網(wǎng)絡安全管理員試題庫+參考答案

網(wǎng)絡安全管理員試題庫+參考答案一、單選題（共100題，每題1分，共100分）1、常用的數(shù)據(jù)備份方式包括完全備份、增量備份、差異備份。這3種方式在數(shù)據(jù)恢復速度方面由快到慢的順序是（）。A、完全備份、差異備份、增量備份B、差異備份、增量備份、完全備份C、完全備份、增量備份、差異備份D、增量備份、差異備份、完全備份正確答案：D2、TCP協(xié)議通過()來區(qū)分不同的連接。A、IP地址B、端口號C、IP地址+端口號D、以上答案均不對正確答案：C3、根據(jù)《信息系統(tǒng)安全等級保護基本要求》對三級信息系統(tǒng)應用安全增加了抗抵賴控制點，下列措施中能有效實現(xiàn)抗抵賴要求的是（）A、采用加密措施加密數(shù)據(jù)B、采用哈希對數(shù)據(jù)進行摘要C、采用數(shù)據(jù)備份措施D、采用CA加數(shù)字簽名驗證措施正確答案：D4、下列哪個命令可以更改密碼的期限和有效性？（）A、chageB、useraddC、chmodD、chown正確答案：A5、ping命令中，將IP地址格式表示的主機的網(wǎng)絡地址解析為計算機名的參數(shù)（）。A、-tB、-nC、-lD、-a正確答案：D6、PKI支持的服務不包括（）。A、目錄服務B、非對稱密鑰技術及證書管理C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務正確答案：D7、下面所列的（）安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、防火墻B、數(shù)據(jù)庫加密C、數(shù)字證書認證D、殺毒軟件正確答案：D8、國家密碼管理部門對采用（）技術從事電子政務電子認證服務的機構(gòu)進行認定，會同有關部門負責政務活動中使用電子簽名、數(shù)據(jù)電文的管理。A、核心密碼B、復雜密碼C、普通密碼D、商用密碼正確答案：D9、下面哪項內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施_____A、數(shù)據(jù)庫中運行庫和開發(fā)庫應該進行分離。B、及時更新經(jīng)過測試的數(shù)據(jù)庫最新安全補丁。C、使用安全賬號策略，為不同的用戶賬號按需要授予相應的權(quán)限。D、禁止系統(tǒng)以任何方式連接因特網(wǎng)。正確答案：D10、在進行應用系統(tǒng)的測試時，應盡可能避免使用包含個人穩(wěn)私和其它敏感信息的實際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時，以下哪一項不是必須做的（）。A、測試系統(tǒng)應使用不低于生產(chǎn)系統(tǒng)的訪問控制措施B、為測試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復措施C、在測試完成后立即清除測試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用正確答案：B11、聯(lián)機存儲器又可以稱為：（）。A、近線存儲器B、在線存儲器C、離線存儲器D、以上都是正確答案：B12、我國在1999年發(fā)布的國家標準（）為信息安全等級保護奠定了基礎。A、GB17799B、GB15408C、GB17859D、GB14430正確答案：C13、所有的防火墻都具有（）功能。A、IP過濾B、防斷電C、追蹤黑客D、殺毒正確答案：A14、以下哪一項不屬于信息安全工程監(jiān)理模型的組成部分（）。A、監(jiān)理組織安全實施B、監(jiān)理咨詢支撐要素C、監(jiān)理咨詢階段過程D、控制和管理手段正確答案：A15、VLANIF接口通過數(shù)據(jù)幀的哪個信息判斷進行二層轉(zhuǎn)發(fā)或者三層轉(zhuǎn)發(fā)（）？A、目的MACB、源IPC、目的端口D、源MAC正確答案：A16、在網(wǎng)絡安全等級保護安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點中共有的核查要點（）A、機房出入口配置電子門禁系統(tǒng)B、技術管理機房出入口安排專人值守C、機房出入口安排專人值守或配置電子門禁系統(tǒng)D、重要區(qū)域配置第二道電子門禁系統(tǒng)正確答案：A17、以下（）為網(wǎng)絡安全等級保護對物理與硬件安全的標準。A、《信息安全管理標準》B、信息安全技術信息系統(tǒng)物理安全技術要求》C、《計算機場地通用規(guī)范》D、《信息技術設備的安全》正確答案：B18、下列方法（）不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者接口C、要求代碼傳遞緩沖區(qū)的長度D、過濾特殊字符單引號和雙引號正確答案：D19、管理員想要徹底刪除舊的設備配置文件<config.zip>，則下面的命令正確的是（）。A、delete/unreservedconfig.zipB、clearconfig.zipC、delete/forceconfig.zipD、resetconfig.zip正確答案：A20、關于5類雙絞線的特性，下列說法錯誤的是（）。A、雙絞線傳輸信號無衰減B、最大傳輸速率為100MbpsC、節(jié)點間最大傳輸距離是100米D、在網(wǎng)絡傳輸中，8根線都在工作正確答案：A21、與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護B、檢測C、反應D、策略正確答案：D22、下列不屬于PDR安全模型的是（）。A、策略（Policy）B、防護（Protection）C、檢測（Detection）D、響應（Response）正確答案：A23、以下選項中不能防止sql注入的方法是（）。A、服務端對傳遞的參數(shù)校驗和過濾B、部署web應用防火墻C、使用預編譯處理D、部署入侵檢測設備正確答案：D24、依據(jù)《網(wǎng)絡安全法》規(guī)定，發(fā)生網(wǎng)絡安全事件，應當立即啟動網(wǎng)絡安全事件（）。A、應急預案B、調(diào)查程序C、應急處置方案D、應急處置流程正確答案：A25、關于信息安全事件管理和應急響應，以下說法錯誤的是（）。A、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段B、應急響應是指組織為了應對突發(fā)／重大信息安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施C、根據(jù)信息安全事件的分級參考要素，可將信息安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)D、對信息安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素正確答案：A26、鑒別過程主要分為（）。A、單向鑒別、雙向鑒別、第三方鑒別與公鑰鑒別B、單向鑒別、雙向鑒別、第三方鑒別與秘密鑒別C、單向鑒別、雙向鑒別、第三方鑒別與多向鑒別D、權(quán)威鑒別、雙向鑒別、第三方鑒別與公鑰鑒別正確答案：A27、依據(jù)電力監(jiān)控系統(tǒng)安全保護等級標準，能量管理系統(tǒng)（具有SCADA、AGC、AVC等控制功能），省級以上定級為（）級，地級及以下定級為級。（）A、4，3B、3，3C、3，2D、4，2正確答案：A28、下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞B、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)文完成攻擊，且成功達到攻擊目標C、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎設施D、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權(quán)限正確答案：A29、對涉密系統(tǒng)進行安全保密測評應當依據(jù)以下哪個標準?（）A、BMB20-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護管理規(guī)范》B、BMB22-2007《涉及國家秘密的計算機信息系統(tǒng)分級保護測評指南》C、GB17859-1999《計算機信息系統(tǒng)安全保護等級劃分準則》D、GB／T20271-2006《信息安全技術信息系統(tǒng)統(tǒng)用安全技術要求》正確答案：B30、強制用戶或組使用軟限額時，可以通過__設置用戶超過此數(shù)額的寬限時間。A、quota-uB、quota-tC、quotaonD、edquota-t正確答案：D31、為了保障網(wǎng)絡安全，維護網(wǎng)絡安全空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，加強在中華人民共和國境內(nèi)建設、運營、維護和使用網(wǎng)絡，以及網(wǎng)絡安全的監(jiān)督管理，2015年6月，第十二屆全國人大常委會第十五次會議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會公開征求意見，這部法律草案是（）。A、《中華人民共和國互聯(lián)網(wǎng)安全法（草案）》B、《中華人民共和國保守國家秘密法（草案）》C、《中華人民共和國網(wǎng)絡安全法（草案）》D、《中華人民共和國國家安全法（草案）》正確答案：C32、系統(tǒng)運行報告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報告、故障管理報告和（）。A、運行日志B、安全審計日志C、工作報告D、系統(tǒng)作業(yè)報告正確答案：B33、《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國（）第147號發(fā)布的。A、國務院令B、全國人民代表大會令C、公安部令D、國家安全部令正確答案：A34、下列哪個算法屬于非對稱算法（）A、SSF33B、DESC、SM3D、M2正確答案：D35、下列哪項不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結(jié)構(gòu)？（）A、三角B、鏈式C、樹形D、星形正確答案：C36、下面協(xié)議中哪一個是工作在傳輸層且面向無連接的（）。A、IPB、ARPC、TCPD、UDP正確答案：D37、防火墻是網(wǎng)絡信息系統(tǒng)建設中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A、既能物理隔離，又能邏輯隔離B、不能物理隔離，也不能邏輯隔離C、能物理隔離，但不能邏輯隔離D、不能物理隔離，但是能邏輯隔離正確答案：D38、我國信息安全保障工作先后經(jīng)歷啟動、逐步展開和積極推進，以及深化落實三個階段，以下關于我國信息安全保障各階段說法不正確的是：（）。A、在深化落實階段，信息安全法律法規(guī)、標準化，信息安全基礎設施建設，以及信息安全等級保護和風險評估取得了新進展。B、2003年中辦發(fā)27號文件的發(fā)布標志著我國信息安全保障進入深化落實階段C、2003年7月，國家信息化領導小組制定出臺了《關于加強信息安全保障工作的意見》（中辦發(fā)27號文），明確了“積極防御、綜合防范“的國家信息安全保障方針D、2001國家信息化領導小組重組，網(wǎng)絡與信息安全協(xié)調(diào)小組成立，我國信息安全保障工作正式啟動正確答案：B39、以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（）。A、計算機的反應速度下降，計算機自動被關機或是重啟B、計算機啟動時速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音C、在沒有操作計算機時，而硬盤燈卻閃個不停D、在瀏覽網(wǎng)頁時網(wǎng)頁會自動關閉，軟驅(qū)或光驅(qū)會在無盤的情況下讀個不停正確答案：B40、以下哪些是需要在信息安全策略中進行描述的（）。A、組織信息系統(tǒng)安全架構(gòu)B、組織信息安全實施手段C、信息安全工作的基本原則D、組織信息安全技術參數(shù)正確答案：C41、專門負責把域名轉(zhuǎn)換成IP地址的主機被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B42、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標識的指令是（）。A、SENDB、HELPC、HELOD、SAML正確答案：C43、黑客利用IP地址進行攻擊的方法有：（）A、竊取口令B、解密C、發(fā)送病毒D、IP欺騙正確答案：D44、允許防火墻和某些路由器通過將地址引向不可信網(wǎng)絡的方法來隱藏網(wǎng)絡地址被稱為？()A、地址過濾B、NATC、反轉(zhuǎn)D、IP欺騙正確答案：B45、用來使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為（）。A、解包B、解碼C、編碼D、分析正確答案：B46、屬于公開密鑰加密系統(tǒng)的是()A、DESB、IDEAC、RSAD、AES正確答案：C47、以下哪種無線加密標準中那一項的安全性最弱（）。A、wpa2B、wepC、wapiD、wpa正確答案：B48、小張是信息安全風險管理方面的專家，被某單位邀請過去對其核心機房經(jīng)受某種災害的風險進行評估，已知：核心機房的總價價值一百萬，災害將導致資產(chǎn)總價值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計告知該災害發(fā)生的可能性為八年發(fā)生三次，請問小張最后得到的年度預期損失為多少（）？A、9萬B、24萬C、0．09萬D、37．5萬正確答案：A49、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、系統(tǒng)運維管理B、安全管理機構(gòu)C、人員管理D、安全管理制度正確答案：A50、信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D51、包過濾防火墻工作在OSI網(wǎng)絡參考模型的()A、網(wǎng)絡層B、物理層C、數(shù)據(jù)鏈路層D、應用層正確答案：A52、網(wǎng)絡病毒不具有()特點。A、傳播速度快B、難以清除C、危害大D、傳播方式單一正確答案：D53、容災技術的類型不包括（）。A、網(wǎng)絡恢復技術B、數(shù)據(jù)備份C、數(shù)據(jù)恢復技術D、應用恢復技術正確答案：B54、將通過在別人丟棄的廢舊硬盤獲取信息屬于（）A、社會工程學B、窺探C、搭線竊聽D、垃圾搜索正確答案：D55、某公司的對外公開網(wǎng)站主頁經(jīng)常被黑客攻擊后修改主頁內(nèi)容，該公司應當購買并部署下面哪個設備（）。A、網(wǎng)頁防篡改系統(tǒng)B、網(wǎng)絡審計系統(tǒng)C、安全路由器D、虛擬專用網(wǎng)（VirtualPrivateNetwork，VPN）系統(tǒng)正確答案：A56、系統(tǒng)定級由直屬各單位提出申請，（）統(tǒng)一組織定級。A、公司各業(yè)務管理部門B、公司數(shù)字化部門C、公司調(diào)度機構(gòu)D、公司信息中心正確答案：B57、為了防止電子郵件中的惡意代碼，應該用（）方式閱讀電子郵件。A、網(wǎng)頁B、會話C、純文本D、程序正確答案：C58、直屬各單位應當健全網(wǎng)絡安全事件應急機制，（）制定涉及業(yè)務邏輯與權(quán)限、數(shù)據(jù)、業(yè)務設備的應急預案，并且報上級單位備案。A、各業(yè)務管理部門B、調(diào)度機構(gòu)C、信息中心D、數(shù)字化部門正確答案：A59、計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。A、能有效記錄因特網(wǎng)上的活動B、管理進、出網(wǎng)絡的訪問行為C、過濾進、出網(wǎng)絡的數(shù)據(jù)D、對網(wǎng)絡攻擊檢測和告警正確答案：A60、（）是指惡意人員利用網(wǎng)頁系統(tǒng)的漏洞，在訪問網(wǎng)頁時構(gòu)造特定的參數(shù)實現(xiàn)對WEB系統(tǒng)后臺數(shù)據(jù)庫的非法操作，常用于非法修改動態(tài)網(wǎng)頁數(shù)據(jù)或者越權(quán)獲取網(wǎng)頁信息。A、SQL注入B、WEB注入C、應用注入D、查詢注入正確答案：A61、木馬病毒是：（）A、蠕蟲病毒B、引導性病毒C、宏病毒D、基于服務/客戶端病毒正確答案：A62、計算機病毒具有（）A、傳播性、潛伏性、破壞性B、潛伏性、破壞性、易讀性C、傳播性、潛伏性、安全性D、傳播性、破壞性、易讀性正確答案：B63、在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下哪一個不屬于四個級別：（）A、應用級安全B、鏈路級安全C、網(wǎng)絡級安全D、系統(tǒng)級安全正確答案：B64、在對某網(wǎng)站進行安全部署時，調(diào)整了Apache的運行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C65、入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新的安全技術，它與IDS有著許多不同點，請指出下列哪一項描述不符合IPS的特點?A、串接到網(wǎng)絡線路中B、對異常的進出流量可以直接進行阻斷C、有可能造成單點故障D、不會影響網(wǎng)絡性能正確答案：D66、生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立（）。A、安全管理區(qū)B、安全監(jiān)控區(qū)C、安全控制區(qū)D、安全接入?yún)^(qū)正確答案：D67、下列關于ISO15408信息技術安全評估準則(簡稱CC)通用性的特點，即給出通用的表達方式，描述不正確的是（）。A、如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通B、通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義C、通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結(jié)果國際互認的需要D、通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估正確答案：D68、電力監(jiān)控系統(tǒng)安全防護風險分析不包括以下哪個步驟？（）A、風險決策B、風險計算C、風險消除D、數(shù)據(jù)整理正確答案：C69、電磁防護是《信息系統(tǒng)安全等級保護基本要求》中()層面的控制點。A、系統(tǒng)B、網(wǎng)絡C、主機D、物理正確答案：D70、在Web服務器上通過建立（），向用戶提供網(wǎng)頁資源。A、DHCP中繼代理B、作用域C、Web站點D、主要區(qū)域正確答案：C71、軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項時考慮到軟件安全相關費用，經(jīng)費中預留了安全測試、安全評審相關費用，確保安全經(jīng)費得到落實B、在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設計進行評審，及時發(fā)現(xiàn)架構(gòu)設計中存在的安全不足C、在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行正確答案：C72、nmap支持的掃描技術有？A、UDPB、TCPC、ICMPD、以上都是正確答案：D73、搭建郵件服務器的方法有：IIS、(）、Winmail。A、DNSB、URLC、SMTPD、Exchange正確答案：D74、以下哪些屬于系統(tǒng)的物理故障：（）。A、人為的失誤B、硬件故障與軟件故障C、網(wǎng)絡故障和設備環(huán)境故障D、計算機病毒正確答案：B75、安全審計跟蹤是（）。A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、人利用日志信息進行安全事件分析和追溯的過程D、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察正確答案：A76、下面不是計算機信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、職責分離原則C、多人負責原則D、追究責任原則正確答案：D77、防火墻中地址翻譯的主要作用是：（）A、隱藏內(nèi)部網(wǎng)絡地址B、進行入侵檢測C、防止病毒入侵D、提供代理服務正確答案：A78、（）指從業(yè)務流程的集成需求出發(fā)，由業(yè)務目標和需求推動項目的分析、設計、實現(xiàn)、測試、部署和管理等工作。A、咨詢先行原則B、小步快跑原則C、業(yè)務驅(qū)動原則D、重點突破原則正確答案：C79、信息安全標準化工作是我國信息安全保障工作的重要組成部分之一，也是政府進行宏觀管理的重要依據(jù)，同時也是保護國家利益，促進產(chǎn)業(yè)發(fā)展的重要手段之一，關于我國標準化工作，下面選項中描述錯誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗疫總局管理下，由國家標準化管理委員會統(tǒng)一管理全國標準化工作，下設有專業(yè)技術委員會B、事關國家安全利益，信息安全因此不能和國際標準相同，而是要通過本國組織和專家制定標準，切實有效地保護國家利益和安全C、我國歸口信息安全方面標準是“全國信息安全標準化技術委員會”，為加強有關工作，2016在其下設立“大數(shù)據(jù)安全特別工作組”D、信息安全標準化工作是解決信息安全問題的重要技術支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關產(chǎn)品、設施的技術先進性、可靠性和一致性正確答案：B80、《網(wǎng)絡安全法》將網(wǎng)絡安全大致分為網(wǎng)絡運行安全和網(wǎng)絡（）安全。A、功能B、系統(tǒng)C、管理D、信息正確答案：D81、以下哪一項不屬于Web應用軟件表示層測試關注的范疇（）。A、客戶端兼容性的測試B、排版結(jié)構(gòu)的測試C、數(shù)據(jù)完整性測試D、鏈接結(jié)構(gòu)的測試正確答案：C82、已知上級目錄下的db目錄包含敏感文件db.rar，以下哪個請求可以下載到該文件（）。A、?download=./db/db.rarB、?download=../db/db.rarC、?download=db/db.rarD、?download=db.rar正確答案：B83、當有計算機設備、應用系統(tǒng)、移動存貯介質(zhì)需要接入電力監(jiān)控系統(tǒng)時，必須經(jīng)過（）。A、病毒檢測B、性能測試C、兼容檢測D、測評檢測正確答案：A84、基礎電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機構(gòu)應（）組織開展一次本單位網(wǎng)絡安全應急演練，應急演練情況要向電信主管部門報告。A、半年B、非必要C、兩年D、每年正確答案：D85、控制區(qū)的業(yè)務備份應采用哪種方式？（）A、熱備B、冷備C、負載均衡D、集群正確答案：A86、電力監(jiān)控系統(tǒng)安全防護主要針對（）和基于網(wǎng)絡的生產(chǎn)控制系統(tǒng)。A、管理系統(tǒng)B、數(shù)據(jù)網(wǎng)C、邊界安全D、網(wǎng)絡系統(tǒng)正確答案：D87、某網(wǎng)站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題。但為了安全起見，他仍然向主管領導提出了應對策略，作為主管負責人，請選擇有效的針對此問題的應對措施：（）。A、在防火墻上設置策略，阻止所有的ＩＣＭＰ流量進入（關掉ｐｉｎｇ）B、刪除服務器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應對可能的拒絕服務攻擊D、增加網(wǎng)站服務器以應對即將來臨的拒絕服務攻擊正確答案：A88、公司及直屬各單位應當成立網(wǎng)絡安全議事機構(gòu)和辦事機構(gòu)，應當設置()。A、網(wǎng)絡安全首席專家B、首席網(wǎng)絡安全官C、首席信息安全官D、網(wǎng)絡安全總監(jiān)正確答案：B89、數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響，可判定為（）級信息系統(tǒng)事件。A、8B、6C、5D、7正確答案：C90、根據(jù)南網(wǎng)信息安全合規(guī)庫的要求，系統(tǒng)運維安全管理過程中，應指定專人對系統(tǒng)進行管理，劃分系統(tǒng)管理員角色，明確各個角色的權(quán)限、責任和風險，權(quán)限設定應當遵循（）原則。A、管理授權(quán)B、業(yè)務授權(quán)C、最小授權(quán)D、最大授權(quán)正確答案：C91、《信息安全國家學說》是（）的信息安全基本綱領性文件。A、英國B、俄羅斯C、法國D、美國正確答案：B92、防火墻過濾數(shù)據(jù)包的依據(jù)是（）。A、安全策略B、安全流程C、狀態(tài)監(jiān)測包規(guī)則D、數(shù)據(jù)包的構(gòu)