《網(wǎng)絡(luò)安全管理員》技師理論知識考試題（含參考答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識考試題（含參考答案）一、單選題（共80題，每題1分，共80分）1、安全II區(qū)若有（）服務(wù)，應(yīng)采用支持HTTPS的安全（）服務(wù)，其服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。A、ftp、ftpB、web、webC、syslog、syslogD、snmp、snmp正確答案：B2、下列哪一個不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D3、要解決信任問題，使用（）。A、數(shù)字證書B、自簽名證書C、數(shù)字簽名D、公鑰正確答案：C4、已知上級目錄下的db目錄包含敏感文件db.rar，以下哪個請求可以下載到該文件（）。A、?download=../db/db.rarB、?download=db.rarC、?download=./db/db.rarD、?download=db/db.rar正確答案：A5、運行維護單位應(yīng)掌握系統(tǒng)、網(wǎng)絡(luò)安全策略配置等管理資料，網(wǎng)絡(luò)安全設(shè)備的資料、圖紙應(yīng)保存齊全，新建、擴建、技改項目投產(chǎn)后（）內(nèi)，應(yīng)完成資料更新，圖紙資料清晰、準確，圖實相符。A、一周B、一個月C、兩周D、兩個月正確答案：B6、以下哪條是滲透測試的優(yōu)勢（）。A、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C、滲透測試使用人工進行測試，不依賴軟件，因此測試更準確D、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多正確答案：A7、風險是丟失需要保護的___的可能性，風險是___和___的綜合結(jié)果（）。A、資產(chǎn)，攻擊目標，威脅事件B、上面3項都不對C、設(shè)備，威脅，漏洞D、資產(chǎn)，威脅，漏洞正確答案：C8、信息安全標準化工作是我國信息安全保障工作的重要組成部分之一，也是政府進行宏觀管理的重要依據(jù)，同時也是保護國家利益，促進產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國標準化工作，下面選項中描述錯誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗疫總局管理下，由國家標準化管理委員會統(tǒng)一管理全國標準化工作，下設(shè)有專業(yè)技術(shù)委員會B、事關(guān)國家安全利益，信息安全因此不能和國際標準相同，而是要通過本國組織和專家制定標準，切實有效地保護國家利益和安全C、我國歸口信息安全方面標準是“全國信息安全標準化技術(shù)委員會”，為加強有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標準化工作是解決信息安全問題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進性、可靠性和一致性正確答案：B9、《中華人民共和國密碼法》的施行日期是（）A、2020年6月1日B、2019年6月1日C、2019年1月1日D、2020年1月1日正確答案：D10、下面屬于國家信息安全漏洞庫的漏洞編號的是？（）A、CNNVD-202102-1168B、CNVD-202102-1168C、CVE-2020-28500D、CNNVE-202102-1168正確答案：A11、容災(zāi)技術(shù)的類型不包括（）。A、數(shù)據(jù)備份B、應(yīng)用恢復(fù)技術(shù)C、數(shù)據(jù)恢復(fù)技術(shù)D、網(wǎng)絡(luò)恢復(fù)技術(shù)正確答案：A12、從編程框架上來看，特洛伊木馬是一種基于（）模式的遠程控制程序，通過這個歌控制程序，黑客可以遠程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：A13、在各種LAN交換機的工作方式中，延遲最大的是（）。A、直通轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)C、碎片丟棄D、碎片檢查正確答案：B14、風險管理四個步驟的正確順序是（）。A、背景建立、風險評估、風險處理、批準監(jiān)督B、背景建立、風險評估、審核批準、風險控制C、風險評估、對象確立、審核批準、風險控制D、風險評估、風險控制、對象確立、審核批準正確答案：A15、防火墻過濾數(shù)據(jù)包的依據(jù)是（）。A、狀態(tài)監(jiān)測包規(guī)則B、安全策略C、安全流程D、數(shù)據(jù)包的構(gòu)成正確答案：B16、進程從運行狀態(tài)進入就緒狀態(tài)的原因可能是（）。A、等待某一事件B、等待的事件已發(fā)生C、時間片用完D、被選中占有處理機正確答案：C17、CA（證書頒發(fā)機構(gòu),CertificateAuthority）在數(shù)字簽名中扮演的主要角色是（）。A、簽名者B、驗證者C、加密者D、仲裁正確答案：D18、主要用于加密機制的協(xié)議是（）A、TELNETB、FTPC、HTTPD、SSL正確答案：D19、安全防護總體策略中縱向認證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、網(wǎng)閘B、電力專用縱向加密認證網(wǎng)關(guān)C、電力專用正向隔離裝置D、電力專用防火墻正確答案：B20、Linux系統(tǒng)的運行日志存儲的目錄是（）。A、/tmp/logB、/var/logC、/usr/logD、/etc/log正確答案：B21、系統(tǒng)管理員屬于（）。A、管理層B、執(zhí)行層C、既可以劃為管理層，又可以劃為執(zhí)行層D、決策層正確答案：B22、保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：（）。A、加密B、備份C、安全刪除D、以上都是正確答案：D23、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、身份鑒別一般不用提供雙向的認證正確答案：D24、以下哪部法律涉及數(shù)據(jù)安全的約束條款A(yù)、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國刑法》C、《中華人民共和國保守國家秘密法》D、以上均是正確答案：D25、根據(jù)《中國南方電網(wǎng)有限責任公司信息安全事件管理辦法》，省公司信息部對可能引發(fā)重大信息安全事件的情形發(fā)布（），對可能引發(fā)較大信息安全事件的情形發(fā)布（）A、紅色黃色橙色預(yù)警B、橙色預(yù)警，黃色預(yù)警C、黃色預(yù)警橙色預(yù)警D、橙色預(yù)警紅色黃色正確答案：B26、打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運行該文件，則此文件的效果是（）。A、立即運行Game.exeB、Game服務(wù)注冊C、Game.exe開機時運行D、安裝Game.exe正確答案：C27、對“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有對計算機病毒的免疫力B、防火墻本身具有抗攻擊能力C、防火墻本身是不會死機的D、防火墻本身具有清除計算機病毒的能力正確答案：B28、依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標簽,生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當采用認證加密機制A、DESB、對稱秘鑰C、公鑰D、哈希正確答案：C29、采用“（）”技術(shù)，避免維護人員使用不安全的終端直接訪問系統(tǒng)。A、服務(wù)器主機B、客戶主機C、堡壘主機D、終端主機正確答案：C30、下面那一個是Windows服務(wù)器中內(nèi)置的Web服務(wù)器應(yīng)用程序（）。A、ApacheB、IISC、SunONED、NCSA正確答案：B31、在信息安全技術(shù)中，時間戳的引入主要是為了防止（）。A、擁塞B、重放C、死鎖D、丟失正確答案：B32、為了保證服務(wù)器中硬盤的可靠性，可以采用磁盤鏡像技術(shù)，其標準是（）。A、RAID5B、RAID3C、RAID1D、RAID0正確答案：C33、會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B34、當數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時，必須采取以下哪項措施來恢復(fù)數(shù)據(jù)庫？（）A、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存B、重新安裝數(shù)據(jù)庫C、換一種數(shù)據(jù)庫D、使用數(shù)據(jù)庫備份正確答案：D35、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級保護第三級及以上信息系統(tǒng)，每年至少開展（）商用密碼應(yīng)用安全性評估（測評）。A、兩次B、三次C、四次D、一次正確答案：D36、某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲過程XP.cmctstell刪除了系統(tǒng)中的一個重要文件，在進行問題分析時，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計違反了以下哪項原則：（）。A、權(quán)限分離原則B、最小特權(quán)原則C、保護最薄弱環(huán)節(jié)的原則D、縱深防御的原則正確答案：B37、關(guān)于數(shù)據(jù)庫恢復(fù)技術(shù)，下列說法不正確的是：（）。A、日志文件在數(shù)據(jù)庫恢復(fù)中起著非常重要的作用，可以用來進行事務(wù)故障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進行介質(zhì)故障恢復(fù)B、數(shù)據(jù)庫恢復(fù)技術(shù)的實現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機制技術(shù)來解決，當數(shù)據(jù)庫中數(shù)據(jù)被破壞時，可以利用冗余數(shù)據(jù)來進行修復(fù)C、計算機系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲到固定存儲器上，利用日志文件中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫恢復(fù)到故障發(fā)生前的完整狀態(tài)，這一對事務(wù)的操作稱為提交D、數(shù)據(jù)庫管理員定期地將整個數(shù)據(jù)庫或部分數(shù)據(jù)庫文件備份到磁帶或另一個磁盤上保存起來，是數(shù)據(jù)庫恢復(fù)中采用的基本技術(shù)正確答案：C38、安全接入?yún)^(qū)加密認證措施部署在（）。A、公網(wǎng)前置機與公用通信網(wǎng)絡(luò)之間B、公網(wǎng)前置機與反向隔離裝置之間C、公用通信網(wǎng)絡(luò)內(nèi)部D、公網(wǎng)前置機與正向隔離裝置之間正確答案：A39、以下不屬于waf的利用的場景的是（）？A、防網(wǎng)頁篡改B、防數(shù)據(jù)泄露C、防廣播風暴D、防惡意攻擊正確答案：A40、信息系統(tǒng)安全工程(ISSE)的一個重要目標就是在IT項目的各個階段充分考慮安全因素，在IT項目的立項階段，以下哪一項不是必須進行的工作（）。A、識別來自法律法規(guī)的安全要求B、通過測試證明系統(tǒng)的功能和性能可以滿足安全要求C、論證安全要求是否正確完整D、明確業(yè)務(wù)對信息安全的要求正確答案：B41、對路由協(xié)議選擇的一個要求是必須能夠快速收斂，所謂“路由收斂”是指()。A、路由器處理分組的速度足夠快B、網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓撲結(jié)構(gòu)保持一致C、路由器能把分組發(fā)送到預(yù)訂目標D、能把多個子網(wǎng)匯聚成一個超網(wǎng)正確答案：B42、維護管理部門應(yīng)制定并落實定期網(wǎng)絡(luò)安全意識與技能培訓(xùn)制度、安全考核制度，加強安全意識及安全維護管理部門應(yīng)制定并落實定期網(wǎng)絡(luò)安全意識與技能培訓(xùn)制度、安全考核制度，加強安全意識及安全維護技能培訓(xùn)的管理，提升安全監(jiān)測、處置及溯源方面能力。維護人員（）至少參加一次網(wǎng)絡(luò)安全知識技能或安全意識培訓(xùn)，并考試合格。A、半年B、3個月C、兩年D、一年正確答案：D43、生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進行通信的,應(yīng)當設(shè)立（）。A、安全管理區(qū)B、安全接入?yún)^(qū)C、安全控制區(qū)D、安全監(jiān)控區(qū)正確答案：B44、關(guān)于標準，下面哪項理解是錯誤的（）。A、地方標準由省、自治區(qū)、直轄市標準化行政主管部門制度，冰報國務(wù)院標準化行政主管部門和國務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布國家標準后，該地方標準即應(yīng)廢止。B、國際標準是由國際標準化組織通過并公布的標準，同樣是強制性標準，當國家標準和國際標準的條款發(fā)生沖突，應(yīng)以國際標準條款為準。C、行業(yè)標準是針對沒有國家標準而需要在全國某個行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標準，同樣是強制性標準，當行業(yè)標準和國家標準的條款發(fā)生沖突時，應(yīng)以國家標準條款為準。D、標準是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認機構(gòu)批準，共同重復(fù)使用的一種規(guī)范性文件，標準是標準化活動的重要成果正確答案：B45、在Linux系統(tǒng)中，硬件設(shè)備大部分是安裝在__目錄下的。A、/mntB、/devC、/swapD、/proc正確答案：B46、下面對后門特征和行為的描述正確的是A、對互聯(lián)網(wǎng)的目標主機進行攻擊B、為計算機系統(tǒng)秘密開啟訪問入口的程序C、大量占用計算機的系統(tǒng)資源造成計算機癱瘓D、尋找電子郵件的地址進行發(fā)送垃圾郵件正確答案：B47、關(guān)于數(shù)據(jù)庫安全的說法錯誤的是？（）A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件C、為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段D、數(shù)據(jù)庫的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護正確答案：C48、在等保工作中，運營、使用單位在收到整改通知后應(yīng)當根據(jù)整改通知要求，按照管理規(guī)范和（）進行整改。A、運維管理辦法B、管理標準C、自身業(yè)務(wù)要求D、技術(shù)標準正確答案：D49、以下關(guān)于防火墻的設(shè)計原則說法正確的是（）。A、保持設(shè)計的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)正確答案：A50、為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（）。A、消息認證技術(shù)B、防火墻技術(shù)C、文件交換技術(shù)D、數(shù)據(jù)庫技術(shù)正確答案：A51、所稱密碼，是指采用特定變換的方法對信息等進行（）、安全認證的技術(shù)、產(chǎn)品和服務(wù)。A、加密傳輸B、安全防護C、加密存放D、加密保護正確答案：D52、系統(tǒng)上線前，研發(fā)項目組應(yīng)嚴格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴格落實測試各環(huán)節(jié)相關(guān)要求，并及時將問題隱患進行整改。A、國家安全機構(gòu)測評B、第三方安全測評C、中國電科院測評D、安全專家委測評正確答案：B53、《信息系統(tǒng)安全等級保護基本要求》的數(shù)據(jù)安全層面涉及到（）、（）、（）三個安全控制點。A、數(shù)據(jù)完整性不可否認性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)C、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性D、不可否認性數(shù)據(jù)保密性備份和恢復(fù)正確答案：B54、配網(wǎng)主站安全防護設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實現(xiàn)基于（）的訪問控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C55、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當符合相關(guān)國家標準的（）性要求。A、規(guī)范B、規(guī)定C、強制D、推薦正確答案：C56、Windows遠程桌面、Telnet、發(fā)送郵件使用的默認端口分別是（）。A、3389，25，23B、3389，23，25C、3889，23，110D、3389，23，53正確答案：B57、Windows主機推薦使用（）硬盤格式。A、NTFSB、FAT32C、FATD、Linux正確答案：A58、與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護B、檢測C、反應(yīng)D、策略正確答案：D59、下列對第三方人員訪問控制的管控措施正確的是（）A、外部人員使用高權(quán)限的臨時賬號B、外部人員的臨時賬號不設(shè)時效限制C、外部人員單獨進入受控區(qū)域，操作不受監(jiān)視D、外部人員訪問受控區(qū)域經(jīng)過申請審批流程，并登記備案；正確答案：D60、安全外殼協(xié)議的簡稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B61、在路由表中不包含以下哪項內(nèi)容？（）A、MACB、Destination/MaskC、CostD、NextHop正確答案：A62、對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的：（）。A、控制階段、偵查階段、入侵階段B、入侵階段、偵查階段、控制階段C、偵查階段、入侵階段、控制階段D、偵查階段、控制階段、入侵階段正確答案：C63、當訪問web網(wǎng)站的某個頁面資源不存在時，將會出現(xiàn)的HTTP狀態(tài)碼是（）。A、404B、302C、401D、200正確答案：A64、以下操作系統(tǒng)補丁的說法,錯誤的是:A、按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁,無效補丁B、給操作系統(tǒng)打補丁，不是打得越多越安全C、補丁安裝可能失敗D、補丁程序向下兼容,比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上正確答案：D65、在各區(qū)縱向互聯(lián)交換機上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C66、在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實施如下措施：消除或阻斷攻擊源，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略，加強防范措施、格式化被感染而已程序的介質(zhì)等，請問，按照應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段（）。A、根除階段B、準備階段C、遏制階段D、檢測階段正確答案：A67、下面哪一項不是安全編程的原則（）。A、盡可能使用高級語言進行編程B、盡可能考慮到意外的情況，并設(shè)計妥善的處理方法C、不要信任用戶輸入的數(shù)據(jù)D、盡可能讓程序只實現(xiàn)需要的功能正確答案：A68、（）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。A、安全審計B、安全管理C、安全授權(quán)D、安全服務(wù)正確答案：B69、用戶在FTP客戶機上可以使用（）下載FTP站點上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動器正確答案：A70、下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補丁包D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰正確答案：A71、非對稱算法是公開的，保密的只是什么？A、密碼B、密鑰C、口令D、數(shù)據(jù)正確答案：B72、應(yīng)用代理防火墻的主要優(yōu)點是（）。A、加密強度更高B、服務(wù)對象更廣泛C、安全服務(wù)的透明性更好D、安全控制更細化、更靈活正確答案：D73、（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、引導(dǎo)區(qū)保護B、校驗文件C、加密可執(zhí)行程序D、系統(tǒng)監(jiān)控與讀寫控制正確答案：C74、入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術(shù)，它與IDS有著許多不同點，請指出下列哪一項描述不符合IPS的特點?A、串接到網(wǎng)絡(luò)線路中B、對異常的進出流量可以直接進行阻斷C、有可能造成單點故障D、不會影響網(wǎng)絡(luò)性能正確答案：D75、在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、netshnetworkB、netstat-nC、showmacD、netstat-i正確答案：D76、下列不屬于PHP中的文件包含語句的是（）？A、includeB、include_onceC、require_onceD、allow_url_fopen正確答案：D77、網(wǎng)絡(luò)安全的主要目的是保護一個組織的信息資產(chǎn)的（）。A、完整性、機密性、參照性B、參照性、可用性、機密性C、機密性、完整性、可用性D、可用性、完整性、參照性正確答案：C78、個人防火墻與邊界防火墻的最根本區(qū)別是（）。A、個人防火墻可以控制協(xié)議B、個人防火墻可以控制應(yīng)用程序的訪問策略C、個人防火墻是軟件產(chǎn)品，而邊界防火墻是硬件產(chǎn)品D、個人防火墻可以控制端口正確答案：B79、語音、指紋和身份卡識別屬于（）類網(wǎng)絡(luò)信息安全機制A、鑒別交換機制B、訪問控制機制C、公證機制D、加密機制正確答案：A80、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當立即啟動網(wǎng)絡(luò)安全事件（）。A、應(yīng)急預(yù)案B、應(yīng)急處置方案C、調(diào)查程序D、應(yīng)急處置流程正確答案：A二、判斷題（共20題，每題1分，共20分）1、完全備份就是對全部數(shù)據(jù)庫數(shù)據(jù)進行備份。A、正確B、錯誤正確答案：A2、網(wǎng)絡(luò)安全自檢查不可結(jié)合等保測評、安全評估工作開展。A、正確B、錯誤正確答