信息安全基础(习题卷73).pdfVIP

试卷科目：

信息安全基础(习题卷73)

说明：答案和解析在试卷最后

第1部分：单项选择题，共57题，每题只有一个正确答案,多选或少选均不得分。

1.[单选题]WPDRRC信息安全模型是我国“八六三”信息安全专家组提出的适合中国国情的信息系统安全保障体系建设模

型，WPDRRC模型有6个环节和3大要素。6个环节包括预警（W）、保护（P）、检测（D）、响应（R）、恢复（R）和反击

（C），3大要素包括人员、策略和技术，三者中最核的要素是：（）。

A)人员

B)策略

C)技术

2.[单选题]PC机检修时，在加电之前都应做相应的检查，但不必检查（）。

A)内存条是否插入良好

B)电源插头是否插好

C)音箱是否接上电源

D)接口适配卡与插槽是否接触良好

3.[单选题]利用残留在现场的指纹等人体生物特征侦破非授权的访问(如:盗窃入室),属于哪一类攻击?()

A)重用、重放、重演(replay)

B)暴力攻击

C)解密

D)假装、模仿

4.[单选题]网络安全的三原则是（）？

A)问责制、机密性和完整性

B)机密性、完整性和可用性

C)完整性、可用性和问责制

D)可用性、问责制和机密性

5.[单选题]现状不符合文件是指()

A)标准要求的没有写到

B)写到的没有做到

C)做到的没有达到目标

D)以上都不对

6.[单选题]在下列打印机中，属于击打式打印机的是（）。

A)针式打印机

B)喷墨打印机

C)激光打印机

D)热升华打印机

7.[单选题]公司设置统一的IT服务热线电话是（）。

A)1000

题卷31/1

试卷科目：

B)10000

C)110

D)120

8.[单选题]数据完整性指的是()[]*

A)保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密

B)提供连接实体身份的鉴别

C)防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致

D)确保数据数据是由合法实体发出的

9.[单选题]更换网络设备或安全设备的热插拔部件、内部板卡等配件时，应做好（）措施。

A)防静电

B)监护

C)应急

D)安全

10.[单选题]在进行文件传输时，FTP的客户和服务器之间要建立（）个并行的TCP连接

A)1

B)2

C)3

D)4

11.[单选题]利用以下哪个语句可以快速判断注入的列数？()[]*

A)select

B)order

C)通过union

D)order

12.[单选题]网络安全法第二十一条规定国家实行什么制度？

A)网络安全等级保护制度

B)网络安全责任制度

C)网络安全监督制度

D)网络安全保护制度

13.[单选题]以下哪个不是网站删除黑链的方法？（）

A)利用站长工具检测

B)检查页面源代码

C)查看文件修改日期

D)用AWVS进行扫描

14.[单选题]利用下列哪种漏洞可以窃取其他用户的cookie信息（）。

A)xss

B)sql注入

C)文件包含

D)目录遍历

15.[单选题]关于反向型电力专用横向安全隔离装置以下说法错误的是（）。

A)安全设备

B)应用于纵向的网络

C)应用于横向的网络

D)实现不同安全分区之间的文件传输。

题卷32/1

试卷科目：

16.[单选题]设备telnet服务可使用（）、密码后登录

A)暴力破解用户名

B)任意用户名

C)外协队伍用户名

D)供电公司同意的用户名

17.[单选题]下列叙述中正确的是()。

A)计算机病毒只感染可执行文件

B)计算机病毒只感染文本文件

C)计算机病毒只能通过软件复制的方式进行传播

D)