2023年网络与信息安全管理员技能理论考试题库附答案.docx

《2023年网络与信息安全管理员技能理论考试题库附答案.docx》由会员分享，可在线阅读，更多相关《2023年网络与信息安全管理员技能理论考试题库附答案.docx（80页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、2023年网络与信息安全管理员技能理论考试题库附答案单选题1 .政服务中心的网站群系统在进行安全域划分时通常用什么颜色表示()A、绿色B、黄色C、红色D、蓝色正确答案：C2 .态势感知系统中进行数据采集时常用的技术手段包括()A、流量镜像B、安装客户端C、通过远程方式发送日志D、以上都是正确答案：D3 .当一个交换机将数据包转发给与其一个端口连接的PC时，交换机最后的一步操作是什么()A、按照端口所配置的PVID值，给数据帧打标记B、去掉VLAN标签C、将数据帧的源MAC地址修改为自身接口地址，然后转发A、将使用 uauthentication-schemeB、将使用 “authenticat

2、ion-schemeC、将使用 “authentication-schemeD 将使用 u authent icat ion-scheme正确答案：B27.在PPPoE的发现阶段，PPPoE服务器端将会为每个客户端分配一 个SessionTD,该SessionTD将被包含在哪种报文里？（）A、 PADIB、 PAD0C、 PADRD、 PADS正确答案：D28 .最近几年数据泄露尤其严重，小刚同学在学习网站群面临的安全 威胁课程中想要了解导致数据泄露方式，以下哪项不能导致数据泄 露。（）A、web漏洞B、中间件漏洞C、数据库漏洞D、加密正确答案：D29 . 0SI模型的那一层负责将比特合并成字

3、节，并将字节合并成帧（） A、应用层B、数据链路层C、表示层D、传输层正确答案：B30 .安全域主要以什么方式进行分类()A、设备类型B、业务类型C、物理位置D、逻辑位置正确答案：B31 .场景：网络安全法颁布后，各单位对网络安全的重视程度越来 越高。ANY公司是家互联网公司，前期为了经济效益，提出“业务先 行的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件 时有发生，为解决这一-问题，公司决定投入120万进行风险评估、 信息安全等级保护和信息安全管理体系建设。假设您是乙方安全工程 师，针对甲方ANY公司提出的问题，应该如何回答。问题:ANY公司 需要建设有效的可的落地的信息安全管理

4、体系，您建议应该参考下面 哪些标准规范？()A、ISOB、ISOC、ISOD、ISO正确答案：D32 .场景：ANY公司总部在北京，公司有三个部门，分别是销售部、 技术部、研发部，其中销售部有37名员工，技术部有42名员工，研 发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有 线网络和无线网络的可网管交换设备，公司使用windows域来管理主 机，员工通过使用0A来协同办公，假设您是公司的网络管理员，针 对下面的问题应如何处理？问题：由于出差员工需要外地访问公司内 网的0A服务器，下列哪种技术满足需求。()A、STPB、 VLANC、 SSLVPND、 OSPF正确答案：C33 .

5、以下不是常见安全服务的服务内容的是。()A、风险评估B、代码审计C、渗透测试D、压力测试正确答案：D34 .某公司在网络建设中对各部门IP地址进行了分段,在实施过程中 将各IP段分别划分到不同vlan当中，以下关于交换网络的知识中, 描述正确的是()A、交换机根据数据帧的目标IP地址进行转发B、交换机不能自动学C、交换机对组播、广播、未和单播数据帧全网泛洪D、hub集线器仅对未知单播泛洪正确答案：C35 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业 务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业 的IT负责人，请回答下列安全防护和运维的相关问题，问题：在数 据中心

6、安全性建设时，下列哪个观点不可取？()A、采取纵深防御策略，进行梯次性层层防护B、运维人员进行定期的安全策略分析，基于近期的安全需求的变化 进行修改优化C、新业务系统上线最重要的上线速度，等到上线完成后再进行系统 的安全评估D、针对不同安全域设置防护等级不同的安全保障手段正确答案：C36 .下面哪些设备可以同时分隔冲突域和广播域()A、交换机B、网桥C、路由器D、HUB 正确答案：C37 .场景:ANY公司随着业务的发展，原有的信息系统已无法满足业务 的需求，公司决定建设一个高可用的数据中心。假设你作为该企业的 T负责人，请回答下列安全防护和运维的相关问题。问题：下列哪个 不属于数据库审计的主

7、要功能？（）A、满足国家及行业等于信息安全方面的合规性要求B、检查出业务系统在代码编写时对于数据库操作不够规范的数据C、记录攻击者及内部员工对系统的非授权访问及拖库行为D、能够阻断黑客的SQL注入攻击正确答案：D38 .场景：Any公司随着业务的发展，原有的信息系统已经无法满足 业务的需求，公司决定建设一个高可用的数据中心，假设你作为该企 业的IT负责人，请问下列安全防护和运维的相关问题。问题：存储 资源在使用时通常需要设置RAID,下面哪种RAID方式是读写效率最 高的（）A、 RAID-5B、 RAID-0C、 RAID-10D、 RAID-1正确答案：C39.场景:ANY公司随着业务的发

8、展，原有的信息系统已无法满足业务 的需求，公司决定建设一个高可用的数据中心。假设你作为该企业的 IT负责人，请回答下列安全防护和运维的相关问题。问题：下列哪种 数据备份方式的效率最低？()A、定向备份B、完全备份C、差异备份D、增量备份正确答案：B40 . linux系统中如何删除一个非控制目录/tmp ()A、rmB、rmC、delD rm正确答案：A41 .关于集线器上所有连接终端设备正确的是()A、以上选项全部正确B、所有设备共享相同的带宽C、所有设备在同一冲突域D、所有设备在同一广播域正确答案：A42 .交换机某端口被配置为trunk端口，现在拟将一台主机连接到该 端口访问网络。以下必

9、不可少的操作是()。A、在全局视图下删除该端口上的多个VLANB、在接口视图下删除该端口上的多个VLANC、关闭该接口，然后重新启用，使其恢复默认配置D、将该接口配置为access端口正确答案：D43 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业 务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业 的IT负责人，请回答下列规划相关问题，问题：下列哪个不属于云 数据中心特点？()A、按需分配B、资源共享C、服务不可扩展D、高可用与冗余正确答案：C44 .网络管理希望能够有效利用/25网段的IP地址现公司市场部门有 20个主机，则最好分配下面哪个地址段给市场部？()A、1

10、92.1168. 176. 0/25B、 60/27C、 8/29D、 6/27正确答案：D45.以下哪种存储网络方式不是常用的。()A、 RAIDB、DASC、NASD、SAN正确答案：A46. mysql数据可以班号Class和年龄（出生年月Sbirthday）从大到 小的顺序查询Student表中的全部记录。（）A、 selectB、 selectC、 selectD select正确答案：C47 .通过给路由器配置ACL规则策略，可以对网络流量进行过滤，加 强对网络的安全防护。常见思科路由器的acl规则分为标准acl和扩 展acl两种，以下关于扩展ACL描述不正确的是。（）A、扩展访问

11、控制列表通过启用基于源和目的地址、B、扩展访问控制列表行中的每个条件都必须匹配，才认为该行被匹 配，才会施加允许或拒绝条件C、使用扩展ACL可以实现更加精确的流量控制D、使用的数字号在1到199之间正确答案：D48 .设安服部门人员对网站渗透中发现存在一处文件上传漏洞，下列 选项对文件上传漏洞说法不正确的是？（）A、可以上传木马文件并解析执行B、文件、上传漏洞可以通过设置白名单防御C、文件上传漏洞可以通过设置黑名单防御D、上传时前端JS验证不能绕过正确答案：D49 .数据库中有两个用户audit和admin,物资表w2是属于admin用 户的，但当前用户是audit,要求查询物资表 WZ （w

12、no, wname, wtype, wunit）物资单位 wunt 列为 null 的记录，取结 果的前3条记录显示，以下正确的SQL语句是（）A、 selectB、 selectC、 selectD、 select正确答案：B50 .两台路由器之间建立IPsec隧道时，下列哪项参数在IPsec对等 体之间不需要确保一致？（）A、所使用的安全协议B、数据封装模式C、Proposal 名字D、认证算法正确答案：C51 .在企业日常网络运维和管理中，经常要对网络设备进行配置和调 试，需要网络工程师对常见网络设备有一定了解。以常见的的思科设 备为例，在思科交换设备上,工程师在部署VLAN时，把一个接

13、口分配 给一个不存在的VLAN,那么()A、这个VLAN将自动被创建这个接口将进入error状态C、系统会提升操作者请在创建VLAN后，再配置此接口的VLAN信息D、系统会提示VL正确答案：A52 .场景：ANY公司总部在上海，在线设有分公司，公司内部办公统 一使用云桌面，公司决定使用VPN技术将分公司和总公司内部网络打 通，针对这一要求，请回答下面的问题？问题：关于VPN说法正确的 是？()A、VPN是虚拟专用网的缩写，是在互联网上建立专用网络。B、VPN是一个应用层协议。C、VPN传输的数据一定是加密。D、VPN无法个人使用，他必须依赖硬件路由器。正确答案：A53 .为提升企业的信息安全性

14、，建设和实施信息安全管理体系的重要 原则是。()A、领导重视B、全员参与C、持续改进D、以上全部D、什么也不做，原样转发正确答案：B4 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业务 的需求，公司决定建设一个高可用的数据中心，假设你做为该企业的 IT负责人，请回答下列安全防护和运维的相关问题，问题：DLP产品 属于什么类型的产品？（）A、强审计类B、准入控制类C、无线治理类D、安全防护类正确答案：A5 .在Linux中，某同学使用以下哪个命令可以获取CPU的提供商和其 他相关信息。（）A、 unameB、vimC headD、cat正确答案：D6 .若客户服务器为Linux操作

15、系统，应急工程师需要查看最后登录服 务器的用户详细信息，可以使用下列哪个命令。（）A、 netstatB、 last正确答案：D54.在VRP平台上，用下面哪一条命令可以查看当前的配置信息？()A、 displayB、 displayC newD、show正确答案：A55 . metasploit中指定想要使用的攻击载荷的命令是()A、 showB、 showC、setD、 search正确答案：C56 . SWA与SWB的端口配置如图所示，每个交换机的每个端口都允许 所有的VLAN通过，则下列描述正确的是()。A、主机C能接收到主机A发送的数据帧，但不能接受到主机B发送 的数据帧B、主机C能

16、接收到主机B发送的数据帧，但不能接受到主机A发送 的数据帧C、主机C既能接收到主机A发送的数据帧，又能接收到主机B发送 的数据帧D、主机B能接收到主机C发送的数据帧正确答案：C57 .原有IP地址分类将IP地址划分为A类、B类、C类、D类、E类 地址，但是通过VLSM从主机位借位，可以实现更加灵活子网划分方 案。某管理员在公司内子网划分过程中得到如下IP地址：1,子网掩码 24,请问这代表的。()A、主机地址B、网络地切C、广播地址D、以上都不对正确答案：C58 .上网行为管理最主要的应用场景是。()A、 DMZ 区B、数据中心C、网站服务器区D、互联网出口正确答案：D59 .您正在讨论有关虚

17、拟化的主题。会议上提到了 vCenter,并讨论了 是否需要虚拟化vCenter,以方便主机管理。以下哪项是虚拟化 vCenter 的优势？()A、vCener只能在使用本地存储时进行虚拟化B、vCenter可以进行虚拟化，、但是不支持windows系统C、vCenter可以轻松实现虚拟化，HA可在需要时用于重新启动虚拟机D、vCenter与管理员密切相关，因而不能进行虚拟化正确答案：C60 .下列函数中，哪个函数不能直接执行代码()A、Eval函数B、 strreplaceC、 preg_replaceD、 PHP_info正确答案：D61 .配置一台AR2200路由器为PPPoE客户端时，

18、下列哪项配置是不需要的？()A、配置拨号规则B、配置拨号接口C、在拨号接口上配置IP地址D、在拨号接口上配置密码正确答案：C62 .以下哪个协议是专门为小型机通信的专用协议/接口？()A、SASB、 SATA2C、 SCSID、IDE 正确答案：C63 .为了解决南北地区网络的差异性、电信用户访问网站的访问速度 瓶颈问题，以下哪项技术手段可以实现。()A、智能域名解析B、单点登录C、分布式数据库D、负戴均衡正确答案：A64 .以下代码哪一项是可以写入一句话木马的()A、?foobar=fputs (fopen(shellphp , A),?phpB、 ?foobar=fputs(fopen(s

19、hellphp,犷)， ?foobar=fputs(fopen( shellphp旷)， userdel正确答案：B7 .将计算器加入域的必要条件包括。()A、可用的域控制器，可用的wins服务器，正确的netbios域名，有 权限将计算机加入域的用户账号和密码B、可用dhcp服务器，可用的dns服务器，正确的netbios域名，有 权限将计算机加入域的用户账号和密码C、可用的域控制器，可用的wins服务器，正确的dns域名，有权限 将计算机加入域的用户账号和密码D、可用的域控制器，可用的dns服务器，正确的dns配置，有权限 将计算机加入域的身份正确答案：D8 .依照82号令要求，企业要保证

20、内部员工的上网行为符合政策法规 要求，一般企业会在网络出口部署上网行为管理设备，上网行为管理 除了要识别、上网流量中的违规因素，其最主要作用还在于定位、追 溯违规用户。用户识别是上网行为重要功能，以下常用的用户识别方 式中，属于用户可以感知到的认证是()A、用户认证B、会话监听C、服务器监听D、第三方联动A、30B、31C、32D、33正确答案：A85 .端口聚合是将多个端口聚合在一起形成一个聚合组，以实现在各 成员端口中的负载分担。端口聚合是在()上实现的。A、物理层B、数据链路层C、网络层D、传输层正确答案：B86 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业 务的需求，公

21、司决定建设一个高可用的数据中心，假设你作为该企业 的IT负责人，请回答下列云数据中心的相关问题，问题：下列哪个 不是云计算服务模型。()A、 MaasB LaasC、Sa,asD Paas 正确答案：A87 .随着大数据时代到来，像姓名、电话、身份证号、银行账户等各 类信息被收录到信息化系统中，存储在各式各样的数据库中，于此同 时被媒体曝光的各类平台信息泄露事件层出不穷。大数据时代，每个 人都变成网络透明了，数据保护措施实施刻不容缓。数据库防火墙是 专门针对数据库数据安全防护的产品，以下关于奇安信数据库防火墙 描述不正确的是（）A、数据库防火墙具有危险SQL语句阻断功能B、要手工配置有监控防护

22、需求的数据库，不提供数据库自动发现C、提供漏洞防护虚拟补丁机制，防范数据库漏洞风险D、具有数据审计风险报警功能，正确答案：B88 . A主机可以PING通B （使用https协议的web服务器，且两者之 间无安全设备），但是在打开浏览器访问服务器时却显示页面不存在, 请问此时首要执行哪条命令排查问题（）A、 TRACEROUTEB、 TRACERTC、 PINGD、 TELNET正确答案：D89.在IPtable中增加一条该主机允许被ping的策略，下列表述正确 的是（）A、 iptablesB、 iptablesC、 iptablesD iptables正确答案：D90.上网行为管理最主要的

23、应用场景是()A、互联网出口B、 DMZ 区C、网站服务区D、数据中心正确答案：A91.以下常见端口对应错误的是？()A、 smtpB、ftpC、sqlD nginx正确答案：D92 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业 务的需求，公司决定建设一个高可用的数据中心，假设你做为该企业 的IT负责人，请回答下列规划相关问题，问题：在做数据中心安全 域规划时，下列说法正确的是。()A、安全域基于产品功能划分B、安全域基于设备种类进行划分C、安全域基于所处安全级别与防护等级划分D、安全域基于物理位置进行划分正确答案：C93 .场景：渗透测试工作是安全服务工作中的一项重点，建设你

24、作为 渗透工程师，针对渗透测试，请回答下列相关问题。问题：在做上传 漏洞测试时，页面提示“不是合法的照片文件”，下面哪些方法不可 以绕过进行上传0A、在一句话木马开头加上GIF89aB、修改 content-type 为 image/jpegC、00截断D、Shell. php4正确答案：D94 .以下哪项不是云计算最常见的服务模式？A、 laasB、 DaasC、 PaasD Saas正确答案：B95 .在一年运行中，数据中心核心设备出现故障，导致业务系统大面 积停止服务，为提升可用性，公司决定对网络进行升级，你现在被任 命为项目负责人，针对核心交换机，你需要考虑使用技术去尽力提升 可用性，

25、对于数据中心多业务的需求，下面技术中哪项技术最合适。A、双机热备B、双机冷备C、双机互备D、以上均可正确答案：C96 .在使用tracert程序测试到达目标节点所经过的路径时，默认对 每个TTL值Traceroute都要测()次。A、3B、4C、6D、8正确答案：A97 .在企业日常运维中，经常会遇到各种各样网络故障，小A是某公司 网络管理员，公司的网络用户向其反映，说无法访问总公司的WEB服 务。通过远程登录，测试发现连通性没有问题，尝试在IE浏览器中 输入总公司的IP是可以直接访问的，但是输入域名却无法浏览，则 该故障可能的原因是。()A、用户的客户端主机网关设置的不对B、总公司的WEB服

26、务器有问题C、小A公司的广域网线路有问题，无妨访问外网D、用户客户端主机的DNS设置出现了问题 正确答案：D98 .某公司人员在学习Linux系统安全课程，准备安装Linux,以下哪项不属于Linux系统。()A、 MySQLcentosC、 redhatD、 ubuntu正确答案：A99 .在一台充当认证服务器的路由上配置两个认证域“Areal”和“Area2”,用户如果使用正确的用户名“huawei”和密码“hello”进行认证，则此用户会被分配到哪个认证域当中？()A、认证域AreaB、认证域“AreaC、认证域 adefaultD、认证域“default_admin正确答案：C100

27、. Linux系统中怎么显示当前目录()A、cdB、pwdC、IsD、who正确答案：B101 .在园区无线网络建设中，无线AP设备作为无线网络和有线网络 连接的桥梁，在网络实施方案中大量使用。无线AP通常分为胖AP和 瘦AP两种类型，以下关于无线AP描述不正确的是()A、瘦AP通常用于较大规模网络建设当中，形成大范围无线网络覆盖B、胖AP可以实现ADSL接入C、胖AP可以实现三层路由转发功能D、胖AP可以实现大面积无线网络无缝漫游正确答案：D102 .某测试人员在做渗透测试时，发现存在命令执行漏洞，下列PHP 函数中不能执行系统命令的是。()A、 systemB、exeC、 shell_D

28、fopen正确答案：D103.某路由器上G0/0/1接口的MAC地址是00E0-FC03-AA73,此接口 的IP地址是2001： ： 2E0:FCFF:AA73,根据这些信息，可以判断出此 接口的interfaceidentifier是基于()得到的。A、 DHCPv6B Auto-linkC、ARPD、 EUI-64 正确答案：D104 .以下说法正确的是()A、302相应代码代表客户端有错误，请求未授权B、200代码代表服务器收到请求，需要请求者继续执行操作C、502代表服务器内部错误，导致无法完成客户端请求D、500代表客户端请求成功正确答案：C105 .以下常见端口对应错误的是()A

29、、SQLB、 smtpC、 nginxD、ftp正确答案：C106 .场景：ANY公司总部在北京,公司有三个部门，分别是销售部, 技术部，研发部。其中销售部有37名员工，技术部有42名员工，研 发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有 线网络和无线网络的可网管交换设备。公司是有Windows域来管理主 机，员工通过使用0A来协同办公。假设您是公司的网络管理员，针 对下面的问题应如何处理？问题：公司为保证网络连通性，决定采用 静态路由的配置，下列关于静态路由描述正确的是？()A、静态路由不能由管理员B、静态路由通常是有人工手动添加的C、当网络变化时，路由器需要重新计算静态路由

30、的管理距离D、静态路由是厂家在出厂时设定好的路由正确答案：B107 .场景:ANY公司随者业务的发展，原有的信息系统已无法满足业 务的需求，公司决定建设一个高可用的数据中心。假设你作为该企业 的T负责人，请回答下列安全防护和运维的相关问题。问题:关于数 据备份恢复，下列哪种描述最不恰当？()A、 RT0=0B、RPOOC、数据零丢失D、主备数据中心切换无感知正确答案：A108 .运维堡垒机的核心功能不包括()A、账号统一管理B、强制权限管控C、危险操作阻断D、运维动作回溯正确答案：C109 .安全域是做网络边界安全防护时使用的一种指导思想，是将具有 相同或相似的安全防护需求和策略、相互信任、相

31、互关联或相互作用 的IT元素的集合进行区域化组合的思路。以下不属于常用的安全域 划分种类的是。()A、用户域B、计算域C、网络域D、运维域正确答案：D110 .以下不是常见安全服务的服务内容的是？()A、渗透测试B、压力测试C、风险评估D、代码审计正确答案：B111 .生成树协议STP是一种工作在OSI网络模型中的数据链路层的通 信协议,基本应用是防止交换机冗余链路产生的环路，RSTP是STP的 升级版，主要提供快速收敛功能，以下不属于RSTP的端口状态的是。 0A、 DisabledB、 BlockingC、 LearingD、 Forwarding正确答案：B112.公司现在企划一个在线活

32、动，预计用户并发量2000,经过测试， 技术人员发现单台服务器最大并发在1200左右，下面选项中解决方 案最好的是？()正确答案：A9 .场景：网络安全法颁布后，各单位对网络安全的重视程度越来越高, ANY公司是一家互联网公司，前期为了经济效益，提出“业务先行” 的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时 有发生，为解决这一个问题，公司决定投入120万进行风险评估，信 息安全低等级保护和信息安全管理体系建设，ANY公司经过招投标, 最终决定由您所在的公司来实时此项目，假设你作为实施的工程师, 在项目实施过程中应该如何去做？问题：您在做信息系统调研时，用 户提供了网络设备、安全

33、设备、信息中心人员以及信息中心办公桌数 量，这些资料哪些不是你调研所需要的？()A、信息中心人员B、网络设备C、信息中心办公桌D、安全设备 正确答案：C10 . VRP的全称是什么？()A、 VersatileB、 VirtualC、 VirtualD Versatile 正确答案：D11.下列关于文件上传漏洞说法错误的是？ OA、限制最大并发访问量为1200B、增加一台服务器，在前面使用LVS进行t层负载均衡C、增加一台服务器，在前面使用nginx进行t负载均衡D、增加一台服务器，并组织人员告知部分客户新的服务器地址正确答案：B113 .网站存在远程文件包含漏洞，客户需要对其进行加固，小刚做

34、为 渗透测试人员，对Apache环境下PHP远程文件包含做法正确的是。()A、将 phpB、将 phpC、将php ini配置文件中allowD、将 php、正确答案：C114 .作为某公司机房管理员，主要工作是维护机房服务器，为了保证 服务器性能和可靠性，下列哪项技术能够改进以提高网站稳定性。() A、负载均衡B、智能域名解析C、更新应用程序版本D、不安装任何程序正确答案：A115 .场景:ANY公司随着业务的发展，原有的信息系统已经无法满足 业务的需求，公司决定建设一个高可用性的数据中心，假设你作为该 企业的IT负责人，请回答下列安全防护和运维的相关问题。问题： 入侵防御系统的部署方式通常

35、不支持下列哪种方式？()A、单臂引流模式B、旁路镜像模式C、串联透明模式D、串联路由模式正确答案：A116 .场景:ANY公司总部在北京，公司有三个部门，分别是销售部、 技术部、研发部。其中销售部有37名员工，技术部有42名员工，研 发部有55名员工。公司通过防火墙接入互联网，局域网包含连通有 线网络和无线网络的可网管交换设备。公司使用windows域来管理主 机，员工通过使用0A来协同办公。假设您是公司的网络管理员，针 对下面的问题应如何处理？问题：由于出差员工需要在外地访问公司 内网的0A服务器，下列哪种技术可以满足需求？()A、 SSLVPNB、 OSPFC、STPD、 VLAN正确答案

36、：A117 .命令 ipaddressppp-negotiate 有什么作用?()A、开启向对端请求IP地址的功能B、开启接收远端请求IP地址的功能C、开启静态分配IP地址的功能D、其他选项都不正确正确答案：A118 .场景：网络安全法颁布后，各单位对网络安全的重视程度越 来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业 务先行”的口号，由于长期对安全疏于重视，业务系统面临的网络安 全事件时有发生，为解决这一问题，公司决定投入120万进行风险评 估，信息安全等级保护和信息安全管理体系建设，ANY公司经过招投 标，最终决定由您所在的公司来实施此项目，假设你做为实施的工程 师，在项目

37、实施过程中应该如何去做？问题：您在做信息系统调研时, 用户提供了网络设备，安全设备，信息中心人员以及信息办公桌数量, 这些资料奈雪儿不是你调研所需要的？()A、信息中心人员B、安全设备C、网络设备D、信息中心办公桌正确答案：D119 .建立信息安全管理体系中，组织需要最开始确认的是。()A、方针B、规程C、方法D、过程正确答案：A120 . windowsserver 是一种()操作系统。A、单用户单任务B、单用户多任务C、多用户单任务D、多用户多任务正确答案：D121 .某公司人员若想查看用户密码信息，则应查询Linux中哪一文件。()A、 /etc/passwdB、 /etc/shadow

38、C、/etc/httpd/httpd. confD、 /etc/sysconfig/iptables正确答案：B122 .网络安全等级保护制度中把业务系统等级共分为几级()A、四级B、三级C、五级D、六级正确答案：C123 .建立信息安全管理体系中，组织需要最开始确认的是()A、方法B、规程C、过程D、方针正确答案：D124 . UDP是面向无连接的，必须使用（）来提供传输的可靠性。A、网际协议B、应用层协议C、网络层协议D、传输控制协议正确答案：B125 . Vim有哪几种编辑模式（）A、*模式B、文本模式C、模式D、命令模式正确答案：D126 .场景：ANY公司随着业务的发展，原有的信息系统已无法满足业 务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业 的IT负责人，请回答下列安全防护和运