網(wǎng)絡(luò)安全管理員考試題（附參考答案）一、單選題（共100題，每題1分，共100分）1、定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍()A、安全機(jī)構(gòu)B、評(píng)估機(jī)構(gòu)C、組織機(jī)構(gòu)D、行政機(jī)構(gòu)正確答案：C2、下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：()A、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析B、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理正確答案：B3、以下選項(xiàng)中，不屬于隱藏IP的作用的是()。A、加強(qiáng)系統(tǒng)安全性B、降低被入侵的可能性C、降低被攻擊的可能性D、消耗入侵者的資源正確答案：D4、下列不屬于防火墻功能的是()A、木馬查殺B、SACG聯(lián)動(dòng)技術(shù)C、TPlinkD、HA高可用技術(shù)正確答案：A5、()HTML文檔內(nèi)容在..標(biāo)記之中。A、部分B、整個(gè)C、聲音D、圖像正確答案：B6、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以()為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充A、自評(píng)估B、核查評(píng)估C、檢查評(píng)估D、分類評(píng)估正確答案：A7、對(duì)于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A8、多層的樓房中，最適合做數(shù)據(jù)中心的位置是：()A、一樓B、地下室C、頂樓D、除以上外的任何樓層正確答案：D9、加密技術(shù)主要有兩大類：基于對(duì)稱密鑰加密的算法，稱為()算法。A、公鑰B、私鑰C、口令D、令牌正確答案：B10、A上網(wǎng)審計(jì)策略，默認(rèn)會(huì)審計(jì)經(jīng)設(shè)備上網(wǎng)的行為及外發(fā)的內(nèi)容，審計(jì)用戶上網(wǎng)行為在外企存在一定的法律風(fēng)險(xiǎn)，客戶為了避免法律風(fēng)險(xiǎn)，客戶希望只審計(jì)用戶上網(wǎng)行文，不審計(jì)用戶上網(wǎng)內(nèi)容，請(qǐng)問下列說(shuō)法正確的是？()A、可以將內(nèi)網(wǎng)用戶的IP地址段添加全局地址排除中B、無(wú)法實(shí)現(xiàn)此需求C、不要給用戶關(guān)聯(lián)任何上網(wǎng)審計(jì)策略D、可以通過(guò)多功能序列號(hào)激活行為審計(jì)，關(guān)閉內(nèi)容審計(jì)正確答案：C11、依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由()確定。A、由業(yè)務(wù)信息安全保護(hù)等級(jí)決定B、系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定C、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定D、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定正確答案：C12、下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率(CER)最高？()A、虹膜識(shí)別設(shè)備B、手掌識(shí)別設(shè)備C、聲音識(shí)別設(shè)備D、指紋識(shí)別設(shè)備正確答案：C13、操作系統(tǒng)中最核心的概念是()A、文件B、內(nèi)存C、進(jìn)程D、接口正確答案：C14、一個(gè)完整的安全體系結(jié)構(gòu)包括()。A、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全B、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全C、網(wǎng)絡(luò)安全、應(yīng)用安全D、實(shí)體安全、網(wǎng)絡(luò)安全正確答案：A15、TCP使用滑動(dòng)窗口進(jìn)行流量控制，流量控制實(shí)際上是對(duì)()的數(shù)據(jù)流量進(jìn)行控制。A、發(fā)送方B、接收方C、信宿D(zhuǎn)、終端正確答案：A16、擴(kuò)展ACL的編號(hào)范圍()A、100-199B、101—199C、1—99D、1-100正確答案：A17、審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、()和()等。A、新建賬號(hào)，策略制定B、新建賬號(hào)，策略更改C、賬號(hào)管理，策略更改D、策略制定，賬號(hào)管理正確答案：C18、以下哪種類型的ACL不能匹配網(wǎng)路層信息？()A、基本ACLB、高級(jí)ACLC、用戶ACLD、二層ACL正確答案：D19、基于ISO的Cisco防火墻特征集訪問控制列表分為兩類()A、標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表B、靜態(tài)訪問控制列表和動(dòng)態(tài)訪問控制列表C、擴(kuò)展訪問控制列表和反射訪問控制列表D、標(biāo)準(zhǔn)訪問控制列表和反射訪問控制列表正確答案：A20、強(qiáng)制訪問控制MAC的特點(diǎn)：()A、數(shù)據(jù)所有者的權(quán)力最高B、系統(tǒng)權(quán)限超越數(shù)據(jù)所有者C、用戶權(quán)限是基于角色的D、數(shù)據(jù)訪問是基于規(guī)則的正確答案：B21、在運(yùn)信息系統(tǒng)應(yīng)向公司總部備案，未備案的信息系統(tǒng)嚴(yán)禁接入公司()運(yùn)行。A、各單位B、計(jì)算機(jī)終端C、信息內(nèi)外網(wǎng)D、網(wǎng)絡(luò)正確答案：C22、信息安全管理體系審核時(shí),為了獲取審核證據(jù),應(yīng)考慮的信息源為:()A、受審核方的業(yè)務(wù)系統(tǒng)相關(guān)的活動(dòng)和數(shù)據(jù)B、受審核方場(chǎng)所中已確定為信息安全管理體系范圍內(nèi)的相關(guān)過(guò)程和活動(dòng)C、受審核方申請(qǐng)信息安全管理體系認(rèn)證范圍內(nèi)的業(yè)務(wù)過(guò)程和活動(dòng)D、以上全部正確答案：C23、與IPSecVPN相比，SSLVPN具有哪些優(yōu)點(diǎn)?()A、SSLVPN客戶端免安裝、免維戶，易于使用B、SSLVPN有很好的網(wǎng)絡(luò)連通性C、SSLVPN具有更好的兼容性D、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)正確答案：A24、以下不屬于安全管理評(píng)估工具的是()A、調(diào)查問卷B、漏洞掃描C、檢查列表D、訪談提綱正確答案：B25、信息安全風(fēng)險(xiǎn)管理是基于()的信息安全管理。A、信息B、風(fēng)險(xiǎn)C、信息漏洞D、安全正確答案：B26、那個(gè)動(dòng)作可能會(huì)讓數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)產(chǎn)生風(fēng)險(xiǎn)?()A、安裝操作系統(tǒng)的補(bǔ)丁和更新B、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更C、排列表空間并考慮表合并的限制D、執(zhí)行備份和恢復(fù)流程正確答案：A27、Windows操作系統(tǒng)日志在(____)查看。()A、右鍵單擊我的電腦B、性能C、系統(tǒng)工具D、管理正確答案：D28、類似于網(wǎng)絡(luò)系統(tǒng)架構(gòu)的ISO的OSI模型，信息系統(tǒng)安全問題可歸納在一個(gè)()A、五層模型中B、二層模型中C、七層模型中D、三層模型中正確答案：C29、Windows組策略適用于()A、SB、DC、OD、S、D、OU正確答案：D30、在數(shù)據(jù)鏈路層中，定義的地址通常稱為硬件地址或()。A、映射地址B、域名地址C、IP地址D、物理地址正確答案：D31、P2DR模型中的“反應(yīng)”是在檢測(cè)到安全漏洞和安全事件時(shí)，通過(guò)及時(shí)的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險(xiǎn)最低的狀態(tài)，這些措施包括()A、關(guān)閉服務(wù)B、向上級(jí)匯報(bào)C、跟蹤D、消除影響正確答案：B32、訪問控制策略有()。A、基于身份的策略B、基于規(guī)則的策略C、基于角色的策略D、以上都是正確答案：D33、誠(chéng)實(shí)守信是()。A、社會(huì)常理B、學(xué)習(xí)要求C、立人之本D、父母要求正確答案：C34、以下有關(guān)信息安全管理員職責(zé)的敘述，正確的是()。A、信息安全管理員應(yīng)該對(duì)企業(yè)信息系統(tǒng)進(jìn)行優(yōu)化升級(jí)。B、信息安全管理員應(yīng)該為企業(yè)開發(fā)安全的信息系統(tǒng)。C、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行積極處理D、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫安全應(yīng)用程序。正確答案：C35、根據(jù)《信息安全技術(shù)信息安全事件分類分級(jí)指南》,信息安全事件分為()。A、4類B、2類C、3類D、1類正確答案：A36、在《信息安全風(fēng)險(xiǎn)評(píng)估規(guī)范》風(fēng)險(xiǎn)評(píng)估的工作形式中，信息安全風(fēng)險(xiǎn)評(píng)估有那兩種方式()A、第二方評(píng)估和第三方評(píng)估B、自評(píng)估和檢查評(píng)估C、檢查評(píng)估和第二方評(píng)估D、自評(píng)估和第二方評(píng)估正確答案：B37、以下對(duì)信息安全描述正確的是()A、增值性B、信息安全的基本要素包括保密性、完整性和可用性C、成長(zhǎng)性D、商業(yè)性正確答案：B38、風(fēng)險(xiǎn)管理的步驟為：()——風(fēng)險(xiǎn)評(píng)估——選擇風(fēng)險(xiǎn)控制方案——實(shí)施風(fēng)險(xiǎn)控制——風(fēng)險(xiǎn)的持續(xù)監(jiān)控。A、危險(xiǎn)源培訓(xùn)B、確定風(fēng)險(xiǎn)度C、危險(xiǎn)源辨識(shí)D、評(píng)估殘余風(fēng)險(xiǎn)正確答案：C39、在一個(gè)采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個(gè)節(jié)點(diǎn)之間的距離超過(guò)500m，那么最簡(jiǎn)單的方法是選用()來(lái)擴(kuò)大局域網(wǎng)覆蓋范圍。A、網(wǎng)關(guān)B、路由器C、網(wǎng)橋D、中繼器正確答案：D40、在網(wǎng)絡(luò)安全中，網(wǎng)絡(luò)安全隔離可分為邏輯隔離和()兩種。A、障礙隔離B、攻擊隔離C、循序隔離D、物理隔離正確答案：D41、基于ISO的Cisco防火墻特征集訪問控制列表分為兩類()A、標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表B、靜態(tài)訪問控制列表和動(dòng)態(tài)訪問控制列表C、擴(kuò)展訪問控制列表和反射訪問控制列表D、標(biāo)準(zhǔn)訪問控制列表和反射訪問控制列表正確答案：A42、下列關(guān)于ICMP重定向報(bào)文說(shuō)法錯(cuò)誤的是()A、ICMP重定向報(bào)文只能是對(duì)主機(jī)的重定向而不能是對(duì)網(wǎng)絡(luò)的重定向。B、ICMP重定向報(bào)文只能由路由器生成，而不能由主機(jī)生成C、有四種不同類型的重定向報(bào)文，分別有不同的代碼值D、一旦主機(jī)的默認(rèn)路由發(fā)生差錯(cuò)，默認(rèn)路由器將通知主機(jī)進(jìn)行重定向，并允許主機(jī)對(duì)路由表作相應(yīng)的改動(dòng)。正確答案：A43、根據(jù)應(yīng)用環(huán)境的不同，訪問控制可分為()A、單機(jī)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制B、網(wǎng)絡(luò)訪問控制、單機(jī)訪問控制和主機(jī)、操作系統(tǒng)訪問控制C、網(wǎng)絡(luò)訪問控制。I/O設(shè)備、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制D、網(wǎng)絡(luò)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制正確答案：D44、信息風(fēng)險(xiǎn)評(píng)估中的信息資產(chǎn)識(shí)別包含()。A、軟件資產(chǎn)B、邏輯和物理資產(chǎn)C、物理資產(chǎn)D、邏輯資產(chǎn)正確答案：B45、在路由器上通過(guò)命令查看到的RIP路由的Agetime是指()。A、RIP報(bào)文更新間隔B、RIP路由老化時(shí)間C、RIP路由抑制時(shí)間D、RIP路由倒換時(shí)間正確答案：B46、風(fēng)險(xiǎn)管理中的控制措施不包括以下哪個(gè)方面？()A、行政B、道德C、管理D、技術(shù)正確答案：A47、在警報(bào)系統(tǒng)的管理中應(yīng)注意對(duì)警報(bào)系統(tǒng)______進(jìn)行性能檢測(cè)。()A、不定期B、定期C、隨意D、以上都不對(duì)正確答案：B48、射頻識(shí)別(RFID)標(biāo)簽容易受到以下哪種風(fēng)險(xiǎn)?()A、進(jìn)程劫持B、竊聽C、惡意代碼D、Phishing正確答案：B49、以下關(guān)于系統(tǒng)日志文件描述錯(cuò)誤的是：()A、日志的主要用途是作為審計(jì)、檢測(cè)追蹤和分析統(tǒng)計(jì)B、Linux中所有的日志文件存放在/var/log中C、系統(tǒng)注冊(cè)的任意用戶均可查看日志文件的內(nèi)容D、Linux系統(tǒng)中日志文件分為系統(tǒng)日志和應(yīng)用程序日志正確答案：C50、風(fēng)險(xiǎn)評(píng)估和管理工具通常是指()A、入侵檢測(cè)系統(tǒng)B、安全管理工具C、安全檢查工具D、安全評(píng)估流程管理工具正確答案：D51、在下列日志管理命令中，我們?nèi)绾螌⑷罩疚募懭隫TY？()A、Router(config)#logginghostB、Router(config)#loggingonC、Router(config)#loggingbufferedD、Router(config)#terminalmonitor正確答案：D52、在SQL語(yǔ)句中，可以進(jìn)行排序的語(yǔ)句是()。A、limitB、whereC、orderD、group正確答案：C53、對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：()A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅C、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)D、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)正確答案：A54、以下對(duì)信息安全描述不正確的是()A、信息安全的基本要素包括保密性、完整性和可用性B、信息安全不僅僅只考慮防止信息泄密就可以了C、信息安全就是不出安全事故/事件D、信息安全就是保障企業(yè)信息系統(tǒng)能夠連續(xù)、可靠、正常地運(yùn)行，使安全事件對(duì)業(yè)務(wù)造成的影減到最小，確保組織業(yè)務(wù)運(yùn)行的連續(xù)性正確答案：C55、綜合應(yīng)急預(yù)案的預(yù)防與預(yù)警包括危險(xiǎn)源監(jiān)控、預(yù)警行動(dòng)、()。A、隱瞞信息B、信息上報(bào)C、信息報(bào)告與處置D、信息傳遞正確答案：C56、服務(wù)網(wǎng)關(guān)機(jī)屬于安全()區(qū)？A、IIB、IIIC、IVD、I正確答案：A57、攻擊目標(biāo)是受害網(wǎng)絡(luò)的分組的Dos攻擊類型是()。A、帶寬耗用DoS攻擊B、資源耗竭DoS攻擊C、基于路由的Dos攻擊大examD、基于域名服務(wù)器的DoS攻擊正確答案：C58、由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級(jí)別事件()A、較大事件B、特別重大事件C、重大事件D、一般事件正確答案：B59、利用計(jì)算機(jī)系統(tǒng)具有多個(gè)IP地址和網(wǎng)絡(luò)接口屬性的特點(diǎn),通過(guò)增加入侵者搜索IP地址空間來(lái)增加其工作量,從而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的，屬于()技術(shù)。A、分布式HoneyPotB、誘餌C、HoneyPot和D、空間欺騙正確答案：D60、可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D61、配置訪問控制列表中，列表先后順序，影響訪問控制列表匹配效率，因此()。A、最常用的需要匹配的列表在前面輸入B、最常用的需要匹配的列表在后面輸入C、DENY在前面輸入D、PERMIT在前面輸入正確答案：A62、根據(jù)應(yīng)用環(huán)境的不同，訪問控制可分為()A、網(wǎng)絡(luò)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制B、網(wǎng)絡(luò)訪問控制。I/O設(shè)備、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制C、單機(jī)訪問控制、主機(jī)、操作系統(tǒng)訪問控制和應(yīng)用程序訪問控制D、網(wǎng)絡(luò)訪問控制、單機(jī)訪問控制和主機(jī)、操作系統(tǒng)訪問控制正確答案：A63、以下選項(xiàng)中，不屬于隱藏IP的作用的是()。A、降低被攻擊的可能性B、加強(qiáng)系統(tǒng)安全性C、降低被入侵的可能性D、消耗入侵者的資源正確答案：D64、以下哪一個(gè)是在所有的WINDOWS2000和WINDOWS系統(tǒng)中都存在的日志是()A、目錄服務(wù)日志B、文件復(fù)制日志C、應(yīng)用服務(wù)日志D、DNS服務(wù)日志正確答案：C65、下面對(duì)于SSL工作過(guò)程的說(shuō)法錯(cuò)誤的是：()A、加密過(guò)程使用的加密算法是通過(guò)握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過(guò)記錄協(xié)議實(shí)現(xiàn)的C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤D、通信雙方的身份認(rèn)證需要借助于PKI/CA正確答案：B66、小張?jiān)趩挝恢饕?fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式。小張的觀點(diǎn)錯(cuò)誤的是()A、風(fēng)險(xiǎn)評(píng)估工作形式包括:自評(píng)估和檢查評(píng)估B、對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼C、檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國(guó)家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估D、自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營(yíng)或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估正確答案：B67、在一個(gè)業(yè)務(wù)繼續(xù)計(jì)劃的模擬演練中，發(fā)現(xiàn)報(bào)警系統(tǒng)嚴(yán)重受到設(shè)施破壞。下列選項(xiàng)中，哪個(gè)是可以提供的最佳建議：()A、建立冗余的報(bào)警系統(tǒng)B、培訓(xùn)救護(hù)組如何使用報(bào)警系統(tǒng)C、培訓(xùn)救護(hù)組如何修理報(bào)警系統(tǒng)D、把報(bào)警系統(tǒng)存放地窖里正確答案：A68、以下哪些選項(xiàng)不是我國(guó)與信息安全有關(guān)的國(guó)家法律?()A、《中華人民共和國(guó)國(guó)家安全法》B、《信息安全等級(jí)保護(hù)管理辦法》C、《中華人民共和國(guó)保守國(guó)家秘密法》D、《中華人民共和國(guó)刑法》正確答案：B69、UDPFlood攻擊是()A、利用拒絕服務(wù)型漏洞發(fā)起的攻擊B、在應(yīng)用層發(fā)起的攻擊C、耗盡目標(biāo)主機(jī)網(wǎng)絡(luò)帶寬的攻擊D、在傳輸層保持長(zhǎng)時(shí)間連接的攻擊正確答案：C70、Linux預(yù)設(shè)提供了()個(gè)命令窗口終端機(jī)讓我們來(lái)登錄。A、5B、4C、3D、6正確答案：D71、以下Linux處理目錄的常用命令，描述有誤的是()。A、cp(英文全拼：copyfile):復(fù)制文件或目錄。B、cd(英文全拼：changedirectory)：切換目錄。C、lf(英文全拼：listfiles):列出目錄及文件名。D、rmdir(英文全拼：removedirectory)：刪除一個(gè)空的目錄。正確答案：C72、《刑法》第六章第285.286,287條對(duì)計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行?()A、破壞計(jì)算機(jī)信息系統(tǒng)罪B、利用計(jì)算機(jī)實(shí)施犯罪C、國(guó)家重要信息系統(tǒng)管理者玩忽職守罪D、非法侵入計(jì)算機(jī)信息系統(tǒng)罪正確答案：C73、以下關(guān)于信息安全法律法規(guī)表述錯(cuò)誤的是()。A、我國(guó)信息安全相關(guān)法律規(guī)范和政策法律已經(jīng)非常成熟和完善。B、我國(guó)的信息化進(jìn)程起步較晚，關(guān)于信息化的立法工作，特別是關(guān)于信息安全方面的立法工作尚處于起步階段C、信息安全已經(jīng)初步建立了相應(yīng)的法律規(guī)范或政策法規(guī)規(guī)范，關(guān)于信息系統(tǒng)安全的法律體系也正在健全之中D、安全管理的策略首先是要遵循國(guó)家法律和政府的政策法規(guī)，要建立在法律、政策法規(guī)的基礎(chǔ)之上正確答案：A74、以下對(duì)windows賬號(hào)的描述，正確的是：()A、Windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、Windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名正確答案：D75、在非單層的樓房中，數(shù)據(jù)中心設(shè)計(jì)時(shí)應(yīng)注意安排在：()A、除以上外的任何樓層B、頂樓C、地下室D、一樓正確答案：A76、利用計(jì)算機(jī)系統(tǒng)具有多個(gè)IP地址和網(wǎng)絡(luò)接口屬性的特點(diǎn),通過(guò)增加入侵者搜索IP地址空間來(lái)增加其工作量,從而達(dá)到網(wǎng)絡(luò)安全防護(hù)的目的，屬于()技術(shù)。A、HoneyPot和B、分布式HoneyPotC、誘餌D、空間欺騙正確答案：D77、那個(gè)動(dòng)作可能會(huì)讓數(shù)據(jù)庫(kù)管理員對(duì)數(shù)據(jù)庫(kù)產(chǎn)生風(fēng)險(xiǎn)?()A、執(zhí)行備份和恢復(fù)流程B、排列表空間并考慮表合并的限制C、安裝操作系統(tǒng)的補(bǔ)丁和更新D、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更正確答案：C78、在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來(lái)識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，哪一項(xiàng)內(nèi)容的制定會(huì)受到最大的影響？()A、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件C、關(guān)鍵人員的職責(zé)D、恢復(fù)策略正確答案：D79、IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSS3C、MIMOD、DSSS正確答案：C80、那個(gè)不是在定義ISMS范圍時(shí)考慮的重點(diǎn)()A、組織現(xiàn)有的部門B、信息資產(chǎn)的數(shù)量與分布C、信息技術(shù)的應(yīng)用區(qū)域D、IT人員數(shù)量正確答案：D81、以下對(duì)windows賬號(hào)的描述，正確的是：()A、Windows系統(tǒng)是采用SID(安全標(biāo)識(shí)符)來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限B、Windows系統(tǒng)是采用用戶名來(lái)標(biāo)識(shí)用戶對(duì)文件或文件夾的權(quán)限C、Windows系統(tǒng)默認(rèn)會(huì)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都不允許D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個(gè)賬號(hào)，兩個(gè)賬號(hào)都可以改名正確答案：D82、下列數(shù)據(jù)備份方式不是常用的備份方式()A、Host-Based備份方式B、LAN-Based備份方式C、基于SAN結(jié)構(gòu)的備份方式D、基于文件的備份方式正確答案：D83、下面哪種是兼顧業(yè)務(wù)與安全的最佳策略：()A、在不影響業(yè)務(wù)的前提下做最大范圍的流量過(guò)濾B、業(yè)務(wù)至上，關(guān)閉流量過(guò)濾C、安全至上，關(guān)閉業(yè)務(wù)D、在業(yè)務(wù)受一定范圍影響的情況下做流量過(guò)濾正確答案：A84、測(cè)試人員與開發(fā)人員交互測(cè)試發(fā)現(xiàn)的過(guò)程中，開發(fā)人員最關(guān)注的什么？()A、bug的數(shù)量B、bug修復(fù)的可行性C、bug的嚴(yán)重程度D、bug的復(fù)現(xiàn)過(guò)程正確答案：D85、關(guān)于訪問控制列表，以下那一項(xiàng)描述是錯(cuò)誤的。()A、訪問控制列表中列出所有允許接收的MAC幀的源MAC地址B、每一個(gè)交換機(jī)端口可以獨(dú)立設(shè)置訪問控制列表C、接收到源MAC地址不在訪問控制列表中的MAC幀時(shí)，交換機(jī)能夠自動(dòng)關(guān)閉端口D、接收到源MAC地址在訪問控制列表中的MAC幀時(shí)，交換機(jī)能夠開啟已經(jīng)關(guān)閉的端口正確答案：D86、下列關(guān)于緩沖區(qū)溢出漏洞的描述，正確的是：()A、通過(guò)把SQL命令插入到Web表單遞交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意SQL命令B、攻擊者在遠(yuǎn)程WEB頁(yè)面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁(yè)面是可信賴的，但是當(dāng)瀏覽器下載該頁(yè)面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過(guò)了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過(guò)程中，有意或無(wú)意產(chǎn)生的缺陷正確答案：C87、Windows7不包括以下哪些賬號(hào)類型。()A、來(lái)賓賬戶B、高級(jí)用戶賬戶C、管理員賬戶D、標(biāo)準(zhǔn)賬戶正確答案：B88、根據(jù)一定的信息道德規(guī)范對(duì)人們的信息行為進(jìn)行善惡判斷即為()。A、信息道德修養(yǎng)B、信息道德評(píng)價(jià)C、信息道德行為D、信息道德教育正確答案：B89、安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動(dòng)進(jìn)行備份。A、日志B、記錄C、報(bào)表D、文件正確答案：C90、以下JavaScript腳本語(yǔ)言document.getElementById("demo").innerHTML=Date();的描述有誤的是()。A、Document對(duì)象使我們可以從腳本中對(duì)HTML頁(yè)面中的所有元素進(jìn)行訪問。B、getElementById()是一個(gè)方法，用于根據(jù)id值獲取指定對(duì)象。C、innerHTML是一個(gè)方法，用于設(shè)置或返回表格行的開始和結(jié)束