網絡安全管理員考試模擬題（含答案）一、單選題（共100題，每題1分，共100分）1.對于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機上實時VPN業(yè)務段的IP地址通過（）轉換為非實時VPN業(yè)務段的地址。A、電力專用縱向加密認證網關B、路由器C、橫向防火墻D、單向隔離裝置正確答案：C2.下面不是計算機網絡面臨的主要威脅的是（）。A、計算機軟件面臨威脅B、計算機網絡實體面臨威脅C、計算機網絡系統(tǒng)面臨威脅D、惡意程序威脅正確答案：A3.以太網接口的網線有直連網線和交叉網線，在缺省狀態(tài)下，S3526的一個以太網端口和路由器的以太網端口相連，需要選擇（）網線。A、直連網線B、交叉網線C、兩者都可以D、以上都不對正確答案：C4.電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A、公司法B、會計法C、刑法D、民事訴訟法正確答案：D5.生產控制大區(qū)和管理信息大區(qū)應（）部署防病毒管理系統(tǒng)，（）管理各防病毒客戶端，監(jiān)測和防范病毒、惡意代碼感染。A、統(tǒng)一,統(tǒng)一B、分別,分別C、統(tǒng)一,分別D、分別,統(tǒng)一正確答案：D6.以下哪一項不是開發(fā)基于IIS-WEB應用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C語言正確答案：D7.nmap支持的掃描技術有？A、UDPB、TCPC、ICMPD、以上都是正確答案：D8.以下哪些是惡意代碼？（）A、蠕蟲B、熊貓燒香，冰河等木馬病毒C、后門，DDoS程序D、其它選項所述都是惡意代碼正確答案：D9.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為（），普通密碼保護信息的最高密級為（）。A、秘密級；高密級B、絕密級；秘密級C、機密級；絕密級D、絕密級；機密級正確答案：D10.《信息系統(tǒng)安全等級保護基本要求》中管理要求不包括（）。A、加強人員管理B、落實信息安全責任制C、建立安全組織機構D、應用安全管理正確答案：D11.定期開展變電站電力監(jiān)控系統(tǒng)、終端的病毒查殺工作，變電站病毒查殺、補丁安裝周期不得超過（）。A、一年B、兩年C、三個月D、六個月正確答案：D12.主機系統(tǒng)高可用技術中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）。A、多處理器協(xié)同方式B、雙機互備方式C、雙機熱備份方式D、群集并發(fā)存取方式正確答案：D13.對利用軟件缺陷進行的網絡攻擊，最有效的防范方法是（）。A、安裝漏洞掃描軟件B、及時更新補丁程序C、安裝防病毒軟件并及時更新病毒庫D、安裝防火墻正確答案：B14.在可信計算機系統(tǒng)評估準則（TCSEC）中，下列哪一項是滿足強制保護要求的最低級別？（）A、C2B、C1C、B2D、B1正確答案：D15.下列哪一些對信息安全漏洞的描述是錯誤的?（）A、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點B、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失C、漏洞是存在于信息系統(tǒng)的某種缺陷D、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)正確答案：A16.電力調度數(shù)據(jù)網應當在專用通道上使用獨立的網絡設備組網，在（）上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網及外部公共數(shù)據(jù)網的安全隔離。A、物理層面B、網絡層面C、傳輸層面D、應用層面正確答案：A17.信息安全等級保護要求中，第三級適用的正確的是（）。A、適用于一般的信息和信息系統(tǒng)，其受到破壞后，會對公民、法人和其他組織的權益有一定影響，但不危害國家安全、社會秩序、經濟建設和公共利益B、適用于一定程度上涉及國家安全、社會秩序、經濟建設和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成一般損害C、適用于涉及國家安全、社會秩序、經濟建設和公共利益的信息和信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成嚴重損害D、適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會對國家安全、社會秩序，經濟建設和公共利益造成特別嚴重損害正確答案：B18.安全外殼協(xié)議的簡稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B19.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、沒有關系B、該賬戶不可登錄ftpC、缺少D、該賬戶可以登錄ftp正確答案：B20.安全接入區(qū)加密認證措施部署在（）。A、公網前置機與公用通信網絡之間B、公網前置機與反向隔離裝置之間C、公用通信網絡內部D、公網前置機與正向隔離裝置之間正確答案：A21.應對（）進行身份鑒別，只允許其通過特定的命令或操作界面進行系統(tǒng)管理操作，并對這些操作進行審計。A、系統(tǒng)管理員B、審計管理員C、安全管理員D、網絡管理員正確答案：A22.下列選項中能夠用在網絡層的協(xié)議是（）。A、IPSecB、PGPC、SSLD、PPTP正確答案：A23.《信息系統(tǒng)安全等級保護基本要求》中三級信息系統(tǒng)應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、系統(tǒng)控制B、抗抵賴、軟件刪除、資源控制C、抗抵賴、軟件容錯、資源控制D、不可否認性、軟件容錯、資源控制正確答案：C24.正則表達式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、身份證號B、手機號碼C、日期格式D、出生日期正確答案：B25.發(fā)生直接威脅電力監(jiān)控系統(tǒng)安全運行，可能造成電網或設備事故事件的網絡安全異常或網絡安全設備故障，以及可能造成誤調或誤控電網運行設備的網絡安全異常或網絡安全設備故障，應立即（）。A、安全預警B、評估影響C、安排處理D、清除病毒正確答案：C26.變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，說法錯誤的是（）。A、無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬荆梢圆慌淇v向NAT防火墻。B、橫向防火墻部署在縱向業(yè)務匯聚交換機的控制區(qū)和非控制區(qū)之間C、正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網絡邊界D、橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網絡邊界上正確答案：D27.Linux系統(tǒng)利用crontab工具制定定時任務，以下的命令將在()自動執(zhí)行：20101**root/home/expdp_back.sh2>&1|sendmailrootA、每月第一天20：10分B、每月第20天的10：1分C、每月第一天10：20分D、其他時間正確答案：C28.電力監(jiān)控系統(tǒng)安全防護是復雜的系統(tǒng)工程，其總體安全防護水平取決于系統(tǒng)中（）的安全水平。A、最關鍵點B、最牢固點C、最薄弱點D、最基礎點正確答案：C29.計算機網絡按威脅對象大體可分為兩種：一是對網絡中信息的威脅；二是：（）A、病毒威脅B、對網絡中設備對威脅C、對網絡人員對威脅D、人為破壞正確答案：B30.下列哪種攻擊方式是利用TCP三次握手的弱點進行的（）。A、SYNFLOODB、嗅探C、會話劫持D、SQL注入正確答案：A31.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術，它工作在（）。A、鏈路層B、網絡層C、傳輸層D、應用層正確答案：D32.SSL安全套接字協(xié)議所使用的端口是（）。A、8080B、80C、443D、1443正確答案：C33.TCP/IP體系結構中的TCP和IP所提供的服務分別為＿＿。A、鏈路層服務和網絡層服務B、網絡層服務和傳輸層服務C、傳輸層服務和應用層服務D、傳輸層服務和網絡層服務正確答案：D34.密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5正確答案：C35.下面哪一項安全控制措施不是用來檢測未經授權的信息處理活動的：（）。A、記錄并分析系統(tǒng)錯誤日志B、記錄并分析用戶和管理員操作日志C、啟用時鐘同步D、設置網絡連接時限正確答案：D36.以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于服務的入侵檢測B、基于網絡的入侵檢測C、基于域名的入侵檢測D、基于IP的入侵檢測正確答案：B37.第（）級及以上電力監(jiān)控系統(tǒng)及關鍵設備上線前，應當由國家有關部門認可的具有相應測評資質的機構開展系統(tǒng)漏洞分析及控制功能源代碼安全檢測。A、四B、二C、三D、一正確答案：C38.若網絡安全風險被識別為（）等級，公司網絡安全信息通報中心將根據(jù)公司重大隱患排查治理及掛牌督辦、電力事故事件調查規(guī)程等相關要求開展掛牌督辦或事件調查。A、高B、特高C、中D、低正確答案：B39.在各區(qū)縱向互聯(lián)交換機上使用_____功能，避免安全區(qū)域內各VLAN間業(yè)務系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C40.國家密碼管理部門對采用（）技術從事電子政務電子認證服務的機構進行認定，會同有關部門負責政務活動中使用電子簽名、數(shù)據(jù)電文的管理。A、核心密碼B、商用密碼C、復雜密碼D、普通密碼正確答案：B41.某單位的信息安全主管部門在學習我國有關信息安全的政策和文件后，認識到信息安全風險評估分為自評估和檢查評估兩種形式，該部門將有檢查評估的特點和要求整理成如下四條報告給單位領導，其中描述錯誤的是（）。A、檢查評估可依據(jù)相關標準的要求，實施完整的風險評估過程；也可在自評估的基礎上，對關鍵環(huán)節(jié)或重點內容實施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點是針對存在的問題進行檢查和評測C、檢查評估可以由上級管理部門組織，并委托有資質的第三方技術機構實施D、檢查評估是通過行政手段加強信息安全管理的重要措施，具有強制性的特點正確答案：B42.下列選項中，（）不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、對特殊字符進行過濾C、對系統(tǒng)輸出進行處理D、使用白名單的方法正確答案：D43.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D44.為了防止電子郵件中的惡意代碼，應該用（）方式閱讀電子郵件。A、網頁B、純文本C、會話D、程序正確答案：B45.根據(jù)安全管理中心-集中管控-集中管控e項，應對哪些安全相關事項進行集中管理。（）A、安全策略B、惡意代碼C、補丁升級D、以上都是正確答案：D46.電力監(jiān)控系統(tǒng)安全防護風險分析不包括以下哪個步驟？（）A、風險計算B、風險決策C、數(shù)據(jù)整理D、風險消除正確答案：D47.在Linux中顯示當前工作目錄絕對路徑的命令是（）。A、cd~B、pwdC、mkdirD、cd../..正確答案：B48.公司數(shù)字化部門組織落實網公司統(tǒng)一網絡安全架構管控要求，常態(tài)化開展網絡安全架構管控。（）在遵從公司統(tǒng)一網絡安全架構下負責組織制定和落實電力監(jiān)控系統(tǒng)網絡安全架構管控要求。A、公司各業(yè)務管理部門B、公司數(shù)字化部門C、公司信息中心D、公司調度機構正確答案：D49.數(shù)據(jù)鏈路層上信息傳輸?shù)幕締挝幻Q為（）？A、段B、報文C、位D、幀正確答案：D50.下列哪一個服務、命令或者工具讓一個遠程用戶操作遠程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、TELNETB、FTPC、NETUSED、FINGER正確答案：A51.在使用sqlmap時，下面哪個參數(shù)可以獲取目標服務器中數(shù)據(jù)庫列表？（）A、“--tables”B、“--os-shell”C、“--dbs”D、“--is-dba”正確答案：C52.應對（）和服務器等的運行狀況進行集中監(jiān)測。A、網絡鏈路B、安全設備C、網絡設備D、以上都是正確答案：D53.網絡運營者不履行《網絡安全法》第二十一條、第二十五條規(guī)定的網絡安全保護義務的，由有關主管部門責令改正，給予警告；拒不改正或者導致危害網絡安全等后果的，處一萬元以上十萬元以下罰款，對（）人員處五千元以上五萬元以下罰款。A、運維管理B、直接負責的主管C、相關負責D、系統(tǒng)管理正確答案：B54.某網站在設計對經過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下導致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測試方式是最佳的測試方法（）。A、模糊測試B、源代碼測試C、滲透測試D、軟件功能測試正確答案：C55.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D56.網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、真實性正確答案：D57.《信息系統(tǒng)安全等級保護基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個控制點。A、閱讀B、修改C、評審和修訂D、審核正確答案：C58.以下哪些是需要在信息安全策略中進行描述的（）。A、組織信息安全技術參數(shù)B、組織信息安全實施手段C、信息安全工作的基本原則D、組織信息系統(tǒng)安全架構正確答案：C59.以下關于SMTP和POP3協(xié)議的說法哪個是錯誤的（）。A、SMTP和POP3協(xié)議是一種基于ASCII編碼的請求/響應模式的協(xié)議B、SMTP和POP3協(xié)議銘文傳輸數(shù)據(jù)，因此存在數(shù)據(jù)泄露的可能C、SMTP和POP3協(xié)議缺乏嚴格的用戶認證，因此導致了垃圾郵件問題D、SMTP和POP3協(xié)議由于協(xié)議簡單，易用性更高，更容易實現(xiàn)遠程管理郵件正確答案：D60.（）是指選擇需要對流程狀態(tài)實時可見、可控，滿足業(yè)務流程精細化管理需求的跨部門、跨系統(tǒng)的業(yè)務流程作為出發(fā)點和歸宿，打破部門壁壘與系統(tǒng)壁壘，實現(xiàn)全局共享。A、全局共享原則B、小步快跑原則C、業(yè)務驅動原則D、重點突破原則正確答案：A61.在Web頁面中增加驗證碼功能后，下面說法正確的是（）。A、可以防止瀏覽B、可以防止緩沖溢出C、可以增加賬號破解等自動化軟件的攻擊難度D、可以防止文件包含漏洞正確答案：C62.以下關于信息安全工程說法正確的是：（）。A、信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設B、信息化建設沒有必要涉及信息安全建設C、信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的D、信息化建設可以實施系統(tǒng)，而后對系統(tǒng)進行安全加固正確答案：A63.數(shù)據(jù)恢復時，我們應該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份答案D、以上都是正確答案：C64.網絡與信息安全應急原則，應按照“誰主管、誰負責，誰運營、誰負責”的要求，實行（）、各司其職、協(xié)調配合”，在廣東電網公司網絡與信息安全應急指揮部統(tǒng)一領導下，各單位負責本單位的應急響應工作。A、科學化、規(guī)范化。B、處置優(yōu)先、快速反應。C、統(tǒng)一領導、分級負責。D、安全第一、預防為主。正確答案：C65.有關危害國家秘密安全的行為的法律責任，正確的是（）。A、嚴重違反保密規(guī)定行為只要發(fā)生，無論產生泄密實際后果，都要依法追究責任B、非法獲取國家秘密，不會構成刑事犯罪，不需承擔刑事責任C、過失泄露國家秘密，不會構成刑事犯罪，不需承擔刑事責任D、承擔了刑事責任，無需再承擔行政責任和／或其他處分正確答案：A66.進入21世紀以來，信息安全成為世界各國安全戰(zhàn)略關注的重點，紛紛制定并頒布網絡空間安全戰(zhàn)略，但各國歷史、國情和文化不同，網絡空間安全戰(zhàn)略的內容也各不相同，以下說法不正確的是：（）。A、與國家安全、社會穩(wěn)定和民生密切相關的關鍵基礎設施是各國安全保障的重點B、美國尚未設立中央政府級的專門機構處理網絡信息安全問題，信息安全管理職能由不同政府部門的多個機構共同承擔C、各國普遍重視信息安全事件的應急響應和處理D、在網絡安全戰(zhàn)略中，各國均強調加強政府管理力度，充分利用社會資源，發(fā)揮政府與企業(yè)之間的合作關系正確答案：B67.下列哪個系統(tǒng)部署在安全區(qū)I？（）A、故障錄波信息管理系統(tǒng)B、配網自動化系統(tǒng)C、電能量計量系統(tǒng)D、水庫調度自動化系統(tǒng)正確答案：B68.下列數(shù)據(jù)庫安全防護措施中正確的是（）A、使用默認用戶名及默認口令B、數(shù)據(jù)庫運維終端不受限制C、修改數(shù)據(jù)庫默認端口號D、授予臨時賬號DBA權限正確答案：C69.如果DHCP客戶端申請的IP地址已經被占用時，DHCP服務器會使用哪種報文作為應答（）？A、DHCPACKB、DHCPRELEASEC、DHCPNAKD、DHCPDISCOVER正確答案：C70.信息安全測評是指依據(jù)相關標準，從安全功能等角度對信息技術產品、信息系統(tǒng)、服務提供商以及人員進行測試和評估，以下關于信息安全測評說法不正確的是：（）。A、信息產品安全評估是測評機構的產品的安全性做出的獨立評價，增強用戶對已評估產品安全的信任B、目前我國常見的信息系統(tǒng)安全測評包括信息系統(tǒng)風險評估和信息系統(tǒng)安全保障測評兩種類型C、信息安全工程能力評估是對信息安全服務提供者的資格狀況、技術實力和實施服務過程質量保證能力的具體衡量和評價。D、信息系統(tǒng)風險評估是系統(tǒng)地分析網絡與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全防護策略和整改措施正確答案：B71.信息安全保障要素不包括以下哪一項？（）A、管理B、工程C、技術D、組織正確答案：B72.確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。A、完整性B、保密性C、抗抵賴性D、可用性正確答案：B73.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、使用一次性令牌B、對用戶輸出進行驗證C、使用參數(shù)化查詢D、對用戶輸出進行處理正確答案：A74.規(guī)范的實施流程和文檔管理，是信息安全風險評估結能否取得成果的重要基礎，按照規(guī)范的風險評估實施流程，下面哪個文檔應當是風險要素識別階段的輸出成果（）。A、《風險評估方案》B、《風險程度等級列表》C、《需要保護的資產清單》D、《風險計算報告》正確答案：C75.()是指保證系統(tǒng)中的數(shù)據(jù)不被無關人員識別。A、保密性B、可靠性C、完整性D、可用性正確答案：A76.機房環(huán)境維護管理-外部人員來訪需要提出（）申請，關鍵區(qū)域不允許外部人員單獨訪問。A、書面B、口頭C、電話D、短信正確答案：A77.下列對于信息安全保障深度防御模型的說法錯誤的是（）。A、信息安全外部環(huán)境：信息安全保障是組織機構安全、國家安全的一個重要組成部分，因此對信息安全的討論必須放在國家政策、法律法規(guī)和標準的外部環(huán)境制約下。B、信息安全人才體系：在組織機構中應建立完善的安全意識，培訓體系也是信息安全保障的重要組成部分C、信息安全管理和工程：信息安全保障需要在整個組織機構內建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個生命周期，在這個過程中，我們需要采用信息系統(tǒng)工程的方法來建設信息系統(tǒng)D、信息安全技術方案：“從外而內、自下而上、形成邊界到端的防護能力”正確答案：D78.任何兩個并發(fā)進程之間（）。A、一定存在同步關系B、可能存在同步或互斥關系C、一定彼此獨立無關D、一定存在互斥關系正確答案：B79.計算機網絡中防火墻，在內網和外網之間構建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。A、能有效記錄因特網上的活動B、過濾進、出網絡的數(shù)據(jù)C、對網絡攻擊檢測和告警D、管理進、出網絡的訪問行為正確答案：A80.WindowsNT中哪個文件夾存放SAM文件？（）A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C81.向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、緩沖區(qū)溢出B、網絡監(jiān)聽C、拒絕服務D、IP欺騙正確答案：A82.以下關于DOS攻擊的描述，哪句話是正確的？（）A、導致目標系統(tǒng)無法處理正常用戶的請求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標系統(tǒng)上的機密信息為目的D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功正確答案：A83.以下關于傳統(tǒng)防火墻的描述，不正確的是（）。A、容易出現(xiàn)單點故障B、存在結構限制，無法適應當前有線網絡和無線網絡并存的需要C、工作效率較低，如果硬件配置較低或參數(shù)配置不當，防火墻將成形成網絡瓶頸D、即可防內，也可防外正確答案：D84.防火墻中的數(shù)據(jù)包過濾技術在哪一層對數(shù)據(jù)包進行過濾（）。A、物理層B、傳輸層C、數(shù)據(jù)鏈路層D、網絡層正確答案：D85.可能給系統(tǒng)造成影響或者破壞的人包括（）。A、所有網絡與信息系統(tǒng)使用者B、只有黑客C、只有駭客D、誤操作的人正確答案：A86.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護B、檢測C、反應D、策略正確答案：D87.網絡安全的主要目的是保護一個組織的信息資產的（）。A、參照性、可用性、機密性B、可用性、完整性、參照性C、完整性、機密性、參照性D、機密性、完整性、可用性正確答案：D88.在IT項目管理中為了保證系統(tǒng)的安全性，應當充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標？（）A、防止代碼注入攻擊B、防止出現(xiàn)數(shù)據(jù)范圍以外的值C、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序D、防止緩沖區(qū)溢出攻擊正確答案：C89.關于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對相關人員進行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關法律法規(guī)將追究有關人員法律責任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會有任何的處罰處理D、A和B說法正確正確答案