網(wǎng)絡(luò)安全管理員考試題+參考答案

網(wǎng)絡(luò)安全管理員考試題+參考答案一、單選題（共109題，每題1分，共109分）1.可以降低風(fēng)險(xiǎn)的是()A、不購買物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)B、不對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、不制定機(jī)房安全管理制度D、不在網(wǎng)絡(luò)上部署防火墻正確答案：A2.我國信息安全等級(jí)保護(hù)的內(nèi)容包括()。A、對(duì)信息安全違反行為實(shí)行按等級(jí)懲處B、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理C、對(duì)信息系統(tǒng)中發(fā)生的信息安全事件按照等級(jí)進(jìn)行響應(yīng)和處置D、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行責(zé)任人管理正確答案：D3.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、怎樣存儲(chǔ)備份B、需要各份哪些數(shù)據(jù)C、在哪里進(jìn)行備份D、什么時(shí)候進(jìn)行備份正確答案：B4.當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開市場(chǎng)出售時(shí)應(yīng)該：()A、對(duì)磁盤進(jìn)行消磁B、對(duì)磁盤低級(jí)格式化C、刪除數(shù)據(jù)D、對(duì)磁盤重整正確答案：A5.在計(jì)算機(jī)網(wǎng)絡(luò)中處理通信控制功能的計(jì)算機(jī)是()。A、通信控制處理機(jī)B、通信線路C、主計(jì)算機(jī)D、終端正確答案：A6.實(shí)現(xiàn)服務(wù)設(shè)置標(biāo)識(shí)符(SSID)屏蔽的原因是:()A、對(duì)未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強(qiáng)制執(zhí)行更安全的密碼策略C、禁用自動(dòng)登錄D、隱藏來自未知計(jì)算機(jī)的無線網(wǎng)絡(luò)正確答案：A7.辦事公道要求做到()。A、堅(jiān)持原則，秉公辦事B、公平交易，實(shí)行平均主義C、一心為公，不計(jì)較他人得失D、辦事以本單位利益為重正確答案：A8.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是()A、強(qiáng)制保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、自主保護(hù)級(jí)D、監(jiān)督保護(hù)級(jí)正確答案：D9.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、()等內(nèi)容的上網(wǎng)行為管理記錄。A、事件經(jīng)過B、采取的措施C、事件記錄D、事件分析正確答案：B10.在所有的WINDOWS2001和WINDOWS系統(tǒng)中都存在的日志是()A、應(yīng)用服務(wù)日志B、文件復(fù)制日志C、目錄服務(wù)日志D、DNS服務(wù)日志正確答案：A11.為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征：()A、統(tǒng)一而精確的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問日志和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D12.對(duì)于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報(bào)文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報(bào)文的重傳，通過一個(gè)超時(shí)計(jì)數(shù)器來完成對(duì)重傳時(shí)間的設(shè)定。A、認(rèn)證系統(tǒng)B、計(jì)數(shù)器C、客服端D、服務(wù)器正確答案：A13.以下哪些不屬于常見的風(fēng)險(xiǎn)評(píng)估與管理工具：()A、基于知識(shí)的風(fēng)險(xiǎn)評(píng)估與管理工具B、基于信息安全標(biāo)準(zhǔn)的風(fēng)險(xiǎn)評(píng)估與管理工具C、基于模型的風(fēng)險(xiǎn)評(píng)估與管理工具D、基于經(jīng)驗(yàn)的風(fēng)險(xiǎn)評(píng)估與管理工具正確答案：C14.下面關(guān)于HTML標(biāo)簽的描述錯(cuò)誤的是()。A、HTML文檔和HTML元素是通過HTML標(biāo)簽進(jìn)行標(biāo)記的。B、所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成。C、開始標(biāo)簽是被<>包圍的關(guān)鍵字。D、結(jié)束標(biāo)簽是被包圍的關(guān)鍵字。正確答案：B15.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的()A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識(shí)別所有的信息資產(chǎn)正確答案：C16.一般來說，按網(wǎng)絡(luò)的覆蓋范圍分類，學(xué)校的校園網(wǎng)屬于()。A、局域網(wǎng)B、城域網(wǎng)C、公用網(wǎng)D、廣域網(wǎng)正確答案：A17.計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為()的犯罪行為。A、犯罪手段B、犯罪過程C、犯罪對(duì)象D、犯罪結(jié)果正確答案：C18.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括()。A、主機(jī)安全B、系統(tǒng)安全C、物理安全D、網(wǎng)絡(luò)安全正確答案：B19.上網(wǎng)行為管理系統(tǒng)中日志保存()天。A、30B、15C、60D、90正確答案：D20.不常用的網(wǎng)關(guān)有()。A、應(yīng)用網(wǎng)關(guān)B、安全網(wǎng)關(guān)C、協(xié)議網(wǎng)關(guān)D、中繼系統(tǒng)正確答案：D21.下列那個(gè)不是系統(tǒng)日志的主要記錄：()A、系統(tǒng)的登錄B、用戶操作C、進(jìn)程活動(dòng)D、應(yīng)用故障正確答案：D22.首先需保證控制的是()A、基于成本效益的分析B、不增加生產(chǎn)力C、滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求D、不檢測(cè)行或改正性的正確答案：C23.風(fēng)險(xiǎn)管理的步驟為：()——風(fēng)險(xiǎn)評(píng)估——選擇風(fēng)險(xiǎn)控制方案——實(shí)施風(fēng)險(xiǎn)控制——風(fēng)險(xiǎn)的持續(xù)監(jiān)控。A、危險(xiǎn)源辨識(shí)B、評(píng)估殘余風(fēng)險(xiǎn)C、危險(xiǎn)源培訓(xùn)D、確定風(fēng)險(xiǎn)度正確答案：A24.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSS3C、MIMOD、DSSS正確答案：C25.下列哪個(gè)IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11acB、802.11iC、802.11nD、802.11h正確答案：B26.網(wǎng)絡(luò)實(shí)名制說法不正確的是()。A、有助于打擊網(wǎng)絡(luò)犯罪行為B、有助于規(guī)范網(wǎng)絡(luò)言論，引導(dǎo)網(wǎng)絡(luò)輿情C、有助于保障網(wǎng)絡(luò)商務(wù)安全D、會(huì)限制用戶的自由正確答案：D27.關(guān)于網(wǎng)絡(luò)模型正確的是()。A、OSI模型比TCP/IP更早問世和使用B、OSI模型有四層，而TCP/IP模型有七層C、TCP/IP模型是一個(gè)實(shí)現(xiàn)了的模型D、TCP/IP模型比OSI模型更嚴(yán)謹(jǐn)、更全面正確答案：C28.網(wǎng)絡(luò)安全監(jiān)測(cè)裝置中，查看監(jiān)測(cè)裝置版本信息的命令是()A、systemctlpssemstatusB、systemctlPSSEMstatusC、servicepssemstatusD、servicePSSEMstatus正確答案：D29.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括()。A、系統(tǒng)安全B、網(wǎng)絡(luò)安全C、物理安全D、主機(jī)安全正確答案：A30.信息不被泄露給未經(jīng)授權(quán)者的特性。即對(duì)抗黑客的被動(dòng)攻擊，保證信息不會(huì)泄露給非法用戶，描述的是加密常見應(yīng)用中的()。A、數(shù)據(jù)保密性B、不可否認(rèn)性C、數(shù)據(jù)可用性D、數(shù)據(jù)完整性正確答案：A31.數(shù)據(jù)庫的備份與恢復(fù)工具exp_man中，EMS系統(tǒng)中的采樣數(shù)據(jù)備份提供(____)層次類型，用戶可以在樹上選擇任意的類型組合進(jìn)行備份。()A、一個(gè)層次樹B、一棵三層的層次定義樹C、最短路徑樹D、一體化參數(shù)配置樹正確答案：A32.辦事公道是指對(duì)于人和事的一種態(tài)度，也是千百年來人們所稱道的職業(yè)道德，它要求人們待人處世要()。A、公平、公正B、實(shí)事求是C、誠實(shí)守信D、服務(wù)群眾正確答案：A33.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點(diǎn)B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B34.《刑法》第六章第285.286,287條對(duì)計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行?()A、國家重要信息系統(tǒng)管理者玩忽職守罪B、非法侵入計(jì)算機(jī)信息系統(tǒng)罪C、破壞計(jì)算機(jī)信息系統(tǒng)罪D、利用計(jì)算機(jī)實(shí)施犯罪正確答案：A35.IPv4編址方法的三個(gè)歷史階段不包含()A、無分類編址B、劃分子網(wǎng)C、路由選擇D、分類編址正確答案：C36.擴(kuò)展訪問控制列表的編號(hào)范圍是()。A、1~99B、100~199C、0~99D、101~199正確答案：B37.針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)C、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控D、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：D38.()測(cè)試的測(cè)試條件應(yīng)是一個(gè)交互序列或所有交互序列。A、因果圖B、邊界值分析C、狀態(tài)轉(zhuǎn)移D、場(chǎng)景正確答案：C39.IIS服務(wù)器支持的訪問控制過濾類型不包括：()A、NTFS許可B、web服務(wù)器許可C、異常行為過濾D、網(wǎng)絡(luò)地址訪問控制正確答案：C40.可以用于跟蹤路由的命令是()A、tracertB、nestatC、systeminfoD、regedit正確答案：A41.下面關(guān)于MAC地址的描述正確的是()A、MAC地址也稱硬件地址B、MAC地址共占32比特C、MAC地址常用十進(jìn)制表示D、MAC地址也稱邏輯地址正確答案：A42.我國信息安全等級(jí)保護(hù)的內(nèi)容不包括：()A、對(duì)國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D、對(duì)信息安全違反行為實(shí)行按等級(jí)懲處正確答案：C43.總體來說，引起網(wǎng)絡(luò)故障的原因分為軟件故障和()。A、硬件故障B、網(wǎng)頁協(xié)議故障C、軟件屬性設(shè)置故障D、網(wǎng)絡(luò)連接故障正確答案：A44.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計(jì).實(shí)現(xiàn).配置.運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C45.應(yīng)用數(shù)字簽名，數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)提供：()A、保密性和完整性。B、機(jī)密性和不可否認(rèn)性。C、完整性和不可否認(rèn)性。D、安全性和不可否認(rèn)性。正確答案：C46.信息風(fēng)險(xiǎn)評(píng)估中的信息資產(chǎn)識(shí)別包含()。A、邏輯和物理資產(chǎn)B、物理資產(chǎn)C、邏輯資產(chǎn)D、軟件資產(chǎn)正確答案：A47.審計(jì)日志按照應(yīng)用可以簡單的分成：()A、用戶日志和內(nèi)核日志B、應(yīng)用日志和網(wǎng)絡(luò)日志C、應(yīng)用日志和系統(tǒng)日志D、系統(tǒng)日志和網(wǎng)絡(luò)日志正確答案：C48.下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)?()A、試運(yùn)行B、紙面測(cè)試C、單元D、系統(tǒng)正確答案：B49.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、怎樣存儲(chǔ)備份B、需要各份哪些數(shù)據(jù)C、什么時(shí)候進(jìn)行備份D、在哪里進(jìn)行備份正確答案：B50.以下關(guān)于SQL語句(SELECT*FROMWebsitesWHEREcountry='CN')描述正確的一項(xiàng)是：()A、Websites是一個(gè)數(shù)據(jù)庫名稱。B、*是指字段中有*的內(nèi)容。C、WHERE子句用于過濾select查詢的記錄。D、country是表的名稱為CN的內(nèi)容。正確答案：C51.以下哪項(xiàng)不屬于信息安全的三大支柱()。A、信息安全技術(shù)B、信息安全管理制度C、信息安全法律法規(guī)D、黑客誘騙技術(shù)正確答案：D52.下列關(guān)于網(wǎng)絡(luò)教育和校園教育關(guān)系的敘述中，不正確的是()。A、網(wǎng)絡(luò)教育是校園教育向校園外的延伸。B、網(wǎng)絡(luò)教育利用了校園教育的師資、教學(xué)資源和成果。C、網(wǎng)絡(luò)教育的學(xué)習(xí)方法和校園教育的學(xué)習(xí)方法基本上是相同的。D、一所學(xué)校的網(wǎng)絡(luò)教育和校園教育秉承的是一樣的培養(yǎng)理念、治學(xué)風(fēng)格和學(xué)校精神。正確答案：C53.根據(jù)檢測(cè)對(duì)象分類，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、()和混合型入侵檢測(cè)系統(tǒng)。A、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)B、基于用戶的入侵檢測(cè)系統(tǒng)C、基于應(yīng)用程序的入侵檢測(cè)系統(tǒng)D、基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)正確答案：A54.在一個(gè)業(yè)務(wù)繼續(xù)計(jì)劃的模擬演練中，發(fā)現(xiàn)報(bào)警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項(xiàng)中，哪個(gè)是可以提供的最佳建議：()A、把報(bào)警系統(tǒng)存放地窖里B、培訓(xùn)救護(hù)組如何使用報(bào)警系統(tǒng)C、建立冗余的報(bào)警系統(tǒng)D、培訓(xùn)救護(hù)組如何修理報(bào)警系統(tǒng)正確答案：C55.隱患掃描(Scanner)和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？()A、信息安全風(fēng)險(xiǎn)評(píng)估就是隱患掃描B、隱患掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估是隱患掃描的一個(gè)部分D、隱患掃描就是信息安全風(fēng)險(xiǎn)評(píng)估正確答案：B56.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來說非常重要，日志的主要功能是()A、查錯(cuò)B、追蹤C(jī)、審計(jì)和監(jiān)測(cè)D、記錄正確答案：C57.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來說非常重要，日志的主要功能是()A、審計(jì)和監(jiān)測(cè)B、追蹤C(jī)、記錄D、查錯(cuò)正確答案：A58.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、工程B、人員C、技術(shù)D、資金投入多少正確答案：D59.緩沖區(qū)溢出攻擊指利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行為。以下對(duì)緩沖區(qū)溢出攻擊描述正確的是()A、緩沖區(qū)溢出攻擊不會(huì)造成嚴(yán)重后果B、緩沖區(qū)溢出攻擊指向有限的空間輸入超長的字符串C、緩沖區(qū)溢出攻擊不會(huì)造成系統(tǒng)宕機(jī)D、以上都不正確正確答案：B60.localhost是系統(tǒng)的網(wǎng)絡(luò)保留名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。否則表示()存在問題。A、主機(jī)文件B、網(wǎng)關(guān)IPC、子網(wǎng)掩碼D、DNS服務(wù)器正確答案：A61.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是()A、監(jiān)督保護(hù)級(jí)B、自主保護(hù)級(jí)C、強(qiáng)制保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)正確答案：A62.以下哪些是需要在信息安全策略中進(jìn)行描述的：()A、組織信息安全實(shí)施手段B、信息安全工作的基本原則C、組織信息系統(tǒng)安全架構(gòu)D、組織信息安全技術(shù)參數(shù)正確答案：B63.路由選路的優(yōu)先級(jí)是？()A、策略路由>應(yīng)用路由>地址庫路由>靜態(tài)路由>缺省路由B、應(yīng)用路由>策略路由>地址庫路由>靜態(tài)路由>缺省路由C、策略路由>應(yīng)用路由>靜態(tài)路由>地址庫路由>缺省路由D、應(yīng)用路由>策略路由>靜態(tài)路由>地址庫路由>缺省路由正確答案：A64.加密技術(shù)主要有兩大類：基于對(duì)稱密鑰加密的算法，稱為()算法。A、口令B、令牌C、公鑰D、私鑰正確答案：D65.針對(duì)各類網(wǎng)絡(luò)安全威脅，要從多方面開展專項(xiàng)技防能力建設(shè)，實(shí)現(xiàn)內(nèi)外部綜合協(xié)同、資源共享和整體聯(lián)動(dòng)，提升公司網(wǎng)絡(luò)安全能力().A、數(shù)據(jù)安全B、共同防御和體系對(duì)抗C、協(xié)同防御和紅藍(lán)對(duì)抗D、共同防御和安全防范正確答案：A66.以下選項(xiàng)中，下不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻,并獲知其進(jìn)攻技術(shù)和意圖正確答案：B67.下面不是Windows操作系統(tǒng)日志文件的是()。A、用戶操作日志B、應(yīng)用程序日志C、安全性日志D、系統(tǒng)日志正確答案：A68.SNMP代理的工作不包括：()A、代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷B、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息C、網(wǎng)絡(luò)管理工作站可以修改、增加或刪除代理中的表項(xiàng)D、網(wǎng)絡(luò)管理工作站直接從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息正確答案：D69.職業(yè)道德的定義是()對(duì)道德的要求,是從事這一行業(yè)的行為標(biāo)準(zhǔn)和要求。A、職業(yè)習(xí)慣B、職業(yè)特點(diǎn)C、職業(yè)認(rèn)知D、職業(yè)本質(zhì)正確答案：B70.金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)主要用哪個(gè)模型？()A、Clark－Wilson模型B、BMA模型C、Chinesewall模型D、BIBA模型正確答案：C71.實(shí)現(xiàn)服務(wù)設(shè)置標(biāo)識(shí)符(SSID)屏蔽的原因是:()A、對(duì)未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強(qiáng)制執(zhí)行更安全的密碼策略C、禁用自動(dòng)登錄D、隱藏來自未知計(jì)算機(jī)的無線網(wǎng)絡(luò)正確答案：A72.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于()A、鏡像站點(diǎn)B、溫站C、直線站點(diǎn)D、冷站正確答案：D73.下列哪個(gè)IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11nB、802.11hC、802.11acD、802.11i正確答案：D74.《計(jì)算機(jī)軟件保護(hù)條例》中計(jì)算機(jī)軟件是指()。A、源程序B、目標(biāo)程序C、編譯程序D、計(jì)算機(jī)配置的各種程序及其相關(guān)文檔正確答案：D75.風(fēng)險(xiǎn)估常用的工具()A、因果圖B、危害分析和關(guān)鍵控制點(diǎn)C、失敗模式分析D、流程圖正確答案：A76.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)?()A、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)B、SSLVPN客戶端免安裝、免維戶，易于使用C、SSLVPN有很好的網(wǎng)絡(luò)連通性D、SSLVPN具有更好的兼容性正確答案：B77.蜜罐技術(shù)是一種新的安全主動(dòng)()。A、防御策略B、漏洞策略C、入侵檢測(cè)D、攻擊策略正確答案：A78.下列哪項(xiàng)不是路由器的常用安全技術(shù)。()A、數(shù)據(jù)加密B、訪問控制C、身份認(rèn)證D、病毒檢測(cè)正確答案：D79.《GB/T20274信息系統(tǒng)安全保障評(píng)估框架》中的信息系統(tǒng)安全保障級(jí)中的級(jí)別是指:()A、對(duì)抗級(jí)B、防護(hù)級(jí)C、能力級(jí)D、監(jiān)管級(jí)正確答案：C80.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？()A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)B、恢復(fù)策略C、關(guān)鍵人員的職責(zé)D、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件正確答案：B81.下列關(guān)于ICMP重定向報(bào)文說法錯(cuò)誤的是()A、ICMP重定向報(bào)文只能是對(duì)主機(jī)的重定向而不能是對(duì)網(wǎng)絡(luò)的重定向。B、ICMP重定向報(bào)文只能由路由器生成，而不能由主機(jī)生成C、有四種不同類型的重定向報(bào)文，分別有不同的代碼值D、一旦主機(jī)的默認(rèn)路由發(fā)生差錯(cuò)，默認(rèn)路由器將通知主機(jī)進(jìn)行重定向，并允許主機(jī)對(duì)路由表作相應(yīng)的改動(dòng)。正確答案：A82.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、核心B、延伸C、過程D、基礎(chǔ)正確答案：A83.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)適用于什么測(cè)試方法()A、單元B、系統(tǒng)C、紙面測(cè)試D、運(yùn)行正確答案：C84.根據(jù)應(yīng)用環(huán)境的不同，訪問控制可分為()A、網(wǎng)絡(luò)訪問控制。I/O設(shè)備、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制B、網(wǎng)絡(luò)訪問控制、單機(jī)訪問控制和主機(jī)、操作系統(tǒng)訪問控制C、網(wǎng)絡(luò)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制D、單機(jī)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制正確答案：C85.信息安全法律規(guī)范包含()規(guī)范兩種。A、命令性和禁止性B、指導(dǎo)性和禁止性C、指導(dǎo)性和命令性D、命令性和限制性正確答案：A86.如果可以ping到一個(gè)IP地址但不能遠(yuǎn)程登錄，可能是因?yàn)?)。A、上層功能沒起作用B、網(wǎng)絡(luò)接口卡出錯(cuò)C、IP地址不對(duì)D、子網(wǎng)配置出錯(cuò)正確答案：A87.隱患掃描(Scanner)和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？()A、息安全風(fēng)險(xiǎn)評(píng)估就是隱患掃描B、隱患掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C、信息安全風(fēng)險(xiǎn)評(píng)估是隱患掃描的一個(gè)部分D、隱患掃描就是信息安全風(fēng)險(xiǎn)評(píng)估正確答案：B88.入侵檢測(cè)系統(tǒng)的組成中，()是入侵檢測(cè)系統(tǒng)的核心模塊A、管理配置模塊B、應(yīng)急處理模塊C、入侵分析引擎模塊D、數(shù)據(jù)采集模塊正確答案：C89.()是做人的基本準(zhǔn)則，也是社會(huì)道德和職業(yè)道德的一個(gè)基本規(guī)范。A、愛崗敬業(yè)B、辦事公道C、誠實(shí)守信D、奉獻(xiàn)社會(huì)正確答案：C90.以下關(guān)于SSID設(shè)置的描述，錯(cuò)誤的是：()A、為了數(shù)據(jù)傳輸安全，SSID需加密傳輸數(shù)據(jù)B、多SSID功能是平均分配網(wǎng)絡(luò)帶寬的，所以對(duì)原有的網(wǎng)絡(luò)帶寬也有一定要求C、所有的無線路由器都支持多SSID功能D、SSID是一個(gè)惟一的ID，由32個(gè)字符組成，用于命名無線網(wǎng)絡(luò)正確答案：C91.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A92.系統(tǒng)安全主要是指()。A、應(yīng)用系統(tǒng)安全B、操作系統(tǒng)安全C、數(shù)據(jù)庫系統(tǒng)安全D、硬件系統(tǒng)安全正確答案：B93.SQL語句“SELECT*FROMStudentORDERBYscore;”的作用是。()A、查詢Student表的學(xué)生成績信息B、查詢Student表所有學(xué)生信息C、查詢Student表所有學(xué)生成績信息D、查詢Student表中所有學(xué)生，以“score”排序正確答案：D94.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以()為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充A、自評(píng)估B、分類評(píng)估C、檢查評(píng)估D、核查評(píng)估正確答案：A95.風(fēng)險(xiǎn)評(píng)估不包括以下哪些活動(dòng)？()A、識(shí)別資產(chǎn)B、分析風(fēng)險(xiǎn)C、中斷引入風(fēng)險(xiǎn)的活動(dòng)D、識(shí)別威脅正確答案：C96.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B97.依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實(shí)施的違法犯罪活動(dòng).A、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;公安部B、網(wǎng)信辦;工業(yè)和信息化部;公安部C、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;網(wǎng)信辦D、國家互聯(lián)網(wǎng)信息辦公室;公安部;工業(yè)和信息化部正確答案：A98.在一個(gè)采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個(gè)節(jié)點(diǎn)之間的距離超過500m，那么最簡單的方法是選用()來擴(kuò)大局域網(wǎng)覆蓋范圍。A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、路由器正確答案：C99.SNMP代理的工作不包括：()A、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息B、網(wǎng)絡(luò)管理