《網(wǎng)絡(luò)安全管理員》技師理論知識題庫一、單選題（共60題，每題1分，共60分）1、在信息安全技術(shù)中，時間戳的引入主要是為了防止（）。A、死鎖B、擁塞C、丟失D、重放正確答案：D2、關(guān)于如何防范擺渡攻擊以下哪種說法正確?（）A、禁止在兩個信息系統(tǒng)之間交叉使用U盤B、安裝殺毒軟件C、安裝防火墻D、加密正確答案：A3、隔離裝置獨有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立、修改、刪除表空間B、建立、修改、刪除配置策略C、建立、修改、刪除用戶D、建立、修改、刪除存儲過程正確答案：B4、1999年，我國發(fā)布的第一個信息安全等級保護(hù)的國家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D5、下面不屬于網(wǎng)絡(luò)釣魚行為的是（）A、網(wǎng)購信息泄露,財產(chǎn)損失B、以銀行升級為誘餌，欺騙客戶點擊金融之家進(jìn)行系統(tǒng)升級C、用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行D、黑客利用各種手段,可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上正確答案：A6、一個完整的密碼體制，不包括以下（）要素。A、密鑰空間B、密文空間C、明文空間D、數(shù)字簽名正確答案：D7、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、數(shù)據(jù)中途篡改B、假冒***C、抵賴****D、數(shù)據(jù)中途竊取正確答案：A8、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度B、提高密文的計算速度C、保證密文能正確還原成明文D、多一道加密工序使密文更難破譯正確答案：A9、按照密碼系統(tǒng)對明文的處理方法，密碼系統(tǒng)可以分為（）。A、分組密碼系統(tǒng)和序列密碼系統(tǒng)B、置換密碼系統(tǒng)和易位密碼系統(tǒng)C、對稱密碼系統(tǒng)和非對稱密碼系統(tǒng)D、密碼學(xué)系統(tǒng)和密碼分析學(xué)系統(tǒng)正確答案：A10、以下關(guān)于CA認(rèn)證中心說法正確的是：（）。A、認(rèn)證是使用對稱密鑰機(jī)制的認(rèn)證方法B、認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、認(rèn)證中心不用保持中立，可以隨便找一個用戶來做為CA認(rèn)證中心正確答案：C11、在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A、NSB、MXC、AD、PTR正確答案：B12、2008年1月2日，美目發(fā)布第54號總統(tǒng)令，建立國家網(wǎng)絡(luò)安全綜合計劃（ComprehensiveNationalCybersecurityInitiative，CNCI)。CNCI計劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對各類威脅；第三道防線，強(qiáng)化未來安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）。A、CNCI是以風(fēng)險為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險B、從CNCI可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的C、CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D、CNCI徹底改變了以往的美國信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障正確答案：A13、VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機(jī)()。A、必須接在同一臺交換機(jī)上B、可以跨越多臺交換機(jī)C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B14、網(wǎng)絡(luò)病毒不具有()特點。A、難以清除B、危害大C、傳播方式單一D、傳播速度快正確答案：C15、（）是計算機(jī)網(wǎng)絡(luò)介質(zhì)間的接口。A、電纜B、路由器C、網(wǎng)卡D、集線器正確答案：C16、以下哪個是定級備案不需要的材料？（）A、滲透測試報告B、定級報告C、風(fēng)險評估D、符合性評測表正確答案：A17、下面的角色對應(yīng)的信息安全職責(zé)不合理的是（）。A、高級管理層——最終責(zé)任B、信息安全部門主管——提供各種信息安全工作必須的資源C、系統(tǒng)的普通使用者——遵守日常操作規(guī)范D、審計人員——檢查安全策略是否被遵從正確答案：B18、嚴(yán)禁接入公司綜合數(shù)據(jù)網(wǎng)的計算機(jī)終端同時直接連（）。A、其他網(wǎng)絡(luò)B、城域網(wǎng)C、廣域網(wǎng)D、互聯(lián)網(wǎng)正確答案：A19、以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問控制中，“應(yīng)刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表”項的要求的一種（）A、關(guān)閉不需要的高危端口B、配置全通訪問控制策略C、開放所有端口的訪問D、交換機(jī)可配置訪問控制策略，無需理會優(yōu)先級正確答案：A20、根據(jù)安全管理中心-集中管控-集中管控e項，應(yīng)對哪些安全相關(guān)事項進(jìn)行集中管理。（）A、安全策略B、惡意代碼C、補(bǔ)丁升級D、以上都是正確答案：D21、會話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B22、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A23、風(fēng)險管理四個步驟的正確順序是（）。A、背景建立、風(fēng)險評估、風(fēng)險處理、批準(zhǔn)監(jiān)督B、風(fēng)險評估、風(fēng)險控制、對象確立、審核批準(zhǔn)C、背景建立、風(fēng)險評估、審核批準(zhǔn)、風(fēng)險控制D、風(fēng)險評估、對象確立、審核批準(zhǔn)、風(fēng)險控制正確答案：A24、使用絕對路徑名訪問文件是從（）開始按目錄結(jié)構(gòu)訪問某個文件。A、當(dāng)前目錄B、用戶主目錄C、根目錄D、父目錄正確答案：C25、下列關(guān)于等級保護(hù)三級惡意代碼防范說法不正確的是（）。A、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同B、要求安裝惡意代碼防范產(chǎn)品C、通過實現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實現(xiàn)系統(tǒng)的自動升級D、要求支持防范軟件的統(tǒng)一管理正確答案：D26、黑客進(jìn)行攻擊的最后一個步驟是（）A、獲取系統(tǒng)權(quán)限B、偵查與信息收集C、漏洞分析與目標(biāo)選定D、打掃戰(zhàn)場、清除證據(jù)正確答案：D27、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個人、實體或進(jìn)程，不為其所用，是指（）。A、抗抵賴性B、保密性C、完整性D、可用性正確答案：B28、從技術(shù)上，入侵檢測分為兩類：一種基于標(biāo)志（signature-based），另一種基于（）。A、基于異常情況B、基于信令C、基于廣播D、基于協(xié)議正確答案：A29、將通過在別人丟棄的廢舊硬盤獲取信息屬于（）A、搭線竊聽B、垃圾搜索C、窺探D、社會工程學(xué)正確答案：B30、《信息系統(tǒng)安全等級保護(hù)基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個控制點。A、審核B、修改C、閱讀D、評審和修訂正確答案：D31、安全審計跟蹤是（）。A、安全審計系統(tǒng)檢測并追蹤安全事件的過程B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、對計算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察D、人利用日志信息進(jìn)行安全事件分析和追溯的過程正確答案：A32、以下關(guān)于定級工作說法不正確的是（）。A、確定定級對象過程中，定級對象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)B、確定信息系統(tǒng)安全保護(hù)等級僅僅是指確定信息系統(tǒng)屬于五個等級中的哪一個C、在定級工作中同類信息系統(tǒng)的安全保護(hù)等級不能隨著部、省、市行政級別的降低而降低D、新建系統(tǒng)在規(guī)劃設(shè)計階段應(yīng)確定等級，按照信息系統(tǒng)等級，同步規(guī)劃、同步設(shè)計、同步實施安全保護(hù)技術(shù)措施和管理措施正確答案：C33、Linux系統(tǒng)中關(guān)于"grep-v"命令，說法正確的是？A、指定檢索使用的模式B、只顯示匹配行的數(shù)量C、只顯示不包含匹配串的行D、只顯示整行嚴(yán)格匹配的行正確答案：C34、電力監(jiān)控系統(tǒng)安全防護(hù)主要針對（）和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。A、邊界安全B、數(shù)據(jù)網(wǎng)C、網(wǎng)絡(luò)系統(tǒng)D、管理系統(tǒng)正確答案：C35、以下哪一項不屬于Web應(yīng)用軟件表示層測試關(guān)注的范疇（）。A、數(shù)據(jù)完整性測試B、客戶端兼容性的測試C、排版結(jié)構(gòu)的測試D、鏈接結(jié)構(gòu)的測試正確答案：A36、瀏覽器存在的安全風(fēng)險主要包含（）。A、網(wǎng)絡(luò)釣魚，隱私跟蹤B、隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞C、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞D、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持正確答案：C37、信息系統(tǒng)安全等級保護(hù)基本要求的選擇和使用中，定級結(jié)果為S3A2，等級保護(hù)類型組合應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C38、根據(jù)《中華人民共和國網(wǎng)絡(luò)安全法》的規(guī)定，國家實行（）制度A、保護(hù)分類保護(hù)B、區(qū)域保護(hù)C、網(wǎng)絡(luò)安全等級D、合作保護(hù)正確答案：C39、缺省情況下，STP協(xié)議ForwardDelay時間是多少秒（）？A、20B、15C、10D、5正確答案：B40、針對SQL注入，不可采用的安全代碼措施是（）。A、限制各項輸入的長度B、對特殊文字、編碼、以及SQL語句關(guān)鍵字進(jìn)行過濾C、檢查各項輸入的有效性（比如日期、數(shù)字等）D、為要運行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D41、信息安全的主要目的是為了保護(hù)信息的（）。A、安全性、可用性、機(jī)密性B、可用性、傳播性、整體性C、完整性、安全性、機(jī)密性D、完整性、機(jī)密性、可用性正確答案：D42、防火墻一般都具有網(wǎng)絡(luò)地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT），NAT允許多臺計算機(jī)使用一個（)連接網(wǎng)絡(luò)：A、Web瀏覽器B、IP地址C、代理服務(wù)器D、服務(wù)器名正確答案：B43、信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關(guān)聯(lián)？（）A、網(wǎng)絡(luò)監(jiān)控程序B、電纜測試儀C、萬用表D、網(wǎng)絡(luò)協(xié)議分析儀正確答案：B44、《信息系統(tǒng)安全等級保護(hù)基本要求》中管理要求不包括（）。A、應(yīng)用安全管理B、建立安全組織機(jī)構(gòu)C、加強(qiáng)人員管理D、落實信息安全責(zé)任制正確答案：A45、若需要禁止root用戶以SSH方式登陸到服務(wù)器，可以在服務(wù)器上sshd_config文件中作（）設(shè)置。A、PermitRootLoginnoB、DenyRootyesC、RootEnablenoD、AllowSuperLoginno正確答案：A46、依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，在生產(chǎn)控制大區(qū)與管理信息大區(qū)之間有信息交換時，必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用（）。A、交換機(jī)B、路由器C、橫向單向安全隔離裝置D、防火墻正確答案：C47、關(guān)于安全管理中心，應(yīng)通過（）對系統(tǒng)的資源和運行進(jìn)行配置、控制和管理，包括用戶身份、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。A、普通用戶B、系統(tǒng)管理員C、審計管理員D、安全管理員正確答案：B48、以下哪個是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword正確答案：A49、交換機(jī)上發(fā)生身份欺騙的原因是（）A、IP網(wǎng)絡(luò)開放性，導(dǎo)致交換機(jī)對源地址認(rèn)證能力不足B、IP報文傳輸過程中，缺乏完整性檢查的必要措施C、IP網(wǎng)絡(luò)開放性導(dǎo)致訪問控制能力不足D、交換機(jī)對網(wǎng)絡(luò)病毒引發(fā)的流量泛洪處理能力不足，引發(fā)系統(tǒng)過載正確答案：A50、預(yù)防計算機(jī)病毒的首要措施是（）。A、不能向硬盤復(fù)制任何文件B、禁止瀏覽任何網(wǎng)頁C、切斷病毒的傳播途徑D、不能用U盤來傳遞文件正確答案：C51、SNMP位于ISO參考模型的（）？A、對話層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、應(yīng)用層正確答案：D52、溢出攻擊的核心是（）。A、捕捉程序漏洞B、利用ShellcodeC、修改堆棧記錄中進(jìn)程的返回地址D、提升用戶進(jìn)程權(quán)限正確答案：C53、下列對網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)B、使用該協(xié)議不需要時鐘基本同步的環(huán)境C、該協(xié)議使用非對稱密鑰加密機(jī)制D、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個部分組成正確答案：A54、針對惡意代碼攻擊，目前能起到最好的防護(hù)效果的設(shè)備是（）。A、防火墻B、抗DDOSC、WEB應(yīng)用防火墻D、漏洞掃描器正確答案：C55、依據(jù)GB/T22239-2019，哪個等級及以上安全物理環(huán)境出現(xiàn)“機(jī)房場地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)”要求項內(nèi)容（）A、第一級B、第二級C、第三級D、第四級正確答案：B56、以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金額（）罰款，說法正確的是。A、一倍以上二倍以下B、一倍以上十倍以下C、一倍以上五倍以下D、一倍以上五十倍以下正確答案：B57、iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B58、為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)安全空間主權(quán)和國家安全、社會公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會信息化健康發(fā)展，加強(qiáng)在中華人民共和國境內(nèi)建設(shè)、運營、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015年6月，第十二屆全國人大常委會第十五次會議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會公開征求意見，這部法律草案是（）。A、《中華人民共和國網(wǎng)絡(luò)安全法（草案）》B、《中華人民共和國保守國家秘密法（草案）》C、《中華人民共和國互聯(lián)網(wǎng)安全法（草案）》D、《中華人民共和國國家安全法（草案）》正確答案：A59、信息系統(tǒng)的投運、退運，必須通過（）來實施。A、管理員B、第三方人員C、運維人員D、發(fā)布管理正確答案：A60、定級為第（）級及以上電力監(jiān)控系統(tǒng)在投運后30天內(nèi)，須按規(guī)定向當(dāng)?shù)毓矙C(jī)關(guān)和行業(yè)主管部門備案。A、四B、一C、二D、三正確答案：C二、判斷題（共40題，每題1分，共40分）1、復(fù)合型防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。（）A、正確B、錯誤正確答案：A2、省級及以上調(diào)度控制中心及大型地、市級調(diào)度控制中心的調(diào)度自動化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)。A、正確B、錯誤正確答案：A3、缺陷：指信息系統(tǒng)發(fā)生的異常或存在的隱患（包括信息安全漏洞）。這些異常或隱患將影響信息系統(tǒng)安全可靠運行。缺陷類別按照其嚴(yán)重程度分為緊急缺陷、重大缺陷和一般缺陷。（）A、正確B、錯誤正確答案：A4、員工缺乏基本的安全意識，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問題之一。（）A、正確B、錯誤正確答案：A5、通過nslookup命令可以判斷當(dāng)前DNS是否能夠正常解析。（）A、正確B、錯誤正確答案：A6、系統(tǒng)的弱點會對系統(tǒng)的完整性、系統(tǒng)的可用性、系統(tǒng)的機(jī)密性、系統(tǒng)的可控性與系統(tǒng)的可靠性造成危害。A、正確B、錯誤正確答案：B7、備案可以分為兩大類一是經(jīng)營性備案，二是非經(jīng)營性備案。（）A、正確B、錯誤正確答案：A8、每一個數(shù)據(jù)庫用戶必須具有RESOURCE特權(quán)才能登錄到Oracle數(shù)據(jù)庫中，ESOURCE特權(quán)用戶是權(quán)限最低的用戶。（）A、正確B、錯誤正確答案：B9、網(wǎng)絡(luò)安全設(shè)備采購類項目到貨驗后，將資產(chǎn)基本信息錄入管理平臺建立臺賬，并提交項目結(jié)算及增資轉(zhuǎn)固材料。A、正確B、錯誤正確答案：A10、南方電網(wǎng)各級運行維護(hù)單位在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置A、正確B、錯誤正確答案：A11、應(yīng)根據(jù)電力監(jiān)控系統(tǒng)的網(wǎng)絡(luò)互聯(lián)情況，編制業(yè)務(wù)系統(tǒng)互聯(lián)圖冊（一站一冊），網(wǎng)絡(luò)或系統(tǒng)有變動時，應(yīng)及時更新相關(guān)的圖冊。A、正確B、錯誤正確答案：A12、使用安全的口令策略，采用8位以上數(shù)字、大小寫字母、特殊字符混合密碼。A、正確B、錯誤正確答案：A13、安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制和管理信息大區(qū)的內(nèi)部防護(hù)。A、正確B、錯誤正確答案：A14、配網(wǎng)公網(wǎng)前置機(jī)與生產(chǎn)控制大區(qū)共用前置機(jī)A、正確B、錯誤正確答案：B15、apache識別文件類型是從左向右識別的。A、正確B、錯誤正確答案：B16、Windows系統(tǒng)可以通過netstat-lt命令來查看端口開放狀態(tài)。（）A、正確B、錯誤正確答案：A17、顯式游標(biāo)在程序中顯式定義、打開、關(guān)閉，游標(biāo)有一個名字。（）A、正確B、錯誤正確答案：A18、就當(dāng)前的防病毒技術(shù)的軟硬件還無法處理未知的病毒，也不能處理所有已經(jīng)存在但未被發(fā)現(xiàn)的病毒。A、正確B、錯誤正確答案：A19、管理信息大區(qū)內(nèi)部在不影響生產(chǎn)控制大區(qū)安全的前提下，可以根據(jù)各企業(yè)不同安全要求劃分安全區(qū)。A、正確B、錯誤正確答案：A20、TCP/IP模型的網(wǎng)絡(luò)接口層對應(yīng)于OSI模型的物理層和數(shù)據(jù)鏈路層。（）A、正確B、錯誤正確答案：A21、硬盤分區(qū)方案內(nèi)置于硬件和BIOS中，所以對硬盤重新分區(qū)后，相應(yīng)的還需要在啟動時，按鍵，進(jìn)入Bios設(shè)置選單，修改硬盤參數(shù)。A、正確B、錯誤正確答案：B22、電力調(diào)度數(shù)據(jù)網(wǎng)的實時子網(wǎng)和非實時子網(wǎng)，分別連接非控制區(qū)和控制區(qū)。A、正確B、錯誤正確答案：B23、家制定并不斷完善網(wǎng)絡(luò)安全戰(zhàn)略，明確保障網(wǎng)絡(luò)安全的基本要求和主要目標(biāo)，提出重點領(lǐng)域的網(wǎng)絡(luò)安全政策、工作任務(wù)和措施。（）A、正確B、錯誤正確答案：A24、在控制區(qū)互聯(lián)交換機(jī)和非控制區(qū)互聯(lián)交換機(jī)上使用ACL功能對各VLAN實施訪問控制A、正確B、錯誤正確答案：A25、IT運維審計管理系統(tǒng)的系統(tǒng)管理員、系統(tǒng)操作員、用戶不得擔(dān)任系統(tǒng)審計管理員。（）A、正確B、錯誤正確答案：A26、SMB協(xié)議的功能就是訪問遠(yuǎn)程計算機(jī)上的資源，包括打印機(jī)、命名管道等。A、正確B、錯誤正確答案：A27、入侵檢測的信息分析方法中模式匹配法的優(yōu)點是能檢測到從未出現(xiàn)過的黑客攻擊手段。（）A、正確B、錯誤正確答案：B28、防火墻在靜態(tài)包過濾技術(shù)的基礎(chǔ)上，通過會話狀態(tài)檢測技術(shù)將數(shù)據(jù)包的過濾處理效率大幅提高。（）A、正確B、錯誤正確答案：A29、按照網(wǎng)絡(luò)與信息安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，