網(wǎng)絡(luò)安全管理員-高級(jí)工考試模擬題及答案一、單選題（共40題，每題1分，共40分）1.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)？A、訪問(wèn)控制的粒度B、關(guān)系表中元組的數(shù)量C、數(shù)據(jù)庫(kù)的大小D、關(guān)系表中屬性的數(shù)量正確答案：A答案解析：訪問(wèn)控制的粒度直接決定了哪些用戶(hù)能夠訪問(wèn)數(shù)據(jù)庫(kù)的哪些部分以及具有何種權(quán)限，對(duì)數(shù)據(jù)庫(kù)安全至關(guān)重要。數(shù)據(jù)庫(kù)大小、關(guān)系表中屬性數(shù)量、關(guān)系表中元組數(shù)量與數(shù)據(jù)庫(kù)安全沒(méi)有直接關(guān)聯(lián)。2.下面哪一項(xiàng)通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A答案解析：S/MIME（Secure/MultipurposeInternetMailExtensions）是用于加密電子郵件消息的標(biāo)準(zhǔn)協(xié)議，它能對(duì)郵件內(nèi)容進(jìn)行加密和數(shù)字簽名，確保郵件的安全性和完整性。BIND是域名系統(tǒng)（DNS）的服務(wù)器軟件，主要用于域名解析，并非用于加密郵件。DES（DataEncryptionStandard）是一種對(duì)稱(chēng)加密算法，但一般不直接用于電子郵件加密。SSL（SecureSocketsLayer）主要用于在網(wǎng)絡(luò)通信中建立安全的連接，常用于網(wǎng)站等數(shù)據(jù)傳輸?shù)募用埽菍?zhuān)門(mén)針對(duì)電子郵件加密。所以通常用于加密電子郵件消息的是S/MIME，答案選A。3.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。A、響應(yīng)B、數(shù)據(jù)源C、審計(jì)D、分析引擎正確答案：C答案解析：入侵檢測(cè)系統(tǒng)從系統(tǒng)結(jié)構(gòu)上一般由數(shù)據(jù)源、分析引擎和響應(yīng)三部分組成，審計(jì)并不是其系統(tǒng)結(jié)構(gòu)的必要組成部分。4.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書(shū)（2015年）》，運(yùn)維服務(wù)人員應(yīng)在電話振鈴（）秒完成接聽(tīng)，報(bào)出自己工號(hào)，“您好，信息服務(wù)中心，工號(hào)XXX為您服務(wù)！”A、10B、20C、5D、15正確答案：C5.以下那個(gè)解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡(jiǎn)型計(jì)算機(jī)）C、HorizonViewClient（地平線視圖的客戶(hù)）D、HorizonMirage（地平線海市蜃樓）正確答案：B答案解析：精簡(jiǎn)型計(jì)算機(jī)由于其配置相對(duì)簡(jiǎn)單，所需硬件資源較少，使用它可以在一定程度上減少物理硬件成本。而VCenterOperationManagerforViewVCenter視圖操作管理主要用于監(jiān)控和管理虛擬桌面環(huán)境等；HorizonViewClient是用于連接虛擬桌面的客戶(hù)端軟件；HorizonMirage主要用于系統(tǒng)鏡像管理等，這些都與直接減少物理硬件成本關(guān)系不大。6.2008年某單位對(duì)信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評(píng)估，并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是動(dòng)態(tài)的安全B、信息安全是無(wú)邊界的安全C、信息安全是系統(tǒng)的安全D、信息安全是非傳統(tǒng)的安全正確答案：A答案解析：信息安全是動(dòng)態(tài)的安全，隨著時(shí)間推移、技術(shù)發(fā)展、環(huán)境變化等，新的安全威脅和風(fēng)險(xiǎn)會(huì)不斷出現(xiàn)，即使之前進(jìn)行了全面風(fēng)險(xiǎn)評(píng)估和有效處置，也不能保證未來(lái)不會(huì)發(fā)生信息安全事件，所以2010年仍發(fā)生事件是因?yàn)樾畔踩莿?dòng)態(tài)的安全。7.信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/使命/威脅B、使命/威脅/脆弱性C、資產(chǎn)/威脅/脆弱性D、威脅/脆弱性/使命正確答案：C答案解析：信息安全風(fēng)險(xiǎn)的三要素是資產(chǎn)、威脅和脆弱性。資產(chǎn)是有價(jià)值的信息或資源；威脅是可能導(dǎo)致資產(chǎn)損失或損害的潛在事件；脆弱性是資產(chǎn)中存在的弱點(diǎn)或缺陷，使得資產(chǎn)容易受到威脅的攻擊。使命不屬于信息安全風(fēng)險(xiǎn)的三要素。8.關(guān)于安全風(fēng)險(xiǎn)，下列說(shuō)法不正確的是（）。A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害D、應(yīng)用安全是指用戶(hù)在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。正確答案：B9.以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，錯(cuò)誤的是（）。A、入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)B、入侵檢測(cè)是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)C、入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視D、入侵檢測(cè)能簡(jiǎn)化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行正確答案：B答案解析：入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)，它通過(guò)對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視，能夠及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的入侵行為，簡(jiǎn)化管理員工作，保證網(wǎng)絡(luò)安全運(yùn)行，而不是被動(dòng)保護(hù)，所以選項(xiàng)B錯(cuò)誤。10.NT/2K模型符合哪個(gè)安全級(jí)別？A、B2B、C2C、B1D、C1正確答案：B答案解析：NT/2K模型符合C2安全級(jí)別。C2級(jí)是處理敏感信息所需的最低安全級(jí)別。它提供了比C1級(jí)更細(xì)粒度的自主訪問(wèn)控制，具有審計(jì)能力，能夠記錄和檢查用戶(hù)的活動(dòng)，NT/2K模型滿(mǎn)足這些C2級(jí)別的要求。11.信息系統(tǒng)的開(kāi)發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是（）A、系統(tǒng)復(fù)制B、自行開(kāi)發(fā)C、合作開(kāi)發(fā)D、委托開(kāi)發(fā)正確答案：C答案解析：合作開(kāi)發(fā)模式下，企業(yè)人員和信息技術(shù)人員共同參與系統(tǒng)開(kāi)發(fā)，有利于企業(yè)培養(yǎng)自己的信息技術(shù)人員，同時(shí)雙方共同開(kāi)發(fā)也便于后續(xù)系統(tǒng)的運(yùn)行維護(hù)。自行開(kāi)發(fā)主要依靠企業(yè)自身技術(shù)力量，對(duì)信息技術(shù)人員能力要求高，不利于培養(yǎng)新手。委托開(kāi)發(fā)企業(yè)依賴(lài)外部，自身人員得不到培養(yǎng)。系統(tǒng)復(fù)制與人員培養(yǎng)和運(yùn)行維護(hù)關(guān)聯(lián)不大。12.一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運(yùn)行，不影響設(shè)備（系統(tǒng)）整體運(yùn)行，短時(shí)之內(nèi)不會(huì)劣化為重大缺陷、（），對(duì)運(yùn)行雖有影響但尚能堅(jiān)持運(yùn)行者。A、較大缺陷B、緊急缺陷C、特大缺陷D、一般正確答案：B13.AIX中，Backup的哪個(gè)參數(shù)是以時(shí)間，日期和最近增量備份級(jí)別更新A、=-iB、=-pC、=-uD、=-q正確答案：C答案解析：在AIX中，-u參數(shù)用于以時(shí)間、日期和最近增量備份級(jí)別更新。它會(huì)更新備份記錄中的時(shí)間戳等相關(guān)信息，以反映最新的備份情況。而-i參數(shù)通常與增量備份的特定選項(xiàng)相關(guān)；-p參數(shù)可能用于指定備份路徑等；-q參數(shù)一般用于設(shè)置備份的一些查詢(xún)相關(guān)的特性等，均不符合以時(shí)間、日期和最近增量備份級(jí)別更新的描述。14.惡意代碼的手工查殺中靜態(tài)分析法分為（）。A、內(nèi)部觀察法、跟蹤調(diào)試法B、內(nèi)部觀察法、外部觀察法C、外部觀察法、跟蹤調(diào)試法D、代碼特征分析法、代碼語(yǔ)句分析法正確答案：D15.風(fēng)險(xiǎn)評(píng)估不包括以下哪個(gè)活動(dòng)?A、分析風(fēng)險(xiǎn)B、識(shí)別威脅C、識(shí)別資產(chǎn)D、中斷引入風(fēng)險(xiǎn)的活動(dòng)正確答案：D答案解析：風(fēng)險(xiǎn)評(píng)估的活動(dòng)通常包括識(shí)別資產(chǎn)、識(shí)別威脅、分析風(fēng)險(xiǎn)等。中斷引入風(fēng)險(xiǎn)的活動(dòng)不屬于風(fēng)險(xiǎn)評(píng)估本身的范疇，而是在風(fēng)險(xiǎn)評(píng)估之后根據(jù)評(píng)估結(jié)果采取的應(yīng)對(duì)措施。16.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、如能自行恢復(fù)，則記錄事件即可B、若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來(lái)維修D(zhuǎn)、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)正確答案：B答案解析：對(duì)于服務(wù)器設(shè)備故障安全事件，若數(shù)據(jù)庫(kù)崩潰應(yīng)立即啟用備用系統(tǒng)，以保障業(yè)務(wù)的連續(xù)性。選項(xiàng)A僅自行恢復(fù)記錄事件可能導(dǎo)致業(yè)務(wù)中斷影響嚴(yán)重；選項(xiàng)C立即聯(lián)系供應(yīng)商可能會(huì)耽誤時(shí)間，應(yīng)先啟用備用系統(tǒng)；選項(xiàng)D不動(dòng)服務(wù)器設(shè)備可能錯(cuò)過(guò)恢復(fù)業(yè)務(wù)的最佳時(shí)機(jī)，且直接上報(bào)不全面，應(yīng)先采取應(yīng)急措施。17.Internet信息服務(wù)在Windows的哪個(gè)組件下（）。A、Windows網(wǎng)絡(luò)服務(wù)B、應(yīng)用程序服務(wù)器C、索引服務(wù)D、網(wǎng)絡(luò)服務(wù)正確答案：A18.根據(jù)安全保護(hù)能力劃分，第一級(jí)為（）。A、用戶(hù)自主保護(hù)級(jí)B、訪問(wèn)驗(yàn)證保護(hù)級(jí)C、安全標(biāo)記保護(hù)級(jí)D、系統(tǒng)審計(jì)保護(hù)級(jí)正確答案：A答案解析：第一級(jí)為用戶(hù)自主保護(hù)級(jí)，它是最基本的安全保護(hù)級(jí)別，主要提供自主訪問(wèn)控制，用戶(hù)可以自主決定對(duì)客體的訪問(wèn)權(quán)限。19.以下對(duì)于拒絕服務(wù)攻擊描述錯(cuò)誤的是：A、通過(guò)盜取管理員賬號(hào)使得管理員無(wú)法正常登錄服務(wù)器B、通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請(qǐng)求無(wú)法通過(guò)C、通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無(wú)法響應(yīng)用戶(hù)的正常請(qǐng)求D、通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰正確答案：A答案解析：拒絕服務(wù)攻擊主要是通過(guò)消耗目標(biāo)系統(tǒng)的資源（如網(wǎng)絡(luò)帶寬、系統(tǒng)資源等）來(lái)使其無(wú)法正常提供服務(wù)，B選項(xiàng)通過(guò)發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，C選項(xiàng)通過(guò)發(fā)送大量連接請(qǐng)求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，D選項(xiàng)通過(guò)發(fā)送錯(cuò)誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯(cuò)誤導(dǎo)致系統(tǒng)崩潰，這些都屬于拒絕服務(wù)攻擊的常見(jiàn)方式。而A選項(xiàng)盜取管理員賬號(hào)屬于非法獲取權(quán)限行為，不屬于拒絕服務(wù)攻擊。20.索引字段值不唯一，應(yīng)該選擇的索引類(lèi)型為（）。A、主索引B、普通索引C、候選索引D、唯一索引正確答案：B答案解析：普通索引允許索引字段值不唯一，它主要用于提高數(shù)據(jù)查詢(xún)的速度。主索引和候選索引要求字段值唯一。唯一索引雖然允許有空值，但字段值在整體上是唯一的，不符合題目中索引字段值不唯一的描述。21.做滲透測(cè)試的第一步是：A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用正確答案：A答案解析：滲透測(cè)試的第一步是信息收集。通過(guò)收集目標(biāo)系統(tǒng)的相關(guān)信息，如網(wǎng)絡(luò)拓?fù)?、IP地址、開(kāi)放端口、運(yùn)行的服務(wù)及應(yīng)用程序等，為后續(xù)的漏洞分析與測(cè)試提供基礎(chǔ)，所以選項(xiàng)A正確。漏洞分析與目標(biāo)選定是在信息收集之后進(jìn)行的步驟；拒絕服務(wù)攻擊是一種攻擊手段，不是滲透測(cè)試的第一步；嘗試漏洞利用也是在信息收集和漏洞分析之后開(kāi)展的操作。22.密碼出口政策最嚴(yán)格的是以下哪個(gè)國(guó)家？A、新加坡B、愛(ài)爾蘭C、法國(guó)D、美國(guó)正確答案：D答案解析：美國(guó)對(duì)密碼出口政策有著嚴(yán)格的管控。美國(guó)出于國(guó)家安全等多方面考慮，對(duì)密碼技術(shù)及相關(guān)產(chǎn)品的出口設(shè)置了諸多限制和嚴(yán)格規(guī)定，在國(guó)際上其密碼出口政策的嚴(yán)格程度較為突出。法國(guó)、愛(ài)爾蘭、新加坡雖然也有相關(guān)管理措施，但相比之下美國(guó)的密碼出口政策最為嚴(yán)格。23.IIS寫(xiě)權(quán)限漏洞是由于開(kāi)啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B答案解析：IIS寫(xiě)權(quán)限漏洞通常是由于開(kāi)啟了Webdav服務(wù)引起的。Webdav（Web-basedDistributedAuthoringandVersioning）是一種基于HTTP1.1協(xié)議的通信協(xié)議，它允許用戶(hù)在Web服務(wù)器上遠(yuǎn)程創(chuàng)建、讀取、更新和刪除文件。如果Webdav服務(wù)配置不當(dāng)，就可能導(dǎo)致攻擊者利用該漏洞上傳惡意文件、篡改網(wǎng)站內(nèi)容等。而FastCGI是一種讓動(dòng)態(tài)網(wǎng)頁(yè)更有效運(yùn)行的技術(shù)；PHP-fpm是PHP的FastCGI進(jìn)程管理器；IISURLRewrite是IIS的URL重寫(xiě)模塊，它們一般與IIS寫(xiě)權(quán)限漏洞沒(méi)有直接關(guān)聯(lián)。24.A.B類(lèi)計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。A、風(fēng)冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒(méi)有要求正確答案：A答案解析：A.B類(lèi)計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用風(fēng)冷式空調(diào)，因?yàn)轱L(fēng)冷式空調(diào)具有安裝方便、維護(hù)簡(jiǎn)單、制冷效率較高等優(yōu)點(diǎn)，能較好地滿(mǎn)足機(jī)房對(duì)溫濕度控制等要求。25.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢(shì)在于：A、實(shí)現(xiàn)簡(jiǎn)單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實(shí)現(xiàn)更高強(qiáng)度的加密正確答案：A26.二進(jìn)制代碼是由（）組成的。A、00B、01C、11D、12正確答案：B答案解析：二進(jìn)制代碼只有0和1兩個(gè)基本數(shù)字，所以二進(jìn)制代碼是由0和1組成的，選項(xiàng)[B]符合。二進(jìn)制代碼是一種以0和1表示信息的編碼方式，在計(jì)算機(jī)系統(tǒng)中廣泛應(yīng)用，所有的數(shù)據(jù)、指令等最終都以二進(jìn)制形式存儲(chǔ)和處理。27.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、緩存數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、應(yīng)用系統(tǒng)數(shù)據(jù)D、文件數(shù)據(jù)正確答案：D28.AIX中用戶(hù)名長(zhǎng)度最長(zhǎng)為（）位，這個(gè)限制無(wú)法改動(dòng)。A、5B、6C、7D、8正確答案：D答案解析：在AIX系統(tǒng)中，用戶(hù)名長(zhǎng)度最長(zhǎng)為8位，并且這個(gè)限制是固定無(wú)法改動(dòng)的。29.風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的（）。A、根本依據(jù)B、重要依據(jù)C、無(wú)關(guān)緊要的依據(jù)D、僅供參考的依據(jù)正確答案：B答案解析：風(fēng)險(xiǎn)評(píng)估能夠幫助了解信息系統(tǒng)所面臨的風(fēng)險(xiǎn)狀況，包括資產(chǎn)價(jià)值、威脅程度、脆弱性等方面。通過(guò)風(fēng)險(xiǎn)評(píng)估，可以明確安全需求和目標(biāo)，從而為制定信息安全方案提供關(guān)鍵的參考信息，是重要依據(jù)但并非根本依據(jù)，所以選B。30.完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫(kù)A、不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法操作C、非法授權(quán)D、非法用戶(hù)正確答案：A答案解析：完整性檢查和控制主要是針對(duì)數(shù)據(jù)本身的準(zhǔn)確性和合理性進(jìn)行防范，防止不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)。非法用戶(hù)防范主要靠用戶(hù)認(rèn)證等；非法操作防范靠操作權(quán)限控制等；非法授權(quán)防范靠授權(quán)管理等，均不是完整性檢查和控制的主要防范對(duì)象。31.RAID6級(jí)別的RAID組的磁盤(pán)利用率（N：成員盤(pán)個(gè)數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C答案解析：RAID6級(jí)別是采用兩塊磁盤(pán)存放校驗(yàn)數(shù)據(jù)，其磁盤(pán)利用率的計(jì)算公式為：(N-2)/N，其中N為成員盤(pán)個(gè)數(shù)，所以磁盤(pán)利用率大于（N-2）/N。32.最簡(jiǎn)單的防火墻是（）。A、網(wǎng)卡B、路由器C、以太網(wǎng)橋D、交換機(jī)正確答案：C33.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）？A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁(yè)服務(wù)器正確答案：A答案解析：DNS是DomainNameSystem的縮寫(xiě)，即域名系統(tǒng)，它的主要功能是將域名轉(zhuǎn)換為IP地址，起到域名服務(wù)器的作用。郵局協(xié)議是POP；文件傳輸服務(wù)是FTP；網(wǎng)頁(yè)服務(wù)器是WebServer。34.《中華人民共和國(guó)網(wǎng)絡(luò)安全法》自（）起施行。A、2016年11月7日B、2017年6月1日C、2016年12月1日D、2017年1月1日正確答案：B答案解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》由中華人民共和國(guó)第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四次會(huì)議于2016年11月7日通過(guò)，自2017年6月1日起施行。35.下面是惡意代碼生存技術(shù)是（）。A、變換技術(shù)B、三線程技術(shù)C、本地隱藏技術(shù)D、加密技術(shù)正確答案：D答案解析：加密技術(shù)是惡意代碼生存技術(shù)之一。通過(guò)加密惡意代碼，使其在傳輸和存儲(chǔ)過(guò)程中難以被檢測(cè)和識(shí)別。當(dāng)惡意代碼運(yùn)行時(shí)，再進(jìn)行解密還原，從而達(dá)到躲避檢測(cè)的目的。三線程技術(shù)一般不直接用于惡意代碼生存；變換技術(shù)表述不準(zhǔn)確，不是典型的惡意代碼生存技術(shù)；本地隱藏技術(shù)側(cè)重于隱藏惡意代碼在本地系統(tǒng)中的存在痕跡，而非惡意代碼本身的生存。36.關(guān)于Linux的描述中，錯(cuò)誤的是（）。A、初衷是使普通PC能運(yùn)行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺(tái)D、Linux支持C++編程語(yǔ)言正確答案：B答案解析：Linux是一種開(kāi)源操作系統(tǒng)，它與Unix有相似之處，但并不是有相同的源代碼。Linux是從頭開(kāi)始開(kāi)發(fā)的，借鑒了Unix的設(shè)計(jì)理念和一些功能特性，但代碼是完全獨(dú)立編寫(xiě)的。而選項(xiàng)A，Linux的初衷之一就是讓普通PC能運(yùn)行類(lèi)似Unix的操作系統(tǒng)；選項(xiàng)C，Linux支持多種硬件平臺(tái)，包括Intel硬件平臺(tái)；選項(xiàng)D，Linux支持多種編程語(yǔ)言，包括C++。37.管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的（）倍。A、1B、2C、3D、4正確答案：B答案解析：根據(jù)相關(guān)標(biāo)準(zhǔn)和實(shí)際運(yùn)行要求，管理信息系統(tǒng)核心設(shè)備的供電由在線式UPS提供時(shí)，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的2倍，以確保在市電中斷等情況下能為設(shè)備提供足夠的電力支持，保障系統(tǒng)穩(wěn)定運(yùn)行。38.以下（）不屬于防止口令猜測(cè)的措施。A、防止用戶(hù)使用太短的口令B、使用機(jī)器產(chǎn)生的口令C、確?？诹畈辉诮K端上再現(xiàn)D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)正確答案：C39.針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施是（）。A、專(zhuān)用病毒查殺工具B、部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)C、安裝安全補(bǔ)丁程序D、防火墻隔離正確答案：C答案解析：安裝安全補(bǔ)丁程序是針對(duì)操作系統(tǒng)安全漏洞的蠕蟲(chóng)病毒根治的技術(shù)措施。防火墻隔離主要用于防范外部網(wǎng)絡(luò)攻擊，阻止非法訪問(wèn)，但不能直接根治因操作系統(tǒng)安全漏洞產(chǎn)生的蠕蟲(chóng)病毒；專(zhuān)用病毒查殺工具可查殺已知病毒，但對(duì)于利用操作系統(tǒng)安全漏洞新產(chǎn)生的蠕蟲(chóng)病毒可能無(wú)法及時(shí)查殺；部署網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)主要用于監(jiān)測(cè)網(wǎng)絡(luò)中的入侵行為，不能從根本上解決操作系統(tǒng)安全漏洞導(dǎo)致的問(wèn)題。只有安裝安全補(bǔ)丁程序才能修復(fù)操作系統(tǒng)的安全漏洞，從而根治因這些漏洞產(chǎn)生的蠕蟲(chóng)病毒。40.基本工作房間和第一類(lèi)輔助房間所占用的面積總和不宜小于計(jì)算機(jī)機(jī)房面積的（）。A、2倍B、2.5倍C、1倍D、1.5倍正確答案：D二、多選題（共35題，每題1分，共35分）1.應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿(mǎn)足以下要求：（）。A、設(shè)計(jì)軟硬件平臺(tái)架構(gòu)B、設(shè)計(jì)統(tǒng)一監(jiān)控需求C、安全設(shè)計(jì)方案D、4A平臺(tái)正確答案：ABCD答案解析：應(yīng)用系統(tǒng)設(shè)計(jì)時(shí)，軟硬件平臺(tái)架構(gòu)是基礎(chǔ)支撐，需合理設(shè)計(jì)；統(tǒng)一監(jiān)控需求有助于全面掌握系統(tǒng)運(yùn)行狀態(tài)；安全設(shè)計(jì)方案保障系統(tǒng)安全穩(wěn)定運(yùn)行；4A平臺(tái)提供集中的用戶(hù)認(rèn)證、授權(quán)、賬號(hào)管理和審計(jì)等功能，這些都是設(shè)計(jì)方案應(yīng)滿(mǎn)足的重要要求。2.數(shù)字簽名不能通過(guò)（）來(lái)實(shí)現(xiàn)的。A、簽字算法B、認(rèn)證C、仲裁D、程序正確答案：BCD3.對(duì)社會(huì)工程學(xué)攻擊解釋中意思貼進(jìn)的是（）A、計(jì)算機(jī)存在邏輯錯(cuò)誤B、多種攻擊技術(shù)復(fù)合C、人做出錯(cuò)誤判斷D、攻擊者的計(jì)算機(jī)知識(shí)正確答案：BC4.加密技術(shù)通常分為兩大類(lèi)（）。A、密文加密B、密鑰加密C、對(duì)稱(chēng)加密D、明文加密E、非對(duì)稱(chēng)加密正確答案：CE答案解析：加密技術(shù)通常分為對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密兩大類(lèi)。對(duì)稱(chēng)加密是指加密和解密使用相同密鑰的加密算法；非對(duì)稱(chēng)加密則使用一對(duì)密鑰，即公鑰和私鑰，公鑰公開(kāi)，私鑰保密，加密和解密過(guò)程使用不同的密鑰。明文加密和密文加密不是加密技術(shù)的分類(lèi)方式。密鑰加密這種說(shuō)法不準(zhǔn)確，加密技術(shù)是基于密鑰來(lái)實(shí)現(xiàn)對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密等具體方式，但不是這樣分類(lèi)。5.網(wǎng)絡(luò)運(yùn)營(yíng)者建立企業(yè)的管理制度和操作流程，以滿(mǎn)足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括（）A、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)B、健全用戶(hù)信息保護(hù)制度C、落實(shí)網(wǎng)絡(luò)實(shí)名制D、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案正確答案：ABCD答案解析：網(wǎng)絡(luò)運(yùn)營(yíng)者建立企業(yè)的管理制度和操作流程，以滿(mǎn)足法律合規(guī)性的要求，避免法律風(fēng)險(xiǎn)，主要包括健全用戶(hù)信息保護(hù)制度，防止用戶(hù)信息泄露；落實(shí)網(wǎng)絡(luò)實(shí)名制，確保網(wǎng)絡(luò)活動(dòng)真實(shí)可追溯；制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，以便在發(fā)生安全事件時(shí)能及時(shí)應(yīng)對(duì)處理；履行關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護(hù)義務(wù)，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全穩(wěn)定運(yùn)行。6.計(jì)算機(jī)BUG造成的問(wèn)題包括（）A、功能不正常B、體驗(yàn)不佳C、程序修復(fù)D、數(shù)據(jù)丟失正確答案：ABD答案解析：計(jì)算機(jī)BUG可能導(dǎo)致功能無(wú)法正常實(shí)現(xiàn)，出現(xiàn)功能不正常的情況，A選項(xiàng)正確；也可能使軟件或系統(tǒng)的使用體驗(yàn)變差，造成體驗(yàn)不佳，B選項(xiàng)正確；數(shù)據(jù)丟失也是計(jì)算機(jī)BUG可能引發(fā)的嚴(yán)重問(wèn)題之一，D選項(xiàng)正確；程序修復(fù)是在發(fā)現(xiàn)BUG之后采取的解決措施，而不是BUG造成的問(wèn)題，C選項(xiàng)錯(cuò)誤。7.網(wǎng)絡(luò)安全保障包括（）A、法律法規(guī)保障B、技術(shù)保障C、人員培訓(xùn)保障D、管理保障正確答案：ABCD答案解析：網(wǎng)絡(luò)安全保障是一個(gè)綜合性的概念，涵蓋多個(gè)方面。技術(shù)保障通過(guò)各種網(wǎng)絡(luò)安全技術(shù)手段，如防火墻、入侵檢測(cè)系統(tǒng)等來(lái)防范網(wǎng)絡(luò)攻擊和保護(hù)數(shù)據(jù)安全；管理保障涉及建立完善的安全管理制度、流程等，規(guī)范網(wǎng)絡(luò)安全相關(guān)行為；人員培訓(xùn)保障能提升相關(guān)人員的網(wǎng)絡(luò)安全意識(shí)和技能，使其更好地應(yīng)對(duì)安全問(wèn)題；法律法規(guī)保障為網(wǎng)絡(luò)安全提供了法律依據(jù)和約束，確保網(wǎng)絡(luò)活動(dòng)在合法合規(guī)的框架內(nèi)進(jìn)行。這四個(gè)方面相互配合、相互補(bǔ)充，共同構(gòu)成網(wǎng)絡(luò)安全保障體系。8.在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，錯(cuò)誤的是（）。A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD9.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)體系（2015年）》，運(yùn)行調(diào)度管理包括（）業(yè)務(wù)事項(xiàng)。A、作業(yè)計(jì)劃管理B、方式安排C、運(yùn)維調(diào)度指揮D、運(yùn)行監(jiān)測(cè)與分析正確答案：ABCD答案解析：運(yùn)行調(diào)度管理包括作業(yè)計(jì)劃管理、方式安排、運(yùn)行監(jiān)測(cè)與分析、運(yùn)維調(diào)度指揮等業(yè)務(wù)事項(xiàng)。這些業(yè)務(wù)事項(xiàng)相互關(guān)聯(lián)，共同保障信息運(yùn)維服務(wù)體系的穩(wěn)定運(yùn)行。作業(yè)計(jì)劃管理負(fù)責(zé)制定運(yùn)維作業(yè)計(jì)劃，合理安排資源；方式安排確保信息系統(tǒng)的運(yùn)行方式符合要求；運(yùn)行監(jiān)測(cè)與分析實(shí)時(shí)掌握系統(tǒng)運(yùn)行狀態(tài)，及時(shí)發(fā)現(xiàn)問(wèn)題；運(yùn)維調(diào)度指揮則根據(jù)監(jiān)測(cè)分析結(jié)果，指揮協(xié)調(diào)運(yùn)維人員進(jìn)行故障處理和維護(hù)工作。10.拒絕服務(wù)攻擊方式包括（）A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬B、利用大量請(qǐng)求消耗系統(tǒng)性能C、利用協(xié)議實(shí)現(xiàn)缺陷D、利用系統(tǒng)處理方式缺陷正確答案：ABCD答案解析：拒絕服務(wù)攻擊（DoS）是一種網(wǎng)絡(luò)攻擊方式，旨在通過(guò)各種手段使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無(wú)法正常提供服務(wù)。選項(xiàng)A中利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬，會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，使合法用戶(hù)無(wú)法正常訪問(wèn)網(wǎng)絡(luò)資源；選項(xiàng)B利用大量請(qǐng)求消耗系統(tǒng)性能，使系統(tǒng)資源耗盡而無(wú)法處理正常請(qǐng)求；選項(xiàng)C利用協(xié)議實(shí)現(xiàn)缺陷，通過(guò)發(fā)送特定構(gòu)造的數(shù)據(jù)包來(lái)觸發(fā)協(xié)議漏洞，導(dǎo)致系統(tǒng)崩潰或無(wú)法正常工作；選項(xiàng)D利用系統(tǒng)處理方式缺陷，例如通過(guò)發(fā)送畸形數(shù)據(jù)使系統(tǒng)在處理時(shí)出現(xiàn)錯(cuò)誤或陷入死循環(huán)等，從而達(dá)到拒絕服務(wù)的目的。這四種方式都屬于拒絕服務(wù)攻擊的常見(jiàn)手段。11.以下關(guān)于計(jì)算機(jī)病毒說(shuō)法，錯(cuò)誤的是（）。A、使用只讀型光盤(pán)不可能使計(jì)算機(jī)感染病毒B、計(jì)算機(jī)病毒具有隱蔽性、傳染性、再生性等特性C、計(jì)算機(jī)病毒是一種能夠給計(jì)算機(jī)造成一定損害的計(jì)算機(jī)程序D、發(fā)現(xiàn)計(jì)算機(jī)病毒后，刪除磁盤(pán)文件是能徹底清除病毒的方法正確答案：ABD12.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)正確答案：AC13.具備擴(kuò)展性的存儲(chǔ)架構(gòu)有A、DASB、NASC、SAND、IPSAN正確答案：BCD14.在地址翻譯原理中，防火墻根據(jù)什么來(lái)使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號(hào)正確答案：AD15.對(duì)mssql進(jìn)行安全配置正確的是（）。A、禁用sql端口的外部訪問(wèn)B、sa用戶(hù)弱口令且Mssql端口對(duì)外開(kāi)放C、啟用sql端口的外部訪問(wèn)D、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式E、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令正確答案：ADE16.下列情況違反“五禁止”的有（）。A、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息B、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤(pán)D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀正確答案：ABCD答案解析：“五禁止”規(guī)定包括禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息；禁止在信息外網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理企業(yè)秘密信息；禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)；禁止在連接信息外網(wǎng)的計(jì)算機(jī)上使用無(wú)線網(wǎng)卡、無(wú)線鼠標(biāo)、無(wú)線鍵盤(pán)等具有無(wú)線互聯(lián)功能的設(shè)備；禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)上安裝使用無(wú)線上網(wǎng)卡等無(wú)線設(shè)備。選項(xiàng)A違反了禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)國(guó)家秘密信息的規(guī)定；選項(xiàng)B違反了禁止在信息外網(wǎng)計(jì)算機(jī)存儲(chǔ)企業(yè)秘密信息的規(guī)定；選項(xiàng)C違反了禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)之間交叉使用移動(dòng)存儲(chǔ)介質(zhì)的規(guī)定；選項(xiàng)D使用普通掃描儀交叉使用也不符合安全要求，違反了相關(guān)規(guī)定。17.以下哪些是IPSAN的優(yōu)點(diǎn)：（）。A、實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變B、已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性C、以太網(wǎng)從1G向10G及更高速過(guò)渡，只需通過(guò)簡(jiǎn)單的升級(jí)便可得到極大的性能提升，并保護(hù)投資D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本正確答案：ABCD答案解析：IPSAN（InternetProtocolStorageAreaNetwork）即基于IP網(wǎng)絡(luò)的存儲(chǔ)區(qū)域網(wǎng)絡(luò)，具有以下優(yōu)點(diǎn)：-選項(xiàng)A：可以實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變，方便根據(jù)需求靈活調(diào)整存儲(chǔ)規(guī)模。-選項(xiàng)B：以太網(wǎng)等傳輸設(shè)備技術(shù)成熟，經(jīng)過(guò)驗(yàn)證，能保證運(yùn)行的可靠性。-選項(xiàng)C：以太網(wǎng)從1G向10G及更高速過(guò)渡時(shí)，只需通過(guò)簡(jiǎn)單的升級(jí)便可得到極大的性能提升，還能保護(hù)原有投資。-選項(xiàng)D：由于大量使用熟悉的網(wǎng)絡(luò)技術(shù)和管理人才，可減少培訓(xùn)和人力成本。18.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)正確答案：ABCD答案解析：信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)包括IT服務(wù)管理系統(tǒng)、IT集中運(yùn)行監(jiān)控系統(tǒng)、IT資產(chǎn)管理系統(tǒng)、安全審計(jì)系統(tǒng)等，這些系統(tǒng)從不同方面支撐安全運(yùn)維業(yè)務(wù)融合，比如IT服務(wù)管理系統(tǒng)用于規(guī)范運(yùn)維流程，IT集中運(yùn)行監(jiān)控系統(tǒng)用于實(shí)時(shí)監(jiān)測(cè)運(yùn)行狀態(tài)，IT資產(chǎn)管理系統(tǒng)用于管理資產(chǎn)信息，安全審計(jì)系統(tǒng)用于審計(jì)安全相關(guān)操作等。19.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告包括（）A、評(píng)估依據(jù)B、評(píng)估經(jīng)費(fèi)C、評(píng)估結(jié)論和整改建議D、評(píng)估范圍正確答案：ACD答案解析：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告通常應(yīng)包含評(píng)估范圍，明確評(píng)估所涉及的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等具體邊界；評(píng)估依據(jù)，如相關(guān)的標(biāo)準(zhǔn)、法規(guī)、行業(yè)要求等；評(píng)估結(jié)論和整改建議，對(duì)評(píng)估結(jié)果進(jìn)行總結(jié)并給出針對(duì)性的改進(jìn)措施。而評(píng)估經(jīng)費(fèi)一般不屬于風(fēng)險(xiǎn)評(píng)估報(bào)告的常規(guī)內(nèi)容。20.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設(shè)備的所有相關(guān)信息：如邏輯單元號(hào)，硬件地址及設(shè)備文件名等B、#ps–ef列出正在運(yùn)行的所有進(jìn)程的各種信息：如進(jìn)程號(hào)及進(jìn)程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡(luò)配置信息正確答案：ABCD答案解析：[A選項(xiàng)]：#ioscan–fn命令用于列出各I/O卡及設(shè)備的所有相關(guān)信息，包括邏輯單元號(hào)、硬件地址及設(shè)備文件名等，該選項(xiàng)正確。[B選項(xiàng)]：#ps–ef命令可列出正在運(yùn)行的所有進(jìn)程的各種信息，如進(jìn)程號(hào)及進(jìn)程名等，該選項(xiàng)正確。[C選項(xiàng)]：#netstat–rn命令能夠列出網(wǎng)卡狀態(tài)及路由信息等，該選項(xiàng)正確。[D選項(xiàng)]：#lanscan命令可以列出網(wǎng)卡狀態(tài)及網(wǎng)絡(luò)配置信息，該選項(xiàng)正確。21.（）是不安全的直接對(duì)象引用而造成的危害A、用戶(hù)無(wú)需授權(quán)訪問(wèn)其他用戶(hù)的資料B、用戶(hù)無(wú)需授權(quán)訪問(wèn)支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫(kù)信息D、用戶(hù)無(wú)需授權(quán)訪問(wèn)權(quán)限外信息正確答案：ABD22.工作許可人安全責(zé)任包括（）。A、對(duì)變更管理票中所列內(nèi)容即使發(fā)生很小疑問(wèn)，也必須向變更管理票簽發(fā)人詢(xún)問(wèn)清楚，必要時(shí)應(yīng)要求作詳細(xì)補(bǔ)充B、工作現(xiàn)場(chǎng)布置的安全措施是否完善C、負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件D、負(fù)責(zé)檢查停電設(shè)備有無(wú)突然來(lái)電的危險(xiǎn)正確答案：ABCD答案解析：1.負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件：工作許可人需要確保變更管理票中的安全措施能夠有效保障工作安全，與現(xiàn)場(chǎng)實(shí)際情況相符，這是保障工作安全開(kāi)展的基礎(chǔ)。2.工作現(xiàn)場(chǎng)布置的安全措施是否完善：工作許可人要對(duì)工作現(xiàn)場(chǎng)的安全措施進(jìn)行檢查，保證其布置合理且完善，避免出現(xiàn)安全漏洞。3.負(fù)責(zé)檢查停電設(shè)備有無(wú)突然來(lái)電的危險(xiǎn)：停電設(shè)備如果突然來(lái)電，會(huì)對(duì)工作人員造成極大的安全威脅，工作許可人有責(zé)任進(jìn)行檢查，防止此類(lèi)情況發(fā)生。4.對(duì)變更管理票中所列內(nèi)容即使發(fā)生很小疑問(wèn)，也必須向變更管理票簽發(fā)人詢(xún)問(wèn)清楚，必要時(shí)應(yīng)要求作詳細(xì)補(bǔ)充：對(duì)于變更管理票中的任何疑問(wèn)都要及時(shí)澄清，確保工作內(nèi)容和安全措施明確無(wú)誤，防止因誤解導(dǎo)致安全事故。23.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）A、期望守信B、信任權(quán)威C、信任共同愛(ài)好D、期望社會(huì)認(rèn)可正確答案：ABCD答案解析：社會(huì)工程學(xué)利用的人性弱點(diǎn)包括信任權(quán)威，人們往往容易對(duì)權(quán)威人物或機(jī)構(gòu)產(chǎn)生信任并聽(tīng)從其指示；信任共同愛(ài)好，基于共同興趣愛(ài)好建立的關(guān)系容易讓人放松警惕；期望守信，人們通常期望他人遵守承諾，利用這一點(diǎn)可設(shè)局欺騙；期望社會(huì)認(rèn)可，為了獲得他人或社會(huì)的認(rèn)可，人們可能會(huì)做出不符合自身利益的行為，容易被社會(huì)工程學(xué)利用。24.群集技術(shù)適用于以下場(chǎng)合：（）。A、大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性能B、應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載C、不斷增長(zhǎng)的需求需要硬件有靈活的可擴(kuò)展性D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制正確答案：ABCD答案解析：群集技術(shù)通過(guò)將多個(gè)服務(wù)器連接在一起形成集群，可提供強(qiáng)大的計(jì)算能力，適合大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探等需要極高計(jì)算性能的場(chǎng)合；當(dāng)應(yīng)用規(guī)模發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載時(shí)，群集技術(shù)可通過(guò)增加服務(wù)器節(jié)點(diǎn)來(lái)分擔(dān)負(fù)載；它能方便地根據(jù)需求增加或減少節(jié)點(diǎn)，滿(mǎn)足不斷增長(zhǎng)的需求所需的硬件靈活可擴(kuò)展性；同時(shí)群集技術(shù)具備冗余和容錯(cuò)機(jī)制，可確保關(guān)鍵性業(yè)務(wù)的可靠運(yùn)行，所以適用于ABCD這幾種場(chǎng)合。25.OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類(lèi)安全服務(wù)，以下屬于這五類(lèi)安全服務(wù)的是（）A、機(jī)密性B、完整性C、鑒別D、防抵賴(lài)正確答案：ABCD答案解析：OSI安全體系定義的五類(lèi)安全服務(wù)包括機(jī)密性，確保信息不被未授權(quán)訪問(wèn)；完整性，保證信息在傳輸和存儲(chǔ)過(guò)程中未被篡改；鑒別，確定通信實(shí)體的身份真實(shí)性；防抵賴(lài)，防止發(fā)送方或接收方否認(rèn)已發(fā)生的通信行為；訪問(wèn)控制，限制對(duì)資源的訪問(wèn)。所以ABCD選項(xiàng)均正確。26.元數(shù)據(jù)的來(lái)源包括（）A、通過(guò)用戶(hù)交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過(guò)某些維護(hù)支持活動(dòng)可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲(chǔ)存庫(kù)中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細(xì)節(jié)層面識(shí)別元數(shù)據(jù)D、對(duì)相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD27.網(wǎng)絡(luò)安全的“老三樣”是（）A、殺毒B、防火墻C、入侵檢測(cè)D、漏洞掃描正確答案：ABC答案解析：防火墻、入侵檢測(cè)和殺毒是網(wǎng)絡(luò)安全早期的重要防護(hù)手段，被稱(chēng)為網(wǎng)絡(luò)安全的“老三樣”。防火墻用于阻止非法網(wǎng)絡(luò)訪問(wèn)，入侵檢測(cè)用于監(jiān)測(cè)網(wǎng)絡(luò)中的異常活動(dòng)，殺毒軟件用于查殺計(jì)算機(jī)病毒。漏洞掃描主要是檢測(cè)系統(tǒng)漏洞，不屬于“老三樣”。28.計(jì)算機(jī)后門(mén)的作用包括（）A、方便下次直接進(jìn)入B、監(jiān)視用戶(hù)所有隱私C、監(jiān)視用戶(hù)所有行為D、完全控制用戶(hù)主機(jī)正確答案：ABCD答案解析：計(jì)算機(jī)后門(mén)程序是指那些繞過(guò)安全性控制而獲取對(duì)程序或系統(tǒng)訪問(wèn)權(quán)的程序方法。后門(mén)的作用包括方便下次直接進(jìn)入，比如攻擊者可以利用后門(mén)在后續(xù)輕松進(jìn)入系統(tǒng)；能夠監(jiān)視用戶(hù)所有隱私，包括用戶(hù)的敏感信息、操作記錄等；可以監(jiān)視用戶(hù)所有行為，掌握用戶(hù)的一舉一動(dòng)；甚至能完全控制用戶(hù)主機(jī)，實(shí)現(xiàn)對(duì)主機(jī)的各種操作，如竊取數(shù)據(jù)、執(zhí)行命令等。29.下列關(guān)于OSPF協(xié)議的說(shuō)法正確的是（）。A、OSPF是一個(gè)基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議B、OSPF支持到同一目的地址的多條等值路由C、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類(lèi)型而有不同的優(yōu)先級(jí)D、OSPF支持基于接口的報(bào)文驗(yàn)證正確答案：BCD答案解析：1.**選項(xiàng)A**：-OSPF支持基于接口的報(bào)文驗(yàn)證，通過(guò)在接口上配置驗(yàn)證方式，可以增強(qiáng)網(wǎng)絡(luò)的安全性，防止非法的路由信息注入，所以選項(xiàng)A正確。2.**選項(xiàng)B**：-OSPF支持到同一目的地址的多條等值路由，它能夠在計(jì)算路由時(shí)將多條具有相同開(kāi)銷(xiāo)的路由都納入路由表，實(shí)現(xiàn)負(fù)載均衡等功能，所以選項(xiàng)B正確。3.**選項(xiàng)C**：-OSPF是一個(gè)基于鏈路狀態(tài)算法的內(nèi)部網(wǎng)關(guān)路由協(xié)議，而不是邊界網(wǎng)關(guān)路由協(xié)議。邊界網(wǎng)關(guān)路由協(xié)議是BGP，所以選項(xiàng)C錯(cuò)誤。4.**選項(xiàng)D**：-OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類(lèi)型而有不同的優(yōu)先級(jí)。例如，區(qū)域內(nèi)路由、區(qū)域間路由等可能具有不同的默認(rèn)優(yōu)先級(jí)，管理員也可以根據(jù)實(shí)際需求進(jìn)行調(diào)整，所以選項(xiàng)D正確。30.國(guó)家采取措施，（）來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、隔離B、防御C、處置D、監(jiān)測(cè)正確答案：BCD答案解析：《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第五十條規(guī)定，國(guó)家采取措施，監(jiān)測(cè)、防御、處置來(lái)源于中華人民共和國(guó)境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞，依法懲治網(wǎng)絡(luò)違法犯罪活動(dòng)，維護(hù)網(wǎng)絡(luò)空間安全和秩序。31.屬于常見(jiàn)的操作系統(tǒng)安全機(jī)制的是（）A、最小特權(quán)管理B、隱蔽信道分析C、安全審計(jì)D、內(nèi)容安全正確答案：ACD32.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶(hù)和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)器D、ActiveDirectory管理正確答案：ABC答案解析：活動(dòng)目錄安裝后，管理工具里會(huì)增加“ActiveDirectory用戶(hù)和計(jì)算機(jī)”“ActiveDirectory域和信任關(guān)系”“ActiveDirectory域站點(diǎn)和服務(wù)器”這幾個(gè)菜單，分別用于管理用戶(hù)和計(jì)算機(jī)、域信任關(guān)系以及域站點(diǎn)和服務(wù)器等相關(guān)功能，并不存在“ActiveDirectory管理”這個(gè)標(biāo)準(zhǔn)的增加菜單。33.（）將引起文件上傳的安全問(wèn)題A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類(lèi)型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)正確答案：ABCD答案解析：文件上傳路徑控制不當(dāng)可能導(dǎo)致文件被上傳到非預(yù)期位置從而引發(fā)安全問(wèn)題；可以上傳可執(zhí)行文件，若被惡意利用會(huì)直接造成系統(tǒng)被攻擊等安全隱患；上傳文件的類(lèi)型控制不嚴(yán)格，可能讓惡意文件類(lèi)型得以傳入；上傳文件的大小控制不當(dāng)，可能被利用進(jìn)行拒絕服務(wù)攻擊等，所以這四個(gè)選項(xiàng)都會(huì)引起文件上傳的安全問(wèn)題。34.由于跨站腳本攻擊漏洞而造成的危害的是（）A、訪問(wèn)未授權(quán)的頁(yè)面和資源B、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料C、網(wǎng)站掛馬D、盜取各類(lèi)用戶(hù)賬號(hào)正確答案：BCD35.下列屬于訪問(wèn)控制技術(shù)的是（）A、強(qiáng)制訪問(wèn)控制B、自由訪問(wèn)控制C、自主訪問(wèn)控制D、基于角色的訪問(wèn)控制正確答案：ACD答案解析：強(qiáng)制訪問(wèn)控制是根據(jù)主體和客體的安全級(jí)別來(lái)決定主體是否能夠訪問(wèn)客體，是訪問(wèn)控制技術(shù)之一；自主訪問(wèn)控制是基于主體對(duì)客體的訪問(wèn)權(quán)限由主體自己進(jìn)行控制，屬于訪問(wèn)控制技術(shù)；基于角色的