網(wǎng)絡(luò)安全管理員模擬題含答案一、單選題（共69題，每題1分，共69分）1.電力監(jiān)控系統(tǒng)應(yīng)采用支持（）等國(guó)產(chǎn)密碼的產(chǎn)品A、RSAB、SM2C、DSAD、DES正確答案：B2.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)生命周期的過(guò)程安全問(wèn)題B、信息系統(tǒng)的技術(shù)架構(gòu)安全問(wèn)題C、信息系統(tǒng)組成部門的組件安全問(wèn)題D、信息系統(tǒng)運(yùn)行維護(hù)的安全管理問(wèn)題正確答案：A3.網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過(guò)程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、完整性B、可用性C、保密性D、不可否認(rèn)性正確答案：A4.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、追究責(zé)任原則C、職責(zé)分離原則D、多人負(fù)責(zé)原則正確答案：B5.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防靜電B、防火C、防水和防潮D、防攻擊正確答案：D6.管理員想要徹底刪除舊的設(shè)備配置文件，則下面的命令正確的是（）。A、resetconfig.zipB、delete/forceconfig.zipC、delete/unreservedconfig.zipD、clearconfig.zip正確答案：C7.路由器是一種用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備，但作為路由器，并不具備功能是（）A、一組路由協(xié)議B、減少?zèng)_突和碰撞C、支持兩種以上的子網(wǎng)協(xié)議D、具有存儲(chǔ)、轉(zhuǎn)發(fā)、尋徑功能正確答案：B8.依據(jù)等保2.0（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問(wèn)控制機(jī)制，并設(shè)置訪問(wèn)控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化正確答案：C9.造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒(méi)有及時(shí)升級(jí)系統(tǒng)漏洞C、間諜的滲透入侵D、DDOS正確答案：B10.私有IP地址是一段保留的IP地址。只適用在局域網(wǎng)中，無(wú)法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）。A、A類和B類地址中沒(méi)有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒(méi)有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒(méi)有私有地址正確答案：C11.某政府機(jī)構(gòu)擬建設(shè)一機(jī)房，在工程安全監(jiān)理單位參與下制定了招標(biāo)文件，項(xiàng)目分二期，一期目標(biāo)為年內(nèi)實(shí)現(xiàn)系統(tǒng)上線運(yùn)營(yíng)，二期目標(biāo)為次年上半年完成運(yùn)行系統(tǒng)風(fēng)險(xiǎn)的處理：招標(biāo)文件經(jīng)營(yíng)管理層審批后發(fā)布，就此工程項(xiàng)目而言，以下正確的是：（）。A、在工程安全監(jiān)理的參與下，確保了此招標(biāo)文件的合理性B、工程規(guī)劃不符合信息安全工程的基本原則C、招標(biāo)文件經(jīng)營(yíng)管理層審批，表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃D、此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營(yíng)和運(yùn)行系統(tǒng)風(fēng)險(xiǎn)處理分期實(shí)施，具有合理性和可行性正確答案：B12.信息系統(tǒng)事件分為()A、特別重大突發(fā)事件（IV級(jí)）、重大突發(fā)事件（III級(jí)）、較大突發(fā)事件（II級(jí)）和一般突發(fā)事件（I級(jí)）B、緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）C、特別重大突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）D、特別緊急突發(fā)事件（I級(jí)）、重大突發(fā)事件（II級(jí)）、較大突發(fā)事件（III級(jí)）和一般突發(fā)事件（IV級(jí)）正確答案：C13.對(duì)于遠(yuǎn)程訪問(wèn)型VPN來(lái)說(shuō)，（）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問(wèn)題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正確答案：A14.以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A、基于域名的入侵檢測(cè)B、基于服務(wù)的入侵檢測(cè)C、基于IP的入侵檢測(cè)D、基于網(wǎng)絡(luò)的入侵檢測(cè)正確答案：D15.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計(jì)量自動(dòng)化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門。A、分子公司系統(tǒng)運(yùn)行部（調(diào)度機(jī)構(gòu)）B、分子公司市場(chǎng)部C、分子公司信息部（科信部）D、分子公司科技部正確答案：B16.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的而運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上正確答案：B17.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D18.有關(guān)危害國(guó)家秘密安全的行為的法律責(zé)任，正確的是（）。A、嚴(yán)重違反保密規(guī)定行為只要發(fā)生，無(wú)論產(chǎn)生泄密實(shí)際后果，都要依法追究責(zé)任B、非法獲取國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任C、過(guò)失泄露國(guó)家秘密，不會(huì)構(gòu)成刑事犯罪，不需承擔(dān)刑事責(zé)任D、承擔(dān)了刑事責(zé)任，無(wú)需再承擔(dān)行政責(zé)任和／或其他處分正確答案：A19.chmod中通過(guò)指定"ugoa“可以控制哪些用戶對(duì)某文件(目錄)的權(quán)限可以被改變，其中"a"表示___A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶正確答案：D20.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動(dòng)態(tài))包過(guò)濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)正確答案：D21.linux的卷組(VG)和物理卷(PV)之間的關(guān)系是()。A、一個(gè)PV可以給多個(gè)VG使用B、1個(gè)VG可以由多個(gè)PV組成C、一個(gè)VG只能由一個(gè)PV組成D、PV和VG是多對(duì)多的關(guān)系正確答案：B22.生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡(luò)方式(VPN)等進(jìn)行通信的,應(yīng)當(dāng)設(shè)立（）。A、安全接入?yún)^(qū)B、安全控制區(qū)C、安全管理區(qū)D、安全監(jiān)控區(qū)正確答案：A23.SSL協(xié)議中，會(huì)話密鑰產(chǎn)生的方式是（）。A、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器B、由服務(wù)器產(chǎn)生并分配給客戶機(jī)C、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式D、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得正確答案：A24.流媒體技術(shù)主要用于：遠(yuǎn)程教育、現(xiàn)場(chǎng)點(diǎn)播和（）。A、路由B、視頻會(huì)議C、郵件傳輸D、名稱解析正確答案：B25.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、7B、8C、6D、5正確答案：D26.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）？A、選擇合適的安全措施B、實(shí)現(xiàn)安全措施C、計(jì)算風(fēng)險(xiǎn)D、接受殘余風(fēng)險(xiǎn)正確答案：C27.入侵檢測(cè)可以利用的信息包括（）。A、系統(tǒng)和網(wǎng)絡(luò)日志文件B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為C、物理形式的入侵信息D、以上所有信息正確答案：D28.在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和（）進(jìn)行整改。A、運(yùn)維管理辦法B、自身業(yè)務(wù)要求C、技術(shù)標(biāo)準(zhǔn)D、管理標(biāo)準(zhǔn)正確答案：C29.網(wǎng)絡(luò)不良與垃圾信息舉報(bào)受理中心的熱線電話是？（）A、12321B、12301C、12315D、12110正確答案：A30.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、文件包含B、xssC、sql注入D、目錄遍歷正確答案：B31.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理要求不包括（）。A、應(yīng)用安全管理B、加強(qiáng)人員管理C、建立安全組織機(jī)構(gòu)D、落實(shí)信息安全責(zé)任制正確答案：A32.小王學(xué)習(xí)了災(zāi)難備份的有關(guān)知識(shí)，了解到常用的數(shù)據(jù)備份方式包括完全備份、增最備份、差量備份，為了鞏固所學(xué)知識(shí)，小王對(duì)這三種備份方式進(jìn)行對(duì)比，其中在數(shù)據(jù)恢復(fù)速度方面三種備份方式由快到慢的順序是（）。A、完全各份、差量備份、增量備份B、差量備份、增量備份、完全備份C、完全備份、增量備份、差量備份D、增量備份、差量各份、完全備份正確答案：A33.在GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯(cuò)誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實(shí)現(xiàn)無(wú)關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實(shí)現(xiàn)有關(guān)正確答案：C34.張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李四的（）。A、私鑰B、數(shù)字簽名C、口令D、公鑰正確答案：D35.惡意軟件分析是快速準(zhǔn)確的識(shí)別惡意軟件行為，清除惡意軟件，保護(hù)系統(tǒng)和其他應(yīng)用程序安全的重要措施。隨著惡意軟件抗分析技術(shù)的發(fā)展，惡意軟件廣泛使用了加殼、加密、混淆等抗分析技術(shù)，對(duì)惡意軟件的分析難度越來(lái)越大。對(duì)惡意代碼分析的研究已經(jīng)成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。小趙通過(guò)查閱發(fā)現(xiàn)一些安全軟件的沙箱功能目實(shí)際上是虛擬化技術(shù)的應(yīng)用，是動(dòng)態(tài)分析中廣泛采用的一種技術(shù)。小趙列出了一些動(dòng)態(tài)分析的知識(shí)，其中錯(cuò)誤的是（）。A、動(dòng)態(tài)分析針對(duì)性強(qiáng)，并且具有較高的準(zhǔn)確性，但由于其分析過(guò)程中覆蓋的執(zhí)行路徑有限，分析的完整性難以保證B、動(dòng)態(tài)分析通過(guò)對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制C、動(dòng)態(tài)分析通過(guò)監(jiān)控系統(tǒng)進(jìn)程、文件和注冊(cè)表等方面出現(xiàn)的非正常操作和變化，可以對(duì)惡意代碼非法行為進(jìn)行分析D、動(dòng)態(tài)分析是指在虛擬運(yùn)行環(huán)境中，使用測(cè)試及監(jiān)控軟件，檢測(cè)惡意代碼行為，分析其執(zhí)行流程及處理數(shù)據(jù)的狀態(tài)，從而判斷惡意代碼的性質(zhì)，并掌握其行為特點(diǎn)正確答案：C36.下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）。A、啟用時(shí)鐘同步B、設(shè)置網(wǎng)絡(luò)連接時(shí)限C、記錄并分析用戶和管理員操作日志D、記錄并分析系統(tǒng)錯(cuò)誤日志正確答案：B37.DOS攻擊不會(huì)破壞的是（）。A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B38.誰(shuí)破解了英格瑪機(jī)？A、圖靈B、比爾蓋茨C、牛頓D、赫敏正確答案：A39.各單位從事電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員應(yīng)持電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全資格證上崗，并（）對(duì)其所具有的專業(yè)技能進(jìn)行考核。A、六個(gè)月B、三個(gè)月C、每年D、每?jī)赡暾_答案：C40.對(duì)“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有清除計(jì)算機(jī)病毒的能力B、防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力C、防火墻本身具有抗攻擊能力D、防火墻本身是不會(huì)死機(jī)的正確答案：C41.將服務(wù)器在局域網(wǎng)中隱藏起來(lái)是指（）。A、其他人不能訪問(wèn)我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C42.定級(jí)為第（）級(jí)及以上電力監(jiān)控系統(tǒng)在投運(yùn)后30天內(nèi)，須按規(guī)定向當(dāng)?shù)毓矙C(jī)關(guān)和行業(yè)主管部門備案。A、四B、一C、二D、三正確答案：C43.依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測(cè)技術(shù)D、管理技術(shù)正確答案：B44.當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無(wú)關(guān)：（）。A、開發(fā)人員對(duì)信息安全知識(shí)掌握不足B、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素C、應(yīng)用軟件的功能越來(lái)越多，軟件越來(lái)越復(fù)雜，更容易出現(xiàn)漏洞D、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞正確答案：D45.身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令。口令長(zhǎng)度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲(chǔ)口令。A、4B、16C、8D、6正確答案：C46.()是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A、完整性B、保密性C、可靠性D、可用性正確答案：B47.制定變更方案時(shí)必須包含配置項(xiàng)（），對(duì)計(jì)劃修改的配置項(xiàng)進(jìn)行說(shuō)明；A、更新計(jì)劃B、項(xiàng)目計(jì)劃C、運(yùn)行計(jì)劃D、操作規(guī)程正確答案：A48.數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進(jìn)行處理的原因是（）。A、多一道加密工序使密文更難破譯B、保證密文能正確還原成明文C、縮小簽名密文的長(zhǎng)度，加快數(shù)字簽名和驗(yàn)證簽名的運(yùn)算速度D、提高密文的計(jì)算速度正確答案：C49.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全（）產(chǎn)品應(yīng)當(dāng)按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、防護(hù)B、軟硬件C、專用D、相關(guān)正確答案：C50.系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采取（）操作。A、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)正確答案：B51.關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是唯一從根本上解決問(wèn)題的手段D、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)正確答案：C52.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)介質(zhì)管理要求，下列行為不正確的是（）A、存儲(chǔ)介質(zhì)統(tǒng)一由專人管理，并根據(jù)重要程度進(jìn)行標(biāo)識(shí)B、對(duì)重要數(shù)據(jù)和軟件在介質(zhì)中明文存儲(chǔ)C、不得自行銷毀保密性較髙的存儲(chǔ)介質(zhì)D、送出維修或銷毀的介質(zhì)先清除介質(zhì)中的敏感數(shù)據(jù)正確答案：B53.公司數(shù)字化管理部門組織開展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控督查檢查，檢查結(jié)束后，應(yīng)當(dāng)于()個(gè)工作日內(nèi)向被檢查單位反饋結(jié)果，并視情況報(bào)公司網(wǎng)絡(luò)安全信息通報(bào)中心進(jìn)行通報(bào)。A、3B、10C、7D、5正確答案：A54.以下哪個(gè)選項(xiàng)屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)正確答案：D55.以下________可能攜帶病毒或木馬.A、微信群B、微信用戶名C、二維碼D、IP地址正確答案：C56.對(duì)于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國(guó)家要求的（）算法的認(rèn)證加密措施，及嚴(yán)格的訪問(wèn)控制措施。A、對(duì)稱加密B、3DESC、DESD、非對(duì)稱加密正確答案：D57.信息安全的主要目的是為了保護(hù)信息的（）。A、可用性、傳播性、整體性B、完整性、安全性、機(jī)密性C、完整性、機(jī)密性、可用性D、安全性、可用性、機(jī)密性正確答案：C58.信息系統(tǒng)安全等級(jí)保護(hù)基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，等級(jí)保護(hù)類型組合應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C59.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議正確答案：D60.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A、防火墻B、交換機(jī)C、縱向加密裝置D、IDS防護(hù)設(shè)備正確答案：A61.下列協(xié)議中與網(wǎng)絡(luò)安全相關(guān)協(xié)議是（）協(xié)議A、FTPB、HTTPC、SSLD、UDP正確答案：C62.預(yù)防計(jì)算機(jī)病毒的首要措施是（）。A、不能向硬盤復(fù)制任何文件B、切斷病毒的傳播途徑C、不能用U盤來(lái)傳遞文件D、禁止瀏覽任何網(wǎng)頁(yè)正確答案：B63.病毒感染的目標(biāo)有（）。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)C、文檔文件D、以上均是正確答案：D64.違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國(guó)家安全部門D、國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A65.若已檢測(cè)出當(dāng)前界面所對(duì)應(yīng)的數(shù)據(jù)庫(kù)中有user表，且在使用orderby3測(cè)試時(shí)網(wǎng)頁(yè)正常顯示，之后測(cè)試網(wǎng)頁(yè)報(bào)錯(cuò)，現(xiàn)在要對(duì)user表進(jìn)行聯(lián)合查詢，則以下的聯(lián)合查詢正確的是（）。A、?id=44unionselect1,2,3fromshopB、?id=44unioninsert1,2,3,4fromuserC、?id=44unionselect1,2,3,4fromshopD、?id=44unionselect1,2,3fromuser正確答案：A66.WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、安全客戶端B、安全服務(wù)器C、服務(wù)器D、客戶端正確答案：B67.以下場(chǎng)景描述了基于角色的訪問(wèn)控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說(shuō)法錯(cuò)誤的是（）。A、當(dāng)用戶請(qǐng)求訪問(wèn)某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問(wèn)請(qǐng)求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過(guò)角色，可實(shí)現(xiàn)對(duì)信息資源訪問(wèn)的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問(wèn)控制正確答案：D68.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、攻擊者不能非法獲得口令B、規(guī)范用戶操作行為C、增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問(wèn)和操作權(quán)限正確答案：D69.在信息安全技術(shù)中，時(shí)間戳的引入主要是為了防止（）。A、重放B、擁塞C、丟失D、死鎖正確答案：A二、判斷題（共31題，每題1分，共31分）1.當(dāng)建立了catalog恢復(fù)目錄時(shí),Rman備份控制信息會(huì)同時(shí)放到控制文件和catalog中。（）A、正確B、錯(cuò)誤正確答案：A2.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。（）A、正確B、錯(cuò)誤正確答案：A3.由于許多信息系統(tǒng)并非在設(shè)計(jì)時(shí)充分考慮了安全，依靠技術(shù)手段實(shí)現(xiàn)安全很有限，必須依靠必要的管理手段來(lái)支持。（）A、正確B、錯(cuò)誤正確答案：A4.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析。（）A、正確B、錯(cuò)誤正確答案：B5.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對(duì)應(yīng)OSI模型的下三層。（）A、正確B、錯(cuò)誤正確答案：A6.通常在風(fēng)險(xiǎn)評(píng)估的實(shí)踐中，綜合利用基線評(píng)估和詳細(xì)評(píng)估的優(yōu)點(diǎn)，將二者結(jié)合起來(lái)。（）A、正確B、錯(cuò)誤正確答案：A7.工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶。（）A、正確B、錯(cuò)誤正確答案：B8.對(duì)tar和cpio這些備份工具來(lái)說(shuō)，必須借助于其他工具，才能實(shí)施備份級(jí)別。A、正確B、錯(cuò)誤正確答案：A9.測(cè)線尋線儀可用作線序掃描測(cè)試和查線、尋線工作。（）A、正確B、錯(cuò)誤正確答案：A10.員工缺乏基本的安全意識(shí)，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問(wèn)題之一。（）A、正確B、錯(cuò)誤正確答案：A11.EasyRecovery是一個(gè)功能強(qiáng)大硬盤恢復(fù)工具，其不僅可以恢復(fù)被刪除的文件，還可以恢復(fù)不小心格式化的分區(qū)數(shù)據(jù)。（）A、正確B、錯(cuò)誤正確答案：A12.數(shù)字簽名不能驗(yàn)證接收到的報(bào)文是否經(jīng)過(guò)篡改。A、正確B、錯(cuò)誤正確答案：B13.df命令顯示各種文件和目錄所使用的硬盤空間數(shù)，并且可以顯示系統(tǒng)中最多或者最少的硬盤空間的位置。A、正確B、錯(cuò)誤正確答案：B14.如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。（）A、正確B、錯(cuò)誤正確答案：A15.ISO的OSI協(xié)議分成七層，從高到低分別是：應(yīng)用層、表示層、會(huì)話層、網(wǎng)絡(luò)層、傳輸層、數(shù)據(jù)鏈路層、物理層A、正確B、錯(cuò)誤正確答案：B16.web漏洞發(fā)掘方式主要分為黑盒模式和白盒模式。（）A、正確B、錯(cuò)誤正確答案：A17.域名是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)。（