網(wǎng)絡(luò)安全管理員題庫(kù)+參考答案

網(wǎng)絡(luò)安全管理員題庫(kù)+參考答案一、單選題（共109題，每題1分，共109分）1.下列哪個(gè)工具是常用來(lái)掃描web漏洞的工具()A、AWVSB、nmapC、masscanD、iisput-scan正確答案：A2.“網(wǎng)絡(luò)日志”簡(jiǎn)稱(chēng)為()A、BBSB、E-mailC、BlogD、ICQ正確答案：C3.在網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)安全隔離可分為邏輯隔離和()兩種。A、物理隔離B、攻擊隔離C、循序隔離D、障礙隔離正確答案：A4.審計(jì)事件通常不包括：()A、賬號(hào)管理B、開(kāi)放服務(wù)探測(cè)C、登錄事件D、系統(tǒng)事件正確答案：B5.以下哪些選項(xiàng)不是我國(guó)與信息安全有關(guān)的國(guó)家法律?()A、《中華人民共和國(guó)保守國(guó)家秘密法》B、《中華人民共和國(guó)國(guó)家安全法》C、《中華人民共和國(guó)刑法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：D6.在SQL語(yǔ)句中，可以進(jìn)行排序的語(yǔ)句是()。A、whereB、groupC、orderD、limit正確答案：C7.當(dāng)曾經(jīng)用于存放機(jī)密資料的PC在公開(kāi)市場(chǎng)出售時(shí)應(yīng)該：()A、對(duì)磁盤(pán)進(jìn)行消磁B、對(duì)磁盤(pán)低級(jí)格式化C、刪除數(shù)據(jù)D、對(duì)磁盤(pán)重整正確答案：A8.最早的網(wǎng)絡(luò)安全工具是()A、ACSB、IPSC、IDSD、IPSec正確答案：C9.IIS服務(wù)器支持的訪問(wèn)控制過(guò)濾類(lèi)型不包括：()A、網(wǎng)絡(luò)地址訪問(wèn)控制B、web服務(wù)器許可C、NTFS許可D、異常行為過(guò)濾正確答案：D10.以下不屬于安全管理評(píng)估工具的是()A、調(diào)查問(wèn)卷B、訪談提綱C、漏洞掃描D、檢查列表正確答案：C11.以下屬不屬于安全策略特征的是：()A、靜態(tài)性B、非技術(shù)性C、可審核性D、指導(dǎo)性正確答案：A12.計(jì)算機(jī)內(nèi)部采用()表示信息。A、八進(jìn)制B、十六進(jìn)制C、十進(jìn)制D、二進(jìn)制正確答案：D13.事務(wù)日志的用途是()A、事務(wù)處理B、完整性約束C、數(shù)據(jù)恢復(fù)D、安全性控制正確答案：C14.在所有的WINDOWS2001和WINDOWS系統(tǒng)中都存在的日志是()A、應(yīng)用服務(wù)日志B、文件復(fù)制日志C、目錄服務(wù)日志D、DNS服務(wù)日志正確答案：A15.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來(lái)說(shuō)非常重要，日志的主要功能是()A、審計(jì)和監(jiān)測(cè)B、記錄C、追蹤D、查錯(cuò)正確答案：A16.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該:()A、經(jīng)常更新B、由IS經(jīng)理簽署C、非現(xiàn)場(chǎng)存儲(chǔ)D、發(fā)布并傳播給用戶正確答案：D17.應(yīng)急響應(yīng)計(jì)劃文檔不應(yīng)該()A、分發(fā)給公司所有人員B、分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員C、具有多份拷貝在不同的地點(diǎn)保存D、由專(zhuān)人負(fù)責(zé)保存與分發(fā)正確答案：A18.以下JavaScript腳本語(yǔ)言document.getElementById("demo").innerHTML=Date();的描述有誤的是()。A、Document對(duì)象使我們可以從腳本中對(duì)HTML頁(yè)面中的所有元素進(jìn)行訪問(wèn)。B、getElementById()是一個(gè)方法，用于根據(jù)id值獲取指定對(duì)象。C、innerHTML是一個(gè)方法，用于設(shè)置或返回表格行的開(kāi)始和結(jié)束標(biāo)簽之間的HTML。D、Date()是一個(gè)方法，Date()方法可返回當(dāng)天的日期和時(shí)間。正確答案：C19.關(guān)于訪問(wèn)控制列表，以下那一項(xiàng)描述是錯(cuò)誤的()A、訪問(wèn)控制列表中列出所有允許接收的MAC幀的源MAC地址B、每一個(gè)交換機(jī)端口可以獨(dú)立設(shè)置訪問(wèn)控制列表C、接收到源MAC地址不在訪問(wèn)控制列表中的MAC幀時(shí)，交換機(jī)能夠自動(dòng)關(guān)閉端口D、接收到源MAC地址在訪問(wèn)控制列表中的MAC幀時(shí)，交換機(jī)能夠開(kāi)啟已經(jīng)關(guān)閉的端口正確答案：D20.安全管理評(píng)估工具一般都不包括()A、訪談提綱B、調(diào)查問(wèn)卷C、檢查列表D、漏洞掃描正確答案：D21.以下有關(guān)Linux的說(shuō)法不正確的是()。A、Linux系統(tǒng)是自由開(kāi)源的操作B、Linux系統(tǒng)是Unix系統(tǒng)的一種C、Linux系統(tǒng)是一種類(lèi)Unix系統(tǒng)D、Linux遵循GNU/GPL正確答案：B22.為了觀察數(shù)據(jù)包從數(shù)據(jù)源到目的地的路徑和網(wǎng)絡(luò)瓶頸，需要使用()。A、pingB、tracerouteC、displayrouteD、ipconfig正確答案：B23.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、人員B、資金投入多少C、技術(shù)D、工程正確答案：B24.以下關(guān)于兼顧業(yè)務(wù)與安全的策略中，描述準(zhǔn)確的有：()A、在業(yè)務(wù)受一定范圍影響的情況下做流量過(guò)濾B、安全至上，關(guān)閉業(yè)務(wù)C、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾D、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾正確答案：C25.風(fēng)險(xiǎn)管理的步驟為：()——風(fēng)險(xiǎn)評(píng)估——選擇風(fēng)險(xiǎn)控制方案——實(shí)施風(fēng)險(xiǎn)控制——風(fēng)險(xiǎn)的持續(xù)監(jiān)控。A、確定風(fēng)險(xiǎn)度B、危險(xiǎn)源培訓(xùn)C、評(píng)估殘余風(fēng)險(xiǎn)D、危險(xiǎn)源辨識(shí)正確答案：D26.早期的計(jì)算機(jī)網(wǎng)絡(luò)是由()組成系統(tǒng)。A、計(jì)算機(jī)——通信線路——計(jì)算機(jī)B、PC機(jī)——通信線路——PC機(jī)C、終端——通信線路——終端D、計(jì)算機(jī)——通信線路——終端正確答案：D27.當(dāng)一臺(tái)無(wú)線設(shè)備想要與另一臺(tái)無(wú)線設(shè)備關(guān)聯(lián)時(shí)，必須在這兩臺(tái)設(shè)備之間是使用什么密碼？()A、BSSB、ESSC、IBSSD、SSID正確答案：D28.對(duì)于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A29.數(shù)據(jù)庫(kù)的備份與恢復(fù)工具exp_man中，EMS系統(tǒng)中的采樣數(shù)據(jù)備份提供(____)層次類(lèi)型，用戶可以在樹(shù)上選擇任意的類(lèi)型組合進(jìn)行備份。()A、一個(gè)層次樹(shù)B、一棵三層的層次定義樹(shù)C、一體化參數(shù)配置樹(shù)D、最短路徑樹(shù)正確答案：A30.信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理。A、信息漏洞B、信息C、安全D、風(fēng)險(xiǎn)正確答案：D31.下列選項(xiàng)中，()不能作為拒絕公開(kāi)相關(guān)政府信息的理由。A、相關(guān)信息涉及他人隱私B、相關(guān)信息涉及商業(yè)秘密C、公開(kāi)信息將影響經(jīng)濟(jì)安全D、公開(kāi)信息將影響正常行政管理工作正確答案：D32.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A33.以下TCP/IP協(xié)議集中，不屬于網(wǎng)際層協(xié)議的是()。A、IPB、ARPC、FTPD、ICMP正確答案：C34.()是世界上首個(gè)強(qiáng)制推行網(wǎng)絡(luò)實(shí)名制的國(guó)家。A、韓國(guó)B、日本C、美國(guó)D、中國(guó)正確答案：D35.JavaScript中，已知varx=5+5;vary="5"+x;y的值是()。A、50B、5xC、510D、15正確答案：C36.總體來(lái)說(shuō)，引起網(wǎng)絡(luò)故障的原因分為軟件故障和()。A、硬件故障B、網(wǎng)頁(yè)協(xié)議故障C、軟件屬性設(shè)置故障D、網(wǎng)絡(luò)連接故障正確答案：A37.下面那個(gè)不是信息安全風(fēng)險(xiǎn)的要素？()A、資產(chǎn)及其價(jià)值B、數(shù)據(jù)安全C、威脅D、控制措施正確答案：B38.對(duì)于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報(bào)文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報(bào)文的重傳，通過(guò)一個(gè)超時(shí)計(jì)數(shù)器來(lái)完成對(duì)重傳時(shí)間的設(shè)定。A、認(rèn)證系統(tǒng)B、計(jì)數(shù)器C、客服端D、服務(wù)器正確答案：A39.以下不屬于電腦主板中，南橋芯片的主要作用的是()。A、控制AGP、PCI數(shù)據(jù)在其內(nèi)部的傳輸。B、負(fù)責(zé)I/O總線之間的通信。C、處理低速信號(hào)。D、負(fù)責(zé)I/O接口等一些外設(shè)接口的控制。正確答案：A40.數(shù)據(jù)庫(kù)安全包括數(shù)據(jù)庫(kù)的系統(tǒng)安全性和數(shù)據(jù)庫(kù)的()安全性?xún)蓚€(gè)層含義。A、系統(tǒng)B、數(shù)據(jù)庫(kù)用戶C、對(duì)象模式D、數(shù)據(jù)正確答案：D41.防火墻中地址轉(zhuǎn)換的主要作用是()。A、防止病毒入侵B、隱藏內(nèi)部網(wǎng)絡(luò)地址C、進(jìn)行入侵檢測(cè)D、提供代理服務(wù)正確答案：B42.Javascript中()屬性用于將外部JavaScript文件鏈接到HTML文檔。A、languageB、srcC、promptD、script正確答案：B43.加密技術(shù)主要有兩大類(lèi)：基于對(duì)稱(chēng)密鑰加密的算法，稱(chēng)為()算法。A、口令B、私鑰C、公鑰D、令牌正確答案：B44.P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括()A、關(guān)閉服務(wù)B、向上級(jí)匯報(bào)C、跟蹤D、消除影響正確答案：B45.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)?()A、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)B、SSLVPN有很好的網(wǎng)絡(luò)連通性C、SSLVPN具有更好的兼容性D、SSLVPN客戶端免安裝、免維戶，易于使用正確答案：D46.由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級(jí)別事件()A、一般事件B、較大事件C、重大事件D、特別重大事件正確答案：D47.以下關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法描述中，錯(cuò)誤的是()。A、匯聚層根據(jù)接入層的用戶流量，進(jìn)行本地路由、安全控制、流量整形等處理B、核心層設(shè)備之間、核心層設(shè)備與匯聚層設(shè)備通常采用冗余鏈路的光纖連接C、核心層網(wǎng)絡(luò)用于連接分布在不同位置的子網(wǎng)，實(shí)現(xiàn)路由匯聚等功能D、接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中正確答案：C48.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中最重要的系統(tǒng)軟件，以下哪項(xiàng)屬于我國(guó)自主研發(fā)的操作系統(tǒng)()A、IOSB、EMUIC、HarmonyOSD、LINUX正確答案：C49.計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為()的犯罪行為。A、犯罪結(jié)果B、犯罪對(duì)象C、犯罪過(guò)程D、犯罪手段正確答案：B50.訪問(wèn)控制的內(nèi)容不包括：()A、安全策略B、安全主體C、安全審計(jì)D、認(rèn)證正確答案：B51.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過(guò)程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B52.網(wǎng)絡(luò)入侵的主要途徑有:破譯口令、IP欺騙和DNS欺騙。()A、TFNB、SmurfC、SmrufD、DOS正確答案：B53.P2DR模型通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問(wèn)控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A54.無(wú)線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、64位B、32位C、128位D、40位正確答案：B55.關(guān)于計(jì)算機(jī)病毒的正確說(shuō)法是:()A、不具傳染性、危害性B、是一段可執(zhí)行的計(jì)算機(jī)程序C、不能潛伏D、屬于生物病毒正確答案：B56.實(shí)現(xiàn)服務(wù)設(shè)置標(biāo)識(shí)符(SSID)屏蔽的原因是:()A、對(duì)未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強(qiáng)制執(zhí)行更安全的密碼策略C、禁用自動(dòng)登錄D、隱藏來(lái)自未知計(jì)算機(jī)的無(wú)線網(wǎng)絡(luò)正確答案：A57.按照檢測(cè)數(shù)據(jù)的來(lái)源可將入侵檢測(cè)系統(tǒng)(IDS)分為()A、基于服務(wù)器的IDS和基于域控制器的IDSB、基于主機(jī)的IDS和基于域控制器的IDSC、基于瀏覽器的IDS和基于網(wǎng)絡(luò)的IDSD、基于主機(jī)的IDS和基于網(wǎng)絡(luò)的IDS正確答案：B58.擴(kuò)展訪問(wèn)控制列表的編號(hào)范圍是()。A、100~199B、0~99C、1~99D、101~199正確答案：A59.可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D60.屬于CPU中算術(shù)邏輯單元的部件是()。A、程序計(jì)數(shù)器B、加法器C、指令寄存器D、指令譯碼器正確答案：B61.風(fēng)險(xiǎn)估常用的工具()A、流程圖B、危害分析和關(guān)鍵控制點(diǎn)C、因果圖D、失敗模式分析正確答案：C62.以下選項(xiàng)中，下不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻,并獲知其進(jìn)攻技術(shù)和意圖正確答案：B63.信息安全管理體系(ISMS)是一個(gè)怎樣的體系，以下描述不正確的是()A、ISMS是一個(gè)遵循PDCA模式的動(dòng)態(tài)發(fā)展的體系B、ISMS是一個(gè)文件化、系統(tǒng)化的體系C、ISMS采取的各項(xiàng)風(fēng)險(xiǎn)控制措施應(yīng)該根據(jù)風(fēng)險(xiǎn)評(píng)估等途徑得出的需求而定D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問(wèn)題正確答案：D64.以下哪種類(lèi)型的ACL不能匹配網(wǎng)路層信息？()A、基本ACLB、高級(jí)ACLC、用戶ACLD、二層ACL正確答案：D65.計(jì)算機(jī)能處理數(shù)據(jù)的最小單位()。A、bitB、KBC、ByteD、GB正確答案：A66.信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理不包括？()A、信息系統(tǒng)安全工程B、涉密網(wǎng)絡(luò)分級(jí)保護(hù)C、信息安全等級(jí)保護(hù)D、網(wǎng)絡(luò)安全設(shè)計(jì)正確答案：D67.網(wǎng)絡(luò)故障包括()、系統(tǒng)內(nèi)部網(wǎng)絡(luò)故障。A、網(wǎng)絡(luò)設(shè)備故障B、網(wǎng)絡(luò)服務(wù)商故障C、網(wǎng)絡(luò)技術(shù)故障D、系統(tǒng)外部網(wǎng)絡(luò)故障正確答案：B68.入侵檢測(cè)系統(tǒng)的組成中，()是入侵檢測(cè)系統(tǒng)的核心模塊A、入侵分析引擎模塊B、管理配置模塊C、應(yīng)急處理模塊D、數(shù)據(jù)采集模塊正確答案：A69.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)于OFEM技術(shù)和()技術(shù)相結(jié)合。A、OFEMB、FHSSC、MIMOD、DSSS正確答案：A70.一般的風(fēng)險(xiǎn)評(píng)估和管理工具是()A、安全管理工具B、安全評(píng)估流程管理工具C、入侵檢測(cè)系統(tǒng)D、漏洞掃描工具正確答案：B71.事務(wù)日志用于保存什么信息()A、數(shù)據(jù)的查詢(xún)操作B、對(duì)數(shù)據(jù)的更新C、程序運(yùn)行過(guò)程D、程序的執(zhí)行過(guò)程正確答案：B72.P2DR模型通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問(wèn)控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A73.以下對(duì)信息安全描述不正確的是()A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全不僅僅只考慮防止信息泄密就可以了C、信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性D、信息安全就是不出安全事故/事件正確答案：D74.以下關(guān)于SSID設(shè)置的描述，錯(cuò)誤的是：()A、為了數(shù)據(jù)傳輸安全，SSID需加密傳輸數(shù)據(jù)B、多SSID功能是平均分配網(wǎng)絡(luò)帶寬的，所以對(duì)原有的網(wǎng)絡(luò)帶寬也有一定要求C、所有的無(wú)線路由器都支持多SSID功能D、SSID是一個(gè)惟一的ID，由32個(gè)字符組成，用于命名無(wú)線網(wǎng)絡(luò)正確答案：C75.Linux預(yù)設(shè)提供了()個(gè)命令窗口終端機(jī)讓我們來(lái)登錄。A、3B、5C、6D、4正確答案：C76.等級(jí)的概念首先出現(xiàn)在國(guó)家標(biāo)準(zhǔn)()中A、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》B、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》C、《信息系統(tǒng)安全等級(jí)保護(hù)測(cè)評(píng)要求》D、《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》正確答案：B77.風(fēng)險(xiǎn)評(píng)估不包括以下哪些活動(dòng)？()A、分析風(fēng)險(xiǎn)B、識(shí)別資產(chǎn)C、中斷引入風(fēng)險(xiǎn)的活動(dòng)D、識(shí)別威脅正確答案：C78.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中最重要的系統(tǒng)軟件，以下哪項(xiàng)屬于我國(guó)自主研發(fā)的操作系統(tǒng)()。A、LINUXB、EMUIC、IOSD、HarmonyOS正確答案：D79.基于ISO的Cisco防火墻特征集訪問(wèn)控制列表分為兩類(lèi)()A、標(biāo)準(zhǔn)訪問(wèn)控制列表和擴(kuò)展訪問(wèn)控制列表B、靜態(tài)訪問(wèn)控制列表和動(dòng)態(tài)訪問(wèn)控制列表C、擴(kuò)展訪問(wèn)控制列表和反射訪問(wèn)控制列表D、標(biāo)準(zhǔn)訪問(wèn)控制列表和反射訪問(wèn)控制列表正確答案：A80.信息安全管理最關(guān)注的是()A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響正確答案：C81.幀中繼交換機(jī)()A、具有糾錯(cuò)和流量控制功能B、具有糾錯(cuò)功能，無(wú)流量控制功能C、無(wú)糾錯(cuò)功能，具有流量控制功能D、無(wú)糾錯(cuò)和流量控制功能正確答案：D82.根據(jù)檢測(cè)對(duì)象分類(lèi)，可以將入侵檢測(cè)系統(tǒng)分為：基于主機(jī)的入侵檢測(cè)系統(tǒng)、()和混合型入侵檢測(cè)系統(tǒng)。A、基于用戶的入侵檢測(cè)系統(tǒng)B、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)C、基于存儲(chǔ)的入侵檢測(cè)系統(tǒng)D、基于應(yīng)用程序的入侵檢測(cè)系統(tǒng)正確答案：B83.IPSec的密鑰管理包括密鑰的確定和分發(fā)。IPSec支持()密鑰管理方式A、手動(dòng)和自動(dòng)分發(fā)B、隨機(jī)生成C、僅手動(dòng)分發(fā)D、僅自動(dòng)分發(fā)正確答案：A84.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是()A、監(jiān)督保護(hù)級(jí)B、指導(dǎo)保護(hù)級(jí)C、自主保護(hù)級(jí)D、強(qiáng)制保護(hù)級(jí)正確答案：A85.當(dāng)網(wǎng)卡和集線器正確連接以后，通常都可以發(fā)現(xiàn)網(wǎng)卡和集線器上的()燈點(diǎn)亮。A、沖突B、衰減C、連接D、MDI正確答案：C86.服務(wù)網(wǎng)關(guān)機(jī)屬于安全()區(qū)？A、IB、IIC、IVD、III正確答案：B87.錯(cuò)誤描述信息安全事件的是()A、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平B、信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對(duì)事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類(lèi)似事情再次發(fā)生C、信息安全事件的處理應(yīng)該分類(lèi)、分級(jí)D、對(duì)于一些信息安全隱患，如果還沒(méi)造成損失，就沒(méi)必要進(jìn)行報(bào)告正確答案：D88.以下選項(xiàng)中不屬于協(xié)議攻擊的是()：A、ARP欺騙B、DDOS攻擊C、SQL注入攻擊D、TCP/IP攻擊正確答案：C89.強(qiáng)制訪問(wèn)控制MAC的特點(diǎn)：()A、數(shù)據(jù)所有者的權(quán)力最高B、系統(tǒng)權(quán)限超越數(shù)據(jù)所有者C、用戶權(quán)限是基于角色的D、數(shù)據(jù)訪問(wèn)是基于規(guī)則的正確答案：B90.針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)C、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控D、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：A91.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：()A、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析C、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告正確答案：D92.數(shù)據(jù)備份的方式不包括？()A、增量備份B、差異備份C、磁盤(pán)鏡像D、完全備份正確答案：C93.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對(duì)WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C94.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略：()A、在業(yè)務(wù)受一定范圍影響的情況下做流量過(guò)濾B、安全至上，關(guān)閉業(yè)務(wù)C、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾D、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾正確答案：D95.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點(diǎn)B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B96.因特網(wǎng)主要的傳輸協(xié)議是()。A、TCP/IPB、IPCC、POP3D、NetBios正確答案：A97.下面哪一項(xiàng)不是ISMSCheck階段的工作？()A、安全事件響應(yīng)B、安全內(nèi)部審核C、管理評(píng)審D、更新安全計(jì)劃正確答案：A98.內(nèi)存儲(chǔ)器按存取方式的不同，可分為()兩類(lèi)。A、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器B、外部存儲(chǔ)器、內(nèi)部存儲(chǔ)器C、隨機(jī)存儲(chǔ)器、外部存儲(chǔ)器D、主存儲(chǔ)器、輔助存儲(chǔ)器正確答案：A99.15以下JavaScript腳本語(yǔ)言document.getElementById("demo").innerHTML=Date();的描述有誤的是()。A、Document對(duì)象使我們可以從腳本中對(duì)HTML頁(yè)面中的所有元素進(jìn)行訪問(wèn)。B、getElementById()是一個(gè)方法，用于根據(jù)id值獲取指定對(duì)象。C、innerHTML是一個(gè)方法，用于設(shè)置或返回表格行的開(kāi)始和結(jié)束標(biāo)簽之間