網(wǎng)絡(luò)安全管理員-高級工模擬試題及參考答案

網(wǎng)絡(luò)安全管理員-高級工模擬試題及參考答案一、單選題（共40題，每題1分，共40分）1.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：A、無線網(wǎng)B、使用專線傳輸C、采用物理傳輸（非網(wǎng)絡(luò)）D、信息加密正確答案：D2.（）技術(shù)不能保護(hù)終端的安全。A、漏洞掃描B、防止非法外聯(lián)C、防病毒D、補(bǔ)丁管理正確答案：B3.Linux下常用以下哪個命令來查看與目標(biāo)之間的路由情況（）。A、NslookupB、TracertC、PingD、Traceroute正確答案：D4.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份方法B、備份手段C、備份效率D、備份內(nèi)容正確答案：D5.以下哪一項不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國刑法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國國家安全法》D、《信息安全等級保護(hù)管理辦法》正確答案：D6.當(dāng)路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認(rèn)路由C、遵從最長匹配原則D、在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）正確答案：C7.以下哪項功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A8.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、約束越細(xì)致C、范圍越適中D、范圍越大正確答案：A9.機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于（）時間視頻記錄的要求。A、1個月B、6個月C、一年D、3個月正確答案：D10.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、候選索引B、唯一索引C、主索引D、普通索引正確答案：D11.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的？A、實時分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為B、不占用其他計算機(jī)系統(tǒng)的任何資源C、不會增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)正確答案：A12.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案：D13.應(yīng)實時監(jiān)視被監(jiān)控對象的運行狀況，逐項核實系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、各種聲光告警B、噪音C、聲響D、輻射正確答案：A14.下面哪一項通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A15.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、30B、120C、60D、90正確答案：C16.數(shù)據(jù)庫的基本單位是（）。A、圖形B、文字C、字段D、數(shù)字正確答案：C17.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是A、有效載荷B、包過濾技術(shù)C、應(yīng)用代理技術(shù)D、狀態(tài)檢側(cè)技術(shù)正確答案：B18.在window系統(tǒng)中用于顯示本機(jī)各網(wǎng)絡(luò)端口詳細(xì)情況的命令是:A、ipconfigB、netshowC、netviewD、netstat正確答案：D19.完整性檢查和控制的防范對象是，防止它們進(jìn)入數(shù)據(jù)庫A、非法操作B、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)C、非法授權(quán)D、非法用戶正確答案：B20.當(dāng)在以太網(wǎng)中配置VLAN時，若交換機(jī)來自不同廠家的產(chǎn)品，則在配置VLAN干道（Trunk）的封裝協(xié)議時應(yīng)該采用哪個標(biāo)準(zhǔn)（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D21.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、非法竊取B、社會工程C、電子竊聽D、電子欺騙正確答案：B22.NAT技術(shù)不能實現(xiàn)以下哪個功能？A、對應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問題正確答案：A23.做滲透測試的第一步是：A、拒絕服務(wù)攻擊B、嘗試漏洞利用C、信息收集D、漏洞分析與目標(biāo)選定正確答案：C24.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、不做任何限制B、嚴(yán)格限制數(shù)量C、分類組織成組D、按訪問時間排序，并刪除一些長期沒有訪問的用戶正確答案：C25.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)B、采用同一種操作系統(tǒng)C、用同一種電纜互連D、用同一種程序設(shè)計語言正確答案：A26.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、SETB、TLSC、SSLD、PGP正確答案：D27.一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運行，不影響設(shè)備（系統(tǒng)）整體運行，短時之內(nèi)不會劣化為重大缺陷、（），對運行雖有影響但尚能堅持運行者。A、特大缺陷B、較大缺陷C、一般D、緊急缺陷正確答案：D28.信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、指導(dǎo)保護(hù)級B、專控保護(hù)級C、自主保護(hù)級D、監(jiān)督保護(hù)級E、強(qiáng)制保護(hù)級正確答案：B29.下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B30.下列對防火墻技術(shù)分類描述正確的是A、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻B、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等C、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類D、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系正確答案：C31.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)正確答案：A32.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、領(lǐng)導(dǎo)B、系統(tǒng)管理員C、系統(tǒng)操作員D、機(jī)房管理員正確答案：B33.以下對于Windows系統(tǒng)的服務(wù)描述，正確的是:A、windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進(jìn)行干預(yù)B、windows服務(wù)的運行不需要時交互登錄C、windows服務(wù)部需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動D、windows服務(wù)必須是一個獨立的可執(zhí)行程序正確答案：B34.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)存儲和數(shù)據(jù)加密B、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)C、數(shù)據(jù)加密和數(shù)據(jù)解密D、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)正確答案：B35.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時，處理其中附件的正確態(tài)度應(yīng)該是（）。A、先用反病毒軟件進(jìn)行檢測再作決定B、刪除它C、立即打開運行D、暫時先保存它，日后打開正確答案：A36.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A37.下列哪一項可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運行的服務(wù)？A、SnifferB、IDSC、防火墻D、路由器正確答案：A38.關(guān)于Linux的描述中，錯誤的是（）。A、初衷是使普通PC能運行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺D、Linux支持C++編程語言正確答案：B39.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。A、環(huán)型B、分層星型C、擴(kuò)展樹型D、總線型正確答案：B40.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方通訊的對稱加密密鑰B、雙方通訊的非對稱加密密鑰C、雙方私鑰D、雙方公鑰正確答案：D二、多選題（共37題，每題1分，共37分）1.計算機(jī)中常用的指令類型有（）。A、數(shù)據(jù)操作指令B、十進(jìn)制運算指令C、數(shù)據(jù)傳送指令D、程序控制指令E、八進(jìn)制運算指令正確答案：ACD2.信息作業(yè)計劃：對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)等進(jìn)行計劃性維護(hù)的日程安排，分為（）。A、臨時作業(yè)B、月度作業(yè)計劃C、季度作業(yè)計劃D、年度作業(yè)計劃正確答案：ABD3.下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（）。A、網(wǎng)絡(luò)運營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密B、網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護(hù)制度C、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息。正確答案：AC4.下列可以引起安全配置錯誤的是（）A、沒有對用戶輸入數(shù)據(jù)進(jìn)行驗證B、服務(wù)器沒有及時安全補(bǔ)丁C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理正確答案：BC5.磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB6.以下幾個選項中，哪些項是對Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理功能的正確描述：（）A、通過設(shè)置sga_target參數(shù)的值非0，并將statistics_level保持默認(rèn)值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動共享內(nèi)存管理功能也可用于管理PGAD、自動共享內(nèi)存管理功能可管理的內(nèi)存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池正確答案：ABD7.為防止主機(jī)器件的損壞，主機(jī)啟動后不正確的操作是（）。A、不可插系統(tǒng)部件B、拔不需的系統(tǒng)部件C、不可拔系統(tǒng)部件D、插所需的系統(tǒng)部件正確答案：BD8.活動目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶和計算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點和服務(wù)器D、ActiveDirectory管理正確答案：ABC9.離開電腦、辦公桌時，需要注意的是（）A、長時間離開關(guān)閉電腦B、鎖定電腦屏幕C、清理桌面敏感資料D、什么也不用做，直接離開正確答案：ABC10.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。A、群集并發(fā)存取方B、雙機(jī)熱備份方式C、雙機(jī)互備方式D、多處理器協(xié)同方式正確答案：ABC11.下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時需要進(jìn)行的檢查措施。A、使用白名單驗證重定向目標(biāo)B、重定向之前，要驗證重定向的目標(biāo)URLC、重定向或者轉(zhuǎn)發(fā)之前，要驗證用戶是否有權(quán)限訪問訪問目標(biāo)URLD、如果在網(wǎng)站內(nèi)重定向，可以使用相對路徑URL正確答案：ABCD12.網(wǎng)絡(luò)產(chǎn)品、服務(wù)應(yīng)當(dāng)符合相關(guān)國家標(biāo)準(zhǔn)的強(qiáng)制性要求。網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者（）。A、不得設(shè)置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡(luò)產(chǎn)品、服務(wù)存在安全缺陷、漏洞等風(fēng)險時，應(yīng)當(dāng)立即采取補(bǔ)救措施，按照規(guī)定及時告知用戶并向有關(guān)主管部門報告C、應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù)；在規(guī)定或者當(dāng)事人約定的期限內(nèi)，不得終止提供安全維護(hù)D、網(wǎng)絡(luò)產(chǎn)品、服務(wù)具有收集用戶信息功能的，其提供者應(yīng)當(dāng)向用戶明示并取得同意正確答案：ABCD13.網(wǎng)絡(luò)安全的“老三樣”是（）A、入侵檢測B、漏洞掃描C、殺毒D、防火墻正確答案：ACD14.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD15.某單位信息內(nèi)網(wǎng)的一臺計算機(jī)上一份重要文件泄密，但從該計算機(jī)上無法獲得泄密細(xì)節(jié)和線索，可能的原因是（）。A、該計算機(jī)審計日志未安排專人進(jìn)行維護(hù)B、該計算機(jī)感染了木馬C、該計算機(jī)未開啟審計功能D、該計算機(jī)存在系統(tǒng)漏洞正確答案：ABCD16.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)體系（2015年）》，運行調(diào)度管理包括（）業(yè)務(wù)事項。A、運維調(diào)度指揮B、運行監(jiān)測與分析C、作業(yè)計劃管理D、方式安排正確答案：ABCD17.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、關(guān)閉網(wǎng)站C、停業(yè)整頓D、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照正確答案：ABCD18.系統(tǒng)管理角色是信息安全運行角色之一，負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運維和監(jiān)管，其主要職責(zé)包括：（）。A、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運維管理B、設(shè)計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置C、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等D、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告正確答案：ABCD19.南網(wǎng)云各節(jié)點須加強(qiáng)平臺常態(tài)運營監(jiān)控分析，監(jiān)控內(nèi)容包括（）A、資源使用情況B、運營指標(biāo)C、業(yè)務(wù)承載D、業(yè)務(wù)承載正確答案：ABCD20.數(shù)字證書含有的信息包括（）。A、用戶的名稱B、用戶的私鑰C、用戶的公鑰D、證書有效期正確答案：ACD21.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、保密性B、完整性C、真實性D、可用性正確答案：ABD22.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是（）A、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報告和跟蹤6個階段B、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)C、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施D、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素正確答案：BCD23.系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、系統(tǒng)的運行維護(hù)B、系統(tǒng)識別和描述C、信息系統(tǒng)劃分D、安全等級確定正確答案：BCD24.南網(wǎng)云設(shè)計思路包括（）A、統(tǒng)一標(biāo)準(zhǔn)B、統(tǒng)一運維C、統(tǒng)一入口D、統(tǒng)一使用正確答案：ABC25.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實“（）”的要求，做到集中部署與集中防護(hù)。A、統(tǒng)一審核B、安全入口C、測評發(fā)布D、統(tǒng)一監(jiān)測正確答案：ABCD26.網(wǎng)絡(luò)戰(zhàn)的形式是（）A、網(wǎng)絡(luò)摧毀戰(zhàn)B、火力攻擊C、網(wǎng)絡(luò)輿論戰(zhàn)D、網(wǎng)絡(luò)情報戰(zhàn)正確答案：ACD27.具備擴(kuò)展性的存儲架構(gòu)有A、DASB、NASC、SAND、IPSAN正確答案：BCD28.關(guān)于交換機(jī)幀轉(zhuǎn)發(fā)的描述中，正確的是（）。A、直接交換是指交換機(jī)接到幀就直接轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)交換是指交換機(jī)接收到幀，先校驗整個幀，然后再轉(zhuǎn)發(fā)C、改進(jìn)的直接交換是指交換機(jī)接收到幀，先校驗幀的目的地址，然后再轉(zhuǎn)發(fā)D、改進(jìn)的直接交換是指交換機(jī)接收到幀，先校驗幀的前64B，然后再轉(zhuǎn)發(fā)正確答案：ABD29.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時間D、Cookie信息正確答案：ABCD30.計算機(jī)犯罪的主要特征包括（）。A、犯罪手段特殊化B、社會危害輕微化C、社會危害嚴(yán)重化D、犯罪主體的智能化E、犯罪取證簡單化正確答案：ACD31.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括（）A、脫敏B、操作安全審計C、數(shù)據(jù)傳輸D、數(shù)據(jù)加密正確答案：ABD32.安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、系統(tǒng)易受來自各方面的攻擊C、非法用戶得以獲得訪問權(quán)D、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限正確答案：ABCD33.常用查看系統(tǒng)各項設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD34.IT硬件資產(chǎn)清查盤點是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點工作的重要組成部分，清查盤點方式包括：（）。A、定期清查盤點B、全面清查盤點C、專項清查盤點D、不定期清查盤點正確答案：ABCD35.網(wǎng)絡(luò)性能測試的類型包括（）A、可靠性測試、集成測試B、基準(zhǔn)性能測試、有效測試、吞吐量測試C、基準(zhǔn)性能測試、負(fù)載測試、吞吐量測試D、壓力測試、可靠性測試正確答案：CD36.（）是應(yīng)用程序的安全配置A、不要再robot.txt中泄露目錄結(jié)構(gòu)B、配置文件中沒有默認(rèn)的用戶和密碼C、在部署之前，刪除沒有用的功能和測試代碼D、配置文件中沒有明文的密碼和密鑰正確答案：ABCD37.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實現(xiàn)（）功能A、防SQL注入攻擊B、網(wǎng)絡(luò)強(qiáng)隔離C、訪問控制D、地址綁定正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.通過啟用本機(jī)的IP安全策略可以禁止其它系統(tǒng)對本機(jī)的PING操作。（）A、正確B、錯誤正確答案：A2.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析A、正確B、錯誤正確答案：B3.應(yīng)定期或不定期對網(wǎng)絡(luò)與服務(wù)器主機(jī)進(jìn)行安全掃描和檢測，對掃描結(jié)果及時進(jìn)行分析，采取相應(yīng)補(bǔ)救措施。A、正確B、錯誤正確答案：A4.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。A、正確B、錯誤正確答案：A5.Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份A、正確B、錯誤正確答案：B6.在廣播網(wǎng)絡(luò)中，OSPF協(xié)議要選定一個指定路由器（DR），指定路由檢查網(wǎng)絡(luò)故障器的功能是A、正確B、錯誤正確答案：B7.重新格式化硬盤可以清除所有病毒A、正確B、錯誤正確答案：B8.網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對稱密匙和公開密匙。A、正確B、錯誤正確答案：A9.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯誤正確答案：A10.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是信息加密。（）A、正確B、錯誤正確答案：A11.網(wǎng)絡(luò)安全法律制度在整個法律體系中彼此相互影響、相互作用、相互協(xié)調(diào)。A、正確B、錯誤正確答案：A12.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點而引用的防火墻技術(shù),這是代理服務(wù)型防火墻的特點。（）A、正確B、錯誤正確答案：A1