網(wǎng)絡(luò)安全管理員中級(jí)工模擬題+參考答案

網(wǎng)絡(luò)安全管理員中級(jí)工模擬題+參考答案一、單選題（共40題，每題1分，共40分）1、1X是基于()的一項(xiàng)安全技術(shù)A、IP地址B、物理端口C、應(yīng)用類(lèi)型D、物理地址正確答案：B2、若遇到PKI證書(shū)注銷(xiāo)失敗的情況,可以進(jìn)入證書(shū)更新模塊,在證書(shū)主題中查找相關(guān)人員姓名,選擇注銷(xiāo)失敗的證書(shū),點(diǎn)擊()即可。A、狀態(tài)注銷(xiāo)B、狀態(tài)確認(rèn)C、狀態(tài)修改D、狀態(tài)更新正確答案：D3、主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括:身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等()個(gè)控制點(diǎn)A、10B、9C、7D、8正確答案：B4、unix系統(tǒng)中csh啟動(dòng)時(shí),自動(dòng)執(zhí)行用戶主目錄下()文件中命令。A、logoutB、cshrcC、configD、autoexec正確答案：B5、以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是()A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解,分給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一崗位,累積越來(lái)越多的權(quán)限正確答案：C6、在使用SSL或者TLS時(shí),需要認(rèn)證對(duì)方,那么就需要確認(rèn)證書(shū)是否有效,下列選項(xiàng)中()不是檢查證書(shū)是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)(CA)是否值得信賴(lài)的B、檢查該證書(shū)目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱(chēng)是否與證書(shū)中的名稱(chēng)相符D、檢查證書(shū)的建立時(shí)間正確答案：D7、ping實(shí)際上是基于()協(xié)議開(kāi)發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A8、對(duì)于網(wǎng)絡(luò)打印機(jī)說(shuō)法正解的是()。A、網(wǎng)絡(luò)打印機(jī)只能通過(guò)網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能正確答案：C9、關(guān)于WINDOWS用戶口令的有效期,下列描述正確的是()A、超過(guò)有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令,用戶必須重新向管理員申請(qǐng)口令B、即使設(shè)置了有效期,在有效期之內(nèi)和之外,用戶依然可以隨意更改口令C、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B10、下列哪一項(xiàng)不是WLAN無(wú)線通信技術(shù)的標(biāo)準(zhǔn)?()。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C11、在網(wǎng)絡(luò)中,若有人非法使用嗅探軟件,以下()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、SSHB、TELNETC、HTTPD、FTP正確答案：A12、非對(duì)稱(chēng)算法是公開(kāi)的,保密的只是()A、密碼B、數(shù)據(jù)C、口令D、密鑰正確答案：D13、與其它安全手段相比,蜜罐系統(tǒng)的獨(dú)特之處在于()A、能夠離線工作B、能夠搜集到攻擊流量C、對(duì)被保護(hù)的系統(tǒng)的干擾小D、能夠?qū)粽哌M(jìn)行反擊正確答案：B14、當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電,若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng),值班人員應(yīng)根據(jù)()的要求采取相應(yīng)措施,最大限度保證()正常運(yùn)行。A、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備B、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)C、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)D、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備正確答案：C15、下列不是遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)角色的是()。A、系統(tǒng)管理員B、審計(jì)員C、運(yùn)維管理員D、數(shù)據(jù)庫(kù)管理員正確答案：D16、一般主板上有多種外設(shè)接口,通常這些接口可以和插卡上外設(shè)接口()。A、同時(shí)作用B、不能同時(shí)作用C、同類(lèi)型不能同時(shí)作用D、同類(lèi)型能同時(shí)作用正確答案：C17、下列關(guān)于安全加密存儲(chǔ)的說(shuō)法錯(cuò)誤的是()。A、對(duì)于應(yīng)用系統(tǒng),存在網(wǎng)絡(luò)保護(hù)(防火墻和入侵偵測(cè)軟件等)和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外,應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。B、MD5是安全的加密算法,應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性,在一個(gè)安全系統(tǒng)里,必須要有加密模塊的保護(hù)D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí),一定要使用足夠強(qiáng)度的加密算法。正確答案：B18、()加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A19、DHCP簡(jiǎn)稱(chēng)()。A、靜態(tài)主機(jī)配置協(xié)議B、動(dòng)態(tài)主機(jī)配置協(xié)議C、主機(jī)配置協(xié)議正確答案：B20、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(jiàn)(2015年)》,當(dāng)出現(xiàn)人員變更/退出需求時(shí),外委服務(wù)商需提前()向運(yùn)維專(zhuān)業(yè)管理員提出人員變更/退出申請(qǐng),并向外協(xié)駐場(chǎng)人員管理專(zhuān)責(zé)報(bào)備。A、30天B、15天C、20天D、10天正確答案：B21、下列代碼中,當(dāng)()時(shí),將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A、password="'and'1'='1";B、password="'or'1'='1";C、password="'";D、password="'or'1'='2";正確答案：B22、PDA是指()A、軌跡球B、掌上終端C、無(wú)線路由器D、掃描儀正確答案：B23、運(yùn)維管理員負(fù)責(zé)應(yīng)用發(fā)布、()、資源管理、資源組管理、用戶管理、口令管理、用戶組管理、規(guī)則管理和授權(quán)管理等工作。A、系統(tǒng)維護(hù)B、運(yùn)行維護(hù)C、運(yùn)維配置D、運(yùn)維管理正確答案：C24、澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過(guò)簡(jiǎn)單的修改URL中的ID就獲得了17000家公司的信息,可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在()安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足正確答案：C25、《基本要求》分為技術(shù)要求和管理要求,其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和()?A、整體安全B、數(shù)據(jù)安全C、數(shù)據(jù)庫(kù)安全D、操作系統(tǒng)安全正確答案：B26、對(duì)國(guó)家安全造成一般損害,定義為幾級(jí)()A、第四級(jí)B、第二級(jí)C、第五級(jí)D、第一級(jí)E、第三級(jí)正確答案：E27、存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求,存儲(chǔ)保護(hù)采用()處理,如當(dāng)發(fā)生越界或非法操作時(shí),硬件產(chǎn)生中斷,進(jìn)入操作系統(tǒng)處理。A、軟件B、硬件C、硬件或軟件D、硬件和軟件結(jié)合正確答案：D28、DOS攻擊不會(huì)破壞的是()A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B29、統(tǒng)一桌面管理系統(tǒng)維最少可以支持()級(jí)聯(lián)。A、三級(jí)B、四級(jí)C、一級(jí)D、二級(jí)正確答案：B30、磁盤(pán)、磁帶等介質(zhì)使用有效期為()年,到了該年限后須更換新介質(zhì)進(jìn)行備份。A、三B、一C、二D、四正確答案：A31、PKI證書(shū)申請(qǐng)時(shí),選擇證書(shū)模板為()。A、雙證書(shū)模板B、混合證書(shū)模板C、空模板D、單證書(shū)模板正確答案：A32、數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實(shí)現(xiàn)。A、數(shù)字簽名機(jī)制B、訪問(wèn)控制機(jī)制C、公證機(jī)制D、加密機(jī)制正確答案：A33、對(duì)于上傳的頁(yè)面,在單擊上傳時(shí),會(huì)彈出一個(gè)對(duì)話框,在彈出的對(duì)話框中輸入多個(gè)文件名,然后單擊上傳,若單擊上傳這個(gè)對(duì)話框沒(méi)有訪問(wèn)控制,就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn),可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中,可以得出該系統(tǒng)存在()安全漏洞。A、安全配置錯(cuò)誤B、傳輸層保護(hù)不足C、不安全的加密存儲(chǔ)D、沒(méi)有限制的URL訪問(wèn)正確答案：D34、為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息,可以采用()。A、SSL技術(shù)B、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)C、在客戶端加載數(shù)字證書(shū)D、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)正確答案：A35、下列安全活動(dòng)中,()涉及信息系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A、軟件著作權(quán)管理B、漏洞挖掘及修復(fù)C、第三方安全測(cè)試D、安全加固正確答案：B36、路由器網(wǎng)絡(luò)層的基本功能是()。A、配置IP地址B、尋找路由和轉(zhuǎn)發(fā)報(bào)文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B37、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)(2015年)》,()指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜,需要制定特定的變更方案,但不涉及多個(gè)運(yùn)維專(zhuān)業(yè)。A、緊急變更B、標(biāo)準(zhǔn)變更C、復(fù)雜變更D、簡(jiǎn)單變更正確答案：B38、南方電網(wǎng)管理信息系統(tǒng)安全保護(hù)的定級(jí)對(duì)象有()。A、FMIS、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、視訊會(huì)議系統(tǒng)、網(wǎng)站系統(tǒng)B、SCADA、生產(chǎn)MIS.營(yíng)銷(xiāo)MIS、OA、物資管理系統(tǒng)C、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、智能監(jiān)控系統(tǒng)正確答案：C39、攻擊者通過(guò)獲取系統(tǒng)管理員各項(xiàng)基本信息,虛構(gòu)緊急狀況通過(guò)管理員自身獲取系統(tǒng)口令的攻擊稱(chēng)為()。A、社會(huì)工程學(xué)攻擊B、口令猜測(cè)器和字典攻擊C、重放攻擊D、中間人攻擊正確答案：A40、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施()。A、使用機(jī)器產(chǎn)生的口令B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)C、確?？诹畈辉诮K端上再現(xiàn)D、防止用戶使用太短的口令正確答案：C二、多選題（共30題，每題1分，共30分）1、災(zāi)備中心建設(shè)考慮的要素有()。A、物理地址B、成本問(wèn)題C、人員問(wèn)題D、交通問(wèn)題正確答案：ABCD2、下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元?()A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC3、當(dāng)你執(zhí)行以下查詢語(yǔ)句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語(yǔ)句中,不能實(shí)現(xiàn)與OR相同功能的操作符是:A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD4、文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制,下列操作中()能對(duì)上傳文件進(jìn)行限制A、上傳文件保存路徑限制,過(guò)濾文件名或路徑名中的特殊字符B、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限C、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍D、上傳文件類(lèi)型應(yīng)遵循最小化原則,僅準(zhǔn)許上傳必須的文件類(lèi)型正確答案：ABCD5、基于系統(tǒng)網(wǎng)絡(luò)安全情況一級(jí)事件的有()。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無(wú)法訪問(wèn)或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無(wú)法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD6、創(chuàng)建一個(gè)新的表索引,使用哪兩個(gè)選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時(shí)間?A、ONLINEB、REVERSEC、PARALLELD、COMPRESSE、NOLOGGING正確答案：CE7、當(dāng)一個(gè)專(zhuān)用服務(wù)器進(jìn)程開(kāi)始時(shí),內(nèi)存區(qū)被創(chuàng)建,在這個(gè)內(nèi)存中包含服務(wù)器進(jìn)程的數(shù)據(jù)和控制信息,下面選項(xiàng)中哪些不是創(chuàng)建的內(nèi)存區(qū)。A、SGAB、PGAC、SharedPoolD、StreamsPool正確答案：ACD8、加密的強(qiáng)度主要取決于()。A、明文的長(zhǎng)度B、算法的強(qiáng)度C、密鑰的強(qiáng)度D、密鑰的保密性正確答案：BCD9、信息安全工作機(jī)構(gòu)對(duì)信息安全戰(zhàn)略、安全管理制度的落實(shí)起著重要的作用,其主要職責(zé)包括執(zhí)行信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的決策:()。A、負(fù)責(zé)本單位網(wǎng)絡(luò)與信息安全監(jiān)督管理的日常工作B、組織編制本單位網(wǎng)絡(luò)與信息安全重大突發(fā)事件應(yīng)急預(yù)案,并督促落實(shí)C、傳達(dá)上級(jí)領(lǐng)導(dǎo)的指示,落實(shí)信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的議定事項(xiàng)D、研究提出本單位網(wǎng)絡(luò)與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術(shù)標(biāo)準(zhǔn)正確答案：ABCD10、根據(jù)南網(wǎng)安全基線要求,檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí),交付物應(yīng)包括()和()。A、運(yùn)維文檔B、漏洞掃描器滲透測(cè)試結(jié)果C、第三方人工滲透測(cè)試結(jié)果D、值班記錄正確答案：BC11、下列能防止不安全的加密存儲(chǔ)的是()A、存儲(chǔ)密碼是,用SHA-256等健壯哈希算法進(jìn)行處理B、使用足夠強(qiáng)度的加密算法C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放D、嚴(yán)格控制對(duì)加密存儲(chǔ)的訪問(wèn)正確答案：ABCD12、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法(2014年)》,IT服務(wù)管理事件經(jīng)理職責(zé):()。A、負(fù)責(zé)事件解決過(guò)程中的協(xié)調(diào)和監(jiān)控B、負(fù)責(zé)事件升級(jí)的判斷與執(zhí)行C、負(fù)責(zé)與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負(fù)責(zé)收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問(wèn)題正確答案：ABCD13、在主板上可提供的內(nèi)存插槽有()。A、SIMMB、DIMMC、RIMMD、AGP正確答案：ABC14、以下關(guān)于第三方計(jì)算機(jī)終端管理,正確的有()A、原則上第三方人員不得使用公司計(jì)算機(jī)終端。確因工作需要的,須經(jīng)第三方人員使用部門(mén)許可,報(bào)信息系統(tǒng)運(yùn)維部門(mén)備案登記,在專(zhuān)人陪同或監(jiān)督下使用。B、第三方計(jì)算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng),不得加入公司計(jì)算機(jī)域。確因工作需要的,須經(jīng)第三方人員使用部門(mén)許可,報(bào)信息系統(tǒng)運(yùn)維部門(mén)審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計(jì)算機(jī)終端,須經(jīng)過(guò)嚴(yán)格的安全檢測(cè),并在指定的區(qū)域、指定的端口、按指定的方式接入,其操作過(guò)程應(yīng)受到審計(jì)。D、不滿足公司防病毒、補(bǔ)丁等相關(guān)安全策略的計(jì)算機(jī)終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD15、samba服務(wù)的作用:A、實(shí)現(xiàn)從linux到windows的資源共享B、從Windows計(jì)算機(jī)訪問(wèn)資源,例如安裝在Linux機(jī)器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB16、顯示器的輸出接口主要有()。A、VGAB、DVIC、HDMID、1394正確答案：ABC17、下面哪些操作會(huì)導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫(kù),但不能創(chuàng)建表()A、授予了CONNECT的角色,但沒(méi)有授予RESOURCE的角色B、沒(méi)有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)D、僅授予了createsession權(quán)限正確答案：AD18、OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性,定義了五類(lèi)安全服務(wù),以下屬于這五類(lèi)安全服務(wù)的是()A、防抵賴(lài)B、機(jī)密性C、完整性D、鑒別正確答案：ABCD19、光纖配線架的基本功能有哪些?()A、光纖熔接B、光纖固定C、光纖存儲(chǔ)D、光纖配接正確答案：BCD20、檢查是否具有軟件開(kāi)發(fā)的相關(guān)文檔,如需求分析說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)明書(shū)等,是否具有()或()。A、操作手冊(cè)B、產(chǎn)品演示C、編譯報(bào)告D、使用指南正確答案：AD21、計(jì)算機(jī)信息系統(tǒng)安全管理包括:()。A、組織建設(shè)B、事前檢查C、制度建設(shè)D、人員意識(shí)正確答案：ACD22、擴(kuò)展名()是Windows系統(tǒng)下可執(zhí)行文件的擴(kuò)展名。A、COMB、EXEC、DLLD、INI正確答案：ABC23、在一臺(tái)路由器配置ospf,必須手動(dòng)進(jìn)行配置的有()A、配置Route-IDB、開(kāi)啟ospf進(jìn)程C、創(chuàng)建ospf區(qū)域D、指定每個(gè)區(qū)域中所包含的網(wǎng)段正確答案：BCD24、在大型信息系統(tǒng)中,數(shù)據(jù)一旦受到破壞會(huì)給用戶造成不可挽回的損失,因此,一個(gè)實(shí)用和安全的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì),應(yīng)該包括網(wǎng)絡(luò)文件()。A、災(zāi)難恢復(fù)計(jì)劃B、備份C、轉(zhuǎn)儲(chǔ)D、恢復(fù)方法正確答案：ABCD25、以下哪些屬于信息安全系統(tǒng)()A、IT運(yùn)維審計(jì)系統(tǒng)B、入侵防御系統(tǒng)C、入侵檢測(cè)系統(tǒng)D、防病毒與終端安全防護(hù)系統(tǒng)正確答案：ABCD26、設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有()A、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源B、單獨(dú)分配管理特權(quán)C、確保配置存儲(chǔ)的安全D、使用最少特權(quán)進(jìn)程和服務(wù)賬戶正確答案：BCD27、下列能解決安全配置錯(cuò)誤的是()A、自定義出錯(cuò)頁(yè)面,統(tǒng)一錯(cuò)誤頁(yè)面提示B、避免使用默認(rèn)路徑,修改默認(rèn)賬號(hào)和密碼,禁止用預(yù)設(shè)賬號(hào)C、使用參數(shù)化查詢語(yǔ)句D、安裝最新版本的軟件及最小化安裝(只安裝需要的組件)正確答案：ABD28、IT軟件資產(chǎn)的管理原則()。A、歸口負(fù)責(zé),責(zé)任到人原則B、誰(shuí)使用、誰(shuí)負(fù)責(zé)原則C、統(tǒng)一領(lǐng)導(dǎo),分級(jí)管理原則D、合理配置、效益優(yōu)先原則正確答案：ACD29、/proc文件系統(tǒng)是:A、一個(gè)包含有進(jìn)程信息的目錄B、一個(gè)虛擬的文件系統(tǒng)C、包含有文件的,一個(gè)能被修改的目錄D、存儲(chǔ)在物理磁盤(pán)上正確答案：ABC30、信息安全是個(gè)攻守不平衡的博弈,為避免信息安全事件的發(fā)生應(yīng)該()A、及時(shí)給系統(tǒng)打補(bǔ)丁B、定期進(jìn)行風(fēng)險(xiǎn)評(píng)估C、加強(qiáng)信息安全管理D、定期進(jìn)行漏洞掃描正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、計(jì)算機(jī)系統(tǒng)維護(hù)時(shí),應(yīng)先清除原有數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：B2、操作過(guò)程中應(yīng)開(kāi)啟日志記錄,并進(jìn)行歸檔。A、正確B、錯(cuò)誤正確答案：A3、第三方支持服務(wù)人員任何時(shí)候可以訪問(wèn)受限安全區(qū)域或敏感信息處理設(shè)施,所有操作必須進(jìn)行記錄。A、正確B、錯(cuò)誤正確答案：A4、向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。()A、正確B、錯(cuò)誤正確答案：A5、一般電壓互感器的一、二次繞組都應(yīng)裝設(shè)熔斷器,二次繞組、鐵芯和外殼都必須可靠接地。()A、正確B、錯(cuò)誤正確答案：A6、應(yīng)急響應(yīng)的可用性=運(yùn)行時(shí)間/(運(yùn)行時(shí)間+恢復(fù)時(shí)間)。A、正確B、錯(cuò)誤正確答案：A7、如果用戶應(yīng)用程序使用UDP協(xié)議進(jìn)行數(shù)據(jù)傳輸,那么用戶應(yīng)用程序無(wú)須承擔(dān)可靠性方面的全部工作。A、正確B、錯(cuò)誤正確答案：B8、操作類(lèi)數(shù)據(jù)是指在日常業(yè)務(wù)開(kāi)展過(guò)程中實(shí)時(shí)產(chǎn)生或交互的一類(lèi)數(shù)據(jù),主要作用是支撐業(yè)務(wù)的辦理流程。A、正確B、錯(cuò)誤正確答案：A9、運(yùn)維部門(mén)接到所有桌面用戶故障報(bào)修后應(yīng)立即安排維護(hù)人員達(dá)到現(xiàn)場(chǎng)。A、正確B、錯(cuò)誤正確答案：A10、安全設(shè)備安全巡檢報(bào)表是可以通用的。A、正確B、錯(cuò)誤正確答案：B11、“壓縮卷”可以把該硬盤(pán)過(guò)多的存儲(chǔ)空間分出相應(yīng)的空間作為另一塊未分配的磁盤(pán)空間,方便用戶在不傷數(shù)據(jù)的前提下利用存儲(chǔ)空間進(jìn)行有用的工作。A、正確B、錯(cuò)誤正確答案：A12、個(gè)人需要使用PKI系統(tǒng),應(yīng)填寫(xiě)PKI資源申請(qǐng)表,審批同意后可以獲得PKI資源。A、正確B、錯(cuò)誤正確答案：A13、日常安全巡查是日常工作,需認(rèn)真記錄巡查的結(jié)果,不需要通知用戶方。A、正確B、錯(cuò)誤正確答案：B14、安裝CPU時(shí)涂抹硅膠的目的是為了更好的對(duì)CPU進(jìn)行散熱。A、正確B、錯(cuò)誤正確答案：A15、入侵防范中應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為()。A、正確B、錯(cuò)誤正確答案：A16、復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的