《網(wǎng)絡(luò)安全管理員》技師理論知識試題庫含參考答案

《網(wǎng)絡(luò)安全管理員》技師理論知識試題庫含參考答案一、單選題（共60題，每題1分，共60分）1、CA（證書頒發(fā)機(jī)構(gòu),CertificateAuthority）在數(shù)字簽名中扮演的主要角色是（）。A、簽名者B、驗(yàn)證者C、加密者D、仲裁正確答案：D2、私有IP地址是一段保留的IP地址。只適用在局域網(wǎng)中，無法在Internet上使用。關(guān)于私有地址，下面描述正確的是（）。A、A類和B類地址中沒有私有地址，C類地址中可以設(shè)置私有地址B、A類地址中沒有私有地址，B類和C類地址中可以設(shè)置私有地址C、A類、B類和C類地址中都可以設(shè)置私有地址D、A類、B類和C類地址中都沒有私有地址正確答案：C3、用來使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為（）。A、解碼B、分析C、編碼D、解包正確答案：A4、計(jì)算機(jī)網(wǎng)絡(luò)是地理上分散的多臺______遵循約定的通信協(xié)議,通過軟硬件互聯(lián)的系統(tǒng).A、計(jì)算機(jī)B、自主計(jì)算機(jī)C、數(shù)字設(shè)備D、主從計(jì)算機(jī)正確答案：B5、各類邊界設(shè)備應(yīng)按（）原則設(shè)置安全策略，各類高危端口得到全面封堵，確保網(wǎng)絡(luò)邊界防線嚴(yán)密到位A、最小訪問B、最簡配置C、全通開放D、管理方便正確答案：A6、電子郵件安全協(xié)議增強(qiáng)了身份認(rèn)證和數(shù)據(jù)傳輸加密。安全多用途互聯(lián)網(wǎng)郵件擴(kuò)展（S/MIME）基于（）數(shù)據(jù)安全技術(shù)，是MIMEInternet電子郵件格式標(biāo)準(zhǔn)的安全擴(kuò)充。A、CRCB、MD5C、AESD、RSA正確答案：D7、關(guān)閉系統(tǒng)多余的服務(wù)有（）安全方面的好處？A、A使黑客選擇攻擊的余地更小B、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源C、使系統(tǒng)進(jìn)程信息簡單，易于管理D、沒有任何好處正確答案：A8、SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）。A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：D9、從安全的角度來看，運(yùn)行哪一項(xiàng)起到第一道防線的作用：（）。A、使用安全shell程序B、遠(yuǎn)端服務(wù)器C、防火墻D、Web服務(wù)器正確答案：C10、在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對端的DLCIC、本地的協(xié)議地址D、對端的協(xié)議地址正確答案：B11、如果某個網(wǎng)站允許用戶上傳任意類型的文件，黑客最可能進(jìn)行的攻擊是（）。A、文件上傳漏洞攻擊B、SQL注入攻擊C、口令破解D、拒絕服務(wù)攻擊正確答案：A12、信息系統(tǒng)安全工程(ISSE)的一個重要目標(biāo)就是在IT項(xiàng)目的各個階段充分考慮安全因素，在IT項(xiàng)目的立項(xiàng)階段，以下哪一項(xiàng)不是必須進(jìn)行的工作（）。A、識別來自法律法規(guī)的安全要求B、通過測試證明系統(tǒng)的功能和性能可以滿足安全要求C、論證安全要求是否正確完整D、明確業(yè)務(wù)對信息安全的要求正確答案：B13、常見Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits，驅(qū)動級RootkitsB、進(jìn)程注入式Rootkits,服務(wù)式RootkitsC、服務(wù)式Rootkits，內(nèi)存式RootkitsD、驅(qū)動級Rootkits，內(nèi)存式Rootkits正確答案：C14、以下對異地備份中心的理解最準(zhǔn)確的是（）。A、與生產(chǎn)中心不在同一城市B、與生產(chǎn)中心距離100公里以上C、與生產(chǎn)中心距離200公里以上D、與生產(chǎn)中心面臨相同區(qū)域性風(fēng)險(xiǎn)的機(jī)率很小正確答案：D15、信息安全工程監(jiān)理是信息系統(tǒng)工程監(jiān)理的重要組成部分，信息安全工程監(jiān)理適用的信息化工程中，以下選擇最合適的是：（）。A、通用布纜系統(tǒng)工程B、電子設(shè)備機(jī)房系統(tǒng)工程C、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)工程D、以上都適用正確答案：D16、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、安全管理機(jī)構(gòu)B、系統(tǒng)運(yùn)維管理C、人員管理D、安全管理制度正確答案：B17、下列數(shù)據(jù)庫安全防護(hù)措施中正確的是（）A、使用默認(rèn)用戶名及默認(rèn)口令B、數(shù)據(jù)庫運(yùn)維終端不受限制C、修改數(shù)據(jù)庫默認(rèn)端口號D、授予臨時賬號DBA權(quán)限正確答案：C18、以下場景描述了基于角色的訪問控制模型(Role-basedAccessControl．RBAC)：根據(jù)組織的業(yè)務(wù)要求或管理要求，在業(yè)務(wù)系統(tǒng)中設(shè)置若干崗位、職位或分工，管理員負(fù)責(zé)將權(quán)限(不同類別和級別的)分別賦予承擔(dān)不同工作職責(zé)的用戶。關(guān)于RBAC模型，下列說法錯誤的是（）。A、當(dāng)用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當(dāng)前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕B、業(yè)務(wù)系統(tǒng)中的崗位、職位或者分工，可對應(yīng)RBAC模型中的角色C、通過角色，可實(shí)現(xiàn)對信息資源訪問的控制D、RBAC模型不能實(shí)現(xiàn)多級安全中的訪問控制正確答案：D19、()不是網(wǎng)絡(luò)安全的系統(tǒng)安全策略。A、安全管理策略B、網(wǎng)絡(luò)路由策略C、信息加密策略D、物理安全策略正確答案：B20、以下關(guān)于數(shù)字簽名說法正確的是：（）A、數(shù)字簽名是所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關(guān)系的數(shù)字信息B、數(shù)字簽名能夠解決篡改、偽造等安全性問題C、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題D、數(shù)字簽名一般采用對稱加密機(jī)制正確答案：B21、下面哪項(xiàng)參數(shù)不能用于高級訪問控制列表？（）A、物理接口B、時間范圍C、目的端口號D、協(xié)議號正確答案：A22、包過濾防火墻工作在OSI網(wǎng)絡(luò)參考模型的()A、應(yīng)用層B、數(shù)據(jù)鏈路層C、物理層D、網(wǎng)絡(luò)層正確答案：D23、國家密碼管理部門對采用（）技術(shù)從事電子政務(wù)電子認(rèn)證服務(wù)的機(jī)構(gòu)進(jìn)行認(rèn)定，會同有關(guān)部門負(fù)責(zé)政務(wù)活動中使用電子簽名、數(shù)據(jù)電文的管理。A、普通密碼B、商用密碼C、核心密碼D、復(fù)雜密碼正確答案：B24、基于端口劃分VLAN的特點(diǎn)是（）？A、根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽B、根據(jù)數(shù)據(jù)幀的協(xié)議類型、封裝格式來分配VLANIDC、主機(jī)移動位置不需要重新配置VLAND、主機(jī)移動位置需要重新配置VLAN正確答案：D25、依據(jù)《信息系統(tǒng)安全等級保護(hù)基本要求》，下面那一個不是管理要求的內(nèi)容（）A、病毒安全管理B、安全管理機(jī)構(gòu)C、安全管理制度D、人員安全管理正確答案：A26、以下哪條命令可以開啟路由器接口的DHCP中繼功能？（）A、dhcpselectserverB、dhcpselectglobalC、dhcpselectinterfaceD、dhcpselectrelay正確答案：D27、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，國家秘密不包含以下哪個等級：（）。A、秘密B、絕密C、商密D、機(jī)密正確答案：C28、應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）。A、服務(wù)對象更廣泛B、加密強(qiáng)度更高C、安全服務(wù)的透明性更好D、安全控制更細(xì)化、更靈活正確答案：D29、目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現(xiàn)狀決定法出多門，《計(jì)算機(jī)信息系統(tǒng)國際聯(lián)網(wǎng)保密管理規(guī)定》是由下列哪個部門所指定的規(guī)章制度？（）A、信息產(chǎn)業(yè)部B、國家保密局C、國家密碼管理委員會辦公室D、公安部正確答案：B30、防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取的解密的是（）。A、數(shù)據(jù)可用性B、數(shù)據(jù)可靠性C、數(shù)據(jù)完整性D、數(shù)據(jù)保密性正確答案：D31、王明買了一個新的藍(lán)牙耳機(jī)，但王明聽說使用藍(lán)牙設(shè)備有一定的安全威脅，于是王明找到對藍(lán)牙技術(shù)有所了解的王紅，希望王紅能夠給自己一點(diǎn)建議，以下哪一條建議不可取（）。A、在選擇使用藍(lán)牙設(shè)備時，應(yīng)考慮設(shè)備的技術(shù)實(shí)現(xiàn)及設(shè)置是否具備防止上述安全威脅的能力B、選擇使用功能合適的設(shè)備面不是功能盡可能多的設(shè)備、盡量關(guān)閉不使用的服務(wù)及功能C、如果藍(lán)牙設(shè)備丟失，最好不要做任何操作D、在配對時使用隨機(jī)生成的密鑰、不使用時設(shè)置不可被其他藍(lán)牙設(shè)備發(fā)現(xiàn)正確答案：C32、windows命令行下的哪個命令可以用來檢查當(dāng)前系統(tǒng)的所有用戶名。（）A、netuserB、NetuseC、netviewD、dir正確答案：A33、安裝tomcat成功后，要修改tomcat端口，要修改的文件是（）。A、tomcat/bin/文件B、tomcat/conf/C、tomcat/backup/D、以上都不是正確答案：B34、網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強(qiáng)度和安全操作代價的折衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。A、上面3項(xiàng)都是B、管理的復(fù)雜性C、用戶的方便性D、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持正確答案：A35、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行為，這破壞了信息安全的（）屬性。A、保密性B、完整性C、可用性D、不可否認(rèn)性正確答案：B36、網(wǎng)絡(luò)監(jiān)聽指的是（）。A、遠(yuǎn)程觀察一個用戶的電腦B、監(jiān)聽網(wǎng)絡(luò)的狀態(tài)和傳輸?shù)臄?shù)據(jù)流C、監(jiān)視PC系統(tǒng)運(yùn)行情況D、監(jiān)視一個網(wǎng)站的發(fā)展方向正確答案：A37、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A、數(shù)據(jù)篡改及破壞B、數(shù)據(jù)流分析C、數(shù)據(jù)竊聽D、非法訪問正確答案：A38、交換機(jī)轉(zhuǎn)發(fā)處理能力強(qiáng)大，但是控制面和管理面處理能力有限。攻擊者通過向交換機(jī)發(fā)起海量的消息請求，導(dǎo)致交換機(jī)CPU無法實(shí)時處理消息，引發(fā)正常的業(yè)務(wù)交互流程、內(nèi)部處理流程阻塞，這是（）A、XSS攻擊B、SQL注入C、拒絕服務(wù)攻擊D、本地提權(quán)正確答案：C39、某政府機(jī)構(gòu)擬建設(shè)一機(jī)房，在工程安全監(jiān)理單位參與下制定了招標(biāo)文件，項(xiàng)目分二期，一期目標(biāo)為年內(nèi)實(shí)現(xiàn)系統(tǒng)上線運(yùn)營，二期目標(biāo)為次年上半年完成運(yùn)行系統(tǒng)風(fēng)險(xiǎn)的處理：招標(biāo)文件經(jīng)營管理層審批后發(fā)布，就此工程項(xiàng)目而言，以下正確的是：（）。A、在工程安全監(jiān)理的參與下，確保了此招標(biāo)文件的合理性B、此項(xiàng)目將項(xiàng)目目標(biāo)分解為系統(tǒng)上線運(yùn)營和運(yùn)行系統(tǒng)風(fēng)險(xiǎn)處理分期實(shí)施，具有合理性和可行性C、招標(biāo)文件經(jīng)營管理層審批，表明工程目標(biāo)符合業(yè)務(wù)發(fā)展規(guī)劃D、工程規(guī)劃不符合信息安全工程的基本原則正確答案：D40、VLAN標(biāo)簽中的Priority字段可以標(biāo)識數(shù)據(jù)幀的優(yōu)先級，此優(yōu)先級的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C41、中國南方電網(wǎng)電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法中要求各級單位應(yīng)建立中止變更并從失敗變更中恢復(fù)的程序，明確過程控制方法和人員職責(zé)，必要時對恢復(fù)過程進(jìn)行（）。A、監(jiān)控B、規(guī)劃C、終止D、演練正確答案：D42、如何防護(hù)存儲型xss漏洞（）。A、對html標(biāo)簽進(jìn)行轉(zhuǎn)義處理B、使用安全的瀏覽器C、使用cookie存儲身份信息D、使用Ajax技術(shù)正確答案：A43、當(dāng)網(wǎng)絡(luò)出現(xiàn)連接故障時，一般應(yīng)首先檢查（）。A、主機(jī)故障B、系統(tǒng)病毒C、路由配置D、物理連通性正確答案：D44、開展送樣檢測工作的電力監(jiān)控系統(tǒng)及設(shè)備，檢測項(xiàng)目應(yīng)包括（）專項(xiàng)測試。A、物理安全B、應(yīng)用安全C、網(wǎng)絡(luò)安全D、系統(tǒng)安全正確答案：C45、身份鑒別信息應(yīng)不易被冒用，口令復(fù)雜度應(yīng)滿足要求并定期更換。應(yīng)修改默認(rèn)用戶和口令，不得使用缺省口令?？诹铋L度不得小于（）位，且為字母、數(shù)字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲口令。A、6B、4C、8D、16正確答案：C46、Morris蠕蟲病毒，是利用(）A、整數(shù)溢出漏洞B、緩沖區(qū)溢出漏洞C、格式化字符串漏洞D、指針覆蓋漏洞正確答案：B47、在等保工作中，運(yùn)營、使用單位在收到整改通知后完成整改，需要將整改報(bào)告向（）備案。A、公安機(jī)關(guān)B、工信部相關(guān)部門C、上級部門D、網(wǎng)信辦正確答案：A48、根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個定級要素決定？（）A、信息安全、系統(tǒng)服務(wù)安全B、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)C、威脅、脆弱性D、系統(tǒng)價值、風(fēng)險(xiǎn)正確答案：B49、網(wǎng)公司、（）分別是網(wǎng)公司、分子公司計(jì)量自動化系統(tǒng)等系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任部門。A、分子公司科技部B、分子公司市場部C、分子公司系統(tǒng)運(yùn)行部（調(diào)度機(jī)構(gòu)）D、分子公司信息部（科信部）正確答案：B50、某單位人員管理系統(tǒng)在人員離職時進(jìn)行賬號刪除，需要離職員工所在部門主管經(jīng)理和人事部門人員同時進(jìn)行確認(rèn)才能在系統(tǒng)上執(zhí)行，該設(shè)計(jì)是遵循了軟件安全哪項(xiàng)原則（）。A、最小權(quán)限B、不信任C、縱深防御D、權(quán)限分離正確答案：D51、某單位的信息安全主管部門在學(xué)習(xí)我國有關(guān)信息安全的政策和文件后，認(rèn)識到信息安全風(fēng)險(xiǎn)評估分為自評估和檢查評估兩種形式，該部門將有檢查評估的特點(diǎn)和要求整理成如下四條報(bào)告給單位領(lǐng)導(dǎo)，其中描述錯誤的是（）。A、檢查評估可依據(jù)相關(guān)標(biāo)準(zhǔn)的要求，實(shí)施完整的風(fēng)險(xiǎn)評估過程；也可在自評估的基礎(chǔ)上，對關(guān)鍵環(huán)節(jié)或重點(diǎn)內(nèi)容實(shí)施抽樣評估B、檢查評估可以由上級管理部門組織，也可以由本級單位發(fā)起，其重點(diǎn)是針對存在的問題進(jìn)行檢查和評測C、檢查評估可以由上級管理部門組織，并委托有資質(zhì)的第三方技術(shù)機(jī)構(gòu)實(shí)施D、檢查評估是通過行政手段加強(qiáng)信息安全管理的重要措施，具有強(qiáng)制性的特點(diǎn)正確答案：B52、下列說法中不正確的是（）。A、等級測評是評價安全保護(hù)現(xiàn)狀的關(guān)鍵B、定級/備案是信息安全等級保護(hù)的首要環(huán)節(jié)C、監(jiān)督檢查是使信息系統(tǒng)保護(hù)能力不斷提高的保障D、建設(shè)整改是等級保護(hù)工作落實(shí)的關(guān)鍵正確答案：C53、（）是一組定義允許或拒絕連接的有序規(guī)則，來影響遠(yuǎn)程用戶能否成功連接上遠(yuǎn)程訪問服務(wù)器。A、遠(yuǎn)程訪問鏈接的隧道協(xié)議B、遠(yuǎn)程訪問權(quán)限C、Windows身份驗(yàn)證D、網(wǎng)絡(luò)策略正確答案：D54、（）、電信、能源、交通等重點(diǎn)行業(yè)和領(lǐng)域主管部門，根據(jù)國家網(wǎng)絡(luò)安全審查工作要求，組織開展本行業(yè)、本領(lǐng)域網(wǎng)絡(luò)產(chǎn)品和服務(wù)安全審查工作。A、科技處B、金融C、支付D、銀行正確答案：B55、具有行政法律責(zé)任強(qiáng)制的安全管理規(guī)定和安全制度包括（）。1>安全事件（包括安全事故）報(bào)告制度2>安全等級保護(hù)制度3>信息系統(tǒng)安全監(jiān)控4>安全專用產(chǎn)品銷售許可證制度A、2，3B、1，2，4C、1，2,3D、2，3,4正確答案：B56、我國的國家秘密分為（）級？A、6B、5C、3D、4正確答案：C57、PKI支持的服務(wù)不包括（）。A、訪問控制服務(wù)B、對稱密鑰的產(chǎn)生和分發(fā)C、目錄服務(wù)D、非對稱密鑰技術(shù)及證書管理正確答案：A58、DSA指的是？A、數(shù)字簽名算法B、數(shù)字信封C、數(shù)字簽名D、數(shù)字簽名標(biāo)準(zhǔn)正確答案：A59、維護(hù)管理部門應(yīng)制定并落實(shí)定期網(wǎng)絡(luò)安全意識與技能培訓(xùn)制度、安全考核制度，加強(qiáng)安全意識及安全維護(hù)管理部門應(yīng)制定并落實(shí)定期網(wǎng)絡(luò)安全意識與技能培訓(xùn)制度、安全考核制度，加強(qiáng)安全意識及安全維護(hù)技能培訓(xùn)的管理，提升安全監(jiān)測、處置及溯源方面能力。維護(hù)人員（）至少參加一次網(wǎng)絡(luò)安全知識技能或安全意識培訓(xùn)，并考試合格。A、半年B、兩年C、3個月D、一年正確答案：D60、NAT技術(shù)不能實(shí)現(xiàn)以下哪個功能（）？A、對應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題正確答案：A二、判斷題（共40題，每題1分，共40分）1、黑客攻擊是屬于人為的攻擊行為。A、正確B、錯誤正確答案：A2、通過限制某個接口上能夠?qū)W習(xí)到的MAC地址，避免耗盡DHCP地址池，能防止DHCP餓死攻擊。A、正確B、錯誤正確答案：A3、信息系統(tǒng)的應(yīng)采取兩種或兩種以上的組合技術(shù)對用戶身份進(jìn)行鑒別。A、正確B、錯誤正確答案：A4、根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機(jī)被選舉為根網(wǎng)橋，網(wǎng)橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成。（）A、正確B、錯誤正確答案：A5、一旦發(fā)現(xiàn)計(jì)算機(jī)違法犯罪案件，信息系統(tǒng)所有者應(yīng)當(dāng)在2天內(nèi)迅速向當(dāng)?shù)毓矙C(jī)關(guān)報(bào)案，并配合公安機(jī)關(guān)的取證和調(diào)查。（）A、正確B、錯誤正確答案：B6、實(shí)時控制系統(tǒng)、有實(shí)時控制功能的業(yè)務(wù)模塊以及未來有實(shí)時控制功能的業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)置于控制區(qū)。A、正確B、錯誤正確答案：A7、SSL(SecureSocketsLayer)安全套接層d)指定了一種在應(yīng)用程序協(xié)議（如HTTP、Telenet、NMTP和FTP等）和TCP/IP協(xié)議之間提供數(shù)據(jù)安全性分層的機(jī)制，它為TCP/IP連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶機(jī)認(rèn)證A、正確B、錯誤正確答案：A8、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。（）A、正確B、錯誤正確答案：A9、通信安全的最核心部分是數(shù)據(jù)安全。（）A、正確B、錯誤正確答案：A10、以太網(wǎng)是802.3標(biāo)準(zhǔn)的具體實(shí)現(xiàn)。（）A、正確B、錯誤正確答案：A11、SecureCRT可呈現(xiàn)網(wǎng)絡(luò)異常流量分析告警。（）A、正確B、錯誤正確答案：B12、計(jì)算機(jī)終端按照“一人一機(jī)”配置，優(yōu)先分配庫存資產(chǎn)。A、正確B、錯誤正確答案：A13、應(yīng)對審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。A、正確B、錯誤正確答案：A14、依據(jù)《廣東電網(wǎng)有限責(zé)任公司信息安全防護(hù)管理細(xì)則》，信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進(jìn)行大規(guī)模升級后，根據(jù)安全防護(hù)技術(shù)要求，系統(tǒng)管理員組織對信息系統(tǒng)主機(jī)操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)進(jìn)行入網(wǎng)安全測評。A、正確B、錯誤正確答案：A15、發(fā)生網(wǎng)絡(luò)安全事件，若已經(jīng)消除安全隱患，則無需再對事件進(jìn)行調(diào)查和評估。A、正確B、錯誤正確答案：B16、定期檢查操作系統(tǒng)的安全日志和系統(tǒng)狀態(tài)可以有助于提高操作系統(tǒng)安全。A、正確B、錯誤正確答案：B17、為了提升云上賬號的安全性，建議用戶在管理云服務(wù)時可以使用匿名登錄。（）A、正確B、錯誤正確答案：B18、主機(jī)型入侵檢測系統(tǒng)通常是安裝在被重點(diǎn)檢測的主機(jī)之上，主要是對該主機(jī)的網(wǎng)絡(luò)實(shí)時連接以及系統(tǒng)審計(jì)日志進(jìn)行智能分析和判斷。（）A、正確B、錯誤正確答案：A19、通過cacti、zabbix等開源監(jiān)控系統(tǒng)可以第一時間地位網(wǎng)絡(luò)故障的范圍。（）A、正確B、錯誤正確答案：A20、Windows的ACL機(jī)制中，文件和文件夾的權(quán)限是主體進(jìn)行關(guān)聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中的。（）A、正確B、錯誤正確答案：B21、目前具體的數(shù)據(jù)加密實(shí)現(xiàn)方法主要有兩種：軟件加密和硬件加密。（）A、正確B、錯誤正確答案：A22、依據(jù)等保2.0（GB/T22239-2019），云計(jì)算擴(kuò)展要求中，應(yīng)保證云計(jì)算基礎(chǔ)設(shè)施位千中國境內(nèi)。A、正確B、錯誤正確答案：A23、在信息安全領(lǐng)域，CIA（Confidentiality,Integrity,Availability）通常是指：保密性、完整性和非抵賴性。A、正確B、錯誤正確答案：B24、Windows文件和文件夾的權(quán)限文件夾權(quán)限包括“完全控制”、“修改”、“讀取和運(yùn)行”、“列出文件夾目錄”、“讀取”及“寫入”。（）A、正確B、錯誤正確答案：A25、依據(jù)GB/T22239-2019第二級安全要求里的可信驗(yàn)證說法“可基于可信根對通信設(shè)備的系統(tǒng)引導(dǎo)程序、系統(tǒng)程序、重要配置參數(shù)和通信應(yīng)用程序等進(jìn)行可信驗(yàn)證，并在檢測到其可信性受到破壞后進(jìn)行報(bào)警，并將驗(yàn)證結(jié)果形成審計(jì)記錄送至安全管理中心?！笔欠裾_。A、正確B、錯誤正確答案：A26、信息網(wǎng)絡(luò)的物理安全要從環(huán)境安全和設(shè)備安全兩個角度來考慮。