網(wǎng)絡(luò)安全管理員習(xí)題庫與參考答案一、單選題（共100題，每題1分，共100分）1、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護(hù)測評工作應(yīng)與電力監(jiān)控系統(tǒng)安全防護(hù)評估工作（）開展。A、優(yōu)先B、同步C、提前D、推遲正確答案：B2、對于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國家要求的（）算法的認(rèn)證加密措施，及嚴(yán)格的訪問控制措施。A、對稱加密B、3DESC、DESD、非對稱加密正確答案：D3、規(guī)范的實(shí)施流程和文檔管理，是信息安全風(fēng)險評估結(jié)能否取得成果的重要基礎(chǔ)，按照規(guī)范的風(fēng)險評估實(shí)施流程，下面哪個文檔應(yīng)當(dāng)是風(fēng)險要素識別階段的輸出成果（）。A、《需要保護(hù)的資產(chǎn)清單》B、《風(fēng)險評估方案》C、《風(fēng)險計算報告》D、《風(fēng)險程度等級列表》正確答案：A4、Access端口發(fā)送數(shù)據(jù)幀時如何處理？（）A、替換VLANTAG轉(zhuǎn)發(fā)B、剝離TAG轉(zhuǎn)發(fā)C、打上PVID轉(zhuǎn)發(fā)D、發(fā)送帶TAG的報文正確答案：B5、利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、sql注入B、目錄遍歷C、文件包含D、xss正確答案：D6、主要用于加密機(jī)制的協(xié)議是（）A、HTTPB、FTPC、TELNETD、SSL正確答案：D7、自2004年1月起，國內(nèi)各有關(guān)部門在申報信息安全國家標(biāo)準(zhǔn)計劃項(xiàng)目時，必須經(jīng)由以下哪個組織提出工作意見，協(xié)調(diào)一致后由該組織申報（）。A、全國通信標(biāo)準(zhǔn)化技術(shù)委員會(TC485)B、全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(TC260)C、中國通信標(biāo)準(zhǔn)化協(xié)會(CCSA)D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會正確答案：B8、下列哪一項(xiàng)是ARP協(xié)議的基本功能？（）A、通過目標(biāo)設(shè)備的IP地址，查詢目標(biāo)設(shè)備的MAC地址，以保證通信的進(jìn)行B、對局域網(wǎng)內(nèi)的其他機(jī)器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層正確答案：A9、當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個與應(yīng)用軟件漏洞成因無關(guān)：（）。A、應(yīng)用軟件的功能越來越多，軟件越來越復(fù)雜，更容易出現(xiàn)漏洞B、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞C、開發(fā)人員對信息安全知識掌握不足D、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素正確答案：B10、信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是（）。A、對訪問網(wǎng)絡(luò)的流量進(jìn)行過濾和保護(hù)B、采用防火墻C、進(jìn)行數(shù)據(jù)加密D、對信息源發(fā)放進(jìn)行身份驗(yàn)證正確答案：D11、（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、硬盤分區(qū)B、高級格式化C、低級格式化D、向硬盤拷正確答案：C12、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A、數(shù)據(jù)篡改及破壞B、非法訪問C、數(shù)據(jù)竊聽D、數(shù)據(jù)流分析正確答案：A13、下面不屬于網(wǎng)絡(luò)釣魚行為的是（）A、網(wǎng)購信息泄露,財產(chǎn)損失B、以銀行升級為誘餌，欺騙客戶點(diǎn)擊金融之家進(jìn)行系統(tǒng)升級C、用戶在假冒的網(wǎng)站上輸入的信用卡號都進(jìn)入了黑客的銀行D、黑客利用各種手段,可以將用戶的訪問引導(dǎo)到假冒的網(wǎng)站上正確答案：A14、對于NS服務(wù)器，哪句話理解是正確的？（）A、NS服務(wù)器只能用于InternetB、NS服務(wù)器僅是把IP地址翻譯成域名C、NS服務(wù)器僅是把域名翻譯成IP地址D、NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域名正確答案：D15、IPSec屬于（）的安全機(jī)制。A、傳輸層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：C16、邏輯隔離設(shè)施不具備______以下哪一種基本功能A、狀態(tài)檢測B、物理隔離C、數(shù)據(jù)過濾D、地址轉(zhuǎn)換正確答案：B17、黑客實(shí)施ARP攻擊是怎樣進(jìn)行的？（）A、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址B、向受害主機(jī)發(fā)送虛假ARP請求包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址C、向受害主機(jī)發(fā)送虛假ARP應(yīng)答包，將攻擊者自己主機(jī)的IP地址指向第三方的MAC地址D、向受害主機(jī)發(fā)送虛假ARP請求包，將第三方的IP地址指向攻擊者自己主機(jī)的MAC地址正確答案：A18、使用ipconfig/all命令時，將執(zhí)行的功能是（）。A、刷新和重置客戶機(jī)解析程序緩存B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址C、刷新配置D、顯示所有的IP地址的配置信息正確答案：D19、下列那種不屬于加密算法（）。A、Base64B、DESC、RC4D、AES正確答案：A20、將服務(wù)器在局域網(wǎng)中隱藏起來是指（）。A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C21、《中華人民共和國密碼法》的施行日期是（）A、2019年1月1日B、2020年6月1日C、2020年1月1日D、2019年6月1日正確答案：C22、Linux立即關(guān)閉計算機(jī)的命令是（）。A、shutdown-rnowB、shutdown-cnowC、shutdown-hnowD、shutdown-pnow正確答案：C23、誰破解了英格瑪機(jī)？A、圖靈B、牛頓C、比爾蓋茨D、赫敏正確答案：A24、主機(jī)系統(tǒng)高可用技術(shù)中在系統(tǒng)出現(xiàn)故障時不需要進(jìn)行主機(jī)系統(tǒng)切換的是（）。A、雙機(jī)互備方式B、雙機(jī)熱備份方式C、群集并發(fā)存取方式D、多處理器協(xié)同方式正確答案：C25、密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）。A、截獲密文，獲得秘鑰并了解解密算法B、截獲密文C、截獲密文并獲得秘鑰D、截獲密文，了解加密算法和解密算法正確答案：A26、數(shù)據(jù)被破壞的原因不包括哪個方面（）。A、系統(tǒng)管理員或維護(hù)人員誤操作B、病毒感染或“黑客”攻擊C、自然災(zāi)害D、計算機(jī)正常關(guān)機(jī)正確答案：D27、以下哪個命令是查看Windows操作系統(tǒng)DNS所有緩存的解析結(jié)果（）。A、ipconfig/displaydnsB、ipconfig/flushdnsC、nslookupD、ipconfig/registerdns正確答案：A28、下列（）不是威脅源？A、黑客組織B、內(nèi)部職工C、商業(yè)間諜D、不合理的業(yè)務(wù)流程正確答案：D29、為了保證服務(wù)器中硬盤的可靠性，可以采用磁盤鏡像技術(shù)，其標(biāo)準(zhǔn)是（）。A、RAID5B、RAID3C、RAID1D、RAID0正確答案：C30、信息系統(tǒng)安全等級保護(hù)基本要求的選擇和使用中，定級結(jié)果為S3A2，等級保護(hù)類型組合應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C31、其他單位中危、低危漏洞排查時限要求是（）。A、1B、5C、7D、3正確答案：B32、在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：C33、依據(jù)國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對外公開的信息系統(tǒng)的安全等級至少應(yīng)該屬于（）。A、二級及二級以上B、三級及三級以上C、四級及四級以上D、五級正確答案：C34、你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）A、寫入B、讀取C、完全控制D、修改正確答案：B35、許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）？A、安裝入侵檢測B、安裝防火墻C、安裝防病毒軟件D、給系統(tǒng)安裝最新的補(bǔ)丁正確答案：D36、在因特網(wǎng)域名中，COM通常表示（）。A、商業(yè)組織B、教育機(jī)構(gòu)C、政府部門D、軍事部門正確答案：A37、門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能弱電B、智能強(qiáng)電C、非智能弱電D、非智能強(qiáng)電正確答案：A38、關(guān)于遠(yuǎn)程系統(tǒng)漏洞掃描說法正確的是（）。A、A完成掃描，對隱患主機(jī)進(jìn)行處理B、不處理C、完成掃描，不對隱患主機(jī)進(jìn)行處理D、只掃描正確答案：A39、某政府機(jī)構(gòu)擬建設(shè)一機(jī)房，在工程安全監(jiān)理單位參與下制定了招標(biāo)文件，項(xiàng)目分二期，一期目標(biāo)為年內(nèi)實(shí)現(xiàn)系統(tǒng)上線運(yùn)營，二期目標(biāo)為次年上半年完成運(yùn)行系統(tǒng)風(fēng)險的處理：招標(biāo)文件經(jīng)營管理層審批后發(fā)布，就此工程項(xiàng)目而言，以下正確的是：（）。A、在工程安全監(jiān)理的參與下，確保了此招標(biāo)文件的合理性B、此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營和運(yùn)行系統(tǒng)風(fēng)險處理分期實(shí)施，具有合理性和可行性C、工程規(guī)劃不符合信息安全工程的基本原則D、招標(biāo)文件經(jīng)營管理層審批，表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃正確答案：C40、常用的查看網(wǎng)絡(luò)端口的連接狀態(tài)命令是（）。A、ipconfigB、netstat-apn|grepC、netstat-aD、ifconfig正確答案：B41、在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A、NSB、MXC、AD、PTR正確答案：B42、以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)____業(yè)務(wù)。A、調(diào)度自動化SCAD/PASB、配電網(wǎng)自動化C、電能量計量D、穩(wěn)控管理正確答案：C43、安全外殼協(xié)議的簡稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B44、下面不是計算機(jī)網(wǎng)絡(luò)面臨的主要威脅的是（）。A、計算機(jī)軟件面臨威脅B、計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨威脅C、計算機(jī)網(wǎng)絡(luò)實(shí)體面臨威脅D、惡意程序威脅正確答案：A45、工程新增的IT設(shè)備安裝操作系統(tǒng)、應(yīng)用軟件已經(jīng)發(fā)布的所有安全補(bǔ)丁，關(guān)閉與業(yè)務(wù)無關(guān)端口，無關(guān)進(jìn)程和服務(wù)，按照（）的原則進(jìn)行授權(quán)。A、最大化B、最合規(guī)C、最方便D、最小化正確答案：D46、以太網(wǎng)交換機(jī)端口A配置成10/100M自協(xié)商工作狀態(tài)，與10/100M自協(xié)商網(wǎng)卡連接，自協(xié)商過程結(jié)束后端口A的工作狀態(tài)：（）A、10M半雙工B、10M全雙工C、100M半雙工D、100M全雙工正確答案：D47、瀏覽器存在的安全風(fēng)險主要包含（）。A、網(wǎng)絡(luò)釣魚，隱私跟蹤B、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持C、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞D、隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞正確答案：C48、我國制定了強(qiáng)制性國家標(biāo)準(zhǔn)《計算機(jī)信息系統(tǒng)安全保護(hù)等級劃分準(zhǔn)則》，其中屬于第四級的是（）。A、訪問驗(yàn)證保護(hù)級B、系統(tǒng)審計保護(hù)級C、用戶自主保護(hù)級D、結(jié)構(gòu)化保護(hù)級正確答案：D49、以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的（）。A、Https協(xié)議使用了挑戰(zhàn)機(jī)制，在會話過程中不傳輸用戶名和密碼，因此具有較高的B、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進(jìn)行加密，可以避免嗅探等攻擊行為C、Https協(xié)議是http協(xié)議的補(bǔ)充，不能獨(dú)立運(yùn)行，因此需要更高的系統(tǒng)性能D、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性正確答案：B50、下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是（）。A、IPSecB、PPTPC、PGPD、SSL正確答案：A51、網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是？（）A、12301B、12110C、12315D、12321正確答案：D52、在IT項(xiàng)目管理中為了保證系統(tǒng)的安全性，應(yīng)當(dāng)充分考慮對數(shù)據(jù)的正確處理，以下哪一項(xiàng)不是對數(shù)據(jù)輸入進(jìn)行校驗(yàn)可以實(shí)現(xiàn)的安全目標(biāo)？（）A、防止代碼注入攻擊B、防止出現(xiàn)數(shù)據(jù)范圍以外的值C、防止緩沖區(qū)溢出攻擊D、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序正確答案：D53、對于遠(yuǎn)程訪問型VPN來說，（）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正確答案：A54、從編程框架上來看，特洛伊木馬是一種基于（）模式的遠(yuǎn)程控制程序，通過這個歌控制程序，黑客可以遠(yuǎn)程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：A55、某交換機(jī)收到一個帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對該數(shù)據(jù)幀的處理行為是（）。A、交換機(jī)會丟棄此數(shù)據(jù)幀B、交換機(jī)會向所有Access端口廣播此數(shù)據(jù)幀C、交換機(jī)會向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀D、交換機(jī)會向所有端口廣播該數(shù)據(jù)幀正確答案：C56、下列協(xié)議中與網(wǎng)絡(luò)安全相關(guān)協(xié)議是（）協(xié)議A、FTPB、HTTPC、SSLD、UDP正確答案：C57、交換機(jī)上發(fā)生身份欺騙的原因是（）A、交換機(jī)對網(wǎng)絡(luò)病毒引發(fā)的流量泛洪處理能力不足，引發(fā)系統(tǒng)過載B、IP網(wǎng)絡(luò)開放性導(dǎo)致訪問控制能力不足C、IP網(wǎng)絡(luò)開放性，導(dǎo)致交換機(jī)對源地址認(rèn)證能力不足D、IP報文傳輸過程中，缺乏完整性檢查的必要措施正確答案：C58、當(dāng)網(wǎng)絡(luò)出現(xiàn)連接故障時，一般應(yīng)首先檢查（）。A、系統(tǒng)病毒B、路由配置C、物理連通性D、主機(jī)故障正確答案：C59、下列不屬于DOS攻擊的是（）。A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：C60、以下關(guān)于計算機(jī)病毒的特征說法正確的是：（）。A、計算機(jī)病毒只具有破壞性，沒有其他特征B、計算機(jī)病毒具有破壞性，不具有傳染性C、破壞性和傳染性是計算機(jī)病毒兩大主要特征D、計算機(jī)病毒只具有傳染性，不具有破壞性正確答案：C61、weblogic是基于什么樣的開源應(yīng)用項(xiàng)目（）。A、PHPB、JAVAEEC、NETD、ASP正確答案：B62、計算機(jī)網(wǎng)絡(luò)是地理上分散的多臺______遵循約定的通信協(xié)議,通過軟硬件互聯(lián)的系統(tǒng).A、自主計算機(jī)B、主從計算機(jī)C、計算機(jī)D、數(shù)字設(shè)備正確答案：A63、降低風(fēng)險（或減低風(fēng)險）指通過對面的風(fēng)險的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險，下面那個措施不屬于降低風(fēng)險的措施（）。A、減少脆弱性，及時給系統(tǒng)打補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性B、減低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力C、簽訂外包服務(wù)合同，將有計算難點(diǎn)，存在實(shí)現(xiàn)風(fēng)險的任務(wù)通過簽訂外部合同的方式交予第三方公司完成，通過合同責(zé)任條款來應(yīng)對風(fēng)險D、減少威脅源，采用法律的手段制裁計算機(jī)的犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動機(jī)正確答案：C64、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?（）A、暴力破解B、社會工程學(xué)攻擊C、口令攻擊D、拒絕服務(wù)攻擊正確答案：B65、等級保護(hù)工作中不包含的內(nèi)容（）。A、信息系統(tǒng)下線B、信息系統(tǒng)備案C、信息系統(tǒng)定級D、系統(tǒng)安全建設(shè)整改正確答案：A66、介質(zhì)管理人員應(yīng)建立介質(zhì)清單，對介質(zhì)的交接、變更進(jìn)行記錄，每（）對保管的介質(zhì)進(jìn)行一次清點(diǎn)。A、一個月B、半年C、季度D、一周正確答案：A67、這段代碼會產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、XSS跨站漏洞B、SQL注入漏洞C、文件讀取漏洞D、命令執(zhí)行漏洞正確答案：D68、電力監(jiān)控系統(tǒng)安全防護(hù)是復(fù)雜的系統(tǒng)工程，其總體安全防護(hù)水平取決于系統(tǒng)中（）的安全水平。A、最基礎(chǔ)點(diǎn)B、最牢固點(diǎn)C、最薄弱點(diǎn)D、最關(guān)鍵點(diǎn)正確答案：C69、滲透測試是采取（）的形式對目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、模擬攻擊B、回放C、嗅探D、注入正確答案：A70、網(wǎng)絡(luò)安全服務(wù)有（）。A、鑒別服務(wù)、訪問控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否認(rèn)服務(wù)B、預(yù)測服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DDOS服務(wù)C、評估服務(wù)、漏洞檢測服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服務(wù)D、鑒別服務(wù)、漏洞檢測服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測服務(wù)正確答案：A71、關(guān)于風(fēng)險要素識別階段工作內(nèi)容敘述錯誤的是：（）。A、資產(chǎn)識別是指對需求保護(hù)的資產(chǎn)和系統(tǒng)等進(jìn)行識別和分類B、威脅識別是指識別與每項(xiàng)資產(chǎn)相關(guān)的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識別以資產(chǎn)為核心，針對每一項(xiàng)需求保護(hù)的資產(chǎn)，識別可能被威脅利用的弱點(diǎn)，并對脆弱性的嚴(yán)重程度進(jìn)行評估D、確認(rèn)已有的安全措施僅屬于技術(shù)層面的工作，牽涉到具體方面包括：物理平臺、系統(tǒng)平臺、網(wǎng)絡(luò)平臺和應(yīng)用平臺正確答案：D72、多個線程并發(fā)執(zhí)行時，線程之間的相對執(zhí)行順序是()的。A、按時間先后B、隨機(jī)C、按資源占有D、按優(yōu)先級正確答案：B73、如果知道目的IP地址，想查詢目標(biāo)設(shè)備的MAC地址，（）協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B74、信息系統(tǒng)中的敏感數(shù)據(jù)應(yīng)采?。ǎ┓绞皆跀?shù)據(jù)庫中存儲。A、明文B、壓縮C、混淆D、密文正確答案：D75、生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界處應(yīng)設(shè)置電力專用_____設(shè)備A、雙向隔離裝置B、單向隔離裝置C、網(wǎng)閘D、防火墻正確答案：B76、使用fdisk分區(qū)工具的p選項(xiàng)觀察分區(qū)表情況時，為標(biāo)記可引導(dǎo)分區(qū)，使用__標(biāo)志。A、*B、aC、@D、+正確答案：A77、非對稱算法是公開的，保密的只是什么？A、口令B、密碼C、密鑰D、數(shù)據(jù)正確答案：C78、（）、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡(luò)安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。A、金融B、科技處C、銀行D、支付正確答案：A79、在TCP/IP協(xié)議簇中，（）完成物理地址到IP地址的解析。A、IPB、ARPC、RARPD、TCMP正確答案：C80、在某次信息安全應(yīng)急響應(yīng)過程中，小王正在實(shí)施如下措施：消除或阻斷攻擊源，找到并消除系統(tǒng)的脆弱性/漏洞、修改安全策略，加強(qiáng)防范措施、格式化被感染而已程序的介質(zhì)等，請問，按照應(yīng)急響應(yīng)方法，這些工作應(yīng)處于以下哪個階段（）。A、準(zhǔn)備階段B、遏制階段C、檢測階段D、根除階段正確答案：D81、根據(jù)《信息安全技術(shù)信息安全事件分類分級指南》，對信息安全事件分級，主要考慮三個要素：信息系統(tǒng)的重要程度、（）和社會影響。A、系統(tǒng)損失B、系統(tǒng)成本C、信息系統(tǒng)的承載用戶數(shù)量D、信息系統(tǒng)的復(fù)雜程度正確答案：A82、數(shù)據(jù)恢復(fù)的第一步一般是做什么的恢復(fù)：（）。A、分區(qū)恢復(fù)B、主引導(dǎo)扇區(qū)記錄C、文件分配表的恢復(fù)D、數(shù)據(jù)文件的恢復(fù)正確答案：A83、下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、使用白名單的方法B、對系統(tǒng)輸出進(jìn)行處理C、使用參數(shù)化查詢D、對特殊字符進(jìn)行過濾正確答案：A84、典型的網(wǎng)頁防篡改技術(shù)不包括（）。A、核心內(nèi)嵌技術(shù)B、外掛輪詢技術(shù)C、事件觸發(fā)技術(shù)D、安裝防病毒軟件正確答案：D85、在windows中查看系統(tǒng)補(bǔ)丁的命令是（）。A、showpatchB、systeminfoC、patchinfoD、sysinfo正確答案：B86、下列哪個協(xié)議是應(yīng)用層的A、IPB、UDPC、TCPD、Telnet正確答案：D87、在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險評估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、再次開機(jī)B、被任何方式恢復(fù)C、被他人偷走D、被天氣等不可抗力破壞正確答案：B88、安全保障階段中將信息安全體系歸結(jié)為四個主要環(huán)節(jié)，下列（）是正確的A、策略、網(wǎng)絡(luò)攻防、備份B、加密、認(rèn)證、保護(hù)、檢測C、策略、保護(hù)、響應(yīng)、恢復(fù)D、保護(hù)、檢測、響應(yīng)、恢復(fù)正確答案：D89、《信息系統(tǒng)安全等級保護(hù)基本要求》中物理層面安全要求包括物理位置選擇、物理訪問控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防攻擊B、防水和防潮C、防火D、防靜電正確答案：A90、以下不屬于電子郵件安全威脅的是：（）。A、SWTP的安全漏洞B、點(diǎn)擊未知電子郵件中的附件C、電子郵件群發(fā)D、使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件正確答案：C91、哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)