網(wǎng)絡(luò)安全管理員模擬考試題含參考答案一、單選題（共100題，每題1分，共100分）1.基線核查的主要對(duì)象不包括（）。A、UPSB、交換機(jī)C、數(shù)據(jù)庫(kù)D、中間件正確答案：A2.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，任何個(gè)人和組織不得從事非法侵入他人網(wǎng)絡(luò)、（）他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)。A、干擾B、妨礙C、破壞D、影響正確答案：A3.安全接入?yún)^(qū)加密認(rèn)證措施部署在（）。A、公用通信網(wǎng)絡(luò)內(nèi)部B、公網(wǎng)前置機(jī)與正向隔離裝置之間C、公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間D、公網(wǎng)前置機(jī)與反向隔離裝置之間正確答案：C4.數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。A、病毒感染或“黑客”攻擊B、自然災(zāi)害C、計(jì)算機(jī)正常關(guān)機(jī)D、系統(tǒng)管理員或維護(hù)人員誤操作正確答案：C5.確保信息沒(méi)有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、保密性B、可用性C、完整性D、抗抵賴性正確答案：A6.根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是（）。A、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程B、開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)C、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充D、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開(kāi)展正確答案：C7.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、xssB、目錄遍歷C、文件包含D、sql注入正確答案：A8.信息安全等級(jí)保護(hù)要求中，第三級(jí)適用的正確的是（）。A、適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益B、適用于一定程度上涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一般損害C、適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害D、適用于涉及國(guó)家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會(huì)對(duì)國(guó)家安全、社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害正確答案：B9.下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?（）A、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過(guò)程中等)B、漏洞是存在于信息系統(tǒng)的某種缺陷C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來(lái)威脅和損失D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)正確答案：D10.信息系統(tǒng)中的敏感數(shù)據(jù)應(yīng)采取（）方式在數(shù)據(jù)庫(kù)中存儲(chǔ)。A、明文B、壓縮C、密文D、混淆正確答案：C11.下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-W30testuserB、chage-M30testuserC、chage-E30testuserD、chage-d30testuser正確答案：B12.操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A13.下面關(guān)于tomcat服務(wù)器描述正確的是（）。A、tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范B、tomcat不是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范C、tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范D、以上說(shuō)法都不對(duì)正確答案：C14.對(duì)路由協(xié)議選擇的一個(gè)要求是必須能夠快速收斂，所謂“路由收斂”是指()。A、路由器能把分組發(fā)送到預(yù)訂目標(biāo)B、路由器處理分組的速度足夠快C、網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致D、能把多個(gè)子網(wǎng)匯聚成一個(gè)超網(wǎng)正確答案：C15.管理審計(jì)指（）。A、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致B、保證信息使用者都可C、防止因數(shù)據(jù)被截獲而造成的泄密D、對(duì)用戶和程序使用資源的情況進(jìn)行記錄和審查正確答案：D16.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：（）。A、能有效記錄因特網(wǎng)上的活動(dòng)B、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)C、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警D、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為正確答案：A17.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限C、前三位rwx表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限正確答案：A18.網(wǎng)絡(luò)安全服務(wù)有（）。A、鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B、預(yù)測(cè)服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C、評(píng)估服務(wù)、漏洞檢測(cè)服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D、鑒別服務(wù)、漏洞檢測(cè)服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測(cè)服務(wù)正確答案：A19.哪類存儲(chǔ)系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B20.數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A、公鑰B、用戶密碼C、私鑰D、用戶帳戶正確答案：A21.信息安全等級(jí)測(cè)評(píng)機(jī)構(gòu)對(duì)計(jì)算機(jī)信息系統(tǒng)進(jìn)行使用前安全測(cè)評(píng)，應(yīng)當(dāng)預(yù)先報(bào)告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門(mén)A、縣級(jí)以上公安機(jī)關(guān)B、地級(jí)以上市公安機(jī)關(guān)C、省公安廳D、公安部正確答案：B22.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）。A、安裝防火墻B、及時(shí)更新補(bǔ)丁程序C、安裝防病毒軟件并及時(shí)更新病毒庫(kù)D、安裝漏洞掃描軟件正確答案：B23.在gzip命令中，-t的作用是___A、檢驗(yàn)壓縮文件B、刪除壓縮文件C、顯示壓縮文件D、解壓正確答案：A24.國(guó)家密碼管理部門(mén)對(duì)采用（）技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會(huì)同有關(guān)部門(mén)負(fù)責(zé)政務(wù)活動(dòng)中使用電子簽名、數(shù)據(jù)電文的管理。A、復(fù)雜密碼B、核心密碼C、商用密碼D、普通密碼正確答案：C25.具有行政法律責(zé)任強(qiáng)制的安全管理規(guī)定和安全制度包括（）。1>安全事件（包括安全事故）報(bào)告制度2>安全等級(jí)保護(hù)制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)品銷(xiāo)售許可證制度A、1，2，4B、1，2,3C、2，3,4D、2，3正確答案：A26.黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。A、劍橋大學(xué)B、哈佛大學(xué)C、清華大學(xué)D、麻省理工學(xué)院正確答案：D27.防止靜態(tài)信息被非授權(quán)訪問(wèn)和防止動(dòng)態(tài)信息被截取的解密的是（）。A、數(shù)據(jù)可用性B、數(shù)據(jù)保密性C、數(shù)據(jù)完整性D、數(shù)據(jù)可靠性正確答案：B28.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中安全管理制度層面包括管理制度、制定和發(fā)布、()三個(gè)控制點(diǎn)。A、審核B、修改C、評(píng)審和修訂D、閱讀正確答案：C29.交換機(jī)不對(duì)以下哪種報(bào)文進(jìn)行攻擊檢測(cè)？（）A、IGMP空?qǐng)?bào)文B、LAND攻擊報(bào)文C、Smurf攻擊報(bào)文D、ICMP報(bào)文正確答案：B30.（）指各級(jí)電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號(hào)網(wǎng)絡(luò)等。A、公用通信網(wǎng)絡(luò)B、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)C、電力綜合數(shù)據(jù)網(wǎng)絡(luò)D、電力專用通道正確答案：B31.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4正確答案：A32.以下行為不屬于違反國(guó)家涉密規(guī)定的行為：（）。A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過(guò)普通郵政等無(wú)保密及措施的渠道傳遞國(guó)家秘密載體C、在私人交往中涉及國(guó)家秘密D、以不正當(dāng)手段獲取商業(yè)秘密正確答案：D33.下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。A、第二層隧道協(xié)議(L2TP)B、Internet安全性(IPSEC)C、終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS+)D、點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)正確答案：C34.為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、純文本B、會(huì)話C、程序D、網(wǎng)頁(yè)正確答案：A35.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A、1，3B、5，10C、3，5D、3，10正確答案：D36.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)____A、ftpB、rshC、snmpD、pop3正確答案：C37.《信息安全國(guó)家學(xué)說(shuō)》是（）的信息安全基本綱領(lǐng)性文件。A、法國(guó)B、俄羅斯C、英國(guó)D、美國(guó)正確答案：B38.ping命令中，將IP地址格式表示的主機(jī)的網(wǎng)絡(luò)地址解析為計(jì)算機(jī)名的參數(shù)（）。A、-aB、-tC、-lD、-n正確答案：A39.“公開(kāi)密鑰密碼體制”的含義是（）。A、將所有密鑰公開(kāi)B、將私有密鑰公開(kāi)，公開(kāi)密鑰保密C、將公開(kāi)密鑰公開(kāi)，私有密鑰保密D、兩個(gè)密鑰相同正確答案：C40.所有的防火墻都具有（）功能。A、殺毒B、IP過(guò)濾C、追蹤黑客D、防斷電正確答案：B41.在訪問(wèn)控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、主機(jī)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制B、自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制C、個(gè)體訪問(wèn)控制與集群訪問(wèn)控制D、主體訪問(wèn)控制與客體訪問(wèn)控制正確答案：B42.在Windows操作系統(tǒng)中如何查看本機(jī)的路由（）。A、ipconfig/allB、showrouteC、routeprintD、displayroute正確答案：C43.經(jīng)常與黑客軟件配合使用的是（）。A、病毒B、間諜軟件C、蠕蟲(chóng)D、木馬正確答案：D44.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢(shì)說(shuō)明，那個(gè)是正確的（）。A、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話過(guò)程中不傳輸用戶名和密碼，因此具有較高的B、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能C、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性D、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為正確答案：D45.以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)____業(yè)務(wù)。A、調(diào)度自動(dòng)化SCAD/PASB、配電網(wǎng)自動(dòng)化C、電能量計(jì)量D、穩(wěn)控管理正確答案：C46.軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來(lái)的直接損失，也需要關(guān)注過(guò)度防范造成的間接損失。在以下軟件安全開(kāi)發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)B、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開(kāi)發(fā)專家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C、在軟件上線前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線運(yùn)行正確答案：C47.預(yù)防計(jì)算機(jī)病毒的首要措施是（）。A、不能向硬盤(pán)復(fù)制任何文件B、不能用U盤(pán)來(lái)傳遞文件C、禁止瀏覽任何網(wǎng)頁(yè)D、切斷病毒的傳播途徑正確答案：D48.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A49.以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）。A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A50.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A、防火墻B、交換機(jī)C、縱向加密裝置D、IDS防護(hù)設(shè)備正確答案：A51.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求電力監(jiān)控系統(tǒng)中應(yīng)部署網(wǎng)絡(luò)安全（），對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負(fù)載率、告警信息等進(jìn)行實(shí)時(shí)監(jiān)控，定期形成報(bào)表。A、態(tài)勢(shì)感知系統(tǒng)B、入侵檢測(cè)系統(tǒng)C、入侵防御系統(tǒng)D、流量分析系統(tǒng)正確答案：A52.業(yè)務(wù)部門(mén)自行建設(shè)的信息系統(tǒng)，自行采購(gòu)的微信服務(wù)號(hào)等移動(dòng)應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購(gòu)的自助服務(wù)終端及計(jì)量終端等業(yè)務(wù)設(shè)備負(fù)信息安全（）責(zé)任，信息部門(mén)對(duì)其負(fù)有信息安全（）責(zé)任。A、主體、監(jiān)管B、主要、次要C、次要、主要D、監(jiān)管、主體正確答案：A53.網(wǎng)絡(luò)后門(mén)的功能是（）。A、為定期維護(hù)主機(jī)B、為了防止主機(jī)被非法入侵C、防止管理員密碼丟失D、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制正確答案：D54.若網(wǎng)絡(luò)安全風(fēng)險(xiǎn)被識(shí)別為（）等級(jí)，公司網(wǎng)絡(luò)安全信息通報(bào)中心將根據(jù)公司重大隱患排查治理及掛牌督辦、電力事故事件調(diào)查規(guī)程等相關(guān)要求開(kāi)展掛牌督辦或事件調(diào)查。A、低B、中C、高D、特高正確答案：D55.在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過(guò)Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C56.DOS攻擊不會(huì)破壞的是（）。A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B57.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）。A、計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計(jì)算機(jī)病毒兩大主要特征D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性正確答案：C58.（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。A、重點(diǎn)突破原則B、咨詢先行原則C、業(yè)務(wù)驅(qū)動(dòng)原則D、小步快跑原則正確答案：C59.某網(wǎng)站管理員小鄧在流量監(jiān)測(cè)中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒(méi)有發(fā)現(xiàn)任何的性能下降或其他問(wèn)題。但為了安全起見(jiàn)，他仍然向主管領(lǐng)導(dǎo)提出了應(yīng)對(duì)策略，作為主管負(fù)責(zé)人，請(qǐng)選擇有效的針對(duì)此問(wèn)題的應(yīng)對(duì)措施：（）。A、在防火墻上設(shè)置策略，阻止所有的ＩＣＭＰ流量進(jìn)入（關(guān)掉ｐｉｎｇ）B、刪除服務(wù)器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應(yīng)對(duì)可能的拒絕服務(wù)攻擊D、增加網(wǎng)站服務(wù)器以應(yīng)對(duì)即將來(lái)臨的拒絕服務(wù)攻擊正確答案：A60.某網(wǎng)站的流程突然激增，訪問(wèn)該網(wǎng)站響應(yīng)慢，則該網(wǎng)站最有可能受到的攻擊是？（）A、SQL注入攻擊B、特洛伊木馬C、端口掃描D、DOS攻擊正確答案：D61.IPSec屬于（）的安全機(jī)制。A、傳輸層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、應(yīng)用層正確答案：B62.無(wú)線接入設(shè)備應(yīng)開(kāi)啟接入認(rèn)證功能，并且禁止使用WEP方式進(jìn)行認(rèn)證，如使用口令，長(zhǎng)度不小于（）字符。A、6B、9C、7D、8正確答案：D63.依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，基本要求分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）A、數(shù)據(jù)安全B、數(shù)據(jù)庫(kù)安全C、整體安全D、操作系統(tǒng)安全正確答案：A64.采用root身份，使用命令ln-s建立當(dāng)前目錄下test(文件屬主為guest)的符號(hào)鏈接test.link，并將test.link的屬主由root改變?yōu)閚obody，則最后文件test的屬主為_(kāi)__。A、rootB、guestC、nobodyD、其他正確答案：B65.配網(wǎng)自動(dòng)化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界應(yīng)部署______裝置A、橫向防火墻B、電力專用縱向加密認(rèn)證網(wǎng)關(guān)C、雙向網(wǎng)閘D、單向隔離裝置正確答案：D66.在信息安全管理的實(shí)施過(guò)程中，管理者的作用于信息安全管理體系能否成功實(shí)施非常重要，但是一下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、制定并頒發(fā)信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求B、建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)過(guò)過(guò)程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確C、向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體、可事實(shí)正確答案：B67.電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA正確答案：D68.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對(duì)系統(tǒng)輸出進(jìn)行處理B、對(duì)特殊字符進(jìn)行過(guò)濾C、使用參數(shù)化查詢D、使用白名單的方法正確答案：D69.依據(jù)GB/T22239-2019，哪個(gè)等級(jí)及以上安全物理環(huán)境出現(xiàn)“機(jī)房場(chǎng)地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)”要求項(xiàng)內(nèi)容（）A、第一級(jí)B、第二級(jí)C、第三級(jí)D、第四級(jí)正確答案：B70.linux系統(tǒng)的邏輯卷是建立在()上面的。A、物理卷B、分區(qū)C、卷組D、文件系統(tǒng)正確答案：C71.使用PS獲取當(dāng)前運(yùn)行進(jìn)程的信息時(shí)，輸出內(nèi)容PPID的含義為_(kāi)__A、進(jìn)程的用戶IDB、進(jìn)程調(diào)度的級(jí)別C、進(jìn)程IDD、父進(jìn)程的ID正確答案：D72.以下關(guān)于定級(jí)工作說(shuō)法不正確的是（）。A、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行政級(jí)別的降低而降低B、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施C、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的哪一個(gè)D、確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)正確答案：A73.使用fdisk分區(qū)工具的p選項(xiàng)觀察分區(qū)表情況時(shí)，為標(biāo)記可引導(dǎo)分區(qū)，使用__標(biāo)志。A、+B、@C、*D、a正確答案：C74.TCP/IP體系結(jié)構(gòu)中的TCP和IP所提供的服務(wù)分別為＿＿。A、鏈路層服務(wù)和網(wǎng)絡(luò)層服務(wù)B、網(wǎng)絡(luò)層服務(wù)和傳輸層服務(wù)C、傳輸層服務(wù)和應(yīng)用層服務(wù)D、傳輸層服務(wù)和網(wǎng)絡(luò)層服務(wù)正確答案：D75.密碼產(chǎn)品采購(gòu)和使用應(yīng)符合國(guó)家()的要求。A、工商主管部門(mén)B、密碼主管部門(mén)C、公安主管部門(mén)D、稅收主管部門(mén)正確答案：B76.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、修訂B、評(píng)審C、審核D、評(píng)審和修訂正確答案：D77.用于實(shí)現(xiàn)交換機(jī)端口鏡像的交換機(jī)功能是：（）。A、PERMITLISTB、PVLANC、VTPD、SPAN正確答案：D78.（）操作易損壞硬盤(pán)，故不應(yīng)經(jīng)常使用。A、硬盤(pán)分區(qū)B、高級(jí)格式化C、低級(jí)格式化D、向硬盤(pán)拷正確答案：C79.網(wǎng)絡(luò)病毒不具有()特點(diǎn)。A、傳播方式單一B、危害大C、難以清除D、傳播速度快正確答案：A80.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）性要求。A、規(guī)范B、強(qiáng)制C、規(guī)定D、推薦正確答案：B81.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》，省公司信息部對(duì)可能引發(fā)重大信息安全事件的情形發(fā)布（），對(duì)可能引發(fā)較大信息安全事件的情形發(fā)布（）A、紅色黃色橙色預(yù)警B、黃色預(yù)警橙色預(yù)警C、橙色預(yù)警，黃色預(yù)警D、橙色預(yù)警紅色黃色正確答案：C82.Linux中如何刪除一個(gè)非空子目錄/tmp？A、rm-rf/tmpB、rm-rf/tmp/*C、rm-Ra/tmp/*D、del/tmp/*正確答案：A83.以下關(guān)于網(wǎng)絡(luò)釣魚(yú)的說(shuō)法中，不正確的是（）。A、網(wǎng)絡(luò)釣魚(yú)融合了偽裝、欺騙等多種攻擊方式B、網(wǎng)絡(luò)釣魚(yú)與Web服務(wù)沒(méi)有關(guān)系C、網(wǎng)絡(luò)釣魚(yú)是“社會(huì)工程攻擊”的一種形式D、典型的網(wǎng)絡(luò)釣魚(yú)攻擊將被攻擊者引誘到一個(gè)通過(guò)精心設(shè)計(jì)的釣魚(yú)網(wǎng)站上正確答案：B84.()不是網(wǎng)絡(luò)安全的系統(tǒng)安全策略。A、安全管理策略B、網(wǎng)絡(luò)路由策略C、物理安全策略D、信息加密策略正確答案：B85.惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D86.調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)的數(shù)據(jù)通信應(yīng)優(yōu)先采用什么網(wǎng)絡(luò)進(jìn)行通信？（）A、綜合數(shù)據(jù)網(wǎng)B、無(wú)線網(wǎng)絡(luò)C、公用通信網(wǎng)D、電力專用通信網(wǎng)絡(luò)正確答案：D87.下列關(guān)于等級(jí)保護(hù)三級(jí)惡意代碼防范說(shuō)法不正確的是（）。A、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同B、要求安裝惡意代碼防范產(chǎn)品C、通過(guò)實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)D、要求支持防范軟件的統(tǒng)一管理正確答案：D88.安全計(jì)算環(huán)境-數(shù)據(jù)安全-剩余信息保護(hù)，“應(yīng)保證（）所在的存儲(chǔ)空間被釋放或重新分配前得到完全清除”A、系統(tǒng)數(shù)據(jù)B、業(yè)務(wù)信息C、鑒別信息D、管理數(shù)據(jù)正確答案：C89.（）及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。A、國(guó)家發(fā)改委B、國(guó)家公安部C、電力調(diào)度機(jī)構(gòu)D、國(guó)家能源局正確答案：D90.在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接，實(shí)