網(wǎng)絡(luò)安全管理員模擬試題+參考答案解析

網(wǎng)絡(luò)安全管理員模擬試題+參考答案解析一、單選題（共30題，每題1分，共30分）1.DOS攻擊不會破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B答案解析：DOS攻擊主要是通過大量消耗服務(wù)器的處理器資源、網(wǎng)絡(luò)設(shè)備的帶寬資源等，導(dǎo)致服務(wù)器無法正常提供服務(wù)，從而影響合法用戶的使用。而賬戶的授權(quán)一般是由系統(tǒng)的認證授權(quán)機制來管理，DOS攻擊本身不會直接破壞賬戶的授權(quán)。2.不屬于代理服務(wù)器缺點的是（）。A、某些服務(wù)同時用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅(qū)動侵襲C、一般來講，對于新的服務(wù)難以找到可靠的代理版本D、一般無法提供日志正確答案：D答案解析：代理服務(wù)器的優(yōu)點之一就是可以提供詳細的日志記錄，用于監(jiān)控和審計網(wǎng)絡(luò)活動等，所以一般無法提供日志不屬于代理服務(wù)器的缺點。而選項A中某些服務(wù)同時用到TCP和UDP，很難代理；選項B中不能防止數(shù)據(jù)驅(qū)動侵襲；選項C中對于新的服務(wù)難以找到可靠的代理版本，這些都是代理服務(wù)器可能存在的缺點。3.配置管理中確定配置項命名和編號的規(guī)范，并確保所有配置項具有（）。A、維一性B、單獨性C、單一名字D、唯一名字正確答案：C4.針對演習過程中存在的風險，應(yīng)制定相應(yīng)的（）計劃，以保證演習時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、風險B、保障C、應(yīng)急D、回退正確答案：D答案解析：制定回退計劃的目的就是確保在演習等特殊情況下，生產(chǎn)系統(tǒng)能順利回退到正常狀態(tài)，以降低可能出現(xiàn)的風險對生產(chǎn)造成的影響。5.下列屬于非對稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C答案解析：非對稱加密算法是一種密鑰的保密方法。它需要兩個密鑰：一個公開密鑰和一個私有密鑰。SM2是國密非對稱加密算法。DES（DataEncryptionStandard）是一種對稱加密算法。AES（高級加密標準）也是對稱加密算法。而SM1是國密對稱加密算法。所以屬于非對稱加密算法的是SM2。6.下面屬于上網(wǎng)行為部署方式的是（）。A、環(huán)型模式B、星型模式C、總線模式D、旁路模式正確答案：D答案解析：上網(wǎng)行為部署方式主要有旁路模式和直連模式。旁路模式是通過鏡像端口將網(wǎng)絡(luò)流量復(fù)制一份，不影響原有網(wǎng)絡(luò)的正常運行，在旁路部署中可以對復(fù)制的流量進行監(jiān)控和分析等操作；而星型模式、環(huán)型模式、總線模式一般是網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并非上網(wǎng)行為部署方式。7.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、身份鑒別B、強制訪問控制C、應(yīng)用通信安全D、安全評估正確答案：B答案解析：應(yīng)用安全方面主要包括安全評估、身份鑒別、應(yīng)用通信安全等。強制訪問控制屬于訪問控制方面的內(nèi)容，不屬于應(yīng)用安全的范疇。8.微軟推薦的有關(guān)域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D9.電氣安全用具按其基本作用可分為（）。A、絕緣安全用具和輔助安全用具B、絕緣安全用具和一般防護安全用具C、基本安全用具和一般防護安全用具D、基本安全用具和輔助安全用具正確答案：B答案解析：電氣安全用具按其基本作用可分為絕緣安全用具和一般防護安全用具。絕緣安全用具又分為基本安全用具和輔助安全用具，基本安全用具是能直接操作帶電設(shè)備、接觸或可能接觸帶電體的工具，如絕緣棒、絕緣夾鉗等；輔助安全用具是不能直接操作帶電設(shè)備，但能防止觸電的工具，如絕緣手套、絕緣靴等。一般防護安全用具是防止工作人員發(fā)生觸電、電弧灼傷、高空墜落等事故，保證工作人員安全的工器具，如安全帶、安全帽等。所以按基本作用分類應(yīng)是絕緣安全用具和一般防護安全用具。10.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C答案解析：RAID0是將數(shù)據(jù)分散存儲在多個磁盤上，沒有冗余校驗，所以讀寫性能是最佳的。RAID1是鏡像卷，有較好的讀性能但寫性能相對較差；RAID3有專用的校驗盤，讀寫性能不如RAID0；RAID5是分布式奇偶校驗，讀寫性能也比RAID0要低一些。11.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、北美標準B、國際標準C、中國國家標準D、日本標準正確答案：D答案解析：綜合布線系統(tǒng)工程常用的標準有國際標準、北美標準以及中國國家標準等，日本標準不屬于綜合布線系統(tǒng)工程常用標準。12.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、數(shù)據(jù)源B、響應(yīng)C、審計D、分析引擎正確答案：C答案解析：入侵檢測系統(tǒng)從系統(tǒng)結(jié)構(gòu)上看，一般包括數(shù)據(jù)源、分析引擎和響應(yīng)等部分。數(shù)據(jù)源提供檢測所需的數(shù)據(jù)；分析引擎對數(shù)據(jù)進行分析以發(fā)現(xiàn)入侵行為；響應(yīng)模塊根據(jù)分析結(jié)果采取相應(yīng)措施。而審計不屬于入侵檢測系統(tǒng)結(jié)構(gòu)的必要組成部分。13.根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導(dǎo)書（2014年）》，當文件系統(tǒng)空間不夠時，可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、umountB、dirC、PsD、sar正確答案：A答案解析：當文件系統(tǒng)空間不夠時采取相應(yīng)解決措施，而在檢查文件系統(tǒng)完整性時，文件系統(tǒng)必須先umount（卸載），否則直接進行檢查和修復(fù)可能導(dǎo)致未知后果，其他選項dir（列出目錄內(nèi)容）、Ps（查看進程）、sar（系統(tǒng)活動報告工具）均不符合要求。14.通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A答案解析：安裝活動目錄可以通過“管理工具”/“配置服務(wù)器”來進行相關(guān)操作，所以答案選A。15.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書B、將服務(wù)器的IP地址放入可信任站點區(qū)C、SSL技術(shù)D、將服務(wù)器的IP地址放入受限站點區(qū)正確答案：C答案解析：SSL協(xié)議提供了一種在Internet上進行保密通信的方法，它可以防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息?？蛻舳思虞d數(shù)字證書主要用于身份驗證等，與防止第三方偷看或篡改交互信息關(guān)系不大；將服務(wù)器IP地址放入可信任站點區(qū)或受限站點區(qū)主要是關(guān)于站點的信任設(shè)置，不能防止信息被偷看或篡改。16.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A答案解析：在WINDOWS系統(tǒng)中，“everyone”賬戶表示所有用戶，將重要目錄對其開放存在較大安全風險，而users是普通用戶組，administrator是管理員賬戶，guest是來賓賬戶，通常重要目錄不會對“everyone”賬戶開放以保障系統(tǒng)安全。17.邏輯強隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A18.下列概念中，不能用于身份認證的手段是（）A、用戶名和口令B、智能卡C、限制地址和端口D、虹膜正確答案：C答案解析：限制地址和端口主要用于網(wǎng)絡(luò)訪問控制、路由等功能，不是用于身份認證的常見手段。用戶名和口令是最基本的身份認證方式；虹膜識別具有高度準確性和唯一性，常用于身份認證；智能卡也可存儲用戶身份信息用于認證。19.面對面布置的機柜或機架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、2D、1.5正確答案：B答案解析：機柜布置時，面對面布置的機柜或機架正面之間的距離不應(yīng)小于1.2米，這是相關(guān)標準規(guī)定的，主要是為了滿足設(shè)備操作、維護以及人員通行等方面的空間需求。20.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、有效性B、可靠性C、連續(xù)性D、可用性正確答案：D21.終端安全事件統(tǒng)計不包括（）。A、對桌面終端運行資源的告警數(shù)量進行統(tǒng)計B、對桌面終端CPU型號進行統(tǒng)計C、對桌面終端安裝殺毒軟件的情況進行統(tǒng)計D、對桌面終端違規(guī)外聯(lián)行為的告警數(shù)量進行統(tǒng)計正確答案：B答案解析：終端安全事件統(tǒng)計主要關(guān)注與安全相關(guān)的事件和狀態(tài)，如運行資源告警數(shù)量、殺毒軟件安裝情況、違規(guī)外聯(lián)行為告警數(shù)量等。而桌面終端CPU型號屬于硬件信息，與終端安全事件統(tǒng)計無關(guān)。22.以下哪項功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A答案解析：HorizonMirage地平線海市蜃樓提供了使用快照為物理和虛擬桌面提供回復(fù)功能。它允許用戶創(chuàng)建系統(tǒng)的快照，并在需要時將系統(tǒng)恢復(fù)到該快照狀態(tài)，可應(yīng)用于物理機和虛擬機，為桌面環(huán)境提供了強大的故障恢復(fù)和快速部署等能力。vCenterOperationsManagerforView主要用于監(jiān)控和管理HorizonView環(huán)境的性能等；vCenter虛擬化中心主要用于管理虛擬化環(huán)境；HorizonView主要用于提供虛擬桌面訪問等功能，均不具備該特定的基于快照的回復(fù)功能。23.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進行備份。A、一B、二C、三D、四正確答案：C答案解析：磁盤、磁帶等介質(zhì)使用有效期為三年，到了該年限后須更換新介質(zhì)進行備份。這是為了保證數(shù)據(jù)存儲介質(zhì)的可靠性和數(shù)據(jù)的完整性，避免因介質(zhì)老化等問題導(dǎo)致數(shù)據(jù)丟失或損壞。24.風險評估是制定信息安全方案的（）。A、僅供參考的依據(jù)B、無關(guān)緊要的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案：C答案解析：風險評估是信息安全管理的重要環(huán)節(jié)，它通過對資產(chǎn)、威脅、脆弱性等方面的分析，來確定信息系統(tǒng)面臨的風險程度?；陲L險評估的結(jié)果，能夠有針對性地制定信息安全方案，所以風險評估是制定信息安全方案的重要依據(jù)。25.馮.諾伊曼機工作方式的基本特點是（）。A、堆棧操作B、存儲器按內(nèi)容選擇地址C、多指令流單數(shù)據(jù)流D、按地址訪問并順序執(zhí)行指令正確答案：D答案解析：馮·諾伊曼機工作方式的基本特點是按地址訪問并順序執(zhí)行指令。馮·諾伊曼體系結(jié)構(gòu)的計算機由運算器、控制器、存儲器、輸入設(shè)備和輸出設(shè)備五大部分組成，程序和數(shù)據(jù)以二進制形式存放在存儲器中，計算機按照程序中指令的存儲地址順序地訪問指令并執(zhí)行指令，從而完成各種操作。多指令流單數(shù)據(jù)流是其他一些計算機體系結(jié)構(gòu)的特點；堆棧操作不是馮·諾伊曼機的基本工作方式特點；存儲器按內(nèi)容選擇地址不是馮·諾伊曼機的典型工作方式特點。26.根據(jù)交換技術(shù)原理，交換機中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項正確答案：D27.下面哪種方法不能夠更新針對計算機的組策略設(shè)定（）。A、gpupdateB、當前用戶重新登陸C、重啟機器D、后臺更新正確答案：B28.下列哪些選項不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B29.unix系統(tǒng)中csh啟動時，自動執(zhí)行用戶主目錄下（）文件中命令。A、cshrcB、logoutC、autoexecD、config正確答案：A答案解析：在Unix系統(tǒng)中，csh啟動時會自動執(zhí)行用戶主目錄下的.cshrc文件中的命令。.cshrc文件用于存放用戶的個性化配置和啟動時需要執(zhí)行的命令等。logout文件是用戶注銷時執(zhí)行的腳本；autoexec在某些系統(tǒng)中不是標準的csh啟動執(zhí)行文件；config文件一般也不是csh啟動自動執(zhí)行命令所在的文件。30.路由器的路由表包括目的地址，下一站地址以及（）。A、時間.距離B、距離.計時器.標志位C、路由.距離.時鐘D、時鐘.路由正確答案：B答案解析：路由器的路由表通常包括目的地址、下一站地址以及距離、計時器、標志位等信息。距離用于表示到目的網(wǎng)絡(luò)的距離度量，計時器用于控制路由信息的老化等，標志位用于表示路由的一些特殊狀態(tài)等。選項A中的時間不是路由表的常規(guī)組成部分；選項C中的時鐘表述不準確；選項D中的時鐘和路由表述都不準確。二、多選題（共20題，每題1分，共20分）1.對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD答案解析：信息內(nèi)網(wǎng)與外網(wǎng)劃分原則如下：應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)，以保障內(nèi)部信息安全和業(yè)務(wù)處理的獨立性。服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)，便于與外部進行交互。對于服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)，防止內(nèi)部信息因與外網(wǎng)交互而受到安全威脅，同時也滿足對外服務(wù)的需求。2.NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）：A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機D、使內(nèi)網(wǎng)的主機受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB3.屬于第二層隧道協(xié)議的是（）A、L2TPB、PPTPC、SSLD、L2F正確答案：ABD4.《中華人民共和國安全生產(chǎn)法》的目標：（）。A、保障人民群眾生命和財產(chǎn)安全B、加強安全生產(chǎn)監(jiān)督管理C、促進經(jīng)濟發(fā)展D、防止和減少生產(chǎn)安全事故正確答案：ABCD答案解析：《中華人民共和國安全生產(chǎn)法》的立法目的是加強安全生產(chǎn)工作，防止和減少生產(chǎn)安全事故，保障人民群眾生命和財產(chǎn)安全，促進經(jīng)濟社會持續(xù)健康發(fā)展。加強安全生產(chǎn)監(jiān)督管理是實現(xiàn)防止和減少生產(chǎn)安全事故目標的手段，防止和減少生產(chǎn)安全事故是直接目標，保障人民群眾生命和財產(chǎn)安全是核心目標，促進經(jīng)濟發(fā)展是安全生產(chǎn)工作的重要意義和作用之一，這幾個方面共同構(gòu)成了該法的目標體系。5.常用查看系統(tǒng)各項設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD6.以下哪些協(xié)議工作在OSI模型的第七層（）A、telnetB、udpC、sshD、Http正確答案：ACD7.應(yīng)啟用應(yīng)用系統(tǒng)日志審計功能，審計日志內(nèi)容應(yīng)至少包含以下項（）A、創(chuàng)建、刪除（注銷）用戶操作日志B、用戶登錄、登出、失敗登陸日志C、重要業(yè)務(wù)操作D、管理員授權(quán)操作日志正確答案：ABCD答案解析：應(yīng)用系統(tǒng)日志審計功能非常重要，用戶登錄、登出及失敗登陸日志能反映系統(tǒng)的訪問情況；管理員授權(quán)操作日志有助于追蹤權(quán)限管理；創(chuàng)建、刪除（注銷）用戶操作日志可記錄用戶信息的變更；重要業(yè)務(wù)操作日志能對關(guān)鍵業(yè)務(wù)流程進行監(jiān)控和追溯，這些內(nèi)容對于保障系統(tǒng)安全、合規(guī)以及故障排查等都有著重要意義，所以以上選項內(nèi)容都應(yīng)包含在審計日志中。8.數(shù)字簽名不能通過（）來實現(xiàn)的。A、程序B、簽字算法C、認證D、仲裁正確答案：ACD9.嚴格的口令策略應(yīng)當包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD10.IT運維審計系統(tǒng)（HAC）主要有以下作用（）A、訪問服務(wù)器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD答案解析：1.訪問服務(wù)器：IT運維審計系統(tǒng)能夠?qū)υL問服務(wù)器的行為進行記錄和審計，確保只有授權(quán)人員可以訪問服務(wù)器資源，保護服務(wù)器安全。2.操作監(jiān)控：它可以實時監(jiān)控運維人員的各種操作，對操作的合規(guī)性進行檢查，及時發(fā)現(xiàn)異常操作。3.運維日志：系統(tǒng)會詳細記錄所有的運維日志，包括操作時間、操作人員、操作內(nèi)容等，便于后續(xù)的審計和追溯。4.統(tǒng)一入口：提供一個統(tǒng)一的入口來管理和審計所有的運維操作，方便集中管控和分析。11.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD12.靜電產(chǎn)生方式有（）。A、固體導(dǎo)體感應(yīng)帶電B、固體分離帶電（斷裂帶電,剝削帶電）C、物體摩擦帶電D、固體接觸帶電正確答案：ABCD答案解析：1.**固體接觸帶電**：不同固體材料相互接觸時，由于它們的功函數(shù)不同，會導(dǎo)致電子在接觸界面處轉(zhuǎn)移，從而使物體帶電。例如，金屬與塑料接觸后，金屬可能會失去電子而帶正電，塑料則會獲得電子而帶負電。2.**固體分離帶電（斷裂帶電,剝削帶電）**：當固體材料受到外力作用發(fā)生斷裂或分離時，會引起電荷的重新分布而帶電。比如，撕開膠帶時，膠帶與被粘貼表面分離，會產(chǎn)生靜電。3.**物體摩擦帶電**：兩個物體相互摩擦時，表面分子相互碰撞，電子會從一個物體轉(zhuǎn)移到另一個物體，使物體帶上靜電。像我們在干燥的環(huán)境中梳頭，頭發(fā)與梳子摩擦就會產(chǎn)生靜電。4.**固體導(dǎo)體感應(yīng)帶電**：當一個帶電體靠近固體導(dǎo)體時，導(dǎo)體內(nèi)部的電荷會在電場的作用下重新分布，靠近帶電體的一端會感應(yīng)出與帶電體相反的電荷，遠離的一端則感應(yīng)出相同的電荷，從而使導(dǎo)體帶電。13.觸電緊急救護：（）。A、現(xiàn)場就地急救B、迅速脫離電源C、傷員脫離電源的處理D、心肺復(fù)蘇法正確答案：ABCD答案解析：迅速脫離電源是觸電急救的首要步驟，只有盡快使觸電者脫離電源，才能避免持續(xù)觸電造成更嚴重傷害?，F(xiàn)場就地急救能在第一時間對觸電者進行救治，爭取寶貴的搶救時間。傷員脫離電源后的處理很關(guān)鍵，要根據(jù)觸電情況采取正確措施。心肺復(fù)蘇法是針對心跳呼吸驟停的觸電者進行急救的重要方法，通過胸外按壓和人工呼吸等操作，維持生命體征。這幾個方面共同構(gòu)成了觸電緊急救護的完整流程。14.下列說法屬于等級保護三級備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求B、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換C、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復(fù)D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ACD15.網(wǎng)絡(luò)安全的“老三樣”是（）A、殺毒B、入侵檢測C、防火墻D、漏洞掃描正確答案：ABC答案解析：防火墻、入侵檢測和殺毒是網(wǎng)絡(luò)安全早期常用的防護手段，被稱為網(wǎng)絡(luò)安全的“老三樣”。防火墻用于控制網(wǎng)絡(luò)訪問，入侵檢測用于監(jiān)測異?；顒?，殺毒軟件用于查殺病毒。漏洞掃描雖然也是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，但不屬于“老三樣”。16.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、路由器B、二層交換機C、集線器D、網(wǎng)卡正確答案：AC答案解析：數(shù)據(jù)鏈路層的主要功能是通過一系列協(xié)議將數(shù)據(jù)封裝成幀進行傳輸，并處理幀的差錯控制、流量控制等。二層交換機工作在數(shù)據(jù)鏈路層，它根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀。網(wǎng)卡是計算機與網(wǎng)絡(luò)傳輸介質(zhì)之間的接口設(shè)備，工作在數(shù)據(jù)鏈路層和物理層，負責數(shù)據(jù)的封裝和接收。而路由器工作在網(wǎng)絡(luò)層，主要功能是根據(jù)IP地址進行路由選擇。集線器工作在物理層，主要用于將多個設(shè)備連接在一起，對信號進行放大和轉(zhuǎn)發(fā)，不具備數(shù)據(jù)鏈路層的功能。所以路由器和集線器不是數(shù)據(jù)鏈路層的產(chǎn)品。17.元數(shù)據(jù)的來源包括（）A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過某些維護支持活動可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲存庫中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細節(jié)層面識別元數(shù)據(jù)D、對相關(guān)元數(shù)據(jù)的適當管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD18.VPN技術(shù)采用的主要協(xié)議包括（）A、IPSecB、PPTPC、WEPD、L2TP正確答案：ABD答案解析：IPSec是一種網(wǎng)絡(luò)層安全協(xié)議，用于保障網(wǎng)絡(luò)通信的安全性；PPTP是一種較早的VPN協(xié)議；L2TP也是常用的VPN協(xié)議。而WEP是一種無線網(wǎng)絡(luò)加密協(xié)議，不是VPN技術(shù)采用的主要協(xié)議。19.下列情況（）會給公司帶來安全隱患A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務(wù)系統(tǒng)運行環(huán)境置于同一機房正確答案：ABCD答案解析：選項A中外部技術(shù)支