網(wǎng)絡(luò)安全管理員模擬試題+答案

網(wǎng)絡(luò)安全管理員模擬試題+答案一、單選題（共69題，每題1分，共69分）1.以下（）為網(wǎng)絡(luò)安全等級保護(hù)對物理與硬件安全的標(biāo)準(zhǔn)。A、《信息技術(shù)設(shè)備的安全》B、《信息安全管理標(biāo)準(zhǔn)》C、《計(jì)算機(jī)場地通用規(guī)范》D、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》正確答案：D2.系統(tǒng)運(yùn)行報(bào)告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報(bào)告、故障管理報(bào)告和（）。A、系統(tǒng)作業(yè)報(bào)告B、工作報(bào)告C、安全審計(jì)日志D、運(yùn)行日志正確答案：C3.以下關(guān)于用電客戶信息，正確的是A、用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B、用電客戶信息具有其價(jià)值，員工可販賣、交易,獲取利益。C、用電客戶信息是由我單位收集和整理的，無需實(shí)施保護(hù)措施。D、將在履行職責(zé)或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。正確答案：D4.個(gè)人防火墻與邊界防火墻的最根本區(qū)別是（）。A、個(gè)人防火墻可以控制協(xié)議B、個(gè)人防火墻可以控制應(yīng)用程序的訪問策略C、個(gè)人防火墻可以控制端口D、個(gè)人防火墻是軟件產(chǎn)品，而邊界防火墻是硬件產(chǎn)品正確答案：B5.這段代碼會產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、命令執(zhí)行漏洞B、SQL注入漏洞C、XSS跨站漏洞D、文件讀取漏洞正確答案：A6.電力企業(yè)應(yīng)當(dāng)按照（）的原則,建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理制度。A、實(shí)用性與先進(jìn)性相結(jié)合的原則B、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證C、全面防護(hù)、突出重點(diǎn)的原則D、誰主管誰負(fù)責(zé)，誰運(yùn)營誰負(fù)責(zé)正確答案：D7.木馬與病毒的最大區(qū)別是（）。A、木馬不具有潛伏性，而病毒具有潛伏性B、木馬不破壞文件，而病毒會破壞文件C、木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失D、木馬無法自我復(fù)制，而病毒能夠自我復(fù)制正確答案：D8.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、權(quán)限管理B、身份信任C、加密D、安全審計(jì)正確答案：B9.以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。A、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸B、容易出現(xiàn)單點(diǎn)故障C、存在結(jié)構(gòu)限制，無法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)并存的需要D、即可防內(nèi)，也可防外正確答案：D10.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源（）？A、ServerFree備份B、網(wǎng)絡(luò)備份C、LanFree備份D、主機(jī)備份正確答案：A11.邏輯隔離設(shè)施不具備（）以下哪一種基本功能A、地址轉(zhuǎn)換B、物理隔離C、數(shù)據(jù)過濾D、狀態(tài)檢測正確答案：B12.下列（）不是威脅源？A、內(nèi)部職工B、不合理的業(yè)務(wù)流程C、商業(yè)間諜D、黑客組織正確答案：B13.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試正確答案：B14.下列關(guān)于等級保護(hù)三級惡意代碼防范說法不正確的是（）。A、要求安裝惡意代碼防范產(chǎn)品B、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同C、要求支持防范軟件的統(tǒng)一管理D、通過實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動升級正確答案：C15.依據(jù)等保2.0（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問控制機(jī)制，并設(shè)置訪問控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化正確答案：C16.操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A17.用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B18.下面屬于日常風(fēng)險(xiǎn)識別主要來源的是（）。A、防病毒系統(tǒng)上報(bào)B、網(wǎng)絡(luò)安全監(jiān)測告警C、重要活動保障期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控D、網(wǎng)絡(luò)安全檢查正確答案：A19.以下安全配置不正確的是（）A、應(yīng)啟用802.1X無線配置，配置SSID參數(shù)。B、應(yīng)啟用Failover，全局HA配置。C、應(yīng)配置SNMP接受團(tuán)體名為public。D、應(yīng)按基線要求設(shè)置帳戶登錄會話超時(shí)策略。正確答案：C20.在計(jì)算機(jī)終端上插入外來移動存儲介質(zhì)時(shí)，最合理的做法應(yīng)該是（）A、斷開網(wǎng)絡(luò)連接;B、先對移動存儲介質(zhì)進(jìn)行病毒掃描，確保安全后再使用;C、直接打開移動存儲介質(zhì);D、對系統(tǒng)重要數(shù)據(jù)作好備份正確答案：B21.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D22.路由器主要工作在網(wǎng)絡(luò)層次模型中的()，在不同的網(wǎng)絡(luò)之間存儲和轉(zhuǎn)發(fā)分組。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、物理層正確答案：B23.以下哪一種方法中，無法防范蠕蟲的入侵。（）A、及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B、將可疑郵件的附件下載到文件夾中，然后再雙擊打開C、設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D、不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件正確答案：B24.下列哪一些對信息安全漏洞的描述是錯(cuò)誤的?（）A、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失B、漏洞是存在于信息系統(tǒng)的某種缺陷C、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)D、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)正確答案：C25.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是（）。A、既能物理隔離，又能邏輯隔離B、能物理隔離，但不能邏輯隔離C、不能物理隔離，也不能邏輯隔離D、不能物理隔離，但是能邏輯隔離正確答案：D26.ping命令中對應(yīng)解析計(jì)算機(jī)名和NetBios名的用法是（）。A、ping-tB、ping-fC、ping-aD、ping-i正確答案：C27.（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測試、部署和管理等工作。A、咨詢先行原則B、重點(diǎn)突破原則C、業(yè)務(wù)驅(qū)動原則D、小步快跑原則正確答案：C28.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的（）。A、行業(yè)標(biāo)準(zhǔn)是針對沒有國家標(biāo)準(zhǔn)而需要在全國某個(gè)行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國家標(biāo)準(zhǔn)條款為準(zhǔn)。B、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度，冰報(bào)國務(wù)院標(biāo)準(zhǔn)化行政主管部門和國務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布國家標(biāo)準(zhǔn)后，該地方標(biāo)準(zhǔn)即應(yīng)廢止。C、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動的重要成果D、國際標(biāo)準(zhǔn)是由國際標(biāo)準(zhǔn)化組織通過并公布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)的條款發(fā)生沖突，應(yīng)以國際標(biāo)準(zhǔn)條款為準(zhǔn)。正確答案：D29.根據(jù)《移動帳號口令管理辦法》的要求，用戶應(yīng)定期修改口令，期限為：（）。A、A90天B、180天C、一年D、任意期限正確答案：A30.在UbuntuLinux中，命令#/etc/init.d/apacherestart的功能是（）。A、安裝ApacheB、安裝MySQLC、重啟ApacheD、配置Apache正確答案：C31.（）指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、公用通信網(wǎng)絡(luò)C、電力專用通道D、電力綜合數(shù)據(jù)網(wǎng)絡(luò)正確答案：A32.以下哪個(gè)是php一句話木馬的連接密碼（）？A、evalB、testC、$_POSTD、POST正確答案：A33.以下行為不屬于違反國家涉密規(guī)定的行為：（）。A、將涉密計(jì)算機(jī)、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密正確答案：D34.根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》對三級信息系統(tǒng)應(yīng)用安全增加了抗抵賴控制點(diǎn)，下列措施中能有效實(shí)現(xiàn)抗抵賴要求的是（）A、采用加密措施加密數(shù)據(jù)B、采用哈希對數(shù)據(jù)進(jìn)行摘要C、采用數(shù)據(jù)備份措施D、采用CA加數(shù)字簽名驗(yàn)證措施正確答案：D35.信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、進(jìn)行數(shù)據(jù)加密B、采用防火墻C、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)D、對信息源發(fā)放進(jìn)行身份驗(yàn)證正確答案：D36.安全審計(jì)跟蹤是（）。A、人利用日志信息進(jìn)行安全事件分析和追溯的過程B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)C、對計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察D、安全審計(jì)系統(tǒng)檢測并追蹤安全事件的過程正確答案：D37.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計(jì)量自動化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門。A、分子公司科技部B、分子公司市場部C、分子公司系統(tǒng)運(yùn)行部（調(diào)度機(jī)構(gòu)）D、分子公司信息部（科信部）正確答案：B38.調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)的數(shù)據(jù)通信應(yīng)優(yōu)先采用什么網(wǎng)絡(luò)進(jìn)行通信？（）A、電力專用通信網(wǎng)絡(luò)B、無線網(wǎng)絡(luò)C、綜合數(shù)據(jù)網(wǎng)D、公用通信網(wǎng)正確答案：A39.某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機(jī)構(gòu)對軟件進(jìn)行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進(jìn)行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測試的優(yōu)勢（）。A、滲透測試使用人工進(jìn)行測試，不依賴軟件，因此測試更準(zhǔn)確B、滲透測試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞C、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多D、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高正確答案：B40.基線核查的主要對象不包括（）。A、中間件B、交換機(jī)C、數(shù)據(jù)庫D、UPS正確答案：D41.金女士經(jīng)常通過計(jì)算機(jī)在互聯(lián)網(wǎng)上購物，從安全角度看，下面哪項(xiàng)是不好的習(xí)慣：（）。A、使用專用上網(wǎng)購物用計(jì)算機(jī)，安裝好軟件后不要對該計(jì)算機(jī)上的系統(tǒng)軟件，應(yīng)用軟件進(jìn)行升級B、為計(jì)算機(jī)安裝具有良好聲譽(yù)的安全防護(hù)軟件，包括病毒查殺，安全檢查和安全加固方面的軟件C、在IE的配置中，設(shè)置只能下載和安裝經(jīng)過簽名的，安全的ActiveX控件D、在使用網(wǎng)絡(luò)瀏覽器時(shí)，設(shè)置不在計(jì)算機(jī)中保留網(wǎng)絡(luò)歷史紀(jì)錄和表單數(shù)據(jù)正確答案：A42.查看計(jì)算機(jī)的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A43.資產(chǎn)維護(hù)管理應(yīng)根據(jù)資產(chǎn)的（）對資產(chǎn)進(jìn)行標(biāo)識管理，根據(jù)資產(chǎn)的（）選擇相應(yīng)的管理措施。A、互聯(lián)情況,清單B、重要程度,價(jià)值C、圖冊,互聯(lián)情況D、所處位置,責(zé)任人正確答案：B44.通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進(jìn)行響應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻擊稱之為：（）。A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood正確答案：C45.介質(zhì)管理人員應(yīng)建立介質(zhì)清單，對介質(zhì)的交接、變更進(jìn)行記錄，每（）對保管的介質(zhì)進(jìn)行一次清點(diǎn)。A、半年B、季度C、一個(gè)月D、一周正確答案：C46.windows文件系統(tǒng)權(quán)限管理使用訪問控制列表（AccessControlList.ACL）機(jī)制，以下哪個(gè)說法是錯(cuò)誤的：（）。A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的權(quán)限正確答案：C47.針對SQL注入，不可采用的安全代碼措施是（）。A、限制各項(xiàng)輸入的長度B、對特殊文字、編碼、以及SQL語句關(guān)鍵字進(jìn)行過濾C、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D48.流媒體技術(shù)主要用于：遠(yuǎn)程教育、現(xiàn)場點(diǎn)播和（）。A、名稱解析B、路由C、視頻會議D、郵件傳輸正確答案：C49.個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A、B2BB、P2PC、C2CD、O2O正確答案：C50.強(qiáng)制用戶或組使用軟限額時(shí)，可以通過__設(shè)置用戶超過此數(shù)額的寬限時(shí)間。A、quota-tB、edquota-tC、quota-uD、quotaon正確答案：B51.某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說法不正確的是（）。A、所選擇的特征（指紋）便于收集、測量和比較B、每個(gè)人所擁有的指紋都是獨(dú)一無二的C、指紋信息是每個(gè)人獨(dú)有的，指紋識別系統(tǒng)不存在安全威脅問題D、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成正確答案：C52.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫服務(wù)器正確答案：C53.哪類存儲系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B54.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、線狀B、環(huán)狀C、樹狀D、星狀正確答案：C55.以下關(guān)于軟件安全測試說法正確的是（）。A、軟件安全測試就是黑盒測試B、FUZZ測試是經(jīng)常采用的安全測試方法之一C、軟件安全測試關(guān)注的是軟件的功能D、軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題正確答案：B56.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、規(guī)范用戶操作行為B、增加攻擊者破解口令的難度C、防止攻擊者非法獲得訪問和操作權(quán)限D(zhuǎn)、攻擊者不能非法獲得口令正確答案：C57.根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，如果本單位管理信息大區(qū)同時(shí)具有一、二、三級信息系統(tǒng)時(shí)，通用管理要求等同采用()級基本要求。A、三B、二C、四D、一正確答案：A58.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)（）？A、遠(yuǎn)程維護(hù)和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、軟件中止和遠(yuǎn)程監(jiān)控D、軟件中止和黑客入侵正確答案：D59.Linux系統(tǒng)的運(yùn)行日志存儲的目錄是（）。A、/etc/logB、/tmp/logC、/var/logD、/usr/log正確答案：C60.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4正確答案：A61.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A62.為達(dá)到“應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認(rèn)情況下除允許通信外受控接口拒絕所有接口的通信”的通用安全要求，以下哪種措施是正確的（）A、允許所有用戶進(jìn)行網(wǎng)絡(luò)訪問B、訪問控制設(shè)備拒絕所有的用戶進(jìn)行網(wǎng)絡(luò)訪問，僅允許授權(quán)的用戶訪問網(wǎng)絡(luò)資源C、記錄所有用戶的IP地址D、部署具有訪問控制功能的設(shè)備，未設(shè)置訪問控制功能正確答案：B63.WindowsNT中哪個(gè)文件夾存放SAM文件？（）A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C64.對涉密系統(tǒng)進(jìn)行安全保密測評應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?（）A、BMB20-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)管理規(guī)范》B、BMB22-2007《涉及國家秘密的計(jì)算機(jī)信息系統(tǒng)分級保護(hù)測評指南》C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》D、GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》正確答案：B65.PKI支持的服務(wù)不包括（）。A、訪問控制服務(wù)B、非對稱密鑰技術(shù)及證書管理C、對稱密鑰的產(chǎn)生和分發(fā)D、目錄服務(wù)正確答案：A66.用ipconfig命令查看計(jì)算機(jī)當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計(jì)算機(jī)當(dāng)前獲得的IP地址，則需要使用的命令是：A、ipconfig/releaseB、ipconfig/allC、ipconfigD、inconfig/renew正確答案：A67.《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中，技術(shù)要求的類型中，通用保護(hù)類要求標(biāo)識為：A、SB、AC、GD、M正確答案：C68.定期開展變電站電力監(jiān)控系統(tǒng)、終端的病毒查殺工作，變電站病毒查殺、補(bǔ)丁安裝周期不得超過（）。A、六個(gè)月B、兩年C、一年D、三個(gè)月正確答案：A69.我國信息安全保障工作先后經(jīng)歷啟動、逐步展開和積極推進(jìn)，以及深化落實(shí)三個(gè)階段，以下關(guān)于我國信息安全保障各階段說法不正確的是：（）。A、在深化落實(shí)階段，信息安全法律法規(guī)、標(biāo)準(zhǔn)化，信息安全基礎(chǔ)設(shè)施建設(shè)，以及信息安全等級保護(hù)和風(fēng)險(xiǎn)評估取得了新進(jìn)展。B、2003年7月，國家信息化領(lǐng)導(dǎo)小組制定出臺了《關(guān)于加強(qiáng)信息安全保障工作的意見》（中辦發(fā)27號文），明確了“積極防御、綜合防范“的國家信息安全保障方針C、2001國家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我國信息安全保障工作正式啟動D、2003年中辦發(fā)27號文件的發(fā)布標(biāo)志著我國信息安全保障進(jìn)入深化落實(shí)階段正確答案：D二、判斷題（共31題，每題1分，共31分）1.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A2.交換機(jī)基于端口號轉(zhuǎn)發(fā)以太網(wǎng)的數(shù)據(jù)。（）A、正確B、錯(cuò)誤正確答案：B3.在安全區(qū)域邊界的可信驗(yàn)證測評時(shí)，應(yīng)對邊界設(shè)備的引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和邊界防護(hù)應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在應(yīng)用程序的關(guān)鍵執(zhí)行環(huán)節(jié)進(jìn)行動態(tài)可信驗(yàn)證，在檢測到其可信性收到破壞后進(jìn)行報(bào)警，無需將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心A、正確B、錯(cuò)誤正確答案：B4.可以在不同的文件系統(tǒng)之間移動普通文件和特殊文件。（）A、正確B、錯(cuò)誤正確答案：B5.df命令顯示各種文件和目錄所使用的硬盤空間數(shù)，并且可以顯示系統(tǒng)中最多或者最少的硬盤空間的位置。A、正確B、錯(cuò)誤正確答案：B6.ftp默認(rèn)使用TCP21號端口；telnet默認(rèn)使用TCP23號端口；簡單郵件傳送協(xié)議(SMTP)默認(rèn)使用TCP25號端口。A、正確B、錯(cuò)誤正確答案：A7.滲透測試就是不擇手段地（甚至是具有破壞性的）找出測試對象的安全隱患。（）A、正確B、錯(cuò)誤正確答案：B8.對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個(gè)密鑰很容易從另一個(gè)密鑰中導(dǎo)出。（）A、正確B、錯(cuò)誤正確答案：A9.在無線局域網(wǎng)中，AP（無線接入點(diǎn)）工作在OSI模型的數(shù)據(jù)鏈路層。（）A、正確B、錯(cuò)誤正確答案：A10.為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)。（）A、正確B、錯(cuò)誤正確答案：A11.生產(chǎn)控制大區(qū)與管理信息大區(qū)可以共用一套防惡意代碼管理服務(wù)器。A、正確B、錯(cuò)誤正確答案：B12.定級對象受到破壞時(shí)所侵害的客體包括國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。（）A、正確B、錯(cuò)誤正確答案：A13.第三十五條各級關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營單位每年至少開展一次網(wǎng)絡(luò)安全評估，并將評估情況和改進(jìn)措施報(bào)送公司。A、正確B、錯(cuò)誤正確答案：A14.網(wǎng)絡(luò)安全“三同步”管控要求新增立項(xiàng)項(xiàng)目自項(xiàng)目下一環(huán)節(jié)開始實(shí)施管控。A、正確B、錯(cuò)誤正確答案：B15.IPv6地址的格式前綴