網(wǎng)絡(luò)安全管理員模擬考試題含答案一、單選題（共109題，每題1分，共109分）1.ISMS文件評審需考慮()A、請受審核方確認(rèn)ISMS文件審核報告，并簽字B、收集信息，以準(zhǔn)備審核活動和適當(dāng)?shù)墓ぷ魑募﨏、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性，并提出改進意見D、雙方就ISMS文件框架交換不同意見正確答案：B2.擴展ACL和標(biāo)準(zhǔn)ACL的區(qū)別()。A、標(biāo)準(zhǔn)的ACL在禁止和允許方面比擴展的ACL更高的精度B、擴展的ACL核查數(shù)據(jù)包的源地址和目標(biāo)地址和端口號C、他們都可以查端口號D、他們都可以查特殊協(xié)議和其他參數(shù)正確答案：B3.在警報系統(tǒng)的管理中應(yīng)注意對警報系統(tǒng)______進行性能檢測。()A、不定期B、定期C、隨意D、以上都不對正確答案：B4.以下哪一個不是OSI安全體系結(jié)構(gòu)中的安全機制()A、數(shù)字簽名B、路由控制C、抗抵賴D、數(shù)據(jù)交換正確答案：C5.為了確保WLAN的安全，在實際部署中需要采用某種方式對WLAN數(shù)據(jù)流進行加密。下列選項中，不屬于WLAN加密機制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C6.擴展ACL的編號范圍()A、100-199B、101—199C、1—99D、1-100正確答案：A7.Windows操作系統(tǒng)日志事件類型不包括：()A、審核中B、信息C、錯誤D、審核成功正確答案：A8.信息安全的發(fā)展經(jīng)過4個歷史階段,依次為()A、通信安全階段、信息安全階段、計算機安全階段、信息安全保障階段B、計算機安全階段、信息安全階段、通信安全階段、信息安全保障階段C、通信安全階段、計算機安全階段、信息安全階段、信息安全保障階段D、計算機安全階段、通信安全階段、信息安全階段、信息安全保障階段正確答案：C9.那個不是在定義ISMS范圍時考慮的重點()A、信息資產(chǎn)的數(shù)量與分布B、組織現(xiàn)有的部門C、信息技術(shù)的應(yīng)用區(qū)域D、IT人員數(shù)量正確答案：D10.以下哪個模型主要用于金融機構(gòu)信息系統(tǒng)的保護？()A、Chinesewall模型B、BIBA模型C、Clark－Wilson模型D、BMA模型正確答案：A11.下面對于SSL工作過程的說法錯誤的是：()A、加密過程使用的加密算法是通過握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過記錄協(xié)議實現(xiàn)的C、警告協(xié)議用于指示在什么時候發(fā)生了錯誤D、通信雙方的身份認(rèn)證需要借助于PKI/CA正確答案：B12.以下關(guān)于SQL語句中“ORDERBY”作用描述正確的是。()A、ORDERBY關(guān)鍵字用于對結(jié)果集按照一個列或者多個列進行排序。B、ORDERBY中“DESC”關(guān)鍵字按照升序?qū)τ涗涍M行排序。C、ORDERBY中“ASC”關(guān)鍵字按照降序?qū)τ涗涍M行排序。D、ORDERBY中默認(rèn)排序方式是按照降序?qū)τ涗涍M行排序。正確答案：A13.以下哪個不是作為備案法律法規(guī)來源依據(jù)？()A、《網(wǎng)絡(luò)安全法》B、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》C、《立法法》D、《法規(guī)規(guī)章備案條例》正確答案：A14.那個動作可能會讓數(shù)據(jù)庫管理員對數(shù)據(jù)庫產(chǎn)生風(fēng)險?()A、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更B、排列表空間并考慮表合并的限制C、執(zhí)行備份和恢復(fù)流程D、安裝操作系統(tǒng)的補丁和更新正確答案：D15.決定一臺微型機穩(wěn)定性的最主要部件是()。A、CPUB、內(nèi)存C、主板D、硬盤正確答案：C16.JavaScript中，已知varx=5+5;vary="5"+x;y的值是()。A、15B、5xC、50D、510正確答案：D17.以下關(guān)于SSID設(shè)置的描述，錯誤的是：()A、為了數(shù)據(jù)傳輸安全，SSID需加密傳輸數(shù)據(jù)B、多SSID功能是平均分配網(wǎng)絡(luò)帶寬的，所以對原有的網(wǎng)絡(luò)帶寬也有一定要求C、所有的無線路由器都支持多SSID功能D、SSID是一個惟一的ID，由32個字符組成，用于命名無線網(wǎng)絡(luò)正確答案：C18.以下對windows賬號的描述，正確的是：()A、Windows系統(tǒng)是采用SID(安全標(biāo)識符)來標(biāo)識用戶對文件或文件夾的權(quán)限B、Windows系統(tǒng)是采用用戶名來標(biāo)識用戶對文件或文件夾的權(quán)限C、Windows系統(tǒng)默認(rèn)會生成administrator和guest兩個賬號，兩個賬號都不允許D、Windows系統(tǒng)默認(rèn)生成administrator和guest兩個賬號，兩個賬號都可以改名正確答案：D19.當(dāng)曾經(jīng)用于存放機密資料的PC在公開市場出售時應(yīng)該：()A、對磁盤進行消磁B、對磁盤低級格式化C、刪除數(shù)據(jù)D、對磁盤重整正確答案：A20.信息安全管理體系(ISMS)是一個怎樣的體系，以下描述不正確的是()A、ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系B、ISMS是一個文件化、系統(tǒng)化的體系C、ISMS采取的各項風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題正確答案：D21.以下關(guān)于兼顧業(yè)務(wù)與安全的策略中，描述準(zhǔn)確的有：()A、在業(yè)務(wù)受一定范圍影響的情況下做流量過濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾C、安全至上，關(guān)閉業(yè)務(wù)D、業(yè)務(wù)至上，關(guān)閉流量過濾正確答案：B22.任何個人和組織不得實施非法侵入、干擾、()關(guān)鍵信息基礎(chǔ)設(shè)施的活動，不得危害關(guān)鍵信息基礎(chǔ)設(shè)施安全A、威脅B、套取C、破壞D、盜竊正確答案：C23.以下哪一項不是IIS服務(wù)器支持的訪問控制過濾類型？()A、網(wǎng)址地址訪問控制B、WEB.服務(wù)器許可C、NTFS許可D、異常行為過濾正確答案：D24.早期的計算機網(wǎng)絡(luò)是由()組成系統(tǒng)。A、計算機——通信線路——計算機B、PC機——通信線路——PC機C、終端——通信線路——終端D、計算機——通信線路——終端正確答案：D25.風(fēng)險評估常用的工具()A、失敗模式分析B、流程圖C、危害分析和關(guān)鍵控制點D、因果圖正確答案：D26.錯誤描述信息安全事件的是()A、信息安全事件的處理應(yīng)該分類、分級B、信息安全事件處理流程中的一個重要環(huán)節(jié)是對事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗，防止類似事情再次發(fā)生C、對于一些信息安全隱患，如果還沒造成損失，就沒必要進行報告D、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平正確答案：C27.什么問題會對Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()A、發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更B、發(fā)現(xiàn)不明的SUID可執(zhí)行文件C、發(fā)現(xiàn)有惡意程序在實時的攻擊系統(tǒng)D、發(fā)現(xiàn)防護程序收集了很多黑客攻擊的源地址正確答案：B28.與IPSecVPN相比，SSLVPN具有哪些優(yōu)點?()A、SSLVPN可以根據(jù)遠端主機的安全狀態(tài)實現(xiàn)動態(tài)授權(quán)B、SSLVPN客戶端免安裝、免維戶，易于使用C、SSLVPN有很好的網(wǎng)絡(luò)連通性D、SSLVPN具有更好的兼容性正確答案：B29.數(shù)據(jù)備份中數(shù)據(jù)備份是手段，數(shù)據(jù)恢復(fù)是()。A、核心B、基礎(chǔ)C、延伸D、過程正確答案：A30.實現(xiàn)服務(wù)設(shè)置標(biāo)識符(SSID)屏蔽的原因是:()A、對未經(jīng)授權(quán)的用戶隱藏網(wǎng)絡(luò)共享B、強制執(zhí)行更安全的密碼策略C、禁用自動登錄D、隱藏來自未知計算機的無線網(wǎng)絡(luò)正確答案：A31.根據(jù)《信息安全技術(shù)信息安全事件分類分級指南》,信息安全事件分為()。A、3類B、4類C、2類D、1類正確答案：B32.內(nèi)部審計人員應(yīng)當(dāng)采用以()為基礎(chǔ)的審計方法進行信息系統(tǒng)審計，(C)應(yīng)當(dāng)貫穿于信息系統(tǒng)審計的全過程。A、風(fēng)險穿行測試B、控制風(fēng)險評估C、風(fēng)險風(fēng)險評估D、控制控制測試正確答案：C33.下列哪種行為符合信息安全和道德規(guī)范的要求？()A、采取技術(shù)方法登陸未經(jīng)有關(guān)部門許可的國外網(wǎng)站B、破解他人無線網(wǎng)絡(luò)使用密碼以共享網(wǎng)絡(luò)C、未經(jīng)許可使用他人無線網(wǎng)絡(luò)連接D、對自己的文件傳輸和網(wǎng)絡(luò)空間設(shè)置安全密碼正確答案：D34.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B35.那個動作可能會讓數(shù)據(jù)庫管理員對數(shù)據(jù)庫產(chǎn)生風(fēng)險?()A、排列表空間并考慮表合并的限制B、安裝操作系統(tǒng)的補丁和更新C、執(zhí)行備份和恢復(fù)流程D、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫變更正確答案：B36.《測評準(zhǔn)則》和()是對用戶系統(tǒng)測評的依據(jù)(《測評準(zhǔn)則》現(xiàn)已被《測評要求》替代)A、《信息系統(tǒng)安全等級保護實施指南》B、《信息系統(tǒng)安全等級保護管理辦法》C、《信息系統(tǒng)安全保護等級定級指南》D、《信息系統(tǒng)安全等級保護基本要求》正確答案：D37.下列關(guān)于ICMP重定向報文說法錯誤的是()A、ICMP重定向報文只能是對主機的重定向而不能是對網(wǎng)絡(luò)的重定向。B、ICMP重定向報文只能由路由器生成，而不能由主機生成C、有四種不同類型的重定向報文，分別有不同的代碼值D、一旦主機的默認(rèn)路由發(fā)生差錯，默認(rèn)路由器將通知主機進行重定向，并允許主機對路由表作相應(yīng)的改動。正確答案：A38.以下哪個選項不是信息中心(IC)工作職能的一部分？()A、準(zhǔn)備最終用戶的預(yù)算B、選擇PC的硬件和軟件C、保持所有PC的硬件和軟件的清單D、提供被認(rèn)可的硬件和軟件的技術(shù)支持正確答案：D39.接口電路通過()總線與CPU和存儲器連接。A、內(nèi)部B、外部C、系統(tǒng)D、虛擬正確答案：A40.()測試的測試條件應(yīng)是一個交互序列或所有交互序列。A、場景B、狀態(tài)轉(zhuǎn)移C、因果圖D、邊界值分析正確答案：B41.等級保護2.0對定級對象進行調(diào)整，定級對象不包括()。A、基礎(chǔ)信息網(wǎng)絡(luò)B、信息系統(tǒng)C、其他信息系統(tǒng)D、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)及云計算平臺正確答案：D42.下列哪一項是一個適當(dāng)?shù)臏y試方法適用于業(yè)務(wù)連續(xù)性計劃(BCP)?()A、試運行B、紙面測試C、單元D、系統(tǒng)正確答案：B43.當(dāng)一臺無線設(shè)備想要與另一臺無線設(shè)備關(guān)聯(lián)時，必須在這兩臺設(shè)備之間是使用什么密碼？()A、BSSB、ESSC、IBSSD、SSID正確答案：D44.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、()等內(nèi)的上網(wǎng)行為管理記錄。A、采取的措施B、事件分析C、事件記錄D、事件經(jīng)過正確答案：A45.防火墻可以分為包過濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測的防火墻，其中包過濾防火墻能夠過濾()。A、時間B、接收者C、包大小D、源地址正確答案：D46.辦事公道是指對于人和事的一種態(tài)度，也是千百年來人們所稱道的職業(yè)道德，它要求人們待人處世要()。A、公平、公正B、實事求是C、誠實守信D、服務(wù)群眾正確答案：A47.應(yīng)急響應(yīng)計劃文檔不應(yīng)該()A、分發(fā)給公司所有人員B、分發(fā)給參與應(yīng)急響應(yīng)工作的所有人員C、具有多份拷貝在不同的地點保存D、由專人負責(zé)保存與分發(fā)正確答案：A48.以下Linux系統(tǒng)啟動過程描述正確的是()。A、用戶登錄系統(tǒng)、內(nèi)核的引導(dǎo)、運行init、系統(tǒng)初始化、建立終端。B、內(nèi)核的引導(dǎo)、建立終端、系統(tǒng)初始化、運行init、用戶登錄系統(tǒng)。C、統(tǒng)初始化、內(nèi)核的引導(dǎo)、運行init、建立終端、用戶登錄系統(tǒng)。D、內(nèi)核的引導(dǎo)、運行init、系統(tǒng)初始化、建立終端、用戶登錄系統(tǒng)。正確答案：D49.強制訪問控制MAC的特點：()A、數(shù)據(jù)所有者的權(quán)力最高B、系統(tǒng)權(quán)限超越數(shù)據(jù)所有者C、用戶權(quán)限是基于角色的D、數(shù)據(jù)訪問是基于規(guī)則的正確答案：B50.以下選項中，下不屬于網(wǎng)絡(luò)欺騙的作用的是()：A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進行選擇D、迅速地檢測到人侵者的進攻,并獲知其進攻技術(shù)和意圖正確答案：B51.P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)包括？()A、信息加密技術(shù)B、訪問控制技術(shù)C、實時監(jiān)控技術(shù)D、身份認(rèn)證技術(shù)正確答案：C52.Linux預(yù)設(shè)提供了()個命令窗口終端機讓我們來登錄。A、3B、6C、5D、4正確答案：B53.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B54.針對信息安全風(fēng)險的全程管理和信息安全管理持續(xù)改進，南方電網(wǎng)公司信息安全風(fēng)險管理流程將覆蓋()四個環(huán)節(jié)，完善信息安全風(fēng)險管理核心流程，并進行流程設(shè)計和實施。A、可行性分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)B、需求分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)C、可行性分析.需求分析.控制實施和運行監(jiān)控D、可行性分析.需求分析.運行監(jiān)控和響應(yīng)恢復(fù)正確答案：B55.數(shù)據(jù)備份的方式不包括？()A、磁盤鏡像B、增量備份C、完全備份D、差異備份正確答案：A56.《信息系統(tǒng)安全等級保護基本要求》中技術(shù)要求不包括()。A、物理安全B、主機安全C、網(wǎng)絡(luò)安全D、系統(tǒng)安全正確答案：D57.()是做人的基本準(zhǔn)則，也是社會道德和職業(yè)道德的一個基本規(guī)范。A、誠實守信B、愛崗敬業(yè)C、奉獻社會D、辦事公道正確答案：A58.以下對信息安全描述正確的是()A、信息安全的基本要素包括保密性、完整性和可用性B、商業(yè)性C、成長性D、增值性正確答案：A59.我國信息安全等級保護的內(nèi)容不包括：()A、對國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲.傳輸和處理這些信息的信息系統(tǒng)分等級實行安全保護B、對信息系統(tǒng)中使用的信息安全產(chǎn)品實行按等級管理C、對信息安全從業(yè)人員實行按等級管理D、對信息安全違反行為實行按等級懲處正確答案：C60.當(dāng)備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問題?()A、在哪里進行備份B、怎樣存儲備份C、需要各份哪些數(shù)據(jù)D、什么時候進行備份正確答案：C61.早期的計算機網(wǎng)絡(luò)是由()組成系統(tǒng)。A、計算機——通信線路——計算機B、PC機——通信線路——PC機C、終端——通信線路——終端D、計算機——通信線路——終端正確答案：D62.信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()A、工程B、人員C、資金投入多少D、技術(shù)正確答案：C63.等級保護2.0對定級對象進行調(diào)整，定級對象不包括()。A、基礎(chǔ)信息網(wǎng)絡(luò)B、信息系統(tǒng)C、其他信息系統(tǒng)D、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)及云計算平臺正確答案：D64.在一個采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個節(jié)點之間的距離超過500m，那么最簡單的方法是選用()來擴大局域網(wǎng)覆蓋范圍。A、中繼器B、路由器C、網(wǎng)關(guān)D、網(wǎng)橋正確答案：A65.綜合應(yīng)急預(yù)案的預(yù)防與預(yù)警包括危險源監(jiān)控、預(yù)警行動、()。A、信息報告與處置B、隱瞞信息C、信息上報D、信息傳遞正確答案：A66.P2DR安全模型屬于()類型。A、時間模型B、作用模型C、結(jié)構(gòu)模型D、關(guān)系模型正確答案：A67.ARP欺騙攻擊中，攻擊者會()A、修改自己的IP地址B、發(fā)出假冒的ARP查詢或應(yīng)答信息C、修改自己的MAC地址D、修改其他主機的IP地址正確答案：B68.職業(yè)道德是社會道德體系的重要組成部分,以下不屬于其具體表現(xiàn)的是()。A、有助于提高社會道德水平。B、調(diào)節(jié)從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對象間的關(guān)系。C、有助于維護和提高行業(yè)信譽。D、促進社會生產(chǎn)力的發(fā)展。正確答案：D69.利用計算機系統(tǒng)具有多個IP地址和網(wǎng)絡(luò)接口屬性的特點,通過增加入侵者搜索IP地址空間來增加其工作量,從而達到網(wǎng)絡(luò)安全防護的目的，屬于()技術(shù)。A、空間欺騙B、HoneyPot和C、誘餌D、分布式HoneyPot正確答案：A70.網(wǎng)絡(luò)安全防御體系的目的是()A、增加攻擊者被檢測的風(fēng)險B、降低攻擊者的成功幾率C、A和B都不是D、A和B都是正確答案：D71.P2DR模型中的“反應(yīng)”是在檢測到安全漏洞和安全事件時，通過及時的響應(yīng)措施將網(wǎng)絡(luò)系統(tǒng)的安全性調(diào)整到風(fēng)險最低的狀態(tài)，這些措施包括()A、關(guān)閉服務(wù)B、向上級匯報C、跟蹤D、消除影響正確答案：B72.以下關(guān)于職業(yè)道德作用描述，不正確的是()。A、有助于維護和提高本行業(yè)的信譽。B、有助于提高全社會的道德水平。C、有助于提高社會生產(chǎn)力水平。D、調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對象間的關(guān)系。正確答案：C73.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、128位B、40位C、32位D、64位正確答案：C74.《GB/T20274信息系統(tǒng)安全保障評估框架》中的信息系統(tǒng)安全保障級中的級別是指:()A、對抗級B、防護級C、能力級D、監(jiān)管級正確答案：C75.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的()A、企業(yè)應(yīng)該建立和維護一個完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任；B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級別的不同要求，采取對應(yīng)的管控措施C、企業(yè)的信息資產(chǎn)不應(yīng)該分類分級，所有的信息系統(tǒng)要統(tǒng)一對待D、企業(yè)可以根據(jù)業(yè)務(wù)運作流程和信息系統(tǒng)拓撲結(jié)構(gòu)來識別所有的信息資產(chǎn)正確答案：C76.以下關(guān)于默認(rèn)目錄“/var/log/secure”說法正確的是()A、這是Linux系統(tǒng)內(nèi)的日志文件，其守護進程是bootlogB、該日志主要記錄用戶和工作組變換情況，以及用戶登錄認(rèn)證情況C、改日志主要記錄警告信息，常常是系統(tǒng)出問題的信息D、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)啟動、停機的事件正確答案：B77.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B78.以下哪個是ARP欺騙攻擊可能導(dǎo)致的后果？()A、ARP欺騙可直接獲得目標(biāo)主機的控制權(quán)B、ARP欺騙可導(dǎo)致目標(biāo)主機的系統(tǒng)崩潰，藍屏重啟C、ARP欺騙可導(dǎo)致目標(biāo)主機無法訪問網(wǎng)絡(luò)D、ARP欺騙可導(dǎo)致目標(biāo)主機死機正確答案：C79.包過濾防火墻可以實施的功能包括：()A、對連接狀態(tài)的控制B、通過IP地址控制來自特定源地址或發(fā)往特定目的地址的通信C、執(zhí)行連接代理程序D、檢查TCP包頭或TCP包的數(shù)據(jù)正確答案：B80.在SQL語句中，可以進行排序的語句是()。A、groupB、limitC、orderD、where正確答案：C81.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項內(nèi)容的制定？()A、恢復(fù)策略B、關(guān)鍵人員的職責(zé)C、選擇站點恢復(fù)供應(yīng)商的條件D、維護業(yè)務(wù)連續(xù)性計劃的職責(zé)正確答案：A82.對信息資產(chǎn)識別是()。A、對信息資產(chǎn)進行合理分類,確定資產(chǎn)的重要程度B、對信息資產(chǎn)進行合理分類,分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進行安全需求分析D、以上答案都不對正確答案：D83.Web應(yīng)用安全網(wǎng)關(guān)的安全功能不包括()。A、Web應(yīng)用防護功能B、Web攻擊防護功能C、HTTP過濾功能D、安全審計功能正確答案：C84.Linux預(yù)設(shè)提供了()個命令窗口終端機讓我們來登錄。A、6B、4C、3D、5正確答案：A85.window日志不包含哪種日志?()A、安全日志B、訪問日志C、系統(tǒng)日志D、應(yīng)用程序日志正確答案：B86.()HTML文檔內(nèi)容在..標(biāo)記之中。A、整個B、聲音C、部分D、圖像正確答案：A87.關(guān)于ACL，說法錯誤的是()。A、ACL全稱為訪問控制列表B、對于符合ACL規(guī)則的數(shù)據(jù)流進行允許或丟棄操作C、擴展ACL是針對源IP地址進行過濾D、二層ACL可以基于VLANID進行數(shù)據(jù)流的控制正確答案：C88.《員工守則》是依法制定的公司員工()，適用于公司所有員工。A、行為規(guī)則B、行為規(guī)律C、行為準(zhǔn)則D、行為規(guī)范正確答案：D89.“網(wǎng)絡(luò)日志”簡稱為()A、BBSB、E-mailC、BlogD、ICQ正確答案：C90.關(guān)于IPv4地址的說法，錯誤的是()。A、IP地址是由網(wǎng)絡(luò)地址和主機地址兩部分組成B、網(wǎng)絡(luò)中的每臺主機分配了唯一的IP地址C、IP地址只有三類：A，B，CD、隨著網(wǎng)絡(luò)主機的增多，IP地址資源將要耗盡正確答案：C91.信息安全風(fēng)險評估應(yīng)以()為主，自評估和檢查評估相互結(jié)合、互為補充A、自評估B、檢查評估C、分類評估D、核查評估正確答案：A92.信息安全管理體系(ISMS)是一個怎樣的體系，以下描述不正確的是()A、ISMS是一個遵循PDCA模式的動態(tài)發(fā)展的體系B、ISMS是一個文件化、系統(tǒng)化的體系C、ISMS采取的各項風(fēng)險控制措施應(yīng)該根據(jù)風(fēng)險評估等途徑得出的需求而定D、ISMS應(yīng)該是一步到位的，應(yīng)該解決所有的信息安全問題正確答案：D93.以下關(guān)于信息安全法律法規(guī)表述錯誤的是()。A、我國的信息化進程起步較晚，關(guān)于信息化的立法工作，特別是關(guān)于信息安全方面的立法工作尚處于起步階段B、我國信息安全相關(guān)法律規(guī)范和政策法律已經(jīng)非常成熟和完善。C、信息安全已經(jīng)初步建立了相應(yīng)的法律規(guī)范或政策法規(guī)規(guī)范，關(guān)于信息系統(tǒng)安全的法律體系也正在健全之中D、安全管理的策略首先是要遵循國家法律和政府的政策法規(guī)，要建立在法律、政策法規(guī)的基礎(chǔ)之上正確答案：B94.SNMP代理的工作不包括：()A、網(wǎng)絡(luò)管理工作站可以修改、增加或刪除代理中的表項B、代理可以向網(wǎng)絡(luò)管理工作站發(fā)送自陷C、網(wǎng)絡(luò)管理工作站直接從網(wǎng)絡(luò)設(shè)備收集網(wǎng)絡(luò)管理信息D、網(wǎng)絡(luò)管理工作站可以從代理中獲得關(guān)于設(shè)備的信息正確答案：C95.操作系統(tǒng)是計算機系統(tǒng)中最重要的系統(tǒng)軟件，以下哪項屬于我國自主研發(fā)的操作系統(tǒng)()。A、EMUIB、LINUXC、HarmonyOSD、IOS正確答案：C96.下列關(guān)于網(wǎng)絡(luò)教育和校園教育關(guān)系的敘述中，不正確的是()。A、網(wǎng)絡(luò)教育是校園教育向校園外的延伸。B、一所學(xué)校的網(wǎng)絡(luò)教育和校園教育秉承的是一樣的培養(yǎng)理念、治學(xué)風(fēng)格和學(xué)校精神。C、網(wǎng)絡(luò)教育利用了校園教育的師資、教學(xué)資源和成果。D、網(wǎng)絡(luò)教育