網(wǎng)絡(luò)安全管理員模考試題（含答案）一、單選題（共100題，每題1分，共100分）1.為了保障網(wǎng)絡(luò)安全，維護網(wǎng)絡(luò)安全空間主權(quán)和國家安全、社會公共利益，保護公民、法人和其他組織的合法權(quán)益，促進經(jīng)濟社會信息化健康發(fā)展，加強在中華人民共和國境內(nèi)建設(shè)、運營、維護和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015年6月，第十二屆全國人大常委會第十五次會議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會公開征求意見，這部法律草案是（）。A、《中華人民共和國國家安全法（草案）》B、《中華人民共和國互聯(lián)網(wǎng)安全法（草案）》C、《中華人民共和國網(wǎng)絡(luò)安全法（草案）》D、《中華人民共和國保守國家秘密法（草案）》正確答案：C2.屬于公開密鑰加密系統(tǒng)的是()A、DESB、IDEAC、RSAD、AES正確答案：C3.默認網(wǎng)站的默認TCP端口是（）。A、21B、80C、256D、1024正確答案：B4.下列哪個命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-E30testuserB、chage-d30testuserC、chage-W30testuserD、chage-M30testuser正確答案：D5.對外服務(wù)應用系統(tǒng)和內(nèi)網(wǎng)應用系統(tǒng)的超危、高危漏洞復測抽查時限要求分別是()工作日、（）工作日。A、2，3B、1，5C、2，5D、1，3正確答案：D6.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購屬于《信息系統(tǒng)安全等級保護基本要求》中（）層面要求。A、數(shù)據(jù)安全B、主機安全C、系統(tǒng)運維D、系統(tǒng)建設(shè)管理正確答案：D7.依據(jù)國家信息安全等級保護相關(guān)標準，軍用不對外公開的信息系統(tǒng)的安全等級至少應該屬于（）。A、二級及二級以上B、三級及三級以上C、四級及四級以上D、五級正確答案：C8.門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能弱電B、非智能弱電C、智能強電D、非智能強電正確答案：A9.操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A10.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、加密B、解密C、簽名D、保密傳輸正確答案：C11.跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C12.NAT技術(shù)不能實現(xiàn)以下哪個功能（）？A、對應用層協(xié)議進行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題正確答案：A13.Telnet服務(wù)自身的主要缺陷是（）。A、明文傳輸用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、支持遠程登錄D、不用用戶名和密碼正確答案：A14.（）技術(shù)不屬于預防病毒技術(shù)的范疇。A、引導區(qū)保護B、校驗文件C、系統(tǒng)監(jiān)控與讀寫控制D、加密可執(zhí)行程序正確答案：D15.windows下的nbtstat命令。（）A、可以用來查詢涉及到NetBIOS信息的網(wǎng)絡(luò)機器B、可以查看當前的網(wǎng)絡(luò)連接C、可以查看進程列表D、以上都不對正確答案：A16.作為一個單元來管理的并相互關(guān)聯(lián)的一組WebLogic服務(wù)資源被稱為()，它由單一的管理服務(wù)來管理。A、域B、WebLogic服務(wù)C、中間件D、JAVA服務(wù)正確答案：A17.從安全的角度來看，運行哪一項起到第一道防線的作用：（）。A、遠端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序正確答案：C18.資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性正確答案：A19.關(guān)于linux下的用戶和組，以下描述不正確的是（）。A、在linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關(guān)系可是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限正確答案：C20.ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡稱Ａｐａｃｈｅ）是一個開放源碼的ＷＥＢ服務(wù)運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應當采取以下那種措施（）。A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關(guān)參數(shù)C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網(wǎng)站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B21.以下哪個是php一句話木馬<?phpeval($_POST[test]);?>的連接密碼（）？A、testB、POSTC、evalD、$_POST正確答案：C22.微軟提出了STRIDE模型，其中Repudation（抵賴）的縮寫，關(guān)于此項安全要求，下面描述錯誤的是（）。A、某用戶在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱“我沒有下載過數(shù)據(jù)”，軟件系統(tǒng)中的這種威脅就屬于R威脅B、解決R威脅，可以選擇使用抗抵賴性服務(wù)技術(shù)來解決，如強認證、數(shù)字簽名、安全審計等技術(shù)措施C、R威脅是STRIDE六種威脅中第三嚴重的威脅，比D威脅和E威脅的嚴重程度更高D、解決R威脅，也應按照確定建模對象、識別威脅、評估威脅以及消減威脅等四個步驟來進行正確答案：C23.抗數(shù)據(jù)重放應能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的（）A、注入攻擊B、重放攻擊C、丟失攻擊D、入侵攻擊正確答案：B24.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者需要采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()個月。A、3B、6C、1D、12正確答案：B25.Morris蠕蟲病毒，是利用(）A、格式化字符串漏洞B、整數(shù)溢出漏洞C、指針覆蓋漏洞D、緩沖區(qū)溢出漏洞正確答案：D26.電磁防護是《信息系統(tǒng)安全等級保護基本要求》中()層面的控制點。A、系統(tǒng)B、物理C、主機D、網(wǎng)絡(luò)正確答案：B27.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。A、硬件加密的安全性比軟件加密好B、硬件加密的速度比軟件加密快C、硬件加密的兼容性比軟件加密好D、硬件加密對用戶是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫入加密程序正確答案：C28.為了保證服務(wù)器中硬盤的可靠性，可以采用磁盤鏡像技術(shù)，其標準是（）。A、RAID5B、RAID3C、RAID1D、RAID0正確答案：C29.當遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時,應當（）向其上級電力調(diào)度機構(gòu)以及當?shù)貒夷茉淳峙沙鰴C構(gòu)報告,并聯(lián)合采取緊急防護措施，防止事態(tài)擴大,同時應當注意保護現(xiàn)場,以便進行調(diào)查取證A、一天內(nèi)B、立即C、一小時內(nèi)D、兩天內(nèi)正確答案：B30.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、該賬戶不可登錄ftpB、該賬戶可以登錄ftpC、缺少D、沒有關(guān)系正確答案：A31.已知上級目錄下的db目錄包含敏感文件db.rar，以下哪個請求可以下載到該文件（）。A、?download=db.rarB、?download=./db/db.rarC、?download=db/db.rarD、?download=../db/db.rar正確答案：D32.關(guān)于惡意代碼，以下說法錯誤的是：（）。A、不感染的依附性惡意代碼無法單獨執(zhí)行B、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征C、按照運行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒D、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件正確答案：A33.電力監(jiān)控系統(tǒng)安全防護工作應當落實國家信息安全（）制度A、密碼保護B、個人信息保護C、等級保護D、分級保護正確答案：C34.對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機上實時VPN業(yè)務(wù)段的IP地址通過（）轉(zhuǎn)換為非實時VPN業(yè)務(wù)段的地址。A、路由器B、電力專用縱向加密認證網(wǎng)關(guān)C、單向隔離裝置D、橫向防火墻正確答案：D35.如果知道目的IP地址，想查詢目標設(shè)備的MAC地址，（）協(xié)議可以實現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B36.缺省情況下，STP協(xié)議ForwardDelay時間是多少秒（）？A、20B、15C、10D、5正確答案：B37.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險，每年至少進行一次（）。A、隱患排查B、檢測評估C、安全檢查D、排查整改正確答案：B38.電力監(jiān)控系統(tǒng)安全防護是一項系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中_____的安全水平。A、最薄弱點B、最簡單點C、最復雜點D、最強點正確答案：A39.基線核查的主要對象不包括（）。A、UPSB、數(shù)據(jù)庫C、中間件D、交換機正確答案：A40.如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內(nèi)容（）？A、選擇合適的安全措施B、接受殘余風險C、實現(xiàn)安全措施D、計算風險正確答案：D41.電力監(jiān)控系統(tǒng)中使用的密碼產(chǎn)品發(fā)生故障，應報由（）指定的單位維修。A、合作單位B、第三方機構(gòu)C、國家密碼管理機構(gòu)D、公司正確答案：C42.惡意代碼是運行在你的機器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個指令集包括（）。A、二進制可執(zhí)行指令B、腳本語言C、字處理宏語言D、D以上均是正確答案：D43.用戶在FTP客戶機上可以使用（）下載FTP站點上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動器正確答案：A44.在等保工作中，運營、使用單位在收到整改通知后完成整改，需要將整改報告向（）備案。A、網(wǎng)信辦B、上級部門C、公安機關(guān)D、工信部相關(guān)部門正確答案：C45.風險管理四個步驟的正確順序是（）。A、背景建立、風險評估、風險處理、批準監(jiān)督B、背景建立、風險評估、審核批準、風險控制C、風險評估、風險控制、對象確立、審核批準D、風險評估、對象確立、審核批準、風險控制正確答案：A46.防火墻最主要被部署在（）位置。A、重要服務(wù)器B、桌面終端C、網(wǎng)絡(luò)邊界D、骨干線路正確答案：C47.系統(tǒng)管理員通過（）及時獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進行處理，并對告警事件處理過程進行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、巡檢系統(tǒng)B、審計系統(tǒng)C、缺陷管理系統(tǒng)D、監(jiān)控系統(tǒng)正確答案：D48.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D49.根據(jù)《新一代信息網(wǎng)絡(luò)安全接入網(wǎng)關(guān)與信息網(wǎng)絡(luò)安全隔離裝置應用指導意見》，內(nèi)網(wǎng)終端通過公司無線專網(wǎng)或無線虛擬專網(wǎng)，與（）進行身份認證。A、防火墻B、安全接入網(wǎng)關(guān)C、代理D、入侵檢測正確答案：B50.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計量自動化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責任部門。A、分子公司市場部B、分子公司信息部（科信部）C、分子公司科技部D、分子公司系統(tǒng)運行部（調(diào)度機構(gòu)）正確答案：A51.下列哪一個不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D52.《信息系統(tǒng)安全等級保護基本要求》中對技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表什么（）A、通用安全保護等級B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)信息安全保證類正確答案：B53.信息安全的主要目的是為了保護信息的（）。A、可用性、傳播性、整體性B、完整性、機密性、可用性C、安全性、可用性、機密性D、完整性、安全性、機密性正確答案：B54.為推動和規(guī)范我國信息安全等級保護工作，我國制定和發(fā)布了信息安全等級保護工作所需要的一系列標準，這些標準可以按照等級保護工作的工作階段大致分類。下面四個標準中，（）規(guī)定了等級保護定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護等級定級指南》C、GB／T25070-2010《信息系統(tǒng)等級保護安全設(shè)計技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B55.關(guān)于信息安全保障的概念，下面說法錯誤的是：（）。A、信息安全保障把信息安全從技術(shù)擴展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對信息、信息系統(tǒng)及業(yè)務(wù)使命的保障B、信息系統(tǒng)面臨的風險和威脅是動態(tài)變化的，信息安全保障強調(diào)動態(tài)的安全理念C、信息安全保障已從單純保護和防御階段發(fā)展為集保護、檢測和響應為一體的綜合階段D、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全正確答案：D56.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應加強信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護C、縱向邊界的網(wǎng)絡(luò)訪問可以不進行控制D、網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)正確答案：C57.下列對于信息安全保障深度防御模型的說法錯誤的是（）。A、信息安全外部環(huán)境：信息安全保障是組織機構(gòu)安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標準的外部環(huán)境制約下。B、信息安全管理和工程：信息安全保障需要在整個組織機構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設(shè)信息系統(tǒng)C、信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護能力”D、信息安全人才體系：在組織機構(gòu)中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分正確答案：C58.使用IDS/IPS系統(tǒng)的一個核心問題是（）的建立以及后期的維護更新。A、網(wǎng)絡(luò)攻擊特征庫B、規(guī)則集處理引擎C、審計日志D、異常模型正確答案：A59.以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制中，“應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表”項的要求的一種（）A、關(guān)閉不需要的高危端口B、配置全通訪問控制策略C、開放所有端口的訪問D、交換機可配置訪問控制策略，無需理會優(yōu)先級正確答案：A60.以下關(guān)于計算機病毒的特征說法正確的是：（）。A、計算機病毒只具有破壞性，沒有其他特征B、計算機病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機病毒兩大主要特征D、計算機病毒只具有傳染性，不具有破壞性正確答案：C61.在各區(qū)縱向互聯(lián)交換機上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C62.在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對端的DLCIC、本地的協(xié)議地址D、對端的協(xié)議地址正確答案：B63.衡量網(wǎng)絡(luò)上數(shù)據(jù)傳輸速度的單位是bps,其含義是()。A、信號每秒傳輸多少公里B、每秒傳輸多少個數(shù)C、信號每秒傳輸多少字節(jié)D、每秒傳輸多少個二進制位正確答案：D64.哪類存儲系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B65.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應當按照規(guī)定與提供者（），明確安全和保密義務(wù)與責任。A、簽訂勞動協(xié)議B、簽訂保密協(xié)議C、簽訂安全保密協(xié)議D、簽訂勞動合同正確答案：C66.TCPSYNFlood網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要（）次握手的特點而完成對目標進行攻擊的。A、1B、2C、3D、6正確答案：C67.（）指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、公用通信網(wǎng)絡(luò)C、電力綜合數(shù)據(jù)網(wǎng)絡(luò)D、電力專用通道正確答案：A68.下面不是計算機信息系統(tǒng)安全管理的主要原則的是（）。A、追究責任原則B、職責分離原則C、多人負責原則D、任期有限原則正確答案：A69.根據(jù)我國《電子簽名法》第2條的規(guī)定,電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標明簽名人認可其中內(nèi)容的數(shù)據(jù)。A、識別簽名人B、識別簽名人行為能力C、識別簽名人權(quán)利能力D、識別簽名人的具體身份正確答案：A70.2008年1月2日，美目發(fā)布第54號總統(tǒng)令，建立國家網(wǎng)絡(luò)安全綜合計劃（ComprehensiveNationalCybersecurityInitiative，CNCI)。CNCI計劃建立三道防線：第一道防線，減少漏洞和隱患，預防入侵；第二道防線，全面應對各類威脅；第三道防線，強化未來安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）。A、CNCI是以風險為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風險B、從CNCI可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的C、CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補補D、CNCI徹底改變了以往的美國信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障正確答案：A71.Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定Linux物理內(nèi)存大小B、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存C、設(shè)定高速緩存大小D、設(shè)定磁盤緩沖區(qū)大小正確答案：D72.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A73.在OSI參考模型中，上層協(xié)議實體與下層協(xié)議實體之間的邏輯接口叫做服務(wù)訪問點（spa）.在Internet中，網(wǎng)絡(luò)層的服務(wù)訪問點是（）。A、MAC地址B、LLC地址C、IP地址D、端口號正確答案：D74.根據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，淘汰、報廢處理過涉密文件資料的計算機、移動存儲介質(zhì)和傳真機、復印機等涉密載體，應由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。A、公安機關(guān)B、國家保密局銷毀工作機構(gòu)C、信息管理部門D、專業(yè)數(shù)據(jù)清除公司正確答案：B75.下面哪一項安全控制措施不是用來檢測未經(jīng)授權(quán)的信息處理活動的：（）。A、啟用時鐘同步B、設(shè)置網(wǎng)絡(luò)連接時限C、記錄并分析系統(tǒng)錯誤日志D、記錄并分析用戶和管理員操作日志正確答案：B76.這段代碼會產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、命令執(zhí)行漏洞B、XSS跨站漏洞C、SQL注入漏洞D、文件讀取漏洞正確答案：A77.URL的一般格式順序是（）。A、域名、文件名、傳輸協(xié)議B、文件名、文件路徑、域名、傳輸協(xié)議C、傳輸協(xié)議、域名、文件路徑、文件名D、傳輸協(xié)議、文件名、域名、IP地址正確答案：C78.下面關(guān)于二層以太網(wǎng)交換機的描述，說法不正確的是（）。A、二層以太網(wǎng)交換機工作在數(shù)據(jù)鏈路層B、能夠?qū)W習MAC地址C、按照以太網(wǎng)幀二層頭部信息進行轉(zhuǎn)發(fā)D、需要對所轉(zhuǎn)發(fā)的報文三層頭部做一定的修改，然后再轉(zhuǎn)發(fā)正確答案：D79.對一些網(wǎng)絡(luò)Sniffer（嗅探器）軟件，例如SnifferPro，只有在同一個（）上才能直接監(jiān)測網(wǎng)絡(luò)通信。A、網(wǎng)橋B、集線器C、路由器D、交換機正確答案：C80.主體S對客體01有讀(R)權(quán)限，對客體02有讀(R)、寫(W)、擁有(Own)權(quán)限，該訪問控制實現(xiàn)方法是（）。A、訪問控制表(ACL)B、訪問控制矩陣C、能力表(CL)D、前綴表(Profiles)正確答案：C81.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的（）。A、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的B、Https協(xié)議是http協(xié)議的補充，不能獨立運行，因此需要更高的系統(tǒng)性能C、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密，可以避免嗅探等攻擊行為D、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性正確答案：C82.應保證跨越邊界的訪問和數(shù)據(jù)流通過邊界設(shè)備提供的（）進行通信。A、受控接口B、網(wǎng)絡(luò)網(wǎng)段C、IP地址D、MAC地址正確答案：A83.軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關(guān)注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項時考慮到軟件安全相關(guān)費用，經(jīng)費中預留了安全測試、安全評審相關(guān)費用，確保安全經(jīng)費得到落實B、在軟件安全設(shè)計時，邀請軟件安全開發(fā)專家對軟件架構(gòu)設(shè)計進行評審，及時發(fā)現(xiàn)架構(gòu)設(shè)計中存在的安全不足C、在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經(jīng)以上測試的軟件不允許上線運行正確答案：C84.惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D85.密碼產(chǎn)品采購和使用應符合國家()的要求。A、公安主管部門B、工商主管部門C、密碼主管部門D、稅收主管部門正確答案：C86.下面哪一個情景屬于身份驗證（Authentication）過程？（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀錄在系統(tǒng)日志中正確答案：A87.在Unix系統(tǒng)中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表