網(wǎng)絡(luò)安全管理員試題庫（附參考答案）一、單選題（共69題，每題1分，共69分）1.非控制區(qū)內(nèi)允許提供縱向安全WEB服務(wù)，但應(yīng)當(dāng)優(yōu)先采用專用協(xié)議和專用瀏覽器的圖形瀏覽技術(shù)，也可以采用經(jīng)過安全加固且支持（）的安全WEB服務(wù)。A、HTTPB、HTTPSC、FTPD、SMTP正確答案：B2.下面有關(guān)軟件安全問題的描述中，哪項是由于軟件設(shè)計缺陷引起的（）。A、設(shè)計了三層Ｗｅｂ架構(gòu)，但是軟件存在ＳＱＬ注入漏洞，導(dǎo)致被黑客攻擊后能直接訪問數(shù)據(jù)庫B、使用Ｃ語言開發(fā)時，采用了一些存在安全問題的字符串處理函數(shù)，導(dǎo)致存在緩沖區(qū)溢出漏洞C、設(shè)計了緩存用戶隱私數(shù)據(jù)機(jī)制以加快系統(tǒng)處理性能，導(dǎo)致軟件在發(fā)布運(yùn)行后，被黑客攻擊獲取到用戶隱私數(shù)據(jù)D、使用了符合要求的密碼算法，但在使用算法接口時，沒有按照要求生成密鑰，導(dǎo)致黑客攻擊后能破解并得到明文數(shù)據(jù)正確答案：C3.安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設(shè)置經(jīng)國家指定部門檢測認(rèn)證的電力專用（）裝置A、橫向單向安全隔離B、橫向雙向安全隔離C、縱向單向安全隔離D、縱向雙向安全隔離正確答案：A4.專門負(fù)責(zé)把域名轉(zhuǎn)換成IP地址的主機(jī)被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B5.Windows系統(tǒng)中對所有時間進(jìn)行審核是不現(xiàn)實(shí)的，下面不建議審核的事件是（）A、用戶及用戶組管理B、系統(tǒng)重新啟動和關(guān)機(jī)C、用戶登錄及注銷D、用戶打開關(guān)閉應(yīng)用程序正確答案：D6.在生產(chǎn)控制大區(qū)中，交換機(jī)的作用不包括____。A、劃分業(yè)務(wù)vlanB、使用ACL功能對各VLAN實(shí)施訪問控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務(wù)系統(tǒng)直接互通C、與主站建立加密隧道，實(shí)現(xiàn)業(yè)務(wù)報文加密傳輸D、作為業(yè)務(wù)系統(tǒng)通信機(jī)的網(wǎng)關(guān)正確答案：C7.當(dāng)用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是屬于何種攻擊手段？（）A、緩存溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDOS攻擊正確答案：B8.下面關(guān)于tomcat服務(wù)器描述正確的是（）。A、tomcat是一個開源的免費(fèi)的web服務(wù)器，它支持javaEE規(guī)范B、tomcat不是一個開源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范C、tomcat是一個開源的免費(fèi)的web服務(wù)器，它支持servlet規(guī)范D、以上說法都不對正確答案：C9.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，發(fā)生網(wǎng)絡(luò)安全事件，應(yīng)當(dāng)立即啟動網(wǎng)絡(luò)安全事件（）。A、調(diào)查程序B、應(yīng)急處置方案C、應(yīng)急預(yù)案D、應(yīng)急處置流程正確答案：C10.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機(jī)()。A、必須接在同一臺交換機(jī)上B、可以跨越多臺交換機(jī)C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B11.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進(jìn)行存儲正確答案：D12.大部分網(wǎng)絡(luò)接口有一個硬件地址,如以太網(wǎng)的硬件地址是一個_______位的十六進(jìn)制數(shù)。A、32B、24C、48D、64正確答案：C13.反向隔離裝置實(shí)現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關(guān)系統(tǒng)和設(shè)備以反向單向方式向生產(chǎn)控制區(qū)相關(guān)業(yè)務(wù)系統(tǒng)導(dǎo)入（）。A、可執(zhí)行程序B、數(shù)據(jù)庫.dat文件C、ftp服務(wù)D、純文本數(shù)據(jù)正確答案：D14.IDS可以利用的信息來源不包括（）。A、邏輯形式的入侵信息B、網(wǎng)絡(luò)和系統(tǒng)日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息正確答案：A15.數(shù)據(jù)（網(wǎng)頁）遭篡改、假冒、泄露或竊取，對公司安全生產(chǎn)、經(jīng)營活動或社會形象產(chǎn)生特別重大影響，可判定為（）級信息系統(tǒng)事件。A、5B、7C、8D、6正確答案：A16.以下哪個是常見的木馬連接客戶端？（）A、dirsearchB、御劍C、burpsuitD、AntSword正確答案：A17.信息安全管理最關(guān)注的是（）。A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響正確答案：C18.Socket服務(wù)器端正確操作順序?yàn)椋ǎ?。A、listen,read,acceptB、bind,accept,listenC、listen,acceptD、bind,listen,accept正確答案：D19.黑客利用IP地址進(jìn)行攻擊的方法有：（）A、IP欺騙B、竊取口令C、發(fā)送病毒D、解密正確答案：A20.將服務(wù)器在局域網(wǎng)中隱藏起來是指（）。A、其他人不能訪問我的IP地址B、在局域網(wǎng)中看不到服務(wù)器名C、隱藏端口D、關(guān)閉服務(wù)正確答案：C21.非對稱算法是公開的，保密的只是什么？A、密鑰B、數(shù)據(jù)C、密碼D、口令正確答案：A22.系統(tǒng)上線前，研發(fā)項目組應(yīng)嚴(yán)格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴(yán)格落實(shí)測試各環(huán)節(jié)相關(guān)要求，并及時將問題隱患進(jìn)行整改。A、中國電科院測評B、安全專家委測評C、國家安全機(jī)構(gòu)測評D、第三方安全測評正確答案：D23.數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的（）與恢復(fù)功能A、本地數(shù)據(jù)備份B、日志審計C、入侵檢測功能D、訪問控制正確答案：A24.在Web服務(wù)器上通過建立（），向用戶提供網(wǎng)頁資源。A、DHCP中繼代理B、作用域C、Web站點(diǎn)D、主要區(qū)域正確答案：C25.TCP/IP協(xié)議是Internet中計算機(jī)之間通信所必須共同遵循的一種（）？A、通信規(guī)則B、信息資源C、軟件D、硬件正確答案：A26.（）是一組定義允許或拒絕連接的有序規(guī)則，來影響遠(yuǎn)程用戶能否成功連接上遠(yuǎn)程訪問服務(wù)器。A、遠(yuǎn)程訪問鏈接的隧道協(xié)議B、網(wǎng)絡(luò)策略C、遠(yuǎn)程訪問權(quán)限D(zhuǎn)、Windows身份驗(yàn)證正確答案：B27.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)是指由計算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲、傳輸、交換、處理的（）。A、軟硬件B、設(shè)備C、電腦D、系統(tǒng)正確答案：D28.一份好的計算機(jī)網(wǎng)絡(luò)安全解決方案，不僅要考慮到技術(shù)，還要考慮的是（）。A、機(jī)房和電源B、軟件和硬件C、加密和認(rèn)證D、策略和管理正確答案：D29.以下哪個是定級備案不需要的材料？（）A、符合性評測表B、風(fēng)險評估C、滲透測試報告D、定級報告正確答案：C30.公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中的（）問題。A、安全審計B、加密C、身份信任D、權(quán)限管理正確答案：C31.依據(jù)國家信息安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對外公開的信息系統(tǒng)的安全等級至少應(yīng)該屬于（）。A、二級及二級以上B、三級及三級以上C、四級及四級以上D、五級正確答案：C32.信息安全應(yīng)急響應(yīng)，是指一個組織為了應(yīng)對各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對措施。應(yīng)急響應(yīng)方法和過程并不是唯一的,通常應(yīng)急響應(yīng)管理過程為：A、準(zhǔn)備、檢測、遏制、跟蹤總結(jié)、恢復(fù)和根除B、準(zhǔn)備、檢測、遏制、根除、跟蹤總結(jié)和恢復(fù)C、準(zhǔn)備、檢測、遏制、恢復(fù)、跟蹤總結(jié)和根除D、準(zhǔn)備、檢測、遏制、根除、恢復(fù)和跟蹤總結(jié)正確答案：D33.下面關(guān)于系統(tǒng)更新說確的是（）。A、系統(tǒng)需要更新是因?yàn)椴僮飨到y(tǒng)存在著漏洞或者問題需要修復(fù)B、系統(tǒng)更新后，可以不再受病毒的攻擊C、系統(tǒng)更新只能從微軟下載補(bǔ)丁包D、所有的更新應(yīng)及時下載安裝，否則系統(tǒng)會立即崩潰正確答案：A34.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、（）他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。A、影響B(tài)、妨礙C、破壞D、干擾正確答案：D35.惡意代碼是運(yùn)行在你的機(jī)器上，使系統(tǒng)按照攻擊者的意愿執(zhí)行任務(wù)的一組指令集。這個指令集包括（）。A、二進(jìn)制可執(zhí)行指令B、腳本語言C、字處理宏語言D、D以上均是正確答案：D36.計算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個方面。A、運(yùn)行安全B、信息安全C、人事安全D、媒體安全正確答案：D37.某軟件公司準(zhǔn)備提高其開發(fā)軟件的安全性，在公司內(nèi)部發(fā)起了有關(guān)軟件開發(fā)生命周期的討論，在下面的發(fā)言觀點(diǎn)中，正確的是（）。A、軟件安全開發(fā)生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應(yīng)當(dāng)盡早在軟件開發(fā)的需求和設(shè)計階段增加一定的安全措施，這樣可以比在軟件發(fā)布以后進(jìn)行漏洞修復(fù)所花的代價少得多C、和傳統(tǒng)的軟件開發(fā)階段相比，微軟提出的安全開發(fā)生命周期SDL)最大特點(diǎn)是增加了一個專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業(yè)性，如果該開發(fā)人員已經(jīng)對軟件進(jìn)行了安全性測試，就沒有必要再組織第三方進(jìn)行安全性測試正確答案：B38.根據(jù)XSS的分類，會把攻擊者的數(shù)據(jù)存儲在服務(wù)器端，攻擊行為將伴隨著攻擊數(shù)據(jù)一直存在的是（）A、存儲型XSSB、反射型XSSC、基于DOM的XSSD、非持久型XSS正確答案：A39.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、真實(shí)性正確答案：D40.為推動和規(guī)范我國信息安全等級保護(hù)工作，我國制定和發(fā)布了信息安全等級保護(hù)工作所需要的一系列標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)可以按照等級保護(hù)工作的工作階段大致分類。下面四個標(biāo)準(zhǔn)中，（）規(guī)定了等級保護(hù)定級階段的依據(jù)、對象、流程、方法及等級變更等內(nèi)容。A、GB／T20271-2006《信息系統(tǒng)通用安全技術(shù)要求》B、GB／T22240-2008《信息系統(tǒng)安全保護(hù)等級定級指南》C、GB／T25070-2010《信息系統(tǒng)等級保護(hù)安全設(shè)計技術(shù)要求》D、GB／T20269-2006《信息系統(tǒng)安全管理要求》正確答案：B41.對于遠(yuǎn)程訪問型VPN來說，（）產(chǎn)品經(jīng)常與防火墻及NAT機(jī)制存在兼容性問題，導(dǎo)致安全隧道建立失敗。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正確答案：A42.下面哪一項注冊表分支包含計算機(jī)信息（）A、HKLMB、HKUC、HKCRD、HKCC正確答案：A43.Web站點(diǎn)的啟動、暫停和停止是通過（）來完成的。A、WWW服務(wù)器B、Internet信息服務(wù)C、Internet服務(wù)D、文件系統(tǒng)正確答案：B44.下面哪種處理文件上傳的方式是錯誤的（）。A、設(shè)置上傳目錄不可解析B、重命名上傳的文件名稱C、通過黑名單驗(yàn)證上傳的文件后綴名稱D、使用單獨(dú)的服務(wù)器存放上傳的文件正確答案：C45.以下關(guān)于認(rèn)證技術(shù)的敘述中，錯誤的是（）。A、數(shù)字簽名是十六進(jìn)制的字符串B、指紋識別技術(shù)的利用可以分為驗(yàn)證和識別C、身份認(rèn)證是用來對信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法D、消息認(rèn)證能夠確定接收方收到的消息是否被篡改過正確答案：A46.信息安全等級測評機(jī)構(gòu)對計算機(jī)信息系統(tǒng)進(jìn)行使用前安全測評，應(yīng)當(dāng)預(yù)先報告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、縣級以上公安機(jī)關(guān)B、地級以上市公安機(jī)關(guān)C、省公安廳D、公安部正確答案：B47.依據(jù)網(wǎng)絡(luò)安全等級保護(hù)（GB/T22239-2019），不屬于第一級系統(tǒng)安全要求的是（）A、安全物理環(huán)境B、安全通信網(wǎng)絡(luò)C、安全建設(shè)管理D、安全管理中心正確答案：D48.（）是指選擇需要對流程狀態(tài)實(shí)時可見、可控，滿足業(yè)務(wù)流程精細(xì)化管理需求的跨部門、跨系統(tǒng)的業(yè)務(wù)流程作為出發(fā)點(diǎn)和歸宿，打破部門壁壘與系統(tǒng)壁壘，實(shí)現(xiàn)全局共享。A、全局共享原則B、小步快跑原則C、業(yè)務(wù)驅(qū)動原則D、重點(diǎn)突破原則正確答案：A49.下面哪項內(nèi)容不屬于保證支撐系統(tǒng)安全的主要措施_____A、禁止系統(tǒng)以任何方式連接因特網(wǎng)。B、數(shù)據(jù)庫中運(yùn)行庫和開發(fā)庫應(yīng)該進(jìn)行分離。C、及時更新經(jīng)過測試的數(shù)據(jù)庫最新安全補(bǔ)丁。D、使用安全賬號策略，為不同的用戶賬號按需要授予相應(yīng)的權(quán)限。正確答案：A50.ICMP數(shù)據(jù)包的過濾主要基于（）。A、目標(biāo)端口B、源端口C、消息源代碼D、協(xié)議prot正確答案：D51.如何防護(hù)存儲型xss漏洞（）。A、對html標(biāo)簽進(jìn)行轉(zhuǎn)義處理B、使用安全的瀏覽器C、使用cookie存儲身份信息D、使用Ajax技術(shù)正確答案：A52.安全基礎(chǔ)設(shè)施的主要組成是（）。A、上面3項都是B、平臺和物理設(shè)施C、物理設(shè)施和處理過程D、網(wǎng)絡(luò)和平臺正確答案：C53.利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、目錄遍歷B、sql注入C、xssD、文件包含正確答案：C54.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、規(guī)范用戶操作行為B、攻擊者不能非法獲得口令C、增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問和操作權(quán)限正確答案：D55.生產(chǎn)控制大區(qū)的某些業(yè)務(wù)系統(tǒng)（如配網(wǎng)自動化系統(tǒng)、計量自動化系統(tǒng)等）采用公用通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)通信方式情況下，應(yīng)設(shè)立________區(qū)A、安全區(qū)Ⅱ區(qū)B、安全接入?yún)^(qū)C、安全I(xiàn)II區(qū)D、安全I(xiàn)區(qū)正確答案：B56.根據(jù)《信息安全等級保護(hù)管理辦法》，信息安全等級保護(hù)的5個級別中，()是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、監(jiān)督保護(hù)級B、指導(dǎo)保護(hù)級C、?？乇Ｗo(hù)級D、強(qiáng)制保護(hù)級正確答案：C57.不同的信息安全風(fēng)險評估方法可能得到不同的風(fēng)險評估結(jié)果，所以組織機(jī)構(gòu)應(yīng)當(dāng)根據(jù)各自的實(shí)際情況選擇適當(dāng)?shù)娘L(fēng)險評估方法。下面的描述中錯誤的是（）。A、定量風(fēng)險分析試圖從財務(wù)數(shù)字上對安全風(fēng)險進(jìn)行評估，得出可以量化的風(fēng)險分析結(jié)果，以度量風(fēng)險的可能性和缺失量B、定性風(fēng)險分析過程中，往往需要憑借分析者的經(jīng)驗(yàn)和直接進(jìn)行，所以分析結(jié)果和風(fēng)險評估團(tuán)隊的素質(zhì)、經(jīng)驗(yàn)和知識技能密切相關(guān)C、定性風(fēng)險分析更具主觀性，而定量風(fēng)險分析更具客觀性D、定量風(fēng)險分析相比定性風(fēng)險分析能得到準(zhǔn)確的數(shù)值，所以在實(shí)際工作中應(yīng)使用定量風(fēng)險分析，而不應(yīng)選擇定性風(fēng)險分析正確答案：D58.IPSec屬于（）的安全機(jī)制。A、應(yīng)用層B、數(shù)據(jù)鏈路層C、傳輸層D、網(wǎng)絡(luò)層正確答案：D59.下列關(guān)于交換機(jī)的描述（）是錯誤的。A、交換機(jī)的工作原理是存儲轉(zhuǎn)發(fā)B、交換機(jī)的遠(yuǎn)程網(wǎng)絡(luò)配置方法只有在本地配置成功后方可進(jìn)行C、一個16口的百兆交換機(jī)，它的百兆帶寬是被16個端口共用分享的D、交換機(jī)是基于物理地址來決定是否發(fā)送幀正確答案：C60.私有IP地址是一段保留的IP地址。只適用在局域網(wǎng)中，無法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）。A、A類和B類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒有私有地址正確答案：C61.如果某個網(wǎng)站允許用戶上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（）。A、口令破解B、拒絕服務(wù)攻擊C、文件上傳漏洞攻擊D、SQL注入攻擊正確答案：C62.關(guān)鍵基礎(chǔ)信息設(shè)施網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全設(shè)備應(yīng)按規(guī)定選用（）中的相關(guān)設(shè)備。A、《電力監(jiān)控系統(tǒng)安全防護(hù)規(guī)定》B、《國家密碼管理局批準(zhǔn)使用》C、《國家密碼管理局準(zhǔn)予銷售》D、《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄》正確答案：D63.ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡稱Ａｐａｃｈｅ）是一個開放源碼的ＷＥＢ服務(wù)運(yùn)行平臺，在使用過程中，該軟件默認(rèn)會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當(dāng)采取以下那種措施（）。A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關(guān)參數(shù)C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網(wǎng)站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B64.基線核查的主要對象不包括（）。A、UPSB、交換機(jī)C、數(shù)據(jù)庫D、中間件正確答案：A65.交換機(jī)上發(fā)生身份欺騙的原因是（）A、IP網(wǎng)絡(luò)開放性，導(dǎo)致交換機(jī)對源地址認(rèn)證能力不足B、IP網(wǎng)絡(luò)開放性導(dǎo)致訪問控制能力不足C、交換機(jī)對網(wǎng)絡(luò)病毒引發(fā)的流量泛洪處理能力不足，引發(fā)系統(tǒng)過載D、IP報文傳輸過程中，缺乏完整性檢查的必要措施正確答案：A66.以下哪一項不是開發(fā)基于IIS-WEB應(yīng)用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C語言正確答案：D67.安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展(SecureMultipurposeInternetMailExtension,S/MIME)是指一種保障郵件安全的技術(shù)，下面描述錯誤的是（）。A、S/MIME采用了非對稱密碼學(xué)機(jī)制B、S/MIME支持用戶身份認(rèn)證和郵件加密C、S/MIME采用了郵件防火墻技術(shù)D、S/MIME支持?jǐn)?shù)字證書正確答案：C68.剩余風(fēng)險應(yīng)該如何計算（）。A、（威脅×資產(chǎn)價值×脆弱性）×風(fēng)險B、單次損失值×頻率C、威脅×風(fēng)險×資產(chǎn)價值D、（威脅×脆弱性×資產(chǎn)價值）×控制空隙正確答案：D69.以下描述錯誤的是A、詢問系統(tǒng)管理員,該應(yīng)用系統(tǒng)是否具有登錄失敗處理功能，應(yīng)配置并啟用結(jié)束會話、限制非法登錄次數(shù)和當(dāng)?shù)卿涍B接超時自動退出等相關(guān)措施。B、應(yīng)用系統(tǒng)用戶登錄過程中,系統(tǒng)進(jìn)行對登錄的用戶進(jìn)行身份標(biāo)識和鑒別，身份標(biāo)識具有唯一性，身份鑒別信息具有復(fù)雜度要求并定期更換。C、在應(yīng)用系統(tǒng)中，查看系統(tǒng)是否采用動態(tài)口令、數(shù)字證書和生物技術(shù)等兩種或者兩種以上組合的鑒別技術(shù)對管理用戶身份進(jìn)行鑒別。D、在應(yīng)用系統(tǒng)中，應(yīng)采取兩種或兩種以上組合的鑒別技術(shù)對管理用戶進(jìn)行身份鑒別，但不強(qiáng)制要求其中一種鑒別技術(shù)使用密碼技術(shù)來實(shí)現(xiàn)。正確答案：D二、判斷題（共31題，每題1分，共31分）1.管理平面通過基于功能的用戶權(quán)限控制，能夠保證不同等級的用戶具有不同的權(quán)限。A、正確B、錯誤正確答案：B2.FullVersion版是軟件的完全版，也是最終發(fā)售的正式版本。（）A、正確B、錯誤正確答案：A3.防火墻不能防止內(nèi)部網(wǎng)絡(luò)用戶的攻擊，傳送已感染病毒的軟件和文件、數(shù)據(jù)驅(qū)動型的攻擊。（）A、正確B、錯誤正確答案：A4.使用安全的口令策略，采用8位以上數(shù)字、大小寫字母、特殊字符混合密碼。A、正確B、錯誤正確答案：A5.Windows系統(tǒng)中，系統(tǒng)中的用戶帳號可以由任意系統(tǒng)用戶建立。用戶帳號中包含著用戶的名稱與密碼、用戶所屬的組、用戶的權(quán)利和用戶的權(quán)限等相關(guān)數(shù)據(jù)。（）A、正確B、錯誤正確答案：B6.可以在不同的文件系統(tǒng)之間移動普通文件和特殊文件。（）A、正確B、錯誤正確答案：B7.黑客攻擊是屬于人為的攻擊行為。A、正確B、錯誤正確答案：A8.缺陷：指信息系統(tǒng)發(fā)生的異?；虼嬖诘碾[患（包括信息安全漏洞）。這些異常或隱患將影響信息系統(tǒng)安全可靠運(yùn)行。缺陷類別按照其嚴(yán)重程度分為緊急缺陷、重大缺陷和一般缺陷。（）A、正確B、錯誤正確答案：A9.對稱密碼體制的特征是：加密密鑰和解密密鑰完全相同，或者一個密鑰很容易從另一個密鑰中導(dǎo)出。（）A、正確B、錯誤正確答案：A10.DNSSEC可以為域名數(shù)據(jù)提供完整性驗(yàn)證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改。（）A、正確B、錯誤正確答案：A11.計算機(jī)場地可以選擇在公共區(qū)域人流量比較大的地方。（）A、正確B、錯誤正確答案：B12.外單位人員因工作需要使用公司計算機(jī)終端的，須經(jīng)外單位人員管理部門許可，報信息運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。A、正確B、錯誤正確答案：A13.省級及以上調(diào)度控制中心及大型地、市級調(diào)度控制中心的調(diào)度自動化EMS系統(tǒng)應(yīng)建設(shè)容災(zāi)系統(tǒng)。A、正確B、錯誤正確答案：A14.通信安全的最核心