網(wǎng)絡(luò)安全管理員練習(xí)題+參考答案解析

一、單選題（共40題，每題1分，共40分）

1.直屬各單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級(jí)，系統(tǒng)

投運(yùn)后（）內(nèi)完成定級(jí)備案。

A、十五個(gè)工作日

B、十個(gè)工作日

C、四十個(gè)工作日

D、三十個(gè)工作日

正確答案：D

答案解析：直屬各單位應(yīng)當(dāng)在網(wǎng)絡(luò)和信息系統(tǒng)可研階段確定保護(hù)等級(jí)，

系統(tǒng)投運(yùn)后三十個(gè)工作日內(nèi)完成定級(jí)備案。這是相關(guān)規(guī)定明確的時(shí)間要

求，主要是為了確保系統(tǒng)安全保護(hù)等級(jí)的確定和備案工作能在規(guī)定時(shí)間

內(nèi)完成，以便更好地保障網(wǎng)絡(luò)和信息系統(tǒng)的安全有序運(yùn)行。

2?根據(jù)南網(wǎng)信息安全合規(guī)庫(kù)的要求，系統(tǒng)運(yùn)維安全管理過(guò)程中，應(yīng)

指定專人對(duì)系統(tǒng)進(jìn)行管理，劃分系統(tǒng)管理員角色，明確各個(gè)角色的

權(quán)限、責(zé)任和風(fēng)險(xiǎn)，權(quán)限設(shè)定應(yīng)當(dāng)遵循（）原則。

A、最大授權(quán)

B、最小授權(quán)

C、業(yè)務(wù)授權(quán)

D、管理授權(quán)

正確答案：B

答案解析：權(quán)限設(shè)定應(yīng)當(dāng)遵循最小授權(quán)原則，即只授予用戶完成其工作

所需的最少權(quán)限，這樣可以降低因權(quán)限過(guò)大帶來(lái)的安全風(fēng)險(xiǎn)。

3.公司數(shù)字化管理部門(mén)組織開(kāi)展網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控督查檢查，檢查

結(jié)束后，應(yīng)當(dāng)于（）個(gè)工作日內(nèi)向被檢查單位反饋結(jié)果，并視情況報(bào)

公司網(wǎng)絡(luò)安全信息通報(bào)中心進(jìn)行通報(bào)。

A、3

B、5

C、7

D、10

正確答案：A

4.路由器主要工作在網(wǎng)絡(luò)層次模型中的（），在不同的網(wǎng)絡(luò)之間存儲(chǔ)

和轉(zhuǎn)發(fā)分組。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

正確答案：C

答案解析：路由器主要工作在網(wǎng)絡(luò)層，它的主要功能是在不同的網(wǎng)絡(luò)之

間存儲(chǔ)和轉(zhuǎn)發(fā)分組，實(shí)現(xiàn)網(wǎng)絡(luò)層的互聯(lián)。物理層主要負(fù)責(zé)傳輸比特流；

數(shù)據(jù)鏈路層主要負(fù)責(zé)將比特流封裝成幀；傳輸層主要負(fù)責(zé)端到端的可靠

傳輸。所以路由器工作在網(wǎng)絡(luò)層，答案選C。

5.某公司在執(zhí)行災(zāi)難恢復(fù)測(cè)試時(shí).信息安全專業(yè)人員注意到災(zāi)難恢

復(fù)站點(diǎn)的服務(wù)器的運(yùn)行速度緩慢，為了找到根本愿因，他應(yīng)該首先

檢查()。

A、災(zāi)難恢復(fù)站點(diǎn)的錯(cuò)誤事件報(bào)告

B、災(zāi)難恢復(fù)測(cè)試計(jì)劃

C、災(zāi)難恢復(fù)計(jì)劃(DRP)

D、主站點(diǎn)和災(zāi)難恢復(fù)站點(diǎn)的配置文件

正確答案：A

6.以太網(wǎng)交換機(jī)端口A配置成10/100M自協(xié)商工作狀態(tài)，與

10/100M自協(xié)商網(wǎng)卡連接，自協(xié)商過(guò)程結(jié)束后端口A的工作狀態(tài)：

()

A、10M半雙工

B、10M全雙工

C、100M半雙工

D、100M全雙工

正確答案：D

答案解析：首先，自協(xié)商機(jī)制會(huì)自動(dòng)協(xié)商最佳的工作模式和速率。

10/100M自協(xié)商網(wǎng)卡和10/100M自協(xié)商端口A,在自協(xié)商過(guò)程中，如果雙

方都支持全雙工模式，且鏈路質(zhì)量允許，會(huì)協(xié)商為全雙工模式以獲得更

高的帶寬利用率。100M全雙工的帶寬是100M半雙工的兩倍，10M全雙工

的帶寬也是10M半雙工的兩倍，所以在能協(xié)商為全雙工的情況下，會(huì)優(yōu)

先選擇全雙工模式，且速率優(yōu)先協(xié)商為100M。所以自協(xié)商過(guò)程結(jié)束后端

口A的工作狀態(tài)是100M全雙工。

7.下列哪個(gè)命令可以更改密碼的期限和有效性？()

A、chown

B、chmod

C、usereidd

D、chage

正確答案：D

答案解析：“chage”命令用于更改用戶密碼的期限和有效性等相關(guān)設(shè)置。

“chown”用于更改文件或目錄的所有者；"chmod”用于更改文件或目

錄的權(quán)限；"usoradd”用于添加用戶.所以可以更改密碼期限和有效性

的命令是“chage”o

8.系統(tǒng)運(yùn)行報(bào)告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報(bào)告、故障

管理報(bào)告和（）。

A、工作報(bào)告

B、安全審計(jì)日志

C、系統(tǒng)作業(yè)報(bào)告

D、運(yùn)行日志

正確答案：B

9?根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》對(duì)三級(jí)信息系統(tǒng)應(yīng)用安

全增加了抗抵賴控制點(diǎn)，下列措施中能有效實(shí)現(xiàn)抗抵賴要求的是O

A、采用加密措施加密數(shù)據(jù)

B、采用哈希對(duì)數(shù)據(jù)進(jìn)行摘要

C、采用數(shù)據(jù)備份措施

D、采用CA加數(shù)字簽名驗(yàn)證措施

正確答案：D

答案解析：抗抵賴是指防止發(fā)送方和接收方對(duì)其行為的否認(rèn)。采用CA加

數(shù)字簽名驗(yàn)證措施可以實(shí)現(xiàn)身份認(rèn)證和不可否認(rèn)性，發(fā)送方使用自己的

私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，接收方使用CA的公鑰驗(yàn)證簽名，從而證明數(shù)據(jù)的

來(lái)源和發(fā)送方的身份，有效防止發(fā)送方抵賴°選項(xiàng)A加密數(shù)據(jù)主要是保

護(hù)數(shù)據(jù)的保密性；選項(xiàng)B哈希對(duì)數(shù)據(jù)進(jìn)行摘要主要用于數(shù)據(jù)完整性驗(yàn)證;

選項(xiàng)C數(shù)據(jù)備份措施主要是用于數(shù)據(jù)恢復(fù)，均不能有效實(shí)現(xiàn)抗抵賴要求。

10.在UbuntuLinux中，命令#/etc/init.d/apacherestart的功能

是（）。

A、安裝Apache

B、安裝MySQL

C、重啟Apache

D、配置Apache

A、鑒別信息

B、業(yè)務(wù)信息

C、系統(tǒng)數(shù)據(jù)

D、管理數(shù)據(jù)

正確答案：A

答案解析：根據(jù)剩余信息保護(hù)要求，應(yīng)保證鑒別信息所在的存儲(chǔ)空間被

釋放或重新分配前得到完全清除，防止鑒別信息殘留造成安全隱患C業(yè)

務(wù)信息、系統(tǒng)數(shù)據(jù)、管理數(shù)據(jù)雖也需保護(hù)，但題干明確提及的是鑒別信

息，所以選A。

15.網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的()。

A、完整性、機(jī)密性、參照性

B、機(jī)密性、完整性、可用性

C、參照性、可用性、機(jī)密性

D、可用性、完整性、參照性

正確答案：B

答案解析：網(wǎng)絡(luò)安全的主要目的是保護(hù)一個(gè)組織的信息資產(chǎn)的機(jī)密性、

完整性、可用性。機(jī)密性確保信息不被未授權(quán)訪問(wèn)；完整性保證信息在

存儲(chǔ)和傳輸過(guò)程中未被篡改；可用性使授權(quán)用戶能在需要時(shí)訪問(wèn)信息。

16.依據(jù)網(wǎng)絡(luò)安全等級(jí)保護(hù)(GB/T22239-2019),應(yīng)在()網(wǎng)絡(luò)邊界

部署訪問(wèn)控制機(jī)制，并設(shè)置訪問(wèn)控制規(guī)則。

A、公有化

B、結(jié)構(gòu)化

C、虛擬化

D、私有化

正確答案：C

17.()指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目

的分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。

A、業(yè)務(wù)驅(qū)動(dòng)原則

B、咨詢先行原則

C、小步快跑原則

D、重點(diǎn)突破原則

正確答案：A

答案解析：業(yè)務(wù)驅(qū)動(dòng)原則是指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)

和需求推動(dòng)項(xiàng)目的分析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。咨詢

先行原則強(qiáng)調(diào)咨詢工作在項(xiàng)目前期的重要性；小步快跑原則側(cè)重于快速

迭代；重點(diǎn)突破原則是集中力量在關(guān)鍵領(lǐng)域取得突破。所以這里應(yīng)選A

業(yè)務(wù)驅(qū)動(dòng)原則。

18.以下哪一種業(yè)務(wù)不屬于220kV變電站生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)

—業(yè)務(wù)。

A、調(diào)度自動(dòng)化SCAD/PAS

B、配電網(wǎng)自動(dòng)化

C、電能量計(jì)量

D、穩(wěn)控管理

正確答案：C

答案解析：電能量計(jì)量屬于安全口區(qū)業(yè)務(wù)，而調(diào)度自動(dòng)化SCAD/PAS、配

電網(wǎng)自動(dòng)化、穩(wěn)控管理屬于220kV變電站生產(chǎn)控制大區(qū)中的安全I(xiàn)區(qū)業(yè)

務(wù)。

19.當(dāng)計(jì)算機(jī)發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為()o

A、格式化硬盤(pán)

B、用防病毒軟件清除病毒

C、刪除感染病毒的文件

D、刪除磁盤(pán)上所有的文件

正確答案：A

答案解析：格式化硬盤(pán)是最徹底的清除病毒方法，它會(huì)將硬盤(pán)上的所有

數(shù)據(jù)都清除掉，包括病毒程序及其相關(guān)文件，從而確保病毒被完全清除。

用防病毒軟件清除病毒不一定能完全清除干凈，有些病毒可能會(huì)隱藏或

變異。刪除感染病毒的文件可能無(wú)法徹底清除病毒，因?yàn)椴《究赡芤呀?jīng)

感染了其他文件或系統(tǒng)。刪除磁盤(pán)上所有的文件過(guò)于極端，會(huì)導(dǎo)致用戶

丟失所有數(shù)據(jù)。

20.在生產(chǎn)控制大區(qū)與()的縱向聯(lián)接處應(yīng)當(dāng)設(shè)置經(jīng)過(guò)國(guó)家指定部門(mén)

檢測(cè)認(rèn)證的電力專用縱向加密認(rèn)證裝置或者加密認(rèn)證網(wǎng)關(guān)及相應(yīng)設(shè)

施

A、廣域網(wǎng)

B、城域網(wǎng)

C、因特網(wǎng)

D、局域網(wǎng)

正確答案：A

21.下列選項(xiàng)中能夠用在網(wǎng)絡(luò)層的協(xié)議是

A、SSL

B、PGP

C、PPTP

D、IPSec

正確答案：D

答案解析：IPSec是網(wǎng)絡(luò)層的安全協(xié)議，用于保障網(wǎng)絡(luò)層通信的安全性，

它工作在網(wǎng)絡(luò)層。而SSL是傳輸層協(xié)議，用于在傳輸層建立安全連接；

PGP主要用于郵件加密等應(yīng)用層的安全；PPTP是數(shù)據(jù)鏈路層協(xié)議，用于

建立虛擬專用網(wǎng)絡(luò)。

22.生產(chǎn)控制大區(qū)和管理信息大區(qū)應(yīng)()部署防病毒管理系統(tǒng)，()

管理各防病毒客戶端，監(jiān)測(cè)和防范病毒、惡意代碼感染。

A、分別，分別

B、分別，統(tǒng)一

C、統(tǒng)一，分別

D、統(tǒng)一，統(tǒng)一

正確答案：B

答案解析：生產(chǎn)控制大區(qū)和管理信息大區(qū)應(yīng)分別部署防病毒管理系統(tǒng)，

以確保不同區(qū)域的安全性和獨(dú)立性。而對(duì)于各防病毒客戶端則需要統(tǒng)一

管理，這樣才能有效地監(jiān)測(cè)和防范病毒、惡意代碼感染，保證整個(gè)系統(tǒng)

的安全防護(hù)效果。

23.對(duì)信息安全風(fēng)險(xiǎn)評(píng)估要素理解正確的是()。

A、資產(chǎn)識(shí)別的粒度隨著評(píng)估范圍、評(píng)估目的的不同而不同，既可以

是硬件設(shè)備，也可以是業(yè)務(wù)系統(tǒng)，也可以是組織機(jī)構(gòu)

B、應(yīng)針對(duì)構(gòu)成信息系統(tǒng)的每個(gè)資產(chǎn)做風(fēng)險(xiǎn)評(píng)價(jià)

C、脆弱性識(shí)別是將信息系統(tǒng)安全現(xiàn)狀與國(guó)家或行業(yè)的安全要求做符

合性比對(duì)而找出的差距項(xiàng)

D、信息系統(tǒng)面臨的安全威脅僅包括人為故意威脅、人為非故意威脅

正確答案：A

答案解析：資產(chǎn)識(shí)別的粒度會(huì)因評(píng)估范圍和目的不同而變化，其可以是

硬件設(shè)備、業(yè)務(wù)系統(tǒng)或組織機(jī)構(gòu)等，A選項(xiàng)正確；風(fēng)險(xiǎn)評(píng)估是基于資產(chǎn)、

威脅、脆弱性等多方面綜合進(jìn)行的，并非針對(duì)每個(gè)資產(chǎn)單獨(dú)做風(fēng)險(xiǎn)評(píng)價(jià),

B選項(xiàng)錯(cuò)誤；脆弱性識(shí)別是基于信息系統(tǒng)自身的安全狀況進(jìn)行檢查和發(fā)現(xiàn),

而非與國(guó)家或行業(yè)安全要求做符合性比對(duì)找出差距項(xiàng)，C選項(xiàng)錯(cuò)誤；信息

系統(tǒng)面臨的安全威脅不僅包括人為故意威脅、人為非故意威脅，還包括

自然威脅等，D選項(xiàng)錯(cuò)誤。

24.Linux中如何從當(dāng)前系統(tǒng)中卸載一個(gè)已裝載的文件系統(tǒng)

A、從/etc/fstab中刪除這個(gè)文件系統(tǒng)項(xiàng)

B、umount

C、mount-u

D、dismount

正確答案：B

答案解析：1.首先分析選項(xiàng)A：umount是用于卸載文件系統(tǒng)的命令，在

Linux中可以使用umount命令來(lái)卸載已掛載的文件系統(tǒng)，所以選項(xiàng)A正

確。2.接著看選項(xiàng)B：dismount不是Linux標(biāo)準(zhǔn)的卸載文件系統(tǒng)的命

令，所以選項(xiàng)B錯(cuò)誤。3.再看選項(xiàng)C：mount-u這種寫(xiě)法不正確，

mount命令沒(méi)有-u這個(gè)選項(xiàng)來(lái)直接卸載文件系統(tǒng)，所以選項(xiàng)C錯(cuò)誤。4.

最后看選項(xiàng)D：從/etc/fstab中刪除文件系統(tǒng)項(xiàng)只是不再讓系統(tǒng)在開(kāi)機(jī)

時(shí)自動(dòng)掛載該文件系統(tǒng)，但并不能立即卸載當(dāng)前已掛載的文件系統(tǒng)，所

以選項(xiàng)D錯(cuò)誤。

25.TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要()

次握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

正確答案：C

26.所有的防火墻都具有()功能。

A、防斷電

B、追蹤黑客

C、殺毒

D、1P過(guò)濾

正確答案：D

答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受未經(jīng)

授權(quán)的訪問(wèn)和攻擊。IP過(guò)濾是防火墻的基本功能之一，它可以根據(jù)預(yù)設(shè)

的規(guī)則，允許或阻止特定IP地址或IP地址段的網(wǎng)絡(luò)流量通過(guò)防火墻。

而防斷電并不是防火墻的功能；追蹤黑客通常不是防火墻直接具備的核

心功能；殺毒也不是防火墻的主要功能，防火墻主要側(cè)重于網(wǎng)絡(luò)層面的

訪問(wèn)控制和安全防護(hù)，而非病毒查殺。

27.安全審計(jì)跟蹤是（）。

A、安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程

B、安全審計(jì)系統(tǒng)收集并易于安全審計(jì)的數(shù)據(jù)

C、人利用日志信息進(jìn)行安全事件分析和追溯的過(guò)程

D、對(duì)計(jì)算機(jī)系統(tǒng)中的某種行為的詳盡跟蹤和觀察

正確答案：A

答案解析：安全審計(jì)跟蹤是安全審計(jì)系統(tǒng)檢測(cè)并追蹤安全事件的過(guò)程。

安全審計(jì)跟蹤主要是借助安全審計(jì)系統(tǒng)來(lái)對(duì)安全事件進(jìn)行監(jiān)測(cè)和追蹤，

它關(guān)注的是事件發(fā)生的整個(gè)過(guò)程，從事件的觸發(fā)到后續(xù)的發(fā)展軌跡等都

在其監(jiān)測(cè)范圍內(nèi)。B選項(xiàng)說(shuō)的是收集易于安全審計(jì)的數(shù)據(jù)，這不是安全審

計(jì)跟蹤的核心定義；C選項(xiàng)強(qiáng)調(diào)人利用日志信息進(jìn)行分析追溯，這側(cè)重于

事后人的分析行為，而非安全審計(jì)跟蹤本身的概念；D選項(xiàng)對(duì)計(jì)算機(jī)系統(tǒng)

中某種行為的詳盡跟蹤觀察范圍不準(zhǔn)確，重點(diǎn)應(yīng)是安全事件。

28.對(duì)一些網(wǎng)絡(luò)Sniffer（嗅探器）軟件，例如SnifferPro,只有

在同一個(gè)（）上才能直接監(jiān)測(cè)網(wǎng)絡(luò)通信。

A、路由器

B、交換機(jī)

C、集線器

D、網(wǎng)橋

正確答案：A

29.關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）

A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制

B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操

作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件

C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加

密是唯一從根本上解決問(wèn)題的手段

【）、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)

方面進(jìn)行保護(hù)

正確答案：C

答案解析：在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是加強(qiáng)數(shù)據(jù)庫(kù)安全的一種手

段，但不是唯一從根本上解決問(wèn)題的手段。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程

度上依賴于DBMS的安全機(jī)制，許多數(shù)據(jù)庫(kù)系統(tǒng)以文件形式在操作系統(tǒng)下

管理，利用操作系統(tǒng)漏洞可竊取數(shù)據(jù)庫(kù)文件，數(shù)據(jù)庫(kù)安全需要在網(wǎng)絡(luò)系

統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)二個(gè)方面進(jìn)行保護(hù)。

30.基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)（）組織開(kāi)展一次

本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門(mén)報(bào)告。

A、半年

B、兩年

C、每年

D、非必要

正確答案：C

答案解析：根據(jù)相關(guān)規(guī)定，基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)

應(yīng)每年組織開(kāi)展一次本單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信

主管部門(mén)報(bào)告。

31.在某應(yīng)用網(wǎng)站訪問(wèn)不了的時(shí)候，通常我們使用什么方式測(cè)試端口

是否開(kāi)放（）。

A、telnet

B、ping

C、netsh-start

D、ipconfig

正確答案：A

答案解析：當(dāng)應(yīng)用網(wǎng)站訪問(wèn)不了時(shí)，telnet命令可以用于測(cè)試端口是否

開(kāi)放。通過(guò)在命令行中輸入"telnet目標(biāo)IP地址目標(biāo)端口”，如果能

成功連接，說(shuō)明端口開(kāi)放，若出現(xiàn)連接失敗等提示則說(shuō)明端口可能未開(kāi)

放。ping命令主要用于測(cè)試網(wǎng)絡(luò)連通性，檢查目標(biāo)主機(jī)是否可達(dá)；netsh

是一個(gè)用于配置和監(jiān)視Windows網(wǎng)絡(luò)的工具，-start參數(shù)不是用于測(cè)試

端口開(kāi)放的常規(guī)用法；ipconfig用于查看本地網(wǎng)絡(luò)配置信息，如IP地址、

子網(wǎng)掩碼、網(wǎng)關(guān)等，均不能直接用于測(cè)試端口是否開(kāi)放。

32.安全風(fēng)險(xiǎn)計(jì)算模型包含（）、脆弱性、威脅等關(guān)鍵要素。

A、信息資產(chǎn)

B、安全措施

C、殘余風(fēng)險(xiǎn)

D^風(fēng)險(xiǎn)

正確答案：A

答案解析：安全風(fēng)險(xiǎn)計(jì)算模型包含信息資產(chǎn)、脆弱性、威脅等關(guān)鍵要素。

信息資產(chǎn)是風(fēng)險(xiǎn)評(píng)估的對(duì)象，脆弱性是信息資產(chǎn)本身存在的弱點(diǎn)，威脅

則是可能利用脆弱性對(duì)信息資產(chǎn)造成損害的潛在因素。

33.下列哪個(gè)是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程（）。

A、xp_subdirs

B、xp_makecab

C、xp_cmdshell

D、xp_regread

正確答案：C

答案解析：xp_cmdshell是能執(zhí)行系統(tǒng)命令的存儲(chǔ)過(guò)程。xp_subdirs用

于列出指定目錄下的子目錄；xp_makecab用于創(chuàng)建CAB文件；

xp_regread用于從注冊(cè)表讀取值。

34.第一次對(duì)路由器進(jìn)行配置時(shí)，采用哪種配置方式：（）。

A、通過(guò)CONSOLE口配置

B、通過(guò)撥號(hào)遠(yuǎn)程配置

C、通過(guò)TELNET方式配置

D、通過(guò)FTP方式傳送配置文件

正確答案：A

答案解析：在第一次對(duì)路由器進(jìn)行配置時(shí)，通常沒(méi)有設(shè)置好網(wǎng)絡(luò)參數(shù)等,

無(wú)法通過(guò)撥號(hào)遠(yuǎn)程配置、TELNET方式配置以及FTP方式傳送配置文件等

基于網(wǎng)絡(luò)連接的方式。而通過(guò)CONSOLE口配置是最基本、最常用的初始

配置方式，使用專用的配置線纜連接計(jì)算機(jī)和路由器的CONSOLE口，就

能進(jìn)行初始設(shè)置。

35.CA（證書(shū)頒發(fā)機(jī)構(gòu)，CertificateAuthority）在數(shù)字簽名中扮

演的主要角色是（）。

A、簽名者

B、驗(yàn)證者

C、加密者

D、仲裁

正確答案：D

答案解析：CA是數(shù)字簽名的仲裁者。它負(fù)責(zé)頒發(fā)數(shù)字證書(shū)，證書(shū)中包含

了公鑰等信息，用于證明公鑰所有者的身份.在數(shù)字簽名過(guò)程中，CA通

過(guò)頒發(fā)證書(shū)來(lái)建立起公鑰與實(shí)體身份之間的信任關(guān)系，就如同一個(gè)雙威

的仲裁機(jī)構(gòu)，確保簽名和驗(yàn)證過(guò)程的合法性和可靠性。而簽名者是使用

私鑰進(jìn)行簽名的一方，驗(yàn)證者是使用公鑰進(jìn)行驗(yàn)證的一方，加密者主要

負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行加密操作，這幾個(gè)角色都與CA在數(shù)字簽名中所扮演的仲

裁角色不同。

36.交換機(jī)轉(zhuǎn)發(fā)處理能力強(qiáng)大，但是控制面和管理面處理能力有限。

攻擊者通過(guò)向交換磯發(fā)起海量的消息請(qǐng)求，導(dǎo)致交換機(jī)CPU無(wú)法實(shí)

時(shí)處理消息，引發(fā)正常的業(yè)務(wù)交互流程、內(nèi)部處理流程阻塞，這是

()

A、XSS攻擊

B、SQL注入

C、拒絕服務(wù)攻擊

D、本地提權(quán)

正確答案：C

答案解析：拒絕服務(wù)攻擊是指通過(guò)向目標(biāo)系統(tǒng)發(fā)送大量請(qǐng)求或數(shù)據(jù)，使

系統(tǒng)資源耗盡或無(wú)法正常處理請(qǐng)求，從而導(dǎo)致系統(tǒng)拒絕為合法用戶提供

服務(wù)。在本題中，攻擊者向交換機(jī)發(fā)起海量消息請(qǐng)求，導(dǎo)致交換機(jī)CPU

無(wú)法實(shí)時(shí)處理消息，引發(fā)正常業(yè)務(wù)交互流程和內(nèi)部處理流程阻塞，符合

拒絕服務(wù)攻擊的特征。而XSS攻擊主要是針對(duì)網(wǎng)頁(yè)注入惡意腳本；SQL注

入是針對(duì)數(shù)據(jù)庫(kù)進(jìn)行惡意SQL語(yǔ)句注入；本地提權(quán)是提升本地系統(tǒng)灰限,

均與本題描述的情況不符。

37.自2004年1月起，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)

計(jì)劃項(xiàng)目時(shí)，必須經(jīng)由以下哪個(gè)組織提出工作意見(jiàn)，協(xié)調(diào)一致后由

該組織申報(bào)()。

A、全國(guó)通信標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC485)

B、全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)

C、中國(guó)通信標(biāo)準(zhǔn)化協(xié)會(huì)(CCSA)

D、網(wǎng)絡(luò)與信息安全技術(shù)工作委員會(huì)

正確答案：B

答案解析：全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(TC260)負(fù)責(zé)信息安全領(lǐng)域

國(guó)家標(biāo)準(zhǔn)的制修訂工作，國(guó)內(nèi)各有關(guān)部門(mén)在申報(bào)信息安全國(guó)家標(biāo)準(zhǔn)計(jì)劃

項(xiàng)目時(shí)，須經(jīng)由該組織提出工作意見(jiàn)，協(xié)調(diào)一致后由該組織申報(bào)。

38.安全管理工作必須貫徹“()”的方針？

A、誰(shuí)使用、誰(shuí)負(fù)責(zé)

B、群防群治

C、一把手問(wèn)責(zé)

D、安全第一、預(yù)防為主、綜合治理

正確答案：D

答案解析：安全管理工作必須貫徹“安全第一、預(yù)防為主、綜合治理”

的方針?！鞍踩谝弧币笤谏a(chǎn)經(jīng)營(yíng)活動(dòng)中把安全放在首要位置；

“預(yù)防為主”強(qiáng)調(diào)通過(guò)各種預(yù)防措施來(lái)防止事故發(fā)生；“綜合治理”則

涵蓋了多方面、多層次的管理手段，包括法律法規(guī)、技術(shù)措施、安全教

育培訓(xùn)、安全文化建設(shè)等，以全面提升安全管理水平。

39.電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)()和基于網(wǎng)絡(luò)的生產(chǎn)控制系

統(tǒng)。

A、網(wǎng)絡(luò)系統(tǒng)

B、數(shù)據(jù)網(wǎng)

C、邊界安全

D、管理系統(tǒng)

正確答案：A

答案解析：電力監(jiān)控系統(tǒng)安全防護(hù)主要針對(duì)網(wǎng)絡(luò)系統(tǒng)和基于網(wǎng)絡(luò)的生產(chǎn)

控制系統(tǒng)。電力監(jiān)控系統(tǒng)通過(guò)網(wǎng)絡(luò)實(shí)現(xiàn)數(shù)據(jù)傳輸、設(shè)備控制等功能，所

以安全防護(hù)主要圍繞網(wǎng)絡(luò)系統(tǒng)展開(kāi)，以保障電力監(jiān)控系統(tǒng)的安全穩(wěn)定運(yùn)

行。

40.對(duì)路由協(xié)議選擇的一個(gè)要求是必須能夠快速收斂，所謂“路由收

斂”是指()。

A、路由器處理分組的速度足夠快

B、網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致

C、能把多個(gè)子網(wǎng)匯聚成一個(gè)超網(wǎng)

D、路由器能把分組發(fā)送到預(yù)訂目標(biāo)

正確答案：B

答案解析：當(dāng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)發(fā)生變化時(shí)，路由協(xié)議能夠快速地調(diào)整路由

表，使得網(wǎng)絡(luò)設(shè)備的路由表與網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)保持一致，這個(gè)過(guò)程就是路

由收斂。選項(xiàng)A中路由器處理分組速度快與路由收斂無(wú)關(guān)；選項(xiàng)C能把

多個(gè)子網(wǎng)匯聚成一個(gè)超網(wǎng)是超網(wǎng)的概念，不是路由收斂；選項(xiàng)D路由器

能把分組發(fā)送到預(yù)訂目標(biāo)是路由轉(zhuǎn)發(fā)的功能，不是路由收斂。

二、判斷題(共40題，每題1分，共40分)

1.管理平面通過(guò)基于功能的用戶權(quán)限控制，能夠保證不同等級(jí)的用

戶具有不同的權(quán)限C

A、正確

B、錯(cuò)誤

正確答案：B

2.非法接收者試圖從密文分析出明文的過(guò)程稱為解密。()

A、正確

B、錯(cuò)誤

正確答案：B

3.增量備份是備份從上次備份后更新的全部數(shù)據(jù)文件。()

A、正確

B、錯(cuò)誤

正確答案：B

4.數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡、網(wǎng)橋和交換機(jī)設(shè)備的故障。()

A、正確

B、錯(cuò)誤

正確答案：A

5.df命令顯示各種文件和目錄所使用的硬盤(pán)空間數(shù)，并且可以顯示

系統(tǒng)中最多或者最少的硬盤(pán)空間的位置。

A、正確

B、錯(cuò)誤

正確答案：B

6.防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。()

A、正確

B、錯(cuò)誤

正確答案：A

7.表空間分為永久表空間和臨時(shí)表空間兩種類型。()

A、正確

B、錯(cuò)誤

正確答案：A

8.當(dāng)訪問(wèn)web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)

碼是404。()

A、正確

B、錯(cuò)誤

正確答案：A

9.交換機(jī)啟動(dòng)后，立刻進(jìn)入Listening狀態(tài)，等待別的交換機(jī)給自

己發(fā)送配置消息，從而來(lái)判斷是否向網(wǎng)上發(fā)送配置消息并以此確定

發(fā)送什么樣的配置消息。

A、正確

B、錯(cuò)誤

正確答案：B

10.交換機(jī)自環(huán)測(cè)試可以診斷網(wǎng)絡(luò)是否環(huán)路。()

A、正確

B、錯(cuò)誤

正確答案：B

11.域名系統(tǒng)按地理域或機(jī)構(gòu)域分層采用層次結(jié)構(gòu)。()

A、正確

B、錯(cuò)誤

正確答案：A

12.正向隔離裝置和反向隔離裝置部署在控制區(qū)、非控制區(qū)與管理信

息大區(qū)的網(wǎng)絡(luò)邊界，用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的

物理隔離

A、正確

B、錯(cuò)誤

正確答案：A

13.0SPF協(xié)議屬于IGP內(nèi)部網(wǎng)關(guān)路由協(xié)議，協(xié)議基于鏈路狀態(tài)算法。

()

A、正確

B、錯(cuò)誤

正確答案：A

14.OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息

的是主干區(qū)域。()

A、正確

B、錯(cuò)誤

正確答案：A

15.RAID意為廉價(jià)冗余磁盤(pán)陣列，它由若干個(gè)硬盤(pán)組成，其最主要

的用途有兩個(gè)，一個(gè)是資料備份，另一個(gè)是加速存取。()

A、正確

B、錯(cuò)誤

正確答案：A

16.ARP請(qǐng)求作為單播類型的以太網(wǎng)幀被發(fā)送。()

A、正確

B、錯(cuò)誤

正確答案：B

17.實(shí)時(shí)控制系統(tǒng)、有實(shí)時(shí)控制功能的業(yè)務(wù)模塊以及未來(lái)有實(shí)時(shí)控制

功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。

A、正確

B、錯(cuò)誤

正確答案：A

18.依據(jù)GB/T222392019,“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安

全策略，闡明機(jī)構(gòu)安全工作的總體目標(biāo)、范圍、原則和安全框架”

A、正確

B、錯(cuò)誤

正確答案：A

19.可以通過(guò)ipconfig/renew命令來(lái)重新向DHCP服務(wù)器獲取主機(jī)

IPo()

A、正確

B、錯(cuò)誤

正確答案：A

20.目前具體的數(shù)據(jù)加密實(shí)現(xiàn)方法主要有兩種：軟件加密和硬件加密。

()

A、正確

B、錯(cuò)誤

正確答案：A

21.交換機(jī)完成安全加固之后，需要不斷的監(jiān)控和維護(hù)業(yè)務(wù)系統(tǒng)，以

確保安全策略已經(jīng)切實(shí)發(fā)揮作用并達(dá)到安全加固方案預(yù)期的效果，

及時(shí)發(fā)現(xiàn)問(wèn)題，并調(diào)整安全策略。

A、正確

B、錯(cuò)誤

正確答案：A

22.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中，級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控

制措施予以應(yīng)對(duì)。O

A、正確

B、錯(cuò)誤

正確答案：A

23.禁止使用PORT命令的