網(wǎng)絡(luò)安全管理員-中級工試題庫（含參考答案）

網(wǎng)絡(luò)安全管理員-中級工試題庫（含參考答案）一、單選題（共49題，每題1分，共49分）1.從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C2.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、實(shí)施周期B、目的C、檢查計(jì)劃D、維護(hù)計(jì)劃正確答案：A3.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)B、在客戶端加載數(shù)字證書C、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)D、SSL技術(shù)正確答案：D4.下列關(guān)于HTTPCookie說法錯誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個WEB瀏覽器會在退出時刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請求時才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）正確答案：C5.ARP欺騙可以對局域網(wǎng)用戶產(chǎn)生（）威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是正確答案：D6.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序正確答案：C7.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）A、SMTPB、SSHC、SSLD、SFTP正確答案：C8.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、保護(hù)控制B、連接控制C、訪問控制D、傳輸控制正確答案：D9.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法C、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制D、身份鑒別一般不用提供雙向的認(rèn)證正確答案：D10.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B11.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、準(zhǔn)備、交接、運(yùn)維B、交接、運(yùn)維C、規(guī)劃、交接、運(yùn)維D、規(guī)劃、準(zhǔn)備、交接、運(yùn)維正確答案：D12.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。A、計(jì)算資源B、CPUC、內(nèi)存D、帶寬正確答案：D13.下列那類設(shè)備可以實(shí)時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A14.雙絞線與避雷引下線之間的最小平行凈距為（）。A、400mmB、1000mmC、800mmD、600mm正確答案：B15.針對安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是（）。A、機(jī)密性B、可用性C、完整性D、可靠性正確答案：D16.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞正確答案：B17.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求是指（）。A、恢復(fù)時間目標(biāo)（RTO）B、恢復(fù)點(diǎn)目標(biāo)（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A18.下列選項(xiàng)中，（）能有效地防止跨站請求偽造漏洞。A、對用戶輸出進(jìn)行驗(yàn)證B、使用一次性令牌C、對用戶輸出進(jìn)行處理D、使用參數(shù)化查詢正確答案：B19.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A20.防火墻中地址翻譯的主要作用是（）。A、進(jìn)行入侵檢測B、防止病毒入侵C、隱藏內(nèi)部網(wǎng)絡(luò)地址D、提供代理服務(wù)正確答案：C21.若遇到PKI證書注銷失敗的情況，可以進(jìn)入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點(diǎn)擊（）即可。A、狀態(tài)修改B、狀態(tài)注銷C、狀態(tài)確認(rèn)D、狀態(tài)更新正確答案：D22.防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C23.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B24.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡(luò)。A、無數(shù)個B、2個C、1個D、多個正確答案：D25.下列關(guān)于HTTP狀態(tài)碼,說法錯誤的是（）。A、HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的出來的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5開頭，標(biāo)識不同的意義B、200狀態(tài)碼，標(biāo)識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯誤的信息正確答案：A26.通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、1433B、135C、22D、445正確答案：C27.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個文件。A、tnsnames.oraB、tnsname.oraC、sqlnet.oraD、listener.ora正確答案：A28.針對演習(xí)過程中存在的風(fēng)險，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、應(yīng)急B、回退C、風(fēng)險D、保障正確答案：B29.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國家指定部門檢測認(rèn)證的電力專用（）安全隔離裝置。A、縱向雙向B、橫向單向C、橫向雙向D、縱向單向正確答案：B30.關(guān)于CA安全認(rèn)證體系的敘述中錯誤的是（）。A、CA安全認(rèn)證中心發(fā)放的證書是經(jīng)過數(shù)字簽名的B、CA安全認(rèn)證中心以電子郵件的形式向用戶發(fā)放證書C、CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書的簽名和分發(fā)D、CA安全認(rèn)證系統(tǒng)是電子商務(wù)相同的一個子系統(tǒng)正確答案：B31.TFTP采用的傳輸層知名端口號為（）。A、68B、53C、69D、67正確答案：C32.下列關(guān)于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應(yīng)的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C33.下列攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B34.當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D35.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、系統(tǒng)的版本B、用戶的弱口令C、系統(tǒng)的服務(wù)類型D、用戶的鍵盤動作正確答案：D36.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、SSHB、HTTPC、FTPD、TELNET正確答案：A37.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C38.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、90B、60C、15D、30正確答案：A39.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第四級B、第五級C、第一級D、第二級E、第三級正確答案：D40.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D41.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數(shù)據(jù)庫條目和表B、訪問數(shù)據(jù)庫系統(tǒng)表C、獲得數(shù)據(jù)庫訪問權(quán)限，甚至獲得DBA權(quán)限D(zhuǎn)、控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊正確答案：D42.下列關(guān)于密碼算法的闡述不正確的是（）。A、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C、對于一個安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。D、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制正確答案：A43.對國家安全造成一般損害，定義為幾級（）A、第四級B、第三級C、第二級D、第一級E、第五級正確答案：B44.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A45.加密、認(rèn)證實(shí)施中首要解決的問題是（）A、信息的包裝與用戶授權(quán)B、信息的分布與用戶的分級C、信息的包裝與用戶的分級D、信息的分級與用戶的分類正確答案：D46.某計(jì)算機(jī)，在開機(jī)半小時后顯示器“黑屏”，主機(jī)電源指示燈不亮，CPU風(fēng)扇轉(zhuǎn)動，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開機(jī)，重復(fù)上述故障現(xiàn)象，故障部位可能是（）。A、顯示器電源故障B、微機(jī)軟件故障C、顯示卡故障D、主機(jī)箱電源按鈕故障正確答案：D47.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測和攻擊告警B、異常檢測、入侵檢測和攻擊告警C、異常檢測和入侵檢測D、入侵檢測和攻擊告警正確答案：B48.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D49.關(guān)于SSL的描述，不正確的是（）A、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的B、大部分瀏覽器都內(nèi)置支持SSL功能C、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議D、SSL協(xié)議要求通信雙方提供證書正確答案：D二、多選題（共34題，每題1分，共34分）1.PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC2.關(guān)于聯(lián)機(jī)重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應(yīng)置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC3.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是行政管理的重要手段B、是打擊犯罪的重要手段C、是公安工作的一個重要組成部分D、是預(yù)防各種危害的重要手段正確答案：ABCD4.實(shí)用化問題收集的對象應(yīng)包括所有系統(tǒng)（）。A、應(yīng)用部門B、相關(guān)部門C、使用部門D、信息運(yùn)維部門正確答案：AD5.交換機(jī)上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機(jī)自行學(xué)習(xí)B、手工添加映射表項(xiàng)C、交換機(jī)之間相互交換目的地的位置信息D、生成樹協(xié)議交互學(xué)習(xí)正確答案：AB6.管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。A、業(yè)務(wù)訪問源控制原則B、業(yè)務(wù)重要性劃分原則C、可用性原則D、連續(xù)性原則正確答案：BCD7.根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級信息運(yùn)行維護(hù)部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、信息安全管理B、數(shù)據(jù)庫管理C、應(yīng)用系統(tǒng)管理D、網(wǎng)絡(luò)管理正確答案：ABCD8.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見（2015年）》，關(guān)于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、工作態(tài)度B、工作質(zhì)量C、工作量D、個人資信正確答案：ABCD9.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)內(nèi)容B、工作職責(zé)C、通報(bào)格式D、通報(bào)方法正確答案：ABD10.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機(jī)會。A、系統(tǒng)管理員B、應(yīng)用管理員C、網(wǎng)絡(luò)管理員D、安全管理員正確答案：ACD11.軟件訪問控制主要包括（）部分A、會話控制B、用戶認(rèn)證C、用戶管理D、授權(quán)控制正確答案：ABCD12.VirtualPrivateNetwork技術(shù)可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC13.各單位開展信息系統(tǒng)安全整改工作時，應(yīng)結(jié)合信息系統(tǒng)（）等實(shí)際情況制定安全整改工作實(shí)施方案，落實(shí)責(zé)任單位、部門、責(zé)任人員等，并通過等級保護(hù)信息管理平臺上報(bào)整改計(jì)劃、整改結(jié)果。A、整改難度B、風(fēng)險嚴(yán)重程度C、系統(tǒng)等級D、人員資質(zhì)正確答案：ABCD14.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、一個表空間可以對應(yīng)多個數(shù)據(jù)文件B、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)C、一個表空間只能對應(yīng)一個數(shù)據(jù)文件D、一個數(shù)據(jù)文件可以對應(yīng)多個表空間正確答案：AB15.按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。A、VLIW架構(gòu)服務(wù)器B、CISC架構(gòu)服務(wù)器C、x86服務(wù)器D、RISC架構(gòu)服務(wù)器正確答案：ABD16.NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）：A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB17.執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進(jìn)行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD18.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說法正確的有（）A、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光驅(qū)啟動等策略。B、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。C、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號、用戶權(quán)限D(zhuǎn)、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。正確答案：ABCD19.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。A、應(yīng)用系統(tǒng)B、災(zāi)難事件C、用戶帳戶安全D、數(shù)據(jù)庫安全正確答案：AB20./proc文件系統(tǒng)是：A、存儲在物理磁盤上B、一個包含有進(jìn)程信息的目錄C、包含有文件的，一個能被修改的目錄D、一個虛擬的文件系統(tǒng)正確答案：BCD21.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC22.基于系統(tǒng)網(wǎng)絡(luò)安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD23.南方電網(wǎng)公司安全防護(hù)對象主要包括（）。A、計(jì)算環(huán)境B、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施C、區(qū)域邊界D、網(wǎng)絡(luò)安全設(shè)備正確答案：ABC24.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、RIPv1B、OSPFC、RIPv2D、IGP正確答案：AC25.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD26.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、存在嚴(yán)重質(zhì)量問題，不能繼續(xù)使用B、屬淘汰產(chǎn)品，無零配件供應(yīng)，不能利用和修復(fù)C、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用D、國家規(guī)定強(qiáng)制淘汰報(bào)廢正確答案：ABCD27.以下關(guān)于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD28.以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運(yùn)維過程中，會有較大比例的成本或資源投入B、高效運(yùn)維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運(yùn)維管理平臺使運(yùn)維自動化、操作化，但不能降低了對運(yùn)維人員的技術(shù)要求D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡正確答案：ABCD29.以下哪些協(xié)議工作在OSI模型的第七層（）A、udpB、sshC、HttpD、telnet正確答案：BCD30.下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。A、準(zhǔn)許未經(jīng)培訓(xùn)的人員從事作業(yè)B、嚴(yán)禁未按規(guī)定持證的人員從事作業(yè)C、嚴(yán)禁未經(jīng)考試合格的人員從事作業(yè)D、嚴(yán)禁未經(jīng)培訓(xùn)的人員從事作業(yè)正確答案：ABCD31.創(chuàng)建一個新的表索引,使用哪兩個選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時間?A、ONLINEB、REVERSEC、PARALLELD、NOLOGGING正確答案：CD32.用戶反映生產(chǎn)數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況D、os上執(zhí)行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產(chǎn)生新的連接正確答案：BCD33.中間件基本框架為（）。A、傳輸協(xié)議層B、中間件服務(wù)層C、應(yīng)用平臺層D、應(yīng)用接口層正確答案：ABCD34.數(shù)據(jù)庫安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫基線技術(shù)有關(guān)要求。A、用身份鑒別B、資源控制C、安全審計(jì)D、訪問控制正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.文件共享漏洞主要是使用NetBIOS協(xié)議。（）A、正確B、錯誤正確答案：A2.VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯誤正確答案：A3.可以將硬盤傳統(tǒng)的4Pin電源和SATA電源接口都與電源連接。A、正確B、錯誤正確答案：B4.二次系統(tǒng)及設(shè)備：是對電力生產(chǎn)全過程進(jìn)行監(jiān)視、控制、測量、保護(hù)的系統(tǒng)和設(shè)備及其通信網(wǎng)絡(luò)。（）A、正確B、錯誤正確答案：A5.南方電網(wǎng)公司人員安全管理要求從事關(guān)鍵崗位的人員從外部人員選拔，并定期進(jìn)行信用審查，對從事關(guān)鍵崗位的人員應(yīng)簽署崗位安全協(xié)議。A、正確B、錯誤正確答案：B6.IP地址包括網(wǎng)絡(luò)地址段、子網(wǎng)地址段和主機(jī)地址段。A、正確B、錯誤正確答案：A7.《信息系統(tǒng)安全等級保護(hù)基本要求》的物理安全中對于電磁防護(hù)方面應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。A、正確B、錯誤正確答案：A8.Unix不支持用作ViewClinent的平臺。A、正確B、錯誤正確答案：A9.工作期間，工作負(fù)責(zé)人若因故必須離開工作地點(diǎn)時，應(yīng)指定能勝任的人員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：A10.代理服務(wù)是針對特定的服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。（）A、正確B、錯誤正確答案：A11.保障信息系統(tǒng)安全應(yīng)從信息系統(tǒng)的重要程度、業(yè)務(wù)特點(diǎn)，通過劃分不同安全保護(hù)等級的信息系統(tǒng)，不用重點(diǎn)保護(hù)每一個系統(tǒng)，集中資源優(yōu)先保護(hù)涉及核心業(yè)務(wù)或關(guān)鍵信息資產(chǎn)的信息系統(tǒng)。A、正確B、錯誤正確答案：A12.根據(jù)《信息安全等級保護(hù)管理辦法》，國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)A、正確B、錯誤正確答案：A13.Ethernet、TokenRing與FDDI是構(gòu)成虛擬局域網(wǎng)的基礎(chǔ)。A、正確B、錯誤正確答案：A14.光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強(qiáng)弱來讀出信息。A、正確B、錯誤正確答案：A15.PPPOE包括兩個階段：發(fā)現(xiàn)階段與會話階段。（）A、正確B、錯誤正確答案：A16.惡意代碼防范管理中應(yīng)能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯誤正確答案：A17.VMwarevSphere的虛擬化層包括基礎(chǔ)架構(gòu)服務(wù)和應(yīng)用程序服務(wù)?；A(chǔ)架構(gòu)服務(wù)包括計(jì)算、存儲和網(wǎng)絡(luò)等服務(wù)。A、正確B、錯誤正確答案：A18.SQL