網(wǎng)絡(luò)安全管理員試題與答案

網(wǎng)絡(luò)安全管理員試題與答案一、單選題（共109題，每題1分，共109分）1.以下TCP/IP協(xié)議集中，不屬于網(wǎng)際層協(xié)議的是()。A、IPB、ARPC、FTPD、ICMP正確答案：C2.下列數(shù)據(jù)備份方式不是常用的備份方式()A、Host-Based備份方式B、LAN-Based備份方式C、基于SAN結(jié)構(gòu)的備份方式D、基于文件的備份方式正確答案：D3.信息安全法律環(huán)境是信息安全保障體系中的()環(huán)節(jié)A、必要B、無關(guān)緊要C、正常D、以上都不對(duì)正確答案：A4.在警報(bào)系統(tǒng)的管理中應(yīng)注意對(duì)警報(bào)系統(tǒng)______進(jìn)行性能檢測(cè)。()A、不定期B、定期C、隨意D、以上都不對(duì)正確答案：B5.信息安全的發(fā)展經(jīng)過4個(gè)歷史階段,依次為()A、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段B、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段C、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段正確答案：A6.應(yīng)用數(shù)字簽名，數(shù)據(jù)在移動(dòng)網(wǎng)絡(luò)提供：()A、保密性和完整性。B、完整性和不可否認(rèn)性。C、安全性和不可否認(rèn)性。D、機(jī)密性和不可否認(rèn)性。正確答案：B7.數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的()與恢復(fù)功能A、本地?cái)?shù)據(jù)備份B、日志審計(jì)C、入侵檢測(cè)功能D、訪問控制正確答案：A8.Windows操作系統(tǒng)日志事件類型不包括：()A、審核中B、信息C、審核成功D、錯(cuò)誤正確答案：A9.以下哪項(xiàng)不屬于信息安全的三大支柱()。A、信息安全法律法規(guī)B、信息安全技術(shù)C、信息安全管理制度D、黑客誘騙技術(shù)正確答案：D10.審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、()和()等。A、新建賬號(hào)，策略更改B、新建賬號(hào)，策略制定C、策略制定，賬號(hào)管理D、賬號(hào)管理，策略更改正確答案：D11.以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？()A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型正確答案：A12.()HTML文檔內(nèi)容在..標(biāo)記之中。A、聲音B、圖像C、整個(gè)D、部分正確答案：C13.根據(jù)檢測(cè)對(duì)象分類，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、()和混合型入侵檢測(cè)系統(tǒng)。A、基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)B、基于用戶的入侵檢測(cè)系統(tǒng)C、基于應(yīng)用程序的入侵檢測(cè)系統(tǒng)D、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)正確答案：D14.過量的廣播信息產(chǎn)生，導(dǎo)致網(wǎng)速嚴(yán)重下降或網(wǎng)絡(luò)中斷的現(xiàn)象稱為()。A、單播風(fēng)暴B、沖突域C、廣播風(fēng)暴D、多播風(fēng)暴正確答案：C15.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B16.以下關(guān)于SQL語句“INSERTINTOPersons(Name,Address)VALUES('王偉','成都')”描述錯(cuò)誤的是：()A、Persons是表名稱B、name是Persons表中的列名稱C、insertinto是更新Persons的相應(yīng)字段D、Values用于需要插入的對(duì)應(yīng)字段值正確答案：C17.不常用的網(wǎng)關(guān)有()。A、中繼系統(tǒng)B、應(yīng)用網(wǎng)關(guān)C、協(xié)議網(wǎng)關(guān)D、安全網(wǎng)關(guān)正確答案：A18.針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控C、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：A19.在一個(gè)采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個(gè)節(jié)點(diǎn)之間的距離超過500m，那么最簡單的方法是選用()來擴(kuò)大局域網(wǎng)覆蓋范圍。A、網(wǎng)關(guān)B、網(wǎng)橋C、中繼器D、路由器正確答案：C20.()拓?fù)浣Y(jié)構(gòu)不是局域網(wǎng)所使用的拓?fù)浣Y(jié)構(gòu)。A、環(huán)形結(jié)構(gòu)B、網(wǎng)狀型結(jié)構(gòu)C、星型結(jié)構(gòu)D、總線型結(jié)構(gòu)正確答案：B21.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、128位B、64位C、32位D、40位正確答案：C22.安全管理評(píng)估工具一般都不包括()A、調(diào)查問卷B、檢查列表C、訪談提綱D、漏洞掃描正確答案：D23.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、128位B、40位C、64位D、32位正確答案：D24.金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)主要用哪個(gè)模型？()A、Clark－Wilson模型B、BMA模型C、Chinesewall模型D、BIBA模型正確答案：C25.以下有關(guān)通信與日常操作描述不正確的是？()A、信息系統(tǒng)的變更應(yīng)該是受控的B、企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則C、移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D、所有日常操作按照最佳實(shí)踐來進(jìn)行操作，無需形成操作手冊(cè)正確答案：C26.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSSC、MIMOD、DSSS正確答案：A27.《網(wǎng)絡(luò)安全法》重點(diǎn)不包括()。A、規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)B、鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用C、嚴(yán)格落實(shí)網(wǎng)絡(luò)實(shí)名制D、明確了網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測(cè)制度正確答案：B28.一個(gè)完整的安全體系結(jié)構(gòu)包括()。A、實(shí)體安全、網(wǎng)絡(luò)安全B、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全C、網(wǎng)絡(luò)安全、應(yīng)用安全D、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全正確答案：B29.信息系統(tǒng)等級(jí)保護(hù)備案工作不包括：()A、信息系統(tǒng)備案B、信息系統(tǒng)管理C、備案信息管理D、信息系統(tǒng)審核正確答案：B30.完整的計(jì)算機(jī)系統(tǒng)由()組成。A、主機(jī)和外部設(shè)備。B、運(yùn)算器、控制器、存儲(chǔ)器輸入設(shè)備和輸出設(shè)備。C、主機(jī)箱、鼠標(biāo)、鍵盤、顯示器。D、硬件系統(tǒng)和軟件系統(tǒng)。正確答案：D31.IIS服務(wù)器支持的訪問控制過濾類型不包括：()A、異常行為過濾B、NTFS許可C、web服務(wù)器許可D、網(wǎng)絡(luò)地址訪問控制正確答案：A32.校園網(wǎng)絡(luò)中心全部DNS、主WEB服務(wù)器不能正常工作造成校園網(wǎng)出口中斷，屬于以下哪種級(jí)別事件()A、大事件B、一般事件C、特別重大事件D、很大事件正確答案：C33.以下屬不屬于安全策略特征的是：()A、指導(dǎo)性B、非技術(shù)性C、可審核性D、靜態(tài)性正確答案：D34.國家信息安全等級(jí)保護(hù)堅(jiān)持什么原則？()A、單位定級(jí)、部門保護(hù)B、自主定級(jí)、自主保護(hù)C、國家保密部門定級(jí)、公安部門監(jiān)督保護(hù)的原則D、公安定級(jí)、單位保護(hù)正確答案：B35.《計(jì)算機(jī)軟件保護(hù)條例》中計(jì)算機(jī)軟件是指()。A、源程序B、目標(biāo)程序C、編譯程序D、計(jì)算機(jī)配置的各種程序及其相關(guān)文檔正確答案：D36.s="Python",能夠顯示輸出Python的選項(xiàng)是()A、print(s[:6])B、print(s[:])C、print(s[-1:0])D、print(s[0:-1])正確答案：B37.網(wǎng)絡(luò)應(yīng)用服務(wù)安全，指的是()上運(yùn)行的網(wǎng)絡(luò)應(yīng)用服務(wù)是否能夠穩(wěn)定、持續(xù)運(yùn)行A、網(wǎng)絡(luò)B、主機(jī)C、客戶端D、服務(wù)器正確答案：B38.Javascript中()屬性用于將外部JavaScript文件鏈接到HTML文檔。A、promptB、srcC、scriptD、language正確答案：B39.入侵檢測(cè)系統(tǒng)的分類方法很多，根據(jù)()可將入侵檢測(cè)系統(tǒng)分為異常入侵檢測(cè)和誤用入檢測(cè)。A、數(shù)據(jù)來源B、檢測(cè)技術(shù)C、數(shù)據(jù)結(jié)構(gòu)D、體系結(jié)構(gòu)正確答案：B40.下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)?()A、試運(yùn)行B、紙面測(cè)試C、單元D、系統(tǒng)正確答案：B41.以下哪個(gè)選項(xiàng)不是信息中心(IC)工作職能的一部分？()A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：D42.上網(wǎng)行為管理系統(tǒng)中日志保存()天。A、60B、15C、30D、90正確答案：D43.Windows7不包括以下哪些賬號(hào)類型。()A、標(biāo)準(zhǔn)賬戶B、管理員賬戶C、來賓賬戶D、高級(jí)用戶賬戶正確答案：D44.風(fēng)險(xiǎn)評(píng)估常用的工具()A、流程圖B、因果圖C、危害分析和關(guān)鍵控制點(diǎn)D、失敗模式分析正確答案：B45.P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A46.實(shí)現(xiàn)服務(wù)設(shè)置標(biāo)識(shí)符(SSID)屏蔽的原因是:()A、對(duì)未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強(qiáng)制執(zhí)行更安全的密碼策略C、禁用自動(dòng)登錄D、隱藏來自未知計(jì)算機(jī)的無線網(wǎng)絡(luò)正確答案：A47.錯(cuò)誤描述信息安全事件的是()A、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平B、信息安全事件的處理應(yīng)該分類、分級(jí)C、信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對(duì)事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生D、對(duì)于一些信息安全隱患，如果還沒造成損失，就沒必要進(jìn)行報(bào)告正確答案：D48.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、核心B、過程C、基礎(chǔ)D、延伸正確答案：A49.以下選項(xiàng)中，不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻,并獲知其進(jìn)攻技術(shù)和意圖正確答案：B50.以下哪些選項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國保守國家秘密法》B、《中華人民共和國國家安全法》C、《中華人民共和國刑法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：D51.SNMP代理的工作不包括：()A、代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷B、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息C、網(wǎng)絡(luò)管理工作站可以修改、增加或刪除代理中的表項(xiàng)D、網(wǎng)絡(luò)管理工作站直接從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息正確答案：D52.()是做人的基本準(zhǔn)則，也是社會(huì)道德和職業(yè)道德的一個(gè)基本規(guī)范。A、奉獻(xiàn)社會(huì)B、愛崗敬業(yè)C、辦事公道D、誠實(shí)守信正確答案：D53.系統(tǒng)安全主要是指()。A、應(yīng)用系統(tǒng)安全B、硬件系統(tǒng)安全C、數(shù)據(jù)庫系統(tǒng)安全D、操作系統(tǒng)安全正確答案：D54.計(jì)算機(jī)內(nèi)部采用()表示信息。A、八進(jìn)制B、二進(jìn)制C、十進(jìn)制D、十六進(jìn)制正確答案：B55.以下有關(guān)信息安全管理員職責(zé)的敘述，不正確的是()。A、信息安全管理員應(yīng)該對(duì)安全設(shè)備進(jìn)行優(yōu)化配置。B、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序。C、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行積極處理D、信息安全管理員應(yīng)該對(duì)網(wǎng)絡(luò)的總體安全布局進(jìn)行規(guī)劃正確答案：B56.下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率(CER)最高？()A、虹膜識(shí)別設(shè)備B、手掌識(shí)別設(shè)備C、聲音識(shí)別設(shè)備D、指紋識(shí)別設(shè)備正確答案：C57.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以()為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充A、檢查評(píng)估B、核查評(píng)估C、分類評(píng)估D、自評(píng)估正確答案：D58.在路由器上通過命令查看到的RIP路由的Agetime是指()。A、RIP報(bào)文更新間隔B、RIP路由老化時(shí)間C、RIP路由抑制時(shí)間D、RIP路由倒換時(shí)間正確答案：B59.首先需保證控制的是()A、不基于成本效益的分析B、滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求C、不檢測(cè)行或改正性的D、不增加生產(chǎn)力正確答案：B60.依照網(wǎng)關(guān)作用不同，可以將網(wǎng)關(guān)分為：()，應(yīng)用網(wǎng)關(guān)，和安全網(wǎng)關(guān)。A、合同網(wǎng)關(guān)B、IP網(wǎng)關(guān)C、尋址網(wǎng)關(guān)D、傳播網(wǎng)關(guān)正確答案：A61.一般的風(fēng)險(xiǎn)評(píng)估和管理工具是()A、安全管理工具B、安全評(píng)估流程管理工具C、漏洞掃描工具D、入侵檢測(cè)系統(tǒng)正確答案：B62.擴(kuò)展ACL的編號(hào)范圍()A、100-199B、101-199C、1—99D、1-100正確答案：A63.以下哪項(xiàng)符合《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息系統(tǒng)安全保護(hù)等級(jí)第三級(jí)？()A、指導(dǎo)保護(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、自主保護(hù)級(jí)D、監(jiān)督保護(hù)級(jí)正確答案：D64.根據(jù)應(yīng)用環(huán)境的不同，訪問控制可分為()A、網(wǎng)絡(luò)訪問控制、單機(jī)訪問控制和主機(jī)、操作系統(tǒng)訪問控制B、網(wǎng)絡(luò)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制C、網(wǎng)絡(luò)訪問控制。I/O設(shè)備、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制D、單機(jī)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制正確答案：B65.網(wǎng)絡(luò)連接應(yīng)該是發(fā)送故障之后首先應(yīng)當(dāng)考慮的問題，通常網(wǎng)絡(luò)連接錯(cuò)誤不會(huì)涉及到的是()。A、網(wǎng)絡(luò)協(xié)議B、交換機(jī)C、網(wǎng)卡D、路由器正確答案：A66.P2DR安全模型屬于()類型。A、時(shí)間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型正確答案：A67.因特網(wǎng)主要的傳輸協(xié)議是()。A、TCP/IPB、IPCC、POP3D、NetBiosNetBIOS正確答案：A68.在所有的WINDOWS2001和WINDOWS系統(tǒng)中都存在的日志是()A、應(yīng)用服務(wù)日志B、文件復(fù)制日志C、目錄服務(wù)日志D、DNS服務(wù)日志正確答案：A69.下面對(duì)于SSL工作過程的說法錯(cuò)誤的是：()A、加密過程使用的加密算法是通過握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過記錄協(xié)議實(shí)現(xiàn)的C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤D、通信雙方的身份認(rèn)證需要借助于PKI/CA正確答案：B70.統(tǒng)一威脅管理是安全網(wǎng)關(guān)的典型代表，它通過對(duì)各種安全技術(shù)的整合，為信息網(wǎng)絡(luò)提供全面動(dòng)態(tài)的安全防護(hù)體系，同意威脅管理簡稱()。A、VPNB、IPSC、IDSD、UTM正確答案：D71.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？()A、恢復(fù)策略B、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)C、關(guān)鍵人員的職責(zé)D、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件正確答案：A72.以下哪一種備份方式在恢復(fù)時(shí)間上最快？()A、磁盤鏡像B、完全備份C、增量備份D、差異備份正確答案：D73.Windows操作系統(tǒng)日志在(____)查看。()A、性能B、系統(tǒng)工具C、右鍵單擊我的電腦D、管理正確答案：D74.安全管理評(píng)估工具一般都不包括()A、訪談提綱B、調(diào)查問卷C、漏洞掃描D、檢查列表正確答案：C75.下列選項(xiàng)中，()不能作為拒絕公開相關(guān)政府信息的理由。A、公開信息將影響經(jīng)濟(jì)安全B、相關(guān)信息涉及商業(yè)秘密C、相關(guān)信息涉及他人隱私D、公開信息將影響正常行政管理工作正確答案：D76.下列哪個(gè)IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11nB、802.11hC、802.11acD、802.11i正確答案：D77.以下關(guān)于SQL語句“INSERTINTOPersons(Name,Address)VALUES('王偉','成都')”描述錯(cuò)誤的是：()A、Persons是表名稱B、name是Persons表中的列名稱C、insertinto是更新Persons的相應(yīng)字段D、Values用于需要插入的對(duì)應(yīng)字段值正確答案：C78.首先需保證控制的是()A、不檢測(cè)行或改正性的B、不增加生產(chǎn)力C、基于成本效益的分析D、滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求正確答案：D79.以下選項(xiàng)中，不屬于隱藏IP的作用的是()。A、降低被入侵的可能性B、降低被攻擊的可能性C、加強(qiáng)系統(tǒng)安全性D、消耗入侵者的資源正確答案：D80.關(guān)于訪問控制列表，以下那一項(xiàng)描述是錯(cuò)誤的()A、訪問控制列表中列出所有允許接收的MAC幀的源MAC地址B、每一個(gè)交換機(jī)端口可以獨(dú)立設(shè)置訪問控制列表C、接收到源MAC地址不在訪問控制列表中的MAC幀時(shí)，交換機(jī)能夠自動(dòng)關(guān)閉端口D、接收到源MAC地址在訪問控制列表中的MAC幀時(shí)，交換機(jī)能夠開啟已經(jīng)關(guān)閉的端口正確答案：D81.早期的計(jì)算機(jī)網(wǎng)絡(luò)是由()組成系統(tǒng)。A、計(jì)算機(jī)——通信線路——計(jì)算機(jī)B、PC機(jī)——通信線路——PC機(jī)C、終端——通信線路——終端D、計(jì)算機(jī)——通信線路——終端正確答案：D82.數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)需要考慮多方面，以下哪一項(xiàng)不屬于數(shù)據(jù)中心網(wǎng)絡(luò)設(shè)計(jì)需要考慮的？()A、統(tǒng)一管理和運(yùn)維B、網(wǎng)絡(luò)資源整合與共享C、性能與容量快速增長D、IT資源存放位置正確答案：D83.以下關(guān)于職業(yè)道德作用描述，不正確的是()。A、調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對(duì)象間的關(guān)系。B、有助于提高社會(huì)生產(chǎn)力水平。C、有助于維護(hù)和提高本行業(yè)的信譽(yù)。D、有助于提高全社會(huì)的道德水平。正確答案：B84.以下正確描述安全策略的是？()A、策略應(yīng)有一個(gè)所有者，負(fù)責(zé)按復(fù)查程序維護(hù)和復(fù)查該策略。B、信息安全策略不應(yīng)得到組織的最高管理者批準(zhǔn)。C、安全策略應(yīng)包括管理層對(duì)信息安全管理工作的承諾。D、安全策略一旦建立和發(fā)布，則不可變更。正確答案：C85.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：()A、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告正確答案：D86.操作系統(tǒng)中最核心的概念是()A、接口B、文件C、內(nèi)存D、進(jìn)程正確答案：D87.下列關(guān)于網(wǎng)頁掛馬攻擊說法錯(cuò)誤的是()。A、只要客戶端沒有攻擊者利用的溢出漏洞，即使訪問了被掛馬網(wǎng)站，也不會(huì)感染木馬B、網(wǎng)頁掛馬攻擊的受害者是訪問被掛馬網(wǎng)站的普通瀏覽用C、網(wǎng)頁掛馬會(huì)造成被掛網(wǎng)站拒絕服務(wù)D、網(wǎng)頁掛馬攻擊，攻擊者必須提前預(yù)置一個(gè)木馬服務(wù)器，客戶的請(qǐng)求會(huì)轉(zhuǎn)向木馬服務(wù)器，下載木馬被控端正確答案：C88.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以()為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充A、分類評(píng)估B、自評(píng)估C、核查評(píng)估D、檢查評(píng)估正確答案：B89.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《信息安全等級(jí)保護(hù)管理辦法》B、《中華人民共和國刑法》C、《中華人民共和國國家安全法》D、《中華人民共和國保守國家秘密法》正確答案：B90.對(duì)操作系統(tǒng)安全，下面說法正確的是()。A、操作系統(tǒng)安全主要是針對(duì)主流通用操作系統(tǒng)(如Windows、Linux等)，對(duì)嵌入式操作系統(tǒng)沒要求B、操作系統(tǒng)安全中要求使用Nessus等漏洞掃描軟件進(jìn)行安全掃描，不存在高風(fēng)險(xiǎn)級(jí)別的漏洞C、操作系統(tǒng)進(jìn)行了防病毒兼容性測(cè)試后，可以不進(jìn)行系統(tǒng)加固D、對(duì)于合作方，華為公司接受其使用任何一款主流防病毒軟件對(duì)操作系統(tǒng)的兼容性測(cè)試結(jié)果正確答案：B91.計(jì)算機(jī)網(wǎng)絡(luò)的定義為()。A、計(jì)算機(jī)網(wǎng)絡(luò)就是Internet網(wǎng)B、計(jì)算機(jī)網(wǎng)絡(luò)就是通信網(wǎng)C、計(jì)算機(jī)網(wǎng)絡(luò)就是電話網(wǎng)絡(luò)D、將具有獨(dú)立功能的計(jì)算機(jī)利用通信線路連接起來,其目的是借助于通信線路傳遞信息,共享資源正確答案：D92.擴(kuò)展ACL和標(biāo)準(zhǔn)ACL的區(qū)別()。A、標(biāo)準(zhǔn)的ACL在禁止和允許方面比擴(kuò)展的ACL更高的精度B、擴(kuò)展的ACL核查數(shù)據(jù)包的源地址和目標(biāo)地址和端口號(hào)C、他們都可以查端口號(hào)D、他們都可以查特殊協(xié)議和其他參數(shù)正確答案：B93.以下不是信息安全管理員職責(zé)的是()。A、建立和維護(hù)本機(jī)構(gòu)網(wǎng)絡(luò)安全漏洞庫B、負(fù)責(zé)組織已收集漏洞的分析與內(nèi)部定級(jí)C、負(fù)責(zé)開發(fā)測(cè)試工作D、負(fù)責(zé)收集、整理漏洞信息正確答案：C94.信息安全風(fēng)險(xiǎn)評(píng)估是信息安全風(fēng)險(xiǎn)管理工作中的重要環(huán)節(jié)。在《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》(國信辦(2006)5號(hào))中，指出了風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，并對(duì)兩種工作形式提出了有關(guān)工作原則和要求。下面選項(xiàng)中描述錯(cuò)誤的是()A、自評(píng)估是由信息系統(tǒng)擁有.運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行的風(fēng)險(xiǎn)評(píng)估B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以自評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合.互為補(bǔ)充C、自評(píng)估和檢查評(píng)估是相互排斥的，單位應(yīng)慎重地從兩種工作形式選擇一個(gè)，并堅(jiān)持使用D、檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的或國家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估正確答案：C95.網(wǎng)絡(luò)安全包括物理安全和()安全A、邏輯B、硬件C、服務(wù)器D、軟件正確答案：A96.加密技術(shù)主要有兩大類：基于對(duì)稱密鑰加密的算法，稱為()算法。A、私鑰B、口令C、公鑰D、令牌正確答案：A97.數(shù)據(jù)備份的方式不包括？()A、磁盤鏡像B、完全備份C、增量備份D、差異備份正確答案：A98.設(shè)備入網(wǎng)應(yīng)符合“()”總體原則，通過規(guī)范申請(qǐng)、審批等過程，實(shí)現(xiàn)安全接入。A、誰主管、誰接入、誰負(fù)責(zé)B、誰主管、誰負(fù)責(zé)，誰接入C、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)D、誰主管、誰負(fù)責(zé)，誰接入、誰負(fù)責(zé)正確答案：D99.下面不是Windows操作系統(tǒng)日志文件的是()。A、應(yīng)用程序日志B、用戶操作日志C、安全性日志D、系統(tǒng)日志正確答案：B100.依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)