第一篇：電信競賽培訓(xùn)整理(400道 帶答案)3

電信競賽培訓(xùn)整理題（400道）

1、下面對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系描述不正確的是（ABC）。

A、指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實施安全保護(hù)

B、人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響

C、利用有線和，或無線的電磁、光電系統(tǒng)，進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò)，包括固定通信網(wǎng)、移動通信網(wǎng)等

D、電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)三項工作互為依托、互為補充、相互配合．共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。

2、關(guān)于信息產(chǎn)業(yè)部電信管理局《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）的目的，以下說法最準(zhǔn)確的是（B）。

A、指導(dǎo)電信業(yè)加快推進(jìn)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，保障和促進(jìn)信息化建設(shè)

B、指導(dǎo)電信業(yè)更好地實施信息安全等級保護(hù)工作，保證電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）等級保護(hù)工作規(guī)范、科學(xué)、有序地開展

C、指導(dǎo)電信業(yè)信息系統(tǒng)主管部門依照相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營的信息安全等級保護(hù)工作。

D、指導(dǎo)電信業(yè)各單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象

3、根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)（D）

A、由公安機關(guān)單獨進(jìn)行 B、由測評單位單獨進(jìn)行

C、會同公安機關(guān)共同進(jìn)行D、會同電信主管部門共同進(jìn)行

4、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團公司將定級報告（電子版）報送（B）評審，由專家組和電信運營企業(yè)共同商議確定定級對象的安全保護(hù)等級。

A、公安機關(guān)網(wǎng)絡(luò)安全防護(hù)專家組 B、信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組 C、測評單位網(wǎng)絡(luò)安全防護(hù)專家組 D、第三方網(wǎng)絡(luò)安全防護(hù)專家組

5、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：（A）

A、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟運行公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益的損害程度

B、業(yè)務(wù)系統(tǒng)對定級對象的依賴程度，以及定級對象的經(jīng)濟價值

C、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟運行公共利益以及業(yè)務(wù)系統(tǒng)的影響程度

D、定級對象的經(jīng)濟價值和對公共利益的重要程度

6、從電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)第（B）級開始要求，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。

A、2 B、3.1 C、3.2 D、4

7、工信部考察通信行業(yè)信息安全管理體系認(rèn)證相關(guān)工作要求的工信廳保[2010]200號發(fā)文是以下哪個？（C）

A、《關(guān)于加強通信行業(yè)信息安全管理體系認(rèn)可管理工作的通知》 B、《關(guān)于加強通信行業(yè)信息安全體系認(rèn)證管理工作的通知》 C、《關(guān)于加強通信行業(yè)信息安全管理體系認(rèn)證管理工作的通知》 D、《關(guān)于加強信息安全管理體系認(rèn)證管理工作的通知》

8、下面哪一項是ISO/IEC TR 13335對風(fēng)險分析的目的描述？（D）

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

D、識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

9、以下屬于網(wǎng)絡(luò)信息系統(tǒng)的安全管理原則的是：（ABD）

A、多人負(fù)責(zé)原則 B、職責(zé)分離原則 C、權(quán)力集中原則

D、任期有限原則

10、以下哪些是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（ABC）

A、風(fēng)險評估準(zhǔn)備、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、網(wǎng)絡(luò)安全整改

11、Windows系統(tǒng)允許用戶使用交互方式進(jìn)行登錄，當(dāng)使用域賬號登錄域時，驗證方式是SAM驗證（×）

12、在Unix/Linux系統(tǒng)中，一個文件的權(quán)限為4755，則文件不能被root組以外的其他用戶執(zhí)行。（×）

13、下面屬于木馬特征的是（BCD）

A、造成緩沖區(qū)的溢出，破壞程序的堆棧 B、程序執(zhí)行時不占太多系統(tǒng)資源

C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D、自動更換文件名，難于被發(fā)現(xiàn)

14、安全的Wifi應(yīng)當(dāng)采用哪種加密方式（A）

A、WPA2

B、MD5 C、Base64 D、WEP

15、下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 D、一種很強大的木馬攻擊手段

16、某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊（×）

17、關(guān)于MD5的說法正確的是（ABC）

A、MD5是單向hash函數(shù)

B、增加web安全賬戶的一個常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運算后，在數(shù)據(jù)庫中存儲密碼的hash值

C、web數(shù)據(jù)庫中存儲的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無法用該信息直接登錄，還需要進(jìn)一步破解

D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解

18、已知某個鏈接存在SQL注入漏洞，網(wǎng)址是http://代碼(以后稱腳本)，而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器。

53、統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（ABD）

A.部署UTM可以有效降低成本 B.部署UTM可以降低信息安全工作強度 C.部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險 D.部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性

54、防范緩沖區(qū)溢出攻擊的對策一般有（AC）。

A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補丁

B、安裝防病毒軟件

C、關(guān)閉多余的系統(tǒng)服務(wù)和端口 D、優(yōu)化系統(tǒng)內(nèi)存

55、以下關(guān)于SYN Flood和SYN Cookie技術(shù)的哪些說法是不正確的？(AD)A、SYN Flood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬

B、SYN Cookie技術(shù)的原理是通過SYN Cookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證

C、SYN Cookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計算而失效 D、以上都正確

56、下面不屬于木馬偽裝手段的是（C）。

A、捆綁文件 B、隱蔽運行 C、自我復(fù)制

D、修改圖標(biāo)

57、關(guān)于網(wǎng)絡(luò)入侵防御系統(tǒng)，以下描述不正確的是（A）

A.能夠?qū)崟r過濾阻斷攻擊源 B.阻斷的是攻擊包 C.部署在網(wǎng)絡(luò)關(guān)鍵點上 D.以透明模式串聯(lián)于網(wǎng)絡(luò)中

58、對安全管理平臺（SOC）描述正確的是（ABD）

A.SOC是技術(shù)、流程和人的有機結(jié)合

B.SOC能夠?qū)Ω黝惏踩录M(jìn)行收集、過濾、合并和查詢 C.SOC只能夠收集各類防火墻、IDS、IPS等網(wǎng)絡(luò)設(shè)備的信息

D.SOC能夠協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理等

59、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，基礎(chǔ)電信運營企業(yè)各定級對象的定級結(jié)果，（A）應(yīng)由集團公司進(jìn)行審核。

A、含1至5級 B、2級以上 C、3級以上

D、4級以上 60、定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟運行和公共利益造成輕微損害，但不損害國家安全，這是屬于安全等級保護(hù)的第（）級。

C、3.1（×）注：2

61、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)中，針對第1級的對象需要做的是（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù) B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù) C、由主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo) D、由主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

62、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為（B）的定級對象，無需報信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，可直接向電信監(jiān)管部門進(jìn)行備案。

B、第2級及以下級別

（√）

63、定級對象受到破壞后，會對其網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益造成輕微損害，但不損害國家安全、社會秩序、經(jīng)濟運行和公共利益，這是屬于安全等級保護(hù)的第（）級。B、2（×）注：1

64、定級對象受到破壞后，會對社會秩序、經(jīng)濟運行和公共利益造成特別嚴(yán)重的損害，或者對國家安全造成嚴(yán)重的損害，這是屬于安全等級保護(hù)的第（A）級。

A、4 B、3.2 C、3.1 D、2 65、網(wǎng)絡(luò)和業(yè)務(wù)運營商在網(wǎng)絡(luò)實際運行之前對其安全等級保護(hù)工作的實施情況進(jìn)行安全檢測，確保其達(dá)到安全防護(hù)要求，這是（D）階段的工作內(nèi)容。

A、安全總體規(guī)劃階段 B、安全資產(chǎn)終止階段 C、安全運維階段

D、安全設(shè)計與實施階段 66、國家公安機關(guān)負(fù)責(zé)等級保護(hù)中的什么類別工作？（D）

A、負(fù)責(zé)信息安全等級保護(hù)工作中部門間的協(xié)調(diào)。

B、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。C、負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

D、負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。67、《信息系統(tǒng)安全等級保護(hù)定級指南》描述的第三級是下面哪個（C）

A、指導(dǎo)保護(hù)級 B、強制保護(hù)級 C、監(jiān)督保護(hù)級

D、自主保護(hù)級 68、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度的評審和修訂上應(yīng)滿足（D）。

A、應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定

B、應(yīng)定期或不定期地對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂

C、安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定

D、應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂 69、Solaris 10的運行模式0是指（B）。

A、退出操作系統(tǒng)并關(guān)機

B、操作系統(tǒng)關(guān)閉，計算機僅運行其固件 C、重新啟動機器

D、中斷運行并立即關(guān)機 70、為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（C）是不可取的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 B、可能情況下避免提交HTML代碼 C、阻止用戶向Web頁面提交數(shù)據(jù)

D、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查，避免引入javascript 71、防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？（ＡD）

A、及時給系統(tǒng)和軟件打最新補丁 B、不瀏覽任何網(wǎng)頁 C、安裝防火墻

D、安裝查殺病毒和木馬的軟件 72、Windows NT 4.0于1999年11月通過了美國國防部TCSEC（D）級安全認(rèn)證。

A、B1 B、B2 C、C1 D、C2 73、緩沖區(qū)溢出（D）。

A、只是系統(tǒng)層漏洞

B、只是應(yīng)用層漏洞 C、只是TCP/IP漏洞

D、既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

74、Windows NT的安全引用監(jiān)視器（Security Reference Monitor，SRM）的主要作用是（A）。

A、實現(xiàn)基于對象的訪問控制和審核策略 B、負(fù)責(zé)記錄審核消息 C、管理對象的安全描述符 D、負(fù)責(zé)生成對象的訪問控制列表

75、在Unix/Linux系統(tǒng)中，文件類型為“b”，說明這是一個（C）。

A、二進(jìn)制可執(zhí)行文件 B、硬鏈接文件 C、塊設(shè)備文件

D、進(jìn)程文件 76、為了防御網(wǎng)絡(luò)監(jiān)聽，最有效也最常用的方法是（D）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、使用專線傳輸 C、用光纖傳輸數(shù)據(jù)

D、對傳輸數(shù)據(jù)進(jìn)行加密 77、以下關(guān)于宏病毒說法不正確的是（ACD）。

A．宏病毒主要感染可執(zhí)行文件

B．宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染 C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．CIH病毒屬于宏病毒 78、本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（C）

A、C:WindowsSystem32driversetclmhosts Ｂ、C:WindowsSystem32 etclmhosts C、C:WindowsSystem32driversetchosts

D、C:WindowsSystem32etchosts 79、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作中的指導(dǎo)性原則有（BCD）

A、最小權(quán)限原則 B、可控性原則 C、適度安全原則

D、保密性原則 80、根據(jù)《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號），基礎(chǔ)電信運營企業(yè)的定級范圍為（CD）

A、基礎(chǔ)網(wǎng)絡(luò) B、重要信息系統(tǒng) C、核心生產(chǎn)單元

D、非核心生產(chǎn)單元 81、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級結(jié)果備案時需要提交的文檔不包括（D）

A、備案單位基本情況表 B、備案信息表 C、定級報告 D、專家評審意見表

82、按照《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）的要求，關(guān)于定級對象的審核，以下說法中正確的是（BD）

A、由電信運營企業(yè)集團公司或省級公司負(fù)責(zé)管理的定級對象，由同級公安機關(guān)負(fù)責(zé)審核

B、由電信運營企業(yè)集團公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

C、由電信運營企業(yè)集團公司或省級公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核 D、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 83、定級對象的安全等級應(yīng)根據(jù)以下3個互相獨立的定級要素來確定，它們是（ABD）。

A、規(guī)模和服務(wù)范圍 B、社會影響力 C、經(jīng)濟價值

D、所提供服務(wù)的重要性 84、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項屬于損害社會秩序的事項？（ABDE）

A、影響國家機關(guān)社會管理和公共服務(wù)的工作秩序 B、影響各行業(yè)的科研、生產(chǎn)秩序 C、影響國家重要的安全保衛(wèi)工作 D、影響各種類型的經(jīng)濟活動秩序

E、影響公眾在法律約束和道德規(guī)范下的正常生活秩序 85、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的一次完整過程包括（）。

A、安全等級確定 B、安全架構(gòu)設(shè)計 C、安全運維 D、安全開發(fā)與實施

E、安全資產(chǎn)終止 86、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度上應(yīng)滿足（ABC）。

A、應(yīng)制定安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等

B、應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程 C、應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度

D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的安全管理制度體系 E、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動 87、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，人員安全管理中第3.1級要求外部人員訪問時在滿足第2級要求的基礎(chǔ)還應(yīng)該（AD）。

A、應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請 B、應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?C、外部人員訪問批準(zhǔn)后應(yīng)由專人全程陪同或監(jiān)督，并登記備案

D、對外部人員允許訪問的區(qū)域、網(wǎng)絡(luò)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行

88、等級保護(hù)對象受到破壞時所侵害的客體包括（ABD）

A、公民、法人和其他組織的合法權(quán)益。B、社會秩序、公共利益。C、國家領(lǐng)導(dǎo)人。

D、國家安全。89、《信息系統(tǒng)安全等級保護(hù)實施指南》中描述第三級安全通信網(wǎng)絡(luò)從以下方面進(jìn)行設(shè)計：ABCD A、通信網(wǎng)絡(luò)安全審計

B、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) C、通信網(wǎng)絡(luò)可信接入保護(hù) D、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)

90、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系，由以下哪幾項工作共同組成？（BCD）

A、安全風(fēng)險評估 B、安全等級保護(hù) C、安全法律法規(guī)

D、災(zāi)難備份及恢復(fù) 91、電信網(wǎng)和互聯(lián)網(wǎng)，風(fēng)險評估過程中，其中一項是資產(chǎn)識別，在資產(chǎn)識別過程中，資產(chǎn)賦值體現(xiàn)出資產(chǎn)的安全狀況對于組織的重要性，資產(chǎn)賦值中，應(yīng)主要考慮資產(chǎn)的哪些屬性？（ACD）

A、資產(chǎn)的社會影響力 B、資產(chǎn)的存在形式 C、資產(chǎn)的可用性

D、資產(chǎn)所提供的業(yè)務(wù)價值

92、關(guān)于脆弱性的描述，哪些說法是正確的（abcd）

A、脆弱性是對一個或多個資產(chǎn)弱點的總稱

B、單純的脆弱性本身不會對資產(chǎn)造成損害，而且如果系統(tǒng)足夠強健，再嚴(yán)重的威脅也不會導(dǎo)致安全事件的發(fā)生并造成損失

C、脆弱性識別也稱為弱點識別，脆弱性是資產(chǎn)本身存在的，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

D、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識別中最為困難的部分

93、對通信網(wǎng)絡(luò)安全防護(hù)工作說法正確的是（ABCD）

A.受保護(hù)的通信網(wǎng)絡(luò)包括公用通信網(wǎng)和互聯(lián)網(wǎng)

B.防護(hù)對象是由我國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的通信網(wǎng)絡(luò)

C.防護(hù)工作包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制而開展的工作

D.防護(hù)工作包括為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作 94、關(guān)于通信網(wǎng)絡(luò)安全防護(hù)符合性評測描述不正確的是：（C）

A.二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測； B.三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測； C.五級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每半年進(jìn)行一次符合性評測；

D.通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測； 95、電信網(wǎng)絡(luò)安全防護(hù)工作的可控性原則包括（ACD）

A.人員可控性 B.風(fēng)險可控性 C.工具可控性

D.項目過程可控性 96、以下是電信網(wǎng)絡(luò)安全防護(hù)工作中應(yīng)該遵循的原則的是（ABCD）

A.規(guī)范性原則 B.適度性原則 C.整體性原則

D.同步性原則 97、Windows NT的安全子系統(tǒng)主要由（ABD）等組成。

A、安全賬戶管理（SAM）B、本地安全認(rèn)證（LSA）C、對象管理器（OM）D、安全參考監(jiān)視器（SRM）E、安全標(biāo)識符（SID）

98、關(guān)于Windows NT中的安全賬號管理器（Security Account Manager，SRM），以下說法中正確的是（ACDE）。

A、安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的

B、以system用戶的權(quán)限可以使用編輯器對SAM文件的內(nèi)容進(jìn)行查看

C、sam文件是windows NT的用戶帳戶數(shù)據(jù)庫,所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中

D、安全賬號管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件 E、注冊表中也保存有SAM文件的內(nèi)容，正常設(shè)置下僅對system用戶可讀寫

99、NTFS文件系統(tǒng)能夠為文件存儲提供更高的安全性和可靠性，文件和文件夾的NTFS權(quán)限有（CE）類型。

A、操作權(quán)限 B、隱含權(quán)限 C、繼承權(quán)限 D、訪問權(quán)限

E、顯式權(quán)限

100、Unix系統(tǒng)中某個文件的模式位為drwxr-xr-x，說明（ABE）。A、任何人都可以執(zhí)行這個文件 B、文件的權(quán)限為755 C、這是一個普通文件

D、該文件只有超級用戶root可寫

E、其他人可以讀這個文件

101、使用sudo工具可以對Unix/Linux系統(tǒng)中用戶可運行的命令進(jìn)行控制以增加安全性，它的特性包括（ABCDE）。

A、需要授權(quán)許可

B、可以為系統(tǒng)管理員提供配置文件

C、能夠限制指定用戶在指定主機上運行某些命令 D、可以提供日志記錄

E、可以進(jìn)行時間戳檢驗

102、在Unix/Linux系統(tǒng)的/etc/syslog.conf配置文件中有如下兩行內(nèi)容，從中我們可以看出（BE）。

user.err

/dev/console user.err

/var/log/messages A、用戶登錄過程中出錯，要發(fā)送日志消息到控制臺

B、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

C、用戶登錄過程中出錯，要記錄日志消息到messages文件

D、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，或者記錄到messages文件 E、應(yīng)用程序出現(xiàn)err及以上級別錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

103、常見的拒絕服務(wù)攻擊有:(ABCD)A、UDP Flood B、ICMP Flood C、SYN Flood

D、IGMP Flood 104、拒絕服務(wù)攻擊的對象可能為:(ABCD)A、網(wǎng)橋

B、防火墻 C、服務(wù)器

D、路由器

105、下列木馬程序可能采用的激活方式有（AC）。

A、修改注冊表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下以“run”開頭的鍵值 B、將木馬程序復(fù)制在用戶的桌面上 C、注冊為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

106、某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（B）

A、SQL注入 B、釣魚攻擊 C、網(wǎng)頁掛馬 D、域名劫持

107、Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有（ABCD）

A、禁用anonymous帳戶

B、修改Serv-U默認(rèn)管理員信息和端口號

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限 D、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限 108、關(guān)于HTTP協(xié)議說法正確的有哪些（ACD）

A、http協(xié)議是明文傳輸?shù)?B、http協(xié)議是可靠的有狀態(tài)的協(xié)議 C、http協(xié)議主要有請求和響應(yīng)兩種類型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post

109、有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（BCD）

A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面 B、關(guān)閉DB中不必要的擴展存儲過程

C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示

110、防火墻部署中的透明模式的優(yōu)點包括：（ACD）

A、性能較高

B、易于在防火墻上實現(xiàn)NAT C、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

D、防火墻自身不容易受到攻擊

111、關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述正確的是（BCD）

A.能夠適用于加密環(huán)境 B.不會增加系統(tǒng)開銷 C.對帶寬的要求較高 D.其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

112、以下哪些是應(yīng)用層防火墻的特點？（ABC）

A、更有效的防止應(yīng)用層的攻擊 B、工作在OSI模型的第七層 C、比較容易進(jìn)行審計

D、速度快而且對用戶透明

113、發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施(ACD)A.斷開網(wǎng)絡(luò)

B.格式化系統(tǒng)

C.使用殺毒軟件檢測、清除

D.如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心

114、無法用于對Windows系統(tǒng)口令進(jìn)行暴力破解的工具有（A、NMAP B、Nessus C、X-Scan D、AppScan 115、選出曾經(jīng)出現(xiàn)提權(quán)漏洞的第三方軟件（ABCD）

A、VNC B、FlashFXP C、Serv-U D、PcAnywhere

116、下面支持WPA加密方式的無線局域網(wǎng)標(biāo)準(zhǔn)有（BD）。A、802.11b B、802.11i

C、802.11a

D、802.11n 117、選出可以被暴力破解的協(xié)議（ABC）

A、POP3 B、SNMP C、FTP

D、TFTP

118、以下關(guān)于DOS攻擊的描述，說法正確的有（BC）

A、以竊取目標(biāo)系統(tǒng)上的機密信息為目的 B、不需要侵入對方系統(tǒng)內(nèi)部

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功）AD

119、《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)由各種設(shè)備、線路和相應(yīng)的支撐、管理子系統(tǒng)組成，因此電信網(wǎng)絡(luò)實施等級保護(hù)時應(yīng)當(dāng)（C）。

A、對電信網(wǎng)絡(luò)采取基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、對電信網(wǎng)絡(luò)采取按照地域劃分成不同安全域分開實施技術(shù)保護(hù)

C、對整個網(wǎng)絡(luò)統(tǒng)籌兼顧，按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求，由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施

D、按照“誰主管、誰負(fù)責(zé)”原則，各個電信網(wǎng)絡(luò)各自部署實施，并進(jìn)行監(jiān)督、檢查和指導(dǎo)

120、《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號）中指出，電信系統(tǒng)的等級保護(hù)備案（D）。A、在國家級進(jìn)行

B、由各個電信網(wǎng)絡(luò)自行決定如何進(jìn)行 C、在國家、省、地市三級進(jìn)行 D、在國家、省兩級進(jìn)行

121、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出的定級范圍包括核心生產(chǎn)單元和非核心生產(chǎn)單元，其中核心生產(chǎn)單元是指（D）。A、企業(yè)內(nèi)部辦公系統(tǒng)、客服呼叫中心等

B、重要信息系統(tǒng)，即電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、基礎(chǔ)網(wǎng)絡(luò)，即承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分 D、正式投入運營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分，以及支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

122、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第2級的保護(hù)方法是：（C）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

123、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在人員安全管理的人員離崗上還要求（C）。

A、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 B、對于離崗人員，應(yīng)禁止其從計算機終端上拷貝數(shù)據(jù) C、關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開 D、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

124、誰對信息資產(chǎn)的分類負(fù)有首要的責(zé)任？（D）

A、用戶

B、高級管理層 C、職能部門經(jīng)理 D、數(shù)據(jù)所有者

125、風(fēng)險控制的方式主要有規(guī)避、轉(zhuǎn)移、降低三種，其中的風(fēng)險規(guī)避是指（B）

A、通過將面臨風(fēng)險的資產(chǎn)或其價值轉(zhuǎn)移到更安全的地方來避免或降低風(fēng)險 B、通過不使用面臨風(fēng)險的資產(chǎn)來避免風(fēng)險

C、通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施來降低風(fēng)險 D、以上都不對

126、訪問控制以其不同的實現(xiàn)方法可以分為若干種類，Windows系統(tǒng)的訪問控制是（D）。

A、基于進(jìn)程的訪問控制 B、基于文件的訪問控制 C、基于任務(wù)的訪問控制 D、基于對象的訪問控制

127、Microsoft 基準(zhǔn)安全分析器(MBSA)是一個易于使用的工具，可幫助中小型企業(yè)根據(jù)Microsoft安全建議評估其安全性，當(dāng)使用多臺計算機模式進(jìn)行掃描時，禁用以下哪個安全選項會對MBSA的工作造成影響？（C）A、網(wǎng)絡(luò)訪問：可匿名訪問的命名管道

B、網(wǎng)絡(luò)訪問：允許為網(wǎng)絡(luò)身份驗證儲存憑據(jù)或.NET Passports C、網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 D、網(wǎng)絡(luò)訪問：可匿名訪問的共享

128、在Apache的配置文件httpd.conf有如下的配置，說明（C）。

order allow,deny allow from all deny aaa.com A、所有主機都將被允許 B、所有主機都將被禁止

C、所有主機都將被允許，除了那些來自 aaa.com 域的主機 D、所有主機都將被禁止，除了那些來自 aaa.com 域的主機

129、Unix系統(tǒng)中使用下面的find命令，可以實現(xiàn)的功能是查找（B）。

find /-type f(-perm-4000-o-perm –2000)-exec ls-lg {};A、所有SUID文件

B、所有SUID或者SGID文件 C、所有SGID文件

D、所有SUID以及SGID文件

130、Linux2.6版的內(nèi)核中集成了（A），使Linux的安全性大幅度提高。

A、SELinux B、Netfilter C、Iptables D、TCPWrappers

131、下面不屬于木馬特征的是（C）

A.自動更換文件名，難于被發(fā)現(xiàn) B.程序執(zhí)行時不占太多系統(tǒng)資源

C.造成緩沖區(qū)的溢出，破壞程序的堆棧

D.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) 132、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（B）。A.中間人攻擊

B.回放攻擊

C.強力攻擊

D.口令猜測器和字典攻擊

133、下列哪個平臺經(jīng)常被用來進(jìn)行無線網(wǎng)絡(luò)的破解(B)A.Windows7 B.BT5 C.android D.iOS 134、暴力破解Unix系統(tǒng)賬戶的工具是(C)A.LC5 B.X-Scan C.John D.AppScan

135、Windows NT 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(C)

A、木馬;

B、IP欺騙;

C、暴力攻擊;

D、緩存溢出攻擊

136、以下哪種攻擊方式，可以稱為CC攻擊（B）

A、synflood B、http flood C、smurf D、TearDrop

137.以下哪些內(nèi)容是工信部保[2009]224號《關(guān)于開展通信網(wǎng)絡(luò)安全檢查工作的通知》所關(guān)注檢查的重點內(nèi)容包括（ABCD）A、遠(yuǎn)程維護(hù)管控措施 B、用戶個人信息保護(hù)措施 C、第三方安全服務(wù)管控措施

D、涉及國慶重大活動網(wǎng)絡(luò)單元的安全防護(hù)情況

138.工信部保函[2012]102號《關(guān)于開展2012年度通信網(wǎng)絡(luò)安全防護(hù)檢查工作的通知》檢查的主要內(nèi)容包括：（ABCD）

A、網(wǎng)絡(luò)安全防護(hù)責(zé)任制和相關(guān)制度、機制、預(yù)案的建立與落實情況 B、2011年檢查發(fā)現(xiàn)的重大安全隱患和風(fēng)險的整改情況 C、網(wǎng)絡(luò)單元仍然存在的薄弱環(huán)節(jié)、重大安全隱患和風(fēng)險

D、網(wǎng)絡(luò)單元防攻擊、防入侵、防病毒以及備份、監(jiān)測、應(yīng)急、用戶信息保護(hù)等措施的落實情況；

139.以下關(guān)于風(fēng)險評估中，風(fēng)險要素及屬性之間存在關(guān)系表述正確的是（ABCD）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)

B、風(fēng)險的存在及對風(fēng)險的認(rèn)識導(dǎo)出安全需求 C、資產(chǎn)價值越大則其面臨的風(fēng)險越大

D、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大 140.在風(fēng)險評估過程中，為保證風(fēng)險評估的順利完成，應(yīng)該遵循以下哪些原則（ABCDE）A、標(biāo)準(zhǔn)性原則 B、可控性原則 C、完備性原則 D、保密原則 E、最小影響原則

141.以下哪些是脆弱性識別所采用的主要方法（ABCDE）A、問卷調(diào)查 B、文檔查閱 C、人工核查 D、工具檢測 E、滲透性測試等

142.以下哪些是災(zāi)難備份及恢復(fù)實施資源要素（ABCD）A、備份數(shù)據(jù) B、災(zāi)難恢復(fù)預(yù)案

C、人員和技術(shù)支持能力

D、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路

143.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)具有全程全網(wǎng)的特點，因此（BCD）。A、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求進(jìn)行 C、由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施 D、落實保護(hù)措施必須要對整個網(wǎng)絡(luò)統(tǒng)籌監(jiān)顧 144.根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），以下說法中不正確的是（AB）

A、電信系統(tǒng)的信息安全等級保護(hù)定級的備案工作由國家、省級、地市級電信企事業(yè)單位自行向同級公安機關(guān)進(jìn)行備案

B、地市以下電信企事業(yè)單位的信息系統(tǒng)由地市電信管理部門統(tǒng)一向同級公安機關(guān)備案 C、各地部具有全程全網(wǎng)性質(zhì)的信息系統(tǒng)，如本地網(wǎng)站、管理和辦公系統(tǒng)等，仍按《信息安全等級保護(hù)管理辦法》執(zhí)行

D、開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)會同電信主管部門共同進(jìn)行

145.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中，關(guān)于定級結(jié)果評審的有關(guān)要求，以下不正確的是（BD）。

A、對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團公司將定級報告（電子版）報送信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，B、安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組確定定級對象的安全保護(hù)等級

C、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇雙方建議級別中較高的級別作為最終確定的級別

D、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇電信網(wǎng)絡(luò)安全防護(hù)專家組確定的安全保護(hù)等級

146.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級對象的管理主體為（AD）： A、省級公司 B、地市級公司 C、電信監(jiān)管部門 D、集團公司

147.《YD/T 1729-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》中指出，電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的范圍包括（BCD）。

A、非經(jīng)營性的互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位等 B、支撐和管理公眾電信網(wǎng)和電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元

D、網(wǎng)絡(luò)和業(yè)務(wù)運營商運營的傳輸、承載各類電信業(yè)務(wù)的公眾電信網(wǎng)及其組成部分 148.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，對社會影響力進(jìn)行賦值時，以下說法正確的是（ABD）。A、先確定對國家安全的損害程度

B、再確定對社會秩序、經(jīng)濟運行和公共利益的損害程度

C、是對國家安全、社會秩序、經(jīng)濟運行和公共利益的損害程度的平均值 D、是對國家安全、社會秩序、經(jīng)濟運行和公共利益的損害程度最嚴(yán)重者

149.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的實施過程中要遵循多種原則，以下說法中不正確的是（BD）。

A、依據(jù)國家和通信行業(yè)相關(guān)標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)自主實施安全保護(hù) B、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行新建時，應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，改建和擴建系統(tǒng)受到條件限制，可以暫時不考慮安全保護(hù)要求，待條件成熟時統(tǒng)一實施

C、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)劃分不同的安全等級，根據(jù)基本保護(hù)要求實現(xiàn)不同程度的安全保護(hù)

D、根據(jù)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變化情況調(diào)整其安全等級，并在系統(tǒng)升級時按照調(diào)整后的安全等級進(jìn)行安全保護(hù)措施

150.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級的安全運維管理在若干方面進(jìn)行了要求，其中不包括（A）。A、監(jiān)控管理 B、密碼管理 C、變更管理 D、應(yīng)急預(yù)案管理

151.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全運維階段需要進(jìn)行的控制活動很多，主要包括（AC）。A、運行管理和控制 B、周期性的安全審計 C、變更管理和控制 D、入侵檢測和響應(yīng)

152.以下哪種控制措施不屬于預(yù)防性的管理控制措施？(D)A.胸卡

B.生物技術(shù)

C.崗位輪換

D.入侵檢測日志

153.在進(jìn)行信息安全管理的過程中，、和 是三個關(guān)鍵層次(ACD)。A、安全管理體系 B、資產(chǎn)管理 C、風(fēng)險管理

D、安全管理控制措施

154.我國信息安全等級保護(hù)的內(nèi)容包括______。(BCD)A.對信息安全從業(yè)人員實行按等級管理

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

E.對信息安全違反行為實行按等級懲處

155.Windows系統(tǒng)的訪問控制包括（BD）。

A、對數(shù)據(jù)對象的訪問，通過對象的訪問控制列表來控制 B、對文件或文件夾的訪問，通過用戶和組策略來控制 C、對硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制 D、對計算機的訪問，通過賬號密碼的組合及物理限制來控制

156.Windows NT可以達(dá)到C2級別的安全性，說明它可以做到（ABCDE）。A、自主訪問控制（DAC）B、安全指令集

C、強制的用戶標(biāo)識和認(rèn)證

D、對象的重用（Object Reuse）E、可記賬性和審核

157.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的（ACD）關(guān)鍵信息。A、模式 B、權(quán)限 C、GID D、UID 158.在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中無法看出（AC）。smith:！:14475:3:90:5::: A、用戶smith被禁止登錄系統(tǒng)

B、用戶smith每隔90天必須更換口令

C、口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒

D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令

159.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是（D）。A、是在后臺運行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程

B、獨立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件 C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實現(xiàn)的

D、在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止 160.指出下列關(guān)于計算機病毒的正確論述（ABDEF）。

A、計算機病毒是人為地編制出來、可在計算機上運行的程序 B、計算機病毒具有寄生于其他程序或文檔的特點 C、只有計算機病毒發(fā)作時才能檢查出來并加以消除

D、計算機病毒在執(zhí)行過程中，可自我復(fù)制或制造自身的變種 E、計算機病毒只要人們不去執(zhí)行它，就無法發(fā)揮其破壞作用 F、計算機病毒具有潛伏性，僅在一些特定的條件下才發(fā)作 161.關(guān)于WEP和WPA加密方式的說法中正確的有(BD)A.802.11b協(xié)議中首次提出WPA加密方式 B.802.11i協(xié)議中首次提出WPA加密方式

C.采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解 D.WEP口令無論多么復(fù)雜，都很容易遭到破解 162.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有(BCD)A.偽信號攻擊 B.Land攻擊

C.身份驗證洪水攻擊 D.取消驗證洪水攻擊

163.下面不屬于嗅探類工具的有(D)A.SnifferPro B.WireShark C.Cain D.X-Way 164.下面關(guān)于sql注入語句的解釋，正確的是（ABCD）

A、“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞 B、and exists(select * from 表名)常用來猜解表名

C、and exists(select 字段名 from 表明)常用來猜解數(shù)據(jù)庫表的字段名稱

D、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到

165.關(guān)于XSS跨站腳本攻擊，下列說法正確的有（ABCD）A、跨站腳本攻擊，分為反射型和存儲型兩種類型

B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊 D、XSS（cross site scripting）跨站腳本，是一種迫使Web站點回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載。166.下面關(guān)于跨站請求偽造，說法正確的是（ABD）

A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C、因為POST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF D、對于post方法的請求，因為請求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

167.以下哪些方法可以預(yù)防路徑遍歷漏洞（ABCD）A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔 B、程序使用一個硬編碼，被允許訪問的文件類型列表 C、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于應(yīng)用程序指定的起始位置

168.查殺木馬，應(yīng)該從哪些方面下手（ABCD）Ａ、尋找并結(jié)束木馬進(jìn)程 B、打漏洞補丁

C、尋找木馬病毒文件

D、尋找木馬寫入的注冊表項 169.下面關(guān)于cookie和session說法正確的是（ABCD）

A、只要將cookie設(shè)置為httponly屬性，腳本語言，就無法再盜取cookie內(nèi)容了 B、cookie可以通過腳本語言，輕松從客戶端讀取

C、針對cookie的攻擊，攻擊者往往結(jié)合XSS，盜取cookie，獲得敏感信息或進(jìn)行重放攻擊

D、cookie往往用來設(shè)計存儲用戶的認(rèn)證憑證信息，因此cookie的安全，關(guān)系到認(rèn)證的安全問題。

170.對于SQL注入攻擊的防御，可以采取哪些措施（ABCD）A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接。B、不要把機密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取

D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實際開發(fā)過程中可以單獨列一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)

171.下列關(guān)于預(yù)防重放攻擊的方法，正確的是（ABD）

A、預(yù)防重放攻擊，可以采用時間戳、序列號、提問-應(yīng)答等思想實現(xiàn)

B、序列號的基本思想：通信雙方通過消息中的序列號來判斷消息的新鮮性，要求通信雙方必須事先協(xié)商一個初始序列號，并協(xié)商遞增方法

C、時間戳基本思想──A接收一個消息當(dāng)且僅當(dāng)其包含一個對A而言足夠接近當(dāng)前時刻的時戳，只需設(shè)定消息接收的時間范圍，需關(guān)注通信雙方時間的同步

D、提問應(yīng)答思想是：期望從B獲得消息的A 事先發(fā)給B一個現(xiàn)時N，并要求B應(yīng)答的消息中包含N或f(N)，f是A、B預(yù)先約定的簡單函數(shù)，A通過B回復(fù)的N或f(N)與自己發(fā)出是否一致來判定本次消息是不是重放的

172.以下對防火墻的描述不正確的是（C）

A.防火墻能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計 B.防火墻能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié) C.能夠防止來源于內(nèi)部的威脅和攻擊

D.能根據(jù)據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

173.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出，對于確定為第2級及以上級別的定級對象，電信運營企業(yè)應(yīng)向電信監(jiān)管部門辦理備案，以下說法中不正確的是（ABD）。

A、備案工作由集團公司、省級公司和地市級公司進(jìn)行

B、每個第3級及以上級別的定級對象均需填寫一份備案信息表 C、備案信息表中要明確定級對象的所屬公司名稱（管理主體）D、每個第3級及以上級別的定級對象在備案時均需提交定級報告

174.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第3.2級的保護(hù)方法是：（B）A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查 D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

175.確定定級對象安全等級的定級要素包括（BCD）。A、經(jīng)濟價值 B、社會影響力 C、規(guī)模和服務(wù)范圍 D、所提供服務(wù)的重要性

176.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，下面哪一項是安全運維管理的應(yīng)急預(yù)案管理在第2級就要求的？（D）

A、應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行

B、應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障 C、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期 D、應(yīng)對相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次 177.《通信網(wǎng)絡(luò)安全防護(hù)范圍管理辦法》的防護(hù)范圍是（A）

A.電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng) B.三級及三級以上的通信網(wǎng)絡(luò)

C.在我國境內(nèi)運行的通信骨干網(wǎng)、匯聚網(wǎng)和接入網(wǎng) D.電信運營商的骨干通信網(wǎng)絡(luò)

178.違反工信部11號令相關(guān)規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正，拒不改正的（C）

A.給予警告，并處五千元以上十萬元以下的罰款 B.給予警告，并處五千元以上五萬元以下的罰款 C.給予警告，并處五千元以上三萬元以下的罰款 D.給予警告，并處五千元以上五十萬元以下的罰款

179.下列不符合電信運營企業(yè)選擇安全服務(wù)機構(gòu)進(jìn)行電信網(wǎng)絡(luò)的安全評測和風(fēng)險評估條件的是：（B）

A.在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）B.剛開始開展電信網(wǎng)絡(luò)安全保障服務(wù)業(yè)務(wù) C.相關(guān)工作人員是中國公民

D.由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）180.以下哪些不是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（A）A、網(wǎng)絡(luò)安全整改、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、風(fēng)險評估準(zhǔn)備

181.針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（B）A、防火墻、入侵檢測、密碼 B、防火墻、入侵檢測、防病毒 C、身份鑒別、入侵檢測、內(nèi)容過濾 D、防火墻、入侵檢測、PKI 182.傳統(tǒng)的觀點，根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)按檢測方法分為（A）A.異常檢測、誤用檢測

B.誤用檢測、遺傳

C.人工免疫、遺傳

D.異常檢測、人工免疫

183.Windows系統(tǒng)管理員如果想允許一個普通用戶能夠使用遠(yuǎn)程桌面連接登錄到計算機，則應(yīng)當(dāng)（C）。

A、將他加入Administrators組

B、啟用安全選項“網(wǎng)絡(luò)訪問：可匿名訪問的終端服務(wù)” C、將他加入Remote Desktop Users組

D、啟用安全選項“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的終端服務(wù)”

184.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetd.conf文件的”default {}”塊中加入（B）行以限制只有C類網(wǎng)段192.168.1.0 可以訪問本機的xinetd服務(wù)。A、allow=192.168.1.0/24 B、only_from=192.168.1.0/24 C、permit=192.168.1.0/24 D、hosts=192.168.1.0/24 185.以下關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（D）

A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制

B.許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C.數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進(jìn)行保護(hù) D.為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進(jìn)行加密是唯一從根本上解決問題的手段

186.下列哪種病毒能對計算機硬件產(chǎn)生破壞？（C）A．維金

B．CODE RED C． CIH D．熊貓燒香

187.下列對于蠕蟲病毒的描述錯誤的是：（B）A.蠕蟲的傳播無需用戶操作

B.蠕蟲的傳播需要通過“宿主”程序或文件 C.蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成 188.下列哪一項是DOS攻擊的一個實例？（B）A.SQL注入 B.Smurf攻擊 C.IP Spoof D.字典破解

189.以下哪一項是防范SQL注入攻擊最有效的手段？（C）A.刪除存在注入點的網(wǎng)頁

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制 C.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 190.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C.一種很強大的木馬攻擊手段

D.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 191.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中規(guī)定的定級結(jié)果備案方式為（CD）。

A、采用紙質(zhì)文檔方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 B、電子文檔應(yīng)具有電信運營企業(yè)的電子簽名 C、紙質(zhì)材料應(yīng)加蓋單位公章

D、采用電子文檔和紙質(zhì)文檔兩種方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 192.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中對于定級對象的審核，規(guī)定如下（ABC）：

A、由電信運營企業(yè)集團公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

B、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 C、主要審核相關(guān)材料是否齊備以及有關(guān)流程是否符合規(guī)定等

D、電信運營企業(yè)集團公司和省級公司負(fù)責(zé)管理的定級對象，都由信息產(chǎn)業(yè)部負(fù)責(zé)審核 193.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項不屬于損害經(jīng)濟運行的事項？（CD）A、直接導(dǎo)致國家經(jīng)濟活動主體的經(jīng)濟損失 B、間接導(dǎo)致國家經(jīng)濟活動主體的經(jīng)濟損失 C、直接導(dǎo)致社會公眾的經(jīng)濟損失 D、間接導(dǎo)致社會公眾的經(jīng)濟損失

194.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級要素中，定級對象所提供服務(wù)的重要性可以從服務(wù)本身的重要性來衡量，例如（ABD）。A、業(yè)務(wù)的重要性 B、業(yè)務(wù)的經(jīng)濟價值

C、使用該服務(wù)的用戶數(shù)量 D、對企業(yè)自身形象的影響

195.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全等級確定階段包括（ACD）等幾個主要活動。A、對電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述 B、專家測評 C、評審和備案

D、定級對象的劃分以及安全等級確定 196.《YD/T 1756-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)要求》中，在安全管理制度方面，從（BCD）方面做出了要求。A、培訓(xùn)和學(xué)習(xí)B、制定和發(fā)布 C、評審和修訂 D、管理制度

197.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理機構(gòu)的崗位設(shè)置上要求設(shè)立（ABC）崗位。A、系統(tǒng)管理員 B、網(wǎng)絡(luò)管理員 C、安全管理員 D、安全審計員 198.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在人員安全管理的人員離崗上要求（BCD）。

A、對于離崗人員，應(yīng)禁止其從計算機終端上拷貝數(shù)據(jù)

B、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 C、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

D、對于離崗人員，應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備 199.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，備份與恢復(fù)管理中要求要制定數(shù)據(jù)的備份策略，其中應(yīng)指明（ABCD）。A、將數(shù)據(jù)離站運輸?shù)姆椒?B、備份數(shù)據(jù)的放置場所 C、文件命名規(guī)則 D、介質(zhì)替換頻率

E、需要備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等

200.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在安全管理機構(gòu)的崗位設(shè)置上還要求設(shè)立（BD）。A、安全審計人員

B、安全管理工作的職能部門 C、安全監(jiān)控人員

D、指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組

201.工信部11號令中，網(wǎng)絡(luò)安全防護(hù)工作是指為為防止（ABCD）而開展的工作 A.通信網(wǎng)絡(luò)被非法控制

B.通信網(wǎng)絡(luò)阻塞、中斷、癱瘓

C.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失

D.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)泄露或者被篡改 202.電信網(wǎng)絡(luò)定級的步驟包括（BCD）A.定級結(jié)果的調(diào)整

B.安全等級的劃分

C.安全等級的確定

D.電信網(wǎng)絡(luò)的劃分

203.電信網(wǎng)絡(luò)安全評測的監(jiān)督檢查內(nèi)容主要包括：（ABCD）

A.安全評測實施方法是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改?B.定級對象的備案信息是否與實際情況相符

C.第三方安全評測服務(wù)機構(gòu)的選擇是否符合有關(guān)規(guī)定

D.對定級對象實施的技術(shù)、管理、災(zāi)難備份等安全保護(hù)措施是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)

204.原則上在以下情況時應(yīng)當(dāng)組織開展風(fēng)險評估：（BCD）A.定級對象發(fā)生合并或拆分后 B.發(fā)現(xiàn)新的嚴(yán)重安全隱患 C.出現(xiàn)新的重大威脅

D.國家召開重要會議或舉辦重大活動之前

205.在信息安全管理的溝通協(xié)作方面，要建立和維護(hù)內(nèi)部與外部組織機構(gòu)的有效溝通與協(xié)作機制，其中，與外部機構(gòu)的協(xié)作包括：（ABD）

A、在信息安全法律法規(guī)方面服從信息安全有關(guān)執(zhí)法機構(gòu)的管理和指導(dǎo) B、保持與相關(guān)服務(wù)方（如電信運營商等）的有效溝通與協(xié)作 C、審核信息安全事故，并采取適當(dāng)?shù)男袆?/p>

D、應(yīng)建立有效的信息獲取和更新渠道，以跟上信息安全的最新發(fā)展

206.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分的級別包括______。(ABCDE)A.監(jiān)督保護(hù)級

B.強制保護(hù)級

C.專控保護(hù)級

D.指導(dǎo)保護(hù)級

E.自主保護(hù)級

207.安全脆弱性，是指安全性漏洞，廣泛存在于______。(ACE)A.協(xié)議設(shè)計過程

B.審計檢查過程 C.運行維護(hù)過程

D.安全評估過程

E.系統(tǒng)實現(xiàn)過程

208.下列______因素與資產(chǎn)價值評估有關(guān)。(ADE)A.購買資產(chǎn)發(fā)生的費用

B.人工費用

C.軟硬件費用

D.運行維護(hù)資產(chǎn)所需成本

E.資產(chǎn)被破壞所造成的損失

209.當(dāng)我們識別威脅時，需要從、、等方面來了解和認(rèn)識威脅。（ACD）A、威脅的主體 B、威脅作用的對象 C、威脅主體的動機

D、威脅所需的資源和能力

210.防火墻發(fā)展主要經(jīng)歷有哪幾代（ABD）A、包過濾防火墻 B、應(yīng)用代理防火墻 C、攻擊檢測防火墻 D、狀態(tài)檢測防火墻

211.狀態(tài)檢測防火墻與包過濾防火墻相比其優(yōu)點是（AD）A、配置簡單 B、更安全

C、對應(yīng)用層檢測較細(xì)致 D、檢測效率大大提高

212.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強化TCP/IP堆棧的安全性以防范DoS攻擊，設(shè)置以下注冊表值有助于防范針對TCP/IP堆棧的DoS攻擊：（ABCD）。A、EnableDeadGWDetect B、SynAttackProtect C、EnablePMTUDiscovery D、PerformRouterDiscovery

213.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述不正確的是（CD）。

A、文件中每個用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個字段 B、組密碼也采用影子口令方式存儲

C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限 D、用戶列表中最少會顯示一個用戶，就是該組的同名用戶

214.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，在/etc/xinetd.conf文件的”default {}”塊對參數(shù)（ACD）進(jìn)行限制，以防范DoS攻擊。A、instances B、mdns C、cps

D、per_source

215.Linux的Netfilter防火墻功能強大，下面的命令實現(xiàn)的防火墻功能是（BCD）。iptables-P FORWARD DROP iptables-A FORWARD-i eth0-p ANY-j ACCEPT iptables-A FORWARD-d 10.1.1.2-p tcp--dport 22-j ACCEPT A、允許從IP地址10.1.1.2來的SSH連接通過防火墻 B、允許來自eth0接口的所有連接通過防火墻 C、允許去往10.1.1.2主機的SSH連接通過防火墻 D、除此之外的所有連接都將被拒絕

216.關(guān)于文件和文件夾的NTFS繼承權(quán)限的說法中不正確的是（BD）。A、文件和子文件夾自動從其父文件夾繼承權(quán)限

B、如果不需要文件和子文件夾從其父文件夾繼承權(quán)限，只能由管理員分別手工調(diào)整文件和子文件夾的權(quán)限

C、繼承權(quán)限使用戶難于直觀判斷對象最終的NTFS權(quán)限值 D、繼承權(quán)限增加了Windows系統(tǒng)的管理復(fù)雜度

217.關(guān)于cookie和session說法不正確的是（BD）A、session機制是在服務(wù)器端存儲

B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅 C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識

D、我們訪問一些站點，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實現(xiàn)的。

218.關(guān)于注入攻擊，下列說法不正確的是（D）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)

B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息 D、SQL注入主要針對數(shù)據(jù)庫類型為MS SQL server和mysql，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅

219.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（ABCD）A、存儲認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強。

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密, 所有用戶的密碼都被攻擊者獲得 D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù), 弱口令）重寫

220.下列對于路徑遍歷漏洞說法正確的是（BCD）

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/..”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL，http://127.0.0.1/getfile=image.jgp，當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如“d://site/images/image.jpg”，將讀取的內(nèi)容返回給訪問者

221.下列關(guān)于木馬說法不正確的是（B）A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端 C、木馬在主機運行，一般不會占用主機的資源，因此難于發(fā)現(xiàn) D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。

222.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（response headers）中（BC）A、accept： B、Server: C、Set-Cookie: D、Refere : 223.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：（BCD）A.Rootkit是一種危害大、傳播范圍廣的蠕蟲

B.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具 C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密

D.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程 224.以下哪些方法，可以有效防御CSRF帶來的威脅（ABCD）A、使用圖片驗證碼。

B、要求所有POST請求都包含一個偽隨機值

C、只允許GET請求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù) D、使用多重驗證，例如手機驗證碼

225.以下哪些方法對防范SQL注入攻擊無效？（C）A.采用參數(shù)化查詢方式，進(jìn)行開發(fā)

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

226.以下哪些技術(shù)，可以增加木馬的存活性（ABCD）A． 三線程技術(shù) B、進(jìn)程注入技術(shù) C、端口復(fù)用技術(shù) D、拒絕服務(wù)攻擊技術(shù)

227.下面關(guān)于HTTP請求說法正確的是（ABCD）

A、HTTp是一個請求回應(yīng)協(xié)議，每一個會話都包含一個請求和回應(yīng)。

B、HTTP的請求方法包含GET, POST, HEAD, OPTIONS, PUT, DELETE, 和 TRACE等 C、HTTP是無連接的協(xié)議，每個請求都是單獨的會話，因此無法在一個會話中完成多個http連續(xù)動作

D、TRACE方法可以在某些情況下成功竊取合法用戶的憑證，它可以繞過HTTPOnly標(biāo)記 228.以下哪些設(shè)別，可以傳遞arp廣播幀（ACD）A．網(wǎng)橋

B．路由器

C．以太網(wǎng)交換機

D．集線器

229.關(guān)于IDS和IPS兩種設(shè)備，下列說法正確的有（ABC）A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備 C、IDS和IPS的檢測攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備

230.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）A.基于NAS發(fā)起的L2TP VPN B.基于LNS發(fā)起的L2TP VPN C.基于用戶發(fā)起的L2TP VPN D.以上都是 正確答案：A ；

231.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）A.ALTER USER scott IDENTIFIED AS hello B.ALTER scott USER IDENTIFIED BY hello C.ALTER USER scott IDENTIFIED BY hello D.ALTER USER hello IDENTIFIED BY scott； 正確答案：C；

232.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）A.產(chǎn)生日志的數(shù)量 B.較低的價格 C.攻擊減少的速度 D.假陽性的減少量 正確答案：C ；

233.在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后，（）A.病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng) B.計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)

C.一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞 D.病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標(biāo)等操作部件 正確答案：C；

234.下面哪一項最好地描述了風(fēng)險分析的目的？（）A.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度 B.識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

C.識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施 D.識別同責(zé)任義務(wù)有直接關(guān)系的威脅 正確答案：B；

235.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）A.HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat B.HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat C.HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID D.HKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID 正確答案：A；

236.下列哪種方法不能有效的防范SQL注入攻擊？（）A.對來自客戶端的輸入進(jìn)行完備的輸入檢查 B.使用SiteKey技術(shù)

C.把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象 D.關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫 正確答案：B；

237.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?（）A.微軟公司軟件的實現(xiàn)階段的失誤 B.微軟公司軟件的設(shè)計階段的失誤 C.最終用戶使用階段的失誤 D.系統(tǒng)管理員維護(hù)階段的失誤 正確答案：D； 238.一般來說，通過Web運行httpd服務(wù)的子進(jìn)程時，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A.root B.httpd C.nobody D.guest 正確答案：C；

239.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的？（）A.資源解析攻擊 B.中值攻擊 C.跟蹤器攻擊

D.小查詢集和大查詢集攻擊 正確答案：A；

240.以下哪項是SYN變種攻擊經(jīng)常用到的工具？（）A.sessionIE B.TFN C.synkill D.Webscan 正確答案：C；

241.為了檢測 Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動連接端口 A.ipconfig B.netstat-an C.tracert-d D.netstat-rn 正確答案：B；

242.關(guān)于PPP協(xié)議下列說法正確的是：（）A.PPP協(xié)議是物理層協(xié)議

B.PPP協(xié)議支持的物理層可以是同步電路或異步電路 C.PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

D.PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）正確答案：B；

243.無論是哪一種Web 服務(wù)器，都會受到HTTP 協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）A.運行型漏洞 B.開發(fā)型漏洞 C.設(shè)計型漏洞 D.以上都不是 正確答案：A；

244.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A.緩存溢出攻擊 B.DDoS攻擊 C.暗門攻擊 D.釣魚攻擊;正確答案：D；

245.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle 9i 支持5 種命名方法，請選擇錯誤的選項。（）A.本地命名和目錄命名 B.DNS和內(nèi)部命名 C.主機命名和外部命名

D.Oracle 名稱（Oracle Names）正確答案：B；

246.與另一臺機器建立IPC$會話連接的命令是（）A.net user 192.168.0.1IPC$ B.net use 192.168.0.1IPC$ C.net user 192.168.0.1IPC$ D.net use 192.168.0.1IPC$ user:Administrator / passwd: aaa 正確答案：B；

247.網(wǎng)上營業(yè)廳中間件如果啟用了SSL，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法）A.3.0 B.2.5 C.2.0 D.3.1 正確答案：A；

248.以下哪一項不屬于惡意代碼？（）A.病毒 B.蠕蟲

C.特洛伊木馬 D.宏

正確答案：D；

249.Solaris系統(tǒng)使用什么命令查看已有補丁的列表？（）A.uname-an B.oslevel-r C.showrev-p D.swlist-l product ‘PH??_*’ 正確答案：B；

250.用來追蹤DDoS流量的命令是：（）A.ip cef B.ip finger C.ip source-track D.ip source-route 正確答案：C；

251.下面關(guān)于IIS 報錯信息含義的描述正確的是？（）A.401-找不到文件 B.500-系統(tǒng)錯誤 C.404-權(quán)限問題 D.403-禁止訪問 正確答案：D； 252.在對SQL Server 2000 的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）

A.刪除缺省安裝時的例子樣本庫

B.將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū) C.對SQL Server安裝目錄，去除everyone的所有控制權(quán)限 D.將存放數(shù)據(jù)庫的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限 正確答案：ABCD；

253.下列哪些操作可以看到自啟動項目？（）A.任務(wù)管理器 B.開始菜單 C.注冊表 D.msconfig 正確答案：BCD；

254.以下哪些是防火墻規(guī)范管理需要的？（）A.需要配備兩個防火墻管理員

B.通過廠商知道發(fā)布的硬件和軟件的bug和防火墻軟件升級版 C.系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份 D.物理訪問防火墻必須嚴(yán)密地控制 正確答案：ABCD；

255.Oracle實例主要由那兩部分組成：（）A.Share pool buffer B.內(nèi)存 C.后臺進(jìn)程 D.pmon和smon 正確答案：BC；

256.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A.Windows 2000中文版輸入法漏洞 B.Web服務(wù)器asp腳本漏洞 C.RPC DCOM服務(wù)漏洞

D.IIS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞 正確答案： CD；

257.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）A.log B.proce C.data D.master 正確答案：ABCD；

258.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）A.庫外加密 B.庫內(nèi)加密 C.固件加密 D.硬件加密 正確答案：C；

259.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A.特權(quán)提升

B.利用XSS漏洞攻擊 C.SQL注入

D.強力破解弱口令或默認(rèn)的用戶名及口令 正確答案：B；

260.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）

A.終端接入和配置管理； 終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理

B.終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理

C.終端接入和配置管理； 桌面及主機設(shè)置管理；終端防病毒管理

D.終端接入和配置管理； 終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理 正確答案：D；

261.以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？（）A.應(yīng)用程序開發(fā) B.計算機的操作 C.系統(tǒng)容量規(guī)劃 D.應(yīng)用程序維護(hù) 正確答案：C； 262.蠕蟲的目標(biāo)選擇算法有（）A.隨機性掃描 B.順序掃描

C.基于目標(biāo)列表的掃描 D.以上均是 正確答案：D；

263.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）A.echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all B.echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all C.echo 0>/proc/sys/net/ipv4/tcp_syncookies D.echo 1>/proc/sys/net/ipv4/tcp_syncookies 正確答案：B；

264.接入控制方面，路由器對于接口的要求包括：（）A.VPN接入

B.局域網(wǎng)方式接入 C.Internet方式接入 D.串口接入 正確答案：A；

265.在Web頁面中增加驗證碼功能后，下面說法正確的是（）A.可以防止緩沖溢出 B.可以防止文件包含漏洞

C.可以增加賬號破解等自動化軟件的攻擊難度 D.可以防止目錄瀏覽 正確答案：C；

266.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺 A.公開密鑰體制

B.PKI（公開密鑰基礎(chǔ)設(shè)施）C.對稱加密體制 D.數(shù)字簽名 正確答案：B；

267.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）A.強制補丁、入侵檢測系統(tǒng)監(jiān)控 B.強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

C.網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控 正確答案：B；

268.有三種基本的鑒別的方式: 你知道什么，你有什么，以及（）A.你是什么 B.你看到什么 C.你需要什么 D.你做什么 正確答案：A；

269.單個用戶使用的數(shù)據(jù)視圖的描述稱為（）A.存儲模式 B.概念模式 C.內(nèi)模式 D.外模式 正確答案：D；

270.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？（）A.利用生物識別設(shè)備

B.激活引導(dǎo)口令（硬件設(shè)置口令）

C.用所有者的公鑰對硬盤進(jìn)行加密處理

D.利用雙因子識別技術(shù)將登陸信息寫入記事本 正確答案：C；

271.要求關(guān)機后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）A.–h B.–r C.–k D.–c 正確答案：A；

272.源IP為100.1.1.1，目的IP為100.1.1.255，這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）A.LAND攻擊 B.WINNUKE攻擊 C.FRAGGLE攻擊 D.SMURF攻擊 正確答案：D；

273.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）

A.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;-B.http://localhost/script?1’;EXEC+master..XP_cmdshell+’dir’;--C.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;--D.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’— 正確答案：C；

274.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）A.前者是固定的，后者是可變的 B.前者是可變的，后者是固定的 C.兩者都是可變的 D.兩者都是固定的 正確答案：B；

275.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制？（）A.SMTP 身份認(rèn)證 B.內(nèi)容過濾 C.黑名單過濾 D.逆向名字解析 正確答案：B；

276.以下關(guān)于數(shù)字簽名說法正確的是（）

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 C.數(shù)字簽名能夠解決篡改、偽造等安全性問題 D.數(shù)字簽名一般采用對稱加密機制 正確答案：C；

277.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）A.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜 B.數(shù)據(jù)庫加密

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.使用集合法 正確答案：B；

278.拒絕服務(wù)攻擊不包括以下哪一項？（）A.DDoS B.ARP攻擊 C.Land攻擊

D.畸形報文攻擊 正確答案：B；

279.下列關(guān)于IIS的安全配置，哪些是不正確的？（）A.禁用所有Web 服務(wù)擴展 B.重命名 IUSR 賬戶

C.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器 D.創(chuàng)建應(yīng)用程序池 正確答案：A；

280.下列哪項不是安全編碼中輸入驗證的控制項？（）A.數(shù)字型的輸入必須是合法的數(shù)字 B.字符型的輸入中對’進(jìn)行特殊處理

C.正確使用靜態(tài)查詢語句，如PreparedStatement D.驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭 正確答案：C；

281.在使用影子口令文件（shadowed passwords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）

A.r-,--r-,-r-C.r--,--r,-r--正確答案：A；

282.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？（）

A.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-B.http://localhost/script?1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--C.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--D.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’— 正確答案：C；

283.密碼分析的目的是什么？（）A.確定所使用的換位

B.增加加密算法的代替功能 C.減少加密算法的換位功能 D.確定加密算法的強度 正確答案：D；

284.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）A.對入侵和攻擊行為只能起到威懾作用

B.安全審計系統(tǒng)可提供偵破輔助和取證功能

C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗 D.安全審計不能有助于提高系統(tǒng)的抗抵賴性 正確答案：BC；

285.關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）A.PUBLIC，guest為缺省的賬號 B.guest不能從master數(shù)據(jù)庫清除

C.SQL Server角色的權(quán)限是不可以修改的

D.可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患 正確答案：ABD；

286.在加密過程中，必須用到的三個主要元素是（）A.所傳輸?shù)男畔ⅲ魑模〣.傳輸信道 C.加密函數(shù)

D.加密 鑰匙(Encryption Key)正確答案：ACD；

287.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是：（）A.Windows事件日志記錄 B.防火墻對訪問站點的過濾 C.數(shù)據(jù)庫的事務(wù)日志記錄 D.系統(tǒng)對非法連接的拒絕 正確答案：BD；

288.下列關(guān)于Unix下日志說法正確的是（）A.acct記錄當(dāng)前登錄的每個用戶 B.acct 記錄每個用戶使用過的命令 C.sulog 記錄su命令的使用情況

D.wtmp 記錄每一次用戶登錄和注銷的歷史信息 正確答案：CD；

289.防火墻的主要功能有哪些？（）A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C.記錄通過防火墻的信息內(nèi)容和活動

D.封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警 正確答案：ABCD；

290.SQL Server的取消權(quán)限的操作有以下哪些？（）

A.在“詳細(xì)信息” 窗格中右擊要授予/拒絕/ 取消其權(quán)限的用戶定義的角色 B.單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象

C.回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了 D.選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限 正確答案：ABD；

291.病毒自啟動方式一般有（）A.修改注冊表

B.將自身添加為服務(wù) C.修改系統(tǒng)配置文件

D.將自身添加到啟動文件夾 正確答案：ABCD；

292.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面？（）A.人為原因 B.環(huán)境原因 C.設(shè)備原因 D.生產(chǎn)原因 正確答案：ABC；

293.防火墻不能防止以下哪些攻擊行為？（）A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B.外部網(wǎng)絡(luò)用戶的IP地址欺騙 C.傳送已感染病毒的軟件和文件 D.數(shù)據(jù)驅(qū)動型的攻擊 正確答案：ACD；

294.Oracle支持哪些加密方式？（）A.RC4_256 B.DES C.RC4_40 D.DES40 正確答案：ABCD；

295.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）A.單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B.在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之間能共享數(shù)據(jù)

C.在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計算機上，由一個用戶獨用，不同計算機之間不能共享數(shù)據(jù)

D.單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了。正確答案：B；

296.在Windows 2003下netstat的哪個參數(shù)可以看到打開該端口的PID？（）A.-o B.-n C.-a D.-p 正確答案：A；

297.包過濾防火墻工作的好壞關(guān)鍵在于？（）A.防火墻的質(zhì)量 B.防火墻的功能 C.防火墻的日志

D.防火墻的過濾規(guī)則設(shè)計 正確答案：D；

298.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，危脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除以下條目，其中有一個錯誤的請選擇出來。（）A.PLSExtproc B.icache_extproc C.sys_extproc D.extproc 正確答案：C；

299.以下哪一項是常見Web 站點脆弱性掃描工具？（）A.LC B.Nmap C.Sniffer D.Appscan 正確答案：D；

300.下列措施中不能增強DNS安全的是（）A.更改DNS的端口號 B.雙反向查找

C.使用最新的BIND工具

D.不要讓HINFO記錄被外界看到 正確答案：A；

301.影響Web系統(tǒng)安全的因素，不包括？（）

A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽 B.系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致 C.開發(fā)人員未經(jīng)過安全編碼培訓(xùn)

D.歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上 正確答案：D；

302.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？（）A.Blocks和Arrows B.節(jié)點和分支 C.行和列 D.父類和子類 正確答案：C；

303.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動？（A.Ping of Death B.分布式拒絕服務(wù)攻擊 C.NFS攻擊

D.DNS緩存毒化攻擊）正確答案：A；

304.Windows NT/2000中的.pwl文件是？（）A.路徑文件 B.列表文件 C.打印文件 D.口令文件 正確答案：D；

305.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？（）A.SYN，SYN/ACK，ACK B.Passive Open，Active Open，ACK，ACK C.Active Open /Passive Open，ACK，ACK D.SYN，ACK/SYN，ACK 正確答案：C；

306.在Web應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）A.客戶端程序 B.HTML文檔 C.HTML協(xié)議 D.瀏覽器 正確答案：B；

307.在IPSec中，IKE提供（）方法供兩臺計算機建立 A.安全關(guān)聯(lián) B.解釋域 C.安全關(guān)系 D.選擇關(guān)系 正確答案：A；

308.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）A.使用集合法

B.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.數(shù)據(jù)庫加密 正確答案：D；

309.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A.引導(dǎo)區(qū)保護(hù) B.加密可執(zhí)行程序 C.系統(tǒng)監(jiān)控與讀寫控制 D.校驗文件 正確答案B；

310.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A.網(wǎng)關(guān) B.路由 C.堡壘主機 D.交換機 正確答案：C； 311.在典型的Web 應(yīng)用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運行的？（）A.應(yīng)用服務(wù)器 B.Web 服務(wù)器 C.瀏覽器客戶端 D.數(shù)據(jù)庫服務(wù)器 正確答案：A； 312.Unix中，可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）

A.S-TELNET B.FTP C.SSH D.RLOGON 正確答案：C；

313.下列哪一項是arp協(xié)議的基本功能？（）A.將信息傳遞給網(wǎng)絡(luò)層

B.對局域網(wǎng)內(nèi)的其他機器廣播路由地址 C.過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D.通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行 正確答案：D；

314.端對端加密只需要保證消息都在哪里進(jìn)行加密？（）A.經(jīng)過的每一個節(jié)點 B.源點和目的地節(jié)點

C.源點和中間經(jīng)過的每一個節(jié)點 D.所有節(jié)點 正確答案：B；

315.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的：（）

A.地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、004km.cnf下添加 remoteConnect=disable D.在mysqld服務(wù)器中參數(shù)中添加--skip-networking 啟動參數(shù)來使mysql 正確答案：AD；

320.以下關(guān)于蠕蟲的描述正確的有：（）

A.蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制

B.隱藏是蠕蟲的基本特征，通過在主機上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在 C.蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點，在傳播的同時，造成了帶寬的極大浪費，嚴(yán)重的情況可能會造成網(wǎng)絡(luò)的癱瘓

D.蠕蟲的傳染能力主要是針對計算機內(nèi)的文件系統(tǒng)。正確答案：BC；

321.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括那幾點（）A.遠(yuǎn)程登陸是否禁止telnet方式 B.是否存在允許any to any的策略 C.最后一條策略是否是拒絕一切流量

D.是否設(shè)置了管理IP，設(shè)備只能從管理IP登陸維護(hù) 正確答案：ABCD；

322.防火墻技術(shù)，涉及到：（）A.安全操作系統(tǒng) B.密碼技術(shù) C.軟件技術(shù)

D.計算機網(wǎng)絡(luò)技術(shù) 正確答案：ABCD；

323.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊:（）A.Synflood B.L0phtCrack C.Smurf D.Ping of Death 正確答案：B；

324.對于IIS日志記錄，推薦使用什么文件格式？（）A.W3C擴展日志文件格式 B.NCSA公用日志文件格式 C.ODBC日志記錄格式

D.Microsoft IIS日志文件格式 正確答案：A；

325.病毒的反靜態(tài)反匯編技術(shù)有（）A.數(shù)據(jù)壓縮 B.數(shù)據(jù)加密 C.感染代碼 D.進(jìn)程注入 正確答案：ABC； 326.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwx rwx rwx，意思是（）A.前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

B.前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C.前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限 D.前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限 正確答案：D；

327.下面哪一種攻擊方式最常用于破解口令？（）A.哄騙（spoofing）B.WinNuk C.拒絕服務(wù)（DoS）

D.字典攻擊（dictionary attack）正確答案：D；

328.下面選項中不屬于數(shù)據(jù)庫安全模型的是（）A.自主型安全模型 B.強制型安全模型 C.訪問控制矩陣 D.基于角色的模型 正確答案：C；

329.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）A.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

C.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查 D.Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理 正確答案：B；

330.基于主機評估報告對主機進(jìn)行加固時，第一步是（）A.補丁安裝

B.賬號、口令策略修改 C.文件系統(tǒng)加固 D.日志審核增強 正確答案：A；

331.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（D）A.文件類型

B.文件所有者的權(quán)限

第二篇：電信競賽培訓(xùn)整理題(400道 帶答案)

電信競賽培訓(xùn)整理題（400道）

1、下面對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系描述不正確的是（ABC）。

A、指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實施安全保護(hù)

B、人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響

C、利用有線和，或無線的電磁、光電系統(tǒng)，進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò)，包括固定通信網(wǎng)、移動通信網(wǎng)等

D、電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)三項工作互為依托、互為補充、相互配合．共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。

2、關(guān)于信息產(chǎn)業(yè)部電信管理局《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）的目的，以下說法最準(zhǔn)確的是（B）。

A、指導(dǎo)電信業(yè)加快推進(jìn)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，保障和促進(jìn)信息化建設(shè)

B、指導(dǎo)電信業(yè)更好地實施信息安全等級保護(hù)工作，保證電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）等級保護(hù)工作規(guī)范、科學(xué)、有序地開展

C、指導(dǎo)電信業(yè)信息系統(tǒng)主管部門依照相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營的信息安全等級保護(hù)工作。

D、指導(dǎo)電信業(yè)各單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象

3、根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)（D）

A、由公安機關(guān)單獨進(jìn)行 B、由測評單位單獨進(jìn)行

C、會同公安機關(guān)共同進(jìn)行D、會同電信主管部門共同進(jìn)行

4、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團公司將定級報告（電子版）報送（B）評審，由專家組和電信運營企業(yè)共同商議確定定級對象的安全保護(hù)等級。

A、公安機關(guān)網(wǎng)絡(luò)安全防護(hù)專家組 B、信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組 C、測評單位網(wǎng)絡(luò)安全防護(hù)專家組 D、第三方網(wǎng)絡(luò)安全防護(hù)專家組

5、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：（A）

A、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟運行公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益的損害程度

B、業(yè)務(wù)系統(tǒng)對定級對象的依賴程度，以及定級對象的經(jīng)濟價值

C、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟運行公共利益以及業(yè)務(wù)系統(tǒng)的影響程度

D、定級對象的經(jīng)濟價值和對公共利益的重要程度

6、從電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)第（B）級開始要求，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。

A、2 B、3.1 C、3.2 D、4

7、工信部考察通信行業(yè)信息安全管理體系認(rèn)證相關(guān)工作要求的工信廳保[2010]200號發(fā)文是以下哪個？（C）

A、《關(guān)于加強通信行業(yè)信息安全管理體系認(rèn)可管理工作的通知》 B、《關(guān)于加強通信行業(yè)信息安全體系認(rèn)證管理工作的通知》 C、《關(guān)于加強通信行業(yè)信息安全管理體系認(rèn)證管理工作的通知》 D、《關(guān)于加強信息安全管理體系認(rèn)證管理工作的通知》

8、下面哪一項是ISO/IEC TR 13335對風(fēng)險分析的目的描述？（D）

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

D、識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

9、以下屬于網(wǎng)絡(luò)信息系統(tǒng)的安全管理原則的是：（ABD）

A、多人負(fù)責(zé)原則 B、職責(zé)分離原則 C、權(quán)力集中原則

D、任期有限原則

10、以下哪些是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（ABC）

A、風(fēng)險評估準(zhǔn)備、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、網(wǎng)絡(luò)安全整改

11、Windows系統(tǒng)允許用戶使用交互方式進(jìn)行登錄，當(dāng)使用域賬號登錄域時，驗證方式是SAM驗證（×）

12、在Unix/Linux系統(tǒng)中，一個文件的權(quán)限為4755，則文件不能被root組以外的其他用戶執(zhí)行。（×）

13、下面屬于木馬特征的是（BCD）

A、造成緩沖區(qū)的溢出，破壞程序的堆棧 B、程序執(zhí)行時不占太多系統(tǒng)資源

C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D、自動更換文件名，難于被發(fā)現(xiàn)

14、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為中間人攻擊（×）

15、安全的Wifi應(yīng)當(dāng)采用哪種加密方式（A）

A、WPA2

B、MD5 C、Base64 D、WEP

16、下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 D、一種很強大的木馬攻擊手段

17、某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊（×）

18、關(guān)于MD5的說法正確的是（ABC）

A、MD5是單向hash函數(shù)

B、增加web安全賬戶的一個常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運算后，在數(shù)據(jù)庫中存儲密碼的hash值

C、web數(shù)據(jù)庫中存儲的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無法用該信息直接登錄，還需要進(jìn)一步破解

D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解

19、已知某個鏈接存在SQL注入漏洞，網(wǎng)址是http://代碼(以后稱腳本)，而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器。

55、統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（ABD）

A.部署UTM可以有效降低成本 B.部署UTM可以降低信息安全工作強度 C.部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險 D.部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性

56、防范緩沖區(qū)溢出攻擊的對策一般有（AC）。

A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補丁

B、安裝防病毒軟件

C、關(guān)閉多余的系統(tǒng)服務(wù)和端口 D、優(yōu)化系統(tǒng)內(nèi)存

57、以下關(guān)于SYN Flood和SYN Cookie技術(shù)的哪些說法是不正確的？(AD)A、SYN Flood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬

B、SYN Cookie技術(shù)的原理是通過SYN Cookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證 C、SYN Cookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計算而失效 D、以上都正確

58、下面不屬于木馬偽裝手段的是（C）。

A、捆綁文件 B、隱蔽運行 C、自我復(fù)制

D、修改圖標(biāo)

59、關(guān)于網(wǎng)絡(luò)入侵防御系統(tǒng)，以下描述不正確的是（A）

A.能夠?qū)崟r過濾阻斷攻擊源 B.阻斷的是攻擊包 C.部署在網(wǎng)絡(luò)關(guān)鍵點上 D.以透明模式串聯(lián)于網(wǎng)絡(luò)中 60、對安全管理平臺（SOC）描述正確的是（ABD）

A.SOC是技術(shù)、流程和人的有機結(jié)合

B.SOC能夠?qū)Ω黝惏踩录M(jìn)行收集、過濾、合并和查詢 C.SOC只能夠收集各類防火墻、IDS、IPS等網(wǎng)絡(luò)設(shè)備的信息

D.SOC能夠協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理等

61、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，基礎(chǔ)電信運營企業(yè)各定級對象的定級結(jié)果，（A）應(yīng)由集團公司進(jìn)行審核。

A、含1至5級 B、2級以上 C、3級以上

D、4級以上 62、定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟運行和公共利益造成輕微損害，但不損害國家安全，這是屬于安全等級保護(hù)的第（）級。C、3.1（×）注：2 63、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)中，針對第1級的對象需要做的是（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù) B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù) C、由主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查 64、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為（B）的定級對象，無需報信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，可直接向電信監(jiān)管部門進(jìn)行備案。

B、第2級及以下級別

（√）65、定級對象受到破壞后，會對其網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益造成輕微損害，但不損害國家安全、社會秩序、經(jīng)濟運行和公共利益，這是屬于安全等級保護(hù)的第（）級。

B、2（×）注：1

66、定級對象受到破壞后，會對社會秩序、經(jīng)濟運行和公共利益造成特別嚴(yán)重的損害，或者對國家安全造成嚴(yán)重的損害，這是屬于安全等級保護(hù)的第（A）級。

A、4 B、3.2 C、3.1 D、2 67、網(wǎng)絡(luò)和業(yè)務(wù)運營商在網(wǎng)絡(luò)實際運行之前對其安全等級保護(hù)工作的實施情況進(jìn)行安全檢測，確保其達(dá)到安全防護(hù)要求，這是（D）階段的工作內(nèi)容。

A、安全總體規(guī)劃階段 B、安全資產(chǎn)終止階段 C、安全運維階段

D、安全設(shè)計與實施階段 68、國家公安機關(guān)負(fù)責(zé)等級保護(hù)中的什么類別工作？（D）

A、負(fù)責(zé)信息安全等級保護(hù)工作中部門間的協(xié)調(diào)。

B、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。C、負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

D、負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。69、《信息系統(tǒng)安全等級保護(hù)定級指南》描述的第三級是下面哪個（C）

A、指導(dǎo)保護(hù)級 B、強制保護(hù)級 C、監(jiān)督保護(hù)級

D、自主保護(hù)級 70、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度的評審和修訂上應(yīng)滿足（D）。

A、應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定

B、應(yīng)定期或不定期地對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂

C、安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定

D、應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂 71、Solaris 10的運行模式0是指（B）。A、退出操作系統(tǒng)并關(guān)機

B、操作系統(tǒng)關(guān)閉，計算機僅運行其固件 C、重新啟動機器

D、中斷運行并立即關(guān)機 72、為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（C）是不可取的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 B、可能情況下避免提交HTML代碼 C、阻止用戶向Web頁面提交數(shù)據(jù)

D、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查，避免引入javascript 73、防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？（ＡD）

A、及時給系統(tǒng)和軟件打最新補丁 B、不瀏覽任何網(wǎng)頁 C、安裝防火墻

D、安裝查殺病毒和木馬的軟件 74、Windows NT 4.0于1999年11月通過了美國國防部TCSEC（D）級安全認(rèn)證。

A、B1 B、B2 C、C1 D、C2 75、緩沖區(qū)溢出（D）。

A、只是系統(tǒng)層漏洞

B、只是應(yīng)用層漏洞 C、只是TCP/IP漏洞

D、既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

76、Windows NT的安全引用監(jiān)視器（Security Reference Monitor，SRM）的主要作用是（A）。

A、實現(xiàn)基于對象的訪問控制和審核策略 B、負(fù)責(zé)記錄審核消息 C、管理對象的安全描述符

D、負(fù)責(zé)生成對象的訪問控制列表 77、在Unix/Linux系統(tǒng)中，文件類型為“b”，說明這是一個（C）。

A、二進(jìn)制可執(zhí)行文件 B、硬鏈接文件 C、塊設(shè)備文件

D、進(jìn)程文件 78、為了防御網(wǎng)絡(luò)監(jiān)聽，最有效也最常用的方法是（D）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、使用專線傳輸 C、用光纖傳輸數(shù)據(jù)

D、對傳輸數(shù)據(jù)進(jìn)行加密 79、以下關(guān)于宏病毒說法不正確的是（ACD）。

A．宏病毒主要感染可執(zhí)行文件

B．宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染 C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．CIH病毒屬于宏病毒 80、本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（C）

A、C:WindowsSystem32driversetclmhosts Ｂ、C:WindowsSystem32 etclmhosts C、C:WindowsSystem32driversetchosts

D、C:WindowsSystem32etchosts 81、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作中的指導(dǎo)性原則有（BCD）

A、最小權(quán)限原則 B、可控性原則 C、適度安全原則

D、保密性原則 82、根據(jù)《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號），基礎(chǔ)電信運營企業(yè)的定級范圍為（CD）

A、基礎(chǔ)網(wǎng)絡(luò) B、重要信息系統(tǒng) C、核心生產(chǎn)單元

D、非核心生產(chǎn)單元 83、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級結(jié)果備案時需要提交的文檔不包括（D）

A、備案單位基本情況表 B、備案信息表 C、定級報告

D、專家評審意見表 84、按照《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）的要求，關(guān)于定級對象的審核，以下說法中正確的是（BD）

A、由電信運營企業(yè)集團公司或省級公司負(fù)責(zé)管理的定級對象，由同級公安機關(guān)負(fù)責(zé)審核

B、由電信運營企業(yè)集團公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

C、由電信運營企業(yè)集團公司或省級公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核 D、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 85、定級對象的安全等級應(yīng)根據(jù)以下3個互相獨立的定級要素來確定，它們是（ABD）。

A、規(guī)模和服務(wù)范圍 B、社會影響力 C、經(jīng)濟價值

D、所提供服務(wù)的重要性 86、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項屬于損害社會秩序的事項？（ABDE）

A、影響國家機關(guān)社會管理和公共服務(wù)的工作秩序 B、影響各行業(yè)的科研、生產(chǎn)秩序 C、影響國家重要的安全保衛(wèi)工作 D、影響各種類型的經(jīng)濟活動秩序

E、影響公眾在法律約束和道德規(guī)范下的正常生活秩序 87、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的一次完整過程包括（）。

A、安全等級確定 B、安全架構(gòu)設(shè)計 C、安全運維 D、安全開發(fā)與實施 E、安全資產(chǎn)終止

88、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度上應(yīng)滿足（ABC）。

A、應(yīng)制定安全工作的總體方針和安全策略，說明機構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等

B、應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程 C、應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度

D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的安全管理制度體系 E、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動 89、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，人員安全管理中第3.1級要求外部人員訪問時在滿足第2級要求的基礎(chǔ)還應(yīng)該（AD）。

A、應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請 B、應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?C、外部人員訪問批準(zhǔn)后應(yīng)由專人全程陪同或監(jiān)督，并登記備案 D、對外部人員允許訪問的區(qū)域、網(wǎng)絡(luò)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行 90、等級保護(hù)對象受到破壞時所侵害的客體包括（ABD）

A、公民、法人和其他組織的合法權(quán)益。B、社會秩序、公共利益。C、國家領(lǐng)導(dǎo)人。D、國家安全。

91、《信息系統(tǒng)安全等級保護(hù)實施指南》中描述第三級安全通信網(wǎng)絡(luò)從以下方面進(jìn)行設(shè)計：ABCD A、通信網(wǎng)絡(luò)安全審計

B、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) C、通信網(wǎng)絡(luò)可信接入保護(hù)

D、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù) 92、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系，由以下哪幾項工作共同組成？（BCD）

A、安全風(fēng)險評估 B、安全等級保護(hù) C、安全法律法規(guī)

D、災(zāi)難備份及恢復(fù) 93、電信網(wǎng)和互聯(lián)網(wǎng)，風(fēng)險評估過程中，其中一項是資產(chǎn)識別，在資產(chǎn)識別過程中，資產(chǎn)賦值體現(xiàn)出資產(chǎn)的安全狀況對于組織的重要性，資產(chǎn)賦值中，應(yīng)主要考慮資產(chǎn)的哪些屬性？（ACD）

A、資產(chǎn)的社會影響力 B、資產(chǎn)的存在形式 C、資產(chǎn)的可用性

D、資產(chǎn)所提供的業(yè)務(wù)價值 94、關(guān)于脆弱性的描述，哪些說法是正確的（abcd）

A、脆弱性是對一個或多個資產(chǎn)弱點的總稱

B、單純的脆弱性本身不會對資產(chǎn)造成損害，而且如果系統(tǒng)足夠強健，再嚴(yán)重的威脅也不會導(dǎo)致安全事件的發(fā)生并造成損失

C、脆弱性識別也稱為弱點識別，脆弱性是資產(chǎn)本身存在的，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

D、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識別中最為困難的部分 95、對通信網(wǎng)絡(luò)安全防護(hù)工作說法正確的是（ABCD）

A.受保護(hù)的通信網(wǎng)絡(luò)包括公用通信網(wǎng)和互聯(lián)網(wǎng)

B.防護(hù)對象是由我國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的通信網(wǎng)絡(luò)

C.防護(hù)工作包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制而開展的工作

D.防護(hù)工作包括為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作 96、關(guān)于通信網(wǎng)絡(luò)安全防護(hù)符合性評測描述不正確的是：（C）

A.二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測；

B.三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測； C.五級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每半年進(jìn)行一次符合性評測；

D.通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測； 97、電信網(wǎng)絡(luò)安全防護(hù)工作的可控性原則包括（ACD）

A.人員可控性 B.風(fēng)險可控性 C.工具可控性

D.項目過程可控性 98、以下是電信網(wǎng)絡(luò)安全防護(hù)工作中應(yīng)該遵循的原則的是（ABCD）

A.規(guī)范性原則 B.適度性原則 C.整體性原則

D.同步性原則 99、Windows NT的安全子系統(tǒng)主要由（ABD）等組成。

A、安全賬戶管理（SAM）B、本地安全認(rèn)證（LSA）C、對象管理器（OM）D、安全參考監(jiān)視器（SRM）E、安全標(biāo)識符（SID）

100、關(guān)于Windows NT中的安全賬號管理器（Security Account Manager，SRM），以下說法中正確的是（ACDE）。

A、安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的

B、以system用戶的權(quán)限可以使用編輯器對SAM文件的內(nèi)容進(jìn)行查看

C、sam文件是windows NT的用戶帳戶數(shù)據(jù)庫,所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中

D、安全賬號管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件 E、注冊表中也保存有SAM文件的內(nèi)容，正常設(shè)置下僅對system用戶可讀寫

101、NTFS文件系統(tǒng)能夠為文件存儲提供更高的安全性和可靠性，文件和文件夾的NTFS權(quán)限有（CE）類型。

A、操作權(quán)限 B、隱含權(quán)限 C、繼承權(quán)限 D、訪問權(quán)限

E、顯式權(quán)限

102、Unix系統(tǒng)中某個文件的模式位為drwxr-xr-x，說明（ABE）。

A、任何人都可以執(zhí)行這個文件 B、文件的權(quán)限為755 C、這是一個普通文件

D、該文件只有超級用戶root可寫 E、其他人可以讀這個文件

103、使用sudo工具可以對Unix/Linux系統(tǒng)中用戶可運行的命令進(jìn)行控制以增加安全性，它的特性包括（ABCDE）。

A、需要授權(quán)許可

B、可以為系統(tǒng)管理員提供配置文件

C、能夠限制指定用戶在指定主機上運行某些命令 D、可以提供日志記錄

E、可以進(jìn)行時間戳檢驗

104、在Unix/Linux系統(tǒng)的/etc/syslog.conf配置文件中有如下兩行內(nèi)容，從中我們可以看出（BE）。

user.err

/dev/console user.err

/var/log/messages A、用戶登錄過程中出錯，要發(fā)送日志消息到控制臺

B、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

C、用戶登錄過程中出錯，要記錄日志消息到messages文件

D、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，或者記錄到messages文件 E、應(yīng)用程序出現(xiàn)err及以上級別錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

105、常見的拒絕服務(wù)攻擊有:(ABCD)A、UDP Flood B、ICMP Flood C、SYN Flood

D、IGMP Flood 106、拒絕服務(wù)攻擊的對象可能為:(ABCD)A、網(wǎng)橋

B、防火墻 C、服務(wù)器

D、路由器

107、下列木馬程序可能采用的激活方式有（AC）。

A、修改注冊表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下以“run”開頭的鍵值

B、將木馬程序復(fù)制在用戶的桌面上 C、注冊為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

108、某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（B）

A、SQL注入 B、釣魚攻擊 C、網(wǎng)頁掛馬

D、域名劫持

109、Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有（ABCD）

A、禁用anonymous帳戶

B、修改Serv-U默認(rèn)管理員信息和端口號

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限 D、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限

110、關(guān)于HTTP協(xié)議說法正確的有哪些（ACD）

A、http協(xié)議是明文傳輸?shù)?B、http協(xié)議是可靠的有狀態(tài)的協(xié)議 C、http協(xié)議主要有請求和響應(yīng)兩種類型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post

111、有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（BCD）

A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面 B、關(guān)閉DB中不必要的擴展存儲過程

C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示

112、防火墻部署中的透明模式的優(yōu)點包括：（ACD）

A、性能較高

B、易于在防火墻上實現(xiàn)NAT C、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) D、防火墻自身不容易受到攻擊

113、關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述正確的是（BCD）

A.能夠適用于加密環(huán)境 B.不會增加系統(tǒng)開銷 C.對帶寬的要求較高

D.其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

114、以下哪些是應(yīng)用層防火墻的特點？（ABC）

A、更有效的防止應(yīng)用層的攻擊 B、工作在OSI模型的第七層 C、比較容易進(jìn)行審計

D、速度快而且對用戶透明

115、發(fā)現(xiàn)感染計算機病毒后，應(yīng)采取哪些措施(ACD)A.斷開網(wǎng)絡(luò)

B.格式化系統(tǒng)

C.使用殺毒軟件檢測、清除

D.如果不能清除，將樣本上報國家計算機病毒應(yīng)急處理中心

116、無法用于對Windows系統(tǒng)口令進(jìn)行暴力破解的工具有（A、NMAP B、Nessus C、X-Scan D、AppScan 117、選出曾經(jīng)出現(xiàn)提權(quán)漏洞的第三方軟件（ABCD）

A、VNC B、FlashFXP C、Serv-U D、PcAnywhere

118、下面支持WPA加密方式的無線局域網(wǎng)標(biāo)準(zhǔn)有（BD）。A、802.11b B、802.11i

C、802.11a

D、802.11n 119、選出可以被暴力破解的協(xié)議（ABC）

A、POP3 B、SNMP C、FTP D、TFTP）AD

120、以下關(guān)于DOS攻擊的描述，說法正確的有（BC）

A、以竊取目標(biāo)系統(tǒng)上的機密信息為目的 B、不需要侵入對方系統(tǒng)內(nèi)部

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

121.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)由各種設(shè)備、線路和相應(yīng)的支撐、管理子系統(tǒng)組成，因此電信網(wǎng)絡(luò)實施等級保護(hù)時應(yīng)當(dāng)（C）。

A、對電信網(wǎng)絡(luò)采取基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、對電信網(wǎng)絡(luò)采取按照地域劃分成不同安全域分開實施技術(shù)保護(hù)

C、對整個網(wǎng)絡(luò)統(tǒng)籌兼顧，按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求，由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施

D、按照“誰主管、誰負(fù)責(zé)”原則，各個電信網(wǎng)絡(luò)各自部署實施，并進(jìn)行監(jiān)督、檢查和指導(dǎo)

122.《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號）中指出，電信系統(tǒng)的等級保護(hù)備案（D）。A、在國家級進(jìn)行

B、由各個電信網(wǎng)絡(luò)自行決定如何進(jìn)行 C、在國家、省、地市三級進(jìn)行 D、在國家、省兩級進(jìn)行

123.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出的定級范圍包括核心生產(chǎn)單元和非核心生產(chǎn)單元，其中核心生產(chǎn)單元是指（D）。A、企業(yè)內(nèi)部辦公系統(tǒng)、客服呼叫中心等

B、重要信息系統(tǒng)，即電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、基礎(chǔ)網(wǎng)絡(luò)，即承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分 D、正式投入運營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分，以及支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元 124.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第2級的保護(hù)方法是：（C）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

125.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在人員安全管理的人員離崗上還要求（C）。

A、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 B、對于離崗人員，應(yīng)禁止其從計算機終端上拷貝數(shù)據(jù) C、關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開 D、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

126.誰對信息資產(chǎn)的分類負(fù)有首要的責(zé)任？（D）A、用戶

B、高級管理層 C、職能部門經(jīng)理 D、數(shù)據(jù)所有者

127.下面關(guān)于什么是安全策略描述正確的是（B）

A、建立了整個組織機構(gòu)內(nèi)所需的最低級別的安全。

B、是信息安全的高層文件，它包含了管理層對信息安全在組織機構(gòu)中所扮演的角色的整體描述和要求。

C、是一系列規(guī)則，這些規(guī)則制定了員工在其業(yè)務(wù)位置上應(yīng)該和不應(yīng)該做什么、使用哪些設(shè)備以及各種產(chǎn)品的可接受軟件配置等

D、是為實現(xiàn)一個特定任務(wù)要采取的詳細(xì)的、文檔化的、步驟化的活動。

128.信息安全管理同其他管理問題一樣，首先要解決、和 這三方面的問題。（A）A、組織、制度、人員 B、人員、技術(shù)、操作 C、威脅、風(fēng)險、資產(chǎn) D、工程、風(fēng)險、人員

129.風(fēng)險控制的方式主要有規(guī)避、轉(zhuǎn)移、降低三種，其中的風(fēng)險規(guī)避是指（B）

A、通過將面臨風(fēng)險的資產(chǎn)或其價值轉(zhuǎn)移到更安全的地方來避免或降低風(fēng)險 B、通過不使用面臨風(fēng)險的資產(chǎn)來避免風(fēng)險

C、通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施來降低風(fēng)險 D、以上都不對

130.訪問控制以其不同的實現(xiàn)方法可以分為若干種類，Windows系統(tǒng)的訪問控制是（D）。

A、基于進(jìn)程的訪問控制 B、基于文件的訪問控制 C、基于任務(wù)的訪問控制 D、基于對象的訪問控制

131.Microsoft 基準(zhǔn)安全分析器(MBSA)是一個易于使用的工具，可幫助中小型企業(yè)根據(jù)Microsoft安全建議評估其安全性，當(dāng)使用多臺計算機模式進(jìn)行掃描時，禁用以下哪個安全選項會對MBSA的工作造成影響？（C）A、網(wǎng)絡(luò)訪問：可匿名訪問的命名管道

B、網(wǎng)絡(luò)訪問：允許為網(wǎng)絡(luò)身份驗證儲存憑據(jù)或.NET Passports C、網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 D、網(wǎng)絡(luò)訪問：可匿名訪問的共享

132.在Apache的配置文件httpd.conf有如下的配置，說明（C）。

order allow,deny allow from all deny aaa.com A、所有主機都將被允許 B、所有主機都將被禁止

C、所有主機都將被允許，除了那些來自 aaa.com 域的主機 D、所有主機都將被禁止，除了那些來自 aaa.com 域的主機 133.Unix系統(tǒng)中使用下面的find命令，可以實現(xiàn)的功能是查找（B）。

find /-type f(-perm-4000-o-perm –2000)-exec ls-lg {};A、所有SUID文件

B、所有SUID或者SGID文件 C、所有SGID文件

D、所有SUID以及SGID文件

134.Linux2.6版的內(nèi)核中集成了（A），使Linux的安全性大幅度提高。

A、SELinux B、Netfilter C、Iptables D、TCPWrappers

135.下面不屬于木馬特征的是（C）

A.自動更換文件名，難于被發(fā)現(xiàn) B.程序執(zhí)行時不占太多系統(tǒng)資源

C.造成緩沖區(qū)的溢出，破壞程序的堆棧

D.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) 136.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（B）。A.中間人攻擊

B.回放攻擊

C.強力攻擊

D.口令猜測器和字典攻擊

137.下列哪個平臺經(jīng)常被用來進(jìn)行無線網(wǎng)絡(luò)的破解(B)A.Windows7 B.BT5 C.android D.iOS 138.暴力破解Unix系統(tǒng)賬戶的工具是(C)A.LC5 B.X-Scan C.John D.AppScan

139.Windows NT 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(C)

A、木馬;

B、IP欺騙;

C、暴力攻擊;

D、緩存溢出攻擊

140.以下哪種攻擊方式，可以稱為CC攻擊（B）

A、synflood B、http flood C、smurf D、TearDrop

141.以下哪些內(nèi)容是工信部保[2009]224號《關(guān)于開展通信網(wǎng)絡(luò)安全檢查工作的通知》所關(guān)注檢查的重點內(nèi)容包括（ABCD）A、遠(yuǎn)程維護(hù)管控措施 B、用戶個人信息保護(hù)措施 C、第三方安全服務(wù)管控措施

D、涉及國慶重大活動網(wǎng)絡(luò)單元的安全防護(hù)情況

142.工信部保函[2012]102號《關(guān)于開展2012通信網(wǎng)絡(luò)安全防護(hù)檢查工作的通知》檢查的主要內(nèi)容包括：（ABCD）

A、網(wǎng)絡(luò)安全防護(hù)責(zé)任制和相關(guān)制度、機制、預(yù)案的建立與落實情況 B、2011年檢查發(fā)現(xiàn)的重大安全隱患和風(fēng)險的整改情況 C、網(wǎng)絡(luò)單元仍然存在的薄弱環(huán)節(jié)、重大安全隱患和風(fēng)險

D、網(wǎng)絡(luò)單元防攻擊、防入侵、防病毒以及備份、監(jiān)測、應(yīng)急、用戶信息保護(hù)等措施的落實情況；

143.以下關(guān)于風(fēng)險評估中，風(fēng)險要素及屬性之間存在關(guān)系表述正確的是（ABCD）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)

B、風(fēng)險的存在及對風(fēng)險的認(rèn)識導(dǎo)出安全需求 C、資產(chǎn)價值越大則其面臨的風(fēng)險越大

D、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大 144.在風(fēng)險評估過程中，為保證風(fēng)險評估的順利完成，應(yīng)該遵循以下哪些原則（ABCDE）A、標(biāo)準(zhǔn)性原則 B、可控性原則 C、完備性原則 D、保密原則 E、最小影響原則

145.以下哪些是脆弱性識別所采用的主要方法（ABCDE）A、問卷調(diào)查 B、文檔查閱 C、人工核查 D、工具檢測 E、滲透性測試等

146.以下哪些是災(zāi)難備份及恢復(fù)實施資源要素（ABCD）A、備份數(shù)據(jù) B、災(zāi)難恢復(fù)預(yù)案

C、人員和技術(shù)支持能力

D、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路

147.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)具有全程全網(wǎng)的特點，因此（BCD）。A、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求進(jìn)行 C、由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施 D、落實保護(hù)措施必須要對整個網(wǎng)絡(luò)統(tǒng)籌監(jiān)顧 148.根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），以下說法中不正確的是（AB）

A、電信系統(tǒng)的信息安全等級保護(hù)定級的備案工作由國家、省級、地市級電信企事業(yè)單位自行向同級公安機關(guān)進(jìn)行備案

B、地市以下電信企事業(yè)單位的信息系統(tǒng)由地市電信管理部門統(tǒng)一向同級公安機關(guān)備案 C、各地部具有全程全網(wǎng)性質(zhì)的信息系統(tǒng)，如本地網(wǎng)站、管理和辦公系統(tǒng)等，仍按《信息安全等級保護(hù)管理辦法》執(zhí)行

D、開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)會同電信主管部門共同進(jìn)行

149.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中，關(guān)于定級結(jié)果評審的有關(guān)要求，以下不正確的是（BD）。

A、對于經(jīng)集團公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團公司將定級報告（電子版）報送信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，B、安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組確定定級對象的安全保護(hù)等級

C、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇雙方建議級別中較高的級別作為最終確定的級別

D、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇電信網(wǎng)絡(luò)安全防護(hù)專家組確定的安全保護(hù)等級

150.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級對象的管理主體為（AD）： A、省級公司 B、地市級公司 C、電信監(jiān)管部門 D、集團公司

151.《YD/T 1729-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》中指出，電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的范圍包括（BCD）。

A、非經(jīng)營性的互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位等 B、支撐和管理公眾電信網(wǎng)和電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元

D、網(wǎng)絡(luò)和業(yè)務(wù)運營商運營的傳輸、承載各類電信業(yè)務(wù)的公眾電信網(wǎng)及其組成部分 152.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，對社會影響力進(jìn)行賦值時，以下說法正確的是（ABD）。A、先確定對國家安全的損害程度

B、再確定對社會秩序、經(jīng)濟運行和公共利益的損害程度

C、是對國家安全、社會秩序、經(jīng)濟運行和公共利益的損害程度的平均值 D、是對國家安全、社會秩序、經(jīng)濟運行和公共利益的損害程度最嚴(yán)重者

153.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的實施過程中要遵循多種原則，以下說法中不正確的是（BD）。

A、依據(jù)國家和通信行業(yè)相關(guān)標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)自主實施安全保護(hù) B、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行新建時，應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，改建和擴建系統(tǒng)受到條件限制，可以暫時不考慮安全保護(hù)要求，待條件成熟時統(tǒng)一實施

C、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)劃分不同的安全等級，根據(jù)基本保護(hù)要求實現(xiàn)不同程度的安全保護(hù)

D、根據(jù)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變化情況調(diào)整其安全等級，并在系統(tǒng)升級時按照調(diào)整后的安全等級進(jìn)行安全保護(hù)措施

154.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級的安全運維管理在若干方面進(jìn)行了要求，其中不包括（A）。A、監(jiān)控管理 B、密碼管理 C、變更管理 D、應(yīng)急預(yù)案管理

155.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全運維階段需要進(jìn)行的控制活動很多，主要包括（AC）。A、運行管理和控制 B、周期性的安全審計 C、變更管理和控制 D、入侵檢測和響應(yīng)

156.在建設(shè)和完善信息安全管理體系的過程中，我們關(guān)注信息安全管理的要求，下面哪幾個是信息安全管理要求的來源(ABD)A.在綜合考慮了組織結(jié)構(gòu)整體戰(zhàn)略和目標(biāo)情況下，評估組織機構(gòu)風(fēng)險所獲得的

B.信息安全的外部環(huán)境要求，這包括國家/信息安全主管機構(gòu)/上級主管機構(gòu)等制定的信息安全相關(guān)的政策、法律法規(guī)和行政要求，以及組織機構(gòu)所處的社會文化環(huán)境 C.信息安全風(fēng)險評估

D.組織機構(gòu)內(nèi)部的要求，這包括組織機構(gòu)市民和業(yè)務(wù)運行相關(guān)的原則、目標(biāo)和標(biāo)準(zhǔn)規(guī)范等

157.以下哪種控制措施不屬于預(yù)防性的管理控制措施？(D)A.胸卡

B.生物技術(shù)

C.崗位輪換

D.入侵檢測日志

158.在進(jìn)行信息安全管理的過程中，、和 是三個關(guān)鍵層次(ACD)。A、安全管理體系 B、資產(chǎn)管理 C、風(fēng)險管理

D、安全管理控制措施

159.目前，國際上主流的信息系統(tǒng)管理體系的標(biāo)準(zhǔn)有哪些：(BCD)A、美國的NIST SP 800系列 B、美國的薩班斯法案

C、ISO/IEC的國際標(biāo)準(zhǔn)27000系列 D、我國的信息安全等級保護(hù)制度

160.我國信息安全等級保護(hù)的內(nèi)容包括______。(BCD)A.對信息安全從業(yè)人員實行按等級管理

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

E.對信息安全違反行為實行按等級懲處

161.Windows系統(tǒng)的訪問控制包括（BD）。

A、對數(shù)據(jù)對象的訪問，通過對象的訪問控制列表來控制 B、對文件或文件夾的訪問，通過用戶和組策略來控制 C、對硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制 D、對計算機的訪問，通過賬號密碼的組合及物理限制來控制

162.Windows NT可以達(dá)到C2級別的安全性，說明它可以做到（ABCDE）。A、自主訪問控制（DAC）B、安全指令集

C、強制的用戶標(biāo)識和認(rèn)證

D、對象的重用（Object Reuse）E、可記賬性和審核

163.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的（ACD）關(guān)鍵信息。A、模式 B、權(quán)限 C、GID D、UID 164.在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中無法看出（AC smith:！:14475:3:90:5::: A、用戶smith被禁止登錄系統(tǒng)

B、用戶smith每隔90天必須更換口令

C、口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒

D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令

165.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是（D）。A、是在后臺運行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程

B、獨立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件 C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實現(xiàn)的

D、在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止 166.指出下列關(guān)于計算機病毒的正確論述（ABDEF）。

A、計算機病毒是人為地編制出來、可在計算機上運行的程序 B、計算機病毒具有寄生于其他程序或文檔的特點 C、只有計算機病毒發(fā)作時才能檢查出來并加以消除

D、計算機病毒在執(zhí)行過程中，可自我復(fù)制或制造自身的變種 E、計算機病毒只要人們不去執(zhí)行它，就無法發(fā)揮其破壞作用 F、計算機病毒具有潛伏性，僅在一些特定的條件下才發(fā)作 167.關(guān)于WEP和WPA加密方式的說法中正確的有(BD)A.802.11b協(xié)議中首次提出WPA加密方式 B.802.11i協(xié)議中首次提出WPA加密方式

C.采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解 D.WEP口令無論多么復(fù)雜，都很容易遭到破解 168.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有(BCD)A.偽信號攻擊 B.Land攻擊

C.身份驗證洪水攻擊 D.取消驗證洪水攻擊

169.下面不屬于嗅探類工具的有(D)A.SnifferPro B.WireShark

。）C.Cain D.X-Way 170.字典生成器可以生成的密碼種類有(ABCD)A.生日 B.手機號碼 C.身份證號 D.中文姓名拼音

171.下面關(guān)于sql注入語句的解釋，正確的是（ABCD）

A、“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞 B、and exists(select * from 表名)常用來猜解表名

C、and exists(select 字段名 from 表明)常用來猜解數(shù)據(jù)庫表的字段名稱

D、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到

172.關(guān)于XSS跨站腳本攻擊，下列說法正確的有（ABCD）A、跨站腳本攻擊，分為反射型和存儲型兩種類型

B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊 D、XSS（cross site scripting）跨站腳本，是一種迫使Web站點回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載。173.下面關(guān)于跨站請求偽造，說法正確的是（ABD）

A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C、因為POST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF D、對于post方法的請求，因為請求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

174.以下哪些方法可以預(yù)防路徑遍歷漏洞（ABCD）A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔 B、程序使用一個硬編碼，被允許訪問的文件類型列表 C、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于應(yīng)用程序指定的起始位置

175.查殺木馬，應(yīng)該從哪些方面下手（ABCD）Ａ、尋找并結(jié)束木馬進(jìn)程 B、打漏洞補丁

C、尋找木馬病毒文件

D、尋找木馬寫入的注冊表項

176.下面關(guān)于cookie和session說法正確的是（ABCD）

A、只要將cookie設(shè)置為httponly屬性，腳本語言，就無法再盜取cookie內(nèi)容了 B、cookie可以通過腳本語言，輕松從客戶端讀取

C、針對cookie的攻擊，攻擊者往往結(jié)合XSS，盜取cookie，獲得敏感信息或進(jìn)行重放攻擊

D、cookie往往用來設(shè)計存儲用戶的認(rèn)證憑證信息，因此cookie的安全，關(guān)系到認(rèn)證的安全問題。

177.對于SQL注入攻擊的防御，可以采取哪些措施（ABCD）A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接。B、不要把機密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取

D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實際開發(fā)過程中可以單獨列一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)

178.下列關(guān)于預(yù)防重放攻擊的方法，正確的是（ABD）

A、預(yù)防重放攻擊，可以采用時間戳、序列號、提問-應(yīng)答等思想實現(xiàn)

B、序列號的基本思想：通信雙方通過消息中的序列號來判斷消息的新鮮性，要求通信雙方必須事先協(xié)商一個初始序列號，并協(xié)商遞增方法

C、時間戳基本思想──A接收一個消息當(dāng)且僅當(dāng)其包含一個對A而言足夠接近當(dāng)前時刻的時戳，只需設(shè)定消息接收的時間范圍，需關(guān)注通信雙方時間的同步

D、提問應(yīng)答思想是：期望從B獲得消息的A 事先發(fā)給B一個現(xiàn)時N，并要求B應(yīng)答的消息中包含N或f(N)，f是A、B預(yù)先約定的簡單函數(shù)，A通過B回復(fù)的N或f(N)與自己發(fā)出是否一致來判定本次消息是不是重放的

179.是包過濾防火墻主要工作于哪一層次（C）

A.應(yīng)用層 B.會話層 C.網(wǎng)絡(luò)層/傳輸層

D.鏈路層/網(wǎng)絡(luò)層

180.以下對防火墻的描述不正確的是（C）A.防火墻能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計 B.防火墻能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié) C.能夠防止來源于內(nèi)部的威脅和攻擊

D.能根據(jù)據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

181.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出，對于確定為第2級及以上級別的定級對象，電信運營企業(yè)應(yīng)向電信監(jiān)管部門辦理備案，以下說法中不正確的是（ABD）。

A、備案工作由集團公司、省級公司和地市級公司進(jìn)行

B、每個第3級及以上級別的定級對象均需填寫一份備案信息表 C、備案信息表中要明確定級對象的所屬公司名稱（管理主體）D、每個第3級及以上級別的定級對象在備案時均需提交定級報告

182.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第3.2級的保護(hù)方法是：（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo) 183.確定定級對象安全等級的定級要素包括（BCD）。

A、經(jīng)濟價值 B、社會影響力 C、規(guī)模和服務(wù)范圍 D、所提供服務(wù)的重要性

184.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，下面哪一項是安全運維管理的應(yīng)急預(yù)案管理在第2級就要求的？（D）

A、應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行

B、應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障 C、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期 D、應(yīng)對相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次 185.《通信網(wǎng)絡(luò)安全防護(hù)范圍管理辦法》的防護(hù)范圍是（A）

A.電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng) B.三級及三級以上的通信網(wǎng)絡(luò)

C.在我國境內(nèi)運行的通信骨干網(wǎng)、匯聚網(wǎng)和接入網(wǎng) D.電信運營商的骨干通信網(wǎng)絡(luò) 186.違反工信部11號令相關(guān)規(guī)定的，由電信管理機構(gòu)依據(jù)職權(quán)責(zé)令改正，拒不改正的（C）

A.給予警告，并處五千元以上十萬元以下的罰款 B.給予警告，并處五千元以上五萬元以下的罰款 C.給予警告，并處五千元以上三萬元以下的罰款 D.給予警告，并處五千元以上五十萬元以下的罰款

187.下列不符合電信運營企業(yè)選擇安全服務(wù)機構(gòu)進(jìn)行電信網(wǎng)絡(luò)的安全評測和風(fēng)險評估條件的是：（B）

A.在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）B.剛開始開展電信網(wǎng)絡(luò)安全保障服務(wù)業(yè)務(wù) C.相關(guān)工作人員是中國公民

D.由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）188.什么是安全策略？（B）

A、是一系列規(guī)則，這些規(guī)則制定了員工在其業(yè)務(wù)位置上應(yīng)該和不應(yīng)該做什么、使用哪些設(shè)備以及各種產(chǎn)品的可接受軟件配置等。

B、是信息安全的高層文件，它包含了管理層對信息安全在組織機構(gòu)中所扮演的角色的整體描述和要求。

C、建立了整個組織機構(gòu)內(nèi)所需的最低級別的安全

D、是為實現(xiàn)一個特定任務(wù)要采取的詳細(xì)的、文檔化的、步驟化的活動。

189.信息安全管理同其他管理問題一樣，首先要解決、和 這三方面的問題。（D）

A、人員、技術(shù)、操作 B、威脅、風(fēng)險、資產(chǎn) C、工程、風(fēng)險、人員 D、組織、制度、人員

190.以下哪些不是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（A）

A、網(wǎng)絡(luò)安全整改、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、風(fēng)險評估準(zhǔn)備

191.針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（B）

A、防火墻、入侵檢測、密碼 B、防火墻、入侵檢測、防病毒 C、身份鑒別、入侵檢測、內(nèi)容過濾 D、防火墻、入侵檢測、PKI 192.傳統(tǒng)的觀點，根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)按檢測方法分為（A）

A.異常檢測、誤用檢測

B.誤用檢測、遺傳

C.人工免疫、遺傳

D.異常檢測、人工免疫

193.Windows系統(tǒng)管理員如果想允許一個普通用戶能夠使用遠(yuǎn)程桌面連接登錄到計算機，則應(yīng)當(dāng)（C）。

A、將他加入Administrators組

B、啟用安全選項“網(wǎng)絡(luò)訪問：可匿名訪問的終端服務(wù)” C、將他加入Remote Desktop Users組

D、啟用安全選項“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的終端服務(wù)” 194.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetd.conf文件的”default {}”塊中加入（B）行以限制只有C類網(wǎng)段192.168.1.0 可以訪問本機的xinetd服務(wù)。A、allow=192.168.1.0/24 B、only_from=192.168.1.0/24 C、permit=192.168.1.0/24 D、hosts=192.168.1.0/24 195.以下關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（D）

A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制

B.許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C.數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進(jìn)行保護(hù) D.為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進(jìn)行加密是唯一從根本上解決問題的手段

196.下列哪種病毒能對計算機硬件產(chǎn)生破壞？（C）

A．維金

B．CODE RED C． CIH D．熊貓燒香

197.下列對于蠕蟲病毒的描述錯誤的是：（B）

A.蠕蟲的傳播無需用戶操作

B.蠕蟲的傳播需要通過“宿主”程序或文件 C.蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成 198.下列哪一項是DOS攻擊的一個實例？（B）

A.SQL注入 B.Smurf攻擊 C.IP Spoof D.字典破解

199.以下哪一項是防范SQL注入攻擊最有效的手段？（C）

A.刪除存在注入點的網(wǎng)頁

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制 C.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 200.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C.一種很強大的木馬攻擊手段

D.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 201.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中規(guī)定的定級結(jié)果備案方式為（CD）。

A、采用紙質(zhì)文檔方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 B、電子文檔應(yīng)具有電信運營企業(yè)的電子簽名 C、紙質(zhì)材料應(yīng)加蓋單位公章

D、采用電子文檔和紙質(zhì)文檔兩種方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 202.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中對于定級對象的審核，規(guī)定如下（ABC）：

A、由電信運營企業(yè)集團公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

B、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 C、主要審核相關(guān)材料是否齊備以及有關(guān)流程是否符合規(guī)定等

D、電信運營企業(yè)集團公司和省級公司負(fù)責(zé)管理的定級對象，都由信息產(chǎn)業(yè)部負(fù)責(zé)審核 203.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項不屬于損害經(jīng)濟運行的事項？（CD）A、直接導(dǎo)致國家經(jīng)濟活動主體的經(jīng)濟損失 B、間接導(dǎo)致國家經(jīng)濟活動主體的經(jīng)濟損失 C、直接導(dǎo)致社會公眾的經(jīng)濟損失 D、間接導(dǎo)致社會公眾的經(jīng)濟損失

204.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級要素中，定級對象所提供服務(wù)的重要性可以從服務(wù)本身的重要性來衡量，例如（ABD）。A、業(yè)務(wù)的重要性 B、業(yè)務(wù)的經(jīng)濟價值

C、使用該服務(wù)的用戶數(shù)量 D、對企業(yè)自身形象的影響

205.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全等級確定階段包括（ACD）等幾個主要活動。A、對電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述 B、專家測評 C、評審和備案

D、定級對象的劃分以及安全等級確定

206.《YD/T 1756-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)要求》中，在安全管理制度方面，從（BCD）方面做出了要求。A、培訓(xùn)和學(xué)習(xí)B、制定和發(fā)布 C、評審和修訂 D、管理制度

207.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理機構(gòu)的崗位設(shè)置上要求設(shè)立（ABC）崗位。A、系統(tǒng)管理員 B、網(wǎng)絡(luò)管理員 C、安全管理員 D、安全審計員

208.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在人員安全管理的人員離崗上要求（BCD）。

A、對于離崗人員，應(yīng)禁止其從計算機終端上拷貝數(shù)據(jù)

B、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 C、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

D、對于離崗人員，應(yīng)取回各種身份證件、鑰匙、徽章等以及機構(gòu)提供的軟硬件設(shè)備 209.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，備份與恢復(fù)管理中要求要制定數(shù)據(jù)的備份策略，其中應(yīng)指明（ABCD）。A、將數(shù)據(jù)離站運輸?shù)姆椒?B、備份數(shù)據(jù)的放置場所 C、文件命名規(guī)則 D、介質(zhì)替換頻率

E、需要備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等 210.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在安全管理機構(gòu)的崗位設(shè)置上還要求設(shè)立（BD）。A、安全審計人員

B、安全管理工作的職能部門 C、安全監(jiān)控人員

D、指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組

211.工信部11號令中，網(wǎng)絡(luò)安全防護(hù)工作是指為為防止（ABCD）而開展的工作

A.通信網(wǎng)絡(luò)被非法控制

B.通信網(wǎng)絡(luò)阻塞、中斷、癱瘓

C.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失

D.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)泄露或者被篡改 212.電信網(wǎng)絡(luò)定級的步驟包括（BCD）

A.定級結(jié)果的調(diào)整

B.安全等級的劃分

C.安全等級的確定

D.電信網(wǎng)絡(luò)的劃分

213.電信網(wǎng)絡(luò)安全評測的監(jiān)督檢查內(nèi)容主要包括：（ABCD）

A.安全評測實施方法是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改?B.定級對象的備案信息是否與實際情況相符

C.第三方安全評測服務(wù)機構(gòu)的選擇是否符合有關(guān)規(guī)定

D.對定級對象實施的技術(shù)、管理、災(zāi)難備份等安全保護(hù)措施是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)

214.原則上在以下情況時應(yīng)當(dāng)組織開展風(fēng)險評估：（BCD）

A.定級對象發(fā)生合并或拆分后 B.發(fā)現(xiàn)新的嚴(yán)重安全隱患 C.出現(xiàn)新的重大威脅

D.國家召開重要會議或舉辦重大活動之前 215.在信息安全管理的溝通協(xié)作方面，要建立和維護(hù)內(nèi)部與外部組織機構(gòu)的有效溝通與協(xié)作機制，其中，與外部機構(gòu)的協(xié)作包括：（ABD）

A、在信息安全法律法規(guī)方面服從信息安全有關(guān)執(zhí)法機構(gòu)的管理和指導(dǎo) B、保持與相關(guān)服務(wù)方（如電信運營商等）的有效溝通與協(xié)作 C、審核信息安全事故，并采取適當(dāng)?shù)男袆?/p>

D、應(yīng)建立有效的信息獲取和更新渠道，以跟上信息安全的最新發(fā)展

216.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分的級別包括______。(ABCDE)A.監(jiān)督保護(hù)級

B.強制保護(hù)級

C.?？乇Ｗo(hù)級

D.指導(dǎo)保護(hù)級

E.自主保護(hù)級

217.安全脆弱性，是指安全性漏洞，廣泛存在于______。(ACE)A.協(xié)議設(shè)計過程

B.審計檢查過程 C.運行維護(hù)過程

D.安全評估過程

E.系統(tǒng)實現(xiàn)過程

218.下列______因素與資產(chǎn)價值評估有關(guān)。(ADE)A.購買資產(chǎn)發(fā)生的費用

B.人工費用

C.軟硬件費用

D.運行維護(hù)資產(chǎn)所需成本

E.資產(chǎn)被破壞所造成的損失

219.當(dāng)我們識別威脅時，需要從、、等方面來了解和認(rèn)識威脅。（ACD）

A、威脅的主體 B、威脅作用的對象 C、威脅主體的動機

D、威脅所需的資源和能力

220.防火墻發(fā)展主要經(jīng)歷有哪幾代（ABD）

A、包過濾防火墻 B、應(yīng)用代理防火墻 C、攻擊檢測防火墻 D、狀態(tài)檢測防火墻

221.狀態(tài)檢測防火墻與包過濾防火墻相比其優(yōu)點是（AD）

A、配置簡單 B、更安全

C、對應(yīng)用層檢測較細(xì)致 D、檢測效率大大提高

222.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強化TCP/IP堆棧的安全性以防范DoS攻擊，設(shè)置以下注冊表值有助于防范針對TCP/IP堆棧的DoS攻擊：（ABCD）。A、EnableDeadGWDetect B、SynAttackProtect C、EnablePMTUDiscovery D、PerformRouterDiscovery

223.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述不正確的是（CD）。

A、文件中每個用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個字段 B、組密碼也采用影子口令方式存儲

C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限 D、用戶列表中最少會顯示一個用戶，就是該組的同名用戶

224.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，在/etc/xinetd.conf文件的”default {}”塊對參數(shù)（ACD）進(jìn)行限制，以防范DoS攻擊。A、instances B、mdns C、cps

D、per_source

225.Linux的Netfilter防火墻功能強大，下面的命令實現(xiàn)的防火墻功能是（BCD）。

iptables-P FORWARD DROP iptables-A FORWARD-i eth0-p ANY-j ACCEPT iptables-A FORWARD-d 10.1.1.2-p tcp--dport 22-j ACCEPT A、允許從IP地址10.1.1.2來的SSH連接通過防火墻 B、允許來自eth0接口的所有連接通過防火墻 C、允許去往10.1.1.2主機的SSH連接通過防火墻 D、除此之外的所有連接都將被拒絕

226.關(guān)于文件和文件夾的NTFS繼承權(quán)限的說法中不正確的是（BD）。

A、文件和子文件夾自動從其父文件夾繼承權(quán)限

B、如果不需要文件和子文件夾從其父文件夾繼承權(quán)限，只能由管理員分別手工調(diào)整文件和子文件夾的權(quán)限

C、繼承權(quán)限使用戶難于直觀判斷對象最終的NTFS權(quán)限值 D、繼承權(quán)限增加了Windows系統(tǒng)的管理復(fù)雜度 227.關(guān)于cookie和session說法不正確的是（BD）

A、session機制是在服務(wù)器端存儲

B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅 C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識

D、我們訪問一些站點，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實現(xiàn)的。

228.關(guān)于注入攻擊，下列說法不正確的是（D）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù) B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息 D、SQL注入主要針對數(shù)據(jù)庫類型為MS SQL server和mysql，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅

229.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（ABCD）

A、存儲認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強。

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密, 所有用戶的密碼都被攻擊者獲得

D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù), 弱口令）重寫

230.下列對于路徑遍歷漏洞說法正確的是（BCD）

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/..”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL，http://127.0.0.1/getfile=image.jgp，當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如“d://site/images/image.jpg”，將讀取的內(nèi)容返回給訪問者

231.下列關(guān)于木馬說法不正確的是（B）

A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端 C、木馬在主機運行，一般不會占用主機的資源，因此難于發(fā)現(xiàn) D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。232.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（response headers）中（BC）

A、accept： B、Server: C、Set-Cookie: D、Refere : 233.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：（BCD）

A.Rootkit是一種危害大、傳播范圍廣的蠕蟲

B.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具 C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密

D.Rootkit的工作機制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程 234.以下哪些方法，可以有效防御CSRF帶來的威脅（ABCD）

A、使用圖片驗證碼。

B、要求所有POST請求都包含一個偽隨機值

C、只允許GET請求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù) D、使用多重驗證，例如手機驗證碼

235.以下哪些方法對防范SQL注入攻擊無效？（C）

A.采用參數(shù)化查詢方式，進(jìn)行開發(fā)

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

236.以下哪些技術(shù)，可以增加木馬的存活性（ABCD）

A． 三線程技術(shù) B、進(jìn)程注入技術(shù) C、端口復(fù)用技術(shù) D、拒絕服務(wù)攻擊技術(shù)

237.下面關(guān)于HTTP請求說法正確的是（ABCD）

A、HTTp是一個請求回應(yīng)協(xié)議，每一個會話都包含一個請求和回應(yīng)。

B、HTTP的請求方法包含GET, POST, HEAD, OPTIONS, PUT, DELETE, 和 TRACE等 C、HTTP是無連接的協(xié)議，每個請求都是單獨的會話，因此無法在一個會話中完成多個http連續(xù)動作

D、TRACE方法可以在某些情況下成功竊取合法用戶的憑證，它可以繞過HTTPOnly標(biāo)記 238.以下哪些設(shè)別，可以傳遞arp廣播幀（ACD）

A．網(wǎng)橋

B．路由器

C．以太網(wǎng)交換機

D．集線器

239.關(guān)于IDS和IPS兩種設(shè)備，下列說法正確的有（ABC）

A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備 C、IDS和IPS的檢測攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備 240.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 241.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）

A.基于NAS發(fā)起的L2TP VPN B.基于LNS發(fā)起的L2TP VPN C.基于用戶發(fā)起的L2TP VPN D.以上都是 正確答案：A ；

242.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）

A.ALTER USER scott IDENTIFIED AS hello B.ALTER scott USER IDENTIFIED BY hello C.ALTER USER scott IDENTIFIED BY hello D.ALTER USER hello IDENTIFIED BY scott； 正確答案：C；

243.下列除了（）以外，都是計算機病毒傳播的途徑

A.通過電子郵件傳播 B.通過U盤接觸傳播 C.通過網(wǎng)絡(luò)傳播

D.通過操作員接觸傳播 正確答案：D 244.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）

A.產(chǎn)生日志的數(shù)量 B.較低的價格 C.攻擊減少的速度 D.假陽性的減少量 正確答案：C ；

245.在大多數(shù)情況下，病毒侵入計算機系統(tǒng)以后，（）

A.病毒程序?qū)⒘⒓雌茐恼麄€計算機軟件系統(tǒng) B.計算機系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)

C.一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞 D.病毒程序?qū)⒀杆贀p壞計算機的鍵盤、鼠標(biāo)等操作部件 正確答案：C；

246.下面哪一項最好地描述了風(fēng)險分析的目的？（）

A.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度 B.識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

C.識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施 D.識別同責(zé)任義務(wù)有直接關(guān)系的威脅 正確答案：B；

247.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）

A.HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat B.HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat C.HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID D.HKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID 正確答案：A；

248.下列哪種方法不能有效的防范SQL注入攻擊？（）

A.對來自客戶端的輸入進(jìn)行完備的輸入檢查 B.使用SiteKey技術(shù)

C.把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象 D.關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫 正確答案：B；

249.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?（）

A.微軟公司軟件的實現(xiàn)階段的失誤 B.微軟公司軟件的設(shè)計階段的失誤 C.最終用戶使用階段的失誤 D.系統(tǒng)管理員維護(hù)階段的失誤 正確答案：D；

250.一般來說，通過Web運行httpd服務(wù)的子進(jìn)程時，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A.root B.httpd C.nobody D.guest 正確答案：C；

251.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的？（）

A.資源解析攻擊 B.中值攻擊 C.跟蹤器攻擊

D.小查詢集和大查詢集攻擊 正確答案：A；

252.以下哪些軟件是用于加密的軟件？（）

A.DES B.SHA C.EFS D.PGP 正確答案：D；

253.以下哪項是SYN變種攻擊經(jīng)常用到的工具？（）

A.sessionIE B.TFN C.synkill D.Webscan 正確答案：C；

254.為了檢測 Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動連接端口

A.ipconfig B.netstat-an C.tracert-d D.netstat-rn 正確答案：B；

255.關(guān)于PPP協(xié)議下列說法正確的是：（）

A.PPP協(xié)議是物理層協(xié)議

B.PPP協(xié)議支持的物理層可以是同步電路或異步電路 C.PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

D.PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）正確答案：B；

256.無論是哪一種Web 服務(wù)器，都會受到HTTP 協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）A.運行型漏洞 B.開發(fā)型漏洞 C.設(shè)計型漏洞 D.以上都不是 正確答案：A；

257.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）

A.緩存溢出攻擊 B.DDoS攻擊 C.暗門攻擊 D.釣魚攻擊;正確答案：D；

258.對于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）

A.TELNET，簡單，容易配置

B.TELNET配置16位長的密碼，加密傳輸，十分安全 C.SSH & SSHv2，加密算法強勁，安全性好 正確答案：C；

259.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle 9i 支持5 種命名方法，請選擇錯誤的選項。（）A.本地命名和目錄命名 B.DNS和內(nèi)部命名 C.主機命名和外部命名

D.Oracle 名稱（Oracle Names）正確答案：B；

260.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 261.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 262.以下哪一項不是流氓軟件的特征？（）

A.通常會顯示下流的言論

B.通常添加驅(qū)動保護(hù)使用戶難以卸載

C.通常會啟動無用的程序浪費計算機的資源

D.通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝 正確答案：A ；

263.與另一臺機器建立IPC$會話連接的命令是（）

A.net user 192.168.0.1IPC$ B.net use 192.168.0.1IPC$ C.net user 192.168.0.1IPC$ D.net use 192.168.0.1IPC$ user:Administrator / passwd: aaa 正確答案：B；

264.網(wǎng)上營業(yè)廳中間件如果啟用了SSL，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法）A.3.0 B.2.5 C.2.0 D.3.1 正確答案：A；

265.以下哪一項不屬于惡意代碼？（）

A.病毒 B.蠕蟲

C.特洛伊木馬 D.宏

正確答案：D；

266.Solaris系統(tǒng)使用什么命令查看已有補丁的列表？（）

A.uname-an B.oslevel-r C.showrev-p D.swlist-l product ‘PH??_*’ 正確答案：B；

267.用來追蹤DDoS流量的命令是：（）

A.ip cef B.ip finger C.ip source-track D.ip source-route 正確答案：C；

268.下面關(guān)于IIS 報錯信息含義的描述正確的是？（）

A.401-找不到文件 B.500-系統(tǒng)錯誤 C.404-權(quán)限問題 D.403-禁止訪問 正確答案：D；

269.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）

A.L2F B.PPTP C.IPSec D.L2TP 正確答案：C； 270.在對SQL Server 2000 的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）

A.刪除缺省安裝時的例子樣本庫

B.將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū) C.對SQL Server安裝目錄，去除everyone的所有控制權(quán)限 D.將存放數(shù)據(jù)庫的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限 正確答案：ABCD；

271.為保證密碼安全，我們應(yīng)采取的正確措施有（）

A.不使用生日做密碼 B.不使用少于5位的密碼

C.將密碼設(shè)的非常復(fù)雜并保證20位以上 D.不使用純數(shù)字密碼 正確答案：ABD； 272.黑客所使用的入侵技術(shù)主要包括（）

A.協(xié)議漏洞滲透 B.密碼分析還原 C.病毒或后門攻擊 D.拒絕服務(wù)攻擊

E.應(yīng)用漏洞分析與滲透 正確答案：ABCDE；

273.下列哪些操作可以看到自啟動項目？（）

A.任務(wù)管理器 B.開始菜單 C.注冊表 D.msconfig 正確答案：BCD；

274.以下哪些是防火墻規(guī)范管理需要的？（）

A.需要配備兩個防火墻管理員

B.通過廠商知道發(fā)布的硬件和軟件的bug和防火墻軟件升級版 C.系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份 D.物理訪問防火墻必須嚴(yán)密地控制 正確答案：ABCD；

275.Oracle實例主要由那兩部分組成：（）

A.Share pool buffer B.內(nèi)存 C.后臺進(jìn)程 D.pmon和smon 正確答案：BC；

276.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

A.Windows 2000中文版輸入法漏洞 B.Web服務(wù)器asp腳本漏洞 C.RPC DCOM服務(wù)漏洞

D.IIS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞 正確答案： CD；

277.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）

A.log B.proce C.data D.master 正確答案：ABCD；

278.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）

A.庫外加密 B.庫內(nèi)加密 C.固件加密 D.硬件加密 正確答案：C；

279.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A.特權(quán)提升

B.利用XSS漏洞攻擊 C.SQL注入

D.強力破解弱口令或默認(rèn)的用戶名及口令 正確答案：B； 280.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）

A.終端接入和配置管理； 終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理

B.終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理

C.終端接入和配置管理； 桌面及主機設(shè)置管理；終端防病毒管理

D.終端接入和配置管理； 終端賬號、秘密、漏洞補丁等系統(tǒng)安全管理；桌面及主機設(shè)置管理；終端防病毒管理 正確答案：D；

281.以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？（）

A.應(yīng)用程序開發(fā) B.計算機的操作 C.系統(tǒng)容量規(guī)劃 D.應(yīng)用程序維護(hù) 正確答案：C；

282.（）協(xié)議主要用于加密機制

A.SSL B.FTP C.TELNET D.HTTP 正確答案：A；

283.蠕蟲的目標(biāo)選擇算法有（）

A.隨機性掃描 B.順序掃描

C.基于目標(biāo)列表的掃描 D.以上均是 正確答案：D；

284.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）

A.echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all B.echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all C.echo 0>/proc/sys/net/ipv4/tcp_syncookies D.echo 1>/proc/sys/net/ipv4/tcp_syncookies 正確答案：B；

285.接入控制方面，路由器對于接口的要求包括：（）

A.VPN接入

B.局域網(wǎng)方式接入 C.Internet方式接入 D.串口接入 正確答案：A；

286.在Web頁面中增加驗證碼功能后，下面說法正確的是（）

A.可以防止緩沖溢出 B.可以防止文件包含漏洞

C.可以增加賬號破解等自動化軟件的攻擊難度 D.可以防止目錄瀏覽 正確答案：C；

287.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺

A.公開密鑰體制

B.PKI（公開密鑰基礎(chǔ)設(shè)施）C.對稱加密體制 D.數(shù)字簽名 正確答案：B；

288.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）

A.強制補丁、入侵檢測系統(tǒng)監(jiān)控 B.強制補丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

C.網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控 正確答案：B；

289.有三種基本的鑒別的方式: 你知道什么，你有什么，以及（）

A.你是什么 B.你看到什么 C.你需要什么 D.你做什么 正確答案：A；

290.HTTP, FTP, SMTP 建立在OSI模型的那一層？（）

A.2 層– 數(shù)據(jù)鏈路層 B.3層 – 網(wǎng)絡(luò)層 C.7 層– 應(yīng)用層 D.4層– 傳輸層 正確答案：C；

291.單個用戶使用的數(shù)據(jù)視圖的描述稱為（）

A.存儲模式 B.概念模式 C.內(nèi)模式 D.外模式 正確答案：D；

292.以下哪種方法是防止便攜式計算機機密信息泄露的最有效的方法？（A.利用生物識別設(shè)備

B.激活引導(dǎo)口令（硬件設(shè)置口令）

C.用所有者的公鑰對硬盤進(jìn)行加密處理

D.利用雙因子識別技術(shù)將登陸信息寫入記事本 正確答案：C；

293.要求關(guān)機后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）

A.–h）B.–r C.–k D.–c 正確答案：A；

294.源IP為100.1.1.1，目的IP為100.1.1.255，這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）A.LAND攻擊 B.WINNUKE攻擊 C.FRAGGLE攻擊 D.SMURF攻擊 正確答案：D；

295.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）

A.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;-B.http://localhost/script?1’;EXEC+master..XP_cmdshell+’dir’;--C.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;--D.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’— 正確答案：C；

296.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）

A.前者是固定的，后者是可變的 B.前者是可變的，后者是固定的 C.兩者都是可變的 D.兩者都是固定的 正確答案：B；

297.在國家標(biāo)準(zhǔn)中，屬于強制性標(biāo)準(zhǔn)的是：（）

A.GB/T XXXX-X-200X B.YD/T XXX-XXX-200X C.DBXX/T XXX-200X D.GB XXXX-200X 正確答案：D；

298.用于實現(xiàn)交換機端口鏡象的交換機功能是：（）

A.SPAN B.PVLAN C.VTP D.PERMIT LIST 正確答案：A；

299.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機制？（）A.SMTP 身份認(rèn)證 B.內(nèi)容過濾 C.黑名單過濾 D.逆向名字解析 正確答案：B；

300.以下關(guān)于數(shù)字簽名說法正確的是（）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 C.數(shù)字簽名能夠解決篡改、偽造等安全性問題 D.數(shù)字簽名一般采用對稱加密機制 正確答案：C；

301.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）

A.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜 B.數(shù)據(jù)庫加密

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.使用集合法 正確答案：B；

302.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）

A.B1 B.B2 C.C3 D.C2 正確答案：D；

303.拒絕服務(wù)攻擊不包括以下哪一項？（）

A.DDoS B.ARP攻擊 C.Land攻擊

D.畸形報文攻擊 正確答案：B；

304.下列關(guān)于IIS的安全配置，哪些是不正確的？（）

A.禁用所有Web 服務(wù)擴展 B.重命名 IUSR 賬戶

C.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器 D.創(chuàng)建應(yīng)用程序池 正確答案：A； 305.PKI無法實現(xiàn)（）

A.權(quán)限分配 B.數(shù)據(jù)的完整性 C.數(shù)據(jù)的機密性 D.身份認(rèn)證 正確答案：A；

306.下列哪項不是安全編碼中輸入驗證的控制項？（）

A.數(shù)字型的輸入必須是合法的數(shù)字 B.字符型的輸入中對’進(jìn)行特殊處理

C.正確使用靜態(tài)查詢語句，如PreparedStatement D.驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭 正確答案：C；

307.在使用影子口令文件（shadowed passwords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）A.r-,--r-,-r-C.r--,--r,-r--正確答案：A；

308.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）

A.Account B.Audit C.Authorization D.Authentication 正確答案：D；

309.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？（）

A.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-B.http://localhost/script?1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--C.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--D.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’— 正確答案：C；

310.密碼分析的目的是什么？（）

A.確定所使用的換位

B.增加加密算法的代替功能 C.減少加密算法的換位功能 D.確定加密算法的強度 正確答案：D；

311.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）

A.對入侵和攻擊行為只能起到威懾作用

B.安全審計系統(tǒng)可提供偵破輔助和取證功能

C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗 D.安全審計不能有助于提高系統(tǒng)的抗抵賴性 正確答案：BC；

312.關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）

A.PUBLIC，guest為缺省的賬號 B.guest不能從master數(shù)據(jù)庫清除

C.SQL Server角色的權(quán)限是不可以修改的

D.可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患 正確答案：ABD；

313.在加密過程中，必須用到的三個主要元素是（）

A.所傳輸?shù)男畔ⅲ魑模〣.傳輸信道 C.加密函數(shù) D.加密 鑰匙(Encryption Key)正確答案：ACD；

314.木馬傳播包括以下哪些途徑：（）

A.通過網(wǎng)頁傳播 B.通過下載文件傳播

C.通過電子郵件的附件傳播 D.通過聊天工具傳播 正確答案：ABCD；

315.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是：（）

A.Windows事件日志記錄 B.防火墻對訪問站點的過濾 C.數(shù)據(jù)庫的事務(wù)日志記錄 D.系統(tǒng)對非法連接的拒絕 正確答案：BD；

316.下列關(guān)于Unix下日志說法正確的是（）

A.acct記錄當(dāng)前登錄的每個用戶 B.acct 記錄每個用戶使用過的命令 C.sulog 記錄su命令的使用情況

D.wtmp 記錄每一次用戶登錄和注銷的歷史信息 正確答案：CD；

317.防火墻的主要功能有哪些？（）

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C.記錄通過防火墻的信息內(nèi)容和活動

D.封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警 正確答案：ABCD；

318.SQL Server的取消權(quán)限的操作有以下哪些？（）

A.在“詳細(xì)信息” 窗格中右擊要授予/拒絕/ 取消其權(quán)限的用戶定義的角色 B.單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象

C.回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了 D.選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限 正確答案：ABD；

319.病毒自啟動方式一般有（）

A.修改注冊表

B.將自身添加為服務(wù) C.修改系統(tǒng)配置文件

D.將自身添加到啟動文件夾 正確答案：ABCD；

320.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面？（）

A.人為原因 B.環(huán)境原因 C.設(shè)備原因 D.生產(chǎn)原因 正確答案：ABC；

321.文件系統(tǒng)是構(gòu)成Linux的基礎(chǔ)，Linux中常用的文件系統(tǒng)有（）

A.hfs B.ext2 C.ext3 D.reiserfs 正確答案：BCD；

322.防火墻不能防止以下哪些攻擊行為？（）

A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B.外部網(wǎng)絡(luò)用戶的IP地址欺騙 C.傳送已感染病毒的軟件和文件 D.數(shù)據(jù)驅(qū)動型的攻擊 正確答案：ACD；

323.Oracle支持哪些加密方式？（）

A.RC4_256 B.DES C.RC4_40 D.DES40 正確答案：ABCD；

324.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）

A.單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B.在單用戶系統(tǒng)中，由多個用戶共用，不同計算機之間能共享數(shù)據(jù)

C.在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計算機上，由一個用戶獨用，不同計算機之間不能共享數(shù)據(jù)

D.單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了。正確答案：B；

325.在Windows 2003下netstat的哪個參數(shù)可以看到打開該端口的PID？（）

A.-o B.-n C.-a D.-p 正確答案：A；

326.包過濾防火墻工作的好壞關(guān)鍵在于？（）

A.防火墻的質(zhì)量 B.防火墻的功能 C.防火墻的日志

D.防火墻的過濾規(guī)則設(shè)計 正確答案：D；

327.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，危脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除以下條目，其中有一個錯誤的請選擇出來。（）A.PLSExtproc B.icache_extproc C.sys_extproc D.extproc 正確答案：C；

328.以下哪一項是常見Web 站點脆弱性掃描工具？（）

A.LC B.Nmap C.Sniffer D.Appscan 正確答案：D；

329.下列措施中不能增強DNS安全的是（）

A.更改DNS的端口號 B.雙反向查找

C.使用最新的BIND工具

D.不要讓HINFO記錄被外界看到 正確答案：A；

330.影響Web系統(tǒng)安全的因素，不包括？（）

A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽 B.系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致 C.開發(fā)人員未經(jīng)過安全編碼培訓(xùn)

D.歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上 正確答案：D；

331.以下哪一項不是流氓軟件的特征？（）

A.通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝 B.通常添加驅(qū)動保護(hù)使用戶難以卸載 C.通常會顯示下流的言論

D.通常會啟動無用的程序浪費計算機的資源 正確答案：C；

332.域名服務(wù)系統(tǒng)（DNS）的功能是（）

A.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 B.完成域名和IP地址之間的轉(zhuǎn)換 C.完成主機名和IP地址之間的轉(zhuǎn)換 D.完成域名和電子郵件地址之間的轉(zhuǎn)換 正確答案：B；

333.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？（）

A.Blocks和Arrows B.節(jié)點和分支 C.行和列 D.父類和子類 正確答案：C；

334.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機或者重新啟動？（A.Ping of Death B.分布式拒絕服務(wù)攻擊 C.NFS攻擊

D.DNS緩存毒化攻擊 正確答案：A；）

第三篇：百科知識競賽試題 (100道及答案)

百科知識競賽試題(100道及答案)

分

試題說明：本試卷共有100題，均為單選題，每題1分，答錯不扣分，未作答不計

1、奧林匹克運動會的發(fā)源地是:(B)A古羅馬 B古希臘 C古代中國 D古巴比倫

2、“發(fā)展體育運動,增強人民體質(zhì)”是我國哪位領(lǐng)導(dǎo)人的題詞?(A)A毛澤東 B周恩來 C鄧小平D賀龍

3、我國最早在奧運會上奪金牌的是哪位運動員?(B)A李寧 B許海峰 C高鳳蓮 D吳佳怩

4、咖啡的故鄉(xiāng)是哪里?(D)A亞洲 B美洲 C大洋洲 D非洲

5、我國少數(shù)民族分布最多的省份是:(C)A廣西 B、西藏 C云南 D、四川

6、世界上最長的運河是哪一條?(A)A中國京杭大運河 B、蘇伊士運河 C巴拿馬運河

7、被稱為“畫圣”的古代畫家是:(A)A吳道子 B、顧愷之 C韓干 D、張擇端

8、我國發(fā)現(xiàn)最早的紙幣是在哪個時期?(B)A唐朝 B、宋朝 C元朝 D、明朝

9、神話《白蛇傳》中“白娘娘盜仙草”盜的是:(C)A人參 B、冬蟲夏草 C靈芝 D、田七

10、我國最大的瀑布“黃果樹瀑布”位于哪個省?(B)

A湖南 B、貴州 C四川 D、江西

11、山東山西的“山”是指:(B)

A泰山 B、太行山 C沂蒙山 D、恒山

12、下列河流哪一條是世界流程最長:(A)

A尼羅河 B、長江 C亞馬孫河 D、密西西比河

13、史書《資治通鑒》是屬于哪一類體例的歷史?(C)

A紀(jì)傳體 B、紀(jì)事本末體 C編年體 D國別體

14、著有“農(nóng)村三部曲”的著名作家是:(B)

A巴金 B、茅盾 C郭沫若 D、歐陽山

15、鉛筆有硬軟之分,用英文字母來表示,下列符號相比哪個表示較硬:(A)

A“H” B“HB” C“B” D、“2B”

16、“天下興亡,匹夫有責(zé)”是哪位思想家的名言?(B)

A黃宗羲 B顧炎武 C王夫之 D、王充

17、、“信天游”是民歌的一種屬山歌性質(zhì)，曲調(diào)純樸、高亢、悠長、節(jié)奏自由、你知道它流行于哪一帶地方嗎?(C)

A、華北 B、西南 C、陜北 D、北京一帶

18、唐代詩人有稱“詩圣”的杜甫“詩仙”的李白等，你可知道被人頌稱“詩魔”的是誰?(A)

A、白居易 B、王維 C、劉禹錫 D、李商隱

19、“紅娘”是哪部作品中的人物?(A)

A《西廂記》 B《紅樓夢》 C《紅色娘子軍》 D《紅燈記》

20、我國煤炭資源主要集中在哪些省市?(B)

A陜西、四川、新疆 B陜西、山西、內(nèi)蒙 C山東、甘肅、新疆

21、阿姆斯特朗是乘哪個飛船成功登月的?(A)

A 阿波羅11號 B阿波羅12號 C和平號 D愛國者6號

22、地球上出現(xiàn)的四季更替是由于：(B)

A地球自轉(zhuǎn).B 地球公轉(zhuǎn)

23、古代六藝，“禮、樂、射、御、書、數(shù)”中的“御”是指：(D)

A騎馬 B雜技 C射箭 D駕車.24、“戰(zhàn)國四公子”中齊國的孟嘗君名為(C)

A、魏無忌 B、趙勝 C、田文 D、黃歇

25、我們平時常說“如果冬天來了，春天還會遠(yuǎn)嗎?”請問這句名言出自于英國的哪位作家?(C)

A、雨果 B、拜論 C、雪萊 D、普斯金

26、泰戈爾是印度著名作家、詩人，于1913年獲得諾貝爾文學(xué)獎，為其贏得該獎的作品是(D)

A、《飛鳥集》 B、《新月集》 C、《園丁集》 D《吉檀迦利》

27、四大名茶之一的龍井茶產(chǎn)地是(D)

A福建安溪 B云南普洱 C河南信陽 D浙江杭州

28、白菜屬于_________科(C)

A.豆科 B.菊科 C.十字花科 D.薔薇科

29、占人體細(xì)胞干重50%以上的有機化合(B)

A.糖元 B.蛋白質(zhì) C.脂肪 D.核酸

30、成年人身上有多少塊骨骼(B)

A.205 B.206 C.207 D.208

31、康有為的維新思想吸收了西方資本主義政治學(xué)說的內(nèi)容其中最主要的是(C)A民主共和思想 B三權(quán)分立學(xué)說 C君主立憲思想 D人文主義思想

32、“我愛吾師，我更愛智慧?！笔窍铝心奈徽軐W(xué)家說的：(A)A.蘇格拉底 B.亞歷士多德 C.尼采 D.阿納克薩格拉

33、琵琶曲《十面埋伏》描述的是(D)的情景。

A.淝水之戰(zhàn) B.赤壁之戰(zhàn) C.巨鹿之戰(zhàn) D.垓下之戰(zhàn)

34、中國人民政治協(xié)商會議是(C)。

A.權(quán)力機關(guān) B.政權(quán)組織形式 C.愛國統(tǒng)一戰(zhàn)線組織 D.民間社團組織

35、中國最大的省級單位是?(A)A.新疆 B.西藏 C.青海 D.內(nèi)蒙古

36、黃河注入___ ___海。(A)A.渤海 B.黃海 C.東海 D.南海

37、中國古代“不惑”是指男子多少歲?(B)A 30 B 40 C 50

38、“百日咳”的百日是指：(C)A 咳一百天 B 治療一百天 C 病程長度

39、古時，為什么不叫“指北針”?(B)A面北為尊，面南為卑 B 面南為尊，面北為卑

40、吉林省撫松縣被人們稱為是哪種藥材之鄉(xiāng)?(C)A當(dāng)歸 B枸杞 C人參 D 田七

41、“山城”是我國哪座城市的雅號?(C)A洛陽 B西安 C重慶 D福州

42、世界石油儲量最多是哪一個國家?(D)A伊拉克 B伊朗 C科威特 D沙特阿拉伯

43、下列著名宮殿哪個位于英國?(C)A故宮 B凡爾賽宮 C 白金漢宮 D 克里姆林宮

44、下列我國哪個古跡被譽為“世界八大奇跡”:(C)A萬里長城 B樂山大佛 C秦始皇兵馬俑 D敦煌莫高窟

45、我國古代項羽“破釜沉舟”戰(zhàn)勝秦軍是在哪次戰(zhàn)役?(B)A牧野之戰(zhàn) B巨鹿之戰(zhàn) C 官渡之戰(zhàn) D淝水之戰(zhàn)

46、史書《漢書》是哪位史學(xué)家所著?(D)司馬遷 司馬光 左丘明 班固

47、下列我國軍事家中哪位不是“十大元帥”之一?(D)A葉劍英 B林彪 C羅榮桓 D鄧小平

48、比喻變被動為主動是“三十六計”中的哪一計?(D)A聲東擊西 B李代桃僵 C欲擒故縱 D反客為主

49、洲際導(dǎo)彈的射程一般在多少公里以上?(C)A一百 B 一千 C一萬 D十萬

50、“隱形飛機”是指什么樣的飛機?(D)A肉眼看不見 B飛行太高看不見 C體積太小 D雷達(dá)測不到

51、我國衛(wèi)星火箭發(fā)射基地“西昌”位于:(C)A西藏 B新疆 C四川 D 青海

52、古代軍事家曹操是哪個時期的人物?(B)A西漢 B東漢 C 三國 D南北朝

53、成語“聞雞起舞”“中流擊楫”是出自哪個古代將領(lǐng)的故事?(C)

A岳飛 B 戚繼光 C 祖逖 D鄭成功

54、目前世界紀(jì)元(公元前后的劃分)的方法是以什么為標(biāo)準(zhǔn):(D)

A伊斯蘭教 B佛教 C猶太教 D耶穌基督教

55、下列哪個尊稱是對古代太子的尊稱:(C)

A陛下 B閣下 C殿下 D私下

56、美國第一任總統(tǒng)是誰?(B)

A林肯 B華盛頓 C羅斯福 D杜魯門

57、我國是在哪個時期進(jìn)入奴隸社會的?(A)

A夏 B 商 C戰(zhàn)國 D秦

58、下列農(nóng)民起義哪次是洪秀全領(lǐng)導(dǎo)的:(D)

A大澤鄉(xiāng)起義 B黃巾起義 C赤眉起義 D

59、下列歷史上的事變是李世民發(fā)動的:(A)

A玄武門之變 B 陳橋兵變 C 靖康之變 D

60、被稱為釀酒行業(yè)的祖師是誰?(D)

A孔子 B魯班 C柳永 D杜康 金田起義 土木之變

61、“文房四寶”中的毛筆是誰發(fā)明的?(C)

A樂毅 B聞仲 C蒙恬 D劉伯溫

62、到了明朝已形成完備的封建科舉考試制度，共分四級。下邊排列的四級考試哪項正確?(D)

A.院試──會試──鄉(xiāng)試──殿試

B.鄉(xiāng)試──會試──院試──殿試

C.鄉(xiāng)試──院試──會試──殿試

D.院試──鄉(xiāng)試──會試──殿試

63、紅軍長征中,哪次戰(zhàn)役最突出反映毛澤東軍事思想和指揮才能?(A)

A.四渡赤水 B.搶渡大渡河 C.飛奪滬定橋 D.直羅鎮(zhèn)戰(zhàn)役

64、我國第一顆氫彈研制成功是在哪一年?(D)

A.1960 B.1962 C.1964 D.1967

65、以下哪一個是聯(lián)合國安理會常任理事國之一?(B)

A.意大利 B.法國 C.德國 D.日本

66、杜甫《望岳》：“岱宗夫如何，齊魯青未了”中的“岱宗”指的是(C)

A.華山 B.恒山 C.泰山 D.嵩山

67、被稱為我國最大的古典藝術(shù)寶庫的石窟是哪一個?(A)

A.甘肅敦煌莫高窟 B.新疆千佛洞 C、云崗石窟 D.龍門石窟

68、冬天倒開水時，容易爆破的杯子是：(B)

A.很薄的玻璃杯 B.很厚的玻璃杯 C.越高的 D.沒區(qū)別

69、“三原色”是指(A)

A.紅、黃、藍(lán) B.紅、黃、青 C.紅、綠、藍(lán) D、黃、藍(lán)、青

70、《孫子算經(jīng)》中的“物不知數(shù)”： “今有一些物不知其數(shù)量。如果三個三個地去數(shù)它，則最后還剩二個;如果五個五個地去數(shù)它，則最后還剩三個;如果七個七個地去數(shù)它，則最后也剩二個。問：這些物至少有多少?”(C)

A.15 B.21 C.23 D.25

71、流行性感冒的病原是：(B)

A.細(xì)菌 B.病毒 C.衣原體 D.支原體

72、艾滋病的醫(yī)學(xué)全名是什么?(D)

A.世紀(jì)殺手 B.全身免疫系統(tǒng)紊亂癥 C.體液癌癥 D.獲得性免疫缺陷綜合癥

73、“江山社稷”中的“稷”在古代是指(C)A.土地之神 B.黎民百姓 C.五谷之神 D.祈求豐收

74、以下哪個成語是關(guān)于匡衡的(A)A.鑿壁偷光 B.臥薪嘗膽 C.映雪囊螢 D.引錐自刺

75、由唐代詩人賈島和韓愈斟酌的詩句引申而來的詞語(B)A.切磋 B.推敲 C.琢磨 D.品味

76、一般認(rèn)為，北宋風(fēng)俗畫《清明上河圖》描繪的是什么季節(jié)的景象(A)A.春天 B.夏天 C.秋天 D.冬天

77、《黃河大合唱》的作曲是:(A)A.冼星海 B.聶耳 C.光未然 D.鄭律成

78、京劇中的臉譜使人的性格一目了然,一般紅色臉譜代表：(C)A.耿直 B.奸邪 C.忠勇 D.圓滑

79、“相敬如賓”最初是指什么人之間相互尊敬的樣子?(D)A.君臣 B.朋友 C.兄弟 D.夫妻

80、能夠有效地阻擋太陽的紫外線輻射的氣層是(B)A.大氣上層 B.臭氧層 C.大氣下層 D.外大氣層

81、“打蛇打七寸”的七寸是指(B)A.咽喉 B.心臟 C.頭部 D.尾巴

82、蜻蜓“點水”的目的是什么?(A)A.產(chǎn)卵 B.喝水 C.覓食 D.吐食

83、被國際上譽為“雜交水稻之父”的中國科學(xué)家是：(B)A.竺可楨 B.袁隆平C.錢學(xué)森 D.鄧稼先

84、下列關(guān)于操作系統(tǒng)的敘述中，正確的是(C)A.操作系統(tǒng)是軟件和硬件之間的接口

B.操作系統(tǒng)是源程序和目標(biāo)程序之間的接口

C.操作系統(tǒng)是用戶和計算機之間的接口

D.操作系統(tǒng)是外設(shè)和主機之間的接口

85、下列存儲器中，存儲速度最快的是(D)A.軟盤 B.硬盤 C.光盤 D.內(nèi)存

86、北京故宮歷時多少年建成?(D)A.11年 B.12年 C.14年 D.18年 B)87、陜西省乾陵武則天墓碑上共有幾個字?()A.A.無一字;B.一個字;C.兩個字;D.三個字。

88、體重最大的動物是?(C)A.抹香鯨;B.鯊魚;C.藍(lán)鯨;D.白鯨

89、我國被稱為哪一類體育運動的體育王國?(B)A、羽毛球王國 B、乒乓球王國 C、排球王國 D、舉重王國

90、清朝晚期,被今人譽為“開眼看世界第一人”的是誰?(C)A、魏源 B、龔自珍 C、林則徐 D、嚴(yán)復(fù)91、197、我國第一個南極考察基地“長城站”什么時候落成?(C)A、1980.2 B、1981.2 C、1985.2 D、1986.2 92、色盲患者最普遍的不易分辨的顏色是什么?(A)A紅綠 B藍(lán)綠 C紅藍(lán) D綠藍(lán)

93、電度表上的一度電表示耗電量為:(B)

A、1百瓦/小時 B、1千瓦/小時 C、1瓦/小時

94、坐長途車要注意揉搓小腿、大腿這是為防止:(D)

A暈車 B心理壓力增大 C窒息 D腳浮腫

95、“五角大樓”是美國哪個機構(gòu)的代稱?(B)

A中情局 B國防部 C信息工程部 D勞工部

96、請問:火車連續(xù)發(fā)出兩聲長鳴,這表示:(C)

A前進(jìn) B停留 C倒退 D故障

97、我國最早的一部醫(yī)學(xué)理論著作是:(B)

A《本草綱目》 B《黃帝內(nèi)經(jīng)》 C《千金方》 D《傷寒雜病論》

98、我國植樹節(jié)定在每年的3月12日,這也是為紀(jì)念哪位人物而定的?(B)

A屈原 B孫中山 C白求恩 D雷鋒

99、人們常說：“無事不登三寶殿”你知道“三寶”是指哪三寶?(C)

A、紙、硯、筆 B、書、劍、琴 C、佛、法、僧 D、金、銀、玉

100、世界上是被稱為“教育王國”的哪一個國家?(C)

A、中國 B、美國 C、以色列 D、日本

第四篇：公文基礎(chǔ)知識試題(290道帶答案)

《公文基礎(chǔ)知識》集

公文概述

1：公文的主體部分是（）。A: 標(biāo)題 B: 正文 C: 作者 D: 印章或簽署

答案: B

2：向級別與本機關(guān)相同的有關(guān)主管部門請求批準(zhǔn)某事項應(yīng)使用（）。

答案: D A: 請示 B: 報告 C: 請示報告 D: 函

3：聯(lián)合行文標(biāo)注發(fā)文機關(guān)時，標(biāo)在前面的機關(guān)是（）。

答案: B A: 組織序列表中靠前的 B: 主辦的 C: 上級的 D: 其他系統(tǒng)的

4：按照密級劃分規(guī)則，含有一般的國家秘密，泄漏會使國家的安全和利益遭受損害的文件屬于。答案: C A: 限國內(nèi)公開的 B: 內(nèi)部使用的 C: 秘密物

D: 機密的

5：在印制本上，文頭位于公文的（），作者位于（）。

答案: A A: 首頁上端；右下方 B: 首頁下端；右上方 C: 首頁上端；右上方 D: 首頁下端；右下方

6：（）用于依照有關(guān)法律規(guī)定發(fā)布行政法規(guī)和規(guī)章。A: 條例 B: 決定 C: 規(guī)定

D: 公告 答案: C

7：函，在文種上屬于（），在公務(wù)活動領(lǐng)域上屬于（）。

答案: B A: 規(guī)范性文件；通用公文 B: 商洽性文件；通用公文

C: 陳述呈請性文件；專用公文 D: 領(lǐng)導(dǎo)指導(dǎo)性文件；專用公文

8：向非同一組織系統(tǒng)的任何機關(guān)發(fā)送的文件屬于（）。

答案: B A: 上行文 B:平行文 C: 下行文 D: 越級行文

9：含有重要的國家秘密，泄露會使國家的安全與利益遭受到嚴(yán)重?fù)p害的文件，屬于（）。

答案: C A: 秘密文件 B: 絕密文件 C: 機密文件 D: 保密文件

10：用于在一定范圍內(nèi)公布應(yīng)當(dāng)遵守或周知的事項的公文是（）。

答案: B A: 通知 B: 通告 C: 公告 D: 通報

11：用于答復(fù)下級機關(guān)請示事項的公文是（）。A: 指示 B: 請示 C: 批復(fù) D: 命令

答案: C

12：黨政機關(guān)的行文關(guān)系有（）。

答案: B A: 逐級行文、多級行文、直貫到底的行文 B: 上行文、下行文、平行文 C: 逐級行文、多級行文、超級行文 D: 超級行文、下行文、平行文

13：地方性行政法規(guī)，應(yīng)由（）制發(fā)。

答案: D A: 全國人民代表大會 B: 國務(wù)院 C: 國家主席 D: 地方人民代表大會和地方政府

14：商洽性文件的主要文種是（）。A: 請示 B: 通知 C: 函

D: 通報

答案: C

15：根據(jù)文件來源，在一個機關(guān)內(nèi)部可將公文分為（）。

答案: A A: 收文、發(fā)文

B: 上行文、平行文、下行文 C: 通用公文、專業(yè)公文 D: 本機關(guān)制發(fā)的和內(nèi)部使用的公文

16：用于對下級機關(guān)布置工作，闡明工作活動的指導(dǎo)原則的領(lǐng)導(dǎo)指導(dǎo)性文件，稱為（）。

答案: B A: 命令 B: 指示 C: 批復(fù) D: 通知

17：用于對某一項行政工作作比較具體規(guī)定的規(guī)范性文件，稱作（）。

答案: C A: 條例 B: 規(guī)定 C: 辦法

D: 決定

18：機關(guān)或部門的領(lǐng)導(dǎo)人對來文辦理提出處理意見的活動是收文處理中的（）。

答案: B A: 擬辦 B: 批辦 C: 承辦 D: 查辦

19：條例、規(guī)定、辦法、決定是屬于公文中的（）。

答案: B A: 領(lǐng)導(dǎo)指導(dǎo)性文件 B: 規(guī)范性文件 C: 公布性文件 D: 商洽性文件

20：通報情況使用（）。A: 通知 B: 通告 C: 通報 D: 情況報告

答案: C

21：內(nèi)容重要并緊急需要打破常規(guī)化先傳遞處理的文件，叫作（）。

答案: D A:平行 B: 加急件 C: 特急件 D: 急件

22：以強制力推行的用以規(guī)定各種行為規(guī)范的法規(guī)、規(guī)章屬于（）。

答案: A A: 規(guī)范性文件 B: 領(lǐng)導(dǎo)指導(dǎo)性文件 C: 呈請性文件 D: 證明性文件

23：調(diào)查報告的結(jié)構(gòu)一般包括（）。

答案: A A: 標(biāo)題、導(dǎo)語、正文、結(jié)語 B: 標(biāo)題、正文、落款 C: 開頭、導(dǎo)語、主體、結(jié)尾 D: 標(biāo)題、正文、結(jié)語

24：當(dāng)問題重大，確急需直接上級和更高層次的上級機關(guān)同時了解公文內(nèi)容時，可采用（）的方式。A: 越級行文 B: 直接行文 C: 多級行文 D: 同時行文

答案: C

25：用于記載會議主要精神和議定事項的公文是（）。A: 決議 B: 會議記錄C: 會議紀(jì)要

D: 議案

答案: C

26：供受文者使用的具有法定效用的正式文本，格式規(guī)范并具備各種生效標(biāo)志的稿本稱作（）。

A: 草稿 B: 定稿 C: 正本 D: 副本

答案: C

27：維護(hù)文件的高度嚴(yán)密性是指（）。

答案: B A: 公文的保密性 B: 公文語言結(jié)構(gòu)的嚴(yán)密 C: 公文行文程序的嚴(yán)密 D: 施行辦法的嚴(yán)密

28：聯(lián)合行文時，作者應(yīng)是（）。

答案: A A: 同級機關(guān)

B: 同一系統(tǒng)的機關(guān) C: 三個以上的機關(guān) D: 行政主管機關(guān)與業(yè)務(wù)指導(dǎo)機關(guān)

29：公文具有其他任何文獻(xiàn)形式無法替代的功能是（）。A: 執(zhí)行的 B: 強制的 C: 權(quán)威性 D: 憑證的 答案: C

30：主送機關(guān)對公文負(fù)有（）和答復(fù)的責(zé)任。A: 轉(zhuǎn)發(fā) B: 抄送 C: 通報 D: 主辦

答案: D

31：用于向國內(nèi)外宣布重要事項或法定事項時所使用的文種是（）。A: 布告 B: 通告 C: 公告 D: 通知 答案: C

32：下列文稿中具有正式公文效用的是（）。A: 議論稿 B: 送審稿 C: 征求意見稿 D: 定稿

答案: D

33：為了維護(hù)政黨的領(lǐng)導(dǎo)、指導(dǎo)、直接統(tǒng)屬的關(guān)系，一般應(yīng)采用（）的方式。

答案: B A: 多級行文 B: 逐級行文 C: 直接行文 D: 越級行文

34：上行文是指（）。

答案: A A: 向具有隸屬關(guān)系的上級領(lǐng)導(dǎo)、領(lǐng)導(dǎo)機關(guān)報送的文件 B: 向所屬被領(lǐng)導(dǎo)機關(guān)或組織發(fā)出的文件 C: 向一切比本機關(guān)級別層次高的機關(guān)發(fā)出的文件 D: 向一切比本機關(guān)級別層次低的機關(guān)發(fā)出的文件

35：聯(lián)合制發(fā)公文時，其作者應(yīng)該是（）的機關(guān)。A: 上級 B: 同級 C: 下級 D: 隸屬

答案: B

36：國家教委與各省、自治區(qū)、直轄市教委之間屬于（）。

答案: C A:平行關(guān)系 B: 不相隸屬關(guān)系 C: 業(yè)務(wù)指導(dǎo)關(guān)系

D: 隸屬關(guān)系

37：公文作為應(yīng)用文體，有廣泛的實用性、（）、全面的真實性、格式的規(guī)定性四個特點。

答案: C A: 間接的作用性 B: 實際的長效性 C: 直接的針對性

D: 準(zhǔn)確的真實性

38：公文中兼用的基本表達(dá)方式是（）。

答案: C A: 議論、描寫、說明 B: 議論、說明 C: 議論、敘述、說明 D: 抒情、說明

39：公文在制發(fā)的程序上，必須履行法定的（）。A: 審批手續(xù)

B: 會簽手續(xù) C: 登記手續(xù) D: 承辦手續(xù)答案: A

40：公文議論的三個基本要素包括論點、（）、論證。A: 事例 B: 因果 C: 論據(jù)

D: 結(jié)論

答案: C

41：公文寫作中所采用的論證方法，主要有例證法、（）、因果法。

答案: C A: 論述法 B: 分析法 C: 對比法

D: 實證法

42：公文區(qū)別于其他信息記錄的特點是（）。

答案: D A: 傳播知識 B: 具有查考價值 C: 書面文字材料 D: 具有法定權(quán)威與現(xiàn)行效用

43：公文急件是指（）。

答案: C A: 內(nèi)容重要并特殊緊急，需打破工作常規(guī)迅速傳遞處理的文件

B: 內(nèi)容重要并緊急，需打破常規(guī)優(yōu)先迅速傳遞處理的文件

C: 內(nèi)容至關(guān)重要并特殊緊急，已臨近規(guī)定辦結(jié)期限，需隨到隨時優(yōu)先迅速傳遞處理的文件。

D: 內(nèi)容至關(guān)重要并緊急，已臨近辦結(jié)期限，需隨到隨時迅速傳遞處理的文件

44：公文的作者是指（）。

答案: B A: 撰擬文章的機關(guān)工作人員 B: 制發(fā)文件的機關(guān)

C: 審核簽發(fā)文件的機關(guān)工作人員 D: 參與文件形成過程的全部機關(guān)工作人員

45：公文的裝訂是在（）。A: 左側(cè) B: 右側(cè) C: 正上方 D: 左上方

答案: A

46：當(dāng)作者與主要受文者存在不相隸屬關(guān)系時，只能選?。ǎ?/p>

答案: B A: 上行文 B:平行文C: 下行文 D: 公布性文件

47：采用議論法撰寫公文，對觀點的要求是（）。

答案: A A: 正確、鮮明

B: 深刻、深遠(yuǎn) C: 明確、含蓄 D: 鮮明、充分

48：一般由標(biāo)題、正文、發(fā)文機關(guān)名稱與成文日期構(gòu)成的文種有（）。

答案: AC A: 決定

B: 指示C: 通告

D: 簡報

49：下列文種的結(jié)構(gòu)構(gòu)成中均有主送機關(guān)的有（）。A: 指示 B: 通知 C: 通報 D: 批復(fù)

答案: ABCD

50：公文是一種特殊的文體，這種特殊性表現(xiàn)在（）。

答案: AD A: 采用白話文形式 B: 具有真實性、合法性 C: 具有規(guī)范性、相對確定性D: 用議論、說明、敘述多種方式表達(dá)

51：公文的基本組成部分有（）。A: 標(biāo)題 B: 文頭 C: 正文

D: 主題詞

答案: ACD

52：下面文件中屬專用公文的有（）。

答案: ACD A: 外交文件

B: 天津市人民政府向中央人民政府的請示和報告 C: 軍事文件 D: 司法文件

53：調(diào)查報告作為研究結(jié)果的書面材料，它必須（）。

答案: ACD A: 以科學(xué)分析為手段 B: 以授人知識、信息為目的 C: 以敘述、描寫為主 D: 以客觀事實為基礎(chǔ)

54：下列有關(guān)公文主送機關(guān)的說法，正確的是（）。

答案: BCD A: 所有公文只能選擇一個主送機關(guān) B: 主送機關(guān)應(yīng)在標(biāo)題下靠左頂格標(biāo)注

C: 除領(lǐng)導(dǎo)人直接交辦之外，不應(yīng)將公文直接轉(zhuǎn)送領(lǐng)導(dǎo)者個人 D: 主送機關(guān)是對公文負(fù)法定辦理式答復(fù)的機關(guān)

55：已具備正式公文法定效用的文稿有（）。A: 草案 B: 送審稿 C: 定稿 D: 所有文件

答案: CD

56：使用份號的公文有（）。A: 機密文件 B: 絕密文件 C: 秘密文件 D: 所有文件

答案: AB

57：下列有關(guān)公文印章或簽署的說法何者正確（）。

答案: ACD A: 在公文上蓋印或簽署，是用以證實公文作者的合法與公文的法定效力

B: 行政機關(guān)的公都必須加蓋章 C: 聯(lián)合下發(fā)的公文、聯(lián)合發(fā)文機關(guān)均應(yīng)加蓋印章 D: 蓋印應(yīng)做到上不壓正文、下壓成文日期

58：公文與一般應(yīng)用文相比，具有特殊屬性是（）。

答案: AD A: 以白話文為符號系統(tǒng) B: 全面真實 C: 真接應(yīng)用 D: 兼用說明、敘述、議論三種表達(dá)方式

59：公文的現(xiàn)實執(zhí)行效用表現(xiàn)為（）。

答案: ACD A: 公文是制發(fā)機關(guān)傳達(dá)決策意圖的重要手段

B: 公文是受文機關(guān)進(jìn)行工作的依據(jù)

C: 公文反映和傳達(dá)了法定作者的決策和意圖

D: 公文是維系機關(guān)與廣大人民群眾之間正常聯(lián)系的基本形式

60：議案的正文部分在陳述提出議案的根據(jù)時，一般包括（）。

答案: ABC A: 政策依據(jù) B: 法規(guī)依據(jù) C: 事實依據(jù)

D: 歷史依據(jù)

61：我國法定的公布性文件包括（）。A: 通知 B: 通告 C: 通報 D: 公告

答案: BD

62：有領(lǐng)導(dǎo)被領(lǐng)導(dǎo)關(guān)系的機關(guān)行文時可采用的行文方式有（）。

答案: ABD A: 逐級行文

B: 越級行文C: 直接行文 D: 多級行文

63：根據(jù)形成和作用的公務(wù)活動領(lǐng)域，公文可分為（）。

答案: BD A: 法定正式公文 B: 通用公文 C: 非法定正式公文 D: 專用公文

64：可用來發(fā)布規(guī)章的文件有（）。A: 命令 B: 決定 C: 通知 D: 通告

答案: AC

65：工作報告在黨的機關(guān)可用于（）。A: 請求批準(zhǔn) B: 提出建議 C: 答復(fù)上級詢問

D: 反映情況

答案: BCD

66：越級行文的條件是（）。

答案: BCD A: 情況緊急 B: 經(jīng)多次請示直接上級機關(guān)而問題長期未予解決 C: 需直接詢問、答復(fù)或聯(lián)系具體事項 D: 檢舉直接上級機關(guān)

67：具備法定效力的公文稿本有（）。A: 副本

B: 暫行本 C: 定稿

D: 試行本

答案: ABCD

68：公告的主要特點是（）。

答案: ABC A: 公布范圍的廣泛性 B: 鄭重宣告的莊重性、嚴(yán)肅性 C: 法定作者的限定性 D: 內(nèi)容明確、具體

69：下列哪些屬可供選擇的數(shù)據(jù)項目（）。A: 發(fā)文機關(guān) B: 發(fā)文字號 C: 簽發(fā)人標(biāo)志 D: 主送機關(guān) 答案: BCD

70：公文的特點有（）。

答案: ABCD A: 由法定的作者制發(fā)并具有法定的權(quán)威性 B: 其制發(fā)與履行必須執(zhí)行法定程序 C: 具有法定的現(xiàn)實執(zhí)行效用

D: 規(guī)范的體式

71：發(fā)文字號指發(fā)文機關(guān)對其所制發(fā)的公文依次編排的順序代碼，它由哪幾個方面組成？（）。答案: ABC A: 發(fā)文機關(guān)代號 B: 發(fā)文年號 C: 發(fā)文順序號

D: 文件注釋號

72：公文密級標(biāo)志的位置放在公文標(biāo)題的左上方醒目處。公文的保密等級分為以下哪幾種?（）。答案: ABC A: 絕密

B: 機密 C: 秘密

D: 特密

73：機關(guān)正式制發(fā)公文設(shè)計的版頭，作者有以下幾方面（）。

答案: BCD A: 表明作者單位的意圖 B: 表明公文作者的歸屬

C: 顯示該公文的權(quán)威性與鄭重性 D: 表明該公文的性質(zhì)或行文方向

74：公文的收發(fā)，要履行的處理程序包括登記、分辦、擬辦和（）。A: 批辦 B: 承辦 C: 受辦 D: 催辦 答案: ABD

75：國家對公文的規(guī)范體式有統(tǒng)一的規(guī)定，它包括公文的（）。A: 名稱 B: 文體 C: 結(jié)構(gòu) D: 格式 答案: BCD 76：國家對公文的格式有具體的要求，其特點有（）。A: 結(jié)構(gòu)完整 B: 規(guī)范性 C: 相對確定性 D: 靈活性答案: BC 77：行文的方式歸納起來大致有（）。A: 逐級行文 B: 多級行文C: 越級行文 D: 直接行文

答案: ABCD

78：份號適用（）公文。A: 秘密公文 B: 機密公文 C: 絕密公文 D: 內(nèi)部使用公文

答案: BC

79：呈請性文件有（）。A: 通知 B: 議案 C: 調(diào)查報告

D: 辦法

答案: BC 80：下列屬行政公文的有（）。A: 請示

B: 外交文件 C: 命令

D: 商洽性文件

答案: ACD 81：公文的標(biāo)題由以下幾部分構(gòu)成（）。A: 發(fā)文機關(guān)名稱 B: 公文接受單位名稱 C: 公文內(nèi)容 D: 文種答案: ACD

82：下列單位之間可以聯(lián)合行文的是（）。

答案: ABCD A: 政府各部門之間 B: 上級政府部門和下級政府之間C: 中宣部和文化部 D: 國家體委和中國船舶工業(yè)總公司

83：下列哪些機關(guān)可以被選擇作為抄送機關(guān)（）。

答案: AC A: 向下級機關(guān)的重要發(fā)文應(yīng)同時抄報直接上級機關(guān)

B: 向上級請示時抄報下級機關(guān)

C: 上級機關(guān)向受雙重領(lǐng)導(dǎo)的下級機關(guān)行文，抄送給另一上級機關(guān) D: 將所接受的抄送公文抄送給下屬機關(guān)

85：公文用紙的幅面尺寸一般為（）。A: 8開型 B: 16開型 C: A4型

D: B4型

答案: BC

86：發(fā)文符號的組成部分包括（）。A: 文種代號 B: 機關(guān)代字 C: 發(fā)文年號 D: 發(fā)文順序號

答案: BCD

87：下列有關(guān)公文成文日期的說法何者正確（）。

答案: BCD A: 成文日期，以印制的日期為準(zhǔn) B: 成文日期，以領(lǐng)導(dǎo)人簽發(fā)的日期為準(zhǔn)

C: 聯(lián)合行文，以最后簽發(fā)機關(guān)領(lǐng)導(dǎo)人的簽發(fā)日期為準(zhǔn) D: 標(biāo)準(zhǔn)成文日期要求用漢字寫全具體的年、月、日

88：下列說法符合公文發(fā)文機關(guān)規(guī)定有的（）。

答案: ABCD A:發(fā)文機關(guān)全稱或規(guī)范化簡稱加“文件”二字可標(biāo)識發(fā)文機關(guān) B:可在公文落款處標(biāo)明發(fā)文機關(guān)全稱或規(guī)范化簡稱C: 以領(lǐng)導(dǎo)人名義制發(fā)的公文，須標(biāo)明領(lǐng)導(dǎo)人職務(wù) D: 幾個機關(guān)聯(lián)合行文時，應(yīng)將主辦關(guān)排列在前

89：公文必須具備的基本數(shù)據(jù)項目包括（）。A: 發(fā)文符號 B: 印章或簽署 C: 主送機關(guān) D: 成文日期答案: BD

90：公文格式所具有的特點是（）。A: 相對穩(wěn)定性 B: 統(tǒng)一性 C: 規(guī)范性

D: 權(quán)威性

答案: AC

91：下列說法正確的是（）。

答案: BC A: 公文即應(yīng)用文 B: 公文是應(yīng)用文的是一種 C: 公文是實用文體 D: 公文不屬于應(yīng)用文

92：下列文種屬于呈請性文件是（）。A: 函 B: 報告 C: 調(diào)查報告 D: 議案

答案: BCD

93：命令(令)的使用范圍是（）。

答案: ABCD A: 依照有關(guān)法律規(guī)定發(fā)布行政法規(guī)和規(guī)章 B: 宣布施行重大強制性行政措施 C: 獎懲有關(guān)人員 D: 撤銷下級機關(guān)不適當(dāng)?shù)臎Q定

94：下列文種屬通用公文的是（）。A: 報告 B: 國際條約 C: 函

D: 判決書

答案: AC

95：制發(fā)公文應(yīng)履地的法定手續(xù)是（）。A: 審核

B: 會簽 C: 審批

D: 承辦

答案: ABC

96：規(guī)范的公文體式是用以維護(hù)公文的（）。A: 強制性 B: 權(quán)威性 C: 準(zhǔn)確性 D: 有效性

答案: BCD

97：能夠以其名義制發(fā)公文的是（）。A: 國家機關(guān)

B: 社會團體 C: 機關(guān)法定代表人

D: 自然人

答案: ABC

114：可用來發(fā)布規(guī)章的文件有（）。A.命令

B.決定 C.通知

D.通告

答案: AC

118：公告的主要特點是（）。

答案: ABC A.公布范圍的廣泛性 B.鄭重宣告的莊重性、嚴(yán)肅性 C.法定作者的限定性

D.內(nèi)容明確、具體

123：機關(guān)正式制發(fā)公文設(shè)計的版頭，作者有以下幾方面（）。

答案: BCD A.表明作者單位的意圖 B.表明公文作者的歸屬

C.顯示該公文的權(quán)威性與鄭重性 D.表明該公文的性質(zhì)或行文方向

125：國家對公文的規(guī)范體式有統(tǒng)一的規(guī)定，它包括公文的（）。A.名稱 B.文體 C.結(jié)構(gòu) D.格式

答案: BCD

126：國家對公文的格式有具體的要求，其特點有（）。A.結(jié)構(gòu)完整 B.規(guī)范性 C.相對確定性 D.靈活性 答案: BC

139：公文必須具備的基本數(shù)據(jù)項目包括（）。A.發(fā)文符號 B.印章或簽署 C.主送機關(guān) D.成文日期

答案: BD

140：公文格式所具有的特點是（）。A.相對穩(wěn)定性 B.統(tǒng)一性 C.規(guī)范性

D.權(quán)威性

答案: AC

142：下列文種屬于呈請性文件是（）。A.函

B.報告 C.調(diào)查報告 D.議案

答案: BCD

146：規(guī)范的公文體式是用以維護(hù)公文的（）。A.強制性

B.權(quán)威性 C.準(zhǔn)確性 D.有效性

答案: BCD

163：用于對下級機關(guān)布置工作，闡明工作活動的指導(dǎo)原則的領(lǐng)導(dǎo)指導(dǎo)性文件，稱為（）。

答案: B A.命令 B.指示 C.批復(fù) D.通知

164：用于對某一項行政工作作比較具體規(guī)定的規(guī)范性文件，稱作（）。A.條例 B.規(guī)定 C.辦法

D.決定 答案: C

168：內(nèi)容重要并緊急需要打破常規(guī)化先傳遞處理的文件，叫作（）。A.平行 B.加急件 C.特急件 D.急件 答案: D

177：主送機關(guān)對公文負(fù)有（）和答復(fù)的責(zé)任。A.轉(zhuǎn)發(fā) B.抄送 C.通報 D.主辦

答案: D

189：公文區(qū)別于其他信息記錄的特點是（）。

答案: D A.傳播知識 B.具有查考價值 C.書面文字材料 D.具有法定權(quán)威與現(xiàn)行效用

291：采用議論法撰寫公文，對觀點的要求是（）。

答案: A A: 正確、鮮明

B: 深刻、深遠(yuǎn)C: 明確、含蓄 D: 鮮明、充分

第五篇：個體工商戶競賽試題定稿(帶答案)

峨邊縣工商局、個私協(xié)會 個體工商戶競賽試題

(考試時間90分鐘)姓名_________________ 電話______________________ 得分_________________

一、填空題（20分 每空1分）。

1.個人經(jīng)營的，以__________________為申請人。

2.每年___________ 至________日，企業(yè)應(yīng)當(dāng)向企業(yè)登記機關(guān)提交年檢材料。

3.個體工商戶的經(jīng)營期限是_________________。

4.個體工商戶變更組織形式，由個人經(jīng)營變更為家庭經(jīng)營的，應(yīng)當(dāng)提交居民___________或者結(jié)婚證復(fù)印件作為家庭成員親屬關(guān)系證明，同時提交其他參加經(jīng)營家庭成員的_________________復(fù)印件，對其姓名及身份證號碼予以備案。

5.當(dāng)年設(shè)立登記的企業(yè)，自_______________起參加年檢。

6.預(yù)先核準(zhǔn)的個體工商戶名稱在保留期內(nèi)_________轉(zhuǎn)讓，_________用于經(jīng)營活動。

7.一戶個體工商戶可以使用____________個名稱。

8.公司成立后，股東不得抽逃___________。

9.經(jīng)營者應(yīng)當(dāng)向消費者提供有關(guān)商品或者服務(wù)的_________信息，不得作引人誤解的虛假宣傳。10.公司以其________________________對公司的債務(wù)承擔(dān)責(zé)任。

11．_________年________月________日，中華人民共和國宣告成立。12．2013年10月1日是中華人民共和國成立______周年紀(jì)念日？

13．公司分配當(dāng)年稅后利潤時，應(yīng)當(dāng)提取利潤的百分之 _______列入公司法定公積金。

14．國家制定有關(guān)消費者權(quán)益的法律、法規(guī)和政策時，應(yīng)當(dāng)聽取_____________的意見和要求。

15．消費者的合法權(quán)益受到侵害時，可以撥打全國統(tǒng)一消費者申(投)訴舉報電話。請問電話號碼是_______________.二、單項選擇題（60分 每小題2分）。

1.（）可以登記為個體工商戶。Ａ.甲，8歲，就讀于小學(xué)三年級

B.乙，15歲，就讀于某中學(xué)三年級

Ｃ.丙，40歲，精神病人，完全不能辨認(rèn)自己的行為

Ｄ.丁，17歲，高中畢業(yè)在家自謀職業(yè)

2.（）情況下不需要申請個體工商戶登記即可以開展經(jīng)營活動。

Ａ.農(nóng)民甲在集貿(mào)市場或者地方人民政府指定區(qū)域內(nèi)銷售自產(chǎn)的農(nóng)副產(chǎn)品

B.市民乙在自家臨街房屋經(jīng)營商店 Ｃ.農(nóng)民丙在市區(qū)租賃店鋪銷售其批發(fā)的糧油

Ｄ.市民丁回到農(nóng)村老家開店銷售從城市購買的服飾 3.經(jīng)營者姓名和住所，是指（）。

Ａ.申請登記為個體工商戶的公民姓名及其戶籍所在地的詳細(xì)住址

B.申請登記的個體工商戶名稱及經(jīng)營場所

Ｃ.申請登記為個體工商戶的公民姓名及其經(jīng)營場所

Ｄ.申請登記的個體工商戶名稱及公民戶籍所在地的詳細(xì)地址

4.申請個體工商戶開業(yè)登記，可以通過那些方式？

① 申請人本人直接到經(jīng)營場所所在地登記機關(guān)或其委托的工商所辦理登記；

② 申請人委托代理人直接到經(jīng)營場所所在地登記機關(guān)或其委托的工商所辦理登記；

③ 申請人本人通過郵寄、傳真、電子數(shù)據(jù)交換、電子郵件等方式向經(jīng)營場所所在地登記機關(guān)提交申請；

④ 申請人委托代理人通過郵寄、傳真、電子數(shù)據(jù)交換、電子郵件等方式向經(jīng)營場所所在地登記機關(guān)提交申請。

A.①② B.①②③ C.①③④ D.①②③④

5.申請個體工商戶開業(yè)登記應(yīng)當(dāng)提交（）。

①申請人簽署的個體工商戶開業(yè)登記申請書；

②申請人身份證明；

③申請人所在地戶籍證明；

④經(jīng)營場所證明；

⑤國家工商行政管理總局規(guī)定提交的其他文件。

A.①②③④⑤ B.①②④⑤ C.①③④⑤ D.①②③④

6.登記機關(guān)對申請材料依法審查后，不符合個體工商戶登記條件的，不予登記并書面告知申請人，說明理由，告知申請人有權(quán)依法（）。

A.申請行政復(fù)議

B.提起行政訴訟

C.申請行政復(fù)議、提起行政訴訟

D.先行申請行政復(fù)議，若對行政復(fù)議的結(jié)果不服，才可提起行政訴訟 7.什么是準(zhǔn)予個體工商戶開業(yè)的日期? A.指個體工商戶開業(yè)登記申請被核準(zhǔn)之日

B.指個體工商戶取得營業(yè)執(zhí)照之日

C.指個體工商戶正式開展經(jīng)營活動之日

D.指由登記機關(guān)在《準(zhǔn)予登記通知書》中特別指明的開業(yè)日期 8.家庭經(jīng)營的個體工商戶在家庭成員間變更經(jīng)營者的，應(yīng)當(dāng)（）。

A.辦理變更登記手續(xù) B.辦理備案變更手續(xù) C.在辦理注銷登記后，由新的經(jīng)營者重新申請辦理注冊登記

D.在辦理撤銷登記后，由新的經(jīng)營者重新申請辦理注冊登記

9.（），可以對個體工商戶登記予以撤銷。

① 登記機關(guān)工作人員濫用職權(quán)、玩忽職守作出準(zhǔn)予登記決定的；

② 超越法定職權(quán)作出準(zhǔn)予登記決定的；

③ 違反法定程序作出準(zhǔn)予登記決定的；

④ 對不具備申請資格或者不符合法定條件的申請人準(zhǔn)予登記的；

⑤ 依法可以撤銷登記的其他情形。

A.①②③④ B.②③④⑤ C.①③④⑤ D.①②③④⑤

10.個體工商戶名稱由（）依次組成。

A.行政區(qū)劃、行業(yè)、字號、組織形式

B.行政區(qū)劃、字號、組織形式

C.行政區(qū)劃、字號、行業(yè)

D.行政區(qū)劃、字號、行業(yè)、組織形式

11.個體工商戶名稱不得含有下列內(nèi)容和文字：

① 有損于國家、社會公共利益的；

② 違反社會公序良俗，不尊重民族、宗教習(xí)俗的；

③ 可能對公眾造成欺騙或者誤解的；

④ 外國國家(地區(qū))名稱、國際組織名稱；

⑤ 政黨名稱、黨政軍機關(guān)名稱、群眾組織名稱、社團組織名稱及其簡稱、部隊番號；

⑥ “中國”、“中華”、“全國”、“國家”、“國際”字詞；

⑦ 漢語拼音、字母、外國文字、標(biāo)點符號；

⑧ 不符合國家規(guī)范的語言文字；

⑨ 法律、法規(guī)規(guī)定禁止的其他內(nèi)容和文字。

A.①②③ B.④⑤⑥ C.⑦⑧⑨ D.以上全部

12.預(yù)先核準(zhǔn)的個體工商戶名稱保留期為（）。保留期滿，申請人仍未辦理個體工商戶設(shè)立或者變更登記的，預(yù)先核準(zhǔn)的名稱自動失效。

A.1個月 B.3個月 C.6個月 D.9個月

13.個體工商戶的名稱中可以含有（）。

A.801、店、館、部等字樣 B.聯(lián)合國、801、中心等字樣

C.西苑、CHANGCHENG、行等字樣 D.我&你、東關(guān)、部等字樣 14.兩個及兩個以上申請人向同一登記機關(guān)申請登記相同個體工商戶名稱的，登記機關(guān)依照（）原則核定。

A.核準(zhǔn)在先 B.申請在先 C.受理在先 D.審查在先

15.在同一登記機關(guān)管轄區(qū)域內(nèi)個體工商戶名稱申請與其他企業(yè)變更名稱未滿（）的原名稱相同，不予核準(zhǔn)登記。

A.6個月 B.1年 C.2年 D.3年

16.個體工商戶應(yīng)當(dāng)在每年規(guī)定的時間內(nèi)向登記機關(guān)申請辦理驗照，由登記機關(guān)依法對（）進(jìn)行審驗。

A.個體工商戶的登記事項和上一經(jīng)營情況 B.個體工商戶上一的經(jīng)營情況 C.個體工商戶的登記事項 D.個體工商戶的資金數(shù)額和從業(yè)人員

17.個體工商戶應(yīng)當(dāng)于每年的（）到核發(fā)營業(yè)執(zhí)照的工商行政管理機關(guān)或者工商行政管理機關(guān)委托的工商所驗照。

A.1月1日至5月31日 B.1月1日至3月31日 C.1月1日至6月30日 D.1月1日至4月30日

18.個體工商戶申請轉(zhuǎn)變?yōu)槠髽I(yè)組織形式的，登記機關(guān)應(yīng)當(dāng)依法為其提供（）、（）等市場主體組織形式轉(zhuǎn)變方面的便利，及相關(guān)政策、法規(guī)和信息咨詢服務(wù)。

A.繼續(xù)使用原商標(biāo)，保持工商登記檔案延續(xù)性

B.繼續(xù)使用原名稱字號, 保持工商登記檔案延續(xù)性

C.繼續(xù)使用原名稱字號，保持稅務(wù)登記檔案延續(xù)性

D.繼續(xù)使用原商標(biāo)，保持稅務(wù)登記檔案延續(xù)性

19.個體工商戶申請驗照須提交的材料包括：

①《個體工商戶驗照報告表》；

②營業(yè)執(zhí)照正、副本；

③信息真實性聲明；

④工商行政管理機關(guān)要求提交的其他材料。

A.②③ B.①②④ C.①②③④ D.①②③

20.應(yīng)當(dāng)對提交的驗照申請材料的真實性負(fù)責(zé)的是（）。

A.工商行政管理機關(guān) B.受托人 C.個體工商戶 D.工商行政管理機關(guān)工作人員

21.個體工商戶未在規(guī)定期限內(nèi)辦理驗照的，由登記機關(guān)（）；逾期未改正的，（）。

Ａ.變更登記，撤銷注冊登記

Ｂ.責(zé)令改正，吊銷營業(yè)執(zhí)照 Ｃ.變更登記，撤銷注冊登記 Ｄ.責(zé)令限期改正，吊銷營業(yè)執(zhí)照

22.個體工商戶登記事項變更，未辦理變更登記的，由登記機關(guān)責(zé)令改正，處（）元以下的罰款；情節(jié)嚴(yán)重的，（）。

Ａ.1000，吊銷營業(yè)執(zhí)照 B.1000，撤銷注冊登記

Ｃ.1500，吊銷營業(yè)執(zhí)照 Ｄ.1500，撤銷注冊登記 23.個體工商戶提交虛假材料騙取注冊登記，由登記機關(guān)責(zé)令改正，處（）元以下的罰款；情節(jié)嚴(yán)重的，（）或者吊銷營業(yè)執(zhí)照。

Ａ.4000 注銷注冊登記 B.4000 撤銷注冊登記

Ｃ.3000 注銷注冊登記 Ｄ.3000 撤銷注冊登記

24.個體工商戶偽造、涂改、出租、出借、轉(zhuǎn)讓營業(yè)執(zhí)照的，由登記機關(guān)責(zé)令改正，處（）元以下的罰款；情節(jié)嚴(yán)重的，（）或者吊銷營業(yè)執(zhí)照。

Ａ.6000 撤銷注冊登記 B.6000 注銷注冊登記 Ｃ.4000 撤銷注冊登記 Ｄ.4000 注銷注冊登記

25.個體工商戶違反《個體工商戶登記管理辦法》第二十五條規(guī)定的，由登記機關(guān)責(zé)令限期改正；逾期未改正的，處（）元以下的罰款。

Ａ.500 B.400 Ｃ.300 Ｄ.200

26、經(jīng)營者提供商品或者服務(wù)有欺詐行為的，應(yīng)當(dāng)按照消費者的要求增加賠償其受到的損失，增加賠償?shù)慕痤~為消費者購買商品價款或者接受服務(wù)的費用的（）倍。

A、一 B、二 C、三 D、四

27.消費者或者其他受害人因商品缺陷造成人身、財產(chǎn)損害的（）要求賠償

A、可以向銷售者，也可以向生產(chǎn)者

B、首先向銷售者

C、首先向生產(chǎn)者 D、首先向銷售者，然后再向生產(chǎn)者

28經(jīng)營者侵害消費者人格尊嚴(yán)者，侵犯消費者人身自由的，應(yīng)當(dāng)（），并賠償損失。

A、停止侵害 B、恢復(fù)名譽 C、清除影響 D、以上皆有

29.對國家規(guī)定或者經(jīng)營者與消費者約定包修、包換、包退的商品，經(jīng)營者應(yīng)當(dāng)負(fù)責(zé)修理、更換或者退貨。在保修期內(nèi)（）次修理但仍不能正常使用的，經(jīng)營者應(yīng)當(dāng)負(fù)責(zé)更換或者退貨。

A、一 B、二 C、三 D、四

30.國家機關(guān)工作人員玩忽職守或者包庇經(jīng)營者侵害消費者合法權(quán)益的行為的，由其所在單位或者上級機關(guān)給予（）；情節(jié)嚴(yán)重，構(gòu)成犯罪的，依法追究刑事責(zé)任。

A、行政處分 B、刑事處分 C、民事制裁 D、治安處罰

三、判斷題（20分 每小題1分）。

1.家庭經(jīng)營的，以家庭全體成員為申請人。（）2.個體工商戶的從業(yè)人數(shù)有人數(shù)限制。（）

3.個人經(jīng)營的個體工商戶變更經(jīng)營者的，應(yīng)當(dāng)在辦理注銷登記后，由新的經(jīng)營者重新申請辦理開業(yè)登記。（）4.個體工商戶不再從事經(jīng)營活動的，應(yīng)當(dāng)?shù)降怯洐C關(guān)辦理吊銷登記。（）

5.現(xiàn)任某國家機關(guān)公務(wù)員可以登記為個體工商戶。（）6.個體工商戶進(jìn)行經(jīng)營場所登記應(yīng)提交的證明文件不包括房屋管理部門和城市規(guī)劃部門出具的同意個體工商戶對經(jīng)營場所進(jìn)行改造的證明。（）

7.分公司具有法人資格，其民事責(zé)任由分公司承擔(dān)。（）8.個體工商戶名稱牌匾可以適當(dāng)簡化并且不得對公眾造成欺騙或者誤解。（）

9.在同一登記機關(guān)管轄區(qū)域內(nèi)個體工商戶名稱申請與已登記注冊或已預(yù)先核準(zhǔn)的企業(yè)、個體工商戶名稱類似的，予核準(zhǔn)登記。（）

10.個體工商戶登記事項不包括注冊資本。（）

11.深入開展平安建設(shè)、維護(hù)社會和諧穩(wěn)定是社會治安綜合治理的基本任務(wù)。

（）

12.社會治安綜合治理是國家機關(guān)、社會團體、企業(yè)事業(yè)單位和公民的共同責(zé)任。

（）

13.根據(jù)“預(yù)防未成年人犯罪法”規(guī)定，未對于已滿十四周歲不滿十六周歲未成年人犯罪的案件，一律公開審理。（）14.人民調(diào)解委員會調(diào)解民間糾紛，可以收取任何費用。（）

15.中學(xué)、小學(xué)校園周圍200米范圍內(nèi)不得設(shè)立“三廳兩室兩吧”。200米范圍是指的是校園圍墻或校園邊界任意一點與“三廳兩室兩吧”之間的直線距離。

（）16.營業(yè)性電子游戲場所在任何時候都不得允許未成年人進(jìn)入。（）

17.未成年人是指未滿16周歲的公民。（）18.“兩搶一盜”為指搶劫、搶奪、盜竊（包括入室盜竊和盜竊機動車）等三類多發(fā)性侵財案件。（）

19.深化平安建設(shè)工作的重要批示是由李克強總理提出的。（）20.建設(shè)“平安中國”，必須堅決捍衛(wèi)國家主權(quán)、安全、發(fā)展利益，努力實現(xiàn)國家完全統(tǒng)一。

（）

參考答案：

一、填空題。1.經(jīng)營者本人

2.3月1日至6月30日 3.無經(jīng)營期限限制 4.戶口簿 身份證 5.下一年

6.不得

不得 7.一個 8.出資 9.真實

10.全部資產(chǎn)

11.1949 10 1 12.64周年

13.10%

14.消費者

15.12315

二、選擇題。1----5 DAADB 6----10 CBADD 11---15 DCABB 16---20 AABBC 21---25 DCBCA 26---30 AADBA

三、判斷題。

1.×，以家庭成員中主持經(jīng)營者為申請人。2.×，無人數(shù)限制。3.√。

4.×，應(yīng)辦理注銷登記。

5.×，國家機關(guān)公務(wù)員不能登記為個體工商戶。6.√。

7.×，分公司不具有法人資格。8.√

9.×，應(yīng)為相同的。10.√。11.√。12.√。

13.×，不應(yīng)公開審理。14.×，不可收取任何費用。15.√。

16.×，營業(yè)性電子游戲場所除國家法定節(jié)假日外不得允許未成年人進(jìn)入。17.×，未滿十八歲為未成年人。18.√。

19.×，是由總書記提出的。20.√。