版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
網(wǎng)絡(luò)與信息安全管理師試題及答案
1.1、在許多組織機(jī)構(gòu)中,產(chǎn)生總體安全性問(wèn)題的主要原因是()
A、缺少安全性管理,
B、缺少故障管理
C、缺少風(fēng)險(xiǎn)分析
D、缺少技術(shù)控制機(jī)制
2.2、有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中,()是不正確的
A、NTFS可自動(dòng)地修復(fù)磁盤(pán)錯(cuò)誤
B、NTFS可防止未授權(quán)用戶(hù)訪(fǎng)問(wèn)文件
C、NTFS沒(méi)有磁盤(pán)空間限制
D、NTFS支持文件壓縮功能
3.3、以下那個(gè)解決可以幫助減少物理硬件成本?()
A、VCenterOperationManagerforViewVCenter視圖操作管理
B、ThinClient(精簡(jiǎn)型計(jì)算機(jī))
C、HorizonViewClient(地平線(xiàn)視圖的客戶(hù))
D、HorizonMirage(地平線(xiàn)海市蜃樓)
4.4、微軟推薦的有關(guān)域中組的使用策略是()。
A、A-G-P
B、DL-P
C、A-DL-G-P
D、A-G-DL-P
5.
5、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶(hù)的(),系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操
作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶(hù)管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。
A、權(quán)限分離
B、多樣性
C、唯一性
D、權(quán)限最大化
6.
6、雨天在戶(hù)外操作電氣設(shè)備時(shí),操作桿的絕緣部分應(yīng)有(),罩的上口應(yīng)與絕緣
部分緊密結(jié)合,無(wú)滲漏現(xiàn)象。
A、防雨罩(正確答案)
B、防塵罩
C、防觸電罩
D、防抖裝置
7.7、邏輯強(qiáng)隔離裝置采用代理模式,也稱(chēng)為()
A、SQL代理
B、TNS代理
C、ORACLE代理
D、OCI代理
8.8、如果需要?jiǎng)?chuàng)建一個(gè)RAID10的RAID組,至少需要()塊硬盤(pán)?
A、2
B、3
c、C正確答案)
D、5
9.9、下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。
A、檢測(cè)用戶(hù)訪(fǎng)問(wèn)權(quán)限
B、使用參數(shù)化查詢(xún)
C、過(guò)濾特殊字符
D、使用token令牌
10.1()、boot.ini文件是一個(gè)文本文件,其作用是()o
A、設(shè)置啟動(dòng)項(xiàng)
B、計(jì)算機(jī)硬件配置
C、用戶(hù)配置文件
D、以上均不是
11.
11、應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是
否受到破壞,并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的O措施。
A、修復(fù)
B、恢復(fù),
C、格式化
D、備份
12.12、()是因特網(wǎng)中最重要的設(shè)備,它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。
A、路由器(正確答案)
B、中繼站
C、集線(xiàn)器
D、服務(wù)器
13.
13、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安
全保護(hù)能力進(jìn)行了要求,共劃分為()級(jí)。
A、4
B、5(正確籌
C、6
D、7
14.14、在Windows操作系統(tǒng)中可以通過(guò)安裝()組件創(chuàng)建FTP站點(diǎn)。
A、IIS
B、IE
C、WWW
D、DNS
15.
15、一個(gè)C/S應(yīng)用系統(tǒng)通過(guò)本地命名的方法配置客戶(hù)端到服務(wù)器的連接,客戶(hù)端和
服務(wù)器運(yùn)行在兩臺(tái)電腦上,當(dāng)從客戶(hù)端連接數(shù)據(jù)庫(kù)時(shí),收到一個(gè)TNS錯(cuò)誤,檢查發(fā)
現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件,拷貝該文件到客戶(hù)端,客戶(hù)端能夠連接
的服務(wù)器,下面哪一句描述是正確的?()
A、配置本地命名連接tnsnames.ora必須在客戶(hù)端電腦上.
B、為了客戶(hù)端的連接tnsnames.ora必須從服務(wù)器上刪除
C、配置本地命名連接tnsnames.ora必須在客戶(hù)端和服務(wù)器端都配置
D、客戶(hù)端不需要tnsnames.ora文件;這個(gè)問(wèn)題與拷貝該文件到客戶(hù)端無(wú)關(guān)
16.16、以下哪個(gè)不屬于iis自帶的服務(wù)()o
A、telnet服務(wù)
B、web服務(wù)
C、ftp服務(wù)
D、smtp服務(wù)
17.17、下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具()。
A、ActiveDirectoryuserandcomputer
B、ActiveDirectorySiteandService
C、ActiveDirectorydomainandtrust
D、GPMC1
18.18>下面不屬于虛擬化平臺(tái)的是()o
A、Vmware
B、Hyper-v
C、Citrix
D、DOS
19.
19、假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。
這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段?()
A、緩沖區(qū)溢出
B、地址欺騙
C、拒絕服務(wù)
D、暴力攻擊
20.2()、破解雙方通信獲得明文是屬于()的技術(shù)。
A、密碼分析還原
B、協(xié)議漏洞滲透
C、應(yīng)用漏洞分析與滲透
D、DOS攻擊
21.
21、信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中,()是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)民生的最
關(guān)鍵信息系統(tǒng)的保護(hù)。
A、強(qiáng)制保護(hù)級(jí)
B、專(zhuān)控保護(hù)級(jí)
C、監(jiān)督保護(hù)級(jí)
D、指導(dǎo)保護(hù)級(jí)
E、自主保護(hù)級(jí)
22.22、防火墻能夠()0
A、防范惡意的知情者
B、防范通過(guò)它的惡意連接
C、防備新的網(wǎng)絡(luò)安全問(wèn)題
D、完全防止傳送己被病毒感染的軟件和文件
23.
23、在取得目標(biāo)系統(tǒng)的訪(fǎng)問(wèn)權(quán)之后,黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多
權(quán)限,這一行動(dòng)是()
A、提升權(quán)限,以攫取控制權(quán)
B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探
C、網(wǎng)絡(luò)嗅探
D、進(jìn)行拒絕服務(wù)攻擊
24.24、下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)?()
A、Sniffer
B、IDS
C、防火墻
D、路由器
25.25、風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?()
A、中斷引入風(fēng)險(xiǎn)的活動(dòng):由工)
B、識(shí)別資產(chǎn)
C、識(shí)別威脅
D、分析風(fēng)險(xiǎn)
26.26、在"選項(xiàng)"對(duì)話(huà)框的"文件位置"選項(xiàng)卡中可以設(shè)置()。
A、表單的默認(rèn)大小
B、默認(rèn)目錄(
C、日期和時(shí)間的顯示格式
D、程序代碼的顏色
27.27、下列RAID技術(shù)無(wú)法提高讀寫(xiě)性能的是()。
A、RAIDO
B、RAID1
C、RAID3
D、RAID5
28.28>WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為()。
A、4(正確答案)
B、6
C、8
D、12
29.
29、若每次打開(kāi)Word程序文檔時(shí),計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器,那
么可以懷疑Word程序被黑客植入()。
A、病毒
B、特洛伊木馬
C、FTP匿名服務(wù)
D、陷門(mén)
30.30、以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是:。
A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器
B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞,正常請(qǐng)求無(wú)法通過(guò)
C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡,無(wú)法響應(yīng)用戶(hù)的正常
請(qǐng)求
D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰
31.31、信息安全風(fēng)險(xiǎn)的三要素是指()
A、資產(chǎn)/威脅/脆弱性
B、資產(chǎn)/使命/威脅
C、使命/威脅/脆弱性
D、威脅/脆弱性/使命
32.32、從系統(tǒng)結(jié)構(gòu)上來(lái)看,入侵檢測(cè)系統(tǒng)可以不包括()o
A、數(shù)據(jù)源
B、分析引擎
C、審計(jì)
D、響應(yīng)
33.33、依據(jù)數(shù)據(jù)包的基本標(biāo)記來(lái)控制數(shù)據(jù)包的防火墻技術(shù)是()
A、包過(guò)濾技術(shù)
B、應(yīng)用代理技術(shù)
C、狀態(tài)檢側(cè)技術(shù)
D、有效載荷
34.34、溢出攻擊的核心是()o
A、修改堆棧記錄中進(jìn)程的返回地址
B、利用Shellcode
C、提升用戶(hù)進(jìn)程權(quán)限
D、捕捉程序漏洞
35.
35、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代()。
A、使用IP加密技術(shù)
B、日志分析工具
C、攻擊檢測(cè)和報(bào)警
D、對(duì)訪(fǎng)問(wèn)行為實(shí)施靜態(tài)、固定的控制
36.
36、信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系
統(tǒng)安全屬性是()o
A、機(jī)密性
B、完整性
C、可用性
D、可控性
37.37、絕緣安全工器具應(yīng)存放在溫度-
15℃?35℃,相對(duì)濕度5%?80%的干燥()的工具室(柜)內(nèi)。
A、通風(fēng)
B、密閉
C、封閉
D、陰涼
38.38、電子郵件客戶(hù)端通常需要用()協(xié)議來(lái)發(fā)送郵件。
A、僅SMTP
B、僅POP
C、SMTP和POP
D、以上都不正確
39.39、DNS在計(jì)算機(jī)術(shù)語(yǔ)中是()?
A、域名服務(wù)器
B、郵局協(xié)議
C、文件傳輸服務(wù)
D、網(wǎng)頁(yè)服務(wù)器
40.4()、數(shù)據(jù)安全主要包含()。
A、數(shù)據(jù)加密和數(shù)據(jù)解密
B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)
C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)
D、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密
41.41、IIS寫(xiě)權(quán)限漏洞是由于開(kāi)啟了HS上的哪項(xiàng)服務(wù)引起的()。
A、FastCGI
B、Webdavd
C、PHP-fpm
D、IISURLRewite
42.42、設(shè)備的硬件維護(hù)操作時(shí)必須戴()。
A、安全帽
B、安全帶
C、防靜電手套一
D、針織手套
43.
43、公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊,你的主管要求你通
過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇
哪一種防火墻?()。
A、包過(guò)濾型?
B、應(yīng)用級(jí)網(wǎng)關(guān)型
C、復(fù)合型防火墻
D、代理服務(wù)型
44.
44、信息系統(tǒng)使用中,當(dāng)會(huì)話(huà)控制應(yīng)在會(huì)話(huà)處于非活躍一定時(shí)間或會(huì)話(huà)結(jié)束后()
0
A、終止網(wǎng)絡(luò)連接
B、關(guān)閉計(jì)算機(jī)
C、關(guān)閉服務(wù)器
D、關(guān)閉數(shù)據(jù)庫(kù)
45.45、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問(wèn)題。。
A、身份信任,
B、權(quán)限管理
C、安全審計(jì)
D、加密
46.46、下面RAID級(jí)別中,數(shù)據(jù)冗余能力最弱的是?()
A、RAIDO
B、RAID1
C、RAID3
D、RAID5
47.
47、嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定,嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的()進(jìn)行帶電
作業(yè)工作;嚴(yán)禁使用不合格工器具開(kāi)展帶電作業(yè);嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。
A、安全措施
B、工作方案」
C、工作票
D、運(yùn)行方式
48.
48、更換部件或設(shè)備工作變更時(shí),全程工作必須至少有()人以上參加,工作完成
后及時(shí)做好維修記錄。
A、1
B、2(正確籌
C、3
D、4
49.49、不能防范ARP欺騙攻擊的是()
A、使用靜態(tài)路由表
B、使用ARP防火墻軟件
C、使用防ARP欺騙的交換機(jī)
D、主動(dòng)查詢(xún)IP和MAC地址
50.5()、簡(jiǎn)單包過(guò)濾防火墻主要工作在()
A、鏈路層/網(wǎng)絡(luò)層
B、網(wǎng)絡(luò)層/傳輸層
C、應(yīng)用層
D-.會(huì)話(huà)層
51.51、A.B類(lèi)計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用()o
A、風(fēng)冷式空調(diào)
B、立式的
C、分體的
D、規(guī)定中沒(méi)有要求
52.52、對(duì)DMZ區(qū)的描述錯(cuò)誤的是()
A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)
B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪(fǎng)問(wèn)內(nèi)部服務(wù)器的問(wèn)題
C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)
D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間
53.53、一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全?()
A、在DMZ區(qū)
B、在內(nèi)網(wǎng)中
C、和防火墻在同一臺(tái)計(jì)算機(jī)上
D、在互聯(lián)網(wǎng)防火墻外
54.
54、()加強(qiáng)了WLAN的安全性。它采用了802.1X的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架
構(gòu)和AES加密。
A、802.1li的答案)
B、802.llj
C、802.1In
D、802.1le
55.
55、2011年,Skype存在用戶(hù)端對(duì)端加密的密鑰直接寫(xiě)在代碼里(hardcodedkey)
的安全漏洞,由此可知Skype存在()安全漏洞。
A、不安全的加密存儲(chǔ);
B、安全配置錯(cuò)誤
C、不安全的直接對(duì)象引用
D、傳輸層保護(hù)不足
56.56、數(shù)據(jù)保密性指的是()o
A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密。
B、提供連接實(shí)體身份的鑒別
C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊,保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的
信息完全移植
D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的
57.57、下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定()。
A、重啟機(jī)器
B、當(dāng)前用戶(hù)重新登陸
C、gpupdate
D、后臺(tái)更新
58.58、網(wǎng)絡(luò)2/24—
/24,都經(jīng)過(guò)路由器R接入到骨干網(wǎng)中,為減少骨干網(wǎng)路由器的路由表
空間,需將上述網(wǎng)絡(luò)的路由進(jìn)行合并,合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的
地址是:()O
A、/24
B、/20
C、/16
D、/11
59.59、計(jì)算機(jī)病毒是指()0
A、帶細(xì)菌的磁盤(pán)
B、已損壞的磁盤(pán)
C、具有破壞性的特制程序,
D、被破壞了的程序
60.
60、在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下,上網(wǎng)行為管
理設(shè)備應(yīng)采取預(yù)防措施,保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的()O
A、可靠性
B、可用性確答案)
C、連續(xù)性
D、有效性
61.
61、公司對(duì)各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控,在IT運(yùn)維月報(bào)中()公布各單
位流量排名靠前的使用情況。
A、定期
B、不定期
C、長(zhǎng)期
D、臨時(shí)
62.62、終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。
A、在文件的打開(kāi)和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索
B、隨機(jī)抽取文檔進(jìn)行檢索
C、文檔拷貝過(guò)程中,進(jìn)行檢索
D、對(duì)刪除文檔進(jìn)行檢索
63.
63、由于頻繁出現(xiàn)軟件運(yùn)行時(shí)被黑客遠(yuǎn)程攻擊獲取數(shù)據(jù)的現(xiàn)象,某軟件公司準(zhǔn)備加
強(qiáng)軟件安全開(kāi)發(fā)管理,在下面做法中,對(duì)于解決問(wèn)題沒(méi)有直接幫助的是()o
A、要求規(guī)范軟件編碼,并制定公司的安全編碼準(zhǔn)則
B、要求開(kāi)發(fā)人員采用敏捷開(kāi)發(fā)模型進(jìn)行開(kāi)發(fā)
C、要求所有的開(kāi)發(fā)人員參加軟件安全意識(shí)培訓(xùn)
D、要求增加軟件安全測(cè)試環(huán)節(jié),盡早發(fā)現(xiàn)軟件安全問(wèn)題
64.64、Internet信息服務(wù)在Windows的哪個(gè)組件下()。
A、索引服務(wù)
B、網(wǎng)絡(luò)服務(wù)
C、應(yīng)用程序服務(wù)器
D、Windows網(wǎng)絡(luò)服務(wù):
65.65、SA指的是()
A、數(shù)字簽名算法,
B、數(shù)字系統(tǒng)算法
C、數(shù)字簽名協(xié)議
D、數(shù)字簽名協(xié)議
66.66、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密,并建立健全()o
A、用戶(hù)信息保密制度
B、用戶(hù)信息保護(hù)制度;”力
C、用戶(hù)信息加密制度
D、用戶(hù)信息保全制度
67.67>以下代碼中存在()的安全漏洞FormFiletheFile=
advertiseform.getFilepath();Stringup_path=
servlet.getServletContext().getRealPath("/");if(theFile!=null){}
A、上傳文件漏洞
B、不安全的直接對(duì)象引用
C、SQL注入
D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)
68.68、在下面的NT/2K安全模型的空白處,應(yīng)該是哪個(gè)安全組件?()
A、LONGON過(guò)程(LP)
B、安全帳號(hào)管理(SAM)「;上)
C、安全參考監(jiān)控器(SRM)
D、本地安全授權(quán)(LSA)
69.
69、按系統(tǒng)保護(hù)(G2)的要求,系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力,管理
維護(hù)狀態(tài)只能被()使用。
A、領(lǐng)導(dǎo)
B、機(jī)房管理員
C、系統(tǒng)管理員
D、系統(tǒng)操作員
70.70、()最好地描述了數(shù)字證書(shū)。
A、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證
B、瀏覽器的一標(biāo)準(zhǔn)特性,它使得黑客不能得知用戶(hù)的身份
C、網(wǎng)站要求用戶(hù)使用用戶(hù)名和密碼登陸的安全機(jī)制
D、伴隨在線(xiàn)交易證明購(gòu)買(mǎi)的收據(jù)
71.
71、公司總部以及供電局信息運(yùn)行維護(hù)部門(mén)每天定時(shí)對(duì)門(mén)戶(hù)系統(tǒng)進(jìn)行巡檢。檢查數(shù)
據(jù)備份是否備份正常:基本配置庫(kù)和IPP數(shù)據(jù)庫(kù)的備份周期為一天O次全備,保
留周期為30天。
A、一(正確答案)
B、二
C、三
D、無(wú)
72.72、馮.諾伊曼機(jī)工作方式的基本特點(diǎn)是()o
A、多指令流單數(shù)據(jù)流
B、按地址訪(fǎng)問(wèn)并順序執(zhí)行指令
C、堆棧操作
D、存儲(chǔ)器按內(nèi)容選擇地址
73.
73、降級(jí)容災(zāi)是指災(zāi)備中心的IT系統(tǒng)在處理能力、可靠性等指標(biāo)()生產(chǎn)中心。
A、低于」禮―)
B、相當(dāng)
C、局于
D、不能衡量
74.74、不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是()
A、同步管理"力
B、同步建設(shè)
C、同步規(guī)劃
D、同步投入
75.75、下列不屬于URL的是()o
A、http://www.163.com
B、
C、ftp://www.163.com
D、ftp://www.163.com:1000
76.
76、一門(mén)課程同時(shí)有若干個(gè)學(xué)生選修,而一個(gè)學(xué)生可以同時(shí)選修多門(mén)課程,則課程
與學(xué)生之間具有()關(guān)系。
A、一對(duì)一
B、一對(duì)多
C、多對(duì)多
D、多對(duì)一,
77.77、要使用默認(rèn)選項(xiàng)安裝WSUS,不須在計(jì)算機(jī)上安裝的軟件是()o
A、MicrosoftInternet信息服務(wù)(IIS)6.0
B^用于WindowsServer2003的Microsoft.NETFramework1.1ServicePack1
C、BackgroundIntelligentTransferService(BITS)2.0
D、Microsoftoffice2003
78.78、某單位通過(guò)防火墻進(jìn)行互聯(lián)網(wǎng)接入,外網(wǎng)口地址為
20210111,內(nèi)網(wǎng)口地址為19216811,這種情況下防火墻工作模式為:()
A、透明模式
B、路由模式,
C、代理模式
D、以上都不對(duì)
79.79、下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。
A、加密可執(zhí)行程序,
B、引導(dǎo)區(qū)保護(hù)
C、系統(tǒng)監(jiān)控與讀寫(xiě)控制
D、校驗(yàn)文件
80.8()、網(wǎng)頁(yè)掛馬是指()
A、攻擊者通過(guò)在正常的頁(yè)面中(通常是網(wǎng)站的主頁(yè))插入一段代碼。瀏覽者在打
開(kāi)該頁(yè)面的時(shí)候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而
控制瀏覽者的主機(jī)
B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁(yè),利用社
會(huì)工程學(xué)欺騙方法,引誘點(diǎn)擊,當(dāng)用戶(hù)打開(kāi)一個(gè)看似正常的頁(yè)面時(shí),網(wǎng)頁(yè)代碼隨之
運(yùn)行,隱蔽性極高
C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過(guò)QQ/MSN或郵件發(fā)給別人,
或者通過(guò)制作BT木馬種子進(jìn)行快速擴(kuò)散
D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后,它就會(huì)將自己復(fù)制到
WINDOWS的系統(tǒng)文件夾中,并向注冊(cè)表添加鍵值,保證它在啟動(dòng)時(shí)被執(zhí)行
81.81>在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。
A、在區(qū)域0不連續(xù)時(shí)進(jìn)行彌補(bǔ)
B、連接一個(gè)沒(méi)有到主干區(qū)域直接物理連接的區(qū)域
C、測(cè)試路由通路
D、A和B")
82.82、關(guān)于安全風(fēng)險(xiǎn),下列說(shuō)法不正確的是()。
A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故,造成整個(gè)系統(tǒng)毀滅
B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊
C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害
D、應(yīng)用安全是指用戶(hù)在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在
線(xiàn)應(yīng)用系統(tǒng)的安全。
83.83、使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的()問(wèn)題。
A、可靠性
B、傳輸
C、保密
D、共享,
84.84、為了防御網(wǎng)絡(luò)監(jiān)聽(tīng),最常用的方法是:()
A、采用物理傳輸(非網(wǎng)絡(luò))
B、信息加密i
C、無(wú)線(xiàn)網(wǎng)
D、使用專(zhuān)線(xiàn)傳輸
85.85、目前使用的防病毒軟件的作用是()o
A、查出任何已感染的病毒
B、查出并消除任何已感染的病毒
C、消除已感染的任何病毒
D、查出已知名的病毒,消除部分病毒
86.
86、根據(jù)災(zāi)難恢復(fù)演練的深度不同,可以將演練分為三個(gè)級(jí)別,這三個(gè)級(jí)別按演練
深度由低到高的排序正確的是()
A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練
B、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練
C、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練
D、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練
87.87、內(nèi)容過(guò)濾技術(shù)的應(yīng)用領(lǐng)域不包括。
A、防病毒
B、網(wǎng)頁(yè)防篡改:
C、防火墻
D、入侵檢測(cè)
88.88、在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是()。
A、顯示所有網(wǎng)卡的TCP/IP配置信息
B、顯示ipconfig相關(guān)幫助信息
C、更新網(wǎng)卡的DHCP配置
D、刷新客戶(hù)端DNS緩存的內(nèi)容
89.
89、企業(yè)負(fù)責(zé)人年度業(yè)績(jī)考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn),各單位提供的信息系統(tǒng)軟硬件
產(chǎn)品存在惡意漏洞、惡意代碼的,每起減—分;引起嚴(yán)重后果的,每起減—分。
()
A、1,3
B、2,4
C、2,5
D、1,4
90.
9()、在NT中,如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪(fǎng)問(wèn),那么黑客能夠繞過(guò)這個(gè)
限制嗎?怎樣實(shí)現(xiàn)?()
A、不可以
B、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器
C、可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件
D、可以通過(guò)poledit命令
91.91、Windows系統(tǒng)下,哪項(xiàng)不是有效進(jìn)行共享安全的防護(hù)措施?()
A、使用netshare\\127.0.0.l\c$/delete
命令,刪除系統(tǒng)中C$等管理共享,重啟系統(tǒng)
B、確保所有的共享都有高強(qiáng)度的密碼防護(hù)
C、禁止通過(guò)“空會(huì)話(huà)”連接以匿名的方式列舉用戶(hù)、群組、系統(tǒng)配置和注冊(cè)表鍵值
D、安裝軟件防火培阻止外面對(duì)共享目錄的連接
92.92、關(guān)于屏蔽子網(wǎng)防火墻,下列說(shuō)法錯(cuò)誤的是()o
A、屏蔽子網(wǎng)防火墻是幾種防火墻類(lèi)型中最安全的
B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)
C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的
D、內(nèi)部用戶(hù)可以不通過(guò)DMZ直接訪(fǎng)問(wèn)Internet
93.93.分布式拒絕服務(wù)攻擊的簡(jiǎn)稱(chēng)是()
A、DDOS:)
B、DROS
C、LAND
D、SDOS
94.94、在安全編碼中,應(yīng)該按照()為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪(fǎng)問(wèn)權(quán)限。
A、最小化原則
B、最大化原則
C、優(yōu)先原則
D、隨意原則
95.95、入侵檢測(cè)應(yīng)用的目的:()
A、實(shí)時(shí)檢測(cè)網(wǎng)絡(luò)流量或主機(jī)事件
B、數(shù)據(jù)包過(guò)濾
C、在發(fā)現(xiàn)攻擊事件時(shí)及時(shí)反應(yīng)
D、A和C
96.96、以下能有效預(yù)防計(jì)算機(jī)病毒的方法是()。
A、盡可能多的做磁盤(pán)碎片整理
B、及時(shí)升級(jí)防病毒軟件
C、及時(shí)清理系統(tǒng)垃圾文件
D、把重要文件壓縮處理
97.97、路由器的路由表包括目的地址,下一站地址以及()o
A、時(shí)間.距離
B、距離.計(jì)時(shí)器標(biāo)志位,
C、路由.距離.時(shí)鐘
D、時(shí)鐘.路由
98.98、RAID6級(jí)別的RAID組的磁盤(pán)利用率(N:成員盤(pán)個(gè)數(shù))為()。
A、N/(N-2)
B、1
C、(N-2)/N
D、1/2N
99.99、信息系統(tǒng)安全中應(yīng)用安全方面不包括()。
A、安全評(píng)估
B、強(qiáng)制訪(fǎng)問(wèn)控制(
C、身份鑒別
D、應(yīng)用通信安全
100.
計(jì)算機(jī)病毒是指編制或者在()中插入的破壞計(jì)算機(jī)功能或者毀壞數(shù)據(jù),影響計(jì)算
機(jī)使用,并能自我復(fù)制的一組計(jì)算機(jī)指令或者程序代碼。
A、計(jì)算機(jī)程序
B、計(jì)算機(jī)
C、計(jì)算機(jī)軟盤(pán)
D、計(jì)算機(jī)硬盤(pán)
101.二、多項(xiàng)選擇題
1、我國(guó)網(wǎng)絡(luò)安全法律體系的特點(diǎn)包括(ABCD)
A、以《網(wǎng)絡(luò)安全法》為基本法統(tǒng)領(lǐng),覆蓋各個(gè)領(lǐng)域
B、部門(mén)規(guī)章及以下文件占多數(shù)
C、涉及多個(gè)管理部門(mén)
D、內(nèi)容涵蓋網(wǎng)絡(luò)安全管理、保障、責(zé)任各個(gè)方面
102.
小張?jiān)趩挝皇秦?fù)責(zé)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理方面工作的部門(mén)領(lǐng)導(dǎo),主要負(fù)責(zé)對(duì)所在行業(yè)的
新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候,小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形
式。小張的觀點(diǎn)正確的是()
A、風(fēng)險(xiǎn)評(píng)估工作形式包括咱評(píng)估和檢查評(píng)估;
B、自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)
評(píng)估
C、檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門(mén)組織或者國(guó)家有關(guān)職能部門(mén)依法開(kāi)展的風(fēng)險(xiǎn)
評(píng)估(正確答案)
D、對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè),非此即彼。
103.
網(wǎng)絡(luò)安全,是指通過(guò)采取必要措施,防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法
使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的
能力。
A、真實(shí)性
B、完整性
C、保密性
D、可用性
104.實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括()
A、向所有管理者和員工有效地推廣安全意識(shí)
B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)
C、為網(wǎng)絡(luò)安全管理活動(dòng)提供資金支持
D、提供適當(dāng)?shù)呐嘤?xùn)和教育
105.SQL注入攻擊有可能產(chǎn)生()危害
A、網(wǎng)頁(yè)被掛木馬,
B、惡意篡改網(wǎng)頁(yè)內(nèi)容?
C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)
D、私自添加系統(tǒng)賬號(hào)
106.
網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者(
)O
A、不得設(shè)置惡意程序
B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí),應(yīng)當(dāng)立即采取補(bǔ)救措施
,按照規(guī)定及時(shí)告知用戶(hù)并向有關(guān)主管部門(mén)報(bào)告?
C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);在規(guī)定或者當(dāng)事人約定的期限內(nèi),不
得終止提供安全維護(hù)
D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶(hù)信息功能的,其提供者應(yīng)當(dāng)向用戶(hù)明示并取得同
意(正確M
107.以下屬于彌補(bǔ)openSSL安全漏洞措施的是()
A、更新補(bǔ)
B、更新X.509證書(shū);
C、更換泄露的密鑰
D、殺毒?
108.
降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑,下列屬于計(jì)
算機(jī)病毒傳播途徑的是()
A、通過(guò)文件共享傳播
B、通過(guò)電子郵件傳播
C、通過(guò)WEB網(wǎng)頁(yè)傳播問(wèn)答案)
D、通過(guò)系統(tǒng)漏洞傳播
109.下列有關(guān)計(jì)算機(jī)病毒的說(shuō)法中,正確的是()
A、計(jì)算機(jī)病毒可以通過(guò)WORD文檔進(jìn)行傳播
B、用殺毒軟件將存儲(chǔ)介質(zhì)殺毒之后,該存儲(chǔ)介質(zhì)仍會(huì)再染病毒
C、計(jì)算機(jī)病毒可以自動(dòng)生成
D、計(jì)算機(jī)病毒在某些條件下被激活之后,才開(kāi)始起干擾和破壞作用
11().對(duì)社會(huì)工程學(xué)攻擊解釋中意思貼進(jìn)的是()
A、計(jì)算機(jī)存在邏輯錯(cuò)誤
B、人做出錯(cuò)誤判斷(正確答案)
C、攻擊者的計(jì)算機(jī)知識(shí)
D、多種攻擊技術(shù)復(fù)合
111.
在地址翻譯原理中,防火墻根據(jù)什么來(lái)使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機(jī)
上()0
A、防火墻記錄的包的目的端口
B、防火墻使用廣播的方式發(fā)送
C、防火墻根據(jù)每個(gè)包的時(shí)間順序
D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)(
112.防火墻有哪些缺點(diǎn)和不足?()
A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞
B、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯觯?/p>
C、防火墻對(duì)服務(wù)器合法開(kāi)放的端口的攻擊大多無(wú)法阻止,
D、防火墻可以阻止內(nèi)部主動(dòng)發(fā)起連接的攻擊
113.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式()。
A、雙機(jī)熱備份方式
B、雙機(jī)互備方式,
C、多處理器協(xié)同方式
D、群集并發(fā)存取方
114.下列關(guān)于網(wǎng)絡(luò)信息安全說(shuō)法正確的有()。
A、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶(hù)信息嚴(yán)格保密
B、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)妥善管理用戶(hù)信息、,無(wú)需建立用戶(hù)信息保護(hù)制度
C、網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息
D、在經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的情況下,未經(jīng)被收集者同意,網(wǎng)絡(luò)
運(yùn)營(yíng)者不得向他人提供個(gè)人信息。
115.
某單位信息內(nèi)網(wǎng)的一臺(tái)計(jì)算機(jī)上一份重要文件泄密,但從該計(jì)算機(jī)上無(wú)法獲得泄密
細(xì)節(jié)和線(xiàn)索,可能的原因是()o
A、該計(jì)算機(jī)未開(kāi)啟審計(jì)功能
B、該計(jì)算機(jī)審計(jì)日志未安排專(zhuān)人進(jìn)行維護(hù)
C、該計(jì)算機(jī)感染了木馬;
D、該計(jì)算機(jī)存在系統(tǒng)漏洞「廣;票)
116.加密的強(qiáng)度主要取決于()
A、算法的強(qiáng)度
B、密鑰的保密性
C、明文的長(zhǎng)度
D、密鑰的強(qiáng)度
117.AIX中采用沒(méi)有警告的快速關(guān)機(jī)可以用()或(B)命令。
A、#shutdown-F
B、#halt
C、backup
D、restore
118.以下是按照計(jì)算機(jī)規(guī)模分類(lèi)是()。
A、巨型機(jī)(「
B、移動(dòng)電腦
C、大型機(jī)(正確答案)
D、小型機(jī)(,軍)
E、微型機(jī)
119.電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是()
A、安全分區(qū);
B、網(wǎng)絡(luò)專(zhuān)用,
C、橫向隔離,:
D、縱向認(rèn)證
120.以下哪些屬于IX1500的RAID特性?()
A、RAID級(jí)別轉(zhuǎn)換
B、RAID容量擴(kuò)展
C、RAID緩存掉電72小時(shí)保護(hù)
D、RAID6支持
121.元數(shù)據(jù)的來(lái)源包括()
A、通過(guò)用戶(hù)交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)?
B、
通過(guò)某些維護(hù)支持活動(dòng)可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲(chǔ)存庫(kù)
中,或從IT系統(tǒng)中獲取元數(shù)據(jù),
C、可以在匯總層面或者細(xì)節(jié)層面識(shí)別元數(shù)據(jù)
D、對(duì)相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求
122.下列一組數(shù)中,比八進(jìn)制37大的有()o
A、11011001B加答窠)
B、75D
C、37D
D、2A7H->)
E、50D
123.計(jì)算機(jī)后門(mén)的作用包括()
A、方便下次直接進(jìn)入
B、監(jiān)視用戶(hù)所有隱私
C、監(jiān)視用戶(hù)所有行為
D、完全控制用戶(hù)主機(jī):確答案)
124.由于跨站腳本攻擊漏洞而造成的危害的是()
A、網(wǎng)站掛馬;
B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料
C、訪(fǎng)問(wèn)未授權(quán)的頁(yè)面和資源
D、盜取各類(lèi)用戶(hù)賬號(hào)”
125.拒絕服務(wù)攻擊方式包括()
A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬
B、利用大量請(qǐng)求消耗系統(tǒng)性能
C、利用協(xié)議實(shí)現(xiàn)缺陷
D、利用系統(tǒng)處理方式缺陷
126.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括()
A、信任權(quán)威,
B、信任共同愛(ài)好
C、期望守信”
D、期望社會(huì)認(rèn)可,-:
127.以下哪些是IPSAN的優(yōu)點(diǎn):()。
A、實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò),能自適應(yīng)應(yīng)用的改變
B、已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性
C、以太網(wǎng)從1G向10G及更高速過(guò)渡,只需通過(guò)簡(jiǎn)單的升級(jí)便可得到極大的性能提
升,并保護(hù)投資1
D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本
E、IP跨長(zhǎng)距離擴(kuò)展能力,輕松實(shí)現(xiàn)遠(yuǎn)程數(shù)據(jù)復(fù)制和災(zāi)難恢復(fù)
128.
異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛
在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()
A、使用機(jī)構(gòu)化異常處理機(jī)制
B、程序發(fā)生異常時(shí),應(yīng)終止當(dāng)前業(yè)務(wù),并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作
C、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng),另一方面自動(dòng)結(jié)束回話(huà)
D、程序發(fā)生異常時(shí),應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息
129.服務(wù)臺(tái)人員在為用戶(hù)提供支持服務(wù)時(shí),()。
A、必須禮貌、真誠(chéng)的提供服務(wù)
B、對(duì)待用戶(hù)應(yīng)耐心
C、仔細(xì)傾聽(tīng)用戶(hù)的描述
D、提出積極的建議。
13().鼠標(biāo)是一種新型的()設(shè)備。
A、輸入設(shè)備
B、通信設(shè)備
C、控制設(shè)備(正確答案)
D、輸出設(shè)備
131.
國(guó)家實(shí)行網(wǎng)絡(luò)安全等級(jí)保護(hù)制度。網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級(jí)保護(hù)制度的要
求,履行下列安全保護(hù)義務(wù),保障網(wǎng)絡(luò)免受干擾、破壞或者未經(jīng)授權(quán)的訪(fǎng)問(wèn),防止
網(wǎng)絡(luò)數(shù)據(jù)泄露或者被竊取、篡改:()O
A、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡(luò)安全負(fù)責(zé)人,落實(shí)網(wǎng)絡(luò)安全保護(hù)
責(zé)任一:確答案)
B、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施
確答案)
C、采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施,并按照規(guī)定留存相
關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月
D、采取數(shù)據(jù)分類(lèi)、重要數(shù)據(jù)備份和加密等措施
132.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()
A、國(guó)內(nèi)主權(quán);:案)
B、依賴(lài)性主權(quán)
C、獨(dú)立權(quán)
D、自衛(wèi)權(quán)
133.
OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性,定義了五類(lèi)安全服務(wù)
,以下屬于這五類(lèi)安全服務(wù)的是()
A、機(jī)密性
B、完整性
C、鑒別.
D、防抵賴(lài)(正確答案)
134.
在系統(tǒng)投運(yùn)前,應(yīng)對(duì)系統(tǒng)運(yùn)行的穩(wěn)定性、安全性進(jìn)行嚴(yán)格測(cè)試,包括檢查()等。
A、應(yīng)用系統(tǒng)是否存在安全漏洞和隱患
B、安裝最新的補(bǔ)丁軟件
C、關(guān)閉不必要的服務(wù)端口和不必要的服務(wù)進(jìn)程
D、刪除不必要的用戶(hù),
135.
信息機(jī)房各出入口應(yīng)安排專(zhuān)人值守或配置電子門(mén)禁系統(tǒng),()、((2)和(口)進(jìn)入的
人員。
A、控制(
B、封閉
C、識(shí)別
D、記錄
136.木馬的常見(jiàn)傳播途徑有()o
A、郵件附件?
B、下載文件
C、網(wǎng)頁(yè),
D、聊天工具(正
137.關(guān)于交換機(jī)幀轉(zhuǎn)發(fā)的描述中,正確的是()o
A、直接交換是指交換機(jī)接到幀就直接轉(zhuǎn)發(fā)
B、存儲(chǔ)轉(zhuǎn)發(fā)交換是指交換機(jī)接收到幀,先校驗(yàn)整個(gè)幀,然后再轉(zhuǎn)發(fā)
C、改進(jìn)的直接交換是指交換機(jī)接收到幀,先校驗(yàn)幀的目的地址,然后再轉(zhuǎn)發(fā)
D、改進(jìn)的直接交換是指交換機(jī)接收到幀,先校驗(yàn)幀的前64B,然后再轉(zhuǎn)發(fā)
案)
138.
軟件盜版是指未經(jīng)授權(quán)對(duì)軟件進(jìn)行復(fù)制、仿制、使用或生產(chǎn)。下面屬于軟件盜版的
形式是()
A、使用的是計(jì)算機(jī)銷(xiāo)售公司安裝的非正版軟件
B、網(wǎng)上下載的非正版軟件——“非正版軟件”是指使用沒(méi)花錢(qián)的軟件
C、自己解密的非正版軟件,
D、使用試用版的軟件
139.
網(wǎng)絡(luò)運(yùn)營(yíng)者建立企業(yè)的管理制度和操作流程,以滿(mǎn)足法律合規(guī)性的要求,避免法律
風(fēng)險(xiǎn),主要包括()
A、健全用戶(hù)信息保護(hù)制度
B、落實(shí)網(wǎng)絡(luò)實(shí)名制
C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案
D、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)
140.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績(jī)效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、(C)。
A、管理統(tǒng)一、職責(zé)明確、工作界面清晰
B、管理有效、權(quán)責(zé)明確、工作界面清楚
C、技術(shù)體系、監(jiān)督體系和保障體系
D、技術(shù)體系、稽查體系和保障體系
141.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說(shuō)法正確的有()o
A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)
B、嚴(yán)禁用戶(hù)使用默認(rèn)口令作為郵箱密碼
C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開(kāi)啟自動(dòng)轉(zhuǎn)發(fā)功能
D、嚴(yán)禁用戶(hù)使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù);
142.下列哪些屬于服務(wù)器硬件的冗余?()
A、磁盤(pán)冗余,
B、電源冗余,
C、網(wǎng)卡冗余(
D、雙機(jī)冗余
143.下述描述中,正確的是()。.
A、設(shè)置了交換機(jī)的管理地址后,就可使用Telnet方式來(lái)登錄連接交換機(jī),并實(shí)現(xiàn)
對(duì)交換機(jī)的管理與配置
B、首次配置交換機(jī)時(shí),必須采用Console口登錄配置
C、默認(rèn)情況下,交換機(jī)的所以端口均屬于VLAN1,設(shè)置管理地址,實(shí)際上就是設(shè)
置VLAN1接口的地址
D、交換機(jī)允許同時(shí)建立多個(gè)Telnet登錄連接
144.
國(guó)家采取措施,()來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅,保護(hù)關(guān)
鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。
A、監(jiān)測(cè)
B、防御
C、處置:
D、隔離
145.屬于安全閉環(huán)組成部分的是()
A、檢測(cè)
B、響應(yīng)(
C、防護(hù)
D、預(yù)警(
146.系統(tǒng)等保定級(jí)主要包括以下幾個(gè)步驟:()o
A、系統(tǒng)識(shí)別和描述,
B、信息系統(tǒng)劃分?
C、系統(tǒng)的運(yùn)行維護(hù)
D、安全等級(jí)確定
147.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》(國(guó)務(wù)院令第491號(hào))的目標(biāo):()o
A、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理
B、預(yù)防和減少危險(xiǎn)化學(xué)品事故
C、保障人民群眾生命財(cái)產(chǎn)安全
D、保護(hù)環(huán)境(正確答案)
148.
根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 教科版(2017秋)科學(xué) 五年級(jí)下冊(cè) 1.5當(dāng)環(huán)境改變了 教學(xué)設(shè)計(jì)
- 人教版 美術(shù)二年級(jí)上冊(cè) 第9課 蜻蜓飛飛 教案
- 五年級(jí)數(shù)學(xué)下冊(cè)蘇教版第六單元 第2課時(shí) 形的認(rèn)識(shí)(教學(xué)設(shè)計(jì))
- 第2課《回延安》教學(xué)設(shè)計(jì)-2023-2024學(xué)年統(tǒng)編版語(yǔ)文八年級(jí)下冊(cè)
- 青島版科學(xué)六三制五年級(jí)下冊(cè)第二單元空氣《8二氧化碳》教學(xué)設(shè)計(jì)
- Unit 4 We love animals 單元總設(shè)計(jì) 教案
- 四年級(jí)下冊(cè)心里健康教案-第5課 學(xué)會(huì)尊重 遼大版
- 7-2《歸園田居(其一)》教學(xué)設(shè)計(jì) 2023-2024學(xué)年統(tǒng)編版高中語(yǔ)文必修上冊(cè)
- 《 旭日東升第四節(jié)-踢腿運(yùn)動(dòng)》教學(xué)設(shè)計(jì) 體育二年級(jí)下冊(cè)
- 人教版 美術(shù) 二年級(jí)上冊(cè) 第11課 兒歌變畫(huà) 教案
- 路基溶洞的幾種處理方法
- 帕博利珠單抗注射液說(shuō)明書(shū)
- (高清版)鉆芯法檢測(cè)混凝土強(qiáng)度技術(shù)規(guī)程JGJ_T 384-2016
- 海南高爾夫產(chǎn)業(yè)的現(xiàn)狀與前景
- 中小額貸款申請(qǐng)表
- 中國(guó)建筑工程總公司總承包部部門(mén)職能與人員編制(合約商務(wù)部)
- 蘇教版小學(xué)數(shù)學(xué)四年級(jí)上冊(cè)《簡(jiǎn)單的周期》學(xué)習(xí)單(公開(kāi)課)
- 時(shí)間管理培訓(xùn)課程PPT課件
- 母差保護(hù)調(diào)試步驟
- 山東省中等職業(yè)學(xué)校專(zhuān)業(yè)建設(shè)標(biāo)準(zhǔn)
- 工程公司組織架構(gòu)圖(共1頁(yè))
評(píng)論
0/150
提交評(píng)論