網(wǎng)絡(luò)安全管理員-中級(jí)工模擬題（含參考答案）

網(wǎng)絡(luò)安全管理員-中級(jí)工模擬題（含參考答案）一、單選題（共49題，每題1分，共49分）1.現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B2.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A3.8個(gè)300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C4.為控制企業(yè)內(nèi)部對(duì)外的訪問(wèn)以及抵御外部對(duì)內(nèi)部網(wǎng)的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器正確答案：C5.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是（）。A、機(jī)密性B、完整性C、可靠性D、可用性正確答案：C6.當(dāng)策略發(fā)生沖突的時(shí)候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D7.IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B8.安全策略是有關(guān)管理，保護(hù)和發(fā)布（）的法律，規(guī)定和實(shí)施細(xì)則。A、重要信息B、安全信息C、關(guān)鍵信息D、敏感信息正確答案：D9.加密、認(rèn)證實(shí)施中首要解決的問(wèn)題是（）A、信息的分布與用戶的分級(jí)B、信息的包裝與用戶的分級(jí)C、信息的分級(jí)與用戶的分類D、信息的包裝與用戶授權(quán)正確答案：C10.當(dāng)traceroute程序收到（）報(bào)文時(shí)，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時(shí)B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C11.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來(lái)越多的權(quán)限正確答案：C12.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、系統(tǒng)管理員B、網(wǎng)絡(luò)管理員C、當(dāng)事人D、應(yīng)用管理員正確答案：C13.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、3B、5C、4D、6正確答案：B14.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、使用一個(gè)公共密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)B、密鑰長(zhǎng)度大C、密鑰管理方便D、加密強(qiáng)度高正確答案：A15.下列不屬于防止口令猜測(cè)措施的是（）。A、使用機(jī)器產(chǎn)生的口令B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。C、確保口令不在終端上再現(xiàn)D、防止用戶使用太短的口令正確答案：C16.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過(guò)不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒(méi)有進(jìn)過(guò)安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒(méi)有任何處理，直接在客戶端顯示正確答案：C17.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、可用性B、可控性C、機(jī)密性D、完整性正確答案：B18.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過(guò)（）隔離系統(tǒng)進(jìn)行邊界劃分。A、單向物理B、單向邏輯C、雙向物理D、雙向邏輯正確答案：A19.下列網(wǎng)絡(luò)協(xié)議中，通信雙方的數(shù)據(jù)沒(méi)有加密，明文傳輸是（）A、SFTPB、SSHC、SSLD、SMTP正確答案：C20.DES算法屬于加密技術(shù)中的（）。A、對(duì)稱加密B、不對(duì)稱加密C、不可逆加密D、以上都是正確答案：A21.顯示器的分辨率決定于（）。A、既決定于顯示器，又決定于顯卡B、決定于顯示器C、決定于內(nèi)存D、決定于顯卡正確答案：A22.安全審計(jì)是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測(cè)對(duì)系統(tǒng)的入侵B、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄C、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況D、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞正確答案：B23.下列關(guān)于HTTPCookie說(shuō)法錯(cuò)誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過(guò)HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問(wèn)（如JavaScript）正確答案：C24.下列關(guān)于HTTP方法，說(shuō)法錯(cuò)誤的是（）。A、POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求（如提交表單或者上傳文件），數(shù)據(jù)被包含在請(qǐng)求體中B、GET方法意味著獲取由請(qǐng)求的URL標(biāo)識(shí)的任何信息C、DELETE方法請(qǐng)求服務(wù)器刪除Request-URL所標(biāo)識(shí)的資源D、CONNET方法是指向服務(wù)器發(fā)出連接的請(qǐng)求正確答案：D25.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、物理備份B、差分備份C、按需備份D、邏輯備份正確答案：B26.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、固定查表B、距離向量C、鏈路狀態(tài)D、分散通信量正確答案：B27.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)B、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)C、要按照公司總體防護(hù)方案要求進(jìn)行D、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制正確答案：D28.當(dāng)多個(gè)進(jìn)程或線程對(duì)同一文件進(jìn)行訪問(wèn)時(shí)，應(yīng)采?。ǎ┐胧┍ＷC文件數(shù)據(jù)在訪問(wèn)過(guò)程中的一致性。A、不需要采取任何措施B、共同訪問(wèn)C、互相競(jìng)爭(zhēng)D、加鎖策略正確答案：D29.關(guān)于SSL的描述，不正確的是（）A、SSL協(xié)議要求通信雙方提供證書B(niǎo)、大部分瀏覽器都內(nèi)置支持SSL功能C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議正確答案：A30.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C31.信息安全風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)是（）。A、災(zāi)難識(shí)別B、威脅識(shí)別C、資產(chǎn)識(shí)別D、脆弱性識(shí)別正確答案：D32.我國(guó)標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計(jì)的準(zhǔn)則。其中對(duì)智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動(dòng)化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、辦公自動(dòng)化系統(tǒng)B、系統(tǒng)集成中心C、綜合布線系統(tǒng)D、通信自動(dòng)化系統(tǒng)正確答案：B33.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問(wèn)策略，只開(kāi)放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、允許B、禁用C、不用操作D、以上都不對(duì)正確答案：B34.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A、電源指示燈B、硬盤指示燈C、復(fù)位開(kāi)關(guān)D、電源開(kāi)關(guān)正確答案：C35.信息插座與周邊電源插座應(yīng)保持的距離為（）。A、30cmB、15cmC、20cmD、25cm正確答案：C36.一個(gè)可以對(duì)任意長(zhǎng)度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）A、流量加密B、流加密C、鏈路加密D、端對(duì)端加密正確答案：B37.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A、點(diǎn)-點(diǎn)連接B、物理連接C、端-端連接D、網(wǎng)絡(luò)連接正確答案：C38.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B39.通過(guò)防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、445B、135C、22D、1433正確答案：C40.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、PsB、dirC、sarD、umount正確答案：D41.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、監(jiān)督部門B、責(zé)任部門C、執(zhí)行部門D、歸口管理部門正確答案：D42.下列各項(xiàng)不在證書數(shù)據(jù)的組成中的是（）。A、有效使用期限B、版權(quán)信息C、版本信息D、簽名算法正確答案：B43.當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B44.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是（）。A、對(duì)每一模塊可以分別進(jìn)行規(guī)劃和部署，可以通過(guò)增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。B、取代了傳統(tǒng)的層級(jí)化網(wǎng)絡(luò)模型，便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署。C、允許通過(guò)開(kāi)放的接口來(lái)動(dòng)態(tài)調(diào)用IT資源，實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。D、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。正確答案：A45.防火墻中地址翻譯的主要作用是（）。A、隱藏內(nèi)部網(wǎng)絡(luò)地址B、防止病毒入侵C、進(jìn)行入侵檢測(cè)D、提供代理服務(wù)正確答案：A46.下列選項(xiàng)中（）不是Tomcat服務(wù)器的安全配置事項(xiàng)。A、在錯(cuò)誤頁(yè)面顯示版本信息B、修改默認(rèn)shutdown命令的端口C、修改用戶的默認(rèn)密碼D、產(chǎn)品不能運(yùn)行在開(kāi)發(fā)和Debug模式正確答案：A47.雙絞線與避雷引下線之間的最小平行凈距為（）。A、600mmB、400mmC、1000mmD、800mm正確答案：C48.《基本要求》是針對(duì)一至（）級(jí)的信息系統(tǒng)給出基本的安全保護(hù)要求。A、4B、5C、3D、2正確答案：A49.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、提升用戶進(jìn)程權(quán)限C、利用ShellcodeD、捕捉程序漏洞正確答案：A二、多選題（共34題，每題1分，共34分）1.下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB2.您有一個(gè)ESXI（虛維化、各版本區(qū)別）主機(jī)，但沒(méi)有安裝管理此主機(jī)的Vcenter。以下哪頂操作可以在沒(méi)有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機(jī)B、創(chuàng)建虛擬機(jī)C、遷移正在運(yùn)行的虛擬機(jī)D、在虛擬機(jī)上設(shè)置警報(bào)正確答案：BD3.關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說(shuō)法正確：（）。A、公司災(zāi)難備份系統(tǒng)建設(shè)和運(yùn)維以集中和統(tǒng)籌規(guī)劃為原則，實(shí)現(xiàn)最大限度資源共享，保證災(zāi)備中心的有效使用B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及其直接下屬單位建設(shè)災(zāi)備中心D、公司災(zāi)難備份系統(tǒng)的最終藍(lán)圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實(shí)現(xiàn)對(duì)重要信息系統(tǒng)最大程度的保護(hù)正確答案：ABD4.判斷下列哪些敘述是正確的？（）A、運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPUB、對(duì)存儲(chǔ)器進(jìn)行一次完整的存或取操作所需的全部時(shí)間，叫存取周期C、對(duì)存儲(chǔ)器進(jìn)行一次完整的存操作以及一次完整的取操作所需時(shí)間之和，叫存取周期D、只要運(yùn)算器具加法和移位功能，再增加一些控制邏輯，計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算正確答案：BD5.下列關(guān)于入侵檢測(cè)說(shuō)法正確的是（）A、能夠精確檢測(cè)所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識(shí)別來(lái)自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD6.在oracle環(huán)境下，需要?jiǎng)?chuàng)建表空間，當(dāng)數(shù)據(jù)超過(guò)表空間大小時(shí)，要對(duì)表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）A、允許數(shù)據(jù)文件自動(dòng)擴(kuò)展B、表空間不能再用重新創(chuàng)建表空間C、添加數(shù)據(jù)文件D、改變數(shù)據(jù)文件的大小正確答案：ACD7.常見(jiàn)的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD8.試圖在Oracle生成表時(shí)遇到下列錯(cuò)誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項(xiàng)能法糾正這個(gè)錯(cuò)誤？A、以不同的用戶身份生成對(duì)象B、刪除現(xiàn)有同名對(duì)象C、改變生成對(duì)象中的列名D、更名現(xiàn)有同名對(duì)象正確答案：ABD9.對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋（）A、從數(shù)據(jù)字典中查詢B、os上執(zhí)行oerr命令獲得C、從alterlog中搜索D、Oraclemetalink網(wǎng)站正確答案：BD10.Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點(diǎn)？A、磁盤利用率高B、硬盤C、訪問(wèn)速度快D、磁盤分區(qū)大正確答案：ABC11.如何修改spfile（）?A、用命令altersystemset...scope=spfileB、直接vi修改C、先createpfile...fromspfile,再?gòu)奈谋揪庉嬈餍薷腄、通過(guò)重建controlfile修改正確答案：AC12.風(fēng)險(xiǎn)識(shí)別中，對(duì)于每一種風(fēng)險(xiǎn)都應(yīng)該明確以下問(wèn)題：（）。A、風(fēng)險(xiǎn)的影響程度B、風(fēng)險(xiǎn)的類型C、風(fēng)險(xiǎn)發(fā)生的時(shí)間和地點(diǎn)D、風(fēng)險(xiǎn)發(fā)生的可能性正確答案：ABCD13.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、遠(yuǎn)程訪問(wèn)VPNB、點(diǎn)對(duì)點(diǎn)專線VPNC、外部網(wǎng)VPND、內(nèi)部網(wǎng)VPN正確答案：ACD14.數(shù)據(jù)庫(kù)安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫(kù)基線技術(shù)有關(guān)要求。A、資源控制B、訪問(wèn)控制C、安全審計(jì)D、用身份鑒別正確答案：ABCD15.工作許可人（值班員）在完成施工現(xiàn)場(chǎng)的安全措施后，還應(yīng)完成哪些許可手續(xù)后，工作班方可開(kāi)始工作（）。A、和工作負(fù)責(zé)人在變更管理票上分別簽名B、對(duì)工作負(fù)責(zé)人指明帶電設(shè)備的位置和注意事項(xiàng)C、安排工作人員的工作D、會(huì)同工作負(fù)責(zé)人到現(xiàn)場(chǎng)再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無(wú)電壓正確答案：ABD16.Oracle內(nèi)存結(jié)構(gòu)可以分為（）A、調(diào)度區(qū)。B、程序全局區(qū)。C、備份區(qū)D、還原區(qū)。E、系統(tǒng)全局區(qū)。正確答案：BE17.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、定期維護(hù)B、系統(tǒng)恢復(fù)演練C、需求分析D、日常運(yùn)行監(jiān)控正確答案：ABD18.屬于安全閉環(huán)組成部分的是（）A、響應(yīng)B、防護(hù)C、預(yù)警D、檢測(cè)正確答案：ABCD19.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD20.主板是計(jì)算機(jī)的核心，選擇主板要注意（）問(wèn)題。A、適用性B、可擴(kuò)充性C、兼容性D、穩(wěn)定性正確答案：ABCD21.從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤正確答案：ABCD22.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、網(wǎng)卡B、路由器C、集線器D、二層交換機(jī)正確答案：BC23.以下關(guān)于信息系統(tǒng)運(yùn)維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運(yùn)維過(guò)程中，會(huì)有較大比例的成本或資源投入B、高效運(yùn)維離不開(kāi)管理平臺(tái)，需要依靠管理與工具及其合理的配合C、運(yùn)維管理平臺(tái)使運(yùn)維自動(dòng)化、操作化，但不能降低了對(duì)運(yùn)維人員的技術(shù)要求D、運(yùn)維的目的是保障系統(tǒng)正常運(yùn)行，要重視效率與客戶滿意度的平衡正確答案：ABCD24.實(shí)用化問(wèn)題收集的對(duì)象應(yīng)包括所有系統(tǒng)（）。A、相關(guān)部門B、使用部門C、信息運(yùn)維部門D、應(yīng)用部門正確答案：CD25.創(chuàng)建一個(gè)新的表索引,使用哪兩個(gè)選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時(shí)間?A、ONLINEB、REVERSEC、PARALLELD、NOLOGGING正確答案：CD26.“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）A、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)B、發(fā)送電子郵件，以虛假信息引誘用戶中圈套C、建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊D、利用虛假的電子商務(wù)進(jìn)行詐騙正確答案：BCD27.PKI支持的服務(wù)包括（）A、非對(duì)稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、訪問(wèn)控制服務(wù)D、對(duì)稱密鑰的產(chǎn)生和分發(fā)正確答案：ABD28.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、存在嚴(yán)重質(zhì)量問(wèn)題，不能繼續(xù)使用B、國(guó)家規(guī)定強(qiáng)制淘汰報(bào)廢C、屬淘汰產(chǎn)品，無(wú)零配件供應(yīng)，不能利用和修復(fù)D、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用正確答案：ABCD29.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定：網(wǎng)絡(luò)管理員應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，主要包括設(shè)備（）、（）、（）等信息，并提供網(wǎng)段劃分、路由、（）等配置信息。A、IP地址B、型號(hào)C、名稱D、安全策略正確答案：ABCD30.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測(cè)試組策略的效果D、給森林配置組策略正確答案：ABC31.災(zāi)備中心建設(shè)考慮的要素有（）。A、交通問(wèn)題B、成本問(wèn)題C、物理地址D、人員問(wèn)題正確答案：ABCD32.創(chuàng)建虛擬機(jī)后，虛擬機(jī)被部署在數(shù)據(jù)存儲(chǔ)上。以下哪種類型的數(shù)據(jù)存儲(chǔ)受支持？（）A、VMFS（VMwareVirtualMachineFileSystem）數(shù)據(jù)存儲(chǔ)B、EXT4據(jù)存儲(chǔ)C、NTFS數(shù)據(jù)存儲(chǔ)D、NFS（NetworkFileSystem）數(shù)據(jù)存儲(chǔ)正確答案：AD33.以下哪幾項(xiàng)屬于防止口令猜測(cè)的措施？（）A、確?？诹畈辉诮K端上出現(xiàn)B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)C、使用機(jī)器產(chǎn)生的口令D、防止用戶使用太短口令正確答案：BCD34.防止火災(zāi)的基本方法有（）。A、消除著火源B、隔絕空氣C、控制可燃物D、阻止火勢(shì)及爆炸波的蔓延正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。（）A、正確B、錯(cuò)誤正確答案：A2.值班員應(yīng)不定時(shí)對(duì)管理信息系統(tǒng)進(jìn)行巡檢，并通過(guò)有效技術(shù)手段和措施監(jiān)控管理信息系統(tǒng)運(yùn)行情況，記錄、分析系統(tǒng)運(yùn)行數(shù)據(jù)，發(fā)現(xiàn)故障和缺陷應(yīng)及時(shí)報(bào)告、及時(shí)處理，對(duì)用戶反映的問(wèn)題應(yīng)及時(shí)交由相關(guān)技術(shù)人員處理，并做好值班日志。A、正確B、錯(cuò)誤正確答案：B3.區(qū)分局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)是以接入的計(jì)算機(jī)之間的距離來(lái)定義的。A、正確B、錯(cuò)誤正確答案：A4.惡意代碼防范管理中應(yīng)能自動(dòng)檢測(cè)接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯(cuò)誤正確答案：A5.第三方支持服務(wù)人員任何時(shí)候可以訪問(wèn)受限安全區(qū)域或敏感信息處理設(shè)施，所有操作必須進(jìn)行記錄。（）A、正確B、錯(cuò)誤正確答案：B6.組織實(shí)施風(fēng)險(xiǎn)評(píng)估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。A、正確B、錯(cuò)誤正確答案：A7.運(yùn)行維護(hù)階段風(fēng)險(xiǎn)評(píng)估是一種較為全面的信息安全風(fēng)險(xiǎn)評(píng)估。A、正確B、錯(cuò)誤正確答案：A8.資源對(duì)象概念的使用大大簡(jiǎn)化了管理員對(duì)防火墻的管理工作。A、正確B、錯(cuò)誤正確答案：A9.系統(tǒng)投運(yùn)前，不應(yīng)根據(jù)《中國(guó)南方電網(wǎng)公司IT資產(chǎn)管理辦法》的管理要求，開(kāi)展資產(chǎn)登記工作，在IT服務(wù)管理系統(tǒng)輸入資料清單。A、正確B、錯(cuò)誤正確答案：B10.二次系統(tǒng)及設(shè)備：是對(duì)電力生產(chǎn)全過(guò)程進(jìn)行監(jiān)視、控制、測(cè)量、保護(hù)的系統(tǒng)和設(shè)備及其通信網(wǎng)絡(luò)。（）A、正確B、錯(cuò)誤正確答案：A11.機(jī)柜外形可分為立式、掛墻式和開(kāi)放式。A、正確B、錯(cuò)誤正確答案：A12.可以在用戶正在使用的數(shù)據(jù)庫(kù)上執(zhí)行數(shù)據(jù)庫(kù)恢復(fù)操作。A、正確B、錯(cuò)誤正確答案：B13.使用“拓展卷”可以將不相鄰的硬盤分區(qū)合并。A、正確B、錯(cuò)誤正確答案：B14.機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A15.檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A、正確B、錯(cuò)誤正確答案：B16.南網(wǎng)云屬于私人云A、正確B、錯(cuò)誤正確答案：B17.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法