《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)模擬題（附參考答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)模擬題（附參考答案）一、單選題（共60題，每題1分，共60分）1、下面設(shè)備工作在網(wǎng)絡(luò)層的有（）。A、轉(zhuǎn)發(fā)器B、集線器C、路由器D、交換機(jī)正確答案：C2、電子合同的法律依據(jù)是《電子簽名法》、《合同法》和以下的（）。A、民事訴訟法B、會(huì)計(jì)法C、公司法D、刑法正確答案：A3、要顯示本機(jī)路由表信息，執(zhí)行如下命令（）。A、nbtstat–cB、netstat–rC、netstat–e–sD、nbtstat–S5正確答案：B4、下列關(guān)于安全審計(jì)中的要求，說法錯(cuò)誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D5、信息安全工程監(jiān)理的職責(zé)包括：（）。A、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)B、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)C、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)正確答案：B6、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括（）。A、主機(jī)安全B、網(wǎng)絡(luò)安全C、系統(tǒng)安全D、物理安全正確答案：A7、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B8、防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對(duì)數(shù)據(jù)包進(jìn)行過濾（）。A、物理層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層正確答案：D9、在生產(chǎn)控制大區(qū)中，防火墻的作用不包括____。A、將實(shí)時(shí)業(yè)務(wù)地址NAT轉(zhuǎn)換非實(shí)時(shí)地址B、安全策略控制C、加密業(yè)務(wù)報(bào)文D、安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)邏輯隔離正確答案：C10、下列（）不是威脅源？A、黑客組織B、商業(yè)間諜C(jī)、內(nèi)部職工D、不合理的業(yè)務(wù)流程正確答案：D11、通過對(duì)不同的報(bào)文設(shè)置不同的（）規(guī)則，可以降低報(bào)文的相互影響，達(dá)到保護(hù)CPU的目的。A、ACLB、GTSMC、DHCPD、CAR正確答案：D12、下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)B、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境C、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成D、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制正確答案：A13、影響互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞排查時(shí)限為（）個(gè)工作日。A、3B、2C、4D、1正確答案：D14、在某應(yīng)用網(wǎng)站訪問不了的時(shí)候，通常我們使用什么方式測(cè)試端口是否開放（）。A、ipconfigB、telnetC、pingD、netsh-start正確答案：B15、根據(jù)我國(guó)《電子簽名法》的規(guī)定，數(shù)據(jù)電文是以電子、光學(xué)、磁或者類似手段（）的信息。A、生成、接收、儲(chǔ)存B、生成、發(fā)送、接收、儲(chǔ)存C、生成、發(fā)送D、生產(chǎn)、接收正確答案：B16、根據(jù)《關(guān)于開展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見》的規(guī)定，錯(cuò)誤的是（）。A、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充B、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過程C、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開展D、開展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)正確答案：A17、某單位開發(fā)了一個(gè)面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測(cè)評(píng)機(jī)構(gòu)對(duì)軟件進(jìn)行了源代碼分析、模糊測(cè)試等軟件安全性測(cè)試，在應(yīng)用上線前，項(xiàng)目經(jīng)理提出了還需要對(duì)應(yīng)用網(wǎng)站進(jìn)行一次滲透性測(cè)試，作為安全主管，你需要提出滲透性測(cè)試相比源代碼測(cè)試、模糊測(cè)試的優(yōu)勢(shì)給領(lǐng)導(dǎo)做決策，以下哪條是滲透性測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多B、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高C、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確D、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞正確答案：D18、在等保2.0安全物理環(huán)境測(cè)評(píng)中，下面哪個(gè)是“物理訪問控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、重要區(qū)域配置第二道電子門禁系統(tǒng)B、機(jī)房出入口配置電子門禁系統(tǒng)C、技術(shù)管理機(jī)房出入口安排專人值守D、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)正確答案：B19、安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是（）。A、S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制B、S/MIME支持?jǐn)?shù)字證書C、S/MIME采用了郵件防火墻技術(shù)D、S/MIME支持用戶身份認(rèn)證和郵件加密正確答案：C20、某交換機(jī)收到一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對(duì)該數(shù)據(jù)幀的處理行為是（）。A、交換機(jī)會(huì)丟棄此數(shù)據(jù)幀B、交換機(jī)會(huì)向所有Access端口廣播此數(shù)據(jù)幀C、交換機(jī)會(huì)向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀D、交換機(jī)會(huì)向所有端口廣播該數(shù)據(jù)幀正確答案：C21、桌面管理系統(tǒng)中審計(jì)賬戶（audit）審計(jì)的內(nèi)容包括A、管理員登錄的時(shí)間、IP地址B、管理員修改、下發(fā)、啟用系統(tǒng)策略的記錄C、管理員刪除告警數(shù)據(jù)的記錄D、以上全部正確正確答案：D22、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年.A、50年B、100年C、10年D、30年正確答案：A23、基線核查的主要對(duì)象不包括（）。A、UPSB、數(shù)據(jù)庫(kù)C、交換機(jī)D、中間件正確答案：A24、軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度（Ｄｅｆｅｃｔｓ／ＫＬＯＣ）來(lái)衡量軟件的安全性，假設(shè)某個(gè)軟件共有２９．６萬(wàn)行源代碼，總共被檢測(cè)出１４５個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是（）。A、0.049B、0.00049C、0.49D、49正確答案：C25、《電子簽名法》既注意與國(guó)際接軌，又兼顧我國(guó)國(guó)情，下列不屬于《電子簽名法》所采用的原則或制度是（)。A、當(dāng)事人意思自治原則B、舉證責(zé)任倒置原則C、技術(shù)中立原則D、無(wú)過錯(cuò)責(zé)任原則正確答案：D26、使用fdisk分區(qū)工具的p選項(xiàng)觀察分區(qū)表情況時(shí)，為標(biāo)記可引導(dǎo)分區(qū)，使用__標(biāo)志。A、+B、aC、@D、*正確答案：D27、在Web應(yīng)用程序中，（）負(fù)責(zé)將HTTP請(qǐng)求轉(zhuǎn)換為HttpServletRequest對(duì)象。A、Web容器B、Servlet對(duì)象C、JSP網(wǎng)頁(yè)D、HTTP服務(wù)器正確答案：A28、在互聯(lián)網(wǎng)上，已分配的IP地址對(duì)應(yīng)的域名可以是（）。A、一個(gè)B、多個(gè)C、三個(gè)以內(nèi)D、兩個(gè)正確答案：B29、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）。A、數(shù)字簽名機(jī)制和路由控制機(jī)制B、加密機(jī)制和數(shù)字簽名機(jī)制C、訪問控制機(jī)制和路由控制機(jī)制D、加密機(jī)制和訪問控制機(jī)制正確答案：B30、下列哪個(gè)算法屬于非對(duì)稱算法（）A、SSF33B、DESC、SM3D、M2正確答案：D31、電力監(jiān)控系統(tǒng)安全防護(hù)是一項(xiàng)系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中_____的安全水平。A、最復(fù)雜點(diǎn)B、最強(qiáng)點(diǎn)C、最薄弱點(diǎn)D、最簡(jiǎn)單點(diǎn)正確答案：C32、黑客進(jìn)行攻擊的最后一個(gè)步驟是（）A、獲取系統(tǒng)權(quán)限B、打掃戰(zhàn)場(chǎng)、清除證據(jù)C、漏洞分析與目標(biāo)選定D、偵查與信息收集正確答案：B33、跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C34、確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、保密性B、可用性C、抗抵賴性D、完整性正確答案：A35、關(guān)于惡意代碼，以下說法錯(cuò)誤的是：（）。A、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒B、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件C、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行D、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征正確答案：C36、傳入我國(guó)的第一例計(jì)算機(jī)病毒是________。A、米開朗基羅病毒B、大麻病毒C、1575病毒D、小球病毒正確答案：D37、以下哪一項(xiàng)不是我國(guó)國(guó)務(wù)院信息化辦公室為加強(qiáng)信息安全保障明確提出的九項(xiàng)重點(diǎn)工作內(nèi)容之一?（）A、保證信息安全資金投入B、提高信息技術(shù)產(chǎn)品的國(guó)產(chǎn)化率C、重視信息安全應(yīng)急處理工作D、加快信息安全人才培養(yǎng)正確答案：B38、Oracle數(shù)據(jù)庫(kù)中，以下（）命令可以刪除整個(gè)表中的數(shù)據(jù)，并且無(wú)法回滾。A、DropB、DeleteC、TruncateD、Cascade正確答案：B39、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯(cuò)誤的是（）。A、對(duì)于文件類型使用白名單過濾，不要使用黑名單B、對(duì)文件類型進(jìn)行檢查C、對(duì)于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤D、對(duì)文件的長(zhǎng)度和可以接受的大小限制進(jìn)行檢查正確答案：C40、系統(tǒng)管理員通過（）及時(shí)獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員進(jìn)行處理，并對(duì)告警事件處理過程進(jìn)行跟蹤和督辦，確保告警事件的閉環(huán)處理。A、巡檢系統(tǒng)B、監(jiān)控系統(tǒng)C、缺陷管理系統(tǒng)D、審計(jì)系統(tǒng)正確答案：B41、身份認(rèn)證的要素不包括（)A、你擁有什么(Whatyouhave)B、用戶名C、你是什么（Whatyouare）D、你知道什么(Whatyouknow）正確答案：B42、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)大小B、文件系統(tǒng)類型C、文件系統(tǒng)名D、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序正確答案：A43、系統(tǒng)定級(jí)由直屬各單位提出申請(qǐng)，（）統(tǒng)一組織定級(jí)。A、公司調(diào)度機(jī)構(gòu)B、公司數(shù)字化部門C、公司各業(yè)務(wù)管理部門D、公司信息中心正確答案：B44、（）可以將其他本地網(wǎng)徑甚至是其他計(jì)算機(jī)的文件夾邏輯地加入主目錄，成為Web站點(diǎn)的內(nèi)容。A、虛擬物理目錄B、物理目錄C、虛擬目錄D、物理虛擬目錄正確答案：C45、當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（）。A、格式化硬盤B、用防病毒軟件清除病毒C、刪除感染病毒的文件D、刪除磁盤上所有的文件正確答案：A46、計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。A、不影響計(jì)算機(jī)的運(yùn)算結(jié)果B、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序C、不影響計(jì)算機(jī)的運(yùn)行速度D、能造成計(jì)算機(jī)部分配置永久性失效正確答案：B47、如果將風(fēng)險(xiǎn)管理分為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)減緩，那么以下哪個(gè)不屬于風(fēng)險(xiǎn)減緩的內(nèi)容（）？A、接受殘余風(fēng)險(xiǎn)B、實(shí)現(xiàn)安全措施C、選擇合適的安全措施D、計(jì)算風(fēng)險(xiǎn)正確答案：D48、計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說法錯(cuò)誤的是：（）。A、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)B、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為C、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警D、能有效記錄因特網(wǎng)上的活動(dòng)正確答案：D49、在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)（）。A、路由控制B、訪問控制C、加密D、數(shù)字簽名正確答案：D50、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的()A、數(shù)據(jù)鏈路層B、應(yīng)用層C、網(wǎng)絡(luò)層D、物理層正確答案：C51、以下哪個(gè)不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D52、以下哪項(xiàng)制度或標(biāo)準(zhǔn)被作為我國(guó)的一項(xiàng)基礎(chǔ)制度加以推行，并且有一定強(qiáng)制性，其實(shí)施的主要目標(biāo)是有效地提高我國(guó)信息和信息系統(tǒng)安全建設(shè)的整體水平，重點(diǎn)保障基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的安全（）。A、NISTSP800B、信息安全管理體系（ISMS）C、ISO270000系統(tǒng)D、信息安全管理體系（ISMS）正確答案：B53、如果您認(rèn)為您已經(jīng)落入網(wǎng)絡(luò)釣魚的圈套，則應(yīng)采?。ǎ┐胧、向電子郵件地址或網(wǎng)站被偽造的公司報(bào)告該情形B、更改帳戶的密碼C、立即檢查財(cái)務(wù)報(bào)表D、以上全部都是正確答案：D54、CA數(shù)字證書中不包含的信息有（）。A、CA的數(shù)字簽名B、證書申請(qǐng)者的個(gè)人信息C、證書申請(qǐng)者的私鑰D、證書申請(qǐng)者的公鑰信息正確答案：C55、數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：（）。A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層正確答案：B56、國(guó)家秘密不包含以下哪個(gè)等級(jí)：A、絕密B、商密C、機(jī)密D、秘密正確答案：B57、某網(wǎng)站在設(shè)計(jì)對(duì)經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時(shí)要求程序員編寫安全的代碼，但是在部署時(shí)由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測(cè)試方式是最佳的測(cè)試方法（）。A、模糊測(cè)試B、源代碼測(cè)試C、滲透測(cè)試D、軟件功能測(cè)試正確答案：C58、對(duì)服務(wù)的理解哪句是正確的？（）A、．服務(wù)就是服務(wù)器B、．每一項(xiàng)服務(wù)都要有唯一的端口與之相對(duì)應(yīng)C、．服務(wù)就是端口D、．服務(wù)和端口沒有關(guān)系正確答案：B59、（）、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國(guó)家網(wǎng)絡(luò)安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。A、科技處B、金融C、銀行D、支付正確答案：B60、在OSI七個(gè)層次的基礎(chǔ)上，將安全體系劃分為四個(gè)級(jí)別，以下哪一個(gè)不屬于四個(gè)級(jí)別：（）A、系統(tǒng)級(jí)安全B、網(wǎng)絡(luò)級(jí)安全C、應(yīng)用級(jí)安全D、鏈路級(jí)安全正確答案：D二、判斷題（共40題，每題1分，共40分）1、為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域。（）A、正確B、錯(cuò)誤正確答案：A2、配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡(luò)中的冗余鏈路形成的環(huán)路故障。（）A、正確B、錯(cuò)誤正確答案：B3、數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡、網(wǎng)橋和交換機(jī)設(shè)備的故障。（）A、正確B、錯(cuò)誤正確答案：A4、項(xiàng)目未通過驗(yàn)收階段網(wǎng)絡(luò)安全技術(shù)管控，不得上線投運(yùn)。A、正確B、錯(cuò)誤正確答案：A5、問題分析專家可能需要提交變更請(qǐng)求并監(jiān)控變更實(shí)施A、正確B、錯(cuò)誤正確答案：A6、外單位人員因工作需要使用公司計(jì)算機(jī)終端的，須經(jīng)外單位人員管理部門許可，報(bào)信息運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。A、正確B、錯(cuò)誤正確答案：A7、訪問控制主要由兩個(gè)部分組成：通過認(rèn)證來(lái)檢驗(yàn)主體的合法身份；通過授權(quán)來(lái)限制用戶對(duì)資源的訪問級(jí)別。A、正確B、錯(cuò)誤正確答案：A8、根據(jù)應(yīng)用系統(tǒng)實(shí)際情況,在滿足總體安全要求的前提下,可以簡(jiǎn)化安全區(qū)的設(shè)置,不同安全區(qū)可以縱向交叉聯(lián)接。A、正確B、錯(cuò)誤正確答案：B9、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過相應(yīng)的電力調(diào)度機(jī)構(gòu)批準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B10、信息技術(shù)基礎(chǔ)設(shè)施庫(kù)(ITIL)，是由英國(guó)發(fā)布的關(guān)于IT服務(wù)管理最佳實(shí)踐的建議和指導(dǎo)方針，旨在解決IT服務(wù)質(zhì)量不佳的情況。（）A、正確B、錯(cuò)誤正確答案：A11、病毒、蠕蟲、宏都屬于惡意代碼。（）A、正確B、錯(cuò)誤正確答案：B12、當(dāng)建立了catalog恢復(fù)目錄時(shí),Rman備份控制信息會(huì)同時(shí)放到控制文件和catalog中。（）A、正確B、錯(cuò)誤正確答案：A13、在smb.conf文件中指定了browseable=no，將會(huì)拒絕在合法用戶對(duì)共享服務(wù)的訪問，而只允許在本地機(jī)上進(jìn)行加載。（）A、正確B、錯(cuò)誤正確答案：B14、路由器可以隔離子網(wǎng)，抑制廣播風(fēng)暴。（）A、正確B、錯(cuò)誤正確答案：A15、絡(luò)運(yùn)營(yíng)者可以不制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，只要能夠及時(shí)處置系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險(xiǎn)即可。（）A、正確B、錯(cuò)誤正確答案：B16、病毒只能以軟盤作為傳播的途徑。A、正確B、錯(cuò)誤正確答案：B17、在Oracle數(shù)據(jù)庫(kù)安裝補(bǔ)丁時(shí)不需要關(guān)閉所有與數(shù)據(jù)庫(kù)有關(guān)的服務(wù)。（）A、正確B、錯(cuò)誤正確答案：B18、依據(jù)GB/T22239-2019第二級(jí)安全要求里的可信驗(yàn)證說法“可基于可信根對(duì)通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在檢測(cè)到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心。”是否正確。A、正確B、錯(cuò)誤正確答案：A19、防火墻雖然是網(wǎng)絡(luò)層重要的安全機(jī)制，但是它對(duì)于計(jì)算機(jī)病毒缺乏保護(hù)能力。（）A、正確B、錯(cuò)誤正確答案：A20、網(wǎng)絡(luò)層防火墻是一種典型的屏蔽路由器或是一種特別的計(jì)算機(jī)，但它不是通過檢查數(shù)據(jù)包地址來(lái)決定是否允許數(shù)據(jù)包進(jìn)入本地網(wǎng)。（）A、正確B、錯(cuò)誤正確答案：B21、第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、監(jiān)測(cè)清除、實(shí)時(shí)監(jiān)控、數(shù)據(jù)備份、個(gè)人防火墻等技術(shù)的立體防治體系。（）A、正確B、錯(cuò)誤正確答案：A22、信息系統(tǒng)的定級(jí)結(jié)果須經(jīng)過相關(guān)部門的批準(zhǔn)，對(duì)于省聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)，由公司責(zé)任部門統(tǒng)一確定安全保護(hù)等級(jí)。A、正確B、錯(cuò)誤正確答案：A23、為了提高工作效率，維護(hù)廠商工程師可自行通過遠(yuǎn)程訪問方式對(duì)信息系統(tǒng)進(jìn)行修改操作。（）A、正確B、錯(cuò)誤正確答案：B24、數(shù)據(jù)加密可以采用軟件和硬件方式加密。A、正確B、錯(cuò)誤正確答案：A25、根據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)和辦公計(jì)算機(jī)終端報(bào)廢時(shí)，都應(yīng)按照公司的保密要求組織對(duì)硬盤等數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一銷毀。A、正確B、錯(cuò)誤正確答案：A26、防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）A、正確B、錯(cuò)誤正確答案：A27、OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域。（）A、正確B、錯(cuò)誤正確答案：A28、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)