網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題庫(kù)（含參考答案）

網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題庫(kù)（含參考答案）一、單選題（共49題，每題1分，共49分）1.下列措施中，（）不是用來(lái)防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、不直接從輸入中獲取URL，而以映射的代碼表示URLB、對(duì)用戶的輸入進(jìn)行驗(yàn)證C、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLD、對(duì)系統(tǒng)輸出進(jìn)行處理正確答案：D2.“公開(kāi)密鑰密碼體制”的含義是（）A、將所有密鑰公開(kāi)B、將私有密鑰公開(kāi)，公開(kāi)密鑰保密C、將公開(kāi)密鑰公開(kāi)，私有密鑰保密D、兩個(gè)密鑰相同正確答案：C3.TELENET服務(wù)自身的主要缺陷是（）A、明文傳輸用戶名和密碼B、支持遠(yuǎn)程登錄C、不用用戶名和密碼D、服務(wù)端口23不能被關(guān)閉正確答案：A4.下列措施中，（）能有效地防止沒(méi)有限制的URL訪問(wèn)安全漏洞。A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強(qiáng)度的加密算法正確答案：A5.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問(wèn)策略，只開(kāi)放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D6.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A、3B、2C、5D、4正確答案：D7.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取B、抵賴做過(guò)信息的遞交行為C、假冒源地址或用戶的地址欺騙攻擊D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D8.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、網(wǎng)絡(luò)出口B、重要網(wǎng)絡(luò)接口C、重要網(wǎng)絡(luò)設(shè)備D、主要網(wǎng)絡(luò)邊界正確答案：D9.下列不是邏輯隔離裝置的主要功能。（）A、數(shù)據(jù)完整性檢測(cè)B、SQL過(guò)濾C、網(wǎng)絡(luò)隔離D、地址綁定正確答案：A10.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時(shí)，說(shuō)明（）。A、物理鏈路有問(wèn)題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒(méi)有配置認(rèn)證E、該物理接口沒(méi)有連接線纜正確答案：B11.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)B、提供可靠的端—端服務(wù),透明地傳送報(bào)文C、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)D、路由選擇.擁塞控制與網(wǎng)絡(luò)互連正確答案：D12.磁盤(pán)、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、三B、四C、一D、二正確答案：A13.南方電網(wǎng)管理信息系統(tǒng)安全保護(hù)的定級(jí)對(duì)象有（）。A、FMIS、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、視訊會(huì)議系統(tǒng)、網(wǎng)站系統(tǒng)B、SCADA、生產(chǎn)MIS.營(yíng)銷(xiāo)MIS、OA、物資管理系統(tǒng)C、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、智能監(jiān)控系統(tǒng)正確答案：C14.當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B15.對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒(méi)有訪問(wèn)控制，就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn)，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯(cuò)誤B、沒(méi)有限制的URL訪問(wèn)C、不安全的加密存儲(chǔ)D、傳輸層保護(hù)不足正確答案：B16.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、敏感信息B、安全信息C、重要信息D、關(guān)鍵信息正確答案：A17.PKI證書(shū)申請(qǐng)時(shí)，選擇證書(shū)模板為（）。A、空模板B、混合證書(shū)模板C、單證書(shū)模板D、雙證書(shū)模板正確答案：D18.對(duì)于網(wǎng)絡(luò)打印機(jī)說(shuō)法正解的是（）。A、網(wǎng)絡(luò)打印機(jī)只能通過(guò)網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能正確答案：C19.人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個(gè)級(jí)別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、人員裁減B、人員教育C、人員審核D、人員考核正確答案：D20.入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括（）A、入侵檢測(cè)和攻擊告警B、異常檢測(cè)和入侵檢測(cè)C、異常檢測(cè)和攻擊告警D、異常檢測(cè)、入侵檢測(cè)和攻擊告警正確答案：D21.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計(jì)思想是（）。A、主要提高計(jì)算機(jī)的速度B、主要提高路由器的處理器速度C、路由一次，隨后交換D、主要提高關(guān)鍵節(jié)點(diǎn)處理速度正確答案：D22.與流量監(jiān)管相比，流量整形會(huì)引入額外的：（）。A、時(shí)延B、時(shí)延抖動(dòng)C、負(fù)載D、丟包正確答案：A23.防火墻中地址翻譯的主要作用是（）。A、防止病毒入侵B、提供代理服務(wù)C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、進(jìn)行入侵檢測(cè)正確答案：C24.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、抗抵賴性B、完整性C、保密性D、可用性正確答案：C25.DES算法屬于加密技術(shù)中的（）。A、對(duì)稱加密B、不對(duì)稱加密C、不可逆加密D、以上都是正確答案：A26.數(shù)據(jù)完整性指的是（）A、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密C、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：A27.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個(gè)運(yùn)維專業(yè)。A、簡(jiǎn)單變更B、標(biāo)準(zhǔn)變更C、緊急變更D、復(fù)雜變更正確答案：B28.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C29.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層正確答案：B30.活動(dòng)目錄中最小的管理單元是（）。A、組織單位B、OUC、對(duì)象D、站點(diǎn)正確答案：B31.在信息系統(tǒng)的運(yùn)行過(guò)程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營(yíng)、使用部門(mén)/單位應(yīng)（）。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B32.監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過(guò)程跟蹤。A、三線技術(shù)支持人員B、二線技術(shù)支持人員C、第一個(gè)接收的處理人員D、一線技術(shù)支持人員正確答案：C33.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第四級(jí)B、第五級(jí)C、第二級(jí)D、第三級(jí)E、第一級(jí)正確答案：C34.下列不屬于防止口令猜測(cè)措施的是（）。A、使用機(jī)器產(chǎn)生的口令B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。C、防止用戶使用太短的口令D、確?？诹畈辉诮K端上再現(xiàn)正確答案：D35.Windows服務(wù)器主機(jī)應(yīng)對(duì)文件系統(tǒng)實(shí)施保護(hù)，能實(shí)現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C36.攻擊者采用某種手段，使用戶訪問(wèn)某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問(wèn)引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A37.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)正確答案：D38.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、445B、1433C、135D、22正確答案：D39.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A、重要性B、安全保護(hù)能力C、網(wǎng)絡(luò)結(jié)構(gòu)D、規(guī)模正確答案：A40.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過(guò)有效期后系統(tǒng)會(huì)自動(dòng)廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請(qǐng)口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個(gè)用戶設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B41.下列方法（）不能有效地防止跨站腳本。A、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證B、使用參數(shù)化查詢方式C、對(duì)輸出數(shù)據(jù)進(jìn)行凈化D、驗(yàn)證輸入的數(shù)據(jù)類型是否正確正確答案：B42.下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A43.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、60B、90C、15D、30正確答案：B44.USB2.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C45.使用C語(yǔ)言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D46.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同類型能同時(shí)作用B、同時(shí)作用C、同類型不能同時(shí)作用D、不能同時(shí)作用正確答案：C47.加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是（）A、信息的分級(jí)與用戶的分類B、信息的包裝與用戶的分級(jí)C、信息的包裝與用戶授權(quán)D、信息的分布與用戶的分級(jí)正確答案：A48.下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、文件上傳B、跨站腳本C、緩存區(qū)溢出D、SQL注入正確答案：C49.上班時(shí)間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個(gè)互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B二、多選題（共34題，每題1分，共34分）1.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）03-1終端安全第9項(xiàng)具體實(shí)施指導(dǎo)意見(jiàn)）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對(duì)使用移動(dòng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)進(jìn)行管理。A、360衛(wèi)士B、防病毒系統(tǒng)C、桌面管理系統(tǒng)D、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)正確答案：BCD2.觸電緊急救護(hù)：（）。A、現(xiàn)場(chǎng)就地急救B、傷員脫離電源的處理C、迅速脫離電源D、心肺復(fù)蘇法正確答案：ABCD3.進(jìn)行系統(tǒng)重大變更操作，如（），應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、核心設(shè)備變更B、大面積用戶停止服務(wù)C、結(jié)構(gòu)調(diào)整D、用戶權(quán)限調(diào)整正確答案：ABC4.以下關(guān)于對(duì)稱密鑰加密的說(shuō)法正確的是（）A、對(duì)稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱加密算法D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快正確答案：BCD5.按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC6.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開(kāi)數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D、在打開(kāi)數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD7.對(duì)信息領(lǐng)域工作的廉潔風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理歸類，針對(duì)分析的廉潔風(fēng)險(xiǎn)點(diǎn)，按項(xiàng)目階段從（）四個(gè)階段確定廉潔風(fēng)險(xiǎn)點(diǎn)，形成廉潔風(fēng)險(xiǎn)信息庫(kù)，制定廉潔風(fēng)險(xiǎn)防控措施。A、投標(biāo)B、招標(biāo)C、規(guī)劃D、建設(shè)正確答案：ABCD8.在信息安全的服務(wù)中，訪問(wèn)控制的作用是（）。A、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施B、保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問(wèn)C、賦予用戶對(duì)文件和目錄的權(quán)限D(zhuǎn)、如何確定自己的身份正確答案：BC9.VPN技術(shù)采用的主要協(xié)議包括（）A、WEPB、IPSecC、PPTPD、L2TP正確答案：BCD10.常用數(shù)據(jù)備份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD11.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說(shuō)法正確的有（）A、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。B、系統(tǒng)運(yùn)維部門(mén)制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。C、信息終端運(yùn)維部門(mén)統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶權(quán)限D(zhuǎn)、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤(pán)和光驅(qū)啟動(dòng)等策略。正確答案：ABCD12.對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋（）A、從alterlog中搜索B、從數(shù)據(jù)字典中查詢C、Oraclemetalink網(wǎng)站D、os上執(zhí)行oerr命令獲得正確答案：CD13.根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級(jí)信息運(yùn)行維護(hù)部門(mén)應(yīng)設(shè)置（）等管理員崗位，并對(duì)關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、信息安全管理B、數(shù)據(jù)庫(kù)管理C、應(yīng)用系統(tǒng)管理D、網(wǎng)絡(luò)管理正確答案：ABCD14.客戶機(jī)從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當(dāng)租約過(guò)了一半的時(shí)候）該客戶機(jī)和DHCP服務(wù)器之間應(yīng)互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB15.安全工器具宜存放在溫度為（）、相對(duì)濕度為（）以下、干燥通風(fēng)的安全工器具室內(nèi)。A、-20℃～+35℃B、0.8C、-15℃～+35℃D、0.9正確答案：BC16.目前在網(wǎng)絡(luò)布線方面，主要有幾種雙絞線布線系統(tǒng)在應(yīng)用，即（）A、四類布線系統(tǒng)B、超五類布線系統(tǒng)C、六類布線系統(tǒng)D、五類布線系統(tǒng)正確答案：BCD17.應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù)，下列用戶信息中（）一定需要進(jìn)行加密保護(hù)A、密碼B、銀行卡號(hào)C、用戶身高D、社會(huì)保險(xiǎn)號(hào)正確答案：ABD18.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容？（）A、屬性和架構(gòu)B、屬性和多值屬性C、類和屬性D、架構(gòu)和類正確答案：ABD19.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)方法B、通報(bào)內(nèi)容C、工作職責(zé)D、通報(bào)格式正確答案：ABC20.信息安全事件的主要類型包括哪些（）A、網(wǎng)頁(yè)篡改B、垃圾電子郵件C、感染計(jì)算機(jī)病毒、蠕蟲(chóng)和木馬程序D、遭到網(wǎng)絡(luò)掃描、攻擊正確答案：ABCD21.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺(tái)，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、分析B、采集C、應(yīng)用D、存儲(chǔ)正確答案：BCD22.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(jiàn)（2015年）》，關(guān)于外協(xié)駐場(chǎng)人員評(píng)價(jià)考核，從（）方面對(duì)外協(xié)駐場(chǎng)人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、工作態(tài)度B、工作質(zhì)量C、工作量D、個(gè)人資信正確答案：ABCD23.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD24.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。A、數(shù)據(jù)庫(kù)安全B、應(yīng)用系統(tǒng)C、災(zāi)難事件D、用戶帳戶安全正確答案：BC25.以下哪些協(xié)議工作在OSI模型的第七層（）A、udpB、telnetC、HttpD、ssh正確答案：BCD26.等級(jí)保護(hù)三級(jí)及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、證書(shū)認(rèn)證B、短信驗(yàn)證碼C、一次性口令、動(dòng)態(tài)口令認(rèn)證D、用戶名、口令認(rèn)證正確答案：ACD27.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、性能B、功能C、可靠性D、穩(wěn)定性正確答案：AB28.下列能解決安全配置錯(cuò)誤的是（）A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示B、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)C、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）D、使用參數(shù)化查詢語(yǔ)句正確答案：ABC29.測(cè)試和驗(yàn)收的活動(dòng)描述為（）。A、驗(yàn)收準(zhǔn)備B、組織驗(yàn)收C、驗(yàn)收?qǐng)?bào)告D、系統(tǒng)交付正確答案：ABC30.屬于安全閉環(huán)組成部分的是（）A、響應(yīng)B、預(yù)警C、檢測(cè)D、防護(hù)正確答案：ABCD31.以下選項(xiàng)中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD32.以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運(yùn)維過(guò)程中，會(huì)有較大比例的成本或資源投入B、高效運(yùn)維離不開(kāi)管理平臺(tái)，需要依靠管理與工具及其合理的配合C、運(yùn)維管理平臺(tái)使運(yùn)維自動(dòng)化、操作化，但不能降低了對(duì)運(yùn)維人員的技術(shù)要求D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡正確答案：ABCD33.審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、用戶ID或引起這個(gè)事件的處理程序IDB、事件的日期、時(shí)間（時(shí)間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD34.當(dāng)啟動(dòng)Oracle實(shí)例時(shí)，默認(rèn)情況下，哪些后臺(tái)進(jìn)程會(huì)被啟動(dòng)？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.個(gè)人需要使用PKI系統(tǒng)，應(yīng)填寫(xiě)PKI資源申請(qǐng)表，審批同意后可以獲得PKI資源。A、正確B、錯(cuò)誤正確答案：A2.應(yīng)急響應(yīng)的可用性=運(yùn)行時(shí)間/（運(yùn)行時(shí)間+恢復(fù)時(shí)間）。A、正確B、錯(cuò)誤正確答案：A3.Tomcat是一種中間件服務(wù)。A、正確B、錯(cuò)誤正確答案：A4.工作中，防靜電手腕帶導(dǎo)線的不斷彎折，最終會(huì)讓導(dǎo)線內(nèi)的金屬纖維斷開(kāi)，造成手腕帶防靜電功能的失效。A、正確B、錯(cuò)誤正確答案：A5.工作票由工作專責(zé)人提出申請(qǐng)，并由符合規(guī)定的工作票簽發(fā)人簽發(fā)后生效，工作票簽發(fā)人可以兼顧該項(xiàng)工作的工作負(fù)責(zé)人（監(jiān)督人）。A、正確B、錯(cuò)誤正確答案：B6.通常對(duì)IT系統(tǒng)性能狀況評(píng)估的對(duì)象為所有的業(yè)務(wù)功能模塊。A、正確B、錯(cuò)誤正確答案：B7.從事國(guó)家秘密載體制作、復(fù)制、維修、銷(xiāo)毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國(guó)家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當(dāng)經(jīng)過(guò)保密審查，具體辦法由國(guó)務(wù)院規(guī)定。A、正確B、錯(cuò)誤正確答案：A8.安全系統(tǒng)中重要資產(chǎn)包括邊界路由器、核心交換機(jī)等網(wǎng)絡(luò)設(shè)備，WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、業(yè)務(wù)及管理用戶終端等主機(jī)設(shè)備及其上運(yùn)行的操作系統(tǒng)，但不包括運(yùn)行在上面的通用應(yīng)用軟件。A、正確B、錯(cuò)誤正確答案：B9.工作期間，工作負(fù)責(zé)人若因故必須離開(kāi)工作地點(diǎn)時(shí)，應(yīng)指定能勝任的人員臨時(shí)代替，離開(kāi)前應(yīng)將工作現(xiàn)場(chǎng)交待清楚，并告知工作班人員。A、正確B、錯(cuò)誤正確答案：A10.目前的操作系統(tǒng)或應(yīng)用平臺(tái)系統(tǒng)無(wú)論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過(guò)原廠商認(rèn)證后就不存在安全弱點(diǎn)。A、正確B、錯(cuò)誤正確答案：B11.項(xiàng)目未完工，嚴(yán)禁超前結(jié)算或超前支付A、正確B、錯(cuò)誤正確答案：A12.信息安全體系建設(shè)應(yīng)堅(jiān)持技術(shù)和管理相結(jié)合，堅(jiān)持多人負(fù)責(zé)制，相互配合、相互制約，堅(jiān)持職責(zé)分離，堅(jiān)持最小權(quán)利原則等。A、正確B、錯(cuò)誤正確答案：A13.入侵檢測(cè)系統(tǒng)可以替代防火墻進(jìn)行網(wǎng)絡(luò)安全防護(hù)。（）A、正確B、錯(cuò)誤正確答案：B14.代理服務(wù)是針對(duì)特定的服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。（）A、正確B、錯(cuò)誤正確答案：A15.信息集成平臺(tái)，可實(shí)現(xiàn)公司各應(yīng)用系統(tǒng)之間的橫向集成，以及總部與各分子公司之間的縱向貫通A、正確B、錯(cuò)誤正確答案：A16.DM可以對(duì)硬盤(pán)快速分區(qū)并格式化，而LF是低級(jí)格式化。A、正確B、錯(cuò)誤正確答案：A17.光纖收發(fā)器工作波長(zhǎng)一般是1310nm或1550nm,數(shù)值