網(wǎng)絡(luò)安全管理員試題庫(kù)+參考答案

網(wǎng)絡(luò)安全管理員試題庫(kù)+參考答案一、單選題（共100題，每題1分，共100分）1、常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復(fù)速度方面由快到慢的順序是（）。A、完全備份、差異備份、增量備份B、差異備份、增量備份、完全備份C、完全備份、增量備份、差異備份D、增量備份、差異備份、完全備份正確答案：D2、TCP協(xié)議通過(guò)()來(lái)區(qū)分不同的連接。A、IP地址B、端口號(hào)C、IP地址+端口號(hào)D、以上答案均不對(duì)正確答案：C3、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)信息系統(tǒng)應(yīng)用安全增加了抗抵賴控制點(diǎn)，下列措施中能有效實(shí)現(xiàn)抗抵賴要求的是（）A、采用加密措施加密數(shù)據(jù)B、采用哈希對(duì)數(shù)據(jù)進(jìn)行摘要C、采用數(shù)據(jù)備份措施D、采用CA加數(shù)字簽名驗(yàn)證措施正確答案：D4、下列哪個(gè)命令可以更改密碼的期限和有效性？（）A、chageB、useraddC、chmodD、chown正確答案：A5、ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)（）。A、-tB、-nC、-lD、-a正確答案：D6、PKI支持的服務(wù)不包括（）。A、目錄服務(wù)B、非對(duì)稱密鑰技術(shù)及證書(shū)管理C、對(duì)稱密鑰的產(chǎn)生和分發(fā)D、訪問(wèn)控制服務(wù)正確答案：D7、下面所列的（）安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、防火墻B、數(shù)據(jù)庫(kù)加密C、數(shù)字證書(shū)認(rèn)證D、殺毒軟件正確答案：D8、國(guó)家密碼管理部門(mén)對(duì)采用（）技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門(mén)負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。A、核心密碼B、復(fù)雜密碼C、普通密碼D、商用密碼正確答案：D9、下面哪項(xiàng)內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施_____A、數(shù)據(jù)庫(kù)中運(yùn)行庫(kù)和開(kāi)發(fā)庫(kù)應(yīng)該進(jìn)行分離。B、及時(shí)更新經(jīng)過(guò)測(cè)試的數(shù)據(jù)庫(kù)最新安全補(bǔ)丁。C、使用安全賬號(hào)策略，為不同的用戶賬號(hào)按需要授予相應(yīng)的權(quán)限。D、禁止系統(tǒng)以任何方式連接因特網(wǎng)。正確答案：D10、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的（）。A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用正確答案：B11、聯(lián)機(jī)存儲(chǔ)器又可以稱為：（）。A、近線存儲(chǔ)器B、在線存儲(chǔ)器C、離線存儲(chǔ)器D、以上都是正確答案：B12、我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)（）為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。A、GB17799B、GB15408C、GB17859D、GB14430正確答案：C13、所有的防火墻都具有（）功能。A、IP過(guò)濾B、防斷電C、追蹤黑客D、殺毒正確答案：A14、以下哪一項(xiàng)不屬于信息安全工程監(jiān)理模型的組成部分（）。A、監(jiān)理組織安全實(shí)施B、監(jiān)理咨詢支撐要素C、監(jiān)理咨詢階段過(guò)程D、控制和管理手段正確答案：A15、VLANIF接口通過(guò)數(shù)據(jù)幀的哪個(gè)信息判斷進(jìn)行二層轉(zhuǎn)發(fā)或者三層轉(zhuǎn)發(fā)（）？A、目的MACB、源IPC、目的端口D、源MAC正確答案：A16、在網(wǎng)絡(luò)安全等級(jí)保護(hù)安全物理環(huán)境測(cè)評(píng)中，下面哪個(gè)是“物理訪問(wèn)控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、機(jī)房出入口配置電子門(mén)禁系統(tǒng)B、技術(shù)管理機(jī)房出入口安排專人值守C、機(jī)房出入口安排專人值守或配置電子門(mén)禁系統(tǒng)D、重要區(qū)域配置第二道電子門(mén)禁系統(tǒng)正確答案：A17、以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、《信息安全管理標(biāo)準(zhǔn)》B、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》C、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》D、《信息技術(shù)設(shè)備的安全》正確答案：B18、下列方法（）不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者接口C、要求代碼傳遞緩沖區(qū)的長(zhǎng)度D、過(guò)濾特殊字符單引號(hào)和雙引號(hào)正確答案：D19、管理員想要徹底刪除舊的設(shè)備配置文件<config.zip>，則下面的命令正確的是（）。A、delete/unreservedconfig.zipB、clearconfig.zipC、delete/forceconfig.zipD、resetconfig.zip正確答案：A20、關(guān)于5類雙絞線的特性，下列說(shuō)法錯(cuò)誤的是（）。A、雙絞線傳輸信號(hào)無(wú)衰減B、最大傳輸速率為100MbpsC、節(jié)點(diǎn)間最大傳輸距離是100米D、在網(wǎng)絡(luò)傳輸中，8根線都在工作正確答案：A21、與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）A、防護(hù)B、檢測(cè)C、反應(yīng)D、策略正確答案：D22、下列不屬于PDR安全模型的是（）。A、策略（Policy）B、防護(hù)（Protection）C、檢測(cè)（Detection）D、響應(yīng)（Response）正確答案：A23、以下選項(xiàng)中不能防止sql注入的方法是（）。A、服務(wù)端對(duì)傳遞的參數(shù)校驗(yàn)和過(guò)濾B、部署web應(yīng)用防火墻C、使用預(yù)編譯處理D、部署入侵檢測(cè)設(shè)備正確答案：D24、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動(dòng)網(wǎng)絡(luò)安全事件（）。A、應(yīng)急預(yù)案B、調(diào)查程序C、應(yīng)急處置方案D、應(yīng)急處置流程正確答案：A25、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是（）。A、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段B、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施C、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí))、重大事件(Ⅱ級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))D、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素正確答案：A26、鑒別過(guò)程主要分為（）。A、單向鑒別、雙向鑒別、第三方鑒別與公鑰鑒別B、單向鑒別、雙向鑒別、第三方鑒別與秘密鑒別C、單向鑒別、雙向鑒別、第三方鑒別與多向鑒別D、權(quán)威鑒別、雙向鑒別、第三方鑒別與公鑰鑒別正確答案：A27、依據(jù)電力監(jiān)控系統(tǒng)安全保護(hù)等級(jí)標(biāo)準(zhǔn)，能量管理系統(tǒng)（具有SCADA、AGC、AVC等控制功能），省級(jí)以上定級(jí)為（）級(jí)，地級(jí)及以下定級(jí)為級(jí)。（）A、4，3B、3，3C、3，2D、4，2正確答案：A28、下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開(kāi)、還不存在安全補(bǔ)丁的漏洞都是零日漏洞B、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)文完成攻擊，且成功達(dá)到攻擊目標(biāo)C、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施D、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限正確答案：A29、對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?（）A、BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》B、BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D、GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》正確答案：B30、強(qiáng)制用戶或組使用軟限額時(shí)，可以通過(guò)__設(shè)置用戶超過(guò)此數(shù)額的寬限時(shí)間。A、quota-uB、quota-tC、quotaonD、edquota-t正確答案：D31、為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)安全空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，加強(qiáng)在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會(huì)公開(kāi)征求意見(jiàn)，這部法律草案是（）。A、《中華人民共和國(guó)互聯(lián)網(wǎng)安全法（草案）》B、《中華人民共和國(guó)保守國(guó)家秘密法（草案）》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》D、《中華人民共和國(guó)國(guó)家安全法（草案）》正確答案：C32、系統(tǒng)運(yùn)行報(bào)告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報(bào)告、故障管理報(bào)告和（）。A、運(yùn)行日志B、安全審計(jì)日志C、工作報(bào)告D、系統(tǒng)作業(yè)報(bào)告正確答案：B33、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)（）第147號(hào)發(fā)布的。A、國(guó)務(wù)院令B、全國(guó)人民代表大會(huì)令C、公安部令D、國(guó)家安全部令正確答案：A34、下列哪個(gè)算法屬于非對(duì)稱算法（）A、SSF33B、DESC、SM3D、M2正確答案：D35、下列哪項(xiàng)不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)？（）A、三角B、鏈?zhǔn)紺、樹(shù)形D、星形正確答案：C36、下面協(xié)議中哪一個(gè)是工作在傳輸層且面向無(wú)連接的（）。A、IPB、ARPC、TCPD、UDP正確答案：D37、防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A、既能物理隔離，又能邏輯隔離B、不能物理隔離，也不能邏輯隔離C、能物理隔離，但不能邏輯隔離D、不能物理隔離，但是能邏輯隔離正確答案：D38、我國(guó)信息安全保障工作先后經(jīng)歷啟動(dòng)、逐步展開(kāi)和積極推進(jìn)，以及深化落實(shí)三個(gè)階段，以下關(guān)于我國(guó)信息安全保障各階段說(shuō)法不正確的是：（）。A、在深化落實(shí)階段，信息安全法律法規(guī)、標(biāo)準(zhǔn)化，信息安全基礎(chǔ)設(shè)施建設(shè)，以及信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展。B、2003年中辦發(fā)27號(hào)文件的發(fā)布標(biāo)志著我國(guó)信息安全保障進(jìn)入深化落實(shí)階段C、2003年7月，國(guó)家信息化領(lǐng)導(dǎo)小組制定出臺(tái)了《關(guān)于加強(qiáng)信息安全保障工作的意見(jiàn)》（中辦發(fā)27號(hào)文），明確了“積極防御、綜合防范“的國(guó)家信息安全保障方針D、2001國(guó)家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我國(guó)信息安全保障工作正式啟動(dòng)正確答案：B39、以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（）。A、計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟B、計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤(pán)不斷發(fā)出“咯吱，咯吱”的聲音C、在沒(méi)有操作計(jì)算機(jī)時(shí)，而硬盤(pán)燈卻閃個(gè)不停D、在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤(pán)的情況下讀個(gè)不停正確答案：B40、以下哪些是需要在信息安全策略中進(jìn)行描述的（）。A、組織信息系統(tǒng)安全架構(gòu)B、組織信息安全實(shí)施手段C、信息安全工作的基本原則D、組織信息安全技術(shù)參數(shù)正確答案：C41、專門(mén)負(fù)責(zé)把域名轉(zhuǎn)換成IP地址的主機(jī)被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B42、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（）。A、SENDB、HELPC、HELOD、SAML正確答案：C43、黑客利用IP地址進(jìn)行攻擊的方法有：（）A、竊取口令B、解密C、發(fā)送病毒D、IP欺騙正確答案：D44、允許防火墻和某些路由器通過(guò)將地址引向不可信網(wǎng)絡(luò)的方法來(lái)隱藏網(wǎng)絡(luò)地址被稱為？()A、地址過(guò)濾B、NATC、反轉(zhuǎn)D、IP欺騙正確答案：B45、用來(lái)使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為（）。A、解包B、解碼C、編碼D、分析正確答案：B46、屬于公開(kāi)密鑰加密系統(tǒng)的是()A、DESB、IDEAC、RSAD、AES正確答案：C47、以下哪種無(wú)線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱（）。A、wpa2B、wepC、wapiD、wpa正確答案：B48、小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知：核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少（）？A、9萬(wàn)B、24萬(wàn)C、0．09萬(wàn)D、37．5萬(wàn)正確答案：A49、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、系統(tǒng)運(yùn)維管理B、安全管理機(jī)構(gòu)C、人員管理D、安全管理制度正確答案：A50、信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D51、包過(guò)濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的()A、網(wǎng)絡(luò)層B、物理層C、數(shù)據(jù)鏈路層D、應(yīng)用層正確答案：A52、網(wǎng)絡(luò)病毒不具有()特點(diǎn)。A、傳播速度快B、難以清除C、危害大D、傳播方式單一正確答案：D53、容災(zāi)技術(shù)的類型不包括（）。A、網(wǎng)絡(luò)恢復(fù)技術(shù)B、數(shù)據(jù)備份C、數(shù)據(jù)恢復(fù)技術(shù)D、應(yīng)用恢復(fù)技術(shù)正確答案：B54、將通過(guò)在別人丟棄的廢舊硬盤(pán)獲取信息屬于（）A、社會(huì)工程學(xué)B、窺探C、搭線竊聽(tīng)D、垃圾搜索正確答案：D55、某公司的對(duì)外公開(kāi)網(wǎng)站主頁(yè)經(jīng)常被黑客攻擊后修改主頁(yè)內(nèi)容，該公司應(yīng)當(dāng)購(gòu)買并部署下面哪個(gè)設(shè)備（）。A、網(wǎng)頁(yè)防篡改系統(tǒng)B、網(wǎng)絡(luò)審計(jì)系統(tǒng)C、安全路由器D、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)正確答案：A56、系統(tǒng)定級(jí)由直屬各單位提出申請(qǐng)，（）統(tǒng)一組織定級(jí)。A、公司各業(yè)務(wù)管理部門(mén)B、公司數(shù)字化部門(mén)C、公司調(diào)度機(jī)構(gòu)D、公司信息中心正確答案：B57、為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、網(wǎng)頁(yè)B、會(huì)話C、純文本D、程序正確答案：C58、直屬各單位應(yīng)當(dāng)健全網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，（）制定涉及業(yè)務(wù)邏輯與權(quán)限、數(shù)據(jù)、業(yè)務(wù)設(shè)備的應(yīng)急預(yù)案，并且報(bào)上級(jí)單位備案。A、各業(yè)務(wù)管理部門(mén)B、調(diào)度機(jī)構(gòu)C、信息中心D、數(shù)字化部門(mén)正確答案：A59、計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：（）。A、能有效記錄因特網(wǎng)上的活動(dòng)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為C、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)D、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警正確答案：A60、（）是指惡意人員利用網(wǎng)頁(yè)系統(tǒng)的漏洞，在訪問(wèn)網(wǎng)頁(yè)時(shí)構(gòu)造特定的參數(shù)實(shí)現(xiàn)對(duì)WEB系統(tǒng)后臺(tái)數(shù)據(jù)庫(kù)的非法操作，常用于非法修改動(dòng)態(tài)網(wǎng)頁(yè)數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁(yè)信息。A、SQL注入B、WEB注入C、應(yīng)用注入D、查詢注入正確答案：A61、木馬病毒是：（）A、蠕蟲(chóng)病毒B、引導(dǎo)性病毒C、宏病毒D、基于服務(wù)/客戶端病毒正確答案：A62、計(jì)算機(jī)病毒具有（）A、傳播性、潛伏性、破壞性B、潛伏性、破壞性、易讀性C、傳播性、潛伏性、安全性D、傳播性、破壞性、易讀性正確答案：B63、在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別：（）A、應(yīng)用級(jí)安全B、鏈路級(jí)安全C、網(wǎng)絡(luò)級(jí)安全D、系統(tǒng)級(jí)安全正確答案：B64、在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過(guò)Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C65、入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來(lái)的一項(xiàng)新的安全技術(shù)，它與IDS有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)?A、串接到網(wǎng)絡(luò)線路中B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷C、有可能造成單點(diǎn)故障D、不會(huì)影響網(wǎng)絡(luò)性能正確答案：D66、生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通信的,應(yīng)當(dāng)設(shè)立（）。A、安全管理區(qū)B、安全監(jiān)控區(qū)C、安全控制區(qū)D、安全接入?yún)^(qū)正確答案：D67、下列關(guān)于ISO15408信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱CC)通用性的特點(diǎn)，即給出通用的表達(dá)方式，描述不正確的是（）。A、如果用戶、開(kāi)發(fā)者、評(píng)估者和認(rèn)可者都使用CC語(yǔ)言，互相就容易理解溝通B、通用性的特點(diǎn)對(duì)規(guī)范實(shí)用方案的編寫(xiě)和安全測(cè)試評(píng)估都具有重要意義C、通用性的特點(diǎn)是在經(jīng)濟(jì)全球化發(fā)展、全球信息化發(fā)展的趨勢(shì)下，進(jìn)行合格評(píng)定和評(píng)估結(jié)果國(guó)際互認(rèn)的需要D、通用性的特點(diǎn)使得CC也適用于對(duì)信息安全建設(shè)工程實(shí)施的成熟度進(jìn)行評(píng)估正確答案：D68、電力監(jiān)控系統(tǒng)安全防護(hù)風(fēng)險(xiǎn)分析不包括以下哪個(gè)步驟？（）A、風(fēng)險(xiǎn)決策B、風(fēng)險(xiǎn)計(jì)算C、風(fēng)險(xiǎn)消除D、數(shù)據(jù)整理正確答案：C69、電磁防護(hù)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中()層面的控制點(diǎn)。A、系統(tǒng)B、網(wǎng)絡(luò)C、主機(jī)D、物理正確答案：D70、在Web服務(wù)器上通過(guò)建立（），向用戶提供網(wǎng)頁(yè)資源。A、DHCP中繼代理B、作用域C、Web站點(diǎn)D、主要區(qū)域正確答案：C71、軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來(lái)的直接損失，也需要關(guān)注過(guò)度防范造成的間接損失。在以下軟件安全開(kāi)發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)B、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開(kāi)發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C、在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行正確答案：C72、nmap支持的掃描技術(shù)有？A、UDPB、TCPC、ICMPD、以上都是正確答案：D73、搭建郵件服務(wù)器的方法有：IIS、(）、Winmail。A、DNSB、URLC、SMTPD、Exchange正確答案：D74、以下哪些屬于系統(tǒng)的物理故障：（）。A、人為的失誤B、硬件故障與軟件故障C、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障D、計(jì)算機(jī)病毒正確答案：B75、安全審計(jì)跟蹤是（）。A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察正確答案：A76、下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、職責(zé)分離原則C、多人負(fù)責(zé)原則D、追究責(zé)任原則正確答案：D77、防火墻中地址翻譯的主要作用是：（）A、隱藏內(nèi)部網(wǎng)絡(luò)地址B、進(jìn)行入侵檢測(cè)C、防止病毒入侵D、提供代理服務(wù)正確答案：A78、（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。A、咨詢先行原則B、小步快跑原則C、業(yè)務(wù)驅(qū)動(dòng)原則D、重點(diǎn)突破原則正確答案：C79、信息安全標(biāo)準(zhǔn)化工作是我國(guó)信息安全保障工作的重要組成部分之一，也是政府進(jìn)行宏觀管理的重要依據(jù)，同時(shí)也是保護(hù)國(guó)家利益，促進(jìn)產(chǎn)業(yè)發(fā)展的重要手段之一，關(guān)于我國(guó)標(biāo)準(zhǔn)化工作，下面選項(xiàng)中描述錯(cuò)誤的是（）。A、我國(guó)是在國(guó)家質(zhì)量監(jiān)督檢驗(yàn)疫總局管理下，由國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作，下設(shè)有專業(yè)技術(shù)委員會(huì)B、事關(guān)國(guó)家安全利益，信息安全因此不能和國(guó)際標(biāo)準(zhǔn)相同，而是要通過(guò)本國(guó)組織和專家制定標(biāo)準(zhǔn)，切實(shí)有效地保護(hù)國(guó)家利益和安全C、我國(guó)歸口信息安全方面標(biāo)準(zhǔn)是“全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)”，為加強(qiáng)有關(guān)工作，2016在其下設(shè)立“大數(shù)據(jù)安全特別工作組”D、信息安全標(biāo)準(zhǔn)化工作是解決信息安全問(wèn)題的重要技術(shù)支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關(guān)產(chǎn)品、設(shè)施的技術(shù)先進(jìn)性、可靠性和一致性正確答案：B80、《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全大致分為網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)（）安全。A、功能B、系統(tǒng)C、管理D、信息正確答案：D81、以下哪一項(xiàng)不屬于Web應(yīng)用軟件表示層測(cè)試關(guān)注的范疇（）。A、客戶端兼容性的測(cè)試B、排版結(jié)構(gòu)的測(cè)試C、數(shù)據(jù)完整性測(cè)試D、鏈接結(jié)構(gòu)的測(cè)試正確答案：C82、已知上級(jí)目錄下的db目錄包含敏感文件db.rar，以下哪個(gè)請(qǐng)求可以下載到該文件（）。A、?download=./db/db.rarB、?download=../db/db.rarC、?download=db/db.rarD、?download=db.rar正確答案：B83、當(dāng)有計(jì)算機(jī)設(shè)備、應(yīng)用系統(tǒng)、移動(dòng)存貯介質(zhì)需要接入電力監(jiān)控系統(tǒng)時(shí)，必須經(jīng)過(guò)（）。A、病毒檢測(cè)B、性能測(cè)試C、兼容檢測(cè)D、測(cè)評(píng)檢測(cè)正確答案：A84、基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)（）組織開(kāi)展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門(mén)報(bào)告。A、半年B、非必要C、兩年D、每年正確答案：D85、控制區(qū)的業(yè)務(wù)備份應(yīng)采用哪種方式？（）A、熱備B、冷備C、負(fù)載均衡D、集群正確答案：A86、電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)（）和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。A、管理系統(tǒng)B、數(shù)據(jù)網(wǎng)C、邊界安全D、網(wǎng)絡(luò)系統(tǒng)正確答案：D87、某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題。但為了安全起見(jiàn)，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)策略，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施：（）。A、在防火墻上設(shè)置策略，阻止所有的ＩＣＭＰ流量進(jìn)入（關(guān)掉ｐｉｎｇ）B、刪除服務(wù)器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊正確答案：A88、公司及直屬各單位應(yīng)當(dāng)成立網(wǎng)絡(luò)安全議事機(jī)構(gòu)和辦事機(jī)構(gòu)，應(yīng)當(dāng)設(shè)置()。A、網(wǎng)絡(luò)安全首席專家B、首席網(wǎng)絡(luò)安全官C、首席信息安全官D、網(wǎng)絡(luò)安全總監(jiān)正確答案：B89、數(shù)據(jù)（網(wǎng)頁(yè)）遭篡改、假冒、泄露或竊取，對(duì)公司安全生產(chǎn)、經(jīng)營(yíng)活動(dòng)或社會(huì)形象產(chǎn)生特別重大影響，可判定為（）級(jí)信息系統(tǒng)事件。A、8B、6C、5D、7正確答案：C90、根據(jù)南網(wǎng)信息安全合規(guī)庫(kù)的要求，系統(tǒng)運(yùn)維安全管理過(guò)程中，應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循（）原則。A、管理授權(quán)B、業(yè)務(wù)授權(quán)C、最小授權(quán)D、最大授權(quán)正確答案：C91、《信息安全國(guó)家學(xué)說(shuō)》是（）的信息安全基本綱領(lǐng)性文件。A、英國(guó)B、俄羅斯C、法國(guó)D、美國(guó)正確答案：B92、防火墻過(guò)濾數(shù)據(jù)包的依據(jù)是（）。A、安全策略B、安全流程C、狀態(tài)監(jiān)測(cè)包規(guī)則D、數(shù)據(jù)包的構(gòu)