網(wǎng)絡(luò)安全管理員模擬考試題+參考答案一、單選題（共100題，每題1分，共100分）1、計(jì)算機(jī)病毒的危害性表現(xiàn)在（）。A、不影響計(jì)算機(jī)的運(yùn)行速度B、能造成計(jì)算機(jī)部分配置永久性失效C、影響程序的執(zhí)行或破壞用戶數(shù)據(jù)與程序D、不影響計(jì)算機(jī)的運(yùn)算結(jié)果正確答案：C2、嚴(yán)禁接入公司綜合數(shù)據(jù)網(wǎng)的計(jì)算機(jī)終端同時(shí)直接連（）。A、其他網(wǎng)絡(luò)B、城域網(wǎng)C、廣域網(wǎng)D、互聯(lián)網(wǎng)正確答案：A3、在gzip命令中，-t的作用是___A、解壓B、檢驗(yàn)壓縮文件C、顯示壓縮文件D、刪除壓縮文件正確答案：B4、在計(jì)算機(jī)終端上插入外來(lái)移動(dòng)存儲(chǔ)介質(zhì)時(shí)，最合理的做法應(yīng)該是（）A、對(duì)系統(tǒng)重要數(shù)據(jù)作好備份B、直接打開(kāi)移動(dòng)存儲(chǔ)介質(zhì);C、先對(duì)移動(dòng)存儲(chǔ)介質(zhì)進(jìn)行病毒掃描，確保安全后再使用;D、斷開(kāi)網(wǎng)絡(luò)連接;正確答案：C5、哪類存儲(chǔ)系統(tǒng)有自己的文件系統(tǒng)（）。A、DASB、NASC、SAND、IPSAN正確答案：B6、網(wǎng)絡(luò)后門(mén)的功能是（）。A、為定期維護(hù)主機(jī)B、為了防止主機(jī)被非法入侵C、防止管理員密碼丟失D、保持對(duì)目標(biāo)主機(jī)長(zhǎng)期控制正確答案：D7、下列不屬于網(wǎng)絡(luò)安全測(cè)試范疇的是？（）A、結(jié)構(gòu)安全B、邊界完整性檢查C、剩余信息保護(hù)D、網(wǎng)絡(luò)設(shè)備防護(hù)正確答案：C8、安全接入?yún)^(qū)應(yīng)當(dāng)使用基于非對(duì)稱加密算法的認(rèn)證加密技術(shù)進(jìn)行安全防護(hù)，實(shí)現(xiàn)子站對(duì)主站的身份鑒別與報(bào)文（）保護(hù)A、私密性B、完整性C、可用性D、原認(rèn)證正確答案：B9、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法D、身份鑒別是授權(quán)控制的基礎(chǔ)正確答案：B10、資產(chǎn)維護(hù)管理應(yīng)根據(jù)資產(chǎn)的（）對(duì)資產(chǎn)進(jìn)行標(biāo)識(shí)管理，根據(jù)資產(chǎn)的（）選擇相應(yīng)的管理措施。A、所處位置,責(zé)任人B、互聯(lián)情況,清單C、重要程度,價(jià)值D、圖冊(cè),互聯(lián)情況正確答案：C11、在典型的WEB應(yīng)用站點(diǎn)的層次結(jié)構(gòu)中，“中間件”是在哪里運(yùn)行的（）？A、瀏覽器客戶端B、web服務(wù)器C、應(yīng)用服務(wù)器D、數(shù)據(jù)庫(kù)服務(wù)器正確答案：C12、常見(jiàn)Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits，驅(qū)動(dòng)級(jí)RootkitsB、驅(qū)動(dòng)級(jí)Rootkits，內(nèi)存式RootkitsC、進(jìn)程注入式Rootkits,服務(wù)式RootkitsD、服務(wù)式Rootkits，內(nèi)存式Rootkits正確答案：D13、以下哪個(gè)不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍(lán)攻擊D、短信爆破正確答案：C14、下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？（）A、chage-M30testuserB、chage-W30testuserC、chage-E30testuserD、chage-d30testuser正確答案：A15、系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采取（）操作。A、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)正確答案：B16、關(guān)于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無(wú)線局域網(wǎng)協(xié)議B、WPA是適用于中國(guó)的無(wú)線局域安全協(xié)議，WPA2是使用于全世界的無(wú)線局域網(wǎng)協(xié)議C、WPA沒(méi)有使用密碼算法對(duì)接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對(duì)接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是按照802.11i正式標(biāo)準(zhǔn)制定的正確答案：D17、信息系統(tǒng)安全工程(ISSE)的一個(gè)重要目標(biāo)就是在IT項(xiàng)目的各個(gè)階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作（）。A、識(shí)別來(lái)自法律法規(guī)的安全要求B、通過(guò)測(cè)試證明系統(tǒng)的功能和性能可以滿足安全要求C、論證安全要求是否正確完整D、明確業(yè)務(wù)對(duì)信息安全的要求正確答案：B18、下列對(duì)于信息安全保障深度防御模型的說(shuō)法錯(cuò)誤的是（）。A、信息安全人才體系：在組織機(jī)構(gòu)中應(yīng)建立完善的安全意識(shí)，培訓(xùn)體系也是信息安全保障的重要組成部分B、信息安全管理和工程：信息安全保障需要在整個(gè)組織機(jī)構(gòu)內(nèi)建立和完善信息安全管理體系，將信息安全管理綜合至信息系統(tǒng)的整個(gè)生命周期，在這個(gè)過(guò)程中，我們需要采用信息系統(tǒng)工程的方法來(lái)建設(shè)信息系統(tǒng)C、信息安全外部環(huán)境：信息安全保障是組織機(jī)構(gòu)安全、國(guó)家安全的一個(gè)重要組成部分，因此對(duì)信息安全的討論必須放在國(guó)家政策、法律法規(guī)和標(biāo)準(zhǔn)的外部環(huán)境制約下。D、信息安全技術(shù)方案：“從外而內(nèi)、自下而上、形成邊界到端的防護(hù)能力”正確答案：D19、入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。A、異常檢測(cè)和入侵檢測(cè)B、異常檢測(cè)和攻擊告警C、異常檢測(cè)、入侵檢測(cè)和攻擊告警D、入侵檢測(cè)和攻擊告警正確答案：C20、傳入我國(guó)的第一例計(jì)算機(jī)病毒是________。A、小球病毒B、1575病毒C、米開(kāi)朗基羅病毒D、大麻病毒正確答案：A21、Windows遠(yuǎn)程桌面、Telnet、發(fā)送郵件使用的默認(rèn)端口分別是（）。A、3889，23，110B、3389，23，53C、3389，25，23D、3389，23，25正確答案：D22、TCP/IP協(xié)議是Internet中計(jì)算機(jī)之間通信所必須共同遵循的一種（）？A、通信規(guī)則B、信息資源C、軟件D、硬件正確答案：A23、（）及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。A、國(guó)家發(fā)改委B、電力調(diào)度機(jī)構(gòu)C、國(guó)家公安部D、國(guó)家能源局正確答案：D24、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安全最低點(diǎn)”的安全性能，該原則稱為（）。A、動(dòng)態(tài)化原則B、等級(jí)性原則C、木桶原則D、整體原則正確答案：C25、iSCSI繼承了兩大最傳統(tǒng)技術(shù)（）。A、SCSI協(xié)議和IPSAN協(xié)議B、SCSI協(xié)議和TCP/IP協(xié)議C、TCP/IP協(xié)議和IPSAN協(xié)議D、FC協(xié)議和TCP/IP協(xié)議正確答案：B26、搭建FTP服務(wù)器的主要方法有：（）和Serv-U。A、DNSB、RealMediaC、IISD、SMTP正確答案：C27、云計(jì)算是通過(guò)使計(jì)算分布在大量的分布式計(jì)算機(jī)上，而非本地計(jì)算機(jī)或遠(yuǎn)程服務(wù)器中，使個(gè)人和企業(yè)能夠?qū)①Y源切換到需要的應(yīng)用上，根據(jù)需求訪問(wèn)計(jì)算機(jī)和存儲(chǔ)系統(tǒng)。對(duì)云計(jì)算的理解哪一個(gè)是正確的?”A、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟件B、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用C、云計(jì)算是高科技，XX是大公司，所以XX云上的虛擬機(jī)肯定安全,可以存放用戶的各種信息D、云計(jì)算里的虛擬機(jī)不是自己的主機(jī),可以隨便折騰，安裝各種惡意軟件正確答案：A28、采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問(wèn)系統(tǒng)。A、客戶主機(jī)B、服務(wù)器主機(jī)C、堡壘主機(jī)D、終端主機(jī)正確答案：C29、在缺省配置的情況下，交換機(jī)的所有端口（）。A、處于直通狀態(tài)B、屬于同一VLANC、屬于不同VLAND、地址都相同正確答案：B30、以下哪個(gè)策略不屬于本地計(jì)算機(jī)策略（）。A、審核策略B、用戶權(quán)利指派C、安全選項(xiàng)D、Kerberos身份驗(yàn)證策略正確答案：D31、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》,法人或者其他組織的軟件著作權(quán)，保護(hù)期為（）年.A、100年B、50年C、10年D、30年正確答案：B32、下面哪一項(xiàng)不是虛擬專用網(wǎng)絡(luò)(VPN)協(xié)議標(biāo)準(zhǔn)（）。A、第二層隧道協(xié)議(L2TP)B、Internet安全性(IPSEC)C、終端訪問(wèn)控制器訪問(wèn)控制系統(tǒng)(TACACS+)D、點(diǎn)對(duì)點(diǎn)隧道協(xié)議(PPTP)正確答案：C33、windows文件系統(tǒng)權(quán)限管理使用訪問(wèn)控制列表（AccessControlList.ACL）機(jī)制，以下哪個(gè)說(shuō)法是錯(cuò)誤的：（）。A、安裝Windows系統(tǒng)時(shí)要確保文件格式適用的是NTFS.因?yàn)閃indows的ACL機(jī)制需要NTFS文件格式的支持B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對(duì)每個(gè)文件和目錄設(shè)置嚴(yán)格的訪問(wèn)權(quán)限，為了使用上的便利,Windows上的ACL存在默認(rèn)設(shè)置安全性不高的問(wèn)題C、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問(wèn)權(quán)限信息是寫(xiě)在用戶數(shù)據(jù)庫(kù)中的D、由于ACL具有很好靈活性，在實(shí)際使用中可以為每一個(gè)文件設(shè)定獨(dú)立擁護(hù)的權(quán)限正確答案：C34、以下哪一項(xiàng)在防止數(shù)據(jù)介質(zhì)被濫用時(shí)是不推薦使用的方法（）。A、禁用主機(jī)的CD驅(qū)動(dòng)、USB接口等I／O設(shè)備B、對(duì)不再使用的硬盤(pán)進(jìn)行嚴(yán)格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機(jī)粉碎D、用快速格式化刪除存儲(chǔ)介質(zhì)中的保密文件正確答案：D35、對(duì)“防火墻本身是免疫的”這句話的正確理解是（）。A、防火墻本身具有抗攻擊能力B、防火墻本身是不會(huì)死機(jī)的C、防火墻本身具有清除計(jì)算機(jī)病毒的能力D、防火墻本身具有對(duì)計(jì)算機(jī)病毒的免疫力正確答案：A36、在Linux系統(tǒng)ftp配置中，/etc/ftpuser文件中出現(xiàn)的賬戶的意義表示（）。A、沒(méi)有關(guān)系B、缺少C、該賬戶不可登錄ftpD、該賬戶可以登錄ftp正確答案：C37、下列數(shù)據(jù)庫(kù)安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶名及默認(rèn)口令B、數(shù)據(jù)庫(kù)運(yùn)維終端不受限制C、修改數(shù)據(jù)庫(kù)默認(rèn)端口號(hào)D、授予臨時(shí)賬號(hào)DBA權(quán)限正確答案：C38、以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開(kāi)發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過(guò)程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B39、計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面。A、運(yùn)行安全B、人事安全C、媒體安全D、信息安全正確答案：C40、網(wǎng)公司、分子公司科技部負(fù)責(zé)（）。A、組織實(shí)施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)審查。B、牽頭組織開(kāi)展所轄范圍構(gòu)成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全事件（信息安全事件）的調(diào)查、定級(jí)、責(zé)任認(rèn)定和考核問(wèn)責(zé)等C、統(tǒng)籌新購(gòu)電力監(jiān)控系統(tǒng)及相關(guān)設(shè)備的網(wǎng)絡(luò)安全送樣檢測(cè)、專項(xiàng)抽檢、到貨抽檢等工作D、落實(shí)國(guó)家、公司網(wǎng)絡(luò)安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡(luò)安全相關(guān)科研項(xiàng)目支持，牽頭組織管理范圍相關(guān)科技項(xiàng)目的網(wǎng)絡(luò)安全審查正確答案：D41、下面哪一個(gè)情景屬于授權(quán)（Authorization）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：B42、南方電網(wǎng)各有關(guān)單位內(nèi)部基于網(wǎng)絡(luò)的監(jiān)控系統(tǒng)劃分為：安全區(qū)I、安全區(qū)II、安全區(qū)Ⅲ、安全區(qū)Ⅳ四個(gè)分區(qū)，它們的具體名稱分別為（）A、安全接入?yún)^(qū)、控制區(qū)、非控制區(qū)、管理信息區(qū)B、控制區(qū)、非控制區(qū)、管理信息區(qū)、生產(chǎn)管理區(qū)C、控制區(qū)、非控制區(qū)、管理信息區(qū)、安全接入?yún)^(qū)D、控制區(qū)、非控制區(qū)、生產(chǎn)管理區(qū)、管理信息區(qū)正確答案：D43、在等保2.0安全物理環(huán)境測(cè)評(píng)中，下面哪個(gè)是“物理訪問(wèn)控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、技術(shù)管理機(jī)房出入口安排專人值守B、機(jī)房出入口配置電子門(mén)禁系統(tǒng)C、重要區(qū)域配置第二道電子門(mén)禁系統(tǒng)D、機(jī)房出入口安排專人值守或配置電子門(mén)禁系統(tǒng)正確答案：B44、違反計(jì)算機(jī)信息系統(tǒng)安全等級(jí)保護(hù)制度，危害計(jì)算機(jī)信息系統(tǒng)安全的。由（）處以警告或者停機(jī)整頓。A、公安機(jī)關(guān)B、檢察院C、國(guó)家安全部門(mén)D、國(guó)務(wù)院信息化工作領(lǐng)導(dǎo)小組正確答案：A45、直屬各單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級(jí)，系統(tǒng)投運(yùn)后()內(nèi)完成定級(jí)備案。A、三十個(gè)工作日B、四十個(gè)工作日C、十個(gè)工作日D、十五個(gè)工作日正確答案：A46、（）是指選擇需要對(duì)流程狀態(tài)實(shí)時(shí)可見(jiàn)、可控，滿足業(yè)務(wù)流程精細(xì)化管理需求的跨部門(mén)、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點(diǎn)和歸宿，打破部門(mén)壁壘與系統(tǒng)壁壘，實(shí)現(xiàn)全局共享。A、全局共享原則B、重點(diǎn)突破原則C、小步快跑原則D、業(yè)務(wù)驅(qū)動(dòng)原則正確答案：A47、隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫(kù)在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫(kù)的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫(kù)的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）。A、建立、修改、刪除表空間B、建立、修改、刪除配置策略C、建立、修改、刪除用戶D、建立、修改、刪除存儲(chǔ)過(guò)程正確答案：B48、下列關(guān)于安全審計(jì)中的要求，說(shuō)法錯(cuò)誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D49、在考慮網(wǎng)絡(luò)設(shè)計(jì)方案時(shí)，以下說(shuō)法正確的是：（）。A、一個(gè)局域網(wǎng)中一定要有專用網(wǎng)絡(luò)服務(wù)器B、無(wú)論什么類型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個(gè)層次C、一個(gè)局域網(wǎng)中，可以采用交換機(jī)進(jìn)行網(wǎng)絡(luò)分段D、局域網(wǎng)中必須使用路由器正確答案：C50、下列哪一項(xiàng)不是常見(jiàn)惡意電子郵件攻擊（）？A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件-MIME擴(kuò)展C、VBS地址簿蠕蟲(chóng)D、CGI漏洞正確答案：D51、即時(shí)通訊安全是移動(dòng)互聯(lián)網(wǎng)時(shí)代每個(gè)用戶和組織機(jī)構(gòu)都應(yīng)該認(rèn)真考慮的問(wèn)題，特別對(duì)于使用即時(shí)通訊進(jìn)行工作交流和協(xié)作的組織機(jī)構(gòu)。安全使用即時(shí)通訊應(yīng)考慮許多措施，下列描施中錯(cuò)誤的是（）。A、如果經(jīng)費(fèi)許可，可以使用自建服務(wù)器的即時(shí)通訊系統(tǒng)B、在組織機(jī)構(gòu)安全管理體系中制定相應(yīng)安全要求，例如禁止在即時(shí)通訊中傳輸敏感及以上級(jí)別的文檔；建立管理流程及時(shí)將員工移除等C、選擇在設(shè)計(jì)上已經(jīng)為商業(yè)應(yīng)用提供安全防護(hù)的即時(shí)通訊軟件，例如提供傳輸安全性保護(hù)等即時(shí)通訊D、涉及重要操作包括轉(zhuǎn)賬無(wú)需方式確認(rèn)正確答案：D52、2015《刑法》修正案（九）第二百八十六條違反國(guó)家規(guī)定，對(duì)計(jì)算機(jī)信息系統(tǒng)功能進(jìn)行刪除、修改、增加、干擾，造成計(jì)算機(jī)信息系統(tǒng)不能正常運(yùn)行，后果嚴(yán)重的，處（）以下有期徒刑或者拘役；后果特別嚴(yán)重的，處（）以上有期徒刑。A、五年、五年B、二年、二年C、三年、三年D、四年、四年正確答案：A53、2005年，RFC4301（RequestforComments4301：SecurityArchitecturefortheIntermetProtocol）發(fā)布，用以取代原先的RFC2401，該標(biāo)準(zhǔn)建議規(guī)定了IPsec系統(tǒng)基礎(chǔ)架構(gòu)，描述如何在IP層（IPv4/IPv6）為流量提供安全業(yè)務(wù)，請(qǐng)問(wèn)此類RFC系列標(biāo)準(zhǔn)建設(shè)是由哪個(gè)組織發(fā)布的（）。A、國(guó)際標(biāo)準(zhǔn)化組織B、國(guó)際電工委員會(huì)C、國(guó)際電信聯(lián)盟遠(yuǎn)程通信標(biāo)準(zhǔn)化組織D、Internet工程任務(wù)組正確答案：D54、根域名的子域名是（）。A、頂級(jí)域名B、二級(jí)域名C、主機(jī)名D、擴(kuò)展域名正確答案：A55、一個(gè)進(jìn)程被喚醒意味著（）。A、進(jìn)程重新得到CPUB、進(jìn)程變?yōu)榫途w狀態(tài)C、進(jìn)程的優(yōu)先級(jí)變?yōu)樽畲驞、一個(gè)進(jìn)程被掛起正確答案：B56、衡量網(wǎng)絡(luò)上數(shù)據(jù)傳輸速度的單位是bps,其含義是()。A、信號(hào)每秒傳輸多少公里B、信號(hào)每秒傳輸多少字節(jié)C、每秒傳輸多少個(gè)數(shù)D、每秒傳輸多少個(gè)二進(jìn)制位正確答案：D57、惡意代碼經(jīng)過(guò)20多年的發(fā)展，破壞性、種類和感染性都得到增強(qiáng)。隨著計(jì)算機(jī)的網(wǎng)絡(luò)化程度逐步提高，網(wǎng)絡(luò)傳播惡意代碼對(duì)人們?nèi)粘Ｉ钣绊懺絹?lái)越大。小李發(fā)現(xiàn)在自己的電腦查出病毒的過(guò)程中，防病毒軟件通過(guò)對(duì)有毒件的檢測(cè)，將軟件行為與惡意代碼行為模型進(jìn)行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、是特征數(shù)據(jù)匹配B、特征碼掃描C、簡(jiǎn)單運(yùn)行D、行為檢測(cè)正確答案：D58、數(shù)據(jù)庫(kù)的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護(hù)數(shù)據(jù)庫(kù)的安全。以下關(guān)于數(shù)據(jù)庫(kù)常用的安全策略理解不正確的是：（）。A、最大共享策略，在保證數(shù)據(jù)庫(kù)的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫(kù)中的信息B、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫(kù)的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作C、粒度最小的策略，將數(shù)據(jù)庫(kù)中數(shù)據(jù)項(xiàng)進(jìn)行劃分，粒度越小，安全級(jí)別越高，在實(shí)際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問(wèn)數(shù)據(jù)庫(kù)的不同部分正確答案：A59、Unix系統(tǒng)關(guān)于文件權(quán)限的描述正確的是：（）。A、r－可讀，w－可寫(xiě)，x－可執(zhí)行B、r－不可讀，w－不可寫(xiě)，x－不可執(zhí)行C、r－可讀，w－可寫(xiě)，x－可刪除D、r－可修改，w－可執(zhí)行，x－可修改正確答案：A60、造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒(méi)有及時(shí)升級(jí)系統(tǒng)漏洞C、間諜的滲透入侵D、DDOS正確答案：B61、關(guān)于網(wǎng)卡與IP地址的關(guān)系說(shuō)法，正確的是（）。A、一塊網(wǎng)卡可以綁定多個(gè)IP地址B、網(wǎng)卡和IP地址沒(méi)關(guān)系C、網(wǎng)卡和IP地址一一對(duì)應(yīng)D、WindowsXP不能綁定多個(gè)IP地址正確答案：A62、缺省情況下，STP協(xié)議ForwardDelay時(shí)間是多少秒（）？A、20B、15C、10D、5正確答案：B63、身份認(rèn)證的要素不包括（)A、你是什么（Whatyouare）B、你知道什么(Whatyouknow）C、你擁有什么(Whatyouhave)D、用戶名正確答案：D64、社會(huì)工程學(xué)常被黑客用于（踩點(diǎn)階段信息收集）（）。A、口令獲取B、ARPC、TCPD、DDOS正確答案：A65、系統(tǒng)管理員屬于（）。A、管理層B、決策層C、執(zhí)行層D、既可以劃為管理層，又可以劃為執(zhí)行層正確答案：C66、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息安全事件管理辦法》，省公司信息部對(duì)可能引發(fā)重大信息安全事件的情形發(fā)布（），對(duì)可能引發(fā)較大信息安全事件的情形發(fā)布（）A、黃色預(yù)警橙色預(yù)警B、橙色預(yù)警紅色黃色C、紅色黃色橙色預(yù)警D、橙色預(yù)警，黃色預(yù)警正確答案：D67、以下關(guān)于宏病毒說(shuō)法正確的是（）。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動(dòng)化程序編制的文檔進(jìn)行傳染C、宏病毒主要感染軟盤(pán)、硬盤(pán)的引導(dǎo)扇區(qū)或主引導(dǎo)扇區(qū)D、CIH病毒屬于宏病毒正確答案：B68、不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C69、Linux系統(tǒng)中的/etc/fstab文件不包括的信息是？A、文件系統(tǒng)在系統(tǒng)中被fsck檢查的順序B、文件系統(tǒng)大小C、文件系統(tǒng)名D、文件系統(tǒng)類型正確答案：B70、根據(jù)訪問(wèn)路徑，通常被利用的安全漏洞危害程度從高到低分別是（）。A、本地，遠(yuǎn)程，鄰接B、鄰接，遠(yuǎn)程，本地C、本地，鄰接、遠(yuǎn)程D、遠(yuǎn)程，鄰接、本地正確答案：D71、數(shù)字證書(shū)上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A、用戶帳戶B、私鑰C、用戶密碼D、公鑰正確答案：D72、防火墻最主要被部署在（）位置。A、桌面終端B、骨干線路C、重要服務(wù)器D、網(wǎng)絡(luò)邊界正確答案：D73、電力監(jiān)控系統(tǒng)建設(shè)單位負(fù)責(zé)其搭建的內(nèi)外部開(kāi)發(fā)、測(cè)試、演示環(huán)境的安全管理，開(kāi)發(fā)測(cè)試環(huán)境與生產(chǎn)運(yùn)行環(huán)境應(yīng)采取有效的（）措施。A、認(rèn)證B、隔離C、通訊保證D、保護(hù)正確答案：B74、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí),應(yīng)當(dāng)（）向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告,并聯(lián)合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大,同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng),以便進(jìn)行調(diào)查取證A、立即B、兩天內(nèi)C、一小時(shí)內(nèi)D、一天內(nèi)正確答案：A75、哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓(xùn)內(nèi)容：（）。A、網(wǎng)絡(luò)安全法條款解析B、安全風(fēng)險(xiǎn)評(píng)估C、web攻防D、以上都是正確答案：A76、某網(wǎng)站為了開(kāi)發(fā)的便利，使用SA鏈接數(shù)據(jù)庫(kù)，由于網(wǎng)站腳本中被發(fā)現(xiàn)存在SQL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程XP.cmctstell刪除了系統(tǒng)中的一個(gè)重要文件，在進(jìn)行問(wèn)題分析時(shí)，作為安全專家，你應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則：（）。A、權(quán)限分離原則B、最小特權(quán)原則C、保護(hù)最薄弱環(huán)節(jié)的原則D、縱深防御的原則正確答案：B77、當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚(yú)攻擊C、暗門(mén)攻擊D、DDOS攻擊正確答案：B78、交換機(jī)G0/0/1端口配置信息如下，交換機(jī)在轉(zhuǎn)發(fā)哪個(gè)VLAN數(shù)據(jù)幀時(shí)不攜帶VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040#A、10B、30C、40D、20正確答案：A79、如果一個(gè)網(wǎng)站存在CSRF漏洞，可以通過(guò)CSRF漏洞做下面哪些事情（）。A、獲取網(wǎng)站用戶注冊(cè)的個(gè)人資料信息B、修改網(wǎng)站用戶注冊(cè)的個(gè)人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以正確答案：D80、下面哪個(gè)不是ISO27000系列包含的標(biāo)準(zhǔn)?（）A、《信息安全評(píng)估規(guī)范》B、《信息安全管理體系要求》C、《信息安全風(fēng)險(xiǎn)管理》D、《信息安全度量》正確答案：D81、個(gè)人用戶之間利用互聯(lián)網(wǎng)進(jìn)行交易的電子商務(wù)模式是（）A、B2BB、P2PC、C2CD、O2O正確答案：C82、VLAN標(biāo)簽中的Priority字段可以標(biāo)識(shí)數(shù)據(jù)幀的優(yōu)先級(jí)，此優(yōu)先級(jí)的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C83、電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、網(wǎng)絡(luò)層面B、物理層面C、應(yīng)用層面D、傳輸層面正確答案：B84、以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?（）A、風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作B、由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低C、在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力D、風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程之中正確答案：B85、根據(jù)《中華人民共和國(guó)保守國(guó)家秘密法》規(guī)定，國(guó)家秘密包括三個(gè)級(jí)別,他們是：(）A、一般秘密、秘密、絕密B、秘密、機(jī)密、高級(jí)機(jī)密C、秘密、機(jī)密、絕密D、機(jī)密、高級(jí)機(jī)密、絕密正確答案：C86、下列（）不是表示層所提供的服務(wù)。A、數(shù)據(jù)安全B、數(shù)據(jù)表示C、數(shù)據(jù)壓縮D、數(shù)據(jù)傳遞正確答案：D87、NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能（）？A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問(wèn)題正確答案：A88、以下關(guān)于防火墻的設(shè)計(jì)原則說(shuō)法正確的是（）。A、保持設(shè)計(jì)的簡(jiǎn)單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A89、當(dāng)用戶將需要數(shù)據(jù)恢復(fù)的設(shè)備送來(lái)時(shí)，需要向用戶了解的信息有：（）。A、數(shù)據(jù)丟失發(fā)生的原因，當(dāng)時(shí)進(jìn)行了什么操作，之后有無(wú)任何其它操作B、存儲(chǔ)設(shè)備的使用年限；容量大小，操作系統(tǒng)版本和分區(qū)的類型、大小C、要恢復(fù)的數(shù)據(jù)在什么分區(qū)上，什么目錄里；什么文件類型；大概數(shù)量D、以上都是正確答案：D90、網(wǎng)絡(luò)安全應(yīng)急響應(yīng)分為以下幾階段?（）A、