2024年8月網(wǎng)絡(luò)安全管理員模擬題+參考答案一、單選題（共60題，每題1分，共60分）1.在Linux中顯示當(dāng)前工作目錄絕對(duì)路徑的命令是（）。A：pwdB：cd~C：mkdirD：cd../..參考答案：A2.依據(jù)等保2.0（GB/T22239-2019），應(yīng)采用（）保證通信過(guò)程中的完整性、保密性。A：密碼技術(shù)B：管理技術(shù)C：大數(shù)據(jù)技術(shù)D：入侵檢測(cè)技術(shù)參考答案：A說(shuō)明：依據(jù)等保2.0標(biāo)準(zhǔn)，密碼技術(shù)用于保證通信過(guò)程中的完整性和保密性。密碼技術(shù)通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，使得只有授權(quán)的接收方能夠解讀數(shù)據(jù)內(nèi)容，從而保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被竊取或篡改，滿足完整性和保密性的要求。大數(shù)據(jù)技術(shù)主要用于數(shù)據(jù)的存儲(chǔ)、處理和分析；入侵檢測(cè)技術(shù)側(cè)重于檢測(cè)網(wǎng)絡(luò)中的入侵行為；管理技術(shù)主要涉及對(duì)系統(tǒng)和流程的管理，均不能直接保證通信過(guò)程中的完整性和保密性。3.信息系統(tǒng)安全等級(jí)保護(hù)基本要求的選擇和使用中，定級(jí)結(jié)果為S3A2，等級(jí)保護(hù)類型組合應(yīng)該是（）。A：S3A2G2B：S3A2G4C：S3A2G1D：S3A2G3參考答案：D4.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問(wèn)題。A：安全審計(jì)B：身份信任C：加密D：權(quán)限管理參考答案：B說(shuō)明：PKI通過(guò)使用數(shù)字證書(shū)、認(rèn)證機(jī)構(gòu)等機(jī)制，解決了信息系統(tǒng)中身份信任的問(wèn)題。數(shù)字證書(shū)用于證明用戶或設(shè)備的身份，認(rèn)證機(jī)構(gòu)負(fù)責(zé)頒發(fā)和管理證書(shū)，從而建立起可靠的身份信任體系。權(quán)限管理主要涉及訪問(wèn)控制等方面；安全審計(jì)側(cè)重于對(duì)系統(tǒng)操作等進(jìn)行審查；加密是一種數(shù)據(jù)保護(hù)手段，PKI雖涉及加密相關(guān)技術(shù)但不是主要解決加密問(wèn)題。所以公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的身份信任問(wèn)題。5.根據(jù)南網(wǎng)信息安全合規(guī)庫(kù)的要求，系統(tǒng)運(yùn)維安全管理過(guò)程中，應(yīng)指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循（）原則。A：管理授權(quán)B：業(yè)務(wù)授權(quán)C：最小授權(quán)D：最大授權(quán)參考答案：C說(shuō)明：權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則，即給予用戶完成其工作所需的最少的系統(tǒng)訪問(wèn)權(quán)限，這樣可以降低因權(quán)限過(guò)大帶來(lái)的安全風(fēng)險(xiǎn)，防止用戶誤操作或惡意操作對(duì)系統(tǒng)造成損害。6.某交換機(jī)收到一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀，但發(fā)現(xiàn)在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址，則交換機(jī)對(duì)該數(shù)據(jù)幀的處理行為是（）。A：交換機(jī)會(huì)向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀B：交換機(jī)會(huì)丟棄此數(shù)據(jù)幀C：交換機(jī)會(huì)向所有Access端口廣播此數(shù)據(jù)幀D：交換機(jī)會(huì)向所有端口廣播該數(shù)據(jù)幀參考答案：A說(shuō)明：當(dāng)交換機(jī)收到一個(gè)帶有VLAN標(biāo)簽的數(shù)據(jù)幀且在其MAC地址表中查詢不到該數(shù)據(jù)幀的目的MAC地址時(shí)，交換機(jī)會(huì)向?qū)儆谠摂?shù)據(jù)幀所在VLAN中的所有端口（除接收端口）廣播此數(shù)據(jù)幀。這是因?yàn)榻粨Q機(jī)不知道目的設(shè)備連接在哪個(gè)端口上，所以只能在該VLAN內(nèi)進(jìn)行廣播，希望能找到目的設(shè)備。A選項(xiàng)丟棄數(shù)據(jù)幀是不正確的；B選項(xiàng)向所有Access端口廣播不準(zhǔn)確，不是所有Access端口，而是所在VLAN的端口；D選項(xiàng)向所有端口廣播也不符合實(shí)際情況，只是在特定VLAN內(nèi)廣播。7.CA（證書(shū)頒發(fā)機(jī)構(gòu),CertificateAuthority）在數(shù)字簽名中扮演的主要角色是（）。A：加密者B：驗(yàn)證者C：仲裁D：簽名者參考答案：C說(shuō)明：CA作為證書(shū)頒發(fā)機(jī)構(gòu)，主要負(fù)責(zé)頒發(fā)和管理數(shù)字證書(shū)，在數(shù)字簽名中起到仲裁的作用，確保數(shù)字簽名的真實(shí)性和可靠性，它為簽名者和驗(yàn)證者提供信任的基礎(chǔ)，所以選D。8.對(duì)利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，最有效的防范方法是（）。A：安裝漏洞掃描軟件B：安裝防病毒軟件并及時(shí)更新病毒庫(kù)C：安裝防火墻D：及時(shí)更新補(bǔ)丁程序參考答案：D說(shuō)明：利用軟件缺陷進(jìn)行的網(wǎng)絡(luò)攻擊，及時(shí)更新補(bǔ)丁程序能修復(fù)軟件存在的缺陷，從根本上防范因軟件缺陷導(dǎo)致的攻擊，是最有效的防范方法。安裝防病毒軟件主要防范病毒感染，對(duì)利用軟件缺陷的攻擊針對(duì)性不強(qiáng)；安裝防火墻側(cè)重于網(wǎng)絡(luò)訪問(wèn)控制，不能直接修復(fù)軟件缺陷；安裝漏洞掃描軟件只是發(fā)現(xiàn)漏洞，不能解決軟件缺陷問(wèn)題。9.操作系統(tǒng)是對(duì)計(jì)算機(jī)資源進(jìn)行管理和控制的系統(tǒng)軟件，是（）的接口。A：軟件和硬件B：用戶和計(jì)算C：高級(jí)語(yǔ)言和機(jī)器語(yǔ)言D：主機(jī)和外設(shè)參考答案：B說(shuō)明：操作系統(tǒng)是用戶和計(jì)算機(jī)之間的接口，它為用戶提供了一個(gè)操作計(jì)算機(jī)的界面，方便用戶使用計(jì)算機(jī)的各種資源。用戶通過(guò)操作系統(tǒng)提供的各種命令、圖形界面等方式與計(jì)算機(jī)進(jìn)行交互，而操作系統(tǒng)則負(fù)責(zé)管理計(jì)算機(jī)的硬件資源（如CPU、內(nèi)存、硬盤(pán)等）和軟件資源（如應(yīng)用程序、文件等），以滿足用戶的需求。選項(xiàng)A軟件和硬件之間通過(guò)驅(qū)動(dòng)程序等進(jìn)行交互；選項(xiàng)B主機(jī)和外設(shè)之間通過(guò)接口電路等進(jìn)行連接和通信；選項(xiàng)C高級(jí)語(yǔ)言和機(jī)器語(yǔ)言之間通過(guò)編譯器等進(jìn)行轉(zhuǎn)換，均不符合題意。10.《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為（），以更好地保護(hù)信息系統(tǒng)的安全。A：六級(jí)B：五級(jí)C：四級(jí)D：三級(jí)參考答案：B說(shuō)明：《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為五級(jí)，分別為第一級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益；第二級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對(duì)社會(huì)秩序和公共利益造成損害，但不損害國(guó)家安全；第三級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害；第四級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成特別嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成嚴(yán)重?fù)p害；第五級(jí)，信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。11.拒絕服務(wù)攻擊（DoS）損害了信息系統(tǒng)的哪一項(xiàng)性能（）？A：可靠性B：保密性C：完整性D：可用性參考答案：D說(shuō)明：拒絕服務(wù)攻擊（DoS）通過(guò)消耗系統(tǒng)資源等方式，使得系統(tǒng)無(wú)法正常提供服務(wù)，損害了信息系統(tǒng)的可用性。完整性強(qiáng)調(diào)數(shù)據(jù)不被篡改；保密性側(cè)重于數(shù)據(jù)不被泄露；可靠性主要關(guān)注系統(tǒng)持續(xù)穩(wěn)定運(yùn)行的能力，而DoS攻擊主要影響的是可用性。12.URL的一般格式順序是（）。A：文件名、文件路徑、域名、傳輸協(xié)議B：傳輸協(xié)議、域名、文件路徑、文件名C：傳輸協(xié)議、文件名、域名、IP地址D：域名、文件名、傳輸協(xié)議參考答案：B說(shuō)明：URL的一般格式順序是傳輸協(xié)議、域名、文件路徑、文件名。傳輸協(xié)議如http、https等，用于規(guī)定數(shù)據(jù)傳輸?shù)姆绞?；域名是網(wǎng)站在網(wǎng)絡(luò)中的標(biāo)識(shí)；文件路徑用于定位文件在服務(wù)器上的位置；文件名則明確具體的文件。13.下面關(guān)于tomcat服務(wù)器描述正確的是（）。A：tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范B：tomcat不是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范C：tomcat是一個(gè)開(kāi)源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范D：以上說(shuō)法都不對(duì)參考答案：C說(shuō)明：Tomcat是一個(gè)開(kāi)源的免費(fèi)的Web服務(wù)器，它支持Servlet規(guī)范。Servlet是JavaWeb開(kāi)發(fā)中非常重要的組件，Tomcat為Servlet的運(yùn)行提供了環(huán)境。而JavaEE規(guī)范包含的內(nèi)容更為廣泛，Tomcat不完全支持JavaEE規(guī)范的所有方面。所以選項(xiàng)A錯(cuò)誤，選項(xiàng)B中說(shuō)Tomcat不是開(kāi)源免費(fèi)的且支持Servlet規(guī)范表述錯(cuò)誤，選項(xiàng)D也不正確，正確答案是C。14.電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（）。A：SENDB：HELOC：HELPD：SAML參考答案：B15.與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）A：防護(hù)B：策略C：反應(yīng)D：檢測(cè)參考答案：B說(shuō)明：P2DR模型是在PDR模型的基礎(chǔ)上增加了“策略”環(huán)節(jié)。PDR模型包括防護(hù)（Protect）、檢測(cè)（Detect）、響應(yīng)（Response），而P2DR模型在其基礎(chǔ)上加入了策略（Policy），通過(guò)策略來(lái)指導(dǎo)防護(hù)、檢測(cè)和響應(yīng)等環(huán)節(jié)，使整個(gè)安全模型更加完善和靈活，能夠更好地適應(yīng)不同的安全需求和場(chǎng)景。16.典型的網(wǎng)頁(yè)防篡改技術(shù)不包括（）。A：核心內(nèi)嵌技術(shù)B：安裝防病毒軟件C：外掛輪詢技術(shù)D：事件觸發(fā)技術(shù)參考答案：B說(shuō)明：核心內(nèi)嵌技術(shù)、事件觸發(fā)技術(shù)、外掛輪詢技術(shù)均屬于典型的網(wǎng)頁(yè)防篡改技術(shù)，而安裝防病毒軟件主要用于防范計(jì)算機(jī)病毒、惡意軟件等，不屬于網(wǎng)頁(yè)防篡改技術(shù)。17.在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，通常是按什么順序來(lái)進(jìn)行的：（）A：控制階段、偵查階段、滲透階段B：偵查階段、控制階段、滲透階段C：滲透階段、偵查階段、控制階段D：偵查階段、滲透階段、控制階段參考答案：D說(shuō)明：在安全審計(jì)的風(fēng)險(xiǎn)評(píng)估階段，首先是偵查階段，了解系統(tǒng)等的基本情況；接著是滲透階段，嘗試突破安全防線；最后是控制階段，對(duì)發(fā)現(xiàn)的問(wèn)題進(jìn)行控制和處理。所以順序是偵查階段、滲透階段、控制階段，答案選A。18.在Windows下netstat的哪個(gè)參數(shù)可以看到打開(kāi)該端口的PID（）？A：oB：pC：aD：n參考答案：A說(shuō)明：netstat命令中，使用-o參數(shù)可以顯示與每個(gè)連接相關(guān)的所屬進(jìn)程ID（PID）。19.下面對(duì)后門特征和行為的描述正確的是A：對(duì)互聯(lián)網(wǎng)的目標(biāo)主機(jī)進(jìn)行攻擊B：大量占用計(jì)算機(jī)的系統(tǒng)資源造成計(jì)算機(jī)癱瘓C：為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序D：尋找電子郵件的地址進(jìn)行發(fā)送垃圾郵件參考答案：C說(shuō)明：后門程序是指那些為了達(dá)到特定目的，在計(jì)算機(jī)系統(tǒng)中秘密開(kāi)啟訪問(wèn)入口的程序，A選項(xiàng)正確。大量占用計(jì)算機(jī)系統(tǒng)資源造成計(jì)算機(jī)癱瘓一般不是后門程序的典型特征，B選項(xiàng)錯(cuò)誤。對(duì)互聯(lián)網(wǎng)目標(biāo)主機(jī)進(jìn)行攻擊不屬于后門程序的特征，C選項(xiàng)錯(cuò)誤。尋找電子郵件地址發(fā)送垃圾郵件也不是后門程序的特征，D選項(xiàng)錯(cuò)誤。分割以上就是對(duì)各選項(xiàng)的分析，答案為A。20.數(shù)字證書(shū)不包含（）。A：證書(shū)持有者的私有密鑰信息B：證書(shū)的有效期C：頒發(fā)機(jī)構(gòu)的名稱D：CA簽發(fā)證書(shū)時(shí)所使用的簽名算法參考答案：A說(shuō)明：數(shù)字證書(shū)是由權(quán)威機(jī)構(gòu)CA頒發(fā)的，包含頒發(fā)機(jī)構(gòu)名稱、證書(shū)持有者的公開(kāi)密鑰信息、證書(shū)的有效期、CA簽發(fā)證書(shū)時(shí)所使用的簽名算法等內(nèi)容，不包含證書(shū)持有者的私有密鑰信息。21.Linux中如何從當(dāng)前系統(tǒng)中卸載一個(gè)已裝載的文件系統(tǒng)A：mount-uB：umountC：從/etc/fstab中刪除這個(gè)文件系統(tǒng)項(xiàng)D：dismount參考答案：B說(shuō)明：要卸載一個(gè)已裝載的文件系統(tǒng)，在Linux中使用umount命令。選項(xiàng)B的dismount不是標(biāo)準(zhǔn)的Linux卸載文件系統(tǒng)命令；選項(xiàng)C的mount-u格式錯(cuò)誤；選項(xiàng)D只是從配置文件中刪除相關(guān)項(xiàng)，并不會(huì)實(shí)際卸載當(dāng)前已裝載的文件系統(tǒng)。22.作為一個(gè)單元來(lái)管理的并相互關(guān)聯(lián)的一組WebLogic服務(wù)資源被稱為()，它由單一的管理服務(wù)來(lái)管理。A：域B：JAVA服務(wù)C：WebLogic服務(wù)D：中間件參考答案：A說(shuō)明：在WebLogic中，域是作為一個(gè)單元來(lái)管理的并相互關(guān)聯(lián)的一組WebLogic服務(wù)資源，它由單一的管理服務(wù)來(lái)管理。所以答案選A。23.CA認(rèn)證中心的主要作用是：（）A：解密數(shù)據(jù)B：安全管理C：_x005f_x005f_x005F?加密數(shù)據(jù)D：發(fā)放數(shù)字證書(shū)參考答案：D說(shuō)明：CA認(rèn)證中心的主要作用是發(fā)放數(shù)字證書(shū)。數(shù)字證書(shū)是網(wǎng)絡(luò)環(huán)境中用于證明用戶身份等信息的重要工具，CA認(rèn)證中心負(fù)責(zé)審核、簽發(fā)和管理這些數(shù)字證書(shū)，確保其真實(shí)性、有效性和安全性，以保障網(wǎng)絡(luò)通信等活動(dòng)的安全進(jìn)行。加密數(shù)據(jù)和解密數(shù)據(jù)一般是通過(guò)加密算法等技術(shù)手段來(lái)實(shí)現(xiàn)，并非CA認(rèn)證中心的主要功能；安全管理的范疇較為寬泛，CA認(rèn)證中心主要側(cè)重于數(shù)字證書(shū)相關(guān)的安全管理，相比之下發(fā)放數(shù)字證書(shū)是其核心作用。24.BGP是一種在＿＿之間動(dòng)態(tài)交換路由信息的路由協(xié)議。A：主機(jī)B：子網(wǎng)C：自治系統(tǒng)(AS)D：區(qū)域(area)參考答案：C說(shuō)明：BGP（BorderGatewayProtocol）是一種在自治系統(tǒng)（AS）之間動(dòng)態(tài)交換路由信息的路由協(xié)議，用于不同自治系統(tǒng)之間的路由選擇和可達(dá)性信息交換。25.以下哪些是惡意代碼？（）A：熊貓燒香，冰河等木馬病毒B：后門，DDoS程序C：蠕蟲(chóng)D：其它選項(xiàng)所述都是惡意代碼參考答案：D說(shuō)明：惡意代碼是指那些惡意的、會(huì)對(duì)計(jì)算機(jī)系統(tǒng)造成損害的程序代碼。蠕蟲(chóng)是一種能夠自我復(fù)制并在網(wǎng)絡(luò)中傳播的惡意程序；熊貓燒香、冰河等木馬病毒可以竊取用戶信息、控制用戶電腦；后門程序能繞過(guò)正常的安全驗(yàn)證機(jī)制，DDoS程序則用于發(fā)動(dòng)分布式拒絕服務(wù)攻擊，這些都屬于惡意代碼，所以其它選項(xiàng)所述都是惡意代碼。26.第三級(jí)電力監(jiān)控系統(tǒng)應(yīng)當(dāng)每__至少開(kāi)展一次等級(jí)保護(hù)測(cè)評(píng)，第四級(jí)電力監(jiān)控系統(tǒng)應(yīng)當(dāng)每（）至少開(kāi)展一次等級(jí)保護(hù)測(cè)評(píng)。A：半年,三個(gè)月B：一年,兩年C：一年,半年D：半年,一年參考答案：C27.關(guān)于網(wǎng)卡與IP地址的關(guān)系說(shuō)法，正確的是（）。A：WindowsXP不能綁定多個(gè)IP地址B：網(wǎng)卡和IP地址一一對(duì)應(yīng)C：一塊網(wǎng)卡可以綁定多個(gè)IP地址D：網(wǎng)卡和IP地址沒(méi)關(guān)系參考答案：C說(shuō)明：網(wǎng)卡與IP地址并非一一對(duì)應(yīng)關(guān)系，一塊網(wǎng)卡可以綁定多個(gè)IP地址，比如在服務(wù)器上可以通過(guò)設(shè)置讓一塊網(wǎng)卡綁定多個(gè)不同網(wǎng)段的IP地址來(lái)實(shí)現(xiàn)多種網(wǎng)絡(luò)功能。選項(xiàng)A錯(cuò)誤，網(wǎng)卡和IP地址有關(guān)系；選項(xiàng)B錯(cuò)誤，不是一一對(duì)應(yīng)；選項(xiàng)D錯(cuò)誤，WindowsXP系統(tǒng)是可以綁定多個(gè)IP地址的。28.以下哪一項(xiàng)不是信息安全管理工作必須遵循的原則?（）A：由于在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性會(huì)更強(qiáng)，實(shí)施成本會(huì)相對(duì)較低B：在系統(tǒng)正式運(yùn)行后，應(yīng)注重殘余風(fēng)險(xiǎn)的管理，以提高快速反應(yīng)能力C：風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之初就應(yīng)該予以充分考慮，并要貫穿于整個(gè)系統(tǒng)開(kāi)發(fā)過(guò)程之中D：風(fēng)險(xiǎn)管理活動(dòng)應(yīng)成為系統(tǒng)開(kāi)發(fā)、運(yùn)行、維護(hù)、直至廢棄的整個(gè)生命周期內(nèi)的持續(xù)性工作參考答案：A說(shuō)明：信息安全管理工作應(yīng)遵循風(fēng)險(xiǎn)管理在系統(tǒng)開(kāi)發(fā)之初就充分考慮并貫穿整個(gè)過(guò)程，是持續(xù)性工作，在系統(tǒng)運(yùn)行后注重殘余風(fēng)險(xiǎn)等原則。而選項(xiàng)C中說(shuō)在系統(tǒng)投入使用后部署和應(yīng)用風(fēng)險(xiǎn)控制措施針對(duì)性更強(qiáng)、實(shí)施成本更低是錯(cuò)誤的，實(shí)際上在系統(tǒng)開(kāi)發(fā)階段就應(yīng)進(jìn)行風(fēng)險(xiǎn)控制，此時(shí)進(jìn)行風(fēng)險(xiǎn)控制成本相對(duì)較低且效果更好，而不是在投入使用后。29.以下哪種設(shè)備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，用于控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信A：縱向加密裝置B：IDS防護(hù)設(shè)備C：交換機(jī)D：防火墻參考答案：D說(shuō)明：防火墻部署在控制區(qū)與非控制區(qū)的網(wǎng)絡(luò)邊界上，能夠控制區(qū)與非控制區(qū)網(wǎng)絡(luò)的邏輯隔離，限制不同區(qū)域之間的網(wǎng)絡(luò)訪問(wèn)，從而實(shí)現(xiàn)控制區(qū)有關(guān)業(yè)務(wù)與其它區(qū)域相關(guān)業(yè)務(wù)系統(tǒng)的橫向數(shù)據(jù)通信的控制。交換機(jī)主要用于數(shù)據(jù)轉(zhuǎn)發(fā)，縱向加密裝置用于縱向數(shù)據(jù)通信加密，IDS防護(hù)設(shè)備主要用于檢測(cè)入侵行為，均不符合在控制區(qū)與非控制區(qū)網(wǎng)絡(luò)邊界實(shí)現(xiàn)邏輯隔離并控制橫向數(shù)據(jù)通信的功能。30.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A：對(duì)特殊字符進(jìn)行過(guò)濾B：使用參數(shù)化查詢C：對(duì)系統(tǒng)輸出進(jìn)行處理D：使用白名單的方法參考答案：D31.在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A：NSB：MXC：PTRD：A參考答案：B說(shuō)明：MX記錄（MailExchangerRecord）用于指定該域的郵件服務(wù)器。NS記錄用于指定區(qū)域的權(quán)威域名服務(wù)器；A記錄用于將域名映射到IP地址；PTR記錄用于將IP地址反向解析為域名。所以要指定郵件服務(wù)器應(yīng)添加MX記錄。32.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的中危、低危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A：5，10B：10，30C：10，20D：20，30參考答案：B說(shuō)明：對(duì)于對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的中危漏洞整改時(shí)限要求通常大于10個(gè)工作日，低危漏洞整改時(shí)限要求通常大于30個(gè)工作日。選項(xiàng)C符合這一要求。33.經(jīng)常與黑客軟件配合使用的是（）。A：病毒B：蠕蟲(chóng)C：間諜軟件D：木馬參考答案：D說(shuō)明：木馬通常會(huì)與黑客軟件配合使用。黑客利用木馬程序入侵目標(biāo)系統(tǒng)，控制被植入木馬的計(jì)算機(jī)，以獲取系統(tǒng)權(quán)限、竊取信息等。病毒主要是自我復(fù)制并傳播破壞計(jì)算機(jī)系統(tǒng)；蠕蟲(chóng)是通過(guò)網(wǎng)絡(luò)主動(dòng)傳播的程序；間諜軟件主要是竊取用戶信息。相比之下，木馬更常與黑客軟件配合來(lái)實(shí)施攻擊行為。34.大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址,如以太網(wǎng)的硬件地址是一個(gè)_______位的十六進(jìn)制數(shù)。A：64B：32C：24D：48參考答案：D35.主要用于加密機(jī)制的協(xié)議是（）A：HTTPB：FTPC：TELNETD：SSL參考答案：D說(shuō)明：SSL是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，主要用于加密機(jī)制。而HTTP是超文本傳輸協(xié)議，主要用于傳輸網(wǎng)頁(yè)等數(shù)據(jù)；FTP是文件傳輸協(xié)議，用于文件的上傳和下載；TELNET是遠(yuǎn)程登錄協(xié)議，用于遠(yuǎn)程控制等。所以主要用于加密機(jī)制的協(xié)議是SSL。36.數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的（）與恢復(fù)功能A：入侵檢測(cè)功能B：訪問(wèn)控制C：本地?cái)?shù)據(jù)備份D：日志審計(jì)參考答案：C說(shuō)明：本地?cái)?shù)據(jù)備份是數(shù)據(jù)備份恢復(fù)的重要組成部分，能提供重要數(shù)據(jù)的本地存儲(chǔ)副本，以便在需要時(shí)進(jìn)行恢復(fù)。日志審計(jì)主要用于記錄和審查系統(tǒng)操作日志；入侵檢測(cè)功能側(cè)重于檢測(cè)網(wǎng)絡(luò)中的入侵行為；訪問(wèn)控制主要是對(duì)用戶訪問(wèn)資源進(jìn)行權(quán)限管理，它們都與數(shù)據(jù)備份恢復(fù)中的重要數(shù)據(jù)備份與恢復(fù)功能無(wú)關(guān)。37.對(duì)于控制區(qū)具有橫向數(shù)據(jù)通信的系統(tǒng)，可將其數(shù)據(jù)通信機(jī)上實(shí)時(shí)VPN業(yè)務(wù)段的IP地址通過(guò)（）轉(zhuǎn)換為非實(shí)時(shí)VPN業(yè)務(wù)段的地址。A：?jiǎn)蜗蚋綦x裝置B：電力專用縱向加密認(rèn)證網(wǎng)關(guān)C：路由器D：橫向防火墻參考答案：D38.以下安全配置不正確的是（）A：應(yīng)啟用802.1X無(wú)線配置，配置SSID參數(shù)。B：應(yīng)按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略。C：應(yīng)啟用Failover，全局HA配置。D：應(yīng)配置SNMP接受團(tuán)體名為public。參考答案：D說(shuō)明：配置SNMP接受團(tuán)體名為public存在安全風(fēng)險(xiǎn)，public是默認(rèn)的團(tuán)體名，容易被攻擊者利用來(lái)獲取敏感信息，所以該配置不正確。而啟用802.1X無(wú)線配置、啟用Failover全局HA配置、按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略都是合理的安全配置措施。39.數(shù)據(jù)（網(wǎng)頁(yè)）遭篡改、假冒、泄露或竊取，對(duì)公司安全生產(chǎn)、經(jīng)營(yíng)活動(dòng)或社會(huì)形象產(chǎn)生特別重大影響，可判定為（）級(jí)信息系統(tǒng)事件。A：7B：6C：5D：8參考答案：C40.查看計(jì)算機(jī)的IP地址可以使用命令（）。A：HostnameB：ConfigC：IpconfigD：Ipconfig/renew參考答案：C說(shuō)明：使用命令“ipconfig”可以查看計(jì)算機(jī)的IP地址等網(wǎng)絡(luò)配置信息?！癶ostname”命令用于查看計(jì)算機(jī)的主機(jī)名；“config”不是用于查看IP地址的標(biāo)準(zhǔn)命令；“ipconfig/renew”是用于更新IP地址租約的命令，而不是查看IP地址。41.若網(wǎng)絡(luò)安全風(fēng)險(xiǎn)被識(shí)別為（）等級(jí)，公司網(wǎng)絡(luò)安全信息通報(bào)中心將根據(jù)公司重大隱患排查治理及掛牌督辦、電力事故事件調(diào)查規(guī)程等相關(guān)要求開(kāi)展掛牌督辦或事件調(diào)查。A：高B：低C：中D：特高參考答案：D42.以下（）為網(wǎng)絡(luò)安全等級(jí)保護(hù)對(duì)物理與硬件安全的標(biāo)準(zhǔn)。A：信息安全技術(shù)信息系統(tǒng)物理安全技術(shù)要求》B：《信息安全管理標(biāo)準(zhǔn)》C：《信息技術(shù)設(shè)備的安全》D：《計(jì)算機(jī)場(chǎng)地通用規(guī)范》參考答案：A43.下列（）不是威脅源？A：內(nèi)部職工B：商業(yè)間諜C(jī)：不合理的業(yè)務(wù)流程D：黑客組織參考答案：C說(shuō)明：威脅源是可能導(dǎo)致對(duì)信息系統(tǒng)或資產(chǎn)造成損害的潛在因素。內(nèi)部職工、黑客組織、商業(yè)間諜都有可能主動(dòng)對(duì)系統(tǒng)或資產(chǎn)進(jìn)行攻擊、竊取等惡意行為從而構(gòu)成威脅。而不合理的業(yè)務(wù)流程主要影響的是業(yè)務(wù)的效率、合規(guī)性等方面，并非直接作為威脅信息系統(tǒng)安全的源頭，它不屬于威脅源。44.對(duì)于能被手持設(shè)備控制或配置的配電終端，應(yīng)當(dāng)采取符合國(guó)家要求的（）算法的認(rèn)證加密措施，及嚴(yán)格的訪問(wèn)控制措施。A：對(duì)稱加密B：3DESC：DESD：非對(duì)稱加密參考答案：D說(shuō)明：對(duì)于能被手持設(shè)備控制或配置的配電終端，采用非對(duì)稱加密算法的認(rèn)證加密措施及嚴(yán)格的訪問(wèn)控制措施，能更好地保障數(shù)據(jù)安全和通信安全，防止數(shù)據(jù)被竊取、篡改或非法訪問(wèn)，符合國(guó)家相關(guān)安全要求。對(duì)稱加密算法在這種場(chǎng)景下安全性相對(duì)較弱，3DES和DES都屬于對(duì)稱加密算法，所以不選A、B、C選項(xiàng)。45.第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式：（）。A：通過(guò)撥號(hào)遠(yuǎn)程配置B：通過(guò)CONSOLE口配置C：通過(guò)TELNET方式配置D：通過(guò)FTP方式傳送配置文件參考答案：B說(shuō)明：第一次對(duì)路由器進(jìn)行配置時(shí)，通常采用通過(guò)CONSOLE口配置的方式。因?yàn)榇藭r(shí)還沒(méi)有對(duì)路由器進(jìn)行網(wǎng)絡(luò)相關(guān)的配置，無(wú)法通過(guò)網(wǎng)絡(luò)方式（如撥號(hào)遠(yuǎn)程、TELNET）進(jìn)行配置，而FTP方式主要用于傳送配置文件等，不是初次配置路由器的方式。46.光盤(pán)被劃傷無(wú)法讀取數(shù)據(jù)，破壞了載體的（）A：可用性B：真實(shí)性C：機(jī)密性D：完整性參考答案：A說(shuō)明：光盤(pán)被劃傷無(wú)法讀取數(shù)據(jù)，意味著信息無(wú)法正常使用，破壞了載體的可用性。而機(jī)密性強(qiáng)調(diào)信息不被泄露；完整性側(cè)重于信息的完整無(wú)缺；真實(shí)性強(qiáng)調(diào)信息是真實(shí)可靠的，均不符合題意。47.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A：使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境B：該協(xié)議使用非對(duì)稱密鑰加密機(jī)制C：密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成D：該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)參考答案：D說(shuō)明：Kerberos協(xié)議使用對(duì)稱密鑰加密機(jī)制，A選項(xiàng)錯(cuò)誤；密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器組成，不包括客戶機(jī)，B選項(xiàng)錯(cuò)誤；Kerberos協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)，C選項(xiàng)正確；使用Kerberos協(xié)議需要時(shí)鐘基本同步的環(huán)境，D選項(xiàng)錯(cuò)誤。48.下列（）不屬于數(shù)據(jù)鏈路層的功能。A：建立連接B：差錯(cuò)檢測(cè)C：幀同步D：路由選擇參考答案：A49.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)控制點(diǎn)。A：人員考核B：人員裁減C：人員審核D：人員教育參考答案：A說(shuō)明：人員考核是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中人員安全管理的控制點(diǎn)之一，涵蓋了對(duì)人員工作表現(xiàn)、能力等方面的考察評(píng)估，與人員的錄用、離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理共同構(gòu)成人員安全管理的重要環(huán)節(jié)。50.某網(wǎng)站在設(shè)計(jì)對(duì)經(jīng)過(guò)了威脅建模和攻擊面分析，在開(kāi)發(fā)時(shí)要求程序員編寫(xiě)安全的代碼，但是在部署時(shí)由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問(wèn)題，一下那種測(cè)試方式是最佳的測(cè)試方法（）。A：軟件功能測(cè)試B：模糊測(cè)試C：源代碼測(cè)試D：滲透測(cè)試參考答案：D說(shuō)明：滲透測(cè)試是一種模擬攻擊者行為，試圖突破系統(tǒng)安全防線的測(cè)試方法。通過(guò)滲透測(cè)試，可以發(fā)現(xiàn)系統(tǒng)在部署過(guò)程中可能存在的各種安全漏洞，包括像管理員將備份存放在WEB目錄下這種導(dǎo)致敏感信息可被直接下載的問(wèn)題，以及其他潛在的安全隱患。模糊測(cè)試主要側(cè)重于發(fā)現(xiàn)輸入驗(yàn)證方面的漏洞；源代碼測(cè)試主要針對(duì)代碼編寫(xiě)規(guī)范和安全編碼問(wèn)題，對(duì)于已經(jīng)部署后的系統(tǒng)中因配置等原因?qū)е碌陌踩珕?wèn)題發(fā)現(xiàn)能力有限；軟件功能測(cè)試主要關(guān)注系統(tǒng)功能是否正常實(shí)現(xiàn)，而不是安全方面的問(wèn)題。所以最佳測(cè)試方法是滲透測(cè)試。51.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能（）？A：解決IP地址不足問(wèn)題B：隱藏內(nèi)部地址C：增加私有組織的地址空間D：對(duì)應(yīng)用層協(xié)議進(jìn)行代理參考答案：D說(shuō)明：NAT技術(shù)主要用于隱藏內(nèi)部地址、增加私有組織的地址空間以及解決IP地址不足問(wèn)題等。而對(duì)應(yīng)用層協(xié)議進(jìn)行代理通常不是NAT技術(shù)的功能，NAT主要工作在網(wǎng)絡(luò)層。所以不能實(shí)現(xiàn)的功能是對(duì)應(yīng)用層協(xié)議進(jìn)行代理。