2024年安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫(kù)（含答案）

PAGEPAGE12024年安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫(kù)（含答案）一、單選題1.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來(lái)自人為的破壞（人為威脅），也來(lái)自自然環(huán)境（非人為威脅）。A、威脅種類B、威脅來(lái)源C、威脅信息D、威脅分析答案：B2.下列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。A、在錯(cuò)誤頁(yè)面顯示版本信息B、修改默認(rèn)shutdown命令的端口C、修改用戶的默認(rèn)密碼D、產(chǎn)品不能運(yùn)行在開發(fā)和Debug模式答案：A3.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的？A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測(cè)網(wǎng)絡(luò)系統(tǒng)的非法行為B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測(cè)加密通道中傳輸?shù)臄?shù)據(jù)答案：A4.大多數(shù)服務(wù)器采用的流量控制策略為（）。A、白名單過(guò)濾B、黑名單過(guò)濾C、全局禁止D、全局允許答案：B5.進(jìn)程管理可把進(jìn)程的狀態(tài)分成（）3種。A、提交、運(yùn)行、后備B、等待、提交、完成C、就緒、運(yùn)行、等待D、等待、提交、就緒答案：C6.NT/2K模型符合哪個(gè)安全級(jí)別？A、B2B、C2C、B1D、C1答案：B7.使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的（）問(wèn)題。A、可靠性B、傳輸C、保密D、共享答案：D8.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、漏洞數(shù)據(jù)庫(kù)模塊B、掃描引擎模塊C、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊D、阻斷規(guī)則設(shè)置模塊答案：D9.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、netshowB、netstatC、ipconfigD、netview答案：B10.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。A、故障B、隱患C、缺陷D、故障隱患答案：A11.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會(huì)（CAB）。A、變更委員會(huì)B、變更辦公室C、變更小組D、變更部門答案：A12.不是引入多道程序設(shè)計(jì)的主要目的（）。A、提高實(shí)時(shí)響應(yīng)速度B、充分利用處理機(jī)，減少處理機(jī)空閑時(shí)間C、有利于代碼共享D、以上都是答案：A13.三相交流母線涂刷相色時(shí)規(guī)定C相為（）。A、黃色B、綠色C、紅色D、黑色答案：C14.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP答案：D15.實(shí)際電壓源在供電時(shí),它的端電壓（）它的電動(dòng)勢(shì)。A、高于B、低于C、等于D、不確定答案：B16.在信息系統(tǒng)的運(yùn)行過(guò)程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營(yíng)、使用部門/單位應(yīng)（）。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)答案：B17.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問(wèn)權(quán)限B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌答案：A18.從___級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、2B、3C、4D、5答案：B19.TELENET服務(wù)自身的主要缺陷是（）A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠(yuǎn)程登錄答案：C20.下面不屬于虛擬化平臺(tái)的是（）。A、VmwareB、Hyper-vC、itrixD、OS答案：D21.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對(duì)答案：A22.在數(shù)據(jù)庫(kù)技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實(shí)現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A、層次模型B、網(wǎng)狀模型C、關(guān)系模型D、面向?qū)ο竽Ｐ痛鸢福篊23.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問(wèn)者（），避免訪問(wèn)控制列表過(guò)于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶D、不做任何限制答案：A24.電子郵件客戶端通常需要用（）協(xié)議來(lái)發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A25.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?A、中斷引入風(fēng)險(xiǎn)的活動(dòng)B、識(shí)別資產(chǎn)C、識(shí)別威脅D、分析風(fēng)險(xiǎn)答案：A26.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A、全面性B、多樣性C、先進(jìn)性D、唯一性答案：D27.電氣安全用具按其基本作用可分為（）。A、絕緣安全用具和一般防護(hù)安全用具B、基本安全用具和輔助安全用具C、絕緣安全用具和輔助安全用具D、基本安全用具和一般防護(hù)安全用具答案：A28.當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、不成功的存取數(shù)據(jù)嘗試B、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改C、客戶敏感信息（如密碼、磁道信息等）D、來(lái)自非授權(quán)用戶的數(shù)據(jù)操作答案：C29.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無(wú)須，主動(dòng)，必須B、主動(dòng)，必須，被動(dòng)，無(wú)須C、主動(dòng)，無(wú)須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無(wú)須答案：A30.下列關(guān)于數(shù)據(jù)庫(kù)主鍵的敘述中，不正確的是（）。A、主鍵只允許數(shù)字類型的值B、主鍵不允許出現(xiàn)NULL值C、主鍵不允許出現(xiàn)重復(fù)值D、若不能保證任何單字段都含唯一值，可以將兩個(gè)或更多的字段制定為主鍵答案：A31.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、主索引B、普通索引C、候選索引D、唯一索引答案：B32.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻擊者可以訪問(wèn)系統(tǒng)資源的行為被稱作:A、社會(huì)工程B、非法竊取C、電子欺騙D、電子竊聽答案：A33.指為了實(shí)現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠(yuǎn)程運(yùn)維操作平臺(tái)和途徑的統(tǒng)一，對(duì)所有操作進(jìn)行記錄審計(jì)，保證在意外事件發(fā)生后能夠及時(shí)場(chǎng)景回放，（）事件發(fā)生起源的系統(tǒng)。A、查看B、查尋C、調(diào)查D、追溯答案：D34.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。A、機(jī)密性B、可用性C、完整性D、真實(shí)性答案：B35.從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6答案：C36.Linux下常用以下哪個(gè)命令來(lái)查看與目標(biāo)之間的路由情況（）。A、TracertB、TracerouteC、NslookupD、Ping答案：B37.現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS答案：B38.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、應(yīng)用管理員B、系統(tǒng)管理員C、當(dāng)事人D、網(wǎng)絡(luò)管理員答案：C39.下列方法（）不能有效地防止SQL注入。A、使用參數(shù)化方式進(jìn)行查詢B、檢查用戶輸入有效性C、對(duì)用戶輸入進(jìn)行過(guò)濾D、對(duì)用戶輸出進(jìn)行處理答案：D40.對(duì)安全等級(jí)在三級(jí)以上的信息系統(tǒng)，需報(bào)送（）備案。A、電監(jiān)會(huì)B、本地區(qū)地市級(jí)公安機(jī)關(guān)C、上級(jí)主管部門D、業(yè)務(wù)主管部門答案：B41.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運(yùn)維B、人員錄用C、管理運(yùn)行D、系統(tǒng)運(yùn)行答案：A42.黑盒測(cè)試是指（）。A、滲透者可以通過(guò)正常渠道向被測(cè)單位取得各種資料后對(duì)目標(biāo)進(jìn)行滲透測(cè)試B、滲透者對(duì)目標(biāo)系統(tǒng)一無(wú)所知的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試C、滲透者在被測(cè)單位的網(wǎng)管部門或者極少數(shù)人知曉測(cè)試的存在的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試D、滲透者可以通過(guò)正常渠道向被測(cè)單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對(duì)目標(biāo)進(jìn)行滲透測(cè)試答案：B43.Windows服務(wù)器主機(jī)安全審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。A、日常B、調(diào)度C、錯(cuò)誤D、安全答案：D44.下列安全活動(dòng)中，（）涉及信息系統(tǒng)開發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A、安全加固B、第三方安全測(cè)試C、軟件著作權(quán)管理D、漏洞挖掘及修復(fù)答案：D45.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、廣域網(wǎng)交換機(jī)B、路由器C、中繼器D、集線器答案：A46.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、加密B、數(shù)字簽名C、訪問(wèn)控制D、路由控制答案：B47.下列對(duì)防火墻技術(shù)分類描述正確的是A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻答案：A48.若遇到PKI證書注銷失敗的情況，可以進(jìn)入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點(diǎn)擊（）即可。A、狀態(tài)注銷B、狀態(tài)修改C、狀態(tài)更新D、狀態(tài)確認(rèn)答案：C49.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A、對(duì)被保護(hù)的系統(tǒng)的干擾小B、能夠?qū)粽哌M(jìn)行反擊C、能夠搜集到攻擊流量D、能夠離線工作答案：C50.下列關(guān)于密碼算法的闡述不正確的是（）。A、對(duì)于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。B、系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰C、對(duì)于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制答案：C51.基本要求包括（）類？A、10B、11C、12D、13答案：A52.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制答案：B53.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A、2B、3C、4D、5答案：C54.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同時(shí)作用B、不能同時(shí)作用C、同類型能同時(shí)作用D、同類型不能同時(shí)作用答案：D55.下列關(guān)于地址解析協(xié)議（ARP）說(shuō)法錯(cuò)誤的是（）。A、RP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址答案：C56.下列路由協(xié)議中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP答案：A57.根據(jù)《電網(wǎng)公司有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，缺陷納入問(wèn)題管理進(jìn)行管控。各單位運(yùn)維人員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告，對(duì)缺陷進(jìn)行認(rèn)定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。A、緊急缺陷B、嚴(yán)重缺陷C、重大缺陷D、一般缺陷答案：D58.對(duì)于網(wǎng)絡(luò)打印機(jī)說(shuō)法正解的是（）。A、網(wǎng)絡(luò)打印機(jī)只能通過(guò)網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能答案：C59.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？（）A、便宜B、容易安裝C、是一個(gè)工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買到D、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高答案：D60.廣西電力財(cái)務(wù)管理信息系統(tǒng)安全保護(hù)等級(jí)建議為（）。A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)答案：C61.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是答案：A62.典型的郵件加密的過(guò)程一是發(fā)送方和接收方交換：A、雙方私鑰B、雙方公鑰C、雙方通訊的對(duì)稱加密密鑰D、雙方通訊的非對(duì)稱加密密鑰答案：B63.對(duì)于E-mail或者是DB應(yīng)用，以下哪個(gè)RAID級(jí)別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0答案：D64.入侵檢測(cè)產(chǎn)品主要還存在（）問(wèn)題。A、漏報(bào)和誤報(bào)B、性能低下C、價(jià)格昂貴D、不實(shí)用答案：A65.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。A、系統(tǒng)的審計(jì)日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D66.為了使交換機(jī)故障排除工作有章可循，我們可以在故障分析時(shí)，按照（）的原則來(lái)排除交換機(jī)的故障。A、由近到遠(yuǎn)B、內(nèi)而外C、由硬軟硬D、先易后難答案：D67.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES答案：B68.在visio繪圖中，下列哪個(gè)文件不可以打開？（）A、vsdB、vssC、psdD、vdx答案：C69.基本磁盤包括（）。A、主分區(qū)和擴(kuò)展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴(kuò)展分區(qū)和邏輯分區(qū)D、分區(qū)和卷答案：A70.光纖通信的原理主要基于光的（）。A、折射原理B、全反射原理C、透視原理D、散射原理答案：B71.包過(guò)濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來(lái)確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作（）。A、禁止外部網(wǎng)絡(luò)用戶使用FTPB、允許所有用戶使用HTTP瀏覽INTERNETC、除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以D、只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP發(fā)布新聞答案：C72.下列關(guān)于安全加密存儲(chǔ)的說(shuō)法錯(cuò)誤的是（）。A、對(duì)于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測(cè)軟件等）和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系統(tǒng)里，必須要有加密模塊的保護(hù)D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)度的加密算法。答案：B73.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過(guò)有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期答案：B74.用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的附件，用戶有可能會(huì)受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DOS答案：A75.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書B、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)C、SSL技術(shù)D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)答案：C76.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時(shí)，說(shuō)明（）。A、物理鏈路有問(wèn)題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒(méi)有配置認(rèn)證答案：B77.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。（）A、一級(jí)B、二級(jí)C、三級(jí)D、四級(jí)答案：B78.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器答案：D79.電網(wǎng)公司公司信息安全保障體系框架主要包括（）等三個(gè)層面。A、安全防護(hù)對(duì)象、安全技術(shù)保障、安全運(yùn)行保障B、安全防護(hù)對(duì)象、安全組織保障、安全運(yùn)行保障C、安全防護(hù)對(duì)象、安全防護(hù)保障、安全運(yùn)行保障D、安全技術(shù)保障、安全組織保障、安全防護(hù)對(duì)象答案：C80.下列哪一項(xiàng)不是WLAN無(wú)線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11aB、802.11bC、802.11cD、802.11g答案：C81.文件夾是只讀時(shí)，不能對(duì)其進(jìn)行（）操作。A、讀寫B(tài)、查看、刪除C、刪除、改寫D、改寫、查看、改名答案：C82.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、3B、4C、5D、6答案：C83.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、可靠性B、可用性C、連續(xù)性D、有效性答案：B84.以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過(guò)程中所要完成的工作：A、識(shí)別用戶B、識(shí)別脆弱性C、評(píng)估資產(chǎn)價(jià)值D、計(jì)算安全事件發(fā)生的可能性答案：A85.IP地址3和掩碼24代表的是一個(gè)（）。A、主機(jī)地址B、網(wǎng)絡(luò)地址C、廣播地址D、以上都不對(duì)答案：C86.當(dāng)鄰居路由器崩潰的時(shí)候OSPF和EIGRP是如何注意到的？A、失效路由器在失效前發(fā)送一條信息B、失效路由器發(fā)送一條“垂死（dyinggasp）”信息C、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少路由選擇更新D、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少Hello信息答案：D87.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、30B、60C、90D、120答案：B88.（）技術(shù)不能保護(hù)終端的安全。A、防止非法外聯(lián)B、防病毒C、補(bǔ)丁管理D、漏洞掃描答案：A89.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B90.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A、防火墻技術(shù)B、數(shù)據(jù)庫(kù)技術(shù)C、消息認(rèn)證技術(shù)D、文件交換技術(shù)答案：C91.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A、必須接在同一臺(tái)交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須接在同一臺(tái)集線器上D、可以跨越多臺(tái)路由器答案：B92.根據(jù)《中國(guó)電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對(duì)每個(gè)階段工作開展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、規(guī)劃、交接、運(yùn)維B、準(zhǔn)備、交接、運(yùn)維C、交接、運(yùn)維D、規(guī)劃、準(zhǔn)備、交接、運(yùn)維答案：D93.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是A、系統(tǒng)建設(shè)管理B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、主機(jī)安全答案：A94.創(chuàng)建虛擬目錄的用途是（）。A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來(lái)避免染毒C、以一個(gè)固定的別名來(lái)指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動(dòng)時(shí),相對(duì)用戶而言是不變的D、以上皆非答案：C95.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡(luò)。A、1個(gè)B、2個(gè)C、多個(gè)D、無(wú)數(shù)個(gè)答案：C96.下面密碼符合復(fù)雜性要求的是（）。A、dminB、Wang.123C、!#$%^D、134587答案：B97.對(duì)于工作位置密度很大而對(duì)光照方向無(wú)特殊要求的場(chǎng)所，要采用（）。A、特殊照明B、一般照明C、局部照明D、混合照明答案：B98.下列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。A、邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問(wèn)cache的命中率就越高D、主存的存取周期越長(zhǎng)，存取速度就越快答案：D99.在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派’，進(jìn)行設(shè)置答案：B100.系統(tǒng)管理員、運(yùn)維管理員、（）需獨(dú)立分開，不能一人兼系統(tǒng)管理員，運(yùn)維管理員，審計(jì)員。A、系統(tǒng)管理員B、運(yùn)維管理員C、審計(jì)員D、以上都不對(duì)答案：C101.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、共享B、連接C、同步D、通信答案：C102.系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采?。ǎ┎僮鳌、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)答案：B103.信息系統(tǒng)使用中，當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后（）。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計(jì)算機(jī)C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫(kù)答案：A104.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、重啟機(jī)器B、當(dāng)前用戶重新登陸C、gpupdateD、后臺(tái)更新答案：B105.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護(hù)成本，以下哪項(xiàng)措施最有效？A、使用RIP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由B、使用BGP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報(bào)文D、在核心和分部之間使用NAT協(xié)議答案：B106.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是（）A、SFTPB、SMTPC、SSHD、SSL答案：D107.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、MZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間答案：A108.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、?？乇Ｗo(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)答案：B109.（）用來(lái)顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、部署圖B、構(gòu)件圖C、對(duì)象圖D、狀態(tài)圖答案：A110.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域不包括A、防病毒B、網(wǎng)頁(yè)防篡改C、防火墻D、入侵檢測(cè)答案：B111.入侵檢測(cè)應(yīng)用的目的：A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件B、數(shù)據(jù)包過(guò)濾C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)D、A和C答案：D112.在展示證書列表中，若證書的預(yù)期目的描述為：（），代碼簽名，安全電子郵件。服務(wù)器驗(yàn)證，時(shí)間戳，.，智能卡登陸，該證書即為需要導(dǎo)出的簽名證書。A、客戶端驗(yàn)證B、客戶端確定C、客戶端確認(rèn)D、客戶端通過(guò)答案：A113.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼答案：A114.當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電，若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng)，值班人員應(yīng)根據(jù)（）的要求采取相應(yīng)措施，最大限度保證（）正常運(yùn)行。A、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)B、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備C、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備D、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)答案：A115.顯示器的分辨率決定于（）。A、決定于顯示器B、決定于顯卡C、決定于內(nèi)存D、既決定于顯示器，又決定于顯卡答案：D116.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)答案：C117.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：A118.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益D、以上都不對(duì)答案：A119.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。A、逐級(jí)遞減B、逐級(jí)增加C、與等級(jí)無(wú)關(guān)D、與安全技術(shù)和安全管理相關(guān)答案：B120.攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊答案：A121.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問(wèn)題？A、堆疊你的HubB、用交換機(jī)代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub答案：B122.DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位A、128，32B、128，56C、64，32D、64，56答案：D123.當(dāng)traceroute程序收到（）報(bào)文時(shí)，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時(shí)B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)答案：C124.磁盤陣列中映射給主機(jī)使用的通用存儲(chǔ)空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列答案：A125.小明使用瀏覽器登錄網(wǎng)上銀行進(jìn)行一系列操作后，在沒(méi)有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎(jiǎng)郵件，其中包含鏈接，當(dāng)小明點(diǎn)擊中獎(jiǎng)鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中少了1000塊錢，小明受到了（）漏洞的攻擊。A、SQL注入B、不安全的直接對(duì)象引用C、跨站腳本攻擊D、跨站請(qǐng)求偽造答案：D126.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF答案：C127.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬(wàn)條記錄包含哈希的密碼被上載到一個(gè)俄羅斯的論壇上。據(jù)報(bào)道，已有30多萬(wàn)個(gè)密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足答案：A128.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、NS答案：B129.根據(jù)電網(wǎng)公司公司信息機(jī)房建設(shè)技術(shù)規(guī)范中信息機(jī)房可分為（）個(gè)級(jí)別。A、一B、二C、三D、四答案：C130.運(yùn)行下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D、重要資源的訪問(wèn)與操作要求進(jìn)行身份認(rèn)證與審計(jì)答案：C131.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是（）。A、取代了傳統(tǒng)的層級(jí)化網(wǎng)絡(luò)模型，便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署。B、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。C、允許通過(guò)開放的接口來(lái)動(dòng)態(tài)調(diào)用IT資源，實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。D、對(duì)每一模塊可以分別進(jìn)行規(guī)劃和部署，可以通過(guò)增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。答案：D132.IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：B133.PDA是指（）A、軌跡球B、掌上終端C、無(wú)線路由器D、掃描儀答案：B134.下面關(guān)于對(duì)上網(wǎng)行為描述說(shuō)法正確的是（）。A、查殺病毒B、防DOSC、優(yōu)化系統(tǒng)D、提高網(wǎng)速答案：B135.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來(lái)越多的權(quán)限答案：C136.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。A、30秒B、90秒C、270秒D、不確定答案：B137.網(wǎng)絡(luò)/24—/24，都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：（）A、/24B、/20C、/16D、/11答案：B138.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計(jì)算機(jī)病毒，應(yīng)該（）。A、繼續(xù)使用B、用殺毒軟件清除病毒后再使用C、換一臺(tái)計(jì)算機(jī)再使用U盤上的文件D、將該U盤上的文件拷貝到另外一塊U盤上使用答案：B139.以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是:A、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B、windows服務(wù)的運(yùn)行不需要時(shí)交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無(wú)需用戶進(jìn)行干預(yù)D、windows服務(wù)部需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)答案：B140.加密與解密便用相同的密鑰，這種加密算法是A、對(duì)稱加密算法B、非對(duì)稱加密算法C、散列算法D、RSA答案：A141.下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、SQL注入B、跨站腳本C、緩存區(qū)溢出D、文件上傳答案：C142.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（），避免訪問(wèn)控制列表過(guò)于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶D、不做任何限制答案：A143.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：A、實(shí)現(xiàn)簡(jiǎn)單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實(shí)現(xiàn)更高強(qiáng)度的加密答案：A144.NTFS文件系統(tǒng)中,（）可以限制用戶對(duì)磁盤的使用量A、活動(dòng)目錄B、磁盤配額C、文件加密D、稀松文件支持答案：B145.配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范，并確保所有配置項(xiàng)具有（）。A、唯一名字B、單一名字C、維一性D、單獨(dú)性答案：B146.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞答案：D147.8個(gè)300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T答案：C148.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫(kù)服務(wù)器端的連接，需要編輯客戶端的哪個(gè)文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora答案：C149.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、領(lǐng)導(dǎo)B、機(jī)房管理員C、系統(tǒng)管理員D、系統(tǒng)操作員答案：C150.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)？A、訪問(wèn)控制的粒度B、數(shù)據(jù)庫(kù)的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A151.小李在維護(hù)信息系統(tǒng)過(guò)程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A、損壞B、泄漏C、意外失誤D、物理?yè)p壞答案：C152.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、事件經(jīng)過(guò)D、采取的措施答案：D153.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件答案：B154.通過(guò)哪種方法安裝活動(dòng)目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是答案：A155.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、提供可靠的端—端服務(wù),透明地傳送報(bào)文B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連C、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)答案：B156.下列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報(bào)警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊答案：A157.從網(wǎng)絡(luò)安全的角度來(lái)看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確態(tài)度應(yīng)該是（）。A、暫時(shí)先保存它，日后打開B、立即打開運(yùn)行C、刪除它D、先用反病毒軟件進(jìn)行檢測(cè)再作決定答案：D158.對(duì)于軟件的普通用戶進(jìn)程，應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括（）。A、超級(jí)用戶B、數(shù)據(jù)庫(kù)管理員用戶C、安全管理用戶D、日志審計(jì)員用戶答案：D159.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊（）。A、三層交換機(jī)B、智能集線器C、翻譯網(wǎng)橋D、二層交換機(jī)答案：A160.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制答案：D161.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6答案：A162.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶的正常請(qǐng)求D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰答案：A163.風(fēng)險(xiǎn)管理中的控制措施不包括以下哪一方面?A、行政B、道德C、技術(shù)D、管理答案：B164.哈希算法MD5的摘要長(zhǎng)度為（）A、64位B、128位C、256位D、512位答案：B165.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP答案：A166.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于邏輯錯(cuò)誤造成的事故失敗B、由于惡意訪問(wèn)造成的數(shù)據(jù)不一致C、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致狀態(tài)D、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失答案：B167.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層答案：B168.下列選項(xiàng)中，（）能有效地防止跨站請(qǐng)求偽造漏洞。A、對(duì)用戶輸出進(jìn)行驗(yàn)證B、對(duì)用戶輸出進(jìn)行處理C、使用參數(shù)化查詢D、使用一次性令牌答案：D169.在認(rèn)證過(guò)程中，如果明文由A發(fā)送到B，那么對(duì)明文進(jìn)行簽名的密鑰為（）。A、的公鑰B、A的私鑰C、B的公鑰D、B的私鑰答案：B170.系統(tǒng)在返回給用戶的錯(cuò)誤報(bào)告中能包含的信息有（）。A、主機(jī)信息B、軟件版本信息C、網(wǎng)絡(luò)DNS信息D、自定義的錯(cuò)誤代碼答案：D171.RAID6級(jí)別的RAID組的磁盤利用率（N：成員盤個(gè)數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N答案：C172.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中，能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫(kù)中數(shù)據(jù)的機(jī)制是（）。A、視圖B、索引C、存儲(chǔ)過(guò)程D、觸發(fā)器答案：A173.基本工作房間和第一類輔助房間所占用的面積總和不宜小于計(jì)算機(jī)機(jī)房面積的（）。A、1倍B、1.5倍C、2倍D、2.5倍答案：B174.根據(jù)《中國(guó)電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》要求，信息運(yùn)維部門應(yīng)（）定期對(duì)IT集中運(yùn)行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的無(wú)效與錯(cuò)誤告警應(yīng)制定過(guò)濾規(guī)則進(jìn)行過(guò)濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A、每月B、每日C、每周D、每三個(gè)月答案：A175.微軟推薦的有關(guān)域中組的使用策略是（）。A、-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P答案：D176.向有限的空間輸入超長(zhǎng)的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A177.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、敏感信息B、安全信息C、重要信息D、關(guān)鍵信息答案：A178.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。A、異機(jī)數(shù)據(jù)備份B、同機(jī)數(shù)據(jù)備份C、異地?cái)?shù)據(jù)備份D、同地?cái)?shù)據(jù)備份答案：C179.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、日本標(biāo)準(zhǔn)B、國(guó)際標(biāo)準(zhǔn)C、北美標(biāo)準(zhǔn)D、中國(guó)國(guó)家標(biāo)準(zhǔn)答案：A180.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對(duì)象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對(duì)于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、各種聲光告警B、噪音C、聲響D、輻射答案：A181.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、差異備份、增量備份D、完全各份、增量備份、差異備份答案：A182.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、主要網(wǎng)絡(luò)邊界B、重要網(wǎng)絡(luò)設(shè)備C、網(wǎng)絡(luò)出口D、重要網(wǎng)絡(luò)接口答案：A183.人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、人員教育B、人員裁減C、人員考核D、人員審核答案：C184.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）A、將所有的信息安全風(fēng)險(xiǎn)都消除B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說(shuō)法都不對(duì)答案：C185.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間答案：D186.下列情景中，（）屬于身份驗(yàn)證過(guò)程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中答案：A187.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)（）標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A188.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是（）A、DDOSB、DROSC、LANDD、SDOS答案：A189.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作答案：A190.入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測(cè)和入侵檢測(cè)B、異常檢測(cè)、入侵檢測(cè)和攻擊告警C、入侵檢測(cè)和攻擊告警D、異常檢測(cè)和攻擊告警答案：B191.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問(wèn)策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、允許B、禁用C、不用操作D、以上都不對(duì)答案：B192.在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。A、路由器B、交換機(jī)C、集線器D、中繼器答案：A193.下列情景屬于審計(jì)（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中。答案：D194.根據(jù)《電網(wǎng)公司公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2017年修訂版）》,移動(dòng)辦公終端應(yīng)鎖定（），確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序答案：C195.ping實(shí)際上是基于（）協(xié)議開發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP答案：A196.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：A197.DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租地址。A、期滿B、限制C、一半D、以上都不對(duì)答案：A198.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息答案：B199.DHCP簡(jiǎn)稱（）。A、靜態(tài)主機(jī)配置協(xié)議B、動(dòng)態(tài)主機(jī)配置協(xié)議C、主機(jī)配置協(xié)議D、以上都不對(duì)答案：B200.安全生產(chǎn)工作因立足于（）。A、安全檢查B、事故調(diào)查處理C、積極預(yù)防D、以上都不對(duì)答案：C201.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求（）。A、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)B、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁C、機(jī)房場(chǎng)地應(yīng)當(dāng)避開強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)D、機(jī)房場(chǎng)地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)答案：A202.PKI證書申請(qǐng)時(shí)，選擇證書模板為（）。A、單證書模板B、雙證書模板C、混合證書模板D、空模板答案：B203.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)（）至少進(jìn)行一次檢測(cè)評(píng)估，并將檢測(cè)評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每?jī)赡闎、每年C、每半年D、每季度答案：B204.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、硬件B、軟件C、硬件和軟件結(jié)合D、硬件或軟件答案：C205.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾C、在業(yè)務(wù)受一定范圍的情況下做流量過(guò)濾D、安全至上，關(guān)閉業(yè)務(wù)答案：B206.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、密碼必須符合復(fù)雜性要求B、設(shè)定密碼長(zhǎng)度最小值C、設(shè)定用戶不能更改密碼D、強(qiáng)制密碼歷史答案：C207.以下（）不屬于防止口令猜測(cè)的措施。A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、確?？诹畈辉诮K端上再現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令答案：B208.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有進(jìn)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒(méi)有任何處理，直接在客戶端顯示答案：C209.雙絞線與避雷引下線之間的最小平行凈距為（）。A、400mmB、600mmC、800mmD、1000mm答案：D210.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件（）。A、登錄事件B、對(duì)象訪問(wèn)事件C、目錄服務(wù)訪問(wèn)事件D、以上都是答案：D211.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中答案：A212.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、22B、445C、1433D、135答案：A213.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測(cè)器和字D、重放攻擊答案：D214.下列計(jì)算機(jī)中（）沒(méi)有本地用戶帳號(hào)。A、Windows2003工作站B、域控制器C、成員服務(wù)器D、獨(dú)立服務(wù)器答案：B215.電網(wǎng)公司一體化風(fēng)險(xiǎn)評(píng)估工作采用兩種評(píng)估方式進(jìn)行，具體是（）。A、現(xiàn)場(chǎng)評(píng)估和遠(yuǎn)程評(píng)估B、系統(tǒng)評(píng)估和設(shè)備評(píng)估C、風(fēng)險(xiǎn)評(píng)估和安全管理審核D、綜合評(píng)估和技術(shù)測(cè)試答案：A216.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、1.5D、2答案：B217.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。A、SSLB、IPsecC、PGPD、SET答案：A218.目前，我國(guó)應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5答案：B219.完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)A、不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案：A220.“保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A221.RIP的最大HOP數(shù)為（）。A、3B、7C、15D、31答案：C222.一般來(lái)說(shuō)，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識(shí)。A、做好安全策略B、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備C、設(shè)置雙重異構(gòu)防火墻D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)答案：D223.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、防火墻技術(shù)B、訪問(wèn)控制技術(shù)C、入侵檢測(cè)技術(shù)D、差錯(cuò)控制技術(shù)答案：D224.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是A、服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)B、客戶機(jī)都安裝應(yīng)用程序和工具軟件等C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D、連接支持處于客戶機(jī)與服務(wù)器之間答案：A225.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A、點(diǎn)-點(diǎn)連接B、端-端連接C、物理連接D、網(wǎng)絡(luò)連接答案：B226.關(guān)于Linux的描述中，錯(cuò)誤的是（）。A、初衷是使普通PC能運(yùn)行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺(tái)D、Linux支持C++編程語(yǔ)言答案：B227.具備最佳讀寫性能的RAID級(jí)別是（）。A、RAID1B、RAID3C、RAID0D、RAID5答案：C228.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問(wèn)策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP答案：D229.監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過(guò)程跟蹤。A、一線技術(shù)支持人員B、二線技術(shù)支持人員C、三線技術(shù)支持人員D、第一個(gè)接收的處理人員答案：D230.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMP（）報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable答案：B231.路由器是通過(guò)查看（）表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A、主機(jī)地址B、路由器地址C、服務(wù)器地址D、網(wǎng)絡(luò)地址答案：D232.IIS不支持（）服務(wù)。A、WWWB、FTPC、E-mailD、Gopher答案：C233.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？（）A、通過(guò)基于場(chǎng)景的分析方法來(lái)研究不同的安全威脅B、一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法C、在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)D、一種基于主觀判斷的風(fēng)險(xiǎn)分析方法答案：C234.在"選項(xiàng)"對(duì)話框的"文件位置"選項(xiàng)卡中可以設(shè)置（）。A、表單的默認(rèn)大小B、默認(rèn)目錄C、日期和時(shí)間的顯示格式D、程序代碼的顏色答案：B235.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南答案：B236.當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認(rèn)路由C、遵從最長(zhǎng)匹配原則D、在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）答案：C237.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足答案：A238.防火墻的基本構(gòu)件包過(guò)濾路由器工作在OSI的哪一層（）。A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C239.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A、確定工作區(qū)數(shù)量和性質(zhì)B、主要考慮近期需求，兼顧長(zhǎng)遠(yuǎn)發(fā)展需要C、制定詳細(xì)的設(shè)計(jì)方案D、多方征求意見答案：D240.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能？A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問(wèn)題答案：A241.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、監(jiān)測(cè)服務(wù)B、硬件診斷服務(wù)C、安全審計(jì)服務(wù)D、備份服務(wù)答案：D242.防火墻中地址翻譯的主要作用是（）。A、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵答案：C243.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、可用性B、保密性C、完整性D、抗抵賴性答案：B244.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS答案：A245.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個(gè)密鑰相同答案：C246.網(wǎng)頁(yè)掛馬是指（）A、攻擊者通過(guò)在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行答案：A247.使人體能夠感覺(jué)，但不遭受傷害的電流稱為（）。A、感知電流B、持續(xù)電流C、致命電流D、擺脫電流答案：A248.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款答案：A249.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞答案：B250.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、0.5B、1C、1.5D、2答案：A251.為控制企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器答案：C252.AD域組策略下達(dá)最大單位是（）。A、OUB、DomainC、SiteD、User答案：B253.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性答案：D254.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議答案：A多選題1.某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計(jì)算機(jī)未開啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞答案：ABCD2.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它在防火墻上的作用是（）：A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無(wú)效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制答案：AB3.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、危害程度B、影響范圍C、事件等級(jí)D、關(guān)注程度答案：AB4.Oracle會(huì)為下列哪些約束自動(dòng)建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey答案：BC5.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測(cè)試組策略的效果D、給森林配置組策略答案：ABC6.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、IGPB、OSPFC、RIPv1D、RIPv2答案：CD7.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過(guò)程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時(shí)間D、Cookie信息答案：ABCD8.《中華人民共和國(guó)安全生產(chǎn)法》的目標(biāo)：（）。A、加強(qiáng)安全生產(chǎn)監(jiān)督管理B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財(cái)產(chǎn)安全D、促進(jìn)經(jīng)濟(jì)發(fā)展答案：ABCD9.網(wǎng)絡(luò)運(yùn)營(yíng)者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括（）A、健全用戶信息保護(hù)制度B、落實(shí)網(wǎng)絡(luò)實(shí)名制C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)答案：ABCD10.工作許可人安全責(zé)任包括（）。A、負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件B、工作現(xiàn)場(chǎng)布置的安全措施是否完善C、負(fù)責(zé)檢查停電設(shè)備有無(wú)突然來(lái)電的危險(xiǎn)D、對(duì)變更管理票中所列內(nèi)容即使發(fā)生很小疑問(wèn)，也必須向變更管理票簽發(fā)人詢問(wèn)清楚，必要時(shí)應(yīng)要求作詳細(xì)補(bǔ)充答案：ABCD11.以下是按照計(jì)算機(jī)規(guī)模分類是（）。A、巨型機(jī)B、微型機(jī)C、大型機(jī)D、小型機(jī)答案：ABCD12.關(guān)于MAC地址,以下描述正確的是（）A、由32位二進(jìn)制數(shù)組成B、由16位十六進(jìn)制數(shù)組成C、由12位十六進(jìn)制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一答案：CD13.以下關(guān)于信息系統(tǒng)的安全保護(hù)等級(jí)正確的是（）A、第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益B、第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全C、第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害D、第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害答案：ABD14.信息機(jī)房及其辦公場(chǎng)地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防風(fēng)C、防雨D、防火答案：ABC15.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：（）等。A、值班運(yùn)行日志B、重要操作記錄C、告警處理記錄D、故障處理記錄答案：ABCD16.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)答案：ABCD17.網(wǎng)頁(yè)防篡改技術(shù)包括（）A、網(wǎng)站采用負(fù)載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁(yè)被篡改C、訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶名和口令D、網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)答案：BD18.電力系統(tǒng)由以下幾個(gè)部分組成：（）。A、電源B、電力網(wǎng)絡(luò)C、負(fù)荷D、直流系統(tǒng)答案：ABC19.下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。A、重定向之前，要驗(yàn)證重定向的目標(biāo)URLB、使用白名單驗(yàn)證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對(duì)路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗(yàn)證用戶是否有權(quán)限訪問(wèn)訪問(wèn)目標(biāo)URL答案：ABCD20.公司統(tǒng)一組織對(duì)（）進(jìn)行安全防護(hù)方案評(píng)審，包括安全架構(gòu)遵從度、安全措施等。必要時(shí)公司邀請(qǐng)國(guó)家專家組對(duì)核心系統(tǒng)安全防護(hù)方案進(jìn)行評(píng)審。各省市公司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評(píng)審并備案。A、統(tǒng)推系統(tǒng)B、二級(jí)及以上自建系統(tǒng)C、三級(jí)及以上自建系統(tǒng)D、自建系統(tǒng)答案：AC21.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ctiveDirectory用戶和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)器D、ActiveDirectory管理答案：ABC22.samba服務(wù)的作用:A、實(shí)現(xiàn)從linux到windows的資源共享B、從Windows計(jì)算機(jī)訪問(wèn)資源，例如安裝在Linux機(jī)器上的SMB共享C、執(zhí)行密碼管理D、配置NFS答案：AB23.端口掃描的掃描方式主要包括（）A、全掃描B、半打開掃描C、隱秘掃描D、漏洞掃描答案：ABCD24.關(guān)于虛擬交換機(jī)vlan，下列說(shuō)法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對(duì)應(yīng)的ID標(biāo)記流量答案：ABCD25.以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運(yùn)維過(guò)程中，會(huì)有較大比例的成本或資源投入B、高效運(yùn)維離不開管理平臺(tái)，需要依靠管理與工具及其合理的配合C、運(yùn)維管理平臺(tái)使運(yùn)維自動(dòng)化、操作化，但不能降低了對(duì)運(yùn)維人員的技術(shù)要求D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡答案：ABCD26.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A、服務(wù)器：包括指示燈、系統(tǒng)日志、報(bào)警等B、網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報(bào)警等C、安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報(bào)警等D、機(jī)房環(huán)境：包括機(jī)房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負(fù)載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報(bào)警情況答案：ABCD27.IPSAN由（）組成。A、設(shè)備整合，多臺(tái)服務(wù)器可以通過(guò)存儲(chǔ)網(wǎng)絡(luò)同時(shí)訪問(wèn)后端存儲(chǔ)系統(tǒng)，不必為每臺(tái)服務(wù)器單獨(dú)購(gòu)買存儲(chǔ)設(shè)備，降低存儲(chǔ)設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺(tái)設(shè)備上完成，大大提高了存儲(chǔ)資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過(guò)長(zhǎng)期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲(chǔ)架構(gòu)D、高擴(kuò)展性，存儲(chǔ)網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求答案：ABD28.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、可靠性B、有效性C、可行性D、及時(shí)性答案：BC29.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存答案：BCD30.國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：（）A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD31.在以太網(wǎng)交換機(jī)端口中，Trunk端口、鏈路的描述錯(cuò)誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時(shí)，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時(shí)，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的答案：AD32.黑客的主要攻擊手段包括（）A、社會(huì)工程攻擊B、技術(shù)攻擊C、武力攻擊D、蠻力攻擊答案：AB33.根據(jù)公司信息安全防護(hù)管理辦法，公司信息部負(fù)責(zé)制定主機(jī)安全防護(hù)總體策略。下列選項(xiàng)中，屬于主機(jī)安全防護(hù)總體策略的有（）。A、操作系統(tǒng)安全防護(hù)B、數(shù)據(jù)庫(kù)安全防護(hù)C、應(yīng)用系統(tǒng)安全防護(hù)D、安全設(shè)備防護(hù)答案：AB34.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、安全管理員B、系統(tǒng)管理員C、維護(hù)員D、網(wǎng)絡(luò)管理員答案：ABD35.大型網(wǎng)站的系統(tǒng)特點(diǎn)（）。A、高并發(fā)、大流量B、用戶分布廣泛C、安全環(huán)境惡劣D、海量數(shù)據(jù)答案：ABCD36.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)答案：AC37.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無(wú)違法犯罪記錄答案：ABD38.由于跨站腳本攻擊漏洞而造成的危害的是（）A、網(wǎng)站掛馬B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料C、訪問(wèn)未授權(quán)的頁(yè)面和資源D、盜取各類用戶賬號(hào)答案：ABD39.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、預(yù)防與打擊相結(jié)合的原則B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則答案：ABCD40.惡意二維碼一般出現(xiàn)在（）A、微信B、微博C、QQD、論壇答案：ABCD41.屬于常見的操作系統(tǒng)安全機(jī)制的是（）A、隱蔽信道分析B、安全審計(jì)C、內(nèi)容安全D、最小特權(quán)管理答案：BCD42.計(jì)算機(jī)BUG造成的問(wèn)題包括（）A、功能不正常B、體驗(yàn)不佳C、程序修復(fù)D、數(shù)據(jù)丟失答案：ABD43.若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過(guò)以下控制措施來(lái)實(shí)現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C、在安全區(qū)域工作，公共訪問(wèn)、交界區(qū)安全D、人力資源安全答案：ABC44.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的答案：ABD45.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會(huì)話標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)答案：ABD46.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說(shuō)法正確的有（）。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動(dòng)轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)答案：ABCD47.根據(jù)《中國(guó)電網(wǎng)公司有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見（2015年）》，關(guān)于外協(xié)駐場(chǎng)人員評(píng)價(jià)考核，從（）方面對(duì)外協(xié)駐場(chǎng)人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、個(gè)人資信B、工作量C、工作態(tài)度D、工作質(zhì)量答案：ABCD48.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、工作職責(zé)B、通報(bào)內(nèi)容C、通報(bào)方法D、通報(bào)格式答案：ABC49.網(wǎng)絡(luò)安全的“老三樣”是（）A、防火墻B、入侵檢測(cè)C、殺毒D、漏洞掃描答案：ABC50.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、內(nèi)部網(wǎng)VPNB、外部網(wǎng)VPNC、點(diǎn)對(duì)點(diǎn)專線VPND、遠(yuǎn)程訪問(wèn)VPN答案：ABD51.網(wǎng)絡(luò)性能測(cè)試的類型包括（）A、壓力測(cè)試、可靠性測(cè)試B、可靠性測(cè)試、集成測(cè)試C、基準(zhǔn)性能測(cè)試、負(fù)載測(cè)試、吞吐量測(cè)試D、基準(zhǔn)性能測(cè)試、有效測(cè)試、吞吐量測(cè)試答案：AC52.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機(jī)身份憑證B、禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶密碼C、必要時(shí)可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶密碼，并使用強(qiáng)密碼，在生產(chǎn)單向散列值過(guò)程中加入隨機(jī)值答案：ABD53.（）是應(yīng)用程序的安全配置A、配置文件中沒(méi)有默認(rèn)的用戶和密碼B、配置文件中沒(méi)有明文的密碼和密鑰C、不要再robot.txt中泄露目錄結(jié)構(gòu)D、在部署之前，刪除沒(méi)有用的功能和測(cè)試代碼答案：ABCD54.（）漏洞是由于沒(méi)有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的A、緩沖區(qū)溢出B、跨站腳本C、SQL注入D、信息泄漏答案：ABC55.下列（）是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。A、安全策略信息B、用戶身份驗(yàn)證信息C、賬戶信息D、工作站分區(qū)信息答案：ABC56.運(yùn)行單區(qū)域的OSPF網(wǎng)絡(luò)中,對(duì)于LSDB和路由表,下列描述正確的是（）A、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB是相同的B、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB是不同的C、每臺(tái)路由器得到的路由表是不同的D、每臺(tái)路由器得到的路由表是相同的答案：AC57.實(shí)用化問(wèn)題收集的對(duì)象應(yīng)包括所有系統(tǒng)（）。A、應(yīng)用部門B、信息運(yùn)維部門C、使用部門D、相關(guān)部門答案