網(wǎng)絡(luò)安全管理員練習(xí)題庫(kù)+參考答案一、單選題（共69題，每題1分，共69分）1.在某應(yīng)用網(wǎng)站訪問(wèn)不了的時(shí)候，通常我們使用什么方式測(cè)試端口是否開(kāi)放（）。A、ipconfigB、netsh-startC、telnetD、ping正確答案：C2.哪種備份技術(shù)將全面的釋放網(wǎng)絡(luò)和服務(wù)器資源（）？A、LanFree備份B、ServerFree備份C、網(wǎng)絡(luò)備份D、主機(jī)備份正確答案：B3.系統(tǒng)上線前，研發(fā)項(xiàng)目組應(yīng)嚴(yán)格遵循《國(guó)家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開(kāi)展（），并增加代碼安全檢測(cè)內(nèi)容。嚴(yán)格落實(shí)測(cè)試各環(huán)節(jié)相關(guān)要求，并及時(shí)將問(wèn)題隱患進(jìn)行整改。A、第三方安全測(cè)評(píng)B、國(guó)家安全機(jī)構(gòu)測(cè)評(píng)C、中國(guó)電科院測(cè)評(píng)D、安全專家委測(cè)評(píng)正確答案：A4.配網(wǎng)主站安全防護(hù)設(shè)備要求具有網(wǎng)絡(luò)層防火墻的功能，實(shí)現(xiàn)基于（）的訪問(wèn)控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C5.管理員想要徹底刪除舊的設(shè)備配置文件，則下面的命令正確的是（）。A、clearconfig.zipB、delete/unreservedconfig.zipC、delete/forceconfig.zipD、resetconfig.zip正確答案：B6.根據(jù)《關(guān)于開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作的意見(jiàn)》的規(guī)定，錯(cuò)誤的是（）。A、開(kāi)展信息安全風(fēng)險(xiǎn)評(píng)估工作應(yīng)加強(qiáng)信息安全風(fēng)險(xiǎn)評(píng)估工作的組織領(lǐng)導(dǎo)B、信息安全風(fēng)險(xiǎn)評(píng)估分自評(píng)估、檢查評(píng)估兩形式。應(yīng)以檢查評(píng)估為主，自評(píng)估和檢查評(píng)估相互結(jié)合、互為補(bǔ)充C、信息安全風(fēng)險(xiǎn)評(píng)估應(yīng)貫穿于網(wǎng)絡(luò)和信息系統(tǒng)建設(shè)運(yùn)行的全過(guò)程D、信息安全風(fēng)險(xiǎn)評(píng)估工作要按照“嚴(yán)密組織、規(guī)范操作、講求科學(xué)、注重實(shí)效”的原則開(kāi)展正確答案：B7.下列哪個(gè)命令可以更改密碼的期限和有效性？（）A、chageB、useraddC、chownD、chmod正確答案：A8.POP3協(xié)議用于（）電子郵件。A、接收B、丟棄C、發(fā)送D、阻擋正確答案：A9.下面哪一個(gè)情景屬于審計(jì)（Audit）。（）A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程紀(jì)錄在系統(tǒng)日志中正確答案：D10.在Linux系統(tǒng)中，使用BIND配置DNS服務(wù)器，若需要在區(qū)域文件中指定該域的郵件服務(wù)器，應(yīng)該添加（）記錄。A、NSB、MXC、AD、PTR正確答案：B11.當(dāng)前，應(yīng)用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應(yīng)用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項(xiàng)中，哪個(gè)與應(yīng)用軟件漏洞成因無(wú)關(guān)：（）。A、開(kāi)發(fā)人員對(duì)信息安全知識(shí)掌握不足B、相比操作系統(tǒng)而言，應(yīng)用軟件編碼所采用的高級(jí)語(yǔ)言更容易出現(xiàn)漏洞C、傳統(tǒng)的軟件開(kāi)發(fā)工程未能充分考慮安全因素D、應(yīng)用軟件的功能越來(lái)越多，軟件越來(lái)越復(fù)雜，更容易出現(xiàn)漏洞正確答案：B12.《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，技術(shù)要求的類型中，通用保護(hù)類要求標(biāo)識(shí)為：A、SB、AC、GD、M正確答案：C13.為了通過(guò)電子郵件獲取linux相關(guān)信息，可以采取__方式。A、WWW資源B、郵件列表C、BBSD、新聞組正確答案：B14.安全外殼協(xié)議的簡(jiǎn)稱是()A、SYNB、SSHC、SSLD、SCADA正確答案：B15.在使用sqlmap時(shí)，下面哪個(gè)參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫(kù)列表？（）A、“--is-dba”B、“--dbs”C、“--os-shell”D、“--tables”正確答案：B16.“公開(kāi)密鑰密碼體制”的含義是（）。A、將所有密鑰公開(kāi)B、將私有密鑰公開(kāi)，公開(kāi)密鑰保密C、將公開(kāi)密鑰公開(kāi)，私有密鑰保密D、兩個(gè)密鑰相同正確答案：C17.Socket服務(wù)器端正確操作順序?yàn)椋ǎ、bind,listen,acceptB、bind,accept,listenC、listen,read,acceptD、listen,accept正確答案：A18.許多黑客攻擊都是利用軟件實(shí)現(xiàn)中的緩沖區(qū)溢出的漏洞，對(duì)于這一威脅，最可靠的解決方案是（）？A、安裝防病毒軟件B、安裝防火墻C、安裝入侵檢測(cè)D、給系統(tǒng)安裝最新的補(bǔ)丁正確答案：D19.生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外,應(yīng)當(dāng)（）選用具有無(wú)線通信功能的設(shè)備。A、按規(guī)定B、禁止C、按需D、任意正確答案：B20.下列關(guān)于MYSQL數(shù)據(jù)庫(kù)的描述，錯(cuò)誤的是（）。A、information_schema數(shù)據(jù)庫(kù)默認(rèn)情況下只有root用戶具有訪問(wèn)權(quán)限B、字符串截取函數(shù)有substring()、substr()、mid()C、concat_ws()是含有分割符的連接字符串D、聯(lián)合查詢可以實(shí)現(xiàn)跨庫(kù)跨表查詢正確答案：A21.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的（）。A、軟硬件B、系統(tǒng)C、電腦D、設(shè)備正確答案：B22.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國(guó)家標(biāo)準(zhǔn)的（）性要求。A、規(guī)定B、推薦C、規(guī)范D、強(qiáng)制正確答案：D23.病毒感染的目標(biāo)有（）。A、可執(zhí)行文件B、引導(dǎo)扇區(qū)C、文檔文件D、以上均是正確答案：D24.下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）A、安全措施的操作手冊(cè)B、最低水平的安全需求C、安全建議D、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定正確答案：B25.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)B、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制C、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境正確答案：A26.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間正確答案：C27.以下安全配置不正確的是（）A、應(yīng)啟用802.1X無(wú)線配置，配置SSID參數(shù)。B、應(yīng)啟用Failover，全局HA配置。C、應(yīng)配置SNMP接受團(tuán)體名為public。D、應(yīng)按基線要求設(shè)置帳戶登錄會(huì)話超時(shí)策略。正確答案：C28.（）及其派出機(jī)構(gòu)依法對(duì)電力監(jiān)控系統(tǒng)安全防護(hù)工作進(jìn)行監(jiān)督管理。A、電力調(diào)度機(jī)構(gòu)B、國(guó)家發(fā)改委C、國(guó)家能源局D、國(guó)家公安部正確答案：C29.在Web應(yīng)用程序中，（）負(fù)責(zé)將HTTP請(qǐng)求轉(zhuǎn)換為HttpServletRequest對(duì)象。A、Servlet對(duì)象B、HTTP服務(wù)器C、Web容器D、JSP網(wǎng)頁(yè)正確答案：C30.以下關(guān)于信息系統(tǒng)安全建設(shè)整改工作工作方法說(shuō)法中不正確的是（）。A、突出重要系，涉及所有等級(jí),試點(diǎn)示范，行業(yè)推廣，國(guó)家強(qiáng)制執(zhí)行B、利用信息安全等級(jí)保護(hù)綜合工作平臺(tái)使等級(jí)保護(hù)工作常態(tài)化C、管理制度建設(shè)和技術(shù)措施建設(shè)同步或分步實(shí)施D、加固改造缺什么補(bǔ)什么，也可以進(jìn)行總體安全建設(shè)整改規(guī)劃正確答案：D31.以下關(guān)于數(shù)字簽名，說(shuō)法正確的是：A、可以隨意復(fù)制數(shù)字簽名B、修改的數(shù)字簽名可以被識(shí)別C、簽名可以被提取出來(lái)重復(fù)使用，但附加在別的消息后面，驗(yàn)證簽名會(huì)失敗D、數(shù)字簽名能保證機(jī)密性正確答案：B32.信息安全風(fēng)險(xiǎn)應(yīng)該是以下哪些因素的函數(shù)？（）A、保密信息如國(guó)家密碼、商業(yè)秘密等B、病毒、黑客、漏洞等C、信息資產(chǎn)的價(jià)值、面臨的威脅以及自身存在的脆弱性等D、網(wǎng)絡(luò)、系統(tǒng)、應(yīng)用的復(fù)雜的程度正確答案：C33.強(qiáng)制用戶或組使用軟限額時(shí)，可以通過(guò)__設(shè)置用戶超過(guò)此數(shù)額的寬限時(shí)間。A、quota-uB、quota-tC、edquota-tD、quotaon正確答案：C34.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中物理層面安全要求包括物理位置選擇、物理訪問(wèn)控制、防盜竊和防破壞等，下列不屬于物理安全的是（）A、防火B(yǎng)、防水和防潮C、防靜電D、防攻擊正確答案：D35.以太網(wǎng)交換機(jī)端口A配置成10/100M自協(xié)商工作狀態(tài)，與10/100M自協(xié)商網(wǎng)卡連接，自協(xié)商過(guò)程結(jié)束后端口A的工作狀態(tài)：（）A、10M半雙工B、10M全雙工C、100M半雙工D、100M全雙工正確答案：D36.要顯示本機(jī)路由表信息，執(zhí)行如下命令（）。A、nbtstat–S5B、nbtstat–cC、netstat–rD、netstat–e–s正確答案：C37.某用戶通過(guò)賬號(hào)、密碼和驗(yàn)證碼成功登錄某銀行的個(gè)人網(wǎng)銀系統(tǒng)，此過(guò)程屬于以下哪一類（）。A、個(gè)人網(wǎng)銀系統(tǒng)對(duì)用戶身份的單向鑒別B、由可信第三方完成的用戶身份鑒別C、用戶對(duì)個(gè)人網(wǎng)銀系統(tǒng)合法性的單向鑒別D、個(gè)人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別正確答案：A38.從安全的角度來(lái)看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：（）。A、使用安全shell程序B、Web服務(wù)器C、遠(yuǎn)端服務(wù)器D、防火墻正確答案：D39.在OSI參考模型中，上層協(xié)議實(shí)體與下層協(xié)議實(shí)體之間的邏輯接口叫做服務(wù)訪問(wèn)點(diǎn)（spa）.在Internet中，網(wǎng)絡(luò)層的服務(wù)訪問(wèn)點(diǎn)是（）。A、MAC地址B、LLC地址C、IP地址D、端口號(hào)正確答案：D40.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)（）。A、訪問(wèn)控制B、數(shù)字簽名C、路由控制D、加密正確答案：B41.影響互聯(lián)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞排查時(shí)限為（）個(gè)工作日。A、3B、4C、1D、2正確答案：C42.“應(yīng)采用口令、密碼技術(shù)、生物技術(shù)等兩種或兩種以上組合的鑒別技術(shù)對(duì)用戶進(jìn)行身份鑒別，且其中一種鑒別技術(shù)至少應(yīng)使用密碼技術(shù)來(lái)實(shí)現(xiàn)?！笔堑冢ǎ┘?jí)或以上級(jí)別的要求A、1B、3C、4D、2正確答案：B43.缺省情況下在SNMP協(xié)議中，代理進(jìn)程使用哪個(gè)端口號(hào)向NMS發(fā)送告警消息（）？A、164B、162C、161D、163正確答案：B44.某單位計(jì)劃在今年開(kāi)發(fā)一套辦公自動(dòng)化（ＯＡ）系統(tǒng)，將集團(tuán)公司各地的機(jī)構(gòu)通過(guò)互聯(lián)網(wǎng)進(jìn)行協(xié)同辦公，在ＯＡ系統(tǒng)的設(shè)計(jì)方案評(píng)審會(huì)上，提出了不少安全開(kāi)發(fā)的建設(shè)，作為安全專家，請(qǐng)指出大家提的建議中不太合適的一條：（）。A、要求軟件開(kāi)發(fā)人員進(jìn)行安全開(kāi)發(fā)培訓(xùn)，使開(kāi)發(fā)人員掌握基本軟件安全開(kāi)發(fā)知識(shí)B、對(duì)軟件開(kāi)發(fā)商提出安全相關(guān)要求，確保軟件開(kāi)發(fā)商對(duì)安全足夠的重視，投入資源解決軟件安全問(wèn)題C、要求軟件開(kāi)發(fā)商使用Ｊａｖａ而不是ＡＳＰ作為開(kāi)發(fā)語(yǔ)言，避免ＳＱＬ注入漏洞D、要求軟件開(kāi)發(fā)商對(duì)軟件進(jìn)行模塊化設(shè)計(jì)，各模塊明確輸入和輸出數(shù)據(jù)格式，并在使用前對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)正確答案：C45.下列關(guān)于交換機(jī)的描述（）是錯(cuò)誤的。A、一個(gè)16口的百兆交換機(jī)，它的百兆帶寬是被16個(gè)端口共用分享的B、交換機(jī)的工作原理是存儲(chǔ)轉(zhuǎn)發(fā)C、交換機(jī)是基于物理地址來(lái)決定是否發(fā)送幀D、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行正確答案：A46.應(yīng)對(duì)（）和服務(wù)器等的運(yùn)行狀況進(jìn)行集中監(jiān)測(cè)。A、網(wǎng)絡(luò)鏈路B、安全設(shè)備C、網(wǎng)絡(luò)設(shè)備D、以上都是正確答案：D47.下列哪項(xiàng)不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓?fù)浣Y(jié)構(gòu)？（）A、三角B、樹(shù)形C、星形D、鏈?zhǔn)秸_答案：B48.滲透測(cè)試是采取（）的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、模擬攻擊B、回放C、注入D、嗅探正確答案：A49.以下哪些是惡意代碼？（）A、蠕蟲B、熊貓燒香，冰河等木馬病毒C、后門，DDoS程序D、其它選項(xiàng)所述都是惡意代碼正確答案：D50.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、流量監(jiān)測(cè)中所監(jiān)測(cè)的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等C、流量監(jiān)控能夠有效實(shí)現(xiàn)對(duì)敏感數(shù)據(jù)的過(guò)濾D、數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備正確答案：C51.很多服務(wù)路由器通常是不需要的，應(yīng)該根據(jù)各種服務(wù)的用途，實(shí)現(xiàn)服務(wù)（）化，關(guān)閉路由器上不必要的服務(wù)，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A52.將MAC地址轉(zhuǎn)換IP地址的協(xié)議是()A、ARPB、TCP/IPC、RARPD、HTTP正確答案：C53.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中技術(shù)要求不包括（）。A、系統(tǒng)安全B、主機(jī)安全C、網(wǎng)絡(luò)安全D、物理安全正確答案：B54.當(dāng)計(jì)算機(jī)上發(fā)現(xiàn)病毒時(shí)，最徹底的清除方法為（）。A、格式化硬盤B、用防病毒軟件清除病毒C、刪除感染病毒的文件D、刪除磁盤上所有的文件正確答案：A55.系統(tǒng)定級(jí)由直屬各單位提出申請(qǐng)，（）統(tǒng)一組織定級(jí)。A、公司調(diào)度機(jī)構(gòu)B、公司各業(yè)務(wù)管理部門C、公司信息中心D、公司數(shù)字化部門正確答案：D56.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動(dòng)化系統(tǒng)、計(jì)量自動(dòng)化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無(wú)線通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立________區(qū)A、安全I(xiàn)II區(qū)B、安全I(xiàn)區(qū)C、安全接入?yún)^(qū)D、安全區(qū)Ⅱ區(qū)正確答案：C57.關(guān)于5類雙絞線的特性，下列說(shuō)法錯(cuò)誤的是（）。A、最大傳輸速率為100MbpsB、雙絞線傳輸信號(hào)無(wú)衰減C、節(jié)點(diǎn)間最大傳輸距離是100米D、在網(wǎng)絡(luò)傳輸中，8根線都在工作正確答案：B58.（）是一組定義允許或拒絕連接的有序規(guī)則，來(lái)影響遠(yuǎn)程用戶能否成功連接上遠(yuǎn)程訪問(wèn)服務(wù)器。A、遠(yuǎn)程訪問(wèn)鏈接的隧道協(xié)議B、遠(yuǎn)程訪問(wèn)權(quán)限C、Windows身份驗(yàn)證D、網(wǎng)絡(luò)策略正確答案：D59.建立健全電力監(jiān)控系統(tǒng)安全的聯(lián)合防護(hù)和應(yīng)急機(jī)制,制定應(yīng)急預(yù)案。（）負(fù)責(zé)統(tǒng)一指揮調(diào)度范圍內(nèi)的電力監(jiān)控系統(tǒng)安全應(yīng)急處理A、國(guó)家能源局B、國(guó)家公安部C、電力調(diào)度機(jī)構(gòu)D、國(guó)家發(fā)改委正確答案：C60.在生產(chǎn)控制大區(qū)縱向網(wǎng)絡(luò)邊界上，應(yīng)避免使用默認(rèn)路由，僅開(kāi)放特定通信端口，禁止開(kāi)通telnet等高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)。以下哪個(gè)服務(wù)不屬于上文所提到的高風(fēng)險(xiǎn)網(wǎng)絡(luò)服務(wù)____A、rshB、ftpC、pop3D、snmp正確答案：D61.安全接入?yún)^(qū)加密認(rèn)證措施部署在（）。A、公用通信網(wǎng)絡(luò)內(nèi)部B、公網(wǎng)前置機(jī)與正向隔離裝置之間C、公網(wǎng)前置機(jī)與公用通信網(wǎng)絡(luò)之間D、公網(wǎng)前置機(jī)與反向隔離裝置之間正確答案：C62.電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA正確答案：D63.對(duì)于提高人員安全意識(shí)和安全操作技能來(lái)說(shuō)，以下安全管理最有效的是（）。A、制度約束B、安全檢查C、教育與培訓(xùn)D、責(zé)任追究正確答案：C64.公司應(yīng)明確員工的雇傭條件和考察評(píng)價(jià)的方法與程序，減少因雇傭不當(dāng)而產(chǎn)生的安全風(fēng)險(xiǎn)。人員考察的內(nèi)容不包括（）。A、家庭背景情況調(diào)查B、學(xué)術(shù)及專業(yè)資格C、學(xué)歷和履歷的真實(shí)性和完整性D、身份考驗(yàn)、來(lái)自組織和個(gè)人的品格鑒定正確答案：A65.殺毒軟件一般是通過(guò)對(duì)代碼與特征庫(kù)中的特征碼進(jìn)行比對(duì)，判斷這個(gè)文件是否是為惡意代碼，如果是則進(jìn)一步聯(lián)系到病毒庫(kù)中對(duì)該病毒的描述，從而確認(rèn)其行為，達(dá)到分析的目的。下列對(duì)惡意代碼靜態(tài)分析的說(shuō)法中，錯(cuò)誤的是（）。A、靜態(tài)分析不需要實(shí)際執(zhí)行惡意代碼，它通過(guò)對(duì)其二進(jìn)制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機(jī)制B、靜態(tài)分析通過(guò)查找惡意代碼二進(jìn)制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調(diào)用函數(shù)等，來(lái)進(jìn)行分析判斷C、靜態(tài)分析檢測(cè)系統(tǒng)函數(shù)的運(yùn)行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過(guò)程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜度的提高，冗余路徑增多，會(huì)出現(xiàn)分析效率很低的情況正確答案：C66.Web站點(diǎn)的啟動(dòng)、暫停和停止是通過(guò)（）來(lái)完成的。A、Internet服務(wù)B、文件系統(tǒng)C、Internet信息服務(wù)D、WWW服務(wù)器正確答案：C67.審計(jì)記錄不包括（）A、用戶B、事件的日期和時(shí)間C、公司的業(yè)務(wù)信息D、事件類型正確答案：C68.跨站腳本攻擊是指攻擊者利用網(wǎng)站程序的缺陷，輸入()造成其他用戶資料被盜取等危害的一種攻擊方式A、SQL命令B、JavaScript代碼C、HTML代碼D、C#代碼正確答案：C69.下列數(shù)據(jù)庫(kù)安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶名及默認(rèn)口令B、數(shù)據(jù)庫(kù)運(yùn)維終端不受限制C、修改數(shù)據(jù)庫(kù)默認(rèn)端口號(hào)D、授予臨時(shí)賬號(hào)DBA權(quán)限正確答案：C二、判斷題（共31題，每題1分，共31分）1.防火墻轉(zhuǎn)送速率指在通常安全規(guī)則發(fā)生作用的情況下轉(zhuǎn)送正常網(wǎng)絡(luò)通信量的最快速度。（）A、正確B、錯(cuò)誤正確答案：A2.oracle數(shù)據(jù)庫(kù)的熱備份，數(shù)據(jù)庫(kù)必須處于歸檔模式下。（）A、正確B、錯(cuò)誤正確答案：A3.應(yīng)采用主動(dòng)免疫可信驗(yàn)證機(jī)制及時(shí)識(shí)別入侵和病毒行為，并將其有效阻斷。A、正確B、錯(cuò)誤正確答案：A4.數(shù)據(jù)鏈路層的故障主要是網(wǎng)卡、網(wǎng)橋和交換機(jī)設(shè)備的故障。（）A、正確B、錯(cuò)誤正確答案：A5.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，僅提供對(duì)外部攻擊的實(shí)時(shí)保護(hù)。（）A、正確B、錯(cuò)誤正確答案：B6.應(yīng)指定人員定期巡視感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的部署環(huán)境，對(duì)可能影響感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)。A、正確B、錯(cuò)誤正確答案：A7.服務(wù)器冗余能夠提高網(wǎng)絡(luò)的可用性。（）A、正確B、錯(cuò)誤正確答案：B8.Windows系統(tǒng)中默認(rèn)情況是只有administrator對(duì)磁盤擁有完全控制權(quán)限。A、正確B、錯(cuò)誤正確答案：A9.加密可執(zhí)行程序?qū)儆陬A(yù)防病毒技術(shù)的范疇。（）A、正確B、錯(cuò)誤正確答案：B10.根據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，生產(chǎn)計(jì)算機(jī)和辦公計(jì)算機(jī)終端報(bào)廢時(shí)，都應(yīng)按照公司的保密要求組織對(duì)硬盤等數(shù)據(jù)存儲(chǔ)介質(zhì)進(jìn)行統(tǒng)一銷毀。A、正確B、錯(cuò)誤正確答案：A11.對(duì)入侵檢測(cè)系統(tǒng)檢測(cè)到的信息進(jìn)行統(tǒng)計(jì)分析有利于檢測(cè)到未知的黑客入侵和更為復(fù)雜的DDoS攻擊入侵。（）A、正確B、錯(cuò)誤正確答案：A12.南方電網(wǎng)各級(jí)運(yùn)行維護(hù)單位在生產(chǎn)控制大區(qū)與調(diào)度數(shù)據(jù)網(wǎng)的縱向連接處應(yīng)部署電力專用縱向加密認(rèn)證網(wǎng)關(guān)或加密認(rèn)證裝置A、正確B、錯(cuò)誤正確答案：A13.入侵檢測(cè)技術(shù)能夠識(shí)別來(lái)自外部用戶的入侵行為和內(nèi)部用戶的未經(jīng)授權(quán)活動(dòng)。（）A、正確B、錯(cuò)誤正確答案：A14.對(duì)信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理、技術(shù)、質(zhì)量、安全四方面進(jìn)行考評(píng)。（）A、正確B、錯(cuò)誤正確答案：A15.原則上二類和三類項(xiàng)目的入網(wǎng)安評(píng)工作由公司直屬各單位信息部組織實(shí)施。（）A、正確B、錯(cuò)誤正確答案：B16.網(wǎng)絡(luò)安全法中規(guī)定，網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核。（）A、正確B、錯(cuò)誤正確答案：A17.如果關(guān)閉端口上的生成樹(shù)協(xié)議，則由可能會(huì)產(chǎn)生廣播