網(wǎng)絡(luò)與信息安全管理員-網(wǎng)絡(luò)安全管理員中級(jí)工復(fù)習(xí)題

網(wǎng)絡(luò)與信息安全管理員一網(wǎng)絡(luò)安全管理員中級(jí)工復(fù)習(xí)題

一、單選題（共40題，每題1分，共40分）

1、建立VLAN能夠（）。

A、提高路由速度

B、提高網(wǎng)絡(luò)速度

C、提高交換速度

D、提高管理效率

正確答案：D

2、2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫在代碼里

（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。

A、安全配置錯(cuò)誤

B、不安全的直接對(duì)象引用

C、不安全的加密存儲(chǔ)

D、傳輸層保護(hù)不足

正確答案：C

3、統(tǒng)一桌面管理系統(tǒng)審計(jì)數(shù)據(jù)可以導(dǎo)出為（）格式。

A、Excel

B、PPT、ZIP

C、BMP

D>com

正確答案：A

4、用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要

編輯客戶端的哪個(gè)文件。

A、listener,ora

B、tnsname.ora

C>sqlnet.ora

D、tnsnames.ora

正確答案：D

5、DES的解密和加密使用相同的算法,只是將（）的使用次序反過來

A、密碼

B、密文

C、子密鑰

D、密鑰

正確答案：C

6、在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不

同的安全域。

A、IPS

B、IDS

C、防火墻

D、防病毒網(wǎng)關(guān)

正確答案：C

7、下列危害中，（）不是由不安全的直接對(duì)象而造成的。

A、用戶無需授權(quán)訪問其他用戶的資料

B、用戶無需授權(quán)訪問支撐系統(tǒng)文件資料

C、用戶無需授權(quán)訪問權(quán)限外信息

D、進(jìn)行非法轉(zhuǎn)賬

正確答案：D

8、對(duì)于上傳的頁面,在單擊上傳時(shí)?，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框

中輸入多個(gè)文件名，然后單擊上傳,若單擊上傳這個(gè)對(duì)話框沒有訪問控制，

就可以通過瀏覽中直接輸入U(xiǎn)RL訪問，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過認(rèn)證

的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏

洞。

A、安全配置錯(cuò)誤

B、不安全的加密存儲(chǔ)

C、傳輸層保護(hù)不足

D、沒有限制的URL訪問

正確答案：D

9、在進(jìn)行PKI制證之前應(yīng)需安裝UKEY（）,才可進(jìn)行下一步操作。

A、軟件

B、驅(qū)動(dòng)

C、客戶端

D、硬件

正確答案：B

10、下列對(duì)防火墻描述正確的是

A、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達(dá)到相應(yīng)的安全級(jí)別

B、防火墻可以阻斷病毒的傳播

C、防火墻可以完全取代接入設(shè)備

D、只要安裝了防火墻網(wǎng)絡(luò)就安全了

正確答案：A

11、設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃-

25℃,濕度保持在40%—60%。接地電阻保持在（）歐以下。

A、1.5

B、1

C、2

D、0.5

正確答案：D

12、應(yīng)配備集中運(yùn)行監(jiān)控系統(tǒng)實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、

數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的（）。

A、單獨(dú)控制

B、分散監(jiān)控

C、集中測(cè)試

D、集中監(jiān)控

正確答案：D

13、通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是

A、135

B、445

C、22

D、1433

正確答案：C

14、（）技術(shù)不能保護(hù)終端的安全。

A、防病毒

B、補(bǔ)丁管理

C、防止非法外聯(lián)

D、漏洞掃描

正確答案：C

15、以下哪項(xiàng)不屬于防止口令猜測(cè)的措施（）。

A、防止用戶使用太短的口令

B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)

C、確?？诹畈辉诮K端上再現(xiàn)

D、使用機(jī)器產(chǎn)生的口令

正確答案：C

16、上網(wǎng)行為管理系統(tǒng)中日志保存（）天。

A、15

B、30

C、60

D、90

正確答案：D

17、安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）

A、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制

B、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制

C、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制

D、審批管理機(jī)制、報(bào)修管理機(jī)制

正確答案：C

18、變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息、，并通知相應(yīng)

的（），配置管理員接收到配置項(xiàng)修改請(qǐng)求后，與配置項(xiàng)實(shí)體進(jìn)行核對(duì)，核

對(duì)無誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時(shí)將配置項(xiàng)與變更記錄進(jìn)行關(guān)

聯(lián)。

A、配置管理員

B、問題管理員

C、系統(tǒng)管理員

D、變更管理員

正確答案：A

19、包過濾防火墻對(duì)通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)

包才能通過，對(duì)數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。

A、協(xié)議

B、目的地址

C、有效載荷

D、源地址

正確答案：C

20、關(guān)于IDS和IPS,說法正確的是（）

A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部

B、IDS適用于加密和交換環(huán)境,IPS不適用

C、用戶需要對(duì)IDS日志定期查看,IPS不需要

D、IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界

正確答案：D

21、為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改,一般采用的技術(shù)是

（）。

A、消息認(rèn)證技術(shù)

B、數(shù)據(jù)庫技術(shù)

C、防火墻技術(shù)

D、文件交換技術(shù)

正確答案：A

22、下列方法（）能防止失效的身份認(rèn)證和會(huì)話管理漏洞。

A、參數(shù)化查詢方式

B、用戶登錄成功后生成新的會(huì)話ID

C、檢測(cè)用戶訪問權(quán)限

D、使用自定義的映射名稱

正確答案：B

23、2011年的冬天,600萬總歸程序員都曾經(jīng)注冊(cè)過的CSDN網(wǎng)站被黑了，

一瞬間，幾乎所以的網(wǎng)站都會(huì)提醒用戶修改自己的密碼，因?yàn)楹芏鄷r(shí)候中

國用戶都會(huì)用同一個(gè)密碼，如果再仔細(xì)回顧這次事件會(huì)發(fā)現(xiàn)，里面的電子

郵件和密碼居然都是明文的。從上面的事例可以得出CSDN等網(wǎng)站存在（）

的安全漏洞。

A、不安全的加密存儲(chǔ)

B、安全配置錯(cuò)誤

C、不安全的直接對(duì)象引用

D、傳輸層保護(hù)不足

正確答案：A

24、路由器必須對(duì)IP合法性進(jìn)行驗(yàn)證,如果IP數(shù)據(jù)包不合法，則（）。

A、不考慮

B、接受，但進(jìn)行錯(cuò)誤統(tǒng)計(jì)

C、要求重發(fā)

D、丟棄

正確答案：D

25、PKI證書申請(qǐng)時(shí)，選擇證書模板為（）。

A、單證書模板

B、雙證書模板

C、空模板

D、混合證書模板

正確答案：B

26、包過濾防火墻無法實(shí)現(xiàn)下面的（）功能

A、禁止某個(gè)IP訪問外部網(wǎng)絡(luò)

B、禁止某個(gè)IP使用某個(gè)FTP命令

C、禁止某個(gè)IP提供對(duì)外HTTP服務(wù)

D、禁止訪問某個(gè)IP的80端口

正確答案：B

27、下列路由協(xié)議中，不支持手工路由聚合的是？

A、RIP-1

B、RIP-2

C、OSPF

D、BGP

正確答案：A

28、linux中顯示一個(gè)文件最后的兒行的命令是（）。

A、tac

B、tail

C、tast

D、rear

正確答案：B

29、下面哪種組帳號(hào)不是WindowsServer2003域中的組帳號(hào)（）。

A、本地組

B、全局組

C、域本地組

D、通用組

正確答案：A

30、變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依

照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。

A、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行

B、確保變更請(qǐng)求得到有效評(píng)估,授權(quán)和實(shí)施

C、將工作任務(wù)具體分派到每個(gè)工作人員

D、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作

正確答案：C

31、如果要將兩計(jì)算機(jī)通過雙絞線直接連接,正確的線序是（）。

A、1-1、2-2、3-3、4—4、5―5、6-6、7-7、8-8

B>1——3、2——6^3—1、4——4、5——5、6——2、7——7、8——8

C、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.

D、兩計(jì)算機(jī)不能通過雙絞線直接連接

正確答案：B

32、在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以

獲得更多權(quán)限，這一行動(dòng)是（）

A、提升權(quán)限，以攫取控制權(quán)

B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

C、進(jìn)行拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)嗅探

正確答案：A

33、應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源

發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重

要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部

分功能是幾級(jí)要求。（）

A、三級(jí)

B、一級(jí)

C、二級(jí)

D、四級(jí)

正確答案：C

34、南方電網(wǎng)公司將安全技術(shù)標(biāo)準(zhǔn)分為（）。

A、五類

B、四類

C、六類

D、三類

正確答案：D

35、攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾,

并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）

A、可用性

B、抗抵賴性

C、保密性

D、完整性

正確答案：C

36、數(shù)字證書是在（）國際標(biāo)準(zhǔn)中定義的

A、X.25

B、X.400

C、X.12

D、X.509

正確答案：D

37、以下（）標(biāo)準(zhǔn)是信息安全管理國際標(biāo)準(zhǔn)。

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、IS015408

正確答案：C

38、發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。

A、關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實(shí)施（業(yè)務(wù)運(yùn)行依賴性強(qiáng)或客戶影響范

圍大的系統(tǒng)）

B、所有新增系統(tǒng)的首次上線運(yùn)行

C、多個(gè)關(guān)聯(lián)變更不能獨(dú)立實(shí)施，需將相關(guān)的變更打包發(fā)布

D、新服務(wù)器上架安裝,并部署操作系統(tǒng)

正確答案：D

39、當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）

協(xié)議。

A、SMTP

B、POP3

C、IMAP

D、MAIL

正確答案：B

40、針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面

的是（）。

A、可用性

B、可靠性

C、機(jī)密性

D、完整性

正確答案：B

二、多選題（共40題，每題1分，共40分）

1、fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的部分。

A、MBR

B、磁盤塊

C、超級(jí)塊

D、塊鏈表

正確答案：BCD

2、選出控制數(shù)據(jù)庫的日志文件大小的方法是正確的選項(xiàng)是（）。

A、執(zhí)行相應(yīng)數(shù)據(jù)庫的日志備份

B、執(zhí)行backuplog數(shù)據(jù)庫名withno_log

C、執(zhí)行相應(yīng)數(shù)據(jù)庫的完全備份

D、使用DBCCshrinkfile命令收縮日志文件

正確答案：ABD

3、根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說法正確的有

（）

A、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。

B、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶

權(quán)限

C、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。

D、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策

略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光

驅(qū)啟動(dòng)等策略。

正確答案：ABCD

4、計(jì)算機(jī)信息系統(tǒng)安全管理包括：（）。

A、制度建設(shè)

B、組織建設(shè)

C、人員意識(shí)

D、事前檢查

正確答案：ABC

5、下面對(duì)視圖的作用描述正確的是：

A、視圖可以降低查詢復(fù)雜度

B、視圖可以加速數(shù)據(jù)訪問

C、視圖可以代替原始數(shù)據(jù)表

D、視圖可以屏蔽掉對(duì)部分原始數(shù)據(jù)的訪問

正確答案：AD

6、vSphere不能解決的可用性難題是（）。

A、災(zāi)難恢復(fù)更復(fù)雜

B、可以部署更多服務(wù)器來提供更高可用性

C、可在不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)

D、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時(shí)主動(dòng)遷移

正確答案：ABD

7、根據(jù)南網(wǎng)安全基線要求,檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)

用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí)，交付物應(yīng)包括()

和()。

A、漏洞掃描器滲透測(cè)試結(jié)果

B、第三方人工滲透測(cè)試結(jié)果

C、值班記錄

D、運(yùn)維文檔

正確答案：AB

8、下面SQL語句的輸出結(jié)果為“$2,000.00”的是

A、SELECTT0_CHAR(2000,'$0,000.00')FROMdual;

B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;

C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;

D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;

正確答案：ABC

9、下列有關(guān)電纜認(rèn)證測(cè)試的描述，正確的是()。

A、認(rèn)證測(cè)試需要使用能滿足特定要求的測(cè)試儀器并按照一定的測(cè)試方法

進(jìn)行測(cè)試

B、認(rèn)證測(cè)試是對(duì)通道性能進(jìn)行確認(rèn)

C、認(rèn)證測(cè)試主要是確定電纜及相關(guān)連接硬件和安裝工藝是否達(dá)到規(guī)范和

設(shè)計(jì)要求

D、認(rèn)證測(cè)試不能檢測(cè)電纜鏈路或通道中連接的連通性

正確答案：ABC

10、觸電緊急救護(hù)：()。

A、傷員脫離電源的處理

B、迅速脫離電源

C、心肺復(fù)蘇法

D、現(xiàn)場(chǎng)就地急救

正確答案：ABCD

11、關(guān)于聯(lián)機(jī)重做日志，以下哪兩個(gè)說法是正確的？

A、所有日志組的所有文件都是同樣大小

B、一組中的所有成員文件都是同樣大小

C、成員文件應(yīng)置于不同的磁盤

D、回滾段大小決定成員文件大小

正確答案：BC

12、如何修改spfile（）?

A、用命令altersystemset...scope=spfile

B、先createpfile...fromspfile,再從文本編輯器修改

C、直接vi修改

D、通過重建controlfile修改

正確答案：AB

13、VirtualPrivateNetwork技術(shù)可以提供的功能有（）：

A、提供AccessControl

B、加密數(shù)據(jù)

C、信息認(rèn)證和身份認(rèn)證

D、劃分子網(wǎng)

正確答案：ABC

14、下列屬于會(huì)話管理設(shè)計(jì)要求的有（）

A、確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全

B、用戶登錄成功過后應(yīng)建立新的會(huì)話

C、避免跨站請(qǐng)求偽造

D、設(shè)計(jì)合理的會(huì)話存活時(shí)間,超時(shí)后應(yīng)銷毀會(huì)話,并清除會(huì)話的信息

正確答案：ABCD

15、下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）

A、存儲(chǔ)設(shè)備

B、光纖收發(fā)器

C、服務(wù)器

D、集線器

正確答案：AC

16、操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)

數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）

A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)

B、使用會(huì)話標(biāo)識(shí)符來標(biāo)識(shí)客戶端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存

儲(chǔ)區(qū)中

C、禁止使用HTTPGET方式

D、加密查詢字符串參數(shù)

正確答案：ABD

17、PL/SQL中,觸發(fā)器觸發(fā)的時(shí)機(jī)有哪兩種（）

A、Trigger

B、Before

C、After

D、New

正確答案：BC

18、NIS服務(wù)器通常包括

A、主服務(wù)器

B、二級(jí)服務(wù)器

C、從服務(wù)器

D、域名服務(wù)器

正確答案：ABCD

19、以下屬于Excel標(biāo)準(zhǔn)類型圖表的有（）

A、餅圖

B、氣泡圖

C、雷達(dá)圖

D、柱形圖

正確答案：ACD

20、（）將引起文件上傳的安全問題

A、文件上傳路徑控制不當(dāng)

B、可以上傳可執(zhí)行文件

C、上傳文件的類型控制不嚴(yán)格

D、上傳文件的大小控制不當(dāng)

正確答案：ABCD

21、Windows系統(tǒng)中的審計(jì)日志包括（）

A、系統(tǒng)日志（SystemLog）

B、安全日志（SecurityLog）

C^應(yīng)用程序日志（Applicationshg）

D、用戶日志（UserLog）

正確答案：ABC

22、信息安全事件的主要類型包括哪些（）

A、遭到網(wǎng)絡(luò)掃描、攻擊

B、網(wǎng)頁篡改

C、感染計(jì)算機(jī)病毒、蠕蟲和木馬程序

D、垃圾電子郵件

正確答案：ABCD

23、文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)

行限制

A、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍

B、上傳文件類型應(yīng)遵循最小化原則,僅準(zhǔn)許上傳必須的文件類型

C、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限

D、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符

正確答案：ABCD

24、在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾

點(diǎn)是對(duì)防火墻的要求（）

A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略

B、應(yīng)能夠提供基于IP地址的過濾，即在IP層限制內(nèi)外目標(biāo)的連接；

C、應(yīng)提供審計(jì)功能記錄穿過防火墻的用戶、使用的協(xié)議、訪問的主機(jī)等

信息；

D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

正確答案：ABCD

25、為了防止SQL注入,下列特殊字符（）需要進(jìn)行轉(zhuǎn)義

A、”

B、%

C、'（單引號(hào)）

D、;

正確答案：ABCD

26、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，變

更實(shí)施人員的職責(zé)：（）。

A、負(fù)責(zé)完成變更的監(jiān)控,負(fù)責(zé)與變更主管溝通通報(bào)實(shí)施進(jìn)度情況

B、負(fù)責(zé)變更的實(shí)施與測(cè)試

C、負(fù)責(zé)組織配置的鑒別、監(jiān)控、清查盤點(diǎn)、維護(hù)、審計(jì)等工作

D、負(fù)責(zé)協(xié)助變更主管制定實(shí)施方案、實(shí)施計(jì)劃

正確答案：ABD

27、電力系統(tǒng)損耗有哪些？（）

A、管理線損

B、線路線損

C、設(shè)備折舊

D、變壓器損耗

正確答案：BD

28、《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息

（2015〕30號(hào)）01-物理安全第1項(xiàng)檢查依據(jù)a）規(guī)定:信息機(jī)房及其辦公

場(chǎng)地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。

A、防風(fēng)

B、防震

C、防火

D、防雨

正確答案：ABD

29、按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分,VPN分為

（）：

A、遠(yuǎn)程訪問VPN

B、內(nèi)部網(wǎng)VPN

C、外部網(wǎng)VPN

D、點(diǎn)對(duì)點(diǎn)專線VPN

正確答案：ABC

30、設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）

A、使用最少特權(quán)進(jìn)程和服務(wù)賬戶

B、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源

C、確保配置存儲(chǔ)的安全

D、單獨(dú)分配管理特權(quán)

正確答案：ACD

31、電流對(duì)人體的傷害可分為（）兩種類型。

A、碰傷

B、燒傷

C、電傷

D、電擊

正確答案：CD

32、對(duì)項(xiàng)目遺留問題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收

組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時(shí)，按照合同的規(guī)定,

對(duì)合同乙方進(jìn)行相應(yīng)的處罰

A、限期

B、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人

C、責(zé)任單位

D、項(xiàng)目負(fù)責(zé)人

正確答案：AC

33、涉密計(jì)算機(jī)違規(guī)上網(wǎng)監(jiān)管管理工作的基本原則是()。

A、加強(qiáng)審查

B、落實(shí)制度

C、明確責(zé)任

D、控制源頭

正確答案：ABCD

34^samba服務(wù)的作用：

A、實(shí)現(xiàn)從linux到windows的資源共享

B、從Windows計(jì)算機(jī)訪問資源，例如安裝在Linux機(jī)器上的SMB共享

C、執(zhí)行密碼管理

D、配置NFS

正確答案：AB

35、下面有關(guān)PC機(jī)顯示器主要性能參數(shù)的敘述中，正確的是()。

A、目前所有顯示器只能采用VGA接口與顯卡連接

B、顯示器的分辨率與屏幕尺寸和點(diǎn)距密切相關(guān)

C、顯示器的刷新頻率對(duì)圖像顯示的穩(wěn)定性有影響

D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力

正確答案：BCD

36、WINDOWS日志文件包括()

A、應(yīng)用程序日志

B、安全日志

C、系統(tǒng)日志

D、賬戶日志

正確答案：ABC

37、Student表的表結(jié)構(gòu)Sid_idnumberstart_datedateEnd_date

date在start_date列上使用哪些函數(shù)是正確的？

A、min(start_date)

B、avg(start_date,end_date)

C>sum(startdate)

D>count（start_date）

正確答案：AD

38、基于系統(tǒng)網(wǎng)絡(luò)安全情況一級(jí)事件的有（）。

A、系統(tǒng)有被入侵的跡象

B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷

C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用

D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬

正確答案：ABCD

39、（）是目錄瀏覽造成的危害

A、非法獲取系統(tǒng)信息

B、獲取配置文件信息

C、得到數(shù)據(jù)庫用戶名和密碼

D、獲得整改系統(tǒng)的權(quán)限

正確答案：ABCD

40、對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：

A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)

B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)

C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)

D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互

的子系統(tǒng)或功能單元部署于信息外網(wǎng)

正確答案：ABCD

三、判斷題（共20題，每題1分，共20分）

1、RIP協(xié)議的路由項(xiàng)在180s內(nèi)沒有更新會(huì)變?yōu)椴豢蛇_(dá)。（）

A、正確

B、錯(cuò)誤

正確答案：A

2、根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國家保密工作部門負(fù)責(zé)等級(jí)保

護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)

A、正確

B、錯(cuò)誤

正確答案：A

3、《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的物理安全中對(duì)于電磁防護(hù)方面

應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。

A、正確

B、錯(cuò)誤

正確答案：A

4、呼叫中心系統(tǒng)的消息服務(wù)采用中間件技術(shù),系統(tǒng)結(jié)構(gòu)是三層結(jié)構(gòu)。

A、正確

B、錯(cuò)誤

正確答案：A