網(wǎng)絡(luò)安全管理員考試模擬題+參考答案

網(wǎng)絡(luò)安全管理員考試模擬題+參考答案一、單選題（共69題，每題1分，共69分）1.A方有一對(duì)密鑰（KA公開，KA秘密），B方有一對(duì)密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對(duì)信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。A、KB公開（KA秘密（M’））B、KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C2.關(guān)鍵基礎(chǔ)信息設(shè)施網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備應(yīng)按規(guī)定選用（）中的相關(guān)設(shè)備。A、《國(guó)家密碼管理局批準(zhǔn)使用》B、《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》C、《國(guó)家密碼管理局準(zhǔn)予銷售》D、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》正確答案：B3.Tracert診斷工具記錄下每一個(gè)ICMPTTL超時(shí)消息的（），從而可以向用戶提供報(bào)文到達(dá)目的地所經(jīng)過(guò)的IP地址。A、目的端口B、源端口C、目的IP地址D、源IP地址正確答案：D4.下列關(guān)于安全審計(jì)中的要求，說(shuō)法錯(cuò)誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D5.關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是唯一從根本上解決問(wèn)題的手段D、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)正確答案：C6.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、學(xué)術(shù)及專業(yè)資格B、學(xué)歷和履歷的真實(shí)性和完整性C、家庭背景情況調(diào)查D、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定正確答案：C7.一個(gè)完整的密碼體制，不包括以下（）要素。A、密鑰空間B、密文空間C、數(shù)字簽名D、明文空間正確答案：C8.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯(cuò)誤的是（）。A、S/MIME采用了非對(duì)稱密碼學(xué)機(jī)制B、S/MIME支持?jǐn)?shù)字證書C、S/MIME支持用戶身份認(rèn)證和郵件加密D、S/MIME采用了郵件防火墻技術(shù)正確答案：D9.下面關(guān)于tomcat服務(wù)器描述正確的是（）。A、tomcat是一個(gè)開源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范B、tomcat不是一個(gè)開源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范C、tomcat是一個(gè)開源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范D、以上說(shuō)法都不對(duì)正確答案：C10.地級(jí)以上主站應(yīng)部署（）進(jìn)行系統(tǒng)運(yùn)維管控。A、加密網(wǎng)關(guān)B、服務(wù)器C、堡壘機(jī)D、工作站正確答案：C11.IDS可以利用的信息來(lái)源不包括（）。A、邏輯形式的入侵信息B、網(wǎng)絡(luò)和系統(tǒng)日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息正確答案：A12.以下哪個(gè)NAT的配置類型可以通過(guò)將端口信息作為區(qū)分標(biāo)志，將多個(gè)內(nèi)部本地IP地址動(dòng)態(tài)映射到單個(gè)內(nèi)部全球IP地址（）？A、靜態(tài)NATB、TCP負(fù)載分配C、一對(duì)一的映射D、NAT超載正確答案：D13.8個(gè)300G的硬盤做RAID1后的容量空間為（）。A、1200GB、1.8TC、2.1TD、2400G正確答案：A14.屬于公開密鑰加密系統(tǒng)的是()A、DESB、IDEAC、RSAD、AES正確答案：C15.下面關(guān)于二層以太網(wǎng)交換機(jī)的描述，說(shuō)法不正確的是（）。A、二層以太網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層B、能夠?qū)W習(xí)MAC地址C、按照以太網(wǎng)幀二層頭部信息進(jìn)行轉(zhuǎn)發(fā)D、需要對(duì)所轉(zhuǎn)發(fā)的報(bào)文三層頭部做一定的修改，然后再轉(zhuǎn)發(fā)正確答案：D16.向有限的空間輸入超長(zhǎng)的字符串是哪一種攻擊手段？（）A、IP欺騙B、網(wǎng)絡(luò)監(jiān)聽C、緩沖區(qū)溢出D、拒絕服務(wù)正確答案：C17.以下關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是（）。A、一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器B、控制臺(tái)和探測(cè)器之間的通信是不需要加密的C、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般由控制臺(tái)和探測(cè)器組成D、探測(cè)器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對(duì)數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑事件的時(shí)候會(huì)發(fā)出警報(bào)正確答案：B18.域名服務(wù)系統(tǒng)（DNS）的功能是（）。A、完成域名和IP地址之間的轉(zhuǎn)換B、完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換C、完成主機(jī)名和IP地址之間的轉(zhuǎn)換D、完成域名和電子郵件地址之間的轉(zhuǎn)換正確答案：A19.電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA正確答案：D20.下列主機(jī)安全審計(jì)措施中，哪些是不正確的（）A、審計(jì)內(nèi)容覆蓋用戶登入登出、用戶操作等B、開啟主機(jī)操作系統(tǒng)安全審計(jì)功能C、日志記錄可查180天內(nèi)容D、日志記錄可非授權(quán)刪除、修改正確答案：D21.加密裝置管理系統(tǒng)接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機(jī)需要通過(guò)獨(dú)立部署的（）。A、硬件防火墻B、雙向網(wǎng)閘C、單向隔離裝置D、電力專用縱向加密認(rèn)證網(wǎng)關(guān)正確答案：A22.交換機(jī)轉(zhuǎn)發(fā)處理能力強(qiáng)大，但是控制面和管理面處理能力有限。攻擊者通過(guò)向交換機(jī)發(fā)起海量的消息請(qǐng)求，導(dǎo)致交換機(jī)CPU無(wú)法實(shí)時(shí)處理消息，引發(fā)正常的業(yè)務(wù)交互流程、內(nèi)部處理流程阻塞，這是（）A、XSS攻擊B、SQL注入C、拒絕服務(wù)攻擊D、本地提權(quán)正確答案：C23.信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全工程監(jiān)理適用的信息化工程中，以下選擇最合適的是：（）。A、通用布纜系統(tǒng)工程B、電子設(shè)備機(jī)房系統(tǒng)工程C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程D、以上都適用正確答案：D24.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)控制點(diǎn)。A、人員裁減B、人員教育C、人員審核D、人員考核正確答案：D25.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)介質(zhì)管理要求，下列行為不正確的是（）A、存儲(chǔ)介質(zhì)統(tǒng)一由專人管理，并根據(jù)重要程度進(jìn)行標(biāo)識(shí)B、送出維修或銷毀的介質(zhì)先清除介質(zhì)中的敏感數(shù)據(jù)C、對(duì)重要數(shù)據(jù)和軟件在介質(zhì)中明文存儲(chǔ)D、不得自行銷毀保密性較髙的存儲(chǔ)介質(zhì)正確答案：C26.系統(tǒng)上線前，研發(fā)項(xiàng)目組應(yīng)嚴(yán)格遵循《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測(cè)內(nèi)容。嚴(yán)格落實(shí)測(cè)試各環(huán)節(jié)相關(guān)要求，并及時(shí)將問(wèn)題隱患進(jìn)行整改。A、國(guó)家安全機(jī)構(gòu)測(cè)評(píng)B、安全專家委測(cè)評(píng)C、中國(guó)電科院測(cè)評(píng)D、第三方安全測(cè)評(píng)正確答案：D27.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中三級(jí)網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)數(shù)據(jù)D、網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：D28.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、向硬盤拷B、硬盤分區(qū)C、高級(jí)格式化D、低級(jí)格式化正確答案：D29.在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器正確答案：C30.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）。A、在邊界路由器上進(jìn)行源IP地址過(guò)濾B、在邊界路由器上進(jìn)行目標(biāo)IP地址過(guò)濾C、在邊界路由器上設(shè)置到特定IP的路由D、在邊界防火墻上過(guò)濾特定端口正確答案：B31.以下關(guān)于CA認(rèn)證中心說(shuō)法正確的是：（）。A、認(rèn)證是使用對(duì)稱密鑰機(jī)制的認(rèn)證方法B、認(rèn)證中心只負(fù)責(zé)簽名，不負(fù)責(zé)證書的產(chǎn)生C、認(rèn)證中心負(fù)責(zé)證書的頒發(fā)和管理、并依靠證書證明一個(gè)用戶的身份D、認(rèn)證中心不用保持中立，可以隨便找一個(gè)用戶來(lái)做為CA認(rèn)證中心正確答案：C32.某移動(dòng)智能終端支持通過(guò)指紋識(shí)別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術(shù)相比，關(guān)于此種鑒別技術(shù)說(shuō)法不正確的是（）。A、所選擇的特征（指紋）便于收集、測(cè)量和比較B、每個(gè)人所擁有的指紋都是獨(dú)一無(wú)二的C、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識(shí)別兩部分組成D、指紋信息是每個(gè)人獨(dú)有的，指紋識(shí)別系統(tǒng)不存在安全威脅問(wèn)題正確答案：D33.在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、netshnetworkB、netstat-nC、netstat-iD、showmac正確答案：C34.衡量網(wǎng)絡(luò)上數(shù)據(jù)傳輸速度的單位是bps,其含義是()。A、每秒傳輸多少個(gè)二進(jìn)制位B、信號(hào)每秒傳輸多少字節(jié)C、信號(hào)每秒傳輸多少公里D、每秒傳輸多少個(gè)數(shù)正確答案：A35.僅部署安全級(jí)別為2級(jí)業(yè)務(wù)系統(tǒng)的安全區(qū)，應(yīng)當(dāng)由運(yùn)行單位定期組織開展自評(píng)估工作，評(píng)估周期最長(zhǎng)不超過(guò)（）年，也可以根據(jù)情況委托評(píng)估機(jī)構(gòu)開展自評(píng)估工作。A、2B、3C、4D、1正確答案：A36.在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。A、systeminfoB、patchinfoC、sysinfoD、showpatch正確答案：A37.根據(jù)BS7799的規(guī)定，訪問(wèn)控制機(jī)制在信息安全保障體系中屬于（）環(huán)節(jié)。A、保護(hù)B、檢測(cè)C、響應(yīng)D、恢復(fù)正確答案：A38.數(shù)據(jù)完整性指的是（）。A、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的B、防止非法實(shí)體對(duì)用戶主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致C、提供連接實(shí)體身份的鑒別D、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密正確答案：B39.Windows主機(jī)推薦使用（）硬盤格式。A、NTFSB、FAT32C、FATD、Linux正確答案：A40.國(guó)家秘密不包含以下哪個(gè)等級(jí)：A、商密B、秘密C、絕密D、機(jī)密正確答案：A41.網(wǎng)絡(luò)安全服務(wù)有（）。A、鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B、預(yù)測(cè)服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C、評(píng)估服務(wù)、漏洞檢測(cè)服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D、鑒別服務(wù)、漏洞檢測(cè)服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測(cè)服務(wù)正確答案：A42.下列選項(xiàng)中，（）能有效地防止跨站請(qǐng)求偽造漏洞。A、使用一次性令牌B、對(duì)用戶輸出進(jìn)行處理C、使用參數(shù)化查詢D、對(duì)用戶輸出進(jìn)行驗(yàn)證正確答案：A43.信息安全測(cè)評(píng)是指依據(jù)相關(guān)標(biāo)準(zhǔn)，從安全功能等角度對(duì)信息技術(shù)產(chǎn)品、信息系統(tǒng)、服務(wù)提供商以及人員進(jìn)行測(cè)試和評(píng)估，以下關(guān)于信息安全測(cè)評(píng)說(shuō)法不正確的是：（）。A、信息產(chǎn)品安全評(píng)估是測(cè)評(píng)機(jī)構(gòu)的產(chǎn)品的安全性做出的獨(dú)立評(píng)價(jià)，增強(qiáng)用戶對(duì)已評(píng)估產(chǎn)品安全的信任B、目前我國(guó)常見的信息系統(tǒng)安全測(cè)評(píng)包括信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估和信息系統(tǒng)安全保障測(cè)評(píng)兩種類型C、信息安全工程能力評(píng)估是對(duì)信息安全服務(wù)提供者的資格狀況、技術(shù)實(shí)力和實(shí)施服務(wù)過(guò)程質(zhì)量保證能力的具體衡量和評(píng)價(jià)。D、信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估是系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性，評(píng)估安全事件可能造成的危害程度，提出游針對(duì)性的安全防護(hù)策略和整改措施正確答案：B44.“在因特網(wǎng)上沒(méi)有人知道對(duì)方是一個(gè)人還是一條狗”這個(gè)故事最能說(shuō)明（）。A、身份認(rèn)證的重要性和迫切性B、網(wǎng)絡(luò)上所有的活動(dòng)都是不可見的C、網(wǎng)絡(luò)應(yīng)用中存在不嚴(yán)肅性D、計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)虛擬的世界正確答案：A45.某銀行信息系統(tǒng)為了滿足業(yè)務(wù)的需要準(zhǔn)備進(jìn)行升級(jí)改造，以下哪一項(xiàng)不是此次改造中信息系統(tǒng)安全需求分析過(guò)程需要考慮的主要因素（）。A、信息系統(tǒng)安全必須遵循的相關(guān)法律法規(guī)，國(guó)家以及金融行業(yè)安全標(biāo)準(zhǔn)B、信息系統(tǒng)所承載該銀行業(yè)務(wù)正常運(yùn)行的安全需求C、消除或降低該銀行信息系統(tǒng)面臨的所有安全風(fēng)險(xiǎn)D、該銀行整體安全策略正確答案：C46.在window系統(tǒng)中你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過(guò)哪些路由器，你應(yīng)該使用什么命令？（）A、tracertB、pingC、ipconfigD、nslookup正確答案：A47.安全防護(hù)總體策略中縱向認(rèn)證要求生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署（）A、電力專用縱向加密認(rèn)證網(wǎng)關(guān)B、電力專用防火墻C、電力專用正向隔離裝置D、網(wǎng)閘正確答案：A48.關(guān)于惡意代碼，以下說(shuō)法錯(cuò)誤的是：（）。A、從傳播范圍來(lái)看，惡意代碼呈現(xiàn)多平臺(tái)傳播的特征B、不感染的依附性惡意代碼無(wú)法單獨(dú)執(zhí)行C、為了對(duì)目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動(dòng)，傳播途徑是惡意代碼賴以生存和繁殖的基本條件D、按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒、文件傳播型病毒正確答案：B49.下列不是有效防止SQL注入的方法的是（）。A、使用正則表達(dá)式過(guò)濾傳入的參數(shù)B、使用字符串過(guò)濾C、關(guān)閉不必要開放的端口D、使用javascript在客戶端進(jìn)行不安全字符屏蔽正確答案：C50.對(duì)于數(shù)字證書而言，一般采用的是哪個(gè)標(biāo)準(zhǔn)？（）A、ISO/IEC1540BB、802.11C、GB/T20984D、X.509正確答案：D51.根據(jù)南網(wǎng)信息安全合規(guī)庫(kù)的要求，系統(tǒng)運(yùn)維安全管理過(guò)程中，應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循（）原則。A、最小授權(quán)B、管理授權(quán)C、最大授權(quán)D、業(yè)務(wù)授權(quán)正確答案：A52.關(guān)于光伏電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，不正確的是（）。A、橫向和縱向互聯(lián)的主要設(shè)備均可采取冗余備用結(jié)構(gòu)。B、光伏電站內(nèi)無(wú)安全區(qū)之間的橫向通信需求，可以不配橫向互聯(lián)交換機(jī)、橫向互聯(lián)硬件防火墻以及正、反向隔離裝置C、縱向NAT防火墻部署在縱向業(yè)務(wù)匯聚交換機(jī)的控制區(qū)和PE路由器之間D、無(wú)跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)陌l(fā)電廠，可以不配縱向NAT防火墻正確答案：C53.下面對(duì)“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來(lái)說(shuō)，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞都是零日漏洞B、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來(lái)的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來(lái)攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)文完成攻擊，且成功達(dá)到攻擊目標(biāo)D、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來(lái)遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限正確答案：A54.下列哪個(gè)系統(tǒng)部署在安全區(qū)I？（）A、電能量計(jì)量系統(tǒng)B、水庫(kù)調(diào)度自動(dòng)化系統(tǒng)C、配網(wǎng)自動(dòng)化系統(tǒng)D、故障錄波信息管理系統(tǒng)正確答案：C55.哪個(gè)不是網(wǎng)絡(luò)監(jiān)測(cè)工具?（）A、fiddlerB、NagiosC、NediD、AWVS正確答案：D56.（）是一組定義允許或拒絕連接的有序規(guī)則，來(lái)影響遠(yuǎn)程用戶能否成功連接上遠(yuǎn)程訪問(wèn)服務(wù)器。A、網(wǎng)絡(luò)策略B、遠(yuǎn)程訪問(wèn)權(quán)限C、Windows身份驗(yàn)證D、遠(yuǎn)程訪問(wèn)鏈接的隧道協(xié)議正確答案：A57.密碼管理應(yīng)按照密碼安全監(jiān)測(cè)預(yù)警、信息通報(bào)、重大事項(xiàng)會(huì)商和（）的要求開展相應(yīng)工作A、安全處置B、應(yīng)急處置C、防護(hù)管理D、信息安全正確答案：B58.在使用sqlmap時(shí)，下面哪個(gè)參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫(kù)列表？（）A、“--is-dba”B、“--dbs”C、“--os-shell”D、“--tables”正確答案：B59.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的（）。A、完整性、機(jī)密性、參照性B、可用性、完整性、參照性C、機(jī)密性、完整性、可用性D、參照性、可用性、機(jī)密性正確答案：C60.控制區(qū)的業(yè)務(wù)備份應(yīng)采用哪種方式？（）A、熱備B、冷備C、負(fù)載均衡D、集群正確答案：A61.根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年.A、50年B、100年C、30年D、10年正確答案：A62.在安全通用要求-安全區(qū)域邊界-邊界防護(hù)的訪問(wèn)控制中，應(yīng)刪除多余或無(wú)效的訪問(wèn)控制規(guī)則，優(yōu)化訪問(wèn)控制列表，并保證訪問(wèn)控制規(guī)則的（）A、合理化B、唯一化C、最小化D、最大化正確答案：C63.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能（）？A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問(wèn)題正確答案：A64.VLAN標(biāo)簽中的Priority字段可以標(biāo)識(shí)數(shù)據(jù)幀的優(yōu)先級(jí)，此優(yōu)先級(jí)的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C65.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）？A、給系統(tǒng)安裝最新的補(bǔ)丁B、安裝入侵檢測(cè)C、安裝防火墻D、安裝防病毒軟件正確答案：A66.審計(jì)記錄不包括（）A、用戶B、事件類型C、事件的日期和時(shí)間D、公司的業(yè)務(wù)信息正確答案：D67.weblogic是基于什么樣的開源應(yīng)用項(xiàng)目（）。A、PHPB、JAVAEEC、NETD、ASP正確答案：B68.windows文件系統(tǒng)權(quán)限管理使用訪問(wèn)控制列表（AccessControlList.ACL）機(jī)制，以下哪個(gè)說(shuō)法是錯(cuò)誤的：（）。A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問(wèn)權(quán)限信息是寫在用戶數(shù)據(jù)庫(kù)中的D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的權(quán)限正確答案：C69.如果某個(gè)網(wǎng)站允許用戶上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（）。A、SQL注入攻擊B、拒絕服務(wù)攻擊C、文件上傳漏洞攻擊D、口令破解正確答案：C二、判斷題（共31題，每題1分，共31分）1.完全備份就是對(duì)全部數(shù)據(jù)庫(kù)數(shù)據(jù)進(jìn)行備份。A、正確B、錯(cuò)誤正確答案：A2.為了提升云上賬號(hào)的安全性，建議用戶在管理云服務(wù)時(shí)可以使用匿名登錄。（）A、正確B、錯(cuò)誤正確答案：B3.默認(rèn)可以通過(guò)Web程序來(lái)遠(yuǎn)程管理oracle10g數(shù)據(jù)庫(kù)，端口是8080。（）A、正確B、錯(cuò)誤正確答案：A4.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護(hù)指南》，網(wǎng)站應(yīng)滿足“基本措施”要求，有條件應(yīng)同時(shí)滿足“基本措施”及“增強(qiáng)措施”要求。A、正確B、錯(cuò)誤正確答案：B5.涉及二級(jí)與三級(jí)系統(tǒng)間共用的網(wǎng)絡(luò)設(shè)備、安全設(shè)備，采用“就低不就高”的原則，按二級(jí)要求進(jìn)行防護(hù)。（）A、正確B、錯(cuò)誤正確答案：B6.實(shí)時(shí)控制系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來(lái)有實(shí)時(shí)控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。A、正確B、錯(cuò)誤正確答案：A7.同義詞的作用是實(shí)現(xiàn)復(fù)雜的功能。（）A、正確B、錯(cuò)誤正確答案：B8.OSPF協(xié)議屬于IGP內(nèi)部網(wǎng)關(guān)路由協(xié)議，協(xié)議基于鏈路狀態(tài)算法。（）A、正確B、錯(cuò)誤正確答案：A9.域名備案的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營(yíng)活動(dòng)，打擊不良互聯(lián)網(wǎng)信息的傳播。（）A、正確B、錯(cuò)誤正確答案：A10.在smb.conf文件中指定了browseable=no，將會(huì)拒絕在合法用戶對(duì)共享服務(wù)的訪問(wèn)，而只允許在本地機(jī)上進(jìn)行加載。（）A、正確B、錯(cuò)誤正確答案：B11.SYSDBA是ORACLE缺省安裝后就存在的用戶。（）A、正確B、錯(cuò)誤正確答案：B12.如果用戶擁有目錄的寫許可，則該用戶可以創(chuàng)建、刪除或修改目錄中的任何文件或子目錄，甚至于屬于其它用戶的文件和子目錄。A、正確B、錯(cuò)誤正確答案：A13.物理與環(huán)境訪問(wèn)控制在保護(hù)交換機(jī)的安全方面，具有極其重要的作用。A、正確B、錯(cuò)誤正確答案：A14.對(duì)于小型水電廠，其生產(chǎn)控制大區(qū)可以不再細(xì)分，安全防護(hù)設(shè)備可進(jìn)行