《網(wǎng)絡(luò)安全管理員》技師理論知識試題庫（含參考答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識試題庫（含參考答案）一、單選題（共60題，每題1分，共60分）1、下面哪一個情景屬于審計（Audit）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：D2、以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的（）。A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議B、SMTP和POP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠(yuǎn)程管理郵件正確答案：D3、控制區(qū)的主要業(yè)務(wù)系統(tǒng)不包括（）。A、廣域相量測量裝置B、變電站五防系統(tǒng)C、故障錄波子站D、穩(wěn)控系統(tǒng)正確答案：C4、根據(jù)我國《電子簽名法》第2條的規(guī)定,電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。A、識別簽名人B、識別簽名人行為能力C、識別簽名人的具體身份D、識別簽名人權(quán)利能力正確答案：A5、網(wǎng)絡(luò)安全風(fēng)險劃分為()。A、“高、中、低較低、可接受”五個等級B、“特高、高、中、低、可接受”五個等級C、“高、中、低、可接受”四個等級D、“特高、高、中、低”四個等級正確答案：B6、安全風(fēng)險計算模型包含（）、脆弱性、威脅等關(guān)鍵要素。A、信息資產(chǎn)B、風(fēng)險C、殘余風(fēng)險D、安全措施正確答案：A7、SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4正確答案：A8、以下哪個選項屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)正確答案：D9、對信息安全風(fēng)險評估要素理解正確的是（）。A、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅B、應(yīng)針對構(gòu)成信息系統(tǒng)的每個資產(chǎn)做風(fēng)險評價C、資產(chǎn)識別的粒度隨著評估范圍、評估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)D、脆弱性識別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對而找出的差距項正確答案：C10、某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級改造，以下哪一項不是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素（）。A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國家以及金融行業(yè)安全標(biāo)準(zhǔn)B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險D、該銀行整體安全策略正確答案：C11、在因特網(wǎng)域名中，COM通常表示（）。A、商業(yè)組織B、教育機(jī)構(gòu)C、政府部門D、軍事部門正確答案：A12、Windows主機(jī)推薦使用（）硬盤格式。A、NTFSB、FAT32C、FATD、Linux正確答案：A13、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營者需要采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()個月。A、6B、3C、12D、1正確答案：A14、當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有：（）。A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時進(jìn)行了什么操作，之后有無任何其它操作B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是正確答案：D15、磁盤空間利用率最大的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID6正確答案：A16、下面哪個漏洞屬于應(yīng)用系統(tǒng)安全漏洞：（）。A、Windows2000中文版輸入法漏洞B、Widows2000的Unicode編碼漏洞C、SQLServer存在的SA空口令漏洞D、Web服務(wù)器asp腳本漏洞正確答案：D17、下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、轉(zhuǎn)發(fā)器B、路由器C、集線器D、交換機(jī)正確答案：B18、計算機(jī)病毒的危害性表現(xiàn)在（）。A、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序B、能造成計算機(jī)部分配置永久性失效C、不影響計算機(jī)的運(yùn)算結(jié)果D、不影響計算機(jī)的運(yùn)行速度正確答案：A19、某單位發(fā)生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處的李強(qiáng)，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，我著急收割郵件，麻煩膩先幫我把密碼改成１２３，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電者的要求，隨后，李強(qiáng)發(fā)現(xiàn)郵箱系統(tǒng)登陸異常，請問下淚說法哪個是正確的（）。A、小張服務(wù)態(tài)度不好，如果把李強(qiáng)的郵件收下來親自交給李強(qiáng)就不會發(fā)生這個問題B、事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請購買新的服務(wù)器C、單位缺乏良好的密碼修改操作流程或小張沒按照操作流程工作D、事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請郵件服務(wù)軟件正確答案：C20、下列哪一個服務(wù)、命令或者工具讓一個遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、TELNETB、NETUSEC、FTPD、FINGER正確答案：A21、信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)組成部門的組件安全問題B、信息系統(tǒng)生命周期的過程安全問題C、信息系統(tǒng)的技術(shù)架構(gòu)安全問題D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問題正確答案：B22、容災(zāi)技術(shù)的類型不包括（）。A、數(shù)據(jù)備份B、應(yīng)用恢復(fù)技術(shù)C、數(shù)據(jù)恢復(fù)技術(shù)D、網(wǎng)絡(luò)恢復(fù)技術(shù)正確答案：A23、已知上級目錄下的db目錄包含敏感文件db.rar，以下哪個請求可以下載到該文件（）。A、?download=../db/db.rarB、?download=db/db.rarC、?download=./db/db.rarD、?download=db.rar正確答案：A24、對于遠(yuǎn)程訪問型VPN來說，（）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正確答案：A25、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分為以下幾階段?（）A、準(zhǔn)備檢測抑制根除跟蹤恢復(fù)B、準(zhǔn)備檢測抑制跟蹤根除恢復(fù)C、準(zhǔn)備檢測抑制跟蹤根除恢復(fù)D、準(zhǔn)備檢測抑制根除恢復(fù)跟蹤正確答案：D26、下列（）不是表示層所提供的服務(wù)。A、數(shù)據(jù)壓縮B、數(shù)據(jù)安全C、數(shù)據(jù)表示D、數(shù)據(jù)傳遞正確答案：D27、《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于《電子簽名法》所采用的原則或制度是（)。A、當(dāng)事人意思自治原則B、舉證責(zé)任倒置原則C、無過錯責(zé)任原則D、技術(shù)中立原則正確答案：C28、UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、線狀B、星狀C、環(huán)狀D、樹狀正確答案：D29、信息安全測評是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測試和評估，以下關(guān)于信息安全測評說法不正確的是：（）。A、信息產(chǎn)品安全評估是測評機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評價，增強(qiáng)用戶對已評估產(chǎn)品安全的信任B、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保障測評兩種類型C、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實施服務(wù)過程質(zhì)量保證能力的具體衡量和評價。D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全防護(hù)策略和整改措施正確答案：B30、網(wǎng)絡(luò)安全服務(wù)有（）。A、鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B、預(yù)測服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C、評估服務(wù)、漏洞檢測服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D、鑒別服務(wù)、漏洞檢測服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測服務(wù)正確答案：A31、以下哪一項不是信息安全管理工作必須遵循的原則?（）A、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強(qiáng)，實施成本會相對較低B、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力C、風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中D、風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作正確答案：A32、Linux系統(tǒng)引導(dǎo)將啟動___進(jìn)程。A、initB、syslogdC、lpdD、getty正確答案：A33、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、權(quán)限管理B、身份信任C、安全審計D、加密正確答案：B34、下面哪一個情景屬于身份驗證（Authentication）過程？（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A35、GB/T18336（CC）是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評估準(zhǔn)則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7正確答案：D36、定期對系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A、真實性B、完整性C、不可否認(rèn)性D、可用性正確答案：D37、流媒體技術(shù)主要用于：遠(yuǎn)程教育、現(xiàn)場點播和（）。A、郵件傳輸B、視頻會議C、名稱解析D、路由正確答案：B38、在TCP/IP協(xié)議簇中，（）完成物理地址到IP地址的解析。A、IPB、ARPC、RARPD、TCMP正確答案：C39、各有關(guān)單位應(yīng)至少（）至少組織一次應(yīng)急預(yù)案和應(yīng)急處置方案的培訓(xùn)和演練工作。A、三個月B、每年C、每兩年D、六個月正確答案：B40、與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護(hù)B、檢測C、反應(yīng)D、策略正確答案：D41、某公司的對外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備（）。A、安全路由器B、網(wǎng)絡(luò)審計系統(tǒng)C、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)D、網(wǎng)頁防篡改系統(tǒng)正確答案：D42、反向隔離裝置實現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入（）。A、ftp服務(wù)B、可執(zhí)行程序C、數(shù)據(jù)庫.dat文件D、純文本數(shù)據(jù)正確答案：D43、數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：（）。A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層正確答案：B44、以下行為不屬于違反國家涉密規(guī)定的行為：（）。A、將涉密計算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密正確答案：D45、下面哪一項不是安全編程的原則（）。A、盡可能考慮到意外的情況，并設(shè)計妥善的處理方法B、不要信任用戶輸入的數(shù)據(jù)C、盡可能使用高級語言進(jìn)行編程D、盡可能讓程序只實現(xiàn)需要的功能正確答案：C46、交換機(jī)G0/0/1端口配置信息如下，交換機(jī)在轉(zhuǎn)發(fā)哪個VLAN數(shù)據(jù)幀時不攜帶VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040#A、10B、30C、40D、20正確答案：A47、有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是（）。A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責(zé)任B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和／或其他處分正確答案：A48、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序B、文件系統(tǒng)名C、文件系統(tǒng)類型D、文件系統(tǒng)大小正確答案：D49、電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實國家信息安全（）制度A、分級保護(hù)B、密碼保護(hù)C、等級保護(hù)D、個人信息保護(hù)正確答案：C50、下面哪一項不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。A、第二層隧道協(xié)議(L2TP)B、Internet安全性(IPSEC)C、終端訪問控制器訪問控制系統(tǒng)(TACACS+)D、點對點隧道協(xié)議(PPTP)正確答案：C51、在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點中共有的核查要點（）A、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)B、技術(shù)管理機(jī)房出入口安排專人值守C、重要區(qū)域配置第二道電子門禁系統(tǒng)D、機(jī)房出入口配置電子門禁系統(tǒng)正確答案：D52、為了保護(hù)企業(yè)的知識產(chǎn)權(quán)和其它資產(chǎn)，當(dāng)終止與員工的聘用關(guān)系時下面哪一項是最好的方法（）？A、進(jìn)行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進(jìn)行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責(zé)任正確答案：A53、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、地方政府B、公安部門C、國家網(wǎng)信部門D、國務(wù)院正確答案：C54、WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、安全服務(wù)器B、客戶端C、服務(wù)器D、安全客戶端正確答案：A55、如果DHCP客戶端申請的IP地址已經(jīng)被占用時，DHCP服務(wù)器會使用哪種報文作為應(yīng)答（）？A、DHCPACKB、DHCPRELEASEC、DHCPNAKD、DHCPDISCOVER正確答案：C56、《信息系統(tǒng)安全等級保護(hù)基本要求》的數(shù)據(jù)安全層面涉及到（）、（）、（）三個安全控制點。A、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)D、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)正確答案：D57、若已檢測出當(dāng)前界面所對應(yīng)的數(shù)據(jù)庫中有user表，且在使用orderby3測試時網(wǎng)頁正常顯示，之后測試網(wǎng)頁報錯，現(xiàn)在要對user表進(jìn)行聯(lián)合查詢，則以下的聯(lián)合查詢正確的是（）。A、?id=44unioninsert1,2,3,4fromuserB、?id=44unionselect1,2,3fromuserC、?id=44unionselect1,2,3,4fromshopD、?id=44unionselect1,2,3fromshop正確答案：D58、許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）？A、給系統(tǒng)安裝最新的補(bǔ)丁B、安裝防病毒軟件C、安裝入侵檢測D、安裝防火墻正確答案：A59、已投運(yùn)的電力監(jiān)控系統(tǒng)應(yīng)每（）進(jìn)行一次安全評估。A、一年B、三個月C、兩年D、半年正確答案：A60、電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中（）的安全水平。A、最薄弱點B、最基礎(chǔ)點C、最關(guān)鍵點D、最牢固點正確答案：A二、判斷題（共40題，每題1分，共40分）1、產(chǎn)生不重復(fù)整數(shù)的數(shù)據(jù)庫應(yīng)用的最好解決辦法，就是使用序列，尤其在多用戶環(huán)境下更是如此。（）A、正確B、錯誤正確答案：A2、交換機(jī)設(shè)備可以看作一種多端口的網(wǎng)橋設(shè)備。（）A、正確B、錯誤正確答案：A3、文件壓縮變換是一個單項加密過程。（）A、正確B、錯誤正確答案：B4、交換機(jī)管理面安全防御能力應(yīng)包括AAA鑒權(quán)授權(quán)記賬。A、正確B、錯誤正確答案：A5、密碼學(xué)包含兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。（）A、正確B、錯誤正確答案：A6、對稱密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰。（）A、正確B、錯誤正確答案：A7、信息安全等同于網(wǎng)絡(luò)安全。（）A、正確B、錯誤正確答案：B8、SiKey口令是一種一次性口令生成方案，它可以對抗惡意代碼木馬攻擊。（）A、正確B、錯誤正確答案：B9、當(dāng)縣調(diào)或配調(diào)內(nèi)部采用公用通信網(wǎng)時，可與調(diào)度數(shù)據(jù)網(wǎng)互聯(lián)。A、正確B、錯誤正確答案：B10、應(yīng)遵循最小安裝的原則，僅安裝需要的組件和應(yīng)用程序A、正確B、錯誤正確答案：A11、應(yīng)保證云計算平臺不承載高于其安全保護(hù)等級的業(yè)務(wù)應(yīng)用系統(tǒng)A、正確B、錯誤正確答案：A12、應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；A、正確B、錯誤正確答案：A13、無論多么嚴(yán)密的病毒防范措施，都無法絕對禁止計算機(jī)病毒的入侵。（）A、正確B、錯誤正確答案：A14、禁止使用PORT命令的缺點是喪失了使用代理FTP的能力。A、正確B、錯誤正確答案：A15、以下通信技術(shù)中，未在IEEE802.11無線局域網(wǎng)中使用的是IR。（）A、正確B、錯誤正確答案：B16、數(shù)據(jù)備份可以全庫備份，也可以對單個表進(jìn)行備份。（）A、正確B、錯誤正確答案：A17、影響重大的事件（如服務(wù)器意外宕機(jī)等），應(yīng)創(chuàng)建變更單對產(chǎn)生事件的原因及處理方法進(jìn)行分析。A、正確B、錯誤正確答案：B18、生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置電力專用防火墻進(jìn)行安全隔離A、正確B、錯誤正確答案：B19、對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。（）A、正確B、錯誤正確答案：A20、跨站請求偽造CSRF的存在，給我們普通最好的安全建議就是不要在登錄網(wǎng)銀或支付等操作頁面時，同時去打開其他第三方的頁面。A、正確B、錯誤正確答案：A21、表空間分為永久表空間和臨時表空間兩種類型。（）A、正確B、錯誤正確答案：A22、備份時間設(shè)置應(yīng)考慮各業(yè)務(wù)系統(tǒng)服務(wù)器及備份系統(tǒng)服務(wù)器的工作性能，并盡可能安排在業(yè)務(wù)系統(tǒng)服務(wù)器的非繁忙運(yùn)行段進(jìn)行備份。（）A、正確B、錯誤正確答案：A23、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏洞。（）A、正確B、錯誤正確答案：B24、Windows目錄服務(wù)的基本管理單位是用戶組。（）A、正確B、錯誤正確答案：B25、應(yīng)指定人員定期