PAGEPAGE12025年網(wǎng)絡(luò)安全管理員（省賽）職業(yè)技能競賽考試題庫（含答案）一、單選題1.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、安全操作系統(tǒng)B、安全策略C、管理員D、防毒系統(tǒng)答案：B2.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙信息。該攻擊行為屬于以下哪類攻擊（）。A、口令攻擊B、拒絕服務(wù)攻擊C、暴力破解D、社會(huì)工程學(xué)攻擊答案：D3.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型（）。A、BIND漏洞B、拒絕服務(wù)C、文件共享D、遠(yuǎn)程過程調(diào)用答案：B4.防止計(jì)算機(jī)中信息被竊取的手段不包括（）。A、數(shù)據(jù)加密B、權(quán)限控制C、用戶識(shí)別D、病毒控制答案：D5.（）措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a。A、密碼采用HASH值傳輸B、密碼采用明文傳輸C、部署IDSD、部署防火墻答案：A6.王同學(xué)喜歡在不同的購物和社交網(wǎng)站進(jìn)行登錄和注冊，但他習(xí)慣于在不同的網(wǎng)站使用相同的用戶名和密碼進(jìn)行注冊登錄，某天，他突然發(fā)現(xiàn)，自己在微博和很多網(wǎng)站的賬號(hào)同時(shí)都不能登錄了，這些網(wǎng)站使用了同樣的用戶名和密碼，請問，王同學(xué)可能遭遇了以下哪類行為攻擊（）。A、建庫B、拖庫C、撞庫D、洗庫答案：C7.某銀行網(wǎng)上交易系統(tǒng)開發(fā)項(xiàng)目在設(shè)計(jì)階段分析系統(tǒng)運(yùn)行過程中可能存在的攻擊，請問以下擬采取的安全措施中，哪一項(xiàng)不能降低該系統(tǒng)的受攻擊面（）。A、關(guān)閉服務(wù)器端不必要的系統(tǒng)服務(wù)B、當(dāng)用戶訪問其帳戶信息時(shí)使用嚴(yán)格的身份認(rèn)證機(jī)制C、遠(yuǎn)程用戶訪問時(shí)具有管理員權(quán)限D(zhuǎn)、遠(yuǎn)程用戶訪問需進(jìn)行身份認(rèn)證答案：C8.在數(shù)字簽名要求中發(fā)生爭議時(shí)，可由（）進(jìn)行驗(yàn)證。A、官方B、接收方C、第三方D、簽名方答案：C9.在開放系統(tǒng)互連參考模型（OSI）中，以幀的形式傳輸數(shù)據(jù)流的是（）。A、會(huì)話層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：C10.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。A、應(yīng)用層B、數(shù)據(jù)鏈路層C、物理層D、網(wǎng)絡(luò)層答案：D11.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件（）。A、C:\Windows\System32\etc\lmhostsB、C:\Windows\System32\drivers\etc\hostsC、\Windows\System32\drivers\etc\lmhostsD、C:\Windows\System32\etc\hosts答案：B12.Windows下，可利用（）手動(dòng)加入一條IP到MAC的地址綁定信息。A、Ipconfig/flushdnsB、arp-dC、arp–sD、nbtstat-R答案：C13.一個(gè)網(wǎng)絡(luò)信息系統(tǒng)最重要的資源是（）。A、數(shù)據(jù)庫B、數(shù)據(jù)庫管理系統(tǒng)C、網(wǎng)絡(luò)設(shè)備D、計(jì)算機(jī)硬件答案：A14.目前我公司使用的防病毒軟件是什么（）。A、亞信安全防毒墻網(wǎng)絡(luò)版B、卡巴斯基C、瑞星D、諾頓答案：A15.使用4/26劃分3個(gè)子網(wǎng)，其中第一個(gè)子網(wǎng)能容納13臺(tái)主機(jī)，第二個(gè)子網(wǎng)能容納12臺(tái)主機(jī)，第三個(gè)子網(wǎng)容納30臺(tái)主機(jī)請分別寫出三個(gè)子網(wǎng)的子網(wǎng)掩碼（）。A、40，40，24B、48，48，48C、48，52，48D、52，52，52答案：A16.瀏覽器通過網(wǎng)絡(luò)與該IP地址處的WEB服務(wù)器的（）服務(wù)端之間建立一條（）連接。A、HTML\IPB、HTTP\TCPC、SMTP\RTPD、SNMP\UDP答案：B17.加密和簽名的典型區(qū)別是（）。A、加密是用對(duì)方的公鑰，簽名是用對(duì)方的私鑰B、加密是用對(duì)方的公鑰，簽名是用自己的私鑰C、加密是用自己的公鑰，簽名是用對(duì)方的私鑰D、加密是用自己的公鑰，簽名是用自己的私鑰答案：D18.（）為辦公計(jì)算機(jī)的第一安全責(zé)任人，未經(jīng)本單位運(yùn)行維護(hù)人員同意并授權(quán)，不允許私自卸載公司安裝的安全防護(hù)與管理軟件，確保本人辦公計(jì)算機(jī)的信息安全和內(nèi)容安全。A、以上都不對(duì)B、辦公計(jì)算機(jī)使用人員C、調(diào)度D、運(yùn)行維護(hù)部門答案：B19.防火墻中網(wǎng)絡(luò)地址轉(zhuǎn)換的主要作用是（）。A、提供代理服務(wù)B、進(jìn)行入侵檢測C、防止病毒入侵D、隱藏網(wǎng)絡(luò)內(nèi)部地址答案：D20.數(shù)據(jù)庫管理系統(tǒng)能實(shí)現(xiàn)對(duì)數(shù)據(jù)庫中數(shù)據(jù)的查詢、插入、修改和刪除，這類功能稱為（）。A、數(shù)據(jù)定義功能B、數(shù)據(jù)控制功能C、數(shù)據(jù)操縱功能D、數(shù)據(jù)管理功能答案：C21.下列關(guān)于APT攻擊的說法，正確的是（）。A、PT攻擊中一般用不到社會(huì)工程學(xué)B、APT攻擊是有計(jì)劃有組織地進(jìn)行C、APT攻擊的時(shí)間周期一般很短D、APT攻擊的規(guī)模一般較小答案：B22.會(huì)話偵聽與劫持技術(shù)屬于（）技術(shù)。A、DOS攻擊B、協(xié)議漏洞滲透C、密碼分析還原D、應(yīng)用漏洞分析與滲透答案：B23.采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、3個(gè)月B、6個(gè)月C、一年D、三年答案：B24.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個(gè)月B、一年C、三個(gè)月D、六個(gè)月答案：D25.作業(yè)人員應(yīng)具備必要的信息專業(yè)知識(shí)，掌握信息專業(yè)工作技能，且按工作性質(zhì)熟悉本規(guī)程的相關(guān)部分，并經(jīng)（）。A、專業(yè)培訓(xùn)B、技能培訓(xùn)C、現(xiàn)場實(shí)習(xí)D、考試合格答案：D26.工作票制度中對(duì)于不需填用信息工作票、信息工作任務(wù)單的工作，應(yīng)使用其他書面記錄或按（）執(zhí)行。A、口頭、電話命令B、工作任務(wù)C、工作計(jì)劃D、派工單答案：A27.黑客攻擊某個(gè)系統(tǒng)之前，首先要進(jìn)行信息收集，那么通過技術(shù)手段收集如何實(shí)現(xiàn)（）。A、攻擊者通過Windows自帶命令收集有利信息B、通過發(fā)送加殼木馬軟件或者鍵盤記錄工具C、通過搜索引擎來來了解目標(biāo)網(wǎng)絡(luò)結(jié)構(gòu)、關(guān)于主機(jī)更詳細(xì)的信息D、通過查找最新的漏洞庫去反查具有漏洞的主機(jī)答案：A28.不屬于WEB服務(wù)器的安全措施的是（）。A、保證注冊帳戶的時(shí)效性B、刪除死帳戶C、強(qiáng)制用戶使用不易被破解的密碼D、所有用戶使用一次性密碼答案：D29.下面不屬于惡意軟件的是（）。A、掃描軟件B、木馬C、病毒D、蠕蟲答案：A30.我們常提到的"在windows操作系統(tǒng)中安裝vmware，運(yùn)行l(wèi)inux虛擬機(jī)屬于（）。A、內(nèi)存虛擬化B、存儲(chǔ)虛擬化C、系統(tǒng)虛擬化D、網(wǎng)絡(luò)虛擬化答案：C31.Windows有三種類型的事件日志，分別是（）。A、安全日志、應(yīng)用程序日志、事件日志B、系統(tǒng)日志、應(yīng)用程序日志、DNS日志C、系統(tǒng)日志、應(yīng)用程序日志、事件日志D、系統(tǒng)日志、應(yīng)用程序日志、安全日志答案：D32.安全設(shè)備（）應(yīng)定期更新。A、業(yè)務(wù)數(shù)據(jù)B、特征庫C、策略配置D、運(yùn)行參數(shù)答案：B33.IP標(biāo)準(zhǔn)訪問控制列表應(yīng)被放置的最佳位置是在（）。A、入接口方向的任何位置B、無論放在什么位置都行C、越靠近數(shù)據(jù)包的源越好D、越靠近數(shù)據(jù)包的目的地越好答案：C34.DNS的默認(rèn)端口是（）。A、53B、63C、73D、93答案：A35.實(shí)現(xiàn)VPN的關(guān)鍵技術(shù)主要有隧道技術(shù)、加解密技術(shù)、（）和身份認(rèn)證技術(shù)。A、入侵檢測技術(shù)B、安全審計(jì)技術(shù)C、密鑰管理技術(shù)D、病毒防治技術(shù)答案：C36.應(yīng)對(duì)操作系統(tǒng)安全漏洞的基本方法，不正確的是（）。A、及時(shí)安裝最新的安全補(bǔ)丁B、對(duì)默認(rèn)安裝進(jìn)行必要的調(diào)整C、更換另一種操作系統(tǒng)D、遵從最小安裝原則，僅開啟所需的端口和服務(wù)答案：C37.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、指紋B、虹膜C、視網(wǎng)膜D、門卡答案：D38.telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個(gè)階段的安全問題（）。A、協(xié)議的設(shè)計(jì)階段B、用戶的使用階段C、管理員維護(hù)階段D、軟件的實(shí)現(xiàn)階段答案：A39.umask位表示用戶建立文件的默認(rèn)讀寫權(quán)限，（）表示用戶所創(chuàng)建的文件不能由其他用戶讀、寫、執(zhí)行。A、022B、77C、700D、755答案：B40.加密有對(duì)稱密鑰加密、非對(duì)稱密鑰加密兩種，數(shù)字簽名采用的是（）。A、對(duì)稱密鑰加密B、都不是C、都可以D、非對(duì)稱密鑰加密答案：D41.以下哪一項(xiàng)不是應(yīng)用層防火墻的特點(diǎn)（）。A、工作在0SI模型的第七層B、更有效的阻止應(yīng)用層攻擊C、比較容易進(jìn)行審計(jì)D、速度快且對(duì)用戶透明答案：D42.下面對(duì)“零日（0-day）漏洞”的理解中，正確的是（）。A、指一個(gè)特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施B、指一個(gè)特定的漏洞，該漏洞每年1月1日零點(diǎn)發(fā)作，可以被攻擊者用來遠(yuǎn)程攻擊，獲取主機(jī)權(quán)限C、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補(bǔ)丁的漏洞是零日漏洞D、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)完成攻擊，且成功達(dá)到攻擊目標(biāo)答案：C43.以下關(guān)于VPN說法正確的是（）。A、VPN不能做到信息認(rèn)證和身份認(rèn)證B、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能C、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路D、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接答案：D44.小張新購入了一臺(tái)安裝了Windows操作系統(tǒng)的筆記本電腦，為了提升操作系統(tǒng)的安全性，小張?jiān)赪indow系統(tǒng)中的“本地安全策略”中，配置了四類安全策略.賬號(hào)策略、本地策略、公鑰策略和IP安全策略。那么其操作屬于操作系統(tǒng)安全配置內(nèi)容中的（）。A、關(guān)閉不必要的服務(wù)B、關(guān)閉不必要的端口C、制定操作系統(tǒng)安全策略D、開啟審核策略答案：C45.（）是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、玻璃魚缸B、蜜網(wǎng)C、鳥巢D、鳥餌答案：B46.黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到（）的控制權(quán)限。A、Web服務(wù)器B、主機(jī)設(shè)備C、數(shù)據(jù)庫D、網(wǎng)絡(luò)設(shè)備答案：A47.按照行為和功能特性，特洛伊木馬可以分為遠(yuǎn)程控制型木馬、信息竊取型木馬和破壞型木馬等。以下不屬于遠(yuǎn)程控制型木馬的是（）。A、PCShareB、Trojan-RansomC、冰河D、彩虹橋答案：B48.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議棧自上而下對(duì)數(shù)據(jù)進(jìn)行封裝，TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是（）。A、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層B、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層C、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層D、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層答案：C49.以下人員中（）負(fù)有決定信息分類級(jí)別的責(zé)任。A、安全管理員B、審計(jì)員C、數(shù)據(jù)所有者D、用戶答案：C50.如果想用windows的網(wǎng)上鄰居方式和linux系統(tǒng)進(jìn)行文件共享，那么在linux系統(tǒng)中要開啟（）服務(wù)。A、DHCPB、NFSC、SAMBAD、SSH答案：C51.一般情況下，可以通過TTL判斷主機(jī)類型，以下操作系統(tǒng)與TTL默認(rèn)值對(duì)應(yīng)關(guān)系中，存在明顯錯(cuò)誤的是（）。A、LinuxTTL64B、UnixTTL254C、WINDOWSNT/2000TTL128D、windows7TTL64答案：B52.SNMP依賴于（）工作。A、RPB、IPC、TCPD、UDP答案：D53.在Windows系統(tǒng)中，管理權(quán)限最高的組是（）。A、dministratorsB、everyoneC、powerusersD、users答案：A54.在Windows的命令窗口中鍵入命令arp–s000-AA-00-4F-2A-9C，這個(gè)命令的作用是（）。A、在ARP表中修改一個(gè)表項(xiàng)B、在ARP表中刪除一個(gè)表項(xiàng)C、在ARP表中添加一個(gè)動(dòng)態(tài)表項(xiàng)D、在ARP表中添加一個(gè)靜態(tài)表項(xiàng)答案：D55.當(dāng)一個(gè)用戶訪問某個(gè)網(wǎng)頁時(shí)，在傳輸層報(bào)頭中封裝了相應(yīng)的源端口號(hào)和目的端口號(hào)，下列源端口號(hào)和目的端口號(hào)正確的是（）。A、1024，21B、1028，80C、20，21D、808088答案：B56.以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)（）。A、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序B、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益C、影響國家政權(quán)穩(wěn)固和國防實(shí)力D、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定答案：A57.因故間斷信息工作連續(xù)（）個(gè)月以上者，應(yīng)重新學(xué)習(xí)本規(guī)程，并經(jīng)考試合格后，方可恢復(fù)工作。A、三B、二十四C、六D、十二答案：C58.WebLogic一個(gè)基于（）架構(gòu)的中間件。A、C++B、JAVAEEC、NETD、XML答案：B59.關(guān)系數(shù)據(jù)模型通常由三部分組成，它們是（）。A、數(shù)據(jù)結(jié)構(gòu)，關(guān)系操作，完整性約束B、數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)通信，關(guān)系操作C、數(shù)據(jù)結(jié)構(gòu)，數(shù)據(jù)通信，完整性約束D、數(shù)據(jù)通信，關(guān)系操作，完整性約束答案：A60.入侵檢測系統(tǒng)被認(rèn)為是（）之后的第二道安全閘門。A、VPNB、認(rèn)證服務(wù)器C、防火墻D、防病毒系統(tǒng)答案：C61.以下對(duì)使用云計(jì)算服務(wù)的理解哪一個(gè)是正確的（）。A、云中的主機(jī)也需要考慮安全性，云服務(wù)商應(yīng)該定期打補(bǔ)丁，安裝殺毒軟B、云計(jì)算中的數(shù)據(jù)存放在別人的電腦中，不安全，不要使用C、云計(jì)算是高科技，xx是大公司，所以xx云上的虛擬機(jī)肯定安全，可以放心存放用戶的各種信息D、云計(jì)算里的虛擬機(jī)不是自己的主機(jī)，可以隨便折騰，安裝各種惡意軟件答案：A62.下面不屬于木馬偽裝手段的是（）。A、關(guān)閉服務(wù)B、捆綁文件C、自我復(fù)制D、隱蔽運(yùn)行答案：C63.網(wǎng)絡(luò)運(yùn)營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、一個(gè)月B、一年C、三個(gè)月D、六個(gè)月答案：D64.下列哪個(gè)攻擊不在網(wǎng)絡(luò)層（）。A、IP欺詐B、SQL注入C、SmurfD、Teardrop答案：B65.數(shù)據(jù)機(jī)密性安全服務(wù)的基礎(chǔ)是（）。A、加密機(jī)制B、數(shù)字簽名機(jī)制C、數(shù)據(jù)完整性機(jī)制D、訪問控制機(jī)制答案：A66.下面（）攻擊方式最常用于破解口令。A、WinNukB、哄騙（spoofing）C、字典攻擊（dictionaryattack）D、拒絕服務(wù)（DoS）答案：C67.使用信息工作票的工作，（）應(yīng)會(huì)同（）進(jìn)行運(yùn)行方式檢查、狀態(tài)確認(rèn)和功能檢查，確認(rèn)無遺留物件后方可辦理工作終結(jié)手續(xù)。A、工作票簽發(fā)人、工作許可人B、工作票簽發(fā)人、工作負(fù)責(zé)人C、工作負(fù)責(zé)人、工作班成員D、工作負(fù)責(zé)人、工作許可人答案：D68.包過濾型防火墻原理上是基于（）進(jìn)行分析的技術(shù)。A、應(yīng)用層B、數(shù)據(jù)鏈路層C、物理層D、網(wǎng)絡(luò)層答案：D69.以下描述中，最能說明安全掃描的作用的是（）。A、彌補(bǔ)由于協(xié)議本身而產(chǎn)生的問題B、彌補(bǔ)由于認(rèn)證機(jī)制薄弱帶來的問題C、彌補(bǔ)防火墻對(duì)信息內(nèi)網(wǎng)安全威脅檢測不足的問題D、掃描檢測所有的數(shù)據(jù)包攻擊，分析所有的數(shù)據(jù)流答案：C70.PING命令使用ICMP的哪一種code類型（）。A、DestinationUnreachable？B、EchoreplyC、RedirectD、Sourcequench答案：B71.不要頻繁地開、關(guān)計(jì)算機(jī)電源，主要是因?yàn)樵陔娫唇油ê蛿嚅_的瞬間（）。A、會(huì)干擾其他家用電器的信號(hào)，影響它們的正常使用B、機(jī)箱會(huì)產(chǎn)生震動(dòng)，容易使器件松動(dòng)、損壞C、電路內(nèi)會(huì)產(chǎn)生較高的感應(yīng)電壓沖擊，容易損壞計(jì)算機(jī)內(nèi)的電器元件D、耗電量大，減少開、關(guān)電源次數(shù)可以降低耗電量答案：C72.安全評(píng)估和等級(jí)保護(hù)使用的關(guān)鍵技術(shù)（）。A、IPSB、加密C、漏洞掃描D、防火墻答案：C73.口令是驗(yàn)證用戶身份的最常用手段，以下（）口令的潛在風(fēng)險(xiǎn)影響范圍最大。A、兩個(gè)人公用的口令B、設(shè)備供應(yīng)商提供的默認(rèn)口令C、過短的口令D、長期沒有修改的口令答案：B74.機(jī)密性服務(wù)提供信息的保密，機(jī)密性服務(wù)包括（）。A、以上3項(xiàng)都是B、信息傳輸機(jī)密性C、文件機(jī)密性D、通信流的機(jī)密性答案：A75.路由協(xié)議存在路由自環(huán)問題的為（）。A、BGPB、IS-ISC、OSPFD、RIP答案：D76.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、回放攻擊D、強(qiáng)力攻擊答案：C77.某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄系統(tǒng)，進(jìn)行了相應(yīng)的破壞，驗(yàn)證此事應(yīng)查看（）。A、IIS日志B、安全日志C、應(yīng)用程序日志D、系統(tǒng)日志答案：B78.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、物理B、系統(tǒng)C、網(wǎng)絡(luò)D、邏輯答案：D79.管理員使用網(wǎng)絡(luò)應(yīng)用服務(wù)管理器查看關(guān)于信任域中終端服務(wù)器的信息。此信息不包括（）的終端服務(wù)器的信息。A、會(huì)話B、服務(wù)C、用戶D、進(jìn)程答案：D80.為加強(qiáng)網(wǎng)絡(luò)安全技術(shù)工作中要求，對(duì)重要網(wǎng)段采?。ǎ┘夹g(shù)措施。A、強(qiáng)制性統(tǒng)一身份認(rèn)證B、必要的安全隔離C、網(wǎng)絡(luò)層地址與數(shù)據(jù)鏈路層地址綁定D、限制網(wǎng)絡(luò)最大流量數(shù)及網(wǎng)絡(luò)連接數(shù)答案：C81.用命令ls-al顯示出文件ff的描述如下所示，由此可知文件ff的類型為（）。-rwxr-xr--1rootroot599Cec1017:12ffA、普通文件B、目錄C、硬鏈接D、符號(hào)鏈接答案：A82.Linux系統(tǒng)中，通過配置哪個(gè)文件哪個(gè)參數(shù)，來設(shè)置全局用戶超時(shí)自動(dòng)注銷功能（）。A、/etc/profile文件，TMOUT參數(shù)，單位秒B、/etc/ssh/sshd_config文件，LoginGraceTime參數(shù)，單位分鐘C、/home/＆lt;User＆gt;/.bash_profile文件，TMOUT參數(shù)，單位秒D、/root/.bash_profile文件，TMOUT參數(shù)，單位秒答案：A83.棱鏡門主要曝光了對(duì)互聯(lián)網(wǎng)的（）活動(dòng)。A、受賄B、監(jiān)聽C、看管D、羈押答案：B84.終端設(shè)備及外圍設(shè)備交由外部單位維修處理應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、信息運(yùn)維單位（部門）C、相關(guān)單位（部門）D、相關(guān)運(yùn)維單位（部門）答案：B85.“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)（）。A、數(shù)據(jù)加密B、數(shù)據(jù)完整性C、訪問控制D、身份認(rèn)證答案：A86.（）措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a。A、密碼采用HASH值傳輸B、密碼采用明文傳輸C、部署IDSD、部署防火墻答案：A87.數(shù)據(jù)機(jī)密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A88.在Windows系統(tǒng)中，管理權(quán)限最高的組是（）。A、dministratorsB、everyoneC、powerusersD、users答案：A89.在滲透測試過程中，下列哪項(xiàng)不是社會(huì)工程學(xué)攻擊的手段（）。A、偽裝為電信工程師來單位檢修寬帶B、利用已經(jīng)獲得的一定權(quán)限要求管理員提供更多資料C、向目標(biāo)發(fā)送假裝為正常文件的帶后門文件D、通過搜索QQ號(hào)碼在網(wǎng)絡(luò)中的信息答案：D90.《中華人民共和國網(wǎng)絡(luò)安全法》是為保障網(wǎng)絡(luò)安全，維護(hù)（）和國家安全、社會(huì)公共利益，保護(hù)公民、法人和其他組織的合法權(quán)益，促進(jìn)經(jīng)濟(jì)社會(huì)信息化健康發(fā)展制定。A、信息安全B、網(wǎng)絡(luò)主權(quán)C、網(wǎng)絡(luò)安全D、網(wǎng)絡(luò)空間主權(quán)答案：D91.移動(dòng)用戶有些屬性信息需要受到保護(hù)，這些信息一旦泄露，會(huì)對(duì)公眾用戶的生命財(cái)產(chǎn)造成威脅。以下各項(xiàng)中，不需要被保護(hù)的屬性是（）。A、公眾運(yùn)營商信息B、用戶位置信息C、用戶通話信息D、終端設(shè)備信息答案：A92.配置備份中心的目的是（）。A、增加網(wǎng)絡(luò)帶寬B、提高網(wǎng)絡(luò)可用性C、防止數(shù)據(jù)傳輸意外中止D、降低網(wǎng)絡(luò)傳輸費(fèi)用答案：B93.下面關(guān)于第三方認(rèn)證的服務(wù)說法中，正確的是（）。A、Kerberos和PKI是第三方認(rèn)證服務(wù)的兩種體制B、Kerberos的中文全稱是“公鑰基礎(chǔ)設(shè)施”C、Kerberos認(rèn)證服務(wù)中保存數(shù)字證書的服務(wù)器叫CAD、Kerberos認(rèn)證服務(wù)中用戶首先向CA申請初始票據(jù)答案：A94.802.11b協(xié)議在2.4GHz頻段定義了14個(gè)信道，相鄰的信道之間在頻譜上存在交疊。為了最大程度地利用頻段資源，可以使用如下（）信道來進(jìn)行無線覆蓋。A、1、5、9B、1、6、10C、2、7、12D、3、6、9答案：C95.以下哪個(gè)不是UDPFlood攻擊的方式（）。A、利用Echo等服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞B、利用UDP服務(wù)形成UDP數(shù)據(jù)流導(dǎo)致網(wǎng)絡(luò)擁塞C、發(fā)送大量的UDP小包沖擊應(yīng)用服務(wù)器D、發(fā)送錯(cuò)誤的UDP數(shù)據(jù)報(bào)文導(dǎo)致系統(tǒng)崩潰答案：D96.網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)按照相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求，由（）安全認(rèn)證合格或者安全檢測符合要求后，方可銷售或者提供。A、具備資格的機(jī)構(gòu)B、有關(guān)主管部門C、第三方測試機(jī)構(gòu)D、網(wǎng)信部門答案：A97.Dos攻擊不會(huì)破壞的是（）。A、合法用戶的使用B、帳戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源答案：B98.狀態(tài)檢測技術(shù)在（）上實(shí)現(xiàn)防火墻功能。A、會(huì)話層B、傳輸層C、網(wǎng)絡(luò)層D、鏈路層答案：A99.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防攻擊B、防水和防潮C、防火D、防靜電答案：A100.關(guān)于暴力破解密碼，以下表述正確的是（）。A、就是使用計(jì)算機(jī)不斷嘗試密碼的所有排列組合，直到找出正確的密碼B、指入侵者通過電子郵件哄騙等方法，使得被攻擊者提供密碼C、指通過木馬等侵入用戶系統(tǒng)，然后盜取用戶密碼D、通過暴力威脅，讓用戶主動(dòng)透露密碼答案：A101.在日常管理中，通常CPU會(huì)影響系統(tǒng)性能的情況是（）。A、CPU已滿負(fù)荷地運(yùn)轉(zhuǎn)B、CPU的運(yùn)行效率為30%C、PU的運(yùn)行效率為50%D、CPU的運(yùn)行效率為80%答案：A102.2019年，我國發(fā)布了網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求的國家標(biāo)準(zhǔn)GB/T22239-2019，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、3B、4C、5D、6答案：C103.作業(yè)人員應(yīng)被告知其作業(yè)現(xiàn)場和工作崗位存在的安全風(fēng)險(xiǎn)、安全注意事項(xiàng)、事故防范及（）。A、應(yīng)急預(yù)案B、緊急處理措施C、緊急救護(hù)措施D、逃生方法答案：B104.僵尸網(wǎng)絡(luò)是指采用一種或多種傳播手段，將大量主機(jī)感染bot程序，從而在控制者和被感染主機(jī)之間形成的一個(gè)可以一對(duì)多控制的網(wǎng)絡(luò)。以下不屬于僵尸網(wǎng)絡(luò)傳播過程常見方式的是（）。A、主動(dòng)攻擊漏洞B、字典攻擊C、惡意網(wǎng)站腳本D、郵件病毒答案：B105.新參加工作的人員、實(shí)習(xí)人員和臨時(shí)參加工作的人員（管理人員、非全日制用工等）應(yīng)經(jīng)過（）后，方可參加指定的工作。A、信息安全知識(shí)教育B、信息崗位技能培訓(xùn)C、安全工作規(guī)程培訓(xùn)D、電氣知識(shí)培訓(xùn)答案：A106.下列用戶口令安全性最高的是（）。A、19801212B、Zhang!san10bC、ZhangsanD、Zhangsan1980答案：B107.機(jī)房及（）應(yīng)符合有關(guān)標(biāo)準(zhǔn)、規(guī)范的要求。A、辦公場所B、安全設(shè)施C、生產(chǎn)設(shè)備D、相關(guān)設(shè)施答案：D108.通過（）可以查看mysql版本信息。A、select*fromB、select*fromdb_versionC、select*fromvD、selectversionE、version答案：D109.以下哪些行為屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素（）。A、以上均是B、在不影響網(wǎng)絡(luò)正常工作的情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)密信息C、安裝非正版軟件D、操作員安全配置不當(dāng)而造成的安全漏洞答案：A110.下面（）是OSPF協(xié)議的特點(diǎn)。A、支持身份驗(yàn)證B、支持非區(qū)域劃分C、無路由自環(huán)D、路由自動(dòng)聚合答案：C111.小于（）的TCP/UDP端口號(hào)已保留與現(xiàn)有服務(wù)一一對(duì)應(yīng)，此數(shù)字以上的端口號(hào)可自由分配。A、100B、1024C、199D、2048答案：B112.Window系統(tǒng)顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令（）。A、IpconfigB、NetstatC、netshowD、netview答案：B113.（）方式無法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制。A、VLAN間訪問控制技術(shù)B、VPN技術(shù)C、硬件防火墻技術(shù)D、虛擬防火墻技術(shù)答案：B114.在公開密鑰體制中，加密密鑰即（）。A、公開密鑰B、私密密鑰C、私有密鑰D、解密密鑰答案：A115.在什么情況下，企業(yè)因特網(wǎng)出口防火墻不起作用（）。A、內(nèi)部網(wǎng)用戶通過Modem撥號(hào)訪問因特網(wǎng)B、內(nèi)部網(wǎng)用戶通過防火墻訪問因特網(wǎng)C、外部用戶向內(nèi)部用戶發(fā)E-mailD、外部用戶通過防火墻訪問Web服務(wù)器答案：A116.不屬于隧道協(xié)議的是（）。A、IPSecB、L2TPC、PPTPD、TCP/IP答案：D117.（）是指通過采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的完整性、保密性、可用性的能力。A、中間件安全B、主機(jī)安全C、信息安全D、網(wǎng)絡(luò)安全答案：D118.系統(tǒng)口令設(shè)置應(yīng)遵循的要求是（）。A、數(shù)字+大小寫字母+符號(hào)，至少8位B、數(shù)字+字母，至少6位C、數(shù)字+符號(hào)+大小寫字母，至少6位D、數(shù)字+符號(hào)，至少8位答案：A119.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全。A、IPSecB、SETC、SSHD、SSL答案：D120.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是（）。A、DNS服務(wù)器B、WEB服務(wù)器C、文件服務(wù)器D、郵件服務(wù)器答案：D121.以下哪些攻擊是基于應(yīng)用層的（）。A、RP攻擊B、CC攻擊C、DDOS攻擊D、sniffer嗅探答案：B122.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路，如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）。A、Bibn模型B、HLP模型C、能力表（CL）D、訪問控制列表（ACL）答案：D123.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、DOS攻擊B、協(xié)議漏洞滲透C、密碼分析還原D、應(yīng)用漏洞分析與滲透答案：B124.網(wǎng)絡(luò)攻擊的發(fā)展趨勢是（）。A、攻擊工具日益先進(jìn)B、病毒攻擊C、黑客技術(shù)與網(wǎng)絡(luò)病毒日益融合D、黑客攻擊答案：A125.Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來說非常重要，日志的主要功能是（）。A、審計(jì)和監(jiān)測B、查錯(cuò)C、記錄D、追蹤答案：A126.網(wǎng)管人員常用的各種網(wǎng)絡(luò)工具包括遠(yuǎn)程桌面、網(wǎng)絡(luò)共享、telnet、ftp、ssh等，分別使用的默認(rèn)TCP端口號(hào)是（）。A、3389，137或445，21，22，25B、3389，138或445，22，22，21C、3389，139或445，21，25，22D、3389，139或445，23，21，22答案：D127.數(shù)據(jù)在網(wǎng)絡(luò)層時(shí)，我們稱之為（）。A、位B、包C、幀D、段答案：B128.網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施，確保其收集的個(gè)人信息安全，防止信息泄露、毀損、（）。A、丟失B、買賣C、公開D、惡意利用答案：A129.網(wǎng)絡(luò)監(jiān)聽是（）。A、監(jiān)視PC系統(tǒng)的運(yùn)行情況B、監(jiān)視一個(gè)網(wǎng)站的發(fā)展方向C、監(jiān)視網(wǎng)絡(luò)的狀態(tài)、傳輸?shù)臄?shù)據(jù)流D、遠(yuǎn)程觀察一個(gè)用戶的計(jì)算機(jī)答案：C130.計(jì)算機(jī)信息系統(tǒng)的安全保護(hù)，應(yīng)當(dāng)保障（），運(yùn)行環(huán)境的安全，保障信息的安全，保障計(jì)算機(jī)功能的正常發(fā)揮，以維護(hù)計(jì)算機(jī)信息系統(tǒng)的安全運(yùn)行。A、計(jì)算機(jī)及其相關(guān)的和配套的設(shè)備、設(shè)施（含網(wǎng)絡(luò)）的安全B、計(jì)算機(jī)操作人員的安全C、計(jì)算機(jī)的安全D、計(jì)算機(jī)硬件的系統(tǒng)安全答案：A131.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的危害程度、影響范圍等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行（），并規(guī)定相應(yīng)的應(yīng)急處置措施。A、分級(jí)B、處置C、整改D、通報(bào)答案：A132.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、低級(jí)格式化B、向硬盤拷C、硬盤分區(qū)D、高級(jí)格式化答案：A133.（）方式無法實(shí)現(xiàn)不同安全域之間對(duì)所交換的數(shù)據(jù)流進(jìn)行訪問控制。A、VLAN間訪問控制技術(shù)B、VPN技術(shù)C、硬件防火墻技術(shù)D、虛擬防火墻技術(shù)答案：B134.端口掃描的原理是向目標(biāo)主機(jī)的（）端口發(fā)送探測數(shù)據(jù)包，并記錄目標(biāo)主機(jī)的響應(yīng)。A、FTPB、TCP/IPC、UDPD、WWW答案：B135.（）措施可以防止黑客嗅探在網(wǎng)絡(luò)中傳輸?shù)拿艽a。A、密碼采用HASH值傳輸B、密碼采用明文傳輸C、部署IDSD、部署防火墻答案：A136.區(qū)塊鏈典型的安全事件是（）。A、勒索病毒B、日食攻擊C、月食攻擊D、永恒之藍(lán)答案：B137.（）安全產(chǎn)品可以檢測對(duì)終端的入侵行為。A、基于主機(jī)的IDSB、基于服務(wù)器的IDSC、基于網(wǎng)絡(luò)的IDSD、基于防火墻的IDS答案：A138.工作票應(yīng)使用統(tǒng)一的票面格式，采用計(jì)算機(jī)生成、打印或手工方式填寫，至少一式（）份。A、—B、三C、二D、四答案：C139.（）是指經(jīng)過分發(fā)、傳輸、使用過程后，數(shù)字水印能夠準(zhǔn)確的判斷數(shù)據(jù)是否遭受篡改。A、安全性B、敏感性C、隱蔽性D、魯棒性答案：B140.在信息系統(tǒng)上工作，保證安全的組織措施有（）。A、工作票制度B、工作票變更制度C、操作票制度D、調(diào)度值班制度答案：A141.（）掃描器不用于Web應(yīng)用安全的評(píng)估。A、PPscanB、AWVSC、NmapD、Webinspect答案：C142.現(xiàn)場采集終端設(shè)備的通信卡啟用互聯(lián)網(wǎng)通信功能應(yīng)經(jīng)（）批準(zhǔn)。A、上級(jí)單位B、信息運(yùn)維單位（部門）C、相關(guān)單位（部門）D、相關(guān)運(yùn)維單位（部門）答案：D143.POP3協(xié)議的默認(rèn)端口是（）。A、110B、112C、119D、120答案：A144.（）掃描器不用于Web應(yīng)用安全的評(píng)估。A、PPscanB、AWVSC、NmapD、Webinspect答案：C145.在日常管理中，通常CPU會(huì)影響系統(tǒng)性能的情況是（）。A、CPU已滿負(fù)荷地運(yùn)轉(zhuǎn)B、CPU的運(yùn)行效率為30%C、PU的運(yùn)行效率為50%D、CPU的運(yùn)行效率為80%答案：A146.貫穿了整個(gè)滲透測試流程的階段為（）。A、信息收集B、漏洞利用C、漏洞挖掘D、痕跡清理答案：A147.下面敘述中不屬于Web站點(diǎn)與瀏覽器的安全通信的是（）。A、Web站點(diǎn)與瀏覽器之間信息的加密傳輸B、Web站點(diǎn)驗(yàn)證客戶身份C、操作系統(tǒng)的用戶管理D、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性答案：C148.在滲透測試過程中，下列哪項(xiàng)不是社會(huì)工程學(xué)攻擊的手段（）。A、偽裝為電信工程師來單位檢修寬帶B、利用已經(jīng)獲得的一定權(quán)限要求管理員提供更多資料C、向目標(biāo)發(fā)送假裝為正常文件的帶后門文件D、通過搜索QQ號(hào)碼在網(wǎng)絡(luò)中的信息答案：D149.下列Web服務(wù)器上的目錄權(quán)限級(jí)別中，最安全的權(quán)限級(jí)別是（）。A、寫入B、執(zhí)行C、腳本D、讀取答案：D150.按覆蓋地理范圍分，計(jì)算機(jī)網(wǎng)絡(luò)劃分為廣域網(wǎng)（）。A、城域網(wǎng)與局域網(wǎng)B、局域網(wǎng)與遠(yuǎn)程網(wǎng)C、異地網(wǎng)與城域網(wǎng)D、遠(yuǎn)程網(wǎng)與城域網(wǎng)答案：A151.應(yīng)用系統(tǒng)將帳號(hào)設(shè)置為幾次錯(cuò)誤登錄后鎖定帳號(hào)，這可以防止（）。A、IP欺騙B、暴力破解C、木馬D、緩存溢出攻擊答案：B152.關(guān)于信息系統(tǒng)等級(jí)保護(hù)物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是（）。A、防攻擊B、防水和防潮C、防火D、防靜電答案：A153.在給出的擴(kuò)展名為exe、doc、bat、txt等文件中，宏病毒可感染其中的（）文件，文件型病毒可感染其中exe文件。A、batB、docC、exeD、txt答案：B154.關(guān)系數(shù)據(jù)庫管理系統(tǒng)DBMS.所管理的關(guān)系是（）。A、一個(gè)DBC文件B、一個(gè)DBF文件C、若干個(gè)DBC文件D、若干個(gè)二維表答案：D155.公司信息網(wǎng)絡(luò)的計(jì)算機(jī)開機(jī)密碼更換周期為（）。A、1個(gè)月B、2個(gè)月C、3個(gè)月D、半年答案：C156.Android四大組件不包括（）。A、ctivityB、ContentC、ProviderIntentD、Service答案：C157.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能。A、EFSB、FATC、FAT32D、NTFS答案：D158.Windows中包括進(jìn)程與線程控制、內(nèi)存管理、文件訪問等，提供操作系統(tǒng)核心功能服務(wù)（）。A、dvapi32.dllB、Gdi32.dllC、Kernel32.dllD、User32.dll答案：C159.（）應(yīng)當(dāng)為公安機(jī)關(guān)、國家安全機(jī)關(guān)依法維護(hù)國家安全和偵查犯罪的活動(dòng)提供技術(shù)支持和協(xié)助。A、網(wǎng)絡(luò)使用者B、網(wǎng)絡(luò)建設(shè)者C、網(wǎng)絡(luò)管理者D、網(wǎng)絡(luò)運(yùn)營者答案：D160.數(shù)據(jù)安全存在著多個(gè)層次，（）能從根本上保證數(shù)據(jù)安全。A、傳輸安全B、制度安全C、技術(shù)安全D、運(yùn)算安全答案：C161.數(shù)據(jù)分段是OSI七層模型中的（）完成的。A、傳輸層B、分發(fā)層C、接入層D、數(shù)據(jù)鏈路層E-物理層F-網(wǎng)絡(luò)層答案：A162.定期查看服務(wù)器中的（），分析一切可疑事件。A、文件B、日志文件C、用戶D、進(jìn)程答案：B163.小趙是某大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)專業(yè)的畢業(yè)生，在前往一家大型企業(yè)應(yīng)聘時(shí)，面試經(jīng)理要求他給出該企業(yè)信息系統(tǒng)訪問控制模型的設(shè)計(jì)思路，如果想要為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，在以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型或方法是（）。A、Bibn模型B、HLP模型C、能力表（CL）D、訪問控制列表（ACL）答案：D164.計(jì)算機(jī)網(wǎng)絡(luò)的功能有（）。A、用戶管理B、病毒管理C、站點(diǎn)管理D、資源共享答案：D165.以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全（InternetProtocolSecurityIPsec）協(xié)議說法錯(cuò)誤的是（）。A、IPsec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性B、在傳送模式中，保護(hù)的是IP負(fù)載C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭D、驗(yàn)證頭協(xié)議AH和IP封裝安全載荷協(xié)議ESP都能以傳輸模式和隧道模式工作答案：A166.以下程序存在何種安全漏洞（）。Image_1bqekhuo8mhf18e0nts1vdl1ok99.png-6.6kBA、XSSB、sql注入C、代碼執(zhí)行D、命令執(zhí)行答案：A167.以下哪個(gè)是ARP欺騙攻擊可能導(dǎo)致的后果（）。A、RP欺騙可導(dǎo)致目標(biāo)主機(jī)無法訪問網(wǎng)絡(luò)B、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)死機(jī)C、ARP欺騙可導(dǎo)致目標(biāo)主機(jī)的系統(tǒng)崩潰，藍(lán)屏重啟D、ARP欺騙可直接獲得目標(biāo)主機(jī)的控制權(quán)答案：A168.公司信息網(wǎng)絡(luò)的計(jì)算機(jī)屏保自動(dòng)開啟時(shí)間不得大于（）。A、10minB、15minC、20minD、5min答案：B169.下面關(guān)于硬盤的說法錯(cuò)誤的是（）。A、CPU不能夠直接訪問硬盤中的數(shù)據(jù)B、每個(gè)計(jì)算機(jī)主機(jī)有且只能有一塊硬盤C、硬盤中的數(shù)據(jù)斷電后不會(huì)丟失D、硬盤可以進(jìn)行格式化處理答案：B170.特洛伊木馬作為一種特殊的惡意代碼，其首要特征是（）。A、傳染性B、復(fù)制性C、破壞性D、隱蔽性答案：D171.下列安全協(xié)議中屬于應(yīng)用層安全協(xié)議的是（）。A、HTTPSB、IPSecC、L2TPD、PAP答案：A172.假設(shè)網(wǎng)絡(luò)地址是一個(gè)危險(xiǎn)的網(wǎng)絡(luò)，那么就可以用（）禁止內(nèi)部主機(jī)和該網(wǎng)絡(luò)進(jìn)行通信。A、根據(jù)防火墻具體配置，設(shè)置原地址或目的地址過濾B、源地址過濾C、源端口過濾D、目的地址過濾答案：A173.信息系統(tǒng)故障緊急搶修時(shí)，工作票可不經(jīng)工作票簽發(fā)人書面簽發(fā)，但應(yīng)經(jīng)（）同意，并在工作票備注欄中注明。A、業(yè)務(wù)主管部門（業(yè)務(wù)歸口管理部門）B、信息運(yùn)維部門C、工作票簽發(fā)人D、工作許可人答案：C174.在OSPF協(xié)議計(jì)算出的路由中，（）路由的優(yōu)先級(jí)最低。A、區(qū)域內(nèi)路由B、區(qū)域間路由C、第一類外部路由D、第二類外部路由答案：D175.操作系統(tǒng)中（）文件系統(tǒng)支持加密功能。A、EFSB、FATC、FAT32D、NTFS答案：D176.各單位可根據(jù)實(shí)際情況制定本規(guī)程的實(shí)施細(xì)則，經(jīng)（）批準(zhǔn)后執(zhí)行。A、安監(jiān)部門B、本單位C、職能管理部門D、運(yùn)維部門答案：B177.本地域名劫持（DNS欺騙）修改的是哪個(gè)系統(tǒng)文件（）。A、C:\Windows\System32\etc\lmhostsB、C:\Windows\System32\drivers\etc\hostsC、\Windows\System32\drivers\etc\lmhostsD、C:\Windows\System32\etc\hosts答案：B178.（）算法抵抗頻率分析攻擊能力最強(qiáng)，而對(duì)已知明文攻擊最弱。A、仿射密碼B、希爾密碼C、維吉利亞密碼D、輪轉(zhuǎn)密碼答案：B179.網(wǎng)絡(luò)地址轉(zhuǎn)換NAT的三種類型是（）。A、動(dòng)態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NATB、靜態(tài)NAT、動(dòng)態(tài)NAT和混合NATC、靜態(tài)NAT、動(dòng)態(tài)NAT和網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPTD、靜態(tài)NAT、網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT和混合NAT答案：C180.記錄介質(zhì)庫應(yīng)具備防盜、防火功能，對(duì)于磁性介質(zhì)應(yīng)該有防止（）措施。A、介質(zhì)被磁化B、防塵C、防潮D、防靜電答案：A181.（）主要是用來對(duì)敏感數(shù)據(jù)進(jìn)行安全加密。A、3DESB、ASE64C、MD5D、SHA1答案：A182.下面敘述中不屬于Web站點(diǎn)與瀏覽器的安全通信的是（）。A、Web站點(diǎn)與瀏覽器之間信息的加密傳輸B、Web站點(diǎn)驗(yàn)證客戶身份C、操作系統(tǒng)的用戶管理D、瀏覽器驗(yàn)證Web站點(diǎn)的真實(shí)性答案：C183.在工作票制度中，下列屬于可填用信息工作任務(wù)單的工作有（）。A、三類業(yè)務(wù)系統(tǒng)的上下線工作。B、地市供電公司級(jí)以上單位信息機(jī)房不間斷電源的檢修工作。C、地市供電公司級(jí)以上單位信息網(wǎng)絡(luò)的匯聚層網(wǎng)絡(luò)設(shè)備的投運(yùn)、檢修工作。D、地市供電公司級(jí)單位核心層網(wǎng)絡(luò)設(shè)備、上聯(lián)網(wǎng)絡(luò)設(shè)備和安全設(shè)備的投運(yùn)、檢修工作。答案：C184.TCP協(xié)議通過（）來區(qū)分不同的連接。A、IP地址B、IP地址+端口號(hào)C、以上答案均不對(duì)D、端口號(hào)答案：B185.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、安全操作系統(tǒng)B、安全策略C、管理員D、防毒系統(tǒng)答案：B186.無線WIFI哪種加密方式密碼可被輕易破解（）。A、MD5B、WEBC、WEPD、WPA/AES答案：C187.數(shù)據(jù)機(jī)密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密B、提供連接實(shí)體身份的鑒別C、確保數(shù)據(jù)數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致答案：A188.為加強(qiáng)信息作業(yè)管理，規(guī)范各類人員行為，保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關(guān)法律、法規(guī)，（），制定本規(guī)程。A、為滿足現(xiàn)場需求B、根據(jù)工作實(shí)際C、結(jié)合信息作業(yè)實(shí)際D、結(jié)合信息行業(yè)特點(diǎn)答案：C189.從網(wǎng)絡(luò)高層協(xié)議角度，網(wǎng)絡(luò)攻擊可以分為（）。A、主動(dòng)攻擊與被動(dòng)攻擊B、服務(wù)攻擊與非服務(wù)攻擊C、浸入攻擊與植入攻擊D、病毒攻擊與主機(jī)攻擊答案：B190.按覆蓋地理范圍分，計(jì)算機(jī)網(wǎng)絡(luò)劃分為廣域網(wǎng)（）。A、城域網(wǎng)與局域網(wǎng)B、局域網(wǎng)與遠(yuǎn)程網(wǎng)C、異地網(wǎng)與城域網(wǎng)D、遠(yuǎn)程網(wǎng)與城域網(wǎng)答案：A191.在原工作票的安全措施范圍內(nèi)增加工作任務(wù)時(shí)，應(yīng)由（）征得（）和（）同意，并在工作票上增填工作項(xiàng)目。A、以上都不對(duì)B、工作票簽發(fā)人、工作負(fù)責(zé)人、工作許可人C、工作許可人、工作負(fù)責(zé)人、工作票簽發(fā)人D、工作負(fù)責(zé)人、工作票簽發(fā)人、工作許可人答案：D192.FTP站點(diǎn)的默認(rèn)端口是（）。A、1234B、144C、21D、80答案：C193.為加強(qiáng)信息作業(yè)管理，規(guī)范（），保證信息系統(tǒng)及數(shù)據(jù)安全，依據(jù)國家有關(guān)法律、法規(guī)，結(jié)合信息作業(yè)實(shí)際，制定本規(guī)程。A、作業(yè)方法B、各類人員行為C、安全管理D、工作流程答案：B194.云環(huán)境下的數(shù)據(jù)安全策略不包括（）。A、完善認(rèn)證與身份管理體系B、對(duì)病毒庫、特征庫及時(shí)更新C、建立以數(shù)據(jù)為中心的安全系統(tǒng)D、重視加密方法和使用策略規(guī)則答案：B195.下面的哪一個(gè)是一個(gè)合法的IP主機(jī)地址（）A、B、C、55D、答案：A196.HTTP協(xié)議工作于TCP/IP協(xié)議棧的（）。A、傳輸層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層答案：B197.有一種攻擊不斷對(duì)網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。它影響正常用戶的使用，甚至使合法用戶被排斥而不能得到服務(wù)。這種攻擊叫做（）攻擊，也叫做DDOS攻擊。A、拒絕服務(wù)式B、病毒攻擊C、網(wǎng)絡(luò)攻擊D、防御攻擊答案：A198.某單位總部與各分部使用防火墻通過ISP專線實(shí)現(xiàn)網(wǎng)絡(luò)互聯(lián)，各分部網(wǎng)絡(luò)結(jié)構(gòu)相同，防火墻統(tǒng)一配置為：1口提供互聯(lián)網(wǎng)接入服務(wù)，2口配置為互聯(lián)總部。各分部防火墻的兩個(gè)端口配置哪種模式最合理（）。A、NAT和路由模式B、路由模式和NAT模式C、都是NAT模式D、都是路由模式答案：A199.對(duì)基于Android開發(fā)的移動(dòng)應(yīng)用的源代碼進(jìn)行混淆處理的操作，屬于（）。A、反編譯B、安全加固C、組件安全D、軟件容錯(cuò)答案：A200.《中華人民共和國密碼法》的施行日期是（）。A、43739B、43764C、43831D、43936答案：C201.以下屬于正確的主機(jī)的IP地址的是（）A、2B、11C、D、答案：B202.網(wǎng)絡(luò)安全的最后一道防線是（）。A、接入控制B、數(shù)據(jù)加密C、訪問控制D、身份識(shí)別答案：B203.下列協(xié)議中，哪個(gè)不是一個(gè)專用的安全協(xié)議是（）。A、HTTPSB、ICMPC、SSLD、VPN答案：B204.現(xiàn)存的計(jì)算機(jī)平臺(tái)中，哪些系統(tǒng)目前還沒有發(fā)現(xiàn)被病毒感染（）。A、DosB、SymbianC、Unix/LinuxD、WindowsE、以上都不是答案：E205.許多黑客都利用系統(tǒng)和軟件中的漏洞進(jìn)行攻擊，對(duì)此以下最有效的解決方案是（）。A、安裝入侵檢測系統(tǒng)B、安裝防火墻C、安裝防病毒軟件D、給系統(tǒng)和軟件更新安裝最新的補(bǔ)丁答案：D206.當(dāng)一個(gè)用戶賬號(hào)暫時(shí)不用時(shí)，可使用（）。A、停用B、刪除C、復(fù)制D、封存答案：A207.數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式（）。A、扇區(qū)到扇區(qū)的備份B、文件到文件的備份C、文件到磁盤的備份D、磁盤到磁盤的備份答案：A208.以下哪一項(xiàng)不屬于侵害國家安全的事項(xiàng)（）。A、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序B、影響國家對(duì)外活動(dòng)中的政治、經(jīng)濟(jì)利益C、影響國家政權(quán)穩(wěn)固和國防實(shí)力D、影響國家統(tǒng)一、民族團(tuán)結(jié)和社會(huì)安定答案：A209.在防火墻上不能截獲（）密碼/口令。A、ftpB、html網(wǎng)頁表單C、sshD、telnet答案：C210.公司信息網(wǎng)絡(luò)的計(jì)算機(jī)屏保自動(dòng)開啟時(shí)間不得大于（）。A、10minB、15minC、20minD、5min答案：B211.通過社會(huì)工程學(xué)能夠（）。A、傳播病毒B、實(shí)施DNS欺騙C、實(shí)施DOS攻擊D、獲取用戶名密碼答案：D212.網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者不得設(shè)置惡意程序；發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施（）。A、按照規(guī)定及時(shí)向有關(guān)主管部門報(bào)告B、按照規(guī)定及時(shí)向有關(guān)主管部門報(bào)告，根據(jù)需要告知用戶C、按照規(guī)定及時(shí)告知用戶D、按照規(guī)定及時(shí)告知用戶并向有關(guān)主管部門報(bào)告答案：D213.下列關(guān)于各類惡意代碼說法錯(cuò)誤的是（）。A、Rootkit即是可以取得Root權(quán)限的一類惡意工具的統(tǒng)稱B、木馬可以對(duì)遠(yuǎn)程主機(jī)實(shí)施控制C、蠕蟲的特點(diǎn)是其可以利用網(wǎng)絡(luò)進(jìn)行自行傳播和復(fù)制D、通常類型的病毒都只能破壞主機(jī)上的各類軟件，而無法破壞計(jì)算機(jī)硬件答案：A214.以下關(guān)于計(jì)算機(jī)病毒的特征說法正確的是（）。A、破壞性和傳染性是計(jì)算機(jī)病毒的兩大主要特征B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性C、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性D、計(jì)算機(jī)病毒只具有破壞性，沒有其他特征答案：A多選題1.內(nèi)蒙古電力公司選用的是統(tǒng)一的亞信安全防毒墻網(wǎng)絡(luò)版軟件，登錄網(wǎng)絡(luò)版防病毒控制臺(tái)后發(fā)現(xiàn)無法更新病毒碼，可能是哪些原因造成的（）。A、個(gè)人操作故障B、控管中心服務(wù)器故障C、本地控管代理故障D、網(wǎng)絡(luò)故障答案：BCD2.系統(tǒng)安全管理包括（）。A、安全產(chǎn)品策略備份B、日常防病毒管理C、系統(tǒng)軟件與補(bǔ)丁管理D、頻繁更換服務(wù)器硬件答案：ABC3.信息安全經(jīng)歷了三個(gè)發(fā)展階段，包括（）。A、加密機(jī)階段B、安全保障階段C、安全審計(jì)階段D、通信保密階段答案：BCD4.以下那些協(xié)議通信時(shí)是加密的（）。A、SNMPB、SSHC、ftpD、https答案：BD5.（）是目錄瀏覽造成的危害。A、得到數(shù)據(jù)庫用戶名和密碼B、獲取配置文件信息C、獲得整個(gè)系統(tǒng)的權(quán)限D(zhuǎn)、非法獲取系統(tǒng)信息答案：ABCD6.處根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，國務(wù)院和省、自治區(qū)、直轄市人民政府應(yīng)當(dāng)統(tǒng)籌規(guī)劃，加大投入，扶持重點(diǎn)網(wǎng)絡(luò)安全技術(shù)產(chǎn)業(yè)和項(xiàng)目（）。A、保護(hù)網(wǎng)絡(luò)技術(shù)知識(shí)產(chǎn)權(quán)B、推廣安全可信的網(wǎng)絡(luò)產(chǎn)品和服務(wù)C、支持企業(yè)、研究機(jī)構(gòu)和高等學(xué)校等參與國家網(wǎng)絡(luò)安全技術(shù)創(chuàng)新項(xiàng)目D、支持網(wǎng)絡(luò)安全技術(shù)的研究開發(fā)和應(yīng)用答案：ABCD7.一個(gè)強(qiáng)壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞（）。A、大小寫混排B、字符C、數(shù)字D、符號(hào)答案：ABCD8.防范PHP文件包含漏洞的措施有（）。A、將文件包含漏洞利用過程中的一些特殊字符定義在黑名單中，對(duì)傳入的參數(shù)進(jìn)行過濾。B、開發(fā)過程中應(yīng)該盡量避免動(dòng)態(tài)的變量，尤其是用戶可以控制的變量。C、通過設(shè)定php.ini中open_basedir的值將允許包含的文件限定在某一特定目錄內(nèi)，這樣可以有效的避免利用文件包含漏洞進(jìn)行的攻擊。D、采用“白名單”的方式將允許包含的文件列出來，只允許包含白名單中的文件，這樣就可以避免任意文件包含的風(fēng)險(xiǎn)。答案：ABCD9.針對(duì)Widows系統(tǒng)的安全保護(hù)，下列說法正確的是（）。A、破壞者可以利用系統(tǒng)藍(lán)屏重啟計(jì)算機(jī)，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍(lán)屏重啟B、禁止存儲(chǔ)設(shè)備的自動(dòng)播放，可以防止針對(duì)U盤的U盤病毒C、禁止用戶帳號(hào)安裝打印驅(qū)動(dòng)，可防止偽裝成打印機(jī)驅(qū)動(dòng)的木馬D、系統(tǒng)程序崩潰時(shí)會(huì)產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息答案：ABC10.以下哪一項(xiàng)不是防范SQL注入攻擊有效的手段（）。A、刪除存在注入點(diǎn)的網(wǎng)頁B、對(duì)web用戶輸入的數(shù)據(jù)進(jìn)行嚴(yán)格的過濾C、對(duì)數(shù)據(jù)庫系統(tǒng)的管理權(quán)限進(jìn)行嚴(yán)格的控制D、通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對(duì)web服務(wù)器的訪問答案：AD11.系統(tǒng)上線運(yùn)行后，應(yīng)由（）根據(jù)國家網(wǎng)絡(luò)安全等級(jí)保護(hù)有關(guān)要求，進(jìn)行網(wǎng)絡(luò)安全等級(jí)保護(hù)備案。A、信息化管理部門B、相關(guān)業(yè)務(wù)部門C、系統(tǒng)運(yùn)維部門D、職能部門答案：AB12.數(shù)字證書含有的信息包括（）。A、用戶的公鑰B、用戶的名稱C、用戶的私鑰D、證書有效期答案：ABD13.下列關(guān)于互聯(lián)網(wǎng)大區(qū)說法正確的是（）。A、互聯(lián)網(wǎng)大區(qū)可以部署數(shù)據(jù)庫，構(gòu)建數(shù)據(jù)中心，用于存儲(chǔ)處理公司普通數(shù)據(jù)，降低跨區(qū)數(shù)據(jù)傳輸壓力B、互聯(lián)網(wǎng)大區(qū)禁止存儲(chǔ)公司商密數(shù)據(jù)C、互聯(lián)網(wǎng)大區(qū)禁止長期存儲(chǔ)重要數(shù)據(jù)D、禁止終端在互聯(lián)網(wǎng)大區(qū)、管理信息大區(qū)和生產(chǎn)控制大區(qū)之間交叉使用答案：ABCD14.屬于主動(dòng)防護(hù)技術(shù)一般有（）。A、入侵檢測B、安全掃描C、數(shù)據(jù)加密D、路由過濾答案：BC15.針對(duì)DNS的滲透攻擊包括（）。A、DNS毒藥B、Man-in-the-middle攻擊C、拒絕服務(wù)攻擊D、未授權(quán)的區(qū)域傳輸答案：ACD16.參與公司信息工作的外來作業(yè)人員應(yīng)熟悉本規(guī)程，經(jīng)（）后，方可參加工作。A、信息運(yùn)維單位（部門）認(rèn)可B、技能培訓(xùn)C、現(xiàn)場實(shí)習(xí)D、考試合格答案：AD17.等級(jí)保護(hù)測評(píng)工作在確定測評(píng)對(duì)象時(shí)，需遵循（）等原則。A、代表性B、安全性C、恰當(dāng)性D、經(jīng)濟(jì)型答案：ABC18.網(wǎng)絡(luò)安全的威脅來自多個(gè)方面，主要包括（）。A、應(yīng)用服務(wù)安全B、操作系統(tǒng)安全C、網(wǎng)絡(luò)傳輸安全D、網(wǎng)絡(luò)設(shè)備安全答案：ABCD19.《內(nèi)蒙古電力信息網(wǎng)絡(luò)用戶管理規(guī)定》中規(guī)定任何單位和個(gè)人不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全活動(dòng)，包括（）。A、使用黑客軟件攻擊信息網(wǎng)絡(luò)、服務(wù)器系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等構(gòu)成信息系統(tǒng)的所有軟硬件資源B、發(fā)送郵件廣告及郵件炸彈C、掃描服務(wù)器和網(wǎng)絡(luò)設(shè)備端口D、盜用其他用戶身份及密碼，進(jìn)入信息系統(tǒng)對(duì)系統(tǒng)進(jìn)行非法操作答案：ABCD20.違反內(nèi)蒙古電力集團(tuán)有限責(zé)任公司信息系統(tǒng)病毒預(yù)防和控制管理辦法，有哪些情形之一的，根據(jù)所造成的后果給予相應(yīng)處罰和通報(bào)批評(píng)（）。A、使用計(jì)算機(jī)單位未按規(guī)定安裝防病毒軟件并進(jìn)行計(jì)算機(jī)病毒檢測，造成不良后果的B、發(fā)生計(jì)算機(jī)病毒不及時(shí)采取措施，致使計(jì)算機(jī)網(wǎng)絡(luò)受到病毒感染，造成系統(tǒng)重要信息丟失或系統(tǒng)癱瘓的C、拒絕安裝殺毒軟件或以各種方式私自卸載殺毒軟件的D、故意制造、傳播、復(fù)制計(jì)算機(jī)病毒的答案：ABCD21.“四不放過”包括（）。A、事故原因不查清不放過B、事故責(zé)任者未受到處理不放過C、職工群眾未受到教育不放過D、防范措施不落實(shí)不放過答案：ABCD22.一個(gè)安全的網(wǎng)絡(luò)系統(tǒng)具有的特點(diǎn)是（）。A、保持各種數(shù)據(jù)的機(jī)密B、保持所有信息、數(shù)據(jù)及系統(tǒng)中各種程序的完整性和準(zhǔn)確性C、保證合法訪問者的訪問和接受正常的服務(wù)D、保證網(wǎng)絡(luò)在任何時(shí)刻都有很高的傳輸速度答案：ABC23.內(nèi)蒙古電力公司選用的是統(tǒng)一的趨勢科技網(wǎng)絡(luò)版防病毒軟件，登錄網(wǎng)絡(luò)版防病毒控制臺(tái)后發(fā)現(xiàn)無法更新病毒碼，可能是哪些原因造成的（）。A、個(gè)人操作故障B、控管中心服務(wù)器故障C、本地控管代理故障D、網(wǎng)絡(luò)故障答案：BCD24.內(nèi)蒙古電力公司信息系統(tǒng)安全管理規(guī)定信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理，需公司統(tǒng)一建設(shè)的安全系統(tǒng)有部署（）等各項(xiàng)安全技術(shù)設(shè)施。A、入侵檢測B、數(shù)據(jù)備份系統(tǒng)C、防火墻D、防病毒軟件答案：ABCD25.信息系統(tǒng)上線前，應(yīng)刪除（），并修改系統(tǒng)賬號(hào)默認(rèn)口令。A、臨時(shí)數(shù)據(jù)B、臨時(shí)賬號(hào)C、日志記錄D、系統(tǒng)賬號(hào)答案：AB26.下列關(guān)于防火墻主要功能說法正確的有（）。A、能夠完全防止用戶傳送已感染病毒的軟件或文件B、能夠?qū)M(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包進(jìn)行檢測與篩選C、能夠防范數(shù)據(jù)驅(qū)動(dòng)型的攻擊D、過濾掉不安全的服務(wù)和非法用戶答案：BD27.參與公司信息工作的外來作業(yè)人員應(yīng)熟悉本規(guī)程，經(jīng)（）后，方可參加工作。A、信息運(yùn)維單位（部門）認(rèn)可B、技能培訓(xùn)C、現(xiàn)場實(shí)習(xí)D、考試合格答案：AD28.物理安全中電磁環(huán)境影響主要包括（）。A、斷電B、電壓波動(dòng)C、電磁干擾D、靜電答案：ABCD29.根據(jù)《網(wǎng)絡(luò)安全法》的規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)履行（）安全保護(hù)義務(wù)。A、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份D、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查答案：ABCD30.某企業(yè)網(wǎng)站主機(jī)被DoS攻擊，以下哪種方法對(duì)DoS攻擊有防御效果：（）。A、增加主機(jī)服務(wù)器資源、性能B、提高出口網(wǎng)絡(luò)帶寬C、更改邊界設(shè)備過濾部分異常IP地址D、部署使用專用抗DoS攻擊設(shè)備答案：ABCD31.在數(shù)據(jù)存儲(chǔ)及使用環(huán)節(jié)，應(yīng)積極采?。ǎ┑燃夹g(shù)措施，保證數(shù)據(jù)安全。A、加密B、備份C、日志審計(jì)D、脫敏答案：ABCD32.物理安全中電磁環(huán)境影響主要包括（）。A、斷電B、電壓波動(dòng)C、電磁干擾D、靜電答案：ABCD33.攻防滲透過程有（）。A、信息收集B、分析目標(biāo)C、實(shí)施攻擊D、方便再次進(jìn)入答案：ABCD34.在《國家電網(wǎng)公司網(wǎng)絡(luò)與信息系統(tǒng)突發(fā)事件處置專項(xiàng)應(yīng)急預(yù)案》中，事件的分級(jí)為：（）。A、一般事件B、特別重大事件C、較大事件D、重大事件答案：ABCD35.下列哪些攻擊在網(wǎng)絡(luò)層（）。A、IP欺詐B、SQL注入C、SmurfD、Teardrop答案：ACD36.以下哪些是三級(jí)系統(tǒng)物理安全新增的控制點(diǎn)（）。A、應(yīng)利用光、電等技術(shù)設(shè)置機(jī)房防盜報(bào)警系統(tǒng)B、機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁，如果不可避免，應(yīng)采取有效防水等措施C、機(jī)房應(yīng)采用防靜電地板D、重要區(qū)域應(yīng)配置電子門禁系統(tǒng)，控制、鑒別和記錄進(jìn)出的人員答案：ABCD37.《內(nèi)蒙古電力信息網(wǎng)絡(luò)用戶管理規(guī)定》中規(guī)定任何單位和個(gè)人不得從事危害計(jì)算機(jī)信息網(wǎng)絡(luò)安全活動(dòng)，包括（）。A、未經(jīng)允許，對(duì)計(jì)算機(jī)信息系統(tǒng)中存儲(chǔ)、處理或者傳輸?shù)臄?shù)據(jù)和應(yīng)用程序進(jìn)行刪除、修改或者增加B、未經(jīng)允許，擅自設(shè)置代理服務(wù)，DHCP服務(wù)、DNS服務(wù)等影響系統(tǒng)正常運(yùn)行C、未經(jīng)允許，進(jìn)入信息網(wǎng)絡(luò)或者使用信息網(wǎng)絡(luò)資源D、盜用并亂設(shè)IP地址，擾亂網(wǎng)絡(luò)資源的正常分配和使用答案：ABCD38.下面哪些方法，可以實(shí)現(xiàn)對(duì)IIS重要文件的保護(hù)或隱藏（）。A、修改日志文件的缺省位置B、將wwwroot目錄，更改到非系統(tǒng)分區(qū)C、將腳本文件和靜態(tài)網(wǎng)頁存放到不同目錄，并分配不同權(quán)限D(zhuǎn)、通過修改注冊表，將缺省配置文件改名，并轉(zhuǎn)移路徑答案：ABCD39.所謂的“三波”病毒是指（）這三種病毒。A、沖擊波B、急速波C、擴(kuò)散波D、震蕩波答案：ABD40.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)（）。A、動(dòng)機(jī)B、方法C、機(jī)會(huì)D、運(yùn)氣答案：ABCD41.查信息安全應(yīng)急體系的建設(shè)情況，應(yīng)從哪幾方面著手（）。A、檢查信息系統(tǒng)非正常停運(yùn)及信息關(guān)鍵設(shè)備故障應(yīng)急處理預(yù)案B、檢查是否有健全的信息應(yīng)急處置的組織體系、技術(shù)保障措施和后勤保障措施C、檢查運(yùn)行維護(hù)人員對(duì)應(yīng)急預(yù)案的掌握情況D、檢查運(yùn)行維護(hù)單位對(duì)信息系統(tǒng)重特大事故的快速反映和恢復(fù)能力。能否滿足快速反應(yīng)要求，是否進(jìn)行過實(shí)際演練答案：ABCD42.內(nèi)蒙古電力（集團(tuán)）有限責(zé)任公司信息系統(tǒng)安全管理規(guī)定制定的目的和根據(jù)是（）。A、促進(jìn)公司信息化建設(shè)的健康發(fā)展B、保障電網(wǎng)的安全穩(wěn)定運(yùn)行和公司的正常生產(chǎn)經(jīng)營管理C、加強(qiáng)公司計(jì)算機(jī)信息系統(tǒng)的安全管理D、根據(jù)《中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》等國家和上級(jí)單位的有關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，結(jié)合公司信息系統(tǒng)的實(shí)際情況制定本規(guī)定答案：ABCD43.統(tǒng)一資源定位符由什么組成（）。A、協(xié)議B、參數(shù)C、服務(wù)器域名或IP地址D、路徑答案：ABCD44.物理安全中涉及環(huán)境因素主要有（）。A、噪音B、溫度C、潮濕D、灰塵答案：BCD45.以下那些是網(wǎng)絡(luò)監(jiān)聽的防范措施（）。A、從邏輯或物理上對(duì)網(wǎng)絡(luò)分段B、以交換式集線器代替共享式集線器C、使用加密技術(shù)D、劃分VLAN答案：ABCD46.IT系統(tǒng)病毒泛濫的主要原因有哪些（）。A、主機(jī)和終端防病毒軟件沒有設(shè)置為自動(dòng)更新或更新周期較長B、主機(jī)和終端防病毒軟件缺乏統(tǒng)一管理C、缺乏防病毒應(yīng)急處理流程和方案D、防病毒服務(wù)器沒有及時(shí)更新放病毒庫答案：ABCD47.針對(duì)Linux主機(jī)，一般的加固手段包括:（）。A、關(guān)閉不必要的服務(wù)B、切斷網(wǎng)絡(luò)C、打補(bǔ)丁D、限制訪問主機(jī)答案：ACD48.不屬于操作系統(tǒng)自身的安全漏洞的是：（）。A、QQ木馬病毒B、操作系統(tǒng)自身存在的“后門”C、電腦中防火墻未作任何訪問限制D、管理員賬戶設(shè)置弱口令答案：ACD49.“四不放過”包括（）。A、事故原因不查清不放過B、事故責(zé)任者未受到處理不放過C、職工群眾未受到教育不放過D、防范措施不落實(shí)不放過答案：ABCD50.網(wǎng)絡(luò)反病毒技術(shù)主要有3種，它們是（）。A、檢測技術(shù)B、消除病毒技術(shù)C、追蹤病毒技術(shù)D、預(yù)防病毒技術(shù)答案：ABD51.上網(wǎng)行為管理是指幫助互聯(lián)網(wǎng)用戶控制和管理對(duì)互聯(lián)網(wǎng)的使用，包括對(duì)網(wǎng)頁訪問過濾（）等。A、信息收發(fā)審計(jì)B、帶寬流量管理C、用戶行為分析D、網(wǎng)絡(luò)應(yīng)用控制答案：ABCD52.數(shù)據(jù)安全能力成熟度模型的安全能力維度包括（）。A、人員能力B、制度流程C、技術(shù)工具D、組織建設(shè)答案：ABCD53.現(xiàn)場勘查主要包括以下幾個(gè)環(huán)節(jié)（）。A、對(duì)遭受破壞的計(jì)算機(jī)信息系統(tǒng)的軟硬件的描述及被破壞程度B、現(xiàn)場現(xiàn)有電子數(shù)據(jù)的復(fù)制和修復(fù)C、現(xiàn)場采集和扣押與事故或案件有關(guān)的物品D、電子痕跡的發(fā)現(xiàn)和提取，證據(jù)的固定與保全答案：ABCD54.防火墻日志管理應(yīng)遵循的的原則是（）。A、保持時(shí)鐘的同步B、在日志服務(wù)器保存日志下列哪些屬于被動(dòng)防護(hù)技術(shù)C、本地保存日志D、本地保存日志并把日志報(bào)訊到日志服務(wù)器上答案：AD55.于“云安全”技術(shù)，（）描述正確的。A、WEB信譽(yù)服務(wù)是“云安全”技術(shù)應(yīng)用的一種形式B、“云安全”技術(shù)將安全防護(hù)轉(zhuǎn)移到了“云”，所以不需要用戶的參與C、“云安全”技術(shù)是“云計(jì)算”在安全領(lǐng)域的應(yīng)用D、“云安全”技術(shù)是應(yīng)對(duì)病毒流行和發(fā)展趨勢的有效和必然選擇答案：ACD56.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能（）。A、地址綁定B、網(wǎng)絡(luò)強(qiáng)隔離C、訪問控制D、防SQL注入攻擊答案：ABCD57.流量控制設(shè)備的作用是（）。A、統(tǒng)計(jì)B、記錄C、識(shí)別D、限制答案：ABCD58.網(wǎng)絡(luò)安全審計(jì)的內(nèi)容主要有（）。A、對(duì)網(wǎng)絡(luò)傳輸協(xié)議內(nèi)容進(jìn)行審計(jì)，后期可以回放協(xié)議內(nèi)容，進(jìn)行關(guān)鍵詞審計(jì)，后期取證等B、對(duì)網(wǎng)絡(luò)操作進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的操作情況，記錄對(duì)網(wǎng)絡(luò)設(shè)備的操作情況C、對(duì)網(wǎng)絡(luò)登錄進(jìn)行審計(jì)，審計(jì)網(wǎng)絡(luò)設(shè)備的登錄情況，記錄用戶名、時(shí)間和登錄次數(shù)等D、對(duì)網(wǎng)絡(luò)系統(tǒng)日志的部分內(nèi)容進(jìn)行部分審計(jì)答案：ABC59.（）將引起文件上傳的安全問題。A、上傳文件的大小控制不當(dāng)B、上傳文件的類型控制不嚴(yán)格C、可以上傳可執(zhí)行文件D、文件上傳路徑控制不當(dāng)答案：ABCD60.常用的網(wǎng)絡(luò)安全技術(shù)有（）。A、信息加密技術(shù)B、多媒體技術(shù)C、計(jì)算機(jī)病毒及其防治D、防火墻技術(shù)答案：ACD61.內(nèi)蒙古電力公司信息系統(tǒng)安全管理規(guī)定信息安全是信息化發(fā)展與應(yīng)用的重要部分，必須與信息化同步規(guī)劃、同步建設(shè)、同步管理，需公司統(tǒng)一建設(shè)的安全系統(tǒng)有部署（）等各項(xiàng)安全技術(shù)設(shè)施。A、入侵檢測B、數(shù)據(jù)備份系統(tǒng)C、防火墻D、防病毒軟件答案：ABCD62.有關(guān)軟件逆向的應(yīng)用包括（）。A、漏洞分析B、病毒分析C、軟件開發(fā)D、軟件破解答案：ABCD63.信息安全風(fēng)險(xiǎn)評(píng)估形式主要有（）。A、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織依法開展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。B、檢查評(píng)估：檢查評(píng)估是指信息系統(tǒng)上級(jí)管理部門組織的或國家職能部門依法開展的風(fēng)險(xiǎn)評(píng)估。檢查評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。C、自評(píng)估：只能由系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估可由發(fā)起方實(shí)施，不能由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。D、自評(píng)估：自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位進(jìn)行的風(fēng)險(xiǎn)評(píng)估。自評(píng)估可由發(fā)起方實(shí)施，也可由風(fēng)險(xiǎn)評(píng)估服務(wù)技術(shù)支持方實(shí)施。答案：BD64.用Traceroute命令可實(shí)現(xiàn)以下功能（）。A、判斷從源主機(jī)到目標(biāo)主機(jī)經(jīng)過哪些路由器B、判斷從源主機(jī)到目標(biāo)主機(jī)經(jīng)過哪些路由器是否有路由器故障C、發(fā)送TCP或ICMPecho數(shù)據(jù)包到目標(biāo)主機(jī)，同時(shí)在每輪（缺省是三個(gè)數(shù)據(jù)包）成功的探測后將IP包頭中的TTL（TimeToLive，生存期）域遞增1D、推測出網(wǎng)絡(luò)的物理布局答案：ABD65.根據(jù)密碼算法所使用的加密密鑰和解密密鑰是否相同，可將密碼體制分成（）。A、公開秘鑰B、對(duì)稱密碼體制C、私有秘鑰D、非對(duì)稱密碼體制答案：BD66.安全審計(jì)是對(duì)系統(tǒng)活動(dòng)和記錄的獨(dú)立檢查和驗(yàn)證，以下哪些是審計(jì)系統(tǒng)的作用（）。A、及時(shí)阻斷違反安全策略的訪問B、對(duì)與已建立的安全策略的一致性進(jìn)行核查C、幫助發(fā)現(xiàn)需要改進(jìn)的安全控制措施D、輔助辨識(shí)和分析未經(jīng)授權(quán)的活動(dòng)或攻擊答案：BCD67.關(guān)于HTTP協(xié)議，以下哪些字段內(nèi)容是包含在http響應(yīng)頭（responseheaders）中（）。A、Refere:B、Server:C、Set-Cookie:D、accept：請求答案：BC68.數(shù)字證書可以存儲(chǔ)的信息包括（）。A、Email地址B、IP地址C、組織工商注冊號(hào)、組織組織機(jī)構(gòu)代碼、組織稅號(hào)D、身份證號(hào)碼、社會(huì)保險(xiǎn)號(hào)、駕駛證號(hào)碼答案：ABCD69.對(duì)信息安全風(fēng)險(xiǎn)進(jìn)行處理的結(jié)果包括：（）。A、減緩風(fēng)險(xiǎn)B、減輕風(fēng)險(xiǎn)C、消除風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)答案：BCD70.以下哪些是常見的PHP“一句話木馬”（）。A、＆lt;?phpassert（B、＆lt;%execute（request（value））%＆gt;C、＆lt;%if（request.getParameter（!）!=null）（newjavio.FileOutputStream（application.getRealPath（\）+request.getParmeter（!）））.write（request.getParameter（t）.getByte（）））:%＆gt;D、＆lt;?phpeval（E、_POST（value））:?＆gt;F、_POST（value））;?＆gt;答案：ABDF71.下列說法正確的是（）。A、安防工作永遠(yuǎn)是風(fēng)險(xiǎn)、性能、成本之間的折衷B、建立100%安全的網(wǎng)絡(luò)C、系統(tǒng)的安全防護(hù)人員必須密切追蹤最新出現(xiàn)的不安全因素和最新的安防理念，以便對(duì)現(xiàn)有的安防系統(tǒng)及時(shí)提出改進(jìn)意見D、網(wǎng)絡(luò)安全防御系統(tǒng)是個(gè)動(dòng)態(tài)的系統(tǒng)，攻防技術(shù)都在不斷發(fā)展。安防系統(tǒng)必須同時(shí)發(fā)展與更新答案：ACD72.下列哪幾項(xiàng)是信息安全漏洞的載體（）。A、業(yè)務(wù)數(shù)據(jù)B、應(yīng)用系統(tǒng)C、操作系統(tǒng)D、網(wǎng)絡(luò)協(xié)議答案：BCD73.關(guān)于黑客注入攻擊說法正確的是（）。A、一般情況下防火墻對(duì)它無法防范B、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾C、對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限答案：ABD74.Web錯(cuò)誤信息可能泄露那些信息（）。A、后臺(tái)源代碼B、數(shù)據(jù)庫型號(hào)版本C、服務(wù)器型號(hào)版本D、網(wǎng)站路徑答案：ABCD75.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)可用性C、數(shù)據(jù)完整性D、身份認(rèn)證答案：ABCD76.常用的網(wǎng)絡(luò)安全技術(shù)主要有哪些？（）。A、信息加密技術(shù)B、制定規(guī)章制度C、計(jì)算機(jī)病毒及其防治D、防火墻技術(shù)答案：ACD77.公司信息網(wǎng)與互聯(lián)網(wǎng)出口的相關(guān)規(guī)定是（）。A、公司統(tǒng)一規(guī)劃B、公司統(tǒng)一連接C、各單位不得采用任何形式私自聯(lián)網(wǎng)D、實(shí)行有限出口管制原則答案：ABCD78.一個(gè)強(qiáng)壯的密碼應(yīng)該包含8位以上的（），而且不應(yīng)該是字典中的單詞。A、大小寫混排B、字符C、數(shù)字D、符號(hào)答案：ABCD79.規(guī)定網(wǎng)絡(luò)信息的8類安全機(jī)制是：（）數(shù)字簽名機(jī)制、抗否認(rèn)機(jī)制、路由選擇控制機(jī)制、公證機(jī)制。A、加密機(jī)制B、數(shù)據(jù)完整性機(jī)制C、訪問控制機(jī)制D、鑒別交換機(jī)制答案：ABCD80.辦公網(wǎng)絡(luò)中計(jì)算機(jī)的邏輯組織形式可以有兩種，工作組和域。下列關(guān)于工作組的敘述中正確的是（）。A、對(duì)本計(jì)算機(jī)的賬戶可以登錄到其它計(jì)算機(jī)上B、工作組中的操作系統(tǒng)必須一樣C、工作組中的每臺(tái)計(jì)算機(jī)都在本地存儲(chǔ)賬戶D、工作組中的計(jì)算機(jī)的數(shù)量最好不要超過10臺(tái)答案：CD81.亞信安全防毒墻網(wǎng)絡(luò)版客戶端的處理病毒的過程是（）。A、發(fā)現(xiàn)病毒后先進(jìn)行清除處理，如可清除即直接清除B、未能清除的將感染病毒文件上傳到趨勢服務(wù)器中隔離C、未能清除的將感染病毒文件直接刪除D、趨勢殺毒客戶端實(shí)時(shí)監(jiān)控系統(tǒng)答案：ABD82.一臺(tái)Linux服務(wù)器運(yùn)行的服務(wù)包括SMTP、POP3、IMAP和SNMP，對(duì)其進(jìn)行端口掃描，可以發(fā)現(xiàn)下列哪些端口TCP端口可能開放（）。A、110B、143C、21D、25答案：ABD83.針對(duì)DNS的滲透攻擊包括（）。A、DNS毒藥B、Man-in-the-middle攻擊C、拒絕服務(wù)攻擊D、未授權(quán)的區(qū)域傳輸答案：ACD84.網(wǎng)絡(luò)安全的威脅來自多個(gè)方面，主要包括（）。A、應(yīng)用服務(wù)安全B、操作系統(tǒng)安全C、網(wǎng)絡(luò)傳輸安全D、網(wǎng)絡(luò)設(shè)備安全答案：ABCD85.智能手機(jī)感染惡意代碼后的應(yīng)對(duì)措施是（）。A、把SIM卡換到別的手機(jī)上，刪除存儲(chǔ)在卡上感染惡意代碼的短信B、格式化手機(jī)，重裝手機(jī)操作系統(tǒng)C、聯(lián)系網(wǎng)絡(luò)服務(wù)提供商，通過無線方式在線殺毒D、通過計(jì)算機(jī)查殺手機(jī)上的惡意代碼答案：ABCD86.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)哪些功能（）。A、地址綁定B、網(wǎng)絡(luò)強(qiáng)隔離C、訪問控制D、防SQL注入攻擊答案：ABCD87.一個(gè)惡意的攻擊者必須具備哪幾點(diǎn)（）。A、動(dòng)機(jī)B、方法C、機(jī)會(huì)D、運(yùn)氣答案：ABCD88.信息機(jī)房線纜部署應(yīng)實(shí)現(xiàn)強(qiáng)弱電分離，并完善（）等各項(xiàng)安全措施。A、防小動(dòng)物B、防潮防水C、防火阻燃D、阻火分隔答案：ABCD89.內(nèi)蒙古電力公司選用的是統(tǒng)一的亞信安全防毒墻網(wǎng)絡(luò)版軟件，登錄網(wǎng)絡(luò)版防病毒控制臺(tái)后發(fā)現(xiàn)無法更新病毒碼，可能是哪些原因造成的（）。A、個(gè)人操作故障B、控管中心服務(wù)器故障C、本地控管代理故障D、網(wǎng)絡(luò)故障答案：BCD90.信息系統(tǒng)的過期賬號(hào)及其權(quán)限應(yīng)及時(shí)（）。A、備份B、備案C、注銷D、調(diào)整答案：CD91.在Oracle數(shù)據(jù)庫系統(tǒng)中，安全機(jī)制主要做（）工作。A、控制磁盤使用B、控制系統(tǒng)資源使用C、防止非授權(quán)的對(duì)模式對(duì)象的存取D、防止非授權(quán)的數(shù)據(jù)庫存取答案：ABCD92.計(jì)算機(jī)網(wǎng)絡(luò)安全的特征（）。A、保密性B、可控性C、可用性D、完整性答案：ABCD93.上網(wǎng)行為管理的要素（）。A、應(yīng)用B、用戶C、終端D、身份答案：ABC94.在下列文件中，能夠在計(jì)算機(jī)上直接運(yùn)行的有（）。A、BAT文件:批處理B、COM文件C、EXE文件D、OBJ文件答案：ABC95.關(guān)以下屬于tomcat弱口令的是（）。A、111111B、123456C、adminD、tomcat答案：ABCD96.防火墻的主要功能有（）。A、控制不安全的服務(wù)和訪問B、記錄網(wǎng)絡(luò)連接的日志和使用統(tǒng)計(jì)C、過濾不安全數(shù)據(jù)D、防止內(nèi)部信息的外泄答案：ABCD97.符合雙因素鑒別原則的是（）。A、令牌（Tokens）及生物檢測設(shè)備B、口令和短信驗(yàn)證碼C、智能卡及生物檢測設(shè)備D、用戶名和口令答案：ABC98.下面哪些是ACL可以做到的（）。A、不讓任何主機(jī)使用Telnet登錄B、僅允許某個(gè)用戶從外部登錄，其他用戶不能這樣做。C、允許/16網(wǎng)段的主機(jī)使用FTP協(xié)議訪問主機(jī)D、拒絕一切數(shù)據(jù)包通過答案：ACD99.違反內(nèi)蒙古電力集團(tuán)有限責(zé)任公司信息系統(tǒng)病毒預(yù)防和控制管理辦法，有哪些情形之一的，根據(jù)所造成的后果給予相應(yīng)處罰和通報(bào)批評(píng)（）。A、使用計(jì)算機(jī)單位未按規(guī)定安裝防病毒軟件并進(jìn)行計(jì)算機(jī)病毒檢測，造成不良后果的B、發(fā)生計(jì)算機(jī)病毒不及時(shí)采取措施，致使計(jì)算機(jī)網(wǎng)絡(luò)受到病毒感染，造成系統(tǒng)重要信息丟失或系統(tǒng)癱瘓的C、拒絕安裝殺毒軟件