網(wǎng)絡(luò)安全管理員練習(xí)題含答案

網(wǎng)絡(luò)安全管理員練習(xí)題含答案一、單選題（共100題，每題1分，共100分）1、從風(fēng)險(xiǎn)分析的觀點(diǎn)來看，計(jì)算機(jī)系統(tǒng)的最主要弱點(diǎn)是（）。A、通訊和網(wǎng)絡(luò)B、外部計(jì)算機(jī)處理C、系統(tǒng)輸入輸出D、內(nèi)部計(jì)算機(jī)處理正確答案：C2、在等保工作中，運(yùn)營、使用單位在收到整改通知后完成整改，需要將整改報(bào)告向（）備案。A、上級(jí)部門B、工信部相關(guān)部門C、網(wǎng)信辦D、公安機(jī)關(guān)正確答案：D3、我國的國家秘密分為（）級(jí)？A、6B、3C、4D、5正確答案：B4、有一種攻擊是不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A、反射攻擊B、服務(wù)攻擊C、重放攻擊D、拒絕服務(wù)攻擊正確答案：D5、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，國家秘密不包含以下哪個(gè)等級(jí)：（）。A、機(jī)密B、絕密C、商密D、秘密正確答案：C6、僅部署安全級(jí)別為2級(jí)業(yè)務(wù)系統(tǒng)的安全區(qū)，應(yīng)當(dāng)由運(yùn)行單位定期組織開展自評(píng)估工作，評(píng)估周期最長不超過（）年，也可以根據(jù)情況委托評(píng)估機(jī)構(gòu)開展自評(píng)估工作。A、2B、3C、4D、1正確答案：A7、安全管理工作必須貫徹“（）”的方針？A、一把手問責(zé)B、安全第一、預(yù)防為主、綜合治理C、誰使用、誰負(fù)責(zé)D、群防群治正確答案：B8、下面不屬于身份認(rèn)證方法的是（）。A、姓名認(rèn)證B、指紋認(rèn)證C、口令認(rèn)證D、智能卡認(rèn)證正確答案：A9、以太網(wǎng)接口的網(wǎng)線有直連網(wǎng)線和交叉網(wǎng)線，在缺省狀態(tài)下，S3526的一個(gè)以太網(wǎng)端口和路由器的以太網(wǎng)端口相連，需要選擇（）網(wǎng)線。A、直連網(wǎng)線B、交叉網(wǎng)線C、兩者都可以D、以上都不對(duì)正確答案：C10、當(dāng)遠(yuǎn)程管理云計(jì)算平臺(tái)中設(shè)備時(shí)，管理終端和云計(jì)算平臺(tái)之間應(yīng)建立（）身份驗(yàn)證機(jī)制。A、用戶B、管理C、單向D、雙向正確答案：D11、路由器是一種用于網(wǎng)絡(luò)互連的計(jì)算機(jī)設(shè)備，但作為路由器，并不具備功能是（）A、一組路由協(xié)議B、減少?zèng)_突和碰撞C、支持兩種以上的子網(wǎng)協(xié)議D、具有存儲(chǔ)、轉(zhuǎn)發(fā)、尋徑功能正確答案：B12、以下哪一種方法中，無法防范蠕蟲的入侵。（）A、及時(shí)安裝操作系統(tǒng)和應(yīng)用軟件補(bǔ)丁程序B、將可疑郵件的附件下載到文件夾中，然后再雙擊打開C、設(shè)置文件夾選項(xiàng)，顯示文件名的擴(kuò)展名D、不要打開擴(kuò)展名為VBS、SHS、PIF等郵件附件正確答案：B13、以下哪一種方式是入侵檢測(cè)系統(tǒng)所通常采用的：（）A、基于IP的入侵檢測(cè)B、基于域名的入侵檢測(cè)C、基于服務(wù)的入侵檢測(cè)D、基于網(wǎng)絡(luò)的入侵檢測(cè)正確答案：D14、采用root身份，使用命令ln-s建立當(dāng)前目錄下test(文件屬主為guest)的符號(hào)鏈接test.link，并將test.link的屬主由root改變?yōu)閚obody，則最后文件test的屬主為___。A、rootB、guestC、nobodyD、其他正確答案：B15、對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞復(fù)測(cè)抽查時(shí)限要求分別是()工作日、（）工作日。A、1，3B、2，3C、2，5D、1，5正確答案：A16、密碼產(chǎn)品采購和使用應(yīng)符合國家()的要求。A、工商主管部門B、密碼主管部門C、稅收主管部門D、公安主管部門正確答案：B17、以下哪一項(xiàng)不是開發(fā)基于IIS-WEB應(yīng)用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C語言正確答案：D18、如何防護(hù)存儲(chǔ)型xss漏洞（）。A、對(duì)html標(biāo)簽進(jìn)行轉(zhuǎn)義處理B、使用安全的瀏覽器C、使用cookie存儲(chǔ)身份信息D、使用Ajax技術(shù)正確答案：A19、生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應(yīng)當(dāng)（）選用具有無線通信功能的設(shè)備。A、禁止B、按需C、按規(guī)定D、任意正確答案：A20、軟件存在漏洞和缺陷是不可避免的，實(shí)踐中常使用軟件缺陷密度（Ｄｅｆｅｃｔｓ／ＫＬＯＣ）來衡量軟件的安全性，假設(shè)某個(gè)軟件共有２９．６萬行源代碼，總共被檢測(cè)出１４５個(gè)缺陷，則可以計(jì)算出其軟件缺陷密度值是（）。A、0.00049B、0.49C、49D、0.049正確答案：B21、電力監(jiān)控系統(tǒng)中使用的密碼產(chǎn)品發(fā)生故障，應(yīng)報(bào)由（）指定的單位維修。A、合作單位B、第三方機(jī)構(gòu)C、國家密碼管理機(jī)構(gòu)D、公司正確答案：C22、以下哪部法律涉及數(shù)據(jù)安全的約束條款A(yù)、《中華人民共和國網(wǎng)絡(luò)安全法》B、《中華人民共和國刑法》C、《中華人民共和國保守國家秘密法》D、以上均是正確答案：D23、HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層（）？A、7層-應(yīng)用層B、4層-傳輸層C、6層-傳輸層D、5層-應(yīng)用層正確答案：A24、安全區(qū)邊界應(yīng)當(dāng)采取必要的安全防護(hù)措施,（）穿越生產(chǎn)控制大區(qū)和管理信息大區(qū)之間邊界的通用網(wǎng)絡(luò)服務(wù)。A、禁止任何B、允許任何C、允許所需D、允許部分正確答案：A25、（）用于集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)。A、正向安全隔離裝置B、防火墻C、反向安全隔離裝置D、縱向加密認(rèn)證裝置正確答案：C26、在smb.conf文件中有如下的表達(dá)式%T，該表達(dá)的含義是：A、當(dāng)前的日期和時(shí)間B、當(dāng)前的日期C、系統(tǒng)配置的時(shí)間D、當(dāng)前的時(shí)間正確答案：A27、windows命令行下的哪個(gè)命令可以用來檢查當(dāng)前系統(tǒng)的所有用戶名。（）A、NetuseB、netuserC、dirD、netview正確答案：B28、以下場(chǎng)景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級(jí)別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯(cuò)誤的是（）。A、當(dāng)用戶請(qǐng)求訪問某資源時(shí)，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請(qǐng)求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對(duì)應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對(duì)信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級(jí)安全中的訪問控制正確答案：D29、以下哪些措施不屬于數(shù)據(jù)保密性的安全防護(hù)措施：A、采用https方式訪問系統(tǒng)B、敏感信息密文存儲(chǔ)C、對(duì)敏感數(shù)據(jù)設(shè)定訪問權(quán)限D(zhuǎn)、采用雙機(jī)冗余架構(gòu)正確答案：D30、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，技術(shù)要求的類型中，通用保護(hù)類要求標(biāo)識(shí)為：A、SB、AC、GD、M正確答案：C31、關(guān)于信息安全管理，下面理解片面的是（）。A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)其業(yè)務(wù)目標(biāo)的重要保障B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過程，不是一成不變的C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良好的技術(shù)基礎(chǔ)D、堅(jiān)持管理與技術(shù)并重的原則，是我國加強(qiáng)信息安全保障工作的主要原則之一正確答案：C32、密碼學(xué)中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5正確答案：C33、建立大數(shù)據(jù)安全管理制度，實(shí)行數(shù)據(jù)資源（）管理，保障安全高效可信應(yīng)用。A、法律法規(guī)B、分類分級(jí)C、安全評(píng)估D、監(jiān)督運(yùn)行正確答案：B34、以下哪個(gè)是定級(jí)備案不需要的材料？（）A、符合性評(píng)測(cè)表B、滲透測(cè)試報(bào)告C、定級(jí)報(bào)告D、風(fēng)險(xiǎn)評(píng)估正確答案：B35、審計(jì)記錄不包括（）A、公司的業(yè)務(wù)信息B、事件的日期和時(shí)間C、事件類型D、用戶正確答案：A36、下列關(guān)于用戶口令說法錯(cuò)誤的是（）。A、口令不能設(shè)置為空B、口令認(rèn)證是最常見的認(rèn)證機(jī)制C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令長度越長，安全性越高正確答案：C37、“在因特網(wǎng)上沒有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說明（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界正確答案：A38、SNMP位于ISO參考模型的（）？A、對(duì)話層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、應(yīng)用層正確答案：D39、下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的?（）A、漏洞是存在于信息系統(tǒng)的某種缺陷B、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)C、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失D、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)正確答案：B40、Linux系統(tǒng)中關(guān)于"grep-v"命令，說法正確的是？A、只顯示整行嚴(yán)格匹配的行B、指定檢索使用的模式C、只顯示匹配行的數(shù)量D、只顯示不包含匹配串的行正確答案：D41、查看計(jì)算機(jī)的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A42、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)設(shè)備自身安全B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)數(shù)據(jù)正確答案：B43、拒絕服務(wù)攻擊具有極大的危害,其后果一般是:A、黑客進(jìn)入被攻擊目標(biāo)進(jìn)行破壞B、被攻擊目標(biāo)無法正常服務(wù)甚至癱瘓C、能遠(yuǎn)程控制目標(biāo)主機(jī)D、大量木馬在網(wǎng)絡(luò)中傳播正確答案：B44、以下最具有傳播力的攻擊是（）。A、木馬B、蠕蟲C、SmurfD、SYNFlood正確答案：B45、設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、防止攻擊者非法獲得訪問和操作權(quán)限B、規(guī)范用戶操作行為C、攻擊者不能非法獲得口令D、增加攻擊者破解口令的難度正確答案：A46、信息安全等級(jí)保護(hù)要求中，第三級(jí)適用的正確的是（）。A、適用于一般的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)公民、法人和其他組織的權(quán)益有一定影響，但不危害國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益B、適用于一定程度上涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的一般信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成一般損害C、適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的信息和信息系統(tǒng)，其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益造成嚴(yán)重?fù)p害D、適用于涉及國家安全、社會(huì)秩序、經(jīng)濟(jì)建設(shè)和公共利益的重要信息和信息系統(tǒng)的核心子系統(tǒng)。其受到破壞后，會(huì)對(duì)國家安全、社會(huì)秩序，經(jīng)濟(jì)建設(shè)和公共利益造成特別嚴(yán)重?fù)p害正確答案：B47、第一條在信息系統(tǒng)退運(yùn)（）內(nèi)，辦理備案注銷手續(xù)。A、六十個(gè)工作日B、十五個(gè)工作日C、十個(gè)工作日D、三十個(gè)工作日正確答案：D48、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）。A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過D、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法正確答案：B49、關(guān)于安全管理中心，應(yīng)通過（）對(duì)審計(jì)記錄應(yīng)進(jìn)行分析，并根據(jù)分析結(jié)果進(jìn)行處理，包括根據(jù)安全審計(jì)策略對(duì)審計(jì)記錄進(jìn)行存儲(chǔ)、管理和查詢等。A、系統(tǒng)管理員B、普通用戶C、審計(jì)管理員D、安全管理員正確答案：C50、一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）。A、機(jī)房和電源B、軟件和硬件C、加密和認(rèn)證D、策略和管理正確答案：D51、數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的（）與恢復(fù)功能A、入侵檢測(cè)功能B、本地?cái)?shù)據(jù)備份C、訪問控制D、日志審計(jì)正確答案：B52、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，關(guān)于互聯(lián)網(wǎng)網(wǎng)站邊界防護(hù)策略，以下描述不正確的是：A、應(yīng)僅允許指定的IP地址訪問網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口。B、互聯(lián)網(wǎng)邊界隔離設(shè)備的默認(rèn)過濾策略應(yīng)設(shè)置為禁止任意訪問。C、互聯(lián)網(wǎng)網(wǎng)站與公司內(nèi)部的數(shù)據(jù)交互必須經(jīng)過正反向隔離裝置。D、應(yīng)限制網(wǎng)站系統(tǒng)中的服務(wù)器主動(dòng)訪問互聯(lián)網(wǎng)。正確答案：C53、（）不可以為WindowsServer計(jì)算機(jī)磁盤分區(qū)的文件系統(tǒng)。A、EXT2B、FATC、NTFSD、FAT32正確答案：A54、以下關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是（）。A、探測(cè)器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對(duì)數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑事件的時(shí)候會(huì)發(fā)出警報(bào)B、控制臺(tái)和探測(cè)器之間的通信是不需要加密的C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般由控制臺(tái)和探測(cè)器組成D、一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器正確答案：B55、（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、加密可執(zhí)行程序B、引導(dǎo)區(qū)保護(hù)C、校驗(yàn)文件D、系統(tǒng)監(jiān)控與讀寫控制正確答案：A56、當(dāng)數(shù)據(jù)庫由于各種原因而使其完整性遭到破壞時(shí)，必須采取以下哪項(xiàng)措施來恢復(fù)數(shù)據(jù)庫？（）A、使用數(shù)據(jù)庫備份B、重新安裝數(shù)據(jù)庫C、將數(shù)據(jù)庫中的數(shù)據(jù)利用工具導(dǎo)出，并保存D、換一種數(shù)據(jù)庫正確答案：A57、DOS攻擊不會(huì)破壞的是（）。A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B58、Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正確答案：C59、向有限的空間輸入超長的字符串是哪一種攻擊手段？（）A、拒絕服務(wù)B、網(wǎng)絡(luò)監(jiān)聽C、緩沖區(qū)溢出D、IP欺騙正確答案：C60、在使用sqlmap時(shí)，下面哪個(gè)參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫列表？（）A、“--is-dba”B、“--dbs”C、“--os-shell”D、“--tables”正確答案：B61、以下行為不屬于違反國家涉密規(guī)定的行為：（）。A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密及措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密正確答案：D62、溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、提升用戶進(jìn)程權(quán)限C、捕捉程序漏洞D、利用Shellcode正確答案：A63、關(guān)閉WIFI的自動(dòng)連接功能可以防范（）。A、所有惡意攻擊B、假冒熱點(diǎn)攻擊C、惡意代碼D、拒絕服務(wù)攻擊正確答案：B64、操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡(luò)或系統(tǒng)不能正常提供服務(wù)B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：A65、以下對(duì)于信息安全事件理解錯(cuò)誤的是（）。A、對(duì)信息安全事件進(jìn)行有效管理和響應(yīng)，最小化事件所造成的損失和負(fù)面影響，是組織信息安全戰(zhàn)略的一部分B、應(yīng)急響應(yīng)是信息安全事件管理的重要內(nèi)容C、通過部署信息安全策略并配合部署防護(hù)措施，能夠?qū)π畔⒓靶畔⑾到y(tǒng)提供保護(hù)，杜絕信息安全事件的發(fā)生D、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對(duì)信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對(duì)社會(huì)造成負(fù)面影響的事件正確答案：C66、域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A67、以下關(guān)于軟件安全測(cè)試說法正確的是（）。A、軟件安全測(cè)試就是黑盒測(cè)試B、FUZZ測(cè)試是經(jīng)常采用的安全測(cè)試方法之一C、軟件安全測(cè)試關(guān)注的是軟件的功能D、軟件安全測(cè)試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題正確答案：B68、以下安全配置不正確的是（）A、應(yīng)啟用802.1X無線配置，配置SSID參數(shù)。B、應(yīng)啟用Failover，全局HA配置。C、應(yīng)配置SNMP接受團(tuán)體名為public。D、應(yīng)按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略。正確答案：C69、使用IDS/IPS系統(tǒng)的一個(gè)核心問題是（）的建立以及后期的維護(hù)更新。A、網(wǎng)絡(luò)攻擊特征庫B、規(guī)則集處理引擎C、審計(jì)日志D、異常模型正確答案：A70、關(guān)于Windows系統(tǒng)的日志審核功能，錯(cuò)誤的說法是：（）。A、進(jìn)程審核，會(huì)產(chǎn)生大量日志B、特殊對(duì)象審核，可以用來檢測(cè)重要文件或目錄C、日志文件可以用事件查看器或者記事本來直接查看D、如果啟用了“無法記錄安全審核則立即關(guān)閉系統(tǒng)”這條安全策略，有可能對(duì)正常的生產(chǎn)業(yè)務(wù)產(chǎn)生影響正確答案：C71、身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令?？诹铋L度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲(chǔ)口令。A、6B、8C、4D、16正確答案：B72、信息安全工程監(jiān)理的職責(zé)包括：（）。A、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理、信息管理和協(xié)調(diào)B、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)和協(xié)調(diào)C、質(zhì)量控制、進(jìn)度控制、成本控制、合同管理和協(xié)調(diào)D、確定安全要求、認(rèn)可設(shè)計(jì)方案、監(jiān)視安全態(tài)勢(shì)、建立保障證據(jù)和協(xié)調(diào)正確答案：A73、以下認(rèn)證方式中，最為安全的是（）。A、卡+指紋B、用戶名+密碼+驗(yàn)證碼C、卡+密鑰D、用戶名+密碼正確答案：A74、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)信息系統(tǒng)應(yīng)用安全包括身份鑒別、訪問控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯(cuò)、資源控制B、抗抵賴、軟件刪除、資源控制C、不可否認(rèn)性、軟件容錯(cuò)、資源控制D、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制正確答案：A75、最早的計(jì)算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么（）？A、計(jì)算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)B、計(jì)算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)C、計(jì)算機(jī)網(wǎng)絡(luò)的可靠性大大提高D、計(jì)算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高正確答案：A76、下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補(bǔ)丁包D、所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰正確答案：A77、可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、抵賴****B、數(shù)據(jù)中途竊取C、假冒***D、數(shù)據(jù)中途篡改正確答案：D78、()是指保證系統(tǒng)中的數(shù)據(jù)不被無關(guān)人員識(shí)別。A、可靠性B、完整性C、保密性D、可用性正確答案：C79、匹配任何非空白字符的是（）。A、\SB、\rC、\sD、\cx正確答案：A80、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全（）產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、相關(guān)B、軟硬件C、專用D、防護(hù)正確答案：C81、下面有關(guān)計(jì)算機(jī)病毒的說法，描述正確的是（）。A、計(jì)算機(jī)病毒是一個(gè)能夠通過自身傳染，起破壞作用的計(jì)算機(jī)程序B、計(jì)算機(jī)病毒是一個(gè)MIS程序C、計(jì)算機(jī)病毒是一段程序，只會(huì)影響計(jì)算機(jī)系統(tǒng)，但不會(huì)影響計(jì)算機(jī)網(wǎng)絡(luò)D、計(jì)算機(jī)病毒是對(duì)人體有害的傳染性疾病正確答案：A82、第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式：（）。A、通過CONSOLE口配置B、通過撥號(hào)遠(yuǎn)程配置C、通過TELNET方式配置D、通過FTP方式傳送配置文件正確答案：A83、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的（）？A、書面化制度B、自動(dòng)軟件管理C、書面化標(biāo)準(zhǔn)D、書面化方案正確答案：B84、以下哪條是滲透測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多B、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確C、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高D、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞正確答案：D85、對(duì)一些網(wǎng)絡(luò)Sniffer（嗅探器）軟件，例如SnifferPro，只有在同一個(gè)（）上才能直接監(jiān)測(cè)網(wǎng)絡(luò)通信。A、網(wǎng)橋B、路由器C、交換機(jī)D、集線器正確答案：B86、ARP協(xié)議的作用是（）A、將端口號(hào)映射到ip地址B、連接ip層和tcp層C、廣播ip地址D、將ip地址映射到第二層地址正確答案：D87、將MAC地址轉(zhuǎn)換IP地址的協(xié)議是()A、ARPB、TCP/IPC、RARPD、HTTP正確答案：C88、進(jìn)程從運(yùn)行狀態(tài)進(jìn)入就緒狀態(tài)的原因可能是（）。A、等待的事件已發(fā)生B、時(shí)間片用完C、被選中占有處理機(jī)D、等待某一事件正確答案：B89、交換機(jī)不對(duì)以下哪種報(bào)文進(jìn)行攻擊檢測(cè)？（）A、IGMP空?qǐng)?bào)文B、LAND攻擊報(bào)文C、Smurf攻擊報(bào)文D、ICMP報(bào)文正確答案：B9