網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題庫(kù)（含參考答案）

網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題庫(kù)（含參考答案）一、單選題（共49題，每題1分，共49分）1.當(dāng)traceroute程序收到（）報(bào)文時(shí)，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時(shí)B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C2.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會(huì)（CAB）。A、變更委員會(huì)B、變更辦公室C、變更小組D、變更部門(mén)正確答案：A3.刀片服務(wù)器不適合的工作環(huán)境（）。A、分布式應(yīng)用B、i/O密集型C、計(jì)算密集型D、處理密集型正確答案：A4.源主機(jī)ping目的設(shè)備時(shí)，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報(bào)文后，將會(huì)向源主機(jī)回應(yīng)ICMP（）報(bào)文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable正確答案：B5.對(duì)公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級(jí)（）A、第三級(jí)B、第二級(jí)C、第一級(jí)D、第五級(jí)E、第四級(jí)正確答案：C6.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書(shū)是否有效，下列選項(xiàng)中（）不是檢查證書(shū)是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴(lài)的B、檢查該證書(shū)目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱(chēng)是否與證書(shū)中的名稱(chēng)相符D、檢查證書(shū)的建立時(shí)間正確答案：D7.Windows服務(wù)器主機(jī)安全審計(jì)內(nèi)容應(yīng)包括重要用戶(hù)行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。A、安全B、調(diào)度C、錯(cuò)誤D、日常正確答案：A8.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶(hù)的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C、為了方便用戶(hù)使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C9.若遇到PKI證書(shū)注銷(xiāo)失敗的情況，可以進(jìn)入證書(shū)更新模塊，在證書(shū)主題中查找相關(guān)人員姓名，選擇注銷(xiāo)失敗的證書(shū)，點(diǎn)擊（）即可。A、狀態(tài)修改B、狀態(tài)注銷(xiāo)C、狀態(tài)確認(rèn)D、狀態(tài)更新正確答案：D10.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、系統(tǒng)監(jiān)控與讀寫(xiě)控制B、加密可執(zhí)行程序C、校驗(yàn)文件D、引導(dǎo)區(qū)保護(hù)正確答案：B11.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類(lèi)，截獲攻擊是針對(duì)（）的攻擊，DDOS攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性正確答案：B12.公司新購(gòu)買(mǎi)了一臺(tái)服務(wù)器準(zhǔn)備作為公司的文件服務(wù)器，管理員正在對(duì)該服務(wù)器的硬盤(pán)進(jìn)行規(guī)劃。如果用戶(hù)希望讀寫(xiě)速度最快，他應(yīng)將硬盤(pán)規(guī)劃為（）。A、鏡像卷B、帶區(qū)卷C、跨區(qū)卷D、簡(jiǎn)單卷正確答案：D13.通過(guò)哪種方法安裝活動(dòng)目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A14.根據(jù)《廣西電網(wǎng)有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書(shū)（2015年）》，缺陷納入問(wèn)題管理進(jìn)行管控。各單位運(yùn)維人員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告，對(duì)缺陷進(jìn)行認(rèn)定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。A、嚴(yán)重缺陷B、一般缺陷C、重大缺陷D、緊急缺陷正確答案：B15.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、硬件或軟件B、硬件和軟件結(jié)合C、硬件D、軟件正確答案：B16.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、可控性B、完整性C、可用性D、機(jī)密性正確答案：A17.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、FTPB、TELNETC、HTTPD、SSH正確答案：D18.在信息系統(tǒng)的運(yùn)行過(guò)程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營(yíng)、使用部門(mén)/單位應(yīng)（）。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B19.下列計(jì)算機(jī)中（）沒(méi)有本地用戶(hù)帳號(hào)。A、域控制器B、Windows2003工作站C、獨(dú)立服務(wù)器D、成員服務(wù)器正確答案：A20.下列選項(xiàng)中，（）不是Apache服務(wù)器的安全配置事項(xiàng)。A、確保已經(jīng)安裝了最新的安全補(bǔ)丁B、只啟動(dòng)應(yīng)用程序需要的服務(wù)模塊C、顯示Apache的版本號(hào)D、確保Apache運(yùn)行在正確的用戶(hù)和組下正確答案：C21.在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、物理層B、會(huì)話層C、表示層D、傳輸層正確答案：C22.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？（）A、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高B、便宜C、是一個(gè)工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買(mǎi)到D、容易安裝正確答案：A23.使用C語(yǔ)言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D24.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源IP地址B、目的端口號(hào)，目的IP地址C、源端口號(hào)，目的端口號(hào)D、以上都不對(duì)正確答案：D25.在AD域模式中,由（）來(lái)實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。A、客戶(hù)機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D26.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。A、隨意原則B、最小化原則C、最大化原則D、優(yōu)先原則正確答案：B27.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）。A、密碼認(rèn)證B、數(shù)字簽名C、防火墻D、時(shí)間戳正確答案：C28.物理層面安全要求包括物理位置、物理訪問(wèn)控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防水和防潮B、防攻擊C、防靜電D、防火正確答案：B29.如果要將兩計(jì)算機(jī)通過(guò)雙絞線直接連接，正確的線序是（）。A、兩計(jì)算機(jī)不能通過(guò)雙絞線直接連接B、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.正確答案：C30.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于惡意訪問(wèn)造成的數(shù)據(jù)不一致B、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)C、由于磁頭損壞或故障造成磁盤(pán)塊上的內(nèi)容丟失D、由于邏輯錯(cuò)誤造成的事故失敗正確答案：A31.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法B、身份鑒別是授權(quán)控制的基礎(chǔ)C、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制D、身份鑒別一般不用提供雙向的認(rèn)證正確答案：D32.對(duì)于網(wǎng)絡(luò)打印機(jī)說(shuō)法正解的是（）。A、網(wǎng)絡(luò)打印機(jī)只能通過(guò)網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能正確答案：C33.關(guān)于WINDOWS用戶(hù)口令的有效期，下列描述正確的是（）A、超過(guò)有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶(hù)口令，用戶(hù)必須重新向管理員申請(qǐng)口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶(hù)依然可以隨意更改口令C、系統(tǒng)只允許每個(gè)用戶(hù)設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B34.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、1B、2C、1.5D、0.5正確答案：D35.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南正確答案：B36.當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電，若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng)，值班人員應(yīng)根據(jù)（）的要求采取相應(yīng)措施，最大限度保證（）正常運(yùn)行。A、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備B、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)C、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備D、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)正確答案：D37.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A、復(fù)位開(kāi)關(guān)B、硬盤(pán)指示燈C、電源開(kāi)關(guān)D、電源指示燈正確答案：A38.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶(hù)訪問(wèn)權(quán)限B、使用參數(shù)化查詢(xún)C、過(guò)濾特殊字符D、使用token令牌正確答案：A39.下列密碼存儲(chǔ)方式中，（）是比較安全的。A、明文存儲(chǔ)B、密碼經(jīng)過(guò)對(duì)稱(chēng)轉(zhuǎn)換后存儲(chǔ)C、對(duì)稱(chēng)加密之后存儲(chǔ)D、使用SHA256哈希算法進(jìn)行存儲(chǔ)正確答案：D40.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同類(lèi)型不能同時(shí)作用B、同時(shí)作用C、不能同時(shí)作用D、同類(lèi)型能同時(shí)作用正確答案：A41.包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、有效載荷B、目的地址C、源地址D、協(xié)議正確答案：A42.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、unmountC、ejectD、umount正確答案：D43.廣西電力財(cái)務(wù)管理信息系統(tǒng)安全保護(hù)等級(jí)建議為（）。A、第三級(jí)B、第二級(jí)C、第四級(jí)D、第一級(jí)正確答案：A44.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)字簽名機(jī)制B、加密機(jī)制C、數(shù)據(jù)完整性機(jī)制D、訪問(wèn)控制機(jī)制正確答案：B45.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行B、將工作任務(wù)具體分派到每個(gè)工作人員C、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作D、確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施正確答案：B46.在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下（）因素共同構(gòu)成。A、威脅和攻擊B、威脅和破壞C、威脅和脆弱性D、攻擊和脆弱性正確答案：C47.人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、人員教育B、人員考核C、人員審核D、人員裁減正確答案：B48.1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、應(yīng)用類(lèi)型C、物理端口D、物理地址正確答案：C49.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶(hù)端瀏覽器顯示給用戶(hù)B、不可信任數(shù)據(jù)直接在客戶(hù)端的JavaScript中處理，然后直接在客戶(hù)端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有進(jìn)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶(hù)使用D、不可信任數(shù)據(jù)沒(méi)有任何處理，直接在客戶(hù)端顯示正確答案：C二、多選題（共34題，每題1分，共34分）1.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD2.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換C、能夠提供設(shè)備和通信線路的硬件冗余D、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求正確答案：ACD3.測(cè)試和驗(yàn)收的活動(dòng)描述為（）。A、驗(yàn)收?qǐng)?bào)告B、系統(tǒng)交付C、組織驗(yàn)收D、驗(yàn)收準(zhǔn)備正確答案：ACD4.災(zāi)備中心建設(shè)考慮的要素有（）。A、成本問(wèn)題B、人員問(wèn)題C、交通問(wèn)題D、物理地址正確答案：ABCD5.關(guān)于聯(lián)機(jī)重做日志，以下哪兩個(gè)說(shuō)法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應(yīng)置于不同的磁盤(pán)D、回滾段大小決定成員文件大小正確答案：BC6.各單位開(kāi)展信息系統(tǒng)安全整改工作時(shí)，應(yīng)結(jié)合信息系統(tǒng)（）等實(shí)際情況制定安全整改工作實(shí)施方案，落實(shí)責(zé)任單位、部門(mén)、責(zé)任人員等，并通過(guò)等級(jí)保護(hù)信息管理平臺(tái)上報(bào)整改計(jì)劃、整改結(jié)果。A、風(fēng)險(xiǎn)嚴(yán)重程度B、人員資質(zhì)C、整改難度D、系統(tǒng)等級(jí)正確答案：ABCD7.以下命令將重新啟動(dòng)autofs服務(wù)的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB8.vSphere不能解決的擴(kuò)展性難題是（）。A、簡(jiǎn)化了變更管理流程B、添加新物理服務(wù)器后自動(dòng)平衡虛擬機(jī)C、用戶(hù)可以自己調(diào)配虛擬機(jī)的工作負(fù)載D、災(zāi)難恢復(fù)過(guò)程更輕松正確答案：ACD9.進(jìn)行系統(tǒng)重大變更操作，如（），應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、結(jié)構(gòu)調(diào)整B、用戶(hù)權(quán)限調(diào)整C、核心設(shè)備變更D、大面積用戶(hù)停止服務(wù)正確答案：ACD10.對(duì)涉及（）及其他可能對(duì)系統(tǒng)運(yùn)行造成影響的操作行為，必須填寫(xiě)變更管理票，說(shuō)明需要操作的設(shè)備名稱(chēng)、工作目的、工作時(shí)間、影響范圍，同時(shí)提出操作步驟、采取的安全措施等。A、缺陷消除B、新系統(tǒng)安裝、調(diào)試C、故障排除（含系統(tǒng)恢復(fù)）D、系統(tǒng)升級(jí)及配置變更、系統(tǒng)投運(yùn)與停運(yùn)正確答案：ABCD11.下列屬于輸入驗(yàn)證方法的是（）A、集成數(shù)據(jù)是否包含特殊字符B、檢查數(shù)據(jù)是否符合期望的類(lèi)型C、集成數(shù)據(jù)是否符合期望的長(zhǎng)度D、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍正確答案：ABCD12.對(duì)信息領(lǐng)域工作的廉潔風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理歸類(lèi)，針對(duì)分析的廉潔風(fēng)險(xiǎn)點(diǎn)，按項(xiàng)目階段從（）四個(gè)階段確定廉潔風(fēng)險(xiǎn)點(diǎn)，形成廉潔風(fēng)險(xiǎn)信息庫(kù)，制定廉潔風(fēng)險(xiǎn)防控措施。A、建設(shè)B、規(guī)劃C、投標(biāo)D、招標(biāo)正確答案：ABCD13.按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類(lèi)型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC14.以下為信息安全等級(jí)二級(jí)系統(tǒng)的是（）A、辦公自動(dòng)化系統(tǒng)B、生產(chǎn)管理系統(tǒng)C、人力資源系統(tǒng)D、計(jì)量自動(dòng)化系統(tǒng)正確答案：ABC15.實(shí)用化問(wèn)題收集的對(duì)象應(yīng)包括所有系統(tǒng)（）。A、相關(guān)部門(mén)B、信息運(yùn)維部門(mén)C、應(yīng)用部門(mén)D、使用部門(mén)正確答案：BC16.創(chuàng)建虛擬機(jī)后，虛擬機(jī)被部署在數(shù)據(jù)存儲(chǔ)上。以下哪種類(lèi)型的數(shù)據(jù)存儲(chǔ)受支持？（）A、NFS（NetworkFileSystem）數(shù)據(jù)存儲(chǔ)B、EXT4據(jù)存儲(chǔ)C、NTFS數(shù)據(jù)存儲(chǔ)D、VMFS（VMwareVirtualMachineFileSystem）數(shù)據(jù)存儲(chǔ)正確答案：AD17.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開(kāi)數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D、在打開(kāi)數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD18.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個(gè)工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無(wú)意修改或誤用組織資產(chǎn)的機(jī)會(huì)。A、網(wǎng)絡(luò)管理員B、應(yīng)用管理員C、系統(tǒng)管理員D、安全管理員正確答案：ACD19.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、RIPv2B、RIPv1C、OSPFD、IGP正確答案：AB20.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、及時(shí)性B、可靠性C、有效性D、可行性正確答案：CD21.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)方法B、通報(bào)格式C、工作職責(zé)D、通報(bào)內(nèi)容正確答案：ACD22.程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是（）A、不可信來(lái)源的文件B、HTTP請(qǐng)求消息C、第三方接口數(shù)據(jù)D、臨時(shí)文件正確答案：ABCD23.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、維護(hù)員B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、安全管理員正確答案：BCD24.IT軟件資產(chǎn)的管理原則（）。A、誰(shuí)使用、誰(shuí)負(fù)責(zé)原則B、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則C、合理配置、效益優(yōu)先原則D、歸口負(fù)責(zé)，責(zé)任到人原則正確答案：BCD25.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、可靠性B、性能C、功能D、穩(wěn)定性正確答案：BC26.（）是防止計(jì)算機(jī)中信息資源遭受人為破壞的重要方面；用戶(hù)識(shí)別、權(quán)限控制、（）等是防止計(jì)算機(jī)中信息不被竊取或偷用，以保障使用者合法權(quán)益的重要手段。A、病毒防治B、數(shù)據(jù)加密C、文檔管理和健全賬戶(hù)D、數(shù)據(jù)恢復(fù)正確答案：AB27.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD28.對(duì)項(xiàng)目遺留問(wèn)題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收組織部門(mén)應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時(shí)，按照合同的規(guī)定，對(duì)合同乙方進(jìn)行相應(yīng)的處罰A、項(xiàng)目負(fù)責(zé)人B、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人C、責(zé)任單位D、限期正確答案：CD29.Oracle數(shù)據(jù)庫(kù)表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間B、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件C、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)D、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件正確答案：CD30.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、系統(tǒng)恢復(fù)演練B、日常運(yùn)行監(jiān)控C、定期維護(hù)D、需求分析正確答案：ABC31.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、外部網(wǎng)VPNB、點(diǎn)對(duì)點(diǎn)專(zhuān)線VPNC、遠(yuǎn)程訪問(wèn)VPND、內(nèi)部網(wǎng)VPN正確答案：ACD32.fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤(pán)塊C、超級(jí)塊D、塊鏈表正確答案：BCD33.下面哪些操作會(huì)導(dǎo)致用戶(hù)連接到ORACLE數(shù)據(jù)庫(kù)，但不能創(chuàng)建表（）A、授予了CONNECT的角色，但沒(méi)有授予RESOURCE的角色B、沒(méi)有授予用戶(hù)系統(tǒng)管理員的角色C、數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)D、僅授予了createsession權(quán)限正確答案：AD34.下面SQL語(yǔ)句的輸出結(jié)果為“$2，000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.VMware虛擬技術(shù)的隔離特性是指在同一服務(wù)器上的虛擬機(jī)之間相互隔離。A、正確B、錯(cuò)誤正確答案：A2.電氣設(shè)備的金屬外殼接地屬于工作接地。（）A、正確B、錯(cuò)誤正確答案：B3.對(duì)人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A4.項(xiàng)目未完工，嚴(yán)禁超前結(jié)算或超前支付A、正確B、錯(cuò)誤正確答案：A5.對(duì)投入運(yùn)行的應(yīng)用系統(tǒng)，運(yùn)行部門(mén)應(yīng)建立運(yùn)行臺(tái)帳，建立有關(guān)管理制度，包括相應(yīng)的運(yùn)行管理、故障處理、數(shù)據(jù)備份策略、系統(tǒng)安全管理、運(yùn)行報(bào)告和考核等制度。A、正確B、錯(cuò)誤正確答案：A6.NAT的工作原理包括地址綁定、地址查找和轉(zhuǎn)換、和地址解綁定。（）A、正確B、錯(cuò)誤正確答案：A7.惡意代碼防范管理中應(yīng)能自動(dòng)檢測(cè)接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯(cuò)誤正確答案：A8.運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估是一種較為全面的信息安全風(fēng)險(xiǎn)評(píng)估。A、正確B、錯(cuò)誤正確答案：A9.磁盤(pán)是計(jì)算機(jī)的重要外設(shè)，沒(méi)有磁盤(pán)，計(jì)算機(jī)就不能工作。A、正確B、錯(cuò)誤正確答案：B10.工作中，防靜電手腕帶導(dǎo)線的不斷彎折，最終會(huì)讓導(dǎo)線內(nèi)的金屬纖維斷開(kāi)，造成手腕帶防靜電功能的失效。A、正確B、錯(cuò)誤正確答案：A11.《信息安全等級(jí)保護(hù)管理辦法》分為基本技術(shù)要求和基本管理要求兩大類(lèi)。A、正確B、錯(cuò)誤正確答案：B12.信息安全體系建設(shè)應(yīng)堅(jiān)持技術(shù)和管理相結(jié)合，堅(jiān)持多人負(fù)責(zé)制，相互配合、相互制約，堅(jiān)持職責(zé)分離，堅(jiān)持最小權(quán)利原則等。A、正確B、錯(cuò)誤正確答案：A13.ATM信元的固定長(zhǎng)度為53Byte，其中信元頭部分占5Byte，凈荷部分點(diǎn)48Byte。（）A、正確B、錯(cuò)誤正確答案：A14.木馬病毒屬于文件型病毒。（）A、正確B、錯(cuò)誤正確答案：A15.跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅(jiān)直，跳線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時(shí)加裝橡膠皮保護(hù)，不妨礙端子板（架）的翻轉(zhuǎn)。（）A、正確B、