網(wǎng)絡(luò)安全管理員模擬習(xí)題及參考答案

網(wǎng)絡(luò)安全管理員模擬習(xí)題及參考答案一、單選題（共100題，每題1分，共100分）1、管理員通過Telnet成功登錄路由器后，發(fā)現(xiàn)無法配置路由器的接口IP地址。那么可能的原因有（）。A、Telnet用戶的認(rèn)證方式配置錯誤B、Telnet用戶的級別配置錯誤C、SNMP參數(shù)配置錯誤D、管理員使用的Telnet終端軟件禁止相應(yīng)操作正確答案：B2、針對惡意代碼攻擊，目前能起到最好的防護(hù)效果的設(shè)備是（）。A、防火墻B、抗DDOSC、WEB應(yīng)用防火墻D、漏洞掃描器正確答案：C3、根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》中應(yīng)用安全要求，下列不屬于信息系統(tǒng)資源控制防護(hù)措施的是（）A、對單個帳戶的多重并發(fā)會話進(jìn)行限制B、對賬戶身份進(jìn)行鑒別C、對空閑會話時間進(jìn)行限制，并結(jié)束空閑會話連接D、對系統(tǒng)的最大并發(fā)會話連接數(shù)進(jìn)行限制正確答案：B4、網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10，并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用命令“<I>displayipinterfacebrief</I>”查看接口狀態(tài)時，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過怎樣的操作來使得VLANIF10接囗恢復(fù)正常（）？A、在VLANIF10接口下使用命令“undoshutdown”B、將一個狀態(tài)必須為Up的物理接口劃進(jìn)VLAN10C、將任意物理接口劃進(jìn)VLAN10D、將一個狀態(tài)必須為Up且必須為Trurk類型的接口劃進(jìn)VLAN10正確答案：B5、下面屬于國家信息安全漏洞庫的漏洞編號的是？（）A、CNNVD-202102-1168B、CNVD-202102-1168C、CVE-2020-28500D、CNNVE-202102-1168正確答案：A6、基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)（）組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報告。A、兩年B、非必要C、每年D、半年正確答案：C7、針對Telnet、Ftp的安全隱患，一般采用（）來增強(qiáng)。A、SSLB、SSHC、VPND、HTTPS正確答案：B8、入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項(xiàng)新的安全技術(shù)，它與IDS有著許多不同點(diǎn)，請指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)?A、串接到網(wǎng)絡(luò)線路中B、對異常的進(jìn)出流量可以直接進(jìn)行阻斷C、有可能造成單點(diǎn)故障D、不會影響網(wǎng)絡(luò)性能正確答案：D9、非控制區(qū)內(nèi)允許提供縱向安全WEB服務(wù)，但應(yīng)當(dāng)優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采用經(jīng)過安全加固且支持（）的安全WEB服務(wù)。A、HTTPB、HTTPSC、FTPD、SMTP正確答案：B10、以下哪些屬于系統(tǒng)的物理故障：（）。A、網(wǎng)絡(luò)故障和設(shè)備環(huán)境故障B、人為的失誤C、硬件故障與軟件故障D、計算機(jī)病毒正確答案：C11、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）。A、截獲密文并獲得秘鑰B、截獲密文，獲得秘鑰并了解解密算法C、截獲密文D、截獲密文，了解加密算法和解密算法正確答案：B12、在Web服務(wù)器上通過建立（），向用戶提供網(wǎng)頁資源。A、DHCP中繼代理B、作用域C、Web站點(diǎn)D、主要區(qū)域正確答案：C13、依據(jù)電力監(jiān)控系統(tǒng)安全保護(hù)等級標(biāo)準(zhǔn)，能量管理系統(tǒng)（具有SCADA、AGC、AVC等控制功能），省級以上定級為（）級，地級及以下定級為級。（）A、4，3B、3，3C、3，2D、4，2正確答案：A14、下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、計算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅B、惡意程序威脅C、計算機(jī)軟件面臨威脅D、計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅正確答案：C15、反病毒技術(shù)最常用的、最簡單的是那種技術(shù)？（）A、虛擬機(jī)技術(shù)B、校驗(yàn)和技術(shù)C、行為檢測技術(shù)D、特征碼技術(shù)正確答案：D16、以下關(guān)于計算機(jī)病毒的特征說法正確的是：（）。A、計算機(jī)病毒只具有破壞性，沒有其他特征B、計算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機(jī)病毒兩大主要特征D、計算機(jī)病毒只具有傳染性，不具有破壞性正確答案：C17、關(guān)于信息安全管理體系，國際上有標(biāo)準(zhǔn)（ISO/IEC27001:2013）而我國發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008）請問，這兩個標(biāo)準(zhǔn)的關(guān)系是：（）。A、IDT(等同采用)，此國家標(biāo)準(zhǔn)等同于該國際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV(等效采用)，此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)C、NEQ（非等效采用），此國家標(biāo)準(zhǔn)不等效于該國際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)該直接比較正確答案：D18、（）可以將其他本地網(wǎng)徑甚至是其他計算機(jī)的文件夾邏輯地加入主目錄，成為Web站點(diǎn)的內(nèi)容。A、物理虛擬目錄B、虛擬物理目錄C、虛擬目錄D、物理目錄正確答案：C19、以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是（）。A、當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級安全中的訪問控制正確答案：D20、資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性正確答案：A21、下列不屬于網(wǎng)絡(luò)安全測試范疇的是？（）A、剩余信息保護(hù)B、結(jié)構(gòu)安全C、邊界完整性檢查D、網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：A22、專門負(fù)責(zé)把域名轉(zhuǎn)換成IP地址的主機(jī)被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B23、關(guān)于我國加強(qiáng)信息安全保障工作的主要原則，以下說法錯誤的是（）。A、全面提高信息安全防護(hù)能力，保護(hù)公眾利益，維護(hù)國家安全B、統(tǒng)籌規(guī)劃，突出重點(diǎn)，強(qiáng)化基礎(chǔ)工作C、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全D、立足國情，以我為主，堅(jiān)持技術(shù)與管理并重正確答案：A24、網(wǎng)絡(luò)監(jiān)聽指的是（）。A、遠(yuǎn)程觀察一個用戶的電腦B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個網(wǎng)站的發(fā)展方向正確答案：A25、預(yù)防計算機(jī)病毒的首要措施是（）。A、不能向硬盤復(fù)制任何文件B、切斷病毒的傳播途徑C、不能用U盤來傳遞文件D、禁止瀏覽任何網(wǎng)頁正確答案：B26、違反計算機(jī)信息系統(tǒng)安全等級保護(hù)制度，危害計算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國家安全部門D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A27、以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的（）。A、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的B、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性C、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為D、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能正確答案：C28、關(guān)于5類雙絞線的特性，下列說法錯誤的是（）。A、雙絞線傳輸信號無衰減B、最大傳輸速率為100MbpsC、節(jié)點(diǎn)間最大傳輸距離是100米D、在網(wǎng)絡(luò)傳輸中，8根線都在工作正確答案：A29、如下命令屬于（）類型的ACL？rulepermit8021p7。A、二層ACLB、基本ACLC、高級ACLD、中級ACL正確答案：A30、下列關(guān)于用戶口令說法錯誤的是（）。A、復(fù)雜口令安全性足夠高，不需要定期修改B、口令認(rèn)證是最常見的認(rèn)證機(jī)制C、口令不能設(shè)置為空D、口令長度越長，安全性越高正確答案：A31、屬于第二層的VPN隧道協(xié)議有（）。A、IPSecB、PPTPC、GRED、以上皆不是正確答案：B32、不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C33、下列（）不是威脅源？A、黑客組織B、內(nèi)部職工C、不合理的業(yè)務(wù)流程D、商業(yè)間諜正確答案：C34、以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）。A、典型的網(wǎng)絡(luò)釣魚攻擊將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系D、網(wǎng)絡(luò)釣魚是“社會工程攻擊”的一種形式正確答案：C35、2008年1月2日，美目發(fā)布第54號總統(tǒng)令，建立國家網(wǎng)絡(luò)安全綜合計劃（ComprehensiveNationalCybersecurityInitiative，CNCI)。CNCI計劃建立三道防線：第一道防線，減少漏洞和隱患，預(yù)防入侵；第二道防線，全面應(yīng)對各類威脅；第三道防線，強(qiáng)化未來安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）。A、CNCI是以風(fēng)險為核心，三道防線首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險B、從CNCI可以看出，威脅主要是來自外部的，而漏洞和隱患主要是存在于內(nèi)部的C、CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D、CNCI徹底改變了以往的美國信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障正確答案：A36、邏輯隔離設(shè)施不具備______以下哪一種基本功能A、狀態(tài)檢測B、物理隔離C、數(shù)據(jù)過濾D、地址轉(zhuǎn)換正確答案：B37、下列協(xié)議中與網(wǎng)絡(luò)安全相關(guān)協(xié)議是（）協(xié)議A、FTPB、HTTPC、SSLD、UDP正確答案：C38、在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、showmacB、netstat-nC、netshnetworkD、netstat-i正確答案：D39、下內(nèi)容哪些是路由信息中所不包含的（）。A、源地址B、路由權(quán)值C、下一跳D、目標(biāo)網(wǎng)絡(luò)正確答案：A40、根據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》對三級信息系統(tǒng)應(yīng)用安全增加了抗抵賴控制點(diǎn)，下列措施中能有效實(shí)現(xiàn)抗抵賴要求的是（）A、采用加密措施加密數(shù)據(jù)B、采用哈希對數(shù)據(jù)進(jìn)行摘要C、采用數(shù)據(jù)備份措施D、采用CA加數(shù)字簽名驗(yàn)證措施正確答案：D41、chmod中通過指定"ugoa“可以控制哪些用戶對某文件(目錄)的權(quán)限可以被改變，其中"a"表示___A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶正確答案：D42、容災(zāi)技術(shù)的類型不包括（）。A、應(yīng)用恢復(fù)技術(shù)B、數(shù)據(jù)備份C、網(wǎng)絡(luò)恢復(fù)技術(shù)D、數(shù)據(jù)恢復(fù)技術(shù)正確答案：B43、為了避免第三方偷看WWW瀏覽器與服務(wù)器交互的敏感信息，通常需要（）。A、在瀏覽器中加載數(shù)字證書B、將服務(wù)器放入可信站點(diǎn)區(qū)C、采用SSL技術(shù)D、采用數(shù)字簽名技術(shù)正確答案：C44、信息系統(tǒng)安全等級保護(hù)基本要求的選擇和使用中，定級結(jié)果為S3A2，等級保護(hù)類型組合應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C45、在smb.conf文件中有如下的表達(dá)式%T，該表達(dá)的含義是：A、當(dāng)前的時間B、系統(tǒng)配置的時間C、當(dāng)前的日期D、當(dāng)前的日期和時間正確答案：D46、某集團(tuán)公司根據(jù)業(yè)務(wù)需求，在各地分支機(jī)構(gòu)部屬前置機(jī)，為了保證安全，集團(tuán)總部要求前置機(jī)開放日志共享，由總部服務(wù)器采集進(jìn)行集中分析，在運(yùn)行過程中發(fā)現(xiàn)攻擊者也可通過共享從前置機(jī)種提取日志，從而導(dǎo)致部分敏感信息泄露，根據(jù)降低攻擊面的原則，應(yīng)采取以下哪項(xiàng)處理措施？（）A、只允許特定ＩＰ地址從前置機(jī)提取日志，對日志共享設(shè)置訪問密碼且限定訪問的時間答B(yǎng)、由于共享導(dǎo)致了安全問題，應(yīng)直接關(guān)閉日志共享，禁止總部提取日志進(jìn)行分析C、日志的存在就是安全風(fēng)險，最好的辦法就是取消日志，通過設(shè)置前置機(jī)不記錄日志D、為配合總部的安全策略，會帶來一定安全問題，但不影響系統(tǒng)使用，因此接受此風(fēng)險正確答案：A47、《信息安全國家學(xué)說》是（）的信息安全基本綱領(lǐng)性文件。A、英國B、俄羅斯C、美國D、法國正確答案：B48、用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動器正確答案：A49、任何兩個并發(fā)進(jìn)程之間（）。A、一定存在同步關(guān)系B、一定彼此獨(dú)立無關(guān)C、可能存在同步或互斥關(guān)系D、一定存在互斥關(guān)系正確答案：C50、木馬病毒是：（）A、蠕蟲病毒B、宏病毒C、引導(dǎo)性病毒D、基于服務(wù)/客戶端病毒正確答案：A51、能顯示TCP和UDP連接信息的命令是（）。A、netstat-rB、netstat-aC、netstat-eD、netstat-s正確答案：B52、電力監(jiān)控系統(tǒng)安全防護(hù)風(fēng)險分析不包括以下哪個步驟？（）A、數(shù)據(jù)整理B、風(fēng)險計算C、風(fēng)險決策D、風(fēng)險消除正確答案：D53、桌面管理系統(tǒng)中審計賬戶（audit）審計的內(nèi)容包括A、管理員登錄的時間、IP地址B、管理員修改、下發(fā)、啟用系統(tǒng)策略的記錄C、管理員刪除告警數(shù)據(jù)的記錄D、以上全部正確正確答案：D54、黑客進(jìn)行攻擊的最后一個步驟是（）A、獲取系統(tǒng)權(quán)限B、偵查與信息收集C、打掃戰(zhàn)場、清除證據(jù)D、漏洞分析與目標(biāo)選定正確答案：C55、防火墻提供的接入模式不包括（）A、旁路接入模式B、網(wǎng)關(guān)模式C、混合模式D、透明模式正確答案：A56、惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強(qiáng)。隨著計算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱?。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、特征碼掃描B、簡單運(yùn)行C、行為檢測D、是特征數(shù)據(jù)匹配正確答案：C57、強(qiáng)制用戶或組使用軟限額時，可以通過__設(shè)置用戶超過此數(shù)額的寬限時間。A、quota-tB、quotaonC、quota-uD、edquota-t正確答案：D58、下面哪一個情景屬于審計（Audit）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：D59、ICMP數(shù)據(jù)包的過濾主要基于（）。A、目標(biāo)端口B、源端口C、消息源代碼D、協(xié)議prot正確答案：D60、網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個月B、六個月C、三個月D、九個月正確答案：B61、聯(lián)機(jī)存儲器又可以稱為：（）。A、近線存儲器B、在線存儲器C、離線存儲器D、以上都是正確答案：B62、依據(jù)等保2.0（GB/T22239-2019），不屬于第一級系統(tǒng)安全要求的是（）A、安全物理環(huán)境B、安全通信網(wǎng)絡(luò)C、安全建設(shè)管理D、安全管理中心正確答案：D63、關(guān)于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對相關(guān)人員進(jìn)行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會有任何的處罰處理D、A和B說法正確正確答案：D64、在路由表中不包含以下哪項(xiàng)內(nèi)容？（）A、MACB、Destination/MaskC、CostD、NextHop正確答案：A65、搭建郵件服務(wù)器的方法有：IIS、(）、Winmail。A、DNSB、URLC、SMTPD、Exchange正確答案：D66、下面哪一個情景屬于身份驗(yàn)證（Authentication）過程？（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的容D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中正確答案：A67、手機(jī)發(fā)送的短信被讓人截獲，破壞了信息的（)A、機(jī)密性B、完整性C、可用性D、真實(shí)性正確答案：A68、以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說法中不正確的是（）。A、突出重要系，涉及所有等級,試點(diǎn)示范，行業(yè)推廣，國家強(qiáng)制執(zhí)行B、利用信息安全等級保護(hù)綜合工作平臺使等級保護(hù)工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么，也可以進(jìn)行總體安全建設(shè)整改規(guī)劃正確答案：D69、公司數(shù)字化管理部門組織開展網(wǎng)絡(luò)安全風(fēng)險管控督查檢查，檢查結(jié)束后，應(yīng)當(dāng)于()個工作日內(nèi)向被檢查單位反饋結(jié)果，并視情況報公司網(wǎng)絡(luò)安全信息通報中心進(jìn)行通報。A、5B、3C、7D、10正確答案：B70、nmap支持的掃描技術(shù)有？A、UDPB、TCPC、ICMPD、以上都是正確答案：D71、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求電力監(jiān)控系統(tǒng)中應(yīng)部署網(wǎng)絡(luò)安全（），對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)?、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負(fù)載率、告警信息等進(jìn)行實(shí)時監(jiān)控，定期形成報表。A、態(tài)勢感知系統(tǒng)B、入侵檢測系統(tǒng)C、入侵防御系統(tǒng)D、流量分析系統(tǒng)正確答案：A72、在生產(chǎn)控制大區(qū)中，交換機(jī)的作用不包括____。A、劃分業(yè)務(wù)vlanB、使用ACL功能對各VLAN實(shí)施訪問控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通C、與主站建立加密隧道，實(shí)現(xiàn)業(yè)務(wù)報文加密傳輸D、作為業(yè)務(wù)系統(tǒng)通信機(jī)的網(wǎng)關(guān)正確答案：C73、第一條在信息系統(tǒng)退運(yùn)（）內(nèi)，辦理備案注銷手續(xù)。A、十個工作日B、六十個工作日C、十五個工作日D、三十個工作日正確答案：D74、信息系統(tǒng)事件分為()A、特別重大突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）B、特別緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）C、緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）D、特別重大突發(fā)事件（IV級）、重大突發(fā)事件（III級）、較大突發(fā)事件（II級）和一般突發(fā)事件（I級）正確答案：A75、對“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有抗攻擊能力B、防火墻本身具有對計算機(jī)病毒的免疫力C、防火墻本身具有清除計算機(jī)病毒的能力D、防火墻本身是不會死機(jī)的正確答案：A76、“在因特網(wǎng)上沒有人知道對方是一個人還是一條狗”這個故事最能說明（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計算機(jī)網(wǎng)絡(luò)是一個虛擬的世界正確答案：A77、下列哪個命令可以更改密碼的期限和有效性？（）A、chownB、chageC、chmodD、useradd正確答案：B78、對應(yīng)telnet服務(wù)的tcp端口是（）。A、23B、21C、25D、20正確答案：A79、安全日志：包括系統(tǒng)自身帳號管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶端登錄、（）日志。A、離線B、下線C、非法下載D、D登出正確答案：D80、在linux系統(tǒng)中鎖定guest用戶的命令是()。A、passwd-mguestB、user-mguestC、passwd-lguestD、user-lguest正確答案：C81、生產(chǎn)控制大區(qū)和管理信息大區(qū)應(yīng)（）部署防病毒管理系統(tǒng)，（）管理各防病毒客戶端，監(jiān)測和防范病毒、惡意代碼感染。A、統(tǒng)一,統(tǒng)一B、分別,統(tǒng)一C、分別,分別D、統(tǒng)一,分別正確答案：B82、發(fā)現(xiàn)計算機(jī)終端感染病毒，應(yīng)立即（），并通知信息運(yùn)維部門處理。A、關(guān)機(jī)、斷開網(wǎng)絡(luò)B、把手頭的事干完，稍后再處理。C、上網(wǎng)下載殺毒軟件并殺毒D、鎖定屏幕正確答案：A83、以下哪個不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D84、以下不屬于電子郵件安全威脅的是：（）。A、電子郵件群發(fā)B、點(diǎn)擊未知電子郵件中的附件C、SWTP的安全漏洞D、使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件正確答案：A85、根據(jù)《信息安全技術(shù)信息安全事件分類分級指南》，對信息安全事件分級，主要考慮三個要素：信息系統(tǒng)的重要程度、（）和社會影響。A、信息系統(tǒng)的復(fù)雜程度B、系統(tǒng)損失C、系統(tǒng)成本D、信息系統(tǒng)的承載用戶數(shù)量正確答案：B86、()是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識別。A、可靠性B、完整性C、保密性D、可用性正確答案：C87、WindowsServer系統(tǒng)自帶的IP安全策略不包括（）。A、服務(wù)器B、安全服務(wù)器C、安全客戶端D、客戶端正確答案：B88、（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動項(xiàng)目的分析、設(shè)計、實(shí)現(xiàn)、測試、部署和管理等工作。A、業(yè)務(wù)驅(qū)動原則B、咨詢先行原則C、重點(diǎn)突破原則D、小步快跑原則正確答案：A89、下面關(guān)于tomcat服務(wù)器描述正確的是（）。A、tomcat是一個開源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范B、tomcat不是一個開源的免費(fèi)的w