網(wǎng)絡(luò)安全管理員-中級工練習(xí)題庫（含參考答案）

網(wǎng)絡(luò)安全管理員-中級工練習(xí)題庫（含參考答案）一、單選題（共49題，每題1分，共49分）1.下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、不直接從輸入中獲取URL，而以映射的代碼表示URLB、對用戶的輸入進行驗證C、檢查重定向的目標URL是否為本系統(tǒng)的URLD、對系統(tǒng)輸出進行處理正確答案：D2.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同正確答案：C3.TELENET服務(wù)自身的主要缺陷是（）A、明文傳輸用戶名和密碼B、支持遠程登錄C、不用用戶名和密碼D、服務(wù)端口23不能被關(guān)閉正確答案：A4.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強度的加密算法正確答案：A5.為保證遠程運維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D6.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、3B、2C、5D、4正確答案：D7.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、數(shù)據(jù)中途被攻擊者竊聽獲取B、抵賴做過信息的遞交行為C、假冒源地址或用戶的地址欺騙攻擊D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D8.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、網(wǎng)絡(luò)出口B、重要網(wǎng)絡(luò)接口C、重要網(wǎng)絡(luò)設(shè)備D、主要網(wǎng)絡(luò)邊界正確答案：D9.下列不是邏輯隔離裝置的主要功能。（）A、數(shù)據(jù)完整性檢測B、SQL過濾C、網(wǎng)絡(luò)隔離D、地址綁定正確答案：A10.H3C路由器上，當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證，另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B11.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、在通信實體之間傳送以幀為單位的數(shù)據(jù)B、提供可靠的端—端服務(wù),透明地傳送報文C、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)D、路由選擇.擁塞控制與網(wǎng)絡(luò)互連正確答案：D12.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進行備份。A、三B、四C、一D、二正確答案：A13.南方電網(wǎng)管理信息系統(tǒng)安全保護的定級對象有（）。A、FMIS、生產(chǎn)MIS、營銷MIS、視訊會議系統(tǒng)、網(wǎng)站系統(tǒng)B、SCADA、生產(chǎn)MIS.營銷MIS、OA、物資管理系統(tǒng)C、生產(chǎn)MIS、營銷MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營銷MIS、智能監(jiān)控系統(tǒng)正確答案：C14.當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B15.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯誤B、沒有限制的URL訪問C、不安全的加密存儲D、傳輸層保護不足正確答案：B16.安全策略是有關(guān)管理，保護和發(fā)布（）的法律，規(guī)定和實施細則。A、敏感信息B、安全信息C、重要信息D、關(guān)鍵信息正確答案：A17.PKI證書申請時，選擇證書模板為（）。A、空模板B、混合證書模板C、單證書模板D、雙證書模板正確答案：D18.對于網(wǎng)絡(luò)打印機說法正解的是（）。A、網(wǎng)絡(luò)打印機只能通過網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機都附有傳真、掃描功能正確答案：C19.人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個級別的信息系統(tǒng)按照（）進行保護后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A、人員裁減B、人員教育C、人員審核D、人員考核正確答案：D20.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、入侵檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警正確答案：D21.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計思想是（）。A、主要提高計算機的速度B、主要提高路由器的處理器速度C、路由一次，隨后交換D、主要提高關(guān)鍵節(jié)點處理速度正確答案：D22.與流量監(jiān)管相比，流量整形會引入額外的：（）。A、時延B、時延抖動C、負載D、丟包正確答案：A23.防火墻中地址翻譯的主要作用是（）。A、防止病毒入侵B、提供代理服務(wù)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、進行入侵檢測正確答案：C24.攻擊物理安全防護要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、抗抵賴性B、完整性C、保密性D、可用性正確答案：C25.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A26.數(shù)據(jù)完整性指的是（）A、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密C、對通信雙方的實體身份進行鑒別D、確保數(shù)據(jù)是由合法實體發(fā)出的正確答案：A27.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運行調(diào)度業(yè)務(wù)指導(dǎo)意見（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個運維專業(yè)。A、簡單變更B、標準變更C、緊急變更D、復(fù)雜變更正確答案：B28.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動FTP服務(wù)D、禁止啟動不用的服務(wù)，例如Telnet、SMTP等正確答案：C29.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層正確答案：B30.活動目錄中最小的管理單元是（）。A、組織單位B、OUC、對象D、站點正確答案：B31.在信息系統(tǒng)的運行過程中，當系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B32.監(jiān)控系統(tǒng)自動發(fā)送的事件，（）為該事件的負責(zé)人，負責(zé)過程跟蹤。A、三線技術(shù)支持人員B、二線技術(shù)支持人員C、第一個接收的處理人員D、一線技術(shù)支持人員正確答案：C33.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第四級B、第五級C、第二級D、第三級E、第一級正確答案：C34.下列不屬于防止口令猜測措施的是（）。A、使用機器產(chǎn)生的口令B、嚴格限定從一個給定的終端進行非法認證的次數(shù)。C、防止用戶使用太短的口令D、確保口令不在終端上再現(xiàn)正確答案：D35.Windows服務(wù)器主機應(yīng)對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C36.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A37.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應(yīng)定義為第幾級（）A、第二級B、第三級C、第四級D、第五級正確答案：D38.通過防火墻或交換機防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、445B、1433C、135D、22正確答案：D39.安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（）的確認。A、重要性B、安全保護能力C、網(wǎng)絡(luò)結(jié)構(gòu)D、規(guī)模正確答案：A40.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期D、可以在計算機管理中設(shè)置口令的有效期正確答案：B41.下列方法（）不能有效地防止跨站腳本。A、使用白名單對輸入數(shù)據(jù)進行驗證B、使用參數(shù)化查詢方式C、對輸出數(shù)據(jù)進行凈化D、驗證輸入的數(shù)據(jù)類型是否正確正確答案：B42.下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A43.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、60B、90C、15D、30正確答案：B44.USB2.0所能達到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C45.使用C語言函數(shù)（）時，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D46.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同類型能同時作用B、同時作用C、同類型不能同時作用D、不能同時作用正確答案：C47.加密、認證實施中首要解決的問題是（）A、信息的分級與用戶的分類B、信息的包裝與用戶的分級C、信息的包裝與用戶授權(quán)D、信息的分布與用戶的分級正確答案：A48.下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、文件上傳B、跨站腳本C、緩存區(qū)溢出D、SQL注入正確答案：C49.上班時間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B二、多選題（共34題，每題1分，共34分）1.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導(dǎo)意見）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設(shè)備帶來的風(fēng)險進行管理。A、360衛(wèi)士B、防病毒系統(tǒng)C、桌面管理系統(tǒng)D、網(wǎng)絡(luò)準入系統(tǒng)正確答案：BCD2.觸電緊急救護：（）。A、現(xiàn)場就地急救B、傷員脫離電源的處理C、迅速脫離電源D、心肺復(fù)蘇法正確答案：ABCD3.進行系統(tǒng)重大變更操作，如（），應(yīng)報廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、核心設(shè)備變更B、大面積用戶停止服務(wù)C、結(jié)構(gòu)調(diào)整D、用戶權(quán)限調(diào)整正確答案：ABC4.以下關(guān)于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD5.按照云計算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC6.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的正確答案：ABD7.對信息領(lǐng)域工作的廉潔風(fēng)險點進行梳理歸類，針對分析的廉潔風(fēng)險點，按項目階段從（）四個階段確定廉潔風(fēng)險點，形成廉潔風(fēng)險信息庫，制定廉潔風(fēng)險防控措施。A、投標B、招標C、規(guī)劃D、建設(shè)正確答案：ABCD8.在信息安全的服務(wù)中，訪問控制的作用是（）。A、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護措施B、保護系統(tǒng)或主機上的數(shù)據(jù)不被非認證的用戶訪問C、賦予用戶對文件和目錄的權(quán)限D(zhuǎn)、如何確定自己的身份正確答案：BC9.VPN技術(shù)采用的主要協(xié)議包括（）A、WEPB、IPSecC、PPTPD、L2TP正確答案：BCD10.常用數(shù)據(jù)備份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD11.根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，以下說法正確的有（）A、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。B、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標準。C、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶權(quán)限D(zhuǎn)、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅(qū)啟動等策略。正確答案：ABCD12.對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）A、從alterlog中搜索B、從數(shù)據(jù)字典中查詢C、Oraclemetalink網(wǎng)站D、os上執(zhí)行oerr命令獲得正確答案：CD13.根據(jù)運行系統(tǒng)復(fù)雜程度，各級信息運行維護部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實行主、副崗制度。如果主崗不在，副崗應(yīng)能獨立完成相關(guān)工作。A、信息安全管理B、數(shù)據(jù)庫管理C、應(yīng)用系統(tǒng)管理D、網(wǎng)絡(luò)管理正確答案：ABCD14.客戶機從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務(wù)器之間應(yīng)互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB15.安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風(fēng)的安全工器具室內(nèi)。A、-20℃～+35℃B、0.8C、-15℃～+35℃D、0.9正確答案：BC16.目前在網(wǎng)絡(luò)布線方面，主要有幾種雙絞線布線系統(tǒng)在應(yīng)用，即（）A、四類布線系統(tǒng)B、超五類布線系統(tǒng)C、六類布線系統(tǒng)D、五類布線系統(tǒng)正確答案：BCD17.應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護A、密碼B、銀行卡號C、用戶身高D、社會保險號正確答案：ABD18.活動目錄的架構(gòu)不包括哪幾個部分的內(nèi)容？（）A、屬性和架構(gòu)B、屬性和多值屬性C、類和屬性D、架構(gòu)和類正確答案：ABD19.信息通報管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報方法B、通報內(nèi)容C、工作職責(zé)D、通報格式正確答案：ABC20.信息安全事件的主要類型包括哪些（）A、網(wǎng)頁篡改B、垃圾電子郵件C、感染計算機病毒、蠕蟲和木馬程序D、遭到網(wǎng)絡(luò)掃描、攻擊正確答案：ABCD21.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、分析B、采集C、應(yīng)用D、存儲正確答案：BCD22.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)外包管理指導(dǎo)意見（2015年）》，關(guān)于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設(shè)置考核指標，形成考核指標體系。A、工作態(tài)度B、工作質(zhì)量C、工作量D、個人資信正確答案：ABCD23.下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對業(yè)務(wù)日志記錄進行數(shù)字簽名來實現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD24.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。A、數(shù)據(jù)庫安全B、應(yīng)用系統(tǒng)C、災(zāi)難事件D、用戶帳戶安全正確答案：BC25.以下哪些協(xié)議工作在OSI模型的第七層（）A、udpB、telnetC、HttpD、ssh正確答案：BCD26.等級保護三級及以上系統(tǒng)應(yīng)至少采用兩種認證方式，下列屬于認證方式的有（）A、證書認證B、短信驗證碼C、一次性口令、動態(tài)口令認證D、用戶名、口令認證正確答案：ACD27.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標對軟件（）和（）等進行驗收測試。A、性能B、功能C、可靠性D、穩(wěn)定性正確答案：AB28.下列能解決安全配置錯誤的是（）A、自定義出錯頁面，統(tǒng)一錯誤頁面提示B、避免使用默認路徑，修改默認賬號和密碼，禁止用預(yù)設(shè)賬號C、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）D、使用參數(shù)化查詢語句正確答案：ABC29.測試和驗收的活動描述為（）。A、驗收準備B、組織驗收C、驗收報告D、系統(tǒng)交付正確答案：ABC30.屬于安全閉環(huán)組成部分的是（）A、響應(yīng)B、預(yù)警C、檢測D、防護正確答案：ABCD31.以下選項中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD32.以下關(guān)于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術(shù)要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD33.審計日志設(shè)計應(yīng)包括（）A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間（時間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD34.當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.個人需要使用PKI系統(tǒng)，應(yīng)填寫PKI資源申請表，審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A2.應(yīng)急響應(yīng)的可用性=運行時間/（運行時間+恢復(fù)時間）。A、正確B、錯誤正確答案：A3.Tomcat是一種中間件服務(wù)。A、正確B、錯誤正確答案：A4.工作中，防靜電手腕帶導(dǎo)線的不斷彎折，最終會讓導(dǎo)線內(nèi)的金屬纖維斷開，造成手腕帶防靜電功能的失效。A、正確B、錯誤正確答案：A5.工作票由工作專責(zé)人提出申請，并由符合規(guī)定的工作票簽發(fā)人簽發(fā)后生效，工作票簽發(fā)人可以兼顧該項工作的工作負責(zé)人（監(jiān)督人）。A、正確B、錯誤正確答案：B6.通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務(wù)功能模塊。A、正確B、錯誤正確答案：B7.從事國家秘密載體制作、復(fù)制、維修、銷毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當經(jīng)過保密審查，具體辦法由國務(wù)院規(guī)定。A、正確B、錯誤正確答案：A8.安全系統(tǒng)中重要資產(chǎn)包括邊界路由器、核心交換機等網(wǎng)絡(luò)設(shè)備，WEB服務(wù)器、數(shù)據(jù)庫服務(wù)器、業(yè)務(wù)及管理用戶終端等主機設(shè)備及其上運行的操作系統(tǒng)，但不包括運行在上面的通用應(yīng)用軟件。A、正確B、錯誤正確答案：B9.工作期間，工作負責(zé)人若因故必須離開工作地點時，應(yīng)指定能勝任的人員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：A10.目前的操作系統(tǒng)或應(yīng)用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B11.項目未完工，嚴禁超前結(jié)算或超前支付A、正確B、錯誤正確答案：A12.信息安全體系建設(shè)應(yīng)堅持技術(shù)和管理相結(jié)合，堅持多人負責(zé)制，相互配合、相互制約，堅持職責(zé)分離，堅持最小權(quán)利原則等。A、正確B、錯誤正確答案：A13.入侵檢測系統(tǒng)可以替代防火墻進行網(wǎng)絡(luò)安全防護。（）A、正確B、錯誤正確答案：B14.代理服務(wù)是針對特定的服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。（）A、正確B、錯誤正確答案：A15.信息集成平臺，可實現(xiàn)公司各應(yīng)用系統(tǒng)之間的橫向集成，以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：A16.DM可以對硬盤快速分區(qū)并格式化，而LF是低級格式化。A、正確B、錯誤正確答案：A17.光纖收發(fā)器工作波長一般是1310nm或1550nm,數(shù)值