網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級(jí)技師）練習(xí)題庫（含答案）

網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級(jí)技師）練習(xí)題庫（含答案）一、單選題（共60題，每題1分，共60分）1、給一臺(tái)Linux服務(wù)器添加一塊新磁盤并配置使用，操作順序?yàn)椋ǎ、添加磁盤硬件——?jiǎng)澐址謪^(qū)——?jiǎng)?chuàng)建文件系統(tǒng)——?jiǎng)?chuàng)建掛載點(diǎn)——mount命令掛載——寫入配置文件B、添加磁盤硬件——分區(qū)——格式化——分配盤符——mount命令掛載C、添加磁盤硬件——聯(lián)機(jī)——分區(qū)——格式化——寫入配置文件掛載D、添加磁盤硬件——?jiǎng)澐址謪^(qū)——?jiǎng)?chuàng)建文件系統(tǒng)——分配盤符——?jiǎng)?chuàng)建掛載點(diǎn)——mount命令掛載正確答案：A2、根據(jù)《信息系統(tǒng)安全等級(jí)保護(hù)定級(jí)指南》，信息系統(tǒng)的安全保護(hù)等級(jí)由哪兩個(gè)定級(jí)要素決定？（）A、信息安全、系統(tǒng)服務(wù)安全B、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)C、威脅、脆弱性D、受侵害的客體、對(duì)客體造成侵害的程度業(yè)務(wù)正確答案：D3、在()差錯(cuò)控制方式中，可以累積確認(rèn)且只會(huì)重新傳輸出錯(cuò)的數(shù)據(jù)幀。A、選擇重發(fā)B、停止等待C、拉回D、連續(xù)工作正確答案：A4、下列關(guān)于計(jì)算機(jī)病毒的四條敘述中，有錯(cuò)誤的一條是（）。A、計(jì)算機(jī)病毒是一個(gè)標(biāo)記或一個(gè)命令B、計(jì)算機(jī)病毒是人為制造的一種程序C、計(jì)【42163】算機(jī)病毒是一種通過磁盤、網(wǎng)絡(luò)等媒介傳播、擴(kuò)散，并能傳染其它程序的程序D、計(jì)算機(jī)病毒是能夠?qū)崿F(xiàn)自身復(fù)制，并借助一定的媒體存的具有潛伏性、傳染性和破壞性的程序正確答案：A5、計(jì)算機(jī)系統(tǒng)有哪兩部分組成？（）A、軟件系統(tǒng)和硬件系統(tǒng)B、內(nèi)部設(shè)備和外圍設(shè)備C、主機(jī)和內(nèi)存D、系統(tǒng)軟件和應(yīng)用軟件正確答案：A6、網(wǎng)絡(luò)是分布在不同地理位置的多個(gè)獨(dú)立的()的集合。A、操作系統(tǒng)B、終端C、自治計(jì)算機(jī)D、路由器正確答案：C7、如果需要查詢數(shù)據(jù)庫中的表數(shù)據(jù)，數(shù)庫需要處在什么狀態(tài)（）A、open狀態(tài)B、nomount狀態(tài)C、idle狀態(tài)D、mount狀態(tài)正確答案：A8、TCP/IP+參考模型中沒有:（）A、網(wǎng)絡(luò)層B、傳輸層C、物理層D、會(huì)話層正確答案：D9、當(dāng)一個(gè)應(yīng)用系統(tǒng)被攻擊并受到了破壞后，系統(tǒng)管理員從新安裝和配置了此應(yīng)用系統(tǒng)，在該系統(tǒng)重新上線前管理員不需查看：（)A、審計(jì)記錄B、系統(tǒng)服務(wù)配置情況C、用戶賬戶和權(quán)限的設(shè)置D、訪問控制列表正確答案：A10、對(duì)于初始化參數(shù)的描述，下列說法正確的是？（）A、靜態(tài)的初始化參數(shù)一經(jīng)設(shè)定，不得更改B、初始化參數(shù)修改后，重啟數(shù)據(jù)庫之后才能生效C、動(dòng)態(tài)的初始化參數(shù)修改后可以即時(shí)生效D、初始化參數(shù)可以通過直接編輯SPFILE文件更改正確答案：C11、信息安全風(fēng)險(xiǎn)評(píng)估是依照科學(xué)的風(fēng)險(xiǎn)管理程序和方法,充分地對(duì)組成系統(tǒng)的各部分所面臨的危險(xiǎn)因素進(jìn)行分析評(píng)價(jià)，針對(duì)系統(tǒng)存在的安全問題，根據(jù)系統(tǒng)對(duì)其自身的安全需求,提出有效的安全措施，達(dá)到最大限度減少風(fēng)險(xiǎn)降低危害和確保系統(tǒng)安全運(yùn)行的目的，風(fēng)險(xiǎn)評(píng)估的過程包括（）四個(gè)階段。A、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)B、風(fēng)險(xiǎn)評(píng)估準(zhǔn)備、漏洞檢測(cè)、風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)C、資產(chǎn)識(shí)別、風(fēng)險(xiǎn)因素識(shí)別、風(fēng)險(xiǎn)程度分析和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)D、資產(chǎn)識(shí)別、漏洞檢測(cè)，風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)等級(jí)評(píng)價(jià)正確答案：A12、以下哪項(xiàng)功能是VMware環(huán)境中共享存儲(chǔ)的優(yōu)勢(shì)?（）A、A．允許部署HA集群B、B．能夠更有效地查看磁盤C、C．資能夠更有效地備份數(shù)據(jù)D、D．允許通過一家供應(yīng)商部署存正確答案：A13、下列4種存儲(chǔ)器中，存取速度最快的是（）。A、軟盤B、磁帶C、硬盤D、內(nèi)存儲(chǔ)器正確答案：D14、以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該具體B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該進(jìn)行良好的定義正確答案：C15、下面哪個(gè)不屬于weblogic的概念（）A、概要文件profileB、clusterC、domainD、node正確答案：A16、生產(chǎn)作業(yè)：簡(jiǎn)稱作業(yè)，即對(duì)生產(chǎn)環(huán)境中信息系統(tǒng)、信息機(jī)房的軟、硬件進(jìn)行巡視、定檢以及安裝、投運(yùn)、（）、遷移、改造、配置更改、退運(yùn)、下線等生產(chǎn)檢修任務(wù)而開展的活動(dòng)。A、A．建設(shè)B、B．改動(dòng)C、C．拆除D、D．升級(jí)正確答案：D17、利用公開密鑰算法進(jìn)行數(shù)據(jù)加密時(shí)，采用的方式是（）A、發(fā)送方用私有密鑰加密，接收方用私有密鑰解密B、發(fā)送方用私有密鑰的加密，接收方用公開密鑰解密C、發(fā)送方用公開密鑰加密，接收方用公開密鑰解密D、發(fā)送方用公開密鑰加密，接收方用私有密鑰解密正確答案：D18、FDDI作為高速主干網(wǎng)，使用的傳輸介質(zhì)是（）。A、雙絞線B、同軸電纜C、光纖D、微波正確答案：C19、下面不屬于PKI組成部分的是（）A、證書主體B、使用證書的應(yīng)用和系統(tǒng)C、證書特威機(jī)構(gòu)D、AS正確答案：D20、關(guān)于賬戶口令安全，以下哪個(gè)說法不正確？（）A、注意口令保密B、使用別人容易利用個(gè)人相關(guān)信息猜測(cè)的信息C、定期修改口令D、新用戶生效后應(yīng)及時(shí)登錄并修改缺省口令正確答案：B21、以下行為中，不屬于威脅計(jì)算機(jī)網(wǎng)絡(luò)安全的因素是（）。A、安裝蜜罐系統(tǒng)B、安裝非正版軟件C、在不影響網(wǎng)絡(luò)正常工作情況下，進(jìn)行截獲、竊取、破譯以獲得重要機(jī)信息D、操作員安全配置不當(dāng)而造成的安全漏洞正確答案：A22、下面關(guān)于跨站攻擊描述不正確的是（）。A、跨站腳本攻擊指的是惡意攻擊者向Web頁里面插入惡意的Html代碼B、跨站腳本攻擊簡(jiǎn)稱XSSC、跨站腳本攻擊者也可稱作CSSD、跨站腳本攻擊是主動(dòng)攻擊正確答案：D23、加密文件系統(tǒng)（EncryptingFileSystem，EFS）是Windows操作系統(tǒng)的一個(gè)組件。以下說法錯(cuò)誤的是（）。A、EFS采用加密算法實(shí)現(xiàn)透明的文件加密和解密，任何不擁有合適密鑰的個(gè)人或者程序都不能加密數(shù)據(jù)B、EFS以公鑰加密為基礎(chǔ)，并利用了Windows系統(tǒng)中的CryptoAPI體系結(jié)構(gòu)C、EFS加密系統(tǒng)適用于NTFS文件系統(tǒng)和FAT32文件系統(tǒng)（Windows7環(huán)境下）D、EFS加密過程對(duì)用戶透明，EFS加密的用戶驗(yàn)證過程是在登錄Windows時(shí)進(jìn)行的正確答案：C24、依據(jù)國家信息安全等級(jí)保護(hù)相關(guān)標(biāo)準(zhǔn)，軍用不對(duì)外公開的信息系統(tǒng)的安全等級(jí)至少應(yīng)該屬于（）A、二級(jí)及二級(jí)以上B、三級(jí)及三級(jí)以上C、四級(jí)及四級(jí)以上D、五級(jí)正確答案：B25、ADSL技術(shù)的承載實(shí)體通常是A、電話線路B、有線電視線路C、WiFi網(wǎng)絡(luò)D、3G網(wǎng)絡(luò)正確答案：A26、RAID5級(jí)別的RAID組的磁盤利用率(N：鏡像盤個(gè)數(shù)):()A、1/NB、100%C、(N-1)/ND、1/2正確答案：C27、下列哪個(gè)文件不能被掛載（）A、偽設(shè)備/dev/zeroB、文件系統(tǒng)C、光盤文件/dev/cdromD、NFS共享文件目錄正確答案：A28、為了保障系統(tǒng)安全，某單位需要對(duì)其跨地區(qū)大型網(wǎng)絡(luò)實(shí)時(shí)應(yīng)用系統(tǒng)進(jìn)行滲透測(cè)試，以下關(guān)于滲透測(cè)試過程的說法不正確的是（）A、由于在實(shí)際滲透測(cè)試過程中存在不可預(yù)知的風(fēng)險(xiǎn)，所以測(cè)試前要提醒用戶進(jìn)行系統(tǒng)和數(shù)據(jù)備份，以便出現(xiàn)問題時(shí)可以及時(shí)恢復(fù)系統(tǒng)和數(shù)據(jù)B、滲透測(cè)試從“逆向”的角度出發(fā)，測(cè)試軟件系統(tǒng)的安全性，其價(jià)值在于可以測(cè)試軟件在實(shí)際系統(tǒng)中運(yùn)行時(shí)的安全狀況C、滲透測(cè)試應(yīng)當(dāng)經(jīng)過方案制定、信息收集、漏洞利用、完成滲透測(cè)試報(bào)告等步驟D、為了深入發(fā)掘該系統(tǒng)存在的安全威脅應(yīng)該在系統(tǒng)正常業(yè)務(wù)運(yùn)行高峰期進(jìn)行滲透測(cè)試正確答案：D29、如果發(fā)送方使用的加密密鑰和接收方使用的解密密鑰不相同，從其中一個(gè)密鑰難以推出別一個(gè)密鑰，這樣的系統(tǒng)被稱為（）A、常規(guī)加密系統(tǒng)B、單密鑰加密系統(tǒng)C、公鑰加密系統(tǒng)D、對(duì)稱加密系統(tǒng)正確答案：C30、按照密碼系統(tǒng)對(duì)明文的處理方法，密碼系統(tǒng)可以分為（）A、數(shù)據(jù)加密系統(tǒng)和數(shù)字簽名系統(tǒng)B、對(duì)稱密碼系統(tǒng)和非對(duì)稱密碼系統(tǒng)C、堆成密碼系統(tǒng)和公鑰密碼系統(tǒng)D、分組密碼系統(tǒng)和序列密碼系統(tǒng)正確答案：D31、關(guān)于刪除表，下列描述正確的是？（）A、deletefrom操作無需記錄日志，效率更高B、deletefrom操作將刪除表結(jié)構(gòu)C、truncatetable操作可以被回滾或閃回D、truncatetable操作將保留表結(jié)構(gòu)僅刪除數(shù)據(jù)正確答案：D32、以下關(guān)于安全套接字層協(xié)議(SSL)的敘述中，錯(cuò)誤的是（）。A、是一種應(yīng)用層安全協(xié)議B、為TCP/IP口連接提供數(shù)據(jù)加密C、C為TCP/IP連接提供服務(wù)器認(rèn)證D、提供數(shù)據(jù)安全機(jī)制正確答案：A33、關(guān)于Linux軟件包管理，錯(cuò)誤的是（）A、使用yum安裝成功的軟件包不再受依賴關(guān)系限制。B、部分rpm軟件包無法更改安裝路徑C、Linux安裝軟件的方式包括二進(jìn)制包管理、源碼包管理、腳本安裝等。D、可通過rpm工具查找來自特定軟件包的幫助文件正確答案：A34、S/key口令是一種一次性口令生成方案，它可以對(duì)抗（）A、暴力分析攻擊B、惡意代碼攻擊C、協(xié)議分析攻擊D、重放攻擊正確答案：D35、異常入侵檢測(cè)系統(tǒng)常用的一種技術(shù)，它是識(shí)別系統(tǒng)或用戶的非正常行為或者對(duì)于計(jì)算機(jī)資源的非正常使用，從而檢測(cè)出入侵行為。下面說法錯(cuò)誤的是（）A、在異常入侵檢測(cè)中，觀察到的不是已知的入侵行為，而是系統(tǒng)運(yùn)行過程中的異?，F(xiàn)象B、異常入侵檢測(cè)，是將當(dāng)前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認(rèn)為有攻擊發(fā)生C、異常入侵檢測(cè)可以通過獲得的網(wǎng)絡(luò)運(yùn)行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報(bào)警D、異常入侵檢測(cè)不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為正確答案：B36、Internet上的3個(gè)傳統(tǒng)的基本應(yīng)用是()。A、Telnet、FTP、EmailB、Telnet、FTP、WWWC、FTP、WWW、EmailD、WWW、BBS、SNMP正確答案：C37、依法負(fù)有網(wǎng)絡(luò)安全監(jiān)督管理職責(zé)的部門及其工作人員，必須對(duì)在履行職責(zé)中知悉的（）嚴(yán)格保密，不得泄露、出售或者非法向他人提供。A、個(gè)人信息B、隱私C、商業(yè)秘密D、以上全是正確答案：D38、下列節(jié)能手段中，哪項(xiàng)措施最能改善機(jī)房的PUE值？（）。A、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要求B、機(jī)房的建筑材料符合節(jié)能要求C、機(jī)房的建筑材料符合節(jié)能要求D、機(jī)房照明采用節(jié)能燈正確答案：B39、SSH默認(rèn)使用的端口號(hào)是多少？A、23B、21C、20D、22正確答案：D40、公司里面原來有臺(tái)電腦網(wǎng)絡(luò)辦公使用正常，但更換新電腦后網(wǎng)絡(luò)不通，使用的是原有IP地址，本地連接無異常，最有可能是哪里出了故障：（）A、新電腦的網(wǎng)卡故障，需要通知廠商上門維修B、需要通知網(wǎng)管對(duì)MAC地址重新做綁定C、檢查網(wǎng)線是不是有故障，或接觸不良D、可以更換個(gè)IP地址試試正確答案：B41、網(wǎng)絡(luò)系統(tǒng)中針對(duì)海量數(shù)據(jù)的加密，通常不采用（）方式。A、端對(duì)端加密B、公鑰加密C、鏈路加密D、會(huì)話加密正確答案：B42、2014年2月，我國成立了（），習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長(zhǎng)。A、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組B、中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組C、中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組D、中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組正確答案：A43、結(jié)構(gòu)化布線系統(tǒng)與傳統(tǒng)布線系統(tǒng)的最大區(qū)別是（）A、結(jié)構(gòu)化布線系統(tǒng)的結(jié)構(gòu)與當(dāng)前所連接設(shè)備的位置無關(guān)B、結(jié)構(gòu)化布線系統(tǒng)必須事先確定設(shè)備的位置，并將傳輸介質(zhì)鋪設(shè)到位C、結(jié)構(gòu)化布線系統(tǒng)不能調(diào)整內(nèi)部跳線位置D、結(jié)構(gòu)化布線系統(tǒng)必須使用光纖作為傳輸介質(zhì)正確答案：A44、某公司一名員工在瀏覽網(wǎng)頁時(shí)電腦遭到攻擊，同公司的技術(shù)顧問立即判斷這是跨姑腳本引起的，并告訴該員工跨站腳本分為三種類型，該員工在這三種類型中又添一種，打算考考公司的小張，你能找到該員工新添的錯(cuò)誤答案嗎（）A、反射型xssB、存儲(chǔ)型xssC、基于INTEL的xssD、基于DOM的xss正確答案：C45、在以下網(wǎng)絡(luò)威脅中（）不屬于信息泄露A、流量分析B、偷竊用戶賬號(hào)C、暴力破解D、數(shù)據(jù)竊聽正確答案：C46、小趙在去一家大型企業(yè)應(yīng)聘時(shí)，經(jīng)理要求他說出為該企業(yè)的信息系統(tǒng)設(shè)計(jì)自主訪問控制模型的思路。如果想要成為一個(gè)存在大量用戶的信息系統(tǒng)實(shí)現(xiàn)自主訪問控制功能，以下選項(xiàng)中，從時(shí)間和資源消耗的角度，下列選項(xiàng)中他應(yīng)該采取的最合適的模型是（）A、按列讀取訪問控制矩陣形成的訪問控制列表（ACL）B、按列讀取訪問控制矩陣形成的能力表（CL）C、按行讀取訪問控制矩陣形成的訪問控制列表（ACL）D、按行讀取訪問控制矩陣形成的能力表（CL）正確答案：A47、安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）。A、PINC掃描技術(shù)和端口掃描技術(shù)B、端口掃描技術(shù)和漏洞掃描技術(shù)C、操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)D、PINC掃描技術(shù)和操作系統(tǒng)探測(cè)正確答案：B48、信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對(duì)PC的影響C、內(nèi)部惡意攻擊D、病毒對(duì)網(wǎng)絡(luò)的影響正確答案：C49、《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間()。A、2017年6月1日B、2016年11月7日C、2016年12月31日D、2017年1月1日正確答案：A50、以下不屬于信息安全風(fēng)險(xiǎn)評(píng)估中需要識(shí)別的對(duì)象是（）。A、威脅識(shí)別B、風(fēng)險(xiǎn)識(shí)別C、資產(chǎn)識(shí)別D、脆弱性識(shí)別正確答案：B51、關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）A、同步規(guī)劃、同步建設(shè)、同步使用B、同步規(guī)劃、同步建設(shè)、同步廢棄C、同步設(shè)計(jì)、同步驗(yàn)收、同步運(yùn)維D、同步建設(shè)、同步驗(yàn)收、同步運(yùn)維正確答案：A52、信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對(duì)信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的存儲(chǔ)方式B、法律法規(guī)的規(guī)定C、信息的時(shí)效性D、信息的價(jià)值正確答案：A53、以下關(guān)于JDBC的描述哪個(gè)是正確的（）。A、JDBC是JVM虛擬機(jī)與應(yīng)用服務(wù)器的連接協(xié)議B、JDBC是JVM虛擬機(jī)與數(shù)據(jù)庫的連接協(xié)議C、JDBC是JVM與WEB服務(wù)器的連接協(xié)議D、JDBC是JVM與接口服務(wù)器的連接協(xié)議正確答案：B54、通常情況下，計(jì)算機(jī)內(nèi)存指的是（）A、A．RAMB、B．ROMC、C．RAM+ROMD、D．RAM+ROM+swap正確答案：A55、下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（）。A、資產(chǎn)價(jià)值分析報(bào)告B、威脅分析報(bào)告C、已有安全措施分析報(bào)告D、風(fēng)險(xiǎn)評(píng)估報(bào)告正確答案：D56、關(guān)于DHCP工作機(jī)制，不正確的是（）A、獲取新IP過程中，來自DHCP的數(shù)據(jù)包都是廣播包。B、獲取新IP過程中，來自客戶端的數(shù)據(jù)包都是廣播包。C、DHCP不能跨子網(wǎng)發(fā)IP，因?yàn)閺V播包不能穿透子網(wǎng)。D、客戶端被分配IP后，可以手動(dòng)釋放再重新獲取。正確答案：C57、在常用的通信介質(zhì)中，抗干擾能力最強(qiáng)的是（）。A、無線信道B、雙絞線C、同軸電纜D、光纖正確答案：D58、一個(gè)以太網(wǎng)幀的最小和最大尺寸是()。A、46和64字節(jié)B、64和1518字節(jié)C、46和28字節(jié)D、64和1600字節(jié)正確答案：B59、下列各種協(xié)議中，不屬于身份認(rèn)證協(xié)議的是（）A、IPSec協(xié)議B、X.509協(xié)議C、kerberosD、S/KEY口令協(xié)議正確答案：A60、下面協(xié)議中，用于WWW傳輸控制的是()。A、SMTPB、URLC、HTTPD、HTML正確答案：C二、多選題（共10題，每題1分，共10分）1、以下哪個(gè)屬于信息安全的三要素之一？（）A、完整性B、可用性C、抗抵賴性D、機(jī)密性正確答案：ABD2、執(zhí)行SELECTindex_name,statusFROMdba_indexesWHEREstatus='UNUSABLE';對(duì)所得到索引下列的描述正確的是？（）A、這些索引將被查詢優(yōu)化器（optimizer）忽略B、當(dāng)索引正在被重建的時(shí)候，就將處于UNUSABLE狀態(tài)C、這些索引已經(jīng)被損壞，需要進(jìn)行re-createD、這些索引將在下次被調(diào)用的時(shí)候自動(dòng)重建正確答案：AB3、對(duì)于磁盤分區(qū)要求，以下swap分區(qū)配置合理的是（）A、4GB或4GB以下內(nèi)存的系統(tǒng)，設(shè)置2GB交換空間；B、大于4GB而小于16GB內(nèi)存的系統(tǒng)，設(shè)置4GB交換空間；C、大于16GB而小于64GB內(nèi)存的系統(tǒng)，調(diào)協(xié)8GB交換空間；D、大于64GB而小于256GB內(nèi)存的系統(tǒng)，設(shè)置16GB交換空間。正確答案：ABCD4、對(duì)于基于主機(jī)的虛擬化技術(shù)，下列說法正確的是：（）A、存在操作系統(tǒng)和應(yīng)用的兼容性問題B、需占用主機(jī)資源，并且導(dǎo)致主機(jī)升級(jí)、維護(hù)和擴(kuò)展復(fù)雜C、使服務(wù)器的存儲(chǔ)空間可以跨越多個(gè)異構(gòu)的磁盤陣列D、只能通過操作系統(tǒng)下的邏輯卷進(jìn)行，別無他法正確答案：ABCD5、通過SSLVPN接入企業(yè)內(nèi)部的應(yīng)用，其優(yōu)勢(shì)體現(xiàn)在哪些方面：（）。A、應(yīng)用代理B、穿越NAT和防火墻設(shè)備C、完善的資源訪問控制D、抵御外部攻擊正確答案：ABCD6、配置PPP鏈路層協(xié)議時(shí)，鏈路層協(xié)議狀態(tài)始終不能轉(zhuǎn)為Up狀態(tài)的處理建議：（）A、PPP鏈路兩端的接口上配置的參數(shù)和驗(yàn)證方式都必須一致，LCP檢查才能成功B、如果LCP協(xié)商失敗，請(qǐng)檢查L(zhǎng)CP配置協(xié)商參數(shù)C、請(qǐng)檢查驗(yàn)證方式配置是否正確。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。因?yàn)長(zhǎng)CP協(xié)商中，包含驗(yàn)證方式的協(xié)商。驗(yàn)證方式協(xié)商失敗也會(huì)導(dǎo)致LCP協(xié)商失敗D、接口試圖下先執(zhí)行shutdown命令將接口關(guān)閉，再執(zhí)行undoshutdown命令重啟接口正確答案：ABCD7、linux支持的文件系統(tǒng)有A、A．ext2文件系統(tǒng)B、B．vfat文件系統(tǒng)C、C．reiserfs文件系統(tǒng)D、D．ext3文件系統(tǒng)正確答案：ABCD8、關(guān)系模型允許定義3類數(shù)據(jù)約束，下列屬于數(shù)據(jù)約束的是（）A、用戶自定義的完整性約束B、域完整性的約束C、實(shí)體完整性的約束D、參照完整性的約束正確答案：ACD9、計(jì)算機(jī)信息系統(tǒng)安全的三個(gè)相輔相成，互補(bǔ)互通的有機(jī)組成部分是（）A、安全法規(guī)B、安全技術(shù)C、安全管理D、安全策略正確答案：ACD10、針對(duì)Linux主機(jī)，一般的加固手段包括（）。A、關(guān)閉不必要的服務(wù)B、切斷網(wǎng)絡(luò)C、限制訪問主機(jī)D、打補(bǔ)丁正確答案：ACD三、判斷題（共20題，每題1分，共20分）1、如果Web應(yīng)用沒有對(duì)攻擊者的輸入進(jìn)行適當(dāng)?shù)木幋a和過濾，就用于構(gòu)造數(shù)據(jù)庫查詢或操作系統(tǒng)命令時(shí)，可能導(dǎo)致注入漏洞。A、正確B、錯(cuò)誤正確答案：A2、信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理A、正確B、錯(cuò)誤正確答案：A3、LAN和WAN的主要