網(wǎng)絡(luò)安全管理員中級(jí)工?？荚囶}含答案一、單選題（共44題，每題1分，共44分）1.通過(guò)哪種方法安裝活動(dòng)目錄()。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A2.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一,在用戶與服務(wù)器之間的防火墻要()所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的訪問(wèn)策略,只開(kāi)放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問(wèn)。A、允許B、禁用C、不用操作正確答案：B3.計(jì)算機(jī)網(wǎng)絡(luò)組織結(jié)構(gòu)中有兩種基本結(jié)構(gòu),分別是域和()。A、本地組B、工作組C、用戶組D、全局組正確答案：B4.第三層交換技術(shù)中,基于核心模型解決方案的設(shè)計(jì)思想是()。A、主要提高路由器的處理器速度B、路由一次,隨后交換C、主要提高計(jì)算機(jī)的速度D、主要提高關(guān)鍵節(jié)點(diǎn)處理速度正確答案：D5.RAID0+1至少()塊硬盤(pán)才能實(shí)現(xiàn)。A、1B、2C、3D、4正確答案：D6.可以被數(shù)據(jù)完整性防止的攻擊是()。A、抵賴做過(guò)信息的遞交行為B、假冒源地址或用戶的地址欺騙攻擊C、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D7.邊界路由是指()。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C8.下列危害中,()是由傳輸層保護(hù)不足而引起的。A、網(wǎng)站掛馬B、導(dǎo)致敏感信息泄漏、篡改C、惡意用戶通過(guò)默認(rèn)賬號(hào)登錄系統(tǒng),獲取系統(tǒng)機(jī)密信息,甚至操作整個(gè)服務(wù)器D、修改數(shù)據(jù)庫(kù)信息正確答案：B9.在網(wǎng)絡(luò)中,若有人非法使用嗅探軟件,以下()協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、FTPB、HTTPC、SSHD、TELNET正確答案：C10.下列對(duì)有關(guān)計(jì)算機(jī)網(wǎng)絡(luò)的敘述中,正解的是()。A、利用計(jì)算機(jī)網(wǎng)絡(luò),可以使用網(wǎng)絡(luò)打印機(jī)B、利用計(jì)算機(jī)網(wǎng)絡(luò),不能進(jìn)行網(wǎng)絡(luò)游戲C、利用計(jì)算機(jī)網(wǎng)絡(luò),不可以進(jìn)行視頻點(diǎn)播D、利用計(jì)算機(jī)網(wǎng)絡(luò),不能共享網(wǎng)絡(luò)資源正確答案：A11.防火墻中地址翻譯的主要作用是()。A、提供代理服務(wù)B、進(jìn)行入侵檢測(cè)C、防止病毒入侵D、隱藏內(nèi)部網(wǎng)絡(luò)地址正確答案：D12.數(shù)據(jù)庫(kù)系統(tǒng)一般都會(huì)提供一系列安全措施,以下不屬于數(shù)據(jù)庫(kù)安全措施的是()。A、視圖和觸發(fā)器B、并發(fā)控制C、存取控制D、用戶標(biāo)識(shí)與鑒別正確答案：B13.模塊化網(wǎng)絡(luò)架構(gòu)的優(yōu)點(diǎn)是()。A、取代了傳統(tǒng)的層級(jí)化網(wǎng)絡(luò)模型,便于進(jìn)行網(wǎng)絡(luò)的規(guī)劃和部署。B、允許通過(guò)開(kāi)放的接口來(lái)動(dòng)態(tài)調(diào)用IT資源,實(shí)現(xiàn)標(biāo)準(zhǔn)、兼容、安全、智能和可管理的IT應(yīng)用環(huán)境。C、對(duì)每一模塊可以分別進(jìn)行規(guī)劃和部署,可以通過(guò)增刪模塊的方式增加或者去除網(wǎng)絡(luò)的功能,有利于構(gòu)建復(fù)雜的網(wǎng)絡(luò)。D、允許不同應(yīng)用功能或應(yīng)用系統(tǒng)之間共享數(shù)據(jù)、資源和能力,參與業(yè)務(wù)流程。正確答案：C14.在數(shù)據(jù)庫(kù)安全配置中需要對(duì)默認(rèn)密碼進(jìn)行修改,以下密碼中()是sys用戶的默認(rèn)密碼。A、change_on_installB、tigerC、managerD、aqadm正確答案：A15.公司新購(gòu)買(mǎi)了一臺(tái)服務(wù)器準(zhǔn)備作為公司的文件服務(wù)器,管理員正在對(duì)該服務(wù)器的硬盤(pán)進(jìn)行規(guī)劃。如果用戶希望讀寫(xiě)速度最快,他應(yīng)將硬盤(pán)規(guī)劃為()。A、跨區(qū)卷B、簡(jiǎn)單卷C、帶區(qū)卷D、鏡像卷正確答案：B16.下列RAID技術(shù)中磁盤(pán)空間利用率最低的是()。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：A17.下列那類(lèi)設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流?()A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A18.下列網(wǎng)絡(luò)協(xié)議中,通信雙方的數(shù)據(jù)沒(méi)有加密,明文傳輸是()A、SMTPB、SFTPC、SSLD、SSH正確答案：C19.安全域?qū)崿F(xiàn)方式以劃分()區(qū)域?yàn)橹?明確邊界以對(duì)各安全域分別防護(hù),并且進(jìn)行域間邊界控制。A、物理B、邏輯C、網(wǎng)絡(luò)D、系統(tǒng)正確答案：B20.關(guān)于CA安全認(rèn)證體系的敘述中錯(cuò)誤的是()。A、CA安全認(rèn)證中心發(fā)放的證書(shū)是經(jīng)過(guò)數(shù)字簽名的B、CA安全認(rèn)證中心以電子郵件的形式向用戶發(fā)放證書(shū)C、CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書(shū)的簽名和分發(fā)D、CA安全認(rèn)證系統(tǒng)是電子商務(wù)相同的一個(gè)子系統(tǒng)正確答案：B21.對(duì)于上傳的頁(yè)面,在單擊上傳時(shí),會(huì)彈出一個(gè)對(duì)話框,在彈出的對(duì)話框中輸入多個(gè)文件名,然后單擊上傳,若單擊上傳這個(gè)對(duì)話框沒(méi)有訪問(wèn)控制,就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn),可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中,可以得出該系統(tǒng)存在()安全漏洞。A、不安全的加密存儲(chǔ)B、傳輸層保護(hù)不足C、沒(méi)有限制的URL訪問(wèn)D、安全配置錯(cuò)誤正確答案：C22.1X是基于()的一項(xiàng)安全技術(shù)A、物理地址B、物理端口C、應(yīng)用類(lèi)型D、IP地址正確答案：B23.訪問(wèn)控制能夠有效地防止對(duì)資源的非授權(quán)訪問(wèn),一個(gè)典型的訪問(wèn)控制規(guī)則不包括()A、客體B、主體C、認(rèn)證D、操作正確答案：C24.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書(shū)(2014年)》,當(dāng)文件系統(tǒng)空間不夠時(shí),可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性,文件系統(tǒng)必須先(),再做檢查和修復(fù),否則可導(dǎo)致未知的后果。A、dirB、PsC、umountD、sar正確答案：C25.下列攻擊手段中,基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無(wú)法阻斷的是()。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B26.在AD域模式中,由()來(lái)實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。A、客戶機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D27.如果磁盤(pán)陣列配置了直流電源,則機(jī)房應(yīng)該提供穩(wěn)定的()范圍的直流電壓。A、-48V~-60VB、-24V~-48VC、-24V~-30VD、-48V~-50V正確答案：A28.系統(tǒng)建設(shè)管理中要求,對(duì)新建系統(tǒng)首先要進(jìn)行(),在進(jìn)行方案設(shè)計(jì)。A、規(guī)劃B、需求分析C、定級(jí)D、測(cè)評(píng)正確答案：C29.系統(tǒng)管理員、運(yùn)維管理員、()需獨(dú)立分開(kāi),不能一人兼系統(tǒng)管理員,運(yùn)維管理員,審計(jì)員。A、運(yùn)維管理員B、系統(tǒng)管理員C、審計(jì)員正確答案：C30.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中,可以通過(guò)()劃分網(wǎng)絡(luò)結(jié)構(gòu),將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C31.信息插座與周邊電源插座應(yīng)保持的距離為()。A、20cmB、30cmC、25cmD、15cm正確答案：A32.下列用戶口令安全性最高的是()A、Zhang!san10bB、Zhangsan1980C、1.9801212E7D、Zhangsan980正確答案：A33.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施,數(shù)字簽名是保證()的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D34.H3CIRF2虛擬化技術(shù)的優(yōu)點(diǎn)不包括()。A、簡(jiǎn)化網(wǎng)絡(luò)B、提高性能C、無(wú)限擴(kuò)展D、高可靠性正確答案：C35.下列關(guān)于安全加密存儲(chǔ)的說(shuō)法錯(cuò)誤的是()。A、對(duì)于應(yīng)用系統(tǒng),存在網(wǎng)絡(luò)保護(hù)(防火墻和入侵偵測(cè)軟件等)和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外,應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。B、MD5是安全的加密算法,應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性,在一個(gè)安全系統(tǒng)里,必須要有加密模塊的保護(hù)D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí),一定要使用足夠強(qiáng)度的加密算法。正確答案：B36.一般來(lái)講,整個(gè)主板的固定螺釘不應(yīng)少于()個(gè)。A、6B、4C、8D、2正確答案：B37.下列()不屬于計(jì)算機(jī)病毒感染的特征。A、軟件運(yùn)行速度減慢B、基本內(nèi)存不變C、文件長(zhǎng)度增加D、端口異常正確答案：B38.關(guān)于因特網(wǎng)中主機(jī)名和IP地址的描述中,正確的是()。A、IP地址與主機(jī)名是一一對(duì)應(yīng)的B、一個(gè)合法的外部IP地址在一個(gè)時(shí)刻只能分配給一臺(tái)主機(jī)C、一臺(tái)主機(jī)只能有一個(gè)IP地址D、一臺(tái)主機(jī)只能有一個(gè)主機(jī)名正確答案：B39.2011年,Skype存在用戶端對(duì)端加密的密鑰直接寫(xiě)在代碼里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、安全配置錯(cuò)誤B、不安全的直接對(duì)象引用C、傳輸層保護(hù)不足D、不安全的加密存儲(chǔ)正確答案：D40.數(shù)據(jù)保密性指的是()。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密。B、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的C、提供連接實(shí)體身份的鑒別D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊,保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植正確答案：A41.用于實(shí)現(xiàn)身份鑒別的機(jī)制是()。A、加密機(jī)制和訪問(wèn)控制機(jī)制B、訪問(wèn)控制機(jī)制和路由控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、加密機(jī)制和數(shù)字簽名機(jī)制正確答案：D42.SSL協(xié)議中,會(huì)話密鑰產(chǎn)生的方式是()A、由服務(wù)器產(chǎn)生并分配給客戶機(jī)B、從密鑰管理數(shù)據(jù)庫(kù)中請(qǐng)求獲得C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D、每一臺(tái)客戶機(jī)分配一個(gè)密鑰的方式正確答案：C43.以太網(wǎng)交換機(jī)的箱體模塊式架構(gòu)的優(yōu)點(diǎn)是()。A、維修方便B、系統(tǒng)集成和配置靈活C、高可靠性D、以上都是正確答案：D44.市面上較常見(jiàn)的打印機(jī)大致分為噴墨打印機(jī)、激光打印機(jī)、針式打印機(jī)、3D打印機(jī)等。其中哪種打印機(jī)的特點(diǎn)是打印速度快、打印品質(zhì)好、工作噪音小?()A、噴墨打印機(jī)B、激光打印機(jī)C、針式打印機(jī)D、3D打印機(jī)正確答案：B二、多選題（共31題，每題1分，共31分）1.風(fēng)險(xiǎn)識(shí)別中,對(duì)于每一種風(fēng)險(xiǎn)都應(yīng)該明確以下問(wèn)題:()。A、風(fēng)險(xiǎn)的影響程度B、風(fēng)險(xiǎn)的類(lèi)型C、風(fēng)險(xiǎn)發(fā)生的可能性D、風(fēng)險(xiǎn)發(fā)生的時(shí)間和地點(diǎn)正確答案：ABCD2.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》,以下說(shuō)法正確的有()A、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。B、系統(tǒng)運(yùn)維部門(mén)制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。C、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號(hào)安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤(pán)和光驅(qū)啟動(dòng)等策略。D、信息終端運(yùn)維部門(mén)統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號(hào)、用戶權(quán)限正確答案：ABCD3.在Oracle中,當(dāng)FETCH語(yǔ)句從游標(biāo)獲得數(shù)據(jù)時(shí),下面敘述錯(cuò)誤的有A、游標(biāo)打開(kāi)B、游標(biāo)關(guān)閉C、當(dāng)前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當(dāng)前記錄的數(shù)據(jù)正確答案：ABD4.內(nèi)核程序提供的使程序互相通信的機(jī)制包括:A、消息隊(duì)列B、資源定位C、共享內(nèi)存D、信號(hào)標(biāo)志正確答案：ACD5.WindowsServer2003的配置包括哪些內(nèi)容?A、管理本地用戶和組B、維護(hù)網(wǎng)絡(luò)服務(wù)C、配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器D、修改計(jì)算機(jī)名正確答案：ABCD6.應(yīng)用系統(tǒng)并非需要對(duì)所有數(shù)據(jù)都進(jìn)行加密保護(hù),下列用戶信息中()一定需要進(jìn)行加密保護(hù)A、銀行卡號(hào)B、用戶身高C、社會(huì)保險(xiǎn)號(hào)D、密碼正確答案：ACD7.《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》中,安全管理的落實(shí)檢查有:()A、信息運(yùn)維部門(mén)需對(duì)本規(guī)定的執(zhí)行落實(shí)情況進(jìn)行檢查。B、對(duì)于嚴(yán)重違反本規(guī)定的用戶、部門(mén)和單位,信息運(yùn)維部門(mén)定期公告。C、計(jì)算機(jī)終端使用人員必須嚴(yán)格遵守本規(guī)定。D、對(duì)于違反本規(guī)定、造成信息安全事件的用戶、部門(mén)和單位,按公司有關(guān)規(guī)定進(jìn)行處理。正確答案：ABCD8.信息安全漏洞主要表現(xiàn)在()A、合法用戶未經(jīng)授權(quán)提高訪問(wèn)權(quán)限B、系統(tǒng)存在安全方面的脆弱性C、系統(tǒng)易受來(lái)自各方面的攻擊D、非法用戶得以獲得訪問(wèn)權(quán)正確答案：ABCD9.電流對(duì)人體的傷害可分為()兩種類(lèi)型。A、碰傷B、電傷C、燒傷D、電擊正確答案：BD10.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會(huì)話標(biāo)識(shí)符來(lái)標(biāo)識(shí)客戶端,并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD11.外網(wǎng)郵件用戶的密碼要求為()A、密碼必須包含字母和數(shù)字B、外網(wǎng)郵件用戶應(yīng)每6個(gè)月更改一次密碼C、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼D、密碼長(zhǎng)度不得小于八位正確答案：ACD12.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法(2014年)》,變更實(shí)施人員的職責(zé):()。A、負(fù)責(zé)變更的實(shí)施與測(cè)試B、負(fù)責(zé)完成變更的監(jiān)控,負(fù)責(zé)與變更主管溝通通報(bào)實(shí)施進(jìn)度情況C、負(fù)責(zé)協(xié)助變更主管制定實(shí)施方案、實(shí)施計(jì)劃D、負(fù)責(zé)組織配置的鑒別、監(jiān)控、清查盤(pán)點(diǎn)、維護(hù)、審計(jì)等工作正確答案：ABC13.全面的信息安全管理制度體系應(yīng)形成由()、()、()等構(gòu)成。A、安全策略B、操作規(guī)程C、作業(yè)表單D、管理制度正確答案：ABD14.()不能有效地進(jìn)行數(shù)據(jù)保護(hù)A、明文存儲(chǔ)數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過(guò)時(shí)的加密算法D、使用足夠強(qiáng)度的加密算法,比如AES正確答案：ABC15.下列屬于輸入驗(yàn)證方法的是()A、集成數(shù)據(jù)是否包含特殊字符B、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍C、集成數(shù)據(jù)是否符合期望的長(zhǎng)度D、檢查數(shù)據(jù)是否符合期望的類(lèi)型正確答案：ABCD16.下列哪些是信息系統(tǒng)相關(guān)的信息圖元?()A、集線器B、光纖收發(fā)器C、存儲(chǔ)設(shè)備D、服務(wù)器正確答案：CD17.加密的強(qiáng)度主要取決于()A、密鑰的強(qiáng)度B、算法的強(qiáng)度C、密鑰的保密性D、明文的長(zhǎng)度正確答案：ABC18.PKI支持的服務(wù)包括()A、非對(duì)稱密鑰技術(shù)及證書(shū)管理B、目錄服務(wù)C、訪問(wèn)控制服務(wù)D、對(duì)稱密鑰的產(chǎn)生和分發(fā)正確答案：ABD19.常見(jiàn)的IDE設(shè)備包括:A、硬盤(pán)B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD20.下列方法能保證業(yè)務(wù)日志的安全存儲(chǔ)與訪問(wèn)的是()A、將業(yè)務(wù)日志保存到WEB目錄下B、對(duì)業(yè)務(wù)日志記錄進(jìn)行數(shù)字簽名來(lái)實(shí)現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級(jí)相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD21.屬于局域網(wǎng)的特點(diǎn)有()A、一般側(cè)重共享位置準(zhǔn)確無(wú)誤及傳輸?shù)陌踩獴、較少的地域范圍C、高傳輸速率和低誤碼率D、一般為一個(gè)單位所建正確答案：BCD22.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC23.防火墻的缺陷主要有()A、不能完全防止傳送已感染病毒的軟件或文件B、限制有用的網(wǎng)絡(luò)服務(wù)C、不能防備新的網(wǎng)絡(luò)安全問(wèn)題D、無(wú)法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊正確答案：ABCD24.VirtualPrivateNetwork技術(shù)可以提供的功能有():A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC25.Windows系統(tǒng)中的審計(jì)日志包括()A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(App1icationshg)D、用戶日志(UserLog)正確答案：ABC26.管理信息大區(qū)內(nèi)部安全域劃分原則包括()。A、業(yè)務(wù)訪問(wèn)源控制原則B、可用性原則C、業(yè)務(wù)重要性劃分原則D、連續(xù)性原則正確答案：BCD27.關(guān)于MAC地址,以下描述正確的是()A、由32位二進(jìn)制數(shù)組成B、由16位十六進(jìn)制數(shù)組成C、由12位十六進(jìn)制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一正確答案：CD28.計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括:()。A、電磁信息泄漏B、備份與恢復(fù)C、審計(jì)跟蹤D、系統(tǒng)風(fēng)險(xiǎn)管理正確答案：BCD29.建立信息系統(tǒng)評(píng)價(jià)考核體系,對(duì)信息化工作進(jìn)行()A、評(píng)估B、考核C、監(jiān)督D、管理正確答案：ABCD30.涉密計(jì)算機(jī)及相關(guān)設(shè)備的維修應(yīng)遵循什么安全要求()A、涉密計(jì)算機(jī)需送修的,應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件。B、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修,應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場(chǎng)進(jìn)行C、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修指定專(zhuān)人全過(guò)程監(jiān)督D、嚴(yán)禁維修人員讀取和復(fù)制涉密信息正確答案：ABCD31.客戶端計(jì)算機(jī)安全管理那些是正確的()A、接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)(簡(jiǎn)稱客戶端)應(yīng)納入AD域和桌面管理系統(tǒng)統(tǒng)一管理B、接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)(簡(jiǎn)稱客戶端)應(yīng)及時(shí)安裝操作系統(tǒng)和主要辦公軟件的安全補(bǔ)丁C、客戶端應(yīng)統(tǒng)一安裝企業(yè)版防病毒軟件,并通過(guò)公司防病毒系統(tǒng)定期(每天)升級(jí)病毒庫(kù)代碼D、原則上普通用戶僅分配客戶端的User權(quán)限,不得分配管理員權(quán)限。正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.數(shù)據(jù)通訊中設(shè)備端口的工作模式有三種,分別是單工、半雙工、全雙工。()A、正確B、錯(cuò)誤正確答案：A2.在安全策略制定上,要盡量考慮安全機(jī)制的合理性,對(duì)重點(diǎn)信息資源,一定要實(shí)現(xiàn)重點(diǎn)保護(hù)。A、正確B、錯(cuò)誤正確答案：A3.對(duì)投入運(yùn)行的應(yīng)用系統(tǒng),運(yùn)行部門(mén)應(yīng)建立運(yùn)行臺(tái)帳,建立有關(guān)管理制度,包括相應(yīng)的運(yùn)行管理、故障處理、數(shù)據(jù)備份策略、系統(tǒng)安全管理、運(yùn)行報(bào)告和考核等制度。A、正確B、錯(cuò)誤正確答案：A4.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵,設(shè)置防止小動(dòng)物危害設(shè)備的相關(guān)設(shè)施,并經(jīng)常檢查。A、正確B、錯(cuò)誤正確答案：A5.教育部審批設(shè)置的信息產(chǎn)業(yè)本科專(zhuān)業(yè)中,智能電網(wǎng)信息工程屬于物聯(lián)網(wǎng)相關(guān)專(zhuān)業(yè)。A、正確B、錯(cuò)誤正確答案：A6.IPSEC的主要功能是提供加密措施。()A、正確B、錯(cuò)誤正確答案：A7.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況,發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的,應(yīng)建議其予以糾正。A、正確B、錯(cuò)誤正確答案：B8.同芯片顯卡的顯存越大越好。A、正確B、錯(cuò)誤正確答案：A9.代理服務(wù)是針對(duì)特定的服務(wù)而言的,不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。()A、正確B、錯(cuò)誤正確答案：A10.包過(guò)濾防火墻就是用一個(gè)軟件查看所流經(jīng)的數(shù)據(jù)包的包頭,由此決定整個(gè)數(shù)據(jù)包是否被允許通過(guò)。()A、正確B、錯(cuò)誤正確答案：A11.IP地址包括網(wǎng)絡(luò)地址段、子網(wǎng)地址段和主機(jī)地址段。A、正確B、錯(cuò)誤正確答案：A12.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的物理安全中對(duì)于電磁防護(hù)方面應(yīng)對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。A、正確B、錯(cuò)誤正確答案：A13.分析類(lèi)數(shù)據(jù)主要通是通過(guò)數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系、統(tǒng)計(jì)關(guān)系等挖掘新的信息A、正確B、錯(cuò)誤正確答案：A14.PPPOE包括兩個(gè)階段:發(fā)現(xiàn)階段與會(huì)話階段。()A、正確B、錯(cuò)誤正確答案：A15.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》,第三級(jí)信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依據(jù)國(guó)家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù),國(guó)家有關(guān)信息安全職能部門(mén)對(duì)其信息安全等級(jí)保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查[監(jiān)督不是強(qiáng)制]。A、正確B、錯(cuò)誤正確答案：B16.當(dāng)操作系統(tǒng)出現(xiàn)問(wèn)題無(wú)法修復(fù)時(shí),只能使用GHOST恢復(fù)系統(tǒng)。A、正確B、錯(cuò)誤正確答案：B17.靜電帶的正確配帶方法:手