網(wǎng)絡(luò)安全管理員考試題+參考答案

網(wǎng)絡(luò)安全管理員考試題+參考答案一、單選題（共100題，每題1分，共100分）1、入侵檢測(cè)是電力監(jiān)控系統(tǒng)安全防護(hù)的重要技術(shù)措施。以下入侵監(jiān)測(cè)系統(tǒng)部署相關(guān)信息錯(cuò)誤的是____A、在大區(qū)縱向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)B、在大區(qū)橫向網(wǎng)絡(luò)邊界部署入侵檢測(cè)系統(tǒng)C、生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)D、管理信息大區(qū)可統(tǒng)一部署一套入侵檢測(cè)系統(tǒng)正確答案：C2、以下關(guān)于信息安全工程說(shuō)法正確的是：（）。A、信息化建設(shè)可以實(shí)施系統(tǒng)，而后對(duì)系統(tǒng)進(jìn)行安全加固B、信息化建設(shè)沒(méi)有必要涉及信息安全建設(shè)C、信息化建設(shè)中系統(tǒng)功能的實(shí)現(xiàn)是最重要的D、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實(shí)施信息安全建設(shè)正確答案：D3、網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、可用性、完整性、參照性B、參照性、可用性、機(jī)密性C、完整性、機(jī)密性、參照性D、機(jī)密性、完整性、可用性正確答案：D4、CA的主要功能為（）。A、確認(rèn)用戶的身份B、為用戶提供證書(shū)的申請(qǐng)、下載、查詢、注銷和恢復(fù)等操作C、定義了密碼系統(tǒng)的使用方法和原則D、負(fù)責(zé)發(fā)放和管理數(shù)字證書(shū)正確答案：D5、軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來(lái)的直接損失，也需要關(guān)注過(guò)度防范造成的間接損失。在以下軟件安全開(kāi)發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)B、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開(kāi)發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C、在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行正確答案：C6、在UbuntuLinux中，命令#/etc/init.d/apacherestart的功能是（）。A、安裝ApacheB、安裝MySQLC、重啟ApacheD、配置Apache正確答案：C7、維護(hù)管理部門(mén)應(yīng)制定并落實(shí)定期網(wǎng)絡(luò)安全意識(shí)與技能培訓(xùn)制度、安全考核制度，加強(qiáng)安全意識(shí)及安全維護(hù)管理部門(mén)應(yīng)制定并落實(shí)定期網(wǎng)絡(luò)安全意識(shí)與技能培訓(xùn)制度、安全考核制度，加強(qiáng)安全意識(shí)及安全維護(hù)技能培訓(xùn)的管理，提升安全監(jiān)測(cè)、處置及溯源方面能力。維護(hù)人員（）至少參加一次網(wǎng)絡(luò)安全知識(shí)技能或安全意識(shí)培訓(xùn)，并考試合格。A、一年B、半年C、3個(gè)月D、兩年正確答案：A8、常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（）。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、增量備份、差異備份D、完全備份、差異備份、增量備份正確答案：A9、門(mén)禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能強(qiáng)電B、非智能強(qiáng)電C、非智能弱電D、智能弱電正確答案：D10、依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測(cè)技術(shù)D、管理技術(shù)正確答案：B11、DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號(hào)是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A12、（）不可以為WindowsServer計(jì)算機(jī)磁盤(pán)分區(qū)的文件系統(tǒng)。A、EXT2B、FATC、NTFSD、FAT32正確答案：A13、配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于（）的訪問(wèn)控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C14、木馬與病毒的最大區(qū)別是（）。A、木馬不具有潛伏性，而病毒具有潛伏性B、木馬無(wú)法自我復(fù)制，而病毒能夠自我復(fù)制C、木馬不破壞文件，而病毒會(huì)破壞文件D、木馬無(wú)法使數(shù)據(jù)丟失，而病毒會(huì)使數(shù)據(jù)丟失正確答案：B15、防火墻健康巡檢的執(zhí)行內(nèi)容（）。A、A各防火墻運(yùn)行正常,CPU占用率<80%.B、各防火墻運(yùn)行正常,CPU占用率<90%.C、各防火墻運(yùn)行正常,CPU占用率<100%.D、D各防火墻運(yùn)行正常,CPU占用率<70%.正確答案：D16、關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：（）。A、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征B、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行D、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒正確答案：C17、反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入（）。A、ftp服務(wù)B、數(shù)據(jù)庫(kù).dat文件C、可執(zhí)行程序D、純文本數(shù)據(jù)正確答案：D18、防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT），NAT允許多臺(tái)計(jì)算機(jī)使用一個(gè)（)連接網(wǎng)絡(luò)：A、Web瀏覽器B、IP地址C、代理服務(wù)器D、服務(wù)器名正確答案：B19、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別,他們是：(）A、機(jī)密、高級(jí)機(jī)密、絕密B、一般秘密、秘密、絕密C、秘密、機(jī)密、絕密D、秘密、機(jī)密、高級(jí)機(jī)密正確答案：C20、Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A、DropB、DeleteC、TruncateD、Cascade正確答案：B21、生成樹(shù)協(xié)議(STP)的主要目的是()。A、防止廣播風(fēng)暴B、使網(wǎng)橋具備網(wǎng)絡(luò)層功能C、防止信息丟失D、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓正確答案：D22、系統(tǒng)運(yùn)行報(bào)告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報(bào)告、故障管理報(bào)告和（）。A、安全審計(jì)日志B、工作報(bào)告C、運(yùn)行日志D、系統(tǒng)作業(yè)報(bào)告正確答案：A23、在以下標(biāo)準(zhǔn)中，屬于推薦性國(guó)家標(biāo)準(zhǔn)的是？（）A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X正確答案：A24、為了保護(hù)企業(yè)的知識(shí)產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時(shí)下面哪一項(xiàng)是最好的方法（）？A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號(hào)，更改密碼B、進(jìn)行離職談話，禁止員工賬號(hào)，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任正確答案：A25、某移動(dòng)智能終端支持通過(guò)指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說(shuō)法不正確的是（）。A、指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題B、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成C、所選擇的特征（指紋）便于收集、測(cè)量和比較D、每個(gè)人所擁有的指紋都是獨(dú)一無(wú)二的正確答案：A26、身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令?？诹铋L(zhǎng)度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲(chǔ)口令。A、8B、6C、4D、16正確答案：A27、在訪問(wèn)控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、主機(jī)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制B、個(gè)體訪問(wèn)控制與集群訪問(wèn)控制C、自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制D、主體訪問(wèn)控制與客體訪問(wèn)控制正確答案：C28、信息系統(tǒng)安全工程(ISSE)的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作（）。A、明確業(yè)務(wù)對(duì)信息安全的要求B、識(shí)別來(lái)自法律法規(guī)的安全要求C、通過(guò)測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求D、論證安全要求是否正確完整正確答案：C29、滲透測(cè)試是采?。ǎ┑男问綄?duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、回放B、注入C、模擬攻擊D、嗅探正確答案：C30、典型的網(wǎng)頁(yè)防篡改技術(shù)不包括（）。A、外掛輪詢技術(shù)B、安裝防病毒軟件C、事件觸發(fā)技術(shù)D、核心內(nèi)嵌技術(shù)正確答案：B31、網(wǎng)絡(luò)管理中故障管理通常包括（）。A、監(jiān)視、響應(yīng)、資源管理B、性能、分析、診斷管理C、監(jiān)視、分析、資源管理D、監(jiān)視、響應(yīng)、診斷管理正確答案：D32、下列（）不屬于數(shù)據(jù)鏈路層的功能。A、路由選擇B、差錯(cuò)檢測(cè)C、幀同步D、建立連接正確答案：D33、下列那種不屬于加密算法（）。A、Base64B、DESC、RC4D、AES正確答案：A34、網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是？（）A、12110B、12321C、12315D、12301正確答案：B35、在GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯(cuò)誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實(shí)現(xiàn)無(wú)關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實(shí)現(xiàn)有關(guān)正確答案：C36、防火墻是一種（）網(wǎng)絡(luò)安全措施。A、被動(dòng)的B、主動(dòng)地C、能夠防止內(nèi)部犯罪的D、能解決所有問(wèn)題的正確答案：A37、IDS可以利用的信息來(lái)源不包括（）。A、邏輯形式的入侵信息B、網(wǎng)絡(luò)和系統(tǒng)日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息正確答案：A38、邏輯隔離設(shè)施不具備（）以下哪一種基本功能A、地址轉(zhuǎn)換B、狀態(tài)檢測(cè)C、物理隔離D、數(shù)據(jù)過(guò)濾正確答案：C39、Linux系統(tǒng)引導(dǎo)將啟動(dòng)___進(jìn)程。A、gettyB、syslogdC、initD、lpd正確答案：C40、軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度（Ｄｅｆｅｃｔｓ／ＫＬＯＣ）來(lái)衡量軟件的安全性，假設(shè)某個(gè)軟件共有２９．６萬(wàn)行源代碼，總共被檢測(cè)出１４５個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是（）。A、0.00049B、0.49C、49D、0.049正確答案：B41、以下關(guān)于VPN的敘述中，正確的是（）。A、VPN指的是用戶自己租用線路，。和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路B、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接C、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能D、VPN不能做到信息認(rèn)證和身份認(rèn)證正確答案：B42、經(jīng)常與黑客軟件配合使用的是（）。A、木馬B、蠕蟲(chóng)C、病毒D、間諜軟件正確答案：A43、數(shù)據(jù)鏈路層上信息傳輸?shù)幕締挝幻Q為（）？A、位B、報(bào)文C、幀D、段正確答案：C44、在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A、數(shù)據(jù)流分析B、數(shù)據(jù)篡改及破壞C、數(shù)據(jù)竊聽(tīng)D、非法訪問(wèn)正確答案：B45、網(wǎng)絡(luò)后門(mén)的功能是（）。A、為定期維護(hù)主機(jī)B、為了防止主機(jī)被非法入侵C、防止管理員密碼丟失D、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制正確答案：D46、在Web頁(yè)面中增加驗(yàn)證碼功能后，下面說(shuō)法正確的是（）。A、可以防止文件包含漏洞B、可以增加賬號(hào)破解等自動(dòng)化軟件的攻擊難度C、可以防止瀏覽D、可以防止緩沖溢出正確答案：B47、CA數(shù)字證書(shū)中不包含的信息有（）。A、CA的數(shù)字簽名B、證書(shū)申請(qǐng)者的個(gè)人信息C、證書(shū)申請(qǐng)者的私鑰D、證書(shū)申請(qǐng)者的公鑰信息正確答案：C48、殺毒軟件一般是通過(guò)對(duì)代碼與特征庫(kù)中的特征碼進(jìn)行比對(duì)，判斷這個(gè)文件是否是為惡意代碼，如果是則進(jìn)一步聯(lián)系到病毒庫(kù)中對(duì)該病毒的描述，從而確認(rèn)其行為，達(dá)到分析的目的。下列對(duì)惡意代碼靜態(tài)分析的說(shuō)法中，錯(cuò)誤的是（）。A、靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼，它通過(guò)對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制B、靜態(tài)分析通過(guò)查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調(diào)用函數(shù)等，來(lái)進(jìn)行分析判斷C、靜態(tài)分析檢測(cè)系統(tǒng)函數(shù)的運(yùn)行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過(guò)程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜度的提高，冗余路徑增多，會(huì)出現(xiàn)分析效率很低的情況正確答案：C49、為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A、數(shù)據(jù)庫(kù)技術(shù)B、消息認(rèn)證技術(shù)C、防火墻技術(shù)D、文件交換技術(shù)正確答案：B50、公司網(wǎng)絡(luò)安全按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和（）原則，省、地、縣逐級(jí)負(fù)責(zé)。A、屬地管理B、誰(shuí)主管誰(shuí)負(fù)責(zé)C、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)D、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)正確答案：A51、對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下安全管理最有效的是（）。A、教育與培訓(xùn)B、安全檢查C、責(zé)任追究D、制度約束正確答案：A52、在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來(lái)檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、被任何方式恢復(fù)B、被天氣等不可抗力破壞C、再次開(kāi)機(jī)D、被他人偷走正確答案：A53、不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是（）。A、定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析B、定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量C、定性風(fēng)險(xiǎn)分析過(guò)程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)D、定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性正確答案：A54、Linux系統(tǒng)中添加新用戶賬號(hào)的命令是（）。A、useraddB、adduserC、usernewD、newuser正確答案：A55、黑客利用IP地址進(jìn)行攻擊的方法有：（）A、發(fā)送病毒B、IP欺騙C、竊取口令D、解密正確答案：B56、惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D57、信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、采用防火墻B、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)C、進(jìn)行數(shù)據(jù)加密D、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證正確答案：D58、賬戶為用戶或計(jì)算機(jī)提供安全憑證，以便用戶和計(jì)算機(jī)能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問(wèn)域資源的權(quán)利和權(quán)限.下列關(guān)于賬戶設(shè)置安全，說(shuō)法錯(cuò)誤的是：A、限制用戶數(shù)量B、為常用文檔添加everyone用戶C、禁用guest賬戶D、刪除未用用戶正確答案：B59、哪個(gè)不是網(wǎng)絡(luò)監(jiān)測(cè)工具?（）A、fiddlerB、NagiosC、NediD、AWVS正確答案：D60、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測(cè)器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊正確答案：D61、在安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問(wèn)控制中，應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則的（）A、合理化B、最小化C、最大化D、唯一化正確答案：B62、某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題。但為了安全起見(jiàn)，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)策略，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施：（）。A、在防火墻上設(shè)置策略，阻止所有的ＩＣＭＰ流量進(jìn)入（關(guān)掉ｐｉｎｇ）B、刪除服務(wù)器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊正確答案：A63、交換機(jī)G0/0/1端口配置信息如下，交換機(jī)在轉(zhuǎn)發(fā)哪個(gè)VLAN數(shù)據(jù)幀時(shí)不攜帶VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040#A、10B、30C、40D、20正確答案：A64、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開(kāi)發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過(guò)程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B65、ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)（）。A、-aB、-nC、-lD、-t正確答案：A66、在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)____A、rshB、snmpC、ftpD、pop3正確答案：B67、參加電力監(jiān)控系統(tǒng)安全評(píng)估的機(jī)構(gòu)和人員必須可靠、可控。被檢單位應(yīng)與安全評(píng)估機(jī)構(gòu)簽訂保密協(xié)議。安全評(píng)估或測(cè)評(píng)的所有記錄、數(shù)據(jù)、結(jié)果按國(guó)家有關(guān)要求做好（）。A、性能測(cè)試,災(zāi)難恢復(fù)B、保密工作，禁止泄密C、風(fēng)險(xiǎn)控制,檢測(cè)評(píng)估D、保護(hù)測(cè)評(píng),安全評(píng)估正確答案：B68、Linux中如何刪除一個(gè)非空子目錄/tmp？A、rm-rf/tmp/*B、del/tmp/*C、rm-Ra/tmp/*D、rm-rf/tmp正確答案：D69、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)工作應(yīng)與電力監(jiān)控系統(tǒng)安全防護(hù)評(píng)估工作（）開(kāi)展。A、優(yōu)先B、同步C、提前D、推遲正確答案：B70、下列哪個(gè)協(xié)議是應(yīng)用層的A、IPB、UDPC、TCPD、Telnet正確答案：D71、磁盤(pán)空間利用率最大的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID6正確答案：A72、PKI的主要理論基礎(chǔ)是（）。A、公鑰密碼算法B、量子密碼C、摘要算法D、對(duì)稱密碼算法正確答案：A73、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）？A、實(shí)現(xiàn)安全措施B、接受殘余風(fēng)險(xiǎn)C、計(jì)算風(fēng)險(xiǎn)D、選擇合適的安全措施正確答案：C74、為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)安全空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，加強(qiáng)在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會(huì)公開(kāi)征求意見(jiàn)，這部法律草案是（）。A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》B、《中華人民共和國(guó)保守國(guó)家秘密法（草案）》C、《中華人民共和國(guó)互聯(lián)網(wǎng)安全法（草案）》D、《中華人民共和國(guó)國(guó)家安全法（草案）》正確答案：A75、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：C76、計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。A、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序B、能造成計(jì)算機(jī)部分配置永久性失效C、不影響計(jì)算機(jī)的運(yùn)行速度D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果正確答案：A77、下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、追究責(zé)任原則C、多人負(fù)責(zé)原則D、職責(zé)分離原則正確答案：B78、關(guān)于網(wǎng)卡與IP地址的關(guān)系說(shuō)法，正確的是（）。A、WindowsXP不能綁定多個(gè)IP地址B、網(wǎng)卡和IP地址一一對(duì)應(yīng)C、網(wǎng)卡和IP地址沒(méi)關(guān)系D、一塊網(wǎng)卡可以綁定多個(gè)IP地址正確答案：D79、在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1443C、3305D、3306正確答案：A80、以下對(duì)異地備份中心的理解最準(zhǔn)確的是（）。A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離100公里以上C、與生產(chǎn)中心距離200公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小正確答案：D81、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。A、Kerckhoffs原則B、最小權(quán)限原則C、縱深防御原則D、安全性與代價(jià)平衡原則正確答案：A82、在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（）。A、偷竊用戶帳號(hào)B、流量分析C、數(shù)據(jù)竊聽(tīng)D、拒絕服務(wù)攻擊正確答案：D83、用戶身份鑒別是通過(guò)（）。A、口令驗(yàn)證B、查詢C、審計(jì)策略D、存取控制正確答案：A84、大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址,如以太網(wǎng)的硬件地址是一個(gè)_______位的十六進(jìn)制數(shù)。A、64B、32C、24D、48正確答案：D85、ARP協(xié)議的作用是（）A、將端口號(hào)映射到ip地址B、連接ip層和tcp層C、廣播ip地址D、將ip地址映射到第二層地址正確答案：D86、IP地址欺騙通常是（）A、防火墻的專門(mén)技術(shù)B、黑客的攻擊手段C、病毒攻擊D、IP通訊的一種模式正確答案：B87、控制區(qū)的業(yè)務(wù)備份應(yīng)采用哪種方式？（）A、熱備B、冷備C、負(fù)載均衡D、集群正確答案：A88、在Windows下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID（）？A、aB、nC、oD、p正確答案：C89、這段代碼會(huì)產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、文件讀取漏洞B、XSS跨站漏洞C、命令執(zhí)行漏洞D、SQL注入漏洞正確答案：C90、以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過(guò)的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，