網(wǎng)絡與信息安全管理師試題及答案

網(wǎng)絡與信息安全管理師試題及答案

1.1、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）

A、缺少安全性管理,

B、缺少故障管理

C、缺少風險分析

D、缺少技術(shù)控制機制

2.2、有關(guān)NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的

A、NTFS可自動地修復磁盤錯誤

B、NTFS可防止未授權(quán)用戶訪問文件

C、NTFS沒有磁盤空間限制

D、NTFS支持文件壓縮功能

3.3、以下那個解決可以幫助減少物理硬件成本？（）

A、VCenterOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡型計算機）

C、HorizonViewClient（地平線視圖的客戶）

D、HorizonMirage（地平線海市蜃樓）

4.4、微軟推薦的有關(guān)域中組的使用策略是（）。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

5.

5、應實現(xiàn)設(shè)備特權(quán)用戶的(),系統(tǒng)不支持的應部署日志服務器保證管理員的操

作能夠被審計，并且網(wǎng)絡特權(quán)用戶管理員無權(quán)對審計記錄進行操作。

A、權(quán)限分離

B、多樣性

C、唯一性

D、權(quán)限最大化

6.

6、雨天在戶外操作電氣設(shè)備時，操作桿的絕緣部分應有(),罩的上口應與絕緣

部分緊密結(jié)合，無滲漏現(xiàn)象。

A、防雨罩(正確答案)

B、防塵罩

C、防觸電罩

D、防抖裝置

7.7、邏輯強隔離裝置采用代理模式，也稱為()

A、SQL代理

B、TNS代理

C、ORACLE代理

D、OCI代理

8.8、如果需要創(chuàng)建一個RAID10的RAID組，至少需要()塊硬盤？

A、2

B、3

c、C正確答案)

D、5

9.9、下列方法()最能有效地防止不安全的直接對象引用漏洞。

A、檢測用戶訪問權(quán)限

B、使用參數(shù)化查詢

C、過濾特殊字符

D、使用token令牌

10.1()、boot.ini文件是一個文本文件，其作用是()o

A、設(shè)置啟動項

B、計算機硬件配置

C、用戶配置文件

D、以上均不是

11.

11、應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是

否受到破壞，并在檢測到完整性錯誤時采取必要的O措施。

A、修復

B、恢復，

C、格式化

D、備份

12.12、()是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡與網(wǎng)絡連接的橋梁。

A、路由器(正確答案)

B、中繼站

C、集線器

D、服務器

13.

13、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安

全保護能力進行了要求，共劃分為（）級。

A、4

B、5（正確籌

C、6

D、7

14.14、在Windows操作系統(tǒng)中可以通過安裝（）組件創(chuàng)建FTP站點。

A、IIS

B、IE

C、WWW

D、DNS

15.

15、一個C/S應用系統(tǒng)通過本地命名的方法配置客戶端到服務器的連接，客戶端和

服務器運行在兩臺電腦上，當從客戶端連接數(shù)據(jù)庫時，收到一個TNS錯誤，檢查發(fā)

現(xiàn)只在服務器上有一個tnsnames.ora文件，拷貝該文件到客戶端，客戶端能夠連接

的服務器，下面哪一句描述是正確的？（）

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上.

B、為了客戶端的連接tnsnames.ora必須從服務器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶端和服務器端都配置

D、客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無關(guān)

16.16、以下哪個不屬于iis自帶的服務（）o

A、telnet服務

B、web服務

C、ftp服務

D、smtp服務

17.17、下面哪種工具不是WindowsServer2003中默認安裝的AD管理工具()。

A、ActiveDirectoryuserandcomputer

B、ActiveDirectorySiteandService

C、ActiveDirectorydomainandtrust

D、GPMC1

18.18＞下面不屬于虛擬化平臺的是()o

A、Vmware

B、Hyper-v

C、Citrix

D、DOS

19.

19、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。

這時你使用哪一種類型的進攻手段？()

A、緩沖區(qū)溢出

B、地址欺騙

C、拒絕服務

D、暴力攻擊

20.2()、破解雙方通信獲得明文是屬于()的技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應用漏洞分析與滲透

D、DOS攻擊

21.

21、信息安全等級保護的5個級別中，()是最高級別，屬于關(guān)系到國計民生的最

關(guān)鍵信息系統(tǒng)的保護。

A、強制保護級

B、?？乇Ｗo級

C、監(jiān)督保護級

D、指導保護級

E、自主保護級

22.22、防火墻能夠()0

A、防范惡意的知情者

B、防范通過它的惡意連接

C、防備新的網(wǎng)絡安全問題

D、完全防止傳送己被病毒感染的軟件和文件

23.

23、在取得目標系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進一步的行動以獲得更多

權(quán)限，這一行動是()

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務攻擊、獲取控制權(quán)、安裝后門、嗅探

C、網(wǎng)絡嗅探

D、進行拒絕服務攻擊

24.24、下列哪一項可以用于查看網(wǎng)絡流量并確定網(wǎng)絡上所運行的服務？()

A、Sniffer

B、IDS

C、防火墻

D、路由器

25.25、風險評估不包括以下哪個活動？（）

A、中斷引入風險的活動：由工）

B、識別資產(chǎn)

C、識別威脅

D、分析風險

26.26、在"選項"對話框的"文件位置"選項卡中可以設(shè)置（）。

A、表單的默認大小

B、默認目錄（

C、日期和時間的顯示格式

D、程序代碼的顏色

27.27、下列RAID技術(shù)無法提高讀寫性能的是（）。

A、RAIDO

B、RAID1

C、RAID3

D、RAID5

28.28>WindowsServer2003標準版支持的CPU數(shù)量為（）。

A、4（正確答案）

B、6

C、8

D、12

29.

29、若每次打開Word程序文檔時，計算機都會把文檔傳送到另一臺FTP服務器，那

么可以懷疑Word程序被黑客植入()。

A、病毒

B、特洛伊木馬

C、FTP匿名服務

D、陷門

30.30、以下對于拒絕服務攻擊描述錯誤的是：。

A、通過盜取管理員賬號使得管理員無法正常登錄服務器

B、通過發(fā)送大量數(shù)據(jù)包導致目標網(wǎng)絡帶寬擁塞，正常請求無法通過

C、通過發(fā)送大量連接請求導致操作系統(tǒng)或應用的資源耗盡，無法響應用戶的正常

請求

D、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導致系統(tǒng)崩潰

31.31、信息安全風險的三要素是指()

A、資產(chǎn)/威脅/脆弱性

B、資產(chǎn)/使命/威脅

C、使命/威脅/脆弱性

D、威脅/脆弱性/使命

32.32、從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括()o

A、數(shù)據(jù)源

B、分析引擎

C、審計

D、響應

33.33、依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術(shù)是()

A、包過濾技術(shù)

B、應用代理技術(shù)

C、狀態(tài)檢側(cè)技術(shù)

D、有效載荷

34.34、溢出攻擊的核心是（）o

A、修改堆棧記錄中進程的返回地址

B、利用Shellcode

C、提升用戶進程權(quán)限

D、捕捉程序漏洞

35.

35、隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。

A、使用IP加密技術(shù)

B、日志分析工具

C、攻擊檢測和報警

D、對訪問行為實施靜態(tài)、固定的控制

36.

36、信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系

統(tǒng)安全屬性是（）o

A、機密性

B、完整性

C、可用性

D、可控性

37.37、絕緣安全工器具應存放在溫度-

15℃?35℃,相對濕度5%?80%的干燥（）的工具室（柜）內(nèi)。

A、通風

B、密閉

C、封閉

D、陰涼

38.38、電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。

A、僅SMTP

B、僅POP

C、SMTP和POP

D、以上都不正確

39.39、DNS在計算機術(shù)語中是（）？

A、域名服務器

B、郵局協(xié)議

C、文件傳輸服務

D、網(wǎng)頁服務器

40.4（）、數(shù)據(jù)安全主要包含（）。

A、數(shù)據(jù)加密和數(shù)據(jù)解密

B、數(shù)據(jù)加密和數(shù)據(jù)恢復

C、數(shù)據(jù)解密和數(shù)據(jù)恢復

D、數(shù)據(jù)存儲和數(shù)據(jù)加密

41.41、IIS寫權(quán)限漏洞是由于開啟了HS上的哪項服務引起的（）。

A、FastCGI

B、Webdavd

C、PHP-fpm

D、IISURLRewite

42.42、設(shè)備的硬件維護操作時必須戴（）。

A、安全帽

B、安全帶

C、防靜電手套一

D、針織手套

43.

43、公司的WEB服務器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通

過防火墻來阻止來自那個地址的所有連接，以保護WEB服務器，那么你應該選擇

哪一種防火墻？（）。

A、包過濾型?

B、應用級網(wǎng)關(guān)型

C、復合型防火墻

D、代理服務型

44.

44、信息系統(tǒng)使用中，當會話控制應在會話處于非活躍一定時間或會話結(jié)束后（）

0

A、終止網(wǎng)絡連接

B、關(guān)閉計算機

C、關(guān)閉服務器

D、關(guān)閉數(shù)據(jù)庫

45.45、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的問題。。

A、身份信任，

B、權(quán)限管理

C、安全審計

D、加密

46.46、下面RAID級別中，數(shù)據(jù)冗余能力最弱的是？()

A、RAIDO

B、RAID1

C、RAID3

D、RAID5

47.

47、嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的()進行帶電

作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。

A、安全措施

B、工作方案」

C、工作票

D、運行方式

48.

48、更換部件或設(shè)備工作變更時，全程工作必須至少有()人以上參加，工作完成

后及時做好維修記錄。

A、1

B、2(正確籌

C、3

D、4

49.49、不能防范ARP欺騙攻擊的是()

A、使用靜態(tài)路由表

B、使用ARP防火墻軟件

C、使用防ARP欺騙的交換機

D、主動查詢IP和MAC地址

50.5()、簡單包過濾防火墻主要工作在()

A、鏈路層/網(wǎng)絡層

B、網(wǎng)絡層/傳輸層

C、應用層

D-.會話層

51.51、A.B類計算機機房的空調(diào)設(shè)備應盡量采用()o

A、風冷式空調(diào)

B、立式的

C、分體的

D、規(guī)定中沒有要求

52.52、對DMZ區(qū)的描述錯誤的是()

A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題

C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間

53.53、一臺需要與互聯(lián)網(wǎng)通信的WEB服務器放在以下哪個位置最安全？()

A、在DMZ區(qū)

B、在內(nèi)網(wǎng)中

C、和防火墻在同一臺計算機上

D、在互聯(lián)網(wǎng)防火墻外

54.

54、()加強了WLAN的安全性。它采用了802.1X的認證協(xié)議、改進的密鑰分布架

構(gòu)和AES加密。

A、802.1li的答案)

B、802.llj

C、802.1In

D、802.1le

55.

55、2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)

的安全漏洞，由此可知Skype存在()安全漏洞。

A、不安全的加密存儲;

B、安全配置錯誤

C、不安全的直接對象引用

D、傳輸層保護不足

56.56、數(shù)據(jù)保密性指的是()o

A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。

B、提供連接實體身份的鑒別

C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的

信息完全移植

D、確保數(shù)據(jù)是由合法實體發(fā)出的

57.57、下面哪種方法不能夠更新針對計算機的組策略設(shè)定()。

A、重啟機器

B、當前用戶重新登陸

C、gpupdate

D、后臺更新

58.58、網(wǎng)絡2/24—

/24,都經(jīng)過路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表

空間，需將上述網(wǎng)絡的路由進行合并，合并后這些網(wǎng)絡在骨干路由器的路由表中的

地址是：()O

A、/24

B、/20

C、/16

D、/11

59.59、計算機病毒是指()0

A、帶細菌的磁盤

B、已損壞的磁盤

C、具有破壞性的特制程序，

D、被破壞了的程序

60.

60、在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管

理設(shè)備應采取預防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的()O

A、可靠性

B、可用性確答案)

C、連續(xù)性

D、有效性

61.

61、公司對各單位互聯(lián)網(wǎng)流量和應用情況進行監(jiān)控，在IT運維月報中()公布各單

位流量排名靠前的使用情況。

A、定期

B、不定期

C、長期

D、臨時

62.62、終端涉密檢查的文件動態(tài)監(jiān)控是指()。

A、在文件的打開和關(guān)閉的瞬間對此文檔進行檢索

B、隨機抽取文檔進行檢索

C、文檔拷貝過程中，進行檢索

D、對刪除文檔進行檢索

63.

63、由于頻繁出現(xiàn)軟件運行時被黑客遠程攻擊獲取數(shù)據(jù)的現(xiàn)象，某軟件公司準備加

強軟件安全開發(fā)管理，在下面做法中，對于解決問題沒有直接幫助的是()o

A、要求規(guī)范軟件編碼，并制定公司的安全編碼準則

B、要求開發(fā)人員采用敏捷開發(fā)模型進行開發(fā)

C、要求所有的開發(fā)人員參加軟件安全意識培訓

D、要求增加軟件安全測試環(huán)節(jié)，盡早發(fā)現(xiàn)軟件安全問題

64.64、Internet信息服務在Windows的哪個組件下()。

A、索引服務

B、網(wǎng)絡服務

C、應用程序服務器

D、Windows網(wǎng)絡服務：

65.65、SA指的是()

A、數(shù)字簽名算法，

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字簽名協(xié)議

66.66、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全()o

A、用戶信息保密制度

B、用戶信息保護制度；”力

C、用戶信息加密制度

D、用戶信息保全制度

67.67＞以下代碼中存在()的安全漏洞FormFiletheFile=

advertiseform.getFilepath();Stringup_path=

servlet.getServletContext().getRealPath("/");if(theFile!=null){}

A、上傳文件漏洞

B、不安全的直接對象引用

C、SQL注入

D、未驗證的重定向和轉(zhuǎn)發(fā)

68.68、在下面的NT/2K安全模型的空白處，應該是哪個安全組件？()

A、LONGON過程(LP)

B、安全帳號管理(SAM)「；上)

C、安全參考監(jiān)控器(SRM)

D、本地安全授權(quán)(LSA)

69.

69、按系統(tǒng)保護(G2)的要求，系統(tǒng)應提供在管理維護狀態(tài)中運行的能力，管理

維護狀態(tài)只能被()使用。

A、領(lǐng)導

B、機房管理員

C、系統(tǒng)管理員

D、系統(tǒng)操作員

70.70、()最好地描述了數(shù)字證書。

A、等同于在網(wǎng)絡上證明個人和公司身份的身份證

B、瀏覽器的一標準特性，它使得黑客不能得知用戶的身份

C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機制

D、伴隨在線交易證明購買的收據(jù)

71.

71、公司總部以及供電局信息運行維護部門每天定時對門戶系統(tǒng)進行巡檢。檢查數(shù)

據(jù)備份是否備份正常：基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天O次全備，保

留周期為30天。

A、一(正確答案)

B、二

C、三

D、無

72.72、馮.諾伊曼機工作方式的基本特點是()o

A、多指令流單數(shù)據(jù)流

B、按地址訪問并順序執(zhí)行指令

C、堆棧操作

D、存儲器按內(nèi)容選擇地址

73.

73、降級容災是指災備中心的IT系統(tǒng)在處理能力、可靠性等指標()生產(chǎn)中心。

A、低于」禮―)

B、相當

C、局于

D、不能衡量

74.74、不屬于信息安全與信息系統(tǒng)的“三個同步”的是()

A、同步管理"力

B、同步建設(shè)

C、同步規(guī)劃

D、同步投入

75.75、下列不屬于URL的是()o

A、http://www.163.com

B、

C、ftp://www.163.com

D、ftp://www.163.com:1000

76.

76、一門課程同時有若干個學生選修，而一個學生可以同時選修多門課程，則課程

與學生之間具有()關(guān)系。

A、一對一

B、一對多

C、多對多

D、多對一,

77.77、要使用默認選項安裝WSUS,不須在計算機上安裝的軟件是()o

A、MicrosoftInternet信息服務(IIS)6.0

B^用于WindowsServer2003的Microsoft.NETFramework1.1ServicePack1

C、BackgroundIntelligentTransferService(BITS)2.0

D、Microsoftoffice2003

78.78、某單位通過防火墻進行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為

20210111,內(nèi)網(wǎng)口地址為19216811,這種情況下防火墻工作模式為：()

A、透明模式

B、路由模式，

C、代理模式

D、以上都不對

79.79、下列()技術(shù)不屬于預防病毒技術(shù)的范疇。

A、加密可執(zhí)行程序，

B、引導區(qū)保護

C、系統(tǒng)監(jiān)控與讀寫控制

D、校驗文件

80.8()、網(wǎng)頁掛馬是指()

A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打

開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務器端程序，進而

控制瀏覽者的主機

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社

會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之

運行，隱蔽性極高

C、把木馬服務端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，

或者通過制作BT木馬種子進行快速擴散

D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復制到

WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行

81.81＞在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。

A、在區(qū)域0不連續(xù)時進行彌補

B、連接一個沒有到主干區(qū)域直接物理連接的區(qū)域

C、測試路由通路

D、A和B"）

82.82、關(guān)于安全風險，下列說法不正確的是（）。

A、物理安全風險包括火災、水災、地震等環(huán)境事故，造成整個系統(tǒng)毀滅

B、網(wǎng)絡層面的安全風險包括系統(tǒng)弱點被暴露而招致攻擊

C、主機層面的安全風險包括計算機病毒的侵害

D、應用安全是指用戶在網(wǎng)絡上運行的業(yè)務應用系統(tǒng)、辦公應用系統(tǒng)及其他各種在

線應用系統(tǒng)的安全。

83.83、使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。

A、可靠性

B、傳輸

C、保密

D、共享,

84.84、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是：（）

A、采用物理傳輸（非網(wǎng)絡）

B、信息加密i

C、無線網(wǎng)

D、使用專線傳輸

85.85、目前使用的防病毒軟件的作用是（）o

A、查出任何已感染的病毒

B、查出并消除任何已感染的病毒

C、消除已感染的任何病毒

D、查出已知名的病毒，消除部分病毒

86.

86、根據(jù)災難恢復演練的深度不同，可以將演練分為三個級別，這三個級別按演練

深度由低到高的排序正確的是（）

A、系統(tǒng)級演練、業(yè)務級演練、應用級演練

B、系統(tǒng)級演練、應用級演練、業(yè)務級演練

C、業(yè)務級演練、應用級演練、系統(tǒng)級演練

D、業(yè)務級演練、系統(tǒng)級演練、應用級演練

87.87、內(nèi)容過濾技術(shù)的應用領(lǐng)域不包括。

A、防病毒

B、網(wǎng)頁防篡改：

C、防火墻

D、入侵檢測

88.88、在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是（）。

A、顯示所有網(wǎng)卡的TCP/IP配置信息

B、顯示ipconfig相關(guān)幫助信息

C、更新網(wǎng)卡的DHCP配置

D、刷新客戶端DNS緩存的內(nèi)容

89.

89、企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息系統(tǒng)軟硬件

產(chǎn)品存在惡意漏洞、惡意代碼的，每起減—分；引起嚴重后果的，每起減—分。

（）

A、1,3

B、2,4

C、2,5

D、1,4

90.

9()、在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個

限制嗎？怎樣實現(xiàn)？()

A、不可以

B、可以通過時間服務來啟動注冊表編輯器

C、可以通過在本地計算機刪除config.pol文件

D、可以通過poledit命令

91.91、Windows系統(tǒng)下，哪項不是有效進行共享安全的防護措施？()

A、使用netshare\\127.0.0.l\c$/delete

命令，刪除系統(tǒng)中C$等管理共享，重啟系統(tǒng)

B、確保所有的共享都有高強度的密碼防護

C、禁止通過“空會話”連接以匿名的方式列舉用戶、群組、系統(tǒng)配置和注冊表鍵值

D、安裝軟件防火培阻止外面對共享目錄的連接

92.92、關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是()o

A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的

B、屏蔽子網(wǎng)防火墻既支持應用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)

C、內(nèi)部網(wǎng)對于Internet來說是不可見的

D、內(nèi)部用戶可以不通過DMZ直接訪問Internet

93.93.分布式拒絕服務攻擊的簡稱是()

A、DDOS：)

B、DROS

C、LAND

D、SDOS

94.94、在安全編碼中，應該按照()為應用程序分配數(shù)據(jù)庫訪問權(quán)限。

A、最小化原則

B、最大化原則

C、優(yōu)先原則

D、隨意原則

95.95、入侵檢測應用的目的：()

A、實時檢測網(wǎng)絡流量或主機事件

B、數(shù)據(jù)包過濾

C、在發(fā)現(xiàn)攻擊事件時及時反應

D、A和C

96.96、以下能有效預防計算機病毒的方法是()。

A、盡可能多的做磁盤碎片整理

B、及時升級防病毒軟件

C、及時清理系統(tǒng)垃圾文件

D、把重要文件壓縮處理

97.97、路由器的路由表包括目的地址，下一站地址以及()o

A、時間.距離

B、距離.計時器標志位，

C、路由.距離.時鐘

D、時鐘.路由

98.98、RAID6級別的RAID組的磁盤利用率(N：成員盤個數(shù))為()。

A、N/(N-2)

B、1

C、（N-2）/N

D、1/2N

99.99、信息系統(tǒng)安全中應用安全方面不包括（）。

A、安全評估

B、強制訪問控制（

C、身份鑒別

D、應用通信安全

100.

計算機病毒是指編制或者在（）中插入的破壞計算機功能或者毀壞數(shù)據(jù)，影響計算

機使用，并能自我復制的一組計算機指令或者程序代碼。

A、計算機程序

B、計算機

C、計算機軟盤

D、計算機硬盤

101.二、多項選擇題

1、我國網(wǎng)絡安全法律體系的特點包括（ABCD）

A、以《網(wǎng)絡安全法》為基本法統(tǒng)領(lǐng)，覆蓋各個領(lǐng)域

B、部門規(guī)章及以下文件占多數(shù)

C、涉及多個管理部門

D、內(nèi)容涵蓋網(wǎng)絡安全管理、保障、責任各個方面

102.

小張在單位是負責網(wǎng)絡安全風險管理方面工作的部門領(lǐng)導，主要負責對所在行業(yè)的

新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候,小張主要負責講解風險評估工作形

式。小張的觀點正確的是()

A、風險評估工作形式包括咱評估和檢查評估；

B、自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險

評估

C、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風險

評估(正確答案)

D、對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個，非此即彼。

103.

網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法

使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的()的

能力。

A、真實性

B、完整性

C、保密性

D、可用性

104.實施網(wǎng)絡安全管理的關(guān)鍵成功因素包括()

A、向所有管理者和員工有效地推廣安全意識

B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準

C、為網(wǎng)絡安全管理活動提供資金支持

D、提供適當?shù)呐嘤柡徒逃?/p>

105.SQL注入攻擊有可能產(chǎn)生()危害

A、網(wǎng)頁被掛木馬，

B、惡意篡改網(wǎng)頁內(nèi)容?

C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)

D、私自添加系統(tǒng)賬號

106.

網(wǎng)絡產(chǎn)品、服務應當符合相關(guān)國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者(

)O

A、不得設(shè)置惡意程序

B、發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施

,按照規(guī)定及時告知用戶并向有關(guān)主管部門報告?

C、應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內(nèi)，不

得終止提供安全維護

D、網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同

意(正確M

107.以下屬于彌補openSSL安全漏洞措施的是()

A、更新補

B、更新X.509證書；

C、更換泄露的密鑰

D、殺毒?

108.

降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑，下列屬于計

算機病毒傳播途徑的是()

A、通過文件共享傳播

B、通過電子郵件傳播

C、通過WEB網(wǎng)頁傳播問答案)

D、通過系統(tǒng)漏洞傳播

109.下列有關(guān)計算機病毒的說法中，正確的是()

A、計算機病毒可以通過WORD文檔進行傳播

B、用殺毒軟件將存儲介質(zhì)殺毒之后，該存儲介質(zhì)仍會再染病毒

C、計算機病毒可以自動生成

D、計算機病毒在某些條件下被激活之后，才開始起干擾和破壞作用

11().對社會工程學攻擊解釋中意思貼進的是()

A、計算機存在邏輯錯誤

B、人做出錯誤判斷（正確答案）

C、攻擊者的計算機知識

D、多種攻擊技術(shù)復合

111.

在地址翻譯原理中，防火墻根據(jù)什么來使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機

上（）0

A、防火墻記錄的包的目的端口

B、防火墻使用廣播的方式發(fā)送

C、防火墻根據(jù)每個包的時間順序

D、防火墻根據(jù)每個包的TCP序列號（

112.防火墻有哪些缺點和不足？（）

A、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞

B、防火墻的并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯觯?/p>

C、防火墻對服務器合法開放的端口的攻擊大多無法阻止，

D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊

113.主機系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。

A、雙機熱備份方式

B、雙機互備方式，

C、多處理器協(xié)同方式

D、群集并發(fā)存取方

114.下列關(guān)于網(wǎng)絡信息安全說法正確的有（）。

A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密

B、網(wǎng)絡運營者應妥善管理用戶信息、，無需建立用戶信息保護制度

C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息

D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡

運營者不得向他人提供個人信息。

115.

某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密

細節(jié)和線索，可能的原因是（）o

A、該計算機未開啟審計功能

B、該計算機審計日志未安排專人進行維護

C、該計算機感染了木馬；

D、該計算機存在系統(tǒng)漏洞「廣；票）

116.加密的強度主要取決于（）

A、算法的強度

B、密鑰的保密性

C、明文的長度

D、密鑰的強度

117.AIX中采用沒有警告的快速關(guān)機可以用（）或（B）命令。

A、#shutdown-F

B、#halt

C、backup

D、restore

118.以下是按照計算機規(guī)模分類是（）。

A、巨型機（「

B、移動電腦

C、大型機（正確答案）

D、小型機（，軍）

E、微型機

119.電力監(jiān)控系統(tǒng)安全防護的總體原則是()

A、安全分區(qū)；

B、網(wǎng)絡專用，

C、橫向隔離，：

D、縱向認證

120.以下哪些屬于IX1500的RAID特性？()

A、RAID級別轉(zhuǎn)換

B、RAID容量擴展

C、RAID緩存掉電72小時保護

D、RAID6支持

121.元數(shù)據(jù)的來源包括()

A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務元數(shù)據(jù)?

B、

通過某些維護支持活動可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲存庫

中，或從IT系統(tǒng)中獲取元數(shù)據(jù)，

C、可以在匯總層面或者細節(jié)層面識別元數(shù)據(jù)

D、對相關(guān)元數(shù)據(jù)的適當管理和在元數(shù)據(jù)之間導航是重要的使用需求

122.下列一組數(shù)中，比八進制37大的有()o

A、11011001B加答窠)

B、75D

C、37D

D、2A7H->)

E、50D

123.計算機后門的作用包括()

A、方便下次直接進入

B、監(jiān)視用戶所有隱私

C、監(jiān)視用戶所有行為

D、完全控制用戶主機:確答案）

124.由于跨站腳本攻擊漏洞而造成的危害的是（）

A、網(wǎng)站掛馬；

B、盜竊企業(yè)重要的具有商業(yè)價值的資料

C、訪問未授權(quán)的頁面和資源

D、盜取各類用戶賬號”

125.拒絕服務攻擊方式包括（）

A、利用大量數(shù)據(jù)擠占網(wǎng)絡帶寬

B、利用大量請求消耗系統(tǒng)性能

C、利用協(xié)議實現(xiàn)缺陷

D、利用系統(tǒng)處理方式缺陷

126.社會工程學利用的人性弱點包括（）

A、信任權(quán)威，

B、信任共同愛好

C、期望守信”

D、期望社會認可，-:

127.以下哪些是IPSAN的優(yōu)點：（）。

A、實現(xiàn)彈性擴展的存儲網(wǎng)絡，能自適應應用的改變

B、已經(jīng)驗證的傳輸設(shè)備保證運行的可靠性

C、以太網(wǎng)從1G向10G及更高速過渡，只需通過簡單的升級便可得到極大的性能提

升，并保護投資1

D、大量熟悉的網(wǎng)絡技術(shù)和管理的人才減少培訓和人力成本

E、IP跨長距離擴展能力，輕松實現(xiàn)遠程數(shù)據(jù)復制和災難恢復

128.

異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛

在缺陷并進行攻擊的情況，在設(shè)計異常信息時應注意（）

A、使用機構(gòu)化異常處理機制

B、程序發(fā)生異常時，應終止當前業(yè)務，并對當前業(yè)務進行回滾操作

C、通信雙方中一方在一段時間內(nèi)未作反應，另一方面自動結(jié)束回話

D、程序發(fā)生異常時，應在日志中記錄詳細的錯誤消息

129.服務臺人員在為用戶提供支持服務時，（）。

A、必須禮貌、真誠的提供服務

B、對待用戶應耐心

C、仔細傾聽用戶的描述

D、提出積極的建議。

13（）.鼠標是一種新型的（）設(shè)備。

A、輸入設(shè)備

B、通信設(shè)備

C、控制設(shè)備（正確答案）

D、輸出設(shè)備

131.

國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要

求，履行下列安全保護義務，保障網(wǎng)絡免受干擾、破壞或者未經(jīng)授權(quán)的訪問，防止

網(wǎng)絡數(shù)據(jù)泄露或者被竊取、篡改：（）O

A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡安全保護

責任一:確答案）

B、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術(shù)措施

確答案）

C、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術(shù)措施，并按照規(guī)定留存相

關(guān)的網(wǎng)絡日志不少于六個月

D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

132.《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡空間主權(quán)的內(nèi)容包括（）

A、國內(nèi)主權(quán)；：案）

B、依賴性主權(quán)

C、獨立權(quán)

D、自衛(wèi)權(quán)

133.

OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性，定義了五類安全服務

,以下屬于這五類安全服務的是（）

A、機密性

B、完整性

C、鑒別.

D、防抵賴（正確答案）

134.

在系統(tǒng)投運前，應對系統(tǒng)運行的穩(wěn)定性、安全性進行嚴格測試，包括檢查（）等。

A、應用系統(tǒng)是否存在安全漏洞和隱患

B、安裝最新的補丁軟件

C、關(guān)閉不必要的服務端口和不必要的服務進程

D、刪除不必要的用戶，

135.

信息機房各出入口應安排專人值守或配置電子門禁系統(tǒng)，（）、（（2）和（口）進入的

人員。

A、控制（

B、封閉

C、識別

D、記錄

136.木馬的常見傳播途徑有()o

A、郵件附件?

B、下載文件

C、網(wǎng)頁，

D、聊天工具(正

137.關(guān)于交換機幀轉(zhuǎn)發(fā)的描述中，正確的是()o

A、直接交換是指交換機接到幀就直接轉(zhuǎn)發(fā)

B、存儲轉(zhuǎn)發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉(zhuǎn)發(fā)

C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉(zhuǎn)發(fā)

D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B,然后再轉(zhuǎn)發(fā)

案)

138.

軟件盜版是指未經(jīng)授權(quán)對軟件進行復制、仿制、使用或生產(chǎn)。下面屬于軟件盜版的

形式是()

A、使用的是計算機銷售公司安裝的非正版軟件

B、網(wǎng)上下載的非正版軟件——“非正版軟件”是指使用沒花錢的軟件

C、自己解密的非正版軟件，

D、使用試用版的軟件

139.

網(wǎng)絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律

風險，主要包括()

A、健全用戶信息保護制度

B、落實網(wǎng)絡實名制

C、網(wǎng)絡安全事件應急預案

D、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務

140.狠抓網(wǎng)絡安全責任落實和績效考核。構(gòu)建()的網(wǎng)絡安全管理體系、(C)。

A、管理統(tǒng)一、職責明確、工作界面清晰

B、管理有效、權(quán)責明確、工作界面清楚

C、技術(shù)體系、監(jiān)督體系和保障體系

D、技術(shù)體系、稽查體系和保障體系

141.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有()o

A、嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)

B、嚴禁用戶使用默認口令作為郵箱密碼

C、嚴禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能

D、嚴禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務；

142.下列哪些屬于服務器硬件的冗余？()

A、磁盤冗余，

B、電源冗余，

C、網(wǎng)卡冗余(

D、雙機冗余

143.下述描述中，正確的是()。.

A、設(shè)置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)

對交換機的管理與配置

B、首次配置交換機時，必須采用Console口登錄配置

C、默認情況下，交換機的所以端口均屬于VLAN1,設(shè)置管理地址，實際上就是設(shè)

置VLAN1接口的地址

D、交換機允許同時建立多個Telnet登錄連接

144.

國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡安全風險和威脅，保護關(guān)

鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。

A、監(jiān)測

B、防御

C、處置：

D、隔離

145.屬于安全閉環(huán)組成部分的是（）

A、檢測

B、響應（

C、防護

D、預警（

146.系統(tǒng)等保定級主要包括以下幾個步驟：（）o

A、系統(tǒng)識別和描述，

B、信息系統(tǒng)劃分?

C、系統(tǒng)的運行維護

D、安全等級確定

147.《危險化學品安全管理條例》（國務院令第491號）的目標：（）o

A、加強危險化學品的安全管理

B、預防和減少危險化學品事故

C、保障人民群眾生命財產(chǎn)安全

D、保護環(huán)境（正確答案）

148.

根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦