2024年職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案

職業(yè)技能：網(wǎng)絡(luò)安全管理員資格證考試題與答案

一、單選題

1.對于殺毒軟件掃描到的病毒文件，一般采取的殺毒方式是()。

A、不處理

B、刪除

C、清除

D、禁止訪問

正確答案：B

2.下列()技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。

A.加密可執(zhí)行程序

B.引導(dǎo)區(qū)保護

C.系統(tǒng)監(jiān)控與讀寫控制

D.校驗文件

正確答案：A

3.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù),應(yīng)當(dāng)按照規(guī)定與提供者

簽訂()，明確安全和保密義務(wù)與責(zé)任。

A.保密合同

B.安全服務(wù)合同

C.安全保密協(xié)議

D.安全責(zé)任條款

正確答案：C

4.信息安全管理中最核心的要素是()

A、技術(shù)

B、制度

C、人

D、資金

正確答案：C

5.以下關(guān)于靜態(tài)路由說法錯誤的是()

A、不能自動適應(yīng)網(wǎng)絡(luò)拓?fù)涞淖兓?/p>

B、通過網(wǎng)絡(luò)管理員手動配置

C、對系統(tǒng)性能要求低

D、路由器之間需要交互路由信息

正確答案：D

6.網(wǎng)絡(luò)安全體系設(shè)計可從物理線路安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全

等方面來進行，其中，數(shù)據(jù)庫容災(zāi)屬于()

A、物理線路安全和網(wǎng)絡(luò)安全

B、應(yīng)用安全和網(wǎng)絡(luò)安全

C、系統(tǒng)安全和網(wǎng)絡(luò)安全

D、系統(tǒng)安全和應(yīng)用安全

正確答案：D

7.數(shù)字證書不包括()

A.簽名算法

B.證書擁有者地信用等級(信用等級并非由數(shù)字證書決定)

C.數(shù)字證書地序列號

D.頒發(fā)數(shù)字證書單位地數(shù)字簽名

正確答案：B

8.下列關(guān)于防火墻的說法中錯誤的是()。

A.防火墻無法阻止來自防火墻內(nèi)部的攻擊

B.防火墻可以防止感染病毒的程序或文件的傳輸

C.防火墻通常由軟件和硬件組成

D.防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況

正確答案：B

9.下列說法錯誤的是()。

A.緩沖區(qū)一定會被黑客利用

B.緩沖區(qū)溢出是非常危險的漏洞

C.不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D.堆棧溢出是緩沖區(qū)溢出的一種

正確答案：A

10.在安全模式下殺毒最主要的理由是（）。

A、安全模式下查殺病毒速度快

B、安全模式下不通網(wǎng)絡(luò)

C、安全模式下殺毒不容易死機

D、安全模式下查殺病毒比較徹底

正確答案：C

11.設(shè)備維護保養(yǎng)管理的目的是（）。

A、延長設(shè)備的使用年限

B、提高設(shè)備的使用效率

C、保證設(shè)備的正常使用

D、不讓設(shè)備損壞

正確答案：B

12.關(guān)閉HS目錄瀏覽功能是為了（）。

A、允許Web客戶端的請求顯示目錄的內(nèi)容

B、可以打開默認(rèn)主頁

C、防止網(wǎng)站的信息泄露

D、允許管理員修改服務(wù)器上授權(quán)的文件

正確答案：C

13.在域名類型中，.gov表示的是（）。

A、非盈利組織

B、政府部門

C、工商企業(yè)

D、網(wǎng)絡(luò)提供商

正確答案：B

14.通常計算機硬件由輸入設(shè)備、（）和輸出設(shè)備五部分組成。

A.控制器、運算器、寄存器

B.控制器、寄存器、存儲器

C.運算器、控制器、存儲器

D.寄存器、存儲器、運算器

正確答案：C

15.以下關(guān)于VPN說法正確的是：

A.VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)完全隔離的、安全的線路

B.VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時的安全的連接

C.VPN不能做到信息驗證和身份認(rèn)證

D.VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能

正確答案：B

16.國家倡導(dǎo)誠實守信、健康文明的網(wǎng)絡(luò)行為,推動傳播社會主義核心價值

觀，采取措施提高全社會的()和水平，形成全社會共同參與促進網(wǎng)絡(luò)安全的良好

環(huán)境。

A.網(wǎng)絡(luò)安全意識

B.網(wǎng)絡(luò)誠信意識

C.網(wǎng)絡(luò)社會道德意識

D.網(wǎng)絡(luò)健康意識

正確答案：A

17.事件的來源有()。

A.用戶電話申報

B.用戶事件自助受理

C.系統(tǒng)監(jiān)控自動報警

D.以上全都是

正確答案：D

18.最簡單的防火墻是()。

A.路由器

B,以太網(wǎng)橋

C.交換機

D.網(wǎng)卡

正確答案：B

19.下面有關(guān)我國標(biāo)準(zhǔn)化管理和組織機構(gòu)地說法錯誤地是？()

A.國家標(biāo)準(zhǔn)化管理委員會是統(tǒng)一管理全國標(biāo)準(zhǔn)化工作的主管機構(gòu)

B.國家標(biāo)準(zhǔn)化技術(shù)委員會承擔(dān)國家標(biāo)準(zhǔn)的制定和修改工作

C.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)信息安全技術(shù)標(biāo)準(zhǔn)的審查?批準(zhǔn)?編號

和發(fā)布

D.全國信息安全標(biāo)準(zhǔn)化技術(shù)委員負(fù)責(zé)統(tǒng)一協(xié)調(diào)信息安全國家標(biāo)準(zhǔn)年度技術(shù)

項目

正確答案：C

20.物理安全是計算機信息系統(tǒng)安全的前提,物理安全主要包括場地安全、

設(shè)備安全和介質(zhì)安全。以下屬于介質(zhì)安全的是（）。

A.抗電磁干擾

B.防電磁信息露

C.磁盤加密技術(shù)

D.電源保護

正確答案：C

21.在計算機中，（）負(fù)責(zé)指揮和控制計算機各部分自動地、協(xié)調(diào)一致地進行

工作的部件是。

A.控制器

B.運算器

C.存儲器

D.總線

正確答案：A

22.事件:指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事件包括

用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。

A.故障

B.隱患

C.缺陷

D.故障隱患

正確答案：A

23.以下（）是指利用信息系統(tǒng)缺陷或通過暴力攻擊的手段，以大量消耗信

息系統(tǒng)的CPU、內(nèi)存、磁盤空間或網(wǎng)絡(luò)帶寬等資源，從而影響信息系統(tǒng)正常運行

為目的的信息安全事件。

A、拒絕服務(wù)攻擊事件

B、后門攻擊事件

C、干擾事件

D、網(wǎng)絡(luò)釣魚事件

正確答案：A

24.()入侵檢測系統(tǒng)放置在防火墻內(nèi)部所帶來的好處是()。

A、減少對防火墻的攻擊

B、降低入侵檢測

C、增加對低層次攻擊的檢測

D、增加檢測能力和檢測范圍

正確答案：C

25.()對于現(xiàn)代密碼破解，()是最常的方法。

A、攻破算法

B、監(jiān)聽截獲

C、信息猜測

D、暴力破解

正確答案：D

26.OARP欺騙的實質(zhì)是0。

A、提供虛擬的MAC與IP地址的組合

B、讓其他計算機知道自己的存在

C、竊取用戶在網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)

D、擾亂網(wǎng)絡(luò)的正常運行

正確答案：A

27.入侵防御系統(tǒng)(IPS)是繼入侵檢測系統(tǒng)(IDS)后發(fā)展期出來的一項新

的安全技術(shù)，它與IDS有著許多不同點。請指出下列哪一項描述不符合IPS的特

點()

A、串接到網(wǎng)絡(luò)線路中

B、對異常的進出流量可以直接進行阻斷

C、有可能造成單點故障

D、不會影響網(wǎng)絡(luò)性能

正確答案：D

28.防火墻是網(wǎng)絡(luò)信息系統(tǒng)建設(shè)中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔離方

面的作用是()

A、既能物理隔離，又能邏輯隔離

B、能物理隔離，但不能邏輯隔離

C、不能物理隔離，但是能邏輯隔離

D、不能物理隔離，也不能邏輯隔離

正確答案：C

29.網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息()，并建立健全用戶信息保護制度。

A、在一定范圍內(nèi)公開

B、完全公開

C、部分保密

D、嚴(yán)格保密

正確答案：D

30.()下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型？()

A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

B、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈

C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈

D、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈

正確答案：C

31.()以下不屬于GPG加密算法特點的是()。

A、計算量大

B、處理速度慢

C、使用兩個密碼

D、適合加密長數(shù)據(jù)

正確答案：D

32.()關(guān)于網(wǎng)絡(luò)管理模式與管理體系的敘述中，錯誤的是()。

A、現(xiàn)代網(wǎng)絡(luò)U又展使得中心式的網(wǎng)絡(luò)管理機構(gòu)不能獨自管理覆蓋廣大區(qū)域的

網(wǎng)絡(luò)

B、在分層網(wǎng)絡(luò)管理模式中，網(wǎng)絡(luò)只是被簡單的劃分為互不重疊的部分

C、在分層網(wǎng)絡(luò)管理模式中，每一層的網(wǎng)絡(luò)管理中心只管理下一層從屬于它的

管理中心或網(wǎng)絡(luò)用戶

D、在分層網(wǎng)絡(luò)管理模式中，每一層的網(wǎng)絡(luò)管理中心只接受它從屬的上一級管

理中心的管理

正確答案：B

33.()以下選項中，不屬于生物識別方法的是()。

A、指紋識別

B、聲音識別

C、虹膜識別

D、個人標(biāo)記號識別

正確答案：D

34.()下面哪一項最好地描述了風(fēng)險分析的目的？()

A、識別用于保護資產(chǎn)的責(zé)任義務(wù)和規(guī)章制度

B、識別資產(chǎn)以及保護資產(chǎn)所使用的技術(shù)控制措施

C、識別資產(chǎn)、脆落性并計算潛在的風(fēng)險

D、識別同責(zé)任義務(wù)有直接關(guān)系的威脅

正確答案：C

35.()防火墻的原則是什么()。

A、防攻擊能力好

B、一切未被允許的就是禁止的！

C、一切未被禁止的都是允許的！

D、是否漏電

正確答案：B

36.()通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊

方式稱為：()。

A、賬戶信息收集

B、密碼分析

C、密碼嗅探

D、密碼暴力破解

正確答案：D

37.以下哪一項計算機安全程序的組成部分是其它組成部分地基礎(chǔ)？()

A.制度和措施

B.漏洞分析

C.意外事故處理計劃

D.采購計劃

正確答案：A

38.檔案權(quán)限755,對檔案擁有者而言,是什么含義？0

A.可讀,可執(zhí)行,可寫入

B.可讀

C.可讀,可執(zhí)行

D,可寫入

正確答案：A

39.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的0,系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員

的操作能夠被審計,并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。

A.權(quán)限分離

B.多樣性

C.唯一性

D.權(quán)限最大化

正確答案：A

40.補丁管理系統(tǒng)的作用不僅在于防范蠕蟲和惡意代碼，而且能化解補丁與

系統(tǒng)之間所潛在的沖突與()問題。

A、安裝

B、兼容

C、交換

D、通信

正確答案：B

41.管理員可以使用本地組賬戶來保護并管理存儲在（）計算機上的用戶賬

戶和組。

A、本地

B、遠(yuǎn)程

C、現(xiàn)實

D、數(shù)據(jù)庫

正確答案：A

42.計算機網(wǎng)絡(luò)中可以共享的資源包括（）。

A、硬件、軟件、數(shù)據(jù)

B、主機、外設(shè)、軟件

C、硬件、程序、數(shù)據(jù)

D、主機、程序、數(shù)據(jù)

正確答案：A

43.與傳統(tǒng)端點安全防護采用預(yù)設(shè)安全策略的靜態(tài)防御技術(shù)相比，下列有關(guān)

EDR描述的說法中，錯誤的是（）。

A、EDR加強了威脅檢測的能力。

B、EDR加強了響應(yīng)取證的能力。

C、EDR可以在威脅造成危害后立即進行檢測和阻止。

D、EDR具有能夠快速檢測、識別、監(jiān)控和處理端點事件的能力。

正確答案：C

44.電子郵件是傳播惡意代碼的重要途徑之一，為了防止電子郵件中的惡意

代碼的攻擊，用（）方式閱讀電子郵件。

A、網(wǎng)頁

B、會話

C、純文本

D、程序

正確答案：C

45.網(wǎng)絡(luò)安全事件的分類有（）。

A、8種

B、6種

C、7種

D、5種

正確答案：C

46.關(guān)于MAC地址動態(tài)學(xué)習(xí)的說法正確的是（）。

A、默認(rèn)安全MAC地址數(shù)量是2個

B、收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時，交換機默認(rèn)丟棄但不發(fā)送警

告信息

C、安全MAC地址的老化時間默認(rèn)是300s

D、交換機重啟后動態(tài)安全地址會被清空

正確答案：D

47.HS服務(wù)器配置中，F(xiàn)TP站點進行數(shù)據(jù)傳輸默認(rèn)使用TCP端口（）。

A、1024

B、21

C、20

D、53

正確答案：C

48.配置單臂路由的關(guān)鍵不包括（）。

A、路由器登錄密碼

B、路由器子接口的IP地址

C、路由器子接口

D、路由器子接口協(xié)議封裝

正確答案：A

49.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共

和國境內(nèi)運營中收集和產(chǎn)生的個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在（）。因業(yè)務(wù)需要，確需

向境外提供的，應(yīng)當(dāng)按照國家網(wǎng)信部門會同國務(wù)院有關(guān)部門制定的辦法進行安全

評估,法律、行政法規(guī)另有規(guī)定的，依照其規(guī)定。

A.境外存儲

B.外部存儲器儲存

C.第三方存儲

D.境內(nèi)存儲

正確答案：D

50.某單位通過防火墻進行互聯(lián)網(wǎng)接入，外網(wǎng)口地址為，內(nèi)網(wǎng)口地址為，這種

情況下防火墻工作模式為：

A.透明模式

B.路由模式

C.代理模式

D.以上都不對

正確答案：B

51.新一代網(wǎng)絡(luò)蠕蟲具有智能化、自動化和()的特征

A、高效化

B、數(shù)字化

C、人性化

D、高技術(shù)化

正確答案：D

52.下列關(guān)于網(wǎng)絡(luò)安全法的說法錯誤的有()。

A、國家規(guī)定關(guān)鍵信息基礎(chǔ)設(shè)施以外的網(wǎng)絡(luò)運營者必須參與關(guān)鍵信息基礎(chǔ)設(shè)

施保護體系

B、關(guān)鍵信息基礎(chǔ)設(shè)施的運營者可自行采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)不通過安全審查

C、網(wǎng)絡(luò)運營者應(yīng)當(dāng)加強對其用戶發(fā)布的信息的管理，發(fā)現(xiàn)法律、行政法規(guī)

禁止發(fā)布或者傳輸?shù)男畔⒌?，?yīng)當(dāng)立即向上級匯報

D、國家網(wǎng)信部門應(yīng)當(dāng)統(tǒng)籌協(xié)調(diào)有關(guān)部門加強網(wǎng)絡(luò)安全信息收集、分析和通

報工作，按照規(guī)定統(tǒng)一發(fā)布網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息

正確答案：B

53.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的

個人信息和重要數(shù)據(jù)應(yīng)當(dāng)在境內(nèi)存儲。因業(yè)務(wù)需要，確需向境外提供的，應(yīng)當(dāng)按

照()會同國務(wù)院有關(guān)部門制定的辦法進行安全評估。

A、公安機關(guān)

B、國家安全機關(guān)

C、國家網(wǎng)信部門

D、有關(guān)主管部門

正確答案：C

54.動態(tài)路由協(xié)議的主要作用是()

A、管理路由器

B、生成IP地址

C、動態(tài)生成路由條目

D、控制路由器接口狀態(tài)確認(rèn)

正確答案：C

55.在RSTP標(biāo)準(zhǔn)中，為了提高收斂速度，可以將交換機直接與終端相連的

端口定義為()

A、邊緣端口

B、根端口

C、快速端口

D、備份端口

正確答案：A

56.某公司，某職員離職前在操作系統(tǒng)中的賬戶名為MOU,離職一年后，其

賬戶雖被禁用，但仍然存留在系統(tǒng)中，類似于此賬戶的其他賬戶屬于下列哪種類

型()

A、過期賬戶

B、多余賬戶

C、共享賬戶

D、禁用賬戶

正確答案：A

57.UDP是面向無連接的，必須依靠()來保障傳輸?shù)目煽啃浴?/p>

A、網(wǎng)絡(luò)層協(xié)議

B、應(yīng)用層協(xié)議

C、傳輸控制協(xié)議

D、網(wǎng)際協(xié)議

正確答案：B

58.數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護

數(shù)據(jù)庫的安全，以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是()

A、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配

最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作

B、最大共享策略，在保證數(shù)據(jù)庫的完整性.保密性和可用性的前提下，最大

程度地共享數(shù)據(jù)庫中的信息

C、粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越

高，在實際中需要選擇最小粒度

D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分

正確答案：B

59.異常檢測時入侵檢測系統(tǒng)常用的一種技術(shù)，下列說法中錯誤的是()

A、在異常入侵檢測中，觀察到的不是已知的入侵行為，而是系統(tǒng)運行過程

中的異?，F(xiàn)象

B、實施異常入侵檢測，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相

比較，若匹配則認(rèn)為有攻擊發(fā)生

C、異常入侵檢測可以通過獲得網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊

的企圖，并通過多種手段向管理員告警

D、異常入侵檢測不但可以發(fā)現(xiàn)來自外部的攻擊，也可以發(fā)現(xiàn)來自內(nèi)部的惡

意行為

正確答案：A

60.在進行設(shè)備軟件升級時，關(guān)于操作窗口時間的說法，錯誤的是()

A、由用戶業(yè)務(wù)可中斷時間確定

B、該時間必須大于升級操作的執(zhí)行時間

C、要預(yù)留一定的排錯時間

D、操作窗口時間僅需要告知網(wǎng)絡(luò)維護人員，不需要告知用戶

正確答案：D

61.以下不屬于信息安全管理員的職責(zé)的是()

A、制定網(wǎng)絡(luò)設(shè)備安全配置規(guī)則

B、對信息安全產(chǎn)品的購置提出建議

C、對系統(tǒng)管理員的操作行為進行指導(dǎo)和監(jiān)督

D、負(fù)責(zé)信息安全保障工作的具體組織協(xié)調(diào)

正確答案：A

62.()只備份上次備份以后有變化的數(shù)據(jù),屬于數(shù)據(jù)備份類型的()。

A、完全備份

B、增量備份

C、拆分備份

D、按需備份

正確答案：B

63.()攻擊者截獲并記錄了從到的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中

提取出信息重新發(fā)往稱為()。

A、中間人攻擊

B、口令猜測器和字典攻擊

C、強力攻擊

D、回放攻擊

正確答案：D

64.哪個工具能夠準(zhǔn)確地測定電纜故障的位置()。

A、數(shù)字式電纜分析儀

B、網(wǎng)絡(luò)萬用表

C、電纜測試

D、網(wǎng)絡(luò)監(jiān)視程序

正確答案：A

65.以下不屬于鏈路聚合優(yōu)點的是()。

A、擴展鏈路帶寬

B、實現(xiàn)物理端口上的負(fù)載均衡

C、自動鏈路冗余備份

D、避免交換環(huán)路

正確答案：D

66.Telnet定義一個網(wǎng)絡(luò)（）為遠(yuǎn)程系統(tǒng)提供一個標(biāo)準(zhǔn)接口。

A、接口

B、顯示終端

C、設(shè)備

D、虛擬終端

正確答案：D

67.掃描器應(yīng)該有三項功能：發(fā)現(xiàn)一個主機或網(wǎng)絡(luò)的能力；一旦發(fā)現(xiàn)一臺主

機，有發(fā)現(xiàn)什么服務(wù)正運行在這臺主機上的能力；通過測試這些服務(wù)，發(fā)現(xiàn)漏洞

的能力，下面哪個不屬于端口掃描的經(jīng)典方法（）。

A、TCP半連接掃描

B、IP反轉(zhuǎn)標(biāo)識掃描

C、TCP全連接掃描

D、FTP跳躍掃描

正確答案：B

68.關(guān)于交換機設(shè)備中Hybrid端口說法錯誤的是（）。

A、Hybrid端口是交換機上既可以連接用戶主機，又可以連接其他交換機的

端口

B、Hybrid端口既可以連接接入鏈路又可以連接干道鏈路

C、交換機默認(rèn)端口類型是Hybrid,PVID默認(rèn)是1,VLAN1由系統(tǒng)創(chuàng)建，可

以刪除

D、Hybrid端口允許多個VLAN的幀通過，并可以在出端口方向?qū)⒛承￢LAN

幀的Tag剝掉

正確答案：C

69.ICMP協(xié)議不具備的功能是（）。

A、向源主機發(fā)送網(wǎng)絡(luò)不可達報文

B、向路由器發(fā)送回送請求報文

C、進行時間戳請求

D、獲取主機IP地址

正確答案：D

70.進行域名備案審核時，工信部最新要求，需通過工信部備案系統(tǒng)進行

()核驗。

A、短信

B、人臉

C、身份

D、資金

正確答案：A

71.DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計算機自動分配TCP/IP

地址、()、網(wǎng)關(guān)地址、DNS地址、WINS服務(wù)器地址等參數(shù)，使用DHCP服務(wù)器，

可以極大地減輕網(wǎng)管的負(fù)擔(dān)。

A、FTP地址

B、子網(wǎng)掩碼

C、域名

D、服務(wù)端口

正確答案：B

72.()網(wǎng)絡(luò)安全是在分布網(wǎng)絡(luò)環(huán)境中對()提供安全保護。

A、信息載體

B、信息的處理、傳輸

C、信息的存儲、訪問

D、上面3項都是

正確答案：D

73.針對不同的應(yīng)用場景，DHCP服務(wù)器有不同的地址分配方式，當(dāng)在給多

臺臨時連續(xù)網(wǎng)絡(luò)的主機分配地址，或者在不需要是永久IP地址的主機中，共享

一組有限的IP地址時，DHCP服務(wù)器應(yīng)該選用下列哪種地址分配方式()

A、動態(tài)分配方式

B、自動分配方式

C、手工和動態(tài)分配兩種方式都可以

D、手工分配方式

正確答案：A

74.以下哪項不是應(yīng)急響應(yīng)準(zhǔn)備階段應(yīng)該做的()

A、確定重要資產(chǎn)和風(fēng)險，實施針對風(fēng)險的防護措施

B、編制和管理應(yīng)急響應(yīng)計劃

C、建立和訓(xùn)練應(yīng)急響應(yīng)組織和準(zhǔn)備相關(guān)資源

D、評估事件的影響范圍，增強審計功能，備份完整系統(tǒng)

正確答案：D

75.()加密技術(shù)的三個重要方法是()。

A、數(shù)據(jù)加工、變換、驗證

B、封裝、變換、身份認(rèn)證

C、封裝、變換、驗證

D、變換、校驗、數(shù)據(jù)拼接

正確答案：C

76.()防止用戶被冒名欺騙的方法是()。

A、對信息源發(fā)方進行身份驗證

B、進行數(shù)據(jù)加密

C、對訪問網(wǎng)絡(luò)的流量進行過濾和保護

D、采用防火墻

正確答案：A

77.()系統(tǒng)管理員口令修改間隔不得超過()個月。

A、1

B、2

C、3

D、6

正確答案：C

78.()以下關(guān)于對稱加密說法正確的是()。

A、加密方和解密方可以使用不同的算法

B、加密密鑰和解密密鑰可以是不同的

C、加密密鑰和解密密鑰必須是相同的

D、密鑰的管理非常簡單

正確答案：C

79.()網(wǎng)絡(luò)層安全性的優(yōu)點是：()。

A、保密性

B、按照同樣的加密密鑰和訪問控制策略來處理數(shù)據(jù)包

C、提供基于進程對進程的安全服務(wù)

D、透明性

正確答案：A

80.()以下哪一項屬于基于主機的入侵檢測方式的優(yōu)勢：()。

A、監(jiān)視整個網(wǎng)段的通信

B、不要求在大量的主機上安裝和管理軟件

C、適應(yīng)交換和加密

D、具有更好的實時性

正確答案：C

81.()以下哪種說法是對的()。

A、關(guān)系數(shù)據(jù)庫不需要進行安全測試

B、通過軟件安全測試能夠降低安全隱患

C、通過軟件安全測試能夠杜絕安全隱患

D、一個應(yīng)用系統(tǒng)只需要一種測試工具測試

正確答案：B

82.()下面不屬于入侵檢測分類依據(jù)的是()。

A、物理位置

B、靜態(tài)配置

C、建模防范

D、時間分析

正確答案：B

83.()數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。

A、數(shù)據(jù)完整性機制

B、數(shù)字簽名機制

C、訪問控制機制

D、加密機制

正確答案：D

84.()下面描述的內(nèi)容屬于故障管理的是：()。

A、監(jiān)控網(wǎng)絡(luò)和系統(tǒng)的配置信息

B、測量所有重要網(wǎng)絡(luò)資源的利用率

C、自動修復(fù)網(wǎng)絡(luò)故障

D、防止非授權(quán)用戶訪問機密信息

正確答案：C

85.()規(guī)端口掃描和半開式掃描的區(qū)別是？()。

A、沒什么區(qū)別

B、沒有完成三次握手，缺少ACK過程

C、半開式采用UDP方式掃描

D、掃描準(zhǔn)確性不一樣

正確答案：B

86.()構(gòu)成計算機網(wǎng)絡(luò)的要素主要有通信協(xié)議、通信設(shè)備和()。

A、通信線路

B、通信人才

C、通信主體

D、通信衛(wèi)星

正確答案：C

87.()服務(wù)用來保證收發(fā)雙方不能對已發(fā)送或接收的信息予以否認(rèn)。

A、防抵賴

B、數(shù)據(jù)完整性

C、訪問控制

D、身份認(rèn)證

正確答案：A

88.從安全的角度來看，運行哪一項起到第一道防線的作用()

A、遠(yuǎn)端服務(wù)器

B、Web服務(wù)器

C、防火墻

D、使用安全shell程序

正確答案：C

89.下面不屬于木馬偽裝手段的是()

A、自我復(fù)制

B、隱蔽運行

C、捆綁文件

D、修改圖標(biāo)

正確答案：A

90.我們應(yīng)當(dāng)及時修復(fù)計算機操作系統(tǒng)和軟件的漏洞，是因為()

A、操作系統(tǒng)漏洞補丁及時升級，軟件漏洞補丁就沒有必要及時修復(fù)

B、以前經(jīng)常感染病毒的機器，現(xiàn)在就不存在什么漏洞了

C、漏洞就是計算機系統(tǒng)或軟件系統(tǒng)的缺陷，病毒和惡意軟件可以通過這個

缺陷乘虛而入

D、手動更新后，玩游戲時操作系統(tǒng)就不會自動更新，不會占用網(wǎng)絡(luò)帶寬了

正確答案：C

91.下面關(guān)于靜態(tài)與動態(tài)路由描述錯誤的是()

A、管理員在企業(yè)網(wǎng)絡(luò)中部署動態(tài)路由協(xié)議后，后期維護和擴展能夠更加方

便

B、動態(tài)路由協(xié)議比靜態(tài)路由要占用更多的系統(tǒng)資源

C、鏈路產(chǎn)生故障后，靜態(tài)路由能夠自動完成網(wǎng)絡(luò)收斂

D、靜態(tài)路由在企業(yè)中應(yīng)用時配置簡單，管理方便

正確答案：C

92.IP城域網(wǎng)上配置了()路由來實現(xiàn)網(wǎng)絡(luò)的冗余功能。

A、默認(rèn)路由

B、靜態(tài)路由

C、開放最短路徑優(yōu)先

D、邊界網(wǎng)關(guān)協(xié)議

正確答案：C

93.()動態(tài)測試方法不包括()。

A、手動分析技術(shù)

B、安全掃描

C、滲透測試

D、用戶測試

正確答案：D

94.()向有限的空間輸入超長的字符串是哪一種攻擊手段？()

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

正確答案：A

95.()安全管理涉及的問題包括保證網(wǎng)絡(luò)管理工作可靠進行的安全問題和保

護網(wǎng)絡(luò)用戶及網(wǎng)絡(luò)管理對象問題。屬于安全管理的內(nèi)容()。

A、配置設(shè)備的工作參數(shù)

B、收集與網(wǎng)絡(luò)性能有關(guān)的數(shù)據(jù)

C、控制和維護訪問權(quán)限

D、監(jiān)測故障

正確答案：C

96.()進程的管理和控制使用的是()。

A、指令

B、原語

C、信號量

D、信箱通信

正確答案：B

97.()從網(wǎng)絡(luò)高層協(xié)議角度看，網(wǎng)絡(luò)攻擊可以分為()。

A、主動攻擊與被動攻擊

B、服務(wù)攻擊與非服務(wù)攻擊

C、病毒攻擊與主機攻擊

D、侵入攻擊與植入攻擊

正確答案：B

98.()向有限的空間輸入超長的字符串是()攻擊手段。

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、端口掃描

D、IP欺騙

正確答案：A

99.()數(shù)據(jù)進入防火墻后,在以下策略下,選擇合適選項添入()。

A、應(yīng)用缺省禁止策略下:全部規(guī)則都禁止。

B、應(yīng)用缺省允許策略下:全部規(guī)則都允許。

C、通過

D、禁止通過

正確答案：B

100.()對計算機系統(tǒng)和網(wǎng)絡(luò)通信提出的四項安全要求分別是機密性、完整

性、可記賬性和()。

A、共享性

B、破壞性

C、可用性

D、潛伏性

正確答案：C

101.()交換機一般工作在()。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、局層

正確答案：B

102.()下列哪個不是常見掃描技術(shù)()。

A、協(xié)議端口掃描

B、ping掃描

C、操作系統(tǒng)特征掃描

D、漏洞掃描

正確答案：B

103.()通常在網(wǎng)站數(shù)據(jù)庫中，用戶信息中的密碼一項,是以哪種形式存在()。

A、明文形式存在

B、服務(wù)器加密后的密文形式存在

C、hash運算后的消息摘要值存在

D、用戶自己加密后的密文形式存在

正確答案：C

104.以下關(guān)于網(wǎng)絡(luò)割接說法錯誤的是()

A、割接時如遇突發(fā)情況可立即停止割接

B、策略配置調(diào)整后網(wǎng)絡(luò)連接異常，需要進行回退措施

C、網(wǎng)絡(luò)割接前協(xié)議詳細(xì)規(guī)劃割接步驟

D、割接網(wǎng)關(guān)型設(shè)備時會造成網(wǎng)絡(luò)中斷

正確答案：D

105.()當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時,會導(dǎo)致()。

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會得到警告,但先入者繼續(xù)工作,而后入者不能

C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

正確答案：B

106.()關(guān)閉系統(tǒng)中不需要的服務(wù)主要目的是：()。

A、避免由于服務(wù)自身的不穩(wěn)定影響系統(tǒng)的安全

B、避免攻擊者利用服務(wù)實現(xiàn)非法操作從而危害系統(tǒng)安全

C、避免服務(wù)由于自動運行消耗大量系統(tǒng)資源從而影響效率

D、以上都是

正確答案：B

107.()會話偵聽與劫持技術(shù)屬于()技術(shù)。

A、密碼分析還原

B、協(xié)議漏洞滲透

C、應(yīng)用漏洞分析與滲透

D、DOS攻擊

正確答案：B

108.()操作系統(tǒng)的主要功能是()。

A、提高計算的可靠性

B、對硬件資源分配、控制、調(diào)度、回收

C、對計算機系統(tǒng)的所有資源進行控制和管理

D、實行多用戶及分布式處理

正確答案：C

109.()防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制,

它不能阻止()。

A、內(nèi)部威脅和病毒威脅

B、外部攻擊

C、外部攻擊、外部威脅和病毒威脅

D、外部攻擊和外部威脅

正確答案：A

110.()協(xié)議是()之間進行通信的規(guī)則或約定。

A、同一結(jié)點上下層

B、不同結(jié)點

C、相鄰實體

D、不同結(jié)點對等實體

正確答案：D

111.0如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同,從其中

一個密鑰難以推出另一個密鑰，這樣的系統(tǒng)稱為()。

A、公鑰加密系統(tǒng)

B、單密鑰加密系統(tǒng)

C、對稱加密系統(tǒng)

D、常規(guī)加密系統(tǒng)

正確答案：A

112.()下面不屬于本地用戶組密碼安全策略的內(nèi)容是()。

A、密碼必須符合復(fù)雜性要求

B、設(shè)定密碼長度最小值

C、設(shè)定用戶不能更改密碼

D、強制密碼歷史

正確答案：C

113.()IKE協(xié)商的第一階段可以采用()。

A、主模式、快速模式

B、快速模式、積極模式

C、主模式、積極模式

D、新組模式

正確答案：C

114.()一次字典攻擊能否成功，很大因素上決定于()。

A、字典文件

B、計算機性能

C、網(wǎng)絡(luò)速度

D、黑客經(jīng)驗

正確答案：A

115.FTP的工作模式分主動模式和被動模式。主要是站在服務(wù)器的角度去

看問題，主動模式下服務(wù)器開放TCP()端口進行數(shù)據(jù)傳輸。

A、隨機

B、21

C、20

D、80

正確答案：C

116.在高度機密的情況下，以下哪條是好的密碼策略()。

A、要求密碼有最小的長度，如六個字符

B、禁止用戶更換密碼

C、禁止在密碼中使用數(shù)字或字符

D、允許用戶創(chuàng)建和使用最容易記的密碼

正確答案：A

117.NTFS文件系統(tǒng)中，()可以限制用戶對磁盤的使用量

A.活動目錄

B.磁盤配額

C.文件加密

D.稀松文件支持

正確答案：B

118.有一些信息安全事件是由于信息系統(tǒng)中多個部分共同作用造成的,人們

稱這類事件為“多組件事故”，應(yīng)對這類安全事件最有效的方法是()。

A.配置網(wǎng)絡(luò)入侵檢測系統(tǒng)以檢測某些類型的違法或誤用行為

B.使用防病毒軟件,并且保持更新為最新的病毒特征碼

C.將所有公共訪問的服務(wù)放在網(wǎng)絡(luò)非軍事區(qū)(DMZ)

D.使用集中的日志審計工具和事件關(guān)聯(lián)分析軟件

正確答案：C

119.下列哪一項最準(zhǔn)確地描述了災(zāi)難恢復(fù)計劃(DRP)應(yīng)該包括的內(nèi)容？()

A.硬件,軟件,人員，應(yīng)急流程，恢復(fù)流程

B.人員，硬件,備份站點

C.硬件,軟件,備份介質(zhì)，人員

D.硬件,軟件,風(fēng)險,應(yīng)急流程

正確答案：A

120.信息安全工程師監(jiān)理地職責(zé)包括？()

A.質(zhì)量控制,進度控制,成本控制,合同管理，信息管理和協(xié)調(diào)

B.質(zhì)量控制,進度控制,成本控制,合同管理和協(xié)調(diào)

C.確定安全要求,認(rèn)可設(shè)計方案,監(jiān)視安全態(tài)勢,建立保障證據(jù)和協(xié)調(diào)

D.確定安全要求,認(rèn)可設(shè)計方案,監(jiān)視安全態(tài)勢和協(xié)調(diào)

正確答案：A

121.當(dāng)為計算機資產(chǎn)定義保險覆蓋率時,下列哪一項應(yīng)該特別考慮？()

A.已買地軟件

B.定做地軟件

C.硬件

D.數(shù)據(jù)

正確答案：D

122.路由器的路由表包括目的地址，下一站地址以及()。

A.時間.距離

B.距離.計時器.標(biāo)志位

C路由.距離.時鐘

D.時鐘.路由

正確答案：B

123.以下關(guān)于生成樹協(xié)議根橋選舉的描述，正確的是哪一選項()

A、橋優(yōu)先級數(shù)值最小的設(shè)備成為根橋。

B、橋優(yōu)先級相同時，端口數(shù)量較多的設(shè)備成為根橋。

C、橋優(yōu)先級相同時，MAC地址大的設(shè)備成為根橋。

D、橋優(yōu)先級的數(shù)值最大的設(shè)備成為根橋。

正確答案：A

二、多選題

1.容災(zāi)等級越高，則()

A、業(yè)務(wù)恢復(fù)時間越短

B、所需要成本越高

C、所需人員越多

D、保護的數(shù)據(jù)越重要

正確答案：ABD

2.IPv6地址包含以下哪些類型()

A、廣播地址

B、單播地址

C、任播地址

D、組播地址

正確答案：BCD

3.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的()等因素對網(wǎng)絡(luò)安全事件

進行分級。

A、危害程度

B、影響范圍

C、事件等級

D、關(guān)注程度

正確答案：AB

4.信息安全等級保護測評工作原則，主要包括()

A、規(guī)范性原則

B、整體性原則

C、最小影響原則

D、保密性原則

正確答案：ABCD

5.加密的強度主要取決于()

A、算法的強度

B、密鑰的保密性

C、明文的長度

D、密鑰的強度

正確答案：ABD

6.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，

以下屬于物理安全范圍的是()

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

正確答案：ABC

7.三級信息系統(tǒng)的等級測評包括如下()內(nèi)容

A、在系統(tǒng)運行過程中，應(yīng)至少每年對系統(tǒng)進行一次等級測評,發(fā)現(xiàn)不符合相

應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改

B、應(yīng)在系統(tǒng)發(fā)生變更時及時對系統(tǒng)進行等級測評,發(fā)現(xiàn)級別發(fā)生變化的及時

調(diào)整級別并進行安全改造,發(fā)現(xiàn)不符合相應(yīng)等級保護標(biāo)準(zhǔn)要求的及時整改

C、應(yīng)選擇具有國家相關(guān)技術(shù)資質(zhì)和安全資質(zhì)的測評單位進行等級測評

D、應(yīng)指定或授權(quán)專門的部門或人員負(fù)責(zé)等級測評的管理

正確答案：ABCD

8.下列關(guān)于缺省路由的說法正確的有()

A、缺省路由只能由管理員手工配置

B、在路由表中，缺省路由以到網(wǎng)絡(luò)(掩碼也為)的路由形式出現(xiàn)

C、任何一臺路由器的路由表中必須存在缺省路由

D、如果報文的目的地址不能與路由表的任何目的地址相匹配，那么該報文

將選取缺省路由進行轉(zhuǎn)發(fā)

正確答案：BD

9.關(guān)于入侵檢測和入侵檢測系統(tǒng),下述正確的選項是()

A、入侵檢測收集信息應(yīng)在網(wǎng)絡(luò)的不同關(guān)鍵點進行

B、入侵檢測的信息分析具有實時性

C、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的精確性不及基于主機的入侵檢測系統(tǒng)的精確

性高

D、入侵檢測系統(tǒng)的主要功能是對發(fā)生的入侵事件進行應(yīng)急響應(yīng)處理

正確答案：ABCD

10.計算機病毒的特點包括()

A、傳染性

B、可移植性

C、破壞性

D、可觸發(fā)性

正確答案：ACD

11.下列屬于信息運維綜合監(jiān)管系統(tǒng)(IMS)深化采集功能的是()

A、網(wǎng)絡(luò)采集

B、主機采集

C、數(shù)據(jù)庫采集

D、拓?fù)浒l(fā)現(xiàn)

正確答案：ABCD

12.等級保護對象受到破壞時所侵害的客體包括的三個方面為()

A、公民、法人和其他組織的合法權(quán)益

B、社會秩序、公共利益

C、國家安全

D、個人利益

正確答案：ABC

13.以下屬于終端計算機安全防護方法的是()

A、軟件定期升級或更新補丁

B、合理的配置操作系統(tǒng)

C、關(guān)閉操作系統(tǒng)不必要的服務(wù)

D、定期備份重要資料與系統(tǒng)數(shù)據(jù)

正確答案：ABCD

14.網(wǎng)絡(luò)社會的社會工程學(xué)直接用于攻擊的表現(xiàn)有()

A、利用同情、內(nèi)疚和脅迫

B、口令破解中的社會工程學(xué)利用

C、正面攻擊(直接索取)

D、網(wǎng)絡(luò)攻擊中的社會工程學(xué)利用

正確答案：AC

15.關(guān)于以太網(wǎng)子接口描述正確有哪些()

A、子接口不能配置IP地址

B、一個子接口可以綁定多個VLAN

C、子接口的IP地址不能屬于同一網(wǎng)段

D、子接口ID要與VLANID相同

正確答案：BC

16.路由器的主要功能，以下說法錯誤的是()

A、通過多種協(xié)議建立路由表

B、根據(jù)路由表指導(dǎo)數(shù)據(jù)轉(zhuǎn)發(fā)

C、根據(jù)收到數(shù)據(jù)包的源IP地址進行轉(zhuǎn)發(fā)

D、實現(xiàn)相同網(wǎng)段設(shè)備之間相互通信

正確答案：CD

17.可能和計算機病毒有關(guān)的現(xiàn)象有()

A、可執(zhí)行文件大小改變了

B、在向?qū)懕Ｗo的U盤復(fù)制文件時屏幕上出現(xiàn)U盤寫保護的提示

C、系統(tǒng)頻繁死機

D、內(nèi)存中有來歷不明的進程

正確答案：ACD

18.防火墻常見的集中工作模式有()

A、路由

B、NAT

C、旁路

D、透明

正確答案：ABD

19.網(wǎng)絡(luò)入侵檢測系統(tǒng)，既可以對外部黑客的攻擊行為進行檢測，也可以發(fā)現(xiàn)

內(nèi)部攻擊者的操作行為，通常部署在()

A、關(guān)鍵服務(wù)器主機

B、網(wǎng)絡(luò)交換機的監(jiān)聽端口

C、內(nèi)網(wǎng)和外網(wǎng)的邊界

D、桌面系統(tǒng)

正確答案：BCCD

20.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能,

并保證安全技術(shù)措施()。

A、同步規(guī)劃

B、同步建設(shè)

C、同步投運

D、同步使用

正確答案：ABD

21.下列口令策略中安全的包含哪些()

A、滿足一定的長度，比如8位以上

B、同時包含數(shù)字，字母和特殊字符

C、系統(tǒng)強制要求定期更改口令

D、用戶可以設(shè)置空口令

正確答案：ABC

22.Web錯誤信息可能泄露那些信息()。

A、服務(wù)器型號版本

B、數(shù)據(jù)庫型號版本

C、網(wǎng)站路徑

D、后臺源代碼

正確答案：ABCD

23.IT系統(tǒng)病毒泛濫的主要原因有哪些()

A、主機和終端防病毒軟件缺乏統(tǒng)一管理

B、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長

C、防病毒服務(wù)器沒有及時更新放病毒庫

D、缺乏防病毒應(yīng)急處理流程和方案

正確答案：ABCD

24.信息安全技術(shù)根據(jù)信息系統(tǒng)自身的層次化特點，也被劃分了不同的層次,

這些層次包括()

A、物理層安全

B、人員安全

C、網(wǎng)絡(luò)層安全

D、系統(tǒng)層安全

E.應(yīng)用層安全

正確答案：ACDE

25.動態(tài)主機配置協(xié)議DHCP可以分配以下哪些網(wǎng)絡(luò)參數(shù)()

A、操作系統(tǒng)

B、DNS地址

C、IP地址

D、網(wǎng)關(guān)地址

正確答案：BCD

26.有關(guān)人員安全的描述正確的是()

A、人員的安全管理是企業(yè)信息安全管理活動中最難的環(huán)節(jié)

B、重要或敏感崗位的人員入職之前，需要做好人員的背景檢查

C、企業(yè)人員預(yù)算受限的情況下,職責(zé)分離難以實施,企業(yè)對此無能為力，也無

需做任何工作

D、人員離職之后，必須清除離職員工所有的邏輯訪問帳號

正確答案：ABD

27.計算機病毒按傳染方式分為()

A、良性病毒

B、引導(dǎo)型病毒

C、文件型病毒

D、復(fù)合型病毒

正確答案：BCD

28.在合理設(shè)置身份驗證措施確保操作系統(tǒng)安全的方法中，應(yīng)注意哪些事項()

A、至少應(yīng)設(shè)置兩個管理員權(quán)限的賬號

B、盡量使用非管理權(quán)限的普通賬號登錄計算機

C、設(shè)置屏幕保護程序密碼

D、密碼設(shè)置要符合安全要求并定期更換

正確答案：ABCD

29.對于遠(yuǎn)程訪問VPN須制定的安全策略有()：

A.訪問控制管理

B.用戶身份認(rèn)證、智能監(jiān)視和審計功能

C.數(shù)據(jù)加密

D.密鑰和數(shù)字證書管理

正確答案：ABCD

30.MDR服務(wù)主要提供哪些服務(wù)()

A.完整的合規(guī)報告

B.威脅分析

C.專家服務(wù)

D.威脅發(fā)現(xiàn)與檢測

正確答案：BCD

31.虛擬機的好處包括：()。

A.降低應(yīng)用許可成本

B.消除備份需求

C.減少物理服務(wù)器的數(shù)量

D.提供比物理服務(wù)器更長的運行時間

正確答案：CD

32.我們提出網(wǎng)絡(luò)安全運營的概念，是因為當(dāng)下的網(wǎng)絡(luò)安全存在哪些問題()

A.安全運維工作量大

B.安全人員不足

C.安全成本太高

D.安全運維效率低下

正確答案：ABD

33.防火墻有哪些部屬方式？

A.透明模式

B.路由模式

C.混合模式

D.交換模式

正確答案：ABC

34.在風(fēng)險分析中，以下()說法是不正確的。

A、定性影響分析可以很容易地對控制進行成本收益分析

B、定量影響分析不能用在對控制進行的成本收益分析中

C、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量

D、定量影響分析的主要優(yōu)點是它對風(fēng)險進行排序并對那些需要立即改善的

環(huán)節(jié)進行標(biāo)識

正確答案：ABD

35.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括

A、防病毒

B、網(wǎng)頁防篡改

C、防火墻

D、入侵檢測

正確答案：ACD

36.()是由失效的身份認(rèn)證和會話管理而造成的危害。

A、竊取用戶憑證和會話信息

B、冒充用戶身份查看或者變更記錄，甚至執(zhí)行事務(wù)

C、訪問未授權(quán)的頁面和資源

D、執(zhí)行超越權(quán)限操作

正確答案：ABCD

37.下列哪幾項是信息安全漏洞的載體？

A、網(wǎng)絡(luò)協(xié)議

B、操作系統(tǒng)

C、應(yīng)用系統(tǒng)

D、業(yè)務(wù)數(shù)據(jù)

正確答案：ABC

38.宏指令與子程序的主要區(qū)別在于()

A、完成的功能完全不同

B、目標(biāo)程序的長度不同

C、執(zhí)行程序的速度不同

D、匯編時處理的方式不同

正確答案：BCD

39.網(wǎng)絡(luò)運營者收集、使用個人信息、，應(yīng)當(dāng)遵循的原則，公開收集、

使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。

A、真實

B、必要

C、合法

D、正當(dāng)

正確答案：B