網(wǎng)絡(luò)安全管理員考試模擬題（含答案）

網(wǎng)絡(luò)安全管理員考試模擬題（含答案）一、單選題（共100題，每題1分，共100分）1.對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機(jī)上實時VPN業(yè)務(wù)段的IP地址通過（）轉(zhuǎn)換為非實時VPN業(yè)務(wù)段的地址。A、電力專用縱向加密認(rèn)證網(wǎng)關(guān)B、路由器C、橫向防火墻D、單向隔離裝置正確答案：C2.下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、計算機(jī)軟件面臨威脅B、計算機(jī)網(wǎng)絡(luò)實體面臨威脅C、計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅D、惡意程序威脅正確答案：A3.以太網(wǎng)接口的網(wǎng)線有直連網(wǎng)線和交叉網(wǎng)線，在缺省狀態(tài)下，S3526的一個以太網(wǎng)端口和路由器的以太網(wǎng)端口相連，需要選擇（）網(wǎng)線。A、直連網(wǎng)線B、交叉網(wǎng)線C、兩者都可以D、以上都不對正確答案：C4.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A、公司法B、會計法C、刑法D、民事訴訟法正確答案：D5.生產(chǎn)控制大區(qū)和管理信息大區(qū)應(yīng)（）部署防病毒管理系統(tǒng)，（）管理各防病毒客戶端，監(jiān)測和防范病毒、惡意代碼感染。A、統(tǒng)一,統(tǒng)一B、分別,分別C、統(tǒng)一,分別D、分別,統(tǒng)一正確答案：D6.以下哪一項不是開發(fā)基于IIS-WEB應(yīng)用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C語言正確答案：D7.nmap支持的掃描技術(shù)有？A、UDPB、TCPC、ICMPD、以上都是正確答案：D8.以下哪些是惡意代碼？（）A、蠕蟲B、熊貓燒香，冰河等木馬病毒C、后門，DDoS程序D、其它選項所述都是惡意代碼正確答案：D9.核心密碼、普通密碼用于保護(hù)國家秘密信息，核心密碼保護(hù)信息的最高密級為（），普通密碼保護(hù)信息的最高密級為（）。A、秘密級；高密級B、絕密級；秘密級C、機(jī)密級；絕密級D、絕密級；機(jī)密級正確答案：D10.《信息系統(tǒng)安全等級保護(hù)基本要求》中管理要求不包括（）。A、加強(qiáng)人員管理B、落實信息安全責(zé)任制C、建立安全組織機(jī)構(gòu)D、應(yīng)用安全管理正確答案：D11.定期開展變電站電力監(jiān)控系統(tǒng)、終端的病毒查殺工作，變電站病毒查殺、補丁安裝周期不得超過（）。A、一年B、兩年C、三個月D、六個月正確答案：D12.主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時不需要進(jìn)行主機(jī)系統(tǒng)切換的是（）。A、多處理器協(xié)同方式B、雙機(jī)互備方式C、雙機(jī)熱備份方式D、群集并發(fā)存取方式正確答案：D13.對利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）。A、安裝漏洞掃描軟件B、及時更新補丁程序C、安裝防病毒軟件并及時更新病毒庫D、安裝防火墻正確答案：B14.在可信計算機(jī)系統(tǒng)評估準(zhǔn)則（TCSEC）中，下列哪一項是滿足強(qiáng)制保護(hù)要求的最低級別？（）A、C2B、C1C、B2D、B1正確答案：D15.下列哪一些對信息安全漏洞的描述是錯誤的?（）A、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點B、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失C、漏洞是存在于信息系統(tǒng)的某種缺陷D、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)正確答案：A16.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、物理層面B、網(wǎng)絡(luò)層面C、傳輸層面D、應(yīng)用層面正確答案：A17.信息安全等級保護(hù)要求中，第三級適用的正確的是（）。A、適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益B、適用于一定程度上涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一般損害C、適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害D、適用于涉及國家安全、社會秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害正確答案：B18.安全外殼協(xié)議的簡稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B19.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、沒有關(guān)系B、該賬戶不可登錄ftpC、缺少D、該賬戶可以登錄ftp正確答案：B20.安全接入?yún)^(qū)加密認(rèn)證措施部署在（）。A、公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間B、公網(wǎng)前置機(jī)與反向隔離裝置之間C、公用通信網(wǎng)絡(luò)內(nèi)部D、公網(wǎng)前置機(jī)與正向隔離裝置之間正確答案：A21.應(yīng)對（）進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行系統(tǒng)管理操作，并對這些操作進(jìn)行審計。A、系統(tǒng)管理員B、審計管理員C、安全管理員D、網(wǎng)絡(luò)管理員正確答案：A22.下列選項中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、IPSecB、PGPC、SSLD、PPTP正確答案：A23.《信息系統(tǒng)安全等級保護(hù)基本要求》中三級信息系統(tǒng)應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、系統(tǒng)控制B、抗抵賴、軟件刪除、資源控制C、抗抵賴、軟件容錯、資源控制D、不可否認(rèn)性、軟件容錯、資源控制正確答案：C24.正則表達(dá)式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、身份證號B、手機(jī)號碼C、日期格式D、出生日期正確答案：B25.發(fā)生直接威脅電力監(jiān)控系統(tǒng)安全運行，可能造成電網(wǎng)或設(shè)備事故事件的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，以及可能造成誤調(diào)或誤控電網(wǎng)運行設(shè)備的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，應(yīng)立即（）。A、安全預(yù)警B、評估影響C、安排處理D、清除病毒正確答案：C26.變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，說法錯誤的是（）。A、無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向NAT防火墻。B、橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和非控制區(qū)之間C、正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界D、橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界上正確答案：D27.Linux系統(tǒng)利用crontab工具制定定時任務(wù)，以下的命令將在()自動執(zhí)行：20101**root/home/expdp_back.sh2>&1|sendmailrootA、每月第一天20：10分B、每月第20天的10：1分C、每月第一天10：20分D、其他時間正確答案：C28.電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中（）的安全水平。A、最關(guān)鍵點B、最牢固點C、最薄弱點D、最基礎(chǔ)點正確答案：C29.計算機(jī)網(wǎng)絡(luò)按威脅對象大體可分為兩種：一是對網(wǎng)絡(luò)中信息的威脅；二是：（）A、病毒威脅B、對網(wǎng)絡(luò)中設(shè)備對威脅C、對網(wǎng)絡(luò)人員對威脅D、人為破壞正確答案：B30.下列哪種攻擊方式是利用TCP三次握手的弱點進(jìn)行的（）。A、SYNFLOODB、嗅探C、會話劫持D、SQL注入正確答案：A31.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D32.SSL安全套接字協(xié)議所使用的端口是（）。A、8080B、80C、443D、1443正確答案：C33.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D34.密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5正確答案：C35.下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）。A、記錄并分析系統(tǒng)錯誤日志B、記錄并分析用戶和管理員操作日志C、啟用時鐘同步D、設(shè)置網(wǎng)絡(luò)連接時限正確答案：D36.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于服務(wù)的入侵檢測B、基于網(wǎng)絡(luò)的入侵檢測C、基于域名的入侵檢測D、基于IP的入侵檢測正確答案：B37.第（）級及以上電力監(jiān)控系統(tǒng)及關(guān)鍵設(shè)備上線前，應(yīng)當(dāng)由國家有關(guān)部門認(rèn)可的具有相應(yīng)測評資質(zhì)的機(jī)構(gòu)開展系統(tǒng)漏洞分析及控制功能源代碼安全檢測。A、四B、二C、三D、一正確答案：C38.若網(wǎng)絡(luò)安全風(fēng)險被識別為（）等級，公司網(wǎng)絡(luò)安全信息通報中心將根據(jù)公司重大隱患排查治理及掛牌督辦、電力事故事件調(diào)查規(guī)程等相關(guān)要求開展掛牌督辦或事件調(diào)查。A、高B、特高C、中D、低正確答案：B39.在各區(qū)縱向互聯(lián)交換機(jī)上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C40.國家密碼管理部門對采用（）技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。A、核心密碼B、商用密碼C、復(fù)雜密碼D、普通密碼正確答案：B41.某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識到信息安全風(fēng)險評估分為自評估和檢查評估兩種形式，該部門將有檢查評估的特點和要求整理成如下四條報告給單位領(lǐng)導(dǎo)，其中描述錯誤的是（）。A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實施完整的風(fēng)險評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點內(nèi)容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進(jìn)行檢查和評測C、檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實施D、檢查評估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點正確答案：B42.下列選項中，（）不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、對特殊字符進(jìn)行過濾C、對系統(tǒng)輸出進(jìn)行處理D、使用白名單的方法正確答案：D43.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進(jìn)行存儲正確答案：D44.為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、網(wǎng)頁B、純文本C、會話D、程序正確答案：B45.根據(jù)安全管理中心-集中管控-集中管控e項，應(yīng)對哪些安全相關(guān)事項進(jìn)行集中管理。（）A、安全策略B、惡意代碼C、補丁升級D、以上都是正確答案：D46.電力監(jiān)控系統(tǒng)安全防護(hù)風(fēng)險分析不包括以下哪個步驟？（）A、風(fēng)險計算B、風(fēng)險決策C、數(shù)據(jù)整理D、風(fēng)險消除正確答案：D47.在Linux中顯示當(dāng)前工作目錄絕對路徑的命令是（）。A、cd~B、pwdC、mkdirD、cd../..正確答案：B48.公司數(shù)字化部門組織落實網(wǎng)公司統(tǒng)一網(wǎng)絡(luò)安全架構(gòu)管控要求，常態(tài)化開展網(wǎng)絡(luò)安全架構(gòu)管控。（）在遵從公司統(tǒng)一網(wǎng)絡(luò)安全架構(gòu)下負(fù)責(zé)組織制定和落實電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全架構(gòu)管控要求。A、公司各業(yè)務(wù)管理部門B、公司數(shù)字化部門C、公司信息中心D、公司調(diào)度機(jī)構(gòu)正確答案：D49.數(shù)據(jù)鏈路層上信息傳輸?shù)幕締挝幻Q為（）？A、段B、報文C、位D、幀正確答案：D50.下列哪一個服務(wù)、命令或者工具讓一個遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、TELNETB、FTPC、NETUSED、FINGER正確答案：A51.在使用sqlmap時，下面哪個參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫列表？（）A、“--tables”B、“--os-shell”C、“--dbs”D、“--is-dba”正確答案：C52.應(yīng)對（）和服務(wù)器等的運行狀況進(jìn)行集中監(jiān)測。A、網(wǎng)絡(luò)鏈路B、安全設(shè)備C、網(wǎng)絡(luò)設(shè)備D、以上都是正確答案：D53.網(wǎng)絡(luò)運營者不履行《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對（）人員處五千元以上五萬元以下罰款。A、運維管理B、直接負(fù)責(zé)的主管C、相關(guān)負(fù)責(zé)D、系統(tǒng)管理正確答案：B54.某網(wǎng)站在設(shè)計對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測試方式是最佳的測試方法（）。A、模糊測試B、源代碼測試C、滲透測試D、軟件功能測試正確答案：C55.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強(qiáng)力攻擊D、回放攻擊正確答案：D56.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、真實性正確答案：D57.《信息系統(tǒng)安全等級保護(hù)基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個控制點。A、閱讀B、修改C、評審和修訂D、審核正確答案：C58.以下哪些是需要在信息安全策略中進(jìn)行描述的（）。A、組織信息安全技術(shù)參數(shù)B、組織信息安全實施手段C、信息安全工作的基本原則D、組織信息系統(tǒng)安全架構(gòu)正確答案：C59.以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的（）。A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議B、SMTP和POP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認(rèn)證，因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠(yuǎn)程管理郵件正確答案：D60.（）是指選擇需要對流程狀態(tài)實時可見、可控，滿足業(yè)務(wù)流程精細(xì)化管理需求的跨部門、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點和歸宿，打破部門壁壘與系統(tǒng)壁壘，實現(xiàn)全局共享。A、全局共享原則B、小步快跑原則C、業(yè)務(wù)驅(qū)動原則D、重點突破原則正確答案：A61.在Web頁面中增加驗證碼功能后，下面說法正確的是（）。A、可以防止瀏覽B、可以防止緩沖溢出C、可以增加賬號破解等自動化軟件的攻擊難度D、可以防止文件包含漏洞正確答案：C62.以下關(guān)于信息安全工程說法正確的是：（）。A、信息化建設(shè)中在規(guī)劃階段合理規(guī)劃信息安全，在建設(shè)階段要同步實施信息安全建設(shè)B、信息化建設(shè)沒有必要涉及信息安全建設(shè)C、信息化建設(shè)中系統(tǒng)功能的實現(xiàn)是最重要的D、信息化建設(shè)可以實施系統(tǒng)，而后對系統(tǒng)進(jìn)行安全加固正確答案：A63.數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份答案D、以上都是正確答案：C64.網(wǎng)絡(luò)與信息安全應(yīng)急原則，應(yīng)按照“誰主管、誰負(fù)責(zé)，誰運營、誰負(fù)責(zé)”的要求，實行（）、各司其職、協(xié)調(diào)配合”，在廣東電網(wǎng)公司網(wǎng)絡(luò)與信息安全應(yīng)急指揮部統(tǒng)一領(lǐng)導(dǎo)下，各單位負(fù)責(zé)本單位的應(yīng)急響應(yīng)工作。A、科學(xué)化、規(guī)范化。B、處置優(yōu)先、快速反應(yīng)。C、統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)。D、安全第一、預(yù)防為主。正確答案：C65.有關(guān)危害國家秘密安全的行為的法律責(zé)任，正確的是（）。A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無論產(chǎn)生泄密實際后果，都要依法追究責(zé)任B、非法獲取國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過失泄露國家秘密，不會構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無需再承擔(dān)行政責(zé)任和／或其他處分正確答案：A66.進(jìn)入21世紀(jì)以來，信息安全成為世界各國安全戰(zhàn)略關(guān)注的重點，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說法不正確的是：（）。A、與國家安全、社會穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國安全保障的重點B、美國尚未設(shè)立中央政府級的專門機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問題，信息安全管理職能由不同政府部門的多個機(jī)構(gòu)共同承擔(dān)C、各國普遍重視信息安全事件的應(yīng)急響應(yīng)和處理D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國均強(qiáng)調(diào)加強(qiáng)政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系正確答案：B67.下列哪個系統(tǒng)部署在安全區(qū)I？（）A、故障錄波信息管理系統(tǒng)B、配網(wǎng)自動化系統(tǒng)C、電能量計量系統(tǒng)D、水庫調(diào)度自動化系統(tǒng)正確答案：B68.下列數(shù)據(jù)庫安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶名及默認(rèn)口令B、數(shù)據(jù)庫運維終端不受限制C、修改數(shù)據(jù)庫默認(rèn)端口號D、授予臨時賬號DBA權(quán)限正確答案：C69.如果DHCP客戶端申請的IP地址已經(jīng)被占用時，DHCP服務(wù)器會使用哪種報文作為應(yīng)答（）？A、DHCPACKB、DHCPRELEASEC、DHCPNAKD、DHCPDISCOVER正確答案：C70.信息安全測評是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測試和評估，以下關(guān)于信息安全測評說法不正確的是：（）。A、信息產(chǎn)品安全評估是測評機(jī)構(gòu)的產(chǎn)品的安全性做出的獨立評價，增強(qiáng)用戶對已評估產(chǎn)品安全的信任B、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保障測評兩種類型C、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實施服務(wù)過程質(zhì)量保證能力的具體衡量和評價。D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全防護(hù)策略和整改措施正確答案：B71.信息安全保障要素不包括以下哪一項？（）A、管理B、工程C、技術(shù)D、組織正確答案：B72.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（）。A、完整性B、保密性C、抗抵賴性D、可用性正確答案：B73.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、使用一次性令牌B、對用戶輸出進(jìn)行驗證C、使用參數(shù)化查詢D、對用戶輸出進(jìn)行處理正確答案：A74.規(guī)范的實施流程和文檔管理，是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ)，按照規(guī)范的風(fēng)險評估實施流程，下面哪個文檔應(yīng)當(dāng)是風(fēng)險要素識別階段的輸出成果（）。A、《風(fēng)險評估方案》B、《風(fēng)險程度等級列表》C、《需要保護(hù)的資產(chǎn)清單》D、《風(fēng)險計算報告》正確答案：C75.()是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識別。A、保密性B、可靠性C、完整性D、可用性正確答案：A76.機(jī)房環(huán)境維護(hù)管理-外部人員來訪需要提出（）申請，關(guān)鍵區(qū)域不允許外部人員單獨訪問。A、書面B、口頭C、電話D、短信正確答案：A77.下列對于信息安全保障深度防御模型的說法錯誤的是（）。A、信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。B、信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系也是信息安全保障的重要組成部分C、信息安全管理和工程：信息安全保障需要在整個組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)D、信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”正確答案：D78.任何兩個并發(fā)進(jìn)程之間（）。A、一定存在同步關(guān)系B、可能存在同步或互斥關(guān)系C、一定彼此獨立無關(guān)D、一定存在互斥關(guān)系正確答案：B79.計算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯誤的是：（）。A、能有效記錄因特網(wǎng)上的活動B、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)C、對網(wǎng)絡(luò)攻擊檢測和告警D、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為正確答案：A80.WindowsNT中哪個文件夾存放SAM文件？（）A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C81.向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙正確答案：A82.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：A83.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。A、容易出現(xiàn)單點故障B、存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要C、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸D、即可防內(nèi)，也可防外正確答案：D84.防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對數(shù)據(jù)包進(jìn)行過濾（）。A、物理層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層正確答案：D85.可能給系統(tǒng)造成影響或者破壞的人包括（）。A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有駭客D、誤操作的人正確答案：A86.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護(hù)B、檢測C、反應(yīng)D、策略正確答案：D87.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個組織的信息資產(chǎn)的（）。A、參照性、可用性、機(jī)密性B、可用性、完整性、參照性C、完整性、機(jī)密性、參照性D、機(jī)密性、完整性、可用性正確答案：D88.在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進(jìn)行校驗可以實現(xiàn)的安全目標(biāo)？（）A、防止代碼注入攻擊B、防止出現(xiàn)數(shù)據(jù)范圍以外的值C、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序D、防止緩沖區(qū)溢出攻擊正確答案：C89.關(guān)于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對相關(guān)人員進(jìn)行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會有任何的處罰處理D、A和B說法正確正確答案