網(wǎng)絡(luò)安全管理員考試模擬題含答案

網(wǎng)絡(luò)安全管理員考試模擬題含答案一、單選題（共100題，每題1分，共100分）1、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。A、審核B、閱讀C、評(píng)審和修訂D、修改正確答案：C2、linux系統(tǒng)中在/etc/profile文件加入TMOUT=600表示()。A、用戶(hù)登陸超時(shí)時(shí)間為600分鐘B、用戶(hù)登錄超時(shí)時(shí)間為60分鐘C、用戶(hù)登陸超時(shí)時(shí)間為600毫秒D、用戶(hù)登陸超時(shí)時(shí)間為600秒正確答案：D3、安全外殼協(xié)議的簡(jiǎn)稱(chēng)是()A、SYNB、SSHC、SSLD、SCADA正確答案：B4、Linux系統(tǒng)中關(guān)于"grep-v"命令，說(shuō)法正確的是？A、只顯示整行嚴(yán)格匹配的行B、只顯示匹配行的數(shù)量C、只顯示不包含匹配串的行D、指定檢索使用的模式正確答案：C5、隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫(kù)在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫(kù)的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫(kù)的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立、修改、刪除存儲(chǔ)過(guò)程B、建立、修改、刪除用戶(hù)C、建立、修改、刪除配置策略D、建立、修改、刪除表空間正確答案：C6、主要用于加密機(jī)制的協(xié)議是（）A、SSLB、TELNETC、FTPD、HTTP正確答案：A7、安全審計(jì)跟蹤是（）。A、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程B、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程C、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察D、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)正確答案：B8、哪個(gè)不是物聯(lián)網(wǎng)安全的RFID物理安全（）。A、法拉第籠B、殺死（Kill）標(biāo)簽C、主動(dòng)干擾D、邏輯安全正確答案：D9、在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A、NSB、MXC、AD、PTR正確答案：B10、下面哪一個(gè)情景屬于授權(quán)（Authorization）。（）A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B11、電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中（）的安全水平。A、最基礎(chǔ)點(diǎn)B、最牢固點(diǎn)C、最關(guān)鍵點(diǎn)D、最薄弱點(diǎn)正確答案：D12、計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)______遵循約定的通信協(xié)議,通過(guò)軟硬件互聯(lián)的系統(tǒng).A、數(shù)字設(shè)備B、主從計(jì)算機(jī)C、計(jì)算機(jī)D、自主計(jì)算機(jī)正確答案：D13、語(yǔ)音、指紋和身份卡識(shí)別屬于（）類(lèi)網(wǎng)絡(luò)信息安全機(jī)制A、加密機(jī)制B、訪問(wèn)控制機(jī)制C、公證機(jī)制D、鑒別交換機(jī)制正確答案：D14、當(dāng)有計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)、移動(dòng)存貯介質(zhì)需要接入電力監(jiān)控系統(tǒng)時(shí)，必須經(jīng)過(guò)（）。A、病毒檢測(cè)B、測(cè)評(píng)檢測(cè)C、性能測(cè)試D、兼容檢測(cè)正確答案：A15、當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無(wú)關(guān)：（）。A、應(yīng)用軟件的功能越來(lái)越多，軟件越來(lái)越復(fù)雜，更容易出現(xiàn)漏洞B、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞C、開(kāi)發(fā)人員對(duì)信息安全知識(shí)掌握不足D、傳統(tǒng)的軟件開(kāi)發(fā)工程未能充分考慮安全因素正確答案：B16、以下哪項(xiàng)不是CSMA/CD的工作原理（）？A、邊發(fā)邊聽(tīng)B、延遲固定時(shí)間后重發(fā)C、沖突停發(fā)D、隨機(jī)延遲后重發(fā)正確答案：B17、由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置帳戶(hù)鎖定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶(hù)鎖定策略如下：賬戶(hù)鎖定閥值3次無(wú)效登陸；賬戶(hù)鎖定時(shí)間10分鐘；復(fù)位賬戶(hù)鎖定計(jì)數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說(shuō)法哪個(gè)是正確的（）。A、設(shè)置賬戶(hù)鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)的密碼的擁護(hù)就會(huì)被鎖住B、如果正常用戶(hù)部小心輸錯(cuò)了3次密碼，那么該賬戶(hù)就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)C、如果正常用戶(hù)不小心連續(xù)輸入錯(cuò)誤密碼3次，那么該擁護(hù)帳號(hào)被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無(wú)法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該賬戶(hù)就被鎖定10分鐘，而正常擁護(hù)登陸不受影響正確答案：B18、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件（）。A、應(yīng)急預(yù)案B、調(diào)查程序C、應(yīng)急處置方案D、應(yīng)急處置流程正確答案：A19、在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后完成整改，需要將整改報(bào)告向（）備案。A、工信部相關(guān)部門(mén)B、網(wǎng)信辦C、上級(jí)部門(mén)D、公安機(jī)關(guān)正確答案：D20、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，如果本單位管理信息大區(qū)同時(shí)具有一、二、三級(jí)信息系統(tǒng)時(shí)，通用管理要求等同采用()級(jí)基本要求。A、一B、三C、四D、二正確答案：B21、安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對(duì)即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時(shí)只使用一個(gè)分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤(pán)C、操作系統(tǒng)上部署防病毒軟件，以對(duì)抗病毒的威脅D、將默認(rèn)的管理員賬號(hào)Administrator改名，降低口令暴力破解攻擊的發(fā)生可能正確答案：B22、以下對(duì)于信息安全事件理解錯(cuò)誤的是（）。A、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容B、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分C、通過(guò)部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生D、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件正確答案：C23、依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專(zhuān)用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。A、DMZ區(qū)B、數(shù)據(jù)交換區(qū)C、安全接入?yún)^(qū)D、保護(hù)區(qū)正確答案：C24、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的而運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上正確答案：B25、以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。A、硬件加密的兼容性比軟件加密好B、硬件加密對(duì)用戶(hù)是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫(xiě)入加密程序C、硬件加密的速度比軟件加密快D、硬件加密的安全性比軟件加密好正確答案：A26、依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測(cè)技術(shù)D、管理技術(shù)正確答案：B27、安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、電力專(zhuān)用防火墻B、電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)C、電力專(zhuān)用正向隔離裝置D、網(wǎng)閘正確答案：B28、某用戶(hù)通過(guò)賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過(guò)程屬于以下哪一類(lèi)（）。A、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶(hù)身份的單向鑒別B、個(gè)人網(wǎng)銀系統(tǒng)和用戶(hù)之間的雙向鑒別C、用戶(hù)對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別D、由可信第三方完成的用戶(hù)身份鑒別正確答案：A29、以下關(guān)于SMTP和POP3協(xié)議的說(shuō)法哪個(gè)是錯(cuò)誤的（）。A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請(qǐng)求/響應(yīng)模式的協(xié)議B、SMTP和POP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶(hù)認(rèn)證，因此導(dǎo)致了垃圾郵件問(wèn)題D、SMTP和POP3協(xié)議由于協(xié)議簡(jiǎn)單，易用性更高，更容易實(shí)現(xiàn)遠(yuǎn)程管理郵件正確答案：D30、GB/T18336<<信息技術(shù)安全性評(píng)估準(zhǔn)則>>（CC）是測(cè)評(píng)標(biāo)準(zhǔn)類(lèi)中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評(píng)估準(zhǔn)則，提出了評(píng)估保證級(jí)（EvaluationAssuranceLevel，EAL）,其評(píng)估保證級(jí)共分為（）個(gè)遞增的評(píng)估保證等級(jí)。A、4B、5C、6D、7正確答案：D31、下列數(shù)據(jù)庫(kù)安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶(hù)名及默認(rèn)口令B、數(shù)據(jù)庫(kù)運(yùn)維終端不受限制C、修改數(shù)據(jù)庫(kù)默認(rèn)端口號(hào)D、授予臨時(shí)賬號(hào)DBA權(quán)限正確答案：C32、針對(duì)SQL注入，不可采用的安全代碼措施是（）。A、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）B、限制各項(xiàng)輸入的長(zhǎng)度C、對(duì)特殊文字、編碼、以及SQL語(yǔ)句關(guān)鍵字進(jìn)行過(guò)濾D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D33、我國(guó)制定了強(qiáng)制性國(guó)家標(biāo)準(zhǔn)《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》，其中屬于第四級(jí)的是（）。A、結(jié)構(gòu)化保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、用戶(hù)自主保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)正確答案：A34、以太網(wǎng)接口的網(wǎng)線有直連網(wǎng)線和交叉網(wǎng)線，在缺省狀態(tài)下，S3526的一個(gè)以太網(wǎng)端口和路由器的以太網(wǎng)端口相連，需要選擇（）網(wǎng)線。A、直連網(wǎng)線B、交叉網(wǎng)線C、兩者都可以D、以上都不對(duì)正確答案：C35、在Windows操作系統(tǒng)中如何查看本機(jī)的路由（）。A、routeprintB、ipconfig/allC、displayrouteD、showroute正確答案：A36、查看計(jì)算機(jī)的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A37、關(guān)于信息安全保障技術(shù)框架(IATF)，以下說(shuō)法不正確的是（）。A、分層策略允許在適當(dāng)?shù)臅r(shí)候采用低安全級(jí)保障解決方案以便降低信息安全保障的成本B、IATF從人、技術(shù)和操作三個(gè)層面提供一個(gè)框架實(shí)施多層保護(hù)，使攻擊者即使攻破一層也無(wú)法破壞整個(gè)信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級(jí)保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個(gè)可能位置實(shí)現(xiàn)所有信息安全保障機(jī)制正確答案：D38、下面哪一項(xiàng)注冊(cè)表分支包含計(jì)算機(jī)信息（）A、HKLMB、HKUC、HKCRD、HKCC正確答案：A39、缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報(bào)文的周期為多少秒（）？A、30B、10C、20D、40正確答案：B40、某公司的對(duì)外公開(kāi)網(wǎng)站主頁(yè)經(jīng)常被黑客攻擊后修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買(mǎi)并部署下面哪個(gè)設(shè)備（）。A、虛擬專(zhuān)用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)B、網(wǎng)頁(yè)防篡改系統(tǒng)C、安全路由器D、網(wǎng)絡(luò)審計(jì)系統(tǒng)正確答案：B41、靜態(tài)路由的優(yōu)點(diǎn)不包括（）。A、提高網(wǎng)絡(luò)安全性B、節(jié)省帶寬C、管理簡(jiǎn)單D、自動(dòng)更新路由正確答案：D42、下列哪一項(xiàng)是ARP協(xié)議的基本功能？（）A、通過(guò)目標(biāo)設(shè)備的IP地址，查詢(xún)目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對(duì)局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過(guò)濾信息，將信息傳遞個(gè)數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層正確答案：A43、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。A、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書(shū)C、利用IP安全協(xié)議訪問(wèn)Web站D、利用SSL訪問(wèn)Web站點(diǎn)正確答案：A44、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序B、文件系統(tǒng)類(lèi)型C、文件系統(tǒng)名D、文件系統(tǒng)大小正確答案：D45、以下哪個(gè)命令是查看Windows操作系統(tǒng)DNS所有緩存的解析結(jié)果（）。A、ipconfig/displaydnsB、ipconfig/flushdnsC、nslookupD、ipconfig/registerdns正確答案：A46、根域名的子域名是（）。A、頂級(jí)域名B、主機(jī)名C、二級(jí)域名D、擴(kuò)展域名正確答案：A47、計(jì)算機(jī)病毒具有（）A、傳播性、破壞性、易讀性B、傳播性、潛伏性、破壞性C、傳播性、潛伏性、安全性D、潛伏性、破壞性、易讀性正確答案：D48、安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施,（）穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、允許任何B、允許所需C、禁止任何D、允許部分正確答案：C49、下面哪種處理文件上傳的方式是錯(cuò)誤的（）。A、設(shè)置上傳目錄不可解析B、使用單獨(dú)的服務(wù)器存放上傳的文件C、通過(guò)黑名單驗(yàn)證上傳的文件后綴名稱(chēng)D、重命名上傳的文件名稱(chēng)正確答案：C50、根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是（）。A、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)C、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開(kāi)展D、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程正確答案：A51、Linux系統(tǒng)的特點(diǎn)是（）。A、單任務(wù)，多用戶(hù)B、單任務(wù)，單用戶(hù)C、多用戶(hù)，多任務(wù)D、多用戶(hù)，單任務(wù)正確答案：C52、發(fā)生直接威脅電力監(jiān)控系統(tǒng)安全運(yùn)行，可能造成電網(wǎng)或設(shè)備事故事件的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，以及可能造成誤調(diào)或誤控電網(wǎng)運(yùn)行設(shè)備的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，應(yīng)立即（）。A、清除病毒B、評(píng)估影響C、安全預(yù)警D、安排處理正確答案：D53、以下哪一項(xiàng)不屬于對(duì)軟件開(kāi)發(fā)團(tuán)隊(duì)進(jìn)行安全培訓(xùn)的內(nèi)容?（）A、對(duì)安全配置管理的培訓(xùn)B、對(duì)環(huán)境、網(wǎng)絡(luò)、代碼、文檔等方面的安全意識(shí)培訓(xùn)C、對(duì)軟件項(xiàng)目管理的培訓(xùn)D、對(duì)安全編程、安全測(cè)試、知識(shí)產(chǎn)權(quán)的培訓(xùn)正確答案：C54、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年至少開(kāi)展（）商用密碼應(yīng)用安全性評(píng)估（測(cè)評(píng)）。A、四次B、一次C、兩次D、三次正確答案：B55、下列方法（）不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者接口C、要求代碼傳遞緩沖區(qū)的長(zhǎng)度D、過(guò)濾特殊字符單引號(hào)和雙引號(hào)正確答案：D56、不屬于防火墻的常見(jiàn)功能的是（）。A、防蠕蟲(chóng)B、防止溢出攻擊C、防病毒D、審計(jì)正確答案：C57、已投運(yùn)的電力監(jiān)控系統(tǒng)應(yīng)每（）進(jìn)行一次安全評(píng)估。A、三個(gè)月B、兩年C、一年D、半年正確答案：C58、為增強(qiáng)無(wú)線網(wǎng)絡(luò)安全性，常用的無(wú)線網(wǎng)絡(luò)安全技術(shù)有（）。A、訪問(wèn)控制技術(shù)B、數(shù)據(jù)加密技術(shù)C、端口訪問(wèn)技術(shù)D、以上都是正確答案：D59、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正確答案：B60、在考慮網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，以下說(shuō)法正確的是：（）。A、一個(gè)局域網(wǎng)中一定要有專(zhuān)用網(wǎng)絡(luò)服務(wù)器B、無(wú)論什么類(lèi)型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個(gè)層次C、一個(gè)局域網(wǎng)中，可以采用交換機(jī)進(jìn)行網(wǎng)絡(luò)分段D、局域網(wǎng)中必須使用路由器正確答案：C61、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、國(guó)家網(wǎng)信部門(mén)B、國(guó)務(wù)院C、地方政府D、公安部門(mén)正確答案：A62、SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D63、Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是（）。A、3389，23，53B、3389，25，23C、3889，23，110D、3389，23，25正確答案：D64、以下哪一項(xiàng)不屬于工控系統(tǒng)的主要基礎(chǔ)防護(hù)方法:（）。A、主機(jī)安全管理B、數(shù)據(jù)安全管理C、用戶(hù)安全管理D、失泄密防護(hù)正確答案：C65、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A、信息安全B、運(yùn)行安全C、媒體安全D、人事安全正確答案：C66、我國(guó)《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力".這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。A、功能等同原則B、歧視性原則C、公平原則D、非歧視性原則正確答案：A67、使用絕對(duì)路徑名訪問(wèn)文件是從（）開(kāi)始按目錄結(jié)構(gòu)訪問(wèn)某個(gè)文件。A、父目錄B、根目錄C、當(dāng)前目錄D、用戶(hù)主目錄正確答案：B68、信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D69、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)數(shù)據(jù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：D70、安全計(jì)算環(huán)境-數(shù)據(jù)安全-剩余信息保護(hù)，“應(yīng)保證（）所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除”A、業(yè)務(wù)信息B、管理數(shù)據(jù)C、鑒別信息D、系統(tǒng)數(shù)據(jù)正確答案：C71、Socket服務(wù)器端正確操作順序?yàn)椋ǎ?。A、listen,read,acceptB、bind,listen,acceptC、bind,accept,listenD、listen,accept正確答案：B72、下面屬于日常風(fēng)險(xiǎn)識(shí)別主要來(lái)源的是（）。A、網(wǎng)絡(luò)安全檢查B、重要活動(dòng)保障期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控C、網(wǎng)絡(luò)安全監(jiān)測(cè)告警D、防病毒系統(tǒng)上報(bào)正確答案：D73、以下操作系統(tǒng)補(bǔ)丁的說(shuō)法,錯(cuò)誤的是:A、按照其影響的大小可分為“高危漏洞”的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁,無(wú)效補(bǔ)丁B、給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全C、補(bǔ)丁安裝可能失敗D、補(bǔ)丁程序向下兼容,比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在WindowsXP系統(tǒng)上正確答案：D74、下列主機(jī)訪問(wèn)控制安全措施中，哪些是不正確的（）A、開(kāi)啟默認(rèn)共享B、重命名管理員賬號(hào)C、刪除多余的、過(guò)期的帳戶(hù)D、關(guān)閉不必要的服務(wù)端口正確答案：A75、weblogic是基于什么樣的開(kāi)源應(yīng)用項(xiàng)目（）。A、PHPB、JAVAEEC、NETD、ASP正確答案：B76、對(duì)服務(wù)的理解哪句是正確的？（）A、．服務(wù)就是服務(wù)器B、．服務(wù)就是端口C、．每一項(xiàng)服務(wù)都要有唯一的端口與之相對(duì)應(yīng)D、．服務(wù)和端口沒(méi)有關(guān)系正確答案：C77、信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全工程監(jiān)理適用的信息化工程中，以下選擇最合適的是：（）。A、通用布纜系統(tǒng)工程B、電子設(shè)備機(jī)房系統(tǒng)工程C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程D、以上都適用正確答案：D78、下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類(lèi)漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開(kāi)、還不存在安全補(bǔ)丁的漏洞都是零日漏洞B、指一類(lèi)漏洞，即特別好被利用，一旦成功利用該類(lèi)漏洞，可以在1天內(nèi)文完成攻擊，且成功達(dá)到攻擊目標(biāo)C、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施D、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限正確答案：A79、某交換機(jī)收到一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢(xún)不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對(duì)該數(shù)據(jù)幀的處理行為是（）。A、交換機(jī)會(huì)丟棄此數(shù)據(jù)幀B、交換機(jī)會(huì)向所有Access端口廣播此數(shù)據(jù)幀C、交換機(jī)會(huì)向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀D、交換機(jī)會(huì)向所有端口廣播該數(shù)據(jù)幀正確答案：C80、防火墻中的數(shù)據(jù)包過(guò)濾技術(shù)在哪一層對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾（）。A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、數(shù)據(jù)鏈路層正確答案：A81、關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴(lài)于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是唯一從根本上解決問(wèn)題的手段D、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)正確答案：C82、入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。A、異常檢測(cè)和入侵檢測(cè)B、異常檢測(cè)和攻擊告警C、入侵檢測(cè)和攻擊告警D、異常檢測(cè)、入侵檢測(cè)和攻擊告警正確答案：D83、自2004年1月起，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見(jiàn)，協(xié)調(diào)一致后由該組織申報(bào)（）。A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)正確答案：B84、以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》D、《信息技術(shù)設(shè)備的安全》正確答案：C85、在因特網(wǎng)域名中，COM通常表示（）。A、商業(yè)組織B、教育機(jī)構(gòu)C、政府部門(mén)D、軍事部門(mén)正確答案：A86、以下哪些措施不屬于數(shù)據(jù)保密性的安全防護(hù)措施：A、敏感信息密文存儲(chǔ)B、采用https方式訪問(wèn)系統(tǒng)C、對(duì)敏感數(shù)據(jù)設(shè)定訪問(wèn)權(quán)限D(zhuǎn)、采用雙機(jī)冗余架構(gòu)正確答案：D87、路由器主要工作在網(wǎng)絡(luò)層次模型中的()，在不同的網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)分組。A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、數(shù)據(jù)鏈路層正確答案：A88、信息安全經(jīng)歷了三個(gè)發(fā)展階段，以下（）不屬于這三個(gè)發(fā)展階段。A、通信保密階段B、安全保障階段C、加密機(jī)階段D、信息安全階段正確答案：C89、下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、數(shù)字證書(shū)認(rèn)證B、殺毒軟件C、防火墻D、數(shù)據(jù)庫(kù)加密正確答案：B90、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，淘汰、報(bào)廢處理過(guò)涉密文件資料