網(wǎng)絡(luò)安全管理員模擬練習(xí)題含答案

網(wǎng)絡(luò)安全管理員模擬練習(xí)題含答案一、單選題（共69題，每題1分，共69分）1.以下哪個(gè)選項(xiàng)屬于WE黑鏈應(yīng)急響應(yīng)處理流程？（）A、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志-事件總結(jié)B、異?，F(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志-事件總結(jié)C、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查webshell-排查黑鏈-分析web日志-事件總結(jié)D、確認(rèn)攻擊類型-異?，F(xiàn)象收集-排查黑鏈-排查webshell-分析web日志-事件總結(jié)正確答案：B2.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D3.關(guān)于信息安全管理體系，國(guó)際上有標(biāo)準(zhǔn)（ISO/IEC27001:2013）而我國(guó)發(fā)布了《信息技術(shù)安全技術(shù)信息安全管理體系要求》(GB/T22080-2008）請(qǐng)問，這兩個(gè)標(biāo)準(zhǔn)的關(guān)系是：（）。A、IDT(等同采用)，此國(guó)家標(biāo)準(zhǔn)等同于該國(guó)際標(biāo)準(zhǔn)，僅有或沒有編輯性修改B、EQV(等效采用)，此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)際標(biāo)準(zhǔn)C、NEQ（非等效采用），此國(guó)家標(biāo)準(zhǔn)不等效于該國(guó)際標(biāo)準(zhǔn)D、沒有采用與否的關(guān)系，兩者之間版本不同，不應(yīng)該直接比較正確答案：D4.在生產(chǎn)控制大區(qū)與（）的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過國(guó)家指定部門檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)施A、局域網(wǎng)B、因特網(wǎng)C、廣域網(wǎng)D、城域網(wǎng)正確答案：C5.如何防護(hù)存儲(chǔ)型xss漏洞（）。A、對(duì)html標(biāo)簽進(jìn)行轉(zhuǎn)義處理B、使用安全的瀏覽器C、使用cookie存儲(chǔ)身份信息D、使用Ajax技術(shù)正確答案：A6.在互聯(lián)網(wǎng)上，已分配的IP地址對(duì)應(yīng)的域名可以是（）。A、多個(gè)B、兩個(gè)C、一個(gè)D、三個(gè)以內(nèi)正確答案：A7.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》，下列不屬于二級(jí)信息系統(tǒng)主機(jī)安全要求的是（）。A、身份鑒別B、剩余信息保護(hù)C、惡意代碼防范D、安全審計(jì)正確答案：B8.Morris蠕蟲病毒，是利用(）A、緩沖區(qū)溢出漏洞B、格式化字符串漏洞C、指針覆蓋漏洞D、整數(shù)溢出漏洞正確答案：A9.在linux系統(tǒng)中鎖定guest用戶的命令是()。A、passwd-mguestB、passwd-lguestC、user-lguestD、user-mguest正確答案：B10.ISO／IEC27001《信息技術(shù)安全技術(shù)信息安全管理體系要求》的內(nèi)容是基于（）。A、BS7799-1《信息安全實(shí)施細(xì)則》B、BS7799-2《信息安全管理體系規(guī)范》C、信息技術(shù)安全評(píng)估準(zhǔn)則(簡(jiǎn)稱ITSEC)D、信息技術(shù)安全評(píng)估通用標(biāo)準(zhǔn)(簡(jiǎn)稱CC)正確答案：B11.缺省情況下，在以太網(wǎng)鏈路上發(fā)送OSPFv3HELLO報(bào)文的周期為多少秒（）？A、20B、40C、30D、10正確答案：D12.iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B13.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)信息系統(tǒng)應(yīng)用安全增加了抗抵賴控制點(diǎn)，下列措施中能有效實(shí)現(xiàn)抗抵賴要求的是（）A、采用加密措施加密數(shù)據(jù)B、采用哈希對(duì)數(shù)據(jù)進(jìn)行摘要C、采用數(shù)據(jù)備份措施D、采用CA加數(shù)字簽名驗(yàn)證措施正確答案：D14.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、機(jī)密性、完整性、可用性B、參照性、可用性、機(jī)密性C、完整性、機(jī)密性、參照性D、可用性、完整性、參照性正確答案：A15.下面不屬于身份認(rèn)證方法的是（）。A、智能卡認(rèn)證B、指紋認(rèn)證C、口令認(rèn)證D、姓名認(rèn)證正確答案：D16.殺毒軟件一般是通過對(duì)代碼與特征庫(kù)中的特征碼進(jìn)行比對(duì)，判斷這個(gè)文件是否是為惡意代碼，如果是則進(jìn)一步聯(lián)系到病毒庫(kù)中對(duì)該病毒的描述，從而確認(rèn)其行為，達(dá)到分析的目的。下列對(duì)惡意代碼靜態(tài)分析的說法中，錯(cuò)誤的是（）。A、靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼，它通過對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制B、靜態(tài)分析通過查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調(diào)用函數(shù)等，來進(jìn)行分析判斷C、靜態(tài)分析檢測(cè)系統(tǒng)函數(shù)的運(yùn)行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜度的提高，冗余路徑增多，會(huì)出現(xiàn)分析效率很低的情況正確答案：C17.縱向加密認(rèn)證裝置及加密認(rèn)證網(wǎng)關(guān)用于生產(chǎn)控制大區(qū)的哪里？（）A、廣域網(wǎng)邊界B、控制區(qū)與非控制區(qū)之間C、與安全接入?yún)^(qū)的連接處D、II區(qū)與III區(qū)之間正確答案：A18.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity，IPSec)協(xié)議說法錯(cuò)誤的是（）。A、在傳送模式中，保護(hù)的是IP負(fù)載B、驗(yàn)證頭協(xié)議(AuthenticationHeader，AH)和IP封裝安全載荷協(xié)議(EncapsulatingSecurityPayload，ESP)都能以傳輸模式和隧道模式工作C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性正確答案：D19.在Web應(yīng)用程序中，（）負(fù)責(zé)將HTTP請(qǐng)求轉(zhuǎn)換為HttpServletRequest對(duì)象。A、Web容器B、HTTP服務(wù)器C、Servlet對(duì)象D、JSP網(wǎng)頁(yè)正確答案：A20.采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問系統(tǒng)。A、客戶主機(jī)B、服務(wù)器主機(jī)C、堡壘主機(jī)D、終端主機(jī)正確答案：C21.網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行________處理。A、加密B、身份驗(yàn)證C、口令驗(yàn)證D、增加訪問標(biāo)記正確答案：A22.在Linux中顯示當(dāng)前工作目錄絕對(duì)路徑的命令是（）。A、pwdB、cd../..C、cd~D、mkdir正確答案：A23.下列說法不正確的是（）。A、IIs信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)B、使用主機(jī)名定義站點(diǎn)后不能設(shè)置此站點(diǎn)的端口號(hào)C、在IIS信息服務(wù)器上部署的站點(diǎn)可以自定義默認(rèn)文檔D、IIS信息服務(wù)器管理器上能同時(shí)部署兩個(gè)相同端口不同IP地址的站點(diǎn)正確答案：A24.操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A25.以下哪條是滲透測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞正確答案：D26.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征（）。A、統(tǒng)一而精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D27.下面不是計(jì)算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、計(jì)算機(jī)軟件面臨威脅B、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅C、計(jì)算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D、惡意程序威脅正確答案：A28.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的,通常應(yīng)急響應(yīng)管理過程為：A、準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)B、準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除C、準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)D、準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除正確答案：C29.《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為（），以更好地保護(hù)信息系統(tǒng)的安全。A、四級(jí)B、六級(jí)C、三級(jí)D、五級(jí)正確答案：D30.從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、內(nèi)部計(jì)算機(jī)處理B、通訊和網(wǎng)絡(luò)C、外部計(jì)算機(jī)處理D、系統(tǒng)輸入輸出正確答案：D31.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)（）？A、軟件中止和黑客入侵B、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)C、遠(yuǎn)程維護(hù)和黑客入侵D、軟件中止和遠(yuǎn)程監(jiān)控正確答案：A32.計(jì)算機(jī)網(wǎng)絡(luò)按威脅對(duì)象大體可分為兩種：一是對(duì)網(wǎng)絡(luò)中信息的威脅；二是：（）A、對(duì)網(wǎng)絡(luò)人員對(duì)威脅B、病毒威脅C、人為破壞D、對(duì)網(wǎng)絡(luò)中設(shè)備對(duì)威脅正確答案：D33.以下哪個(gè)命令是查看Windows操作系統(tǒng)DNS所有緩存的解析結(jié)果（）。A、ipconfig/displaydnsB、ipconfig/flushdnsC、nslookupD、ipconfig/registerdns正確答案：A34.下列關(guān)于安全審計(jì)中的要求，說法錯(cuò)誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D35.以下哪一種方法中，無法防范蠕蟲的入侵。（）A、及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B、將可疑郵件的附件下載到文件夾中，然后再雙擊打開C、設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D、不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件正確答案：B36.Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)大小B、文件系統(tǒng)名C、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序D、文件系統(tǒng)類型正確答案：A37.基于端口劃分VLAN的特點(diǎn)是（）？A、根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽B、根據(jù)數(shù)據(jù)幀的協(xié)議類型、封裝格式來分配VLANIDC、主機(jī)移動(dòng)位置不需要重新配置VLAND、主機(jī)移動(dòng)位置需要重新配置VLAN正確答案：D38.根域名的子域名是（）。A、二級(jí)域名B、主機(jī)名C、擴(kuò)展域名D、頂級(jí)域名正確答案：D39.信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、進(jìn)行數(shù)據(jù)加密B、對(duì)訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)C、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證D、采用防火墻正確答案：C40.信息安全測(cè)評(píng)是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測(cè)試和評(píng)估，以下關(guān)于信息安全測(cè)評(píng)說法不正確的是：（）。A、信息產(chǎn)品安全評(píng)估是測(cè)評(píng)機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià)，增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任B、目前我國(guó)常見的信息系統(tǒng)安全測(cè)評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全保障測(cè)評(píng)兩種類型C、信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施服務(wù)過程質(zhì)量保證能力的具體衡量和評(píng)價(jià)。D、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件可能造成的危害程度，提出游針對(duì)性的安全防護(hù)策略和整改措施正確答案：B41.最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略AUPD、責(zé)任追究制度正確答案：C42.對(duì)應(yīng)telnet服務(wù)的tcp端口是（）。A、25B、20C、21D、23正確答案：D43.下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、路由器B、集線器C、交換機(jī)D、轉(zhuǎn)發(fā)器正確答案：A44.設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號(hào)時(shí)，應(yīng)（）。A、多人共用一個(gè)賬號(hào)B、一人對(duì)應(yīng)單獨(dú)賬號(hào)C、多人共用多個(gè)賬號(hào)D、一人對(duì)應(yīng)多個(gè)賬號(hào)正確答案：B45.以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A、信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》B、《信息技術(shù)設(shè)備的安全》C、《計(jì)算機(jī)場(chǎng)地通用規(guī)范》D、《信息安全管理標(biāo)準(zhǔn)》正確答案：A46.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A47.加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)需要通過獨(dú)立部署的（）。A、電力專用縱向加密認(rèn)證網(wǎng)關(guān)B、雙向網(wǎng)閘C、硬件防火墻D、單向隔離裝置正確答案：C48.以下關(guān)于DOS攻擊的描述，哪句話是正確的？（）A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請(qǐng)求B、不需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：A49.電子郵件系統(tǒng)中使用加密算法若按照密鑰的類型劃分可分為________兩種。A、序列密碼和分組密碼B、公開密鑰加密算法和算法分組密碼C、序列密碼和公開密鑰加密算法D、公開密鑰加密算法和對(duì)稱密鑰加密算法正確答案：D50.在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、showmacB、netstat-nC、netstat-iD、netshnetwork正確答案：C51.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)屬于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中（）層面要求。A、主機(jī)安全B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、系統(tǒng)建設(shè)管理正確答案：D52.“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說明（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界正確答案：A53.下面有關(guān)軟件安全問題的描述中，哪項(xiàng)是由于軟件設(shè)計(jì)缺陷引起的（）。A、使用了符合要求的密碼算法，但在使用算法接口時(shí)，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)B、設(shè)計(jì)了三層Ｗｅｂ架構(gòu)，但是軟件存在ＳＱＬ注入漏洞，導(dǎo)致被黑客攻擊后能直接訪問數(shù)據(jù)庫(kù)C、設(shè)計(jì)了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)D、使用Ｃ語(yǔ)言開發(fā)時(shí)，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞正確答案：C54.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、職責(zé)分離原則B、多人負(fù)責(zé)原則C、任期有限原則D、追究責(zé)任原則正確答案：D55.發(fā)現(xiàn)計(jì)算機(jī)終端感染病毒，應(yīng)立即（），并通知信息運(yùn)維部門處理。A、上網(wǎng)下載殺毒軟件并殺毒B、鎖定屏幕C、把手頭的事干完，稍后再處理。D、關(guān)機(jī)、斷開網(wǎng)絡(luò)正確答案：D56.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長(zhǎng)，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點(diǎn)是增加了一個(gè)專門的安全編碼階段D、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒有必要再組織第三方進(jìn)行安全性測(cè)試正確答案：B57.SSL提供哪些協(xié)議上的數(shù)據(jù)安全（）A、HTTP，F(xiàn)TP和TCP/IPB、SKIP，SNMP和IPC、UDP，VPN和SONETD、PPTP，DMI和RC4正確答案：A58.網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10，并在該VLAN的虛擬接口下配置了IP地址。當(dāng)使用命令“displayipinterfacebrief”查看接口狀態(tài)時(shí)，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過怎樣的操作來使得VLANIF10接囗恢復(fù)正常（）？A、在VLANIF10接口下使用命令“undoshutdown”B、將一個(gè)狀態(tài)必須為Up的物理接口劃進(jìn)VLAN10C、將任意物理接口劃進(jìn)VLAN10D、將一個(gè)狀態(tài)必須為Up且必須為Trurk類型的接口劃進(jìn)VLAN10正確答案：B59.網(wǎng)絡(luò)安全最終是一個(gè)折衷的方案，即安全強(qiáng)度和安全操作代價(jià)的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、用戶的方便性B、對(duì)現(xiàn)有系統(tǒng)的影響及對(duì)不同平臺(tái)的支持C、管理的復(fù)雜性D、上面3項(xiàng)都是正確答案：D60.核心密碼、普通密碼用于保護(hù)國(guó)家秘密信息，核心密碼保護(hù)信息的最高密級(jí)為（），普通密碼保護(hù)信息的最高密級(jí)為（）。A、絕密級(jí)；機(jī)密級(jí)B、秘密級(jí)；高密級(jí)C、絕密級(jí)；秘密級(jí)D、機(jī)密級(jí)；絕密級(jí)正確答案：A61.防火墻可以完全防御的攻擊行為是（）。A、XSS（跨站腳本）B、病毒包攻擊C、內(nèi)網(wǎng)嗅探D、SQL注入正確答案：B62.防火墻提供的接入模式不包括（）A、網(wǎng)關(guān)模式B、混合模式C、透明模式D、旁路接入模式正確答案：D63.建立大數(shù)據(jù)安全管理制度，實(shí)行數(shù)據(jù)資源（）管理，保障安全高效可信應(yīng)用。A、分類分級(jí)B、安全評(píng)估C、監(jiān)督運(yùn)行D、法律法規(guī)正確答案：A64.以下場(chǎng)景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是（）。A、當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制正確答案：D65.社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集）（）。A、口令獲取B、ARPC、TCPD、DDOS正確答案：A66.風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是（）。A、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、對(duì)象確立、審核批準(zhǔn)B、風(fēng)險(xiǎn)評(píng)估、對(duì)象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制C、背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督D、背景建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制正確答案：C67.流媒體技術(shù)主要用于：遠(yuǎn)程教育、現(xiàn)場(chǎng)點(diǎn)播和（）。A、名稱解析B、郵件傳輸C、視頻會(huì)議D、路由正確答案：C68.某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過程需要考慮的主要因素（）。A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該銀行整體安全策略正確答案：C69.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求電力監(jiān)控系統(tǒng)中應(yīng)部署網(wǎng)絡(luò)安全（），對(duì)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負(fù)載率、告警信息等進(jìn)行實(shí)時(shí)監(jiān)控，定期形成報(bào)表。A、態(tài)勢(shì)感知系統(tǒng)B、入侵檢測(cè)系統(tǒng)C、入侵防御系統(tǒng)D、流量分析系統(tǒng)正確答案：A二、判斷題（共31題，每題1分，共31分）1.OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域。（）A、正確B、錯(cuò)誤正確答案：A2.硬盤分區(qū)方案內(nèi)置于硬件和BIOS中，所以對(duì)硬盤重新分區(qū)后，相應(yīng)的還需要在啟動(dòng)時(shí)，按鍵，進(jìn)入Bios設(shè)置選單，修改硬盤參數(shù)。A、正確B、錯(cuò)誤正確答案：B3.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照512位分組。（）A、正確B、錯(cuò)誤正確答案：A4.SecureCRT可呈現(xiàn)網(wǎng)絡(luò)異常流量分析告警。（）A、正確B、錯(cuò)誤正確答案：B5.通過在交換機(jī)上下行端口DHCPTrust是避免DHCP廣播風(fēng)暴的處理方法之一。（）A、正確B、錯(cuò)誤正確答案：A6.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，僅提供對(duì)外部攻擊的實(shí)時(shí)保護(hù)。（）A、正確B、錯(cuò)誤正確答案：B7.OSPF協(xié)議屬于IGP內(nèi)部網(wǎng)關(guān)路由協(xié)議，協(xié)議基于鏈路狀態(tài)算法。（）A、正確B、錯(cuò)誤正確答案：A8.應(yīng)通過系統(tǒng)管理員對(duì)系統(tǒng)的資源和運(yùn)行進(jìn)行配置、控制和管理，包括用戶賬戶、系統(tǒng)資源配置、系統(tǒng)加載和啟動(dòng)、系統(tǒng)運(yùn)行的異常處理、數(shù)據(jù)和設(shè)備的備份與恢復(fù)等。A、正確B、錯(cuò)誤正確答案：B9.安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制和管理信息大區(qū)的內(nèi)部防護(hù)。A、正確B、錯(cuò)誤正確答案：A10.執(zhí)行shutdowntransactional命令，數(shù)據(jù)庫(kù)馬上關(guān)閉。（）A、正確B、錯(cuò)誤正確答案：B11.硬件和軟件在功能上是等效的，理論上講軟件可以硬化，硬件功能可以通過軟件實(shí)現(xiàn)。（）A、正確B、錯(cuò)誤正確答案：A12.為了防止電子郵件中的惡意代碼，應(yīng)該由純文本方式閱讀電子郵件。（）A、正確B、錯(cuò)誤正確答案：A13.入侵檢測(cè)的信息分析方法中模式匹配法的優(yōu)點(diǎn)是能檢測(cè)到從未出現(xiàn)過的黑客攻擊手段。（）A、正確B、錯(cuò)誤正確答案：B14.不感染的依附性惡意代碼也可以單獨(dú)執(zhí)行。（）A、正確B、錯(cuò)誤正確答案：B15.依據(jù)GB/T22239-2019關(guān)于第三級(jí)安全要求，“應(yīng)對(duì)審計(jì)管理員進(jìn)行身份鑒別，只允許其通過特定的命令或操作界面進(jìn)行安全審計(jì)操作”是否正確。A、正確B、錯(cuò)誤正確答案：A16.域名備案踐中主要是《立法法》和《法規(guī)