《網(wǎng)絡(luò)安全管理員》技師理論知識(shí)試題與答案

一、單選題(共60題，每題1分，共60分)

1、哪個(gè)不是物聯(lián)網(wǎng)安全的RFID物理安全()。

A、法拉第籠

B、殺死(Kill)標(biāo)簽

C、主動(dòng)干擾

D、邏輯安全

正確答案：D

2、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施()?

A、確?？诹畈辉诮K端上出現(xiàn)

B、嚴(yán)格限定口令驗(yàn)證次數(shù)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

正確答案：A

3、信息系統(tǒng)中的敏感數(shù)據(jù)應(yīng)采取()方式在數(shù)據(jù)庫(kù)中存儲(chǔ)。

A、密文

B、混淆

C、壓縮

D、明文

正確答案：A

4、網(wǎng)絡(luò)管理員在三層交換機(jī)上創(chuàng)建了VLAN10,并在該VLAN的虛擬接口

下配置了IP地址。當(dāng)使用命令"displayipinterfacebrief”查看接

口狀態(tài)時(shí)，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應(yīng)該通過(guò)怎樣的操作

來(lái)使得VLANIF10接口恢復(fù)正常()?

A、在VLANIF10接口下使用命令"undoshutdown"

B、將一個(gè)狀態(tài)必須為Up的物理接口劃進(jìn)VLAN10

C、將任意物理接口劃進(jìn)VLAN10

D、將一個(gè)狀態(tài)必須為Up且必須為T(mén)rurk類型的接口劃進(jìn)VLAN10

正確答案：B

5、活動(dòng)目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運(yùn)行在

()上。

A、輔域控制器

B、服務(wù)器

C、客戶機(jī)

D、域控制器

正確答案：D

6、某軟件公司準(zhǔn)備提高其開(kāi)發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)

軟件開(kāi)發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。

A、軟件安全開(kāi)發(fā)生命周期較長(zhǎng)，而其中最重要的是要在軟件的編碼安全

措施，就可以解決90%以上的安全問(wèn)題

B、應(yīng)當(dāng)盡早在軟件開(kāi)發(fā)的需求和設(shè)計(jì)階段增加一定的安全措施，這樣

可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價(jià)少得多

C、和傳統(tǒng)的軟件開(kāi)發(fā)階段相比，微軟提出的安全開(kāi)發(fā)生命周期SDL）最大

特點(diǎn)是增加了一個(gè)專門(mén)的安全編碼階段

I）、軟件的安全測(cè)試也很重要，考試到程序員的專業(yè)性，如果該開(kāi)發(fā)人員

已經(jīng)對(duì)軟件進(jìn)行了安全性測(cè)試，就沒(méi)有必要再組織第三方進(jìn)行安全性測(cè)

試

正確答案：B

7、對(duì)于NS服務(wù)器，哪句話理解是正確的？（）

A、NS服務(wù)器不僅能把域名翻譯成IP地址，而且也能把IP地址翻譯成域

名

B、NS服務(wù)器只能用于Internet

C、NS服務(wù)器僅是把IP地址翻譯成域名

D、NS服務(wù)器僅是把域名翻譯成1P地址

正確答案：A

8、關(guān)于數(shù)據(jù)安全，以下說(shuō)法正確的是（）

A、發(fā)生數(shù)據(jù)安全事件，對(duì)相關(guān)人員進(jìn)行處理。

B、信息安全數(shù)據(jù)泄密事件如涉及有關(guān)法律法規(guī)將追究有關(guān)人員法律責(zé)任

C、員工造成企業(yè)敏感信息數(shù)據(jù)泄密后不會(huì)有任何的處罰處理

D、A和B說(shuō)法正確

正確答案：D

9、防火墻最主要被部署在（）位置。

A、重要服務(wù)器

B、骨干線路

C、網(wǎng)絡(luò)邊界

D、桌面終端

正確答案：C

10、在GB/T18336《信息技術(shù)安全性評(píng)估準(zhǔn)則》（CC標(biāo)準(zhǔn)）中，有關(guān)保

護(hù)輪廓(ProtectionProfile,PP)和安全目標(biāo)(SecurityTarget,ST),

錯(cuò)誤的是：().

A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求

B、PP描述的安全要求與具體實(shí)現(xiàn)無(wú)關(guān)

C、兩份不同的ST不可能滿足同一份PP的要求

D、ST與具體的實(shí)現(xiàn)有關(guān)

正確答案：C

11、電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在()

上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。

A^傳輸層面

B、網(wǎng)絡(luò)層面

C、應(yīng)用層面

D、物理層面

正確答案：D

12、要顯示本機(jī)路由表信息，執(zhí)行如下命令()。

A、nbtstat-S5

B、nbtstat-c

C、netstat-r

D、netstat-e-s

正確答案：C

13＞以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)

議說(shuō)法錯(cuò)誤的是()。

A、在傳送模式中，保護(hù)的是IP負(fù)載

驗(yàn)證頭協(xié)議(AuthenticationHeader,AH)和IP封裝安全載荷協(xié)議

(EncapsulatingSecurityPayload,ESP)都能以傳輸模式和隧道模式工

作

C、在隧道模式中，保護(hù)的是整個(gè)互聯(lián)網(wǎng)協(xié)議TP包，包括TP頭

D、IPSec僅能保證傳輸數(shù)據(jù)的可認(rèn)證性和保密性

正確答案：D

14、CA認(rèn)證中心的主要作用是：()

A、_x005f_x005f_x005f_x005f_x005f?加密數(shù)據(jù)

B、發(fā)放數(shù)字證書(shū)

C、安全管理

D、解密數(shù)據(jù)

正確答案：B

15、()用于集中接收管理信息大區(qū)發(fā)向生產(chǎn)控制大區(qū)的數(shù)據(jù)。

A、反向安全隔圈裝置

B、防火墻

C、正向安全隔離裝置

D、縱向加密認(rèn)證裝置

正確答案：A

16、在以太網(wǎng)中ARP報(bào)文分為ARPRequest和ARPResponse,其中ARP

Response在網(wǎng)絡(luò)是()傳送。

A、廣播

B、單播

C、組播

D、多播

正確答案：B

17、網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)采取監(jiān)測(cè)、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)

措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于()。

A、一個(gè)月

B、三個(gè)月

C、六個(gè)月

D、九個(gè)月

正確答案：C

18、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確

的是

A、身份鑒別一般不用提供雙向的認(rèn)證

B、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

C、身份鑒別是授權(quán)控制的基礎(chǔ)

D、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

正確答案：A

19、當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為()。

A、格式化硬盤(pán)

B、用防病毒軟件清除病毒

C、刪除感染病毒的文件

D、刪除磁盤(pán)上所有的文件

正確答案：A

20、下列哪個(gè)命令是將用戶密碼的最大天數(shù)設(shè)為30天？()

A、chage-W30testuser

B、chage-E30testuser

C、chage-d30testuser

D、chage-M30testuser

正確答案：D

21、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息安全等級(jí)保護(hù)的5個(gè)級(jí)別

中，()是最高級(jí)別，屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù).

A、強(qiáng)制保護(hù)級(jí)

B、指導(dǎo)保護(hù)級(jí)

C、監(jiān)督保護(hù)級(jí)

I)、?？乇Ｗo(hù)級(jí)

正確答案：D

22、基礎(chǔ)電信企業(yè)、大型互聯(lián)網(wǎng)企業(yè)、域名機(jī)構(gòu)應(yīng)()組織開(kāi)展一次本

單位網(wǎng)絡(luò)安全應(yīng)急演練，應(yīng)急演練情況要向電信主管部門(mén)報(bào)告。

A、半年

B、每年

C、非必要

D、兩年

正確答案：B

23、為推動(dòng)和規(guī)范我國(guó)信息安全等級(jí)保護(hù)工作，我國(guó)制定和發(fā)布了信息

安全等級(jí)保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級(jí)保護(hù)工

作的工作階段大致分類。下面四個(gè)標(biāo)準(zhǔn)中，()規(guī)定了等級(jí)保護(hù)定級(jí)階

段的依據(jù)、對(duì)象、流程、方法及等級(jí)變更等內(nèi)容。

A、GB/T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》

B、GB/T22240-2008《信息系統(tǒng)安全保護(hù)等級(jí)定級(jí)指南》

C、GB/T25070-2010《信息系統(tǒng)等級(jí)保護(hù)安全設(shè)計(jì)技術(shù)要求》

D、GB/T20269-2006《信息系統(tǒng)安全管理要求》

正確答案：B

24、在Linux中顯不當(dāng)前工作目錄絕對(duì)路徑的命令是()。

A、pwd

B、cd...

D、mkdir

正確答案：A

25、地級(jí)以上主站應(yīng)部署（）進(jìn)行系統(tǒng)運(yùn)維管控。

A、加密網(wǎng)關(guān)

B、堡壘機(jī)

C、工作站

D、服務(wù)器

正確答案：B

26、使用ipconfig/all命令時(shí)，將執(zhí)行的功能是

A、刷新和重置客戶機(jī)解析程序緩存

B、釋放指定的網(wǎng)絡(luò)適配卡的IP地址

C、刷新配置

I）、顯示所有的IP地址的配置信息

正確答案：D

27、Linux系統(tǒng)的特點(diǎn)是（）。

A、多用戶，多任務(wù)

B、單任務(wù)，單用戶

C、單任務(wù)，多用戶

D、多用戶，單任務(wù)

正確答案：A

28、當(dāng)遭受網(wǎng)絡(luò)攻擊,生產(chǎn)控制大區(qū)的電力監(jiān)控系統(tǒng)出現(xiàn)異?；蛘吖收蠒r(shí),

應(yīng)當(dāng)（）向其上級(jí)電力調(diào)度機(jī)構(gòu)以及當(dāng)?shù)貒?guó)家能源局派出機(jī)構(gòu)報(bào)告，并聯(lián)

合采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，同時(shí)應(yīng)當(dāng)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行

調(diào)查取證

A、立即

B、一天內(nèi)

C、兩天內(nèi)

D、一小時(shí)內(nèi)

正確答案：A

29、對(duì)信息安全事件的分級(jí)參考下列三個(gè)要素：信息系統(tǒng)的重要程度、

系統(tǒng)損失和社會(huì)影響，依據(jù)信息系統(tǒng)的重要程度對(duì)信息進(jìn)行劃分，不屬

于正確劃分級(jí)別的是：（）。

A、特別重要信息系統(tǒng)

B、一般信息系統(tǒng)

C、重要信息系統(tǒng)

D、關(guān)鍵信息系統(tǒng)

正確答案：D

30、有一種原則是對(duì)信息進(jìn)行均衡、全面的防護(hù)，提高整個(gè)系統(tǒng)的“安

全最低點(diǎn)”的安全性能，該原則稱為()。

A、整體原則

B、木桶原則

C、等級(jí)性原則

D,動(dòng)態(tài)化原則

正確答案：B

31、Lilo配置文件中有如下的一行：appcnd="mcm=128M〃，其含義是—

A、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存

B、設(shè)定磁盤(pán)緩沖區(qū)大小

C、設(shè)定高速緩存大小

D、設(shè)定Linux物理內(nèi)存大小

正確答案：B

32、系統(tǒng)管理員通過(guò)()及時(shí)獲得信息系統(tǒng)告警事件，聯(lián)系相關(guān)管理員

進(jìn)行處理，并對(duì)告警事件處理過(guò)程進(jìn)行跟蹤和督辦，確保告警事件的閉

環(huán)處理。

A、監(jiān)控系統(tǒng)

B、缺陷管理系統(tǒng)

C、巡檢系統(tǒng)

D、審計(jì)系統(tǒng)

正確答案：A

33、在思科路由器中，為實(shí)現(xiàn)超時(shí)10分鐘后自動(dòng)斷開(kāi)連接，實(shí)現(xiàn)的命令

應(yīng)為下列哪一個(gè)？()

A、exeC-timeout100

B、exeC-timeout010

C、iDle-timeout100

D、iDle-timeout010

正確答案：A

34、配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于()

的訪問(wèn)控制功能

A、IP地址

B、MAC地址

C、TP地址端口

D、用戶

正確答案：C

35、不同的信息安全風(fēng)險(xiǎn)評(píng)估方法可能得到不同的風(fēng)險(xiǎn)評(píng)估結(jié)果，所以

組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險(xiǎn)評(píng)估方法。下面的描

述中錯(cuò)誤的是（）。

A、定量風(fēng)險(xiǎn)分析試圖從財(cái)務(wù)數(shù)字上對(duì)安全風(fēng)險(xiǎn)進(jìn)行評(píng)估，得出可以量

化的風(fēng)險(xiǎn)分析結(jié)果，以度量風(fēng)險(xiǎn)的可能性和缺失量

B、定量風(fēng)險(xiǎn)分析相比定性風(fēng)險(xiǎn)分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作

中應(yīng)使用定量風(fēng)險(xiǎn)分析，而不應(yīng)選擇定性風(fēng)險(xiǎn)分析

C、定性風(fēng)險(xiǎn)分析過(guò)程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以

分析結(jié)果和風(fēng)險(xiǎn)評(píng)估團(tuán)隊(duì)的素質(zhì)、經(jīng)驗(yàn)和知識(shí)技能密切相關(guān)

D、定性風(fēng)險(xiǎn)分析更具主觀性，而定量風(fēng)險(xiǎn)分析更具客觀性

正確答案：B

36、（）指從業(yè)務(wù)流程的集成需求出發(fā)，由業(yè)務(wù)目標(biāo)和需求推動(dòng)項(xiàng)目的分

析、設(shè)計(jì)、實(shí)現(xiàn)、測(cè)試、部署和管理等工作。

A、重點(diǎn)突破原則

B、業(yè)務(wù)驅(qū)動(dòng)原則

C、小步快跑原則

D、咨詢先行原則

正確答案：B

37、為了防止電子郵件中的惡意代碼，應(yīng)該用（）方式閱讀電子郵件。

A、網(wǎng)頁(yè)

B、會(huì)話

C、純文本

D、程序

正確答案：C

38、TCPSYNFlood網(wǎng)絡(luò)攻擊時(shí)利用了TCP建立連接過(guò)程需要（）次

握手的特點(diǎn)而完成對(duì)目標(biāo)進(jìn)行攻擊的。

A、1

B、2

C、3

D、6

正確答案：C

39、進(jìn)程從運(yùn)行狀態(tài)進(jìn)入就緒狀態(tài)的原因可能是（）。

A、等待的事件已發(fā)生

B、被選中占有處理機(jī)

C、時(shí)間片用完

D、等待某一事件

正確答案:C

40、關(guān)于信息安全事件管理和應(yīng)急響應(yīng)，以下說(shuō)法錯(cuò)誤的是（）。

A、根據(jù)信息安全事件的分級(jí)參考要素，可將信息安全事件劃分為4個(gè)

級(jí)別：特別重大事件（I級(jí)）、重大事件（II級(jí)）、較大事件（HI級(jí)）和一般

事件（IV級(jí)）

B、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、

報(bào)告和跟蹤6個(gè)階段

C、對(duì)信息安全事件的分級(jí)主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社

會(huì)影響三方面因素

D、應(yīng)急響應(yīng)是指組織為了應(yīng)對(duì)突發(fā)/重大信息安全事件的發(fā)生所做的準(zhǔn)

備，以及在事件發(fā)生后所采取的措施

正確答案：B

41、使用PS獲取當(dāng)前運(yùn)行進(jìn)程的信息時(shí)，輸出內(nèi)容PPID的含義為—

A、進(jìn)程的用戶ID

B、進(jìn)程調(diào)度的級(jí)別

C、進(jìn)程1D

D、父進(jìn)程的ID

正確答案：D

42、大部分網(wǎng)絡(luò)接口有一個(gè)硬件地址，如以太網(wǎng)的硬件地址是一個(gè)

_______位的十六進(jìn)制數(shù)。

A、24

B、64

C、48

D、32

正確答案：C

43、Apache服務(wù)器的啟動(dòng)腳本apachectl無(wú)法完成以下（）功能。

A、啟動(dòng)httpd服務(wù)程序

B、停止httpd服務(wù)程序

C、檢測(cè)配置文件的語(yǔ)法

D、卸載Apache服務(wù)器程序

正確答案：D

44、數(shù)據(jù)恢復(fù)時(shí)，我們應(yīng)該選擇什么樣的備份方式：（）。

A、磁盤(pán)到磁盤(pán)的備份

B、文件到文件的備份

C、扇區(qū)到扇區(qū)的備份答案

D、以上都是

正確答案：C

45、恢復(fù)時(shí)間目標(biāo)（RTO）和恢復(fù)點(diǎn)目標(biāo)（RPO）是信息系統(tǒng)災(zāi)難恢復(fù)中

的重要概念，關(guān)于這兩個(gè)值能否為零，正確的選項(xiàng)是（）。

A、RTO不可以為0,RF0也不可以為0

B、RT0不可以為0,但RP0可以為0

C、RT0可以為0,RP0也可以為0

D、RTO可以為0,RPO不可以為0

正確答案：C

46、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保

護(hù)期為（）年.

A、10年

B、50年

C、30年

D、100年

正確答案：B

47、入侵防御系統(tǒng)（IPS）是繼入侵檢測(cè)系統(tǒng)（IDS）后發(fā)展期出來(lái)的一項(xiàng)新

的安全技術(shù)，它與IDS有著許多不同點(diǎn)，請(qǐng)指出下列哪一項(xiàng)描述不符合

IPS的特點(diǎn)?

A、串接到網(wǎng)絡(luò)線路中

B、對(duì)異常的進(jìn)出流量可以直接進(jìn)行阻斷

C、有可能造成單點(diǎn)故障

D、不會(huì)影響網(wǎng)絡(luò)性能

正確答案：D

48、下面關(guān)于系統(tǒng)更新說(shuō)確的是（）。

A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞或者問(wèn)題需要修復(fù)

B、系統(tǒng)更新后，可以不再受病毒的攻擊

C、系統(tǒng)更新只能從微軟下載補(bǔ)丁包

D、所有的更新應(yīng)及時(shí)下載安裝，否則系統(tǒng)會(huì)立即崩潰

正確答案：A

49、Linux中如何刪除一個(gè)非空子目錄/tmp?

A、rm-rf/tmp

B、del/tmp/*

C、rm-Ra/tmp/*

D、rm-rf/tmp/*

正確答案：A

50、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管理制度、制

定和發(fā)布、（）三個(gè)控制點(diǎn)。

A、修訂

B、審核

C、評(píng)審

D、評(píng)審和修訂

正確答案：D

51、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源

于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)

施免受攻擊、侵入、O和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)。

A、擾亂

B、監(jiān)聽(tīng)

C、干擾

D、控制

正確答案：C

52、關(guān)于信息安全保障的概念，下面說(shuō)法錯(cuò)誤的是：（）。

A、在全球互聯(lián)互通的網(wǎng)絡(luò)空間環(huán)境下，可單純依靠技術(shù)措施來(lái)保障信息

安全

B、信息安全保障已從單純保護(hù)和防御階段發(fā)展為集保護(hù)、檢測(cè)和響應(yīng)為

一體的綜合階段

C、信息安全保障把信息安全從技術(shù)擴(kuò)展到管理，通過(guò)技術(shù)、管理和工程

等措施的綜合融合，形成對(duì)信息、信息系統(tǒng)及業(yè)務(wù)使命的保障

D、信息系統(tǒng)面臨的風(fēng)險(xiǎn)和威脅是動(dòng)態(tài)變化的，信息安全保障強(qiáng)調(diào)動(dòng)態(tài)的

安全理念

正確答案：A

53、以下哪一項(xiàng)不是跨站腳本攻擊？（）

A、暴力破解

B、盜取cookie

C、偽造頁(yè)面信息

D、給網(wǎng)站掛馬

正確答案：A

54、以下關(guān)于計(jì)算機(jī)病毒的特征說(shuō)法正確的是：（）0

A、計(jì)算機(jī)病毒只具有破壞性，沒(méi)有其他特征

B、計(jì)算機(jī)病毒具有破壞性，不具有傳染性

C、破壞性和傳染性是計(jì)算機(jī)病毒兩大主要特征

D、計(jì)算機(jī)病毒只具有傳染性，不具有破壞性

正確答案：C

55、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，

這是屬于何種攻擊手段（）

A、緩存溢出攻擊

B、釣魚(yú)攻擊

C、暗門(mén)攻擊

D、DDOS攻擊

正確答案：B

56、采用“（）”技術(shù)，避免維護(hù)人員使用不安全的終端直接訪問(wèn)系統(tǒng)。

A、終端主機(jī)

B、堡壘主機(jī)

C、客戶主機(jī)

D、服務(wù)器主機(jī)

正確答案：B

57、下列哪項(xiàng)不屬于活動(dòng)目錄的邏輯結(jié)構(gòu)

A、域樹(shù)

B、組織單元

C、域控制器

D、域林

正確答案：C

58、TCP在0SI的（）。

A、物理層

B、數(shù)據(jù)鏈路層

C、網(wǎng)絡(luò)層

D、傳輸層

正確答案：C

59、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位

置選擇、物理訪問(wèn)控制、防盜竊和防破壞等，下列不屬于物理安全的是

（）

A、防水和防潮

B、防火

C、防靜電

D、防攻擊

正確答案：D

60、Linux中如何從當(dāng)前系統(tǒng)中卸載一個(gè)已裝載的文件系統(tǒng)

A、dismount

B、mount-u

C、從/etc/fstab中刪除這個(gè)文件系統(tǒng)項(xiàng)

D、umount

正確答案：D

二、判斷題（共40題，每題1分，共40分）

1、安全接入?yún)^(qū)內(nèi)應(yīng)僅部署公網(wǎng)采集所必須的設(shè)備（如公網(wǎng)前置采集服務(wù)

器）和通信服務(wù)器，與公網(wǎng)采集無(wú)關(guān)的功能不應(yīng)部署在安全接入?yún)^(qū)內(nèi)。

A、正確

B、錯(cuò)誤

正確答案：A

2、接入南網(wǎng)電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)、綜合數(shù)據(jù)網(wǎng)絡(luò)的設(shè)備與系統(tǒng)，其接入技

術(shù)方案和網(wǎng)絡(luò)安全措施不須經(jīng)過(guò)相應(yīng)的電力調(diào)度機(jī)構(gòu)批準(zhǔn)。

A、正確

B、錯(cuò)誤

正確答案：B

3、為了提高工作效率，維護(hù)廠商工程師可自行通過(guò)遠(yuǎn)程訪問(wèn)方式對(duì)信息

系統(tǒng)進(jìn)行修改操作。（）

A、正確

B、錯(cuò)誤

正確答案：B

4、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中的崗位設(shè)置要求，信息系

統(tǒng)安全管理員崗位可兼任。

A、正確

B、錯(cuò)誤

正確答案：B

5、文件上傳漏洞導(dǎo)致用戶可以越過(guò)其本身權(quán)限向服務(wù)器上上傳可執(zhí)行的

靜態(tài)腳本文件

A、正確

B、錯(cuò)誤

正確答案：B

6、默認(rèn)可以通過(guò)呢b程序來(lái)遠(yuǎn)程管理oraclelOg數(shù)據(jù)庫(kù)，端口是8080。

()

A、正確

B、錯(cuò)誤

正確答案：A

7、交換機(jī)自環(huán)測(cè)試可以診斷網(wǎng)絡(luò)是否環(huán)路。()

A、正確

B、錯(cuò)誤

正確答案：B

8、網(wǎng)絡(luò)安全技術(shù)措施“三同步”是指，同步建設(shè)、同步驗(yàn)收、同步使用。

A、正確

B、錯(cuò)誤

正確答案：B

9、在“本地用戶和組”中建立一個(gè)新用戶Staff,系統(tǒng)默認(rèn)該用戶屬于

GuestSo()

A、正確

B、錯(cuò)誤

正確答案：B

10、各級(jí)單位黨委對(duì)本單位網(wǎng)絡(luò)安全負(fù)主體責(zé)任，領(lǐng)導(dǎo)班子主要負(fù)責(zé)人

是第一責(zé)任人，主管網(wǎng)絡(luò)安全的領(lǐng)導(dǎo)班子成員是直接責(zé)任人。

A、正確

B、錯(cuò)誤

正確答案：A

11、根據(jù)中國(guó)南方電網(wǎng)有限責(zé)任公司《關(guān)于加強(qiáng)面向互聯(lián)網(wǎng)開(kāi)放信息系

統(tǒng)安全管理等工作的通知》，對(duì)于業(yè)務(wù)部門(mén)自行建設(shè)的信息系統(tǒng)，自行采

購(gòu)的微信服務(wù)號(hào)等移動(dòng)應(yīng)用服務(wù)、互聯(lián)網(wǎng)云服務(wù)，自行采購(gòu)的自助服務(wù)

終端及計(jì)量終端等業(yè)務(wù)設(shè)備，業(yè)務(wù)部門(mén)負(fù)信息安全主體責(zé)任，信息部門(mén)

對(duì)其負(fù)有信息安全監(jiān)管責(zé)任。

A、正確

B、錯(cuò)誤

正確答案：A

12、為了使用戶在大量數(shù)據(jù)的讀寫(xiě)操作和查詢操作中速度更快，可以使

用分區(qū)表技術(shù)。()

A、正確

B、錯(cuò)誤

正確答案：A

13、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)

由等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷(xiāo)售

或者提供。

A、正確

B、錯(cuò)誤

正確答案：B

14、防火墻可以解決來(lái)自內(nèi)部網(wǎng)絡(luò)的攻擊。()

A、正確

B、錯(cuò)誤

正確答案：B

15、測(cè)線尋線儀可用作線序掃描測(cè)試和查線、尋線工作。()

A、正確

B、錯(cuò)誤

正確答案：A

16、域名系統(tǒng)按地理域或機(jī)構(gòu)域分層采用層次結(jié)構(gòu)。()

A、正確

B、錯(cuò)誤

正確答案：A

17、依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)

終端必須做好相關(guān)安全防護(hù)措施，相關(guān)安全配置無(wú)須《IT主流設(shè)備安全

基線技術(shù)規(guī)范》中相應(yīng)操作系統(tǒng)、中間件、數(shù)據(jù)庫(kù)等的安全配置要求。

A、正確

B、錯(cuò)誤

正確答案：B

18、網(wǎng)絡(luò)安全是永遠(yuǎn)是相對(duì)的，并且需要不斷持續(xù)關(guān)注和改進(jìn)，永遠(yuǎn)沒(méi)

有一勞永逸的安全防護(hù)措施。

A、正確

B、錯(cuò)誤

正確答案：A

19、原則上不允許第三方人員自帶設(shè)備接入電力監(jiān)控系統(tǒng)。

A、正確

B、錯(cuò)誤

正確答案：A

20、計(jì)算機(jī)場(chǎng)地可以選擇在公共區(qū)域人流量比較大的地方。()

A、正確

B、錯(cuò)誤

正確答案：B

21、oracleCONNECT角色具有所有的權(quán)限。()

A、正確

B、錯(cuò)誤

正確答案：B

22、在各區(qū)縱向互聯(lián)交換機(jī)上，安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互

通。

A、正確

B、錯(cuò)誤

正確答案：B

23、定級(jí)對(duì)象受到破壞時(shí)所侵害的客體包括國(guó)家安全、社會(huì)秩序、公共

利益以及公民、法人和其他組織的合法權(quán)益。()

A、正確

B、錯(cuò)誤

正確答案：A

24.Windows系統(tǒng)下，把文件放入回收站并不意味文件一定從磁盤(pán)上清除

了。

A、正確

B、錯(cuò)誤

正確答案：A

25、實(shí)際滲透測(cè)試過(guò)程中存在不可預(yù)知的風(fēng)險(xiǎn)，需對(duì)系統(tǒng)和數(shù)據(jù)進(jìn)行備

份，以便出現(xiàn)問(wèn)題時(shí)及時(shí)恢復(fù)