網(wǎng)絡(luò)安全管理員試題及參考答案一、單選題（共109題，每題1分，共109分）1.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國個(gè)人信息保護(hù)法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》正確答案：C2.對(duì)信息資產(chǎn)識(shí)別是()。A、對(duì)信息資產(chǎn)進(jìn)行合理分類,確定資產(chǎn)的重要程度B、對(duì)信息資產(chǎn)進(jìn)行合理分類,分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析D、以上答案都不對(duì)正確答案：D3.審計(jì)日志按照應(yīng)用可以簡單的分成：()A、系統(tǒng)日志和網(wǎng)絡(luò)日志B、應(yīng)用日志和網(wǎng)絡(luò)日志C、用戶日志和內(nèi)核日志D、應(yīng)用日志和系統(tǒng)日志正確答案：D4.備案域名需滿足哪些條件,才能通過備案域名核驗(yàn)()。①備案的域名要求在域名注冊有效期內(nèi)②備案的域名要求為已通過實(shí)名認(rèn)證的域名③備案的域名要求為國家批復(fù)的域名④境外注冊商所注冊的域名不能直接備案A、③④B、①②③C、①②D、①②③④正確答案：D5.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對(duì)WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C6.安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動(dòng)進(jìn)行備份。A、記錄B、報(bào)表C、文件D、日志正確答案：B7.信息安全管理是信息安全技術(shù)體系結(jié)構(gòu)之一，現(xiàn)有的信息安全管理不包括？()A、信息安全等級(jí)保護(hù)B、信息系統(tǒng)安全工程C、涉密網(wǎng)絡(luò)分級(jí)保護(hù)D、網(wǎng)絡(luò)安全設(shè)計(jì)正確答案：D8.以下哪個(gè)資產(chǎn)應(yīng)該被識(shí)別為信息資產(chǎn)()A、客戶照片B、辦公桌C、系統(tǒng)管理員D、辦公椅正確答案：A9.()是世界上首個(gè)強(qiáng)制推行網(wǎng)絡(luò)實(shí)名制的國家。A、美國B、韓國C、日本D、中國正確答案：D10.內(nèi)部審計(jì)人員應(yīng)當(dāng)采用以()為基礎(chǔ)的審計(jì)方法進(jìn)行信息系統(tǒng)審計(jì)，(C)應(yīng)當(dāng)貫穿于信息系統(tǒng)審計(jì)的全過程。A、風(fēng)險(xiǎn)穿行測試B、控制風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)風(fēng)險(xiǎn)評(píng)估D、控制控制測試正確答案：C11.對(duì)信息資產(chǎn)識(shí)別是()。A、對(duì)信息資產(chǎn)進(jìn)行合理分類,確定資產(chǎn)的重要程度B、對(duì)信息資產(chǎn)進(jìn)行合理分類,分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個(gè)方面對(duì)每個(gè)資產(chǎn)類別進(jìn)行安全需求分析D、以上答案都不對(duì)正確答案：D12.風(fēng)險(xiǎn)評(píng)估實(shí)施過程中資產(chǎn)識(shí)別的依據(jù)是什么()A、依據(jù)技術(shù)人員提供的資產(chǎn)清單B、依據(jù)調(diào)查身家的結(jié)果C、依據(jù)資產(chǎn)分類分級(jí)的標(biāo)準(zhǔn)D、依據(jù)人員訪談的結(jié)果正確答案：C13.關(guān)于DHCP欺騙攻擊，以下哪一項(xiàng)描述是錯(cuò)誤的？()A、終端發(fā)送的DHCP發(fā)現(xiàn)消息到達(dá)所有DHCP服務(wù)器B、終端無法鑒別DHCP提供消息發(fā)送者的身份C、終端無法判別DHCP服務(wù)器中網(wǎng)絡(luò)信息的正確性D、以太網(wǎng)無法阻止偽造的DHCP服務(wù)器提供網(wǎng)絡(luò)信息配置服務(wù)器正確答案：D14.設(shè)計(jì)信息安全策略時(shí)，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該:()A、經(jīng)常更新B、發(fā)布并傳播給用戶C、由IS經(jīng)理簽署D、非現(xiàn)場存儲(chǔ)正確答案：B15.幀中繼交換機(jī)()A、具有糾錯(cuò)和流量控制功能B、無糾錯(cuò)功能，具有流量控制功能C、無糾錯(cuò)和流量控制功能D、具有糾錯(cuò)功能，無流量控制功能正確答案：C16.訪問控制策略有()。A、基于身份的策略B、基于規(guī)則的策略C、基于角色的策略D、以上都是正確答案：D17.屬于CPU中算術(shù)邏輯單元的部件是()。A、程序計(jì)數(shù)器B、加法器C、指令寄存器D、指令譯碼器正確答案：B18.()測試的測試條件應(yīng)是一個(gè)交互序列或所有交互序列。A、因果圖B、邊界值分析C、狀態(tài)轉(zhuǎn)移D、場景正確答案：C19.window日志不包含哪種日志?()A、應(yīng)用程序日志B、系統(tǒng)日志C、安全日志D、訪問日志正確答案：D20.可以使用()設(shè)備把兩座建筑物連接到WLAN。A、接入點(diǎn)B、網(wǎng)橋C、網(wǎng)關(guān)D、路由器正確答案：B21.以下網(wǎng)絡(luò)安全漏洞掃描工具中，用于發(fā)現(xiàn)網(wǎng)絡(luò)、檢查開放端口、管理服務(wù)升級(jí)計(jì)劃，以及監(jiān)視主機(jī)或服務(wù)的正常運(yùn)行時(shí)間的是()。A、NmapB、X-ScanC、NessusD、THCHydra正確答案：A22.以下關(guān)于默認(rèn)目錄“/var/log/secure”說法正確的是()A、這是Linux系統(tǒng)內(nèi)的日志文件，其守護(hù)進(jìn)程是bootlogB、該日志主要記錄用戶和工作組變換情況，以及用戶登錄認(rèn)證情況C、改日志主要記錄警告信息，常常是系統(tǒng)出問題的信息D、該日志文件永久記錄每個(gè)用戶登錄、注銷及系統(tǒng)啟動(dòng)、停機(jī)的事件正確答案：B23.()組成計(jì)算機(jī)主機(jī)。A、中央處理器和主存儲(chǔ)器B、運(yùn)算器和存儲(chǔ)器C、外設(shè)和控制器D、運(yùn)算器和外設(shè)正確答案：A24.協(xié)議攻擊利用協(xié)議堆棧第()層和第()層的弱點(diǎn)致使目標(biāo)無法訪問。A、3、4B、4、5C、2、3D、1、2正確答案：A25.()拓?fù)浣Y(jié)構(gòu)不是局域網(wǎng)所使用的拓?fù)浣Y(jié)構(gòu)。A、總線型結(jié)構(gòu)B、網(wǎng)狀型結(jié)構(gòu)C、環(huán)形結(jié)構(gòu)D、星型結(jié)構(gòu)正確答案：B26.A上網(wǎng)審計(jì)策略，默認(rèn)會(huì)審計(jì)經(jīng)設(shè)備上網(wǎng)的行為及外發(fā)的內(nèi)容，審計(jì)用戶上網(wǎng)行為在外企存在一定的法律風(fēng)險(xiǎn)，客戶為了避免法律風(fēng)險(xiǎn)，客戶希望只審計(jì)用戶上網(wǎng)行文，不審計(jì)用戶上網(wǎng)內(nèi)容，請(qǐng)問下列說法正確的是？()A、可以將內(nèi)網(wǎng)用戶的IP地址段添加全局地址排除中B、無法實(shí)現(xiàn)此需求C、不要給用戶關(guān)聯(lián)任何上網(wǎng)審計(jì)策略D、可以通過多功能序列號(hào)激活行為審計(jì)，關(guān)閉內(nèi)容審計(jì)正確答案：C27.IPv4編址方法的三個(gè)歷史階段不包含()A、無分類編址B、分類編址C、劃分子網(wǎng)D、路由選擇正確答案：D28.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于OFEM技術(shù)和()技術(shù)的相結(jié)合。A、OFEMB、FHSS3C、MIMOD、DSSS正確答案：C29.Linux系統(tǒng)中是通過ssh服務(wù)實(shí)現(xiàn)的遠(yuǎn)程登錄功能，默認(rèn)ssh服務(wù)端口號(hào)為()A、80B、3306C、20D、22正確答案：D30.下列哪項(xiàng)內(nèi)容描述的是緩沖區(qū)溢出漏洞？()A、通過把SQL命令插入到Web表單遞交或輸入域名或頁面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令B、攻擊者在遠(yuǎn)程WEB頁面的HTML代碼中插入具有惡意目的的數(shù)據(jù)，用戶認(rèn)為該頁面是可信賴的，但是當(dāng)瀏覽器下載該頁面，嵌入其中的腳本將被解釋執(zhí)行C、當(dāng)計(jì)算機(jī)向緩沖區(qū)內(nèi)填充數(shù)據(jù)位數(shù)時(shí)超過了緩沖區(qū)本身的容量溢出的數(shù)據(jù)會(huì)覆蓋在合法數(shù)據(jù)上D、信息技術(shù).信息產(chǎn)品.信息系統(tǒng)在設(shè)計(jì).實(shí)現(xiàn).配置.運(yùn)行等過程中，有意或無意產(chǎn)生的缺陷正確答案：C31.當(dāng)客戶需要訪問組織信息資產(chǎn)時(shí)：()A、應(yīng)向其傳達(dá)信息安全要求及應(yīng)注意的信息安全問題。B、盡量配合客戶訪問信息資產(chǎn)。C、不允許客戶訪問組織信息資產(chǎn)。D、不加干涉，由客戶自己訪問信息資產(chǎn)。正確答案：A32.訪問控制的內(nèi)容不包括：()A、安全策略B、安全審計(jì)C、安全主體D、認(rèn)證正確答案：C33.Web應(yīng)用安全網(wǎng)關(guān)的安全功能不包括()。A、HTTP過濾功能B、Web攻擊防護(hù)功能C、安全審計(jì)功能D、Web應(yīng)用防護(hù)功能正確答案：A34.以下不屬于系統(tǒng)日志主要記錄的是：()A、應(yīng)用操作B、資源分配C、系統(tǒng)的登錄D、進(jìn)程活動(dòng)正確答案：A35.《網(wǎng)絡(luò)安全法》重點(diǎn)不包括()。A、嚴(yán)格落實(shí)網(wǎng)絡(luò)實(shí)名制B、鼓勵(lì)網(wǎng)絡(luò)技術(shù)創(chuàng)新和應(yīng)用C、明確了網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品的安全認(rèn)證和安全檢測制度D、規(guī)定了網(wǎng)絡(luò)產(chǎn)品和服務(wù)提供者的安全義務(wù)正確答案：B36.使用熱站作為備份的優(yōu)點(diǎn)是：()A、熱站能夠延長使用時(shí)間B、熱站在短時(shí)間內(nèi)可運(yùn)作C、熱站的費(fèi)用低D、熱站不需要和主站點(diǎn)兼容的設(shè)備和系統(tǒng)軟件正確答案：B37.蜜罐技術(shù)是一種新的安全主動(dòng)()。A、防御策略B、入侵檢測C、攻擊策略D、漏洞策略正確答案：A38.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時(shí)間、事件的結(jié)果、()等內(nèi)的上網(wǎng)行為管理記錄。A、事件記錄B、采取的措施C、事件分析D、事件經(jīng)過正確答案：B39.在一個(gè)采用粗纜作為傳輸介質(zhì)的以太網(wǎng)中，兩個(gè)節(jié)點(diǎn)之間的距離超過500m，那么最簡單的方法是選用()來擴(kuò)大局域網(wǎng)覆蓋范圍。A、網(wǎng)橋B、中繼器C、網(wǎng)關(guān)D、路由器正確答案：B40.JavaScript中，已知varx=5+5;vary="5"+x;y的值是()。A、15B、510C、5xD、50正確答案：B41.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)()的攻擊。A、完整性B、機(jī)密性C、真實(shí)性D、可用性正確答案：B42.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的()A、基于規(guī)則的訪問控制B、強(qiáng)制訪問控制C、自主訪問控制D、基于身份的訪問控制正確答案：B43.備案域名需滿足哪些條件,才能通過備案域名核驗(yàn)()。①備案的域名要求在域名注冊有效期內(nèi)②備案的域名要求為已通過實(shí)名認(rèn)證的域名③備案的域名要求為國家批復(fù)的域名④境外注冊商所注冊的域名不能直接備案A、③④B、①②③C、①②③④D、①②正確答案：C44.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》，應(yīng)急響應(yīng)方法論的響應(yīng)過程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B45.網(wǎng)絡(luò)故障硬件檢測工具是()。A、測線儀B、尋線儀C、紅光筆和光功率計(jì)D、以上都是正確答案：D46.下列哪些攻擊方式能躲避IDS的檢測()A、SQL注入B、IIS遠(yuǎn)程溢出漏洞攻擊C、MS08-067漏洞攻擊D、0day攻擊正確答案：D47.關(guān)于計(jì)算機(jī)漏洞的說法錯(cuò)誤的是()A、更多罪犯選擇攻擊的是0-day漏洞B、是計(jì)算機(jī)系統(tǒng)安全方面的缺陷C、1-day漏洞是指已經(jīng)發(fā)過補(bǔ)丁的漏洞D、0-day漏洞是指還沒有補(bǔ)丁的安全漏洞正確答案：A48.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A49.以下哪種類型的ACL不能匹配網(wǎng)路層信息？()A、基本ACLB、高級(jí)ACLC、用戶ACLD、二層ACL正確答案：D50.以下哪個(gè)不是作為備案法律法規(guī)來源依據(jù)？()A、《網(wǎng)絡(luò)安全法》B、《法規(guī)規(guī)章備案條例》C、《立法法》D、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》正確答案：A51.對(duì)于認(rèn)證系統(tǒng)和客戶端之間通信的EAP報(bào)文，如果發(fā)生丟失，由()負(fù)責(zé)進(jìn)行報(bào)文的重傳，通過一個(gè)超時(shí)計(jì)數(shù)器來完成對(duì)重傳時(shí)間的設(shè)定。A、認(rèn)證系統(tǒng)B、計(jì)數(shù)器C、客服端D、服務(wù)器正確答案：A52.下面關(guān)于HTML標(biāo)簽的描述錯(cuò)誤的是()。A、HTML文檔和HTML元素是通過HTML標(biāo)簽進(jìn)行標(biāo)記的。B、所有HTML標(biāo)簽都是由開始標(biāo)簽和結(jié)束標(biāo)簽組成。C、開始標(biāo)簽是被<>包圍的關(guān)鍵字。D、結(jié)束標(biāo)簽是被包圍的關(guān)鍵字。正確答案：B53.()HTML文檔內(nèi)容在..標(biāo)記之中。A、聲音B、圖像C、部分D、整個(gè)正確答案：D54.《刑法》第六章第285.286,287條對(duì)計(jì)算機(jī)犯罪的內(nèi)容和量刑進(jìn)行了明確的規(guī)定，以下哪一項(xiàng)不是其中規(guī)定的罪行?()A、破壞計(jì)算機(jī)信息系統(tǒng)罪B、國家重要信息系統(tǒng)管理者玩忽職守罪C、非法侵入計(jì)算機(jī)信息系統(tǒng)罪D、利用計(jì)算機(jī)實(shí)施犯罪正確答案：B55.以下哪些選項(xiàng)不屬于上網(wǎng)行為審計(jì)的內(nèi)容？()A、用戶使用搜索引擎搜索的關(guān)鍵字B、收發(fā)郵件行為C、用戶QQ賬號(hào)及其上下線時(shí)間D、用戶配置文件正確答案：D56.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級(jí)以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取措施不當(dāng)?shù)氖?)。A、根據(jù)處置重大突發(fā)社會(huì)安全事件的需要，可以在特定區(qū)域?qū)W(wǎng)絡(luò)通信采取限制等臨時(shí)措施。B、向社會(huì)發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施。C、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息，加強(qiáng)對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測。D、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對(duì)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評(píng)估，預(yù)測事件發(fā)生的可能性、影響范圍和危害程度。正確答案：A57.經(jīng)營性網(wǎng)站名稱能夠含有下列哪些內(nèi)容和文字()A、有損于國家和社會(huì)公共利益的B、有害于社會(huì)主義道德風(fēng)尚或者有其他不良影響的C、可能對(duì)公眾造成欺騙或者使公眾誤解的D、以個(gè)人名字命名的正確答案：D58.以下Linux系統(tǒng)啟動(dòng)過程描述正確的是()。A、統(tǒng)初始化、內(nèi)核的引導(dǎo)、運(yùn)行init、建立終端、用戶登錄系統(tǒng)。B、內(nèi)核的引導(dǎo)、建立終端、系統(tǒng)初始化、運(yùn)行init、用戶登錄系統(tǒng)。C、內(nèi)核的引導(dǎo)、運(yùn)行init、系統(tǒng)初始化、建立終端、用戶登錄系統(tǒng)。D、用戶登錄系統(tǒng)、內(nèi)核的引導(dǎo)、運(yùn)行init、系統(tǒng)初始化、建立終端。正確答案：C59.對(duì)信息安全管理的描述錯(cuò)誤的是()A、保密性、完整性、可用性B、增值性C、抗抵賴性、可追溯性D、真實(shí)性私密性可靠性正確答案：B60.基于ISO的Cisco防火墻特征集訪問控制列表分為兩類()A、標(biāo)準(zhǔn)訪問控制列表和擴(kuò)展訪問控制列表B、靜態(tài)訪問控制列表和動(dòng)態(tài)訪問控制列表C、擴(kuò)展訪問控制列表和反射訪問控制列表D、標(biāo)準(zhǔn)訪問控制列表和反射訪問控制列表正確答案：A61.數(shù)據(jù)庫安全風(fēng)險(xiǎn)不包括()。A、系統(tǒng)自身BUGB、沒有限制登錄次數(shù)C、沒有采用數(shù)據(jù)冗余備份D、數(shù)據(jù)庫服務(wù)器損壞正確答案：D62.P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A63.下列選項(xiàng)中，()不能作為拒絕公開相關(guān)政府信息的理由。A、相關(guān)信息涉及商業(yè)秘密B、公開信息將影響正常行政管理工作C、相關(guān)信息涉及他人隱私D、公開信息將影響經(jīng)濟(jì)安全正確答案：B64.以下哪一個(gè)不是安全審計(jì)需要具備的功能？()A、提供可集中處理審計(jì)日志的數(shù)據(jù)形式B、實(shí)時(shí)安全報(bào)警C、審計(jì)日志訪問控制D、記錄關(guān)鍵事件正確答案：C65.依據(jù)《網(wǎng)絡(luò)產(chǎn)品安全漏洞管理規(guī)定》,()負(fù)責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)產(chǎn)品安全漏洞管理工作.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞綜合管理,承擔(dān)電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理.(A)負(fù)責(zé)網(wǎng)絡(luò)產(chǎn)品安全漏洞監(jiān)督管理,依法打擊利用網(wǎng)絡(luò)產(chǎn)品安全漏洞實(shí)施的違法犯罪活動(dòng).A、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;公安部B、網(wǎng)信辦;工業(yè)和信息化部;公安部C、國家互聯(lián)網(wǎng)信息辦公室;工業(yè)和信息化部;網(wǎng)信辦D、國家互聯(lián)網(wǎng)信息辦公室;公安部;工業(yè)和信息化部正確答案：A66.包過濾防火墻可以實(shí)施的功能包括：()A、對(duì)連接狀態(tài)的控制B、通過IP地址控制來自特定源地址或發(fā)往特定目的地址的通信C、執(zhí)行連接代理程序D、檢查TCP包頭或TCP包的數(shù)據(jù)正確答案：B67.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是：()A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)B、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅C、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國家或行業(yè)的安全要求做符合性比對(duì)而找出的差距項(xiàng)D、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)正確答案：A68.對(duì)操作系統(tǒng)打補(bǔ)丁和系統(tǒng)升級(jí)是以下哪種風(fēng)險(xiǎn)控制措施?()A、降低風(fēng)險(xiǎn)B、接受風(fēng)險(xiǎn)C、轉(zhuǎn)移風(fēng)險(xiǎn)D、規(guī)避風(fēng)險(xiǎn)正確答案：A69.辦事公道要求做到()。A、堅(jiān)持原則，秉公辦事B、公平交易，實(shí)行平均主義C、一心為公，不計(jì)較他人得失D、辦事以本單位利益為重正確答案：A70.對(duì)預(yù)防緩沖區(qū)溢出攻擊沒有任何幫助的做法有()A、輸入?yún)?shù)過濾，安全編譯選項(xiàng)B、滲透測試C、安全編碼教育D、操作系統(tǒng)安全機(jī)制、禁用API正確答案：B71.過量的廣播信息產(chǎn)生，導(dǎo)致網(wǎng)速嚴(yán)重下降或網(wǎng)絡(luò)中斷的現(xiàn)象稱為()。A、廣播風(fēng)暴B、多播風(fēng)暴C、單播風(fēng)暴D、沖突域正確答案：A72.信息檢索技術(shù)主要研究信息的()、存儲(chǔ)、組織和訪問A、傳遞B、共享C、表示D、采集正確答案：C73.操作系統(tǒng)是對(duì)()進(jìn)行管理的軟件。A、計(jì)算機(jī)資源B、應(yīng)用程序C、硬件D、軟件正確答案：A74.s="Python",能夠顯示輸出Python的選項(xiàng)是()A、print(s[:])B、print(s[0:-1])C、print(s[-1:0])D、print(s[:6])正確答案：A75.錯(cuò)誤描述信息安全事件的是()A、信息安全事件的處理應(yīng)該分類、分級(jí)B、信息安全事件處理流程中的一個(gè)重要環(huán)節(jié)是對(duì)事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生C、對(duì)于一些信息安全隱患，如果還沒造成損失，就沒必要進(jìn)行報(bào)告D、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平正確答案：C76.Javascript中()屬性用于將外部JavaScript文件鏈接到HTML文檔。A、srcB、languageC、promptD、script正確答案：A77.對(duì)信息安全管理的特性闡述有誤的是哪個(gè)選項(xiàng)()A、完整性B、保密性C、增值性D、可靠性正確答案：C78.信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)以()為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充A、分類評(píng)估B、自評(píng)估C、檢查評(píng)估D、核查評(píng)估正確答案：B79.員工守則作為企業(yè)內(nèi)部約束員工行為的基本規(guī)則，在制定前，要遵循以下原則()。A、平等、互利、合法B、公平、公正、互利C、合適、合理、合法D、公平、合法、互利正確答案：C80.以下關(guān)于SQL語句“SELECT*FROMBookWHEREitems='計(jì)算機(jī)'ANDprice<50;”描述正確的是。()A、查詢Book表中price小于50的所有內(nèi)容B、查詢Book表中items為“計(jì)算機(jī)”的所有內(nèi)容C、查詢items為“計(jì)算機(jī)”且price低于50的所有內(nèi)容D、查詢Book表中items為“計(jì)算機(jī)”的price值正確答案：C81.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國保守國家秘密法》B、《中華人民共和國國家安全法》C、《中華人民共和國刑法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：C82.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略：()A、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾B、安全至上，關(guān)閉業(yè)務(wù)C、業(yè)務(wù)至上，關(guān)閉流量過濾D、在業(yè)務(wù)受一定范圍影響的情況下做流量過濾正確答案：A83.一個(gè)完整的安全體系結(jié)構(gòu)包括()。A、實(shí)體安全、網(wǎng)絡(luò)安全B、網(wǎng)絡(luò)安全、應(yīng)用安全C、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全D、實(shí)體安全、網(wǎng)絡(luò)安全、應(yīng)用安全、管理安全正確答案：D84.風(fēng)險(xiǎn)評(píng)估常用的工具()A、失敗模式分析B、流程圖C、因果圖D、危害分析和關(guān)鍵控制點(diǎn)正確答案：C85.堅(jiān)持()原則。以國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度為依據(jù)、以防范風(fēng)險(xiǎn)目標(biāo)合理確定信息系統(tǒng)等級(jí)保護(hù)級(jí)別，并根據(jù)等級(jí)對(duì)信息系統(tǒng)進(jìn)行防護(hù)。A、“適度保護(hù)”B、“嚴(yán)格保護(hù)”C、“過度保護(hù)”D、“數(shù)據(jù)保護(hù)”正確答案：A86.網(wǎng)絡(luò)故障包括()、系統(tǒng)內(nèi)部網(wǎng)絡(luò)故障。A、系統(tǒng)外部網(wǎng)絡(luò)故障B、網(wǎng)絡(luò)設(shè)備故障C、網(wǎng)絡(luò)服務(wù)商故障D、網(wǎng)絡(luò)技術(shù)故障正確答案：C87.小張?jiān)趩挝恢饕?fù)責(zé)對(duì)所在行業(yè)的新人進(jìn)行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時(shí)候，小張主要負(fù)責(zé)講解風(fēng)險(xiǎn)評(píng)估工作形式。小張的觀點(diǎn)錯(cuò)誤的是()A、對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估方式只能是“自評(píng)估”和“檢查評(píng)估”中的一個(gè)，非此即彼B、自評(píng)估是指信息系統(tǒng)擁有、運(yùn)營或使用單位發(fā)起的對(duì)本單位信息系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)評(píng)估工作形式包括:自評(píng)估和檢查評(píng)估D、檢查評(píng)估是信息系統(tǒng)上級(jí)管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險(xiǎn)評(píng)估正確答案：A88.當(dāng)網(wǎng)卡和集線器正確連接以后，通常都可以發(fā)現(xiàn)網(wǎng)卡和集線器上的()燈點(diǎn)亮。A、沖突B、衰減C、連接D、MDI正確答案：C89.以下關(guān)于ARP欺騙的描述錯(cuò)誤的是()A、ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷的一種欺騙類攻擊B、ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)C、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙D、ARP欺騙可冒充主機(jī)欺騙其它主機(jī)正確答案：C90.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國個(gè)人信息保護(hù)法》正確答案：C91.金融機(jī)構(gòu)信息系統(tǒng)的保護(hù)主要用哪個(gè)模型？()A、Clark－Wilson模型B、BMA模型C、Chinesewall模型D、BIBA模型正確答案：C92.擴(kuò)展ACL的編號(hào)范圍()A、100-199B、101—199C、1—99D、1-100正確答案：A93.堅(jiān)持()原則。以國家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度為依據(jù)、以防范風(fēng)險(xiǎn)目標(biāo)合理確定信息系統(tǒng)等級(jí)保護(hù)級(jí)別，并根據(jù)等級(jí)對(duì)信息系統(tǒng)進(jìn)行防護(hù)。A、“嚴(yán)格保護(hù)”B、“數(shù)據(jù)保護(hù)”C、“過度保護(hù)”D、“適度保護(hù)”正確答案：D94.以下對(duì)信息安全描述正確的是()A、商業(yè)性B、成長性C、增值性D、信息安全的基本要素包括保密性、完整性和可用性正確答案：D95.“網(wǎng)絡(luò)日志”簡稱為()A、BBSB、E-mailC、BlogD、ICQ正確答案：C96.以下關(guān)于網(wǎng)絡(luò)結(jié)構(gòu)與拓?fù)錁?gòu)型設(shè)計(jì)方法描述中，錯(cuò)誤的是()。A、接入層網(wǎng)絡(luò)用于將終端用戶計(jì)算機(jī)接入到網(wǎng)絡(luò)之中B、核心層網(wǎng)絡(luò)用于連接分布在不同位置的子網(wǎng)，實(shí)現(xiàn)路由匯聚等功能C、核心層設(shè)備之間、核心層設(shè)備與匯聚層設(shè)備通常采用冗余鏈路的光纖連接D、匯聚層根據(jù)接入層的用戶流量，進(jìn)行本地路由、安全控制、流量整形等處理正確答案：B97.以下哪些選項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《中華人民共和國保守國家秘密法》B、《信息安全等級(jí)保護(hù)管理辦法》C、《中華人民共和國刑法》D、《中華人民共和國國家安全法》正確答案：B98.因特網(wǎng)主要的傳輸協(xié)議是()。A、TCP/IPB、IPCC、POP3D、NetBios正確答案：