網(wǎng)絡(luò)安全管理員中級工練習(xí)題庫與參考答案一、單選題（共40題，每題1分，共40分）1、以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、路由器B、廣域網(wǎng)交換機(jī)C、中繼器D、集線器正確答案：B2、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應(yīng)定義為第幾級（）A、第二級B、第三級C、第一級D、第五級E、第四級正確答案：C3、當(dāng)多個進(jìn)程或線程對同一文件進(jìn)行訪問時，應(yīng)采?。ǎ┐胧┍ＷC文件數(shù)據(jù)在訪問過程中的一致性。A、加鎖策略B、互相競爭C、不需要采取任何措施D、共同訪問正確答案：A4、linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、umountB、exitC、unmountD、eject正確答案：A5、顯示器的分辨率決定于（）。A、決定于顯卡B、決定于內(nèi)存C、既決定于顯示器，又決定于顯卡D、決定于顯示器正確答案：C6、8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、2.4TC、2.1TD、1.8T正確答案：C7、下列哪一項(xiàng)不是WLAN無線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11gB、802.11aC、802.11bD、802.11c正確答案：D8、針對信息安全風(fēng)險的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險管理流程將覆蓋（）四個環(huán)節(jié)，完善信息安全風(fēng)險管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控C、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)正確答案：D9、針對演習(xí)過程中存在的風(fēng)險，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、風(fēng)險B、回退C、保障D、應(yīng)急正確答案：B10、安全等級是國家信息安全監(jiān)督管理部門對計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A、規(guī)模B、網(wǎng)絡(luò)結(jié)構(gòu)C、重要性D、安全保護(hù)能力正確答案：C11、“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、兩個密鑰相同D、將公開密鑰公開，私有密鑰保密正確答案：D12、包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、源地址B、有效載荷C、目的地址D、協(xié)議正確答案：B13、在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、物理層B、傳輸層C、會話層D、表示層正確答案：D14、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防火B(yǎng)、防水和防潮C、防靜電D、防攻擊正確答案：D15、當(dāng)traceroute程序收到（）報(bào)文時，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時B、ICMP網(wǎng)絡(luò)不可達(dá)C、ICMP端口不可達(dá)D、ICMP主機(jī)不可達(dá)正確答案：C16、下列措施中，（）不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLB、不直接從輸入中獲取URL，而以映射的代碼表示URLC、對用戶的輸入進(jìn)行驗(yàn)證D、對系統(tǒng)輸出進(jìn)行處理正確答案：D17、南方電網(wǎng)公司將安全技術(shù)標(biāo)準(zhǔn)分為（）。A、五類B、三類C、六類D、四類正確答案：B18、1X是基于（）的一項(xiàng)安全技術(shù)A、物理端口B、物理地址C、應(yīng)用類型D、IP地址正確答案：A19、加密技術(shù)不能實(shí)現(xiàn)（）A、機(jī)密文件加密B、數(shù)據(jù)信息的保密性C、基于密碼技術(shù)的身份認(rèn)證D、數(shù)據(jù)信息的完整性正確答案：C20、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）A、第二級B、第三級C、第四級D、第五級正確答案：D21、目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們在衡量一個網(wǎng)管軟件功能是否全面時，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、用戶管理、流量管理B、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理正確答案：D22、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第二級B、第五級C、第三級D、第一級E、第四級正確答案：D23、《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A、數(shù)據(jù)安全B、整體安全C、數(shù)據(jù)庫安全D、操作系統(tǒng)安全正確答案：A24、下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、過濾特殊字符B、使用參數(shù)化查詢C、使用token令牌D、檢測用戶訪問權(quán)限正確答案：D25、下列關(guān)于安全加密存儲的說法錯誤的是（）。A、對于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測軟件等）和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對敏感信息進(jìn)行加密處理。B、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個安全系統(tǒng)里，必須要有加密模塊的保護(hù)C、應(yīng)用系統(tǒng)中對敏感信息進(jìn)行加密存儲時，一定要使用足夠強(qiáng)度的加密算法。D、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對敏感信息進(jìn)行加密存儲正確答案：D26、SA指的是（）A、數(shù)字系統(tǒng)算法B、數(shù)字簽名協(xié)議C、數(shù)字簽名算法D、數(shù)字系統(tǒng)協(xié)議正確答案：C27、網(wǎng)絡(luò)安全最終是一個折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）A、用戶的方便性B、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持C、管理的復(fù)雜性D、以上三項(xiàng)都是正確答案：D28、應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、檢查計(jì)劃B、維護(hù)計(jì)劃C、目的D、實(shí)施周期正確答案：D29、下列RAID技術(shù)中磁盤空間利用率最低的是（）。A、RAID3B、RAID0C、RAID1D、RAID5正確答案：C30、變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，成立（），主持變更委員會（CAB）。A、變更委員會B、變更小組C、變更部門D、變更辦公室正確答案：A31、使用C語言函數(shù)（）時，能防止造成緩沖區(qū)溢出漏洞。A、sprintfB、strcpyC、strcatD、strlcat正確答案：D32、不能防范ARP欺騙攻擊的是（）A、使用防ARP欺騙的交換機(jī)B、使用靜態(tài)路由表C、主動查詢IP和MAC地址D、使用ARP防火墻軟件正確答案：B33、《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護(hù)要求。A、2B、5C、4D、3正確答案：C34、從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫至少應(yīng)（）備份一次。A、每半年B、每季度C、每年D、每月正確答案：D35、系統(tǒng)在用戶會話終止時，應(yīng)采?。ǎ┎僮鳌、不采取任何操作B、在客戶端保留會話數(shù)據(jù)C、在服務(wù)端保留會話數(shù)據(jù)D、銷毀所有會話數(shù)據(jù)正確答案：D36、下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用一次Token令牌B、使用高強(qiáng)度的加密算法C、使用參數(shù)查詢D、針對每個功能頁面明確授予特定的用戶和角色允許訪問正確答案：D37、訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個典型的訪問控制規(guī)則不包括（）A、主體B、客體C、操作D、認(rèn)證正確答案：D38、在網(wǎng)絡(luò)中（）實(shí)現(xiàn)網(wǎng)絡(luò)互連功能。A、中繼器B、交換機(jī)C、路由器D、集線器正確答案：C39、下列選項(xiàng)中，（）能有效地防止跨站請求偽造漏洞。A、使用參數(shù)化查詢B、對用戶輸出進(jìn)行處理C、使用一次性令牌D、對用戶輸出進(jìn)行驗(yàn)證正確答案：C40、在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。A、優(yōu)先原則B、最小化原則C、隨意原則D、最大化原則正確答案：B二、多選題（共40題，每題1分，共40分）1、如何修改spfile（）?A、直接vi修改B、通過重建controlfile修改C、用命令altersystemset...scope=spfileD、先createpfile...fromspfile,再從文本編輯器修改正確答案：CD2、等級保護(hù)三級及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、用戶名、口令認(rèn)證B、一次性口令、動態(tài)口令認(rèn)證C、短信驗(yàn)證碼D、證書認(rèn)證正確答案：ABD3、選出控制數(shù)據(jù)庫的日志文件大小的方法是正確的選項(xiàng)是（）。A、使用DBCCshrinkfile命令收縮日志文件B、執(zhí)行backuplog數(shù)據(jù)庫名withno_logC、執(zhí)行相應(yīng)數(shù)據(jù)庫的日志備份D、執(zhí)行相應(yīng)數(shù)據(jù)庫的完全備份正確答案：ABC4、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)B、服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)C、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)D、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)正確答案：ABCD5、以下情況索引無效（）A、使用不匹的數(shù)據(jù)類型B、使用比較時,索引無效,建議使用<or>C、使用后置模糊匹配%時無效D、使用函數(shù)正確答案：ABD6、審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、事件類型與內(nèi)容B、用戶完整交易信息C、用戶ID或引起這個事件的處理程序IDD、事件的日期、時間（時間戳）正確答案：ACD7、下面哪些操作會導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫，但不能創(chuàng)建表（）A、數(shù)據(jù)庫實(shí)例沒有啟動B、沒有授予用戶系統(tǒng)管理員的角色C、僅授予了createsession權(quán)限D(zhuǎn)、授予了CONNECT的角色，但沒有授予RESOURCE的角色正確答案：CD8、內(nèi)核程序提供的使程序互相通信的機(jī)制包括：A、信號標(biāo)志B、資源定位C、消息隊(duì)列D、共享內(nèi)存正確答案：ACD9、《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機(jī)會。A、安全管理員B、系統(tǒng)管理員C、應(yīng)用管理員D、網(wǎng)絡(luò)管理員正確答案：ABD10、對項(xiàng)目遺留問題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時，按照合同的規(guī)定，對合同乙方進(jìn)行相應(yīng)的處罰A、項(xiàng)目負(fù)責(zé)人B、責(zé)任單位C、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人D、限期正確答案：BD11、下列屬于病毒檢測方法的是（）A、特征代碼法B、軟件模擬法C、校驗(yàn)和法D、行為檢測法正確答案：ABCD12、檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等進(jìn)行驗(yàn)收測試。A、性能B、穩(wěn)定性C、功能D、可靠性正確答案：AC13、Oracle會為下列哪些約束自動建立索引：A、ForeignkeyB、PrimarykeyC、UniqueD、Check正確答案：BC14、工作許可人（值班員）在完成施工現(xiàn)場的安全措施后，還應(yīng)完成哪些許可手續(xù)后，工作班方可開始工作（）。A、對工作負(fù)責(zé)人指明帶電設(shè)備的位置和注意事項(xiàng)B、安排工作人員的工作C、會同工作負(fù)責(zé)人到現(xiàn)場再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無電壓D、和工作負(fù)責(zé)人在變更管理票上分別簽名正確答案：ACD15、根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說法正確的有（）A、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。B、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。C、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號、用戶權(quán)限D(zhuǎn)、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光驅(qū)啟動等策略。正確答案：ABCD16、判斷下列哪些敘述是正確的？（）A、只要運(yùn)算器具加法和移位功能，再增加一些控制邏輯，計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算B、對存儲器進(jìn)行一次完整的存或取操作所需的全部時間，叫存取周期C、對存儲器進(jìn)行一次完整的存操作以及一次完整的取操作所需時間之和，叫存取周期D、運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPU正確答案：AB17、信息系統(tǒng)三層架構(gòu)包括哪三層？（）A、展示層B、邏輯層C、數(shù)據(jù)層D、業(yè)務(wù)層正確答案：ACD18、Oracle內(nèi)存結(jié)構(gòu)可以分為（）A、備份區(qū)B、調(diào)度區(qū)。C、還原區(qū)。D、程序全局區(qū)。E、系統(tǒng)全局區(qū)。正確答案：DE19、下列關(guān)于入侵檢測說法正確的是（）A、可判斷應(yīng)用層的入侵事情B、可以識別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊C、通常部署于防火墻之后D、能夠精確檢測所有入侵事件正確答案：ABC20、信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)方法B、工作職責(zé)C、通報(bào)內(nèi)容D、通報(bào)格式正確答案：ABC21、數(shù)據(jù)庫安全防護(hù)包括（）等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫基線技術(shù)有關(guān)要求。A、資源控制B、安全審計(jì)C、用身份鑒別D、訪問控制正確答案：ABCD22、對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）A、從數(shù)據(jù)字典中查詢B、Oraclemetalink網(wǎng)站C、從alterlog中搜索D、os上執(zhí)行oerr命令獲得正確答案：BD23、下列關(guān)于約束和索引的說法中，正確的是（）A、默認(rèn)情況下，禁用約束會刪除對應(yīng)的索引，而激活約束會自動重建相應(yīng)的索引B、在字段上定義UNIQUE約束時會自動創(chuàng)建一個B樹唯一索引C、定義FOREIGNKEY約束時會創(chuàng)建一個B樹唯一索引D、在字段上定義PRIMARYKEY約束時會自動創(chuàng)建B樹唯一索引正確答案：ABD24、VPN技術(shù)采用的主要協(xié)議包括（）A、PPTPB、IPSecC、WEPD、L2TP正確答案：ABD25、防靜電的方法：（）。A、佩戴防靜電手套B、防靜電包裝C、佩戴防靜電手環(huán)D、放置防靜電桌墊正確答案：ABCD26、網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、數(shù)據(jù)一致性（DataIntegrity）B、驗(yàn)證（Authentication）C、數(shù)據(jù)保密性（DataConfidentiality）D、授權(quán)（Authorization）正確答案：ABCD27、下面有關(guān)PC機(jī)顯示器主要性能參數(shù)的敘述中，正確的是（）。A、顯示器的分辨率與屏幕尺寸和點(diǎn)距密切相關(guān)B、顯示器的刷新頻率對圖像顯示的穩(wěn)定性有影響C、目前所有顯示器只能采用VGA接口與顯卡連接D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：ABD28、對于Oracle的服務(wù)，描述正確的是（）A、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時間周期性地進(jìn)行調(diào)度執(zhí)行，從而實(shí)現(xiàn)Oracle服務(wù)器的自動管理功能B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動Oracle實(shí)例，必須啟動該服務(wù)C、OracleServiceSID：負(fù)責(zé)在Windows平臺下啟動Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個功能完善的Oracle數(shù)據(jù)庫管理工具，可以管理本地?cái)?shù)據(jù)庫環(huán)境和網(wǎng)格環(huán)境D、OracleOraDb11g_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽程序正確答案：AD29、信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、可行性B、有效性C、及時性D、可靠性正確答案：AB30、工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任包括以下哪些（）。A、負(fù)責(zé)檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實(shí)際條件B、結(jié)合實(shí)際進(jìn)行安全思想教育C、督促、監(jiān)護(hù)工作人員遵守本規(guī)程D、工作必要性正確答案：ABC31、PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、NewB、BeforeC、TriggerD、After正確答案：BD32、公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是公安工作的一個重要組成部分B、是打擊犯罪的重要手段C、是預(yù)防各種危害的重要手段D、是行政管理的重要手段正確答案：ABCD33、管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。A、可用性原則B、業(yè)務(wù)重要性劃分原則C、連續(xù)性原則D、業(yè)務(wù)訪問源控制原則正確答案：ABC34、下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。A、嚴(yán)禁未按規(guī)定持證的人員從事作業(yè)B、準(zhǔn)許未經(jīng)培訓(xùn)的人員從事作業(yè)C、嚴(yán)禁未經(jīng)考試合格的人員從事作業(yè)D、嚴(yán)禁未經(jīng)培訓(xùn)的人員從事作業(yè)正確答案：ABCD35、云計(jì)算的特點(diǎn)包括以下哪些方面（）A、低使用度B、高性價比C、服務(wù)可租用D、服務(wù)可計(jì)算正確答案：BCD36、路由器在局域網(wǎng)中的主要作用有哪些（）A、實(shí)現(xiàn)內(nèi)外網(wǎng)的連接B、實(shí)現(xiàn)多個局域網(wǎng)互聯(lián)C、連通數(shù)據(jù)庫D、劃分局域網(wǎng)正確答案：AB37、加密的強(qiáng)度主要取決于（）。A、算法的強(qiáng)度B、密鑰的保密性C、密鑰的強(qiáng)度D、明文的長度正確答案：ABC38、從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品有BugsB、缺少足夠的安全知識C、人為錯誤D、產(chǎn)品缺少安全功能正確答案：ABCD39、軟件訪問控制主要包括（）部分A、用戶管理B、會話控制C、授權(quán)控制D、用戶認(rèn)證正確答案：ABCD40、VRP的命令非常多,在配置和維護(hù)設(shè)備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量（）A、ctrl+cB、ctrl+bC、問號D、Tab正確答案：CD三、判斷題（共20題，每題1分，共20分）1、根據(jù)《信息安全等級保護(hù)管理辦法》，第十五條已運(yùn)營（運(yùn)行）的第二級以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級確定后30日內(nèi)，由其運(yùn)營、使用單位到所在地設(shè)區(qū)的市級以上公安機(jī)關(guān)辦理備案手續(xù)A、正確B、錯誤正確答案：A2、光纖收發(fā)器工作波長一般是1310nm或1550nm,數(shù)值越大表示頻率越高。（）A、正確B、錯誤正確答案：B3、Tomcat是一種中間件服務(wù)。A、正確B、錯誤正確答案：A4、應(yīng)急響應(yīng)是安全事件發(fā)生后迅速采取的措施和行動，它是安全事件響應(yīng)的一種快速實(shí)現(xiàn)方式。A、正確B、錯誤正確答案：A5、VMwarevSphere軟件堆棧由虛擬化層、管理層和接口層組成。A、正確B、錯誤正確答案：A6、我們通常使用SMTP協(xié)議用來接收E