網(wǎng)絡(luò)安全管理員-中級(jí)工試題及參考答案

網(wǎng)絡(luò)安全管理員-中級(jí)工試題及參考答案一、單選題（共49題，每題1分，共49分）1.容易受到會(huì)話劫持攻擊的是（）A、SFTPB、HTTPSC、TELNETD、SSH正確答案：C2.在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。A、路由器B、集線器C、中繼器D、交換機(jī)正確答案：A3.下列關(guān)于地址解析協(xié)議（ARP）說法錯(cuò)誤的是（）。A、ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C4.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B5.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞正確答案：B6.下列關(guān)于安全加密存儲(chǔ)的說法錯(cuò)誤的是（）。A、對(duì)于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測(cè)軟件等）和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系統(tǒng)里，必須要有加密模塊的保護(hù)D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)度的加密算法。正確答案：B7.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、sarB、dirC、PsD、umount正確答案：D8.IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B9.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、5B、3C、4D、6正確答案：A10.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、可用性B、完整性C、機(jī)密性D、可控性正確答案：C11.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D12.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、傳輸控制B、訪問控制C、連接控制D、保護(hù)控制正確答案：A13.下列關(guān)于等級(jí)保護(hù)三級(jí)惡意代碼防范說法不正確的是（）A、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同B、要求安裝惡意代碼防范產(chǎn)品C、通過實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)D、要求支持防范軟件的統(tǒng)一管理正確答案：A14.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A、先進(jìn)性B、唯一性C、全面性D、多樣性正確答案：B15.下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A16.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、可用性B、抗抵賴性C、完整性D、保密性正確答案：D17.下列安全活動(dòng)中，（）涉及信息系統(tǒng)開發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A、軟件著作權(quán)管理B、漏洞挖掘及修復(fù)C、第三方安全測(cè)試D、安全加固正確答案：B18.下列不是邏輯隔離裝置的主要功能。（）A、數(shù)據(jù)完整性檢測(cè)B、網(wǎng)絡(luò)隔離C、地址綁定D、SQL過濾正確答案：A19.電磁防護(hù)是（）層面的要求。A、主機(jī)B、系統(tǒng)C、物理D、網(wǎng)絡(luò)正確答案：C20.PKI支持的服務(wù)不包括（）。A、訪問控制服務(wù)B、目錄服務(wù)C、非對(duì)稱密鑰技術(shù)及證書管理D、對(duì)稱密鑰的產(chǎn)生和分發(fā)正確答案：A21.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時(shí)，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒有配置認(rèn)證E、該物理接口沒有連接線纜正確答案：B22.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（）。A、防火墻技術(shù)B、消息認(rèn)證技術(shù)C、文件交換技術(shù)D、數(shù)據(jù)庫技術(shù)正確答案：B23.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A、操作系統(tǒng)安全B、數(shù)據(jù)安全C、數(shù)據(jù)庫安全D、整體安全正確答案：B24.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求是指（）。A、恢復(fù)時(shí)間目標(biāo)（RTO）B、恢復(fù)點(diǎn)目標(biāo)（RPO）C、平均無故障時(shí)間（MTBF）D、故障時(shí)間（BF）正確答案：A25.DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B26.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）A、缺少技術(shù)控制機(jī)制B、缺少故障管理C、缺少安全性管理D、缺少風(fēng)險(xiǎn)分析正確答案：C27.下列概念中，不能用于身份認(rèn)證的手段是（）A、限制地址和端口B、智能卡C、用戶名和口令D、虹膜正確答案：A28.基本要求包括（）類？A、13B、11C、10D、12正確答案：C29.當(dāng)同一網(wǎng)段中兩臺(tái)工作站配置了相同的IP地址時(shí)，會(huì)導(dǎo)致（）。A、雙方都會(huì)得到警告，但先入者繼續(xù)工作，而后入者不能B、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸C、先入者被后入者擠出網(wǎng)絡(luò)而不能使用D、雙主都不能工作，都得到網(wǎng)址沖突的警告正確答案：A30.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、數(shù)據(jù)在中途被攻擊者篡改或破壞B、抵賴做過信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽獲取D、假冒源地址或用戶的地址欺騙攻擊正確答案：A31.對(duì)于網(wǎng)絡(luò)打印機(jī)說法正解的是（）。A、網(wǎng)絡(luò)打印機(jī)只能通過網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機(jī)都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機(jī)都附有傳真、掃描功能正確答案：C32.上班時(shí)間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個(gè)互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B33.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、應(yīng)用管理員B、當(dāng)事人C、系統(tǒng)管理員D、網(wǎng)絡(luò)管理員正確答案：B34.當(dāng)策略發(fā)生沖突的時(shí)候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D35.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A、網(wǎng)絡(luò)數(shù)據(jù)B、網(wǎng)絡(luò)設(shè)備防護(hù)C、網(wǎng)絡(luò)邊界D、網(wǎng)絡(luò)設(shè)備自身安全正確答案：B36.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A、制定詳細(xì)的設(shè)計(jì)方案B、主要考慮近期需求，兼顧長(zhǎng)遠(yuǎn)發(fā)展需要C、確定工作區(qū)數(shù)量和性質(zhì)D、多方征求意見正確答案：D37.DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進(jìn)行加密，密鑰長(zhǎng)度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D38.通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、445B、135C、22D、1433正確答案：C39.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級(jí)最高的路由器一定會(huì)被選舉為DRB、接口IP地址最大的路由器一定會(huì)被選舉為DRC、RouterID最大的路由器一定會(huì)被選舉為DRD、優(yōu)先級(jí)為0的路由器一定不參加選舉正確答案：D40.公司新購買了一臺(tái)服務(wù)器準(zhǔn)備作為公司的文件服務(wù)器，管理員正在對(duì)該服務(wù)器的硬盤進(jìn)行規(guī)劃。如果用戶希望讀寫速度最快，他應(yīng)將硬盤規(guī)劃為（）。A、簡(jiǎn)單卷B、帶區(qū)卷C、鏡像卷D、跨區(qū)卷正確答案：A41.下列關(guān)于密碼算法的闡述不正確的是（）。A、數(shù)字簽名的理論基礎(chǔ)是公鑰密碼體制B、對(duì)于一個(gè)安全的密碼算法，即使是達(dá)不到理論上的不破的，也應(yīng)當(dāng)為實(shí)際上是不可破的，即，從截獲的密文或某些已知明文密文對(duì)，要決定密鑰或任意明文在計(jì)算機(jī)上是不可行的。C、對(duì)于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密D、系統(tǒng)的保密性不依賴于對(duì)加密體制或算法的保密，而依賴于密鑰正確答案：C42.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說法不準(zhǔn)確的是（）。A、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、要按照公司總體防護(hù)方案要求進(jìn)行D、縱向邊界的網(wǎng)絡(luò)訪問可以不進(jìn)行控制正確答案：D43.存儲(chǔ)保護(hù)是對(duì)操作系統(tǒng)安全的基本要求，存儲(chǔ)保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、軟件B、硬件C、硬件和軟件結(jié)合D、硬件或軟件正確答案：C44.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問控制標(biāo)記等正確答案：B45.H3CIRF2虛擬化技術(shù)的優(yōu)點(diǎn)不包括（）。A、簡(jiǎn)化網(wǎng)絡(luò)B、提高性能C、無限擴(kuò)展D、高可靠性正確答案：C46.信息系統(tǒng)受到破壞后，會(huì)對(duì)國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第五級(jí)D、第四級(jí)正確答案：C47.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對(duì)特殊字符進(jìn)行過濾B、使用參數(shù)化查詢C、使用白名單的方法D、對(duì)系統(tǒng)輸出進(jìn)行處理正確答案：B48.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、維護(hù)計(jì)劃B、檢查計(jì)劃C、實(shí)施周期D、目的正確答案：C49.RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、距離向量B、固定查表C、分散通信量D、鏈路狀態(tài)正確答案：A二、多選題（共34題，每題1分，共34分）1.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間B、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件C、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件D、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)正確答案：BD2.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說法正確的有（）A、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光驅(qū)啟動(dòng)等策略。B、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶權(quán)限C、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。D、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。正確答案：ABCD3.南方電網(wǎng)公司安全防護(hù)對(duì)象主要包括（）。A、網(wǎng)絡(luò)安全設(shè)備B、區(qū)域邊界C、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施D、計(jì)算環(huán)境正確答案：BCD4.在oracle環(huán)境下，需要?jiǎng)?chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時(shí)，要對(duì)表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）A、表空間不能再用重新創(chuàng)建表空間B、改變數(shù)據(jù)文件的大小C、允許數(shù)據(jù)文件自動(dòng)擴(kuò)展D、添加數(shù)據(jù)文件正確答案：BCD5.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測(cè)試組策略的效果D、給森林配置組策略正確答案：ABC6.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、網(wǎng)絡(luò)管理員B、系統(tǒng)管理員C、維護(hù)員D、安全管理員正確答案：ABD7.用戶反映生產(chǎn)數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個(gè)問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個(gè)或部分操作慢C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況D、os上執(zhí)行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產(chǎn)生新的連接正確答案：BCD8.如何修改spfile（）?A、用命令altersystemset...scope=spfileB、直接vi修改C、通過重建controlfile修改D、先createpfile...fromspfile,再從文本編輯器修改正確答案：AD9.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用B、屬淘汰產(chǎn)品，無零配件供應(yīng)，不能利用和修復(fù)C、國家規(guī)定強(qiáng)制淘汰報(bào)廢D、存在嚴(yán)重質(zhì)量問題，不能繼續(xù)使用正確答案：ABCD10.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、光纖收發(fā)器B、服務(wù)器C、集線器D、存儲(chǔ)設(shè)備正確答案：BD11.在Oracle中，不屬于游標(biāo)屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD12.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、OSPFB、RIPv2C、IGPD、RIPv1正確答案：BD13.VPN中應(yīng)用的安全協(xié)議有哪些？（）A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD14.求A1至A7個(gè)單元格的平均值，應(yīng)用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD15.（）不能有效地進(jìn)行數(shù)據(jù)保護(hù)A、明文存儲(chǔ)數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過時(shí)的加密算法D、使用足夠強(qiáng)度的加密算法，比如AES正確答案：ABC16.表命名時(shí)需要遵循的規(guī)則中選擇正確的是：A、不能使用保留字B、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號(hào)。C、同一用戶下表名不能重復(fù)。D、表明的首字符應(yīng)該為字母正確答案：ABCD17.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是打擊犯罪的重要手段B、是公安工作的一個(gè)重要組成部分C、是行政管理的重要手段D、是預(yù)防各種危害的重要手段正確答案：ABCD18.在信息安全的服務(wù)中，訪問控制的作用是（）。A、保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問B、賦予用戶對(duì)文件和目錄的權(quán)限C、如何確定自己的身份D、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施正確答案：AB19.下列措施中，（）能幫助減少跨站請(qǐng)求偽造A、對(duì)用戶輸出進(jìn)行處理B、限制身份認(rèn)證cookie的到期時(shí)間C、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息D、使用一次性令牌正確答案：BCD20.samba所提供的安全級(jí)別包括：A、shareB、serverC、domainD、user正確答案：ABCD21.進(jìn)行系統(tǒng)重大變更操作，如（），應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、用戶權(quán)限調(diào)整B、結(jié)構(gòu)調(diào)整C、核心設(shè)備變更D、大面積用戶停止服務(wù)正確答案：BCD22.您有一個(gè)ESXI（虛維化、各版本區(qū)別）主機(jī)，但沒有安裝管理此主機(jī)的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機(jī)B、創(chuàng)建虛擬機(jī)C、遷移正在運(yùn)行的虛擬機(jī)D、在虛擬機(jī)上設(shè)置警報(bào)正確答案：BD23.會(huì)產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有（）A、采用集線器連接的星形結(jié)構(gòu)B、點(diǎn)—點(diǎn)全連接結(jié)構(gòu)C、總線形結(jié)構(gòu)D、環(huán)形結(jié)構(gòu)正確答案：ACD24.fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級(jí)塊D、塊鏈表正確答案：BCD25.《廣東電網(wǎng)公司計(jì)算機(jī)終端管理規(guī)定》中規(guī)定的計(jì)算機(jī)終端使用人員職責(zé)為（）A、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端所處理的信息負(fù)有安全與保密責(zé)任B、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端妥善保管C、按規(guī)定使用計(jì)算機(jī)終端，不得用于與工作無關(guān)的活動(dòng)，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置D、對(duì)計(jì)算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。正確答案：ABC26.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）03-1終端安全第9項(xiàng)具體實(shí)施指導(dǎo)意見）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對(duì)使用移動(dòng)設(shè)備帶來的風(fēng)險(xiǎn)進(jìn)行管理。A、360衛(wèi)士B、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)C、防病毒系統(tǒng)D、桌面管理系統(tǒng)正確答案：BCD27.Linux交換分區(qū)的作用是：A、用磁盤空間模擬硬盤空間B、存放臨時(shí)文件C、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲(chǔ)容量D、完成虛擬存儲(chǔ)正確答案：BCD28.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、遠(yuǎn)程訪問VPNB、內(nèi)部網(wǎng)VPNC、外部網(wǎng)VPND、點(diǎn)對(duì)點(diǎn)專線VPN正確答案：ABC29.管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。A、連續(xù)性原則B、業(yè)務(wù)訪問源控制原則C、業(yè)務(wù)重要性劃分原則D、可用性原則正確答案：ACD30.對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD31.下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。A、嚴(yán)禁未經(jīng)培訓(xùn)的人員從事作業(yè)B、準(zhǔn)許未經(jīng)培訓(xùn)的人員從事作業(yè)C、嚴(yán)禁未經(jīng)考試合格的人員從事作業(yè)D、嚴(yán)禁未按規(guī)定持證的人員從事作業(yè)正確答案：ABCD32.對(duì)項(xiàng)目遺留問題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時(shí)，按照合同的規(guī)定，對(duì)合同乙方進(jìn)行相應(yīng)的處罰A、限期B、項(xiàng)目負(fù)責(zé)人C、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人D、責(zé)任單位正確答案：AD33.信息安全事件的主要類型包括哪些（）A、網(wǎng)頁篡改B、感染計(jì)算機(jī)病毒、蠕蟲和木馬程序C、遭到網(wǎng)絡(luò)掃描、攻擊D、垃圾電子郵件正確答案：ABCD34.災(zāi)備中心建設(shè)考慮的要素有（）。A、成本問題B、物理地址C、交通問題D、人員問題正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.PKI系統(tǒng)由CA（認(rèn)證中心）、RA（注冊(cè)中心）及KMC（密鑰管理中心）組成，提供數(shù)字證書制作、身份認(rèn)證、訪問控制和安全審計(jì)等安全服務(wù)。A、正確B、錯(cuò)誤正確答案：A2.邏輯恢復(fù)指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡(luò)刪除、操作時(shí)斷電等數(shù)據(jù)丟失的恢復(fù)。A、正確B、錯(cuò)誤正確答案：A3.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第十五條已運(yùn)營（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)A、正確B、錯(cuò)誤正確答案：A4.二次系統(tǒng)及設(shè)備：是對(duì)電力生產(chǎn)全過程進(jìn)行監(jiān)視、控制、測(cè)量、保護(hù)的系統(tǒng)和設(shè)備及其通信網(wǎng)絡(luò)。（）A、正確B、錯(cuò)誤正確答案：A5.變電站監(jiān)控系統(tǒng)主要由站控主單元、后臺(tái)系統(tǒng)、保護(hù)測(cè)控單元等組成。（）A、正確B、錯(cuò)誤正確答案：A6.IPSEC不可以做到簽發(fā)證書。（）A、正確B、錯(cuò)誤正確答案：A7.產(chǎn)生死鎖的根本原因在于系統(tǒng)提供的資源個(gè)數(shù)少于并發(fā)進(jìn)程所要求的該類資源數(shù)。A、正確B、錯(cuò)誤正確答案：A8.三級(jí)信息系統(tǒng)基本要求是在二級(jí)基本要求的基礎(chǔ)上，在技術(shù)方面增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴等三項(xiàng)要求。A、正確B、錯(cuò)誤正確答案：A9.安全設(shè)備安全巡檢報(bào)表是可以通用的。A、正確B、錯(cuò)誤正確答案：B10.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)A、正確B、錯(cuò)誤正確答案：A11.分析類數(shù)據(jù)主要通是通過數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系、統(tǒng)計(jì)關(guān)系等挖掘新的信息A、正確B、錯(cuò)誤正確答案：A12.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵，設(shè)置防止小動(dòng)物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯(cuò)誤正確答案：A13.南網(wǎng)云屬于私人云A、正確B、錯(cuò)誤正確答案：B14.若VPN用戶工作調(diào)離，系統(tǒng)管理員應(yīng)注銷相關(guān)用戶的VPN權(quán)限。A、正確B、錯(cuò)誤正確答案：A15.可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A、正確