網(wǎng)絡(luò)安全管理員模擬練習(xí)題及參考答案

網(wǎng)絡(luò)安全管理員模擬練習(xí)題及參考答案一、單選題（共43題，每題1分，共43分）1.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、umountC、ejectD、unmount正確答案：B2.建立信息安全管理體系時(shí)，首先應(yīng)（）A、制訂安全策略B、建立安全管理組織C、建立信息安全方針和目標(biāo)D、風(fēng)險(xiǎn)評估正確答案：C3.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、安全審計(jì)服務(wù)B、硬件診斷服務(wù)C、監(jiān)測服務(wù)D、備份服務(wù)正確答案：D4.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是（）A、同步管理B、同步建設(shè)C、同步投入D、同步規(guī)劃正確答案：A5.活動目錄中最小的管理單元是（）。A、組織單位B、對象C、站點(diǎn)D、OU正確答案：D6.二進(jìn)制代碼是由（）組成的。A、11B、00C、01D、12正確答案：C7.“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、并發(fā)控制B、安全性C、恢復(fù)D、完整性正確答案：B8.加密技術(shù)不能實(shí)現(xiàn)（）A、機(jī)密文件加密B、基于密碼技術(shù)的身份認(rèn)證C、數(shù)據(jù)信息的完整性D、數(shù)據(jù)信息的保密性正確答案：B9.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是（）。A、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。B、允許通過開放的接口來動態(tài)調(diào)用IT資源，實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。C、取代了傳統(tǒng)的層級化網(wǎng)絡(luò)模型，便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署。D、對每一模塊可以分別進(jìn)行規(guī)劃和部署，可以通過增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。正確答案：D10.創(chuàng)建虛擬目錄的用途是（）。A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來避免染毒C、以一個(gè)固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動時(shí),相對用戶而言是不變的D、以上皆非正確答案：C11.不屬于代理服務(wù)器缺點(diǎn)的是（）。A、某些服務(wù)同時(shí)用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅(qū)動侵襲C、一般來講，對于新的服務(wù)難以找到可靠的代理版本D、一般無法提供日志正確答案：D12.惡意代碼的手工查殺中靜態(tài)分析法分為（）。A、外部觀察法、跟蹤調(diào)試法B、內(nèi)部觀察法、外部觀察法C、內(nèi)部觀察法、跟蹤調(diào)試法D、代碼特征分析法、代碼語句分析法正確答案：D13.DES是一種分組密碼，將明文分成大小（）位的塊進(jìn)行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D14.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號，源IP地址B、目的端口號，目的IP地址C、源端口號，目的端口號D、以上都不對正確答案：D15.具有單向?qū)щ娦缘脑骷牵ǎ?。A、電感器B、二極管C、電容器D、電阻器正確答案：B16.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤的是（）。A、對文件的長度和可以接受的大小限制進(jìn)行檢查B、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯誤C、對文件類型進(jìn)行檢查D、對于文件類型使用白名單過濾，不要使用黑名單正確答案：B17.在結(jié)構(gòu)化分析方法中，（）表達(dá)系統(tǒng)內(nèi)部數(shù)據(jù)運(yùn)動的圖形化技術(shù)。A、數(shù)據(jù)字典B、數(shù)據(jù)流圖C、實(shí)體關(guān)系圖D、狀態(tài)轉(zhuǎn)換圖正確答案：B18.某公司正在對一臺關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評估：該服務(wù)器價(jià)值138000元，針對某個(gè)特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元正確答案：D19.Internet信息服務(wù)在Windows的哪個(gè)組件下（）。A、網(wǎng)絡(luò)服務(wù)B、應(yīng)用程序服務(wù)器C、Windows網(wǎng)絡(luò)服務(wù)D、索引服務(wù)正確答案：C20.以下能有效預(yù)防計(jì)算機(jī)病毒的方法是（）。A、及時(shí)清理系統(tǒng)垃圾文件B、及時(shí)升級防病毒軟件C、盡可能多的做磁盤碎片整理D、把重要文件壓縮處理正確答案：B21.做滲透測試的第一步是：A、信息收集B、嘗試漏洞利用C、漏洞分析與目標(biāo)選定D、拒絕服務(wù)攻擊正確答案：A22.基本磁盤包括（）。A、主分區(qū)和擴(kuò)展分區(qū)B、分區(qū)和卷C、擴(kuò)展分區(qū)和邏輯分區(qū)D、主分區(qū)和邏輯分區(qū)正確答案：A23.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、按訪問時(shí)間排序，并刪除一些長期沒有訪問的用戶C、不做任何限制D、嚴(yán)格限制數(shù)量正確答案：A24.下列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。A、在錯誤頁面顯示版本信息B、修改默認(rèn)shutdown命令的端口C、修改用戶的默認(rèn)密碼D、產(chǎn)品不能運(yùn)行在開發(fā)和Debug模式正確答案：A25.小李在維護(hù)信息系統(tǒng)過程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A、物理損壞B、泄漏C、意外失誤D、損壞正確答案：C26.當(dāng)在以太網(wǎng)中配置VLAN時(shí)，若交換機(jī)來自不同廠家的產(chǎn)品，則在配置VLAN干道（Trunk）的封裝協(xié)議時(shí)應(yīng)該采用哪個(gè)標(biāo)準(zhǔn)（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D27.以下關(guān)于入侵檢測系統(tǒng)的描述中，錯誤的是（）。A、入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動進(jìn)行監(jiān)視B、入侵檢測是一種主動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)C、入侵檢測能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行D、入侵檢測是一種被動保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)正確答案：D28.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)（）標(biāo)準(zhǔn)為評估機(jī)構(gòu)提供等級保護(hù)評估依據(jù)。A、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)正確答案：C29.對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第三級B、第四級C、第一級D、第二級正確答案：D30.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、數(shù)字簽名B、訪問控制C、數(shù)據(jù)保密D、認(rèn)證正確答案：B31.下列關(guān)于日志安全配置的說法錯誤的是（）。A、當(dāng)日志保存在本地時(shí)如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了B、如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時(shí)候，系統(tǒng)會因?yàn)闊o法寫硬盤而造成拒絕服務(wù)C、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任何影響D、通過日志審計(jì)，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊正確答案：C32.電磁防護(hù)是（）層面的要求。A、主機(jī)B、網(wǎng)絡(luò)C、系統(tǒng)D、物理正確答案：D33.以下那個(gè)解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡型計(jì)算機(jī)）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）正確答案：B34.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）A、第五級B、第四級C、第二級D、第三級正確答案：A35.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國家指定部門檢測認(rèn)證的電力專用（）安全隔離裝置。A、橫向雙向B、縱向雙向C、縱向單向D、橫向單向正確答案：D36.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會向源主機(jī)回應(yīng)ICMP（）報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable正確答案：B37.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B38.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲每個(gè)LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A39.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、中國國家標(biāo)準(zhǔn)B、國際標(biāo)準(zhǔn)C、日本標(biāo)準(zhǔn)D、北美標(biāo)準(zhǔn)正確答案：C40.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A、殘余風(fēng)險(xiǎn)B、可接收風(fēng)險(xiǎn)C、總風(fēng)險(xiǎn)D、最小的風(fēng)險(xiǎn)正確答案：B41.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護(hù)?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A42.CSRF攻擊發(fā)生的根本原因是（）。A、Web站點(diǎn)驗(yàn)證的是用戶本身B、Web站點(diǎn)驗(yàn)證的是Web瀏覽器C、Web站點(diǎn)驗(yàn)證的是用戶名D、Web站點(diǎn)驗(yàn)證的是密碼正確答案：B43.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。A、光盤B、輔助存儲器C、內(nèi)存D、硬盤正確答案：C二、多選題（共33題，每題1分，共33分）1.安全設(shè)置對抗DNS欺騙的措施包括御措施包括（）A、關(guān)閉DNS服務(wù)遞歸功能B、限制域名服務(wù)器作出響應(yīng)的地址C、限制發(fā)出請求的地址D、限制域名服務(wù)器作出響應(yīng)的遞歸請求地址正確答案：ABCD2.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB3.下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC4.下列措施中，（）能幫助減少跨站請求偽造A、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息B、使用一次性令牌C、對用戶輸出進(jìn)行處理D、限制身份認(rèn)證cookie的到期時(shí)間正確答案：ABD5.《網(wǎng)絡(luò)安全法》，明確禁止網(wǎng)絡(luò)使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動B、竊取或者以其他非法方式獲取個(gè)人信息，非法出售或者非法向他人提供個(gè)人信息C、設(shè)立用亍實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽(yù)和利益正確答案：ABC6.在oracle環(huán)境下，需要創(chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時(shí)，要對表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）A、改變數(shù)據(jù)文件的大小B、表空間不能再用重新創(chuàng)建表空間C、允許數(shù)據(jù)文件自動擴(kuò)展D、添加數(shù)據(jù)文件正確答案：ACD7.關(guān)于《網(wǎng)絡(luò)安全法》以下正確的是（）A、《網(wǎng)絡(luò)安全法》進(jìn)一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制B、《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度C、《網(wǎng)絡(luò)安全法》強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施D、《網(wǎng)絡(luò)安全法》將監(jiān)測預(yù)警與應(yīng)急處置措施制度化、法制化正確答案：ABCD8.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號正確答案：AD9.軟件訪問控制主要包括（）部分A、用戶管理B、授權(quán)控制C、用戶認(rèn)證D、會話控制正確答案：ABCD10.加密的強(qiáng)度主要取決于（）。A、算法的強(qiáng)度B、密鑰的保密性C、密鑰的強(qiáng)度D、明文的長度正確答案：ABC11.標(biāo)準(zhǔn)的實(shí)施過程，實(shí)際上就是（）和（）已被規(guī)范化的實(shí)踐經(jīng)驗(yàn)的過程。A、完善B、應(yīng)用C、普及D、推廣正確答案：CD12.下列情況（）會給公司帶來安全隱患A、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計(jì)功能未開啟B、為方便將開發(fā)測試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房C、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)D、使用無線鍵盤處理涉案及敏感信息正確答案：ABCD13.“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）A、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動B、建立假冒網(wǎng)站，騙取用戶賬號密碼實(shí)施盜竊C、發(fā)送電子郵件，以虛假信息引誘用戶中圈套D、利用虛假的電子商務(wù)進(jìn)行詐騙正確答案：BCD14.系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：A、用戶可使用資源的配置B、用戶賬號的建立C、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定D、處理用戶口令、安全性問題正確答案：ABCD15.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國務(wù)院令第491號）的目標(biāo)：（）。A、保護(hù)環(huán)境B、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理C、保障人民群眾生命財(cái)產(chǎn)安全D、預(yù)防和減少危險(xiǎn)化學(xué)品事故正確答案：ABCD16.某單位信息內(nèi)網(wǎng)的一臺計(jì)算機(jī)上一份重要文件泄密，但從該計(jì)算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計(jì)算機(jī)感染了木馬B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)存在系統(tǒng)漏洞D、該計(jì)算機(jī)未開啟審計(jì)功能正確答案：ABCD17.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個(gè)工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機(jī)會。A、應(yīng)用管理員B、系統(tǒng)管理員C、安全管理員D、網(wǎng)絡(luò)管理員正確答案：BCD18.觸電緊急救護(hù)：（）。A、心肺復(fù)蘇法B、現(xiàn)場就地急救C、傷員脫離電源的處理D、迅速脫離電源正確答案：ABCD19.以下對MAC地址的描述正確的是（）。A、由32位二進(jìn)制數(shù)組成B、由48位二進(jìn)制數(shù)組成C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配正確答案：BC20.vSphere不能解決的可用性難題是（）。A、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時(shí)主動遷移B、災(zāi)難恢復(fù)更復(fù)雜C、可在不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)D、可以部署更多服務(wù)器來提供更高可用性正確答案：ABD21.檢查SQL*Plus的下列輸出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項(xiàng)是不能產(chǎn)生這個(gè)結(jié)果的查詢類型？A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD22.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對防火墻的要求（）A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略B、應(yīng)能夠提供基于IP地址的過濾，即在IP層限制內(nèi)外目標(biāo)的連接；C、應(yīng)提供審計(jì)功能記錄穿過防火墻的用戶、使用的協(xié)議、訪問的主機(jī)等信息；D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；正確答案：ABCD23.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔可用性B、內(nèi)容合理性C、內(nèi)容合規(guī)性D、文檔完整性正確答案：ACD24.端口掃描的掃描方式主要包括（）A、全掃描B、隱秘掃描C、漏洞掃描D、半打開掃描正確答案：ABCD25.邊界路由描述錯誤的是指（）。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：ABD26.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、監(jiān)測B、處置C、隔離D、防御正確答案：ABD27.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。A、雙機(jī)熱備份方式B、雙機(jī)互備方式C、多處理器協(xié)同方式D、群集并發(fā)存取方正確答案：ABD28.下列哪些屬于服務(wù)器硬件的冗余？（）A、電源冗余B、雙機(jī)冗余C、磁盤冗余D、網(wǎng)卡冗余正確答案：ABCD29.黑客的主要攻擊手段包括（）A、社會工程攻擊B、武力攻擊C、技術(shù)攻擊D、蠻力攻擊正確答案：AC30.惡意二維碼一般出現(xiàn)在（）A、QQB、微信C、論壇D、微博正確答案：ABCD31.用戶反映生產(chǎn)數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個(gè)問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個(gè)或部分操作慢C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況D、os上執(zhí)行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸正確答案：BCD32.電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是（）A、縱向認(rèn)證B、橫向隔離C、安全分區(qū)D、網(wǎng)絡(luò)專用正確答案：ABCD33.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步使用B、同步建設(shè)C、同步投運(yùn)D、同步規(guī)劃正確答案：ABD三、判斷題（共29題，每題1分，共29分）1.在自然環(huán)境惡劣或特殊敏感時(shí)期，信息運(yùn)維部門應(yīng)進(jìn)行信息系統(tǒng)臨檢。A、正確B、錯誤正確答案：A2.安全移動存儲介質(zhì)管理系統(tǒng)從主機(jī)層次和傳遞介質(zhì)層次對文件的讀寫進(jìn)行訪問限制和事后追蹤審計(jì)。A、正確B、錯誤正確答案：A3.根據(jù)《信息安全等級保護(hù)管理辦法》，第十五條已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)A、正確B、錯誤正確答案：A4.組策略設(shè)置實(shí)際上就是在修改注冊表中的配置。A、正確B、錯誤正確答案：A5.通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務(wù)功能模塊。A、正確B、錯誤正確答案：B6.《信息安全等級保護(hù)管理辦法》分為基本技術(shù)要求和基本管理要求兩大類。A、正確B、錯誤正確答案：B7.信息系統(tǒng)移交材料不包括用戶手冊A、正確B、錯誤正確答案：B8.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。A、正確B、錯誤正確答案：A9.UKEY不支持智能登陸操作系統(tǒng)或VPN。A、正確B、錯誤正確答案：B10.可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A、正確B、錯誤正確答案：B11.入侵檢測系統(tǒng)可以替代防火墻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。（）A、正確B、錯誤正確答案：B12.在IDE設(shè)備的跳線設(shè)置中，一般用“Master”表示”主盤“，”Slave“表示”從盤“。A、正確B、錯誤正確答案：A13.重新格式化硬盤可以清除所有病毒A、正確B、錯誤正確答案：B14.3DES是一種共享密鑰算法A、正確B、錯誤正確答案：A15.Windo