網(wǎng)絡(luò)安全管理員模擬試題含參考答案

網(wǎng)絡(luò)安全管理員模擬試題含參考答案一、單選題（共100題，每題1分，共100分）1.為推動(dòng)和規(guī)范我國信息安全等級(jí)保護(hù)工作，我國制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對象、流程、方法及等級(jí)變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B2.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求電力監(jiān)控系統(tǒng)中應(yīng)部署網(wǎng)絡(luò)安全（），對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負(fù)載率、告警信息等進(jìn)行實(shí)時(shí)監(jiān)控，定期形成報(bào)表。A、態(tài)勢感知系統(tǒng)B、入侵檢測系統(tǒng)C、入侵防御系統(tǒng)D、流量分析系統(tǒng)正確答案：A3.下面不屬于身份認(rèn)證方法的是（）。A、姓名認(rèn)證B、智能卡認(rèn)證C、口令認(rèn)證D、指紋認(rèn)證正確答案：A4.惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D5.在各區(qū)縱向互聯(lián)交換機(jī)上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C6.拒絕服務(wù)攻擊具有極大的危害,其后果一般是:A、能遠(yuǎn)程控制目標(biāo)主機(jī)B、黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞C、大量木馬在網(wǎng)絡(luò)中傳播D、被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓正確答案：D7.針對SQL注入，不可采用的安全代碼措施是（）。A、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）B、對特殊文字、編碼、以及SQL語句關(guān)鍵字進(jìn)行過濾C、限制各項(xiàng)輸入的長度D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D8.某用戶通過賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類（）。A、由可信第三方完成的用戶身份鑒別B、個(gè)人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別C、個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別D、用戶對個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別正確答案：B9.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、指導(dǎo)保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、?？乇Ｗo(hù)級(jí)D、強(qiáng)制保護(hù)級(jí)正確答案：C10.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是（）。A、S/MIME支持用戶身份認(rèn)證和郵件加密B、S/MIME采用了非對稱密碼學(xué)機(jī)制C、S/MIME采用了郵件防火墻技術(shù)D、S/MIME支持?jǐn)?shù)字證書正確答案：C11.以下關(guān)于CA認(rèn)證中心說法正確的是：（）。A、認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來做為CA認(rèn)證中心正確答案：C12.對外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的中危、低危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A、10，20B、20，30C、10，30D、5，10正確答案：C13.以下描述錯(cuò)誤的是A、詢問系統(tǒng)管理員,該應(yīng)用系統(tǒng)是否具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會(huì)話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時(shí)自動(dòng)退出等相關(guān)措施。B、應(yīng)用系統(tǒng)用戶登錄過程中,系統(tǒng)進(jìn)行對登錄的用戶進(jìn)行身份標(biāo)識(shí)和鑒別，身份標(biāo)識(shí)具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。C、在應(yīng)用系統(tǒng)中，查看系統(tǒng)是否采用動(dòng)態(tài)口令、數(shù)字證書和生物技術(shù)等兩種或者兩種以上組合的鑒別技術(shù)對管理用戶身份進(jìn)行鑒別。D、在應(yīng)用系統(tǒng)中，應(yīng)采取兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別，但不強(qiáng)制要求其中一種鑒別技術(shù)使用密碼技術(shù)來實(shí)現(xiàn)。正確答案：D14.以下哪一項(xiàng)不屬于對軟件開發(fā)團(tuán)隊(duì)進(jìn)行安全培訓(xùn)的內(nèi)容?（）A、對環(huán)境、網(wǎng)絡(luò)、代碼、文檔等方面的安全意識(shí)培訓(xùn)B、對安全編程、安全測試、知識(shí)產(chǎn)權(quán)的培訓(xùn)C、對安全配置管理的培訓(xùn)D、對軟件項(xiàng)目管理的培訓(xùn)正確答案：D15.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正確答案：B16.拒絕服務(wù)攻擊（DoS）損害了信息系統(tǒng)的哪一項(xiàng)性能（）？A、完整性B、可用性C、保密性D、可靠性正確答案：B17.個(gè)人防火墻與邊界防火墻的最根本區(qū)別是（）。A、個(gè)人防火墻可以控制應(yīng)用程序的訪問策略B、個(gè)人防火墻可以控制端口C、個(gè)人防火墻是軟件產(chǎn)品，而邊界防火墻是硬件產(chǎn)品D、個(gè)人防火墻可以控制協(xié)議正確答案：A18.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制B、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法C、身份鑒別一般不用提供雙向的認(rèn)證D、身份鑒別是授權(quán)控制的基礎(chǔ)正確答案：C19.典型的網(wǎng)頁防篡改技術(shù)不包括（）。A、外掛輪詢技術(shù)B、事件觸發(fā)技術(shù)C、安裝防病毒軟件D、核心內(nèi)嵌技術(shù)正確答案：C20.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、流量監(jiān)控能夠有效實(shí)現(xiàn)對敏感數(shù)據(jù)的過濾B、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)C、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備D、流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等正確答案：A21.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、抗抵賴性B、完整性C、保密性D、可用性正確答案：C22.下列（）不是威脅源？A、不合理的業(yè)務(wù)流程B、黑客組織C、內(nèi)部職工D、商業(yè)間諜正確答案：A23.信息安全標(biāo)準(zhǔn)化工作是我國信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時(shí)也是保護(hù)國家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國標(biāo)準(zhǔn)化工作，下面選項(xiàng)中描述錯(cuò)誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗(yàn)疫總局管理下，由國家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)一管理全國標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會(huì)B、事關(guān)國家安全利益，信息安全因此不能和國際標(biāo)準(zhǔn)相同，而是要通過本國組織和專家制定標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國家利益和安全C、我國歸口信息安全方面標(biāo)準(zhǔn)是“全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進(jìn)性、可靠性和一致性正確答案：B24.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：A、inconfig/renewB、ipconfigC、ipconfig/releaseD、ipconfig/all正確答案：C25.病毒的傳播機(jī)制主要有（）？A、移動(dòng)存儲(chǔ)B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是正確答案：D26.某員工在外出差，需要使用移動(dòng)辦公系統(tǒng)訪問內(nèi)網(wǎng)系統(tǒng)，下面哪種方式最安全。()A、使用機(jī)場或酒店WIFI接入訪問互聯(lián)網(wǎng)。B、使用移動(dòng)上網(wǎng)卡訪問互聯(lián)網(wǎng)C、使用酒店網(wǎng)線接入訪問互聯(lián)網(wǎng);D、以上方式都安全。正確答案：B27.在Windows操作系統(tǒng)中如何查看本機(jī)的路由（）。A、showrouteB、routeprintC、ipconfig/allD、displayroute正確答案：B28.對于提高人員安全意識(shí)和安全操作技能來說，以下安全管理最有效的是（）。A、制度約束B、安全檢查C、教育與培訓(xùn)D、責(zé)任追究正確答案：C29.在TCP/IP協(xié)議簇中，（）完成物理地址到IP地址的解析。A、IPB、ARPC、RARPD、TCMP正確答案：C30.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A、數(shù)據(jù)竊聽B、數(shù)據(jù)流分析C、非法訪問D、數(shù)據(jù)篡改及破壞正確答案：D31.以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是（）。A、當(dāng)用戶請求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制正確答案：D32.在安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問控制中，應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則的（）A、最大化B、合理化C、最小化D、唯一化正確答案：C33.各有關(guān)單位應(yīng)至少（）至少組織一次應(yīng)急預(yù)案和應(yīng)急處置方案的培訓(xùn)和演練工作。A、三個(gè)月B、每年C、六個(gè)月D、每兩年正確答案：B34.（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息。A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入正確答案：A35.調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)管應(yīng)使用調(diào)度數(shù)據(jù)網(wǎng)的（）專用VPN_。A、業(yè)務(wù)B、傳輸C、網(wǎng)管D、通訊正確答案：C36.IP地址欺騙通常是（）A、黑客的攻擊手段B、病毒攻擊C、防火墻的專門技術(shù)D、IP通訊的一種模式正確答案：A37.Socket服務(wù)器端正確操作順序?yàn)椋ǎ?。A、listen,acceptB、bind,listen,acceptC、listen,read,acceptD、bind,accept,listen正確答案：B38.下列主機(jī)安全審計(jì)措施中，哪些是不正確的（）A、開啟主機(jī)操作系統(tǒng)安全審計(jì)功能B、日志記錄可查180天內(nèi)容C、日志記錄可非授權(quán)刪除、修改D、審計(jì)內(nèi)容覆蓋用戶登入登出、用戶操作等正確答案：C39.不屬于防火墻的常見功能的是（）。A、防蠕蟲B、防止溢出攻擊C、審計(jì)D、防病毒正確答案：D40.對應(yīng)telnet服務(wù)的tcp端口是（）。A、25B、20C、23D、21正確答案：C41.跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C42.以下哪個(gè)NAT的配置類型可以通過將端口信息作為區(qū)分標(biāo)志，將多個(gè)內(nèi)部本地IP地址動(dòng)態(tài)映射到單個(gè)內(nèi)部全球IP地址（）？A、靜態(tài)NATB、TCP負(fù)載分配C、一對一的映射D、NAT超載正確答案：D43.在等保工作中，運(yùn)營、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和（）進(jìn)行整改。A、自身業(yè)務(wù)要求B、運(yùn)維管理辦法C、技術(shù)標(biāo)準(zhǔn)D、管理標(biāo)準(zhǔn)正確答案：C44.下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、集線器B、路由器C、交換機(jī)D、轉(zhuǎn)發(fā)器正確答案：B45.公司網(wǎng)絡(luò)安全按照“誰主管、誰負(fù)責(zé)”和（）原則，省、地、縣逐級(jí)負(fù)責(zé)。A、屬地管理B、誰主管誰負(fù)責(zé)C、誰運(yùn)行誰負(fù)責(zé)D、誰建設(shè)誰負(fù)責(zé)正確答案：A46.依據(jù)等保2.0（GB/T22239-2019），不屬于第一級(jí)系統(tǒng)安全要求的是（）A、安全物理環(huán)境B、安全通信網(wǎng)絡(luò)C、安全建設(shè)管理D、安全管理中心正確答案：D47.下面哪一項(xiàng)安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動(dòng)的：（）。A、設(shè)置網(wǎng)絡(luò)連接時(shí)限B、記錄并分析系統(tǒng)錯(cuò)誤日志C、啟用時(shí)鐘同步D、記錄并分析用戶和管理員操作日志正確答案：A48.使用絕對路徑名訪問文件是從（）開始按目錄結(jié)構(gòu)訪問某個(gè)文件。A、根目錄B、父目錄C、用戶主目錄D、當(dāng)前目錄正確答案：A49.根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，國家實(shí)行（）制度A、合作保護(hù)B、保護(hù)分類保護(hù)C、網(wǎng)絡(luò)安全等級(jí)D、區(qū)域保護(hù)正確答案：C50.下列哪一個(gè)不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴(kuò)展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D51.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、xssB、文件包含C、sql注入D、目錄遍歷正確答案：A52.（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測試、部署和管理等工作。A、重點(diǎn)突破原則B、咨詢先行原則C、小步快跑原則D、業(yè)務(wù)驅(qū)動(dòng)原則正確答案：D53.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、增加攻擊者破解口令的難度B、攻擊者不能非法獲得口令C、防止攻擊者非法獲得訪問和操作權(quán)限D(zhuǎn)、規(guī)范用戶操作行為正確答案：C54.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A、拒絕服務(wù)攻擊B、口令攻擊C、暴力破解D、社會(huì)工程學(xué)攻擊正確答案：D55.交換機(jī)上應(yīng)采取什么措施防范重放攻擊？（）A、使用SHA-1等摘要算法對消息進(jìn)行完整性檢查B、利用線卡CPU或線卡芯片處理器分布式響應(yīng)請求消息，減輕主控負(fù)載C、使用安全的通道傳輸重要信息D、合理規(guī)劃訪問控制策略正確答案：B56.由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加強(qiáng)軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是（）。A、要求開發(fā)人員采用敏捷開發(fā)模型進(jìn)行開發(fā)B、要求所有的開發(fā)人員參加軟件安全意識(shí)培訓(xùn)C、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題正確答案：A57.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A58.無線接入設(shè)備應(yīng)開啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長度不小于（）字符。A、7B、6C、9D、8正確答案：D59.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A、不能物理隔離，但是能邏輯隔離B、既能物理隔離，又能邏輯隔離C、不能物理隔離，也不能邏輯隔離D、能物理隔離，但不能邏輯隔離正確答案：A60.（）指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。A、公用通信網(wǎng)絡(luò)B、電力專用通道C、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)D、電力綜合數(shù)據(jù)網(wǎng)絡(luò)正確答案：C61.國家秘密不包含以下哪個(gè)等級(jí)：A、機(jī)密B、商密C、秘密D、絕密正確答案：B62.（）是計(jì)算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、網(wǎng)卡B、電纜C、路由器D、集線器正確答案：A63.以下關(guān)于網(wǎng)絡(luò)入侵檢測系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是（）。A、控制臺(tái)和探測器之間的通信是不需要加密的B、一個(gè)控制臺(tái)可以管理多個(gè)探測器C、探測器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑事件的時(shí)候會(huì)發(fā)出警報(bào)D、網(wǎng)絡(luò)入侵檢測系統(tǒng)一般由控制臺(tái)和探測器組成正確答案：A64.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。A、修改B、閱讀C、審核D、評(píng)審和修訂正確答案：D65.以下哪些措施不屬于數(shù)據(jù)保密性的安全防護(hù)措施：A、敏感信息密文存儲(chǔ)B、采用雙機(jī)冗余架構(gòu)C、采用https方式訪問系統(tǒng)D、對敏感數(shù)據(jù)設(shè)定訪問權(quán)限正確答案：B66.目前使用的防殺病毒軟件的作用是（）。A、檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒B、杜絕病毒對計(jì)算機(jī)的侵害C、查出已感染的任何病毒，清除部分已感染的病毒D、檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒正確答案：A67.以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分（）。A、監(jiān)理咨詢支撐要素B、監(jiān)理咨詢階段過程C、控制和管理手段D、監(jiān)理組織安全實(shí)施正確答案：D68.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理要求不包括（）。A、落實(shí)信息安全責(zé)任制B、加強(qiáng)人員管理C、應(yīng)用安全管理D、建立安全組織機(jī)構(gòu)正確答案：C69.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D70.安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、網(wǎng)閘B、電力專用防火墻C、電力專用正向隔離裝置D、電力專用縱向加密認(rèn)證網(wǎng)關(guān)正確答案：D71.一個(gè)進(jìn)程被喚醒意味著（）。A、進(jìn)程重新得到CPUB、進(jìn)程變?yōu)榫途w狀態(tài)C、進(jìn)程的優(yōu)先級(jí)變?yōu)樽畲驞、一個(gè)進(jìn)程被掛起正確答案：B72.對信息安全事件的分級(jí)參考下列三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，依據(jù)信息系統(tǒng)的重要程度對信息進(jìn)行劃分，不屬于正確劃分級(jí)別的是：（）。A、重要信息系統(tǒng)B、一般信息系統(tǒng)C、關(guān)鍵信息系統(tǒng)D、特別重要信息系統(tǒng)正確答案：C73.路由器主要工作在網(wǎng)絡(luò)層次模型中的()，在不同的網(wǎng)絡(luò)之間存儲(chǔ)和轉(zhuǎn)發(fā)分組。A、數(shù)據(jù)鏈路層B、傳輸層C、物理層D、網(wǎng)絡(luò)層正確答案：D74.以下關(guān)于軟件安全測試說法正確的是（）。A、軟件安全測試就是黑盒測試B、FUZZ測試是經(jīng)常采用的安全測試方法之一C、軟件安全測試關(guān)注的是軟件的功能D、軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題正確答案：B75.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、不可否認(rèn)性C、完整性D、可用性正確答案：C76.關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)（ISO/IEC27001:2013）而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008）請問，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是：（）。A、IDT(等同采用)，此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV(等效采用)，此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)C、NEQ（非等效采用），此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)該直接比較正確答案：D77.在以太網(wǎng)中ARP報(bào)文分為ARPRequest和ARPResponse,其中ARPResponse在網(wǎng)絡(luò)是（）傳送。A、廣播B、單播C、組播D、多播正確答案：B78.linux系統(tǒng)的邏輯卷是建立在()上面的。A、物理卷B、分區(qū)C、卷組D、文件系統(tǒng)正確答案：C79.小明是某大學(xué)計(jì)算科學(xué)與技術(shù)專業(yè)的畢業(yè)生，大四上學(xué)期開始找工作，期望謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓小王談一談信息安全風(fēng)險(xiǎn)管理中的背景建立的幾本概念與認(rèn)識(shí)，小明的主要觀點(diǎn)包括：（1）背景建立的目的是為了明確信息安全風(fēng)險(xiǎn)管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風(fēng)險(xiǎn)管理項(xiàng)目的規(guī)劃和準(zhǔn)備；（2）背景建立根據(jù)組織機(jī)構(gòu)相關(guān)的行業(yè)經(jīng)驗(yàn)執(zhí)行，雄厚的經(jīng)驗(yàn)有助于達(dá)到事半功倍的效果(3)背景建立包括：風(fēng)險(xiǎn)管理準(zhǔn)備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析（4.）背景建立的階段性成果包括：風(fēng)險(xiǎn)管理計(jì)劃書、信息系統(tǒng)的描述報(bào)告、信息系統(tǒng)的分析報(bào)告、信息系統(tǒng)的安全要求報(bào)告、請問小明的論點(diǎn)中錯(cuò)誤的是哪項(xiàng)：（）。A、第二個(gè)觀點(diǎn)B、第一個(gè)觀點(diǎn)C、第四個(gè)觀點(diǎn)D、第三個(gè)觀點(diǎn)正確答案：A80.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止代碼注入攻擊B、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序C、防止緩沖區(qū)溢出攻擊D、防止出現(xiàn)數(shù)據(jù)范圍以外的值正確答案：B81.缺省情況下在SNMP協(xié)議中，代理進(jìn)程使用哪個(gè)端口號(hào)向NMS發(fā)送告警消息（）？A、162B、164C、161D、163正確答案：A82.在完成了大部分策略的編制工作后，需要對其進(jìn)行總結(jié)和提煉，產(chǎn)生的結(jié)果文檔被稱為（）。A、可接受使用策略AUPB、安全方針C、適用性聲明D、操作規(guī)范正確答案：A83.下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-W30testuserB、chage-d30testuserC、chage-E30testuserD、chage-M30testuser正確答案：D84.工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)（）,最大限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。A、實(shí)體安全B、數(shù)據(jù)安全C、控制安全D、運(yùn)行安全正確答案：D85.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D86.小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識(shí)，了解到常用的數(shù)據(jù)備份方式包括完全備份、增最備份、差量備份，為了鞏固所學(xué)知識(shí)，小王對這三種備份方式進(jìn)行對比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是（）。A、完全備份、增量備份、差量備份B、完全各份、差量備份、增量備份C、差量備份、增量備份、完全備份D、增量備份、差量各份、完全備份正確答案：B87.信息安全等級(jí)測評(píng)機(jī)構(gòu)對計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部正確答案：B88.安全I(xiàn)I區(qū)若有（）服務(wù)，應(yīng)采用支持HTTPS的安全（）服務(wù)，其服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進(jìn)行身份認(rèn)證及加密傳輸。A、ftp、ftpB、web、webC、syslog、syslogD、snmp、snmp正確答案：B89.在使用SSL或者TLS時(shí)，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間正確答案