網(wǎng)絡(luò)安全管理員中級工測試題與答案

網(wǎng)絡(luò)安全管理員中級工測試題與答案

1、安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實施細(xì)則。

A、敏感信息

B、安全信息

C、重要信息

D、關(guān)鍵信息

答案：A

2、為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用

（）O

A、在客戶端加載數(shù)字證書

B、將服務(wù)器的IP地址放入可信任站點區(qū)

C、SSL技術(shù)

D、將服務(wù)器的IP地址放入受限站點區(qū)

答案：C

3、僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。

A、管理員

B、安全操作系統(tǒng)

C、安全策略

D、防毒系統(tǒng)

答案：C

4、攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地

址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。

A、DNS欺騙攻擊

B、ARP欺騙攻擊

C、暴力攻擊

D、重放攻擊

答案：A

5、當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。

A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用

B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能

C、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸

D、雙主都不能工作，都得到網(wǎng)址沖突的警告

答案：B

6、當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。

A、Site>Domain>OU

B、Domain>Site>OU

C、Domain>OU>Site

D、OU>Domain>Site

答案：D

7、下列情景屬于審計（Audit）的是（）。

A、用戶依照系統(tǒng)提示輸入用戶名和口令。

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可

以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對自己編寫的office文檔進(jìn)行加密，以阻止其他人

得到這份拷貝后看到文檔中的內(nèi)容

D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令

錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。

答案：D

8、Windows服務(wù)器主機安全審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異

常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。

A、日常

B、調(diào)度

C、錯誤

D、安全

答案：D

9、DOS攻擊不會破壞的是（）

A、合法用戶的使用

B、賬戶的授權(quán)

C、服務(wù)器的處理器資源

D、網(wǎng)絡(luò)設(shè)備的帶寬資源

答案：B

10、ARP欺騙可以對局域網(wǎng)用戶產(chǎn)生（）威脅。

A、掛馬

B、局域網(wǎng)網(wǎng)絡(luò)中斷

C、中間人攻擊

D、以上均是

答案：D

11、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是

A、系統(tǒng)建設(shè)管理

B、系統(tǒng)運維

C、數(shù)據(jù)安全

D、主機安全

答案：A

12、在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）

A、缺少安全性管理

B、缺少故障管理

C、缺少風(fēng)險分析

D、缺少技術(shù)控制機制

答案：A

13、數(shù)據(jù)完整性安全機制可與（）使用相同的方法實現(xiàn)。

A、加密機制

B、公證機制

C、數(shù)字簽名機制

D、訪問控制機制

答案：C

14、RAID技術(shù)可以提高讀寫性能，下面選項中，無法提高讀寫性能的是

（）O

A、RAID0

B、RAID1

C、RAID3

D、RAID5

答案：B

15、廣西電力財務(wù)管理信息系統(tǒng)安全保護(hù)等級建議為（）。

A、第一級

B、第二級

C、第三級

D、第四級

答案：C

16、溢出攻擊的核心是（）。

A、修改堆棧記錄中進(jìn)程的返回地址

B、利用Shellcode

C、提升用戶進(jìn)程權(quán)限

D、捕捉程序漏洞

答案：A

17、安全管理機構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查,

檢查內(nèi)容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。

A、事件管理

B、系統(tǒng)漏洞

C、設(shè)備管理

D、變更管理

答案：B

18、下列關(guān)于日志安全配置的說法錯誤的是（）。

A、通過日志審計，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗

試的攻擊

B、當(dāng)日志保存在本地時如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清

空日志，這樣攻擊的現(xiàn)場信息就被毀掉了

C、如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件

相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時候，系統(tǒng)會因為

無法寫硬盤而造成拒絕服務(wù)

D、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任

何影響

答案：D

19、網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊

界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。

A、網(wǎng)絡(luò)設(shè)備防護(hù)

B、網(wǎng)絡(luò)設(shè)備自身安全

C、網(wǎng)絡(luò)邊界

D、網(wǎng)絡(luò)數(shù)據(jù)

答案：A

20、某計算機，在開機半小時后顯示器“黑屏”，主機電源指示燈不亮，

CPU風(fēng)扇轉(zhuǎn)動，顯示器電源指示燈亮，關(guān)機數(shù)分鐘后再次開機，重復(fù)上述故障

現(xiàn)象，故障部位可能是（）。

A、顯示器電源故障

B、微機軟件故障

C、顯示卡故障

D、主機箱電源按鈕故障

答案：D

21、關(guān)于0SPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。

A、優(yōu)先級最高的路由器一定會被選舉為DR

B、接口IP地址最大的路由器一定會被選舉為DR

C、RouterID最大的路由器一定會被選舉為DR

D、優(yōu)先級為0的路由器一定不參加選舉

答案：D

22、下列關(guān)于HTTPCookie說法錯誤的是（）。

A、Cookie總是保存在客戶端中

B、SessionCookie只是在用戶使用站點期間存在，一個WEB瀏覽器會在

退出時刪除SessionCookie

C、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。

D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸

HTTP/HTTPS請求時才能被使用，這樣可限制被其他的非HTTPAPI訪問（如

JavaScript）

答案：C

23、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者

對國家安全造成損害,在等保定義中應(yīng)定義為第幾級

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

答案：C

24、證書導(dǎo)出的基本步驟為：在瀏覽器中依次點擊：工具-Internet選項-

（）-證書。

A、常規(guī)

B、安全

C、隱私

D、內(nèi)容

答案：D

25、下列危害中，（）不是由跨站腳本攻擊造成的。

A、盜取各類用戶賬號，如機器登錄賬號、用戶網(wǎng)銀賬號、各類管理員賬號

等

B、盜竊企業(yè)重要的具有商業(yè)價值的資料

C、查看、修改或刪除數(shù)據(jù)庫條目和表

D、網(wǎng)站掛馬

答案：C

26、下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是（）。

A、網(wǎng)絡(luò)版防病毒系統(tǒng)

B、防火墻

C、入侵防護(hù)系統(tǒng)

D、UTM

答案：A

27、對社會秩序、公共利益造成一般損害，定義為幾級（）

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

答案：B

28、公司信息部是信息系統(tǒng)運行維護(hù)的（）。

A、執(zhí)行部門

B、歸口管理部門

C、責(zé)任部門

D、監(jiān)督部門

答案：B

29、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損

害，但不損害國家安全、社會秩序和公共利益，在等保定義中應(yīng)定義為第幾級

（）

A、第一級

B、第二級

C、第三級

D、第四級

E、第五級

答案：A

30、下列方法（）能防止失效的身份認(rèn)證和會話管理漏洞。

A、參數(shù)化查詢方式

B、用戶登錄成功后生成新的會話ID

C、檢測用戶訪問權(quán)限

D、使用自定義的映射名稱

答案：B

31、針對演習(xí)過程中存在的風(fēng)險，應(yīng)制定相應(yīng)的（）計劃，以保證演習(xí)時

生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。

A^風(fēng)險

B、應(yīng)急

C、回退

D、保障

答案：C

32、防止盜用IP行為是利用防火墻的（）功能

A、防御攻擊的功能

B、訪問控制功能

C、IP地址和MAC地址綁定功能

D、URL過濾功能

答案：C

33、ping實際上是基于（）協(xié)議開發(fā)的應(yīng)用程序。

A、ICMP

B、IP

C、TCP

D、UDP

答案：A

34、以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）

A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)

B、對重要的工作進(jìn)行分解，分給不同人員完成

C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限

D、防止員工由一個崗位變動到另一崗位，累積越來越多的權(quán)限

答案：C

35、對DMZ區(qū)的描述錯誤的是（）

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的

問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

答案：A

36、在ISO/OSI參考模型中，網(wǎng)絡(luò)層的主要功能是（）。

A、提供可靠的端一端服務(wù)，透明地傳送報文

B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連

C、在通信實體之間傳送以幀為單位的數(shù)據(jù)

D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)

答案：B

37、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被

有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。

A、機密性

B、完整性

C、可用性

D、可控性

答案：B

38、哈希算法MD5的摘要長度為（）

A、64位

B、128位

C、256位

D、512位

答案：B

39、那條命令給路由器配置了靜態(tài)路由：（）

A、routeipl72.0.0.0.255.0.0.OsO.

B、iprouteO.0.0.0.255.255.255.255.172.16.20.1

C、iprouteO.0.0.0.0.0.0.0.172.16.20.1

D、routeipO.0.0.0.0.0.0.0.172.16.10.115.3

答案：c

40、網(wǎng)絡(luò)安全最終是一個折中的方案，即安全強度和安全操作的折中，除

增加安全設(shè)施投資外，還應(yīng)考慮（）

A、用戶的方便性

B、管理的復(fù)雜性

C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持

D、以上三項都是

答案：D

41、應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)

起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安

全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾

級要求。（）

A、一級

B、二級

C、三級

D、四級

答案：B

42、雙絞線電纜中的4對線用不同的顏色來標(biāo)識，EIA/TIA568A規(guī)定的

線序為（）。

A、橙白橙綠白藍(lán)藍(lán)白綠棕白棕

B、藍(lán)白藍(lán)綠白綠橙白橙棕白棕

C、綠白綠橙白藍(lán)藍(lán)白橙棕白棕

D、綠白綠橙白橙藍(lán)白藍(lán)棕白棕

答案：C

43、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的

是（）。

A、身份鑒別是授權(quán)控制的基礎(chǔ)

B、身份鑒別一般不用提供雙向的認(rèn)證

C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法

D、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制

答案：B

44、容易受到會話劫持攻擊的是（）

A、HTTPS

B、TELNET

C、SFTP

D、SSH

答案：B

45、南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。

A、安全防護(hù)對象、安全技術(shù)保障、安全運行保障

B、安全防護(hù)對象、安全組織保障、安全運行保障

C、安全防護(hù)對象、安全防護(hù)保障、安全運行保障

D、安全技術(shù)保障、安全組織保障、安全防護(hù)對象

答案：C

46、一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作

為安全管理人員，（）能夠提升人員安全意識。

A、做好安全策略

B、教員工認(rèn)識網(wǎng)絡(luò)設(shè)備

C、設(shè)置雙重異構(gòu)防火墻

D、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)

答案：D

47^下列選項中，（）不是Apache服務(wù)器的安全配置事項。

A、確保已經(jīng)安裝了最新的安全補丁

B、只啟動應(yīng)用程序需要的服務(wù)模塊

C、顯示Apache的版本號

D、確保Apache運行在正確的用戶和組下

答案：C

48、RAID0+1至少（）塊硬盤才能實現(xiàn)。

A、1

B、2

C、3

D、4

答案：D

49、背對背布置的機柜或機架背面之間的距離不應(yīng)小于（）米。

A、1

B、1.2

C、1.5

D、2

答案：A

50、SA指的是（）

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)協(xié)議

答案：A

51、下列選項中（）不是Tomcat服務(wù)器的安全配置事項。

A、在錯誤頁面顯示版本信息

B、修改默認(rèn)shutdown命令的端口

C、修改用戶的默認(rèn)密碼

D、產(chǎn)品不能運行在開發(fā)和Debug模式

答案：A

52、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等,

其中不是物理安全范圍的是什么？（）

A、防靜電

B、防火

C、防水和防潮

D、防攻擊

答案：D

53、安全管理機構(gòu)包括（）控制點

A、3

B、4

C、5

D、6

答案：C

54、下列關(guān)于安全加密存儲的說法錯誤的是（）。

A、對于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測軟件等）和應(yīng)用系統(tǒng)

本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對敏感信息進(jìn)行加密處理。

B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對敏感信息進(jìn)行加密存

儲

C、為了維護(hù)所要保護(hù)的信息的機密性和完整性，在一個安全系統(tǒng)里，必須

要有加密模塊的保護(hù)

D、應(yīng)用系統(tǒng)中對敏感信息進(jìn)行加密存儲時，一定要使用足夠強度的加密算

法。

答案：B

55、下列方法（）最能有效地防止不安全的直接對象引用漏洞。

A、檢測用戶訪問權(quán)限

B、使用參數(shù)化查詢

C、過濾特殊字符

D、使用token令牌

答案：A

56、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)

據(jù)中提取出信息重新發(fā)往B稱為（）

A、中間人攻擊

B、強力攻擊

C、口令猜測器和字

D、重放攻擊

答案：D

57、安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安

全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服

務(wù)是（）。

A、數(shù)據(jù)保密

B、訪問控制

C、數(shù)字簽名

D、認(rèn)證

答案：B

58、下列RAID技術(shù)中磁盤空間利用率最低的是（）。

A、RAID1

B、RAID3

C、RAID0

D、RAID5

答案：A

59、應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)

發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機。

A、計算資源

B、CPU

C、內(nèi)存

D、帶寬

答案：D

60、H3c路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberis

administrativelydown,lineprotocolisdown時，說明（）。

A、物理鏈路有問題

B、接口被管理員shutdown/

C、PAP參數(shù)配置不正確

D、一端配置了認(rèn)證，另外一端沒有配置認(rèn)證

E、該物理接口沒有連接線纜

答案：B

61、EXCEL具有的（）功能

A、編輯表格

B、數(shù)據(jù)管理

C、設(shè)置表格格式

D、打印表格

答案：ABCD

62、信息機房設(shè)備日常巡檢哪些事項（）？

A、服務(wù)器運行狀態(tài)

B、機房空調(diào)運行狀態(tài)

C、網(wǎng)絡(luò)設(shè)備運行狀態(tài)

D、防火墻配置是否完善

答案：ABC

63、SGA區(qū)包括

A、數(shù)據(jù)高速緩沖區(qū)

B、共享池

C、重做日志緩沖區(qū)

D、PGA

答案：ABC

64、檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等

進(jìn)行驗收測試。

A、功能

B、性能

C、穩(wěn)定性

D、可靠性

答案：AB

65、samba服務(wù)的作用：

A、實現(xiàn)從linux到windows的資源共享

B、從Windows計算機訪問資源，例如安裝在Linux機器上的SMB共享

C、執(zhí)行密碼管理

D、配置NFS

答案:AB

66、在oracle環(huán)境下，需要創(chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時，要對

表空間進(jìn)行擴充，以下選項中擴充方式正確的有：（）

A、添加數(shù)據(jù)文件

B、改變數(shù)據(jù)文件的大小

C、允許數(shù)據(jù)文件自動擴展

D、表空間不能再用重新創(chuàng)建表空間

答案：ABC

67、按照云計算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）

A、laas

B、Paas

C、Saas

D、Baas

答案：ABC

68、信息通報管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報的（）與要求,

并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。

A、工作職責(zé)

B、通報內(nèi)容

C、通報方法

D、通報格式

答案：ABC

69、下列屬于輸入驗證方法的是（）

A、檢查數(shù)據(jù)是否符合期望的類型

B、集成數(shù)據(jù)是否符合期望的長度

C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

D、集成數(shù)據(jù)是否包含特殊字符

答案：ABCD

70、下列能解決安全配置錯誤的是（）

A、自定義出錯頁面，統(tǒng)一錯誤頁面提示

B、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）

C、避免使用默認(rèn)路徑，修改默認(rèn)賬號和密碼，禁止用預(yù)設(shè)賬號

D、使用參數(shù)化查詢語句

答案：ABC

71、同義詞有以下（）用途

A、簡化SQL語句

B、隱藏對象的名稱和所有者

C、提供對對象的公共訪問

D、顯不對象的名稱和所有者

答案：ABC

72、在信息安全的服務(wù)中，訪問控制的作用是（）。

A、如何確定自己的身份

B、賦予用戶對文件和目錄的權(quán)限

C、保護(hù)系統(tǒng)或主機上的數(shù)據(jù)不被非認(rèn)證的用戶訪問

D、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施

答案：BC

73、信息安全漏洞主要表現(xiàn)在（）

A、非法用戶得以獲得訪問權(quán)

B、系統(tǒng)存在安全方面的脆弱性

C、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限

D、系統(tǒng)易受來自各方面的攻擊

答案：ABCD

74、災(zāi)備中心建設(shè)考慮的要素有（）。

A、物理地址

B、交通問題

C、人員問題

D、成本問題

答案：ABCD

75、以下哪些協(xié)議工作在OSI模型的第七層（）

A、ssh

B、telnet

C、udp

D^Http

答案:ABD

76、以下為信息安全等級二級系統(tǒng)的是（）

A、計量自動化系統(tǒng)

B、辦公自動化系統(tǒng)

C、生產(chǎn)管理系統(tǒng)

D、人力資源系統(tǒng)

答案：BCD

77.Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和

FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點？

A、磁盤利用率高

B、硬盤

C、訪問速度快

D、磁盤分區(qū)大

答案:ABC

78、國家標(biāo)準(zhǔn)是由（）或（）的機構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。

A、政府

B、國家級

C、全國范圍

D、行業(yè)級

答案：ABC

79、對于Oracle的服務(wù)，描述正確的是（）

A、OracleOraDbllg_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽程序

B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動Oracle實例,必須

啟動該服務(wù)

C、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對用戶創(chuàng)建的作業(yè)按預(yù)

先設(shè)置的時間周期性地進(jìn)行調(diào)度執(zhí)行，從而實現(xiàn)Oracle服務(wù)器的自動管理功能

D、OracleServiceSID：負(fù)責(zé)在Windows平臺下啟動Oracle企業(yè)管理器。

Oraclellg企業(yè)管理器是一個功能完善的Oracle數(shù)據(jù)庫管理工具，可以管理本

地數(shù)據(jù)庫環(huán)境和網(wǎng)格環(huán)境

答案：AC

80、應(yīng)用系統(tǒng)進(jìn)行設(shè)計時，設(shè)計方案應(yīng)滿足以下要求：

A、設(shè)計軟硬件平臺架構(gòu)

B、設(shè)計統(tǒng)一監(jiān)控需求

C、安全設(shè)計方案

D、4A平臺

答案：ABCD

81、下列屬于DML語句的是

A、commit

B、update

C、delete

D、creat

答案：BC

82、以下情況索引無效（）

A、使用比較時，索引無效，建議使用<or>

B、使用后置模糊匹配%時無效

C、使用函數(shù)

D、使用不匹的數(shù)據(jù)類型

答案：ACD

83、關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說法正確：（）。

A、公司災(zāi)難備份系統(tǒng)建設(shè)和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限度

資源共享，保證災(zāi)備中心的有效使用

B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)

C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及

其直接下屬單位建設(shè)災(zāi)備中心

D、公司災(zāi)難備份系統(tǒng)的最終藍(lán)圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)

備中心、異地災(zāi)備中心的相互容災(zāi)），實現(xiàn)對重要信息系統(tǒng)最大程度的保護(hù)

答案:ABD

84、對于Oracle數(shù)據(jù)庫軟件的應(yīng)用，主要分為哪兩大塊（）

A、開發(fā)

B、管理

C、安裝

D、調(diào)試

答案:AB

85、各單位開展信息系統(tǒng)安全整改工作時，應(yīng)結(jié)合信息系統(tǒng)（）等實際情

況制定安全整改工作實施方案，落實責(zé)任單位、部門、責(zé)任人員等，并通過等

級保護(hù)信息管理平臺上報整改計劃、整改結(jié)果。

A、風(fēng)險嚴(yán)重程度

B、系統(tǒng)等級

C、整改難度

D、人員資質(zhì)

答案：ABCD

86、損失哪兩種類型的文件，需要使用RESETLOGS參數(shù)來恢復(fù)？

A、控制文件

B、密碼文件

C、歸檔日志文件

D、監(jiān)聽文件

答案：AC

87、常用數(shù)據(jù)備份方式包括（）。

A、D2D

B、D2T2D

C、D2D2T

D、D2T

答案：ACD

88、創(chuàng)建一個新的表索弓I,使用哪兩個選項可以減少所花費的創(chuàng)建時間？

A、ONLINE

B、REVERSE

C、PARALLEL

D、NOLOGGING

答案：CD

89、哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？

A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名

B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性

C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件

D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的

答案：ABD

90、在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾

點是對防火墻的要求（）

A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計策略

B、應(yīng)能夠提供基于IP地址的過濾，即在IP層限制內(nèi)外目標(biāo)的連接；

C、應(yīng)提供審計功能記錄穿過防火墻的用戶、使用的協(xié)議、訪問的主機等信

息；

D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；

答案:ABCD

91、對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）

A、Oraclemetalink網(wǎng)站

B、os上執(zhí)行oerr命令獲得

C、從數(shù)據(jù)字典中查詢

D、從alterlog中搜索

答案:AB

92、顯示器的輸出接口主要有（）。

A、VGA

B、DVI

C、HDMI

D、1394

答案：ABC

93、云計算的特點包括以下哪些方面（）

A、服務(wù)可計算

B、高性價比

C、服務(wù)可租用

D、低使用度

答案：ABC

94、檢查是否具有軟件開發(fā)的相關(guān)文檔，如需求分析說明書、軟件設(shè)計說

明書等，是否具有（）或（）。

A、產(chǎn)品演示

B、編譯報告

C、操作手冊

D、使用指南

答案：CD

95、在一下哪些情況下你需要重建索引？

A、當(dāng)需要禁用索引時

B、當(dāng)你需要改變存儲選項

C、當(dāng)需要使用索引監(jiān)測時

D、當(dāng)需要移動某索引到其他表空間時

答案：BC

96、下列說法正確的有：（）

A、在Oracle中運行"selectrtrim'abcdef','be'fromdual

”的結(jié)果是：abcdef

B^在Oracle中運行"selectreplace'a&a&b'fromdual

”的結(jié)果是：a-a-b

C、在Oracle中運行"selectinstr'abcdef','e'fromdual

”的結(jié)果是：4

D、在Oracle中運行"selectnvl2null,2,3fromdual

”的結(jié)果是：3

答案:AD

97、軟件訪問控制主要包括（）部分

A、用戶管理

B、用戶認(rèn)證

C、會話控制

D、授權(quán)控制

答案：ABCD

98、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：

A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)

B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)

C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)

D、服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互

的子系統(tǒng)或功能單元部署于信息外網(wǎng)

答案：ABCD

99、IPSEC的工作模式是（）

A、傳輸模式

B、隧道模式

C、穿越模式

D、嵌套模式

答案：AB

100、ORACLE常用的約束條件類型（）

A、PRIMARY

B、FOREIGN

C、D、UNIQUE

答案:ABD

101、跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅直，跳

線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保

證絕緣層完整，防止疊壓，必要時加裝橡膠皮保護(hù)，不妨礙端子板（架）的翻

轉(zhuǎn)。（）

A、正確

B、錯誤

答案