網(wǎng)絡(luò)安全管理員練習題庫含參考答案一、單選題（共69題，每題1分，共69分）1.STP協(xié)議的配置BPDU報文不包含以下哪個參數(shù)（）？A、PortIDB、BridgeIDC、VLANIDD、RootID正確答案：C2.Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正確答案：C3.在考慮網(wǎng)絡(luò)設(shè)計方案時，以下說法正確的是：（）。A、一個局域網(wǎng)中一定要有專用網(wǎng)絡(luò)服務(wù)器B、無論什么類型網(wǎng)絡(luò)，其體系結(jié)構(gòu)必須包含OSI模型中的全部7個層次C、一個局域網(wǎng)中，可以采用交換機進行網(wǎng)絡(luò)分段D、局域網(wǎng)中必須使用路由器正確答案：C4.根據(jù)《信息安全等級保護管理辦法》，信息安全等級保護的5個級別中，()是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級C、監(jiān)督保護級D、指導保護級正確答案：B5.SSL安全套接字協(xié)議所使用的端口是（）。A、443B、8080C、1443D、80正確答案：A6.以下哪一項不是我國國務(wù)院信息化辦公室為加強信息安全保障明確提出的九項重點工作內(nèi)容之一?（）A、重視信息安全應(yīng)急處理工作B、加快信息安全人才培養(yǎng)C、保證信息安全資金投入D、提高信息技術(shù)產(chǎn)品的國產(chǎn)化率正確答案：D7.社會工程學常被黑客用于（踩點階段信息收集）（）。A、口令獲取B、ARPC、TCPD、DDOS正確答案：A8.HTTP，F(xiàn)TP，SMTP建立在OSI模型的哪一層（）？A、4層-傳輸層B、6層-傳輸層C、7層-應(yīng)用層D、5層-應(yīng)用層正確答案：C9.與PDR模型相比，P2DR模型多了哪一個環(huán)節(jié)?（）A、防護B、檢測C、反應(yīng)D、策略正確答案：D10.防火墻用于將Internet和內(nèi)部網(wǎng)絡(luò)隔離（）。A、是起抗電磁干擾作用的硬件設(shè)施B、是防止Internet火災(zāi)的硬件設(shè)施C、是網(wǎng)絡(luò)安全和信息安全的軟件和硬件設(shè)施D、是保護線路不受破壞的軟件和硬件設(shè)施正確答案：C11.僅部署安全級別為2級業(yè)務(wù)系統(tǒng)的安全區(qū)，應(yīng)當由運行單位定期組織開展自評估工作，評估周期最長不超過（）年，也可以根據(jù)情況委托評估機構(gòu)開展自評估工作。A、2B、4C、1D、3正確答案：A12.用ipconfig命令查看計算機當前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：A、ipconfigB、ipconfig/allC、ipconfig/releaseD、inconfig/renew正確答案：C13.具有行政法律責任強制的安全管理規(guī)定和安全制度包括（）。1>安全事件（包括安全事故）報告制度2>安全等級保護制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)品銷售許可證制度A、2，3B、1，2,3C、2，3,4D、1，2，4正確答案：D14.依據(jù)等保2.0（GB/T22239-2019），應(yīng)在（）網(wǎng)絡(luò)邊界部署訪問控制機制，并設(shè)置訪問控制規(guī)則。A、公有化B、結(jié)構(gòu)化C、虛擬化D、私有化正確答案：C15.防火墻中的數(shù)據(jù)包過濾技術(shù)在哪一層對數(shù)據(jù)包進行過濾（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：C16.下列方法（）不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者接口C、要求代碼傳遞緩沖區(qū)的長度D、過濾特殊字符單引號和雙引號正確答案：D17.網(wǎng)絡(luò)運營者應(yīng)采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）。A、六個月B、一個月C、三個月D、九個月正確答案：A18.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D19.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求電力監(jiān)控系統(tǒng)中應(yīng)部署網(wǎng)絡(luò)安全（），對電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)拓撲、網(wǎng)絡(luò)流量、網(wǎng)絡(luò)設(shè)備CPU和內(nèi)存的負載率、告警信息等進行實時監(jiān)控，定期形成報表。A、態(tài)勢感知系統(tǒng)B、入侵檢測系統(tǒng)C、入侵防御系統(tǒng)D、流量分析系統(tǒng)正確答案：A20.哪些屬于《網(wǎng)絡(luò)安全法》規(guī)定的網(wǎng)絡(luò)安全相關(guān)教育與培訓內(nèi)容：（）。A、網(wǎng)絡(luò)安全法條款解析B、安全風險評估C、web攻防D、以上都是正確答案：A21.拒絕服務(wù)攻擊具有極大的危害,其后果一般是:A、被攻擊目標無法正常服務(wù)甚至癱瘓B、能遠程控制目標主機C、大量木馬在網(wǎng)絡(luò)中傳播D、黑客進入被攻擊目標進行破壞正確答案：A22.目前使用的防殺病毒軟件的作用是（）。A、查出已感染的任何病毒，清除部分已感染的病毒B、檢查計算機是否感染病毒，并清除部分已感染的病毒C、杜絕病毒對計算機的侵害D、檢查計算機是否感染病毒，并消除已感染的任何病毒正確答案：B23.根據(jù)安全管理中心-集中管控-集中管控e項，應(yīng)對哪些安全相關(guān)事項進行集中管理。（）A、安全策略B、惡意代碼C、補丁升級D、以上都是正確答案：D24.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風險，每年至少進行一次（）。A、檢測評估B、安全檢查C、排查整改D、隱患排查正確答案：A25.安全的運行環(huán)境是軟件安全的基礎(chǔ)，操作系統(tǒng)安全配置是確保運行環(huán)境安全必不可少的工作，某管理員對即將上線的Windows操作系統(tǒng)進行了以下四項安全部署工作，其中哪項設(shè)置不利于提高運行環(huán)境安全?（）A、操作系統(tǒng)安裝完成后安裝最新的安全補丁，確保操作系統(tǒng)不存在可被利用的安全漏洞B、為了方便進行數(shù)據(jù)備份，安裝Windows操作系統(tǒng)時只使用一個分區(qū)C，所有數(shù)據(jù)和操作系統(tǒng)都存放在C盤C、操作系統(tǒng)上部署防病毒軟件，以對抗病毒的威脅D、將默認的管理員賬號Administrator改名，降低口令暴力破解攻擊的發(fā)生可能正確答案：B26.在訪問控制機制中，一般客體的保護機制有（）。A、個體訪問控制與集群訪問控制B、主體訪問控制與客體訪問控制C、自主訪問控制與強制訪問控制D、主機訪問控制與網(wǎng)絡(luò)訪問控制正確答案：C27.以下哪項不是CSMA/CD的工作原理（）？A、邊發(fā)邊聽B、延遲固定時間后重發(fā)C、沖突停發(fā)D、隨機延遲后重發(fā)正確答案：B28.門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能強電B、非智能弱電C、非智能強電D、智能弱電正確答案：D29.個人用戶之間利用互聯(lián)網(wǎng)進行交易的電子商務(wù)模式是（）A、B2BB、P2PC、C2CD、O2O正確答案：C30.直屬各單位應(yīng)當健全網(wǎng)絡(luò)安全事件應(yīng)急機制，（）制定涉及業(yè)務(wù)邏輯與權(quán)限、數(shù)據(jù)、業(yè)務(wù)設(shè)備的應(yīng)急預(yù)案，并且報上級單位備案。A、數(shù)字化部門B、信息中心C、調(diào)度機構(gòu)D、各業(yè)務(wù)管理部門正確答案：D31.ARP協(xié)議的作用是（）A、將端口號映射到ip地址B、連接ip層和tcp層C、廣播ip地址D、將ip地址映射到第二層地址正確答案：D32.黑客hacker源于20世紀60年代末期的________計算機科學中心。A、清華大學B、哈佛大學C、麻省理工學院D、劍橋大學正確答案：C33.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當在專用通道上使用獨立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、物理層面B、傳輸層面C、網(wǎng)絡(luò)層面D、應(yīng)用層面正確答案：A34.下面關(guān)于tomcat服務(wù)器描述正確的是（）。A、tomcat是一個開源的免費的web服務(wù)器，它支持javaEE規(guī)范B、tomcat不是一個開源的免費的web服務(wù)器，它支持servlet規(guī)范C、tomcat是一個開源的免費的web服務(wù)器，它支持servlet規(guī)范D、以上說法都不對正確答案：C35.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動態(tài))包過濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計正確答案：D36.在OSI七個層次的基礎(chǔ)上，將安全體系劃分為四個級別，以下哪一個不屬于四個級別：（）A、鏈路級安全B、系統(tǒng)級安全C、網(wǎng)絡(luò)級安全D、應(yīng)用級安全正確答案：A37.以太網(wǎng)交換機端口A配置成10/100M自協(xié)商工作狀態(tài)，與10/100M自協(xié)商網(wǎng)卡連接，自協(xié)商過程結(jié)束后端口A的工作狀態(tài)：（）A、10M半雙工B、10M全雙工C、100M半雙工D、100M全雙工正確答案：D38.關(guān)閉系統(tǒng)多余的服務(wù)有（）安全方面的好處？A、A使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進程信息簡單，易于管理D、沒有任何好處正確答案：A39.根據(jù)訪問路徑，通常被利用的安全漏洞危害程度從高到低分別是（）。A、遠程，鄰接、本地B、鄰接，遠程，本地C、本地，遠程，鄰接D、本地，鄰接、遠程正確答案：A40.包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的()A、應(yīng)用層B、物理層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：C41.以下關(guān)于CA認證中心說法正確的是：（）。A、認證是使用對稱密鑰機制的認證方法B、認證中心只負責簽名，不負責證書的產(chǎn)生C、認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份D、認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心正確答案：C42.以下哪個是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword正確答案：A43.以下關(guān)于用電客戶信息，正確的是A、用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B、用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C、用電客戶信息是由我單位收集和整理的，無需實施保護措施。D、將在履行職責或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。正確答案：D44.能夠?qū)P欺騙進行防護的是（）。A、在邊界路由器上設(shè)置到特定IP的路由B、在邊界防火墻上過濾特定端口C、在邊界路由器上進行源IP地址過濾D、在邊界路由器上進行目標IP地址過濾正確答案：D45.安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是PINC掃描技術(shù)和（）。A、端口掃描技術(shù)B、應(yīng)用掃描技術(shù)C、漏洞掃描技術(shù)D、操作系統(tǒng)探測正確答案：C46.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、高級格式化B、硬盤分區(qū)C、低級格式化D、向硬盤拷正確答案：C47.以下不屬于動態(tài)路由協(xié)議的是A、RIPB、ICMPC、OSPFD、EIGRP正確答案：B48.根據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，淘汰、報廢處理過涉密文件資料的計算機、移動存儲介質(zhì)和傳真機、復(fù)印機等涉密載體，應(yīng)由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關(guān)保密手續(xù)履行審批手續(xù)，送交屬地（）集中銷毀。A、公安機關(guān)B、專業(yè)數(shù)據(jù)清除公司C、國家保密局銷毀工作機構(gòu)D、信息管理部門正確答案：C49.《網(wǎng)絡(luò)安全法》將網(wǎng)絡(luò)安全大致分為網(wǎng)絡(luò)運行安全和網(wǎng)絡(luò)（）安全。A、功能B、信息C、管理D、系統(tǒng)正確答案：B50.各單位從事電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員應(yīng)持電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全資格證上崗，并（）對其所具有的專業(yè)技能進行考核。A、三個月B、每兩年C、每年D、六個月正確答案：C51.以下哪些是需要在信息安全策略中進行描述的（）。A、組織信息系統(tǒng)安全架構(gòu)B、組織信息安全實施手段C、信息安全工作的基本原則D、組織信息安全技術(shù)參數(shù)正確答案：C52.配網(wǎng)主站安全防護設(shè)備采用_____工作方式，并能滿足在線冗余配置。A、透明B、路由C、反向代理D、正向代理正確答案：A53.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風險（）？A、軟件中止和遠程監(jiān)控B、遠程監(jiān)控和遠程維護C、遠程維護和黑客入侵D、軟件中止和黑客入侵正確答案：D54.關(guān)鍵信息基礎(chǔ)設(shè)施的運營者采購網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當按照規(guī)定與提供者（），明確安全和保密義務(wù)與責任。A、簽訂保密協(xié)議B、簽訂勞動合同C、簽訂勞動協(xié)議D、簽訂安全保密協(xié)議正確答案：D55.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、防止攻擊者非法獲得訪問和操作權(quán)限B、增加攻擊者破解口令的難度C、攻擊者不能非法獲得口令D、規(guī)范用戶操作行為正確答案：A56.下列哪一項是ARP協(xié)議的基本功能？（）A、通過目標設(shè)備的IP地址，查詢目標設(shè)備的MAC地址，以保證通信的進行B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層D、將信息傳遞給網(wǎng)絡(luò)層正確答案：A57.《信息系統(tǒng)安全等級保護基本要求》中三級信息系統(tǒng)應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、系統(tǒng)控制B、抗抵賴、軟件刪除、資源控制C、不可否認性、軟件容錯、資源控制D、抗抵賴、軟件容錯、資源控制正確答案：D58.下列（）不是威脅源？A、黑客組織B、內(nèi)部職工C、商業(yè)間諜D、不合理的業(yè)務(wù)流程正確答案：D59.在可信計算機系統(tǒng)評估準則（TCSEC）中，下列哪一項是滿足強制保護要求的最低級別？（）A、C2B、C1C、B2D、B1正確答案：D60.信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D61.賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網(wǎng)絡(luò)，并擁有響應(yīng)訪問域資源的權(quán)利和權(quán)限.下列關(guān)于賬戶設(shè)置安全，說法錯誤的是：A、刪除未用用戶B、為常用文檔添加everyone用戶C、限制用戶數(shù)量D、禁用guest賬戶正確答案：B62.VLAN標簽中的Priority字段可以標識數(shù)據(jù)幀的優(yōu)先級，此優(yōu)先級的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C63.小明是某大學計算科學與技術(shù)專業(yè)的畢業(yè)生，大四上學期開始找工作，期望謀求一份技術(shù)管理的職位，一次面試中，某公司的技術(shù)經(jīng)理讓小王談一談信息安全風險管理中的背景建立的幾本概念與認識，小明的主要觀點包括：（1）背景建立的目的是為了明確信息安全風險管理的范圍和對象，以及對象的特性和安全要求，完成信息安全風險管理項目的規(guī)劃和準備；（2）背景建立根據(jù)組織機構(gòu)相關(guān)的行業(yè)經(jīng)驗執(zhí)行，雄厚的經(jīng)驗有助于達到事半功倍的效果(3)背景建立包括：風險管理準備、信息系統(tǒng)調(diào)查、信息系統(tǒng)分析和信息安全分析（4.）背景建立的階段性成果包括：風險管理計劃書、信息系統(tǒng)的描述報告、信息系統(tǒng)的分析報告、信息系統(tǒng)的安全要求報告、請問小明的論點中錯誤的是哪項：（）。A、第四個觀點B、第一個觀點C、第二個觀點D、第三個觀點正確答案：C64.以下哪一項在防止數(shù)據(jù)介質(zhì)被濫用時是不推薦使用的方法（）。A、禁用主機的CD驅(qū)動、USB接口等I／O設(shè)備B、對不再使用的硬盤進行嚴格的數(shù)據(jù)清除C、將不再使用的紙質(zhì)文件用碎紙機粉碎D、用快速格式化刪除存儲介質(zhì)中的保密文件正確答案：D65.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應(yīng)加強信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護C、縱向邊界的網(wǎng)絡(luò)訪問可以不進行控制D、網(wǎng)絡(luò)，是指由計算機或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)正確答案：C66.VLANIF接口通過數(shù)據(jù)幀的哪個信息判斷進行二層轉(zhuǎn)發(fā)或者三層轉(zhuǎn)發(fā)（）？A、目的MACB、源IPC、目的端口D、源MAC正確答案：A67.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、計量自動化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)進行數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立________區(qū)A、安全區(qū)Ⅱ區(qū)B、安全I區(qū)C、安全III區(qū)D、安全接入?yún)^(qū)正確答案：D68.以下哪個不是導致地址解析協(xié)議(ARP)欺騙的根源之一?（）A、ARP協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會緩存C、ARP緩存是動態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個重要協(xié)議正確答案：D69.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、（）和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動。A、監(jiān)聽B、擾亂C、控制D、干擾正確答案：D二、判斷題（共31題，每題1分，共31分）1.信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。（）A、正確B、錯誤正確答案：A2.http協(xié)議屬于應(yīng)用層協(xié)議。A、正確B、錯誤正確答案：A3.在無線局域網(wǎng)中，AP（無線接入點）工作在OSI模型的數(shù)據(jù)鏈路層。（）A、正確B、錯誤正確答案：A4.對稱密鑰算法在加密數(shù)據(jù)與解密時使用相同的密鑰。（）A、正確B、錯誤正確答案：A5.服務(wù)降級目標SDO代表了災(zāi)難發(fā)生后業(yè)務(wù)恢復(fù)的程度，包括功能、性能的恢復(fù)，支持的用戶數(shù)量等。（）A、正確B、錯誤正確答案：A6.第三十五條各級關(guān)鍵信息基礎(chǔ)設(shè)施運營單位每年至少開展一次網(wǎng)絡(luò)安全評估，并將評估情況和改進措施報送公司。A、正確B、錯誤正確答案：A7.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。（）A、正確B、錯誤正確答案：A8.實際滲透測試過程中存在不可預(yù)知的風險，需對系統(tǒng)和數(shù)據(jù)進行備份，以便出現(xiàn)問題時及時恢復(fù)系統(tǒng)和數(shù)據(jù)。（）A、正確B、錯誤正確答案：A9.混合入侵檢測系統(tǒng)是主機型入侵檢測系統(tǒng)和網(wǎng)絡(luò)型入侵檢測系統(tǒng)的無縫結(jié)合。（）A、正確B、錯誤正確答案：A10.服務(wù)器冗余能夠提高網(wǎng)絡(luò)的可用性。（）A、正確B、錯誤正確答案：B11.光功率計可以有效判斷光纖的通斷情況。（）A、正確B、錯誤正確答案：A12.嗅探攻擊屬于主動攻擊。A、正確B、錯誤正確答案：B13.導出和導入實用程序用于實施數(shù)據(jù)庫的邏輯備份和恢復(fù)。（）A、正確B、錯誤正確答案：A14.硬盤分區(qū)方案內(nèi)置于硬件和BIOS中，所以對硬盤重新分區(qū)后，相應(yīng)的還需要在啟動時，按鍵，進入Bios設(shè)置選單，修改硬盤參數(shù)。A、正確B、錯誤正確答案：B15.局域網(wǎng)絡(luò)標準對應(yīng)OSI模型的下三層。（）A、正確B、錯誤正確答案：A16.各單位應(yīng)對等保測評、安全評估未能發(fā)現(xiàn)重大安全隱患的測評機構(gòu)，建立責任追溯機制。A、正確B、錯誤正確答案：A17.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)器發(fā)送一個Dhcprequest報文來請求重新租用IP地址。（）A、正確B、錯誤正確答案：A18.生產(chǎn)計算機和辦公計算機終端報廢時，都應(yīng)按照公司的保密要求組織對硬盤等數(shù)據(jù)存儲介質(zhì)進行統(tǒng)一銷毀。A、正確B、錯誤正確答案：A19.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（）A、正確B、錯誤正確答案：A