網(wǎng)絡(luò)安全管理員模擬習(xí)題+參考答案一、單選題（共100題，每題1分，共100分）1、二進(jìn)制代碼是由（）組成的。A、12B、11C、00D、01正確答案：D2、下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、使用白名單的方法C、對(duì)特殊字符進(jìn)行過(guò)濾D、對(duì)系統(tǒng)輸出進(jìn)行處理正確答案：A3、HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B4、關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)都有相同的層次B、高層使用低層提供的服務(wù)C、不同結(jié)點(diǎn)的同等層具有相同的功能D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信正確答案：D5、下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？A、SnifferB、IDSC、防火墻D、路由器正確答案：A6、在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A、電源指示燈B、硬盤指示燈C、電源開關(guān)D、復(fù)位開關(guān)正確答案：D7、與流量監(jiān)管相比，流量整形會(huì)引入額外的：（）。A、時(shí)延B、時(shí)延抖動(dòng)C、負(fù)載D、丟包正確答案：A8、配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范，并確保所有配置項(xiàng)具有（）。A、唯一名字B、維一性C、單一名字D、單獨(dú)性正確答案：C9、物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等正確答案：B10、包過(guò)濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來(lái)確定數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作（）。A、禁止外部網(wǎng)絡(luò)用戶使用FTPB、允許所有用戶使用HTTP瀏覽INTERNETC、除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都不可以D、只允許某臺(tái)計(jì)算機(jī)通過(guò)NNTP發(fā)布新聞?wù)_答案：C11、備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲(chǔ)系統(tǒng)管理員。（）A、備份內(nèi)容B、備份方法C、備份手段D、備份效率正確答案：A12、1X是基于（）的一項(xiàng)安全技術(shù)A、應(yīng)用類型B、物理地址C、物理端口D、IP地址正確答案：C13、在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派’，進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置正確答案：A14、風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。A、預(yù)期結(jié)果偏向?qū)嶋H后果B、預(yù)期結(jié)果偏離實(shí)際后果C、實(shí)際后果偏離預(yù)期結(jié)果D、實(shí)際后果偏向預(yù)期結(jié)果正確答案：C15、南方電網(wǎng)公司將安全技術(shù)標(biāo)準(zhǔn)分為（）。A、四類B、五類C、六類D、三類正確答案：D16、防止雷電侵入波引起過(guò)電壓的措施有（）。A、裝設(shè)避雷線B、裝設(shè)避雷針C、裝設(shè)避雷器D、加裝熔斷器正確答案：D17、根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號(hào)/MAC地址映射表”來(lái)建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來(lái)建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來(lái)建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D18、在信息安全管理中進(jìn)行（），可以有效解決人員安全意識(shí)薄弱問(wèn)題。A、內(nèi)容監(jiān)控B、訪問(wèn)控制C、責(zé)任追查和懲處D、安全教育和培訓(xùn)（貫穿）正確答案：D19、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第一級(jí)正確答案：D20、企業(yè)負(fù)責(zé)人年度業(yè)績(jī)考核減項(xiàng)指標(biāo)及評(píng)價(jià)標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減___分；引起嚴(yán)重后果的，每起減___分。（）A、2，5B、1，3C、1，4D、2，4正確答案：D21、在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（），避免訪問(wèn)控制列表過(guò)于龐大。A、嚴(yán)格限制數(shù)量B、不做任何限制C、分類組織成組D、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶正確答案：C22、根據(jù)安全保護(hù)能力劃分，第一級(jí)為（）。A、用戶自主保護(hù)級(jí)B、安全標(biāo)記保護(hù)級(jí)C、系統(tǒng)審計(jì)保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)正確答案：A23、一臺(tái)需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個(gè)位置最安全？A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺(tái)計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外正確答案：A24、PKI證書申請(qǐng)時(shí)，選擇證書模板為（）。A、混合證書模板B、空模板C、雙證書模板D、單證書模板正確答案：C25、溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、提升用戶進(jìn)程權(quán)限C、利用ShellcodeD、捕捉程序漏洞正確答案：A26、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、硬件診斷服務(wù)B、安全審計(jì)服務(wù)C、監(jiān)測(cè)服務(wù)D、備份服務(wù)正確答案：D27、目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書來(lái)實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A28、若遇到PKI證書注銷失敗的情況，可以進(jìn)入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點(diǎn)擊（）即可。A、狀態(tài)確認(rèn)B、狀態(tài)更新C、狀態(tài)修改D、狀態(tài)注銷正確答案：B29、下列概念中，不能用于身份認(rèn)證的手段是（）A、虹膜B、限制地址和端口C、智能卡D、用戶名和口令正確答案：B30、為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）。A、防火墻B、密碼認(rèn)證C、數(shù)字簽名D、時(shí)間戳正確答案：A31、對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A、第四級(jí)B、第三級(jí)C、第二級(jí)D、第一級(jí)正確答案：A32、下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、殺毒軟件B、數(shù)字證書認(rèn)證C、數(shù)據(jù)庫(kù)加密D、防火墻正確答案：A33、上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、連接B、同步C、共享D、通信正確答案：B34、以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源IP地址B、目的端口號(hào)，目的IP地址C、源端口號(hào)，目的端口號(hào)D、以上都不對(duì)正確答案：D35、Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、列表文件D、打印文件正確答案：B36、典型的郵件加密的過(guò)程一是發(fā)送方和接收方交換：A、雙方私鑰B、雙方通訊的對(duì)稱加密密鑰C、雙方公鑰D、雙方通訊的非對(duì)稱加密密鑰正確答案：C37、按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、機(jī)房管理員B、系統(tǒng)管理員C、領(lǐng)導(dǎo)D、系統(tǒng)操作員正確答案：B38、南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個(gè)層面。A、安全防護(hù)對(duì)象、安全技術(shù)保障、安全運(yùn)行保障B、安全防護(hù)對(duì)象、安全組織保障、安全運(yùn)行保障C、安全技術(shù)保障、安全組織保障、安全防護(hù)對(duì)象D、安全防護(hù)對(duì)象、安全防護(hù)保障、安全運(yùn)行保障正確答案：D39、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個(gè)運(yùn)維專業(yè)。A、簡(jiǎn)單變更B、緊急變更C、復(fù)雜變更D、標(biāo)準(zhǔn)變更正確答案：D40、IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B41、下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、密碼必須符合復(fù)雜性要求B、設(shè)定用戶不能更改密碼C、設(shè)定密碼長(zhǎng)度最小值D、強(qiáng)制密碼歷史正確答案：B42、加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是（）A、信息的包裝與用戶授權(quán)B、信息的包裝與用戶的分級(jí)C、信息的分級(jí)與用戶的分類D、信息的分布與用戶的分級(jí)正確答案：C43、在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、表示層B、傳輸層C、會(huì)話層D、物理層正確答案：A44、在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？A、LONGON過(guò)程（LP）B、安全帳號(hào)管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）正確答案：B45、下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中正確答案：C46、下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊（）。A、三層交換機(jī)B、智能集線器C、翻譯網(wǎng)橋D、二層交換機(jī)正確答案：A47、客戶機(jī)無(wú)法登錄到網(wǎng)絡(luò)上，由客戶機(jī)操作系統(tǒng)自身原因?qū)е碌慕鉀Q方法是（）。A、重啟計(jì)算機(jī)B、網(wǎng)絡(luò)通信正常，不用重新連接網(wǎng)線等設(shè)備C、確認(rèn)網(wǎng)絡(luò)適配器的中斷和I/O地址沒(méi)有與其他硬件沖突D、網(wǎng)絡(luò)設(shè)置可能沒(méi)有問(wèn)題正確答案：C48、根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、PsB、umountC、dirD、sar正確答案：B49、通過(guò)網(wǎng)頁(yè)上的釣魚攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種:A、暴力破解攻擊B、社會(huì)工程學(xué)攻擊C、密碼分析學(xué)D、旁路攻擊正確答案：B50、針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋（）四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)C、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控D、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：D51、下列安全協(xié)議中，（）可用于安全電子郵件加密。A、SSLB、SETC、TLSD、PGP正確答案：D52、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是A、系統(tǒng)建設(shè)管理B、數(shù)據(jù)安全C、系統(tǒng)運(yùn)維D、主機(jī)安全正確答案：A53、信息插座與周邊電源插座應(yīng)保持的距離為（）。A、25cmB、15cmC、20cmD、30cm正確答案：C54、在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)B、提供可靠的端—端服務(wù),透明地傳送報(bào)文C、路由選擇.擁塞控制與網(wǎng)絡(luò)互連D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)正確答案：C55、以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過(guò)程中所要完成的工作：A、計(jì)算安全事件發(fā)生的可能性B、評(píng)估資產(chǎn)價(jià)值C、識(shí)別用戶D、識(shí)別脆弱性正確答案：C56、下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、文件上傳B、跨站腳本C、SQL注入D、緩存區(qū)溢出正確答案：D57、信息機(jī)房的耐火等級(jí)不應(yīng)（）二級(jí)。A、低于B、無(wú)要求C、等于D、大于正確答案：A58、根據(jù)布線標(biāo)準(zhǔn)，建筑物內(nèi)主干光纜的長(zhǎng)度要小于（）。A、200米B、500米C、1500米D、100米正確答案：B59、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意見(jiàn)（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對(duì)每個(gè)階段工作開展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、規(guī)劃、交接、運(yùn)維B、規(guī)劃、準(zhǔn)備、交接、運(yùn)維C、交接、運(yùn)維D、準(zhǔn)備、交接、運(yùn)維正確答案：B60、第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計(jì)思想是（）。A、路由一次，隨后交換B、主要提高計(jì)算機(jī)的速度C、主要提高關(guān)鍵節(jié)點(diǎn)處理速度D、主要提高路由器的處理器速度正確答案：C61、電子郵件客戶端通常需要用（）協(xié)議來(lái)發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案：A62、根據(jù)《廣西電網(wǎng)有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，缺陷納入問(wèn)題管理進(jìn)行管控。各單位運(yùn)維人員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告，對(duì)缺陷進(jìn)行認(rèn)定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。A、一般缺陷B、重大缺陷C、緊急缺陷D、嚴(yán)重缺陷正確答案：A63、管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的（）倍。A、3B、1C、4D、2正確答案：D64、在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)?A、ANB、ESPC、GRED、以上都是正確答案：A65、路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A66、下面屬于上網(wǎng)行為部署方式的是（）。A、旁路模式B、星型模式C、環(huán)型模式D、總線模式正確答案：A67、安全生產(chǎn)工作因立足于（）。A、安全檢查B、事故調(diào)查處理C、積極預(yù)防D、以上都不對(duì)正確答案：C68、下列不是遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)角色的是（）。A、數(shù)據(jù)庫(kù)管理員B、系統(tǒng)管理員C、審計(jì)員D、運(yùn)維管理員正確答案：A69、DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B70、刀片服務(wù)器不適合的工作環(huán)境（）。A、i/O密集型B、計(jì)算密集型C、分布式應(yīng)用D、處理密集型正確答案：C71、交換機(jī)工作在OSI標(biāo)準(zhǔn)的（）。A、網(wǎng)絡(luò)層B、傳輸層C、數(shù)據(jù)鏈路層D、物理層正確答案：C72、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》要求，信息運(yùn)維部門應(yīng)（）定期對(duì)IT集中運(yùn)行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的無(wú)效與錯(cuò)誤告警應(yīng)制定過(guò)濾規(guī)則進(jìn)行過(guò)濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A、每月B、每周C、每日D、每三個(gè)月正確答案：A73、訪問(wèn)控制能夠有效地防止對(duì)資源的非授權(quán)訪問(wèn)，一個(gè)典型的訪問(wèn)控制規(guī)則不包括（）A、操作B、客體C、主體D、認(rèn)證正確答案：D74、使用C語(yǔ)言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D75、邊界路由是指（）。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C76、在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B77、攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、完整性B、保密性C、可用性D、抗抵賴性正確答案：B78、從___級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、5B、3C、4D、2正確答案：B79、下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？（）A、一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法B、一種基于主觀判斷的風(fēng)險(xiǎn)分析方法C、在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)D、通過(guò)基于場(chǎng)景的分析方法來(lái)研究不同的安全威脅正確答案：C80、IPSec協(xié)議工作在層次。A、應(yīng)用層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、傳輸層正確答案：B81、在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。A、隨意原則B、優(yōu)先原則C、最小化原則D、最大化原則正確答案：C82、技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A83、關(guān)于機(jī)房建設(shè)物理位置的選擇，下列選項(xiàng)中正確的是（）A、大樓中部B、大樓頂樓C、一樓D、地下室正確答案：A84、分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A85、物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防水和防潮B、防火C、防靜電D、防攻擊正確答案：D86、所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：A、用同一種程序設(shè)計(jì)語(yǔ)言B、用同一種電纜互連C、采用某一套通信規(guī)則或標(biāo)準(zhǔn)D、采用同一種操作系統(tǒng)正確答案：C87、某員工離職，其原有賬號(hào)應(yīng)（）A、立即信用B、及時(shí)清理C、暫作保留D、不做處理正確答案：B88、黑盒測(cè)試是指（）。A、滲透者對(duì)目標(biāo)系統(tǒng)一無(wú)所知的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試B、滲透者在被測(cè)單位的網(wǎng)管部門或者極少數(shù)人知曉測(cè)試的存在的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試C、滲透者可以通過(guò)正常渠道向被測(cè)單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對(duì)目標(biāo)進(jìn)行滲透測(cè)試D、滲透者可以通過(guò)正常渠道向被測(cè)單位取得各種資料后對(duì)目標(biāo)進(jìn)行滲透測(cè)試正確答案：A89、面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、2D、1.5正確答案：B90、信息安全從總體上可以分成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn)。A、安全協(xié)議B、網(wǎng)絡(luò)安全C、密碼技術(shù)D、系統(tǒng)安全正確答案：C91、發(fā)布管理不適用于信息