網(wǎng)絡(luò)安全管理員模擬習(xí)題及參考答案一、單選題（共109題，每題1分，共109分）1.關(guān)于IPv4地址的說法，錯(cuò)誤的是()。A、IP地址是由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成B、網(wǎng)絡(luò)中的每臺(tái)主機(jī)分配了唯一的IP地址C、IP地址只有三類：A，B，CD、隨著網(wǎng)絡(luò)主機(jī)的增多，IP地址資源將要耗盡正確答案：C2.配置訪問控制列表中，列表先后順序，影響訪問控制列表匹配效率，因此()。A、最常用的需要匹配的列表在前面輸入B、最常用的需要匹配的列表在后面輸入C、DENY在前面輸入D、PERMIT在前面輸入正確答案：A3.經(jīng)營性網(wǎng)站名稱能夠含有下列哪些內(nèi)容和文字()A、有損于國家和社會(huì)公共利益的B、有害于社會(huì)主義道德風(fēng)尚或者有其他不良影響的C、可能對(duì)公眾造成欺騙或者使公眾誤解的D、以個(gè)人名字命名的正確答案：D4.對(duì)信息安全管理的特性闡述有誤的是哪個(gè)選項(xiàng)()A、保密性B、增值性C、可靠性D、完整性正確答案：B5.15以下JavaScript腳本語言document.getElementById("demo").innerHTML=Date();的描述有誤的是()。A、Document對(duì)象使我們可以從腳本中對(duì)HTML頁面中的所有元素進(jìn)行訪問。B、getElementById()是一個(gè)方法，用于根據(jù)id值獲取指定對(duì)象。C、innerHTML是一個(gè)方法，用于設(shè)置或返回表格行的開始和結(jié)束標(biāo)簽之間的HTML。D、Date()是一個(gè)方法，Date()方法可返回當(dāng)天的日期和時(shí)間。正確答案：C6.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括()。A、網(wǎng)絡(luò)安全B、主機(jī)安全C、物理安全D、系統(tǒng)安全正確答案：D7.Linux預(yù)設(shè)提供了()個(gè)命令窗口終端機(jī)讓我們來登錄。A、5B、6C、3D、4正確答案：B8.下列關(guān)于ICMP重定向報(bào)文說法錯(cuò)誤的是()A、ICMP重定向報(bào)文只能是對(duì)主機(jī)的重定向而不能是對(duì)網(wǎng)絡(luò)的重定向。B、ICMP重定向報(bào)文只能由路由器生成，而不能由主機(jī)生成C、有四種不同類型的重定向報(bào)文，分別有不同的代碼值D、一旦主機(jī)的默認(rèn)路由發(fā)生差錯(cuò)，默認(rèn)路由器將通知主機(jī)進(jìn)行重定向，并允許主機(jī)對(duì)路由表作相應(yīng)的改動(dòng)。正確答案：A9.系統(tǒng)日志不包括()內(nèi)容。A、本機(jī)IPB、操作用戶C、功能點(diǎn)編號(hào)D、所屬單位正確答案：D10.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國個(gè)人信息保護(hù)法》正確答案：C11.畸形解析漏洞是利用(____)中間件的漏洞。()A、ApacheB、tomcatsC、tomcatD、ngix正確答案：D12.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點(diǎn)B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B13.網(wǎng)絡(luò)安全包括物理安全和()安全A、服務(wù)器B、硬件C、邏輯D、軟件正確答案：C14.下列哪項(xiàng)不是路由器的常用安全技術(shù)。()A、身份認(rèn)證B、數(shù)據(jù)加密C、訪問控制D、病毒檢測(cè)正確答案：D15.以下哪個(gè)模型主要用于金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)？()A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型正確答案：A16.Linux系統(tǒng)中是通過ssh服務(wù)實(shí)現(xiàn)的遠(yuǎn)程登錄功能，默認(rèn)ssh服務(wù)端口號(hào)為()A、20B、22C、80D、3306正確答案：B17.信息安全管理最關(guān)注的是()A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響正確答案：C18.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國個(gè)人信息保護(hù)法》正確答案：C19.下面不是Windows操作系統(tǒng)日志文件的是()。A、用戶操作日志B、系統(tǒng)日志C、安全性日志D、應(yīng)用程序日志正確答案：A20.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取措施不當(dāng)?shù)氖?)。A、根據(jù)處置重大突發(fā)社會(huì)安全事件的需要，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。C、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測(cè)。D、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測(cè)事件發(fā)生的可能性、影響范圍和危害程度。正確答案：A21.以下哪個(gè)選項(xiàng)不是信息中心(IC)工作職能的一部分？()A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：D22.一個(gè)完整的安全體系結(jié)構(gòu)包括()。A、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全B、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全C、實(shí)體安全、網(wǎng)絡(luò)安全D、網(wǎng)絡(luò)安全、應(yīng)用安全正確答案：A23.關(guān)于IPv4地址的說法，錯(cuò)誤的是()。A、IP地址是由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成B、網(wǎng)絡(luò)中的每臺(tái)主機(jī)分配了唯一的IP地址C、IP地址只有三類：A，B，CD、隨著網(wǎng)絡(luò)主機(jī)的增多，IP地址資源將要耗盡正確答案：C24.計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為()的犯罪行為。A、犯罪結(jié)果B、犯罪過程C、犯罪手段D、犯罪對(duì)象正確答案：D25.下面對(duì)于SSL工作過程的說法錯(cuò)誤的是：()A、加密過程使用的加密算法是通過握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過記錄協(xié)議實(shí)現(xiàn)的C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤D、通信雙方的身份認(rèn)證需要借助于PKI/CA正確答案：B26.網(wǎng)絡(luò)接口卡(NIC)采用的流量控制方式是()？A、基于前向糾錯(cuò)的流量控制B、基于反饋的流量控制C、基于速率的流量控制D、基于CRC的流量控制正確答案：C27.依照網(wǎng)關(guān)作用不同，可以將網(wǎng)關(guān)分為：()，應(yīng)用網(wǎng)關(guān)，和安全網(wǎng)關(guān)。A、尋址網(wǎng)關(guān)B、IP網(wǎng)關(guān)C、傳播網(wǎng)關(guān)D、合同網(wǎng)關(guān)正確答案：D28.《計(jì)算機(jī)軟件保護(hù)條例》中計(jì)算機(jī)軟件是指()。A、源程序B、目標(biāo)程序C、編譯程序D、計(jì)算機(jī)配置的各種程序及其相關(guān)文檔正確答案：D29.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：()A、一樓B、地下室C、頂樓D、除以上外的任何樓層正確答案：D30.內(nèi)存儲(chǔ)器按存取方式的不同，可分為()兩類。A、隨機(jī)存儲(chǔ)器、外部存儲(chǔ)器B、主存儲(chǔ)器、輔助存儲(chǔ)器C、外部存儲(chǔ)器、內(nèi)部存儲(chǔ)器D、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器正確答案：D31.備案域名需滿足哪些條件,才能通過備案域名核驗(yàn)()。①備案的域名要求在域名注冊(cè)有效期內(nèi)②備案的域名要求為已通過實(shí)名認(rèn)證的域名③備案的域名要求為國家批復(fù)的域名④境外注冊(cè)商所注冊(cè)的域名不能直接備案A、①②③B、③④C、①②③④D、①②正確答案：C32.針對(duì)信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控C、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：A33.以下有關(guān)通信與日常操作描述不正確的是？()A、信息系統(tǒng)的變更應(yīng)該是受控的B、企業(yè)在崗位設(shè)計(jì)和人員工作分配時(shí)應(yīng)該遵循職責(zé)分離的原則C、移動(dòng)介質(zhì)使用是一個(gè)管理難題，應(yīng)該采取有效措施，防止信息泄漏D、所有日常操作按照最佳實(shí)踐來進(jìn)行操作，無需形成操作手冊(cè)正確答案：C34.加密技術(shù)主要有兩大類：基于非對(duì)稱密鑰的加密法，稱為()算法。A、私鑰B、口令C、令牌D、公鑰正確答案：D35.以下關(guān)于兼顧業(yè)務(wù)與安全的策略中，描述準(zhǔn)確的有：()A、在業(yè)務(wù)受一定范圍影響的情況下做流量過濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾C、安全至上，關(guān)閉業(yè)務(wù)D、業(yè)務(wù)至上，關(guān)閉流量過濾正確答案：B36.下列哪一個(gè)是國家推薦標(biāo)準(zhǔn)()A、GB/T18020-1999B、SJ/T30003-93C、ISO/IEC15408D、GA243-2000正確答案：A37.安全管理評(píng)估工具通常不包括()A、檢查列表B、調(diào)查問卷C、漏洞掃描D、訪談提綱正確答案：C38.《員工守則》是依法制定的公司員工()，適用于公司所有員工。A、行為規(guī)則B、行為規(guī)范C、行為規(guī)律D、行為準(zhǔn)則正確答案：B39.職業(yè)道德是指從事一定職業(yè)的人在()中必須遵循的具有職業(yè)特征的行為模式和道德要求。A、職業(yè)素養(yǎng)B、職業(yè)紀(jì)律C、職業(yè)行為D、職業(yè)生活正確答案：D40.為了保證系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征。()A、統(tǒng)一而精確地的時(shí)間B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問源、訪問目標(biāo)和訪問活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D41.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A42.錯(cuò)誤描述信息安全事件的是()A、信息安全事件的處理應(yīng)該分類、分級(jí)B、對(duì)于一些信息安全隱患，如果還沒造成損失，就沒必要進(jìn)行報(bào)告C、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平D、信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對(duì)事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生正確答案：B43.Windows操作系統(tǒng)日志事件類型不包括：()A、審核中B、信息C、審核成功D、錯(cuò)誤正確答案：A44.風(fēng)險(xiǎn)評(píng)估常用的工具()A、失敗模式分析B、流程圖C、危害分析和關(guān)鍵控制點(diǎn)D、因果圖正確答案：D45.以下哪些是應(yīng)該識(shí)別的信息資產(chǎn)()A、客戶資料B、系統(tǒng)操作員C、辦公椅D、辦公桌正確答案：A46.以下對(duì)信息安全描述正確的是()A、信息安全的基本要素包括保密性、完整性和可用性B、成長(zhǎng)性C、增值性D、商業(yè)性正確答案：A47.以下哪些選項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國刑法》B、《中華人民共和國國家安全法》C、《中華人民共和國保守國家秘密法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：D48.JavaScript中，已知varx=5+5;vary="5"+x;y的值是()。A、15B、50C、5xD、510正確答案：D49.下列選項(xiàng)中，()不能作為拒絕公開相關(guān)政府信息的理由。A、公開信息將影響正常行政管理工作B、公開信息將影響經(jīng)濟(jì)安全C、相關(guān)信息涉及商業(yè)秘密D、相關(guān)信息涉及他人隱私正確答案：A50.()屬于DoS攻擊。A、為Wi-Fi設(shè)置安全連接口令，拒絕用戶訪問網(wǎng)絡(luò)B、設(shè)置訪問列表從而拒絕指定用戶訪問C、發(fā)送大量非法請(qǐng)求使得服務(wù)器拒絕正常用戶的訪問D、為用戶設(shè)定相應(yīng)的訪問正確答案：C51.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B52.在系統(tǒng)實(shí)施后評(píng)審過程中，應(yīng)該執(zhí)行下面哪個(gè)活動(dòng)？()A、投資收益分析B、用戶驗(yàn)收測(cè)試C、更新未來企業(yè)架構(gòu)D、激活審計(jì)模塊正確答案：A53.數(shù)據(jù)庫的備份與恢復(fù)工具exp_man中，EMS系統(tǒng)中的采樣數(shù)據(jù)備份提供(____)層次類型，用戶可以在樹上選擇任意的類型組合進(jìn)行備份。()A、一棵三層的層次定義樹B、一個(gè)層次樹C、一體化參數(shù)配置樹D、最短路徑樹正確答案：B54.可以降低風(fēng)險(xiǎn)的是()A、不制定機(jī)房安全管理制度B、不購買物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)C、不在網(wǎng)絡(luò)上部署防火墻D、不對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密正確答案：B55.下面關(guān)于HTML標(biāo)簽的描述錯(cuò)誤的是()。A、HTML文檔和HTML元素是通過HTML標(biāo)簽進(jìn)行標(biāo)記的。B、所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成。C、開始標(biāo)簽是被<>包圍的關(guān)鍵字。D、結(jié)束標(biāo)簽是被包圍的關(guān)鍵字。正確答案：B56.下面哪一項(xiàng)不是ISMSCheck階段的工作？()A、安全事件響應(yīng)B、安全內(nèi)部審核C、管理評(píng)審D、更新安全計(jì)劃正確答案：A57.依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)安全保護(hù)等級(jí)由()確定。A、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定B、系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定C、由業(yè)務(wù)信息安全保護(hù)等級(jí)決定D、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定正確答案：D58.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、基礎(chǔ)B、延伸C、過程D、核心正確答案：D59.以下不屬于安全管理評(píng)估工具的是()A、漏洞掃描B、調(diào)查問卷C、檢查列表D、訪談提綱正確答案：A60.網(wǎng)絡(luò)故障包括()、系統(tǒng)內(nèi)部網(wǎng)絡(luò)故障。A、網(wǎng)絡(luò)設(shè)備故障B、系統(tǒng)外部網(wǎng)絡(luò)故障C、網(wǎng)絡(luò)技術(shù)故障D、網(wǎng)絡(luò)服務(wù)商故障正確答案：D61.包過濾防火墻可以實(shí)施的功能包括：()A、對(duì)連接狀態(tài)的控制B、通過IP地址控制來自特定源地址或發(fā)往特定目的地址的通信C、執(zhí)行連接代理程序D、檢查TCP包頭或TCP包的數(shù)據(jù)正確答案：B62.信息安全風(fēng)險(xiǎn)評(píng)估的基本要素包括()。A、脆弱性、威脅、后果B、資產(chǎn)，脆弱性、威脅C、可能性、資產(chǎn)、脆弱性D、資產(chǎn)、可能性、影響正確答案：B63.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：()A、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)B、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)C、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅D、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)正確答案：B64.計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為()的犯罪行為。A、犯罪結(jié)果B、犯罪過程C、犯罪對(duì)象D、犯罪手段正確答案：C65.業(yè)務(wù)連續(xù)性計(jì)劃(BCP)適用于什么測(cè)試方法()A、單元B、系統(tǒng)C、紙面測(cè)試D、運(yùn)行正確答案：C66.以下Linux處理目錄的常用命令，描述有誤的是()。A、cp(英文全拼：copyfile):復(fù)制文件或目錄。B、lf(英文全拼：listfiles):列出目錄及文件名。C、rmdir(英文全拼：removedirectory)：刪除一個(gè)空的目錄。D、cd(英文全拼：changedirectory)：切換目錄。正確答案：B67.在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，哪一項(xiàng)內(nèi)容的制定會(huì)受到最大的影響？()A、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件B、恢復(fù)策略C、維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)D、關(guān)鍵人員的職責(zé)正確答案：B68.信息安全的發(fā)展經(jīng)過4個(gè)歷史階段,依次為()A、通信安全階段、信息安全階段、計(jì)算機(jī)安全階段、信息安全保障階段B、通信安全階段、計(jì)算機(jī)安全階段、信息安全階段、信息安全保障階段C、計(jì)算機(jī)安全階段、通信安全階段、信息安全階段、信息安全保障階段D、計(jì)算機(jī)安全階段、信息安全階段、通信安全階段、信息安全保障階段正確答案：B69.操作系統(tǒng)是計(jì)算機(jī)系統(tǒng)中最重要的系統(tǒng)軟件，以下哪項(xiàng)屬于我國自主研發(fā)的操作系統(tǒng)()A、EMUIB、LINUXC、IOSD、HarmonyOS正確答案：D70.可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()A、exitB、tracertC、endD、netstat-ano正確答案：D71.計(jì)算機(jī)內(nèi)部采用()表示信息。A、十進(jìn)制B、八進(jìn)制C、十六進(jìn)制D、二進(jìn)制正確答案：D72.網(wǎng)絡(luò)安全監(jiān)測(cè)裝置中，查看監(jiān)測(cè)裝置版本信息的命令是()A、systemctlpssemstatusB、servicePSSEMstatusC、servicepssemstatusD、systemctlPSSEMstatus正確答案：B73.以下關(guān)于職業(yè)道德作用描述，不正確的是()。A、調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對(duì)象間的關(guān)系。B、有助于提高社會(huì)生產(chǎn)力水平。C、有助于維護(hù)和提高本行業(yè)的信譽(yù)。D、有助于提高全社會(huì)的道德水平。正確答案：B74.下列關(guān)于緩沖區(qū)溢出漏洞的描述，正確的是：()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行。C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù)、信息產(chǎn)品、信息系統(tǒng)在設(shè)計(jì)、實(shí)現(xiàn)、配置、運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C75.CPU內(nèi)部結(jié)構(gòu)大概可以分為幾個(gè)主要部分，下列不屬于CPU結(jié)構(gòu)的是()。A、控制單元B、運(yùn)算單元C、存儲(chǔ)單元D、輸出單元正確答案：D76.以下關(guān)于無線網(wǎng)絡(luò)連接模式說法，不正確的有：()A、AP是一種特殊的無線移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)中所有結(jié)點(diǎn)的地位平等，無需設(shè)置任何的中心控制結(jié)點(diǎn)。B、WDS-P2P只能作為無線網(wǎng)橋使用C、蜂窩移動(dòng)通信系統(tǒng)要有基站的支持D、Ad-Hoc結(jié)構(gòu)是一種省去了無線中介設(shè)備AP而搭建起來的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)正確答案：A77.下面關(guān)于HTML屬性的描述錯(cuò)誤的是()。A、屬性提供了有關(guān)HTML元素的更多的信息。B、屬性總是以名稱/值對(duì)的形式出現(xiàn)，比如：name="value"。C、屬性總是在HTML元素的開始標(biāo)簽中規(guī)定。D、缺少屬性的HTML標(biāo)簽沒有實(shí)際意義。正確答案：D78.因特網(wǎng)主要的傳輸協(xié)議是()。A、TCP/IPB、IPCC、POP3D、NetBios正確答案：A79.防火墻可以分為包過濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過濾防火墻能夠過濾()A、包大小B、時(shí)間C、源地址D、接收者正確答案：C80.關(guān)于DHCP欺騙攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的？()A、終端發(fā)送的DHCP發(fā)現(xiàn)消息到達(dá)所有DHCP服務(wù)器B、終端無法鑒別DHCP提供消息發(fā)送者的身份C、終端無法判別DHCP服務(wù)器中網(wǎng)絡(luò)信息的正確性D、以太網(wǎng)無法阻止偽造的DHCP服務(wù)器提供網(wǎng)絡(luò)信息配置服務(wù)器正確答案：D81.以下哪一個(gè)不是OSI安全體系結(jié)構(gòu)中的安全機(jī)制()A、數(shù)字簽名B、數(shù)據(jù)交換C、抗抵賴D、路由控制正確答案：C82.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、工程B、人員C、資金投入多少D、技術(shù)正確答案：C83.以下哪一種備份方式在恢復(fù)時(shí)間上最快？()A、完全備份B、增量備份C、磁盤鏡像D、差異備份正確答案：D84.我國《信息系統(tǒng)災(zāi)難恢復(fù)規(guī)范》中要求災(zāi)難恢復(fù)等級(jí)1級(jí)的災(zāi)難恢復(fù)系統(tǒng)()A、至少每周做一次完全數(shù)據(jù)備份B、數(shù)據(jù)零丟失C、至少每天做一次完全數(shù)據(jù)備份D、配備7*24小時(shí)專職機(jī)房職守人員正確答案：A85.計(jì)算機(jī)能夠直接識(shí)別和處理的語言是()A、匯編語言B、C語言C、機(jī)器語言D、自然語言正確答案：C86.擴(kuò)展ACL的編號(hào)范圍()A、100-199B、101—199C、1—99D、1-100正確答案：A87.以下哪個(gè)選項(xiàng)不是信息中心(IC)工作職能的一部分？()A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：D88.入侵檢測(cè)系統(tǒng)的分類方法很多，根據(jù)()可將入侵檢測(cè)系統(tǒng)分為異常入侵檢測(cè)和誤用入檢測(cè)。A、檢測(cè)技術(shù)B、數(shù)據(jù)結(jié)構(gòu)C、體系結(jié)構(gòu)D、數(shù)據(jù)來源正確答案：A89.幀中繼交換機(jī)()A、具有糾錯(cuò)和流量控制功能B、無糾錯(cuò)功能，具有流量控制功能C、無糾錯(cuò)和流量控制功能D、具有糾錯(cuò)功能，無流量控制功能正確答案：C90.網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類，以下屬于主動(dòng)防御技術(shù)的是()A、蜜罐技術(shù)B、惡意代碼掃描技術(shù)C、防火墻技術(shù)D、入侵檢測(cè)技術(shù)正確答案：A91.以下關(guān)于默認(rèn)目錄“/var/log/secure”說法正確的是()A、這是Linux系統(tǒng)內(nèi)的日志文件，其守護(hù)進(jìn)程是bootlogB、該日志主要記錄用戶和工作組變換情況，以及用戶登錄認(rèn)證情況C、該日志主要記錄警告信息，常常是系統(tǒng)出問題的信息D、該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)啟動(dòng)、停機(jī)的事件正確答案：B92.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含()等內(nèi)容的上網(wǎng)行為管理記錄。A、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤B、事件的結(jié)果C、事件主體D、采取的措施正確答案：A93.Windows操作系統(tǒng)日志事件類型不包括：()A、錯(cuò)誤B、審核中C、審核成功D、信息正確答案：B94.那個(gè)不是在定義ISMS范圍時(shí)考慮的重點(diǎn)()A、組織現(xiàn)有的部門B、信息技術(shù)的應(yīng)用區(qū)域C、IT人員數(shù)量D、信息資產(chǎn)的數(shù)量與分布正確答案：C95.在數(shù)據(jù)鏈路層中，定義的地址通常稱為硬件地址或()。A、IP地址B、物理地址C、域名地址D、映射地址正確答案：B96.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》中信息和信息系統(tǒng)安全保護(hù)等級(jí)的第三級(jí)的定義是()A、指導(dǎo)保護(hù)級(jí)B、監(jiān)督保護(hù)級(jí)C、自主保護(hù)級(jí)D、強(qiáng)制保護(hù)級(jí)正確答案：B97.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對(duì)WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C98.以下關(guān)于默認(rèn)目錄“/var/log/secure”說法正確的是()A、