網(wǎng)絡(luò)安全管理員模擬練習(xí)題

網(wǎng)絡(luò)安全管理員模擬練習(xí)題一、單選題（共100題，每題1分，共100分）1、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行________處理。A、口令驗(yàn)證B、增加訪問(wèn)標(biāo)記C、身份驗(yàn)證D、加密正確答案：D2、若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上sshd_config文件中作（）設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno正確答案：A3、機(jī)房環(huán)境維護(hù)管理-外部人員來(lái)訪需要提出（）申請(qǐng)，關(guān)鍵區(qū)域不允許外部人員單獨(dú)訪問(wèn)。A、書(shū)面B、口頭C、短信D、電話正確答案：A4、為了通過(guò)電子郵件獲取linux相關(guān)信息，可以采取__方式。A、WWW資源B、郵件列表C、BBSD、新聞組正確答案：B5、下列（）不是常見(jiàn)PHP代碼執(zhí)行函數(shù)。A、call_user_func()B、assert()C、var_dump()D、eval()正確答案：C6、配網(wǎng)自動(dòng)化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界應(yīng)部署______裝置A、橫向防火墻B、電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)C、單向隔離裝置D、雙向網(wǎng)閘正確答案：C7、STP協(xié)議的配置BPDU報(bào)文不包含以下哪個(gè)參數(shù)（）？A、PortIDB、BridgeIDC、VLANIDD、RootID正確答案：C8、TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要（）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6正確答案：C9、網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、管理的復(fù)雜性B、上面3項(xiàng)都是C、用戶的方便性D、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持正確答案：B10、變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，說(shuō)法錯(cuò)誤的是（）。A、無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向NAT防火墻。B、橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和非控制區(qū)之間C、正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界D、橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界上正確答案：D11、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門(mén)”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)（）？A、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)B、軟件中止和黑客入侵C、軟件中止和遠(yuǎn)程監(jiān)控D、遠(yuǎn)程維護(hù)和黑客入侵正確答案：B12、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾B、數(shù)據(jù)采集探針是專(zhuān)門(mén)用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等D、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)正確答案：A13、以下關(guān)于計(jì)算機(jī)病毒的說(shuō)法，正確的有（）。A、最新的殺毒軟件，也不一定能清除計(jì)算機(jī)內(nèi)的病毒B、良性病毒對(duì)計(jì)算機(jī)沒(méi)有損害C、用消毒軟件殺滅病毒以后的計(jì)算機(jī)內(nèi)存肯定沒(méi)有病毒活動(dòng)D、沒(méi)有病毒活動(dòng)的計(jì)算機(jī)不必殺毒正確答案：A14、信息系統(tǒng)事件分為()A、特別重大突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）B、特別緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）C、特別重大突發(fā)事件（IV級(jí)）、重大突發(fā)事件（III級(jí)）、較大突發(fā)事件（II級(jí)）和一般突發(fā)事件（I級(jí)）D、緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）正確答案：A15、一個(gè)完整的密碼體制，不包括以下（）要素。A、密文空間B、數(shù)字簽名C、明文空間D、密鑰空間正確答案：B16、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、（）和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。A、控制B、干擾C、監(jiān)聽(tīng)D、擾亂正確答案：B17、下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）。A、記錄并分析系統(tǒng)錯(cuò)誤日志B、記錄并分析用戶和管理員操作日志C、啟用時(shí)鐘同步D、設(shè)置網(wǎng)絡(luò)連接時(shí)限正確答案：D18、下列說(shuō)法不正確的是（）。A、IIs信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)B、IIS信息服務(wù)器管理器上能同時(shí)部署兩個(gè)相同端口不同IP地址的站點(diǎn)C、在IIS信息服務(wù)器上部署的站點(diǎn)可以自定義默認(rèn)文檔D、使用主機(jī)名定義站點(diǎn)后不能設(shè)置此站點(diǎn)的端口號(hào)正確答案：A19、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）。A、對(duì)稱(chēng)密碼系統(tǒng)和非對(duì)稱(chēng)密碼系統(tǒng)B、置換密碼系統(tǒng)和易位密碼系統(tǒng)C、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)D、分組密碼系統(tǒng)和序列密碼系統(tǒng)正確答案：D20、在某應(yīng)用網(wǎng)站訪問(wèn)不了的時(shí)候，通常我們使用什么方式測(cè)試端口是否開(kāi)放（）。A、ipconfigB、telnetC、pingD、netsh-start正確答案：B21、Linux系統(tǒng)的特點(diǎn)是（）。A、單任務(wù)，多用戶B、單任務(wù)，單用戶C、多用戶，單任務(wù)D、多用戶，多任務(wù)正確答案：D22、各單位從事電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員應(yīng)持電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全資格證上崗，并（）對(duì)其所具有的專(zhuān)業(yè)技能進(jìn)行考核。A、每年B、每?jī)赡闏、六個(gè)月D、三個(gè)月正確答案：A23、對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）。A、安裝防火墻B、及時(shí)更新補(bǔ)丁程序C、安裝防病毒軟件并及時(shí)更新病毒庫(kù)D、安裝漏洞掃描軟件正確答案：B24、數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：（）。A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層正確答案：B25、下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、TELNETB、FTPC、NETUSED、FINGER正確答案：A26、依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式電力調(diào)度數(shù)字證書(shū)及安全標(biāo)簽,生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制A、DESB、對(duì)稱(chēng)秘鑰C、公鑰D、哈希正確答案：C27、數(shù)字證書(shū)不包含（）。A、頒發(fā)機(jī)構(gòu)的名稱(chēng)B、證書(shū)持有者的私有密鑰信息C、證書(shū)的有效期D、CA簽發(fā)證書(shū)時(shí)所使用的簽名算法正確答案：B28、某單位的信息安全主管部門(mén)在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，該部門(mén)將有檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯(cuò)誤的是（）。A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估B、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)是針對(duì)存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)C、檢查評(píng)估可以由上級(jí)管理部門(mén)組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)正確答案：B29、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、六個(gè)月B、一個(gè)月C、九個(gè)月D、三個(gè)月正確答案：A30、根據(jù)XSS的分類(lèi)，會(huì)把攻擊者的數(shù)據(jù)存儲(chǔ)在服務(wù)器端，攻擊行為將伴隨著攻擊數(shù)據(jù)一直存在的是（）A、存儲(chǔ)型XSSB、反射型XSSC、基于DOM的XSSD、非持久型XSS正確答案：A31、依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)（GB/T22239-2019），不屬于第一級(jí)系統(tǒng)安全要求的是（）A、安全物理環(huán)境B、安全通信網(wǎng)絡(luò)C、安全建設(shè)管理D、安全管理中心正確答案：D32、惡意代碼類(lèi)安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D33、直屬各單位各信息系統(tǒng)()網(wǎng)絡(luò)安全應(yīng)急演練，檢驗(yàn)完善應(yīng)急預(yù)案，提高突發(fā)網(wǎng)絡(luò)安全事件應(yīng)急能力。A、每半年至少開(kāi)展一次B、每年至少開(kāi)展兩次C、每季度至少開(kāi)展一次D、每年至少開(kāi)展一次正確答案：D34、哪個(gè)不是網(wǎng)絡(luò)監(jiān)測(cè)工具?（）A、fiddlerB、NagiosC、NediD、AWVS正確答案：D35、很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實(shí)現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A36、在Linux中顯示當(dāng)前工作目錄絕對(duì)路徑的命令是（）。A、mkdirB、cd~C、pwdD、cd../..正確答案：C37、一個(gè)三層交換機(jī)收到數(shù)據(jù)包后首先進(jìn)行的操作是：（）A、發(fā)送ARP請(qǐng)求B、上送CPU查找路由表獲得下一跳地址C、根據(jù)數(shù)據(jù)報(bào)文中的目的ＭＡＣ地址查找ＭＡＣ地址表D、用自己的MAC地址替換數(shù)據(jù)報(bào)文的目的ＭＡＣ地址正確答案：C38、下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議使用非對(duì)稱(chēng)密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成C、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境D、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)正確答案：D39、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限C、前三位rwx表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限正確答案：A40、關(guān)于安全管理中心，應(yīng)通過(guò)（）對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。A、普通用戶B、安全管理員C、系統(tǒng)管理員D、審計(jì)管理員正確答案：C41、Tracert診斷工具記錄下每一個(gè)ICMPTTL超時(shí)消息的（），從而可以向用戶提供報(bào)文到達(dá)目的地所經(jīng)過(guò)的IP地址。A、目的端口B、源端口C、目的IP地址D、源IP地址正確答案：D42、以下關(guān)于災(zāi)難恢復(fù)和數(shù)據(jù)備份的理解，說(shuō)法正確的是（）。A、增量備份是備份從上次完全備份后更新的全部數(shù)據(jù)文件B、依據(jù)具備的災(zāi)難恢復(fù)資源程度的不同，災(zāi)難恢復(fù)能力分為7個(gè)等級(jí)C、數(shù)據(jù)備份按數(shù)據(jù)類(lèi)型劃分可以劃分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份D、如果系統(tǒng)在一段時(shí)間內(nèi)沒(méi)有出現(xiàn)問(wèn)題，就可以不用再進(jìn)行容災(zāi)演練了正確答案：C43、設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、一人對(duì)應(yīng)多個(gè)賬號(hào)C、多人共用多個(gè)賬號(hào)D、一人對(duì)應(yīng)單獨(dú)賬號(hào)正確答案：D44、2008年1月2日，美目發(fā)布第54號(hào)總統(tǒng)令，建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（ComprehensiveNationalCybersecurityInitiative，CNCI)。CNCI計(jì)劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對(duì)各類(lèi)威脅；第三道防線，強(qiáng)化未來(lái)安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）。A、CNCI是以風(fēng)險(xiǎn)為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)B、從CNCI可以看出，威脅主要是來(lái)自外部的，而漏洞和隱患主要是存在于內(nèi)部的C、CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D、CNCI徹底改變了以往的美國(guó)信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障正確答案：A45、常用的木馬技術(shù)都有（）。A、遠(yuǎn)程線程插入B、端口復(fù)用C、逆向連接D、以上均是正確答案：D46、在訪問(wèn)控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、主機(jī)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制B、自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制C、主體訪問(wèn)控制與客體訪問(wèn)控制D、個(gè)體訪問(wèn)控制與集群訪問(wèn)控制正確答案：B47、在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)____A、pop3B、snmpC、rshD、ftp正確答案：B48、linux系統(tǒng)的邏輯卷是建立在()上面的。A、分區(qū)B、文件系統(tǒng)C、物理卷D、卷組正確答案：D49、《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（)。A、技術(shù)中立原則B、舉證責(zé)任倒置原則C、當(dāng)事人意思自治原則D、無(wú)過(guò)錯(cuò)責(zé)任原則正確答案：D50、電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA正確答案：D51、發(fā)現(xiàn)計(jì)算機(jī)終端感染病毒，應(yīng)立即（），并通知信息運(yùn)維部門(mén)處理。A、上網(wǎng)下載殺毒軟件并殺毒B、把手頭的事干完，稍后再處理。C、關(guān)機(jī)、斷開(kāi)網(wǎng)絡(luò)D、鎖定屏幕正確答案：C52、以下哪一項(xiàng)不是跨站腳本攻擊？（）A、給網(wǎng)站掛馬B、盜取cookieC、暴力破解D、偽造頁(yè)面信息正確答案：C53、網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括telnet、ftp、ssh等，分別使用的TCP端口號(hào)是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正確答案：B54、制定變更方案時(shí)必須包含配置項(xiàng)（），對(duì)計(jì)劃修改的配置項(xiàng)進(jìn)行說(shuō)明；A、操作規(guī)程B、更新計(jì)劃C、項(xiàng)目計(jì)劃D、運(yùn)行計(jì)劃正確答案：B55、防火墻健康巡檢的執(zhí)行內(nèi)容（）。A、A各防火墻運(yùn)行正常,CPU占用率<80%.B、各防火墻運(yùn)行正常,CPU占用率<90%.C、各防火墻運(yùn)行正常,CPU占用率<100%.D、D各防火墻運(yùn)行正常,CPU占用率<70%.正確答案：D56、為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A、數(shù)據(jù)庫(kù)技術(shù)B、文件交換技術(shù)C、消息認(rèn)證技術(shù)D、防火墻技術(shù)正確答案：C57、在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1443C、3305D、3306正確答案：A58、與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）。A、對(duì)被保護(hù)的系統(tǒng)的干擾小B、能夠搜集到攻擊流量C、能夠?qū)粽哌M(jìn)行反擊D、能夠離線工作正確答案：B59、選擇的外包運(yùn)維服務(wù)商必須具備相應(yīng)的運(yùn)維資質(zhì)和技術(shù)力量，在技術(shù)和管理方面均應(yīng)具有按照（）要求開(kāi)展安全運(yùn)維工作的能力，A、管理規(guī)范B、網(wǎng)絡(luò)安全C、技術(shù)規(guī)范D、等級(jí)保護(hù)正確答案：D60、某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門(mén)主管經(jīng)理和人事部門(mén)人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全哪項(xiàng)原則（）。A、縱深防御B、不信任C、權(quán)限分離D、最小權(quán)限正確答案：C61、基于端口劃分VLAN的特點(diǎn)是（）？A、根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽B、根據(jù)數(shù)據(jù)幀的協(xié)議類(lèi)型、封裝格式來(lái)分配VLANIDC、主機(jī)移動(dòng)位置不需要重新配置VLAND、主機(jī)移動(dòng)位置需要重新配置VLAN正確答案：D62、以下關(guān)于數(shù)字簽名，說(shuō)法正確的是：A、簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗B、數(shù)字簽名能保證機(jī)密性C、修改的數(shù)字簽名可以被識(shí)別D、可以隨意復(fù)制數(shù)字簽名正確答案：C63、惡意軟件分析是快速準(zhǔn)確的識(shí)別惡意軟件行為，清除惡意軟件，保護(hù)系統(tǒng)和其他應(yīng)用程序安全的重要措施。隨著惡意軟件抗分析技術(shù)的發(fā)展，惡意軟件廣泛使用了加殼、加密、混淆等抗分析技術(shù)，對(duì)惡意軟件的分析難度越來(lái)越大。對(duì)惡意代碼分析的研究已經(jīng)成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。小趙通過(guò)查閱發(fā)現(xiàn)一些安全軟件的沙箱功能目實(shí)際上是虛擬化技術(shù)的應(yīng)用，是動(dòng)態(tài)分析中廣泛采用的一種技術(shù)。小趙列出了一些動(dòng)態(tài)分析的知識(shí)，其中錯(cuò)誤的是（）。A、動(dòng)態(tài)分析針對(duì)性強(qiáng)，并且具有較高的準(zhǔn)確性，但由于其分析過(guò)程中覆蓋的執(zhí)行路徑有限，分析的完整性難以保證B、動(dòng)態(tài)分析通過(guò)對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制C、動(dòng)態(tài)分析通過(guò)監(jiān)控系統(tǒng)進(jìn)程、文件和注冊(cè)表等方面出現(xiàn)的非正常操作和變化，可以對(duì)惡意代碼非法行為進(jìn)行分析D、動(dòng)態(tài)分析是指在虛擬運(yùn)行環(huán)境中，使用測(cè)試及監(jiān)控軟件，檢測(cè)惡意代碼行為，分析其執(zhí)行流程及處理數(shù)據(jù)的狀態(tài)，從而判斷惡意代碼的性質(zhì)，并掌握其行為特點(diǎn)正確答案：C64、關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)安全等級(jí)保護(hù)第三級(jí)及以上信息系統(tǒng)，每年至少開(kāi)展（）商用密碼應(yīng)用安全性評(píng)估（測(cè)評(píng)）。A、四次B、三次C、兩次D、一次正確答案：D65、“公開(kāi)密鑰密碼體制”的含義是（）。A、將所有密鑰公開(kāi)B、將私有密鑰公開(kāi)，公開(kāi)密鑰保密C、將公開(kāi)密鑰公開(kāi)，私有密鑰保密D、兩個(gè)密鑰相同正確答案：C66、下內(nèi)容哪些是路由信息中所不包含的（）。A、目標(biāo)網(wǎng)絡(luò)B、路由權(quán)值C、源地址D、下一跳正確答案：C67、防火墻策略配置的原則包括（）。A、將涉及常用的服務(wù)的策略配置在所有策略的頂端B、策略應(yīng)雙向配置C、利用內(nèi)置的對(duì)動(dòng)態(tài)端口的支持選項(xiàng)D、以上全部正確答案：A68、由于發(fā)生了一起針對(duì)服務(wù)器的口令暴力破解攻擊，管理員決定對(duì)設(shè)置帳戶鎖定策略以對(duì)抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下：賬戶鎖定閥值3次無(wú)效登陸；賬戶鎖定時(shí)間10分鐘；復(fù)位賬戶鎖定計(jì)數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說(shuō)法哪個(gè)是正確的（）。A、設(shè)置賬戶鎖定策略后，攻擊者無(wú)法再進(jìn)行口令暴力破解，所有輸錯(cuò)的密碼的擁護(hù)就會(huì)被鎖住B、如果正常用戶部小心輸錯(cuò)了3次密碼，那么該賬戶就會(huì)被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無(wú)法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯(cuò)誤密碼3次，那么該擁護(hù)帳號(hào)被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無(wú)法登錄系統(tǒng)D、攻擊者在進(jìn)行口令破解時(shí)，只要連續(xù)輸錯(cuò)3次密碼，該賬戶就被鎖定10分鐘，而正常擁護(hù)登陸不受影響正確答案：B69、在信息安全管理的實(shí)施過(guò)程中，管理者的作用于信息安全管理體系能否成功實(shí)施非常重要，但是一下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性B、建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)過(guò)過(guò)程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確C、制定并頒發(fā)信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求D、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體、可事實(shí)正確答案：B70、下面對(duì)WAPI描述不正確的是:（）。A、安全機(jī)制由WAI和WPI兩部分組成B、WAI實(shí)現(xiàn)對(duì)用戶身份的鑒別C、WPI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密D、WAI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密正確答案：D71、打開(kāi)記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運(yùn)行該文件，則此文件的效果是（）。A、立即運(yùn)行Game.exeB、Game服務(wù)注冊(cè)C、Game.exe開(kāi)機(jī)時(shí)運(yùn)行D、安裝Game.exe正確答案：C72、要顯示本機(jī)路由表信息，執(zhí)行如下命令（）。A、netstat–rB、nbtstat–S5C、netstat–e–sD、nbtstat–c正確答案：A73、用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、專(zhuān)門(mén)的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動(dòng)器正確答案：A74、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理要求不包括（）。A、應(yīng)用安全管理B、建立安全組織機(jī)構(gòu)C、加強(qiáng)人員管理D、落實(shí)信息安全責(zé)任制正確答案：A75、根據(jù)南網(wǎng)信息安全合規(guī)庫(kù)的要求，信息系統(tǒng)安全應(yīng)急預(yù)案實(shí)行（）原則，各級(jí)單位信息管理部門(mén)負(fù)責(zé)將本單位專(zhuān)項(xiàng)應(yīng)急預(yù)案、現(xiàn)場(chǎng)處置方案以文件形式報(bào)上級(jí)信息管理部門(mén)備案。A、跨級(jí)備案B、逐級(jí)備案C、同級(jí)備案D、以上選項(xiàng)都是正確答案：B76、預(yù)防計(jì)算機(jī)病毒的首要措施是（）。A、不能向硬盤(pán)復(fù)制任何文件B、不能用U盤(pán)來(lái)傳遞文件C、切斷病毒的傳播途徑D、禁止瀏覽任何網(wǎng)頁(yè)正確答案：C77、根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類(lèi)似手段（）的信息。A、生產(chǎn)、接收B、生成、發(fā)送C、生成、發(fā)送、接收、儲(chǔ)存D、生成、接收、儲(chǔ)存正確答案：C78、某單位開(kāi)發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多D、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴(lài)軟件，因此測(cè)試更準(zhǔn)確正確答案：A79、關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是（）A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C、網(wǎng)閘工作在OSI模型的二層以上D、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接正確答案：C80、用戶暫時(shí)離開(kāi)時(shí)，鎖定Windows系統(tǒng)以免其他人非法使用。鎖定系統(tǒng)的快捷方式為同時(shí)按住()。A、WIN鍵和X鍵B、WIN鍵和D鍵C、WIN鍵和L鍵D、WIN鍵和R鍵正確答案：C81、下列用戶口令安全性最高的是（）。A、Zhang!san10bB、Zhangsan980C、Zhangsan1980D、1.9801212E7正確答案：A82、依據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》，按照（）規(guī)定的職責(zé)分工，負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門(mén)分別編制并組織實(shí)施本行業(yè)、本領(lǐng)域的關(guān)鍵信息基礎(chǔ)設(shè)施安全規(guī)劃，指導(dǎo)和監(jiān)督關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)行安全保護(hù)工作。A、公安部門(mén)B、國(guó)務(wù)院C、國(guó)家網(wǎng)信部門(mén)D、地方政府正確答案：C83、我國(guó)《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?shù)據(jù)電文的形式而否認(rèn)其效力".這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。A、公平原則B、歧視性原則C、功能等同原則D、非歧視性原則正確答案：C84、TCP在OSI的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：C85、跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C86、下面哪一項(xiàng)注冊(cè)表分支包含計(jì)算機(jī)信息（）A、HKLMB、HKUC、HKCRD、HKCC正確答案：A87、使用命令"vlanbatch1020”和"vlanbatch10to20"，分別能創(chuàng)建的VLAN數(shù)量是（）。A、2和11B、11和2C、11和11D、2和2正確答案：A88、某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素（）。A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該銀行整體安全策略正確答案：C89、公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒(méi)有配置VLA