網(wǎng)絡(luò)安全管理員模擬題含答案

網(wǎng)絡(luò)安全管理員模擬題含答案一、單選題（共69題，每題1分，共69分）1.電力監(jiān)控系統(tǒng)應(yīng)采用支持（）等國產(chǎn)密碼的產(chǎn)品A、RSAB、SM2C、DSAD、DES正確答案：B2.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)生命周期的過程安全問題B、信息系統(tǒng)的技術(shù)架構(gòu)安全問題C、信息系統(tǒng)組成部門的組件安全問題D、信息系統(tǒng)運行維護的安全管理問題正確答案：A3.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、完整性B、可用性C、保密性D、不可否認性正確答案：A4.下面不是計算機信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、追究責(zé)任原則C、職責(zé)分離原則D、多人負責(zé)原則正確答案：B5.《信息系統(tǒng)安全等級保護基本要求》中物理層面安全要求包括物理位置選擇、物理訪問控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防靜電B、防火C、防水和防潮D、防攻擊正確答案：D6.管理員想要徹底刪除舊的設(shè)備配置文件，則下面的命令正確的是（）。A、resetconfig.zipB、delete/forceconfig.zipC、delete/unreservedconfig.zipD、clearconfig.zip正確答案：C7.路由器是一種用于網(wǎng)絡(luò)互連的計算機設(shè)備，但作為路由器，并不具備功能是（）A、一組路由協(xié)議B、減少沖突和碰撞C、支持兩種以上的子網(wǎng)協(xié)議D、具有存儲、轉(zhuǎn)發(fā)、尋徑功能正確答案：B8.依據(jù)等保2.0（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化正確答案：C9.造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒有及時升級系統(tǒng)漏洞C、間諜的滲透入侵D、DDOS正確答案：B10.私有IP地址是一段保留的IP地址。只適用在局域網(wǎng)中，無法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）。A、A類和B類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒有私有地址正確答案：C11.某政府機構(gòu)擬建設(shè)一機房，在工程安全監(jiān)理單位參與下制定了招標(biāo)文件，項目分二期，一期目標(biāo)為年內(nèi)實現(xiàn)系統(tǒng)上線運營，二期目標(biāo)為次年上半年完成運行系統(tǒng)風(fēng)險的處理：招標(biāo)文件經(jīng)營管理層審批后發(fā)布，就此工程項目而言，以下正確的是：（）。A、在工程安全監(jiān)理的參與下，確保了此招標(biāo)文件的合理性B、工程規(guī)劃不符合信息安全工程的基本原則C、招標(biāo)文件經(jīng)營管理層審批，表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃D、此項目將項目目標(biāo)分解為系統(tǒng)上線運營和運行系統(tǒng)風(fēng)險處理分期實施，具有合理性和可行性正確答案：B12.信息系統(tǒng)事件分為()A、特別重大突發(fā)事件（IV級）、重大突發(fā)事件（III級）、較大突發(fā)事件（II級）和一般突發(fā)事件（I級）B、緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）C、特別重大突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）D、特別緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）正確答案：C13.對于遠程訪問型VPN來說，（）產(chǎn)品經(jīng)常與防火墻及NAT機制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正確答案：A14.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于域名的入侵檢測B、基于服務(wù)的入侵檢測C、基于IP的入侵檢測D、基于網(wǎng)絡(luò)的入侵檢測正確答案：D15.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計量自動化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門。A、分子公司系統(tǒng)運行部（調(diào)度機構(gòu)）B、分子公司市場部C、分子公司信息部（科信部）D、分子公司科技部正確答案：B16.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的而運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機構(gòu)進行測評合格后方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：B17.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D18.有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是（）。A、嚴重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責(zé)任B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和／或其他處分正確答案：A19.chmod中通過指定"ugoa“可以控制哪些用戶對某文件(目錄)的權(quán)限可以被改變，其中"a"表示___A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶正確答案：D20.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計正確答案：D21.linux的卷組(VG)和物理卷(PV)之間的關(guān)系是()。A、一個PV可以給多個VG使用B、1個VG可以由多個PV組成C、一個VG只能由一個PV組成D、PV和VG是多對多的關(guān)系正確答案：B22.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進行通信的,應(yīng)當(dāng)設(shè)立（）。A、安全接入?yún)^(qū)B、安全控制區(qū)C、安全管理區(qū)D、安全監(jiān)控區(qū)正確答案：A23.SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。A、由客戶機隨機產(chǎn)生并加密后通知服務(wù)器B、由服務(wù)器產(chǎn)生并分配給客戶機C、每一臺客戶機分配一個密鑰的方式D、從密鑰管理數(shù)據(jù)庫中請求獲得正確答案：A24.流媒體技術(shù)主要用于：遠程教育、現(xiàn)場點播和（）。A、路由B、視頻會議C、郵件傳輸D、名稱解析正確答案：B25.1999年，我國發(fā)布的第一個信息安全等級保護的國家標(biāo)準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D26.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容（）？A、選擇合適的安全措施B、實現(xiàn)安全措施C、計算風(fēng)險D、接受殘余風(fēng)險正確答案：C27.入侵檢測可以利用的信息包括（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C、物理形式的入侵信息D、以上所有信息正確答案：D28.在等保工作中，運營、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和（）進行整改。A、運維管理辦法B、自身業(yè)務(wù)要求C、技術(shù)標(biāo)準D、管理標(biāo)準正確答案：C29.網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是？（）A、12321B、12301C、12315D、12110正確答案：A30.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、文件包含B、xssC、sql注入D、目錄遍歷正確答案：B31.《信息系統(tǒng)安全等級保護基本要求》中管理要求不包括（）。A、應(yīng)用安全管理B、加強人員管理C、建立安全組織機構(gòu)D、落實信息安全責(zé)任制正確答案：A32.小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識，了解到常用的數(shù)據(jù)備份方式包括完全備份、增最備份、差量備份，為了鞏固所學(xué)知識，小王對這三種備份方式進行對比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是（）。A、完全各份、差量備份、增量備份B、差量備份、增量備份、完全備份C、完全備份、增量備份、差量備份D、增量備份、差量各份、完全備份正確答案：A33.在GB／T18336《信息技術(shù)安全性評估準則》（CC標(biāo)準）中，有關(guān)保護輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實現(xiàn)無關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實現(xiàn)有關(guān)正確答案：C34.張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（）。A、私鑰B、數(shù)字簽名C、口令D、公鑰正確答案：D35.惡意軟件分析是快速準確的識別惡意軟件行為，清除惡意軟件，保護系統(tǒng)和其他應(yīng)用程序安全的重要措施。隨著惡意軟件抗分析技術(shù)的發(fā)展，惡意軟件廣泛使用了加殼、加密、混淆等抗分析技術(shù)，對惡意軟件的分析難度越來越大。對惡意代碼分析的研究已經(jīng)成為信息安全領(lǐng)域的一個研究熱點。小趙通過查閱發(fā)現(xiàn)一些安全軟件的沙箱功能目實際上是虛擬化技術(shù)的應(yīng)用，是動態(tài)分析中廣泛采用的一種技術(shù)。小趙列出了一些動態(tài)分析的知識，其中錯誤的是（）。A、動態(tài)分析針對性強，并且具有較高的準確性，但由于其分析過程中覆蓋的執(zhí)行路徑有限，分析的完整性難以保證B、動態(tài)分析通過對其二進制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機制C、動態(tài)分析通過監(jiān)控系統(tǒng)進程、文件和注冊表等方面出現(xiàn)的非正常操作和變化，可以對惡意代碼非法行為進行分析D、動態(tài)分析是指在虛擬運行環(huán)境中，使用測試及監(jiān)控軟件，檢測惡意代碼行為，分析其執(zhí)行流程及處理數(shù)據(jù)的狀態(tài)，從而判斷惡意代碼的性質(zhì)，并掌握其行為特點正確答案：C36.下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）。A、啟用時鐘同步B、設(shè)置網(wǎng)絡(luò)連接時限C、記錄并分析用戶和管理員操作日志D、記錄并分析系統(tǒng)錯誤日志正確答案：B37.DOS攻擊不會破壞的是（）。A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B38.誰破解了英格瑪機？A、圖靈B、比爾蓋茨C、牛頓D、赫敏正確答案：A39.各單位從事電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員應(yīng)持電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全資格證上崗，并（）對其所具有的專業(yè)技能進行考核。A、六個月B、三個月C、每年D、每兩年正確答案：C40.對“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有清除計算機病毒的能力B、防火墻本身具有對計算機病毒的免疫力C、防火墻本身具有抗攻擊能力D、防火墻本身是不會死機的正確答案：C41.將服務(wù)器在局域網(wǎng)中隱藏起來是指（）。A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C42.定級為第（）級及以上電力監(jiān)控系統(tǒng)在投運后30天內(nèi)，須按規(guī)定向當(dāng)?shù)毓矙C關(guān)和行業(yè)主管部門備案。A、四B、一C、二D、三正確答案：C43.依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測技術(shù)D、管理技術(shù)正確答案：B44.當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中，哪個與應(yīng)用軟件漏洞成因無關(guān)：（）。A、開發(fā)人員對信息安全知識掌握不足B、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素C、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞D、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞正確答案：D45.身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認用戶和口令，不得使用缺省口令?？诹铋L度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲口令。A、4B、16C、8D、6正確答案：C46.()是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識別。A、完整性B、保密性C、可靠性D、可用性正確答案：B47.制定變更方案時必須包含配置項（），對計劃修改的配置項進行說明；A、更新計劃B、項目計劃C、運行計劃D、操作規(guī)程正確答案：A48.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（）。A、多一道加密工序使密文更難破譯B、保證密文能正確還原成明文C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、提高密文的計算速度正確答案：C49.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全（）產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準的強制性要求，由具備資格的機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、防護B、軟硬件C、專用D、相關(guān)正確答案：C50.系統(tǒng)在用戶會話終止時，應(yīng)采?。ǎ┎僮鳌、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)正確答案：B51.關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（）A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件C、為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段D、數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護正確答案：C52.根據(jù)《信息系統(tǒng)安全等級保護基本要求》對介質(zhì)管理要求，下列行為不正確的是（）A、存儲介質(zhì)統(tǒng)一由專人管理，并根據(jù)重要程度進行標(biāo)識B、對重要數(shù)據(jù)和軟件在介質(zhì)中明文存儲C、不得自行銷毀保密性較髙的存儲介質(zhì)D、送出維修或銷毀的介質(zhì)先清除介質(zhì)中的敏感數(shù)據(jù)正確答案：B53.公司數(shù)字化管理部門組織開展網(wǎng)絡(luò)安全風(fēng)險管控督查檢查，檢查結(jié)束后，應(yīng)當(dāng)于()個工作日內(nèi)向被檢查單位反饋結(jié)果，并視情況報公司網(wǎng)絡(luò)安全信息通報中心進行通報。A、3B、10C、7D、5正確答案：A54.以下哪個選項屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異常現(xiàn)象收集-確認攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、確認攻擊類型-異常現(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、確認攻擊類型-異常現(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、異常現(xiàn)象收集-確認攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)正確答案：D55.以下________可能攜帶病毒或木馬.A、微信群B、微信用戶名C、二維碼D、IP地址正確答案：C56.對于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國家要求的（）算法的認證加密措施，及嚴格的訪問控制措施。A、對稱加密B、3DESC、DESD、非對稱加密正確答案：D57.信息安全的主要目的是為了保護信息的（）。A、可用性、傳播性、整體性B、完整性、安全性、機密性C、完整性、機密性、可用性D、安全性、可用性、機密性正確答案：C58.信息系統(tǒng)安全等級保護基本要求的選擇和使用中，定級結(jié)果為S3A2，等級保護類型組合應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C59.以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、ARP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議正確答案：D60.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A、防火墻B、交換機C、縱向加密裝置D、IDS防護設(shè)備正確答案：A61.下列協(xié)議中與網(wǎng)絡(luò)安全相關(guān)協(xié)議是（）協(xié)議A、FTPB、HTTPC、SSLD、UDP正確答案：C62.預(yù)防計算機病毒的首要措施是（）。A、不能向硬盤復(fù)制任何文件B、切斷病毒的傳播途徑C、不能用U盤來傳遞文件D、禁止瀏覽任何網(wǎng)頁正確答案：B63.病毒感染的目標(biāo)有（）。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)C、文檔文件D、以上均是正確答案：D64.違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的。由（）處以警告或者停機整頓。A、公安機關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A65.若已檢測出當(dāng)前界面所對應(yīng)的數(shù)據(jù)庫中有user表，且在使用orderby3測試時網(wǎng)頁正常顯示，之后測試網(wǎng)頁報錯，現(xiàn)在要對user表進行聯(lián)合查詢，則以下的聯(lián)合查詢正確的是（）。A、?id=44unionselect1,2,3fromshopB、?id=44unioninsert1,2,3,4fromuserC、?id=44unionselect1,2,3,4fromshopD、?id=44unionselect1,2,3fromuser正確答案：A66.WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、安全客戶端B、安全服務(wù)器C、服務(wù)器D、客戶端正確答案：B67.以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是（）。A、當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實現(xiàn)對信息資源訪問的控制D、RBAC模型不能實現(xiàn)多級安全中的訪問控制正確答案：D68.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、攻擊者不能非法獲得口令B、規(guī)范用戶操作行為C、增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問和操作權(quán)限正確答案：D69.在信息安全技術(shù)中，時間戳的引入主要是為了防止（）。A、重放B、擁塞C、丟失D、死鎖正確答案：A二、判斷題（共31題，每題1分，共31分）1.當(dāng)建立了catalog恢復(fù)目錄時,Rman備份控制信息會同時放到控制文件和catalog中。（）A、正確B、錯誤正確答案：A2.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。（）A、正確B、錯誤正確答案：A3.由于許多信息系統(tǒng)并非在設(shè)計時充分考慮了安全，依靠技術(shù)手段實現(xiàn)安全很有限，必須依靠必要的管理手段來支持。（）A、正確B、錯誤正確答案：A4.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析。（）A、正確B、錯誤正確答案：B5.局域網(wǎng)絡(luò)標(biāo)準對應(yīng)OSI模型的下三層。（）A、正確B、錯誤正確答案：A6.通常在風(fēng)險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結(jié)合起來。（）A、正確B、錯誤正確答案：A7.工作組中的每臺計算機都在本地存儲賬戶。（）A、正確B、錯誤正確答案：B8.對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、正確B、錯誤正確答案：A9.測線尋線儀可用作線序掃描測試和查線、尋線工作。（）A、正確B、錯誤正確答案：A10.員工缺乏基本的安全意識，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問題之一。（）A、正確B、錯誤正確答案：A11.EasyRecovery是一個功能強大硬盤恢復(fù)工具，其不僅可以恢復(fù)被刪除的文件，還可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）A、正確B、錯誤正確答案：A12.數(shù)字簽名不能驗證接收到的報文是否經(jīng)過篡改。A、正確B、錯誤正確答案：B13.df命令顯示各種文件和目錄所使用的硬盤空間數(shù)，并且可以顯示系統(tǒng)中最多或者最少的硬盤空間的位置。A、正確B、錯誤正確答案：B14.如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。（）A、正確B、錯誤正確答案：A15.ISO的OSI協(xié)議分成七層，從高到低分別是：應(yīng)用層、表示層、會話層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)鏈路層、物理層A、正確B、錯誤正確答案：B16.web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式。（）A、正確B、錯誤正確答案：A17.域名是由一串用點分隔的名字組成的Internet上某一臺計算機或計算機組的名稱，用于在數(shù)據(jù)傳輸時對計算機的定位標(biāo)識。（