網(wǎng)絡(luò)安全管理員練習(xí)題庫(kù)及參考答案

網(wǎng)絡(luò)安全管理員練習(xí)題庫(kù)及參考答案一、單選題（共100題，每題1分，共100分）1、OSI與TCP/IP參考模型有著對(duì)應(yīng)關(guān)系,其中,TCP參考模型的應(yīng)用層對(duì)應(yīng)著OSI參考模型的()A、會(huì)話層表示層應(yīng)用層B、傳輸層表示層應(yīng)用層C、會(huì)話層傳輸層應(yīng)用層D、網(wǎng)絡(luò)層會(huì)話層應(yīng)用層正確答案：A2、對(duì)信息資產(chǎn)識(shí)別是()。A、對(duì)信息資產(chǎn)進(jìn)行合理分類(lèi),確定資產(chǎn)的重要程度B、對(duì)信息資產(chǎn)進(jìn)行合理分類(lèi),分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類(lèi)別進(jìn)行安全需求分析D、以上答案都不對(duì)正確答案：D3、入侵檢測(cè)系統(tǒng)的組成中，()是入侵檢測(cè)系統(tǒng)的核心模塊A、入侵分析引擎模塊B、數(shù)據(jù)采集模塊C、管理配置模塊D、應(yīng)急處理模塊正確答案：A4、一般的風(fēng)險(xiǎn)評(píng)估和管理工具是()A、漏洞掃描工具B、安全評(píng)估流程管理工具C、安全管理工具D、入侵檢測(cè)系統(tǒng)正確答案：B5、以下關(guān)于SQL語(yǔ)句“INSERTINTOPersons(Name,Address)VALUES('王偉','成都')”描述錯(cuò)誤的是：()A、Persons是表名稱(chēng)B、name是Persons表中的列名稱(chēng)C、insertinto是更新Persons的相應(yīng)字段D、Values用于需要插入的對(duì)應(yīng)字段值正確答案：C6、下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)?()A、試運(yùn)行B、紙面測(cè)試C、單元D、系統(tǒng)正確答案：B7、按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)(IDS)分為()A、基于服務(wù)器的IDS和基于域控制器的IDSB、基于主機(jī)的IDS和基于域控制器的IDSC、基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDSD、基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS正確答案：B8、數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的()與恢復(fù)功能A、日志審計(jì)B、訪問(wèn)控制C、入侵檢測(cè)功能D、本地?cái)?shù)據(jù)備份正確答案：D9、信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理不包括？()A、信息系統(tǒng)安全工程B、信息安全等級(jí)保護(hù)C、網(wǎng)絡(luò)安全設(shè)計(jì)D、涉密網(wǎng)絡(luò)分級(jí)保護(hù)正確答案：C10、以下關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法描述中，錯(cuò)誤的是()。A、匯聚層根據(jù)接入層的用戶流量，進(jìn)行本地路由、安全控制、流量整形等處理B、核心層網(wǎng)絡(luò)用于連接分布在不同位置的子網(wǎng)，實(shí)現(xiàn)路由匯聚等功能C、核心層設(shè)備之間、核心層設(shè)備與匯聚層設(shè)備通常采用冗余鏈路的光纖連接D、接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中正確答案：B11、Linux預(yù)設(shè)提供了()個(gè)命令窗口終端機(jī)讓我們來(lái)登錄。A、5B、3C、4D、6正確答案：D12、等級(jí)保護(hù)2.0對(duì)定級(jí)對(duì)象進(jìn)行調(diào)整，定級(jí)對(duì)象不包括()。A、基礎(chǔ)信息網(wǎng)絡(luò)B、信息系統(tǒng)C、其他信息系統(tǒng)D、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)及云計(jì)算平臺(tái)正確答案：D13、P2DR模型通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問(wèn)控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A14、審計(jì)事件通常不包括：()A、登錄事件B、開(kāi)放服務(wù)探測(cè)C、賬號(hào)管理D、系統(tǒng)事件正確答案：B15、為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征：()A、統(tǒng)一而精確的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問(wèn)源、訪問(wèn)日志和訪問(wèn)活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D16、以下Linux處理目錄的常用命令，描述有誤的是()。A、cd(英文全拼：changedirectory)：切換目錄。B、cp(英文全拼：copyfile):復(fù)制文件或目錄。C、lf(英文全拼：listfiles):列出目錄及文件名。D、rmdir(英文全拼：removedirectory)：刪除一個(gè)空的目錄。正確答案：C17、SSL不提供哪個(gè)協(xié)議上的數(shù)據(jù)安全？()A、HTTPB、SNMPC、TCP/IPD、FTP正確答案：B18、風(fēng)險(xiǎn)管理中使用的控制措施，不包括以下哪種類(lèi)型？()A、管理性控制措施B、預(yù)防性控制措施C、糾正性控制措施D、檢查性控制措施正確答案：A19、在1PSec安全服務(wù)協(xié)議中，SPD是指()。A、安全關(guān)聯(lián)數(shù)據(jù)庫(kù)B、安全策略數(shù)據(jù)庫(kù)C、安全應(yīng)用數(shù)據(jù)庫(kù)D、設(shè)備管理數(shù)據(jù)庫(kù)正確答案：B20、以下關(guān)于CSS樣式p{color:red;text-align:center;}的描述有誤的是()。A、p是CSS樣式表的類(lèi)選擇器，用于設(shè)置p標(biāo)簽的具體樣式。B、color是CSS樣式表中標(biāo)簽選擇器的具體屬性，設(shè)置字體顏色。C、text-align是CSS樣式表中標(biāo)簽選擇器的具體屬性，設(shè)置文本對(duì)其方式。D、center是CSS樣式表中標(biāo)簽選擇器的具體屬性對(duì)應(yīng)的參數(shù)值，居中對(duì)齊。正確答案：A21、根據(jù)原始數(shù)據(jù)來(lái)源分類(lèi)，入侵檢測(cè)系統(tǒng)可分為()。A、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于應(yīng)用的入侵檢測(cè)系統(tǒng)和基于服務(wù)器端的入侵檢測(cè)系統(tǒng)B、基于服務(wù)器端的入侵檢測(cè)系統(tǒng)、基于應(yīng)用的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于軟件的入侵檢測(cè)系統(tǒng)和基于服務(wù)器端的入侵檢測(cè)系統(tǒng)D、基于主機(jī)的入侵檢測(cè)系統(tǒng)、基于應(yīng)用的入侵檢測(cè)系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)正確答案：D22、《計(jì)算機(jī)軟件保護(hù)條例》中計(jì)算機(jī)軟件是指()。A、源程序B、目標(biāo)程序C、編譯程序D、計(jì)算機(jī)配置的各種程序及其相關(guān)文檔正確答案：D23、s="Python",能夠顯示輸出Python的選項(xiàng)是()A、print(s[:6])B、print(s[:])C、print(s[0:-1])D、print(s[-1:0])正確答案：B24、以下有關(guān)通信與日常操作描述不正確的是？()A、信息系統(tǒng)的變更應(yīng)該是受控的B、企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則C、移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D、所有日常操作按照最佳實(shí)踐來(lái)進(jìn)行操作，無(wú)需形成操作手冊(cè)正確答案：C25、對(duì)于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報(bào)文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報(bào)文的重傳，通過(guò)一個(gè)超時(shí)計(jì)數(shù)器來(lái)完成對(duì)重傳時(shí)間的設(shè)定。A、認(rèn)證系統(tǒng)B、計(jì)數(shù)器C、客服端D、服務(wù)器正確答案：A26、以下關(guān)于信息安全法律法規(guī)表述錯(cuò)誤的是()。A、我國(guó)信息安全相關(guān)法律規(guī)范和政策法律已經(jīng)非常成熟和完善。B、我國(guó)的信息化進(jìn)程起步較晚，關(guān)于信息化的立法工作，特別是關(guān)于信息安全方面的立法工作尚處于起步階段C、信息安全已經(jīng)初步建立了相應(yīng)的法律規(guī)范或政策法規(guī)規(guī)范，關(guān)于信息系統(tǒng)安全的法律體系也正在健全之中D、安全管理的策略首先是要遵循國(guó)家法律和政府的政策法規(guī)，要建立在法律、政策法規(guī)的基礎(chǔ)之上正確答案：A27、下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？()A、通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴(lài)的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計(jì).實(shí)現(xiàn).配置.運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷正確答案：C28、依照網(wǎng)關(guān)作用不同，可以將網(wǎng)關(guān)分為：()，應(yīng)用網(wǎng)關(guān)，和安全網(wǎng)關(guān)。A、合同網(wǎng)關(guān)B、尋址網(wǎng)關(guān)C、IP網(wǎng)關(guān)D、傳播網(wǎng)關(guān)正確答案：A29、計(jì)算機(jī)網(wǎng)絡(luò)的定義為()。A、計(jì)算機(jī)網(wǎng)絡(luò)就是Internet網(wǎng)B、計(jì)算機(jī)網(wǎng)絡(luò)就是通信網(wǎng)C、計(jì)算機(jī)網(wǎng)絡(luò)就是電話網(wǎng)絡(luò)D、將具有獨(dú)立功能的計(jì)算機(jī)利用通信線路連接起來(lái),其目的是借助于通信線路傳遞信息,共享資源正確答案：D30、信息不被泄露給未經(jīng)授權(quán)者的特性。即對(duì)抗黑客的被動(dòng)攻擊，保證信息不會(huì)泄露給非法用戶，描述的是加密常見(jiàn)應(yīng)用中的()。A、數(shù)據(jù)保密性B、數(shù)據(jù)可用性C、不可否認(rèn)性D、數(shù)據(jù)完整性正確答案：A31、完整的計(jì)算機(jī)系統(tǒng)由()組成。A、主機(jī)和外部設(shè)備。B、硬件系統(tǒng)和軟件系統(tǒng)。C、運(yùn)算器、控制器、存儲(chǔ)器輸入設(shè)備和輸出設(shè)備。D、主機(jī)箱、鼠標(biāo)、鍵盤(pán)、顯示器。正確答案：B32、入侵檢測(cè)系統(tǒng)的組成中，()是入侵檢測(cè)系統(tǒng)的核心模塊A、管理配置模塊B、入侵分析引擎模塊C、應(yīng)急處理模塊D、數(shù)據(jù)采集模塊正確答案：B33、為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對(duì)WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C34、()HTML文檔內(nèi)容在..標(biāo)記之中。A、部分B、聲音C、圖像D、整個(gè)正確答案：D35、加密技術(shù)主要有兩大類(lèi)：基于對(duì)稱(chēng)密鑰加密的算法，稱(chēng)為()算法。A、私鑰B、令牌C、口令D、公鑰正確答案：A36、window日志不包含哪種日志?()A、安全日志B、應(yīng)用程序日志C、系統(tǒng)日志D、訪問(wèn)日志正確答案：D37、為了保證系統(tǒng)日志可靠有效，以下哪些不是日志必需具備的特征。()A、統(tǒng)一而精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D38、當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問(wèn)題?()A、怎樣存儲(chǔ)備份B、什么時(shí)候進(jìn)行備份C、在哪里進(jìn)行備份D、需要各份哪些數(shù)據(jù)正確答案：D39、IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSS3C、MIMOD、DSSS正確答案：C40、ISMS文件評(píng)審需考慮()A、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性，并提出改進(jìn)意見(jiàn)B、雙方就ISMS文件框架交換不同意見(jiàn)C、收集信息，以準(zhǔn)備審核活動(dòng)和適當(dāng)?shù)墓ぷ魑募﨑、請(qǐng)受審核方確認(rèn)ISMS文件審核報(bào)告，并簽字正確答案：C41、下列哪個(gè)IEEE802.11協(xié)議規(guī)定了無(wú)線局域網(wǎng)的安全?()A、802.11acB、802.11nC、802.11iD、802.11h正確答案：C42、下列關(guān)于OSI模型和TCP/IP模型說(shuō)法錯(cuò)誤的是()A、OSI模型抽象能力強(qiáng)，適合于描述各種網(wǎng)絡(luò)B、OSI模型過(guò)于煩雜，實(shí)施困難，效率低C、TCP/IP模型很好地區(qū)分了服務(wù)、接口和協(xié)議D、TCP/IP模型實(shí)用性比OSI模型強(qiáng)正確答案：C43、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)安全生產(chǎn)法》D、《中華人民共和國(guó)個(gè)人信息保護(hù)法》正確答案：C44、上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、()等內(nèi)的上網(wǎng)行為管理記錄。A、事件分析B、事件經(jīng)過(guò)C、采取的措施D、事件記錄正確答案：C45、以下關(guān)于SQL語(yǔ)句“INSERTINTOPersons(Name,Address)VALUES('王偉','成都')”描述錯(cuò)誤的是：()A、Persons是表名稱(chēng)B、name是Persons表中的列名稱(chēng)C、insertinto是更新Persons的相應(yīng)字段D、Values用于需要插入的對(duì)應(yīng)字段值正確答案：C46、防火墻可以分為包過(guò)濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過(guò)濾防火墻能夠過(guò)濾()A、源地址B、時(shí)間C、包大小D、接收者正確答案：A47、以下哪一個(gè)不是OSI安全體系結(jié)構(gòu)中的安全機(jī)制()A、路由控制B、抗抵賴(lài)C、數(shù)據(jù)交換D、數(shù)字簽名正確答案：B48、以下關(guān)于生成樹(shù)協(xié)議優(yōu)缺點(diǎn)的描述不正確的是().A、生成樹(shù)協(xié)議能夠阻斷冗余鏈路，防止環(huán)路的產(chǎn)生B、生成樹(shù)協(xié)議能夠管理冗余鏈路C、生成樹(shù)協(xié)議能夠使以太網(wǎng)交換機(jī)可以正常工作在存在物理環(huán)路的網(wǎng)絡(luò)環(huán)境中D、生成樹(shù)協(xié)議能夠防止網(wǎng)絡(luò)臨時(shí)失去連通性正確答案：D49、在系統(tǒng)實(shí)施后評(píng)審過(guò)程中，應(yīng)該執(zhí)行下面哪個(gè)活動(dòng)？()A、投資收益分析B、用戶驗(yàn)收測(cè)試C、激活審計(jì)模塊D、更新未來(lái)企業(yè)架構(gòu)正確答案：A50、使用熱站作為備份的優(yōu)點(diǎn)是：()A、熱站的費(fèi)用低B、熱站在短時(shí)間內(nèi)可運(yùn)作C、熱站能夠延長(zhǎng)使用時(shí)間D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件正確答案：B51、在警報(bào)系統(tǒng)的管理中應(yīng)注意對(duì)警報(bào)系統(tǒng)______進(jìn)行性能檢測(cè)。()A、不定期B、定期C、隨意D、以上都不對(duì)正確答案：B52、可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D53、不常用的網(wǎng)關(guān)有()。A、中繼系統(tǒng)B、應(yīng)用網(wǎng)關(guān)C、協(xié)議網(wǎng)關(guān)D、安全網(wǎng)關(guān)正確答案：A54、以下選項(xiàng)中，下不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻,并獲知其進(jìn)攻技術(shù)和意圖正確答案：B55、事務(wù)日志的用途是()A、數(shù)據(jù)恢復(fù)B、事務(wù)處理C、安全性控制D、完整性約束正確答案：A56、IPSec的密鑰管理包括密鑰的確定和分發(fā)。IPSec支持()密鑰管理方式A、僅自動(dòng)分發(fā)B、僅手動(dòng)分發(fā)C、手動(dòng)和自動(dòng)分發(fā)D、隨機(jī)生成正確答案：C57、對(duì)于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A58、計(jì)算機(jī)能夠直接識(shí)別和處理的語(yǔ)言是()。A、匯編語(yǔ)言B、C語(yǔ)言C、機(jī)器語(yǔ)言D、自然語(yǔ)言正確答案：C59、OSI與TCP/IP參考模型有著對(duì)應(yīng)關(guān)系,其中,TCP參考模型的應(yīng)用層對(duì)應(yīng)著OSI參考模型的()A、會(huì)話層表示層應(yīng)用層B、傳輸層表示層應(yīng)用層C、會(huì)話層傳輸層應(yīng)用層D、網(wǎng)絡(luò)層會(huì)話層應(yīng)用層正確答案：A60、風(fēng)險(xiǎn)管理的步驟為：()——風(fēng)險(xiǎn)評(píng)估——選擇風(fēng)險(xiǎn)控制方案——實(shí)施風(fēng)險(xiǎn)控制——風(fēng)險(xiǎn)的持續(xù)監(jiān)控。A、確定風(fēng)險(xiǎn)度B、評(píng)估殘余風(fēng)險(xiǎn)C、危險(xiǎn)源培訓(xùn)D、危險(xiǎn)源辨識(shí)正確答案：D61、針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控C、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：C62、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)()的攻擊。A、可用性B、機(jī)密性C、真實(shí)性D、完整性正確答案：B63、下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：()A、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告B、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析D、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理正確答案：A64、包過(guò)濾防火墻工作在網(wǎng)絡(luò)協(xié)議棧的：()A、網(wǎng)絡(luò)層B、傳輸層C、數(shù)據(jù)鏈路層D、表示層正確答案：A65、錯(cuò)誤描述企業(yè)信息資產(chǎn)的管理和控制的是()A、企業(yè)的信息資產(chǎn)不應(yīng)該分類(lèi)分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施C、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)正確答案：A66、可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D67、下列關(guān)于緩沖區(qū)溢出漏洞的描述，正確的是：()A、通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢(xún)字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意SQL命令B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴(lài)的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷正確答案：C68、不常用的網(wǎng)關(guān)有()。A、應(yīng)用網(wǎng)關(guān)B、中繼系統(tǒng)C、安全網(wǎng)關(guān)D、協(xié)議網(wǎng)關(guān)正確答案：B69、一般來(lái)說(shuō)，按網(wǎng)絡(luò)的覆蓋范圍分類(lèi)，學(xué)校的校園網(wǎng)屬于()。A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、公用網(wǎng)正確答案：A70、審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問(wèn)、操作、()和()等。A、新建賬號(hào)，策略更改B、賬號(hào)管理，策略更改C、新建賬號(hào)，策略制定D、策略制定，賬號(hào)管理正確答案：B71、()主要包含風(fēng)險(xiǎn)分析和業(yè)務(wù)影響分析。A、災(zāi)難恢復(fù)預(yù)案的制定、落實(shí)和管理B、災(zāi)難恢復(fù)策略的實(shí)現(xiàn)C、災(zāi)難恢復(fù)策略的制定D、災(zāi)難恢復(fù)需求的確定正確答案：D72、網(wǎng)絡(luò)故障包括()、系統(tǒng)內(nèi)部網(wǎng)絡(luò)故障。A、網(wǎng)絡(luò)技術(shù)故障B、網(wǎng)絡(luò)服務(wù)商故障C、系統(tǒng)外部網(wǎng)絡(luò)故障D、網(wǎng)絡(luò)設(shè)備故障正確答案：B73、JavaScript中，已知varx=5+5;vary="5"+x;y的值是()。A、5xB、510C、50D、15正確答案：B74、那個(gè)動(dòng)作可能會(huì)讓數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)產(chǎn)生風(fēng)險(xiǎn)?()A、安裝操作系統(tǒng)的補(bǔ)丁和更新B、執(zhí)行備份和恢復(fù)流程C、排列表空間并考慮表合并的限制D、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更正確答案：A75、對(duì)于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A76、系統(tǒng)安全中控制系統(tǒng)安全措施不包括()。A、登錄宜有“空閑自動(dòng)退出”機(jī)制B、無(wú)線數(shù)據(jù)傳輸宜加密C、通過(guò)公網(wǎng)傳輸?shù)膬?nèi)容宜加密D、控制系統(tǒng)應(yīng)采用身份認(rèn)證正確答案：A77、Linux系統(tǒng)安全配置不包括()A、及時(shí)升級(jí)補(bǔ)丁程序B、啟用telnet登錄C、配置賬戶密碼策略D、禁用不需要的服務(wù)正確答案：B78、上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含()等內(nèi)容的上網(wǎng)行為管理記錄。A、事件的結(jié)果B、采取的措施C、事件主體D、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤正確答案：D79、建立個(gè)人信息安全影響評(píng)估制度，至少()開(kāi)展個(gè)人信息安全影響評(píng)估。A、每三年一次B、每年一次C、每半年一次D、每?jī)赡暌淮握_答案：B80、關(guān)于IPv4地址的說(shuō)法，錯(cuò)誤的是()。A、IP地址是由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成B、網(wǎng)絡(luò)中的每臺(tái)主機(jī)分配了唯一的IP地址C、IP地址只有三類(lèi)：A，B，CD、隨著網(wǎng)絡(luò)主機(jī)的增多，IP地址資源將要耗盡正確答案：C81、下面關(guān)于MAC地址的描述正確的是()A、MAC地址也稱(chēng)硬件地址B、MAC地址共占32比特C、MAC地址常用十進(jìn)制表示D、MAC地址也稱(chēng)邏輯地址正確答案：A82、經(jīng)營(yíng)性網(wǎng)站名稱(chēng)能夠含有下列哪些內(nèi)容和文字()A、有損于國(guó)家和社會(huì)公共利益的B、有害于社會(huì)主義道德風(fēng)尚或者有其他不良影響的C、可能對(duì)公眾造成欺騙或者使公眾誤解的D、以個(gè)人名字命名的正確答案：D83、因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)安全生產(chǎn)法》D、《中華人民共和國(guó)個(gè)人信息保護(hù)法》正確答案：C84、數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、核心B、基礎(chǔ)C、過(guò)程D、延伸正確答案：A85、P2DR模型通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問(wèn)控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A86、IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A87、根據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、()的技術(shù)措施，并按照規(guī)定存留相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月。A、應(yīng)急響應(yīng)事件B、網(wǎng)絡(luò)安全事件C、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)D、跟蹤正確答案：B88、Linux預(yù)設(shè)提供了()個(gè)命令窗口終端機(jī)讓我們來(lái)登錄。A、6B、4C、5D、3正確答案：A89、信息檢索技術(shù)主要研究信息的()、存儲(chǔ)、組織和