網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題（附參考答案）

網(wǎng)絡(luò)安全管理員-中級(jí)工練習(xí)題（附參考答案）一、單選題（共49題，每題1分，共49分）1.下列密碼存儲(chǔ)方式中，（）是比較安全的。A、明文存儲(chǔ)B、密碼經(jīng)過(guò)對(duì)稱(chēng)轉(zhuǎn)換后存儲(chǔ)C、對(duì)稱(chēng)加密之后存儲(chǔ)D、使用SHA256哈希算法進(jìn)行存儲(chǔ)正確答案：D2.電磁防護(hù)是（）層面的要求。A、網(wǎng)絡(luò)B、物理C、主機(jī)D、系統(tǒng)正確答案：B3.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求是指（）。A、恢復(fù)時(shí)間目標(biāo)（RTO）B、恢復(fù)點(diǎn)目標(biāo)（RPO）C、平均無(wú)故障時(shí)間（MTBF）D、故障時(shí)間（BF）正確答案：A4.安全防護(hù)體系要求建立完善的兩個(gè)機(jī)制是（）A、審批管理機(jī)制、報(bào)修管理機(jī)制B、應(yīng)急管理機(jī)制、報(bào)修管理機(jī)制C、風(fēng)險(xiǎn)管理機(jī)制、報(bào)修管理機(jī)制D、風(fēng)險(xiǎn)管理機(jī)制、應(yīng)急管理機(jī)制正確答案：D5.下列選項(xiàng)中，（）能有效地防止跨站請(qǐng)求偽造漏洞。A、對(duì)用戶(hù)輸出進(jìn)行驗(yàn)證B、使用一次性令牌C、使用參數(shù)化查詢(xún)D、對(duì)用戶(hù)輸出進(jìn)行處理正確答案：B6.邊界路由是指（）。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C7.關(guān)于SSL的描述，不正確的是（）A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B、大部分瀏覽器都內(nèi)置支持SSL功能C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D、SSL協(xié)議要求通信雙方提供證書(shū)正確答案：D8.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實(shí)體的需要提供資源服務(wù),保證授權(quán)實(shí)體在需要時(shí)可以正常地訪問(wèn)和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、可控性C、可用性D、完整性正確答案：C9.邏輯強(qiáng)隔離裝置采用代理模式，也稱(chēng)為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A10.從___級(jí)系統(tǒng)開(kāi)始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、4B、5C、3D、2正確答案：C11.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個(gè)運(yùn)維專(zhuān)業(yè)。A、簡(jiǎn)單變更B、復(fù)雜變更C、標(biāo)準(zhǔn)變更D、緊急變更正確答案：C12.在信息系統(tǒng)的運(yùn)行過(guò)程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營(yíng)、使用部門(mén)/單位應(yīng)（）。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B13.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁(yè)盜鏈D、溢出攻擊正確答案：B14.下列不是邏輯隔離裝置的主要功能。（）A、SQL過(guò)濾B、地址綁定C、數(shù)據(jù)完整性檢測(cè)D、網(wǎng)絡(luò)隔離正確答案：C15.下列關(guān)于地址解析協(xié)議（ARP）說(shuō)法錯(cuò)誤的是（）。A、ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴(lài)ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C16.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、保密性B、可用性C、抗抵賴(lài)性D、完整性正確答案：A17.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等正確答案：B18.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、umountC、ejectD、unmount正確答案：B19.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類(lèi)，不屬于等保指標(biāo)項(xiàng)分類(lèi)的是（）A、完整保密類(lèi)B、通信安全保護(hù)類(lèi)（G）C、信息安全類(lèi)（S）D、服務(wù)保證類(lèi)正確答案：A20.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、密鑰管理方便B、使用一個(gè)公共密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來(lái)對(duì)數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)C、密鑰長(zhǎng)度大D、加密強(qiáng)度高正確答案：B21.建立信息安全管理體系時(shí)，首先應(yīng)（）A、風(fēng)險(xiǎn)評(píng)估B、建立信息安全方針和目標(biāo)C、制訂安全策略D、建立安全管理組織正確答案：B22.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、0.5B、1.5C、1D、2正確答案：A23.信息安全風(fēng)險(xiǎn)管理應(yīng)該（）A、將所有的信息安全風(fēng)險(xiǎn)都消除B、在風(fēng)險(xiǎn)評(píng)估之前實(shí)施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說(shuō)法都不對(duì)正確答案：C24.加密技術(shù)不能實(shí)現(xiàn)（）A、機(jī)密文件加密B、數(shù)據(jù)信息的保密性C、基于密碼技術(shù)的身份認(rèn)證D、數(shù)據(jù)信息的完整性正確答案：C25.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、訪問(wèn)控制B、連接控制C、傳輸控制D、保護(hù)控制正確答案：C26.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、定級(jí)B、需求分析C、測(cè)評(píng)D、規(guī)劃正確答案：A27.隔離裝置獨(dú)有的SQL防護(hù)規(guī)則庫(kù)在默認(rèn)配置情況下，可以阻斷所有對(duì)數(shù)據(jù)庫(kù)的管理操作，嚴(yán)格禁止在外網(wǎng)進(jìn)行數(shù)據(jù)庫(kù)的管理維護(hù)操作。以下不屬于默認(rèn)配置下禁止的操作有（）A、建立、修改、刪除存儲(chǔ)過(guò)程B、建立、修改、刪除配置策略C、建立、修改、刪除表空間D、建立、修改、刪除用戶(hù)正確答案：B28.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會(huì)（CAB）。A、變更委員會(huì)B、變更辦公室C、變更小組D、變更部門(mén)正確答案：A29.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B30.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B31.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)A、7B、8C、9D、10正確答案：C32.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運(yùn)維B、管理運(yùn)行C、人員錄用D、系統(tǒng)運(yùn)行正確答案：A33.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）A、用戶(hù)的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持D、以上三項(xiàng)都是正確答案：D34.雙絞線電纜中的4對(duì)線用不同的顏色來(lái)標(biāo)識(shí)，EIA/TIA568A規(guī)定的線序?yàn)椋ǎ?。A、橙白橙綠白藍(lán)藍(lán)白綠棕白棕B、藍(lán)白藍(lán)綠白綠橙白橙棕白棕C、綠白綠橙白藍(lán)藍(lán)白橙棕白棕D、綠白綠橙白橙藍(lán)白藍(lán)棕白棕正確答案：C35.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、過(guò)濾特殊字符B、使用token令牌C、使用參數(shù)化查詢(xún)D、檢測(cè)用戶(hù)訪問(wèn)權(quán)限正確答案：D36.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶(hù)與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問(wèn)策略，只開(kāi)放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、允許B、禁用C、不用操作D、以上都不對(duì)正確答案：B37.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫(kù)訪問(wèn)權(quán)限。A、優(yōu)先原則B、隨意原則C、最小化原則D、最大化原則正確答案：C38.DES算法屬于加密技術(shù)中的（）。A、對(duì)稱(chēng)加密B、不對(duì)稱(chēng)加密C、不可逆加密D、以上都是正確答案：A39.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對(duì)內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）。A、防火墻B、數(shù)字簽名C、密碼認(rèn)證D、時(shí)間戳正確答案：A40.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是正確答案：A41.關(guān)于信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界安全防護(hù)說(shuō)法不準(zhǔn)確的是（）。A、要按照公司總體防護(hù)方案要求進(jìn)行B、應(yīng)加強(qiáng)信息內(nèi)網(wǎng)網(wǎng)絡(luò)橫向邊界的安全防護(hù)C、縱向邊界的網(wǎng)絡(luò)訪問(wèn)可以不進(jìn)行控制D、要加強(qiáng)上、下級(jí)單位和同級(jí)單位信息內(nèi)網(wǎng)網(wǎng)絡(luò)邊界的安全防護(hù)正確答案：C42.路由器（Router）是用于聯(lián)接邏輯上分開(kāi)的（）網(wǎng)絡(luò)。A、1個(gè)B、無(wú)數(shù)個(gè)C、2個(gè)D、多個(gè)正確答案：D43.發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。A、關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實(shí)施（業(yè)務(wù)運(yùn)行依賴(lài)性強(qiáng)或客戶(hù)影響范圍大的系統(tǒng)）B、所有新增系統(tǒng)的首次上線運(yùn)行C、多個(gè)關(guān)聯(lián)變更不能獨(dú)立實(shí)施，需將相關(guān)的變更打包發(fā)布D、新服務(wù)器上架安裝，并部署操作系統(tǒng)正確答案：D44.H3CIRF2虛擬化技術(shù)的優(yōu)點(diǎn)不包括（）。A、簡(jiǎn)化網(wǎng)絡(luò)B、提高性能C、無(wú)限擴(kuò)展D、高可靠性正確答案：C45.HTTPS是一種安全的HTTP協(xié)議，它使用（）來(lái)保證信息安全，使用（）來(lái)發(fā)送和接收?qǐng)?bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B46.下列各項(xiàng)不在證書(shū)數(shù)據(jù)的組成中的是（）。A、有效使用期限B、版權(quán)信息C、版本信息D、簽名算法正確答案：B47.關(guān)于“死鎖”，下列說(shuō)法中正確的是（）。A、死鎖是操作系統(tǒng)中的問(wèn)題，數(shù)據(jù)庫(kù)系統(tǒng)中不存在B、只有出現(xiàn)并發(fā)操作時(shí)，才有可能出現(xiàn)死鎖C、當(dāng)兩個(gè)用戶(hù)競(jìng)爭(zhēng)相同的資源時(shí)不會(huì)發(fā)生死鎖D、在數(shù)據(jù)庫(kù)操作中防止死鎖的方法是禁止兩個(gè)用戶(hù)同時(shí)操作數(shù)據(jù)庫(kù)正確答案：B48.磁盤(pán)、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、一B、四C、三D、二正確答案：C49.下列關(guān)于HTTP方法，說(shuō)法錯(cuò)誤的是（）。A、POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求（如提交表單或者上傳文件），數(shù)據(jù)被包含在請(qǐng)求體中B、GET方法意味著獲取由請(qǐng)求的URL標(biāo)識(shí)的任何信息C、DELETE方法請(qǐng)求服務(wù)器刪除Request-URL所標(biāo)識(shí)的資源D、CONNET方法是指向服務(wù)器發(fā)出連接的請(qǐng)求正確答案：D二、多選題（共34題，每題1分，共34分）1.samba服務(wù)的作用:A、實(shí)現(xiàn)從linux到windows的資源共享B、從Windows計(jì)算機(jī)訪問(wèn)資源，例如安裝在Linux機(jī)器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB2.以下為信息安全等級(jí)二級(jí)系統(tǒng)的是（）A、計(jì)量自動(dòng)化系統(tǒng)B、辦公自動(dòng)化系統(tǒng)C、人力資源系統(tǒng)D、生產(chǎn)管理系統(tǒng)正確答案：BCD3.光纖配線架的基本功能有哪些？（）A、光纖存儲(chǔ)B、光纖熔接C、光纖配接D、光纖固定正確答案：ACD4.光纖配線架的基本功能有哪些？A、光纖固定B、光纖存儲(chǔ)C、光纖熔接D、光纖配接正確答案：ABD5.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個(gè)工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無(wú)意修改或誤用組織資產(chǎn)的機(jī)會(huì)。A、應(yīng)用管理員B、網(wǎng)絡(luò)管理員C、系統(tǒng)管理員D、安全管理員正確答案：BCD6.IT軟件資產(chǎn)的管理原則（）。A、歸口負(fù)責(zé)，責(zé)任到人原則B、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則C、誰(shuí)使用、誰(shuí)負(fù)責(zé)原則D、合理配置、效益優(yōu)先原則正確答案：ABD7.防靜電的方法：（）。A、佩戴防靜電手套B、放置防靜電桌墊C、佩戴防靜電手環(huán)D、防靜電包裝正確答案：ABCD8.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2015年）》，信息運(yùn)維部門(mén)應(yīng)定期（每月、每年）對(duì)信息系統(tǒng)的運(yùn)行維護(hù)情況進(jìn)行統(tǒng)計(jì)分析，編制運(yùn)維報(bào)告。運(yùn)維報(bào)告主要包括（）、存在問(wèn)題與改進(jìn)措施等內(nèi)容。A、IT服務(wù)情況B、系統(tǒng)運(yùn)行情況C、信息安全情況D、資產(chǎn)統(tǒng)計(jì)正確答案：ABCD9.試圖在Oracle生成表時(shí)遇到下列錯(cuò)誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項(xiàng)能法糾正這個(gè)錯(cuò)誤？A、以不同的用戶(hù)身份生成對(duì)象B、刪除現(xiàn)有同名對(duì)象C、改變生成對(duì)象中的列名D、更名現(xiàn)有同名對(duì)象正確答案：ABD10.實(shí)用化問(wèn)題收集的對(duì)象應(yīng)包括所有系統(tǒng)（）。A、相關(guān)部門(mén)B、信息運(yùn)維部門(mén)C、應(yīng)用部門(mén)D、使用部門(mén)正確答案：BC11.vSphere不能解決的擴(kuò)展性難題是（）。A、災(zāi)難恢復(fù)過(guò)程更輕松B、簡(jiǎn)化了變更管理流程C、用戶(hù)可以自己調(diào)配虛擬機(jī)的工作負(fù)載D、添加新物理服務(wù)器后自動(dòng)平衡虛擬機(jī)正確答案：ABC12.企業(yè)信息化實(shí)質(zhì)上是將企業(yè)的（）、現(xiàn)金流動(dòng)等業(yè)務(wù)過(guò)程數(shù)字化。A、生產(chǎn)過(guò)程B、事務(wù)處理C、物料移動(dòng)D、客戶(hù)交互正確答案：ABCD13.程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是（）A、第三方接口數(shù)據(jù)B、HTTP請(qǐng)求消息C、臨時(shí)文件D、不可信來(lái)源的文件正確答案：ABCD14.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、存儲(chǔ)設(shè)備B、光纖收發(fā)器C、服務(wù)器D、集線器正確答案：AC15.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對(duì)防火墻的要求（）A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略B、應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；C、應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶(hù)、使用的協(xié)議、訪問(wèn)的主機(jī)等信息；D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；正確答案：ABCD16.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是公安工作的一個(gè)重要組成部分B、是預(yù)防各種危害的重要手段C、是行政管理的重要手段D、是打擊犯罪的重要手段正確答案：ABCD17.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(jiàn)（2015年）》，關(guān)于外協(xié)駐場(chǎng)人員評(píng)價(jià)考核，從（）方面對(duì)外協(xié)駐場(chǎng)人員設(shè)置考核指標(biāo)，形成考核指標(biāo)體系。A、工作態(tài)度B、個(gè)人資信C、工作量D、工作質(zhì)量正確答案：ABCD18.在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時(shí)B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)C、當(dāng)需要使用索引監(jiān)測(cè)時(shí)D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)正確答案：BC19.下面關(guān)于IP地址的說(shuō)法錯(cuò)誤的是（）。A、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類(lèi)IP地址的網(wǎng)絡(luò)號(hào)有8位，實(shí)際的可變位數(shù)為7位。C、C類(lèi)IP地址的第一個(gè)八位段以100起始。D、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決A類(lèi)地址到C類(lèi)地址的轉(zhuǎn)換。正確答案：CD20.外網(wǎng)郵件用戶(hù)的密碼要求為（）A、密碼長(zhǎng)度不得小于八位B、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼C、外網(wǎng)郵件用戶(hù)應(yīng)每6個(gè)月更改一次密碼D、密碼必須包含字母和數(shù)字正確答案：ABD21./proc文件系統(tǒng)是：A、一個(gè)包含有進(jìn)程信息的目錄B、存儲(chǔ)在物理磁盤(pán)上C、包含有文件的，一個(gè)能被修改的目錄D、一個(gè)虛擬的文件系統(tǒng)正確答案：ACD22.高質(zhì)量文檔的標(biāo)準(zhǔn)除了體現(xiàn)在針對(duì)性方面外，還體現(xiàn)在哪些方面？（）。A、完整性B、清晰性C、靈活性D、精確性正確答案：ABCD23.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）03-1終端安全第9項(xiàng)具體實(shí)施指導(dǎo)意見(jiàn)）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對(duì)使用移動(dòng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)進(jìn)行管理。A、防病毒系統(tǒng)B、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)C、桌面管理系統(tǒng)D、360衛(wèi)士正確答案：ABC24.以下加密算法中，（）已經(jīng)被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC25.審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、用戶(hù)ID或引起這個(gè)事件的處理程序IDB、事件的日期、時(shí)間（時(shí)間戳）C、用戶(hù)完整交易信息D、事件類(lèi)型與內(nèi)容正確答案：ABD26.對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋?zhuān)ǎ〢、os上執(zhí)行oerr命令獲得B、Oraclemetalink網(wǎng)站C、從alterlog中搜索D、從數(shù)據(jù)字典中查詢(xún)正確答案：AB27.下面哪些操作會(huì)導(dǎo)致用戶(hù)連接到ORACLE數(shù)據(jù)庫(kù)，但不能創(chuàng)建表（）A、授予了CONNECT的角色，但沒(méi)有授予RESOURCE的角色B、沒(méi)有授予用戶(hù)系統(tǒng)管理員的角色C、數(shù)據(jù)庫(kù)實(shí)例沒(méi)有啟動(dòng)D、僅授予了createsession權(quán)限正確答案：AD28.關(guān)于分區(qū)表，以下說(shuō)法正確的是（）A、可以通過(guò)altertable命令，把一個(gè)現(xiàn)有分區(qū)分成多個(gè)分區(qū)B、分區(qū)表的索引最好建為全局索引，以便于維護(hù)C、對(duì)每一個(gè)分區(qū)，可以建立本地索引D、可以用exp工具只導(dǎo)出單個(gè)分區(qū)的數(shù)據(jù)正確答案：ACD29.下列屬于病毒檢測(cè)方法的是（）A、校驗(yàn)和法B、軟件模擬法C、行為檢測(cè)法D、特征代碼法正確答案：ABCD30.管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。A、業(yè)務(wù)訪問(wèn)源控制原則B、連續(xù)性原則C、可用性原則D、業(yè)務(wù)重要性劃分原則正確答案：BCD31.fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤(pán)塊C、超級(jí)塊D、塊鏈表正確答案：BCD32.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB33.網(wǎng)頁(yè)防篡改技術(shù)包括（）A、訪問(wèn)網(wǎng)頁(yè)時(shí)需要輸入用戶(hù)名和口令B、防范網(wǎng)站、網(wǎng)頁(yè)被篡改C、網(wǎng)頁(yè)被篡改后能夠自動(dòng)恢復(fù)D、網(wǎng)站采用負(fù)載平衡技術(shù)正確答案：BC34.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、內(nèi)部網(wǎng)VPNB、遠(yuǎn)程訪問(wèn)VPNC、外部網(wǎng)VPND、點(diǎn)對(duì)點(diǎn)專(zhuān)線VPN正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.單模光纖收發(fā)器傳輸距離遠(yuǎn)，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯(cuò)誤正確答案：B2.如果制作的證書(shū)有誤，可以通過(guò)點(diǎn)擊證書(shū)更新-錄入來(lái)實(shí)現(xiàn)對(duì)證書(shū)數(shù)據(jù)的修改。A、正確B、錯(cuò)誤正確答案：A3.IP地址包括網(wǎng)絡(luò)地址段、子網(wǎng)地址段和主機(jī)地址段。A、正確B、錯(cuò)誤正確答案：A4.對(duì)于不支持大硬盤(pán)的主板BIOS，可以通過(guò)升級(jí)主板BIOS的方法解決，也可以通過(guò)第三方軟件跳過(guò)主板BIOS限制。A、正確B、錯(cuò)誤正確答案：A5.信息安全體系建設(shè)應(yīng)堅(jiān)持技術(shù)和管理相結(jié)合，堅(jiān)持多人負(fù)責(zé)制，相互配合、相互制約，堅(jiān)持職責(zé)分離，堅(jiān)持最小權(quán)利原則等。A、正確B、錯(cuò)誤正確答案：A6.非法訪問(wèn)一旦突破數(shù)據(jù)包過(guò)濾型防火墻，即可對(duì)主機(jī)上的軟件和配置漏洞進(jìn)行攻擊。（）A、正確B、錯(cuò)誤正確答案：B7.BIOS芯片是一塊可讀寫(xiě)的RAM芯片，由主板上的電池供電，關(guān)機(jī)后其中的信息也不會(huì)丟失。A、正確B、錯(cuò)誤正確答案：B8.若VPN用戶(hù)工作調(diào)離，系統(tǒng)管理員應(yīng)注銷(xiāo)相關(guān)用戶(hù)的VPN權(quán)限。A、正確B、錯(cuò)誤正確答案：A9.點(diǎn)距是顯示器的主要技術(shù)指標(biāo)之一，點(diǎn)距越小顯示器的清晰度越高。A、正確B、錯(cuò)誤正確答案：A10.安裝CPU時(shí)涂抹硅膠的目的是為了更好的對(duì)CPU進(jìn)行散熱。A、正確B、錯(cuò)誤正確答案：A11.如果用戶(hù)應(yīng)用程序使用UDP協(xié)議進(jìn)行數(shù)據(jù)傳輸，那么用戶(hù)應(yīng)用程序無(wú)須承擔(dān)可靠性方面的全部工作。A、正確B、錯(cuò)誤正確答案：B12.安全系統(tǒng)中重要資產(chǎn)包括邊界路由器、核心交換機(jī)等網(wǎng)絡(luò)設(shè)備，WEB服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器、業(yè)務(wù)及管理用戶(hù)終端等主機(jī)設(shè)備及其上運(yùn)行的操作系統(tǒng)，但不包括運(yùn)行在上面的通用應(yīng)用軟件。A、正確B、錯(cuò)誤正確答案：B13.系統(tǒng)投運(yùn)前，不應(yīng)根據(jù)《中國(guó)南方電網(wǎng)公司IT資產(chǎn)管理辦法》的管理要求，開(kāi)展資產(chǎn)登記工作，在IT服務(wù)管理系統(tǒng)輸入資料清單。A、正確B、錯(cuò)誤正確答案：B14.設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴(kuò)展能力，不用考慮價(jià)格因素。A、正確B、錯(cuò)誤正確答案：B15.用戶(hù)如需修改軟硬件配置，須口頭向運(yùn)行部門(mén)提出申請(qǐng)，在不影響管理信息系統(tǒng)正常運(yùn)行的情況下，可以自行進(jìn)行操作。A、正確B、錯(cuò)誤正確答案：A16.信息安全體系建設(shè)堅(jiān)持管理與技術(shù)并重，從管理體系、風(fēng)險(xiǎn)控制、基礎(chǔ)設(shè)施和運(yùn)行服務(wù)等方面入手，不斷提高信息