《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)測(cè)試題

《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)測(cè)試題一、單選題（共100題，每題1分，共100分）1、生成樹(shù)協(xié)議(STP)的主要目的是()。A、使網(wǎng)橋具備網(wǎng)絡(luò)層功能B、防止網(wǎng)絡(luò)中出現(xiàn)信息回路造成網(wǎng)絡(luò)癱瘓C、防止信息丟失D、防止廣播風(fēng)暴正確答案：B2、以下認(rèn)證方式中，最為安全的是（）。A、卡+密鑰B、用戶名+密碼C、用戶名+密碼+驗(yàn)證碼D、卡+指紋正確答案：D3、某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí)．信息安全專業(yè)人員注意到災(zāi)難恢復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本愿因，他應(yīng)該首先檢查（）。A、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告B、災(zāi)難恢復(fù)測(cè)試計(jì)劃C、災(zāi)難恢復(fù)計(jì)劃(DRP)D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件正確答案：A4、作為業(yè)務(wù)持續(xù)性計(jì)劃的一部分，在進(jìn)行業(yè)務(wù)影響分析(BIA)時(shí)的步驟是:（）。1．標(biāo)識(shí)關(guān)鍵的業(yè)務(wù)過(guò)程；2．開(kāi)發(fā)恢復(fù)優(yōu)先級(jí)；3．標(biāo)識(shí)關(guān)鍵的IT資源;4．表示中斷影響和允許的中斷時(shí)間A、１-3-4-2B、１-3-2-4C、1-2-3-4D、１-4-3-2正確答案：A5、網(wǎng)站的安全協(xié)議是https時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行________處理。A、加密B、身份驗(yàn)證C、口令驗(yàn)證D、增加訪問(wèn)標(biāo)記正確答案：A6、IP地址欺騙通常是（）A、防火墻的專門(mén)技術(shù)B、黑客的攻擊手段C、病毒攻擊D、IP通訊的一種模式正確答案：B7、以下關(guān)于認(rèn)證技術(shù)的敘述中，錯(cuò)誤的是（）。A、指紋識(shí)別技術(shù)的利用可以分為驗(yàn)證和識(shí)別B、數(shù)字簽名是十六進(jìn)制的字符串C、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過(guò)D、身份認(rèn)證是用來(lái)對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法正確答案：B8、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，技術(shù)要求的類型中，通用保護(hù)類要求標(biāo)識(shí)為：A、SB、AC、GD、M正確答案：C9、在訪問(wèn)控制機(jī)制中，一般客體的保護(hù)機(jī)制有（）。A、個(gè)體訪問(wèn)控制與集群訪問(wèn)控制B、主機(jī)訪問(wèn)控制與網(wǎng)絡(luò)訪問(wèn)控制C、自主訪問(wèn)控制與強(qiáng)制訪問(wèn)控制D、主體訪問(wèn)控制與客體訪問(wèn)控制正確答案：C10、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)（）第147號(hào)發(fā)布的。A、國(guó)務(wù)院令B、全國(guó)人民代表大會(huì)令C、公安部令D、國(guó)家安全部令正確答案：A11、對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A、3，5B、5，10C、3，10D、1，3正確答案：C12、ARP協(xié)議的作用是（）A、將端口號(hào)映射到ip地址B、連接ip層和tcp層C、廣播ip地址D、將ip地址映射到第二層地址正確答案：D13、業(yè)務(wù)部門(mén)自行建設(shè)的信息系統(tǒng)，自行采購(gòu)的微信服務(wù)號(hào)等移動(dòng)應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購(gòu)的自助服務(wù)終端及計(jì)量終端等業(yè)務(wù)設(shè)備負(fù)信息安全（）責(zé)任，信息部門(mén)對(duì)其負(fù)有信息安全（）責(zé)任。A、次要、主要B、主要、次要C、監(jiān)管、主體D、主體、監(jiān)管正確答案：D14、為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征（）。A、統(tǒng)一而精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問(wèn)源、訪問(wèn)目標(biāo)和訪問(wèn)活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D15、邏輯隔離設(shè)施不具備______以下哪一種基本功能A、數(shù)據(jù)過(guò)濾B、地址轉(zhuǎn)換C、物理隔離D、狀態(tài)檢測(cè)正確答案：C16、防火墻提供的接入模式不包括（）A、透明模式B、網(wǎng)關(guān)模式C、旁路接入模式D、混合模式正確答案：C17、一個(gè)三層交換機(jī)收到數(shù)據(jù)包后首先進(jìn)行的操作是：（）A、發(fā)送ARP請(qǐng)求B、上送CPU查找路由表獲得下一跳地址C、根據(jù)數(shù)據(jù)報(bào)文中的目的ＭＡＣ地址查找ＭＡＣ地址表D、用自己的MAC地址替換數(shù)據(jù)報(bào)文的目的ＭＡＣ地址正確答案：C18、對(duì)應(yīng)調(diào)試命令，生成樹(shù)協(xié)議沒(méi)有哪個(gè)調(diào)試信息：（）A、統(tǒng)計(jì)數(shù)據(jù)調(diào)試信息B、事件調(diào)試信息C、錯(cuò)誤調(diào)試信息D、報(bào)文調(diào)試信息正確答案：A19、直屬各單位應(yīng)當(dāng)健全網(wǎng)絡(luò)安全事件應(yīng)急機(jī)制，（）制定涉及業(yè)務(wù)邏輯與權(quán)限、數(shù)據(jù)、業(yè)務(wù)設(shè)備的應(yīng)急預(yù)案，并且報(bào)上級(jí)單位備案。A、信息中心B、數(shù)字化部門(mén)C、調(diào)度機(jī)構(gòu)D、各業(yè)務(wù)管理部門(mén)正確答案：D20、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、SSLB、PGPC、IPSecD、PPTP正確答案：C21、密碼管理應(yīng)按照密碼安全監(jiān)測(cè)預(yù)警、信息通報(bào)、重大事項(xiàng)會(huì)商和（）的要求開(kāi)展相應(yīng)工作A、防護(hù)管理B、信息安全C、安全處置D、應(yīng)急處置正確答案：D22、以下哪些是惡意代碼？（）A、蠕蟲(chóng)B、熊貓燒香，冰河等木馬病毒C、后門(mén)，DDoS程序D、其它選項(xiàng)所述都是惡意代碼正確答案：D23、惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對(duì)系統(tǒng)進(jìn)行未授權(quán)的訪問(wèn)或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務(wù)網(wǎng)站、發(fā)送虛假網(wǎng)絡(luò)消息等方法D、惡意用戶利用病毒、蠕蟲(chóng)、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡(luò)可用性或竊取網(wǎng)絡(luò)中數(shù)據(jù)正確答案：D24、拒絕服務(wù)攻擊（DoS）損害了信息系統(tǒng)的哪一項(xiàng)性能（）？A、完整性B、可用性C、保密性D、可靠性正確答案：B25、下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程（）。A、xp_cmdshellB、xp_subdirsC、xp_makecabD、xp_regread正確答案：A26、如果對(duì)于程序變動(dòng)的手工控制收效甚微，以下哪一種方法將是最有效的（）？A、書(shū)面化制度B、書(shū)面化方案C、書(shū)面化標(biāo)準(zhǔn)D、自動(dòng)軟件管理正確答案：D27、根據(jù)《移動(dòng)帳號(hào)口令管理辦法》的要求，用戶應(yīng)定期修改口令，期限為：（）。A、A90天B、180天C、一年D、任意期限正確答案：A28、下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）A、安全建議B、最低水平的安全需求C、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定D、安全措施的操作手冊(cè)正確答案：B29、（）是指選擇需要對(duì)流程狀態(tài)實(shí)時(shí)可見(jiàn)、可控，滿足業(yè)務(wù)流程精細(xì)化管理需求的跨部門(mén)、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點(diǎn)和歸宿，打破部門(mén)壁壘與系統(tǒng)壁壘，實(shí)現(xiàn)全局共享。A、全局共享原則B、小步快跑原則C、重點(diǎn)突破原則D、業(yè)務(wù)驅(qū)動(dòng)原則正確答案：A30、下面哪一個(gè)情景屬于授權(quán)（Authorization）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B31、數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實(shí)現(xiàn)。A、數(shù)字簽名機(jī)制B、公證機(jī)制C、訪問(wèn)控制機(jī)制D、加密機(jī)制正確答案：A32、網(wǎng)絡(luò)監(jiān)控的主動(dòng)性表現(xiàn)為（）。A、計(jì)時(shí)查找、報(bào)警、分析、處理B、及時(shí)查找、記錄、分析、處理C、及時(shí)發(fā)現(xiàn)、記錄、報(bào)警、處理D、及時(shí)發(fā)現(xiàn)、報(bào)警、勘察、處置正確答案：A33、某公司已有漏洞掃描和入侵檢測(cè)系統(tǒng)(IntrusionDetectionSystem，IDS)產(chǎn)品，需要購(gòu)買(mǎi)防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是（）。A、選購(gòu)當(dāng)前技術(shù)最先進(jìn)的防火墻即可B、選購(gòu)任意一款品牌防火墻C、任意選購(gòu)一款價(jià)格合適的防火墻產(chǎn)品D、選購(gòu)一款同已有安全產(chǎn)品聯(lián)動(dòng)的防火墻正確答案：D34、（）及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。A、國(guó)家能源局B、電力調(diào)度機(jī)構(gòu)C、國(guó)家公安部D、國(guó)家發(fā)改委正確答案：A35、防火墻常見(jiàn)的集中工作模式不包括（）。A、路由B、NATC、透明D、旁路正確答案：D36、當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無(wú)關(guān)：（）。A、傳統(tǒng)的軟件開(kāi)發(fā)工程未能充分考慮安全因素B、開(kāi)發(fā)人員對(duì)信息安全知識(shí)掌握不足C、應(yīng)用軟件的功能越來(lái)越多，軟件越來(lái)越復(fù)雜，更容易出現(xiàn)漏洞D、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞正確答案：D37、數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？A、偽裝欺騙B、重放攻擊C、抵賴D、DOS攻擊正確答案：D38、信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、采用防火墻B、對(duì)信息源發(fā)放進(jìn)行身份驗(yàn)證C、進(jìn)行數(shù)據(jù)加密D、對(duì)訪問(wèn)網(wǎng)絡(luò)的流量進(jìn)行過(guò)濾和保護(hù)正確答案：B39、很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實(shí)現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A40、進(jìn)入21世紀(jì)以來(lái)，信息安全成為世界各國(guó)安全戰(zhàn)略關(guān)注的重點(diǎn)，紛紛制定并頒布網(wǎng)絡(luò)空間安全戰(zhàn)略，但各國(guó)歷史、國(guó)情和文化不同，網(wǎng)絡(luò)空間安全戰(zhàn)略的內(nèi)容也各不相同，以下說(shuō)法不正確的是：（）。A、與國(guó)家安全、社會(huì)穩(wěn)定和民生密切相關(guān)的關(guān)鍵基礎(chǔ)設(shè)施是各國(guó)安全保障的重點(diǎn)B、美國(guó)尚未設(shè)立中央政府級(jí)的專門(mén)機(jī)構(gòu)處理網(wǎng)絡(luò)信息安全問(wèn)題，信息安全管理職能由不同政府部門(mén)的多個(gè)機(jī)構(gòu)共同承擔(dān)C、各國(guó)普遍重視信息安全事件的應(yīng)急響應(yīng)和處理D、在網(wǎng)絡(luò)安全戰(zhàn)略中，各國(guó)均強(qiáng)調(diào)加強(qiáng)政府管理力度，充分利用社會(huì)資源，發(fā)揮政府與企業(yè)之間的合作關(guān)系正確答案：B41、在訪問(wèn)因特網(wǎng)時(shí)，為了防止Web頁(yè)面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。A、將要訪問(wèn)的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書(shū)C、利用IP安全協(xié)議訪問(wèn)Web站D、利用SSL訪問(wèn)Web站點(diǎn)正確答案：A42、安全日志：包括系統(tǒng)自身帳號(hào)管理，認(rèn)證，授權(quán)及遠(yuǎn)程接入客戶端登錄、（）日志。A、離線B、下線C、非法下載D、D登出正確答案：D43、各單位應(yīng)依據(jù)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標(biāo)準(zhǔn)，對(duì)本單位電力監(jiān)控系統(tǒng)定期開(kāi)展網(wǎng)絡(luò)安全自檢查工作，每年至少自檢查（），并形成自檢查報(bào)告。A、不限次B、兩次C、三次D、一次正確答案：D44、在Web應(yīng)用程序中，（）負(fù)責(zé)將HTTP請(qǐng)求轉(zhuǎn)換為HttpServletRequest對(duì)象。A、Servlet對(duì)象B、JSP網(wǎng)頁(yè)C、HTTP服務(wù)器D、Web容器正確答案：D45、在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時(shí)，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限B、前三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限C、前三位rwx表示文件同域用戶的訪問(wèn)權(quán)限；中間三位rwx表示文件屬主的訪問(wèn)權(quán)限；后三位rwx表示其他用戶的訪問(wèn)權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問(wèn)權(quán)限；中間三位rwx表示文件同組用戶的訪問(wèn)權(quán)限；后三位rwx表示同域用戶的訪問(wèn)權(quán)限正確答案：A46、將MAC地址轉(zhuǎn)換IP地址的協(xié)議是()A、ARPB、TCP/IPC、RARPD、HTTP正確答案：C47、根據(jù)XSS的分類，會(huì)把攻擊者的數(shù)據(jù)存儲(chǔ)在服務(wù)器端，攻擊行為將伴隨著攻擊數(shù)據(jù)一直存在的是（）A、存儲(chǔ)型XSSB、反射型XSSC、基于DOM的XSSD、非持久型XSS正確答案：A48、Socket服務(wù)器端正確操作順序?yàn)椋ǎ、bind,accept,listenB、listen,read,acceptC、bind,listen,acceptD、listen,accept正確答案：C49、跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C50、以下關(guān)于傳統(tǒng)防火墻的描述，不正確的是（）。A、存在結(jié)構(gòu)限制，無(wú)法適應(yīng)當(dāng)前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)并存的需要B、即可防內(nèi)，也可防外C、工作效率較低，如果硬件配置較低或參數(shù)配置不當(dāng)，防火墻將成形成網(wǎng)絡(luò)瓶頸D、容易出現(xiàn)單點(diǎn)故障正確答案：B51、《中華人民共和國(guó)密碼法》的施行日期是（）A、2019年6月1日B、2020年6月1日C、2020年1月1日D、2019年1月1日正確答案：C52、可能給系統(tǒng)造成影響或者破壞的人包括（）。A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者B、只有黑客C、只有駭客D、誤操作的人正確答案：A53、拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能（）A、可用性B、可靠性C、完整性D、保密性正確答案：A54、以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時(shí)是不推薦使用的方法（）。A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I／O設(shè)備B、對(duì)不再使用的硬盤(pán)進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件正確答案：D55、在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、netstat-iB、netshnetworkC、netstat-nD、showmac正確答案：A56、在Inernet的域名中，表示中國(guó)的頂級(jí)域名是（）。A、CHB、CAC、CWD、CN正確答案：D57、數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）。A、主引導(dǎo)扇區(qū)記錄B、數(shù)據(jù)文件的恢復(fù)C、文件分配表的恢復(fù)D、分區(qū)恢復(fù)正確答案：D58、IPSec屬于（）的安全機(jī)制。A、網(wǎng)絡(luò)層B、傳輸層C、數(shù)據(jù)鏈路層D、應(yīng)用層正確答案：A59、在Windows操作系統(tǒng)下，由于（）端口探測(cè)沒(méi)有限制，能夠讓別人探測(cè)到一些數(shù)據(jù)庫(kù)信息，因此IPSec過(guò)濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1443C、3305D、3306正確答案：A60、下列哪項(xiàng)不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)？（）A、樹(shù)形B、鏈?zhǔn)紺、三角D、星形正確答案：A61、調(diào)度數(shù)據(jù)網(wǎng)絡(luò)的網(wǎng)管應(yīng)使用調(diào)度數(shù)據(jù)網(wǎng)的（）專用VPN_。A、傳輸B、網(wǎng)管C、業(yè)務(wù)D、通訊正確答案：B62、以下哪條是滲透測(cè)試的優(yōu)勢(shì)（）。A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維護(hù)期產(chǎn)生的漏洞B、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確C、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多D、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高正確答案：A63、關(guān)于CA和數(shù)字證書(shū)的關(guān)系，以下說(shuō)法不正確的是（）？A、數(shù)字證書(shū)是保證雙方之間的通訊安全的電子信任關(guān)系，它由CA簽發(fā)B、數(shù)字證書(shū)一般依靠CA中心的對(duì)稱秘鑰機(jī)制來(lái)實(shí)現(xiàn)C、在電子交易中，數(shù)字證書(shū)可以用于表明參與方的身份D、數(shù)字證書(shū)以一種不能被假冒的方式證明證書(shū)持有人身份正確答案：B64、基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的輸入信息源是（）。A、網(wǎng)絡(luò)中的數(shù)據(jù)包B、應(yīng)用程序的事務(wù)日志文件C、系統(tǒng)的行為數(shù)據(jù)D、系統(tǒng)的審計(jì)日志正確答案：A65、在生產(chǎn)控制大區(qū)中，防火墻的作用不包括____。A、將實(shí)時(shí)業(yè)務(wù)地址NAT轉(zhuǎn)換非實(shí)時(shí)地址B、安全策略控制C、加密業(yè)務(wù)報(bào)文D、安全I(xiàn)區(qū)與安全I(xiàn)I區(qū)邏輯隔離正確答案：C66、Linux系統(tǒng)中添加新用戶賬號(hào)的命令是（）。A、newuserB、useraddC、adduserD、usernew正確答案：B67、下列（）不是威脅源？A、內(nèi)部職工B、不合理的業(yè)務(wù)流程C、黑客組織D、商業(yè)間諜正確答案：B68、（）可以將其他本地網(wǎng)徑甚至是其他計(jì)算機(jī)的文件夾邏輯地加入主目錄，成為Web站點(diǎn)的內(nèi)容。A、虛擬物理目錄B、虛擬目錄C、物理目錄D、物理虛擬目錄正確答案：B69、()是指保證系統(tǒng)中的數(shù)據(jù)不被無(wú)關(guān)人員識(shí)別。A、保密性B、可用性C、可靠性D、完整性正確答案：A70、以下哪個(gè)不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍(lán)攻擊D、短信爆破正確答案：C71、安全外殼協(xié)議的簡(jiǎn)稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B72、對(duì)涉密系統(tǒng)進(jìn)行安全保密測(cè)評(píng)應(yīng)當(dāng)依據(jù)以下哪個(gè)標(biāo)準(zhǔn)?（）A、BMB20-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)管理規(guī)范》B、BMB22-2007《涉及國(guó)家秘密的計(jì)算機(jī)信息系統(tǒng)分級(jí)保護(hù)測(cè)評(píng)指南》C、GB17859-1999《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》D、GB／T20271-2006《信息安全技術(shù)信息系統(tǒng)統(tǒng)用安全技術(shù)要求》正確答案：B73、參加電力監(jiān)控系統(tǒng)安全評(píng)估的機(jī)構(gòu)和人員必須可靠、可控。被檢單位應(yīng)與安全評(píng)估機(jī)構(gòu)簽訂保密協(xié)議。安全評(píng)估或測(cè)評(píng)的所有記錄、數(shù)據(jù)、結(jié)果按國(guó)家有關(guān)要求做好（）。A、性能測(cè)試,災(zāi)難恢復(fù)B、保護(hù)測(cè)評(píng),安全評(píng)估C、風(fēng)險(xiǎn)控制,檢測(cè)評(píng)估D、保密工作，禁止泄密正確答案：D74、Windows的主要日志不包括的分類是（）。A、系統(tǒng)日志B、失敗登錄請(qǐng)求日志C、安全日志D、應(yīng)用日志正確答案：B75、計(jì)算機(jī)系統(tǒng)的脆弱性主要來(lái)自于（）。A、硬件故障B、操作系統(tǒng)的不安全性C、應(yīng)用軟件的BUGD、病毒的侵襲正確答案：A76、交換機(jī)不對(duì)以下哪種報(bào)文進(jìn)行攻擊檢測(cè)？（）A、IGMP空?qǐng)?bào)文B、LAND攻擊報(bào)文C、Smurf攻擊報(bào)文D、ICMP報(bào)文正確答案：B77、依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測(cè)技術(shù)D、管理技術(shù)正確答案：B78、計(jì)算機(jī)網(wǎng)絡(luò)中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護(hù)屏障。以下關(guān)于一般防火墻說(shuō)法錯(cuò)誤的是：（）。A、對(duì)網(wǎng)絡(luò)攻擊檢測(cè)和告警B、能有效記錄因特網(wǎng)上的活動(dòng)C、管理進(jìn)、出網(wǎng)絡(luò)的訪問(wèn)行為D、過(guò)濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)正確答案：B79、以下關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是（）。A、探測(cè)器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對(duì)數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑事件的時(shí)候會(huì)發(fā)出警報(bào)B、控制臺(tái)和探測(cè)器之間的通信是不需要加密的C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般由控制臺(tái)和探測(cè)器組成D、一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器正確答案：B80、以下哪種無(wú)線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱（）。A、wpa2B、wpaC、wapiD、wep正確答案：D81、默認(rèn)網(wǎng)站的默認(rèn)TCP端口是（）。A、21B、80C、256D、1024正確答案：B82、下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全度量》B、《信息安全風(fēng)險(xiǎn)管理》C、《信息安全評(píng)估規(guī)范》D、《信息安全管理體系要求》正確答案：A83、TCP協(xié)議通過(guò)()來(lái)區(qū)分不同的連接。A、IP地址B、端口號(hào)C、IP地址+端口號(hào)D、以上答案均不對(duì)正確答案：C84、網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、真實(shí)性正確答案：D85、關(guān)于網(wǎng)閘的工作原理，下面說(shuō)法錯(cuò)誤的是（）A、切斷網(wǎng)絡(luò)之間的通用協(xié)議連接B、將數(shù)據(jù)包進(jìn)行分解或重組為靜態(tài)數(shù)據(jù);對(duì)靜態(tài)數(shù)據(jù)進(jìn)行安全審查，包括網(wǎng)絡(luò)協(xié)議檢查和代碼掃描等C、網(wǎng)閘工作在OSI模型的二層以上D、任何時(shí)刻，網(wǎng)閘兩端的網(wǎng)絡(luò)之間不存在物理連接正確答案：C86、建立大數(shù)據(jù)安全管理制度，實(shí)行數(shù)據(jù)資源（）管理，保障安全高效可信應(yīng)用。A、分類分級(jí)B、安全評(píng)估C、法律法規(guī)D、監(jiān)督運(yùn)行正確答案：A87、下列說(shuō)法不正確的是（）。A、使用主機(jī)名定義站點(diǎn)后不能設(shè)置此站點(diǎn)的端口號(hào)B、IIs信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)C、IIS信息服務(wù)器管理器上能同時(shí)部署兩個(gè)相同端口不同IP地址的站點(diǎn)D、在IIS信息服務(wù)器上部署的站點(diǎn)可以自定義默認(rèn)文檔正確答案：B88、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，淘汰、報(bào)廢處理過(guò)涉密文件資料的計(jì)算機(jī)、移動(dòng)存儲(chǔ)介質(zhì)和傳真機(jī)、復(fù)印機(jī)等涉密載體，應(yīng)由使用部門(mén)統(tǒng)一申報(bào)，由各單位保密辦進(jìn)行清點(diǎn)登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。A、國(guó)家保密局銷毀工作機(jī)構(gòu)B、信息管理部門(mén)C、公安機(jī)關(guān)D、專業(yè)數(shù)據(jù)清除公司正確答案：A89、影響互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞排查時(shí)限為（）個(gè)工作日。A、4B、3C、1D、2正確答案：C90、下面那一個(gè)是Windows服務(wù)器中內(nèi)置的Web服務(wù)器應(yīng)用程序（）。A、ApacheB、IISC、SunONED、NCSA正確答案：B91、以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）。A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A92、使用命令"vlanbatch1020”和"vlanbatch10to20"，分別能創(chuàng)建的VLAN數(shù)量是（）。A、2和11B、11和2C、