網(wǎng)絡(luò)安全管理員-高級(jí)工考試題含參考答案

網(wǎng)絡(luò)安全管理員-高級(jí)工考試題含參考答案一、單選題（共40題，每題1分，共40分）1.為了防御網(wǎng)絡(luò)監(jiān)聽(tīng)，最常用的方法是：A、無(wú)線(xiàn)網(wǎng)B、信息加密C、使用專(zhuān)線(xiàn)傳輸D、采用物理傳輸（非網(wǎng)絡(luò)）正確答案：B2.通過(guò)網(wǎng)頁(yè)上的釣魚(yú)攻擊來(lái)獲取密碼的方式，實(shí)質(zhì)上是一種:A、旁路攻擊B、密碼分析學(xué)C、暴力破解攻擊D、社會(huì)工程學(xué)攻擊正確答案：D3.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D4.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問(wèn)題？A、堆疊你的HubB、用交換機(jī)代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B5.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）？A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁(yè)服務(wù)器正確答案：A6.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、5B、7C、6D、4正確答案：A7.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、安全帶B、防靜電手套C、針織手套D、安全帽正確答案：B8.若發(fā)現(xiàn)你的U盤(pán)上已經(jīng)感染計(jì)算機(jī)病毒，應(yīng)該（）。A、用殺毒軟件清除病毒后再使用B、換一臺(tái)計(jì)算機(jī)再使用U盤(pán)上的文件C、繼續(xù)使用D、將該U盤(pán)上的文件拷貝到另外一塊U盤(pán)上使用正確答案：A9.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?A、識(shí)別威脅B、識(shí)別資產(chǎn)C、中斷引入風(fēng)險(xiǎn)的活動(dòng)D、分析風(fēng)險(xiǎn)正確答案：C10.風(fēng)險(xiǎn)管理中的控制措施不包括以下哪一方面?A、行政B、道德C、技術(shù)D、管理正確答案：B11.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、阻斷規(guī)則設(shè)置模塊B、當(dāng)前活動(dòng)的掃描知識(shí)庫(kù)模塊C、掃描引擎模塊D、漏洞數(shù)據(jù)庫(kù)模塊正確答案：A12.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、如能自行恢復(fù)，則記錄事件即可B、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)C、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)D、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修正確答案：C13.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶(hù)靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對(duì)正確答案：A14.信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/威脅/脆弱性B、威脅/脆弱性/使命C、使命/威脅/脆弱性D、資產(chǎn)/使命/威脅正確答案：A15.在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)?A、ANB、ESPC、GRED、以上都是正確答案：A16.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B17.在數(shù)據(jù)庫(kù)的安全性控制中，為了保護(hù)用戶(hù)只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越大C、范圍越適中D、約束越細(xì)致正確答案：A18.boot.ini文件是一個(gè)文本文件，其作用是（）。A、設(shè)置啟動(dòng)項(xiàng)B、計(jì)算機(jī)硬件配置C、用戶(hù)配置文件D、以上均不是正確答案：A19.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視C、保證電子商務(wù)交易各方的真實(shí)身份D、保證發(fā)送方不能抵賴(lài)曾經(jīng)發(fā)送過(guò)某數(shù)據(jù)信息正確答案：A20.虛擬桌面如何查找最近的打印機(jī)？（）A、打印機(jī)有管理員為用戶(hù)選擇B、打印機(jī)通過(guò)GPO組策略對(duì)象(GroupPolicyObject)定義C、打印機(jī)位于通過(guò)在ESXi物理主機(jī)上存儲(chǔ)的預(yù)配置列表中。D、打印機(jī)按打印作業(yè)隨機(jī)選擇正確答案：B21.管理信息系統(tǒng)核心設(shè)備的供電必須由在線(xiàn)式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的（）倍。A、2B、4C、1D、3正確答案：A22.綜合布線(xiàn)一般采用什么類(lèi)型的拓?fù)浣Y(jié)構(gòu)。A、分層星型B、環(huán)型C、擴(kuò)展樹(shù)型D、總線(xiàn)型正確答案：A23.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴(lài)安全服務(wù)?A、路由控制B、訪(fǎng)問(wèn)控制C、加密D、數(shù)字簽名正確答案：D24.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D25.IIS不支持（）服務(wù)。A、WWWB、GopherC、FTPD、E-mail正確答案：D26.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開(kāi)放的接口，支持與外部域控用戶(hù)服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶(hù)數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)的查詢(xún)與分析。A、同步B、連接C、通信D、共享正確答案：A27.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、緩存數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、文件數(shù)據(jù)D、應(yīng)用系統(tǒng)數(shù)據(jù)正確答案：C28.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器B、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶(hù)的正常請(qǐng)求D、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)正確答案：A29.下列對(duì)防火墻技術(shù)分類(lèi)描述正確的是A、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等B、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻C、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系D、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類(lèi)正確答案：D30.以下哪一項(xiàng)不是我國(guó)與信息安全有關(guān)的國(guó)家法律?A、《中華人民共和國(guó)國(guó)家安全法》B、《中華人民共和國(guó)刑法》C、《中華人民共和國(guó)保守國(guó)家秘密法》D、《信息安全等級(jí)保護(hù)管理辦法》正確答案：D31.數(shù)據(jù)保密性指的是（）。A、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的B、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植C、提供連接實(shí)體身份的鑒別D、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。正確答案：D32.在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B33.下面所列的安全機(jī)制不屬于信息安全保障體系中的事先保護(hù)環(huán)節(jié)。A、數(shù)字證書(shū)認(rèn)證B、數(shù)據(jù)庫(kù)加密C、殺毒軟件D、防火墻正確答案：C34.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語(yǔ)言字符串庫(kù)進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過(guò)濾不合規(guī)則的字符D、使用第三方安全的字符串庫(kù)操作正確答案：A35.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？A、地址欺騙B、緩沖區(qū)溢出C、拒絕服務(wù)D、暴力攻擊正確答案：A36.信息系統(tǒng)使用中，當(dāng)會(huì)話(huà)控制應(yīng)在會(huì)話(huà)處于非活躍一定時(shí)間或會(huì)話(huà)結(jié)束后（）。A、關(guān)閉數(shù)據(jù)庫(kù)B、關(guān)閉服務(wù)器C、關(guān)閉計(jì)算機(jī)D、終止網(wǎng)絡(luò)連接正確答案：D37.破解雙方通信獲得明文是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：A38.以下不屬于可用性服務(wù)技術(shù)的是（）。A、備份B、身份鑒別C、在線(xiàn)恢復(fù)D、災(zāi)難恢復(fù)正確答案：B39.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:A、單點(diǎn)登錄不僅方便用戶(hù)使用，而且也便于管理B、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶(hù)之間的傳遞或共享C、使用單點(diǎn)登錄技術(shù)用戶(hù)只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪(fǎng)問(wèn)多個(gè)應(yīng)用D、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)正確答案：B40.應(yīng)對(duì)信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么?A、消除可能會(huì)影響公司的每一種威脅B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問(wèn)題降至最低限度C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)D、盡量忽略風(fēng)險(xiǎn)，不使成本過(guò)高正確答案：B二、多選題（共37題，每題1分，共37分）1.下列屬于安全協(xié)議的是（）A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD2.下面屬于對(duì)稱(chēng)算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD3.以下幾個(gè)選項(xiàng)中，哪些項(xiàng)是對(duì)DBWR后臺(tái)進(jìn)程的錯(cuò)誤描述：（）。A、負(fù)責(zé)將數(shù)據(jù)庫(kù)高速緩存中的改變后的數(shù)據(jù)寫(xiě)入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫(xiě)入到聯(lián)機(jī)日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫(kù)發(fā)出檢查點(diǎn)D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程正確答案：BCD4.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國(guó)安全生產(chǎn)法》B、《中華人民共和國(guó)網(wǎng)絡(luò)安全法》C、《中華人民共和國(guó)突發(fā)事件應(yīng)對(duì)法》D、《中華人民共和國(guó)應(yīng)急法》正確答案：AC5.《網(wǎng)絡(luò)安全法》強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任義務(wù)外，還應(yīng)履行（）A、關(guān)于“三同步”的要求B、關(guān)于國(guó)家安全審計(jì)的要求C、關(guān)于提供技術(shù)支持和協(xié)助的要求D、關(guān)于安全和保密義務(wù)的要求正確答案：ABD6.應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動(dòng)前，信息建設(shè)部門(mén)（單位）負(fù)責(zé)制定建轉(zhuǎn)運(yùn)計(jì)劃，信息運(yùn)維部門(mén)配合制定，建轉(zhuǎn)運(yùn)計(jì)劃應(yīng)包含如下內(nèi)容：（）。A、運(yùn)維團(tuán)隊(duì)培訓(xùn)計(jì)劃B、運(yùn)維團(tuán)隊(duì)組建C、解散建設(shè)團(tuán)隊(duì)D、建轉(zhuǎn)運(yùn)期間運(yùn)維團(tuán)隊(duì)工作內(nèi)容及與項(xiàng)目建設(shè)團(tuán)隊(duì)職責(zé)劃分正確答案：ABD7.異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）A、使用機(jī)構(gòu)化異常處理機(jī)制B、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng)，另一方面自動(dòng)結(jié)束回話(huà)C、程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作D、程序發(fā)生異常時(shí)，應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息正確答案：ABCD8.以下哪項(xiàng)支持用作ViewClinent的平臺(tái)：（）。A、LinuxB、UnixC、IOSD、Android正確答案：ACD9.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求，二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿(mǎn)足A、應(yīng)當(dāng)將VPN服務(wù)器放置于對(duì)外服務(wù)區(qū)域或Internet防火墻之外B、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式C、對(duì)經(jīng)過(guò)VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪(fǎng)問(wèn)必須設(shè)定嚴(yán)格的訪(fǎng)問(wèn)控制規(guī)則，應(yīng)盡量采用強(qiáng)認(rèn)證，如證書(shū)、動(dòng)態(tài)口令等進(jìn)行遠(yuǎn)程訪(fǎng)問(wèn)的認(rèn)證D、應(yīng)當(dāng)進(jìn)行完整的訪(fǎng)問(wèn)記錄事件審計(jì)正確答案：ABCD10.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)（）A、管理員授權(quán)操作日志B、重要業(yè)務(wù)操作C、用戶(hù)登錄、登出、失敗登陸日志D、創(chuàng)建、刪除（注銷(xiāo)）用戶(hù)操作日志正確答案：ABCD11.IT硬件資產(chǎn)清查盤(pán)點(diǎn)是中國(guó)南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤(pán)點(diǎn)工作的重要組成部分，清查盤(pán)點(diǎn)方式包括：（）。A、全面清查盤(pán)點(diǎn)B、不定期清查盤(pán)點(diǎn)C、專(zhuān)項(xiàng)清查盤(pán)點(diǎn)D、定期清查盤(pán)點(diǎn)正確答案：ABCD12.加密技術(shù)包括兩個(gè)元素（）。A、密鑰B、算法C、字節(jié)D、數(shù)字E、編碼正確答案：AB13.服務(wù)目錄內(nèi)容主要包括（）；服務(wù)目錄內(nèi)容需要每年定期進(jìn)行回顧和更新，確保服務(wù)目錄的內(nèi)容符合公司業(yè)務(wù)需求。A、服務(wù)名稱(chēng)B、例外情況C、服務(wù)時(shí)間D、服務(wù)目標(biāo)正確答案：ABCD14.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國(guó)務(wù)院令第491號(hào)）的目標(biāo)：（）。A、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理B、保護(hù)環(huán)境C、預(yù)防和減少危險(xiǎn)化學(xué)品事故D、保障人民群眾生命財(cái)產(chǎn)安全正確答案：ABCD15.組策略可以綁定在下面哪幾種容器上？（）A、域B、站點(diǎn)C、組織單位D、森林正確答案：ABC16.靜電產(chǎn)生方式有（）。A、固體接觸帶電B、物體摩擦帶電C、固體分離帶電（斷裂帶電,剝削帶電）D、固體導(dǎo)體感應(yīng)帶電正確答案：ABCD17.所有影響生產(chǎn)環(huán)境配置項(xiàng)變更或影響生產(chǎn)系統(tǒng)運(yùn)行均須填寫(xiě)變更請(qǐng)求。變更類(lèi)型包括（）。A、簡(jiǎn)單變更B、重大變更C、緊急變更D、標(biāo)準(zhǔn)變更正確答案：ACD18.對(duì)UNIX中的trap指令，下列說(shuō)法中（）是正確的。A、UNIX的例外處理程序也可使用trap指令B、trap指令是特權(quán)指令C、trap指令是在管態(tài)下運(yùn)行D、可供用戶(hù)使用正確答案：CD19.二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿(mǎn)足以下安全加固的控制要求：A、對(duì)設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式B、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新C、制定用戶(hù)安全策略，包括制定用戶(hù)登錄超時(shí)策略、口令復(fù)雜度及生存周期策略、帳號(hào)鎖定策略等D、按照安全策略對(duì)操作系統(tǒng)和數(shù)據(jù)庫(kù)進(jìn)行安全配置檢查與設(shè)置正確答案：ABCD20.網(wǎng)絡(luò)侵權(quán)人承擔(dān)侵權(quán)責(zé)任的方式主要有（）A、賠償損失B、賠禮道歉C、恢復(fù)名譽(yù)D、停止侵害正確答案：ABCD21.安全設(shè)置對(duì)抗DNS欺騙的措施包括御措施包括（）A、關(guān)閉DNS服務(wù)遞歸功能B、限制域名服務(wù)器作出響應(yīng)的地址C、限制發(fā)出請(qǐng)求的地址D、限制域名服務(wù)器作出響應(yīng)的遞歸請(qǐng)求地址正確答案：ABCD22.計(jì)算機(jī)中常用的指令類(lèi)型有（）。A、數(shù)據(jù)傳送指令B、數(shù)據(jù)操作指令C、程序控制指令D、八進(jìn)制運(yùn)算指令E、十進(jìn)制運(yùn)算指令正確答案：ABC23.下列屬于會(huì)話(huà)管理設(shè)計(jì)要求的有（）A、設(shè)計(jì)合理的會(huì)話(huà)存活時(shí)間，超時(shí)后應(yīng)銷(xiāo)毀會(huì)話(huà)，并清除會(huì)話(huà)的信息B、確保會(huì)話(huà)數(shù)據(jù)的存儲(chǔ)和傳輸安全C、用戶(hù)登錄成功過(guò)后應(yīng)建立新的會(huì)話(huà)D、避免跨站請(qǐng)求偽造正確答案：ABCD24.根據(jù)公司信息安全防護(hù)管理辦法，公司信息部負(fù)責(zé)制定主機(jī)安全防護(hù)總體策略。下列選項(xiàng)中，屬于主機(jī)安全防護(hù)總體策略的有（）。A、數(shù)據(jù)庫(kù)安全防護(hù)B、操作系統(tǒng)安全防護(hù)C、應(yīng)用系統(tǒng)安全防護(hù)D、安全設(shè)備防護(hù)正確答案：AB25.網(wǎng)絡(luò)安全，是指通過(guò)采取必要措施，防范對(duì)網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、保密性B、可用性C、完整性D、真實(shí)性正確答案：ABC26.在數(shù)據(jù)庫(kù)安全配置中，下列（）需要修改的默認(rèn)用戶(hù)和對(duì)應(yīng)的默認(rèn)密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD27.“用戶(hù)信息”可以理解為在用戶(hù)使用產(chǎn)品或者服務(wù)過(guò)程中收集的信息構(gòu)成用戶(hù)信息，包括（）A、IP地址B、用戶(hù)名和密碼C、上網(wǎng)時(shí)間D、Cookie信息正確答案：ABCD28.下列可以引起安全配置錯(cuò)誤的是（）A、沒(méi)有對(duì)系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理B、沒(méi)有對(duì)用戶(hù)輸入數(shù)據(jù)進(jìn)行驗(yàn)證C、服務(wù)器沒(méi)有及時(shí)安全補(bǔ)丁D、網(wǎng)站沒(méi)有禁止目錄瀏覽功能正確答案：CD29.信息機(jī)房UPS設(shè)備日常檢查事項(xiàng)包括（）。A、設(shè)備有誤異常噪聲B、檢查設(shè)備電壓是否正常C、檢查風(fēng)扇是否運(yùn)行正常D、檢查控制面板正確答案：ABCD30.中間件的優(yōu)勢(shì)特點(diǎn)是（）。A、減少系統(tǒng)初期建設(shè)成本B、節(jié)約開(kāi)發(fā)成本C、縮短應(yīng)用程序開(kāi)發(fā)周期D、面向程序設(shè)計(jì)人員正確答案：ABCD31.下列哪些屬于服務(wù)器硬件的冗余？（）A、電源冗余B、雙機(jī)冗余C、磁盤(pán)冗余D、網(wǎng)卡冗余正確答案：ABCD32.使用中間件帶來(lái)的好處有（）。A、節(jié)省應(yīng)用開(kāi)發(fā)費(fèi)用B、簡(jiǎn)化應(yīng)用集成C、增強(qiáng)應(yīng)用程序吸引力D、降低軟件維護(hù)費(fèi)用正確答案：ABCD33.Ping本機(jī)IP地址返回有效結(jié)果說(shuō)明（）。A、TCP/IP協(xié)議工作正確B、本機(jī)IP地址有效C、本網(wǎng)段正常工作D、本機(jī)可以訪(fǎng)問(wèn)遠(yuǎn)程主機(jī)正確答案：AB34.數(shù)字證書(shū)含有的信息包括（）。A、用戶(hù)的私鑰B、用戶(hù)的名稱(chēng)C、用戶(hù)的公鑰D、證書(shū)有效期正確答案：BCD35.系統(tǒng)等保定級(jí)主要包括以下幾個(gè)步驟：（）。A、系統(tǒng)的運(yùn)行維護(hù)B、安全等級(jí)確定C、信息系統(tǒng)劃分D、系統(tǒng)識(shí)別和描述正確答案：BCD36.網(wǎng)絡(luò)按通信方式分類(lèi)，可分為（）。.A、對(duì)等式網(wǎng)絡(luò)B、數(shù)據(jù)傳輸網(wǎng)絡(luò)C、廣播式傳輸網(wǎng)絡(luò)D、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)正確答案：CD37.入侵檢測(cè)系統(tǒng)要求具有（）等功能。.A、查殺病毒B、識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警C、監(jiān)視、分析用戶(hù)及系統(tǒng)活動(dòng)D、異常行為模式的統(tǒng)計(jì)分析正確答案：BCD三、判斷題（共28題，每題1分，共28分）1.Windows系統(tǒng)的“命令提示符”中鍵入“Ipconfig/all”，可以查看IP地址。A、正確B、錯(cuò)誤正確答案：A2.在外協(xié)駐場(chǎng)人員入場(chǎng)前需和外協(xié)駐場(chǎng)人員簽訂信息保密協(xié)議，并完成公司安全規(guī)定及相關(guān)管理辦法培訓(xùn)和考核。A、正確B、錯(cuò)誤正確答案：A3.若通過(guò)桌面系統(tǒng)對(duì)終端施行IP、MAC地址綁定，該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯(cuò)誤正確答案：A4.從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口網(wǎng)橋。A、正確B、錯(cuò)誤正確答案：A5.在Windows的網(wǎng)絡(luò)屬性配置中，“默認(rèn)網(wǎng)關(guān)”應(yīng)該設(shè)置為DNS服務(wù)器的地址。A、正確B、錯(cuò)誤正確答案：A6.網(wǎng)絡(luò)安全法律制度在整個(gè)法律體系中彼此相互影響、相互作用、相互協(xié)調(diào)。A、正確B、錯(cuò)誤正確答案：A7.采用FDM技術(shù)進(jìn)行多路復(fù)用時(shí)，復(fù)用后的信號(hào)的帶寬通常大于復(fù)用前所有信號(hào)的帶寬之和。A、正確B、錯(cuò)誤正確答案：A8.在unix操作系統(tǒng)中，ls是最基本的檔案指令。A、正確B、錯(cuò)誤正確答案：A9.在被定義為唯一索引的列上的數(shù)據(jù)不能有重復(fù)的值。A、正確B、錯(cuò)誤正確答案：A10.中間件處于操作系統(tǒng)與應(yīng)用軟件之上。A、正確B、錯(cuò)誤正確答案：B11.路由器Console端口默認(rèn)的數(shù)據(jù)速率為9600。A、正確B、錯(cuò)誤正確答案：A12.IIS服務(wù)身份驗(yàn)證方式中，安全級(jí)別最低的是集成Windows身份驗(yàn)證。A、正確B、錯(cuò)誤正確答案：B13.只要主板有相應(yīng)的空接口，不必考慮計(jì)算機(jī)電源功率，可