網(wǎng)絡(luò)安全管理員高級工考試題

網(wǎng)絡(luò)安全管理員高級工考試題一、單選題（共39題，每題1分，共39分）1.向有限的空間輸入超長的字符串的攻擊手段是()。A、網(wǎng)絡(luò)監(jiān)聽B、IP欺騙C、拒絕服務(wù)D、緩沖區(qū)溢出正確答案：D2.某公司正在對一臺(tái)關(guān)鍵業(yè)務(wù)服務(wù)器進(jìn)行風(fēng)險(xiǎn)評估:該服務(wù)器價(jià)值138000元,針對某個(gè)特定威脅的暴露因子(EF)是45%,該威脅的年度發(fā)生率(ARO)為每10年發(fā)生1次。根據(jù)以上信息,該服務(wù)器的年度預(yù)期損失值(ALE)是多少?A、1800元B、62100元C、140000元D、6210元正確答案：D3.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí),讀取其中的()地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A4.南方電網(wǎng)一體化風(fēng)險(xiǎn)評估工作采用兩種評估方式進(jìn)行,具體是()。A、系統(tǒng)評估和設(shè)備評估B、現(xiàn)場評估和遠(yuǎn)程評估C、風(fēng)險(xiǎn)評估和安全管理審核D、綜合評估和技術(shù)測試正確答案：B5.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書(2014年)》,內(nèi)存泄露問題通?？梢杂?)命令來查看小型機(jī)內(nèi)存和CPU占用率的大概情況以及各進(jìn)程內(nèi)存和CPU占用率的發(fā)展趨勢。如果發(fā)現(xiàn)內(nèi)存泄漏導(dǎo)致系統(tǒng)緩慢,最好及最簡單的解決辦法為重新啟動(dòng)系統(tǒng),釋放占用的內(nèi)存空間。A、Ps和VarB、Var和lsC、ls和sarD、Ps和sar正確答案：D6.“保護(hù)數(shù)據(jù)庫,防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露,更改破壞”是指數(shù)據(jù)的()。A、安全性B、恢復(fù)C、并發(fā)控制D、完整性正確答案：A7.下列RAID技術(shù)中可以允許兩塊硬盤同時(shí)出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6正確答案：D8.系統(tǒng)啟停工作只能由()操作。A、系統(tǒng)管理員B、應(yīng)用管理員C、信息中心主任D、數(shù)據(jù)庫管理員正確答案：A9.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下,上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施,保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的()。A、連續(xù)性B、可靠性C、有效性D、可用性正確答案：D10.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是()。A、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)B、專用病毒查殺工具C、安裝安全補(bǔ)丁程序D、防火墻隔離正確答案：C11.簡單包過濾防火墻主要工作在A、會(huì)話層B、網(wǎng)絡(luò)層/傳輸層C、應(yīng)用層D、鏈路層/網(wǎng)絡(luò)層正確答案：B12.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是()A、審批管理機(jī)制、報(bào)修管理機(jī)制B、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制C、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制D、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制正確答案：B13.下面是惡意代碼生存技術(shù)是()。A、變換技術(shù)B、加密技術(shù)C、三線程技術(shù)D、本地隱藏技術(shù)正確答案：B14.2008年某單位對信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評估,并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置,但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件,這主要是由于()A、信息安全是動(dòng)態(tài)的安全B、信息安全是系統(tǒng)的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是無邊界的安全正確答案：A15.以下對于拒絕服務(wù)攻擊描述錯(cuò)誤的是:A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡,無法響應(yīng)用戶的正常請求C、通過發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰D、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞,正常請求無法通過正確答案：A16.()最好地描述了數(shù)字證書。A、伴隨在線交易證明購買的收據(jù)B、瀏覽器的一標(biāo)準(zhǔn)特性,它使得黑客不能得知用戶的身份C、網(wǎng)站要求用戶使用用戶名和密碼登陸的安全機(jī)制D、等同于在網(wǎng)絡(luò)上證明個(gè)人和公司身份的身份證正確答案：D17.終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A、對刪除文檔進(jìn)行檢索B、文檔拷貝過程中,進(jìn)行檢索C、在文件的打開和關(guān)閉的瞬間對此文檔進(jìn)行檢索D、隨機(jī)抽取文檔進(jìn)行檢索正確答案：C18.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊()。A、三層交換機(jī)B、智能集線器C、翻譯網(wǎng)橋D、二層交換機(jī)正確答案：A19.竊聽是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種()攻擊,攻擊者()將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、主動(dòng),無須,被動(dòng),必須B、被動(dòng),無須,主動(dòng),必須C、被動(dòng),必須,主動(dòng),無須D、主動(dòng),必須,被動(dòng),無須正確答案：B20.信息系統(tǒng)的開發(fā)模式中,有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是()A、合作開發(fā)B、系統(tǒng)復(fù)制C、自行開發(fā)D、委托開發(fā)正確答案：A21.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況,逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容,及時(shí)發(fā)現(xiàn)各種異常信息,對于系統(tǒng)終端發(fā)出的(),應(yīng)立即處理。A、噪音B、各種聲光告警C、聲響D、輻射正確答案：B22.信息系統(tǒng)運(yùn)行維護(hù):指保證信息系統(tǒng)正常運(yùn)行的工作,包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的()更新、維修等。A、軟件B、程序C、硬件D、軟硬件正確答案：D23.加密與解密便用相同的密鑰,這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A24.SSL指的是()。A、授權(quán)認(rèn)證協(xié)議B、加密認(rèn)證協(xié)議C、安全通道協(xié)議D、安全套接層協(xié)議正確答案：D25.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是()A、同步投入B、同步管理C、同步規(guī)劃D、同步建設(shè)正確答案：B26.根據(jù)災(zāi)難恢復(fù)演練的深度不同,可以將演練分為三個(gè)級別,這三個(gè)級別按演練深度由低到高的排序正確的是A、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練B、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練C、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練D、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練正確答案：D27.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。A、擴(kuò)展樹型B、環(huán)型C、分層星型D、總線型正確答案：C28.8個(gè)300G的硬盤做RAID1后的容量空間為()。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：A29.()是物理服務(wù)器的虛擬化層,它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化(交換機(jī))為多個(gè)虛擬機(jī),是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、VmwareB、IOSC、UnixD、ESXI正確答案：D30.通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫,正確識(shí)別所有配置項(xiàng),記錄配置項(xiàng)當(dāng)前和(),為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、設(shè)備狀態(tài)B、系統(tǒng)狀態(tài)C、歷史狀態(tài)D、系統(tǒng)設(shè)備正確答案：C31.下列哪些描述同SSL相關(guān)?A、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰B、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰C、公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)D、公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性正確答案：C32.一個(gè)C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接,客戶端和服務(wù)器運(yùn)行在兩臺(tái)電腦上,當(dāng)從客戶端連接數(shù)據(jù)庫時(shí),收到一個(gè)TNS錯(cuò)誤,檢查發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件,拷貝該文件到客戶端,客戶端能夠連接的服務(wù)器,下面哪一句描述是正確的?A、配置本地命名連接tnsnames.ora必須在客戶端電腦上B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置D、客戶端不需要tnsnames.ora文件;這個(gè)問題與拷貝該文件到客戶端無關(guān)正確答案：A33.威脅從形式上劃分為()和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞(人為威脅),也來自自然環(huán)境(非人為威脅)。A、威脅信息B、威脅來源C、威脅分析D、威脅種類正確答案：B34.公司對各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控,在IT運(yùn)維月報(bào)中()公布各單位流量排名靠前的使用情況。A、長期B、定期C、不定期D、臨時(shí)正確答案：B35.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于()AA、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、流訪問控制正確答案：A36.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接,現(xiàn)在沖突增多,網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問題?A、堆疊你的HubB、用交換機(jī)代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B37.在一臺(tái)功能完整的路由器中,能支持多種協(xié)議數(shù)據(jù)的轉(zhuǎn)發(fā)。除此之外,還包括()。A、數(shù)據(jù)過濾B、計(jì)費(fèi)C、網(wǎng)絡(luò)管理D、以上都是正確答案：D38.在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是()。A、顯示所有網(wǎng)卡的TCP/IP配置信息B、顯示ipconfig相關(guān)幫助信息C、更新網(wǎng)卡的DHCP配置D、刷新客戶端DNS緩存的內(nèi)容正確答案：B39.防火墻的測試工作一般在()環(huán)境下進(jìn)行。A、WIFIB、局域網(wǎng)C、因特網(wǎng)D、移動(dòng)網(wǎng)絡(luò)正確答案：B二、多選題（共35題，每題1分，共35分）1.以下幾個(gè)選項(xiàng)中,哪些項(xiàng)是對DBWR后臺(tái)進(jìn)程的錯(cuò)誤描述:()。A、負(fù)責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機(jī)日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫發(fā)出檢查點(diǎn)D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程正確答案：BCD2.數(shù)字簽名不能通過()來實(shí)現(xiàn)的。A、認(rèn)證B、程序C、仲裁D、簽字算法正確答案：ABC3.開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險(xiǎn)評估等活動(dòng),或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴(yán)重的,處一萬元以上十萬元以下罰款,并可以由有關(guān)主管部門責(zé)令(),對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、關(guān)閉網(wǎng)站B、暫停相關(guān)業(yè)務(wù)C、停業(yè)整頓D、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照正確答案：ABCD4.服務(wù)臺(tái)人員在為用戶提供支持服務(wù)時(shí),()。A、提出積極的建議。B、對待用戶應(yīng)耐心C、必須禮貌、真誠的提供服務(wù)D、仔細(xì)傾聽用戶的描述正確答案：ABCD5.軟件訪問控制主要包括()部分A、用戶認(rèn)證B、授權(quán)控制C、會(huì)話控制D、用戶管理正確答案：ABCD6.()是不安全的直接對象引用而造成的危害A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息正確答案：ABD7.分子公司信息管理部門是南網(wǎng)云分節(jié)點(diǎn)建設(shè)和運(yùn)營的責(zé)任主體,主要職責(zé)包括()A、負(fù)責(zé)按照公司統(tǒng)一部署,基于統(tǒng)一的南網(wǎng)云平臺(tái)開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作B、按照公司統(tǒng)一部署,負(fù)責(zé)南網(wǎng)云分節(jié)點(diǎn)物理資源建設(shè)、擴(kuò)容、運(yùn)維與運(yùn)營C、負(fù)責(zé)按照公司統(tǒng)一要求落實(shí)安全管理,負(fù)責(zé)分節(jié)點(diǎn)云平臺(tái)運(yùn)行安全D、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點(diǎn)規(guī)劃、設(shè)計(jì)、項(xiàng)目立項(xiàng)審查、資金安排及項(xiàng)目統(tǒng)籌推進(jìn)正確答案：ABCD8.VPN技術(shù)采用的主要協(xié)議包括()A、L2TPB、IPSecC、PPTPD、WEP正確答案：ABC9.屬于VPN的核心技術(shù)是()A、身份認(rèn)證B、訪問控制C、日志記錄D、隧道技術(shù)正確答案：BCD10.屬于第二層隧道協(xié)議的是()A、L2TPB、SSLC、PPTPD、L2F正確答案：ACD11.在地址翻譯原理中,防火墻根據(jù)什么來使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機(jī)上()。A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號正確答案：AD12.Whois可以查詢到的信息包括()A、域名所有者B、域名及IP地址對應(yīng)信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD13.以下哪一項(xiàng)屬于信息欺騙的范疇()A、重放攻擊B、IP欺騙C、社交工程D、會(huì)話劫持正確答案：ABC14.以下有助于減少收到垃圾郵件數(shù)量的是()A、安裝入侵檢測軟件B、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎C、收到垃圾郵件后向有關(guān)部門舉報(bào)D、使用垃圾郵件篩選器幫助阻止垃圾郵件正確答案：BCD15.清除磁介質(zhì)中敏感數(shù)據(jù)的方法,不能滿足要求是()A、使用系統(tǒng)的刪除命令B、使用系統(tǒng)的格式化命令C、將敏感數(shù)據(jù)放入回收箱D、使用消磁機(jī)正確答案：ABC16.《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。其所確立的基本原則包括()A、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則B、共同治理原則C、網(wǎng)絡(luò)空間主權(quán)原則D、高效便民原則正確答案：ABC17.()是目錄瀏覽造成的危害A、得到數(shù)據(jù)庫用戶名和密碼B、獲取配置文件信息C、非法獲取系統(tǒng)信息D、獲得整改系統(tǒng)的權(quán)限正確答案：ABCD18.以下幾個(gè)選項(xiàng)中,哪些項(xiàng)是對Oracle10g數(shù)據(jù)庫自動(dòng)共享內(nèi)存管理功能的正確描述:()A、通過設(shè)置sga_target參數(shù)的值非0,并將statistics_level保持默認(rèn)值(TYPICAL),即可開啟Oracle10g數(shù)據(jù)庫自動(dòng)共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動(dòng)共享內(nèi)存管理功能也可用于管理PGAD、自動(dòng)共享內(nèi)存管理功能可管理的內(nèi)存部分有:共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池正確答案：ABD19.中間件的優(yōu)勢特點(diǎn)是()。A、減少系統(tǒng)初期建設(shè)成本B、節(jié)約開發(fā)成本C、縮短應(yīng)用程序開發(fā)周期D、面向程序設(shè)計(jì)人員正確答案：ABCD20.組策略可以綁定在下面哪幾種容器上?()A、站點(diǎn)B、森林C、組織單位D、域正確答案：ACD21.文件操作中應(yīng)對上傳文件進(jìn)行限制,下列操作中()能對上傳文件進(jìn)行限制A、上傳文件類型應(yīng)遵循最小化原則,僅準(zhǔn)許上傳必須的文件類型B、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限C、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍D、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符正確答案：ABCD22.任何一個(gè)電路的基本組成部分是()。A、控制部件B、負(fù)載C、電源D、導(dǎo)線正確答案：ABCD23.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括()A、自衛(wèi)權(quán)B、國內(nèi)主權(quán)C、依賴性主權(quán)D、獨(dú)立權(quán)正確答案：ABCD24.我國實(shí)施網(wǎng)絡(luò)通信管制措施非常嚴(yán)肅和謹(jǐn)慎,需具備的條件包括:()A、必須是為了處置重大突發(fā)社會(huì)安全事件的需要B、處置的范圍是特定區(qū)域,且是臨時(shí)性措施C、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)國務(wù)院決定或批準(zhǔn)D、實(shí)施網(wǎng)絡(luò)通信管制須經(jīng)省級以上人民政府決定或批準(zhǔn)正確答案：ABCD25.為保證網(wǎng)絡(luò)系統(tǒng)的正常維護(hù),及時(shí)排除故障,信息網(wǎng)絡(luò)運(yùn)行管理部門必須視具體情況配備必需的()。A、儀器B、工具C、備品備件D、儀表正確答案：ABCD26.下列屬于配置存儲(chǔ)安全要求的是()A、避免在WEB目錄使用配置文件,以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲(chǔ)重要配置,如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全,并限制對包含加密數(shù)據(jù)的注冊表項(xiàng),文件或表的訪問權(quán)限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗(yàn)證授權(quán)并且詳細(xì)記錄正確答案：ABCD27.下列屬于訪問控制技術(shù)的是()A、強(qiáng)制訪問控制B、自主訪問控制C、基于角色的訪問控制D、自由訪問控制正確答案：ABC28.《網(wǎng)絡(luò)安全法》規(guī)定,國家維護(hù)網(wǎng)絡(luò)安全的主要任務(wù)是()A、依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)B、檢測、防御、處置網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅C、保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施安全D、維護(hù)網(wǎng)絡(luò)空間安全和秩序正確答案：ABCD29.加密技術(shù)通常分為兩大類()。A、非對稱加密B、對稱加密C、密文加密D、明文加密E、密鑰加密正確答案：AB30.網(wǎng)絡(luò)運(yùn)營者建立企業(yè)的管理制度和操作流程,以滿足法律合規(guī)性的要求,避免法律風(fēng)險(xiǎn),主要包括()A、健全用戶信息保護(hù)制度B、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案C、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)D、落實(shí)網(wǎng)絡(luò)實(shí)名制正確答案：ABCD31.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、()。A、技術(shù)體系、稽查體系和保障體系B、管理統(tǒng)一、職責(zé)明確、工作界面清晰C、技術(shù)體系、監(jiān)督體系和保障體系D、管理有效、權(quán)責(zé)明確、工作界面清楚正確答案：BC32.能力管理主管應(yīng)結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略,綜合分析(),每年定期編制能力管理計(jì)劃。A、服務(wù)能力B、IT資源能力C、業(yè)務(wù)能力D、基礎(chǔ)設(shè)備正確答案：ABC33.停電作業(yè)在作業(yè)前必須完成()等安全措施,以消除工作人員在工作中電擊的可能性。A、懸掛標(biāo)示牌B、設(shè)置臨時(shí)遮攔C、掛接地線D、停電及驗(yàn)電正確答案：ABCD34.信息作業(yè)計(jì)劃:對網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)等進(jìn)行計(jì)劃性維護(hù)的日程安排,分為()。A、月度作業(yè)計(jì)劃B、季度作業(yè)計(jì)劃C、臨時(shí)作業(yè)D、年度作業(yè)計(jì)劃正確答案：ACD35.下列情況違反“五禁止”的有()。A、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤B、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀C、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國家秘密信息D、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.管理weblogic的時(shí)候必須通過圖形界面的console執(zhí)行。A、正確B、錯(cuò)誤正確答案：B2.專用移動(dòng)存儲(chǔ)介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。A、正確B、錯(cuò)誤正確答案：B3.IBM小型機(jī)故障定位方法包括小型機(jī)I/O柜上的顯示面板上的Checkpoints信息ErrorCode和SRNs。A、正確B、錯(cuò)誤正確答案：A4.小型機(jī)軟件故障情況錯(cuò)綜復(fù)雜,通常用以下5種方法進(jìn)行故障處理:檢查文件系統(tǒng)空間、檢查文件系統(tǒng)的完整性、查看卷組信息(lsvg-lvg_name)、檢查內(nèi)存交換區(qū)(pagingspace)使用率(lsps-s)、小型機(jī)內(nèi)存泄漏。A、正確B、錯(cuò)誤正確答案：A5.在unix操作系統(tǒng)中,cp這個(gè)指令的意義是復(fù)制("COPY"),也就是將一個(gè)或多個(gè)檔案復(fù)制成另一個(gè)檔案或者是將其復(fù)制到另一個(gè)目錄去。A、正確B、錯(cuò)誤正確答案：A6.根據(jù)STP協(xié)議,網(wǎng)橋ID最小的交換機(jī)被選舉為根網(wǎng)橋,網(wǎng)橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成A、正確B、錯(cuò)誤正確答案：A7.不需要制定《網(wǎng)絡(luò)安全法》的配套法規(guī)。A、正確B、錯(cuò)誤正確答案：B8.所有主板廠商在BIOS上打開SATA功能的設(shè)置都相同。A、正確B、錯(cuò)誤正確答案：B9.在unix操作系統(tǒng)中,rm的意義是remove,也就是用來殺掉一個(gè)檔案的指令。A、正確B、錯(cuò)誤正確答案：A10.netstat-r命令的功能是顯示路由記錄A、正確B、錯(cuò)誤正確答案：A11.如果一個(gè)TCP連接處于ESTABUSHED狀態(tài),這是表示連接已經(jīng)建立A、正確B、錯(cuò)誤正確答案：A12.在配置管理中,可以使用excel導(dǎo)入配置數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A13.合作單位人員進(jìn)入機(jī)房不需要進(jìn)行登記。A、正確B、錯(cuò)誤正確答案：B14.使用ADSL撥號