網(wǎng)絡(luò)安全管理員中級(jí)工模擬練習(xí)題與參考答案

網(wǎng)絡(luò)安全管理員中級(jí)工模擬練習(xí)題與參考答案一、單選題（共44題，每題1分，共44分）1.下列危害中,()不是由跨站腳本攻擊造成的。A、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料B、查看、修改或刪除數(shù)據(jù)庫(kù)條目和表C、盜取各類用戶賬號(hào),如機(jī)器登錄賬號(hào)、用戶網(wǎng)銀賬號(hào)、各類管理員賬號(hào)等D、網(wǎng)站掛馬正確答案：B2.若遇到PKI注銷失敗的情況,可以進(jìn)入證書(shū)更新模塊,在()中查找相關(guān)人員姓名,選擇注銷失敗的證書(shū),點(diǎn)擊狀態(tài)更新即可。A、證書(shū)序列號(hào)B、用戶信息C、主題備用名稱D、證書(shū)主題正確答案：D3.為了防止文件上傳漏洞,需要在服務(wù)端做一些驗(yàn)證,下列說(shuō)法錯(cuò)誤的是()。A、對(duì)于文件類型使用白名單過(guò)濾,不要使用黑名單B、對(duì)于一些特殊字符串一定要做好過(guò)濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時(shí)進(jìn)行異常處理,嘗試糾正錯(cuò)誤C、對(duì)文件的長(zhǎng)度和可以接受的大小限制進(jìn)行檢查D、對(duì)文件類型進(jìn)行檢查正確答案：B4.下面屬于上網(wǎng)行為部署方式的是()。A、星型模式B、總線模式C、旁路模式D、環(huán)型模式正確答案：C5.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是()A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問(wèn)控制機(jī)制C、訪問(wèn)控制機(jī)制和路由控制機(jī)制D、數(shù)字簽名機(jī)制和路由控制機(jī)制正確答案：A6.活動(dòng)目錄(ActiveDirectory)是由組織單元、域、()和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹(shù)C、域控制器D、團(tuán)體正確答案：B7.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類,不屬于等保指標(biāo)項(xiàng)分類的是()A、服務(wù)保證類B、信息安全類(S)C、通信安全保護(hù)類(G)D、完整保密類正確答案：D8.采用全雙工通信方式,數(shù)據(jù)傳輸?shù)姆较蛐越Y(jié)構(gòu)為()。A、可以在兩個(gè)方向上同時(shí)傳輸B、只能在一個(gè)方向上傳輸C、可以在兩個(gè)方向上傳輸,但不能同時(shí)進(jìn)行D、以上都不對(duì)正確答案：A9.應(yīng)配備集中運(yùn)行監(jiān)控系統(tǒng)實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的()。A、分散監(jiān)控B、集中監(jiān)控C、集中測(cè)試D、單獨(dú)控制正確答案：B10.自從電腦重新安裝了()之后,很多東西使用都很方便,但偶爾添加網(wǎng)絡(luò)打印機(jī)的時(shí)候無(wú)法添加,會(huì)提示“Windows無(wú)法連接到打印機(jī)”,點(diǎn)開(kāi)詳細(xì)信息顯示“操作失敗,錯(cuò)誤為0x000003e3”。A、win2000B、winXPC、win7D、win2003正確答案：C11.下列選項(xiàng)中,()不能有效地防止跨站腳本漏洞。A、對(duì)系統(tǒng)輸出進(jìn)行處理B、使用白名單的方法C、對(duì)特殊字符進(jìn)行過(guò)濾D、使用參數(shù)化查詢正確答案：D12.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口,下列不應(yīng)該關(guān)閉的端口是A、445B、135C、1433D、22正確答案：D13.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中,重要目錄不能對(duì)()賬戶開(kāi)放。A、everyoneB、usersC、administratorD、guest正確答案：A14.活動(dòng)目錄中最小的管理單元是()。A、對(duì)象B、OUC、組織單位D、站點(diǎn)正確答案：B15.根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機(jī)作業(yè)指導(dǎo)書(shū)(2014年)》,檢查設(shè)備運(yùn)行日志,是否存在異常日志時(shí),思科配置命令是()。A、disiprouting-tableB、showlogC、showiprouteD、dislogfile正確答案：B16.變更實(shí)施完后,由變更主管匯總相應(yīng)的配置項(xiàng)修改信息,并通知相應(yīng)的(),配置管理員接收到配置項(xiàng)修改請(qǐng)求后,與配置項(xiàng)實(shí)體進(jìn)行核對(duì),核對(duì)無(wú)誤后方可修改配置項(xiàng)屬性以及關(guān)系,同時(shí)將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。A、系統(tǒng)管理員B、問(wèn)題管理員C、變更管理員D、配置管理員正確答案：D17.移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()。A、交換區(qū)和數(shù)據(jù)區(qū)B、驗(yàn)證區(qū)和保密區(qū)C、交換區(qū)和保密區(qū)D、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)正確答案：C18.系統(tǒng)在返回給用戶的錯(cuò)誤報(bào)告中能包含的信息有()。A、主機(jī)信息B、軟件版本信息C、網(wǎng)絡(luò)DNS信息D、自定義的錯(cuò)誤代碼正確答案：D19.監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件,()為該事件的負(fù)責(zé)人,負(fù)責(zé)過(guò)程跟蹤。A、第一個(gè)接收的處理人員B、三線技術(shù)支持人員C、二線技術(shù)支持人員D、一線技術(shù)支持人員正確答案：A20.下列概念中,不能用于身份認(rèn)證的手段是()A、智能卡B、虹膜C、限制地址和端口D、用戶名和口令正確答案：C21.向有限的空間輸入超長(zhǎng)的字符串是()攻擊。A、SQL注入B、緩沖區(qū)溢出C、拒絕服務(wù)D、網(wǎng)絡(luò)監(jiān)聽(tīng)正確答案：B22.下列()能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器,然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有進(jìn)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒(méi)有任何處理,直接在客戶端顯示正確答案：C23.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫(kù)(2017年修訂版)》,移動(dòng)辦公終端應(yīng)鎖定(),確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序正確答案：C24.在計(jì)算機(jī)日常開(kāi)機(jī)的時(shí)候,發(fā)現(xiàn)機(jī)箱內(nèi)出現(xiàn)“嘟,嘟……”長(zhǎng)鳴聲音,并且電腦不能進(jìn)入系統(tǒng),通常是由于()部件出現(xiàn)問(wèn)題而產(chǎn)生的。A、CPB、內(nèi)存條C、顯示卡D、電源正確答案：B25.RAID5級(jí)別的RAID組的磁盤利用率(N:鏡像盤個(gè)數(shù))()。A、1/NB、1C、(N-2)/ND、1/2N正確答案：C26.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同,將依據(jù)三類控制點(diǎn)進(jìn)行分類,其中S類代表是業(yè)務(wù)信息安全類,A類代表是什么?()A、通用安全保護(hù)等級(jí)B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類正確答案：B27.SSL協(xié)議中,會(huì)話密鑰產(chǎn)生的方式是()A、由服務(wù)器產(chǎn)生并分配給客戶機(jī)B、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器C、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得D、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式正確答案：B28.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求,機(jī)房溫度應(yīng)保持在18℃—25℃,濕度保持在40%--60%。接地電阻保持在()歐以下。A、1B、0.5C、1.5D、2正確答案：B29.統(tǒng)一桌面管理系統(tǒng)維帳戶包括()。A、超級(jí)賬戶B、普通賬戶C、審計(jì)賬戶D、以上全部包括正確答案：D30.使用PGP安全郵件系統(tǒng),不能保證發(fā)送信息的()A、完整性B、真實(shí)性C、私密性D、免抵賴性正確答案：B31.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu),分別是域和()。A、用戶組B、本地組C、全局組D、工作組正確答案：D32.安全管理機(jī)構(gòu)包括()控制點(diǎn)A、5B、4C、6D、3正確答案：A33.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求,下列不屬于數(shù)據(jù)安全保護(hù)層面的是()。A、機(jī)密性B、可靠性C、可用性D、完整性正確答案：B34.哈希算法MD5的摘要長(zhǎng)度為()A、64位B、128位C、256位D、512位正確答案：B35.下列設(shè)備屬于外圍設(shè)備的是()。A、硬盤B、打印機(jī)C、光驅(qū)D、主板正確答案：B36.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()A、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制B、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制C、審批管理機(jī)制、報(bào)修管理機(jī)制D、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制正確答案：A37.路由器是通過(guò)查看()表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A、服務(wù)器地址B、主機(jī)地址C、路由器地址D、網(wǎng)絡(luò)地址正確答案：D38.在信息安全中,下列()不是訪問(wèn)控制三要素。A、主體B、控制策略C、安全設(shè)備D、客體正確答案：C39.人員管理主要是對(duì)人員的錄用、人員的離崗、安全意識(shí)教育和培訓(xùn)、第三方人員訪問(wèn)管理5個(gè)方面安全管理制度包括管理制度、制定和發(fā)布和()_每個(gè)級(jí)別的信息系統(tǒng)按照()進(jìn)行保護(hù)后,信息系統(tǒng)具有相應(yīng)等級(jí)的基本安全保護(hù)能力,達(dá)到一種基本的安全狀態(tài)。A、人員考核B、人員裁減C、人員審核D、人員教育正確答案：A40.在信息系統(tǒng)的運(yùn)行過(guò)程中,當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí),系統(tǒng)運(yùn)營(yíng)、使用部門/單位應(yīng)()。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí),則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B41.以下標(biāo)準(zhǔn)中,哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、北美標(biāo)準(zhǔn)B、日本標(biāo)準(zhǔn)C、中國(guó)國(guó)家標(biāo)準(zhǔn)D、國(guó)際標(biāo)準(zhǔn)正確答案：B42.防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過(guò)濾時(shí),不可以進(jìn)行檢測(cè)過(guò)濾的是()。A、源和目的IP地址B、IP協(xié)議號(hào)C、數(shù)據(jù)包中的內(nèi)容D、源和目的端口正確答案：C43.溢出攻擊的核心是()。A、提升用戶進(jìn)程權(quán)限B、修改堆棧記錄中進(jìn)程的返回地址C、捕捉程序漏洞D、利用Shellcode正確答案：B44.()是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B二、多選題（共31題，每題1分，共31分）1.進(jìn)行系統(tǒng)重大變更操作,如(),應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、核心設(shè)備變更B、結(jié)構(gòu)調(diào)整C、用戶權(quán)限調(diào)整D、大面積用戶停止服務(wù)正確答案：ABD2.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容?()A、類和屬性B、架構(gòu)和類C、屬性和多值屬性D、屬性和架構(gòu)正確答案：BCD3.VPN技術(shù)采用的主要協(xié)議包括()A、IPSecB、WEPC、PPTPD、L2TP正確答案：ACD4.在word2007表格編輯中,能進(jìn)行的操作是()。A、插入單元格B、合并單元格C、旋轉(zhuǎn)單元格D、刪除單元格正確答案：ABD5.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括()。A、禁止文明傳輸用戶登錄信息機(jī)身份憑證B、禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶密碼C、必要時(shí)可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶密碼,并使用強(qiáng)密碼,在生產(chǎn)單向散列值過(guò)程中加入隨機(jī)值正確答案：ABD6.以下哪些是激光打印機(jī)的優(yōu)點(diǎn)()。A、工作噪聲低B、打印速度快C、打印分辨率高D、打印成本低正確答案：ABCD7.顯示器的輸出接口主要有()。A、VGAB、DVIC、HDMID、1394正確答案：ABC8.實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括:()。A、安全管理B、制度建設(shè)C、安全法規(guī)D、組織建設(shè)正確答案：AC9.系統(tǒng)審計(jì)日志不包括()A、時(shí)間戳B、用戶標(biāo)識(shí)C、處理結(jié)果D、對(duì)象標(biāo)識(shí)正確答案：ABD10.下面哪些操作會(huì)導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫(kù),但不能創(chuàng)建表()A、授予了CONNECT的角色,但沒(méi)有授予RESOURCE的角色B、沒(méi)有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)D、僅授予了createsession權(quán)限正確答案：AD11.vSphere不能解決的擴(kuò)展性難題是()。A、災(zāi)難恢復(fù)過(guò)程更輕松B、添加新物理服務(wù)器后自動(dòng)平衡虛擬機(jī)C、用戶可以自己調(diào)配虛擬機(jī)的工作負(fù)載D、簡(jiǎn)化了變更管理流程正確答案：ACD12.公司互聯(lián)網(wǎng)出口管理要求那些是正確的()A、任何單位和個(gè)人,不得利用連網(wǎng)計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得進(jìn)行任何網(wǎng)絡(luò)攻擊行為。B、不得利用公司互聯(lián)網(wǎng)從事和工作無(wú)關(guān)的活動(dòng),包括但不限于炒股、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電影電視、P4P文件傳輸?shù)菴、原則上公司廣域網(wǎng)聯(lián)網(wǎng)范圍內(nèi)統(tǒng)一互聯(lián)網(wǎng)出口,在考慮到網(wǎng)絡(luò)帶寬等效率上可以開(kāi)通互聯(lián)網(wǎng)出口D、公司廣域網(wǎng)聯(lián)網(wǎng)范圍內(nèi)統(tǒng)一互聯(lián)網(wǎng)出口,任何單位和個(gè)人不得私自開(kāi)通互聯(lián)網(wǎng)出口正確答案：ABD13.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障()。A、驗(yàn)證(Authentication)B、授權(quán)(Authorization)C、數(shù)據(jù)保密性(DataConfidentiality)D、數(shù)據(jù)一致性(DataIntegrity)正確答案：ABCD14.下列能防止不安全的加密存儲(chǔ)的是()A、存儲(chǔ)密碼是,用SHA-256等健壯哈希算法進(jìn)行處理B、使用足夠強(qiáng)度的加密算法C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放D、嚴(yán)格控制對(duì)加密存儲(chǔ)的訪問(wèn)正確答案：ABCD15.外網(wǎng)郵件用戶的密碼要求為()A、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更改一次密碼B、密碼必須包含字母和數(shù)字C、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼D、密碼長(zhǎng)度不得小于八位正確答案：BCD16.哪些對(duì)索引的描述是錯(cuò)誤的?()A、索引是用來(lái)優(yōu)化查詢表數(shù)據(jù)的性能的B、索引可用來(lái)解決安全問(wèn)題C、一張表最多只能有一個(gè)索引D、每張表必須擁有索引正確答案：BCD17.對(duì)于Oracle的服務(wù),描述正確的是()A、OracleOraDb11g_homeTNSListener服務(wù):Oracle服務(wù)器的監(jiān)聽(tīng)程序B、OracleDBConsoleSID:Oracle的核心服務(wù),要啟動(dòng)Oracle實(shí)例,必須啟動(dòng)該服務(wù)C、OracleJobSchedulerSID:任務(wù)調(diào)度服務(wù),負(fù)責(zé)對(duì)用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行,從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能D、OracleServiceSID:負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫(kù)管理工具,可以管理本地?cái)?shù)據(jù)庫(kù)環(huán)境和網(wǎng)格環(huán)境正確答案：AC18.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及()。A、用戶帳戶安全B、應(yīng)用系統(tǒng)C、災(zāi)難事件D、數(shù)據(jù)庫(kù)安全正確答案：BC19.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是()A、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換B、能夠提供設(shè)備和通信線路的硬件冗余C、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)D、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求正確答案：BCD20.安全工器具宜存放在溫度為()、相對(duì)濕度為()以下、干燥通風(fēng)的安全工器具室內(nèi)。A、0.9B、-15℃~+35℃C、-20℃~+35℃D、0.8正確答案：BD21.以下加密算法中,()已經(jīng)被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC22.內(nèi)存故障可能出現(xiàn)()。A、聲音報(bào)警B、死機(jī)C、不能運(yùn)行操作系統(tǒng)D、加電無(wú)顯示正確答案：ABCD23.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法(2014年)》,IT服務(wù)管理事件經(jīng)理職責(zé):()。A、負(fù)責(zé)事件解決過(guò)程中的協(xié)調(diào)和監(jiān)控B、負(fù)責(zé)事件升級(jí)的判斷與執(zhí)行C、負(fù)責(zé)與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負(fù)責(zé)收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問(wèn)題正確答案：ABCD24.以下哪些屬于信息安全系統(tǒng)()A、入侵防御系統(tǒng)B、IT運(yùn)維審計(jì)系統(tǒng)C、入侵檢測(cè)系統(tǒng)D、防病毒與終端安全防護(hù)系統(tǒng)正確答案：ABCD25.填寫《變更管理票》,需要說(shuō)明操作的(),同時(shí)提出操作步驟、采取的安全措施。A、工作時(shí)間B、設(shè)備名稱C、工作目的D、影響范圍正確答案：ABCD26.異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()A、程序發(fā)生異常時(shí),應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息B、使用機(jī)構(gòu)化異常處理機(jī)制C、程序發(fā)生異常時(shí),應(yīng)終止當(dāng)前業(yè)務(wù),并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作D、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng),另一方面自動(dòng)結(jié)束回話正確答案：ABCD27.加密的強(qiáng)度主要取決于()。A、算法的強(qiáng)度B、明文的長(zhǎng)度C、密鑰的保密性D、密鑰的強(qiáng)度正確答案：ACD28.下列措施中,()用于防范傳輸層保護(hù)不足A、對(duì)所有敏感信息的傳輸都要加密B、對(duì)于所有的需要認(rèn)證訪問(wèn)的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對(duì)HTTP和HTTPS混合使用D、對(duì)所有的cookie使用Secure標(biāo)志正確答案：ABD29.中間件基本框架為()。A、傳輸協(xié)議層B、中間件服務(wù)層C、應(yīng)用接口層D、應(yīng)用平臺(tái)層正確答案：ABCD30.以下哪些措施有利于提高數(shù)據(jù)庫(kù)性能?A、多創(chuàng)建引索B、使用本地管理表空間C、零時(shí)表空間使用temporaryfileD、加大shardpoolsizeE、redolog文件單獨(dú)放到寫性能高的存儲(chǔ)上正確答案：CE31.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練,確保應(yīng)急預(yù)案的()。A、可靠性B、有效性C、可行性D、及時(shí)性正確答案：BC三、判斷題（共30題，每題1分，共30分）1.禁止帶強(qiáng)磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險(xiǎn)品進(jìn)入機(jī)房。A、正確B、錯(cuò)誤正確答案：A2.計(jì)算機(jī)系統(tǒng)中的內(nèi)存(或稱主存)是處理機(jī)可以直接存取信息的存儲(chǔ)器。A、正確B、錯(cuò)誤正確答案：A3.絕緣體不容易導(dǎo)電是因?yàn)榻^緣體中幾乎沒(méi)有可以自由移動(dòng)的電子。()A、正確B、錯(cuò)誤正確答案：A4.PKI系統(tǒng)(公鑰基礎(chǔ)設(shè)施系統(tǒng)),是為從事相關(guān)業(yè)務(wù)工作的個(gè)人與單位創(chuàng)建、分配和管理數(shù)字身份證書(shū)的系統(tǒng),是信息安全體系的重要組成部分。A、正確B、錯(cuò)誤正確答案：A5.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見(jiàn)自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門的,也不必經(jīng)主管部門審核批準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B6.缺陷消除后,應(yīng)及時(shí)注銷記錄。定期對(duì)未消除的缺陷進(jìn)行跟蹤,并對(duì)處理完成的缺陷匯總、歸檔。A、正確B、錯(cuò)誤正確答案：A7.CHAP是三次握手的驗(yàn)證協(xié)議,其中第一次握手是驗(yàn)證方生成一段隨機(jī)報(bào)文加自己的用戶名傳遞到被驗(yàn)證方。()A、正確B、錯(cuò)誤正確答案：A8.通過(guò)啟用本機(jī)的IP安全策略可以禁止其它系統(tǒng)對(duì)本機(jī)的PING操作。()A、正確B、錯(cuò)誤正確答案：A9.傳輸距離超過(guò)光纖收發(fā)器的標(biāo)稱距離時(shí),條件允許的情況下,可采用2臺(tái)收發(fā)器背對(duì)背進(jìn)行中繼。()A、正確B、錯(cuò)誤正確答案：A10.用戶如需修改軟硬件配置,須口頭向運(yùn)行部門提出申請(qǐng),在不影響管理信息系統(tǒng)正常運(yùn)行的情況下,可以自行進(jìn)行操作。A、正確B、錯(cuò)誤正確答案：A11.安全設(shè)備安全巡檢報(bào)表中必須有設(shè)備總體情況描述。A、正確B、錯(cuò)誤正確答案：A12.威脅作用形式可以是對(duì)信息系統(tǒng)直接或間接的攻擊,在保密性、完整性和可用性等方面造成損害;也可能是偶發(fā)的、或蓄意的事件。A、正確B、錯(cuò)誤正確答案：A13.VLAN是一些共享資源用戶的集合,這些用戶不一定連接在同一臺(tái)網(wǎng)絡(luò)設(shè)備上,它是用戶與相關(guān)資源的邏輯組合。A、正確B、錯(cuò)誤正確答案：A14.禁止使用活