網(wǎng)絡(luò)安全管理員技師題庫

網(wǎng)絡(luò)安全管理員技師題庫一、單選題（共40題，每題1分，共40分）1.在586B類雙絞線中第l對的色標(biāo)是（）。A、白-藍(lán)／藍(lán)B、白-橙／橙C、白-棕／棕D、白-綠／綠正確答案：B2.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、在業(yè)務(wù)受一定范圍的情況下做流量過濾B、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾C、業(yè)務(wù)至上，關(guān)閉流量過濾D、安全至上，關(guān)閉業(yè)務(wù)正確答案：B3.信息系統(tǒng)安全實(shí)施階段的主要活動包括（）、等級保護(hù)管理實(shí)施、等級保護(hù)技術(shù)實(shí)施、等級保護(hù)安全測評。A、安全方案詳細(xì)設(shè)計(jì)B、產(chǎn)品設(shè)計(jì)C、安全需求分析D、系統(tǒng)定級核定正確答案：A4.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、捕捉程序漏洞C、提升用戶進(jìn)程權(quán)限D(zhuǎn)、利用Shellcode正確答案：A5.運(yùn)維專業(yè)管理員要在入場考試通過后5個(gè)工作日內(nèi)為參與正式環(huán)境服務(wù)器后臺日常運(yùn)維管理工作的外協(xié)駐場人員申請辦理堡壘機(jī)常開賬號和權(quán)限對于不參與后臺日常運(yùn)維管理工作的第三方人員申請辦理堡壘機(jī)常關(guān)賬號和權(quán)限，堡壘機(jī)帳號有效期為（）。A、半個(gè)月B、1個(gè)月C、3個(gè)月D、6個(gè)月正確答案：B6.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D7.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、路由選擇.擁塞控制與網(wǎng)絡(luò)互連B、提供可靠的端—端服務(wù),透明地傳送報(bào)文C、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)正確答案：A8.光盤刻錄機(jī)即CD-R屬于（）。A、一次性寫入可重復(fù)讀取光盤B、多次寫入可重復(fù)讀取光盤C、ROM光盤D、RAM光盤正確答案：A9.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份效率B、備份方法C、備份內(nèi)容D、備份手段正確答案：C10.將正在運(yùn)行的應(yīng)用程序最小化后，該應(yīng)用程序處于（）狀態(tài)。A、退出B、停止C、掛起D、運(yùn)行正確答案：D11.安全審計(jì)是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測對系統(tǒng)的入侵B、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞D、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄正確答案：D12.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、過濾特殊字符B、使用token令牌C、檢測用戶訪問權(quán)限D(zhuǎn)、使用參數(shù)化查詢正確答案：C13.滲透測試的依據(jù)不包括（）。A、GB/T16260-2006《軟件工程產(chǎn)品質(zhì)量》B、GB/T20274-2006《信息系統(tǒng)安全保障評估框架》C、《計(jì)算機(jī)軟件保護(hù)法》D、客戶提出的測試需求正確答案：C14.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、一B、二C、三D、四正確答案：C15.SSL協(xié)議中，會話密鑰產(chǎn)生的方式是（）A、由服務(wù)器產(chǎn)生并分配給客戶機(jī)B、每一臺客戶機(jī)分配一個(gè)密鑰的方式C、從密鑰管理數(shù)據(jù)庫中請求獲得D、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器正確答案：D16.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、定級B、需求分析C、測評D、規(guī)劃正確答案：A17.管理計(jì)算機(jī)通信的規(guī)則稱為（）。A、服務(wù)B、網(wǎng)絡(luò)操作系統(tǒng)C、協(xié)議D、介質(zhì)正確答案：C18.對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第三級B、第四級C、第二級D、第一級E、第五級正確答案：B19.包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過。A、路由表B、ARP表C、NAT表D、過濾規(guī)則正確答案：D20.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B21.上網(wǎng)行為管理系統(tǒng)（）部署模式可以避免設(shè)備對用戶網(wǎng)絡(luò)造成中斷的風(fēng)險(xiǎn)，但這種模式下設(shè)備的控制能力較差，部分功能實(shí)現(xiàn)不了。A、路由模式B、網(wǎng)橋模式C、旁路模式D、以上都不可以正確答案：C22.使用RAID作為網(wǎng)絡(luò)存儲設(shè)備有許多好處，以下關(guān)于RAID的敘述中不正確的是（）。A、RAID使用多塊廉價(jià)磁盤陣列構(gòu)成,提高了性能價(jià)格比B、RAID采用交叉存取技術(shù)，提高了訪問速度C、RAID0使用磁盤鏡像技術(shù)，提高了可靠性D、RAID3利用一臺奇偶校驗(yàn)盤完成容錯(cuò)功能，減少了冗余磁盤數(shù)量正確答案：C23.某公司使用包過濾防火墻控制進(jìn)出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務(wù)器的情況下，下面描述錯(cuò)誤的是“該防火墻能夠（）”。A、使公司員工只能防問Intrenet上與其有業(yè)務(wù)聯(lián)系的公司的IP地址B、僅允許HTTP協(xié)議通過C、使員工不能直接訪問FTP服務(wù)端口號為21的FTP服務(wù)D、僅允許公司中具有某些特定IP地址的計(jì)算機(jī)可以訪問外部網(wǎng)絡(luò)正確答案：B24.下列路由協(xié)議中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正確答案：A25.變更管理的目的是保證變更在受控方式下正確評估、批準(zhǔn)和實(shí)施，（）變更，降低變更風(fēng)險(xiǎn)和對業(yè)務(wù)的影響。A、緊急B、計(jì)劃C、減少和杜絕非授權(quán)D、非計(jì)劃正確答案：C26.遵循“（）”原則，按照“典設(shè)在前、試點(diǎn)先行、統(tǒng)一推廣”的建設(shè)策略，開展全網(wǎng)IT服務(wù)管理系統(tǒng)建設(shè)，確保公司信息化建設(shè)的規(guī)范和統(tǒng)一。A、統(tǒng)一規(guī)劃、分步實(shí)施B、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)C、統(tǒng)一建設(shè)、統(tǒng)一管理D、誰負(fù)責(zé)、誰建設(shè)正確答案：B27.VPN虛擬專用網(wǎng)故障現(xiàn)象是（）。A、同時(shí)實(shí)現(xiàn)Internet和VPN連接共享B、遠(yuǎn)程工作站可以登錄進(jìn)本地局域網(wǎng)訪問本地局域網(wǎng)C、客戶端連接PPTP服務(wù)器正常D、接向?qū)Т翱谥械摹皳芴柕綄Ｓ镁W(wǎng)絡(luò)”和“VPN連接”這兩個(gè)選項(xiàng)都失效,VPN連接無法創(chuàng)建.正確答案：D28.環(huán)型結(jié)構(gòu)在（）中使用較多。A、WLANB、WIFIC、LAND、WAP正確答案：C29.Ping測試程序使用的是（）協(xié)議。A、TCPB、ARPC、UDPD、ICMP正確答案：D30.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、陷門B、病毒C、特洛伊木馬D、FTP匿名服務(wù)正確答案：C31.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。A、最小化原則B、最大化原則C、優(yōu)先原則D、隨意原則正確答案：A32.澳大利亞的一個(gè)稅務(wù)局的網(wǎng)站曾被黑客通過簡單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯(cuò)誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：C33.根據(jù)《廣西電網(wǎng)有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，缺陷納入問題管理進(jìn)行管控。各單位運(yùn)維人員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告，對缺陷進(jìn)行認(rèn)定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。A、嚴(yán)重缺陷B、一般缺陷C、重大缺陷D、緊急缺陷正確答案：B34.為了保障網(wǎng)絡(luò)安全，防止外部網(wǎng)對內(nèi)部網(wǎng)的侵犯，多在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間設(shè)置（）。A、防火墻B、時(shí)間戳C、數(shù)字簽名D、密碼認(rèn)證正確答案：A35.IIS中已有默認(rèn)Web服務(wù)器,現(xiàn)要再建一個(gè)新的Web服務(wù)器，并且要在同一個(gè)IP地址下使用,需要設(shè)置Web站點(diǎn)屬性的選項(xiàng)是（）。A、主目錄位置B、主機(jī)名頭C、默認(rèn)文檔D、IP端口正確答案：B36.信息安全與信息化建設(shè)“三同步”是指（），堅(jiān)持管理與技術(shù)并重，從管理體系、風(fēng)險(xiǎn)控制、基礎(chǔ)設(shè)施和運(yùn)行服務(wù)等方面入手，不斷提高信息安全綜合防護(hù)能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。A、同步規(guī)劃、同步實(shí)施、同步投入運(yùn)行B、同步規(guī)劃、同步建設(shè)、同步投入運(yùn)行C、同步實(shí)施、同步投入運(yùn)行、同步推廣D、同步規(guī)劃、同步建設(shè)、同步推廣運(yùn)行正確答案：B37.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、密鑰管理方便B、使用一個(gè)公共密鑰用來對數(shù)據(jù)進(jìn)行加密，而一個(gè)私有密鑰用來對數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)C、密鑰長度大D、加密強(qiáng)度高正確答案：B38.按照預(yù)案功能分類，《廣西電網(wǎng)有限責(zé)任公司管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案》屬于（）類。A、專項(xiàng)應(yīng)急預(yù)案B、總體應(yīng)急預(yù)案C、專業(yè)工作方案D、現(xiàn)場處置方案正確答案：A39.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，當(dāng)TTL值減少到0時(shí)，這個(gè)數(shù)據(jù)包必須（）。A、接受B、丟棄C、不考慮D、要求重發(fā)正確答案：B40.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性正確答案：A二、多選題（共31題，每題1分，共31分）1.（）屬于主動攻擊A、重放B、IP地址欺騙C、拒絕服務(wù)D、流量分析正確答案：ABC2.信息機(jī)房及其辦公場地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防雨C、防火D、防風(fēng)正確答案：ABD3.電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是（）A、縱向認(rèn)證B、安全分區(qū)C、網(wǎng)絡(luò)專用D、橫向隔離正確答案：ABCD4.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼B、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能D、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)正確答案：ABCD5.安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、非法用戶得以獲得訪問權(quán)C、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限D(zhuǎn)、系統(tǒng)易受來自各方面的攻擊正確答案：ABCD6.網(wǎng)絡(luò)安全事件發(fā)生的風(fēng)險(xiǎn)增大時(shí)，省級以上人民政府有關(guān)部門應(yīng)當(dāng)按照規(guī)定的權(quán)限和程序，并根據(jù)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的特點(diǎn)和可能造成的危害，采取下列措施（）。A、組織有關(guān)部門、機(jī)構(gòu)和專業(yè)人員，對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)信息進(jìn)行分析評估B、向社會發(fā)布網(wǎng)絡(luò)安全風(fēng)險(xiǎn)預(yù)警，發(fā)布避免、減輕危害的措施C、加強(qiáng)對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的監(jiān)測D、要求有關(guān)部門、機(jī)構(gòu)和人員及時(shí)收集、報(bào)告有關(guān)信息正確答案：ABD7.計(jì)算機(jī)中通常使用的三種數(shù)據(jù)單位包括（）。A、編碼B、字段C、位D、字節(jié)E、字正確答案：CDE8.設(shè)備技術(shù)資料應(yīng)（）。A、正確B、齊全C、統(tǒng)一D、清晰正確答案：ABCD9.（）是在進(jìn)行加密存儲時(shí)需要注意的事項(xiàng)A、密鑰的傳輸可以走HTTP通道B、密鑰在廢棄之后，要及時(shí)刪除C、加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問D、可以使用自發(fā)明的算法正確答案：BC10.以下哪些是IPSAN的優(yōu)點(diǎn)：（）。A、實(shí)現(xiàn)彈性擴(kuò)展的存儲網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變B、已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性C、以太網(wǎng)從1G向10G及更高速過渡，只需通過簡單的升級便可得到極大的性能提升，并保護(hù)投資D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本正確答案：ABCD11.工作班成員安全責(zé)任包括（）。A、監(jiān)督本規(guī)程和現(xiàn)場安全措施的實(shí)施B、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場安全措施C、互相關(guān)心施工安全D、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場條件正確答案：ABC12.電流對人體的傷害可分為（）兩種類型。A、電傷B、電擊C、燒傷D、碰傷正確答案：AB13.以下是DHCP服務(wù)器與DHCP客戶機(jī)工作的四步過程，為客戶端向服務(wù)器發(fā)送的有（）。A、IP請求B、IP提供C、IP選擇D、IP確認(rèn)正確答案：AB14.常見的局域網(wǎng)組網(wǎng)協(xié)議有（）等。A、TCP/IP協(xié)議B、IPX/SPX協(xié)議C、NetBEUI協(xié)議D、ARP協(xié)議正確答案：ABC15.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項(xiàng)存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD16.當(dāng)RSTP收斂的時(shí)候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD17.目前防火墻用來控制訪問和實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)包括（）。A、方向控制B、資產(chǎn)控制C、用戶控制D、服務(wù)控制E、行為控制正確答案：ACDE18.以下關(guān)于IPsec協(xié)議的描述中，錯(cuò)誤的是（）。A、IPsec認(rèn)證頭(AH)不提供數(shù)據(jù)加密服務(wù)B、IPsec封裝安全負(fù)荷（ESP）用于數(shù)據(jù)完整性認(rèn)證和數(shù)據(jù)源認(rèn)證C、IPsec的傳輸模式對原來的IP數(shù)據(jù)報(bào)進(jìn)行了封裝和加密，再加上了新的IP頭D、IPsec通過應(yīng)用層的Web服務(wù)器建立安全連接正確答案：BCD19.網(wǎng)絡(luò)安全，是指通過采取必要措施，防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài)，以及保障網(wǎng)絡(luò)數(shù)據(jù)的（）的能力。A、真實(shí)性B、保密性C、可用性D、完整性正確答案：BCD20.嚴(yán)禁任何單位和個(gè)人利用公司互聯(lián)網(wǎng)統(tǒng)一出口、公司計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為，不得（）、（）、（）黑客軟件或其它破壞性程序、惡意軟件，不得危害或侵入未授權(quán)的服務(wù)器、工作站，不得進(jìn)行任何網(wǎng)絡(luò)攻擊行為。A、下載B、查閱C、傳播D、使用正確答案：ACD21.linux中，echo命令可以用來顯示（）。A、文本字符B、參數(shù)C、shell變量D、過濾內(nèi)容正確答案：AC22.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄正確答案：ABD23.日志分析重點(diǎn)包括（）A、請求方法B、狀態(tài)代碼C、源D、請求鏈接正確答案：ABCD24.下列說法中，屬于數(shù)據(jù)模型所描述的內(nèi)容的是（）A、數(shù)據(jù)約束B、數(shù)據(jù)結(jié)構(gòu)C、數(shù)據(jù)操作D、數(shù)據(jù)查詢正確答案：ABC25.下列關(guān)于Linux文件組織方式的說法中，正確的是（）A、每個(gè)文件與唯一的索引節(jié)點(diǎn)號對應(yīng)B、一個(gè)索引節(jié)點(diǎn)號可對應(yīng)多個(gè)文件C、文件索引節(jié)點(diǎn)號由管理員手工分配D、Linux文件系統(tǒng)使用索引節(jié)點(diǎn)來記錄文件信息正確答案：ABD26.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》，應(yīng)安裝手機(jī)安全軟件，能（）等。A、進(jìn)行虛假主叫監(jiān)測B、進(jìn)行垃圾短彩信監(jiān)測C、防御木馬、惡意程序D、識別偽二維碼正確答案：ABCD27.下列說法正確的是（）A、MAC地址有48位，前24位為供應(yīng)商代碼，后24位為廠商自行分配B、交叉網(wǎng)絡(luò)的做法為1與3交叉，2與6交叉C、HUB屬于數(shù)據(jù)鏈路層設(shè)備，交換機(jī)屬于物理層設(shè)備D、路由器的主要作用是產(chǎn)生路由表與轉(zhuǎn)發(fā)數(shù)據(jù)包正確答案：ABC28.以下幾個(gè)選項(xiàng)中，哪些項(xiàng)是對Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理功能的正確描述：（）A、通過設(shè)置sga_target參數(shù)的值非0，并將statistics_level保持默認(rèn)值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動共享內(nèi)存管理功能也可用于管理PGAD、自動共享內(nèi)存管理功能可管理的內(nèi)存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池正確答案：ABD29.同義詞有以下（）用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC30.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，應(yīng)進(jìn)行（）。A、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令B、使用setpassword設(shè)置口令C、使用MySQL自帶的命令mysqladmin設(shè)置root口令D、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令正確答案：ABC31.find命令可以根據(jù)____查找文件。A、訪問時(shí)間B、文件名C、組名D、用戶名正確答案：ABCD三、判斷題（共27題，每題1分，共27分）1./tmp目錄主要用于存儲程序運(yùn)行時(shí)生成的臨時(shí)文件。A、正確B、錯(cuò)誤正確答案：A2.特權(quán)指令是一些使用不當(dāng)會破壞系統(tǒng)的指令，因而為了安全起見只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯(cuò)誤正確答案：A3.機(jī)房輔助系統(tǒng)包括UPS、空調(diào)、接地等。A、正確B、錯(cuò)誤正確答案：B4.對人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A5.發(fā)布管理：是ITIL子流程，指對經(jīng)測試后導(dǎo)入實(shí)際應(yīng)用的新增或修改后的配置項(xiàng)進(jìn)行分發(fā)和宣傳的管理流程，保障所有的軟件組件安全，確保經(jīng)過完整測試的正確版本得到授權(quán)進(jìn)入正式運(yùn)行環(huán)境。A、正確B、錯(cuò)誤正確答案：A6.在透明模式下防火墻的所有接口均作為交換接口工作。A、正確B、錯(cuò)誤正確答案：A7.投運(yùn)/投運(yùn)是指信息系統(tǒng)通過初步驗(yàn)收后，投入生產(chǎn)環(huán)境運(yùn)行的過程，包括新建信息系統(tǒng)的投入運(yùn)行以及已有信息系統(tǒng)擴(kuò)建、升級、改造后的投入運(yùn)行。A、正確B、錯(cuò)誤正確答案：A8.信息機(jī)房內(nèi)的各種圖紙、資料、文件、工具、儀表在使用后應(yīng)歸還原處，未經(jīng)允許不得擅自帶離信息機(jī)房。A、正確B、錯(cuò)誤正確答案：A9.當(dāng)一個(gè)WLAN客戶端進(jìn)入一個(gè)或者多個(gè)接入點(diǎn)的覆蓋范圍時(shí)，它會根據(jù)信號的強(qiáng)弱和誤包率自動選擇一個(gè)接入點(diǎn)進(jìn)行連接。（）A、正確B、錯(cuò)誤正確答案：A10.在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點(diǎn)。A、正確B、錯(cuò)誤正確答案：A11.C/S結(jié)構(gòu)由于客戶端實(shí)現(xiàn)與服務(wù)器的直接相連，沒有中間環(huán)節(jié)，因此響應(yīng)速度較快。A、正確B、錯(cuò)誤正確答案：A12.信息圖紙完成繪制后，要求必須將所有圖層鎖定，然后保存文件后提交圖紙管理人員存檔。A、正確B、錯(cuò)誤正確答案：A13.未經(jīng)過備份系統(tǒng)培訓(xùn)的人員不得操作存儲系統(tǒng)。存儲系統(tǒng)管理員應(yīng)該嚴(yán)格保管存儲系統(tǒng)管理者的口令，防止有人無意或惡意對備份系統(tǒng)及備份數(shù)據(jù)進(jìn)行破壞。A、正確B、錯(cuò)誤正確答案：A14.C