网络与信息安全管理员（四级）.docx-淘文阁

资源描述

《网络与信息安全管理员（四级）.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员（四级）.docx（67页珍藏版）》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022年职业技能等级考试网络与信息安全管理员(四级)(703S)(单项选择题300道、判断题57道、多项选择题130道、简答题79道) 单项选择题1132. Windowsserver2016 中查询所有 tcp 协议。A、netstat-an-ptcp|find80210BASE-5粗缆以太网的每段最大长度是()米。C53100BASE-FX 代表的是()。A342011年，Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞洞。A、不安全的加密存储52000年10月2日，NIST正式宣布将()候选算法作为高级数据加密标准，该算法是由两位比利时密码学者提出

2、的。B()的作用是将一个较大的物理网段，划分成许多较小的物理网段，从而减少冲突。B、交换机()是因特网中最重要的设备，它是网络与网络连接的桥梁。A、路由器()将把所有文件、操作系统文、件复制到备份设备目录用户信息安全属性和系统操作系统文件复制到备份设备。B()不是严守保密制度的具体要求。B116 ()是指实现信息所需的一切设备和传输介质的总和。AT()是数据通信网中用于处理用户数据的设备。DM127 假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段?B、地址欺骗128 假设使用一种加密算法，它的加密方法很简单：将每一个字母加2,即a加密成c。

3、这种算法的密钥就是2,那么它属于A129 简单包过滤防火墙主要工作在B、网络层/传输层130 建立和实施信息安全管理体系的重要原那么是。B131 将代表信息的数字信号序列分割成两路或两路以上的数字信号序列同时在信道中传输的方式，称之为()。DB132 将资源放在虚拟资源池中统一管理在一定程度上优化了物理资源，用户不再需要昂贵、存储空间大的主机，描述的是云计AS133 降级容灾是指灾备中心的IT系统在处理能力、可靠性等指标 ()生产中心。A134 交换机内部有一个()，它存放着每个端口所接计算机网卡的硬件地址。C、MAC地址表135 交换机堆叠的方式有0。CW136 交换机某端口被配置为T

4、runk端口，现在拟将一台主机连接到该端口访问网络。以下必不可少的操作是()。B137 进程管理可把进程的状态分成03种。C138 进行域名备案审核时，工信部最新要求，需通过工信部备案系统进行()核验。B139 局域网数据传输具有高传输速率、低误码率的特点，典型的 Ethernet数据传输速率可以从10Mbps到()。B6140绝缘安全工器具应存放在温度T5 35 C,相对湿度5%80% 的干燥()的工具室(柜)内。A、通风141开始安装DHCP服务时，首先翻开服务管理器，选择()。C、添加角色和功能142开始安装DNS服务时，使用服务器管理器按照向导前进到选择服务器角色窗口中选择()。c

5、、DNS服务器143可以使用()命令清除受攻击影响的ARP缓存。B、arp-d144 路由器的路由表包括目的地址，下一站地址以及()。B145 逻辑强隔离装置采用代理模式，也称为()A、SQL代理146每个用户的处理时间不应超过()分钟，如果超过()分钟仍不能解决B147 密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类：带密钥的杂凑函数和不带密钥的杂凑函数,C148密码学在信息安全中的应用是多样的，以下()不属于密码学的具体应用。A149 默认情况下，RIP路由是如何工作的：()。BM150 某运行Windows操作系统的PC机从DHCP服务器中获得IP地址6/24,现租约

6、过期后DHCP服务器不续租也拒绝提供新地址，该PC 机()。D、获得169.254. 0.0/16中的某个地址151某单位通过防火墙进行互联网接入，外网口地址为20210111,内网口地址为19216811,这种情况下防火墙工作模式为B152目前使用的防病毒软件的作用是()。D153内容过滤技术的应用领域不包括B154 你使用的IP地址是119,子网掩码是0,你的主机在()子网上。C6155 你认为建立信息安全管理体系时，首先因该:B156破解双方通信获得明文是属于()的技术。A、密码分析还原157 企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代

7、码的，每起减果的，每起减分。()B158窃听是一种()攻击，攻击者()将自己的系统插入到发送站和接收站之间。A159 如果一个DHCP客户机找不到DHCP服务器，那么它会给自己临时分配一个网络ID号为()的IP地址。D、169, 254. 0. 0160如果要创立PTR记录，必须在()中创立。B、反向区域161如果需要创立一个RAID10的RAID组，至少需要0块硬盘?C、4162如下图，网络管理员希望将LSW2与LSW3之间的两条物理链路手工聚合成一条Eth-Trunk链路，下面描述正确的选项是()。D2163 入侵检测应用的目的:D164 假设每次翻开Word程序文档时，计算机都会把文

8、档传送到另一台 FTP服务器，那么可以怀疑Word程序被黑客植入()。B、特洛伊木马165 假设 Web 站点的 Internet 域名是 lwh. com, IP 为 21, TCP 端口为 8080,那么用 C、：l/192. 168. 1.21:8080166 假设在阿里云进行域名备案，初审完成后，阿里云备案审核专员会将备案申请转交至对应管局处做()的管局审核。C167 设备的硬件维护操作时必须戴0C、防静电手套168 涉密人员离岗离职实行0管理。B169 涉及国家秘密的计算机信息系统，必须:A170 使信息接收方能够做出该信息是来自某一数据源且只可能来自该数据源的判断，这是网络

9、安全系统的()功能。AS171 使用网络钓鱼手段欺骗对方，以到达攻击的目的，指的是()。DD172 使用数据库的主要目的之一是为了解决数据的()问题。D173使用防毒面具时，空气中氧气浓度不得低于()%,温度为-3045C,不能用于槽、罐等密闭容器环境。C174 事件的来源有()D175 数据备份工具可以用来()。D176 数据安全主要包含()。B、数据加密和数据恢复177 数据保密性指的是()A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。178 数据库是在计算机系统中按照一定的数据模型组织，存储和应用的0。D179 双绞线电缆的长度从配线架开始到用户插座不可超过()m。

10、C7180 随着Internet开展的势头和防火墙的更新，防火墙的哪些功能将被取代()。D、对访问行为实施静态、固定的控制181通信系统机房位置选择应符合以下要求，描述错误的选项是（）。CCHANG182 通常把数据链路层的地址叫做0。A、物理地址183 完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。C184 网络设计前，要进行需求分析，需求分析时的信息来源不包括：0.BQ185 网络0/240/24,都经过路由器R接入到骨干网中，为减少骨干网路由器的路由表空间，后这些网络在骨干路由器的路由表中的地址是：（）。B、216. 12. 128. 0

11、/20186网络运营者应当对其提供的用户信息严格保密，并建立健全（）。B、用户信息保护制度187 网页挂马是指（）A188 微软推荐的有关域中组的使用策略是（）。D、A-G-DL-P189 为了实现异构型设备之间的通信，（）要对不同的传输层、会话层、表示层和应用层协议进行翻译和转换。D、网关190 为了防御网络监听，最常用的方法是:B191 我国保守国家秘密法，将国家秘密的等级分为（）。A2192 无法在DNS服务器主要区域上直接对这个区域及其内容进行的操作是（）。A、只读193 物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与（）相连

12、DH194 以下项是合法的IPv6主机地址格式的是0。C、：： 2195 以下不属于DNS主机记录类型的选项是：()。C、INFO196 以下方法()最能有效地防止不安全的直接对象引用漏洞。A、检测用户访问权限197 下面哪种工具不是WindowsServer2003中默认安装的AD管理工具()。D、GPMC198 下面不属于虚拟化平台的是()。D、DOS199 以下哪一项可以用于查看网络流量并确定网络上所运行的服务？A、Sniffer200 以下RAID技术无法提高读写性能的是()。B、RAID1201 以下哪个选项属于DNS服务？()A提供202 下面关于数据备份说法错误的选项是()。B

13、203 下面哪些是特殊用途地址()。A1 DUAN204 以下关于Trunk端口描述正确的选项是()。D不能205 以下关于路由器的工作原理错误的选项是()。DDUAN206 以下那个网络互联设备是最复杂的()。D、网关207 下面RAID级别中，数据冗余能力最弱的是?A、RAIDO208 下面哪种方法不能够更新针对计算机的组策略设定().A、重启机器B、当前用户重新登陆209 以下不属于URL的是()。B210 以下()技术不属于预防病毒技术的范畴。A211以下哪些选项不属于NIDS的常见技术?B212 以下关于防火墙功能的说法最准确的是:A213 以下哪些措施不是有效的缓冲区溢出的防护措施

14、?A214 以下关于防火墙的主要功能包括:A215 以下对防火墙技术分类描述正确的选项是A216 新建网站默认的端口号是TCP()端口。D217 信息系统安全等级保护基本要求中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为0级。B、5218 信息安全等级保护的5个级别中，()是最高级别，属于关系到国计民生的最关键信息系统的保护。B、专控保护级219 信息安全风险的三要素是指:A、资产/威胁/脆弱性220 信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是()。A、机密性221 信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束

15、后()。A、终止网络连接222 信息系统安全中应用安全方面不包括()。B223 严格执行带电作业工作规定，严禁无工作方案或采用未经审定的()严禁约时停用或恢复重合闸。B、工作方案224 要使用默认选项安装wSus,不须在计算机上安装的软件是().D225 一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接库时，收到一个TNS错误，检查发现只在服务器上有一个 tnsnames. ora文件，句描述是正确的？A、配置本地命名连接 tnsnames. ora必须在客户端电脑上226 一台交换机的VLAN缺省配置，查看某交换机MAC地址表如下所示! CF227 一台需要与互联网通信的W

16、EB服务器放在以下哪个位置最安全?A、在DMZ区228一门课程同时有假设干个学生选修，而一个学生可以同时选修多门课程，那么课程与学生之间具有()关系。C229一个完整的密码体制，不包括以下()要素。C230 依据数据包的基本标记来控制数据包的防火墙技术是A、包过滤技术231 移动存储介质按需求可以划分为0。A232 以下那个解决可以帮助减少物理硬件本钱?()B、ThinClient (精简型计算机)233 以下说法错误的选项是：()。C、一个DHCP服务器只有一个保存选项234 以下哪个不属于iis自带的服务()。A、telnet服务235以下对于拒绝服务攻击描述错误的选项是:A、通过盗

17、取管理员账号使得管理员无法正常登录服务器236以下哪种备份方式只复制文档位显示为新文件或已修改的文件，但不清除文档位？()B237以下哪种备份工具可以根据需要设置数据自动备份的时间表，还可以安排它们在关闭或启动时运行，并设置多个备份日程D238以下不属于网络层的协议是()。CX239以下关于IPv4B类地址的描述不正确的选项是：()。DDUAN240以下不属于CSMA的处理方案是()。BF241以太网数据包最大实际载荷数据是()bytes。C00242以下架空线缆的防护措施，不正确的选项是：()。D遇有243以太网是当前最主流的局域网，在进行以太网网络选型的时候, ()不是通常素。B介质244

18、以下代码中存在()的安全漏洞 FormFiletheFile=advertiseform. getFilepath)；Stringup_path=se rvlet.getServletContext (). getRealPath(/)；if(theFile!=null)0 A、上传文件漏洞245以下能有效预防计算机病毒的方法是()。B246以下哪项功能使用快照为物理和虚拟桌面提供回复功能？()A247以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是Oo A248 以Windowsserver2008中自带的FTP服务为例，通过点击功能视图中的()图标，可以指定允许访问FTP站点的

19、源IP。D249 以Windowsserver2008中自带的FTP服务为例，通过点击功能视图中的FTP IPv4地址和域限制图标,A250 以Windowsserver2008中自带的FTP服务为例，点击功能视图中的FTPIPv4地址和域限制功能图标,D251 以Windowsserver2008中自带的FTP服务为例，点击功能视图中的FTPIPv4地址和域限制功能图标，：IP地址或()范围来限定访问站点的源。C、IP252 以Windowsserver2008中自带的FTP服务为例，启用()功能可以指定访问源IP地址。B253 溢出攻击的核心是0。A、修改堆栈记录中进程的返回地址25

20、4 应实现设备特权用户的()，系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权审计记录进行操作。A、权限别离255 应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必的0 措施。B、恢复256 应对信息安全风险的主要目标是什么?B257用策略的方法使一台获得固定IP地址，在配置策略指定条件时，要指定其()。B、MAC地址258 用户需要在一个C类地址中划分子网，其中一个子网的最大主机数为16,如要得到最多的子网数量，子网掩码应为:D0259 由于频繁出现软件运行时被黑客远程攻击获取数据的现象，

21、某软件公司准备加强软件安全开发管理，在下面做法中，对于夫问题没有直接帮助的是0。B、要求开发人员采用敏捷开发模型进行开发260 有关NTFS文件系统优点的描述中，()是不正确的C、NTFS没有磁盘空间限制12()是指在网络信息系统的信息交互过程中所有参与者都不可能否认曾经完成的操作的特性。AK()属于人为造成的网络安全问题。DY13 ()加强了 WLAN的安全性。它采用了 lx的认证协议、改进的密钥分布架构和AES加密。A、802. lli14 ()最好地描述了数字证书。A、等同于在网络上证明个人和公司身份的身份证15 ()技术不能保护终端的安全。AALOHA协议采用的是()的数据通信

22、方式。CG16 Access类型的端口在发送报文时，会0。AFA.B类计算机机房的空调设备应尽量采用0。A、风冷式空调17 boot. ini文件是一个文本文件，其作用是()。A、设置启动项B类地址的默认子网掩码是()。DY18 CSMA/CD 其中的 CSMA 是指 0。DFDHCP客户端可以从四个级别分配到所需的DHCP选项，这四个级别为：()、作用域级别、类级别和保存级别。A、服务器级别19 DNS转发器功能是()的。)D、单向DNS服务，可用于实现()解析。A域名20 DNS服务包含了正向解析和()解析。BDNS在计算机术语中是()？A、域名服务器21 FDDI交换机、ATM交换机是

23、按照。来划分交换机的。BW261 与十进制数256等值的二进制数是()。B7262 与十进制776等值的十六进制数是()。C231263 雨天在户外操作电气设备时，操作杆的绝缘局部应有()A、防雨罩264 在DNS中A记录是0。A、提供把域名映射为IP地址的记录265 在Windowsserver2016中追踪到目的地tracert命令会用到如下哪个协议()。D、ICMP协议266 在华为路由器中显示路由信息的命令是()。A.displayiprouting-table267 在Windows操作系统中可以通过安装()组件创立FTP站点。A、IIS268 在取得目标系统的访问权之后，黑客通

24、常还需要采权限，这一行动是()A、提升权限，269 在选项对话框的文件位置选项卡中可以设置().B、默认目录270 在通常情况下，以下哪一种说法是错误的0。A271 在华为设备上使用命令 clockdatetime08： 00： 002021-03-04 作用是()。D272 在进行网络设计时，我们常常需要对VLAN进行划分，而划分VLAN的方式有很多种，以下哪种方式我们常常不会采用()。C273 在强电磁干扰环境中，最好选择的传输介质是()。CT274 在网络分层设计中，()层主要提供基于策略的网络连接，负责路由聚合，收敛数据流量，连接网络服务等。AB275在路由器配置命令中，除去RI

25、P协议的命令是()。AC276 在DNS中正向解析是指根据域名来解析，记录类型()是用于反向解析的。B、PTR277 在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行管理记录数据的()。B、可用性278在下面的NT/2K安全模型的空白处，应该是哪个安全组件?B、安全帐号管理(SAM)279在OSPF使用虚拟链路(Virtuallink)主要用于那些目的()。D280 在Windows的DOS窗口中键入命令ipconfig/?,其作用是()。B281 在NT中，如果config, pol已经禁止了对注册表的访问，怎样实现?B28

26、2在安全编码中，应该按照()为应用程序分配数据库访问权限。A283 在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的()A284在IPsec协议族中，以下哪个协议必须提供验证服务?A285在某个攻击中，由于系统用户或系统管理员主动泄漏，使得攻击者可以访问系统资源的行为被称作;A286在以下古典密码体制中，属于置换密码的是()B287 在Linux中，可使用()命令来复制文件和目录。D288 在Linux中，可使用0命令新建一个目录。A289 在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少安全性管理290 在Linux服务器中，DNS服务

27、的名称为0。A、named291支持安全WEB服务的协议是（）。A、 S292职业是指人们由于社会分工而从事具有专门业务和（）并以此作为主要生活来源的工作。D293 职业道德内涵是从事一定职业的人们在职业活动中应该遵循的，依靠社会舆论、传统习惯或行业规定以及内心信念来维持B294 职业道德特征在内容上的表现有稳定性和（）。B295 职业道德行为养成的作用不包括（）。C296 中间件在操作系统、网络和数据库（），应用软件的下层，活、高效地开发和集成复杂的应用软件。A297 终端涉密检查的文件动态监控是指（）。A、在文件的翻开和关闭的瞬间对此文档进行检索298 重启AC6605,正确的命令是

28、（）。Creload299组织在建立和实施信息安全管理体系的过程中，领导重视可以。D 300 最简单的防火墙是（）。B 判断题ACL的匹配规那么顺序可以不按照用户配置的ACL的规那么的先后顺序进行匹配。A1 CNAME的目标主机地址可以使用主机名，也可以使用IP地址。BHybrid接口模式只允许一个VLAN通过。B2 NanoServer是一个新的安装选项，WindowsServer2012和早期版本没有这个安装选项。A3 OSI/RM模型提供了设备间的兼容性和标准接口，促进了标工作。A4 SNMP是专门设计用于在IP网络管理网络节点的一种标准协议。ASTP在提高网络可靠性的同时，也可以解

29、决交换网络环路问题。A5 VPN的隧道协议IPSec工作在0SI模型的第二层。BWindowsserver2016 中的 F：盘是 fat 式，可以用 chkdsk/f 实现。B6 Windowsserver2016中资源监视器可以查看某个应用进程1 分钟,5分钟，10分钟平均使用CPU的百分比。BWindowsserver2016 中日志文件保存在 C： WindowsSecuritywinevtLogs 目录下。B12安装在墙面上的信息插座，其位置宜高出地面300mm左右。A翻开高级安全Windows防火墙并选中左侧的入站规那么，从默认的规那么里面双击B13 当IE浏览器检测

30、到某网站不兼容时，地址栏右侧就会出现视图按钮B当前，DNS对于每一级域名长度的限制是63个字符，域名总长度那么不能超过256个字符。B14 多模光纤适用于大容量、长距离的光纤通信。B浮动路由器与动态路由一起用于提供备份路由以防失效。A15 根据子网掩码算法规那么，94/27是属于单播地址的。A广域网中的各个物理网络通过通信线路连接起来，构成环型结构。A16 黑色星期四是因有人通过BELL实验室与Internet连接的有漏洞的机器上放置了一个蠕虫程序而引起网络灾难得名的。B华为交换机上创立VLAN的规那么时不能创立VLAN4095。A17 华为交换机创立虚拟接口的命令是interface

31、vlanl。B集中监控的网状部署结构的节点监控中心之间的通讯需要与管理中心协调调度方可进行。B路由器把网络分隔成独立的广播域。B18 路由器具有四个要素：输入端口、输出端口、交换开关、路由处理器和其他端口。A26默认情况下，RODC不会缓存任何用户密码。A某网络维护人员没有电工证，在客户的要求下可以维修网络设备的供电电路。B你可以使用DNS策略，通过基于一天中的时间将应用程序流量分布到应用程序的不同地理位置。A27 平常使用的宽带PPPoe连接方式，其MTU值最大为1492。A取反后的子网掩码与IP地址相与之后的结果为主机号。A28 全双工模式同一时刻只能单向传输数据，即要么是接收数据, 要

32、么是发送数据。B如果你要使用支持的最低硬件参数（1个处理器核心，512MBRAM）创立一个虚拟机,A如果将某个用户帐户加入到某个组中，那么该用户帐户不会拥有与这个组相同的权限和权利。B如果取消新建作用域向导，那么仍会安装DHCP服务器服务，A29 使用Windowsserver2016进行PXE装机首先需要为为物理机网卡配置一个静态IPo A通信网络管理员可以带咖啡进中心机房符合通信网络管理员职业道德。B通过 WindowsInternetExplorer 使用的 Internet 临时文件（或缓存）文件夹,A30 网络安全法规定，网络运营者，是指网络的所有者、管理者和网络服务提供者。A

33、网络的每台设备之间均有点到点的链路连接，形容的是环形拓扑。B网络物理隔离是指两个网络间链路层、网络层在任何时刻都不能直接通讯。B为了安全起见，网络安全员与报警处置中心联系的只使用网络这条唯一通道。B无论是POP3协议还是SMTP协议，由于其在设计之初的缺陷,A31 信息安全的主要属性有保密性、完整性、可用性。A信息安全管理体系由假设干信息安全管理类组成。A32 信息战的军事目标是指一个国家军队的网络系统、信息系统、数据资源。B33 一个公司要部署WLAN,公司采购了一批支持Un的无线AP,B34 一个AP上可以配置的SSID数目没有数量的限制。B以太网是点对点式网络。B35 应该为作用域内不希

34、望DHCP服务器提供或用于DHCP分配的任何IP地址设置排除范围。A36 与合作伙伴企业网构成外联网，将一个公司与另一个公司指的是 IntranetVPN. B37 运行0SPF协议的路由器直接从相临的路由器的路由表中学习路由。B在无线信道中，信号沿着双绞线、同轴电缆、多芯电缆和光纤等介质传播并构成直接信息流通的通路。B在敷设管道时，应尽量减少弯头，每根管的弯头不应超过3个,A在接口上封装了 PPP之后，两端都必须配置IP地址。A38 在网络出口配置了 NAT后还需要配置默认路由。A中华人民共和国计算机信息系统安全保护条例赋予了公安机关监督、检查、指导计算机信息系统安全保护工作的监管A组播I

35、P地址分类中，本地协议预留地址，分配给行业通用等。B多项选择题信息安全方针和策略的流程是（）。ABC1 从系统整体看，下述那些问题属于系统安全漏洞。ABC应对操作系统安全漏洞的基本方法是什么。AB2 计算机安全事故包括以下几个方面（）。ABCD病毒防护必须具备哪些准那么。ABCD3 防火墙管理员应承当下面哪些责任：（）。ABCD应建立计算机信息网络安全管理组织的联网单位有：（）。ABC4 实行计算机安全事故和计算机案件报告制度是（）。ABCD具备扩展性的存储架构有（）BCD5 影响网络安全的因素包括（）ACD虚拟机可获取其所运行主机的（）。ABCD6 防范IP欺骗的技术包括（）ACLinux支

36、持哪些编程语言（）。ABCD7 防火墙的缺陷主要有0ABCD网络与信息安全事件及预警分类分级规范按照网络与信息安全突发事件的危害程度、ABCD系统管理角色是信息安全运行角色之一，负责操作系统、数据库等系统的安全运维和监管ABCD信息机房及其办公场地应选择在具有（）.（）和（）等能力的建筑内。ABC正风雨8 系统上线前，设计研发单位应回收所有开发过程中使用的()等临时账号及权限。ABD9 2017年深入开展等级保护回头看工作，梳理核查系统定级备案情况和安全防护情况ABC10 设备验收内容包括()ABCD需要读写校验盘的RAID技术有()。ABCD11 无条件共享的数据是指可以直接提供给公司内部

37、所有单位的数据。无条件共享ABD12 以下防止电脑病毒感染的方法，正确的选项是()ACD网络安全保障包括()ABCD13 以下能防止不安全的加密存储的是()ABCD根据广西电网有限责任公司信息运维服务人员行为规范业务指ABCD计算机病毒能够()ABC14 关于防火墙说法正确的选项是()BCD计算机信息系统的安全保护，应当保障()。ACDE15 南网云云上数据的数据安全防护措施包括()ABC以下对MAC地址的描述正确的选项是()。BC16 网络按通信方式分类，可分为()。AB值班人员应做好值班日志，值班日志内容包括：()等。ABCD17 以下哪些网络行为涉嫌侵犯个人隐私？ () ABCD公司秘密

38、包括()两类。AC29 FTP服务进行安全加固时，可以使用VPN等安全接入手段连接到FTP服务器端，同时使用安全组来控制访问源（）。D30 ICMP协议属于TCP/IP网络中的网络层协议，ICMP报文封装在（）协议数据单元中传送,AIP31 ICMP协议在网络中起到了过失控制和交通控制的作用如果在IP数据报的传送过程中，如果出现拥塞，那么路由器发出（0）。C32 ICMP测试的目的是什么（）。A长ICMP是基于0SI参考模型中的（）。CC33 IP协议的主要功能是（）。BGHS写权限漏洞是由于开启了 HS上的哪项服务引起的（）。B、 Webdav34 Internet信息服务在Windows的

39、哪个组件下0。D、Windows 网络服务IIS的网站信息传递在通常情形下是明文传递的，敏感网站数据在网上传输的时候容易泄露。启用（）服务之后A35 NTFS文件系统中，（）可以限制用户对磁盘的使用量BPPP的CHAP验证为几次握手（）。A136 RIP支持抑制接口的配置，配置后禁止接口发送更新报文，D4RAID6级别的RAID组的磁盘利用率（N：成员盘个数）为（）。C37 SA指的是（）A、数字签名算法TCP/IP协议层次结构不包括以下哪些层次：（）。DY38 TCP协议通过0来区分不同的连接。ADUAN以下属于配置存储安全要求的是OABCD36 在日常的信息生活中，对于病毒的防治，正确的

40、选项是()。ABC擦亮1000号回访可采用或短信方式开展，每次选择以下()ABCD电压过高的影响有哪些？ ()AB37 软件访问控制主要包括()局部ABCD对mssql进行安全配置正确的选项是()。ABD38 属于第二层隧道协议的是()ABC关于网络安全事件管理和应急响应，以下说法正确的选项是()ACD39 程序默认情况下应对所有的输入信息进行验证，不能通过验证的数据应会被拒绝ABCD40 文件操作中应对上传文件进行限制，以下操作中()能对上传文件进行限制ABCD41 IPV4由那几局部组成()ABVPN通常用于建立()之间的安全通道ABC42 设计研发单位应严格按照公司软件著作权管理要求及

41、时进行软件著作权资料AB43 属于常见的木马伪装手段的是()ABC下面属于对称算法的是()ABD44 南方电网公司安全防护对象主要包括()ABC计算机病毒的传播途径有()。ABCD45 除网络安全法第二十一条的规定外，全保护义务：OABCDVPN技术采用的主要协议包括()ABD46 电力安全事故应急处理和调查处理条例列内容()。ABCD我国实施网络通信管制措施非常严肃和谨慎，需具备的条件包括：(ABCD静电对电子产品产生损害的特点有OABCD47 AIXIBMINFORMIX数据库备份分为()和()。AB如何正确地使用防静电手套：(。ABCD48 属于社会工程学在安全意识培训方面进行防御的措施

42、是()BC杀毒软件可以杀掉的病毒是()BCD49 以下操作中，()可能清除文件型计算机病毒。ABD在信息系统联网测试期间不得采用真实业务数据。如因联网测试发生安全事件，()相关责任。ABC以下属于输入验证方法的是OABCD50 以下不属于输入设备的是()。ABDLinux中，echo命令可以用来显示()。BD51 信息机房UPS设备日常检查事项包括()。ABCD为防止主机器件的损坏，主机启动后不正确的操作是()。AB52 32位微机是指他所用的CPU是()。AD下面属于SOCKS的组成局部包括()：ABCD53 计算机中常用的指令类型有()。ABD以下属于防火墙类型的有()。AC54 目前防火

43、墙用来控制访问和实现站点安全策略的技术包括()。ABCD公司和社会在网络空间上建立了广泛的联系，特别是智能电表和自动缴费的业务应用ABCD计算机信息系统安全保护的目标是要保护计算机信息系统的()ABCD网络运营者，定指。BCD55 以下RAID组中需要的最小硬盘数为3个的是()。BC常用查看系统各项设备信息命令，正确的选项是0。ABCD56 防火墙的审计，包括对防火墙的().()和操作内容的审计。AB以下属于安全协议的是()ACD57 属于常见的操作系统安全机制的是()BCD恶意二维码般出现在()ABCD58 VLAN的实现途径有()ABC以下属于安装Windows2003Server系统前准

44、备的工作和注意事项是0。ABCD二级系统和三系统均应满足以下安全加固的控制要求:ABCD59 以下RAID技术中可以提高可靠性的是()。BCD分子公司信息管理部门是南网云分节点建设和运营的责任主体，主要职责包括0 ABCD计算机信息系统安全管理包括(ACD60 网络安全法的特征有：(ABCD以下措施中，()是系统在进行重定向和转发检查时需要进行的检查措施。ABCD以下哪些不属于黑客地下产业链类型？ (ABD61 入侵检测系统要求具有()等功能。ABC信息收集与分析的防范措施包括()ABCD62 属于VPN的核心技术是()ACD以下哪些是防火墙的重要行为？()。AB63 以下属于病毒检测方法的是

45、()ABCD办公网络中计算机的逻辑组织形式可以有两种，错误的选项是0。ABD现代主动安全防御的主要手段是()ABCD64 网络安全工作的目标包括()ABCD100属于常见的危险密码是()ABD101中华人民共和国安全生产法的目标：()。ABCD102计算机后门木马种类包括()ABCD103段式和页式存储管理的地址结构很类似，但是它们之间有实质上的不同，ABCD104可以有效提高病毒防治能力。ABCD105下面属于光存储介质的是()。ABCD106任何一个电路的基本组成局部是()。ABCD107以下措施中，()用于防范传输层保护缺乏ABD108网络安全法规定，国家维护网络安全的主要任务是0ABC

46、D109因网络安全事件，发生突发事件或者生产安全事故的，应当依照()等有关法律、行政法规的规定处置。BC110数字签名不能通过()来实现的。ABD111以下哪一项属于信息欺骗的范畴()BCD112强制访问控制用户与访问的信息的读写关系正确的选项是()。AC113在设计密码的存储和传输安全策略时应考虑的原那么包括()。ABD114下面说法正确的选项是()BD115 公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统防护标准,ABCD116以下()是域控制器存储所有的域范围内的信息。ABC117()是由失效的身份认证和会话管理而造成的危害ABCD118日志分析重点包括()ABCD1

47、19网络安全法的网络运营者包括()ABD120 应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用0ABCD121网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序ACD122以下关于跨站请求伪造的说法正确的选项是()ABCD123对于防火墙缺乏之处，描述正确的选项是()ABC124公司统一组织对()进行安全防护方案评审，包括安全架构遵从度、安全措施等。AC125 假设一个组织声称自己的ISMS符合IS0/IBC27001或GB/T22080 标准要求,ABC126用户信息可以理解为在用户使用产品或者服务过程中提供的信息构成用户信息，包括OABCD12

48、7以下情况违反五禁止的有（）。ABCD128 应启用应用系统日志审计功能，审计日志内容应至少包含以下项（）ABCD129 静电产生方式有（）。ABCD130 灭火的基本方法有（）。ABC简答题简述PDRR安全模型的主要方面。 A、PDRR是美国国防部提出的常见安全模型。它概括了网络安全的整个环节，即保护（Protect）.检测（Detect）、响应（React）.恢复（Restore） o这4个局部构成了一个动态的信息安全周期。（1）防护。防护是PDRR模型的最重要的局部。防护是预先阻止攻击可以发生的条件产生，让攻击者？法顺利地入侵，防护可以减少大多数的入侵事件。它包括缺陷扫描、访问控制及防火墙、数据加密

展开阅读全文