《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)試題與答案

《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)試題與答案一、單選題（共60題，每題1分，共60分）1、哪個(gè)不是物聯(lián)網(wǎng)安全的RFID物理安全（）。A、法拉第籠B、殺死（Kill）標(biāo)簽C、主動(dòng)干擾D、邏輯安全正確答案：D2、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）？A、確?？诹畈辉诮K端上出現(xiàn)B、嚴(yán)格限定口令驗(yàn)證次數(shù)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令正確答案：A3、信息系統(tǒng)中的敏感數(shù)據(jù)應(yīng)采取（）方式在數(shù)據(jù)庫中存儲(chǔ)。A、密文B、混淆C、壓縮D、明文正確答案：A4、網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10，并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用命令“displayipinterfacebrief”查看接口狀態(tài)時(shí)，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過怎樣的操作來使得VLANIF10接囗恢復(fù)正常（）？A、在VLANIF10接口下使用命令“undoshutdown”B、將一個(gè)狀態(tài)必須為Up的物理接口劃進(jìn)VLAN10C、將任意物理接口劃進(jìn)VLAN10D、將一個(gè)狀態(tài)必須為Up且必須為Trurk類型的接口劃進(jìn)VLAN10正確答案：B5、活動(dòng)目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運(yùn)行在（）上。A、輔域控制器B、服務(wù)器C、客戶機(jī)D、域控制器正確答案：D6、某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)試正確答案：B7、對(duì)于NS服務(wù)器，哪句話理解是正確的？（）A、NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域名B、NS服務(wù)器只能用于InternetC、NS服務(wù)器僅是把IP地址翻譯成域名D、NS服務(wù)器僅是把域名翻譯成IP地址正確答案：A8、關(guān)于數(shù)據(jù)安全，以下說法正確的是（）A、發(fā)生數(shù)據(jù)安全事件，對(duì)相關(guān)人員進(jìn)行處理。B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會(huì)有任何的處罰處理D、A和B說法正確正確答案：D9、防火墻最主要被部署在（）位置。A、重要服務(wù)器B、骨干線路C、網(wǎng)絡(luò)邊界D、桌面終端正確答案：C10、在GB／T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保護(hù)輪廓(ProtectionProfile，PP)和安全目標(biāo)(SecurityTarget，ST)，錯(cuò)誤的是：（）。A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實(shí)現(xiàn)無關(guān)C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實(shí)現(xiàn)有關(guān)正確答案：C11、電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、傳輸層面B、網(wǎng)絡(luò)層面C、應(yīng)用層面D、物理層面正確答案：D12、要顯示本機(jī)路由表信息，執(zhí)行如下命令（）。A、nbtstat–S5B、nbtstat–cC、netstat–rD、netstat–e–s正確答案：C13、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯(cuò)誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性正確答案：D14、CA認(rèn)證中心的主要作用是：（）A、_x005f_x005f_x005f_x005f_x005f?加密數(shù)據(jù)B、發(fā)放數(shù)字證書C、安全管理D、解密數(shù)據(jù)正確答案：B15、（）用于集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)。A、反向安全隔離裝置B、防火墻C、正向安全隔離裝置D、縱向加密認(rèn)證裝置正確答案：A16、在以太網(wǎng)中ARP報(bào)文分為ARPRequest和ARPResponse,其中ARPResponse在網(wǎng)絡(luò)是（）傳送。A、廣播B、單播C、組播D、多播正確答案：B17、網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個(gè)月B、三個(gè)月C、六個(gè)月D、九個(gè)月正確答案：C18、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認(rèn)證B、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制C、身份鑒別是授權(quán)控制的基礎(chǔ)D、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法正確答案：A19、當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（）。A、格式化硬盤B、用防病毒軟件清除病毒C、刪除感染病毒的文件D、刪除磁盤上所有的文件正確答案：A20、下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-W30testuserB、chage-E30testuserC、chage-d30testuserD、chage-M30testuser正確答案：D21、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，()是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、監(jiān)督保護(hù)級(jí)D、?？乇Ｗo(hù)級(jí)正確答案：D22、基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)（）組織開展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門報(bào)告。A、半年B、每年C、非必要D、兩年正確答案：B23、為推動(dòng)和規(guī)范我國信息安全等級(jí)保護(hù)工作，我國制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B24、在Linux中顯示當(dāng)前工作目錄絕對(duì)路徑的命令是（）。A、pwdB、cd../..C、cd~D、mkdir正確答案：A25、地級(jí)以上主站應(yīng)部署（）進(jìn)行系統(tǒng)運(yùn)維管控。A、加密網(wǎng)關(guān)B、堡壘機(jī)C、工作站D、服務(wù)器正確答案：B26、使用ipconfig/all命令時(shí)，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D27、Linux系統(tǒng)的特點(diǎn)是（）。A、多用戶，多任務(wù)B、單任務(wù)，單用戶C、單任務(wù)，多用戶D、多用戶，單任務(wù)正確答案：A28、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí),應(yīng)當(dāng)（）向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒夷茉淳峙沙鰴C(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大,同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證A、立即B、一天內(nèi)C、兩天內(nèi)D、一小時(shí)內(nèi)正確答案：A29、對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素：信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響，依據(jù)信息系統(tǒng)的重要程度對(duì)信息進(jìn)行劃分，不屬于正確劃分級(jí)別的是：（）。A、特別重要信息系統(tǒng)B、一般信息系統(tǒng)C、重要信息系統(tǒng)D、關(guān)鍵信息系統(tǒng)正確答案：D30、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A、整體原則B、木桶原則C、等級(jí)性原則D、動(dòng)態(tài)化原則正確答案：B31、Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存B、設(shè)定磁盤緩沖區(qū)大小C、設(shè)定高速緩存大小D、設(shè)定Linux物理內(nèi)存大小正確答案：B32、系統(tǒng)管理員通過（）及時(shí)獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進(jìn)行處理，并對(duì)告警事件處理過程進(jìn)行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、監(jiān)控系統(tǒng)B、缺陷管理系統(tǒng)C、巡檢系統(tǒng)D、審計(jì)系統(tǒng)正確答案：A33、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開連接，實(shí)現(xiàn)的命令應(yīng)為下列哪一個(gè)?（）A、exeC-timeout100B、exeC-timeout010C、iDle-timeout100D、iDle-timeout010正確答案：A34、配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于（）的訪問控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C35、不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描述中錯(cuò)誤的是（）。A、定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量B、定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析C、定性風(fēng)險(xiǎn)分析過程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)D、定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性正確答案：B36、（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。A、重點(diǎn)突破原則B、業(yè)務(wù)驅(qū)動(dòng)原則C、小步快跑原則D、咨詢先行原則正確答案：B37、為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。A、網(wǎng)頁B、會(huì)話C、純文本D、程序正確答案：C38、TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過程需要（）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6正確答案：C39、進(jìn)程從運(yùn)行狀態(tài)進(jìn)入就緒狀態(tài)的原因可能是（）。A、等待的事件已發(fā)生B、被選中占有處理機(jī)C、時(shí)間片用完D、等待某一事件正確答案：C40、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說法錯(cuò)誤的是（）。A、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)級(jí)別：特別重大事件(Ⅰ級(jí))、重大事件(Ⅱ級(jí))、較大事件(Ⅲ級(jí))和一般事件(Ⅳ級(jí))B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會(huì)影響三方面因素D、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)／重大信息安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施正確答案：B41、使用PS獲取當(dāng)前運(yùn)行進(jìn)程的信息時(shí)，輸出內(nèi)容PPID的含義為___A、進(jìn)程的用戶IDB、進(jìn)程調(diào)度的級(jí)別C、進(jìn)程IDD、父進(jìn)程的ID正確答案：D42、大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址,如以太網(wǎng)的硬件地址是一個(gè)_______位的十六進(jìn)制數(shù)。A、24B、64C、48D、32正確答案：C43、Apache服務(wù)器的啟動(dòng)腳本apachectl無法完成以下（）功能。A、啟動(dòng)httpd服務(wù)程序B、停止httpd服務(wù)程序C、檢測(cè)配置文件的語法D、卸載Apache服務(wù)器程序正確答案：D44、數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式：（）。A、磁盤到磁盤的備份B、文件到文件的備份C、扇區(qū)到扇區(qū)的備份答案D、以上都是正確答案：C45、恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中的重要概念，關(guān)于這兩個(gè)值能否為零，正確的選項(xiàng)是（）。A、RTO不可以為0，RPO也不可以為0B、RTO不可以為0，但RPO可以為0C、RTO可以為0，RPO也可以為0D、RTO可以為0，RPO不可以為0正確答案：C46、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年.A、10年B、50年C、30年D、100年正確答案：B47、入侵防御系統(tǒng)(IPS)是繼入侵檢測(cè)系統(tǒng)(IDS)后發(fā)展期出來的一項(xiàng)新的安全技術(shù)，它與IDS有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合IPS的特點(diǎn)?A、串接到網(wǎng)絡(luò)線路中B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷C、有可能造成單點(diǎn)故障D、不會(huì)影響網(wǎng)絡(luò)性能正確答案：D48、下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補(bǔ)丁包D、所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰正確答案：A49、Linux中如何刪除一個(gè)非空子目錄/tmp？A、rm-rf/tmpB、del/tmp/*C、rm-Ra/tmp/*D、rm-rf/tmp/*正確答案：A50、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、修訂B、審核C、評(píng)審D、評(píng)審和修訂正確答案：D51、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施，監(jiān)測(cè)、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、（）和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。A、擾亂B、監(jiān)聽C、干擾D、控制正確答案：C52、關(guān)于信息安全保障的概念，下面說法錯(cuò)誤的是：（）。A、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來保障信息安全B、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為一體的綜合階段C、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過技術(shù)、管理和工程等措施的綜合融合，形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障D、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念正確答案：A53、以下哪一項(xiàng)不是跨站腳本攻擊？（）A、暴力破解B、盜取cookieC、偽造頁面信息D、給網(wǎng)站掛馬正確答案：A54、以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是：（）。A、計(jì)算機(jī)病毒只具有破壞性，沒有其他特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計(jì)算機(jī)病毒兩大主要特征D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性正確答案：C55、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B56、采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問系統(tǒng)。A、終端主機(jī)B、堡壘主機(jī)C、客戶主機(jī)D、服務(wù)器主機(jī)正確答案：B57、下列哪項(xiàng)不屬于活動(dòng)目錄的邏輯結(jié)構(gòu)A、域樹B、組織單元C、域控制器D、域林正確答案：C58、TCP在OSI的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：C59、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位置選擇、物理訪問控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防水和防潮B、防火C、防靜電D、防攻擊正確答案：D60、Linux中如何從當(dāng)前系統(tǒng)中卸載一個(gè)已裝載的文件系統(tǒng)A、dismountB、mount-uC、從/etc/fstab中刪除這個(gè)文件系統(tǒng)項(xiàng)D、umount正確答案：D二、判斷題（共40題，每題1分，共40分）1、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公網(wǎng)前置采集服務(wù)器）和通信服務(wù)器，與公網(wǎng)采集無關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。A、正確B、錯(cuò)誤正確答案：A2、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過相應(yīng)的電力調(diào)度機(jī)構(gòu)批準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B3、為了提高工作效率，維護(hù)廠商工程師可自行通過遠(yuǎn)程訪問方式對(duì)信息系統(tǒng)進(jìn)行修改操作。（）A、正確B、錯(cuò)誤正確答案：B4、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的崗位設(shè)置要求，信息系統(tǒng)安全管理員崗位可兼任。A、正確B、錯(cuò)誤正確答案：B5、文件上傳漏洞導(dǎo)致用戶可以越過其本身權(quán)限向服務(wù)器上上傳可執(zhí)行的靜態(tài)腳本文件A、正確B、錯(cuò)誤正確答案：B6、默認(rèn)可以通過Web程序來遠(yuǎn)程管理oracle10g數(shù)據(jù)庫，端口是8080。（）A、正確B、錯(cuò)誤正確答案：A7、交換機(jī)自環(huán)測(cè)試可以診斷網(wǎng)絡(luò)是否環(huán)路。（）A、正確B、錯(cuò)誤正確答案：B8、網(wǎng)絡(luò)安全技術(shù)措施“三同步”是指，同步建設(shè)、同步驗(yàn)收、同步使用。A、正確B、錯(cuò)誤正確答案：B9、在“本地用戶和組”中建立一個(gè)新用戶Staff，系統(tǒng)默認(rèn)該用戶屬于Guests。（）A、正確B、錯(cuò)誤正確答案：B10、各級(jí)單位黨委對(duì)本單位網(wǎng)絡(luò)安全負(fù)主體責(zé)任，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。A、正確B、錯(cuò)誤正確答案：A11、根據(jù)中國南方電網(wǎng)有限責(zé)任公司《關(guān)于加強(qiáng)面向互聯(lián)網(wǎng)開放信息系統(tǒng)安全管理等工作的通知》，對(duì)于業(yè)務(wù)部門自行建設(shè)的信息系統(tǒng)，自行采購的微信服務(wù)號(hào)等移動(dòng)應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購的自助服務(wù)終端及計(jì)量終端等業(yè)務(wù)設(shè)備，業(yè)務(wù)部門負(fù)信息安全主體責(zé)任，信息部門對(duì)其負(fù)有信息安全監(jiān)管責(zé)任。A、正確B、錯(cuò)誤正確答案：A12、為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)。（）A、正確B、錯(cuò)誤正確答案：A13、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)由等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、正確B、錯(cuò)誤正確答案：B14、防火墻可以解決來自內(nèi)部網(wǎng)絡(luò)的攻擊。（）A、正確B、錯(cuò)誤正確答案：B15、測(cè)線尋線儀可用作線序掃描測(cè)試和查線、尋線工作。（）A、正確B、錯(cuò)誤正確答案：A16、域名系統(tǒng)按地理域或機(jī)構(gòu)域分層采用層次結(jié)構(gòu)。（）A、正確B、錯(cuò)誤正確答案：A17、依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)終端必須做好相關(guān)安全防護(hù)措施，相關(guān)安全配置無須《IT主流設(shè)備安全基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫等的安全配置要求。A、正確B、錯(cuò)誤正確答案：B18、網(wǎng)絡(luò)安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒有一勞永逸的安全防護(hù)措施。A、正確B、錯(cuò)誤正確答案：A19、原則上不允許第三方人員自帶設(shè)備接入電力監(jiān)控系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A20、計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。（）A、正確B、錯(cuò)誤正確答案：B21、oracleCONNECT角色具有所有的權(quán)限。（）A、正確B、錯(cuò)誤正確答案：B22、在各區(qū)縱向互聯(lián)交換機(jī)上，安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通。A、正確B、錯(cuò)誤正確答案：B23、定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括國家安全、社會(huì)秩序、公共利益以及公民、法人和其他組織的合法權(quán)益。（）A、正確B、錯(cuò)誤正確答案：A24、Windows系統(tǒng)下,把文件放入回收站并不意味文件一定從磁盤上清除了。A、正確B、錯(cuò)誤正確答案：A25、實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，需