網(wǎng)絡(luò)安全管理員模擬考試題（附答案）

網(wǎng)絡(luò)安全管理員模擬考試題（附答案）一、單選題（共100題，每題1分，共100分）1、微軟SDL將軟件開(kāi)發(fā)生命周期制分為七個(gè)階段，并列出了十七項(xiàng)重要的安全活動(dòng)。其中“棄用不安全的函數(shù)”屬于（）的安全活動(dòng)。A、要求階段B、設(shè)計(jì)階段C、實(shí)施階段D、驗(yàn)證階段正確答案：C2、以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?（）A、加快信息安全人才培養(yǎng)B、保證信息安全資金投入C、提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率D、重視信息安全應(yīng)急處理工作正確答案：C3、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）？A、安裝防病毒軟件B、安裝入侵檢測(cè)C、給系統(tǒng)安裝最新的補(bǔ)丁D、安裝防火墻正確答案：C4、某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素（）。A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該銀行整體安全策略正確答案：C5、非對(duì)稱算法是公開(kāi)的，保密的只是什么？A、密鑰B、口令C、數(shù)據(jù)D、密碼正確答案：A6、介質(zhì)管理人員應(yīng)建立介質(zhì)清單，對(duì)介質(zhì)的交接、變更進(jìn)行記錄，每（）對(duì)保管的介質(zhì)進(jìn)行一次清點(diǎn)。A、一個(gè)月B、季度C、一周D、半年正確答案：A7、防火墻中地址翻譯的主要作用是：（）A、防止病毒入侵B、提供代理服務(wù)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、進(jìn)行入侵檢測(cè)正確答案：C8、管理員想要徹底刪除舊的設(shè)備配置文件<config.zip>，則下面的命令正確的是（）。A、delete/unreservedconfig.zipB、clearconfig.zipC、resetconfig.zipD、delete/forceconfig.zip正確答案：A9、使用ipconfig/all命令時(shí)，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D10、()是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過(guò)網(wǎng)絡(luò)發(fā)送給黑客。A、蠕蟲(chóng)B、引導(dǎo)型病毒C、文件病毒D、木馬正確答案：D11、很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實(shí)現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A12、從技術(shù)上，入侵檢測(cè)分為兩類：一種基于標(biāo)志（signature-based），另一種基于（）。A、基于協(xié)議B、基于信令C、基于異常情況D、基于廣播正確答案：C13、Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定Linux物理內(nèi)存大小B、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存C、設(shè)定高速緩存大小D、設(shè)定磁盤緩沖區(qū)大小正確答案：D14、以下有關(guān)安全掃描技術(shù)描述正確的是（）？A、只能作為攻擊工具B、只能作為檢查系統(tǒng)漏洞的工具C、只能作為防御工具D、既可以作為攻擊工具，也可以作為防御工具正確答案：D15、TCP協(xié)議通過(guò)()來(lái)區(qū)分不同的連接。A、IP地址B、端口號(hào)C、IP地址+端口號(hào)D、以上答案均不對(duì)正確答案：C16、以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。A、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸B、存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要C、容易出現(xiàn)單點(diǎn)故障D、即可防內(nèi)，也可防外正確答案：D17、《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（)。A、當(dāng)事人意思自治原則B、舉證責(zé)任倒置原則C、無(wú)過(guò)錯(cuò)責(zé)任原則D、技術(shù)中立原則正確答案：C18、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的輸入信息源是（）。A、系統(tǒng)的行為數(shù)據(jù)B、應(yīng)用程序的事務(wù)日志文件C、系統(tǒng)的審計(jì)日志D、網(wǎng)絡(luò)中的數(shù)據(jù)包正確答案：D19、依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問(wèn)控制機(jī)制，并設(shè)置訪問(wèn)控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化正確答案：C20、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，下列不屬于二級(jí)信息系統(tǒng)主機(jī)安全要求的是（）。A、剩余信息保護(hù)B、身份鑒別C、惡意代碼防范D、安全審計(jì)正確答案：A21、私有IP地址是一段保留的IP地址。只適用在局域網(wǎng)中，無(wú)法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）。A、A類和B類地址中沒(méi)有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒(méi)有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒(méi)有私有地址正確答案：C22、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)控制點(diǎn)。A、人員教育B、人員審核C、人員裁減D、人員考核正確答案：D23、Windows系統(tǒng)中對(duì)所有時(shí)間進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是（）A、用戶及用戶組管理B、用戶打開(kāi)關(guān)閉應(yīng)用程序C、系統(tǒng)重新啟動(dòng)和關(guān)機(jī)D、用戶登錄及注銷正確答案：B24、在gzip命令中，-t的作用是___A、解壓B、顯示壓縮文件C、檢驗(yàn)壓縮文件D、刪除壓縮文件正確答案：C25、iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B26、在某應(yīng)用網(wǎng)站訪問(wèn)不了的時(shí)候，通常我們使用什么方式測(cè)試端口是否開(kāi)放（）。A、telnetB、pingC、netsh-startD、ipconfig正確答案：A27、拒絕服務(wù)攻擊（DoS）損害了信息系統(tǒng)的哪一項(xiàng)性能（）？A、完整性B、可用性C、保密性D、可靠性正確答案：B28、以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾D、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備正確答案：C29、在生產(chǎn)控制大區(qū)中，防火墻的作用不包括____。A、將實(shí)時(shí)業(yè)務(wù)地址NAT轉(zhuǎn)換非實(shí)時(shí)地址B、安全策略控制C、加密業(yè)務(wù)報(bào)文D、安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)邏輯隔離正確答案：C30、網(wǎng)絡(luò)運(yùn)營(yíng)者不履行《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護(hù)義務(wù)的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處一萬(wàn)元以上十萬(wàn)元以下罰款，對(duì)（）人員處五千元以上五萬(wàn)元以下罰款。A、運(yùn)維管理B、系統(tǒng)管理C、相關(guān)負(fù)責(zé)D、直接負(fù)責(zé)的主管正確答案：D31、關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的一項(xiàng)是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)正確答案：C32、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，關(guān)于互聯(lián)網(wǎng)網(wǎng)站邊界防護(hù)策略，以下描述不正確的是：A、互聯(lián)網(wǎng)網(wǎng)站與公司內(nèi)部的數(shù)據(jù)交互必須經(jīng)過(guò)正反向隔離裝置。B、互聯(lián)網(wǎng)邊界隔離設(shè)備的默認(rèn)過(guò)濾策略應(yīng)設(shè)置為禁止任意訪問(wèn)。C、應(yīng)限制網(wǎng)站系統(tǒng)中的服務(wù)器主動(dòng)訪問(wèn)互聯(lián)網(wǎng)。D、應(yīng)僅允許指定的IP地址訪問(wèn)網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口。正確答案：A33、與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）A、防護(hù)B、檢測(cè)C、反應(yīng)D、策略正確答案：D34、下列哪一個(gè)服務(wù)、命令或者工具讓一個(gè)遠(yuǎn)程用戶操作遠(yuǎn)程系統(tǒng)就像是操作本地終端系統(tǒng)一樣？（）A、FINGERB、TELNETC、NETUSED、FTP正確答案：B35、病毒的傳播機(jī)制主要有（）？A、移動(dòng)存儲(chǔ)B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是正確答案：D36、關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的（）。A、國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過(guò)并公布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突，應(yīng)以國(guó)際標(biāo)準(zhǔn)條款為準(zhǔn)。B、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒(méi)有國(guó)家標(biāo)準(zhǔn)而需要在全國(guó)某個(gè)行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)。C、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的重要成果D、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度，冰報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布國(guó)家標(biāo)準(zhǔn)后，該地方標(biāo)準(zhǔn)即應(yīng)廢止。正確答案：A37、2015《刑法》修正案（九）第二百八十六條違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處（）以下有期徒刑或者拘役；后果特別嚴(yán)重的，處（）以上有期徒刑。A、二年、二年B、五年、五年C、四年、四年D、三年、三年正確答案：B38、某單位人員管理系統(tǒng)在人員離職時(shí)進(jìn)行賬號(hào)刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時(shí)進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全哪項(xiàng)原則（）。A、權(quán)限分離B、最小權(quán)限C、縱深防御D、不信任正確答案：A39、網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的最根本原因是（）。A、互聯(lián)網(wǎng)的開(kāi)放性和資源共享B、使用者的安全意識(shí)淡薄C、缺乏管理機(jī)制和人才D、操作系統(tǒng)和應(yīng)用軟件存在缺陷正確答案：B40、使用fdisk分區(qū)工具的p選項(xiàng)觀察分區(qū)表情況時(shí)，為標(biāo)記可引導(dǎo)分區(qū)，使用__標(biāo)志。A、@B、*C、aD、+正確答案：B41、各有關(guān)單位應(yīng)至少（）至少組織一次應(yīng)急預(yù)案和應(yīng)急處置方案的培訓(xùn)和演練工作。A、每年B、每?jī)赡闏、三個(gè)月D、六個(gè)月正確答案：A42、將MAC地址轉(zhuǎn)換IP地址的協(xié)議是()A、ARPB、TCP/IPC、RARPD、HTTP正確答案：C43、系統(tǒng)管理員屬于（）。A、既可以劃為管理層，又可以劃為執(zhí)行層B、執(zhí)行層C、決策層D、管理層正確答案：B44、CA認(rèn)證中心的主要作用是：（）A、_x005f_x005f_x005F?加密數(shù)據(jù)B、發(fā)放數(shù)字證書C、安全管理D、解密數(shù)據(jù)正確答案：B45、匹配任何非空白字符的是（）。A、\SB、\cxC、\sD、\r正確答案：A46、下面對(duì)WAPI描述不正確的是:（）。A、安全機(jī)制由WAI和WPI兩部分組成B、WAI實(shí)現(xiàn)對(duì)用戶身份的鑒別C、WPI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密D、WAI實(shí)現(xiàn)對(duì)傳輸?shù)臄?shù)據(jù)加密正確答案：D47、在進(jìn)行應(yīng)用系統(tǒng)的測(cè)試時(shí)，應(yīng)盡可能避免使用包含個(gè)人穩(wěn)私和其它敏感信息的實(shí)際生產(chǎn)系統(tǒng)中的數(shù)據(jù)，如果需要使用時(shí)，以下哪一項(xiàng)不是必須做的（）。A、測(cè)試系統(tǒng)應(yīng)使用不低于生產(chǎn)系統(tǒng)的訪問(wèn)控制措施B、為測(cè)試系統(tǒng)中的數(shù)據(jù)部署完善的備份與恢復(fù)措施C、在測(cè)試完成后立即清除測(cè)試系統(tǒng)中的所有敏感數(shù)據(jù)D、部署審計(jì)措施，記錄生產(chǎn)數(shù)據(jù)的拷貝和使用正確答案：B48、系統(tǒng)建設(shè)管理階段中，下列關(guān)于系統(tǒng)開(kāi)發(fā)測(cè)試做法不正確的是（）A、生產(chǎn)數(shù)據(jù)脫敏后用于測(cè)試B、生產(chǎn)數(shù)據(jù)用于測(cè)試環(huán)境C、開(kāi)發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境物理分離D、開(kāi)發(fā)人員和測(cè)試人員分離正確答案：B49、保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最有效的是：（）。A、加密B、備份C、安全刪除D、以上都是正確答案：D50、在信息安全管理的實(shí)施過(guò)程中，管理者的作用于信息安全管理體系能否成功實(shí)施非常重要，但是一下選項(xiàng)中不屬于管理者應(yīng)有職責(zé)的是（）。A、建立健全信息安全制度，明確安全風(fēng)險(xiǎn)管理作用，實(shí)施信息安全風(fēng)險(xiǎn)評(píng)過(guò)過(guò)程、確保信息安全風(fēng)險(xiǎn)評(píng)估技術(shù)選擇合理、計(jì)算正確B、確保組織的信息安全管理體系目標(biāo)和相應(yīng)的計(jì)劃得以制定，目標(biāo)應(yīng)明確、可度量，計(jì)劃應(yīng)具體、可事實(shí)C、向組織傳達(dá)滿足信息安全的重要性，傳達(dá)滿足信息安全要求、達(dá)成信息安全目標(biāo)、符合信息安全方針、履行法律責(zé)任和持續(xù)改進(jìn)的重要性D、制定并頒發(fā)信息安全方針，為組織的信息安全管理體系建設(shè)指明方向并提供總體綱領(lǐng)，明確總體要求正確答案：A51、下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）A、安全建議B、安全措施的操作手冊(cè)C、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定D、最低水平的安全需求正確答案：D52、網(wǎng)絡(luò)監(jiān)控的主動(dòng)性表現(xiàn)為（）。A、及時(shí)查找、記錄、分析、處理B、計(jì)時(shí)查找、報(bào)警、分析、處理C、及時(shí)發(fā)現(xiàn)、報(bào)警、勘察、處置D、及時(shí)發(fā)現(xiàn)、記錄、報(bào)警、處理正確答案：B53、交換機(jī)上發(fā)生身份欺騙的原因是（）A、IP報(bào)文傳輸過(guò)程中，缺乏完整性檢查的必要措施B、交換機(jī)對(duì)網(wǎng)絡(luò)病毒引發(fā)的流量泛洪處理能力不足，引發(fā)系統(tǒng)過(guò)載C、IP網(wǎng)絡(luò)開(kāi)放性導(dǎo)致訪問(wèn)控制能力不足D、IP網(wǎng)絡(luò)開(kāi)放性，導(dǎo)致交換機(jī)對(duì)源地址認(rèn)證能力不足正確答案：D54、病毒和邏輯炸彈相比，特點(diǎn)是?A、傳染性B、攻擊性C、隱蔽性D、破壞性正確答案：A55、下面不屬于網(wǎng)絡(luò)釣魚(yú)行為的是（）A、用戶在假冒的網(wǎng)站上輸入的信用卡號(hào)都進(jìn)入了黑客的銀行B、黑客利用各種手段,可以將用戶的訪問(wèn)引導(dǎo)到假冒的網(wǎng)站上C、以銀行升級(jí)為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級(jí)D、網(wǎng)購(gòu)信息泄露,財(cái)產(chǎn)損失正確答案：D56、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)B、信息安全、系統(tǒng)服務(wù)安全C、威脅、脆弱性D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)正確答案：D57、對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?（）A、BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》B、BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D、GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》正確答案：B58、誰(shuí)破解了英格瑪機(jī)？A、圖靈B、赫敏C、牛頓D、比爾蓋茨正確答案：A59、配網(wǎng)主站安全防護(hù)設(shè)備采用_____工作方式，并能滿足在線冗余配置。A、透明B、反向代理C、路由D、正向代理正確答案：A60、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚(yú)的圈套，則應(yīng)采?。ǎ┐胧?。A、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B、更改帳戶的密碼C、立即檢查財(cái)務(wù)報(bào)表D、以上全部都是正確答案：D61、用來(lái)使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為（）。A、編碼B、分析C、解包D、解碼正確答案：D62、安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的A、策略、保護(hù)、響應(yīng)、恢復(fù)B、保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)C、加密、認(rèn)證、保護(hù)、檢測(cè)D、策略、網(wǎng)絡(luò)攻防、備份正確答案：B63、核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為（），普通密碼保護(hù)信息的最高密級(jí)為（）。A、機(jī)密級(jí)；絕密級(jí)B、秘密級(jí)；高密級(jí)C、絕密級(jí)；機(jī)密級(jí)D、絕密級(jí)；秘密級(jí)正確答案：C64、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、審核B、修訂C、評(píng)審和修訂D、評(píng)審正確答案：C65、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說(shuō)法錯(cuò)誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性正確答案：D66、怎樣安全上網(wǎng)不中毒，現(xiàn)在是網(wǎng)絡(luò)時(shí)代了，上網(wǎng)是每個(gè)人都會(huì)做的事，但網(wǎng)絡(luò)病毒一直是比較頭疼的，電腦中毒也比較麻煩。某員工為了防止在上網(wǎng)時(shí)中毒，使用了影子系統(tǒng)，他認(rèn)為惡意代碼會(huì)通過(guò)以下方式傳播，但有一項(xiàng)是安全的，請(qǐng)問(wèn)是（）。A、利用即時(shí)通訊的關(guān)系鏈或偽裝P2P下載資源等方式傳播到目標(biāo)系統(tǒng)中B、垃圾郵件C、Google認(rèn)證過(guò)的插件D、網(wǎng)頁(yè)掛馬正確答案：C67、信息安全工程監(jiān)理的職責(zé)包括：（）。A、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)C、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)正確答案：A68、某網(wǎng)站在設(shè)計(jì)對(duì)經(jīng)過(guò)了威脅建模和攻擊面分析，在開(kāi)發(fā)時(shí)要求程序員編寫安全的代碼，但是在部署時(shí)由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問(wèn)題，一下那種測(cè)試方式是最佳的測(cè)試方法（）。A、模糊測(cè)試B、源代碼測(cè)試C、滲透測(cè)試D、軟件功能測(cè)試正確答案：C69、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異常或者故障時(shí),應(yīng)當(dāng)（）向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大,同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證A、立即B、一小時(shí)內(nèi)C、兩天內(nèi)D、一天內(nèi)正確答案：A70、默認(rèn)網(wǎng)站的默認(rèn)TCP端口是（）。A、21B、80C、256D、1024正確答案：B71、系統(tǒng)管理員通過(guò)（）及時(shí)獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進(jìn)行處理，并對(duì)告警事件處理過(guò)程進(jìn)行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、巡檢系統(tǒng)B、審計(jì)系統(tǒng)C、缺陷管理系統(tǒng)D、監(jiān)控系統(tǒng)正確答案：D72、某員工在外出差，需要使用移動(dòng)辦公系統(tǒng)訪問(wèn)內(nèi)網(wǎng)系統(tǒng)，下面哪種方式最安全。()A、使用機(jī)場(chǎng)或酒店WIFI接入訪問(wèn)互聯(lián)網(wǎng)。B、使用移動(dòng)上網(wǎng)卡訪問(wèn)互聯(lián)網(wǎng)C、使用酒店網(wǎng)線接入訪問(wèn)互聯(lián)網(wǎng);D、以上方式都安全。正確答案：B73、某軟件公司準(zhǔn)備提高其開(kāi)發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開(kāi)發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開(kāi)發(fā)生命周期較長(zhǎng)，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問(wèn)題B、應(yīng)當(dāng)盡早在軟件開(kāi)發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多C、和傳統(tǒng)的軟件開(kāi)發(fā)階段相比，微軟提出的安全開(kāi)發(fā)生命周期SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開(kāi)發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒(méi)有必要再組織第三方進(jìn)行安全性測(cè)試正確答案：B74、網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、真實(shí)性正確答案：D75、搭建FTP服務(wù)器的主要方法有：（）和Serv-U。A、DNSB、RealMediaC、IISD、SMTP正確答案：C76、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)?（）A、exeC-timeout100B、exeC-timeout010C、iDle-timeout100D、iDle-timeout010正確答案：A77、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）性要求。A、規(guī)定B、推薦C、強(qiáng)制D、規(guī)范正確答案：C78、系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采?。ǎ┎僮鳌、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)正確答案：B79、選擇的外包運(yùn)維服務(wù)商必須具備相應(yīng)的運(yùn)維資質(zhì)和技術(shù)力量，在技術(shù)和管理方面均應(yīng)具有按照（）要求開(kāi)展安全運(yùn)維工作的能力，A、網(wǎng)絡(luò)安全B、等級(jí)保護(hù)C、技術(shù)規(guī)范D、管理規(guī)范正確答案：B80、建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制,制定應(yīng)急預(yù)案。（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理A、國(guó)家能源局B、電力調(diào)度機(jī)構(gòu)C、國(guó)家公安部D、國(guó)家發(fā)改委正確答案：B81、公司有用戶反映在使用網(wǎng)絡(luò)傳輸文件時(shí)，速度非常低，管理員在網(wǎng)絡(luò)中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復(fù)的幀，下面關(guān)于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡(luò)的交換設(shè)備必須進(jìn)行升級(jí)改造B、網(wǎng)絡(luò)在二層存在環(huán)路C、網(wǎng)絡(luò)中沒(méi)有配置VLAND、交換機(jī)在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時(shí)，會(huì)泛洪該數(shù)據(jù)幀正確答案：B82、所稱密碼，是指采用特定變換的方法對(duì)信息等進(jìn)行（）、安全認(rèn)證的技術(shù)、產(chǎn)品和服務(wù)。A、加密保護(hù)B、加密傳輸C、安全防護(hù)D、加密存放正確答案：A83、關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無(wú)線局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議，WPA2是使用于全世界的無(wú)線局域網(wǎng)協(xié)議C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的正確答案：D84、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防火B(yǎng)、防靜電C、防攻擊D、防水和防潮正確答案：C85、數(shù)字證書不包含（）。A、頒發(fā)機(jī)構(gòu)的名稱B、證書持有者的私有密鑰信息C、證書的有效期D、CA簽發(fā)證書時(shí)所使用的簽名算法正確答案：B86、惡意軟件分析是快速準(zhǔn)確的識(shí)別惡意軟件行為，清除惡意軟件，保護(hù)系統(tǒng)和其他應(yīng)用程序安全的重要措施。隨著惡意軟件抗分析技術(shù)的發(fā)展，惡意軟件廣泛使用了加殼、加密、混淆等抗分析技術(shù)，對(duì)惡意軟件的分析難度越來(lái)越大。對(duì)惡意代碼分析的研究已經(jīng)成為信息安全領(lǐng)域的一個(gè)研究熱點(diǎn)。小趙通過(guò)查閱發(fā)現(xiàn)一些安全軟件的沙箱功能目實(shí)際上是虛擬化技術(shù)的應(yīng)用，是動(dòng)態(tài)分析中廣泛采用的一種技術(shù)。小趙列出了一些動(dòng)態(tài)分析的知識(shí)，其中錯(cuò)誤的是（）。A、動(dòng)態(tài)分析針對(duì)性強(qiáng)，并且具有較高的準(zhǔn)確性，但由于其分析過(guò)程中覆蓋的執(zhí)行路徑有限，分析的完整性難以保證B、動(dòng)態(tài)分析通過(guò)對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制C、動(dòng)態(tài)分析通過(guò)監(jiān)控系統(tǒng)進(jìn)程、文件和注冊(cè)表等方面出現(xiàn)的非正常操作和變化，可以對(duì)惡意代碼非法行為進(jìn)行分析D、動(dòng)態(tài)分析是指在虛擬運(yùn)行環(huán)境中，使用測(cè)試及監(jiān)控軟件，檢測(cè)惡意代碼行為，分析其執(zhí)行流程及處理數(shù)據(jù)的狀態(tài)，從而判斷惡意代碼的性質(zhì)，并掌握其行為特點(diǎn)正確答案：C87、下面那一個(gè)是Windows服務(wù)器中內(nèi)置的Web服務(wù)器應(yīng)用程序（）。A、ApacheB、IISC、SunONED、NCSA正確答案：B88、下面哪一項(xiàng)不是安全編程的原則（）。A、不要信任用戶輸入的數(shù)據(jù)B、盡可能讓程序只實(shí)現(xiàn)需要的功能C、盡可能考慮到意外的情況，并設(shè)計(jì)妥善的處理方法D、盡可能使用高級(jí)語(yǔ)言進(jìn)行編程正確答案：D89、