2024年1月網(wǎng)絡(luò)安全管理員模擬試題（附答案解析）一、單選題（共60題，每題1分，共60分）1.業(yè)務(wù)影響分析(BIA)的工作內(nèi)容不包括()A、確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時(shí)的潛在損失B、確定支持公司運(yùn)行的系統(tǒng)C、確定應(yīng)急響應(yīng)的恢復(fù)目標(biāo)D、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)正確答案：A2.以下關(guān)于系統(tǒng)日志文件描述錯(cuò)誤的是：()A、日志的主要用途是作為審計(jì)、檢測追蹤和分析統(tǒng)計(jì)B、Linux中所有的日志文件存放在/var/log中C、系統(tǒng)注冊的任意用戶均可查看日志文件的內(nèi)容D、Linux系統(tǒng)中日志文件分為系統(tǒng)日志和應(yīng)用程序日志正確答案：C答案解析：系統(tǒng)日志文件通常涉及系統(tǒng)敏感信息，一般只有具有相應(yīng)權(quán)限的用戶才能查看，不是系統(tǒng)注冊的任意用戶均可查看日志文件內(nèi)容。選項(xiàng)A，日志確實(shí)主要用于審計(jì)、檢測追蹤和分析統(tǒng)計(jì)；選項(xiàng)B，Linux中很多日志文件存放在/var/log中；選項(xiàng)D，Linux系統(tǒng)中日志文件分為系統(tǒng)日志和應(yīng)用程序日志的描述也是正確的。3.ARP欺騙攻擊中，攻擊者會(huì)()A、修改自己的IP地址B、發(fā)出假冒的ARP查詢或應(yīng)答信息C、修改自己的MAC地址D、修改其他主機(jī)的IP地址正確答案：B答案解析：在ARP欺騙攻擊中，攻擊者會(huì)發(fā)出假冒的ARP查詢或應(yīng)答信息，從而誤導(dǎo)網(wǎng)絡(luò)中的其他設(shè)備，使其將錯(cuò)誤的MAC地址與IP地址進(jìn)行關(guān)聯(lián)，進(jìn)而達(dá)到竊取數(shù)據(jù)或破壞網(wǎng)絡(luò)通信的目的。攻擊者一般不會(huì)修改自己的IP地址和MAC地址（除非是偽裝成其他合法設(shè)備），也不會(huì)直接修改其他主機(jī)的IP地址。4.錯(cuò)誤描述信息安全事件的是()A、信息安全事件的處理應(yīng)該分類、分級(jí)B、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平C、對于一些信息安全隱患，如果還沒造成損失，就沒必要進(jìn)行報(bào)告D、信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生正確答案：C答案解析：信息安全隱患即使還未造成損失，也可能會(huì)發(fā)展成安全事件，及時(shí)報(bào)告并處理隱患有助于預(yù)防更嚴(yán)重的問題發(fā)生，所以對于一些信息安全隱患，即使還沒造成損失，也有必要進(jìn)行報(bào)告，該選項(xiàng)描述錯(cuò)誤。選項(xiàng)A，信息安全事件的處理分類、分級(jí)有利于更高效地應(yīng)對；選項(xiàng)B，信息安全事件的數(shù)量在一定程度上能反映企業(yè)信息安全管控水平；選項(xiàng)D，追溯事件根源對于吸取教訓(xùn)、防止類似事情再次發(fā)生是非常重要的環(huán)節(jié)，這三個(gè)選項(xiàng)描述均正確。5.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、()等內(nèi)的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、事件經(jīng)過D、采取的措施正確答案：D答案解析：上網(wǎng)行為管理設(shè)備生成的上網(wǎng)行為管理記錄應(yīng)包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、采取的措施等內(nèi)容，事件分析、事件記錄、事件經(jīng)過并非記錄中必須明確包含的內(nèi)容，所以答案選D。6.為什么UDP連通性無法測試()A、UDP端口隨機(jī)生成B、UDP是無狀態(tài)單向鏈接C、UDP可以直接測試D、UDP端口不可達(dá)正確答案：B答案解析：UDP是無狀態(tài)的協(xié)議，它不建立連接，通信雙方之間沒有像TCP那樣的連接狀態(tài)維護(hù)。這使得UDP的連通性測試相對復(fù)雜，不能簡單地像TCP那樣通過建立連接來測試連通性，因?yàn)樗鼪]有連接的概念，不是雙向鏈接，所以UDP連通性難以像基于連接的協(xié)議那樣進(jìn)行常規(guī)的連通性測試，選項(xiàng)B正確。選項(xiàng)A中UDP端口不是隨機(jī)生成的；選項(xiàng)C說UDP可以直接測試不準(zhǔn)確，實(shí)際上UDP連通性測試存在困難；選項(xiàng)D中UDP端口不可達(dá)不是UDP連通性無法測試的根本原因。7.下面哪一項(xiàng)不是ISMSCheck階段的工作？()A、安全事件響應(yīng)B、安全內(nèi)部審核C、管理評審D、更新安全計(jì)劃正確答案：A答案解析：在ISMSCheck階段，主要工作包括安全內(nèi)部審核、管理評審、更新安全計(jì)劃等。安全事件響應(yīng)通常是在安全事件發(fā)生時(shí)進(jìn)行的處理工作，不屬于ISMSCheck階段的工作內(nèi)容。8.Web應(yīng)用安全網(wǎng)關(guān)的安全功能不包括()。A、安全審計(jì)功能B、Web攻擊防護(hù)功能C、Web應(yīng)用防護(hù)功能D、HTTP過濾功能正確答案：D9.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者做法錯(cuò)誤的是()。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告C、應(yīng)當(dāng)實(shí)時(shí)監(jiān)控統(tǒng)計(jì)用戶數(shù)據(jù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意正確答案：D10.信息安全法律規(guī)范包含()規(guī)范兩種。A、指導(dǎo)性和命令性B、命令性和禁止性C、命令性和限制性D、指導(dǎo)性和禁止性正確答案：B答案解析：信息安全法律規(guī)范包含命令性規(guī)范和禁止性規(guī)范兩種。命令性規(guī)范是要求人們必須作出一定行為，承擔(dān)一定積極作為義務(wù)的法律規(guī)范；禁止性規(guī)范是禁止人們作出一定行為的法律規(guī)范。11.計(jì)算機(jī)能夠直接識(shí)別和處理的語言是()A、匯編語言B、C語言C、機(jī)器語言D、自然語言正確答案：C答案解析：機(jī)器語言是計(jì)算機(jī)能夠直接識(shí)別和處理的語言。匯編語言需要經(jīng)過匯編程序翻譯成機(jī)器語言才能被計(jì)算機(jī)執(zhí)行；C語言是高級(jí)語言，需要經(jīng)過編譯程序編譯成機(jī)器語言才能被計(jì)算機(jī)識(shí)別；自然語言是人類使用的語言，計(jì)算機(jī)不能直接識(shí)別和處理，需要通過自然語言處理技術(shù)進(jìn)行轉(zhuǎn)換和處理。12.網(wǎng)絡(luò)分層的好處不包括()。A、各層之間是獨(dú)立的B、靈活性好C、易于實(shí)現(xiàn)和維護(hù)D、結(jié)構(gòu)上不可分割正確答案：D答案解析：網(wǎng)絡(luò)分層具有各層之間獨(dú)立、靈活性好、易于實(shí)現(xiàn)和維護(hù)等好處。而結(jié)構(gòu)上不可分割并不是網(wǎng)絡(luò)分層的好處，網(wǎng)絡(luò)分層就是將網(wǎng)絡(luò)體系結(jié)構(gòu)劃分為不同的層次，各層相對獨(dú)立，便于功能的實(shí)現(xiàn)和擴(kuò)展等。13.SSL不提供哪個(gè)協(xié)議上的數(shù)據(jù)安全？()A、HTTPB、SNMPC、TCP/IPD、FTP正確答案：B14.下面關(guān)于HTML標(biāo)簽的描述錯(cuò)誤的是()。A、HTML文檔和HTML元素是通過HTML標(biāo)簽進(jìn)行標(biāo)記的。B、所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成。C、開始標(biāo)簽是被<>包圍的關(guān)鍵字。D、結(jié)束標(biāo)簽是被包圍的關(guān)鍵字。正確答案：B答案解析：HTML標(biāo)簽分為單標(biāo)簽和雙標(biāo)簽，單標(biāo)簽沒有結(jié)束標(biāo)簽，所以并不是所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成的。A選項(xiàng)，HTML文檔和元素確實(shí)通過標(biāo)簽標(biāo)記；C選項(xiàng)，開始標(biāo)簽是被<>包圍的關(guān)鍵字；D選項(xiàng)，結(jié)束標(biāo)簽是被</包圍的關(guān)鍵字，這三個(gè)選項(xiàng)描述均正確。15.信息風(fēng)險(xiǎn)評估中的信息資產(chǎn)識(shí)別包含()。A、軟件資產(chǎn)B、物理資產(chǎn)C、邏輯資產(chǎn)D、邏輯和物理資產(chǎn)正確答案：D答案解析：信息資產(chǎn)識(shí)別包含邏輯和物理資產(chǎn)，邏輯資產(chǎn)如數(shù)據(jù)、文檔、知識(shí)產(chǎn)權(quán)等，物理資產(chǎn)如服務(wù)器、存儲(chǔ)設(shè)備等硬件設(shè)施。16.以下關(guān)于職業(yè)道德作用描述，不正確的是()。A、調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對象間的關(guān)系。B、有助于維護(hù)和提高本行業(yè)的信譽(yù)。C、有助于提高全社會(huì)的道德水平。D、有助于提高社會(huì)生產(chǎn)力水平。正確答案：D答案解析：職業(yè)道德具有調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對象間關(guān)系的作用（A選項(xiàng)正確）；有助于維護(hù)和提高本行業(yè)的信譽(yù)（B選項(xiàng)正確）；有助于提高全社會(huì)的道德水平（C選項(xiàng)正確）。但職業(yè)道德主要側(cè)重于規(guī)范人的行為和道德準(zhǔn)則，對提高社會(huì)生產(chǎn)力水平并沒有直接的作用（D選項(xiàng)錯(cuò)誤）。17.根據(jù)檢測對象分類，可以將入侵檢測系統(tǒng)分為：基于主機(jī)的入侵檢測系統(tǒng)、()和混合型入侵檢測系統(tǒng)。A、基于存儲(chǔ)的入侵檢測系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)C、基于應(yīng)用程序的入侵檢測系統(tǒng)D、基于用戶的入侵檢測系統(tǒng)正確答案：B答案解析：基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)通過監(jiān)聽網(wǎng)絡(luò)流量來檢測入侵行為，與基于主機(jī)的入侵檢測系統(tǒng)從不同角度進(jìn)行檢測，共同構(gòu)成了入侵檢測系統(tǒng)的常見分類方式，混合型入侵檢測系統(tǒng)則結(jié)合了兩者的特點(diǎn)。18.數(shù)據(jù)庫安全包括數(shù)據(jù)庫的系統(tǒng)安全性和數(shù)據(jù)庫的()安全性兩個(gè)層含義。A、系統(tǒng)B、數(shù)據(jù)庫用戶C、對象模式D、數(shù)據(jù)正確答案：D答案解析：數(shù)據(jù)庫安全包括系統(tǒng)安全性和數(shù)據(jù)安全性兩個(gè)層面。系統(tǒng)安全性主要關(guān)注數(shù)據(jù)庫系統(tǒng)本身的安全性，如訪問控制、用戶認(rèn)證等；數(shù)據(jù)安全性則側(cè)重于保護(hù)數(shù)據(jù)庫中的數(shù)據(jù)不被非法訪問、篡改或泄露。19.IEEE802.lx協(xié)議的體系結(jié)構(gòu)包括那三個(gè)重要的組成部分:客戶端、()、認(rèn)證服務(wù)器。A、客戶端B、認(rèn)證系統(tǒng)C、認(rèn)證服務(wù)器D、認(rèn)證協(xié)議正確答案：B答案解析：IEEE802.1x協(xié)議的體系結(jié)構(gòu)包括客戶端、認(rèn)證系統(tǒng)、認(rèn)證服務(wù)器三個(gè)重要組成部分?？蛻舳耸钦埱笳J(rèn)證的設(shè)備；認(rèn)證系統(tǒng)負(fù)責(zé)對客戶端進(jìn)行認(rèn)證；認(rèn)證服務(wù)器則存儲(chǔ)用戶認(rèn)證信息并驗(yàn)證用戶身份等。20.信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理不包括？()A、涉密網(wǎng)絡(luò)分級(jí)保護(hù)B、網(wǎng)絡(luò)安全設(shè)計(jì)C、信息系統(tǒng)安全工程D、信息安全等級(jí)保護(hù)正確答案：B答案解析：現(xiàn)有的信息安全管理包括信息系統(tǒng)安全工程、信息安全等級(jí)保護(hù)、涉密網(wǎng)絡(luò)分級(jí)保護(hù)等。網(wǎng)絡(luò)安全設(shè)計(jì)側(cè)重于網(wǎng)絡(luò)架構(gòu)和功能設(shè)計(jì)方面，不屬于信息安全管理的范疇。21.對于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A答案解析：對于數(shù)據(jù)通信，在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，因?yàn)樾旁词钱a(chǎn)生數(shù)據(jù)的地方，信宿是接收數(shù)據(jù)的地方，通常都是數(shù)字設(shè)備處理數(shù)字?jǐn)?shù)據(jù)。而在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式，比如數(shù)字信號(hào)可以直接傳輸數(shù)字?jǐn)?shù)據(jù)，也可以通過調(diào)制解調(diào)器將數(shù)字?jǐn)?shù)據(jù)調(diào)制為模擬信號(hào)進(jìn)行傳輸。22.Windows7不包括以下哪些賬號(hào)類型。()A、來賓賬戶B、標(biāo)準(zhǔn)賬戶C、管理員賬戶D、高級(jí)用戶賬戶正確答案：D答案解析：Windows7包括管理員賬戶、標(biāo)準(zhǔn)賬戶和來賓賬戶三種賬號(hào)類型，不包括高級(jí)用戶賬戶。23.以下不屬于安全策略特征的是：()A、靜態(tài)性B、可審核性C、指導(dǎo)性D、非技術(shù)性正確答案：A答案解析：安全策略通常具有可審核性，以便追蹤安全措施的執(zhí)行情況；具有指導(dǎo)性，為安全工作提供方向；安全策略涉及技術(shù)和管理等多方面，并非非技術(shù)性；同時(shí)安全策略應(yīng)是動(dòng)態(tài)的，根據(jù)業(yè)務(wù)變化、安全威脅等因素不斷調(diào)整完善，而不是靜態(tài)的。所以不屬于安全策略特征的是靜態(tài)性。24.內(nèi)存儲(chǔ)器按存取方式的不同，可分為()兩類。A、外部存儲(chǔ)器、內(nèi)部存儲(chǔ)器B、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器C、主存儲(chǔ)器、輔助存儲(chǔ)器D、隨機(jī)存儲(chǔ)器、外部存儲(chǔ)器正確答案：B答案解析：內(nèi)存儲(chǔ)器按存取方式不同可分為隨機(jī)存儲(chǔ)器（RandomAccessMemory，RAM）和只讀存儲(chǔ)器（ReadOnlyMemory，ROM）。隨機(jī)存儲(chǔ)器可以隨時(shí)讀寫數(shù)據(jù)，斷電后數(shù)據(jù)丟失；只讀存儲(chǔ)器中的數(shù)據(jù)只能讀出不能寫入，斷電后數(shù)據(jù)不丟失。選項(xiàng)A中的外部存儲(chǔ)器和內(nèi)部存儲(chǔ)器是按與CPU的距離等分類；選項(xiàng)C中的主存儲(chǔ)器和輔助存儲(chǔ)器也是類似的分類角度；選項(xiàng)D中的外部存儲(chǔ)器不屬于按存取方式對內(nèi)存的分類。25.Linux系統(tǒng)中是通過ssh服務(wù)實(shí)現(xiàn)的遠(yuǎn)程登錄功能，默認(rèn)ssh服務(wù)端口號(hào)為()A、20B、80C、22D、3306正確答案：C答案解析：在Linux系統(tǒng)中，默認(rèn)的ssh服務(wù)端口號(hào)是22。所以答案選C。26.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C答案解析：802.1X是一種認(rèn)證協(xié)議，主要用于對網(wǎng)絡(luò)訪問進(jìn)行身份驗(yàn)證，不屬于WLAN加密機(jī)制。而WEP、AES、TKIP都是常見的WLAN加密算法。27.()是指企業(yè)內(nèi)部的員工在日常工作當(dāng)中必須遵守的行為規(guī)則。A、職業(yè)道德B、企業(yè)文化C、操作規(guī)范D、員工守則正確答案：D答案解析：員工守則是企業(yè)內(nèi)部員工日常工作中必須遵守的行為規(guī)則，它涵蓋了員工在工作中的各項(xiàng)行為準(zhǔn)則和規(guī)范，明確了員工的職責(zé)、權(quán)利和義務(wù)，有助于維護(hù)企業(yè)的正常運(yùn)營秩序，促進(jìn)員工之間的協(xié)作與溝通，提升企業(yè)整體管理水平。而職業(yè)道德是從業(yè)人員在職業(yè)活動(dòng)中應(yīng)遵循的道德規(guī)范；企業(yè)文化是企業(yè)在長期生產(chǎn)經(jīng)營過程中形成的價(jià)值觀、經(jīng)營理念等；操作規(guī)范側(cè)重于具體操作流程方面的要求，均不如員工守則全面準(zhǔn)確地表述題干內(nèi)容。28.UDPFlood攻擊是()A、利用拒絕服務(wù)型漏洞發(fā)起的攻擊B、在應(yīng)用層發(fā)起的攻擊C、耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊D、在傳輸層保持長時(shí)間連接的攻擊正確答案：C答案解析：UDPFlood攻擊是一種拒絕服務(wù)攻擊，通過向目標(biāo)主機(jī)發(fā)送大量UDP數(shù)據(jù)包，耗盡目標(biāo)主機(jī)的網(wǎng)絡(luò)帶寬或資源，導(dǎo)致其無法正常提供服務(wù)。它不是利用拒絕服務(wù)型漏洞發(fā)起的攻擊，而是直接通過大量發(fā)送UDP包來進(jìn)行攻擊，A選項(xiàng)錯(cuò)誤；UDPFlood攻擊是在傳輸層發(fā)起的攻擊，不是應(yīng)用層，B選項(xiàng)錯(cuò)誤；它是通過大量發(fā)送UDP包，而不是保持長時(shí)間連接，D選項(xiàng)錯(cuò)誤。所以UDPFlood攻擊是耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊，答案選C。29.審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、()和()等。A、新建賬號(hào)，策略更改B、新建賬號(hào)，策略制定C、策略制定，賬號(hào)管理D、賬號(hào)管理，策略更改正確答案：D答案解析：審計(jì)事件通常涵蓋多個(gè)方面，系統(tǒng)事件、登錄事件、資源訪問、操作等較為常見，而賬號(hào)管理涉及對用戶賬號(hào)的創(chuàng)建、修改、刪除等操作，策略更改涉及安全策略等方面的調(diào)整，這兩者也是審計(jì)事件常包含的內(nèi)容。新建賬號(hào)只是賬號(hào)管理中的一部分，策略制定表述不準(zhǔn)確，相比之下，賬號(hào)管理和策略更改更能全面準(zhǔn)確地概括審計(jì)事件所包含的內(nèi)容。30.針對各類網(wǎng)絡(luò)安全威脅，要從多方面開展專項(xiàng)技防能力建設(shè)，實(shí)現(xiàn)內(nèi)外部綜合協(xié)同、資源共享和整體聯(lián)動(dòng)，提升公司網(wǎng)絡(luò)安全能力().A、數(shù)據(jù)安全B、共同防御和體系對抗C、協(xié)同防御和紅藍(lán)對抗D、共同防御和安全防范正確答案：A31.以下哪些選項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國刑法》B、《中華人民共和國保守國家秘密法》C、《信息安全等級(jí)保護(hù)管理辦法》D、《中華人民共和國國家安全法》正確答案：C答案解析：《信息安全等級(jí)保護(hù)管理辦法》是部門規(guī)章，不是國家法律?！吨腥A人民共和國保守國家秘密法》《中華人民共和國國家安全法》《中華人民共和國刑法》都與信息安全相關(guān)且屬于國家法律。32.基于ISO的Cisco防火墻特征集訪問控制列表分為兩類()A、標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表B、靜態(tài)訪問控制列表和動(dòng)態(tài)訪問控制列表C、擴(kuò)展訪問控制列表和反射訪問控制列表D、標(biāo)準(zhǔn)訪問控制列表和反射訪問控制列表正確答案：A答案解析：基于ISO的Cisco防火墻特征集訪問控制列表分為標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表。標(biāo)準(zhǔn)訪問控制列表主要根據(jù)源IP地址進(jìn)行過濾，擴(kuò)展訪問控制列表則可以基于更多的條件如源IP、目的IP、端口號(hào)、協(xié)議等進(jìn)行更加精細(xì)的訪問控制。33.一個(gè)備份站點(diǎn)包括電線、空調(diào)和地板，但不包括計(jì)算機(jī)和通訊設(shè)備，那么它屬于()A、冷站B、溫站C、直線站點(diǎn)D、鏡像站點(diǎn)正確答案：A答案解析：冷站通常配備了基本的環(huán)境設(shè)施，如電線、空調(diào)和地板等，但不包含計(jì)算機(jī)和通訊設(shè)備等關(guān)鍵的信息技術(shù)設(shè)備。溫站一般會(huì)配備部分計(jì)算機(jī)和通訊設(shè)備。直線站點(diǎn)這種說法不準(zhǔn)確。鏡像站點(diǎn)是與主站點(diǎn)完全一樣的備份站點(diǎn)，通常會(huì)包含計(jì)算機(jī)和通訊設(shè)備等所有設(shè)施。所以該備份站點(diǎn)屬于冷站，答案選A。34.因特網(wǎng)主要的傳輸協(xié)議是()。A、TCP/IPB、IPCC、POP3D、NetBiosNetBIOS正確答案：A答案解析：TCP/IP是因特網(wǎng)主要的傳輸協(xié)議，它包含了眾多協(xié)議，確保數(shù)據(jù)在網(wǎng)絡(luò)中的可靠傳輸?shù)?。IPC不是主要的因特網(wǎng)傳輸協(xié)議。POP3是用于接收電子郵件的協(xié)議。NetBIOS主要用于局域網(wǎng)通信，并非因特網(wǎng)主要傳輸協(xié)議。35.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、什么時(shí)候進(jìn)行備份B、怎樣存儲(chǔ)備份C、需要各份哪些數(shù)據(jù)D、在哪里進(jìn)行備份正確答案：C答案解析：在備份應(yīng)用程序系統(tǒng)數(shù)據(jù)時(shí)，首先要明確需要備份哪些數(shù)據(jù)，這是最為關(guān)鍵的問題。只有確定了要備份的數(shù)據(jù)范圍，才能進(jìn)一步考慮在什么時(shí)候進(jìn)行備份、在哪里進(jìn)行備份以及怎樣存儲(chǔ)備份等后續(xù)問題。如果一開始連需要備份的數(shù)據(jù)都不清楚，那么其他方面的考慮就失去了基礎(chǔ)。36.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、資金投入多少B、人員C、工程D、技術(shù)正確答案：A答案解析：信息安全保障的要素包括人員、技術(shù)、工程和管理等方面。資金投入多少并不是與信息安全管理同屬一個(gè)層面的信息安全保障要素內(nèi)容，它是實(shí)施信息安全保障過程中可能涉及的資源方面的因素，不屬于與信息安全管理并列的要素類別。37.按照檢測數(shù)據(jù)的來源可將入侵檢測系統(tǒng)(IDS)分為()A、基于服務(wù)器的IDS和基于域控制器的IDSB、基于主機(jī)的IDS和基于域控制器的IDSC、基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDSD、基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS正確答案：B38.下列關(guān)于網(wǎng)頁掛馬攻擊說法錯(cuò)誤的是()。A、網(wǎng)頁掛馬攻擊的受害者是訪問被掛馬網(wǎng)站的普通瀏覽用B、網(wǎng)頁掛馬攻擊，攻擊者必須提前預(yù)置一個(gè)木馬服務(wù)器，客戶的請求會(huì)轉(zhuǎn)向木馬服務(wù)器，下載木馬被控端C、只要客戶端沒有攻擊者利用的溢出漏洞，即使訪問了被掛馬網(wǎng)站，也不會(huì)感染木馬D、網(wǎng)頁掛馬會(huì)造成被掛網(wǎng)站拒絕服務(wù)正確答案：D答案解析：網(wǎng)頁掛馬攻擊主要是通過在正常網(wǎng)頁中嵌入惡意代碼（如木馬），當(dāng)用戶訪問該網(wǎng)頁時(shí)，惡意代碼會(huì)在用戶端執(zhí)行，從而達(dá)到攻擊目的，一般不會(huì)直接造成被掛網(wǎng)站拒絕服務(wù)。選項(xiàng)A，普通瀏覽用戶訪問被掛馬網(wǎng)站就可能成為受害者，說法正確；選項(xiàng)B，攻擊者通常會(huì)預(yù)置木馬服務(wù)器，引導(dǎo)客戶請求轉(zhuǎn)向并下載木馬被控端，說法正確；選項(xiàng)C，如果客戶端沒有對應(yīng)的溢出漏洞，即使訪問被掛馬網(wǎng)站，惡意代碼也難以執(zhí)行，不會(huì)感染木馬，說法正確。39.在非單層的樓房中，數(shù)據(jù)中心設(shè)計(jì)時(shí)應(yīng)注意安排在：()A、除以上外的任何樓層B、頂樓C、地下室D、一樓正確答案：A40.對于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報(bào)文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報(bào)文的重傳，通過一個(gè)超時(shí)計(jì)數(shù)器來完成對重傳時(shí)間的設(shè)定。A、認(rèn)證系統(tǒng)B、計(jì)數(shù)器C、客服端D、服務(wù)器正確答案：A41.ARP欺騙攻擊中，攻擊者會(huì)()A、修改自己的IP地址B、發(fā)出假冒的ARP查詢或應(yīng)答信息C、修改自己的MAC地址D、修改其他主機(jī)的IP地址正確答案：B答案解析：在ARP欺騙攻擊中，攻擊者會(huì)發(fā)出假冒的ARP查詢或應(yīng)答信息，來欺騙目標(biāo)主機(jī)，使其將錯(cuò)誤的MAC地址與IP地址進(jìn)行綁定，從而達(dá)到竊取數(shù)據(jù)等攻擊目的。攻擊者一般不會(huì)修改自己的IP地址、MAC地址以及其他主機(jī)的IP地址來進(jìn)行ARP欺騙攻擊。42.不符合愛崗敬業(yè)要求的概念是()。A、干一行愛一行B、樹立職業(yè)理想C、多轉(zhuǎn)行多受鍛煉D、強(qiáng)化職業(yè)責(zé)任正確答案：C答案解析：愛崗敬業(yè)要求樹立職業(yè)理想、強(qiáng)化職業(yè)責(zé)任、干一行愛一行等，而多轉(zhuǎn)行多受鍛煉不符合愛崗敬業(yè)的要求，愛崗敬業(yè)強(qiáng)調(diào)專注于本職工作。43.可以查看端口對應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D44.以下哪項(xiàng)不是我國信息安全相關(guān)法律法規(guī)()A、信息安全等級(jí)保護(hù)管理辦法B、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例C、中華人民共和國外商投資法D、中華人民共和國電子簽名法正確答案：C答案解析：《中華人民共和國外商投資法》主要是關(guān)于外商投資的相關(guān)規(guī)定，并非專門針對信息安全的法律法規(guī)。而《信息安全等級(jí)保護(hù)管理辦法》《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》《中華人民共和國電子簽名法》都與信息安全密切相關(guān)。45.CPU內(nèi)部結(jié)構(gòu)大概可以分為幾個(gè)主要部分，下列不屬于CPU結(jié)構(gòu)的是()。A、控制單元B、運(yùn)算單元C、存儲(chǔ)單元D、輸出單元正確答案：D答案解析：CPU內(nèi)部結(jié)構(gòu)主要由控制單元、運(yùn)算單元和存儲(chǔ)單元組成。輸出單元不屬于CPU結(jié)構(gòu)，它通常是計(jì)算機(jī)系統(tǒng)中與外部設(shè)備交互的部分，負(fù)責(zé)將處理結(jié)果輸出到顯示器、打印機(jī)等設(shè)備上。46.Windows7不包括以下哪些賬號(hào)類型。()A、來賓賬戶B、標(biāo)準(zhǔn)賬戶C、管理員賬戶D、高級(jí)用戶賬戶正確答案：D答案解析：Windows7包括管理員賬戶、標(biāo)準(zhǔn)賬戶和來賓賬戶，不包括高級(jí)用戶賬戶。47.系統(tǒng)安全主要是指()。A、數(shù)據(jù)庫系統(tǒng)安全B、硬件系統(tǒng)安全C、操作系統(tǒng)安全D、應(yīng)用系統(tǒng)安全正確答案：C48.以下關(guān)于ARP欺騙的描述錯(cuò)誤的是()A、ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷的一種欺騙類攻擊B、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)C、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙D、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)正確答案：C答案解析：ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷進(jìn)行的欺騙類攻擊，A選項(xiàng)正確；ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)，B選項(xiàng)正確；ARP欺騙也可冒充主機(jī)欺騙其它主機(jī)，D選項(xiàng)正確；在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址只能在一定程度上防止ARP欺騙，不能防止所有ARP欺騙，C選項(xiàng)錯(cuò)誤。49.以下哪一個(gè)不是安全審計(jì)需要具備的功能？()A、審計(jì)日志訪問控制B、實(shí)時(shí)安全報(bào)警C、提供可集中處理審計(jì)日志的數(shù)據(jù)形式D、記錄關(guān)鍵事件正確答案：A50.緩沖區(qū)溢出攻擊指利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行為。以下對緩沖區(qū)溢出攻擊描述正確的是()A、緩沖區(qū)溢出攻擊不會(huì)造成嚴(yán)重后果B、緩沖區(qū)溢出攻擊指向有限的空間輸入超長的字符串C、緩沖區(qū)溢出攻擊不會(huì)造成系統(tǒng)宕機(jī)D、以上都不正確正確答案：B答案解析：緩沖區(qū)溢出攻擊是指向有限的空間輸入超長的字符串，從而導(dǎo)致程序運(yùn)行時(shí)超出緩沖區(qū)邊界，覆蓋相鄰內(nèi)存區(qū)域，可能會(huì)導(dǎo)致程序崩潰、系統(tǒng)宕機(jī)、數(shù)據(jù)泄露、執(zhí)行惡意代碼等嚴(yán)重后果。選項(xiàng)A中說不會(huì)造成嚴(yán)重后果錯(cuò)誤；選項(xiàng)C中說不會(huì)造成系統(tǒng)宕機(jī)錯(cuò)誤。所以正確答案是B。51.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國保守國家秘密法》B、《中華人民共和國刑法》C、《信息安全等級(jí)保護(hù)管理辦法》D、《中華人民共和國國家安全法》正確答案：B52.OSI與TCP/IP參考模型有著對應(yīng)關(guān)系,其中,TCP參考模型的應(yīng)用層對應(yīng)著OSI參考模型的()A、會(huì)話層表示層應(yīng)用層B、傳輸層表示層應(yīng)用層C、會(huì)話層傳輸層應(yīng)用層D、網(wǎng)絡(luò)層會(huì)話層應(yīng)用層正確答案：A答案解析：OSI參考模型的應(yīng)用層對應(yīng)TCP/IP參考模型的應(yīng)用層、表示層和會(huì)話層。所以TCP參考模型的應(yīng)用層對應(yīng)著OSI參考模型的會(huì)話層、表示層、應(yīng)用層，選項(xiàng)A正確。53.下面哪個(gè)可以使訪問控制列表真正生效：()A、將訪問控制列表應(yīng)用到接口上B、使用擴(kuò)展訪問控制列表C、使用多條訪問控制列表的組合D、用access-list命令配置訪問控制列表正確答案：A答案解析：訪問控制列表配置完成后，需要應(yīng)用到接口上才能真正生效。將訪問控制列表應(yīng)用到接口上，才能對通過該接口的流量進(jìn)行過濾等控制操作；使用擴(kuò)展訪問控制列表只是定義了更復(fù)雜的過濾規(guī)則，但不應(yīng)用到接口就不會(huì)起作用；多條訪問控制列表組合也是在配置好且應(yīng)用到接口后才生效；用access-list命令配置訪問控制列表只是創(chuàng)建了規(guī)則，不應(yīng)用到接口無法生效。54.利用計(jì)算機(jī)系統(tǒng)具有多個(gè)IP地址和網(wǎng)絡(luò)接口屬性的特點(diǎn),通過增加入侵者搜索IP地址空間來增加其工作量,從而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的，屬于()技術(shù)。A、空間欺騙B、誘餌C、HoneyPot和D、分布式HoneyPot正確答案：A答案解析：空間欺騙技術(shù)是利用計(jì)算機(jī)系統(tǒng)具有多個(gè)IP地址和網(wǎng)絡(luò)接口屬性的特點(diǎn)，通過增加入侵者搜索IP地址空間來增加其工作量，從而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的。誘餌技術(shù)是設(shè)置一些虛假目標(biāo)吸引入侵者；HoneyPot（蜜罐）是一種安全資源，吸引入侵者并對其行為進(jìn)行監(jiān)測；分布式HoneyPot是多個(gè)蜜罐分布在網(wǎng)絡(luò)中協(xié)同工作，與利用多個(gè)IP地址增加搜索工作量的描述不符。55.《員工守則》是依法制定的公司員工()，適用于公司所有員工。A、行為規(guī)則B、行為規(guī)范C、行為規(guī)律D、行為準(zhǔn)則正確答案：B56.數(shù)據(jù)庫管理員執(zhí)行以下那個(gè)動(dòng)作可能會(huì)產(chǎn)生風(fēng)險(xiǎn)?()A、安裝操作系統(tǒng)的補(bǔ)丁和更新B、執(zhí)行備份和恢復(fù)