網(wǎng)絡安全管理員-中級工練習題（含參考答案）一、單選題（共49題，每題1分，共49分）1.下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C2.從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應符合GBJ232中配線工程中的規(guī)定外，載流量應減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C3.證書導出的基本步驟為：在瀏覽器中依次點擊：工具-Internet選項-（）-證書。A、內容B、常規(guī)C、安全D、隱私正確答案：A4.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡。A、2個B、無數(shù)個C、多個D、1個正確答案：C5.溢出攻擊的核心是（）。A、修改堆棧記錄中進程的返回地址B、捕捉程序漏洞C、利用ShellcodeD、提升用戶進程權限正確答案：A6.為了防止第三方偷看或篡改用戶與Web服務器交互的信息，可以采用（）。A、將服務器的IP地址放入受限站點區(qū)B、SSL技術C、將服務器的IP地址放入可信任站點區(qū)D、在客戶端加載數(shù)字證書正確答案：B7.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應定義為第幾級（）A、第二級B、第四級C、第一級D、第三級E、第五級正確答案：A8.針對信息安全風險的全程管理和信息安全管理持續(xù)改進，南方電網(wǎng)公司信息安全風險管理流程將覆蓋（）四個環(huán)節(jié)，完善信息安全風險管理核心流程，并進行流程設計和實施。A、需求分析.控制實施.運行監(jiān)控和響應恢復B、可行性分析.控制實施.運行監(jiān)控和響應恢復C、可行性分析.需求分析.控制實施和運行監(jiān)控D、可行性分析.需求分析.運行監(jiān)控和響應恢復正確答案：A9.物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內吸煙或者使用火源B、要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經(jīng)授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：B10.關于SSL的描述，不正確的是（）A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B、大部分瀏覽器都內置支持SSL功能C、SSL協(xié)議要求通信雙方提供證書D、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的正確答案：C11.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、使用參數(shù)化查詢B、使用一次性令牌C、對用戶輸出進行處理D、對用戶輸出進行驗證正確答案：B12.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C13.從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱（）A、系統(tǒng)服務安全保護等級B、安全等級保護C、信息系統(tǒng)等級保護D、業(yè)務信息安全保護等級正確答案：A14.VLAN在現(xiàn)代組網(wǎng)技術中占有重要地位，同一個VLAN中的兩臺主機（）。A、必須接在同一臺交換機上B、可以跨越多臺交換機C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B15.在設計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、不做任何限制B、嚴格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、分類組織成組正確答案：D16.變更實施完后，由變更主管匯總相應的配置項修改信息，并通知相應的（），配置管理員接收到配置項修改請求后，與配置項實體進行核對，核對無誤后方可修改配置項屬性以及關系，同時將配置項與變更記錄進行關聯(lián)。A、配置管理員B、問題管理員C、變更管理員D、系統(tǒng)管理員正確答案：A17.防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C18.數(shù)據(jù)完整性指的是（）A、確保數(shù)據(jù)是由合法實體發(fā)出的B、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致C、對通信雙方的實體身份進行鑒別D、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密正確答案：B19.傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的（）。A、端-端連接B、物理連接C、網(wǎng)絡連接D、點-點連接正確答案：A20.在網(wǎng)絡的規(guī)劃和設計中，可以通過（）劃分網(wǎng)絡結構，將網(wǎng)絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關正確答案：C21.下列選項中，（）不能有效地防止跨站腳本漏洞。A、對系統(tǒng)輸出進行處理B、使用白名單的方法C、使用參數(shù)化查詢D、對特殊字符進行過濾正確答案：C22.通過防火墻或交換機防止病毒攻擊端口，下列不應該關閉的端口是A、1433B、135C、445D、22正確答案：D23.為控制企業(yè)內部對外的訪問以及抵御外部對內部網(wǎng)的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器正確答案：C24.以下哪個選項描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號，源IP地址B、目的端口號，目的IP地址C、源端口號，目的端口號D、以上都不對正確答案：D25.當多個進程或線程對同一文件進行訪問時，應采?。ǎ┐胧┍ＷC文件數(shù)據(jù)在訪問過程中的一致性。A、加鎖策略B、互相競爭C、共同訪問D、不需要采取任何措施正確答案：A26.下列計算機中（）沒有本地用戶帳號。A、域控制器B、Windows2003工作站C、獨立服務器D、成員服務器正確答案：A27.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護規(guī)定”的要求，采用經(jīng)國家指定部門檢測認證的電力專用（）安全隔離裝置。A、縱向雙向B、橫向單向C、縱向單向D、橫向雙向正確答案：B28.加密、認證實施中首要解決的問題是（）A、信息的包裝與用戶授權B、信息的分布與用戶的分級C、信息的分級與用戶的分類D、信息的包裝與用戶的分級正確答案：C29.下列不屬于防止口令猜測措施的是（）。A、防止用戶使用太短的口令B、使用機器產(chǎn)生的口令C、嚴格限定從一個給定的終端進行非法認證的次數(shù)。D、確?？诹畈辉诮K端上再現(xiàn)正確答案：D30.下列關于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應答報文均以廣播形式進行發(fā)送D、免費ARP(gratuitousARP)指主機發(fā)送ARP查找自己的IP地址正確答案：C31.當traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡不可達正確答案：C32.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、15B、30C、60D、90正確答案：D33.信息安全風險評估中最重要的一個環(huán)節(jié)是（）。A、災難識別B、脆弱性識別C、資產(chǎn)識別D、威脅識別正確答案：B34.在企業(yè)網(wǎng)絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務器。A、重要網(wǎng)絡設備B、網(wǎng)絡出口C、主要網(wǎng)絡邊界D、重要網(wǎng)絡接口正確答案：C35.根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法》要求，信息運維部門應（）定期對IT集中運行監(jiān)控系統(tǒng)收集到的告警進行分析，常出現(xiàn)的無效與錯誤告警應制定過濾規(guī)則進行過濾，逐步提高監(jiān)控系統(tǒng)告警的準確性。A、每周B、每月C、每三個月D、每日正確答案：B36.以下哪項要求是信息系統(tǒng)安全保護等級第二級的物理位置選擇要求（）。A、機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環(huán)境污染地區(qū)B、機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁C、機房和辦公場地應選擇在具有防震,防風和防雨等能力的建筑內D、機房場地應當避開易發(fā)生火災水災，易遭受雷擊的地區(qū)正確答案：C37.若遇到PKI證書注銷失敗的情況，可以進入證書更新模塊，在證書主題中查找相關人員姓名，選擇注銷失敗的證書，點擊（）即可。A、狀態(tài)更新B、狀態(tài)修改C、狀態(tài)確認D、狀態(tài)注銷正確答案：A38.設按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、2B、1.5C、0.5D、1正確答案：C39.當策略發(fā)生沖突的時候，處理策略的順序應該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D40.《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、信息安全類（S）B、完整保密類C、通信安全保護類（G）D、服務保證類正確答案：B41.下列屬于非對稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C42.關于機房建設物理位置的選擇，下列選項中正確的是（）A、大樓中部B、地下室C、一樓D、大樓頂樓正確答案：A43.下列攻擊手段中，基于網(wǎng)絡的入侵防護系統(tǒng)無法阻斷的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B44.南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。A、安全防護對象、安全防護保障、安全運行保障B、安全防護對象、安全技術保障、安全運行保障C、安全防護對象、安全組織保障、安全運行保障D、安全技術保障、安全組織保障、安全防護對象正確答案：A45.對安全等級在三級以上的信息系統(tǒng)，需報送（）備案。A、上級主管部門B、電監(jiān)會C、業(yè)務主管部門D、本地區(qū)地市級公安機關正確答案：D46.加密技術不能實現(xiàn)（）A、基于密碼技術的身份認證B、數(shù)據(jù)信息的保密性C、數(shù)據(jù)信息的完整性D、機密文件加密正確答案：A47.當軟件運行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應將事件記錄到安全日志中。這些事件不應該包括（）。A、數(shù)據(jù)標志或標識被強制覆蓋或修改B、來自非授權用戶的數(shù)據(jù)操作C、不成功的存取數(shù)據(jù)嘗試D、客戶敏感信息（如密碼、磁道信息等）正確答案：D48.下列不是邏輯隔離裝置的主要功能。（）A、SQL過濾B、地址綁定C、數(shù)據(jù)完整性檢測D、網(wǎng)絡隔離正確答案：C49.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同正確答案：C二、多選題（共34題，每題1分，共34分）1.客戶機從DHCP服務器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務器之間應互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB2.VirtualPrivateNetwork技術可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網(wǎng)正確答案：ABC3.以下哪些屬于信息安全系統(tǒng)（）A、防病毒與終端安全防護系統(tǒng)B、入侵防御系統(tǒng)C、入侵檢測系統(tǒng)D、IT運維審計系統(tǒng)正確答案：ABCD4.數(shù)據(jù)共享分為（）、（）、（）三類。A、無條件共享B、有條件共享C、無線共享D、不可共享正確答案：ABD5.觸電緊急救護：（）。A、現(xiàn)場就地急救B、迅速脫離電源C、傷員脫離電源的處理D、心肺復蘇法正確答案：ABCD6.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應用距離有550米B、1000BASE-LX多模光纖應用距離有5000米C、1000BASE-LX單模光纖應用距離有5000米D、1000BASE-LX多模光纖應用距離有550米正確答案：CD7.各單位開展信息系統(tǒng)安全整改工作時，應結合信息系統(tǒng)（）等實際情況制定安全整改工作實施方案，落實責任單位、部門、責任人員等，并通過等級保護信息管理平臺上報整改計劃、整改結果。A、人員資質B、系統(tǒng)等級C、整改難度D、風險嚴重程度正確答案：ABCD8.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC9.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB10.采用混合運維外包策略時，（）等核心業(yè)務應采用自主運維，其他運維服務內容可采用外包運維。A、用戶權限管理B、桌面終端運維服務C、核心設備的日常配置管理D、重要應用系統(tǒng)的數(shù)據(jù)管理正確答案：ACD11.以下關于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD12.防靜電的方法：（）。A、佩戴防靜電手環(huán)B、防靜電包裝C、佩戴防靜電手套D、放置防靜電桌墊正確答案：ABCD13.光纖配線架的基本功能有哪些？A、光纖存儲B、光纖熔接C、光纖固定D、光纖配接正確答案：ACD14.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點是對防火墻的要求（）A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾，即在IP層限制內外目標的連接；C、應提供審計功能記錄穿過防火墻的用戶、使用的協(xié)議、訪問的主機等信息；D、應提供網(wǎng)絡地址轉換功能，隱藏內部網(wǎng)絡拓撲結構；正確答案：ABCD15.根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法（2015年）》，信息運維部門應定期（每月、每年）對信息系統(tǒng)的運行維護情況進行統(tǒng)計分析，編制運維報告。運維報告主要包括（）、存在問題與改進措施等內容。A、系統(tǒng)運行情況B、資產(chǎn)統(tǒng)計C、IT服務情況D、信息安全情況正確答案：ABCD16.信息安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、合法用戶未經(jīng)授權提高訪問權限C、非法用戶得以獲得訪問權D、系統(tǒng)易受來自各方面的攻擊正確答案：ABCD17./proc文件系統(tǒng)是：A、一個包含有進程信息的目錄B、包含有文件的，一個能被修改的目錄C、存儲在物理磁盤上D、一個虛擬的文件系統(tǒng)正確答案：ABD18.下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。A、嚴禁未經(jīng)培訓的人員從事作業(yè)B、準許未經(jīng)培訓的人員從事作業(yè)C、嚴禁未按規(guī)定持證的人員從事作業(yè)D、嚴禁未經(jīng)考試合格的人員從事作業(yè)正確答案：ABCD19.對于Oracle數(shù)據(jù)庫軟件的應用，主要分為哪兩大塊（）A、管理B、開發(fā)C、安裝D、調試正確答案：AB20.VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量（）A、問號B、TabC、ctrl+cD、ctrl+b正確答案：AB21.如何修改spfile（）?A、通過重建controlfile修改B、先createpfile...fromspfile,再從文本編輯器修改C、直接vi修改D、用命令altersystemset...scope=spfile正確答案：BD22.信息系統(tǒng)運維管理部門在緊急情況下，可以就涉及計算機安全的突發(fā)事件進行特殊處理，包括（）等。A、中斷網(wǎng)絡通信B、隔離工作站C、接管用戶操作D、切斷電源正確答案：ABC23.下列能解決安全配置錯誤的是（）A、使用參數(shù)化查詢語句B、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）C、避免使用默認路徑，修改默認賬號和密碼，禁止用預設賬號D、自定義出錯頁面，統(tǒng)一錯誤頁面提示正確答案：BCD24.Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC25.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）02網(wǎng)絡安全第1項檢查規(guī)定：網(wǎng)絡管理員應繪制與當前運行情況相符的網(wǎng)絡拓撲結構圖，主要包括設備（）、（）、（）等信息，并提供網(wǎng)段劃分、路由、（）等配置信息。A、安全策略B、名稱C、IP地址D、型號正確答案：ABCD26.目前在網(wǎng)絡布線方面，主要有幾種雙絞線布線系統(tǒng)在應用，即（）A、六類布線系統(tǒng)B、超五類布線系統(tǒng)C、五類布線系統(tǒng)D、四類布線系統(tǒng)正確答案：ABC27.以下哪些協(xié)議工作在OSI模型的第七層（）A、sshB、udpC、telnetD、Http正確答案：ACD28.對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）A、os上執(zhí)行oerr命令獲得B、Oraclemetalink網(wǎng)站C、從alterlog中搜索D、從數(shù)據(jù)字典中查詢正確答案：AB29.WEB應用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC30.關于分區(qū)表，以下說法正確的是（）A、可以用exp工具只導出單個分區(qū)的數(shù)據(jù)B、對每一個分區(qū)，可以建立本地索引C、可以通過altertable命令，把一個現(xiàn)有分區(qū)分成多個分區(qū)D、分區(qū)表的索引最好建為全局索引，以便于維護正確答案：ABC31.數(shù)據(jù)庫安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級的主機安全和《南方電網(wǎng)IT主流設備安全基線技術規(guī)范》中數(shù)據(jù)庫基線技術有關要求。A、資源控制B、安全審計C、用身份鑒別D、訪問控制正確答案：ABCD32.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡聯(lián)通性、系統(tǒng)網(wǎng)絡安全情況、數(shù)據(jù)備份及（）。A、應用系統(tǒng)B、災難事件C、用戶帳戶安全D、數(shù)據(jù)庫安全正確答案：AB33.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內外部數(shù)據(jù)的（）、（）、（）等功能。A、分析B、采集C、存儲D、應用正確答案：BCD34.基于系統(tǒng)網(wǎng)絡安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.禁止使用活動腳本可以防范IE執(zhí)行本地任意程序。（）A、正確B、錯誤正確答案：A2.做好UPS測試預案，不定期做好UPS系統(tǒng)的測試和電源的切換。A、正確B、錯誤正確答案：B3.機房應設置相應的火災報警和滅火系統(tǒng)。A、正確B、錯誤正確答案：A4.南網(wǎng)云屬于私人云A、正確B、錯誤正確答案：B5.NAT的工作原理包括地址綁定、地址查找和轉換、和地址解綁定。（）A、正確B、錯誤正確答案：A6.目前的操作系統(tǒng)或應用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B7.保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體，應當予以銷毀。A、正確B、錯誤正確答案：B8.根據(jù)《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區(qū)的市級以上公安機關辦理備案手續(xù)A、正確B、錯誤正確答案：A9.木馬病毒屬于文件型病毒。（）A、正確B、錯誤正確答案：A10.當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據(jù)信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A11.無線局域網(wǎng)的標準802.11中制定了無線安全登記協(xié)議，簡稱WEP。A、正確B、錯誤正確答案：A12.當系統(tǒng)軟件需要進行版本升級或重大功能修改時，必須向系統(tǒng)管理員提交相關申請，經(jīng)相關部門審定、由系統(tǒng)管理員統(tǒng)一發(fā)布（需要辦理相關手續(xù)）。A、正確B、錯誤正確答案：A13.變電站監(jiān)控系統(tǒng)主要由站控主單元、后臺系統(tǒng)、保護測控單元等組成。（）A、正確B、錯誤正確答案：A14.根據(jù)《信息安全等級保護管理辦法》，公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管理規(guī)范和技術標準的，應當向運營、使用單位發(fā)出整改通知A、正確B、錯誤正確答案：A15.IP地址包括網(wǎng)絡地址段、子網(wǎng)地址段和主機地址段。A、正確B、錯誤正確答案：A16.WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡服