2024年安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫（含答案）

PAGEPAGE12024年安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題庫（含答案）一、單選題1.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞（人為威脅），也來自自然環(huán)境（非人為威脅）。A、威脅種類B、威脅來源C、威脅信息D、威脅分析答案：B2.下列選項中（）不是Tomcat服務(wù)器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認(rèn)shutdown命令的端口C、修改用戶的默認(rèn)密碼D、產(chǎn)品不能運行在開發(fā)和Debug模式答案：A3.某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的？A、實時分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為B、不占用其他計算機系統(tǒng)的任何資源C、不會增加網(wǎng)絡(luò)中主機的負(fù)擔(dān)D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)答案：A4.大多數(shù)服務(wù)器采用的流量控制策略為（）。A、白名單過濾B、黑名單過濾C、全局禁止D、全局允許答案：B5.進程管理可把進程的狀態(tài)分成（）3種。A、提交、運行、后備B、等待、提交、完成C、就緒、運行、等待D、等待、提交、就緒答案：C6.NT/2K模型符合哪個安全級別？A、B2B、C2C、B1D、C1答案：B7.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。A、可靠性B、傳輸C、保密D、共享答案：D8.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、漏洞數(shù)據(jù)庫模塊B、掃描引擎模塊C、當(dāng)前活動的掃描知識庫模塊D、阻斷規(guī)則設(shè)置模塊答案：D9.在window系統(tǒng)中用于顯示本機各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、netshowB、netstatC、ipconfigD、netview答案：B10.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、故障B、隱患C、缺陷D、故障隱患答案：A11.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會（CAB）。A、變更委員會B、變更辦公室C、變更小組D、變更部門答案：A12.不是引入多道程序設(shè)計的主要目的（）。A、提高實時響應(yīng)速度B、充分利用處理機，減少處理機空閑時間C、有利于代碼共享D、以上都是答案：A13.三相交流母線涂刷相色時規(guī)定C相為（）。A、黃色B、綠色C、紅色D、黑色答案：C14.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP答案：D15.實際電壓源在供電時,它的端電壓（）它的電動勢。A、高于B、低于C、等于D、不確定答案：B16.在信息系統(tǒng)的運行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對答案：B17.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用參數(shù)化查詢C、過濾特殊字符D、使用token令牌答案：A18.從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、2B、3C、4D、5答案：B19.TELENET服務(wù)自身的主要缺陷是（）A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠程登錄答案：C20.下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、itrixD、OS答案：D21.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對答案：A22.在數(shù)據(jù)庫技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A、層次模型B、網(wǎng)狀模型C、關(guān)系模型D、面向?qū)ο竽Ｐ痛鸢福篊23.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、不做任何限制答案：A24.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確答案：A25.風(fēng)險評估不包括以下哪個活動?A、中斷引入風(fēng)險的活動B、識別資產(chǎn)C、識別威脅D、分析風(fēng)險答案：A26.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識應(yīng)具有（）。A、全面性B、多樣性C、先進性D、唯一性答案：D27.電氣安全用具按其基本作用可分為（）。A、絕緣安全用具和一般防護安全用具B、基本安全用具和輔助安全用具C、絕緣安全用具和輔助安全用具D、基本安全用具和一般防護安全用具答案：A28.當(dāng)軟件運行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、不成功的存取數(shù)據(jù)嘗試B、數(shù)據(jù)標(biāo)志或標(biāo)識被強制覆蓋或修改C、客戶敏感信息（如密碼、磁道信息等）D、來自非授權(quán)用戶的數(shù)據(jù)操作答案：C29.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動，無須，主動，必須B、主動，必須，被動，無須C、主動，無須，被動，必須D、被動，必須，主動，無須答案：A30.下列關(guān)于數(shù)據(jù)庫主鍵的敘述中，不正確的是（）。A、主鍵只允許數(shù)字類型的值B、主鍵不允許出現(xiàn)NULL值C、主鍵不允許出現(xiàn)重復(fù)值D、若不能保證任何單字段都含唯一值，可以將兩個或更多的字段制定為主鍵答案：A31.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、主索引B、普通索引C、候選索引D、唯一索引答案：B32.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、社會工程B、非法竊取C、電子欺騙D、電子竊聽答案：A33.指為了實現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠程運維操作平臺和途徑的統(tǒng)一，對所有操作進行記錄審計，保證在意外事件發(fā)生后能夠及時場景回放，（）事件發(fā)生起源的系統(tǒng)。A、查看B、查尋C、調(diào)查D、追溯答案：D34.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性答案：B35.從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6答案：C36.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、TracertB、TracerouteC、NslookupD、Ping答案：B37.現(xiàn)在的主流計算機電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS答案：B38.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟責(zé)任和行政責(zé)任。A、應(yīng)用管理員B、系統(tǒng)管理員C、當(dāng)事人D、網(wǎng)絡(luò)管理員答案：C39.下列方法（）不能有效地防止SQL注入。A、使用參數(shù)化方式進行查詢B、檢查用戶輸入有效性C、對用戶輸入進行過濾D、對用戶輸出進行處理答案：D40.對安全等級在三級以上的信息系統(tǒng)，需報送（）備案。A、電監(jiān)會B、本地區(qū)地市級公安機關(guān)C、上級主管部門D、業(yè)務(wù)主管部門答案：B41.《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運維B、人員錄用C、管理運行D、系統(tǒng)運行答案：A42.黑盒測試是指（）。A、滲透者可以通過正常渠道向被測單位取得各種資料后對目標(biāo)進行滲透測試B、滲透者對目標(biāo)系統(tǒng)一無所知的情況下對目標(biāo)進行滲透測試C、滲透者在被測單位的網(wǎng)管部門或者極少數(shù)人知曉測試的存在的情況下對目標(biāo)進行滲透測試D、滲透者可以通過正常渠道向被測單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對目標(biāo)進行滲透測試答案：B43.Windows服務(wù)器主機安全審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。A、日常B、調(diào)度C、錯誤D、安全答案：D44.下列安全活動中，（）涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A、安全加固B、第三方安全測試C、軟件著作權(quán)管理D、漏洞挖掘及修復(fù)答案：D45.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、廣域網(wǎng)交換機B、路由器C、中繼器D、集線器答案：A46.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個安全機制可以提供抗抵賴安全服務(wù)?A、加密B、數(shù)字簽名C、訪問控制D、路由控制答案：B47.下列對防火墻技術(shù)分類描述正確的是A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機防火墻答案：A48.若遇到PKI證書注銷失敗的情況，可以進入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點擊（）即可。A、狀態(tài)注銷B、狀態(tài)修改C、狀態(tài)更新D、狀態(tài)確認(rèn)答案：C49.與其它安全手段相比，蜜罐系統(tǒng)的獨特之處在于（）A、對被保護的系統(tǒng)的干擾小B、能夠?qū)粽哌M行反擊C、能夠搜集到攻擊流量D、能夠離線工作答案：C50.下列關(guān)于密碼算法的闡述不正確的是（）。A、對于一個安全的密碼算法，即使是達不到理論上的不破的，也應(yīng)當(dāng)為實際上是不可破的，即，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制答案：C51.基本要求包括（）類？A、10B、11C、12D、13答案：A52.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制答案：B53.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、2B、3C、4D、5答案：C54.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同時作用B、不能同時作用C、同類型能同時作用D、同類型不能同時作用答案：D55.下列關(guān)于地址解析協(xié)議（ARP）說法錯誤的是（）。A、RP為IP地址到對應(yīng)的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應(yīng)答報文均以廣播形式進行發(fā)送D、免費ARP(gratuitousARP)指主機發(fā)送ARP查找自己的IP地址答案：C56.下列路由協(xié)議中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP答案：A57.根據(jù)《電網(wǎng)公司有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，缺陷納入問題管理進行管控。各單位運維人員發(fā)現(xiàn)缺陷后應(yīng)及時報告，對缺陷進行認(rèn)定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時處理或列入月度作業(yè)計劃。A、緊急缺陷B、嚴(yán)重缺陷C、重大缺陷D、一般缺陷答案：D58.對于網(wǎng)絡(luò)打印機說法正解的是（）。A、網(wǎng)絡(luò)打印機只能通過網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機都附有傳真、掃描功能答案：C59.網(wǎng)絡(luò)中使用光纜的優(yōu)點是什么？（）A、便宜B、容易安裝C、是一個工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買到D、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高答案：D60.廣西電力財務(wù)管理信息系統(tǒng)安全保護等級建議為（）。A、第一級B、第二級C、第三級D、第四級答案：C61.利用TCP連接三次握手弱點進行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是答案：A62.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方私鑰B、雙方公鑰C、雙方通訊的對稱加密密鑰D、雙方通訊的非對稱加密密鑰答案：B63.對于E-mail或者是DB應(yīng)用，以下哪個RAID級別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0答案：D64.入侵檢測產(chǎn)品主要還存在（）問題。A、漏報和誤報B、性能低下C、價格昂貴D、不實用答案：A65.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包答案：D66.為了使交換機故障排除工作有章可循，我們可以在故障分析時，按照（）的原則來排除交換機的故障。A、由近到遠B、內(nèi)而外C、由硬軟硬D、先易后難答案：D67.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES答案：B68.在visio繪圖中，下列哪個文件不可以打開？（）A、vsdB、vssC、psdD、vdx答案：C69.基本磁盤包括（）。A、主分區(qū)和擴展分區(qū)B、主分區(qū)和邏輯分區(qū)C、擴展分區(qū)和邏輯分區(qū)D、分區(qū)和卷答案：A70.光纖通信的原理主要基于光的（）。A、折射原理B、全反射原理C、透視原理D、散射原理答案：B71.包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進行如下哪一種操作（）。A、禁止外部網(wǎng)絡(luò)用戶使用FTPB、允許所有用戶使用HTTP瀏覽INTERNETC、除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以D、只允許某臺計算機通過NNTP發(fā)布新聞答案：C72.下列關(guān)于安全加密存儲的說法錯誤的是（）。A、對于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護（防火墻和入侵偵測軟件等）和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對敏感信息進行加密處理。B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對敏感信息進行加密存儲C、為了維護所要保護的信息的機密性和完整性，在一個安全系統(tǒng)里，必須要有加密模塊的保護D、應(yīng)用系統(tǒng)中對敏感信息進行加密存儲時，一定要使用足夠強度的加密算法。答案：B73.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期D、可以在計算機管理中設(shè)置口令的有效期答案：B74.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DOS答案：A75.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書B、將服務(wù)器的IP地址放入可信任站點區(qū)C、SSL技術(shù)D、將服務(wù)器的IP地址放入受限站點區(qū)答案：C76.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒有配置認(rèn)證答案：B77.應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）A、一級B、二級C、三級D、四級答案：B78.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器答案：D79.電網(wǎng)公司公司信息安全保障體系框架主要包括（）等三個層面。A、安全防護對象、安全技術(shù)保障、安全運行保障B、安全防護對象、安全組織保障、安全運行保障C、安全防護對象、安全防護保障、安全運行保障D、安全技術(shù)保障、安全組織保障、安全防護對象答案：C80.下列哪一項不是WLAN無線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11aB、802.11bC、802.11cD、802.11g答案：C81.文件夾是只讀時，不能對其進行（）操作。A、讀寫B(tài)、查看、刪除C、刪除、改寫D、改寫、查看、改名答案：C82.安全管理機構(gòu)包括（）控制點A、3B、4C、5D、6答案：C83.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、可靠性B、可用性C、連續(xù)性D、有效性答案：B84.以下哪一項不是信息安全風(fēng)險分析過程中所要完成的工作：A、識別用戶B、識別脆弱性C、評估資產(chǎn)價值D、計算安全事件發(fā)生的可能性答案：A85.IP地址3和掩碼24代表的是一個（）。A、主機地址B、網(wǎng)絡(luò)地址C、廣播地址D、以上都不對答案：C86.當(dāng)鄰居路由器崩潰的時候OSPF和EIGRP是如何注意到的？A、失效路由器在失效前發(fā)送一條信息B、失效路由器發(fā)送一條“垂死（dyinggasp）”信息C、路由器在一段時間內(nèi)持續(xù)提示缺少路由選擇更新D、路由器在一段時間內(nèi)持續(xù)提示缺少Hello信息答案：D87.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、30B、60C、90D、120答案：B88.（）技術(shù)不能保護終端的安全。A、防止非法外聯(lián)B、防病毒C、補丁管理D、漏洞掃描答案：A89.《中華人民共和國網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案：B90.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（）。A、防火墻技術(shù)B、數(shù)據(jù)庫技術(shù)C、消息認(rèn)證技術(shù)D、文件交換技術(shù)答案：C91.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機（）。A、必須接在同一臺交換機上B、可以跨越多臺交換機C、必須接在同一臺集線器上D、可以跨越多臺路由器答案：B92.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運管理指導(dǎo)意見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、規(guī)劃、交接、運維B、準(zhǔn)備、交接、運維C、交接、運維D、規(guī)劃、準(zhǔn)備、交接、運維答案：D93.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是A、系統(tǒng)建設(shè)管理B、系統(tǒng)運維C、數(shù)據(jù)安全D、主機安全答案：A94.創(chuàng)建虛擬目錄的用途是（）。A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動時,相對用戶而言是不變的D、以上皆非答案：C95.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡(luò)。A、1個B、2個C、多個D、無數(shù)個答案：C96.下面密碼符合復(fù)雜性要求的是（）。A、dminB、Wang.123C、!#$%^D、134587答案：B97.對于工作位置密度很大而對光照方向無特殊要求的場所，要采用（）。A、特殊照明B、一般照明C、局部照明D、混合照明答案：B98.下列關(guān)于PC機性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快答案：D99.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對“密碼策略”進行設(shè)置B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進行設(shè)置C、在“本地安全設(shè)置”中對“審核策略”進行設(shè)置D、在“本地安全設(shè)置”中對“用戶權(quán)利指派’，進行設(shè)置答案：B100.系統(tǒng)管理員、運維管理員、（）需獨立分開，不能一人兼系統(tǒng)管理員，運維管理員，審計員。A、系統(tǒng)管理員B、運維管理員C、審計員D、以上都不對答案：C101.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、共享B、連接C、同步D、通信答案：C102.系統(tǒng)在用戶會話終止時，應(yīng)采取（）操作。A、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)答案：B103.信息系統(tǒng)使用中，當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后（）。A、終止網(wǎng)絡(luò)連接B、關(guān)閉計算機C、關(guān)閉服務(wù)器D、關(guān)閉數(shù)據(jù)庫答案：A104.下面哪種方法不能夠更新針對計算機的組策略設(shè)定（）。A、重啟機器B、當(dāng)前用戶重新登陸C、gpupdateD、后臺更新答案：B105.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護成本，以下哪項措施最有效？A、使用RIP作為核心和分部間的路由協(xié)議，通過調(diào)整路由優(yōu)先級來控制路由B、使用BGP作為核心和分部間的路由協(xié)議，通過調(diào)整路由優(yōu)先級來控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報文D、在核心和分部之間使用NAT協(xié)議答案：B106.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）A、SFTPB、SMTPC、SSHD、SSL答案：D107.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡(luò)D、MZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間答案：A108.信息安全等級保護的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、專控保護級C、監(jiān)督保護級D、指導(dǎo)保護級答案：B109.（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、部署圖B、構(gòu)件圖C、對象圖D、狀態(tài)圖答案：A110.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域不包括A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測答案：B111.入侵檢測應(yīng)用的目的：A、實時檢測網(wǎng)絡(luò)流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)D、A和C答案：D112.在展示證書列表中，若證書的預(yù)期目的描述為：（），代碼簽名，安全電子郵件。服務(wù)器驗證，時間戳，.，智能卡登陸，該證書即為需要導(dǎo)出的簽名證書。A、客戶端驗證B、客戶端確定C、客戶端確認(rèn)D、客戶端通過答案：A113.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、對稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼答案：A114.當(dāng)市電供應(yīng)出現(xiàn)計劃停電或故障停電，若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng)，值班人員應(yīng)根據(jù)（）的要求采取相應(yīng)措施，最大限度保證（）正常運行。A、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)B、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備C、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備D、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)答案：A115.顯示器的分辨率決定于（）。A、決定于顯示器B、決定于顯卡C、決定于內(nèi)存D、既決定于顯示器，又決定于顯卡答案：D116.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)答案：C117.公司的WEB服務(wù)器受到來自某個IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過濾型B、應(yīng)用級網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型答案：A118.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益D、以上都不對答案：A119.由于信息系統(tǒng)分為五個安全保護等級，其安全保護能力是（）。A、逐級遞減B、逐級增加C、與等級無關(guān)D、與安全技術(shù)和安全管理相關(guān)答案：B120.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊答案：A121.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問題？A、堆疊你的HubB、用交換機代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub答案：B122.DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56答案：D123.當(dāng)traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡(luò)不可達答案：C124.磁盤陣列中映射給主機使用的通用存儲空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列答案：A125.小明使用瀏覽器登錄網(wǎng)上銀行進行一系列操作后，在沒有關(guān)閉瀏覽器的情況下，登錄郵箱收到一份中獎郵件，其中包含鏈接，當(dāng)小明點擊中獎鏈接后，發(fā)現(xiàn)自己的網(wǎng)銀賬戶中少了1000塊錢，小明受到了（）漏洞的攻擊。A、SQL注入B、不安全的直接對象引用C、跨站腳本攻擊D、跨站請求偽造答案：D126.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF答案：C127.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足答案：A128.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達到攻擊的目的。A、CGIB、SMTPC、RPCD、NS答案：B129.根據(jù)電網(wǎng)公司公司信息機房建設(shè)技術(shù)規(guī)范中信息機房可分為（）個級別。A、一B、二C、三D、四答案：C130.運行下列安全防護措施中不是應(yīng)用系統(tǒng)需要的是（）A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運行B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D、重要資源的訪問與操作要求進行身份認(rèn)證與審計答案：C131.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點是（）。A、取代了傳統(tǒng)的層級化網(wǎng)絡(luò)模型，便于進行網(wǎng)絡(luò)的規(guī)劃和部署。B、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。C、允許通過開放的接口來動態(tài)調(diào)用IT資源，實現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。D、對每一模塊可以分別進行規(guī)劃和部署，可以通過增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。答案：D132.IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層答案：B133.PDA是指（）A、軌跡球B、掌上終端C、無線路由器D、掃描儀答案：B134.下面關(guān)于對上網(wǎng)行為描述說法正確的是（）。A、查殺病毒B、防DOSC、優(yōu)化系統(tǒng)D、提高網(wǎng)速答案：B135.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一崗位，累積越來越多的權(quán)限答案：C136.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、30秒B、90秒C、270秒D、不確定答案：B137.網(wǎng)絡(luò)/24—/24，都經(jīng)過路由器R接入到骨干網(wǎng)中，為減少骨干網(wǎng)路由器的路由表空間，需將上述網(wǎng)絡(luò)的路由進行合并，合并后這些網(wǎng)絡(luò)在骨干路由器的路由表中的地址是：（）A、/24B、/20C、/16D、/11答案：B138.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計算機病毒，應(yīng)該（）。A、繼續(xù)使用B、用殺毒軟件清除病毒后再使用C、換一臺計算機再使用U盤上的文件D、將該U盤上的文件拷貝到另外一塊U盤上使用答案：B139.以下對于Windows系統(tǒng)的服務(wù)描述，正確的是:A、windows服務(wù)必須是一個獨立的可執(zhí)行程序B、windows服務(wù)的運行不需要時交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進行干預(yù)D、windows服務(wù)部需要用戶進行登錄后，以登錄用戶的權(quán)限進行啟動答案：B140.加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA答案：A141.下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、SQL注入B、跨站腳本C、緩存區(qū)溢出D、文件上傳答案：C142.在設(shè)計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、不做任何限制答案：A143.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：A、實現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實現(xiàn)更高強度的加密答案：A144.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、活動目錄B、磁盤配額C、文件加密D、稀松文件支持答案：B145.配置管理中確定配置項命名和編號的規(guī)范，并確保所有配置項具有（）。A、唯一名字B、單一名字C、維一性D、單獨性答案：B146.可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞答案：D147.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T答案：C148.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora答案：C149.按系統(tǒng)保護（G2）的要求，系統(tǒng)應(yīng)提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、領(lǐng)導(dǎo)B、機房管理員C、系統(tǒng)管理員D、系統(tǒng)操作員答案：C150.下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)？A、訪問控制的粒度B、數(shù)據(jù)庫的大小C、關(guān)系表中屬性的數(shù)量D、關(guān)系表中元組的數(shù)量答案：A151.小李在維護信息系統(tǒng)過程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A、損壞B、泄漏C、意外失誤D、物理損壞答案：C152.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、事件經(jīng)過D、采取的措施答案：D153.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件答案：B154.通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是答案：A155.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、提供可靠的端—端服務(wù),透明地傳送報文B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連C、在通信實體之間傳送以幀為單位的數(shù)據(jù)D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)答案：B156.下列屬于C類計算機機房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護C、防鼠害D、防雷擊答案：A157.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時，處理其中附件的正確態(tài)度應(yīng)該是（）。A、暫時先保存它，日后打開B、立即打開運行C、刪除它D、先用反病毒軟件進行檢測再作決定答案：D158.對于軟件的普通用戶進程，應(yīng)該禁止賦予進程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括（）。A、超級用戶B、數(shù)據(jù)庫管理員用戶C、安全管理用戶D、日志審計員用戶答案：D159.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機相互通訊（）。A、三層交換機B、智能集線器C、翻譯網(wǎng)橋D、二層交換機答案：A160.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機制B、數(shù)字簽名機制C、訪問控制機制D、加密機制答案：D161.根據(jù)資源使用情況確定虛擬機的宿主機和存儲，宿主機CPU、內(nèi)存、資源池使用率不宜大于（），存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6答案：A162.以下對于拒絕服務(wù)攻擊描述錯誤的是：A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求D、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰答案：A163.風(fēng)險管理中的控制措施不包括以下哪一方面?A、行政B、道德C、技術(shù)D、管理答案：B164.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位答案：B165.路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP答案：A166.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于邏輯錯誤造成的事故失敗B、由于惡意訪問造成的數(shù)據(jù)不一致C、由于電源故障導(dǎo)致系統(tǒng)停止運行，從而數(shù)據(jù)庫處于不一致狀態(tài)D、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失答案：B167.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層答案：B168.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、對用戶輸出進行驗證B、對用戶輸出進行處理C、使用參數(shù)化查詢D、使用一次性令牌答案：D169.在認(rèn)證過程中，如果明文由A發(fā)送到B，那么對明文進行簽名的密鑰為（）。A、的公鑰B、A的私鑰C、B的公鑰D、B的私鑰答案：B170.系統(tǒng)在返回給用戶的錯誤報告中能包含的信息有（）。A、主機信息B、軟件版本信息C、網(wǎng)絡(luò)DNS信息D、自定義的錯誤代碼答案：D171.RAID6級別的RAID組的磁盤利用率（N：成員盤個數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N答案：C172.關(guān)系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是（）。A、視圖B、索引C、存儲過程D、觸發(fā)器答案：A173.基本工作房間和第一類輔助房間所占用的面積總和不宜小于計算機機房面積的（）。A、1倍B、1.5倍C、2倍D、2.5倍答案：B174.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)運行維護管理辦法》要求，信息運維部門應(yīng)（）定期對IT集中運行監(jiān)控系統(tǒng)收集到的告警進行分析，常出現(xiàn)的無效與錯誤告警應(yīng)制定過濾規(guī)則進行過濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A、每月B、每日C、每周D、每三個月答案：A175.微軟推薦的有關(guān)域中組的使用策略是（）。A、-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P答案：D176.向有限的空間輸入超長的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙答案：A177.安全策略是有關(guān)管理，保護和發(fā)布（）的法律，規(guī)定和實施細(xì)則。A、敏感信息B、安全信息C、重要信息D、關(guān)鍵信息答案：A178.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A、異機數(shù)據(jù)備份B、同機數(shù)據(jù)備份C、異地數(shù)據(jù)備份D、同地數(shù)據(jù)備份答案：C179.以下標(biāo)準(zhǔn)中，哪項不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、日本標(biāo)準(zhǔn)B、國際標(biāo)準(zhǔn)C、北美標(biāo)準(zhǔn)D、中國國家標(biāo)準(zhǔn)答案：A180.應(yīng)實時監(jiān)視被監(jiān)控對象的運行狀況，逐項核實系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、各種聲光告警B、噪音C、聲響D、輻射答案：A181.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、差異備份、增量備份D、完全各份、增量備份、差異備份答案：A182.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、主要網(wǎng)絡(luò)邊界B、重要網(wǎng)絡(luò)設(shè)備C、網(wǎng)絡(luò)出口D、重要網(wǎng)絡(luò)接口答案：A183.人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個級別的信息系統(tǒng)按照（）進行保護后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A、人員教育B、人員裁減C、人員考核D、人員審核答案：C184.信息安全風(fēng)險管理應(yīng)該（）A、將所有的信息安全風(fēng)險都消除B、在風(fēng)險評估之前實施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說法都不對答案：C185.在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認(rèn)證機構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間答案：D186.下列情景中，（）屬于身份驗證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中答案：A187.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個控制點（）標(biāo)準(zhǔn)為評估機構(gòu)提供等級保護評估依據(jù)。A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)D、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)答案：A188.分布式拒絕服務(wù)攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS答案：A189.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進進行操作B、嚴(yán)格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作答案：A190.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測和入侵檢測B、異常檢測、入侵檢測和攻擊告警C、入侵檢測和攻擊告警D、異常檢測和攻擊告警答案：B191.為保證遠程運維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對答案：B192.在網(wǎng)絡(luò)中（）實現(xiàn)網(wǎng)絡(luò)互連功能。A、路由器B、交換機C、集線器D、中繼器答案：A193.下列情景屬于審計（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。答案：D194.根據(jù)《電網(wǎng)公司公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序答案：C195.ping實際上是基于（）協(xié)議開發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP答案：A196.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、距離向量B、鏈路狀態(tài)C、分散通信量D、固定查表答案：A197.DHCP服務(wù)器向客戶機出租地址（）后，服務(wù)器會收回出租地址。A、期滿B、限制C、一半D、以上都不對答案：A198.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息答案：B199.DHCP簡稱（）。A、靜態(tài)主機配置協(xié)議B、動態(tài)主機配置協(xié)議C、主機配置協(xié)議D、以上都不對答案：B200.安全生產(chǎn)工作因立足于（）。A、安全檢查B、事故調(diào)查處理C、積極預(yù)防D、以上都不對答案：C201.以下哪項要求是信息系統(tǒng)安全保護等級第二級的物理位置選擇要求（）。A、機房和辦公場地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)B、機房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁C、機房場地應(yīng)當(dāng)避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染地區(qū)D、機房場地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)答案：A202.PKI證書申請時，選擇證書模板為（）。A、單證書模板B、雙證書模板C、混合證書模板D、空模板答案：B203.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護工作的部門。A、每兩年B、每年C、每半年D、每季度答案：B204.存儲保護是對操作系統(tǒng)安全的基本要求，存儲保護采用（）處理，如當(dāng)發(fā)生越界或非法操作時，硬件產(chǎn)生中斷，進入操作系統(tǒng)處理。A、硬件B、軟件C、硬件和軟件結(jié)合D、硬件或軟件答案：C205.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、業(yè)務(wù)至上，關(guān)閉流量過濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾C、在業(yè)務(wù)受一定范圍的情況下做流量過濾D、安全至上，關(guān)閉業(yè)務(wù)答案：B206.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、密碼必須符合復(fù)雜性要求B、設(shè)定密碼長度最小值C、設(shè)定用戶不能更改密碼D、強制密碼歷史答案：C207.以下（）不屬于防止口令猜測的措施。A、嚴(yán)格限定從一個給定的終端進行非法認(rèn)證的次數(shù)B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令答案：B208.下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示答案：C209.雙絞線與避雷引下線之間的最小平行凈距為（）。A、400mmB、600mmC、800mmD、1000mm答案：D210.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件（）。A、登錄事件B、對象訪問事件C、目錄服務(wù)訪問事件D、以上都是答案：D211.在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、約束越細(xì)致D、范圍越適中答案：A212.通過防火墻或交換機防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、22B、445C、1433D、135答案：A213.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊答案：D214.下列計算機中（）沒有本地用戶帳號。A、Windows2003工作站B、域控制器C、成員服務(wù)器D、獨立服務(wù)器答案：B215.電網(wǎng)公司一體化風(fēng)險評估工作采用兩種評估方式進行，具體是（）。A、現(xiàn)場評估和遠程評估B、系統(tǒng)評估和設(shè)備評估C、風(fēng)險評估和安全管理審核D、綜合評估和技術(shù)測試答案：A216.面對面布置的機柜或機架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、1.5D、2答案：B217.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET答案：A218.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5答案：B219.完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權(quán)答案：A220.“保護數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)答案：A221.RIP的最大HOP數(shù)為（）。A、3B、7C、15D、31答案：C222.一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。A、做好安全策略B、教員工認(rèn)識網(wǎng)絡(luò)設(shè)備C、設(shè)置雙重異構(gòu)防火墻D、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)答案：D223.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、防火墻技術(shù)B、訪問控制技術(shù)C、入侵檢測技術(shù)D、差錯控制技術(shù)答案：D224.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是A、服務(wù)器平臺不能使用微型計算機B、客戶機都安裝應(yīng)用程序和工具軟件等C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D、連接支持處于客戶機與服務(wù)器之間答案：A225.傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的（）。A、點-點連接B、端-端連接C、物理連接D、網(wǎng)絡(luò)連接答案：B226.關(guān)于Linux的描述中，錯誤的是（）。A、初衷是使普通PC能運行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺D、Linux支持C++編程語言答案：B227.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5答案：C228.為保證遠程運維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP答案：D229.監(jiān)控系統(tǒng)自動發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過程跟蹤。A、一線技術(shù)支持人員B、二線技術(shù)支持人員C、三線技術(shù)支持人員D、第一個接收的處理人員答案：D230.源主機ping目的設(shè)備時，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報文后，將會向源主機回應(yīng)ICMP（）報文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable答案：B231.路由器是通過查看（）表來轉(zhuǎn)發(fā)數(shù)據(jù)的。A、主機地址B、路由器地址C、服務(wù)器地址D、網(wǎng)絡(luò)地址答案：D232.IIS不支持（）服務(wù)。A、WWWB、FTPC、E-mailD、Gopher答案：C233.下列哪一項最準(zhǔn)確地描述了定量風(fēng)險分析？（）A、通過基于場景的分析方法來研究不同的安全威脅B、一種將潛在的損失以及進行嚴(yán)格分級的分析方法C、在風(fēng)險分析時，將貨幣價值賦給信息資產(chǎn)D、一種基于主觀判斷的風(fēng)險分析方法答案：C234.在"選項"對話框的"文件位置"選項卡中可以設(shè)置（）。A、表單的默認(rèn)大小B、默認(rèn)目錄C、日期和時間的顯示格式D、程序代碼的顏色答案：B235.運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實施指南答案：B236.當(dāng)路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認(rèn)路由C、遵從最長匹配原則D、在所有路由中進行負(fù)載均衡（LOADBALANCE）答案：C237.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足答案：A238.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層（）。A、物理層B、傳輸層C、網(wǎng)絡(luò)層D、應(yīng)用層答案：C239.下列哪項不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A、確定工作區(qū)數(shù)量和性質(zhì)B、主要考慮近期需求，兼顧長遠發(fā)展需要C、制定詳細(xì)的設(shè)計方案D、多方征求意見答案：D240.NAT技術(shù)不能實現(xiàn)以下哪個功能？A、對應(yīng)用層協(xié)議進行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題答案：A241.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？A、監(jiān)測服務(wù)B、硬件診斷服務(wù)C、安全審計服務(wù)D、備份服務(wù)答案：D242.防火墻中地址翻譯的主要作用是（）。A、提供代理服務(wù)B、進行入侵檢測C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、防止病毒入侵答案：C243.攻擊物理安全防護要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、可用性B、保密性C、完整性D、抗抵賴性答案：B244.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS答案：A245.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同答案：C246.網(wǎng)頁掛馬是指（）A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當(dāng)用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行答案：A247.使人體能夠感覺，但不遭受傷害的電流稱為（）。A、感知電流B、持續(xù)電流C、致命電流D、擺脫電流答案：A248.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款答案：A249.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計的軟件中的漏洞D、所有漏洞答案：B250.設(shè)按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、0.5B、1C、1.5D、2答案：A251.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器答案：C252.AD域組策略下達最大單位是（）。A、OUB、DomainC、SiteD、User答案：B253.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、機密性B、完整性C、可用性D、可控性答案：D254.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議答案：A多選題1.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞答案：ABCD2.NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）：A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機D、使內(nèi)網(wǎng)的主機受網(wǎng)絡(luò)安全管理規(guī)則的限制答案：AB3.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對網(wǎng)絡(luò)安全事件進行分級。A、危害程度B、影響范圍C、事件等級D、關(guān)注程度答案：AB4.Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey答案：BC5.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略答案：ABC6.如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？A、IGPB、OSPFC、RIPv1D、RIPv2答案：CD7.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時間D、Cookie信息答案：ABCD8.《中華人民共和國安全生產(chǎn)法》的目標(biāo)：（）。A、加強安全生產(chǎn)監(jiān)督管理B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財產(chǎn)安全D、促進經(jīng)濟發(fā)展答案：ABCD9.網(wǎng)絡(luò)運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險，主要包括（）A、健全用戶信息保護制度B、落實網(wǎng)絡(luò)實名制C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務(wù)答案：ABCD10.工作許可人安全責(zé)任包括（）。A、負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場條件B、工作現(xiàn)場布置的安全措施是否完善C、負(fù)責(zé)檢查停電設(shè)備有無突然來電的危險D、對變更管理票中所列內(nèi)容即使發(fā)生很小疑問，也必須向變更管理票簽發(fā)人詢問清楚，必要時應(yīng)要求作詳細(xì)補充答案：ABCD11.以下是按照計算機規(guī)模分類是（）。A、巨型機B、微型機C、大型機D、小型機答案：ABCD12.關(guān)于MAC地址,以下描述正確的是（）A、由32位二進制數(shù)組成B、由16位十六進制數(shù)組成C、由12位十六進制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一答案：CD13.以下關(guān)于信息系統(tǒng)的安全保護等級正確的是（）A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害D、第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害答案：ABD14.信息機房及其辦公場地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防風(fēng)C、防雨D、防火答案：ABC15.值班人員應(yīng)做好值班日志，值班日志內(nèi)容包括：（）等。A、值班運行日志B、重要操作記錄C、告警處理記錄D、故障處理記錄答案：ABCD16.為支撐安全運維業(yè)務(wù)融合需要，信息運維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT服務(wù)管理系統(tǒng)B、IT集中運行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計系統(tǒng)答案：ABCD17.網(wǎng)頁防篡改技術(shù)包括（）A、網(wǎng)站采用負(fù)載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁被篡改C、訪問網(wǎng)頁時需要輸入用戶名和口令D、網(wǎng)頁被篡改后能夠自動恢復(fù)答案：BD18.電力系統(tǒng)由以下幾個部分組成：（）。A、電源B、電力網(wǎng)絡(luò)C、負(fù)荷D、直流系統(tǒng)答案：ABC19.下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。A、重定向之前，要驗證重定向的目標(biāo)URLB、使用白名單驗證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗證用戶是否有權(quán)限訪問訪問目標(biāo)URL答案：ABCD20.公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)答案：AC21.活動目錄安裝后，管理工具里有增加（）菜單。A、ctiveDirectory用戶和計算機B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點和服務(wù)器D、ActiveDirectory管理答案：ABC22.samba服務(wù)的作用:A、實現(xiàn)從linux到windows的資源共享B、從Windows計算機訪問資源，例如安裝在Linux機器上的SMB共享C、執(zhí)行密碼管理D、配置NFS答案：AB23.端口掃描的掃描方式主要包括（）A、全掃描B、半打開掃描C、隱秘掃描D、漏洞掃描答案：ABCD24.關(guān)于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應(yīng)的ID標(biāo)記流量答案：ABCD25.以下關(guān)于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術(shù)要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡答案：ABCD26.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A、服務(wù)器：包括指示燈、系統(tǒng)日志、報警等B、網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報警等C、安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報警等D、機房環(huán)境：包括機房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負(fù)載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況答案：ABCD27.IPSAN由（）組成。A、設(shè)備整合，多臺服務(wù)器可以通過存儲網(wǎng)絡(luò)同時訪問后端存儲系統(tǒng)，不必為每臺服務(wù)器單獨購買存儲設(shè)備，降低存儲設(shè)備異構(gòu)化程度，減輕維護工作量，降低維護費用B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺設(shè)備上完成，大大提高了存儲資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲架構(gòu)D、高擴展性，存儲網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求答案：ABD28.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、可靠性B、有效性C、可行性D、及時性答案：BC29.下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對業(yè)務(wù)日志記錄進行數(shù)字簽名來實現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存答案：BCD30.國家實行網(wǎng)絡(luò)安全等級保護制度。網(wǎng)絡(luò)運營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護制度的要求，履行哪些安全保護義務(wù)：（）A、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實網(wǎng)絡(luò)安全保護責(zé)任B、采取防范計算機病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施C、采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施答案：ABCD31.在以太網(wǎng)交換機端口中，Trunk端口、鏈路的描述錯誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的答案：AD32.黑客的主要攻擊手段包括（）A、社會工程攻擊B、技術(shù)攻擊C、武力攻擊D、蠻力攻擊答案：AB33.根據(jù)公司信息安全防護管理辦法，公司信息部負(fù)責(zé)制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、操作系統(tǒng)安全防護B、數(shù)據(jù)庫安全防護C、應(yīng)用系統(tǒng)安全防護D、安全設(shè)備防護答案：AB34.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、安全管理員B、系統(tǒng)管理員C、維護員D、網(wǎng)絡(luò)管理員答案：ABD35.大型網(wǎng)站的系統(tǒng)特點（）。A、高并發(fā)、大流量B、用戶分布廣泛C、安全環(huán)境惡劣D、海量數(shù)據(jù)答案：ABCD36.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)答案：AC37.安全員應(yīng)具備的條件:（）。A、具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計算機安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄答案：ABD38.由于跨站腳本攻擊漏洞而造成的危害的是（）A、網(wǎng)站掛馬B、盜竊企業(yè)重要的具有商業(yè)價值的資料C、訪問未授權(quán)的頁面和資源D、盜取各類用戶賬號答案：ABD39.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、預(yù)防與打擊相結(jié)合的原則B、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、教育和處罰相結(jié)合的原則答案：ABCD40.惡意二維碼一般出現(xiàn)在（）A、微信B、微博C、QQD、論壇答案：ABCD41.屬于常見的操作系統(tǒng)安全機制的是（）A、隱蔽信道分析B、安全審計C、內(nèi)容安全D、最小特權(quán)管理答案：BCD42.計算機BUG造成的問題包括（）A、功能不正常B、體驗不佳C、程序修復(fù)D、數(shù)據(jù)丟失答案：ABD43.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護，該目標(biāo)可以通過以下控制措施來實現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護，外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全答案：ABC44.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的答案：ABD45.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)答案：ABD46.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)答案：ABCD47.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司信息運維服務(wù)外包管理指導(dǎo)意見（2015年）》，關(guān)于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、個人資信B、工作量C、工作態(tài)度D、工作質(zhì)量答案：ABCD48.信息通報管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、工作職責(zé)B、通報內(nèi)容C、通報方法D、通報格式答案：ABC49.網(wǎng)絡(luò)安全的“老三樣”是（）A、防火墻B、入侵檢測C、殺毒D、漏洞掃描答案：ABC50.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、內(nèi)部網(wǎng)VPNB、外部網(wǎng)VPNC、點對點專線VPND、遠程訪問VPN答案：ABD51.網(wǎng)絡(luò)性能測試的類型包括（）A、壓力測試、可靠性測試B、可靠性測試、集成測試C、基準(zhǔn)性能測試、負(fù)載測試、吞吐量測試D、基準(zhǔn)性能測試、有效測試、吞吐量測試答案：AC52.在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值答案：ABD53.（）是應(yīng)用程序的安全配置A、配置文件中沒有默認(rèn)的用戶和密碼B、配置文件中沒有明文的密碼和密鑰C、不要再robot.txt中泄露目錄結(jié)構(gòu)D、在部署之前，刪除沒有用的功能和測試代碼答案：ABCD54.（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、緩沖區(qū)溢出B、跨站腳本C、SQL注入D、信息泄漏答案：ABC55.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。A、安全策略信息B、用戶身份驗證信息C、賬戶信息D、工作站分區(qū)信息答案：ABC56.運行單區(qū)域的OSPF網(wǎng)絡(luò)中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的B、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的答案：AC57.實用化問題收集的對象應(yīng)包括所有系統(tǒng)（）。A、應(yīng)用部門B、信息運維部門C、使用部門D、相關(guān)部門答案