網(wǎng)絡(luò)安全管理員考試模擬題含答案

網(wǎng)絡(luò)安全管理員考試模擬題含答案一、單選題（共100題，每題1分，共100分）1、《信息系統(tǒng)安全等級保護基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個控制點。A、審核B、閱讀C、評審和修訂D、修改正確答案：C2、linux系統(tǒng)中在/etc/profile文件加入TMOUT=600表示()。A、用戶登陸超時時間為600分鐘B、用戶登錄超時時間為60分鐘C、用戶登陸超時時間為600毫秒D、用戶登陸超時時間為600秒正確答案：D3、安全外殼協(xié)議的簡稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B4、Linux系統(tǒng)中關(guān)于"grep-v"命令，說法正確的是？A、只顯示整行嚴(yán)格匹配的行B、只顯示匹配行的數(shù)量C、只顯示不包含匹配串的行D、指定檢索使用的模式正確答案：C5、隔離裝置獨有的SQL防護規(guī)則庫在默認配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進行數(shù)據(jù)庫的管理維護操作。以下不屬于默認配置下禁止的操作有（）。A、建立、修改、刪除存儲過程B、建立、修改、刪除用戶C、建立、修改、刪除配置策略D、建立、修改、刪除表空間正確答案：C6、主要用于加密機制的協(xié)議是（）A、SSLB、TELNETC、FTPD、HTTP正確答案：A7、安全審計跟蹤是（）。A、人利用日志信息進行安全事件分析和追溯的過程B、安全審計系統(tǒng)檢測并追蹤安全事件的過程C、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察D、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)正確答案：B8、哪個不是物聯(lián)網(wǎng)安全的RFID物理安全（）。A、法拉第籠B、殺死（Kill）標(biāo)簽C、主動干擾D、邏輯安全正確答案：D9、在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A、NSB、MXC、AD、PTR正確答案：B10、下面哪一個情景屬于授權(quán)（Authorization）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：B11、電力監(jiān)控系統(tǒng)安全防護是復(fù)雜的系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中（）的安全水平。A、最基礎(chǔ)點B、最牢固點C、最關(guān)鍵點D、最薄弱點正確答案：D12、計算機網(wǎng)絡(luò)是地理上分散的多臺______遵循約定的通信協(xié)議,通過軟硬件互聯(lián)的系統(tǒng).A、數(shù)字設(shè)備B、主從計算機C、計算機D、自主計算機正確答案：D13、語音、指紋和身份卡識別屬于（）類網(wǎng)絡(luò)信息安全機制A、加密機制B、訪問控制機制C、公證機制D、鑒別交換機制正確答案：D14、當(dāng)有計算機設(shè)備、應(yīng)用系統(tǒng)、移動存貯介質(zhì)需要接入電力監(jiān)控系統(tǒng)時，必須經(jīng)過（）。A、病毒檢測B、測評檢測C、性能測試D、兼容檢測正確答案：A15、當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中，哪個與應(yīng)用軟件漏洞成因無關(guān)：（）。A、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞B、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞C、開發(fā)人員對信息安全知識掌握不足D、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素正確答案：B16、以下哪項不是CSMA/CD的工作原理（）？A、邊發(fā)邊聽B、延遲固定時間后重發(fā)C、沖突停發(fā)D、隨機延遲后重發(fā)正確答案：B17、由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)置帳戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：賬戶鎖定閥值3次無效登陸；賬戶鎖定時間10分鐘；復(fù)位賬戶鎖定計數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪個是正確的（）。A、設(shè)置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的擁護就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護帳號被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)D、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護登陸不受影響正確答案：B18、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件（）。A、應(yīng)急預(yù)案B、調(diào)查程序C、應(yīng)急處置方案D、應(yīng)急處置流程正確答案：A19、在等保工作中，運營、使用單位在收到整改通知后完成整改，需要將整改報告向（）備案。A、工信部相關(guān)部門B、網(wǎng)信辦C、上級部門D、公安機關(guān)正確答案：D20、根據(jù)《信息系統(tǒng)安全等級保護基本要求》，如果本單位管理信息大區(qū)同時具有一、二、三級信息系統(tǒng)時，通用管理要求等同采用()級基本要求。A、一B、三C、四D、二正確答案：B21、安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能正確答案：B22、以下對于信息安全事件理解錯誤的是（）。A、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容B、對信息安全事件進行有效管理和響應(yīng)，最小化事件所造成的損失和負面影響，是組織信息安全戰(zhàn)略的一部分C、通過部署信息安全策略并配合部署防護措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護，杜絕信息安全事件的發(fā)生D、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件正確答案：C23、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式（VPN）等進行通信的，應(yīng)當(dāng)設(shè)立（）。A、DMZ區(qū)B、數(shù)據(jù)交換區(qū)C、安全接入?yún)^(qū)D、保護區(qū)正確答案：C24、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的而運營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機構(gòu)進行測評合格后方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：B25、以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。A、硬件加密的兼容性比軟件加密好B、硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序C、硬件加密的速度比軟件加密快D、硬件加密的安全性比軟件加密好正確答案：A26、依據(jù)網(wǎng)絡(luò)安全等級保護（GB/T22239-2019），應(yīng)采用（）保證通信過程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測技術(shù)D、管理技術(shù)正確答案：B27、安全防護總體策略中縱向認證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、電力專用防火墻B、電力專用縱向加密認證網(wǎng)關(guān)C、電力專用正向隔離裝置D、網(wǎng)閘正確答案：B28、某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類（）。A、個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別B、個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別C、用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別D、由可信第三方完成的用戶身份鑒別正確答案：A29、以下關(guān)于SMTP和POP3協(xié)議的說法哪個是錯誤的（）。A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應(yīng)模式的協(xié)議B、SMTP和POP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTP和POP3協(xié)議缺乏嚴(yán)格的用戶認證，因此導(dǎo)致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠程管理郵件正確答案：D30、GB/T18336<<信息技術(shù)安全性評估準(zhǔn)則>>（CC）是測評標(biāo)準(zhǔn)類中的重要標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)定義了保護輪廓（ProtectionProfile，PP）和安全目標(biāo)（SecurityTarget，ST）的評估準(zhǔn)則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7正確答案：D31、下列數(shù)據(jù)庫安全防護措施中正確的是（）A、使用默認用戶名及默認口令B、數(shù)據(jù)庫運維終端不受限制C、修改數(shù)據(jù)庫默認端口號D、授予臨時賬號DBA權(quán)限正確答案：C32、針對SQL注入，不可采用的安全代碼措施是（）。A、檢查各項輸入的有效性（比如日期、數(shù)字等）B、限制各項輸入的長度C、對特殊文字、編碼、以及SQL語句關(guān)鍵字進行過濾D、為要運行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D33、我國制定了強制性國家標(biāo)準(zhǔn)《計算機信息系統(tǒng)安全保護等級劃分準(zhǔn)則》，其中屬于第四級的是（）。A、結(jié)構(gòu)化保護級B、系統(tǒng)審計保護級C、用戶自主保護級D、訪問驗證保護級正確答案：A34、以太網(wǎng)接口的網(wǎng)線有直連網(wǎng)線和交叉網(wǎng)線，在缺省狀態(tài)下，S3526的一個以太網(wǎng)端口和路由器的以太網(wǎng)端口相連，需要選擇（）網(wǎng)線。A、直連網(wǎng)線B、交叉網(wǎng)線C、兩者都可以D、以上都不對正確答案：C35、在Windows操作系統(tǒng)中如何查看本機的路由（）。A、routeprintB、ipconfig/allC、displayrouteD、showroute正確答案：A36、查看計算機的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A37、關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是（）。A、分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人、技術(shù)和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個可能位置實現(xiàn)所有信息安全保障機制正確答案：D38、下面哪一項注冊表分支包含計算機信息（）A、HKLMB、HKUC、HKCRD、HKCC正確答案：A39、缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報文的周期為多少秒（）？A、30B、10C、20D、40正確答案：B40、某公司的對外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容，該公司應(yīng)當(dāng)購買并部署下面哪個設(shè)備（）。A、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)B、網(wǎng)頁防篡改系統(tǒng)C、安全路由器D、網(wǎng)絡(luò)審計系統(tǒng)正確答案：B41、靜態(tài)路由的優(yōu)點不包括（）。A、提高網(wǎng)絡(luò)安全性B、節(jié)省帶寬C、管理簡單D、自動更新路由正確答案：D42、下列哪一項是ARP協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層正確答案：A43、在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書C、利用IP安全協(xié)議訪問Web站D、利用SSL訪問Web站點正確答案：A44、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序B、文件系統(tǒng)類型C、文件系統(tǒng)名D、文件系統(tǒng)大小正確答案：D45、以下哪個命令是查看Windows操作系統(tǒng)DNS所有緩存的解析結(jié)果（）。A、ipconfig/displaydnsB、ipconfig/flushdnsC、nslookupD、ipconfig/registerdns正確答案：A46、根域名的子域名是（）。A、頂級域名B、主機名C、二級域名D、擴展域名正確答案：A47、計算機病毒具有（）A、傳播性、破壞性、易讀性B、傳播性、潛伏性、破壞性C、傳播性、潛伏性、安全性D、潛伏性、破壞性、易讀性正確答案：D48、安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護措施,（）穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、允許任何B、允許所需C、禁止任何D、允許部分正確答案：C49、下面哪種處理文件上傳的方式是錯誤的（）。A、設(shè)置上傳目錄不可解析B、使用單獨的服務(wù)器存放上傳的文件C、通過黑名單驗證上傳的文件后綴名稱D、重命名上傳的文件名稱正確答案：C50、根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是（）。A、信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充B、開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)C、信息安全風(fēng)險評估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實效”的原則開展D、信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程正確答案：A51、Linux系統(tǒng)的特點是（）。A、單任務(wù)，多用戶B、單任務(wù)，單用戶C、多用戶，多任務(wù)D、多用戶，單任務(wù)正確答案：C52、發(fā)生直接威脅電力監(jiān)控系統(tǒng)安全運行，可能造成電網(wǎng)或設(shè)備事故事件的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，以及可能造成誤調(diào)或誤控電網(wǎng)運行設(shè)備的網(wǎng)絡(luò)安全異?；蚓W(wǎng)絡(luò)安全設(shè)備故障，應(yīng)立即（）。A、清除病毒B、評估影響C、安全預(yù)警D、安排處理正確答案：D53、以下哪一項不屬于對軟件開發(fā)團隊進行安全培訓(xùn)的內(nèi)容?（）A、對安全配置管理的培訓(xùn)B、對環(huán)境、網(wǎng)絡(luò)、代碼、文檔等方面的安全意識培訓(xùn)C、對軟件項目管理的培訓(xùn)D、對安全編程、安全測試、知識產(chǎn)權(quán)的培訓(xùn)正確答案：C54、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級及以上信息系統(tǒng)，每年至少開展（）商用密碼應(yīng)用安全性評估（測評）。A、四次B、一次C、兩次D、三次正確答案：B55、下列方法（）不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者接口C、要求代碼傳遞緩沖區(qū)的長度D、過濾特殊字符單引號和雙引號正確答案：D56、不屬于防火墻的常見功能的是（）。A、防蠕蟲B、防止溢出攻擊C、防病毒D、審計正確答案：C57、已投運的電力監(jiān)控系統(tǒng)應(yīng)每（）進行一次安全評估。A、三個月B、兩年C、一年D、半年正確答案：C58、為增強無線網(wǎng)絡(luò)安全性，常用的無線網(wǎng)絡(luò)安全技術(shù)有（）。A、訪問控制技術(shù)B、數(shù)據(jù)加密技術(shù)C、端口訪問技術(shù)D、以上都是正確答案：D59、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正確答案：B60、在考慮網(wǎng)絡(luò)設(shè)計方案時，以下說法正確的是：（）。A、一個局域網(wǎng)中一定要有專用網(wǎng)絡(luò)服務(wù)器B、無論什么類型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個層次C、一個局域網(wǎng)中，可以采用交換機進行網(wǎng)絡(luò)分段D、局域網(wǎng)中必須使用路由器正確答案：C61、依據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門分別編制并組織實施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運行安全保護工作。A、國家網(wǎng)信部門B、國務(wù)院C、地方政府D、公安部門正確答案：A62、SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D63、Windows遠程桌面、Telnet、發(fā)送郵件使用的默認端口分別是（）。A、3389，23，53B、3389，25，23C、3889，23，110D、3389，23，25正確答案：D64、以下哪一項不屬于工控系統(tǒng)的主要基礎(chǔ)防護方法:（）。A、主機安全管理B、數(shù)據(jù)安全管理C、用戶安全管理D、失泄密防護正確答案：C65、計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A、信息安全B、運行安全C、媒體安全D、人事安全正確答案：C66、我國《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因為其采用電子簽名、數(shù)據(jù)電文的形式而否認其效力".這一確認數(shù)據(jù)電文法律效力的原則是（）。A、功能等同原則B、歧視性原則C、公平原則D、非歧視性原則正確答案：A67、使用絕對路徑名訪問文件是從（）開始按目錄結(jié)構(gòu)訪問某個文件。A、父目錄B、根目錄C、當(dāng)前目錄D、用戶主目錄正確答案：B68、信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D69、《信息系統(tǒng)安全等級保護基本要求》中三級網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。A、網(wǎng)絡(luò)數(shù)據(jù)B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)設(shè)備防護正確答案：D70、安全計算環(huán)境-數(shù)據(jù)安全-剩余信息保護，“應(yīng)保證（）所在的存儲空間被釋放或重新分配前得到完全清除”A、業(yè)務(wù)信息B、管理數(shù)據(jù)C、鑒別信息D、系統(tǒng)數(shù)據(jù)正確答案：C71、Socket服務(wù)器端正確操作順序為（）。A、listen,read,acceptB、bind,listen,acceptC、bind,accept,listenD、listen,accept正確答案：B72、下面屬于日常風(fēng)險識別主要來源的是（）。A、網(wǎng)絡(luò)安全檢查B、重要活動保障期間網(wǎng)絡(luò)安全風(fēng)險管控C、網(wǎng)絡(luò)安全監(jiān)測告警D、防病毒系統(tǒng)上報正確答案：D73、以下操作系統(tǒng)補丁的說法,錯誤的是:A、按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁,無效補丁B、給操作系統(tǒng)打補丁，不是打得越多越安全C、補丁安裝可能失敗D、補丁程序向下兼容,比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上正確答案：D74、下列主機訪問控制安全措施中，哪些是不正確的（）A、開啟默認共享B、重命名管理員賬號C、刪除多余的、過期的帳戶D、關(guān)閉不必要的服務(wù)端口正確答案：A75、weblogic是基于什么樣的開源應(yīng)用項目（）。A、PHPB、JAVAEEC、NETD、ASP正確答案：B76、對服務(wù)的理解哪句是正確的？（）A、．服務(wù)就是服務(wù)器B、．服務(wù)就是端口C、．每一項服務(wù)都要有唯一的端口與之相對應(yīng)D、．服務(wù)和端口沒有關(guān)系正確答案：C77、信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全工程監(jiān)理適用的信息化工程中，以下選擇最合適的是：（）。A、通用布纜系統(tǒng)工程B、電子設(shè)備機房系統(tǒng)工程C、計算機網(wǎng)絡(luò)系統(tǒng)工程D、以上都適用正確答案：D78、下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞B、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)文完成攻擊，且成功達到攻擊目標(biāo)C、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施D、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權(quán)限正確答案：A79、某交換機收到一個帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機對該數(shù)據(jù)幀的處理行為是（）。A、交換機會丟棄此數(shù)據(jù)幀B、交換機會向所有Access端口廣播此數(shù)據(jù)幀C、交換機會向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀D、交換機會向所有端口廣播該數(shù)據(jù)幀正確答案：C80、防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對數(shù)據(jù)包進行過濾（）。A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、數(shù)據(jù)鏈路層正確答案：A81、關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（）A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件C、為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段D、數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護正確答案：C82、入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）。A、異常檢測和入侵檢測B、異常檢測和攻擊告警C、入侵檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警正確答案：D83、自2004年1月起，國內(nèi)各有關(guān)部門在申報信息安全國家標(biāo)準(zhǔn)計劃項目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報（）。A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)C、中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會正確答案：B84、以下（）為網(wǎng)絡(luò)安全等級保護對物理與硬件安全的標(biāo)準(zhǔn)。A、《計算機場地通用規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》D、《信息技術(shù)設(shè)備的安全》正確答案：C85、在因特網(wǎng)域名中，COM通常表示（）。A、商業(yè)組織B、教育機構(gòu)C、政府部門D、軍事部門正確答案：A86、以下哪些措施不屬于數(shù)據(jù)保密性的安全防護措施：A、敏感信息密文存儲B、采用https方式訪問系統(tǒng)C、對敏感數(shù)據(jù)設(shè)定訪問權(quán)限D(zhuǎn)、采用雙機冗余架構(gòu)正確答案：D87、路由器主要工作在網(wǎng)絡(luò)層次模型中的()，在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組。A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、數(shù)據(jù)鏈路層正確答案：A88、信息安全經(jīng)歷了三個發(fā)展階段，以下（）不屬于這三個發(fā)展階段。A、通信保密階段B、安全保障階段C、加密機階段D、信息安全階段正確答案：C89、下面所列的（）安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、數(shù)字證書認證B、殺毒軟件C、防火墻D、數(shù)據(jù)庫加密正確答案：B90、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，淘汰、報廢處理過涉密文件資料