【正文】 25 中電運行技術(shù)研究院認證模擬試題考過的題：188?192?193?194?195?203?215?216?223?230?232411．信息安全保障要素不包括以下哪一項？A．技術(shù) B．工程 C．組織 D．管理2．以下對信息安全問題產(chǎn)生的根源描述最準確的是： A．信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的 B．信息安全問題是由于黑客組織和犯罪集團追求名和利造成的C．信息安全問題是由于信息系統(tǒng)的設(shè)計和開發(fā)過程中的疏忽造成的 D．信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復雜性，外因是對手的威脅與破壞3．完整性機制可以防范以下哪種攻擊？ A．假冒源地址或用戶的地址的欺騙攻擊 B．抵賴做過信息的遞交行為C．數(shù)據(jù)傳輸中被竊聽獲取D．數(shù)據(jù)傳輸中被篡改或破壞4．PPDR 模型不包括：A．策略 B．檢測 C．響應 D．加密5．關(guān)于信息安全策略的說法中，下面說法正確的是：A．信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ)B．信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡拓撲結(jié)構(gòu)為基礎(chǔ) C．信息安全策略是以信息系統(tǒng)風險管理為基礎(chǔ) D．在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略6．“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信息安全建設(shè)的目的。其中，“看不懂”是 指下面哪種安全服務：A．數(shù)據(jù)加密 B．身份認證 C．數(shù)據(jù)完整性 D．訪問控制7．下面對 ISO27001 的說法最準確的是：A．該標準的題目是信息安全管理體系實施指南 B．該標準為度量信息安全管理體系的開發(fā)和實施過程提供的一套標準C．該標準提供了一組信息安全管理相關(guān)的控制措施和最佳實踐D．該標準為建立、實施、運行、監(jiān)控、審核、維護和改進信息安全管理體系提供了一個模型8．拒絕服務攻擊損害了信息系統(tǒng)的哪一項性能？A．完整性 B．可用性 C．保密性 D．可靠性9．根據(jù)《信息系統(tǒng)安全等級保護定級指南》，信息系統(tǒng)的安全保護等級由哪兩個定級要素決定？A．威脅、脆弱性 B．系統(tǒng)價值、風險 C．信息安全、系統(tǒng)服務安全 D．受侵害的客體、對客體造成侵害的程度業(yè)務10．IAFE 深度防御戰(zhàn)略的三個層面不包括：A．人員 B．法律 C．技術(shù) D．運行11．“中華人民共和國保守國家秘密法”第二章規(guī)定了國家秘密的范圍和密級，國家秘密的密級分為：A．“普密”、“商密”兩個級別 B．“低級”和“高級”兩個級別 C．“絕密”、“機密”、“秘密”三個級別 D．“一密”、“二密”、“三密”、“四密”四個級別12．觸犯新刑法 285 條規(guī)定的非法侵入計算機系統(tǒng)罪可判處 A．三年以下有期徒刑或拘役 B．1000 元罰款C．三年以上五年以下有期徒刑 D．10000 元罰款13．以下關(guān)于我國信息安全政策和法律法規(guī)的說法錯誤的是：A．中辦發(fā)【2003】27 號文提出“加快信息安全人員培養(yǎng)，增強全民信息安全意識” B．2008 年 4 月國務院辦公廳發(fā)布了《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》C．2007 年我國四部委聯(lián)合發(fā)布了《信息安全等級保護管理辦法》D．2006 年 5 月全國人大常委會審議通過了《中國人民共和國信息安全法》14．目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算 機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所制定的規(guī)章制度？A．公安部 B．國家保密局 C．信息產(chǎn)業(yè)部 D．國家密碼管理委員會辦公室15．VPN 系統(tǒng)主要用來 A．進行用戶身份的鑒別 B．進行用戶行為的審計 C．建立安全的網(wǎng)絡通信 D．對網(wǎng)絡邊界進行訪問控制16．VPN 技術(shù)無法實現(xiàn)以下哪個服務？A．身份驗證 B．傳輸加密 C．完整性校驗 D．可用性校驗17．組成 IPSec 的主要安全協(xié)議不包括以下哪一項？A．ESP B．DSS C．IKE D．AH18．SSL 協(xié)議比 IPSEC 協(xié)議的優(yōu)勢在于：A．實現(xiàn)簡單、易于配置 B．能有效的工作在網(wǎng)絡層 C．能支撐更多的應用層協(xié)議 D．能實現(xiàn)更高強度的加密19．下面對于“電子郵件炸彈”的解釋最準確的是：A．郵件正文中包含的惡意網(wǎng)站鏈接B．郵件附件中具有破壞性的病毒C．社會工程的一種方式，具有恐嚇內(nèi)容的郵件D．在短時間內(nèi)發(fā)送大量郵件的軟件，可以造成目標郵箱爆滿20．電子郵件客戶端通常需要用 協(xié)議來發(fā)送郵件。A．僅 SMTP B．僅 POP C．SMTP 和 POP D．以上都不正確21．在應用層協(xié)議中， 可使用傳輸層的 TCP 協(xié)議，又可用 UDP 協(xié)議。A．SNMP B．DNS C．HTTP D．FTP22．以下哪一項是偽裝成有用程序的惡意軟件？A．計算機病毒 B．特洛伊木馬C．邏輯炸彈 D．蠕蟲程序23．下列哪個是蠕蟲的特征？A．不感染、依附性 B．不感染、獨立性C．可感染、依附性 D．可感染、獨立性24．殺毒軟件報告發(fā)現(xiàn)病毒 Macor．Melissa，由該病毒名稱可以推斷出病毒類型是 。A．文件型 B．引導型 C．目錄型 D．宏病毒25．所謂網(wǎng)絡內(nèi)的機器遵循同一“協(xié)議”就是指： A．采用某一套通信規(guī)則或標準 B．采用同一種操作系統(tǒng)C．用同一種電纜互連 D．用同一種程序設(shè)計語言26．ICMP 協(xié)議有多重控制報文，當網(wǎng)絡出現(xiàn)擁塞時，路由器發(fā)出 報文。A．路由重定向 B．目標不可達 C．源抑制 D．子網(wǎng)掩碼請求27． 設(shè)備可以隔離ARP 廣播幀A．路由器 B．網(wǎng)橋 C．以太網(wǎng)交換機 D．集線器28．下面哪類設(shè)備常用于識系統(tǒng)中存在的脆弱性？A．防火墻 B．IDS C．漏洞掃描器 D．UTM29．下列關(guān)于防火墻功能的說法最準確的是：A．訪問控制 B．內(nèi)容控制 C．數(shù)據(jù)加密 D．查殺病毒30．某種防火墻的缺點是沒有辦法從非常細微之處來分析數(shù)據(jù)包，但它的優(yōu)點是非?？?，這種防火墻是以下的哪一種？ A．電路級網(wǎng)關(guān) B．應用級網(wǎng)關(guān) C．會話層防火墻 D．包過濾防火墻31．在包過濾型防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是：A．路由表 B．ARP C．NAT D．ACL32．包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般不包括 。A．源地址 B．目的地址 C．協(xié)議 D．有效載荷33．NAT 技術(shù)不能實現(xiàn)以下哪個功能？ A．對應用層協(xié)議進行代理 B．隱藏內(nèi)部地址 C．增加私有組織的地址空間 D．解決 IP 地址不足問題34．某單位想用防火墻對 telnet 協(xié)議的命令進行限制，應選在什么類型的防火墻？A．包過濾技術(shù) B．應用代理技術(shù) C．狀態(tài)檢測技術(shù) D．NAT 技術(shù)35．以下哪一項不是 IDS 可以解決的問題？ A．彌補網(wǎng)絡協(xié)議的弱點 B．識別和報告對數(shù)據(jù)文件的改動 C．統(tǒng)計分析系統(tǒng)中異常活動的模式 D．提升系統(tǒng)監(jiān)控能力36．從分析式上入侵檢測技術(shù)可以分為： A．基于標志檢測技術(shù)、基于狀態(tài)檢測技術(shù) B．基于異常檢測技術(shù)、基于流量檢測技術(shù) C．基于誤用檢測技術(shù)、基于異常檢測技術(shù) D．基于標志檢測技術(shù)、基于誤用檢測技術(shù)37．一臺需要與互聯(lián)網(wǎng)通信的 WEB 服務器放在以下哪個位置最安全？A．在 DMZ 區(qū) B．在內(nèi)網(wǎng)中C．和防火墻在同一臺計算機上 D．在互聯(lián)網(wǎng)防火墻外38．以下哪個入侵檢測技術(shù)能檢測到未知的攻擊行為？A．基于誤用的檢測技術(shù) B．基于異常的檢測技術(shù) C．基于日志分析的技術(shù) D．基于漏洞機理研究的技術(shù)39．做滲透測試的第一步是： A．信息收集 B．漏洞分析與目標選定 C．拒絕服務攻擊 D．嘗試漏洞利用40．監(jiān)聽網(wǎng)絡流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：A．窮舉攻擊 B．字典攻擊 C．社會工程攻擊 D．重放攻擊41．下面哪一項是社會工程？A．緩沖器溢出 B．SQL 注入攻擊 C．電話聯(lián)系組織機構(gòu)的接線員詢問用戶名和口令 D．利用 PK/CA 構(gòu)建可信網(wǎng)絡42．“TCPSYNFlooding”建立大量處于半連接狀態(tài)的 TCP 連接，其攻擊目標是網(wǎng)絡的 。A．保密性 B．完整性 C．真實性 D．可用性43．通過反復嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：A．賬戶信息收集 B．密碼分析 C．密碼嗅探 D．密碼暴力破解44．下列保護系統(tǒng)賬戶安全的措施中，哪個措施對解決口令暴力破解無幫助?A．設(shè)置系統(tǒng)的賬戶鎖定策略，在用戶登錄輸入錯誤次數(shù)達到一定數(shù)量時對賬戶進行鎖定B．更改系統(tǒng)內(nèi)宣管理員的用戶名 C．給管理員賬戶一個安全的口令 D．使用屏幕保護并設(shè)置返回時需要提供口令45．關(guān)閉系統(tǒng)中不需要的服務主要目的是: A．避免由于服務自身的不穩(wěn)定影響系統(tǒng)的安全 B．避免攻擊者利用服務實現(xiàn)非法操作從而危害系統(tǒng)安全 C．避免服務由于自動運行消耗大量系統(tǒng)資源從而影響效率 D．以上都是46．某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身 份登錄進系統(tǒng)進行了相應的破壞，驗證此事應查看：A．系統(tǒng)日志 B．應用程序日志 C．安全日志 D．IIS 日志47．U 盤病毒的傳播是借助 Windows 系統(tǒng)的什么功能實現(xiàn)的？A．自動播放 B．自動補丁更新 C．服務自啟動 D．系統(tǒng)開發(fā)漏洞48．保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：A．加密 B．備份 C．安全刪除 D．以上都是49．在 Windows 系統(tǒng)中，管理權(quán)限最高的組是: A．everyone B．a(chǎn)dministrators C．powerusers D．users50．Windows 系統(tǒng)下，可通過運行 命令打開 Windows 管理控制臺。A．regedit B．cmd C．mmc D．mfc51．在 Windows 文件系統(tǒng)中， 支持文件加密。A．FAT16 B．NTFS C．FAT32 D．EXT352．在 window 系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A．netshow B．netstat C．ipconfig D．netview53．視窗操作系統(tǒng)(Windows)從哪個版本開始引入安全中心的概念?A．WinNTSP6 B．Win2000SP4 C．WinXPSP2 D．Win2003SP154．在 WindowsXP 中用事件查看器查看日志文件，可看到的日志包括？ A．用戶訪問日志、安全性日志、系統(tǒng)日志和 IE 日志 B．應用程序日志、安全性日志、系統(tǒng)日志和 IE 日志 C．網(wǎng)絡攻擊日志、安全性日志、記賬日志和 IE 日志 D．網(wǎng)絡鏈接日志、安全性日志、服務日志和 IE 日志55．關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是： A．它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾 B．一般情況下防火培對它無法防范 C．對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁 D．注入成功后可以獲取部分權(quán)限56．專門負責數(shù)據(jù)庫管