2024年11月網(wǎng)絡(luò)安全管理員習(xí)題（附答案）一、單選題（共40題，每題1分，共40分）1.試題：直屬各單位應(yīng)當(dāng)根據(jù)公司網(wǎng)絡(luò)安全規(guī)劃和總體防護(hù)方案要求，結(jié)合自身情況編制和落實(shí)本單位實(shí)施方案、防護(hù)方案，報(bào)上級(jí)單位()。選項(xiàng)A.審查選項(xiàng)B.審核選項(xiàng)C.審批選項(xiàng)D.備案2.試題：數(shù)據(jù)被破壞的原因不包括哪個(gè)方面（）。選項(xiàng)A.計(jì)算機(jī)正常關(guān)機(jī)選項(xiàng)B.系統(tǒng)管理員或維護(hù)人員誤操作選項(xiàng)C.病毒感染或“黑客”攻擊選項(xiàng)D.自然災(zāi)害3.試題：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括（）。選項(xiàng)A.主機(jī)安全選項(xiàng)B.網(wǎng)絡(luò)安全選項(xiàng)C.物理安全選項(xiàng)D.系統(tǒng)安全4.試題：以下安全配置不正確的是（）選項(xiàng)A.應(yīng)啟用Failover，全局HA配置。選項(xiàng)B.應(yīng)啟用802.1X無(wú)線配置，配置SSID參數(shù)。選項(xiàng)C.應(yīng)按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略。選項(xiàng)D.應(yīng)配置SNMP接受團(tuán)體名為public。5.試題：配網(wǎng)主站安全防護(hù)設(shè)備采用_____工作方式，并能滿足在線冗余配置。選項(xiàng)A.透明選項(xiàng)B.反向代理選項(xiàng)C.路由選項(xiàng)D.正向代理6.試題：信息安全的主要目的是為了保護(hù)信息的（）。選項(xiàng)A.完整性、安全性、機(jī)密性選項(xiàng)B.安全性、可用性、機(jī)密性選項(xiàng)C.完整性、機(jī)密性、可用性選項(xiàng)D.可用性、傳播性、整體性7.試題：根據(jù)安全管理中心-集中管控-集中管控e項(xiàng)，應(yīng)對(duì)哪些安全相關(guān)事項(xiàng)進(jìn)行集中管理。（）選項(xiàng)A.補(bǔ)丁升級(jí)選項(xiàng)B.以上都是選項(xiàng)C.安全策略選項(xiàng)D.惡意代碼8.試題：電磁防護(hù)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中()層面的控制點(diǎn)。選項(xiàng)A.主機(jī)選項(xiàng)B.系統(tǒng)選項(xiàng)C.網(wǎng)絡(luò)選項(xiàng)D.物理9.試題：PKI的主要理論基礎(chǔ)是（）。選項(xiàng)A.量子密碼選項(xiàng)B.對(duì)稱密碼算法選項(xiàng)C.摘要算法選項(xiàng)D.公鑰密碼算法10.試題：安全保障階段中將信息安全體系歸結(jié)為四個(gè)主要環(huán)節(jié)，下列（）是正確的選項(xiàng)A.策略、網(wǎng)絡(luò)攻防、備份選項(xiàng)B.保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)選項(xiàng)C.策略、保護(hù)、響應(yīng)、恢復(fù)選項(xiàng)D.加密、認(rèn)證、保護(hù)、檢測(cè)11.試題：邏輯隔離設(shè)施不具備______以下哪一種基本功能選項(xiàng)A.狀態(tài)檢測(cè)選項(xiàng)B.數(shù)據(jù)過(guò)濾選項(xiàng)C.物理隔離選項(xiàng)D.地址轉(zhuǎn)換12.試題：造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點(diǎn)。選項(xiàng)A.利用系統(tǒng)后門選項(xiàng)B.利用緩沖區(qū)溢出的脆弱性選項(xiàng)C.利用操作系統(tǒng)脆弱性選項(xiàng)D.利用郵件系統(tǒng)的脆弱性13.試題：以下關(guān)于數(shù)字簽名說(shuō)法正確的是：（）選項(xiàng)A.數(shù)字簽名是所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無(wú)關(guān)系的數(shù)字信息選項(xiàng)B.數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問(wèn)題選項(xiàng)C.數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題選項(xiàng)D.數(shù)字簽名一般采用對(duì)稱加密機(jī)制14.試題：中國(guó)南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法中要求各級(jí)單位應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過(guò)程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過(guò)程進(jìn)行（）。選項(xiàng)A.終止選項(xiàng)B.規(guī)劃選項(xiàng)C.監(jiān)控選項(xiàng)D.演練15.試題：建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制,制定應(yīng)急預(yù)案。（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理選項(xiàng)A.國(guó)家公安部選項(xiàng)B.電力調(diào)度機(jī)構(gòu)選項(xiàng)C.國(guó)家能源局選項(xiàng)D.國(guó)家發(fā)改委16.試題：我國(guó)《電子簽名法》第三條規(guī)定:“當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否認(rèn)其效力".這一確認(rèn)數(shù)據(jù)電文法律效力的原則是（）。選項(xiàng)A.歧視性原則選項(xiàng)B.公平原則選項(xiàng)C.功能等同原則選項(xiàng)D.非歧視性原則17.試題：身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。選項(xiàng)A.身份鑒別是授權(quán)控制的基礎(chǔ)選項(xiàng)B.目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法選項(xiàng)C.身份鑒別一般不用提供雙向的認(rèn)證選項(xiàng)D.數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制18.試題：目前使用的防殺病毒軟件的作用是（）。選項(xiàng)A.杜絕病毒對(duì)計(jì)算機(jī)的侵害選項(xiàng)B.查出已感染的任何病毒，清除部分已感染的病毒選項(xiàng)C.檢查計(jì)算機(jī)是否感染病毒，并消除已感染的任何病毒選項(xiàng)D.檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒19.試題：許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）？選項(xiàng)A.安裝防病毒軟件選項(xiàng)B.安裝防火墻選項(xiàng)C.給系統(tǒng)安裝最新的補(bǔ)丁選項(xiàng)D.安裝入侵檢測(cè)20.試題：關(guān)鍵基礎(chǔ)信息設(shè)施網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備應(yīng)按規(guī)定選用（）中的相關(guān)設(shè)備。選項(xiàng)A.《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》選項(xiàng)B.《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》選項(xiàng)C.《國(guó)家密碼管理局批準(zhǔn)使用》選項(xiàng)D.《國(guó)家密碼管理局準(zhǔn)予銷售》21.試題：磁盤空間利用率最大的RAID技術(shù)是（）。選項(xiàng)A.RAID6選項(xiàng)B.RAID5選項(xiàng)C.RAID1選項(xiàng)D.RAID022.試題：嚴(yán)禁接入公司綜合數(shù)據(jù)網(wǎng)的計(jì)算機(jī)終端同時(shí)直接連（）。選項(xiàng)A.城域網(wǎng)選項(xiàng)B.其他網(wǎng)絡(luò)選項(xiàng)C.互聯(lián)網(wǎng)選項(xiàng)D.廣域網(wǎng)23.試題：依據(jù)國(guó)家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開(kāi)的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）。選項(xiàng)A.二級(jí)及二級(jí)以上選項(xiàng)B.四級(jí)及四級(jí)以上選項(xiàng)C.五級(jí)選項(xiàng)D.三級(jí)及三級(jí)以上24.試題：會(huì)話偵聽(tīng)和劫持技術(shù)”是屬于（）的技術(shù)。選項(xiàng)A.密碼分析還原選項(xiàng)B.應(yīng)用漏洞分析與滲透選項(xiàng)C.DOS攻擊選項(xiàng)D.協(xié)議漏洞滲透25.試題：以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。選項(xiàng)A.信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。選項(xiàng)B.信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。選項(xiàng)C.信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程選項(xiàng)D.系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開(kāi)發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過(guò)程。26.試題：Web站點(diǎn)的啟動(dòng)、暫停和停止是通過(guò)（）來(lái)完成的。選項(xiàng)A.Internet信息服務(wù)選項(xiàng)B.WWW服務(wù)器選項(xiàng)C.文件系統(tǒng)選項(xiàng)D.Internet服務(wù)27.試題：入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）。選項(xiàng)A.入侵檢測(cè)和攻擊告警選項(xiàng)B.異常檢測(cè)和攻擊告警選項(xiàng)C.異常檢測(cè)、入侵檢測(cè)和攻擊告警選項(xiàng)D.異常檢測(cè)和入侵檢測(cè)28.試題：關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確?（）選項(xiàng)A.禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤選項(xiàng)B.安裝防火墻選項(xiàng)C.加密選項(xiàng)D.安裝殺毒軟件29.試題：數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式：（）。選項(xiàng)A.扇區(qū)到扇區(qū)的備份答案選項(xiàng)B.文件到文件的備份選項(xiàng)C.磁盤到磁盤的備份選項(xiàng)D.以上都是30.試題：根據(jù)《新一代信息網(wǎng)絡(luò)安全接入網(wǎng)關(guān)與信息網(wǎng)絡(luò)安全隔離裝置應(yīng)用指導(dǎo)意見(jiàn)》，內(nèi)網(wǎng)終端通過(guò)公司無(wú)線專網(wǎng)或無(wú)線虛擬專網(wǎng)，與（）進(jìn)行身份認(rèn)證。選項(xiàng)A.防火墻選項(xiàng)B.代理選項(xiàng)C.安全接入網(wǎng)關(guān)選項(xiàng)D.入侵檢測(cè)31.試題：保護(hù)數(shù)據(jù)安全包括保密性、完整性和可用性，對(duì)于數(shù)據(jù)的可用性解決方法最有效的是：（）。選項(xiàng)A.安全刪除選項(xiàng)B.備份選項(xiàng)C.加密選項(xiàng)D.以上都是32.試題：以下關(guān)于調(diào)度云平臺(tái)安全防護(hù)配置要點(diǎn)說(shuō)法錯(cuò)誤的是____。選項(xiàng)A.調(diào)度云平臺(tái)的平臺(tái)管理功能應(yīng)與調(diào)度云平臺(tái)的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)選項(xiàng)B.應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)選項(xiàng)C.安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離。選項(xiàng)D.應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬化。33.試題：數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的（）與恢復(fù)功能選項(xiàng)A.訪問(wèn)控制選項(xiàng)B.本地?cái)?shù)據(jù)備份選項(xiàng)C.入侵檢測(cè)功能選項(xiàng)D.日志審計(jì)34.試題：BGP是一種在＿＿之間動(dòng)態(tài)交換路由信息的路由協(xié)議。選項(xiàng)A.主機(jī)選項(xiàng)B.區(qū)域(area)選項(xiàng)C.自治系統(tǒng)(AS)選項(xiàng)D.子網(wǎng)35.試題：下面屬于國(guó)家信息安全漏洞庫(kù)的漏洞編號(hào)的是？（）選項(xiàng)A.CVE-2020-28500選項(xiàng)B.CNNVE-202102-1168選項(xiàng)C.CNNVD-202102-1168選項(xiàng)D.CNVD-202102-116836.試題：從編程框架上來(lái)看，特洛伊木馬是一種基于（）模式的遠(yuǎn)程控制程序，通過(guò)這個(gè)歌控制程序，黑客可以遠(yuǎn)程控制被控制端。選項(xiàng)A.C/S選項(xiàng)B.API選項(xiàng)C.BS選項(xiàng)D.Socket37.試題：反病毒技術(shù)最常用的、最簡(jiǎn)單的是那種技術(shù)？（）選項(xiàng)A.行為檢測(cè)技術(shù)選項(xiàng)B.特征碼技術(shù)選項(xiàng)C.虛擬機(jī)技術(shù)選項(xiàng)D.校驗(yàn)和技術(shù)38.試題：（）是一組定義允許或拒絕連接的有序規(guī)則，來(lái)影響遠(yuǎn)程用戶能否成功連接上遠(yuǎn)程訪問(wèn)服務(wù)器。選項(xiàng)A.遠(yuǎn)程訪問(wèn)權(quán)限選項(xiàng)B.網(wǎng)絡(luò)策略選項(xiàng)C.Windows身份驗(yàn)證選項(xiàng)D.遠(yuǎn)程訪問(wèn)鏈接的隧道協(xié)議39.試題：計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺(tái)______遵循約定的通信協(xié)議,通過(guò)軟硬件互聯(lián)的系統(tǒng).選項(xiàng)A.主從計(jì)算機(jī)選項(xiàng)B.數(shù)字設(shè)備選項(xiàng)C.計(jì)算機(jī)選項(xiàng)D.自主計(jì)算機(jī)40.試題：選擇的外包運(yùn)維服務(wù)商必須具備相應(yīng)的運(yùn)維資質(zhì)和技術(shù)力量，在技術(shù)和管理方面均應(yīng)具有按照（）要求開(kāi)展安全運(yùn)維工作的能力，選項(xiàng)A.技術(shù)規(guī)范選項(xiàng)B.網(wǎng)絡(luò)安全選項(xiàng)C.管理規(guī)范選項(xiàng)D.等級(jí)保護(hù)答案與解析一、單選題答案1.正確答案：(D)詳解：直屬各單位編制和落實(shí)本單位實(shí)施方案、防護(hù)方案后需報(bào)上級(jí)單位備案，審核、審查、審批均不符合此處要求。2.正確答案：(A)詳解：計(jì)算機(jī)正常關(guān)機(jī)不會(huì)導(dǎo)致數(shù)據(jù)被破壞，正常關(guān)機(jī)是系統(tǒng)按正常流程關(guān)閉，不會(huì)對(duì)數(shù)據(jù)造成損壞。而自然災(zāi)害可能損壞存儲(chǔ)設(shè)備等導(dǎo)致數(shù)據(jù)丟失；系統(tǒng)管理員或維護(hù)人員誤操作可能誤刪或修改數(shù)據(jù)；病毒感染或“黑客”攻擊會(huì)破壞數(shù)據(jù)的完整性或保密性等。3.正確答案：(A)4.正確答案：(D)詳解：配置SNMP接受團(tuán)體名為public存在安全風(fēng)險(xiǎn)，public是默認(rèn)的團(tuán)體名，容易被攻擊者利用來(lái)獲取敏感信息，所以該配置不正確。而啟用802.1X無(wú)線配置、啟用Failover全局HA配置、按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略都是合理的安全配置措施。5.正確答案：(A)詳解：透明工作方式可以使得配網(wǎng)主站安全防護(hù)設(shè)備在網(wǎng)絡(luò)中像透明介質(zhì)一樣，不影響原有網(wǎng)絡(luò)的通信和數(shù)據(jù)傳輸，同時(shí)能滿足在線冗余配置的要求。而路由方式主要用于網(wǎng)絡(luò)層的路徑選擇；正向代理是客戶端的代理，幫助客戶端訪問(wèn)服務(wù)器；反向代理是服務(wù)器端的代理，保護(hù)后端服務(wù)器。這幾種方式都不太符合能滿足在線冗余配置且類似透明工作的特點(diǎn)。6.正確答案：(C)詳解：信息安全的主要目的是保護(hù)信息的完整性、機(jī)密性和可用性。完整性確保信息沒(méi)有被篡改或損壞；機(jī)密性保證信息不被未授權(quán)的訪問(wèn)和披露；可用性使得信息在需要時(shí)能夠被合法用戶正常獲取和使用。7.正確答案：(B)詳解：安全管理中心的集中管控e項(xiàng)需要對(duì)安全策略、惡意代碼、補(bǔ)丁升級(jí)等安全相關(guān)事項(xiàng)進(jìn)行集中管理，選項(xiàng)A、B、C都包含在內(nèi)，所以答案是D。8.正確答案：(D)詳解：電磁防護(hù)是對(duì)信息系統(tǒng)所在環(huán)境的電磁干擾進(jìn)行防護(hù)，屬于物理層面的控制點(diǎn)，防止電磁干擾對(duì)信息系統(tǒng)造成影響，所以答案選D。9.正確答案：(D)詳解：PKI（公鑰基礎(chǔ)設(shè)施）是基于公鑰密碼算法構(gòu)建的，用于管理和分發(fā)數(shù)字證書等，以實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境中的身份認(rèn)證、數(shù)據(jù)加密等安全功能。對(duì)稱密碼算法主要用于數(shù)據(jù)加密本身，不是PKI的主要理論基礎(chǔ)；量子密碼目前更多處于研究階段，未成為PKI的主要理論基礎(chǔ)；摘要算法主要用于生成數(shù)據(jù)的摘要以驗(yàn)證數(shù)據(jù)完整性等，也不是PKI的主要理論基礎(chǔ)。10.正確答案：(B)詳解：信息安全體系的四個(gè)主要環(huán)節(jié)為保護(hù)、檢測(cè)、響應(yīng)、恢復(fù)。保護(hù)是采取各種措施防止信息系統(tǒng)受到未經(jīng)授權(quán)的訪問(wèn)、破壞等；檢測(cè)是及時(shí)發(fā)現(xiàn)系統(tǒng)中存在的安全威脅和異常情況；響應(yīng)是針對(duì)檢測(cè)到的安全事件采取相應(yīng)的措施進(jìn)行處理；恢復(fù)是在系統(tǒng)遭受破壞后將其恢復(fù)到正常運(yùn)行狀態(tài)。11.正確答案：(C)詳解：邏輯隔離設(shè)施主要通過(guò)狀態(tài)檢測(cè)、地址轉(zhuǎn)換、數(shù)據(jù)過(guò)濾等功能來(lái)實(shí)現(xiàn)一定程度的安全防護(hù)，并不具備物理隔離功能。物理隔離是一種更為徹底的隔離方式，通過(guò)硬件手段將不同網(wǎng)絡(luò)完全隔離開(kāi)，邏輯隔離設(shè)施無(wú)法達(dá)到這種物理層面的完全隔離效果。12.正確答案：(D)詳解：Morris蠕蟲是通過(guò)利用Sendmail郵件系統(tǒng)的漏洞進(jìn)行傳播的。它利用了郵件系統(tǒng)中存在的安全缺陷，從而能夠在網(wǎng)絡(luò)中快速擴(kuò)散，造成了廣泛的影響。13.正確答案：(C)詳解：數(shù)字簽名是在所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)相關(guān)的數(shù)字信息，A選項(xiàng)錯(cuò)誤；數(shù)字簽名主要解決數(shù)據(jù)的完整性、真實(shí)性和不可否認(rèn)性等問(wèn)題，而不是數(shù)據(jù)的加密傳輸問(wèn)題，B選項(xiàng)錯(cuò)誤；數(shù)字簽名一般采用非對(duì)稱加密機(jī)制，C選項(xiàng)錯(cuò)誤；數(shù)字簽名能夠解決篡改、偽造等安全性問(wèn)題，D選項(xiàng)正確。14.正確答案：(D)詳解：各級(jí)單位應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過(guò)程控制方法和人員職責(zé)，必要時(shí)對(duì)恢復(fù)過(guò)程進(jìn)行演練，以確保在出現(xiàn)變更失敗等情況時(shí)能夠有效恢復(fù)，保障電力監(jiān)控系統(tǒng)的穩(wěn)定運(yùn)行。15.正確答案：(B)詳解：電力調(diào)度機(jī)構(gòu)負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理。16.正確答案：(C)17.正確答案：(C)詳解：身份鑒別是授權(quán)控制的基礎(chǔ)，A選項(xiàng)正確；身份鑒別一般需要提供雙向認(rèn)證，以確保雙方身份的真實(shí)性，B選項(xiàng)錯(cuò)誤；目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法進(jìn)行身份鑒別，C選項(xiàng)正確；數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制，D選項(xiàng)正確。18.正確答案：(D)詳解：防殺病毒軟件并不能杜絕病毒對(duì)計(jì)算機(jī)的侵害，也不能消除已感染的任何病毒，它主要的作用是檢查計(jì)算機(jī)是否感染病毒，并清除部分已感染的病毒。19.正確答案：(C)詳解：緩沖區(qū)溢出漏洞是軟件實(shí)現(xiàn)中的缺陷，安裝最新的補(bǔ)丁可以修復(fù)軟件中的這些漏洞，從而防止黑客利用緩沖區(qū)溢出漏洞進(jìn)行攻擊。安裝防火墻主要是防止外部非法網(wǎng)絡(luò)訪問(wèn)；入侵檢測(cè)是用于檢測(cè)入侵行為，但不能直接解決緩沖區(qū)溢出漏洞問(wèn)題；防病毒軟件主要針對(duì)病毒等惡意程序，對(duì)緩沖區(qū)溢出漏洞防護(hù)作用不大。20.正確答案：(A)詳解：關(guān)鍵基礎(chǔ)信息設(shè)施網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備應(yīng)按規(guī)定選用《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》中的相關(guān)設(shè)備，這樣能確保設(shè)備符合相應(yīng)的安全標(biāo)準(zhǔn)和要求，保障網(wǎng)絡(luò)安全等。21.正確答案：(D)詳解：RAID0是條帶化存儲(chǔ)，它將數(shù)據(jù)分散存儲(chǔ)在多個(gè)磁盤上，沒(méi)有冗余校驗(yàn)信息，所以可以充分利用磁盤空間，磁盤空間利用率理論上為100%，是幾種RAID技術(shù)中磁盤空間利用率最大的。RAID1是鏡像，會(huì)占用一半的磁盤空間用于存儲(chǔ)鏡像數(shù)據(jù)；RAID5是分布式奇偶校驗(yàn)，會(huì)有一塊磁盤的空間用于存儲(chǔ)校驗(yàn)信息；RAID6是雙重分布式奇偶校驗(yàn)，會(huì)占用更多磁盤空間用于存儲(chǔ)校驗(yàn)信息，它們的磁盤空間利用率都小于RAID0。22.正確答案：(B)23.正確答案：(B)24.正確答案：(D)詳解：會(huì)話偵聽(tīng)和劫持技術(shù)主要是利用協(xié)議漏洞來(lái)實(shí)施的。通過(guò)監(jiān)聽(tīng)網(wǎng)絡(luò)會(huì)話，找到合適時(shí)機(jī)劫持會(huì)話，從而獲取信息或進(jìn)行惡意操作等，這與協(xié)議漏洞滲透緊密相關(guān)。密碼分析還原主要針對(duì)加密算法破解密碼等；應(yīng)用漏洞分析與滲透?jìng)?cè)重于應(yīng)用程序?qū)用娴穆┒蠢?；DOS攻擊是拒絕服務(wù)攻擊，與會(huì)話偵聽(tīng)和劫持技術(shù)本質(zhì)不同。25.正確答案：(D)詳解：信息系統(tǒng)集成項(xiàng)目強(qiáng)調(diào)的是根據(jù)客戶需求，將各種產(chǎn)品、技術(shù)、服務(wù)等進(jìn)行有機(jī)整合，而不是單純選擇最好的產(chǎn)品和技術(shù)進(jìn)行開(kāi)發(fā)集成，B選項(xiàng)說(shuō)法錯(cuò)誤。A選項(xiàng)，以滿足客戶和用戶需求為根本出發(fā)點(diǎn)是信息系統(tǒng)集成項(xiàng)目的重要特點(diǎn)；C選項(xiàng)，“總體規(guī)劃、分步實(shí)施”是常用的指導(dǎo)方法；D選項(xiàng)，信息系統(tǒng)集成包含多方面內(nèi)容，是綜合性系統(tǒng)工程，這些都是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)。26.正確答案：(A)詳解：Web站點(diǎn)的啟動(dòng)、暫停和停止是通過(guò)Internet信息服務(wù)（IIS）來(lái)完成的。IIS是微軟提供的Web服務(wù)器軟件，用于管理和配置Web站點(diǎn)、FTP站點(diǎn)等網(wǎng)絡(luò)服務(wù)。通過(guò)IIS可以方便地對(duì)Web站點(diǎn)進(jìn)行各種操作，如啟動(dòng)使站點(diǎn)開(kāi)始提供服務(wù)，暫停暫時(shí)停止服務(wù)，停止徹底關(guān)閉站點(diǎn)服務(wù)等。而Internet服務(wù)表述太寬泛不準(zhǔn)確；文件系統(tǒng)主要用于管理計(jì)算機(jī)的文件存儲(chǔ)等，與Web站點(diǎn)啟動(dòng)等無(wú)關(guān)；WWW服務(wù)器只是Web站點(diǎn)的一個(gè)組成部分，不能全面涵蓋對(duì)Web站點(diǎn)啟動(dòng)、暫停和停止操作的功能，所以選A。27.正確答案：(C)28.正確答案：(A)詳解：擺渡攻擊是指在兩個(gè)安全級(jí)別不同的網(wǎng)絡(luò)之間，通過(guò)移動(dòng)存儲(chǔ)介質(zhì)等方式進(jìn)行數(shù)據(jù)傳輸時(shí)引發(fā)的安全威脅。禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤，可以有效避免因移動(dòng)存儲(chǔ)介質(zhì)在不同安全區(qū)域傳遞而帶來(lái)的擺渡攻擊風(fēng)險(xiǎn)。安裝殺毒軟件主要用于查殺病毒等惡意軟件；安裝防火墻主要用于防范網(wǎng)絡(luò)層的攻擊；加密主要用于保護(hù)數(shù)據(jù)的保密性，它們對(duì)于防范擺渡攻擊沒(méi)有直接作用。29.正確答案：(A)30.正確答案：(C)詳解：根據(jù)《新一代信息網(wǎng)絡(luò)安全接入網(wǎng)關(guān)與信息網(wǎng)絡(luò)安全隔離裝置應(yīng)用指導(dǎo)意見(jiàn)》，內(nèi)網(wǎng)終端通過(guò)公司無(wú)線專網(wǎng)或無(wú)線虛擬專網(wǎng)，需要與安全接入網(wǎng)關(guān)進(jìn)行身份認(rèn)證。防火墻主要用于網(wǎng)絡(luò)邊界防護(hù)等功能；代理一般用于轉(zhuǎn)發(fā)請(qǐng)求等；入侵檢測(cè)主要是檢測(cè)入侵行為，均不符合要求進(jìn)行身份認(rèn)證的描述。31.正確答案：(D)32.正確答案：(A)詳解：應(yīng)在安全區(qū)內(nèi)進(jìn)行虛擬化部署，不得跨區(qū)部署虛擬化，A選項(xiàng)說(shuō)法正確；調(diào)度云平臺(tái)的平臺(tái)管理功能不應(yīng)與調(diào)度云平臺(tái)的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)，B選項(xiàng)說(shuō)法錯(cuò)誤；安全區(qū)內(nèi)調(diào)度云平臺(tái)應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實(shí)現(xiàn)邏輯隔離，C選項(xiàng)說(shuō)法正確；應(yīng)在調(diào)度云平臺(tái)虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當(dāng)，D選項(xiàng)說(shuō)法正確。33.正確答案：(B)詳解：本地?cái)?shù)據(jù)備份是數(shù)據(jù)備份恢復(fù)的重要組成部分，能提供重要數(shù)據(jù)的本地存儲(chǔ)副本，以便在需要時(shí)進(jìn)行恢復(fù)。日志審計(jì)主要用于記錄和審查系統(tǒng)操作日志；入侵檢測(cè)功能側(cè)重于檢測(cè)網(wǎng)絡(luò)中的入侵行為；訪問(wèn)控制主要是對(duì)用戶訪問(wèn)資源進(jìn)行權(quán)限管理，它們都與數(shù)據(jù)備份恢復(fù)