2024年職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案

職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案一、單選題1．對于殺毒軟件掃描到的病毒文件，一般采取的殺毒方式是（）。A、不處理B、刪除C、清除D、禁止訪問正確答案：B2．下列()技術(shù)不屬于預防病毒技術(shù)的范疇。A.加密可執(zhí)行程序B.引導區(qū)保護C.系統(tǒng)監(jiān)控與讀寫控制D.校驗文件正確答案：A3．關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當按照規(guī)定與提供者簽訂(),明確安全和保密義務(wù)與責任。A.保密合同B.安全服務(wù)合同C.安全保密協(xié)議D.安全責任條款正確答案：C4．信息安全管理中最核心的要素是()A、技術(shù)B、制度C、人D、資金正確答案：C5．以下關(guān)于靜態(tài)路由說法錯誤的是()A、不能自動適應(yīng)網(wǎng)絡(luò)拓撲的變化B、通過網(wǎng)絡(luò)管理員手動配置C、對系統(tǒng)性能要求低D、路由器之間需要交互路由信息正確答案：D6．網(wǎng)絡(luò)安全體系設(shè)計可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全等方面來進行，其中，數(shù)據(jù)庫容災屬于()A、物理線路安全和網(wǎng)絡(luò)安全B、應(yīng)用安全和網(wǎng)絡(luò)安全C、系統(tǒng)安全和網(wǎng)絡(luò)安全D、系統(tǒng)安全和應(yīng)用安全正確答案：D7．數(shù)字證書不包括()A.簽名算法B.證書擁有者地信用等級(信用等級并非由數(shù)字證書決定)C.數(shù)字證書地序列號D.頒發(fā)數(shù)字證書單位地數(shù)字簽名正確答案：B8．下列關(guān)于防火墻的說法中錯誤的是()。A.防火墻無法阻止來自防火墻內(nèi)部的攻擊B.防火墻可以防止感染病毒的程序或文件的傳輸C.防火墻通常由軟件和硬件組成D.防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況正確答案：B9．下列說法錯誤的是()。A.緩沖區(qū)一定會被黑客利用B.緩沖區(qū)溢出是非常危險的漏洞C.不良的編程習慣容易導致緩沖區(qū)溢出D.堆棧溢出是緩沖區(qū)溢出的一種正確答案：A10．在安全模式下殺毒最主要的理由是（）。A、安全模式下查殺病毒速度快B、安全模式下不通網(wǎng)絡(luò)C、安全模式下殺毒不容易死機D、安全模式下查殺病毒比較徹底正確答案：C11．設(shè)備維護保養(yǎng)管理的目的是（）。A、延長設(shè)備的使用年限B、提高設(shè)備的使用效率C、保證設(shè)備的正常使用D、不讓設(shè)備損壞正確答案：B12．關(guān)閉IIS目錄瀏覽功能是為了（）。A、允許Web客戶端的請求顯示目錄的內(nèi)容B、可以打開默認主頁C、防止網(wǎng)站的信息泄露D、允許管理員修改服務(wù)器上授權(quán)的文件正確答案：C13．在域名類型中，.gov表示的是（）。A、非盈利組織B、政府部門C、工商企業(yè)D、網(wǎng)絡(luò)提供商正確答案：B14．通常計算機硬件由輸入設(shè)備、()和輸出設(shè)備五部分組成。A.控制器、運算器、寄存器B.控制器、寄存器、存儲器C.運算器、控制器、存儲器D.寄存器、存儲器、運算器正確答案：C15．以下關(guān)于VPN說法正確的是:A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)完全隔離的、安全的線路B.VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時的安全的連接C.VPN不能做到信息驗證和身份認證D.VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能正確答案：B16．國家倡導誠實守信、健康文明的網(wǎng)絡(luò)行為,推動傳播社會主義核心價值觀,采取措施提高全社會的()和水平,形成全社會共同參與促進網(wǎng)絡(luò)安全的良好環(huán)境。A.網(wǎng)絡(luò)安全意識B.網(wǎng)絡(luò)誠信意識C.網(wǎng)絡(luò)社會道德意識D.網(wǎng)絡(luò)健康意識正確答案：A17．事件的來源有()。A.用戶電話申報B.用戶事件自助受理C.系統(tǒng)監(jiān)控自動報警D.以上全都是正確答案：D18．最簡單的防火墻是()。A.路由器B.以太網(wǎng)橋C.交換機D.網(wǎng)卡正確答案：B19．下面有關(guān)我國標準化管理和組織機構(gòu)地說法錯誤地是?()A.國家標準化管理委員會是統(tǒng)一管理全國標準化工作的主管機構(gòu)B.國家標準化技術(shù)委員會承擔國家標準的制定和修改工作C.全國信息安全標準化技術(shù)委員負責信息安全技術(shù)標準的審查?批準?編號和發(fā)布D.全國信息安全標準化技術(shù)委員負責統(tǒng)一協(xié)調(diào)信息安全國家標準年度技術(shù)項目正確答案：C20．物理安全是計算機信息系統(tǒng)安全的前提,物理安全主要包括場地安全、設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是()。A.抗電磁干擾B.防電磁信息露C.磁盤加密技術(shù)D.電源保護正確答案：C21．在計算機中,()負責指揮和控制計算機各部分自動地、協(xié)調(diào)一致地進行工作的部件是。A.控制器B.運算器C.存儲器D.總線正確答案：A22．事件:指導致或可能導致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事件包括用戶的申告、()、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A.故障B.隱患C.缺陷D.故障隱患正確答案：A23．以下（）是指利用信息系統(tǒng)缺陷或通過暴力攻擊的手段，以大量消耗信息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運行為目的的信息安全事件。A、拒絕服務(wù)攻擊事件B、后門攻擊事件C、干擾事件D、網(wǎng)絡(luò)釣魚事件正確答案：A24．()入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()。A、減少對防火墻的攻擊B、降低入侵檢測C、增加對低層次攻擊的檢測D、增加檢測能力和檢測范圍正確答案：C25．()對于現(xiàn)代密碼破解,()是最常的方法。A、攻破算法B、監(jiān)聽截獲C、信息猜測D、暴力破解正確答案：D26．()ARP欺騙的實質(zhì)是()。A、提供虛擬的MAC與IP地址的組合B、讓其他計算機知道自己的存在C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)D、擾亂網(wǎng)絡(luò)的正常運行正確答案：A27．入侵防御系統(tǒng)（IPS）是繼入侵檢測系統(tǒng)（IDS）后發(fā)展期出來的一項新的安全技術(shù)，它與IDS有著許多不同點。請指出下列哪一項描述不符合IPS的特點()A、串接到網(wǎng)絡(luò)線路中B、對異常的進出流量可以直接進行阻斷C、有可能造成單點故障D、不會影響網(wǎng)絡(luò)性能正確答案：D28．防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方面的作用是()A、既能物理隔離，又能邏輯隔離B、能物理隔離，但不能邏輯隔離C、不能物理隔離，但是能邏輯隔離D、不能物理隔離，也不能邏輯隔離正確答案：C29．網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息()，并建立健全用戶信息保護制度。A、在一定范圍內(nèi)公開B、完全公開C、部分保密D、嚴格保密正確答案：D30．()下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?()A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈正確答案：C31．()以下不屬于GPG加密算法特點的是()。A、計算量大B、處理速度慢C、使用兩個密碼D、適合加密長數(shù)據(jù)正確答案：D32．()關(guān)于網(wǎng)絡(luò)管理模式與管理體系的敘述中,錯誤的是()。A、現(xiàn)代網(wǎng)絡(luò)収展使得中心式的網(wǎng)絡(luò)管理機構(gòu)不能獨自管理覆蓋廣大區(qū)域的網(wǎng)絡(luò)B、在分層網(wǎng)絡(luò)管理模式中,網(wǎng)絡(luò)只是被簡單的劃分為互不重疊的部分C、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只管理下一層從屬于它的管理中心或網(wǎng)絡(luò)用戶D、在分層網(wǎng)絡(luò)管理模式中,每一層的網(wǎng)絡(luò)管理中心只接受它從屬的上一級管理中心的管理正確答案：B33．()以下選項中,不屬于生物識別方法的是()。A、指紋識別B、聲音識別C、虹膜識別D、個人標記號識別正確答案：D34．()下面哪一項最好地描述了風險分析的目的?()A、識別用于保護資產(chǎn)的責任義務(wù)和規(guī)章制度B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施C、識別資產(chǎn)、脆落性并計算潛在的風險D、識別同責任義務(wù)有直接關(guān)系的威脅正確答案：C35．()防火墻的原則是什么()。A、防攻擊能力好B、一切未被允許的就是禁止的!C、一切未被禁止的都是允許的!D、是否漏電正確答案：B36．()通過反復嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為:()。A、賬戶信息收集B、密碼分析C、密碼嗅探D、密碼暴力破解正確答案：D37．以下哪一項計算機安全程序的組成部分是其它組成部分地基礎(chǔ)?()A.制度和措施B.漏洞分析C.意外事故處理計劃D.采購計劃正確答案：A38．檔案權(quán)限755,對檔案擁有者而言,是什么含義?()A.可讀,可執(zhí)行,可寫入B.可讀C.可讀,可執(zhí)行D.可寫入正確答案：A39．應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的(),系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計,并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。A.權(quán)限分離B.多樣性C.唯一性D.權(quán)限最大化正確答案：A40．補丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解補丁與系統(tǒng)之間所潛在的沖突與（）問題。A、安裝B、兼容C、交換D、通信正確答案：B41．管理員可以使用本地組賬戶來保護并管理存儲在（）計算機上的用戶賬戶和組。A、本地B、遠程C、現(xiàn)實D、數(shù)據(jù)庫正確答案：A42．計算機網(wǎng)絡(luò)中可以共享的資源包括()。A、硬件、軟件、數(shù)據(jù)B、主機、外設(shè)、軟件C、硬件、程序、數(shù)據(jù)D、主機、程序、數(shù)據(jù)正確答案：A43．與傳統(tǒng)端點安全防護采用預設(shè)安全策略的靜態(tài)防御技術(shù)相比，下列有關(guān)EDR描述的說法中，錯誤的是（）。A、EDR加強了威脅檢測的能力。B、EDR加強了響應(yīng)取證的能力。C、EDR可以在威脅造成危害后立即進行檢測和阻止。D、EDR具有能夠快速檢測、識別、監(jiān)控和處理端點事件的能力。正確答案：C44．電子郵件是傳播惡意代碼的重要途徑之一，為了防止電子郵件中的惡意代碼的攻擊，用（）方式閱讀電子郵件。A、網(wǎng)頁B、會話C、純文本D、程序正確答案：C45．網(wǎng)絡(luò)安全事件的分類有（）。A、8種B、6種C、7種D、5種正確答案：C46．關(guān)于MAC地址動態(tài)學習的說法正確的是（）。A、默認安全MAC地址數(shù)量是2個B、收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時，交換機默認丟棄但不發(fā)送警告信息C、安全MAC地址的老化時間默認是300sD、交換機重啟后動態(tài)安全地址會被清空正確答案：D47．IIS服務(wù)器配置中，F(xiàn)TP站點進行數(shù)據(jù)傳輸默認使用TCP端口（）。A、1024B、21C、20D、53正確答案：C48．配置單臂路由的關(guān)鍵不包括（）。A、路由器登錄密碼B、路由器子接口的IP地址C、路由器子接口D、路由器子接口協(xié)議封裝正確答案：A49．根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定,關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在()。因業(yè)務(wù)需要,確需向境外提供的,應(yīng)當按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全評估,法律、行政法規(guī)另有規(guī)定的,依照其規(guī)定。A.境外存儲B.外部存儲器儲存C.第三方存儲D.境內(nèi)存儲正確答案：D50．某單位通過防火墻進行互聯(lián)網(wǎng)接入,外網(wǎng)口地址為,內(nèi)網(wǎng)口地址為,這種情況下防火墻工作模式為:A.透明模式B.路由模式C.代理模式D.以上都不對正確答案：B51．新一代網(wǎng)絡(luò)蠕蟲具有智能化、自動化和（）的特征A、高效化B、數(shù)字化C、人性化D、高技術(shù)化正確答案：D52．下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有()。A、國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)施保護體系B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查C、網(wǎng)絡(luò)運營者應(yīng)當加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當立即向上級匯報D、國家網(wǎng)信部門應(yīng)當統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預警信息正確答案：B53．關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當按照()會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。A、公安機關(guān)B、國家安全機關(guān)C、國家網(wǎng)信部門D、有關(guān)主管部門正確答案：C54．動態(tài)路由協(xié)議的主要作用是()A、管理路由器B、生成IP地址C、動態(tài)生成路由條目D、控制路由器接口狀態(tài)確認正確答案：C55．在RSTP標準中，為了提高收斂速度，可以將交換機直接與終端相連的端口定義為()A、邊緣端口B、根端口C、快速端口D、備份端口正確答案：A56．某公司，某職員離職前在操作系統(tǒng)中的賬戶名為MOU,離職一年后，其賬戶雖被禁用，但仍然存留在系統(tǒng)中，類似于此賬戶的其他賬戶屬于下列哪種類型()A、過期賬戶B、多余賬戶C、共享賬戶D、禁用賬戶正確答案：A57．UDP是面向無連接的，必須依靠()來保障傳輸?shù)目煽啃?。A、網(wǎng)絡(luò)層協(xié)議B、應(yīng)用層協(xié)議C、傳輸控制協(xié)議D、網(wǎng)際協(xié)議正確答案：B58．數(shù)據(jù)庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全，以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作B、最大共享策略，在保證數(shù)據(jù)庫的完整性.保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息C、粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分正確答案：B59．異常檢測時入侵檢測系統(tǒng)常用的一種技術(shù)，下列說法中錯誤的是()A、在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運行過程中的異常現(xiàn)象B、實施異常入侵檢測，是將當前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認為有攻擊發(fā)生C、異常入侵檢測可以通過獲得網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員告警D、異常入侵檢測不但可以發(fā)現(xiàn)來自外部的攻擊，也可以發(fā)現(xiàn)來自內(nèi)部的惡意行為正確答案：A60．在進行設(shè)備軟件升級時，關(guān)于操作窗口時間的說法，錯誤的是()A、由用戶業(yè)務(wù)可中斷時間確定B、該時間必須大于升級操作的執(zhí)行時間C、要預留一定的排錯時間D、操作窗口時間僅需要告知網(wǎng)絡(luò)維護人員，不需要告知用戶正確答案：D61．以下不屬于信息安全管理員的職責的是()A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則B、對信息安全產(chǎn)品的購置提出建議C、對系統(tǒng)管理員的操作行為進行指導和監(jiān)督D、負責信息安全保障工作的具體組織協(xié)調(diào)正確答案：A62．()只備份上次備份以后有變化的數(shù)據(jù),屬于數(shù)據(jù)備份類型的()。A、完全備份B、增量備份C、拆分備份D、按需備份正確答案：B63．()攻擊者截獲并記錄了從到的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往稱為()。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D64．哪個工具能夠準確地測定電纜故障的位置（）。A、數(shù)字式電纜分析儀B、網(wǎng)絡(luò)萬用表C、電纜測試D、網(wǎng)絡(luò)監(jiān)視程序正確答案：A65．以下不屬于鏈路聚合優(yōu)點的是（）。A、擴展鏈路帶寬B、實現(xiàn)物理端口上的負載均衡C、自動鏈路冗余備份D、避免交換環(huán)路正確答案：D66．Telnet定義一個網(wǎng)絡(luò)（）為遠程系統(tǒng)提供一個標準接口。A、接口B、顯示終端C、設(shè)備D、虛擬終端正確答案：D67．掃描器應(yīng)該有三項功能：發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主機，有發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力；通過測試這些服務(wù)，發(fā)現(xiàn)漏洞的能力，下面哪個不屬于端口掃描的經(jīng)典方法（）。A、TCP半連接掃描B、IP反轉(zhuǎn)標識掃描C、TCP全連接掃描D、FTP跳躍掃描正確答案：B68．關(guān)于交換機設(shè)備中Hybrid端口說法錯誤的是（）。A、Hybrid端口是交換機上既可以連接用戶主機，又可以連接其他交換機的端口B、Hybrid端口既可以連接接入鏈路又可以連接干道鏈路C、交換機默認端口類型是Hybrid，PVID默認是1，VLAN1由系統(tǒng)創(chuàng)建，可以刪除D、Hybrid端口允許多個VLAN的幀通過，并可以在出端口方向?qū)⒛承￢LAN幀的Tag剝掉正確答案：C69．ICMP協(xié)議不具備的功能是（）。A、向源主機發(fā)送網(wǎng)絡(luò)不可達報文B、向路由器發(fā)送回送請求報文C、進行時間戳請求D、獲取主機IP地址正確答案：D70．進行域名備案審核時，工信部最新要求，需通過工信部備案系統(tǒng)進行（）核驗。A、短信B、人臉C、身份D、資金正確答案：A71．DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計算機自動分配TCP/IP地址、（）、網(wǎng)關(guān)地址、DNS地址、WINS服務(wù)器地址等參數(shù)，使用DHCP服務(wù)器，可以極大地減輕網(wǎng)管的負擔。A、FTP地址B、子網(wǎng)掩碼C、域名D、服務(wù)端口正確答案：B72．()網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對()提供安全保護。A、信息載體B、信息的處理、傳輸C、信息的存儲、訪問D、上面3項都是正確答案：D73．針對不同的應(yīng)用場景，DHCP服務(wù)器有不同的地址分配方式，當在給多臺臨時連續(xù)網(wǎng)絡(luò)的主機分配地址，或者在不需要是永久IP地址的主機中，共享一組有限的IP地址時，DHCP服務(wù)器應(yīng)該選用下列哪種地址分配方式()A、動態(tài)分配方式B、自動分配方式C、手工和動態(tài)分配兩種方式都可以D、手工分配方式正確答案：A74．以下哪項不是應(yīng)急響應(yīng)準備階段應(yīng)該做的()A、確定重要資產(chǎn)和風險，實施針對風險的防護措施B、編制和管理應(yīng)急響應(yīng)計劃C、建立和訓練應(yīng)急響應(yīng)組織和準備相關(guān)資源D、評估事件的影響范圍，增強審計功能，備份完整系統(tǒng)正確答案：D75．()加密技術(shù)的三個重要方法是()。A、數(shù)據(jù)加工、變換、驗證B、封裝、變換、身份認證C、封裝、變換、驗證D、變換、校驗、數(shù)據(jù)拼接正確答案：C76．()防止用戶被冒名欺騙的方法是()。A、對信息源發(fā)方進行身份驗證B、進行數(shù)據(jù)加密C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護D、采用防火墻正確答案：A77．()系統(tǒng)管理員口令修改間隔不得超過()個月。A、1B、2C、3D、6正確答案：C78．()以下關(guān)于對稱加密說法正確的是()。A、加密方和解密方可以使用不同的算法B、加密密鑰和解密密鑰可以是不同的C、加密密鑰和解密密鑰必須是相同的D、密鑰的管理非常簡單正確答案：C79．()網(wǎng)絡(luò)層安全性的優(yōu)點是:()。A、保密性B、按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包C、提供基于進程對進程的安全服務(wù)D、透明性正確答案：A80．()以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢:()。A、監(jiān)視整個網(wǎng)段的通信B、不要求在大量的主機上安裝和管理軟件C、適應(yīng)交換和加密D、具有更好的實時性正確答案：C81．()以下哪種說法是對的()。A、關(guān)系數(shù)據(jù)庫不需要進行安全測試B、通過軟件安全測試能夠降低安全隱患C、通過軟件安全測試能夠杜絕安全隱患D、一個應(yīng)用系統(tǒng)只需要一種測試工具測試正確答案：B82．()下面不屬于入侵檢測分類依據(jù)的是()。A、物理位置B、靜態(tài)配置C、建模防范D、時間分析正確答案：B83．()數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。A、數(shù)據(jù)完整性機制B、數(shù)字簽名機制C、訪問控制機制D、加密機制正確答案：D84．()下面描述的內(nèi)容屬于故障管理的是:()。A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息B、測量所有重要網(wǎng)絡(luò)資源的利用率C、自動修復網(wǎng)絡(luò)故障D、防止非授權(quán)用戶訪問機密信息正確答案：C85．()規(guī)端口掃描和半開式掃描的區(qū)別是?()。A、沒什么區(qū)別B、沒有完成三次握手,缺少ACK過程C、半開式采用UDP方式掃描D、掃描準確性不一樣正確答案：B86．()構(gòu)成計算機網(wǎng)絡(luò)的要素主要有通信協(xié)議、通信設(shè)備和()。A、通信線路B、通信人才C、通信主體D、通信衛(wèi)星正確答案：C87．()服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認。A、防抵賴B、數(shù)據(jù)完整性C、訪問控制D、身份認證正確答案：A88．從安全的角度來看，運行哪一項起到第一道防線的作用()A、遠端服務(wù)器B、Web服務(wù)器C、防火墻D、使用安全shell程序正確答案：C89．下面不屬于木馬偽裝手段的是()A、自我復制B、隱蔽運行C、捆綁文件D、修改圖標正確答案：A90．我們應(yīng)當及時修復計算機操作系統(tǒng)和軟件的漏洞，是因為()A、操作系統(tǒng)漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了C、漏洞就是計算機系統(tǒng)或軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個缺陷乘虛而入D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了正確答案：C91．下面關(guān)于靜態(tài)與動態(tài)路由描述錯誤的是()A、管理員在企業(yè)網(wǎng)絡(luò)中部署動態(tài)路由協(xié)議后，后期維護和擴展能夠更加方便B、動態(tài)路由協(xié)議比靜態(tài)路由要占用更多的系統(tǒng)資源C、鏈路產(chǎn)生故障后，靜態(tài)路由能夠自動完成網(wǎng)絡(luò)收斂D、靜態(tài)路由在企業(yè)中應(yīng)用時配置簡單，管理方便正確答案：C92．IP城域網(wǎng)上配置了()路由來實現(xiàn)網(wǎng)絡(luò)的冗余功能。A、默認路由B、靜態(tài)路由C、開放最短路徑優(yōu)先D、邊界網(wǎng)關(guān)協(xié)議正確答案：C93．()動態(tài)測試方法不包括()。A、手動分析技術(shù)B、安全掃描C、滲透測試D、用戶測試正確答案：D94．()向有限的空間輸入超長的字符串是哪一種攻擊手段?()A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙正確答案：A95．()安全管理涉及的問題包括保證網(wǎng)絡(luò)管理工作可靠進行的安全問題和保護網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)管理對象問題。屬于安全管理的內(nèi)容()。A、配置設(shè)備的工作參數(shù)B、收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)C、控制和維護訪問權(quán)限D(zhuǎn)、監(jiān)測故障正確答案：C96．()進程的管理和控制使用的是()。A、指令B、原語C、信號量D、信箱通信正確答案：B97．()從網(wǎng)絡(luò)高層協(xié)議角度看,網(wǎng)絡(luò)攻擊可以分為()。A、主動攻擊與被動攻擊B、服務(wù)攻擊與非服務(wù)攻擊C、病毒攻擊與主機攻擊D、侵入攻擊與植入攻擊正確答案：B98．()向有限的空間輸入超長的字符串是()攻擊手段。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、端口掃描D、IP欺騙正確答案：A99．()數(shù)據(jù)進入防火墻后,在以下策略下,選擇合適選項添入()。A、應(yīng)用缺省禁止策略下:全部規(guī)則都禁止。B、應(yīng)用缺省允許策略下:全部規(guī)則都允許。C、通過D、禁止通過正確答案：B100．()對計算機系統(tǒng)和網(wǎng)絡(luò)通信提出的四項安全要求分別是機密性、完整性、可記賬性和()。A、共享性B、破壞性C、可用性D、潛伏性正確答案：C101．()交換機一般工作在()。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、高層正確答案：B102．()下列哪個不是常見掃描技術(shù)()。A、協(xié)議端口掃描B、ping掃描C、操作系統(tǒng)特征掃描D、漏洞掃描正確答案：B103．()通常在網(wǎng)站數(shù)據(jù)庫中,用戶信息中的密碼一項,是以哪種形式存在()。A、明文形式存在B、服務(wù)器加密后的密文形式存在C、hash運算后的消息摘要值存在D、用戶自己加密后的密文形式存在正確答案：C104．以下關(guān)于網(wǎng)絡(luò)割接說法錯誤的是()A、割接時如遇突發(fā)情況可立即停止割接B、策略配置調(diào)整后網(wǎng)絡(luò)連接異常，需要進行回退措施C、網(wǎng)絡(luò)割接前協(xié)議詳細規(guī)劃割接步驟D、割接網(wǎng)關(guān)型設(shè)備時會造成網(wǎng)絡(luò)中斷正確答案：D105．()當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時,會導致()。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告,但先入者繼續(xù)工作,而后入者不能C、雙方可以同時正常工作,進行數(shù)據(jù)的傳輸D、雙主都不能工作,都得到網(wǎng)址沖突的警告正確答案：B106．()關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是:()。A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全B、避免攻擊者利用服務(wù)實現(xiàn)非法操作從而危害系統(tǒng)安全C、避免服務(wù)由于自動運行消耗大量系統(tǒng)資源從而影響效率D、以上都是正確答案：B107．()會話偵聽與劫持技術(shù)屬于()技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B108．()操作系統(tǒng)的主要功能是()。A、提高計算的可靠性B、對硬件資源分配、控制、調(diào)度、回收C、對計算機系統(tǒng)的所有資源進行控制和管理D、實行多用戶及分布式處理正確答案：C109．()防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù),其自身有一些限制,它不能阻止()。A、內(nèi)部威脅和病毒威脅B、外部攻擊C、外部攻擊、外部威脅和病毒威脅D、外部攻擊和外部威脅正確答案：A110．()協(xié)議是()之間進行通信的規(guī)則或約定。A、同一結(jié)點上下層B、不同結(jié)點C、相鄰實體D、不同結(jié)點對等實體正確答案：D111．()如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中一個密鑰難以推出另一個密鑰,這樣的系統(tǒng)稱為()。A、公鑰加密系統(tǒng)B、單密鑰加密系統(tǒng)C、對稱加密系統(tǒng)D、常規(guī)加密系統(tǒng)正確答案：A112．()下面不屬于本地用戶組密碼安全策略的內(nèi)容是()。A、密碼必須符合復雜性要求B、設(shè)定密碼長度最小值C、設(shè)定用戶不能更改密碼D、強制密碼歷史正確答案：C113．()IKE協(xié)商的第一階段可以采用()。A、主模式、快速模式B、快速模式、積極模式C、主模式、積極模式D、新組模式正確答案：C114．()一次字典攻擊能否成功,很大因素上決定于()。A、字典文件B、計算機性能C、網(wǎng)絡(luò)速度D、黑客經(jīng)驗正確答案：A115．FTP的工作模式分主動模式和被動模式。主要是站在服務(wù)器的角度去看問題，主動模式下服務(wù)器開放TCP（）端口進行數(shù)據(jù)傳輸。A、隨機B、21C、20D、80正確答案：C116．在高度機密的情況下，以下哪條是好的密碼策略（）。A、要求密碼有最小的長度，如六個字符B、禁止用戶更換密碼C、禁止在密碼中使用數(shù)字或字符D、允許用戶創(chuàng)建和使用最容易記的密碼正確答案：A117．NTFS文件系統(tǒng)中,()可以限制用戶對磁盤的使用量A.活動目錄B.磁盤配額C.文件加密D.稀松文件支持正確答案：B118．有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的,人們稱這類事件為“多組件事故”,應(yīng)對這類安全事件最有效的方法是()。A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為B.使用防病毒軟件,并且保持更新為最新的病毒特征碼C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件正確答案：C119．下列哪一項最準確地描述了災難恢復計劃(DRP)應(yīng)該包括的內(nèi)容?()A.硬件,軟件,人員,應(yīng)急流程,恢復流程B.人員,硬件,備份站點C.硬件,軟件,備份介質(zhì),人員D.硬件,軟件,風險,應(yīng)急流程正確答案：A120．信息安全工程師監(jiān)理地職責包括?()A.質(zhì)量控制,進度控制,成本控制,合同管理,信息管理和協(xié)調(diào)B.質(zhì)量控制,進度控制,成本控制,合同管理和協(xié)調(diào)C.確定安全要求,認可設(shè)計方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)D.確定安全要求,認可設(shè)計方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)正確答案：A121．當為計算機資產(chǎn)定義保險覆蓋率時,下列哪一項應(yīng)該特別考慮?()A.已買地軟件B.定做地軟件C.硬件D.數(shù)據(jù)正確答案：D122．路由器的路由表包括目的地址,下一站地址以及()。A.時間.距離B.距離.計時器.標志位C.路由.距離.時鐘D.時鐘.路由正確答案：B123．以下關(guān)于生成樹協(xié)議根橋選舉的描述，正確的是哪一選項()A、橋優(yōu)先級數(shù)值最小的設(shè)備成為根橋。B、橋優(yōu)先級相同時，端口數(shù)量較多的設(shè)備成為根橋。C、橋優(yōu)先級相同時，MAC地址大的設(shè)備成為根橋。D、橋優(yōu)先級的數(shù)值最大的設(shè)備成為根橋。正確答案：A二、多選題1．容災等級越高，則()A、業(yè)務(wù)恢復時間越短B、所需要成本越高C、所需人員越多D、保護的數(shù)據(jù)越重要正確答案：ABD2．IPv6地址包含以下哪些類型()A、廣播地址B、單播地址C、任播地址D、組播地址正確答案：BCD3．網(wǎng)絡(luò)安全事件應(yīng)急預案應(yīng)當按照事件發(fā)生后的()等因素對網(wǎng)絡(luò)安全事件進行分級。A、危害程度B、影響范圍C、事件等級D、關(guān)注程度正確答案：AB4．信息安全等級保護測評工作原則,主要包括()A、規(guī)范性原則B、整體性原則C、最小影響原則D、保密性原則正確答案：ABCD5．加密的強度主要取決于()A、算法的強度B、密鑰的保密性C、明文的長度D、密鑰的強度正確答案：ABD6．物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，以下屬于物理安全范圍的是()A、防靜電B、防火C、防水和防潮D、防攻擊正確答案：ABC7．三級信息系統(tǒng)的等級測評包括如下()內(nèi)容A、在系統(tǒng)運行過程中,應(yīng)至少每年對系統(tǒng)進行一次等級測評,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護標準要求的及時整改C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評D、應(yīng)指定或授權(quán)專門的部門或人員負責等級測評的管理正確答案：ABCD8．下列關(guān)于缺省路由的說法正確的有()A、缺省路由只能由管理員手工配置B、在路由表中，缺省路由以到網(wǎng)絡(luò)（掩碼也為）的路由形式出現(xiàn)C、任何一臺路由器的路由表中必須存在缺省路由D、如果報文的目的地址不能與路由表的任何目的地址相匹配，那么該報文將選取缺省路由進行轉(zhuǎn)發(fā)正確答案：BD9．關(guān)于入侵檢測和入侵檢測系統(tǒng),下述正確的選項是()A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行B、入侵檢測的信息分析具有實時性C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確性高D、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理正確答案：ABCD10．計算機病毒的特點包括()A、傳染性B、可移植性C、破壞性D、可觸發(fā)性正確答案：ACD11．下列屬于信息運維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是()A、網(wǎng)絡(luò)采集B、主機采集C、數(shù)據(jù)庫采集D、拓撲發(fā)現(xiàn)正確答案：ABCD12．等級保護對象受到破壞時所侵害的客體包括的三個方面為()A、公民、法人和其他組織的合法權(quán)益B、社會秩序、公共利益C、國家安全D、個人利益正確答案：ABC13．以下屬于終端計算機安全防護方法的是()A、軟件定期升級或更新補丁B、合理的配置操作系統(tǒng)C、關(guān)閉操作系統(tǒng)不必要的服務(wù)D、定期備份重要資料與系統(tǒng)數(shù)據(jù)正確答案：ABCD14．網(wǎng)絡(luò)社會的社會工程學直接用于攻擊的表現(xiàn)有()A、利用同情、內(nèi)疚和脅迫B、口令破解中的社會工程學利用C、正面攻擊(直接索取)D、網(wǎng)絡(luò)攻擊中的社會工程學利用正確答案：AC15．關(guān)于以太網(wǎng)子接口描述正確有哪些()A、子接口不能配置IP地址B、一個子接口可以綁定多個VLANC、子接口的IP地址不能屬于同一網(wǎng)段D、子接口ID要與VLANID相同正確答案：BC16．路由器的主要功能，以下說法錯誤的是()A、通過多種協(xié)議建立路由表B、根據(jù)路由表指導數(shù)據(jù)轉(zhuǎn)發(fā)C、根據(jù)收到數(shù)據(jù)包的源IP地址進行轉(zhuǎn)發(fā)D、實現(xiàn)相同網(wǎng)段設(shè)備之間相互通信正確答案：CD17．可能和計算機病毒有關(guān)的現(xiàn)象有()A、可執(zhí)行文件大小改變了B、在向?qū)懕Ｗo的U盤復制文件時屏幕上出現(xiàn)U盤寫保護的提示C、系統(tǒng)頻繁死機D、內(nèi)存中有來歷不明的進程正確答案：ACD18．防火墻常見的集中工作模式有()A、路由B、NATC、旁路D、透明正確答案：ABD19．網(wǎng)絡(luò)入侵檢測系統(tǒng),既可以對外部黑客的攻擊行為進行檢測,也可以發(fā)現(xiàn)內(nèi)部攻擊者的操作行為,通常部署在()A、關(guān)鍵服務(wù)器主機B、網(wǎng)絡(luò)交換機的監(jiān)聽端口C、內(nèi)網(wǎng)和外網(wǎng)的邊界D、桌面系統(tǒng)正確答案：BCCD20．建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施()。A、同步規(guī)劃B、同步建設(shè)C、同步投運D、同步使用正確答案：ABD21．下列口令策略中安全的包含哪些()A、滿足一定的長度,比如8位以上B、同時包含數(shù)字,字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABC22．Web錯誤信息可能泄露那些信息（）。A、服務(wù)器型號版本B、數(shù)據(jù)庫型號版本C、網(wǎng)站路徑D、后臺源代碼正確答案：ABCD23．IT系統(tǒng)病毒泛濫的主要原因有哪些()A、主機和終端防病毒軟件缺乏統(tǒng)一管理B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長C、防病毒服務(wù)器沒有及時更新放病毒庫D、缺乏防病毒應(yīng)急處理流程和方案正確答案：ABCD24．信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點,也被劃分了不同的層次,這些層次包括()A、物理層安全B、人員安全C、網(wǎng)絡(luò)層安全D、系統(tǒng)層安全E.應(yīng)用層安全正確答案：ACDE25．動態(tài)主機配置協(xié)議DHCP可以分配以下哪些網(wǎng)絡(luò)參數(shù)()A、操作系統(tǒng)B、DNS地址C、IP地址D、網(wǎng)關(guān)地址正確答案：BCD26．有關(guān)人員安全的描述正確的是()A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)B、重要或敏感崗位的人員入職之前,需要做好人員的背景檢查C、企業(yè)人員預算受限的情況下,職責分離難以實施,企業(yè)對此無能為力,也無需做任何工作D、人員離職之后,必須清除離職員工所有的邏輯訪問帳號正確答案：ABD27．計算機病毒按傳染方式分為()A、良性病毒B、引導型病毒C、文件型病毒D、復合型病毒正確答案：BCD28．在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中,應(yīng)注意哪些事項()A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號B、盡量使用非管理權(quán)限的普通賬號登錄計算機C、設(shè)置屏幕保護程序密碼D、密碼設(shè)置要符合安全要求并定期更換正確答案：ABCD29．對于遠程訪問VPN須制定的安全策略有():A.訪問控制管理B.用戶身份認證、智能監(jiān)視和審計功能C.數(shù)據(jù)加密D.密鑰和數(shù)字證書管理正確答案：ABCD30．MDR服務(wù)主要提供哪些服務(wù)()A.完整的合規(guī)報告B.威脅分析C.專家服務(wù)D.威脅發(fā)現(xiàn)與檢測正確答案：BCD31．虛擬機的好處包括:()。A.降低應(yīng)用許可成本B.消除備份需求C.減少物理服務(wù)器的數(shù)量D.提供比物理服務(wù)器更長的運行時間正確答案：CD32．我們提出網(wǎng)絡(luò)安全運營的概念,是因為當下的網(wǎng)絡(luò)安全存在哪些問題()A.安全運維工作量大B.安全人員不足C.安全成本太高D.安全運維效率低下正確答案：ABD33．防火墻有哪些部屬方式?A.透明模式B.路由模式C.混合模式D.交換模式正確答案：ABC34．在風險分析中，以下（）說法是不正確的。A、定性影響分析可以很容易地對控制進行成本收益分析B、定量影響分析不能用在對控制進行的成本收益分析中C、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量D、定量影響分析的主要優(yōu)點是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識正確答案：ABD35．內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括A、防病毒B、網(wǎng)頁防篡改C、防火墻D、入侵檢測正確答案：ACD36．（）是由失效的身份認證和會話管理而造成的危害。A、竊取用戶憑證和會話信息B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作正確答案：ABCD37．下列哪幾項是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、應(yīng)用系統(tǒng)D、業(yè)務(wù)數(shù)據(jù)正確答案：ABC38．宏指令與子程序的主要區(qū)別在于（）A、完成的功能完全不同B、目標程序的長度不同C、執(zhí)行程序的速度不同D、匯編時處理的方式不同正確答案：BCD39．網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循_____的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、真實B、必要C、合法D、正當正確答案：BCD40．在數(shù)據(jù)存儲及使用環(huán)節(jié)，應(yīng)積極采?。ǎ┑燃夹g(shù)措施，保證數(shù)據(jù)安全。A、加密