網(wǎng)絡(luò)與信息安全管理師試題及答案

網(wǎng)絡(luò)與信息安全管理師試題及答案

1.1、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）

A、缺少安全性管理,

B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析

D、缺少技術(shù)控制機(jī)制

2.2、有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中，（）是不正確的

A、NTFS可自動(dòng)地修復(fù)磁盤(pán)錯(cuò)誤

B、NTFS可防止未授權(quán)用戶(hù)訪(fǎng)問(wèn)文件

C、NTFS沒(méi)有磁盤(pán)空間限制

D、NTFS支持文件壓縮功能

3.3、以下那個(gè)解決可以幫助減少物理硬件成本？（）

A、VCenterOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡(jiǎn)型計(jì)算機(jī)）

C、HorizonViewClient（地平線(xiàn)視圖的客戶(hù)）

D、HorizonMirage（地平線(xiàn)海市蜃樓）

4.4、微軟推薦的有關(guān)域中組的使用策略是（）。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

5.

5、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的(),系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操

作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶(hù)管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。

A、權(quán)限分離

B、多樣性

C、唯一性

D、權(quán)限最大化

6.

6、雨天在戶(hù)外操作電氣設(shè)備時(shí)，操作桿的絕緣部分應(yīng)有(),罩的上口應(yīng)與絕緣

部分緊密結(jié)合，無(wú)滲漏現(xiàn)象。

A、防雨罩(正確答案)

B、防塵罩

C、防觸電罩

D、防抖裝置

7.7、邏輯強(qiáng)隔離裝置采用代理模式，也稱(chēng)為()

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

8.8、如果需要?jiǎng)?chuàng)建一個(gè)RAID10的RAID組，至少需要()塊硬盤(pán)？

A、2

B、3

c、C正確答案)

D、5

9.9、下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。

A、檢測(cè)用戶(hù)訪(fǎng)問(wèn)權(quán)限

B、使用參數(shù)化查詢(xún)

C、過(guò)濾特殊字符

D、使用token令牌

10.1()、boot.ini文件是一個(gè)文本文件，其作用是()o

A、設(shè)置啟動(dòng)項(xiàng)

B、計(jì)算機(jī)硬件配置

C、用戶(hù)配置文件

D、以上均不是

11.

11、應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是

否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的O措施。

A、修復(fù)

B、恢復(fù)，

C、格式化

D、備份

12.12、()是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。

A、路由器(正確答案)

B、中繼站

C、集線(xiàn)器

D、服務(wù)器

13.

13、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安

全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。

A、4

B、5（正確籌

C、6

D、7

14.14、在Windows操作系統(tǒng)中可以通過(guò)安裝（）組件創(chuàng)建FTP站點(diǎn)。

A、IIS

B、IE

C、WWW

D、DNS

15.

15、一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶(hù)端到服務(wù)器的連接，客戶(hù)端和

服務(wù)器運(yùn)行在兩臺(tái)電腦上，當(dāng)從客戶(hù)端連接數(shù)據(jù)庫(kù)時(shí)，收到一個(gè)TNS錯(cuò)誤，檢查發(fā)

現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該文件到客戶(hù)端，客戶(hù)端能夠連接

的服務(wù)器，下面哪一句描述是正確的？（）

A、配置本地命名連接tnsnames.ora必須在客戶(hù)端電腦上.

B、為了客戶(hù)端的連接tnsnames.ora必須從服務(wù)器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶(hù)端和服務(wù)器端都配置

D、客戶(hù)端不需要tnsnames.ora文件;這個(gè)問(wèn)題與拷貝該文件到客戶(hù)端無(wú)關(guān)

16.16、以下哪個(gè)不屬于iis自帶的服務(wù)（）o

A、telnet服務(wù)

B、web服務(wù)

C、ftp服務(wù)

D、smtp服務(wù)

17.17、下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具()。

A、ActiveDirectoryuserandcomputer

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMC1

18.18＞下面不屬于虛擬化平臺(tái)的是()o

A、Vmware

B、Hyper-v

C、Citrix

D、DOS

19.

19、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。

這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？()

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務(wù)

D、暴力攻擊

20.2()、破解雙方通信獲得明文是屬于()的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

21.

21、信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最

關(guān)鍵信息系統(tǒng)的保護(hù)。

A、強(qiáng)制保護(hù)級(jí)

B、專(zhuān)控保護(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、指導(dǎo)保護(hù)級(jí)

E、自主保護(hù)級(jí)

22.22、防火墻能夠()0

A、防范惡意的知情者

B、防范通過(guò)它的惡意連接

C、防備新的網(wǎng)絡(luò)安全問(wèn)題

D、完全防止傳送己被病毒感染的軟件和文件

23.

23、在取得目標(biāo)系統(tǒng)的訪(fǎng)問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多

權(quán)限，這一行動(dòng)是()

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探

C、網(wǎng)絡(luò)嗅探

D、進(jìn)行拒絕服務(wù)攻擊

24.24、下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？()

A、Sniffer

B、IDS

C、防火墻

D、路由器

25.25、風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)？（）

A、中斷引入風(fēng)險(xiǎn)的活動(dòng)：由工）

B、識(shí)別資產(chǎn)

C、識(shí)別威脅

D、分析風(fēng)險(xiǎn)

26.26、在"選項(xiàng)"對(duì)話(huà)框的"文件位置"選項(xiàng)卡中可以設(shè)置（）。

A、表單的默認(rèn)大小

B、默認(rèn)目錄（

C、日期和時(shí)間的顯示格式

D、程序代碼的顏色

27.27、下列RAID技術(shù)無(wú)法提高讀寫(xiě)性能的是（）。

A、RAIDO

B、RAID1

C、RAID3

D、RAID5

28.28>WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為（）。

A、4（正確答案）

B、6

C、8

D、12

29.

29、若每次打開(kāi)Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那

么可以懷疑Word程序被黑客植入()。

A、病毒

B、特洛伊木馬

C、FTP匿名服務(wù)

D、陷門(mén)

30.30、以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：。

A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器

B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)

C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶(hù)的正常

請(qǐng)求

D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰

31.31、信息安全風(fēng)險(xiǎn)的三要素是指()

A、資產(chǎn)/威脅/脆弱性

B、資產(chǎn)/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

32.32、從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括()o

A、數(shù)據(jù)源

B、分析引擎

C、審計(jì)

D、響應(yīng)

33.33、依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是()

A、包過(guò)濾技術(shù)

B、應(yīng)用代理技術(shù)

C、狀態(tài)檢側(cè)技術(shù)

D、有效載荷

34.34、溢出攻擊的核心是（）o

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用Shellcode

C、提升用戶(hù)進(jìn)程權(quán)限

D、捕捉程序漏洞

35.

35、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）。

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測(cè)和報(bào)警

D、對(duì)訪(fǎng)問(wèn)行為實(shí)施靜態(tài)、固定的控制

36.

36、信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系

統(tǒng)安全屬性是（）o

A、機(jī)密性

B、完整性

C、可用性

D、可控性

37.37、絕緣安全工器具應(yīng)存放在溫度-

15℃?35℃,相對(duì)濕度5%?80%的干燥（）的工具室（柜）內(nèi)。

A、通風(fēng)

B、密閉

C、封閉

D、陰涼

38.38、電子郵件客戶(hù)端通常需要用（）協(xié)議來(lái)發(fā)送郵件。

A、僅SMTP

B、僅POP

C、SMTP和POP

D、以上都不正確

39.39、DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）？

A、域名服務(wù)器

B、郵局協(xié)議

C、文件傳輸服務(wù)

D、網(wǎng)頁(yè)服務(wù)器

40.4（）、數(shù)據(jù)安全主要包含（）。

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)

C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)

D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密

41.41、IIS寫(xiě)權(quán)限漏洞是由于開(kāi)啟了HS上的哪項(xiàng)服務(wù)引起的（）。

A、FastCGI

B、Webdavd

C、PHP-fpm

D、IISURLRewite

42.42、設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。

A、安全帽

B、安全帶

C、防靜電手套一

D、針織手套

43.

43、公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通

過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇

哪一種防火墻？（）。

A、包過(guò)濾型?

B、應(yīng)用級(jí)網(wǎng)關(guān)型

C、復(fù)合型防火墻

D、代理服務(wù)型

44.

44、信息系統(tǒng)使用中，當(dāng)會(huì)話(huà)控制應(yīng)在會(huì)話(huà)處于非活躍一定時(shí)間或會(huì)話(huà)結(jié)束后（）

0

A、終止網(wǎng)絡(luò)連接

B、關(guān)閉計(jì)算機(jī)

C、關(guān)閉服務(wù)器

D、關(guān)閉數(shù)據(jù)庫(kù)

45.45、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。。

A、身份信任，

B、權(quán)限管理

C、安全審計(jì)

D、加密

46.46、下面RAID級(jí)別中，數(shù)據(jù)冗余能力最弱的是？()

A、RAIDO

B、RAID1

C、RAID3

D、RAID5

47.

47、嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的()進(jìn)行帶電

作業(yè)工作；嚴(yán)禁使用不合格工器具開(kāi)展帶電作業(yè)；嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。

A、安全措施

B、工作方案」

C、工作票

D、運(yùn)行方式

48.

48、更換部件或設(shè)備工作變更時(shí)，全程工作必須至少有()人以上參加，工作完成

后及時(shí)做好維修記錄。

A、1

B、2(正確籌

C、3

D、4

49.49、不能防范ARP欺騙攻擊的是()

A、使用靜態(tài)路由表

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機(jī)

D、主動(dòng)查詢(xún)IP和MAC地址

50.5()、簡(jiǎn)單包過(guò)濾防火墻主要工作在()

A、鏈路層/網(wǎng)絡(luò)層

B、網(wǎng)絡(luò)層/傳輸層

C、應(yīng)用層

D-.會(huì)話(huà)層

51.51、A.B類(lèi)計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用()o

A、風(fēng)冷式空調(diào)

B、立式的

C、分體的

D、規(guī)定中沒(méi)有要求

52.52、對(duì)DMZ區(qū)的描述錯(cuò)誤的是()

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)內(nèi)部服務(wù)器的問(wèn)題

C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

53.53、一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？()

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺(tái)計(jì)算機(jī)上

D、在互聯(lián)網(wǎng)防火墻外

54.

54、()加強(qiáng)了WLAN的安全性。它采用了802.1X的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架

構(gòu)和AES加密。

A、802.1li的答案)

B、802.llj

C、802.1In

D、802.1le

55.

55、2011年，Skype存在用戶(hù)端對(duì)端加密的密鑰直接寫(xiě)在代碼里(hardcodedkey)

的安全漏洞，由此可知Skype存在()安全漏洞。

A、不安全的加密存儲(chǔ);

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

56.56、數(shù)據(jù)保密性指的是()o

A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。

B、提供連接實(shí)體身份的鑒別

C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的

信息完全移植

D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

57.57、下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定()。

A、重啟機(jī)器

B、當(dāng)前用戶(hù)重新登陸

C、gpupdate

D、后臺(tái)更新

58.58、網(wǎng)絡(luò)2/24—

/24,都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表

空間，需將上述網(wǎng)絡(luò)的路由進(jìn)行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的

地址是：()O

A、/24

B、/20

C、/16

D、/11

59.59、計(jì)算機(jī)病毒是指()0

A、帶細(xì)菌的磁盤(pán)

B、已損壞的磁盤(pán)

C、具有破壞性的特制程序，

D、被破壞了的程序

60.

60、在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管

理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的()O

A、可靠性

B、可用性確答案)

C、連續(xù)性

D、有效性

61.

61、公司對(duì)各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控，在IT運(yùn)維月報(bào)中()公布各單

位流量排名靠前的使用情況。

A、定期

B、不定期

C、長(zhǎng)期

D、臨時(shí)

62.62、終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。

A、在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索

B、隨機(jī)抽取文檔進(jìn)行檢索

C、文檔拷貝過(guò)程中，進(jìn)行檢索

D、對(duì)刪除文檔進(jìn)行檢索

63.

63、由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準(zhǔn)備加

強(qiáng)軟件安全開(kāi)發(fā)管理，在下面做法中，對(duì)于解決問(wèn)題沒(méi)有直接幫助的是()o

A、要求規(guī)范軟件編碼，并制定公司的安全編碼準(zhǔn)則

B、要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)

C、要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)

D、要求增加軟件安全測(cè)試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問(wèn)題

64.64、Internet信息服務(wù)在Windows的哪個(gè)組件下()。

A、索引服務(wù)

B、網(wǎng)絡(luò)服務(wù)

C、應(yīng)用程序服務(wù)器

D、Windows網(wǎng)絡(luò)服務(wù)：

65.65、SA指的是()

A、數(shù)字簽名算法，

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

66.66、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密，并建立健全()o

A、用戶(hù)信息保密制度

B、用戶(hù)信息保護(hù)制度；”力

C、用戶(hù)信息加密制度

D、用戶(hù)信息保全制度

67.67＞以下代碼中存在()的安全漏洞FormFiletheFile=

advertiseform.getFilepath();Stringup_path=

servlet.getServletContext().getRealPath("/");if(theFile!=null){}

A、上傳文件漏洞

B、不安全的直接對(duì)象引用

C、SQL注入

D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)

68.68、在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？()

A、LONGON過(guò)程(LP)

B、安全帳號(hào)管理(SAM)「；上)

C、安全參考監(jiān)控器(SRM)

D、本地安全授權(quán)(LSA)

69.

69、按系統(tǒng)保護(hù)(G2)的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理

維護(hù)狀態(tài)只能被()使用。

A、領(lǐng)導(dǎo)

B、機(jī)房管理員

C、系統(tǒng)管理員

D、系統(tǒng)操作員

70.70、()最好地描述了數(shù)字證書(shū)。

A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證

B、瀏覽器的一標(biāo)準(zhǔn)特性，它使得黑客不能得知用戶(hù)的身份

C、網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制

D、伴隨在線(xiàn)交易證明購(gòu)買(mǎi)的收據(jù)

71.

71、公司總部以及供電局信息運(yùn)行維護(hù)部門(mén)每天定時(shí)對(duì)門(mén)戶(hù)系統(tǒng)進(jìn)行巡檢。檢查數(shù)

據(jù)備份是否備份正常：基本配置庫(kù)和IPP數(shù)據(jù)庫(kù)的備份周期為一天O次全備，保

留周期為30天。

A、一(正確答案)

B、二

C、三

D、無(wú)

72.72、馮.諾伊曼機(jī)工作方式的基本特點(diǎn)是()o

A、多指令流單數(shù)據(jù)流

B、按地址訪(fǎng)問(wèn)并順序執(zhí)行指令

C、堆棧操作

D、存儲(chǔ)器按內(nèi)容選擇地址

73.

73、降級(jí)容災(zāi)是指災(zāi)備中心的IT系統(tǒng)在處理能力、可靠性等指標(biāo)()生產(chǎn)中心。

A、低于」禮―)

B、相當(dāng)

C、局于

D、不能衡量

74.74、不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是()

A、同步管理"力

B、同步建設(shè)

C、同步規(guī)劃

D、同步投入

75.75、下列不屬于URL的是()o

A、http://www.163.com

B、

C、ftp://www.163.com

D、ftp://www.163.com:1000

76.

76、一門(mén)課程同時(shí)有若干個(gè)學(xué)生選修，而一個(gè)學(xué)生可以同時(shí)選修多門(mén)課程，則課程

與學(xué)生之間具有()關(guān)系。

A、一對(duì)一

B、一對(duì)多

C、多對(duì)多

D、多對(duì)一,

77.77、要使用默認(rèn)選項(xiàng)安裝WSUS,不須在計(jì)算機(jī)上安裝的軟件是()o

A、MicrosoftInternet信息服務(wù)(IIS)6.0

B^用于WindowsServer2003的Microsoft.NETFramework1.1ServicePack1

C、BackgroundIntelligentTransferService(BITS)2.0

D、Microsoftoffice2003

78.78、某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為

20210111,內(nèi)網(wǎng)口地址為19216811,這種情況下防火墻工作模式為：()

A、透明模式

B、路由模式，

C、代理模式

D、以上都不對(duì)

79.79、下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A、加密可執(zhí)行程序，

B、引導(dǎo)區(qū)保護(hù)

C、系統(tǒng)監(jiān)控與讀寫(xiě)控制

D、校驗(yàn)文件

80.8()、網(wǎng)頁(yè)掛馬是指()

A、攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打

開(kāi)該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而

控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè)，利用社

會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之

運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人，

或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)將自己復(fù)制到

WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行

81.81＞在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。

A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)

B、連接一個(gè)沒(méi)有到主干區(qū)域直接物理連接的區(qū)域

C、測(cè)試路由通路

D、A和B"）

82.82、關(guān)于安全風(fēng)險(xiǎn)，下列說(shuō)法不正確的是（）。

A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅

B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊

C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害

D、應(yīng)用安全是指用戶(hù)在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在

線(xiàn)應(yīng)用系統(tǒng)的安全。

83.83、使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的（）問(wèn)題。

A、可靠性

B、傳輸

C、保密

D、共享,

84.84、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：（）

A、采用物理傳輸（非網(wǎng)絡(luò)）

B、信息加密i

C、無(wú)線(xiàn)網(wǎng)

D、使用專(zhuān)線(xiàn)傳輸

85.85、目前使用的防病毒軟件的作用是（）o

A、查出任何已感染的病毒

B、查出并消除任何已感染的病毒

C、消除已感染的任何病毒

D、查出已知名的病毒，消除部分病毒

86.

86、根據(jù)災(zāi)難恢復(fù)演練的深度不同，可以將演練分為三個(gè)級(jí)別，這三個(gè)級(jí)別按演練

深度由低到高的排序正確的是（）

A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練

B、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練

C、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練

D、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練

87.87、內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域不包括。

A、防病毒

B、網(wǎng)頁(yè)防篡改：

C、防火墻

D、入侵檢測(cè)

88.88、在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是（）。

A、顯示所有網(wǎng)卡的TCP/IP配置信息

B、顯示ipconfig相關(guān)幫助信息

C、更新網(wǎng)卡的DHCP配置

D、刷新客戶(hù)端DNS緩存的內(nèi)容

89.

89、企業(yè)負(fù)責(zé)人年度業(yè)績(jī)考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件

產(chǎn)品存在惡意漏洞、惡意代碼的，每起減—分；引起嚴(yán)重后果的，每起減—分。

（）

A、1,3

B、2,4

C、2,5

D、1,4

90.

9()、在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪(fǎng)問(wèn)，那么黑客能夠繞過(guò)這個(gè)

限制嗎？怎樣實(shí)現(xiàn)？()

A、不可以

B、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器

C、可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件

D、可以通過(guò)poledit命令

91.91、Windows系統(tǒng)下，哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施？()

A、使用netshare\\127.0.0.l\c$/delete

命令，刪除系統(tǒng)中C$等管理共享，重啟系統(tǒng)

B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)

C、禁止通過(guò)“空會(huì)話(huà)”連接以匿名的方式列舉用戶(hù)、群組、系統(tǒng)配置和注冊(cè)表鍵值

D、安裝軟件防火培阻止外面對(duì)共享目錄的連接

92.92、關(guān)于屏蔽子網(wǎng)防火墻，下列說(shuō)法錯(cuò)誤的是()o

A、屏蔽子網(wǎng)防火墻是幾種防火墻類(lèi)型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的

D、內(nèi)部用戶(hù)可以不通過(guò)DMZ直接訪(fǎng)問(wèn)Internet

93.93.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱(chēng)是()

A、DDOS：)

B、DROS

C、LAND

D、SDOS

94.94、在安全編碼中，應(yīng)該按照()為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。

A、最小化原則

B、最大化原則

C、優(yōu)先原則

D、隨意原則

95.95、入侵檢測(cè)應(yīng)用的目的：()

A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件

B、數(shù)據(jù)包過(guò)濾

C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)

D、A和C

96.96、以下能有效預(yù)防計(jì)算機(jī)病毒的方法是()。

A、盡可能多的做磁盤(pán)碎片整理

B、及時(shí)升級(jí)防病毒軟件

C、及時(shí)清理系統(tǒng)垃圾文件

D、把重要文件壓縮處理

97.97、路由器的路由表包括目的地址，下一站地址以及()o

A、時(shí)間.距離

B、距離.計(jì)時(shí)器標(biāo)志位，

C、路由.距離.時(shí)鐘

D、時(shí)鐘.路由

98.98、RAID6級(jí)別的RAID組的磁盤(pán)利用率(N：成員盤(pán)個(gè)數(shù))為()。

A、N/(N-2)

B、1

C、（N-2）/N

D、1/2N

99.99、信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。

A、安全評(píng)估

B、強(qiáng)制訪(fǎng)問(wèn)控制（

C、身份鑒別

D、應(yīng)用通信安全

100.

計(jì)算機(jī)病毒是指編制或者在（）中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù)，影響計(jì)算

機(jī)使用，并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。

A、計(jì)算機(jī)程序

B、計(jì)算機(jī)

C、計(jì)算機(jī)軟盤(pán)

D、計(jì)算機(jī)硬盤(pán)

101.二、多項(xiàng)選擇題

1、我國(guó)網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括（ABCD）

A、以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個(gè)領(lǐng)域

B、部門(mén)規(guī)章及以下文件占多數(shù)

C、涉及多個(gè)管理部門(mén)

D、內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面

102.

小張?jiān)趩挝皇秦?fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo)，主要負(fù)責(zé)對(duì)所在行業(yè)的

新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候,小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形

式。小張的觀點(diǎn)正確的是()

A、風(fēng)險(xiǎn)評(píng)估工作形式包括咱評(píng)估和檢查評(píng)估；

B、自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)

評(píng)估

C、檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門(mén)組織或者國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)

評(píng)估(正確答案)

D、對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼。

103.

網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法

使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的

能力。

A、真實(shí)性

B、完整性

C、保密性

D、可用性

104.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()

A、向所有管理者和員工有效地推廣安全意識(shí)

B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)

C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持

D、提供適當(dāng)?shù)呐嘤?xùn)和教育

105.SQL注入攻擊有可能產(chǎn)生()危害

A、網(wǎng)頁(yè)被掛木馬，

B、惡意篡改網(wǎng)頁(yè)內(nèi)容?

C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)

D、私自添加系統(tǒng)賬號(hào)

106.

網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者(

)O

A、不得設(shè)置惡意程序

B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施

,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?

C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不

得終止提供安全維護(hù)

D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的，其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同

意(正確M

107.以下屬于彌補(bǔ)openSSL安全漏洞措施的是()

A、更新補(bǔ)

B、更新X.509證書(shū)；

C、更換泄露的密鑰

D、殺毒?

108.

降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，下列屬于計(jì)

算機(jī)病毒傳播途徑的是()

A、通過(guò)文件共享傳播

B、通過(guò)電子郵件傳播

C、通過(guò)WEB網(wǎng)頁(yè)傳播問(wèn)答案)

D、通過(guò)系統(tǒng)漏洞傳播

109.下列有關(guān)計(jì)算機(jī)病毒的說(shuō)法中，正確的是()

A、計(jì)算機(jī)病毒可以通過(guò)WORD文檔進(jìn)行傳播

B、用殺毒軟件將存儲(chǔ)介質(zhì)殺毒之后，該存儲(chǔ)介質(zhì)仍會(huì)再染病毒

C、計(jì)算機(jī)病毒可以自動(dòng)生成

D、計(jì)算機(jī)病毒在某些條件下被激活之后，才開(kāi)始起干擾和破壞作用

11().對(duì)社會(huì)工程學(xué)攻擊解釋中意思貼進(jìn)的是()

A、計(jì)算機(jī)存在邏輯錯(cuò)誤

B、人做出錯(cuò)誤判斷（正確答案）

C、攻擊者的計(jì)算機(jī)知識(shí)

D、多種攻擊技術(shù)復(fù)合

111.

在地址翻譯原理中，防火墻根據(jù)什么來(lái)使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機(jī)

上（）0

A、防火墻記錄的包的目的端口

B、防火墻使用廣播的方式發(fā)送

C、防火墻根據(jù)每個(gè)包的時(shí)間順序

D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)（

112.防火墻有哪些缺點(diǎn)和不足？（）

A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞

B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觯?/p>

C、防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻止，

D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊

113.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。

A、雙機(jī)熱備份方式

B、雙機(jī)互備方式，

C、多處理器協(xié)同方式

D、群集并發(fā)存取方

114.下列關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有（）。

A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密

B、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶(hù)信息、，無(wú)需建立用戶(hù)信息保護(hù)制度

C、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息

D、在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)

運(yùn)營(yíng)者不得向他人提供個(gè)人信息。

115.

某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無(wú)法獲得泄密

細(xì)節(jié)和線(xiàn)索，可能的原因是（）o

A、該計(jì)算機(jī)未開(kāi)啟審計(jì)功能

B、該計(jì)算機(jī)審計(jì)日志未安排專(zhuān)人進(jìn)行維護(hù)

C、該計(jì)算機(jī)感染了木馬；

D、該計(jì)算機(jī)存在系統(tǒng)漏洞「廣；票）

116.加密的強(qiáng)度主要取決于（）

A、算法的強(qiáng)度

B、密鑰的保密性

C、明文的長(zhǎng)度

D、密鑰的強(qiáng)度

117.AIX中采用沒(méi)有警告的快速關(guān)機(jī)可以用（）或（B）命令。

A、#shutdown-F

B、#halt

C、backup

D、restore

118.以下是按照計(jì)算機(jī)規(guī)模分類(lèi)是（）。

A、巨型機(jī)（「

B、移動(dòng)電腦

C、大型機(jī)（正確答案）

D、小型機(jī)（，軍）

E、微型機(jī)

119.電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是()

A、安全分區(qū)；

B、網(wǎng)絡(luò)專(zhuān)用，

C、橫向隔離，：

D、縱向認(rèn)證

120.以下哪些屬于IX1500的RAID特性？()

A、RAID級(jí)別轉(zhuǎn)換

B、RAID容量擴(kuò)展

C、RAID緩存掉電72小時(shí)保護(hù)

D、RAID6支持

121.元數(shù)據(jù)的來(lái)源包括()

A、通過(guò)用戶(hù)交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)?

B、

通過(guò)某些維護(hù)支持活動(dòng)可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲(chǔ)存庫(kù)

中，或從IT系統(tǒng)中獲取元數(shù)據(jù)，

C、可以在匯總層面或者細(xì)節(jié)層面識(shí)別元數(shù)據(jù)

D、對(duì)相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求

122.下列一組數(shù)中，比八進(jìn)制37大的有()o

A、11011001B加答窠)

B、75D

C、37D

D、2A7H->)

E、50D

123.計(jì)算機(jī)后門(mén)的作用包括()

A、方便下次直接進(jìn)入

B、監(jiān)視用戶(hù)所有隱私

C、監(jiān)視用戶(hù)所有行為

D、完全控制用戶(hù)主機(jī):確答案）

124.由于跨站腳本攻擊漏洞而造成的危害的是（）

A、網(wǎng)站掛馬；

B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料

C、訪(fǎng)問(wèn)未授權(quán)的頁(yè)面和資源

D、盜取各類(lèi)用戶(hù)賬號(hào)”

125.拒絕服務(wù)攻擊方式包括（）

A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬

B、利用大量請(qǐng)求消耗系統(tǒng)性能

C、利用協(xié)議實(shí)現(xiàn)缺陷

D、利用系統(tǒng)處理方式缺陷

126.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）

A、信任權(quán)威，

B、信任共同愛(ài)好

C、期望守信”

D、期望社會(huì)認(rèn)可，-:

127.以下哪些是IPSAN的優(yōu)點(diǎn)：（）。

A、實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變

B、已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性

C、以太網(wǎng)從1G向10G及更高速過(guò)渡，只需通過(guò)簡(jiǎn)單的升級(jí)便可得到極大的性能提

升，并保護(hù)投資1

D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本

E、IP跨長(zhǎng)距離擴(kuò)展能力，輕松實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)復(fù)制和災(zāi)難恢復(fù)

128.

異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛

在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）

A、使用機(jī)構(gòu)化異常處理機(jī)制

B、程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作

C、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng)，另一方面自動(dòng)結(jié)束回話(huà)

D、程序發(fā)生異常時(shí)，應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息

129.服務(wù)臺(tái)人員在為用戶(hù)提供支持服務(wù)時(shí)，（）。

A、必須禮貌、真誠(chéng)的提供服務(wù)

B、對(duì)待用戶(hù)應(yīng)耐心

C、仔細(xì)傾聽(tīng)用戶(hù)的描述

D、提出積極的建議。

13（）.鼠標(biāo)是一種新型的（）設(shè)備。

A、輸入設(shè)備

B、通信設(shè)備

C、控制設(shè)備（正確答案）

D、輸出設(shè)備

131.

國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要

求，履行下列安全保護(hù)義務(wù)，保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn)，防止

網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改：（）O

A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)

責(zé)任一:確答案）

B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施

確答案）

C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相

關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月

D、采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施

132.《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）

A、國(guó)內(nèi)主權(quán)；：案）

B、依賴(lài)性主權(quán)

C、獨(dú)立權(quán)

D、自衛(wèi)權(quán)

133.

OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類(lèi)安全服務(wù)

,以下屬于這五類(lèi)安全服務(wù)的是（）

A、機(jī)密性

B、完整性

C、鑒別.

D、防抵賴(lài)（正確答案）

134.

在系統(tǒng)投運(yùn)前，應(yīng)對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性進(jìn)行嚴(yán)格測(cè)試，包括檢查（）等。

A、應(yīng)用系統(tǒng)是否存在安全漏洞和隱患

B、安裝最新的補(bǔ)丁軟件

C、關(guān)閉不必要的服務(wù)端口和不必要的服務(wù)進(jìn)程

D、刪除不必要的用戶(hù)，

135.

信息機(jī)房各出入口應(yīng)安排專(zhuān)人值守或配置電子門(mén)禁系統(tǒng)，（）、（（2）和（口）進(jìn)入的

人員。

A、控制（

B、封閉

C、識(shí)別

D、記錄

136.木馬的常見(jiàn)傳播途徑有()o

A、郵件附件?

B、下載文件

C、網(wǎng)頁(yè)，

D、聊天工具(正

137.關(guān)于交換機(jī)幀轉(zhuǎn)發(fā)的描述中，正確的是()o

A、直接交換是指交換機(jī)接到幀就直接轉(zhuǎn)發(fā)

B、存儲(chǔ)轉(zhuǎn)發(fā)交換是指交換機(jī)接收到幀，先校驗(yàn)整個(gè)幀，然后再轉(zhuǎn)發(fā)

C、改進(jìn)的直接交換是指交換機(jī)接收到幀，先校驗(yàn)幀的目的地址，然后再轉(zhuǎn)發(fā)

D、改進(jìn)的直接交換是指交換機(jī)接收到幀，先校驗(yàn)幀的前64B,然后再轉(zhuǎn)發(fā)

案)

138.

軟件盜版是指未經(jīng)授權(quán)對(duì)軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面屬于軟件盜版的

形式是()

A、使用的是計(jì)算機(jī)銷(xiāo)售公司安裝的非正版軟件

B、網(wǎng)上下載的非正版軟件——“非正版軟件”是指使用沒(méi)花錢(qián)的軟件

C、自己解密的非正版軟件，

D、使用試用版的軟件

139.

網(wǎng)絡(luò)運(yùn)營(yíng)者建立企業(yè)的管理制度和操作流程，以滿(mǎn)足法律合規(guī)性的要求，避免法律

風(fēng)險(xiǎn)，主要包括()

A、健全用戶(hù)信息保護(hù)制度

B、落實(shí)網(wǎng)絡(luò)實(shí)名制

C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案

D、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)

140.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績(jī)效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、(C)。

A、管理統(tǒng)一、職責(zé)明確、工作界面清晰

B、管理有效、權(quán)責(zé)明確、工作界面清楚

C、技術(shù)體系、監(jiān)督體系和保障體系

D、技術(shù)體系、稽查體系和保障體系

141.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說(shuō)法正確的有()o

A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)

B、嚴(yán)禁用戶(hù)使用默認(rèn)口令作為郵箱密碼

C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開(kāi)啟自動(dòng)轉(zhuǎn)發(fā)功能

D、嚴(yán)禁用戶(hù)使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)；

142.下列哪些屬于服務(wù)器硬件的冗余？()

A、磁盤(pán)冗余，

B、電源冗余，

C、網(wǎng)卡冗余(

D、雙機(jī)冗余

143.下述描述中，正確的是()。.

A、設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來(lái)登錄連接交換機(jī)，并實(shí)現(xiàn)

對(duì)交換機(jī)的管理與配置

B、首次配置交換機(jī)時(shí)，必須采用Console口登錄配置

C、默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1,設(shè)置管理地址，實(shí)際上就是設(shè)

置VLAN1接口的地址

D、交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接

144.

國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)

鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A、監(jiān)測(cè)

B、防御

C、處置：

D、隔離

145.屬于安全閉環(huán)組成部分的是（）

A、檢測(cè)

B、響應(yīng)（

C、防護(hù)

D、預(yù)警（

146.系統(tǒng)等保定級(jí)主要包括以下幾個(gè)步驟：（）o

A、系統(tǒng)識(shí)別和描述，

B、信息系統(tǒng)劃分?

C、系統(tǒng)的運(yùn)行維護(hù)

D、安全等級(jí)確定

147.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國(guó)務(wù)院令第491號(hào)）的目標(biāo)：（）o

A、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理

B、預(yù)防和減少危險(xiǎn)化學(xué)品事故

C、保障人民群眾生命財(cái)產(chǎn)安全

D、保護(hù)環(huán)境（正確答案）

148.

根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦