網(wǎng)絡(luò)安全管理員習(xí)題含答案

網(wǎng)絡(luò)安全管理員習(xí)題含答案一、單選題（共69題，每題1分，共69分）1.對(duì)服務(wù)的理解哪句是正確的？（）A、．服務(wù)就是端口B、．服務(wù)就是服務(wù)器C、．服務(wù)和端口沒(méi)有關(guān)系D、．每一項(xiàng)服務(wù)都要有唯一的端口與之相對(duì)應(yīng)正確答案：D2.配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于（）的訪問(wèn)控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C3.安全區(qū)域邊界-邊界防護(hù)的訪問(wèn)控制中，應(yīng)對(duì)（）、目的地址、源端口、目的端口和協(xié)議進(jìn)行檢查以允許/拒絕數(shù)據(jù)包的進(jìn)出（）A、訪問(wèn)地址B、訪問(wèn)端口C、源地址D、目的網(wǎng)段正確答案：C4.計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于（）。A、硬件故障B、操作系統(tǒng)的不安全性C、應(yīng)用軟件的BUGD、病毒的侵襲正確答案：A5.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)正確答案：A6.在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對(duì)端的DLCIC、本地的協(xié)議地址D、對(duì)端的協(xié)議地址正確答案：B7.用戶在FTP客戶機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動(dòng)器正確答案：A8.哪類存儲(chǔ)系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B9.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，淘汰、報(bào)廢處理過(guò)涉密文件資料的計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)和傳真機(jī)、復(fù)印機(jī)等涉密載體，應(yīng)由使用部門統(tǒng)一申報(bào)，由各單位保密辦進(jìn)行清點(diǎn)登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。A、國(guó)家保密局銷毀工作機(jī)構(gòu)B、公安機(jī)關(guān)C、信息管理部門D、專業(yè)數(shù)據(jù)清除公司正確答案：A10.公司網(wǎng)絡(luò)安全按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)”和（）原則，省、地、縣逐級(jí)負(fù)責(zé)。A、誰(shuí)運(yùn)行誰(shuí)負(fù)責(zé)B、誰(shuí)建設(shè)誰(shuí)負(fù)責(zé)C、屬地管理D、誰(shuí)主管誰(shuí)負(fù)責(zé)正確答案：C11.“在因特網(wǎng)上沒(méi)有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說(shuō)明（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見(jiàn)的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界正確答案：A12.正則表達(dá)式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、手機(jī)號(hào)碼B、身份證號(hào)C、出生日期D、日期格式正確答案：A13.關(guān)于標(biāo)準(zhǔn)，下面哪項(xiàng)理解是錯(cuò)誤的（）。A、國(guó)際標(biāo)準(zhǔn)是由國(guó)際標(biāo)準(zhǔn)化組織通過(guò)并公布的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)國(guó)家標(biāo)準(zhǔn)和國(guó)際標(biāo)準(zhǔn)的條款發(fā)生沖突，應(yīng)以國(guó)際標(biāo)準(zhǔn)條款為準(zhǔn)。B、標(biāo)準(zhǔn)是在一定范圍內(nèi)為了獲得最佳秩序，經(jīng)協(xié)協(xié)商一致制定并由公認(rèn)機(jī)構(gòu)批準(zhǔn)，共同重復(fù)使用的一種規(guī)范性文件，標(biāo)準(zhǔn)是標(biāo)準(zhǔn)化活動(dòng)的重要成果C、地方標(biāo)準(zhǔn)由省、自治區(qū)、直轄市標(biāo)準(zhǔn)化行政主管部門制度，冰報(bào)國(guó)務(wù)院標(biāo)準(zhǔn)化行政主管部門和國(guó)務(wù)院有關(guān)行政主管培訓(xùn)部門備案，在公布國(guó)家標(biāo)準(zhǔn)后，該地方標(biāo)準(zhǔn)即應(yīng)廢止。D、行業(yè)標(biāo)準(zhǔn)是針對(duì)沒(méi)有國(guó)家標(biāo)準(zhǔn)而需要在全國(guó)某個(gè)行業(yè)范圍統(tǒng)一的技術(shù)要求而制定的標(biāo)準(zhǔn)，同樣是強(qiáng)制性標(biāo)準(zhǔn)，當(dāng)行業(yè)標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)的條款發(fā)生沖突時(shí)，應(yīng)以國(guó)家標(biāo)準(zhǔn)條款為準(zhǔn)。正確答案：A14.以下關(guān)于調(diào)度云平臺(tái)安全防護(hù)配置要點(diǎn)說(shuō)法錯(cuò)誤的是____。A、應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬化。B、調(diào)度云平臺(tái)的平臺(tái)管理功能應(yīng)與調(diào)度云平臺(tái)的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)C、安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離。D、應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)正確答案：B15.以下不屬于waf的利用的場(chǎng)景的是（）？A、防網(wǎng)頁(yè)篡改B、防惡意攻擊C、防廣播風(fēng)暴D、防數(shù)據(jù)泄露正確答案：A16.定期對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備份，在發(fā)生災(zāi)難時(shí)進(jìn)行恢復(fù)。該機(jī)制是為了滿足信息安全的（）屬性。A、不可否認(rèn)性B、可用性C、完整性D、真實(shí)性正確答案：B17.計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：（）。A、能有效記錄因特網(wǎng)上的活動(dòng)B、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)C、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警D、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為正確答案：A18.以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）？A、嚴(yán)格限定口令驗(yàn)證次數(shù)B、確保口令不在終端上出現(xiàn)C、防止用戶使用太短的口令D、使用機(jī)器產(chǎn)生的口令正確答案：B19.為了通過(guò)電子郵件獲取linux相關(guān)信息，可以采取__方式。A、WWW資源B、郵件列表C、BBSD、新聞組正確答案：B20.使用ipconfig/all命令時(shí)，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D21.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)____A、ftpB、pop3C、rshD、snmp正確答案：D22.在以下人為的惡意攻擊行為中，屬于主動(dòng)攻擊的是（）。A、數(shù)據(jù)篡改及破壞B、非法訪問(wèn)C、數(shù)據(jù)流分析D、數(shù)據(jù)竊聽(tīng)正確答案：A23.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源（）？A、網(wǎng)絡(luò)備份B、LanFree備份C、ServerFree備份D、主機(jī)備份正確答案：C24.Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定磁盤緩沖區(qū)大小B、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存C、設(shè)定Linux物理內(nèi)存大小D、設(shè)定高速緩存大小正確答案：A25.安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、電力專用防火墻B、電力專用正向隔離裝置C、網(wǎng)閘D、電力專用縱向加密認(rèn)證網(wǎng)關(guān)正確答案：D26.網(wǎng)公司、分子公司科技部負(fù)責(zé)（）。A、組織實(shí)施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)審查。B、牽頭組織開(kāi)展所轄范圍構(gòu)成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件（信息安全事件）的調(diào)查、定級(jí)、責(zé)任認(rèn)定和考核問(wèn)責(zé)等C、統(tǒng)籌新購(gòu)電力監(jiān)控系統(tǒng)及相關(guān)設(shè)備的網(wǎng)絡(luò)安全送樣檢測(cè)、專項(xiàng)抽檢、到貨抽檢等工作D、落實(shí)國(guó)家、公司網(wǎng)絡(luò)安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡(luò)安全相關(guān)科研項(xiàng)目支持，牽頭組織管理范圍相關(guān)科技項(xiàng)目的網(wǎng)絡(luò)安全審查正確答案：D27.以下哪個(gè)不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、ARP協(xié)議是一個(gè)無(wú)狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫(xiě)D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議正確答案：D28.有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無(wú)關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A、服務(wù)攻擊B、重放攻擊C、拒絕服務(wù)攻擊D、反射攻擊正確答案：C29.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中管理要求不包括（）。A、落實(shí)信息安全責(zé)任制B、應(yīng)用安全管理C、加強(qiáng)人員管理D、建立安全組織機(jī)構(gòu)正確答案：B30.小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知：核心機(jī)房的總價(jià)價(jià)值一百萬(wàn)，災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%)，歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少（）？A、37．5萬(wàn)B、24萬(wàn)C、0．09萬(wàn)D、9萬(wàn)正確答案：D31.以下哪一項(xiàng)不屬于Web應(yīng)用軟件表示層測(cè)試關(guān)注的范疇（）。A、鏈接結(jié)構(gòu)的測(cè)試B、排版結(jié)構(gòu)的測(cè)試C、數(shù)據(jù)完整性測(cè)試D、客戶端兼容性的測(cè)試正確答案：C32.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、加密機(jī)制和數(shù)字簽名機(jī)制B、數(shù)字簽名機(jī)制和路由控制機(jī)制C、訪問(wèn)控制機(jī)制和路由控制機(jī)制D、加密機(jī)制和訪問(wèn)控制機(jī)制正確答案：A33.生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置電力專用_____設(shè)備A、雙向隔離裝置B、防火墻C、單向隔離裝置D、網(wǎng)閘正確答案：C34.當(dāng)網(wǎng)絡(luò)出現(xiàn)連接故障時(shí)，一般應(yīng)首先檢查（）。A、主機(jī)故障B、物理連通性C、路由配置D、系統(tǒng)病毒正確答案：B35.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說(shuō)法錯(cuò)誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性正確答案：D36.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)（）。A、加密B、數(shù)字簽名C、路由控制D、訪問(wèn)控制正確答案：B37.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的數(shù)據(jù)安全層面涉及到（）、（）、（）三個(gè)安全控制點(diǎn)。A、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性正確答案：B38.系統(tǒng)管理員屬于（）。A、執(zhí)行層B、既可以劃為管理層，又可以劃為執(zhí)行層C、管理層D、決策層正確答案：A39.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、環(huán)狀B、樹(shù)狀C、星狀D、線狀正確答案：B40.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A、防火墻B、交換機(jī)C、縱向加密裝置D、IDS防護(hù)設(shè)備正確答案：A41.各單位應(yīng)依據(jù)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，對(duì)本單位電力監(jiān)控系統(tǒng)定期開(kāi)展網(wǎng)絡(luò)安全自檢查工作，每年至少自檢查（），并形成自檢查報(bào)告。A、一次B、兩次C、三次D、不限次正確答案：A42.()是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被感染主機(jī)的其他程序。他可以自動(dòng)創(chuàng)建與其功能相同的副本，并在沒(méi)人干涉的情況下自動(dòng)運(yùn)行。A、文件病毒B、木馬C、引導(dǎo)型病毒D、蠕蟲(chóng)正確答案：B43.已投運(yùn)的電力監(jiān)控系統(tǒng)應(yīng)每（）進(jìn)行一次安全評(píng)估。A、兩年B、三個(gè)月C、一年D、半年正確答案：C44.在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對(duì)數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對(duì)數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止出現(xiàn)錯(cuò)誤的數(shù)據(jù)處理順序B、防止代碼注入攻擊C、防止出現(xiàn)數(shù)據(jù)范圍以外的值D、防止緩沖區(qū)溢出攻擊正確答案：A45.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是（）。A、口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制B、復(fù)雜口令安全性足夠高，不需要定期修改C、口令長(zhǎng)度越長(zhǎng)，安全性越高D、口令不能設(shè)置為空正確答案：B46.以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時(shí)是不推薦使用的方法（）。A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I／O設(shè)備B、對(duì)不再使用的硬盤進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件正確答案：D47.在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后應(yīng)當(dāng)根據(jù)整改通知要求，按照管理規(guī)范和（）進(jìn)行整改。A、管理標(biāo)準(zhǔn)B、自身業(yè)務(wù)要求C、運(yùn)維管理辦法D、技術(shù)標(biāo)準(zhǔn)正確答案：D48.Linux下列命令中，不能顯示文本文件內(nèi)容的命令是A、joinB、lessC、tailD、more正確答案：A49.關(guān)于風(fēng)險(xiǎn)要素識(shí)別階段工作內(nèi)容敘述錯(cuò)誤的是：（）。A、資產(chǎn)識(shí)別是指對(duì)需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識(shí)別和分類B、威脅識(shí)別是指識(shí)別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識(shí)別以資產(chǎn)為核心，針對(duì)每一項(xiàng)需求保護(hù)的資產(chǎn)，識(shí)別可能被威脅利用的弱點(diǎn)，并對(duì)脆弱性的嚴(yán)重程度進(jìn)行評(píng)估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺(tái)、系統(tǒng)平臺(tái)、網(wǎng)絡(luò)平臺(tái)和應(yīng)用平臺(tái)正確答案：D50.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞復(fù)測(cè)抽查時(shí)限要求分別是()工作日、（）工作日。A、2，5B、1，3C、2，3D、1，5正確答案：B51.系統(tǒng)運(yùn)行與維護(hù)階段主要包括系統(tǒng)運(yùn)行、系統(tǒng)運(yùn)行管理和（）。A、功能維護(hù)B、功能模塊管理C、系統(tǒng)模塊管理D、系統(tǒng)維護(hù)正確答案：D52.計(jì)算機(jī)病毒不具有()特征。A、隱蔽性B、破壞性C、傳染性D、無(wú)針對(duì)性正確答案：D53.采用root身份，使用命令ln-s建立當(dāng)前目錄下test(文件屬主為guest)的符號(hào)鏈接test.link，并將test.link的屬主由root改變?yōu)閚obody，則最后文件test的屬主為_(kāi)__。A、rootB、guestC、nobodyD、其他正確答案：B54.關(guān)于網(wǎng)卡與IP地址的關(guān)系說(shuō)法，正確的是（）。A、WindowsXP不能綁定多個(gè)IP地址B、一塊網(wǎng)卡可以綁定多個(gè)IP地址C、網(wǎng)卡和IP地址一一對(duì)應(yīng)D、網(wǎng)卡和IP地址沒(méi)關(guān)系正確答案：B55.下面對(duì)后門特征和行為的描述正確的是A、大量占用計(jì)算機(jī)的系統(tǒng)資源造成計(jì)算機(jī)癱瘓B、為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序C、對(duì)互聯(lián)網(wǎng)的目標(biāo)主機(jī)進(jìn)行攻擊D、尋找電子郵件的地址進(jìn)行發(fā)送垃圾郵件正確答案：B56.安全基礎(chǔ)設(shè)施的主要組成是（）。A、平臺(tái)和物理設(shè)施B、網(wǎng)絡(luò)和平臺(tái)C、物理設(shè)施和處理過(guò)程D、上面3項(xiàng)都是正確答案：C57.交換機(jī)上發(fā)生身份欺騙的原因是（）A、交換機(jī)對(duì)網(wǎng)絡(luò)病毒引發(fā)的流量泛洪處理能力不足，引發(fā)系統(tǒng)過(guò)載B、IP網(wǎng)絡(luò)開(kāi)放性導(dǎo)致訪問(wèn)控制能力不足C、IP網(wǎng)絡(luò)開(kāi)放性，導(dǎo)致交換機(jī)對(duì)源地址認(rèn)證能力不足D、IP報(bào)文傳輸過(guò)程中，缺乏完整性檢查的必要措施正確答案：C58.下列說(shuō)法不正確的是（）。A、IIS信息服務(wù)器管理器上能同時(shí)部署兩個(gè)相同端口不同IP地址的站點(diǎn)B、在IIS信息服務(wù)器上部署的站點(diǎn)可以自定義默認(rèn)文檔C、使用主機(jī)名定義站點(diǎn)后不能設(shè)置此站點(diǎn)的端口號(hào)D、IIs信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)正確答案：D59.下列（）不是表示層所提供的服務(wù)。A、數(shù)據(jù)壓縮B、數(shù)據(jù)安全C、數(shù)據(jù)傳遞D、數(shù)據(jù)表示正確答案：C60.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）？A、選擇合適的安全措施B、接受殘余風(fēng)險(xiǎn)C、計(jì)算風(fēng)險(xiǎn)D、實(shí)現(xiàn)安全措施正確答案：C61.以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》B、《信息安全管理標(biāo)準(zhǔn)》C、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》D、《信息技術(shù)設(shè)備的安全》正確答案：C62.以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?（）A、加快信息安全人才培養(yǎng)B、保證信息安全資金投入C、提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率D、重視信息安全應(yīng)急處理工作正確答案：C63.依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。A、二級(jí)及二級(jí)以上B、三級(jí)及三級(jí)以上C、四級(jí)及四級(jí)以上D、五級(jí)正確答案：C64.下面哪一個(gè)情景屬于授權(quán)（Authorization）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B65.以下哪種無(wú)線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱（）。A、wpaB、wepC、wpa2D、wapi正確答案：B66.從編程框架上來(lái)看，特洛伊木馬是一種基于（）模式的遠(yuǎn)程控制程序，通過(guò)這個(gè)歌控制程序，黑客可以遠(yuǎn)程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：A67.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略AUPD、責(zé)任追究制度正確答案：C68.非控制區(qū)內(nèi)允許提供縱向安全WEB服務(wù)，但應(yīng)當(dāng)優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采用經(jīng)過(guò)安全加固且支持（）的安全WEB服務(wù)。A、HTTPB、HTTPSC、FTPD、SMTP正確答案：B69.TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送（）？A、多播、廣播、單播B、多播、單播、IP數(shù)據(jù)C、多播、組播、單播D、IP數(shù)據(jù)、組播、廣播正確答案：A二、判斷題（共31題，每題1分，共31分）1.域名是由一串用點(diǎn)分隔的名字組成的Internet上某一臺(tái)計(jì)算機(jī)或計(jì)算機(jī)組的名稱，用于在數(shù)據(jù)傳輸時(shí)對(duì)計(jì)算機(jī)的定位標(biāo)識(shí)。（）A、正確B、錯(cuò)誤正確答案：A2.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)器發(fā)送一個(gè)Dhcprequest報(bào)文來(lái)請(qǐng)求重新租用IP地址。（）A、正確B、錯(cuò)誤正確答案：A3.Linux系統(tǒng)上的終端口對(duì)任何人都是可寫(xiě)的，從而使用戶可以用write命令互相發(fā)送信息。A、正確B、錯(cuò)誤正確答案：A4.使用telnet遠(yuǎn)程服務(wù)更方便于業(yè)務(wù)開(kāi)展并且沒(méi)有安全隱患。A、正確B、錯(cuò)誤正確答案：B5.原則上不允許第三方人員自帶設(shè)備接入電力監(jiān)控系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A6.局域網(wǎng)故障診斷的方法主要有，連通性故障診斷、協(xié)議故障診斷、配置故障診斷等。（）A、正確B、錯(cuò)誤正確答案：A7.域名服務(wù)系統(tǒng)（DNS）的功能是完成主機(jī)名和IP地址之間的轉(zhuǎn)換。（）A、正確B、錯(cuò)誤正確答案：B8.依據(jù)等保2.0（GB/T22239-2019），云計(jì)算擴(kuò)展要求中，應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位千中國(guó)境內(nèi)。A、正確B、錯(cuò)誤正確答案：A9.Windows系統(tǒng)可以通過(guò)netstat-lt命令來(lái)查看端口開(kāi)放狀態(tài)。（）A、正確B、錯(cuò)誤正確答案：A10.通過(guò)“計(jì)算機(jī)管理-共享文件夾-共享”路徑停止默認(rèn)共享后，在操作系統(tǒng)重啟時(shí)，默認(rèn)共享仍會(huì)打開(kāi)。（）A、正確B、錯(cuò)誤正確答案：A11.備案可以分為兩大類一是經(jīng)營(yíng)性備案，二是非經(jīng)營(yíng)性備案。（）A、正確B、錯(cuò)誤正確答案：A12.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。（）A、正確B、錯(cuò)誤正確答案：B13.安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問(wèn)控制要求項(xiàng)中，應(yīng)在網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問(wèn)控制策略設(shè)置訪問(wèn)控制規(guī)則，默認(rèn)情況下允許所有接口的通信。A、正確B、錯(cuò)誤正確答案：B14.regedit.exe和regedt32.exe都可以打開(kāi)注冊(cè)表編輯器,兩者沒(méi)有任何區(qū)別。A、正確B、錯(cuò)誤正確答案：B15.原則上二類和三類項(xiàng)目的入網(wǎng)安評(píng)工作由公司直屬各單位信息部組織實(shí)施。（）A、正確B、錯(cuò)誤正確答案：B16.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。（）A、正確B、錯(cuò)誤正確答案：B17.建設(shè)轉(zhuǎn)運(yùn)維屬于同步建設(shè)的內(nèi)容。A、正確B、錯(cuò)誤正確答案：B18.交換機(jī)啟動(dòng)后，立刻進(jìn)入Listening狀態(tài)，等待別的交換機(jī)給自己