網(wǎng)絡(luò)安全管理員初級(jí)工復(fù)習(xí)題與參考答案

網(wǎng)絡(luò)安全管理員初級(jí)工復(fù)習(xí)題與參考答案一、單選題（共40題，每題1分，共40分）1、應(yīng)根據(jù)（）對(duì)計(jì)算機(jī)安全事件等級(jí)劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級(jí)劃分。A、國(guó)家相關(guān)管理部門B、本部門C、上級(jí)管理部門D、業(yè)務(wù)部門正確答案：A2、技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)（）中并正確配置其安全功能來(lái)實(shí)現(xiàn)。A、部署軟硬件B、部署安全軟件C、部署應(yīng)用系統(tǒng)D、部署管理策略正確答案：A3、目前，我國(guó)應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正確答案：B4、管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的2倍，并配備（）小時(shí)以上容量的后備電池。A、3B、2C、4D、1正確答案：B5、管理員為限制用戶“一機(jī)雙用”，可以使用（）進(jìn)行控制。A、硬件設(shè)備控制策略B、防違規(guī)外聯(lián)策略C、進(jìn)程執(zhí)行監(jiān)控D、防網(wǎng)絡(luò)攻擊策略正確答案：B6、為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的訪問(wèn)策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、允許B、禁用C、不用操作正確答案：B7、信息安全保障應(yīng)與信息化建設(shè)并重，堅(jiān)持（）與信息化建設(shè)同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行。A、信息安全B、信息系統(tǒng)安全C、計(jì)算機(jī)安全D、網(wǎng)絡(luò)安全正確答案：B8、下列哪種網(wǎng)不是按距離劃分的（）。A、局域網(wǎng)B、廣域網(wǎng)C、公用網(wǎng)D、城域網(wǎng)正確答案：C9、外來(lái)計(jì)算機(jī)嚴(yán)禁擅自接入公司信息網(wǎng)絡(luò)，因工作需要接入到公司內(nèi)網(wǎng)的，必須經(jīng)部門領(lǐng)導(dǎo)同意，并報(bào)廣西電網(wǎng)公司信息部備案，同時(shí)，（）必須對(duì)該機(jī)的信息安全負(fù)責(zé)。A、使用者B、部門領(lǐng)導(dǎo)C、聯(lián)系人D、外來(lái)者正確答案：A10、在以太網(wǎng)中，雙絞線使用（）與其他設(shè)備連接起來(lái)。A、BNC接口B、AUI接口C、RJ-45接口D、RJ-11接口正確答案：C11、硬盤數(shù)據(jù)的幾個(gè)部分中，哪個(gè)部分是唯一的？（）A、MBRB、DBRC、FATD、DATA區(qū)正確答案：A12、區(qū)域劃分與配置中的“沒有注冊(cè)則阻斷聯(lián)網(wǎng)”是指（）。A、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)B、阻斷區(qū)域內(nèi)所有未注冊(cè)計(jì)算機(jī)，不包括服務(wù)器C、阻斷區(qū)域內(nèi)所有已注冊(cè)計(jì)算機(jī)D、阻斷區(qū)域內(nèi)所有未注冊(cè)服務(wù)器正確答案：A13、安全測(cè)評(píng)報(bào)告由（）報(bào)地級(jí)以上市公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門。A、縣級(jí)公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、測(cè)評(píng)機(jī)構(gòu)C、安全服務(wù)機(jī)構(gòu)D、計(jì)算機(jī)信息系統(tǒng)運(yùn)營(yíng)、使用單位正確答案：D14、下列行為不屬于黑客行為的是（）。A、非法進(jìn)入證券交易系統(tǒng)，修改用戶的記錄B、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼C、利用電子竊聽技術(shù)，獲取要害部門的口令D、進(jìn)入自己的計(jì)算機(jī)，并修改數(shù)據(jù)正確答案：D15、一般來(lái)說(shuō)，二級(jí)信息系統(tǒng)，適用于（）A、鄉(xiāng)鎮(zhèn)所屬信息系統(tǒng)、縣級(jí)某些單位中不重要的信息系統(tǒng)。小型個(gè)體、私營(yíng)企業(yè)中的信息系統(tǒng)。中小學(xué)中的信息系統(tǒng)。B、適用于地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部重要的信息系統(tǒng)；重要領(lǐng)域、重要部門跨省、跨市或全國(guó)（省）聯(lián)網(wǎng)運(yùn)行的信息系統(tǒng)；跨省或全國(guó)聯(lián)網(wǎng)運(yùn)行重要信息系統(tǒng)在省、地市的分支系統(tǒng)；各部委官方網(wǎng)站；跨?。ㄊ校┞?lián)接的信息網(wǎng)絡(luò)等。C、適用于重要領(lǐng)域、重要部門三級(jí)信息系統(tǒng)中的部分重要系統(tǒng)。例如全國(guó)鐵路、民航、電力等調(diào)度系統(tǒng)，銀行、證券、保險(xiǎn)、稅務(wù)、海關(guān)等部門中的核心系統(tǒng)。D、地市級(jí)以上國(guó)家機(jī)關(guān)、企業(yè)、事業(yè)單位內(nèi)部一般的信息系統(tǒng)。例如小的局域網(wǎng)，非涉及秘密、敏感信息的辦公系統(tǒng)等。正確答案：D16、Http協(xié)議默認(rèn)使用（）端口。A、139B、80C、443D、445正確答案：B17、10M以太網(wǎng)有三種接口標(biāo)準(zhǔn)，其中10BASE-T采用：（）。A、雙絞線B、粗同軸電纜C、細(xì)同軸電纜D、光纖.正確答案：A18、故障處理應(yīng)統(tǒng)一納入《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法》中（）流程進(jìn)行閉環(huán)處理。A、事件管理B、請(qǐng)求管理C、緊急變更管理D、故障管理正確答案：A19、綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。（）A、擴(kuò)展樹型B、環(huán)型C、總線型D、分層星型正確答案：D20、DHCP數(shù)據(jù)庫(kù)備份目錄文件夾是（）。A、backB、backupC、backupnewD、new正確答案：B21、計(jì)算機(jī)發(fā)生的所有動(dòng)作都是受（）控制的。A、主板B、CPUC、內(nèi)存D、顯卡正確答案：B22、對(duì)于工作位置密度很大而對(duì)光照方向無(wú)特殊要求的場(chǎng)所，要采用（）。A、局部照明B、特殊照明C、一般照明D、混合照明正確答案：C23、確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益D、本題得分：0分正確答案：A24、信息系統(tǒng)受到破壞后，會(huì)對(duì)社會(huì)秩序和公共利益造成嚴(yán)重?fù)p害，或者對(duì)國(guó)家安全造成損害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第三級(jí)B、第一級(jí)C、第二級(jí)D、第五級(jí)E、第四級(jí)正確答案：A25、變更經(jīng)理全面負(fù)責(zé)變更（）所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，參與流程評(píng)估，對(duì)流程改進(jìn)提出意見和建議。A、管理流程B、業(yè)務(wù)流程C、管制規(guī)范D、管理制度正確答案：A26、設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在（），濕度保持在40%--60%。接地電阻保持在0.5歐以下。A、20℃—25℃B、18℃—25℃C、16℃—20℃D、22℃—30℃正確答案：C27、1999年，我國(guó)發(fā)布的第一個(gè)信息安全等級(jí)保護(hù)的國(guó)家標(biāo)準(zhǔn)GB17859-1999，提出將信息系統(tǒng)的安全等級(jí)劃分為（）個(gè)等級(jí)，并提出每個(gè)級(jí)別的安全功能要求。A、7B、8C、6D、5正確答案：D28、以下說(shuō)法不正確的是（）。A、不能改變桌面上圖標(biāo)的標(biāo)題B、可以改變桌面上圖標(biāo)的標(biāo)題C、可以移動(dòng)桌面上的圖標(biāo)D、可以將桌面上的圖標(biāo)設(shè)置成自動(dòng)排列狀態(tài)正確答案：B29、關(guān)于DDN正確的說(shuō)法是（）。A、DDN是交換網(wǎng)，具有數(shù)據(jù)交換功能，只提供專線B、DDN是一種同步數(shù)據(jù)傳輸網(wǎng)，不要求全網(wǎng)的時(shí)鐘系統(tǒng)保持同步C、DDN是一種不透明傳輸網(wǎng)，DDN是一種面向用戶的公用數(shù)據(jù)通信網(wǎng)D、DDN是一種較高傳輸速率的網(wǎng)絡(luò)，網(wǎng)絡(luò)延時(shí)小正確答案：D30、Ethernet物理地址長(zhǎng)度為48位，允許分配的物理地址應(yīng)該有（）。A、2的48次方個(gè)B、2的6次方個(gè)C、2的47次方個(gè)D、2的45次方個(gè)正確答案：C31、穿戴（）可避免操作人員手指直接接觸靜電敏感元器件，并能安全泄放操作人員所帶的人體靜電荷。A、防靜電手套B、安全帽C、安全帶D、針織手套正確答案：A32、哪種類型的防火墻是目前的主流：（）。A、包過(guò)濾防火墻B、應(yīng)用層網(wǎng)關(guān)防火墻C、狀態(tài)檢測(cè)防火墻D、以上全部都是正確答案：C33、配置管理的范圍涉及IT環(huán)境里的所有配置項(xiàng)，包括（）、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、系統(tǒng)軟件、應(yīng)用軟件、PC機(jī)、打印機(jī)、重要文檔以及配置項(xiàng)之間的重要關(guān)聯(lián)關(guān)系等。A、刀片機(jī)B、數(shù)據(jù)庫(kù)C、服務(wù)器D、PC服務(wù)器正確答案：C34、點(diǎn)擊“開始”菜單，在運(yùn)行欄中輸入"（）"然后回車，可以打開Win系統(tǒng)服務(wù)。A、gpedit.mscB、services.mscC、regeditD、taskmgr正確答案：D35、配置經(jīng)理是配置管理具體活動(dòng)的負(fù)責(zé)人，包括帶領(lǐng)執(zhí)行配置項(xiàng)的鑒別、監(jiān)控、控制、維護(hù)、（）等工作。A、管理B、監(jiān)督C、審計(jì)D、運(yùn)行正確答案：C36、應(yīng)用安全包括身份鑒別、訪問(wèn)控制、安全審計(jì)、剩余信息保護(hù)、通信完整性、通信保密性和（）。A、不可否認(rèn)性、軟件容錯(cuò)、資源控制B、抗抵賴、軟件容錯(cuò)、資源控制C、抗抵賴、軟件容錯(cuò)、系統(tǒng)控制D、抗抵賴、軟件刪除、資源控制正確答案：B37、Windows操作系統(tǒng)中，文件的屬性是隱藏時(shí)，默認(rèn)權(quán)限下查看該文件所在文件夾會(huì)發(fā)現(xiàn)（）。A、該文件無(wú)法被看到B、該文件不存在C、該文件丟失D、該文件可以被看到正確答案：A38、CD-R光盤屬于（）。A、一次性寫入可重復(fù)讀取光盤B、多次寫入可重復(fù)讀取光盤C、不可寫入可重復(fù)讀取光盤D、可以寫入不可讀取光盤正確答案：A39、syslogins這個(gè)系統(tǒng)表是在（）中的。A、Tempdb庫(kù)B、Master庫(kù)C、用戶庫(kù)D、Model庫(kù)正確答案：B40、可研及立項(xiàng)審批環(huán)節(jié)，（）按照廠家意愿申報(bào)項(xiàng)目。A、應(yīng)該B、必須C、可以D、嚴(yán)禁正確答案：D二、多選題（共30題，每題1分，共30分）1、PIX防火墻常見的接口有（）。A、consoleB、FailoverC、EthernetD、USB正確答案：ABCD2、等級(jí)保護(hù)在實(shí)施過(guò)程中應(yīng)遵循以下基本原則：（）。A、重點(diǎn)保護(hù)原則B、同步建設(shè)原則C、自主保護(hù)原則D、適當(dāng)調(diào)整原則正確答案：ABCD3、安全措施的選擇應(yīng)從（）與（）等方面考慮。A、資金B(yǎng)、技術(shù)C、管理D、人員正確答案：BC4、關(guān)于NFS，不正確的是（）A、客戶端需安裝相應(yīng)軟件包。B、共享給Windows客戶端時(shí)，必須在NFS上加裝FTP。C、是UNIX/Linux常用的文件共享協(xié)議。D、是通過(guò)FTP協(xié)議共享文件正確答案：BD5、一般信息安全事件的（）與（）由事件發(fā)生單位所屬的分子公司信息部判定；公司總部一般信息安全事件的等級(jí)與類別由公司信息部判定。A、等級(jí)B、類別C、影響程度D、范圍正確答案：AB6、在網(wǎng)上發(fā)現(xiàn)危害國(guó)家安全，泄露國(guó)家秘密和本公司的秘密信息，要立即采取補(bǔ)救措施，并同時(shí)報(bào)告信息安全領(lǐng)導(dǎo)小組和保衛(wèi)部門，并嚴(yán)禁（）。A、傳播B、復(fù)制C、制作D、查閱正確答案：ABCD7、經(jīng)測(cè)評(píng)，計(jì)算機(jī)信息系統(tǒng)安全狀況未達(dá)到國(guó)家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（）A、委托單位應(yīng)當(dāng)根據(jù)測(cè)評(píng)報(bào)告的建議，完善計(jì)算機(jī)信息系統(tǒng)安全建設(shè)B、重新提出安全測(cè)評(píng)委托C、另行委托其他測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)D、自行進(jìn)行安全測(cè)評(píng)正確答案：AB8、常見光纖的描述中哪些是錯(cuò)誤的？A、多模光纖的纖芯較細(xì)B、多模光纖的成本比單模光纖低C、采用多模光纖時(shí)，信號(hào)的最大傳輸距離比單模光纖長(zhǎng)D、多模光纖可傳輸不同波長(zhǎng)不同入射角度的光正確答案：AC9、在地址翻譯原理中，防火墻根據(jù)什么來(lái)使用傳輸?shù)较嗤腎P發(fā)送給內(nèi)部不同的主機(jī)上（）？A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)正確答案：AD10、VLAN劃分的方法包括（）。A、基于端口的劃分B、基于MAC、地址的劃分D、基于端口屬性的劃分E、基于協(xié)議的劃分F、基于子網(wǎng)的劃分正確答案：ABDE11、常用的存儲(chǔ)設(shè)備介質(zhì)包括（）。A、光盤B、軟盤C、硬盤D、磁帶正確答案：ABCD12、下面關(guān)于路由過(guò)濾的方法，哪些是可行的？A、通過(guò)過(guò)濾路由協(xié)議報(bào)文B、通過(guò)過(guò)濾路由協(xié)議報(bào)文中攜帶的路由信息C、對(duì)于OSPF，通過(guò)過(guò)濾LSDB計(jì)算出的路由信息D、對(duì)于OSPF，通過(guò)過(guò)濾3類LSA正確答案：ABCD13、使用基于路由器的防火墻使用訪問(wèn)控制表實(shí)現(xiàn)過(guò)濾，它的缺點(diǎn)有：（）。A、分組過(guò)濾規(guī)則的設(shè)置和配置存在安全隱患B、對(duì)訪問(wèn)行為實(shí)施靜態(tài)、固定的控制與路由器的動(dòng)態(tài)、靈活的路由矛盾C、路由器本身具有安全漏洞D、無(wú)法防范“假冒”的地址正確答案：ABCD14、下面屬于應(yīng)用層的協(xié)議有（）A、FTPB、TCPC、SMTPD、SNMP正確答案：ACD15、根據(jù)《關(guān)于信息安全等級(jí)保護(hù)的實(shí)施意見》，信息系統(tǒng)安全等級(jí)保護(hù)應(yīng)當(dāng)遵循什么原則？（）A、同步建設(shè)，動(dòng)態(tài)調(diào)整B、明確責(zé)任，共同保護(hù)C、依照標(biāo)準(zhǔn)，自行保護(hù)D、指導(dǎo)監(jiān)督，保護(hù)重點(diǎn)正確答案：ABCD16、在以下有關(guān)各種光盤驅(qū)動(dòng)器的描述中，正確的有（）。A、CD只讀光驅(qū)（CD-ROM）只能讀CD光盤，不能讀DVD光盤B、DVD只讀光驅(qū)（DVD-ROM）只能讀DVD光盤，不能讀CD光盤C、CD-RW刻錄機(jī)能讀CD光盤，也能對(duì)CD-R和CD-RW兩種盤片進(jìn)行數(shù)據(jù)寫入D、DVD-RAM刻錄機(jī)也能兼容CD光盤的讀寫正確答案：ABC17、信息系統(tǒng)運(yùn)行維護(hù)管理辦法業(yè)務(wù)管理部門職責(zé)是：（）。A、負(fù)責(zé)所管理業(yè)務(wù)相關(guān)信息系統(tǒng)專業(yè)基礎(chǔ)與業(yè)務(wù)數(shù)據(jù)的錄入、維護(hù)，負(fù)責(zé)數(shù)據(jù)錄入的規(guī)范性、準(zhǔn)確性、完整性、及時(shí)性與一致性B、負(fù)責(zé)提出所管理業(yè)務(wù)相關(guān)信息系統(tǒng)的運(yùn)維需求（如：系統(tǒng)可用率、運(yùn)行率）C、業(yè)務(wù)管理部門是所管理業(yè)務(wù)相關(guān)信息系統(tǒng)的業(yè)務(wù)歸口管理部門，協(xié)助信息部門進(jìn)行信息系統(tǒng)的建設(shè)與版本更新、升級(jí)工作，負(fù)責(zé)信息系統(tǒng)的功能測(cè)試與驗(yàn)證D、負(fù)責(zé)收集、匯總所管理業(yè)務(wù)相關(guān)信息系統(tǒng)業(yè)務(wù)功能方面的用戶使用意見及需求變更正確答案：ABCD18、在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，錯(cuò)誤的是（）？A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD19、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，IT服務(wù)管理服務(wù)臺(tái)人員/一線技術(shù)支持人員職責(zé)：（）。A、負(fù)責(zé)接收、記錄所有事件B、負(fù)責(zé)事件的初步處理，負(fù)責(zé)事件的分派C、負(fù)責(zé)掌握事件處理進(jìn)度，負(fù)責(zé)與用戶進(jìn)行溝通D、負(fù)責(zé)用戶滿意度調(diào)查，負(fù)責(zé)事件的關(guān)閉正確答案：ABCD20、以下關(guān)于RSA算法的說(shuō)法，不正確的是：（）A、RSA不能用于數(shù)據(jù)加密B、RSA只能用于數(shù)字簽名C、RSA只能用于密鑰交換D、RSA可用于加密，數(shù)字簽名和密鑰交換體制正確答案：ABC21、配置信息機(jī)房的UPS電源時(shí)，要注意以下幾點(diǎn)（）A、N+1并聯(lián)冗余構(gòu)建UPS，提供最可靠的電源解決方案B、根據(jù)網(wǎng)絡(luò)需求，選擇合適的UPS電源C、采用高可靠性的并聯(lián)擴(kuò)容技術(shù)，規(guī)劃UPSD、服務(wù)器與UPS接口正確答案：ABCD22、等級(jí)保護(hù)對(duì)象受到破壞時(shí)所侵害的客體包括的三個(gè)方面為：（）A、公民、法人和其他組織的合法權(quán)益B、社會(huì)秩序、公共利益C、國(guó)家安全D、個(gè)人利益正確答案：ABC23、以下哪些是噴墨打印機(jī)的優(yōu)點(diǎn)（）。A、整機(jī)價(jià)格較低B、打印速度快C、工作噪聲較低D、耗材較便宜正確答案：AC24、技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機(jī)制有關(guān)，主要通過(guò)在信息系統(tǒng)中部署軟硬件并正確配置其安全功能來(lái)實(shí)現(xiàn)。根據(jù)保護(hù)側(cè)重點(diǎn)的不同，技術(shù)類安全要求進(jìn)一步細(xì)分為A、信息安全類要求B、服務(wù)保證類要求C、通用安全保護(hù)類要求D、應(yīng)用系統(tǒng)保護(hù)類要求E、以上答案都正確正確答案：ABC25、做好各應(yīng)用系統(tǒng)主機(jī)（服務(wù)器）設(shè)備的外部巡視，包括（）等，以確定設(shè)備健康狀態(tài)。A、設(shè)備外觀B、面板指示燈C、設(shè)備形狀D、聲音正確答案：ABCD26、安全系統(tǒng)中重要資產(chǎn)包括（）。A、操作系統(tǒng)B、核心路由C、安全系統(tǒng)中的通用軟件D、投入資金E、WEB服務(wù)器正確答案：ABCE27、交換機(jī)常用命令，正確的是（）。A、Switch<showB、Switch<showC、Switch<showD、Switch<show正確答案：ABCD28、下列關(guān)于TCP/IP協(xié)議說(shuō)法正確的是（）。A、TCP傳輸控制協(xié)議B、IP是網(wǎng)際協(xié)議C、TCP/IP協(xié)議的基本傳輸單位是字節(jié)D、TCP/IP協(xié)議包括上百個(gè)各種功能的協(xié)議正確答案：ABD29、IPSec的應(yīng)用方式有（）。A、多提供商VPNsB、遠(yuǎn)程訪問(wèn)C、端對(duì)端安全D、VPNs正確答案：ABCD30、對(duì)于Linux系統(tǒng)目錄的操作，可以實(shí)現(xiàn)的是（）A、用rmdir命令及相關(guān)參數(shù)刪除配置文件B、通過(guò)一條命令創(chuàng)建一個(gè)父目錄+兩個(gè)子目錄，形成雙層目錄結(jié)構(gòu)C、動(dòng)態(tài)顯示文件的前十行D、批量遞歸設(shè)置目錄及目錄下的子目錄和文件權(quán)限正確答案：BD三、判斷題（共30題，每題1分，共30分）1、對(duì)安裝防病毒軟件的計(jì)算機(jī)強(qiáng)制實(shí)施統(tǒng)一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯(cuò)誤正確答案：B2、所有辦公用計(jì)算機(jī)，禁止使用未經(jīng)信息管理部門審核、備案的任何軟件；聯(lián)網(wǎng)PC必須統(tǒng)一使用由信息管理部門安裝的網(wǎng)絡(luò)防病毒軟件。A、正確B、錯(cuò)誤正確答案：A3、發(fā)布流程為變更流程提供變更實(shí)現(xiàn)的時(shí)間表。A、正確B、錯(cuò)誤正確答案：A4、交換機(jī)技術(shù)工作在第二層上，當(dāng)網(wǎng)絡(luò)站點(diǎn)很多時(shí)，容易形成網(wǎng)絡(luò)上的廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能下降以至癱瘓。A、正確B、錯(cuò)誤正確答案：A5、在數(shù)字通信中利用編碼方法對(duì)傳輸中產(chǎn)生的差錯(cuò)進(jìn)行控制，可提高數(shù)字消息傳輸?shù)臏?zhǔn)確性。A、正確B、錯(cuò)誤正確答案：A6、第三方支持服務(wù)人員只有在需要時(shí)才能訪問(wèn)受限安全區(qū)域或敏感信息處理設(shè)施，所有操作不必進(jìn)行記錄。A、正確B、錯(cuò)誤正確答案：A7、信息圖紙完成繪制后，要求必須將所有圖層鎖定，然后保存文件后提交圖紙管理人員存檔。A、正確B、錯(cuò)誤正確答案：A8、配置管理：是ITIL子流程，通過(guò)建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫(kù)，正確識(shí)別所有配置項(xiàng)，記錄配置項(xiàng)當(dāng)前和歷史狀態(tài)，為IT服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、正確B、錯(cuò)誤正確答案：A9、發(fā)布管理：是ITIL子流程，指對(duì)經(jīng)測(cè)試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程，保障所有的軟件組件安全，確保經(jīng)過(guò)完整測(cè)試的正確版本得到授權(quán)進(jìn)入正式運(yùn)行環(huán)境。A、正確B、錯(cuò)誤正確答案：A10、使用GHOST恢復(fù)系統(tǒng)，所用到的映像文件后綴名為.gho。A、正確B、錯(cuò)誤正確答案：A11、脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。A、正確B、錯(cuò)誤正確答案：A12、超5類線主要用于千兆位以太網(wǎng)1000Mbps。A、正確B、錯(cuò)誤正確答案：A13、雙絞線RJ45水晶頭的制作線序，568B標(biāo)準(zhǔn)：白橙、橙、白綠、藍(lán)、白藍(lán)、綠、白棕、棕。A、正確B、錯(cuò)誤正確答案：A14、對(duì)人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A15、如果可移動(dòng)硬盤上沒有可執(zhí)行文件和數(shù)據(jù)，則不會(huì)感染病毒。A、正確B、錯(cuò)誤正確答案：B16、國(guó)家工作人員或者其他公民發(fā)現(xiàn)國(guó)家秘密已經(jīng)泄露或者可能泄露時(shí)，應(yīng)當(dāng)立即采取補(bǔ)救措施并及時(shí)