網(wǎng)絡(luò)安全管理員試題庫一、單選題（共69題，每題1分，共69分）1.設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號時，應(yīng)（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)單獨賬號D、一人對應(yīng)多個賬號正確答案：C2.關(guān)鍵信息基礎(chǔ)設(shè)施運行維護單位應(yīng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險（）至少進行一次檢測評估.A、六個月B、每兩年C、三個月D、每年正確答案：D3.關(guān)于linux下的用戶和組，以下描述不正確的是（）。A、在linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統(tǒng)中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關(guān)系可是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統(tǒng)的超級用戶，無論是否文件和程序的所有者都具有訪問權(quán)限正確答案：C4.在訪問因特網(wǎng)時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區(qū)域B、在瀏覽器中安裝數(shù)字證書C、利用IP安全協(xié)議訪問Web站D、利用SSL訪問Web站點正確答案：A5.《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中，技術(shù)要求的類型中，通用保護類要求標識為：A、SB、AC、GD、M正確答案：C6.以下關(guān)于用電客戶信息，正確的是A、用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B、用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C、用電客戶信息是由我單位收集和整理的，無需實施保護措施。D、將在履行職責(zé)或者提供服務(wù)過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。正確答案：D7.VLAN標簽中的Priority字段可以標識數(shù)據(jù)幀的優(yōu)先級，此優(yōu)先級的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C8.依據(jù)網(wǎng)絡(luò)安全等級保護（GB/T22239-2019），應(yīng)采用（）保證通信過程中的完整性、保密性。A、大數(shù)據(jù)技術(shù)B、密碼技術(shù)C、入侵檢測技術(shù)D、管理技術(shù)正確答案：B9.“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對用戶進行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來實現(xiàn)?！笔堑冢ǎ┘壔蛞陨霞墑e的要求A、4B、1C、2D、3正確答案：D10.電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全等級保護測評工作應(yīng)與電力監(jiān)控系統(tǒng)安全防護評估工作（）開展。A、同步B、提前C、推遲D、優(yōu)先正確答案：A11.預(yù)防計算機病毒的首要措施是（）。A、切斷病毒的傳播途徑B、不能用U盤來傳遞文件C、禁止瀏覽任何網(wǎng)頁D、不能向硬盤復(fù)制任何文件正確答案：A12.直屬各單位應(yīng)當(dāng)根據(jù)公司網(wǎng)絡(luò)安全規(guī)劃和總體防護方案要求，結(jié)合自身情況編制和落實本單位實施方案、防護方案，報上級單位()。A、審核B、審查C、備案D、審批正確答案：C13.根據(jù)安全管理中心-集中管控-集中管控e項，應(yīng)對哪些安全相關(guān)事項進行集中管理。（）A、安全策略B、惡意代碼C、補丁升級D、以上都是正確答案：D14.在Unix系統(tǒng)中，當(dāng)用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限B、前三位rwx表示文件同組用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限C、前三位rwx表示文件同域用戶的訪問權(quán)限；中間三位rwx表示文件屬主的訪問權(quán)限；后三位rwx表示其他用戶的訪問權(quán)限D(zhuǎn)、前三位rwx表示文件屬主的訪問權(quán)限；中間三位rwx表示文件同組用戶的訪問權(quán)限；后三位rwx表示同域用戶的訪問權(quán)限正確答案：A15.Windows系統(tǒng)中對所有時間進行審核是不現(xiàn)實的，下面不建議審核的事件是（）A、用戶及用戶組管理B、用戶登錄及注銷C、系統(tǒng)重新啟動和關(guān)機D、用戶打開關(guān)閉應(yīng)用程序正確答案：D16.根據(jù)惡意代碼特征對惡意代碼前綴命名，Worm.Sasser病毒屬于（）。A、木馬病毒B、宏病毒C、引導(dǎo)區(qū)病毒D、蠕蟲病毒正確答案：D17.對服務(wù)的理解哪句是正確的？（）A、．服務(wù)和端口沒有關(guān)系B、．服務(wù)就是端口C、．每一項服務(wù)都要有唯一的端口與之相對應(yīng)D、．服務(wù)就是服務(wù)器正確答案：C18.如果將風(fēng)險管理分為風(fēng)險評估和風(fēng)險減緩，那么以下哪個不屬于風(fēng)險減緩的內(nèi)容（）？A、接受殘余風(fēng)險B、選擇合適的安全措施C、實現(xiàn)安全措施D、計算風(fēng)險正確答案：D19.依據(jù)電力監(jiān)控系統(tǒng)安全保護等級標準，能量管理系統(tǒng)（具有SCADA、AGC、AVC等控制功能），省級以上定級為（）級，地級及以下定級為級。（）A、4，3B、3，3C、3，2D、4，2正確答案：A20.GB/T18336（CC）是測評標準類中的重要標準，該標準定義了保護輪廓（ProtectionProfile，PP）和安全目標（SecurityTarget，ST）的評估準則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7正確答案：D21.下列哪個是能執(zhí)行系統(tǒng)命令的存儲過程（）。A、xp_cmdshellB、xp_makecabC、xp_regreadD、xp_subdirs正確答案：A22.已投運的電力監(jiān)控系統(tǒng)應(yīng)每（）進行一次安全評估。A、三個月B、半年C、兩年D、一年正確答案：D23.門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、非智能強電B、智能弱電C、非智能弱電D、智能強電正確答案：B24.當(dāng)遠程管理云計算平臺中設(shè)備時，管理終端和云計算平臺之間應(yīng)建立（）身份驗證機制。A、用戶B、雙向C、單向D、管理正確答案：B25.電磁防護是《信息系統(tǒng)安全等級保護基本要求》中()層面的控制點。A、系統(tǒng)B、物理C、網(wǎng)絡(luò)D、主機正確答案：B26.用ipconfig命令查看計算機當(dāng)前的網(wǎng)絡(luò)配置信息等，如需釋放計算機當(dāng)前獲得的IP地址，則需要使用的命令是：A、ipconfig/allB、ipconfig/releaseC、inconfig/renewD、ipconfig正確答案：B27.某公司已有漏洞掃描和入侵檢測系統(tǒng)(IntrusionDetectionSystem，IDS)產(chǎn)品，需要購買防火墻，以下做法應(yīng)當(dāng)優(yōu)先考慮的是（）。A、選購當(dāng)前技術(shù)最先進的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價格合適的防火墻產(chǎn)品D、選購一款同已有安全產(chǎn)品聯(lián)動的防火墻正確答案：D28.根據(jù)《移動帳號口令管理辦法》的要求，用戶應(yīng)定期修改口令，期限為：（）。A、A90天B、180天C、一年D、任意期限正確答案：A29.針對惡意代碼攻擊，目前能起到最好的防護效果的設(shè)備是（）。A、防火墻B、抗DDOSC、WEB應(yīng)用防火墻D、漏洞掃描器正確答案：C30.應(yīng)通過（）對系統(tǒng)中的安全策略進行配置，包括安全參數(shù)的設(shè)置，主體、客體進行統(tǒng)一安全標記，對主體進行授權(quán)，配置可信驗證策略等。A、系統(tǒng)管理員B、普通用戶C、安全管理員D、審計管理員正確答案：C31.下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是（）。A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運行維護和廢棄等生命周期密切相關(guān)B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性C、信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個領(lǐng)域進行綜合保障D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險降低到可接受的程度，從而實現(xiàn)其業(yè)務(wù)使命正確答案：B32.以下哪個NAT的配置類型可以通過將端口信息作為區(qū)分標志，將多個內(nèi)部本地IP地址動態(tài)映射到單個內(nèi)部全球IP地址（）？A、靜態(tài)NATB、TCP負載分配C、一對一的映射D、NAT超載正確答案：D33.Linux中如何刪除一個非空子目錄/tmp？A、rm-rf/tmpB、rm-Ra/tmp/*C、del/tmp/*D、rm-rf/tmp/*正確答案：A34.下列哪一項能夠提高網(wǎng)絡(luò)的可用性（）？A、軟件冗余B、鏈路冗余C、數(shù)據(jù)冗余D、電源冗余正確答案：B35.下面哪種處理文件上傳的方式是錯誤的（）。A、重命名上傳的文件名稱B、設(shè)置上傳目錄不可解析C、使用單獨的服務(wù)器存放上傳的文件D、通過黑名單驗證上傳的文件后綴名稱正確答案：D36.根域名的子域名是（）。A、擴展域名B、二級域名C、頂級域名D、主機名正確答案：C37.對外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的中危、低危漏洞整改時限要求分別是()工作日、（）工作日。A、10，20B、10，30C、5，10D、20，30正確答案：B38.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D39.以下關(guān)于認證技術(shù)的敘述中，錯誤的是（）。A、消息認證能夠確定接收方收到的消息是否被篡改過B、數(shù)字簽名是十六進制的字符串C、指紋識別技術(shù)的利用可以分為驗證和識別D、身份認證是用來對信息系統(tǒng)中實體的合法性進行驗證的方法正確答案：B40.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，關(guān)于互聯(lián)網(wǎng)網(wǎng)站邊界防護策略，以下描述不正確的是：A、互聯(lián)網(wǎng)網(wǎng)站與公司內(nèi)部的數(shù)據(jù)交互必須經(jīng)過正反向隔離裝置。B、應(yīng)限制網(wǎng)站系統(tǒng)中的服務(wù)器主動訪問互聯(lián)網(wǎng)。C、應(yīng)僅允許指定的IP地址訪問網(wǎng)站服務(wù)器提供的內(nèi)容管理、系統(tǒng)管理等服務(wù)和端口。D、互聯(lián)網(wǎng)邊界隔離設(shè)備的默認過濾策略應(yīng)設(shè)置為禁止任意訪問。正確答案：A41.下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一個特定的漏洞，該漏洞每年1月1日零點發(fā)作，可以被攻擊者用來遠程攻擊，獲取主機權(quán)限B、指一類漏洞，即剛被發(fā)現(xiàn)后立即被惡意利用的安全漏洞，一般來說，那些已經(jīng)被小部分人發(fā)現(xiàn)，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內(nèi)文完成攻擊，且成功達到攻擊目標D、指一個特定的漏洞，特指在2010年被發(fā)現(xiàn)出來的一種漏洞，該漏洞被“震網(wǎng)”病毒所利用，用來攻擊伊朗布什爾核電站基礎(chǔ)設(shè)施正確答案：B42.調(diào)度數(shù)據(jù)網(wǎng)未覆蓋到的電力監(jiān)控系統(tǒng)的數(shù)據(jù)通信應(yīng)優(yōu)先采用什么網(wǎng)絡(luò)進行通信？（）A、無線網(wǎng)絡(luò)B、綜合數(shù)據(jù)網(wǎng)C、公用通信網(wǎng)D、電力專用通信網(wǎng)絡(luò)正確答案：D43.一份好的計算機網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）。A、軟件和硬件B、機房和電源C、加密和認證D、策略和管理正確答案：D44.關(guān)于5類雙絞線的特性，下列說法錯誤的是（）。A、雙絞線傳輸信號無衰減B、最大傳輸速率為100MbpsC、在網(wǎng)絡(luò)傳輸中，8根線都在工作D、節(jié)點間最大傳輸距離是100米正確答案：A45.（）可以將其他本地網(wǎng)徑甚至是其他計算機的文件夾邏輯地加入主目錄，成為Web站點的內(nèi)容。A、物理虛擬目錄B、虛擬目錄C、物理目錄D、虛擬物理目錄正確答案：B46.安全審計跟蹤是（）。A、對計算機系統(tǒng)中的某種行為的詳盡跟蹤和觀察B、安全審計系統(tǒng)收集并易于安全審計的數(shù)據(jù)C、安全審計系統(tǒng)檢測并追蹤安全事件的過程D、人利用日志信息進行安全事件分析和追溯的過程正確答案：C47.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）？A、安裝防火墻B、安裝防病毒軟件C、安裝入侵檢測D、給系統(tǒng)安裝最新的補丁正確答案：D48.很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A49.某軟件公司準備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進行漏洞修復(fù)所花的代價少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點是增加了一個專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進行了安全性測試，就沒有必要再組織第三方進行安全性測試正確答案：B50.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計算機信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？（）A、國家保密局B、信息產(chǎn)業(yè)部C、公安部D、國家密碼管理委員會辦公室正確答案：A51.以下哪種無線加密標準中那一項的安全性最弱（）。A、wpaB、wpa2C、wepD、wapi正確答案：C52.正則表達式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、出生日期B、日期格式C、手機號碼D、身份證號正確答案：C53.信息安全階段將研究領(lǐng)域擴展到三個基本屬性，下列（）不屬于這三個基本屬性。A、可用性B、不可否認性C、保密性D、完整性正確答案：B54.以下關(guān)于網(wǎng)絡(luò)釣魚的說法中，不正確的是（）。A、網(wǎng)絡(luò)釣魚是“社會工程攻擊”的一種形式B、網(wǎng)絡(luò)釣魚融合了偽裝、欺騙等多種攻擊方式C、典型的網(wǎng)絡(luò)釣魚攻擊將被攻擊者引誘到一個通過精心設(shè)計的釣魚網(wǎng)站上D、網(wǎng)絡(luò)釣魚與Web服務(wù)沒有關(guān)系正確答案：D55.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件（）。A、調(diào)查程序B、應(yīng)急預(yù)案C、應(yīng)急處置方案D、應(yīng)急處置流程正確答案：B56.你有一個共享文件夾，你將它的NTFS權(quán)限設(shè)置為sam用戶可以修改，共享權(quán)限設(shè)置為sam用戶可以讀取，當(dāng)sam從網(wǎng)絡(luò)訪問這個共享文件夾的時候，他有什么樣的權(quán)限？（）A、修改B、寫入C、完全控制D、讀取正確答案：D57.TCPSYNFlood網(wǎng)絡(luò)攻擊時利用了TCP建立連接過程需要（）次握手的特點而完成對目標進行攻擊的。A、1B、2C、3D、6正確答案：C58.Web站點的啟動、暫停和停止是通過（）來完成的。A、Internet信息服務(wù)B、WWW服務(wù)器C、Internet服務(wù)D、文件系統(tǒng)正確答案：A59.病毒的傳播機制主要有（）？A、移動存儲B、電子郵件C、網(wǎng)絡(luò)共享D、以上均是正確答案：D60.在各種LAN交換機的工作方式中，延遲最大的是（）。A、直通轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)C、碎片丟棄D、碎片檢查正確答案：B61.關(guān)于網(wǎng)卡與IP地址的關(guān)系說法，正確的是（）。A、網(wǎng)卡和IP地址一一對應(yīng)B、網(wǎng)卡和IP地址沒關(guān)系C、WindowsXP不能綁定多個IP地址D、一塊網(wǎng)卡可以綁定多個IP地址正確答案：D62.定期對系統(tǒng)和數(shù)據(jù)進行備份，在發(fā)生災(zāi)難時進行恢復(fù)。該機制是為了滿足信息安全的（）屬性。A、真實性B、可用性C、完整性D、不可否認性正確答案：B63.下列關(guān)于安全審計中的要求，說法錯誤的是（）A、應(yīng)啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計B、審計記錄應(yīng)包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息C、應(yīng)對審計記錄進行保護，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計記錄的日志正確答案：D64.《信息系統(tǒng)安全等級保護基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個控制點。A、審核B、評審C、評審和修訂D、修訂正確答案：C65.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、人員管理B、系統(tǒng)運維管理C、安全管理制度D、安全管理機構(gòu)正確答案：B66.以下關(guān)于調(diào)度云平臺安全防護配置要點說法錯誤的是____。A、應(yīng)在安全區(qū)內(nèi)進行虛擬化部署，不得跨區(qū)部署虛擬化。B、調(diào)度云平臺的平臺管理功能應(yīng)與調(diào)度云平臺的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)C、安全區(qū)內(nèi)調(diào)度云平臺應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實現(xiàn)邏輯隔離。D、應(yīng)在調(diào)度云平臺虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)正確答案：B67.關(guān)于信息安全保障技術(shù)框架(IATF)，以下說法不正確的是（）。A、分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人、技術(shù)和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系統(tǒng)安全性D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個可能位置實現(xiàn)所有信息安全保障機制正確答案：D68.各單位應(yīng)依據(jù)公司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全相關(guān)標準，對本單位電力監(jiān)控系統(tǒng)定期開展網(wǎng)絡(luò)安全自檢查工作，每年至少自檢查（），并形成自檢查報告。A、一次B、三次C、不限次D、兩次正確答案：A69.以下哪個不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍攻擊D、短信爆破正確答案：C二、判斷題（共31題，每題1分，共31分）1.網(wǎng)絡(luò)邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。（）A、正確B、錯誤正確答案：B2.依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護管理細則》，信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，系統(tǒng)管理員組織對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進行入網(wǎng)安全測評。A、正確B、錯誤正確答案：A3.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進行加密，更加安全。HTTPS基于SSL安全協(xié)議，其默認端口是443。（）A、正確B、錯誤正確答案：A4.分布式的關(guān)系型數(shù)據(jù)庫在數(shù)據(jù)備份方面優(yōu)于集中式關(guān)系型數(shù)據(jù)庫。（）A、正確B、錯誤正確答案：B5.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（）A、正確B、錯誤正確答案：A6.應(yīng)具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施；A、正確B、錯誤正確答案：A7.當(dāng)建立了catalog恢復(fù)目錄時,Rman備份控制信息會同時放到控制文件和catalog中。（）A、正確B、錯誤正確答案：A8.光功率計可以有效判斷光纖的通斷情況。（）A、正確B、錯誤正確答案：A9.雖然在安全評估過程中采取定量評估能獲得準確的分析結(jié)果，但是由于參數(shù)確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結(jié)合的方法。（）A、正確B、錯誤正確答案：A10.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。（）A、正確B、錯誤正確答案：A11.操作系統(tǒng)漏洞是可以通過重新安裝系統(tǒng)來修復(fù)。A、正確B、錯誤正確答案：B12.window注冊表示windows的核心，通過修改注冊表，可以對系統(tǒng)進行限制和優(yōu)化。A、正確B、錯誤正確答案：A13.域名備案的目的就是為了防止在網(wǎng)上從事非法的網(wǎng)站經(jīng)營活動，打擊不良互聯(lián)網(wǎng)信息的傳播。（）A、正確B、錯誤正確答案：A14.根據(jù)應(yīng)用系統(tǒng)實際情況,在滿足總體安全要求的前提下,可以簡化安全區(qū)的設(shè)置,不同安全區(qū)可以縱向交叉聯(lián)接。A、正確B、錯誤正確答案：B15.確定信息安全保護等級的步驟是賦值、確定兩個指標等級、確定業(yè)務(wù)子系統(tǒng)等級。