2024年職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案

職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案

一、單選題

1.對(duì)于殺毒軟件掃描到的病毒文件，一般采取的殺毒方式是()。

A、不處理

B、刪除

C、清除

D、禁止訪問(wèn)

正確答案：B

2.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A.加密可執(zhí)行程序

B.引導(dǎo)區(qū)保護(hù)

C.系統(tǒng)監(jiān)控與讀寫(xiě)控制

D.校驗(yàn)文件

正確答案：A

3.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者

簽訂()，明確安全和保密義務(wù)與責(zé)任。

A.保密合同

B.安全服務(wù)合同

C.安全保密協(xié)議

D.安全責(zé)任條款

正確答案：C

4.信息安全管理中最核心的要素是()

A、技術(shù)

B、制度

C、人

D、資金

正確答案：C

5.以下關(guān)于靜態(tài)路由說(shuō)法錯(cuò)誤的是()

A、不能自動(dòng)適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

B、通過(guò)網(wǎng)絡(luò)管理員手動(dòng)配置

C、對(duì)系統(tǒng)性能要求低

D、路由器之間需要交互路由信息

正確答案：D

6.網(wǎng)絡(luò)安全體系設(shè)計(jì)可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全

等方面來(lái)進(jìn)行，其中，數(shù)據(jù)庫(kù)容災(zāi)屬于()

A、物理線路安全和網(wǎng)絡(luò)安全

B、應(yīng)用安全和網(wǎng)絡(luò)安全

C、系統(tǒng)安全和網(wǎng)絡(luò)安全

D、系統(tǒng)安全和應(yīng)用安全

正確答案：D

7.數(shù)字證書(shū)不包括()

A.簽名算法

B.證書(shū)擁有者地信用等級(jí)(信用等級(jí)并非由數(shù)字證書(shū)決定)

C.數(shù)字證書(shū)地序列號(hào)

D.頒發(fā)數(shù)字證書(shū)單位地?cái)?shù)字簽名

正確答案：B

8.下列關(guān)于防火墻的說(shuō)法中錯(cuò)誤的是()。

A.防火墻無(wú)法阻止來(lái)自防火墻內(nèi)部的攻擊

B.防火墻可以防止感染病毒的程序或文件的傳輸

C.防火墻通常由軟件和硬件組成

D.防火墻可以記錄和統(tǒng)計(jì)網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

正確答案：B

9.下列說(shuō)法錯(cuò)誤的是()。

A.緩沖區(qū)一定會(huì)被黑客利用

B.緩沖區(qū)溢出是非常危險(xiǎn)的漏洞

C.不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D.堆棧溢出是緩沖區(qū)溢出的一種

正確答案：A

10.在安全模式下殺毒最主要的理由是（）。

A、安全模式下查殺病毒速度快

B、安全模式下不通網(wǎng)絡(luò)

C、安全模式下殺毒不容易死機(jī)

D、安全模式下查殺病毒比較徹底

正確答案：C

11.設(shè)備維護(hù)保養(yǎng)管理的目的是（）。

A、延長(zhǎng)設(shè)備的使用年限

B、提高設(shè)備的使用效率

C、保證設(shè)備的正常使用

D、不讓設(shè)備損壞

正確答案：B

12.關(guān)閉HS目錄瀏覽功能是為了（）。

A、允許Web客戶端的請(qǐng)求顯示目錄的內(nèi)容

B、可以打開(kāi)默認(rèn)主頁(yè)

C、防止網(wǎng)站的信息泄露

D、允許管理員修改服務(wù)器上授權(quán)的文件

正確答案：C

13.在域名類型中，.gov表示的是（）。

A、非盈利組織

B、政府部門

C、工商企業(yè)

D、網(wǎng)絡(luò)提供商

正確答案：B

14.通常計(jì)算機(jī)硬件由輸入設(shè)備、（）和輸出設(shè)備五部分組成。

A.控制器、運(yùn)算器、寄存器

B.控制器、寄存器、存儲(chǔ)器

C.運(yùn)算器、控制器、存儲(chǔ)器

D.寄存器、存儲(chǔ)器、運(yùn)算器

正確答案：C

15.以下關(guān)于VPN說(shuō)法正確的是：

A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)完全隔離的、安全的線路

B.VPN是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接

C.VPN不能做到信息驗(yàn)證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

16.國(guó)家倡導(dǎo)誠(chéng)實(shí)守信、健康文明的網(wǎng)絡(luò)行為,推動(dòng)傳播社會(huì)主義核心價(jià)值

觀，采取措施提高全社會(huì)的()和水平，形成全社會(huì)共同參與促進(jìn)網(wǎng)絡(luò)安全的良好

環(huán)境。

A.網(wǎng)絡(luò)安全意識(shí)

B.網(wǎng)絡(luò)誠(chéng)信意識(shí)

C.網(wǎng)絡(luò)社會(huì)道德意識(shí)

D.網(wǎng)絡(luò)健康意識(shí)

正確答案：A

17.事件的來(lái)源有()。

A.用戶電話申報(bào)

B.用戶事件自助受理

C.系統(tǒng)監(jiān)控自動(dòng)報(bào)警

D.以上全都是

正確答案：D

18.最簡(jiǎn)單的防火墻是()。

A.路由器

B,以太網(wǎng)橋

C.交換機(jī)

D.網(wǎng)卡

正確答案：B

19.下面有關(guān)我國(guó)標(biāo)準(zhǔn)化管理和組織機(jī)構(gòu)地說(shuō)法錯(cuò)誤地是？()

A.國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)是統(tǒng)一管理全國(guó)標(biāo)準(zhǔn)化工作的主管機(jī)構(gòu)

B.國(guó)家標(biāo)準(zhǔn)化技術(shù)委員會(huì)承擔(dān)國(guó)家標(biāo)準(zhǔn)的制定和修改工作

C.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查?批準(zhǔn)?編號(hào)

和發(fā)布

D.全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國(guó)家標(biāo)準(zhǔn)年度技術(shù)

項(xiàng)目

正確答案：C

20.物理安全是計(jì)算機(jī)信息系統(tǒng)安全的前提,物理安全主要包括場(chǎng)地安全、

設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（）。

A.抗電磁干擾

B.防電磁信息露

C.磁盤加密技術(shù)

D.電源保護(hù)

正確答案：C

21.在計(jì)算機(jī)中，（）負(fù)責(zé)指揮和控制計(jì)算機(jī)各部分自動(dòng)地、協(xié)調(diào)一致地進(jìn)行

工作的部件是。

A.控制器

B.運(yùn)算器

C.存儲(chǔ)器

D.總線

正確答案：A

22.事件:指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事件包括

用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。

A.故障

B.隱患

C.缺陷

D.故障隱患

正確答案：A

23.以下（）是指利用信息系統(tǒng)缺陷或通過(guò)暴力攻擊的手段，以大量消耗信

息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運(yùn)行

為目的的信息安全事件。

A、拒絕服務(wù)攻擊事件

B、后門攻擊事件

C、干擾事件

D、網(wǎng)絡(luò)釣魚(yú)事件

正確答案：A

24.()入侵檢測(cè)系統(tǒng)放置在防火墻內(nèi)部所帶來(lái)的好處是()。

A、減少對(duì)防火墻的攻擊

B、降低入侵檢測(cè)

C、增加對(duì)低層次攻擊的檢測(cè)

D、增加檢測(cè)能力和檢測(cè)范圍

正確答案：C

25.()對(duì)于現(xiàn)代密碼破解，()是最常的方法。

A、攻破算法

B、監(jiān)聽(tīng)截獲

C、信息猜測(cè)

D、暴力破解

正確答案：D

26.OARP欺騙的實(shí)質(zhì)是0。

A、提供虛擬的MAC與IP地址的組合

B、讓其他計(jì)算機(jī)知道自己的存在

C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)

D、擾亂網(wǎng)絡(luò)的正常運(yùn)行

正確答案：A

27.入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來(lái)的一項(xiàng)新

的安全技術(shù)，它與IDS有著許多不同點(diǎn)。請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特

點(diǎn)()

A、串接到網(wǎng)絡(luò)線路中

B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷

C、有可能造成單點(diǎn)故障

D、不會(huì)影響網(wǎng)絡(luò)性能

正確答案：D

28.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方

面的作用是()

A、既能物理隔離，又能邏輯隔離

B、能物理隔離，但不能邏輯隔離

C、不能物理隔離，但是能邏輯隔離

D、不能物理隔離，也不能邏輯隔離

正確答案：C

29.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息()，并建立健全用戶信息保護(hù)制度。

A、在一定范圍內(nèi)公開(kāi)

B、完全公開(kāi)

C、部分保密

D、嚴(yán)格保密

正確答案：D

30.()下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型？()

A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

正確答案：C

31.()以下不屬于GPG加密算法特點(diǎn)的是()。

A、計(jì)算量大

B、處理速度慢

C、使用兩個(gè)密碼

D、適合加密長(zhǎng)數(shù)據(jù)

正確答案：D

32.()關(guān)于網(wǎng)絡(luò)管理模式與管理體系的敘述中，錯(cuò)誤的是()。

A、現(xiàn)代網(wǎng)絡(luò)U又展使得中心式的網(wǎng)絡(luò)管理機(jī)構(gòu)不能獨(dú)自管理覆蓋廣大區(qū)域的

網(wǎng)絡(luò)

B、在分層網(wǎng)絡(luò)管理模式中，網(wǎng)絡(luò)只是被簡(jiǎn)單的劃分為互不重疊的部分

C、在分層網(wǎng)絡(luò)管理模式中，每一層的網(wǎng)絡(luò)管理中心只管理下一層從屬于它的

管理中心或網(wǎng)絡(luò)用戶

D、在分層網(wǎng)絡(luò)管理模式中，每一層的網(wǎng)絡(luò)管理中心只接受它從屬的上一級(jí)管

理中心的管理

正確答案：B

33.()以下選項(xiàng)中，不屬于生物識(shí)別方法的是()。

A、指紋識(shí)別

B、聲音識(shí)別

C、虹膜識(shí)別

D、個(gè)人標(biāo)記號(hào)識(shí)別

正確答案：D

34.()下面哪一項(xiàng)最好地描述了風(fēng)險(xiǎn)分析的目的？()

A、識(shí)別用于保護(hù)資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識(shí)別資產(chǎn)以及保護(hù)資產(chǎn)所使用的技術(shù)控制措施

C、識(shí)別資產(chǎn)、脆落性并計(jì)算潛在的風(fēng)險(xiǎn)

D、識(shí)別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

35.()防火墻的原則是什么()。

A、防攻擊能力好

B、一切未被允許的就是禁止的！

C、一切未被禁止的都是允許的！

D、是否漏電

正確答案：B

36.()通過(guò)反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊

方式稱為：()。

A、賬戶信息收集

B、密碼分析

C、密碼嗅探

D、密碼暴力破解

正確答案：D

37.以下哪一項(xiàng)計(jì)算機(jī)安全程序的組成部分是其它組成部分地基礎(chǔ)？()

A.制度和措施

B.漏洞分析

C.意外事故處理計(jì)劃

D.采購(gòu)計(jì)劃

正確答案：A

38.檔案權(quán)限755,對(duì)檔案擁有者而言,是什么含義？0

A.可讀,可執(zhí)行,可寫(xiě)入

B.可讀

C.可讀,可執(zhí)行

D,可寫(xiě)入

正確答案：A

39.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的0,系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員

的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。

A.權(quán)限分離

B.多樣性

C.唯一性

D.權(quán)限最大化

正確答案：A

40.補(bǔ)丁管理系統(tǒng)的作用不僅在于防范蠕蟲(chóng)和惡意代碼，而且能化解補(bǔ)丁與

系統(tǒng)之間所潛在的沖突與()問(wèn)題。

A、安裝

B、兼容

C、交換

D、通信

正確答案：B

41.管理員可以使用本地組賬戶來(lái)保護(hù)并管理存儲(chǔ)在（）計(jì)算機(jī)上的用戶賬

戶和組。

A、本地

B、遠(yuǎn)程

C、現(xiàn)實(shí)

D、數(shù)據(jù)庫(kù)

正確答案：A

42.計(jì)算機(jī)網(wǎng)絡(luò)中可以共享的資源包括（）。

A、硬件、軟件、數(shù)據(jù)

B、主機(jī)、外設(shè)、軟件

C、硬件、程序、數(shù)據(jù)

D、主機(jī)、程序、數(shù)據(jù)

正確答案：A

43.與傳統(tǒng)端點(diǎn)安全防護(hù)采用預(yù)設(shè)安全策略的靜態(tài)防御技術(shù)相比，下列有關(guān)

EDR描述的說(shuō)法中，錯(cuò)誤的是（）。

A、EDR加強(qiáng)了威脅檢測(cè)的能力。

B、EDR加強(qiáng)了響應(yīng)取證的能力。

C、EDR可以在威脅造成危害后立即進(jìn)行檢測(cè)和阻止。

D、EDR具有能夠快速檢測(cè)、識(shí)別、監(jiān)控和處理端點(diǎn)事件的能力。

正確答案：C

44.電子郵件是傳播惡意代碼的重要途徑之一，為了防止電子郵件中的惡意

代碼的攻擊，用（）方式閱讀電子郵件。

A、網(wǎng)頁(yè)

B、會(huì)話

C、純文本

D、程序

正確答案：C

45.網(wǎng)絡(luò)安全事件的分類有（）。

A、8種

B、6種

C、7種

D、5種

正確答案：C

46.關(guān)于MAC地址動(dòng)態(tài)學(xué)習(xí)的說(shuō)法正確的是（）。

A、默認(rèn)安全MAC地址數(shù)量是2個(gè)

B、收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時(shí)，交換機(jī)默認(rèn)丟棄但不發(fā)送警

告信息

C、安全MAC地址的老化時(shí)間默認(rèn)是300s

D、交換機(jī)重啟后動(dòng)態(tài)安全地址會(huì)被清空

正確答案：D

47.HS服務(wù)器配置中，F(xiàn)TP站點(diǎn)進(jìn)行數(shù)據(jù)傳輸默認(rèn)使用TCP端口（）。

A、1024

B、21

C、20

D、53

正確答案：C

48.配置單臂路由的關(guān)鍵不包括（）。

A、路由器登錄密碼

B、路由器子接口的IP地址

C、路由器子接口

D、路由器子接口協(xié)議封裝

正確答案：A

49.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共

和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需

向境外提供的，應(yīng)當(dāng)按照國(guó)家網(wǎng)信部門會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全

評(píng)估,法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲(chǔ)

B.外部存儲(chǔ)器儲(chǔ)存

C.第三方存儲(chǔ)

D.境內(nèi)存儲(chǔ)

正確答案：D

50.某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為，內(nèi)網(wǎng)口地址為，這種

情況下防火墻工作模式為：

A.透明模式

B.路由模式

C.代理模式

D.以上都不對(duì)

正確答案：B

51.新一代網(wǎng)絡(luò)蠕蟲(chóng)具有智能化、自動(dòng)化和()的特征

A、高效化

B、數(shù)字化

C、人性化

D、高技術(shù)化

正確答案：D

52.下列關(guān)于網(wǎng)絡(luò)安全法的說(shuō)法錯(cuò)誤的有()。

A、國(guó)家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運(yùn)營(yíng)者必須參與關(guān)鍵信息基礎(chǔ)設(shè)

施保護(hù)體系

B、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者可自行采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過(guò)安全審查

C、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)加強(qiáng)對(duì)其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)

禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級(jí)匯報(bào)

D、國(guó)家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通

報(bào)工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息

正確答案：B

53.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者在中華人民共和國(guó)境內(nèi)運(yùn)營(yíng)中收集和產(chǎn)生的

個(gè)人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲(chǔ)。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按

照()會(huì)同國(guó)務(wù)院有關(guān)部門制定的辦法進(jìn)行安全評(píng)估。

A、公安機(jī)關(guān)

B、國(guó)家安全機(jī)關(guān)

C、國(guó)家網(wǎng)信部門

D、有關(guān)主管部門

正確答案：C

54.動(dòng)態(tài)路由協(xié)議的主要作用是()

A、管理路由器

B、生成IP地址

C、動(dòng)態(tài)生成路由條目

D、控制路由器接口狀態(tài)確認(rèn)

正確答案：C

55.在RSTP標(biāo)準(zhǔn)中，為了提高收斂速度，可以將交換機(jī)直接與終端相連的

端口定義為()

A、邊緣端口

B、根端口

C、快速端口

D、備份端口

正確答案：A

56.某公司，某職員離職前在操作系統(tǒng)中的賬戶名為MOU,離職一年后，其

賬戶雖被禁用，但仍然存留在系統(tǒng)中，類似于此賬戶的其他賬戶屬于下列哪種類

型()

A、過(guò)期賬戶

B、多余賬戶

C、共享賬戶

D、禁用賬戶

正確答案：A

57.UDP是面向無(wú)連接的，必須依靠()來(lái)保障傳輸?shù)目煽啃浴?/p>

A、網(wǎng)絡(luò)層協(xié)議

B、應(yīng)用層協(xié)議

C、傳輸控制協(xié)議

D、網(wǎng)際協(xié)議

正確答案：B

58.數(shù)據(jù)庫(kù)的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)

數(shù)據(jù)庫(kù)的安全，以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是()

A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配

最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作

B、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性.保密性和可用性的前提下，最大

程度地共享數(shù)據(jù)庫(kù)中的信息

C、粒度最小策略，將數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越

高，在實(shí)際中需要選擇最小粒度

D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分

正確答案：B

59.異常檢測(cè)時(shí)入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，下列說(shuō)法中錯(cuò)誤的是()

A、在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過(guò)程

中的異?，F(xiàn)象

B、實(shí)施異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相

比較，若匹配則認(rèn)為有攻擊發(fā)生

C、異常入侵檢測(cè)可以通過(guò)獲得網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊

的企圖，并通過(guò)多種手段向管理員告警

D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)來(lái)自外部的攻擊，也可以發(fā)現(xiàn)來(lái)自內(nèi)部的惡

意行為

正確答案：A

60.在進(jìn)行設(shè)備軟件升級(jí)時(shí)，關(guān)于操作窗口時(shí)間的說(shuō)法，錯(cuò)誤的是()

A、由用戶業(yè)務(wù)可中斷時(shí)間確定

B、該時(shí)間必須大于升級(jí)操作的執(zhí)行時(shí)間

C、要預(yù)留一定的排錯(cuò)時(shí)間

D、操作窗口時(shí)間僅需要告知網(wǎng)絡(luò)維護(hù)人員，不需要告知用戶

正確答案：D

61.以下不屬于信息安全管理員的職責(zé)的是()

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對(duì)信息安全產(chǎn)品的購(gòu)置提出建議

C、對(duì)系統(tǒng)管理員的操作行為進(jìn)行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：A

62.()只備份上次備份以后有變化的數(shù)據(jù),屬于數(shù)據(jù)備份類型的()。

A、完全備份

B、增量備份

C、拆分備份

D、按需備份

正確答案：B

63.()攻擊者截獲并記錄了從到的數(shù)據(jù),然后又從早些時(shí)候所截獲的數(shù)據(jù)中

提取出信息重新發(fā)往稱為()。

A、中間人攻擊

B、口令猜測(cè)器和字典攻擊

C、強(qiáng)力攻擊

D、回放攻擊

正確答案：D

64.哪個(gè)工具能夠準(zhǔn)確地測(cè)定電纜故障的位置()。

A、數(shù)字式電纜分析儀

B、網(wǎng)絡(luò)萬(wàn)用表

C、電纜測(cè)試

D、網(wǎng)絡(luò)監(jiān)視程序

正確答案：A

65.以下不屬于鏈路聚合優(yōu)點(diǎn)的是()。

A、擴(kuò)展鏈路帶寬

B、實(shí)現(xiàn)物理端口上的負(fù)載均衡

C、自動(dòng)鏈路冗余備份

D、避免交換環(huán)路

正確答案：D

66.Telnet定義一個(gè)網(wǎng)絡(luò)（）為遠(yuǎn)程系統(tǒng)提供一個(gè)標(biāo)準(zhǔn)接口。

A、接口

B、顯示終端

C、設(shè)備

D、虛擬終端

正確答案：D

67.掃描器應(yīng)該有三項(xiàng)功能：發(fā)現(xiàn)一個(gè)主機(jī)或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺(tái)主

機(jī)，有發(fā)現(xiàn)什么服務(wù)正運(yùn)行在這臺(tái)主機(jī)上的能力；通過(guò)測(cè)試這些服務(wù)，發(fā)現(xiàn)漏洞

的能力，下面哪個(gè)不屬于端口掃描的經(jīng)典方法（）。

A、TCP半連接掃描

B、IP反轉(zhuǎn)標(biāo)識(shí)掃描

C、TCP全連接掃描

D、FTP跳躍掃描

正確答案：B

68.關(guān)于交換機(jī)設(shè)備中Hybrid端口說(shuō)法錯(cuò)誤的是（）。

A、Hybrid端口是交換機(jī)上既可以連接用戶主機(jī)，又可以連接其他交換機(jī)的

端口

B、Hybrid端口既可以連接接入鏈路又可以連接干道鏈路

C、交換機(jī)默認(rèn)端口類型是Hybrid,PVID默認(rèn)是1,VLAN1由系統(tǒng)創(chuàng)建，可

以刪除

D、Hybrid端口允許多個(gè)VLAN的幀通過(guò)，并可以在出端口方向?qū)⒛承￢LAN

幀的Tag剝掉

正確答案：C

69.ICMP協(xié)議不具備的功能是（）。

A、向源主機(jī)發(fā)送網(wǎng)絡(luò)不可達(dá)報(bào)文

B、向路由器發(fā)送回送請(qǐng)求報(bào)文

C、進(jìn)行時(shí)間戳請(qǐng)求

D、獲取主機(jī)IP地址

正確答案：D

70.進(jìn)行域名備案審核時(shí)，工信部最新要求，需通過(guò)工信部備案系統(tǒng)進(jìn)行

()核驗(yàn)。

A、短信

B、人臉

C、身份

D、資金

正確答案：A

71.DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計(jì)算機(jī)自動(dòng)分配TCP/IP

地址、()、網(wǎng)關(guān)地址、DNS地址、WINS服務(wù)器地址等參數(shù)，使用DHCP服務(wù)器，

可以極大地減輕網(wǎng)管的負(fù)擔(dān)。

A、FTP地址

B、子網(wǎng)掩碼

C、域名

D、服務(wù)端口

正確答案：B

72.()網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對(duì)()提供安全保護(hù)。

A、信息載體

B、信息的處理、傳輸

C、信息的存儲(chǔ)、訪問(wèn)

D、上面3項(xiàng)都是

正確答案：D

73.針對(duì)不同的應(yīng)用場(chǎng)景，DHCP服務(wù)器有不同的地址分配方式，當(dāng)在給多

臺(tái)臨時(shí)連續(xù)網(wǎng)絡(luò)的主機(jī)分配地址，或者在不需要是永久IP地址的主機(jī)中，共享

一組有限的IP地址時(shí)，DHCP服務(wù)器應(yīng)該選用下列哪種地址分配方式()

A、動(dòng)態(tài)分配方式

B、自動(dòng)分配方式

C、手工和動(dòng)態(tài)分配兩種方式都可以

D、手工分配方式

正確答案：A

74.以下哪項(xiàng)不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的()

A、確定重要資產(chǎn)和風(fēng)險(xiǎn)，實(shí)施針對(duì)風(fēng)險(xiǎn)的防護(hù)措施

B、編制和管理應(yīng)急響應(yīng)計(jì)劃

C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)資源

D、評(píng)估事件的影響范圍，增強(qiáng)審計(jì)功能，備份完整系統(tǒng)

正確答案：D

75.()加密技術(shù)的三個(gè)重要方法是()。

A、數(shù)據(jù)加工、變換、驗(yàn)證

B、封裝、變換、身份認(rèn)證

C、封裝、變換、驗(yàn)證

D、變換、校驗(yàn)、數(shù)據(jù)拼接

正確答案：C

76.()防止用戶被冒名欺騙的方法是()。

A、對(duì)信息源發(fā)方進(jìn)行身份驗(yàn)證

B、進(jìn)行數(shù)據(jù)加密

C、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)

D、采用防火墻

正確答案：A

77.()系統(tǒng)管理員口令修改間隔不得超過(guò)()個(gè)月。

A、1

B、2

C、3

D、6

正確答案：C

78.()以下關(guān)于對(duì)稱加密說(shuō)法正確的是()。

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡(jiǎn)單

正確答案：C

79.()網(wǎng)絡(luò)層安全性的優(yōu)點(diǎn)是：()。

A、保密性

B、按照同樣的加密密鑰和訪問(wèn)控制策略來(lái)處理數(shù)據(jù)包

C、提供基于進(jìn)程對(duì)進(jìn)程的安全服務(wù)

D、透明性

正確答案：A

80.()以下哪一項(xiàng)屬于基于主機(jī)的入侵檢測(cè)方式的優(yōu)勢(shì)：()。

A、監(jiān)視整個(gè)網(wǎng)段的通信

B、不要求在大量的主機(jī)上安裝和管理軟件

C、適應(yīng)交換和加密

D、具有更好的實(shí)時(shí)性

正確答案：C

81.()以下哪種說(shuō)法是對(duì)的()。

A、關(guān)系數(shù)據(jù)庫(kù)不需要進(jìn)行安全測(cè)試

B、通過(guò)軟件安全測(cè)試能夠降低安全隱患

C、通過(guò)軟件安全測(cè)試能夠杜絕安全隱患

D、一個(gè)應(yīng)用系統(tǒng)只需要一種測(cè)試工具測(cè)試

正確答案：B

82.()下面不屬于入侵檢測(cè)分類依據(jù)的是()。

A、物理位置

B、靜態(tài)配置

C、建模防范

D、時(shí)間分析

正確答案：B

83.()數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。

A、數(shù)據(jù)完整性機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問(wèn)控制機(jī)制

D、加密機(jī)制

正確答案：D

84.()下面描述的內(nèi)容屬于故障管理的是：()。

A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息

B、測(cè)量所有重要網(wǎng)絡(luò)資源的利用率

C、自動(dòng)修復(fù)網(wǎng)絡(luò)故障

D、防止非授權(quán)用戶訪問(wèn)機(jī)密信息

正確答案：C

85.()規(guī)端口掃描和半開(kāi)式掃描的區(qū)別是？()。

A、沒(méi)什么區(qū)別

B、沒(méi)有完成三次握手，缺少ACK過(guò)程

C、半開(kāi)式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

正確答案：B

86.()構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)的要素主要有通信協(xié)議、通信設(shè)備和()。

A、通信線路

B、通信人才

C、通信主體

D、通信衛(wèi)星

正確答案：C

87.()服務(wù)用來(lái)保證收發(fā)雙方不能對(duì)已發(fā)送或接收的信息予以否認(rèn)。

A、防抵賴

B、數(shù)據(jù)完整性

C、訪問(wèn)控制

D、身份認(rèn)證

正確答案：A

88.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用()

A、遠(yuǎn)端服務(wù)器

B、Web服務(wù)器

C、防火墻

D、使用安全shell程序

正確答案：C

89.下面不屬于木馬偽裝手段的是()

A、自我復(fù)制

B、隱蔽運(yùn)行

C、捆綁文件

D、修改圖標(biāo)

正確答案：A

90.我們應(yīng)當(dāng)及時(shí)修復(fù)計(jì)算機(jī)操作系統(tǒng)和軟件的漏洞，是因?yàn)?)

A、操作系統(tǒng)漏洞補(bǔ)丁及時(shí)升級(jí)，軟件漏洞補(bǔ)丁就沒(méi)有必要及時(shí)修復(fù)

B、以前經(jīng)常感染病毒的機(jī)器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計(jì)算機(jī)系統(tǒng)或軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過(guò)這個(gè)

缺陷乘虛而入

D、手動(dòng)更新后，玩游戲時(shí)操作系統(tǒng)就不會(huì)自動(dòng)更新，不會(huì)占用網(wǎng)絡(luò)帶寬了

正確答案：C

91.下面關(guān)于靜態(tài)與動(dòng)態(tài)路由描述錯(cuò)誤的是()

A、管理員在企業(yè)網(wǎng)絡(luò)中部署動(dòng)態(tài)路由協(xié)議后，后期維護(hù)和擴(kuò)展能夠更加方

便

B、動(dòng)態(tài)路由協(xié)議比靜態(tài)路由要占用更多的系統(tǒng)資源

C、鏈路產(chǎn)生故障后，靜態(tài)路由能夠自動(dòng)完成網(wǎng)絡(luò)收斂

D、靜態(tài)路由在企業(yè)中應(yīng)用時(shí)配置簡(jiǎn)單，管理方便

正確答案：C

92.IP城域網(wǎng)上配置了()路由來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的冗余功能。

A、默認(rèn)路由

B、靜態(tài)路由

C、開(kāi)放最短路徑優(yōu)先

D、邊界網(wǎng)關(guān)協(xié)議

正確答案：C

93.()動(dòng)態(tài)測(cè)試方法不包括()。

A、手動(dòng)分析技術(shù)

B、安全掃描

C、滲透測(cè)試

D、用戶測(cè)試

正確答案：D

94.()向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？()

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽(tīng)

C、拒絕服務(wù)

D、IP欺騙

正確答案：A

95.()安全管理涉及的問(wèn)題包括保證網(wǎng)絡(luò)管理工作可靠進(jìn)行的安全問(wèn)題和保

護(hù)網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)管理對(duì)象問(wèn)題。屬于安全管理的內(nèi)容()。

A、配置設(shè)備的工作參數(shù)

B、收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)

C、控制和維護(hù)訪問(wèn)權(quán)限

D、監(jiān)測(cè)故障

正確答案：C

96.()進(jìn)程的管理和控制使用的是()。

A、指令

B、原語(yǔ)

C、信號(hào)量

D、信箱通信

正確答案：B

97.()從網(wǎng)絡(luò)高層協(xié)議角度看，網(wǎng)絡(luò)攻擊可以分為()。

A、主動(dòng)攻擊與被動(dòng)攻擊

B、服務(wù)攻擊與非服務(wù)攻擊

C、病毒攻擊與主機(jī)攻擊

D、侵入攻擊與植入攻擊

正確答案：B

98.()向有限的空間輸入超長(zhǎng)的字符串是()攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽(tīng)

C、端口掃描

D、IP欺騙

正確答案：A

99.()數(shù)據(jù)進(jìn)入防火墻后,在以下策略下,選擇合適選項(xiàng)添入()。

A、應(yīng)用缺省禁止策略下:全部規(guī)則都禁止。

B、應(yīng)用缺省允許策略下:全部規(guī)則都允許。

C、通過(guò)

D、禁止通過(guò)

正確答案：B

100.()對(duì)計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)通信提出的四項(xiàng)安全要求分別是機(jī)密性、完整

性、可記賬性和()。

A、共享性

B、破壞性

C、可用性

D、潛伏性

正確答案：C

101.()交換機(jī)一般工作在()。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、局層

正確答案：B

102.()下列哪個(gè)不是常見(jiàn)掃描技術(shù)()。

A、協(xié)議端口掃描

B、ping掃描

C、操作系統(tǒng)特征掃描

D、漏洞掃描

正確答案：B

103.()通常在網(wǎng)站數(shù)據(jù)庫(kù)中，用戶信息中的密碼一項(xiàng),是以哪種形式存在()。

A、明文形式存在

B、服務(wù)器加密后的密文形式存在

C、hash運(yùn)算后的消息摘要值存在

D、用戶自己加密后的密文形式存在

正確答案：C

104.以下關(guān)于網(wǎng)絡(luò)割接說(shuō)法錯(cuò)誤的是()

A、割接時(shí)如遇突發(fā)情況可立即停止割接

B、策略配置調(diào)整后網(wǎng)絡(luò)連接異常，需要進(jìn)行回退措施

C、網(wǎng)絡(luò)割接前協(xié)議詳細(xì)規(guī)劃割接步驟

D、割接網(wǎng)關(guān)型設(shè)備時(shí)會(huì)造成網(wǎng)絡(luò)中斷

正確答案：D

105.()當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí),會(huì)導(dǎo)致()。

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告,但先入者繼續(xù)工作,而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

正確答案：B

106.()關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是：()。

A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全

B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全

C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率

D、以上都是

正確答案：B

107.()會(huì)話偵聽(tīng)與劫持技術(shù)屬于()技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

正確答案：B

108.()操作系統(tǒng)的主要功能是()。

A、提高計(jì)算的可靠性

B、對(duì)硬件資源分配、控制、調(diào)度、回收

C、對(duì)計(jì)算機(jī)系統(tǒng)的所有資源進(jìn)行控制和管理

D、實(shí)行多用戶及分布式處理

正確答案：C

109.()防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制,

它不能阻止()。

A、內(nèi)部威脅和病毒威脅

B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅

D、外部攻擊和外部威脅

正確答案：A

110.()協(xié)議是()之間進(jìn)行通信的規(guī)則或約定。

A、同一結(jié)點(diǎn)上下層

B、不同結(jié)點(diǎn)

C、相鄰實(shí)體

D、不同結(jié)點(diǎn)對(duì)等實(shí)體

正確答案：D

111.0如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中

一個(gè)密鑰難以推出另一個(gè)密鑰，這樣的系統(tǒng)稱為()。

A、公鑰加密系統(tǒng)

B、單密鑰加密系統(tǒng)

C、對(duì)稱加密系統(tǒng)

D、常規(guī)加密系統(tǒng)

正確答案：A

112.()下面不屬于本地用戶組密碼安全策略的內(nèi)容是()。

A、密碼必須符合復(fù)雜性要求

B、設(shè)定密碼長(zhǎng)度最小值

C、設(shè)定用戶不能更改密碼

D、強(qiáng)制密碼歷史

正確答案：C

113.()IKE協(xié)商的第一階段可以采用()。

A、主模式、快速模式

B、快速模式、積極模式

C、主模式、積極模式

D、新組模式

正確答案：C

114.()一次字典攻擊能否成功，很大因素上決定于()。

A、字典文件

B、計(jì)算機(jī)性能

C、網(wǎng)絡(luò)速度

D、黑客經(jīng)驗(yàn)

正確答案：A

115.FTP的工作模式分主動(dòng)模式和被動(dòng)模式。主要是站在服務(wù)器的角度去

看問(wèn)題，主動(dòng)模式下服務(wù)器開(kāi)放TCP()端口進(jìn)行數(shù)據(jù)傳輸。

A、隨機(jī)

B、21

C、20

D、80

正確答案：C

116.在高度機(jī)密的情況下，以下哪條是好的密碼策略()。

A、要求密碼有最小的長(zhǎng)度，如六個(gè)字符

B、禁止用戶更換密碼

C、禁止在密碼中使用數(shù)字或字符

D、允許用戶創(chuàng)建和使用最容易記的密碼

正確答案：A

117.NTFS文件系統(tǒng)中，()可以限制用戶對(duì)磁盤的使用量

A.活動(dòng)目錄

B.磁盤配額

C.文件加密

D.稀松文件支持

正確答案：B

118.有一些信息安全事件是由于信息系統(tǒng)中多個(gè)部分共同作用造成的,人們

稱這類事件為“多組件事故”，應(yīng)對(duì)這類安全事件最有效的方法是()。

A.配置網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)以檢測(cè)某些類型的違法或誤用行為

B.使用防病毒軟件,并且保持更新為最新的病毒特征碼

C.將所有公共訪問(wèn)的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)

D.使用集中的日志審計(jì)工具和事件關(guān)聯(lián)分析軟件

正確答案：C

119.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃(DRP)應(yīng)該包括的內(nèi)容？()

A.硬件,軟件,人員，應(yīng)急流程，恢復(fù)流程

B.人員，硬件,備份站點(diǎn)

C.硬件,軟件,備份介質(zhì)，人員

D.硬件,軟件,風(fēng)險(xiǎn),應(yīng)急流程

正確答案：A

120.信息安全工程師監(jiān)理地職責(zé)包括？()

A.質(zhì)量控制,進(jìn)度控制,成本控制,合同管理，信息管理和協(xié)調(diào)

B.質(zhì)量控制,進(jìn)度控制,成本控制,合同管理和協(xié)調(diào)

C.確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢(shì),建立保障證據(jù)和協(xié)調(diào)

D.確定安全要求,認(rèn)可設(shè)計(jì)方案,監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)

正確答案：A

121.當(dāng)為計(jì)算機(jī)資產(chǎn)定義保險(xiǎn)覆蓋率時(shí),下列哪一項(xiàng)應(yīng)該特別考慮？()

A.已買地軟件

B.定做地軟件

C.硬件

D.數(shù)據(jù)

正確答案：D

122.路由器的路由表包括目的地址，下一站地址以及()。

A.時(shí)間.距離

B.距離.計(jì)時(shí)器.標(biāo)志位

C路由.距離.時(shí)鐘

D.時(shí)鐘.路由

正確答案：B

123.以下關(guān)于生成樹(shù)協(xié)議根橋選舉的描述，正確的是哪一選項(xiàng)()

A、橋優(yōu)先級(jí)數(shù)值最小的設(shè)備成為根橋。

B、橋優(yōu)先級(jí)相同時(shí)，端口數(shù)量較多的設(shè)備成為根橋。

C、橋優(yōu)先級(jí)相同時(shí)，MAC地址大的設(shè)備成為根橋。

D、橋優(yōu)先級(jí)的數(shù)值最大的設(shè)備成為根橋。

正確答案：A

二、多選題

1.容災(zāi)等級(jí)越高，則()

A、業(yè)務(wù)恢復(fù)時(shí)間越短

B、所需要成本越高

C、所需人員越多

D、保護(hù)的數(shù)據(jù)越重要

正確答案：ABD

2.IPv6地址包含以下哪些類型()

A、廣播地址

B、單播地址

C、任播地址

D、組播地址

正確答案：BCD

3.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對(duì)網(wǎng)絡(luò)安全事件

進(jìn)行分級(jí)。

A、危害程度

B、影響范圍

C、事件等級(jí)

D、關(guān)注程度

正確答案：AB

4.信息安全等級(jí)保護(hù)測(cè)評(píng)工作原則，主要包括()

A、規(guī)范性原則

B、整體性原則

C、最小影響原則

D、保密性原則

正確答案：ABCD

5.加密的強(qiáng)度主要取決于()

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

正確答案：ABD

6.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，

以下屬于物理安全范圍的是()

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

正確答案：ABC

7.三級(jí)信息系統(tǒng)的等級(jí)測(cè)評(píng)包括如下()內(nèi)容

A、在系統(tǒng)運(yùn)行過(guò)程中，應(yīng)至少每年對(duì)系統(tǒng)進(jìn)行一次等級(jí)測(cè)評(píng),發(fā)現(xiàn)不符合相

應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

B、應(yīng)在系統(tǒng)發(fā)生變更時(shí)及時(shí)對(duì)系統(tǒng)進(jìn)行等級(jí)測(cè)評(píng),發(fā)現(xiàn)級(jí)別發(fā)生變化的及時(shí)

調(diào)整級(jí)別并進(jìn)行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級(jí)保護(hù)標(biāo)準(zhǔn)要求的及時(shí)整改

C、應(yīng)選擇具有國(guó)家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測(cè)評(píng)單位進(jìn)行等級(jí)測(cè)評(píng)

D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級(jí)測(cè)評(píng)的管理

正確答案：ABCD

8.下列關(guān)于缺省路由的說(shuō)法正確的有()

A、缺省路由只能由管理員手工配置

B、在路由表中，缺省路由以到網(wǎng)絡(luò)(掩碼也為)的路由形式出現(xiàn)

C、任何一臺(tái)路由器的路由表中必須存在缺省路由

D、如果報(bào)文的目的地址不能與路由表的任何目的地址相匹配，那么該報(bào)文

將選取缺省路由進(jìn)行轉(zhuǎn)發(fā)

正確答案：BD

9.關(guān)于入侵檢測(cè)和入侵檢測(cè)系統(tǒng),下述正確的選項(xiàng)是()

A、入侵檢測(cè)收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點(diǎn)進(jìn)行

B、入侵檢測(cè)的信息分析具有實(shí)時(shí)性

C、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的精確性不及基于主機(jī)的入侵檢測(cè)系統(tǒng)的精確

性高

D、入侵檢測(cè)系統(tǒng)的主要功能是對(duì)發(fā)生的入侵事件進(jìn)行應(yīng)急響應(yīng)處理

正確答案：ABCD

10.計(jì)算機(jī)病毒的特點(diǎn)包括()

A、傳染性

B、可移植性

C、破壞性

D、可觸發(fā)性

正確答案：ACD

11.下列屬于信息運(yùn)維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是()

A、網(wǎng)絡(luò)采集

B、主機(jī)采集

C、數(shù)據(jù)庫(kù)采集

D、拓?fù)浒l(fā)現(xiàn)

正確答案：ABCD

12.等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為()

A、公民、法人和其他組織的合法權(quán)益

B、社會(huì)秩序、公共利益

C、國(guó)家安全

D、個(gè)人利益

正確答案：ABC

13.以下屬于終端計(jì)算機(jī)安全防護(hù)方法的是()

A、軟件定期升級(jí)或更新補(bǔ)丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

正確答案：ABCD

14.網(wǎng)絡(luò)社會(huì)的社會(huì)工程學(xué)直接用于攻擊的表現(xiàn)有()

A、利用同情、內(nèi)疚和脅迫

B、口令破解中的社會(huì)工程學(xué)利用

C、正面攻擊(直接索取)

D、網(wǎng)絡(luò)攻擊中的社會(huì)工程學(xué)利用

正確答案：AC

15.關(guān)于以太網(wǎng)子接口描述正確有哪些()

A、子接口不能配置IP地址

B、一個(gè)子接口可以綁定多個(gè)VLAN

C、子接口的IP地址不能屬于同一網(wǎng)段

D、子接口ID要與VLANID相同

正確答案：BC

16.路由器的主要功能，以下說(shuō)法錯(cuò)誤的是()

A、通過(guò)多種協(xié)議建立路由表

B、根據(jù)路由表指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)

C、根據(jù)收到數(shù)據(jù)包的源IP地址進(jìn)行轉(zhuǎn)發(fā)

D、實(shí)現(xiàn)相同網(wǎng)段設(shè)備之間相互通信

正確答案：CD

17.可能和計(jì)算機(jī)病毒有關(guān)的現(xiàn)象有()

A、可執(zhí)行文件大小改變了

B、在向?qū)懕Ｗo(hù)的U盤復(fù)制文件時(shí)屏幕上出現(xiàn)U盤寫(xiě)保護(hù)的提示

C、系統(tǒng)頻繁死機(jī)

D、內(nèi)存中有來(lái)歷不明的進(jìn)程

正確答案：ACD

18.防火墻常見(jiàn)的集中工作模式有()

A、路由

B、NAT

C、旁路

D、透明

正確答案：ABD

19.網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)，既可以對(duì)外部黑客的攻擊行為進(jìn)行檢測(cè)，也可以發(fā)現(xiàn)

內(nèi)部攻擊者的操作行為，通常部署在()

A、關(guān)鍵服務(wù)器主機(jī)

B、網(wǎng)絡(luò)交換機(jī)的監(jiān)聽(tīng)端口

C、內(nèi)網(wǎng)和外網(wǎng)的邊界

D、桌面系統(tǒng)

正確答案：BCCD

20.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能,

并保證安全技術(shù)措施()。

A、同步規(guī)劃

B、同步建設(shè)

C、同步投運(yùn)

D、同步使用

正確答案：ABD

21.下列口令策略中安全的包含哪些()

A、滿足一定的長(zhǎng)度，比如8位以上

B、同時(shí)包含數(shù)字，字母和特殊字符

C、系統(tǒng)強(qiáng)制要求定期更改口令

D、用戶可以設(shè)置空口令

正確答案：ABC

22.Web錯(cuò)誤信息可能泄露那些信息()。

A、服務(wù)器型號(hào)版本

B、數(shù)據(jù)庫(kù)型號(hào)版本

C、網(wǎng)站路徑

D、后臺(tái)源代碼

正確答案：ABCD

23.IT系統(tǒng)病毒泛濫的主要原因有哪些()

A、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理

B、主機(jī)和終端防病毒軟件沒(méi)有設(shè)置為自動(dòng)更新或更新周期較長(zhǎng)

C、防病毒服務(wù)器沒(méi)有及時(shí)更新放病毒庫(kù)

D、缺乏防病毒應(yīng)急處理流程和方案

正確答案：ABCD

24.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點(diǎn)，也被劃分了不同的層次,

這些層次包括()

A、物理層安全

B、人員安全

C、網(wǎng)絡(luò)層安全

D、系統(tǒng)層安全

E.應(yīng)用層安全

正確答案：ACDE

25.動(dòng)態(tài)主機(jī)配置協(xié)議DHCP可以分配以下哪些網(wǎng)絡(luò)參數(shù)()

A、操作系統(tǒng)

B、DNS地址

C、IP地址

D、網(wǎng)關(guān)地址

正確答案：BCD

26.有關(guān)人員安全的描述正確的是()

A、人員的安全管理是企業(yè)信息安全管理活動(dòng)中最難的環(huán)節(jié)

B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C、企業(yè)人員預(yù)算受限的情況下,職責(zé)分離難以實(shí)施,企業(yè)對(duì)此無(wú)能為力，也無(wú)

需做任何工作

D、人員離職之后，必須清除離職員工所有的邏輯訪問(wèn)帳號(hào)

正確答案：ABD

27.計(jì)算機(jī)病毒按傳染方式分為()

A、良性病毒

B、引導(dǎo)型病毒

C、文件型病毒

D、復(fù)合型病毒

正確答案：BCD

28.在合理設(shè)置身份驗(yàn)證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項(xiàng)()

A、至少應(yīng)設(shè)置兩個(gè)管理員權(quán)限的賬號(hào)

B、盡量使用非管理權(quán)限的普通賬號(hào)登錄計(jì)算機(jī)

C、設(shè)置屏幕保護(hù)程序密碼

D、密碼設(shè)置要符合安全要求并定期更換

正確答案：ABCD

29.對(duì)于遠(yuǎn)程訪問(wèn)VPN須制定的安全策略有()：

A.訪問(wèn)控制管理

B.用戶身份認(rèn)證、智能監(jiān)視和審計(jì)功能

C.數(shù)據(jù)加密

D.密鑰和數(shù)字證書(shū)管理

正確答案：ABCD

30.MDR服務(wù)主要提供哪些服務(wù)()

A.完整的合規(guī)報(bào)告

B.威脅分析

C.專家服務(wù)

D.威脅發(fā)現(xiàn)與檢測(cè)

正確答案：BCD

31.虛擬機(jī)的好處包括：()。

A.降低應(yīng)用許可成本

B.消除備份需求

C.減少物理服務(wù)器的數(shù)量

D.提供比物理服務(wù)器更長(zhǎng)的運(yùn)行時(shí)間

正確答案：CD

32.我們提出網(wǎng)絡(luò)安全運(yùn)營(yíng)的概念，是因?yàn)楫?dāng)下的網(wǎng)絡(luò)安全存在哪些問(wèn)題()

A.安全運(yùn)維工作量大

B.安全人員不足

C.安全成本太高

D.安全運(yùn)維效率低下

正確答案：ABD

33.防火墻有哪些部屬方式？

A.透明模式

B.路由模式

C.混合模式

D.交換模式

正確答案：ABC

34.在風(fēng)險(xiǎn)分析中，以下()說(shuō)法是不正確的。

A、定性影響分析可以很容易地對(duì)控制進(jìn)行成本收益分析

B、定量影響分析不能用在對(duì)控制進(jìn)行的成本收益分析中

C、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)影響大小給出了一個(gè)度量

D、定量影響分析的主要優(yōu)點(diǎn)是它對(duì)風(fēng)險(xiǎn)進(jìn)行排序并對(duì)那些需要立即改善的

環(huán)節(jié)進(jìn)行標(biāo)識(shí)

正確答案：ABD

35.內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域包括

A、防病毒

B、網(wǎng)頁(yè)防篡改

C、防火墻

D、入侵檢測(cè)

正確答案：ACD

36.()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害。

A、竊取用戶憑證和會(huì)話信息

B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)

C、訪問(wèn)未授權(quán)的頁(yè)面和資源

D、執(zhí)行超越權(quán)限操作

正確答案：ABCD

37.下列哪幾項(xiàng)是信息安全漏洞的載體？

A、網(wǎng)絡(luò)協(xié)議

B、操作系統(tǒng)

C、應(yīng)用系統(tǒng)

D、業(yè)務(wù)數(shù)據(jù)

正確答案：ABC

38.宏指令與子程序的主要區(qū)別在于()

A、完成的功能完全不同

B、目標(biāo)程序的長(zhǎng)度不同

C、執(zhí)行程序的速度不同

D、匯編時(shí)處理的方式不同

正確答案：BCD

39.網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息、，應(yīng)當(dāng)遵循的原則，公開(kāi)收集、

使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、真實(shí)

B、必要

C、合法

D、正當(dāng)

正確答案：B