信息安全管理員-高級(jí)工練習(xí)題及參考答案

信息安全管理員-高級(jí)工練習(xí)題及參考答案一、單選題（共45題，每題1分，共45分）1.計(jì)算機(jī)病毒是計(jì)算機(jī)系統(tǒng)中一類隱藏在（）上蓄意破壞的搗亂程序。A、存儲(chǔ)介質(zhì)B、網(wǎng)絡(luò)C、軟盤D、內(nèi)存正確答案：A2.外部人員對(duì)關(guān)鍵區(qū)域的訪問，以下哪個(gè)措施是不正確的？（）A、運(yùn)維外包人員不能隨意接入單位內(nèi)部網(wǎng)絡(luò)B、需要報(bào)領(lǐng)導(dǎo)批準(zhǔn)C、要安排專人全程陪同D、駐場(chǎng)開發(fā)人員簽訂合同后即可視為內(nèi)部人員正確答案：D3.8個(gè)300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C4.關(guān)于千兆以太網(wǎng)，以下說(shuō)法正確的是（）。A、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連B、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)C、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率.D、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)正確答案：A5.小李在維護(hù)信息系統(tǒng)過(guò)程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）。A、意外失誤B、物理?yè)p壞C、泄漏D、損壞正確答案：A6.防火墻不具備以下哪種功能（）。A、訪問控制B、分組過(guò)濾轉(zhuǎn)發(fā)C、代理功能D、加密數(shù)據(jù)包的解密正確答案：D7.WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。A、4B、6C、8D、12正確答案：A8.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊。A、可用性B、完整性C、機(jī)密性D、真實(shí)性正確答案：C9.路由器是通過(guò)查看（）表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A、服務(wù)器地址B、主機(jī)地址C、路由器地址D、網(wǎng)絡(luò)地址正確答案：D10.（）是指黑客偽裝成同事、合作伙伴、朋友、家人等用戶信任的人，通過(guò)發(fā)送電子郵件的方式，誘使用戶回復(fù)郵件、點(diǎn)擊嵌入郵件正文的惡意鏈接或者打開郵件附件以植入木馬或間諜程序，進(jìn)而竊取用戶敏感數(shù)據(jù)、個(gè)人銀行賬戶和密碼等信息，或者在設(shè)備上執(zhí)行惡意代碼實(shí)施進(jìn)一步的網(wǎng)絡(luò)攻擊活動(dòng)。A、木馬B、釣魚郵件C、DDOS攻擊D、邏輯炸彈正確答案：B11.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)此最可靠的解決方案是（）。A、安裝系統(tǒng)最新補(bǔ)丁B、安裝防病毒軟件C、安裝防火墻D、安裝入侵檢測(cè)系統(tǒng)正確答案：A12.根據(jù)威脅的動(dòng)機(jī)，人為因素包含（）。A、無(wú)意B、有意C、有意和無(wú)意D、不可抗拒因素正確答案：C13.風(fēng)險(xiǎn)評(píng)估方案的目的是為后面的風(fēng)險(xiǎn)評(píng)估實(shí)施活動(dòng)提供一個(gè)總體計(jì)劃，用于指導(dǎo)實(shí)施方開展后續(xù)工作，一般包括（）。A、團(tuán)隊(duì)組織B、工作計(jì)劃C、時(shí)間進(jìn)度安排D、以上都是正確答案：D14.在需要保護(hù)的信息資產(chǎn)中，（）是最重要的。A、數(shù)據(jù)B、軟件C、環(huán)境D、硬件正確答案：A15.信息安全“老三樣”是（）。A、防火墻、入侵檢測(cè)、殺毒B、入侵檢測(cè)、掃描、殺毒C、防火墻、入侵檢測(cè)、掃描D、防火墻、掃描、殺毒正確答案：A16.管理員為限制用戶“一機(jī)雙用”，可以使用（）進(jìn)行控制。A、硬件設(shè)備控制策略B、防違規(guī)外聯(lián)策略C、進(jìn)程執(zhí)行監(jiān)控D、防網(wǎng)絡(luò)攻擊策略正確答案：B17.為用戶重裝操作系統(tǒng)時(shí)，以下不需要備份的是（）。A、IP地址B、開始菜單C、收藏夾D、我的文檔正確答案：B18.公司特別重大級(jí)信息安全事件、重大級(jí)信息安全事件的調(diào)查，由公司信息部負(fù)責(zé)組織、公司信息中心負(fù)責(zé)牽頭實(shí)施，分子公司信息部、信息中心、下屬各單位信息管理及運(yùn)行部門配合實(shí)施；調(diào)查結(jié)果由（）審閱。A、公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組B、決策層C、公司信息中心D、公司數(shù)字化部正確答案：A19.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（）。A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、GPMC正確答案：D20.關(guān)于分布式拒絕服務(wù)攻擊不正確的是？（）A、攻擊者一般發(fā)送合理的服務(wù)和請(qǐng)求B、攻擊者可以利用肉雞協(xié)同攻擊C、攻擊者通過(guò)發(fā)送病毒攻擊目標(biāo)D、攻擊者的攻擊方式包括DOS,DDOS正確答案：C21.RAID6級(jí)別的RAID組的磁盤利用率（N：成員盤個(gè)數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C22.我們經(jīng)常從網(wǎng)站上下載文件、軟件，為了確保系統(tǒng)安全，以下哪個(gè)處理措施最正確？（）A、直接使用B、先傳給他人，再使用C、先查殺病毒，再使用D、關(guān)閉殺毒軟件，再使用正確答案：C23.以下哪個(gè)不是智能手機(jī)泄露個(gè)人信息的方式？（）A、手機(jī)撥打電話B、未能妥善處理舊手機(jī)C、惡意軟件D、未經(jīng)用戶同意讀取、上傳用戶個(gè)人信息正確答案：A24.以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）。A、安裝非正版軟件B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝蜜罐系統(tǒng)D、操作員安全配置不當(dāng)而造成的安全漏洞正確答案：C25.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分（）。A、交換區(qū)和數(shù)據(jù)區(qū)B、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)C、交換區(qū)和保密區(qū)D、驗(yàn)證區(qū)和保密區(qū)正確答案：C26.入侵檢測(cè)產(chǎn)品主要還存在（）問題？A、漏報(bào)和誤報(bào)B、價(jià)格昂貴C、不實(shí)用D、性能低下正確答案：A27.當(dāng)訪問web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）。A、200B、403C、404D、302正確答案：C28.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是？（）A、保持涉及的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A29.使用社交平臺(tái)以下不正確的是（）。A、小心紅包鏈接陷阱B、切勿在所有網(wǎng)站使用統(tǒng)一密碼C、請(qǐng)謹(jǐn)慎添加好友D、照實(shí)填寫所有的字段正確答案：D30.《網(wǎng)絡(luò)安全法》立法的首要目的是（）。A、明確網(wǎng)絡(luò)安全意義B、建立網(wǎng)絡(luò)安全體系C、保障網(wǎng)絡(luò)安全D、保護(hù)人民權(quán)利正確答案：C31.WindowsServer2003默認(rèn)的共享權(quán)限是Everyone組具有（）權(quán)限。A、讀取B、讀取與執(zhí)行C、完全修改D、更改正確答案：A32.廣西營(yíng)銷管理信息系統(tǒng)安全保護(hù)等級(jí)建議為（）。A、第二級(jí)B、第四級(jí)C、第三級(jí)D、第一級(jí)正確答案：C33.某公司正在對(duì)一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評(píng)估：該服務(wù)器價(jià)值138000元，針對(duì)某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？（）A、1800元B、62100元C、140000元D、6210元正確答案：D34.信息安全保障是網(wǎng)絡(luò)時(shí)代各國(guó)維護(hù)國(guó)家安全和利益的首要任務(wù)，（）最早將網(wǎng)絡(luò)安全上升為國(guó)家安全戰(zhàn)略，并制定相關(guān)戰(zhàn)略計(jì)劃。A、俄羅斯B、英國(guó)C、美國(guó)D、中國(guó)正確答案：C35.登錄辦公電腦、業(yè)務(wù)系統(tǒng)，應(yīng)使用以下哪種方式？（）A、PKIUKEYB、手機(jī)認(rèn)證登錄C、個(gè)人賬號(hào)密碼正確答案：A36.事件查看器中不包含哪個(gè)事件日志（）。A、安全日志B、系統(tǒng)日志C、用戶日志D、應(yīng)用程序日志正確答案：C37.下列關(guān)于計(jì)算機(jī)木馬的說(shuō)法錯(cuò)誤的是（）。A、盡量訪問知名網(wǎng)站能減少感染木馬的概率B、Word文檔也會(huì)感染木馬C、只要不訪問互聯(lián)網(wǎng)，就能避免受到木馬侵害D、殺毒軟件對(duì)防止木馬病毒泛濫具有重要作用正確答案：C38.安全區(qū)Ⅱ的典型系統(tǒng)包括：__。A、DTS、統(tǒng)計(jì)報(bào)表系統(tǒng)、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）B、DMIS、統(tǒng)計(jì)報(bào)表系統(tǒng)、雷電定位監(jiān)測(cè)系統(tǒng)、氣象信息系統(tǒng)C、DTS、水調(diào)自動(dòng)化系統(tǒng)、電能量計(jì)量系統(tǒng)（TMR）、電力市場(chǎng)運(yùn)營(yíng)系統(tǒng)D、管理信息系統(tǒng)（MIS）、辦公自動(dòng)化系統(tǒng)（OA）、雷電定位監(jiān)測(cè)系統(tǒng)、客戶服務(wù)系統(tǒng)正確答案：C39.各單位信息運(yùn)維部門指定至少（）賬號(hào)操作員，每個(gè)信息系統(tǒng)指定至少（）權(quán)限操作員，負(fù)責(zé)信息系統(tǒng)的賬號(hào)權(quán)限新增、編輯和刪除等操作。A、一名，兩名B、兩名，兩名C、兩名，一名D、一名，一名正確答案：B40.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、事件管理B、設(shè)備管理C、系統(tǒng)漏洞D、變更管理正確答案：C41.所有公司局域網(wǎng)內(nèi)的終端電腦必須安裝注冊(cè)（）。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛(wèi)士D、桌面安全管理系統(tǒng)正確答案：D42.信息安全風(fēng)險(xiǎn)缺口是指（）。A、計(jì)算中心的火災(zāi)隱患B、IT的發(fā)展與安全投入，安全意識(shí)和安全手段的不平衡C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、信息化中，信息不足產(chǎn)生的漏洞正確答案：B43.好友的QQ突然發(fā)來(lái)了一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）。A、立即轉(zhuǎn)發(fā)到給其他好友或群組。B、可能是好友QQ被盜，發(fā)來(lái)的是惡意鏈接，先通過(guò)手機(jī)跟朋友確認(rèn)鏈接無(wú)異常后，再酌情考慮是否投票C、直接打開鏈接D、刪除該條記錄正確答案：B44.在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取、寫入B、讀取C、完全控制D、寫入正確答案：C45.（）提供管理和服務(wù)，能管理云用戶，能對(duì)用戶授權(quán).認(rèn)證.登錄進(jìn)行管理，并可以管理可用計(jì)算資源和服務(wù)，接收用戶發(fā)送的請(qǐng)求，根據(jù)用戶請(qǐng)求并轉(zhuǎn)發(fā)到相應(yīng)的相應(yīng)程序，調(diào)度資源智能地部署資源和應(yīng)用，動(dòng)態(tài)地部署.配置和回收資源。A、服務(wù)目錄B、監(jiān)控端C、管理系統(tǒng)和部署工具D、云用戶端正確答案：C二、多選題（共35題，每題1分，共35分）1.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它在防火墻上的作用是（）。A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無(wú)效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB2.下列哪些是防火墻的重要行為？（）A、問候訪問者B、限制C、日志記錄D、準(zhǔn)許正確答案：BD3.關(guān)于互聯(lián)網(wǎng)專用網(wǎng)絡(luò)以下說(shuō)法正確的是（）。A、互聯(lián)網(wǎng)專用網(wǎng)絡(luò)不允許連接除指定終端以外的任何設(shè)備B、由于互聯(lián)網(wǎng)專用網(wǎng)絡(luò)無(wú)認(rèn)證限制，可以使用個(gè)人電腦連接該網(wǎng)絡(luò)后進(jìn)行使用C、互聯(lián)網(wǎng)專用網(wǎng)絡(luò)可以連接無(wú)線路由器D、互聯(lián)網(wǎng)專用網(wǎng)絡(luò)僅能連接指定互聯(lián)網(wǎng)專用終端正確答案：AD4.下列關(guān)于OSPF協(xié)議的說(shuō)法正確的是（）。A、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級(jí)B、OSPF支持到同一目的地址的多條等值路由C、OSPF支持基于接口的報(bào)文驗(yàn)證D、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議正確答案：ABC5.網(wǎng)絡(luò)蠕蟲病毒越來(lái)越多地借助網(wǎng)絡(luò)作為傳播途徑，包括（）。A、互聯(lián)網(wǎng)瀏覽B、電子郵件C、實(shí)時(shí)聊天工具D、文件下載正確答案：ABCD6.數(shù)據(jù)文件安全描述正確的是（）？A、個(gè)人辦公電腦上的文件資料應(yīng)妥善保存。建立適當(dāng)?shù)臄?shù)據(jù)存放目錄，重要文件資料建議加密保存，定期清空回收站。避免在辦公計(jì)算機(jī)和家用計(jì)算機(jī)上交叉使用U盤等移動(dòng)介質(zhì)。B、對(duì)不同級(jí)別的信息進(jìn)行不同的處理與保護(hù)，根據(jù)不同級(jí)別的信息設(shè)定訪問控制策略。C、個(gè)人所用電腦上不保存公司機(jī)密數(shù)據(jù)。D、移動(dòng)筆記本電腦上如保存有公司敏感數(shù)據(jù)時(shí)，應(yīng)對(duì)數(shù)據(jù)采取加密存放措施。正確答案：ABCD7.電子郵件通常使用的協(xié)議有（）。A、RMONB、POP3C、SNMPD、SMTP正確答案：BD8.防火墻能夠做到些什么？（）A、包過(guò)濾B、包的透明轉(zhuǎn)發(fā)C、阻擋外部攻擊D、記錄攻擊正確答案：ABCD9.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國(guó)務(wù)院令第491號(hào)）的目標(biāo)：（）。A、保障人民群眾生命財(cái)產(chǎn)安全B、預(yù)防和減少危險(xiǎn)化學(xué)品事故C、保護(hù)環(huán)境D、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理正確答案：ABCD10.管理信息區(qū)內(nèi)安全區(qū)域劃分原則為（）。A、業(yè)務(wù)重要性劃分原則：根據(jù)信息系統(tǒng)的業(yè)務(wù)重要性，結(jié)合安全保護(hù)等級(jí)，劃分安全區(qū)域。B、安全隔離原則：對(duì)高風(fēng)險(xiǎn)的網(wǎng)絡(luò)（如對(duì)外服務(wù)區(qū)）進(jìn)行有效隔離，避免威脅其它安全區(qū)域。C、可用性原則：安全區(qū)域的劃分不能影響系統(tǒng)的可用性，并盡量不影響業(yè)務(wù)服務(wù)。D、必要性原則：所有系統(tǒng)放置一個(gè)區(qū)域內(nèi)。正確答案：ABC11.可以有效提高病毒防治能力的方法有（）。A、提高安全防范意識(shí)B、安裝、升級(jí)殺毒軟件C、不要輕易打開來(lái)歷不明的郵件D、升級(jí)系統(tǒng)、打補(bǔ)丁正確答案：ABCD12.加密的強(qiáng)度主要取決于（）。A、密鑰的保密性B、明文的長(zhǎng)度C、密鑰的強(qiáng)度D、算法的強(qiáng)度正確答案：ACD13.防火墻的基本接口配置命令，正確的是（）。A、Global：轉(zhuǎn)換完成后使用的全局地址B、Interface：確定硬件類型、速度并啟用接口C、Ipaddress:為內(nèi)外網(wǎng)接口配置IP地址D、nat：指定被轉(zhuǎn)換的網(wǎng)段或地址正確答案：ABCD14.PDCA循環(huán)的內(nèi)容包括（）。A、計(jì)劃B、實(shí)施C、檢查D、行動(dòng)正確答案：ABCD15.下列關(guān)于鏈路狀態(tài)算法的說(shuō)法不正確的是？（）A、鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述B、OSPF和RIP都使用鏈路狀態(tài)算法C、鏈路狀態(tài)是路由的描述正確答案：AB16.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿足（）。A、應(yīng)當(dāng)進(jìn)行完整的訪問記錄事件審計(jì)B、應(yīng)當(dāng)將VPN服務(wù)器放置于對(duì)外服務(wù)區(qū)域或Internet防火墻之外C、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式D、對(duì)經(jīng)過(guò)VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問必須設(shè)定嚴(yán)格的訪問控制規(guī)則，應(yīng)盡量采用強(qiáng)認(rèn)證，如證書、動(dòng)態(tài)口令等進(jìn)行遠(yuǎn)程訪問的認(rèn)證正確答案：ABCD17.防火墻的基本功能有哪些？（）A、限定內(nèi)部用戶訪問特殊站點(diǎn)B、防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)C、對(duì)網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測(cè)和報(bào)警D、記錄通過(guò)防火墻的信息內(nèi)容和活動(dòng)正確答案：ABCD18.下列哪些軟件是用來(lái)接收電子郵件的客戶端軟件？（）A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD19.防火墻的管理，包括（）、（）、（）、協(xié)調(diào)解決使用中出現(xiàn)的問題。A、審批和審查B、安全策略配置C、管理制度的制訂D、安全策略制定正確答案：ACD20.計(jì)算機(jī)病毒的特點(diǎn)有（）。A、傳染性、破壞性B、潛伏性、隱蔽性C、隱蔽性、實(shí)時(shí)性D、分時(shí)性、破壞性正確答案：AB21.《電力安全事故應(yīng)急處理和調(diào)查處理?xiàng)l例》（國(guó)務(wù)院令第599號(hào)）事故報(bào)告應(yīng)當(dāng)包括下列內(nèi)容（）。A、事故發(fā)生后采取的措施、電網(wǎng)運(yùn)行方式、發(fā)電機(jī)組運(yùn)行狀況以及事故控制情況B、事故原因的初步判斷C、已知的電力設(shè)備、設(shè)施損壞情況，停運(yùn)的發(fā)電（供熱）機(jī)組數(shù)量、電網(wǎng)減供負(fù)荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍D、事故發(fā)生的時(shí)間、地點(diǎn)（區(qū)域）以及事故發(fā)生單位正確答案：ABCD22.人為的安全威脅包括主動(dòng)攻擊和被動(dòng)攻擊，以下屬于主動(dòng)攻擊的是（）。A、特洛伊木馬B、后門C、拒絕服務(wù)攻擊D、流量分析正確答案：ABC23.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）。A、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅B、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)C、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值D、有針對(duì)性的提出改進(jìn)措施、技術(shù)方案和管理要求正確答案：ABCD24.服務(wù)臺(tái)人員在為用戶提供支持服務(wù)時(shí)，（）。A、仔細(xì)傾聽用戶的描述B、提出積極的建議。C、必須禮貌、真誠(chéng)的提供服務(wù)D、對(duì)待用戶應(yīng)耐心正確答案：ABCD25.從網(wǎng)絡(luò)安全的角度看，以下原則中屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計(jì)和實(shí)現(xiàn)時(shí)需要遵循的基本原則的是（）。A、Kerckhoffs原則B、縱深防御原則C、安全性與代價(jià)平衡原則D、最小權(quán)限原則正確答案：BCD26.在日常的信息生活中，對(duì)于病毒的防治，正確的是（）。A、定期對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行病毒檢查B、不要隨便復(fù)制和使用盜版軟件C、及時(shí)對(duì)數(shù)據(jù)文件進(jìn)行備份D、不用關(guān)注最新的病毒報(bào)告和病毒發(fā)作預(yù)告正確答案：ABC27.等級(jí)保護(hù)在實(shí)施過(guò)程中應(yīng)遵循以下基本原則：（）。A、同步建設(shè)原則B、適當(dāng)調(diào)整原則C、自主保護(hù)原則D、重點(diǎn)保護(hù)原則正確答案：ABCD28.對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說(shuō)法正確的是（）。A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD29.對(duì)垃圾郵件發(fā)件人的一般特征描述正確的有（）。A、不會(huì)從他們自己的ISP出發(fā)送垃圾郵件B、一個(gè)郵件服務(wù)器被用來(lái)處理不是那個(gè)郵件服務(wù)器用戶發(fā)送和接收郵件時(shí)，垃圾郵件中轉(zhuǎn)就會(huì)發(fā)生C、發(fā)現(xiàn)人通過(guò)自己的POP3服務(wù)器想目標(biāo)發(fā)送垃圾郵件D、一般通過(guò)垃圾“郵件中轉(zhuǎn)”的方法來(lái)發(fā)送正確答案：ABD30.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn),以下說(shuō)法正確的是？（）A、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成B、雙宿主主機(jī)網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻C、屏蔽主機(jī)網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺(tái)保壘主機(jī)和一臺(tái)路由器共同構(gòu)成D、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)保壘主機(jī)加一臺(tái)外部路由器構(gòu)成正確答案：ABCD31.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點(diǎn),以下說(shuō)法正確的是（）。A、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個(gè)單一的路由器構(gòu)成B、雙宿主主機(jī)網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺(tái)裝有兩塊網(wǎng)卡的堡壘主機(jī)做防火墻C、屏蔽主機(jī)網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺(tái)保壘主機(jī)和一臺(tái)路由器共同構(gòu)成D、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺(tái)內(nèi)部路由器加一臺(tái)保壘主機(jī)加一臺(tái)外部路由器構(gòu)成正確答案：ABCD32.有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有（）。A、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失B、攻擊國(guó)家政權(quán)，危害國(guó)家安全C、破壞社會(huì)治安秩序正確答案：ABC33.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備防護(hù)B、結(jié)構(gòu)安全C、惡意代碼防范D、網(wǎng)絡(luò)邊界正確答案：ABC34.如何培養(yǎng)良好習(xí)慣保障信息安全？（）A、別人操作自己機(jī)器時(shí)個(gè)人監(jiān)督B、定期備份，當(dāng)遭到病毒嚴(yán)重破壞后能迅速修復(fù)C、不要與別人共享密碼D、不要把密碼或者密碼提示書寫在桌子上正確答案：ABCD35.靜電的危害有（）。A、造成電路擊穿或者毀壞B、導(dǎo)致磁盤讀寫錯(cuò)誤，損壞磁頭，引起計(jì)算機(jī)誤動(dòng)作C、吸附灰塵D、電擊，影響工作人員身心健康正確答案：ABCD三、判斷題（共35題，每題1分，共35分）1.綜合布線器材與布線工具中，穿線器屬于測(cè)試工具。（）A、正確B、錯(cuò)誤正確答案：B2.在“網(wǎng)上鄰居”窗口中，雙擊“整個(gè)網(wǎng)絡(luò)”，系統(tǒng)就會(huì)顯示網(wǎng)絡(luò)服務(wù)器和所有共享資源的計(jì)算機(jī)名。（）A、正確B、錯(cuò)誤正確答案：A3.遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備不需提供連接日志，也不做定期檢查。（）A、正確B、錯(cuò)誤正確答案：B4.windows操作系統(tǒng)借助組策略可以實(shí)現(xiàn)禁止運(yùn)行指定程序。（）A、正確B、錯(cuò)誤正確答案：A5.在WORD中，對(duì)象插入可能是一個(gè)文字塊、一幅圖、一個(gè)表格、一幅圖表，甚至是一段聲音等。（）A、正確B、錯(cuò)誤正確答案：A6.未經(jīng)過(guò)備份系統(tǒng)培訓(xùn)的人員不得操作存儲(chǔ)系統(tǒng)。存儲(chǔ)系統(tǒng)管理員應(yīng)該嚴(yán)格保管存儲(chǔ)系統(tǒng)管理者的口令，防止有人無(wú)意或惡意對(duì)備份系統(tǒng)及備份數(shù)據(jù)進(jìn)行破壞。（）A、正確B、錯(cuò)誤正確答案：A7.RAID（獨(dú)立冗余磁盤陣列）是一種把多塊獨(dú)立的硬盤（物理硬盤）按不同的方式組合起來(lái)形成一個(gè)硬盤組（邏輯硬盤），從而提供比單個(gè)硬盤更高的存儲(chǔ)性能與數(shù)據(jù)備份能力的技術(shù)。（）A、正確B、錯(cuò)誤正確答案：A8.按照網(wǎng)絡(luò)與信息安全事件的危害程度、影響范圍和造成的損失，將公司安全事件分為特別重大事件Ⅰ級(jí)、重大事件Ⅱ級(jí)、較大事件Ⅲ級(jí)和一般事件Ⅳ級(jí)四個(gè)級(jí)別。A、正確B、錯(cuò)誤正確答案：A9.Windows2003server可以與其它操作系統(tǒng)（如Linux操作系統(tǒng)）安裝在同一臺(tái)PC中。（）A、正確B、錯(cuò)誤正確答案：A10.Watchclient.exe是北信源客戶端守護(hù)程序，當(dāng)客戶端進(jìn)程退出或未啟動(dòng)后，自動(dòng)將其它客戶端進(jìn)程調(diào)用起來(lái)，對(duì)應(yīng)windows服務(wù)為vrvwatchserver。（）A、正確B、錯(cuò)誤正確答案：A11.局域網(wǎng)電腦是否可以接入外來(lái)U盤（）。A、是B、否正確答案：B12.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應(yīng)用程序、數(shù)據(jù)庫(kù)系統(tǒng)、用戶設(shè)置、系統(tǒng)參數(shù)等信息，以便迅速恢復(fù)整個(gè)系統(tǒng)。（）A、正確B、錯(cuò)誤正確答案：A13.卸載北信源客戶端需要卸載密碼。（）A、正確B、錯(cuò)誤正確答案：A14.一般缺陷：短時(shí)間內(nèi)不會(huì)惡化成危急或嚴(yán)重的缺陷，應(yīng)列入月檢修計(jì)劃進(jìn)行處理。（）A、正確B、錯(cuò)誤正確答案：A15.未勾選“Microsoft網(wǎng)絡(luò)客戶端”將導(dǎo)致加入域時(shí)出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示。（）A、正確B、錯(cuò)誤正確答案：A16.信息專業(yè)圖紙統(tǒng)一采用VISIO格式。除了機(jī)房環(huán)境圖類允許使用CAD或VISIO格式。（）A、正確B、錯(cuò)誤正確答案：A17.信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求：機(jī)房場(chǎng)地應(yīng)當(dāng)避開易發(fā)生火災(zāi)、水災(zāi)、易遭受雷擊的地區(qū)。（）A、正確B、錯(cuò)誤正確答案：B18.信息安全事件：由于自然或者人為的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件。（）A、正確B、錯(cuò)誤正確答案：A19.磁盤空間利用率最大的RAID技術(shù)是RAID0。（）A、正確B、錯(cuò)誤正確答案：A20.常見的防火墻登陸模式有串口console管理方式、WEBUI瀏覽器管理方式、TELN