《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)題庫(kù)與參考答案

《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)題庫(kù)與參考答案

一、單選題（共80題，每題1分，共80分）

1、比較重要的系統(tǒng)配置資料，一般來(lái)說(shuō)大部分位于一目錄下，如果是進(jìn)

行升級(jí)安裝，最好先備份。

A、/etc

B、/home

C、/boot

D、/usr

正確答案：A

2、變電站監(jiān)控系統(tǒng)安全區(qū)橫向和縱向互聯(lián)的主要設(shè)備不包括（）。

A、正向隔離裝置

B、橫向互聯(lián)硬件防火墻

C、縱向隔離裝置

D、橫向互聯(lián)交換機(jī)

正確答案：C

3、匹配任何非空白字符的是（）。

A、

B、

C、

D、□

正確答案：A

4、交換機(jī)上應(yīng)采取什么措施防范重放攻擊？（）

A、使用SHA-1等摘要算法對(duì)消息進(jìn)行完整性檢查

B、利用線卡CPU或線卡芯片處理器分布式響應(yīng)請(qǐng)求消息，減輕主控負(fù)載

C、使用安全的通道傳輸重要信息

D、合理規(guī)劃訪問(wèn)控制策略

正確答案：B

5、依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，下面那一個(gè)不是管理要求

的內(nèi)容O

A、人員安全管理

B、安全管理機(jī)構(gòu)

C、安全管理制度

D、病毒安全管理

正確答案：D

6、常見Windowsrootkit類型（）。

A、驅(qū)動(dòng)級(jí)Rootkits,內(nèi)存式Rootkits

B、進(jìn)程注入式Rootkits,驅(qū)動(dòng)級(jí)Rootkits

C、進(jìn)程注入式Rootkits,服務(wù)式Rootkits

D、服務(wù)式Rootkits,內(nèi)存式Rootkits

正確答案：D

7、以下哪個(gè)生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件不需

要采用冗余熱備用方式（）

A、地區(qū)級(jí)以上調(diào)度控制中心

B、集控站

C500kV變電站

D、220kV變電站

正確答案：D

8、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位

置選擇、物理訪問(wèn)控制、防盜竊和防破壞等，下列不屬于物理安全的是

（）

A、防靜電

B、防火

C、防攻擊

D、防水和防潮

正確答案：C

9、以下哪些屬于系統(tǒng)的物理故障：（）。

A、人為的失誤

B、硬件故障與軟件故障

C、計(jì)算機(jī)病毒

D、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障

正確答案：B

10、密碼管理應(yīng)按照密碼安全監(jiān)測(cè)預(yù)警、信息通報(bào)、重大事項(xiàng)會(huì)商和（）

的要求開展相應(yīng)工作

A、應(yīng)急處置

B、防護(hù)管理

C、安全處置

D、信息安全

正確答案：A

11、以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則？（）

A由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施

成本會(huì)相對(duì)較低

B、風(fēng)險(xiǎn)管理在系統(tǒng)開發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)

開發(fā)過(guò)程之中

C、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力

D、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周

期內(nèi)的持續(xù)性工作

正確答案：A

12、數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？

A、偽裝欺騙

B、重放攻擊

C、抵賴

D、DO敢擊

正確答案：D

13、參加電力監(jiān)控系統(tǒng)安全評(píng)估的機(jī)構(gòu)和人員必須可靠、可控。被檢單

位應(yīng)與安全評(píng)估機(jī)構(gòu)簽訂保密協(xié)議。安全評(píng)估或測(cè)評(píng)的所有記錄、數(shù)據(jù)、

結(jié)果按國(guó)家有關(guān)要求做好（）。

A、保密工作，禁止泄密

B、性能測(cè)試，災(zāi)難恢復(fù)

C、保護(hù)測(cè)評(píng)，安全評(píng)估

D、風(fēng)險(xiǎn)控制，檢測(cè)評(píng)估

正確答案：A

14、殺毒軟件一般是通過(guò)對(duì)代碼與特征庫(kù)中的特征碼進(jìn)行比對(duì)，判斷這

個(gè)文件是否是為惡意代碼，如果是則進(jìn)一步聯(lián)系到病毒庫(kù)中對(duì)該病毒的

描述，從而確認(rèn)其行為，達(dá)到分析的目的。下列對(duì)惡意代碼靜態(tài)分析的

說(shuō)法中，錯(cuò)誤的是（）。

A、靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼，它通過(guò)對(duì)其二進(jìn)制文件的分析，

獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制

B、靜態(tài)分析通過(guò)查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串，如：文

件名稱、URL地址、域名、調(diào)用函數(shù)等，來(lái)進(jìn)行分析判斷

C、靜態(tài)分析檢測(cè)系統(tǒng)函數(shù)的運(yùn)行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過(guò)程，能判別出惡意

代碼行為和正常軟件操作

D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜

度的提高，冗余路徑增多，會(huì)出現(xiàn)分析效率很低的情況

正確答案：C

15、自2004年1月起，國(guó)內(nèi)各有關(guān)部門在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃

項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見，協(xié)調(diào)一致后由該組織申

報(bào)()。

A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)

B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)

C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)

D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

正確答案：B

16、Apache服務(wù)器的啟動(dòng)腳本apachectl無(wú)法完成以下()功能。

A、啟動(dòng)httpd服務(wù)程序

B、停止httpd服務(wù)程序

C、檢測(cè)配置文件的語(yǔ)法

D、卸載Apache服務(wù)器程序

正確答案：D

17、下列關(guān)于MYSQ微據(jù)庫(kù)的描述，錯(cuò)誤的是()。

A、infonnation_schema數(shù)據(jù)庫(kù)默認(rèn)情況下只有root用戶具有訪問(wèn)權(quán)限

B、字符串截取函數(shù)有substringQ、substrQ、mid()

C、concat_ws()是含有分割符的連接字符串

D、聯(lián)合查詢可以實(shí)現(xiàn)跨庫(kù)跨表查詢

正確答案：A

18、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中應(yīng)用安全要求，下列不

屬于信息系統(tǒng)資源控制防護(hù)措施的是()

A、對(duì)空閑會(huì)話時(shí)間進(jìn)行限制，并結(jié)束空閑會(huì)話連接

B、對(duì)系統(tǒng)的最大并發(fā)會(huì)話連接數(shù)進(jìn)行限制

C、對(duì)單個(gè)帳戶的多重并發(fā)會(huì)話進(jìn)行限制

D、對(duì)賬戶身份進(jìn)行鑒別

正確答案：D

19、對(duì)于NS服務(wù)器，哪句話理解是正確的？()

A、NS服務(wù)器僅是把域名翻譯成IP地址

B、NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域

名

C、NS服務(wù)器只能用于Internet

D、NS服務(wù)器僅是把IP地址翻譯成域名

正確答案：B

20、業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購(gòu)的微信服務(wù)號(hào)等移動(dòng)應(yīng)用

服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購(gòu)的自助服務(wù)終端及計(jì)量終端等業(yè)務(wù)設(shè)備

負(fù)信息安全()責(zé)任，信息部門對(duì)其負(fù)有信息安全()責(zé)任。

A、主要、次要

B、監(jiān)管、主體

C、主體、監(jiān)管

D、次要、主要

正確答案：C

21、建立大數(shù)據(jù)安全管理制度，實(shí)行數(shù)據(jù)資源()管理，保障安全高效

可信應(yīng)用。

A、安全評(píng)估

B、法律法規(guī)

C、監(jiān)督運(yùn)行

D、分類分級(jí)

正確答案：D

22、關(guān)于linux下的用戶和組，以下描述不正確的是()。

A、在linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶”

B、系統(tǒng)中的每一個(gè)用戶都必須至少屬于一個(gè)用戶組

C、用戶和組的關(guān)系可是多對(duì)一，一個(gè)組可以有多個(gè)用戶，一個(gè)用戶不能

屬于多個(gè)組

D、root是系統(tǒng)的超級(jí)用戶，無(wú)論是否文件和程序的所有者都具有訪問(wèn)

權(quán)限

正確答案：C

23、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分為以下幾階段？()

A、準(zhǔn)備檢測(cè)抑制跟蹤根除恢復(fù)

B、準(zhǔn)備檢測(cè)抑制跟蹤根除恢復(fù)

C、準(zhǔn)備檢測(cè)抑制根除跟蹤恢復(fù)

D、準(zhǔn)備檢測(cè)抑制根除恢復(fù)跟蹤

正確答案：D

24、下面所列的()安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)

節(jié)。

A、防火墻

B、殺毒軟件

C、數(shù)據(jù)庫(kù)加密

D、數(shù)字證書認(rèn)證

正確答案：B

25、以下哪個(gè)NAT的配置類型可以通過(guò)將端口信息作為區(qū)分標(biāo)志，將多

個(gè)內(nèi)部本地IP地址動(dòng)態(tài)映射到單個(gè)內(nèi)部全球IP地址()?

A、靜態(tài)NAT

B、TCP負(fù)載分配

C、一對(duì)一的映射

D、NA1M載

正確答案：D

26、下面不屬于網(wǎng)絡(luò)釣魚行為的是()

A、黑客利用各種手段，可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上

B、用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行

C、網(wǎng)購(gòu)信息泄露，財(cái)產(chǎn)損失

D、以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)

正確答案：C

27、數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：()。

A、分區(qū)恢復(fù)

B、主引導(dǎo)扇區(qū)記錄

C、文件分配表的恢復(fù)

D、數(shù)據(jù)文件的恢復(fù)

正確答案：A

28、信息過(guò)濾器和數(shù)據(jù)包的抓取與哪個(gè)工具相關(guān)聯(lián)？()

A、萬(wàn)用表

B、網(wǎng)絡(luò)協(xié)議分析儀

C、電纜測(cè)試儀

D、網(wǎng)絡(luò)監(jiān)控程序

正確答案：C

29、以下不屬于動(dòng)態(tài)路由協(xié)議的是

A、RIP

B、ICMP

C、OSPF

D、EIGRP

正確答案：B

30、以下關(guān)于計(jì)算機(jī)病毒的說(shuō)法，正確的有（）。

A、最新的殺毒軟件，也不一定能清除計(jì)算機(jī)內(nèi)的病毒

B、沒有病毒活動(dòng)的計(jì)算機(jī)不必殺毒

C、良性病毒對(duì)計(jì)算機(jī)沒有損害

D、用消毒軟件殺滅病毒以后的計(jì)算機(jī)內(nèi)存肯定沒有病毒活動(dòng)

正確答案：A

31、在考慮網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，以下說(shuō)法正確的是：（）。

A、一個(gè)局域網(wǎng)中一定要有專用網(wǎng)絡(luò)服務(wù)器

B、無(wú)論什么類型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個(gè)層次

C、一個(gè)局域網(wǎng)中，可以采用交換機(jī)進(jìn)行網(wǎng)絡(luò)分段

D、局域網(wǎng)中必須使用路由器

正確答案：C

32、網(wǎng)公司、分子公司科技部負(fù)責(zé)（）。

A、落實(shí)國(guó)家、公司網(wǎng)絡(luò)安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡(luò)安全相關(guān)

科研項(xiàng)目支持，牽頭組織管理范圍相關(guān)科技項(xiàng)目的網(wǎng)絡(luò)安全審查

B、統(tǒng)籌新購(gòu)電力監(jiān)控系統(tǒng)及相關(guān)設(shè)備的網(wǎng)絡(luò)安全送樣檢測(cè)、專項(xiàng)抽檢、

到貨抽檢等工作

C、牽頭組織開展所轄范圍構(gòu)成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安

全事件（信息安全事件）的調(diào)查、定級(jí)、責(zé)任認(rèn)定和考核問(wèn)責(zé)等

D、組織實(shí)施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)審查。

正確答案：A

33、下列哪項(xiàng)不屬于活動(dòng)目錄的邏輯結(jié)構(gòu)

A、域林

B、域樹

C、組織單元

D、域控制器

正確答案：D

34、下面屬于日常風(fēng)險(xiǎn)識(shí)別主要來(lái)源的是（）。

A、網(wǎng)絡(luò)安全監(jiān)測(cè)告警

B、防病毒系統(tǒng)上報(bào)

C、網(wǎng)絡(luò)安全檢查

D、重要活動(dòng)保障期間網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控

正確答案：B

35、信息系統(tǒng)事件分為（）

A、特別重大突發(fā)事件（IV級(jí)）、重大突發(fā)事件（III級(jí)）、較大突發(fā)事件

（II級(jí)）和一般突發(fā)事件（I級(jí)）

B、特別緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件

（III級(jí)）和一般突發(fā)事件（IV級(jí)）

C、緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III

級(jí)）和一般突發(fā)事件（IV級(jí)）

D、特別重大突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件

（III級(jí)）和一般突發(fā)事件（IV級(jí)）

正確答案：D

36、依據(jù)GB/T22239-2019,“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安全策

略，闡明機(jī)構(gòu)安全工作的（）、范圍、原則和安全框架”。

A、總體策略

B、總體方針

C、總體目標(biāo)

D、總體

正確答案：C

37、“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能

說(shuō)明（）o

A、身份認(rèn)證的重要性和迫切性

B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的

C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性

D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界

正確答案：A

38、信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全

工程監(jiān)理適用的信息化工程中，以下選擇最合適的是：（）。

A、通用布纜系統(tǒng)工程

B、電子設(shè)備機(jī)房系統(tǒng)工程

C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程

D、以上都適用

正確答案：D

39、操作系統(tǒng)是對(duì)計(jì)算機(jī)資源進(jìn)行管理和控制的系統(tǒng)軟件，是（）的接

口O

A、軟件和硬件

B、高級(jí)語(yǔ)言和機(jī)器語(yǔ)言

C、用戶和計(jì)算

D、主機(jī)和外設(shè)

正確答案：C

40、()不可以為WindowsServer計(jì)算機(jī)磁盤分區(qū)的文件系統(tǒng)。

A、EXT2

B、FAT

C、NTFS

D、FAT32

正確答案：A

41、下面哪個(gè)不是IS027000系列包含的標(biāo)準(zhǔn)？()

A、《信息安全評(píng)估規(guī)范》

B、《信息安全風(fēng)險(xiǎn)管理》

C、《信息安全管理體系要求》

D、《信息安全度量》

正確答案：D

42、在Windows操作系統(tǒng)下，由于O端口探測(cè)沒有限制，能夠讓別人

探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可

以盡可能地隱藏你的SQLServer。

A1434

B、1443

C、3305

D、3306

正確答案：A

43、下面哪一個(gè)情景屬于身份驗(yàn)證(Authentication)過(guò)程？O

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶

可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他

人得到這份拷貝后看到文檔中的容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口

令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中

正確答案：A

44、某公司的對(duì)外公開網(wǎng)站主頁(yè)經(jīng)常被黑客攻擊后修改主頁(yè)內(nèi)容，該公

A、網(wǎng)頁(yè)防篡改系統(tǒng)

B、安全路由器

C、虛擬專用網(wǎng)（VirtualPrivateNetwork,VPN系統(tǒng)

D、網(wǎng)絡(luò)審計(jì)系統(tǒng)

正確答案：A

45、在以下網(wǎng)絡(luò)威脅中，哪個(gè)不屬于信息泄露（）。

A、數(shù)據(jù)竊聽

B、流量分析

C、拒絕服務(wù)攻擊

D、偷竊用戶帳號(hào)

正確答案：C

46、我國(guó)信息安全保障工作先后經(jīng)歷啟動(dòng)、逐步展開和積極推進(jìn)，以及

深化落實(shí)三個(gè)階段，以下關(guān)于我國(guó)信息安全保障各階段說(shuō)法不正確的是:

（）。

A2003年7月，國(guó)家信息化領(lǐng)導(dǎo)小組制定出臺(tái)了《關(guān)于加強(qiáng)信息安全

保障工作的意見》（中辦發(fā)27號(hào)文），明確了“積極防御、綜合防范

”的國(guó)家信息安全保障方針

B、2001國(guó)家信息化領(lǐng)導(dǎo)小組重組，網(wǎng)絡(luò)與信息安全協(xié)調(diào)小組成立，我

國(guó)信息安全保障工作正式啟動(dòng)

C、2003年中辦發(fā)27號(hào)文件的發(fā)布標(biāo)志著我國(guó)信息安全保障進(jìn)入深化

落實(shí)階段

D、在深化落實(shí)階段，信息安全法律法規(guī)、標(biāo)準(zhǔn)化，信息安全基礎(chǔ)設(shè)施建

設(shè)，以及信息安全等級(jí)保護(hù)和風(fēng)險(xiǎn)評(píng)估取得了新進(jìn)展。

正確答案：C

47、linux的卷組（VG）和物理卷（PV）之間的關(guān)系是0。

A、PV和VG是多對(duì)多的關(guān)系

B、1個(gè)VG可以由多個(gè)PV組成

C、一個(gè)VG只能由一個(gè)PV組成

D、一個(gè)PV可以給多個(gè)VG使用

正確答案：B

48、下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）o

A、計(jì)算機(jī)軟件面臨威脅

B、惡意程序威脅

、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅

D、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅

正確答案：A

49、（）是指選擇需要對(duì)流程狀態(tài)實(shí)時(shí)可見、可控，滿足業(yè)務(wù)流程精細(xì)化

管理需求的跨部門、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點(diǎn)和歸宿，打破部門壁

壘與系統(tǒng)壁壘，實(shí)現(xiàn)全局共享。

A、業(yè)務(wù)驅(qū)動(dòng)原則

B、重點(diǎn)突破原則

C、小步快跑原則

D、全局共享原則

正確答案：D

50、某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ICMP流量

上升了250%,盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題。但為

了安全起見，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)策略，作為主管負(fù)責(zé)人，請(qǐng)

選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施：（）。

A在防火墻上設(shè)置策略，阻止所有的ICMP流量進(jìn)入（關(guān)掉ping）

B、刪除服務(wù)器上的ping.exe程序

C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊

D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊

正確答案：A

51、工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)O,最大

限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。

A運(yùn)行安全

B、數(shù)據(jù)安全

C、控制安全

D、實(shí)體安全

正確答案：A

52、信息安全管理最關(guān)注的是（）。

A、外部惡意攻擊

B、病毒對(duì)PC的影響

C、內(nèi)部惡意攻擊

D、病毒對(duì)網(wǎng)絡(luò)的影響

正確答案：C

53、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)信息系統(tǒng)應(yīng)用安全

A、采用加密措施加密數(shù)據(jù)

B、采用哈希對(duì)數(shù)據(jù)進(jìn)行摘要

C、采用數(shù)據(jù)備份措施

D、采用CA＞數(shù)字簽名驗(yàn)證措施

正確答案：D

54、依據(jù)等保2.0(GB/T22239-2019),應(yīng)采用()保證通信過(guò)程中的完

整性、保密性。

A、大數(shù)據(jù)技術(shù)

B、密碼技術(shù)

C、入侵檢測(cè)技術(shù)

D、管理技術(shù)

正確答案：B

55、關(guān)于信息安全管理，下面理解片面的是()。

A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)

其業(yè)務(wù)目標(biāo)的重要保障

B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程，不是一成不變

的

C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良

好的技術(shù)基礎(chǔ)

D、堅(jiān)持管理與技術(shù)并重的原則，是我國(guó)加強(qiáng)信息安全保障工作的主要原

則之一

正確答案：C

56、第()級(jí)及以上電力監(jiān)控系統(tǒng)及關(guān)鍵設(shè)備上線前，應(yīng)當(dāng)由國(guó)家有關(guān)

部門認(rèn)可的具有相應(yīng)測(cè)評(píng)資質(zhì)的機(jī)構(gòu)開展系統(tǒng)漏洞分析及控制功能源代

碼安全檢測(cè)。

A、二

B、四

C、三

D、一

正確答案：C

57、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼,

這是屬于何種攻擊手段？O

A、緩存溢出攻擊

、釣魚攻擊

C、暗門攻擊

D、DDO敢擊

正確答案：B

58、我國(guó)的國(guó)家秘密分為（）級(jí)？

A、5

B、4

C、3

D、6

正確答案：C

59、數(shù)據(jù)完整性指的是（）。

A、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的

B、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密

C、提供連接實(shí)體身份的鑒別

D、防止非法實(shí)體對(duì)用戶主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方

發(fā)送的信息完全一致

正確答案：D

60、主機(jī)加固時(shí)，關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是（）。

A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全

B、避免攻擊者利用服務(wù)實(shí)現(xiàn)非法操作從而危害系統(tǒng)安全

C、避免服務(wù)由于自動(dòng)運(yùn)行消耗大量系統(tǒng)資源從而影響效率

D、以上都是

正確答案：B

61、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息安全等級(jí)保護(hù)的5個(gè)級(jí)別

中，（）是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、指導(dǎo)保護(hù)級(jí)

B、強(qiáng)制保護(hù)級(jí)

C、?？乇Ｗo(hù)級(jí)

D、監(jiān)督保護(hù)級(jí)

正確答案：C

62、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，國(guó)家秘密不

包含以下哪個(gè)等級(jí)：（）。

A、絕密

B、商密

、機(jī)密

D、秘密

正確答案：B

63、當(dāng)遠(yuǎn)程管理云計(jì)算平臺(tái)中設(shè)備時(shí)，管理終端和云計(jì)算平臺(tái)之間應(yīng)建

立()身份驗(yàn)證機(jī)制。

A、管理

B、雙向

C、單向

D、用戶

正確答案：B

64、下列()不屬于數(shù)據(jù)鏈路層的功能。

A、差錯(cuò)檢測(cè)

B、路由選擇

C、幀同步

D、建立連接

正確答案：D

65、《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為(),

以更好地保護(hù)信息系統(tǒng)的安全。

A、四級(jí)

B、三級(jí)

C、六級(jí)

D、五級(jí)

正確答案：D

66、加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)需要通過(guò)獨(dú)立部署的

()o

A、電力專用縱向加密認(rèn)證網(wǎng)關(guān)

B、雙向網(wǎng)閘

C、硬件防火墻

D、單向隔離裝置

正確答案：C

67、各單位應(yīng)加強(qiáng)電力監(jiān)控系統(tǒng)移動(dòng)介質(zhì)、設(shè)備和網(wǎng)絡(luò)接入的管控，經(jīng)

()審批通過(guò)后方可執(zhí)行。

A、網(wǎng)絡(luò)安全主管部門

B、值班員

、系統(tǒng)管理員

D、業(yè)務(wù)系統(tǒng)主管部門

正確答案：A

68、電力企業(yè)應(yīng)當(dāng)按照()的原則，建立健全電力監(jiān)控系統(tǒng)安全防護(hù)管理

制度。

A、實(shí)用性與先進(jìn)性相結(jié)合的原則

B、安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認(rèn)證

C、全面防護(hù)、突出重點(diǎn)的原則

D、誰(shuí)主管誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)誰(shuí)負(fù)責(zé)

正確答案：D

69、《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全大致分為網(wǎng)絡(luò)運(yùn)行安全和網(wǎng)絡(luò)()安全。

A、功能

B、管理

C、信息

D、系統(tǒng)

正確答案：C

70、某單位的信息安全主管部門在學(xué)習(xí)我國(guó)有關(guān)信息安全的政策和文件

后，認(rèn)識(shí)到信息安全風(fēng)險(xiǎn)評(píng)估分為自評(píng)估和檢查評(píng)估兩種形式，該部門

將有檢查評(píng)估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述

錯(cuò)誤的是O。

A、檢查評(píng)估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評(píng)估過(guò)程；也可在

自評(píng)估的基礎(chǔ)上，對(duì)關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評(píng)估

B、檢查評(píng)估可以由上級(jí)管理部門組織，也可以由本級(jí)單位發(fā)起，其重點(diǎn)

是針對(duì)存在的問(wèn)題進(jìn)行檢查和評(píng)測(cè)

C、檢查評(píng)估可以由上級(jí)管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)

實(shí)施

D、檢查評(píng)估是通過(guò)行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性

的特點(diǎn)

正確答案：B

71、常用的查看網(wǎng)絡(luò)端口的連接狀態(tài)命令是()。

A、netstat-apn|grep

B、ipconfig

C、netstat-a

D、ifconfig

正確答案：A

72、如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過(guò)CSRF漏洞做下面哪些事情

（）。

A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息

C、冒用網(wǎng)站用戶的身份發(fā)布信息

D、以上都可以

正確答案：D

73、以下哪一種現(xiàn)象，一般不可能是中木馬后引起的（）。

A、在瀏覽網(wǎng)頁(yè)時(shí)網(wǎng)頁(yè)會(huì)自動(dòng)關(guān)閉，軟驅(qū)或光驅(qū)會(huì)在無(wú)盤的情況下讀個(gè)不

停

B、計(jì)算機(jī)的反應(yīng)速度下降，計(jì)算機(jī)自動(dòng)被關(guān)機(jī)或是重啟

C、在沒有操作計(jì)算機(jī)時(shí)，而硬盤燈卻閃個(gè)不停

D、計(jì)算機(jī)啟動(dòng)時(shí)速度變慢，硬盤不斷發(fā)出“咯吱，咯吱”的聲音

正確答案：D

74、電磁防護(hù)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中（）層面的控制點(diǎn)。

A、網(wǎng)絡(luò)

B、物理

C、系統(tǒng)

D、主機(jī)

正確答案：B

75、某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)

軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。

A、軟件安全開發(fā)生命周期較長(zhǎng)，而其中最重要的是要在軟件的編碼安全

措施，就可以解決90%以上的安全問(wèn)題

B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣

可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多

C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL謾大

特點(diǎn)是增加了一個(gè)專門的安全編碼階段

D、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員

已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)

試

正確答案：B

76、微軟SDL將軟件開發(fā)生命周期制分為七個(gè)階段，并列出了十七項(xiàng)重

要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于（）的安全活動(dòng)。

A、要求階段

B、設(shè)計(jì)階段

C、實(shí)施階段

D、驗(yàn)證階段

正確答案：C

77、關(guān)于Nma由描命令參數(shù)描述錯(cuò)誤的是（）?

A、表示只進(jìn)行主機(jī)發(fā)現(xiàn)，不進(jìn)行端口掃描

B、-表示只輸出檢測(cè)狀態(tài)為open的端口，即開放的端口

C、載入ip端可進(jìn)行批量掃描

D、表示允許DN皈向解析

正確答案：B

78、屬于第二層的VPN遂道協(xié)議有（）。

AIPSec

B、PPTP

C、GRE

D、以上皆不是

正確答案：B

79、邏輯隔離設(shè)施不具備（）以下哪一種基本功能

A、地址轉(zhuǎn)換

B、狀態(tài)檢測(cè)

C、物理隔離

D、數(shù)據(jù)過(guò)濾

正確答案：C

80、在Inernet的域名中，表示中國(guó)的頂級(jí)域名是（）。

A、CH

B、CA

C、CW

D、CN

正確答案：D

二、判斷題（共20題，每題1分，共20分）

1、操作系統(tǒng)漏洞是可以通過(guò)重新安裝系統(tǒng)來(lái)修復(fù)。

A、正確

B、錯(cuò)誤

正確答案：B

2、通過(guò)cacti、zabbix等開源監(jiān)控系統(tǒng)可以第一時(shí)間地位網(wǎng)絡(luò)故障的范

圍。O

A、正確

B、錯(cuò)誤

正確答案：A

3、管理平面通過(guò)基于功能的用戶權(quán)限控制，能夠保證不同等級(jí)的用戶具

有不同的權(quán)限。

A、正確

B、錯(cuò)誤

正確答案：B

4、應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。

A、正確

B、錯(cuò)誤

正確答案：A

5、入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性

能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，僅提供對(duì)外部攻擊的實(shí)時(shí)保護(hù)。()

A、正確

B、錯(cuò)誤

正確答案：B

6、信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)