《網(wǎng)絡(luò)安全管理員》技師理論知識試題與答案

《網(wǎng)絡(luò)安全管理員》技師理論知識試題與答案一、單選題（共60題，每題1分，共60分）1、哪個不是物聯(lián)網(wǎng)安全的RFID物理安全（）。A、法拉第籠B、殺死（Kill）標(biāo)簽C、主動干擾D、邏輯安全正確答案：D2、以下哪項不屬于防止口令猜測的措施（）？A、確?？诹畈辉诮K端上出現(xiàn)B、嚴(yán)格限定口令驗證次數(shù)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令正確答案：A3、信息系統(tǒng)中的敏感數(shù)據(jù)應(yīng)采?。ǎ┓绞皆跀?shù)據(jù)庫中存儲。A、密文B、混淆C、壓縮D、明文正確答案：A4、網(wǎng)絡(luò)管理員在三層交換機上創(chuàng)建了VLAN10，并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用命令“displayipinterfacebrief”查看接口狀態(tài)時，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過怎樣的操作來使得VLANIF10接囗恢復(fù)正常（）？A、在VLANIF10接口下使用命令“undoshutdown”B、將一個狀態(tài)必須為Up的物理接口劃進VLAN10C、將任意物理接口劃進VLAN10D、將一個狀態(tài)必須為Up且必須為Trurk類型的接口劃進VLAN10正確答案：B5、活動目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運行在（）上。A、輔域控制器B、服務(wù)器C、客戶機D、域控制器正確答案：D6、某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進行漏洞修復(fù)所花的代價少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點是增加了一個專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進行了安全性測試，就沒有必要再組織第三方進行安全性測試正確答案：B7、對于NS服務(wù)器，哪句話理解是正確的？（）A、NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域名B、NS服務(wù)器只能用于InternetC、NS服務(wù)器僅是把IP地址翻譯成域名D、NS服務(wù)器僅是把域名翻譯成IP地址正確答案：A8、關(guān)于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對相關(guān)人員進行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會有任何的處罰處理D、A和B說法正確正確答案：D9、防火墻最主要被部署在（）位置。A、重要服務(wù)器B、骨干線路C、網(wǎng)絡(luò)邊界D、桌面終端正確答案：C10、在GB／T18336《信息技術(shù)安全性評估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實現(xiàn)無關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實現(xiàn)有關(guān)正確答案：C11、電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、傳輸層面B、網(wǎng)絡(luò)層面C、應(yīng)用層面D、物理層面正確答案：D12、要顯示本機路由表信息，執(zhí)行如下命令（）。A、nbtstat–S5B、nbtstat–cC、netstat–rD、netstat–e–s正確答案：C13、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯誤的是（）。A、在傳送模式中，保護的是IP負載B、驗證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認證性和保密性正確答案：D14、CA認證中心的主要作用是：（）A、_x005f_x005f_x005f_x005f_x005f?加密數(shù)據(jù)B、發(fā)放數(shù)字證書C、安全管理D、解密數(shù)據(jù)正確答案：B15、（）用于集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)。A、反向安全隔離裝置B、防火墻C、正向安全隔離裝置D、縱向加密認證裝置正確答案：A16、在以太網(wǎng)中ARP報文分為ARPRequest和ARPResponse,其中ARPResponse在網(wǎng)絡(luò)是（）傳送。A、廣播B、單播C、組播D、多播正確答案：B17、網(wǎng)絡(luò)運營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個月B、三個月C、六個月D、九個月正確答案：C18、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認證B、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制C、身份鑒別是授權(quán)控制的基礎(chǔ)D、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法正確答案：A19、當(dāng)計算機上發(fā)現(xiàn)病毒時，最徹底的清除方法為（）。A、格式化硬盤B、用防病毒軟件清除病毒C、刪除感染病毒的文件D、刪除磁盤上所有的文件正確答案：A20、下列哪個命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-W30testuserB、chage-E30testuserC、chage-d30testuserD、chage-M30testuser正確答案：D21、根據(jù)《信息安全等級保護管理辦法》，信息安全等級保護的5個級別中，()是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、指導(dǎo)保護級C、監(jiān)督保護級D、?？乇Ｗo級正確答案：D22、基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)應(yīng)（）組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。A、半年B、每年C、非必要D、兩年正確答案：B23、為推動和規(guī)范我國信息安全等級保護工作，我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護工作的工作階段大致分類。下面四個標(biāo)準(zhǔn)中，（）規(guī)定了等級保護定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護等級定級指南》C、GB／T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B24、在Linux中顯示當(dāng)前工作目錄絕對路徑的命令是（）。A、pwdB、cd../..C、cd~D、mkdir正確答案：A25、地級以上主站應(yīng)部署（）進行系統(tǒng)運維管控。A、加密網(wǎng)關(guān)B、堡壘機C、工作站D、服務(wù)器正確答案：B26、使用ipconfig/all命令時，將執(zhí)行的功能是（）。A、刷新和重置客戶機解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D27、Linux系統(tǒng)的特點是（）。A、多用戶，多任務(wù)B、單任務(wù)，單用戶C、單任務(wù)，多用戶D、多用戶，單任務(wù)正確答案：A28、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r,應(yīng)當(dāng)（）向其上級電力調(diào)度機構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C構(gòu)報告,并聯(lián)合采取緊急防護措施，防止事態(tài)擴大,同時應(yīng)當(dāng)注意保護現(xiàn)場,以便進行調(diào)查取證A、立即B、一天內(nèi)C、兩天內(nèi)D、一小時內(nèi)正確答案：A29、對信息安全事件的分級參考下列三個要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響，依據(jù)信息系統(tǒng)的重要程度對信息進行劃分，不屬于正確劃分級別的是：（）。A、特別重要信息系統(tǒng)B、一般信息系統(tǒng)C、重要信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)正確答案：D30、有一種原則是對信息進行均衡、全面的防護，提高整個系統(tǒng)的“安全最低點”的安全性能，該原則稱為（）。A、整體原則B、木桶原則C、等級性原則D、動態(tài)化原則正確答案：B31、Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存B、設(shè)定磁盤緩沖區(qū)大小C、設(shè)定高速緩存大小D、設(shè)定Linux物理內(nèi)存大小正確答案：B32、系統(tǒng)管理員通過（）及時獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進行處理，并對告警事件處理過程進行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、監(jiān)控系統(tǒng)B、缺陷管理系統(tǒng)C、巡檢系統(tǒng)D、審計系統(tǒng)正確答案：A33、在思科路由器中，為實現(xiàn)超時10分鐘后自動斷開連接，實現(xiàn)的命令應(yīng)為下列哪一個?（）A、exeC-timeout100B、exeC-timeout010C、iDle-timeout100D、iDle-timeout010正確答案：A34、配網(wǎng)主站安全防護設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實現(xiàn)基于（）的訪問控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C35、不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是（）。A、定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進行評估，得出可以量化的風(fēng)險分析結(jié)果，以度量風(fēng)險的可能性和缺失量B、定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實際工作中應(yīng)使用定量風(fēng)險分析，而不應(yīng)選擇定性風(fēng)險分析C、定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進行，所以分析結(jié)果和風(fēng)險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)D、定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性正確答案：B36、（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動項目的分析、設(shè)計、實現(xiàn)、測試、部署和管理等工作。A、重點突破原則B、業(yè)務(wù)驅(qū)動原則C、小步快跑原則D、咨詢先行原則正確答案：B37、為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、網(wǎng)頁B、會話C、純文本D、程序正確答案：C38、TCPSYNFlood網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要（）次握手的特點而完成對目標(biāo)進行攻擊的。A、1B、2C、3D、6正確答案：C39、進程從運行狀態(tài)進入就緒狀態(tài)的原因可能是（）。A、等待的事件已發(fā)生B、被選中占有處理機C、時間片用完D、等待某一事件正確答案：C40、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯誤的是（）。A、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段C、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素D、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施正確答案：B41、使用PS獲取當(dāng)前運行進程的信息時，輸出內(nèi)容PPID的含義為___A、進程的用戶IDB、進程調(diào)度的級別C、進程IDD、父進程的ID正確答案：D42、大部分網(wǎng)絡(luò)接口有一個硬件地址,如以太網(wǎng)的硬件地址是一個_______位的十六進制數(shù)。A、24B、64C、48D、32正確答案：C43、Apache服務(wù)器的啟動腳本apachectl無法完成以下（）功能。A、啟動httpd服務(wù)程序B、停止httpd服務(wù)程序C、檢測配置文件的語法D、卸載Apache服務(wù)器程序正確答案：D44、數(shù)據(jù)恢復(fù)時，我們應(yīng)該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份答案D、以上都是正確答案：C45、恢復(fù)時間目標(biāo)（RTO）和恢復(fù)點目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念，關(guān)于這兩個值能否為零，正確的選項是（）。A、RTO不可以為0，RPO也不可以為0B、RTO不可以為0，但RPO可以為0C、RTO可以為0，RPO也可以為0D、RTO可以為0，RPO不可以為0正確答案：C46、根據(jù)《計算機軟件保護條例》,法人或者其他組織的軟件著作權(quán)，保護期為（）年.A、10年B、50年C、30年D、100年正確答案：B47、入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術(shù)，它與IDS有著許多不同點，請指出下列哪一項描述不符合IPS的特點?A、串接到網(wǎng)絡(luò)線路中B、對異常的進出流量可以直接進行阻斷C、有可能造成單點故障D、不會影響網(wǎng)絡(luò)性能正確答案：D48、下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因為操作系統(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補丁包D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰正確答案：A49、Linux中如何刪除一個非空子目錄/tmp？A、rm-rf/tmpB、del/tmp/*C、rm-Ra/tmp/*D、rm-rf/tmp/*正確答案：A50、《信息系統(tǒng)安全等級保護基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個控制點。A、修訂B、審核C、評審D、評審和修訂正確答案：D51、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、（）和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動。A、擾亂B、監(jiān)聽C、干擾D、控制正確答案：C52、關(guān)于信息安全保障的概念，下面說法錯誤的是：（）。A、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全B、信息安全保障已從單純保護和防御階段發(fā)展為集保護、檢測和響應(yīng)為一體的綜合階段C、信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障D、信息系統(tǒng)面臨的風(fēng)險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念正確答案：A53、以下哪一項不是跨站腳本攻擊？（）A、暴力破解B、盜取cookieC、偽造頁面信息D、給網(wǎng)站掛馬正確答案：A54、以下關(guān)于計算機病毒的特征說法正確的是：（）。A、計算機病毒只具有破壞性，沒有其他特征B、計算機病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機病毒兩大主要特征D、計算機病毒只具有傳染性，不具有破壞性正確答案：C55、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B56、采用“（）”技術(shù)，避免維護人員使用不安全的終端直接訪問系統(tǒng)。A、終端主機B、堡壘主機C、客戶主機D、服務(wù)器主機正確答案：B57、下列哪項不屬于活動目錄的邏輯結(jié)構(gòu)A、域樹B、組織單元C、域控制器D、域林正確答案：C58、TCP在OSI的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：C59、《信息系統(tǒng)安全等級保護基本要求》中物理層面安全要求包括物理位置選擇、物理訪問控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防水和防潮B、防火C、防靜電D、防攻擊正確答案：D60、Linux中如何從當(dāng)前系統(tǒng)中卸載一個已裝載的文件系統(tǒng)A、dismountB、mount-uC、從/etc/fstab中刪除這個文件系統(tǒng)項D、umount正確答案：D二、判斷題（共40題，每題1分，共40分）1、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公網(wǎng)前置采集服務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。A、正確B、錯誤正確答案：A2、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過相應(yīng)的電力調(diào)度機構(gòu)批準(zhǔn)。A、正確B、錯誤正確答案：B3、為了提高工作效率，維護廠商工程師可自行通過遠程訪問方式對信息系統(tǒng)進行修改操作。（）A、正確B、錯誤正確答案：B4、根據(jù)《信息系統(tǒng)安全等級保護基本要求》中的崗位設(shè)置要求，信息系統(tǒng)安全管理員崗位可兼任。A、正確B、錯誤正確答案：B5、文件上傳漏洞導(dǎo)致用戶可以越過其本身權(quán)限向服務(wù)器上上傳可執(zhí)行的靜態(tài)腳本文件A、正確B、錯誤正確答案：B6、默認可以通過Web程序來遠程管理oracle10g數(shù)據(jù)庫，端口是8080。（）A、正確B、錯誤正確答案：A7、交換機自環(huán)測試可以診斷網(wǎng)絡(luò)是否環(huán)路。（）A、正確B、錯誤正確答案：B8、網(wǎng)絡(luò)安全技術(shù)措施“三同步”是指，同步建設(shè)、同步驗收、同步使用。A、正確B、錯誤正確答案：B9、在“本地用戶和組”中建立一個新用戶Staff，系統(tǒng)默認該用戶屬于Guests。（）A、正確B、錯誤正確答案：B10、各級單位黨委對本單位網(wǎng)絡(luò)安全負主體責(zé)任，領(lǐng)導(dǎo)班子主要負責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。A、正確B、錯誤正確答案：A11、根據(jù)中國南方電網(wǎng)有限責(zé)任公司《關(guān)于加強面向互聯(lián)網(wǎng)開放信息系統(tǒng)安全管理等工作的通知》，對于業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購的微信服務(wù)號等移動應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購的自助服務(wù)終端及計量終端等業(yè)務(wù)設(shè)備，業(yè)務(wù)部門負信息安全主體責(zé)任，信息部門對其負有信息安全監(jiān)管責(zé)任。A、正確B、錯誤正確答案：A12、為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)。（）A、正確B、錯誤正確答案：A13、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)由等級保護測評機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或者提供。A、正確B、錯誤正確答案：B14、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。（）A、正確B、錯誤正確答案：B15、測線尋線儀可用作線序掃描測試和查線、尋線工作。（）A、正確B、錯誤正確答案：A16、域名系統(tǒng)按地理域或機構(gòu)域分層采用層次結(jié)構(gòu)。（）A、正確B、錯誤正確答案：A17、依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則》，生產(chǎn)計算機終端必須做好相關(guān)安全防護措施，相關(guān)安全配置無須《IT主流設(shè)備安全基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。A、正確B、錯誤正確答案：B18、網(wǎng)絡(luò)安全是永遠是相對的，并且需要不斷持續(xù)關(guān)注和改進，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤正確答案：A19、原則上不允許第三方人員自帶設(shè)備接入電力監(jiān)控系統(tǒng)。A、正確B、錯誤正確答案：A20、計算機場地可以選擇在公共區(qū)域人流量比較大的地方。（）A、正確B、錯誤正確答案：B21、oracleCONNECT角色具有所有的權(quán)限。（）A、正確B、錯誤正確答案：B22、在各區(qū)縱向互聯(lián)交換機上，安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通。A、正確B、錯誤正確答案：B23、定級對象受到破壞時所侵害的客體包括國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。（）A、正確B、錯誤正確答案：A24、Windows系統(tǒng)下,把文件放入回收站并不意味文件一定從磁盤上清除了。A、正確B、錯誤正確答案：A25、實際滲透測試過程中存在不可預(yù)知的風(fēng)險，需