網(wǎng)絡(luò)安全管理員-中級(jí)工題庫(kù)+答案

網(wǎng)絡(luò)安全管理員-中級(jí)工題庫(kù)+答案一、單選題（共49題，每題1分，共49分）1.防火墻中地址翻譯的主要作用是（）。A、隱藏內(nèi)部網(wǎng)絡(luò)地址B、提供代理服務(wù)C、防止病毒入侵D、進(jìn)行入侵檢測(cè)正確答案：A2.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶(hù)端瀏覽器顯示給用戶(hù)B、不可信任數(shù)據(jù)直接在客戶(hù)端的JavaScript中處理，然后直接在客戶(hù)端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有進(jìn)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶(hù)使用D、不可信任數(shù)據(jù)沒(méi)有任何處理，直接在客戶(hù)端顯示正確答案：C3.DES算法屬于加密技術(shù)中的（）。A、對(duì)稱(chēng)加密B、不對(duì)稱(chēng)加密C、不可逆加密D、以上都是正確答案：A4.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）A、將所有的信息安全風(fēng)險(xiǎn)都消除B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說(shuō)法都不對(duì)正確答案：C5.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號(hào)/MAC地址映射表”來(lái)建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來(lái)建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來(lái)建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D6.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求（）。A、機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)B、機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)C、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)D、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁正確答案：C7.路由器（Router）是用于聯(lián)接邏輯上分開(kāi)的（）網(wǎng)絡(luò)。A、無(wú)數(shù)個(gè)B、1個(gè)C、2個(gè)D、多個(gè)正確答案：D8.unix系統(tǒng)中csh啟動(dòng)時(shí)，自動(dòng)執(zhí)行用戶(hù)主目錄下（）文件中命令。A、autoexecB、configC、logoutD、cshrc正確答案：D9.南方電網(wǎng)公司將安全技術(shù)標(biāo)準(zhǔn)分為（）。A、六類(lèi)B、四類(lèi)C、五類(lèi)D、三類(lèi)正確答案：D10.DOS攻擊不會(huì)破壞的是（）A、合法用戶(hù)的使用B、賬戶(hù)的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B11.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A、規(guī)模B、重要性C、網(wǎng)絡(luò)結(jié)構(gòu)D、安全保護(hù)能力正確答案：B12.下列措施中，（）能有效地防止沒(méi)有限制的URL訪問(wèn)安全漏洞。A、使用一次Token令牌B、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶(hù)和角色允許訪問(wèn)C、使用參數(shù)查詢(xún)D、使用高強(qiáng)度的加密算法正確答案：B13.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？（）A、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高B、容易安裝C、是一個(gè)工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買(mǎi)到D、便宜正確答案：A14.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、責(zé)任部門(mén)B、執(zhí)行部門(mén)C、歸口管理部門(mén)D、監(jiān)督部門(mén)正確答案：C15.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來(lái)越多的權(quán)限正確答案：C16.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、監(jiān)測(cè)服務(wù)B、硬件診斷服務(wù)C、備份服務(wù)D、安全審計(jì)服務(wù)正確答案：C17.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B18.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、分散通信量B、鏈路狀態(tài)C、距離向量D、固定查表正確答案：C19.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、FTPB、SSHC、TELNETD、HTTP正確答案：B20.對(duì)于入侵檢測(cè)系統(tǒng)（IDS）來(lái)說(shuō)，如果沒(méi)有（），那么僅僅檢測(cè)出黑客的入侵毫無(wú)意義。A、應(yīng)對(duì)措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備正確答案：B21.建立信息安全管理體系時(shí)，首先應(yīng)（）A、制訂安全策略B、建立安全管理組織C、建立信息安全方針和目標(biāo)D、風(fēng)險(xiǎn)評(píng)估正確答案：C22.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)B、要按照公司總體防護(hù)方案要求進(jìn)行C、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)D、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制正確答案：D23.數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實(shí)現(xiàn)。A、加密機(jī)制B、訪問(wèn)控制機(jī)制C、數(shù)字簽名機(jī)制D、公證機(jī)制正確答案：C24.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)A、9B、7C、8D、10正確答案：A25.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、使用一個(gè)公共密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)B、密鑰長(zhǎng)度大C、密鑰管理方便D、加密強(qiáng)度高正確答案：A26.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)（2017年修訂版）》,移動(dòng)辦公終端應(yīng)鎖定（），確保信息不被泄露。A、程序B、壁紙C、屏保D、SIM卡正確答案：D27.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）。A、真實(shí)性的攻擊B、保密性的攻擊C、可用性的攻擊D、完整性的攻擊正確答案：A28.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D29.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、審核B、閱讀C、評(píng)審和修訂D、修改正確答案：C30.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A、防火墻技術(shù)B、消息認(rèn)證技術(shù)C、文件交換技術(shù)D、數(shù)據(jù)庫(kù)技術(shù)正確答案：B31.當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶(hù)對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改B、客戶(hù)敏感信息（如密碼、磁道信息等）C、來(lái)自非授權(quán)用戶(hù)的數(shù)據(jù)操作D、不成功的存取數(shù)據(jù)嘗試正確答案：B32.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、使用白名單的方法B、使用參數(shù)化查詢(xún)C、對(duì)系統(tǒng)輸出進(jìn)行處理D、對(duì)特殊字符進(jìn)行過(guò)濾正確答案：B33.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、提供可靠的端—端服務(wù),透明地傳送報(bào)文B、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)C、路由選擇.擁塞控制與網(wǎng)絡(luò)互連D、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)正確答案：C34.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、60B、30C、15D、90正確答案：D35.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說(shuō)法正確的是（）。A、優(yōu)先級(jí)最高的路由器一定會(huì)被選舉為DRB、接口IP地址最大的路由器一定會(huì)被選舉為DRC、RouterID最大的路由器一定會(huì)被選舉為DRD、優(yōu)先級(jí)為0的路由器一定不參加選舉正確答案：D36.下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是（）。A、網(wǎng)絡(luò)版防病毒系統(tǒng)B、UTMC、防火墻D、入侵防護(hù)系統(tǒng)正確答案：A37.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下（）因素共同構(gòu)成。A、威脅和脆弱性B、威脅和攻擊C、攻擊和脆弱性D、威脅和破壞正確答案：A38.使用漏洞庫(kù)匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞正確答案：B39.一般來(lái)說(shuō)，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識(shí)。A、做好安全策略B、設(shè)置雙重異構(gòu)防火墻C、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備D、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)正確答案：D40.下面屬于上網(wǎng)行為部署方式的是（）。A、總線模式B、星型模式C、環(huán)型模式D、旁路模式正確答案：D41.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源IP地址B、目的端口號(hào)，目的IP地址C、源端口號(hào)，目的端口號(hào)D、以上都不對(duì)正確答案：D42.下列措施中，（）不是用來(lái)防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、不直接從輸入中獲取URL，而以映射的代碼表示URLB、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLC、對(duì)用戶(hù)的輸入進(jìn)行驗(yàn)證D、對(duì)系統(tǒng)輸出進(jìn)行處理正確答案：D43.向有限的空間輸入超長(zhǎng)的字符串的攻擊手段是（）。A、IP欺騙B、緩沖區(qū)溢出C、拒絕服務(wù)D、網(wǎng)絡(luò)監(jiān)聽(tīng)正確答案：B44.某計(jì)算機(jī)，在開(kāi)機(jī)半小時(shí)后顯示器“黑屏”，主機(jī)電源指示燈不亮，CPU風(fēng)扇轉(zhuǎn)動(dòng)，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開(kāi)機(jī)，重復(fù)上述故障現(xiàn)象，故障部位可能是（）。A、顯示器電源故障B、微機(jī)軟件故障C、顯示卡故障D、主機(jī)箱電源按鈕故障正確答案：D45.下列方法（）不能有效地防止SQL注入。A、使用參數(shù)化方式進(jìn)行查詢(xún)B、檢查用戶(hù)輸入有效性C、對(duì)用戶(hù)輸入進(jìn)行過(guò)濾D、對(duì)用戶(hù)輸出進(jìn)行處理正確答案：D46.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、網(wǎng)絡(luò)管理員B、當(dāng)事人C、應(yīng)用管理員D、系統(tǒng)管理員正確答案：B47.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、數(shù)字簽名B、認(rèn)證C、數(shù)據(jù)保密D、訪問(wèn)控制正確答案：D48.下面關(guān)于對(duì)上網(wǎng)行為描述說(shuō)法正確的是（）。A、查殺病毒B、防DOSC、優(yōu)化系統(tǒng)D、提高網(wǎng)速正確答案：B49.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù),保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問(wèn)和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。A、完整性B、可控性C、機(jī)密性D、可用性正確答案：D二、多選題（共34題，每題1分，共34分）1.光纖配線架的基本功能有哪些？（）A、光纖存儲(chǔ)B、光纖熔接C、光纖配接D、光纖固定正確答案：ACD2.PL/SQL中，觸發(fā)器觸發(fā)的時(shí)機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC3.VPN技術(shù)采用的主要協(xié)議包括（）A、PPTPB、L2TPC、WEPD、IPSec正確答案：ABD4.下面SQL語(yǔ)句的輸出結(jié)果為“$2，000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC5.Oracle內(nèi)存結(jié)構(gòu)可以分為（）A、還原區(qū)。B、備份區(qū)C、系統(tǒng)全局區(qū)。D、程序全局區(qū)。E、調(diào)度區(qū)。正確答案：CD6.下面屬于無(wú)線網(wǎng)絡(luò)加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD7.按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。A、VLIW架構(gòu)服務(wù)器B、CISC架構(gòu)服務(wù)器C、x86服務(wù)器D、RISC架構(gòu)服務(wù)器正確答案：ABD8.求A1至A7個(gè)單元格的平均值，應(yīng)用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD9.下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB10.信息系統(tǒng)移交材料包括（）A、運(yùn)維手冊(cè)B、管理員手冊(cè)C、安裝配置手冊(cè)D、用戶(hù)手冊(cè)正確答案：ABCD11.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、網(wǎng)絡(luò)管理員B、安全管理員C、系統(tǒng)管理員D、維護(hù)員正確答案：ABC12.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話(huà)交換機(jī)正確答案：ABC13.關(guān)閉應(yīng)用程序窗口的方法有（）。A、執(zhí)行控制菜單中的“關(guān)閉”命令B、執(zhí)行文件菜單中的“退出”命令C、執(zhí)行文件菜單中的“關(guān)閉”命令D、按Alt+F4組合鍵正確答案：ABCD14.國(guó)家標(biāo)準(zhǔn)是由（）或（）的機(jī)構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。A、政府B、國(guó)家級(jí)C、行業(yè)級(jí)D、全國(guó)范圍正確答案：ABD15.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源B、使用最少特權(quán)進(jìn)程和服務(wù)賬戶(hù)C、確保配置存儲(chǔ)的安全D、單獨(dú)分配管理特權(quán)正確答案：BCD16.NIS服務(wù)器通常包括A、從服務(wù)器B、域名服務(wù)器C、主服務(wù)器D、二級(jí)服務(wù)器正確答案：ABCD17.常見(jiàn)的IDE設(shè)備包括：A、硬盤(pán)B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD18.中間件基本框架為（）。A、傳輸協(xié)議層B、中間件服務(wù)層C、應(yīng)用平臺(tái)層D、應(yīng)用接口層正確答案：ABCD19.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD20.以下情況索引無(wú)效（）A、使用比較時(shí),索引無(wú)效,建議使用<or>B、使用不匹的數(shù)據(jù)類(lèi)型C、使用后置模糊匹配%時(shí)無(wú)效D、使用函數(shù)正確答案：ABD21.業(yè)務(wù)管理部門(mén)應(yīng)按照（）原則定期開(kāi)展實(shí)用化評(píng)價(jià)工作。A、重點(diǎn)突出B、客觀公正C、現(xiàn)場(chǎng)問(wèn)卷D、動(dòng)態(tài)優(yōu)化正確答案：ABD22.以下為信息安全等級(jí)二級(jí)系統(tǒng)的是（）A、生產(chǎn)管理系統(tǒng)B、計(jì)量自動(dòng)化系統(tǒng)C、辦公自動(dòng)化系統(tǒng)D、人力資源系統(tǒng)正確答案：ACD23.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC24.防火墻的管理，包括（）、（）、（）、協(xié)調(diào)解決使用中出現(xiàn)的問(wèn)題。A、安全策略配置B、管理制度的制訂C、安全策略制定D、審批和審查正確答案：BCD25.根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級(jí)信息運(yùn)行維護(hù)部門(mén)應(yīng)設(shè)置（）等管理員崗位，并對(duì)關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、網(wǎng)絡(luò)管理B、數(shù)據(jù)庫(kù)管理C、應(yīng)用系統(tǒng)管理D、信息安全管理正確答案：ABCD26.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、存儲(chǔ)設(shè)備B、服務(wù)器C、集線器D、光纖收發(fā)器正確答案：AB27.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)格式B、通報(bào)方法C、通報(bào)內(nèi)容D、工作職責(zé)正確答案：BCD28.以下命令將重新啟動(dòng)autofs服務(wù)的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB29.軟件訪問(wèn)控制主要包括（）部分A、授權(quán)控制B、用戶(hù)認(rèn)證C、會(huì)話(huà)控制D、用戶(hù)管理正確答案：ABCD30.加密的強(qiáng)度主要取決于（）。A、算法的強(qiáng)度B、密鑰的保密性C、密鑰的強(qiáng)度D、明文的長(zhǎng)度正確答案：ABC31.會(huì)產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有（）A、采用集線器連接的星形結(jié)構(gòu)B、總線形結(jié)構(gòu)C、點(diǎn)—點(diǎn)全連接結(jié)構(gòu)D、環(huán)形結(jié)構(gòu)正確答案：ABD32.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對(duì)防火墻的要求（）A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略B、應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；C、應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶(hù)、使用的協(xié)議、訪問(wèn)的主機(jī)等信息；D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；正確答案：ABCD33.關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說(shuō)法正確：（）。A、公司災(zāi)難備份系統(tǒng)建設(shè)和運(yùn)維以集中和統(tǒng)籌規(guī)劃為原則，實(shí)現(xiàn)最大限度資源共享，保證災(zāi)備中心的有效使用B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及其直接下屬單位建設(shè)災(zāi)備中心D、公司災(zāi)難備份系統(tǒng)的最終藍(lán)圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實(shí)現(xiàn)對(duì)重要信息系統(tǒng)最大程度的保護(hù)正確答案：ABD34.防火墻的缺陷主要有（）A、不能完全防止傳送已感染病毒的軟件或文件B、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶(hù)的攻擊C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、限制有用的網(wǎng)絡(luò)服務(wù)正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.PKI系統(tǒng)（公鑰基礎(chǔ)設(shè)施系統(tǒng)），是為從事相關(guān)業(yè)務(wù)工作的個(gè)人與單位創(chuàng)建、分配和管理數(shù)字身份證書(shū)的系統(tǒng)，是信息安全體系的重要組成部分。A、正確B、錯(cuò)誤正確答案：A2.應(yīng)急響應(yīng)服務(wù)具有技術(shù)復(fù)雜性與專(zhuān)業(yè)性、知識(shí)經(jīng)驗(yàn)的依賴(lài)性、突發(fā)性強(qiáng)、需要廣泛的協(xié)調(diào)與合作的特點(diǎn)。A、正確B、錯(cuò)誤正確答案：A3.一般電壓互感器的一、二次繞組都應(yīng)裝設(shè)熔斷器，二次繞組、鐵芯和外殼都必須可靠接地。（）A、正確B、錯(cuò)誤正確答案：A4.業(yè)務(wù)拓?fù)浼氨O(jiān)控要求，應(yīng)用系統(tǒng)至少應(yīng)監(jiān)控：主機(jī)連通性、中間件端口、數(shù)據(jù)庫(kù)端口。A、正確B、錯(cuò)誤正確答案：A5.綜合布線一般采用分層星型的拓?fù)浣Y(jié)構(gòu)。A、正確B、錯(cuò)誤正確答案：A6.IPSEC不可以做到簽發(fā)證書(shū)。（）A、正確B、錯(cuò)誤正確答案：A7.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時(shí)也常結(jié)合過(guò)濾器的功能。（）A、正確B、錯(cuò)誤正確答案：A8.備品備件使用時(shí)，應(yīng)辦理領(lǐng)用登記手續(xù)，除消耗性材料、元件外，應(yīng)做到以舊換新，防止使用不當(dāng)。A、正確B、錯(cuò)誤正確答案：A9.光盤(pán)存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強(qiáng)弱來(lái)讀出信息。A、正確B、錯(cuò)誤正確答案：A10.CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書(shū)的簽名和分發(fā)。A、正確B、錯(cuò)誤正確答案：A11.目前的操作系統(tǒng)或應(yīng)用平臺(tái)系統(tǒng)無(wú)論是Windows、UNIX、類(lèi)UNIX操作系統(tǒng)等，經(jīng)過(guò)原廠商認(rèn)證后就不存在安全弱點(diǎn)。A、正確B、錯(cuò)誤正確答案：B12.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)信息管理部門(mén)審核、備案。A、正確B、錯(cuò)誤正確答案：A13.南網(wǎng)云屬于私人云A、正確B、錯(cuò)誤正確答案：B14.基礎(chǔ)數(shù)據(jù)是指企業(yè)運(yùn)營(yíng)活動(dòng)中產(chǎn)生的原始數(shù)據(jù)，或者進(jìn)行過(guò)簡(jiǎn)單的清洗處理并計(jì)算得到的數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：B15.屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場(chǎng)、磁場(chǎng)、電磁場(chǎng)的干擾，二是為了防止干擾源產(chǎn)生的電磁場(chǎng)輻射到外部空間。A、正確B、錯(cuò)誤正確答案：A16.VMware虛擬技術(shù)完全兼容