【正文】 和/etc/group必須有寫保護(hù)B、刪除/etc/passwd、/etc/groupC、設(shè)置足夠強(qiáng)度的帳號密碼D、使用shadow密碼參考答案：A 2下面不是SQL Server支持的身份認(rèn)證方式的是_______。A、上午8點B、中午12點C、下午3點D、凌晨1點參考答案：D 2下面不是UNIX/Linux操作系統(tǒng)的密碼設(shè)置原則的是_______。A、索引字段不能加密B、關(guān)系運算的比較字段不能加密C、字符串字段不能加密D、表間的連接碼字段不能加密參考答案：C 3下面不是事務(wù)的特性的是_______。A、異常模型B、規(guī)則集處理引擎C、網(wǎng)絡(luò)攻擊特征庫D、審計日志參考答案：C 3下面說法錯誤的是_______。A、定時備份重要文件B、經(jīng)常更新操作系統(tǒng)C、除非確切知道附件內(nèi)容，否則不要打開電子郵件附件D、重要部門的計算機(jī)盡量專機(jī)專用，與外界隔絕參考答案：A 4下面關(guān)于DMZ區(qū)的說法錯誤的是_______A、通常DMZ包含允許來自互聯(lián)網(wǎng)的通信可進(jìn)入的設(shè)備，如Web服務(wù)器、FTP服務(wù)器、SMTP服務(wù)器和DNS服務(wù)器等B、內(nèi)部網(wǎng)絡(luò)可以無限制地訪問外部網(wǎng)絡(luò)DMZ區(qū)C、DMZ可以訪問內(nèi)部網(wǎng)絡(luò)D、有兩個DMZ的防火墻環(huán)境的典型策略是主防火墻采用NAT方式工作，而內(nèi)部防火墻采用透明模式工作以減少內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)的復(fù)雜程度參考答案：C 4使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)_______。A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形B、更改帳戶的密碼C、立即檢查財務(wù)報表D、以上全部都是參考答案：D 5下面技術(shù)中不能防止網(wǎng)絡(luò)釣魚攻擊的是：A、在主頁的底部設(shè)有一個明顯鏈接，以提醒用戶注意有關(guān)電子郵件詐騙的問題B、利用數(shù)字證書（如USB KEY）進(jìn)行登錄C、根據(jù)互聯(lián)網(wǎng)內(nèi)容分級聯(lián)盟（ICRA）提供的內(nèi)容分級標(biāo)準(zhǔn)對網(wǎng)站內(nèi)容進(jìn)行分級D、安裝殺毒軟件和防火墻、及時升級、打補(bǔ)丁、加強(qiáng)員工安全意識參考答案：C 5以下不會幫助減少收到的垃圾郵件數(shù)量的是：A、使用垃圾郵件篩選器幫助阻止垃圾郵件B、共享電子郵件地址或即時消息地址時應(yīng)小心謹(jǐn)慎C、安裝入侵檢測軟件D、收到垃圾郵件后向有關(guān)部門舉報參考答案：C 5內(nèi)容過濾技術(shù)的含義不包括:A、過濾互聯(lián)網(wǎng)請求從而阻止用戶瀏覽不適當(dāng)?shù)膬?nèi)容和站點B、過濾流入的內(nèi)容從而阻止?jié)撛诘墓暨M(jìn)入用戶的網(wǎng)絡(luò)系統(tǒng)C、過濾流出的內(nèi)容從而阻止敏感數(shù)據(jù)的泄露D、過濾用戶的輸入從而阻止用戶傳播非法內(nèi)容參考答案：D 5下列內(nèi)容過濾技術(shù)中在我國沒有得到廣泛應(yīng)用的是:A、內(nèi)容分級審查B、關(guān)鍵字過濾技術(shù)C、啟發(fā)式內(nèi)容過濾技術(shù)D、機(jī)器學(xué)習(xí)技術(shù)參考答案：A 5會讓一個用戶的“刪除”操作去警告其他許多用戶的垃圾郵件過濾技術(shù)是：A、黑名單B、白名單C、實時黑名單D、分布式適應(yīng)性黑名單參考答案：D 5不需要經(jīng)常維護(hù)的垃圾郵件過濾技術(shù)是：A、指紋識別技術(shù)B、簡單DNS測試C、黑名單技術(shù)D、關(guān)鍵字過濾參考答案： B 5《計算機(jī)信息系統(tǒng)安全保護(hù)條例》規(guī)定，故意輸入計算機(jī)病毒以及其他有害數(shù)據(jù)危害計算機(jī)信息系統(tǒng)安全的，或者未經(jīng)許可出售計算機(jī)信息系統(tǒng)安全專用產(chǎn)品，由公安機(jī)關(guān)處以警告或者對個人處以( )的罰款、對單位處以（ ）的罰款A(yù)、5000元以下 15000元以下B、5000元 15000元C、2000元以下 10000元以下D、2000元 10000元參考答案：A 5PDR模型是第一個從時間關(guān)系描述一個信息系統(tǒng)是否安全的模型，PDR模型中的P，D，R代表分別代表（ ）。A、定期備份B、異地備份C、人工備份D、本地備份參考答案： B 6相對于現(xiàn)有殺毒軟件在終端系統(tǒng)中提供保護(hù)不同，（ ）在內(nèi)外邊界處提供更加主動和積極的病毒保護(hù)。A、10B、30C、60D、90參考答案：C 6定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。A、不可否認(rèn)性B、可用性C、保密性D、完整性參考答案：C 7信息安全管理領(lǐng)域權(quán)威的標(biāo)準(zhǔn)是（ ）。A、國務(wù)院新聞辦公室B、文化部C、教育部D、信息產(chǎn)業(yè)部參考答案：A 7（ ）在緊急情況下，可以就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項A、公安部B、國家安全部C、中科院D、司法部參考答案：A 7《中華人民共和國治安管理處罰法》規(guī)定，利用計算機(jī)信息網(wǎng)絡(luò)傳播淫穢信息的，處（ ）以下拘留，可以并處三千元以下罰款；情節(jié)較輕的，處五日以下拘留或者五百元以下罰款。A、責(zé)任制B、主任值班制C、安全等級D、專職人員資格參考答案：C 8故意制作、傳播計算機(jī)病毒等破壞性程序，影響計算機(jī)系統(tǒng)正常運行，（ ）的，應(yīng)依法處5年以下有期徒刑或者拘役。A、任何單位B、外單位C、國內(nèi)聯(lián)網(wǎng)D、國際聯(lián)網(wǎng)參考答案：D 8電子公告服務(wù)提供者應(yīng)當(dāng)記錄在電子公告服務(wù)系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間、互聯(lián)網(wǎng)地址或者域名。A、企業(yè)統(tǒng)一B、單位統(tǒng)一C、國家統(tǒng)一D、省統(tǒng)一參考答案：C 8企業(yè)計算機(jī)信息網(wǎng)絡(luò)和其他通過專線進(jìn)行國際聯(lián)網(wǎng)的計算機(jī)信息網(wǎng)絡(luò)，只限于（ ）使用。A、電子公告用戶B、電子公告瀏覽者C、互聯(lián)單位D、電子公告服務(wù)提供者參考答案：D 9過濾王軟件最多監(jiān)控多少客戶端?A、100B、200C、300D、400參考答案：C 9備份過濾王數(shù)據(jù)是備份哪些內(nèi)容?A、過濾控制臺目錄B、過濾核心目錄C、核心目錄下的ACCERS目錄D、核心目錄下的幾個目錄參考答案： B 9安裝過濾王核心的邏輯盤要留至少多少空閑空間?A、1GB、2GC、3GD、15G參考答案：D 第三部分　多項選擇題(共38題) 下列（ ）行為，情節(jié)較重的，可以處5日以上10日以下拘留，可以并處500元以下罰款。A、配置文件B、日志文件C、用戶文檔D、系統(tǒng)設(shè)備文件參考答案：A B D PKI提供的核心服務(wù)包括：A、認(rèn)證B、完整性C、密鑰管理D、簡單機(jī)密性E、非否認(rèn)參考答案：A B C D E 域內(nèi)置全局組安全控制非常重要，這些組只出現(xiàn)在域控制器中，包括_______。A、sysadminB、serveradminC、setupadminD、securityadminE、processadmin參考答案：A B C D E 可以有效限制SQL注入攻擊的措施有_______。參考答案：存儲和傳輸 容災(zāi)就是減少災(zāi)難事件發(fā)生的可能性以及限制災(zāi)難對__。信息系統(tǒng)安全等級保護(hù)實施過程中應(yīng)遵循以下基本原則有（ ）A、自主保護(hù)原則B、重點保護(hù)原則C、同步建設(shè)原則D、動態(tài)調(diào)整原則參考答案：A B C D 計算機(jī)病毒具有以下特點（ ）A、傳染性B、隱蔽性C、潛伏性D、可預(yù)見性E、破壞性參考答案：A B C E 2公安機(jī)關(guān)對計算機(jī)信息系統(tǒng)安全保護(hù)工作行使下列監(jiān)督職權(quán)：（ ）A、監(jiān)督、檢查、指導(dǎo)計算機(jī)信息系統(tǒng)安全保護(hù)工作B、查處危害計算機(jī)信息系統(tǒng)安全的違法犯罪案件C、履行計算機(jī)信息系統(tǒng)安全保護(hù)工作的其他監(jiān)督職責(zé)D、就涉及計算機(jī)信息系統(tǒng)安全的特定事項發(fā)布專項通令參考答案：A B C D 2違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，有下列行為之一的，由公安機(jī)關(guān)處以警告或者停機(jī)整頓：（ ）A、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的B、違反計算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)備案制度的C、按照規(guī)定時間報告計算機(jī)信息系統(tǒng)中發(fā)生的案件的D、接到公安機(jī)關(guān)要求改進(jìn)安全狀況的通知后，在限期內(nèi)拒不改進(jìn)的參考答案：A B D 2任何單位和個人不得利用國際聯(lián)網(wǎng)制作、復(fù)制、查閱和傳播下列信息的，由公安機(jī)關(guān)給予警告，有違法所得的，沒收違法所得，對個人可以并處五千元以下的罰款，對單位可以并處一萬五千元以下的罰款，情節(jié)嚴(yán)重的，并可以給予六個月以內(nèi)停止聯(lián)網(wǎng)、停機(jī)整頓的處罰，必要時可以建議原發(fā)證、審批機(jī)構(gòu)吊銷經(jīng)營許可證或者取消聯(lián)網(wǎng)資格；構(gòu)成違反治安管理行為的，依照治安管理處罰法的規(guī)定處罰；構(gòu)成犯罪的，依法追究刑事責(zé)任： （ ）A、捏造或者歪曲事實，散布謠言，擾亂社會秩序的B、煽動抗拒、破壞憲法和法律、行政法規(guī)實施的C、公然侮辱他人或者捏造事實誹謗他人的D、表示對國家機(jī)關(guān)不滿的參考答案：A B C 2任何人不得在電子公告服務(wù)系統(tǒng)中發(fā)布含有下列內(nèi)容之一的信息： （ ）A、反對憲法所確定的基本原則的、危害國家安全，泄露國家秘密，顛覆國家政權(quán)，破壞國家統(tǒng)一的B、損害國家榮譽和利益的；煽動民族仇恨、民族歧視，破壞民族團(tuán)結(jié)的C、破壞國家宗教政策，宣揚邪教和封建迷信的D、散布謠言、淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的參考答案：A B C D 2互聯(lián)單位、接入單位及使用計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)的法人和其他組織應(yīng)當(dāng)履行下列安全保護(hù)職責(zé) （ ）A、負(fù)責(zé)本網(wǎng)絡(luò)的安全保護(hù)管理工作，建立健全落實安全保護(hù)管理制度B、負(fù)責(zé)對本網(wǎng)絡(luò)用戶的安全教育和培訓(xùn)C、對委托發(fā)布信息的單位和個人進(jìn)行登記，并對所提供的信息內(nèi)容進(jìn)行審核D、發(fā)現(xiàn)計算機(jī)案件應(yīng)當(dāng)保留有關(guān)原始記錄，并在二十四小時內(nèi)向當(dāng)?shù)毓矙C(jī)關(guān)報告參考答案：A B C D 2為了保障互聯(lián)網(wǎng)的運行安全，對有下列行為之一，構(gòu)成犯罪的，依照刑法有關(guān)規(guī)定追究刑事責(zé)任：（ ）A、侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機(jī)信息系統(tǒng)B、故意制作、傳播計算機(jī)病毒等破壞性程序，攻擊計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)，致使計算機(jī)系統(tǒng)及通信網(wǎng)絡(luò)遭受損害C、違反國家規(guī)定，擅自中斷計算機(jī)網(wǎng)絡(luò)或者通信服務(wù)，造成計算機(jī)網(wǎng)絡(luò)或者通信系統(tǒng)不能正常運行D、非法截獲、篡改、刪除他人電子郵件或者其他數(shù)據(jù)資料，侵犯公民通信自由和通信秘密參考答案：A B C D 2安裝過濾王核心需要哪些數(shù)據(jù)A、網(wǎng)吧代碼B、管理中心地址C、序列號D、計算機(jī)名參考答案：A B C 2目前使用的過濾王核心的版本是多少?A、B、C、D、參考答案：A B C D 2過濾王可以過濾哪些類型的網(wǎng)站A、賭博B、邪教C、暴力D、色情參考答案：A B C D 第四部分　填空題(共25題) 對發(fā)現(xiàn)人員身份信息錄入有誤的會員卡要及時_______________，重新做新卡。A、利用HTTP協(xié)議進(jìn)行的拒絕服務(wù)攻擊B、發(fā)動緩沖區(qū)溢出攻擊C、獲得root權(quán)限D(zhuǎn)、利用MDAC組件存在一個漏洞，可以導(dǎo)致攻擊者遠(yuǎn)程執(zhí)行目標(biāo)系統(tǒng)的命令參考答案：A B C Windows系統(tǒng)登錄流程中使用的系統(tǒng)安全模塊有_______。（ ）A、EmailB、BBSC、FTPD、WWW參考答案：A B C D 對違反行政管理秩序的公民、法人或者其他組織，將要作出（ ）的行政處罰之前，行政處罰機(jī)關(guān)應(yīng)制作《違法行為處理通知書》，并送達(dá)當(dāng)事人。A、計算機(jī)操作人員B、計算機(jī)管理人員C、任何組織或者個人D、除從事國家安全的專業(yè)人員以外的任何人參考答案：C 90、互聯(lián)單位應(yīng)當(dāng)自網(wǎng)絡(luò)正式聯(lián)通之日起（ ）內(nèi)，到所在地的省、自治區(qū)、直轄市人民政府公安機(jī)關(guān)指定的受理機(jī)關(guān)辦理備案手續(xù)。A、90B、60C、30D、10參考答案： B 8涉及國家秘密的計算機(jī)信息系統(tǒng)，（ ）地與國際互聯(lián)網(wǎng)或者其他公共信息網(wǎng)絡(luò)相連，必須實行物理隔離。A、《中華人民共和國計算機(jī)信息系統(tǒng)安全保護(hù)條例》B、《中華人民共和國計算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)暫行規(guī)定實施辦法》C、《中華人民共和國計算機(jī)互聯(lián)網(wǎng)國際聯(lián)網(wǎng)管理辦法》D、《中國互聯(lián)網(wǎng)絡(luò)域名注冊暫行管理辦法》參考答案： B 8違反《計算機(jī)信息系統(tǒng)安全保護(hù)條例》的規(guī)定，構(gòu)成（ ）的，依照《治安管理處罰法》的有關(guān)規(guī)定處罰。A、月檢B、半年檢C、年檢D、周檢參考答案：C 7計算機(jī)信息系統(tǒng)是指由指由（ ）及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對信息進(jìn)行采集、加工、存儲、傳輸、檢索等處理系統(tǒng)。A、保護(hù)B、恢復(fù)C、響應(yīng)D、檢測參考答案： B 7根據(jù)風(fēng)險管理的看法，資產(chǎn)( )價值，( )脆弱性，被安全威脅( )，( )風(fēng)險。A、真實性B、完整性C、不可否認(rèn)性D、可用性參考答案：D 6公安部網(wǎng)絡(luò)違法案件舉報網(wǎng)站的網(wǎng)址是（ ）A、B、C、D、參考答案：C 70、信息安全經(jīng)歷了三個發(fā)展階段，以下（ ）不屬于這個階段。A、4B、5C、6D、7參考答案：A 6統(tǒng)計數(shù)據(jù)表明，網(wǎng)絡(luò)和信息系統(tǒng)最大的人為安全威脅來自于（ ）A、惡意競爭對手B、內(nèi)部人員C、互聯(lián)網(wǎng)黑客D、第三方人員參考答案： B 61999年，我國發(fā)布第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB178591999，提出將信息系統(tǒng)的安全等級劃分為（ ）個等級。A、操作指南文檔B、計算機(jī)控制臺C、應(yīng)用程序源代碼D、安全指南參考答案：C