6月網(wǎng)絡(luò)安全管理員考試模擬題（含答案）一、單選題（共40題，每題1分，共40分）1.試題：計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為()的犯罪行為。選項(xiàng)A．犯罪過程選項(xiàng)B．犯罪手段選項(xiàng)C．犯罪對(duì)象選項(xiàng)D．犯罪結(jié)果2.試題：因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對(duì)法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()選項(xiàng)A．《中華人民共和國個(gè)人信息保護(hù)法》選項(xiàng)B．《中華人民共和國網(wǎng)絡(luò)安全法》選項(xiàng)C．《中華人民共和國安全生產(chǎn)法》選項(xiàng)D．《中華人民共和國突發(fā)事件應(yīng)對(duì)法》3.試題：關(guān)于IPv4地址的說法，錯(cuò)誤的是()。選項(xiàng)A．隨著網(wǎng)絡(luò)主機(jī)的增多，IP地址資源將要耗盡選項(xiàng)B．IP地址是由網(wǎng)絡(luò)地址和主機(jī)地址兩部分組成選項(xiàng)C．IP地址只有三類：A，B，C選項(xiàng)D．網(wǎng)絡(luò)中的每臺(tái)主機(jī)分配了唯一的IP地址4.試題：我國信息安全等級(jí)保護(hù)的內(nèi)容不包括：()選項(xiàng)A．對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理選項(xiàng)B．對(duì)信息安全違反行為實(shí)行按等級(jí)懲處選項(xiàng)C．對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理選項(xiàng)D．對(duì)國家秘密信息.法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ).傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)5.試題：下列關(guān)于ICMP重定向報(bào)文說法錯(cuò)誤的是()選項(xiàng)A．有四種不同類型的重定向報(bào)文，分別有不同的代碼值選項(xiàng)B．ICMP重定向報(bào)文只能是對(duì)主機(jī)的重定向而不能是對(duì)網(wǎng)絡(luò)的重定向。選項(xiàng)C．一旦主機(jī)的默認(rèn)路由發(fā)生差錯(cuò)，默認(rèn)路由器將通知主機(jī)進(jìn)行重定向，并允許主機(jī)對(duì)路由表作相應(yīng)的改動(dòng)。選項(xiàng)D．ICMP重定向報(bào)文只能由路由器生成，而不能由主機(jī)生成6.試題：Linux系統(tǒng)中的日志子系統(tǒng)對(duì)于系統(tǒng)安全來說非常重要，日志的主要功能是()選項(xiàng)A．追蹤選項(xiàng)B．查錯(cuò)選項(xiàng)C．記錄選項(xiàng)D．審計(jì)和監(jiān)測(cè)7.試題：安全管理評(píng)估工具通常不包括()選項(xiàng)A．檢查列表選項(xiàng)B．漏洞掃描選項(xiàng)C．訪談提綱選項(xiàng)D．調(diào)查問卷8.試題：入侵檢測(cè)系統(tǒng)的組成中，()是入侵檢測(cè)系統(tǒng)的核心模塊選項(xiàng)A．?dāng)?shù)據(jù)采集模塊選項(xiàng)B．入侵分析引擎模塊選項(xiàng)C．管理配置模塊選項(xiàng)D．應(yīng)急處理模塊9.試題：防火墻可以分為包過濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過濾防火墻能夠過濾()。選項(xiàng)A．時(shí)間選項(xiàng)B．接收者選項(xiàng)C．源地址選項(xiàng)D．包大小10.試題：以下關(guān)于ARP欺騙的描述錯(cuò)誤的是()選項(xiàng)A．ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)選項(xiàng)B．ARP欺騙可冒充主機(jī)欺騙其它主機(jī)選項(xiàng)C．ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷的一種欺騙類攻擊選項(xiàng)D．在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址可防止所有ARP欺騙11.試題：安全審計(jì)系統(tǒng)應(yīng)定期對(duì)網(wǎng)絡(luò)與信息系統(tǒng)生成審計(jì)()，自動(dòng)進(jìn)行備份。選項(xiàng)A．報(bào)表選項(xiàng)B．日志選項(xiàng)C．文件選項(xiàng)D．記錄12.試題：以下哪種類型的ACL不能匹配網(wǎng)路層信息？()選項(xiàng)A．基本ACL選項(xiàng)B．用戶ACL選項(xiàng)C．高級(jí)ACL選項(xiàng)D．二層ACL13.試題：入侵檢測(cè)系統(tǒng)的分類方法很多，根據(jù)()可將入侵檢測(cè)系統(tǒng)分為異常入侵檢測(cè)和誤用入侵檢測(cè)選項(xiàng)A．?dāng)?shù)據(jù)結(jié)構(gòu)選項(xiàng)B．體系結(jié)構(gòu)選項(xiàng)C．?dāng)?shù)據(jù)來源選項(xiàng)D．檢測(cè)技術(shù)14.試題：CPU內(nèi)部結(jié)構(gòu)大概可以分為幾個(gè)主要部分，下列不屬于CPU結(jié)構(gòu)的是()。選項(xiàng)A．存儲(chǔ)單元選項(xiàng)B．控制單元選項(xiàng)C．輸出單元選項(xiàng)D．運(yùn)算單元15.試題：審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、()和()等。選項(xiàng)A．新建賬號(hào)，策略更改選項(xiàng)B．策略制定，賬號(hào)管理選項(xiàng)C．新建賬號(hào)，策略制定選項(xiàng)D．賬號(hào)管理，策略更改16.試題：什么問題會(huì)對(duì)Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()選項(xiàng)A．發(fā)現(xiàn)不明的SUID可執(zhí)行文件選項(xiàng)B．發(fā)現(xiàn)有惡意程序在實(shí)時(shí)的攻擊系統(tǒng)選項(xiàng)C．發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址選項(xiàng)D．發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更17.試題：在設(shè)計(jì)業(yè)務(wù)連續(xù)性計(jì)劃時(shí)，企業(yè)影響分析可以用來識(shí)別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會(huì)影響到下面哪一項(xiàng)內(nèi)容的制定？()選項(xiàng)A．恢復(fù)策略選項(xiàng)B．關(guān)鍵人員的職責(zé)選項(xiàng)C．選擇站點(diǎn)恢復(fù)供應(yīng)商的條件選項(xiàng)D．維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)18.試題：P2DR模型通過傳統(tǒng)的靜態(tài)安全技術(shù)和方法提高網(wǎng)絡(luò)的防護(hù)能力有：()選項(xiàng)A．信息加密技術(shù)選項(xiàng)B．訪問控制技術(shù)選項(xiàng)C．身份認(rèn)證技術(shù)選項(xiàng)D．實(shí)時(shí)監(jiān)控技術(shù)19.試題：下列生物識(shí)別設(shè)備，哪一項(xiàng)的交差錯(cuò)判率(CER)最低？()選項(xiàng)A．手掌識(shí)別設(shè)備選項(xiàng)B．聲音識(shí)別設(shè)備選項(xiàng)C．虹膜識(shí)別設(shè)備選項(xiàng)D．指紋識(shí)別設(shè)備20.試題：過量的廣播信息產(chǎn)生，導(dǎo)致網(wǎng)速嚴(yán)重下降或網(wǎng)絡(luò)中斷的現(xiàn)象稱為()。選項(xiàng)A．單播風(fēng)暴選項(xiàng)B．多播風(fēng)暴選項(xiàng)C．廣播風(fēng)暴選項(xiàng)D．沖突域21.試題：依據(jù)馮.諾依曼機(jī)制，硬件由五大部分組成，以下不屬于其具體組成的是()。選項(xiàng)A．運(yùn)算器選項(xiàng)B．控制器選項(xiàng)C．存儲(chǔ)器選項(xiàng)D．監(jiān)視器22.試題：CPU內(nèi)部結(jié)構(gòu)大概可以分為幾個(gè)主要部分，下列不屬于CPU結(jié)構(gòu)的是()。選項(xiàng)A．輸出單元選項(xiàng)B．控制單元選項(xiàng)C．運(yùn)算單元選項(xiàng)D．存儲(chǔ)單元23.試題：()拓?fù)浣Y(jié)構(gòu)不是局域網(wǎng)所使用的拓?fù)浣Y(jié)構(gòu)。選項(xiàng)A．星型結(jié)構(gòu)選項(xiàng)B．總線型結(jié)構(gòu)選項(xiàng)C．環(huán)形結(jié)構(gòu)選項(xiàng)D．網(wǎng)狀型結(jié)構(gòu)24.試題：以下關(guān)于職業(yè)道德作用描述，不正確的是()。選項(xiàng)A．有助于維護(hù)和提高本行業(yè)的信譽(yù)。選項(xiàng)B．調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對(duì)象間的關(guān)系。選項(xiàng)C．有助于提高社會(huì)生產(chǎn)力水平。選項(xiàng)D．有助于提高全社會(huì)的道德水平。25.試題：下列哪一項(xiàng)是一個(gè)適當(dāng)?shù)臏y(cè)試方法適用于業(yè)務(wù)連續(xù)性計(jì)劃(BCP)?()選項(xiàng)A．試運(yùn)行選項(xiàng)B．系統(tǒng)選項(xiàng)C．單元選項(xiàng)D．紙面測(cè)試26.試題：信息安全管理是信息安全保障的要素之一，以下(____)不是和信息安全管理一樣同屬信息安全保障的要素內(nèi)容。()選項(xiàng)A．人員選項(xiàng)B．工程選項(xiàng)C．資金投入多少選項(xiàng)D．技術(shù)27.試題：防火墻可以分為包過濾防火墻、應(yīng)用代理防火墻和基于狀態(tài)檢測(cè)的防火墻，其中包過濾防火墻能夠過濾()選項(xiàng)A．時(shí)間選項(xiàng)B．接收者選項(xiàng)C．源地址選項(xiàng)D．包大小28.試題：以下哪項(xiàng)不是上網(wǎng)行為管理的要素()。選項(xiàng)A．終端選項(xiàng)B．應(yīng)用選項(xiàng)C．用戶選項(xiàng)D．身份29.試題：幀中繼交換機(jī)()選項(xiàng)A．具有糾錯(cuò)功能，無流量控制功能選項(xiàng)B．無糾錯(cuò)和流量控制功能選項(xiàng)C．無糾錯(cuò)功能，具有流量控制功能選項(xiàng)D．具有糾錯(cuò)和流量控制功能30.試題：信息安全法律環(huán)境是信息安全保障體系中的()環(huán)節(jié)選項(xiàng)A．必要選項(xiàng)B．以上都不對(duì)選項(xiàng)C．正常選項(xiàng)D．無關(guān)緊要31.試題：localhost是系統(tǒng)的網(wǎng)絡(luò)保留名，每臺(tái)計(jì)算機(jī)都應(yīng)該能夠?qū)⒃撁洲D(zhuǎn)換成該地址。否則表示()存在問題。選項(xiàng)A．主機(jī)文件選項(xiàng)B．DNS服務(wù)器選項(xiàng)C．子網(wǎng)掩碼選項(xiàng)D．網(wǎng)關(guān)IP32.試題：網(wǎng)絡(luò)接口卡(NIC)采用的流量控制方式是()？選項(xiàng)A．基于速率的流量控制選項(xiàng)B．基于前向糾錯(cuò)的流量控制選項(xiàng)C．基于反饋的流量控制選項(xiàng)D．基于CRC的流量控制33.試題：下面哪一項(xiàng)不是ISMSCheck階段的工作？()選項(xiàng)A．管理評(píng)審選項(xiàng)B．安全事件響應(yīng)選項(xiàng)C．更新安全計(jì)劃選項(xiàng)D．安全內(nèi)部審核34.試題：根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？()選項(xiàng)A．受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)選項(xiàng)B．威脅、脆弱性選項(xiàng)C．系統(tǒng)價(jià)值、風(fēng)險(xiǎn)選項(xiàng)D．信息安全、系統(tǒng)服務(wù)安全35.試題：能識(shí)別計(jì)算系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全漏洞.并且不會(huì)惡意利用.而是報(bào)告漏洞幫助企業(yè)盡早修復(fù)漏洞.這種安全工程師我們稱之為()選項(xiàng)A．黃帽子選項(xiàng)B．黑帽子選項(xiàng)C．紅帽子選項(xiàng)D．白帽子36.試題：ARP欺騙攻擊中，攻擊者會(huì)()選項(xiàng)A．修改自己的IP地址選項(xiàng)B．修改自己的MAC地址選項(xiàng)C．修改其他主機(jī)的IP地址選項(xiàng)D．發(fā)出假冒的ARP查詢或應(yīng)答信息37.試題：首先需保證控制的是()選項(xiàng)A．不增加生產(chǎn)力選項(xiàng)B．基于成本效益的分析選項(xiàng)C．滿足控制一個(gè)風(fēng)險(xiǎn)問題的要求選項(xiàng)D．不檢測(cè)行或改正性的38.試題：哪一項(xiàng)AWS服務(wù)將傳入流量分發(fā)至web服務(wù)器?()選項(xiàng)A．ElasticLoadBalancing選項(xiàng)B．AmazonPinpoint選項(xiàng)C．AWSAutoScaling選項(xiàng)D．AmazonConnect39.試題：定義ISMS的范圍，就是在___內(nèi)選定架構(gòu)ISMS的范圍()選項(xiàng)A．評(píng)估機(jī)構(gòu)選項(xiàng)B．組織機(jī)構(gòu)選項(xiàng)C．行政機(jī)構(gòu)選項(xiàng)D．安全機(jī)構(gòu)40.試題：以下Linux處理目錄的常用命令，描述有誤的是()。選項(xiàng)A．cd(英文全拼：changedirectory)：切換目錄。選項(xiàng)B．rmdir(英文全拼：removedirectory)：刪除一個(gè)空的目錄。選項(xiàng)C．lf(英文全拼：listfiles):列出目錄及文件名。選項(xiàng)D．cp(英文全拼：copyfile):復(fù)制文件或目錄。答案與解析一、單選題答案1.正確答案：C答案說明：計(jì)算機(jī)犯罪，是以計(jì)算機(jī)為犯罪工具或以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為。以計(jì)算機(jī)為犯罪工具是指利用計(jì)算機(jī)技術(shù)實(shí)施各種犯罪，比如黑客攻擊、網(wǎng)絡(luò)詐騙等，借助計(jì)算機(jī)的功能和網(wǎng)絡(luò)特性來達(dá)到犯罪目的；以計(jì)算機(jī)為犯罪對(duì)象則是直接針對(duì)計(jì)算機(jī)系統(tǒng)、數(shù)據(jù)等進(jìn)行侵害，如破壞計(jì)算機(jī)硬件、竊取數(shù)據(jù)信息等。2.正確答案：C答案說明：生產(chǎn)安全事故應(yīng)當(dāng)依照《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。在處理因網(wǎng)絡(luò)安全事件引發(fā)的生產(chǎn)安全事故時(shí)，《中華人民共和國安全生產(chǎn)法》能提供關(guān)于事故應(yīng)急救援、調(diào)查處理等具體的法律依據(jù)和規(guī)范，確保事故得到妥善處理，保障人民生命財(cái)產(chǎn)安全和維護(hù)社會(huì)穩(wěn)定。3.正確答案：C答案說明：IPv4地址分為A、B、C、D、E五類，而不是只有三類。A類地址用于大型網(wǎng)絡(luò)；B類地址用于中型網(wǎng)絡(luò)；C類地址用于小型網(wǎng)絡(luò)；D類地址用于多播；E類地址保留為今后使用。4.正確答案：C答案說明：我國信息安全等級(jí)保護(hù)內(nèi)容包括對(duì)國家秘密信息、法人和其他組織及公民的專有信息以及公開信息和存儲(chǔ)、傳輸和處理這些信息的信息系統(tǒng)分等級(jí)實(shí)行安全保護(hù)；對(duì)信息系統(tǒng)中使用的信息安全產(chǎn)品實(shí)行按等級(jí)管理；對(duì)信息安全違反行為實(shí)行按等級(jí)懲處等。并不包括對(duì)信息安全從業(yè)人員實(shí)行按等級(jí)管理。5.正確答案：B6.正確答案：D答案說明：日志的主要功能包括審計(jì)和監(jiān)測(cè)系統(tǒng)活動(dòng)。記錄是日志的一個(gè)方面，但不是主要功能；查錯(cuò)是日志能起到的作用之一，但不是核心功能；追蹤相對(duì)來說不是日志最突出的主要功能。日志對(duì)于系統(tǒng)安全至關(guān)重要，通過審計(jì)可以查看用戶操作等行為，監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)異常情況，所以主要功能是審計(jì)和監(jiān)測(cè)。7.正確答案：B答案說明：安全管理評(píng)估工具是用于評(píng)估組織安全管理體系有效性的工具，調(diào)查問卷可以收集相關(guān)信息，檢查列表可用于對(duì)照檢查，訪談提綱能輔助了解情況，這些都是常見的安全管理評(píng)估工具形式。而漏洞掃描主要側(cè)重于檢測(cè)系統(tǒng)或網(wǎng)絡(luò)中的安全漏洞，不屬于安全管理評(píng)估工具范疇。8.正確答案：B答案說明：入侵分析引擎模塊負(fù)責(zé)對(duì)采集到的數(shù)據(jù)進(jìn)行分析，判斷是否存在入侵行為，是入侵檢測(cè)系統(tǒng)的核心部分。數(shù)據(jù)采集模塊是為入侵分析提供數(shù)據(jù)來源；應(yīng)急處理模塊是在發(fā)現(xiàn)入侵后的應(yīng)對(duì)措施；管理配置模塊用于對(duì)整個(gè)入侵檢測(cè)系統(tǒng)進(jìn)行管理和配置，它們都不是核心模塊。9.正確答案：C10.正確答案：D答案說明：ARP欺騙是利用ARP協(xié)議缺乏信任機(jī)制的缺陷進(jìn)行的欺騙類攻擊，A選項(xiàng)正確；ARP欺騙可冒充主機(jī)欺騙網(wǎng)關(guān)，B選項(xiàng)正確；ARP欺騙也可冒充主機(jī)欺騙其它主機(jī)，D選項(xiàng)正確；在主機(jī)上靜態(tài)綁定網(wǎng)關(guān)的MAC地址只能在一定程度上防止ARP欺騙，不能防止所有ARP欺騙，C選項(xiàng)錯(cuò)誤。11.正確答案：A12.正確答案：D答案說明：二層ACL主要用于對(duì)數(shù)據(jù)鏈路層和MAC層的信息進(jìn)行過濾，不能匹配網(wǎng)絡(luò)層信息?；続CL和高級(jí)ACL都可以根據(jù)源IP、目的IP等網(wǎng)絡(luò)層信息進(jìn)行匹配。用戶ACL是基于用戶的訪問控制列表，通常也與網(wǎng)絡(luò)層的訪問控制相關(guān)。13.正確答案：D答案說明：入侵檢測(cè)系統(tǒng)根據(jù)檢測(cè)技術(shù)可分為異常入侵檢測(cè)和誤用入侵檢測(cè)。異常入侵檢測(cè)是基于行為的檢測(cè)，通過建立正常行為模型，檢測(cè)偏離正常行為模式的活動(dòng)；誤用入侵檢測(cè)則是基于知識(shí)的檢測(cè)，通過識(shí)別已知的攻擊模式來檢測(cè)入侵行為。14.正確答案：C答案說明：CPU內(nèi)部結(jié)構(gòu)主要由控制單元、運(yùn)算單元和存儲(chǔ)單元組成。輸出單元不屬于CPU結(jié)構(gòu)，它通常是計(jì)算機(jī)系統(tǒng)中與外部設(shè)備交互的部分，負(fù)責(zé)將處理結(jié)果輸出到顯示器、打印機(jī)等設(shè)備上。15.正確答案：D答案說明：審計(jì)事件通常涵蓋多方面內(nèi)容，系統(tǒng)事件、登錄事件、資源訪問、操作等是常見的部分，賬號(hào)管理涉及對(duì)用戶賬號(hào)的創(chuàng)建、修改、刪除等操作，是審計(jì)事件的重要組成；策略更改關(guān)乎系統(tǒng)各種策略的調(diào)整變化，同樣屬于審計(jì)事件范疇。新建賬號(hào)只是賬號(hào)管理中的一個(gè)具體操作，不能與賬號(hào)管理完全等同；策略制定側(cè)重于策略的規(guī)劃制定過程，不如策略更改能全面體現(xiàn)審計(jì)事件中關(guān)于策略方面的變動(dòng)情況。所以審計(jì)事件通常包括系統(tǒng)事件、登錄事件、資源訪問、操作、賬號(hào)管理和策略更改等。16.正確答案：A17.正確答案：A答案說明：企業(yè)影響分析用于識(shí)別關(guān)鍵業(yè)務(wù)流程和支持程序，這些信息對(duì)于確定恢復(fù)策略至關(guān)重要?；謴?fù)策略需要根據(jù)關(guān)鍵業(yè)務(wù)流程的重要性、恢復(fù)時(shí)間目標(biāo)等因素來制定，而企業(yè)影響分析提供了這些關(guān)鍵信息。維護(hù)業(yè)務(wù)連續(xù)性計(jì)劃的職責(zé)主要涉及計(jì)劃的日常維護(hù)和更新等方面；選擇站點(diǎn)恢復(fù)供應(yīng)商的條件主要基于供應(yīng)商的能力、服務(wù)水平等；關(guān)鍵人員的職責(zé)側(cè)重于明確相關(guān)人員在業(yè)務(wù)連續(xù)性方面的具體工作，這三項(xiàng)均不是直接由企業(yè)影響分析主要影響的內(nèi)容。18.正確答案：D19.正確答案：D20.正確答案：C答案說明：廣播風(fēng)暴是指當(dāng)廣播數(shù)據(jù)充斥網(wǎng)絡(luò)無法處理，并占用大量網(wǎng)絡(luò)帶寬，導(dǎo)致正常業(yè)務(wù)不能運(yùn)行，甚至徹底癱瘓，這與過量廣播信息產(chǎn)生使網(wǎng)速嚴(yán)重下降或網(wǎng)絡(luò)中斷的現(xiàn)象相符。沖突域主要涉及網(wǎng)絡(luò)中因沖突而導(dǎo)致數(shù)據(jù)傳輸問題；多播風(fēng)暴和單播風(fēng)暴并非針對(duì)過量廣播信息導(dǎo)致網(wǎng)絡(luò)問題的特定稱呼。21.正確答案：D答案說明：馮·諾依曼結(jié)構(gòu)的硬件由運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備五大部分組成。監(jiān)視器屬于輸出設(shè)備，但它不是五大部分之一，而運(yùn)算器、控制器、存儲(chǔ)器都是馮·諾依曼機(jī)制硬件五大部分的組成部分。22.正確答案：A答案說明：CPU內(nèi)部結(jié)構(gòu)主要由控制單元、運(yùn)算單元和存儲(chǔ)單元等組成，輸出單元不屬于CPU結(jié)構(gòu)。23.正確答案：D答案說明：局域網(wǎng)常用的拓?fù)浣Y(jié)構(gòu)有總線型結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)等。網(wǎng)狀型結(jié)構(gòu)主要用于廣域網(wǎng)，而不是局域網(wǎng)。24.正確答案：C答案說明：職業(yè)道德具有調(diào)節(jié)職業(yè)交往中從業(yè)人員內(nèi)部以及從業(yè)人員與服務(wù)對(duì)象間關(guān)系的作用（A選項(xiàng)正確）；有助于維護(hù)和提高本行業(yè)的信譽(yù)（B選項(xiàng)正確）；有助于提高全社會(huì)的道德水平（C選項(xiàng)正確）。但職業(yè)道德主要側(cè)重于規(guī)范人的行為和道德準(zhǔn)則，對(duì)提高社會(huì)生產(chǎn)力水平并沒有直接的作用（D選項(xiàng)錯(cuò)誤）。25.正確答案：D答案說明：紙面測(cè)試是一種簡(jiǎn)單且成本較低的業(yè)務(wù)連續(xù)性計(jì)劃測(cè)試方法。它通過模擬各種場(chǎng)景，讓相關(guān)人員基于文檔和經(jīng)驗(yàn)討論如何應(yīng)對(duì)，能快速發(fā)現(xiàn)計(jì)劃中可能存在的問題和不足，是業(yè)務(wù)連續(xù)性計(jì)劃測(cè)試中一種適當(dāng)?shù)臏y(cè)試方法。試運(yùn)行成本較高、影響范圍較大，單元測(cè)試和系統(tǒng)測(cè)試主要針對(duì)軟件程序等特定對(duì)象，并非適用于業(yè)務(wù)連續(xù)性計(jì)劃。26.正確答案：C答案說明：信息安全保障的要素包括人員、技術(shù)、工程和管理等方面。資金投入多少并不是與信息安全管理同屬一個(gè)層面的信息安全保障要素內(nèi)容，它是實(shí)施信息安全保障過程中可能涉及的資源方面的因素，不屬于與信息安全管理并列的要素類別。27.正確答案：C答案說明：包過濾防火墻主要通過檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)和協(xié)議類型等信息來決定是否允許數(shù)據(jù)包通過。它能夠根據(jù)預(yù)先設(shè)定的規(guī)則對(duì)源地址進(jìn)行過濾，阻止來自特定源地址的數(shù)據(jù)包進(jìn)入內(nèi)部網(wǎng)絡(luò)等。而時(shí)間、包大小一般不是包過濾防火墻直接依據(jù)過濾的主要內(nèi)容，接收者表述不準(zhǔn)確，這里主要依據(jù)的是源地址等信息進(jìn)行過濾。28.正確答案：D答案說明：上網(wǎng)行為管理的要素通常包括用戶、終端、應(yīng)用等。用戶是上網(wǎng)行為的主體，終端是用戶使用的設(shè)備，應(yīng)用是用戶在終端上運(yùn)行的程序等。而身份并不是上網(wǎng)行為管理直接的要素，上網(wǎng)行為管理主要關(guān)注的是用戶的行為、終端的使用情況以及應(yīng)用的訪問等方面。29.正確答案：B答案說明：幀中繼是一種高性能的廣域網(wǎng)協(xié)議，它在第二層上運(yùn)行，采用了統(tǒng)計(jì)復(fù)用技術(shù)，以虛電路的方式提供面向連接的服務(wù)。幀中繼網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)是提供高速、可靠的數(shù)據(jù)傳輸，同時(shí)盡量減少網(wǎng)絡(luò)開銷。因此，幀中繼交換機(jī)通常不提供糾錯(cuò)和流量控制功能，這些功能由端系統(tǒng)來完成。這樣可以簡(jiǎn)化交換機(jī)的設(shè)計(jì)，提高網(wǎng)絡(luò)的性能和效率。30.正確答案：A答案說明：信息安全法律環(huán)境是信息安全保障體系中的必要環(huán)節(jié)。它為信息安全提供了法律依據(jù)和保障，規(guī)范了各類主體在信息活動(dòng)中的行為，對(duì)于維護(hù)信息安全秩序、保護(hù)信息相關(guān)權(quán)益等方面起著不可或缺的作用，所以是必要環(huán)節(jié)。31.正確答案：A答案說明：當(dāng)localhost無法轉(zhuǎn)換成相應(yīng)地址時(shí)，通常是主機(jī)文件存在問題。主機(jī)文件用于將主機(jī)名映射到IP地址，如果其中配置錯(cuò)誤或缺失相關(guān)映射，就可能導(dǎo)致localhost無法正確轉(zhuǎn)換地址。網(wǎng)關(guān)IP主要影響網(wǎng)絡(luò)之間的通信轉(zhuǎn)發(fā)；子網(wǎng)掩碼用于確定網(wǎng)絡(luò)地址范圍；DNS服務(wù)器主要用于域名解析，與localhost這種本地保留名轉(zhuǎn)換關(guān)系不大。32.正確答案：A33.正確答案：B答案說明：ISMSCheck階段的工作包括安全內(nèi)部審核、管理評(píng)審、更新安全計(jì)劃等。安全事件響應(yīng)不屬于ISMSCheck階段的工作，它屬于應(yīng)急響應(yīng)階段的工作內(nèi)容。34.正確答案：A答案說明：《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》規(guī)定，信息系統(tǒng)的安全保護(hù)等級(jí)由受侵害的客體和對(duì)客體造成侵害的程度兩個(gè)定級(jí)要素決定。受侵害的客體包括公民、法人和其他組織的合法權(quán)益，社會(huì)秩序、公共利益，國家安全；對(duì)客體造成侵害的程度通過風(fēng)險(xiǎn)評(píng)估來確定，分為五個(gè)等級(jí)，分別是：1.一般損害；2.嚴(yán)重?fù)p害；3.特別嚴(yán)重?fù)p害；4.造成一般影響；5.造成嚴(yán)重影響。35.正確答案：D答案說明：“白帽子”安全工程師通常是指那些能夠識(shí)別計(jì)算系統(tǒng)或網(wǎng)絡(luò)系統(tǒng)中的安全