網(wǎng)絡(luò)安全管理員模擬考試題+參考答案

網(wǎng)絡(luò)安全管理員模擬考試題+參考答案一、單選題（共100題，每題1分，共100分）1、計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。A、不影響計(jì)算機(jī)的運(yùn)行速度B、能造成計(jì)算機(jī)部分配置永久性失效C、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果正確答案：C2、嚴(yán)禁接入公司綜合數(shù)據(jù)網(wǎng)的計(jì)算機(jī)終端同時直接連（）。A、其他網(wǎng)絡(luò)B、城域網(wǎng)C、廣域網(wǎng)D、互聯(lián)網(wǎng)正確答案：A3、在gzip命令中，-t的作用是___A、解壓B、檢驗(yàn)壓縮文件C、顯示壓縮文件D、刪除壓縮文件正確答案：B4、在計(jì)算機(jī)終端上插入外來移動存儲介質(zhì)時，最合理的做法應(yīng)該是（）A、對系統(tǒng)重要數(shù)據(jù)作好備份B、直接打開移動存儲介質(zhì);C、先對移動存儲介質(zhì)進(jìn)行病毒掃描，確保安全后再使用;D、斷開網(wǎng)絡(luò)連接;正確答案：C5、哪類存儲系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B6、網(wǎng)絡(luò)后門的功能是（）。A、為定期維護(hù)主機(jī)B、為了防止主機(jī)被非法入侵C、防止管理員密碼丟失D、保持對目標(biāo)主機(jī)長期控制正確答案：D7、下列不屬于網(wǎng)絡(luò)安全測試范疇的是？（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：C8、安全接入?yún)^(qū)應(yīng)當(dāng)使用基于非對稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對主站的身份鑒別與報(bào)文（）保護(hù)A、私密性B、完整性C、可用性D、原認(rèn)證正確答案：B9、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、身份鑒別是授權(quán)控制的基礎(chǔ)正確答案：B10、資產(chǎn)維護(hù)管理應(yīng)根據(jù)資產(chǎn)的（）對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的（）選擇相應(yīng)的管理措施。A、所處位置,責(zé)任人B、互聯(lián)情況,清單C、重要程度,價值D、圖冊,互聯(lián)情況正確答案：C11、在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器正確答案：C12、常見Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits，驅(qū)動級RootkitsB、驅(qū)動級Rootkits，內(nèi)存式RootkitsC、進(jìn)程注入式Rootkits,服務(wù)式RootkitsD、服務(wù)式Rootkits，內(nèi)存式Rootkits正確答案：D13、以下哪個不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍(lán)攻擊D、短信爆破正確答案：C14、下列哪個命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-M30testuserB、chage-W30testuserC、chage-E30testuserD、chage-d30testuser正確答案：A15、系統(tǒng)在用戶會話終止時，應(yīng)采取（）操作。A、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)正確答案：B16、關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，WPA2是使用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的正確答案：D17、信息系統(tǒng)安全工程(ISSE)的一個重要目標(biāo)就是在IT項(xiàng)目的各個階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作（）。A、識別來自法律法規(guī)的安全要求B、通過測試證明系統(tǒng)的功能和性能可以滿足安全要求C、論證安全要求是否正確完整D、明確業(yè)務(wù)對信息安全的要求正確答案：B18、下列對于信息安全保障深度防御模型的說法錯誤的是（）。A、信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識，培訓(xùn)體系也是信息安全保障的重要組成部分B、信息安全管理和工程：信息安全保障需要在整個組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)C、信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。D、信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”正確答案：D19、入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）。A、異常檢測和入侵檢測B、異常檢測和攻擊告警C、異常檢測、入侵檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：C20、傳入我國的第一例計(jì)算機(jī)病毒是________。A、小球病毒B、1575病毒C、米開朗基羅病毒D、大麻病毒正確答案：A21、Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是（）。A、3889，23，110B、3389，23，53C、3389，25，23D、3389，23，25正確答案：D22、TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種（）？A、通信規(guī)則B、信息資源C、軟件D、硬件正確答案：A23、（）及其派出機(jī)構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。A、國家發(fā)改委B、電力調(diào)度機(jī)構(gòu)C、國家公安部D、國家能源局正確答案：D24、有一種原則是對信息進(jìn)行均衡、全面的防護(hù)，提高整個系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A、動態(tài)化原則B、等級性原則C、木桶原則D、整體原則正確答案：C25、iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B26、搭建FTP服務(wù)器的主要方法有：（）和Serv-U。A、DNSB、RealMediaC、IISD、SMTP正確答案：C27、云計(jì)算是通過使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問計(jì)算機(jī)和存儲系統(tǒng)。對云計(jì)算的理解哪一個是正確的?”A、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件B、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用C、云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全,可以存放用戶的各種信息D、云計(jì)算里的虛擬機(jī)不是自己的主機(jī),可以隨便折騰，安裝各種惡意軟件正確答案：A28、采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問系統(tǒng)。A、客戶主機(jī)B、服務(wù)器主機(jī)C、堡壘主機(jī)D、終端主機(jī)正確答案：C29、在缺省配置的情況下，交換機(jī)的所有端口（）。A、處于直通狀態(tài)B、屬于同一VLANC、屬于不同VLAND、地址都相同正確答案：B30、以下哪個策略不屬于本地計(jì)算機(jī)策略（）。A、審核策略B、用戶權(quán)利指派C、安全選項(xiàng)D、Kerberos身份驗(yàn)證策略正確答案：D31、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年.A、100年B、50年C、10年D、30年正確答案：B32、下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。A、第二層隧道協(xié)議(L2TP)B、Internet安全性(IPSEC)C、終端訪問控制器訪問控制系統(tǒng)(TACACS+)D、點(diǎn)對點(diǎn)隧道協(xié)議(PPTP)正確答案：C33、windows文件系統(tǒng)權(quán)限管理使用訪問控制列表（AccessControlList.ACL）機(jī)制，以下哪個說法是錯誤的：（）。A、安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個文件設(shè)定獨(dú)立擁護(hù)的權(quán)限正確答案：C34、以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時是不推薦使用的方法（）。A、禁用主機(jī)的CD驅(qū)動、USB接口等I／O設(shè)備B、對不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲介質(zhì)中的保密文件正確答案：D35、對“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有抗攻擊能力B、防火墻本身是不會死機(jī)的C、防火墻本身具有清除計(jì)算機(jī)病毒的能力D、防火墻本身具有對計(jì)算機(jī)病毒的免疫力正確答案：A36、在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、沒有關(guān)系B、缺少C、該賬戶不可登錄ftpD、該賬戶可以登錄ftp正確答案：C37、下列數(shù)據(jù)庫安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶名及默認(rèn)口令B、數(shù)據(jù)庫運(yùn)維終端不受限制C、修改數(shù)據(jù)庫默認(rèn)端口號D、授予臨時賬號DBA權(quán)限正確答案：C38、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B39、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A、運(yùn)行安全B、人事安全C、媒體安全D、信息安全正確答案：C40、網(wǎng)公司、分子公司科技部負(fù)責(zé)（）。A、組織實(shí)施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)審查。B、牽頭組織開展所轄范圍構(gòu)成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件（信息安全事件）的調(diào)查、定級、責(zé)任認(rèn)定和考核問責(zé)等C、統(tǒng)籌新購電力監(jiān)控系統(tǒng)及相關(guān)設(shè)備的網(wǎng)絡(luò)安全送樣檢測、專項(xiàng)抽檢、到貨抽檢等工作D、落實(shí)國家、公司網(wǎng)絡(luò)安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡(luò)安全相關(guān)科研項(xiàng)目支持，牽頭組織管理范圍相關(guān)科技項(xiàng)目的網(wǎng)絡(luò)安全審查正確答案：D41、下面哪一個情景屬于授權(quán)（Authorization）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：B42、南方電網(wǎng)各有關(guān)單位內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)劃分為：安全區(qū)I、安全區(qū)II、安全區(qū)Ⅲ、安全區(qū)Ⅳ四個分區(qū)，它們的具體名稱分別為（）A、安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)B、控制區(qū)、非控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)C、控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)D、控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)正確答案：D43、在等保2.0安全物理環(huán)境測評中，下面哪個是“物理訪問控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、技術(shù)管理機(jī)房出入口安排專人值守B、機(jī)房出入口配置電子門禁系統(tǒng)C、重要區(qū)域配置第二道電子門禁系統(tǒng)D、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)正確答案：B44、違反計(jì)算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A45、直屬各單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級，系統(tǒng)投運(yùn)后()內(nèi)完成定級備案。A、三十個工作日B、四十個工作日C、十個工作日D、十五個工作日正確答案：A46、（）是指選擇需要對流程狀態(tài)實(shí)時可見、可控，滿足業(yè)務(wù)流程精細(xì)化管理需求的跨部門、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點(diǎn)和歸宿，打破部門壁壘與系統(tǒng)壁壘，實(shí)現(xiàn)全局共享。A、全局共享原則B、重點(diǎn)突破原則C、小步快跑原則D、業(yè)務(wù)驅(qū)動原則正確答案：A47、隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立、修改、刪除表空間B、建立、修改、刪除配置策略C、建立、修改、刪除用戶D、建立、修改、刪除存儲過程正確答案：B48、下列關(guān)于安全審計(jì)中的要求，說法錯誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個用戶，對重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D49、在考慮網(wǎng)絡(luò)設(shè)計(jì)方案時，以下說法正確的是：（）。A、一個局域網(wǎng)中一定要有專用網(wǎng)絡(luò)服務(wù)器B、無論什么類型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個層次C、一個局域網(wǎng)中，可以采用交換機(jī)進(jìn)行網(wǎng)絡(luò)分段D、局域網(wǎng)中必須使用路由器正確答案：C50、下列哪一項(xiàng)不是常見惡意電子郵件攻擊（）？A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件-MIME擴(kuò)展C、VBS地址簿蠕蟲D、CGI漏洞正確答案：D51、即時通訊安全是移動互聯(lián)網(wǎng)時代每個用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考慮的問題，特別對于使用即時通訊進(jìn)行工作交流和協(xié)作的組織機(jī)構(gòu)。安全使用即時通訊應(yīng)考慮許多措施，下列描施中錯誤的是（）。A、如果經(jīng)費(fèi)許可，可以使用自建服務(wù)器的即時通訊系統(tǒng)B、在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時通訊中傳輸敏感及以上級別的文檔；建立管理流程及時將員工移除等C、選擇在設(shè)計(jì)上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時通訊軟件，例如提供傳輸安全性保護(hù)等即時通訊D、涉及重要操作包括轉(zhuǎn)賬無需方式確認(rèn)正確答案：D52、2015《刑法》修正案（九）第二百八十六條違反國家規(guī)定，對計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處（）以下有期徒刑或者拘役；后果特別嚴(yán)重的，處（）以上有期徒刑。A、五年、五年B、二年、二年C、三年、三年D、四年、四年正確答案：A53、2005年，RFC4301（RequestforComments4301：SecurityArchitecturefortheIntermetProtocol）發(fā)布，用以取代原先的RFC2401，該標(biāo)準(zhǔn)建議規(guī)定了IPsec系統(tǒng)基礎(chǔ)架構(gòu)，描述如何在IP層（IPv4/IPv6）為流量提供安全業(yè)務(wù)，請問此類RFC系列標(biāo)準(zhǔn)建設(shè)是由哪個組織發(fā)布的（）。A、國際標(biāo)準(zhǔn)化組織B、國際電工委員會C、國際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織D、Internet工程任務(wù)組正確答案：D54、根域名的子域名是（）。A、頂級域名B、二級域名C、主機(jī)名D、擴(kuò)展域名正確答案：A55、一個進(jìn)程被喚醒意味著（）。A、進(jìn)程重新得到CPUB、進(jìn)程變?yōu)榫途w狀態(tài)C、進(jìn)程的優(yōu)先級變?yōu)樽畲驞、一個進(jìn)程被掛起正確答案：B56、衡量網(wǎng)絡(luò)上數(shù)據(jù)傳輸速度的單位是bps,其含義是()。A、信號每秒傳輸多少公里B、信號每秒傳輸多少字節(jié)C、每秒傳輸多少個數(shù)D、每秒傳輸多少個二進(jìn)制位正確答案：D57、惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、是特征數(shù)據(jù)匹配B、特征碼掃描C、簡單運(yùn)行D、行為檢測正確答案：D58、數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是：（）。A、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息B、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作C、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分正確答案：A59、Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）。A、r－可讀，w－可寫，x－可執(zhí)行B、r－不可讀，w－不可寫，x－不可執(zhí)行C、r－可讀，w－可寫，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改正確答案：A60、造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒有及時升級系統(tǒng)漏洞C、間諜的滲透入侵D、DDOS正確答案：B61、關(guān)于網(wǎng)卡與IP地址的關(guān)系說法，正確的是（）。A、一塊網(wǎng)卡可以綁定多個IP地址B、網(wǎng)卡和IP地址沒關(guān)系C、網(wǎng)卡和IP地址一一對應(yīng)D、WindowsXP不能綁定多個IP地址正確答案：A62、缺省情況下，STP協(xié)議ForwardDelay時間是多少秒（）？A、20B、15C、10D、5正確答案：B63、身份認(rèn)證的要素不包括（)A、你是什么（Whatyouare）B、你知道什么(Whatyouknow）C、你擁有什么(Whatyouhave)D、用戶名正確答案：D64、社會工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集）（）。A、口令獲取B、ARPC、TCPD、DDOS正確答案：A65、系統(tǒng)管理員屬于（）。A、管理層B、決策層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層正確答案：C66、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》，省公司信息部對可能引發(fā)重大信息安全事件的情形發(fā)布（），對可能引發(fā)較大信息安全事件的情形發(fā)布（）A、黃色預(yù)警橙色預(yù)警B、橙色預(yù)警紅色黃色C、紅色黃色橙色預(yù)警D、橙色預(yù)警，黃色預(yù)警正確答案：D67、以下關(guān)于宏病毒說法正確的是（）。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤、硬盤的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒正確答案：B68、不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C69、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序B、文件系統(tǒng)大小C、文件系統(tǒng)名D、文件系統(tǒng)類型正確答案：B70、根據(jù)訪問路徑，通常被利用的安全漏洞危害程度從高到低分別是（）。A、本地，遠(yuǎn)程，鄰接B、鄰接，遠(yuǎn)程，本地C、本地，鄰接、遠(yuǎn)程D、遠(yuǎn)程，鄰接、本地正確答案：D71、數(shù)字證書上除了有簽證機(jī)關(guān)、序列號、加密算法、生效日期等等外，還有：A、用戶帳戶B、私鑰C、用戶密碼D、公鑰正確答案：D72、防火墻最主要被部署在（）位置。A、桌面終端B、骨干線路C、重要服務(wù)器D、網(wǎng)絡(luò)邊界正確答案：D73、電力監(jiān)控系統(tǒng)建設(shè)單位負(fù)責(zé)其搭建的內(nèi)外部開發(fā)、測試、演示環(huán)境的安全管理，開發(fā)測試環(huán)境與生產(chǎn)運(yùn)行環(huán)境應(yīng)采取有效的（）措施。A、認(rèn)證B、隔離C、通訊保證D、保護(hù)正確答案：B74、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r,應(yīng)當(dāng)（）向其上級電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大,同時應(yīng)當(dāng)注意保護(hù)現(xiàn)場,以便進(jìn)行調(diào)查取證A、立即B、兩天內(nèi)C、一小時內(nèi)D、一天內(nèi)正確答案：A75、哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)內(nèi)容：（）。A、網(wǎng)絡(luò)安全法條款解析B、安全風(fēng)險評估C、web攻防D、以上都是正確答案：A76、某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲過程XP.cmctstell刪除了系統(tǒng)中的一個重要文件，在進(jìn)行問題分析時，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則：（）。A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則正確答案：B77、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B78、交換機(jī)G0/0/1端口配置信息如下，交換機(jī)在轉(zhuǎn)發(fā)哪個VLAN數(shù)據(jù)幀時不攜帶VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040#A、10B、30C、40D、20正確答案：A79、如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情（）。A、獲取網(wǎng)站用戶注冊的個人資料信息B、修改網(wǎng)站用戶注冊的個人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以正確答案：D80、下面哪個不是ISO27000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全評估規(guī)范》B、《信息安全管理體系要求》C、《信息安全風(fēng)險管理》D、《信息安全度量》正確答案：D81、個人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A、B2BB、P2PC、C2CD、O2O正確答案：C82、VLAN標(biāo)簽中的Priority字段可以標(biāo)識數(shù)據(jù)幀的優(yōu)先級，此優(yōu)先級的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C83、電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、網(wǎng)絡(luò)層面B、物理層面C、應(yīng)用層面D、傳輸層面正確答案：B84、以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?（）A、風(fēng)險管理活動應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個生命周期內(nèi)的持續(xù)性工作B、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險控制措施針對性會更強(qiáng)，實(shí)施成本會相對較低C、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險的管理，以提高快速反應(yīng)能力D、風(fēng)險管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個系統(tǒng)開發(fā)過程之中正確答案：B85、根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別,他們是：(）A、一般秘密、秘密、絕密B、秘密、機(jī)密、高級機(jī)密C、秘密、機(jī)密、絕密D、機(jī)密、高級機(jī)密、絕密正確答案：C86、下列（）不是表示層所提供的服務(wù)。A、數(shù)據(jù)安全B、數(shù)據(jù)表示C、數(shù)據(jù)壓縮D、數(shù)據(jù)傳遞正確答案：D87、NAT技術(shù)不能實(shí)現(xiàn)以下哪個功能（）？A、對應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題正確答案：A88、以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是（）。A、保持設(shè)計(jì)的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A89、當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來時，需要向用戶了解的信息有：（）。A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時進(jìn)行了什么操作，之后有無任何其它操作B、存儲設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是正確答案：D90、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分為以下幾階段?（）A、