網(wǎng)絡(luò)安全管理員測試題（含參考答案）

網(wǎng)絡(luò)安全管理員測試題（含參考答案）一、單選題（共100題，每題1分，共100分）1.Linux系統(tǒng)的運(yùn)行日志存儲的目錄是（）。A、/tmp/logB、/etc/logC、/var/logD、/usr/log正確答案：C2.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、惡意程序威脅B、計(jì)算機(jī)軟件面臨威脅C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅D、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅正確答案：B3.下面屬于日常風(fēng)險識別主要來源的是（）。A、網(wǎng)絡(luò)安全監(jiān)測告警B、防病毒系統(tǒng)上報C、重要活動保障期間網(wǎng)絡(luò)安全風(fēng)險管控D、網(wǎng)絡(luò)安全檢查正確答案：B4.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。A、第二層隧道協(xié)議(L2TP)B、Internet安全性(IPSEC)C、終端訪問控制器訪問控制系統(tǒng)(TACACS+)D、點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)正確答案：C5.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的一項(xiàng)是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的系統(tǒng)正確答案：C6.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件（）。A、調(diào)查程序B、應(yīng)急處置方案C、應(yīng)急處置流程D、應(yīng)急預(yù)案正確答案：D7.以下哪個命令是查看Windows操作系統(tǒng)DNS所有緩存的解析結(jié)果（）。A、ipconfig/displaydnsB、ipconfig/flushdnsC、nslookupD、ipconfig/registerdns正確答案：A8.CA認(rèn)證中心的主要作用是：（）A、_x005f_x005f_x005F?加密數(shù)據(jù)B、發(fā)放數(shù)字證書C、安全管理D、解密數(shù)據(jù)正確答案：B9.基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)（）組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。A、非必要B、兩年C、半年D、每年正確答案：D10.根據(jù)《信息安全等級保護(hù)管理辦法》，信息安全等級保護(hù)的5個級別中，()是最高級別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、監(jiān)督保護(hù)級B、指導(dǎo)保護(hù)級C、強(qiáng)制保護(hù)級D、?？乇Ｗo(hù)級正確答案：D11.下列哪一個不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴(kuò)展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D12.防火墻健康巡檢的執(zhí)行內(nèi)容（）。A、A各防火墻運(yùn)行正常,CPU占用率<80%.B、各防火墻運(yùn)行正常,CPU占用率<90%.C、各防火墻運(yùn)行正常,CPU占用率<100%.D、D各防火墻運(yùn)行正常,CPU占用率<70%.正確答案：D13.定級為第（）級及以上電力監(jiān)控系統(tǒng)在投運(yùn)后30天內(nèi)，須按規(guī)定向當(dāng)?shù)毓矙C(jī)關(guān)和行業(yè)主管部門備案。A、三B、四C、一D、二正確答案：D14.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過程。A、保密傳輸B、簽名C、解密D、加密正確答案：B15.在訪問控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、自主訪問控制與強(qiáng)制訪問控制B、個體訪問控制與集群訪問控制C、主體訪問控制與客體訪問控制D、主機(jī)訪問控制與網(wǎng)絡(luò)訪問控制正確答案：A16.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B17.linux的卷組(VG)和物理卷(PV)之間的關(guān)系是()。A、PV和VG是多對多的關(guān)系B、一個PV可以給多個VG使用C、一個VG只能由一個PV組成D、1個VG可以由多個PV組成正確答案：D18.關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，WPA2是使用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的正確答案：D19.SNMP位于ISO參考模型的（）？A、應(yīng)用層B、數(shù)據(jù)鏈路層C、對話層D、網(wǎng)絡(luò)層正確答案：A20.下面哪項(xiàng)內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施_____A、使用安全賬號策略，為不同的用戶賬號按需要授予相應(yīng)的權(quán)限。B、及時更新經(jīng)過測試的數(shù)據(jù)庫最新安全補(bǔ)丁。C、數(shù)據(jù)庫中運(yùn)行庫和開發(fā)庫應(yīng)該進(jìn)行分離。D、禁止系統(tǒng)以任何方式連接因特網(wǎng)。正確答案：D21.下列關(guān)于安全審計(jì)中的要求，說法錯誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D22.（）指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、電力綜合數(shù)據(jù)網(wǎng)絡(luò)C、公用通信網(wǎng)絡(luò)D、電力專用通道正確答案：A23.你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）A、讀取B、修改C、寫入D、完全控制正確答案：A24.Linux系統(tǒng)中關(guān)于"grep-v"命令，說法正確的是？A、只顯示不包含匹配串的行B、指定檢索使用的模式C、只顯示整行嚴(yán)格匹配的行D、只顯示匹配行的數(shù)量正確答案：A25.系統(tǒng)上線前，研發(fā)項(xiàng)目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴(yán)格落實(shí)測試各環(huán)節(jié)相關(guān)要求，并及時將問題隱患進(jìn)行整改。A、中國電科院測評B、安全專家委測評C、第三方安全測評D、國家安全機(jī)構(gòu)測評正確答案：C26.用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動器正確答案：A27.僵尸網(wǎng)絡(luò)的最大危害是，黑客可以利用該網(wǎng)絡(luò)發(fā)起（）。A、入侵攻擊B、DDOS攻擊C、網(wǎng)絡(luò)監(jiān)聽D、心理攻擊正確答案：B28.一個三層交換機(jī)收到數(shù)據(jù)包后首先進(jìn)行的操作是：（）A、發(fā)送ARP請求B、上送CPU查找路由表獲得下一跳地址C、根據(jù)數(shù)據(jù)報文中的目的ＭＡＣ地址查找ＭＡＣ地址表D、用自己的MAC地址替換數(shù)據(jù)報文的目的ＭＡＣ地址正確答案：C29.對外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的中危、低危漏洞整改時限要求分別是()工作日、（）工作日。A、10，30B、5，10C、20，30D、10，20正確答案：A30.按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）。A、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)B、分組密碼系統(tǒng)和序列密碼系統(tǒng)C、置換密碼系統(tǒng)和易位密碼系統(tǒng)D、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)正確答案：B31.防火墻最主要被部署在（）位置。A、重要服務(wù)器B、骨干線路C、網(wǎng)絡(luò)邊界D、桌面終端正確答案：C32.怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時代了，上網(wǎng)是每個人都會做的事，但網(wǎng)絡(luò)病毒一直是比較頭疼的，電腦中毒也比較麻煩。某員工為了防止在上網(wǎng)時中毒，使用了影子系統(tǒng)，他認(rèn)為惡意代碼會通過以下方式傳播，但有一項(xiàng)是安全的，請問是（）。A、網(wǎng)頁掛馬B、Google認(rèn)證過的插件C、利用即時通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中D、垃圾郵件正確答案：B33.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A、媒體安全B、人事安全C、信息安全D、運(yùn)行安全正確答案：A34.計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。A、不影響計(jì)算機(jī)的運(yùn)行速度B、能造成計(jì)算機(jī)部分配置永久性失效C、不影響計(jì)算機(jī)的運(yùn)算結(jié)果D、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序正確答案：D35.王明買了一個新的藍(lán)牙耳機(jī)，但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅，于是王明找到對藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點(diǎn)建議，以下哪一條建議不可?。ǎ?。A、在選擇使用藍(lán)牙設(shè)備時，應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威脅的能力B、選擇使用功能合適的設(shè)備面不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服務(wù)及功能C、如果藍(lán)牙設(shè)備丟失，最好不要做任何操作D、在配對時使用隨機(jī)生成的密鑰、不使用時設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)正確答案：C36.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全（）產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A、專用B、防護(hù)C、相關(guān)D、軟硬件正確答案：A37.下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補(bǔ)丁包D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰正確答案：A38.設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號時，應(yīng)（）。A、一人對應(yīng)多個賬號B、多人共用一個賬號C、一人對應(yīng)單獨(dú)賬號D、多人共用多個賬號正確答案：C39.《信息系統(tǒng)安全等級保護(hù)基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識教育和培訓(xùn)、第三方人員訪問管理5個控制點(diǎn)。A、人員裁減B、人員教育C、人員審核D、人員考核正確答案：D40.信息安全的主要目的是為了保護(hù)信息的（）。A、可用性、傳播性、整體性B、完整性、機(jī)密性、可用性C、完整性、安全性、機(jī)密性D、安全性、可用性、機(jī)密性正確答案：B41.軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項(xiàng)時考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測試、安全評審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)B、在軟件安全設(shè)計(jì)時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計(jì)進(jìn)行評審，及時發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C、在軟件上線前對軟件進(jìn)行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運(yùn)行正確答案：C42.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國家信息安全（）制度A、等級保護(hù)B、密碼保護(hù)C、個人信息保護(hù)D、分級保護(hù)正確答案：A43.WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、安全服務(wù)器B、安全客戶端C、客戶端D、服務(wù)器正確答案：A44.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A、會計(jì)法B、公司法C、民事訴訟法D、刑法正確答案：C45.一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）。A、加密和認(rèn)證B、策略和管理C、機(jī)房和電源D、軟件和硬件正確答案：B46.依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，下面那一個不是管理要求的內(nèi)容（）A、病毒安全管理B、安全管理機(jī)構(gòu)C、安全管理制度D、人員安全管理正確答案：A47.（）是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護(hù)對象。A、個人隱私B、數(shù)據(jù)C、業(yè)務(wù)D、信息正確答案：B48.以下哪個選項(xiàng)屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)C、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)D、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)正確答案：C49.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A50.網(wǎng)絡(luò)安全服務(wù)有（）。A、鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B、預(yù)測服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C、評估服務(wù)、漏洞檢測服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D、鑒別服務(wù)、漏洞檢測服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測服務(wù)正確答案：A51.定級備案的級別由以下哪些值決定？（）A、規(guī)模和服務(wù)范圍賦B、服務(wù)的重要性賦值C、社會影響力賦值D、網(wǎng)絡(luò)安全等級正確答案：D52.在設(shè)計(jì)信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的：（）。A、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險處置要求的前提下，盡量控制成本B、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙C、要充分切合信息安全需求并且實(shí)際可行D、要充分采取新技術(shù)，使用過程中不斷完善成熟，精益求精，實(shí)現(xiàn)技術(shù)投入保值要求正確答案：D53.根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，下列不屬于二級信息系統(tǒng)主機(jī)安全要求的是（）。A、剩余信息保護(hù)B、身份鑒別C、安全審計(jì)D、惡意代碼防范正確答案：A54.Windows系統(tǒng)中對所有時間進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是（）A、用戶打開關(guān)閉應(yīng)用程序B、用戶登錄及注銷C、用戶及用戶組管理D、系統(tǒng)重新啟動和關(guān)機(jī)正確答案：A55.《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全大致分為網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)（）安全。A、功能B、管理C、系統(tǒng)D、信息正確答案：D56.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒***B、數(shù)據(jù)中途竊取C、數(shù)據(jù)中途篡改D、抵賴****正確答案：C57.Telnet服務(wù)自身的主要缺陷是（）。A、明文傳輸用戶名和密碼B、不用用戶名和密碼C、支持遠(yuǎn)程登錄D、服務(wù)端口23不能被關(guān)閉正確答案：A58.從風(fēng)險分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理B、系統(tǒng)輸入輸出C、通訊和網(wǎng)絡(luò)D、外部計(jì)算機(jī)處理正確答案：B59.關(guān)于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對相關(guān)人員進(jìn)行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會有任何的處罰處理D、A和B說法正確正確答案：D60.windows下的nbtstat命令。（）A、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、以上都不對正確答案：A61.網(wǎng)絡(luò)病毒不具有()特點(diǎn)。A、傳播方式單一B、危害大C、難以清除D、傳播速度快正確答案：A62.安全的運(yùn)行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運(yùn)行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進(jìn)行了以下四項(xiàng)安全部署工作，其中哪項(xiàng)設(shè)置不利于提高運(yùn)行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補(bǔ)丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進(jìn)行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認(rèn)的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能正確答案：B63.下列對第三方人員訪問控制的管控措施正確的是（）A、外部人員訪問受控區(qū)域經(jīng)過申請審批流程，并登記備案；B、外部人員單獨(dú)進(jìn)入受控區(qū)域，操作不受監(jiān)視C、外部人員的臨時賬號不設(shè)時效限制D、外部人員使用高權(quán)限的臨時賬號正確答案：A64.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序B、防止緩沖區(qū)溢出攻擊C、防止代碼注入攻擊D、防止出現(xiàn)數(shù)據(jù)范圍以外的值正確答案：A65.活動目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運(yùn)行在（）上。A、服務(wù)器B、域控制器C、輔域控制器D、客戶機(jī)正確答案：B66.根據(jù)南網(wǎng)信息安全合規(guī)庫的要求，信息系統(tǒng)安全應(yīng)急預(yù)案實(shí)行（）原則，各級單位信息管理部門負(fù)責(zé)將本單位專項(xiàng)應(yīng)急預(yù)案、現(xiàn)場處置方案以文件形式報上級信息管理部門備案。A、跨級備案B、逐級備案C、同級備案D、以上選項(xiàng)都是正確答案：B67.iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B68.向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、拒絕服務(wù)B、緩沖區(qū)溢出C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙正確答案：B69.GB/T18336<<信息技術(shù)安全性評估準(zhǔn)則>>（CC）是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護(hù)輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評估準(zhǔn)則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7正確答案：D70.在某應(yīng)用網(wǎng)站訪問不了的時候，通常我們使用什么方式測試端口是否開放（）。A、netsh-startB、ipconfigC、telnetD、ping正確答案：C71.Linux立即關(guān)閉計(jì)算機(jī)的命令是（）。A、shutdown-hnowB、shutdown-pnowC、shutdown-rnowD、shutdown-cnow正確答案：A72.URL的一般格式順序是（）。A、域名、文件名、傳輸協(xié)議B、傳輸協(xié)議、文件名、域名、IP地址C、傳輸協(xié)議、域名、文件路徑、文件名D、文件名、文件路徑、域名、傳輸協(xié)議正確答案：C73.Linux中如何刪除一個非空子目錄/tmp？A、del/tmp/*B、rm-Ra/tmp/*C、rm-rf/tmp/*D、rm-rf/tmp正確答案：D74.強(qiáng)制用戶或組使用軟限額時，可以通過__設(shè)置用戶超過此數(shù)額的寬限時間。A、quota-tB、quotaonC、edquota-tD、quota-u正確答案：C75.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個月B、九個月C、六個月D、三個月正確答案：C76.以下描述錯誤的是A、詢問系統(tǒng)管理員,該應(yīng)用系統(tǒng)是否具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施。B、應(yīng)用系統(tǒng)用戶登錄過程中,系統(tǒng)進(jìn)行對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。C、在應(yīng)用系統(tǒng)中，查看系統(tǒng)是否采用動態(tài)口令、數(shù)字證書和生物技術(shù)等兩種或者兩種以上組合的鑒別技術(shù)對管理用戶身份進(jìn)行鑒別。D、在應(yīng)用系統(tǒng)中，應(yīng)采取兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別，但不強(qiáng)制要求其中一種鑒別技術(shù)使用密碼技術(shù)來實(shí)現(xiàn)。正確答案：D77.Windows主機(jī)推薦使用（）硬盤格式。A、NTFSB、FAT32C、FATD、Linux正確答案：A78.正則表達(dá)式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、日期格式B、身份證號C、手機(jī)號碼D、出生日期正確答案：C79.POP3協(xié)議用于（）電子郵件。A、阻擋B、丟棄C、發(fā)送D、接收正確答案：D80.公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時，會泛洪該數(shù)據(jù)幀正確答案：B81.Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正確答案：C82.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開放特定通信端口，禁止開通telnet等高風(fēng)險網(wǎng)絡(luò)服務(wù)。以下哪個服務(wù)不屬于上文所提到的高風(fēng)險網(wǎng)絡(luò)服務(wù)____A、snmpB、rshC、pop3D、ftp正確答案：A83.以下哪個不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍(lán)攻擊D、短信爆破正確答案：C84.下列哪個算法屬于非對稱算法（）A、SSF33B、DESC、SM3D、M2正確答案：D85.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計(jì)量自動化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門。A、分子公司信息部（科信部）B、分子公司系統(tǒng)運(yùn)行部（調(diào)度機(jī)構(gòu)）C、分子公司科技部D、分子公司市場部正確答案：D86.所有的防火墻都具有（）功能。A、追蹤黑客B、防斷電C、殺毒D、IP過濾正確答案：D87.信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時也是保護(hù)國家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國標(biāo)準(zhǔn)化工作，下面選項(xiàng)中描述錯誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗(yàn)疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會B、事關(guān)國家安全利益，信息安全因此不能和國際標(biāo)準(zhǔn)相同，而是要通過本國組織和專家制定標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國家利益和安全C、我國歸口信息安全方面標(biāo)準(zhǔn)是“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進(jìn)性、可靠性和一致性正確答案：B88.數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響，可判定