網(wǎng)絡(luò)安全管理員-中級(jí)工題庫(kù)含答案

網(wǎng)絡(luò)安全管理員-中級(jí)工題庫(kù)含答案一、單選題（共49題，每題1分，共49分）1.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過(guò)（）隔離系統(tǒng)進(jìn)行邊界劃分。A、雙向物理B、單向邏輯C、雙向邏輯D、單向物理正確答案：D2.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)B、要按照公司總體防護(hù)方案要求進(jìn)行C、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)D、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制正確答案：D3.某員工離職，其原有賬號(hào)應(yīng)（）A、暫作保留B、及時(shí)清理C、不做處理D、立即信用正確答案：B4.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認(rèn)證B、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制C、目前一般采用基于對(duì)稱(chēng)密鑰加密或公開(kāi)密鑰加密的方法D、身份鑒別是授權(quán)控制的基礎(chǔ)正確答案：A5.數(shù)據(jù)完整性指的是（）A、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別B、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密C、防止非法實(shí)體對(duì)用戶(hù)的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：C6.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是（）。A、完整性B、可用性C、機(jī)密性D、可靠性正確答案：D7.H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時(shí)，說(shuō)明（）。A、物理鏈路有問(wèn)題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒(méi)有配置認(rèn)證E、該物理接口沒(méi)有連接線纜正確答案：B8.某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護(hù)成本，以下哪項(xiàng)措施最有效？A、使用RIP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由B、使用BGP作為核心和分部間的路由協(xié)議，通過(guò)調(diào)整路由優(yōu)先級(jí)來(lái)控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報(bào)文D、在核心和分部之間使用NAT協(xié)議正確答案：B9.變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息，并通知相應(yīng)的（），配置管理員接收到配置項(xiàng)修改請(qǐng)求后，與配置項(xiàng)實(shí)體進(jìn)行核對(duì)，核對(duì)無(wú)誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時(shí)將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。A、問(wèn)題管理員B、變更管理員C、配置管理員D、系統(tǒng)管理員正確答案：C10.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）A、將所有的信息安全風(fēng)險(xiǎn)都消除B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說(shuō)法都不對(duì)正確答案：C11.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對(duì)系統(tǒng)輸出進(jìn)行處理B、對(duì)特殊字符進(jìn)行過(guò)濾C、使用參數(shù)化查詢(xún)D、使用白名單的方法正確答案：C12.具備最佳讀寫(xiě)性能的RAID級(jí)別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C13.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第二級(jí)B、第四級(jí)C、第三級(jí)D、第五級(jí)E、第一級(jí)正確答案：A14.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號(hào)/MAC地址映射表”來(lái)建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來(lái)建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來(lái)建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D15.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù),保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問(wèn)和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。A、完整性B、可用性C、機(jī)密性D、可控性正確答案：B16.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A17.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D18.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、網(wǎng)絡(luò)管理員B、應(yīng)用管理員C、系統(tǒng)管理員D、當(dāng)事人正確答案：D19.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、保密性B、可用性C、抗抵賴(lài)性D、完整性正確答案：A20.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、FTPB、SSHC、HTTPD、TELNET正確答案：B21.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁(yè)盜鏈D、溢出攻擊正確答案：B22.系統(tǒng)定級(jí)、安全方案設(shè)計(jì)、產(chǎn)品采購(gòu)等是A、主機(jī)安全B、系統(tǒng)運(yùn)維C、數(shù)據(jù)安全D、系統(tǒng)建設(shè)管理正確答案：D23.一般來(lái)說(shuō)，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識(shí)。A、做好安全策略B、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)C、設(shè)置雙重異構(gòu)防火墻D、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備正確答案：B24.在任務(wù)管理器的（）選項(xiàng)卡中可以查看CPU和內(nèi)存使用情況。A、“應(yīng)用程序”選項(xiàng)卡B、“進(jìn)程”選項(xiàng)卡C、“性能”選項(xiàng)卡D、“聯(lián)網(wǎng)”選項(xiàng)卡正確答案：C25.從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤(pán)使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C26.下列不是遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)角色的是（）。A、審計(jì)員B、運(yùn)維管理員C、數(shù)據(jù)庫(kù)管理員D、系統(tǒng)管理員正確答案：C27.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是正確答案：A28.使用C語(yǔ)言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D29.北塔IT集中監(jiān)控系統(tǒng)-主機(jī)管理－windows-監(jiān)控服務(wù)器的CPU的預(yù)警值設(shè)置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A30.信息插座與周邊電源插座應(yīng)保持的距離為（）。A、30cmB、20cmC、25cmD、15cm正確答案：B31.系統(tǒng)在返回給用戶(hù)的錯(cuò)誤報(bào)告中能包含的信息有（）。A、主機(jī)信息B、軟件版本信息C、網(wǎng)絡(luò)DNS信息D、自定義的錯(cuò)誤代碼正確答案：D32.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是（）。A、允許通過(guò)開(kāi)放的接口來(lái)動(dòng)態(tài)調(diào)用IT資源，實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。B、對(duì)每一模塊可以分別進(jìn)行規(guī)劃和部署，可以通過(guò)增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能，有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。C、取代了傳統(tǒng)的層級(jí)化網(wǎng)絡(luò)模型，便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署。D、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務(wù)流程。正確答案：B33.關(guān)于SSL的描述，不正確的是（）A、SSL協(xié)議要求通信雙方提供證書(shū)B(niǎo)、大部分瀏覽器都內(nèi)置支持SSL功能C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議正確答案：A34.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、傳輸控制B、訪問(wèn)控制C、連接控制D、保護(hù)控制正確答案：A35.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、數(shù)據(jù)保密B、認(rèn)證C、數(shù)字簽名D、訪問(wèn)控制正確答案：D36.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶(hù)的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C、為了方便用戶(hù)使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C37.ping實(shí)際上是基于（）協(xié)議開(kāi)發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A38.活動(dòng)目錄中最小的管理單元是（）。A、組織單位B、站點(diǎn)C、對(duì)象D、OU正確答案：D39.下列各項(xiàng)不在證書(shū)數(shù)據(jù)的組成中的是（）。A、版權(quán)信息B、簽名算法C、有效使用期限D(zhuǎn)、版本信息正確答案：A40.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類(lèi)，不屬于等保指標(biāo)項(xiàng)分類(lèi)的是（）A、完整保密類(lèi)B、服務(wù)保證類(lèi)C、信息安全類(lèi)（S）D、通信安全保護(hù)類(lèi)（G）正確答案：A41.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B42.下列不屬于防止口令猜測(cè)措施的是（）。A、使用機(jī)器產(chǎn)生的口令B、防止用戶(hù)使用太短的口令C、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。D、確?？诹畈辉诮K端上再現(xiàn)正確答案：D43.對(duì)安全等級(jí)在三級(jí)以上的信息系統(tǒng)，需報(bào)送（）備案。A、業(yè)務(wù)主管部門(mén)B、上級(jí)主管部門(mén)C、電監(jiān)會(huì)D、本地區(qū)地市級(jí)公安機(jī)關(guān)正確答案：D44.若遇到PKI證書(shū)注銷(xiāo)失敗的情況，可以進(jìn)入證書(shū)更新模塊，在證書(shū)主題中查找相關(guān)人員姓名，選擇注銷(xiāo)失敗的證書(shū)，點(diǎn)擊（）即可。A、狀態(tài)注銷(xiāo)B、狀態(tài)更新C、狀態(tài)修改D、狀態(tài)確認(rèn)正確答案：B45.容易受到會(huì)話劫持攻擊的是（）A、TELNETB、HTTPSC、SFTPD、SSH正確答案：A46.安全等級(jí)是國(guó)家信息安全監(jiān)督管理部門(mén)對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A、規(guī)模B、安全保護(hù)能力C、網(wǎng)絡(luò)結(jié)構(gòu)D、重要性正確答案：D47.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等正確答案：B48.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、系統(tǒng)的服務(wù)類(lèi)型B、用戶(hù)的鍵盤(pán)動(dòng)作C、系統(tǒng)的版本D、用戶(hù)的弱口令正確答案：B49.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第五級(jí)正確答案：D二、多選題（共34題，每題1分，共34分）1.如何修改spfile（）?A、用命令altersystemset...scope=spfileB、直接vi修改C、通過(guò)重建controlfile修改D、先createpfile...fromspfile,再?gòu)奈谋揪庉嬈餍薷恼_答案：AD2.在安全編碼中，需要對(duì)用戶(hù)輸入進(jìn)行輸入處理，下列處理中（）是輸入處理。A、選擇合適的數(shù)據(jù)驗(yàn)證方式B、建立錯(cuò)誤信息保護(hù)機(jī)制C、對(duì)輸入內(nèi)容進(jìn)行規(guī)范化處理后再進(jìn)行驗(yàn)證D、限制返回給客戶(hù)的信息正確答案：AC3.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC4.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A、抑制分組B、接入控制C、負(fù)載丟棄D、通信量整形正確答案：BC5.您有一個(gè)ESXI（虛維化、各版本區(qū)別）主機(jī)，但沒(méi)有安裝管理此主機(jī)的Vcenter。以下哪頂操作可以在沒(méi)有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機(jī)B、創(chuàng)建虛擬機(jī)C、遷移正在運(yùn)行的虛擬機(jī)D、在虛擬機(jī)上設(shè)置警報(bào)正確答案：BD6.工作班成員安全責(zé)任包括（）。A、監(jiān)督本規(guī)程和現(xiàn)場(chǎng)安全措施的實(shí)施B、互相關(guān)心施工安全C、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場(chǎng)安全措施D、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件正確答案：ABC7.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD8.信息系統(tǒng)的應(yīng)急管理包括對(duì)（）等方面的管理。A、軟件平臺(tái)B、應(yīng)用系統(tǒng)C、基礎(chǔ)環(huán)境D、硬件設(shè)備正確答案：ABCD9.數(shù)據(jù)共享分為（）、（）、（）三類(lèi)。A、不可共享B、有條件共享C、無(wú)條件共享D、無(wú)線共享正確答案：ABC10.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、集線器B、存儲(chǔ)設(shè)備C、服務(wù)器D、光纖收發(fā)器正確答案：BC11.軟件訪問(wèn)控制主要包括（）部分A、用戶(hù)認(rèn)證B、用戶(hù)管理C、會(huì)話控制D、授權(quán)控制正確答案：ABCD12.工作許可人（值班員）在完成施工現(xiàn)場(chǎng)的安全措施后，還應(yīng)完成哪些許可手續(xù)后，工作班方可開(kāi)始工作（）。A、安排工作人員的工作B、對(duì)工作負(fù)責(zé)人指明帶電設(shè)備的位置和注意事項(xiàng)C、會(huì)同工作負(fù)責(zé)人到現(xiàn)場(chǎng)再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無(wú)電壓D、和工作負(fù)責(zé)人在變更管理票上分別簽名正確答案：BCD13.防止火災(zāi)的基本方法有（）。A、控制可燃物B、阻止火勢(shì)及爆炸波的蔓延C、隔絕空氣D、消除著火源正確答案：ABCD14.在大型信息系統(tǒng)中，數(shù)據(jù)一旦受到破壞會(huì)給用戶(hù)造成不可挽回的損失，因此，一個(gè)實(shí)用和安全的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)，應(yīng)該包括網(wǎng)絡(luò)文件（）。A、恢復(fù)方法B、備份C、災(zāi)難恢復(fù)計(jì)劃D、轉(zhuǎn)儲(chǔ)正確答案：ABCD15.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、集線器B、網(wǎng)卡C、二層交換機(jī)D、路由器正確答案：AD16.IT硬件資產(chǎn)的報(bào)廢標(biāo)準(zhǔn)有哪些？（）A、國(guó)家規(guī)定強(qiáng)制淘汰報(bào)廢B、存在嚴(yán)重質(zhì)量問(wèn)題，不能繼續(xù)使用C、屬淘汰產(chǎn)品，無(wú)零配件供應(yīng)，不能利用和修復(fù)D、因技術(shù)落后不能滿(mǎn)足生產(chǎn)需要，不能利用正確答案：ABCD17.管槽安裝的基本要求包括（）。A、管槽路由與建筑物基線保持一致B、“橫平豎直”，彈線定位C、走最短的路由D、注意房間內(nèi)的整體布置正確答案：ABD18.南方電網(wǎng)公司安全防護(hù)對(duì)象主要包括（）。A、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施B、網(wǎng)絡(luò)安全設(shè)備C、區(qū)域邊界D、計(jì)算環(huán)境正確答案：ACD19.IT運(yùn)維審計(jì)系統(tǒng)（HAC）主要有以下作用（）A、訪問(wèn)服務(wù)器B、操作監(jiān)控C、運(yùn)維日志D、統(tǒng)一入口正確答案：ABCD20.Linux交換分區(qū)的作用是：A、存放臨時(shí)文件B、完成虛擬存儲(chǔ)C、用磁盤(pán)空間模擬硬盤(pán)空間D、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲(chǔ)容量正確答案：ABD21.常用數(shù)據(jù)備份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD22.以下關(guān)于對(duì)稱(chēng)密鑰加密的說(shuō)法正確的是（）A、對(duì)稱(chēng)加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱(chēng)加密算法D、相對(duì)于非對(duì)稱(chēng)加密算法，加解密處理速度比較快正確答案：BCD23.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對(duì)防火墻的要求（）A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略B、應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；C、應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶(hù)、使用的協(xié)議、訪問(wèn)的主機(jī)等信息；D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；正確答案：ABCD24.安全工器具宜存放在溫度為（）、相對(duì)濕度為（）以下、干燥通風(fēng)的安全工器具室內(nèi)。A、-20℃～+35℃B、0.8C、0.9D、-15℃～+35℃正確答案：BD25.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義A、”B、；C、‘（單引號(hào)）D、%正確答案：ABCD26.光纖配線架的基本功能有哪些？（）A、光纖配接B、光纖熔接C、光纖存儲(chǔ)D、光纖固定正確答案：ACD27.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、性能B、穩(wěn)定性C、功能D、可靠性正確答案：AC28.目前在網(wǎng)絡(luò)布線方面，主要有幾種雙絞線布線系統(tǒng)在應(yīng)用，即（）A、六類(lèi)布線系統(tǒng)B、四類(lèi)布線系統(tǒng)C、超五類(lèi)布線系統(tǒng)D、五類(lèi)布線系統(tǒng)正確答案：ACD29.Oracle數(shù)據(jù)庫(kù)表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件B、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件C、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間D、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)正確答案：BD30.下列關(guān)于入侵檢測(cè)說(shuō)法正確的是（）A、能夠精確檢測(cè)所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識(shí)別來(lái)自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD31.“網(wǎng)絡(luò)釣魚(yú)”的主要技術(shù)包括（）A、利用虛假的電子商務(wù)進(jìn)行詐騙B、建立假冒網(wǎng)站，騙取用戶(hù)賬號(hào)密碼實(shí)施盜竊C、利用木馬和黑客技術(shù)等手段竊取用戶(hù)信息后實(shí)施盜竊活動(dòng)D、發(fā)送電子郵件，以虛假信息引誘用戶(hù)中圈套正確答案：ABD32.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(jiàn)（2015年）》，關(guān)于外協(xié)駐場(chǎng)人員評(píng)價(jià)考核，從（）方面對(duì)外協(xié)駐場(chǎng)人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、工作量B、個(gè)人資信C、工作質(zhì)量D、工作態(tài)度正確答案：ABCD33.操作系統(tǒng)中，利用記錄的成組與分解操作能（）。A、提高文件的存取速度B、提高存儲(chǔ)介質(zhì)的利用率C、有效地實(shí)現(xiàn)信息轉(zhuǎn)儲(chǔ)D、增加啟動(dòng)外設(shè)的次數(shù)正確答案：ABC34.應(yīng)用系統(tǒng)是否包括安全日志記錄功能，審計(jì)內(nèi)容應(yīng)包括以下內(nèi)容：（）A、重要業(yè)務(wù)操作。B、用戶(hù)登錄、登出、失敗登陸日志；C、創(chuàng)建、刪除（注銷(xiāo)）用戶(hù)操作日志；D、管理員授權(quán)操作日志；正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)信息管理部門(mén)審核、備案。A、正確B、錯(cuò)誤正確答案：A2.從事國(guó)家秘密載體制作、復(fù)制、維修、銷(xiāo)毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國(guó)家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當(dāng)經(jīng)過(guò)保密審查，具體辦法由國(guó)務(wù)院規(guī)定。A、正確B、錯(cuò)誤正確答案：A3.vSphere可以解決無(wú)中斷的災(zāi)難恢復(fù)測(cè)試的可用性難題。A、正確B、錯(cuò)誤正確答案：A4.對(duì)人員管理方面需要制定既滿(mǎn)足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A5.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶(hù)的身份標(biāo)識(shí)應(yīng)具有多樣性。A、正確B、錯(cuò)誤正確答案：B6.路由表一般包括目的地址、下一站地址、距離和時(shí)鐘。A、正確B、錯(cuò)誤正確答案：B7.南方電網(wǎng)公司人員安全管理要求從事關(guān)鍵崗位的人員從外部人員選拔，并定期進(jìn)行信用審查，對(duì)從事關(guān)鍵崗位的人員應(yīng)簽署崗位安全協(xié)議。A、正確B、錯(cuò)誤正確答案：B8.禁止帶強(qiáng)磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險(xiǎn)品進(jìn)入機(jī)房。A、正確B、錯(cuò)誤正確答案：A9.三級(jí)信息系統(tǒng)基本要求是在二級(jí)基本要求的基礎(chǔ)上，在技術(shù)方面增加了網(wǎng)絡(luò)惡意代碼防范、剩余信息保護(hù)、抗抵賴(lài)等三項(xiàng)要求。A、正確B、錯(cuò)誤正確答案：A10.傳輸距離超過(guò)光纖收發(fā)器的標(biāo)稱(chēng)距離時(shí)，條件允許的情況下，可采用2臺(tái)收發(fā)器背對(duì)背進(jìn)行中繼。（）A、正確B、錯(cuò)誤正確答案：A11.在信息安全事件應(yīng)急處置結(jié)束后，應(yīng)進(jìn)行按要求進(jìn)行事件原因及必要的法律取證分析、總結(jié)信息安全事件中的經(jīng)驗(yàn)教訓(xùn)，并改正信息安全事件應(yīng)急預(yù)案、根據(jù)事件經(jīng)驗(yàn)教訓(xùn)，提出信息安全防護(hù)措施評(píng)審工作。A、正確B、錯(cuò)誤正確答案：A12.應(yīng)急響應(yīng)組就是一個(gè)或更多的個(gè)人組成的團(tuán)隊(duì)，能快速執(zhí)行和處理與安全有關(guān)的事件和任務(wù)。A、正確B、錯(cuò)誤正確答案：A13.向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。（）A、正確B、錯(cuò)誤正確答案：A14.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查[監(jiān)督不是強(qiáng)制]。A、正確B、錯(cuò)誤正確答案：B15.IPSec協(xié)議可以設(shè)置為在兩種模式下運(yùn)行：一種是隧道模式，一種是傳輸模式。（）A、正確B、錯(cuò)誤正確答案：A16.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營(yíng)、使用單位