網(wǎng)絡(luò)安全管理員試題庫(kù)(附答案)

一、單選題(共100題，每題1分，共100分)

1、電力監(jiān)控系統(tǒng)建設(shè)單位負(fù)責(zé)其搭建的內(nèi)外部開發(fā)、測(cè)試、演示環(huán)境的

安全管理，開發(fā)測(cè)試環(huán)境與生產(chǎn)運(yùn)行環(huán)境應(yīng)采取有效的()措施。

A、通訊保證

B、保護(hù)

C、隔離

D、認(rèn)證

正確答案：C

2、生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當(dāng)()選用具有無(wú)線通信功能的

設(shè)備。

A、按規(guī)定

B、禁止

C、任意

D、按需

正確答案：B

3、以下哪些是需要在信息安全策略中進(jìn)行描述的()。

A、信息安全工作的基本原則

B、組織信息安全實(shí)施手段

C、組織信息安全技犬參數(shù)

D、組織信息系統(tǒng)安全架構(gòu)

正確答案：A

4、信息安全階段將研究領(lǐng)域擴(kuò)展到三個(gè)基本屬性，下列()不屬于這三

個(gè)基本屬性。

A、完整性

B、保密性

C、不可否認(rèn)性

D、可用性

正確答案：C

5、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系

統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)

()?

A、遠(yuǎn)程維護(hù)和黑客入侵

B、軟件中止和遠(yuǎn)程監(jiān)控

C、軟件中止和黑客入侵

D、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)

正確答案：C

6、病毒感染的目標(biāo)有（）。

A、可執(zhí)行文件

B、引導(dǎo)扇區(qū)

C、文檔文件

D、以上均是

正確答案：D

7、關(guān)于如何防范擺渡攻擊以下哪種說(shuō)法正確？（）

A、加密

B、禁止在兩個(gè)信息系統(tǒng)之間交叉使用U盤

C、安裝殺毒軟件

D、安裝防火墻

正確答案：B

8、采用root身份，使用命令I(lǐng)n-s建立當(dāng)前目錄下test（文件屬主為

guest）的符號(hào)鏈接test,link,并將test.link的屬主由root改變?yōu)?/p>

nobody,則最后文件test的屬主為。

A、root

B、guest

C、nobody

D、其他

正確答案：B

9、在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書是否有

效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。

A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的

B、檢查該證書目前是否是有效的

C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符

D、檢查證書的建立時(shí)間

正確答案：C

10、BGP是一種在—之間動(dòng)態(tài)交換路由信息的路由協(xié)議。

A、主機(jī)

B、子網(wǎng)

C、區(qū)域（area）

D、自治系統(tǒng)(AS)

正確答案：D

11、小張是信息安全風(fēng)險(xiǎn)管理方面的專家，被某單位邀請(qǐng)過(guò)去對(duì)其核心

機(jī)房經(jīng)受某種災(zāi)害的風(fēng)險(xiǎn)進(jìn)行評(píng)估，已知：核心機(jī)房的總價(jià)價(jià)值一百萬(wàn),

災(zāi)害將導(dǎo)致資產(chǎn)總價(jià)值損失二成四(24%),歷史數(shù)據(jù)統(tǒng)計(jì)告知該災(zāi)害發(fā)生

的可能性為八年發(fā)生三次，請(qǐng)問(wèn)小張最后得到的年度預(yù)期損失為多少

()?

A、37.5萬(wàn)

B、24萬(wàn)

C、0.09萬(wàn)

D、9萬(wàn)

正確答案：D

12、以下關(guān)于等級(jí)保護(hù)的地位和作用的說(shuō)法中不正確的是()。

A、是國(guó)家信息安仝保障工作的基本制度、基本國(guó)策

B、是開展信息安全工作的基本方法

C、是促進(jìn)信息化、維護(hù)國(guó)家信息安全的根本保障

D、是提高國(guó)家綜合競(jìng)爭(zhēng)力的主要手段

正確答案：B

13、安全基礎(chǔ)設(shè)施的主要組成是。。

A、平臺(tái)和物理設(shè)施

B、上面3項(xiàng)都是

C、網(wǎng)絡(luò)和平臺(tái)

D、物理設(shè)施和處理過(guò)程

正確答案：D

14、防火墻的部署方式不包括()。

A、A交換模式

B、透明模式

C、C路由模式

D、混合模式

正確答案：A

15、()是一種可以自我復(fù)制的完全獨(dú)立的程序，它的傳播不需要借助被

感染主機(jī)的其他程序。他可以自動(dòng)創(chuàng)建與其功能相同的副本，并在沒(méi)人

干涉的情況下自動(dòng)運(yùn)行。

A、引導(dǎo)型病毒

B、邊緣端口在向轉(zhuǎn)發(fā)狀態(tài)遷移時(shí)，遷移時(shí)間只需要幾毫秒

C、對(duì)于邊緣端口，只要收到一個(gè)BPDU報(bào)文，則該端口就會(huì)遷移為非

邊緣端口

D、如果將與交換機(jī)相連的端口配置為邊緣端口，則RSTP協(xié)議會(huì)工作

不正常

正確答案：D

21、以下哪個(gè)選項(xiàng)屬于WE黑鏈應(yīng)急響應(yīng)處理流程？()

A、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查webshell-排查黑鏈-分析web日志

-事件總結(jié)

B、異常現(xiàn)象收集-確認(rèn)攻擊類型-排查黑鏈-排查webshell-分析web日志

-事件總結(jié)

C、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查黑鏈-排查webshell-分析web日志

-事件總結(jié)

D、確認(rèn)攻擊類型-異常現(xiàn)象收集-排查wobshcll-排查黑鏈-分析wob日志

-事件總結(jié)

正確答案：B

22、下面哪一項(xiàng)安全控制措施不是用來(lái)檢測(cè)未經(jīng)授權(quán)的信息處理活動(dòng)的：

()o

A、設(shè)置網(wǎng)絡(luò)連接時(shí)限

B、記錄并分析用戶和管理員操作日志

C、啟用時(shí)鐘同步

D、記錄并分析系統(tǒng)錯(cuò)誤日志

正確答案：A

23、以下哪種無(wú)線加密標(biāo)準(zhǔn)中那一項(xiàng)的安全性最弱()。

A、wep

B>wpa

C、wpa2

D、wapi

正確答案：A

24、一份好的計(jì)算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮

的是()o

A、加密和認(rèn)證

B、策略和管理

C、機(jī)房和電源

D、軟件和硬件

正確答案：B

25、在完成了大部分策略的編制工作后，需要對(duì)其進(jìn)行總結(jié)和提煉，產(chǎn)

生的結(jié)果文檔被稱為（）。

A、可接受使用策略AUP

B、安全方針

C、適用性聲明

D、操作規(guī)范

正確答案：A

26、具有行政法律責(zé)任強(qiáng)制的安全管理規(guī)定和安全制度包括（）。1＞安

全事件（包括安全事故）報(bào)告制度2＞安全等級(jí)保護(hù)制度3＞信息系統(tǒng)安

全監(jiān)控4＞安全專用產(chǎn)品銷售許可證制度

A、1,2,4

B、2,3,4

C、2,3

D、1,2,3

正確答案：A

27、依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式電力調(diào)度數(shù)字證

書及安全標(biāo)簽,生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制

A、DES

13、對(duì)稱秘鑰

C、公鑰

D、哈希

正確答案：C

28、（）告訴系統(tǒng)如何創(chuàng)建一個(gè)進(jìn)程的內(nèi)存映像。被用來(lái)建立進(jìn)程映像文

件必須要有該結(jié)構(gòu)，但重定位文件不需要這個(gè)結(jié)構(gòu)。

A^節(jié)頭表

B、引入表

C、程序頭表

D、導(dǎo)出表

正確答案：B

29、以下認(rèn)證方式中，最為安全的是（）。

A、用戶名+密碼+驗(yàn)證碼

B、用戶名+密碼

C、卡+密鑰

D、卡+指紋

正確答案：D

30、《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》是由中華人民共和國(guó)()第147號(hào)

發(fā)布的。

A、國(guó)務(wù)院令

B、全國(guó)人民代表大會(huì)令

C、公安部令

D、國(guó)家安全部令

正確答案：A

31、以下不屬于waf的利用的場(chǎng)景的是()?

A、防數(shù)據(jù)泄露

B、防網(wǎng)頁(yè)篡改

C、防惡意攻擊

D、防廣播風(fēng)暴

正確答案：B

32、主體S對(duì)客體01有讀(R)權(quán)限，對(duì)客體02有讀(R)、寫(W)、擁

有(Own)權(quán)限，該訪問(wèn)控制實(shí)現(xiàn)方法是()。

A、訪問(wèn)控制表(ACL)

B、訪問(wèn)控制矩陣

C、能力表(CL)

前綴表(Profiles)

正確答案：C

33、電磁防護(hù)是《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中()層面的控制點(diǎn)。

A、系統(tǒng)

B、物理

C、網(wǎng)絡(luò)

D、主機(jī)

正確答案：B

34、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全()產(chǎn)品應(yīng)當(dāng)

按照相關(guān)國(guó)家標(biāo)準(zhǔn)的強(qiáng)制性要求，由具備資格的機(jī)構(gòu)安全認(rèn)證合格或者

安全檢測(cè)符合要求后，方可銷售或者提供。

A、專用

B、防護(hù)

C、相關(guān)

D、軟硬件

正確答案：A

35、網(wǎng)公司、分子公司科技部負(fù)責(zé)()o

A、落實(shí)國(guó)家、公司網(wǎng)絡(luò)安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡(luò)安全相關(guān)

科研項(xiàng)目支持，牽頭組織管理范圍相關(guān)科技項(xiàng)目的網(wǎng)絡(luò)安全審查

B、牽頭組織開展所轄范圍構(gòu)成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安

全事件(信息安全事件)的調(diào)查、定級(jí)、責(zé)任認(rèn)定和考核問(wèn)責(zé)等

C、統(tǒng)籌新購(gòu)電力監(jiān)控系統(tǒng)及相關(guān)設(shè)備的網(wǎng)絡(luò)安全送樣檢測(cè)、專項(xiàng)抽檢、

到貨抽檢等工作

D、組織實(shí)施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全設(shè)計(jì)審查。

正確答案：A

36、在TCP/IP協(xié)議簇中，()完成物理地址到IP地址的解析。

A、1P

B、ARP

C、RARP

D、TCMP

正確答案：C

37、下面哪個(gè)不是IS027000系列包含的標(biāo)準(zhǔn)？()

A、《信息安全度量》

B、《信息安全評(píng)估規(guī)范》

C、《信息安全風(fēng)險(xiǎn)管理》

D、《信息安全管理體系要求》

正確答案：A

38、下列哪一項(xiàng)不是常見惡意電子郵件攻擊：)?

A、OutlookvCard緩沖區(qū)溢出

B、惡意電子郵件-MIME擴(kuò)展

C、VBS地址簿蠕蟲

D、CGI漏洞

正確答案：D

39、我國(guó)在1999年發(fā)布的國(guó)家標(biāo)準(zhǔn)()為信息安全等級(jí)保護(hù)奠定了基礎(chǔ)。

A、GB17799

B、GB15408

C、GB17859

D、GB14430

正確答案：C

40、《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，技術(shù)要求的類型中,

通用保護(hù)類要求標(biāo)識(shí)為：

A、S

B、A

C、G

D、M

正確答案：C

41、信息安全的主要目的是為了保護(hù)信息的：）。

A、完整性、機(jī)密性、可用性

B、安全性、可用性、機(jī)密性

C、完整性、安全性、機(jī)密性

D、可用性、傳播性、整體性

正確答案：A

42、公司及直屬各單位應(yīng)當(dāng)成立網(wǎng)絡(luò)安全議事機(jī)構(gòu)和辦事機(jī)構(gòu)，應(yīng)當(dāng)設(shè)

置（）。

A、首席網(wǎng)絡(luò)安全官

B、首席信息安全官

C、網(wǎng)絡(luò)安全首席專家

D、網(wǎng)絡(luò)安全總監(jiān)

正確答案：A

43、以下關(guān)于定級(jí)工作說(shuō)法不正確的是（）。

A、在定級(jí)工作中同類信息系統(tǒng)的安全保護(hù)等級(jí)不能隨著部、省、市行

政級(jí)別的降低而降低

B、確定信息系統(tǒng)安全保護(hù)等級(jí)僅僅是指確定信息系統(tǒng)屬于五個(gè)等級(jí)中的

哪一個(gè)

C、新建系統(tǒng)在規(guī)劃設(shè)計(jì)階段應(yīng)確定等級(jí)，按照信息系統(tǒng)等級(jí)，同步規(guī)劃、

同步設(shè)計(jì)、同步實(shí)施安全保護(hù)技術(shù)措施和管理措施

D、確定定級(jí)對(duì)象過(guò)程中，定級(jí)對(duì)象是指以下內(nèi)容：起支撐、傳輸作用的

信息網(wǎng)絡(luò)（包括專網(wǎng)、內(nèi)網(wǎng)、外網(wǎng)、網(wǎng)管系統(tǒng)）以及用于生產(chǎn)、調(diào)度、

管理、指揮、作業(yè)、控制、辦公等目的的各類業(yè)務(wù)系統(tǒng)

正確答案：A

44、通過(guò)向被攻擊者發(fā)送大量的ICMP回應(yīng)請(qǐng)求，消耗被攻擊者的資源

來(lái)進(jìn)行響應(yīng)，直至被攻擊者再也無(wú)法處理有效的網(wǎng)絡(luò)信息流時(shí)，這種攻

擊稱之為：()。

AsLand攻擊

B、Smurf攻擊

C、PingofDeath攻擊

D、ICMPFlood

正確答案：C

45、缺省情況下，STP協(xié)議ForwardDelay時(shí)間是多少秒()?

A、20

B、15

C、10

D、5

正確答案：B

46、常用的木馬技術(shù)都有

A、遠(yuǎn)程線程插入

B、端口復(fù)用

C、逆向連接

D、以上均是

正確答案：D

47、張三從CA得到了李四的數(shù)字證書，張三可以從該數(shù)字證書中得到李

四的()。

A、私鑰

B、數(shù)字簽名

C、口令

D、公鑰

正確答案：D

48、根據(jù)訪問(wèn)路徑，通常被利用的安全漏洞危害程度從高到低分別是

()o

A、遠(yuǎn)程，鄰接、本地

B、木地，遠(yuǎn)程，鄰接

C、鄰接，遠(yuǎn)程，本地

D、本地，鄰接、遠(yuǎn)程

正確答案：A

49、關(guān)于信息安全管理，下面理解片面的是Do

A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實(shí)現(xiàn)

其業(yè)務(wù)目標(biāo)的重要保障

B、信息安全管理是一個(gè)不斷演進(jìn)、循環(huán)發(fā)展的動(dòng)態(tài)過(guò)程，不是一成不變

的

C、信息安全建設(shè)中，技術(shù)是基礎(chǔ)，管理是拔高，既有效的管理依賴于良

好的技術(shù)基礎(chǔ)

D、堅(jiān)持管理與技術(shù)并重的原則，是我國(guó)加強(qiáng)信息安全保障工作的主要原

則之一

正確答案：C

50、VLANIF接口通過(guò)數(shù)據(jù)幀的哪個(gè)信息判斷進(jìn)行二層轉(zhuǎn)發(fā)或者三層轉(zhuǎn)發(fā)

（）?

A、目的MAC

B、源IP

C、目的端口

D、源MAC

正確答案：A

51、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)屬于《信息系統(tǒng)安全等級(jí)保護(hù)

基本要求》中（）層面要求。

A、主機(jī)安全

B、系統(tǒng)建設(shè)管理

C、數(shù)據(jù)安全

D、系統(tǒng)運(yùn)維

正確答案：B

52、關(guān)于數(shù)據(jù)庫(kù)恢復(fù)技術(shù)，下列說(shuō)法不正確的是：（）。

A、計(jì)算機(jī)系統(tǒng)發(fā)生故障導(dǎo)致數(shù)據(jù)未存儲(chǔ)到固定存儲(chǔ)器上，利用日志文件

中故障發(fā)生前數(shù)據(jù)的循環(huán)，將數(shù)據(jù)庫(kù)恢復(fù)到故障發(fā)生前的完整狀態(tài)，這

一對(duì)事務(wù)的操作稱為提交

B、日志文件在數(shù)據(jù)庫(kù)恢復(fù)中起著非常重要的作用，可以用來(lái)進(jìn)行事務(wù)故

障恢復(fù)和系統(tǒng)故障恢復(fù)，并協(xié)助后備副本進(jìn)行介質(zhì)故障恢復(fù)

C、數(shù)據(jù)庫(kù)管理員定期地將整個(gè)數(shù)據(jù)庫(kù)或部分?jǐn)?shù)據(jù)庫(kù)文件備份到磁帶或另

一個(gè)磁盤上保存起來(lái)，是數(shù)據(jù)庫(kù)恢復(fù)中采用的基本技術(shù)

D、數(shù)據(jù)庫(kù)恢復(fù)技術(shù)的實(shí)現(xiàn)主要依靠各種數(shù)據(jù)的冗余和恢復(fù)機(jī)制技術(shù)來(lái)解

決，當(dāng)數(shù)據(jù)庫(kù)中數(shù)據(jù)被破壞時(shí)，可以利用冗余數(shù)據(jù)來(lái)進(jìn)行修復(fù)

正確答案：A

53、以下哪部法律涉及數(shù)據(jù)安全的約束條款

A、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》

B、《中華人民共和國(guó)刑法》

C、《中華人民共和國(guó)保守國(guó)家秘密法》

D、以上均是

正確答案：D

54、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)，應(yīng)當(dāng)按照規(guī)定與

提供者（），明確安全和保密義務(wù)與責(zé)任。

A、簽訂安全保密協(xié)議

B、簽訂保密協(xié)議

C、簽訂勞動(dòng)協(xié)議

D、簽訂勞動(dòng)合同

正確答案：A

55、Linux系統(tǒng)的運(yùn)行日志存儲(chǔ)的目錄是（

A、/var/log

/etc/log

C、/tmp/log

D^/usr/log

正確答案：A

56、應(yīng)保證跨越邊界的訪問(wèn)和數(shù)據(jù)流通過(guò)邊界設(shè)備提供的（）進(jìn)行通信。

A、受控接口

B、網(wǎng)絡(luò)網(wǎng)段

C、IP地址

D、MAC地址

正確答案：A

57、《信息安全等級(jí)保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級(jí)分為（），

以更好地保護(hù)信息系統(tǒng)的安全。

A、五級(jí)

B、四級(jí)

C、六級(jí)

D、三級(jí)

正確答案：A

58、若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)

出的，則Bob應(yīng)該選用（）對(duì)郵件加密。

A、Alice的公鑰

B、Alice的私鑰

C、Bob的公鑰

D、Bob的私鑰

正確答案：D

59、網(wǎng)絡(luò)安全服務(wù)有（）。

A、鑒別服務(wù)、訪問(wèn)控制服務(wù)、數(shù)據(jù)完整性服務(wù)、數(shù)據(jù)保密性服務(wù)和非否

認(rèn)服務(wù)

B、預(yù)測(cè)服務(wù)、終端服務(wù)、防病毒服務(wù)、防木馬服務(wù)、防DD0S服務(wù)

C、評(píng)估服務(wù)、漏洞檢測(cè)服務(wù)、防數(shù)據(jù)丟失服務(wù)、VPN服務(wù)、數(shù)據(jù)丟數(shù)服

務(wù)

D、鑒別服務(wù)、漏洞檢測(cè)服務(wù)、數(shù)據(jù)完整性服務(wù)、防病毒服務(wù)、預(yù)測(cè)服務(wù)

正確答案：A

60、入侵檢測(cè)可以利用的信息包括（）。

A、系統(tǒng)和網(wǎng)絡(luò)日志文件

B、目錄和文件中的不期望的改變和程序執(zhí)行中的不期望的行為

C、物理形式的入侵信息

D、以上所有信息

正確答案：D

61、以下安全配置不正確的是（）

A、應(yīng)啟用802.IX無(wú)線配置，配置SSTD參數(shù)。

B、應(yīng)啟用Failover,全局HA配置。

C、應(yīng)配置SNMP接受團(tuán)體名為public。

I）、應(yīng)按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略。

正確答案：C

62、風(fēng)險(xiǎn)管理四個(gè)步驟的正確順序是（）。

A、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制、對(duì)象確立、審核批準(zhǔn)

B、風(fēng)險(xiǎn)評(píng)估、對(duì)象確立、審核批準(zhǔn)、風(fēng)險(xiǎn)控制

C、背景建立、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)處理、批準(zhǔn)監(jiān)督

D、背景建立、風(fēng)險(xiǎn)評(píng)估、審核批準(zhǔn)、風(fēng)險(xiǎn)控制

正確答案：C

63、某單位發(fā)生的管理員小張?jiān)诜泵Φ墓ぷ髦薪拥搅艘粋€(gè)電話，來(lái)電者:

小張嗎？我是科技處的李強(qiáng)，我的郵箱密碼忘記了，現(xiàn)在打不開郵件，

我著急收割郵件，麻煩膩先幫我把密碼改成123,我收完郵件自己修

改掉密碼。熱心的小張很快的滿足了來(lái)電者的要求，隨后，李強(qiáng)發(fā)現(xiàn)郵

箱系統(tǒng)登陸異常，請(qǐng)問(wèn)下淚說(shuō)法哪個(gè)是正確的（）。

A、單位缺乏良好的密碼修改操作流程或小張沒(méi)按照操作流程工作

B、事件屬于服務(wù)器故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)購(gòu)買新的服務(wù)

器

C、小張服務(wù)態(tài)度不好，如果把李強(qiáng)的郵件收下來(lái)親自交給李強(qiáng)就不會(huì)發(fā)

生這個(gè)問(wèn)題

D、事件屬于郵件系統(tǒng)故障，是偶然事件，應(yīng)向單位領(lǐng)導(dǎo)申請(qǐng)郵件服務(wù)軟

件

正確答案：A

64、安裝tomcat成功后，要修改tomcat端口，要修改的文件是（）。

A^tomcat/bin/文件

B、tomcat/conf/

C、tomcat/backup/

D、以上都不是

正確答案：B

65、以下哪條是滲透測(cè)試的優(yōu)勢(shì)（）。

A、滲透測(cè)試以攻擊者的思維模擬真實(shí)攻擊，能發(fā)現(xiàn)如配置錯(cuò)誤等運(yùn)行維

護(hù)期產(chǎn)生的漏洞

B、滲透測(cè)試使用人工進(jìn)行測(cè)試，不依賴軟件，因此測(cè)試更準(zhǔn)確

C、滲透測(cè)試中必須要查看軟件源代碼，因此測(cè)試中發(fā)現(xiàn)的漏洞更多

D、滲透測(cè)試是用軟件代替人工的一種測(cè)試方法，因此測(cè)試效率更高

正確答案：A

66、網(wǎng)站的安全協(xié)議是htlps時(shí)，該網(wǎng)站瀏覽時(shí)會(huì)進(jìn)行______處理。

A、身份驗(yàn)證

B、口令驗(yàn)證

C、加密

D、增加訪問(wèn)標(biāo)記

正確答案：C

67、瀏覽器存在的安全風(fēng)險(xiǎn)主要包含（）。

A、網(wǎng)絡(luò)釣魚，隱私跟蹤

B、隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞

C、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持

D、網(wǎng)絡(luò)釣魚，隱私跟蹤，數(shù)據(jù)劫持，瀏覽器安全漏洞

正確答案：D

68、在Web應(yīng)月程序中，（）負(fù)責(zé)將HTTP請(qǐng)求轉(zhuǎn)換為

HttpServletRequest對(duì)象。

A、HTTP服務(wù)器

B、Servlet對(duì)象

C、JSP網(wǎng)頁(yè)

D、Web容器

正確答案：D

69、根據(jù)《計(jì)算機(jī)軟件保護(hù)條例》，法人或者其他組織的軟件著作權(quán)，保

護(hù)期為（）年.

A、50年

B、10年

C、100年

D、30年

正確答案：A

70、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說(shuō)法錯(cuò)誤

的是（）。

A、對(duì)文件類型進(jìn)行檢查

B、對(duì)文件的長(zhǎng)度和可以接受的大小限制進(jìn)行檢查

C、對(duì)于一些特殊字符串一定要做好過(guò)濾，如果發(fā)現(xiàn)含有不合法的字符串,

要及時(shí)進(jìn)行異常處理，嘗試糾正錯(cuò)誤

D、對(duì)于文件類型使月白名單過(guò)濾，不要使用黑名單

正確答案：C

71、生產(chǎn)控制大區(qū)的業(yè)務(wù)系統(tǒng)在與其終端的縱向聯(lián)接中使用無(wú)線通信網(wǎng)、

電力企業(yè)其它數(shù)據(jù)網(wǎng)（非電力調(diào)度數(shù)據(jù)網(wǎng)）或者外部公用數(shù)據(jù)網(wǎng)的虛擬專

用網(wǎng)絡(luò)方式（VPN）等進(jìn)行通信的，應(yīng)當(dāng)設(shè)立（）。

A、安全接入?yún)^(qū)

B、安全監(jiān)控區(qū)

C、安全管理區(qū)

D、安全控制區(qū)

正確答案：A

72、某網(wǎng)站為了開發(fā)的便利，使用SA鏈接數(shù)據(jù)庫(kù)，由于網(wǎng)站腳本中被

發(fā)現(xiàn)存在SQL注入漏洞，導(dǎo)致攻擊者利用內(nèi)置存儲(chǔ)過(guò)程XP.cmctstell

刪除了系統(tǒng)中的一個(gè)重要文件，在進(jìn)行問(wèn)題分析時(shí)，作為安全專家，你

應(yīng)該指出該網(wǎng)站設(shè)計(jì)違反了以下哪項(xiàng)原則：（）。

A、權(quán)限分離原則

B、最小特權(quán)原則

C、保護(hù)最薄弱環(huán)節(jié)的原則

D、縱深防御的原則

正確答案：B

73、下列哪項(xiàng)不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)？（）

A、樹形

B、星形

C、鏈?zhǔn)?/p>

D、三角

正確答案：A

74、定級(jí)備案的級(jí)別由以下哪些值決定？（）

A、網(wǎng)絡(luò)安仝等級(jí)

B、服務(wù)的重要性賦值

C、社會(huì)影響力賦值

D、規(guī)模和服務(wù)范圍賦

正確答案：A

75、電力監(jiān)控系統(tǒng)安全防護(hù)工作應(yīng)當(dāng)落實(shí)國(guó)家信息安全（）制度

A、等級(jí)保護(hù)

B、分級(jí)保護(hù)

C、密碼保護(hù)

D、個(gè)人信息保護(hù)

正確答案：A

76、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議P0P3/IMAP4o

SMTP發(fā)送協(xié)議中，發(fā)送身份標(biāo)識(shí)的指令是（）。

A、SEND

B、HELP

C、HELO

D、SAML

正確答案：C

77、數(shù)字簽名和隨機(jī)數(shù)挑戰(zhàn)不能防范以下哪種攻擊或惡意行為？

A、偽裝欺騙

B、重放攻擊

C、抵賴

D、DOS攻擊

正確答案：D

78、（）及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。

A、電力調(diào)度機(jī)構(gòu)

B、國(guó)家能源局

C、國(guó)家公安部

D、國(guó)家發(fā)改委

正確答案：B

79、下面協(xié)議中哪一個(gè)是工作在傳輸層且面向無(wú)連接的（）。

A、IP

B、ARP

C、TCP

D、UDP

正確答案：D

80、下列關(guān)于MYSQL數(shù)據(jù)庫(kù)的描述，錯(cuò)誤的是（）。

A^字符串截取函數(shù)有substring。、substr0>mid（）

B、聯(lián)合查詢可以實(shí)現(xiàn)跨庫(kù)跨表查詢

C>information_schema數(shù)據(jù)庫(kù)默認(rèn)情況下只有root用戶具有訪問(wèn)權(quán)限

D、concat_ws（）是含有分割符的連接字符串

正確答案：C

81、以下哪個(gè)生產(chǎn)控制大區(qū)內(nèi)部關(guān)鍵主機(jī)設(shè)備、網(wǎng)絡(luò)設(shè)備或關(guān)鍵部件不

需要采用冗余熱備用方式（）

A、地區(qū)級(jí)以上調(diào)度控制中心

B、集控站

C、500kV變電站

D、220kV變電站

正確答案：D

82、依據(jù)《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》，在生產(chǎn)控制大區(qū)與管理信息大

區(qū)之間有信息交換時(shí)，必須設(shè)置經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用（）。

A、路由器

B、橫向單向安全隔離裝置

C、交換機(jī)

D、防火墻

正確答案：B

83、以下行為不屬于違反國(guó)家涉密規(guī)定的行為：（）。

A、將涉密計(jì)算機(jī)、涉密存儲(chǔ)設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)

B、通過(guò)普通郵政等無(wú)保密及措施的渠道傳遞國(guó)家秘密載體

C、在私人交往中涉及國(guó)家秘密

D、以不正當(dāng)手段獲取商業(yè)秘密

正確答案：D

84、活動(dòng)目錄是Windows服務(wù)器版操作系統(tǒng)的一種新的目錄，只能運(yùn)行

在（）上。

A、客戶機(jī)

B、輔域控制器

C、服務(wù)器

D、域控制器

正確答案：D

85、進(jìn)程從運(yùn)行狀態(tài)進(jìn)入就緒狀態(tài)的原因可能是（）。

A、時(shí)間片用完

B、被選中占有處理機(jī)

C、等待的事件已發(fā)生

D、等待某一事件

正確答案：A

86、對(duì)于遠(yuǎn)程訪問(wèn)型VPN未說(shuō)，（）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼

容性問(wèn)題，導(dǎo)致安全隧道建立失敗。

A、IPSecVPN

B、SSLVPN

C、MPLSVPN

D、L2TPVPN

正確答案：A

87、（）、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國(guó)家網(wǎng)絡(luò)

安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查

工作。

A、金融

B、支付

C、銀行

D、科技處

正確答案：A

88、數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實(shí)現(xiàn)。

A、加密機(jī)制

B、數(shù)字簽名機(jī)制

C、公證機(jī)制

D、訪問(wèn)控制機(jī)制

正確答案：B

89、下列哪一些對(duì)信息安全漏洞的描述是錯(cuò)誤的？（）

A、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過(guò)程中

等）

B、漏洞是存在于信息系統(tǒng)的某種缺陷

C、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點(diǎn)

D、具有可利用性和違規(guī)性，它本身的存在雖不會(huì)造成破壞，但是可以被

攻擊者利用，從而給信息系統(tǒng)安仝帶來(lái)威脅和損失

正確答案：C

90、若已檢測(cè)出當(dāng)前界面所對(duì)應(yīng)的數(shù)據(jù)庫(kù)中有user表，且在使用order

by3測(cè)試時(shí)網(wǎng)頁(yè)正常顯示，之后測(cè)試網(wǎng)頁(yè)報(bào)錯(cuò)，現(xiàn)在要對(duì)user表進(jìn)行聯(lián)

合查詢，則以下的聯(lián)合查詢正確的是（）。

A、?id=44unionselect1,2,3fromuser

B、?id=44unionselect1,2,3,4fromshop

C、?id=44unionselect1,2,3fromshop

?id=44unioninsert1,2,3,4fromuser

正確答案：C

91、下列主機(jī)安全審計(jì)措施中，哪些是不正確的（）

A、開啟主機(jī)操作系統(tǒng)安全審計(jì)功能

B、審計(jì)內(nèi)容覆蓋用戶登入登出、用戶操作等

C、日志記錄可查180天內(nèi)容

D、日志記錄可非授權(quán)刪除、修改

正確答案：D

92、關(guān)于業(yè)務(wù)連續(xù)性計(jì)劃（BCP）以下說(shuō)法最恰當(dāng)?shù)氖牵海?/p>