编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第PAGE15页共NUMPAGES15页第PAGE\*MERGEFORMAT15页共NUMPAGES\*MERGEFORMAT15页一、单选题1.访问IMS系统展示中心的端口号是()。(分值：0.5)A,8400.0B,8402.0C,8401.0D,8404.0A2.假如IIS-FTP站点的目录权限设置为“读”，则FTP用户可以()。(分值：0.5)A,上载文件B,下载文件C,执行文件D,上载文件和下载文件B3.使用公司WinRAR软件加密传输时，加密口令要求()位以上并包含字母数字。(分值：0.5)A,8.0B,12.0C,10.0D,14.0A4.我国对信息安全产品实行销售许可证管理制度，以下哪个部门具体负责销售许可证的审批颁发工作()。(分值：0.5)A,中国信息安全产品测评认证中心B,信息安全产业商会C,公安部公共信息网络安全监察局D,互联网安全协会C5.主动型和反弹型木马的区别是()。(分值：0.5)A,主动型木马的控制端可以在Internet上使用，而反弹型木马的控制端只能在内网中使用B,反弹型木马的受控端可以在内网中使用，而主动型木马的受控端只能在Internet上使用C,反弹型木马的控制端可以在Internet上使用，而主动型木马的控制端只能在内网中使用D,主动型木马的受控端可以在内网中使用，而反弹型木马的受控端只能在Internet上使用B6.分布式拒绝服务攻击的简称是()。(分值：0.5)A,SDOSB,DDOSC,DROSD,LANDB7.一体化监管平台技术基于()模式开发。(分值：0.5)A,B/SB,B/S和C/S混合C,C/SD,既不是B/S也不是C.S的一种新模式A8.关于信息内网网络边界安全防护说法不准确的一项是()。(分值：0.5)A,要按照公司总体防护方案要求进行B,纵向边界的网络访问可以不进行控制C,应加强信息内网网络横向边界的安全防护D,要加强上、下级单位和同级单位信息内网网络边界的安全防护B9.下列哪些安全防护措施不是应用系统需要的()？(分值：0.5)A,禁止应用程序以操作系统root权限运行B,用户口令可以以明文方式出现在程序及配置文件中C,应用系统合理设置用户权限D,重要资源的访问与操作要求进行身份认证与审计B10.攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为()。(分值：0.5)A,中间人攻击B,强力攻击C,口令猜测器和字D,回放攻击D11.能够提供机密性的IPSec技术是()。(分值：0.5)A,AHB,传输模式C,ESPD,隧道模式C12.“可信计算基(TCB)”不包括()。(分值：0.5)A,执行安全策略的所有硬件B,执行安全策略的程序组件C,执行安全策略的软件D,执行安全策略的人D13.安全移动存储介质管理系统还未实现的技术是()。(分值：0.5)A,对移动存储介质使用标签认证技术B,实现基于端口的802.1x认证C,划分了解释使用的可信区域D,对介质内的数据进行完整性检测D14.安全移动存储介质总体需要满足的原则不包括()。(分值：0.5)A,进不来B,走不脱C,读不懂D,删不掉D15.指出在下列名词中，不涉及木马隐藏执行技术的是()。(分值：0.5)A,$IPC共享B,挂接APIC,消息钩子D,远程线程插入A16.公司“SG186工程”八大业务系统中营销管理系统定为()级。(分值：0.5)A,1.0B,3.0C,2.0D,4.0C17.信息系统账号要定期清理，时间间隔不得超过()个月。(分值：0.5)A,3.0B,5.0C,4.0D,6.0A18.在互联网和信息内网上发布所有信息必须履行()发布流程。(分值：0.5)A,审计B,申请C,审核D,审查C19.我国规定商用密码产品的研发、制造、销售和使用采取专控管理，必须经过审批，所依据的是()。(分值：0.5)A,商用密码管理条例B,计算机信息系统国际联网保密管理规定C,中华人民共和国计算机信息系统安全保护条例D,中华人民共和国保密法A20.从安全属性对各种网络攻击进行分类，阻断攻击是针对()的攻击。(分值：0.5)A,机密性B,完整性C,可用性D,真实性C21.使用安全优盘时，涉及公司企业秘密的信息必须存放在()。(分值：0.5)A,交换区B,启动区C,保密区D,公共区C22.信息安全方针是一个组织实现信息安全的目标和方向，它应该()。(分值：0.5)A,由组织的最高领导层制定并发布B,贯彻到组织的每一个员工C,定期进行