第一篇：CISP模擬一

1、以下哪一項不是我國國務(wù)院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一？

A．提高信息技術(shù)產(chǎn)品的國產(chǎn)化率 B．保證信息安全資金投入 C．加快信息安全人才培養(yǎng)

D．重視信息安全應(yīng)急處理工作 正確答案：A 所在章：信息安全保障

知識點：信息安全保障知識點

4、與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)？ A．防護 B．檢測 C．反應(yīng) D．策略 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

24、軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失，在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是：

A．在軟件立項時考慮到軟件安全相關(guān)費用，經(jīng)費中預(yù)留了安全測試.安全評審相關(guān)費用，確保安全經(jīng)費得到落實

B．在軟件安全設(shè)計時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計進行評審，及時發(fā)現(xiàn)架構(gòu)設(shè)計中存在的安全不足

C．確保對軟編碼人員進行安全培訓(xùn)，使開發(fā)人員了解安全編碼基本原則和方法，確保開發(fā)人員編寫出安全的代碼

D．在軟件上線前對軟件進行全面安全性測試，包括源代碼分析.模糊測試.滲透測試，未經(jīng)以上測試的軟件不允許上線運行 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

26、下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是：

A．信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織.開發(fā)采購.實施交付.運行維護和廢棄等生命周期密切相關(guān)

B．信息系統(tǒng)安全保障要素包括信息的完整性.可用性和保密性

C．信息系統(tǒng)安全需要從技術(shù).工程.管理和人員四個領(lǐng)域進行綜合保障

D．信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險降低到可接受的程度，從而實現(xiàn)其業(yè)務(wù)使命

正確答案：B 所在章：信息安全保障

知識點：信息安全保障知識點

28、下面關(guān)于信息系統(tǒng)安全保障模型的說法不正確的是： A．國家標(biāo)準(zhǔn)《信息系統(tǒng)安全保障評估框架第一部分：簡介和一般模型》(GB／T20274．1-2006)中的信息系統(tǒng)安全保障模型將風(fēng)險和策略作為基礎(chǔ)和核心

B．模型中的信息系統(tǒng)生命周期模型是抽象的概念性說明模型，在信息系統(tǒng)安全保障具體操作時，可根據(jù)具體環(huán)境和要求進行改動和細化

C．信息系統(tǒng)安全保障強調(diào)的是動態(tài)持續(xù)性的長效安全，而不僅是某時間點下的安全

D．信息系統(tǒng)安全保障主要是確保信息系統(tǒng)的保密性.完整性和可用性，單位對信息系統(tǒng)運行維護和使用的人員在能力和培訓(xùn)方面不需要投入 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

29、關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是：

A．分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本 B．IATF從人.技術(shù)和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施

C．允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性

D．IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)的各個可能位置實現(xiàn)所有信息安全保障機制 正確答案：D 所在章：信息安全保障

知識點：信息安全保障知識點

30、關(guān)于信息安全保障的概念，下面說法錯誤的是：

A．信息系統(tǒng)面臨的風(fēng)險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念

B．信息安全保障已從單純的保護和防御階段發(fā)展為保護.檢測和響應(yīng)為一體的綜合階段 C．在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全

D．信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù).管理和工程等措施的綜合融合，形成對信息.信息系統(tǒng)及業(yè)務(wù)使命的保障 正確答案：C 所在章：信息安全保障

知識點：信息安全保障知識點

67、Linux系統(tǒng)對文件的權(quán)限是以模式位的形式來表示，對于文件名為test的一個文件，屬于admin組中user用戶，以下哪個是該文件正確的模式表示？ A．rwxr-xr-x3useradmin1024Sep1311:58test B．drwxr-xr-x3useradmin1024Sep1311:58test C．rwxr-xr-x3adminuser1024Sep1311:58test D．drwxr-xr-x3adminuser1024Sep1311:58test 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

73、在數(shù)據(jù)庫安全性控制中，授權(quán)的數(shù)據(jù)對象_______，授權(quán)子系統(tǒng)就越靈活？ A．粒度越小 B．約束越細致 C．范圍越大 D．約束范圍大 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

77、ApacheWeb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apache目錄的配置文件是： A．httpd.conf B．srm.conf C．a(chǎn)ccess.conf D．inetd.conf 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

81、下列關(guān)于計算機病毒感染能力的說法不正確的是： A．能將自身代碼注入到引導(dǎo)區(qū)

B．能將自身代碼注入到扇區(qū)中的文件鏡像 C．能將自身代碼注入文本文件中并執(zhí)行

D．能將自身代碼注入到文檔或模板的宏中代碼 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

90、以下哪個拒絕服務(wù)攻擊方式不是流量型拒絕服務(wù)攻擊？ A．Land B．UDPFlood C．Smurf D．Teardrop 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

97、通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進行響應(yīng)，直至被攻擊者再也無法處理有效地網(wǎng)絡(luò)信息流時，這種攻擊稱之為： A．Land攻擊 B．Smurf攻擊

C．PingofDeath攻擊 D．ICMPFlood 正確答案：D 所在章：信息安全技術(shù) 知識點：信息安全技術(shù)知識點

100、下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的： A．設(shè)置網(wǎng)絡(luò)連接時限

B．記錄并分析系統(tǒng)錯誤日志

C．記錄并分析用戶和管理員操作日志 D．啟用時鐘同步正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

107、以下哪一項是數(shù)據(jù)完整性得到保護的例子? A．某網(wǎng)站在訪問量突然增加時對用戶連接數(shù)量進行了限制，保證己登錄的用戶可以完成操作

B．在提款過程中ATM終端發(fā)生故障，銀行業(yè)務(wù)系統(tǒng)及時對該用戶的帳戶余額進行了沖正操作

C．某網(wǎng)管系統(tǒng)具有嚴格的審計功能，可以確定哪個管理員在何時對核心交換機進行了什么操作

D．李先生在每天下班前將重要文件鎖在檔案室的保密柜中，使偽裝成清潔工的商業(yè)間諜無法查看正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

276、下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞？ A．通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令

B．攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。

C．當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上

D．信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計.實現(xiàn).配置.運行等過程中，有意或無意產(chǎn)生的缺陷 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

321、以下哪一項不是工作在網(wǎng)絡(luò)第二層的隧道協(xié)議？ A．VTP B．L2F C．PPTP D．L2TP 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

324、下列對于網(wǎng)絡(luò)認證協(xié)議（Kerberos）描述正確的是： A．該協(xié)議使用非對稱密鑰加密機制

B．密鑰分發(fā)中心由認證服務(wù)器.票據(jù)授權(quán)服務(wù)器和客戶機三個部分組成 C．該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù) D．使用該協(xié)議不需要時鐘基本同步的環(huán)境 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

330、下列哪一些對信息安全漏洞的描述是錯誤的？ A．漏洞是存在于信息系統(tǒng)的某種缺陷

B．漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中等）

C．具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

D．漏洞都是人為故意引入的一種信息系統(tǒng)的弱點 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

333、以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一? A．ARP協(xié)議是一個無狀態(tài)的協(xié)議

B．為提高效率，ARP信息在系統(tǒng)中會緩存 C．ARP緩存是動態(tài)的，可被改寫

D．ARP協(xié)議是用于尋址的一個重要協(xié)議 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

358、入侵防御系統(tǒng)（IPS）是繼入侵檢測系統(tǒng)（IDS）后發(fā)展期出來的一項新的安全技術(shù)，它與IDS有著許多不同點。請指出下列哪一項描述不符合IPS的特點？ A．串接到網(wǎng)絡(luò)線路中

B．對異常的進出流量可以直接進行阻斷 C．有可能造成單點故障 D．不會影響網(wǎng)絡(luò)性能 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

364、以下哪個是惡意代碼采用的隱藏技術(shù)： A．文件隱藏 B．進程隱藏 C．網(wǎng)絡(luò)鏈接隱藏 D．以上都是 正確答案：D 所在章：信息安全技術(shù) 知識點：信息安全技術(shù)知識點

365、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊？ A．口令攻擊 B．暴力破解 C．拒絕服務(wù)攻擊 D．社會工程學(xué)攻擊 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

369、公司甲做了很多政府網(wǎng)站安全項目，在為網(wǎng)游公司乙的網(wǎng)站設(shè)計安全保障方案時，借鑒以前項目經(jīng)驗，為乙設(shè)計了多重數(shù)據(jù)加密安全措施，但用戶提出不需要這些加密措施，理由是影響了網(wǎng)站性能，使用戶訪問量受限，雙方引起爭議。下面說法哪個是錯誤的： A．乙對信息安全不重視，低估了黑客能力，不舍得花錢

B．甲在需求分析階段沒有進行風(fēng)險評估，所部署的加密針對性不足，造成浪費 C．甲未充分考慮網(wǎng)游網(wǎng)站的業(yè)務(wù)與政府網(wǎng)站業(yè)務(wù)的區(qū)別

D．乙要綜合考慮業(yè)務(wù).合規(guī)性和風(fēng)險，與甲共同確定網(wǎng)站安全需求 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

370、進入21世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史.國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是：

A．與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點

B．美國尚未設(shè)立中央政府級的專門機構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理職能由不同政府部門的多個機構(gòu)共同承擔(dān)

C．各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理

D．在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強調(diào)加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

373、下列哪一種方法屬于基于實體“所有”鑒別方法： A．用戶通過自己設(shè)置的口令登錄系統(tǒng)，完成身份鑒別 B．用戶使用個人指紋，通過指紋識別系統(tǒng)的身份鑒別

C．用戶利用和系統(tǒng)協(xié)商的秘密函數(shù)，對系統(tǒng)發(fā)送的挑戰(zhàn)進行正確應(yīng)答，通過身份鑒別 D．用戶使用集成電路卡(如智能卡)完成身份鑒別 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

374、為防范網(wǎng)絡(luò)欺詐確保交易安全，網(wǎng)銀系統(tǒng)首先要求用戶安全登錄，然后使用“智能卡+短信認證”模式進行網(wǎng)上轉(zhuǎn)賬等交易，在此場景中用到下列哪些鑒別方法? A．實體“所知”以及實體“所有”的鑒別方法 B．實體“所有”以及實體“特征”的鑒別方法 C．實體“所知”以及實體“特征”的鑒別方法 D．實體“所有”以及實體“行為”的鑒別方法 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

375、某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機構(gòu)對軟件進行了源代碼分析.模糊測試等軟件安全性測試，在應(yīng)用上線前，項目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試.模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢? A．滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞 B．滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高 C．滲透測試使用人工進行測試，不依賴軟件，因此測試更準(zhǔn)確

D．滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

376、軟件安全設(shè)計和開發(fā)中應(yīng)考慮用戶穩(wěn)私包，以下關(guān)于用戶隱私保護的說法哪個是錯誤的? A．告訴用戶需要收集什么數(shù)據(jù)及搜集到的數(shù)據(jù)會如何被使用 B．當(dāng)用戶的數(shù)據(jù)由于某種原因要被使用時，給用戶選擇是否允許 C．用戶提交的用戶名和密碼屬于穩(wěn)私數(shù)據(jù)，其它都不是 D．確保數(shù)據(jù)的使用符合國家.地方.行業(yè)的相關(guān)法律法規(guī) 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

377、以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位.職位或分工，管理員負責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是： A．當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕

B．業(yè)務(wù)系統(tǒng)中的崗位.職位或者分工，可對應(yīng)RBAC模型中的角色 C．通過角色，可實現(xiàn)對信息資源訪問的控制 D．RBAC模型不能實現(xiàn)多級安全中的訪問控制 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

378、下面哪一項不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)： A．第二層隧道協(xié)議(L2TP)B．Internet安全性(IPSEC)C．終端訪問控制器訪問控制系統(tǒng)(TACACS+)D．點對點隧道協(xié)議(PPTP)正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

379、鑒別的基本途徑有三種：所知.所有和個人特征，以下哪一項不是基于你所知道的： A．口令 B．令牌 C．知識 D．密碼 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

380、某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusienDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是： A．選購當(dāng)前技術(shù)最先進的防火墻即可 B．選購任意一款品牌防火墻

C．任意選購一款價格合適的防火墻產(chǎn)品 D．選購一款同已有安全產(chǎn)品聯(lián)動的防火墻 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

381、某單位人員管理系統(tǒng)在人員離職時進行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進行確認才能在系統(tǒng)上執(zhí)行，該設(shè)計是遵循了軟件安全設(shè)計中的哪項原則? A．最小權(quán)限 B．權(quán)限分離 C．不信任 D．縱深防御 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

382、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPsec)協(xié)議說法錯誤的是： A．在傳送模式中，保護的是IP負載 B．驗證頭協(xié)議(AuthenticationHead，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作 C．在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議(InternetProtocol，IP)包，包括IP頭 D．IPsec僅能保證傳輸數(shù)據(jù)的可認證性和保密性 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

383、某電子商務(wù)網(wǎng)站在開發(fā)設(shè)計時，使用了威脅建模方法來分折電子商務(wù)網(wǎng)站所面臨的威脅，STRIDE是微軟SDL中提出的威脅建模方法，將威脅分為六類，為每一類威脅提供了標(biāo)準(zhǔn)的消減措施，Spoofing是STRIDE中欺騙類的威脅，以下威脅中哪個可以歸入此類威脅? A．網(wǎng)站競爭對手可能雇傭攻擊者實施DDoS攻擊，降低網(wǎng)站訪問速度

B．網(wǎng)站使用http協(xié)議進行瀏覽等操作，未對數(shù)據(jù)進行加密，可能導(dǎo)致用戶傳輸信息泄露，例如購買的商品金額等

C．網(wǎng)站使用http協(xié)議進行瀏覽等操作，無法確認數(shù)據(jù)與用戶發(fā)出的是否一致，可能數(shù)據(jù)被中途篡改 D．網(wǎng)站使用用戶名.密碼進行登錄驗證，攻擊者可能會利用弱口令或其他方式獲得用戶密碼，以該用戶身份登錄修改用戶訂單等信息 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

384、以下關(guān)于PGP(PrettyGoodPrivacy)軟件敘述錯誤的是： A．PGP可以實現(xiàn)對郵件的加密.簽名和認證 B．PGP可以實現(xiàn)數(shù)據(jù)壓縮

C．PGP可以對郵件進行分段和重組 D．PGP采用SHA算法加密郵件 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

385、相比文件配置表(FAT)文件系統(tǒng)，以下哪個不是新技術(shù)文件系統(tǒng)(NTFS)所具有的優(yōu)勢? A．NTFS使用事務(wù)日志自動記錄所有文件夾和文件更新，當(dāng)出現(xiàn)系統(tǒng)損壞和電源故障等闖題而引起操作失敗后，系統(tǒng)能利用日志文件重做或恢復(fù)未成功的操作 B．NTFS的分區(qū)上，可以為每個文件或文件夾設(shè)置單獨的許可權(quán)限 C．對于大磁盤，NTFS文件系統(tǒng)比FAT有更高的磁盤利用率

D．相比FAT文件系統(tǒng)，NTFS文件系統(tǒng)能有效的兼容Linux下EXT2文件格式 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

386、某公司系統(tǒng)管理員最近正在部署一臺Web服務(wù)器，使用的操作系統(tǒng)是Windows，在進行日志安全管理設(shè)置時，系統(tǒng)管理員擬定四條日志安全策略給領(lǐng)導(dǎo)進行參考，其中能有效應(yīng)對攻擊者獲得系統(tǒng)權(quán)限后對日志進行修改的策略是：

A．在網(wǎng)絡(luò)中單獨部署syslog服務(wù)器，將Web服務(wù)器的日志自動發(fā)送并存儲到該syslog日志服務(wù)器中 B．嚴格設(shè)置Web日志權(quán)限，只有系統(tǒng)權(quán)限才能進行讀和寫等操作

C．對日志屬性進行調(diào)整，加大日志文件大小，延長日志覆蓋時間，設(shè)置記錄更多信息等 D．使用獨立的分區(qū)用于存儲日志，并且保留足夠大的日志空間 正確答案：A 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

387、安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全? A．操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞 B．為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤

C．操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅

D．將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

388、賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對抗以下哪種攻擊? A．分布式拒絕服務(wù)攻擊(DDoS)B．病毒傳染 C．口令暴力破解 D．緩沖區(qū)溢出攻擊 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

389、數(shù)據(jù)在進行傳輸前，需要由協(xié)議棧自上而下對數(shù)據(jù)進行封裝，TCP／IP協(xié)議中，數(shù)據(jù)封裝的順序是：

A．傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層 B．傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層 C．互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層 D．互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

390、關(guān)于軟件安全開發(fā)生命周期(SDL)，下面說法錯誤的是： A．在軟件開發(fā)的各個周期都要考慮安全因素

B．軟件安全開發(fā)生命周期要綜合采用技術(shù).管理和工程等手段

C．測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞都將增大軟件開發(fā)成本

D．在設(shè)計階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個軟件開發(fā)成本 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

391、在軟件保障成熟度模型(SoftwareAssuranceMaturityMode，SAMM)中，規(guī)定了軟件開發(fā)過程中的核心業(yè)務(wù)功能，下列哪個選項不屬于核心業(yè)務(wù)功能： A．治理，主要是管理軟件開發(fā)的過程和活動

B．構(gòu)造，主要是在開發(fā)項目中確定目標(biāo)并開發(fā)軟件的過程與活動 C．驗證，主要是測試和驗證軟件的過程與活動

D．購置，主要是購買第三方商業(yè)軟件或者采用開源組件的相關(guān)管理過程與活動 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

394、以下關(guān)于直接附加存儲(DirectAttachedStorage，DAS)說法錯誤的是：

A．DAS能夠在服務(wù)器物理位置比較分散的情況下實現(xiàn)大容量存儲，是一種常用的數(shù)據(jù)存儲方法

B．DAS實現(xiàn)了操作系統(tǒng)與數(shù)據(jù)的分離，存取性能較高并且實施簡單

C．DAS的缺點在于對服務(wù)器依賴性強，當(dāng)服務(wù)器發(fā)生故障時，連接在服務(wù)器上的存儲設(shè)備中的數(shù)據(jù)不能被存取

D．較網(wǎng)絡(luò)附加存儲(NetworkAttachedStorage，NAS)，DAS節(jié)省硬盤空間，數(shù)據(jù)非常集中，便于對數(shù)據(jù)進行管理和備份 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

395、某電子商務(wù)網(wǎng)站最近發(fā)生了一起安全事件，出現(xiàn)了一個價值1000元的商品用1元被買走的情況，經(jīng)分析是由于設(shè)計時出于性能考慮，在瀏覽時使用Http協(xié)議，攻擊者通過偽造數(shù)據(jù)包使得向購物車添加商品的價格被修改．利用此漏洞，攻擊者將價值1000元的商品以1元添加到購物車中，而付款時又沒有驗證的環(huán)節(jié)，導(dǎo)致以上問題，對于網(wǎng)站的這個問題原因分析及解決措施。最正確的說法應(yīng)該是_______? A．該問題的產(chǎn)生是由于使用了不安全的協(xié)議導(dǎo)致的，為了避免再發(fā)生類似的闖題，應(yīng)對全網(wǎng)站進行安全改造，所有的訪問都強制要求使用https B．該問題的產(chǎn)生是由于網(wǎng)站開發(fā)前沒有進行如威脅建模等相關(guān)工作或工作不到位，沒有找到該威脅并采取相應(yīng)的消減措施

C．該問題的產(chǎn)生是由于編碼缺陷，通過對網(wǎng)站進行修改，在進行訂單付款時進行商品價格驗證就可以解決

D．該問題的產(chǎn)生不是網(wǎng)站的問題，應(yīng)報警要求尋求警察介入，嚴懲攻擊者即可 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

396、針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需要考慮的攻擊方式： A．攻擊者利用軟件存在邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán)，CPU資源占用始終100％

B．攻擊者利用軟件腳本使用多重嵌套查詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢

C．攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問

D．攻擊者買通了IDC人員，將某軟件運行服務(wù)器的網(wǎng)線拔掉導(dǎo)致無法訪問 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

397、以下哪個選項不是防火墻提供的安全功能? A．IP地址欺騙防護 B．NAT C．訪問控制

D．SQL注入攻擊防護 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

398、以下關(guān)于可信計算說法錯誤的是：

A．可信的主要目的是要建立起主動防御的信息安全保障體系

B．可信計算機安全評價標(biāo)準(zhǔn)(TCSEC)中第一次提出了可信計算機和可信計算機的概念

C．可信的整體框架包含終端可信.終端應(yīng)用可信.操作系統(tǒng)可信.網(wǎng)絡(luò)互聯(lián)可信.互聯(lián)網(wǎng)交易等應(yīng)用系統(tǒng)可信

D．可信計算平臺出現(xiàn)后會取代傳統(tǒng)的安全防護體系和方法 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

399、應(yīng)用軟件的數(shù)據(jù)存儲在數(shù)據(jù)庫中，為了保證數(shù)據(jù)安全，應(yīng)設(shè)置良好的數(shù)據(jù)庫防護策略，以下不屬于數(shù)據(jù)庫防護策略的是? A．安裝最新的數(shù)據(jù)庫軟件安全補丁 B．對存儲的敏感數(shù)據(jù)進行安全加密

C．不使用管理員權(quán)限直接連接數(shù)據(jù)庫系統(tǒng)

D．定期對數(shù)據(jù)庫服務(wù)器進行重啟以確保數(shù)據(jù)庫運行良好 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

400、對惡意代碼的預(yù)防，需要采取增強安全防范策略與意識等措施，關(guān)于以下預(yù)防措施或意識，說法錯誤的是：

A．在使用來自外部的移動介質(zhì)前，需要進行安全掃描 B．限制用戶對管理員權(quán)限的使用 C．開放所有端口和服務(wù)，充分使用系統(tǒng)資源 D．不要從不可信來源下載或執(zhí)行應(yīng)用程序 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

401、安全專家在對某網(wǎng)站進行安全部署時，調(diào)整了Apache的運行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是： A．為了提高Apache軟件運行效率 B．為了提高Apache軟件的可靠性

C．為了避免攻擊者通過Apache獲得root權(quán)限 D．為了減少Apache上存在的漏洞 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

402、傳輸控制協(xié)議(TCP)是傳輸層協(xié)議，以下關(guān)于TCP協(xié)議的說法，哪個是正確的? A．相比傳輸層的另外一個協(xié)議UDP，TCP既提供傳輸可靠性，還同時具有更高的效率，因此具有廣泛的用途

B．TCP協(xié)議包頭中包含了源IP地址和目的IP地址，因此TCP協(xié)議負責(zé)將數(shù)據(jù)傳送到正確的主機

C．TCP協(xié)議具有流量控制.數(shù)據(jù)校驗.超時重發(fā).接收確認等機制，因此TCP協(xié)議能完全替代IP協(xié)議

D．TCP協(xié)議雖然高可靠，但是相比UDP協(xié)議機制過于復(fù)雜，傳輸效率要比UDP低 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

403、以下關(guān)于UDP協(xié)議的說法，哪個是錯誤的? A．UDP具有簡單高效的特點，常被攻擊者用來實施流量型拒絕服務(wù)攻擊

B．UDP協(xié)議包頭中包含了源端口號和目的端口號，因此UDP可通過端口號將數(shù)據(jù)包送達正確的程序

C．相比TCP協(xié)議，UDP協(xié)議的系統(tǒng)開銷更小，因此常用來傳送如視頻這一類高流量需求的應(yīng)用數(shù)據(jù)

D．UDP協(xié)議不僅具有流量控制，超時重發(fā)等機制，還能提供加密等服務(wù)，因此常用來傳輸如視頻會話這類需要隱私保護的數(shù)據(jù) 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

404、近年來利用DNS劫持攻擊大型網(wǎng)站惡性攻擊事件時有發(fā)生，防范這種攻擊比較有效的方法是? A．加強網(wǎng)站源代碼的安全性 B．對網(wǎng)絡(luò)客戶端進行安全評估 C．協(xié)調(diào)運營商對域名解析服務(wù)器進行加固 D．在網(wǎng)站的網(wǎng)絡(luò)出口部署應(yīng)用級防火墻 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

424、關(guān)于源代碼審核，描述正確的是（）

A．源代碼審核過程遵循信息安全保障技術(shù)框架模型，在執(zhí)行時應(yīng)一步一步嚴格執(zhí)行

B．源代碼審核有利于發(fā)現(xiàn)軟件編碼中存在的安全問題，相關(guān)的審核工具既有商業(yè)開源工具 C．源代碼審核如果想要有效率高，則主要要依賴人工審核而不是工具審核，因為人工智能的，需要人的腦袋來判斷

D．源代碼審核能起到很好的安全保證作用，如果執(zhí)行了源代碼審核，則不需要安全測試 正確答案：B 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

445、信息系統(tǒng)安全工程（ISSE）的一個重要目標(biāo)就是在IT項目的各個階段充分考慮安全因素，在IT項目的立項階段，以下哪一項不是必須進行的工作： A．明確業(yè)務(wù)對信息安全的要求 B．識別來自法律法規(guī)的安全要求 C．論證安全要求是否正確完整

D．通過測試證明系統(tǒng)的功能和性能可以滿足安全要求 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

476、以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是: A．組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責(zé) B．對重要的工作進行分解，分配給不同人員完成 C．一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D．防止員工由一個崗位變動到另一個崗位，累積越來越多的權(quán)限 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

526、信息系統(tǒng)安全保護等級為3級的系統(tǒng)，應(yīng)當(dāng)（）年進行一次等級測評。A．0.5 B．1 C．2 D．3 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

545、在信息系統(tǒng)設(shè)計階段，“安全產(chǎn)品選擇”處于風(fēng)險管理過程的哪個階段？ A．背景建立 B．風(fēng)險評估 C．風(fēng)險處理 D．批準(zhǔn)監(jiān)督 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

552、下列對于信息安全保障深度防御模型的說法錯誤的是：

A．信息安全外部環(huán)境：信息安全保障是組織機構(gòu)安全，國家安全的一個總要組成部分，因此對信息安全的討論必須放在國家政策.法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下

B．信息安全管理和工程：信息安全保障需要在整個組織機構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)

C．信息安全人才體系：在組織機構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系也是信息安全保障的重要組成部分

D．信息安全技術(shù)方案：“從外而內(nèi)，自下而上，形成邊界到端的防護能力” 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

553、信息系統(tǒng)的業(yè)務(wù)特性應(yīng)該從哪里獲取? A．機構(gòu)的使命

B．機構(gòu)的戰(zhàn)略背景和戰(zhàn)略目標(biāo) C．機構(gòu)的業(yè)務(wù)內(nèi)容和業(yè)務(wù)流程 D．機構(gòu)的組織結(jié)構(gòu)和管理制度 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

555、以下哪些是需要在信息安全策略中進行描述的： A．組織信息系統(tǒng)安全架構(gòu) B．信息安全工作的基本原則 C．組織信息安全技術(shù)參數(shù) D．組織信息安全實施手段 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

572、美國的關(guān)鍵信息基礎(chǔ)設(shè)施(criticalInformationInfrastructure，CII)包括商用設(shè)施、政府設(shè)施、交通系統(tǒng)、飲用水和廢水處理系統(tǒng)、公共健康和醫(yī)療、能源、銀行和金融、國防工業(yè)基地等等，美國政府強調(diào)重點保障這些基礎(chǔ)設(shè)施信息安全，其主要原因不包括： A．這些行業(yè)都關(guān)系到國計民生，對經(jīng)濟運行和國家安全影響深遠 B．這些行業(yè)都是信息化應(yīng)用廣泛的領(lǐng)域

C．這些行業(yè)信息系統(tǒng)普遍存在安全隱患，而且信息安全專業(yè)人才缺乏的現(xiàn)象比其他行業(yè)更突出

D．這些行業(yè)發(fā)生信息安全事件，會造成廣泛而嚴重的損失 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

573、小王是某大學(xué)計算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開始找工作，期望謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓小王談一談信息安全風(fēng)險管理中的“背景建立”的基本概念與認識，小王的主要觀點包括：(1)背景建立的目的是為了明確信息安全風(fēng)險管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風(fēng)驗管理項目的規(guī)劃和準(zhǔn)備；(2)背景建立根據(jù)組織機構(gòu)相關(guān)的行業(yè)經(jīng)驗執(zhí)行，雄厚的經(jīng)驗有助于達到事半功倍的效果；(3)背景建立包括：風(fēng)險管理準(zhǔn)備.信息系統(tǒng)調(diào)查.信息系統(tǒng)分析和信息安全分析；(4)背景建立的階段性成果包括：風(fēng)險管理計劃書，信息系統(tǒng)的描述報告，信息系統(tǒng)的分析報告，信息系統(tǒng)的安全要求報告。請問小王的所述論點中錯誤的是哪項：

A．第一個觀點，背景建立的目的只是為了明確信息安全風(fēng)險管理的范圍和對象

B．第二個觀點，背景建立的依據(jù)是國家.地區(qū)域行業(yè)的相關(guān)政策、法律、法規(guī)和標(biāo)準(zhǔn) C．第三個觀點，背景建立中的信息系統(tǒng)調(diào)查與信息系統(tǒng)分析是同一件事的兩個不同名字 D．第四個觀點，背景建立的階段性成果中不包括有風(fēng)險管理計劃書 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

575、以下關(guān)于信息安全法治建設(shè)的意義，說法錯誤的是： A．信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)

B．明確違反信息安全的行為，并對該行為進行相應(yīng)的處罰，以打擊信息安全犯罪活動 C．信息安全主要是技術(shù)問題，技術(shù)漏洞是信息犯罪的根源

D．信息安全產(chǎn)業(yè)的逐漸形成，需要成熟的技術(shù)標(biāo)準(zhǔn)和完善的技術(shù)體系 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

576、小張是信息安全風(fēng)險管理方面的專家，被某單位邀請過去對其核心機房經(jīng)受某種災(zāi)害的風(fēng)險進行評估，已知：核心機房的總價價值一百萬，災(zāi)害將導(dǎo)致資產(chǎn)總價值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請問小張最后得到的年度預(yù)期損失為多少： A．24萬 B．0.09萬 C．37.5萬 D．9萬

正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

577、信息安全等級保護分級要求，第三級適用正確的是：

A．適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益

B．適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成一定損害

C．適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害

D．適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟建設(shè)和公共利益造成特別嚴重損害 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

579、以下對于信息安全事件理解錯誤的是：

A．信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件

B．對信息安全事件進行有效管理和響應(yīng)，最小化事件所造成的損失和負面影響，是組織信息安全戰(zhàn)略的一部分

C．應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容

D．通過部署信息安全策略并配合部署防護措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護，杜絕信息安全事件的發(fā)生正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

答案解析：選項D中，杜絕信息安全事件的發(fā)生是做不到的。

580、假設(shè)一個系統(tǒng)已經(jīng)包含了充分的預(yù)防控制措施，那么安裝監(jiān)測控制設(shè)備： A．是多余的，因為它們完成了同樣的功能，但要求更多的開銷 B．是必須的，可以為預(yù)防控制的功效提供檢測 C．是可選的，可以實現(xiàn)深度防御

D．在一個人工系統(tǒng)中是需要的，但在一個計算機系統(tǒng)中則是不需要的，因為預(yù)防控制的功能已經(jīng)足夠 正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

583、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是：

A．應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施

B．應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制.根除.處置.恢復(fù).報告和跟蹤6個階段 C．對信息安全事件的分級主要參考信息系統(tǒng)的重要程度.系統(tǒng)損失和社會影響三方面因素 D．根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級).重大事件(Ⅱ級).較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：B 所在章：信息安全管理

知識點：信息安全管理知識點

584、以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說法正確的是： A．增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件

B．依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個等級 C．?dāng)?shù)據(jù)備份按數(shù)據(jù)類型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份 D．如果系統(tǒng)在一段時間內(nèi)沒有出現(xiàn)問題，就可以不用再進行容災(zāi)演練了 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

585、某公司擬建設(shè)面向內(nèi)部員工的辦公自動化系統(tǒng)和面向外部客戶的營銷系統(tǒng)，通過公開招標(biāo)選擇M公司為承建單位，并選擇了H監(jiān)理公司承擔(dān)該項目的全程監(jiān)理工作，目前，各個應(yīng)用系統(tǒng)均已完成開發(fā)，M公司已經(jīng)提交了驗收申請，監(jiān)理公司需要對A公司提交的軟件配置文件進行審查，在以下所提交的文檔中，哪一項屬于開發(fā)類文檔： A．項目計劃書 B．質(zhì)量控制計劃 C．評審報告 D．需求說明書 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

588、有關(guān)系統(tǒng)安全工程-能力成熟度模型(SSZ-CMM)，錯誤的理解是：

A．SSE-CMM要求實施組織與其他組織相互作用，如開發(fā)方.產(chǎn)品供應(yīng)商.集成商和咨詢服務(wù)商等

B．SSE-CMM可以使安全工程成為一個確定的.成熟的和可度量的科目

C．基手SSE-CMM的工程是獨立工程，與軟件工程.硬件工程.通信工程等分別規(guī)劃實施 D．SSE-CMM覆蓋整個組織的活動，包括管理.組織和工程活動等，而不僅僅是系統(tǒng)安全的工程活動 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

589、有關(guān)危害國家秘密安全的行為，包括：

A．嚴重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為 B．嚴重違反保密規(guī)定行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為.保密行政管理部門的工作人員的違法行為，但不包括定密不當(dāng)行為 C．嚴重違反保密規(guī)定行為.定密不當(dāng)行為.保密行政管理部門的工作人員的違法行為，但不包括公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為

D．嚴重違反保密規(guī)定行為.定密不當(dāng)行為.公共信息網(wǎng)絡(luò)運營商及服務(wù)商不履行保密義務(wù)的行為，但不包括保密行政管理部門的工作人員的違法行為 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

593、最小特權(quán)是軟件安全設(shè)計的基本原則，某應(yīng)用程序在設(shè)計時，設(shè)計人員給出了以下四種策略，其中有一個違反了最小特權(quán)的原則，作為評審專家，請指出是哪一個? A．軟件在Linux下按照時，設(shè)定運行時使用nobody用戶運行實例

B．軟件的日志備份模塊由于需要備份所有數(shù)據(jù)庫數(shù)據(jù)，在備份模塊運行時，以數(shù)據(jù)庫備份操作員賬號連接數(shù)據(jù)庫

C．軟件的日志模塊由于要向數(shù)據(jù)庫中的日志表中寫入日志信息，使用了一個日志用戶賬號連接數(shù)據(jù)庫，該賬號僅對日志表擁有權(quán)限 D．為了保證軟件在Windows下能穩(wěn)定的運行，設(shè)定運行權(quán)限為system，確保系統(tǒng)運行正常，不會因為權(quán)限不足產(chǎn)生運行錯誤 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

594、某單位計劃在今年開發(fā)一套辦公自動化(OA)系統(tǒng)，將集團公司各地的機構(gòu)通過互聯(lián)網(wǎng)進行協(xié)同辦公，在OA系統(tǒng)的設(shè)計方案評審會上，提出了不少安全開發(fā)的建議，作為安全專家，請指出大家提的建議中不太合適的一條? A．對軟件開發(fā)商提出安全相關(guān)要求，確保軟件開發(fā)商對安全足夠的重視，投入資源解決軟件安全問題

B．要求軟件開發(fā)人員進行安全開發(fā)培訓(xùn)，使開發(fā)人員掌握基本軟件安全開發(fā)知識 C．要求軟件開發(fā)商使用Java而不是ASP作為開發(fā)語言，避免產(chǎn)生SQL注入漏洞

D．要求軟件開發(fā)商對軟件進行模塊化設(shè)計，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對輸入數(shù)據(jù)進行校驗 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

595、某單位根據(jù)業(yè)務(wù)需要準(zhǔn)備立項開發(fā)一個業(yè)務(wù)軟件，對于軟件開發(fā)安全投入經(jīng)費研討時開發(fā)部門和信息中心就發(fā)生了分歧，開發(fā)部門認為開發(fā)階段無需投入，軟件開發(fā)完成后發(fā)現(xiàn)問題后再針對性的解決，比前期安全投入要成本更低；信息中心則認為應(yīng)在軟件安全開發(fā)階段投入，后期解決代價太大，雙方爭執(zhí)不下，作為信息安全專家，請選擇對軟件開發(fā)安全投入的準(zhǔn)確說法? A．信息中心的考慮是正確的，在軟件立項投入解決軟件安全問題，總體經(jīng)費投入比軟件運行后的費用要低

B．軟件開發(fā)部門的說法是正確的，因為軟件發(fā)現(xiàn)問題后更清楚問題所在，安排人員進行代碼修訂更簡單，因此費用更低

C．雙方的說法都正確，需要根據(jù)具體情況分析是開發(fā)階段投入解決問題還是在上線后再解決問題費用更低

D．雙方的說法都錯誤，軟件安全問題在任何時候投入解決都可以，只要是一樣的問題，解決的代價相同 正確答案：A 所在章：信息安全管理

知識點：信息安全管理知識點

596、某集團公司根據(jù)業(yè)務(wù)需要，在各地分支機構(gòu)部署前置機，為了保證安全，集團總部要求前置機開放日志共享，由總部服務(wù)器采集進行集中分析，在運行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機中提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項處理措施? A．由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進行分析

B．為配合總部的安全策略，會帶來一定的安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險 C．日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置讓前置機不記錄日志 D．只允許特定的IP地址從前置機提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時間 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

598、在戴明環(huán)(PDCA)模型中，處置(ACT)環(huán)節(jié)的信息安全管理活動是： A．建立環(huán)境

B．實施風(fēng)險處理計劃 C．持續(xù)的監(jiān)視與評審風(fēng)險

D．持續(xù)改進信息安全管理過程 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

599、以下哪一項不屬于常見的風(fēng)險評估與管理工具： A．基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具 B．基于知識的風(fēng)險評估與管理工具 C．基于模型的風(fēng)險評估與管理工具 D．基于經(jīng)驗的風(fēng)險評估與管理工具 正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

600、以下說法正確的是：

A．驗收測試是由承建方和用戶按照用戶使用手冊執(zhí)行軟件驗收 B．軟件測試的目的是為了驗證軟件功能是否正確

C．監(jiān)理工程師應(yīng)按照有關(guān)標(biāo)準(zhǔn)審查提交的測試計劃，并提出審查意見 D．軟件測試計劃開始于軟件設(shè)計階段，完成于軟件開發(fā)階段 正確答案：C 所在章：信息安全管理

知識點：信息安全管理知識點

602、關(guān)于我國加強信息安全保障工作的總體要求，以下說法錯誤的是： A．堅持積極防御.綜合防范的方針 B．重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)安全 C．創(chuàng)建安全健康的網(wǎng)絡(luò)環(huán)境

D．提高個人隱私保護意識正確答案：D 所在章：信息安全管理

知識點：信息安全管理知識點

629、以下哪項是對系統(tǒng)工程過程中“概念與需求定義”階段的信息安全工作的正確描述？ A．應(yīng)基于法律法規(guī)和用戶需求，進行需求分析和風(fēng)險評估，從信息系統(tǒng)建設(shè)的開始就綜合信息系統(tǒng)安全保障的考慮

B．應(yīng)充分調(diào)研信息安全技術(shù)發(fā)展情況和信息安全產(chǎn)品市場，選擇最先進的安全解決方案和技術(shù)產(chǎn)品

C．應(yīng)在將信息安全作為實施和開發(fā)人員的一項重要工作內(nèi)容，提出安全開發(fā)的規(guī)范并切實落實

D．應(yīng)詳細規(guī)定系統(tǒng)驗收測試中有關(guān)系統(tǒng)安全性測試的內(nèi)容 正確答案：A 所在章：信息安全工程

知識點：信息安全工程知識點

630、在進行應(yīng)用系統(tǒng)的測試時，應(yīng)盡可能避免使用包含個人隱私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的： A．測試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問控制措施 B．為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施 C．在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù) D．部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用 正確答案：B 所在章：信息安全工程

知識點：信息安全工程知識點

640、從系統(tǒng)工程的角度來處理信息安全問題，以下說法錯誤的是：

A．系統(tǒng)安全工程旨在了解企業(yè)存在的安全風(fēng)險，建立一組平衡的安全需求，融合各種工程學(xué)科的努力將此安全需求轉(zhuǎn)換為貫穿系統(tǒng)整個生存期的工程實施指南。

B．系統(tǒng)安全工程需對安全機制的正確性和有效性做出詮釋，證明安全系統(tǒng)的信任度能夠達到企業(yè)的要求，或系統(tǒng)遺留的安全薄弱性在可容許范圍之內(nèi)。

C．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是一種衡量安全工程實踐能力的方法，是一種使用面向開發(fā)的方法。D．系統(tǒng)安全工程能力成熟度模型(SSE-CMM)是在原有能力成熟度模型(CMM)的基礎(chǔ)上，通過對安全工作過程進行管理的途徑，將系統(tǒng)安全工程轉(zhuǎn)變?yōu)橐粋€完好定義的.成熟的.可測量的先進學(xué)科。正確答案：C 所在章：信息安全工程

知識點：信息安全工程知識點 答案解析：應(yīng)是面向工程的方法

641、以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分： A．監(jiān)理咨詢支撐要素 B．控制和管理手段 C．監(jiān)理咨詢階段過程 D．監(jiān)理組織安全實施 正確答案：D 所在章：信息安全工程

知識點：信息安全工程知識點

642、在某網(wǎng)絡(luò)機房建設(shè)項目中，在施工前，以下哪一項不屬于監(jiān)理需要審核的內(nèi)容： A．審核實施投資計劃 B．審核實施進度計劃 C．審核工程實施人員 D．企業(yè)資質(zhì) 正確答案：A 所在章：信息安全工程

知識點：信息安全工程知識點

661、下列關(guān)于ISO15408信息技術(shù)安全評估準(zhǔn)則（簡稱CC）通用性的特點，即給出通過的表達方式，描述不正確的是_______。

A．如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通。B．通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義

C．通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結(jié)果國際互認的需要

D．通用性的特點使得CC也適用于對信息安全建設(shè)工程實施的成熟度進行評估 正確答案：D 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

663、對涉密系統(tǒng)進行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)？

A．BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》 B．BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》 C．GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》 D．GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》 正確答案：B 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

713、《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范GB／T20984-2007》中關(guān)于信息系統(tǒng)生命周期各階段的風(fēng)險評估描述不正確的是：

A．規(guī)劃階段風(fēng)險評估的目的是識別系統(tǒng)的業(yè)務(wù)戰(zhàn)略，以支撐系統(tǒng)安全需求及安全戰(zhàn)略等。B．設(shè)計階段的風(fēng)險評估需要根據(jù)規(guī)劃階段所明確的系統(tǒng)運行環(huán)境.資產(chǎn)重要性，提出安全功能需求。C．實施階段風(fēng)險評估的目的是根據(jù)系統(tǒng)安全需求和運行環(huán)境對系統(tǒng)開發(fā).實施過程進行風(fēng)險識別，并對系統(tǒng)建成后的安全功能進行驗證。

D．運行維護階段風(fēng)險評估的目的是了解和控制運行過程中的安全風(fēng)險，是一種全面的風(fēng)險評估，評估內(nèi)容包括對真實運行的信息系統(tǒng)、資產(chǎn)、脆弱性等各方面。正確答案：D 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

716、關(guān)于我國信息安全保障工作發(fā)展的幾個階段，下列哪個說法不正確：

A．2001-2002年是啟動階段，標(biāo)志性事件是成立了網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組，該機構(gòu)是我國信息安全保障工作的最高領(lǐng)導(dǎo)機構(gòu)

B．2003-2005年是逐步展開和積極推進階段，標(biāo)志性事件是發(fā)布了指導(dǎo)性文件《關(guān)于加強信息安全保障工作的意見》(中辦發(fā)27號文件)并頒布了國家信息安全戰(zhàn)略

C．2005-至今是深化落實階段，標(biāo)志性事件是奧運會和世博會信息安全保障取得圓滿成功 D．2005-至今是深化落實階段，信息安全保障體系建設(shè)取得實質(zhì)性進展，各項信息安全保障工作邁出了堅實步伐 正確答案：C 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

720、對于數(shù)字證書而言，一般采用的是哪個標(biāo)準(zhǔn)? A．ISO／IEC15408 B．802.11 C．GB／T20984 D．X.509 正確答案：D 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

722、自2004年1月起，國內(nèi)各有關(guān)部門在申報信息安全國家標(biāo)準(zhǔn)計劃項目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報。A．全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)B．全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)C．中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)D．網(wǎng)絡(luò)與信息安全技術(shù)工作委員會 正確答案：B 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點

723、ISO/IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于____。A．BS7799-1《信息安全實施細則》 B．BS7799-2《信息安全管理體系規(guī)范》 C．信息技術(shù)安全評估準(zhǔn)則(簡稱ITSEC)D．信息技術(shù)安全評估通用標(biāo)準(zhǔn)(簡稱CC)正確答案：B 所在章：信息安全標(biāo)準(zhǔn)

知識點：信息安全標(biāo)準(zhǔn)知識點 731、如圖，某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類：

A．個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別 B．由可信第三方完成的用戶身份鑒別 C.個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別 D．用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別 正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

732、如下圖所示，Alice用Bob的密鑰加密明文，將密文發(fā)送給Bob。Bob再用自己的私鑰解密，恢復(fù)出明文。以下說法正確的是： A．此密碼體制為對稱密碼體制 B．此密碼體制為私鑰密碼體制 C．此密碼體制為單鑰密碼體制

D．此密碼體制為公鑰密碼體制正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

733、如圖所示，主體S對客體01有讀(R)權(quán)限，對客體02有讀(R)，寫(W)，擁有(Own)權(quán)限，該圖所示的訪問控制實現(xiàn)方法是： A．訪問控制表(ACL)B．訪問控制矩陣 C．能力表(CL)D．前綴表(Profiles)正確答案：C 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

734、如圖所示，主機A向主機B發(fā)出的數(shù)據(jù)采用AH或ESP的傳輸模式對流量進行保護時，主機A和主機B的IP地址在應(yīng)該在下列哪個范圍? A．10．0．0．0～10．255．255．255 B．172．16．0．0～172．31．255．255 C.192．168．0．0～192．168．255．255 D.不在上述范圍內(nèi) 正確答案：D 所在章：信息安全技術(shù)

知識點：信息安全技術(shù)知識點

739、以下哪一項不是我國信息安全保障工作的主要目標(biāo)： A．保障和促進信息化發(fā)展 B．維護企業(yè)與公民的合法權(quán)益 C．構(gòu)建高效的信息傳播渠道 D．保護互聯(lián)網(wǎng)知識產(chǎn)權(quán) 正確答案：C 所在章：信息安全保障

知識點：信息安全保障知識點

第二篇：CISP模擬試題7

.《GB2/T 20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指：C A.對抗級 B.防護級 C.能力級 D.監(jiān)管級

3.下面對信息安全特征和范疇的說法錯誤的是：C A.信息安全是一個系統(tǒng)性的問題，不僅要考慮信息系統(tǒng)本身的技術(shù)文件，還有考慮人員、管理、政策等眾多因素

B.信息安全是一個動態(tài)的問題，他隨著信息技術(shù)的發(fā)展普及，以及產(chǎn)業(yè)基礎(chǔ)，用戶認識、投入產(chǎn)出而發(fā)展

C.信息安全是無邊界的安全，互聯(lián)網(wǎng)使得網(wǎng)絡(luò)邊界越來越模糊，因此確定一個組織的信息安全責(zé)任是沒有意義的

D.信息安全是非傳統(tǒng)的安全，各種信息網(wǎng)絡(luò)的互聯(lián)互通和資源共享，決定了信息安全具有不同于傳統(tǒng)安全的特點

4.美國國防部提出的《信息保障技術(shù)框架》（IATF）在描述信息系統(tǒng)的安全需求時，將信息技術(shù)系統(tǒng)分為：C A.內(nèi)網(wǎng)和外網(wǎng)兩個部分

B.本地計算機環(huán)境、區(qū)域邊界、網(wǎng)絡(luò)和基礎(chǔ)設(shè)施、支撐性基礎(chǔ)設(shè)施四個部分 C.用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件五個部分

D.信用戶終端、服務(wù)器、系統(tǒng)軟件、網(wǎng)絡(luò)設(shè)備和通信線路、應(yīng)用軟件，安全防護措施六個部分

6.關(guān)于信息安全策略的說法中，下面說法正確的是：C A.信息安全策略的制定是以信息系統(tǒng)的規(guī)模為基礎(chǔ) B.信息安全策略的制定是以信息系統(tǒng)的網(wǎng)絡(luò)？？？ C.信息安全策略是以信息系統(tǒng)風(fēng)險管理為基礎(chǔ)

D.在信息系統(tǒng)尚未建設(shè)完成之前，無法確定信息安全策略

8.下列對于信息安全保障深度防御模型的說法錯誤的是：C A.信息安全外部環(huán)境：信息安全保障是組織機構(gòu)安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。

B.信息安全管理和工程：信息安全保障需要在整個組織機構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)。

C.信息安全人才體系：在組織機構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系無關(guān)緊要

D.信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成端到端的防護能力”

9.下面有關(guān)我國信息安全管理體制的說法錯誤的是：C A.目前我國的信息安全保障工作是相關(guān)部門各司其職、相互配合、齊抓共管的局面

B.我國的信息安全保障工作綜合利用法律、管理和技術(shù)的手段 C.我國的信息安全管理應(yīng)堅持及時檢測、快速響應(yīng)、綜合治理的方針

D.我國對于信息安全責(zé)任的原則是誰主管、誰負責(zé)；誰經(jīng)營、誰負責(zé)

10.全面構(gòu)建我國信息安全人才體系是國家政策、組織機構(gòu)信息安全保障建設(shè)和信息安全有關(guān)人員自身職業(yè)發(fā)展三方面的共同要求?！凹涌煨畔踩瞬排嘤?xùn)，增強全民信息安全意識”的指導(dǎo)精神，是以下哪一個國家政策文件提出的？A A.《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全保障工作的意見》 B.《信息安全等級保護管理辦法》

C.《中華人民共和國計算機信息系統(tǒng)安全保護條例》 D.《關(guān)于加強政府信息系統(tǒng)安全和保密管理工作的通知》

11.一家商業(yè)公司的網(wǎng)站發(fā)生黑客非法入侵和攻擊事件后，應(yīng)及時向哪一個部門報案？A A.公安部公共信息網(wǎng)絡(luò)安全監(jiān)察局及其各地相應(yīng)部門 B.國家計算機網(wǎng)絡(luò)與信息安全管理中心 C.互聯(lián)網(wǎng)安全協(xié)會 D.信息安全產(chǎn)業(yè)商會

12.下列哪個不是《商用密碼管理條例》規(guī)定的內(nèi)容：D A.國家密碼管理委員會及其辦公室（簡稱密碼管理機構(gòu)）主管全國的商用密碼管理工作

B.商用密碼技術(shù)屬于國家秘密，國家對商用密碼產(chǎn)品的科研、生產(chǎn)、銷售和使用實行?？毓芾?/p>

C.商用密碼產(chǎn)品由國家密碼管理機構(gòu)許可的單位銷售

D.個人可以使用經(jīng)國家密碼管理機構(gòu)認可之外的商用密碼產(chǎn)品

13.對涉密系統(tǒng)進行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個標(biāo)準(zhǔn)？B A.BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》 B.BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》 C.GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》 D.GB/T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》

14.下面對于CC的“保護輪廓”（PP）的說法最準(zhǔn)確的是：C A.對系統(tǒng)防護強度的描述

B.對評估對象系統(tǒng)進行規(guī)范化的描述 C.對一類TOE的安全需求，進行與技術(shù)實現(xiàn)無關(guān)的描述 D.由一系列保證組件構(gòu)成的包，可以代表預(yù)先定義的保證尺度

15.關(guān)于ISO/IEC21827:2002(SSE-CMM)描述不正確的是：D A.SSE-CMM是關(guān)于信息安全建設(shè)工程實施方面的標(biāo)準(zhǔn)

B.SSE-CMM的目的是建立和完善一套成熟的、可度量的安全工程過程

C.SSE-CMM模型定義了一個安全工程應(yīng)有的特征，這些特征是完善的安全工程的根本保證

D.SSE-CMM是用于對信息系統(tǒng)的安全等級進行評估的標(biāo)準(zhǔn)

16.下面哪個不是ISO 27000系列包含的標(biāo)準(zhǔn) D A.《信息安全管理體系要求》 B.《信息安全風(fēng)險管理》 C.《信息安全度量》 D.《信息安全評估規(guī)范》

17.以下哪一個關(guān)于信息安全評估的標(biāo)準(zhǔn)首先明確提出了保密性、完整性和可用性三項信息安全特征？A A.ITSEC B.TCSEC C.GB/T9387.2 D.彩虹系列的橙皮書

18.下面哪項不是《信息安全等級保護管理辦法》（公通字【2007】43號）規(guī)定的內(nèi)容D A.國家信息安全等級保護堅持自主定級、自主保護的原則

B.國家指定專門部門對信息系統(tǒng)安全等級保護工作進行專門的監(jiān)督和檢查

C.跨省或全國統(tǒng)一聯(lián)網(wǎng)運行的信息系統(tǒng)可由主管部門統(tǒng)一確定安全保護等級？？？？

D.第二級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評，第三級信息系統(tǒng)應(yīng)當(dāng)每？？？少進行一次等級測評

19.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A_____。A.三年以下有期徒刑或拘役 B.1000元罰款

C.三年以上五年以下有期徒刑 D.10000元罰款

20.常見密碼系統(tǒng)包含的元素是：C A.明文，密文，信道，加密算法，解密算法 B.明文，摘要，信道，加密算法，解密算法 C.明文，密文，密鑰，加密算法，解密算法 D.消息，密文，信道，加密算法，解密算法

21.公鑰密碼算法和對稱密碼算法相比，在應(yīng)用上的優(yōu)勢是：D A.密鑰長度更長 B.加密速度更快 C.安全性更高 D.密鑰管理更方便

22.以下哪一個密碼學(xué)手段不需要共享密鑰？B A.消息認證 B.消息摘要 C.加密解密 D.數(shù)字簽名

24.下列哪種算法通常不被用戶保證保密性？D A.AES B.RC4 C.RSA D.MD5 25.數(shù)字簽名應(yīng)具有的性質(zhì)不包括：C A.能夠驗證簽名者 B.能夠認證被簽名消息 C.能夠保護被簽名的數(shù)據(jù)機密性 D.簽名必須能夠由第三方驗證

26.認證中心（CA）的核心職責(zé)是__A___。A.簽發(fā)和管理數(shù)字證書 B.驗證信息 C.公布黑名單 D.撤銷用戶的證書

28.以下對于安全套接層（SSL）的說法正確的是：C A.主要是使用對稱密鑰體制和X.509數(shù)字證書技術(shù)保護信息傳輸?shù)臋C密性和完整性

B.可以在網(wǎng)絡(luò)層建立VPN C.主要使用于點對點之間的信息傳輸，常用Web server方式 D.包含三個主要協(xié)議：AH,ESP,IKE

31.下面對訪問控制技術(shù)描述最準(zhǔn)確的是：C A.保證系統(tǒng)資源的可靠性 B.實現(xiàn)系統(tǒng)資源的可追查性 C.防止對系統(tǒng)資源的非授權(quán)訪問 D.保證系統(tǒng)資源的可信性

32.以下關(guān)于訪問控制表和訪問能力表的說法正確的是：D A.訪問能力表表示每個客體可以被訪問的主體及其權(quán)限 B.訪問控制表說明了每個主體可以訪問的客體及權(quán)限 C.訪問控制表一般隨主體一起保存

D.訪問能力表更容易實現(xiàn)訪問權(quán)限的傳遞，但回收訪問權(quán)限較困難

35.下面哪一項訪問控制模型使用安全標(biāo)簽（security labels）？C A.自主訪問控制 B.非自主訪問控制 C.強制訪問控制 D.基于角色的訪問控制

39.基于生物特征的鑒別系統(tǒng)一般使用哪個參數(shù)來判斷系統(tǒng)的準(zhǔn)確度？C A.錯誤拒絕率 B.錯誤監(jiān)測率 C.交叉錯判率 D.錯誤接受率 41.某個客戶的網(wǎng)絡(luò)限制可以正常訪問internet互聯(lián)網(wǎng)，共有200臺終端PC但此客戶從ISP（互聯(lián)網(wǎng)絡(luò)服務(wù)提供商）里只獲得了16個公有的IPv4地址，最多也只有16臺PC可以訪問互聯(lián)網(wǎng)，要想讓全部200臺終端PC訪問internet互聯(lián)網(wǎng)最好采取什么辦法或技術(shù)：B A.花更多的錢向ISP申請更多的IP地址 B.在網(wǎng)絡(luò)的出口路由器上做源NAT C.在網(wǎng)絡(luò)的出口路由器上做目的NAT D.在網(wǎng)絡(luò)出口處增加一定數(shù)量的路由器

42.WAPI采用的是什么加密算法？A A.我國自主研發(fā)的公開密鑰體制的橢圓曲線密碼算法 B.國際上通行的商用加密標(biāo)準(zhǔn)

C.國家密碼管理委員會辦公室批準(zhǔn)的流加密標(biāo)準(zhǔn) D.國際通行的哈希算法

43.以下哪種無線加密標(biāo)準(zhǔn)的安全性最弱？A A.wep B.wpa C.wpa2 D.wapi

44.以下哪個不是防火墻具備的功能？D A.防火墻是指設(shè)置在不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域（公共網(wǎng)和企業(yè)內(nèi)部網(wǎng)）之間的一系列部件的組合

B.它是不同網(wǎng)絡(luò)（安全域）之間的唯一出入口

C.能根據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

D.防止來源于內(nèi)部的威脅和攻擊

45.簡單包過濾防火墻主要工作在__B____ A.鏈路層/網(wǎng)絡(luò)層 B.網(wǎng)絡(luò)層/傳輸層 C.應(yīng)用層 D.會話層

46.橋接或透明模式是目前比較流行的防火墻部署方式，這種方式的優(yōu)點不包括：D A.不需要對原有的網(wǎng)絡(luò)配置進行修改 B.性能比較高

C.防火墻本身不容易受到攻擊 D.易于在防火墻上實現(xiàn)NAT

48.以下哪一項不屬于入侵檢測系統(tǒng)的功能？D A.監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流 B.捕捉可以的網(wǎng)絡(luò)活動 C.提供安全審計報告 D.過濾非法的數(shù)據(jù)包

49.有一類IDS系統(tǒng)將所觀察到的活動同認為正常的活動進行比較并識別重要的偏差來發(fā)現(xiàn)入侵事件，這種機制稱作：A A.異常檢測 B.特征檢測 C.差距分析 D.對比分析

51.在Unix系統(tǒng)中，/etc/service文件記錄了什么內(nèi)容？A A.記錄一些常用的接口及其所提供的服務(wù)的對應(yīng)關(guān)系 B.決定inetd啟動網(wǎng)絡(luò)服務(wù)時，啟動哪些服務(wù)

C.定義了系統(tǒng)缺省運行級別，系統(tǒng)進入新運行級別需要做什么 D.包含了系統(tǒng)的一些啟動腳本

53.以下哪個對windows系統(tǒng)日志的描述是錯誤的？D A.windows系統(tǒng)默認有三個日志，系統(tǒng)日志、應(yīng)用程序日志、安全日志

B.系統(tǒng)日志跟蹤各種各樣的系統(tǒng)事件，例如跟蹤系統(tǒng)啟動過程中的事件或者硬件和控制器的故障 C.應(yīng)用日志跟蹤應(yīng)用程序關(guān)聯(lián)的事件，例如應(yīng)用程序產(chǎn)生的裝載DLL（動態(tài)鏈接庫）失敗的信息

D.安全日志跟蹤各類網(wǎng)絡(luò)入侵事件，例如拒絕服務(wù)攻擊、口令暴力破解等

54.以下關(guān)于windows SAM（安全賬號管理器）的說法錯誤的是：c A.安全賬號管理器（SAM）具體表現(xiàn)就是%SystemRoot%system32configsam B.安全賬號管理器（SAM）存儲的賬號信息是存儲在注冊表中 C.安全賬號管理器（SAM）存儲的賬號信息對administrator和system是可讀和可寫的

D.安全賬號管理器（SAM）是windows的用戶數(shù)據(jù)庫，系統(tǒng)進程通過security accounts manager服務(wù)進行訪問和操作

55.在關(guān)系型數(shù)據(jù)庫系統(tǒng)中通過“視圖（view）”技術(shù)，可以實現(xiàn)以下哪一種安全原則？B A.縱深防御原則 B.最小權(quán)限原則 C.職責(zé)分離原則

D.安全性與便利性平衡原則

56.數(shù)據(jù)庫事務(wù)日志的用途是什么？ B A.事務(wù)處理 B.數(shù)據(jù)恢復(fù) C.完整性約束 D.保密性控制

57.下面對于cookie的說法錯誤的是： D A.cookie是一小段存儲在瀏覽器端文本信息，web應(yīng)用程序可以讀取cookie包含的信息

B.cookie可以存儲一些敏感的用戶信息，從而造成一定的安全風(fēng)險 C.通過cookie提交精妙構(gòu)造的移動代碼，繞過身份驗證的攻擊叫做 cookie欺騙

D.防范cookie欺騙的一個有效方法是不使用cookie驗證方法，而使用session驗證方法

58.攻擊者在遠程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行，這是哪種類型的漏洞？D A.緩沖區(qū)溢出 B.SQL注入 C.設(shè)計錯誤 D.跨站腳本 59.通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項，是以哪種形式存在？C A.明文形式存在

B.服務(wù)器加密后的密文形式存在 C.hash運算后的消息摘要值存在 D.用戶自己加密后的密文形式存在

64.下列屬于DDOS攻擊的是：B A.Men-in-Middle攻擊 B.SYN洪水攻擊 C.TCP連接攻擊 D.SQL注入攻擊

65.如果一名攻擊者截獲了一個公鑰，然后他將這個公鑰替換為自己的公鑰并發(fā)送給接收者，這種情況屬于哪一種攻擊？D A.重放攻擊 B.Smurf攻擊 C.字典攻擊 D.中間人攻擊

66.滲透性測試的第一步是：A A.信息收集 B.漏洞分析與目標(biāo)選定 C.拒絕服務(wù)攻擊 D.嘗試漏洞利用

67.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種：A A.社會工程學(xué)攻擊 B.密碼分析學(xué) C.旁路攻擊 D.暴力破解攻擊

70.以下哪個不是減少軟件自身的安全漏洞和緩解軟件自身安全漏洞的危害的方法？D A.加強軟件的安全需求分析，準(zhǔn)確定義安全需求 B.設(shè)計符合安全準(zhǔn)則的功能、安全功能與安全策略 C.規(guī)范開發(fā)的代碼，符合安全編碼規(guī)范

D.編制詳細軟件安全使用手冊，幫助設(shè)置良好的安全使用習(xí)慣

94.根據(jù)SSE-CMM信息安全工程過程可以劃分為三個階段，其中_A___確立安全解決方案的置信度并且把這樣的置信度傳遞給客戶。A.保證過程 B.風(fēng)險過程 C.工程和保證過程 D.安全工程過程

96.下列哪項不是SSE-CMM模型中工程過程的過程區(qū)？B A.明確安全需求 B.評估影響 C.提供安全輸入 D.協(xié)調(diào)安全

97.SSE-CMM工程過程區(qū)域中的風(fēng)險過程包含哪些過程區(qū)域？C A.評估威脅、評估脆弱性、評估影響 B.評估威脅、評估脆弱性、評估安全風(fēng)險

C.評估威脅、評估脆弱性、評估影響、評估安全風(fēng)險 D.評估威脅、評估脆弱性、評估影響、驗證和證實安全

98.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標(biāo)：D A.防止出現(xiàn)數(shù)據(jù)范圍以外的值 B.防止出現(xiàn)錯誤的數(shù)據(jù)處理順序 C.防止緩沖區(qū)溢出攻擊 D.防止代碼注入攻擊 99.信息安全工程監(jiān)理工程師不需要做的工作是：A A.編寫驗收測試方案 B.審核驗收測試方案 C.監(jiān)督驗收測試過程 D.審核驗收測試報告

100.下面哪一項是監(jiān)理單位在招標(biāo)階段質(zhì)量控制的內(nèi)容？A A.協(xié)助建設(shè)單位提出工程需求，確定工程的整體質(zhì)量目標(biāo)

B.根據(jù)監(jiān)理單位的信息安全保障知識和項目經(jīng)驗完成招標(biāo)文件中的技術(shù)需求部分

C.進行風(fēng)險評估和需求分析完成招標(biāo)文件中的技術(shù)需求部分 D.對標(biāo)書應(yīng)答的技術(shù)部分進行審核，修改其中不滿足安全需求的內(nèi)容

第三篇：成都市CISP補貼細則

《成都市CISP補貼細則》

信息安全專業(yè)技術(shù)人員認證補助。1．申報條件。

（1）專業(yè)技術(shù)人員。新取得國際注冊信息系統(tǒng)安全專家（CISSP）和國家注冊信息安全專家（CISP）等信息安全類高級認證且在本市就業(yè)的專業(yè)技術(shù)人員。（2）申報主體。在本市登記注冊、具有獨立法人資格的企業(yè)。2．申報材料。

（1）《成都市信息安全產(chǎn)業(yè)專業(yè)技術(shù)人員高級認證專項資金補助申報表》；（2）有效CISSP或CISP等認證證書（復(fù)印件、驗原件）、身份證、社保證明和與用人單位簽訂的勞動合同（復(fù)印件）、認證考試費用票據(jù)及轉(zhuǎn)賬憑證；（3）企業(yè)營業(yè)執(zhí)照、組織機構(gòu)代碼證、稅務(wù)登記證和法人身份證（復(fù)印件）；（4）材料真實性承諾書。

復(fù)印件須準(zhǔn)備原件供審核、審計時使用。申報材料須按照上述順序裝訂成冊，一式四份。3．支持標(biāo)準(zhǔn)。

對新取得國際注冊信息系統(tǒng)安全專家（CISSP）和國家注冊信息安全專家（CISP）等信息安全類高級認證的專業(yè)技術(shù)人員，經(jīng)審核，按當(dāng)年認證考試費用的50%給予一次性補助。4．申報時間。

每年4月30日前，由各區(qū)（市）縣工業(yè)和信息化主管部門會同財政部門組織當(dāng)?shù)仄髽I(yè)申報。5．政策咨詢。

市經(jīng)信委軟件與信息服務(wù)處，61881625 李老師

第四篇：模擬一

2014年中考語文模擬試題

（一）注意事項：

1、本試卷題卡分離，其中試題卷8頁，答題卡4頁，共五大題，滿分120分?？荚嚂r間150分鐘。

2、本卷是試題卷，不能答題，答題必須寫在答題卡上。

3、答題前考生先將姓名、考號填寫在答題卡上。

★★祝考試成功★★

一、積累與運用（12分）

1、（2分）下列詞語中加點的詞語注音完全正確的一項是（）A、嗔視chēn佝僂lǒu深邃suì恪盡職守kè B、隕落yún駢進bìng怡情yí豁然貫通hu? C、綽刀chāo避諱wěi詰難jié面面相覷qǜ D、鄙夷bǐ樸刀pō慪氣?u強聒不舍guō

2、（2分）下列詞語書寫沒有錯誤的一項是（）A、紅妝素裹腦羞成怒刻骨銘心驚心動魄 B、斷章取義根深蒂固與日俱增拈弓搭箭 C、不醒人事吹毛求疵狼狽不堪狂忘自大 D、相形見拙一代天嬌抑揚頓挫受益匪淺

3、（3分）下列成語使用正確的一項是（）A、他喜歡妄自菲薄別人，所以大家都認為他是一個自負的人。．．．．B、富有創(chuàng)造力的人總是誨人不倦地汲取知識，使自己學(xué)識淵博。．．．．C、刻苦勤奮，不恥下問，是獲取知識的不二法門。．．．．

D、文化廣場上無償獻血的群眾排起了長隊，這場面讓人感到得觸目傷懷。．．．．

4、（3分）下列劃線的句子沒有語病的一項是（）

生命沒有高低貴賤之分。盡管我們很渺小，但必須應(yīng)該讓自己知道“我很重要”。（A）對父母，我們是他們安享晚年的保障；對朋友，我們是他們傾訴衷腸（B）。任何時候都不要看輕自己，要敢于說“我很重要”。這樣，你的人生才會走進新的一頁。（C）讓我們昂起頭，對著我們這顆美麗星球上無數(shù)的生靈，（D）響亮地宣布“我很重要！”

5、（2分）下列文學(xué)常識表述正確的一項是（）A、雨果是法國批判現(xiàn)實主義文學(xué)的重要作家，代表作品有世界名著《巴黎圣母院》、《悲慘世界》、《戰(zhàn)爭與和平》等。B、“四書”是指《大學(xué)》、《中庸》、《論語》、《詩經(jīng)》，它是儒家的經(jīng)典之作。C、《魯濱遜漂流記》是英國作家笛福的代表作，主要刻畫了魯濱遜因為海難流落到小人國、大人

國、飛島國、慧骃國的經(jīng)歷，反映了18世紀(jì)中期英國的社會現(xiàn)實。

D、《朝花夕拾》是魯迅先生回憶童年、少年和青年時期不同生活經(jīng)歷與體驗的散文集。其中收錄了我們學(xué)習(xí)過的文章：《從百草園到三味書屋》、《藤野先生》等。

二、古詩文閱讀（24分）

【甲文】漁家傲（范仲淹）

塞下秋來風(fēng)景異，衡陽雁去無留意。四面邊聲連角起。千嶂里，長煙落日孤城閉。濁酒一杯家萬里，燕然未勒歸無計，羌管悠悠霜滿地。人不寐，將軍白發(fā)征夫淚?！疽椅摹砍鰩煴恚ü?jié)選）

臣本布衣，躬耕于南陽，茍全性命于亂世，不求聞達于諸侯。先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事，由是感激，遂許先帝以驅(qū)馳。后值傾覆，受任于敗軍之際，奉命于危難之間，爾來二十有一年矣。先帝知臣謹慎，故臨崩寄臣以大事也。受命以來，夙夜憂嘆，恐托付不效，以傷先帝之明，故五月渡瀘，深入不毛。今南方已定，兵甲已足，當(dāng)獎率三軍，北定中原，庶竭駑鈍，攘除奸兇，興復(fù)漢室，還于舊都。此臣所以報先帝而忠陛下之職分也。至于斟酌損益，進盡忠言，則攸之、棉、允之任也。

愿陛下托臣以討賊興復(fù)之效，不效則治臣之罪，以告先帝之靈。若無興德之言，則責(zé)攸之、祎、允等之慢，以彰其咎；陛下亦宜自謀，以咨諏善道，察納雅言，深追先帝遺詔。臣不勝受恩感激。

今當(dāng)遠離，臨表涕零，不知所言。

【丙文】年羹堯①鎮(zhèn)西安時，廣求天下才士，厚養(yǎng)幕中。蔣衡應(yīng)聘而往，年甚愛其才??年征青海日，營次，忽傳令云：“明日進兵，人各攜板一片、草一束?！避娭胁唤馄涔?。比次日，遇塌子溝②，令各將束草擲入，上鋪板片，師行無阻。番③人方倚此險，大意大兵驟至也。遂破賊巢。又年征西藏時，一夜漏④三下，忽聞疾風(fēng)西來，俄頃即寂。年急呼某參將，領(lǐng)飛騎三百，往西南密林中搜賊，果盡殲焉。人問其故，年曰：“一霎而絕，非風(fēng)也，是飛鳥振羽聲也。夜半而鳥出，必有驚之者。此去西南十里有叢林密樹宿鳥必多意必賊來潛伏，故鳥群驚起也。”（節(jié)選自《嘯亭雜錄》和《郎潛紀(jì)聞》。有刪改）

【注】①年羹堯：人名，清朝名將。②塌子溝：淤泥深坑。③番：我國古代西南少數(shù)民族的統(tǒng)稱。④漏：古代計時用的漏壺。

6、（2分）下列“于”字的用法不同于其它三項的是（）A、受任于敗軍之際B、躬耕于南陽 C、三顧臣于草廬之中D、茍全性命于亂世

7、（2分）下列實詞解釋有誤的一項是（）

A、躬耕（親自耕種）B、驅(qū)馳（奔走效勞）

C、傾覆（兵敗）D、聞達（出名）

8、（2分）下列對《漁家傲秋思》賞析有誤的一項是（）

A、這首詩反映了邊塞生活的艱苦，表達了戍邊將士思念家鄉(xiāng)、為國立功的情懷。B、這首詩的上闋通過寫景表現(xiàn)了邊地秋季的凄涼景象。C、“衡陽雁去無留意”一句是說：衡陽的大雁飛走了，沒有絲毫想留下來的意思。D、“濁酒一杯家萬里，燕然未勒歸無計”，揭示了征人矛盾心理：思鄉(xiāng)而不能回，因為尚未達到建立軍功的目的。

9、（2分）下列對《出師表》分析有誤的一項是（）

A、本文表現(xiàn)了諸葛亮為蜀漢基業(yè)“鞠躬盡瘁，死而后已”的形象。其中最能表達作者感情的一句話是：“此臣所以報先帝而忠陛下之職分也”。

B、這篇千古傳誦的表文，南宋愛國詩人陸游曾贊頌它是“出師一表真名世，千載誰堪伯仲間?！?C、在本文中，諸葛亮為劉禪提出了三條建議：廣開言路、賞罰嚴明、親賢遠佞，其中最主要的一條建議是廣開言路。因為只有廣開言路，才能做到賞罰分明、親賢遠佞。D、節(jié)選的文段（乙文）表現(xiàn)了諸葛亮淡泊名利、知恩圖報的優(yōu)秀品質(zhì)。

10、（2分）下列對丙文理解有誤的一項是（）

A、文段通過對年羹堯的語言和行為的描寫，表現(xiàn)了年羹堯的人物形象。

B、文段中所寫的年羹堯的事跡有：重視人才，廣招天下才士；聞風(fēng)而起，苦練夜戰(zhàn)本領(lǐng)；派騎三百，密林搜殲敵人。

C、年羹堯“廣求天下才士，厚養(yǎng)幕中” 與劉備“三顧茅廬”極為相似，他們倆都有求賢若渴的特點。

D、從文段分析，年羹堯與諸葛亮用兵的共同點是：他們都善于觀察、善于判斷而且有出其不意的戰(zhàn)術(shù)。

11、（3分）請用“∕”給文段中劃線句子斷句。（限三處）

此 去 西 南 十 里 有 叢 林 密 樹 宿 鳥 必 多 意 必 賊 來 潛 伏

12、（3分）用現(xiàn)代漢語翻譯句子。

先帝不以臣卑鄙，猥自枉屈，三顧臣于草廬之中，咨臣以當(dāng)世之事。

13、（8分）將下列古詩文補充完整。

蘇軾密州出獵，立志殺敵：“①，西北望，射天狼?！奔谲帀阎倦y酬，雄心不改：“了卻君王天下事，②?！币装差嵟媪麟x，愁緒滿懷：“③，載不動許多愁。”范仲淹登高望遠，思念親人：“④，酒入愁腸，化作相思淚。”陶淵明淡泊名利，志趣高潔：“不戚戚于貧賤，⑤?！标淌饨纪饴?，滿眼春光：“池上碧苔三四點，⑥。”陸游以花自喻，堅強不屈：“⑦，只有香如故?！崩钌屉[別后思念，忠貞不渝：“春蠶到

死絲方盡，⑧?！?/p>

三、現(xiàn)代文閱讀（24分）

（一）平淡的境界（12分）

當(dāng)然，要寫好散文，不能光靠精神涵養(yǎng)，文字上的功夫也是缺不了的。

散文最講究味。一個人寫散文，是因為他品嘗到了某種人生滋味，想把它說出來。散文無論敘事、抒情、議論，或記游、寫景、詠物，目的都是說出這個味來。說不出一個味，就不配叫散文。譬如說，游記寫得無味，就只好算導(dǎo)游指南。再也沒有比無味的散文和有學(xué)問的詩更讓我厭煩的了。平淡而要有味，這就難了。酸甜麻辣，靠的是作料。平淡之為味，是以原味取勝，前提是東西本身要好。林語堂有一妙比：只有鮮魚才可清蒸。袁中郎云：“凡物釀之得甘，炙之得苦，唯淡也不可造，不可造，是文之真性靈也?！逼降钦嫘造`的流露，是本色的自然呈現(xiàn)，不能刻意求得。庸僧談禪，與平淡沾不上邊兒。

說到這里，似乎說的都是內(nèi)容問題，其實，文字功夫的道理已經(jīng)蘊含在其中了。如何做到文字平淡有味呢?

第一，家無鮮魚，就不要宴客。心中無真感受，就不要作文。不要無病呻吟，不要附庸風(fēng)雅，不要敷衍文責(zé)，不要沒話找話。尊重文字，不用文字騙人騙己，乃是學(xué)好文字功夫的第一步。第二，有了鮮魚，就得講究烹調(diào)了，目標(biāo)只有一個，保持原味。但怎樣才能保持原味，卻是說不清的，要說也只能從反面來說，就是千萬不要用不必要的作料損壞了原味。作文也是如此。林語堂說行文要“來得輕松自然，發(fā)自天籟，宛如天地間本有此一句話，只是被你說出而已”。話說得極漂亮，可惜做起來只有會心者知道，硬學(xué)是學(xué)不來的。我們能做到的是謹防自然的反面，即不要做作，不要著意雕琢，不要堆積辭藻，不要故弄玄虛，不要故作高深，等等，由此也許可以逐漸接近一種自然的文風(fēng)了。愛護文字，保持語言在日常生活中的天然健康，不讓它被印刷物上的流行疾患侵染和扭曲，乃是文字上的養(yǎng)身功夫。

第三，只有一條鮮魚，就不要用它熬一大鍋湯，沖淡了原味。文字貴在凝練，不但在一篇文章中要盡量少說和不說廢話，而且在一個句子里也要盡量少用和不用可有可無的字。文字的平淡得力于自然質(zhì)樸，有味則得力于凝聚和簡練了。因為是原味，所以淡，因為水分少，密度大，所以有很濃的原味。事實上，所謂文字功夫，基本上就是一種刪除廢話廢字的功夫。梁實秋是一個極知道割愛的人，所以他的散文具有一種簡練之美。世上有一揮而就的佳作，但一定沒有未曾下過錘煉功夫的文豪。靈感是石頭中的美，不知要鑿去多少廢料，才能最終把它捕捉住。

如此看來，散文的藝術(shù)似乎主要是否定性的。這倒不奇怪，因為前提是有好的感受，剩下的事情就只是不要把它損壞和沖淡。換一種比方，有了真性靈和真體驗，就像是有了良種和肥土，這都是文字之前的功夫。而所謂文字功夫，無非就是對長出的花木施以防蟲和剪枝的護理罷了。

14、（2分）說說這篇文章的結(jié)構(gòu)特點。

15、（2分）概括第2—4自然段的內(nèi)容。

16、（3分）摘錄原文回答，寫散文如何做到文字平淡有味？

17、（2分）舉例說說第8自然段主要的論證方法。

18、（3分）文章語言精美，選取一句來談?wù)勀愕睦斫狻?/p>

（二）平凡的幸福沒有套路（12分）

冬天，小雨加雪的冬天顯得更絕情。

冷冷的，打在臉上身上，長長的頭發(fā)變得象海底的水草，濕濕的膩膩的貼著皮膚，里外三層厚厚的衣服沒有擋住一點點寒意。我沮喪地站在熙熙攘攘的街頭等著去買票的朋友。心里在埋怨自己怎么找了個這樣的鬼天氣出門。

正低頭郁悶的我眼前出現(xiàn)了一只手，很臟，我皺了皺眉頭。

一個蒼老的聲音說：小姑娘，給兩毛錢吧，讓我給她買個饃吃，好嗎？

抬起頭看到一個瘦瘦的男人，一張臉看著很臟也很蒼老，而且還有一只眼睛是盲的，很讓人注目，頭上戴了一頂破帽子，伸出的胳膊下面還架著一支拐杖，背上還背著一個破破爛爛的包。而那只手卻緊緊地拉著另外的一只手，一個神情癡呆的婦人。

我轉(zhuǎn)過頭去，幾次上當(dāng)?shù)慕?jīng)歷讓我對這種事情和這種人已經(jīng)沒有了好感和信任。我臉上冰冷的表情可能讓男人覺得沒有了希望。伸出的手縮了回去扶著拐杖，另一只手牽著那個婦人，蹣跚地向我身后慢慢的走去。

我的眼神順著他們走的方向掃過去，突然發(fā)現(xiàn)那個男人穿的鞋、讓我觸目驚心，那已經(jīng)不能稱為鞋了吧，只有兩根塑料帶子綁著一個鞋底，分不出顏色的褲子顯得有點短，于是在這個陰冷的冬日里，那個男人露著腳踝處的一大截和一雙赤裸的腳。我想騙人的人不會讓自己受這皮肉之苦吧，即使再破再臟，也不會讓自己凍著的。不就是要一個饅頭的錢嗎？給他吧。我從兜里掏出了一個一元的硬幣，轉(zhuǎn)身塞給了那個老人，依然什么也沒說。老人拿到錢的時候，很柔情地看著那個面無表情的婦人，好象在告訴她你可以有吃的了。他的神情讓我心里有些惶恐。男人轉(zhuǎn)頭來對我說，謝謝你，小姑娘，好人會有好報的。你們家人都會有好報的。我笑了笑，搖了搖頭。老人可能看出我沒有急著要走的意思就笑跟我說，你看，她是我媳婦，我四十多歲才找到這么個媳婦，我又瘸又瞎的，而她還是個傻子。男人又摘下了帽子，笑著跟我說，你看你看，我還是個禿子??男人很快樂的跟我講述著。

他說話的時候我打量著被男人牽著手的婦人，卻驚訝地發(fā)現(xiàn)她很干凈，臉部的表情有點癡呆，很安靜的樣子，看起來眉清目秀的，頭發(fā)整齊的梳著。上面是穿了棉衣的，因為看起來有點臃腫，外面是一件灰色的外套，連領(lǐng)子扣都系的很嚴實。下面不知道里面穿的什么，但也應(yīng)該不薄吧，因為整個身體都看起來都鼓鼓囊囊的，一雙黑色的布棉鞋，頭上還有一頂看起來不漂亮卻很暖和的毛線帽子。

我的心突然變得溫暖，這樣一個又瘸又瞎，赤著腳的老人，卻在這個冰冷的冬日把他的傻妻包裹得如此嚴實，如此干凈。

老人很禮貌的跟我道別，拉著他的傻妻走向一個賣食品的小攤位，離得太遠我不知道他是不是給他的傻妻買了饅頭，但我知道她跟著他也許會挨餓，但最餓的絕對不是她。

我不知道這是不是愛情。在這個物欲橫流的生活中，他們的生活可能跟愛情無關(guān)，因為 他們的生活進不了愛情的套路，沒有鮮花，沒有鉆石，沒有燭光晚餐。居無定所，衣食不足，什么都沒有，連自己的身體都不是完整的。唯一有的就是他一直在牽著她的手，從來都沒有放開過，緊緊地那么攥著。

19、（2分）請用簡潔的語言概括本文的故事情節(jié)。

20、（2分）本文中“我”的情感發(fā)生了哪些變化，請根據(jù)原文填寫：

沮喪、郁悶 —— 沒有好感和信任—— 觸目驚心 ——（A）—— 驚訝——（B）

21、（2分）本文第一段屬于什么描寫？有什么作用？

22、（3分）本文對“老人”這一人物形象塑造較為成功，請你選擇一個角度進行具體分析。

23、（3分）請你談?wù)剬ξ恼聵?biāo)題的理解和讀了本文后的感受。

四、綜合性學(xué)習(xí)（10分）

為了倡導(dǎo)多讀書，讀好書，班上將舉辦“好讀書、讀好書”的主題活動。請你參與以下活動：

24、（2分）【活動一：讀新聞擬標(biāo)題】

請你為下面這則新聞擬寫一個標(biāo)題（15字以內(nèi)）

新華網(wǎng)北京2月27日電中共中央政治局常委、國務(wù)院總理溫家寶27日下午3時接受中國政府網(wǎng)、新華網(wǎng)聯(lián)合專訪，與廣大網(wǎng)友在線交流。在回答網(wǎng)友關(guān)于怎樣讀好書的提問時，溫總理談了自己的三點讀書心得。他說：讀書可以改變?nèi)松丝梢愿淖兪澜?。一個不讀書的人是沒有前途的，一個不讀書的民族也是沒有前途的。

溫總理在回答記者問題時，談了讀書的三點體會：第一，要處理好讀書與人生的關(guān)系；第二，讀書要有選擇，要選擇好書讀；第三，既要倡導(dǎo)讀書好、讀好書、好讀書，又要提倡讀書活、活讀書、讀活書。其實前者講的是學(xué)習(xí)，后者講的是實踐。

25、（4分）【活動二：擬寫開場白】

假如你是本次主題班會的主持人，請你設(shè)計一個精美的開場白。（要求：引用一處名句、恰當(dāng)運用修辭手法、切合活動主題、語言得體、字數(shù)不少于60字。）

26、（4分）【活動三：暢談讀書心得】

動物也會讀書，而且各有特色。且看：蜻蜓讀書，一目十行；螞蟻讀書，搬運儲藏；蝴蝶讀書，瀏覽欣賞；春蠶讀書，消化吸收。

對于以上的讀書特點，你有怎樣的思考呢？（不少于40字）

五、記敘文寫作（50分）

常言道：一句話，一輩子。哲人的話，時時警醒著你；師長的話，時時教誨著你；朋友的話，時時鼓舞著你??這些話，成為了你的座右銘，影響著你的昨天、今天、明天。請你用“永遠的座右銘”為題目，寫一篇不少于600字的記敘文。

要求：①貼近生活，關(guān)注內(nèi)心，言之有物。②認真書寫，文面整潔美觀。

③文章不得出現(xiàn)真實的校名、人名。

第五篇：模擬試題一

模擬試題一

一、單選

1.旅館及其工作人員應(yīng)當(dāng)建立旅客驗證登記制度，按照規(guī)定（）A． 設(shè)專人查驗旅客身份證件，并錄入旅館業(yè)治安管理信息系統(tǒng) B． 查看旅客身份證件，錄入酒店自身結(jié)賬系統(tǒng) C． 查看旅客身份證件，手工登記保存一年

2.前臺工作人員應(yīng)接受公安機關(guān)的指導(dǎo)、監(jiān)督和檢查；配合（）。A． 任何公民前來查詢旅客住宿信息 B． 調(diào)查公司調(diào)查旅客住宿信息 C． 公安機關(guān)執(zhí)行公務(wù)

3.旅館工作人員對住宿的旅客不按照規(guī)定登記姓名、身份證件種類和號碼的，處（）罰款。

A．20元以上50元以下 B．200元以上500元以下 C．2000元以上5000元以下

4.旅館業(yè)的工作人員明知住宿的旅客是犯罪嫌疑人員或者被公安機關(guān)通緝的人員，不向公安機關(guān)報告的，處二百元以上五百元以下罰款；情節(jié)嚴重的，（）。A．2000元以上5000元以下罰款

B．處5日以下拘留，可并處500元以下罰款 C．處10日以上15日以下拘留

5.旅館業(yè)等單位的人員，在公安機關(guān)查處吸毒、賭博、賣淫、嫖娼活動時，為違法犯罪行為人通風(fēng)報信的，（）。

A．處10日以上15日以下拘留

B．處5日以下拘留，可并處500元以下罰款

C．2000元以上5000元以下

6.前臺登記人員發(fā)現(xiàn)旅客使用（）或者有偽造、涂改身份證件等情形的，應(yīng)當(dāng)報告公安機關(guān)。

A．已經(jīng)過期的身份證件

B.一代身份證

C.護照

7.對旅客遺留的財物妥善保管；無法歸還原主的，應(yīng)當(dāng)（）。

A．送交公安機關(guān)

B.自行處理

C.丟棄

8.旅館應(yīng)保證公共安全圖像信息系統(tǒng)在旅館營業(yè)期間正常運行，圖像信息資料的保存期不少于（）。

A．10日

B.20日

C.30日

9.不建立會客登記制度的旅館及其工作人員，由公安機關(guān)責(zé)令改正，并可視情節(jié)輕重對旅館處5000元以上1萬元以下罰款；對直接責(zé)任人員處（）。A．500元以上1000元以下罰款 B．200元以上500元以下罰款 C．警告

10.旅館業(yè)的人員利用本單位的條件，引誘、容留、介紹他人賣淫的，處五年以下有期徒刑或者拘役，并處五千元以下罰金；情節(jié)嚴重的，（）。A．處5年以上有期徒刑

B．處5年以上有期徒刑，并處1萬元以下罰款 C．處5年以上10年以下有期徒刑 11.前臺登記人員辦理住宿登記時，發(fā)現(xiàn)境內(nèi)旅客未攜帶有效身份證件的，應(yīng)當(dāng)（）。A．接受來人投宿要求，正常辦理登記手續(xù)，并安排客房住宿 B．不接受來人投宿，要求來人離開本單位

C．可先按照來人提供的身份信息安排入住，同時立即向?qū)俚毓矙C關(guān)報告，待公安機關(guān)來人處置。

D．要求來人自行到屬地公安機關(guān)核查身份，開具身份證明后再來投宿 12.哪一項不屬于境內(nèi)旅客的有效身份證件（）。

A．中華人民共和國居民身份證

B.中國人民解放軍軍官證或士兵證 C．中國人民警察警官證

D.中華人民共和國居民的戶口本 13.前臺登記人員辦理住宿登記時，發(fā)現(xiàn)使用他人身份證件、身份證鑒別儀識別為可疑證件和使用過期、偽造、涂改的身份證件等3類持可疑證件入住的情形，應(yīng)當(dāng)（）。

A．可先按照來人提供的身份信息安排入住，同時立即向?qū)俚毓矙C關(guān)報告，待公安機關(guān)來人處置。

B．不接受來人投宿，要求來人離開本單位

C．立即通知單位領(lǐng)導(dǎo)和保衛(wèi)人員，現(xiàn)場控制來人

Ｄ．按照其提供的信息在登記薄上進行登記，并安排來人住宿

14.前臺登記人員辦理住宿登記時，發(fā)現(xiàn)境內(nèi)旅客是被協(xié)查人員時，應(yīng)當(dāng)（）。Ａ．拒絕對方投宿要求，要求來人離開本單位 Ｂ．大聲報警，要求店內(nèi)保衛(wèi)人員控制來人

Ｃ．將其安排到便于監(jiān)控或前臺登記人員、客房服務(wù)員便于觀察的房間，然后立即上報單位領(lǐng)導(dǎo)人員和保衛(wèi)人員，并上報屬地公安機關(guān)

D．為來人正常安排住宿手續(xù)，并按排房間住宿

二、多選

1.旅館及其工作人員，不得（）。

A．強迫他人接受住宿服務(wù)

B.為違法犯罪提供條件

C．為違法犯罪行為人通風(fēng)報信

D.包庇，縱容或者隱瞞違法犯罪活動 2.住宿旅客攜帶（）的，旅館從業(yè)人員發(fā)現(xiàn)后，應(yīng)當(dāng)報告公安機關(guān)。

A．槍支、彈藥、管制器具

B.爆炸性、危害性、放射性、腐蝕性物質(zhì) C.學(xué)習(xí)資料

D.傳染病病原體等危害物質(zhì)

3.強迫他人賣淫的，處五年以上十年以下有期徒刑，并處一萬元以下罰金；有下列情形之一的，處十年以上有期徒刑或者無期徒刑，并處一萬元以下罰金或者沒收財產(chǎn)；情節(jié)特別嚴重的，處死刑，并處沒收財產(chǎn)：（）A．強迫不滿十四歲幼女賣淫的B.強迫多人賣淫或者多次強迫他人賣淫的 C.強奸后迫使賣淫的D.造成被強迫賣淫的重傷、死亡或其他嚴重后果的 4.旅館及其工作人員應(yīng)當(dāng)履行的職責(zé)有：（）

A．落實突發(fā)事件應(yīng)急方案

B.向社會旅客提供住宿信息的查詢 C．組織工作人員接受治安防范知識和技能的培訓(xùn) D.建立會客登記制度 5.旅館有下列情形之一的，由公安機關(guān)處1000元以上1萬元以下罰款：（）Ａ．以欺騙、賄賂等不正當(dāng)手段取得《特種行業(yè)許可證》 Ｂ．涂改、倒賣、出租、出錯《特種行業(yè)許可證》 Ｃ．其他形式非法轉(zhuǎn)讓《特種行業(yè)許可證》 Ｄ．不依照規(guī)定辦理變更手續(xù)

6.旅館及其工作人員發(fā)現(xiàn)下列情況之一的，應(yīng)當(dāng)報告公安機關(guān)：（）A.犯罪嫌疑人員、被公安機關(guān)通緝的人員的 B.淫穢物品、毒品等違禁物品的

C.旅客使用已經(jīng)過期的身份證件或者有偽造、涂改身份證件等情形的 D.持護照的中國籍人士

7.旅館及其工作人員有下列行為之一的，由公安機關(guān)責(zé)令改正，并可視情節(jié)輕重對旅館處5000元以上1萬元以下罰款；對直接責(zé)任人員處500元以上1000元以下罰款：（）Ａ．不落實治安管理制度和治安防范措施，發(fā)現(xiàn)不安全隱患不及時進行整改的 Ｂ不落實突發(fā)事件應(yīng)急方案，不定期組織演練的． Ｃ．不組織工作人員接受治安防范知識和技能的培訓(xùn)的

Ｄ．不建立值班巡視制度，客房區(qū)無人值班巡視，服務(wù)臺、監(jiān)控室不設(shè)專人全天值守的 8.本市旅館業(yè)適用的法律法規(guī)有：（）A.《中華人民共和國治安管理處罰法》 B.《北京市旅館業(yè)治安管理規(guī)定》

C.《旅館業(yè)治安管理辦法》

D.《全國人民代表大會常務(wù)委員會關(guān)于嚴禁賣淫嫖娼的決定》 9.開辦旅館應(yīng)當(dāng)具備的條件包括：（）

A.出入口、通道、電梯及其他公共區(qū)域有公共安全圖像信息系統(tǒng) B.有符合旅館業(yè)治安管理信息系統(tǒng)要求的設(shè)備設(shè)施

C.有旅客財物、行李保管室或者保險箱（柜）以及其他治安防范設(shè)施 D.客房內(nèi)人均使用面積不少于4平方米

10.未經(jīng)許可從事旅館經(jīng)營活動的，由公安機關(guān)依照《中華人民共和國治安管理處罰法》的有關(guān)規(guī)定予以處罰，依法采取的取締措施有：（）A.責(zé)令停止相關(guān)經(jīng)營活動

B.向與無證經(jīng)營行為有關(guān)的單位和個人調(diào)查、了解情況 C.進入無證經(jīng)營的旅館進行檢查

D.客房內(nèi)人均使用面積不少于4平米

11.下列說法哪些是正確的：（）

A.旅館經(jīng)營者對經(jīng)營場所享有合法的所有權(quán)或者使用權(quán)

B.旅館與其所在建筑物中的非旅館部分之間不需要有隔離設(shè)施

C.客房區(qū)為獨立區(qū)域，與旅館內(nèi)的娛樂、商業(yè)等附屬服務(wù)設(shè)施分隔

D.安全出口不少于兩個；利用地下空間開辦旅館的，安全出口直通室外 12.下列說法哪些是錯誤的：（）A.開辦旅館不用取得公安機關(guān)的許可

B.前臺登記人員只需手工登記住宿客人身份信息 C.客人會客不必登記

D.對違反旅館治安管理制度的行為及時制止

13.下列工作哪些是旅館企業(yè)應(yīng)該做到的（）。

A.保證公共安全圖像信息系統(tǒng)在旅館營業(yè)期間正常運行，不得中斷；圖像信息資料的保存期不得少于30日

B.對旅客遺留的財務(wù)妥善保管；無法歸還原主的，送交公安機關(guān) C.接受公安機關(guān)的指導(dǎo)、監(jiān)督和檢查；配合公安機關(guān)執(zhí)行公務(wù)

D.查處刑事、治安案件，對突發(fā)治安災(zāi)害事故和事件采取緊急處置措施 14.禁止開辦旅館的地點包括：（）

Ａ．在居民駐在地上部分

Ｂ．利用人防工程、普通地下室的地下三層以及地下三層以下 Ｃ．平房 Ｄ．樓房

15.申請開辦旅館時，應(yīng)當(dāng)提交的材料包括：（）

Ａ．法定代表人或者非法人單位主要負責(zé)人的身份證明 Ｂ．旅館方位圖及其內(nèi)部平面圖

Ｃ．公安消防機構(gòu)出具的消防安全檢查合格證明 Ｄ．旅館治安管理制度和突發(fā)事件應(yīng)急方案

三、判斷題

1.入住登記時間無需輸入，可由電腦系統(tǒng)自動生成。（）A．√

B．×

2.退房時，退房時間可由電腦系統(tǒng)自動生成。

（）

A．√

B．×

3.當(dāng)系統(tǒng)時間到達入住登記時填寫的擬退房時間時，電腦系統(tǒng)可自動處理退房登記。（）A．√

B．×

4.電腦系統(tǒng)時間如果與實際時間不符，可能會造成系統(tǒng)登記障礙。

（）A．√

B．×

5.閱讀協(xié)查通知并點擊“標(biāo)識為已讀”后，該通知的標(biāo)題顏色由紅色轉(zhuǎn)為黑色。（）A．√

B．×

6.客人實際到店的入住時間可以通過房間管理中的客房登記時間來查看。（）A．√

B．×

7.員工離職后，其已經(jīng)登記的個人信息不能從系統(tǒng)中刪除。（）A．√

B．×

8.登記中當(dāng)系統(tǒng)提示已超過允許登記的最大數(shù)量限制時，可在房間管理進行變更調(diào)整。（）A．√

B．×

9.系統(tǒng)通過撥號方式進行上傳所用的電話，其號碼不能由旅店自行隨意變更。（）A．√

B．×

10.已進行了登記的客人變更所住房間時，應(yīng)先辦理退房后再重新按新房號進行登記。（）A．√

B．×

11.操作選項中系統(tǒng)處于住店狀態(tài)時，“查詢”按鈕表現(xiàn)為虛化狀態(tài)，不可使用。（）A．√

B．×

12.查詢狀態(tài)若選擇“全部”，意思是讓系統(tǒng)僅把入住的在店客人全部羅列出來。（）A．√

B．×

13.境內(nèi)、境外兩類客人的信息可在同一個狀態(tài)中進行查詢。（）A．√

B．×

14.登記時如果識別儀不能正常工作，可以臨時手工進行錄入。（）A．√

B．×

15.對于要求進行反饋的通知，閱讀后必須填寫相關(guān)的反饋內(nèi)容。（）A．√

B．×

16.不落實治安管理制度和治安防范措施，發(fā)現(xiàn)不安全隱患不及時進行整改的，對直接責(zé)任人員處500元以上1000元以下罰款：（）

A．√

B．×

17.使用身份證識別儀進行登記錄入的，無須再進行核對，直接即可辦理入住。（）A．√

B．×

18.登記中當(dāng)系統(tǒng)提示已超過允許登記的最大數(shù)量限制時，應(yīng)向主管公安機關(guān)申報調(diào)整。（）

A．√

B．×

19.系統(tǒng)通過撥號方式進行上傳所用的電話，其號碼不能由旅店自行隨意變更。（）A．√

B．×

20.已進行了登記的客人變更所住房間時，可直接通過退/換房功能進行變更登記。（）A．√

B．×

單選

1、A2、C3、B4、B5、A6、A7、A8、C9、A10、B11、D12、C13、A14、C

多選

1、ABCD2、ABD3、ABCD4、ACD5、ABCD6、ABC7、ABCD8、ABCD9、ABCD10、ABCD

11、ACD12、ABC13、ABC14、AB15、ABCD 判斷

1、×

2、×

3、×

4、√

5、√

6、×

7、√

8、×

9、√

10、×

11、√

12、×

13、×

14、√

15、√

16、√

17、×

18、√

19、√20√