2025年網(wǎng)絡(luò)安全管理員知識(shí)考試題庫(kù)一、單選題(共104題，每題1分，共104分)1.網(wǎng)絡(luò)安全技術(shù)可以分為主動(dòng)防御技術(shù)和被動(dòng)防御技術(shù)兩大類(lèi)，以下屬于主動(dòng)防御技術(shù)的是()A、防火墻技術(shù)B、入侵檢測(cè)技術(shù)C、惡意代碼掃描技術(shù)正確答案：D答案解析：蜜罐技術(shù)是主動(dòng)防御技術(shù)，它通過(guò)布置一些作為誘餌的系統(tǒng)來(lái)吸引攻擊者，主動(dòng)了解攻擊者的行為和手段等信息，從而提前發(fā)現(xiàn)潛在威脅并采取措施。入侵檢測(cè)技術(shù)是對(duì)入侵行為的檢測(cè)，屬于被動(dòng)防御。防火墻技術(shù)是阻止外部非法網(wǎng)絡(luò)訪問(wèn)內(nèi)部網(wǎng)絡(luò)，是被動(dòng)防御手段。惡意代碼掃描技術(shù)主要是檢測(cè)系統(tǒng)中是否存在惡意代碼，屬于被動(dòng)檢測(cè)。2.()組成計(jì)算機(jī)主機(jī)。A、運(yùn)算器和外設(shè)B、外設(shè)和控制器C、中央處理器和主存儲(chǔ)器D、運(yùn)算器和存儲(chǔ)器正確答案：C答案解析：計(jì)算機(jī)主機(jī)主要由中央處理器(CPU)和主存儲(chǔ)器組成。中央處理器是計(jì)算機(jī)的核心部件，負(fù)責(zé)執(zhí)行指令和進(jìn)行數(shù)據(jù)處理；主存儲(chǔ)器用于暫時(shí)存儲(chǔ)正在運(yùn)行的程序和數(shù)據(jù)。運(yùn)算器是中央處理器的一部分，外,控制器也是中央處理器的一部分，所以A、B、D選項(xiàng)均不正確。A、事件的結(jié)果B、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤答案解析：公鑰加密算法是非對(duì)稱(chēng)密鑰加密法，它使用一鑰。公鑰可以公開(kāi)，任何人都可以使用它來(lái)加密數(shù)據(jù)；而道，用于解密數(shù)據(jù)。這種加密方式在現(xiàn)代密碼學(xué)中有著廣字簽名、SSL/TLS協(xié)議等方面。私鑰是與公鑰的數(shù)據(jù)。令牌是一種身份驗(yàn)證的手段，不是加密算法?？诹钍且环N簡(jiǎn)C、在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙D、ARP欺種情況，所以選項(xiàng)C描述錯(cuò)誤。選項(xiàng)A,ARP協(xié)議,也是正確的描述。6.根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)的安定級(jí)要素決定?()A、信息安全、系統(tǒng)服務(wù)安全答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》規(guī)定，信級(jí)由受侵害的客體和對(duì)客體造成侵害的程度兩個(gè)包括公民、法人和其他組織的合法權(quán)益，社會(huì)秩序、公共客體造成侵害的程度通過(guò)風(fēng)險(xiǎn)評(píng)估來(lái)確定，分為五個(gè)等級(jí)4/42害；2.嚴(yán)重?fù)p害；3.特別嚴(yán)重?fù)p害；4.造成一般影響；5.造成嚴(yán)重影響。7.下C、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析D、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理答案解析：審計(jì)系統(tǒng)一般包含日志記錄、日志分析和日志記錄是收集系統(tǒng)中各類(lèi)相關(guān)事件等信息；日志理以發(fā)現(xiàn)潛在問(wèn)題等；日志報(bào)告則是將分析的結(jié)果以報(bào)告形式呈現(xiàn)出來(lái)，便于答案解析：測(cè)線儀用于檢測(cè)網(wǎng)線的連通性和線序是否正確的具體位置；紅光筆和光功率計(jì)配合使用能檢測(cè)光纖的連9.為了保護(hù)系統(tǒng)日志可靠有效，以下哪一項(xiàng)不是日志必需具備的特征：()5/42B、全面覆蓋系統(tǒng)資產(chǎn)C、包括訪問(wèn)源、訪問(wèn)日志和訪問(wèn)活動(dòng)等重要信息D、可以讓系統(tǒng)的所有用戶方便的讀取正確答案：D答案解析：日志需要具備統(tǒng)一而精確的時(shí)間，以便進(jìn)行準(zhǔn)確的事件排序和分析;全面覆蓋系統(tǒng)資產(chǎn)，確保不遺漏重要信息；包括訪問(wèn)源、訪問(wèn)日志和訪問(wèn)活動(dòng)等重要信息，為安全審計(jì)提供依據(jù)。而日志包含敏感信息，不能讓系統(tǒng)的所有用戶方便讀取，需要進(jìn)行嚴(yán)格的訪問(wèn)控制和權(quán)限管理，以保護(hù)日志的安全性和隱私性。10.Javascript中()屬性用于將外部JavaScript文件鏈接到文檔。正確答案：CyourScript.jsript中，`<script>`標(biāo)簽用于嵌入腳本，而`src屬性用于將外部JavaScript文件鏈接到文檔。例如：通過(guò)`src`指定外部腳本文件的路徑，瀏覽器會(huì)加載并執(zhí)行該文件中的JavaScript代碼。`prompt`是用于彈出輸入框的函數(shù)；language`屬性已不常用，現(xiàn)在推薦使用`type="text/javascript"來(lái)指定腳本類(lèi)型。11.以下有關(guān)信息安全管理員職責(zé)的敘述，正確的是()。A、信息安全管理員應(yīng)該為企業(yè)開(kāi)發(fā)安全的信息系統(tǒng)。B、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行積極處理C、信息安全管理員應(yīng)該對(duì)企業(yè)信息系統(tǒng)進(jìn)行優(yōu)化升級(jí)。D、信息安全管理員應(yīng)該負(fù)責(zé)為用戶編寫(xiě)安全應(yīng)用程序。正確答案：B答案解析：信息安全管理員的主要職責(zé)之一是對(duì)信息系統(tǒng)安全事件進(jìn)行積極處理，包括事件的監(jiān)測(cè)、響應(yīng)、調(diào)查和恢復(fù)等。選項(xiàng)A中開(kāi)發(fā)安全的信息系統(tǒng)通常是開(kāi)發(fā)人員的職責(zé)；選項(xiàng)C中對(duì)企業(yè)信息系統(tǒng)進(jìn)行優(yōu)化升級(jí)一般由系統(tǒng)運(yùn)維或相關(guān)技術(shù)團(tuán)隊(duì)負(fù)責(zé)；選項(xiàng)D中為用戶編寫(xiě)安全應(yīng)用程序是開(kāi)發(fā)人員的工作范疇。所以正確答案是B。12.下列關(guān)于網(wǎng)絡(luò)教育和校園教育關(guān)系的敘述中，不正確的是()。A、網(wǎng)絡(luò)教育是校園教育向校園外的延伸。B、網(wǎng)絡(luò)教育的學(xué)習(xí)方法和校園教育的學(xué)習(xí)方法基本上是相同的。C、一所學(xué)校的網(wǎng)絡(luò)教育和校園教育秉承的是一樣的培養(yǎng)理念、治學(xué)風(fēng)格和學(xué)校D、網(wǎng)絡(luò)教育利用了校園教育的師資、教學(xué)資源和成果。正確答案：B13.下列對(duì)審計(jì)系統(tǒng)基本組成描述正確的是：()A、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日志記錄和日志處理B、審計(jì)系統(tǒng)一般包含兩個(gè)部分：日記記錄和日志分析C、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志處理D、審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志分析和日志報(bào)告正確答案：D答案解析：審計(jì)系統(tǒng)一般包含三個(gè)部分：日志記錄、日志志記錄負(fù)責(zé)收集系統(tǒng)相關(guān)的各類(lèi)操作等信息；日志析挖掘，以發(fā)現(xiàn)潛在的問(wèn)題、異常等；日志報(bào)告則是將分式呈現(xiàn)出來(lái)，方便相關(guān)人員了解系統(tǒng)情況。報(bào)告提供原始數(shù)據(jù)；日志分析是核心環(huán)節(jié)，通過(guò)各種分析A、Router(config)#terminalmonitor答案解析：選項(xiàng)A“Router(config)#terminalmonitor”的作用是將設(shè)備上的調(diào)telnet或ssh連接到設(shè)備時(shí)看到這些日志信息。選項(xiàng)B“l(fā)oggingon”是開(kāi)啟日志功能；選項(xiàng)C“l(fā)ogginghost”是設(shè)置日志服務(wù)器；選項(xiàng)D“l(fā)oggingbuffered”B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別施斷D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別答案解析：企業(yè)的信息資產(chǎn)應(yīng)該分類(lèi)分級(jí)，不同類(lèi)別的信16.《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見(jiàn)》三級(jí)的定義是()A、自主保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)A、除以上外的任何樓層C、對(duì)于DOS攻擊中的FTPFLOOD攻擊，可以采取限制每秒的連接數(shù)來(lái)進(jìn)行防御D、對(duì)于DOS攻擊，可以通過(guò)在網(wǎng)絡(luò)設(shè)備上配置相應(yīng)的訪問(wèn)控制列表來(lái)進(jìn)行防御20.計(jì)算機(jī)的三類(lèi)總線中，負(fù)責(zé)將微處理器控制單元(ControlUnit)的信號(hào)，傳答案解析：控制總線主要用于傳輸微處理器控制單元(ControlUnit)的信號(hào)，這周邊設(shè)備等，以確保設(shè)備按照指令正確工作。地址總線用于傳輸?shù)刂沸畔?，?shù)據(jù)總線用于傳輸數(shù)據(jù)，而不存在傳輸總線這一分類(lèi)。21.下面對(duì)于SSL工作過(guò)程的說(shuō)法錯(cuò)誤的是：()A、加密過(guò)程使用的加密算法是通過(guò)握手協(xié)議確定的B、通信雙方的身份認(rèn)證是通過(guò)記錄協(xié)議實(shí)現(xiàn)的C、警告協(xié)議用于指示在什么時(shí)候發(fā)生了錯(cuò)誤D、通信雙方的身份認(rèn)證需要借助于I/CA系統(tǒng)，有眾多開(kāi)發(fā)者共同維護(hù)和發(fā)展，并非某一個(gè)國(guó)家自主研發(fā)；IOS是蘋(píng)果公司開(kāi)發(fā)的移動(dòng)操作系統(tǒng)。24.上網(wǎng)行為管理系統(tǒng)中日志保存()天。正確答案：D答案解析：上網(wǎng)行為管理系統(tǒng)中日志保存大于90天，這樣可以滿足較長(zhǎng)時(shí)間的追溯和審計(jì)需求，以便在需要時(shí)能夠查詢到足夠的歷史信息來(lái)分析網(wǎng)絡(luò)行為、排查問(wèn)題等。25.哪一項(xiàng)AWS服務(wù)將傳入流量分發(fā)至web服務(wù)器?()正確答案：C答案解析：ElasticLoadBalancing(彈性負(fù)載均衡)可以將傳入流量分發(fā)到多個(gè)目標(biāo)，如Web服務(wù)器等后端資源，實(shí)現(xiàn)流量的均衡分配和高可用性。AWSAutoScaling主要用于自動(dòng)調(diào)整資源規(guī)模；AmazonPinpoint用于移動(dòng)應(yīng)用和消息傳遞；AmazonConnect用于云聯(lián)絡(luò)中務(wù)器的功能。26.多層的樓房中，最適合做數(shù)據(jù)中心的位置是：()A、一樓C、保密性、完整性、可用性D、真實(shí)性私密性可靠性正確答案：B答案解析：信息安全管理主要關(guān)注保密性、完整性、可用性、抗抵賴(lài)性、可追溯性、真實(shí)性、私密性、可靠性等方面，并不包括增值性。增值性不屬于信息安全管理所涵蓋的核心要素。32.降低風(fēng)險(xiǎn)的控制措施有很多，下面哪一個(gè)屬于降低風(fēng)險(xiǎn)的措施()A、不在網(wǎng)絡(luò)上部署防火墻B、不對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密C、制定機(jī)房安全管理制度D、購(gòu)買(mǎi)物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)正確答案：C答案解析：選項(xiàng)C“制定機(jī)房安全管理制度”屬于降低風(fēng)險(xiǎn)的措施。制定機(jī)房安全管理制度可以規(guī)范人員行為，對(duì)機(jī)房的環(huán)境、設(shè)備、網(wǎng)絡(luò)等方面進(jìn)行有效管理和保護(hù)，從而降低機(jī)房面臨的各種風(fēng)險(xiǎn)，如火災(zāi)、盜竊、數(shù)據(jù)泄露等風(fēng)險(xiǎn)。選項(xiàng)A不在網(wǎng)絡(luò)上部署防火墻會(huì)增加網(wǎng)絡(luò)安全風(fēng)險(xiǎn)；選項(xiàng)B不對(duì)網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密也會(huì)使數(shù)據(jù)面臨被竊取或篡改的風(fēng)險(xiǎn)；選項(xiàng)D購(gòu)買(mǎi)物理場(chǎng)所的財(cái)產(chǎn)保險(xiǎn)是一種風(fēng)險(xiǎn)轉(zhuǎn)移措施，而非降低風(fēng)險(xiǎn)的措施。33.訪問(wèn)控制策略有()。A、基于身份的策略B、基于規(guī)則的策略C、基于角色的策略答案解析：訪問(wèn)控制策略主要有基于身份的策略，根據(jù)用戶身份來(lái)決定訪問(wèn)權(quán)限；基于規(guī)則的策略，依據(jù)預(yù)先設(shè)定的規(guī)則來(lái)控制訪問(wèn)；基于角色的策略，根據(jù)用戶所扮演的角色來(lái)賦予相應(yīng)訪問(wèn)權(quán)限。所以以上選項(xiàng)都是常見(jiàn)的訪問(wèn)控制策略，答案選D。34.審計(jì)事件通常不包括：()A、系統(tǒng)事件B、登錄事件C、賬號(hào)管理D、開(kāi)放服務(wù)探測(cè)正確答案：D35.以下哪些選項(xiàng)不是我國(guó)與信息安全有關(guān)的國(guó)家法律?()A、《中華人民共和國(guó)刑法》B、《中華人民共和國(guó)國(guó)家安全法》C、《中華人民共和國(guó)保守國(guó)家秘密法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：D答案解析：《信息安全等級(jí)保護(hù)管理辦法》屬于部門(mén)規(guī)章，不屬于國(guó)家法律?！吨腥A人民共和國(guó)保守國(guó)家秘密法》《中華人民共和國(guó)國(guó)家安全法》《中華人民共和國(guó)刑法》都是我國(guó)與信息安全有關(guān)的國(guó)家法律。36.對(duì)于數(shù)據(jù)通信，()。A、在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式B、在信源和信宿中，數(shù)據(jù)以模擬形式存在，在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式C、在信源、信宿和傳輸期間，數(shù)據(jù)均以數(shù)字形式存在D、在信源、信宿和傳輸期間，數(shù)據(jù)均以模擬形式存在正確答案：A答案解析：對(duì)于數(shù)據(jù)通信，在信源和信宿中，數(shù)據(jù)以數(shù)字形式存在，因?yàn)樾旁词钱a(chǎn)生數(shù)據(jù)的地方，信宿是接收數(shù)據(jù)的地方，通常都是數(shù)字設(shè)備處理數(shù)字?jǐn)?shù)據(jù)。而在傳輸期間，數(shù)據(jù)可以是數(shù)字形式也可以是模擬形式，比如數(shù)字信號(hào)可以直接傳輸數(shù)字?jǐn)?shù)據(jù)，也可以通過(guò)調(diào)制解調(diào)器將數(shù)字?jǐn)?shù)據(jù)調(diào)制為模擬信號(hào)進(jìn)行傳輸。37.下列哪項(xiàng)不是路由器的常用安全技術(shù)。()B、訪問(wèn)控制C、身份認(rèn)證D、病毒檢測(cè)正確答案：D答案解析：路由器的常用安全技術(shù)包括身份認(rèn)證、訪問(wèn)控制、數(shù)據(jù)加密等。病毒檢測(cè)通常不是路由器的主要安全技術(shù)功能，一般由專(zhuān)門(mén)的殺毒軟件等設(shè)備來(lái)完成病毒檢測(cè)工作，路由器主要側(cè)重于網(wǎng)絡(luò)層面的安全防護(hù)，如對(duì)網(wǎng)絡(luò)訪問(wèn)的控制等。38.P2DR模型通過(guò)傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()A、實(shí)時(shí)監(jiān)控技術(shù)B、訪問(wèn)控制技術(shù)C、信息加密技術(shù)D、身份認(rèn)證技術(shù)正確答案：A39.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)于MIMO技術(shù)和()技術(shù)的相結(jié)合。正確答案：A答案解析：IEEE802.11n標(biāo)準(zhǔn)通過(guò)多輸入多輸出(MIMO)技術(shù)和正交頻分復(fù)用(0FDM)技術(shù)相結(jié)合，顯著提升了傳輸速率，可實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率。MIMO技術(shù)利用多個(gè)天線同時(shí)進(jìn)行收發(fā)，增加了數(shù)據(jù)傳輸?shù)目臻g流，而OFDM技術(shù)則能更有效地利用頻譜資源，兩者協(xié)同工作，極大地提高了無(wú)線通信的性能。FHSS(跳頻擴(kuò)頻)和DSSS(直接序列擴(kuò)頻)是早期無(wú)線通信采用的技術(shù),速率相對(duì)較低。PSK(相移鍵控)是一種調(diào)制方式，不是802.11n提升速率所依賴(lài)的關(guān)鍵技術(shù)。40.在進(jìn)行IT軟件資產(chǎn)登記時(shí)，()應(yīng)完成IT軟件資產(chǎn)臺(tái)賬及資產(chǎn)管理相關(guān)系統(tǒng)中IT軟件資產(chǎn)信息，包括IT軟件資產(chǎn)基本信息、價(jià)值信息、使用信息、維護(hù)信息等的登記。A、信息運(yùn)維部門(mén)B、公司信息中心C、公司信息部正確答案：A答案解析：信息運(yùn)維部門(mén)負(fù)責(zé)IT軟件資產(chǎn)的日常管理和維護(hù)，包括資產(chǎn)的登記、使用情況跟蹤等，所以應(yīng)完成IT軟件資產(chǎn)臺(tái)賬及相關(guān)系統(tǒng)中IT軟件資產(chǎn)信息的登記，涵蓋基本信息、價(jià)值信息、使用信息、維護(hù)信息等。41.以下哪種類(lèi)型的ACL不能匹配網(wǎng)路層信息?()正確答案：D答案解析：二層ACL主要用于對(duì)數(shù)據(jù)鏈路層和MAC層信息進(jìn)行過(guò)濾，不能匹配網(wǎng)絡(luò)層信息?；続CL和高級(jí)ACL可以基于源IP地址等網(wǎng)絡(luò)層信息進(jìn)行匹配，用戶ACL主要用于用戶認(rèn)證等方面，與匹配網(wǎng)絡(luò)層信息無(wú)關(guān)，但相比之下二層ACL更明確不能匹配網(wǎng)絡(luò)層信息。42.以下關(guān)于SSID設(shè)置的描述，錯(cuò)誤的是：()A、為了數(shù)據(jù)傳輸安全，SSID需加密傳輸數(shù)據(jù)B、多SSID功能是平均分配網(wǎng)絡(luò)帶寬的，所以對(duì)原有的網(wǎng)絡(luò)帶寬也有一定要求C、所有的無(wú)線路由器都支持多SSID功能D、SSID是一個(gè)惟一的ID,由32個(gè)字符組成，用于命名無(wú)線網(wǎng)絡(luò)正確答案：C答案解析：多SSID功能并不是所有無(wú)線路由器都支持的，有些路由器可能不具備此功能。選項(xiàng)A中，為保障數(shù)據(jù)傳輸安全，SSID加密傳輸數(shù)據(jù)是合理的做法；選項(xiàng)B,多SSID功能分配網(wǎng)絡(luò)帶寬，對(duì)原有網(wǎng)絡(luò)帶寬有要求也是正確的；選項(xiàng)D,SSID由32個(gè)字符組成用于命名無(wú)線網(wǎng)絡(luò)的描述也是正確的。43.國(guó)家推薦標(biāo)準(zhǔn)是?()正確答案：B答案解析：國(guó)家推薦標(biāo)準(zhǔn)的編號(hào)通常以GB/T開(kāi)頭，GB/T18020-1999符合國(guó)家推薦標(biāo)準(zhǔn)的格式特點(diǎn)，而【A選項(xiàng)】SJ/T是電子行業(yè)標(biāo)準(zhǔn)；【C選項(xiàng)】ISO/IEC15408是國(guó)際標(biāo)準(zhǔn)；【D選項(xiàng)】GA是公共安全行業(yè)標(biāo)準(zhǔn)。44.信息安全PDR模型中，如果滿足(),說(shuō)明系統(tǒng)是安全的正確答案：A答案解析：在信息安全PDR模型中，P(防護(hù)時(shí)間)大于D(檢測(cè)時(shí)間)與R(響應(yīng)時(shí)間)之和，即【P】>D+R時(shí)，說(shuō)明系統(tǒng)是安全的。選項(xiàng)A符合此條件。45.可以查看端口對(duì)應(yīng)的PID是以下哪個(gè)命令()正確答案：D46.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴(lài)正確答案：C答案解析：IEEE802.11n標(biāo)準(zhǔn)通過(guò)多輸入多輸出(MIMO)技術(shù)和正交頻分復(fù)用(0FDM)技術(shù)相結(jié)合，顯著提高了傳輸速率，可實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率。MIMO技術(shù)利用多個(gè)天線同時(shí)發(fā)送和接收數(shù)據(jù)，在不增加帶寬的情況下成倍地提高通信系統(tǒng)的容量和頻譜利用率。18/42A、SSLVPN具有更好的兼容性B、SSLVPN可以根據(jù)遠(yuǎn)端主機(jī)的安全狀態(tài)實(shí)現(xiàn)動(dòng)態(tài)授權(quán)C、SSLVPN客戶端免安裝、免維戶，易于使用D、SSLVPN有很好的網(wǎng)絡(luò)連通性正確答案：C48.數(shù)據(jù)庫(kù)管理員執(zhí)行以下那個(gè)動(dòng)作可能會(huì)產(chǎn)生風(fēng)險(xiǎn)?()A、安裝操作系統(tǒng)的補(bǔ)丁和更新B、排列表空間并考慮表合并的限制C、執(zhí)行備份和恢復(fù)流程D、根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更正確答案：A答案解析：安裝操作系統(tǒng)的補(bǔ)丁和更新可能會(huì)產(chǎn)生風(fēng)險(xiǎn)。因?yàn)椴僮飨到y(tǒng)補(bǔ)丁和更新可能會(huì)引入兼容性問(wèn)題，與數(shù)據(jù)庫(kù)軟件或其他系統(tǒng)組件不兼容，從而導(dǎo)致數(shù)據(jù)庫(kù)運(yùn)行出現(xiàn)故障或不穩(wěn)定。而根據(jù)變更流程執(zhí)行數(shù)據(jù)庫(kù)變更、排列表空間并考慮表合并的限制、執(zhí)行備份和恢復(fù)流程都是數(shù)據(jù)庫(kù)管理員日常維護(hù)和管理中較為常規(guī)且經(jīng)過(guò)規(guī)劃和測(cè)試的操作，相對(duì)來(lái)說(shuō)風(fēng)險(xiǎn)可控。49.當(dāng)備份一個(gè)應(yīng)用程序系統(tǒng)的數(shù)據(jù)時(shí)，以下哪些是應(yīng)該首先考慮的關(guān)鍵性問(wèn)題A、什么時(shí)候進(jìn)行備份B、在哪里進(jìn)行備份C、需要各份哪些數(shù)據(jù)D、怎樣存儲(chǔ)備份正確答案：C答案解析：備份應(yīng)用程序系統(tǒng)數(shù)據(jù)時(shí)，首先要明確需要備份哪些數(shù)據(jù)，這是最關(guān)鍵的，只有確定了要備份的數(shù)據(jù)范圍，后續(xù)才能考慮何時(shí)備份、在哪里備份以及怎樣存儲(chǔ)備份等問(wèn)題。50.不常用的網(wǎng)關(guān)有()。A、協(xié)議網(wǎng)關(guān)D、中繼系統(tǒng)正確答案：D答案解析：中繼系統(tǒng)是一種網(wǎng)絡(luò)設(shè)備，用于連接不同類(lèi)型的網(wǎng)絡(luò)，不屬于網(wǎng)關(guān)的范疇。而協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、安全網(wǎng)關(guān)都是常見(jiàn)的網(wǎng)關(guān)類(lèi)型，相對(duì)來(lái)說(shuō)中繼系統(tǒng)不常用作網(wǎng)關(guān)。51.由于病毒攻擊、非法入侵等原因，校園網(wǎng)整體癱瘓，或者由于病毒攻擊、非法入侵、人為破壞或不可抗力等原因，造成校園網(wǎng)出口中斷，屬于以下哪種級(jí)別事件()A、一般事件B、重大事件D、特別重大事件正確答案：D52.()文檔內(nèi)容在..標(biāo)記之中。20/42B、圖像C、聲音D、整個(gè)正確答案：D答案解析：文檔內(nèi)容在<>標(biāo)記之中，<>標(biāo)記包含了整個(gè)文檔的結(jié)構(gòu)和內(nèi)容。選項(xiàng)A中“>部分”表述不準(zhǔn)確；選項(xiàng)B中“>圖像”,<img>標(biāo)簽用于插入圖像，不是整個(gè)文檔內(nèi)容；選項(xiàng)C中“>聲音”,中沒(méi)有專(zhuān)門(mén)用一個(gè)標(biāo)簽像題干這樣包含聲音且說(shuō)的是文檔內(nèi)容，所以正確答案是D,即整個(gè)文檔內(nèi)容在<>標(biāo)記之中。53.依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》,應(yīng)急響應(yīng)方法論的響應(yīng)過(guò)程的第二步是()A、準(zhǔn)備B、確認(rèn)C、遏制D、根除正確答案：B答案解析：依據(jù)GB/T24364-2009《信息安全技術(shù)信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》,應(yīng)急響應(yīng)方法論的響應(yīng)過(guò)程依次為準(zhǔn)備、確認(rèn)、遏制、根除、恢復(fù)和跟蹤總結(jié)。所以第二步是確認(rèn)。54.以下選項(xiàng)中，下不屬于網(wǎng)絡(luò)欺騙的作用的是():A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻，并獲知其進(jìn)攻技術(shù)和意圖21/42正確答案：B答案解析：網(wǎng)絡(luò)欺騙的作用包括消耗入侵者的資源、影響入侵者使其按照自己的意思進(jìn)行選擇、迅速地檢測(cè)到入侵者的進(jìn)攻并獲知其進(jìn)攻技術(shù)和意圖等。而防止被入侵攻擊并不是網(wǎng)絡(luò)欺騙的作用，它主要是用于迷惑和應(yīng)對(duì)入侵者，而非直接防止被入侵。55.內(nèi)存儲(chǔ)器按存取方式的不同，可分為()兩類(lèi)。A、外部存儲(chǔ)器、內(nèi)部存儲(chǔ)器B、隨機(jī)存儲(chǔ)器、只讀存儲(chǔ)器C、主存儲(chǔ)器、輔助存儲(chǔ)器D、隨機(jī)存儲(chǔ)器、外部存儲(chǔ)器正確答案：B答案解析：內(nèi)存儲(chǔ)器按存取方式不同可分為隨機(jī)存儲(chǔ)器(RandomAccessMemory,RAM)和只讀存儲(chǔ)器(Read0nlyMemory,ROM)。隨機(jī)存儲(chǔ)器可以隨時(shí)讀寫(xiě)數(shù)據(jù)，斷電后數(shù)據(jù)丟失；只讀存儲(chǔ)器中的數(shù)據(jù)只能讀出不能寫(xiě)入,斷電后數(shù)據(jù)不丟失。選項(xiàng)A中的外部存儲(chǔ)器和內(nèi)部存儲(chǔ)器是按與CPU的距離等分類(lèi)；選項(xiàng)C中的主存儲(chǔ)器和輔助存儲(chǔ)器也是類(lèi)似的分類(lèi)角度；選項(xiàng)D中的外部存儲(chǔ)器不屬于按存取方式對(duì)內(nèi)存的分類(lèi)。56.標(biāo)準(zhǔn)ACL命令語(yǔ)法中所需的地址是哪一個(gè)?()C、源IP地址22/42正確答案：C答案解析：標(biāo)準(zhǔn)ACL主要是根據(jù)源IP地址來(lái)進(jìn)行訪問(wèn)控制的，它會(huì)檢查數(shù)據(jù)包的源IP地址是否匹配所定義的規(guī)則，從而決定是允許還是拒絕該數(shù)據(jù)包通過(guò)。而57.在路由器上通過(guò)命令查看到的RIP路由的Agetime是指()。A、RIP報(bào)文更新間隔答案解析：RIP路由的Agetime是指RIP路由老化時(shí)間。當(dāng)一條路由在一段時(shí)間(即Agetime)內(nèi)沒(méi)有收到關(guān)于該路由的更新信息時(shí)，它會(huì)被標(biāo)記為老化，可能會(huì)從路由表中被刪除，以保證路由表的準(zhǔn)確性和高效性。58.Linux系統(tǒng)安全配置不包括()A、及時(shí)升級(jí)補(bǔ)丁程序B、配置賬戶密碼策略D、禁用不需要的服務(wù)正確答案：C答案解析：telnet協(xié)議是一種不安全的遠(yuǎn)程登錄協(xié)議，在傳輸數(shù)據(jù)時(shí)使用明文,容易被竊取和篡改，啟用telnet登錄會(huì)帶來(lái)安全風(fēng)險(xiǎn)，不屬于Linux系統(tǒng)安全配置。及時(shí)升級(jí)補(bǔ)丁程序可以修復(fù)系統(tǒng)漏洞增強(qiáng)安全性；配置賬戶密碼策略能提升賬戶安全性；禁用不需要的服務(wù)可減少潛在的安全隱患，這些都屬于Linux系統(tǒng)安全配置。59.早期的計(jì)算機(jī)網(wǎng)絡(luò)是由()組成系統(tǒng)。A、計(jì)算機(jī)——通信線路——計(jì)算機(jī)B、PC機(jī)——通信線路——PC機(jī)C、終端——通信線路——終端D、計(jì)算機(jī)——通信線路——終端正確答案：D60.依據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》,信息系統(tǒng)安全保護(hù)等級(jí)由()確定A、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定B、系統(tǒng)服務(wù)安全保護(hù)等級(jí)決定C、業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較低者決定D、由業(yè)務(wù)信息安全保護(hù)等級(jí)決定正確答案：A答案解析：信息系統(tǒng)安全保護(hù)等級(jí)由業(yè)務(wù)信息安全保護(hù)等級(jí)和系統(tǒng)服務(wù)安全保護(hù)等級(jí)的較高者決定。業(yè)務(wù)信息安全保護(hù)等級(jí)反映了系統(tǒng)中業(yè)務(wù)信息的重要性及受破壞后的影響程度，系統(tǒng)服務(wù)安全保護(hù)等級(jí)體現(xiàn)了系統(tǒng)服務(wù)的重要性及受破壞后的影響程度。為確保信息系統(tǒng)整體安全性，取兩者中的較高等級(jí)作為該信息系統(tǒng)的安全保護(hù)等級(jí)。61.以下哪個(gè)不是作為備案法律法規(guī)來(lái)源依據(jù)?()A、《立法法》B、《互聯(lián)網(wǎng)信息服務(wù)管理辦法》C、《法規(guī)規(guī)章備案條例》D、《網(wǎng)絡(luò)安全法》正確答案：D24/42答案解析：《立法法》是關(guān)于立法相關(guān)的重要法律，規(guī)定62.風(fēng)險(xiǎn)估常用的工具()C、失敗模式分析D、危害分析和關(guān)鍵控制點(diǎn)63.業(yè)務(wù)影響分析(BIA)的工作內(nèi)容不包括()A、確定業(yè)務(wù)面臨風(fēng)險(xiǎn)時(shí)的潛在損失D、確定公司的關(guān)鍵系統(tǒng)和業(yè)務(wù)C、職業(yè)本質(zhì)25/42正確答案：B答案解析：職業(yè)道德是指在一定職業(yè)活動(dòng)中應(yīng)遵循的、體現(xiàn)一定職業(yè)特征的、調(diào)整一定職業(yè)關(guān)系的職業(yè)行為準(zhǔn)則和規(guī)范，所以是職業(yè)特點(diǎn)對(duì)道德的要求，是從事這一行業(yè)的行為標(biāo)準(zhǔn)和要求。65.入侵檢測(cè)系統(tǒng)的分類(lèi)方法很多，根據(jù)()可將入侵檢測(cè)系統(tǒng)分為異常入侵檢測(cè)和誤用入檢測(cè)。A、檢測(cè)技術(shù)B、數(shù)據(jù)來(lái)源D、體系結(jié)構(gòu)正確答案：A答案解析：入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)技術(shù)可分為異常入侵檢測(cè)和誤用入侵檢測(cè)。異常入侵檢測(cè)是基于行為的檢測(cè)，通過(guò)建立正常行為模型，檢測(cè)偏離正常行為模式的活動(dòng)；誤用入侵檢測(cè)則是基于知識(shí)的檢測(cè)，通過(guò)識(shí)別已知的攻擊模式來(lái)檢測(cè)入侵行為。66.在開(kāi)發(fā)交互測(cè)試發(fā)現(xiàn)的過(guò)程中最重要的考慮因素是什么?()A、bug的數(shù)量B、bug的復(fù)現(xiàn)過(guò)程C、bug的嚴(yán)重程度D、bug修復(fù)的可行性正確答案：B答案解析：在開(kāi)發(fā)交互測(cè)試發(fā)現(xiàn)過(guò)程中，最重要的是能夠準(zhǔn)確復(fù)現(xiàn)bug,只有明確了復(fù)現(xiàn)過(guò)程，才能更好地對(duì)bug進(jìn)行定位、分析和解決，所以bug的復(fù)現(xiàn)過(guò)程26/42是最重要的考慮因素。bug的數(shù)量、嚴(yán)重程度以及修復(fù)的可行性都是后續(xù)基于復(fù)67.網(wǎng)絡(luò)安全包括物理安全和()安全答案解析：網(wǎng)絡(luò)安全包括物理安全和邏輯安全。物理安全蓋了網(wǎng)絡(luò)系統(tǒng)中的軟件、數(shù)據(jù)、用戶認(rèn)證、訪問(wèn)控制等方邏輯層面的保密性、完整性和可用性。硬件安全只是物面；服務(wù)器安全只是網(wǎng)絡(luò)安全的一個(gè)具體方面；軟件安全也只是邏輯安全的一A、TCP/IP答案解析：TCP/IP是因特網(wǎng)主要的傳輸協(xié)議，它規(guī)范了網(wǎng)絡(luò)上的各種通信行為,使得不同設(shè)備能夠在因特網(wǎng)上進(jìn)行有效的數(shù)據(jù)傳輸。I27/42機(jī)制，不是因特網(wǎng)主要傳輸協(xié)議；POP3A、UDP端口隨機(jī)生成B、UDP是無(wú)狀態(tài)單向鏈接C、UDP可D、UDP端口不可達(dá)答案解析：UDP是無(wú)狀態(tài)的協(xié)議，它不建立連接，通信雙UDP端口不是隨機(jī)生成的；選項(xiàng)C說(shuō)UDP可以直接測(cè)試不準(zhǔn)確，實(shí)際上UDP連答案解析：安全策略具有可審核性，能夠?qū)Σ呗缘膱?zhí)行情指導(dǎo)性，指導(dǎo)安全相關(guān)的行為等；通常也是非技術(shù)性的28/42安全策略不是靜態(tài)的，是需要根據(jù)實(shí)際情況不斷調(diào)整和完善的，所以不屬于安71.IEEE802.1x協(xié)議的體系結(jié)構(gòu)包括那三個(gè)重要的組成部分：客戶端、()、認(rèn)證答案解析：IEEE802.1x協(xié)議的體系結(jié)構(gòu)包括客戶端、認(rèn)證系統(tǒng)、認(rèn)證服務(wù)器三個(gè)重要組成部分?？蛻舳耸钦?qǐng)求認(rèn)證的設(shè)備；認(rèn)證系;認(rèn)證服務(wù)器則存儲(chǔ)用戶認(rèn)證信息并驗(yàn)證用戶身份等。B、發(fā)出假冒的ARP查詢或應(yīng)答信息C、修改自己的MAC地址答案解析：在ARP欺騙攻擊中，攻擊者會(huì)發(fā)出假冒的誤導(dǎo)網(wǎng)絡(luò)中的其他設(shè)備，使其將錯(cuò)誤的MAC地址與IP地址進(jìn)行關(guān)29/42D、行為規(guī)則75.首先需保證控制的是()A、不增加生產(chǎn)力答案解析：控制的目的之一是有效管理風(fēng)險(xiǎn)，所以首先要險(xiǎn)問(wèn)題的要求。選項(xiàng)A,控制不一定是關(guān)于不增加生產(chǎn)力方面；選項(xiàng)C,控制通常30/42C、可用性正確答案：D答案解析：截獲攻擊是指攻擊者通過(guò)各種手段獲取系統(tǒng)中的敏感信息，而這些信息通常是具有機(jī)密性的，所以截獲攻擊是針對(duì)機(jī)密性的攻擊。77.以下選項(xiàng)中，不屬于網(wǎng)絡(luò)欺騙的作用的是():A、消耗人侵者的資源B、防止被入侵攻擊C、影響入侵者使其按照你的意思進(jìn)行選擇D、迅速地檢測(cè)到人侵者的進(jìn)攻，并獲知其進(jìn)攻技術(shù)和意圖正確答案：B答案解析：網(wǎng)絡(luò)欺騙的作用主要包括消耗入侵者資源、影響入侵者按己方意思選擇、迅速檢測(cè)入侵并了解進(jìn)攻技術(shù)和意圖等，而防止被入侵攻擊并不是網(wǎng)絡(luò)欺騙的作用。78.啟用常規(guī)的查詢?nèi)罩緟?shù)為?()A、general_log正確答案：A答案解析：?jiǎn)⒂贸Ｒ?guī)的查詢?nèi)罩緟?shù)是`general_log`,設(shè)置該參數(shù)開(kāi)啟日志記錄后，會(huì)記錄所有的SQL查詢語(yǔ)句。而`log-bin`是二進(jìn)制日志參數(shù)；31/4279.下面哪個(gè)可以使訪問(wèn)控制列表真正生效：()B、使用擴(kuò)展訪問(wèn)控制列表D、用access-list命令配置訪問(wèn)控制列表答案解析：訪問(wèn)控制列表配置完成后，需要應(yīng)用到接口上問(wèn)控制列表應(yīng)用到接口上，才能對(duì)通過(guò)該接口的流量進(jìn)行過(guò)濾等控制操作；使用擴(kuò)展訪問(wèn)控制列表只是定義了更復(fù)雜的過(guò)80.事務(wù)日志用于保存什么信息()A、對(duì)數(shù)據(jù)的更新B、數(shù)據(jù)的查詢操作答案解析：事務(wù)日志主要用于記錄對(duì)數(shù)據(jù)庫(kù)數(shù)據(jù)的更新操和刪除等，以便在出現(xiàn)故障時(shí)能夠恢復(fù)數(shù)據(jù)到某個(gè)32/42答案解析：數(shù)據(jù)庫(kù)安全包括系統(tǒng)安全性和數(shù)據(jù)安全性兩個(gè)要關(guān)注數(shù)據(jù)庫(kù)系統(tǒng)本身的安全性，如訪問(wèn)控制、用戶認(rèn)證同時(shí)也是計(jì)算機(jī)系統(tǒng)的內(nèi)核與基石，它對(duì)計(jì)算機(jī)的所有資源進(jìn)行管理和控包括硬件資源如CPU、內(nèi)存、硬盤(pán)等，以及軟件資源如程序、數(shù)據(jù)等。選項(xiàng)A硬,所以答案選C。33/42正確答案：B答案解析：業(yè)務(wù)連續(xù)性計(jì)劃(BCP)的測(cè)試方法包括紙面測(cè)試、桌面演練、模擬演練、全面演練等。紙面測(cè)試是一種簡(jiǎn)單而有效的測(cè)試方法，通過(guò)檢查計(jì)劃文檔來(lái)確保其準(zhǔn)確性和完整性。試運(yùn)行主要側(cè)重于系統(tǒng)或業(yè)務(wù)流程的實(shí)際運(yùn)行測(cè)試;單元測(cè)試主要針對(duì)軟件的最小可測(cè)試單元；系統(tǒng)測(cè)試是對(duì)整個(gè)系統(tǒng)進(jìn)行的測(cè)試。相比之下，紙面測(cè)試更符合對(duì)業(yè)務(wù)連續(xù)性計(jì)劃進(jìn)行測(cè)試的要求。84.企業(yè)信息資產(chǎn)的管理和控制的描述不正確的是()A、企業(yè)應(yīng)該建立和維護(hù)一個(gè)完整的信息資產(chǎn)清單，并明確信息資產(chǎn)的管控責(zé)任7B、企業(yè)應(yīng)該根據(jù)信息資產(chǎn)的重要性和安全級(jí)別的不同要求，采取對(duì)應(yīng)的管控措施C、企業(yè)的信息資產(chǎn)不應(yīng)該分類(lèi)分級(jí)，所有的信息系統(tǒng)要統(tǒng)一對(duì)待D、企業(yè)可以根據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)來(lái)識(shí)別所有的信息資產(chǎn)正確答案：C答案解析：企業(yè)的信息資產(chǎn)需要分類(lèi)分級(jí)進(jìn)行管理，不同級(jí)別的信息資產(chǎn)面臨的風(fēng)險(xiǎn)不同，采取的管控措施也不同，不能所有信息系統(tǒng)統(tǒng)一對(duì)待。A選項(xiàng)，建立和維護(hù)完整信息資產(chǎn)清單并明確管控責(zé)任，有助于企業(yè)全面掌握信息資產(chǎn)情況并實(shí)施有效管理；B選項(xiàng)，根據(jù)重要性和安全級(jí)別采取對(duì)應(yīng)管控措施，能合理分配資源，提高管理效率和安全性；D選項(xiàng)，依據(jù)業(yè)務(wù)運(yùn)作流程和信息系統(tǒng)拓?fù)浣Y(jié)構(gòu)識(shí)別信息資產(chǎn)，可確保全面、準(zhǔn)確地識(shí)別企業(yè)的信息資產(chǎn)。34/4285.CPU內(nèi)部結(jié)構(gòu)大概可以分為幾個(gè)主要部分，下列不屬于CPU結(jié)構(gòu)的是()。A、控制單元B、運(yùn)算單元C、存儲(chǔ)單元D、輸出單元正確答案：D答案解析：CPU內(nèi)部結(jié)構(gòu)主要由控制單元、運(yùn)算單元和存儲(chǔ)單元組成。輸出單元不屬于CPU結(jié)構(gòu)，它通常是計(jì)算機(jī)系統(tǒng)中與外部設(shè)備交互的部分，負(fù)責(zé)將處理結(jié)果輸出到顯示器、打印機(jī)等設(shè)備上。86.以下關(guān)于無(wú)線網(wǎng)絡(luò)連接模式說(shuō)法，不正確的有：()A、AP是一種特殊的無(wú)線移動(dòng)網(wǎng)絡(luò)，網(wǎng)絡(luò)中所有結(jié)點(diǎn)的地位平等，無(wú)需設(shè)置任何的中心控制結(jié)點(diǎn)。B、WDS-P2P只能作為無(wú)線網(wǎng)橋使用C、蜂窩移動(dòng)通信系統(tǒng)要有基站的支持D、Ad-Hoc結(jié)構(gòu)是一種省去了無(wú)線中介設(shè)備AP而搭建起來(lái)的對(duì)等網(wǎng)絡(luò)結(jié)構(gòu)正確答案：A87.我國(guó)信息安全等級(jí)保護(hù)的內(nèi)容不包括：()A、對(duì)國(guó)家秘密信息.法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ).傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)B、對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理C、對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理D、對(duì)信息安全違反行為實(shí)行按等級(jí)懲處正確答案：C35/42答案解析：我國(guó)信息安全等級(jí)保護(hù)內(nèi)容包括對(duì)國(guó)家秘密信息、法人和其他組織及公民的專(zhuān)有信息以及公開(kāi)信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對(duì)信息安全違反行為實(shí)行按等級(jí)懲處等。并不包括對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管88.堅(jiān)持()原則。以國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度為依據(jù)、以防范風(fēng)險(xiǎn)目標(biāo)合理確定信息系統(tǒng)等級(jí)保護(hù)級(jí)別，并根據(jù)等級(jí)對(duì)信息系統(tǒng)進(jìn)行防護(hù)。A、“適度保護(hù)”B、“過(guò)度保護(hù)”C、“嚴(yán)格保護(hù)”D、“數(shù)據(jù)保護(hù)”正確答案：A答案解析：堅(jiān)持適度保護(hù)原則。以國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)制度為依據(jù)、以防范風(fēng)險(xiǎn)目標(biāo)合理確定信息系統(tǒng)等級(jí)保護(hù)級(jí)別，并根據(jù)等級(jí)對(duì)信息系統(tǒng)進(jìn)行防護(hù)。適度保護(hù)能在保障信息安全的同時(shí)，避免過(guò)度防護(hù)帶來(lái)的資源浪費(fèi)等問(wèn)題，使防護(hù)措施與系統(tǒng)實(shí)際安全需求相匹配。89.localhost是系統(tǒng)的網(wǎng)絡(luò)保留名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。否則表示()存在問(wèn)題。A、主機(jī)文件C、子網(wǎng)掩碼正確答案：A36/42答案解析：當(dāng)localhost無(wú)法轉(zhuǎn)換成相應(yīng)地址時(shí)，通常是主機(jī)文件存在問(wèn)題。主機(jī)文件用于將主機(jī)名映射到IP地址，如果其中配置能導(dǎo)致localhost無(wú)法正確轉(zhuǎn)換地址。網(wǎng)關(guān)IP主要影響網(wǎng)絡(luò)之間的通信轉(zhuǎn)發(fā)；子答案解析：計(jì)算機(jī)互聯(lián)的主要目的是實(shí)現(xiàn)資源共享，包括和數(shù)據(jù)資源等。通過(guò)互聯(lián)，不同的計(jì)算機(jī)可以相互高資源的利用率和工作效率。制定網(wǎng)絡(luò)協(xié)議是為了保障網(wǎng)將計(jì)算機(jī)技術(shù)與通信技術(shù)相結(jié)合是實(shí)現(xiàn)計(jì)算機(jī)互聯(lián)的手91.什么問(wèn)題會(huì)對(duì)Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅?()D、發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址37/4292.ISMS文件評(píng)審需考慮()A、請(qǐng)受審核方確認(rèn)ISMS文件審核報(bào)告，并簽字B、收集信息，以準(zhǔn)備審核活動(dòng)和適當(dāng)?shù)墓ぷ魑募﨏、確認(rèn)受審核方文件與標(biāo)準(zhǔn)的符合性，并提出改進(jìn)意見(jiàn)D、雙方就ISMS文件框架交換不同意見(jiàn)正確答案：B93.下面關(guān)于MAC地址的描述正確的是()A、MAC地址也稱(chēng)硬件地址B、MAC地址共占32比特C、MAC地址常用十進(jìn)制表示D、MAC地址也稱(chēng)邏輯地址正確答案：A答案解析：MAC地址也稱(chēng)硬件地址，它是固化在網(wǎng)絡(luò)設(shè)備網(wǎng)卡中的地址，用于在數(shù)據(jù)鏈路層標(biāo)識(shí)設(shè)備。MAC地址共占48比特，常用十六進(jìn)制表示，而邏輯地址通常指的是IP地址等網(wǎng)絡(luò)層地址，并非MAC地址。B選項(xiàng)中32比特錯(cuò)誤；C選項(xiàng)十進(jìn)制表示錯(cuò)誤；D