網(wǎng)絡(luò)安全管理員模擬練習(xí)題及參考答案解析一、單選題（共60題，每題1分，共60分）1.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、32位B、64位C、128位D、40位正確答案：A2.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C答案解析：802.1X是一種認(rèn)證協(xié)議，主要用于對設(shè)備接入網(wǎng)絡(luò)進(jìn)行身份驗(yàn)證，不屬于WLAN加密機(jī)制。而WEP、AES、TKIP都是常見的WLAN加密方式。3.以下關(guān)于默認(rèn)目錄“/var/log/secure”說法正確的是()A、這是Linux系統(tǒng)內(nèi)的日志文件，其守護(hù)進(jìn)程是bootlogB、該日志主要記錄用戶和工作組變換情況，以及用戶登錄認(rèn)證情況C、該日志主要記錄警告信息，常常是系統(tǒng)出問題的信息D、該日志文件永久記錄每個用戶登錄、注銷及系統(tǒng)啟動、停機(jī)的事件正確答案：B4.以下不屬于職業(yè)道德的具體要求是()。A、堅(jiān)持真理B、光明磊落C、公私分明D、公平公開正確答案：D5.用于跟蹤路由的命令是()A、nestatB、regeditC、systeminfoD、tracert正確答案：D答案解析：“tracert”命令用于跟蹤路由，它可以顯示數(shù)據(jù)包從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過的路徑，包括每一跳的IP地址和往返時間等信息?！皀etstat”主要用于查看網(wǎng)絡(luò)連接、路由表等信息；“regedit”是用于打開注冊表編輯器；“systeminfo”用于顯示系統(tǒng)的詳細(xì)信息，如操作系統(tǒng)版本、處理器信息等。6.操作系統(tǒng)是計算機(jī)系統(tǒng)中最重要的系統(tǒng)軟件，以下哪項(xiàng)屬于我國自主研發(fā)的操作系統(tǒng)()。A、EMUIB、HarmonyOSC、LINUXD、IOS正確答案：B答案解析：HarmonyOS是我國華為公司自主研發(fā)的操作系統(tǒng)。EMUI是華為基于Android進(jìn)行開發(fā)的用戶界面；LINUX是開源的操作系統(tǒng)，有眾多開發(fā)者共同維護(hù)和開發(fā)；IOS是蘋果公司開發(fā)的移動操作系統(tǒng)。7.在設(shè)計業(yè)務(wù)連續(xù)性計劃時，企業(yè)影響分析可以用來識別關(guān)鍵業(yè)務(wù)流程和相應(yīng)的支持程序，它主要會影響到下面哪一項(xiàng)內(nèi)容的制定？()A、維護(hù)業(yè)務(wù)連續(xù)性計劃的職責(zé)B、選擇站點(diǎn)恢復(fù)供應(yīng)商的條件C、恢復(fù)策略D、關(guān)鍵人員的職責(zé)正確答案：C答案解析：企業(yè)影響分析的目的是確定不同業(yè)務(wù)功能和流程的關(guān)鍵性及其恢復(fù)時間目標(biāo)等，這些信息對于制定恢復(fù)策略起著關(guān)鍵作用。維護(hù)業(yè)務(wù)連續(xù)性計劃的職責(zé)主要基于組織架構(gòu)和流程安排；選擇站點(diǎn)恢復(fù)供應(yīng)商的條件側(cè)重于供應(yīng)商的能力、信譽(yù)等；關(guān)鍵人員的職責(zé)主要依據(jù)人員在組織中的角色和分工，這三項(xiàng)都不是直接由企業(yè)影響分析決定的，而恢復(fù)策略是直接基于企業(yè)影響分析所確定的關(guān)鍵業(yè)務(wù)流程和影響程度等來制定的。8.對信息資產(chǎn)識別是()。A、對信息資產(chǎn)進(jìn)行合理分類,確定資產(chǎn)的重要程度B、對信息資產(chǎn)進(jìn)行合理分類,分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進(jìn)行安全需求分析D、以上答案都不對正確答案：D9.()是風(fēng)險管理的重要一環(huán)。A、風(fēng)險管理程序B、管理手冊C、風(fēng)險處置計劃D、適用性聲明正確答案：C答案解析：風(fēng)險處置計劃是針對識別出的風(fēng)險制定的具體應(yīng)對措施，它直接關(guān)系到如何降低風(fēng)險影響、減少損失，對于有效管理風(fēng)險至關(guān)重要，是風(fēng)險管理的關(guān)鍵環(huán)節(jié)。管理手冊主要是對組織管理體系的總體描述；適用性聲明是說明組織如何應(yīng)用相關(guān)標(biāo)準(zhǔn)；風(fēng)險管理程序側(cè)重于風(fēng)險識別、評估等流程，相比之下，風(fēng)險處置計劃在風(fēng)險管理中更具核心地位，是將風(fēng)險管理理念落地實(shí)施的重要部分。10.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照《中華人民共和國突發(fā)事件應(yīng)對法》、—C—等有關(guān)法律、行政法規(guī)的規(guī)定處置。()A、《中華人民共和國突發(fā)事件應(yīng)對法》B、《中華人民共和國網(wǎng)絡(luò)安全法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國個人信息保護(hù)法》正確答案：C答案解析：生產(chǎn)安全事故應(yīng)當(dāng)依照《中華人民共和國安全生產(chǎn)法》等有關(guān)法律、行政法規(guī)的規(guī)定處置。在處理因網(wǎng)絡(luò)安全事件引發(fā)的生產(chǎn)安全事故時，《中華人民共和國安全生產(chǎn)法》能提供關(guān)于事故應(yīng)急救援、調(diào)查處理等具體的法律依據(jù)和規(guī)范，確保事故得到妥善處理，保障人民生命財產(chǎn)安全和維護(hù)社會穩(wěn)定。11.等級保護(hù)2.0對定級對象進(jìn)行調(diào)整，定級對象不包括()。A、基礎(chǔ)信息網(wǎng)絡(luò)B、信息系統(tǒng)C、其他信息系統(tǒng)D、工業(yè)控制系統(tǒng)、物聯(lián)網(wǎng)及云計算平臺正確答案：D12.下列生物識別設(shè)備，哪一項(xiàng)的交差錯判率(CER)最低？()A、虹膜識別設(shè)備B、手掌識別設(shè)備C、聲音識別設(shè)備D、指紋識別設(shè)備正確答案：C13.在非單層的樓房中，數(shù)據(jù)中心設(shè)計時應(yīng)注意安排在：()A、除以上外的任何樓層B、頂樓C、地下室D、一樓正確答案：A14.IEEE802.11n標(biāo)準(zhǔn)可以實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率，主要依賴于MIMO技術(shù)和()技術(shù)的相結(jié)合。A、OFDMB、FHSSC、DSSSD、PSK正確答案：A答案解析：IEEE802.11n標(biāo)準(zhǔn)通過多輸入多輸出（MIMO）技術(shù)和正交頻分復(fù)用（OFDM）技術(shù)相結(jié)合，顯著提升了傳輸速率，可實(shí)現(xiàn)高達(dá)320Mbps甚至500Mbps的傳輸速率。MIMO技術(shù)利用多個天線同時進(jìn)行收發(fā)，增加了數(shù)據(jù)傳輸?shù)目臻g流，而OFDM技術(shù)則能更有效地利用頻譜資源，兩者協(xié)同工作，極大地提高了無線通信的性能。FHSS（跳頻擴(kuò)頻）和DSSS（直接序列擴(kuò)頻）是早期無線通信采用的技術(shù)，速率相對較低。PSK（相移鍵控）是一種調(diào)制方式，不是802.11n提升速率所依賴的關(guān)鍵技術(shù)。15.標(biāo)準(zhǔn)ACL命令語法中所需的地址是哪一個？()A、源MAC地址B、目標(biāo)MAC地址C、源IP地址D、目標(biāo)IP地址正確答案：C答案解析：標(biāo)準(zhǔn)ACL主要是根據(jù)源IP地址來進(jìn)行訪問控制的，它會檢查數(shù)據(jù)包的源IP地址是否匹配所定義的規(guī)則，從而決定是允許還是拒絕該數(shù)據(jù)包通過。而不是基于源MAC地址、目標(biāo)MAC地址或目標(biāo)IP地址。16.訪問控制的內(nèi)容不包括：()A、安全策略B、安全主體C、認(rèn)證D、安全審計正確答案：B17.依據(jù)馮.諾依曼機(jī)制，硬件由五大部分組成，以下不屬于其具體組成的是()。A、運(yùn)算器B、存儲器C、監(jiān)視器D、控制器正確答案：C答案解析：馮·諾依曼結(jié)構(gòu)的硬件由運(yùn)算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備五大部分組成。監(jiān)視器屬于輸出設(shè)備，但它不是五大部分之一，而運(yùn)算器、控制器、存儲器都是馮·諾依曼機(jī)制硬件五大部分的組成部分。18.在計算機(jī)網(wǎng)絡(luò)中處理通信控制功能的計算機(jī)是()。A、通信線路B、通信控制處理機(jī)C、終端D、主計算機(jī)正確答案：B答案解析：通信控制處理機(jī)主要用于處理通信控制功能，它能對網(wǎng)絡(luò)中的數(shù)據(jù)傳輸進(jìn)行管理、控制和路由選擇等操作，確保通信的正常進(jìn)行。通信線路主要負(fù)責(zé)傳輸信號；終端是用戶使用網(wǎng)絡(luò)的設(shè)備；主計算機(jī)主要進(jìn)行數(shù)據(jù)處理和提供各種服務(wù)等功能，并非專門處理通信控制功能。19.下列哪個IEEE802.11協(xié)議規(guī)定了無線局域網(wǎng)的安全?()A、802.11iB、802.11hC、802.11nD、802.11ac正確答案：A答案解析：IEEE802.11i協(xié)議增強(qiáng)了無線局域網(wǎng)的安全性，它引入了新的加密算法和認(rèn)證機(jī)制，以提高無線網(wǎng)絡(luò)的保密性、完整性和可用性。802.11h主要涉及動態(tài)頻率選擇等功能；802.11n側(cè)重于提高傳輸速率；802.11ac也是致力于提升高速無線通信性能，均不是專門針對安全規(guī)定的協(xié)議。20.以下有關(guān)Linux的說法不正確的是()。A、Linux系統(tǒng)是Unix系統(tǒng)的一種B、Linux系統(tǒng)是一種類Unix系統(tǒng)C、Linux遵循GNU/GPLD、Linux系統(tǒng)是自由開源的操作正確答案：A答案解析：Linux系統(tǒng)是一種類Unix系統(tǒng)，但不是Unix系統(tǒng)的一種。Linux遵循GNU/GPL，是自由開源的操作系統(tǒng)。21.關(guān)于DHCP欺騙攻擊，以下哪一項(xiàng)描述是錯誤的？()A、終端發(fā)送的DHCP發(fā)現(xiàn)消息到達(dá)所有DHCP服務(wù)器B、終端無法鑒別DHCP提供消息發(fā)送者的身份C、終端無法判別DHCP服務(wù)器中網(wǎng)絡(luò)信息的正確性D、以太網(wǎng)無法阻止偽造的DHCP服務(wù)器提供網(wǎng)絡(luò)信息配置服務(wù)器正確答案：D22.為了觀察數(shù)據(jù)包從數(shù)據(jù)源到目的地的路徑和網(wǎng)絡(luò)瓶頸，需要使用()。A、tracerouteB、pingC、ipconfigD、displayroute正確答案：A23.設(shè)計信息安全策略時，最重要的一點(diǎn)是所有的信息安全策略應(yīng)該:()A、非現(xiàn)場存儲B、由IS經(jīng)理簽署C、發(fā)布并傳播給用戶D、經(jīng)常更新正確答案：C答案解析：信息安全策略只有發(fā)布并傳播給用戶，用戶才能了解并遵守這些策略，從而有效保障信息安全。非現(xiàn)場存儲與信息安全策略本身并無直接關(guān)聯(lián)；由IS經(jīng)理簽署并非最重要的；經(jīng)常更新固然重要，但首先要確保已發(fā)布并讓用戶知曉，所以最重要的是發(fā)布并傳播給用戶。24.以下哪一種備份方式在恢復(fù)時間上最快？()A、磁盤鏡像B、完全備份C、增量備份D、差異備份正確答案：D25.以下網(wǎng)絡(luò)安全漏洞掃描工具中，用于發(fā)現(xiàn)網(wǎng)絡(luò)、檢查開放端口、管理服務(wù)升級計劃，以及監(jiān)視主機(jī)或服務(wù)的正常運(yùn)行時間的是()。A、NmapB、X-ScanC、NessusD、THCHydra正確答案：A答案解析：Nmap是一款用于網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計的工具，可以發(fā)現(xiàn)網(wǎng)絡(luò)、檢查開放端口、管理服務(wù)升級計劃，以及監(jiān)視主機(jī)或服務(wù)的正常運(yùn)行時間等。X-Scan主要是對特定網(wǎng)段的漏洞進(jìn)行掃描；Nessus是專業(yè)的漏洞掃描工具，側(cè)重于漏洞檢測；THCHydra是暴力破解工具，用于破解密碼等。26.信息檢索技術(shù)主要研究信息的()、存儲、組織和訪問A、采集B、表示C、共享D、傳遞正確答案：B27.數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的()與恢復(fù)功能A、訪問控制B、入侵檢測功能C、本地數(shù)據(jù)備份D、日志審計正確答案：C答案解析：數(shù)據(jù)備份恢復(fù)應(yīng)提供重要數(shù)據(jù)的本地數(shù)據(jù)備份與恢復(fù)功能，這是保障數(shù)據(jù)安全性和可恢復(fù)性的重要手段。日志審計主要側(cè)重于記錄和審查系統(tǒng)操作日志；入侵檢測功能用于檢測網(wǎng)絡(luò)入侵行為；訪問控制是對用戶訪問資源的權(quán)限進(jìn)行管理，均與數(shù)據(jù)備份恢復(fù)的直接功能不相關(guān)。28.下面不是Windows操作系統(tǒng)日志文件的是()。A、系統(tǒng)日志B、應(yīng)用程序日志C、安全性日志D、用戶操作日志正確答案：D答案解析：日志文件是指由操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)或者應(yīng)用程序所生成的記錄，用于記錄系統(tǒng)或應(yīng)用程序運(yùn)行過程中發(fā)生的事件、錯誤、操作等信息。Windows操作系統(tǒng)的日志文件主要有系統(tǒng)日志、應(yīng)用程序日志和安全性日志。系統(tǒng)日志記錄與操作系統(tǒng)組件相關(guān)的事件，如驅(qū)動程序加載、系統(tǒng)服務(wù)啟動等；應(yīng)用程序日志記錄由應(yīng)用程序生成的事件，例如某個應(yīng)用程序的錯誤信息；安全性日志記錄與安全相關(guān)的事件，如登錄嘗試、權(quán)限更改等。而用戶操作日志并非Windows操作系統(tǒng)默認(rèn)生成的標(biāo)準(zhǔn)日志文件類型。29.什么類型的軟件應(yīng)用測試通常要有包含不屬于開發(fā)團(tuán)隊(duì)之內(nèi)的用戶成員用于測試的最后階段？()A、Alpha測試B、Beta測試C、回歸測試D、白盒測試正確答案：B答案解析：Beta測試是一種驗(yàn)收測試，通常在軟件產(chǎn)品完成開發(fā)并準(zhǔn)備發(fā)布之前，由不屬于開發(fā)團(tuán)隊(duì)的真實(shí)用戶在實(shí)際使用環(huán)境中進(jìn)行測試。這些用戶可以提供關(guān)于軟件實(shí)際使用體驗(yàn)、潛在問題和改進(jìn)建議等方面的反饋，幫助發(fā)現(xiàn)軟件在實(shí)際應(yīng)用場景中的問題，確保軟件能更好地滿足用戶需求。Alpha測試是在開發(fā)團(tuán)隊(duì)內(nèi)部進(jìn)行的測試?；貧w測試主要用于驗(yàn)證軟件修改后是否引入新的問題。白盒測試是基于代碼結(jié)構(gòu)進(jìn)行的測試，都不符合題意。30.無線局域網(wǎng)中，WEP加密服務(wù)不支持的方式是：()A、32位B、40位C、64位D、128位正確答案：A31.為了確保WLAN的安全，在實(shí)際部署中需要采用某種方式對WLAN數(shù)據(jù)流進(jìn)行加密。下列選項(xiàng)中，不屬于WLAN加密機(jī)制的是()A、WEPB、AESC、802.1XD、TKIP正確答案：C答案解析：802.1X是一種認(rèn)證協(xié)議，主要用于對網(wǎng)絡(luò)訪問進(jìn)行身份驗(yàn)證，不屬于WLAN加密機(jī)制。而WEP、AES、TKIP都是常見的WLAN加密算法。32.入侵檢測系統(tǒng)的分類方法很多，根據(jù)()可將入侵檢測系統(tǒng)分為異常入侵檢測和誤用入檢測。A、數(shù)據(jù)結(jié)構(gòu)B、數(shù)據(jù)來源C、體系結(jié)構(gòu)D、檢測技術(shù)正確答案：D答案解析：入侵檢測系統(tǒng)根據(jù)檢測技術(shù)可分為異常入侵檢測和誤用入侵檢測。異常入侵檢測是基于行為的檢測，通過建立正常行為模型，檢測偏離正常行為模式的活動；誤用入侵檢測則是基于知識的檢測，通過識別已知的攻擊模式來檢測入侵行為。33.可以降低風(fēng)險的是()A、不購買物理場所的財產(chǎn)保險B、不在網(wǎng)絡(luò)上部署防火墻C、不制定機(jī)房安全管理制度D、不對網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進(jìn)行加密正確答案：A34.接口電路通過()總線與CPU和存儲器連接。A、內(nèi)部B、外部C、系統(tǒng)D、虛擬正確答案：A35.下面關(guān)于HTML屬性的描述錯誤的是()。A、屬性提供了有關(guān)HTML元素的更多的信息。B、屬性總是以名稱/值對的形式出現(xiàn)，比如：name="value"。C、屬性總是在HTML元素的開始標(biāo)簽中規(guī)定。D、缺少屬性的HTML標(biāo)簽沒有實(shí)際意義。正確答案：D答案解析：缺少屬性的HTML標(biāo)簽仍然有其自身的結(jié)構(gòu)和語義意義，比如`<p>`標(biāo)簽，即使沒有額外屬性，也用于定義段落文本，所以選項(xiàng)D描述錯誤。屬性用于為HTML元素提供更多信息，通常以名稱/值對形式出現(xiàn)且一般在開始標(biāo)簽中規(guī)定，選項(xiàng)A、B、C描述均正確。36.備案域名需滿足哪些條件,才能通過備案域名核驗(yàn)()。①備案的域名要求在域名注冊有效期內(nèi)②備案的域名要求為已通過實(shí)名認(rèn)證的域名③備案的域名要求為國家批復(fù)的域名④境外注冊商所注冊的域名不能直接備案A、①②B、③④C、①②③D、①②③④正確答案：D答案解析：備案的域名需滿足在域名注冊有效期內(nèi)，要為已通過實(shí)名認(rèn)證的域名，要為國家批復(fù)的域名，境外注冊商所注冊的域名不能直接備案，所以①②③④都正確，答案選D。37.關(guān)于訪問控制列表，以下那一項(xiàng)描述是錯誤的()A、訪問控制列表中列出所有允許接收的MAC幀的源MAC地址B、每一個交換機(jī)端口可以獨(dú)立設(shè)置訪問控制列表C、接收到源MAC地址不在訪問控制列表中的MAC幀時，交換機(jī)能夠自動關(guān)閉端口D、接收到源MAC地址在訪問控制列表中的MAC幀時，交換機(jī)能夠開啟已經(jīng)關(guān)閉的端口正確答案：D38.不常用的網(wǎng)關(guān)有()。A、協(xié)議網(wǎng)關(guān)B、中繼系統(tǒng)C、應(yīng)用網(wǎng)關(guān)D、安全網(wǎng)關(guān)正確答案：B答案解析：中繼系統(tǒng)是一種網(wǎng)絡(luò)設(shè)備，用于連接不同類型的網(wǎng)絡(luò)或延長網(wǎng)絡(luò)傳輸距離，它不屬于網(wǎng)關(guān)的范疇。而協(xié)議網(wǎng)關(guān)、應(yīng)用網(wǎng)關(guān)、安全網(wǎng)關(guān)都是常見的網(wǎng)關(guān)類型，在網(wǎng)絡(luò)中有著各自的應(yīng)用場景。39.以下不屬于職業(yè)道德基本要求的是()。A、忠于職守，樂于奉獻(xiàn)。B、實(shí)事求是，效益優(yōu)先。C、依法行事，嚴(yán)守秘密。D、公正透明，服務(wù)社會。正確答案：B答案解析：職業(yè)道德的基本要求包括：愛崗敬業(yè)，忠于職守，樂于奉獻(xiàn)；誠實(shí)守信，求真務(wù)實(shí)；辦事公道，服務(wù)群眾，奉獻(xiàn)社會；遵紀(jì)守法，廉潔奉公；鉆研業(yè)務(wù)，勇于開拓，提高效率；團(tuán)結(jié)協(xié)作，互敬互諒。選項(xiàng)B中“效益優(yōu)先”不屬于職業(yè)道德基本要求，而實(shí)事求是是職業(yè)道德基本要求中誠實(shí)守信的體現(xiàn)。40.IPSec的密鑰管理包括密鑰的確定和分發(fā)。IPSec支持()密鑰管理方式A、僅手動分發(fā)B、僅自動分發(fā)C、隨機(jī)生成D、手動和自動分發(fā)正確答案：D答案解析：IPSec的密鑰管理包括密鑰的確定和分發(fā)，它支持手動和自動分發(fā)兩種密鑰管理方式。手動分發(fā)需要管理員手動配置密鑰，適合于小型網(wǎng)絡(luò)或?qū)Π踩砸筝^高的場景；自動分發(fā)則通過密鑰管理協(xié)議（如IKE）自動協(xié)商和分發(fā)密鑰，更適合于大型網(wǎng)絡(luò)。隨機(jī)生成不是IPSec標(biāo)準(zhǔn)的密鑰管理方式。41.數(shù)據(jù)庫的備份與恢復(fù)工具exp_man中，EMS系統(tǒng)中的采樣數(shù)據(jù)備份提供(____)層次類型，用戶可以在樹上選擇任意的類型組合進(jìn)行備份。()A、一體化參數(shù)配置樹B、一棵三層的層次定義樹C、一個層次樹D、最短路徑樹正確答案：C42.Windows組策略適用于()A、SB、DC、OD、S、D、OU正確答案：D答案解析：Windows組策略可以應(yīng)用于站點(diǎn)（S）、域（D）和組織單位（OU），所以適用于S、D、OU。43.以下哪些選項(xiàng)不是我國與信息安全有關(guān)的國家法律?()A、《信息安全等級保護(hù)管理辦法》B、《中華人民共和國國家安全法》C、《中華人民共和國刑法》D、《中華人民共和國保守國家秘密法》正確答案：A答案解析：《信息安全等級保護(hù)管理辦法》屬于部門規(guī)章，不屬于國家法律?！吨腥A人民共和國保守國家秘密法》《中華人民共和國國家安全法》《中華人民共和國刑法》都是我國與信息安全有關(guān)的國家法律。44.風(fēng)險評估不包括以下哪些活動？()A、識別資產(chǎn)B、識別威脅C、中斷引入風(fēng)險的活動D、分析風(fēng)險正確答案：C答案解析：風(fēng)險評估的活動包括識別資產(chǎn)、識別威脅、分析風(fēng)險等，中斷引入風(fēng)險的活動不屬于風(fēng)險評估本身包含的活動，而是在風(fēng)險應(yīng)對階段可能采取的措施。45.信息風(fēng)險評估中的信息資產(chǎn)識別包含()。A、軟件資產(chǎn)B、邏輯資產(chǎn)C、邏輯和物理資產(chǎn)D、物理資產(chǎn)正確答案：C答案解析：信息資產(chǎn)識別包含邏輯和物理資產(chǎn)，邏輯資產(chǎn)如數(shù)據(jù)、文檔、知識產(chǎn)權(quán)等，物理資產(chǎn)如服務(wù)器、存儲設(shè)備等硬件設(shè)施。46.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對()的攻擊。A、完整性B、可用性C、真實(shí)性D、機(jī)密性正確答案：D答案解析：截獲攻擊是指攻擊者通過各種手段獲取系統(tǒng)中的敏感信息，而這些信息通常是具有機(jī)密性的，所以截獲攻擊是針對機(jī)密性的攻擊。47.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者做法錯誤的是()。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告C、應(yīng)當(dāng)實(shí)時監(jiān)控統(tǒng)計用戶數(shù)據(jù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意正確答案：D48.以下哪些不屬于常見的風(fēng)險評估與管理工具：()A、基于經(jīng)驗(yàn)的風(fēng)險評估與管理工具B、基于模型的風(fēng)險評估與管理工具C、基于信息安全標(biāo)準(zhǔn)的風(fēng)險評估與管理工具D、基于知識的風(fēng)險評估與管理工具正確答案：B49.Linux系統(tǒng)中是通過ssh服務(wù)實(shí)現(xiàn)的遠(yuǎn)程登錄功能，默認(rèn)ssh服務(wù)端口號為()A、20B、80C、22D、3306正確答案：C答案解析：在Linux系統(tǒng)中，默認(rèn)的ssh服務(wù)端口號是22。所以答案選C。50.錯誤描述信息安全事件的是()A、信息安全事件的處理應(yīng)該分類、分級B、信息安全事件的數(shù)量可以反映企業(yè)的信息安全管控水平C、對于一些信息安全隱患，如果還沒造成損失，就沒必要進(jìn)行報告D、信息安全事件處理流程中的一個重要環(huán)節(jié)是對事件發(fā)生的根源的追溯，以吸取教訓(xùn)、總結(jié)經(jīng)驗(yàn)，防止類似事情再次發(fā)生正確答案：C答案解析：信息安全隱患即使還沒造成損失，也可能會發(fā)展成安全事件，存在潛在風(fēng)險，應(yīng)該及時報告并進(jìn)行評估和處理，所以選項(xiàng)C描述錯誤。選項(xiàng)A，信息安全事件分類分級處理有助于更高效地應(yīng)對和管理事件；選項(xiàng)B，信息安全事件數(shù)量能在一定程度上反映企業(yè)信息安全管控水平；選項(xiàng)D，追溯事件根源對于提升信息安全管理水平很重要，這三個選項(xiàng)描述均正確。51.什么問題會對Linux系統(tǒng)產(chǎn)生嚴(yán)重威脅？()A、發(fā)現(xiàn)應(yīng)用的配置文件被管理員變更B、發(fā)現(xiàn)不明的SUID可執(zhí)行文件C、發(fā)現(xiàn)有惡意程序在實(shí)時的攻擊系統(tǒng)D、發(fā)現(xiàn)防護(hù)程序收集了很多黑客攻擊的源地址正確答案：B52.對信息資產(chǎn)識別是()。A、對信息資產(chǎn)進(jìn)行合理分類,確定資產(chǎn)的重要程度B、對信息資產(chǎn)進(jìn)行合理分類,分析安全需求,確定資產(chǎn)的重要程度C、從保密性、完整性和可用性三個方面對每個資產(chǎn)類別進(jìn)行安全需求分析D、以上答案都不對正確答案：D53.依據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)安全保護(hù)等級由()確定。A、業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較低者決定B、由業(yè)務(wù)信息安全保護(hù)等級決定C、系統(tǒng)服務(wù)安全保護(hù)等級決定D、業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定正確答案：D答案解析：信息系統(tǒng)安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定。業(yè)務(wù)信息安全保護(hù)等級反映了系統(tǒng)中業(yè)務(wù)信息的重要性及受破壞后的影響程度，系統(tǒng)服務(wù)安全保護(hù)等級體現(xiàn)了系統(tǒng)服務(wù)的重要性及受破壞后的影響程度。為確保信息系統(tǒng)整體安全性，取兩者中的較高等級作為該信息系統(tǒng)的安全保護(hù)等級。54.Web應(yīng)用安全網(wǎng)關(guān)的安全功能不包括()。A、安全審計功能B、HTTP過濾功能C、