網(wǎng)絡(luò)安全管理員測試題+答案

網(wǎng)絡(luò)安全管理員測試題+答案一、單選題（共109題，每題1分，共109分）1.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、延伸B、核心C、基礎(chǔ)D、過程正確答案：B2.信息安全法律環(huán)境是信息安全保障體系中的()環(huán)節(jié)A、必要B、無關(guān)緊要C、正常D、以上都不對正確答案：A3.經(jīng)營性網(wǎng)站名稱能夠含有下列哪些內(nèi)容和文字()A、有損于國家和社會公共利益的B、有害于社會主義道德風(fēng)尚或者有其他不良影響的C、可能對公眾造成欺騙或者使公眾誤解的D、以個人名字命名的正確答案：D4.什么問題會對Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()A、發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更B、發(fā)現(xiàn)不明的SUID可執(zhí)行文件C、發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D、發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址正確答案：B5.《關(guān)于信息安全等級保護(hù)的實施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是()A、監(jiān)督保護(hù)級B、強制保護(hù)級C、指導(dǎo)保護(hù)級D、自主保護(hù)級正確答案：A6.類似于網(wǎng)絡(luò)系統(tǒng)架構(gòu)的ISO的OSI模型，信息系統(tǒng)安全問題可歸納在一個()A、二層模型中B、七層模型中C、三層模型中D、五層模型中正確答案：B7.以下選項中，不屬于隱藏IP的作用的是()。A、加強系統(tǒng)安全性B、消耗入侵者的資源C、降低被攻擊的可能性D、降低被入侵的可能性正確答案：B8.在計算機系統(tǒng)安全等級的劃分中，windowsNT屬于()級。A、A1B、B1C、C1D、C2正確答案：D9.《關(guān)于信息安全等級保護(hù)的實施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是()A、自主保護(hù)級B、強制保護(hù)級C、指導(dǎo)保護(hù)級D、監(jiān)督保護(hù)級正確答案：D10.Internet的基礎(chǔ)協(xié)議是().A、OSIB、NetBEUIC、IPX/SPXD、TCT/IP正確答案：D11.Javascript中()屬性用于將外部JavaScript文件鏈接到HTML文檔。A、languageB、promptC、scriptD、src正確答案：D12.在一個業(yè)務(wù)繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項中，哪個是可以提供的最佳建議：()A、培訓(xùn)救護(hù)組如何修理報警系統(tǒng)B、把報警系統(tǒng)存放地窖里C、培訓(xùn)救護(hù)組如何使用報警系統(tǒng)D、建立冗余的報警系統(tǒng)正確答案：D13.IPv4編址方法的三個歷史階段不包含()A、劃分子網(wǎng)B、路由選擇C、分類編址D、無分類編址正確答案：B14.一個完整的計算機軟件應(yīng)包含()。A、編輯軟件和應(yīng)用軟件B、系統(tǒng)軟件和應(yīng)用軟件C、程序、相應(yīng)數(shù)據(jù)和文檔D、數(shù)據(jù)庫軟件和工具軟件正確答案：B15.操作系統(tǒng)是對()進(jìn)行管理的軟件。A、軟件B、硬件C、應(yīng)用程序D、計算機資源正確答案：D16.Linux系統(tǒng)安全配置不包括()A、禁用不需要的服務(wù)B、配置賬戶密碼策略C、及時升級補丁程序D、啟用telnet登錄正確答案：D17.我國信息安全等級保護(hù)的內(nèi)容不包括：()A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息安全違反行為實行按等級懲處正確答案：C18.信息系統(tǒng)等級保護(hù)備案工作不包括：()A、備案信息管理B、信息系統(tǒng)管理C、信息系統(tǒng)審核D、信息系統(tǒng)備案正確答案：B19.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B20.隱患掃描(Scanner)和信息安全風(fēng)險評估之間是怎樣的關(guān)系？()A、隱患掃描就是信息安全風(fēng)險評估B、信息安全風(fēng)險評估是隱患掃描的一個部分C、隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估D、信息安全風(fēng)險評估就是隱患掃描正確答案：C21.金融機構(gòu)信息系統(tǒng)的保護(hù)主要用哪個模型？()A、Clark－Wilson模型B、BMA模型C、Chinesewall模型D、BIBA模型正確答案：C22.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略：()A、在業(yè)務(wù)受一定范圍影響的情況下做流量過濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾C、安全至上，關(guān)閉業(yè)務(wù)D、業(yè)務(wù)至上，關(guān)閉流量過濾正確答案：B23.IEEE802.lx協(xié)議的體系結(jié)構(gòu)包括那三個重要的組成部分:客戶端、()、認(rèn)證服務(wù)器。A、客戶端B、認(rèn)證協(xié)議C、認(rèn)證系統(tǒng)D、認(rèn)證服務(wù)器正確答案：C24.關(guān)于描述通信與日常操作不正確的是？()A、信息系統(tǒng)的變更應(yīng)該是受控的B、移動介質(zhì)使用是一個管理難題，應(yīng)該采取有效措施，防止信息泄漏C、企業(yè)在崗位設(shè)計和人員工作分配時應(yīng)該遵循職責(zé)分離的原則D、所有日常操作按照最佳實踐來進(jìn)行操作，無需形成操作手冊正確答案：B25.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、128位B、64位C、32位D、40位正確答案：C26.針對信息安全風(fēng)險的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險管理流程將覆蓋()四個環(huán)節(jié)，完善信息安全風(fēng)險管理核心流程，并進(jìn)行流程設(shè)計和實施。A、可行性分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.運行監(jiān)控和響應(yīng)恢復(fù)C、需求分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.需求分析.控制實施和運行監(jiān)控正確答案：C27.網(wǎng)絡(luò)安全防御體系的目的是()A、增加攻擊者被檢測的風(fēng)險B、降低攻擊者的成功幾率C、A和B都不是D、A和B都是正確答案：D28.以下哪項不屬于校園網(wǎng)中的硬件環(huán)境組成部分？()A、網(wǎng)絡(luò)中的計算機B、網(wǎng)絡(luò)傳輸介質(zhì)C、網(wǎng)絡(luò)互聯(lián)設(shè)備D、校園門戶網(wǎng)站正確答案：D29.風(fēng)險評估常用的工具()A、流程圖B、危害分析和關(guān)鍵控制點C、失敗模式分析D、因果圖正確答案：D30.業(yè)務(wù)連續(xù)性計劃(BCP)適用于什么測試方法()A、單元B、系統(tǒng)C、紙面測試D、運行正確答案：C31.下面不是Windows操作系統(tǒng)日志文件的是()。A、應(yīng)用程序日志B、用戶操作日志C、系統(tǒng)日志D、安全性日志正確答案：B32.可以用于跟蹤路由的命令是()A、nestatB、systeminfoC、tracertD、regedit正確答案：C33.根據(jù)檢測對象分類，可以將入侵檢測系統(tǒng)分為：基于主機的入侵檢測系統(tǒng)、()和混合型入侵檢測系統(tǒng)。A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)B、基于應(yīng)用程序的入侵檢測系統(tǒng)C、基于存儲的入侵檢測系統(tǒng)D、基于用戶的入侵檢測系統(tǒng)正確答案：A34.windouws組策略不適用于()A、DB、OUC、SD、B正確答案：D35.網(wǎng)絡(luò)接口卡(NIC)采用的流量控制方式是()？A、基于前向糾錯的流量控制B、基于反饋的流量控制C、基于速率的流量控制D、基于CRC的流量控制正確答案：C36.風(fēng)險評估不包括以下哪些活動？()A、中斷引入風(fēng)險的活動B、識別威脅C、識別資產(chǎn)D、分析風(fēng)險正確答案：A37.職業(yè)道德的定義是()對道德的要求,是從事這一行業(yè)的行為標(biāo)準(zhǔn)和要求。A、職業(yè)本質(zhì)B、職業(yè)習(xí)慣C、職業(yè)特點D、職業(yè)認(rèn)知正確答案：C38.在開發(fā)交互測試發(fā)現(xiàn)的過程中最重要的考慮因素是什么？()A、bug修復(fù)的可行性B、bug的數(shù)量C、bug的嚴(yán)重程度D、bug的復(fù)現(xiàn)過程正確答案：D39.以下哪項不屬于信息安全的三大支柱()。A、信息安全技術(shù)B、信息安全管理制度C、黑客誘騙技術(shù)D、信息安全法律法規(guī)正確答案：C40.信息安全風(fēng)險評估的基本要素包括()。A、資產(chǎn)，脆弱性、威脅B、脆弱性、威脅、后果C、可能性、資產(chǎn)、脆弱性D、資產(chǎn)、可能性、影響正確答案：A41.在數(shù)據(jù)鏈路層中，定義的地址通常稱為硬件地址或()。A、IP地址B、域名地址C、物理地址D、映射地址正確答案：C42.在非單層的樓房中，數(shù)據(jù)中心設(shè)計時應(yīng)注意安排在：()A、除以上外的任何樓層B、頂樓C、地下室D、一樓正確答案：A43.事務(wù)日志的用途是()A、完整性約束B、事務(wù)處理C、數(shù)據(jù)恢復(fù)D、安全性控制正確答案：C44.應(yīng)用數(shù)字簽名，數(shù)據(jù)在移動網(wǎng)絡(luò)提供：()A、機密性和不可否認(rèn)性。B、安全性和不可否認(rèn)性。C、完整性和不可否認(rèn)性。D、保密性和完整性。正確答案：C45.一般來說，按網(wǎng)絡(luò)的覆蓋范圍分類，學(xué)校的校園網(wǎng)屬于()。A、公用網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、局域網(wǎng)正確答案：D46.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，哪一項內(nèi)容的制定會受到最大的影響？()A、維護(hù)業(yè)務(wù)連續(xù)性計劃的職責(zé)B、關(guān)鍵人員的職責(zé)C、恢復(fù)策略D、選擇站點恢復(fù)供應(yīng)商的條件正確答案：C47.P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實時監(jiān)控技術(shù)B、訪問控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A48.以下哪項不是上網(wǎng)行為管理的要素()。A、終端B、身份C、應(yīng)用D、用戶正確答案：B49.世界上第一個計算機網(wǎng)絡(luò)是()。A、ARPANETB、CHINANETC、InternetD、CERNET正確答案：A50.在開發(fā)交互測試發(fā)現(xiàn)的過程中最重要的考慮因素是什么？()A、bug的數(shù)量B、bug的復(fù)現(xiàn)過程C、bug的嚴(yán)重程度D、bug修復(fù)的可行性正確答案：B51.下面對于SSL工作過程的說法錯誤的是：()A、加密過程使用的加密算法是通過握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過記錄協(xié)議實現(xiàn)的C、警告協(xié)議用于指示在什么時候發(fā)生了錯誤D、通信雙方的身份認(rèn)證需要借助于PKI/CA正確答案：B52.下列選項中，()不能作為拒絕公開相關(guān)政府信息的理由。A、公開信息將影響正常行政管理工作B、相關(guān)信息涉及他人隱私C、相關(guān)信息涉及商業(yè)秘密D、公開信息將影響經(jīng)濟(jì)安全正確答案：A53.SNMP代理的工作不包括：()A、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息B、網(wǎng)絡(luò)管理工作站直接從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息C、網(wǎng)絡(luò)管理工作站可以修改、增加或刪除代理中的表項D、代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷正確答案：B54.以下哪些選項不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國刑法》B、《信息安全等級保護(hù)管理辦法》C、《中華人民共和國國家安全法》D、《中華人民共和國保守國家秘密法》正確答案：B55.下列生物識別設(shè)備，哪一項的交差錯判率(CER)最低？()A、虹膜識別設(shè)備B、手掌識別設(shè)備C、聲音識別設(shè)備D、指紋識別設(shè)備正確答案：D56.下列關(guān)于ICMP重定向報文說法錯誤的是()A、ICMP重定向報文只能是對主機的重定向而不能是對網(wǎng)絡(luò)的重定向。B、ICMP重定向報文只能由路由器生成，而不能由主機生成C、有四種不同類型的重定向報文，分別有不同的代碼值D、一旦主機的默認(rèn)路由發(fā)生差錯，默認(rèn)路由器將通知主機進(jìn)行重定向，并允許主機對路由表作相應(yīng)的改動。正確答案：A57.風(fēng)險評估和管理工具通常是指()A、安全檢查工具B、入侵檢測系統(tǒng)C、安全評估流程管理工具D、安全管理工具正確答案：C58.以下JavaScript腳本語言document.getElementById("demo").innerHTML=Date();的描述有誤的是()。A、Document對象使我們可以從腳本中對HTML頁面中的所有元素進(jìn)行訪問。B、getElementById()是一個方法，用于根據(jù)id值獲取指定對象。C、innerHTML是一個方法，用于設(shè)置或返回表格行的開始和結(jié)束標(biāo)簽之間的HTML。D、Date()是一個方法，Date()方法可返回當(dāng)天的日期和時間。正確答案：C59.下面哪類訪問控制模型是基于安全標(biāo)簽實現(xiàn)的()A、強制訪問控制B、基于規(guī)則的訪問控制C、自主訪問控制D、基于身份的訪問控制正確答案：A60.信息安全管理體系審核時,為了獲取審核證據(jù),應(yīng)考慮的信息源為:()A、受審核方的業(yè)務(wù)系統(tǒng)相關(guān)的活動和數(shù)據(jù)B、受審核方場所中已確定為信息安全管理體系范圍內(nèi)的相關(guān)過程和活動C、受審核方申請信息安全管理體系認(rèn)證范圍內(nèi)的業(yè)務(wù)過程和活動D、以上全部正確答案：C61.什么問題會對Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()A、發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更B、發(fā)現(xiàn)不明的SUID可執(zhí)行文件C、發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D、發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址正確答案：B62.對預(yù)防緩沖區(qū)溢出攻擊沒有任何幫助的做法有()A、輸入?yún)?shù)過濾，安全編譯選項B、滲透測試C、安全編碼教育D、操作系統(tǒng)安全機制、禁用API正確答案：B63.什么問題會對Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()A、發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更B、發(fā)現(xiàn)不明的SUID可執(zhí)行文件C、發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D、發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址正確答案：B64.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國突發(fā)事件應(yīng)對法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國個人信息保護(hù)法》正確答案：C65.哪一項AWS服務(wù)將傳入流量分發(fā)至web服務(wù)器?()A、AWSAutoScalingB、AmazonPinpointC、ElasticLoadBalancingD、AmazonConnect正確答案：C66.計算機能夠直接識別和處理的語言是()。A、匯編語言B、C語言C、機器語言D、自然語言正確答案：C67.測試人員與開發(fā)人員交互測試發(fā)現(xiàn)的過程中，開發(fā)人員最關(guān)注的什么？()A、bug的數(shù)量B、bug修復(fù)的可行性C、bug的嚴(yán)重程度D、bug的復(fù)現(xiàn)過程正確答案：D68.信息安全風(fēng)險管理是基于()的信息安全管理。A、信息漏洞B、風(fēng)險C、信息D、安全正確答案：B69.以下關(guān)于SQL語句中“ORDERBY”作用描述正確的是。()A、ORDERBY關(guān)鍵字用于對結(jié)果集按照一個列或者多個列進(jìn)行排序。B、ORDERBY中“DESC”關(guān)鍵字按照升序?qū)τ涗涍M(jìn)行排序。C、ORDERBY中“ASC”關(guān)鍵字按照降序?qū)τ涗涍M(jìn)行排序。D、ORDERBY中默認(rèn)排序方式是按照降序?qū)τ涗涍M(jìn)行排序。正確答案：A70.隱患掃描(Scanner)和信息安全風(fēng)險評估之間是怎樣的關(guān)系？()A、隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估B、隱患掃描就是信息安全風(fēng)險評估C、息安全風(fēng)險評估就是隱患掃描D、信息安全風(fēng)險評估是隱患掃描的一個部分正確答案：A71.小張在單位主要負(fù)責(zé)對所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候，小張主要負(fù)責(zé)講解風(fēng)險評估工作形式。小張的觀點錯誤的是()A、風(fēng)險評估工作形式包括:自評估和檢查評估B、對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼C、自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進(jìn)行風(fēng)險評估D、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估正確答案：B72.在進(jìn)行IT軟件資產(chǎn)登記時，()應(yīng)完成IT軟件資產(chǎn)臺賬及資產(chǎn)管理相關(guān)系統(tǒng)中IT軟件資產(chǎn)信息，包括IT軟件資產(chǎn)基本信息、價值信息、使用信息、維護(hù)信息等的登記。A、公司信息部B、財務(wù)部C、信息運維部門D、公司信息中心正確答案：C73.SSL不提供哪個協(xié)議上的數(shù)據(jù)安全？()A、HTTPB、SNMPC、TCP/IPD、FTP正確答案：B74.擴展IP訪問控制列表是根據(jù)參數(shù)過濾網(wǎng)絡(luò)數(shù)據(jù)流量。()A、源IP地址B、目標(biāo)IP地址C、網(wǎng)絡(luò)層協(xié)議D、以上全部正確答案：D75.關(guān)于IPv4地址的說法，錯誤的是()。A、IP地址是由網(wǎng)絡(luò)地址和主機地址兩部分組成B、網(wǎng)絡(luò)中的每臺主機分配了唯一的IP地址C、IP地址只有三類：A，B，CD、隨著網(wǎng)絡(luò)主機的增多，IP地址資源將要耗盡正確答案：C76.為了觀察數(shù)據(jù)包從數(shù)據(jù)源到目的地的路徑和網(wǎng)絡(luò)瓶頸，需要使用()。A、ipconfigB、displayrouteC、tracerouteD、ping正確答案：C77.下列關(guān)于緩沖區(qū)溢出漏洞的描述，正確的是：()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計、實現(xiàn)、配置、運行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C78.內(nèi)存儲器按存取方式的不同，可分為()兩類。A、隨機存儲器、外部存儲器B、外部存儲器、內(nèi)部存儲器C、隨機存儲器、只讀存儲器D、主存儲器、輔助存儲器正確答案：C79.下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞？()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計.實現(xiàn).配置.運行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C80.信息安全的發(fā)展經(jīng)過4個歷史階段,依次為()A、計算機安全階段、通信安全階段、信息安全階段、信息安全保障階段B、通信安全階段、計算機安全階段、信息安全階段、信息安全保障階段C、計算機安全階段、信息安全階段、通信安全階段、信息安全保障階段D、通信安全階段、信息安全階段、計算機安全階段、信息安全保障階段正確答案：B81.下列關(guān)于ICMP重定向報文說法錯誤的是(()。A、ICMP重定向報文只能是對主機的重定向而不能是對網(wǎng)絡(luò)的重定向B、ICMP重定向報文只能由路由器生成，而不能由主機生成C、有四種不同類型的重定向報文，分別有不同的代碼值D、一旦主機的默認(rèn)路由發(fā)生差錯，默認(rèn)路由器將通知主機進(jìn)行重定向，并允許主機對路由表作相應(yīng)的改動正確答案：A82.過量的廣播信息產(chǎn)生，導(dǎo)致網(wǎng)速嚴(yán)重下降或網(wǎng)絡(luò)中斷的現(xiàn)象稱為()。A、單播風(fēng)暴B、沖突域C、廣播風(fēng)暴D、多播風(fēng)暴正確答案：C83.強制訪問控制MAC的特點：()A、數(shù)據(jù)所有者的權(quán)力最高B、系統(tǒng)權(quán)限超越數(shù)據(jù)所有者C、用戶權(quán)限是基于角色的D、數(shù)據(jù)訪問是基于規(guī)則的正確答案：B84.計算機互聯(lián)的主要目的是()。A、將計算機技術(shù)與通信技術(shù)相結(jié)合B、集中計算C、制定網(wǎng)絡(luò)協(xié)議D、資源共享正確答案：D85.網(wǎng)頁病毒(又稱網(wǎng)頁惡意代碼)是利用網(wǎng)頁來進(jìn)行破壞的病毒，它是使用一些SCRIPT語言編寫的惡意代碼。攻擊者通常利用()植入網(wǎng)頁病毒。A、拒絕服務(wù)攻擊B、口令攻擊C、平臺漏洞D、U盤工具正確答案：C86.對操作系統(tǒng)打補丁和系統(tǒng)升級是以下哪種風(fēng)險控制措施?()A、降低風(fēng)險B、接受風(fēng)險C、轉(zhuǎn)移風(fēng)險D、規(guī)避風(fēng)險正確答案：A87.利用計算機系統(tǒng)具有多個IP地址和網(wǎng)絡(luò)接口屬性的特點,通過增加入侵者搜索IP地址空間來增加其工作量,從而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的，屬于()技術(shù)。A、分布式HoneyPotB、誘餌C、HoneyPot和D、空間欺騙正確答案：D88.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國安全生產(chǎn)法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國個人信息保護(hù)法》D、《中華人民共和國突發(fā)事件應(yīng)對法》正確答案：A89.網(wǎng)絡(luò)分層的好處不包括()。A、各層之間是獨立的B、結(jié)構(gòu)上不可分割C、易于實現(xiàn)和維護(hù)D、靈活性好正確答案：B90.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留()天以上。A、120B、30C、60D、90正確答案：C91.那個不是在定義ISMS范圍時考慮的重點()A、信息技術(shù)的應(yīng)用區(qū)域B、組織現(xiàn)有的部門C、信息資產(chǎn)的數(shù)量與分布D、IT人員數(shù)量正確答案：D92.域名備案審核流程不包括()。A、通過省管局審核B、省局系統(tǒng)待審核C、通過新一代備案專員的初步核實D、自己審核并通過正確答案：D93.網(wǎng)絡(luò)安全體系設(shè)計可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進(jìn)行，其中，數(shù)據(jù)庫容災(zāi)屬于()A、物理線路安全和網(wǎng)絡(luò)安全B、系統(tǒng)安全和應(yīng)用安全C、系統(tǒng)安全和網(wǎng)絡(luò)安全D、應(yīng)用安全和網(wǎng)絡(luò)安全正確答案：B94.根據(jù)檢測對象分類，可以將入侵檢測系統(tǒng)分為：基于主機的入侵檢測系統(tǒng)、()和混合型入侵檢測系統(tǒng)。A、基于用戶的入侵檢測系統(tǒng)B、基于應(yīng)用程序的入侵檢測系統(tǒng)C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)D、基于存儲的入侵檢測系統(tǒng)正確答案：C95.誠實守信是()。A、學(xué)習(xí)要求B、立人之本C、社會常理D、父母要求正確答案：B96.ISMS文件評審需考慮()A、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性，并提出改進(jìn)意見B、請受審核方確認(rèn)ISMS文件審核報告，并簽字C、雙方就ISMS文件框架交換不同意見D、收集信息，以準(zhǔn)備審核活動和適當(dāng)?shù)墓ぷ魑募_答案：D97.()HTML文檔內(nèi)容在..標(biāo)記之中。A、部分B、聲音C、圖像D、整個正確答案：D98.SSL提供哪些協(xié)議上的數(shù)據(jù)安全：()A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP,DMI和RC4正確答案：A99.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪