《網(wǎng)絡(luò)安全管理員》技師理論知識習(xí)題

《網(wǎng)絡(luò)安全管理員》技師理論知識習(xí)題一、單選題（共100題，每題1分，共100分）1、我國信息安全保障建設(shè)包括信息安全組織與管理體制、基礎(chǔ)設(shè)施、技術(shù)體系等方面，以下關(guān)于安全保障建設(shè)主要工作內(nèi)容說法不正確的是：（）。A、建立信息安全人才培養(yǎng)體系，加快信息安全學(xué)科建設(shè)和信息安全人才培養(yǎng)B、建立信息安全技術(shù)體系，實現(xiàn)國家信息化發(fā)展的自主創(chuàng)新C、建設(shè)信息安全基礎(chǔ)設(shè)施，提供國家信息安全保障能力支撐D、建全國家信息安全組織與管理體制機(jī)制，加強(qiáng)信息安全工作的組織保障正確答案：B2、以下最具有傳播力的攻擊是（）。A、SYNFloodB、蠕蟲C、木馬D、Smurf正確答案：B3、信息安全領(lǐng)域內(nèi)最關(guān)鍵和最薄弱的環(huán)節(jié)是（）。A、人B、管理制度C、技術(shù)D、策略正確答案：A4、某交換機(jī)收到一個帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對該數(shù)據(jù)幀的處理行為是（）。A、交換機(jī)會丟棄此數(shù)據(jù)幀B、交換機(jī)會向所有Access端口廣播此數(shù)據(jù)幀C、交換機(jī)會向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀D、交換機(jī)會向所有端口廣播該數(shù)據(jù)幀正確答案：C5、發(fā)生直接威脅電力監(jiān)控系統(tǒng)安全運(yùn)行，可能造成電網(wǎng)或設(shè)備事故事件的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，以及可能造成誤調(diào)或誤控電網(wǎng)運(yùn)行設(shè)備的網(wǎng)絡(luò)安全異常或網(wǎng)絡(luò)安全設(shè)備故障，應(yīng)立即（）。A、安全預(yù)警B、安排處理C、清除病毒D、評估影響正確答案：B6、由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置帳戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：賬戶鎖定閥值3次無效登陸；賬戶鎖定時間10分鐘；復(fù)位賬戶鎖定計數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪個是正確的（）。A、設(shè)置賬戶鎖定策略后，攻擊者無法再進(jìn)行口令暴力破解，所有輸錯的密碼的擁護(hù)就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護(hù)帳號被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護(hù)登陸不受影響正確答案：B7、根據(jù)BS7799的規(guī)定，訪問控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測C、響應(yīng)D、恢復(fù)正確答案：A8、在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器正確答案：C9、SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。A、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器B、從密鑰管理數(shù)據(jù)庫中請求獲得C、每一臺客戶機(jī)分配一個密鑰的方式D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)正確答案：A10、《信息安全等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級分為（），以更好地保護(hù)信息系統(tǒng)的安全。A、六級B、五級C、三級D、四級正確答案：B11、當(dāng)有計算機(jī)設(shè)備、應(yīng)用系統(tǒng)、移動存貯介質(zhì)需要接入電力監(jiān)控系統(tǒng)時，必須經(jīng)過（）。A、病毒檢測B、性能測試C、測評檢測D、兼容檢測正確答案：A12、惡意軟件分析是快速準(zhǔn)確的識別惡意軟件行為，清除惡意軟件，保護(hù)系統(tǒng)和其他應(yīng)用程序安全的重要措施。隨著惡意軟件抗分析技術(shù)的發(fā)展，惡意軟件廣泛使用了加殼、加密、混淆等抗分析技術(shù)，對惡意軟件的分析難度越來越大。對惡意代碼分析的研究已經(jīng)成為信息安全領(lǐng)域的一個研究熱點(diǎn)。小趙通過查閱發(fā)現(xiàn)一些安全軟件的沙箱功能目實際上是虛擬化技術(shù)的應(yīng)用，是動態(tài)分析中廣泛采用的一種技術(shù)。小趙列出了一些動態(tài)分析的知識，其中錯誤的是（）。A、動態(tài)分析針對性強(qiáng)，并且具有較高的準(zhǔn)確性，但由于其分析過程中覆蓋的執(zhí)行路徑有限，分析的完整性難以保證B、動態(tài)分析通過對其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制C、動態(tài)分析通過監(jiān)控系統(tǒng)進(jìn)程、文件和注冊表等方面出現(xiàn)的非正常操作和變化，可以對惡意代碼非法行為進(jìn)行分析D、動態(tài)分析是指在虛擬運(yùn)行環(huán)境中，使用測試及監(jiān)控軟件，檢測惡意代碼行為，分析其執(zhí)行流程及處理數(shù)據(jù)的狀態(tài)，從而判斷惡意代碼的性質(zhì)，并掌握其行為特點(diǎn)正確答案：C13、下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅B、惡意程序威脅C、計算機(jī)軟件面臨威脅D、計算機(jī)網(wǎng)絡(luò)實體面臨威脅正確答案：C14、Linux可執(zhí)行文件的前4個字符保存一個魔術(shù)數(shù)（magicnumber）,用來確認(rèn)該文件是否為（）的目標(biāo)文件。A、NEB、ELFC、MZD、PE正確答案：B15、常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（）。A、完全備份、差異備份、增量備份B、增量備份、差異備份、完全備份C、差異備份、增量備份、完全備份D、完全備份、增量備份、差異備份正確答案：B16、（）是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護(hù)對象。A、業(yè)務(wù)B、數(shù)據(jù)C、信息D、個人隱私正確答案：B17、Access端口發(fā)送數(shù)據(jù)幀時如何處理？（）A、替換VLANTAG轉(zhuǎn)發(fā)B、剝離TAG轉(zhuǎn)發(fā)C、打上PVID轉(zhuǎn)發(fā)D、發(fā)送帶TAG的報文正確答案：B18、對“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有抗攻擊能力B、防火墻本身是不會死機(jī)的C、防火墻本身具有對計算機(jī)病毒的免疫力D、防火墻本身具有清除計算機(jī)病毒的能力正確答案：A19、在安全審計的風(fēng)險評估階段，通常是按什么順序來進(jìn)行的：（）A、滲透階段、偵查階段、控制階段B、偵查階段、控制階段、滲透階段C、控制階段、偵查階段、滲透階段D、偵查階段、滲透階段、控制階段正確答案：D20、在可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）中，下列哪一項是滿足強(qiáng)制保護(hù)要求的最低級別？（）A、C2B、C1C、B2D、B1正確答案：D21、能顯示TCP和UDP連接信息的命令是（）。A、netstat-rB、netstat-aC、netstat-eD、netstat-s正確答案：B22、某集團(tuán)公司根據(jù)業(yè)務(wù)需求，在各地分支機(jī)構(gòu)部屬前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)種提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項處理措施？（）A、為配合總部的安全策略，會帶來一定安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險B、只允許特定ＩＰ地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時間答C、日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置前置機(jī)不記錄日志D、由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析正確答案：B23、數(shù)字證書不包含（）。A、頒發(fā)機(jī)構(gòu)的名稱B、證書持有者的私有密鑰信息C、證書的有效期D、CA簽發(fā)證書時所使用的簽名算法正確答案：B24、DOS攻擊不會破壞的是（）。A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B25、金女士經(jīng)常通過計算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項是不好的習(xí)慣：（）。A、使用專用上網(wǎng)購物用計算機(jī)，安裝好軟件后不要對該計算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級B、為計算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時，設(shè)置不在計算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)正確答案：A26、以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。A、硬件加密的安全性比軟件加密好B、硬件加密的兼容性比軟件加密好C、硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序D、硬件加密的速度比軟件加密快正確答案：B27、下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、數(shù)字證書認(rèn)證B、防火墻C、數(shù)據(jù)庫加密D、殺毒軟件正確答案：D28、由于頻繁出現(xiàn)軟件運(yùn)行時被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是（）。A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識培訓(xùn)C、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題正確答案：A29、以下不屬于常見開源網(wǎng)絡(luò)監(jiān)控系統(tǒng)的是（）？A、CactiB、ZabbixC、NagiosCoreD、navicat正確答案：A30、系統(tǒng)建設(shè)管理階段中，下列關(guān)于系統(tǒng)開發(fā)測試做法不正確的是（）A、生產(chǎn)數(shù)據(jù)用于測試環(huán)境B、生產(chǎn)數(shù)據(jù)脫敏后用于測試C、開發(fā)環(huán)境與實際運(yùn)行環(huán)境物理分離D、開發(fā)人員和測試人員分離正確答案：A31、HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層（）？A、6層-傳輸層B、7層-應(yīng)用層C、5層-應(yīng)用層D、4層-傳輸層正確答案：B32、系統(tǒng)運(yùn)行報告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報告、故障管理報告和（）。A、安全審計日志B、運(yùn)行日志C、工作報告D、系統(tǒng)作業(yè)報告正確答案：A33、在Web服務(wù)器上通過建立（），向用戶提供網(wǎng)頁資源。A、DHCP中繼代理B、作用域C、Web站點(diǎn)D、主要區(qū)域正確答案：C34、路由器是一種用于網(wǎng)絡(luò)互連的計算機(jī)設(shè)備，但作為路由器，并不具備功能是（）A、一組路由協(xié)議B、減少沖突和碰撞C、支持兩種以上的子網(wǎng)協(xié)議D、具有存儲、轉(zhuǎn)發(fā)、尋徑功能正確答案：B35、下面對WAPI描述不正確的是:（）。A、安全機(jī)制由WAI和WPI兩部分組成B、WAI實現(xiàn)對用戶身份的鑒別C、WPI實現(xiàn)對傳輸?shù)臄?shù)據(jù)加密D、WAI實現(xiàn)對傳輸?shù)臄?shù)據(jù)加密正確答案：D36、依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。A、DMZ區(qū)B、數(shù)據(jù)交換區(qū)C、安全接入?yún)^(qū)D、保護(hù)區(qū)正確答案：C37、下列主機(jī)訪問控制安全措施中，哪些是不正確的（）A、刪除多余的、過期的帳戶B、開啟默認(rèn)共享C、重命名管理員賬號D、關(guān)閉不必要的服務(wù)端口正確答案：B38、下列選項中，（）能有效地防止跨站請求偽造漏洞。A、使用一次性令牌B、對用戶輸出進(jìn)行處理C、對用戶輸出進(jìn)行驗證D、使用參數(shù)化查詢正確答案：A39、根據(jù)訪問路徑，通常被利用的安全漏洞危害程度從高到低分別是（）。A、鄰接，遠(yuǎn)程，本地B、本地，遠(yuǎn)程，鄰接C、本地，鄰接、遠(yuǎn)程D、遠(yuǎn)程，鄰接、本地正確答案：D40、下面不是計算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、追究責(zé)任原則C、職責(zé)分離原則D、多人負(fù)責(zé)原則正確答案：B41、安全I(xiàn)I區(qū)若有（）服務(wù)，應(yīng)采用支持HTTPS的安全（）服務(wù)，其服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進(jìn)行身份認(rèn)證及加密傳輸。A、web、webB、syslog、syslogC、snmp、snmpD、ftp、ftp正確答案：A42、非對稱算法是公開的，保密的只是什么？A、口令B、數(shù)據(jù)C、密鑰D、密碼正確答案：C43、用戶暫時離開時，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時按住()。A、WIN鍵和X鍵B、WIN鍵和D鍵C、WIN鍵和L鍵D、WIN鍵和R鍵正確答案：C44、下面關(guān)于二層以太網(wǎng)交換機(jī)的描述，說法不正確的是（）。A、二層以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層B、能夠?qū)W習(xí)MAC地址C、按照以太網(wǎng)幀二層頭部信息進(jìn)行轉(zhuǎn)發(fā)D、需要對所轉(zhuǎn)發(fā)的報文三層頭部做一定的修改，然后再轉(zhuǎn)發(fā)正確答案：D45、關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)（ISO/IEC27001:2013）而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008）請問，這兩個標(biāo)準(zhǔn)的關(guān)系是：（）。A、IDT(等同采用)，此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV(等效采用)，此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)C、NEQ（非等效采用），此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)該直接比較正確答案：D46、向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、IP欺騙C、拒絕服務(wù)D、網(wǎng)絡(luò)監(jiān)聽正確答案：A47、為增強(qiáng)無線網(wǎng)絡(luò)安全性，常用的無線網(wǎng)絡(luò)安全技術(shù)有（）。A、訪問控制技術(shù)B、數(shù)據(jù)加密技術(shù)C、端口訪問技術(shù)D、以上都是正確答案：D48、入侵檢測可以利用的信息包括（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C、物理形式的入侵信息D、以上所有信息正確答案：D49、以下哪項制度或標(biāo)準(zhǔn)被作為我國的一項基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實施的主要目標(biāo)是有效地提高我國信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。A、ISO270000系統(tǒng)B、信息安全管理體系（ISMS）C、信息安全管理體系（ISMS）D、NISTSP800正確答案：B50、以下哪個是php一句話木馬的連接密碼（）？A、$_POSTB、testC、evalD、POST正確答案：C51、調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)的數(shù)據(jù)通信應(yīng)優(yōu)先采用什么網(wǎng)絡(luò)進(jìn)行通信？（）A、綜合數(shù)據(jù)網(wǎng)B、無線網(wǎng)絡(luò)C、公用通信網(wǎng)D、電力專用通信網(wǎng)絡(luò)正確答案：D52、ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計算機(jī)名的參數(shù)（）。A、-nB、-tC、-lD、-a正確答案：D53、為達(dá)到“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有接口的通信”的通用安全要求，以下哪種措施是正確的（）A、允許所有用戶進(jìn)行網(wǎng)絡(luò)訪問B、訪問控制設(shè)備拒絕所有的用戶進(jìn)行網(wǎng)絡(luò)訪問，僅允許授權(quán)的用戶訪問網(wǎng)絡(luò)資源C、記錄所有用戶的IP地址D、部署具有訪問控制功能的設(shè)備，未設(shè)置訪問控制功能正確答案：B54、在各區(qū)縱向互聯(lián)交換機(jī)上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C55、防火墻可以完全防御的攻擊行為是（）。A、XSS（跨站腳本）B、內(nèi)網(wǎng)嗅探C、病毒包攻擊D、SQL注入正確答案：C56、第一條在信息系統(tǒng)退運(yùn)（）內(nèi)，辦理備案注銷手續(xù)。A、十個工作日B、六十個工作日C、十五個工作日D、三十個工作日正確答案：D57、資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性正確答案：A58、下列那種不屬于加密算法（）。A、Base64B、DESC、RC4D、AES正確答案：A59、安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運(yùn)行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能正確答案：B60、關(guān)于5類雙絞線的特性，下列說法錯誤的是（）。A、節(jié)點(diǎn)間最大傳輸距離是100米B、在網(wǎng)絡(luò)傳輸中，8根線都在工作C、雙絞線傳輸信號無衰減D、最大傳輸速率為100Mbps正確答案：C61、在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、沒有關(guān)系B、該賬戶可以登錄ftpC、該賬戶不可登錄ftpD、缺少正確答案：C62、缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報文的周期為多少秒（）？A、20B、40C、10D、30正確答案：C63、直屬各單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級，系統(tǒng)投運(yùn)后()內(nèi)完成定級備案。A、四十個工作日B、十五個工作日C、三十個工作日D、十個工作日正確答案：C64、windows文件系統(tǒng)權(quán)限管理使用訪問控制列表（AccessControlList.ACL）機(jī)制，以下哪個說法是錯誤的：（）。A、安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS.因為Windows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性，在實際使用中可以為每一個文件設(shè)定獨(dú)立擁護(hù)的權(quán)限正確答案：C65、在某應(yīng)用網(wǎng)站訪問不了的時候，通常我們使用什么方式測試端口是否開放（）。A、ipconfigB、telnetC、pingD、netsh-start正確答案：B66、防火墻中地址翻譯的主要作用是：（）A、進(jìn)行入侵檢測B、提供代理服務(wù)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵正確答案：C67、以下哪些措施不屬于數(shù)據(jù)保密性的安全防護(hù)措施：A、敏感信息密文存儲B、對敏感數(shù)據(jù)設(shè)定訪問權(quán)限C、采用雙機(jī)冗余架構(gòu)D、采用https方式訪問系統(tǒng)正確答案：C68、關(guān)于網(wǎng)卡與IP地址的關(guān)系說法，正確的是（）。A、一塊網(wǎng)卡可以綁定多個IP地址B、WindowsXP不能綁定多個IP地址C、網(wǎng)卡和IP地址一一對應(yīng)D、網(wǎng)卡和IP地址沒關(guān)系正確答案：A69、在網(wǎng)絡(luò)安全等級保護(hù)安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)B、機(jī)房出入口配置電子門禁系統(tǒng)C、重要區(qū)域配置第二道電子門禁系統(tǒng)D、技術(shù)管理機(jī)房出入口安排專人值守正確答案：B70、安全管理工作必須貫徹“（）”的方針？A、一把手問責(zé)B、誰使用、誰負(fù)責(zé)C、群防群治D、安全第一、預(yù)防為主、綜合治理正確答案：D71、我國《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認(rèn)其效力".這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。A、非歧視性原則B、功能等同原則C、公平原則D、歧視性原則正確答案：B72、TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D73、主機(jī)加固時，關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是（）。A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動運(yùn)行消耗大量系統(tǒng)資源從而影響效率D、以上都是正確答案：B74、以下哪個NAT的配置類型可以通過將端口信息作為區(qū)分標(biāo)志，將多個內(nèi)部本地IP地址動態(tài)映射到單個內(nèi)部全球IP地址（）？A、靜態(tài)NATB、TCP負(fù)載分配C、一對一的映射D、NAT超載正確答案：D75、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、流量監(jiān)控能夠有效實現(xiàn)對敏感數(shù)據(jù)的過濾B、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等C、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)D、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備正確答案：A76、網(wǎng)絡(luò)與信息安全應(yīng)急原則，應(yīng)按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的要求，實行（）、各司其職、協(xié)調(diào)配合”，在廣東電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單位的應(yīng)急響應(yīng)工作。A、處置優(yōu)先、快速反應(yīng)。B、統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)。C、安全第一、預(yù)防為主。D、科學(xué)化、規(guī)范化。正確答案：B77、以下選項中不能防止sql注入的方法是（）。A、服務(wù)端對傳遞的參數(shù)校驗和過濾B、部署入侵檢測設(shè)備C、使用預(yù)編譯處理D、部署web應(yīng)用防火墻正確答案：B78、怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時代了，上網(wǎng)是每個人都會做的事，但網(wǎng)絡(luò)病毒一直是比較頭疼的，電腦中毒也比較麻煩。某員工為了防止在上網(wǎng)時中毒，使用了影子系統(tǒng)，他認(rèn)為惡意代碼會通過以下方式傳播，但有一項是安全的，請問是（）。A、利用即時通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中B、Google認(rèn)證過的插件C、網(wǎng)頁掛馬D、垃圾郵件正確答案：B79、公司及直屬各單位應(yīng)當(dāng)成立網(wǎng)絡(luò)安全議事機(jī)構(gòu)和辦事機(jī)構(gòu)，應(yīng)當(dāng)設(shè)置()。A、網(wǎng)絡(luò)安全總監(jiān)B、網(wǎng)絡(luò)安全首席專家C、首席信息安全官D、首席網(wǎng)絡(luò)安全官正確答案：D80、工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)丁，關(guān)閉與業(yè)務(wù)無關(guān)端口，無關(guān)進(jìn)程和服務(wù)，按照（）的原則進(jìn)行授權(quán)。A、最合規(guī)B、最小化C、最大化D、最方便正確答案：B81、對路由協(xié)議選擇的一個要求是必須能夠快速收斂，所謂“路由收斂”是指()。A、路由器能把分組發(fā)送到預(yù)訂目標(biāo)B、路由器處理分組的速度足夠快C、網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致D、能把多個子網(wǎng)匯聚成一個超網(wǎng)正確答案：C82、以太網(wǎng)接口的網(wǎng)線有直連網(wǎng)線和交叉網(wǎng)線，在缺省狀態(tài)下，S3526的一個以太網(wǎng)端口和路由器的以太網(wǎng)端口相連，需要選擇（）網(wǎng)線。A、直連網(wǎng)線B、交叉網(wǎng)線C、兩者都可以D、以上都不對正確答案：C83、非控制區(qū)內(nèi)允許提供縱向安全WEB服務(wù)，但應(yīng)當(dāng)優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采用經(jīng)過安全加固且支持（）的安全WEB服務(wù)。A、HTTPB、HTTPSC、FTPD、SMTP正確答案：B84、對外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞復(fù)測抽查時限要求分別是()工作日、（）工作日。A、1，5B、1，3C、2，3D、2，5正確答案：B85、以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：A86、在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：C87、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》，省公司信息部對可能引發(fā)重大信息安全事件的情形發(fā)布（），對可能引發(fā)較大信息安全事件的情形發(fā)布（）A、黃色預(yù)警橙色預(yù)警B、橙色預(yù)警，黃色預(yù)警C、紅色黃色橙色預(yù)警D、橙色預(yù)警紅色黃色正確答案：B88、下列哪個命令可以更改密碼的期限和有效性？（）A、chmodB、chageC、useraddD、chown正確答案：B89、在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。A、sysinfoB、showpatchC、patchinfoD、systeminfo正確答案：D90、關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：（）。A、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來解決，當(dāng)數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進(jìn)行修復(fù)B、計算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交C、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分?jǐn)?shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)D、日志文件在數(shù)據(jù)庫恢復(fù)中起