網(wǎng)絡(luò)安全管理員中級(jí)工模擬試題與答案

網(wǎng)絡(luò)安全管理員中級(jí)工模擬試題與答案一、單選題（共44題，每題1分，共44分）1.下列措施中,()不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對(duì)用戶的輸入進(jìn)行驗(yàn)證B、對(duì)系統(tǒng)輸出進(jìn)行處理C、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLD、不直接從輸入中獲取URL,而以映射的代碼表示URL正確答案：B2.遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)中運(yùn)維日志應(yīng)至少保存(),系統(tǒng)配置數(shù)據(jù)每個(gè)月備份一次。A、一年B、三年C、半年D、三個(gè)月正確答案：C3.下列選項(xiàng)中,()能有效地防止跨站請(qǐng)求偽造漏洞。A、對(duì)用戶輸出進(jìn)行驗(yàn)證B、使用參數(shù)化查詢C、對(duì)用戶輸出進(jìn)行處理D、使用一次性令牌正確答案：D4.以下()不是應(yīng)用層防火墻的特點(diǎn)A、工作在OSI模型的第七層B、比較容易進(jìn)行審計(jì)C、更有效地阻止應(yīng)用層攻擊D、速度快且對(duì)用戶透明正確答案：D5.現(xiàn)在的主流計(jì)算機(jī)電源采用()結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B6.訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問,一個(gè)典型的訪問控制規(guī)則不包括()A、客體B、操作C、主體D、認(rèn)證正確答案：D7.采用全雙工通信方式,數(shù)據(jù)傳輸?shù)姆较蛐越Y(jié)構(gòu)為()。A、可以在兩個(gè)方向上同時(shí)傳輸B、只能在一個(gè)方向上傳輸C、可以在兩個(gè)方向上傳輸,但不能同時(shí)進(jìn)行D、以上都不對(duì)正確答案：A8.當(dāng)進(jìn)行打印作業(yè)時(shí),系統(tǒng)如不指定一個(gè)打印機(jī),文檔將在()上輸出。A、電纜B、默認(rèn)打印機(jī)C、任意一臺(tái)共享打印機(jī)D、手形正確答案：B9.在使用SSL或者TLS時(shí),需要認(rèn)證對(duì)方,那么就需要確認(rèn)證書是否有效,下列選項(xiàng)中()不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)(CA)是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時(shí)間正確答案：D10.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱()A、系統(tǒng)服務(wù)安全保護(hù)等級(jí)B、業(yè)務(wù)信息安全保護(hù)等級(jí)C、安全等級(jí)保護(hù)D、信息系統(tǒng)等級(jí)保護(hù)正確答案：B11.下列關(guān)于日志安全配置的說法錯(cuò)誤的是()。A、通過日志審計(jì),可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊B、當(dāng)日志保存在本地時(shí)如果服務(wù)器有漏洞,攻擊者就可以修改日志或者清空日志,這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了C、為了節(jié)約成本,應(yīng)該直接將日志保存在本地,并不會(huì)對(duì)系統(tǒng)安全造成任何影響D、如果服務(wù)器的日志沒有正確配置,日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件相同的磁盤分區(qū),如果日志持續(xù)積累,當(dāng)磁盤空間被沾滿的時(shí)候,系統(tǒng)會(huì)因?yàn)闊o法寫硬盤而造成拒絕服務(wù)正確答案：C12.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱()A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、業(yè)務(wù)信息安全保護(hù)等級(jí)D、系統(tǒng)服務(wù)安全保護(hù)等級(jí)正確答案：D13.HTTPS是一種安全的HTTP協(xié)議,它使用()來保證信息安全,使用()來發(fā)送和接收?qǐng)?bào)文A、SSH,UDP的443端口B、SSL,TCP的443端口C、SSL,UDP的443端口D、SSH,TCP的443端口正確答案：B14.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行,保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是()。A、將工作任務(wù)具體分派到每個(gè)工作人員B、確保變更請(qǐng)求得到有效評(píng)估,授權(quán)和實(shí)施C、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作D、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行正確答案：A15.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(2014年)》,安裝系統(tǒng)的硬盤空間至少()以上,文件系統(tǒng)格式為NTFS。A、60GB、100GC、40GD、80G正確答案：D16.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜,核心和分部之間存在多條路徑,為了控制核心與分部間的路由,有效利用帶寬資源,并且降低維護(hù)成本,以下哪項(xiàng)措施最有效?A、使用RIP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級(jí)來控制路由B、使用BGP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級(jí)來控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報(bào)文D、在核心和分部之間使用NAT協(xié)議正確答案：B17.下述()情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于惡意訪問造成的數(shù)據(jù)不一致B、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失C、由于邏輯錯(cuò)誤造成的事故失敗D、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行,從而數(shù)據(jù)庫(kù)處于不一致狀態(tài)正確答案：A18.容易受到會(huì)話劫持攻擊的是()A、SFTPB、SSHC、TELNETD、HTTPS正確答案：C19.“公開密鑰密碼體制”的含義是()A、將所有密鑰公開B、將私有密鑰公開,公開密鑰保密C、將公開密鑰公開,私有密鑰保密D、兩個(gè)密鑰相同正確答案：C20.信息系統(tǒng)受到破壞后,會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害,但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)()A、第二級(jí)B、第一級(jí)C、第五級(jí)D、第三級(jí)E、第四級(jí)正確答案：B21.確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí),應(yīng)首先判斷是否侵害國(guó)家安全()A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益正確答案：A22.以下對(duì)VLAN描述正確的是()。A、一個(gè)可路由網(wǎng)絡(luò)B、一個(gè)共享的物理介質(zhì)C、在同一廣播域內(nèi)的一組端口D、一個(gè)共享的沖突域正確答案：C23.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行,保障所有變更依照預(yù)定流程順利執(zhí)行,成立(),主持變更委員會(huì)(CAB)。A、變更委員會(huì)B、變更辦公室C、變更小組D、變更部門正確答案：A24.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(2015年)》,在進(jìn)行計(jì)算機(jī)終端初始化配置工作時(shí),要求所配置瀏覽器為()或以上版本。A、IE11B、IE9C、IE8D、IE10正確答案：B25.在計(jì)算機(jī)日常開機(jī)的時(shí)候,發(fā)現(xiàn)機(jī)箱內(nèi)出現(xiàn)“嘟,嘟……”長(zhǎng)鳴聲音,并且電腦不能進(jìn)入系統(tǒng),通常是由于()部件出現(xiàn)問題而產(chǎn)生的。A、CPB、內(nèi)存條C、顯示卡D、電源正確答案：B26.在信息系統(tǒng)的運(yùn)行過程中,當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí),系統(tǒng)運(yùn)營(yíng)、使用部門/單位應(yīng)()。A、繼續(xù)按原來的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí),則繼續(xù)按原來的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B27.下列方法()不能有效地防止SQL注入。A、對(duì)用戶輸出進(jìn)行處理B、使用參數(shù)化方式進(jìn)行查詢C、對(duì)用戶輸入進(jìn)行過濾D、檢查用戶輸入有效性正確答案：A28.下列情景中,()屬于身份驗(yàn)證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔,并設(shè)定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中,但是口令輸入的不對(duì),系統(tǒng)提示口令錯(cuò)誤,并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A29.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫(kù)服務(wù)器端的連接,需要編輯客戶端的哪個(gè)文件。A、sqlnet.oraB、tnsnames.oraC、listener.oraD、tnsname.ora正確答案：B30.下列不屬于防止口令猜測(cè)措施的是()。A、使用機(jī)器產(chǎn)生的口令B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。正確答案：B31.路由器必須對(duì)IP合法性進(jìn)行驗(yàn)證,如果IP數(shù)據(jù)包不合法,則()。A、不考慮B、丟棄C、接受,但進(jìn)行錯(cuò)誤統(tǒng)計(jì)D、要求重發(fā)正確答案：B32.在數(shù)據(jù)庫(kù)安全配置中需要對(duì)默認(rèn)密碼進(jìn)行修改,以下密碼中()是sys用戶的默認(rèn)密碼。A、change_on_installB、tigerC、aqadmD、manager正確答案：A33.數(shù)據(jù)安全及備份恢復(fù)涉及到()、()、()3個(gè)控制點(diǎn)()標(biāo)準(zhǔn)為評(píng)估機(jī)構(gòu)提供等級(jí)保護(hù)評(píng)估依據(jù)。A、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認(rèn)性B、不可否認(rèn)性數(shù)據(jù)保密性備份和恢復(fù)C、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)D、數(shù)據(jù)完整性不可否認(rèn)性備份和恢復(fù)正確答案：C34.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是()A、用戶的弱口令B、系統(tǒng)的版本C、系統(tǒng)的服務(wù)類型D、用戶的鍵盤動(dòng)作正確答案：D35.防火墻的基本功能是訪問控制,下面哪個(gè)因素不能作為防火墻訪問控制判斷依據(jù)()。A、端口B、時(shí)間C、會(huì)話D、IP地址正確答案：C36.路由器網(wǎng)絡(luò)層的基本功能是()。A、配置IP地址B、尋找路由和轉(zhuǎn)發(fā)報(bào)文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B37.下列不是操作系統(tǒng)安全配置的是()。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用,應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù),例如Telnet、SMTP等正確答案：C38.下列關(guān)于地址解析協(xié)議(ARP)說法錯(cuò)誤的是()。A、ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C39.PKI證書申請(qǐng)時(shí),選擇證書模板為()。A、雙證書模板B、混合證書模板C、單證書模板D、空模板正確答案：A40.下列關(guān)于HTTPCookie說法錯(cuò)誤的是()。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在,一個(gè)WEB瀏覽器會(huì)在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性,只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中,HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請(qǐng)求時(shí)才能被使用,這樣可限制被其他的非HTTPAPI訪問(如JavaScript)正確答案：C41.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。A、數(shù)據(jù)在中途被攻擊者篡改或破壞B、假冒源地址或用戶的地址欺騙攻擊C、抵賴做過信息的遞交行為D、數(shù)據(jù)中途被攻擊者竊聽獲取正確答案：A42.針對(duì)演習(xí)過程中存在的風(fēng)險(xiǎn),應(yīng)制定相應(yīng)的()計(jì)劃,以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、風(fēng)險(xiǎn)B、回退C、應(yīng)急D、保障正確答案：B43.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(2015年)》,當(dāng)出現(xiàn)人員變更/退出需求時(shí),外委服務(wù)商需提前()向運(yùn)維專業(yè)管理員提出人員變更/退出申請(qǐng),并向外協(xié)駐場(chǎng)人員管理專責(zé)報(bào)備。A、30天B、10天C、15天D、20天正確答案：C44.為了讓2個(gè)使用相同協(xié)議的網(wǎng)絡(luò),能夠通過中間一個(gè)使用不同協(xié)議的網(wǎng)絡(luò)進(jìn)行通信,一般要采用什么技術(shù)?()A、隧道技術(shù)B、交換技術(shù)C、專網(wǎng)技術(shù)D、路由技術(shù)正確答案：D二、多選題（共31題，每題1分，共31分）1.VPN中應(yīng)用的安全協(xié)議有哪些?()A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD2.在Oracle中,當(dāng)FETCH語句從游標(biāo)獲得數(shù)據(jù)時(shí),下面敘述錯(cuò)誤的有A、游標(biāo)打開B、游標(biāo)關(guān)閉C、當(dāng)前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當(dāng)前記錄的數(shù)據(jù)正確答案：ABD3.公司互聯(lián)網(wǎng)出口管理要求那些是正確的()A、公司廣域網(wǎng)聯(lián)網(wǎng)范圍內(nèi)統(tǒng)一互聯(lián)網(wǎng)出口,任何單位和個(gè)人不得私自開通互聯(lián)網(wǎng)出口B、不得利用公司互聯(lián)網(wǎng)從事和工作無關(guān)的活動(dòng),包括但不限于炒股、網(wǎng)絡(luò)游戲、網(wǎng)絡(luò)電影電視、P4P文件傳輸?shù)菴、原則上公司廣域網(wǎng)聯(lián)網(wǎng)范圍內(nèi)統(tǒng)一互聯(lián)網(wǎng)出口,在考慮到網(wǎng)絡(luò)帶寬等效率上可以開通互聯(lián)網(wǎng)出口D、任何單位和個(gè)人,不得利用連網(wǎng)計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為,不得危害或侵入未授權(quán)的服務(wù)器、工作站,不得進(jìn)行任何網(wǎng)絡(luò)攻擊行為。正確答案：ABD4.判斷下列哪些敘述是正確的?()A、運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分,通常成為CPUB、對(duì)存儲(chǔ)器進(jìn)行一次完整的存或取操作所需的全部時(shí)間,叫存取周期C、對(duì)存儲(chǔ)器進(jìn)行一次完整的存操作以及一次完整的取操作所需時(shí)間之和,叫存取周期D、只要運(yùn)算器具加法和移位功能,再增加一些控制邏輯,計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算正確答案：BD5.數(shù)字證書含有的信息包括()。A、用戶的私鑰B、用戶的公鑰C、證書有效期D、用戶的名稱正確答案：BCD6.Oracle數(shù)據(jù)庫(kù)表空間與數(shù)據(jù)文件的關(guān)系描述正確的是()A、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件B、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)C、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間D、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件正確答案：AB7.下列措施中,()用于防范傳輸層保護(hù)不足A、對(duì)所有敏感信息的傳輸都要加密B、對(duì)于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對(duì)HTTP和HTTPS混合使用D、對(duì)所有的cookie使用Secure標(biāo)志正確答案：ABD8.按照網(wǎng)絡(luò)覆蓋范圍的大小來劃分,可以分為()。A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、全球網(wǎng)正確答案：ABC9.《2015年公司信息安全檢查細(xì)則(管理信息系統(tǒng)安全部分)》(信息〔2015〕30號(hào))03-1終端安全第9項(xiàng)具體實(shí)施指導(dǎo)意見)規(guī)定:采取安全策略和配套的安全措施:需安裝()、()、(),對(duì)使用移動(dòng)設(shè)備帶來的風(fēng)險(xiǎn)進(jìn)行管理。A、防病毒系統(tǒng)B、桌面管理系統(tǒng)C、360衛(wèi)士D、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)正確答案：ABD10.下面關(guān)于IP地址的說法正確的是()。A、IP地址由兩部分組成:網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類IP地址的網(wǎng)絡(luò)號(hào)有8位,實(shí)際的可變位數(shù)為7位。C、D類IP地址通常作為組播地址。D、地址轉(zhuǎn)換(NAT)技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換。正確答案：ABC11.計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備安全應(yīng)采取()為主要手段A、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的電磁兼容技術(shù)B、信息存儲(chǔ)媒體的管理C、通信線路防竊聽技術(shù)D、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)備的安全管理和維護(hù)正確答案：ABD12.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括()。A、禁止文明傳輸用戶登錄信息機(jī)身份憑證B、禁止在數(shù)據(jù)庫(kù)或文件系統(tǒng)中明文存儲(chǔ)用戶密碼C、必要時(shí)可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫(kù)中存儲(chǔ)用戶密碼,并使用強(qiáng)密碼,在生產(chǎn)單向散列值過程中加入隨機(jī)值正確答案：ABD13.防范IP欺騙的技術(shù)包括()A、反查路徑RPF,即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)正確答案：AC14.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括()A、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅B、評(píng)估威脅發(fā)生概率、安全事件影響,計(jì)算安全風(fēng)險(xiǎn)C、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值D、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求正確答案：ABCD15.數(shù)據(jù)共享分為()、()、()三類。A、不可共享B、無線共享C、無條件共享D、有條件共享正確答案：ACD16.審計(jì)日志設(shè)計(jì)應(yīng)包括()A、用戶ID或引起這個(gè)事件的處理程序IDB、事件的日期、時(shí)間(時(shí)間戳)C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD17.防靜電措施是:()。A、機(jī)房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的B、室內(nèi)保持相對(duì)溫度允許范圍為:45%一65%;計(jì)算機(jī)與地板有效接地C、安裝屏蔽材料D、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進(jìn)入機(jī)房工作正確答案：ABD18.檢查是否具有軟件開發(fā)的相關(guān)文檔,如需求分析說明書、軟件設(shè)計(jì)說明書等,是否具有()或()。A、產(chǎn)品演示B、操作手冊(cè)C、使用指南D、編譯報(bào)告正確答案：BC19.相對(duì)于對(duì)稱加密算法,非對(duì)稱密鑰加密算法()A、更適合于現(xiàn)有網(wǎng)絡(luò)中以所傳輸數(shù)據(jù)(明文)的加解密處理B、安全性更好C、加密數(shù)據(jù)的速率較低D、加密和解密的密鑰不同正確答案：BCD20.應(yīng)與()、()、()等關(guān)鍵崗位的人員簽署保密協(xié)議A、網(wǎng)絡(luò)管理員B、安全管理員C、維護(hù)員D、系統(tǒng)管理員正確答案：ABD21.從系統(tǒng)整體看,安全"漏洞"包括哪些方面()。A、規(guī)劃,策略和執(zhí)行過程B、人的因素C、技術(shù)因素正確答案：ABC22.降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑,下列屬于計(jì)算機(jī)病毒傳播途徑的是()A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網(wǎng)頁(yè)傳播D、通過系統(tǒng)漏洞傳播正確答案：ABCD23.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺(tái),承載公司所有內(nèi)外部數(shù)據(jù)的()、()、()等功能。A、采集B、應(yīng)用C、分析D、存儲(chǔ)正確答案：ABD24.為支撐安全運(yùn)維業(yè)務(wù)融合需要,信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是()A、IT集中運(yùn)行監(jiān)控系統(tǒng)B、IT資產(chǎn)管理系統(tǒng)C、安全審計(jì)系統(tǒng)D、IT服務(wù)管理系統(tǒng)正確答案：ABCD25.試圖在Oracle生成表時(shí)遇到下列錯(cuò)誤:ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項(xiàng)能法糾正這個(gè)錯(cuò)誤?A、以不同的用戶身份生成對(duì)象B、刪除現(xiàn)有同名對(duì)象C、改變生成對(duì)象中的列名D、更名現(xiàn)有同名對(duì)象正確答案：ABD26.光纖配線架的基本功能有哪些?()A、光纖存儲(chǔ)B、光纖固定C、光纖熔接D、光纖配接正確答案：ABD27.應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù),下列用戶信息中()一定需要進(jìn)行加密保護(hù)A、密碼B、用戶身高C、社會(huì)保險(xiǎn)號(hào)D、銀行卡號(hào)正確答案：ACD28.哪些對(duì)索引的描述是錯(cuò)誤的?()A、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的B、每張表必須擁有索引C、一張表最多只能有一個(gè)索引D、索引可用來解決安全問題正確答案：BCD29.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》,以下說法正確的有()A、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光驅(qū)啟動(dòng)等策略。B、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。C、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。D、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶權(quán)限正確答案：ABCD30.下列關(guān)于鏈路狀態(tài)算法的說法不正確的是()?A、OSPF和RIP都使用鏈路狀態(tài)算法B、鏈路狀態(tài)是路由的描述C、鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述正確答案：AC31.光纖傳輸距離正確的是()A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD三、判斷題（共30題，每題1分，共30分）1.FTP服務(wù)的主要問題是登陸的用戶名口令是明文方式發(fā)送給服務(wù)器。()A、正確B、錯(cuò)誤正確答案：A2.利用“合并計(jì)算”功能只能按位置的對(duì)應(yīng)關(guān)系將二個(gè)表中數(shù)據(jù)相加或求均值。A、正確B、錯(cuò)誤正確答案：B3.交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備在日常巡查時(shí)需要定時(shí)進(jìn)行運(yùn)行檢測(cè),而對(duì)策略配置則無需進(jìn)行檢驗(yàn)。A、正確B、錯(cuò)誤正確答案：B4.所有辦公用的計(jì)算機(jī),不得隨意更改系統(tǒng)軟件配置。A、正確B、錯(cuò)誤正確答案：A5.在rip協(xié)議中,路由跳數(shù)是計(jì)算metric值的參數(shù)。()A、正確B、錯(cuò)誤正確答案：A6.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。()A、正確B、錯(cuò)誤正確答案：A7.為了預(yù)防電子郵件病毒,因此不要輕易打開郵件中的附件。A、正確B、錯(cuò)誤正確答案：B8.windows7與windowsXP加入域的操作基本相同。A、正確B、錯(cuò)誤正確答案：A9.同一臺(tái)機(jī)器安裝1個(gè)以上操作系統(tǒng)的,必須每個(gè)操作系統(tǒng)都安裝瑞星防病毒客戶端軟件。A、正確B、錯(cuò)誤正確答案：A10.針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引用的防火墻技術(shù),這是代理服務(wù)型防火墻的特點(diǎn)。()A、正確B、錯(cuò)誤正確答案：A11.一臺(tái)桌面辦公電腦開機(jī)后主機(jī)各種指示燈正常,硬盤指示燈閃爍,顯示器電源指示燈亮但無圖像顯示,因此可以斷定是顯示器壞了。A、正確B、錯(cuò)誤正確答案：A12.VLAN是一些共享資源用戶的集合,這些用戶不一定連接在同一臺(tái)網(wǎng)絡(luò)設(shè)備上,它是用戶與相關(guān)資源的邏輯組合。A、正確B、錯(cuò)誤正確答案：A13.傳輸距離超過光纖收發(fā)器的標(biāo)稱距離時(shí),條件允許的情況下,可采用2臺(tái)收發(fā)器背對(duì)背進(jìn)行中繼。()A、正確B、錯(cuò)誤正確答案：A14.移交/移交是指信息系統(tǒng)的運(yùn)行維護(hù)在竣工驗(yàn)收通過后,由管理部門轉(zhuǎn)為信息運(yùn)維部門進(jìn)行運(yùn)行維護(hù)的過程。A、正確B、錯(cuò)誤正確答案：B15.11g向下兼容802.11b。()A、正確B、錯(cuò)誤正確答案：A16.靜電帶的正確配帶方法:手帶部分金