網(wǎng)絡(luò)安全管理員-中級(jí)工考試模擬題及參考答案

網(wǎng)絡(luò)安全管理員-中級(jí)工考試模擬題及參考答案一、單選題（共49題，每題1分，共49分）1.下列概念中，不能用于身份認(rèn)證的手段是（）A、虹膜B、智能卡C、限制地址和端口D、用戶名和口令正確答案：C2.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗(yàn)文件B、加密可執(zhí)行程序C、系統(tǒng)監(jiān)控與讀寫(xiě)控制D、引導(dǎo)區(qū)保護(hù)正確答案：B3.針對(duì)演習(xí)過(guò)程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、保障B、應(yīng)急C、風(fēng)險(xiǎn)D、回退正確答案：D4.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會(huì)5號(hào)令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國(guó)家指定部門(mén)檢測(cè)認(rèn)證的電力專用（）安全隔離裝置。A、橫向單向B、縱向雙向C、橫向雙向D、縱向單向正確答案：A5.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計(jì)思想是（）。A、主要提高關(guān)鍵節(jié)點(diǎn)處理速度B、路由一次，隨后交換C、主要提高計(jì)算機(jī)的速度D、主要提高路由器的處理器速度正確答案：A6.下列關(guān)于日志安全配置的說(shuō)法錯(cuò)誤的是（）。A、通過(guò)日志審計(jì)，可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊B、如果服務(wù)器的日志沒(méi)有正確配置，日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件相同的磁盤(pán)分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤(pán)空間被沾滿的時(shí)候，系統(tǒng)會(huì)因?yàn)闊o(wú)法寫(xiě)硬盤(pán)而造成拒絕服務(wù)C、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會(huì)對(duì)系統(tǒng)安全造成任何影響D、當(dāng)日志保存在本地時(shí)如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了正確答案：C7.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B8.DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B9.具備最佳讀寫(xiě)性能的RAID級(jí)別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C10.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C11.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護(hù)成本，以下哪項(xiàng)措施最有效？A、使用RIP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由B、使用BGP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報(bào)文D、在核心和分部之間使用NAT協(xié)議正確答案：B12.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持D、以上三項(xiàng)都是正確答案：D13.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、軟件B、硬件和軟件結(jié)合C、硬件D、硬件或軟件正確答案：B14.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？（）A、便宜B、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高C、是一個(gè)工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買(mǎi)到D、容易安裝正確答案：B15.一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）A、鏈路加密B、流量加密C、流加密D、端對(duì)端加密正確答案：C16.在AD域模式中,由（）來(lái)實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。A、客戶機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D17.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書(shū)（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、dirB、sarC、umountD、Ps正確答案：C18.攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A19.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）A、服務(wù)保證類B、信息安全類（S）C、完整保密類D、通信安全保護(hù)類（G）正確答案：C20.活動(dòng)目錄中最小的管理單元是（）。A、OUB、站點(diǎn)C、組織單位D、對(duì)象正確答案：A21.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是正確答案：A22.遇到KEY丟失情況，則需要將原有的相關(guān)證書(shū)信息（），以確保系統(tǒng)信息安全。A、保存B、注銷C、保留D、禁用正確答案：B23.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測(cè)器和字D、重放攻擊正確答案：D24.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第四級(jí)C、第三級(jí)D、第五級(jí)正確答案：D25.信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)A、第四級(jí)B、第三級(jí)C、第一級(jí)D、第五級(jí)E、第二級(jí)正確答案：B26.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A27.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）。A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實(shí)性的攻擊正確答案：D28.為了確定信息在網(wǎng)絡(luò)傳輸過(guò)程中是否被他人篡改，一般采用的技術(shù)是（）。A、數(shù)據(jù)庫(kù)技術(shù)B、消息認(rèn)證技術(shù)C、防火墻技術(shù)D、文件交換技術(shù)正確答案：B29.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1.2B、1C、2D、1.5正確答案：A30.一般來(lái)說(shuō)，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識(shí)。A、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)B、做好安全策略C、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備D、設(shè)置雙重異構(gòu)防火墻正確答案：A31.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A、能夠離線工作B、對(duì)被保護(hù)的系統(tǒng)的干擾小C、能夠搜集到攻擊流量D、能夠?qū)粽哌M(jìn)行反擊正確答案：C32.下面關(guān)于對(duì)上網(wǎng)行為描述說(shuō)法正確的是（）。A、查殺病毒B、防DOSC、優(yōu)化系統(tǒng)D、提高網(wǎng)速正確答案：B33.包過(guò)濾防火墻對(duì)通過(guò)防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過(guò)，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、源地址B、協(xié)議C、有效載荷D、目的地址正確答案：C34.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、umountC、ejectD、unmount正確答案：B35.下列措施中，（）能有效地防止沒(méi)有限制的URL訪問(wèn)安全漏洞。A、使用一次Token令牌B、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)C、使用參數(shù)查詢D、使用高強(qiáng)度的加密算法正確答案：B36.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、安全信息B、敏感信息C、關(guān)鍵信息D、重要信息正確答案：B37.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、對(duì)特殊字符進(jìn)行過(guò)濾C、使用白名單的方法D、對(duì)系統(tǒng)輸出進(jìn)行處理正確答案：A38.容易受到會(huì)話劫持攻擊的是（）A、HTTPSB、TELNETC、SSHD、SFTP正確答案：B39.PKI支持的服務(wù)不包括（）。A、訪問(wèn)控制服務(wù)B、非對(duì)稱密鑰技術(shù)及證書(shū)管理C、對(duì)稱密鑰的產(chǎn)生和分發(fā)D、目錄服務(wù)正確答案：A40.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B41.下面屬于上網(wǎng)行為部署方式的是（）。A、總線模式B、星型模式C、環(huán)型模式D、旁路模式正確答案：D42.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、將工作任務(wù)具體分派到每個(gè)工作人員B、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行C、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作D、確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施正確答案：A43.對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒(méi)有訪問(wèn)控制，就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn)，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯(cuò)誤B、不安全的加密存儲(chǔ)C、傳輸層保護(hù)不足D、沒(méi)有限制的URL訪問(wèn)正確答案：D44.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層正確答案：B45.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A、多樣性B、唯一性C、先進(jìn)性D、全面性正確答案：B46.USB2.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C47.現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B48.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問(wèn)策略，只開(kāi)放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D49.RAID技術(shù)可以提高讀寫(xiě)性能，下面選項(xiàng)中，無(wú)法提高讀寫(xiě)性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B二、多選題（共34題，每題1分，共34分）1.以下關(guān)于第三方計(jì)算機(jī)終端管理，正確的有（）A、原則上第三方人員不得使用公司計(jì)算機(jī)終端。確因工作需要的，須經(jīng)第三方人員使用部門(mén)許可，報(bào)信息系統(tǒng)運(yùn)維部門(mén)備案登記，在專人陪同或監(jiān)督下使用。B、第三方計(jì)算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計(jì)算機(jī)域。確因工作需要的，須經(jīng)第三方人員使用部門(mén)許可，報(bào)信息系統(tǒng)運(yùn)維部門(mén)審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計(jì)算機(jī)終端，須經(jīng)過(guò)嚴(yán)格的安全檢測(cè)，并在指定的區(qū)域、指定的端口、按指定的方式接入，其操作過(guò)程應(yīng)受到審計(jì)。D、不滿足公司防病毒、補(bǔ)丁等相關(guān)安全策略的計(jì)算機(jī)終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD2.在Oracle中，不屬于游標(biāo)屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD3.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、國(guó)家規(guī)定強(qiáng)制淘汰報(bào)廢B、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用C、存在嚴(yán)重質(zhì)量問(wèn)題，不能繼續(xù)使用D、屬淘汰產(chǎn)品，無(wú)零配件供應(yīng)，不能利用和修復(fù)正確答案：ABCD4.從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤正確答案：ABCD5.信息安全事件的主要類型包括哪些（）A、網(wǎng)頁(yè)篡改B、遭到網(wǎng)絡(luò)掃描、攻擊C、垃圾電子郵件D、感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序正確答案：ABCD6.會(huì)產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有（）A、采用集線器連接的星形結(jié)構(gòu)B、點(diǎn)—點(diǎn)全連接結(jié)構(gòu)C、總線形結(jié)構(gòu)D、環(huán)形結(jié)構(gòu)正確答案：ACD7.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、系統(tǒng)管理員B、維護(hù)員C、安全管理員D、網(wǎng)絡(luò)管理員正確答案：ACD8.程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是（）A、臨時(shí)文件B、不可信來(lái)源的文件C、第三方接口數(shù)據(jù)D、HTTP請(qǐng)求消息正確答案：ABCD9.信息機(jī)房設(shè)備日常巡檢哪些事項(xiàng)（）？A、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)B、服務(wù)器運(yùn)行狀態(tài)C、機(jī)房空調(diào)運(yùn)行狀態(tài)D、防火墻配置是否完善正確答案：ABC10.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容？（）A、屬性和多值屬性B、架構(gòu)和類C、類和屬性D、屬性和架構(gòu)正確答案：ABD11.下列屬于輸入驗(yàn)證方法的是（）A、集成數(shù)據(jù)是否包含特殊字符B、集成數(shù)據(jù)是否符合期望的長(zhǎng)度C、檢查數(shù)據(jù)是否符合期望的類型D、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍正確答案：ABCD12.等級(jí)保護(hù)三級(jí)及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、短信驗(yàn)證碼B、一次性口令、動(dòng)態(tài)口令認(rèn)證C、證書(shū)認(rèn)證D、用戶名、口令認(rèn)證正確答案：BCD13.下面有關(guān)PC機(jī)顯示器主要性能參數(shù)的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點(diǎn)距密切相關(guān)C、顯示器的刷新頻率對(duì)圖像顯示的穩(wěn)定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD14.WINDOWS日志文件包括（）A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC15.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC16.下面對(duì)視圖的作用描述正確的是：A、視圖可以代替原始數(shù)據(jù)表B、視圖可以降低查詢復(fù)雜度C、視圖可以屏蔽掉對(duì)部分原始數(shù)據(jù)的訪問(wèn)D、視圖可以加速數(shù)據(jù)訪問(wèn)正確答案：BC17.信息系統(tǒng)運(yùn)維管理部門(mén)在緊急情況下，可以就涉及計(jì)算機(jī)安全的突發(fā)事件進(jìn)行特殊處理，包括（）等。A、中斷網(wǎng)絡(luò)通信B、切斷電源C、接管用戶操作D、隔離工作站正確答案：ACD18.在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時(shí)B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)C、當(dāng)需要使用索引監(jiān)測(cè)時(shí)D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)正確答案：BC19.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測(cè)試組策略的效果D、給森林配置組策略正確答案：ABC20.下列關(guān)于入侵檢測(cè)說(shuō)法正確的是（）A、能夠精確檢測(cè)所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識(shí)別來(lái)自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD21.對(duì)于Oracle的服務(wù)，描述正確的是（）A、OracleOraDb11g_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽(tīng)程序B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動(dòng)Oracle實(shí)例，必須啟動(dòng)該服務(wù)C、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對(duì)用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行，從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能D、OracleServiceSID：負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫(kù)管理工具，可以管理本地?cái)?shù)據(jù)庫(kù)環(huán)境和網(wǎng)格環(huán)境正確答案：AC22.VPN技術(shù)采用的主要協(xié)議包括（）A、L2TPB、PPTPC、IPSecD、WEP正確答案：ABC23.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A、接入控制B、通信量整形C、抑制分組D、負(fù)載丟棄正確答案：AD24.根據(jù)南網(wǎng)安全基線要求，檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí)，交付物應(yīng)包括（）和（）。A、值班記錄B、漏洞掃描器滲透測(cè)試結(jié)果C、運(yùn)維文檔D、第三方人工滲透測(cè)試結(jié)果正確答案：BD25.常見(jiàn)的IDE設(shè)備包括：A、硬盤(pán)B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD26.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB27.對(duì)項(xiàng)目遺留問(wèn)題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收組織部門(mén)應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時(shí)，按照合同的規(guī)定，對(duì)合同乙方進(jìn)行相應(yīng)的處罰A、項(xiàng)目負(fù)責(zé)人B、責(zé)任單位C、限期D、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人正確答案：BC28.下面屬于無(wú)線網(wǎng)絡(luò)加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD29.samba服務(wù)的作用:A、實(shí)現(xiàn)從linux到windows的資源共享B、從Windows計(jì)算機(jī)訪問(wèn)資源，例如安裝在Linux機(jī)器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB30.實(shí)用化問(wèn)題收集的對(duì)象應(yīng)包括所有系統(tǒng)（）。A、應(yīng)用部門(mén)B、信息運(yùn)維部門(mén)C、相關(guān)部門(mén)D、使用部門(mén)正確答案：AB31.PL/SQL中，觸發(fā)器觸發(fā)的時(shí)機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC32.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD33.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC34.執(zhí)行RecoveryManager（RMAN）備份時(shí)，哪四種文件可以使用RMAN命令進(jìn)行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.Windows系統(tǒng)的“運(yùn)行”對(duì)話框中鍵入“Ipconfig/all”，可以查看IP地址。A、正確B、錯(cuò)誤正確答案：A2.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵，設(shè)置防止小動(dòng)物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯(cuò)誤正確答案：A3.對(duì)于不支持大硬盤(pán)的主板BIOS，可以通過(guò)升級(jí)主板BIOS的方法解決，也可以通過(guò)第三方軟件跳過(guò)主板BIOS限制。A、正確B、錯(cuò)誤正確答案：A4.光纖收發(fā)器是一種將電信號(hào)和光信號(hào)進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元，在很多地方也被稱之為光電轉(zhuǎn)換器。（）A、正確B、錯(cuò)誤正確答案：A5.資產(chǎn)臺(tái)賬是指財(cái)務(wù)部門(mén)與管理部門(mén)共同維護(hù)的，具體登記反映資產(chǎn)與價(jià)值信息的表冊(cè)，主要包括資產(chǎn)卡片以及各類管理用明細(xì)賬。A、正確B、錯(cuò)誤正確答案：B6.對(duì)人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A7.光纖收發(fā)器光口工作指示燈亮?xí)r，說(shuō)明光纖收發(fā)都正常。（）A、正確B、錯(cuò)誤正確答案：B8.運(yùn)維人員在進(jìn)行設(shè)備安裝時(shí)應(yīng)戴好防靜電環(huán)，以免因靜電引起設(shè)備故障或損壞。（）A、正確B、錯(cuò)誤正確答案：A9.VMware虛擬技術(shù)的隔離特性是指在同一服務(wù)器上的虛擬機(jī)之間相互隔離。A、正確B、錯(cuò)誤正確答案：A10.FinalData也可以用以恢復(fù)數(shù)碼存儲(chǔ)設(shè)備上的數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A11.二次系統(tǒng)及設(shè)備：是對(duì)電力生產(chǎn)全過(guò)程進(jìn)行監(jiān)視、控制、測(cè)量、保護(hù)的系統(tǒng)和設(shè)備及其通信網(wǎng)絡(luò)。（）A、正確B、錯(cuò)誤正確答案：A12.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)中發(fā)現(xiàn)病毒，應(yīng)及時(shí)進(jìn)行處理，并進(jìn)行匯報(bào)和備案。A、正確B、錯(cuò)誤正確答案：A13.木馬病毒屬于文件型病毒。（）A、正確B、錯(cuò)誤正確答案：A14.不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。A、正確B、錯(cuò)誤正確答案：A15.ATM信元的固定長(zhǎng)度為53Byte，其中信元頭部分占5Byte，凈荷部分點(diǎn)48Byte。（）A、正確B、錯(cuò)誤正確答案：A16.單模光纖收發(fā)器傳輸距離遠(yuǎn)，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯(cuò)誤正確答案：B17.CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書(shū)的簽名和分發(fā)。A、正確B、錯(cuò)誤正確答案：A18.應(yīng)急響應(yīng)是安全事件發(fā)生后迅速采取的措施和行動(dòng)，它是安全事件響應(yīng)的一種快速實(shí)現(xiàn)方式。A、正確B、錯(cuò)誤正確答案：A19.當(dāng)一個(gè)WL