網(wǎng)絡(luò)安全管理員考試題+參考答案

網(wǎng)絡(luò)安全管理員考試題+參考答案一、單選題（共109題，每題1分，共109分）1.可以降低風(fēng)險的是()A、不購買物理場所的財產(chǎn)保險B、不對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、不制定機房安全管理制度D、不在網(wǎng)絡(luò)上部署防火墻正確答案：A2.我國信息安全等級保護(hù)的內(nèi)容包括()。A、對信息安全違反行為實行按等級懲處B、對信息安全從業(yè)人員實行按等級管理C、對信息系統(tǒng)中發(fā)生的信息安全事件按照等級進(jìn)行響應(yīng)和處置D、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行責(zé)任人管理正確答案：D3.當(dāng)備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、怎樣存儲備份B、需要各份哪些數(shù)據(jù)C、在哪里進(jìn)行備份D、什么時候進(jìn)行備份正確答案：B4.當(dāng)曾經(jīng)用于存放機密資料的PC在公開市場出售時應(yīng)該：()A、對磁盤進(jìn)行消磁B、對磁盤低級格式化C、刪除數(shù)據(jù)D、對磁盤重整正確答案：A5.在計算機網(wǎng)絡(luò)中處理通信控制功能的計算機是()。A、通信控制處理機B、通信線路C、主計算機D、終端正確答案：A6.實現(xiàn)服務(wù)設(shè)置標(biāo)識符(SSID)屏蔽的原因是:()A、對未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強制執(zhí)行更安全的密碼策略C、禁用自動登錄D、隱藏來自未知計算機的無線網(wǎng)絡(luò)正確答案：A7.辦事公道要求做到()。A、堅持原則，秉公辦事B、公平交易，實行平均主義C、一心為公，不計較他人得失D、辦事以本單位利益為重正確答案：A8.《關(guān)于信息安全等級保護(hù)的實施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是()A、強制保護(hù)級B、指導(dǎo)保護(hù)級C、自主保護(hù)級D、監(jiān)督保護(hù)級正確答案：D9.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、()等內(nèi)容的上網(wǎng)行為管理記錄。A、事件經(jīng)過B、采取的措施C、事件記錄D、事件分析正確答案：B10.在所有的WINDOWS2001和WINDOWS系統(tǒng)中都存在的日志是()A、應(yīng)用服務(wù)日志B、文件復(fù)制日志C、目錄服務(wù)日志D、DNS服務(wù)日志正確答案：A11.為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項不是日志必需具備的特征：()A、統(tǒng)一而精確的時間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問日志和訪問活動等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D12.對于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報文的重傳，通過一個超時計數(shù)器來完成對重傳時間的設(shè)定。A、認(rèn)證系統(tǒng)B、計數(shù)器C、客服端D、服務(wù)器正確答案：A13.以下哪些不屬于常見的風(fēng)險評估與管理工具：()A、基于知識的風(fēng)險評估與管理工具B、基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具C、基于模型的風(fēng)險評估與管理工具D、基于經(jīng)驗的風(fēng)險評估與管理工具正確答案：C14.下面關(guān)于HTML標(biāo)簽的描述錯誤的是()。A、HTML文檔和HTML元素是通過HTML標(biāo)簽進(jìn)行標(biāo)記的。B、所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成。C、開始標(biāo)簽是被<>包圍的關(guān)鍵字。D、結(jié)束標(biāo)簽是被包圍的關(guān)鍵字。正確答案：B15.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的()A、企業(yè)應(yīng)該建立和維護(hù)一個完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措施C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待D、企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來識別所有的信息資產(chǎn)正確答案：C16.一般來說，按網(wǎng)絡(luò)的覆蓋范圍分類，學(xué)校的校園網(wǎng)屬于()。A、局域網(wǎng)B、城域網(wǎng)C、公用網(wǎng)D、廣域網(wǎng)正確答案：A17.計算機犯罪，是以計算機為犯罪工具或以計算機為()的犯罪行為。A、犯罪手段B、犯罪過程C、犯罪對象D、犯罪結(jié)果正確答案：C18.《信息系統(tǒng)安全等級保護(hù)基本要求》中技術(shù)要求不包括()。A、主機安全B、系統(tǒng)安全C、物理安全D、網(wǎng)絡(luò)安全正確答案：B19.上網(wǎng)行為管理系統(tǒng)中日志保存()天。A、30B、15C、60D、90正確答案：D20.不常用的網(wǎng)關(guān)有()。A、應(yīng)用網(wǎng)關(guān)B、安全網(wǎng)關(guān)C、協(xié)議網(wǎng)關(guān)D、中繼系統(tǒng)正確答案：D21.下列那個不是系統(tǒng)日志的主要記錄：()A、系統(tǒng)的登錄B、用戶操作C、進(jìn)程活動D、應(yīng)用故障正確答案：D22.首先需保證控制的是()A、基于成本效益的分析B、不增加生產(chǎn)力C、滿足控制一個風(fēng)險問題的要求D、不檢測行或改正性的正確答案：C23.風(fēng)險管理的步驟為：()——風(fēng)險評估——選擇風(fēng)險控制方案——實施風(fēng)險控制——風(fēng)險的持續(xù)監(jiān)控。A、危險源辨識B、評估殘余風(fēng)險C、危險源培訓(xùn)D、確定風(fēng)險度正確答案：A24.IEEE802.11n標(biāo)準(zhǔn)可以實現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSS3C、MIMOD、DSSS正確答案：C25.下列哪個IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11acB、802.11iC、802.11nD、802.11h正確答案：B26.網(wǎng)絡(luò)實名制說法不正確的是()。A、有助于打擊網(wǎng)絡(luò)犯罪行為B、有助于規(guī)范網(wǎng)絡(luò)言論，引導(dǎo)網(wǎng)絡(luò)輿情C、有助于保障網(wǎng)絡(luò)商務(wù)安全D、會限制用戶的自由正確答案：D27.關(guān)于網(wǎng)絡(luò)模型正確的是()。A、OSI模型比TCP/IP更早問世和使用B、OSI模型有四層，而TCP/IP模型有七層C、TCP/IP模型是一個實現(xiàn)了的模型D、TCP/IP模型比OSI模型更嚴(yán)謹(jǐn)、更全面正確答案：C28.網(wǎng)絡(luò)安全監(jiān)測裝置中，查看監(jiān)測裝置版本信息的命令是()A、systemctlpssemstatusB、systemctlPSSEMstatusC、servicepssemstatusD、servicePSSEMstatus正確答案：D29.《信息系統(tǒng)安全等級保護(hù)基本要求》中技術(shù)要求不包括()。A、系統(tǒng)安全B、網(wǎng)絡(luò)安全C、物理安全D、主機安全正確答案：A30.信息不被泄露給未經(jīng)授權(quán)者的特性。即對抗黑客的被動攻擊，保證信息不會泄露給非法用戶，描述的是加密常見應(yīng)用中的()。A、數(shù)據(jù)保密性B、不可否認(rèn)性C、數(shù)據(jù)可用性D、數(shù)據(jù)完整性正確答案：A31.數(shù)據(jù)庫的備份與恢復(fù)工具exp_man中，EMS系統(tǒng)中的采樣數(shù)據(jù)備份提供(____)層次類型，用戶可以在樹上選擇任意的類型組合進(jìn)行備份。()A、一個層次樹B、一棵三層的層次定義樹C、最短路徑樹D、一體化參數(shù)配置樹正確答案：A32.辦事公道是指對于人和事的一種態(tài)度，也是千百年來人們所稱道的職業(yè)道德，它要求人們待人處世要()。A、公平、公正B、實事求是C、誠實守信D、服務(wù)群眾正確答案：A33.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B34.《刑法》第六章第285.286,287條對計算機犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項不是其中規(guī)定的罪行?()A、國家重要信息系統(tǒng)管理者玩忽職守罪B、非法侵入計算機信息系統(tǒng)罪C、破壞計算機信息系統(tǒng)罪D、利用計算機實施犯罪正確答案：A35.IPv4編址方法的三個歷史階段不包含()A、無分類編址B、劃分子網(wǎng)C、路由選擇D、分類編址正確答案：C36.擴(kuò)展訪問控制列表的編號范圍是()。A、1~99B、100~199C、0~99D、101~199正確答案：B37.針對信息安全風(fēng)險的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險管理流程將覆蓋()四個環(huán)節(jié)，完善信息安全風(fēng)險管理核心流程，并進(jìn)行流程設(shè)計和實施。A、可行性分析.需求分析.運行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)C、可行性分析.需求分析.控制實施和運行監(jiān)控D、需求分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)正確答案：D38.()測試的測試條件應(yīng)是一個交互序列或所有交互序列。A、因果圖B、邊界值分析C、狀態(tài)轉(zhuǎn)移D、場景正確答案：C39.IIS服務(wù)器支持的訪問控制過濾類型不包括：()A、NTFS許可B、web服務(wù)器許可C、異常行為過濾D、網(wǎng)絡(luò)地址訪問控制正確答案：C40.可以用于跟蹤路由的命令是()A、tracertB、nestatC、systeminfoD、regedit正確答案：A41.下面關(guān)于MAC地址的描述正確的是()A、MAC地址也稱硬件地址B、MAC地址共占32比特C、MAC地址常用十進(jìn)制表示D、MAC地址也稱邏輯地址正確答案：A42.我國信息安全等級保護(hù)的內(nèi)容不包括：()A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護(hù)B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息安全違反行為實行按等級懲處正確答案：C43.總體來說，引起網(wǎng)絡(luò)故障的原因分為軟件故障和()。A、硬件故障B、網(wǎng)頁協(xié)議故障C、軟件屬性設(shè)置故障D、網(wǎng)絡(luò)連接故障正確答案：A44.下列哪項內(nèi)容描述的是緩沖區(qū)溢出漏洞？()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計算機向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計.實現(xiàn).配置.運行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C45.應(yīng)用數(shù)字簽名，數(shù)據(jù)在移動網(wǎng)絡(luò)提供：()A、保密性和完整性。B、機密性和不可否認(rèn)性。C、完整性和不可否認(rèn)性。D、安全性和不可否認(rèn)性。正確答案：C46.信息風(fēng)險評估中的信息資產(chǎn)識別包含()。A、邏輯和物理資產(chǎn)B、物理資產(chǎn)C、邏輯資產(chǎn)D、軟件資產(chǎn)正確答案：A47.審計日志按照應(yīng)用可以簡單的分成：()A、用戶日志和內(nèi)核日志B、應(yīng)用日志和網(wǎng)絡(luò)日志C、應(yīng)用日志和系統(tǒng)日志D、系統(tǒng)日志和網(wǎng)絡(luò)日志正確答案：C48.下列哪一項是一個適當(dāng)?shù)臏y試方法適用于業(yè)務(wù)連續(xù)性計劃(BCP)?()A、試運行B、紙面測試C、單元D、系統(tǒng)正確答案：B49.當(dāng)備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、怎樣存儲備份B、需要各份哪些數(shù)據(jù)C、什么時候進(jìn)行備份D、在哪里進(jìn)行備份正確答案：B50.以下關(guān)于SQL語句(SELECT*FROMWebsitesWHEREcountry='CN')描述正確的一項是：()A、Websites是一個數(shù)據(jù)庫名稱。B、*是指字段中有*的內(nèi)容。C、WHERE子句用于過濾select查詢的記錄。D、country是表的名稱為CN的內(nèi)容。正確答案：C51.以下哪項不屬于信息安全的三大支柱()。A、信息安全技術(shù)B、信息安全管理制度C、信息安全法律法規(guī)D、黑客誘騙技術(shù)正確答案：D52.下列關(guān)于網(wǎng)絡(luò)教育和校園教育關(guān)系的敘述中，不正確的是()。A、網(wǎng)絡(luò)教育是校園教育向校園外的延伸。B、網(wǎng)絡(luò)教育利用了校園教育的師資、教學(xué)資源和成果。C、網(wǎng)絡(luò)教育的學(xué)習(xí)方法和校園教育的學(xué)習(xí)方法基本上是相同的。D、一所學(xué)校的網(wǎng)絡(luò)教育和校園教育秉承的是一樣的培養(yǎng)理念、治學(xué)風(fēng)格和學(xué)校精神。正確答案：C53.根據(jù)檢測對象分類，可以將入侵檢測系統(tǒng)分為：基于主機的入侵檢測系統(tǒng)、()和混合型入侵檢測系統(tǒng)。A、基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)B、基于用戶的入侵檢測系統(tǒng)C、基于應(yīng)用程序的入侵檢測系統(tǒng)D、基于存儲的入侵檢測系統(tǒng)正確答案：A54.在一個業(yè)務(wù)繼續(xù)計劃的模擬演練中，發(fā)現(xiàn)報警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項中，哪個是可以提供的最佳建議：()A、把報警系統(tǒng)存放地窖里B、培訓(xùn)救護(hù)組如何使用報警系統(tǒng)C、建立冗余的報警系統(tǒng)D、培訓(xùn)救護(hù)組如何修理報警系統(tǒng)正確答案：C55.隱患掃描(Scanner)和信息安全風(fēng)險評估之間是怎樣的關(guān)系？()A、信息安全風(fēng)險評估就是隱患掃描B、隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估C、信息安全風(fēng)險評估是隱患掃描的一個部分D、隱患掃描就是信息安全風(fēng)險評估正確答案：B56.Linux系統(tǒng)中的日志子系統(tǒng)對于系統(tǒng)安全來說非常重要，日志的主要功能是()A、查錯B、追蹤C、審計和監(jiān)測D、記錄正確答案：C57.Linux系統(tǒng)中的日志子系統(tǒng)對于系統(tǒng)安全來說非常重要，日志的主要功能是()A、審計和監(jiān)測B、追蹤C、記錄D、查錯正確答案：A58.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、工程B、人員C、技術(shù)D、資金投入多少正確答案：D59.緩沖區(qū)溢出攻擊指利用緩沖區(qū)溢出漏洞所進(jìn)行的攻擊行為。以下對緩沖區(qū)溢出攻擊描述正確的是()A、緩沖區(qū)溢出攻擊不會造成嚴(yán)重后果B、緩沖區(qū)溢出攻擊指向有限的空間輸入超長的字符串C、緩沖區(qū)溢出攻擊不會造成系統(tǒng)宕機D、以上都不正確正確答案：B60.localhost是系統(tǒng)的網(wǎng)絡(luò)保留名，每臺計算機都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。否則表示()存在問題。A、主機文件B、網(wǎng)關(guān)IPC、子網(wǎng)掩碼D、DNS服務(wù)器正確答案：A61.《關(guān)于信息安全等級保護(hù)的實施意見》中信息和信息系統(tǒng)安全保護(hù)等級的第三級的定義是()A、監(jiān)督保護(hù)級B、自主保護(hù)級C、強制保護(hù)級D、指導(dǎo)保護(hù)級正確答案：A62.以下哪些是需要在信息安全策略中進(jìn)行描述的：()A、組織信息安全實施手段B、信息安全工作的基本原則C、組織信息系統(tǒng)安全架構(gòu)D、組織信息安全技術(shù)參數(shù)正確答案：B63.路由選路的優(yōu)先級是？()A、策略路由>應(yīng)用路由>地址庫路由>靜態(tài)路由>缺省路由B、應(yīng)用路由>策略路由>地址庫路由>靜態(tài)路由>缺省路由C、策略路由>應(yīng)用路由>靜態(tài)路由>地址庫路由>缺省路由D、應(yīng)用路由>策略路由>靜態(tài)路由>地址庫路由>缺省路由正確答案：A64.加密技術(shù)主要有兩大類：基于對稱密鑰加密的算法，稱為()算法。A、口令B、令牌C、公鑰D、私鑰正確答案：D65.針對各類網(wǎng)絡(luò)安全威脅，要從多方面開展專項技防能力建設(shè)，實現(xiàn)內(nèi)外部綜合協(xié)同、資源共享和整體聯(lián)動，提升公司網(wǎng)絡(luò)安全能力().A、數(shù)據(jù)安全B、共同防御和體系對抗C、協(xié)同防御和紅藍(lán)對抗D、共同防御和安全防范正確答案：A66.以下選項中，下不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測到人侵者的進(jìn)攻,并獲知其進(jìn)攻技術(shù)和意圖正確答案：B67.下面不是Windows操作系統(tǒng)日志文件的是()。A、用戶操作日志B、應(yīng)用程序日志C、安全性日志D、系統(tǒng)日志正確答案：A68.SNMP代理的工作不包括：()A、代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷B、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息C、網(wǎng)絡(luò)管理工作站可以修改、增加或刪除代理中的表項D、網(wǎng)絡(luò)管理工作站直接從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息正確答案：D69.職業(yè)道德的定義是()對道德的要求,是從事這一行業(yè)的行為標(biāo)準(zhǔn)和要求。A、職業(yè)習(xí)慣B、職業(yè)特點C、職業(yè)認(rèn)知D、職業(yè)本質(zhì)正確答案：B70.金融機構(gòu)信息系統(tǒng)的保護(hù)主要用哪個模型？()A、Clark－Wilson模型B、BMA模型C、Chinesewall模型D、BIBA模型正確答案：C71.實現(xiàn)服務(wù)設(shè)置標(biāo)識符(SSID)屏蔽的原因是:()A、對未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強制執(zhí)行更安全的密碼策略C、禁用自動登錄D、隱藏來自未知計算機的無線網(wǎng)絡(luò)正確答案：A72.一個備份站點包括電線、空調(diào)和地板，但不包括計算機和通訊設(shè)備，那么它屬于()A、鏡像站點B、溫站C、直線站點D、冷站正確答案：D73.下列哪個IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11nB、802.11hC、802.11acD、802.11i正確答案：D74.《計算機軟件保護(hù)條例》中計算機軟件是指()。A、源程序B、目標(biāo)程序C、編譯程序D、計算機配置的各種程序及其相關(guān)文檔正確答案：D75.風(fēng)險估常用的工具()A、因果圖B、危害分析和關(guān)鍵控制點C、失敗模式分析D、流程圖正確答案：A76.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點?()A、SSLVPN可以根據(jù)遠(yuǎn)端主機的安全狀態(tài)實現(xiàn)動態(tài)授權(quán)B、SSLVPN客戶端免安裝、免維戶，易于使用C、SSLVPN有很好的網(wǎng)絡(luò)連通性D、SSLVPN具有更好的兼容性正確答案：B77.蜜罐技術(shù)是一種新的安全主動()。A、防御策略B、漏洞策略C、入侵檢測D、攻擊策略正確答案：A78.下列哪項不是路由器的常用安全技術(shù)。()A、數(shù)據(jù)加密B、訪問控制C、身份認(rèn)證D、病毒檢測正確答案：D79.《GB/T20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指:()A、對抗級B、防護(hù)級C、能力級D、監(jiān)管級正確答案：C80.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？()A、維護(hù)業(yè)務(wù)連續(xù)性計劃的職責(zé)B、恢復(fù)策略C、關(guān)鍵人員的職責(zé)D、選擇站點恢復(fù)供應(yīng)商的條件正確答案：B81.下列關(guān)于ICMP重定向報文說法錯誤的是()A、ICMP重定向報文只能是對主機的重定向而不能是對網(wǎng)絡(luò)的重定向。B、ICMP重定向報文只能由路由器生成，而不能由主機生成C、有四種不同類型的重定向報文，分別有不同的代碼值D、一旦主機的默認(rèn)路由發(fā)生差錯，默認(rèn)路由器將通知主機進(jìn)行重定向，并允許主機對路由表作相應(yīng)的改動。正確答案：A82.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、核心B、延伸C、過程D、基礎(chǔ)正確答案：A83.業(yè)務(wù)連續(xù)性計劃(BCP)適用于什么測試方法()A、單元B、系統(tǒng)C、紙面測試D、運行正確答案：C84.根據(jù)應(yīng)用環(huán)境的不同，訪問控制可分為()A、網(wǎng)絡(luò)訪問控制。I/O設(shè)備、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制B、網(wǎng)絡(luò)訪問控制、單機訪問控制和主機、操作系統(tǒng)訪問控制C、網(wǎng)絡(luò)訪問控制、主機、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制D、單機訪問控制、主機、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制正確答案：C85.信息安全法律規(guī)范包含()規(guī)范兩種。A、命令性和禁止性B、指導(dǎo)性和禁止性C、指導(dǎo)性和命令性D、命令性和限制性正確答案：A86.如果可以ping到一個IP地址但不能遠(yuǎn)程登錄，可能是因為()。A、上層功能沒起作用B、網(wǎng)絡(luò)接口卡出錯C、IP地址不對D、子網(wǎng)配置出錯正確答案：A87.隱患掃描(Scanner)和信息安全風(fēng)險評估之間是怎樣的關(guān)系？()A、息安全風(fēng)險評估就是隱患掃描B、隱患掃描是信息安全風(fēng)險評估中的一部分，是技術(shù)脆弱性評估C、信息安全風(fēng)險評估是隱患掃描的一個部分D、隱患掃描就是信息安全風(fēng)險評估正確答案：B88.入侵檢測系統(tǒng)的組成中，()是入侵檢測系統(tǒng)的核心模塊A、管理配置模塊B、應(yīng)急處理模塊C、入侵分析引擎模塊D、數(shù)據(jù)采集模塊正確答案：C89.()是做人的基本準(zhǔn)則，也是社會道德和職業(yè)道德的一個基本規(guī)范。A、愛崗敬業(yè)B、辦事公道C、誠實守信D、奉獻(xiàn)社會正確答案：C90.以下關(guān)于SSID設(shè)置的描述，錯誤的是：()A、為了數(shù)據(jù)傳輸安全，SSID需加密傳輸數(shù)據(jù)B、多SSID功能是平均分配網(wǎng)絡(luò)帶寬的，所以對原有的網(wǎng)絡(luò)帶寬也有一定要求C、所有的無線路由器都支持多SSID功能D、SSID是一個惟一的ID，由32個字符組成，用于命名無線網(wǎng)絡(luò)正確答案：C91.IEEE802.11n標(biāo)準(zhǔn)可以實現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A92.系統(tǒng)安全主要是指()。A、應(yīng)用系統(tǒng)安全B、操作系統(tǒng)安全C、數(shù)據(jù)庫系統(tǒng)安全D、硬件系統(tǒng)安全正確答案：B93.SQL語句“SELECT*FROMStudentORDERBYscore;”的作用是。()A、查詢Student表的學(xué)生成績信息B、查詢Student表所有學(xué)生信息C、查詢Student表所有學(xué)生成績信息D、查詢Student表中所有學(xué)生，以“score”排序正確答案：D94.信息安全風(fēng)險評估應(yīng)以()為主，自評估和檢查評估相互結(jié)合、互為補充A、自評估B、分類評估C、檢查評估D、核查評估正確答案：A95.風(fēng)險評估不包括以下哪些活動？()A、識別資產(chǎn)B、分析風(fēng)險C、中斷引入風(fēng)險的活動D、識別威脅正確答案：C96.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B97.依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實施的違法犯罪活動.A、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;公安部B、網(wǎng)信辦;工業(yè)和信息化部;公安部C、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;網(wǎng)信辦D、國家互聯(lián)網(wǎng)信息辦公室;公安部;工業(yè)和信息化部正確答案：A98.在一個采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個節(jié)點之間的距離超過500m，那么最簡單的方法是選用()來擴(kuò)大局域網(wǎng)覆蓋范圍。A、網(wǎng)橋B、網(wǎng)關(guān)C、中繼器D、路由器正確答案：C99.SNMP代理的工作不包括：()A、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息B、網(wǎng)絡(luò)管理