安徽省網(wǎng)絡(luò)安全職業(yè)技能大賽（網(wǎng)絡(luò)安全管理員）考試題及答案

單選題

1.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)在

怎么做？

A、在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置

B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置

C、在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置

D、在“本地安全設(shè)置”中對“用戶權(quán)利指派進(jìn)行設(shè)置

參考答案：B

2.下列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。

A、邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快

B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)

C、通常cache容量越大，訪問cache的命中率就越高

D、主存的存取周期越長，存取速度就越快

參考答案：D

3.對于工作位置密度很大而對光照方向無特殊要求的場所，要采

用（）o

A、特殊照明

B、一般照明

C、局部照明

D、混合照明

1st

參考答案：B

4.下面密碼符合復(fù)雜性要求的是()。

A、dmin

B、Wang.123

C、！#$%人

D、134587

參考答案：B

5.路由器(Router)是用于聯(lián)接邏輯上分開的()網(wǎng)絡(luò)。

A、1個(gè)

B、2個(gè)

C、多個(gè)

D、無數(shù)個(gè)

參考答案：C

6.創(chuàng)建虛擬目錄的用途是()。

A,一個(gè)模擬主目錄的假文件夾

B、以一個(gè)假的目錄來避免染毒

C、以一個(gè)固定的別名來指向?qū)嶋H的路徑，這樣，當(dāng)主目錄變動(dòng)時(shí),

相對用戶而言是不變的

D、以上皆非

參考答案：C

7.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購等是

A、系統(tǒng)建設(shè)管理

2nd

B、系統(tǒng)運(yùn)維

C、數(shù)據(jù)安全

D、主機(jī)安全

參考答案：A

8.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意

見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周

期，分為0階段，對每個(gè)階段工作開展提出具體要求，明確相

關(guān)部門（單位）職責(zé)。

A、規(guī)劃、交接、運(yùn)維

B、準(zhǔn)備、交接、運(yùn)維

C、交接、運(yùn)維

D、規(guī)劃、準(zhǔn)備、交接、運(yùn)維

參考答案：D

9.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩

臺(tái)主機(jī)（）。

A、必須接在同一臺(tái)交換機(jī)上

B、可以跨越多臺(tái)交換機(jī)

C、必須接在同一臺(tái)集線器上

D、可以跨越多臺(tái)路由器

參考答案：B

10.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的

技術(shù)是（）o

3rd

A、防火墻技術(shù)

B、數(shù)據(jù)庫技術(shù)

C、消息認(rèn)證技術(shù)

D、文件交換技術(shù)

參考答案：C

11.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令

是：

A>netshow

netstat

C、ipconfig

D、netxdew

參考答案：B

12.《中華人民共和國網(wǎng)絡(luò)安全法》自()起施行。

A、2016年11月7日

B,2017年6月1日

C、2017年1月1日

D、2016年12月1日

參考答案：B

13.()技術(shù)不能保護(hù)終端的安全。

A、防止非法外聯(lián)

B、防病毒

C、補(bǔ)丁管理

4th

D、漏洞掃描

參考答案：A

14.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留()天以上。

A、30

B、60

C、90

D、120

參考答案：B

15.當(dāng)鄰居路由器崩潰的時(shí)候OSPF和EIGRP是如何注意到的？

A、失效路由器在失效前發(fā)送一條信息

失效路由器發(fā)送一條“垂死(dyinggasp)”信息

C、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少路由選擇更新

D、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少Hell。信息

參考答案：D

16.IP地址3和掩碼24代表的是一個(gè)()w

A、主機(jī)地址

B、網(wǎng)絡(luò)地址

C、廣播地址

D、以上都不對

參考答案：C

17.以下哪一項(xiàng)不是信息安全風(fēng)險(xiǎn)分析過程中所要完成的工作：

A、識(shí)別用戶

5th

B、識(shí)別脆弱性

C＞評(píng)估資產(chǎn)價(jià)值

D、計(jì)算安全事件發(fā)生的可能性

參考答案：A

18.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況

下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為

管理記錄數(shù)據(jù)的()。

A、可靠性

B、可用性

C、連續(xù)性

D、有效性

參考答案：B

19.安全管理機(jī)構(gòu)包括()控制點(diǎn)

A、3

B,4

C、5

D、6

參考答案：C

20.文件夾是只讀時(shí)，不能對其進(jìn)行()操作。

A、讀寫

B、查看、刪除

C、刪除、改寫

6th

D、改寫、查看、改名

參考答案：C

21.下列哪一項(xiàng)不是用LAN無線通信技術(shù)的標(biāo)準(zhǔn)？（）。

A、802.11A

B、802.1IB

C、802.1IC

D、802.11g

參考答案：C

22.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。

A、漏洞數(shù)據(jù)庫模塊

B、掃描引擎模塊

C、當(dāng)前活動(dòng)的掃描知識(shí)庫模塊

D、阻斷規(guī)則設(shè)置模洪

參考答案：D

23.電網(wǎng)公司公司信息安全保障體系框架主要包括（）箏三個(gè)層面。

A、安全防護(hù)對象、安全技術(shù)保障、安全運(yùn)行保障

B、安全防護(hù)對象、安全組織保障、安全運(yùn)行保障

C、安全防護(hù)對象、安全防護(hù)保障、安全運(yùn)行保障

D、安全技術(shù)保障、安全組織保障、安全防護(hù)對象

參考答案：C

24.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/TPX協(xié)

議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。

7th

A、中繼器

B、網(wǎng)橋

C、網(wǎng)卡

D、路由器

參考答案：D

25.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威

脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，

能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠

在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。()

A^一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

參考答案：B

26.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrat

ivclydownJincprotocolisdown時(shí)，說明()。

A、物理鏈路有問題

B、接口被管理員shutdown了

C、PAP參數(shù)配置不正確

D、一端配置了認(rèn)證，另夕|、一端沒有配置認(rèn)證

參考答案：B

27.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，

8th

可以采用（）。

A、在客戶端加載數(shù)字證書

B、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)

C、SSL技術(shù)

D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)

參考答案：C

28.用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的

附件，用戶有可能會(huì)受到0

A、溢出攻擊

B、目錄遍歷攻擊

C、后門攻擊

D、DOS

參考答案：A

29.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）

A,超過有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重

新向管理員申請口令

B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨

意更改口令

C、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期

D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期

參考答案：B

3（）.下列關(guān)于安全加密存儲(chǔ)的說法錯(cuò)誤的是（）。

9th

A、對于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測軟件等）

和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對敏感信息進(jìn)

行加密處理。

B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對敏感信

息進(jìn)行加密存儲(chǔ)

C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系

統(tǒng)里，必須要有加密模塊的保護(hù)

D、應(yīng)用系統(tǒng)中對敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)

度的加密算法。

參考答案：B

31.包過濾依據(jù)包的源地址、目的地址、傳輸協(xié)議作為依據(jù)來確定

數(shù)據(jù)包的轉(zhuǎn)發(fā)及轉(zhuǎn)發(fā)到何處。它不能進(jìn)行如下哪一種操作（）。

A、禁止外部網(wǎng)絡(luò)用戶使用FTP

B、允許所有用戶使用HTTP瀏覽INTERNET

C,除了管理員可以從外部網(wǎng)絡(luò)Telnet內(nèi)部網(wǎng)絡(luò)外，其他用戶都

不可以

D、只允許某臺(tái)計(jì)算機(jī)通過NNTP發(fā)布新聞

參考答案：C

32.光纖通信的原理主要基于光的（）。

A、折射原理

B、全反射原理

C、透視原理

10th

D、散射原理

參考答案：B

33.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的()問題。

A、可靠性

B、傳輸

C、保密

D、共享

參考答案：D

34.基本磁盤包括()。

A、主分區(qū)和擴(kuò)展分區(qū)

B、主分區(qū)和邏輯分區(qū)

C、擴(kuò)展分區(qū)和邏輯分區(qū)

D、分區(qū)和卷

參考答案：A

35.在visio繪圖中，下列哪個(gè)文件不可以打開？()

A、vsD

vss

C^psD

D、vdx

參考答案：C

36.()是常用的哈希算法。

A、3DES

11th

B、MD5

C>RSA

D、AES

參考答案：B

37.為了使交換機(jī)故障排除工作有章可循，我們可以在故障分析

時(shí)，按照（）的原則來排除交換機(jī)的故障。

A、由近到遠(yuǎn)

B、內(nèi)而外

C、由硬軟硬

D、先易后難

參考答案：D

38.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。

A、系統(tǒng)的審計(jì)日志

B、系統(tǒng)的行為數(shù)據(jù)

C,應(yīng)用程序的事務(wù)日志文件

D、網(wǎng)絡(luò)中的數(shù)據(jù)包

參考答案：D

39.入侵檢測產(chǎn)品主要還存在（）問題。

A、漏報(bào)和誤報(bào)

B、性能低下

C、價(jià)格昂貴

D、不實(shí)用

12th

參考答案：A

40.對于E-mail或者是DB應(yīng)用，以下哪個(gè)RAID級(jí)別是不被推薦

的是（）o

A、RA1D10

B、RAID6

C、RAID5

D、RA1D0

參考答案：D

41.典型的郵件加密的過程一是發(fā)送方和接收方交換：

A、雙方私鑰

B、雙方公鑰

C、雙方通訊的對稱加密密鑰

D、雙方通訊的非對稱加密密鑰

參考答案：B

42.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）

A、SYNFlooD

嗅探

C^會(huì)話劫持

D、以上都是

參考答案：A

43.廣西電力財(cái)務(wù)管理信息系統(tǒng)安全保護(hù)等級(jí)建議為（）。

A、第一級(jí)

13th

B、第二級(jí)

C＞第三級(jí)

D、第四級(jí)

參考答案：C

44.NT/2K模型符合哪個(gè)安全級(jí)別？

A、B2

B、C2

C、B1

D、C1

參考答案：B

45.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？()

A、便宜

B、容易安裝

C、是一個(gè)工業(yè)標(biāo)準(zhǔn)，在任何電氣商店都能買到

D、能夠?qū)崿F(xiàn)的傳榆速率比同軸電纜或雙絞殘都高

參考答案：D

46.對于網(wǎng)絡(luò)打印機(jī)說法正解的是()。

A、網(wǎng)絡(luò)打印機(jī)只能通過網(wǎng)線接入網(wǎng)絡(luò)

B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙

C、可以不直接連接網(wǎng)線使用

D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能

參考答案：C

14th

47.根據(jù)＜〈電網(wǎng)公司有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)

指導(dǎo)書(2015年)》，缺陷納入問題管理進(jìn)行管控。各單位運(yùn)維人

員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告，對缺陷進(jìn)行認(rèn)定、定性并記入缺陷記

錄。0發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。

A、緊急缺陷

B、嚴(yán)重缺陷

C、重大缺陷

D、一般缺陷

參考答案：D

48.下列路由協(xié)議中，不支持手工路由聚合的是？

A、RIP-1

B、RIP-2

C、OSPF

D、BGP

參考答案：A

49.下列關(guān)于地址解析協(xié)議(ARP)說法錯(cuò)誤的是()o

A、RP為IP地址到對應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射

B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址

C、ARP請求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送

D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP交找自己的IP地址

參考答案：C

5().一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)

15th

接口0。

A^同時(shí)作用

B、不能同時(shí)作用

C、同類型能同時(shí)作用

D、同類型不能同時(shí)作用

參考答案：D

51.《基本要求》是針對一至()級(jí)的信息系統(tǒng)給出基本的安全保

護(hù)要求。

A、2

B、3

C、4

D、5

參考答案：C

52.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不

正確的是()U

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

參考答案：B

53.基本要求包括()類？

A、1()

16th

B、11

C>12

D、13

參考答案：A

54.下列關(guān)于密碼算法的闡述不正確的是()。

A、對于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，

也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文

密文對，要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。

B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于

密鑰

C、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定

能夠解密

D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制

參考答案：C

55.進(jìn)程管理可把進(jìn)程的狀態(tài)分成()3種。

A、提交、運(yùn)行、后備

B、等待、提交、完成

C、就緒、運(yùn)行、等待

D、等待、提交、就緒

參考答案：C

56.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于()

A、對被保護(hù)的系統(tǒng)的干擾小

17th

B、能夠?qū)粽哌M(jìn)行反擊

C、能夠搜集到攻擊流量

D、能夠離線工作

參考答案：C

57.若遇到PKI證書注銷失敗的情況，可以進(jìn)入證書更新模塊，

在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點(diǎn)擊（）

即可。

A＞狀態(tài)注銷

B、狀態(tài)修改

C、狀態(tài)更新

D、狀態(tài)確認(rèn)

參考答案：C

58.下列對防火墻技術(shù)分類描述正確的是

A、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類

B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子

網(wǎng)體系

C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等

D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻

參考答案：A

59.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提

供抗抵賴安全服務(wù)？

A、加密

18th

B、數(shù)字簽名

C＞訪問控制

D、路由控制

參考答案：B

60.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是()。

A、廣域網(wǎng)交換機(jī)

B、路由器

C、中繼器

D、集線器

參考答案：A

61.下列安全活動(dòng)中，()涉及信息系統(tǒng)開發(fā)、測試、上線、運(yùn)行

四個(gè)階段。

A、安全加固

第三方安全測試

C,軟件著作權(quán)管理

D、漏洞挖掘及修復(fù)

參考答案：D

62.Windows服務(wù)器主機(jī)安全審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)

資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的()相關(guān)

事件。

A、日常

B、調(diào)度

19th

C、錯(cuò)誤

D、安全

參考答案：D

63.黑盒測試是指()o

A、滲透者可以通過正常渠道向被測單位取得各種資料后對目標(biāo)

進(jìn)行滲透測試

B、滲透者對目標(biāo)系統(tǒng)一無所知的情況下對目標(biāo)進(jìn)行滲透測試

C、滲透者在被測單位的網(wǎng)管部門或者極少數(shù)人知曉測試的存在

的情況下對目標(biāo)進(jìn)行滲透測試

D、滲透者可以通過正常渠道向被測單位取得少數(shù)資料如網(wǎng)絡(luò)拓

撲的情況下對目標(biāo)進(jìn)行滲透測試

參考答案：B

64.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、

人員安全管理、系統(tǒng)建設(shè)管理、()。

A,系統(tǒng)運(yùn)維

B、人員錄用

C、管理運(yùn)行

D、系統(tǒng)運(yùn)行

參考答案：A

65.對安全等級(jí)在三級(jí)以上的信息系統(tǒng)，需報(bào)送。備案。

A、電監(jiān)會(huì)

B、本地區(qū)地市級(jí)公安機(jī)關(guān)

20th

C、上級(jí)主管部門

D、業(yè)務(wù)主管部門

參考答案：B

66.大多數(shù)服務(wù)器采用的流量控制策略為（）。

A、白名單過濾

B、黑名單過濾

C、全局禁止

D、全局允許

參考答案：B

67.下列方法（）不能有效地防止SQL注入。

A、使用參數(shù)化方式進(jìn)行查詢

B、檢查用戶輸入有效性

C、對用戶輸入進(jìn)行過濾

D、對用戶輸出進(jìn)行處理

參考答案：D

68.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及

負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。

A^應(yīng)用管理員

B、系統(tǒng)管理員

C、當(dāng)事人

D、網(wǎng)絡(luò)管理員

參考答案：C

21st

69.現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)

A、NLX

B、ATX

C、AT

D、MIS

參考答案：B

7O.Linux下常用以下哪個(gè)命令來查看與目標(biāo)之間的路由情況（）。

A>Tracert

Traceroute

C、Nslookup

D、Ping

參考答案：B

71.從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合G

BJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。

A,0.3

B、0.4

C、0.5

D、0.6

參考答案：C

72.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的

攻擊。

A、機(jī)密性

22nd

B、可用性

C＞完整性

D、真實(shí)性

參考答案：B

73.指為了實(shí)現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠(yuǎn)程運(yùn)維操作平臺(tái)和途

徑的統(tǒng)一，對所有操作進(jìn)行記錄審計(jì)，保證在意外事件發(fā)生后能

夠及時(shí)場景回放，()事件發(fā)生起源的系統(tǒng)。

A、查看

B、查尋

C、調(diào)查

D、追溯

參考答案：D

74.在某個(gè)攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏，使得攻

擊者可以訪問系統(tǒng)資源的行為被稱作：

A,社會(huì)工程

B、非法竊取

C、電子欺騙

D、電子竊聽

參考答案：A

75.索引字段值不唯一，應(yīng)該選擇的索引類型為()。

A、主索引

B、普通索引

23rd

C、候選索引

D、唯一索引

參考答案：B

76.下列關(guān)于數(shù)據(jù)庫主鍵的敘述中，不正確的是（）。

A、主鍵只允許數(shù)字類型的值

B、主鍵不允許出現(xiàn)NULL值

C、主鍵不允許出現(xiàn)重復(fù)值

D、若不能保證任何單字段都含唯一值，可以將兩個(gè)或更多的字

段制定為主鍵

參考答案：A

77.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條

要求是錯(cuò)誤的？

A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為

B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源

C，不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)

D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)

參考答案：A

78.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站

和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)

插入到發(fā)送站和接受站之間。

A、被動(dòng)，無須，主動(dòng)，必須

B、主動(dòng)，必須，被動(dòng)，無須

24th

C、主動(dòng)，無須，被動(dòng)，必須

D、被動(dòng)，必須，主動(dòng)，無須

參考答案：A

79.當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶對數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄

到安全日志中。這些事件不應(yīng)該包括（）。

A、不成功的存取數(shù)據(jù)嘗試

B、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改

C、客戶敏感信息（如密碼、磁道信息等）

D、來自非授權(quán)用戶的數(shù)據(jù)操作

參考答案：C

80.電氣安全用具按其基本作用可分為（）。

A、絕緣安全用具和一般防護(hù)安全用具

B、基本安全用具和輔助安全用具

C、絕緣安全用具和輔助安全用具

D、基本安全用具和一般防護(hù)安仝用具

參考答案：A

81.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。

A^全面性

B、多樣性

C、先進(jìn)性

D、唯'■生

參考答案：D

25th

82.SA指的是（）

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)協(xié)議

參考答案：A

83.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行

為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。

A、機(jī)密性

B、完整性

C、可用性

D、可控性

參考答案：D

84.AD域組策略下達(dá)最大單位是（）。

A,OU

B、Domain

C、Site

D、User

參考答案：B

85.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，＜

好的選擇是（）。

A、IDS

26th

B、殺毒軟件

C＞防火墻

D、路由器

參考答案：C

86.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在

18℃—25℃,濕度保持在40%-60%o接地電阻保持在（）歐以

下。

A、0.5

B、1

C、1.5

D、2

參考答案：A

87.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)？

A、中斷引入風(fēng)險(xiǎn)的活動(dòng)

B,識(shí)別資產(chǎn)

C、識(shí)別威脅

D、分析風(fēng)險(xiǎn)

參考答案：A

88.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。

A、未知的漏洞

B、已知的漏洞

C、自行設(shè)計(jì)的軟件中的漏洞

27th

D、所有漏洞

參考答案：B

89.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處

A、三年以下有期徒刑或拘役

B、1000元罰款

C、三年以上五年以下有期徒刑

D、10000元罰款

參考答案：A

90.使人體能夠感覺，但不遭受傷害的電流稱為（）。

A、感知電流

持續(xù)電流

C、致命電流

D、擺脫電流

參考答案：A

91.網(wǎng)頁掛馬是指（）

A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段

代碼。瀏覽者在打開該頁面的時(shí)候，這段代碼被執(zhí)行，然后下載

并運(yùn)行某木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者

一個(gè)網(wǎng)頁，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一

個(gè)看似正常的頁面時(shí)，網(wǎng)頁代碼隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MS

28th

N或郵件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它

就會(huì)將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添

加鍵值，保證它在啟動(dòng)時(shí)被執(zhí)行

參考答案：A

92.“公開密鑰密碼體制”的含義是()

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

參考答案：C

93.目前，安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實(shí)現(xiàn)。

A、PKI

B、KMI

C,VPN

D、IDS

參考答案：A

94.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互

相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是

保證系統(tǒng)的()

A、可用性

B、保密性

29th

C、完整性

D、抗抵賴性

參考答案：B

95.防火墻中地址翻譯的主要作用是（）。

A、提供代理服務(wù)

B、進(jìn)行入侵檢測

C、隱藏內(nèi)部網(wǎng)絡(luò)地址

D、防止病毒入侵

參考答案：C

96.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日

常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？

A、監(jiān)測服務(wù)

B、硬件診斷服務(wù)

C、安全審計(jì)服務(wù)

D、備份服務(wù)

參考答案：D

97.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能？

A、對應(yīng)用層協(xié)議進(jìn)行代理

B、隱藏內(nèi)部地址

C、增加私有組織的地址空間

D、解決IP地址不足問題

參考答案：A

30th

98.電子郵件客戶端通常需要用()協(xié)議來發(fā)送郵件。

A、僅SMTP

B、僅POP

C、SMTP和POP

D、以上都不正確

參考答案：A

99.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的

基本要求。

A、確定工作區(qū)數(shù)量和性質(zhì)

B、主要考慮近期需求，兼顧長遠(yuǎn)發(fā)展需要

C、制定詳細(xì)的設(shè)計(jì)方案

D、多方征求意見

參考答案：D

100.防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層()。

A,物理層

B、傳輸層

C、網(wǎng)絡(luò)層

D、應(yīng)用層

參考答案：C

101.2011年，Skype存在用戶端對端加密的雅鑰直接寫在代碼里

(hardcodedkey)的安全漏洞，由此可知Skype存在()安全漏洞。

A、不安全的加密存儲(chǔ)

31st

B、安全配置錯(cuò)誤

C、不安全的直接對象引用

D、傳輸層保護(hù)不足

參考答案：A

102.當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，則路

由應(yīng)如何選擇？

A、選擇路由表中最上一條匹配路由

B、選擇默認(rèn)路由

C、遵從最長匹配原則

D、在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）

參考答案：C

103.運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理

要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理

要求》（）管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求

的安全管理制度

A、測評(píng)準(zhǔn)則

B、基本要求

C、定級(jí)指南

D、實(shí)施指南

參考答案：B

104.在“選項(xiàng)“對話框的”文件位置”選項(xiàng)卡中可以設(shè)置（）。

A、表單的默認(rèn)大小

32nd

B、默認(rèn)目錄

C>日期和時(shí)間的顯示格式

D、程序代碼的顏色

參考答案：B

105.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？()

A、通過基于場景的分析方法來研究不同的安全威脅

B、一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法

C、在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)

D、一種基于主觀判斷的風(fēng)險(xiǎn)分析方法

參考答案：C

106.HS不支持()服務(wù)。

A、WWW

B、FTP

C>E-mail

D、Gopher

參考答案：C

107.路由器是通過查看()表來轉(zhuǎn)發(fā)數(shù)據(jù)的。

A^主機(jī)地址

B、路由器地址

C、服務(wù)器地址

D、網(wǎng)絡(luò)地址

參考答案：D

33rd

108.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作王常，則目的設(shè)備在

接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMP（）報(bào)文。

A、EchoRequest

B、EchoRcply

C、TTL-ExceedeD

D、Port-Unreachable

參考答案：B

109.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡化管理，通常度訪問者（），

避免訪問控制列表過于龐大。

A、分類組織成組

B、嚴(yán)格限制數(shù)量

C、按訪問時(shí)間排序，并刪除一些長期沒有訪問的用戶

D、不做任何限制

參考答案：A

110.監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過程

跟蹤。

A、一線技術(shù)支持人員

B、二線技術(shù)支持人員

C、三線技術(shù)支持人員

D、第一個(gè)接收的處理人員

參考答案：D

111.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻

34th

要禁用所有基于TCP協(xié)議中()訪問策略，只開放遠(yuǎn)程運(yùn)維審

計(jì)系統(tǒng)對這些協(xié)議的端口訪問O

A、RDP、SSH、TELNET.HTTP

B、SSH、FTP、TCP

C、RDP、SSH、TELNET、ICMP

D、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP

參考答案：D

112.具備最佳讀寫性能的RAID級(jí)別是()。

A、RAID1

B、RA1D3

C、RAIDO

D、RAID5

參考答案：C

113.關(guān)于Linux的描述中，錯(cuò)誤的是()o

A、初衷是使普通PC能運(yùn)行Unix

B、Linux與Unix有相同源代碼

C、Linux支持Intel硬件平臺(tái)

D、Linux支持C++編程語言

參考答案：B

114.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對等實(shí)體之間的

()o

A、點(diǎn)一點(diǎn)、連接:

35th

B、端-端連接

C、物理連接

D、網(wǎng)絡(luò)連接

參考答案：B

115.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是

A、服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)

B、客戶機(jī)都安裝應(yīng)用程序和工具軟件等

C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)

D、連接支持處于客戶機(jī)與服務(wù)器之間

參考答案：A

116.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。

A、防火墻技術(shù)

訪問控制才支術(shù)

C、入侵檢測技術(shù)

D、差錯(cuò)控制技術(shù)

參考答案：D

117.一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的

一環(huán)，作為安全管理人員，0能夠提升人員安全意識(shí)。

A、做好安全策略

B、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備

C、設(shè)置雙重異構(gòu)防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)

36th

參考答案：D

118.RIP的最大HOP數(shù)為（）o

A、3

B、7

C、15

D、31

參考答案：C

119.“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)

泄露，更改破壞”是指數(shù)據(jù)的（）。

A、安全性

B、完整性

C、并發(fā)控制

D、恢復(fù)

參考答案：A

120.在數(shù)據(jù)瘁技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）

實(shí)現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。

A、層次模型

B、網(wǎng)狀模型

C、關(guān)系模型

D、面向?qū)ο竽Ｐ?/p>

參考答案：C

121.完整性檢查和控制的防范對象是，防止它們進(jìn)入數(shù)據(jù)庫

37th

A、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)

B、非法用戶

C、非法操作

D、非法授權(quán)

參考答案：A

122.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于()的以太網(wǎng)標(biāo)

準(zhǔn)。

A、IEEE802.1

B、IEEE802.3

C、IEEE802.2

D、IEEE802.5

參考答案：B

123.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問，

A、SSL

B,IPseC

C、PGP

D、SET

參考答案：A

124.面對面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于()米。

A、1

B、1.2

C、1.5

38th

D、2

參考答案：B

125.電網(wǎng)公司一體化風(fēng)險(xiǎn)評(píng)估工作采用兩種評(píng)估方式進(jìn)行，具體

是。。

A、現(xiàn)場評(píng)估和遠(yuǎn)程評(píng)估

B、系統(tǒng)評(píng)估和設(shè)備評(píng)估

C、風(fēng)險(xiǎn)評(píng)估和安全管理審核

D、綜合評(píng)估和技術(shù)測試

參考答案：A

126.下列計(jì)算機(jī)中()沒有本地用戶帳號(hào)。

A、Wkdows2003工作站

B、域控制器

C、成員服務(wù)器

D、獨(dú)立服務(wù)器

參考答案：B

127.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所

截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為()

A、中間人攻擊

B、強(qiáng)力攻擊

C、口令猜測器和字

D、重放攻擊

參考答案：D

39th

128.通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的

端口是

A、22

B、445

C、1433

D、135

參考答案：A

129.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存

取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越

靈活。

A^范圍越小

B、范圍越大

C、約束越細(xì)致

D、范圍越適中

參考答案：A

130.下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件（）。

A、登錄事件

B、對象訪問事件

C、目錄服務(wù)訪問事件

D、以上都是

參考答案：D

131.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總

40th

的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫

助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。

A、之上

B、之下

C、中間

D、以上都不對

參考答案：A

132.雙絞線與避雷引下線之間的最小平行凈距為()。

A、400mm

600mm

C、800mm

D、1000mm

參考答案：D

133.下列()能最好的描述存儲(chǔ)型跨站腳本漏洞。

A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器，然后在

客戶端瀏覽器顯示給用戶

B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在

客戶端顯示。

C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測

就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用

D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示

參考答案：C

41st

134.以下()不屬于防止口令猜測的措施。

A、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

B、確?？诹畈辉诮K端上再現(xiàn)

C、防止用戶使用太短的口令

D、使用機(jī)器產(chǎn)生的口令

參考答案：B

135.下面不屬于本地用戶組密碼安全策略的內(nèi)容是()。

A、密碼必須符合復(fù)雜性要求

B、設(shè)定密碼長度最小值

C、設(shè)定用戶不能更改密碼

D、強(qiáng)制密碼歷史

參考答案：C

136.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略()。

A、業(yè)務(wù)至上，關(guān)閉流量過濾

B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾

C、在業(yè)務(wù)受一定范圍的情況下做流量過濾

D、安全至上，關(guān)閉業(yè)務(wù)

參考答案：B

137.存儲(chǔ)保護(hù)是對操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用()

處理，如當(dāng)發(fā)生越界或外法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系

統(tǒng)處理。

A、硬件

42nd

B、軟件

C＞硬件和軟件結(jié)合

D、硬件或軟件

參考答案：C

138.關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)

機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險(xiǎn)()至少進(jìn)行一次檢測

評(píng)估，并將檢測評(píng)估情況和改進(jìn)措施報(bào)送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)

設(shè)施安全保護(hù)工作的部門。

A、每兩年

B、每年

C、每半年

D、每季度

參考答案：B

139.PKI證書申請時(shí)，選擇證書模板為()o

A、單證書模板

B、雙證書模板

C、混合證書模板

D、空模板

參考答案：B

140.以F哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)笫二級(jí)的物理位置選

擇要求()。

A、機(jī)房和辦公場地應(yīng)選擇在具有防震，防風(fēng)知防雨等能力的建筑

43rd

內(nèi)

B、機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備

的下層或隔壁

C、機(jī)房場地應(yīng)當(dāng)避開強(qiáng)電場、強(qiáng)磁場、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、

重度環(huán)境污染地區(qū)

D、機(jī)房場地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)

參考答案：A

141.安全生產(chǎn)工作因立足于（）。

A、安全檢查

B、事故調(diào)查處理

C、積極預(yù)防

D、以上都不對

參考答案：C

142.下面不屬于虛擬化平臺(tái)的是（）。

A,Vmware

B、Hypcr-v

C、itrix

D、OS

參考答案：D

143.F列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。

A、在錯(cuò)誤頁面顯示版本信息

BN修改默認(rèn)shutdown命令的端口

44th

C、修改用戶的默認(rèn)密碼

D、產(chǎn)品不能運(yùn)行在開發(fā)和Debug模式

參考答案：A

144.DHCP簡稱（）o

A、靜態(tài)主機(jī)配置協(xié)議

B、動(dòng)態(tài)主機(jī)配置協(xié)議

C、主機(jī)配置協(xié)議

D、以上都不對

參考答案：B

145.保證數(shù)據(jù)的完整性就是（）。

A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視

B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改

C、保證電子商務(wù)交易各方的真實(shí)身份

D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息

參考答案：B

146.DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租

地址。

A^期滿

B、限制

C、一半

D、以上都不對

參考答案：A

45th

147.R1P(路由信息協(xié)議)采用了()作為路由協(xié)議。

A^距離向量

B、鏈路狀態(tài)

C、分散通信量

D、固定查表

參考答案：A

148.ping實(shí)際上是基于()協(xié)議開發(fā)的應(yīng)用程序。

A、ICMP

B、IP

C、TCP

D、UDP

參考答案：A

149.根據(jù)《電網(wǎng)公司公司網(wǎng)絡(luò)安全合規(guī)庫(2017年修訂版)》，移

動(dòng)辦公終端應(yīng)鎖定。，確保信息不被泄露。

A、屏保

B、壁紙

C、SIM卡

D、程序

參考答案：C

150.下列情景屬于審計(jì)(Audit)的是()。

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份。ffkc文檔，并設(shè)定哪

46th

些用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的office文檔進(jìn)行加密，以阻

止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系

統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。

參考答案：D

151.在網(wǎng)絡(luò)中()實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。

A、路由器

B、交換機(jī)

C、集線器

D、中繼器

參考答案：A

152.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻

要()所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VN

C.FTP,SFTP的訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對這些協(xié)議

的端口訪問。

A、允許

B、禁用

C、不用操作

D、以上都不對

參考答案：B

153.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()

47th

A＞異常檢測和入侵檢測

B、異常檢測、入侵檢測和攻擊告警

C、入侵檢測和攻擊告警

D、異常檢測和攻擊告警

參考答案：B

154.TELENET服務(wù)自身的主要缺陷是()

A、不用用戶名和密碼

B、服務(wù)端口23不能被關(guān)閉

C、明文傳輸用戶名和密碼

D、支持遠(yuǎn)程登錄

參考答案：C

155.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?

A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作

B、嚴(yán)格驗(yàn)證輸入字符串長度

C,過濾不合規(guī)則的字符

D、使用第三方安全的字符串庫操作

參考答案：A

156.分布式拒絕服務(wù)攻擊的簡稱是()

A、DDOS

B、DROS

C、LAND

D、SDOS

48th

參考答案：A

157.數(shù)據(jù)安全及備份恢復(fù)涉及到（）、（）、（）3個(gè)控制點(diǎn)（）標(biāo)

準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。

A、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)

B、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性

C、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)

D、不可否認(rèn)性數(shù)據(jù)深密性備份和恢復(fù)

參考答案：A

158.下列情景中，（）屬于身份驗(yàn)證過程。

A、用戶依照系統(tǒng)提示輸入用戶名和密碼

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定

哪些用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以

阻止其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系

統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

參考答案：A

159.在使用SSL或者TLS時(shí)，需要認(rèn)證對方，那么就需要確認(rèn)證

書是否有效，下列選項(xiàng)中0不是檢查證書是否有效的事項(xiàng)。

A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的

B、檢查該證書目前是否是有效的

C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符

49th

D、檢查證書的建立時(shí)間

參考答案：D

160.信息安全風(fēng)險(xiǎn)管理應(yīng)該()

A、將所有的信息安全風(fēng)險(xiǎn)都消除

B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施

C、基于可接受的成本采取相應(yīng)的方法和措施

D、以上說法都不對

參考答案：C

161.人員管理主要是對人員的錄用、人員的離崗、安全意識(shí)教育

和培訓(xùn)、第三方人員訪問管理5個(gè)方面安全管理制度包括管理制

度、制定和發(fā)布和().每個(gè)級(jí)別的信息系統(tǒng)按照()進(jìn)行保護(hù)

后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本

的安全狀態(tài)。

A、人員教育

B,人員裁減

C、人員考核

D、人員審核

參考答案：C

162.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求

覆蓋。與主要服務(wù)器。

A、主要網(wǎng)絡(luò)邊界

B、重要網(wǎng)絡(luò)設(shè)備

50th

C、網(wǎng)絡(luò)出口

D、重要網(wǎng)絡(luò)接口

參考答案：A

163.差異備份、增量備份、完全備份三種備份策略的備份速度由

快到慢依次為()o

A、增量備份、差異備份、完全備份

B、差異備份、增量備份、完全備份

C、完全備份、差異備份、增量備份

D、完全各份、增量備份、差異備份

參考答案：A

164.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)

容，及時(shí)發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的()，應(yīng)立即

處理。

A、各種聲光告警

B,噪音

C、聲響

D、輻射

參考答案：A

165.從一級(jí)系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。()部

分要求。

A、2

B、3

51st

C、4

D、5

參考答案：B

166.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。

A、日本標(biāo)準(zhǔn)

B、國際標(biāo)準(zhǔn)

C、北美標(biāo)準(zhǔn)

D、中國國家標(biāo)準(zhǔn)

參考答案：A

167.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至

備用場地。

A、異機(jī)數(shù)據(jù)備份

B、同機(jī)數(shù)據(jù)備份

C、異地?cái)?shù)據(jù)備份

D、同地?cái)?shù)據(jù)備份

參考答案：C

168.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施

細(xì)則。

A、敏感信息

安全信息

C、重要信息

D、關(guān)鍵信息

52nd

參考答案：A

169.向有限的空間輸入超長的字符串的攻擊手段是（）o

A、緩沖區(qū)溢出

B、網(wǎng)絡(luò)監(jiān)聽

C、拒絕服務(wù)

D、IP欺騙

參考答案：A

170.微軟推薦的有關(guān)域中組的使用策略是（）。

A、-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

參考答案：D

171.根據(jù)《中國電網(wǎng)公司有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦

法》要求，信息運(yùn)維部門應(yīng)（）定期對IT集中運(yùn)行監(jiān)控系統(tǒng)收

集到的告警進(jìn)行分析，常出現(xiàn)的無效與錯(cuò)誤告警應(yīng)制定過濾規(guī)則

進(jìn)行過濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。

A、每月

B、每日

c、G周

D、每三個(gè)月

參考答案：A

53rd

172.基本工作房間和第一類輔助房間所占用的面積總和不宜小于

計(jì)算機(jī)機(jī)房面積的。。

A、1倍

B、1.5倍

C、2倍

D、2.5倍

參考答案：B

173.關(guān)系數(shù)據(jù)庫系統(tǒng)中，能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中

數(shù)據(jù)的機(jī)制是（）。

A、視圖

B、索引

C、存儲(chǔ)過程

D、觸發(fā)器

參考答案：A

174.RAID6級(jí)別的RAID組的磁盤利用率（N:成員盤個(gè)數(shù)）為

（）o

A、N/（N-2）

B、1

C、（N-2）/N

D、1/2N

參考答案：C

175.系統(tǒng)在返回給用戶的錯(cuò)誤報(bào)告中能包含的信息有（）。

54th

A、主機(jī)信息

B、軟件版本信息

C、網(wǎng)絡(luò)DNS信息

D、自定義的錯(cuò)誤代碼

參考答案：D

176.下列方法（）最能有效地防止不安全的直接對象引用漏洞。

A、檢測用戶訪問權(quán)限

B、使用參數(shù)化查詢

C、過濾特殊字符

D、使用token令牌

參考答案：A

177.在認(rèn)證過程中，如果明文由A發(fā)送到B,那么對明文進(jìn)行簽

名的密鑰為（）。

A、的公鑰

B,A的私鑰

C、B的公鑰

D、B的私鑰

參考答案：B

178.下列選項(xiàng)中，（）能有效地防止跨站請求偽造漏洞。

A、對用戶輸出進(jìn)行驗(yàn)證

B、對用戶輸出進(jìn)行處理

C、使用參數(shù)化查詢

55th

D、使用一次性令牌

參考答案：D

179.UDP協(xié)議屬于OSI參考模型的（）。

A、網(wǎng)絡(luò)層

B、傳輸層

C、會(huì)話層

D、表示層

參考答案：B

180.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。

A、由于邏輯錯(cuò)誤造成的事故失敗

B、由于惡意訪問造成的數(shù)據(jù)不一致

C、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫處于不一致狀

態(tài)

D、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失

參考答案：B

181.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址

來確定下一跳的轉(zhuǎn)發(fā)路徑。

A、IP

B、MAC

C＞源

D、ARP

參考答案：A

56th

182.哈希算法MD5的摘要長度為（）

A^64位

B、128位

C、256位

D、512位

參考答案：B

183.風(fēng)險(xiǎn)管理中的控制措施不包括以下哪一方面？

A、行政

B、道德

C、技術(shù)

D、管理

參考答案：B

184.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是：

A、通過盜取管理員賬號(hào)使得管理員無法正常登錄服務(wù)器

B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法

通過

C、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無

法響應(yīng)用戶的正常請求

D、通過發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰

參考答案：A

185.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、

內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大

57th

于80%o

A、0.7

B、0.2

C、0.4

D、0.6

參考答案：A

186.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）o

A、數(shù)據(jù)完整性機(jī)制

B、數(shù)字簽名機(jī)制

C、訪問控制機(jī)制

D、加密機(jī)制

參考答案：D

187.在信息系統(tǒng)的運(yùn)行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)

的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營、使用部門

/單位應(yīng)（兀

A、繼續(xù)按原來的系統(tǒng)等級(jí)進(jìn)行保護(hù)

B、重新確定信息系統(tǒng)安全保護(hù)等

C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來的系統(tǒng)等級(jí)

進(jìn)行保護(hù)

D、以上都不對

參考答案：B

188.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊（）。

58th

A、三層交換機(jī)

B、智能集線器

C、翻譯網(wǎng)橋

D、二層交換機(jī)

參考答案：A

189.對于軟件的普通用戶進(jìn)程，應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。

特權(quán)用戶類型不包括（）。

A、超級(jí)用戶

B、數(shù)據(jù)庫管理員用戶

C、安全管理用戶

D、日志審計(jì)員用戶

參考答案：D

190.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時(shí)，處理其

中附件的正確態(tài)度應(yīng)該是（）。

A,暫時(shí)先保存它，日后打開

B、立即打開運(yùn)行

C、刪除它

D、先用反病毒軟件進(jìn)行檢測再作決定

參考答案：D

191.F列屬于C類計(jì)算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。

A、火災(zāi)報(bào)警及消防設(shè)施

B、電磁波的防護(hù)

59th

C、防鼠害

D、防雷擊

參考答案：A

192.在1SO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。

A、提供可靠的端一端服務(wù)，透明地傳送報(bào)文

B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連

C、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)

D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)

參考答案：B

193.通過哪種方法安裝活動(dòng)目錄（）。

A、“管理工具”/“配置服務(wù)器”

B、“管理工具”/“計(jì)算機(jī)管理”

C、“管理工具”/“Internet服務(wù)管理器”

D、以上都不是

參考答案：A

194.Windownt/2k中的.p\vl文件是？

A、路徑文件

B、口令文件

C、打印文件

D、列表文件

參考答案：B

195.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事

60th

件發(fā)生的日期和時(shí)間、事件的結(jié)果、0等內(nèi)容的上網(wǎng)行為管理

記錄。

A、事件分析

B、事件記錄

C、事件經(jīng)過

D、采取的措施

參考答案：D

196.小李在維護(hù)信息系統(tǒng)過程中，不小心把操作系統(tǒng)的系統(tǒng)文件

刪了，這種不安全行為屬于()

A、損壞

B、泄漏

C、意外失誤

D、物理損壞

參考答案：C

197.下列哪一項(xiàng)與數(shù)據(jù)瘴的安仝直接相關(guān)？

A、訪問控制的粒度

B、數(shù)據(jù)庫的大小

C、關(guān)系表中屬性的數(shù)量

D、關(guān)系表中元組的數(shù)量

參考答案：A

198.實(shí)際電壓源在供電時(shí)，它的端電壓()它的電動(dòng)勢。

A、高于

61st

B、低于

C＞等于

D、不確定

參考答案：B

199.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理