網(wǎng)絡(luò)安全管理員-中級(jí)工試題庫(kù)（含參考答案）一、單選題（共49題，每題1分，共49分）1.1X是基于（）的一項(xiàng)安全技術(shù)A、IP地址B、應(yīng)用類型C、物理端口D、物理地址正確答案：C2.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、注銷C、保存D、禁用正確答案：B3.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A、端-端連接B、點(diǎn)-點(diǎn)連接C、網(wǎng)絡(luò)連接D、物理連接正確答案：A4.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C5.我國(guó)標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計(jì)的準(zhǔn)則。其中對(duì)智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動(dòng)化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、綜合布線系統(tǒng)B、通信自動(dòng)化系統(tǒng)C、系統(tǒng)集成中心D、辦公自動(dòng)化系統(tǒng)正確答案：C6.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個(gè)人長(zhǎng)期負(fù)責(zé)B、對(duì)重要的工作進(jìn)行分解，分給不同人員完成C、一個(gè)人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個(gè)崗位變動(dòng)到另一崗位，累積越來(lái)越多的權(quán)限正確答案：C7.下列方法（）不能有效地防止跨站腳本。A、驗(yàn)證輸入的數(shù)據(jù)類型是否正確B、使用參數(shù)化查詢方式C、對(duì)輸出數(shù)據(jù)進(jìn)行凈化D、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證正確答案：B8.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、目前一般采用基于對(duì)稱密鑰加密或公開(kāi)密鑰加密的方法B、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制C、身份鑒別是授權(quán)控制的基礎(chǔ)D、身份鑒別一般不用提供雙向的認(rèn)證正確答案：D9.運(yùn)營(yíng)、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級(jí)要求的安全管理制度A、測(cè)評(píng)準(zhǔn)則B、基本要求C、定級(jí)指南D、實(shí)施指南正確答案：B10.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個(gè)VLAN中的兩臺(tái)主機(jī)（）。A、必須接在同一臺(tái)交換機(jī)上B、可以跨越多臺(tái)交換機(jī)C、必須接在同一臺(tái)集線器上D、可以跨越多臺(tái)路由器正確答案：B11.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A12.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、可用性B、完整性C、可控性D、機(jī)密性正確答案：C13.關(guān)于“死鎖”，下列說(shuō)法中正確的是（）。A、死鎖是操作系統(tǒng)中的問(wèn)題，數(shù)據(jù)庫(kù)系統(tǒng)中不存在B、當(dāng)兩個(gè)用戶競(jìng)爭(zhēng)相同的資源時(shí)不會(huì)發(fā)生死鎖C、只有出現(xiàn)并發(fā)操作時(shí)，才有可能出現(xiàn)死鎖D、在數(shù)據(jù)庫(kù)操作中防止死鎖的方法是禁止兩個(gè)用戶同時(shí)操作數(shù)據(jù)庫(kù)正確答案：C14.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意見(jiàn)（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對(duì)每個(gè)階段工作開(kāi)展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、規(guī)劃、交接、運(yùn)維B、交接、運(yùn)維C、準(zhǔn)備、交接、運(yùn)維D、規(guī)劃、準(zhǔn)備、交接、運(yùn)維正確答案：D15.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、變更管理B、設(shè)備管理C、事件管理D、系統(tǒng)漏洞正確答案：D16.應(yīng)能夠防護(hù)系統(tǒng)免受來(lái)自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時(shí)間內(nèi)恢復(fù)部分功能是幾級(jí)要求。（）A、四級(jí)B、一級(jí)C、二級(jí)D、三級(jí)正確答案：C17.下列危害中，（）不是由跨站腳本攻擊造成的。A、網(wǎng)站掛馬B、查看、修改或刪除數(shù)據(jù)庫(kù)條目和表C、盜取各類用戶賬號(hào)，如機(jī)器登錄賬號(hào)、用戶網(wǎng)銀賬號(hào)、各類管理員賬號(hào)等D、盜竊企業(yè)重要的具有商業(yè)價(jià)值的資料正確答案：B18.安全審計(jì)是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測(cè)對(duì)系統(tǒng)的入侵B、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄C、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況D、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞正確答案：B19.信息安全風(fēng)險(xiǎn)評(píng)估中最重要的一個(gè)環(huán)節(jié)是（）。A、脆弱性識(shí)別B、資產(chǎn)識(shí)別C、威脅識(shí)別D、災(zāi)難識(shí)別正確答案：A20.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見(jiàn)（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個(gè)運(yùn)維專業(yè)。A、標(biāo)準(zhǔn)變更B、復(fù)雜變更C、簡(jiǎn)單變更D、緊急變更正確答案：A21.unix系統(tǒng)中csh啟動(dòng)時(shí)，自動(dòng)執(zhí)行用戶主目錄下（）文件中命令。A、logoutB、autoexecC、cshrcD、config正確答案：C22.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求（）。A、機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)B、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)C、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁D、機(jī)房場(chǎng)地應(yīng)當(dāng)避開(kāi)易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)正確答案：B23.下列概念中，不能用于身份認(rèn)證的手段是（）A、用戶名和口令B、智能卡C、虹膜D、限制地址和端口正確答案：D24.路由器（Router）是用于聯(lián)接邏輯上分開(kāi)的（）網(wǎng)絡(luò)。A、多個(gè)B、無(wú)數(shù)個(gè)C、1個(gè)D、2個(gè)正確答案：A25.TELENET服務(wù)自身的主要缺陷是（）A、支持遠(yuǎn)程登錄B、不用用戶名和密碼C、明文傳輸用戶名和密碼D、服務(wù)端口23不能被關(guān)閉正確答案：C26.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測(cè)器和字D、重放攻擊正確答案：D27.證書導(dǎo)出的基本步驟為：在瀏覽器中依次點(diǎn)擊：工具-Internet選項(xiàng)-（）-證書。A、隱私B、常規(guī)C、內(nèi)容D、安全正確答案：C28.下列不屬于防止口令猜測(cè)措施的是（）。A、使用機(jī)器產(chǎn)生的口令B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)。C、確保口令不在終端上再現(xiàn)D、防止用戶使用太短的口令正確答案：C29.下列安全活動(dòng)中，（）涉及信息系統(tǒng)開(kāi)發(fā)、測(cè)試、上線、運(yùn)行四個(gè)階段。A、軟件著作權(quán)管理B、漏洞挖掘及修復(fù)C、第三方安全測(cè)試D、安全加固正確答案：B30.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國(guó)家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（）A、第四級(jí)B、第一級(jí)C、第五級(jí)D、第三級(jí)E、第二級(jí)正確答案：B31.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺(tái)（服務(wù)器、數(shù)據(jù)庫(kù)、中間件等）的相關(guān)服務(wù)。A、一線技術(shù)支持人員B、IT服務(wù)人員C、二線技術(shù)支持人員D、三線技術(shù)支持人員正確答案：D32.哈希算法MD5的摘要長(zhǎng)度為（）A、64位B、128位C、256位D、512位正確答案：B33.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》要求，信息運(yùn)維部門應(yīng)（）定期對(duì)IT集中運(yùn)行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的無(wú)效與錯(cuò)誤告警應(yīng)制定過(guò)濾規(guī)則進(jìn)行過(guò)濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A、每月B、每日C、每三個(gè)月D、每周正確答案：A34.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞正確答案：A35.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A、對(duì)被保護(hù)的系統(tǒng)的干擾小B、能夠?qū)粽哌M(jìn)行反擊C、能夠離線工作D、能夠搜集到攻擊流量正確答案：D36.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、備份服務(wù)B、硬件診斷服務(wù)C、安全審計(jì)服務(wù)D、監(jiān)測(cè)服務(wù)正確答案：A37.系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、測(cè)評(píng)B、需求分析C、定級(jí)D、規(guī)劃正確答案：C38.下列選項(xiàng)中，（）不是Apache服務(wù)器的安全配置事項(xiàng)。A、確保已經(jīng)安裝了最新的安全補(bǔ)丁B、只啟動(dòng)應(yīng)用程序需要的服務(wù)模塊C、顯示Apache的版本號(hào)D、確保Apache運(yùn)行在正確的用戶和組下正確答案：C39.從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫(kù)至少應(yīng)（）備份一次。A、每季度B、每半年C、每月D、每年正確答案：C40.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)B、SSL技術(shù)C、在客戶端加載數(shù)字證書D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)正確答案：B41.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、一B、三C、二D、四正確答案：B42.對(duì)于上傳的頁(yè)面，在單擊上傳時(shí)，會(huì)彈出一個(gè)對(duì)話框，在彈出的對(duì)話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對(duì)話框沒(méi)有訪問(wèn)控制，就可以通過(guò)瀏覽中直接輸入U(xiǎn)RL訪問(wèn)，可能會(huì)導(dǎo)致某些用戶在不經(jīng)過(guò)認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯(cuò)誤B、不安全的加密存儲(chǔ)C、傳輸層保護(hù)不足D、沒(méi)有限制的URL訪問(wèn)正確答案：D43.下列關(guān)于日志安全配置的說(shuō)法錯(cuò)誤的是（）。A、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會(huì)對(duì)系統(tǒng)安全造成任何影響B(tài)、如果服務(wù)器的日志沒(méi)有正確配置，日志文件可能會(huì)存儲(chǔ)在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時(shí)候，系統(tǒng)會(huì)因?yàn)闊o(wú)法寫硬盤而造成拒絕服務(wù)C、通過(guò)日志審計(jì)，可以檢測(cè)出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊D、當(dāng)日志保存在本地時(shí)如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現(xiàn)場(chǎng)信息就被毀掉了正確答案：A44.公司新購(gòu)買了一臺(tái)服務(wù)器準(zhǔn)備作為公司的文件服務(wù)器，管理員正在對(duì)該服務(wù)器的硬盤進(jìn)行規(guī)劃。如果用戶希望讀寫速度最快，他應(yīng)將硬盤規(guī)劃為（）。A、簡(jiǎn)單卷B、鏡像卷C、跨區(qū)卷D、帶區(qū)卷正確答案：A45.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會(huì)受到攻擊。A、HTTPB、FTPC、TELNETD、SSH正確答案：D46.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行B、將工作任務(wù)具體分派到每個(gè)工作人員C、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作D、確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施正確答案：B47.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、dirB、PsC、umountD、sar正確答案：C48.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于惡意訪問(wèn)造成的數(shù)據(jù)不一致B、由于邏輯錯(cuò)誤造成的事故失敗C、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)D、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失正確答案：A49.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、1.5C、2D、1.2正確答案：D二、多選題（共34題，每題1分，共34分）1.用戶反映生產(chǎn)數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個(gè)問(wèn)題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個(gè)或部分操作慢C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況D、os上執(zhí)行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產(chǎn)生新的連接正確答案：BCD2.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開(kāi)數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D、在打開(kāi)數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD3.業(yè)務(wù)管理部門應(yīng)按照（）原則定期開(kāi)展實(shí)用化評(píng)價(jià)工作。A、現(xiàn)場(chǎng)問(wèn)卷B、客觀公正C、重點(diǎn)突出D、動(dòng)態(tài)優(yōu)化正確答案：BCD4.加密的強(qiáng)度主要取決于（）。A、密鑰的保密性B、明文的長(zhǎng)度C、算法的強(qiáng)度D、密鑰的強(qiáng)度正確答案：ACD5.對(duì)信息領(lǐng)域工作的廉潔風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理歸類，針對(duì)分析的廉潔風(fēng)險(xiǎn)點(diǎn)，按項(xiàng)目階段從（）四個(gè)階段確定廉潔風(fēng)險(xiǎn)點(diǎn)，形成廉潔風(fēng)險(xiǎn)信息庫(kù)，制定廉潔風(fēng)險(xiǎn)防控措施。A、建設(shè)B、規(guī)劃C、招標(biāo)D、投標(biāo)正確答案：ABCD6.下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB7.在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時(shí)B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)C、當(dāng)需要使用索引監(jiān)測(cè)時(shí)D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)正確答案：BC8.以下加密算法中，（）已經(jīng)被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC9.應(yīng)用系統(tǒng)是否包括安全日志記錄功能，審計(jì)內(nèi)容應(yīng)包括以下內(nèi)容：（）A、用戶登錄、登出、失敗登陸日志；B、重要業(yè)務(wù)操作。C、創(chuàng)建、刪除（注銷）用戶操作日志；D、管理員授權(quán)操作日志；正確答案：ABCD10.高質(zhì)量文檔的標(biāo)準(zhǔn)除了體現(xiàn)在針對(duì)性方面外，還體現(xiàn)在哪些方面？（）。A、清晰性B、完整性C、精確性D、靈活性正確答案：ABCD11.根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級(jí)信息運(yùn)行維護(hù)部門應(yīng)設(shè)置（）等管理員崗位，并對(duì)關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、數(shù)據(jù)庫(kù)管理B、網(wǎng)絡(luò)管理C、應(yīng)用系統(tǒng)管理D、信息安全管理正確答案：ABCD12.下列屬于病毒檢測(cè)方法的是（）A、校驗(yàn)和法B、特征代碼法C、軟件模擬法D、行為檢測(cè)法正確答案：ABCD13.損失哪兩種類型的文件，需要使用RESETLOGS參數(shù)來(lái)恢復(fù)？A、控制文件B、監(jiān)聽(tīng)文件C、密碼文件D、歸檔日志文件正確答案：AD14.判斷下列哪些敘述是正確的？（）A、運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPUB、對(duì)存儲(chǔ)器進(jìn)行一次完整的存或取操作所需的全部時(shí)間，叫存取周期C、對(duì)存儲(chǔ)器進(jìn)行一次完整的存操作以及一次完整的取操作所需時(shí)間之和，叫存取周期D、只要運(yùn)算器具加法和移位功能，再增加一些控制邏輯，計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算正確答案：BD15.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、二層交換機(jī)B、路由器C、網(wǎng)卡D、集線器正確答案：BD16.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB17.VPN技術(shù)采用的主要協(xié)議包括（）A、L2TPB、IPSecC、WEPD、PPTP正確答案：ABD18.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）03-1終端安全第9項(xiàng)具體實(shí)施指導(dǎo)意見(jiàn)）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對(duì)使用移動(dòng)設(shè)備帶來(lái)的風(fēng)險(xiǎn)進(jìn)行管理。A、桌面管理系統(tǒng)B、防病毒系統(tǒng)C、網(wǎng)絡(luò)準(zhǔn)入系統(tǒng)D、360衛(wèi)士正確答案：ABC19.安全工器具宜存放在溫度為（）、相對(duì)濕度為（）以下、干燥通風(fēng)的安全工器具室內(nèi)。A、0.8B、0.9C、-20℃～+35℃D、-15℃～+35℃正確答案：AD20.vSphere不能解決的擴(kuò)展性難題是（）。A、添加新物理服務(wù)器后自動(dòng)平衡虛擬機(jī)B、災(zāi)難恢復(fù)過(guò)程更輕松C、用戶可以自己調(diào)配虛擬機(jī)的工作負(fù)載D、簡(jiǎn)化了變更管理流程正確答案：BCD21.在oracle環(huán)境下，需要?jiǎng)?chuàng)建表空間，當(dāng)數(shù)據(jù)超過(guò)表空間大小時(shí)，要對(duì)表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）A、改變數(shù)據(jù)文件的大小B、添加數(shù)據(jù)文件C、允許數(shù)據(jù)文件自動(dòng)擴(kuò)展D、表空間不能再用重新創(chuàng)建表空間正確答案：ABC22.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、服務(wù)器B、存儲(chǔ)設(shè)備C、集線器D、光纖收發(fā)器正確答案：AB23.PL/SQL中，觸發(fā)器觸發(fā)的時(shí)機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC24.表命名時(shí)需要遵循的規(guī)則中選擇正確的是：A、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號(hào)。B、同一用戶下表名不能重復(fù)。C、表明的首字符應(yīng)該為字母D、不能使用保留字正確答案：ABCD25.對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說(shuō)法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD26.下列能解決安全配置錯(cuò)誤的是（）A、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）B、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)C、使用參數(shù)化查詢語(yǔ)句D、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示正確答案：ABD27.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、使用最少特權(quán)進(jìn)程和服務(wù)賬戶B、確保配置存儲(chǔ)的安全C、單獨(dú)分配管理特權(quán)D、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源正確答案：ABC28.按照不同的商業(yè)環(huán)境對(duì)VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、遠(yuǎn)程訪問(wèn)VPNB、點(diǎn)對(duì)點(diǎn)專線VPNC、內(nèi)部網(wǎng)VPND、外部網(wǎng)VPN正確答案：ACD29.風(fēng)險(xiǎn)識(shí)別中，對(duì)于每一種風(fēng)險(xiǎn)都應(yīng)該明確以下問(wèn)題：（）。A、風(fēng)險(xiǎn)發(fā)生的可能性B、風(fēng)險(xiǎn)發(fā)生的時(shí)間和地點(diǎn)C、風(fēng)險(xiǎn)的影響程度D、風(fēng)險(xiǎn)的類型正確答案：ABCD30.按照網(wǎng)絡(luò)覆蓋范圍的大小來(lái)劃分，可以分為（）。A、局域網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、全球網(wǎng)正確答案：ABC31.對(duì)于Oracle數(shù)據(jù)庫(kù)軟件的應(yīng)用，主要分為哪兩大塊（）A、管理B、調(diào)試C、開(kāi)發(fā)D、安裝正確答案：AC32.在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻，以下是幾點(diǎn)是對(duì)防火墻的要求（）A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計(jì)策略B、應(yīng)能夠提供基于IP地址的過(guò)濾，即在IP層限制內(nèi)外目標(biāo)的連接；C、應(yīng)提供審計(jì)功能記錄穿過(guò)防火墻的用戶、使用的協(xié)議、訪問(wèn)的主機(jī)等信息；D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能，隱藏內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；正確答案：ABCD33.WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問(wèn)題檢測(cè)，包含：（）A、含Cookie注入B、XSS檢測(cè)C、Cookie有效性檢測(cè)D、網(wǎng)頁(yè)木馬（WebShell）檢測(cè)正確答案：ABC34.您有一個(gè)ESXI（虛維化、各版本區(qū)別）主機(jī)，但沒(méi)有安裝管理此主機(jī)的Vcenter。以下哪頂操作可以在沒(méi)有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機(jī)B、創(chuàng)建虛擬機(jī)C、遷移正在運(yùn)行的虛擬機(jī)D、在虛擬機(jī)上設(shè)置警報(bào)正確答案：BD三、判斷題（共32題，每題1分，共32分）1.安全設(shè)備安全巡檢報(bào)表是可以通用的。A、正確B、錯(cuò)誤正確答案：B2.應(yīng)急響應(yīng)組就是一個(gè)或更多的個(gè)人組成的團(tuán)隊(duì)，能快速執(zhí)行和處理與安全有關(guān)的事件和任務(wù)。A、正確B、錯(cuò)誤正確答案：A3.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)應(yīng)當(dāng)掌握信息系統(tǒng)運(yùn)營(yíng)、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標(biāo)準(zhǔn)的，應(yīng)建議其予以糾正。A、正確B、錯(cuò)誤正確答案：B4.假定MAC地址不在ARP表中，發(fā)送者會(huì)向整個(gè)局域網(wǎng)發(fā)送一個(gè)廣播信。A、正確B、錯(cuò)誤正確答案：A5.SSL指的是安全套接層協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A6.移交/移交是指信息系統(tǒng)的運(yùn)行維護(hù)在竣工驗(yàn)收通過(guò)后，由管理部門轉(zhuǎn)為信息運(yùn)維部門進(jìn)行運(yùn)行維護(hù)的過(guò)程。A、正確B、錯(cuò)誤正確答案：B7.檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A、正確B、錯(cuò)誤正確答案：B8.信息系統(tǒng)移交材料不包括用戶手冊(cè)A、正確B、錯(cuò)誤正確答案：B9.SQL語(yǔ)言的視圖定義和視圖操作功能不支持邏輯數(shù)據(jù)的獨(dú)立性。A、正確B、錯(cuò)誤正確答案：B10.雙纖的光纖收發(fā)器在接纖時(shí)不需要區(qū)分兩條纖。（）A、正確B、錯(cuò)誤正確答案：B11.光纖收發(fā)器工作波長(zhǎng)一般是1310nm或1550nm,數(shù)值越大表示頻率越高。（）A、正確B、錯(cuò)誤正確答案：B12.Ethernet、TokenRing與FDDI是構(gòu)成虛擬局域網(wǎng)的基礎(chǔ)。A、正確B、錯(cuò)誤正確答案：A13.工作期間，工作負(fù)責(zé)人若因故必須離開(kāi)工作地點(diǎn)時(shí)，應(yīng)指定值班員臨時(shí)代替，離開(kāi)前應(yīng)將工作現(xiàn)場(chǎng)交待清楚，并告知工作班人員。A、正確B、錯(cuò)誤正確答案：B14.做好UPS測(cè)試預(yù)案，不定期做好UPS系統(tǒng)的測(cè)試和電源的切換。A、正確B、錯(cuò)誤正確答案：B15.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，國(guó)家保密工作部門負(fù)責(zé)等級(jí)保護(hù)工作中