網(wǎng)絡(luò)安全管理員復(fù)習(xí)題+答案

網(wǎng)絡(luò)安全管理員復(fù)習(xí)題+答案

一、單選題（共40題，每題1分，共40分）

1、SA指的是（）

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)協(xié)議

正確答案：A

2、對社會秩序、公共利益造成一般損害，定義為幾級（）

A、第一級

B、第四級

C、第二級

D、第三級

正確答案：C

3、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)

據(jù)中提取出信息重新發(fā)往B稱為（）

A、中間人攻擊

B、強力攻擊

C、口令猜測器和字

D、重放攻擊

正確答案：D

4、在信息安全管理中進行（），可以有效解決人員安全意識薄弱問題。

A、訪問控制

B、安全教育和培訓(xùn)（貫穿）

C、責(zé)任追查和懲處

D、內(nèi)容監(jiān)控

正確答案：B

5、數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個控制點（）標(biāo)準為

評估機構(gòu)提供等級保護評估依據(jù)。

A、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性

B、不可否認性數(shù)據(jù)保密性備份和恢復(fù)

C、數(shù)據(jù)完整性不可否認性備份和恢復(fù)

D、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)

正確答案：D

6、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作

中哪個網(wǎng)絡(luò)管理服務(wù)最重要？

A、硬件診斷服務(wù)

B、備份服務(wù)

C、安全審計服務(wù)

D、監(jiān)測服務(wù)

正確答案：B

7、如果我們要在一臺電腦上安裝活動目錄服務(wù)，應(yīng)該選擇以下哪一種文

件系統(tǒng)（）。

A、FAT16

B、FAT32

C、NTFS

D、UDF

正確答案：C

8、以下哪一項不是我國與信息安全有關(guān)的國家法律？

A、《中華人民共和國刑法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國國家安全法》

D、《信息安全等級保護管理辦法》

正確答案：D

9、上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的

日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。

A、事件記錄

B、采取的措施

C、事件經(jīng)過

D、事件分析

正確答案：B

10、如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。

用什么樣的設(shè)備最合適解決這些問題？

A、堆疊你的Hub

B、用交換機代替現(xiàn)有的Hub

C、用路由器代替現(xiàn)有的Hub

D、用更快的Hub

正確答案：B

11、如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。

A、1-3、2—6、3-1、4-4、5-5、6-2、7-7、8-8

B、1-2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.

C、兩計算機不能通過雙絞線直接連接

D、1-1、2—2、3―3、4-4、5-5、6―6、7-7、8-8

正確答案：A

12、電氣安全用具按其基本作用可分為（）。

A、基本安全用具和輔助安全用具

B、絕緣安全用具和輔助安全用具

C、絕緣安全用具和一般防護安全用具

D、基本安全用具和一般防護安全用具

正確答案：C

13、下列哪一項最準確地描述了定量風(fēng)險分析？（）

A、在風(fēng)險分析時，將貨幣價值賦給信息資產(chǎn)

B、一種基于主觀判斷的風(fēng)險分析方法

C、通過基于場景的分析方法來研究不同的安全威脅

D、一種將潛在的損失以及進行嚴格分級的分析方法

正確答案：A

14、上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。

A、30

B、120

C、60

D、90

正確答案：C

15、AD域組策略下達最大單位是（）。

A、OU

B、Domain

C、Site

D、User

正確答案：B

16、加密技術(shù)不能實現(xiàn)（）

A、數(shù)據(jù)信息的保密性

B、機密文件加密

C、基于密碼技術(shù)的身份認證

D、數(shù)據(jù)信息的完整性

正確答案：C

17、安全管理機構(gòu)-審核和檢查要求，安全管理員應(yīng)負責(zé)定期進行安全檢

查，檢查內(nèi)容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。

A、系統(tǒng)漏洞

B、事件管理

C、設(shè)備管理

D、變更管理

正確答案：A

18、風(fēng)險管理中使用的控制措施，不包括以下哪種類型？

A、檢查性控制措施

B、防性控制措施

C、糾正性控制措施

D、管理性控制措施

正確答案：D

19、根據(jù)布線標(biāo)準，建筑物內(nèi)主干光纜的長度要小于（）。

A、1500米

B、100米

C、500米

D、200米

正確答案：C

20、路由器的路由表包括目的地址，下一站地址以及（）。

A、時間.距離

B、距離.計時器.標(biāo)志位

C、時鐘.路由

D、路由.距離.時鐘

正確答案：B

21、在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）

與主要服務(wù)器。

A、網(wǎng)絡(luò)出口

B、重要網(wǎng)絡(luò)接口

C、重要網(wǎng)絡(luò)設(shè)備

D、主要網(wǎng)絡(luò)邊界

正確答案：D

22、文件夾是只讀時，不能對其進行（）操作。

A、改寫、查看、改名

B、讀寫

C、刪除、改寫

D、查看、刪除

正確答案：C

23、下列哪些描述同SSL相關(guān)？

A、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密

鑰

B、公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實

性

C、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰

D、公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)

正確答案：D

24、以下對于拒絕服務(wù)攻擊描述錯誤的是：

A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器

B、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用

戶的正常請求

C、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰

D、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過

正確答案：A

25、在計算機硬件系統(tǒng)組裝中，機箱面板RSTSW連線用來連接（）。

A、電源指示燈

B、復(fù)位開關(guān)

C、電源開關(guān)

D、硬盤指示燈

正確答案：B

26、三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES

算法的（）倍。

A、2

B、3

C、4

D、5

正確答案：B

27、下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)？

A、關(guān)系表中屬性的數(shù)量

B、訪問控制的粒度

C、關(guān)系表中元組的數(shù)量

D、數(shù)據(jù)庫的大小

正確答案：B

28、技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在

WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。

A、everyone

B>users

C、administrator

D、guest

正確答案：A

29、基本磁盤包括（）o

A、主分區(qū)和擴展分區(qū)

B、主分區(qū)和邏輯分區(qū)

C、分區(qū)和卷

D、擴展分區(qū)和邏輯分區(qū)

正確答案：A

30、按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識應(yīng)具有（）。

A、先進性

B、全面性

C、唯一性

D、多樣性

正確答案：C

31、下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A、校驗文件

B、加密可執(zhí)行程序

C、系統(tǒng)監(jiān)控與讀寫控制

D、引導(dǎo)區(qū)保護

正確答案：B

32、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生

嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在

等保定義中應(yīng)定義為第幾級（）

A、第三級

B、第二級

C、第四級

D、第一級

正確答案：B

33、AIX中用戶名長度最長為（）位,這個限制無法改動。

A、5

B、6

C、7

D、8

正確答案：D

34、為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，最好的

選擇是（）。

A、IDS

B、殺毒軟件

C、防火墻

D、路由器

正確答案：C

35、下列關(guān)于日志安全配置的說法錯誤的是（）。

A、通過日志審計、可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者

嘗試的攻擊

B、當(dāng)日志保存在本地時如果服務(wù)器有漏洞，攻擊者就可以修改日志或者

清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了

C、如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟

件相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時候，系

統(tǒng)會因為無法寫硬盤而造成拒絕服務(wù)

D、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成

任何影響

正確答案：D

36、容易受到會話劫持攻擊的是（）

A、HTTPS

B、TELNET

C、SSH

D、SFTP

正確答案：B

37、當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。

A、雙主都不能工作，都得到網(wǎng)址沖突的警告

B、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸

D、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能

正確答案：D

38、（）加強了WLAN的安全性。它采用了802.lx的認證協(xié)議、改進的

密鑰分布架構(gòu)和AES加密。

A、802.lli

B、802.llj

C、802.lln

D、802.lie

正確答案：A

39、我國規(guī)定的交流安全電壓為（）。

A、380V、42V、36V、12V

B、42V、36V、12V、6V

C、220V、36V、12V、6V

D、220V、42V、36V、12V

正確答案：B

40、下面有關(guān)OSPF的哪些觀點是正確的。

A、不支持等價多路徑（ECMP）

B、收斂速度通常比RIP慢

C、周期性地（30s）將路由表中的所有可達網(wǎng)絡(luò)信息通知給鄰居

D、支持可變長子網(wǎng)掩碼，地址聚合

正確答案：D

二、多選題（共40題，每題1分，共40分）

1、災(zāi)備中心建設(shè)考慮的要素有（）。

A、交通問題

人員問題

C、物理地址

D、成本問題

正確答案：ABCD

2、數(shù)據(jù)備份系統(tǒng)由哪兒部分組成：（）o

A、備份軟件

B、備份網(wǎng)絡(luò)

C、備份設(shè)備

D、備份服務(wù)器

正確答案：ABCD

3、在oracle環(huán)境下，需要創(chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時，要

對表空間進行擴充，以下選項中擴充方式正確的有：（）

A、允許數(shù)據(jù)文件自動擴展

B、表空間不能再用重新創(chuàng)建表空間

C、添加數(shù)據(jù)文件

D、改變數(shù)據(jù)文件的大小

正確答案：ACD

4、Whois可以查詢到的信息包括（）

A、域名所有者

B、域名及IP地址對應(yīng)信息

C、域名注冊、到期日期

D、域名所使用的DNSServers

正確答案：ABCD

5、二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：

A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置

B、制定用戶安全策略，包括制定用戶登錄超時策略、口令復(fù)雜度及生存

周期策略、帳號鎖定策略等

C、對設(shè)備的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP

管理方式

D、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新

正確答案：ABCD

6、（）是應(yīng)用程序的安全配置

A、配置文件中沒有默認的用戶和密碼

B、配置文件中沒有明文的密碼和密鑰

C^不要再robot,txt中泄露目錄結(jié)構(gòu)

D、在部署之前，刪除沒有用的功能和測試代碼

正確答案：ABCD

7、linux中，echo命令可以用來顯示（）。

A、文本字符

B、參數(shù)

C、shell變量

D、過濾內(nèi)容

正確答案：AC

8、您有一個ESXI（虛維化、各版本區(qū)別）主機，但沒有安裝管理此主機

的Vcentero以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？

A、克隆關(guān)閉的虛擬機

B、創(chuàng)建虛擬機

C、遷移正在運行的虛擬機

D、在虛擬機上設(shè)置警報

正確答案：BD

9、系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：

A、處理用戶口令、安全性問題

B、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定

C、用戶可使用資源的配置

D、用戶賬號的建立

正確答案：ABCD

10、實用化問題收集的對象應(yīng)包括所有系統(tǒng)（）。

A、應(yīng)用部門

B、使用部門

C、信息運維部門

D、相關(guān)部門

正確答案：AC

11、公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構(gòu)遵從度、

安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行

評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行

組織評審并備案。

A、統(tǒng)推系統(tǒng)

B、二級及以上自建系統(tǒng)

C、三級及以上自建系統(tǒng)

D、自建系統(tǒng)

正確答案：AC

12、在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應(yīng)的默認

密碼

A、sys/change_instal1

B、system/manager

C>aqadm/aqadm

D>Dbsnmp/Dbsnmp

正確答案：ABCD

13、用戶反映生產(chǎn)數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個問

題（）

A、restart

B、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢

C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況

D、os上執(zhí)行top,glance,Sar,vmstat等命令，了解os上是否存在資

源瓶頸

正確答案：BCD

14、根據(jù)南網(wǎng)安全基線要求，檢查歷年風(fēng)險評估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的

應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時，交付物應(yīng)包括

（）和（）。

A、運維文檔

B、漏洞掃描器滲透測試結(jié)果

C、值班記錄

D、第三方人工滲透測試結(jié)果

正確答案：BD

15、如何正確地使用防靜電手套：（）。

A、定期更換

B、使用后，清潔手套

C、佩戴時手要清潔，干燥

D、放到適當(dāng)?shù)牡胤絻Υ?/p>

正確答案：ABCD

16、建立信息系統(tǒng)評價考核體系，對信息化工作進行（）

A、監(jiān)督

B、評估

C、考核

D、管理

正確答案：ABCD

17、互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足

A、對經(jīng)過VPN進行的遠程業(yè)務(wù)訪問必須設(shè)定嚴格的訪問控制規(guī)則，應(yīng)盡

量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證

B、應(yīng)當(dāng)將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外

C、應(yīng)當(dāng)進行完整的訪問記錄事件審計

D、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式

正確答案：ABCD

18、關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說法正確：（）。

A、公司災(zāi)難備份系統(tǒng)建設(shè)和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限

度資源共享，保證災(zāi)備中心的有效使用

B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)

C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司

及其直接下屬單位建設(shè)災(zāi)備中心

D、公司災(zāi)難備份系統(tǒng)的最終藍圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城

災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實現(xiàn)對重要信息系統(tǒng)最大程度的

保護

正確答案：ABD

19、對數(shù)據(jù)保障程度高的RAID技術(shù)是（）。

A、RAIDO

B、RAID1

C、RAID5

D、RAID10

正確答案：BD

20、下列哪些是流行的元數(shù)據(jù)知識庫工具（）

A、企業(yè)級知識庫

B、ETL

C、模型

D、數(shù)據(jù)倉庫組件解決方案

正確答案：ABCD

21、安全漏洞主要表現(xiàn)在（）

A、系統(tǒng)存在安全方面的脆弱性

B、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限

C、系統(tǒng)易受來自各方面的攻擊

D、非法用戶得以獲得訪問權(quán)

正確答案：ABCD

22、設(shè)計研發(fā)單位應(yīng)嚴格按照公司軟件著作權(quán)管理要求及時進行軟件著

作權(quán)資料的移交，并確保提交資料的（），確保提交代碼與安全測試通

過代碼版本一致。

A、保密性

B、完整性

C、可用性

D、真實性

正確答案：BD

23、有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運行，主要產(chǎn)生的危害有（）。

A、攻擊國家政權(quán)，危害國家安全

B、破壞社會治安秩序

C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

D、以上都不對

正確答案：ABC

24、下列關(guān)于約束和索引的說法中，正確的是（）

A、在字段上定義PRIMARYKEY約束時會自動創(chuàng)建B樹唯一索引

B、在字段上定義UNIQUE約束時會自動創(chuàng)建一個B樹唯一索引

C、默認情況下，禁用約束會刪除對應(yīng)的索引，而激活約束會自動重建相

應(yīng)的索引

D、定義FOREIGNKEY約束時會創(chuàng)建一個B樹唯一索引

正確答案：ABC

25、下列（）屬于活動目錄的邏輯結(jié)構(gòu)。

A、域樹

B、域林

C、組

D、域控制器

正確答案：ABC

26、安全設(shè)置對抗DNS欺騙的措施包括御措施包括（）

A、關(guān)閉DNS服務(wù)遞歸功能

B、限制域名服務(wù)器作出響應(yīng)的地址

C、限制發(fā)出請求的地址

D、限制域名服務(wù)器作出響應(yīng)的遞歸請求地址

正確答案：ABCD

27、公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則：（）。

A、教育和處罰相結(jié)合的原則

B、糾正與制裁相結(jié)合的原則

C、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則

D、預(yù)防與打擊相結(jié)合的原則

正確答案：ABCD

28、風(fēng)險評估的內(nèi)容包括（）

A、有針對性地提出改進措施、技術(shù)方案和管理要求

B、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值

C、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅

D、評估威脅發(fā)生概率、安全事件影響，計算安全風(fēng)險

正確答案：ABCD

29、下列措施中，（）用于防范傳輸層保護不足

A、對所有敏感信息的傳輸都要加密

B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連

接

C、可以對HTTP和HTTPS混合使用

D、對所有的cookie使用Secure標(biāo)志

正確答案：ABD

30^NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址

代替，它在防火墻上的作用是（）：

A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機信息不泄露

B、由于IP地址匱乏而使用無效的IP地址

C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機

D、使內(nèi)網(wǎng)的主機受網(wǎng)絡(luò)安全管理規(guī)則的限制

正確答案：AB

31、為支撐安全運維業(yè)務(wù)融合需要，信息運維服務(wù)體系關(guān)鍵支撐系統(tǒng)主

要是（）

A、IT集中運行監(jiān)控系統(tǒng)

B、IT服務(wù)管理系統(tǒng)

C、IT資產(chǎn)管理系統(tǒng)

D、安全審計系統(tǒng)

正確答案：ABCD

32、關(guān)于“心臟出血”漏洞的闡述正確的是（）

A、該病毒可使用戶心臟出血

B、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深

C、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)

D、心臟出血漏洞是“災(zāi)難性的”

正確答案：BCD

33、以下哪些BGP屬性屬于公認屬性？

A、中間網(wǎng)絡(luò)路由配置不對

B、Telnet密碼設(shè)置不正確

C、路由器Telnet服務(wù)沒有啟動

D、中間網(wǎng)絡(luò)阻止了PC對路由器的TCP端口23發(fā)起連接

正確答案：CD

34、國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等

級保護制度的要求，履行哪些安全保護義務(wù)：（）

A、采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)

定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月

B、采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技

術(shù)措施

C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負責(zé)人，落實網(wǎng)絡(luò)

安全保護責(zé)任

正確答案：ABCD

35、關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是（）

A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)/重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準

備，以及在事件發(fā)生后所采取的措施

B、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社

會影響三方面因素

C、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、

報告和跟蹤6個階段

D、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個級

別：特別重大事件（I級）、重大事件（H級）、較大事件（IH級）和一般事

件（IV級）

正確答案：ABD

36、以下屬于計算機硬件系統(tǒng)的功能部件的是（）。

A、運算器

B、輸入'輸出設(shè)備

C、存儲器

D、控制器

正確答案：ABCD

37、根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，以下說法正確的有

（）

A、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。

B、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策

略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光

驅(qū)啟動等策略。

C、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶

權(quán)限