網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）試題

網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）試題一、單選題（共67題，每題1分，共67分）1.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是（）。A、無線網(wǎng)B、信息加密C、采用物理傳輸徘網(wǎng)絡(luò)）D、使用專線傳輸正確答案：B2.攻擊者適過對(duì)目標(biāo)主機(jī)進(jìn)行端口掃描，可以直接獲得（）。A、目標(biāo)主機(jī)的口令B、目標(biāo)主機(jī)使用了什么操作系統(tǒng)C、給目標(biāo)主機(jī)種植木馬D、目標(biāo)主機(jī)開放了哪些端口服務(wù)正確答案：D3.以下關(guān)于加密技術(shù)的論述中，錯(cuò)誤的是（）A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C、對(duì)稱密碼體制中的加密算法和解密算法是保密的D、所有密鑰都有生產(chǎn)周期正確答案：C4.以下選項(xiàng)中，不屬于生物識(shí)別方法的是（）A、個(gè)人標(biāo)記號(hào)識(shí)別B、人臉識(shí)別C、指紋識(shí)別D、掌紋識(shí)別正確答案：A5.將高級(jí)語(yǔ)言編寫的程序翻譯成機(jī)器語(yǔ)言程序，所采用的兩種翻譯方式是()A、編譯和匯編B、編譯和鏈接C、編譯和解釋D、解釋和匯編正確答案：C6.在Windows操作系統(tǒng)的“資源管理器”窗口中，如果想一次選定多個(gè)分散的文件或文件夾，正確的操作是（）。A、按住Ctrl鍵，用鼠標(biāo)右鍵逐個(gè)選取B、按住Shift鍵，用鼠標(biāo)右鍵逐個(gè)選取C、按住Ctrl鍵，用鼠標(biāo)左鍵逐個(gè)選取D、按住Shift鍵，用鼠標(biāo)左鍵逐個(gè)選取正確答案：C7.下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（）。A、威脅分析報(bào)告B、風(fēng)險(xiǎn)評(píng)估報(bào)告C、已有安全措施分析報(bào)告D、資產(chǎn)價(jià)值分析報(bào)告正確答案：B8.網(wǎng)絡(luò)蜜罐技術(shù)是一種主動(dòng)防御技術(shù)，是入侵檢測(cè)技術(shù)的一個(gè)重要發(fā)展方向，以下有關(guān)蜜罐說法不正確的是（）。A、蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)B、使用蜜罐技術(shù)，可以使目標(biāo)系統(tǒng)得以保護(hù)，便于研究入侵者的攻擊行為C、如果沒人攻擊，蜜罐系統(tǒng)就變得毫無意義D、蜜罐系統(tǒng)會(huì)直接提高計(jì)算機(jī)網(wǎng)絡(luò)安全等級(jí)，是其他安全策略不可替代的正確答案：D9.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上正確答案：B10.深度流檢測(cè)技術(shù)是一種主要適過判斷網(wǎng)絡(luò)流是否異常來進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù)，深度流檢測(cè)系統(tǒng)適常不包括（）。A、流特征選擇單元B、分類器C、響應(yīng)單元D、流特征提取單元正確答案：C11.能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達(dá)到保護(hù)內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對(duì)不良信息的過濾的安全技術(shù)是()。A、計(jì)算機(jī)取證B、防火墻C、反病毒檢測(cè)D、入侵檢測(cè)正確答案：B12.ping使用以下哪個(gè)端口通訊？（）A、8080B、443C、139D、445正確答案：D13.準(zhǔn)備新虛擬機(jī)的正確操作順序是（）。A、創(chuàng)建虛擬機(jī)、安裝裝補(bǔ)丁程序、安裝操作系統(tǒng)、加載VMwareToolsB、創(chuàng)建虛擬機(jī)、安裝操作系統(tǒng)、加載VMwareTools、安裝補(bǔ)丁程序C、安裝操作系統(tǒng)、創(chuàng)建虛擬機(jī)、安裝補(bǔ)丁程序、加載VMwareToolsD、創(chuàng)建虛擬機(jī)、加載VMwareTools、安裝操作系統(tǒng)、安裝補(bǔ)丁程序正確答案：B14.在OSI參考模型的各層次中，（）的數(shù)據(jù)傳送單位是報(bào)文。A、物理層B、傳輸層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層正確答案：B15.下列哪項(xiàng)不是發(fā)布管理流程的目標(biāo)？（）A、A評(píng)估軟件變更的影響。B、B緊密結(jié)合變更管理，與軟件發(fā)布的內(nèi)容一致。C、C設(shè)計(jì)和執(zhí)行有效的分發(fā)程序，使整個(gè)組織接受軟件的變更。D、D阻止軟件病毒進(jìn)入組織。正確答案：A16.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A、消息認(rèn)證能夠驗(yàn)證消息的完整性B、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法C、數(shù)字簽名是十六進(jìn)制的字符串D、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分正確答案：C17.對(duì)日志數(shù)據(jù)進(jìn)行審計(jì)檢查，屬于（）類控制措施。A、預(yù)防B、檢測(cè)C、威懾D、修正正確答案：B18.（）是Windows操作系統(tǒng)、硬件設(shè)備以及應(yīng)用程序得以正常運(yùn)行和保存設(shè)置的核心“數(shù)據(jù)庫(kù)”，也可以說是一個(gè)非常巨大的樹狀分層結(jié)構(gòu)的數(shù)據(jù)庫(kù)系統(tǒng)。A、注冊(cè)表B、系統(tǒng)服務(wù)C、進(jìn)程D、端口正確答案：A19.數(shù)據(jù)存儲(chǔ)單位從小到大排列順序是（）。A、A．EB、PB、YB、ZBB、B．PB、EB、YB、ZBC、C．PB、EB、ZB、YBD、D．YB、ZB、PB、EB正確答案：C20.小李和小劉需要為公司新搭建的信息管理系統(tǒng)設(shè)計(jì)訪問控制方法，他們?cè)谟懻撝芯蛻?yīng)采用自主訪問控制還是強(qiáng)制訪問控制產(chǎn)生了分歧。小李認(rèn)為應(yīng)該采用自主方位控制的方法，他的觀點(diǎn)主要有：（1）自主訪問控制方式，可為用戶提供靈活、可調(diào)整的安全策略，合法用戶可以修改任一文件的存取控制信息；（2）自主訪問控制可以抵御木馬程序的攻擊。小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問控制的方法，他的主要觀點(diǎn)有：（3）強(qiáng)制訪問控制中，只有文件的持有者可以修改文件的安全屬性，因此安全性較高；（4）強(qiáng)制訪問控制能夠保護(hù)敏感信息。以上四個(gè)觀點(diǎn)中，只有一個(gè)觀點(diǎn)是正確的，它是（）。A、觀點(diǎn)（1）B、觀點(diǎn)（4）C、觀點(diǎn)（2）D、觀點(diǎn)（3）正確答案：A21.訪問控制機(jī)制決定（）A、聯(lián)網(wǎng)用戶是否有權(quán)使用瀏覽器B、單機(jī)用戶能否使用打印機(jī)C、用戶程序能做什么，以及做到什么程度D、單機(jī)用戶能否打開Word文件正確答案：C22.在Windows系統(tǒng)中，臨時(shí)阻止某臺(tái)計(jì)算機(jī)對(duì)你的訪問，可利用（）手動(dòng)加入一條錯(cuò)誤的地址緩存來實(shí)現(xiàn)。A、A．a(chǎn)rp-dB、B．a(chǎn)rp-sC、C．ipconfig/flushdnsD、D．nbtstat-R正確答案：B23.信息安全風(fēng)險(xiǎn)評(píng)估是針對(duì)事物潛在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進(jìn)行識(shí)別、評(píng)價(jià)的過程，下列選項(xiàng)中不屬于風(fēng)險(xiǎn)評(píng)估要素的是（）A、安全需求B、脆弱性C、資產(chǎn)D、威脅正確答案：A24.昆明供電局信息機(jī)房空調(diào)系統(tǒng)所采用的制冷劑類型為（）。A、R134AB、R22C、R407CD、R410A正確答案：B25.以下關(guān)于NAT的說法中，錯(cuò)誤的是（）。A、NAT允許一個(gè)機(jī)構(gòu)專用Intranet中的主機(jī)透明地連接到公共區(qū)域的主機(jī)，無需每臺(tái)內(nèi)部主機(jī)都用有注冊(cè)的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設(shè)置起來最簡(jiǎn)單和最容易實(shí)現(xiàn)的一種地址轉(zhuǎn)化方式，內(nèi)部網(wǎng)絡(luò)中的每個(gè)主機(jī)都被永久映射成外部網(wǎng)絡(luò)中的某個(gè)合法地址C、動(dòng)態(tài)NAT主要應(yīng)用于撥號(hào)和頻繁的遠(yuǎn)程連接，當(dāng)遠(yuǎn)程用戶連接上之后，動(dòng)態(tài)NAT就會(huì)分配給用戶一個(gè)IP地址，當(dāng)用戶斷開時(shí)，送個(gè)IP地址就會(huì)被釋放而留待以后使用D、動(dòng)態(tài)NAT又叫網(wǎng)絡(luò)地址端口轉(zhuǎn)換NAPT正確答案：D26.以下關(guān)于OSI參考模型和TCP/IP參考模型說法正確的是（）A、TCP/IP參考模型是對(duì)OSI參考模型進(jìn)行了相應(yīng)的合并形成的B、TCP/IP模型是在協(xié)議開發(fā)之前設(shè)計(jì)出來的，因而它具有通用性C、OSI參考模型和TCP/IP參考模型的層次不同，但都有網(wǎng)絡(luò)層、表示層和應(yīng)用層D、TCP/IP與OSI相比顯得簡(jiǎn)潔清晰，效率比較高正確答案：A27.關(guān)于刪除表，下列描述正確的是？（）A、truncatetable操作可以被回滾或閃回B、deletefrom操作將刪除表結(jié)構(gòu)C、truncatetable操作將保留表結(jié)構(gòu)僅刪除數(shù)據(jù)D、deletefrom操作無需記錄日志，效率更高正確答案：C28.《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》（GB17859-1999）中規(guī)定了計(jì)算機(jī)系統(tǒng)安全保護(hù)能力的五個(gè)等級(jí)，其中要求對(duì)所有主體和客體進(jìn)行自主和強(qiáng)制訪問控制的是（）A、用戶自主保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、結(jié)構(gòu)化保護(hù)級(jí)正確答案：D29.關(guān)于Linux和windows的差異，不正確的是（）A、Linux和Windows都有swap功能。B、Linux的ext4文件系統(tǒng)目錄，不像Windows的NTFS權(quán)限一樣具有父子文件夾（目錄）繼承性。C、Linux有/boot引導(dǎo)分區(qū)，Windows沒有相應(yīng)分區(qū)。D、Linux沒有注冊(cè)表。正確答案：C30.下列關(guān)于虛擬機(jī)遷移的描述錯(cuò)誤的是?（）A、A．虛擬機(jī)遷移過程中，磁盤數(shù)據(jù)也需要拷貝B、B．虛擬機(jī)熱遷移過程中，用戶沒有明顯的感知C、C．虛擬機(jī)遷移過程中，虛擬機(jī)網(wǎng)絡(luò)屬性也會(huì)遷移D、D．虛擬機(jī)遷移既可以管理員手動(dòng)操作，也可以由系統(tǒng)依據(jù)策略自動(dòng)完成正確答案：A31.Bell-LaPadual模型(簡(jiǎn)稱BLP模型)是最早的一種安全模型,也是最著名的多級(jí)安全策略模型,BLP模型的簡(jiǎn)單安全特性是指（）。A、不可上讀B、不可上寫C、不可下讀D、不可下寫正確答案：A32.被動(dòng)攻擊適常包含（）。A、拒絕服務(wù)攻擊B、欺騙攻擊C、數(shù)據(jù)驅(qū)動(dòng)攻擊D、竊聽攻擊正確答案：D33.在OSI參考模型中，在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z(yǔ)法，以及在接收方做相反的轉(zhuǎn)換等工作是由（）來完成的。A、表示層B、會(huì)話層C、傳輸層D、應(yīng)用層正確答案：A34.網(wǎng)絡(luò)上“黑客”是指（）的人。A、總在晚上上網(wǎng)B、匿名上網(wǎng)C、不花錢上網(wǎng)D、在網(wǎng)上私闖他人計(jì)算機(jī)系統(tǒng)正確答案：D35.適過具有IPSec功能的路由器構(gòu)件VPN的過程中，采用的應(yīng)用模型是()。A、傳輸模式B、報(bào)名模式C、隧道模型D、壓縮模式正確答案：C36.（）屬于對(duì)稱加密算法A、ELGamalB、DESC、MD5D、RSA正確答案：B37.從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？（）A、接受風(fēng)險(xiǎn)B、分散風(fēng)險(xiǎn)C、拖延風(fēng)險(xiǎn)D、轉(zhuǎn)移風(fēng)險(xiǎn)正確答案：C38.在安裝Oracle軟件的過程中，OUI需要我們配置一個(gè)inventorydirectory的路徑并選擇一個(gè)操作系統(tǒng)組。下列那句話的描述是對(duì)的（）A、這說明我們沒有設(shè)置ORACLE_BASE環(huán)境變量B、這說明我們當(dāng)前使用root用戶來安裝數(shù)據(jù)庫(kù)C、這步驟中需要指定的操作系統(tǒng)組需要包含root用戶D、這步驟中需要制定的操作系統(tǒng)組需要對(duì)inventorydirectory的路徑有寫入權(quán)限正確答案：D39.以下屬于物理層的設(shè)備是（）。A、中繼器B、網(wǎng)關(guān)C、橋D、以太網(wǎng)交換機(jī)正確答案：A40.Windows下使用那兩個(gè)組合鍵可以快速鎖定計(jì)算機(jī)（）A、Win+LB、Ctrl+LC、Alt+LD、Shift+L正確答案：A41.信息隱藏主要研究如何將機(jī)密信息秘密隱藏于另一公開的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來隱藏機(jī)密信息的敘述中，錯(cuò)誤的是（）。A、多媒體信息本身有很大的冗余性B、人眼或人耳對(duì)某些信息由一定的掩蔽效應(yīng)C、信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用D、多媒體信息本身編碼效率很高正確答案：D42.對(duì)于支持觸控操作的Windows10設(shè)備（比如平板電腦、二合一筆記本電腦等等），觸摸屏成為了最重要的輸入設(shè)備，和智能手機(jī)一樣也有相應(yīng)的觸摸手勢(shì)。那么，雙指點(diǎn)擊代表什么操作？（）A、打開快捷菜單，模擬鼠標(biāo)右擊B、上下滾動(dòng)頁(yè)面，模擬鼠標(biāo)滾輪C、縮放頁(yè)面，模擬Ctrl+鼠標(biāo)滾輪D、頁(yè)面旋轉(zhuǎn)正確答案：A43.RAID5中最多可以損壞多少塊硬盤（）A、1B、2C、3D、4正確答案：A44.下列說法中，錯(cuò)誤的是（）。A、服務(wù)攻擊是針對(duì)某種特定的網(wǎng)絡(luò)應(yīng)用的攻擊B、主要的滲入威脅有特洛伊木馬和陷阱C、對(duì)于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險(xiǎn)評(píng)估，應(yīng)采用最小影響原則D、非服務(wù)攻擊是針對(duì)網(wǎng)絡(luò)層協(xié)議而進(jìn)行的正確答案：B45.數(shù)字簽名是對(duì)以數(shù)字形式存儲(chǔ)的消息進(jìn)行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，一個(gè)數(shù)字簽名體制通常包括兩個(gè)部分（）A、施加簽名和驗(yàn)證簽名B、數(shù)字證書和身份認(rèn)證C、身份消息加密和解密D、數(shù)字證書和消息摘要正確答案：A46.如果想新建一張空表，要求其表結(jié)構(gòu)和HR.JOBS表一致，下列哪個(gè)語(yǔ)句可以實(shí)現(xiàn)？（D）A、insertintoNew_tableselect*fromHR.JOBSB、insertintoNew_tableselect*fromHR.JOBSwhere1=2C、createtableNew_tableasselect*fromHR.JOBSD、createtableNew_tableselect*fromHR.JOBSwhere1=2正確答案：D47.在Internet上瀏覽時(shí)，瀏覽器和WWW服務(wù)器之間傳輸網(wǎng)頁(yè)使用的協(xié)議是()。A、HTTPB、IPC、TelnetD、FTP正確答案：A48.在多進(jìn)程的并發(fā)系統(tǒng)中，肯定不會(huì)因競(jìng)爭(zhēng)（）而產(chǎn)生死鎖。A、打印機(jī)B、磁帶機(jī)C、CPUD、磁盤正確答案：C49.關(guān)鍵信息基礎(chǔ)設(shè)施的建設(shè)和其配套的安全技術(shù)措施應(yīng)該（）A、同步設(shè)計(jì)、同步驗(yàn)收、同步運(yùn)維B、同步建設(shè)、同步驗(yàn)收、同步運(yùn)維C、同步規(guī)劃、同步建設(shè)、同步廢棄D、同步規(guī)劃、同步建設(shè)、同步使用正確答案：D50.傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對(duì)傳輸線路的攻擊是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì).下列選項(xiàng)中，對(duì)有線傳輸介質(zhì)的描述正確的是()。A、同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHzB、在雙經(jīng)線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題C、由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長(zhǎng)距離的信息傳遞D、光纖通信傳輸具有高帶寬、信號(hào)衰減小、無電磁干擾、不易被竊聽、成本低康等特點(diǎn)正確答案：B51.無線局域網(wǎng)所采用的協(xié)議為()。A、CSMA/CDB、TakenringC、CSMA/CAD、PPP正確答案：C52.《網(wǎng)絡(luò)安全法》于以下那個(gè)日期正式實(shí)施？A、2016年11月7日B、2014年2月27日C、2017年6月1日D、2015年6月26日正確答案：C53.無線局域網(wǎng)鑒別和保密體系WAPI是我國(guó)無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAP的描述，正確的是（）。A、WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B、WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)C、WAPI包括兩部分:WAI和WPI,其中WAI采用對(duì)稱密碼算法實(shí)現(xiàn)加、解密操作D、WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式正確答案：D54.一臺(tái)黑白激光打印機(jī)，其打印出來的文檔，左半邊顏色清晰較正常，右半邊顏色較淺，最有可能是什么問題：（）A、打印機(jī)內(nèi)加熱組件損壞B、粉盒中的碳粉分布不均或即將用盡C、打印文檔顏色深淺未設(shè)置好D、紙張質(zhì)地不均勻正確答案：B55.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文，C表示密文，則下面描述必然成立的是A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M正確答案：B56.主機(jī)背后的擴(kuò)展插包括（）A、電源插槽B、串行端口并行端口C、顯示器插槽D、以上都包括正確答案：D57.在以下網(wǎng)絡(luò)威脅中（）不屬于信息泄露A、暴力破解B、偷竊用戶賬號(hào)C、流量分析D、數(shù)據(jù)竊聽正確答案：A58.Linux系統(tǒng)中，查看服務(wù)器IP可以使用（）命令A(yù)、ipB、ipconfig/allC、ipconfigD、ipa正確答案：D59.某云平臺(tái)要推出一項(xiàng)新的加密服務(wù)，包含快速加密與加密傳輸?shù)墓δ?，與此同時(shí)需要兼顧平臺(tái)有限的秘鑰存儲(chǔ)空間，可以采用以下哪類方案（）。A、使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密，使用公鑰算法實(shí)現(xiàn)通信B、使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密，使用私鑰算法實(shí)現(xiàn)通信C、使用公鑰密碼算法對(duì)原始信息進(jìn)行加解密，使用私鑰算法實(shí)現(xiàn)通信D、使用對(duì)稱密碼算法對(duì)原始信息進(jìn)行加解密，使用公鑰算法實(shí)現(xiàn)通信正確答案：D60.將防火墻軟件安裝在路由器上，就構(gòu)成了簡(jiǎn)單的什么防火墻（）A、子網(wǎng)過濾B、代理服務(wù)器C、主機(jī)過濾D、包過濾正確答案：D61.67mod119的逆元是（）A、67B、19C、52D、16正確答案：D62.為了使客戶應(yīng)用能夠訪問OracleServer，在客戶端需要配置（）文件。A、A．tnsnames.oraB、B．sqlnet.oraC、C．listener.oraD、D．Spfile.ora正確答案：A63.應(yīng)急響應(yīng)時(shí)信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事業(yè)發(fā)生后的應(yīng)對(duì)措施B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具體高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)時(shí)組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩部分工作：安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性正確答案：C64.當(dāng)使用abort模式關(guān)閉數(shù)據(jù)庫(kù)時(shí)，數(shù)據(jù)庫(kù)執(zhí)行什么操作（）A、關(guān)閉已提交事務(wù)的會(huì)話，等待未提交事務(wù)結(jié)束B、強(qiáng)制關(guān)閉會(huì)話，未提交的事務(wù)不做回滾C、強(qiáng)制關(guān)閉會(huì)話，回滾未提交的事務(wù)D、等待會(huì)話的結(jié)束，不會(huì)強(qiáng)制關(guān)閉會(huì)話正確答案：B65.下列哪些活動(dòng)不屬于發(fā)布管理？（）A、A把軟件從最終軟件庫(kù)移動(dòng)到開發(fā)環(huán)境。B、B把軟件從最終軟件庫(kù)移動(dòng)到實(shí)際運(yùn)行環(huán)境。C、C把軟件從開發(fā)移動(dòng)到測(cè)試環(huán)境。D、D把軟件從實(shí)際運(yùn)營(yíng)環(huán)境移動(dòng)到最終軟件庫(kù)。正確答案：D66.要使冷遷移正常運(yùn)行，虛擬機(jī)必須（）A、處于關(guān)閉狀態(tài)。B、滿足VMotion的所有要求。C、可以在具有相似的CPU系列和步進(jìn)功能的系統(tǒng)之間移動(dòng)。D、仍位于冷遷移之前的同一個(gè)數(shù)據(jù)存儲(chǔ)中。正確答案：A67.當(dāng)執(zhí)行表查詢操作時(shí)，（）進(jìn)程負(fù)責(zé)將表中的數(shù)據(jù)讀入到緩沖區(qū)中。A、A．用戶進(jìn)程B、B．服務(wù)器進(jìn)程C、C．CKPTD、D．SMON正確答案：B二、多選題（共13題，每題1分，共13分）1.對(duì)系統(tǒng)配置文件進(jìn)行修改前，為防止意外，先備份一份配置文件。以下可行的方法有（）A、使用cp命令復(fù)制一份B、使用mv命令重命名文件C、使用打包壓縮命令額外打包一份D、使用vim編輯器打開修改后保存正確答案：AC2.為了正確獲得口令并對(duì)其進(jìn)行妥善保護(hù)，應(yīng)認(rèn)真考慮的原則和方法有（）A、限制對(duì)口令文件的訪問B、口令/賬號(hào)加密C、定期更換口令D、設(shè)置復(fù)雜的、具有一定位數(shù)的口令正確答案：ABCD3.網(wǎng)絡(luò)攻擊的類型包括以下哪幾種？（）A、系統(tǒng)漏洞和后門B、竊取口令C、拒絕服務(wù)D、協(xié)議缺陷正確答案：ABCD4.以下網(wǎng)絡(luò)硬件或網(wǎng)絡(luò)設(shè)備中，不處于OSI參考模型中網(wǎng)絡(luò)層的設(shè)備是（）A、路由器B、網(wǎng)卡C、集線器D、交換機(jī)正確答案：BCD5.對(duì)于基于主機(jī)的虛擬化技術(shù)，下列說法正確的是：（）A、需占用主機(jī)資源，并且導(dǎo)致主機(jī)升級(jí)、維護(hù)和擴(kuò)展復(fù)雜B、只能通過操作系統(tǒng)下的邏輯卷進(jìn)行，別無他法C、使服務(wù)器的存儲(chǔ)空間可以跨越多個(gè)異構(gòu)的磁盤陣列D、存在操作系統(tǒng)和應(yīng)用的兼容性問題正確答案：ABCD6.內(nèi)容過濾技術(shù)的應(yīng)用領(lǐng)域包括（）A、防火墻B、入侵檢測(cè)C、網(wǎng)頁(yè)防篡改D、防病毒正確答案：ABD7.與傳統(tǒng)的本地存儲(chǔ)和DAS存儲(chǔ)相比較，下列哪些屬于現(xiàn)代新型SAN陣列存儲(chǔ)的主要特點(diǎn)或優(yōu)勢(shì)？()A、容量大B、性能高C、穩(wěn)定性好D、不關(guān)注擴(kuò)展性正確答案：ABC8.以下的網(wǎng)絡(luò)分類方法中，哪幾組分類方法正確()。A、對(duì)等網(wǎng)/城域網(wǎng)B、環(huán)型網(wǎng)/星型網(wǎng)C、有線網(wǎng)/無線網(wǎng)D、局域網(wǎng)/廣域網(wǎng)正確答案：BCD9.操作系統(tǒng)應(yīng)利用安全工具提供以下哪些訪問控制功能？（）A、驗(yàn)證用戶身份，必要的話，還應(yīng)進(jìn)行終端或物理地點(diǎn)識(shí)別B、記錄所有系統(tǒng)訪問日志C、必要時(shí)，應(yīng)能限制用戶連接時(shí)間D、都不對(duì)正確答案：ABC10.當(dāng)一臺(tái)主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，以下說法不正確的是A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動(dòng)MAC地址C、必須改變它的MAC地址，但不需改動(dòng)IP地址D、MAC地址、IP地址都不需改動(dòng)正確答案：ACD11.對(duì)于Linux系統(tǒng)目錄的操作，可以實(shí)現(xiàn)的是（）A、動(dòng)態(tài)顯示文件的前十行B、通過一條命令創(chuàng)建一個(gè)父目錄+兩個(gè)子目錄，形成雙層目錄結(jié)構(gòu)C、用rmdir命令及相關(guān)參數(shù)刪除配置文件D、批量遞歸設(shè)置目錄及目錄下的子目錄和文件權(quán)限正確答案：BD12.防火墻常見的集中工作模式有（）。A、路由B、NATC、透明D、旁路正確答案：ABC13.防火墻的日志管理應(yīng)遵循如下原則：（）A、保持時(shí)鐘的同步B、在日志服務(wù)器保存日志C、本地保存日志并把日志保存到日志服務(wù)器上D、本地保存日志正確答案：AC三、判斷題（共24題，每題1分，共24分）1.蜜罐系統(tǒng)是一個(gè)包含漏洞的誘騙系統(tǒng)，它通過模擬一個(gè)或者多個(gè)易受攻擊的主機(jī)和服務(wù)，給攻擊者提供一個(gè)容易攻擊的目標(biāo)A、正確B、錯(cuò)誤正確答案：A2.在TCP/IP中，解決計(jì)算機(jī)到計(jì)算機(jī)之間通信問題的層次是網(wǎng)絡(luò)接口層。A、正確B、錯(cuò)誤正確答案：B3.某業(yè)務(wù)應(yīng)用系統(tǒng)每天產(chǎn)生的新數(shù)據(jù)約占2%，為最大程度地節(jié)約存儲(chǔ)空間最適合采用的備份類型是增量備份。A、正確B、錯(cuò)誤正確答案：A4.OSPF屬于靜態(tài)路由選擇算法。A、正確B、錯(cuò)誤正確答案：B5.TCP/IP模型與OSI參考模型的不同點(diǎn)在于TCP/IP把表示層和會(huì)話層都?xì)w于應(yīng)用層，所以TCP/IP模型從下至上分為五層：物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層和應(yīng)用層。A、正確B、錯(cuò)誤正確答案：A6.公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的A、正確B、錯(cuò)誤正確答案：A7.AES加密算法的秘鑰長(zhǎng)度為128、192