網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題（含答案）

網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題（含答案）一、單選題（共49題，每題1分，共49分）1.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)B、在客戶端加載數(shù)字證書C、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)D、SSL技術(shù)正確答案：D2.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求是指（）。A、恢復(fù)時(shí)間目標(biāo)（RTO）B、恢復(fù)點(diǎn)目標(biāo)（RPO）C、平均無故障時(shí)間（MTBF）D、故障時(shí)間（BF）正確答案：A3.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、保護(hù)控制B、傳輸控制C、訪問控制D、連接控制正確答案：B4.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C5.目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們?cè)诤饬恳粋€(gè)網(wǎng)管軟件功能是否全面時(shí)，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、成本管理、日志管理B、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理C、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理D、配置管理、性能管理、故障管理、用戶管理、流量管理正確答案：B6.向有限的空間輸入超長(zhǎng)的字符串的攻擊手段是（）。A、拒絕服務(wù)B、IP欺騙C、緩沖區(qū)溢出D、網(wǎng)絡(luò)監(jiān)聽正確答案：C7.下面屬于上網(wǎng)行為部署方式的是（）。A、總線模式B、旁路模式C、環(huán)型模式D、星型模式正確答案：B8.AD域組策略下達(dá)最大單位是（）。A、OUB、DomainC、SiteD、User正確答案：B9.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、安全信息B、關(guān)鍵信息C、敏感信息D、重要信息正確答案：C10.隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）A、建立、修改、刪除存儲(chǔ)過程B、建立、修改、刪除表空間C、建立、修改、刪除用戶D、建立、修改、刪除配置策略正確答案：D11.當(dāng)多個(gè)進(jìn)程或線程對(duì)同一文件進(jìn)行訪問時(shí)，應(yīng)采?。ǎ┐胧┍ＷC文件數(shù)據(jù)在訪問過程中的一致性。A、加鎖策略B、互相競(jìng)爭(zhēng)C、共同訪問D、不需要采取任何措施正確答案：A12.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A、必須接在同一臺(tái)交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須接在同一臺(tái)集線器上D、可以跨越多臺(tái)路由器正確答案：B13.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、硬件B、硬件和軟件結(jié)合C、硬件或軟件D、軟件正確答案：B14.1X是基于（）的一項(xiàng)安全技術(shù)A、物理地址B、物理端口C、應(yīng)用類型D、IP地址正確答案：B15.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）A、第四級(jí)B、第五級(jí)C、第三級(jí)D、第一級(jí)E、第二級(jí)正確答案：C16.運(yùn)行下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行B、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中C、重要資源的訪問與操作要求進(jìn)行身份認(rèn)證與審計(jì)D、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限正確答案：B17.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）A、SFTPB、SSLC、SSHD、SMTP正確答案：B18.下列不是邏輯隔離裝置的主要功能。（）A、網(wǎng)絡(luò)隔離B、SQL過濾C、數(shù)據(jù)完整性檢測(cè)D、地址綁定正確答案：C19.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、業(yè)務(wù)信息安全保護(hù)等級(jí)B、信息系統(tǒng)等級(jí)保護(hù)C、安全等級(jí)保護(hù)D、系統(tǒng)服務(wù)安全保護(hù)等級(jí)正確答案：A20.上班時(shí)間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個(gè)互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B21.下列關(guān)于HTTPCookie說法錯(cuò)誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）正確答案：C22.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、SSHB、FTPC、HTTPD、TELNET正確答案：A23.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來連接（）。A、硬盤指示燈B、復(fù)位開關(guān)C、電源開關(guān)D、電源指示燈正確答案：B24.DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B25.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會(huì)5號(hào)令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國(guó)家指定部門檢測(cè)認(rèn)證的電力專用（）安全隔離裝置。A、橫向單向B、橫向雙向C、縱向單向D、縱向雙向正確答案：A26.PKI證書申請(qǐng)時(shí)，選擇證書模板為（）。A、空模板B、混合證書模板C、雙證書模板D、單證書模板正確答案：C27.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保存B、注銷C、保留D、禁用正確答案：B28.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求（）。A、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁B、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)C、機(jī)房場(chǎng)地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)D、機(jī)房場(chǎng)地應(yīng)當(dāng)避開強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)正確答案：B29.通過哪種方法安裝活動(dòng)目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A30.訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問，一個(gè)典型的訪問控制規(guī)則不包括（）A、操作B、客體C、主體D、認(rèn)證正確答案：D31.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、過濾特殊字符B、使用token令牌C、檢測(cè)用戶訪問權(quán)限D(zhuǎn)、使用參數(shù)化查詢正確答案：C32.數(shù)據(jù)完整性指的是（）A、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別B、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的C、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致正確答案：D33.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、距離向量B、固定查表C、分散通信量D、鏈路狀態(tài)正確答案：A34.變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息，并通知相應(yīng)的（），配置管理員接收到配置項(xiàng)修改請(qǐng)求后，與配置項(xiàng)實(shí)體進(jìn)行核對(duì)，核對(duì)無誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時(shí)將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。A、變更管理員B、問題管理員C、配置管理員D、系統(tǒng)管理員正確答案：C35.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C36.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測(cè)器和字D、重放攻擊正確答案：D37.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）A、真實(shí)性B、完整性C、免抵賴性D、私密性正確答案：A38.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運(yùn)行B、系統(tǒng)運(yùn)維C、管理運(yùn)行D、人員錄用正確答案：B39.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、北美標(biāo)準(zhǔn)B、國(guó)際標(biāo)準(zhǔn)C、日本標(biāo)準(zhǔn)D、中國(guó)國(guó)家標(biāo)準(zhǔn)正確答案：C40.DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D41.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）A、在邊界防火墻上過濾特定端口B、在邊界路由器上設(shè)置到特定IP的路由C、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾D、在邊界路由器上進(jìn)行源IP地址過濾正確答案：D42.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源IP地址B、目的端口號(hào)，目的IP地址C、源端口號(hào)，目的端口號(hào)D、以上都不對(duì)正確答案：D43.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級(jí)最高的路由器一定會(huì)被選舉為DRB、接口IP地址最大的路由器一定會(huì)被選舉為DRC、RouterID最大的路由器一定會(huì)被選舉為DRD、優(yōu)先級(jí)為0的路由器一定不參加選舉正確答案：D44.基本要求包括（）類？A、12B、13C、10D、11正確答案：C45.下列關(guān)于密碼算法的闡述不正確的是（）。A、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制B、對(duì)于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密C、系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰D、對(duì)于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。正確答案：B46.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、系統(tǒng)的版本B、系統(tǒng)的服務(wù)類型C、用戶的鍵盤動(dòng)作D、用戶的弱口令正確答案：C47.在使用SSL或者TLS時(shí)，需要認(rèn)證對(duì)方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間正確答案：D48.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、審核B、評(píng)審和修訂C、修改D、閱讀正確答案：B49.下列關(guān)于地址解析協(xié)議（ARP）說法錯(cuò)誤的是（）。A、ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C二、多選題（共34題，每題1分，共34分）1.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC2.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、需求分析B、系統(tǒng)恢復(fù)演練C、日常運(yùn)行監(jiān)控D、定期維護(hù)正確答案：BCD3.路由器在局域網(wǎng)中的主要作用有哪些（）A、連通數(shù)據(jù)庫B、實(shí)現(xiàn)多個(gè)局域網(wǎng)互聯(lián)C、劃分局域網(wǎng)D、實(shí)現(xiàn)內(nèi)外網(wǎng)的連接正確答案：BD4.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺(tái)，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、分析B、存儲(chǔ)C、應(yīng)用D、采集正確答案：BCD5.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)方法B、通報(bào)格式C、通報(bào)內(nèi)容D、工作職責(zé)正確答案：ACD6.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD7.災(zāi)備中心建設(shè)考慮的要素有（）。A、成本問題B、人員問題C、物理地址D、交通問題正確答案：ABCD8.應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)A、銀行卡號(hào)B、社會(huì)保險(xiǎn)號(hào)C、用戶身高D、密碼正確答案：ABD9.以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運(yùn)維過程中，會(huì)有較大比例的成本或資源投入B、高效運(yùn)維離不開管理平臺(tái)，需要依靠管理與工具及其合理的配合C、運(yùn)維管理平臺(tái)使運(yùn)維自動(dòng)化、操作化，但不能降低了對(duì)運(yùn)維人員的技術(shù)要求D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡正確答案：ABCD10.下列關(guān)于約束和索引的說法中，正確的是（）A、在字段上定義PRIMARYKEY約束時(shí)會(huì)自動(dòng)創(chuàng)建B樹唯一索引B、在字段上定義UNIQUE約束時(shí)會(huì)自動(dòng)創(chuàng)建一個(gè)B樹唯一索引C、默認(rèn)情況下，禁用約束會(huì)刪除對(duì)應(yīng)的索引，而激活約束會(huì)自動(dòng)重建相應(yīng)的索引D、定義FOREIGNKEY約束時(shí)會(huì)創(chuàng)建一個(gè)B樹唯一索引正確答案：ABC11.下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC12.fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級(jí)塊D、塊鏈表正確答案：BCD13.防止泄密要注意哪些事項(xiàng)（）A、不在個(gè)人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；B、不在即時(shí)通信、公用電子郵件等私人信息交流中涉及敏感信息C、不在公共和私人場(chǎng)所存儲(chǔ)、攜帶和處理秘密信息D、不在網(wǎng)絡(luò)、公共場(chǎng)合談?wù)搩?nèi)部工作正確答案：ABCD14.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)B、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件C、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間D、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件正確答案：AB15.運(yùn)行單區(qū)域的OSPF網(wǎng)絡(luò)中,對(duì)于LSDB和路由表,下列描述正確的是（）A、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的B、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的C、每臺(tái)路由器得到的路由表是不同的D、每臺(tái)路由器得到的路由表是相同的正確答案：AC16.對(duì)于Oracle數(shù)據(jù)庫軟件的應(yīng)用，主要分為哪兩大塊（）A、安裝B、調(diào)試C、管理D、開發(fā)正確答案：CD17.網(wǎng)頁防篡改技術(shù)包括（）A、訪問網(wǎng)頁時(shí)需要輸入用戶名和口令B、防范網(wǎng)站、網(wǎng)頁被篡改C、網(wǎng)站采用負(fù)載平衡技術(shù)D、網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)正確答案：BD18.工作班成員安全責(zé)任包括（）。A、監(jiān)督本規(guī)程和現(xiàn)場(chǎng)安全措施的實(shí)施B、互相關(guān)心施工安全C、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件D、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場(chǎng)安全措施正確答案：ABD19.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤正確答案：ABCD20.以下選項(xiàng)中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD21.“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）A、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)B、建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊C、發(fā)送電子郵件，以虛假信息引誘用戶中圈套D、利用虛假的電子商務(wù)進(jìn)行詐騙正確答案：BCD22.檢查SQL*Plus的下列輸出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項(xiàng)是不能產(chǎn)生這個(gè)結(jié)果的查詢類型？A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD23.《廣東電網(wǎng)公司計(jì)算機(jī)終端管理規(guī)定》中規(guī)定的計(jì)算機(jī)終端使用人員職責(zé)為（）A、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端所處理的信息負(fù)有安全與保密責(zé)任B、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端妥善保管C、對(duì)計(jì)算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。D、按規(guī)定使用計(jì)算機(jī)終端，不得用于與工作無關(guān)的活動(dòng)，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置正確答案：ABD24.全面的信息安全管理制度體系應(yīng)形成由（）、（）、（）等構(gòu)成。A、操作規(guī)程B、作業(yè)表單C、管理制度D、安全策略正確答案：ACD25.關(guān)于MAC地址,以下描述正確的是（）A、由32位二進(jìn)制數(shù)組成B、由16位十六進(jìn)制數(shù)組成C、由12位十六進(jìn)制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一正確答案：CD26.以下哪幾項(xiàng)屬于防止口令猜測(cè)的措施？（）A、防止用戶使用太短口令B、使用機(jī)器產(chǎn)生的口令C、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)D、確?？诹畈辉诮K端上出現(xiàn)正確答案：ABC27.云計(jì)算的特點(diǎn)包括以下哪些方面（）A、高性價(jià)比B、低使用度C、服務(wù)可計(jì)算D、服務(wù)可租用正確答案：ACD28.以下情況索引無效（）A、使用不匹的數(shù)據(jù)類型B、使用后置模糊匹配%時(shí)無效C、使用函數(shù)D、使用比較時(shí),索引無效,建議使用<or>正確答案：ACD29.關(guān)于虛擬交換機(jī)vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對(duì)應(yīng)的ID標(biāo)記流量正確答案：ABCD30.以下哪些屬于信息安全系統(tǒng)（）A、入侵防御系統(tǒng)B、IT運(yùn)維審計(jì)系統(tǒng)C、防病毒與終端安全防護(hù)系統(tǒng)D、入侵檢測(cè)系統(tǒng)正確答案：ABCD31.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A、服務(wù)器：包括指示燈、系統(tǒng)日志、報(bào)警等B、網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報(bào)警等C、安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報(bào)警等D、機(jī)房環(huán)境：包括機(jī)房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負(fù)載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報(bào)警情況正確答案：ABCD32.PKI支持的服務(wù)包括（）A、對(duì)稱密鑰的產(chǎn)生和分發(fā)B、目錄服務(wù)C、訪問控制服務(wù)D、非對(duì)稱密鑰技術(shù)及證書管理正確答案：ABD33.下列屬于病毒檢測(cè)方法的是（）A、校驗(yàn)和法B、特征代碼法C、行為檢測(cè)法D、軟件模擬法正確答案：ABCD34.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.Unix不支持用作ViewClinent的平臺(tái)。A、正確B、錯(cuò)誤正確答案：A2.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)信息管理部門審核、備案。A、正確B、錯(cuò)誤正確答案：A3.數(shù)據(jù)級(jí)容災(zāi)是實(shí)現(xiàn)業(yè)務(wù)數(shù)據(jù)冗余備份，確保在災(zāi)難發(fā)生之后業(yè)務(wù)數(shù)據(jù)不會(huì)丟失或者遭到破壞，在此級(jí)別下，發(fā)生災(zāi)難時(shí)業(yè)務(wù)系統(tǒng)會(huì)發(fā)生中斷。A、正確B、錯(cuò)誤正確答案：A4.安全設(shè)備安全巡檢報(bào)表中必須有設(shè)備總體情況描述。A、正確B、錯(cuò)誤正確答案：A5.vSphere可以解決不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)的可用性難題。A、正確B、錯(cuò)誤正確答案：A6.FinalData也可以用以恢復(fù)數(shù)碼存儲(chǔ)設(shè)備上的數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A7.應(yīng)急響應(yīng)服務(wù)跟蹤過程是指回顧事件處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，為管理或法律目的收集損失統(tǒng)計(jì)信息，建立或者補(bǔ)充自己的應(yīng)急計(jì)劃。A、正確B、錯(cuò)誤正確答案：A8.區(qū)分局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)是以接入的計(jì)算機(jī)之間的距離來定義的。A、正確B、錯(cuò)誤正確答案：A9.教育部審批設(shè)置的信息產(chǎn)業(yè)本科專業(yè)中，智能電網(wǎng)信息工程屬于物聯(lián)網(wǎng)相關(guān)專業(yè)。A、正確B、錯(cuò)誤正確答案：A10.機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A11.項(xiàng)目未完工，嚴(yán)禁超前結(jié)算或超前支付A、正確B、錯(cuò)誤正確答案：A12.南方電網(wǎng)公司人員安全管理要求從事關(guān)鍵崗位的人員從外部人員選拔，并定期進(jìn)行信用審查，對(duì)從事關(guān)鍵崗位的人員應(yīng)簽署崗位安全協(xié)議。A、正確B、錯(cuò)誤正確答案：B13.退出AD域不需要域管理員的用戶名和密碼。A、正確B、錯(cuò)誤正確答案：B14.Windows操作系統(tǒng)的源代碼是公開的。A、正確B、錯(cuò)誤正確答案：B15.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位應(yīng)當(dāng)根據(jù)本辦法和有關(guān)標(biāo)準(zhǔn)，確定信息系統(tǒng)的安全保護(hù)等級(jí)并報(bào)公安機(jī)關(guān)審核批準(zhǔn)[備案]。A、正確B、錯(cuò)誤正確答案：B16.防火墻保護(hù)側(cè)策略定義為：一切未被允許的就是禁止的；一切未被禁止的就是允許的。（）A、正確B、錯(cuò)誤正確答案：A17.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。A、正確B、錯(cuò)誤正確答案：B18.