2022年网络安全知识竞赛试题与答案（E卷）.docx

《2022年网络安全知识竞赛试题与答案（E卷）.docx》由会员分享，可在线阅读，更多相关《2022年网络安全知识竞赛试题与答案（E卷）.docx（40页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2022年网络平安知识竞赛试题与答案（E卷）一、单项选择题.网络平安一般是指网络系统的硬件、软件及其（）受到保护，不因偶然的或 者恶意的原因而遭受破坏、更改、泄漏，系统连续可靠正常地运行，网络服务 不中断。A、系统中的文件B、系统中的图片C、系统中的数据D、系统中的视频正确答案：C.目前在防火墙上提供了几种认证方法，其中防火墙提供授权用户特定的服务 权限是：（）A、客户认证B、回话认证C、用户认证D、都不是正确答案：A.将个人电脑送修时，最好取下哪种电脑部件（）A、CPUBs内存C、硬盘Ds显卡正确答案：C.以下不属于人肉搜索的侵权范围的是（）A、隐私权B、肖像权C、人格权C、通过网络传播反动

2、信息、煽动性信息、涉密信息、谣言等，对国家平安和 社会稳定构成特别严重危害的事件D、对经济建设和公众利益构成重大威胁、造成重大影响的网络与信息平安事 件正确答案：B43 .为了减少输入的工作量，方便用户使用，很多论坛、邮箱和社交网络都提 供了 “自动登录和“记住密码”功能，使用这些功能时用户要根据实际情况 区分对待，可以在0使用这些功能。A、实验室计算机B、用户本人计算机C、网吧计算机D、他人计算机正确答案：B.蹭网的主要目的是（）A、节省上网费用B、信号干扰C、信息窃听D、拥塞攻击正确答案：A.以下关于盗版软件的说法，错误的选项是（）A、假设出现问题可以找开发商负责赔偿损失B、使用盗版软件是

3、违法的C、成为计算机病毒的重要来源和传播途径之一D、可能会包含不健康的内容正确答案：A.要平安浏览网页，不应该（）A、定期清理浏览器缓存和上网历史记录B、禁止使用ActiveX控件和Java脚本C、定期清理浏览器CookiesD、在他人计算机上使用“自动登录和“记住密码”功能正确答案：D. Windows操作系统中受限用户在默认的情况下可以访问和操作自己的文 件，使用局部被允许的程序，一般不能对系统配置进行设置和安装程序，这种 限制策略被称为()A、特权受限原那么B、最大特权原那么C、最小特权原那么D、最高特权原那么正确答案：C.哪项不是网络钓鱼的常用手段()A、利用假冒网上银行、网上证券网站

4、B、利用虚假的电子商务网站C、利用垃圾邮件D、利用计算机木马正确答案：D.假设要在公共场合使用WiFi,应尽量选择以下哪个无线信号()A、ChinaNet-linkB、 hackerC、AirPortl23D、starbucks正确答案：D.对于III级信息平安事件，事件级别的研判部门和事件响应负责部门分别是 ()A、工信部、省或部委B、工信部、省级信息化主管部门C、省级信息化主管部门、市厅级应急指挥机构D、省级信息化主管部门、市级信息化主管部门正确答案：C.以下()策略是防止非法访问的第一道防线。A、入网访问控制B、网络权限控制C、目录级平安控制D、属性平安控制 正确答案：A50 .包过滤是

5、有选择地让数据包在内部与外部主机之间进行交换，根据平安规 那么有选择的路由某些数据包。下面不能进行包过滤的设备是：（）A、路由器B、一台独立的主机C、交换机D、网桥正确答案：C51 .平安基础设施的主要组成是（）。A、网络和平台B、平台和物理设施C、物理设施和处理过程D、上面3项都是正确答案：D.在以下网络威胁中，哪个不属于信息泄露（）。A、数据窃听B、流量分析C、拒绝服务攻击D、偷窃用户帐号正确答案：C.防御网络监听，最常用的方法是（）。A、采用物理传输（非网络）B、信息加密C、无线网D、使用专线传输正确答案：B.（）不是网络信息系统脆弱性的不平安因素。A、网络的开放性B、软件系统自身缺陷C

6、、黑客攻击D、管理漏洞正确答案：A.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术，这是 （）防火墙的特点。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：D.防火墙采用的最简单的技术是（）。A、安装保护卡B、隔离C、包过滤D、设置进入密码正确答案：C.以下表达中正确的选项是（）。A、计算机病毒只感染可执行文件B、只感染文本文件C、只能通过软件复制的方式进行传播D、可以通过读写磁盘或者网络等方式进行传播正确答案：D.不属于黑客被动攻击的是（）。A、缓冲区溢出B、运行恶意软件C、浏览恶意代码网页D、翻开病毒附件正确答案：A.关于消息摘要函数，表达不正确的选项是（）。

7、A、输入任意大小的消息，输出是一个长度固定的摘要；B、输入消息中的任何变动都会对输出摘要产生影响；C、输入消息中的任何变动都不会对输出摘要产生影响；D、可以防止消息被篡改；正确答案：C.完整性服务提供信息的正确性。该服务必须和（）服务配合工作，才能 对抗篡改攻击。A、机密性B、可用性C、可审性D、以上3项都是正确答案：C.计算机病毒的特点是（）oA、传染性、潜伏性、平安性B、传染性、潜伏性、破坏性C、传染性、破坏性、易读性D、传染性、平安性、易读性正确答案：B.机密性服务提供信息的保密，机密性服务包括（）。A、文件机密性B、信息传输机密性C、通信流的机密性D、以上3项都是正确答案：D.属于计算

8、机病毒防治的策略的是（）。A、确认您手头常备一张真正“干净”的引导盘B、及时、可靠升级反病毒产品C、新购置的计算机软件也要进行病毒检测D、整理磁盘正确答案：D.计算机网络中的平安是指（）。A、网络中设备设置环境的平安B、网络使用者的平安C、网络中信息的平安D、网络财产的平安正确答案：C.不属于常见的危险密码是（）。A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码正确答案：D.逻辑上，防火墙是（）。A、过滤器、限制器、分析器B、堡垒主机C、硬件与软件的配合Ds隔离带正确答案：A.数字证书采用公钥体制进行加密和解密。每个用户有一个公钥，它用来进 行（）。A、解密

9、和验证B、解密和签名C、加密和签名D、加密和验证正确答案：D.网络信息内容生态治理规定自2020年（）起施行。A.1月1日B.2月1日C.3月1日D.7月1日正确答案：C52 .网络信息内容生态治理，是指政府、（）、社会、网民等主体，以培育 和践行社会主义核心价值观为根本，以网络信息内容为主要治理对象，以建立 健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标， 开展的弘扬正能量、处置违法和不良信息等相关活动。A.企业B.公民C行业组织 D.网络平台 正确答案：A.各级网信部门会同有关主管部门，建立健全（）等工作机制，协同开展 网络信息内容生态治理工作。信息共享；会商通报；联合

10、执法；案件督办；信息公开。A.00c.（2X3）正确答案：D.网络信息内容服务平台应当履行信息内容管理（），加强本平台网络信 息内容生态治理，培育积极健康、向上向善的网络文化。A.主体责任B.服务责任C审核责任D.管理责任正确答案：A74 .网络群组、论坛社区版块建立者和管理者应当履行群组、版块管理责任， 依据（）等，规范群组、版块内信息发布等行为。法律法规；用户协议；平台公约。a.0（2）B.0CD.0（2）0正确答案：D.（）不能减少用户计算机被攻击的可能性。A、选用比拟长和复杂的用户登录口令B、使用防病毒软件C、尽量防止开放过多的网络服务D、定期扫描系统硬盘碎片正确答案：D.以下行为不属

11、于攻击的是（）A、对一段互联网IP进行扫描B、发送带病毒和木马的电子邮件C、用字典猜解服务器密码D、从FTP服务器下载一个10GB的文件正确答案：D.计算机会将系统中可使用内存减少，这表达了病毒的（）A、传染性B、破坏性C、隐藏性D、潜伏性正确答案：B.黑客在程序中设置了后门，这表达了黑客的（）目的。A、非法获取系统的访问权限B、窃取信息C、篡改数据D、利用有关资源正确答案：A.软件驻留在用户计算机中，侦听目标计算机的操作，并可对目标计算机进 行特定操作的黑客攻击手段是（）A、缓冲区溢出B、木马C、拒绝服务D、暴力破解正确答案：B.机房中的三度不包括（）As温度B、湿度C、可控度D、洁净度正确

12、答案：C.为保证计算机网络系统的正常运行，对机房内的三度有明确的要求，其三 度是指（）A、温度、湿度和洁/争度B、照明度、湿度和洁净度C、照明度、温度和湿度D、温度、照明度和洁净度正确答案：A.一份好的计算机网络平安解决方案，不仅要考虑到技术，还要考虑的是 （）A、软件和硬件B、机房和电源C、策略和管理D、加密和认证正确答案：C.以下关于网络防火墙说法错误的选项是（）A、网络防火墙不能解决来自内部网络的攻击和平安问题B、网络防火墙能防止受病毒感染的文件的传输C、网络防火墙不能防止策略配置不当或错误配置引起的平安威胁D、网络防火墙不能防止本身平安漏洞的威胁正确答案：B.目前信息平安最大的平安威胁

13、来自于以下哪个方面（）A、内网平安B、互联网上的黑客C、互联网上的病毒D、互联网上的木马正确答案：A.信息平安中的逻辑平安不包括下面哪些内容A、信息完整性B、信息保密性C、信息可用性D、信息不可否认性正确答案：C.突破网络系统的第一步是（）。A、口令破解B、利用TCP/IP协议的攻击C、源路由选择欺骗D、各种形式的信息收集正确答案：D.路由控制机制用以防范（）。A、路由器被攻击者破坏B、非法用户利用欺骗性的路由协议，篡改路由信息、窃取敏感数据C、在网络层进行分析，防止非法信息通过路由D、以上3项都不是正确答案：D.数据链路层可以采用（）和加密技术，由于不同的链路层协议的帧格式 都有区别，所以在

14、加密时必须区别不同的链路层协议。A、路由选择B、入侵检测C、数字签名D、访问控制正确答案：B.以下哪个措施是正确的（）A、离开个人办公室时，终端计算机可以不锁定B、信息系统的账户和密码应妥善保存在桌面上C、领导带人参观机房不需要登记D、设备进出机房应建立台账正确答案：D.计算机网络是地理上分散的多台（）遵循约定的通信协议，通过软硬件 互联的系统。A、计算机D、人身自由权正确答案：D.在Internet网络中，不属于个人隐私信息的是（）A、昵称B、姓名C、生日D、手机号码正确答案：A.对于新购买的电脑，不建议的行为是（）A、设置开机密码B、安装QQ软件C、让电脑公司重装XP系统D、启用 Wind

15、owsUpdate正确答案：C.以下哪项操作可能会威胁到智能手机的平安性（）A、越狱B、ROOTC、安装盗版软件D、以上都是正确答案：D.为了保护个人电脑隐私，应该（）A、删除来历不明文件B、使用“文件粉碎”功能删除文件C、废弃硬盘要进行特殊处理D、以上都是正确答案：D. 2008年5月1日，我国正式实施,政府网站的开通，被认为是推动政 府改革的重要措施。（）A、深化政府改革纪要B、政府信息公开条例C、政府的职能改革B、主从计算机C、自主计算机D、数字设备正确答案：C.网络平安是在分布网络环境中对（）提供平安保护。A、信息载体B、信息的处理、传输C、信息的存储、访问D、上面3项都是正确答案：D

16、.网络平安的基本属性是（）。As机密性B、可用性C、完整性D、上面3项都是正确答案：D.对攻击可能性的分析在很大程度上带有（）。A、客观性B、主观性C、盲目性D、上面3项都不是正确答案：B.网络平安最终是一个折衷的方案，即平安强度和平安操作代价的折衷，除 增加平安设施投资外，还应考虑（）。A、用户的方便性B、管理的复杂性C、对现有系统的影响及对不同平台的支持D、上面3项都是正确答案：D.从平安属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击。As机密性B、可用性C、完整性D、真实性正确答案：B.从平安属性对各种网络攻击进行分类，截获攻击是针对（）的攻击。As机密性B、可用性C、完整性D、真

17、实性正确答案：A.从攻击方式区分攻击类型，可分为被动攻击和主动攻击，被动攻击难以 （）,然而（）这些攻击是可行的；主动攻击难以（），然而（）这些攻击 是可行的。A、阻止，检测，阻止，检测B、检测，阻止，检测，阻止C、检测，阻止，阻止，检测D、上面3项都不是正确答案：C.拒绝服务攻击的后果是（）。A、信息不可用B、应用程序不可用C、系统宕机D、阻止通信E、上面几项都是正确答案：E91 .风险是丧失需要保护的（）的可能性，风险是（）和（）的综合结果。 A、资产，攻击目标，威胁事件B、设备，威胁，漏洞C、资产,威胁，漏洞D、上面3项都不对正确答案：C100 计算机病毒的核心是（）。A、引导模块B、传

18、染模块C、表现模块D、发作模块正确答案：A101 .与 10,110.12.29mask255.255.255.224 属于同一网段的主机 IP 地址是（）正确答案：B102 .以下哪些不属于工具测试的流程（）A.规划工具测试接入点B.制定工具测试作业指导书C.查看主机平安策略D.测试结果整理正确答案：C103 .信息平安中PDR模型的关键因素是（）A、人B、技术C、模型D、客体正确答案：A104 .最早研究计算机网络的目的是什么?（）A、直接的个人通信；B、共享硬盘空间、打印机等设备；C、共享计算资源；D大量的数据交换。正确答案：C.最早的计算机网络与传统的通信网络最大的区别是什么?（）A、

19、计算机网络带宽和速度大大提高。B、计算机网络采用了分组交换技术。C、计算机网络采用了电路交换技术D、计算机网络的可靠性大大提高。正确答案：B.以下关于DOS攻击的描述，哪句话是正确的?（）A、不需要侵入受攻击的系统B、以窃取目标系统上的机密信息为目的C、导致目标系统无法处理正常用户的请求D、如果目标系统没有漏洞，远程攻击就不可能成功正确答案：C.许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁, 最可靠的解决方案是什么?（）A、安装防火墙B、安装入侵检测系统C、给系统安装最新的补丁D、安装防病毒软件正确答案：C.下面哪个功能属于操作系统中的平安功能（）A、控制用户的作业排序和运行

20、B、实现主机和外设的并行处理以及异常情况的处理C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：C.下面哪个功能属于操作系统中的日志记录功能（）A、控制用户的作业排序和运行B、以合理的方式处理错误事件，而不至于影响其他程序的正常运行C、保护系统程序和作业，禁止不合要求的对程序和数据的访问D、对计算机用户访问系统和资源的情况进行记录正确答案：D.以下不属于网络平安测试范畴的是（）A.结构平安B.便捷完整性检查C剩余信息保护D.网络设备防护正确答案：C.在思科路由器中，为实现超时10分钟后自动断开连接，实现的命令应为 以下哪一个（）A.e

21、xec-timeoutlOOB.exec-timeoutOlOC.idle-timeoutlOOD.idle-timeoutOlO正确答案：A. 1995年之后信息网络平安问题就是（）A、风险管理B、访问控制C、消除风险D、回避风险正确答案：A.防火墙通过控制来阻塞邮件附件中的病毒。（）A.数据控制B.连接控制C.ACL控制D.协议控制正确答案：A.语义攻击利用的是（）A、信息内容的含义B、病毒对软件攻击C、黑客对系统攻击Ds黑客和病毒的攻击正确答案：A.查看路由器上所有保存在flash中的配置数据应在特权模式下输入命令： （）A.showrunning-configB.showbuffers

22、C.showstarup-configD.showmemory正确答案：A.路由器命令Router （config） #access-listlpermitl92.168.1.1的含义 是：（）A.不允许源地址为的分组通过，如果分组不匹配，那么结束B .允许源地址为的分组通过，如果分组不匹配，贝IJ结束C .不允许目的地址为的分组通过，如果分组不匹配，贝IJ结束D .允许目的地址为的分组通过，如果分组不匹配，那么检查下一条 语句。正确答案：B.配置如下两条访问控制列表：访问列表1和2,所控制的地址范围关系是（）A.1和2的范围相同B.1的范围在2之内C.2的范围在1之内D.1和2没有包含关系正

23、确答案：A118 .网络隔离技术的目标是确保把有害的攻击隔离，在保证可信网络内信息不 外泄的前提下，完成网络间数据的平安交换，以下隔离技术中，平安性最好的 是（）A.多重平安网关B.防火墙C.VLAN隔离D.物理隔离正确答案：D. Windows系统默认Terminalservices服务所开发的端口为（）A.21B.22C.443D.3389正确答案：D.在命令模式下，如何查看Windows系统所开放的服务端口（）A.NETSTATB.NETSTATANC.NBTSTATD.NBTSTATAN正确答案：B.某人在操作系统中的账户名为LEO,他离职一年后，其账户虽然已经禁 用，但是依然保存在系

24、统中，类似于LEO的账户属于以下种类型（）A.过期账户B.多余账户C.共享账户D.以上都不是正确答案：A122 . OSPF使用什么来计算到目的网络的开销？（）A.带宽B.带宽和跳数C.可靠性D.负载和可靠性正确答案：A123 .依据GB/T22239-2008,以下哪些条不是三级信息系统对备份和恢复的要 求（）A.应根据本地数据备份与恢复功能，重要信息数据备份至少每天一次，备份介 质场外存放B,应提供异地数据备份功能，利用通信网络将关键数据定时批量传送至备用场 地C.应该用冗余技术设计网络拓扑结构，防止关键节点存在单点故障D .应提供主要网络设备，通信线路和数据处理系统的硬件冗余，保证系统的

25、 高可用性正确答案：A.做好信息平安应急管理工作的重要前提是（）A、事件报告B、事件分级C、事件响应D、事件分类正确答案：B.路由器工作在（）A.应用层B.链接层C.网络层D.传输层正确答案：C.抵御电子邮箱入侵措施中，不正确的选项是（）A、不用生日做密码B、不要使用少于5位的密码C、不要使用纯数字D、自己做服务器正确答案：D.哪个选项不是利用Activity劫持对系统进行恶意攻击的？A、遍历运行中的程序B、恶意程序启动带标志的钓鱼试Activity覆盖正常的ActivityC、用户在伪造的界面上进行操作D、查杀恶意程序发送的信息正确答案：D128 .以下哪项不属于病毒的动态分析？（）A.使用

26、沙箱B.PE分析C行为监控D.WinDbg 调试正确答案：A.不是AntiEmulator检测的是?A、属性检测B、物理机文件检测C、基于cache行为检测D、基于代码指令执行检测正确答案：B. DexClassData类分别定义信息里不包括的是?A、Method 信息B、Code信息C、Attribute 信息D、ClassDataHeadr 信息正确答案：C.下面不是替换ClassLoader时机的？As ContentProvider:OnCreate()B、Application:BaseContext()C、Application:OnCreate()D、Application:at

27、tachBaseContext()正确答案：B. if-gevA,vB,:cond_*的意思是?As如果vA大于vB那么跳转到:cond_*B、如果vA大于等于vB那么跳转到:cond_*C、如果vA小于vB那么跳转到:cond_*D、如果vA小于等于vB那么跳转到:cond_*正确答案：B.在安卓逆向中经常用到的ADB全称是什么?A、AndroidDataBaseB、AndroidDebugBridgeC、AsianDevelopmentBankD、AppleDesktopBus正确答案：B.以下命令中哪个是（使用ADB）安装apk的正确命令？A、adbinstallc:file.apkB、

28、adbuninstallcAfile.apkC、D、正确答案：A. android中最高权限的用户是？A、administratorB、rootC、systemD、su正确答案：B. android在root的过程中以下哪种说法是错误的？A、把su文件放到/system/bin/中B、设置/system/bin/su让管理员用户课运行C、superuser.apk 放至ij system/app 下面D、把su文件放到/system/xbin/中正确答案：B.风险评估的三个要素（）A、政策，结构和技术B、组织，技术和信息C、硬件，软件和人D、资产，威胁和脆弱性正确答案：D. WindowsNT

29、和Windows2000系统能设置为在几次无效登录后锁定帐号, 这可以防止（）A、木马；D、加强政府信息公开正确答案：B.网络犯罪的表现形式常见得有非法侵入，破坏计算机信息系统、网络赌 博、网络盗窃和（）oA、网络诈骗、犯罪动机B、网络犯罪、网络色情C、网络色情、高智能化D、犯罪动机、高智能化正确答案：B.以下关于互惠原那么说法不正确的选项是（）。A、互惠原那么是网络道德的主要原那么之一B、网络信息交流和网络服务具有双向性C、网络主体只承当义务D、互惠原那么本质上表达的是赋予网络主体平等与公正正确答案：C.小明刚刚认识的网友让小明提供他的银行账号和身份证复印件等隐私信 息，他最合适的做法是（）

30、A、这肯定不怀好意马上报警B、网上很多都是陷阱，不予理睬C、只告诉网友自己的银行账号和密码D、只提供自己的身份证复印件正确答案：B.信息平安领域内最关键和最薄弱的环节是（）。A、技术B、策略C、管理制度D、人正确答案：D.抵御电子邮箱入侵措施中，不正确的选项是（）A、不用生日做密码B、不要使用少于6位的密码B、暴力攻击;C、IP欺骗；D、缓存溢出攻击正确答案：B139 . cisco的配置通过什么协议备份（）A.ftpB.tftpC.telnetD.ssh正确答案：B140 .在每天下午5点使用计算机结束时断开终端的连接属于（）A、外部终端的物理平安B、通信线的物理平安C、听数据D、网络地址欺

31、骗正确答案：A141 . 2003年上半年发生的较有影响的计算机及网络病毒是什么（A、 SARSB、SQL杀手蠕虫C、手机病毒D、小球病毒正确答案：B142 . SQL杀手蠕虫病毒发作的特征是什么（）A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络正确答案：A143 .信息网络平安的第一个时代（）A、九十年代中叶B、九十年代中叶前C、世纪之交 D、专网时代 正确答案：B144 .信息网络平安的第三个时代（）A、主机时代，专网时代,多网合一时代B、主机时代,PC机时代，网络时代C、PC机时代，网络时代信息时代D、2001 年2002 年2003 年正确答案：A145

32、.信息网络平安的第二个时代（）A、专网时代B、九十年代中叶前C、世纪之交正确答案：A.网络平安在多网合一时代的脆弱性表达在（A、网络的脆弱性B、软件的脆弱性C、管理的脆弱性D、应用的脆弱性正确答案：C.人对网络的依赖性最高的时代（）A、专网时代B、PC时代C、多网合一时代D、主机时代正确答案：C.网络攻击与防御处于不对称状态是因为（）A、管理的脆弱性B、应用的脆弱性C、网络软，硬件的复杂性D、软件的脆弱性正确答案：C149 .网络攻击的种类（）A、物理攻击，语法攻击，语义攻击B、黑客攻击，病毒攻击C、硬件攻击，软件攻击D、物理攻击，黑客攻击，病毒攻击正确答案：A.使网络服务器中充满着大量要求回

33、复的信息，消耗带宽，导致网络或系统 停止正常服务，这属于什么攻击类型?（）A、拒绝服务B、文件共享C、BIND漏洞D、远程过程调用正确答案：A.江苏省信息平安风险评估管理方法（试行）适用于什么范围？（）A、本省行政区域内信息系统风险评估及其管理活动B、本省行政区域内信息系统风险评估C、本省行政区域内信息系统管理活动正确答案：A150 .在oracle中查看其是否开启审计功能的SQL语句是（） A.showparmeterB . selectvaluefromv$parameterwherename=, audit_traiT正确答案：B.以下说法错误的选项是（）A、操作系统用户的身份鉴别信息应

34、具有不易被冒用的特点，例如口令长度、 复杂性和定期的更新等B、操作系统登录失败处理功能有：结束会话、限制非法登录次数，当登录连接 超时自动退出等C、操作系统应防止共享用户的情况，每个用户应使用唯一的用户名登录系统 D、操作系统可使用容易记忆的用户名，例如使用者姓名全拼、简拼、工号等 正确答案：D.信息系统平安保护等级分为（）A、三级B、四级C、五级D、六级正确答案：C.机房等重要区域应配置（）,控制、鉴别和记录进入的人员A、电子锁B、电子门禁系统C、摄像头D、防盗锁正确答案：B.信息系统平安风险评估的形式分为（）A、委托评估和自评估B、第三方评估和自评估C、检查评估和自评估D、检查评估和非检查

35、评估正确答案：C.（）是指保护资产、抵御威胁、减少脆弱性、降低平安事件的影响，以及 打击信息犯罪而实施的各种实践、规程和机制。A、平安事件B、平安措施C、平安风险D、平安需求正确答案：B.美国总统奥巴马于哪一年任命了第一个白宫网络平安协调官（）A、 20052009B、 20152007正确答案：B.伊朗核设施遭遇过哪种攻击，致使影响伊朗核进程？()A、毒区(Duqu)B、震网(Stuxnet)C、火焰(Flame)Ds 蠕虫(Worm)正确答案：B.美国爱德华斯诺登曝出“棱镜门”事件，他没有在哪个单位工作过？ ()A、美国中央情报局B、美国联邦调查局C、美国国家平安局正确答案：B159 .黑

36、客攻击苹果的()，致使全球诸多当红女星裸照曝光，云平安问题值得关 注？A、StoreB、WatchC、iCloudD、 Iphone正确答案：C.以下哪部法律法规全面地保护了著作权人、表演者以及录音录像制作者的 信息网络传播权()A、信息网络传播保护条例B、中华人民共和国电信条例C、互联网上网服务营业场所管理条例D、中华人民共和国计算机信息系统平安保护条例正确答案：A. 2014年3月央行发布关于进一步加强比特币风险防范工作的通知， 要求各个银行和第三方支付机构关闭十多家我国境内比特币交易平台的帐户。下发通知后，比特币值出现暴跌。这种风险属于哪种平安风险？()A、技术风险B、市场风险C、政策风

37、险正确答案：C.以下哪部法律法规从法律层面规定了国际联网、互联网络、接入网络等信 息技术术语（）A、计算机信息网络国际联网管理暂行规定B、中华人民共和国计算机信息系统平安保护条例C、计算机信息网络国际联网管理暂行规定实施方法D、中华人民共和国电信条例正确答案：A.本省重要信息系统应当至少每几年进行一次自评估或检查评估？（）A、一B、三C、五D、四正确答案：B.国家信息平安等级保护坚持什么原那么？（）A、单位定级、部门保护B、自主定级、自主保护C、公安定级、单位保护正确答案：B160 .信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国 家平安造成损害的，属信息平安等级保护的第几级

38、？ 0A、2B、3C、4D、5正确答案：B161 .信息系统运营、使用单位应当按照什么具体实施等级保护工作？（）A、信息系统平安等级保护定级指南B、信息平安技术信息系统平安管理要求（GB/T20269-2006）C、信息系统平安等级保护实施指南正确答案：C.涉密信息系统的等级由系统使用单位确定，按照什么原那么进行分级保护？ ()A、谁主管，谁运维B、谁主管，谁负责C、谁主管，谁保障正确答案：B162 .对秘密级、机密级信息系统每几年至少进行一次保密检查或者系统测评？ ()A、-B、二C、三D、四正确答案：B163 .涉密信息系统的等级由()确定A、系统使用单位B、信息化主管部门C、信息平安工作

39、部门正确答案：A.以下哪个部门不属于典型的信息平安领导小组组成部门()A、后勤服务部门B、信息技术部门C、业务应用部门D、平安管理部门正确答案：A.政府信息系统应至少配备1名()A、信息平安员B、病毒防护员C、密钥管理员D、数据库管理员正确答案：A.以下不属于信息平安管理员的职责的是（）A、制定网络设备平安配置规那么B、对信息平安产品的购置提出建议C、对系统管理员的操作行为进行指导和监督D、负责信息平安保障工作的具体组织协调正确答案：A.专家建议手机等移动终端登陆网银、支付宝等App应关闭（） 功能，使用3G、4G数据流进行操作才比拟平安？A、无线网络B、收费WiFiC、免费WiFi正确答案：

40、C164 .以下关于等级保护的地位和作用的说法中不正确的选项是（）A是国家信息平安的基本制度、基本国策B.是开展信息平安工作的基本方法C,是提高国家综合竞争力的主要手段D ,是促进信息化、维护国家平安的根本保障正确答案：C165 .交换机收到未知源地址的帧时：（）A.广播所有相连的地址B.丢弃C修改源地址转发DXX.正确答案：B.功能测试不能实现以下哪个功能（）A.漏洞B.补丁C.口令策略D.全网访问控制策略正确答案：D.按照等保要求，第几级开始增加“抗抵赖性”要求（）A.B.二C三D.四正确答案：C166 .哪项不是开展主机工具测试所必须了解的信息（）A.操作系统B.应用C.ipD.物理位置

41、正确答案：D167 . Linux查看目录权限的命令（）A.lsaB.lslC.diraD.dirl正确答案：B168 . win2000中审核账户登录是审核（）A.用户登录或退出本地计算机B.管理员创立添加删除用户账户C.用户申请域控制登录验证D.日志记录管理正确答案：C183 .能够提供和实现通信中数据完整性检验的是（）A.MD5+加密B.CRCCCRC+力口密D.加密正确答案：A184 .按照等保3级要求，应实现对网络上 , , telnet, pop3, smtp等协议命名级控制。（）A.ftpB. sC.sshD.tftp正确答案：A.某银行使用web服务，为了保证平安，可以使用（）

42、A.POPB.SNMPC. D. S正确答案：D.对网络上 , ftp, telnet, pop3, smtp等协议命名级控制通常在哪种 设备上实现（）A.防火墙B.路由器C.交换机D.IPS正确答案：A187 .以下哪个选项不是全国人民代表大会常务委员会在2000年12月公布实 施的关于维护互联网平安的决定中规定的犯罪行为（）A、损害互联网运行平安B、扰乱社会主义市场经济秩序和社会管理秩序C、对个人造成精神创伤D、破坏国家平安和社会稳定正确答案：C188 . Oracle 中 OracleAuditVault 平安模块的功能是（）A.身份鉴别B.访问控制C.资源控制D.日志分析C、不要使用纯

43、数字D、自己做服务器正确答案：D.信息平安经历了三个开展阶段，以下哪个不属于这三个开展阶段?（）A、通信保密阶段B、数据加密阶段C、信息平安阶段D、平安保障阶段正确答案：D.要维护网络平安，不破坏网络秩序”，这说明（）A、网络交往不用遵守道德B、上网要遵守法律C、在网络上可以随意发表自己的意见D、在网络上可以随意传播信息正确答案：B.在网络聊天室、公告栏等公共场所，要语言文明，不辱骂他人;对求助者，要尽 力相助;与网友交流，要真诚友好，不欺诈他人、这就是说（）A、网络是我们共有的生活空间，便于我们学习B、要发挥网络交往对生活的积极作用C、我们在网络上交往要遵守道德D、上网时要不断提高自己的区分

44、能力、觉察能力正确答案：C.在以下人为的恶意攻击行为中，属于主动攻击的是（）A、数据篡改及破坏B、数据窃听C、数据流分析D、非法访问正确答案：A.数据完整性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别正确答案：D189 .以下对于Dakik字节码的描述错误的选项是？（）.A.package/name/ObjectName 相当于 java 中的 B.l相当于java中的intfHC.registers指定了方法中占用内存空间大小DJocal指令表名了方法中寄存器的总数正确答案：A190 .以下关于信息系统平安建设整改工作方法中说法中不正确的

45、选项是（）A突出重要系统，涉及所有等级，试点示范，行业推广，国家强制执行B.利用信息系统平安等级保护综合工作平台使等级保护工作常态化C.管理制度建设和技术措施建设同步或分步实施D .加固改造，缺什么补什么，也可以进行总体平安建设整改规划正确答案：A.以下关于定级工作说法不正确的选项是（）A确定定级对象过程中，定级对象是指以下内容：起支撑、传输作用的信息网 络（包括专网、外网、内网网管系统）以及用于生产、调度、管理、指挥、作 业、控制、办公等目的的各类业务系统。B.确定信息系统平安保护等级仅仅是指确定信息系统属于五个等级中的哪一个 C .在定级工作中同类信息系统的平安保护等级不能随着部、省、市行

46、政级别 的降低而降低D .新建系统在规划设计阶段，应确定等级，按照信息系统等级，同步规划、 同步设计、同步实施平安保护技术措施和管理措施。正确答案：A.以下说法中不正确的选项是（）A.定级/备案是信息平安等级保护的首要环节B.等级测评是评价平安保护现状的关键C.建设整改是等级保护工作落实的关键D.监督检查是使信息系统保护能力不断提高的保障正确答案：B. Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法 回滚。A.DropB.DeleteC.Truncate0.Cascade正确答案：c.国务院于哪年的6月28日印发了关于大力推进信息化开展和切实保障 信息平安假设干意见()A、 20102011B、 20122013正确答案：C195 . 2012年12月28日，由哪个机构通过了关于加强网络信息保护的决定 ()A、国务院B、全国人大常委会C、工信部D、国家网