網(wǎng)絡(luò)安全管理員?？荚囶}（含答案）

網(wǎng)絡(luò)安全管理員模考試題（含答案）一、單選題（共100題，每題1分，共100分）1.為了保障網(wǎng)絡(luò)安全，維護(hù)網(wǎng)絡(luò)安全空間主權(quán)和國(guó)家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展，加強(qiáng)在中華人民共和國(guó)境內(nèi)建設(shè)、運(yùn)營(yíng)、維護(hù)和使用網(wǎng)絡(luò)，以及網(wǎng)絡(luò)安全的監(jiān)督管理，2015年6月，第十二屆全國(guó)人大常委會(huì)第十五次會(huì)議初次審議了一部法律草案，并與7月6日起在網(wǎng)上全文公布，向社會(huì)公開(kāi)征求意見(jiàn)，這部法律草案是（）。A、《中華人民共和國(guó)國(guó)家安全法（草案）》B、《中華人民共和國(guó)互聯(lián)網(wǎng)安全法（草案）》C、《中華人民共和國(guó)網(wǎng)絡(luò)安全法（草案）》D、《中華人民共和國(guó)保守國(guó)家秘密法（草案）》正確答案：C2.屬于公開(kāi)密鑰加密系統(tǒng)的是()A、DESB、IDEAC、RSAD、AES正確答案：C3.默認(rèn)網(wǎng)站的默認(rèn)TCP端口是（）。A、21B、80C、256D、1024正確答案：B4.下列哪個(gè)命令是將用戶(hù)密碼的最大天數(shù)設(shè)為30天？（）A、chage-E30testuserB、chage-d30testuserC、chage-W30testuserD、chage-M30testuser正確答案：D5.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞復(fù)測(cè)抽查時(shí)限要求分別是()工作日、（）工作日。A、2，3B、1，5C、2，5D、1，3正確答案：D6.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)屬于《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中（）層面要求。A、數(shù)據(jù)安全B、主機(jī)安全C、系統(tǒng)運(yùn)維D、系統(tǒng)建設(shè)管理正確答案：D7.依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。A、二級(jí)及二級(jí)以上B、三級(jí)及三級(jí)以上C、四級(jí)及四級(jí)以上D、五級(jí)正確答案：C8.門(mén)禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能弱電B、非智能弱電C、智能強(qiáng)電D、非智能強(qiáng)電正確答案：A9.操作誤用類(lèi)安全事件是指（）所引起的安全事件。A、A合法用戶(hù)由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶(hù)利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪(fǎng)問(wèn)或破壞C、C惡意用戶(hù)利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶(hù)利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A10.完整的數(shù)字簽名過(guò)程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗(yàn)證過(guò)程。A、加密B、解密C、簽名D、保密傳輸正確答案：C11.跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶(hù)資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C12.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能（）？A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問(wèn)題正確答案：A13.Telnet服務(wù)自身的主要缺陷是（）。A、明文傳輸用戶(hù)名和密碼B、服務(wù)端口23不能被關(guān)閉C、支持遠(yuǎn)程登錄D、不用用戶(hù)名和密碼正確答案：A14.（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、引導(dǎo)區(qū)保護(hù)B、校驗(yàn)文件C、系統(tǒng)監(jiān)控與讀寫(xiě)控制D、加密可執(zhí)行程序正確答案：D15.windows下的nbtstat命令。（）A、可以用來(lái)查詢(xún)涉及到NetBIOS信息的網(wǎng)絡(luò)機(jī)器B、可以查看當(dāng)前的網(wǎng)絡(luò)連接C、可以查看進(jìn)程列表D、以上都不對(duì)正確答案：A16.作為一個(gè)單元來(lái)管理的并相互關(guān)聯(lián)的一組WebLogic服務(wù)資源被稱(chēng)為()，它由單一的管理服務(wù)來(lái)管理。A、域B、WebLogic服務(wù)C、中間件D、JAVA服務(wù)正確答案：A17.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線(xiàn)的作用：（）。A、遠(yuǎn)端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序正確答案：C18.資產(chǎn)的CIA三性不包括哪一種（）。A、可靠性B、保密性C、完整性D、可用性正確答案：A19.關(guān)于linux下的用戶(hù)和組，以下描述不正確的是（）。A、在linux中，每一個(gè)文件和程序都?xì)w屬于一個(gè)特定的“用戶(hù)”B、系統(tǒng)中的每一個(gè)用戶(hù)都必須至少屬于一個(gè)用戶(hù)組C、用戶(hù)和組的關(guān)系可是多對(duì)一，一個(gè)組可以有多個(gè)用戶(hù)，一個(gè)用戶(hù)不能屬于多個(gè)組D、root是系統(tǒng)的超級(jí)用戶(hù)，無(wú)論是否文件和程序的所有者都具有訪(fǎng)問(wèn)權(quán)限正確答案：C20.ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡(jiǎn)稱(chēng)Ａｐａｃｈｅ）是一個(gè)開(kāi)放源碼的ＷＥＢ服務(wù)運(yùn)行平臺(tái)，在使用過(guò)程中，該軟件默認(rèn)會(huì)將自己的軟件名和版本號(hào)發(fā)送給客戶(hù)端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下那種措施（）。A、安裝后，修改訪(fǎng)問(wèn)控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關(guān)參數(shù)C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網(wǎng)站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B21.以下哪個(gè)是php一句話(huà)木馬<?phpeval($_POST[test]);?>的連接密碼（）？A、testB、POSTC、evalD、$_POST正確答案：C22.微軟提出了STRIDE模型，其中Repudation（抵賴(lài)）的縮寫(xiě)，關(guān)于此項(xiàng)安全要求，下面描述錯(cuò)誤的是（）。A、某用戶(hù)在登陸系統(tǒng)并下載數(shù)據(jù)后，卻聲稱(chēng)“我沒(méi)有下載過(guò)數(shù)據(jù)”，軟件系統(tǒng)中的這種威脅就屬于R威脅B、解決R威脅，可以選擇使用抗抵賴(lài)性服務(wù)技術(shù)來(lái)解決，如強(qiáng)認(rèn)證、數(shù)字簽名、安全審計(jì)等技術(shù)措施C、R威脅是STRIDE六種威脅中第三嚴(yán)重的威脅，比D威脅和E威脅的嚴(yán)重程度更高D、解決R威脅，也應(yīng)按照確定建模對(duì)象、識(shí)別威脅、評(píng)估威脅以及消減威脅等四個(gè)步驟來(lái)進(jìn)行正確答案：C23.抗數(shù)據(jù)重放應(yīng)能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的（）A、注入攻擊B、重放攻擊C、丟失攻擊D、入侵攻擊正確答案：B24.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者需要采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()個(gè)月。A、3B、6C、1D、12正確答案：B25.Morris蠕蟲(chóng)病毒，是利用(）A、格式化字符串漏洞B、整數(shù)溢出漏洞C、指針覆蓋漏洞D、緩沖區(qū)溢出漏洞正確答案：D26.電磁防護(hù)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中()層面的控制點(diǎn)。A、系統(tǒng)B、物理C、主機(jī)D、網(wǎng)絡(luò)正確答案：B27.以下有關(guān)軟件加密和硬件加密的比較，不正確的是（）。A、硬件加密的安全性比軟件加密好B、硬件加密的速度比軟件加密快C、硬件加密的兼容性比軟件加密好D、硬件加密對(duì)用戶(hù)是透明的，而軟件加密需要在操作系統(tǒng)或軟件中寫(xiě)入加密程序正確答案：C28.為了保證服務(wù)器中硬盤(pán)的可靠性，可以采用磁盤(pán)鏡像技術(shù)，其標(biāo)準(zhǔn)是（）。A、RAID5B、RAID3C、RAID1D、RAID0正確答案：C29.當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí),應(yīng)當(dāng)（）向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大,同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證A、一天內(nèi)B、立即C、一小時(shí)內(nèi)D、兩天內(nèi)正確答案：B30.在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶(hù)的意義表示（）。A、該賬戶(hù)不可登錄ftpB、該賬戶(hù)可以登錄ftpC、缺少D、沒(méi)有關(guān)系正確答案：A31.已知上級(jí)目錄下的db目錄包含敏感文件db.rar，以下哪個(gè)請(qǐng)求可以下載到該文件（）。A、?download=db.rarB、?download=./db/db.rarC、?download=db/db.rarD、?download=../db/db.rar正確答案：D32.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：（）。A、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行B、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征C、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒D、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴(lài)以生存和繁殖的基本條件正確答案：A33.電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全（）制度A、密碼保護(hù)B、個(gè)人信息保護(hù)C、等級(jí)保護(hù)D、分級(jí)保護(hù)正確答案：C34.對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機(jī)上實(shí)時(shí)VPN業(yè)務(wù)段的IP地址通過(guò)（）轉(zhuǎn)換為非實(shí)時(shí)VPN業(yè)務(wù)段的地址。A、路由器B、電力專(zhuān)用縱向加密認(rèn)證網(wǎng)關(guān)C、單向隔離裝置D、橫向防火墻正確答案：D35.如果知道目的IP地址，想查詢(xún)目標(biāo)設(shè)備的MAC地址，（）協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B36.缺省情況下，STP協(xié)議ForwardDelay時(shí)間是多少秒（）？A、20B、15C、10D、5正確答案：B37.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對(duì)其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)，每年至少進(jìn)行一次（）。A、隱患排查B、檢測(cè)評(píng)估C、安全檢查D、排查整改正確答案：B38.電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中_____的安全水平。A、最薄弱點(diǎn)B、最簡(jiǎn)單點(diǎn)C、最復(fù)雜點(diǎn)D、最強(qiáng)點(diǎn)正確答案：A39.基線(xiàn)核查的主要對(duì)象不包括（）。A、UPSB、數(shù)據(jù)庫(kù)C、中間件D、交換機(jī)正確答案：A40.如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）？A、選擇合適的安全措施B、接受殘余風(fēng)險(xiǎn)C、實(shí)現(xiàn)安全措施D、計(jì)算風(fēng)險(xiǎn)正確答案：D41.電力監(jiān)控系統(tǒng)中使用的密碼產(chǎn)品發(fā)生故障，應(yīng)報(bào)由（）指定的單位維修。A、合作單位B、第三方機(jī)構(gòu)C、國(guó)家密碼管理機(jī)構(gòu)D、公司正確答案：C42.惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個(gè)指令集包括（）。A、二進(jìn)制可執(zhí)行指令B、腳本語(yǔ)言C、字處理宏語(yǔ)言D、D以上均是正確答案：D43.用戶(hù)在FTP客戶(hù)機(jī)上可以使用（）下載FTP站點(diǎn)上的內(nèi)容。A、專(zhuān)門(mén)的FTP客戶(hù)端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡(luò)驅(qū)動(dòng)器正確答案：A44.在等保工作中，運(yùn)營(yíng)、使用單位在收到整改通知后完成整改，需要將整改報(bào)告向（）備案。A、網(wǎng)信辦B、上級(jí)部門(mén)C、公安機(jī)關(guān)D、工信部相關(guān)部門(mén)正確答案：C45.風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是（）。A、背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督B、背景建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制C、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、對(duì)象確立、審核批準(zhǔn)D、風(fēng)險(xiǎn)評(píng)估、對(duì)象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制正確答案：A46.防火墻最主要被部署在（）位置。A、重要服務(wù)器B、桌面終端C、網(wǎng)絡(luò)邊界D、骨干線(xiàn)路正確答案：C47.系統(tǒng)管理員通過(guò)（）及時(shí)獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進(jìn)行處理，并對(duì)告警事件處理過(guò)程進(jìn)行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、巡檢系統(tǒng)B、審計(jì)系統(tǒng)C、缺陷管理系統(tǒng)D、監(jiān)控系統(tǒng)正確答案：D48.1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、7B、8C、6D、5正確答案：D49.根據(jù)《新一代信息網(wǎng)絡(luò)安全接入網(wǎng)關(guān)與信息網(wǎng)絡(luò)安全隔離裝置應(yīng)用指導(dǎo)意見(jiàn)》，內(nèi)網(wǎng)終端通過(guò)公司無(wú)線(xiàn)專(zhuān)網(wǎng)或無(wú)線(xiàn)虛擬專(zhuān)網(wǎng)，與（）進(jìn)行身份認(rèn)證。A、防火墻B、安全接入網(wǎng)關(guān)C、代理D、入侵檢測(cè)正確答案：B50.網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計(jì)量自動(dòng)化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門(mén)。A、分子公司市場(chǎng)部B、分子公司信息部（科信部）C、分子公司科技部D、分子公司系統(tǒng)運(yùn)行部（調(diào)度機(jī)構(gòu)）正確答案：A51.下列哪一個(gè)不是常見(jiàn)惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴(kuò)展C、VBS地址簿蠕蟲(chóng)D、cgi漏洞正確答案：D52.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)技術(shù)類(lèi)安全要求按其保護(hù)的測(cè)重點(diǎn)不同，將依據(jù)三類(lèi)控制點(diǎn)進(jìn)行分類(lèi)，其中S類(lèi)代表是業(yè)務(wù)信息安全類(lèi)，A類(lèi)代表什么（）A、通用安全保護(hù)等級(jí)B、系統(tǒng)服務(wù)保證類(lèi)C、用戶(hù)服務(wù)保證類(lèi)D、業(yè)務(wù)信息安全保證類(lèi)正確答案：B53.信息安全的主要目的是為了保護(hù)信息的（）。A、可用性、傳播性、整體性B、完整性、機(jī)密性、可用性C、安全性、可用性、機(jī)密性D、完整性、安全性、機(jī)密性正確答案：B54.為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作，我國(guó)制定和發(fā)布了信息安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工作的工作階段大致分類(lèi)。下面四個(gè)標(biāo)準(zhǔn)中，（）規(guī)定了等級(jí)保護(hù)定級(jí)階段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》C、GB／T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B55.關(guān)于信息安全保障的概念，下面說(shuō)法錯(cuò)誤的是：（）。A、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過(guò)技術(shù)、管理和工程等措施的綜合融合，形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障B、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的安全理念C、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為一體的綜合階段D、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來(lái)保障信息安全正確答案：D56.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的一項(xiàng)是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪(fǎng)問(wèn)可以不進(jìn)行控制D、網(wǎng)絡(luò)，是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)正確答案：C57.下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是（）。A、信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全的一個(gè)重要組成部分，因此對(duì)信息安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。B、信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)建設(shè)信息系統(tǒng)C、信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”D、信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分正確答案：C58.使用IDS/IPS系統(tǒng)的一個(gè)核心問(wèn)題是（）的建立以及后期的維護(hù)更新。A、網(wǎng)絡(luò)攻擊特征庫(kù)B、規(guī)則集處理引擎C、審計(jì)日志D、異常模型正確答案：A59.以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪(fǎng)問(wèn)控制中，“應(yīng)刪除多余或無(wú)效的訪(fǎng)問(wèn)控制規(guī)則，優(yōu)化訪(fǎng)問(wèn)控制列表”項(xiàng)的要求的一種（）A、關(guān)閉不需要的高危端口B、配置全通訪(fǎng)問(wèn)控制策略C、開(kāi)放所有端口的訪(fǎng)問(wèn)D、交換機(jī)可配置訪(fǎng)問(wèn)控制策略，無(wú)需理會(huì)優(yōu)先級(jí)正確答案：A60.以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）。A、計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計(jì)算機(jī)病毒兩大主要特征D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性正確答案：C61.在各區(qū)縱向互聯(lián)交換機(jī)上使用_____功能，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通A、PVLANB、VLANC、ACLD、MUXVLAN正確答案：C62.在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對(duì)端的DLCIC、本地的協(xié)議地址D、對(duì)端的協(xié)議地址正確答案：B63.衡量網(wǎng)絡(luò)上數(shù)據(jù)傳輸速度的單位是bps,其含義是()。A、信號(hào)每秒傳輸多少公里B、每秒傳輸多少個(gè)數(shù)C、信號(hào)每秒傳輸多少字節(jié)D、每秒傳輸多少個(gè)二進(jìn)制位正確答案：D64.哪類(lèi)存儲(chǔ)系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B65.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與提供者（），明確安全和保密義務(wù)與責(zé)任。A、簽訂勞動(dòng)協(xié)議B、簽訂保密協(xié)議C、簽訂安全保密協(xié)議D、簽訂勞動(dòng)合同正確答案：C66.TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要（）次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。A、1B、2C、3D、6正確答案：C67.（）指各級(jí)電力調(diào)度專(zhuān)用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專(zhuān)用撥號(hào)網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、公用通信網(wǎng)絡(luò)C、電力綜合數(shù)據(jù)網(wǎng)絡(luò)D、電力專(zhuān)用通道正確答案：A68.下面不是計(jì)算機(jī)信息系統(tǒng)安全管理的主要原則的是（）。A、追究責(zé)任原則B、職責(zé)分離原則C、多人負(fù)責(zé)原則D、任期有限原則正確答案：A69.根據(jù)我國(guó)《電子簽名法》第2條的規(guī)定,電子簽名,是指數(shù)據(jù)電文中以電子形式所含、所附用于（），并標(biāo)明簽名人認(rèn)可其中內(nèi)容的數(shù)據(jù)。A、識(shí)別簽名人B、識(shí)別簽名人行為能力C、識(shí)別簽名人權(quán)利能力D、識(shí)別簽名人的具體身份正確答案：A70.2008年1月2日，美目發(fā)布第54號(hào)總統(tǒng)令，建立國(guó)家網(wǎng)絡(luò)安全綜合計(jì)劃（ComprehensiveNationalCybersecurityInitiative，CNCI)。CNCI計(jì)劃建立三道防線(xiàn)：第一道防線(xiàn)，減少漏洞和隱患，預(yù)防入侵；第二道防線(xiàn)，全面應(yīng)對(duì)各類(lèi)威脅；第三道防線(xiàn)，強(qiáng)化未來(lái)安全環(huán)境．從以上內(nèi)容，我們可以看出以下哪種分析是正確的（）。A、CNCI是以風(fēng)險(xiǎn)為核心，三道防線(xiàn)首要的任務(wù)是降低其網(wǎng)絡(luò)所面臨的風(fēng)險(xiǎn)B、從CNCI可以看出，威脅主要是來(lái)自外部的，而漏洞和隱患主要是存在于內(nèi)部的C、CNCI的目的是盡快研發(fā)并部署新技術(shù)徹底改變其糟糕的網(wǎng)絡(luò)安全現(xiàn)狀，而不是在現(xiàn)在的網(wǎng)絡(luò)基礎(chǔ)上修修補(bǔ)補(bǔ)D、CNCI徹底改變了以往的美國(guó)信息安全戰(zhàn)略，不再把關(guān)鍵基礎(chǔ)設(shè)施視為信息安全保障重點(diǎn)，而是追求所有網(wǎng)絡(luò)和系統(tǒng)的全面安全保障正確答案：A71.Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定Linux物理內(nèi)存大小B、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存C、設(shè)定高速緩存大小D、設(shè)定磁盤(pán)緩沖區(qū)大小正確答案：D72.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A73.在OSI參考模型中，上層協(xié)議實(shí)體與下層協(xié)議實(shí)體之間的邏輯接口叫做服務(wù)訪(fǎng)問(wèn)點(diǎn)（spa）.在Internet中，網(wǎng)絡(luò)層的服務(wù)訪(fǎng)問(wèn)點(diǎn)是（）。A、MAC地址B、LLC地址C、IP地址D、端口號(hào)正確答案：D74.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，淘汰、報(bào)廢處理過(guò)涉密文件資料的計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)和傳真機(jī)、復(fù)印機(jī)等涉密載體，應(yīng)由使用部門(mén)統(tǒng)一申報(bào)，由各單位保密辦進(jìn)行清點(diǎn)登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷(xiāo)毀。A、公安機(jī)關(guān)B、國(guó)家保密局銷(xiāo)毀工作機(jī)構(gòu)C、信息管理部門(mén)D、專(zhuān)業(yè)數(shù)據(jù)清除公司正確答案：B75.下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：（）。A、啟用時(shí)鐘同步B、設(shè)置網(wǎng)絡(luò)連接時(shí)限C、記錄并分析系統(tǒng)錯(cuò)誤日志D、記錄并分析用戶(hù)和管理員操作日志正確答案：B76.這段代碼會(huì)產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、命令執(zhí)行漏洞B、XSS跨站漏洞C、SQL注入漏洞D、文件讀取漏洞正確答案：A77.URL的一般格式順序是（）。A、域名、文件名、傳輸協(xié)議B、文件名、文件路徑、域名、傳輸協(xié)議C、傳輸協(xié)議、域名、文件路徑、文件名D、傳輸協(xié)議、文件名、域名、IP地址正確答案：C78.下面關(guān)于二層以太網(wǎng)交換機(jī)的描述，說(shuō)法不正確的是（）。A、二層以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層B、能夠?qū)W習(xí)MAC地址C、按照以太網(wǎng)幀二層頭部信息進(jìn)行轉(zhuǎn)發(fā)D、需要對(duì)所轉(zhuǎn)發(fā)的報(bào)文三層頭部做一定的修改，然后再轉(zhuǎn)發(fā)正確答案：D79.對(duì)一些網(wǎng)絡(luò)Sniffer（嗅探器）軟件，例如SnifferPro，只有在同一個(gè)（）上才能直接監(jiān)測(cè)網(wǎng)絡(luò)通信。A、網(wǎng)橋B、集線(xiàn)器C、路由器D、交換機(jī)正確答案：C80.主體S對(duì)客體01有讀(R)權(quán)限，對(duì)客體02有讀(R)、寫(xiě)(W)、擁有(Own)權(quán)限，該訪(fǎng)問(wèn)控制實(shí)現(xiàn)方法是（）。A、訪(fǎng)問(wèn)控制表(ACL)B、訪(fǎng)問(wèn)控制矩陣C、能力表(CL)D、前綴表(Profiles)正確答案：C81.以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢(shì)說(shuō)明，那個(gè)是正確的（）。A、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會(huì)話(huà)過(guò)程中不傳輸用戶(hù)名和密碼，因此具有較高的B、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能C、Https協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為D、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性正確答案：C82.應(yīng)保證跨越邊界的訪(fǎng)問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的（）進(jìn)行通信。A、受控接口B、網(wǎng)絡(luò)網(wǎng)段C、IP地址D、MAC地址正確答案：A83.軟件安全保障的思想是在軟件的全生命周期中貫徹風(fēng)險(xiǎn)管理的思想，在有限資源前提下實(shí)現(xiàn)軟件安全最優(yōu)防護(hù)，避免防范不足帶來(lái)的直接損失，也需要關(guān)注過(guò)度防范造成的間接損失。在以下軟件安全開(kāi)發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項(xiàng)時(shí)考慮到軟件安全相關(guān)費(fèi)用，經(jīng)費(fèi)中預(yù)留了安全測(cè)試、安全評(píng)審相關(guān)費(fèi)用，確保安全經(jīng)費(fèi)得到落實(shí)B、在軟件安全設(shè)計(jì)時(shí)，邀請(qǐng)軟件安全開(kāi)發(fā)專(zhuān)家對(duì)軟件架構(gòu)設(shè)計(jì)進(jìn)行評(píng)審，及時(shí)發(fā)現(xiàn)架構(gòu)設(shè)計(jì)中存在的安全不足C、在軟件上線(xiàn)前對(duì)軟件進(jìn)行全面安全性測(cè)試，包括源代碼分析、模糊測(cè)試、滲透測(cè)試，未經(jīng)以上測(cè)試的軟件不允許上線(xiàn)運(yùn)行正確答案：C84.惡意代碼類(lèi)安全事件是指（）所引起的安全事件。A、A惡意用戶(hù)利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶(hù)利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪(fǎng)問(wèn)或破壞C、惡意用戶(hù)利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶(hù)利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D85.密碼產(chǎn)品采購(gòu)和使用應(yīng)符合國(guó)家()的要求。A、公安主管部門(mén)B、工商主管部門(mén)C、密碼主管部門(mén)D、稅收主管部門(mén)正確答案：C86.下面哪一個(gè)情景屬于身份驗(yàn)證（Authentication）過(guò)程？（）A、用戶(hù)依照系統(tǒng)提示輸入用戶(hù)名和口令B、用戶(hù)在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶(hù)可以閱讀，哪些用戶(hù)可以修改C、用戶(hù)使用加密軟件對(duì)自己編寫(xiě)的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：A87.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪(fǎng)問(wèn)權(quán)限；中間三位rwx表示文件同組用戶(hù)的訪(fǎng)問(wèn)權(quán)限；后三位rwx表示其他用戶(hù)的訪(fǎng)問(wèn)權(quán)限B、前三位rwx表示文件同組用戶(hù)的訪(fǎng)問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪(fǎng)問(wèn)權(quán)限；后三位rwx表示其他用戶(hù)的訪(fǎng)問(wèn)權(quán)限C、前三位rwx表示文件同域用戶(hù)的訪(fǎng)問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪(fǎng)問(wèn)權(quán)限；后三位rwx表示其他用戶(hù)的訪(fǎng)問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪(fǎng)問(wèn)權(quán)限；中間三位rwx表示文件同組用戶(hù)的訪(fǎng)問(wèn)權(quán)限；后三位rwx表