網(wǎng)絡(luò)安全管理員考試模擬題一、單選題（共43題，每題1分，共43分）1.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層正確答案：B2.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、強(qiáng)制訪問(wèn)控制B、身份鑒別C、應(yīng)用通信安全D、安全評(píng)估正確答案：A3.下面密碼符合復(fù)雜性要求的是（）。A、!@#$%^B、134587C、adminD、Wang.123@正確答案：D4.與流量監(jiān)管相比，流量整形會(huì)引入額外的：（）。A、丟包B、時(shí)延C、負(fù)載D、時(shí)延抖動(dòng)正確答案：B5.關(guān)于Unix版本的描述中，錯(cuò)誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正確答案：A6.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D7.攻擊者通過(guò)掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B8.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第四級(jí)C、第三級(jí)D、第一級(jí)正確答案：D9.南方電網(wǎng)管理信息系統(tǒng)安全保護(hù)的定級(jí)對(duì)象有（）。A、FMIS、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、視訊會(huì)議系統(tǒng)、網(wǎng)站系統(tǒng)B、SCADA、生產(chǎn)MIS.營(yíng)銷(xiāo)MIS、OA、物資管理系統(tǒng)C、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營(yíng)銷(xiāo)MIS、智能監(jiān)控系統(tǒng)正確答案：C10.竊聽(tīng)是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無(wú)須，主動(dòng)，必須B、主動(dòng)，無(wú)須，被動(dòng)，必須C、被動(dòng)，必須，主動(dòng)，無(wú)須D、主動(dòng)，必須，被動(dòng)，無(wú)須正確答案：A11.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫(kù)（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開(kāi)發(fā)的環(huán)境，幫助用戶靈活、高效地開(kāi)發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對(duì)正確答案：A12.路由器在兩個(gè)網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時(shí)，讀取其中的（）地址來(lái)確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A13.下面是惡意代碼生存技術(shù)是（）。A、加密技術(shù)B、變換技術(shù)C、本地隱藏技術(shù)D、三線程技術(shù)正確答案：A14.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、訪問(wèn)控制B、數(shù)字簽名C、加密D、路由控制正確答案：B15.Internet信息服務(wù)在Windows的哪個(gè)組件下（）。A、索引服務(wù)B、Windows網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、網(wǎng)絡(luò)服務(wù)正確答案：B16.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于磁頭損壞或故障造成磁盤(pán)塊上的內(nèi)容丟失B、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)C、由于惡意訪問(wèn)造成的數(shù)據(jù)不一致D、由于邏輯錯(cuò)誤造成的事故失敗正確答案：C17.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門(mén)、嗅探B、進(jìn)行拒絕服務(wù)攻擊C、提升權(quán)限，以攫取控制權(quán)D、網(wǎng)絡(luò)嗅探正確答案：C18.下列關(guān)于等級(jí)保護(hù)三級(jí)惡意代碼防范說(shuō)法不正確的是（）A、要求安裝惡意代碼防范產(chǎn)品B、主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同C、通過(guò)實(shí)現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實(shí)現(xiàn)系統(tǒng)的自動(dòng)升級(jí)D、要求支持防范軟件的統(tǒng)一管理正確答案：B19.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A、點(diǎn)-點(diǎn)連接B、網(wǎng)絡(luò)連接C、端-端連接D、物理連接正確答案：C20.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號(hào)/MAC地址映射表”來(lái)建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來(lái)建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來(lái)建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D21.（）用來(lái)顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、對(duì)象圖B、構(gòu)件圖C、狀態(tài)圖D、部署圖正確答案：D22.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫(kù)管理員提出需求，將需要改變的內(nèi)容如：（）、備份時(shí)間、備份類型、備份頻率和備份保存周期等以書(shū)面方式提交給存儲(chǔ)系統(tǒng)管理員。（）A、備份效率B、備份內(nèi)容C、備份手段D、備份方法正確答案：B23.PKI支持的服務(wù)不包括（）。A、訪問(wèn)控制服務(wù)B、目錄服務(wù)C、非對(duì)稱密鑰技術(shù)及證書(shū)管理D、對(duì)稱密鑰的產(chǎn)生和分發(fā)正確答案：A24.IIS不支持（）服務(wù)。A、E-mailB、WWWC、GopherD、FTP正確答案：A25.以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:A、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開(kāi)發(fā)B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè)，就可以訪問(wèn)多個(gè)應(yīng)用C、單點(diǎn)登錄不僅方便用戶使用，而且也便于管理D、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享正確答案：D26.在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派’，進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置正確答案：D27.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A、電源指示燈B、電源開(kāi)關(guān)C、復(fù)位開(kāi)關(guān)D、硬盤(pán)指示燈正確答案：C28.雙絞線電纜中的4對(duì)線用不同的顏色來(lái)標(biāo)識(shí)，EIA/TIA568A規(guī)定的線序?yàn)椋ǎ?。A、橙白橙綠白藍(lán)藍(lán)白綠棕白棕B、藍(lán)白藍(lán)綠白綠橙白橙棕白棕C、綠白綠橙白藍(lán)藍(lán)白橙棕白棕D、綠白綠橙白橙藍(lán)白藍(lán)棕白棕正確答案：C29.（）通信協(xié)議不是加密傳輸?shù)?。A、TFTPB、SFTPC、SSHD、HTTPS正確答案：A30.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。A、與安全技術(shù)和安全管理相關(guān)B、逐級(jí)增加C、與等級(jí)無(wú)關(guān)D、逐級(jí)遞減正確答案：B31.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護(hù)?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A32.最簡(jiǎn)單的防火墻是（）。A、路由器B、網(wǎng)卡C、交換機(jī)D、以太網(wǎng)橋正確答案：D33.路由器是通過(guò)查看（）表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A、網(wǎng)絡(luò)地址B、主機(jī)地址C、服務(wù)器地址D、路由器地址正確答案：A34.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)B、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修D(zhuǎn)、如能自行恢復(fù)，則記錄事件即可正確答案：A35.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（），避免訪問(wèn)控制列表過(guò)于龐大。A、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶B、不做任何限制C、分類組織成組D、嚴(yán)格限制數(shù)量正確答案：C36.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書(shū)（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、dirB、PsC、sarD、umount正確答案：D37.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書(shū)B(niǎo)、SSL技術(shù)C、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)正確答案：B38.以下不屬于可用性服務(wù)技術(shù)的是（）。A、災(zāi)難恢復(fù)B、備份C、在線恢復(fù)D、身份鑒別正確答案：D39.一門(mén)課程同時(shí)有若干個(gè)學(xué)生選修，而一個(gè)學(xué)生可以同時(shí)選修多門(mén)課程，則課程與學(xué)生之間具有（）關(guān)系。A、多對(duì)多B、多對(duì)一C、一對(duì)多D、一對(duì)一正確答案：A40.目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們?cè)诤饬恳粋€(gè)網(wǎng)管軟件功能是否全面時(shí)，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理B、配置管理、性能管理、故障管理、成本管理、日志管理C、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理D、配置管理、性能管理、故障管理、用戶管理、流量管理正確答案：A41.若遇到PKI注銷(xiāo)失敗的情況，可以進(jìn)入證書(shū)更新模塊，在（）中查找相關(guān)人員姓名，選擇注銷(xiāo)失敗的證書(shū)，點(diǎn)擊狀態(tài)更新即可。A、證書(shū)序列號(hào)B、用戶信息C、證書(shū)主題D、主題備用名稱正確答案：C42.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、入侵檢測(cè)技術(shù)B、訪問(wèn)控制技術(shù)C、差錯(cuò)控制技術(shù)D、防火墻技術(shù)正確答案：C43.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問(wèn)控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)A、8B、10C、9D、7正確答案：C二、多選題（共33題，每題1分，共33分）1.Linux交換分區(qū)的作用是：A、存放臨時(shí)文件B、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲(chǔ)容量C、用磁盤(pán)空間模擬硬盤(pán)空間D、完成虛擬存儲(chǔ)正確答案：ABD2.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、確保配置存儲(chǔ)的安全B、使用最少特權(quán)進(jìn)程和服務(wù)賬戶C、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源D、單獨(dú)分配管理特權(quán)正確答案：ABD3.程序默認(rèn)情況下應(yīng)對(duì)所有的輸入信息進(jìn)行驗(yàn)證，不能通過(guò)驗(yàn)證的數(shù)據(jù)應(yīng)會(huì)被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是（）A、第三方接口數(shù)據(jù)B、不可信來(lái)源的文件C、臨時(shí)文件D、HTTP請(qǐng)求消息正確答案：ABCD4.具備擴(kuò)展性的存儲(chǔ)架構(gòu)有A、DASB、NASC、SAND、IPSAN正確答案：BCD5.應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿足以下要求：（）。A、設(shè)計(jì)軟硬件平臺(tái)架構(gòu)B、設(shè)計(jì)統(tǒng)一監(jiān)控需求C、安全設(shè)計(jì)方案D、4A平臺(tái)正確答案：ABCD6.現(xiàn)代主動(dòng)安全防御的主要手段是（）A、預(yù)警B、探測(cè)C、監(jiān)視D、警報(bào)正確答案：ABCD7.有害數(shù)據(jù)通過(guò)在信息網(wǎng)絡(luò)中的運(yùn)行，主要產(chǎn)生的危害有（）。A、攻擊國(guó)家政權(quán)，危害國(guó)家安全B、破壞社會(huì)治安秩序C、破壞計(jì)算機(jī)信息系統(tǒng)，造成經(jīng)濟(jì)的社會(huì)的巨大損失D、以上都不對(duì)正確答案：ABC8.網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案應(yīng)當(dāng)按照事件發(fā)生后的（）、（）等因素對(duì)網(wǎng)絡(luò)安全事件進(jìn)行分級(jí)。A、影響范圍B、關(guān)注程度C、事件等級(jí)D、危害程度正確答案：AD9.下列操作中，（）可能清除文件型計(jì)算機(jī)病毒。A、用殺毒軟件進(jìn)行清除B、刪除感染計(jì)算機(jī)病毒的文件C、將感染計(jì)算機(jī)病毒的文件更名D、格式化感染計(jì)算機(jī)病毒的磁盤(pán)正確答案：ABD10.網(wǎng)絡(luò)戰(zhàn)的形式是（）A、網(wǎng)絡(luò)輿論戰(zhàn)B、火力攻擊C、網(wǎng)絡(luò)情報(bào)戰(zhàn)D、網(wǎng)絡(luò)摧毀戰(zhàn)正確答案：ACD11.常用判斷網(wǎng)絡(luò)故障的命令有哪些？（）。A、pingB、tracertC、dirD、type正確答案：AB12.靜電產(chǎn)生方式有（）。A、物體摩擦帶電B、固體接觸帶電C、固體導(dǎo)體感應(yīng)帶電D、固體分離帶電（斷裂帶電,剝削帶電）正確答案：ABCD13.組策略可以綁定在下面哪幾種容器上？（）A、森林B、域C、組織單位D、站點(diǎn)正確答案：BCD14.計(jì)算機(jī)后門(mén)的作用包括（）A、方便下次直接進(jìn)入B、監(jiān)視用戶所有隱私C、監(jiān)視用戶所有行為D、完全控制用戶主機(jī)正確答案：ABCD15.數(shù)字證書(shū)含有的信息包括（）。A、用戶的私鑰B、用戶的公鑰C、用戶的名稱D、證書(shū)有效期正確答案：BCD16.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、性能B、可靠性C、穩(wěn)定性D、功能正確答案：AD17.關(guān)于分區(qū)表，以下說(shuō)法正確的是（）A、可以通過(guò)altertable命令，把一個(gè)現(xiàn)有分區(qū)分成多個(gè)分區(qū)B、對(duì)每一個(gè)分區(qū)，可以建立本地索引C、分區(qū)表的索引最好建為全局索引，以便于維護(hù)D、可以用exp工具只導(dǎo)出單個(gè)分區(qū)的數(shù)據(jù)正確答案：ABD18.WINDOWS日志文件包括（）A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC19.對(duì)安全策略的維護(hù)過(guò)程中，應(yīng)該定期檢查以下幾個(gè)方面，其中包括（）A、安全策略的效率B、策略的必要性C、對(duì)業(yè)務(wù)效率的影響D、技術(shù)變革帶來(lái)的影響正確答案：ABC20.關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說(shuō)法正確：（）。A、公司災(zāi)難備份系統(tǒng)建設(shè)和運(yùn)維以集中和統(tǒng)籌規(guī)劃為原則，實(shí)現(xiàn)最大限度資源共享，保證災(zāi)備中心的有效使用B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司及其直接下屬單位建設(shè)災(zāi)備中心D、公司災(zāi)難備份系統(tǒng)的最終藍(lán)圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實(shí)現(xiàn)對(duì)重要信息系統(tǒng)最大程度的保護(hù)正確答案：ABD21.創(chuàng)建一個(gè)新的表索引,使用哪兩個(gè)選項(xiàng)可以減少所花費(fèi)的創(chuàng)建時(shí)間?A、ONLINEB、REVERSEC、PARALLELD、NOLOGGING正確答案：CD22.網(wǎng)絡(luò)安全工作的目標(biāo)包括（）A、可審查性B、信息機(jī)密性C、服務(wù)可用性D、信息完整性正確答案：ABCD23.fsck對(duì)文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤(pán)塊C、超級(jí)塊D、塊鏈表正確答案：BCD24.EXCEL具有的（）功能A、編輯表格B、數(shù)據(jù)管理C、設(shè)置表格格式D、打印表格正確答案：ABCD25.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識(shí)B、經(jīng)過(guò)計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無(wú)違法犯罪記錄正確答案：ABD26.常用FTP下載工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB27.IPSAN由（）組成。A、設(shè)備整合，多臺(tái)服務(wù)器可以通過(guò)存儲(chǔ)網(wǎng)絡(luò)同時(shí)訪問(wèn)后端存儲(chǔ)系統(tǒng)，不必為每臺(tái)服務(wù)器單獨(dú)購(gòu)買(mǎi)存儲(chǔ)設(shè)備，降低存儲(chǔ)設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺(tái)設(shè)備上完成，大大提高了存儲(chǔ)資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過(guò)長(zhǎng)期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲(chǔ)架構(gòu)D、高擴(kuò)展性，存儲(chǔ)網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求正確答案：ABD28.若一個(gè)組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個(gè)控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對(duì)組織場(chǎng)所和信息的未授權(quán)物理訪問(wèn)、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過(guò)以下控制措施來(lái)實(shí)現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C、在安全區(qū)域工作，公共訪問(wèn)、交界區(qū)安全D、人力資源安全正確答案：ABC29.對(duì)于Oracle數(shù)據(jù)庫(kù)軟件的應(yīng)用，主要分為哪兩大塊（）A、開(kāi)發(fā)B、調(diào)試C、安裝D、管理正確答案：AD30.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、用戶權(quán)限管理B、桌面終端運(yùn)維服務(wù)C、核心設(shè)備的日常配置管理D、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理正確答案：ACD31.下面關(guān)于IP地址的說(shuō)法錯(cuò)誤的是（）。A、IP地址由兩部分組成：網(wǎng)絡(luò)號(hào)和主機(jī)號(hào)。B、A類IP地址的網(wǎng)絡(luò)號(hào)有8位，實(shí)際的可變位數(shù)為7位。C、C類IP地址的第一個(gè)八位段以100起始。D、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決A類地址到C類地址的轉(zhuǎn)換。正確答案：CD32.《網(wǎng)絡(luò)安全法》是我國(guó)第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問(wèn)題的基礎(chǔ)性法律，是我國(guó)網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。其所確立的基本原則包括（）A、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則B、網(wǎng)絡(luò)空間主權(quán)原則C、高效便民原則D、共同治理原則正確答案：ABD33.屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是（）A、知道什么是社會(huì)工程學(xué)攻擊B、有效的安全管理體系和操作C、知道社會(huì)工程學(xué)攻擊利用什么D、構(gòu)建完善的技術(shù)防御體系正確答案：AC三、判斷題（共29題，每題1分，共29分）1.檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A、正確B、錯(cuò)誤正確答案：B2.管理信息系統(tǒng)的各類服務(wù)器及接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝公司統(tǒng)一部署的防病毒系統(tǒng)，要求覆蓋所有服務(wù)器及客戶端。A、正確B、錯(cuò)誤正確答案：A3.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議A、正確B、錯(cuò)誤正確答案：A4.如果沒(méi)有特殊聲明,匿名FTP服務(wù)登錄帳號(hào)為anonymous。A、正確B、錯(cuò)誤正確答案：A5.3DES的密鑰長(zhǎng)度為128A、正確B、錯(cuò)誤正確答案：B6.只要主板有相應(yīng)的空接口，不必考慮計(jì)算機(jī)電源功率，可以隨意添加硬盤(pán)。A、正確B、錯(cuò)誤正確答案：B7.在廣播網(wǎng)絡(luò)中，OSPF協(xié)議要選定一個(gè)指定路由器（DR），指定路由檢查網(wǎng)絡(luò)故障器的功能是A、正確B、錯(cuò)誤正確答案：B8.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯(cuò)誤正確答案：A9.數(shù)據(jù)庫(kù)系統(tǒng)的基本特征是數(shù)據(jù)共享性、數(shù)據(jù)獨(dú)立性和冗余度小。A、正確B、錯(cuò)誤正確答案：A10.信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理A、正確B、錯(cuò)誤正確答案：A11.點(diǎn)距是顯示器的主要技術(shù)指標(biāo)之一，點(diǎn)距越小顯示器的清晰度越高。A、正確B、錯(cuò)誤正確答案：A12.移交/移交是指信息系統(tǒng)的運(yùn)行維護(hù)在竣工驗(yàn)收通過(guò)后，由管理部門(mén)轉(zhuǎn)為信息運(yùn)維部門(mén)進(jìn)行運(yùn)行維護(hù)的過(guò)程。A、正確B、錯(cuò)誤正確答案：B13.如果制作的證書(shū)有誤，可以通過(guò)點(diǎn)擊證書(shū)更新-錄入來(lái)實(shí)現(xiàn)對(duì)證書(shū)數(shù)據(jù)的修改。A、正確B、錯(cuò)誤正確答案：A14.事務(wù)處理是數(shù)據(jù)庫(kù)運(yùn)行的基本單位。如果一個(gè)事務(wù)處理成功，則全部數(shù)據(jù)應(yīng)更新和提交；如果失敗，則已做的全部更新被恢復(fù)成原狀，好像整個(gè)事務(wù)處理未進(jìn)行過(guò)一樣。這樣使數(shù)據(jù)庫(kù)保持了一致性。A、正確B、錯(cuò)誤正確答案：A15.特權(quán)指令是一些使用不當(dāng)會(huì)破壞系統(tǒng)的指令，因而為了安全起見(jiàn)只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、