信息安全基礎(chǔ)(習(xí)題卷70)

試卷科目：信息安全基礎(chǔ)信息安全基礎(chǔ)(習(xí)題卷70)PAGE"pagenumber"pagenumber/SECTIONPAGES"numberofpages"numberofpages信息安全基礎(chǔ)第1部分：?jiǎn)雾?xiàng)選擇題，共57題，每題只有一個(gè)正確答案,多選或少選均不得分。[單選題]1.帶VPN的防火墻的基本原理流程是A)先進(jìn)行流量檢查B)先進(jìn)行協(xié)議檢查C)先進(jìn)行合法性檢查答案:A解析:[單選題]2.以下關(guān)閉本地連接防火墻命令正確的是（）。A)netstopsharedaccessB)netstopserverC)netstopshareD)netstopfirewall答案:A解析:[單選題]3.下面關(guān)于防火墻策略說法正確的是()。A)在創(chuàng)建防火墻策略以前，不需要對(duì)企業(yè)那些必不可少的應(yīng)用軟件執(zhí)行風(fēng)險(xiǎn)分析B)防火墻安全策略一旦設(shè)定，就不能再作任何改變C)防火墻處理入站通信的默認(rèn)策略應(yīng)該是阻止所有的包和連接，除了被指出的允許通過的通信類型和連接D)防火墻規(guī)則集與防火墻平臺(tái)體系結(jié)構(gòu)無關(guān)答案:C解析:[單選題]4.災(zāi)難恢復(fù)計(jì)劃或者業(yè)務(wù)連續(xù)性計(jì)劃關(guān)注的是信息資產(chǎn)的()屬性A)可用性B)真實(shí)性C)完整性D)保密性、答案:A解析:[單選題]5.以下描述不正確的是()A)防范惡意和移動(dòng)代碼的目標(biāo)是保護(hù)軟件和信息的完整性B)糾正措施的目的是為了消除不符合的原因,防止不符合的再發(fā)生C)風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處理的整個(gè)過程稱為風(fēng)險(xiǎn)D)控制措施可以降低安全事件發(fā)生的可能性,但不能降低安全事件的潛在影響答案:D解析:[單選題]6.密碼技術(shù)可以保護(hù)信息的()A)保密性B)完整性C)可用性D)A+B答案:D解析:[單選題]7.以下操作系統(tǒng)補(bǔ)丁的說法，錯(cuò)誤的是：A)按照其影響的大小可分為?高危漏洞?的補(bǔ)丁，軟件安全更新的補(bǔ)丁，可選的高危漏洞補(bǔ)丁，其他功能更新補(bǔ)丁，無效補(bǔ)丁B)給操作系統(tǒng)打補(bǔ)丁，不是打得越多越安全C)補(bǔ)丁安裝可能失敗D)補(bǔ)丁程序向下兼容，比如能安裝在Windows操作系統(tǒng)的補(bǔ)丁一定可以安裝在Windows答案:D解析:[單選題]8.以下關(guān)于非對(duì)稱密鑰加密說法正確的是：A)加密方和解密方使用的是不同的算法B)加密密鑰和解密密鑰是不同的C)加密密鑰和解密密鑰匙相同的D)加密密鑰和解密密鑰沒有任何關(guān)系答案:B解析:[單選題]9.關(guān)于配電主站的安全要求，下列哪項(xiàng)是正確的（）A)配電主站前置服務(wù)器操作系統(tǒng)需國產(chǎn)化B)可以開啟主站服務(wù)器操作系統(tǒng)的自動(dòng)播放功能C)配電主站可以遠(yuǎn)程運(yùn)維D)配電主站可以使用Modem撥號(hào)答案:A解析:[單選題]10."DES是一種數(shù)據(jù)分組的加密算法,DES它將數(shù)據(jù)分成長(zhǎng)度為多少位的數(shù)據(jù)塊,其中一部分用作奇偶校驗(yàn),剩余部分作為密碼的長(zhǎng)度？"A)56位B)64位C)112位D)128位答案:D解析:[單選題]11.從計(jì)算機(jī)安全的角度看,下面哪一種情況是社交工程的一個(gè)直接例子?()A)計(jì)算機(jī)舞弊B)欺騙或脅迫C)計(jì)算機(jī)偷竊D)計(jì)算機(jī)破壞答案:B解析:[單選題]12.下面不屬于PKI組成部分的是_____。A)證書主體B)使用證書的應(yīng)用和系統(tǒng)C)證書權(quán)威機(jī)構(gòu)D)AS答案:D解析:[單選題]13.對(duì)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⑽赐Ｖ箓鬏?、采取消除等處置措施、保存有關(guān)記錄的，拒不改正或者情節(jié)嚴(yán)重的，處（）罰款。A)一萬元以上五萬元以下B)一萬元以上十萬元以下C)五萬元以上五十萬元以下D)十萬元以上五十萬元以下答案:D解析:[單選題]14.在XFree863.x中,缺省的字體服務(wù)器為()A)xfsB)xfservC)fontsD)xfstt答案:A解析:[單選題]15.在公司內(nèi)網(wǎng)中部署()可以最大限度防范內(nèi)部攻擊。A)防火墻B)電磁泄密及防護(hù)系統(tǒng)C)郵件過濾系統(tǒng)D)入侵檢測(cè)系統(tǒng)答案:D解析:[單選題]16.?公開密鑰密碼體制?的含義是()。A)將所有密鑰公開B)將私有密鑰公開，公開密鑰保密C)將公開密鑰公開，私有密鑰保密D)兩個(gè)密鑰相同答案:C解析:[單選題]17.以下哪個(gè)標(biāo)準(zhǔn)對(duì)風(fēng)檢相關(guān)的概念作出了描述()A)AS/NZ4360B)ISO/IECTR13335-1C)ISOGuide73D)以上都是答案:C解析:[單選題]18.以下不會(huì)幫助減少收到的垃圾郵件數(shù)量的是（）。A)使用垃圾郵件篩選器幫助阻止垃圾郵件.B)共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)小心謹(jǐn)慎C)安裝入侵檢測(cè)軟件D)收到垃圾郵件后向有關(guān)部門舉報(bào)答案:C解析:[單選題]19.《國家電網(wǎng)公司辦公計(jì)算機(jī)信息安全和保密管理規(guī)定》由()負(fù)責(zé)解釋并監(jiān)督執(zhí)行。A)國網(wǎng)信通公司總部B)信息化工作部C)國網(wǎng)營銷部D)國網(wǎng)運(yùn)檢部答案:B解析:[單選題]20.采取以下哪項(xiàng)措施可以起到防止?永恒之藍(lán)?勒索病毒攻擊作用（）A)關(guān)閉路由器445端口B)關(guān)閉局域網(wǎng)交換機(jī)138、139端口C)路由器、交換機(jī)的445、138、139端口都要關(guān)閉D)使用ACL阻止445等端口的數(shù)據(jù)流答案:D解析:[單選題]21.為了使客戶應(yīng)用能夠訪問OracleServer，在服務(wù)器端需要配置（）文件。A)tnsnames.oraB)sqlnet.oraC)listener.oraD)Spfile.ora答案:C解析:[單選題]22.一個(gè)完整的電腦由（）組成。A)硬件系統(tǒng)和操作系統(tǒng)B)主機(jī)和顯示器C)主機(jī)、顯示器和音箱D)硬件系統(tǒng)和辦公軟件答案:A解析:[單選題]23.KRACK攻擊破壞了Wi-Fi網(wǎng)絡(luò)通信的()。A)可用性B)完整性C)不可抵賴性D)機(jī)密性答案:D解析:[單選題]24.(容易)云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。目前已經(jīng)有很多云計(jì)算相關(guān)的服務(wù)可供普通用戶使用，家明就在某云上申請(qǐng)了一個(gè)虛擬機(jī)，在上面部署了自己的個(gè)人網(wǎng)站。請(qǐng)問下列家明對(duì)云計(jì)算的理解哪一個(gè)是正確的?A)云計(jì)算是高科技,是大公司，所以云上的虛擬機(jī)肯定安全,可以存放用戶的各種信息B)云計(jì)算里的虛擬機(jī)不是自己的主機(jī),可以隨便折騰,安裝各種惡意軟件C)云中的主機(jī)也需要考慮安全性,云服務(wù)商應(yīng)該定期打補(bǔ)丁,安裝殺毒軟件D)云計(jì)算中的數(shù)據(jù)存放在別人的電腦中,不安全,不要使用答案:C解析:[單選題]25.下列哪一條與操作系統(tǒng)安全配置的原則不符合?()[]*A)關(guān)閉沒必要的服務(wù)B)不安裝多余的組件C)安裝最新的補(bǔ)丁程序D)開放更多的服務(wù)答案:D解析:[單選題]26.依據(jù)、GBAT22080,以下屬于設(shè)備安全中的?支持性設(shè)施?的是()A)電磁屏蔽系統(tǒng)、照明設(shè)施B)環(huán)境監(jiān)控系統(tǒng)、安全防范系統(tǒng)C)不間斷電源、消防設(shè)施、空氣調(diào)節(jié)裝置D)以上全部答案:D解析:[單選題]27.一個(gè)連接兩個(gè)以太網(wǎng)的路由器接收到一個(gè)IP數(shù)據(jù)報(bào)，如果需要將該數(shù)據(jù)報(bào)轉(zhuǎn)發(fā)到IP地址為的主機(jī)，那么該路由器可以使用哪種協(xié)議尋找目標(biāo)主機(jī)的MAC地址？()A)IPB)ARPC)DNSD)TCP答案:B解析:[單選題]28.業(yè)務(wù)數(shù)據(jù)的導(dǎo)入導(dǎo)出應(yīng)經(jīng)過（）批準(zhǔn)，導(dǎo)出后的數(shù)據(jù)應(yīng)妥善保管。A)信息運(yùn)維部門B)信息職能管理部門C)業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）D)信息通信調(diào)度部門答案:C解析:[單選題]29.以下哪一項(xiàng)不屬于數(shù)據(jù)安全備份有策略（）。A)手工備份B)差異備份；C)增量備份；D)全備份；答案:A解析:[單選題]30.下列關(guān)于防火墻的說法，錯(cuò)誤的是()。A)防火墻的核心是訪問控制B)防火墻也有可能被攻擊者遠(yuǎn)程控制C)路由器中不能集成防火墻的部分功能D)如果一個(gè)網(wǎng)絡(luò)沒有明確邊界，則使用防火墻可能沒效果答案:C解析:[單選題]31.在ISO層次體系中，實(shí)現(xiàn)同步進(jìn)程間對(duì)話是()A)運(yùn)輸層B)應(yīng)用層C)表示層D)會(huì)話層答案:D解析:[單選題]32.顯示二進(jìn)制文件的命令是()？A)odB)vilC)viewD)binview答案:A解析:[單選題]33.()是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A)文件病毒B)木馬C)引導(dǎo)型病毒D)蠕蟲答案:B解析:[單選題]34.任何個(gè)人和組織發(fā)送的電子信息、提供的應(yīng)用軟件，不得設(shè)置()，不得含有法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔?。A)廣告彈窗B)惡意程序C)木馬病毒D)無用鏈接答案:B解析:[單選題]35.對(duì)主站下發(fā)控制命令選擇與執(zhí)行、參數(shù)設(shè)置預(yù)置/固化等報(bào)文，采用國產(chǎn)商用（）密碼算法進(jìn)行簽名操作以及基于國產(chǎn)商用（）密碼算法的加密操作，實(shí)現(xiàn)報(bào)文完整性和機(jī)密性保護(hù)A)對(duì)稱、對(duì)稱B)對(duì)稱、非對(duì)稱C)非對(duì)稱、對(duì)稱D)非對(duì)稱、非對(duì)稱答案:C解析:[單選題]36.以下崗位中不可兼職其他崗位的是？A)網(wǎng)絡(luò)管理員B)系統(tǒng)管理員C)信息安全員D)信息安全督查員答案:C解析:[單選題]37.TCP/IP協(xié)議層次結(jié)構(gòu)由（）A)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層組成B)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層組成C)網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層組成D)其他選項(xiàng)均不正確答案:C解析:[單選題]38.IDS運(yùn)行時(shí)，盡量()對(duì)系統(tǒng)的開銷，以便不影響其它正常操作。A)增加B)維持C)停止D)減少答案:D解析:[單選題]39.以下關(guān)于漏洞的說法錯(cuò)誤的是()A)漏洞的分類方法很多，也沒有統(tǒng)一的標(biāo)準(zhǔn)。B)漏洞具有時(shí)間與空間特性C)系統(tǒng)的環(huán)境變量發(fā)生變化時(shí)產(chǎn)生的漏洞為開放式協(xié)議漏洞D)程序在實(shí)現(xiàn)邏輯中沒有考慮一些意外情況為異常處理疏漏答案:C解析:[單選題]40.公元16世紀(jì)中期，意大利數(shù)學(xué)家卡爾達(dá)諾發(fā)明了卡爾達(dá)諾漏板，將其覆蓋在密文上，可從漏板中讀出明文，這是較早的一種分置式密碼，這屬于（）階段。A)手工加密B)機(jī)械加密C)計(jì)算機(jī)加密D)軟件加密答案:A解析:[單選題]41.以下哪種防護(hù)措施不能有效防止暴力破解？A)口令符合復(fù)雜性要求B)口令必須滿足10位以上C)口令不能配置已經(jīng)歷史口令D)采取驗(yàn)證碼答案:C解析:[單選題]42.設(shè)哈希函數(shù)H有128個(gè)可能的輸出(即輸出長(zhǎng)度為128位)，如果H的k個(gè)隨機(jī)輸入中至少有兩個(gè)產(chǎn)生相同輸出的概率大于0.5，則k約等于＿＿？A)2^128B)2^64C)2^32D)2^1024答案:B解析:[單選題]43.以下防止計(jì)算機(jī)中毒注意事項(xiàng)錯(cuò)誤的是A)不使用網(wǎng)絡(luò)，以免中毒B)經(jīng)常備份數(shù)據(jù)C)備好啟動(dòng)盤D)避免在不安全的計(jì)算機(jī)上使用存儲(chǔ)介質(zhì)答案:A解析:[單選題]44.某臺(tái)服務(wù)器在100小時(shí)的工作時(shí)間內(nèi)，正常使用時(shí)間為95個(gè)小時(shí)，則該服務(wù)器的可用性為()。A)95/195B)100/195C)95/100D)100/95答案:A解析:[單選題]45.依據(jù)國家標(biāo)準(zhǔn)《信息安全技術(shù)信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》（GB/T20988），需要備用場(chǎng)地但不要求部署備用數(shù)據(jù)處理設(shè)備的是災(zāi)難恢復(fù)等級(jí)的第幾級(jí)？A)2B)3C)4D)5答案:A解析:[單選題]46.(困難)根據(jù)我國《電子簽名法》第條的規(guī)定，電子簽名，是指數(shù)據(jù)電文中以電子形式所含.所附用于()，并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。A)識(shí)別簽名人B)識(shí)別簽名人行為能力C)識(shí)別簽名人權(quán)利能力D)識(shí)別簽名人的具體身份答案:A解析:[單選題]47.在分布式防火墻系統(tǒng)組成中不包括()[]*A)網(wǎng)絡(luò)防火墻B)主機(jī)防火墻C)中心管理服務(wù)器D)傳統(tǒng)防火墻答案:D解析:[單選題]48.以下說法不正確的是()A)信息安全事件管理不包括工業(yè)控制系統(tǒng)安全事件B)工業(yè)控制系統(tǒng)由各種自動(dòng)化控制組件以及對(duì)實(shí)時(shí)數(shù)據(jù)進(jìn)行采集、監(jiān)測(cè)的過程控制組件構(gòu)成C)工業(yè)控制系統(tǒng)資產(chǎn)的吸引力是影響信息安全事件可能性的因素之一D)工業(yè)控制系統(tǒng)的保密性、完整性、可用性決定了其資產(chǎn)價(jià)值答案:A解析:[單選題]49.下列不屬于資產(chǎn)評(píng)價(jià)安全屬性的是()A)機(jī)密性B)完整性C)有效性D)可用性答案:C解析:[單選題]50.下面不屬于網(wǎng)絡(luò)釣魚行為的是()A)以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)B)黑客利用各種手段，可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上C)用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行D)網(wǎng)購信息泄露，財(cái)產(chǎn)損失答案:D解析:[單選題]51.下列防火墻部署模式中，可隱藏內(nèi)網(wǎng)IP地址的是()。A)透明模式B)網(wǎng)關(guān)模式C)NAT模式D)橋接模式答案:C解析:[單選題]52.管理體系是指()A)建立方針和目標(biāo)并實(shí)現(xiàn)這些目標(biāo)的體系B)相互關(guān)聯(lián)的相互作用的一組要素C)指揮和控制組織的協(xié)調(diào)活動(dòng)D)以上都對(duì)答案:B解析:[單選題]53.漏洞掃描（Scanner）和信息安全風(fēng)險(xiǎn)評(píng)估之間是怎樣的關(guān)系？（）A)漏洞掃描就是信息安全風(fēng)險(xiǎn)評(píng)估B)漏洞掃描是信息安全風(fēng)險(xiǎn)評(píng)估中的一部分，是技術(shù)脆弱性評(píng)估C)信息安全風(fēng)險(xiǎn)評(píng)估就是漏洞掃描D)信息安全風(fēng)險(xiǎn)評(píng)估是漏洞掃描的一個(gè)部分答案:B解析:[單選題]54.小李是一名年滿18周歲的高三學(xué)生，周末休息時(shí)去家附近的一所名叫?鴻運(yùn)?的網(wǎng)吧上網(wǎng)。在他瀏覽網(wǎng)頁的過程中，彈出了一個(gè)?涉黃網(wǎng)站?，此時(shí)的小李卻興致勃勃的打開了網(wǎng)頁并進(jìn)行瀏覽和下載，小李的行為應(yīng)受到()A)不予處罰B)進(jìn)行警告并說服教育C)罰款100元D)拘留答案:B解析:[單選題]55.下面關(guān)于配置管理員主要職責(zé)描述錯(cuò)誤的是（）。A)記錄和維護(hù)配置管理數(shù)據(jù)庫(CMDB)中所有配置項(xiàng)B)確保相關(guān)配置項(xiàng)被正確登記C)確保配置項(xiàng)狀態(tài)正確D)通過手工或自動(dòng)化操作刪除及更改配置項(xiàng)答案:A解析:[單選題]56.實(shí)現(xiàn)互聯(lián)網(wǎng)層主要功能的協(xié)議是（）。A)IPB)SMTPC)POP3D)FTP答案:A解析:[單選題]57.《信息安全等級(jí)保護(hù)管理辦法》規(guī)定,應(yīng)加強(qiáng)涉密信息系統(tǒng)運(yùn)行中的保密監(jiān)督檢查，對(duì)秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)每()至少進(jìn)行一次保密檢查或系統(tǒng)測(cè)評(píng)A)半年B)1年C)1.5年D)2年答案:D解析:第2部分：多項(xiàng)選擇題，共17題，每題至少兩個(gè)正確答案,多選或少選均不得分。[多選題]58.下列屬于信息安全管理缺失的有（）。A)缺少系統(tǒng)安全管理員B)缺少網(wǎng)絡(luò)安全管理的技術(shù)規(guī)范C)缺少定期的安全測(cè)試與檢查D)缺少安全監(jiān)控答案:ABCD解析:[多選題]59.古典密碼的安全性基于（）和（）的保密性。A)算法B)密鑰C)明文D)密文答案:AB解析:[多選題]60.以下對(duì)電力專用橫向安全隔離裝置中虛擬地址的理解正確的是（）A)內(nèi)網(wǎng)虛擬地址相當(dāng)于外網(wǎng)某一地址在內(nèi)網(wǎng)的映射。B)內(nèi)網(wǎng)向外網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為外網(wǎng)虛擬地址。C)外網(wǎng)向內(nèi)網(wǎng)發(fā)送數(shù)據(jù)目的地址應(yīng)為內(nèi)網(wǎng)虛擬地址。D)正向隔離裝置配置中，同一外網(wǎng)虛擬地址可對(duì)應(yīng)兩臺(tái)不同外網(wǎng)主機(jī)。答案:BC解析:[多選題]61.以下哪些選項(xiàng)屬于對(duì)稱加密算法的特點(diǎn)？A)加密速度快B)機(jī)密速度慢C)密鑰分發(fā)不安全D)密鑰分發(fā)安全性高答案:AC解析:[多選題]62.在《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》生產(chǎn)控制類信息系統(tǒng)人員安全管理要求中，應(yīng)與（）等關(guān)鍵崗位的人員簽署保密協(xié)議。A)安全管理員B)系統(tǒng)管理員C)網(wǎng)絡(luò)管理員D)數(shù)據(jù)庫管理員答案:ABC解析:[多選題]63.生產(chǎn)控制大區(qū)可以分為哪幾個(gè)區(qū)？（）A)管理區(qū)B)信息區(qū)C)控制區(qū)D)非控制區(qū)答案:CD解析:[多選題]64.國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息（）、（）、（）工作A)收集B)處理C)分析D)通報(bào)答案:ACD解析:[多選題]65.以下關(guān)于數(shù)據(jù)的邏輯結(jié)構(gòu)的敘述中，正確的有（）。A)數(shù)據(jù)的邏輯結(jié)構(gòu)抽象地反映數(shù)據(jù)元素間的邏輯關(guān)系B)數(shù)據(jù)的邏輯結(jié)構(gòu)具體地反映數(shù)據(jù)在計(jì)算機(jī)中的存儲(chǔ)方式C)數(shù)據(jù)的邏輯結(jié)構(gòu)分為線性結(jié)構(gòu)和非線性結(jié)構(gòu)D)數(shù)據(jù)的邏輯結(jié)構(gòu)分為靜態(tài)結(jié)構(gòu)和動(dòng)態(tài)結(jié)構(gòu)答案:AC解析:[多選題]66.選出下面正確的說法。（）A)OLT應(yīng)該對(duì)ONU的MAC地址進(jìn)行認(rèn)證。B)OLT應(yīng)該對(duì)ONU的IP地址進(jìn)行認(rèn)證。C)OLT同骨干網(wǎng)的以太網(wǎng)口需要進(jìn)行加密。D)PON口下行數(shù)據(jù)需要進(jìn)行加密。答案:AD解析:[多選題]67.以下協(xié)議或應(yīng)用，數(shù)據(jù)傳輸未進(jìn)行加密的是哪些？A)SSHB)TelnetC)SETD)MSN答案:BD解析:[多選題]68.當(dāng)拒絕服務(wù)攻擊發(fā)生時(shí)，被攻擊目標(biāo)的網(wǎng)絡(luò)安全人員通常可采取的措施包括()。A)用流量清洗設(shè)備對(duì)攻擊流量進(jìn)行清洗B)斷開網(wǎng)絡(luò)，待攻擊停止后再連通C)關(guān)機(jī)D)不采取任何措施答案:AB解析:[多選題]69.按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型？（）A)IaasB)PaasC)SaasD)Baas答案:ABC解析:[多選題]70.對(duì)SYNFlood攻擊說法正確的是（）.A)目前尚沒有很好的監(jiān)測(cè)和防御方法B)一般來說，如果一個(gè)系統(tǒng)（或主機(jī)）負(fù)荷突然升高甚至失去響應(yīng)，使用Netstat命令能看到大量SYN_RCVD的半連接（數(shù)量>250或占總連接數(shù)的11%以上），可以認(rèn)定，這個(gè)系統(tǒng)（或主機(jī)）遭到了SYNFlood攻擊C)由于SYNFlood攻擊的效果取決于服務(wù)器上保持的SYN半連接數(shù)，這個(gè)值=SYN攻擊的頻度xSYNTimeout，所以通過縮短從接收到SYN報(bào)文到確定這個(gè)報(bào)文無效并丟棄改連接的時(shí)間，可以成倍的降低服務(wù)器的負(fù)荷D)設(shè)置SYNCookie，就是給每一個(gè)請(qǐng)求連接的IP地址分配一個(gè)Cookie，如果短時(shí)間內(nèi)連續(xù)受到某個(gè)IP的重復(fù)SYN報(bào)文，就認(rèn)定是受到了攻擊，以后從這個(gè)IP地址來的包會(huì)被一概丟棄，這樣也可以起到相應(yīng)的防御作答案:ACD解析:[多選題]71.以下哪些是IPSAN的優(yōu)點(diǎn)（）。A)實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變B)已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性C)以太網(wǎng)從1G向10G及更高速過渡，只需通過簡(jiǎn)單的升級(jí)便可得到極大的性能提升，并保護(hù)投資D)大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本答案:ABCD解析:[多選題]72.4A是指？A)認(rèn)證B)賬號(hào)C)授權(quán)D)審計(jì)答案:ABCD解析:[多選題]73.以下哪些是激光打印機(jī)的優(yōu)點(diǎn)（）。A)打印速度快B)工作噪聲低C)打印成本低D)打印分辨率高答案:ABCD解析:[多選題]74.安全網(wǎng)關(guān)的采用了哪些技術(shù)？A)SD-WAN技術(shù)B)VPN通信C)寬帶傳輸D)專線傳輸答案:AB解析:第3部分：判斷題，共20題，請(qǐng)判斷題目是否正確。[判斷題]75.系統(tǒng)管理員口令修改間隔不得超過3個(gè)月（）。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]76.安全網(wǎng)關(guān)試用減免優(yōu)惠到期后，客戶不商用訂購，不需要手工拆包月優(yōu)惠可選包。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]77.現(xiàn)場(chǎng)使用的工器具、調(diào)試計(jì)算機(jī)（或其他專用設(shè)備）、外接存儲(chǔ)設(shè)備、軟件工具等應(yīng)符合有關(guān)安全要求。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]78.有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時(shí)也能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時(shí)阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。()A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]79.古典密碼方案并不適合Kerckhoffs原則，算法的保密性基于算法的保密。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]80.Hadoop是一個(gè)能對(duì)大量數(shù)據(jù)進(jìn)行分布式存儲(chǔ)和計(jì)算的軟件框架。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]81.主機(jī)防火墻主要用于保護(hù)主機(jī)免受來自網(wǎng)絡(luò)的攻擊和入侵行為。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]82.計(jì)算機(jī)系統(tǒng)維護(hù)時(shí)，應(yīng)先清除原有數(shù)據(jù)。（）A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]83.網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不會(huì)由于偶然或惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)、可靠、正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]84.根據(jù)國家電網(wǎng)運(yùn)檢〔2016〕576號(hào)文要求，應(yīng)加強(qiáng)配電終端密碼管理，終端口令長(zhǎng)度不低于6位。A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]85.IT硬件資產(chǎn)的退運(yùn)由信息運(yùn)維部門或各單位發(fā)起并統(tǒng)一審核后由信息運(yùn)維部門或各單位負(fù)責(zé)執(zhí)行。（）A)正確B)錯(cuò)誤答案:對(duì)解析:[判斷題]86.歐洲TCSEC準(zhǔn)則分為功能和評(píng)估兩個(gè)模塊，主要應(yīng)用在軍隊(duì)、政府和商業(yè)領(lǐng)域A)正確B)錯(cuò)誤答案:錯(cuò)解析:[判斷題]87.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器