2022年網(wǎng)絡(luò)安全知識(shí)競賽考試題庫（全真題庫）

一、單選題

1.公司各級(jí)單位需建立、完善業(yè)務(wù)運(yùn)維人員儲(chǔ)備機(jī)制、（），滿足當(dāng)前和未來的

業(yè)務(wù)運(yùn)維服務(wù)需求。

A、崗位輪換機(jī)制

B、倒班機(jī)制

C、主備崗機(jī)制

D、每日巡檢機(jī)制

答案：C

2.數(shù)據(jù)被非法篡改破壞了信息安全的（）屬性。

A、機(jī)密性

B、完整性

C、不可否認(rèn)性

D、可用性

答案：B

3.三線技術(shù)支持服務(wù)作業(yè)流程中應(yīng)急情況指的是（）

A、緊急事件

B、緊急故障

C、通話質(zhì)量太差

D、緊急斷線

答案：B

4.各專項(xiàng)應(yīng)急預(yù)案在制定、修訂后，各單位要組織相應(yīng)的演練，演練的要求包括

。

A、在安全保電前應(yīng)開展相關(guān)的演練

B、在重大節(jié)假日前應(yīng)開展相關(guān)演練

C、各單位每年至少組織一次聯(lián)系事故演習(xí)

D、以上均是

答案：D

5.下列說法正確的是

A、假設(shè)在僅返回給自己的數(shù)據(jù)中發(fā)現(xiàn)了保存型XSS漏洞，這種行為并不存在安

全缺陷。

B、“本地提權(quán)”漏洞可使黑客實(shí)施網(wǎng)絡(luò)攻擊時(shí)獲得系統(tǒng)最高權(quán)限，從而取得對(duì)

網(wǎng)站服務(wù)器的控制權(quán)。

C、APT又稱高級(jí)持續(xù)性滲透攻擊，主要集中于間諜與竊取機(jī)敏數(shù)據(jù)方面，APT

攻擊可能會(huì)持續(xù)幾天、幾周、幾個(gè)月，甚至更長時(shí)間，其影響程度大，攻擊范圍

也大。

D、在瀏覽一個(gè)應(yīng)用程序的過程中遇到幾個(gè)應(yīng)防止未授權(quán)訪問的敏感資源，它們

的文件擴(kuò)展名為.xls,這種情況不需要引起注意。

答案：B

6.有編輯/etc/passwd文件能力的攻擊者可以通過把UID變?yōu)椋ǎ┚涂梢猿蔀樘?/p>

權(quán)用戶。

A、-1

B、0

C\1

D、2

答案：B

7.《國家電網(wǎng)公司管理信息系統(tǒng)實(shí)用化評(píng)價(jià)導(dǎo)則》規(guī)定：不屬于管理信息系統(tǒng)功

能完備性評(píng)價(jià)中易用性要求的是（）

A、易理解性

B、易瀏覽性

C、易升級(jí)性

D、可移植性

答案：C

8.下列關(guān)于木馬說法不正確的是（）

A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端

C、木馬在主機(jī)運(yùn)行，一般不會(huì)占用主機(jī)的資源，因此難于發(fā)現(xiàn)

D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。

答案：B

9.六級(jí)信息系統(tǒng)事件：

A、二類業(yè)務(wù)應(yīng)用服務(wù)中斷，影響時(shí)間超過24小時(shí)

B、公司各單位本地信息網(wǎng)絡(luò)完全癱瘓，且影響時(shí)間超過8小時(shí)（一個(gè)工作日）

C、因信息系統(tǒng)原因?qū)е律婕皣颐孛苄畔⑼庑梗换蛐畔⑾到y(tǒng)數(shù)據(jù)遭惡意篡改，

對(duì)公司生產(chǎn)經(jīng)營產(chǎn)生重大影響

D、公司總部與分部'省電力公司、國家電網(wǎng)公司直屬公司網(wǎng)絡(luò)中斷或省電力公

司（國家電網(wǎng)公司直屬公司）與各下屬單位網(wǎng)絡(luò)中斷，影響范圍達(dá)80%,且影響

時(shí)間超過4小時(shí)；

答案：D

10.以下（）標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn).

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、IS015408

答案：C

11.利用代理服務(wù)器向受害者發(fā)起大量HTTPGet請(qǐng)求的攻擊方式稱為？

A、SYNFIood

B、ACKFIood

C、TCPFIood

D、CC攻擊

答案：D

12.支撐大數(shù)據(jù)業(yè)務(wù)的基礎(chǔ)是（B）。

A、數(shù)據(jù)科學(xué)

B、數(shù)據(jù)應(yīng)用

C、數(shù)據(jù)硬件

D、數(shù)據(jù)人才

答案：B

13.關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？

A、使黑客選擇攻擊的余地更小

B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源

C、使系統(tǒng)進(jìn)程信息簡單，易于管理

D、沒有任何好處

答案：A

14.下面哪種無線攻擊方式是針對(duì)Client,而不是AP()

A、驗(yàn)證洪水攻擊

B、取消驗(yàn)證洪水攻擊

C、關(guān)聯(lián)洪水攻擊

D、DNStunneI

答案：B

15.下面哪一種攻擊方式最常用于破解口令？

A\哄騙(spoofing)

B、字典攻擊(dictionaryattack)

G拒絕服務(wù)(DoS)

D、WinNuk

答案：B

16.根據(jù)《國家電網(wǎng)公司信息通信運(yùn)行安全事件報(bào)告工作要求》規(guī)定，2016年1

0月1日屬于()保障時(shí)期

A、特級(jí)

B、重要

C\一般

D、以上都不對(duì)

答案：B

17.（）是指公司一體化企業(yè)級(jí)信息集成平臺(tái)、業(yè)務(wù)應(yīng)用系統(tǒng)以及安全防護(hù)、信

息管控等信息化保障系統(tǒng)，含災(zāi)備系統(tǒng)

A、信息系統(tǒng)

B、信息設(shè)備

C、運(yùn)行監(jiān)測系統(tǒng)

D、兩票系統(tǒng)

答案：A

18.關(guān)于SQL注入攻擊說法錯(cuò)誤的是

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對(duì)它無法防范

C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

答案：C

19.關(guān)于軟件安全開發(fā)生命周期（SDL）,下面說法錯(cuò)誤的是（）

A、在軟件開發(fā)的各個(gè)周期都要考慮安全因素

B、軟件安全開發(fā)生命周期要綜合采用技術(shù).管理和工程等手段

C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞

都將增大軟件開發(fā)成本

D、在設(shè)計(jì)階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個(gè)軟件開發(fā)成本

答案：c

20.下面哪一項(xiàng)是防止緩沖區(qū)溢出的有效方法？

A、拔掉網(wǎng)線

B、檢查緩沖區(qū)是否足夠大

C、關(guān)閉操作系統(tǒng)特殊程序

D、在往緩沖區(qū)填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查

答案：D

21.安全移動(dòng)存儲(chǔ)介質(zhì)的申請(qǐng),注冊(cè)及策略變更應(yīng)由（）進(jìn)行審核后交由本單位

運(yùn)行維護(hù)部門辦理相關(guān)手續(xù)。

A、所在部門負(fù)責(zé)人

B、所在部門信息員

C、信息職能部門負(fù)責(zé)人

D、信息職能部門主管專責(zé)

答案：A

22.信息系統(tǒng)上線試運(yùn)行包括（）、試運(yùn)行兩個(gè)階段。

A、試運(yùn)行測試

B、試運(yùn)行準(zhǔn)備

C、試運(yùn)行申請(qǐng)

D、試運(yùn)行公告

答案：B

23.易充電服務(wù)平臺(tái)數(shù)據(jù)丟失多少小時(shí)為五級(jí)信息系統(tǒng)事件

A、72

B、144

C、8

D、24

答案：B

24.在Windows系統(tǒng)下觀察到，u盤中原來沒有回收站，現(xiàn)在多出一個(gè)回收站來，

則最可能的原因是（）

A、u盤壞了

B、感染了病毒

C、磁盤碎片所致

D、被攻擊者入侵

答案：B

25.公司信息通信系統(tǒng)檢修工作遵循“應(yīng)修必修、修必修好”的原則，實(shí)行統(tǒng)一

領(lǐng)導(dǎo)、（）

A、分級(jí)管理

B、分級(jí)負(fù)責(zé)

C、分組管理

D、分組負(fù)責(zé)

答案：C

26.端口掃描的原理是向目標(biāo)主機(jī)的（）端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)

的響應(yīng)。

A、FTP

B、UDP

GTCP/IP

D、

答案：C

27.某Web網(wǎng)站向CA申請(qǐng)了數(shù)字證書。用戶登錄該網(wǎng)站時(shí)，通過驗(yàn)證（），來確

認(rèn)該數(shù)字證書的有效性。

A、CA的簽名

B、網(wǎng)站的簽名

C、會(huì)話密鑰

D、DES密碼

答案：A

28.網(wǎng)頁限制了只有本機(jī)訪問，則需要修改請(qǐng)求包的哪個(gè)字段可以繞過？

Avcookie

B、refer

C、x-forward-for

D、urI

答案：c

29.以下關(guān)于非對(duì)稱密鑰加密說法正確的是（）

A、加密方和解密方使用的是不同的算法

B、加密密鑰和解密密鑰匙相同的

C、加密密鑰和解密密鑰沒有任何關(guān)系

D、加密密鑰和解密密鑰是不同的

答案：D

30.以下哪個(gè)選項(xiàng)是目前利用大數(shù)據(jù)分析技術(shù)無法進(jìn)行有效支持的？(B)

A、新型病毒的分析判斷

B、精確預(yù)測股票價(jià)格

C、個(gè)人消費(fèi)習(xí)慣分析及預(yù)測

D、天氣情況預(yù)測

答案：B

31.下面哪種方法產(chǎn)生的密碼是最難記憶的？

A、將用戶的生日倒轉(zhuǎn)或是重排

B、將用戶的年薪倒轉(zhuǎn)或是重排

C、將用戶配偶的名字倒轉(zhuǎn)或是重排

D、用戶隨機(jī)給出的字母

答案：D

32.某公司為員工統(tǒng)一配置了僅裝配WindowsXP操作系統(tǒng)的筆記本電腦，某員工

在開機(jī)的時(shí)候卻發(fā)現(xiàn)電腦提供了Windows7vWindowsVista等多個(gè)操作系統(tǒng)版本

可供選擇。這種情況可能是電腦的哪一個(gè)模塊被篡改？

A、BIOS

B、GRUB

C、boot,ini

Dvbootrec.exe

答案：c

33.按照防火墻的實(shí)現(xiàn)方式，可以將防火墻劃分為()

A、獨(dú)立式防火墻和集成式防火墻

B、邊界防火墻和個(gè)人防火墻

C、包過濾防火墻、代理型防火墻和狀態(tài)檢測型防火墻

D、軟件防火墻和硬件防火墻

答案：D

34.下列說法中，屬于防火墻代理技術(shù)缺點(diǎn)的是

A、代理不易于配置

B、處理速度較慢

C、代理不能生成各項(xiàng)記錄

D、代理不能過濾數(shù)據(jù)內(nèi)容

答案：B

35.在網(wǎng)頁上點(diǎn)擊一個(gè)鏈接是使用哪種方式提交的請(qǐng)求?

A、GET

B、POST

C、HEAD

D、TRACE

答案：A

36.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)是（）

A、網(wǎng)關(guān)

B、堡壘主機(jī)

C、路由

D、交換機(jī)

答案：B

37.關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述不正確的是（）

A、能夠適用于加密環(huán)境；

B、不會(huì)增加系統(tǒng)開銷；

C、對(duì)帶寬的要求較高；

D、其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

答案：A

38.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評(píng)機(jī)

構(gòu)對(duì)軟件進(jìn)行了源代碼分析.模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目

經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出

滲透性測試相比源代碼測試.模糊測試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性

測試的優(yōu)勢(shì)

A、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)

生的漏洞

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高

C、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確

D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

答案：A

39.下面哪一種WEB服務(wù)攻擊是將一個(gè)Web站點(diǎn)的代碼越過安全邊界線注射到另

一個(gè)不同的、有漏洞的Web站點(diǎn)中。

A、SQL注入

B、跨站腳本攻擊

C、分布式拒絕服務(wù)攻擊

D、口令暴力破解

答案：B

40.注冊(cè)或者瀏覽社交類網(wǎng)站時(shí)，不恰當(dāng)?shù)淖龇ㄊ牵ǎ?/p>

A、盡量不要填寫過于詳細(xì)的個(gè)人資料

B、不要輕易加社交網(wǎng)站好友

C、充分利用社交網(wǎng)站的安全機(jī)制

D、信任他人轉(zhuǎn)載的信息

答案：D

41.VPN系統(tǒng)主要用于（）

A、進(jìn)行用戶身份的鑒別

B、進(jìn)行用戶行為的審計(jì)

C、建立安全的網(wǎng)絡(luò)通信

D、對(duì)網(wǎng)絡(luò)邊界進(jìn)行訪問控制

答案：C

42.無線網(wǎng)絡(luò)中常見攻擊方式不包括（）

A、中間人攻擊

B、漏洞掃描攻擊

C、會(huì)話劫持攻擊

D、拒絕服務(wù)攻擊

答案：B

43.一臺(tái)家用tplink路由器，當(dāng)連續(xù)三次輸錯(cuò)密碼時(shí)，HTTP狀態(tài)碼可能為（）

A、401

B、403

C、404

D、200

答案：A

44.哪一選項(xiàng)不屬于《國家電網(wǎng)公司計(jì)算機(jī)軟件著作權(quán)管理與保護(hù)辦法》中規(guī)定

的

A、發(fā)表權(quán)和署名權(quán)

B、修改權(quán)和復(fù)制權(quán)

C、由軟件編輯人享有的相關(guān)權(quán)利

D、發(fā)行權(quán)和出租權(quán)

答案：C

45.根據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間

必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的（）

A、電力專用橫向雙向安全隔離裝置

B、電力專用橫向單向安全隔離裝置

C、電力專用橫向雙向物理隔離裝置

D、電力專用橫向單向邏輯隔離裝置

答案：B

46.如果在Windows中，某用戶對(duì)文件資源進(jìn)行EFS加密，那么他應(yīng)該使用哪個(gè)

命令進(jìn)行相關(guān)證書的備份？

A、cipher/E

B、cipher/D

C、cipher/R

D、cipher/F

答案：c

47.分布式拒絕服務(wù)（DistributedDeniaIofService,DDoS）攻擊指借助于客戶/

服務(wù)器技術(shù)，將多個(gè)計(jì)算機(jī)聯(lián)合起來作為攻擊平臺(tái)，對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)動(dòng)DD。

S攻擊，從而成倍地提高拒絕服務(wù)攻擊的威力。一般來說，DDoS攻擊的主要目的

是破壞目標(biāo)系統(tǒng)的（）

A、機(jī)密性

B、完整性

G可用性

D、真實(shí)性

答案：C

48.以下關(guān)于混合加密方式說法正確的是（）

A、采用非對(duì)稱密鑰體制進(jìn)行通信過程中的加解密處理

B、采用非對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

C、采用對(duì)稱密鑰體制對(duì)對(duì)稱密鑰體制的密鑰進(jìn)行加密后的通信

D、采用混合加密方式，利用了對(duì)稱密鑰體制的密鑰容易管理和非對(duì)稱密鑰體制

的加解密處理速度快的雙重優(yōu)點(diǎn)

答案：B

49.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）

A、加密強(qiáng)度高

B、密鑰管理方便

C\密鑰長度大

D、使用一個(gè)公共密鑰用來對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來對(duì)數(shù)據(jù)進(jìn)行解

密

答案：D

50.（）為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，

不允許私自卸載公司安裝的安全防護(hù)與管理軟件，確保本人辦公計(jì)算機(jī)的信息安

全和內(nèi)容安全。

A、運(yùn)行維護(hù)部門

B、調(diào)度

C、辦公計(jì)算機(jī)使用人員

D、以上都不對(duì)

答案：C

51.口令是驗(yàn)證用戶身份的最常用手段，以下哪一種口令的潛在風(fēng)險(xiǎn)影響范圍最

大（）

A、長期沒有修改的口令

B、過短的口令

C、兩個(gè)人公用的口令

D、設(shè)備供應(yīng)商提供的默認(rèn)口令

答案：D

52.網(wǎng)絡(luò)后門的功能是（）

A、保持對(duì)目標(biāo)主機(jī)長久控制

B、防止管理員密碼丟失

C、為定期維護(hù)主機(jī)

D、為防止主機(jī)被非法入侵

答案：A

53.不屬于VPN的核心技術(shù)是（）

A、隧道技術(shù)

B、身份認(rèn)證

C、日志記錄

D、訪問控制

答案：C

54.《國家電網(wǎng)公司智能電網(wǎng)信息安全防護(hù)總體方案》要求生產(chǎn)控制大區(qū)智能電

網(wǎng)系統(tǒng)安全防護(hù)嚴(yán)格遵循哪4個(gè)原則：

A、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

B、安全分區(qū)'網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證

C、安全分區(qū)、網(wǎng)絡(luò)通用、橫向隔離、縱向認(rèn)證

D、系統(tǒng)分區(qū)、網(wǎng)絡(luò)專用、縱向隔離、橫向認(rèn)證

答案：A

55.在WindowsServer2003支持的文件系統(tǒng)格式中，能夠支持文件權(quán)限的設(shè)置、

文件壓縮、文件加密和磁盤配額等功能的文件系統(tǒng)為（）

A、FAT16

B、NTFS

C、FAT32

D、HPFS

答案：B

56.三線技術(shù)支持服務(wù)應(yīng)遵循統(tǒng)一支撐平臺(tái)工作原則之一是三線技術(shù)支持管理機(jī)

構(gòu)的運(yùn)維審計(jì)系統(tǒng)為三線技術(shù)支持服務(wù)廠商提供與省公司級(jí)單位的（）接入安全

訪問通道，并對(duì)遠(yuǎn)程接入訪問進(jìn)行全面安全管理，包括用戶認(rèn)證、操作授權(quán)、事

后審計(jì)等，確保所有遠(yuǎn)程訪問被記錄、可回放、可追溯。

A、自動(dòng)

B、遠(yuǎn)程

C、安全

D、手動(dòng)

答案：B

57.按密鑰的使用個(gè)數(shù)，密碼系統(tǒng)可以分為（）

A、置換密碼系統(tǒng)和易位密碼系統(tǒng)

B、分組密碼系統(tǒng)和序列密碼系統(tǒng)

C、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)

D、密碼系統(tǒng)和密碼分析系統(tǒng)

答案：C

58.在NAT中將多個(gè)不同的內(nèi)部局部地址映射到同一個(gè)內(nèi)部全局地址時(shí),通過（）

可以區(qū)分不同的內(nèi)部局部地址。

A、主機(jī)名

B、MAC地址

C、端口號(hào)

D、協(xié)議類型

答案：c

59.什么是“一機(jī)兩用”

A、同一臺(tái)計(jì)算機(jī)既上信息內(nèi)網(wǎng)，又上信息外網(wǎng)或互聯(lián)網(wǎng)

B、IP不同

C、一臺(tái)計(jì)算機(jī)兩個(gè)應(yīng)用

D、一臺(tái)計(jì)算機(jī)兩個(gè)崗位

答案：A

60.網(wǎng)頁病毒主要通過以下哪種途徑傳播。

A、郵件

B、文件交換

C、網(wǎng)絡(luò)瀏覽

D、光盤

答案：C

61.不屬于常見的危險(xiǎn)密碼是（）

A、跟用戶名相同的密碼

B、使用生日作為密碼

C、只有4位數(shù)的密碼

D、10位的綜合型密碼

答案：D

62.各單位（）基于本單位信息化項(xiàng)目的建設(shè)成果，整理、編制本單位的架構(gòu)支

撐性資產(chǎn)，經(jīng)總部組織評(píng)估后納入公司統(tǒng)一的架構(gòu)資產(chǎn)庫。

A、信息化架構(gòu)管理辦公室

B、信息管理部門

C、信息化項(xiàng)目負(fù)責(zé)部門

D、業(yè)務(wù)部門

答案：A

63.未完成建設(shè)轉(zhuǎn)運(yùn)行的功能模塊缺陷由（）負(fù)責(zé)消缺。

A、業(yè)務(wù)部門

B、開發(fā)承建單位

C、三線支持中心

D、運(yùn)維單位

答案：B

64.對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回（）表明端口處于開放

狀態(tài)。

A、ACK

B、SYN/ACK

C、SYN/RST

D、RST/ACK

答案：B

65.在IIS中，造成任意用戶可使用HTTPPUT方法上傳惡意程序到WEB目錄的原

因是

A、WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且安裝了FrorrtPage擴(kuò)展

B、WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了寫入

C、WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了目錄瀏覽

D、WEB程序目錄對(duì)users組用戶具有可寫權(quán)限，且在IIS上設(shè)置了腳本資源訪

問

答案：B

66.《中華人民共和國網(wǎng)絡(luò)安全法》第三十八條關(guān)鍵規(guī)定，信息基礎(chǔ)設(shè)施的運(yùn)營

者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）

至少進(jìn)行一次檢測評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基

礎(chǔ)設(shè)施安全保護(hù)工作的部門。

A、每半年

B、每兩年

C、每年

D、每三年

答案：C

67.電子郵件的發(fā)件人利用某些特殊的電子郵件軟件在短時(shí)間內(nèi)不斷重復(fù)地將電

子郵件寄給同一個(gè)收件人，這種破壞方式叫做（）

A、郵件病毒

B、郵件炸彈

C、特洛伊木馬

D、邏輯炸彈

答案：B

68.檢修操作因故未能完成、執(zhí)行回滾或取消時(shí)，工作負(fù)責(zé)人應(yīng)及時(shí)對(duì)出現(xiàn)的問

題進(jìn)行記錄，并通知相關(guān)業(yè)務(wù)部門。一級(jí)檢修操作因故未能完成、執(zhí)行回滾或取

消時(shí)，工作負(fù)責(zé)人需將原因通過（）上報(bào)國網(wǎng)信調(diào)中心，并如實(shí)填寫檢修報(bào)告。

A、門戶

B、IDS

C、IPS

D、ERP

答案：B

69.將備份等同與拷貝，這種說法不完全準(zhǔn)確，實(shí)際上備份是等于（）

A、數(shù)據(jù)挖掘

B、文件整理

C、性能優(yōu)化

D、數(shù)據(jù)管理

答案：D

70.信息化職能管理部門組織運(yùn)維專家成立驗(yàn)收工作組的驗(yàn)收工作組包括技術(shù)審

查組、（）、文檔審查組，對(duì)驗(yàn)收申請(qǐng)開展評(píng)估，并按照相關(guān)驗(yàn)收管理要求，組

織開展上線試運(yùn)行驗(yàn)收工作。

A、項(xiàng)目監(jiān)督組

B、生產(chǎn)準(zhǔn)備組

C、業(yè)務(wù)辦理組

D、后續(xù)核實(shí)組

答案：B

71.數(shù)據(jù)字典管理是指數(shù)據(jù)字典的（）、變更、維護(hù)的管理。

A、使用

B、應(yīng)用

C\保密

D\設(shè)計(jì)

答案：A

72.當(dāng)前大數(shù)據(jù)技術(shù)的基礎(chǔ)是由（C）首先提出的。

A、微軟

B、百度

C、谷歌

D、阿里巴巴

答案：C

73.NIDS部署在交換環(huán)境下，需要對(duì)交換機(jī)進(jìn)行（）配置。

A、端口映射

B、端口鏡像

C、隱蔽模式

D、混雜模式

答案：B

74.某單位門戶網(wǎng)站主頁遭到篡改，可以有效防止這一情況的措施為（）

A、關(guān)閉網(wǎng)站服務(wù)器自動(dòng)更新功能

B、采用網(wǎng)頁防篡改措施

C、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全加固

D、對(duì)網(wǎng)站服務(wù)器進(jìn)行安全測評(píng)

答案：B

75.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。

A、42681

B、42887

C、42736

D、42705

答案：B

76.國家保護(hù)公民、法人和其他組織依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普及，

提升（）水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法有序自由

流動(dòng)。

A、網(wǎng)絡(luò)服務(wù)

B、網(wǎng)絡(luò)主權(quán)

C、網(wǎng)絡(luò)安全

D、誠實(shí)守信

答案：A

77.無論是哪一種Web服務(wù)器，都會(huì)受到HTTP協(xié)議本身安全問題的困擾，這樣的

信息系統(tǒng)安全漏洞屬于：

A、設(shè)計(jì)型漏洞

B、開發(fā)型漏洞

C、運(yùn)行型漏洞

D、以上都不是

答案：A

78.在防火墻技術(shù)中，應(yīng)用層網(wǎng)關(guān)通常由（）來實(shí)現(xiàn)

A、Web服務(wù)器

B、代理服務(wù)器

GFtp服務(wù)器

D、三層交換機(jī)

答案：B

79.下列業(yè)務(wù)系統(tǒng)中，（）不屬于管理信息大區(qū)。

A、輸變電設(shè)備狀態(tài)在線監(jiān)測系統(tǒng)

B、用電信息采集系統(tǒng)

C、電動(dòng)汽車智能充換電網(wǎng)絡(luò)運(yùn)營系統(tǒng)

D、智能變電站及集中監(jiān)控系統(tǒng)

答案：D

80.各單位每年應(yīng)至少組織開展（）信息系統(tǒng)方式單（資料）和現(xiàn)場情況是否相

符的核查工作，重要信息系統(tǒng)應(yīng)結(jié)合春檢、秋檢工作增加核查工作次數(shù)，新建系

統(tǒng)在投運(yùn)前建設(shè)單位需詳細(xì)編制信息系統(tǒng)方式并及時(shí)提交至調(diào)度和運(yùn)檢機(jī)構(gòu)

A、一次

B、二次

C、三次

D、五次

答案：A

81.長期未使用信息系統(tǒng)的賬號(hào)，應(yīng)有賬號(hào)所在部門核實(shí)后做凍結(jié)操作，有效期

可根據(jù)各信息系統(tǒng)實(shí)際情況制定，原則上不超過（）

A、3個(gè)月

B、6個(gè)月

G12個(gè)月

D、24個(gè)月

答案：C

82.2016年4月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會(huì)上指出，

網(wǎng)絡(luò)空間的競爭，歸根結(jié)底是（）競爭。

A、人才

B、技術(shù)

C、資金投入

D、安全制度

答案：A

83.關(guān)于數(shù)字證書，以下那種說法是錯(cuò)誤的（）

A、數(shù)字證書包含有證書擁有者的私鑰信息

B、數(shù)字證書包含有證書擁有者的公鑰信息

C、數(shù)字證書包含有證書擁有者的基本信息

D、數(shù)字證書包含有CA的簽名信息

答案：A

84.在訪問Internet過程中，為了防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害,

可以采取以下哪種防范措施（）

A、利用SSL訪問Web站點(diǎn)

B、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域

C、在瀏覽器中安裝數(shù)字證書

D、要求Web站點(diǎn)安裝數(shù)字證書

答案：B

85.“重要軟件”是指投資額在（）萬元及以上的計(jì)算機(jī)軟件，以及包含重要、

敏感信息的計(jì)算機(jī)軟件。

A、150

B、120

C、90

D、60

答案：B

86.一個(gè)可以對(duì)任意長度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）

A、鏈路加密

B、批量加密

C、端對(duì)端加密

D、流加密

答案：D

87.防火墻的核心是（）

A、訪問控制

B、規(guī)則策略

C、網(wǎng)絡(luò)協(xié)議

D、網(wǎng)關(guān)控制

答案：A

88.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。

A、可用性

B、完整性

G真實(shí)性

D、機(jī)密性

答案：D

89.《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》中桌面終端安全域不

會(huì)采取的措施（）

A、安全準(zhǔn)入管理、訪問控制

B、入侵檢測、病毒防護(hù)

C、惡意代碼過濾、補(bǔ)丁管理

D、事件管理、桌面資產(chǎn)審計(jì)

答案：D

90.關(guān)于堡壘主機(jī)的說法，錯(cuò)誤的是（）

A、設(shè)計(jì)和構(gòu)筑堡壘主機(jī)時(shí)應(yīng)使堡壘主機(jī)盡可能簡單

B、堡壘主機(jī)的速度應(yīng)盡可能快

C、堡壘主機(jī)上應(yīng)保留盡可能少的用戶賬戶，甚至禁用一切用戶賬戶

D、堡壘主機(jī)的操作系統(tǒng)可以選用UNIX系統(tǒng)

答案：B

91.為防止IISbanner信息泄露，應(yīng)修改哪個(gè)文件？

A、inetsrv.dII

B、Metabase.bin

C、w3svc.dII

D、d3per.bin

答案：c

92.國家電網(wǎng)公司《安全生產(chǎn)工作規(guī)定》中規(guī)定：生產(chǎn)性企業(yè)對(duì)車間負(fù)責(zé)人'生

產(chǎn)科室負(fù)責(zé)人及專業(yè)技術(shù)人員，（）進(jìn)行一次有關(guān)安全生產(chǎn)規(guī)程制度的考試。

A、每半年

B、每年

C、每2年

D、每3年

答案：B

93.大數(shù)據(jù)的起源是（C）

A、金融

B、電信

C、互聯(lián)網(wǎng)

D、公共管理

答案：C

94.為了保護(hù)DNS的區(qū)域傳送（zonetransfer）,你應(yīng)該配置防火墻以阻止：1.

UDP,2.TCP,3.53,4.52

A、1,3

B、2,3

C、1,4

D、2,4

答案：B

95.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱,

然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）

A、口令攻擊

B、暴力破解

C、拒絕服務(wù)攻擊

D、社會(huì)工程學(xué)攻擊

答案：D

96.請(qǐng)選擇國家電網(wǎng)公司管理信息系統(tǒng)安全防護(hù)策略是（）

A、雙網(wǎng)雙機(jī)、分區(qū)分域、等級(jí)防護(hù)、多層防御

B、網(wǎng)絡(luò)隔離、分區(qū)防護(hù)、綜合治理、技術(shù)為主

C、安全第一、以人為本、預(yù)防為主、管控結(jié)合

D、訪問控制、嚴(yán)防泄密、主動(dòng)防御、積極管理

答案：A

97.縣供電公司級(jí)單位本地信息網(wǎng)絡(luò)不可用，且持續(xù)時(shí)間0小時(shí)以上，定義為六

級(jí)信息系統(tǒng)事件

A、6

B、12

C、24

D、48

答案：D

98.（）負(fù)責(zé)直調(diào)范圍內(nèi)的信息系統(tǒng)運(yùn)行風(fēng)險(xiǎn)預(yù)警工作，并對(duì)全網(wǎng)可能導(dǎo)致八級(jí)

以上信息系統(tǒng)安全事件發(fā)布風(fēng)險(xiǎn)預(yù)警管控情況進(jìn)行跟蹤督導(dǎo)

A、信息通信調(diào)度

B\國網(wǎng)信通公司

C、信息通信職能管理部門

D、國網(wǎng)信通部

答案：B

99.網(wǎng)絡(luò)運(yùn)營者不包括一下哪項(xiàng)（）

A、網(wǎng)絡(luò)運(yùn)維者

B、網(wǎng)絡(luò)所有者

C、網(wǎng)絡(luò)服務(wù)提供者

D、網(wǎng)絡(luò)管理者

答案：A

100.Telnet協(xié)議主要應(yīng)用于哪一層？（）

A、應(yīng)用層

B、傳輸層

C\Internet層

D、網(wǎng)絡(luò)層

答案：A

101.以下描述中，最能說明漏洞掃描的作用的是（）

A、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題

B、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題

C、彌補(bǔ)防火墻對(duì)信息內(nèi)網(wǎng)安全威脅檢測不足的問題

D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流

答案：c

102.在Web頁面中增加驗(yàn)證碼功能后，下面說法正確的是（）

A、可以防止緩沖溢出

B、可以防止文件包含漏洞

C、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度

D、可以防止目錄瀏覽

答案：C

103.在計(jì)算機(jī)安全掃描應(yīng)用中，獲取目標(biāo)主機(jī)的操作系統(tǒng)類型、內(nèi)核版本等相關(guān)

信息的掃描技術(shù)稱為（）

A、ping檢測

B\端口掃描

C、弱口令探測

D、OS探測

答案：D

104.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全

必不可少的工作，某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全

部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全

A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的

安全漏洞

B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C,所有

數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅

D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的發(fā)生可

能

答案：B

105.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件。

A、C:\Windows\System32\drivers\etc\Imhosts

B、C:\Windows\System32\etc\Imhosts

GC:\Windows\System32\etc\hosts

DvC:\Windows\System32\drivers\etc\hosts

答案：D

106.由公司統(tǒng)一組織的委托開發(fā)軟件，項(xiàng)目合同中要明確開發(fā)單位應(yīng)在軟件（）、

驗(yàn)收、升級(jí)等關(guān)鍵階段，向項(xiàng)目建設(shè)單位提交完整、真實(shí)的軟件資料

A、上線

B、校驗(yàn)

C、升級(jí)

D、更新

答案：A

107.某公司已有漏洞掃描和入侵檢測系統(tǒng)（IntrusienDetectionSystem,IDS）

產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是：

A、選購當(dāng)前技術(shù)最先進(jìn)的防火墻即可

B、選購任意一款品牌防火墻

C、任意選購一款價(jià)格合適的防火墻產(chǎn)品

D、選購一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻

答案：D

108.數(shù)據(jù)完整性指的是（）

A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密

B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別

C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送

的信息完全一致

答案：D

109.負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門應(yīng)當(dāng)制定本行業(yè)、本領(lǐng)域的網(wǎng)絡(luò)

安全事件（），并定期組織演練。

A、管理辦法

B、應(yīng)急預(yù)案

C、操作手冊(cè)

D、處置方案

答案：B

110.殺毒軟件不可能殺掉的病毒是（）

A、硬盤上的病毒

B、只讀型光盤上的病毒

C、軟盤上的病毒

D、U盤上的病毒

答案：B

111.信息系統(tǒng)建設(shè)及開發(fā)單位的主要職責(zé)不包括（）

A、負(fù)責(zé)建設(shè)期間帳號(hào)權(quán)限初始化管理，并向信息系統(tǒng)運(yùn)行維護(hù)單位備案

B、在系統(tǒng)研發(fā)和實(shí)施過程中，嚴(yán)格按照非功能性需求規(guī)范的要求，實(shí)現(xiàn)帳號(hào)權(quán)

限及訪問控制的管理功能，設(shè)計(jì)并實(shí)現(xiàn)合規(guī)的密碼存儲(chǔ)及傳輸安全的技術(shù)方案

C、加強(qiáng)系統(tǒng)研發(fā)、建設(shè)及實(shí)施人員培訓(xùn)教育與安全管理工作，與各類人員簽訂

保密協(xié)議，禁止將建設(shè)中的信息系統(tǒng)的帳號(hào)密碼、訪問控制權(quán)限、業(yè)務(wù)數(shù)據(jù)等敏

感內(nèi)容外泄

D、落實(shí)并執(zhí)行信息化職能管理部門關(guān)于信息系統(tǒng)帳號(hào)管理工作的各項(xiàng)要求

答案：D

112.包過濾系統(tǒng)不能夠讓我們進(jìn)行以下哪種情況的操作（）

A、不讓任何用戶從外部網(wǎng)用Telnet登錄

B、允許任何用戶使用SMTP往內(nèi)部網(wǎng)發(fā)電子郵件

C、允許用戶傳送一些文件而不允許傳送其他文件

D、只允許某臺(tái)機(jī)器通過NNTP往內(nèi)部網(wǎng)發(fā)新聞

答案：C

113.國家電網(wǎng)公司信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括（）

A、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全設(shè)備配置評(píng)估。

B、資產(chǎn)評(píng)估、應(yīng)用評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

C、資產(chǎn)評(píng)估、威脅評(píng)估、脆弱性評(píng)估和現(xiàn)有安全措施評(píng)估。

D、資產(chǎn)評(píng)估、性能評(píng)估、威脅評(píng)估、脆弱性評(píng)估。

答案：C

114.以下人員中，誰負(fù)有決定信息分類級(jí)別的責(zé)任?

A、用戶

B、數(shù)據(jù)所有者

C\審計(jì)員

D\安全員

答案：B

115.公司有一臺(tái)對(duì)外提供服務(wù)的主機(jī)，為了防止外部對(duì)它的攻擊，現(xiàn)在想要設(shè)置

防火墻，使它只接受外部的訪問，其它的外部連接一律拒絕，可能的設(shè)置步驟包

括：1XiptabIes-AINPUT-ptcp-jDR0P2viptabIes-AINPUT-ptcp--dport80-jAC

CEPT3、iptables-F4xiptabIes-PINPUTDROP請(qǐng)?jiān)谙铝羞x項(xiàng)中找出正確的設(shè)置步

驟組合（）

A、37713

B、37623

C、37653

D、36926

答案：A

116.同一停運(yùn)范圍內(nèi)的信息系統(tǒng)檢修工作，應(yīng)由（）統(tǒng)一協(xié)調(diào)，共同開展檢修工

作。

A、信息系統(tǒng)調(diào)度機(jī)構(gòu)

B、信息系統(tǒng)檢修機(jī)構(gòu)

C、信息系統(tǒng)生成廠家

D、信息系統(tǒng)運(yùn)行機(jī)構(gòu)

答案：A

117.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）

A、異常檢測和入侵檢測

B、入侵檢測和攻擊告警

C、異常檢測和攻擊告警

D、異常檢測、入侵檢測和攻擊告警

答案：D

118.某業(yè)務(wù)系統(tǒng)具有上傳功能，頁面上傳的文件只能上傳到UPLOAD目錄，由于

上傳頁面沒有過濾特殊文件后綴，存在上傳漏洞，而短時(shí)間廠家無法修改上傳頁

面源碼，現(xiàn)采取如下措施，哪種措施可以暫時(shí)防止上傳漏洞危害又不影響業(yè)務(wù)系

統(tǒng)正常功能。

A、刪除上傳頁面

B、禁止UPLOAD目錄執(zhí)行腳本文件

C、禁止UPLOAD目錄訪問權(quán)限

D、以上措施都不正確

答案：B

119.下面不是SQL注入漏洞造成的危害的是：

A、網(wǎng)站頁面被篡改

B、核心業(yè)務(wù)數(shù)據(jù)丟失

G獲取Web控制權(quán)限

D、系統(tǒng)被遠(yuǎn)程溢出

答案：D

120.通過“Internet信息服務(wù)(IIS)管理器”管理單元可以配置FTP服務(wù)器,

若將控制端口設(shè)置為2222,則數(shù)據(jù)端口自動(dòng)設(shè)置為

A、20

B、80

C、543

D、2221

答案：D

121.通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式

稱為：

A、賬戶信息收集

B、密碼分析

C、密碼嗅探

D、密碼暴力破解

答案：D

122.在信息安全加固工作中應(yīng)遵循的原則不包括（）

A、可用性原則

B、規(guī)范性原則

C、可控性原則

D、最小影響和保密原則

答案：A

123.為了安全，通常把VPN放在（）后面

A、交換機(jī)

B、路由器

C、網(wǎng)關(guān)

D、防火墻

答案：D

124.對(duì)于上傳的頁面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸

入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問控制，就可以通

過在瀏覽器中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直

接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

G沒有限制的URL訪問

D、傳輸層保護(hù)不足

答案：C

125.0是專門用于無線網(wǎng)絡(luò)攻擊的工具。

A、aircrack-ng

B、cain

Cvwireshark

Dvburpsuit

答案：A

126.國家電網(wǎng)公司三個(gè)百分之百不包括（）

A、技術(shù)的百分之百

B、人員的百分之百

C、時(shí)間的百分之百

D、力量的百分之百

答案：A

127.公司各單位所有在運(yùn)信息系統(tǒng)應(yīng)向（）備案，未備案的信息系統(tǒng)嚴(yán)禁接入公

司信息內(nèi)外網(wǎng)運(yùn)行。

A、本單位

B、總部

C、網(wǎng)省公司

D、直屬單位

答案：B

128.增加主機(jī)抵抗DoS攻擊能力的方法之一是（）

A、縮短SYNTimeout時(shí)間

B、調(diào)整TCP窗口大小

G增加SYNTimeout時(shí)間

D、IP-MAC綁定

答案：A

129.電腦安裝多款安全軟件會(huì)有什么危害（）

A、可能大量消耗系統(tǒng)資源，相互之間產(chǎn)生沖突

B、不影響電腦運(yùn)行速度

C、影響電腦的正常運(yùn)行

D、更加放心的使用電腦

答案：A

130.“沖擊波”蠕蟲利用Windows系統(tǒng)漏洞是（）

A、SQL中sa空口令漏洞

B、.ida漏洞

GWebDav漏洞

D、RPC漏洞

答案：D

131.以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是

A、保持設(shè)計(jì)的簡單性

B、不單單要提供防火墻的功能，還要盡量使用較大的組件

C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

答案：A

132.息系統(tǒng)運(yùn)行監(jiān)測實(shí)行（）小時(shí)運(yùn)行值班制，并根據(jù)實(shí)際情況設(shè)置信息系統(tǒng)運(yùn)

行主值、副值

A、5X12小時(shí)

B、7X24小時(shí)

C、5X24小時(shí)

D、7X12小時(shí)

答案：B

133.對(duì)于已完成建設(shè)未上線試運(yùn)行的信息系統(tǒng)應(yīng)在上線試運(yùn)行前完成整改對(duì)于

已上線的信息系統(tǒng)要在（）完成整改。

A、3個(gè)月

B、6個(gè)月

C、9個(gè)月

D、1年

答案：D

134.口令要及時(shí)更新，要建立定期修改制度，其中系統(tǒng)管理員口令修改間隔不得

超過()，并且不得重復(fù)使用前()以內(nèi)的口令。

A、3個(gè)月、6次

B、6個(gè)月、3次

C、3個(gè)月、3次

D、以上答案均不正確

答案：C

135.下面哪一個(gè)情景()屬于身份驗(yàn)證(Authentication)過程。

A、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀,

哪些用戶可以修改

B、用戶按照系統(tǒng)提示輸入用戶名和口令

C、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤,

并將這次失敗的登錄過程記錄在系統(tǒng)日志中

D、用戶使用加密軟件對(duì)自己編寫的Ofrice文檔進(jìn)行加密，后看到文檔中的內(nèi)容

答案：B

136.檔案文件權(quán)限755,對(duì)檔案擁有者而言，是什么含義？

A、可讀，可執(zhí)行，可寫入

B、可讀

C、可讀，可執(zhí)行

D、可寫入

答案：A

137.安全的口令會(huì)更有利于加固系統(tǒng)的安全性，下面不屬于安全口令特點(diǎn)包括（）

A、大小寫字母混合

B、用自己或親友的生日作為口令

C、數(shù)字加上常用的英文單詞作為口令

D、密碼位數(shù)大于8位

答案：B

138.業(yè)務(wù)信息系統(tǒng)上線前應(yīng)組織對(duì)統(tǒng)一開發(fā)的業(yè)務(wù)信息系統(tǒng)進(jìn)行（），測評(píng)合格

后方可上線。

A、安全測評(píng)

B、等保測評(píng)

C、風(fēng)險(xiǎn)測評(píng)

D、可用性測評(píng)

答案：A

139.關(guān)于防病毒軟件的實(shí)時(shí)掃描的描述中，哪種說法是錯(cuò)誤的

A、掃描只局限于檢查已知的惡意代碼簽名，無法檢測到未知的惡意代碼

B、可以查找文件是否被病毒行為修改的掃描技術(shù)

C、掃描動(dòng)作在背景中發(fā)生，不需要用戶的參與

D、在訪問某個(gè)文件時(shí)，執(zhí)行實(shí)時(shí)掃描的防毒產(chǎn)品會(huì)檢查這個(gè)被打開的文件

答案：B

140.殺毒軟件報(bào)告發(fā)現(xiàn)病毒Macro.Melissa,由該病毒名稱可以推斷出病毒類型

是

A、文件型

B、引導(dǎo)型

C、目錄型

D、宏病毒

答案：D

141.《網(wǎng)絡(luò)安全法》規(guī)定：國家保護(hù)（）依法使用網(wǎng)絡(luò)的權(quán)利，促進(jìn)網(wǎng)絡(luò)接入普

及，提升網(wǎng)絡(luò)服務(wù)水平，為社會(huì)提供安全、便利的網(wǎng)絡(luò)服務(wù)，保障網(wǎng)絡(luò)信息依法

有序自由流動(dòng)。

A、公司、單位、個(gè)人

B、公民、法人和其他組織

C、國有企業(yè)、私營單位

D、中國公民、華僑和居住在中國的外國人

答案：B

142.在進(jìn)行災(zāi)難恢復(fù)需求分析的過程中，進(jìn)行哪項(xiàng)工作可以幫助充分了解技術(shù)系

統(tǒng)對(duì)業(yè)務(wù)重要性？

A、業(yè)務(wù)影響分析（BIA）

B、確定災(zāi)難恢復(fù)目標(biāo)

C、制定災(zāi)難恢復(fù)策略

D、制定災(zāi)難恢復(fù)預(yù)案

答案：A

143.權(quán)限目錄系統(tǒng)數(shù)據(jù)包含身份信息、資源信息、授權(quán)信息、審計(jì)信息四大類數(shù)

據(jù)其中（）的變更操作屬于敏感操作

A、身份信息、資源信息

B、授權(quán)信息、審計(jì)信息

C、授權(quán)信息、資源信息

D、身份信息、審計(jì)信息

答案：C

144.Kerberos的設(shè)計(jì)目標(biāo)不包括()

A、認(rèn)證

B、授權(quán)

C、記賬

D、審計(jì)

答案：B

145.一個(gè)用戶通過驗(yàn)證登錄后，系統(tǒng)需要確定該用戶可以做些什么，這項(xiàng)服務(wù)

是？

A、認(rèn)證

B、訪問控制

C、不可否定性

D、數(shù)據(jù)完整性

答案：B

146.不屬于WEB服務(wù)器的安全措施的是()

A、保證注冊(cè)帳戶的時(shí)效性

B、刪除死帳戶

C、強(qiáng)制用戶使用不易被破解的密碼

D、所有用戶使用一次性密碼

答案：D

147.在某信息系統(tǒng)的設(shè)計(jì)中，用戶登錄過程如下：1.用戶通過HTTP協(xié)議訪問信

息系統(tǒng)；2.用戶在登錄頁面輸入用戶名和口令；3.信息系統(tǒng)在服務(wù)器端檢查用戶

名和密碼的正確性，如果正確，則鑒別完成。可以看出這個(gè)鑒別過程屬于（）

A、單向鑒別

B、雙向鑒別

C、協(xié)議鑒別

D、第三方鑒別

答案：A

148.（）把包過濾和代理服務(wù)等功能結(jié)合起來，形成新的防火墻結(jié)構(gòu)，所用主機(jī)

稱堡壘主機(jī)，負(fù)責(zé)代理服務(wù)

A、電路層網(wǎng)關(guān)

B、混合型防火墻

C、自適應(yīng)代理技術(shù)

D、應(yīng)用層網(wǎng)關(guān)

答案：B

149.邏輯炸彈通常是通過（）

A、必須遠(yuǎn)程控制啟動(dòng)執(zhí)行，實(shí)施破壞

B、指定條件或外來觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

C、通過管理員控制啟動(dòng)執(zhí)行，實(shí)施破壞

D、通過郵件觸發(fā)啟動(dòng)執(zhí)行，實(shí)施破壞

答案：B

150.一次事故造成（）人以上（）人以下死亡，或者50人以上100人以下重傷

者，為二級(jí)人身傷亡事件

A、10、30

B、20、30

C、30、50

D、10、20

答案：A

151.根據(jù)《國家電網(wǎng)公司信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施細(xì)則（試行）》，在風(fēng)險(xiǎn)評(píng)估中，

資產(chǎn)評(píng)估包含信息資產(chǎn)（）、資產(chǎn)賦值等內(nèi)容.

A、識(shí)別

B、安全要求識(shí)別

C、安全

D、實(shí)體

答案：A

152.郵件炸彈攻擊主要是

A、破壞被攻擊者郵件服務(wù)器

B、填滿被攻擊者郵箱

C、破壞被攻擊者郵件客戶端

D、盜取帳號(hào)

答案：B

153.安全事故調(diào)查應(yīng)遵循（）的原則

A、實(shí)事求是，堅(jiān)持真理

B、實(shí)事求是，尊重科學(xué)

C、堅(jiān)持真理，尊重科學(xué)

D、迅速高效，堅(jiān)持真理

答案：B

154.（）是指信息通信系統(tǒng)或設(shè)備在運(yùn)行及備用時(shí)，出現(xiàn)影響系統(tǒng)安全運(yùn)行或設(shè)

備健康水平的一切異常現(xiàn)象。

A、隱患

B、缺陷

C、故障

D、違章

答案：B

155.應(yīng)用系統(tǒng)對(duì)系統(tǒng)資源進(jìn)行限制是為了（）

A、優(yōu)化性能

B、保證應(yīng)用系統(tǒng)可以性

C、保證應(yīng)用系統(tǒng)機(jī)密性

D、保證應(yīng)用系統(tǒng)完整性

答案：B

156.在網(wǎng)絡(luò)安全中，攻擊者破壞網(wǎng)絡(luò)系統(tǒng)的資源，使之變成無效的或無用的。這

是對(duì)（）的攻擊

A、可用性

B、機(jī)密性

C\完整性

D、真實(shí)性

答案：A

157.反病毒軟件采用（）技術(shù)比較好的解決了惡意代碼加殼的查殺。

A、特征碼技術(shù)

B、校驗(yàn)和技術(shù)

C、行為檢測技術(shù)

D、虛擬機(jī)技術(shù)

答案：D

158.建立信息系統(tǒng)及設(shè)備的安全備案和統(tǒng)一編碼準(zhǔn)入聯(lián)動(dòng)機(jī)制，加入完成或調(diào)整

后及時(shí)在系統(tǒng)中錄入或變更編碼，同時(shí)更換（）

A、設(shè)備雙重名稱

B、設(shè)備運(yùn)行狀態(tài)

C、設(shè)備標(biāo)簽

D、設(shè)備位置

答案：C

159.任何組織或者個(gè)人，不得利用計(jì)算機(jī)信息系統(tǒng)從事危害國家利益、集體利益

和公民合法利益的活動(dòng)，不得危害計(jì)算機(jī)（）的安全。

A、信息系統(tǒng)

B、操作系統(tǒng)

C、網(wǎng)絡(luò)系統(tǒng)

D、保密系統(tǒng)

答案：A

160.信息內(nèi)外網(wǎng)辦公計(jì)算機(jī)要明顯標(biāo)識(shí)，嚴(yán)禁辦公計(jì)算機(jī)（），辦公計(jì)算機(jī)不得

安裝,運(yùn)行、使用與工作無關(guān)的軟件

A、妥善保管

B、一機(jī)兩用

C、安裝正版軟件

D、不開展移動(dòng)協(xié)同辦公業(yè)務(wù)

答案：B

161.TripleDES是一種加強(qiáng)了的DES加密算法，他的密鑰長度和DES相比是它的

幾倍（）

A、2倍

B、3倍

C、4倍

D、5倍

答案：B

162.《網(wǎng)絡(luò)安全法》規(guī)定：國家采取措施，（）來源于中華人民共和國境內(nèi)外的

網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依

法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。

A、監(jiān)測、防御、反擊

B、監(jiān)測、防御、處置

G檢測、防御、反擊

D、檢測、防御、處置

答案：B

163.公司信息系統(tǒng)實(shí)用化評(píng)價(jià)周期為（），公司也將根據(jù)信息系統(tǒng)新建及改造升

級(jí)等情況，適時(shí)開展實(shí)用化評(píng)價(jià)工作。

A、一年

B、兩年

G三年

D、四年

答案：C

164.無線網(wǎng)絡(luò)一般采用WEP/WPA/WPA2三種安全加密方式，哪種方式在不使用字

典的情況下，可抓包破解（）

A、WEP安全加密

B、WPA安全加密

GWPA2安全加密

D、以上三種都可以

答案：A

165.國家電網(wǎng)公司信息系統(tǒng)上下線管理實(shí)行（）歸口管理，相關(guān)部門分工負(fù)責(zé)的

制度

A、信息化管理部門

B、業(yè)務(wù)主管部門

C、系統(tǒng)運(yùn)行維護(hù)部門

D、建設(shè)開發(fā)部門

答案：A

166.某一案例中，使用者已將無線AP的SSID廣播設(shè)置為禁止，并修改了默認(rèn)S

SID值，但仍有未經(jīng)授權(quán)的客戶端接入該無線網(wǎng)絡(luò)，這是因?yàn)椋ǎ?/p>

A、禁止SSID廣播僅在點(diǎn)對(duì)點(diǎn)的無線網(wǎng)絡(luò)中有效

B、未經(jīng)授權(quán)客戶端使用了默認(rèn)SSID接入

C、無線AP開啟了DHCP服務(wù)

D、封裝了SSID的數(shù)據(jù)包仍然會(huì)在無線AP與客戶端之間傳遞

答案：D

167.以下關(guān)于VPN的說法中的哪一項(xiàng)是正確的？

A、VPN是虛擬專用網(wǎng)的簡稱，它只能只好ISP維護(hù)和實(shí)施

B、VPN是只能在第二層數(shù)據(jù)鏈路層上實(shí)現(xiàn)加密

C、IPSEC是也是VPN的一種

D、VPN使用通道技術(shù)加密，但沒有身份驗(yàn)證功能

答案：C

168.攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為

該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行,

這是哪種類型的漏洞？

A、緩沖區(qū)溢出

B、SQL注入

C、設(shè)計(jì)錯(cuò)誤

D、跨站腳本

答案：D

169.管理員在檢測服務(wù)器的時(shí)候發(fā)現(xiàn)自己的系統(tǒng)可能被遠(yuǎn)程木馬控制，在沒有第

三方工具的情況下，可以用下面哪個(gè)命令配合查找？

A、systeminfo/ipconfig

B、netstat-ano/taskIist/svc

C、netstat-ano/ipconfig/alI

D、taskIist/svc/ipconfig/alI

答案：B

170.根據(jù)國家電網(wǎng)公司信息系統(tǒng)上下線管理辦法，系統(tǒng)試運(yùn)行初期安排一定時(shí)間

的觀察期，觀察期原則上不短于上線試運(yùn)行期的三分之一，一般為（）

A、一個(gè)月

B、二個(gè)月

C、三個(gè)月

D、四個(gè)月

答案：A

171.臨時(shí)賬號(hào)使用須遵循一事一授權(quán)，單次授權(quán)原則上最長不超過（）天。

A、5

B、7

C、15

D、30

答案：B

172.嚴(yán)禁在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理0,嚴(yán)禁在連接互聯(lián)網(wǎng)的計(jì)算機(jī)上處理'

存儲(chǔ)涉及國家秘密和企業(yè)秘密信息;

A、公司敏感信息

B、國家秘密信息

C、國家政策文件

D、公司商業(yè)信息

答案：B

173.（）一般指計(jì)算機(jī)的管理權(quán)限被他人得到，也就是受黑客遠(yuǎn)程控制的電腦。

A、肉雞

B、僵尸網(wǎng)絡(luò)

C、蜜罐

D、堡壘主機(jī)

答案：A

174.不屬于網(wǎng)頁防篡改技術(shù)的是（）

A、外掛輪詢技術(shù)

B、核心內(nèi)嵌技術(shù)

C、安裝防病毒軟件

D、事件觸發(fā)技術(shù)

答案：C

175.好友的qq突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）

A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票

B、可能是好友qq被盜，發(fā)來的是惡意鏈接，先通過手機(jī)跟朋友確認(rèn)鏈接無異常

后，再酌情考慮是否投票

C、不參與任何投票

D、把好友加入黑名單

答案：B

176.IP標(biāo)準(zhǔn)訪問控制列表應(yīng)被放置的最佳位置是在（）

A、越靠近數(shù)據(jù)包的源越好

B、越靠近數(shù)據(jù)包的目的地越好

C、無論放在什么位置都行

D、入接口方向的任何位置

答案：A

177.電子商務(wù)平臺(tái)帳號(hào)口令初始化完成后，用戶首次登錄應(yīng)修改口令并定期更換,

更換周期不得超過（），最近使用的（）口令不可重復(fù)

A、6個(gè)月、2個(gè)

B、3個(gè)月、2個(gè)

C、3個(gè)月、4個(gè)

D、6個(gè)月'4個(gè)

答案：C

178.用于確保發(fā)送者不能否認(rèn)發(fā)送過信息、接收者不能否認(rèn)接受過信息的安全控

制是？

A、通信保護(hù)

B、訪問控制實(shí)施

C、抗抵賴性服務(wù)

D、交易隱私控制

答案：C

179.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行（）處理。

A、增加訪問標(biāo)記

B、加密

C、身份驗(yàn)證

D、口令驗(yàn)證

答案：B

180.在建立堡壘主機(jī)時(shí)（）

A、在堡壘主機(jī)上應(yīng)設(shè)置盡可能少的網(wǎng)絡(luò)服務(wù)

B、在堡壘主機(jī)上應(yīng)設(shè)置盡可能多的網(wǎng)絡(luò)服務(wù)

C、對(duì)必須設(shè)置的服務(wù)給與盡可能高的權(quán)限

D、不論發(fā)生任何入侵情況，內(nèi)部網(wǎng)始終信任堡壘主機(jī)

答案：A

181.信息系統(tǒng)要開啟操作審計(jì)功能，確保每一步操作內(nèi)容可（）

A、重做

B、追溯

C、備份

D、恢復(fù)

答案：B

182.網(wǎng)絡(luò)服務(wù)提供者不履行法律、行政法規(guī)規(guī)定的信息網(wǎng)絡(luò)安全管理義務(wù)，經(jīng)監(jiān)

管部門責(zé)令采取改正措施而拒不改正，有下列情形之一的，處（）以下有期徒刑'

拘役或者管制，并處或者單處罰金：（一）致使違法信息大量傳播的；（二）致

使用戶信息泄露，造成嚴(yán)重后果的；（三）致使刑事案件證據(jù)滅失，情節(jié)嚴(yán)重的；

（四）有其他嚴(yán)重情節(jié)的。

A、三年

B、四年

G五年

D、十年

答案：A

183.發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，對(duì)網(wǎng)絡(luò)安全事件

進(jìn)行（）

A、調(diào)查和評(píng)估

B、整理和評(píng)價(jià)

C、收集和考核

D、調(diào)查和取證

答案：A

184.下列關(guān)于大數(shù)據(jù)的分析理念的說法中，錯(cuò)誤的是（D）。

A、在數(shù)據(jù)基礎(chǔ)上傾向于全體數(shù)據(jù)而不是抽樣數(shù)據(jù)

B、在分析方法上更注重相關(guān)分析而不是因果分析

C、在分析效果上更追究效率而不是絕對(duì)精確

D、在數(shù)據(jù)規(guī)模上強(qiáng)調(diào)相對(duì)數(shù)據(jù)而不是絕對(duì)數(shù)據(jù)

答案：D

185.SSL不能實(shí)現(xiàn)以下哪項(xiàng)功能

A、機(jī)密性

B、完整性

C、抗抵賴性

D、可用性

答案：C

186.包過濾在本地端接收數(shù)據(jù)包時(shí)，一般不保留上下文，只根據(jù)（）做決定。

A、以前數(shù)據(jù)包的內(nèi)容

B、目前數(shù)據(jù)包的數(shù)據(jù)信息

C、以前數(shù)據(jù)包的數(shù)據(jù)信息

D、目前數(shù)據(jù)包的內(nèi)容

答案：D

187.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）

A、SYNFIood

B、嗅探

C、會(huì)話劫持

D、以上都是

答案：A

188.在需要保護(hù)的信息資產(chǎn)中（）是最重要的。

A、環(huán)境

B、硬件

C、數(shù)據(jù)

D、軟件

答案：C

189.信息設(shè)備運(yùn)行管理工作堅(jiān)持()的原則，以主動(dòng)性維護(hù)作為工作核心，開展

對(duì)運(yùn)行設(shè)備日常維護(hù)工作

A、統(tǒng)一管理、分級(jí)調(diào)度

B、優(yōu)化投資、提升效能

C、安全第一、預(yù)防為主

D、統(tǒng)一標(biāo)準(zhǔn)'分級(jí)負(fù)責(zé)

答案：C

190.()不屬于計(jì)算機(jī)病毒感染的特征。

A、基本內(nèi)存不變

B、文件長度增加

C、軟件運(yùn)行速度減慢

D、端口異常

答案：A

191.下列國家的大數(shù)據(jù)發(fā)展行動(dòng)中，集中體現(xiàn)“重視基礎(chǔ)、首都先行”的國家是

(D)o

A、美國

B、日本

C、中國

D、韓國

答案：D

192.下面哪一種是社會(huì)工程學(xué)攻擊？

A、緩沖器溢出

B、SQL注入攻擊

C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令

D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)

答案：C

193.公司系統(tǒng)管理員最近正在部署一臺(tái)Web服務(wù)器，使用的操作系統(tǒng)是Windows,

在進(jìn)行日志安全管理設(shè)置時(shí)，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進(jìn)行參考,

其中能有效應(yīng)對(duì)攻擊者獲得系統(tǒng)權(quán)限后對(duì)日志進(jìn)行修改的策略是（）

A、在網(wǎng)絡(luò)中單獨(dú)部署syslog服務(wù)器，將Web服務(wù)器的日志自動(dòng)發(fā)送并存儲(chǔ)到該

syslog日志服務(wù)器中

B、嚴(yán)格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進(jìn)行讀和寫等操作

C、對(duì)日志屬性進(jìn)行調(diào)整，加大日志文件大小，延長日志覆蓋時(shí)間，設(shè)置記錄更

多信息等

D、使用獨(dú)立的分區(qū)用于存儲(chǔ)日志，并且保留足夠大的日志空間

答案：A

194.信息系統(tǒng)全生命周期安全管控規(guī)范不包括（）.

A、安全管控框架

B、安全需求分析

C、安全測試規(guī)范

D、安全編程規(guī)范

答案：C

195.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過簡單地修改URL中的ID就獲得

了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

答案：C

196.隔離裝置主要通過（）實(shí)現(xiàn)立體訪問控制。

A、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

B、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、存儲(chǔ)和轉(zhuǎn)發(fā)

C、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、算法加密和轉(zhuǎn)發(fā)

D、捕獲網(wǎng)絡(luò)報(bào)文進(jìn)行分析、過濾和轉(zhuǎn)發(fā)

答案：D

197.一個(gè)數(shù)據(jù)包過濾系統(tǒng)被設(shè)計(jì)成只允許你要求服務(wù)的數(shù)據(jù)包進(jìn)入，而過濾掉不

必要的服務(wù)。這屬于（）基本原則。

A、最小特權(quán)

B、阻塞點(diǎn)

C、失效保護(hù)狀態(tài)

D、防御多樣化

答案：A

198.按照“誰運(yùn)行誰負(fù)責(zé)，誰使用誰負(fù)責(zé)”的原則，各單位（）負(fù)責(zé)本單位桌面

終端系統(tǒng)的管理、策略發(fā)布、運(yùn)行監(jiān)測、信息采集、統(tǒng)計(jì)分析與報(bào)送等工作。

A、運(yùn)行維護(hù)部門

B、調(diào)度

C、信通安全管理部門

D、以上都不對(duì)

答案：A

199.公司信息運(yùn)維標(biāo)準(zhǔn)化工作總體分為兩大類型（）

A、管理制度、考核標(biāo)準(zhǔn)

B、管理手段,技術(shù)措施

C、工作規(guī)范、流程標(biāo)準(zhǔn)

D、費(fèi)用標(biāo)準(zhǔn)、運(yùn)維規(guī)程

答案：B

200.軟件開發(fā)者對(duì)要發(fā)布的軟件進(jìn)行數(shù)字簽名，并不能保證（）

A、軟件的完整性

B、軟件的來源可靠可信

C、軟件的代碼安全

D、軟件的發(fā)布日期可信

答案：C

201.在用戶使用Telnet或FTP連接到遠(yuǎn)程主機(jī)上時(shí)，在因特網(wǎng)上傳輸?shù)目诹钍?/p>

沒有加密的，那么入侵系統(tǒng)的一個(gè)方法就是通過監(jiān)視攜帶用戶名和口令的（）獲

取用戶信息

A、TCP包

B、IP包

C、ICMP包

D、UDP包

答案：B

202.公司各級(jí)單位應(yīng)于每月（）前組織相關(guān)業(yè)務(wù)部門、信息化相關(guān)部門，召開次

月月度檢修平衡會(huì)。

A、20日

B、21日

C、22日

Dv19日

答案：B

203.哈希算法MD5的摘要長度為（）

A、64位

B、128位

G256位

D、512位

答案：B

204.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）

A、SFTP

B、SMTP

C、SSH

D、HTTPS

答案：B

205.當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)

用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看（）

A、訪問控制列表

B、系統(tǒng)服務(wù)配置情況

C、審計(jì)記錄

D、用戶賬戶和權(quán)限的設(shè)置

答案：C

206.利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號(hào)碼）,

這種欺詐行為是（）

A、垃圾郵件攻擊

B、網(wǎng)絡(luò)釣魚

C、特洛伊木馬

D、未授權(quán)訪問

答案：B

207.不屬于TCP端口掃描方式的是（）

A、Xmas掃描

B、ICMP掃描

GACK掃描

D、NULL掃描

答案：B

208.對(duì)程序源代碼進(jìn)行訪問控制管理時(shí)，以下那種做法是錯(cuò)誤的？

A、若有可能，在實(shí)際生產(chǎn)系統(tǒng)中不保留源程序庫

B、對(duì)源程序庫的訪問進(jìn)行嚴(yán)格的審計(jì)

C、技術(shù)支持人員應(yīng)可以不受限制的訪問源程序

D、對(duì)源程序庫的拷貝應(yīng)受到嚴(yán)格的控制規(guī)程的制約

答案：C

209.()是服務(wù)器用來保存用戶登錄狀態(tài)的機(jī)制

Avcookie

B、session

C、tcp

Dvsyn

答案：B

210.下列關(guān)于數(shù)據(jù)重組的說法中，錯(cuò)誤的是(A)

A、數(shù)據(jù)重組是數(shù)據(jù)的重新生產(chǎn)和重新采集

B、數(shù)據(jù)重組能夠使數(shù)據(jù)煥發(fā)新的光芒

C、數(shù)據(jù)重組實(shí)現(xiàn)的關(guān)鍵在于多源數(shù)據(jù)融合和數(shù)據(jù)集成

D、數(shù)據(jù)重組有利于實(shí)現(xiàn)新穎的數(shù)據(jù)模式創(chuàng)新

答案：A

211.電子郵件客戶端通常需要使用()協(xié)議來發(fā)送郵件

A、僅smtp

B、僅pop

C\smtp和pop

D、以上都不正確

答案：A

212.對(duì)信息外網(wǎng)辦公計(jì)算機(jī)的互聯(lián)網(wǎng)訪問情況進(jìn)行記錄，記錄要可追溯，并保存

()以上。

A、6個(gè)月

B、12個(gè)月

C、3個(gè)月

D、1個(gè)月

答案：A

213.一類信息系統(tǒng)72小時(shí)以上的數(shù)據(jù)丟失，屬于（）

A、五級(jí)信息系統(tǒng)事件

B、六級(jí)信息系統(tǒng)事件

C、七級(jí)信息系統(tǒng)事件

D、八級(jí)信息系統(tǒng)事件

答案：A

214.通過電腦病毒甚至可以對(duì)核電站、水電站進(jìn)行攻擊導(dǎo)致其無法正常運(yùn)轉(zhuǎn)，對(duì)

這一說法你認(rèn)為以下哪個(gè)選項(xiàng)是準(zhǔn)確的

A、理論上可行，但沒有實(shí)際發(fā)生過

B、病毒只能對(duì)電腦攻擊，無法對(duì)物理環(huán)境造成影響

C、不認(rèn)為能做到，危言聳聽

D、絕對(duì)可行，已有在現(xiàn)實(shí)中實(shí)際發(fā)生的案例

答案：D

215.下列關(guān)于計(jì)算機(jī)病毒感染能力的說法不正確的是：

A、能將自身代碼注入到引導(dǎo)區(qū)

B、能將自身代碼注入到扇區(qū)中的文件鏡像

C、能將自身代碼注入文本文件中并執(zhí)行

D、能將自身代碼注入到文檔或模板的宏中代碼

答案：C

216.每個(gè)Web站點(diǎn)都有一個(gè)描述性名稱，并支持一個(gè)或多個(gè)主機(jī)頭名，它使得在

一臺(tái)計(jì)算機(jī)上可維護(hù)多個(gè)（）

A、IP

B、域名

C、協(xié)議

D、路徑

答案：B

217.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是？

A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)

B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇

C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞

D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵

答案：D

218.國家電網(wǎng)公司信息系統(tǒng)應(yīng)急預(yù)案工作原則是：預(yù)防為主，常備不懈，超前預(yù)

想；統(tǒng)一指揮，分級(jí)協(xié)作；（）技術(shù)支撐，健全機(jī)制，不斷完善。

A、突出重點(diǎn),有效組織，及時(shí)響應(yīng)

B、保證重點(diǎn)，高效組織，適時(shí)響應(yīng)

C、保證重點(diǎn)，有效組織，及時(shí)響應(yīng)

D、突出重點(diǎn)，高效組織，及時(shí)響應(yīng)

答案：C

219.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提

取出信息，重新發(fā)往B,稱為（）

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

答案：D

220.常規(guī)端口掃描和半開式掃描的區(qū)別是（）

A、沒什么區(qū)別

B、半開式?jīng)]有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

答案：B

221.要確保信息系統(tǒng)合作單位開發(fā)測試環(huán)境與互聯(lián)網(wǎng)（），嚴(yán)禁信息系統(tǒng)合作單

位在對(duì)互聯(lián)網(wǎng)提供服務(wù)的網(wǎng)絡(luò)和信息系統(tǒng)中存儲(chǔ)和運(yùn)行公司相關(guān)業(yè)務(wù)系統(tǒng)

A、物理隔離

B、邏輯隔離

C、分割開

D、連通

答案：A

222.Web系統(tǒng)訪問日志中有大量類似http://xx.xx.xx.xx/inDex.phpiD=11AnD'

1'='1的訪問記錄，可判斷存在用戶（）

A\嘗試sql注入

B、嘗試文件上傳

C、嘗試命令執(zhí)行

D、長期未操作

答案：A

223.《國家電網(wǎng)公司應(yīng)用軟件通用安全要求》中規(guī)定，應(yīng)用軟件部署后，下列（）

是可以存在的用戶或口令。

A、實(shí)施過程中使用的臨時(shí)用戶

B、隱藏用戶和匿名用戶

C、管理員的初始默認(rèn)口令

D、管理員分發(fā)給用戶并經(jīng)用戶修改過的口令

答案：D

224.下列關(guān)于啟發(fā)式病毒掃描技術(shù)的描述中錯(cuò)誤的是（）

A、啟發(fā)式病毒掃描技術(shù)是基于人工智能領(lǐng)域的啟發(fā)式搜索技術(shù)

B、啟發(fā)式病毒掃描技術(shù)不依賴于特征代碼來識(shí)別計(jì)算機(jī)病毒

C、啟發(fā)式病毒掃描技術(shù)不會(huì)產(chǎn)生誤報(bào)，但可能會(huì)產(chǎn)生漏報(bào)

D、啟發(fā)式病毒掃描技術(shù)能夠發(fā)現(xiàn)一些應(yīng)用了已有機(jī)制或行為方式的病毒

答案：C

225.由于Internet的安全問題日益突出，基于TCP/IP協(xié)議，相關(guān)組織和專家在

協(xié)議的不同層次設(shè)計(jì)了相應(yīng)的安全通信協(xié)議，用來保障網(wǎng)絡(luò)各層次的安全。其中，

屬于或依附于傳輸層的安全協(xié)議是（）

A、PP2P

B、L2TP

C、SSL

D\IPSec

答案：C

226.以下哪項(xiàng)屬于六級(jí)信息系統(tǒng)事件（）

A、一類信息系統(tǒng)業(yè)務(wù)中斷，且持續(xù)時(shí)間4小時(shí)以上

B、一類信息系統(tǒng)數(shù)據(jù)丟失，影響公司生產(chǎn)經(jīng)營

C、二類信息系統(tǒng)24小時(shí)以上的數(shù)據(jù)丟失

D、三類信息系統(tǒng)72小時(shí)以上的數(shù)據(jù)丟失

答案：A

227.“公開密鑰密碼體制”的含義是（）

A、將所有密鑰公開

B、將公開密鑰公開，私有密鑰保密

C、將私有密鑰公開，公開密鑰保密

D、兩個(gè)密鑰相同

答案：B

228.在大多數(shù)情況下，病毒侵入計(jì)算機(jī)系統(tǒng)以后，（）

A、病毒程序?qū)⒘⒓雌茐恼麄€(gè)計(jì)算機(jī)軟件系統(tǒng)；

B、計(jì)算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項(xiàng)任務(wù)；

C、一般并不立即發(fā)作，等到滿足某種條件的時(shí)候，才會(huì)出來活動(dòng)搗亂、破壞;

D、病毒程序?qū)⒀杆贀p壞計(jì)算機(jī)的鍵盤、鼠標(biāo)等操作部件

答案：C

229.在Windows2003下netstat加上哪個(gè)開關(guān)參數(shù)可以看到打開該端口的PID（）

A、a

B、n

C\o

Dvp

答案：c

230.美國海軍軍官莫里通過對(duì)前人航海日志的分析，繪制了新的航海路線圖，標(biāo)

明了大風(fēng)與洋流可能發(fā)生的地點(diǎn)。這體現(xiàn)了大數(shù)據(jù)分析理念中的（B）。

A、在數(shù)據(jù)基礎(chǔ)上傾向于全體數(shù)據(jù)而不是抽樣數(shù)據(jù)

B、在分析方法上更注重相關(guān)分析而不是因果分析

C、在分析效果上更追究效率而不是絕對(duì)精確

D、在數(shù)據(jù)規(guī)模上強(qiáng)調(diào)相對(duì)數(shù)據(jù)而不是絕對(duì)數(shù)據(jù)

答案：B

231.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出（）提示。

A、用戶名錯(cuò)誤

B、密碼錯(cuò)誤

C、用戶名和密碼錯(cuò)誤

D、用戶名或者密碼錯(cuò)誤

答案：D

232.以下關(guān)于VPN說法正確的是

A、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路

B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接

C、VPN不能做到信息認(rèn)證和身份認(rèn)證

D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

答案：B

233.（）風(fēng)險(xiǎn)預(yù)警由信息系統(tǒng)運(yùn)維機(jī)構(gòu)報(bào)本單位信息通信職能管理部門審核后,

由各單位分管領(lǐng)導(dǎo)批準(zhǔn)，并報(bào)國網(wǎng)信通部備案

A、一、二級(jí)

B、三'四級(jí)

C、五、K級(jí)

D、七、八級(jí)

答案：C

234.安全域的具體實(shí)現(xiàn)可采用的方式為（）

A、物理防火墻隔離

B、虛擬防火墻隔離

C、Vian隔離等形式

D、以上都是

答案：D

235.ARP協(xié)議是將。地址轉(zhuǎn)換成（）—的協(xié)議。

A、IP、MAC

B、IP、端口

GMAC、端口

D、MAC、IP

答案：A

236.你收到一條10086發(fā)來的短信，短信內(nèi)容是這樣的：“尊敬的用戶，您好。

您的手機(jī)號(hào)碼實(shí)名制認(rèn)證不通過，請(qǐng)到xxxx網(wǎng)站進(jìn)行實(shí)名制驗(yàn)證，否則您的手

機(jī)號(hào)碼將會(huì)在24小時(shí)之內(nèi)被停機(jī)”，請(qǐng)問，這可能是遇到了什么情況

A、手機(jī)號(hào)碼沒有實(shí)名制認(rèn)證

B、實(shí)名制信息與本人信息不對(duì)稱，沒有被審核通過

C、手機(jī)號(hào)碼之前被其他人使用過

D、偽基站詐騙

答案：D

237.UDP端口掃描的依據(jù)是（）

A、根據(jù)掃描開放端口返回的信息判斷

B、根據(jù)掃描對(duì)方關(guān)閉端口返回的信息判斷

C、綜合考慮A和B的情況進(jìn)行判斷

D、既不根據(jù)A也不根據(jù)B

答案：A

238.（）是公司數(shù)據(jù)基礎(chǔ)運(yùn)維工作的技術(shù)支撐單位

A、承建廠商

B、運(yùn)行維護(hù)部門

C、業(yè)務(wù)主管部門

D、信息化管理部門

答案：A

239.公司各單位發(fā)現(xiàn)冒用、盜用帳號(hào)的行為，須立即通知（）凍結(jié)帳號(hào)，并通知

使用人及使用部門，報(bào)信息通信職能管理部門及授權(quán)許可部門，由使用部門處理

A、運(yùn)維單位

B、信息通信職能管理部門

C、人資部

D、業(yè)務(wù)管理部門

答案：A

240.一般情況下，操作系統(tǒng)輸入法漏洞，通過（）端口實(shí)現(xiàn)。

A、135

B、139

C、445

D、3389

答案：D

241.屬于第二層的VPN隧道協(xié)議有0

A、IPSec

B、PPTP

C、GRE

D、以上對(duì)不是

答案：B

242.《信息安全保障技術(shù)框架》（InformationAssuranceTechnicaIFramework,

IATF）是由下面哪個(gè)國家發(fā)布的（）

A、中國

B、美國

C、俄羅斯

D、歐盟

答案：B

243.當(dāng)前社會(huì)中，最為突出的大數(shù)據(jù)環(huán)境是（A）

A、互聯(lián)網(wǎng)

B、物聯(lián)網(wǎng)

C、綜合國力

D、自然資源

答案：A

244.2014年2月27日，中共中央總書記、國家主席、中央軍委主席、中央網(wǎng)絡(luò)

安全和信息化領(lǐng)導(dǎo)小組組長習(xí)近平2月27日下午主持召開中央網(wǎng)絡(luò)安全和信息

化領(lǐng)導(dǎo)小組第一次會(huì)議并發(fā)表重要講話。他強(qiáng)調(diào)，（A）是事關(guān)國家安全和國家

發(fā)展、事關(guān)廣大人民群眾工作生活的重大戰(zhàn)略問題。

A、網(wǎng)絡(luò)安全'信息化

B、信息安全、信息化

C、安全'發(fā)展

D、網(wǎng)絡(luò)安全、信息安全

答案：A

245.國家電網(wǎng)公司信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)原則是（）原則、等級(jí)最大化原則、

按類歸并原則。

A、突出重點(diǎn)

B、安全最大化

C、系統(tǒng)重要

D、系統(tǒng)威脅

答案：A

246.通過防火墻或交換機(jī)防止病毒攻擊端口，下面不應(yīng)該關(guān)閉的是（）

A、22

B、445

C、1434

D、135

答案：A

247.（）指對(duì)信息系統(tǒng)運(yùn)行安全有嚴(yán)重威脅，但信息系統(tǒng)尚能堅(jiān)持運(yùn)行的隱患。

A、關(guān)鍵缺陷

B、緊急缺陷

C、重要缺陷

D、一般缺陷

答案：C

248.在Linux系統(tǒng)的命令界面中，若設(shè)置環(huán)境變量（）的值為60,則當(dāng)