《網(wǎng)絡(luò)安全管理員》技師理論知識模擬題（附答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識模擬題（附參考答案）

一、單選題（共60題，每題1分，共60分）

1、下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。

A、轉(zhuǎn)發(fā)器

B、集線器

C、路由器

D、交換機

正確答案：C

2、電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。

A、民事訴訟法

B、會計法

C、公司法

D、刑法

正確答案：A

3、要顯示本機路由表信息，執(zhí)行如下命令（）。

A、nbtstat-C

B、netstat-r

C、netstat-e-s

D、nbtstat-S5

正確答案：B

4、下列關(guān)于安全審計中的要求，說法錯誤的是O

A、應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重

要安全事件進行審計

B、審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功

及其他與審計相關(guān)的信息

C、應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或

覆蓋等

D、不做審計記錄的日志

正確答案：D

5、信息安全工程監(jiān)理的職責包括：（）。

A、確定安全要求、認可設(shè)計方案、監(jiān)視安全態(tài)勢和協(xié)調(diào)

B、質(zhì)量控制、進度控制、成本控制、合同管理、信息管理和協(xié)調(diào)

C、質(zhì)量控制、進度控制、成本控制、合同管理和協(xié)調(diào)

D、確定安全要求、認可設(shè)計方案、監(jiān)視安全態(tài)勢、建立保障證據(jù)和協(xié)調(diào)

正確答案：B

6、《信息系統(tǒng)安全等級保護基本要求》中技術(shù)要求不包括（）。

A、主機安全

B、網(wǎng)絡(luò)安全

C、系統(tǒng)安全

D、物理安全

正確答案：A

7、以下哪一項不是信息系統(tǒng)集成項目的特點：（）。

A、信息系統(tǒng)集成項目要以滿足客戶和用戶的需求為根本出發(fā)點。

B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其

集成到信息系統(tǒng)的過程。

C、信息系統(tǒng)集成項目的指導(dǎo)方法是“總體規(guī)劃、分步實施”。

D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項綜合性的系統(tǒng)工

程

正確答案：B

8、防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對數(shù)據(jù)包進行過濾（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、傳輸層

D、網(wǎng)絡(luò)層

正確答案：D

9、在生產(chǎn)控制大區(qū)中，防火墻的作用不包括—o

A、將實時業(yè)務(wù)地址NAT轉(zhuǎn)換非實時地址

B、安全策略控制

C、加密業(yè)務(wù)報文

D、安全I區(qū)與安全II區(qū)邏輯隔離

正確答案：C

10、下列（）不是威脅源？

A、黑客組織

B、商業(yè)間諜

C、內(nèi)部職工

D、不合理的業(yè)務(wù)流程

正確答案：D

11、通過對不同的報文設(shè)置不同的（）規(guī)則，可以降低報文的相互影響,

達到保護CPU的目的。

A、ACL

B、GTSM

C、DHCP

D、CAR

正確答案：D

12、下列對網(wǎng)絡(luò)認證協(xié)議Kerberos描述正確的是（）。

A、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)

B、使用該協(xié)議不需要時鐘基本同步的環(huán)境

C、密鑰分發(fā)中心由認證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機三個部分組成

D、該協(xié)議使用非對稱密鑰加密機制

正確答案：A

13、影響互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞排查時限為（）個工作日。

A、3

B、2

C、4

D、1

正確答案：D

14、在某應(yīng)用網(wǎng)站訪問不了的時候，通常我們使用什么方式測試端口是

否開放（）。

A、ipconfig

B、telnet

C、ping

D、netsh-start

正確答案：B

15、根據(jù)我國《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或

者類似手段（）的信息。

A、生成、接收、儲存

B、生成、發(fā)送、接收、儲存

C、生成、發(fā)送

D、生產(chǎn)、接收

正確答案：B

16、根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是

（）。

A、信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，

自評估和檢查評估相互結(jié)合、互為補充

B、信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程

C、信息安全風(fēng)險評估工作要按照“嚴密組織、規(guī)范操作、講求科學(xué)、注

重實效”的原則開展

D、開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)

正確答案：A

17、某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟

件測評機構(gòu)對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在

應(yīng)用上線前，項目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進行一次滲透性測試，

作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)

勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢()。

A、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多

B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高

C、滲透測試使用人工進行測試，不依賴軟件，因此測試更準確

D、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維

護期產(chǎn)生的漏洞

正確答案：D

18、在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控

制點中共有的核查要點O

A、重要區(qū)域配置第二道電子門禁系統(tǒng)

B、機房出入口配置電子門禁系統(tǒng)

C、技術(shù)管理機房出入口安排專人值守

D、機房出入口安排專人值守或配置電子門禁系統(tǒng)

正確答案：B

19＞安全多用途互聯(lián)網(wǎng)郵件擴展(SeCUreMultipurposeInternetMail

Extension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯誤的是

Oo

A、S/MIME采用了非對稱密碼學(xué)機制

B、S/MIME支持數(shù)字證書

C、S/MIME采用了郵件防火墻技術(shù)

D、S/MIME支持用戶身份認證和郵件加密

正確答案：C

20、某交換機收到一個帶有VLAN標簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址

表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機對該數(shù)據(jù)幀的處理行

為是（）。

A、交換機會丟棄此數(shù)據(jù)幀

B、交換機會向所有Access端口廣播此數(shù)據(jù)幀

C、交換機會向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣

播此數(shù)據(jù)幀

D、交換機會向所有端口廣播該數(shù)據(jù)幀

正確答案：C

21、桌面管理系統(tǒng)中審計賬戶（audit）審計的內(nèi)容包括

A、管理員登錄的時間、IP地址

B、管理員修改、下發(fā)、啟用系統(tǒng)策略的記錄

C、管理員刪除告警數(shù)據(jù)的記錄

D、以上全部正確

正確答案：D

22、根據(jù)《計算機軟件保護條例》，法人或者其他組織的軟件著作權(quán)，保

護期為（）年.

A、50年

B、IoO年

C、10年

D、30年

正確答案：A

23、基線核查的主要對象不包括（）。

A、UPS

B、數(shù)據(jù)庫

C、交換機

D、中間件

正確答案：A

24、軟件存在漏洞和缺陷是不可避免的，實踐中常使用軟件缺陷密度

（DefeCts/KLOO來衡量軟件的安全性，假設(shè)某個軟件共

有29.6萬行源代碼，總共被檢測出145個缺陷，則可以計算出其

軟件缺陷密度值是（）。

A、0.049

B、0.00049

C、0.49

D、49

正確答案：C

25、《電子簽名法》既注意與國際接軌，又兼顧我國國情，下列不屬于

《電子簽名法》所采用的原則或制度是（）。

A、當事人意思自治原則

B、舉證責任倒置原則

C、技術(shù)中立原則

D、無過錯責任原則

正確答案：D

26、使用fdisk分區(qū)工具的p選項觀察分區(qū)表情況時，為標記可引導(dǎo)分

區(qū)，使用—標志。

A、÷

B、a

C、@

D、*

正確答案：D

27、在Web應(yīng)用程序中，（）負責將HTTP請求轉(zhuǎn)換為

HttpServletRequest對象。

A、Web容器

B、Servlet對象

C、JSP網(wǎng)頁

D、HTTP服務(wù)器

正確答案：A

28、在互聯(lián)網(wǎng)上，已分配的IP地址對應(yīng)的域名可以是（）。

A、一個

B、多個

C、三個以內(nèi)

D、兩個

正確答案：B

29、用于實現(xiàn)身份鑒別的安全機制是（）。

A、數(shù)字簽名機制和路由控制機制

B、加密機制和數(shù)字簽名機制

C、訪問控制機制和路由控制機制

D、加密機制和訪問控制機制

正確答案：B

30、下列哪個算法屬于非對稱算法（）

A、SSF33

B、DES

C、SM3

D、M2

正確答案：D

31、電力監(jiān)控系統(tǒng)安全防護是一項系統(tǒng)工程，其總體安全防護水平取決

于系統(tǒng)中的安全水平。

A、最復(fù)雜點

B、最強點

C、最薄弱點

D、最簡單點

正確答案：C

32、黑客進行攻擊的最后一個步驟是O

A、獲取系統(tǒng)權(quán)限

B、打掃戰(zhàn)場、清除證據(jù)

C、漏洞分析與目標選定

D、偵查與信息收集

正確答案：B

33、跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入（）造成其他用

戶資料被盜取等危害的一種攻擊方式

A、SQL命令

B、JavaScript代碼

C、HTML代碼

D、C#代碼

正確答案：C

34、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實

體或進程，不為其所用，是指（）。

A、保密性

B、可用性

C、抗抵賴性

D、完整性

正確答案：A

35、關(guān)于惡意代碼，以下說法錯誤的是：（）。

A、按照運行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒

B、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存

和繁殖的基本條件

C、不感染的依附性惡意代碼無法單獨執(zhí)行

D、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征

正確答案：C

36、傳入我國的第一例計算機病毒是o

A、米開朗基羅病毒

B、大麻病毒

C、1575病毒

D、小球病毒

正確答案：D

37、以下哪一項不是我國國務(wù)院信息化辦公室為加強信息安全保障明確

提出的九項重點工作內(nèi)容之一？O

A、保證信息安全資金投入

B、提高信息技術(shù)產(chǎn)品的國產(chǎn)化率

C、重視信息安全應(yīng)急處理工作

D、加快信息安全人才培養(yǎng)

正確答案：B

38、Oracle數(shù)據(jù)庫中，以下O命令可以刪除整個表中的數(shù)據(jù)，并且無

法回滾。

A、Drop

B、Delete

C>Truncate

D>Cascade

正確答案：B

39、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗證，下列說法錯誤

的是（）。

A、對于文件類型使用白名單過濾，不要使用黑名單

B、對文件類型進行檢查

C、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串,

要及時進行異常處理，嘗試糾正錯誤

D、對文件的長度和可以接受的大小限制進行檢查

正確答案：C

40、系統(tǒng)管理員通過（）及時獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員

進行處理，并對告警事件處理過程進行跟蹤和督辦，確保告警事件的閉

環(huán)處理。

A、巡檢系統(tǒng)

B、監(jiān)控系統(tǒng)

C、缺陷管理系統(tǒng)

D、審計系統(tǒng)

正確答案：B

41、身份認證的要素不包括（）

A、你擁有什么（Whatyouhave）

B、用戶名

C>你是什么（Whatyouare）

D>你知道什么（Whatyouknow）

正確答案：B

42、Linux系統(tǒng)中的∕etc∕fstab文件不包括的信息是？

A、文件系統(tǒng)大小

B、文件系統(tǒng)類型

C、文件系統(tǒng)名

D、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序

正確答案：A

43、系統(tǒng)定級由直屬各單位提出申請，（）統(tǒng)一組織定級。

A、公司調(diào)度機構(gòu)

B、公司數(shù)字化部門

C、公司各業(yè)務(wù)管理部門

D、公司信息中心

正確答案：B

44、（）可以將其他本地網(wǎng)徑甚至是其他計算機的文件夾邏輯地加入主目

錄，成為Web站點的內(nèi)容。

A、虛擬物理目錄

B、物理目錄

C、虛擬目錄

D、物理虛擬目錄

正確答案：C

45、當計算機上發(fā)現(xiàn)病毒時，最徹底的清除方法為（）。

A、格式化硬盤

B、用防病毒軟件清除病毒

C、刪除感染病毒的文件

D、刪除磁盤上所有的文件

正確答案：A

46、計算機病毒的危害性表現(xiàn)在（）。

A、不影響計算機的運算結(jié)果

B、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序

C、不影響計算機的運行速度

D、能造成計算機部分配置永久性失效

正確答案：B

47、如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)

險減緩的內(nèi)容O?

A、接受殘余風(fēng)險

B、實現(xiàn)安全措施

C、選擇合適的安全措施

D、計算風(fēng)險

正確答案：D

48、計算機網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下

關(guān)于一般防火墻說法錯誤的是：（）。

A、過濾進、出網(wǎng)絡(luò)的數(shù)據(jù)

B、管理進、出網(wǎng)絡(luò)的訪問行為

C、對網(wǎng)絡(luò)攻擊檢測和告警

D、能有效記錄因特網(wǎng)上的活動

正確答案：D

49、在ISo的OSl安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗

抵賴安全服務(wù)（）。

A、路由控制

B、訪問控制

C、加密

D、數(shù)字簽名

正確答案：D

50、包過濾防火墻工作在OSl網(wǎng)絡(luò)參考模型的（）

A、數(shù)據(jù)鏈路層

B、應(yīng)用層

C、網(wǎng)絡(luò)層

D、物理層

正確答案：C

51、以下哪個不是常用的漏洞掃描工具？（）

A、AWVS

B、APPSCAN

C、Nikto

D、Metasploitable

正確答案：D

52、以下哪項制度或標準被作為我國的一項基礎(chǔ)制度加以推行，并且有

一定強制性，其實施的主要目標是有效地提高我國信息和信息系統(tǒng)安全

建設(shè)的整體水平，重點保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。

A、NISTSP800

B、信息安全管理體系（ISMS）

C、ISO270000系統(tǒng)

D、信息安全管理體系（ISMS）

正確答案：B

53、如果您認為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采?。ǎ┐胧?。

A、向電子郵件地址或網(wǎng)站被偽造的公司報告該情形

B、更改帳戶的密碼

C、立即檢查財務(wù)報表

D、以上全部都是

正確答案：D

54、CA數(shù)字證書中不包含的信息有（）。

A、CA的數(shù)字簽名

B、證書申請者的個人信息

C、證書申請者的私鑰

D、證書申請者的公鑰信息

正確答案：C

55、數(shù)據(jù)在進行傳輸前，需要由協(xié)議自上而下對數(shù)據(jù)進行封裝。TCP/IP

協(xié)議中，數(shù)據(jù)封裝的順序是：（）。

A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層

B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層

C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層

D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層

正確答案：B

56、國家秘密不包含以下哪個等級：

A、絕密

B、商密

C、機密

D、秘密

正確答案：B

57、某網(wǎng)站在設(shè)計對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序

員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下

導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題,

一下那種測試方式是最佳的測試方法（）。

A、模糊測試

B、源代碼測試

C、滲透測試

D、軟件功能測試

正確答案：C

58、對服務(wù)的理解哪句是正確的？（）

A、.服務(wù)就是服務(wù)器

B、.每一項服務(wù)都要有唯一的端口與之相對應(yīng)

C、.服務(wù)就是端口

D、.服務(wù)和端口沒有關(guān)系

正確答案：B

59、（）、電信、能源、交通等重點行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡(luò)

安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查

工作。

A、科技處

金融

C、銀行

D、支付

正確答案：B

60、在OSl七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下哪一

個不屬于四個級別：（）

A、系統(tǒng)級安全

B、網(wǎng)絡(luò)級安全

C、應(yīng)用級安全

D、鏈路級安全

正確答案：D

二、判斷題（共40題，每題1分，共40分）

1、為了防止Web頁面中惡意代碼對自己計算機的損害，可以將要訪問的

Web站點按其可信度分配到瀏覽器的不同安全區(qū)域。O

A、正確

B、錯誤

正確答案：A

2、配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡(luò)中的冗余鏈路形成的環(huán)路故

障。（）

A、正確

B、錯誤

正確答案：B

3、數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡、網(wǎng)橋和交換機設(shè)備的故障。（）

A、正確

B、錯誤

正確答案：A

4、項目未通過驗收階段網(wǎng)絡(luò)安全技術(shù)管控，不得上線投運。

A、正確

B、錯誤

正確答案：A

5、問題分析專家可能需要提交變更請求并監(jiān)控變更實施

A、正確

B、錯誤

正確答案：A

6、外單位人員因工作需要使用公司計算機終端的，須經(jīng)外單位人員管理

部門許可，報信息運維部門備案登記，在專人陪同或監(jiān)督下使用。

A、正確

B、錯誤

正確答案：A

7、訪問控制主要由兩個部分組成：通過認證來檢驗主體的合法身份；通

過授權(quán)來限制用戶對資源的訪問級別。

A、正確

B、錯誤

正確答案：A

8、根據(jù)應(yīng)用系統(tǒng)實際情況,在滿足總體安全要求的前提下，可以簡化安全

區(qū)的設(shè)置,不同安全區(qū)可以縱向交叉聯(lián)接。

A、正確

B、錯誤

正確答案：B

9、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技

術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過相應(yīng)的電力調(diào)度機構(gòu)批準。

A、正確

B、錯誤

正確答案：B

10、信息技術(shù)基礎(chǔ)設(shè)施庫(ITIL),是由英國發(fā)布的關(guān)于IT服務(wù)管理

最佳實踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。O

A、正確

B、錯誤

正確答案：A

11、病毒、蠕蟲、宏都屬于惡意代碼。O

A、正確

B、錯誤

正確答案：B

12、當建立了CataIog恢復(fù)目錄時,Rman備份控制信息會同時放到控制文

件和CatalOg中。()

A、正確

B、錯誤

正確答案：A

13、在smb.conf文件中指定了browseable=no,將會拒絕在合法用戶對

共享服務(wù)的訪問，而只允許在本地機上進行加載。()

A、正確

B、錯誤

正確答案：B

14、路由器可以隔離子網(wǎng)，抑制廣播風(fēng)暴。O

A、正確

B、錯誤

正確答案：A

15、絡(luò)運營者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時處置系

統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險即可。O

A、正確

B、錯誤

正確答案：B

16、病毒只能以軟盤作為傳播的途徑。

A、正確

B、錯誤

正確答案：B

17、在Oracle數(shù)據(jù)庫安裝補丁時不需要關(guān)閉所有與數(shù)據(jù)庫有關(guān)的服務(wù)。

O

A、正確

B、錯誤

正確答案：B

18、依據(jù)GB/T22239-2019第二級安全要求里的可信驗證說法“可基于

可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)

用程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警，并

將驗證結(jié)果形成審計記錄送至安全管理中心?！笔欠裾_。

A、正確

B、錯誤

正確答案：A

19、防火墻雖然是網(wǎng)絡(luò)層重要的安全機制，但是它對于計算機病毒缺乏

保護能力。（）

A、正確

B、錯誤

正確答案：A

20、網(wǎng)絡(luò)層防火墻是一種典型的屏蔽路由器或是一種特別的計算機，但

它不是通過檢查數(shù)據(jù)包地址來決定是否允許數(shù)據(jù)包進入本地網(wǎng)。（）

A、正確

B、錯誤

正確答案：B

21、第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括

漏洞掃描、監(jiān)測清除、實時監(jiān)控、數(shù)據(jù)備份、個人防火墻等技術(shù)的立體

防治體系。（）

A、正確

B、錯誤

正確答案：A

22、信息系統(tǒng)的定級結(jié)果須經(jīng)過相關(guān)部門的批準，對于省聯(lián)網(wǎng)運行的信

息系統(tǒng)，由公司責任部門統(tǒng)一確定安全保護等級。

A、正確

B、錯誤

正確答案：A

23、為了提高工作效率，維護廠商工程師可自行通過遠程訪問方式對信

息系統(tǒng)進行修改操作。O

A、正確

B、錯誤

正確答案：B

24、數(shù)據(jù)加密可以采用軟件和硬件方式加密。

A、正確

B、錯誤

正確答案：A

25、根據(jù)《廣東電網(wǎng)有限責任公司信息安全防護管理細則》，生產(chǎn)計算機

和辦公計算機終端報廢時，都應(yīng)按照公司的保密要求組織對硬盤等數(shù)據(jù)

存儲介質(zhì)進行統(tǒng)一銷毀。

A、正確

B、錯誤

正確答案：A

26、防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）

A、正確

B、錯誤

正確答案：A

27、OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是

主干區(qū)域。（）

A、正確

B、錯誤

正確答案：A

28、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公網(wǎng)前置采集服

務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。