網(wǎng)絡(luò)安全管理員-中級(jí)工習(xí)題庫(kù)與參考答案

網(wǎng)絡(luò)安全管理員-中級(jí)工習(xí)題庫(kù)與參考答案一、單選題（共49題，每題1分，共49分）1.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、dirB、umountC、sarD、Ps正確答案：B2.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）A、缺少風(fēng)險(xiǎn)分析B、缺少安全性管理C、缺少故障管理D、缺少技術(shù)控制機(jī)制正確答案：B3.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是A、系統(tǒng)建設(shè)管理B、主機(jī)安全C、數(shù)據(jù)安全D、系統(tǒng)運(yùn)維正確答案：A4.對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒有訪問(wèn)控制，就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn)，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、傳輸層保護(hù)不足B、沒有限制的URL訪問(wèn)C、安全配置錯(cuò)誤D、不安全的加密存儲(chǔ)正確答案：B5.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、評(píng)審和修訂B、審核C、修改D、閱讀正確答案：A6.ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生（）威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是正確答案：D7.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數(shù)據(jù)庫(kù)條目和表B、訪問(wèn)數(shù)據(jù)庫(kù)系統(tǒng)表C、獲得數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限，甚至獲得DBA權(quán)限D(zhuǎn)、控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊正確答案：D8.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A、數(shù)據(jù)庫(kù)安全B、整體安全C、操作系統(tǒng)安全D、數(shù)據(jù)安全正確答案：D9.8個(gè)300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C10.人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、人員教育B、人員裁減C、人員審核D、人員考核正確答案：D11.向有限的空間輸入超長(zhǎng)的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、IP欺騙C、網(wǎng)絡(luò)監(jiān)聽D、拒絕服務(wù)正確答案：A12.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（）A、第三級(jí)B、第四級(jí)C、第二級(jí)D、第五級(jí)E、第一級(jí)正確答案：E13.PKI支持的服務(wù)不包括（）。A、訪問(wèn)控制服務(wù)B、對(duì)稱密鑰的產(chǎn)生和分發(fā)C、非對(duì)稱密鑰技術(shù)及證書管理D、目錄服務(wù)正確答案：A14.邊界路由是指（）。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C15.下列哪一項(xiàng)不是WLAN無(wú)線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C16.RAID0+1至少（）塊硬盤才能實(shí)現(xiàn)。A、1B、2C、3D、4正確答案：D17.訪問(wèn)控制能夠有效地防止對(duì)資源的非授權(quán)訪問(wèn)，一個(gè)典型的訪問(wèn)控制規(guī)則不包括（）A、主體B、操作C、認(rèn)證D、客體正確答案：C18.（）通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、HTTPSC、TFTPD、SSH正確答案：C19.哈希算法MD5的摘要長(zhǎng)度為（）A、64位B、128位C、256位D、512位正確答案：B20.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對(duì)（）的攻擊，DDOS攻擊是針對(duì)（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性正確答案：B21.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A、必須接在同一臺(tái)交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須接在同一臺(tái)集線器上D、可以跨越多臺(tái)路由器正確答案：B22.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、系統(tǒng)監(jiān)控與讀寫控制B、引導(dǎo)區(qū)保護(hù)C、加密可執(zhí)行程序D、校驗(yàn)文件正確答案：C23.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C24.下列選項(xiàng)中，（）不是Apache服務(wù)器的安全配置事項(xiàng)。A、確保已經(jīng)安裝了最新的安全補(bǔ)丁B、只啟動(dòng)應(yīng)用程序需要的服務(wù)模塊C、顯示Apache的版本號(hào)D、確保Apache運(yùn)行在正確的用戶和組下正確答案：C25.DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B26.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定（）分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。A、計(jì)算資源B、CPUC、內(nèi)存D、帶寬正確答案：D27.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A、先進(jìn)性B、全面性C、多樣性D、唯一性正確答案：D28.對(duì)安全等級(jí)在三級(jí)以上的信息系統(tǒng)，需報(bào)送（）備案。A、本地區(qū)地市級(jí)公安機(jī)關(guān)B、上級(jí)主管部門C、電監(jiān)會(huì)D、業(yè)務(wù)主管部門正確答案：A29.下列情景屬于審計(jì)（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過(guò)程記錄在系統(tǒng)日志中。正確答案：D30.DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租地址。A、期滿B、限制C、一半D、以上都不對(duì)正確答案：A31.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致狀態(tài)B、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失C、由于邏輯錯(cuò)誤造成的事故失敗D、由于惡意訪問(wèn)造成的數(shù)據(jù)不一致正確答案：D32.下列安全活動(dòng)中，（）涉及信息系統(tǒng)開發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A、安全加固B、漏洞挖掘及修復(fù)C、軟件著作權(quán)管理D、第三方安全測(cè)試正確答案：B33.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、維護(hù)計(jì)劃B、目的C、實(shí)施周期D、檢查計(jì)劃正確答案：C34.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D35.在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。A、中繼器B、集線器C、交換機(jī)D、路由器正確答案：D36.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、SSL技術(shù)B、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)C、在客戶端加載數(shù)字證書D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)正確答案：A37.與流量監(jiān)管相比，流量整形會(huì)引入額外的：（）。A、時(shí)延B、丟包C、負(fù)載D、時(shí)延抖動(dòng)正確答案：A38.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認(rèn)證B、身份鑒別是授權(quán)控制的基礎(chǔ)C、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制D、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法正確答案：A39.從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C40.我國(guó)標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計(jì)的準(zhǔn)則。其中對(duì)智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動(dòng)化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、辦公自動(dòng)化系統(tǒng)B、系統(tǒng)集成中心C、通信自動(dòng)化系統(tǒng)D、綜合布線系統(tǒng)正確答案：B41.背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。A、2B、1.5C、1.2D、1正確答案：D42.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、歸口管理部門B、監(jiān)督部門C、執(zhí)行部門D、責(zé)任部門正確答案：A43.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B44.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、安全操作系統(tǒng)B、防毒系統(tǒng)C、管理員D、安全策略正確答案：D45.容易受到會(huì)話劫持攻擊的是（）A、TELNETB、SSHC、HTTPSD、SFTP正確答案：A46.不能防范ARP欺騙攻擊的是（）A、使用靜態(tài)路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機(jī)D、主動(dòng)查詢IP和MAC地址正確答案：A47.從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫(kù)至少應(yīng)（）備份一次。A、每年B、每半年C、每季度D、每月正確答案：D48.刀片服務(wù)器不適合的工作環(huán)境（）。A、分布式應(yīng)用B、i/O密集型C、處理密集型D、計(jì)算密集型正確答案：A49.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、可控性B、完整性C、可用性D、機(jī)密性正確答案：D二、多選題（共34題，每題1分，共34分）1.工作班成員安全責(zé)任包括（）。A、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場(chǎng)安全措施B、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件C、互相關(guān)心施工安全D、監(jiān)督本規(guī)程和現(xiàn)場(chǎng)安全措施的實(shí)施正確答案：ACD2.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、單獨(dú)分配管理特權(quán)B、確保配置存儲(chǔ)的安全C、使用最少特權(quán)進(jìn)程和服務(wù)賬戶D、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源正確答案：ABC3.電力系統(tǒng)由以下幾個(gè)部分組成：（）。A、電力網(wǎng)絡(luò)B、直流系統(tǒng)C、負(fù)荷D、電源正確答案：ACD4.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個(gè)工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無(wú)意修改或誤用組織資產(chǎn)的機(jī)會(huì)。A、應(yīng)用管理員B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、安全管理員正確答案：BCD5.按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。A、VLIW架構(gòu)服務(wù)器B、CISC架構(gòu)服務(wù)器C、x86服務(wù)器D、RISC架構(gòu)服務(wù)器正確答案：ABD6.（）是在進(jìn)行加密存儲(chǔ)時(shí)需要注意的事項(xiàng)A、加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問(wèn)B、密鑰的傳輸可以走HTTP通道C、密鑰在廢棄之后，要及時(shí)刪除D、可以使用自發(fā)明的算法正確答案：AC7.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容？（）A、屬性和架構(gòu)B、類和屬性C、架構(gòu)和類D、屬性和多值屬性正確答案：ACD8.對(duì)涉及（）及其他可能對(duì)系統(tǒng)運(yùn)行造成影響的操作行為，必須填寫變更管理票，說(shuō)明需要操作的設(shè)備名稱、工作目的、工作時(shí)間、影響范圍，同時(shí)提出操作步驟、采取的安全措施等。A、新系統(tǒng)安裝、調(diào)試B、缺陷消除C、系統(tǒng)升級(jí)及配置變更、系統(tǒng)投運(yùn)與停運(yùn)D、故障排除（含系統(tǒng)恢復(fù)）正確答案：ABCD9.vSphere不能解決的可用性難題是（）。A、可在不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)B、可以部署更多服務(wù)器來(lái)提供更高可用性C、災(zāi)難恢復(fù)更復(fù)雜D、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時(shí)主動(dòng)遷移正確答案：BCD10.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無(wú)違法犯罪記錄正確答案：ABD11.常用數(shù)據(jù)備份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD12.關(guān)于分區(qū)表，以下說(shuō)法正確的是（）A、對(duì)每一個(gè)分區(qū)，可以建立本地索引B、可以用exp工具只導(dǎo)出單個(gè)分區(qū)的數(shù)據(jù)C、分區(qū)表的索引最好建為全局索引，以便于維護(hù)D、可以通過(guò)altertable命令，把一個(gè)現(xiàn)有分區(qū)分成多個(gè)分區(qū)正確答案：ABD13.根據(jù)南網(wǎng)安全基線要求，檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí)，交付物應(yīng)包括（）和（）。A、運(yùn)維文檔B、第三方人工滲透測(cè)試結(jié)果C、漏洞掃描器滲透測(cè)試結(jié)果D、值班記錄正確答案：BC14.主板是計(jì)算機(jī)的核心，選擇主板要注意（）問(wèn)題。A、兼容性B、可擴(kuò)充性C、適用性D、穩(wěn)定性正確答案：ABCD15.下面有關(guān)PC機(jī)顯示器主要性能參數(shù)的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點(diǎn)距密切相關(guān)C、顯示器的刷新頻率對(duì)圖像顯示的穩(wěn)定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD16.WINDOWS日志文件包括（）A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC17.在以太網(wǎng)交換機(jī)端口中，Trunk端口、鏈路的描述錯(cuò)誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時(shí)，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時(shí)，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的正確答案：AD18.samba所提供的安全級(jí)別包括：A、userB、shareC、domainD、server正確答案：ABCD19.路由器在局域網(wǎng)中的主要作用有哪些（）A、實(shí)現(xiàn)多個(gè)局域網(wǎng)互聯(lián)B、劃分局域網(wǎng)C、連通數(shù)據(jù)庫(kù)D、實(shí)現(xiàn)內(nèi)外網(wǎng)的連接正確答案：AD20.Oracle會(huì)為下列哪些約束自動(dòng)建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC21.數(shù)據(jù)庫(kù)安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫(kù)基線技術(shù)有關(guān)要求。A、資源控制B、安全審計(jì)C、用身份鑒別D、訪問(wèn)控制正確答案：ABCD22.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求B、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)C、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ABD23.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、二層交換機(jī)B、路由器C、網(wǎng)卡D、集線器正確答案：BD24.等級(jí)保護(hù)三級(jí)及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、一次性口令、動(dòng)態(tài)口令認(rèn)證B、短信驗(yàn)證碼C、證書認(rèn)證D、用戶名、口令認(rèn)證正確答案：ACD25.應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)A、銀行卡號(hào)B、密碼C、社會(huì)保險(xiǎn)號(hào)D、用戶身高正確答案：ABC26.操作系統(tǒng)中，利用記錄的成組與分解操作能（）。A、增加啟動(dòng)外設(shè)的次數(shù)B、有效地實(shí)現(xiàn)信息轉(zhuǎn)儲(chǔ)C、提高存儲(chǔ)介質(zhì)的利用率D、提高文件的存取速度正確答案：BCD27.NIS服務(wù)器通常包括A、從服務(wù)器B、二級(jí)服務(wù)器C、主服務(wù)器D、域名服務(wù)器正確答案：ABCD28.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、存在嚴(yán)重質(zhì)量問(wèn)題，不能繼續(xù)使用B、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用C、屬淘汰產(chǎn)品，無(wú)零配件供應(yīng)，不能利用和修復(fù)D、國(guó)家規(guī)定強(qiáng)制淘汰報(bào)廢正確答案：ABCD29.內(nèi)核程序提供的使程序互相通信的機(jī)制包括：A、共享內(nèi)存B、消息隊(duì)列C、資源定位D、信號(hào)標(biāo)志正確答案：ABD30.下列關(guān)于約束和索引的說(shuō)法中，正確的是（）A、在字段上定義PRIMARYKEY約束時(shí)會(huì)自動(dòng)創(chuàng)建B樹唯一索引B、在字段上定義UNIQUE約束時(shí)會(huì)自動(dòng)創(chuàng)建一個(gè)B樹唯一索引C、默認(rèn)情況下，禁用約束會(huì)刪除對(duì)應(yīng)的索引，而激活約束會(huì)自動(dòng)重建相應(yīng)的索引D、定義FOREIGNKEY約束時(shí)會(huì)創(chuàng)建一個(gè)B樹唯一索引正確答案：ABC31.中間件基本框架為（）。A、傳輸協(xié)議層B、應(yīng)用平臺(tái)層C、中間件服務(wù)層D、應(yīng)用接口層正確答案：ABCD32.從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤正確答案：ABCD33.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、桌面終端運(yùn)維服務(wù)B、核心設(shè)備的日常配置管理C、用戶權(quán)限管理D、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理正確答案：BCD34.以下哪些屬于信息安全系統(tǒng)（）A、入侵防御系統(tǒng)B、IT運(yùn)維審計(jì)系統(tǒng)C、入侵檢測(cè)系統(tǒng)D、防病毒與終端安全防護(hù)系統(tǒng)正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴(kuò)展能力，不用考慮價(jià)格因素。A、正確B、錯(cuò)誤正確答案：B2.如果制作的證書有誤，可以通過(guò)點(diǎn)擊證書更新-錄入來(lái)實(shí)現(xiàn)對(duì)證書數(shù)據(jù)的修改。A、正確B、錯(cuò)誤正確答案：A3.一般電壓互感器的一、二次繞組都應(yīng)裝設(shè)熔斷器，二次繞組、鐵芯和外殼都必須可靠接地。（）A、正確B、錯(cuò)誤正確答案：A4.工作期間，工作負(fù)責(zé)人若因故必須離開工作地點(diǎn)時(shí)，應(yīng)指定值班員臨時(shí)代替，離開前應(yīng)將工作現(xiàn)場(chǎng)交待清楚，并告知工作班人員。A、正確B、錯(cuò)誤正確答案：B5.VPN支持企業(yè)通過(guò)Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯(cuò)誤正確答案：A6.系統(tǒng)投運(yùn)前，不應(yīng)根據(jù)《中國(guó)南方電網(wǎng)公司IT資產(chǎn)管理辦法》的管理要求，開展資產(chǎn)登記工作，在IT服務(wù)管理系統(tǒng)輸入資料清單。A、正確B、錯(cuò)誤正確答案：B7.路由表一般包括目的地址、下一站地址、距離和時(shí)鐘。A、正確B、錯(cuò)誤正確答案：B8.組織實(shí)施風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。A、正確B、錯(cuò)誤正確答案：A9.屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場(chǎng)、磁場(chǎng)、電磁場(chǎng)的干擾，二是為了防止干擾源產(chǎn)生的電磁場(chǎng)輻射到外部空間。A、正確B、錯(cuò)誤正確答案：A10.應(yīng)急響應(yīng)組就是一個(gè)或更多的個(gè)人組成的團(tuán)隊(duì)，能快速執(zhí)行和處理與安全有關(guān)的事件和任務(wù)。A、正確B、錯(cuò)誤正確答案：A11.信息安全體系建設(shè)應(yīng)堅(jiān)持技術(shù)和管理相結(jié)合，堅(jiān)持多人負(fù)責(zé)制，相互配合、相互制約，堅(jiān)持職責(zé)分離，堅(jiān)持最小權(quán)利原則等。A、正確B、錯(cuò)誤正確答案：A12.bgp是在自治系統(tǒng)AS之間傳播路由的協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A13.信息安全問(wèn)題從來(lái)就不是單純的技術(shù)問(wèn)題，把防范黑客入侵和病毒感染理解為信息安全問(wèn)題的全部是片面的，但通過(guò)部署安全產(chǎn)品就可覆蓋所有的信息安全問(wèn)題。A、正確B、錯(cuò)誤正確答案：B14.利用“合并計(jì)算”功能只能按位置的對(duì)應(yīng)關(guān)系將二個(gè)表中數(shù)據(jù)相加或求均值。A、正確B、錯(cuò)誤正確答案：B15.Ethernet、TokenRing與FDDI是構(gòu)成虛擬局域網(wǎng)的基礎(chǔ)。A、正確B、錯(cuò)誤正確答案：A16.光纖收發(fā)器光口工作指示燈亮?xí)r