第一篇：電信競賽培訓(xùn)整理題(400道 帶答案)

電信競賽培訓(xùn)整理題（400道）

1、下面對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系描述不正確的是（ABC）。

A、指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實施安全保護(hù)

B、人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響

C、利用有線和，或無線的電磁、光電系統(tǒng)，進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò)，包括固定通信網(wǎng)、移動通信網(wǎng)等

D、電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)三項工作互為依托、互為補(bǔ)充、相互配合．共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。

2、關(guān)于信息產(chǎn)業(yè)部電信管理局《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）的目的，以下說法最準(zhǔn)確的是（B）。

A、指導(dǎo)電信業(yè)加快推進(jìn)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，保障和促進(jìn)信息化建設(shè)

B、指導(dǎo)電信業(yè)更好地實施信息安全等級保護(hù)工作，保證電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）等級保護(hù)工作規(guī)范、科學(xué)、有序地開展

C、指導(dǎo)電信業(yè)信息系統(tǒng)主管部門依照相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營的信息安全等級保護(hù)工作。

D、指導(dǎo)電信業(yè)各單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象

3、根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)（D）

A、由公安機(jī)關(guān)單獨進(jìn)行 B、由測評單位單獨進(jìn)行

C、會同公安機(jī)關(guān)共同進(jìn)行D、會同電信主管部門共同進(jìn)行

4、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團(tuán)公司將定級報告（電子版）報送（B）評審，由專家組和電信運營企業(yè)共同商議確定定級對象的安全保護(hù)等級。

A、公安機(jī)關(guān)網(wǎng)絡(luò)安全防護(hù)專家組 B、信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組 C、測評單位網(wǎng)絡(luò)安全防護(hù)專家組 D、第三方網(wǎng)絡(luò)安全防護(hù)專家組

5、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：（A）

A、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運行公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益的損害程度

B、業(yè)務(wù)系統(tǒng)對定級對象的依賴程度，以及定級對象的經(jīng)濟(jì)價值

C、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運行公共利益以及業(yè)務(wù)系統(tǒng)的影響程度

D、定級對象的經(jīng)濟(jì)價值和對公共利益的重要程度

6、從電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)第（B）級開始要求，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。

A、2 B、3.1 C、3.2 D、4

7、工信部考察通信行業(yè)信息安全管理體系認(rèn)證相關(guān)工作要求的工信廳保[2010]200號發(fā)文是以下哪個？（C）

A、《關(guān)于加強(qiáng)通信行業(yè)信息安全管理體系認(rèn)可管理工作的通知》 B、《關(guān)于加強(qiáng)通信行業(yè)信息安全體系認(rèn)證管理工作的通知》 C、《關(guān)于加強(qiáng)通信行業(yè)信息安全管理體系認(rèn)證管理工作的通知》 D、《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證管理工作的通知》

8、下面哪一項是ISO/IEC TR 13335對風(fēng)險分析的目的描述？（D）

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

D、識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

9、以下屬于網(wǎng)絡(luò)信息系統(tǒng)的安全管理原則的是：（ABD）

A、多人負(fù)責(zé)原則 B、職責(zé)分離原則 C、權(quán)力集中原則

D、任期有限原則

10、以下哪些是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（ABC）

A、風(fēng)險評估準(zhǔn)備、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、網(wǎng)絡(luò)安全整改

11、Windows系統(tǒng)允許用戶使用交互方式進(jìn)行登錄，當(dāng)使用域賬號登錄域時，驗證方式是SAM驗證（×）

12、在Unix/Linux系統(tǒng)中，一個文件的權(quán)限為4755，則文件不能被root組以外的其他用戶執(zhí)行。（×）

13、下面屬于木馬特征的是（BCD）

A、造成緩沖區(qū)的溢出，破壞程序的堆棧 B、程序執(zhí)行時不占太多系統(tǒng)資源

C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D、自動更換文件名，難于被發(fā)現(xiàn)

14、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為中間人攻擊（×）

15、安全的Wifi應(yīng)當(dāng)采用哪種加密方式（A）

A、WPA2

B、MD5 C、Base64 D、WEP

16、下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 D、一種很強(qiáng)大的木馬攻擊手段

17、某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊（×）

18、關(guān)于MD5的說法正確的是（ABC）

A、MD5是單向hash函數(shù)

B、增加web安全賬戶的一個常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運算后，在數(shù)據(jù)庫中存儲密碼的hash值

C、web數(shù)據(jù)庫中存儲的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無法用該信息直接登錄，還需要進(jìn)一步破解

D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解

19、已知某個鏈接存在SQL注入漏洞，網(wǎng)址是http://代碼(以后稱腳本)，而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器。

55、統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（ABD）

A.部署UTM可以有效降低成本 B.部署UTM可以降低信息安全工作強(qiáng)度 C.部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險 D.部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性

56、防范緩沖區(qū)溢出攻擊的對策一般有（AC）。

A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補(bǔ)丁

B、安裝防病毒軟件

C、關(guān)閉多余的系統(tǒng)服務(wù)和端口 D、優(yōu)化系統(tǒng)內(nèi)存

57、以下關(guān)于SYN Flood和SYN Cookie技術(shù)的哪些說法是不正確的？(AD)A、SYN Flood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬

B、SYN Cookie技術(shù)的原理是通過SYN Cookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證 C、SYN Cookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計算而失效 D、以上都正確

58、下面不屬于木馬偽裝手段的是（C）。

A、捆綁文件 B、隱蔽運行 C、自我復(fù)制

D、修改圖標(biāo)

59、關(guān)于網(wǎng)絡(luò)入侵防御系統(tǒng)，以下描述不正確的是（A）

A.能夠?qū)崟r過濾阻斷攻擊源 B.阻斷的是攻擊包 C.部署在網(wǎng)絡(luò)關(guān)鍵點上 D.以透明模式串聯(lián)于網(wǎng)絡(luò)中 60、對安全管理平臺（SOC）描述正確的是（ABD）

A.SOC是技術(shù)、流程和人的有機(jī)結(jié)合

B.SOC能夠?qū)Ω黝惏踩录M(jìn)行收集、過濾、合并和查詢 C.SOC只能夠收集各類防火墻、IDS、IPS等網(wǎng)絡(luò)設(shè)備的信息

D.SOC能夠協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理等

61、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，基礎(chǔ)電信運營企業(yè)各定級對象的定級結(jié)果，（A）應(yīng)由集團(tuán)公司進(jìn)行審核。

A、含1至5級 B、2級以上 C、3級以上

D、4級以上 62、定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟(jì)運行和公共利益造成輕微損害，但不損害國家安全，這是屬于安全等級保護(hù)的第（）級。C、3.1（×）注：2 63、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)中，針對第1級的對象需要做的是（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù) B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù) C、由主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查 64、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為（B）的定級對象，無需報信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，可直接向電信監(jiān)管部門進(jìn)行備案。

B、第2級及以下級別

（√）65、定級對象受到破壞后，會對其網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益造成輕微損害，但不損害國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益，這是屬于安全等級保護(hù)的第（）級。

B、2（×）注：1

66、定級對象受到破壞后，會對社會秩序、經(jīng)濟(jì)運行和公共利益造成特別嚴(yán)重的損害，或者對國家安全造成嚴(yán)重的損害，這是屬于安全等級保護(hù)的第（A）級。

A、4 B、3.2 C、3.1 D、2 67、網(wǎng)絡(luò)和業(yè)務(wù)運營商在網(wǎng)絡(luò)實際運行之前對其安全等級保護(hù)工作的實施情況進(jìn)行安全檢測，確保其達(dá)到安全防護(hù)要求，這是（D）階段的工作內(nèi)容。

A、安全總體規(guī)劃階段 B、安全資產(chǎn)終止階段 C、安全運維階段

D、安全設(shè)計與實施階段 68、國家公安機(jī)關(guān)負(fù)責(zé)等級保護(hù)中的什么類別工作？（D）

A、負(fù)責(zé)信息安全等級保護(hù)工作中部門間的協(xié)調(diào)。

B、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。C、負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

D、負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。69、《信息系統(tǒng)安全等級保護(hù)定級指南》描述的第三級是下面哪個（C）

A、指導(dǎo)保護(hù)級 B、強(qiáng)制保護(hù)級 C、監(jiān)督保護(hù)級

D、自主保護(hù)級 70、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度的評審和修訂上應(yīng)滿足（D）。

A、應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定

B、應(yīng)定期或不定期地對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂

C、安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定

D、應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂 71、Solaris 10的運行模式0是指（B）。A、退出操作系統(tǒng)并關(guān)機(jī)

B、操作系統(tǒng)關(guān)閉，計算機(jī)僅運行其固件 C、重新啟動機(jī)器

D、中斷運行并立即關(guān)機(jī) 72、為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（C）是不可取的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 B、可能情況下避免提交HTML代碼 C、阻止用戶向Web頁面提交數(shù)據(jù)

D、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查，避免引入javascript 73、防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？（ＡD）

A、及時給系統(tǒng)和軟件打最新補(bǔ)丁 B、不瀏覽任何網(wǎng)頁 C、安裝防火墻

D、安裝查殺病毒和木馬的軟件 74、Windows NT 4.0于1999年11月通過了美國國防部TCSEC（D）級安全認(rèn)證。

A、B1 B、B2 C、C1 D、C2 75、緩沖區(qū)溢出（D）。

A、只是系統(tǒng)層漏洞

B、只是應(yīng)用層漏洞 C、只是TCP/IP漏洞

D、既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

76、Windows NT的安全引用監(jiān)視器（Security Reference Monitor，SRM）的主要作用是（A）。

A、實現(xiàn)基于對象的訪問控制和審核策略 B、負(fù)責(zé)記錄審核消息 C、管理對象的安全描述符

D、負(fù)責(zé)生成對象的訪問控制列表 77、在Unix/Linux系統(tǒng)中，文件類型為“b”，說明這是一個（C）。

A、二進(jìn)制可執(zhí)行文件 B、硬鏈接文件 C、塊設(shè)備文件

D、進(jìn)程文件 78、為了防御網(wǎng)絡(luò)監(jiān)聽，最有效也最常用的方法是（D）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、使用專線傳輸 C、用光纖傳輸數(shù)據(jù)

D、對傳輸數(shù)據(jù)進(jìn)行加密 79、以下關(guān)于宏病毒說法不正確的是（ACD）。

A．宏病毒主要感染可執(zhí)行文件

B．宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染 C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．CIH病毒屬于宏病毒 80、本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（C）

A、C:WindowsSystem32driversetclmhosts Ｂ、C:WindowsSystem32 etclmhosts C、C:WindowsSystem32driversetchosts

D、C:WindowsSystem32etchosts 81、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作中的指導(dǎo)性原則有（BCD）

A、最小權(quán)限原則 B、可控性原則 C、適度安全原則

D、保密性原則 82、根據(jù)《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號），基礎(chǔ)電信運營企業(yè)的定級范圍為（CD）

A、基礎(chǔ)網(wǎng)絡(luò) B、重要信息系統(tǒng) C、核心生產(chǎn)單元

D、非核心生產(chǎn)單元 83、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級結(jié)果備案時需要提交的文檔不包括（D）

A、備案單位基本情況表 B、備案信息表 C、定級報告

D、專家評審意見表 84、按照《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）的要求，關(guān)于定級對象的審核，以下說法中正確的是（BD）

A、由電信運營企業(yè)集團(tuán)公司或省級公司負(fù)責(zé)管理的定級對象，由同級公安機(jī)關(guān)負(fù)責(zé)審核

B、由電信運營企業(yè)集團(tuán)公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

C、由電信運營企業(yè)集團(tuán)公司或省級公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核 D、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 85、定級對象的安全等級應(yīng)根據(jù)以下3個互相獨立的定級要素來確定，它們是（ABD）。

A、規(guī)模和服務(wù)范圍 B、社會影響力 C、經(jīng)濟(jì)價值

D、所提供服務(wù)的重要性 86、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項屬于損害社會秩序的事項？（ABDE）

A、影響國家機(jī)關(guān)社會管理和公共服務(wù)的工作秩序 B、影響各行業(yè)的科研、生產(chǎn)秩序 C、影響國家重要的安全保衛(wèi)工作 D、影響各種類型的經(jīng)濟(jì)活動秩序

E、影響公眾在法律約束和道德規(guī)范下的正常生活秩序 87、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的一次完整過程包括（）。

A、安全等級確定 B、安全架構(gòu)設(shè)計 C、安全運維 D、安全開發(fā)與實施 E、安全資產(chǎn)終止

88、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度上應(yīng)滿足（ABC）。

A、應(yīng)制定安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等

B、應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程 C、應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度

D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的安全管理制度體系 E、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動 89、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，人員安全管理中第3.1級要求外部人員訪問時在滿足第2級要求的基礎(chǔ)還應(yīng)該（AD）。

A、應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請 B、應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?C、外部人員訪問批準(zhǔn)后應(yīng)由專人全程陪同或監(jiān)督，并登記備案 D、對外部人員允許訪問的區(qū)域、網(wǎng)絡(luò)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行 90、等級保護(hù)對象受到破壞時所侵害的客體包括（ABD）

A、公民、法人和其他組織的合法權(quán)益。B、社會秩序、公共利益。C、國家領(lǐng)導(dǎo)人。D、國家安全。

91、《信息系統(tǒng)安全等級保護(hù)實施指南》中描述第三級安全通信網(wǎng)絡(luò)從以下方面進(jìn)行設(shè)計：ABCD A、通信網(wǎng)絡(luò)安全審計

B、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) C、通信網(wǎng)絡(luò)可信接入保護(hù)

D、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù) 92、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系，由以下哪幾項工作共同組成？（BCD）

A、安全風(fēng)險評估 B、安全等級保護(hù) C、安全法律法規(guī)

D、災(zāi)難備份及恢復(fù) 93、電信網(wǎng)和互聯(lián)網(wǎng)，風(fēng)險評估過程中，其中一項是資產(chǎn)識別，在資產(chǎn)識別過程中，資產(chǎn)賦值體現(xiàn)出資產(chǎn)的安全狀況對于組織的重要性，資產(chǎn)賦值中，應(yīng)主要考慮資產(chǎn)的哪些屬性？（ACD）

A、資產(chǎn)的社會影響力 B、資產(chǎn)的存在形式 C、資產(chǎn)的可用性

D、資產(chǎn)所提供的業(yè)務(wù)價值 94、關(guān)于脆弱性的描述，哪些說法是正確的（abcd）

A、脆弱性是對一個或多個資產(chǎn)弱點的總稱

B、單純的脆弱性本身不會對資產(chǎn)造成損害，而且如果系統(tǒng)足夠強(qiáng)健，再嚴(yán)重的威脅也不會導(dǎo)致安全事件的發(fā)生并造成損失

C、脆弱性識別也稱為弱點識別，脆弱性是資產(chǎn)本身存在的，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

D、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識別中最為困難的部分 95、對通信網(wǎng)絡(luò)安全防護(hù)工作說法正確的是（ABCD）

A.受保護(hù)的通信網(wǎng)絡(luò)包括公用通信網(wǎng)和互聯(lián)網(wǎng)

B.防護(hù)對象是由我國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的通信網(wǎng)絡(luò)

C.防護(hù)工作包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制而開展的工作

D.防護(hù)工作包括為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作 96、關(guān)于通信網(wǎng)絡(luò)安全防護(hù)符合性評測描述不正確的是：（C）

A.二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測；

B.三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測； C.五級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每半年進(jìn)行一次符合性評測；

D.通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測； 97、電信網(wǎng)絡(luò)安全防護(hù)工作的可控性原則包括（ACD）

A.人員可控性 B.風(fēng)險可控性 C.工具可控性

D.項目過程可控性 98、以下是電信網(wǎng)絡(luò)安全防護(hù)工作中應(yīng)該遵循的原則的是（ABCD）

A.規(guī)范性原則 B.適度性原則 C.整體性原則

D.同步性原則 99、Windows NT的安全子系統(tǒng)主要由（ABD）等組成。

A、安全賬戶管理（SAM）B、本地安全認(rèn)證（LSA）C、對象管理器（OM）D、安全參考監(jiān)視器（SRM）E、安全標(biāo)識符（SID）

100、關(guān)于Windows NT中的安全賬號管理器（Security Account Manager，SRM），以下說法中正確的是（ACDE）。

A、安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的

B、以system用戶的權(quán)限可以使用編輯器對SAM文件的內(nèi)容進(jìn)行查看

C、sam文件是windows NT的用戶帳戶數(shù)據(jù)庫,所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中

D、安全賬號管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件 E、注冊表中也保存有SAM文件的內(nèi)容，正常設(shè)置下僅對system用戶可讀寫

101、NTFS文件系統(tǒng)能夠為文件存儲提供更高的安全性和可靠性，文件和文件夾的NTFS權(quán)限有（CE）類型。

A、操作權(quán)限 B、隱含權(quán)限 C、繼承權(quán)限 D、訪問權(quán)限

E、顯式權(quán)限

102、Unix系統(tǒng)中某個文件的模式位為drwxr-xr-x，說明（ABE）。

A、任何人都可以執(zhí)行這個文件 B、文件的權(quán)限為755 C、這是一個普通文件

D、該文件只有超級用戶root可寫 E、其他人可以讀這個文件

103、使用sudo工具可以對Unix/Linux系統(tǒng)中用戶可運行的命令進(jìn)行控制以增加安全性，它的特性包括（ABCDE）。

A、需要授權(quán)許可

B、可以為系統(tǒng)管理員提供配置文件

C、能夠限制指定用戶在指定主機(jī)上運行某些命令 D、可以提供日志記錄

E、可以進(jìn)行時間戳檢驗

104、在Unix/Linux系統(tǒng)的/etc/syslog.conf配置文件中有如下兩行內(nèi)容，從中我們可以看出（BE）。

user.err

/dev/console user.err

/var/log/messages A、用戶登錄過程中出錯，要發(fā)送日志消息到控制臺

B、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

C、用戶登錄過程中出錯，要記錄日志消息到messages文件

D、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，或者記錄到messages文件 E、應(yīng)用程序出現(xiàn)err及以上級別錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

105、常見的拒絕服務(wù)攻擊有:(ABCD)A、UDP Flood B、ICMP Flood C、SYN Flood

D、IGMP Flood 106、拒絕服務(wù)攻擊的對象可能為:(ABCD)A、網(wǎng)橋

B、防火墻 C、服務(wù)器

D、路由器

107、下列木馬程序可能采用的激活方式有（AC）。

A、修改注冊表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下以“run”開頭的鍵值

B、將木馬程序復(fù)制在用戶的桌面上 C、注冊為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

108、某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（B）

A、SQL注入 B、釣魚攻擊 C、網(wǎng)頁掛馬

D、域名劫持

109、Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有（ABCD）

A、禁用anonymous帳戶

B、修改Serv-U默認(rèn)管理員信息和端口號

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限 D、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限

110、關(guān)于HTTP協(xié)議說法正確的有哪些（ACD）

A、http協(xié)議是明文傳輸?shù)?B、http協(xié)議是可靠的有狀態(tài)的協(xié)議 C、http協(xié)議主要有請求和響應(yīng)兩種類型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post

111、有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（BCD）

A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面 B、關(guān)閉DB中不必要的擴(kuò)展存儲過程

C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示

112、防火墻部署中的透明模式的優(yōu)點包括：（ACD）

A、性能較高

B、易于在防火墻上實現(xiàn)NAT C、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu) D、防火墻自身不容易受到攻擊

113、關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述正確的是（BCD）

A.能夠適用于加密環(huán)境 B.不會增加系統(tǒng)開銷 C.對帶寬的要求較高

D.其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

114、以下哪些是應(yīng)用層防火墻的特點？（ABC）

A、更有效的防止應(yīng)用層的攻擊 B、工作在OSI模型的第七層 C、比較容易進(jìn)行審計

D、速度快而且對用戶透明

115、發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取哪些措施(ACD)A.斷開網(wǎng)絡(luò)

B.格式化系統(tǒng)

C.使用殺毒軟件檢測、清除

D.如果不能清除，將樣本上報國家計算機(jī)病毒應(yīng)急處理中心

116、無法用于對Windows系統(tǒng)口令進(jìn)行暴力破解的工具有（A、NMAP B、Nessus C、X-Scan D、AppScan 117、選出曾經(jīng)出現(xiàn)提權(quán)漏洞的第三方軟件（ABCD）

A、VNC B、FlashFXP C、Serv-U D、PcAnywhere

118、下面支持WPA加密方式的無線局域網(wǎng)標(biāo)準(zhǔn)有（BD）。A、802.11b B、802.11i

C、802.11a

D、802.11n 119、選出可以被暴力破解的協(xié)議（ABC）

A、POP3 B、SNMP C、FTP D、TFTP）AD

120、以下關(guān)于DOS攻擊的描述，說法正確的有（BC）

A、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的 B、不需要侵入對方系統(tǒng)內(nèi)部

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功

121.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)由各種設(shè)備、線路和相應(yīng)的支撐、管理子系統(tǒng)組成，因此電信網(wǎng)絡(luò)實施等級保護(hù)時應(yīng)當(dāng)（C）。

A、對電信網(wǎng)絡(luò)采取基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、對電信網(wǎng)絡(luò)采取按照地域劃分成不同安全域分開實施技術(shù)保護(hù)

C、對整個網(wǎng)絡(luò)統(tǒng)籌兼顧，按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求，由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施

D、按照“誰主管、誰負(fù)責(zé)”原則，各個電信網(wǎng)絡(luò)各自部署實施，并進(jìn)行監(jiān)督、檢查和指導(dǎo)

122.《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號）中指出，電信系統(tǒng)的等級保護(hù)備案（D）。A、在國家級進(jìn)行

B、由各個電信網(wǎng)絡(luò)自行決定如何進(jìn)行 C、在國家、省、地市三級進(jìn)行 D、在國家、省兩級進(jìn)行

123.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出的定級范圍包括核心生產(chǎn)單元和非核心生產(chǎn)單元，其中核心生產(chǎn)單元是指（D）。A、企業(yè)內(nèi)部辦公系統(tǒng)、客服呼叫中心等

B、重要信息系統(tǒng)，即電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、基礎(chǔ)網(wǎng)絡(luò)，即承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分 D、正式投入運營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分，以及支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元 124.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第2級的保護(hù)方法是：（C）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

125.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在人員安全管理的人員離崗上還要求（C）。

A、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 B、對于離崗人員，應(yīng)禁止其從計算機(jī)終端上拷貝數(shù)據(jù) C、關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開 D、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

126.誰對信息資產(chǎn)的分類負(fù)有首要的責(zé)任？（D）A、用戶

B、高級管理層 C、職能部門經(jīng)理 D、數(shù)據(jù)所有者

127.下面關(guān)于什么是安全策略描述正確的是（B）

A、建立了整個組織機(jī)構(gòu)內(nèi)所需的最低級別的安全。

B、是信息安全的高層文件，它包含了管理層對信息安全在組織機(jī)構(gòu)中所扮演的角色的整體描述和要求。

C、是一系列規(guī)則，這些規(guī)則制定了員工在其業(yè)務(wù)位置上應(yīng)該和不應(yīng)該做什么、使用哪些設(shè)備以及各種產(chǎn)品的可接受軟件配置等

D、是為實現(xiàn)一個特定任務(wù)要采取的詳細(xì)的、文檔化的、步驟化的活動。

128.信息安全管理同其他管理問題一樣，首先要解決、和 這三方面的問題。（A）A、組織、制度、人員 B、人員、技術(shù)、操作 C、威脅、風(fēng)險、資產(chǎn) D、工程、風(fēng)險、人員

129.風(fēng)險控制的方式主要有規(guī)避、轉(zhuǎn)移、降低三種，其中的風(fēng)險規(guī)避是指（B）

A、通過將面臨風(fēng)險的資產(chǎn)或其價值轉(zhuǎn)移到更安全的地方來避免或降低風(fēng)險 B、通過不使用面臨風(fēng)險的資產(chǎn)來避免風(fēng)險

C、通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施來降低風(fēng)險 D、以上都不對

130.訪問控制以其不同的實現(xiàn)方法可以分為若干種類，Windows系統(tǒng)的訪問控制是（D）。

A、基于進(jìn)程的訪問控制 B、基于文件的訪問控制 C、基于任務(wù)的訪問控制 D、基于對象的訪問控制

131.Microsoft 基準(zhǔn)安全分析器(MBSA)是一個易于使用的工具，可幫助中小型企業(yè)根據(jù)Microsoft安全建議評估其安全性，當(dāng)使用多臺計算機(jī)模式進(jìn)行掃描時，禁用以下哪個安全選項會對MBSA的工作造成影響？（C）A、網(wǎng)絡(luò)訪問：可匿名訪問的命名管道

B、網(wǎng)絡(luò)訪問：允許為網(wǎng)絡(luò)身份驗證儲存憑據(jù)或.NET Passports C、網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 D、網(wǎng)絡(luò)訪問：可匿名訪問的共享

132.在Apache的配置文件httpd.conf有如下的配置，說明（C）。

order allow,deny allow from all deny aaa.com A、所有主機(jī)都將被允許 B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來自 aaa.com 域的主機(jī) D、所有主機(jī)都將被禁止，除了那些來自 aaa.com 域的主機(jī) 133.Unix系統(tǒng)中使用下面的find命令，可以實現(xiàn)的功能是查找（B）。

find /-type f(-perm-4000-o-perm –2000)-exec ls-lg {};A、所有SUID文件

B、所有SUID或者SGID文件 C、所有SGID文件

D、所有SUID以及SGID文件

134.Linux2.6版的內(nèi)核中集成了（A），使Linux的安全性大幅度提高。

A、SELinux B、Netfilter C、Iptables D、TCPWrappers

135.下面不屬于木馬特征的是（C）

A.自動更換文件名，難于被發(fā)現(xiàn) B.程序執(zhí)行時不占太多系統(tǒng)資源

C.造成緩沖區(qū)的溢出，破壞程序的堆棧

D.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) 136.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（B）。A.中間人攻擊

B.回放攻擊

C.強(qiáng)力攻擊

D.口令猜測器和字典攻擊

137.下列哪個平臺經(jīng)常被用來進(jìn)行無線網(wǎng)絡(luò)的破解(B)A.Windows7 B.BT5 C.android D.iOS 138.暴力破解Unix系統(tǒng)賬戶的工具是(C)A.LC5 B.X-Scan C.John D.AppScan

139.Windows NT 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(C)

A、木馬;

B、IP欺騙;

C、暴力攻擊;

D、緩存溢出攻擊

140.以下哪種攻擊方式，可以稱為CC攻擊（B）

A、synflood B、http flood C、smurf D、TearDrop

141.以下哪些內(nèi)容是工信部保[2009]224號《關(guān)于開展通信網(wǎng)絡(luò)安全檢查工作的通知》所關(guān)注檢查的重點內(nèi)容包括（ABCD）A、遠(yuǎn)程維護(hù)管控措施 B、用戶個人信息保護(hù)措施 C、第三方安全服務(wù)管控措施

D、涉及國慶重大活動網(wǎng)絡(luò)單元的安全防護(hù)情況

142.工信部保函[2012]102號《關(guān)于開展2012年度通信網(wǎng)絡(luò)安全防護(hù)檢查工作的通知》檢查的主要內(nèi)容包括：（ABCD）

A、網(wǎng)絡(luò)安全防護(hù)責(zé)任制和相關(guān)制度、機(jī)制、預(yù)案的建立與落實情況 B、2011年檢查發(fā)現(xiàn)的重大安全隱患和風(fēng)險的整改情況 C、網(wǎng)絡(luò)單元仍然存在的薄弱環(huán)節(jié)、重大安全隱患和風(fēng)險

D、網(wǎng)絡(luò)單元防攻擊、防入侵、防病毒以及備份、監(jiān)測、應(yīng)急、用戶信息保護(hù)等措施的落實情況；

143.以下關(guān)于風(fēng)險評估中，風(fēng)險要素及屬性之間存在關(guān)系表述正確的是（ABCD）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)

B、風(fēng)險的存在及對風(fēng)險的認(rèn)識導(dǎo)出安全需求 C、資產(chǎn)價值越大則其面臨的風(fēng)險越大

D、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大 144.在風(fēng)險評估過程中，為保證風(fēng)險評估的順利完成，應(yīng)該遵循以下哪些原則（ABCDE）A、標(biāo)準(zhǔn)性原則 B、可控性原則 C、完備性原則 D、保密原則 E、最小影響原則

145.以下哪些是脆弱性識別所采用的主要方法（ABCDE）A、問卷調(diào)查 B、文檔查閱 C、人工核查 D、工具檢測 E、滲透性測試等

146.以下哪些是災(zāi)難備份及恢復(fù)實施資源要素（ABCD）A、備份數(shù)據(jù) B、災(zāi)難恢復(fù)預(yù)案

C、人員和技術(shù)支持能力

D、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路

147.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)具有全程全網(wǎng)的特點，因此（BCD）。A、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求進(jìn)行 C、由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施 D、落實保護(hù)措施必須要對整個網(wǎng)絡(luò)統(tǒng)籌監(jiān)顧 148.根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），以下說法中不正確的是（AB）

A、電信系統(tǒng)的信息安全等級保護(hù)定級的備案工作由國家、省級、地市級電信企事業(yè)單位自行向同級公安機(jī)關(guān)進(jìn)行備案

B、地市以下電信企事業(yè)單位的信息系統(tǒng)由地市電信管理部門統(tǒng)一向同級公安機(jī)關(guān)備案 C、各地部具有全程全網(wǎng)性質(zhì)的信息系統(tǒng)，如本地網(wǎng)站、管理和辦公系統(tǒng)等，仍按《信息安全等級保護(hù)管理辦法》執(zhí)行

D、開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)會同電信主管部門共同進(jìn)行

149.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中，關(guān)于定級結(jié)果評審的有關(guān)要求，以下不正確的是（BD）。

A、對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團(tuán)公司將定級報告（電子版）報送信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，B、安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組確定定級對象的安全保護(hù)等級

C、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇雙方建議級別中較高的級別作為最終確定的級別

D、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇電信網(wǎng)絡(luò)安全防護(hù)專家組確定的安全保護(hù)等級

150.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級對象的管理主體為（AD）： A、省級公司 B、地市級公司 C、電信監(jiān)管部門 D、集團(tuán)公司

151.《YD/T 1729-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》中指出，電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的范圍包括（BCD）。

A、非經(jīng)營性的互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位等 B、支撐和管理公眾電信網(wǎng)和電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元

D、網(wǎng)絡(luò)和業(yè)務(wù)運營商運營的傳輸、承載各類電信業(yè)務(wù)的公眾電信網(wǎng)及其組成部分 152.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，對社會影響力進(jìn)行賦值時，以下說法正確的是（ABD）。A、先確定對國家安全的損害程度

B、再確定對社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度

C、是對國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度的平均值 D、是對國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度最嚴(yán)重者

153.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的實施過程中要遵循多種原則，以下說法中不正確的是（BD）。

A、依據(jù)國家和通信行業(yè)相關(guān)標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)自主實施安全保護(hù) B、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行新建時，應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，改建和擴(kuò)建系統(tǒng)受到條件限制，可以暫時不考慮安全保護(hù)要求，待條件成熟時統(tǒng)一實施

C、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)劃分不同的安全等級，根據(jù)基本保護(hù)要求實現(xiàn)不同程度的安全保護(hù)

D、根據(jù)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變化情況調(diào)整其安全等級，并在系統(tǒng)升級時按照調(diào)整后的安全等級進(jìn)行安全保護(hù)措施

154.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級的安全運維管理在若干方面進(jìn)行了要求，其中不包括（A）。A、監(jiān)控管理 B、密碼管理 C、變更管理 D、應(yīng)急預(yù)案管理

155.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全運維階段需要進(jìn)行的控制活動很多，主要包括（AC）。A、運行管理和控制 B、周期性的安全審計 C、變更管理和控制 D、入侵檢測和響應(yīng)

156.在建設(shè)和完善信息安全管理體系的過程中，我們關(guān)注信息安全管理的要求，下面哪幾個是信息安全管理要求的來源(ABD)A.在綜合考慮了組織結(jié)構(gòu)整體戰(zhàn)略和目標(biāo)情況下，評估組織機(jī)構(gòu)風(fēng)險所獲得的

B.信息安全的外部環(huán)境要求，這包括國家/信息安全主管機(jī)構(gòu)/上級主管機(jī)構(gòu)等制定的信息安全相關(guān)的政策、法律法規(guī)和行政要求，以及組織機(jī)構(gòu)所處的社會文化環(huán)境 C.信息安全風(fēng)險評估

D.組織機(jī)構(gòu)內(nèi)部的要求，這包括組織機(jī)構(gòu)市民和業(yè)務(wù)運行相關(guān)的原則、目標(biāo)和標(biāo)準(zhǔn)規(guī)范等

157.以下哪種控制措施不屬于預(yù)防性的管理控制措施？(D)A.胸卡

B.生物技術(shù)

C.崗位輪換

D.入侵檢測日志

158.在進(jìn)行信息安全管理的過程中，、和 是三個關(guān)鍵層次(ACD)。A、安全管理體系 B、資產(chǎn)管理 C、風(fēng)險管理

D、安全管理控制措施

159.目前，國際上主流的信息系統(tǒng)管理體系的標(biāo)準(zhǔn)有哪些：(BCD)A、美國的NIST SP 800系列 B、美國的薩班斯法案

C、ISO/IEC的國際標(biāo)準(zhǔn)27000系列 D、我國的信息安全等級保護(hù)制度

160.我國信息安全等級保護(hù)的內(nèi)容包括______。(BCD)A.對信息安全從業(yè)人員實行按等級管理

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

E.對信息安全違反行為實行按等級懲處

161.Windows系統(tǒng)的訪問控制包括（BD）。

A、對數(shù)據(jù)對象的訪問，通過對象的訪問控制列表來控制 B、對文件或文件夾的訪問，通過用戶和組策略來控制 C、對硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制 D、對計算機(jī)的訪問，通過賬號密碼的組合及物理限制來控制

162.Windows NT可以達(dá)到C2級別的安全性，說明它可以做到（ABCDE）。A、自主訪問控制（DAC）B、安全指令集

C、強(qiáng)制的用戶標(biāo)識和認(rèn)證

D、對象的重用（Object Reuse）E、可記賬性和審核

163.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的（ACD）關(guān)鍵信息。A、模式 B、權(quán)限 C、GID D、UID 164.在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中無法看出（AC smith:！:14475:3:90:5::: A、用戶smith被禁止登錄系統(tǒng)

B、用戶smith每隔90天必須更換口令

C、口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒

D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令

165.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是（D）。A、是在后臺運行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程

B、獨立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件 C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實現(xiàn)的

D、在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止 166.指出下列關(guān)于計算機(jī)病毒的正確論述（ABDEF）。

A、計算機(jī)病毒是人為地編制出來、可在計算機(jī)上運行的程序 B、計算機(jī)病毒具有寄生于其他程序或文檔的特點 C、只有計算機(jī)病毒發(fā)作時才能檢查出來并加以消除

D、計算機(jī)病毒在執(zhí)行過程中，可自我復(fù)制或制造自身的變種 E、計算機(jī)病毒只要人們不去執(zhí)行它，就無法發(fā)揮其破壞作用 F、計算機(jī)病毒具有潛伏性，僅在一些特定的條件下才發(fā)作 167.關(guān)于WEP和WPA加密方式的說法中正確的有(BD)A.802.11b協(xié)議中首次提出WPA加密方式 B.802.11i協(xié)議中首次提出WPA加密方式

C.采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解 D.WEP口令無論多么復(fù)雜，都很容易遭到破解 168.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有(BCD)A.偽信號攻擊 B.Land攻擊

C.身份驗證洪水攻擊 D.取消驗證洪水攻擊

169.下面不屬于嗅探類工具的有(D)A.SnifferPro B.WireShark

。）C.Cain D.X-Way 170.字典生成器可以生成的密碼種類有(ABCD)A.生日 B.手機(jī)號碼 C.身份證號 D.中文姓名拼音

171.下面關(guān)于sql注入語句的解釋，正確的是（ABCD）

A、“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞 B、and exists(select * from 表名)常用來猜解表名

C、and exists(select 字段名 from 表明)常用來猜解數(shù)據(jù)庫表的字段名稱

D、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到

172.關(guān)于XSS跨站腳本攻擊，下列說法正確的有（ABCD）A、跨站腳本攻擊，分為反射型和存儲型兩種類型

B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊 D、XSS（cross site scripting）跨站腳本，是一種迫使Web站點回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載。173.下面關(guān)于跨站請求偽造，說法正確的是（ABD）

A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C、因為POST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF D、對于post方法的請求，因為請求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

174.以下哪些方法可以預(yù)防路徑遍歷漏洞（ABCD）A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔 B、程序使用一個硬編碼，被允許訪問的文件類型列表 C、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于應(yīng)用程序指定的起始位置

175.查殺木馬，應(yīng)該從哪些方面下手（ABCD）Ａ、尋找并結(jié)束木馬進(jìn)程 B、打漏洞補(bǔ)丁

C、尋找木馬病毒文件

D、尋找木馬寫入的注冊表項

176.下面關(guān)于cookie和session說法正確的是（ABCD）

A、只要將cookie設(shè)置為httponly屬性，腳本語言，就無法再盜取cookie內(nèi)容了 B、cookie可以通過腳本語言，輕松從客戶端讀取

C、針對cookie的攻擊，攻擊者往往結(jié)合XSS，盜取cookie，獲得敏感信息或進(jìn)行重放攻擊

D、cookie往往用來設(shè)計存儲用戶的認(rèn)證憑證信息，因此cookie的安全，關(guān)系到認(rèn)證的安全問題。

177.對于SQL注入攻擊的防御，可以采取哪些措施（ABCD）A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接。B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取

D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實際開發(fā)過程中可以單獨列一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)

178.下列關(guān)于預(yù)防重放攻擊的方法，正確的是（ABD）

A、預(yù)防重放攻擊，可以采用時間戳、序列號、提問-應(yīng)答等思想實現(xiàn)

B、序列號的基本思想：通信雙方通過消息中的序列號來判斷消息的新鮮性，要求通信雙方必須事先協(xié)商一個初始序列號，并協(xié)商遞增方法

C、時間戳基本思想──A接收一個消息當(dāng)且僅當(dāng)其包含一個對A而言足夠接近當(dāng)前時刻的時戳，只需設(shè)定消息接收的時間范圍，需關(guān)注通信雙方時間的同步

D、提問應(yīng)答思想是：期望從B獲得消息的A 事先發(fā)給B一個現(xiàn)時N，并要求B應(yīng)答的消息中包含N或f(N)，f是A、B預(yù)先約定的簡單函數(shù)，A通過B回復(fù)的N或f(N)與自己發(fā)出是否一致來判定本次消息是不是重放的

179.是包過濾防火墻主要工作于哪一層次（C）

A.應(yīng)用層 B.會話層 C.網(wǎng)絡(luò)層/傳輸層

D.鏈路層/網(wǎng)絡(luò)層

180.以下對防火墻的描述不正確的是（C）A.防火墻能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計 B.防火墻能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié) C.能夠防止來源于內(nèi)部的威脅和攻擊

D.能根據(jù)據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

181.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出，對于確定為第2級及以上級別的定級對象，電信運營企業(yè)應(yīng)向電信監(jiān)管部門辦理備案，以下說法中不正確的是（ABD）。

A、備案工作由集團(tuán)公司、省級公司和地市級公司進(jìn)行

B、每個第3級及以上級別的定級對象均需填寫一份備案信息表 C、備案信息表中要明確定級對象的所屬公司名稱（管理主體）D、每個第3級及以上級別的定級對象在備案時均需提交定級報告

182.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第3.2級的保護(hù)方法是：（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo) 183.確定定級對象安全等級的定級要素包括（BCD）。

A、經(jīng)濟(jì)價值 B、社會影響力 C、規(guī)模和服務(wù)范圍 D、所提供服務(wù)的重要性

184.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，下面哪一項是安全運維管理的應(yīng)急預(yù)案管理在第2級就要求的？（D）

A、應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行

B、應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障 C、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期 D、應(yīng)對相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次 185.《通信網(wǎng)絡(luò)安全防護(hù)范圍管理辦法》的防護(hù)范圍是（A）

A.電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng) B.三級及三級以上的通信網(wǎng)絡(luò)

C.在我國境內(nèi)運行的通信骨干網(wǎng)、匯聚網(wǎng)和接入網(wǎng) D.電信運營商的骨干通信網(wǎng)絡(luò) 186.違反工信部11號令相關(guān)規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正，拒不改正的（C）

A.給予警告，并處五千元以上十萬元以下的罰款 B.給予警告，并處五千元以上五萬元以下的罰款 C.給予警告，并處五千元以上三萬元以下的罰款 D.給予警告，并處五千元以上五十萬元以下的罰款

187.下列不符合電信運營企業(yè)選擇安全服務(wù)機(jī)構(gòu)進(jìn)行電信網(wǎng)絡(luò)的安全評測和風(fēng)險評估條件的是：（B）

A.在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）B.剛開始開展電信網(wǎng)絡(luò)安全保障服務(wù)業(yè)務(wù) C.相關(guān)工作人員是中國公民

D.由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）188.什么是安全策略？（B）

A、是一系列規(guī)則，這些規(guī)則制定了員工在其業(yè)務(wù)位置上應(yīng)該和不應(yīng)該做什么、使用哪些設(shè)備以及各種產(chǎn)品的可接受軟件配置等。

B、是信息安全的高層文件，它包含了管理層對信息安全在組織機(jī)構(gòu)中所扮演的角色的整體描述和要求。

C、建立了整個組織機(jī)構(gòu)內(nèi)所需的最低級別的安全

D、是為實現(xiàn)一個特定任務(wù)要采取的詳細(xì)的、文檔化的、步驟化的活動。

189.信息安全管理同其他管理問題一樣，首先要解決、和 這三方面的問題。（D）

A、人員、技術(shù)、操作 B、威脅、風(fēng)險、資產(chǎn) C、工程、風(fēng)險、人員 D、組織、制度、人員

190.以下哪些不是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（A）

A、網(wǎng)絡(luò)安全整改、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、風(fēng)險評估準(zhǔn)備

191.針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（B）

A、防火墻、入侵檢測、密碼 B、防火墻、入侵檢測、防病毒 C、身份鑒別、入侵檢測、內(nèi)容過濾 D、防火墻、入侵檢測、PKI 192.傳統(tǒng)的觀點，根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)按檢測方法分為（A）

A.異常檢測、誤用檢測

B.誤用檢測、遺傳

C.人工免疫、遺傳

D.異常檢測、人工免疫

193.Windows系統(tǒng)管理員如果想允許一個普通用戶能夠使用遠(yuǎn)程桌面連接登錄到計算機(jī)，則應(yīng)當(dāng)（C）。

A、將他加入Administrators組

B、啟用安全選項“網(wǎng)絡(luò)訪問：可匿名訪問的終端服務(wù)” C、將他加入Remote Desktop Users組

D、啟用安全選項“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的終端服務(wù)” 194.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetd.conf文件的”default {}”塊中加入（B）行以限制只有C類網(wǎng)段192.168.1.0 可以訪問本機(jī)的xinetd服務(wù)。A、allow=192.168.1.0/24 B、only_from=192.168.1.0/24 C、permit=192.168.1.0/24 D、hosts=192.168.1.0/24 195.以下關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（D）

A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制

B.許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C.數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進(jìn)行保護(hù) D.為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進(jìn)行加密是唯一從根本上解決問題的手段

196.下列哪種病毒能對計算機(jī)硬件產(chǎn)生破壞？（C）

A．維金

B．CODE RED C． CIH D．熊貓燒香

197.下列對于蠕蟲病毒的描述錯誤的是：（B）

A.蠕蟲的傳播無需用戶操作

B.蠕蟲的傳播需要通過“宿主”程序或文件 C.蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成 198.下列哪一項是DOS攻擊的一個實例？（B）

A.SQL注入 B.Smurf攻擊 C.IP Spoof D.字典破解

199.以下哪一項是防范SQL注入攻擊最有效的手段？（C）

A.刪除存在注入點的網(wǎng)頁

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制 C.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 200.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C.一種很強(qiáng)大的木馬攻擊手段

D.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 201.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中規(guī)定的定級結(jié)果備案方式為（CD）。

A、采用紙質(zhì)文檔方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 B、電子文檔應(yīng)具有電信運營企業(yè)的電子簽名 C、紙質(zhì)材料應(yīng)加蓋單位公章

D、采用電子文檔和紙質(zhì)文檔兩種方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 202.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中對于定級對象的審核，規(guī)定如下（ABC）：

A、由電信運營企業(yè)集團(tuán)公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

B、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 C、主要審核相關(guān)材料是否齊備以及有關(guān)流程是否符合規(guī)定等

D、電信運營企業(yè)集團(tuán)公司和省級公司負(fù)責(zé)管理的定級對象，都由信息產(chǎn)業(yè)部負(fù)責(zé)審核 203.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項不屬于損害經(jīng)濟(jì)運行的事項？（CD）A、直接導(dǎo)致國家經(jīng)濟(jì)活動主體的經(jīng)濟(jì)損失 B、間接導(dǎo)致國家經(jīng)濟(jì)活動主體的經(jīng)濟(jì)損失 C、直接導(dǎo)致社會公眾的經(jīng)濟(jì)損失 D、間接導(dǎo)致社會公眾的經(jīng)濟(jì)損失

204.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級要素中，定級對象所提供服務(wù)的重要性可以從服務(wù)本身的重要性來衡量，例如（ABD）。A、業(yè)務(wù)的重要性 B、業(yè)務(wù)的經(jīng)濟(jì)價值

C、使用該服務(wù)的用戶數(shù)量 D、對企業(yè)自身形象的影響

205.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全等級確定階段包括（ACD）等幾個主要活動。A、對電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述 B、專家測評 C、評審和備案

D、定級對象的劃分以及安全等級確定

206.《YD/T 1756-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)要求》中，在安全管理制度方面，從（BCD）方面做出了要求。A、培訓(xùn)和學(xué)習(xí)B、制定和發(fā)布 C、評審和修訂 D、管理制度

207.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理機(jī)構(gòu)的崗位設(shè)置上要求設(shè)立（ABC）崗位。A、系統(tǒng)管理員 B、網(wǎng)絡(luò)管理員 C、安全管理員 D、安全審計員

208.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在人員安全管理的人員離崗上要求（BCD）。

A、對于離崗人員，應(yīng)禁止其從計算機(jī)終端上拷貝數(shù)據(jù)

B、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 C、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

D、對于離崗人員，應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備 209.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，備份與恢復(fù)管理中要求要制定數(shù)據(jù)的備份策略，其中應(yīng)指明（ABCD）。A、將數(shù)據(jù)離站運輸?shù)姆椒?B、備份數(shù)據(jù)的放置場所 C、文件命名規(guī)則 D、介質(zhì)替換頻率

E、需要備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等 210.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在安全管理機(jī)構(gòu)的崗位設(shè)置上還要求設(shè)立（BD）。A、安全審計人員

B、安全管理工作的職能部門 C、安全監(jiān)控人員

D、指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組

211.工信部11號令中，網(wǎng)絡(luò)安全防護(hù)工作是指為為防止（ABCD）而開展的工作

A.通信網(wǎng)絡(luò)被非法控制

B.通信網(wǎng)絡(luò)阻塞、中斷、癱瘓

C.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失

D.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)泄露或者被篡改 212.電信網(wǎng)絡(luò)定級的步驟包括（BCD）

A.定級結(jié)果的調(diào)整

B.安全等級的劃分

C.安全等級的確定

D.電信網(wǎng)絡(luò)的劃分

213.電信網(wǎng)絡(luò)安全評測的監(jiān)督檢查內(nèi)容主要包括：（ABCD）

A.安全評測實施方法是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改?B.定級對象的備案信息是否與實際情況相符

C.第三方安全評測服務(wù)機(jī)構(gòu)的選擇是否符合有關(guān)規(guī)定

D.對定級對象實施的技術(shù)、管理、災(zāi)難備份等安全保護(hù)措施是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)

214.原則上在以下情況時應(yīng)當(dāng)組織開展風(fēng)險評估：（BCD）

A.定級對象發(fā)生合并或拆分后 B.發(fā)現(xiàn)新的嚴(yán)重安全隱患 C.出現(xiàn)新的重大威脅

D.國家召開重要會議或舉辦重大活動之前 215.在信息安全管理的溝通協(xié)作方面，要建立和維護(hù)內(nèi)部與外部組織機(jī)構(gòu)的有效溝通與協(xié)作機(jī)制，其中，與外部機(jī)構(gòu)的協(xié)作包括：（ABD）

A、在信息安全法律法規(guī)方面服從信息安全有關(guān)執(zhí)法機(jī)構(gòu)的管理和指導(dǎo) B、保持與相關(guān)服務(wù)方（如電信運營商等）的有效溝通與協(xié)作 C、審核信息安全事故，并采取適當(dāng)?shù)男袆?/p>

D、應(yīng)建立有效的信息獲取和更新渠道，以跟上信息安全的最新發(fā)展

216.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分的級別包括______。(ABCDE)A.監(jiān)督保護(hù)級

B.強(qiáng)制保護(hù)級

C.?？乇Ｗo(hù)級

D.指導(dǎo)保護(hù)級

E.自主保護(hù)級

217.安全脆弱性，是指安全性漏洞，廣泛存在于______。(ACE)A.協(xié)議設(shè)計過程

B.審計檢查過程 C.運行維護(hù)過程

D.安全評估過程

E.系統(tǒng)實現(xiàn)過程

218.下列______因素與資產(chǎn)價值評估有關(guān)。(ADE)A.購買資產(chǎn)發(fā)生的費用

B.人工費用

C.軟硬件費用

D.運行維護(hù)資產(chǎn)所需成本

E.資產(chǎn)被破壞所造成的損失

219.當(dāng)我們識別威脅時，需要從、、等方面來了解和認(rèn)識威脅。（ACD）

A、威脅的主體 B、威脅作用的對象 C、威脅主體的動機(jī)

D、威脅所需的資源和能力

220.防火墻發(fā)展主要經(jīng)歷有哪幾代（ABD）

A、包過濾防火墻 B、應(yīng)用代理防火墻 C、攻擊檢測防火墻 D、狀態(tài)檢測防火墻

221.狀態(tài)檢測防火墻與包過濾防火墻相比其優(yōu)點是（AD）

A、配置簡單 B、更安全

C、對應(yīng)用層檢測較細(xì)致 D、檢測效率大大提高

222.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全性以防范DoS攻擊，設(shè)置以下注冊表值有助于防范針對TCP/IP堆棧的DoS攻擊：（ABCD）。A、EnableDeadGWDetect B、SynAttackProtect C、EnablePMTUDiscovery D、PerformRouterDiscovery

223.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述不正確的是（CD）。

A、文件中每個用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個字段 B、組密碼也采用影子口令方式存儲

C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限 D、用戶列表中最少會顯示一個用戶，就是該組的同名用戶

224.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，在/etc/xinetd.conf文件的”default {}”塊對參數(shù)（ACD）進(jìn)行限制，以防范DoS攻擊。A、instances B、mdns C、cps

D、per_source

225.Linux的Netfilter防火墻功能強(qiáng)大，下面的命令實現(xiàn)的防火墻功能是（BCD）。

iptables-P FORWARD DROP iptables-A FORWARD-i eth0-p ANY-j ACCEPT iptables-A FORWARD-d 10.1.1.2-p tcp--dport 22-j ACCEPT A、允許從IP地址10.1.1.2來的SSH連接通過防火墻 B、允許來自eth0接口的所有連接通過防火墻 C、允許去往10.1.1.2主機(jī)的SSH連接通過防火墻 D、除此之外的所有連接都將被拒絕

226.關(guān)于文件和文件夾的NTFS繼承權(quán)限的說法中不正確的是（BD）。

A、文件和子文件夾自動從其父文件夾繼承權(quán)限

B、如果不需要文件和子文件夾從其父文件夾繼承權(quán)限，只能由管理員分別手工調(diào)整文件和子文件夾的權(quán)限

C、繼承權(quán)限使用戶難于直觀判斷對象最終的NTFS權(quán)限值 D、繼承權(quán)限增加了Windows系統(tǒng)的管理復(fù)雜度 227.關(guān)于cookie和session說法不正確的是（BD）

A、session機(jī)制是在服務(wù)器端存儲

B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅 C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識

D、我們訪問一些站點，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實現(xiàn)的。

228.關(guān)于注入攻擊，下列說法不正確的是（D）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù) B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息 D、SQL注入主要針對數(shù)據(jù)庫類型為MS SQL server和mysql，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅

229.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（ABCD）

A、存儲認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強(qiáng)。

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密, 所有用戶的密碼都被攻擊者獲得

D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù), 弱口令）重寫

230.下列對于路徑遍歷漏洞說法正確的是（BCD）

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/..”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL，http://127.0.0.1/getfile=image.jgp，當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如“d://site/images/image.jpg”，將讀取的內(nèi)容返回給訪問者

231.下列關(guān)于木馬說法不正確的是（B）

A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端 C、木馬在主機(jī)運行，一般不會占用主機(jī)的資源，因此難于發(fā)現(xiàn) D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。232.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（response headers）中（BC）

A、accept： B、Server: C、Set-Cookie: D、Refere : 233.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：（BCD）

A.Rootkit是一種危害大、傳播范圍廣的蠕蟲

B.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具 C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密

D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程 234.以下哪些方法，可以有效防御CSRF帶來的威脅（ABCD）

A、使用圖片驗證碼。

B、要求所有POST請求都包含一個偽隨機(jī)值

C、只允許GET請求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù) D、使用多重驗證，例如手機(jī)驗證碼

235.以下哪些方法對防范SQL注入攻擊無效？（C）

A.采用參數(shù)化查詢方式，進(jìn)行開發(fā)

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

236.以下哪些技術(shù)，可以增加木馬的存活性（ABCD）

A． 三線程技術(shù) B、進(jìn)程注入技術(shù) C、端口復(fù)用技術(shù) D、拒絕服務(wù)攻擊技術(shù)

237.下面關(guān)于HTTP請求說法正確的是（ABCD）

A、HTTp是一個請求回應(yīng)協(xié)議，每一個會話都包含一個請求和回應(yīng)。

B、HTTP的請求方法包含GET, POST, HEAD, OPTIONS, PUT, DELETE, 和 TRACE等 C、HTTP是無連接的協(xié)議，每個請求都是單獨的會話，因此無法在一個會話中完成多個http連續(xù)動作

D、TRACE方法可以在某些情況下成功竊取合法用戶的憑證，它可以繞過HTTPOnly標(biāo)記 238.以下哪些設(shè)別，可以傳遞arp廣播幀（ACD）

A．網(wǎng)橋

B．路由器

C．以太網(wǎng)交換機(jī)

D．集線器

239.關(guān)于IDS和IPS兩種設(shè)備，下列說法正確的有（ABC）

A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備 C、IDS和IPS的檢測攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備 240.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 241.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）

A.基于NAS發(fā)起的L2TP VPN B.基于LNS發(fā)起的L2TP VPN C.基于用戶發(fā)起的L2TP VPN D.以上都是 正確答案：A ；

242.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）

A.ALTER USER scott IDENTIFIED AS hello B.ALTER scott USER IDENTIFIED BY hello C.ALTER USER scott IDENTIFIED BY hello D.ALTER USER hello IDENTIFIED BY scott； 正確答案：C；

243.下列除了（）以外，都是計算機(jī)病毒傳播的途徑

A.通過電子郵件傳播 B.通過U盤接觸傳播 C.通過網(wǎng)絡(luò)傳播

D.通過操作員接觸傳播 正確答案：D 244.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）

A.產(chǎn)生日志的數(shù)量 B.較低的價格 C.攻擊減少的速度 D.假陽性的減少量 正確答案：C ；

245.在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，（）

A.病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng) B.計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)

C.一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞 D.病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件 正確答案：C；

246.下面哪一項最好地描述了風(fēng)險分析的目的？（）

A.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度 B.識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

C.識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施 D.識別同責(zé)任義務(wù)有直接關(guān)系的威脅 正確答案：B；

247.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）

A.HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat B.HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat C.HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID D.HKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID 正確答案：A；

248.下列哪種方法不能有效的防范SQL注入攻擊？（）

A.對來自客戶端的輸入進(jìn)行完備的輸入檢查 B.使用SiteKey技術(shù)

C.把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象 D.關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫 正確答案：B；

249.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?（）

A.微軟公司軟件的實現(xiàn)階段的失誤 B.微軟公司軟件的設(shè)計階段的失誤 C.最終用戶使用階段的失誤 D.系統(tǒng)管理員維護(hù)階段的失誤 正確答案：D；

250.一般來說，通過Web運行httpd服務(wù)的子進(jìn)程時，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A.root B.httpd C.nobody D.guest 正確答案：C；

251.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的？（）

A.資源解析攻擊 B.中值攻擊 C.跟蹤器攻擊

D.小查詢集和大查詢集攻擊 正確答案：A；

252.以下哪些軟件是用于加密的軟件？（）

A.DES B.SHA C.EFS D.PGP 正確答案：D；

253.以下哪項是SYN變種攻擊經(jīng)常用到的工具？（）

A.sessionIE B.TFN C.synkill D.Webscan 正確答案：C；

254.為了檢測 Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動連接端口

A.ipconfig B.netstat-an C.tracert-d D.netstat-rn 正確答案：B；

255.關(guān)于PPP協(xié)議下列說法正確的是：（）

A.PPP協(xié)議是物理層協(xié)議

B.PPP協(xié)議支持的物理層可以是同步電路或異步電路 C.PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

D.PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）正確答案：B；

256.無論是哪一種Web 服務(wù)器，都會受到HTTP 協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）A.運行型漏洞 B.開發(fā)型漏洞 C.設(shè)計型漏洞 D.以上都不是 正確答案：A；

257.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）

A.緩存溢出攻擊 B.DDoS攻擊 C.暗門攻擊 D.釣魚攻擊;正確答案：D；

258.對于日常維護(hù)工作，連接路由器的協(xié)議通常使用：（）

A.TELNET，簡單，容易配置

B.TELNET配置16位長的密碼，加密傳輸，十分安全 C.SSH & SSHv2，加密算法強(qiáng)勁，安全性好 正確答案：C；

259.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle 9i 支持5 種命名方法，請選擇錯誤的選項。（）A.本地命名和目錄命名 B.DNS和內(nèi)部命名 C.主機(jī)命名和外部命名

D.Oracle 名稱（Oracle Names）正確答案：B；

260.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 261.以下哪些是web常見中間件（ACD）

A、Tomcat B、Informix C、Weblogic D、Webshpere 262.以下哪一項不是流氓軟件的特征？（）

A.通常會顯示下流的言論

B.通常添加驅(qū)動保護(hù)使用戶難以卸載

C.通常會啟動無用的程序浪費計算機(jī)的資源

D.通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝 正確答案：A ；

263.與另一臺機(jī)器建立IPC$會話連接的命令是（）

A.net user 192.168.0.1IPC$ B.net use 192.168.0.1IPC$ C.net user 192.168.0.1IPC$ D.net use 192.168.0.1IPC$ user:Administrator / passwd: aaa 正確答案：B；

264.網(wǎng)上營業(yè)廳中間件如果啟用了SSL，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法）A.3.0 B.2.5 C.2.0 D.3.1 正確答案：A；

265.以下哪一項不屬于惡意代碼？（）

A.病毒 B.蠕蟲

C.特洛伊木馬 D.宏

正確答案：D；

266.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表？（）

A.uname-an B.oslevel-r C.showrev-p D.swlist-l product ‘PH??_*’ 正確答案：B；

267.用來追蹤DDoS流量的命令是：（）

A.ip cef B.ip finger C.ip source-track D.ip source-route 正確答案：C；

268.下面關(guān)于IIS 報錯信息含義的描述正確的是？（）

A.401-找不到文件 B.500-系統(tǒng)錯誤 C.404-權(quán)限問題 D.403-禁止訪問 正確答案：D；

269.在以下隧道協(xié)議中，屬于三層隧道協(xié)議的是（）

A.L2F B.PPTP C.IPSec D.L2TP 正確答案：C； 270.在對SQL Server 2000 的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）

A.刪除缺省安裝時的例子樣本庫

B.將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū) C.對SQL Server安裝目錄，去除everyone的所有控制權(quán)限 D.將存放數(shù)據(jù)庫的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限 正確答案：ABCD；

271.為保證密碼安全，我們應(yīng)采取的正確措施有（）

A.不使用生日做密碼 B.不使用少于5位的密碼

C.將密碼設(shè)的非常復(fù)雜并保證20位以上 D.不使用純數(shù)字密碼 正確答案：ABD； 272.黑客所使用的入侵技術(shù)主要包括（）

A.協(xié)議漏洞滲透 B.密碼分析還原 C.病毒或后門攻擊 D.拒絕服務(wù)攻擊

E.應(yīng)用漏洞分析與滲透 正確答案：ABCDE；

273.下列哪些操作可以看到自啟動項目？（）

A.任務(wù)管理器 B.開始菜單 C.注冊表 D.msconfig 正確答案：BCD；

274.以下哪些是防火墻規(guī)范管理需要的？（）

A.需要配備兩個防火墻管理員

B.通過廠商知道發(fā)布的硬件和軟件的bug和防火墻軟件升級版 C.系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份 D.物理訪問防火墻必須嚴(yán)密地控制 正確答案：ABCD；

275.Oracle實例主要由那兩部分組成：（）

A.Share pool buffer B.內(nèi)存 C.后臺進(jìn)程 D.pmon和smon 正確答案：BC；

276.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）

A.Windows 2000中文版輸入法漏洞 B.Web服務(wù)器asp腳本漏洞 C.RPC DCOM服務(wù)漏洞

D.IIS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞 正確答案： CD；

277.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）

A.log B.proce C.data D.master 正確答案：ABCD；

278.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）

A.庫外加密 B.庫內(nèi)加密 C.固件加密 D.硬件加密 正確答案：C；

279.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A.特權(quán)提升

B.利用XSS漏洞攻擊 C.SQL注入

D.強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令 正確答案：B； 280.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）

A.終端接入和配置管理； 終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

B.終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

C.終端接入和配置管理； 桌面及主機(jī)設(shè)置管理；終端防病毒管理

D.終端接入和配置管理； 終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 正確答案：D；

281.以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？（）

A.應(yīng)用程序開發(fā) B.計算機(jī)的操作 C.系統(tǒng)容量規(guī)劃 D.應(yīng)用程序維護(hù) 正確答案：C；

282.（）協(xié)議主要用于加密機(jī)制

A.SSL B.FTP C.TELNET D.HTTP 正確答案：A；

283.蠕蟲的目標(biāo)選擇算法有（）

A.隨機(jī)性掃描 B.順序掃描

C.基于目標(biāo)列表的掃描 D.以上均是 正確答案：D；

284.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）

A.echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all B.echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all C.echo 0>/proc/sys/net/ipv4/tcp_syncookies D.echo 1>/proc/sys/net/ipv4/tcp_syncookies 正確答案：B；

285.接入控制方面，路由器對于接口的要求包括：（）

A.VPN接入

B.局域網(wǎng)方式接入 C.Internet方式接入 D.串口接入 正確答案：A；

286.在Web頁面中增加驗證碼功能后，下面說法正確的是（）

A.可以防止緩沖溢出 B.可以防止文件包含漏洞

C.可以增加賬號破解等自動化軟件的攻擊難度 D.可以防止目錄瀏覽 正確答案：C；

287.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺

A.公開密鑰體制

B.PKI（公開密鑰基礎(chǔ)設(shè)施）C.對稱加密體制 D.數(shù)字簽名 正確答案：B；

288.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）

A.強(qiáng)制補(bǔ)丁、入侵檢測系統(tǒng)監(jiān)控 B.強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

C.網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控 正確答案：B；

289.有三種基本的鑒別的方式: 你知道什么，你有什么，以及（）

A.你是什么 B.你看到什么 C.你需要什么 D.你做什么 正確答案：A；

290.HTTP, FTP, SMTP 建立在OSI模型的那一層？（）

A.2 層– 數(shù)據(jù)鏈路層 B.3層 – 網(wǎng)絡(luò)層 C.7 層– 應(yīng)用層 D.4層– 傳輸層 正確答案：C；

291.單個用戶使用的數(shù)據(jù)視圖的描述稱為（）

A.存儲模式 B.概念模式 C.內(nèi)模式 D.外模式 正確答案：D；

292.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法？（A.利用生物識別設(shè)備

B.激活引導(dǎo)口令（硬件設(shè)置口令）

C.用所有者的公鑰對硬盤進(jìn)行加密處理

D.利用雙因子識別技術(shù)將登陸信息寫入記事本 正確答案：C；

293.要求關(guān)機(jī)后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）

A.–h）B.–r C.–k D.–c 正確答案：A；

294.源IP為100.1.1.1，目的IP為100.1.1.255，這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）A.LAND攻擊 B.WINNUKE攻擊 C.FRAGGLE攻擊 D.SMURF攻擊 正確答案：D；

295.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）

A.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;-B.http://localhost/script?1’;EXEC+master..XP_cmdshell+’dir’;--C.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;--D.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’— 正確答案：C；

296.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）

A.前者是固定的，后者是可變的 B.前者是可變的，后者是固定的 C.兩者都是可變的 D.兩者都是固定的 正確答案：B；

297.在國家標(biāo)準(zhǔn)中，屬于強(qiáng)制性標(biāo)準(zhǔn)的是：（）

A.GB/T XXXX-X-200X B.YD/T XXX-XXX-200X C.DBXX/T XXX-200X D.GB XXXX-200X 正確答案：D；

298.用于實現(xiàn)交換機(jī)端口鏡象的交換機(jī)功能是：（）

A.SPAN B.PVLAN C.VTP D.PERMIT LIST 正確答案：A；

299.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機(jī)制？（）A.SMTP 身份認(rèn)證 B.內(nèi)容過濾 C.黑名單過濾 D.逆向名字解析 正確答案：B；

300.以下關(guān)于數(shù)字簽名說法正確的是（）A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 C.數(shù)字簽名能夠解決篡改、偽造等安全性問題 D.數(shù)字簽名一般采用對稱加密機(jī)制 正確答案：C；

301.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）

A.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜 B.數(shù)據(jù)庫加密

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.使用集合法 正確答案：B；

302.按TCSEC標(biāo)準(zhǔn)，WinNT的安全級別是（）

A.B1 B.B2 C.C3 D.C2 正確答案：D；

303.拒絕服務(wù)攻擊不包括以下哪一項？（）

A.DDoS B.ARP攻擊 C.Land攻擊

D.畸形報文攻擊 正確答案：B；

304.下列關(guān)于IIS的安全配置，哪些是不正確的？（）

A.禁用所有Web 服務(wù)擴(kuò)展 B.重命名 IUSR 賬戶

C.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器 D.創(chuàng)建應(yīng)用程序池 正確答案：A； 305.PKI無法實現(xiàn)（）

A.權(quán)限分配 B.數(shù)據(jù)的完整性 C.數(shù)據(jù)的機(jī)密性 D.身份認(rèn)證 正確答案：A；

306.下列哪項不是安全編碼中輸入驗證的控制項？（）

A.數(shù)字型的輸入必須是合法的數(shù)字 B.字符型的輸入中對’進(jìn)行特殊處理

C.正確使用靜態(tài)查詢語句，如PreparedStatement D.驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭 正確答案：C；

307.在使用影子口令文件（shadowed passwords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）A.r-,--r-,-r-C.r--,--r,-r--正確答案：A；

308.賬戶口令管理中4A的認(rèn)證管理的英文單詞為：（）

A.Account B.Audit C.Authorization D.Authentication 正確答案：D；

309.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？（）

A.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-B.http://localhost/script?1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--C.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--D.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’— 正確答案：C；

310.密碼分析的目的是什么？（）

A.確定所使用的換位

B.增加加密算法的代替功能 C.減少加密算法的換位功能 D.確定加密算法的強(qiáng)度 正確答案：D；

311.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）

A.對入侵和攻擊行為只能起到威懾作用

B.安全審計系統(tǒng)可提供偵破輔助和取證功能

C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗 D.安全審計不能有助于提高系統(tǒng)的抗抵賴性 正確答案：BC；

312.關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）

A.PUBLIC，guest為缺省的賬號 B.guest不能從master數(shù)據(jù)庫清除

C.SQL Server角色的權(quán)限是不可以修改的

D.可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患 正確答案：ABD；

313.在加密過程中，必須用到的三個主要元素是（）

A.所傳輸?shù)男畔ⅲ魑模〣.傳輸信道 C.加密函數(shù) D.加密 鑰匙(Encryption Key)正確答案：ACD；

314.木馬傳播包括以下哪些途徑：（）

A.通過網(wǎng)頁傳播 B.通過下載文件傳播

C.通過電子郵件的附件傳播 D.通過聊天工具傳播 正確答案：ABCD；

315.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是：（）

A.Windows事件日志記錄 B.防火墻對訪問站點的過濾 C.數(shù)據(jù)庫的事務(wù)日志記錄 D.系統(tǒng)對非法連接的拒絕 正確答案：BD；

316.下列關(guān)于Unix下日志說法正確的是（）

A.acct記錄當(dāng)前登錄的每個用戶 B.acct 記錄每個用戶使用過的命令 C.sulog 記錄su命令的使用情況

D.wtmp 記錄每一次用戶登錄和注銷的歷史信息 正確答案：CD；

317.防火墻的主要功能有哪些？（）

A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C.記錄通過防火墻的信息內(nèi)容和活動

D.封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警 正確答案：ABCD；

318.SQL Server的取消權(quán)限的操作有以下哪些？（）

A.在“詳細(xì)信息” 窗格中右擊要授予/拒絕/ 取消其權(quán)限的用戶定義的角色 B.單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象

C.回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了 D.選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限 正確答案：ABD；

319.病毒自啟動方式一般有（）

A.修改注冊表

B.將自身添加為服務(wù) C.修改系統(tǒng)配置文件

D.將自身添加到啟動文件夾 正確答案：ABCD；

320.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面？（）

A.人為原因 B.環(huán)境原因 C.設(shè)備原因 D.生產(chǎn)原因 正確答案：ABC；

321.文件系統(tǒng)是構(gòu)成Linux的基礎(chǔ)，Linux中常用的文件系統(tǒng)有（）

A.hfs B.ext2 C.ext3 D.reiserfs 正確答案：BCD；

322.防火墻不能防止以下哪些攻擊行為？（）

A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B.外部網(wǎng)絡(luò)用戶的IP地址欺騙 C.傳送已感染病毒的軟件和文件 D.數(shù)據(jù)驅(qū)動型的攻擊 正確答案：ACD；

323.Oracle支持哪些加密方式？（）

A.RC4_256 B.DES C.RC4_40 D.DES40 正確答案：ABCD；

324.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）

A.單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B.在單用戶系統(tǒng)中，由多個用戶共用，不同計算機(jī)之間能共享數(shù)據(jù)

C.在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計算機(jī)上，由一個用戶獨用，不同計算機(jī)之間不能共享數(shù)據(jù)

D.單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了。正確答案：B；

325.在Windows 2003下netstat的哪個參數(shù)可以看到打開該端口的PID？（）

A.-o B.-n C.-a D.-p 正確答案：A；

326.包過濾防火墻工作的好壞關(guān)鍵在于？（）

A.防火墻的質(zhì)量 B.防火墻的功能 C.防火墻的日志

D.防火墻的過濾規(guī)則設(shè)計 正確答案：D；

327.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，危脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除以下條目，其中有一個錯誤的請選擇出來。（）A.PLSExtproc B.icache_extproc C.sys_extproc D.extproc 正確答案：C；

328.以下哪一項是常見Web 站點脆弱性掃描工具？（）

A.LC B.Nmap C.Sniffer D.Appscan 正確答案：D；

329.下列措施中不能增強(qiáng)DNS安全的是（）

A.更改DNS的端口號 B.雙反向查找

C.使用最新的BIND工具

D.不要讓HINFO記錄被外界看到 正確答案：A；

330.影響Web系統(tǒng)安全的因素，不包括？（）

A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽 B.系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致 C.開發(fā)人員未經(jīng)過安全編碼培訓(xùn)

D.歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上 正確答案：D；

331.以下哪一項不是流氓軟件的特征？（）

A.通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝 B.通常添加驅(qū)動保護(hù)使用戶難以卸載 C.通常會顯示下流的言論

D.通常會啟動無用的程序浪費計算機(jī)的資源 正確答案：C；

332.域名服務(wù)系統(tǒng)（DNS）的功能是（）

A.完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換 B.完成域名和IP地址之間的轉(zhuǎn)換 C.完成主機(jī)名和IP地址之間的轉(zhuǎn)換 D.完成域名和電子郵件地址之間的轉(zhuǎn)換 正確答案：B；

333.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？（）

A.Blocks和Arrows B.節(jié)點和分支 C.行和列 D.父類和子類 正確答案：C；

334.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動？（A.Ping of Death B.分布式拒絕服務(wù)攻擊 C.NFS攻擊

D.DNS緩存毒化攻擊 正確答案：A；）

第二篇：電信競賽培訓(xùn)整理(400道 帶答案)3

電信競賽培訓(xùn)整理題（400道）

1、下面對電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系描述不正確的是（ABC）。

A、指對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)分等級實施安全保護(hù)

B、人為或自然的威脅可能利用電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)存在的脆弱性導(dǎo)致安全事件的發(fā)生及其對組織造成的影響

C、利用有線和，或無線的電磁、光電系統(tǒng)，進(jìn)行文字、聲音、數(shù)據(jù)、圖像或其他任何媒體的信息傳遞的網(wǎng)絡(luò)，包括固定通信網(wǎng)、移動通信網(wǎng)等

D、電信網(wǎng)和互聯(lián)網(wǎng)的安全等級保護(hù)、安全風(fēng)險評估、災(zāi)難備份及恢復(fù)三項工作互為依托、互為補(bǔ)充、相互配合．共同構(gòu)成了電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系。

2、關(guān)于信息產(chǎn)業(yè)部電信管理局《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）的目的，以下說法最準(zhǔn)確的是（B）。

A、指導(dǎo)電信業(yè)加快推進(jìn)信息安全等級保護(hù)，規(guī)范信息安全等級保護(hù)管理，保障和促進(jìn)信息化建設(shè)

B、指導(dǎo)電信業(yè)更好地實施信息安全等級保護(hù)工作，保證電信網(wǎng)絡(luò)（含互聯(lián)網(wǎng)）等級保護(hù)工作規(guī)范、科學(xué)、有序地開展

C、指導(dǎo)電信業(yè)信息系統(tǒng)主管部門依照相關(guān)標(biāo)準(zhǔn)規(guī)范，督促、檢查、指導(dǎo)本行業(yè)、本部門或者本地區(qū)信息系統(tǒng)運營的信息安全等級保護(hù)工作。

D、指導(dǎo)電信業(yè)各單位組織開展對所屬信息系統(tǒng)的摸底調(diào)查，全面掌握信息系統(tǒng)的數(shù)量、分布、業(yè)務(wù)類型、應(yīng)用或服務(wù)范圍、系統(tǒng)結(jié)構(gòu)等基本情況，按照《信息系統(tǒng)安全等級保護(hù)定級指南》的要求，確定定級對象

3、根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)（D）

A、由公安機(jī)關(guān)單獨進(jìn)行 B、由測評單位單獨進(jìn)行

C、會同公安機(jī)關(guān)共同進(jìn)行D、會同電信主管部門共同進(jìn)行

4、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團(tuán)公司將定級報告（電子版）報送（B）評審，由專家組和電信運營企業(yè)共同商議確定定級對象的安全保護(hù)等級。

A、公安機(jī)關(guān)網(wǎng)絡(luò)安全防護(hù)專家組 B、信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組 C、測評單位網(wǎng)絡(luò)安全防護(hù)專家組 D、第三方網(wǎng)絡(luò)安全防護(hù)專家組

5、在電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)中進(jìn)行安全等級劃分的總體原則是：（A）

A、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運行公共利益以及網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益的損害程度

B、業(yè)務(wù)系統(tǒng)對定級對象的依賴程度，以及定級對象的經(jīng)濟(jì)價值

C、定級對象受到破壞后對國家安全、社會秩序、經(jīng)濟(jì)運行公共利益以及業(yè)務(wù)系統(tǒng)的影響程度

D、定級對象的經(jīng)濟(jì)價值和對公共利益的重要程度

6、從電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)第（B）級開始要求，關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開。

A、2 B、3.1 C、3.2 D、4

7、工信部考察通信行業(yè)信息安全管理體系認(rèn)證相關(guān)工作要求的工信廳保[2010]200號發(fā)文是以下哪個？（C）

A、《關(guān)于加強(qiáng)通信行業(yè)信息安全管理體系認(rèn)可管理工作的通知》 B、《關(guān)于加強(qiáng)通信行業(yè)信息安全體系認(rèn)證管理工作的通知》 C、《關(guān)于加強(qiáng)通信行業(yè)信息安全管理體系認(rèn)證管理工作的通知》 D、《關(guān)于加強(qiáng)信息安全管理體系認(rèn)證管理工作的通知》

8、下面哪一項是ISO/IEC TR 13335對風(fēng)險分析的目的描述？（D）

A、識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

D、識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

9、以下屬于網(wǎng)絡(luò)信息系統(tǒng)的安全管理原則的是：（ABD）

A、多人負(fù)責(zé)原則 B、職責(zé)分離原則 C、權(quán)力集中原則

D、任期有限原則

10、以下哪些是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（ABC）

A、風(fēng)險評估準(zhǔn)備、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、網(wǎng)絡(luò)安全整改

11、Windows系統(tǒng)允許用戶使用交互方式進(jìn)行登錄，當(dāng)使用域賬號登錄域時，驗證方式是SAM驗證（×）

12、在Unix/Linux系統(tǒng)中，一個文件的權(quán)限為4755，則文件不能被root組以外的其他用戶執(zhí)行。（×）

13、下面屬于木馬特征的是（BCD）

A、造成緩沖區(qū)的溢出，破壞程序的堆棧 B、程序執(zhí)行時不占太多系統(tǒng)資源

C、不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) D、自動更換文件名，難于被發(fā)現(xiàn)

14、安全的Wifi應(yīng)當(dāng)采用哪種加密方式（A）

A、WPA2

B、MD5 C、Base64 D、WEP

15、下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）

A、引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B、將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C、構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 D、一種很強(qiáng)大的木馬攻擊手段

16、某黑客利用IE瀏覽器最新的0day漏洞，將惡意代碼嵌入正常的Web頁面當(dāng)中，用戶訪問后會自動下載并運行木馬程序，這種攻擊方式屬于釣魚攻擊（×）

17、關(guān)于MD5的說法正確的是（ABC）

A、MD5是單向hash函數(shù)

B、增加web安全賬戶的一個常用手段就是將管理員的用戶密碼信息，經(jīng)過md5運算后，在數(shù)據(jù)庫中存儲密碼的hash值

C、web數(shù)據(jù)庫中存儲的密碼經(jīng)過hash之后，攻擊者即使看到hash的密碼也無法用該信息直接登錄，還需要進(jìn)一步破解

D、目前攻擊者在得到經(jīng)過hash的用戶名密碼之后，最常用的破解手段是暴力破解

18、已知某個鏈接存在SQL注入漏洞，網(wǎng)址是http://代碼(以后稱腳本)，而SQL注入注入的是SQL命令

C、XSS和SQL注入攻擊都利用了Web服務(wù)器沒有對用戶輸入數(shù)據(jù)進(jìn)行嚴(yán)格的檢查和有效過濾的缺陷。

D、XSS攻擊盜取Web終端用戶的敏感數(shù)據(jù)，甚至控制用戶終端操作，SQL注入攻擊盜取Web后臺數(shù)據(jù)庫中的敏感數(shù)據(jù)，甚至控制整個數(shù)據(jù)庫服務(wù)器。

53、統(tǒng)一威脅管理系統(tǒng)（UTM）描述正確的是（ABD）

A.部署UTM可以有效降低成本 B.部署UTM可以降低信息安全工作強(qiáng)度 C.部署UTM可以降低安全設(shè)備集成帶來的風(fēng)險 D.部署UTM可能降低網(wǎng)絡(luò)性能和穩(wěn)定性

54、防范緩沖區(qū)溢出攻擊的對策一般有（AC）。

A、更新操作系統(tǒng)和應(yīng)用軟件的版本以及補(bǔ)丁

B、安裝防病毒軟件

C、關(guān)閉多余的系統(tǒng)服務(wù)和端口 D、優(yōu)化系統(tǒng)內(nèi)存

55、以下關(guān)于SYN Flood和SYN Cookie技術(shù)的哪些說法是不正確的？(AD)A、SYN Flood攻擊主要是通過發(fā)送超大流量的數(shù)據(jù)包來堵塞網(wǎng)絡(luò)帶寬

B、SYN Cookie技術(shù)的原理是通過SYN Cookie網(wǎng)關(guān)設(shè)備拆分TCP三次握手過程，計算每個TCP連接的Cookie值，對該連接進(jìn)行驗證

C、SYN Cookie技術(shù)在超大流量攻擊的情況下可能會導(dǎo)致網(wǎng)關(guān)設(shè)備由于進(jìn)行大量的計算而失效 D、以上都正確

56、下面不屬于木馬偽裝手段的是（C）。

A、捆綁文件 B、隱蔽運行 C、自我復(fù)制

D、修改圖標(biāo)

57、關(guān)于網(wǎng)絡(luò)入侵防御系統(tǒng)，以下描述不正確的是（A）

A.能夠?qū)崟r過濾阻斷攻擊源 B.阻斷的是攻擊包 C.部署在網(wǎng)絡(luò)關(guān)鍵點上 D.以透明模式串聯(lián)于網(wǎng)絡(luò)中

58、對安全管理平臺（SOC）描述正確的是（ABD）

A.SOC是技術(shù)、流程和人的有機(jī)結(jié)合

B.SOC能夠?qū)Ω黝惏踩录M(jìn)行收集、過濾、合并和查詢 C.SOC只能夠收集各類防火墻、IDS、IPS等網(wǎng)絡(luò)設(shè)備的信息

D.SOC能夠協(xié)助管理員進(jìn)行事件分析、風(fēng)險分析、預(yù)警管理和應(yīng)急響應(yīng)處理等

59、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，基礎(chǔ)電信運營企業(yè)各定級對象的定級結(jié)果，（A）應(yīng)由集團(tuán)公司進(jìn)行審核。

A、含1至5級 B、2級以上 C、3級以上

D、4級以上 60、定級對象受到破壞后，會對網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序、經(jīng)濟(jì)運行和公共利益造成輕微損害，但不損害國家安全，這是屬于安全等級保護(hù)的第（）級。

C、3.1（×）注：2

61、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)中，針對第1級的對象需要做的是（B）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)業(yè)務(wù)的特殊安全要求進(jìn)行保護(hù) B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù) C、由主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo) D、由主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

62、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為（B）的定級對象，無需報信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，可直接向電信監(jiān)管部門進(jìn)行備案。

B、第2級及以下級別

（√）

63、定級對象受到破壞后，會對其網(wǎng)絡(luò)和業(yè)務(wù)運營商的合法權(quán)益造成輕微損害，但不損害國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益，這是屬于安全等級保護(hù)的第（）級。B、2（×）注：1

64、定級對象受到破壞后，會對社會秩序、經(jīng)濟(jì)運行和公共利益造成特別嚴(yán)重的損害，或者對國家安全造成嚴(yán)重的損害，這是屬于安全等級保護(hù)的第（A）級。

A、4 B、3.2 C、3.1 D、2 65、網(wǎng)絡(luò)和業(yè)務(wù)運營商在網(wǎng)絡(luò)實際運行之前對其安全等級保護(hù)工作的實施情況進(jìn)行安全檢測，確保其達(dá)到安全防護(hù)要求，這是（D）階段的工作內(nèi)容。

A、安全總體規(guī)劃階段 B、安全資產(chǎn)終止階段 C、安全運維階段

D、安全設(shè)計與實施階段 66、國家公安機(jī)關(guān)負(fù)責(zé)等級保護(hù)中的什么類別工作？（D）

A、負(fù)責(zé)信息安全等級保護(hù)工作中部門間的協(xié)調(diào)。

B、負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)。C、負(fù)責(zé)等級保護(hù)工作中有關(guān)密碼工作的監(jiān)督、檢查、指導(dǎo)。

D、負(fù)責(zé)信息安全等級保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。67、《信息系統(tǒng)安全等級保護(hù)定級指南》描述的第三級是下面哪個（C）

A、指導(dǎo)保護(hù)級 B、強(qiáng)制保護(hù)級 C、監(jiān)督保護(hù)級

D、自主保護(hù)級 68、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度的評審和修訂上應(yīng)滿足（D）。

A、應(yīng)定期或不定期對安全管理制度進(jìn)行檢查和審定

B、應(yīng)定期或不定期地對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂

C、安全領(lǐng)導(dǎo)小組應(yīng)負(fù)責(zé)定期組織相關(guān)部門和相關(guān)人員對安全管理制度體系的合理性和適用性進(jìn)行審定

D、應(yīng)定期對安全管理制度進(jìn)行評審，對存在不足或需要改進(jìn)的安全管理制度進(jìn)行修訂 69、Solaris 10的運行模式0是指（B）。

A、退出操作系統(tǒng)并關(guān)機(jī)

B、操作系統(tǒng)關(guān)閉，計算機(jī)僅運行其固件 C、重新啟動機(jī)器

D、中斷運行并立即關(guān)機(jī) 70、為了防御XSS跨站腳本攻擊，我們可以采用多種安全措施，但（C）是不可取的

A、編寫安全的代碼：對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 B、可能情況下避免提交HTML代碼 C、阻止用戶向Web頁面提交數(shù)據(jù)

D、即使必須允許提交特定HTML標(biāo)簽時，也必須對該標(biāo)簽的各屬性進(jìn)行仔細(xì)檢查，避免引入javascript 71、防范網(wǎng)頁掛馬攻擊，作為第三方的普通瀏覽者，以下哪種辦法可以有效？（ＡD）

A、及時給系統(tǒng)和軟件打最新補(bǔ)丁 B、不瀏覽任何網(wǎng)頁 C、安裝防火墻

D、安裝查殺病毒和木馬的軟件 72、Windows NT 4.0于1999年11月通過了美國國防部TCSEC（D）級安全認(rèn)證。

A、B1 B、B2 C、C1 D、C2 73、緩沖區(qū)溢出（D）。

A、只是系統(tǒng)層漏洞

B、只是應(yīng)用層漏洞 C、只是TCP/IP漏洞

D、既是系統(tǒng)層漏洞也是應(yīng)用層漏洞

74、Windows NT的安全引用監(jiān)視器（Security Reference Monitor，SRM）的主要作用是（A）。

A、實現(xiàn)基于對象的訪問控制和審核策略 B、負(fù)責(zé)記錄審核消息 C、管理對象的安全描述符 D、負(fù)責(zé)生成對象的訪問控制列表

75、在Unix/Linux系統(tǒng)中，文件類型為“b”，說明這是一個（C）。

A、二進(jìn)制可執(zhí)行文件 B、硬鏈接文件 C、塊設(shè)備文件

D、進(jìn)程文件 76、為了防御網(wǎng)絡(luò)監(jiān)聽，最有效也最常用的方法是（D）

A、采用物理傳輸（非網(wǎng)絡(luò)）B、使用專線傳輸 C、用光纖傳輸數(shù)據(jù)

D、對傳輸數(shù)據(jù)進(jìn)行加密 77、以下關(guān)于宏病毒說法不正確的是（ACD）。

A．宏病毒主要感染可執(zhí)行文件

B．宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染 C．宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)

D．CIH病毒屬于宏病毒 78、本地域名劫持（DNS欺騙）修改的是哪個系統(tǒng)文件（C）

A、C:WindowsSystem32driversetclmhosts Ｂ、C:WindowsSystem32 etclmhosts C、C:WindowsSystem32driversetchosts

D、C:WindowsSystem32etchosts 79、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作中的指導(dǎo)性原則有（BCD）

A、最小權(quán)限原則 B、可控性原則 C、適度安全原則

D、保密性原則 80、根據(jù)《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號），基礎(chǔ)電信運營企業(yè)的定級范圍為（CD）

A、基礎(chǔ)網(wǎng)絡(luò) B、重要信息系統(tǒng) C、核心生產(chǎn)單元

D、非核心生產(chǎn)單元 81、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級結(jié)果備案時需要提交的文檔不包括（D）

A、備案單位基本情況表 B、備案信息表 C、定級報告 D、專家評審意見表

82、按照《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）的要求，關(guān)于定級對象的審核，以下說法中正確的是（BD）

A、由電信運營企業(yè)集團(tuán)公司或省級公司負(fù)責(zé)管理的定級對象，由同級公安機(jī)關(guān)負(fù)責(zé)審核

B、由電信運營企業(yè)集團(tuán)公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

C、由電信運營企業(yè)集團(tuán)公司或省級公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核 D、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 83、定級對象的安全等級應(yīng)根據(jù)以下3個互相獨立的定級要素來確定，它們是（ABD）。

A、規(guī)模和服務(wù)范圍 B、社會影響力 C、經(jīng)濟(jì)價值

D、所提供服務(wù)的重要性 84、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項屬于損害社會秩序的事項？（ABDE）

A、影響國家機(jī)關(guān)社會管理和公共服務(wù)的工作秩序 B、影響各行業(yè)的科研、生產(chǎn)秩序 C、影響國家重要的安全保衛(wèi)工作 D、影響各種類型的經(jīng)濟(jì)活動秩序

E、影響公眾在法律約束和道德規(guī)范下的正常生活秩序 85、電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的一次完整過程包括（）。

A、安全等級確定 B、安全架構(gòu)設(shè)計 C、安全運維 D、安全開發(fā)與實施

E、安全資產(chǎn)終止 86、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理制度上應(yīng)滿足（ABC）。

A、應(yīng)制定安全工作的總體方針和安全策略，說明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架等

B、應(yīng)對安全管理人員或操作人員執(zhí)行的重要管理操作建立操作規(guī)程 C、應(yīng)對安全管理活動中重要的管理內(nèi)容建立安全管理制度

D、應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的安全管理制度體系 E、應(yīng)對安全管理活動中的各類管理內(nèi)容建立安全管理制度，以規(guī)范安全管理活動 87、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，人員安全管理中第3.1級要求外部人員訪問時在滿足第2級要求的基礎(chǔ)還應(yīng)該（AD）。

A、應(yīng)確保在外部人員訪問受控區(qū)域前先提出書面申請 B、應(yīng)確保在外部人員訪問受控區(qū)域前得到授權(quán)或?qū)徟?C、外部人員訪問批準(zhǔn)后應(yīng)由專人全程陪同或監(jiān)督，并登記備案

D、對外部人員允許訪問的區(qū)域、網(wǎng)絡(luò)、設(shè)備、信息等內(nèi)容應(yīng)進(jìn)行書面的規(guī)定，并按照規(guī)定執(zhí)行

88、等級保護(hù)對象受到破壞時所侵害的客體包括（ABD）

A、公民、法人和其他組織的合法權(quán)益。B、社會秩序、公共利益。C、國家領(lǐng)導(dǎo)人。

D、國家安全。89、《信息系統(tǒng)安全等級保護(hù)實施指南》中描述第三級安全通信網(wǎng)絡(luò)從以下方面進(jìn)行設(shè)計：ABCD A、通信網(wǎng)絡(luò)安全審計

B、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸完整性保護(hù) C、通信網(wǎng)絡(luò)可信接入保護(hù) D、通信網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性保護(hù)

90、電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)體系，由以下哪幾項工作共同組成？（BCD）

A、安全風(fēng)險評估 B、安全等級保護(hù) C、安全法律法規(guī)

D、災(zāi)難備份及恢復(fù) 91、電信網(wǎng)和互聯(lián)網(wǎng)，風(fēng)險評估過程中，其中一項是資產(chǎn)識別，在資產(chǎn)識別過程中，資產(chǎn)賦值體現(xiàn)出資產(chǎn)的安全狀況對于組織的重要性，資產(chǎn)賦值中，應(yīng)主要考慮資產(chǎn)的哪些屬性？（ACD）

A、資產(chǎn)的社會影響力 B、資產(chǎn)的存在形式 C、資產(chǎn)的可用性

D、資產(chǎn)所提供的業(yè)務(wù)價值

92、關(guān)于脆弱性的描述，哪些說法是正確的（abcd）

A、脆弱性是對一個或多個資產(chǎn)弱點的總稱

B、單純的脆弱性本身不會對資產(chǎn)造成損害，而且如果系統(tǒng)足夠強(qiáng)健，再嚴(yán)重的威脅也不會導(dǎo)致安全事件的發(fā)生并造成損失

C、脆弱性識別也稱為弱點識別，脆弱性是資產(chǎn)本身存在的，威脅總是要利用資產(chǎn)的脆弱性才可能造成危害

D、資產(chǎn)的脆弱性具有隱蔽性，有些脆弱性只有在一定條件和環(huán)境下才能顯現(xiàn)，這是脆弱性識別中最為困難的部分

93、對通信網(wǎng)絡(luò)安全防護(hù)工作說法正確的是（ABCD）

A.受保護(hù)的通信網(wǎng)絡(luò)包括公用通信網(wǎng)和互聯(lián)網(wǎng)

B.防護(hù)對象是由我國境內(nèi)的電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的通信網(wǎng)絡(luò)

C.防護(hù)工作包括為防止通信網(wǎng)絡(luò)阻塞、中斷、癱瘓或者被非法控制而開展的工作

D.防護(hù)工作包括為防止通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失、泄露或者被篡改而開展的工作 94、關(guān)于通信網(wǎng)絡(luò)安全防護(hù)符合性評測描述不正確的是：（C）

A.二級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每兩年進(jìn)行一次符合性評測； B.三級及三級以上通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每年進(jìn)行一次符合性評測； C.五級通信網(wǎng)絡(luò)單元應(yīng)當(dāng)每半年進(jìn)行一次符合性評測；

D.通信網(wǎng)絡(luò)單元的劃分和級別調(diào)整的，應(yīng)當(dāng)自調(diào)整完成之日起九十日內(nèi)重新進(jìn)行符合性評測； 95、電信網(wǎng)絡(luò)安全防護(hù)工作的可控性原則包括（ACD）

A.人員可控性 B.風(fēng)險可控性 C.工具可控性

D.項目過程可控性 96、以下是電信網(wǎng)絡(luò)安全防護(hù)工作中應(yīng)該遵循的原則的是（ABCD）

A.規(guī)范性原則 B.適度性原則 C.整體性原則

D.同步性原則 97、Windows NT的安全子系統(tǒng)主要由（ABD）等組成。

A、安全賬戶管理（SAM）B、本地安全認(rèn)證（LSA）C、對象管理器（OM）D、安全參考監(jiān)視器（SRM）E、安全標(biāo)識符（SID）

98、關(guān)于Windows NT中的安全賬號管理器（Security Account Manager，SRM），以下說法中正確的是（ACDE）。

A、安全帳號管理器對帳號的管理是通過安全標(biāo)識進(jìn)行的

B、以system用戶的權(quán)限可以使用編輯器對SAM文件的內(nèi)容進(jìn)行查看

C、sam文件是windows NT的用戶帳戶數(shù)據(jù)庫,所有NT用戶的登錄名及口令等相關(guān)信息都會保存在這個文件中

D、安全賬號管理器的具體表現(xiàn)就是%SystemRoot%system32configsam文件 E、注冊表中也保存有SAM文件的內(nèi)容，正常設(shè)置下僅對system用戶可讀寫

99、NTFS文件系統(tǒng)能夠為文件存儲提供更高的安全性和可靠性，文件和文件夾的NTFS權(quán)限有（CE）類型。

A、操作權(quán)限 B、隱含權(quán)限 C、繼承權(quán)限 D、訪問權(quán)限

E、顯式權(quán)限

100、Unix系統(tǒng)中某個文件的模式位為drwxr-xr-x，說明（ABE）。A、任何人都可以執(zhí)行這個文件 B、文件的權(quán)限為755 C、這是一個普通文件

D、該文件只有超級用戶root可寫

E、其他人可以讀這個文件

101、使用sudo工具可以對Unix/Linux系統(tǒng)中用戶可運行的命令進(jìn)行控制以增加安全性，它的特性包括（ABCDE）。

A、需要授權(quán)許可

B、可以為系統(tǒng)管理員提供配置文件

C、能夠限制指定用戶在指定主機(jī)上運行某些命令 D、可以提供日志記錄

E、可以進(jìn)行時間戳檢驗

102、在Unix/Linux系統(tǒng)的/etc/syslog.conf配置文件中有如下兩行內(nèi)容，從中我們可以看出（BE）。

user.err

/dev/console user.err

/var/log/messages A、用戶登錄過程中出錯，要發(fā)送日志消息到控制臺

B、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

C、用戶登錄過程中出錯，要記錄日志消息到messages文件

D、應(yīng)用程序出現(xiàn)一般性錯誤，要發(fā)送日志消息到控制臺，或者記錄到messages文件 E、應(yīng)用程序出現(xiàn)err及以上級別錯誤，要發(fā)送日志消息到控制臺，并且同時記錄到messages文件

103、常見的拒絕服務(wù)攻擊有:(ABCD)A、UDP Flood B、ICMP Flood C、SYN Flood

D、IGMP Flood 104、拒絕服務(wù)攻擊的對象可能為:(ABCD)A、網(wǎng)橋

B、防火墻 C、服務(wù)器

D、路由器

105、下列木馬程序可能采用的激活方式有（AC）。

A、修改注冊表中的HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersion下以“run”開頭的鍵值 B、將木馬程序復(fù)制在用戶的桌面上 C、注冊為系統(tǒng)服務(wù)

D、感染系統(tǒng)中所有的exe和html文件

106、某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（B）

A、SQL注入 B、釣魚攻擊 C、網(wǎng)頁掛馬 D、域名劫持

107、Serv-U軟件因自身缺陷曾多次被黑客用來進(jìn)行提權(quán)攻擊，針對提權(quán)的防御辦法有（ABCD）

A、禁用anonymous帳戶

B、修改Serv-U默認(rèn)管理員信息和端口號

C、修改默認(rèn)安裝路徑，并限制安全目錄的訪問權(quán)限 D、限制用戶權(quán)限，刪除所有用戶的執(zhí)行權(quán)限 108、關(guān)于HTTP協(xié)議說法正確的有哪些（ACD）

A、http協(xié)議是明文傳輸?shù)?B、http協(xié)議是可靠的有狀態(tài)的協(xié)議 C、http協(xié)議主要有請求和響應(yīng)兩種類型

D、http協(xié)議，在web應(yīng)用中，可以有g(shù)et、post、delete等多種請求方法，但是最常用是get和post

109、有很多辦法可以幫助我們抵御針對網(wǎng)站的SQL注入，包括（BCD）

A、刪除網(wǎng)頁中的SQL調(diào)用代碼，用純靜態(tài)頁面 B、關(guān)閉DB中不必要的擴(kuò)展存儲過程

C、編寫安全的代碼：盡量不用動態(tài)SQL；對用戶數(shù)據(jù)進(jìn)行嚴(yán)格檢查過濾 D、關(guān)閉Web服務(wù)器中的詳細(xì)錯誤提示

110、防火墻部署中的透明模式的優(yōu)點包括：（ACD）

A、性能較高

B、易于在防火墻上實現(xiàn)NAT C、不需要改變原有網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)

D、防火墻自身不容易受到攻擊

111、關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)，以下描述正確的是（BCD）

A.能夠適用于加密環(huán)境 B.不會增加系統(tǒng)開銷 C.對帶寬的要求較高 D.其部署不影響現(xiàn)有網(wǎng)絡(luò)架構(gòu)

112、以下哪些是應(yīng)用層防火墻的特點？（ABC）

A、更有效的防止應(yīng)用層的攻擊 B、工作在OSI模型的第七層 C、比較容易進(jìn)行審計

D、速度快而且對用戶透明

113、發(fā)現(xiàn)感染計算機(jī)病毒后，應(yīng)采取哪些措施(ACD)A.斷開網(wǎng)絡(luò)

B.格式化系統(tǒng)

C.使用殺毒軟件檢測、清除

D.如果不能清除，將樣本上報國家計算機(jī)病毒應(yīng)急處理中心

114、無法用于對Windows系統(tǒng)口令進(jìn)行暴力破解的工具有（A、NMAP B、Nessus C、X-Scan D、AppScan 115、選出曾經(jīng)出現(xiàn)提權(quán)漏洞的第三方軟件（ABCD）

A、VNC B、FlashFXP C、Serv-U D、PcAnywhere

116、下面支持WPA加密方式的無線局域網(wǎng)標(biāo)準(zhǔn)有（BD）。A、802.11b B、802.11i

C、802.11a

D、802.11n 117、選出可以被暴力破解的協(xié)議（ABC）

A、POP3 B、SNMP C、FTP

D、TFTP

118、以下關(guān)于DOS攻擊的描述，說法正確的有（BC）

A、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的 B、不需要侵入對方系統(tǒng)內(nèi)部

C、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功）AD

119、《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)由各種設(shè)備、線路和相應(yīng)的支撐、管理子系統(tǒng)組成，因此電信網(wǎng)絡(luò)實施等級保護(hù)時應(yīng)當(dāng)（C）。

A、對電信網(wǎng)絡(luò)采取基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、對電信網(wǎng)絡(luò)采取按照地域劃分成不同安全域分開實施技術(shù)保護(hù)

C、對整個網(wǎng)絡(luò)統(tǒng)籌兼顧，按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求，由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施

D、按照“誰主管、誰負(fù)責(zé)”原則，各個電信網(wǎng)絡(luò)各自部署實施，并進(jìn)行監(jiān)督、檢查和指導(dǎo)

120、《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號）中指出，電信系統(tǒng)的等級保護(hù)備案（D）。A、在國家級進(jìn)行

B、由各個電信網(wǎng)絡(luò)自行決定如何進(jìn)行 C、在國家、省、地市三級進(jìn)行 D、在國家、省兩級進(jìn)行

121、《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出的定級范圍包括核心生產(chǎn)單元和非核心生產(chǎn)單元，其中核心生產(chǎn)單元是指（D）。A、企業(yè)內(nèi)部辦公系統(tǒng)、客服呼叫中心等

B、重要信息系統(tǒng)，即電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、基礎(chǔ)網(wǎng)絡(luò)，即承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分 D、正式投入運營的傳輸、承載各類電信業(yè)務(wù)的公共電信網(wǎng)（含公共互聯(lián)網(wǎng)）及其組成部分，以及支撐和管理公共電信網(wǎng)及電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

122、電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第2級的保護(hù)方法是：（C）

A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

123、電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在人員安全管理的人員離崗上還要求（C）。

A、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 B、對于離崗人員，應(yīng)禁止其從計算機(jī)終端上拷貝數(shù)據(jù) C、關(guān)鍵崗位人員離崗須承諾調(diào)離后的保密義務(wù)后方可離開 D、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

124、誰對信息資產(chǎn)的分類負(fù)有首要的責(zé)任？（D）

A、用戶

B、高級管理層 C、職能部門經(jīng)理 D、數(shù)據(jù)所有者

125、風(fēng)險控制的方式主要有規(guī)避、轉(zhuǎn)移、降低三種，其中的風(fēng)險規(guī)避是指（B）

A、通過將面臨風(fēng)險的資產(chǎn)或其價值轉(zhuǎn)移到更安全的地方來避免或降低風(fēng)險 B、通過不使用面臨風(fēng)險的資產(chǎn)來避免風(fēng)險

C、通過對面臨風(fēng)險的資產(chǎn)采取保護(hù)措施來降低風(fēng)險 D、以上都不對

126、訪問控制以其不同的實現(xiàn)方法可以分為若干種類，Windows系統(tǒng)的訪問控制是（D）。

A、基于進(jìn)程的訪問控制 B、基于文件的訪問控制 C、基于任務(wù)的訪問控制 D、基于對象的訪問控制

127、Microsoft 基準(zhǔn)安全分析器(MBSA)是一個易于使用的工具，可幫助中小型企業(yè)根據(jù)Microsoft安全建議評估其安全性，當(dāng)使用多臺計算機(jī)模式進(jìn)行掃描時，禁用以下哪個安全選項會對MBSA的工作造成影響？（C）A、網(wǎng)絡(luò)訪問：可匿名訪問的命名管道

B、網(wǎng)絡(luò)訪問：允許為網(wǎng)絡(luò)身份驗證儲存憑據(jù)或.NET Passports C、網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的注冊表路徑和子路徑 D、網(wǎng)絡(luò)訪問：可匿名訪問的共享

128、在Apache的配置文件httpd.conf有如下的配置，說明（C）。

order allow,deny allow from all deny aaa.com A、所有主機(jī)都將被允許 B、所有主機(jī)都將被禁止

C、所有主機(jī)都將被允許，除了那些來自 aaa.com 域的主機(jī) D、所有主機(jī)都將被禁止，除了那些來自 aaa.com 域的主機(jī)

129、Unix系統(tǒng)中使用下面的find命令，可以實現(xiàn)的功能是查找（B）。

find /-type f(-perm-4000-o-perm –2000)-exec ls-lg {};A、所有SUID文件

B、所有SUID或者SGID文件 C、所有SGID文件

D、所有SUID以及SGID文件

130、Linux2.6版的內(nèi)核中集成了（A），使Linux的安全性大幅度提高。

A、SELinux B、Netfilter C、Iptables D、TCPWrappers

131、下面不屬于木馬特征的是（C）

A.自動更換文件名，難于被發(fā)現(xiàn) B.程序執(zhí)行時不占太多系統(tǒng)資源

C.造成緩沖區(qū)的溢出，破壞程序的堆棧

D.不需要服務(wù)端用戶的允許就能獲得系統(tǒng)的使用權(quán) 132、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（B）。A.中間人攻擊

B.回放攻擊

C.強(qiáng)力攻擊

D.口令猜測器和字典攻擊

133、下列哪個平臺經(jīng)常被用來進(jìn)行無線網(wǎng)絡(luò)的破解(B)A.Windows7 B.BT5 C.android D.iOS 134、暴力破解Unix系統(tǒng)賬戶的工具是(C)A.LC5 B.X-Scan C.John D.AppScan

135、Windows NT 系統(tǒng)能設(shè)置為在幾次無效登錄后鎖定帳號,這可以防止(C)

A、木馬;

B、IP欺騙;

C、暴力攻擊;

D、緩存溢出攻擊

136、以下哪種攻擊方式，可以稱為CC攻擊（B）

A、synflood B、http flood C、smurf D、TearDrop

137.以下哪些內(nèi)容是工信部保[2009]224號《關(guān)于開展通信網(wǎng)絡(luò)安全檢查工作的通知》所關(guān)注檢查的重點內(nèi)容包括（ABCD）A、遠(yuǎn)程維護(hù)管控措施 B、用戶個人信息保護(hù)措施 C、第三方安全服務(wù)管控措施

D、涉及國慶重大活動網(wǎng)絡(luò)單元的安全防護(hù)情況

138.工信部保函[2012]102號《關(guān)于開展2012通信網(wǎng)絡(luò)安全防護(hù)檢查工作的通知》檢查的主要內(nèi)容包括：（ABCD）

A、網(wǎng)絡(luò)安全防護(hù)責(zé)任制和相關(guān)制度、機(jī)制、預(yù)案的建立與落實情況 B、2011年檢查發(fā)現(xiàn)的重大安全隱患和風(fēng)險的整改情況 C、網(wǎng)絡(luò)單元仍然存在的薄弱環(huán)節(jié)、重大安全隱患和風(fēng)險

D、網(wǎng)絡(luò)單元防攻擊、防入侵、防病毒以及備份、監(jiān)測、應(yīng)急、用戶信息保護(hù)等措施的落實情況；

139.以下關(guān)于風(fēng)險評估中，風(fēng)險要素及屬性之間存在關(guān)系表述正確的是（ABCD）A、業(yè)務(wù)戰(zhàn)略依賴資產(chǎn)去實現(xiàn)

B、風(fēng)險的存在及對風(fēng)險的認(rèn)識導(dǎo)出安全需求 C、資產(chǎn)價值越大則其面臨的風(fēng)險越大

D、資產(chǎn)是有價值的，組織的業(yè)務(wù)戰(zhàn)略對資產(chǎn)的依賴度越高，資產(chǎn)價值就越大 140.在風(fēng)險評估過程中，為保證風(fēng)險評估的順利完成，應(yīng)該遵循以下哪些原則（ABCDE）A、標(biāo)準(zhǔn)性原則 B、可控性原則 C、完備性原則 D、保密原則 E、最小影響原則

141.以下哪些是脆弱性識別所采用的主要方法（ABCDE）A、問卷調(diào)查 B、文檔查閱 C、人工核查 D、工具檢測 E、滲透性測試等

142.以下哪些是災(zāi)難備份及恢復(fù)實施資源要素（ABCD）A、備份數(shù)據(jù) B、災(zāi)難恢復(fù)預(yù)案

C、人員和技術(shù)支持能力

D、冗余系統(tǒng)、冗余設(shè)備及冗余鏈路

143.《關(guān)于電信網(wǎng)絡(luò)等級保護(hù)工作有關(guān)問題的通知》（信電函[2006]35號）中指出，電信網(wǎng)絡(luò)具有全程全網(wǎng)的特點，因此（BCD）。A、基礎(chǔ)網(wǎng)絡(luò)和重要信息系統(tǒng)分開實施技術(shù)保護(hù) B、按照國家制定的有關(guān)標(biāo)準(zhǔn)和要求進(jìn)行 C、由電信網(wǎng)絡(luò)的主管部門統(tǒng)一部署實施 D、落實保護(hù)措施必須要對整個網(wǎng)絡(luò)統(tǒng)籌監(jiān)顧 144.根據(jù)《關(guān)于電信系統(tǒng)信息安全等級保護(hù)工作有關(guān)問題的意見》（信安通[2007]14號），以下說法中不正確的是（AB）

A、電信系統(tǒng)的信息安全等級保護(hù)定級的備案工作由國家、省級、地市級電信企事業(yè)單位自行向同級公安機(jī)關(guān)進(jìn)行備案

B、地市以下電信企事業(yè)單位的信息系統(tǒng)由地市電信管理部門統(tǒng)一向同級公安機(jī)關(guān)備案 C、各地部具有全程全網(wǎng)性質(zhì)的信息系統(tǒng)，如本地網(wǎng)站、管理和辦公系統(tǒng)等，仍按《信息安全等級保護(hù)管理辦法》執(zhí)行

D、開展針對各地全程全網(wǎng)性質(zhì)的電信網(wǎng)絡(luò)的信息安全等級保護(hù)檢查時，應(yīng)當(dāng)會同電信主管部門共同進(jìn)行

145.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中，關(guān)于定級結(jié)果評審的有關(guān)要求，以下不正確的是（BD）。

A、對于經(jīng)集團(tuán)公司審核后，安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由集團(tuán)公司將定級報告（電子版）報送信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組評審，B、安全保護(hù)等級擬定為第3級及以上級別的定級對象，應(yīng)由信息產(chǎn)業(yè)部電信網(wǎng)絡(luò)安全防護(hù)專家組確定定級對象的安全保護(hù)等級

C、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇雙方建議級別中較高的級別作為最終確定的級別

D、當(dāng)專家組評審意見與電信運營企業(yè)的意見達(dá)不成一致時，應(yīng)選擇電信網(wǎng)絡(luò)安全防護(hù)專家組確定的安全保護(hù)等級

146.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中要求，定級對象的管理主體為（AD）： A、省級公司 B、地市級公司 C、電信監(jiān)管部門 D、集團(tuán)公司

147.《YD/T 1729-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)實施指南》中指出，電信網(wǎng)和互聯(lián)網(wǎng)安全防護(hù)工作的范圍包括（BCD）。

A、非經(jīng)營性的互聯(lián)網(wǎng)信息服務(wù)單位、移動信息服務(wù)單位等 B、支撐和管理公眾電信網(wǎng)和電信業(yè)務(wù)的業(yè)務(wù)單元和控制單元

C、企業(yè)辦公系統(tǒng)、客服呼叫中心、企業(yè)門戶網(wǎng)站等非核心生產(chǎn)單元

D、網(wǎng)絡(luò)和業(yè)務(wù)運營商運營的傳輸、承載各類電信業(yè)務(wù)的公眾電信網(wǎng)及其組成部分 148.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，對社會影響力進(jìn)行賦值時，以下說法正確的是（ABD）。A、先確定對國家安全的損害程度

B、再確定對社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度

C、是對國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度的平均值 D、是對國家安全、社會秩序、經(jīng)濟(jì)運行和公共利益的損害程度最嚴(yán)重者

149.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的實施過程中要遵循多種原則，以下說法中不正確的是（BD）。

A、依據(jù)國家和通信行業(yè)相關(guān)標(biāo)準(zhǔn)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)自主實施安全保護(hù) B、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)進(jìn)行新建時，應(yīng)當(dāng)同步規(guī)劃和設(shè)計安全方案，改建和擴(kuò)建系統(tǒng)受到條件限制，可以暫時不考慮安全保護(hù)要求，待條件成熟時統(tǒng)一實施

C、對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)劃分不同的安全等級，根據(jù)基本保護(hù)要求實現(xiàn)不同程度的安全保護(hù)

D、根據(jù)對電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的變化情況調(diào)整其安全等級，并在系統(tǒng)升級時按照調(diào)整后的安全等級進(jìn)行安全保護(hù)措施

150.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級的安全運維管理在若干方面進(jìn)行了要求，其中不包括（A）。A、監(jiān)控管理 B、密碼管理 C、變更管理 D、應(yīng)急預(yù)案管理

151.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全運維階段需要進(jìn)行的控制活動很多，主要包括（AC）。A、運行管理和控制 B、周期性的安全審計 C、變更管理和控制 D、入侵檢測和響應(yīng)

152.以下哪種控制措施不屬于預(yù)防性的管理控制措施？(D)A.胸卡

B.生物技術(shù)

C.崗位輪換

D.入侵檢測日志

153.在進(jìn)行信息安全管理的過程中，、和 是三個關(guān)鍵層次(ACD)。A、安全管理體系 B、資產(chǎn)管理 C、風(fēng)險管理

D、安全管理控制措施

154.我國信息安全等級保護(hù)的內(nèi)容包括______。(BCD)A.對信息安全從業(yè)人員實行按等級管理

B.對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理

C.對國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲、傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)

D.對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置

E.對信息安全違反行為實行按等級懲處

155.Windows系統(tǒng)的訪問控制包括（BD）。

A、對數(shù)據(jù)對象的訪問，通過對象的訪問控制列表來控制 B、對文件或文件夾的訪問，通過用戶和組策略來控制 C、對硬件資源的訪問，通過給進(jìn)程頒發(fā)訪問令牌來控制 D、對計算機(jī)的訪問，通過賬號密碼的組合及物理限制來控制

156.Windows NT可以達(dá)到C2級別的安全性，說明它可以做到（ABCDE）。A、自主訪問控制（DAC）B、安全指令集

C、強(qiáng)制的用戶標(biāo)識和認(rèn)證

D、對象的重用（Object Reuse）E、可記賬性和審核

157.Unix文件系統(tǒng)安全就是基于i-node節(jié)點中的（ACD）關(guān)鍵信息。A、模式 B、權(quán)限 C、GID D、UID 158.在Linux的/etc/shadow文件中有下面一行內(nèi)容，從中無法看出（AC）。smith:！:14475:3:90:5::: A、用戶smith被禁止登錄系統(tǒng)

B、用戶smith每隔90天必須更換口令

C、口令到期時，系統(tǒng)會提前3天對用戶smith進(jìn)行提醒

D、更換了新口令之后，用戶smith不能在3天內(nèi)再次更換口令

159.關(guān)于Unix系統(tǒng)中的守護(hù)進(jìn)程，以下說法中不正確的是（D）。A、是在后臺運行而無終端或者登錄shell和它結(jié)合在一起的進(jìn)程

B、獨立于控制終端并且周期性的執(zhí)行某種任務(wù)或等待處理某些發(fā)生的事件 C、大多數(shù)服務(wù)器都是用守護(hù)進(jìn)程實現(xiàn)的

D、在用戶請求服務(wù)時啟動，在服務(wù)結(jié)束時終止 160.指出下列關(guān)于計算機(jī)病毒的正確論述（ABDEF）。

A、計算機(jī)病毒是人為地編制出來、可在計算機(jī)上運行的程序 B、計算機(jī)病毒具有寄生于其他程序或文檔的特點 C、只有計算機(jī)病毒發(fā)作時才能檢查出來并加以消除

D、計算機(jī)病毒在執(zhí)行過程中，可自我復(fù)制或制造自身的變種 E、計算機(jī)病毒只要人們不去執(zhí)行它，就無法發(fā)揮其破壞作用 F、計算機(jī)病毒具有潛伏性，僅在一些特定的條件下才發(fā)作 161.關(guān)于WEP和WPA加密方式的說法中正確的有(BD)A.802.11b協(xié)議中首次提出WPA加密方式 B.802.11i協(xié)議中首次提出WPA加密方式

C.采用WEP加密方式，只要設(shè)置足夠復(fù)雜的口令就可以避免被破解 D.WEP口令無論多么復(fù)雜，都很容易遭到破解 162.無線網(wǎng)絡(luò)的拒絕服務(wù)攻擊模式有(BCD)A.偽信號攻擊 B.Land攻擊

C.身份驗證洪水攻擊 D.取消驗證洪水攻擊

163.下面不屬于嗅探類工具的有(D)A.SnifferPro B.WireShark C.Cain D.X-Way 164.下面關(guān)于sql注入語句的解釋，正確的是（ABCD）

A、“And 1=1” 配合“and 1=2”常用來判斷url中是否存在注入漏洞 B、and exists(select * from 表名)常用來猜解表名

C、and exists(select 字段名 from 表明)常用來猜解數(shù)據(jù)庫表的字段名稱

D、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到

165.關(guān)于XSS跨站腳本攻擊，下列說法正確的有（ABCD）A、跨站腳本攻擊，分為反射型和存儲型兩種類型

B、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。C、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進(jìn)一步進(jìn)行攻擊 D、XSS（cross site scripting）跨站腳本，是一種迫使Web站點回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載。166.下面關(guān)于跨站請求偽造，說法正確的是（ABD）

A、攻擊者必須偽造一個已經(jīng)預(yù)測好請求參數(shù)的操作數(shù)據(jù)包

B、對于Get方法請求，URL即包含了請求的參數(shù)，因此偽造get請求，直接用url即可

C、因為POST請求偽造難度大，因此，采用post方法，可以一定程度預(yù)防CSRF D、對于post方法的請求，因為請求的參數(shù)是在數(shù)據(jù)體中，目前可以用ajax技術(shù)支持偽造post請求

167.以下哪些方法可以預(yù)防路徑遍歷漏洞（ABCD）A、在unix中使用chrooted文件系統(tǒng)防止路徑向上回朔 B、程序使用一個硬編碼，被允許訪問的文件類型列表 C、對用戶提交的文件名進(jìn)行相關(guān)解碼與規(guī)范化

D、使用相應(yīng)的函數(shù)如（java）getCanonicalPath方法檢查訪問的文件是否位于應(yīng)用程序指定的起始位置

168.查殺木馬，應(yīng)該從哪些方面下手（ABCD）Ａ、尋找并結(jié)束木馬進(jìn)程 B、打漏洞補(bǔ)丁

C、尋找木馬病毒文件

D、尋找木馬寫入的注冊表項 169.下面關(guān)于cookie和session說法正確的是（ABCD）

A、只要將cookie設(shè)置為httponly屬性，腳本語言，就無法再盜取cookie內(nèi)容了 B、cookie可以通過腳本語言，輕松從客戶端讀取

C、針對cookie的攻擊，攻擊者往往結(jié)合XSS，盜取cookie，獲得敏感信息或進(jìn)行重放攻擊

D、cookie往往用來設(shè)計存儲用戶的認(rèn)證憑證信息，因此cookie的安全，關(guān)系到認(rèn)證的安全問題。

170.對于SQL注入攻擊的防御，可以采取哪些措施（ABCD）A、不要使用管理員權(quán)限的數(shù)據(jù)庫連接，為每個應(yīng)用使用單獨的權(quán)限有限的數(shù)據(jù)庫連接。B、不要把機(jī)密信息直接存放，加密或者h(yuǎn)ash掉密碼和敏感的信息

C、不要使用動態(tài)拼裝sql，可以使用參數(shù)化的sql或者直接使用存儲過程進(jìn)行數(shù)據(jù)查詢存取

D、對表單里的數(shù)據(jù)進(jìn)行驗證與過濾，在實際開發(fā)過程中可以單獨列一個驗證函數(shù)，該函數(shù)把每個要過濾的關(guān)鍵詞如select,1=1等都列出來，然后每個表單提交時都調(diào)用這個函數(shù)

171.下列關(guān)于預(yù)防重放攻擊的方法，正確的是（ABD）

A、預(yù)防重放攻擊，可以采用時間戳、序列號、提問-應(yīng)答等思想實現(xiàn)

B、序列號的基本思想：通信雙方通過消息中的序列號來判斷消息的新鮮性，要求通信雙方必須事先協(xié)商一個初始序列號，并協(xié)商遞增方法

C、時間戳基本思想──A接收一個消息當(dāng)且僅當(dāng)其包含一個對A而言足夠接近當(dāng)前時刻的時戳，只需設(shè)定消息接收的時間范圍，需關(guān)注通信雙方時間的同步

D、提問應(yīng)答思想是：期望從B獲得消息的A 事先發(fā)給B一個現(xiàn)時N，并要求B應(yīng)答的消息中包含N或f(N)，f是A、B預(yù)先約定的簡單函數(shù)，A通過B回復(fù)的N或f(N)與自己發(fā)出是否一致來判定本次消息是不是重放的

172.以下對防火墻的描述不正確的是（C）

A.防火墻能夠?qū)W(wǎng)絡(luò)訪問進(jìn)行記錄和統(tǒng)計 B.防火墻能夠隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)細(xì)節(jié) C.能夠防止來源于內(nèi)部的威脅和攻擊

D.能根據(jù)據(jù)企業(yè)的安全政策控制（允許、拒絕、監(jiān)測）出入網(wǎng)絡(luò)的信息流

173.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中指出，對于確定為第2級及以上級別的定級對象，電信運營企業(yè)應(yīng)向電信監(jiān)管部門辦理備案，以下說法中不正確的是（ABD）。

A、備案工作由集團(tuán)公司、省級公司和地市級公司進(jìn)行

B、每個第3級及以上級別的定級對象均需填寫一份備案信息表 C、備案信息表中要明確定級對象的所屬公司名稱（管理主體）D、每個第3級及以上級別的定級對象在備案時均需提交定級報告

174.電信網(wǎng)和互聯(lián)網(wǎng)及相關(guān)系統(tǒng)的安全等級劃分中，第3.2級的保護(hù)方法是：（B）A、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)

B、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行重點監(jiān)督、檢查

C、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行監(jiān)督、檢查 D、由網(wǎng)絡(luò)和業(yè)務(wù)運營商依據(jù)國家和通信行業(yè)有關(guān)標(biāo)準(zhǔn)進(jìn)行保護(hù)，主管部門對其安全等級保護(hù)工作進(jìn)行指導(dǎo)

175.確定定級對象安全等級的定級要素包括（BCD）。A、經(jīng)濟(jì)價值 B、社會影響力 C、規(guī)模和服務(wù)范圍 D、所提供服務(wù)的重要性

176.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，下面哪一項是安全運維管理的應(yīng)急預(yù)案管理在第2級就要求的？（D）

A、應(yīng)規(guī)定應(yīng)急預(yù)案需要定期審查和根據(jù)實際情況更新的內(nèi)容，并按照執(zhí)行

B、應(yīng)從人力、設(shè)備、技術(shù)和財務(wù)等方面確保應(yīng)急預(yù)案的執(zhí)行有足夠的資源保障 C、應(yīng)定期對應(yīng)急預(yù)案進(jìn)行演練，根據(jù)不同的應(yīng)急恢復(fù)內(nèi)容，確定演練的周期 D、應(yīng)對相關(guān)的人員進(jìn)行應(yīng)急預(yù)案培訓(xùn)，應(yīng)急預(yù)案的培訓(xùn)應(yīng)至少每年舉辦一次 177.《通信網(wǎng)絡(luò)安全防護(hù)范圍管理辦法》的防護(hù)范圍是（A）

A.電信業(yè)務(wù)經(jīng)營者和互聯(lián)網(wǎng)域名服務(wù)提供者管理和運行的公用通信網(wǎng)和互聯(lián)網(wǎng) B.三級及三級以上的通信網(wǎng)絡(luò)

C.在我國境內(nèi)運行的通信骨干網(wǎng)、匯聚網(wǎng)和接入網(wǎng) D.電信運營商的骨干通信網(wǎng)絡(luò)

178.違反工信部11號令相關(guān)規(guī)定的，由電信管理機(jī)構(gòu)依據(jù)職權(quán)責(zé)令改正，拒不改正的（C）

A.給予警告，并處五千元以上十萬元以下的罰款 B.給予警告，并處五千元以上五萬元以下的罰款 C.給予警告，并處五千元以上三萬元以下的罰款 D.給予警告，并處五千元以上五十萬元以下的罰款

179.下列不符合電信運營企業(yè)選擇安全服務(wù)機(jī)構(gòu)進(jìn)行電信網(wǎng)絡(luò)的安全評測和風(fēng)險評估條件的是：（B）

A.在中華人民共和國境內(nèi)注冊成立（港澳臺地區(qū)除外）B.剛開始開展電信網(wǎng)絡(luò)安全保障服務(wù)業(yè)務(wù) C.相關(guān)工作人員是中國公民

D.由中國公民投資、中國法人投資或者國家投資的企事業(yè)單位（港澳臺地區(qū)除外）180.以下哪些不是安全風(fēng)險評估實施流程中所涉及的關(guān)鍵部分（A）A、網(wǎng)絡(luò)安全整改、B、資產(chǎn)識別、脆弱性識別、威脅識別 C、已有安全措施確認(rèn)，風(fēng)險分析 D、風(fēng)險評估準(zhǔn)備

181.針對一個網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)安全的邊界保護(hù)可以使用下面的哪些產(chǎn)品組合（B）A、防火墻、入侵檢測、密碼 B、防火墻、入侵檢測、防病毒 C、身份鑒別、入侵檢測、內(nèi)容過濾 D、防火墻、入侵檢測、PKI 182.傳統(tǒng)的觀點，根據(jù)入侵行為的屬性，將入侵檢測系統(tǒng)按檢測方法分為（A）A.異常檢測、誤用檢測

B.誤用檢測、遺傳

C.人工免疫、遺傳

D.異常檢測、人工免疫

183.Windows系統(tǒng)管理員如果想允許一個普通用戶能夠使用遠(yuǎn)程桌面連接登錄到計算機(jī)，則應(yīng)當(dāng)（C）。

A、將他加入Administrators組

B、啟用安全選項“網(wǎng)絡(luò)訪問：可匿名訪問的終端服務(wù)” C、將他加入Remote Desktop Users組

D、啟用安全選項“網(wǎng)絡(luò)訪問：可遠(yuǎn)程訪問的終端服務(wù)”

184.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，例如可以在/etc/xinetd.conf文件的”default {}”塊中加入（B）行以限制只有C類網(wǎng)段192.168.1.0 可以訪問本機(jī)的xinetd服務(wù)。A、allow=192.168.1.0/24 B、only_from=192.168.1.0/24 C、permit=192.168.1.0/24 D、hosts=192.168.1.0/24 185.以下關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（D）

A.數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制

B.許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)下以文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件

C.數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進(jìn)行保護(hù) D.為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進(jìn)行加密是唯一從根本上解決問題的手段

186.下列哪種病毒能對計算機(jī)硬件產(chǎn)生破壞？（C）A．維金

B．CODE RED C． CIH D．熊貓燒香

187.下列對于蠕蟲病毒的描述錯誤的是：（B）A.蠕蟲的傳播無需用戶操作

B.蠕蟲的傳播需要通過“宿主”程序或文件 C.蠕蟲會消耗內(nèi)存或網(wǎng)絡(luò)帶寬，導(dǎo)致DOS D.蠕蟲程序一般由“傳播模塊”、“隱藏模塊”和“目的功能模塊”構(gòu)成 188.下列哪一項是DOS攻擊的一個實例？（B）A.SQL注入 B.Smurf攻擊 C.IP Spoof D.字典破解

189.以下哪一項是防范SQL注入攻擊最有效的手段？（C）A.刪除存在注入點的網(wǎng)頁

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制 C.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 190.下列對跨站腳本攻擊（XSS）的解釋最準(zhǔn)確的一項是：（B）A.引誘用戶點擊虛假網(wǎng)絡(luò)鏈接的一種攻擊方法

B.將惡意代碼嵌入到用戶瀏覽的web網(wǎng)頁中，從而達(dá)到惡意的目的 C.一種很強(qiáng)大的木馬攻擊手段

D.構(gòu)造精妙的關(guān)系數(shù)據(jù)庫的結(jié)構(gòu)化查詢語言對數(shù)據(jù)庫進(jìn)行非法的訪問 191.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中規(guī)定的定級結(jié)果備案方式為（CD）。

A、采用紙質(zhì)文檔方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 B、電子文檔應(yīng)具有電信運營企業(yè)的電子簽名 C、紙質(zhì)材料應(yīng)加蓋單位公章

D、采用電子文檔和紙質(zhì)文檔兩種方式將有關(guān)材料報送相應(yīng)電信監(jiān)管部門 192.《關(guān)于貫徹落實電信網(wǎng)絡(luò)等級保護(hù)定級工作的通知》（信電函[2007]101號）中對于定級對象的審核，規(guī)定如下（ABC）：

A、由電信運營企業(yè)集團(tuán)公司負(fù)責(zé)管理的定級對象，由信息產(chǎn)業(yè)部負(fù)責(zé)審核

B、由電信運營企業(yè)省級公司負(fù)責(zé)管理的定級對象，由當(dāng)?shù)赝ㄐ殴芾砭重?fù)責(zé)審核 C、主要審核相關(guān)材料是否齊備以及有關(guān)流程是否符合規(guī)定等

D、電信運營企業(yè)集團(tuán)公司和省級公司負(fù)責(zé)管理的定級對象，都由信息產(chǎn)業(yè)部負(fù)責(zé)審核 193.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級過程中，需要獨立考慮3個定級要素，以下哪些事項不屬于損害經(jīng)濟(jì)運行的事項？（CD）A、直接導(dǎo)致國家經(jīng)濟(jì)活動主體的經(jīng)濟(jì)損失 B、間接導(dǎo)致國家經(jīng)濟(jì)活動主體的經(jīng)濟(jì)損失 C、直接導(dǎo)致社會公眾的經(jīng)濟(jì)損失 D、間接導(dǎo)致社會公眾的經(jīng)濟(jì)損失

194.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)的定級要素中，定級對象所提供服務(wù)的重要性可以從服務(wù)本身的重要性來衡量，例如（ABD）。A、業(yè)務(wù)的重要性 B、業(yè)務(wù)的經(jīng)濟(jì)價值

C、使用該服務(wù)的用戶數(shù)量 D、對企業(yè)自身形象的影響

195.電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)工作中，實施安全等級保護(hù)的安全等級確定階段包括（ACD）等幾個主要活動。A、對電信網(wǎng)和互聯(lián)網(wǎng)的識別和描述 B、專家測評 C、評審和備案

D、定級對象的劃分以及安全等級確定 196.《YD/T 1756-2008 電信網(wǎng)和互聯(lián)網(wǎng)安全等級保護(hù)要求》中，在安全管理制度方面，從（BCD）方面做出了要求。A、培訓(xùn)和學(xué)習(xí)B、制定和發(fā)布 C、評審和修訂 D、管理制度

197.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在安全管理機(jī)構(gòu)的崗位設(shè)置上要求設(shè)立（ABC）崗位。A、系統(tǒng)管理員 B、網(wǎng)絡(luò)管理員 C、安全管理員 D、安全審計員 198.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第2級在人員安全管理的人員離崗上要求（BCD）。

A、對于離崗人員，應(yīng)禁止其從計算機(jī)終端上拷貝數(shù)據(jù)

B、應(yīng)規(guī)范人員離崗過程，及時終止離崗員工的所有訪問權(quán)限 C、對于離崗人員，應(yīng)辦理嚴(yán)格的調(diào)離手續(xù)

D、對于離崗人員，應(yīng)取回各種身份證件、鑰匙、徽章等以及機(jī)構(gòu)提供的軟硬件設(shè)備 199.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，備份與恢復(fù)管理中要求要制定數(shù)據(jù)的備份策略，其中應(yīng)指明（ABCD）。A、將數(shù)據(jù)離站運輸?shù)姆椒?B、備份數(shù)據(jù)的放置場所 C、文件命名規(guī)則 D、介質(zhì)替換頻率

E、需要備份的重要業(yè)務(wù)信息、系統(tǒng)數(shù)據(jù)及軟件系統(tǒng)等

200.電信網(wǎng)和互聯(lián)網(wǎng)管理安全等級保護(hù)要求中，第3.1級相比第2級在安全管理機(jī)構(gòu)的崗位設(shè)置上還要求設(shè)立（BD）。A、安全審計人員

B、安全管理工作的職能部門 C、安全監(jiān)控人員

D、指導(dǎo)和管理安全工作的委員會或領(lǐng)導(dǎo)小組

201.工信部11號令中，網(wǎng)絡(luò)安全防護(hù)工作是指為為防止（ABCD）而開展的工作 A.通信網(wǎng)絡(luò)被非法控制

B.通信網(wǎng)絡(luò)阻塞、中斷、癱瘓

C.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)信息丟失

D.通信網(wǎng)絡(luò)中傳輸、存儲、處理的數(shù)據(jù)泄露或者被篡改 202.電信網(wǎng)絡(luò)定級的步驟包括（BCD）A.定級結(jié)果的調(diào)整

B.安全等級的劃分

C.安全等級的確定

D.電信網(wǎng)絡(luò)的劃分

203.電信網(wǎng)絡(luò)安全評測的監(jiān)督檢查內(nèi)容主要包括：（ABCD）

A.安全評測實施方法是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)或?qū)嵤┲改?B.定級對象的備案信息是否與實際情況相符

C.第三方安全評測服務(wù)機(jī)構(gòu)的選擇是否符合有關(guān)規(guī)定

D.對定級對象實施的技術(shù)、管理、災(zāi)難備份等安全保護(hù)措施是否符合國家和信息產(chǎn)業(yè)部制定的相關(guān)標(biāo)準(zhǔn)

204.原則上在以下情況時應(yīng)當(dāng)組織開展風(fēng)險評估：（BCD）A.定級對象發(fā)生合并或拆分后 B.發(fā)現(xiàn)新的嚴(yán)重安全隱患 C.出現(xiàn)新的重大威脅

D.國家召開重要會議或舉辦重大活動之前

205.在信息安全管理的溝通協(xié)作方面，要建立和維護(hù)內(nèi)部與外部組織機(jī)構(gòu)的有效溝通與協(xié)作機(jī)制，其中，與外部機(jī)構(gòu)的協(xié)作包括：（ABD）

A、在信息安全法律法規(guī)方面服從信息安全有關(guān)執(zhí)法機(jī)構(gòu)的管理和指導(dǎo) B、保持與相關(guān)服務(wù)方（如電信運營商等）的有效溝通與協(xié)作 C、審核信息安全事故，并采取適當(dāng)?shù)男袆?/p>

D、應(yīng)建立有效的信息獲取和更新渠道，以跟上信息安全的最新發(fā)展

206.目前，我國在對信息系統(tǒng)進(jìn)行安全等級保護(hù)時，劃分的級別包括______。(ABCDE)A.監(jiān)督保護(hù)級

B.強(qiáng)制保護(hù)級

C.?？乇Ｗo(hù)級

D.指導(dǎo)保護(hù)級

E.自主保護(hù)級

207.安全脆弱性，是指安全性漏洞，廣泛存在于______。(ACE)A.協(xié)議設(shè)計過程

B.審計檢查過程 C.運行維護(hù)過程

D.安全評估過程

E.系統(tǒng)實現(xiàn)過程

208.下列______因素與資產(chǎn)價值評估有關(guān)。(ADE)A.購買資產(chǎn)發(fā)生的費用

B.人工費用

C.軟硬件費用

D.運行維護(hù)資產(chǎn)所需成本

E.資產(chǎn)被破壞所造成的損失

209.當(dāng)我們識別威脅時，需要從、、等方面來了解和認(rèn)識威脅。（ACD）A、威脅的主體 B、威脅作用的對象 C、威脅主體的動機(jī)

D、威脅所需的資源和能力

210.防火墻發(fā)展主要經(jīng)歷有哪幾代（ABD）A、包過濾防火墻 B、應(yīng)用代理防火墻 C、攻擊檢測防火墻 D、狀態(tài)檢測防火墻

211.狀態(tài)檢測防火墻與包過濾防火墻相比其優(yōu)點是（AD）A、配置簡單 B、更安全

C、對應(yīng)用層檢測較細(xì)致 D、檢測效率大大提高

212.在直接連接到Internet的Windows系統(tǒng)中，應(yīng)當(dāng)強(qiáng)化TCP/IP堆棧的安全性以防范DoS攻擊，設(shè)置以下注冊表值有助于防范針對TCP/IP堆棧的DoS攻擊：（ABCD）。A、EnableDeadGWDetect B、SynAttackProtect C、EnablePMTUDiscovery D、PerformRouterDiscovery

213.Unix系統(tǒng)中使用/etc/group文件來記錄組信息，關(guān)于該文件的描述不正確的是（CD）。

A、文件中每個用戶組一條記錄，包括組名稱、GID、組密碼和用戶列表4個字段 B、組密碼也采用影子口令方式存儲

C、設(shè)定用戶組密碼需要使用命令gpasswd，該命令只有root用戶有執(zhí)行權(quán)限 D、用戶列表中最少會顯示一個用戶，就是該組的同名用戶

214.Linux系統(tǒng)中使用更安全的xinetd服務(wù)代替inetd服務(wù)，在/etc/xinetd.conf文件的”default {}”塊對參數(shù)（ACD）進(jìn)行限制，以防范DoS攻擊。A、instances B、mdns C、cps

D、per_source

215.Linux的Netfilter防火墻功能強(qiáng)大，下面的命令實現(xiàn)的防火墻功能是（BCD）。iptables-P FORWARD DROP iptables-A FORWARD-i eth0-p ANY-j ACCEPT iptables-A FORWARD-d 10.1.1.2-p tcp--dport 22-j ACCEPT A、允許從IP地址10.1.1.2來的SSH連接通過防火墻 B、允許來自eth0接口的所有連接通過防火墻 C、允許去往10.1.1.2主機(jī)的SSH連接通過防火墻 D、除此之外的所有連接都將被拒絕

216.關(guān)于文件和文件夾的NTFS繼承權(quán)限的說法中不正確的是（BD）。A、文件和子文件夾自動從其父文件夾繼承權(quán)限

B、如果不需要文件和子文件夾從其父文件夾繼承權(quán)限，只能由管理員分別手工調(diào)整文件和子文件夾的權(quán)限

C、繼承權(quán)限使用戶難于直觀判斷對象最終的NTFS權(quán)限值 D、繼承權(quán)限增加了Windows系統(tǒng)的管理復(fù)雜度

217.關(guān)于cookie和session說法不正確的是（BD）A、session機(jī)制是在服務(wù)器端存儲

B、Cookie雖然在客戶端存儲，但是一般都是采用加密存儲，即使cookie泄露，只要保證攻擊者無法解密cookie，就不用擔(dān)心由此帶來的安全威脅 C、SessionID是服務(wù)器用來識別不同會話的標(biāo)識

D、我們訪問一些站點，可以選擇自己喜好的色調(diào)，之后每次登錄網(wǎng)站，都是我們選擇的色調(diào)，這個是靠session技術(shù)實現(xiàn)的。

218.關(guān)于注入攻擊，下列說法不正確的是（D）

A、注入攻擊發(fā)生在當(dāng)不可信的數(shù)據(jù)作為命令或者查詢語句的一部分，被發(fā)送給解釋器的時候。攻擊者發(fā)送的惡意數(shù)據(jù)可以欺騙解釋器，以執(zhí)行計劃外的命令或者訪問未被授權(quán)的數(shù)據(jù)

B、常見的注入攻擊有SQL注入,OS命令注入、LDAP注入以及xpath等

C、SQL注入，就是通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令，從而得到黑客所需的信息 D、SQL注入主要針對數(shù)據(jù)庫類型為MS SQL server和mysql，采用oracle數(shù)據(jù)庫，可以有效減少SQL注入威脅

219.Web身份認(rèn)證漏洞，嚴(yán)重影響web的安全，其漏洞主要體現(xiàn)在以下哪些方面（ABCD）A、存儲認(rèn)證憑證直接采用hash方式

B、認(rèn)證憑證是否可猜測，認(rèn)證憑證生成規(guī)律性強(qiáng)。

C、內(nèi)部或外部攻擊者進(jìn)入系統(tǒng)的密碼數(shù)據(jù)庫存儲在數(shù)據(jù)庫中的用戶密碼沒有被加密, 所有用戶的密碼都被攻擊者獲得 D、能夠通過薄弱的的帳戶管理功能（例如賬戶創(chuàng)建、密碼修改、密碼恢復(fù), 弱口令）重寫

220.下列對于路徑遍歷漏洞說法正確的是（BCD）

A、路徑遍歷漏洞的威脅在于web根目錄所在的分區(qū)，無法跨越分區(qū)讀取文件。B、通過任意更改文件名，而服務(wù)器支持“~/”，“/..”等特殊符號的目錄回溯，從而使攻擊者越權(quán)訪問或者覆蓋敏感數(shù)據(jù)，就是路徑遍歷漏洞

C、路徑遍歷漏洞主要是存在于Web應(yīng)用程序的文件讀取交互的功能塊

D、URL，http://127.0.0.1/getfile=image.jgp，當(dāng)服務(wù)器處理傳送過來的image.jpg文件名后，Web應(yīng)用程序即會自動添加完整路徑，形如“d://site/images/image.jpg”，將讀取的內(nèi)容返回給訪問者

221.下列關(guān)于木馬說法不正確的是（B）A、木馬是典型的后門程序

B、木馬分為客戶端和服務(wù)器端，感染用戶的是木馬客戶端 C、木馬在主機(jī)運行，一般不會占用主機(jī)的資源，因此難于發(fā)現(xiàn) D、大多數(shù)木馬采用反向連接技術(shù)，可以繞過防火墻。

222.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（response headers）中（BC）A、accept： B、Server: C、Set-Cookie: D、Refere : 223.下列對于Rootkit技術(shù)的解釋準(zhǔn)確的是：（BCD）A.Rootkit是一種危害大、傳播范圍廣的蠕蟲

B.Rootkit是攻擊者用來隱藏自己和保留對系統(tǒng)的訪問權(quán)限的一組工具 C.Rootkit和系統(tǒng)底層技術(shù)結(jié)合十分緊密

D.Rootkit的工作機(jī)制是定位和修改系統(tǒng)的特定數(shù)據(jù)，改變系統(tǒng)的正常操作流程 224.以下哪些方法，可以有效防御CSRF帶來的威脅（ABCD）A、使用圖片驗證碼。

B、要求所有POST請求都包含一個偽隨機(jī)值

C、只允許GET請求檢索數(shù)據(jù)，但是不允許它修改服務(wù)器上的任何數(shù)據(jù) D、使用多重驗證，例如手機(jī)驗證碼

225.以下哪些方法對防范SQL注入攻擊無效？（C）A.采用參數(shù)化查詢方式，進(jìn)行開發(fā)

B.對數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制

C.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)器的訪問 D.對web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾

226.以下哪些技術(shù)，可以增加木馬的存活性（ABCD）A． 三線程技術(shù) B、進(jìn)程注入技術(shù) C、端口復(fù)用技術(shù) D、拒絕服務(wù)攻擊技術(shù)

227.下面關(guān)于HTTP請求說法正確的是（ABCD）

A、HTTp是一個請求回應(yīng)協(xié)議，每一個會話都包含一個請求和回應(yīng)。

B、HTTP的請求方法包含GET, POST, HEAD, OPTIONS, PUT, DELETE, 和 TRACE等 C、HTTP是無連接的協(xié)議，每個請求都是單獨的會話，因此無法在一個會話中完成多個http連續(xù)動作

D、TRACE方法可以在某些情況下成功竊取合法用戶的憑證，它可以繞過HTTPOnly標(biāo)記 228.以下哪些設(shè)別，可以傳遞arp廣播幀（ACD）A．網(wǎng)橋

B．路由器

C．以太網(wǎng)交換機(jī)

D．集線器

229.關(guān)于IDS和IPS兩種設(shè)備，下列說法正確的有（ABC）A、IDS是內(nèi)網(wǎng)防護(hù)設(shè)備，而IPS是網(wǎng)關(guān)防護(hù)設(shè)備

B、IPS可以旁路部署，如果不考慮阻斷功能，可以取代IDS設(shè)備 C、IDS和IPS的檢測攻擊的原理是一樣的

D、IPS是IDS的發(fā)展趨勢，將來會取代IDS設(shè)備

230.在以下哪類場景中，移動用戶不需要安裝額外功能（L2TP）的VPDN軟件？（）A.基于NAS發(fā)起的L2TP VPN B.基于LNS發(fā)起的L2TP VPN C.基于用戶發(fā)起的L2TP VPN D.以上都是 正確答案：A ；

231.在Oracle中，用ALTER將scott的口令改為hello，下列哪個是正確的？（）A.ALTER USER scott IDENTIFIED AS hello B.ALTER scott USER IDENTIFIED BY hello C.ALTER USER scott IDENTIFIED BY hello D.ALTER USER hello IDENTIFIED BY scott； 正確答案：C；

232.在安全策略的重要組成部分中，與IDS相比，IPS的主要優(yōu)勢在哪里？（）A.產(chǎn)生日志的數(shù)量 B.較低的價格 C.攻擊減少的速度 D.假陽性的減少量 正確答案：C ；

233.在大多數(shù)情況下，病毒侵入計算機(jī)系統(tǒng)以后，（）A.病毒程序?qū)⒘⒓雌茐恼麄€計算機(jī)軟件系統(tǒng) B.計算機(jī)系統(tǒng)將立即不能執(zhí)行我們的各項任務(wù)

C.一般并不立即發(fā)作，等到滿足某種條件的時候，才會出來活動搗亂、破壞 D.病毒程序?qū)⒀杆贀p壞計算機(jī)的鍵盤、鼠標(biāo)等操作部件 正確答案：C；

234.下面哪一項最好地描述了風(fēng)險分析的目的？（）A.識別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度 B.識別資產(chǎn)、脆弱性并計算潛在的風(fēng)險

C.識別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施 D.識別同責(zé)任義務(wù)有直接關(guān)系的威脅 正確答案：B；

235.在NT中，怎樣使用注冊表編輯器來嚴(yán)格限制對注冊表的訪問？（）A.HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat B.HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat C.HKEY_CURRENT_CONFIG，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID D.HKEY_USERS，連接網(wǎng)絡(luò)注冊、登陸密碼、插入用戶ID 正確答案：A；

236.下列哪種方法不能有效的防范SQL注入攻擊？（）A.對來自客戶端的輸入進(jìn)行完備的輸入檢查 B.使用SiteKey技術(shù)

C.把SQL語句替換為存儲過程、預(yù)編譯語句或者使用ADO命令對象 D.關(guān)掉數(shù)據(jù)庫服務(wù)器或者不使用數(shù)據(jù)庫 正確答案：B；

237.Code Red爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補(bǔ)丁。如果今天服務(wù)器仍然感染Code Red，那么屬于哪個階段的問題?（）A.微軟公司軟件的實現(xiàn)階段的失誤 B.微軟公司軟件的設(shè)計階段的失誤 C.最終用戶使用階段的失誤 D.系統(tǒng)管理員維護(hù)階段的失誤 正確答案：D； 238.一般來說，通過Web運行httpd服務(wù)的子進(jìn)程時，我們會選擇（）的用戶權(quán)限方式，這樣可以保證系統(tǒng)的安全。A.root B.httpd C.nobody D.guest 正確答案：C；

239.下列哪種攻擊不是針對統(tǒng)計數(shù)據(jù)庫的？（）A.資源解析攻擊 B.中值攻擊 C.跟蹤器攻擊

D.小查詢集和大查詢集攻擊 正確答案：A；

240.以下哪項是SYN變種攻擊經(jīng)常用到的工具？（）A.sessionIE B.TFN C.synkill D.Webscan 正確答案：C；

241.為了檢測 Windows系統(tǒng)是否有木馬入侵，可以先通過（）命令來查看當(dāng)前的活動連接端口 A.ipconfig B.netstat-an C.tracert-d D.netstat-rn 正確答案：B；

242.關(guān)于PPP協(xié)議下列說法正確的是：（）A.PPP協(xié)議是物理層協(xié)議

B.PPP協(xié)議支持的物理層可以是同步電路或異步電路 C.PPP協(xié)議是在HDLC協(xié)議的基礎(chǔ)上發(fā)展起來的

D.PPP主要由兩類協(xié)議組成：鏈路控制協(xié)議族（LCP）和網(wǎng)絡(luò)安全方面的驗證協(xié)議族（PAP和CHAP）正確答案：B；

243.無論是哪一種Web 服務(wù)器，都會受到HTTP 協(xié)議本身安全問題的困擾，這樣的信息系統(tǒng)安全漏洞屬于：（）A.運行型漏洞 B.開發(fā)型漏洞 C.設(shè)計型漏洞 D.以上都不是 正確答案：A；

244.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于何種攻擊手段？（）A.緩存溢出攻擊 B.DDoS攻擊 C.暗門攻擊 D.釣魚攻擊;正確答案：D；

245.Oracle當(dāng)連接遠(yuǎn)程數(shù)據(jù)庫或其它服務(wù)時，可以指定網(wǎng)絡(luò)服務(wù)名，Oracle 9i 支持5 種命名方法，請選擇錯誤的選項。（）A.本地命名和目錄命名 B.DNS和內(nèi)部命名 C.主機(jī)命名和外部命名

D.Oracle 名稱（Oracle Names）正確答案：B；

246.與另一臺機(jī)器建立IPC$會話連接的命令是（）A.net user 192.168.0.1IPC$ B.net use 192.168.0.1IPC$ C.net user 192.168.0.1IPC$ D.net use 192.168.0.1IPC$ user:Administrator / passwd: aaa 正確答案：B；

247.網(wǎng)上營業(yè)廳中間件如果啟用了SSL，應(yīng)采用不低于（）版本的SSL，采用經(jīng)國家密碼管理局認(rèn)可的密碼算法）A.3.0 B.2.5 C.2.0 D.3.1 正確答案：A；

248.以下哪一項不屬于惡意代碼？（）A.病毒 B.蠕蟲

C.特洛伊木馬 D.宏

正確答案：D；

249.Solaris系統(tǒng)使用什么命令查看已有補(bǔ)丁的列表？（）A.uname-an B.oslevel-r C.showrev-p D.swlist-l product ‘PH??_*’ 正確答案：B；

250.用來追蹤DDoS流量的命令是：（）A.ip cef B.ip finger C.ip source-track D.ip source-route 正確答案：C；

251.下面關(guān)于IIS 報錯信息含義的描述正確的是？（）A.401-找不到文件 B.500-系統(tǒng)錯誤 C.404-權(quán)限問題 D.403-禁止訪問 正確答案：D； 252.在對SQL Server 2000 的相關(guān)文件、目錄進(jìn)行安全配置時，下面可以采用的措施是：（）

A.刪除缺省安裝時的例子樣本庫

B.將數(shù)據(jù)庫數(shù)據(jù)相關(guān)的文件，保存在非系統(tǒng)盤的NTFS獨立分區(qū) C.對SQL Server安裝目錄，去除everyone的所有控制權(quán)限 D.將存放數(shù)據(jù)庫的庫文件，配置權(quán)限為administrators組、system和啟動SQL Server服務(wù)的用戶賬號及DBA組具有完全控制權(quán)限 正確答案：ABCD；

253.下列哪些操作可以看到自啟動項目？（）A.任務(wù)管理器 B.開始菜單 C.注冊表 D.msconfig 正確答案：BCD；

254.以下哪些是防火墻規(guī)范管理需要的？（）A.需要配備兩個防火墻管理員

B.通過廠商知道發(fā)布的硬件和軟件的bug和防火墻軟件升級版 C.系統(tǒng)軟件、配置數(shù)據(jù)文件在更改后必須進(jìn)行備份 D.物理訪問防火墻必須嚴(yán)密地控制 正確答案：ABCD；

255.Oracle實例主要由那兩部分組成：（）A.Share pool buffer B.內(nèi)存 C.后臺進(jìn)程 D.pmon和smon 正確答案：BC；

256.下面哪些漏洞屬于網(wǎng)絡(luò)服務(wù)類安全漏洞：（）A.Windows 2000中文版輸入法漏洞 B.Web服務(wù)器asp腳本漏洞 C.RPC DCOM服務(wù)漏洞

D.IIS Web服務(wù)存在的IDQ遠(yuǎn)程溢出漏洞 正確答案： CD；

257.sybase數(shù)據(jù)庫文件系統(tǒng)需要哪些裸設(shè)備？（）A.log B.proce C.data D.master 正確答案：ABCD；

258.以下不是數(shù)據(jù)庫的加密技術(shù)的是（）A.庫外加密 B.庫內(nèi)加密 C.固件加密 D.硬件加密 正確答案：C；

259.以下哪項不屬于針對數(shù)據(jù)庫的攻擊？（）A.特權(quán)提升

B.利用XSS漏洞攻擊 C.SQL注入

D.強(qiáng)力破解弱口令或默認(rèn)的用戶名及口令 正確答案：B；

260.終端安全管理目標(biāo)：規(guī)范支撐系統(tǒng)中終端用戶的行為，降低來自支撐系統(tǒng)終端的安全威脅，重點解決以下哪些問題？（）

A.終端接入和配置管理； 終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理

B.終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理

C.終端接入和配置管理； 桌面及主機(jī)設(shè)置管理；終端防病毒管理

D.終端接入和配置管理； 終端賬號、秘密、漏洞補(bǔ)丁等系統(tǒng)安全管理；桌面及主機(jī)設(shè)置管理；終端防病毒管理 正確答案：D；

261.以下哪個是數(shù)據(jù)庫管理員（DBA）可以行使的職責(zé)？（）A.應(yīng)用程序開發(fā) B.計算機(jī)的操作 C.系統(tǒng)容量規(guī)劃 D.應(yīng)用程序維護(hù) 正確答案：C； 262.蠕蟲的目標(biāo)選擇算法有（）A.隨機(jī)性掃描 B.順序掃描

C.基于目標(biāo)列表的掃描 D.以上均是 正確答案：D；

263.防止系統(tǒng)對ping請求做出回應(yīng)，正確的命令是：（）A.echo 0>/proc/sys/net/ipv4/icmp_echo_ignore_all B.echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all C.echo 0>/proc/sys/net/ipv4/tcp_syncookies D.echo 1>/proc/sys/net/ipv4/tcp_syncookies 正確答案：B；

264.接入控制方面，路由器對于接口的要求包括：（）A.VPN接入

B.局域網(wǎng)方式接入 C.Internet方式接入 D.串口接入 正確答案：A；

265.在Web頁面中增加驗證碼功能后，下面說法正確的是（）A.可以防止緩沖溢出 B.可以防止文件包含漏洞

C.可以增加賬號破解等自動化軟件的攻擊難度 D.可以防止目錄瀏覽 正確答案：C；

266.（）是通過使用公開密鑰技術(shù)和數(shù)字證書等來提供網(wǎng)絡(luò)信息安全服務(wù)的基礎(chǔ)平臺 A.公開密鑰體制

B.PKI（公開密鑰基礎(chǔ)設(shè)施）C.對稱加密體制 D.數(shù)字簽名 正確答案：B；

267.網(wǎng)絡(luò)病毒預(yù)防范階段的主要措施是什么？（）A.強(qiáng)制補(bǔ)丁、入侵檢測系統(tǒng)監(jiān)控 B.強(qiáng)制補(bǔ)丁、網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)

C.網(wǎng)絡(luò)異常流量的發(fā)現(xiàn)、入侵檢測系統(tǒng)的監(jiān)控 正確答案：B；

268.有三種基本的鑒別的方式: 你知道什么，你有什么，以及（）A.你是什么 B.你看到什么 C.你需要什么 D.你做什么 正確答案：A；

269.單個用戶使用的數(shù)據(jù)視圖的描述稱為（）A.存儲模式 B.概念模式 C.內(nèi)模式 D.外模式 正確答案：D；

270.以下哪種方法是防止便攜式計算機(jī)機(jī)密信息泄露的最有效的方法？（）A.利用生物識別設(shè)備

B.激活引導(dǎo)口令（硬件設(shè)置口令）

C.用所有者的公鑰對硬盤進(jìn)行加密處理

D.利用雙因子識別技術(shù)將登陸信息寫入記事本 正確答案：C；

271.要求關(guān)機(jī)后不重新啟動，shutdown后面參數(shù)應(yīng)該跟（）A.–h B.–r C.–k D.–c 正確答案：A；

272.源IP為100.1.1.1，目的IP為100.1.1.255，這個報文屬于什么攻擊？（）（假設(shè)該網(wǎng)段掩碼為255.255.255.0）A.LAND攻擊 B.WINNUKE攻擊 C.FRAGGLE攻擊 D.SMURF攻擊 正確答案：D；

273.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，獲得某個子目的清單？（）

A.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;-B.http://localhost/script?1’;EXEC+master..XP_cmdshell+’dir’;--C.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’;--D.http://localhost/script?0’;EXEC+master..XP_cmdshell+’dir’— 正確答案：C；

274.在給定的密鑰體制中，密鑰與密碼算法可以看成是（）A.前者是固定的，后者是可變的 B.前者是可變的，后者是固定的 C.兩者都是可變的 D.兩者都是固定的 正確答案：B；

275.為了應(yīng)對日益嚴(yán)重的垃圾郵件問題，人們設(shè)計和應(yīng)用了各種垃圾郵件過濾機(jī)制，以下哪一項是耗費計算資源最多的一種垃圾郵件過濾機(jī)制？（）A.SMTP 身份認(rèn)證 B.內(nèi)容過濾 C.黑名單過濾 D.逆向名字解析 正確答案：B；

276.以下關(guān)于數(shù)字簽名說法正確的是（）

A.數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息 B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題 C.數(shù)字簽名能夠解決篡改、偽造等安全性問題 D.數(shù)字簽名一般采用對稱加密機(jī)制 正確答案：C；

277.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）A.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜 B.數(shù)據(jù)庫加密

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.使用集合法 正確答案：B；

278.拒絕服務(wù)攻擊不包括以下哪一項？（）A.DDoS B.ARP攻擊 C.Land攻擊

D.畸形報文攻擊 正確答案：B；

279.下列關(guān)于IIS的安全配置，哪些是不正確的？（）A.禁用所有Web 服務(wù)擴(kuò)展 B.重命名 IUSR 賬戶

C.將網(wǎng)站內(nèi)容移動到非系統(tǒng)驅(qū)動器 D.創(chuàng)建應(yīng)用程序池 正確答案：A；

280.下列哪項不是安全編碼中輸入驗證的控制項？（）A.數(shù)字型的輸入必須是合法的數(shù)字 B.字符型的輸入中對’進(jìn)行特殊處理

C.正確使用靜態(tài)查詢語句，如PreparedStatement D.驗證所有的輸入點，包括Get，Post，Cookie以及其他HTTP頭 正確答案：C；

281.在使用影子口令文件（shadowed passwords）的Linux系統(tǒng)中，/etc/passwd文件和/etc/shadow文件的正確權(quán)限分別是（）

A.r-,--r-,-r-C.r--,--r,-r--正確答案：A；

282.以下哪條命令能利用“SQL注入”漏洞動用XP_cmdshell存儲過程，啟動或停止某項服務(wù)？（）

A.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;-B.http://localhost/script?1’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--C.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’;--D.http://localhost/script?0’;EXEC+master..XP_servicecontrol+’start’,+’ Server’— 正確答案：C；

283.密碼分析的目的是什么？（）A.確定所使用的換位

B.增加加密算法的代替功能 C.減少加密算法的換位功能 D.確定加密算法的強(qiáng)度 正確答案：D；

284.以下哪幾項關(guān)于安全審計和安全審計系統(tǒng)的描述是正確的？（）A.對入侵和攻擊行為只能起到威懾作用

B.安全審計系統(tǒng)可提供偵破輔助和取證功能

C.安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗 D.安全審計不能有助于提高系統(tǒng)的抗抵賴性 正確答案：BC；

285.關(guān)于SQL Server 2000中的SQL賬號、角色，下面說法正確的是：（）A.PUBLIC，guest為缺省的賬號 B.guest不能從master數(shù)據(jù)庫清除

C.SQL Server角色的權(quán)限是不可以修改的

D.可以通過刪除guest賬號的角色，從而消弱guest可能帶來的安全隱患 正確答案：ABD；

286.在加密過程中，必須用到的三個主要元素是（）A.所傳輸?shù)男畔ⅲ魑模〣.傳輸信道 C.加密函數(shù)

D.加密 鑰匙(Encryption Key)正確答案：ACD；

287.審核是網(wǎng)絡(luò)安全工作的核心,下列應(yīng)用屬于主動審核的是：（）A.Windows事件日志記錄 B.防火墻對訪問站點的過濾 C.數(shù)據(jù)庫的事務(wù)日志記錄 D.系統(tǒng)對非法連接的拒絕 正確答案：BD；

288.下列關(guān)于Unix下日志說法正確的是（）A.acct記錄當(dāng)前登錄的每個用戶 B.acct 記錄每個用戶使用過的命令 C.sulog 記錄su命令的使用情況

D.wtmp 記錄每一次用戶登錄和注銷的歷史信息 正確答案：CD；

289.防火墻的主要功能有哪些？（）A.過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù) B.管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C.記錄通過防火墻的信息內(nèi)容和活動

D.封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警 正確答案：ABCD；

290.SQL Server的取消權(quán)限的操作有以下哪些？（）

A.在“詳細(xì)信息” 窗格中右擊要授予/拒絕/ 取消其權(quán)限的用戶定義的角色 B.單擊“屬性”命令在“名稱”下單擊“權(quán)限”單擊列出全部對象

C.回到“數(shù)據(jù)庫用戶屬性”對話框中，再點擊“確定”按鈕，所有的設(shè)置就完成了 D.選擇在每個對象上授予拒絕或廢除的權(quán)限，選中標(biāo)志表示授予權(quán)限，X表示拒絕權(quán)限，空框表示廢除權(quán)限，只列出適用于該對象的權(quán)限 正確答案：ABD；

291.病毒自啟動方式一般有（）A.修改注冊表

B.將自身添加為服務(wù) C.修改系統(tǒng)配置文件

D.將自身添加到啟動文件夾 正確答案：ABCD；

292.安全系統(tǒng)加固手冊中關(guān)于造成系統(tǒng)異常中斷的各方面因素，主要包括哪三方面？（）A.人為原因 B.環(huán)境原因 C.設(shè)備原因 D.生產(chǎn)原因 正確答案：ABC；

293.防火墻不能防止以下哪些攻擊行為？（）A.內(nèi)部網(wǎng)絡(luò)用戶的攻擊

B.外部網(wǎng)絡(luò)用戶的IP地址欺騙 C.傳送已感染病毒的軟件和文件 D.數(shù)據(jù)驅(qū)動型的攻擊 正確答案：ACD；

294.Oracle支持哪些加密方式？（）A.RC4_256 B.DES C.RC4_40 D.DES40 正確答案：ABCD；

295.以下是對單用戶數(shù)據(jù)庫系統(tǒng)的描述，請選擇錯誤描述的選項。（）A.單用戶數(shù)據(jù)庫系統(tǒng)是一種早期的最簡單的數(shù)據(jù)庫系統(tǒng)

B.在單用戶系統(tǒng)中，由多個用戶共用，不同計算機(jī)之間能共享數(shù)據(jù)

C.在單用戶系統(tǒng)中，整個數(shù)據(jù)庫系統(tǒng)，包括應(yīng)用程序、DBMS、數(shù)據(jù)，都裝在一臺計算機(jī)上，由一個用戶獨用，不同計算機(jī)之間不能共享數(shù)據(jù)

D.單用戶數(shù)據(jù)庫系統(tǒng)已經(jīng)不適用于現(xiàn)在的使用，被逐步淘汰了。正確答案：B；

296.在Windows 2003下netstat的哪個參數(shù)可以看到打開該端口的PID？（）A.-o B.-n C.-a D.-p 正確答案：A；

297.包過濾防火墻工作的好壞關(guān)鍵在于？（）A.防火墻的質(zhì)量 B.防火墻的功能 C.防火墻的日志

D.防火墻的過濾規(guī)則設(shè)計 正確答案：D；

298.攻擊者可能利用不必要的extproc外部程序調(diào)用功能獲取對系統(tǒng)的控制權(quán)，危脅系統(tǒng)安全。關(guān)閉Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件刪除以下條目，其中有一個錯誤的請選擇出來。（）A.PLSExtproc B.icache_extproc C.sys_extproc D.extproc 正確答案：C；

299.以下哪一項是常見Web 站點脆弱性掃描工具？（）A.LC B.Nmap C.Sniffer D.Appscan 正確答案：D；

300.下列措施中不能增強(qiáng)DNS安全的是（）A.更改DNS的端口號 B.雙反向查找

C.使用最新的BIND工具

D.不要讓HINFO記錄被外界看到 正確答案：A；

301.影響Web系統(tǒng)安全的因素，不包括？（）

A.復(fù)雜應(yīng)用系統(tǒng)代碼量大、開發(fā)人員多、難免出現(xiàn)疏忽 B.系統(tǒng)屢次升級、人員頻繁變更，導(dǎo)致代碼不一致 C.開發(fā)人員未經(jīng)過安全編碼培訓(xùn)

D.歷史遺留系統(tǒng)、試運行系統(tǒng)等多個Web系統(tǒng)運行于不同的服務(wù)器上 正確答案：D；

302.關(guān)系型數(shù)據(jù)庫技術(shù)的特征由以下哪些元素確定的？（）A.Blocks和Arrows B.節(jié)點和分支 C.行和列 D.父類和子類 正確答案：C；

303.以下哪種攻擊可能導(dǎo)致某些系統(tǒng)在重組IP分片的過程中宕機(jī)或者重新啟動？（A.Ping of Death B.分布式拒絕服務(wù)攻擊 C.NFS攻擊

D.DNS緩存毒化攻擊）正確答案：A；

304.Windows NT/2000中的.pwl文件是？（）A.路徑文件 B.列表文件 C.打印文件 D.口令文件 正確答案：D；

305.在C/S環(huán)境中，以下哪個是建立一個完整TCP連接的正確順序？（）A.SYN，SYN/ACK，ACK B.Passive Open，Active Open，ACK，ACK C.Active Open /Passive Open，ACK，ACK D.SYN，ACK/SYN，ACK 正確答案：C；

306.在Web應(yīng)用軟件的基本結(jié)構(gòu)中，客戶端的基礎(chǔ)是（）A.客戶端程序 B.HTML文檔 C.HTML協(xié)議 D.瀏覽器 正確答案：B；

307.在IPSec中，IKE提供（）方法供兩臺計算機(jī)建立 A.安全關(guān)聯(lián) B.解釋域 C.安全關(guān)系 D.選擇關(guān)系 正確答案：A；

308.由于攻擊者可以借助某種手段，避開DBMS以及應(yīng)用程序而直接進(jìn)入系統(tǒng)訪問數(shù)據(jù)，我們通常采取以下哪種方式來防范？（）A.使用集合法

B.修改數(shù)據(jù)庫用戶的密碼，將之改得更為復(fù)雜

C.使用修改查詢法，使用戶在查詢數(shù)據(jù)庫時需要滿足更多的條件 D.數(shù)據(jù)庫加密 正確答案：D；

309.以下哪項技術(shù)不屬于預(yù)防病毒技術(shù)的范疇？（）A.引導(dǎo)區(qū)保護(hù) B.加密可執(zhí)行程序 C.系統(tǒng)監(jiān)控與讀寫控制 D.校驗文件 正確答案B；

310.應(yīng)用網(wǎng)關(guān)防火墻在物理形式上表現(xiàn)為？（）A.網(wǎng)關(guān) B.路由 C.堡壘主機(jī) D.交換機(jī) 正確答案：C； 311.在典型的Web 應(yīng)用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運行的？（）A.應(yīng)用服務(wù)器 B.Web 服務(wù)器 C.瀏覽器客戶端 D.數(shù)據(jù)庫服務(wù)器 正確答案：A； 312.Unix中，可以使用下面哪一個代替Telnet，因為它能完成同樣的事情并且更安全？（）

A.S-TELNET B.FTP C.SSH D.RLOGON 正確答案：C；

313.下列哪一項是arp協(xié)議的基本功能？（）A.將信息傳遞給網(wǎng)絡(luò)層

B.對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址 C.過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D.通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行 正確答案：D；

314.端對端加密只需要保證消息都在哪里進(jìn)行加密？（）A.經(jīng)過的每一個節(jié)點 B.源點和目的地節(jié)點

C.源點和中間經(jīng)過的每一個節(jié)點 D.所有節(jié)點 正確答案：B；

315.下列關(guān)于NAT地址轉(zhuǎn)換的說法中哪些是正確的：（）

A.地址轉(zhuǎn)換可以按照用戶的需要，在局域網(wǎng)內(nèi)向外提供FTP、004km.cnf下添加 remoteConnect=disable D.在mysqld服務(wù)器中參數(shù)中添加--skip-networking 啟動參數(shù)來使mysql 正確答案：AD；

320.以下關(guān)于蠕蟲的描述正確的有：（）

A.蠕蟲需要傳播受感染的宿主文件來進(jìn)行復(fù)制

B.隱藏是蠕蟲的基本特征，通過在主機(jī)上隱藏，使得用戶不容易發(fā)現(xiàn)它的存在 C.蠕蟲具有自動利用網(wǎng)絡(luò)傳播的特點，在傳播的同時，造成了帶寬的極大浪費，嚴(yán)重的情況可能會造成網(wǎng)絡(luò)的癱瘓

D.蠕蟲的傳染能力主要是針對計算機(jī)內(nèi)的文件系統(tǒng)。正確答案：BC；

321.互聯(lián)網(wǎng)連接防火墻設(shè)備的安全策略配置要求包括那幾點（）A.遠(yuǎn)程登陸是否禁止telnet方式 B.是否存在允許any to any的策略 C.最后一條策略是否是拒絕一切流量

D.是否設(shè)置了管理IP，設(shè)備只能從管理IP登陸維護(hù) 正確答案：ABCD；

322.防火墻技術(shù)，涉及到：（）A.安全操作系統(tǒng) B.密碼技術(shù) C.軟件技術(shù)

D.計算機(jī)網(wǎng)絡(luò)技術(shù) 正確答案：ABCD；

323.下列哪一種攻擊方式不屬于拒絕服務(wù)攻擊:（）A.Synflood B.L0phtCrack C.Smurf D.Ping of Death 正確答案：B；

324.對于IIS日志記錄，推薦使用什么文件格式？（）A.W3C擴(kuò)展日志文件格式 B.NCSA公用日志文件格式 C.ODBC日志記錄格式

D.Microsoft IIS日志文件格式 正確答案：A；

325.病毒的反靜態(tài)反匯編技術(shù)有（）A.數(shù)據(jù)壓縮 B.數(shù)據(jù)加密 C.感染代碼 D.進(jìn)程注入 正確答案：ABC； 326.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwx rwx rwx，意思是（）A.前三位rwx表示文件屬主的訪問權(quán)限；第二個rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限

B.前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限

C.前三位rwx:表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx:表示其他用戶的訪問權(quán)限 D.前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限 正確答案：D；

327.下面哪一種攻擊方式最常用于破解口令？（）A.哄騙（spoofing）B.WinNuk C.拒絕服務(wù)（DoS）

D.字典攻擊（dictionary attack）正確答案：D；

328.下面選項中不屬于數(shù)據(jù)庫安全模型的是（）A.自主型安全模型 B.強(qiáng)制型安全模型 C.訪問控制矩陣 D.基于角色的模型 正確答案：C；

329.以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的？（）A.早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能

B.SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因

C.網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查 D.Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理 正確答案：B；

330.基于主機(jī)評估報告對主機(jī)進(jìn)行加固時，第一步是（）A.補(bǔ)丁安裝

B.賬號、口令策略修改 C.文件系統(tǒng)加固 D.日志審核增強(qiáng) 正確答案：A；

331.Linux文件權(quán)限一共10位長度，分成四段，第三段表示的內(nèi)容是（D）A.文件類型

B.文件所有者的權(quán)限

第三篇：中國傳統(tǒng)文化知識競賽題庫(130道題有答案)

130道題）

1．人們?yōu)楹畏Q婦女為“巾幗”？ A

A婦女戴的頭飾叫巾幗 B婦女善于織造

C源于一個叫巾幗的女子的典故 D源于一個叫巾幗的地方 2．在中國名山中，五岳占有顯著的位置，其中“中岳”指的是：D A泰山 B華山 C恒山

D嵩山

3.北方人年夜飯要一般都要吃餃子，其象征意義是：C A團(tuán)圓美好 B年年有余

C更歲交子 D五福臨門

4、四書包括：《論語》、《大學(xué)》、《孟子》、＿B＿ A、《禮記》

B《中庸》 C、《周易》 D、《春秋》 5．中華民族的搖籃是：（C）

A黑龍江流域 B松花江流域

C黃河流域 D長江流域

6、“青梅竹馬”取自下列哪個典故（A）A、李白《長干行》 B、白居易《長恨歌》

C、李煜《虞美人》 D、李商隱《無題》

7、蘇軾的《題西林壁》如今刻在＿A＿ A、西林寺 B、東林寺 C、廬山 D、龍虎山

8、孔子是哪國人＿B＿

A、秦國

B、魯國 C、衛(wèi)國 D、宋國

9、以下哪個歷史人物不屬于唐宋八大家的是（D）A.韓愈 B.歐陽修 C.曾鞏 D.柳永、中華民族樂器種類繁多，其中古箏具有自己的分類，現(xiàn)在國內(nèi)最普及的古箏是多少根琴弦（A）

A.21 B.23 C.24 D.25

11、普洱茶屬于什么類型的茶（A）A、紅茶； B、綠茶； C、黃茶； D、黑茶

12．中國有一個傳統(tǒng)習(xí)俗，農(nóng)歷臘月二十三日或二十四日要過“小年”，通常人們要吃：（B）A元宵

B飴糖 C臘八粥 D餃子

13、七月七日長生殿，＿C＿

A、夜深無人私語時 B、相逢何必曾相識 C、夜半無人私語時

D、相見時難別亦難

14、耳環(huán)最原始的作用是(B)

A、女性身份的象征 B、約束女性的行為 C、裝扮作用 D、表示女性已婚 15．“一日不見，如隔三秋”里的“三秋”是指：（C）

A三個月 B三年 C三個季度 D三十年 16．唐代詩人中別稱為詩鬼的詩人是：B A 李白

B李賀 C白居易 D杜甫

17．“天知、神知、我知、子知”，最早是漢代人楊震說的，他說這句話的目的是為了：A

A拒絕收禮 B勸人投案 C替人投案 D向人發(fā)誓

18、“交頭接耳”這個成語出自下列哪部作品＿A＿

A、《水滸傳》 B、《三國演義》 C、《紅樓夢》 D、《西游記》

19、在古代大一統(tǒng)時期，擁有領(lǐng)土最多的朝代是＿B＿ A、清

B、元 C、唐 D、宋、下列不屬于八大菜系的是＿C＿

A、山東菜系 B、四川菜系

C、贛菜系 D、湘菜系

21、人體器官中的腎臟是構(gòu)成人體系統(tǒng)必不可少的一部分，下列四種中藥里對腎臟有好處的是（C）

A.人參 B.陳皮 C.桑椹 D.陳皮

22、盧溝橋上大小石獅子有（D）只 A.285 B.286 C.287 D.288

23．“陽關(guān)大道”原是指通往那里的道路？（B）

A東海

B西域 C南國 D中原

24．我們常說的“鴻雁傳書”源自于以下哪個歷史故事？C A文姬歸漢 B霸王別姬 C蘇武牧羊 D楚漢相爭 25．下列哪個不是中國六大古都：A

A南昌 B開封 C西安 D洛陽 26．七夕節(jié)，中國人通常吃什么？B A蒿餅

B巧果 C湯圓 D竹筒飯 27．我國傳統(tǒng)表示次序的“天干”共有幾個字？B A 8 B 10 C 12 D 14

28、“回光返照”這個成語出自哪部作品＿A＿

A、《紅樓夢》 B、《陳涉世家》 C、《烈女傳》 D、《三國志》 29．秦始皇滅六國后，統(tǒng)一了全國文字，這種漢字稱作：B A隸書

B小篆 C楷書 D行書

．我國是茶葉的故鄉(xiāng)，綠茶是最古老的品種，是我國品種最多，產(chǎn)量最大的第一大茶種，下列哪一項不是我國著名的綠茶？D

A西湖龍井 B太湖碧螺春 C廬山云霧

D鐵觀音

31、長城的長度為＿A＿

A、6300公里 B、6000公里 C、6800公里 D、5500公里

32、蹴鞠盛行于那個朝代（B）A.隋朝

B.唐朝 C.五代十國 D.宋朝

33、戲劇中的“戲膽”是指： A

A、主要角色或者關(guān)鍵性情節(jié) B、貫穿性道具或貫穿動作 C、演員的精彩表演 34．不屬于中國四大佛山的是：B

A普陀山

B武當(dāng)山 C九華山 D峨眉山 35．朝杖之年，耄耋之年是指多少歲？C

A 60歲 B 100歲以上

C 80---100歲 D 70歲 36．下列不屬于我國四大傳說故事的是：D

A《牛郎織女》 B《孟江女》 C《白蛇傳》 D《山海經(jīng)》 37．我們用“羞花”來形容歷史上哪位美女？B A西施

B楊貴妃 C貂禪 D王昭君 38．蒙古族的那達(dá)慕大會是在：A A豐收年景的6—9月 B每年秋天

C清明后10天 D端午前3天

39．俗話說“一寸光陰一寸金。”這里的“一寸”是用哪種古代計時器量出的時間單位？ B

A圭表

B 漏刻

C日影

D漏壺 40、“文武二圣”指的是＿D＿、孔子 曹操 B、老子 關(guān)羽 C、孔子 劉備

D、孔子 關(guān)羽

41、“小李杜”指＿C＿

A、李白 杜甫 B、李白 杜牧

C、李商隱 杜牧 D、李商隱 杜甫 42．文成公主與松贊干布和親是在：A

A唐太宗 B唐高宗 C唐中宗 D唐玄宗

43、下列不屬于中醫(yī)的“五術(shù)”的是？？D A、山 B、醫(yī) C、命 D、坤

44、玄奘去西天取經(jīng)經(jīng)過了多少個國家？B A、100 B、110 C、128 D、138

45、三冥節(jié)指的是＿B＿

A、鬼節(jié) 五月節(jié) 下元節(jié)

B、清明節(jié) 中元節(jié) 下元節(jié) C、鬼節(jié) 端午節(jié) 中元節(jié) D、重陽節(jié) 冥節(jié) 下元節(jié)

46.中國近現(xiàn)代女革命家、社會活動家宋慶齡的主要事跡有C ①組織中國民權(quán)保障同盟

②領(lǐng)導(dǎo)一二.九運動 ③維護(hù)抗日民族統(tǒng)一戰(zhàn)線

④擔(dān)任中華人民共和國中央人民政府副主席 A.①②③ B.①②④ C.①③④ D.②③④

47、中醫(yī)四大經(jīng)典著作是（A）

A．《黃帝內(nèi)經(jīng)》、《神農(nóng)本草經(jīng)》、《傷寒論》、《金匱要略》

B．《黃帝內(nèi)經(jīng)》、《傷寒論》、《類經(jīng)》、《難經(jīng)》

C．《素問》、《靈樞》、《神農(nóng)本草經(jīng)》、《傷寒論》

D．《黃帝內(nèi)經(jīng)》、《類經(jīng)》、《難經(jīng)》、《脈經(jīng)》

48．臺灣自古以來就是我國的神圣領(lǐng)土，祖國大陸的人們開始和臺灣接觸，早在秦漢時期，臺灣在三國是稱為：A

A夷洲

B流求

C東番

D臺灣

49．一般認(rèn)為，北宋風(fēng)俗畫，《清明上河圖》描繪的是什么季節(jié)的景象？A

A春天

B夏天 C秋天

D冬天

50．中國刺繡是在布上“以針代筆，以線暈色”的藝術(shù)，我國的刺繡馳名世界，被譽為“東方藝術(shù)明珠”，四大名繡不包括：B

A蘇繡

B顧繡

C蜀繡

D湘繡

填空題

1、「孟母三遷」的故事里,孟母最后搬到哪一個地方旁邊 答:學(xué)校

2、「環(huán)肥燕瘦」中的「燕」是指誰 答:趙飛燕

3、韋小寶是哪一部金庸武俠小說作品中的人物 答:鹿鼎記

4、三國演義中孔明六出祁山，姜維九伐中原，進(jìn)出的是（金牛道）。

5、被稱為國家經(jīng)典的儒家著作是（《論語》）。

6、相傳“推敲”一詞出自唐代詩人（賈島）的詩作。

7、（造紙術(shù)）（印刷術(shù)）（指南針）（火藥）并稱我過古代四大發(fā)明。

8、我國的四大名著分別是（《三國演義》）（《西游記》）（《水滸傳》）（《紅樓夢》）。

9、《詩經(jīng)》分為（風(fēng)）（雅）（頌）三大類共305篇。

10、詩文中的四君子是哪四種植物 答:梅,蘭,竹,菊

11、無邊落木瀟瀟下，不盡長江滾滾來。（杜甫《登高》）

12、周敦頤最愛什麼花 答:蓮花、螞蟻想搖動大樹。比喻不自量力。該成語是蚍蜉撼樹

14、京劇中的“大花臉”屬于生旦凈末丑中的（凈）

15、「人間四月天」這出電視劇描寫的男主角是哪一位詩人 答:徐志摩

16、二八佳人是幾歲的女孩 答:16歲

17、我國最早的藥典學(xué)著作是（《新修本草》）

18、通稱“四書”的是（(<<論語>>)(<<孟子>>)(<<大學(xué)>>)(<<中庸>>)）。

19、我國著名的 三大石窟是指位于甘肅的（莫高窟），位于山西的（云岡石窟），位于河南的（龍門石窟）。

20、所謂的“六詩”之說出自《周禮·春官·大師》，指的是（風(fēng)）、（雅）、（頌）、（賦）、（比）、（興）。

21．被尊為“書圣”的王羲之，曾任“右軍將軍”，所以后世也稱他為_王右軍_____。22．李清照詞:「人比黃花瘦」中的黃花是什麼花 答:菊花 23．三國演義中,劉備,關(guān)羽,張飛在哪兒結(jié)義 答:桃園

24、海上生明月，天涯共此時的作者是張九齡

25、“七月七日長生殿”的下句是（夜半無人私語時）。

26、被稱為國家經(jīng)典的儒家著作是（《論語》）。

27、中國書法、繪畫得力于___宣___紙的使用，才使作者的情感和個性充分展現(xiàn)出來。

28、什麼場合,狀況可以用「弄璋之喜」來祝賀他人 答:生子

29、指南針是我國古代四大發(fā)明之一，我國最早記載“磁石召鐵”即天然磁礦石能吸鐵的文獻(xiàn)資料名為（《呂氏春秋》)。

30、一首「七言絕句」總共有幾個字 答:28字

31、三國志的作者是誰 答:陳壽、“羌笛何須怨楊柳，春風(fēng)不度玉門關(guān)?！弊髡呤钦l（王之渙）

33、中國文學(xué)史上往往將代表《詩經(jīng)》的（國風(fēng)）和代表《楚辭》的（《離騷》）并稱為“風(fēng)”“騷”。

34、通行于西周時期，鑄在青銅上的文字，后世稱為__金___文，也叫鐘鼎文。

35、儒家經(jīng)典中的“三禮”是指《儀禮》《周禮》和___《禮記》____。

36、一甲子是幾年 答:六十年

37、科舉制形成于唐朝

38、孔子的弟子當(dāng)中,最直率好勇的是誰 答:子路(季路)

39、翻譯莎士比亞全集,享譽海內(nèi)外,著有「雅舍小品」是誰答:梁實秋

40、寫懷舊回憶文章著名,且小說「橘子紅了」曾被拍成電視劇的女作家是誰答:琦君

41、在古代漢語中“干”的本義是（盾牌）。

42、我國古代四大書院是指（白鹿洞書院）（石鼓書院）（應(yīng)天府）（睢陽書院）。

43、京劇臉譜的構(gòu)圖樣式有三種，即（整臉），三塊瓦臉和（破臉）。

44、我國創(chuàng)作婦女詩最多的詩人是李白

45、中國蘇州園林之四大名園（滄浪亭）、獅子林、（拙政園）、（留園），集中了江南園林建筑風(fēng)格，它們分別代表了中國歷史上四個不同時代的建筑風(fēng)格，其中獅子林代表（元）代的建筑風(fēng)格。

46、清末4種揭露小說《官場現(xiàn)形記》、《二十年目睹之怪現(xiàn)狀》、《老殘游記》、《孽?；ā返淖髡叻謩e是(李寶嘉)、(吳研人)、(劉鶚)、(曾樸)。

47、金陵十二釵是指 林黛玉，（薛寶釵）（王熙鳳），史湘云（賈迎春）（賈探春）（賈迎春）（賈惜春）（秦可卿）（李紈）（妙玉）（賈巧姐）。

48、武術(shù)運動按照功能分類，可以分為健身武術(shù)、學(xué)校武術(shù)、競技武術(shù).49、武術(shù)運動按照形式與類別分類，可分為套路運動、搏斗運動兩大類。50、太極拳的主要流派有：陳式、楊式、孫式、武式、吳式。

問答題：

1、“歲寒三友”指的是什么？請默寫出一首有關(guān)方面的古詩詞（包括題目、作者）

答：指松、竹、梅。

2、七大藝術(shù)是指什么??？

繪畫、音樂、文學(xué)、雕塑、戲劇、建筑、電影。

3、五彩是指： 青、黃、赤、白、黑

4、元代四大戲劇是

關(guān)漢卿《竇娥冤》、王實甫《西廂記》、湯顯祖《牡丹亭》、洪升《長生殿》

5、中國的十二生肖是指：

鼠、牛、虎、兔、龍、蛇、馬、羊、猴、雞、狗、豬

6、十三經(jīng)分別是指？

《易經(jīng)》、《詩經(jīng)》、《尚書》、《禮記》、《儀禮》、《公羊傳》、《榖梁傳》、《左傳》、《孝經(jīng)》、《論語》、《爾雅》、《孟子》 7.“竹林七賢”和“揚州八怪”分別指？

竹林七賢：嵇康、劉伶、阮籍、山濤、阮咸、向秀、王戎

揚州八怪：鄭板橋、汪士慎、李鱓、黃慎、金農(nóng)、高翔、李方鷹、羅聘

8、名、字、號

古人幼年時取名，成年時取字。名字均由父親或尊長取定。字和名有意義上的聯(lián)系。字是為了便于他人稱謂。對平輩或長輩稱字表禮貌和尊敬。號，又叫別號、表號，由自己取號，顯示某種志趣或抒發(fā)某種情感。、中國十大名茶：

西湖龍井，洞庭碧螺春，武夷巖茶，鐵觀音，屯溪綠茶，祁門紅茶，信陽毛尖，君山銀針，普洱茶，滇紅茶

10、京劇四大名旦：

是梅蘭芳、程硯秋、尚小云、荀慧生。

11、我國漢字的六書是指：

象形、指事、會意、形聲、轉(zhuǎn)注、假借。

12、三吏三別--《石壕吏》《潼關(guān)吏》《新安吏》 《新婚別》《垂老別》《無家別》 三言二拍--《喻世明言》《警世通言》《醒世恒言》 《初刻拍案驚奇》 《二刻拍案驚奇》

13、“北宋四大家”和“唐宋古文八大家”分別指的是那些人？ 北宋四大家：黃庭堅、歐陽修、蘇軾、王安石 唐宋古文八大家：韓愈、柳宗元、歐陽修、蘇洵

蘇軾、蘇轍、王安石、曾鞏

14.簡單介紹一下“二十四節(jié)氣”。

二十四節(jié)氣起源于黃河流域。遠(yuǎn)在春秋時代，就定出仲春、仲夏、仲秋和仲冬等四個節(jié)氣。以后不斷地改進(jìn)與完善，到秦漢年間，二十四節(jié)氣已完全確立。公元前104年，由鄧平等制定的《太初歷》，正式把二十四節(jié)氣訂于歷法，明確了二十四節(jié)氣的天文位置。太陽從黃經(jīng)零度起，沿黃經(jīng)每運行15度所經(jīng)歷的時日稱為“一個節(jié)氣”。每年運行360度，共經(jīng)歷24個節(jié)氣，每月2個。其中，每月第一個節(jié)氣為“節(jié)氣”，即：立春、驚蟄、清明、立夏、芒種、小暑、立秋、白露、寒露、立冬、大雪和小寒等12個節(jié)氣；每月的第二個節(jié)氣為“中氣”，即：雨水、春分、谷雨、小滿、夏至、大暑、處暑、秋分、霜降、12個節(jié)氣?！肮?jié)氣” 和“中氣”交替出現(xiàn)，各歷時15天，現(xiàn)在人們已經(jīng)把“節(jié)氣”和“中氣”統(tǒng)稱為“節(jié)氣”。

15、八大樣板戲是指

《智取威虎山》、《白毛女》、《紅燈記》、《紅色娘子軍》、《奇襲白虎團(tuán)》、《龍江頌》、《沙家浜》、《海港》

16、人們常說的“五湖四?！狈謩e指的是？

五湖：鄱陽湖〖江西〗、洞庭湖〖湖南〗、太湖〖江蘇〗、洪澤湖〖江蘇〗、巢湖〖安徽〗 四海：渤海、黃海、東海、南海

17、人們常說的“三山五岳”分別指的是？

三山：安徽黃山、江西廬山、浙江雁蕩山



五岳： 〖中岳〗河南嵩山、〖東岳〗山東泰山、〖西岳〗陜西華山、〖南岳〗湖南衡山、〖北岳〗山西恒山

18.四大名園和四大名樓分別是指？

四大名園：頤和園〖北京〗、避暑山莊〖河北承德〗、拙政園〖江蘇蘇州〗、留園〖江蘇蘇州〗

四大名樓：岳陽樓〖湖南岳陽〗、黃鶴樓〖湖北武漢〗、滕王閣〖江西南昌〗、大觀樓〖云南昆明〗

19、“六禮”和“六藝”分別是指？ 六禮：冠、婚、喪、祭、鄉(xiāng)飲酒、相見 六藝：禮、樂、射、御、書、數(shù)

20、十三朝古都是指？有哪十三朝？該城的歷史?

先后在西安建都的有：西周、秦、西漢、新、東漢（獻(xiàn)帝初）、西晉（愍帝）、前趙、前秦、后秦、西魏、北周、隋、唐等13個王朝，建都?xì)v時長達(dá)1140年之久。自公元前1057年至公元904年。

西安曾長期是古代中國的政治、經(jīng)濟(jì)與文化中心，是中國古代做為都城時間最長的城市。

21、中華武術(shù)依據(jù)發(fā)源和流行的地域可區(qū)分為？并作簡要介紹。依發(fā)源和流行的地域區(qū)分，可分為“南北派”。

富有陽剛之美。發(fā)力時要求身、腰、腿的勁力貫串一起，有時發(fā)聲以聲助力；上肢動作較多，手法豐富，腿法少，善于短打進(jìn)攻。

“北派”——北拳跳躍、滾翻動作較多，動作舒展大方，快速多變；起伏轉(zhuǎn)折明顯，技擊時腿法豐富，素有“手打三成，腿打七成”之說。

22、唐宋至明清出現(xiàn)的一種獨立的教育機(jī)構(gòu)，是私人或官府所設(shè)的聚徒講授、研究學(xué)問的場所，宋代著名的四大書院是：

江西廬山的白鹿洞書院、湖南善化的岳麓書院、湖南衡陽的石鼓書院和河南商丘的應(yīng)天府書院。

23、請說出“三從四德”的具體內(nèi)容和影響。在封建時代，三從四德是婦女的行為規(guī)范。

“三從”出自《禮記.喪服.子夏傳》，指“未嫁從父，既嫁從夫，夫死從子”?！八牡隆背鲎浴吨芏Y.天官.九嬪》，指“婦德、婦言、婦容、婦功”。

24、四大佛教名山和四大道教名山分別是？

四大佛教名山：浙江普陀山〖觀音菩薩〗、山西五臺山〖文殊菩薩〗、四川峨眉山〖普賢菩薩〗、安徽九華山〖地藏王菩薩〗

四大道教名山：湖北武當(dāng)山、江西龍虎山、安徽齊云山、四川青城山

25、博士、碩士、學(xué)士從何而來？

「博士、碩士、學(xué)士」這些名稱，古已有之，不過和現(xiàn)在的含意不完全相同。

博士，源于戰(zhàn)國時代，當(dāng)時是一種官職，也就是一些博通古今，知識淵博的人。碩士這個詞，最早見于五代時期，通常指那些品節(jié)高尚，博學(xué)多識的人。學(xué)士最早出現(xiàn)于周朝，原本是指那些在學(xué)堂讀書的人，后來逐漸變成文人學(xué)者。

26、科舉職官（錄取者與第一名的稱謂）

鄉(xiāng)試（錄取者稱為“舉人”，第一名稱為“解元”）

會試（錄取者稱為“貢生”，第一名稱為“會元”）

殿試（錄取者稱為“進(jìn)士”，第一名稱為“狀元”，第二名為“榜眼”，第三名為探花。

27、“四大民間傳說”、“元代四大戲劇”和“晚清四大譴責(zé)小說”分別指的是？ 四大民間傳說：《牛郎織女》、《孟姜女》、《梁山伯與祝英臺》、《白蛇與許仙》 元代四大戲?。宏P(guān)漢卿《竇娥冤》、王實甫《西廂記》、湯顯祖《牡丹亭》、洪升《長生殿》

晚清四大譴責(zé)小說：李寶嘉《官場現(xiàn)形記》、吳沃堯《二十年目睹之怪現(xiàn)狀》、劉鶚《老殘游記》、曾樸《孽?；ā?28.哪里的紙墨硯筆最為著名？

答案：安徽涇縣的宣紙、安徽歙縣的歙墨、廣東端州的端硯、浙江吳興的湖筆。

29、古代婦女七出七去中的七去指：

一、“不順父母”

二、“無子”

三、“淫”

四、“妒”

五、“有惡疾”

六、“口多言”

七、“竊盜”

30、世界四大古都是指？

西安、意大利的羅馬，希臘的雅典、埃及的開羅并稱為“世界四大古都”。

第四篇：七道題答案（本站推薦）

1、對學(xué)習(xí)十八大報告的認(rèn)識和體會

十八大是我們黨在全面建設(shè)小康社會關(guān)鍵時期和深化改革開放、加快轉(zhuǎn)變經(jīng)濟(jì)發(fā)展方式攻堅時期召開的一次十分重要的會議。通過學(xué)習(xí)胡總書記在開幕式上的報告，我對過去五年國家的發(fā)展及十年來國家的奮斗歷程有了深刻的認(rèn)識，也明確了解國家未來的發(fā)展方向和目標(biāo)。此次會議中令人印象深刻的是各省各界的代表均有提出當(dāng)下我國社會上熱點問題的議題，涉及到國內(nèi)民生包括食品安全，福利休假制度，醫(yī)療體系等；國家關(guān)系包括中日關(guān)系，中美關(guān)系，鄰邦關(guān)系等；國際貿(mào)易與投資等問題。切實讓人感受到了問題正在被放在臺面處理解決。恰逢黨中央領(lǐng)導(dǎo)班子換屆，也可以由這次大會管中窺豹，初見新一代領(lǐng)導(dǎo)核心的執(zhí)政思路以及政治智慧。胡錦濤主席的報告中說了許多過往的成績但是也提出了許多的還沒有解決的問題。十八大報告中提出要建設(shè)好干部隊伍，要加強(qiáng)黨性修養(yǎng)、廉潔從政、理論學(xué)習(xí)和實踐鍛煉，全面提高自身的素質(zhì)。這正是自我反省，如果盲目自大，必然會失敗?？梢娢尹h是一個積極尋求自省，與時俱進(jìn)，不斷完善自己的大黨。學(xué)習(xí)貫徹十八大精神，首先要準(zhǔn)確把握十八大的基本精神，這是學(xué)習(xí)和貫徹的前提。“科學(xué)發(fā)展觀”重要思想則是十八大的靈魂?！翱茖W(xué)發(fā)展觀”重要思想是對馬克思列寧主義，毛澤東思想和鄧小平理論的繼承和發(fā)展，是加強(qiáng)和改進(jìn)黨的建設(shè)和發(fā)展的強(qiáng)大理論武器，是我們工作必須長期堅持的指導(dǎo)思想。確立“科學(xué)發(fā)展觀”重要思想的重要指導(dǎo)地位，是十八大的一個歷史性貢獻(xiàn)。黨的十八大精神特別是胡錦濤同志的報告，博大精深、意義深遠(yuǎn)，要學(xué)習(xí)好。通過認(rèn)真學(xué)習(xí)胡總書記的報告后，我深深的感受到，想要成為一名優(yōu)秀的，合格的黨員就要及時，隨時隨地聽取，學(xué)習(xí)黨的最新指示與政策。作為一名積極分子我衷心希望可以加入到這么一個全心全力為人民服務(wù)的政黨之中。希望可以與普天之下的共產(chǎn)黨員一起為人民服務(wù)，為黨做貢獻(xiàn)，為國家獻(xiàn)出一份力。

2、如何把黨校學(xué)習(xí)和自己的思想、學(xué)習(xí)、工作結(jié)合起來

我覺得參加黨校的學(xué)習(xí)是一種光榮而且神圣的學(xué)習(xí)，通過在黨校的學(xué)習(xí)，可以增強(qiáng)我們對黨的認(rèn)識，對黨的指導(dǎo)思想和各項方針政策有進(jìn)一步更加清晰和明確的認(rèn)識，可以讓我們在本職工作學(xué)習(xí)中清楚的按照黨員的標(biāo)準(zhǔn)嚴(yán)格要求自己，積極宣傳黨的思想和政策，把工作做的更好，為社會為人民做出更大的貢獻(xiàn)。

3、怎樣理解和認(rèn)識黨的指導(dǎo)思想？怎樣認(rèn)識馬克思主義的中國化、大眾化、時代化。

黨的十七屆四中全會通過的《中共中央關(guān)于加強(qiáng)和改進(jìn)新形勢下黨的建設(shè)若干重大問題的決定》強(qiáng)調(diào)，要大力推進(jìn)馬克思主義中國化、時代化、大眾化。提出這個問題，對于從思想上、政治上推進(jìn)新時期黨的建設(shè)偉大工程具有十分重要的現(xiàn)實意義和長遠(yuǎn)的歷史意義

所謂馬克思主義中國化，指的就是把馬克思主義基本原理同中國具體實際相結(jié)合，運用馬克思主義的立場、觀點、方法研究和解決中國革命、建設(shè)和改革不同歷史時期的實際問題，形成具有中國特色、中國風(fēng)格、中國氣派的中國化的馬克思主義理論。馬克思主義中國化的根本要求就是立足中國國情、研究中國問題、形成中國理論、指導(dǎo)中國實踐。把握中國國情是馬克思主義中國化的基礎(chǔ)，為此就必須堅持用馬克思主義立場、觀點、方法研究解決中國革命、建設(shè)和改革中的實際問題，深入總結(jié)中國人民的獨創(chuàng)性經(jīng)驗，不斷為推動黨和國家事業(yè)發(fā)展提供強(qiáng)有力的理論指導(dǎo)。實踐是推進(jìn)馬克思主義中國化的根本途徑。必須以改革發(fā)展穩(wěn)定中的實際問題、以我們正在做的事情為中心，著

眼于馬克思主義理論的運用，著眼于對實際問題的理論思考，著眼于新的實踐和新的發(fā)展，研究新情況、解決新問題，不斷賦予馬克思主義新的內(nèi)涵，在實踐中豐富和發(fā)展中國特色社會主義理論體系。

所謂馬克思主義時代化，指的就是把馬克思主義基本原理同時代特征相結(jié)合，不斷吸收新的時代內(nèi)容，使馬克思主義緊跟時代發(fā)展步伐。馬克思主義中國化的過程，既是馬克思主義基本原理同中國具體實際相結(jié)合的過程，也是馬克思主義基本原理同時代特征相結(jié)合的過程。中國特色社會主義理論體系就是在和平與發(fā)展成為時代主題的歷史條件下形成和發(fā)展起來的。馬克思主義時代化的根本要求就是要反映時代精神、回答時代課題、引領(lǐng)時代潮流，不斷推進(jìn)馬克思主義與時俱進(jìn)。時代化包括內(nèi)容時代化、形式時代化、話語體系時代化。推進(jìn)馬克思主義時代化，就必須準(zhǔn)確把握時代主題，積極回應(yīng)時代挑戰(zhàn)，創(chuàng)造馬克思主義理論的新范疇、新論斷，用富有時代氣息的鮮活語言，用適合當(dāng)今社會的表達(dá)方式，更好地闡明對當(dāng)今世界經(jīng)濟(jì)、政治、文化、社會等重大問題的主張和看法。

所謂馬克思主義大眾化，指的就是把馬克思主義的基本原理、基本觀點通俗化、具體化，使之更好地為人民大眾所理解、所接受。馬克思主義大眾化的根本要求是關(guān)注大眾需求、回應(yīng)大眾關(guān)切、解答大眾困惑，不斷推進(jìn)馬克思主義與人民大眾的有機(jī)結(jié)合。革命導(dǎo)師列寧早就說過，最高限度的馬克思主義等于最高限度的通俗化。馬克思主義本質(zhì)上是人民大眾的理論。為了實現(xiàn)馬克思主義大眾化，必須緊密聯(lián)系人民大眾的思想實際，廣泛開展馬克思主義特別是中國特色社會主義理論體系的宣傳普及。要堅持貼近實際、貼近生活、貼近群眾，充分考慮廣大人民群眾的接受能力和思維習(xí)慣，把深邃的理論用平實質(zhì)樸的語言講清楚，把深刻的道理用群眾樂于接受的方式說明白，讓科學(xué)理論從書齋走進(jìn)人民群眾的心靈。在當(dāng)代中國，推進(jìn)馬克思主義大眾化，最主要的就是要推進(jìn)包括鄧小平理論、“三個代表”重要思想以及科學(xué)發(fā)展觀等重大戰(zhàn)略思想在內(nèi)的中國特色社會主義理論體系大眾化。

4、對深入貫徹落實黨的十八大精神，爭先創(chuàng)優(yōu)，你是怎樣認(rèn)識的？

爭先創(chuàng)優(yōu)——活動是在基層黨組織中廣泛開展并富有成效的一種活動形式是鞏固和拓展全黨實踐科學(xué)發(fā)展觀活動的重要舉措也是學(xué)習(xí)實踐“科學(xué)發(fā)展觀”活動的延續(xù)。服務(wù)人民群眾是基層黨組的出發(fā)點和落腳點是兌現(xiàn)承諾不斷提高基層黨組織的戰(zhàn)斗堡壘作用和共產(chǎn) 黨員的先鋒模范作用的根本體現(xiàn)

5、對，你有什么新的認(rèn)識？

不加強(qiáng)黨的紀(jì)律和作風(fēng)建設(shè)的話，老百姓很不樂意，當(dāng)今中國，老百姓對黨的這方面頗有微詞。不加強(qiáng)黨的紀(jì)律和作風(fēng)建設(shè)必將失去民心，亡黨亡國。期待有所改觀。

6、通過學(xué)習(xí)，你認(rèn)為應(yīng)該怎樣進(jìn)一步端正入黨動機(jī)？

只有為了獻(xiàn)身共產(chǎn)主義事業(yè),更好地為人民服務(wù)而要求入黨,才是惟一正確的入黨動機(jī).這種入黨動機(jī)與黨的性質(zhì)、宗旨、奮斗目標(biāo)和黨員條件是一致的。

7、在本職工作和學(xué)習(xí)中應(yīng)怎樣履行黨員的權(quán)利和義務(wù)？

在全面建設(shè)和諧社會的今天，我們黨員要始終保持先進(jìn)性，充分體現(xiàn)時代發(fā)展的要求，就必須成為用“三個代表”重要思想武裝頭腦、努力實踐“三個代表”重要思想的先鋒模范?！叭齻€代表”重要思想的本質(zhì)是立黨為公、執(zhí)政為民，因此發(fā)揮黨員先鋒模范作用。有了意識和本領(lǐng)，關(guān)鍵就在落實于行動。

第五篇：黨的群眾路線知識競賽100題(帶答案)

興和縣黨的群眾路線教育實踐活動

知識競賽復(fù)習(xí)范圍100題

1、黨的十八大報告提出，圍繞保持黨的先進(jìn)性和純潔性，在全黨深入開展以 為民務(wù)實清廉 為主要內(nèi)容的黨的群眾路線教育實踐活動，著力解決人民群眾反映強(qiáng)烈的突出問題，提高做好新形勢下群眾工作的能力。

2、教育實踐活動以 照鏡子、正衣冠、洗洗澡、治治病 為總要求。

3、中國共產(chǎn)黨三大優(yōu)良作風(fēng) 理論聯(lián)系實際、密切聯(lián)系群眾、批評與自我批評。

4、“四風(fēng)”問題是指 形式主義、官僚主義、享樂主義、奢靡之風(fēng)。

5、這次教育實踐活動整體上不分階段、不搞轉(zhuǎn)段，主要分為三個環(huán)節(jié)，分別是 學(xué)習(xí)教育

、聽取意見 環(huán)節(jié)； 查擺問題、開展批評 環(huán)節(jié)； 整改落實、建章立制 環(huán)節(jié)。

6、第二批教育實踐活動的重點任務(wù)是著力解決 “四風(fēng)”突出問題、著力解決 關(guān)系群眾切身利益問題、著力解決 聯(lián)系服務(wù)群眾在“最后一公里”問題。

7、總書記在中央黨的群眾路線教育實踐活動第一批總結(jié)暨第二批部署會議上的講話指出，理想信念 是共產(chǎn)黨人 的精神之“鈣”，必須加強(qiáng)思想政治建設(shè)，解決好世界觀、人生觀、價值觀這個“總開關(guān)”問題。

8、總書記在中央黨的群眾路線教育實踐活動第一批總結(jié)暨第二批部署會議上的講話提出，開展第二批教育實踐活動要堅持對照“理論理想、黨章黨紀(jì)、民心民生、先輩先進(jìn)”四面鏡子，以補(bǔ)精神之鈣，除四風(fēng)之害，祛行為之垢，立為民之制為重點。9、2014年3月9日，總書記在十二屆全國人大二次會議安徽代表團(tuán)參加審議時，圍繞深入推進(jìn)作風(fēng)建設(shè)，對黨員領(lǐng)導(dǎo)干部提出“ 嚴(yán)以修身、嚴(yán)以用權(quán)、嚴(yán)以律己，謀事要實、創(chuàng)業(yè)要實、做人要實 ”的重要論述，稱為三嚴(yán)三實講話。

10、全區(qū)第二批黨的群眾路線教育實踐活動《工作方案》提出，要更加注重領(lǐng)導(dǎo)帶頭、層層示范，要求各級領(lǐng)導(dǎo)干部要以普通黨員身份把自己擺進(jìn)去，力爭認(rèn)識 高一層、學(xué)習(xí)深一步、實踐 先一著、剖析解決問題 好一籌。

11、總書記在內(nèi)蒙古考察時強(qiáng)調(diào)，要著力搞好教育實踐活動，堅持 抓嚴(yán)、認(rèn)真 抓實、切實 抓長，確保教育實踐活動取得人民滿意的實效。

12、王君同志在全區(qū)教育實踐活動第一批總結(jié)暨第二批部署會議上強(qiáng)調(diào)要始終從嚴(yán)要求，從 思想 上嚴(yán)起來、從 整改 上嚴(yán)起來、從 紀(jì)律 上嚴(yán)起來。

13、自治區(qū)“8337”發(fā)展思路中的“三個更加注重”是 更加注重民生改善和社會管理、更加注重生態(tài)建設(shè)和環(huán)境保護(hù)、更加注重改革開放和創(chuàng)新驅(qū)動。14、2013年10月10日，自治區(qū)王君書記在發(fā)表了題為《把功夫下在民主生活會前》的署名文章，他指出要在會前 把問題找準(zhǔn)找實、在會前 把思想談開談通、在會前 把根源剖深剖透、在會前 把方向把證把好，確保專題民主生活會高質(zhì)量召開。15、2014年2月10日，中共興和縣十三屆四次全委（擴(kuò)大）會在興和召開，會上縣委書記王冪生強(qiáng)調(diào)，全縣各級黨組織和廣大干部群眾要進(jìn)一步解放思想、改革創(chuàng)新，再接再厲、真抓實干，繼續(xù)推進(jìn) 八大工程 ,實現(xiàn) 三個轉(zhuǎn)變，努力開創(chuàng)全縣經(jīng)濟(jì)社會科學(xué)發(fā)展新局面。16、2013年7月24日，劉云山在黨的群眾路線教育實踐活動中央督導(dǎo)組工作座談會上指出，嚴(yán)把質(zhì)量關(guān)，關(guān)鍵做到“五個不放過”，即 思想認(rèn)識 上不去的不放過 查擺問題 不聚焦的不放過, 自我剖析 不深刻的不放過，整改措施 不到位的不放過, 群眾 不滿意的不放過。

17、實現(xiàn)中國夢必須走中國道路。全國各族人民一定要增強(qiáng)對中國特色社會主義的 政治自信、理論自信、制度自信 堅定不移沿著正確的中國道路奮勇前進(jìn)。

18、習(xí)近平說：干部廉潔自律的關(guān)鍵在于守住 底線。只

要能守住做人、處事、用權(quán)、交友的底線，就能守住黨和人民交給自己的政治責(zé)任，守住自己的 政治生命線，守住正確的人生價值。

19、中共中央政治局2013年4月19日召開會議，決定從下半年開始，用 一年 左右時間，在全黨自上而下分批開展黨的群眾路線教育實踐活動。

20、開展黨的群眾路線教育實踐活動要堅持圍繞中心、服務(wù)大局，全面貫徹落實黨的十八大提出的各項任務(wù)要求，把 作風(fēng)建設(shè) 放在突出位臵，以作風(fēng)建設(shè)的新成效凝聚起推動事業(yè)發(fā)展的強(qiáng)大力量。

21、黨的十八大指出，面對人民的信任和重托，面對新的歷史條件和考驗，全黨必須增強(qiáng) 憂患 意識、創(chuàng)新 意識、宗旨 意識和 使命 意識。22、2013年12月30日，中國共產(chǎn)黨烏蘭察布市第三屆委員會第四次全委(擴(kuò)大)會議在集寧召開。會上市委書記王學(xué)豐強(qiáng)調(diào)，全市上下一定要把招商引資和產(chǎn)業(yè)承接作為“頭號工程”、“一把手工程”，圍繞推進(jìn) 五個區(qū) 建設(shè)的既定戰(zhàn)略，圍繞經(jīng)濟(jì)、社會、生態(tài)、文化、城鄉(xiāng)和基礎(chǔ)設(shè)施建設(shè)，圍繞實現(xiàn)經(jīng)濟(jì)社會轉(zhuǎn)型升級，全力以赴抓，堅持不懈抓。23、2012年12月4日，總書記主持召開中共中央政治局會議，審議通過了中央政治局關(guān)于 改進(jìn)工作作風(fēng)、密切聯(lián)系群眾 的八項規(guī)定。24、1921年 7月23日，中國共產(chǎn)黨第 一 次全國代表大會在 上海 召開，標(biāo)志著完全新式的、以馬克思主義為行動指南的、統(tǒng)一和唯一的中國工人階級政黨——中國共產(chǎn)黨正式成立。

25、“三個代表”重要思想，是我們黨的 立黨之本、執(zhí)政之基、力量之源、。

26、黨的十八大報告提出，圍繞保持黨的先進(jìn)性和純潔性，在全黨深入開展以（A）為主要內(nèi)容的黨的群眾路線教育實踐活動，著力解決人民群眾反映強(qiáng)烈的突出問題，提高做好新形勢下群眾工作的能力。

A、為民務(wù)實清廉 B、實事求是 C、反腐倡廉

27、黨在自己的工作中實行（C），一切為了群眾，一切依靠群眾，從群眾中來，到群眾中去，把黨的正確主張變?yōu)槿罕姷淖杂X行動。

A、集中力量辦大事 B、黨管干部原則 C、群眾路線

28、堅持艱苦奮斗、勤儉節(jié)約，下決心改進(jìn)文風(fēng)會風(fēng)，著力整治（C）等不良風(fēng)氣，堅決克服形式主義、官僚主義，以優(yōu)良黨風(fēng)凝聚黨心民心、帶動政風(fēng)民風(fēng)。

A、享樂主義 B、消極腐敗 C、慵懶散奢

29、（B）關(guān)系黨的生死存亡。

A、堅持原則 B、人心向背 C、注重學(xué)習(xí)30、不斷提高黨的領(lǐng)導(dǎo)水平和執(zhí)政水平、提高（B）能力，是黨鞏固執(zhí)政地位、實現(xiàn)執(zhí)政使命必須解決好的重大課題。

A、防范風(fēng)險 B、拒腐防變和抵御風(fēng)險 C、拒腐防變

31、我們黨的最大政治優(yōu)勢是（A），黨執(zhí)政后的最大危險是脫離群眾。

A、密切聯(lián)系群眾 B、加強(qiáng)作風(fēng)建設(shè) C、反對“四風(fēng)”

32、群眾路線是黨的（B）。

A、根本宗旨 B、生命線和根本工作路線 C、優(yōu)良作風(fēng)

33、黨在任何時候都把（B）放在第一位，同群眾同甘共苦，保持最密切的聯(lián)系，堅持權(quán)為民所用、情為民所系、利為民所謀，不允許任何黨員脫離群眾，凌駕于群眾之上。

A、重視學(xué)習(xí)B、群眾利益 C、黨員權(quán)利和義務(wù)

34、實現(xiàn)中華民族偉大復(fù)興的中國夢，必須充分調(diào)動最廣大人民的（A）。

A、積極性、主動性、創(chuàng)造性 B、主動性、參與性、創(chuàng)造性 C、積極性

35、中國共產(chǎn)黨的根本宗旨是（C）。

A、為民務(wù)實清廉

B、建設(shè)廉潔政黨

C、全心全意為人民服務(wù)

36、黨的群眾路線教育實踐活動主要任務(wù)聚焦到（A）上。A、作風(fēng)建設(shè) B、思想建設(shè) C、制度建設(shè)

37、教育實踐活動要集中解決形式主義、官僚主義、享樂主義和（B）問題。

A、黨八股 B、奢靡之風(fēng) C、教條主義

38、教育實踐活動著眼于自我凈化、自我完善、（C）、自我提高。

A、自我改進(jìn) B、自我批評 C、自我革新

39、教育實踐活動以（C）為總要求。A、查找不足、整頓提高 B、批評和自我批評 C、照鏡子、正衣冠、洗洗澡、治治病 40、教育實踐活動要以（A）為重點。A、縣處級以上領(lǐng)導(dǎo)機(jī)關(guān)、領(lǐng)導(dǎo)班子、領(lǐng)導(dǎo)干部 B、黨組織書記 C、黨員干部

41、各級領(lǐng)導(dǎo)干部既是教育實踐活動組織者、推進(jìn)者、監(jiān)督者，更是活動（B）。

A、評判者 B、參與者 C、設(shè)計者

42、作風(fēng)問題具有（A），必須經(jīng)常抓、長期抓。A、反復(fù)性和頑固性 B、隱蔽性和復(fù)雜性 C、反復(fù)性和復(fù)雜性

43、開展教育實踐活動，要把（C）作為第一位的任務(wù)。A、學(xué)習(xí)宣傳、輿論引導(dǎo) B、教育黨員、影響群眾 C、學(xué)習(xí)教育、思想理論武裝

44、教育實踐活動堅持（A），廣泛聽取群眾意見。A、開門搞活動 B、黨內(nèi)搞活動 C、閉門搞活動

45、教育實踐活動要以（B）的勇氣和態(tài)度查找問題、剖析原因。

A、高度負(fù)責(zé) B、敢于亮短揭丑 C、嚴(yán)謹(jǐn)細(xì)致

46、中央決定用一年左右時間，在全黨（A）開展黨的群眾路線教育實踐活動。

A、自上而下分批 B、自下而上分批 C、一同開展

47、全黨要克服精神懈怠危險、能力不足危險、（B）危險、消極腐敗危險。

A、驕奢淫逸 B、脫離群眾 C、作風(fēng)不實

48、要堅持中國特色反腐倡廉道路，堅持標(biāo)本兼治、綜合治理、懲防并舉、注重預(yù)防方針，全面推進(jìn)懲治和預(yù)防腐敗體系建設(shè)，做到（A）、政府清廉、政治清明。

A、干部清正 B、干部勤奮 C、干部公道

49、教育實踐活動要把貫穿落實（A）精神作為切入點。A、中央八項規(guī)定 B、黨的十八大 C、十八大黨章 50、開展黨的群眾路線教育實踐活動，要著力解決（B）的突出問題。

A、經(jīng)濟(jì)持續(xù)發(fā)展 B、人民群眾反映強(qiáng)烈 C、民生改善

51、總書記3月9日在十二屆全國人大二次會議安徽代表團(tuán)參加審議時，強(qiáng)調(diào)各級領(lǐng)導(dǎo)干部都要做到“三嚴(yán)三實”，其中“三嚴(yán)”，是（ABC）。

A、嚴(yán)以修身 B、嚴(yán)以用權(quán) C、嚴(yán)以律己 D、嚴(yán)以做事 52、5月6日下午，中央召開了黨的群眾路線教育實踐活動視頻會議，會上，趙樂際部長在傳達(dá)習(xí)總書記重要批示及會議結(jié)束時強(qiáng)調(diào)了6點意見，其中包括（ABCD）。

A、從嚴(yán)從實找準(zhǔn)突出問題 B、全面深入開展談心交心 C、認(rèn)真撰寫對照檢查材料 D、以整風(fēng)精神開好專題

民主生活會

53、中央、自治區(qū)視頻會議，縣委書記王冪生從五個方面就全縣貫徹落實中央、自治區(qū)領(lǐng)導(dǎo)同志的重要講話精神作了具體安排部署，其中包括（ABCD）。

A、要認(rèn)真抓好會議精神的學(xué)習(xí)貫徹 B、要細(xì)化完善教育實踐活動工作部署

C、要從嚴(yán)從實抓好教育實踐活動第二環(huán)節(jié)工作 D、切實加強(qiáng)對教育實踐活動的指導(dǎo)、領(lǐng)導(dǎo)和督導(dǎo)

54、《中國共產(chǎn)黨章程》指出，黨在自己的工作中實行群眾路線，（ABCD），把黨的正確主張變?yōu)槿罕姷淖杂X行動。

A、一切為了群眾 B、一切依靠群眾

C、從群眾中來 D、到群眾中去

55、《中共中央關(guān)于在全黨深入開展黨的群眾路線教育實踐活動的意見》指出，堅持講求實效，開門搞活動,努力在解決作風(fēng)（BD）和行為不廉上取得實效。

A、不好 B、不實 C、不端 D、不正

56、群眾路線是實現(xiàn)黨的（ABC）的根本工作路線，應(yīng)該貫徹于我們黨的全部工作之中。

A、思想路線 B、政治路線 C、組織路線 D、干部路線 57、2014年1月，總書記來內(nèi)蒙古視察時要求著力

搞好教育實踐活動，要借鑒第一批活動經(jīng)驗，堅持(ABC)做到讓黨員、干部思想上受教育、作風(fēng)上有轉(zhuǎn)變，讓廣大群眾感到變化、感到滿意。

A、高起點開局 B、高標(biāo)準(zhǔn)開展 C、高質(zhì)量推進(jìn) D、快節(jié)奏推進(jìn)

58、黨在任何時候都堅持（ABC），不允許任何黨員脫離群眾，凌駕于群眾之上。

A、權(quán)為民所用 B、利為民所謀 C、情為民所系 D、績?yōu)槊袼鶆?chuàng)

59、新形勢下黨面臨的“四大考驗”是（ABCD）。

A、執(zhí)政考驗 B、改革開放考驗 C、市場經(jīng)濟(jì)考驗 D、外部環(huán)境考驗

60、江澤民在《深入進(jìn)行群眾觀點和群眾路線教育》中指出，我們想事情，做工作，想得對不對，做得好不好，要有一個根本的衡量尺度，這就是（ABCD）。

A、人民擁護(hù)不擁護(hù)

B、人民贊成不贊成 C、人民高興不高興 D、人民答應(yīng)不答應(yīng)

61、群眾路線教育實踐活動總要求中的“治治病“，就是要（ABC）。

A、對作風(fēng)方面存在問題的黨員、干部進(jìn)行教育提醒 B、對作風(fēng)方面問題嚴(yán)重的進(jìn)行查處

C、對與民爭利、損害群眾利益的不正之風(fēng)和突出問題進(jìn)行

專項治理

D、對脫離群眾、缺乏群眾立場觀點的不合格黨員及時處理 62、開展群眾路線教育實踐活動的三個重大意義包括（ABC）。

A、新形勢下堅持黨要管黨、從嚴(yán)治黨的重大決策

B、順應(yīng)群眾期盼、加強(qiáng)學(xué)習(xí)型服務(wù)型創(chuàng)新型馬克思主義執(zhí)政黨建設(shè)的重大部署

C、推進(jìn)中國特色社會主義偉大事業(yè)的重大舉措 D、密切黨群眾關(guān)系開啟中國夢新征程的重大戰(zhàn)略

63、下列符合《中央政治局改進(jìn)工作作風(fēng)、密切聯(lián)系群眾的八項規(guī)定》內(nèi)容的表述是（ABCD）。

A、精簡會議活動，切實改進(jìn)會風(fēng)

B、改進(jìn)調(diào)查研究，切忌走過場、搞形式主義 C、改進(jìn)警衛(wèi)工作減少交通管制，一般不封路、不清場閉館

D、厲行節(jié)約，嚴(yán)格執(zhí)行住房、車輛配備等有關(guān)工作和生活待遇的規(guī)定

64、要落實為民務(wù)實清廉要求，其中做到清廉就要（ABCD）。

A、自覺遵守黨章，嚴(yán)格執(zhí)行廉政準(zhǔn)則

B、自覺凈化朋友圈、社交圈，帶頭約束自己的行為 C.嚴(yán)格規(guī)范權(quán)力行使，把權(quán)力關(guān)進(jìn)制度的籠子

D、堅決反對一切消極腐敗現(xiàn)象，做到干部清正、政府清廉、政治清明

65、習(xí)近平指出，衡量一名共產(chǎn)黨員、一名領(lǐng)導(dǎo)干部是否具有共產(chǎn)主義遠(yuǎn)大理想，是有客觀標(biāo)準(zhǔn)的，主要看的是（ABCD）。

A、能否堅持全心全意為人民服務(wù)的根本宗旨 B、能否吃苦在前、享受在后 C、能否勤奮工作、廉潔奉公

D、能否為理想而奮不顧身去拼搏、去奮斗、去獻(xiàn)出自己的全部精力乃至生命

66、下列選自十八大以來習(xí)近平同志講話中名言的有（ABD）。

A、實現(xiàn)中華民族偉大復(fù)興的中國夢，就是要實現(xiàn)國家富強(qiáng)、民族振興、人民幸福。

B、鞋子合不合腳，自己穿了才知道，一個國家的發(fā)展道路合不合適，只有這個國家的人民才最有發(fā)言權(quán)。

C、一個政權(quán)也好，一個政黨也好，其前途與命運最終取決于人心向背，不能贏得最廣大群眾的支持，就必然垮臺。

D、要堅持?老虎?、?蒼蠅?一起打，既堅決查處領(lǐng)導(dǎo)干部違紀(jì)違法案件，又切實解決發(fā)生在群眾身邊的不正之風(fēng)和腐敗問題

67、黨的十八大報告指出，要逐步建立以（BCD）為主要內(nèi)容的社會公平保障體系，努力營造公平的社會環(huán)境，保證人民參與、平等發(fā)展權(quán)利。

A、社會公平B、權(quán)利公平C、機(jī)會公平D、規(guī)則公平68、群眾路線教育實踐活動，這是新形勢下（ABD）。A、堅持黨要管黨、從嚴(yán)治黨的重大決策 B、推進(jìn)中國特色社會主義偉大事業(yè)的重大舉措 C、依法治國的應(yīng)有之義

D、順應(yīng)群眾期盼、加強(qiáng)學(xué)習(xí)型服務(wù)型創(chuàng)新型馬克思主義執(zhí)政黨建設(shè)的重大部署

69、群眾路線教育 “三不”要求（BCD）。A、不動搖不懈怠不折騰 B、不要走過場，做到“不虛”

C、著力解決突出問題，做到“不空” D、緊緊圍繞為民務(wù)實清廉，做到“不偏”

70、群眾路線教育實踐活動牢牢把握的原則是（ABCD）。A、正面教育為主 B、批評和自我批評 C、講求實效 D、分類指導(dǎo)和領(lǐng)導(dǎo)帶頭 71、群眾路線是實現(xiàn)黨的的根本工作路線，（ABC）應(yīng)該貫徹于我們黨的全部工作之中。

A、思想路線 B、政治路線 C、組織路線 D.干部路線 72、黨在任何時候都堅持（ABC），不允許任何黨員脫離群眾，凌駕于群眾之上。

A、權(quán)為民所用 B、利為民所謀 C、情為民所系 D、績?yōu)槊袼鶆?chuàng)

73、建設(shè)社會主義新農(nóng)村的要求是（ABC）。A、生產(chǎn)發(fā)展、生活寬裕 B、鄉(xiāng)風(fēng)文明、村容整潔 C、管理民主 D、農(nóng)民收入提高

74、以加強(qiáng)基層服務(wù)型黨組織建設(shè)為抓手，擴(kuò)大黨的組織覆蓋和工作覆蓋，建設(shè)（ABCD）的基層黨組織書記隊伍，組織帶領(lǐng)廣大黨員、干部為群眾提供更多更好服務(wù)。

A、守信念 B、講奉獻(xiàn) C、有本領(lǐng) D、重品行 75、黨的群眾路線教育實踐活動要牢牢把握（ABCD）的原則。A、正面教育為主 B、批評和自我批評 C、講求實效 D、分類指導(dǎo)

76、開展黨的群眾路線教育實踐活動要遵循的原則有哪些？ 答：堅持正面教育為主；堅持批評和自我批評；堅持講求實效；堅持分類指導(dǎo)；堅持領(lǐng)導(dǎo)帶頭。

77、如何開展好群眾路線的教育活動？

答：

1、要把學(xué)習(xí)教育擺在突出位臵；

2、要緊密聯(lián)系實際開展活動；

3、要聚焦解決“四風(fēng)”問題；

4、要以整風(fēng)精神開展批評和自我批評；

5、要保證作風(fēng)建設(shè)常態(tài)長效。

78、社會主義核心價值體系的基本內(nèi)容是什么？

答：馬克思主義指導(dǎo)思想、中國特色社會主義共同理想、以愛國主義為核心的民族精神和以改革創(chuàng)新為核心的時代精神、社會主義榮辱觀。

79、第二批教育實踐活動要著力解決哪三方面的問題？

答：著力解決“四風(fēng)”突出問題、著力解決關(guān)系群眾切身利益的問題、著力解決聯(lián)系服務(wù)群眾“最后一公里”問題。

80、黨的基層組織包括哪幾種？

答：包括黨的基層委員會、總支部委員會、支部委員會三種。81、第二批黨的群眾路線教育實踐活動要求做到“六個更加注重”，指的是什么？

答：（1）更加注重領(lǐng)導(dǎo)帶頭、層層示范。（2）更加注重聚焦“四風(fēng)”、解決問題。（3）更加注重敞開大門、群眾參與。（4）更加注重分類指導(dǎo)、有序推進(jìn)。（5）更加注重上下協(xié)力、銜接帶動。（6）更加注重嚴(yán)格要求、真督實導(dǎo).82、自治區(qū)以“四大行動”、“六大工程”為載體，切實推進(jìn)全區(qū)黨的群眾路線教育實踐活動。其中，“四大行動”、“六大工程”具體是指？

答：“四大行動”指大學(xué)習(xí)、大調(diào)研、大接訪、大落實為主要內(nèi)容的，“六大工程”是指扶貧攻堅、創(chuàng)業(yè)就業(yè)、平安創(chuàng)建、百姓安居、人才強(qiáng)區(qū)、干部素質(zhì)提升。

83、總書記在黨的群眾路線教育實踐活動第一批總結(jié)暨第二批部署會議上指出要認(rèn)真落實第二批教育實踐活動的各項措施，做到“五個更加注重”，即更加注重發(fā)揮群眾積極性，更加注重強(qiáng)化問題導(dǎo)向，更加注重嚴(yán)格要求，更加注重銜接帶動、更加注重 分類指導(dǎo)。

84、總書記在十二屆全國人大二次會議安徽代表團(tuán)參

加審議時，在關(guān)于推進(jìn)作風(fēng)建設(shè)的講話中提到的“三嚴(yán)三實”是：嚴(yán)以修身、嚴(yán)以用權(quán)、嚴(yán)以律己，謀事要實、創(chuàng)業(yè)要實、做人要實。

85、在查擺問題、開展批評環(huán)節(jié)，要全面深入開展談心交心，領(lǐng)導(dǎo)干部要做到“四必談”，即：黨委（黨組）主要負(fù)責(zé)同志與班子每個成員必談、班子成員相互之間必談、班子成員與分管部門主要負(fù)責(zé)同志之間必談、督導(dǎo)組與班子成員必談。

86、理解黨的群眾路線，最重要的是要把握好幾個方面？ 答：第一，黨的群眾路線是黨的政治優(yōu)勢；第二，黨的群眾路線反映了黨的根本認(rèn)識方法和工作方法；第三，黨的群眾路線是保持黨的先進(jìn)性、提高領(lǐng)導(dǎo)水平和執(zhí)政能力、始終贏得群眾擁護(hù)和信賴的根本途徑。

87、群眾路線教育實踐活動的意義是什么？

答：開展黨的群眾路線教育實踐活動，是實現(xiàn)黨的十八大確定的奮斗目標(biāo)的必然要求，是保持黨的先進(jìn)性和純潔性、鞏固黨的執(zhí)政基礎(chǔ)和執(zhí)政地位的必然要求，是解決群眾反映強(qiáng)烈的突出問題的必然要求。

88、內(nèi)蒙古關(guān)于改進(jìn)工作作風(fēng)、密切聯(lián)系群眾的七項規(guī)定是什么? 答：一是改進(jìn)調(diào)查研究；二是精簡會議活動；三是精簡規(guī)范文件簡報；四是規(guī)范因公出訪和外事接待活動；五是改進(jìn)新聞報道；六是厲行勤儉節(jié)約；七是加強(qiáng)督促檢查。

89、“群眾路線概念”首次出現(xiàn)在哪個文件中？

答：1929年9月28日，《中共中央給紅軍第四軍委的指示信》中第一次出現(xiàn)了“群眾路線”的概念。

90、改進(jìn)作風(fēng)要做到“五個反對”，五個反對是什么？ 答：1.帶頭反對本本主義，端正良好學(xué)習(xí)風(fēng)氣；2.帶頭反對官僚主義，堅持密切聯(lián)系群眾；3.帶頭反對形式主義，務(wù)求取得實際效果；4.帶頭反對享樂主義，保持艱苦奮斗精神；5.帶頭反對奢靡之風(fēng)，弘揚勤儉節(jié)約傳統(tǒng)。

91、中國共產(chǎn)黨對領(lǐng)導(dǎo)干部黨風(fēng)廉政建設(shè)要求為民、務(wù)實、清廉，分別指什么？

答：為民即堅持立黨為公、執(zhí)政為民，把實現(xiàn)好、維護(hù)好、發(fā)展好人民群眾的根本利益作為自己思考問題和開展工作的根本出發(fā)點和落腳點。務(wù)實即求真務(wù)實，出于對黨和人民的事業(yè)高度負(fù)責(zé)，腳踏實地，埋頭苦干，堅持重實際、鼓實勁、求實效，不圖虛名，不務(wù)虛功，扎扎實實地把黨和國家的各項決策和工作落到實處；清廉即嚴(yán)于律己，廉潔奉公，時刻把黨和人民的利益放在首位，嚴(yán)格遵守黨紀(jì)國法，堅持高尚的精神追求，永葆共產(chǎn)黨人的浩然正氣，切實做到拒腐蝕、永不沾。

92、黨和國家機(jī)關(guān)、國有企業(yè)(公司)、事業(yè)單位、人民團(tuán)體,在經(jīng)濟(jì)往來中,在賬外暗中收受各種名義的回扣、手續(xù)費的,屬何種違紀(jì)行為？ 受賄

93、反腐倡廉教育要面向全社會，把思想道德教育、紀(jì)律教

育與什么和法制教育結(jié)合起來？社會公德、職業(yè)道德、家庭美德

94、《廉政準(zhǔn)則》規(guī)定，黨員領(lǐng)導(dǎo)干部不準(zhǔn)用公款開展哪些活動？

答：參與高消費娛樂；參與健身活動；獲取各種形式的俱樂部會員資格。

95、《廉政準(zhǔn)則》規(guī)定，哪些項目不準(zhǔn)黨員領(lǐng)導(dǎo)干部違反規(guī)定用公款支付？

答：購買商業(yè)保險；繳納住房公積金；濫發(fā)津貼、補(bǔ)貼、獎金。

96、《廉政準(zhǔn)則》在禁止脫離實際、弄虛作假、損害群眾利益和黨群干群關(guān)系方面，規(guī)定了不準(zhǔn)有哪些行為？

答：不準(zhǔn)有下列6種行為:(1)搞勞民傷財?shù)摹靶蜗蠊こ獭焙凸撩炞u的“政績工程”；(2)虛報工作業(yè)績；(3)大辦婚喪喜慶事宜，造成不良影響，或者借機(jī)斂財；(4)在社會保障、政策扶持、救災(zāi)救濟(jì)款物分配等事項中優(yōu)親厚友、顯失公平；（5）以不正當(dāng)手段獲取榮譽、職稱、學(xué)歷學(xué)位等利益；(6)從事有悖社會公德、職業(yè)道德、家庭美德的活動。

97、我國傳統(tǒng)文化中蘊涵著豐富的和合思想，形成了 ABCD 等崇尚和平的理念，培育了熱愛和平、寬厚包容、不尚暴力的民族性格。

A.“和為貴” B.“親仁善鄰” C.“講信修睦” D.“協(xié)和萬邦”

98、六提倡，六反對”的內(nèi)容是什么？

答：提倡崇尚科學(xué)，反對封建迷信；提倡健康娛樂，反對聚眾賭博；提倡婚姻自由，反對買賣婚姻；提倡村鄰和睦，反對宗族糾紛；提倡艱苦創(chuàng)業(yè)，反對鋪張浪費；提倡少生優(yōu)生，反對計劃外生育。

99、社會主義核心價值觀“三位一體”的科學(xué)內(nèi)涵包括哪些方面？

國家層面：倡導(dǎo)“富強(qiáng)、民主、文明、和諧” 社會層面：倡導(dǎo)“自由、平等、公正、法治” 個人層面：倡導(dǎo)“愛國、敬業(yè)、誠信、友善” 100、黨的各級紀(jì)律檢查委員會的主要任務(wù)是什么？ 答：維護(hù)黨的章程和其他黨內(nèi)法規(guī)，檢查黨的路線、方針、政策和決議的執(zhí)行情況，協(xié)助黨的委員會加強(qiáng)黨風(fēng)建設(shè)和組織協(xié)調(diào)反腐敗工作。