2月網(wǎng)絡(luò)安全管理員技師模擬試題（含答案解析）一、單選題（共40題，每題1分，共40分）1.為風(fēng)險(xiǎn)管理工作提供一份有效的方法之一是（）。A、BBSB、ABSC、WBSD、RBS正確答案：D答案解析：RBS（風(fēng)險(xiǎn)分解結(jié)構(gòu)RiskBreakdownStructure）是一種將項(xiàng)目風(fēng)險(xiǎn)分解為易于管理的組成部分的工具，它可以幫助識(shí)別、分析和管理項(xiàng)目中的風(fēng)險(xiǎn)，為風(fēng)險(xiǎn)管理工作提供有效的方法。而BBS一般指電子公告板系統(tǒng)（BulletinBoardSystem）；ABS有多種含義如汽車防抱死制動(dòng)系統(tǒng)等；WBS是工作分解結(jié)構(gòu)（WorkBreakdownStructure），主要用于項(xiàng)目范圍管理和任務(wù)分解等，與風(fēng)險(xiǎn)管理直接關(guān)聯(lián)度不如RBS。2.運(yùn)維團(tuán)隊(duì)須參與系統(tǒng)需求分析、設(shè)計(jì)、開發(fā)、測試、驗(yàn)收等成果的評(píng)審工作，并提出意見和建議。對于不符合現(xiàn)行運(yùn)維服務(wù)和安全相關(guān)規(guī)范、管理辦法要求的成果，運(yùn)維團(tuán)隊(duì)（）。A、可以私下提出B、不能有異議C、有權(quán)利否決D、參照執(zhí)行正確答案：C答案解析：運(yùn)維團(tuán)隊(duì)須參與系統(tǒng)需求分析、設(shè)計(jì)、開發(fā)、測試、驗(yàn)收等成果的評(píng)審工作，并提出意見和建議。對于不符合現(xiàn)行運(yùn)維服務(wù)和安全相關(guān)規(guī)范、管理辦法要求的成果，運(yùn)維團(tuán)隊(duì)有權(quán)利否決，以確保系統(tǒng)的運(yùn)維服務(wù)和安全等方面符合規(guī)范要求，保障系統(tǒng)后續(xù)穩(wěn)定運(yùn)行和安全性。3.組成IPSec的主要安全協(xié)議不包括以下哪一項(xiàng)？A、ESPB、DSSC、IKED、AH正確答案：B答案解析：IPSec主要由AH（認(rèn)證頭）、ESP（封裝安全載荷）和IKE（互聯(lián)網(wǎng)密鑰交換協(xié)議）等安全協(xié)議組成。DSS（數(shù)字簽名標(biāo)準(zhǔn)）主要用于數(shù)字簽名，并非組成IPSec的主要安全協(xié)議。4.要了解當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)之間的連接狀態(tài)可使用（）命令。A、ipconfigB、netstatC、monitorD、telnet正確答案：B5.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息正確答案：B答案解析：數(shù)據(jù)完整性指的是數(shù)據(jù)的準(zhǔn)確性和一致性，保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改就是保證數(shù)據(jù)的完整性。選項(xiàng)A保證數(shù)據(jù)不被第三方監(jiān)視是數(shù)據(jù)保密性的范疇；選項(xiàng)C保證電子商務(wù)交易各方的真實(shí)身份是身份認(rèn)證；選項(xiàng)D保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息是不可否認(rèn)性。6.針對SQL注入，不可采用的安全代碼措施是（）。A、對特殊文字、編碼、以及SQL語句關(guān)鍵字進(jìn)行過濾B、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）C、限制各項(xiàng)輸入的長度D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D答案解析：選項(xiàng)D為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限并不能直接防止SQL注入。SQL注入是通過在輸入中插入惡意SQL語句來攻擊數(shù)據(jù)庫，而設(shè)置管理員權(quán)限并不能阻止這種惡意輸入，也不能檢測和過濾惡意SQL語句。選項(xiàng)A對特殊文字、編碼以及SQL語句關(guān)鍵字進(jìn)行過濾，可以有效防止惡意SQL語句的插入；選項(xiàng)B檢查各項(xiàng)輸入的有效性，能避免不符合要求的數(shù)據(jù)進(jìn)入系統(tǒng)引發(fā)SQL注入；選項(xiàng)C限制各項(xiàng)輸入的長度，可防止過長的惡意SQL語句輸入，這三個(gè)選項(xiàng)都有助于防止SQL注入。7.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、20%-30%B、10%-20%C、15%-20%D、15%-30%正確答案：C8.IIS的默認(rèn)路徑為（）。A、C:\outpub\wwwrootB、C:\Inetpub\wwwC、C:\root\wwwD、C:\Inetpub\wwwroot正確答案：D答案解析：IIS的默認(rèn)路徑為C:\Inetpub\wwwroot。在安裝IIS后，系統(tǒng)會(huì)創(chuàng)建該目錄作為默認(rèn)的網(wǎng)站根目錄，用于存放網(wǎng)站文件等內(nèi)容。9.電子郵件系統(tǒng)的核心是？（）A、郵件服務(wù)器B、郵件地址C、郵件客戶機(jī)軟件表D、電子郵箱正確答案：A答案解析：電子郵件系統(tǒng)的核心是郵件服務(wù)器。郵件服務(wù)器負(fù)責(zé)接收、存儲(chǔ)和轉(zhuǎn)發(fā)電子郵件。電子郵箱是用戶用于收發(fā)郵件的空間；郵件地址用于標(biāo)識(shí)用戶；郵件客戶機(jī)軟件是用戶用來操作和管理郵件的工具，但它們都不是電子郵件系統(tǒng)的核心。10.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、6B、3C、5D、4正確答案：C11.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。A、防護(hù)策略B、物理安全C、安全策略D、人員管理正確答案：C答案解析：安全制度管理要求形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。安全策略是信息安全管理制度體系的核心和基礎(chǔ)，它為整個(gè)體系提供了總體的指導(dǎo)方針和原則，規(guī)定了組織在信息安全方面的目標(biāo)、方向和策略，后續(xù)的管理制度和操作規(guī)程都圍繞安全策略展開制定，以確保信息安全策略的有效實(shí)施。防護(hù)策略主要側(cè)重于防護(hù)手段方面，不夠全面涵蓋整個(gè)制度體系；人員管理只是制度體系中的一部分內(nèi)容；物理安全也只是信息安全的一個(gè)方面，不能代表整個(gè)制度體系。所以應(yīng)選安全策略。12.包過濾防火墻無法實(shí)現(xiàn)下面的（）功能A、禁止某個(gè)IP訪問外部網(wǎng)絡(luò)B、禁止某個(gè)IP提供對外HTTP服務(wù)C、禁止訪問某個(gè)IP的80端口D、禁止某個(gè)IP使用某個(gè)FTP命令正確答案：D答案解析：包過濾防火墻主要根據(jù)數(shù)據(jù)包的源IP、目的IP、源端口、目的端口和協(xié)議等信息來進(jìn)行過濾。選項(xiàng)A禁止某個(gè)IP訪問外部網(wǎng)絡(luò)，可通過限制源IP的出站訪問實(shí)現(xiàn)；選項(xiàng)B禁止某個(gè)IP提供對外HTTP服務(wù)，可通過限制源IP的80端口對外連接實(shí)現(xiàn)；選項(xiàng)C禁止訪問某個(gè)IP的80端口，可通過目的端口過濾實(shí)現(xiàn)。而選項(xiàng)D禁止某個(gè)IP使用某個(gè)FTP命令，包過濾防火墻難以基于具體的FTP命令進(jìn)行精準(zhǔn)過濾，它主要針對的是IP、端口和協(xié)議等層面。13.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、安全策略B、安全操作系統(tǒng)C、防毒系統(tǒng)D、管理員正確答案：A答案解析：防火墻的主要功能是根據(jù)預(yù)設(shè)的安全策略對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾，若沒有安全策略，防火墻就無法確定哪些流量是允許的，哪些是需要阻止的，也就失去了其應(yīng)有的防護(hù)作用，形同虛設(shè)。而管理員、安全操作系統(tǒng)、防毒系統(tǒng)并非防火墻發(fā)揮作用的必備前提。14.（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、部署圖B、構(gòu)件圖C、對象圖D、狀態(tài)圖正確答案：A答案解析：部署圖主要用于顯示系統(tǒng)中軟件和硬件的物理架構(gòu)，描述系統(tǒng)中硬件和軟件的物理配置以及它們之間的連接關(guān)系等，所以該題選A。構(gòu)件圖側(cè)重于描述系統(tǒng)中構(gòu)件之間的依賴關(guān)系等；對象圖展示對象在某一時(shí)刻的狀態(tài)和關(guān)系；狀態(tài)圖描述對象的狀態(tài)變化情況。15.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件正確答案：B答案解析：在Windownt/2k系統(tǒng)中，.pwl文件主要用于存儲(chǔ)用戶的登錄口令等相關(guān)信息，所以它是口令文件。16.風(fēng)險(xiǎn)管理中使用的控制措施，不包括以下哪種類型?A、檢查性控制措施B、防性控制措施C、糾正性控制措施D、管理性控制措施正確答案：D17.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B18.下面哪一項(xiàng)是社會(huì)工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)正確答案：C答案解析：社會(huì)工程是一種利用人的心理弱點(diǎn)來獲取信息或?qū)嵤┕舻氖侄?。選項(xiàng)C中通過電話聯(lián)系接線員詢問用戶名和口令，是利用與接線員交流的方式，試圖從其口中獲取敏感信息，屬于社會(huì)工程的范疇。選項(xiàng)A緩沖器溢出是一種程序漏洞攻擊方式；選項(xiàng)BSQL注入攻擊是針對數(shù)據(jù)庫的一種攻擊手段；選項(xiàng)D利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)是一種網(wǎng)絡(luò)安全技術(shù)應(yīng)用，均不屬于社會(huì)工程。19.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、重要信息B、關(guān)鍵信息C、敏感信息D、安全信息正確答案：C答案解析：安全策略是有關(guān)管理，保護(hù)和發(fā)布敏感信息的法律，規(guī)定和實(shí)施細(xì)則。敏感信息通常包含了個(gè)人隱私、商業(yè)機(jī)密等重要內(nèi)容，需要通過安全策略來確保其安全性和保密性。安全信息、重要信息、關(guān)鍵信息雖然也需要保護(hù)，但不如敏感信息那樣直接對應(yīng)安全策略中重點(diǎn)關(guān)注的對象。20.鏈接http://exampl（E）com/app/admin_geappInfo是管理員管理系統(tǒng)信息的頁面，當(dāng)普通用戶在沒有管理員權(quán)限時(shí)，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。A、SQL注入B、不安全的加密存儲(chǔ)C、越權(quán)訪問D、跨站腳本漏洞正確答案：C答案解析：普通用戶沒有管理員權(quán)限卻能訪問管理員管理系統(tǒng)信息的頁面，這屬于對權(quán)限的非法跨越，即越權(quán)訪問漏洞。SQL注入主要是通過在輸入框等位置輸入特定SQL語句來攻擊數(shù)據(jù)庫；不安全的加密存儲(chǔ)是指加密方式存在問題導(dǎo)致數(shù)據(jù)易被破解；跨站腳本漏洞是通過在目標(biāo)網(wǎng)站注入惡意腳本攻擊其他用戶。而此場景明顯是越權(quán)訪問問題。21.對供電質(zhì)量要求（）的負(fù)載中使用的UPS是后備式。A、較高B、較低C、最高D、不高正確答案：B22.環(huán)型結(jié)構(gòu)在（）中使用較多。A、WLANB、WIFIC、LAND、WAP正確答案：C答案解析：環(huán)型結(jié)構(gòu)在局域網(wǎng)（LAN）中使用較多。環(huán)型結(jié)構(gòu)是一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，在LAN中，環(huán)型拓?fù)浣Y(jié)構(gòu)曾有一定應(yīng)用，節(jié)點(diǎn)通過點(diǎn)到點(diǎn)通信線路連接成閉合環(huán)路，數(shù)據(jù)在環(huán)中沿一個(gè)方向逐站傳輸。WLAN（無線局域網(wǎng)）、WIFI一般采用星型拓?fù)浣Y(jié)構(gòu)等；WAP是無線應(yīng)用協(xié)議，不是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相關(guān)內(nèi)容。23.包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、有效載荷B、目的地址C、協(xié)議D、源地址正確答案：A答案解析：包過濾防火墻主要檢查數(shù)據(jù)包的源地址、目的地址、協(xié)議等信息，一般不會(huì)檢查數(shù)據(jù)包的有效載荷內(nèi)容。源地址、目的地址和協(xié)議是包過濾防火墻進(jìn)行規(guī)則匹配和控制數(shù)據(jù)包通過與否的重要依據(jù)，而有效載荷檢查通常超出了包過濾防火墻的功能范圍，更多是入侵檢測系統(tǒng)或深度包檢測設(shè)備的工作內(nèi)容。24.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù),保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。A、可用性B、機(jī)密性C、完整性D、可控性正確答案：A答案解析：可用性是指信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù)，保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問和使用系統(tǒng)。機(jī)密性強(qiáng)調(diào)信息不被泄露給未授權(quán)的用戶；完整性側(cè)重于信息的完整和未被篡改；可控性主要指對信息系統(tǒng)的運(yùn)行和信息的傳播等進(jìn)行控制。所以本題描述的是可用性。25.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、針織手套B、防靜電手套C、安全帽D、安全帶正確答案：B答案解析：在進(jìn)行設(shè)備的硬件維護(hù)操作時(shí)，戴防靜電手套主要是為了防止人體靜電對設(shè)備硬件造成損害。安全帽主要用于防止高空墜物等對頭部的傷害，在硬件維護(hù)操作時(shí)一般不需要；安全帶用于高空作業(yè)防止墜落，通常硬件維護(hù)不在高空環(huán)境下時(shí)不需要；針織手套不具備防靜電等適合硬件維護(hù)操作的功能，相比之下，防靜電手套是硬件維護(hù)操作時(shí)較為合適的防護(hù)用品。26.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計(jì)思想是（）。A、主要提高關(guān)鍵節(jié)點(diǎn)處理速度B、主要提高計(jì)算機(jī)的速度C、主要提高路由器的處理器速度D、路由一次，隨后交換正確答案：A27.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，運(yùn)維服務(wù)人員應(yīng)在電話振鈴（）秒完成接聽，報(bào)出自己工號(hào)，“您好，信息服務(wù)中心，工號(hào)XXX為您服務(wù)！”A、20B、15C、10D、5正確答案：D28.RAID1級(jí)別的RAID組的磁盤利用率（N：鏡像盤個(gè)數(shù)）為（）。A、1/NB、1C、（N-2）/ND、1/2N正確答案：D答案解析：RAID1是通過磁盤數(shù)據(jù)鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，在一個(gè)RAID組中，實(shí)際用于存儲(chǔ)數(shù)據(jù)的磁盤空間只有總磁盤空間的一半，即磁盤利用率為1/2N。例如，有兩個(gè)磁盤組成RAID1組，一個(gè)磁盤用于存儲(chǔ)數(shù)據(jù)，另一個(gè)磁盤用于鏡像，實(shí)際存儲(chǔ)數(shù)據(jù)的空間占總空間的1/2；如果是4個(gè)磁盤組成RAID1組，兩兩鏡像，實(shí)際存儲(chǔ)數(shù)據(jù)的空間占總空間的1/4，也就是1/2N。29.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源IP地址B、目的端口號(hào)，目的IP地址C、源端口號(hào)，目的端口號(hào)D、以上都不對正確答案：D答案解析：TCP連接是通過源IP地址、源端口號(hào)、目的IP地址和目的端口號(hào)四個(gè)參數(shù)來唯一確定的，僅選項(xiàng)中的部分參數(shù)不能唯一確定一條TCP連接。30.以下關(guān)于DOS攻擊的描述，（）是正確的。A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：A答案解析：DOS攻擊是通過消耗目標(biāo)系統(tǒng)的資源，導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求，并不需要侵入受攻擊的系統(tǒng)，也不是以竊取機(jī)密信息為目的，即使目標(biāo)系統(tǒng)沒有漏洞，也可能通過流量攻擊等方式導(dǎo)致DOS攻擊成功。31.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方私鑰B、雙方公鑰C、雙方通訊的非對稱加密密鑰D、雙方通訊的對稱加密密鑰正確答案：B32.用戶計(jì)算機(jī)安裝有2G內(nèi)存，計(jì)算機(jī)在啟動(dòng)時(shí)總對內(nèi)存進(jìn)行三次檢測，耗費(fèi)了大量的時(shí)間，如何解決這個(gè)問題？A、主板故障，更換主板B、更改CMOS設(shè)置中的QuickPowerOnSelfTest選項(xiàng)值C、更改CMOS設(shè)置中的內(nèi)存參數(shù)D、內(nèi)存故障，更換內(nèi)存正確答案：B答案解析：計(jì)算機(jī)在啟動(dòng)時(shí)總對內(nèi)存進(jìn)行三次檢測，耗費(fèi)大量時(shí)間，可更改CMOS設(shè)置中的QuickPowerOnSelfTest選項(xiàng)值來解決，該選項(xiàng)能加快開機(jī)自檢過程，減少不必要的內(nèi)存檢測次數(shù)。選項(xiàng)A更換主板成本過高且不一定能解決問題；選項(xiàng)C更改CMOS設(shè)置中的內(nèi)存參數(shù)與內(nèi)存多次檢測無關(guān)；選項(xiàng)D內(nèi)存故障的話直接更換內(nèi)存不能解決檢測次數(shù)過多的問題。33.當(dāng)信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務(wù)功能，需要對系統(tǒng)進(jìn)行（）。A、適應(yīng)性維護(hù)B、糾錯(cuò)性維護(hù)C、完善性維護(hù)D、預(yù)防性維護(hù)正確答案：A34.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D答案解析：>WindowsNTServer、Windows2000Server、WindowsServer2012都是服務(wù)器操作系統(tǒng)，用于企業(yè)級(jí)服務(wù)器環(huán)境，提供網(wǎng)絡(luò)服務(wù)、管理用戶和資源等功能。而WindowsXP是微軟公司推出的桌面PC操作系統(tǒng)，主要用于個(gè)人計(jì)算機(jī)，為用戶提供圖形化的操作界面和各種應(yīng)用程序運(yùn)行環(huán)境，以滿足個(gè)人日常辦公、娛樂等需求。35.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、身份鑒別B、強(qiáng)制訪問控制C、應(yīng)用通信安全D、安全評(píng)估正確答案：B答案解析：應(yīng)用安全主要包括安全評(píng)估、身份鑒別、應(yīng)用通信安全等方面。強(qiáng)制訪問控制屬于操作系統(tǒng)安全范疇，不屬于應(yīng)用安全方面。36.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于惡意訪問造成的數(shù)據(jù)不一致B、由于邏輯錯(cuò)誤造成的事故失敗C、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失D、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫處于不一致狀態(tài)正確答案：A答案解析：故障恢復(fù)系統(tǒng)主要用于處理系統(tǒng)故障（如電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，數(shù)據(jù)庫處于不一致狀態(tài)）和介質(zhì)故障（如磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失）以及某些邏輯錯(cuò)誤造成的事故失敗等情況。而由于惡意訪問造成的數(shù)據(jù)不一致，這不屬于系統(tǒng)本身故障或介質(zhì)故障等故障恢復(fù)系統(tǒng)能處理的范疇，通常需要通過安全機(jī)制、訪問控制等其他措施來應(yīng)對。37.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、可用性B、真實(shí)性C、完整性D、機(jī)密性正確答案：A答案解析：阻斷攻擊的目的是通過各種手段阻止合法用戶對網(wǎng)絡(luò)資源的正常訪問，從而破壞了網(wǎng)絡(luò)的可用性。例如，通過發(fā)送大量數(shù)據(jù)包使目標(biāo)服務(wù)器癱瘓，導(dǎo)致服務(wù)無法正常提供，影響了其他用戶對該服務(wù)的使用，即針對可用性的攻擊。38.統(tǒng)一桌面管理系統(tǒng)中關(guān)于終端文件動(dòng)態(tài)監(jiān)控是指（）。A、在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索B、隨機(jī)抽取文檔進(jìn)行檢索C、文檔拷貝過程中，進(jìn)行檢索D、對刪除文檔進(jìn)行檢索正確答案：A答案解析：終端文件動(dòng)態(tài)監(jiān)控通常是指在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索，以便及時(shí)獲取文件相關(guān)信息，實(shí)現(xiàn)對文件的有效管理和監(jiān)控。隨機(jī)抽取文檔進(jìn)行檢索不能做到實(shí)時(shí)動(dòng)態(tài)監(jiān)控；文檔拷貝過程中檢索并非典型的動(dòng)態(tài)監(jiān)控方式；對刪除文檔進(jìn)行檢索側(cè)重于已刪除文件，不是動(dòng)態(tài)監(jiān)控的核心要點(diǎn)。所以答案選A。39.風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。A、預(yù)期結(jié)果偏離實(shí)際后果B、實(shí)際后果偏離預(yù)期結(jié)果C、預(yù)期結(jié)果偏向?qū)嶋H后果D、實(shí)際后果偏向預(yù)期結(jié)果正確答案：B答案解析：風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，強(qiáng)調(diào)的是實(shí)際后果偏離預(yù)期結(jié)果的可能性。當(dāng)實(shí)際后果與預(yù)期結(jié)果不同，且是朝著偏離預(yù)期結(jié)果的方向發(fā)展時(shí)，就產(chǎn)生了風(fēng)險(xiǎn)。選項(xiàng)A中預(yù)期結(jié)果偏離實(shí)際后果不符合風(fēng)險(xiǎn)定義中對預(yù)期和實(shí)際關(guān)系的常規(guī)理解；選項(xiàng)C預(yù)期結(jié)果偏向?qū)嶋H后果一般不被視為風(fēng)險(xiǎn)，反而是較為有利的情況；選項(xiàng)D實(shí)際后果偏向預(yù)期結(jié)果同樣不符合風(fēng)險(xiǎn)的概念，所以正確答案是B。40.下列危害中，（）不是由跨站腳本攻擊造成的。A、盜取各類用戶賬號(hào)，如機(jī)器登錄賬號(hào)、用戶網(wǎng)銀賬號(hào)、各類管理員賬號(hào)等B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料C、查看、修改或刪除數(shù)據(jù)庫條目和表D、網(wǎng)站掛馬正確答案：C答案解析：查看、修改或刪除數(shù)據(jù)庫條目和表通常是通過SQL注入攻擊來實(shí)現(xiàn)的，而不是跨站腳本攻擊?？缯灸_本攻擊主要是通過在目標(biāo)網(wǎng)站注入惡意腳本，來盜取用戶賬號(hào)、盜竊企業(yè)資料、網(wǎng)站掛馬等。二、多選題（共20題，每題1分，共20分）1.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定：網(wǎng)絡(luò)管理員應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，主要包括設(shè)備（）、（）、（）等信息，并提供網(wǎng)段劃分、路由、（）等配置信息。A、名稱B、型號(hào)C、IP地址D、安全策略正確答案：ABCD答案解析：《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定明確要求網(wǎng)絡(luò)管理員繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，需包含設(shè)備名稱、型號(hào)、IP地址等信息，同時(shí)要提供網(wǎng)段劃分、路由、安全策略等配置信息。所以答案依次為A、B、C、D。2.各單位開展信息系統(tǒng)安全整改工作時(shí)，應(yīng)結(jié)合信息系統(tǒng)（）等實(shí)際情況制定安全整改工作實(shí)施方案，落實(shí)責(zé)任單位、部門、責(zé)任人員等，并通過等級(jí)保護(hù)信息管理平臺(tái)上報(bào)整改計(jì)劃、整改結(jié)果。A、系統(tǒng)等級(jí)B、人員資質(zhì)C、整改難度D、風(fēng)險(xiǎn)嚴(yán)重程度正確答案：ABCD3.數(shù)據(jù)采集和感知用于采集物理世界中發(fā)生的物理事件和數(shù)據(jù)，主要包括（）。A、傳感器B、RFIDC、二維碼D、多媒體信息采集正確答案：ABCD答案解析：傳感器可感知各種物理量，如溫度、壓力等，是數(shù)據(jù)采集的重要手段之一；RFID（射頻識(shí)別）通過無線射頻方式進(jìn)行非接觸雙向數(shù)據(jù)通信，能快速準(zhǔn)確地采集物體相關(guān)信息；二維碼是一種用某種特定的幾何圖形按一定規(guī)律在平面分布的黑白相間的圖形記錄數(shù)據(jù)符號(hào)信息的編碼方式，可通過掃碼進(jìn)行數(shù)據(jù)采集；多媒體信息采集如圖像、音頻、視頻等的采集也是數(shù)據(jù)采集的范疇，這些都屬于數(shù)據(jù)采集和感知中用于采集物理世界中發(fā)生的物理事件和數(shù)據(jù)的方式。4.關(guān)于系統(tǒng)策略路由與接口策略路由的區(qū)別，說法正確的是（）。A、系統(tǒng)策略路由只對本地產(chǎn)生的報(bào)文起作用，對轉(zhuǎn)發(fā)的報(bào)文不起作用B、系統(tǒng)策略路由只對本地產(chǎn)生的報(bào)文和轉(zhuǎn)發(fā)的報(bào)文都起作用C、接口策略路由只對轉(zhuǎn)發(fā)的報(bào)文起作用，對本地產(chǎn)生的報(bào)文不起作用D、接口策略路由只對本地產(chǎn)生的報(bào)文和轉(zhuǎn)發(fā)的報(bào)文都起作用正確答案：AC答案解析：系統(tǒng)策略路由只對本地產(chǎn)生的報(bào)文起作用，對轉(zhuǎn)發(fā)的報(bào)文不起作用，所以A正確，B錯(cuò)誤。接口策略路由只對轉(zhuǎn)發(fā)的報(bào)文起作用，對本地產(chǎn)生的報(bào)文不起作用，所以C正確，D錯(cuò)誤。5.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等進(jìn)行驗(yàn)收測試。A、可靠性B、穩(wěn)定性C、性能D、功能正確答案：CD答案解析：驗(yàn)收測試是確保軟件滿足開發(fā)要求的技術(shù)指標(biāo)的重要環(huán)節(jié)。功能和性能是軟件的關(guān)鍵特性，在軟件交付前需要依據(jù)開發(fā)要求的技術(shù)指標(biāo)對其進(jìn)行驗(yàn)收測試，以保證軟件能夠正常運(yùn)行并滿足用戶需求。穩(wěn)定性和可靠性雖然也是軟件質(zhì)量的重要方面，但通常不屬于驗(yàn)收測試直接依據(jù)技術(shù)指標(biāo)進(jìn)行驗(yàn)證的范疇。6.（）不是衡量硬盤可靠性的指標(biāo)。A、NCQB、TCQC、MTBFD、平均訪問時(shí)間正確答案：AB7.信息安全的CIA模型指的是（）三個(gè)信息安全中心目標(biāo)A、保密性B、完整性C、可用性D、可靠性正確答案：ABC答案解析：CIA模型即保密性（Confidentiality）、完整性（Integrity）、可用性（Availability），這三個(gè)方面是信息安全的核心目標(biāo)。保密性確保信息不被未授權(quán)訪問；完整性保證信息在存儲(chǔ)和傳輸過程中不被篡改；可用性使授權(quán)用戶能夠在需要時(shí)訪問信息。8.TCP采用的最基本的可靠性技術(shù)包括（）。A、確認(rèn)與超時(shí)重傳B、流量控制C、流速控制D、擁塞控制正確答案：ABD答案解析：1.**確認(rèn)與超時(shí)重傳**：-TCP通過接收方對已接收數(shù)據(jù)的確認(rèn)來保證數(shù)據(jù)的可靠傳輸。發(fā)送方發(fā)送數(shù)據(jù)后，等待接收方的確認(rèn)。如果在規(guī)定時(shí)間內(nèi)沒有收到確認(rèn)，就會(huì)重傳該數(shù)據(jù)。這是TCP保證可靠性的最基本機(jī)制之一。2.**流量控制**：-流量控制是為了防止發(fā)送方發(fā)送數(shù)據(jù)過快，導(dǎo)致接收方來不及處理而溢出。接收方通過向發(fā)送方通告自己的接收窗口大小，發(fā)送方根據(jù)接收方的接收能力來調(diào)整發(fā)送數(shù)據(jù)的速率，從而保證數(shù)據(jù)傳輸?shù)目煽啃浴?.**擁塞控制**：-擁塞控制是為了防止網(wǎng)絡(luò)出現(xiàn)擁塞。當(dāng)網(wǎng)絡(luò)發(fā)生擁塞時(shí)，路由器可能會(huì)丟棄數(shù)據(jù)包。TCP通過擁塞控制機(jī)制，在網(wǎng)絡(luò)擁塞時(shí)降低發(fā)送方的發(fā)送速率，避免網(wǎng)絡(luò)擁塞加劇，從而保證數(shù)據(jù)傳輸?shù)目煽啃?。而流速控制并不是TCP采用的基本可靠性技術(shù)。9.下面哪些不是在蜜罐技術(shù)上逐步發(fā)展起來的一個(gè)新的概念，在其中可以部署一個(gè)或者多個(gè)蜜罐，來構(gòu)成一個(gè)黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。A、鳥餌B、鳥巢C、蜜網(wǎng)D、玻璃魚缸正確答案：ABD答案解析：蜜網(wǎng)是在蜜罐技術(shù)上逐步發(fā)展起來的概念，它可以部署一個(gè)或者多個(gè)蜜罐，構(gòu)成黑客誘捕網(wǎng)絡(luò)體系架構(gòu)。而鳥餌、鳥巢、玻璃魚缸都不是基于蜜罐技術(shù)發(fā)展起來的相關(guān)概念。10.工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任包括以下哪些（）。A、結(jié)合實(shí)際進(jìn)行安全思想教育B、督促、監(jiān)護(hù)工作人員遵守本規(guī)程C、工作必要性D、負(fù)責(zé)檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實(shí)際條件正確答案：ABD答案解析：工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任：1.正確安全地組織工作。2.負(fù)責(zé)檢查工作票所列安全措施是否正確完備，是否符合現(xiàn)場實(shí)際條件，必要時(shí)予以補(bǔ)充完善。3.工作前，對工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險(xiǎn)點(diǎn)告知，并確認(rèn)每個(gè)工作班成員都已簽名。4.嚴(yán)格執(zhí)行工作票所列安全措施。5.督促、監(jiān)護(hù)工作班成員遵守本規(guī)程、正確使用勞動(dòng)防護(hù)用品和安全工器具以及執(zhí)行現(xiàn)場安全措施。6.關(guān)注工作班成員身體狀況和精神狀態(tài)是否出現(xiàn)異常跡象，人員變動(dòng)是否合適。結(jié)合實(shí)際進(jìn)行安全思想教育屬于對工作班成員進(jìn)行工作任務(wù)、安全措施、技術(shù)措施交底和危險(xiǎn)點(diǎn)告知的范疇，所以ABD選項(xiàng)均正確。工作必要性是工作票簽發(fā)人的安全責(zé)任，C選項(xiàng)不符合。11.下列網(wǎng)絡(luò)攻擊行為中，不屬于DoS攻擊的是（）。A、特洛伊木馬攻擊B、SYNFlooding攻擊C、端口欺騙攻擊D、IP欺騙攻擊正確答案：ACD答案解析：DoS攻擊即拒絕服務(wù)攻擊，通過消耗目標(biāo)系統(tǒng)的資源，使其無法正常提供服務(wù)。SYNFlooding攻擊是典型的DoS攻擊方式，通過發(fā)送大量偽造的TCP連接請求，耗盡服務(wù)器資源。而特洛伊木馬攻擊是植入惡意程序，獲取系統(tǒng)權(quán)限等，不是直接消耗資源進(jìn)行拒絕服務(wù)；端口欺騙攻擊主要是對端口相關(guān)信息進(jìn)行欺騙，并非直接的拒絕服務(wù)行為；IP欺騙攻擊是偽造IP地址進(jìn)行攻擊，也不屬于直接的DoS攻擊方式。12.IT運(yùn)維審計(jì)系統(tǒng)（HAC）主要有以下作用（）A、訪問服務(wù)器B、操作監(jiān)控C、運(yùn)維日志D、統(tǒng)一入口正確答案：ABCD答案解析：IT運(yùn)維審計(jì)系統(tǒng)（HAC）的作用包括：訪問服務(wù)器，可對服務(wù)器的訪問進(jìn)行管控和審計(jì)；操作監(jiān)控，能實(shí)時(shí)監(jiān)控運(yùn)維操作過程；運(yùn)維日志，記錄詳細(xì)的運(yùn)維操作日志以便追溯和審計(jì)；統(tǒng)一入口，為運(yùn)維人員提供一個(gè)集中的操作入口便于管理和審計(jì)整個(gè)運(yùn)維過程。13.以下哪些BGP屬性屬于公認(rèn)屬性？A、中間網(wǎng)絡(luò)路由配置不對B、Telnet密碼設(shè)置不正確C、路由器Telnet服務(wù)沒有啟動(dòng)D、中間網(wǎng)絡(luò)阻止了PC對路由器的TCP端口23發(fā)起連接正確答案：CD14.設(shè)計(jì)研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理要求及時(shí)進(jìn)行軟件著作權(quán)資料的移交，并確保提交資料的（），確保提交代碼與安全測試通過代碼版本一致。A、保密性B、可用性C、真實(shí)性D、完整性正確答案：CD15.作為定級(jí)對象的信息系統(tǒng)應(yīng)具有如下基本特征：（）A、單位具有獨(dú)立的法人B、具有唯一確定的安全責(zé)任單位C、具有信息系統(tǒng)的基本要素D、承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用正確答案：BCD答案解析：作為定級(jí)對象的信息系統(tǒng)應(yīng)具有如下基本特征：具有唯一確定的安全責(zé)任單位；具有信息系統(tǒng)的基本要素；承載單一或相對獨(dú)立的業(yè)務(wù)應(yīng)用。而單位具有獨(dú)立法人并不是信息系統(tǒng)作為定級(jí)對象的必要基本特征。16.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個(gè)工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機(jī)會(huì)。A