網(wǎng)絡(luò)安全管理員練習(xí)題庫（含答案）

網(wǎng)絡(luò)安全管理員練習(xí)題庫（含答案）一、單選題（共100題，每題1分，共100分）1、根據(jù)惡意代碼特征對惡意代碼前綴命名，Worm.Sasser病毒屬于（）。A、蠕蟲病毒B、宏病毒C、木馬病毒D、引導(dǎo)區(qū)病毒正確答案：A2、在設(shè)計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的：（）。A、要充分考慮成本效益，在滿足合規(guī)性要求和風(fēng)險處置要求的前提下，盡量控制成本B、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙C、要充分采取新技術(shù)，使用過程中不斷完善成熟，精益求精，實現(xiàn)技術(shù)投入保值要求D、要充分切合信息安全需求并且實際可行正確答案：C3、正則表達式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、日期格式B、手機號碼C、身份證號D、出生日期正確答案：B4、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：C5、要解決信任問題，使用（）。A、數(shù)字證書B、自簽名證書C、數(shù)字簽名D、公鑰正確答案：C6、根據(jù)我國《電子簽名法》第2條的規(guī)定,電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認可其中內(nèi)容的數(shù)據(jù)。A、識別簽名人B、識別簽名人權(quán)利能力C、識別簽名人的具體身份D、識別簽名人行為能力正確答案：A7、任何兩個并發(fā)進程之間（）。A、一定彼此獨立無關(guān)B、可能存在同步或互斥關(guān)系C、一定存在互斥關(guān)系D、一定存在同步關(guān)系正確答案：B8、SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）。A、由客戶機隨機產(chǎn)生并加密后通知服務(wù)器B、每一臺客戶機分配一個密鑰的方式C、從密鑰管理數(shù)據(jù)庫中請求獲得D、由服務(wù)器產(chǎn)生并分配給客戶機正確答案：A9、防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取的解密的是（）。A、數(shù)據(jù)可用性B、數(shù)據(jù)可靠性C、數(shù)據(jù)保密性D、數(shù)據(jù)完整性正確答案：C10、電力企業(yè)應(yīng)當(dāng)按照（）的原則,建立健全電力監(jiān)控系統(tǒng)安全防護管理制度。A、誰主管誰負責(zé)，誰運營誰負責(zé)B、全面防護、突出重點的原則C、實用性與先進性相結(jié)合的原則D、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證正確答案：A11、（）告訴系統(tǒng)如何創(chuàng)建一個進程的內(nèi)存映像。被用來建立進程映像文件必須要有該結(jié)構(gòu)，但重定位文件不需要這個結(jié)構(gòu)。A、引入表B、節(jié)頭表C、導(dǎo)出表D、程序頭表正確答案：A12、（）指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。A、電力專用通道B、電力綜合數(shù)據(jù)網(wǎng)絡(luò)C、公用通信網(wǎng)絡(luò)D、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)正確答案：D13、DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A14、BGP是一種在＿＿之間動態(tài)交換路由信息的路由協(xié)議。A、主機B、子網(wǎng)C、區(qū)域(area)D、自治系統(tǒng)(AS)正確答案：D15、為達到“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下除允許通信外受控接口拒絕所有接口的通信”的通用安全要求，以下哪種措施是正確的（）A、允許所有用戶進行網(wǎng)絡(luò)訪問B、訪問控制設(shè)備拒絕所有的用戶進行網(wǎng)絡(luò)訪問，僅允許授權(quán)的用戶訪問網(wǎng)絡(luò)資源C、記錄所有用戶的IP地址D、部署具有訪問控制功能的設(shè)備，未設(shè)置訪問控制功能正確答案：B16、以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金額（）罰款，說法正確的是。A、一倍以上二倍以下B、一倍以上十倍以下C、一倍以上五倍以下D、一倍以上五十倍以下正確答案：B17、下列（）不屬于數(shù)據(jù)鏈路層的功能。A、路由選擇B、幀同步C、差錯檢測D、建立連接正確答案：D18、完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、保密傳輸C、簽名D、解密正確答案：C19、下面哪種處理文件上傳的方式是錯誤的（）。A、使用單獨的服務(wù)器存放上傳的文件B、重命名上傳的文件名稱C、通過黑名單驗證上傳的文件后綴名稱D、設(shè)置上傳目錄不可解析正確答案：C20、防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A、是起抗電磁干擾作用的硬件設(shè)施B、是防止Internet火災(zāi)的硬件設(shè)施C、是保護線路不受破壞的軟件和硬件設(shè)施D、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施正確答案：D21、變電站監(jiān)控系統(tǒng)安全區(qū)橫向和縱向互聯(lián)的主要設(shè)備不包括（）。A、正向隔離裝置B、縱向隔離裝置C、橫向互聯(lián)硬件防火墻D、橫向互聯(lián)交換機正確答案：B22、信息安全測評是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進行測試和評估，以下關(guān)于信息安全測評說法不正確的是：（）。A、信息產(chǎn)品安全評估是測評機構(gòu)的產(chǎn)品的安全性做出的獨立評價，增強用戶對已評估產(chǎn)品安全的信任B、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風(fēng)險評估和信息系統(tǒng)安全保障測評兩種類型C、信息安全工程能力評估是對信息安全服務(wù)提供者的資格狀況、技術(shù)實力和實施服務(wù)過程質(zhì)量保證能力的具體衡量和評價。D、信息系統(tǒng)風(fēng)險評估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全防護策略和整改措施正確答案：B23、哪個不是關(guān)鍵信息基礎(chǔ)設(shè)施?（）A、公司網(wǎng)站B、電子政務(wù)系統(tǒng)C、互聯(lián)網(wǎng)D、銀聯(lián)交易系統(tǒng)正確答案：A24、關(guān)于Nmap掃描命令參數(shù)描述錯誤的是（）？A、"-sn"表示只進行主機發(fā)現(xiàn)，不進行端口掃描B、"–open"表示只輸出檢測狀態(tài)為open的端口，即開放的端口C、"-iL"載入ip端可進行批量掃描D、"-n"表示允許DNS反向解析正確答案：B25、VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機()。A、必須接在同一臺交換機上B、可以跨越多臺交換機C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B26、關(guān)閉系統(tǒng)多余的服務(wù)有（）安全方面的好處？A、A使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進程信息簡單，易于管理D、沒有任何好處正確答案：A27、（）指對主體訪問和使用客體的情況進行記錄和審查，以保證安全規(guī)則被正確執(zhí)行，并幫助分析安全事故產(chǎn)生的原因。A、安全授權(quán)B、安全服務(wù)C、安全管理D、安全審計正確答案：C28、病毒的傳播機制主要有（）？A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是正確答案：D29、下列主機訪問控制安全措施中，哪些是不正確的（）A、開啟默認共享B、重命名管理員賬號C、關(guān)閉不必要的服務(wù)端口D、刪除多余的、過期的帳戶正確答案：A30、信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列（）不屬于這三個基本屬性。A、保密性B、可用性C、完整性D、不可否認性正確答案：D31、Apache服務(wù)器的啟動腳本apachectl無法完成以下（）功能。A、啟動httpd服務(wù)程序B、停止httpd服務(wù)程序C、檢測配置文件的語法D、卸載Apache服務(wù)器程序正確答案：D32、用戶身份鑒別是通過（）。A、審計策略B、存取控制C、查詢D、口令驗證正確答案：D33、對應(yīng)調(diào)試命令，生成樹協(xié)議沒有哪個調(diào)試信息：（）A、報文調(diào)試信息B、事件調(diào)試信息C、錯誤調(diào)試信息D、統(tǒng)計數(shù)據(jù)調(diào)試信息正確答案：D34、以下對異地備份中心的理解最準(zhǔn)確的是（）。A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離100公里以上C、與生產(chǎn)中心距離200公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險的機率很小正確答案：D35、配網(wǎng)主站安全防護設(shè)備采用_____工作方式，并能滿足在線冗余配置。A、反向代理B、正向代理C、路由D、透明正確答案：D36、URL的一般格式順序是（）。A、傳輸協(xié)議、文件名、域名、IP地址B、文件名、文件路徑、域名、傳輸協(xié)議C、傳輸協(xié)議、域名、文件路徑、文件名D、域名、文件名、傳輸協(xié)議正確答案：C37、《信息系統(tǒng)安全等級保護基本要求》中對技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表什么（）A、通用安全保護等級B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)信息安全保證類正確答案：B38、入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術(shù)措施。以下入侵監(jiān)測系統(tǒng)部署相關(guān)信息錯誤的是____A、在大區(qū)縱向網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)B、管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)C、生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)D、在大區(qū)橫向網(wǎng)絡(luò)邊界部署入侵檢測系統(tǒng)正確答案：C39、依據(jù)等保2.0（GB/T22239-2019），不屬于第一級系統(tǒng)安全要求的是（）A、安全物理環(huán)境B、安全通信網(wǎng)絡(luò)C、安全建設(shè)管理D、安全管理中心正確答案：D40、各運行維護單位（）配備生產(chǎn)控制大區(qū)、管理信息大區(qū)專用安全U盤、專用殺毒電腦。A、統(tǒng)一B、視情況C、不必D、分別正確答案：D41、所稱密碼，是指采用特定變換的方法對信息等進行（）、安全認證的技術(shù)、產(chǎn)品和服務(wù)。A、加密存放B、加密傳輸C、安全防護D、加密保護正確答案：D42、《信息系統(tǒng)安全等級保護基本要求》的數(shù)據(jù)安全層面涉及到（）、（）、（）三個安全控制點。A、不可否認性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性C、數(shù)據(jù)完整性不可否認性備份和恢復(fù)D、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)正確答案：D43、下面有關(guān)軟件安全問題的描述中，哪項是由于軟件設(shè)計缺陷引起的（）。A、使用了符合要求的密碼算法，但在使用算法接口時，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)B、設(shè)計了緩存用戶隱私數(shù)據(jù)機制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)C、使用Ｃ語言開發(fā)時，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞D、設(shè)計了三層Ｗｅｂ架構(gòu)，但是軟件存在ＳＱＬ注入漏洞，導(dǎo)致被黑客攻擊后能直接訪問數(shù)據(jù)庫正確答案：B44、利用非對稱密鑰體制實現(xiàn)加密通信時，若A要向B發(fā)送加密信息，則該加密信息應(yīng)該使用（）。A、A的公鑰加密B、B的公鑰加密C、A的私鑰加密D、B的私鑰加密正確答案：B45、安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認證的電力專用（）裝置A、縱向單向安全隔離B、縱向雙向安全隔離C、橫向單向安全隔離D、橫向雙向安全隔離正確答案：C46、以下關(guān)于VPN的敘述中，正確的是（）。A、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能B、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時的、安全的連接C、VPN不能做到信息認證和身份認證D、VPN指的是用戶自己租用線路，。和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路正確答案：B47、建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護和應(yīng)急機制,制定應(yīng)急預(yù)案。（）負責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理A、國家公安部B、國家發(fā)改委C、國家能源局D、電力調(diào)度機構(gòu)正確答案：D48、哪個工具能夠準(zhǔn)確地測定電纜故障的位置？（）A、電纜測試儀B、網(wǎng)絡(luò)萬用表C、網(wǎng)絡(luò)監(jiān)視程序D、數(shù)字式電纜分析儀正確答案：A49、CA認證中心的主要作用是：（）A、_x005f_x005f_x005F?加密數(shù)據(jù)B、發(fā)放數(shù)字證書C、安全管理D、解密數(shù)據(jù)正確答案：B50、加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機需要通過獨立部署的（）。A、硬件防火墻B、單向隔離裝置C、雙向網(wǎng)閘D、電力專用縱向加密認證網(wǎng)關(guān)正確答案：A51、使用PS獲取當(dāng)前運行進程的信息時，輸出內(nèi)容PPID的含義為___A、進程的用戶IDB、進程調(diào)度的級別C、進程IDD、父進程的ID正確答案：D52、可能給系統(tǒng)造成影響或者破壞的人包括（）。A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有駭客D、誤操作的人正確答案：A53、使用絕對路徑名訪問文件是從（）開始按目錄結(jié)構(gòu)訪問某個文件。A、用戶主目錄B、當(dāng)前目錄C、根目錄D、父目錄正確答案：C54、開發(fā)過程中，以下哪個習(xí)慣可能導(dǎo)致安全漏洞（）。A、寫注釋B、遵循安全開放規(guī)范C、在代碼中打印日志輸出敏感信息方便調(diào)試D、嚴格限制用戶可控的內(nèi)容正確答案：C55、關(guān)鍵信息基礎(chǔ)設(shè)施運行維護單位應(yīng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進行一次檢測評估.A、三個月B、每年C、每兩年D、六個月正確答案：B56、以下哪個不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D57、保護數(shù)據(jù)安全包括保密性、完整性和可用性，對于數(shù)據(jù)的可用性解決方法最有效的是：（）。A、加密B、備份C、安全刪除D、以上都是正確答案：D58、Telnet服務(wù)自身的主要缺陷是（）。A、明文傳輸用戶名和密碼B、支持遠程登錄C、服務(wù)端口23不能被關(guān)閉D、不用用戶名和密碼正確答案：A59、ISO／IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于（）。A、BS7799-1《信息安全實施細則》B、BS7799-2《信息安全管理體系規(guī)范》C、信息技術(shù)安全評估準(zhǔn)則(簡稱ITSEC)D、信息技術(shù)安全評估通用標(biāo)準(zhǔn)(簡稱CC)正確答案：B60、安全II區(qū)若有（）服務(wù)，應(yīng)采用支持HTTPS的安全（）服務(wù)，其服務(wù)器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。A、snmp、snmpB、syslog、syslogC、web、webD、ftp、ftp正確答案：C61、活動目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運行在（）上。A、輔域控制器B、客戶機C、域控制器D、服務(wù)器正確答案：C62、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購屬于《信息系統(tǒng)安全等級保護基本要求》中（）層面要求。A、數(shù)據(jù)安全B、主機安全C、系統(tǒng)運維D、系統(tǒng)建設(shè)管理正確答案：D63、依據(jù)GB/T22239-2019，“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機構(gòu)安全工作的（）、范圍、原則和安全框架”。A、總體策略B、總體方針C、總體目標(biāo)D、總體正確答案：C64、主體S對客體01有讀(R)權(quán)限，對客體02有讀(R)、寫(W)、擁有(Own)權(quán)限，該訪問控制實現(xiàn)方法是（）。A、訪問控制表(ACL)B、訪問控制矩陣C、能力表(CL)D、前綴表(Profiles)正確答案：C65、具有行政法律責(zé)任強制的安全管理規(guī)定和安全制度包括（）。1>安全事件（包括安全事故）報告制度2>安全等級保護制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)品銷售許可證制度A、1，2,3B、1，2，4C、2，3,4D、2，3正確答案：B66、以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A、防火墻B、交換機C、縱向加密裝置D、IDS防護設(shè)備正確答案：A67、以下哪個是php一句話木馬<?phpeval($_POST[test]);?>的連接密碼（）？A、evalB、testC、POSTD、$_POST正確答案：A68、linux的卷組(VG)和物理卷(PV)之間的關(guān)系是()。A、一個PV可以給多個VG使用B、1個VG可以由多個PV組成C、一個VG只能由一個PV組成D、PV和VG是多對多的關(guān)系正確答案：B69、信息安全保障要素不包括以下哪一項？（）A、工程B、管理C、技術(shù)D、組織正確答案：A70、在PDR安全模型中最核心的組件是（）。A、策略B、保護措施C、檢測措施D、響應(yīng)措施正確答案：A71、以下哪個是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword正確答案：A72、關(guān)于信息安全保障的概念，下面說法錯誤的是：（）。A、信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障B、信息安全保障已從單純保護和防御階段發(fā)展為集保護、檢測和響應(yīng)為一體的綜合階段C、信息系統(tǒng)面臨的風(fēng)險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念D、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全正確答案：D73、WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、安全客戶端B、安全服務(wù)器C、服務(wù)器D、客戶端正確答案：B74、縱向加密認證裝置及加密認證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的哪里？（）A、廣域網(wǎng)邊界B、與安全接入?yún)^(qū)的連接處C、控制區(qū)與非控制區(qū)之間D、II區(qū)與III區(qū)之間正確答案：A75、根據(jù)《關(guān)于開展信息安全風(fēng)險評估工作的意見》的規(guī)定，錯誤的是（）。A、信息安全風(fēng)險評估分自評估、檢查評估兩形式。應(yīng)以檢查評估為主，自評估和檢查評估相互結(jié)合、互為補充B、信息安全風(fēng)險評估工作要按照“嚴密組織、規(guī)范操作、講求科學(xué)、注重實效”的原則開展C、開展信息安全風(fēng)險評估工作應(yīng)加強信息安全風(fēng)險評估工作的組織領(lǐng)導(dǎo)D、信息安全風(fēng)險評估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運行的全過程正確答案：A76、以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制中，“應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表”項的要求的一種（）A、關(guān)閉不需要的高危端口B、配置全通訪問控制策略C、開放所有端口的訪問D、交換機可配置訪問控制策略，無需理會優(yōu)先級正確答案：A77、網(wǎng)卡MAC地址長度是（）個二進制位。A、12B、6C、24D、48正確答案：D78、信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的,通常應(yīng)急響應(yīng)管理過程為：A、準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)B、準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除C、準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)D、準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除正確答案：A79、不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機構(gòu)應(yīng)當(dāng)根據(jù)各自的實際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是（）。A、定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗和直接進行，所以分析結(jié)果和風(fēng)險評估團隊的素質(zhì)、經(jīng)驗和知識技能密切相關(guān)B、定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性C、定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實際工作中應(yīng)使用定量風(fēng)險分析，而不應(yīng)選擇定性風(fēng)險分析D、定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進行評估，得出可以量化的風(fēng)險分析結(jié)果，以度量風(fēng)險的可能性和缺失量正確答案：C80、在Linux系統(tǒng)中，硬件設(shè)備大部分是安裝在__目錄下的。A、/devB、/mntC、/swapD、/proc正確答案：A81、根據(jù)《信息系統(tǒng)安全等級保護基本要求》，如果本單位管理信息大區(qū)同時具有一、二、三級信息系統(tǒng)時，通用管理要求等同采用()級基本要求。A、三B、二C、四D、一正確答案：A82、《信息系統(tǒng)安全等級保護基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個控制點。A、審核B、修訂C、評審D、評審和修訂正確答案：D83、計算機病毒不具有()特征。A、破壞性B、無針對性C、隱蔽性D、傳染性正確答案：B84、“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)。”是第（）級或以上級別的要求A、4B、3C、1D、2正確答案：B85、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是（）。A、突出重要系，涉及所有等級,試點示范，行業(yè)推廣，國家強制執(zhí)行B、利用信息安全等級保護綜合工作平臺使等級保護工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實施D、加固改造缺什么補什么，也可以進行總體安全建設(shè)整改規(guī)劃正確答案：D86、根據(jù)《信息系統(tǒng)安全等級保護基本要求》中應(yīng)用安全要求，下列不屬于信息系統(tǒng)資源控制防護措施的是（）A、對空閑會話時間進行限制，并結(jié)束空閑會話連接B、對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制C、對單個帳戶的多重并發(fā)會話進行限制D、對賬戶身份進行鑒別正確答案：D87、管理審計指（）。A、保證信息使用者都可B、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致C、防止因數(shù)據(jù)被截獲而造成的泄密D、對用戶和程序使用資源的情況進行記錄和審查正確答案：D88、怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時代了，上網(wǎng)是每個人都會做的事，但網(wǎng)絡(luò)病毒一直是比較頭疼的，電腦中毒也比較麻煩。某員工為了防止在上網(wǎng)時中毒，使用了影子系統(tǒng)，他認為惡意代碼會通過以下方式傳播，但有一項是安全的，請問是（）。A、Google認證過的插件B、垃圾郵件C、利用即時通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中D、網(wǎng)頁掛馬正確答案：A89、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D90、針對軟件的拒絕服務(wù)攻擊是通過消耗系統(tǒng)資源使軟件無法響應(yīng)正常請求的一種攻擊方式，在軟件開發(fā)時分析拒絕服務(wù)攻擊的威脅，以下哪個不是需求考慮的攻擊方式（）。A、攻擊者利用軟件不自動釋放連接的問題，通過發(fā)送大量連接消耗軟件并發(fā)連接數(shù)，導(dǎo)致并發(fā)連接數(shù)耗盡而無法訪問B、攻擊者利用軟件腳本使用多重嵌套咨詢，在數(shù)據(jù)量大時會導(dǎo)致查詢效率低，通過發(fā)送大量的查詢導(dǎo)致數(shù)據(jù)庫響應(yīng)緩慢C、攻擊者利用軟件存在的邏輯錯誤，通過發(fā)送某種類型數(shù)據(jù)導(dǎo)致運算進入死循環(huán)，ＣＰ