網(wǎng)絡(luò)安全管理員中級(jí)工測(cè)試題與答案

網(wǎng)絡(luò)安全管理員中級(jí)工測(cè)試題與答案

1、安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。

A、敏感信息

B、安全信息

C、重要信息

D、關(guān)鍵信息

答案：A

2、為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用

（）O

A、在客戶端加載數(shù)字證書(shū)

B、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)

C、SSL技術(shù)

D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)

答案：C

3、僅設(shè)立防火墻系統(tǒng)，而沒(méi)有（），防火墻就形同虛設(shè)。

A、管理員

B、安全操作系統(tǒng)

C、安全策略

D、防毒系統(tǒng)

答案：C

4、攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地

址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。

A、DNS欺騙攻擊

B、ARP欺騙攻擊

C、暴力攻擊

D、重放攻擊

答案：A

5、當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）。

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

答案：B

6、當(dāng)策略發(fā)生沖突的時(shí)候，處理策略的順序應(yīng)該是（）。

A、Site>Domain>OU

B、Domain>Site>OU

C、Domain>OU>Site

D、OU>Domain>Site

答案：D

7、下列情景屬于審計(jì)（Audit）的是（）。

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫(xiě)的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫(xiě)的office文檔進(jìn)行加密，以阻止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令

錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中。

答案：D

8、Windows服務(wù)器主機(jī)安全審計(jì)內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異

常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。

A、日常

B、調(diào)度

C、錯(cuò)誤

D、安全

答案：D

9、DOS攻擊不會(huì)破壞的是（）

A、合法用戶的使用

B、賬戶的授權(quán)

C、服務(wù)器的處理器資源

D、網(wǎng)絡(luò)設(shè)備的帶寬資源

答案：B

10、ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生（）威脅。

A、掛馬

B、局域網(wǎng)網(wǎng)絡(luò)中斷

C、中間人攻擊

D、以上均是

答案：D

11、系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是

A、系統(tǒng)建設(shè)管理

B、系統(tǒng)運(yùn)維

C、數(shù)據(jù)安全

D、主機(jī)安全

答案：A

12、在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）

A、缺少安全性管理

B、缺少故障管理

C、缺少風(fēng)險(xiǎn)分析

D、缺少技術(shù)控制機(jī)制

答案：A

13、數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實(shí)現(xiàn)。

A、加密機(jī)制

B、公證機(jī)制

C、數(shù)字簽名機(jī)制

D、訪問(wèn)控制機(jī)制

答案：C

14、RAID技術(shù)可以提高讀寫(xiě)性能，下面選項(xiàng)中，無(wú)法提高讀寫(xiě)性能的是

（）O

A、RAID0

B、RAID1

C、RAID3

D、RAID5

答案：B

15、廣西電力財(cái)務(wù)管理信息系統(tǒng)安全保護(hù)等級(jí)建議為（）。

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

答案：C

16、溢出攻擊的核心是（）。

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用Shellcode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

答案：A

17、安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查,

檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。

A、事件管理

B、系統(tǒng)漏洞

C、設(shè)備管理

D、變更管理

答案：B

18、下列關(guān)于日志安全配置的說(shuō)法錯(cuò)誤的是（）。

A、通過(guò)日志審計(jì)，可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗

試的攻擊

B、當(dāng)日志保存在本地時(shí)如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清

空日志，這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了

C、如果服務(wù)器的日志沒(méi)有正確配置，日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件

相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時(shí)候，系統(tǒng)會(huì)因?yàn)?/p>

無(wú)法寫(xiě)硬盤而造成拒絕服務(wù)

D、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會(huì)對(duì)系統(tǒng)安全造成任

何影響

答案：D

19、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊

界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。

A、網(wǎng)絡(luò)設(shè)備防護(hù)

B、網(wǎng)絡(luò)設(shè)備自身安全

C、網(wǎng)絡(luò)邊界

D、網(wǎng)絡(luò)數(shù)據(jù)

答案：A

20、某計(jì)算機(jī)，在開(kāi)機(jī)半小時(shí)后顯示器“黑屏”，主機(jī)電源指示燈不亮，

CPU風(fēng)扇轉(zhuǎn)動(dòng)，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開(kāi)機(jī)，重復(fù)上述故障

現(xiàn)象，故障部位可能是（）。

A、顯示器電源故障

B、微機(jī)軟件故障

C、顯示卡故障

D、主機(jī)箱電源按鈕故障

答案：D

21、關(guān)于0SPF協(xié)議中的DR/BDR選舉原則，以下說(shuō)法正確的是（）。

A、優(yōu)先級(jí)最高的路由器一定會(huì)被選舉為DR

B、接口IP地址最大的路由器一定會(huì)被選舉為DR

C、RouterID最大的路由器一定會(huì)被選舉為DR

D、優(yōu)先級(jí)為0的路由器一定不參加選舉

答案：D

22、下列關(guān)于HTTPCookie說(shuō)法錯(cuò)誤的是（）。

A、Cookie總是保存在客戶端中

B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在

退出時(shí)刪除SessionCookie

C、SecureCookie是指Cookie有secure屬性，只能通過(guò)HTTP使用。

D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸

HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問(wèn)（如

JavaScript）

答案：C

23、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者

對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

E、第五級(jí)

答案：C

24、證書(shū)導(dǎo)出的基本步驟為：在瀏覽器中依次點(diǎn)擊：工具-Internet選項(xiàng)-

（）-證書(shū)。

A、常規(guī)

B、安全

C、隱私

D、內(nèi)容

答案：D

25、下列危害中，（）不是由跨站腳本攻擊造成的。

A、盜取各類用戶賬號(hào)，如機(jī)器登錄賬號(hào)、用戶網(wǎng)銀賬號(hào)、各類管理員賬號(hào)

等

B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料

C、查看、修改或刪除數(shù)據(jù)庫(kù)條目和表

D、網(wǎng)站掛馬

答案：C

26、下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是（）。

A、網(wǎng)絡(luò)版防病毒系統(tǒng)

B、防火墻

C、入侵防護(hù)系統(tǒng)

D、UTM

答案：A

27、對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

E、第五級(jí)

答案：B

28、公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。

A、執(zhí)行部門

B、歸口管理部門

C、責(zé)任部門

D、監(jiān)督部門

答案：B

29、信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損

害，但不損害國(guó)家安全、社會(huì)秩序和公共利益，在等保定義中應(yīng)定義為第幾級(jí)

（）

A、第一級(jí)

B、第二級(jí)

C、第三級(jí)

D、第四級(jí)

E、第五級(jí)

答案：A

30、下列方法（）能防止失效的身份認(rèn)證和會(huì)話管理漏洞。

A、參數(shù)化查詢方式

B、用戶登錄成功后生成新的會(huì)話ID

C、檢測(cè)用戶訪問(wèn)權(quán)限

D、使用自定義的映射名稱

答案：B

31、針對(duì)演習(xí)過(guò)程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)

生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。

A^風(fēng)險(xiǎn)

B、應(yīng)急

C、回退

D、保障

答案：C

32、防止盜用IP行為是利用防火墻的（）功能

A、防御攻擊的功能

B、訪問(wèn)控制功能

C、IP地址和MAC地址綁定功能

D、URL過(guò)濾功能

答案：C

33、ping實(shí)際上是基于（）協(xié)議開(kāi)發(fā)的應(yīng)用程序。

A、ICMP

B、IP

C、TCP

D、UDP

答案：A

34、以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）

A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)

B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成

C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來(lái)越多的權(quán)限

答案：C

35、對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的

問(wèn)題

C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

答案：A

36、在ISO/OSI參考模型中，網(wǎng)絡(luò)層的主要功能是（）。

A、提供可靠的端一端服務(wù)，透明地傳送報(bào)文

B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連

C、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)

D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)

答案：B

37、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀,也能夠保證系統(tǒng)不被

有意或無(wú)意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。

A、機(jī)密性

B、完整性

C、可用性

D、可控性

答案：B

38、哈希算法MD5的摘要長(zhǎng)度為（）

A、64位

B、128位

C、256位

D、512位

答案：B

39、那條命令給路由器配置了靜態(tài)路由：（）

A、routeipl72.0.0.0.255.0.0.OsO.

B、iprouteO.0.0.0.255.255.255.255.172.16.20.1

C、iprouteO.0.0.0.0.0.0.0.172.16.20.1

D、routeipO.0.0.0.0.0.0.0.172.16.10.115.3

答案：c

40、網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中，除

增加安全設(shè)施投資外，還應(yīng)考慮（）

A、用戶的方便性

B、管理的復(fù)雜性

C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持

D、以上三項(xiàng)都是

答案：D

41、應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)

起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安

全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾

級(jí)要求。（）

A、一級(jí)

B、二級(jí)

C、三級(jí)

D、四級(jí)

答案：B

42、雙絞線電纜中的4對(duì)線用不同的顏色來(lái)標(biāo)識(shí)，EIA/TIA568A規(guī)定的

線序?yàn)椋ǎ?/p>

A、橙白橙綠白藍(lán)藍(lán)白綠棕白棕

B、藍(lán)白藍(lán)綠白綠橙白橙棕白棕

C、綠白綠橙白藍(lán)藍(lán)白橙棕白棕

D、綠白綠橙白橙藍(lán)白藍(lán)棕白棕

答案：C

43、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的

是（）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法

D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制

答案：B

44、容易受到會(huì)話劫持攻擊的是（）

A、HTTPS

B、TELNET

C、SFTP

D、SSH

答案：B

45、南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個(gè)層面。

A、安全防護(hù)對(duì)象、安全技術(shù)保障、安全運(yùn)行保障

B、安全防護(hù)對(duì)象、安全組織保障、安全運(yùn)行保障

C、安全防護(hù)對(duì)象、安全防護(hù)保障、安全運(yùn)行保障

D、安全技術(shù)保障、安全組織保障、安全防護(hù)對(duì)象

答案：C

46、一般來(lái)說(shuō)，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作

為安全管理人員，（）能夠提升人員安全意識(shí)。

A、做好安全策略

B、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備

C、設(shè)置雙重異構(gòu)防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)

答案：D

47^下列選項(xiàng)中，（）不是Apache服務(wù)器的安全配置事項(xiàng)。

A、確保已經(jīng)安裝了最新的安全補(bǔ)丁

B、只啟動(dòng)應(yīng)用程序需要的服務(wù)模塊

C、顯示Apache的版本號(hào)

D、確保Apache運(yùn)行在正確的用戶和組下

答案：C

48、RAID0+1至少（）塊硬盤才能實(shí)現(xiàn)。

A、1

B、2

C、3

D、4

答案：D

49、背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。

A、1

B、1.2

C、1.5

D、2

答案：A

50、SA指的是（）

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)協(xié)議

答案：A

51、下列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。

A、在錯(cuò)誤頁(yè)面顯示版本信息

B、修改默認(rèn)shutdown命令的端口

C、修改用戶的默認(rèn)密碼

D、產(chǎn)品不能運(yùn)行在開(kāi)發(fā)和Debug模式

答案：A

52、物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等,

其中不是物理安全范圍的是什么？（）

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：D

53、安全管理機(jī)構(gòu)包括（）控制點(diǎn)

A、3

B、4

C、5

D、6

答案：C

54、下列關(guān)于安全加密存儲(chǔ)的說(shuō)法錯(cuò)誤的是（）。

A、對(duì)于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測(cè)軟件等）和應(yīng)用系統(tǒng)

本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。

B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存

儲(chǔ)

C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系統(tǒng)里，必須

要有加密模塊的保護(hù)

D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)度的加密算

法。

答案：B

55、下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。

A、檢測(cè)用戶訪問(wèn)權(quán)限

B、使用參數(shù)化查詢

C、過(guò)濾特殊字符

D、使用token令牌

答案：A

56、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)

據(jù)中提取出信息重新發(fā)往B稱為（）

A、中間人攻擊

B、強(qiáng)力攻擊

C、口令猜測(cè)器和字

D、重放攻擊

答案：D

57、安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安

全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服

務(wù)是（）。

A、數(shù)據(jù)保密

B、訪問(wèn)控制

C、數(shù)字簽名

D、認(rèn)證

答案：B

58、下列RAID技術(shù)中磁盤空間利用率最低的是（）。

A、RAID1

B、RAID3

C、RAID0

D、RAID5

答案：A

59、應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定（）分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)

發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。

A、計(jì)算資源

B、CPU

C、內(nèi)存

D、帶寬

答案：D

60、H3c路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberis

administrativelydown,lineprotocolisdown時(shí)，說(shuō)明（）。

A、物理鏈路有問(wèn)題

B、接口被管理員shutdown/

C、PAP參數(shù)配置不正確

D、一端配置了認(rèn)證，另外一端沒(méi)有配置認(rèn)證

E、該物理接口沒(méi)有連接線纜

答案：B

61、EXCEL具有的（）功能

A、編輯表格

B、數(shù)據(jù)管理

C、設(shè)置表格格式

D、打印表格

答案：ABCD

62、信息機(jī)房設(shè)備日常巡檢哪些事項(xiàng)（）？

A、服務(wù)器運(yùn)行狀態(tài)

B、機(jī)房空調(diào)運(yùn)行狀態(tài)

C、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)

D、防火墻配置是否完善

答案：ABC

63、SGA區(qū)包括

A、數(shù)據(jù)高速緩沖區(qū)

B、共享池

C、重做日志緩沖區(qū)

D、PGA

答案：ABC

64、檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等

進(jìn)行驗(yàn)收測(cè)試。

A、功能

B、性能

C、穩(wěn)定性

D、可靠性

答案：AB

65、samba服務(wù)的作用：

A、實(shí)現(xiàn)從linux到windows的資源共享

B、從Windows計(jì)算機(jī)訪問(wèn)資源，例如安裝在Linux機(jī)器上的SMB共享

C、執(zhí)行密碼管理

D、配置NFS

答案:AB

66、在oracle環(huán)境下，需要?jiǎng)?chuàng)建表空間，當(dāng)數(shù)據(jù)超過(guò)表空間大小時(shí)，要對(duì)

表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）

A、添加數(shù)據(jù)文件

B、改變數(shù)據(jù)文件的大小

C、允許數(shù)據(jù)文件自動(dòng)擴(kuò)展

D、表空間不能再用重新創(chuàng)建表空間

答案：ABC

67、按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）

A、laas

B、Paas

C、Saas

D、Baas

答案：ABC

68、信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求,

并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。

A、工作職責(zé)

B、通報(bào)內(nèi)容

C、通報(bào)方法

D、通報(bào)格式

答案：ABC

69、下列屬于輸入驗(yàn)證方法的是（）

A、檢查數(shù)據(jù)是否符合期望的類型

B、集成數(shù)據(jù)是否符合期望的長(zhǎng)度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、集成數(shù)據(jù)是否包含特殊字符

答案：ABCD

70、下列能解決安全配置錯(cuò)誤的是（）

A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示

B、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）

C、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)

D、使用參數(shù)化查詢語(yǔ)句

答案：ABC

71、同義詞有以下（）用途

A、簡(jiǎn)化SQL語(yǔ)句

B、隱藏對(duì)象的名稱和所有者

C、提供對(duì)對(duì)象的公共訪問(wèn)

D、顯不對(duì)象的名稱和所有者

答案：ABC

72、在信息安全的服務(wù)中，訪問(wèn)控制的作用是（）。

A、如何確定自己的身份

B、賦予用戶對(duì)文件和目錄的權(quán)限

C、保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問(wèn)

D、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施

答案：BC

73、信息安全漏洞主要表現(xiàn)在（）

A、非法用戶得以獲得訪問(wèn)權(quán)

B、系統(tǒng)存在安全方面的脆弱性

C、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限

D、系統(tǒng)易受來(lái)自各方面的攻擊

答案：ABCD

74、災(zāi)備中心建設(shè)考慮的要素有（）。

A、物理地址

B、交通問(wèn)題

C、人員問(wèn)題

D、成本問(wèn)題

答案：ABCD

75、以下哪些協(xié)議工作在OSI模型的第七層（）

A、ssh

B、telnet

C、udp

D^Http

答案:ABD

76、以下為信息安全等級(jí)二級(jí)系統(tǒng)的是（）

A、計(jì)量自動(dòng)化系統(tǒng)

B、辦公自動(dòng)化系統(tǒng)

C、生產(chǎn)管理系統(tǒng)

D、人力資源系統(tǒng)

答案：BCD

77.Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和

FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點(diǎn)？

A、磁盤利用率高

B、硬盤

C、訪問(wèn)速度快

D、磁盤分區(qū)大

答案:ABC

78、國(guó)家標(biāo)準(zhǔn)是由（）或（）的機(jī)構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。

A、政府

B、國(guó)家級(jí)

C、全國(guó)范圍

D、行業(yè)級(jí)

答案：ABC

79、對(duì)于Oracle的服務(wù)，描述正確的是（）

A、OracleOraDbllg_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽(tīng)程序

B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動(dòng)Oracle實(shí)例,必須

啟動(dòng)該服務(wù)

C、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對(duì)用戶創(chuàng)建的作業(yè)按預(yù)

先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行，從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能

D、OracleServiceSID：負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。

Oraclellg企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫(kù)管理工具，可以管理本

地?cái)?shù)據(jù)庫(kù)環(huán)境和網(wǎng)格環(huán)境

答案：AC

80、應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿足以下要求：

A、設(shè)計(jì)軟硬件平臺(tái)架構(gòu)

B、設(shè)計(jì)統(tǒng)一監(jiān)控需求

C、安全設(shè)計(jì)方案

D、4A平臺(tái)

答案：ABCD

81、下列屬于DML語(yǔ)句的是

A、commit

B、update

C、delete

D、creat

答案：BC

82、以下情況索引無(wú)效（）

A、使用比較時(shí)，索引無(wú)效，建議使用<or>

B、使用后置模糊匹配%時(shí)無(wú)效

C、使用函數(shù)

D、使用不匹的數(shù)據(jù)類型

答案：ACD

83、關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說(shuō)法正確：（）。

A、公司災(zāi)難備份系統(tǒng)建設(shè)和運(yùn)維以集中和統(tǒng)籌規(guī)劃為原則，實(shí)現(xiàn)最大限度

資源共享，保證災(zāi)備中心的有效使用

B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)

C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及

其直接下屬單位建設(shè)災(zāi)備中心

D、公司災(zāi)難備份系統(tǒng)的最終藍(lán)圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)

備中心、異地災(zāi)備中心的相互容災(zāi)），實(shí)現(xiàn)對(duì)重要信息系統(tǒng)最大程度的保護(hù)

答案:ABD

84、對(duì)于Oracle數(shù)據(jù)庫(kù)軟件的應(yīng)用，主要分為哪兩大塊（）

A、開(kāi)發(fā)

B、管理

C、安裝

D、調(diào)試

答案:AB

85、各單位開(kāi)展信息系統(tǒng)安全整改工作時(shí)，應(yīng)結(jié)合信息系統(tǒng)（）等實(shí)際情

況制定安全整改工作實(shí)施方案，落實(shí)責(zé)任單位、部門、責(zé)任人員等，并通過(guò)等

級(jí)保護(hù)信息管理平臺(tái)上報(bào)整改計(jì)劃、整改結(jié)果。

A、風(fēng)險(xiǎn)嚴(yán)重程度

B、系統(tǒng)等級(jí)

C、整改難度

D、人員資質(zhì)

答案：ABCD

86、損失哪兩種類型的文件，需要使用RESETLOGS參數(shù)來(lái)恢復(fù)？

A、控制文件

B、密碼文件

C、歸檔日志文件

D、監(jiān)聽(tīng)文件

答案：AC

87、常用數(shù)據(jù)備份方式包括（）。

A、D2D

B、D2T2D

C、D2D2T

D、D2T

答案：ACD

88、創(chuàng)建一個(gè)新的表索弓I,使用哪兩個(gè)選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時(shí)間？

A、ONLINE

B、REVERSE

C、PARALLEL

D、NOLOGGING

答案：CD

89、哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？

A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名

B、在打開(kāi)數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性

C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件

D、在打開(kāi)數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的

答案：ABD

90、在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾

點(diǎn)是對(duì)防火墻的要求（）

A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略

B、應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；

C、應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶、使用的協(xié)議、訪問(wèn)的主機(jī)等信

息；

D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

答案:ABCD

91、對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋（）

A、Oraclemetalink網(wǎng)站

B、os上執(zhí)行oerr命令獲得

C、從數(shù)據(jù)字典中查詢

D、從alterlog中搜索

答案:AB

92、顯示器的輸出接口主要有（）。

A、VGA

B、DVI

C、HDMI

D、1394

答案：ABC

93、云計(jì)算的特點(diǎn)包括以下哪些方面（）

A、服務(wù)可計(jì)算

B、高性價(jià)比

C、服務(wù)可租用

D、低使用度

答案：ABC

94、檢查是否具有軟件開(kāi)發(fā)的相關(guān)文檔，如需求分析說(shuō)明書(shū)、軟件設(shè)計(jì)說(shuō)

明書(shū)等，是否具有（）或（）。

A、產(chǎn)品演示

B、編譯報(bào)告

C、操作手冊(cè)

D、使用指南

答案：CD

95、在一下哪些情況下你需要重建索引？

A、當(dāng)需要禁用索引時(shí)

B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)

C、當(dāng)需要使用索引監(jiān)測(cè)時(shí)

D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)

答案：BC

96、下列說(shuō)法正確的有：（）

A、在Oracle中運(yùn)行"selectrtrim'abcdef','be'fromdual

”的結(jié)果是：abcdef

B^在Oracle中運(yùn)行"selectreplace'a&a&b'fromdual

”的結(jié)果是：a-a-b

C、在Oracle中運(yùn)行"selectinstr'abcdef','e'fromdual

”的結(jié)果是：4

D、在Oracle中運(yùn)行"selectnvl2null,2,3fromdual

”的結(jié)果是：3

答案:AD

97、軟件訪問(wèn)控制主要包括（）部分

A、用戶管理

B、用戶認(rèn)證

C、會(huì)話控制

D、授權(quán)控制

答案：ABCD

98、對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說(shuō)法正確的是：

A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)

B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)

C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)

D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互

的子系統(tǒng)或功能單元部署于信息外網(wǎng)

答案：ABCD

99、IPSEC的工作模式是（）

A、傳輸模式

B、隧道模式

C、穿越模式

D、嵌套模式

答案：AB

100、ORACLE常用的約束條件類型（）

A、PRIMARY

B、FOREIGN

C、D、UNIQUE

答案:ABD

101、跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅(jiān)直，跳

線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保

證絕緣層完整，防止疊壓，必要時(shí)加裝橡膠皮保護(hù)，不妨礙端子板（架）的翻

轉(zhuǎn)。（）

A、正確

B、錯(cuò)誤

答案