《網(wǎng)絡(luò)安全管理員》技師理論知識模擬題（附答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識模擬題（附參考答案）

一、單選題（共60題，每題1分，共60分）

1、下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。

A、轉(zhuǎn)發(fā)器

B、集線器

C、路由器

D、交換機(jī)

正確答案：C

2、電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。

A、民事訴訟法

B、會計(jì)法

C、公司法

D、刑法

正確答案：A

3、要顯示本機(jī)路由表信息，執(zhí)行如下命令（）。

A、nbtstat-C

B、netstat-r

C、netstat-e-s

D、nbtstat-S5

正確答案：B

4、下列關(guān)于安全審計(jì)中的要求，說法錯誤的是O

A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個用戶，對重要的用戶行為和重

要安全事件進(jìn)行審計(jì)

B、審計(jì)記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功

及其他與審計(jì)相關(guān)的信息

C、應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或

覆蓋等

D、不做審計(jì)記錄的日志

正確答案：D

5、信息安全工程監(jiān)理的職責(zé)包括：（）。

A、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢和協(xié)調(diào)

B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)

C、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)

D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢、建立保障證據(jù)和協(xié)調(diào)

正確答案：B

6、《信息系統(tǒng)安全等級保護(hù)基本要求》中技術(shù)要求不包括（）。

A、主機(jī)安全

B、網(wǎng)絡(luò)安全

C、系統(tǒng)安全

D、物理安全

正確答案：A

7、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。

A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。

B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其

集成到信息系統(tǒng)的過程。

C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。

D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工

程

正確答案：B

8、防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對數(shù)據(jù)包進(jìn)行過濾（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

正確答案：D

9、在生產(chǎn)控制大區(qū)中，防火墻的作用不包括—o

A、將實(shí)時業(yè)務(wù)地址NAT轉(zhuǎn)換非實(shí)時地址

B、安全策略控制

C、加密業(yè)務(wù)報文

D、安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)邏輯隔離

正確答案：C

10、下列（）不是威脅源？

A、黑客組織

B、商業(yè)間諜

C、內(nèi)部職工

D、不合理的業(yè)務(wù)流程

正確答案：D

11、通過對不同的報文設(shè)置不同的（）規(guī)則，可以降低報文的相互影響,

達(dá)到保護(hù)CPU的目的。

A、ACL

B、GTSM

C、DHCP

D、CAR

正確答案：D

12、下列對網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。

A、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

B、使用該協(xié)議不需要時鐘基本同步的環(huán)境

C、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個部分組成

D、該協(xié)議使用非對稱密鑰加密機(jī)制

正確答案：A

13、影響互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞排查時限為（）個工作日。

A、3

B、2

C、4

D、1

正確答案：D

14、在某應(yīng)用網(wǎng)站訪問不了的時候，通常我們使用什么方式測試端口是

否開放（）。

A、ipconfig

B、telnet

C、ping

D、netsh-start

正確答案：B

15、根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或

者類似手段（）的信息。

A、生成、接收、儲存

B、生成、發(fā)送、接收、儲存

C、生成、發(fā)送

D、生產(chǎn)、接收

正確答案：B

16、根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是

（）。

A、信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，

自評估和檢查評估相互結(jié)合、互為補(bǔ)充

B、信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程

C、信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注

重實(shí)效”的原則開展

D、開展信息安全風(fēng)險評估工作應(yīng)加強(qiáng)信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)

正確答案：A

17、某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟

件測評機(jī)構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在

應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，

作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)

勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢()。

A、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高

C、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確

D、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯誤等運(yùn)行維

護(hù)期產(chǎn)生的漏洞

正確答案：D

18、在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控

制點(diǎn)中共有的核查要點(diǎn)O

A、重要區(qū)域配置第二道電子門禁系統(tǒng)

B、機(jī)房出入口配置電子門禁系統(tǒng)

C、技術(shù)管理機(jī)房出入口安排專人值守

D、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)

正確答案：B

19＞安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SeCUreMultipurposeInternetMail

Extension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯誤的是

Oo

A、S/MIME采用了非對稱密碼學(xué)機(jī)制

B、S/MIME支持?jǐn)?shù)字證書

C、S/MIME采用了郵件防火墻技術(shù)

D、S/MIME支持用戶身份認(rèn)證和郵件加密

正確答案：C

20、某交換機(jī)收到一個帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址

表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對該數(shù)據(jù)幀的處理行

為是（）。

A、交換機(jī)會丟棄此數(shù)據(jù)幀

B、交換機(jī)會向所有Access端口廣播此數(shù)據(jù)幀

C、交換機(jī)會向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣

播此數(shù)據(jù)幀

D、交換機(jī)會向所有端口廣播該數(shù)據(jù)幀

正確答案：C

21、桌面管理系統(tǒng)中審計(jì)賬戶（audit）審計(jì)的內(nèi)容包括

A、管理員登錄的時間、IP地址

B、管理員修改、下發(fā)、啟用系統(tǒng)策略的記錄

C、管理員刪除告警數(shù)據(jù)的記錄

D、以上全部正確

正確答案：D

22、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保

護(hù)期為（）年.

A、50年

B、IoO年

C、10年

D、30年

正確答案：A

23、基線核查的主要對象不包括（）。

A、UPS

B、數(shù)據(jù)庫

C、交換機(jī)

D、中間件

正確答案：A

24、軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度

（DefeCts/KLOO來衡量軟件的安全性，假設(shè)某個軟件共

有29.6萬行源代碼，總共被檢測出145個缺陷，則可以計(jì)算出其

軟件缺陷密度值是（）。

A、0.049

B、0.00049

C、0.49

D、49

正確答案：C

25、《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于

《電子簽名法》所采用的原則或制度是（）。

A、當(dāng)事人意思自治原則

B、舉證責(zé)任倒置原則

C、技術(shù)中立原則

D、無過錯責(zé)任原則

正確答案：D

26、使用fdisk分區(qū)工具的p選項(xiàng)觀察分區(qū)表情況時，為標(biāo)記可引導(dǎo)分

區(qū)，使用—標(biāo)志。

A、÷

B、a

C、@

D、*

正確答案：D

27、在Web應(yīng)用程序中，（）負(fù)責(zé)將HTTP請求轉(zhuǎn)換為

HttpServletRequest對象。

A、Web容器

B、Servlet對象

C、JSP網(wǎng)頁

D、HTTP服務(wù)器

正確答案：A

28、在互聯(lián)網(wǎng)上，已分配的IP地址對應(yīng)的域名可以是（）。

A、一個

B、多個

C、三個以內(nèi)

D、兩個

正確答案：B

29、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。

A、數(shù)字簽名機(jī)制和路由控制機(jī)制

B、加密機(jī)制和數(shù)字簽名機(jī)制

C、訪問控制機(jī)制和路由控制機(jī)制

D、加密機(jī)制和訪問控制機(jī)制

正確答案：B

30、下列哪個算法屬于非對稱算法（）

A、SSF33

B、DES

C、SM3

D、M2

正確答案：D

31、電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安全防護(hù)水平取決

于系統(tǒng)中的安全水平。

A、最復(fù)雜點(diǎn)

B、最強(qiáng)點(diǎn)

C、最薄弱點(diǎn)

D、最簡單點(diǎn)

正確答案：C

32、黑客進(jìn)行攻擊的最后一個步驟是O

A、獲取系統(tǒng)權(quán)限

B、打掃戰(zhàn)場、清除證據(jù)

C、漏洞分析與目標(biāo)選定

D、偵查與信息收集

正確答案：B

33、跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入（）造成其他用

戶資料被盜取等危害的一種攻擊方式

A、SQL命令

B、JavaScript代碼

C、HTML代碼

D、C#代碼

正確答案：C

34、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實(shí)

體或進(jìn)程，不為其所用，是指（）。

A、保密性

B、可用性

C、抗抵賴性

D、完整性

正確答案：A

35、關(guān)于惡意代碼，以下說法錯誤的是：（）。

A、按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

B、為了對目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存

和繁殖的基本條件

C、不感染的依附性惡意代碼無法單獨(dú)執(zhí)行

D、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征

正確答案：C

36、傳入我國的第一例計(jì)算機(jī)病毒是o

A、米開朗基羅病毒

B、大麻病毒

C、1575病毒

D、小球病毒

正確答案：D

37、以下哪一項(xiàng)不是我國國務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確

提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一？O

A、保證信息安全資金投入

B、提高信息技術(shù)產(chǎn)品的國產(chǎn)化率

C、重視信息安全應(yīng)急處理工作

D、加快信息安全人才培養(yǎng)

正確答案：B

38、Oracle數(shù)據(jù)庫中，以下O命令可以刪除整個表中的數(shù)據(jù)，并且無

法回滾。

A、Drop

B、Delete

C>Truncate

D>Cascade

正確答案：B

39、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤

的是（）。

A、對于文件類型使用白名單過濾，不要使用黑名單

B、對文件類型進(jìn)行檢查

C、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串,

要及時進(jìn)行異常處理，嘗試糾正錯誤

D、對文件的長度和可以接受的大小限制進(jìn)行檢查

正確答案：C

40、系統(tǒng)管理員通過（）及時獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員

進(jìn)行處理，并對告警事件處理過程進(jìn)行跟蹤和督辦，確保告警事件的閉

環(huán)處理。

A、巡檢系統(tǒng)

B、監(jiān)控系統(tǒng)

C、缺陷管理系統(tǒng)

D、審計(jì)系統(tǒng)

正確答案：B

41、身份認(rèn)證的要素不包括（）

A、你擁有什么（Whatyouhave）

B、用戶名

C>你是什么（Whatyouare）

D>你知道什么（Whatyouknow）

正確答案：B

42、Linux系統(tǒng)中的∕etc∕fstab文件不包括的信息是？

A、文件系統(tǒng)大小

B、文件系統(tǒng)類型

C、文件系統(tǒng)名

D、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序

正確答案：A

43、系統(tǒng)定級由直屬各單位提出申請，（）統(tǒng)一組織定級。

A、公司調(diào)度機(jī)構(gòu)

B、公司數(shù)字化部門

C、公司各業(yè)務(wù)管理部門

D、公司信息中心

正確答案：B

44、（）可以將其他本地網(wǎng)徑甚至是其他計(jì)算機(jī)的文件夾邏輯地加入主目

錄，成為Web站點(diǎn)的內(nèi)容。

A、虛擬物理目錄

B、物理目錄

C、虛擬目錄

D、物理虛擬目錄

正確答案：C

45、當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時，最徹底的清除方法為（）。

A、格式化硬盤

B、用防病毒軟件清除病毒

C、刪除感染病毒的文件

D、刪除磁盤上所有的文件

正確答案：A

46、計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。

A、不影響計(jì)算機(jī)的運(yùn)算結(jié)果

B、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序

C、不影響計(jì)算機(jī)的運(yùn)行速度

D、能造成計(jì)算機(jī)部分配置永久性失效

正確答案：B

47、如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)

險減緩的內(nèi)容O?

A、接受殘余風(fēng)險

B、實(shí)現(xiàn)安全措施

C、選擇合適的安全措施

D、計(jì)算風(fēng)險

正確答案：D

48、計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下

關(guān)于一般防火墻說法錯誤的是：（）。

A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)

B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為

C、對網(wǎng)絡(luò)攻擊檢測和告警

D、能有效記錄因特網(wǎng)上的活動

正確答案：D

49、在ISo的OSl安全體系結(jié)構(gòu)中，以下哪一個安全機(jī)制可以提供抗

抵賴安全服務(wù)（）。

A、路由控制

B、訪問控制

C、加密

D、數(shù)字簽名

正確答案：D

50、包過濾防火墻工作在OSl網(wǎng)絡(luò)參考模型的（）

A、數(shù)據(jù)鏈路層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、物理層

正確答案：C

51、以下哪個不是常用的漏洞掃描工具？（）

A、AWVS

B、APPSCAN

C、Nikto

D、Metasploitable

正確答案：D

52、以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國的一項(xiàng)基礎(chǔ)制度加以推行，并且有

一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全

建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。

A、NISTSP800

B、信息安全管理體系（ISMS）

C、ISO270000系統(tǒng)

D、信息安全管理體系（ISMS）

正確答案：B

53、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采?。ǎ┐胧?/p>

A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B、更改帳戶的密碼

C、立即檢查財務(wù)報表

D、以上全部都是

正確答案：D

54、CA數(shù)字證書中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書申請者的個人信息

C、證書申請者的私鑰

D、證書申請者的公鑰信息

正確答案：C

55、數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP

協(xié)議中，數(shù)據(jù)封裝的順序是：（）。

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

正確答案：B

56、國家秘密不包含以下哪個等級：

A、絕密

B、商密

C、機(jī)密

D、秘密

正確答案：B

57、某網(wǎng)站在設(shè)計(jì)對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序

員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下

導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題,

一下那種測試方式是最佳的測試方法（）。

A、模糊測試

B、源代碼測試

C、滲透測試

D、軟件功能測試

正確答案：C

58、對服務(wù)的理解哪句是正確的？（）

A、.服務(wù)就是服務(wù)器

B、.每一項(xiàng)服務(wù)都要有唯一的端口與之相對應(yīng)

C、.服務(wù)就是端口

D、.服務(wù)和端口沒有關(guān)系

正確答案：B

59、（）、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡(luò)

安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查

工作。

A、科技處

金融

C、銀行

D、支付

正確答案：B

60、在OSl七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下哪一

個不屬于四個級別：（）

A、系統(tǒng)級安全

B、網(wǎng)絡(luò)級安全

C、應(yīng)用級安全

D、鏈路級安全

正確答案：D

二、判斷題（共40題，每題1分，共40分）

1、為了防止Web頁面中惡意代碼對自己計(jì)算機(jī)的損害，可以將要訪問的

Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域。O

A、正確

B、錯誤

正確答案：A

2、配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡(luò)中的冗余鏈路形成的環(huán)路故

障。（）

A、正確

B、錯誤

正確答案：B

3、數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡、網(wǎng)橋和交換機(jī)設(shè)備的故障。（）

A、正確

B、錯誤

正確答案：A

4、項(xiàng)目未通過驗(yàn)收階段網(wǎng)絡(luò)安全技術(shù)管控，不得上線投運(yùn)。

A、正確

B、錯誤

正確答案：A

5、問題分析專家可能需要提交變更請求并監(jiān)控變更實(shí)施

A、正確

B、錯誤

正確答案：A

6、外單位人員因工作需要使用公司計(jì)算機(jī)終端的，須經(jīng)外單位人員管理

部門許可，報信息運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。

A、正確

B、錯誤

正確答案：A

7、訪問控制主要由兩個部分組成：通過認(rèn)證來檢驗(yàn)主體的合法身份；通

過授權(quán)來限制用戶對資源的訪問級別。

A、正確

B、錯誤

正確答案：A

8、根據(jù)應(yīng)用系統(tǒng)實(shí)際情況,在滿足總體安全要求的前提下，可以簡化安全

區(qū)的設(shè)置,不同安全區(qū)可以縱向交叉聯(lián)接。

A、正確

B、錯誤

正確答案：B

9、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技

術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過相應(yīng)的電力調(diào)度機(jī)構(gòu)批準(zhǔn)。

A、正確

B、錯誤

正確答案：B

10、信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國發(fā)布的關(guān)于IT服務(wù)管理

最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。O

A、正確

B、錯誤

正確答案：A

11、病毒、蠕蟲、宏都屬于惡意代碼。O

A、正確

B、錯誤

正確答案：B

12、當(dāng)建立了CataIog恢復(fù)目錄時,Rman備份控制信息會同時放到控制文

件和CatalOg中。()

A、正確

B、錯誤

正確答案：A

13、在smb.conf文件中指定了browseable=no,將會拒絕在合法用戶對

共享服務(wù)的訪問，而只允許在本地機(jī)上進(jìn)行加載。()

A、正確

B、錯誤

正確答案：B

14、路由器可以隔離子網(wǎng)，抑制廣播風(fēng)暴。O

A、正確

B、錯誤

正確答案：A

15、絡(luò)運(yùn)營者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時處置系

統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險即可。O

A、正確

B、錯誤

正確答案：B

16、病毒只能以軟盤作為傳播的途徑。

A、正確

B、錯誤

正確答案：B

17、在Oracle數(shù)據(jù)庫安裝補(bǔ)丁時不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。

O

A、正確

B、錯誤

正確答案：B

18、依據(jù)GB/T22239-2019第二級安全要求里的可信驗(yàn)證說法“可基于

可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)

用程序等進(jìn)行可信驗(yàn)證，并在檢測到其可信性受到破壞后進(jìn)行報警，并

將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?！笔欠裾_。

A、正確

B、錯誤

正確答案：A

19、防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對于計(jì)算機(jī)病毒缺乏

保護(hù)能力。（）

A、正確

B、錯誤

正確答案：A

20、網(wǎng)絡(luò)層防火墻是一種典型的屏蔽路由器或是一種特別的計(jì)算機(jī)，但

它不是通過檢查數(shù)據(jù)包地址來決定是否允許數(shù)據(jù)包進(jìn)入本地網(wǎng)。（）

A、正確

B、錯誤

正確答案：B

21、第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括

漏洞掃描、監(jiān)測清除、實(shí)時監(jiān)控、數(shù)據(jù)備份、個人防火墻等技術(shù)的立體

防治體系。（）

A、正確

B、錯誤

正確答案：A

22、信息系統(tǒng)的定級結(jié)果須經(jīng)過相關(guān)部門的批準(zhǔn)，對于省聯(lián)網(wǎng)運(yùn)行的信

息系統(tǒng)，由公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級。

A、正確

B、錯誤

正確答案：A

23、為了提高工作效率，維護(hù)廠商工程師可自行通過遠(yuǎn)程訪問方式對信

息系統(tǒng)進(jìn)行修改操作。O

A、正確

B、錯誤

正確答案：B

24、數(shù)據(jù)加密可以采用軟件和硬件方式加密。

A、正確

B、錯誤

正確答案：A

25、根據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)

和辦公計(jì)算機(jī)終端報廢時，都應(yīng)按照公司的保密要求組織對硬盤等數(shù)據(jù)

存儲介質(zhì)進(jìn)行統(tǒng)一銷毀。

A、正確

B、錯誤

正確答案：A

26、防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）

A、正確

B、錯誤

正確答案：A

27、OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是

主干區(qū)域。（）

A、正確

B、錯誤

正確答案：A

28、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公網(wǎng)前置采集服

務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。