網(wǎng)絡(luò)安全管理員中級(jí)工?？荚囶}與參考答案

網(wǎng)絡(luò)安全管理員中級(jí)工模考試題與參考答案

一、單選題（共44題，每題1分，共44分）

1.（）通信協(xié)議不是加密傳輸?shù)摹?/p>

A、SFTP

B、SSH

C、TFTP

D、HTTPS

正確答案：C

2.下列方法（）不能有效地防止跨站腳本。

A、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證

B、使用參數(shù)化查詢方式

C、驗(yàn)證輸入的數(shù)據(jù)類型是否正確

D、對(duì)輸出數(shù)據(jù)進(jìn)行凈化

正確答案：B

3.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)

文件系統(tǒng)空間不夠時(shí)，可通過刪除垃圾文件和增加文件系統(tǒng)大小等

來解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），

再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。

A、sar

B、Ps

C、dir

D、umount

正確答案：D

4.下列關(guān)于密鑰管理說法錯(cuò)誤的是（）

A、密鑰的存儲(chǔ)在加密的文件系統(tǒng)或者數(shù)據(jù)庫(kù)系統(tǒng)中時(shí)，應(yīng)該限制能

夠訪問這些數(shù)據(jù)的用戶，不應(yīng)該讓一般的用戶或者任意用戶訪問到

這些數(shù)據(jù)

B、如果密鑰已經(jīng)被泄漏或者生命周期結(jié)束，需要提供清除密鑰的功

能，使改密鑰被恰當(dāng)?shù)劁N毀

C、使用Math.random（）和javautil.Random。隨機(jī)數(shù)生成函數(shù)，可

以保證密鑰的隨機(jī)性

D、密鑰的生產(chǎn)一定要保證密鑰的隨機(jī)性

正確答案：C

5.“公開密鑰密碼體制”的含義是（）

A、將所有密鑰公開

B、將私有密鑰公開，公開密鑰保密

C、將公開密鑰公開，私有密鑰保密

D、兩個(gè)密鑰相同

正確答案：C

6.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用，此時(shí)最好（）

A、使用普通U盤

B、自行丟棄處理

C、尋求外部單位進(jìn)行數(shù)據(jù)恢復(fù)

D、交予運(yùn)維人員處理

正確答案：D

7.在ISO/OSI參考模型中，網(wǎng)絡(luò)層的主要功能是（）。

A、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)

B、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)

C、路由選擇.擁塞控制與網(wǎng)絡(luò)互連

D、提供可靠的端一端服務(wù)，透明地傳送報(bào)文

正確答案：c

8.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級(jí)別，保證在

網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。

A、計(jì)算資源

B、CPU

C、內(nèi)存

D、帶寬

正確答案：D

9.下面屬于上網(wǎng)行為部署方式的是（）。

A、總線模式

B、環(huán)型模式

C、旁路模式

D、星型模式

正確答案：C

10.安全管理機(jī)構(gòu)包括（）控制點(diǎn)

A、5

B、4

C、6

D、3

正確答案：A

n.下列計(jì)算機(jī)中（）沒有本地用戶帳號(hào)。

A、域控制器

B、成員服務(wù)器

C、Windows2003工作站

D、獨(dú)立服務(wù)器

正確答案：A

12.市面上較常見的打印機(jī)大致分為噴墨打印機(jī)、激光打印機(jī)、針式

打印機(jī)、3D打印機(jī)等。其中哪種打印機(jī)的特點(diǎn)是打印速度快、打印

品質(zhì)好、工作噪音小？（）

A、噴墨打印機(jī)

B、激光打印機(jī)

C、針式打印機(jī)

D、3D打印機(jī)

正確答案：B

13.發(fā)布管理主要角色有：發(fā)布經(jīng)理、（）和發(fā)布實(shí)施人員。

A、系統(tǒng)主管

B、業(yè)務(wù)主管

C、發(fā)布主管

D、應(yīng)用主管

正確答案：c

14.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）

A、缺少技術(shù)控制機(jī)制

B、缺少風(fēng)險(xiǎn)分析

C、缺少故障管理

D、缺少安全性管理

正確答案：D

15.RAID技術(shù)可以提高讀寫性能，下面選項(xiàng)中，無法提高讀寫性能

的是（）□

A、RAI

B、0

C、RAI

D、1

E、RAI

F、3

G、RAI

H、5

正確答案：B

16.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出

（）o

A、用戶名或者密碼錯(cuò)誤

B、密碼錯(cuò)誤

C、用戶名錯(cuò)誤

D、用戶名和密碼錯(cuò)誤

正確答案：A

17.電磁防護(hù)是（）層面的要求。

A、網(wǎng)絡(luò)

B、物理

C、系統(tǒng)

D、主機(jī)

正確答案：B

18.數(shù)據(jù),系統(tǒng)一般都會(huì)提供一系列安全措施，以下不屬于數(shù)據(jù)庫(kù)安

全措施的是（）0

A、用戶標(biāo)識(shí)與鑒別

B、視圖和觸發(fā)器

C、并發(fā)控制

D、存取控制

正確答案：C

19.關(guān)于IDS和IPS,說法正確的是（）

A、IDS部署在網(wǎng)絡(luò)邊界，IPS部署在網(wǎng)絡(luò)內(nèi)部

B、IDS適用于加密和交換環(huán)境，IPS不適用

C、用戶需要對(duì)IDS日志定期查看，IPS不需要

D、IDS部署在網(wǎng)絡(luò)內(nèi)部，IPS部署在網(wǎng)絡(luò)邊界

正確答案：D

20.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。

A、指紋

B、門卡

C、虹膜

D、視網(wǎng)膜

正確答案：B

21.當(dāng)軟.運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到

安全日志中。這些事件不應(yīng)該包括（）。

A、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改

B、客戶敏感信息（如密碼、磁道信息等）

C、不成功的存取數(shù)據(jù)嘗試

D、來自非授權(quán)用戶的數(shù)據(jù)操作

正確答案：B

22.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。

A、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失

B、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致狀態(tài)

C、由于惡意訪問造成的數(shù)據(jù)不一致

D、由于邏輯錯(cuò)誤造成的事故失敗

正確答案：C

23.加密技術(shù)不能實(shí)現(xiàn)（）

A、數(shù)據(jù)信息的保密性

B、機(jī)密文件加密

C、數(shù)據(jù)信息的完整性

D、基于密碼技術(shù)的身份認(rèn)證

正確答案：D

24.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁

用所有基于TCP協(xié)議中（）訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)

這些協(xié)議的端口訪問。

A、RDP、SS

B、TELNET、HTTP

C、SS

D、FTP、TCP

E、RDP、SS

F、TELNET、ICMP

G、RDP、SS

H、TELNET、XWin、VN

正確答案：D

25.下列屬于對(duì)稱加密算法的是（）。

A、SHA

B、RSA

C、SM1

D、ECC

正確答案：C

26.下列情景中，（）屬于身份驗(yàn)證過程。

A、用戶依照系統(tǒng)提示輸入用戶名和密碼

B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些

用戶可以閱讀，哪些用戶可以修改

C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止

其他人得到這份拷貝后看到文檔中的內(nèi)容

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提

示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

正確答案：A

27.下列概念中，不能用于身份認(rèn)證的手段是（）

A、虹膜

B、用戶名和口令

C、智能卡

D、限制地址和端口

正確答案：D

28.如果磁盤陣列配置了直流電源，則機(jī)房應(yīng)該提供穩(wěn)定的（）范

圍的直流電壓。

A、-24V-30V

B、-48V?-50V

C、-48V?-60V

D、-24V?-48V

正確答案：C

29.下列選項(xiàng)中，（）不是Apache服務(wù)器的安全配置事項(xiàng)。

A、確保已經(jīng)安裝了最新的安全補(bǔ)丁

B、只啟動(dòng)應(yīng)用程序需要的服務(wù)模塊

C、顯示Apache的版本號(hào)

D、確保Apache運(yùn)行在正確的用戶和組下

正確答案：C

30.IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。

A、端口映射

B、端口鏡像

C、隱蔽模式

D、混雜模式

正確答案：B

31.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害，在等保

定義中應(yīng)定義為第幾級(jí)（）

A、第四級(jí)

B、第五級(jí)

C、第一級(jí)

D、第二級(jí)

E、第三級(jí)

正確答案：B

32.完整的安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成

部分

A、客戶端

B、服務(wù)器

C、移動(dòng)存儲(chǔ)設(shè)備

D、控制臺(tái)

正確答案：C

33.信息安全風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)是（）。

A、脆弱性識(shí)別

B、災(zāi)難識(shí)別

C、資產(chǎn)識(shí)別

D、威脅識(shí)別

正確答案：A

34.在AD域模式中，由（）來實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。

A、客戶機(jī)

B、服務(wù)器

C、成員服務(wù)器

D、域控制器

正確答案：D

35.一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán),

作為安全管理人員，（）能夠提升人員安全意識(shí)。

A、教員工認(rèn)識(shí)網(wǎng)絡(luò)設(shè)備

B、定期組織企業(yè)內(nèi)部的全員信息安全意識(shí)強(qiáng)化培訓(xùn)

C、做好安全策略

D、設(shè)置雙重異構(gòu)防火墻

正確答案：B

36.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）

A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)

B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服

務(wù)器的問題

C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)

D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間

正確答案：A

37.下面情景（）屬于授權(quán)。

A、用戶依照系統(tǒng)提示輸入用戶名和口令

B、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止

其他人得到這份拷貝后提到文檔中的內(nèi)容

C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些

用戶可以閱讀，哪些用戶可以修改

D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提

示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中

正確答案：C

38.網(wǎng)頁(yè)掛馬是指（）

A、攻擊者通過在正常的頁(yè)面中（通常是網(wǎng)站的主頁(yè)）插入一段代碼。

瀏覽者在打開該頁(yè)面的時(shí)候，這段代碼被執(zhí)行，然后下載并運(yùn)行某

木馬的服務(wù)器端程序，進(jìn)而控制瀏覽者的主機(jī)

B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)

網(wǎng)頁(yè)，利用社會(huì)工程學(xué)欺騙方法，引誘點(diǎn)擊，當(dāng)用戶打開一個(gè)看似

正常的頁(yè)面時(shí)，網(wǎng)頁(yè)代碼隨之運(yùn)行，隱蔽性極高

C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵

件發(fā)給別人，或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散

D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后，它就會(huì)

將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊(cè)表添加鍵值，保

證它在啟動(dòng)時(shí)被執(zhí)行

正確答案：A

39.要防止計(jì)算機(jī)信息系統(tǒng)遭到雷害，不能指望（），它不但不能保

護(hù)計(jì)算機(jī)系統(tǒng)，反而增加了計(jì)算機(jī)系統(tǒng)的雷害。

A、降低計(jì)算機(jī)系統(tǒng)安裝樓層

B、建筑物高度

C、避雷針

D、建在開闊區(qū)

正確答案：c

40.安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、

原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出

整改措施，并對(duì)事故責(zé)任者提出處理意見，做到“四不放過”。

A、依據(jù)國(guó)家法規(guī)

B、行業(yè)規(guī)定

C、實(shí)事求是、尊重科學(xué)

D、相關(guān)程序

正確答案：C

41.TELENET服務(wù)自身的主要缺陷是（）

A、服務(wù)端口23不能被關(guān)閉

B、明文傳輸用戶名和密碼

C、不用用戶名和密碼

D、支持遠(yuǎn)程登錄

正確答案：B

42.針對(duì)演習(xí)過程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證

演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。

A、風(fēng)險(xiǎn)

B、應(yīng)急

C、保障

D、回退

正確答案：D

43.訪問控制能夠有效地防止對(duì)資源的非授權(quán)訪問，一個(gè)典型的訪問

控制規(guī)則不包括（）

A、操作

B、主體

C、客體

D、認(rèn)證

正確答案：D

44.三重DES是一種加強(qiáng)了的DES加密算法，它的有效密鑰長(zhǎng)度是

DES算法的（）倍。

A、2

B、3

C、4

D、5

正確答案：B

二、多選題（共31題，每題1分，共31分）

1.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信

息（2015）30號(hào)）04-3-應(yīng)用安全-tomcat第4項(xiàng)檢查指標(biāo)規(guī)定：根

據(jù)南網(wǎng)安全基線要求，應(yīng)檢查tomcat配置中的自定義（）（）（）

（）錯(cuò)誤文件，防止信息泄漏。

A、500

B、404

C、400

D、403

正確答案：ABCD

2.下列屬于輸入驗(yàn)證方法的是（）

A、集成數(shù)據(jù)是否符合期望的長(zhǎng)度

B、檢查數(shù)據(jù)是否符合期望的類型

C、集成數(shù)據(jù)是否包含特殊字符

D、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍

正確答案：ABCD

3.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）

A、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求

B、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)

C、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值

D、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅

正確答案：ABCD

4.屬于局域網(wǎng)的特點(diǎn)有（）

A、一般側(cè)重共享位置準(zhǔn)確無誤及傳輸?shù)陌踩?/p>

B、高傳輸速率和低誤碼率

C、一般為一個(gè)單位所建

D、較少的地域范圍

正確答案：BCD

5.Oracle數(shù)據(jù)庫(kù)表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）

A、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件

B、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間

C、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)

D、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件

正確答案：CD

6.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。

A、身份認(rèn)證

B、數(shù)據(jù)可用性

C、數(shù)據(jù)完整性

D、數(shù)據(jù)保密性

正確答案：ABCD

7.IT軟件資產(chǎn)的管理原則（）。

A、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則

B、誰使用、誰負(fù)責(zé)原則

C、合理配置、效益優(yōu)先原則

D、歸口負(fù)責(zé)，責(zé)任到人原則

正確答案：ACD

8.創(chuàng)建一個(gè)新的表索引，使用哪兩個(gè)選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時(shí)間？

A、ONLINE

B、REVERSE

C、PARALLEL

D、COMPRESS

E、NOLOGGING

正確答案：CE

9.安全員應(yīng)具備的條件：（）0

A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)

B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格

C、具有大本以上學(xué)歷

D、無違法犯罪記錄

正確答案：ABD

10.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義

A、%

B、”

C、；

D、'（單引號(hào)）

正確答案：ABCD

11.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。

A、服務(wù)器：包括指示燈、系統(tǒng)日志、報(bào)警等

B、網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報(bào)警

等

C、安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報(bào)警等

D、機(jī)房環(huán)境：包括機(jī)房市電輸入配電情況、不間斷電源系統(tǒng)電壓、

不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負(fù)載率、溫度、濕度、衛(wèi)生、

照明、門禁以及其他報(bào)警情況

正確答案：ABCD

12.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法

（2015年）》，信息運(yùn)維部門應(yīng)定期（每月、每年）對(duì)信息系統(tǒng)的運(yùn)

行維護(hù)情況進(jìn)行統(tǒng)計(jì)分析，編制運(yùn)維報(bào)告。運(yùn)維報(bào)告主要包括（）、

存在問題與改進(jìn)措施等內(nèi)容。

A、資產(chǎn)統(tǒng)計(jì)

B、IT服務(wù)情況

C、信息安全情況

D、系統(tǒng)運(yùn)行情況

正確答案：ABCD

13.如何修改spfile（）?

A、通過重建controlfile修改

B、用命令altersystemset...scope=spfile

C、直接vi修改

D、先createpfile...fromspfile,再?gòu)奈谋揪庉嬈餍薷?/p>

正確答案：BD

14.下列說法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）

A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求

B、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)

C、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換

D、能夠提供設(shè)備和通信線路的硬件冗余

正確答案：ABD

15.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》,

IT服務(wù)管理事件經(jīng)理職責(zé)：（）。

A、負(fù)責(zé)事件解決過程中的協(xié)調(diào)和監(jiān)控

B、負(fù)責(zé)事件升級(jí)的判斷與執(zhí)行

C、負(fù)責(zé)與其它流程經(jīng)理的溝通與協(xié)調(diào)

D、負(fù)責(zé)收集、分析事件數(shù)據(jù)，發(fā)現(xiàn)潛在問題

正確答案：ABCD

16.災(zāi)備中心建設(shè)考慮的要素有（）。

A、物理地址

B、成本問題

C、人員問題

D、交通問題

正確答案：ABCD

17,下列哪個(gè)說法是正確的有？

A、權(quán)限能被授予給角色

B、角色能被授予給其他角色

C、角色能被授予給用戶

D、角色能被授予給同義詞

正確答案：ABC

18.VRP的命令非常多，在配置和維護(hù)設(shè)備中，管理員要記住這么多命

令是非常困難的，那么使用什么快捷鍵能夠減少管理員對(duì)命令的記憶

量（）

A、Tab

B、ctrl+c

C、ctrl+b

D、問號(hào)

正確答案：AD

19./proc文件系統(tǒng)是：

A、存儲(chǔ)在物理磁盤上

B、包含有文件的，一個(gè)能被修改的目錄

C、一個(gè)虛擬的文件系統(tǒng)

D、一個(gè)包含有進(jìn)程信息的目錄

正確答案：BCD

20.關(guān)于計(jì)算機(jī)硬件系統(tǒng)的組成，正確的說法是（）。

A、計(jì)算機(jī)硬件系統(tǒng)由控制器、運(yùn)算器、存儲(chǔ)器、輸入設(shè)備、輸出設(shè)

備五部分組成

B、CPU是計(jì)算機(jī)的核心部件，它由控制器、運(yùn)算器組成。

C、存儲(chǔ)器分為內(nèi)存儲(chǔ)器和外存儲(chǔ)器，也稱主存和輔存

D、在PC機(jī)系統(tǒng)中，內(nèi)存的存儲(chǔ)容量最大

正確答案：ABC

21.0SI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定

義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）

A、鑒別

B、機(jī)密性

C、完整性

D、防抵賴

正確答案.ABCD

22.微型計(jì)算機(jī)主要的技術(shù)指標(biāo)包括（）。

A、電源電壓

B、存儲(chǔ)容量

C、主頻

D、打印速度

正確答案：BC

23.以下加密算法中，（）已經(jīng)被破解

A、LanManager散列算法

B、WEP

C、MD5

D、WPA2

正確答案：ABC

24.Linux交換分區(qū)的作用是：

A、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲(chǔ)容量

B、存放臨時(shí)文件

C、完成虛擬存儲(chǔ)

D、用磁盤空間模擬硬盤空間

正確答案：ABC

25.對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋

（）

A、Oracle

B、從數(shù)據(jù)字典中查詢

C、os上執(zhí)行oerr命令獲得

D、從alterlog中搜索

正確答案：AC

26.下列哪些軟件是用來接收電子郵件的客戶端軟件？

A、Foxmail

B、TheBat

C、ICQ

D、OutlookExpress

正確答案：ABD

27.《廣東電網(wǎng)公司計(jì)算機(jī)終端管理規(guī)定》中規(guī)定的計(jì)算機(jī)終端使用

人員職責(zé)為（）

A、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端妥善保管

B、對(duì)計(jì)算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。

C、對(duì)本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端所處理的信息負(fù)有安全與保密

責(zé)任

D、按規(guī)定使用計(jì)算機(jī)終端，不得用于與工作無關(guān)的活動(dòng)，不得安裝

非授權(quán)的軟件，不得更改安全設(shè)置

正確答案：ACD

28.計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括：（）o

A、系統(tǒng)風(fēng)險(xiǎn)管理

B、審計(jì)跟蹤

C、備份與恢復(fù)

D、電磁信息泄漏

正確答案：ABC

29.以下為信息安全等級(jí)二級(jí)系統(tǒng)的是（）

A、計(jì)量自動(dòng)化系統(tǒng)

B、辦公自動(dòng)化系統(tǒng)

C、生產(chǎn)管理系統(tǒng)

D、人力資源系統(tǒng)

正確答案：BCD

30.下列措施中，（）能幫助減少跨站請(qǐng)求偽造

A、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息

B、使用一次性令牌

C、對(duì)用戶輸出進(jìn)行處理

D、限制身份認(rèn)證cookie的到期時(shí)間

正確答案：ABD

31.信息系統(tǒng)的應(yīng)急管理包括對(duì)（）等方面的管理。

A、應(yīng)用系統(tǒng)

B、軟件平臺(tái)

C、基礎(chǔ)環(huán)境

D、硬件設(shè)備

確答案.ABCD

三、判斷題（共30題，每題1分，共30分）

1.在履約評(píng)價(jià)中評(píng)價(jià)人員嚴(yán)禁接受服務(wù)商好處、吃請(qǐng)，嚴(yán)禁隨意降

低評(píng)價(jià)標(biāo)準(zhǔn)。

A、正確

B、錯(cuò)誤

正確答案：A

2.使用PKI只能由SSLVPN客戶端登陸。

A、正確

B、錯(cuò)誤

正確答案：B

3.在保證安全的前提下，應(yīng)盡量減少安全機(jī)制的規(guī)模和復(fù)雜性，使

之具有可操作性，避免因過于復(fù)雜而導(dǎo)致安全措施難以執(zhí)行。

A、正確

B、錯(cuò)誤

正確答案：A

4.事件響應(yīng)是對(duì)發(fā)生在計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)上的威脅安全的時(shí)間進(jìn)行

響應(yīng)。

A、正確

B、錯(cuò)誤

正確答案：A

5.遇到KEY丟失或人事變動(dòng)等情況，需將原有的相關(guān)證書信息注銷,

以確保系統(tǒng)信息安全。

A、正確

B、錯(cuò)誤

正確答案：A

6.netfilter有包過濾、網(wǎng)絡(luò)地址轉(zhuǎn)換、連接跟蹤的功能。

A、正確

B、錯(cuò)誤

正確答案：A

7.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對(duì)主機(jī)上的軟件和

配置漏洞進(jìn)行攻擊。（）

A、正確

B、錯(cuò)誤

正確答案：B

8.設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端

口支持能力、擴(kuò)展能力，不用考慮價(jià)格因素。

A、正確

B、錯(cuò)誤

正確答案：B

9.硬盤及其驅(qū)動(dòng)器既可作為輸入設(shè)備，又可以作為輸出設(shè)備。

A、正確

B、錯(cuò)誤

正確答案：A

10.RIP協(xié)議的路由項(xiàng)在180s內(nèi)沒有更新會(huì)變?yōu)椴豢蛇_(dá)。（）

A、正確

B、錯(cuò)誤

正確答案：A

11.分析區(qū)數(shù)據(jù)主要通是通過數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系、統(tǒng)計(jì)關(guān)系等挖掘

新的信息

A、正確

B、錯(cuò)誤

正確答案：A

12.PPP（Point-to-PointProtocol,點(diǎn)到點(diǎn)協(xié)議）是一種在同步或

異步線路上對(duì)數(shù)據(jù)包進(jìn)行封裝的數(shù)據(jù)鏈路層協(xié)議。

A、正確

B、