網(wǎng)絡(luò)安全管理員中級(jí)工題庫(kù)+答案一、單選題（共44題，每題1分，共44分）1.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(shū)(2014年)》,安裝系統(tǒng)的硬盤(pán)空間至少()以上,文件系統(tǒng)格式為NTFS。A、80GB、100GC、60GD、40G正確答案：A2.對(duì)于軟件的普通用戶進(jìn)程,應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括()。A、超級(jí)用戶B、數(shù)據(jù)庫(kù)管理員用戶C、安全管理用戶D、日志審計(jì)員用戶正確答案：D3.《基本要求》分為技術(shù)要求和管理要求,其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和()?A、操作系統(tǒng)安全B、數(shù)據(jù)安全C、整體安全D、數(shù)據(jù)庫(kù)安全正確答案：B4.DHCP簡(jiǎn)稱()。A、靜態(tài)主機(jī)配置協(xié)議B、動(dòng)態(tài)主機(jī)配置協(xié)議C、主機(jī)配置協(xié)議正確答案：B5.按身份鑒別的要求,應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有()。A、全面性B、先進(jìn)性C、多樣性D、唯一性正確答案：D6.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中,用戶需求分析必須遵循的基本要求。A、多方征求意見(jiàn)B、確定工作區(qū)數(shù)量和性質(zhì)C、主要考慮近期需求,兼顧長(zhǎng)遠(yuǎn)發(fā)展需要D、制定詳細(xì)的設(shè)計(jì)方案正確答案：A7.網(wǎng)絡(luò)防火墻的作用是()。A、防止內(nèi)部信息外泄B、防止黑客C、防止系統(tǒng)感染病毒與非法訪問(wèn)D、建立內(nèi)部信息和功能與外部信息和功能之間的屏障正確答案：D8.根據(jù)《廣西電網(wǎng)有限責(zé)任公司企業(yè)信息門(mén)戶系統(tǒng)作業(yè)指導(dǎo)書(shū)(2014年)》,系統(tǒng)管理員啟動(dòng)系統(tǒng)后,需檢查各應(yīng)用是否正常,應(yīng)使用()登錄系統(tǒng),查看登錄后各項(xiàng)數(shù)據(jù)顯示是否正常;查看登錄后能否發(fā)布信息;查看登錄后系統(tǒng)管理功能是否能使用;A、ITILB、HACC、PKID、VPN正確答案：C9.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于()米。A、1B、2C、1.2D、1.5正確答案：C10.安裝網(wǎng)絡(luò)打印機(jī)時(shí),WIN7系統(tǒng)機(jī)器都要開(kāi)啟服務(wù)、協(xié)議、來(lái)賓賬戶,下面說(shuō)法不對(duì)的是()。A、網(wǎng)卡“本地連接”屬性的“Microsoft網(wǎng)絡(luò)的文件和打印機(jī)共享”協(xié)議和TCP/IP協(xié)議正確安裝B、在“我的電腦”右鍵點(diǎn)擊“管理”選擇“服務(wù)與應(yīng)用程序”點(diǎn)擊“服務(wù)”在里邊找到“PrintSpooler”項(xiàng)啟動(dòng)C、啟用GUEST用戶,“計(jì)算機(jī)管理”中選擇“用戶”,將右側(cè)GUEST常規(guī)選項(xiàng)中“賬戶已禁用”打上勾D、在控制面板--系統(tǒng)和安全--管理工具--本地安全策略--本地策略--用戶權(quán)利指派里,“從網(wǎng)絡(luò)訪問(wèn)此計(jì)算機(jī)”中加入guest帳戶,而“拒絕從網(wǎng)絡(luò)訪問(wèn)這臺(tái)計(jì)算機(jī)”中刪除guest帳戶正確答案：C11.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、加密機(jī)制D、訪問(wèn)控制機(jī)制正確答案：C12.哈希算法MD5的摘要長(zhǎng)度為()A、64位B、128位C、256位D、512位正確答案：B13.以下標(biāo)準(zhǔn)中,哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、北美標(biāo)準(zhǔn)B、日本標(biāo)準(zhǔn)C、國(guó)際標(biāo)準(zhǔn)D、中國(guó)國(guó)家標(biāo)準(zhǔn)正確答案：B14.統(tǒng)一桌面管理系統(tǒng)維最少可以支持()級(jí)聯(lián)。A、二級(jí)B、四級(jí)C、一級(jí)D、三級(jí)正確答案：B15.AD域組策略下達(dá)最大單位是()。A、OUB、DomainC、SiteD、User正確答案：B16.目前市面上的網(wǎng)絡(luò)管理軟件眾多,我們?cè)诤饬恳粋€(gè)網(wǎng)管軟件功能是否全面時(shí),哪些是我們所必須關(guān)注的()。A、配置管理、性能管理、故障管理、用戶管理、流量管理B、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理正確答案：B17.技術(shù)類安全要求按其保護(hù)的測(cè)重點(diǎn)不同,將依據(jù)三類控制點(diǎn)進(jìn)行分類,其中S類代表是業(yè)務(wù)信息安全類,A類代表是什么?()A、通用安全保護(hù)等級(jí)B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類正確答案：B18.邊界路由是指()。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C19.()加密算法屬于公鑰密碼算法。A、AESB、DESC、IDEAD、RSA正確答案：D20.下列措施中,()能有效地防止沒(méi)有限制的URL訪問(wèn)安全漏洞。A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)B、使用高強(qiáng)度的加密算法C、使用一次Token令牌D、使用參數(shù)查詢正確答案：A21.DHCP服務(wù)器向客戶機(jī)出租地址()后,服務(wù)器會(huì)收回出租地址。A、期滿B、限制C、一半正確答案：A22.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的()。A、責(zé)任部門(mén)B、執(zhí)行部門(mén)C、歸口管理部門(mén)D、監(jiān)督部門(mén)正確答案：C23.僅設(shè)立防火墻系統(tǒng),而沒(méi)有()防火墻就形同虛設(shè)。A、防毒系統(tǒng)B、安全策略C、管理員D、安全操作系統(tǒng)正確答案：B24.RAID0+1至少()塊硬盤(pán)才能實(shí)現(xiàn)。A、1B、2C、3D、4正確答案：D25.針對(duì)安全需求中的數(shù)據(jù)安全保護(hù)需求,下列不屬于數(shù)據(jù)安全保護(hù)層面的是()。A、機(jī)密性B、完整性C、可靠性D、可用性正確答案：C26.主機(jī)電源一般安裝在立式機(jī)箱的(),把計(jì)算機(jī)電源放入時(shí)不要放反。A、底部B、中部C、頂部D、以上都不對(duì)正確答案：C27.上班時(shí)間段內(nèi)(指工作日8:00-12:00、15:00-18:00下同),每個(gè)互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps(即:)。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B28.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中,能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫(kù)中數(shù)據(jù)的機(jī)制是()。A、索引B、存儲(chǔ)過(guò)程C、觸發(fā)器D、視圖正確答案：D29.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(shū)(2015年)》,在進(jìn)行計(jì)算機(jī)終端初始化配置工作時(shí),要求所配置瀏覽器為()或以上版本。A、IE9B、IE8C、IE11D、IE10正確答案：A30.安裝Windows2008時(shí),系統(tǒng)文件會(huì)被默認(rèn)安裝在()目錄內(nèi)。A、C:\Winnt32B、C:\I386C、C:\WintD、C:\Windows正確答案：D31.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息,可以采用()。A、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)B、在客戶端加載數(shù)字證書(shū)C、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)D、SSL技術(shù)正確答案：D32.FTP默認(rèn)使用的控制協(xié)議和數(shù)據(jù)協(xié)議端口分別是()。A、21,20B、20,21C、21,23D、23,21正確答案：A33.顯示器的分辨率決定于()。A、決定于顯卡B、既決定于顯示器,又決定于顯卡C、決定于內(nèi)存D、決定于顯示器正確答案：B34.下列對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的敘述中,正解的是()。A、利用計(jì)算機(jī)網(wǎng)絡(luò),可以使用網(wǎng)絡(luò)打印機(jī)B、利用計(jì)算機(jī)網(wǎng)絡(luò),不能共享網(wǎng)絡(luò)資源C、利用計(jì)算機(jī)網(wǎng)絡(luò),不能進(jìn)行網(wǎng)絡(luò)游戲D、利用計(jì)算機(jī)網(wǎng)絡(luò),不可以進(jìn)行視頻點(diǎn)播正確答案：A35.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求,機(jī)房溫度應(yīng)保持在18℃—25℃,濕度保持在40%--60%。接地電阻保持在()歐以下。A、2B、0.5C、1.5D、1正確答案：B36.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是()。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過(guò)信息的遞交行為C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D37.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法(2014年)》,缺陷指信息系統(tǒng)發(fā)生的(),這些異?；螂[患將影響信息系統(tǒng)安全可靠運(yùn)行、性能、壽命或服務(wù)質(zhì)量。A、故障B、異?；虼嬖诘碾[患(包括信息安全漏洞)C、安全隱患D、事件正確答案：B38.下列方法()不能有效地防止緩沖區(qū)溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數(shù)或者借口C、要求代碼傳遞緩沖區(qū)的長(zhǎng)度D、過(guò)濾特殊字符單引號(hào)和雙引號(hào)正確答案：D39.unix系統(tǒng)中csh啟動(dòng)時(shí),自動(dòng)執(zhí)行用戶主目錄下()文件中命令。A、logoutB、cshrcC、autoexecD、config正確答案：B40.在信息安全中,下列()不是訪問(wèn)控制三要素。A、主體B、安全設(shè)備C、控制策略D、客體正確答案：B41.關(guān)于因特網(wǎng)中主機(jī)名和IP地址的描述中,正確的是()。A、一個(gè)合法的外部IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)B、一臺(tái)主機(jī)只能有一個(gè)主機(jī)名C、一臺(tái)主機(jī)只能有一個(gè)IP地址D、IP地址與主機(jī)名是一一對(duì)應(yīng)的正確答案：A42.一般來(lái)講,整個(gè)主板的固定螺釘不應(yīng)少于()個(gè)。A、8B、2C、4D、6正確答案：C43.局域網(wǎng)的交換機(jī)的幀交換需要查詢()。A、端口號(hào)/MAC地址映射表B、端口號(hào)/IP地址映射表C、端口號(hào)/介質(zhì)類型映射表D、端口號(hào)/套接字映射表正確答案：A44.下列不屬于DOS攻擊的是()A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D二、多選題（共31題，每題1分，共31分）1.關(guān)于分區(qū)表,以下說(shuō)法正確的是()A、可以用exp工具只導(dǎo)出單個(gè)分區(qū)的數(shù)據(jù)B、對(duì)每一個(gè)分區(qū),可以建立本地索引C、分區(qū)表的索引最好建為全局索引,以便于維護(hù)D、可以通過(guò)altertable命令,把一個(gè)現(xiàn)有分區(qū)分成多個(gè)分區(qū)正確答案：ABD2.下列哪些是信息系統(tǒng)相關(guān)的信息圖元?()A、光纖收發(fā)器B、存儲(chǔ)設(shè)備C、服務(wù)器D、集線器正確答案：BC3.關(guān)于千兆以太網(wǎng)物理層標(biāo)準(zhǔn)的描述中,正確的有()。A、1000BASE-T支持非屏蔽雙絞線B、1000BASE-CX支持無(wú)線傳輸介質(zhì)C、1000BASE-LX支持單模光纖D、1000BASE-SX支持多模光纖正確答案：ACD4.下列屬于病毒檢測(cè)方法的是()A、軟件模擬法B、校驗(yàn)和法C、特征代碼法D、行為檢測(cè)法正確答案：ABCD5.下列關(guān)于鏈路狀態(tài)算法的說(shuō)法不正確的是()?A、鏈路狀態(tài)是路由的描述B、鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C、OSPF和RIP都使用鏈路狀態(tài)算法正確答案：BC6.數(shù)據(jù)庫(kù)安全防護(hù)包括()等方面,防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)的主機(jī)安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫(kù)基線技術(shù)有關(guān)要求。A、資源控制B、安全審計(jì)C、訪問(wèn)控制D、用身份鑒別正確答案：ABCD7.下列哪些協(xié)議使用TCP協(xié)議()A、httpB、telnetC、dnsD、tftp正確答案：AB8.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC9.下列關(guān)于操作系統(tǒng)的敘述中,正確的有()。A、操作系統(tǒng)是系統(tǒng)軟件的核心B、操作系統(tǒng)是計(jì)算機(jī)和用戶之間的接口和橋梁C、操作系統(tǒng)是是計(jì)算機(jī)硬件的第一級(jí)擴(kuò)充D、通過(guò)操作系統(tǒng)控制和管理計(jì)算機(jī)的全部軟件資源和硬件資源正確答案：ABCD10.哪些對(duì)索引的描述是錯(cuò)誤的?()A、每張表必須擁有索引B、一張表最多只能有一個(gè)索引C、索引是用來(lái)優(yōu)化查詢表數(shù)據(jù)的性能的D、索引可用來(lái)解決安全問(wèn)題正確答案：ABD11.防范IP欺騙的技術(shù)包括()A、反查路徑RPF,即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)正確答案：AC12.VirtualPrivateNetwork技術(shù)可以提供的功能有():A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC13.《2015年公司信息安全檢查細(xì)則(管理信息系統(tǒng)安全部分)》(信息〔2015〕30號(hào))04-3-應(yīng)用安全-tomcat第4項(xiàng)檢查指標(biāo)規(guī)定:根據(jù)南網(wǎng)安全基線要求,應(yīng)檢查tomcat配置中的自定義()()()()錯(cuò)誤文件,防止信息泄漏。A、500B、403C、404D、400正確答案：ABCD14.()是不安全的直接對(duì)象引用而造成的危害A、用戶無(wú)需授權(quán)訪問(wèn)其他用戶的資料B、用戶無(wú)需授權(quán)訪問(wèn)支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫(kù)信息D、用戶無(wú)需授權(quán)訪問(wèn)權(quán)限外信息正確答案：ABD15.運(yùn)行單區(qū)域的OSPF網(wǎng)絡(luò)中,對(duì)于LSDB和路由表,下列描述正確的是()A、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB是相同的B、每臺(tái)路由器的鏈路狀態(tài)數(shù)據(jù)庫(kù)LSDB是不同的C、每臺(tái)路由器得到的路由表是不同的D、每臺(tái)路由器得到的路由表是相同的正確答案：AC16.標(biāo)準(zhǔn)的實(shí)施過(guò)程,實(shí)際上就是()和()已被規(guī)范化的實(shí)踐經(jīng)驗(yàn)的過(guò)程。A、推廣B、應(yīng)用C、普及D、完善正確答案：AC17.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》,以下說(shuō)法正確的有()A、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤(pán)和光驅(qū)啟動(dòng)等策略。B、信息終端運(yùn)維部門(mén)統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶權(quán)限C、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。D、系統(tǒng)運(yùn)維部門(mén)制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。正確答案：ABCD18.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容?()A、屬性和架構(gòu)B、類和屬性C、屬性和多值屬性D、架構(gòu)和類正確答案：ACD19.根據(jù)南網(wǎng)安全基線要求,檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí),交付物應(yīng)包括()和()。A、漏洞掃描器滲透測(cè)試結(jié)果B、運(yùn)維文檔C、值班記錄D、第三方人工滲透測(cè)試結(jié)果正確答案：AD20.下列能防止不安全的加密存儲(chǔ)的是()A、存儲(chǔ)密碼是,用SHA-256等健壯哈希算法進(jìn)行處理B、使用足夠強(qiáng)度的加密算法C、產(chǎn)生的密鑰不應(yīng)與加密信息一起存放D、嚴(yán)格控制對(duì)加密存儲(chǔ)的訪問(wèn)正確答案：ABCD21.下列屬于輸入驗(yàn)證方法的是()A、集成數(shù)據(jù)是否包含特殊字符B、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍C、檢查數(shù)據(jù)是否符合期望的類型D、集成數(shù)據(jù)是否符合期望的長(zhǎng)度正確答案：ABCD22.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替,它在防火墻上的作用是():A、隱藏內(nèi)部網(wǎng)絡(luò)地址,保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無(wú)效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB23.外網(wǎng)郵件用戶的密碼要求為()A、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更改一次密碼B、密碼長(zhǎng)度不得小于八位C、密碼必須包含字母和數(shù)字D、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼正確答案：BCD24.Oracle會(huì)為下列哪些約束自動(dòng)建立索引:A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC25.對(duì)于Oracle的服務(wù),描述正確的是()A、OracleOraDb11g_homeTNSListener服務(wù):Oracle服務(wù)器的監(jiān)聽(tīng)程序B、OracleDBConsoleSID:Oracle的核心服務(wù),要啟動(dòng)Oracle實(shí)例,必須啟動(dòng)該服務(wù)C、OracleJobSchedulerSID:任務(wù)調(diào)度服務(wù),負(fù)責(zé)對(duì)用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行,從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能D、OracleServiceSID:負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫(kù)管理工具,可以管理本地?cái)?shù)據(jù)庫(kù)環(huán)境和網(wǎng)格環(huán)境正確答案：AC26.以下屬于服務(wù)器常用操作系統(tǒng)的是()A、LinuxB、SQLServerC、WindowsNT/2000/2003/ServerD、UnixE、適當(dāng)放松正確答案：ACD27.Oracle內(nèi)存結(jié)構(gòu)可以分為()A、程序全局區(qū)。B、系統(tǒng)全局區(qū)。C、備份區(qū)D、調(diào)度區(qū)。E、還原區(qū)。正確答案：AB28.防靜電措施是:()。A、室內(nèi)保持相對(duì)溫度允許范圍為:45%一65%;計(jì)算機(jī)與地板有效接地B、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進(jìn)入機(jī)房工作C、機(jī)房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的D、安裝屏蔽材料正確答案：ABC29.關(guān)于虛擬交換機(jī)vlan,下列說(shuō)法正確的是()A、端口ID是0,表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部,表示可以傳遞任意vlan的流量D、端口ID在1到4094間,用對(duì)應(yīng)的ID標(biāo)記流量正確答案：ABCD30.基于系統(tǒng)網(wǎng)絡(luò)安全情況一級(jí)事件的有()。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無(wú)法訪問(wèn)或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無(wú)法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD31.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制,下列操作中()能對(duì)上傳文件進(jìn)行限制A、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍B、上傳文件類型應(yīng)遵循最小化原則,僅準(zhǔn)許上傳必須的文件類型C、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限D(zhuǎn)、上傳文件保存路徑限制,過(guò)濾文件名或路徑名中的特殊字符正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.對(duì)于一個(gè)信息系統(tǒng)來(lái)說(shuō),它的安全性不在于它是否采用了最新的加密算法和最先進(jìn)的設(shè)備,而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。A、正確B、錯(cuò)誤正確答案：A2.定性安全風(fēng)險(xiǎn)評(píng)估結(jié)果中,級(jí)別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對(duì)。A、正確B、錯(cuò)誤正確答案：A3.機(jī)柜外形可分為立式、掛墻式和開(kāi)放式。A、正確B、錯(cuò)誤正確答案：A4.在安全策略制定上,要盡量考慮安全機(jī)制的合理性,對(duì)重點(diǎn)信息資源,一定要實(shí)現(xiàn)重點(diǎn)保護(hù)。A、正確B、錯(cuò)誤正確答案：A5.實(shí)現(xiàn)從主機(jī)名到IP地址映射服務(wù)的協(xié)議是DNS。A、正確B、錯(cuò)誤正確答案：A6.木馬不是病毒。()A、正確B、錯(cuò)誤正確答案：A7.顯卡是計(jì)算機(jī)系統(tǒng)的必備設(shè)備之一。A、正確B、錯(cuò)誤正確答案：B8.設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴(kuò)展能力,不用考慮價(jià)格因素。A、正確B、錯(cuò)誤正確答案：B9.網(wǎng)絡(luò)管理員采用默認(rèn)賬號(hào)和密碼登陸安全設(shè)備,操作過(guò)程無(wú)需審計(jì)。A、正確B、錯(cuò)誤正確答案：B10.一聲長(zhǎng)響,然后屏幕顯示"Memorywrite/readfailure"是顯卡故障。A、正確B、錯(cuò)誤正確答案：B11.靜態(tài)路由需要網(wǎng)絡(luò)管理員手動(dòng)配置。()A、正確B、錯(cuò)誤正確答案：A12.光纖收發(fā)器是一種將電信號(hào)和光信號(hào)進(jìn)行互換的以太網(wǎng)傳輸媒體轉(zhuǎn)換單元,在很多地方也被稱之為光電轉(zhuǎn)換器。()A、正確B、錯(cuò)誤正確答案：A13.目前的操作系統(tǒng)或應(yīng)用平臺(tái)系統(tǒng)無(wú)論是Windows、UNIX、類UNIX操作系統(tǒng)等,經(jīng)過(guò)原廠商認(rèn)證后就不存在安全弱點(diǎn)。A、正確B、錯(cuò)誤正確答案：B14.路由表一般包括目的地址、下一站地址、距離和時(shí)鐘。A、正確B、錯(cuò)誤正確