《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)模擬習(xí)題（含答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)模擬習(xí)題（含答案）一、單選題（共60題，每題1分，共60分）1、下列哪一項(xiàng)不是常見惡意電子郵件攻擊（）？A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件-MIME擴(kuò)展C、VBS地址簿蠕蟲D、CGI漏洞正確答案：D2、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中應(yīng)用安全要求，下列不屬于信息系統(tǒng)資源控制防護(hù)措施的是（）A、對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制B、對(duì)賬戶身份進(jìn)行鑒別C、對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制D、對(duì)空閑會(huì)話時(shí)間進(jìn)行限制，并結(jié)束空閑會(huì)話連接正確答案：B3、以下有關(guān)安全掃描技術(shù)描述正確的是（）？A、既可以作為攻擊工具，也可以作為防御工具B、只能作為防御工具C、只能作為攻擊工具D、只能作為檢查系統(tǒng)漏洞的工具正確答案：A4、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、（）他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。A、破壞B、干擾C、妨礙D、影響正確答案：B5、對(duì)邊緣端口描述錯(cuò)誤的為：（）A、如果將與交換機(jī)相連的端口配置為邊緣端口，則ＲＳＴＰ協(xié)議會(huì)工作不正常B、邊緣端口在向轉(zhuǎn)發(fā)狀態(tài)遷移時(shí)，遷移時(shí)間只需要幾毫秒C、對(duì)于邊緣端口，只要收到一個(gè)ＢＰＤＵ?qǐng)?bào)文，則該端口就會(huì)遷移為非邊緣端口D、如果端口直接與終端相連，則該端口可以認(rèn)為是邊緣端口正確答案：A6、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：C7、殺毒軟件一般是通過對(duì)代碼與特征庫中的特征碼進(jìn)行比對(duì)，判斷這個(gè)文件是否是為惡意代碼，如果是則進(jìn)一步聯(lián)系到病毒庫中對(duì)該病毒的描述，從而確認(rèn)其行為，達(dá)到分析的目的。下列對(duì)惡意代碼靜態(tài)分析的說法中，錯(cuò)誤的是（）。A、靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼，它通過對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制B、靜態(tài)分析通過查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調(diào)用函數(shù)等，來進(jìn)行分析判斷C、靜態(tài)分析檢測(cè)系統(tǒng)函數(shù)的運(yùn)行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜度的提高，冗余路徑增多，會(huì)出現(xiàn)分析效率很低的情況正確答案：C8、某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多D、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞正確答案：D9、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A、基于服務(wù)的入侵檢測(cè)B、基于IP的入侵檢測(cè)C、基于網(wǎng)絡(luò)的入侵檢測(cè)D、基于域名的入侵檢測(cè)正確答案：C10、變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，說法錯(cuò)誤的是（）。A、無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向NAT防火墻。B、橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和非控制區(qū)之間C、正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界D、橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界上正確答案：D11、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備自身安全B、網(wǎng)絡(luò)數(shù)據(jù)C、網(wǎng)絡(luò)設(shè)備防護(hù)D、網(wǎng)絡(luò)邊界正確答案：C12、針對(duì)Telnet、Ftp的安全隱患，一般采用（）來增強(qiáng)。A、SSHB、SSLC、VPND、HTTPS正確答案：A13、下列不屬于PHP中的文件包含語句的是（）？A、require_onceB、includeC、allow_url_fopenD、include_once正確答案：C14、某網(wǎng)站在設(shè)計(jì)對(duì)經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時(shí)要求程序員編寫安全的代碼，但是在部署時(shí)由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測(cè)試方式是最佳的測(cè)試方法（）。A、模糊測(cè)試B、源代碼測(cè)試C、滲透測(cè)試D、軟件功能測(cè)試正確答案：C15、下面不屬于身份認(rèn)證方法的是（）。A、指紋認(rèn)證B、口令認(rèn)證C、姓名認(rèn)證D、智能卡認(rèn)證正確答案：C16、根域名的子域名是（）。A、擴(kuò)展域名B、二級(jí)域名C、主機(jī)名D、頂級(jí)域名正確答案：D17、某用戶通過賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類（）。A、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別B、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別C、個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別D、由可信第三方完成的用戶身份鑒別正確答案：B18、對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行滲透測(cè)試，通常是按什么順序來進(jìn)行的：（）。A、控制階段、偵查階段、入侵階段B、偵查階段、控制階段、入侵階段C、偵查階段、入侵階段、控制階段D、入侵階段、偵查階段、控制階段正確答案：C19、TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送（）？A、多播、廣播、單播B、多播、單播、IP數(shù)據(jù)C、多播、組播、單播D、IP數(shù)據(jù)、組播、廣播正確答案：A20、下列對(duì)第三方人員訪問控制的管控措施正確的是（）A、外部人員的臨時(shí)賬號(hào)不設(shè)時(shí)效限制B、外部人員單獨(dú)進(jìn)入受控區(qū)域，操作不受監(jiān)視C、外部人員使用高權(quán)限的臨時(shí)賬號(hào)D、外部人員訪問受控區(qū)域經(jīng)過申請(qǐng)審批流程，并登記備案；正確答案：D21、BGP是一種在＿＿之間動(dòng)態(tài)交換路由信息的路由協(xié)議。A、主機(jī)B、子網(wǎng)C、區(qū)域(area)D、自治系統(tǒng)(AS)正確答案：D22、以下不屬于電子郵件安全威脅的是：（）。A、SWTP的安全漏洞B、電子郵件群發(fā)C、點(diǎn)擊未知電子郵件中的附件D、使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件正確答案：B23、密碼產(chǎn)品采購和使用應(yīng)符合國家()的要求。A、公安主管部門B、稅收主管部門C、工商主管部門D、密碼主管部門正確答案：D24、關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯(cuò)誤的是（）。A、立足國情，以我為主，堅(jiān)持技術(shù)與管理并重B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作D、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全正確答案：D25、安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是PINC掃描技術(shù)和（）。A、端口掃描技術(shù)B、應(yīng)用掃描技術(shù)C、漏洞掃描技術(shù)D、操作系統(tǒng)探測(cè)正確答案：C26、工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)（）,最大限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。A、控制安全B、數(shù)據(jù)安全C、運(yùn)行安全D、實(shí)體安全正確答案：C27、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求對(duì)各系統(tǒng)執(zhí)行一般操作，應(yīng)限制（）權(quán)限使用。A、安全員B、管理員C、審計(jì)員D、一般權(quán)限用戶正確答案：B28、關(guān)于正向隔離裝置的說法，不正確的是（）。A、實(shí)現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。B、實(shí)現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。C、用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離D、部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界正確答案：A29、在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C30、光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）A、真實(shí)性B、可用性C、機(jī)密性D、完整性正確答案：B31、滲透測(cè)試是采?。ǎ┑男问綄?duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、回放B、模擬攻擊C、嗅探D、注入正確答案：B32、在Windows操作系統(tǒng)中如何查看本機(jī)的路由（）。A、showrouteB、displayrouteC、routeprintD、ipconfig/all正確答案：C33、（）指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、電力專用通道C、電力綜合數(shù)據(jù)網(wǎng)絡(luò)D、公用通信網(wǎng)絡(luò)正確答案：A34、依據(jù)GB/T22239-2019，“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機(jī)構(gòu)安全工作的（）、范圍、原則和安全框架”。A、總體策略B、總體方針C、總體目標(biāo)D、總體正確答案：C35、系統(tǒng)運(yùn)行與維護(hù)階段主要包括系統(tǒng)運(yùn)行、系統(tǒng)運(yùn)行管理和（）。A、系統(tǒng)維護(hù)B、功能模塊管理C、系統(tǒng)模塊管理D、功能維護(hù)正確答案：A36、網(wǎng)絡(luò)運(yùn)營者不履行《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對(duì)（）人員處五千元以上五萬元以下罰款。A、系統(tǒng)管理B、相關(guān)負(fù)責(zé)C、運(yùn)維管理D、直接負(fù)責(zé)的主管正確答案：D37、公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、身份考驗(yàn)、來自組織和個(gè)人的品格鑒定B、學(xué)術(shù)及專業(yè)資格C、家庭背景情況調(diào)查D、學(xué)歷和履歷的真實(shí)性和完整性正確答案：C38、ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡(jiǎn)稱Ａｐａｃｈｅ）是一個(gè)開放源碼的ＷＥＢ服務(wù)運(yùn)行平臺(tái)，在使用過程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下那種措施（）。A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關(guān)參數(shù)C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網(wǎng)站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B39、語音、指紋和身份卡識(shí)別屬于（）類網(wǎng)絡(luò)信息安全機(jī)制A、訪問控制機(jī)制B、加密機(jī)制C、鑒別交換機(jī)制D、公證機(jī)制正確答案：C40、僅部署安全級(jí)別為2級(jí)業(yè)務(wù)系統(tǒng)的安全區(qū)，應(yīng)當(dāng)由運(yùn)行單位定期組織開展自評(píng)估工作，評(píng)估周期最長不超過（）年，也可以根據(jù)情況委托評(píng)估機(jī)構(gòu)開展自評(píng)估工作。A、1B、3C、2D、4正確答案：C41、利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、sql注入B、文件包含C、xssD、目錄遍歷正確答案：C42、系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采?。ǎ┎僮?。A、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)正確答案：B43、信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部正確答案：B44、設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、多人共用多個(gè)賬號(hào)C、一人對(duì)應(yīng)多個(gè)賬號(hào)D、一人對(duì)應(yīng)單獨(dú)賬號(hào)正確答案：D45、異常入侵檢測(cè)是入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入侵行為。下面說法錯(cuò)誤的是（）。A、在異常入侵檢測(cè)中，觀察的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異常現(xiàn)象B、實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C、異常入侵檢測(cè)可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報(bào)警D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為正確答案：B46、無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長度不小于（）字符。A、6B、7C、9D、8正確答案：D47、DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號(hào)是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A48、用戶身份鑒別是通過（）。A、審計(jì)策略B、口令驗(yàn)證C、存取控制D、查詢正確答案：B49、哪個(gè)不是關(guān)鍵信息基礎(chǔ)設(shè)施?（）A、電子政務(wù)系統(tǒng)B、公司網(wǎng)站C、銀聯(lián)交易系統(tǒng)D、互聯(lián)網(wǎng)正確答案：B50、對(duì)于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國家要求的（）算法的認(rèn)證加密措施，及嚴(yán)格的訪問控制措施。A、對(duì)稱加密B、3DESC、DESD、非對(duì)稱加密正確答案：D51、黑客利用IP地址進(jìn)行攻擊的方法有：（）A、解密B、發(fā)送病毒C、竊取口令D、IP欺騙正確答案：D52、手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（)A、機(jī)密性B、真實(shí)性C、完整性D、可用性正確答案：A53、以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略（）。A、用戶權(quán)利指派B、審核策略C、安全選項(xiàng)D、Kerberos身份驗(yàn)證策略正確答案：D54、在Windows下netstat的哪個(gè)參數(shù)可以看到打開該端口的PID（）？A、aB、nC、oD、p正確答案：C55、下面有關(guān)計(jì)算機(jī)病毒的說法，描述正確的是（）。A、計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)B、計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序C、計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病D、計(jì)算機(jī)病毒是一個(gè)MIS程序正確答案：B56、以下哪個(gè)不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D57、在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止代碼注入攻擊B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C、防止出現(xiàn)數(shù)據(jù)范圍以外的值D、防止緩沖區(qū)溢出攻擊正確答案：B58、PKI的主要理論基礎(chǔ)是（）。A、摘要算法B、公鑰密碼算法C、對(duì)稱密碼算法D、量子密碼正確答案：B59、在互聯(lián)網(wǎng)上，已分配的IP地址對(duì)應(yīng)的域名可以是（）。A、三個(gè)以內(nèi)B、兩個(gè)C、多個(gè)D、一個(gè)正確答案：C60、以下關(guān)于調(diào)度云平臺(tái)安全防護(hù)配置要點(diǎn)說法錯(cuò)誤的是____。A、應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬化。B、調(diào)度云平臺(tái)的平臺(tái)管理功能應(yīng)與調(diào)度云平臺(tái)的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)C、安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離。D、應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)正確答案：B二、判斷題（共40題，每題1分，共40分）1、利用NTFS權(quán)限，可以控制用戶賬戶與組對(duì)文件夾與個(gè)別文件的訪問。（）A、正確B、錯(cuò)誤正確答案：A2、在網(wǎng)絡(luò)安全技術(shù)中，防火墻是第二道防御屏障。（）A、正確B、錯(cuò)誤正確答案：B3、不感染的依附性惡意代碼也可以單獨(dú)執(zhí)行。（）A、正確B、錯(cuò)誤正確答案：B4、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)是防止數(shù)據(jù)丟失的重要手段，也是防范數(shù)據(jù)和程序被惡意代碼破壞的最根本手段。（）A、正確B、錯(cuò)誤正確答案：A5、訪問控制主要由兩個(gè)部分組成：通過認(rèn)證來檢驗(yàn)主體的合法身份；通過授權(quán)來限制用戶對(duì)資源的訪問級(jí)別。A、正確B、錯(cuò)誤正確答案：A6、對(duì)網(wǎng)頁請(qǐng)求參數(shù)進(jìn)行驗(yàn)證，可以防止SQL注入攻擊。（）A、正確B、錯(cuò)誤正確答案：A7、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員離崗后，必須即刻更換有關(guān)的操作密碼并注銷其用戶。A、正確B、錯(cuò)誤正確答案：A8、PIM-SM中，源S和RP之間一直通過注冊(cè)消息發(fā)送組播消息。A、正確B、錯(cuò)誤正確答案：A9、任何數(shù)據(jù)丟失了都是可以恢復(fù)的。（）A、正確B、錯(cuò)誤正確答案：B10、調(diào)度云平臺(tái)應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬化A、正確B、錯(cuò)誤正確答案：A11、定級(jí)對(duì)象的安全主要包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。（）A、正確B、錯(cuò)誤正確答案：A12、依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。A、正確B、錯(cuò)誤正確答案：A13、OSI模型數(shù)據(jù)鏈路層的主要功能是建立物理媒體以比特格式傳輸數(shù)據(jù)。（）A、正確B、錯(cuò)誤正確答案：B14、網(wǎng)絡(luò)中的加密普遍采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即對(duì)明文加、解密時(shí)采用單鑰密碼，密鑰傳送則采用雙鑰密碼。（）A、正確B、錯(cuò)誤正確答案：A15、管理平面通過基于功能的用戶權(quán)限控制，能夠保證不同等級(jí)的用戶具有不同的權(quán)限。A、正確B、錯(cuò)誤正確答案：B16、為了服務(wù)器的安全，需要將服務(wù)器的所有端口都關(guān)閉，確保外界無法訪問。A、正確B、錯(cuò)誤正確答案：B17、依據(jù)GB/T22239-2019關(guān)于第三級(jí)安全要求，“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作”是否正確。A、正確B、錯(cuò)誤正確答案：A18、南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)的總體目標(biāo)是：建立健全南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護(hù)體系，在統(tǒng)一的安全策略下保護(hù)重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。A、正確B、錯(cuò)誤正確答案：A19、通過在交換機(jī)上下行端口DHCPTrust是避免DHCP廣播風(fēng)暴的處理方法之一。（）A、正確B、錯(cuò)誤正確答案：A20、從安全的角度來說，存在絕對(duì)安全的通信線路。（）A、正確B、錯(cuò)誤正確答案：B21、對(duì)tar和cpio這些備份工具來說，必須借助于其他工具，才能實(shí)施備份級(jí)別。A、正確B、錯(cuò)誤正確答案：A22、非法接收者試圖從密文分析出明文的過程稱為解密。（）A、正確B、錯(cuò)誤正確答案：B23、建設(shè)轉(zhuǎn)運(yùn)維屬于同步建設(shè)的內(nèi)容。A、正確B、錯(cuò)誤正確答案：B24、病毒只能以軟盤作為傳播的途徑。A、正確B、錯(cuò)誤正確答案：B25