中級(jí)網(wǎng)絡(luò)安全管理考試題與答案

中級(jí)網(wǎng)絡(luò)安全管理考試題與答案

一、單選題（共80題，每題1分，共80分）

1、下列設(shè)備中，屬于微機(jī)系統(tǒng)默認(rèn)的必不可少的輸出設(shè)備是（）。

A^鼠標(biāo)

B、打印機(jī)

C、鍵盤

D、顯示器

正確答案：D

2、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，（）

負(fù)責(zé)事件解決過(guò)程中的協(xié)調(diào)和監(jiān)控，以及事件升級(jí)的判斷與執(zhí)行。

A、三線支持人員

B、事件經(jīng)理

C、一線支持人員

D、二線支持人員

正確答案：B

3、信息系統(tǒng)維護(hù)的內(nèi)容包括系統(tǒng)應(yīng)用程序維護(hù)、（）、代碼維護(hù)、硬件

設(shè)備維護(hù)和文檔維護(hù)。

A、軟件維護(hù)

B、數(shù)據(jù)維護(hù)

C、模塊維護(hù)

D、結(jié)構(gòu)維護(hù)

正確答案：B

4、綜合布線工程驗(yàn)收的4個(gè)階段中，對(duì)隱蔽工程進(jìn)行驗(yàn)收的是（）。

A、開(kāi)工檢查階段

B、竣工驗(yàn)收階段

C、隨工驗(yàn)收階段

D、初步驗(yàn)收階段

正確答案：C

5、對(duì)供電質(zhì)量要求（）的負(fù)載中使用的UPS是后備式。

A、較高

B、最身

C、不高

D、較低

正確答案：D

6、下列行為不屬于黑客行為的是（）。

A、利用電子竊聽(tīng)技術(shù)，獲取要害部門的口令

B、非法進(jìn)入證券交易系統(tǒng)，修改用戶的記錄

C、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼

D、進(jìn)入自己的計(jì)算機(jī)，并修改數(shù)據(jù)

正確答案：D

7、業(yè)務(wù)系統(tǒng)開(kāi)發(fā)設(shè)計(jì)應(yīng)考慮（）需要，提供業(yè)務(wù)監(jiān)控的接口以及提供

自我診斷功能。

A、開(kāi)發(fā)費(fèi)用最低

B、軟件可拓展性

C、未來(lái)系統(tǒng)集中統(tǒng)一監(jiān)控

D、業(yè)務(wù)系統(tǒng)便利

正確答案：C

8、對(duì)計(jì)算機(jī)機(jī)房的安全有基本的要求，有基本的計(jì)算機(jī)機(jī)房安全措施，

屬于機(jī)房安全（）類。

A、A

B、D

C、B

D、C

正確答案：D

9、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊和阻斷攻擊分別是針

對(duì)（）的攻擊。

A、完整性和可用性

B、機(jī)密性和可用性

C、機(jī)密性和完整性

D、真實(shí)性和完整性

正確答案：B

10、一個(gè)擁有80個(gè)職員的公司，不久的將來(lái)將擴(kuò)展到100多人，每個(gè)員

工擁有一臺(tái)計(jì)算機(jī)，現(xiàn)要求將這些計(jì)算機(jī)連網(wǎng)，實(shí)現(xiàn)資源共享，最能滿

足此公司要求的網(wǎng)絡(luò)類型是（）。

A、主機(jī)/終端

B、對(duì)等方式

C、客戶/服務(wù)器方式

D、INTERNET

正確答案：C

11、以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）

A、保持設(shè)計(jì)的簡(jiǎn)單性

B、不單單要提供防火墻的功能，還要盡量使用較大的組件

C、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

D、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

正確答案：A

12、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，（）有權(quán)對(duì)

建設(shè)項(xiàng)目的安全設(shè)施與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和

使用（三同時(shí)）進(jìn)行監(jiān)督，提出意見(jiàn)。

A、建設(shè)部門

B、安監(jiān)部門

C、工會(huì)

D、法律部

正確答案：C

13、下面（）不屬于從通信網(wǎng)絡(luò)的傳輸方面對(duì)加密技術(shù)分類的方式。

A、節(jié)點(diǎn)到節(jié)點(diǎn)

B、鏈路加密

C、節(jié)點(diǎn)到端

D、端到端

正確答案：C

14、在中性點(diǎn)直接接地的低壓供電系統(tǒng)，將電氣設(shè)備的中性線與接地裝

置相連稱為（）。

A、保護(hù)接地

B、工作接地

C、防雷接地

D、直接接地

正確答案：B

15、系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)

計(jì)。

A、需求分析

B、定級(jí)

C、規(guī)劃

D、測(cè)評(píng)

正確答案：B

16、計(jì)算機(jī)網(wǎng)絡(luò)的安全是指（）。

A、網(wǎng)絡(luò)的財(cái)產(chǎn)安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)可共享資源的安全

D、網(wǎng)絡(luò)中設(shè)備的安全

正確答案：C

17、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或

者對(duì)國(guó)家安全造成損害，在等保定義中應(yīng)定義為第幾級(jí)（）

A、第三級(jí)

B、第四級(jí)

C、第一級(jí)

D、第二級(jí)

正確答案：A

18、主板的一個(gè)SATA接口可以連接（）個(gè)對(duì)應(yīng)設(shè)備

A、1

B、3

C、4

D、2

正確答案：D

19、災(zāi)備中心建成后，須進(jìn)行（）演習(xí)，以后每年至少進(jìn)行（）演習(xí)。

A、一次，兩次

B、一次，一次

C、兩次，一次

D、兩次，兩次

正確答案：B

20、如果一個(gè)信息系統(tǒng)，主要對(duì)象為涉及國(guó)家安全、社會(huì)秩序和公共利

益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，

會(huì)對(duì)國(guó)家安全、社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害；本級(jí)系統(tǒng)依照國(guó)家

管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對(duì)其進(jìn)行強(qiáng)

制監(jiān)督、檢查。這應(yīng)當(dāng)屬于等級(jí)保護(hù)的（）o

A、強(qiáng)制保護(hù)級(jí)

B、指導(dǎo)保護(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

D、自主保護(hù)級(jí)

正確答案：A

21、變更管理流程主要角色有：變更請(qǐng)求者、變更主管、（）、變更實(shí)施

人員、變更委員會(huì)。

A、信息中心主任

B、變更經(jīng)理

C、信息專責(zé)

D、系統(tǒng)管理員

正確答案：B

22、所有公司局域網(wǎng)內(nèi)的終端電腦必須安裝注冊(cè)（）o

A、桌面安全管理系統(tǒng)

B、360安全衛(wèi)士

C、OFFICE辦公軟件

D、WPS辦公軟件

正確答案：A

23、引起打印機(jī)光導(dǎo)體與紙張不同步的原因有（）。

A、掃描部件缺油

B、打印紙質(zhì)量不好

C、輸紙輻故障

D、光學(xué)部件污染

正確答案：C

24、對(duì)于危急缺陷或嚴(yán)重缺陷，運(yùn)維人員發(fā)現(xiàn)后15分鐘內(nèi)向相關(guān)領(lǐng)導(dǎo)報(bào)

告，應(yīng)立即分析缺陷原因，提出解決辦法，危急缺陷原則上應(yīng)在（）內(nèi)

消除。

A、48小時(shí)

B、96小時(shí)

C、72小時(shí)

D、24小時(shí)

正確答案：D

25、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符

合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格方可投入使用。

A、四級(jí)以上

B、三級(jí)以上

C、五級(jí)以上

D、二級(jí)以上

正確答案：D

26、安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面

的信息安全管理制度體系

A、人員管理

B、防護(hù)策略

C、安全策略

D、物理安全

正確答案：C

27、如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會(huì)對(duì)社會(huì)秩序和公共利益造成一定損害，但不損害國(guó)家安全；本級(jí)

系統(tǒng)依照國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，必要時(shí)，信息安全監(jiān)

管職能部門對(duì)其進(jìn)行指導(dǎo)。那么該信息系統(tǒng)屬于等級(jí)保護(hù)中的（）o

A、指導(dǎo)保護(hù)級(jí)

B、強(qiáng)制保護(hù)級(jí)

C、自主保護(hù)級(jí)

D、監(jiān)督保護(hù)級(jí)

正確答案：A

28、某兼容機(jī)，原裝1GB內(nèi)存，現(xiàn)擴(kuò)展為4GB,按要求將內(nèi)存條插入主板,

開(kāi)機(jī)自檢測(cè)試內(nèi)存時(shí)，有時(shí)出現(xiàn)故障中斷，有時(shí)能正常啟動(dòng)。但運(yùn)行某

些程序時(shí)出現(xiàn)死機(jī)現(xiàn)象，判斷故障原因是（）。

A、主機(jī)電源性能不良

B、CPU熱穩(wěn)定性不佳

C、所運(yùn)行的軟件問(wèn)題

D、新增內(nèi)存條性能不穩(wěn)定

正確答案：D

29、安全管理制度包括管理制度、制定和發(fā)布和（）

A、審核

B、評(píng)審和修訂

C、評(píng)審

D、修訂

正確答案：B

30、《中華人民共和國(guó)著作權(quán)法》對(duì)公民作品的修改權(quán)的保護(hù)期為（）。

A、作品完成后50年

B、沒(méi)有限制

C、作者有生之年加死后50年

D、作者有生之年加死后25年

正確答案：D

31、不屬于計(jì)算機(jī)病毒防治的策略的是（）

A、新購(gòu)置的計(jì)算機(jī)軟件也要進(jìn)行病毒檢測(cè)

B、整理磁盤

C、及時(shí)、可靠升級(jí)反病毒產(chǎn)品

D、確認(rèn)您手頭常備一張真正“干凈”的引導(dǎo)盤

正確答案：B

32、下面是中間件軟件的是（）。

A、OFFICE

B、TOMCAT

C、WINDOWS

D、DOS

正確答案：B

33、（）是對(duì)涉及操作業(yè)務(wù)的作業(yè)人員進(jìn)行標(biāo)準(zhǔn)作業(yè)提供正確指導(dǎo)的一

種作業(yè)標(biāo)準(zhǔn)，主要使用對(duì)象為從事現(xiàn)場(chǎng)作業(yè)的班組一線員工。

A、作業(yè)指導(dǎo)書(shū)

B、業(yè)務(wù)指導(dǎo)書(shū)

C、管理制度

D、崗位標(biāo)準(zhǔn)

正確答案：A

34、黑客掃描某臺(tái)服務(wù)器，發(fā)現(xiàn)服務(wù)器開(kāi)放了4489、80、22等端口，

telnet連接22端口，返回Servu信息，猜測(cè)此臺(tái)服務(wù)器安裝（）類型

操作系統(tǒng)。

A、MACOSX操作系統(tǒng)

B、Linux操作系統(tǒng)

C、UNIX操作系統(tǒng)

D、WinDows操作系統(tǒng)

正確答案：D

35、在使用supersCAn對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了

25和110端口，此主機(jī)最有可能是什么（）

A、weB服務(wù)器

B、DNS服務(wù)器

C、文件服務(wù)器

D、郵件服務(wù)器

正確答案：D

36、人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)I、

第三方人員訪問(wèn)管理5個(gè)方面（）

A、人員教育

B、人員考核

C、人員裁減

D、人員審核

正確答案：B

37、為了查看Linux操作系統(tǒng)某接口是否正在工作，可以使用軟件（）o

A、netcfg

B、ifup

C、alias

D、ifconfig

正確答案：D

38、）標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)（）

A、基本要求

B、評(píng)估實(shí)施指南

C、定級(jí)指南

D、測(cè)評(píng)指南

正確答案：A

39、根據(jù)南網(wǎng)安全基線要求，應(yīng)該禁用中間件在通信過(guò)程發(fā)送（），防

止信息泄露。

A^端口號(hào)

B、IP地址

C、MAC地址

D、服務(wù)標(biāo)識(shí)

正確答案：D

40、根據(jù)等級(jí)保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級(jí)分為幾個(gè)級(jí)

別：（）

A、3

B、4

C、6

D、5

正確答案：D

41、在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所

處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（?/p>

A、不需要

B、必須

C、需要

D、可以

正確答案：C

42、賬號(hào)鎖定策略中對(duì)超過(guò)一定次數(shù)的錯(cuò)誤登錄賬號(hào)進(jìn)行鎖定是為了對(duì)

抗以下（）攻擊。

A、分布式拒絕服務(wù)攻擊（DDoS）

B、緩沖區(qū)溢出攻擊

C、口令暴力破解

D、病毒傳染

正確答案：C

43、安全規(guī)劃設(shè)計(jì)基本過(guò)程包括（）、安全總體設(shè)計(jì)、安全建設(shè)規(guī)劃。

A、項(xiàng)目調(diào)研

B、需求分析

C、概要設(shè)計(jì)

D、產(chǎn)品設(shè)計(jì)

正確答案：B

44、區(qū)域劃分與配置中的“沒(méi)有注冊(cè)則阻斷聯(lián)網(wǎng)”是指（）。

A、阻斷區(qū)域內(nèi)所有未注冊(cè)服務(wù)器

B、阻斷區(qū)域內(nèi)所有已注冊(cè)計(jì)算機(jī)

C、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)

D、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)，不包括服務(wù)器

正確答案：C

45、下列（）因素不是影響IP電話語(yǔ)音質(zhì)量的技術(shù)因素。

A、GK性能

B、抖動(dòng)

C、時(shí)延

D、回波

正確答案：A

46、計(jì)算機(jī)機(jī)房是安裝計(jì)算機(jī)信息系統(tǒng)主體的關(guān)鍵場(chǎng)所，是（）工作的

重點(diǎn)，所以對(duì)計(jì)算機(jī)機(jī)房要加強(qiáng)安全管理。

A、設(shè)備安全保護(hù)

B、人員管理

C、媒體安全保護(hù)

D、實(shí)體安全保護(hù)

正確答案：D

47、對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）

A、第五級(jí)

B、第三級(jí)

C、第四級(jí)

D、第二級(jí)

正確答案：A

48、安全生產(chǎn)工作因立足于（）。

A、事故調(diào)查處理

B、安全檢查

C、積極預(yù)防

正確答案：C

49、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工

作的監(jiān)督、檢查、指導(dǎo)。

A、國(guó)防部

B、國(guó)家密碼管理部門

C、國(guó)家保密工作部門

D、公安機(jī)關(guān)

正確答案：D

50、信息系統(tǒng)安全等級(jí)保護(hù)實(shí)施的基本過(guò)程包括系統(tǒng)定級(jí)、（）、安全實(shí)

施、安全運(yùn)維、系統(tǒng)終止。

A、風(fēng)險(xiǎn)評(píng)估

B、安全應(yīng)急

C、安全加固

D、安全規(guī)劃

正確答案：D

51、公鑰加密體制中，沒(méi)有公開(kāi)的是（）。

A、明文

B、密文

C、算法

D、公鑰

正確答案：A

52、計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是（）。

A、內(nèi)存容量大

B、運(yùn)算速度快

C、共享資源

D、精度高

正確答案：C

53、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備

的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。

A、7

B、5

C、6

D、4

正確答案：B

54、思科防火墻配置策略的服務(wù)名稱為www,對(duì)應(yīng)的協(xié)議和端口號(hào)是（）

A、tcp80

B、udp8080

C、udp80

D、tcp8080

正確答案：A

55、穿戴（）可避免操作人員手指直接接觸靜電敏感元器件，并能安全

泄放操作人員所帶的人體靜電荷。

A、安全帽

B、防靜電手套

C、針織手套

D、安全帶

正確答案：B

56、〃我國(guó)新刑法明確規(guī)定黑客有罪：”違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、

國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的處三年以下有期徒刑

或者拘役"，最高人民法院于1997年12月確定上述罪行的罪名為（）。

A、非法侵入計(jì)算機(jī)信息系統(tǒng)罪

B、破壞計(jì)算機(jī)信息系統(tǒng)安全罪

C、黑客罪

D、盜竊計(jì)算機(jī)信息罪

正確答案：A

57、在C：盤上安裝WindowsServer2003的HS后，默認(rèn)網(wǎng)站缺省主

目錄文件夾的位置為（）。

A、C:\Winnt\Inetpub\ftproot

B、C:\Inetpub\wwroot

C、C:\Inetpub\ftproot

D、C:\Winnt\Inetpub\wwwroot

正確答案：B

58、信息部門應(yīng)對(duì)故障影響的范圍和嚴(yán)重程度做出判斷，所有故障須通

報(bào)相關(guān)（）;對(duì)不能立即排除的故障，應(yīng)通知相關(guān)用戶并向相關(guān)領(lǐng)導(dǎo)進(jìn)

行匯報(bào)。

A、專責(zé)

B、班長(zhǎng)

C、主管領(lǐng)導(dǎo)

D、用戶

正確答案：C

59、企業(yè)內(nèi)部上網(wǎng)行為管理系統(tǒng)日志信息保存位置安全性最差的是（）o

A、本地存儲(chǔ)空間

B、局域網(wǎng)內(nèi)日志服務(wù)器

C、互聯(lián)網(wǎng)上的日志服務(wù)器

D、局域網(wǎng)NAS存儲(chǔ)空間

正確答案：C

60、對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）

A、第三級(jí)

B、第一級(jí)

C、第四級(jí)

D、第二級(jí)

正確答案：B

61、信息化（）項(xiàng)目前期工作計(jì)劃申請(qǐng)由公司信息部組織編制，報(bào)南網(wǎng)

公司信息部審核通過(guò)后，由南網(wǎng)公司信息部下達(dá)

A、二類

B、一類

C、四類

D、三類

正確答案：B

62、計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。

A、沒(méi)必要

B、大樓的各種金屬管道相連

C、和大樓的鋼筋專用網(wǎng)相連

D、專用地線

正確答案：C

63、（）是一種較為全面的信息安全風(fēng)險(xiǎn)評(píng)估。

A、實(shí)施階段風(fēng)險(xiǎn)評(píng)估

B、運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估

C、規(guī)劃階段風(fēng)險(xiǎn)評(píng)估

D、設(shè)計(jì)階段的風(fēng)險(xiǎn)評(píng)估

正確答案：B

64、按T568A制作網(wǎng)線的八條線排列順序?yàn)椋ǎ?/p>

A、白綠，綠,白橙，橙，白藍(lán)，藍(lán)，白棕，棕

B、白橙，橙,白綠，綠，藍(lán)，白藍(lán)，白棕，棕

C、白橙，橙,白綠，藍(lán)，白藍(lán)，綠，白棕，棕

D、白綠，綠,白橙，藍(lán)，白藍(lán)，橙，白棕，棕

正確答案：D

65、在三層結(jié)構(gòu)的分布式系統(tǒng)中，包含了系統(tǒng)的核心業(yè)務(wù)邏輯的是（）。

A、中間層

B、表示層

C、客戶層

D、數(shù)據(jù)層

正確答案：A

66、信息系統(tǒng)的運(yùn)行維護(hù)工作應(yīng)由（）負(fù)責(zé)，重要信息系統(tǒng)和網(wǎng)絡(luò)、機(jī)

房等需提供主、備崗位。

A、班長(zhǎng)

B、部門領(lǐng)導(dǎo)

C、專人

D、專責(zé)

正確答案：C

67、電氣安全用具按其基本作用可分為（）0

A、基本安全用具和一般防護(hù)安全用具

B、絕緣安全用具和輔助安全用具

C、基本安全用具和輔助安全用具

D、絕緣安全用具和一般防護(hù)安全用具

正確答案：D

68、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲和阻斷分別是針對(duì)（）

的攻擊。

A、真實(shí)性，完整性

B、完整性，可用性

C、機(jī)密性，完整性

D、機(jī)密性，可用性

正確答案：D

69、公司設(shè)置統(tǒng)一的IT服務(wù)熱線電話是（）。

A、1000

B、10000

C、120

D、110

正確答案：A

70、unix系統(tǒng)中一般來(lái)說(shuō)，設(shè)備文件所在的目錄是（）0

A、/home/root

B、/home

C、/

D、/dev

正確答案：D

71、NT系統(tǒng)的安全日志的設(shè)置方式是（）

A、服務(wù)管理器

B、本地安全策略

C、網(wǎng)絡(luò)適配器里

D、事件查看器

正確答案：B

72、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，（）

指通過(guò)電話、即時(shí)通信工具、郵件等方式受理用戶事件的座席工程師，

也稱服務(wù)臺(tái)人員。

A、三線支持人員

B、二線支持人員

C、事件經(jīng)理

D、一線支持人員

正確答案：D

73、下面關(guān)于PC機(jī)主板的敘述中，正確的有（）0

A、主板上包含CPU插座（或插槽）

B、B主板上包含R0MBI0S和CM0SRAM芯片

C、主板的物理尺寸沒(méi)有標(biāo)準(zhǔn)，各廠家均自行定義

D、主板上包含芯片組

正確答案：D

74、對(duì)于一個(gè)站點(diǎn)是否存在SQL注入的判斷，不正確的是（）

A、可以使用在參數(shù)后面加入一些特殊字符來(lái)判斷

B、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個(gè)不存在的數(shù)值來(lái)判

斷

C、可以使用單引號(hào)查詢來(lái)判斷

D、可以使用“or1=1”方法來(lái)判斷

正確答案：B

75、按安全審計(jì)的關(guān)鍵技術(shù)來(lái)劃分，計(jì)算機(jī)安全審計(jì)不包括以（）類型。

A、數(shù)據(jù)庫(kù)審計(jì)

B、單獨(dú)審計(jì)

C、應(yīng)用審計(jì)

D、系統(tǒng)審計(jì)

正確答案：C

76、在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開(kāi)發(fā)應(yīng)（），嚴(yán)格落實(shí)信息安全

防護(hù)設(shè)計(jì)方案。

A、規(guī)范功能要求

B、明確信息安全控制點(diǎn)

C、明確風(fēng)險(xiǎn)狀況

D、全面需求分析

正確答案：B

77、系統(tǒng)啟停工作應(yīng)該嚴(yán)格按照相關(guān)系統(tǒng)啟停作業(yè)（）進(jìn)行。

A、變更單

B、指導(dǎo)書(shū)

C、工作票

D、操作票

正確答案：B

78、電磁防護(hù)是（）層面的要求。

A、主機(jī)

B、系統(tǒng)

C、網(wǎng)絡(luò)

D、物理

正確答案：D

79、信息安全等級(jí)保護(hù)工作直接作用的具體的信息和信息系統(tǒng)稱為（）

A、客體

B、客觀方面

C、等級(jí)保護(hù)對(duì)象

D、系統(tǒng)服務(wù)

正確答案：C

80、《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安

全管理、系統(tǒng)建設(shè)管理、（）o

A、管理運(yùn)行

B、系統(tǒng)運(yùn)維

C、人員錄用

D、系統(tǒng)運(yùn)行

正確答案：B

二、判斷題（共20題，每題1分，共20分）

1、（）當(dāng)前最流行的網(wǎng)絡(luò)管理協(xié)議是SNMP。

A、正確

B、錯(cuò)誤

正確答案：A

2、（）分布式拒絕服務(wù)攻擊（DDos），副值發(fā)現(xiàn)此類攻擊事件后，立即

向主值報(bào)告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報(bào)網(wǎng)絡(luò)安全情報(bào)，

并同步組織開(kāi)展DDoS流量清洗，確保信息系統(tǒng)運(yùn)行。

A、正確

B、錯(cuò)誤

正確答案：A

3、（）androxgnnk.py用來(lái)生成apk/jar/class/dex文件的控制流程及

功能調(diào)用圖。

A、正確

B、錯(cuò)誤

正確答案：A

4、（）TCP、UDP屬于應(yīng)用層協(xié)議。

A、正確

B、錯(cuò)誤

正確答案：B

5、（）資源對(duì)象概念的使用增加了管理員對(duì)防火墻的管理工作。

A、正確

B、錯(cuò)誤

正確答案：B

6、（）各單位使用I