網(wǎng)絡(luò)安全管理員中級(jí)工模擬習(xí)題（附參考答案解析）一、單選題（共30題，每題1分，共30分）1.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：遇到KEY丟失情況，注銷原有的相關(guān)證書信息，能避免證書被非法使用，從而確保系統(tǒng)信息安全。保留、保存不能解決KEY丟失帶來(lái)的安全風(fēng)險(xiǎn)；禁用證書不能從根本上消除已丟失KEY帶來(lái)的安全隱患。只有注銷證書，才能保證系統(tǒng)信息安全。2.在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、物理層B、傳輸層C、會(huì)話層D、表示層正確答案：D答案解析：在OSI參考模型中，表示層主要負(fù)責(zé)數(shù)據(jù)的表示和轉(zhuǎn)換，包括加密、解密、壓縮、解壓縮等功能，以確保數(shù)據(jù)在不同系統(tǒng)之間能夠正確地表示和傳輸。物理層主要負(fù)責(zé)傳輸比特流；傳輸層主要負(fù)責(zé)提供端到端的可靠傳輸；會(huì)話層主要負(fù)責(zé)建立、維護(hù)和管理會(huì)話。3.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、安全審計(jì)服務(wù)B、備份服務(wù)C、硬件診斷服務(wù)D、監(jiān)測(cè)服務(wù)正確答案：B答案解析：備份服務(wù)能夠定期將重要數(shù)據(jù)文件進(jìn)行備份，當(dāng)出現(xiàn)誤操作或硬件故障導(dǎo)致數(shù)據(jù)丟失時(shí)，可以通過(guò)備份數(shù)據(jù)進(jìn)行恢復(fù)，從而保障重要數(shù)據(jù)文件的安全性和完整性，所以備份服務(wù)在避免數(shù)據(jù)丟失方面是最重要的。監(jiān)測(cè)服務(wù)主要是對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)等進(jìn)行監(jiān)測(cè)；硬件診斷服務(wù)側(cè)重于檢測(cè)硬件故障；安全審計(jì)服務(wù)主要關(guān)注網(wǎng)絡(luò)安全相關(guān)的審計(jì)，它們都不能直接防止重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。4.下列措施中，（）能有效地防止沒(méi)有限制的URL訪問(wèn)安全漏洞。A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強(qiáng)度的加密算法正確答案：A答案解析：針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)，能夠精準(zhǔn)控制哪些用戶可以訪問(wèn)哪些頁(yè)面，從而防止沒(méi)有限制的URL訪問(wèn)安全漏洞。使用參數(shù)查詢主要用于數(shù)據(jù)查詢等操作，與防止URL訪問(wèn)漏洞關(guān)系不大；使用一次Token令牌主要用于防止重復(fù)提交等問(wèn)題，并非針對(duì)URL訪問(wèn)漏洞；使用高強(qiáng)度的加密算法主要用于數(shù)據(jù)加密，而非直接防止URL訪問(wèn)安全漏洞。5.交換機(jī)到計(jì)算機(jī)之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：A、5、6、7、8B、1、2、3、4C、4、5、7、8D、1、2、3、6正確答案：D答案解析：超五類網(wǎng)線用于百兆網(wǎng)絡(luò)時(shí)，只需要使用其中的1、2、3、6這四條線來(lái)傳輸數(shù)據(jù)，1、2用于發(fā)送數(shù)據(jù)，3、6用于接收數(shù)據(jù)。6.在取得目標(biāo)系統(tǒng)的訪問(wèn)權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A、提升權(quán)限，以攫取控制權(quán)B、網(wǎng)絡(luò)嗅探C、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探D、進(jìn)行拒絕服務(wù)攻擊正確答案：A答案解析：黑客在取得目標(biāo)系統(tǒng)訪問(wèn)權(quán)后，進(jìn)一步的行動(dòng)通常是提升權(quán)限，以攫取對(duì)系統(tǒng)的更多控制權(quán)。掃描在獲取訪問(wèn)權(quán)之前可能就已進(jìn)行；拒絕服務(wù)攻擊一般不是獲取更多權(quán)限后的行動(dòng)；網(wǎng)絡(luò)嗅探是在獲取權(quán)限后可能采取的竊取信息等操作，而不是獲取更多權(quán)限的直接行動(dòng)；安裝后門也是在獲取一定權(quán)限后可能進(jìn)行的操作之一，但提升權(quán)限是獲得更多權(quán)限的關(guān)鍵一步。7.（）不可能引起網(wǎng)絡(luò)廣播風(fēng)暴。A、網(wǎng)絡(luò)成環(huán)B、網(wǎng)絡(luò)抓包C、ARP攻擊D、蠕蟲病毒正確答案：B答案解析：網(wǎng)絡(luò)抓包是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包以進(jìn)行分析的操作，它本身不會(huì)直接引發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。而網(wǎng)絡(luò)成環(huán)會(huì)導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)中不斷循環(huán)轉(zhuǎn)發(fā)，ARP攻擊可能會(huì)偽造大量ARP響應(yīng)包引發(fā)廣播風(fēng)暴，蠕蟲病毒也可能通過(guò)大量傳播數(shù)據(jù)包等方式導(dǎo)致廣播風(fēng)暴。8.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出（）。A、用戶名錯(cuò)誤B、密碼錯(cuò)誤C、用戶名和密碼錯(cuò)誤D、用戶名或者密碼錯(cuò)誤正確答案：D答案解析：當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，應(yīng)該給出“用戶名或者密碼錯(cuò)誤”的提示，以明確告知用戶輸入存在問(wèn)題，而不是分別指出用戶名錯(cuò)誤或密碼錯(cuò)誤，更不是“用戶名和密碼錯(cuò)誤”（因?yàn)椴淮_定是用戶名錯(cuò)還是密碼錯(cuò)還是都錯(cuò)），所以選D。9.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁(yè)盜鏈D、溢出攻擊正確答案：B答案解析：ARP攻擊通過(guò)偽造ARP響應(yīng)包，將目標(biāo)主機(jī)的ARP緩存表中的IP地址與MAC地址映射關(guān)系修改，使目標(biāo)主機(jī)將數(shù)據(jù)發(fā)送到攻擊者的MAC地址，從而實(shí)現(xiàn)中間人攻擊，既可以冒充合法身份，也涉及到IP欺騙相關(guān)行為。目錄遍歷是通過(guò)操縱目錄路徑來(lái)訪問(wèn)受限文件；網(wǎng)頁(yè)盜鏈?zhǔn)欠欠ㄊ褂盟司W(wǎng)站資源；溢出攻擊是利用程序漏洞使程序崩潰或執(zhí)行惡意代碼，均不符合既屬于身份冒領(lǐng)又屬于IP欺騙的特點(diǎn)。10.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗(yàn)文件B、引導(dǎo)區(qū)保護(hù)C、加密可執(zhí)行程序D、系統(tǒng)監(jiān)控與讀寫控制正確答案：C答案解析：預(yù)防病毒技術(shù)主要包括加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制等。校驗(yàn)文件不屬于預(yù)防病毒技術(shù)，校驗(yàn)文件主要用于驗(yàn)證文件的完整性等，不是專門預(yù)防病毒的技術(shù)手段。11.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、系統(tǒng)運(yùn)維管理B、安全管理機(jī)構(gòu)C、安全管理制度D、人員管理正確答案：A答案解析：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理等都屬于系統(tǒng)運(yùn)維管理的范疇，它們是圍繞信息系統(tǒng)運(yùn)行維護(hù)過(guò)程中的不同方面進(jìn)行管理，以保障系統(tǒng)的穩(wěn)定、安全運(yùn)行，所以屬于安全管理部分的系統(tǒng)運(yùn)維管理。12.在信息系統(tǒng)的運(yùn)行過(guò)程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、不需要B、需要正確答案：B答案解析：信息系統(tǒng)在運(yùn)行過(guò)程中，其處理的信息和業(yè)務(wù)狀態(tài)會(huì)不斷變化，為確保信息系統(tǒng)始終處于與風(fēng)險(xiǎn)相適應(yīng)的安全保護(hù)狀態(tài)，安全保護(hù)等級(jí)需要隨著這些變化進(jìn)行適當(dāng)?shù)淖兏?，以持續(xù)保障信息系統(tǒng)的安全性和穩(wěn)定性。13.一臺(tái)聯(lián)網(wǎng)的計(jì)算機(jī)，本身沒(méi)有打印機(jī)，但網(wǎng)絡(luò)中另有一臺(tái)計(jì)算機(jī)上聯(lián)接了打印機(jī)，并且這臺(tái)打印機(jī)已經(jīng)共享了，那么，所有聯(lián)網(wǎng)的計(jì)算機(jī)均可使用這臺(tái)共享打印機(jī)。在使用之前，要告訴本機(jī)，使用的是哪一臺(tái)共享打印機(jī)一一這個(gè)過(guò)程叫“（）”。A、網(wǎng)絡(luò)打印機(jī)說(shuō)明B、設(shè)置網(wǎng)絡(luò)打印機(jī)C、網(wǎng)絡(luò)打印機(jī)D、網(wǎng)絡(luò)打印機(jī)聯(lián)網(wǎng)正確答案：B答案解析：在使用共享打印機(jī)前，需要進(jìn)行設(shè)置網(wǎng)絡(luò)打印機(jī)的操作，即告訴本機(jī)使用哪一臺(tái)共享打印機(jī)，這個(gè)過(guò)程就是設(shè)置網(wǎng)絡(luò)打印機(jī)。14.對(duì)國(guó)家安全造成一般損害，定義為幾級(jí)（）A、第三級(jí)B、第四級(jí)C、第五級(jí)D、第一級(jí)E、第二級(jí)正確答案：A15.應(yīng)按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定（）分配優(yōu)先級(jí)別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時(shí)候優(yōu)先保護(hù)重要主機(jī)。A、計(jì)算資源B、CPUC、內(nèi)存D、帶寬正確答案：D答案解析：在網(wǎng)絡(luò)中，帶寬是數(shù)據(jù)傳輸?shù)闹匾Y源。當(dāng)網(wǎng)絡(luò)發(fā)生擁堵時(shí)，按照對(duì)業(yè)務(wù)服務(wù)的重要次序來(lái)指定帶寬分配優(yōu)先級(jí)別，能夠優(yōu)先保護(hù)重要主機(jī)，確保重要業(yè)務(wù)的數(shù)據(jù)傳輸不受太大影響。而計(jì)算資源、CPU、內(nèi)存等主要是在主機(jī)內(nèi)部的資源分配和管理方面發(fā)揮作用，與網(wǎng)絡(luò)擁堵時(shí)保護(hù)重要主機(jī)的直接關(guān)聯(lián)度不如帶寬高。16.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（）A、自主訪問(wèn)控制B、強(qiáng)制訪問(wèn)控制C、基于角色的訪問(wèn)控制D、流訪問(wèn)控制正確答案：A答案解析：自主訪問(wèn)控制（DiscretionaryAccessControl，DAC）是一種基于訪問(wèn)主體和客體之間的訪問(wèn)控制策略，主體對(duì)客體的訪問(wèn)權(quán)限由主體自主決定，在WINDOWS系統(tǒng)中用戶可以自主地對(duì)文件、文件夾等資源設(shè)置不同用戶的訪問(wèn)權(quán)限，符合自主訪問(wèn)控制的特點(diǎn)。而強(qiáng)制訪問(wèn)控制是由系統(tǒng)強(qiáng)制實(shí)施的訪問(wèn)控制策略；基于角色的訪問(wèn)控制是基于角色來(lái)分配權(quán)限；流訪問(wèn)控制與題目描述不符。17.下列對(duì)防火墻技術(shù)分類描述正確的是。A、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系B、防火墻采取的技術(shù)，主要是包過(guò)濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等C、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻正確答案：C18.下列說(shuō)法錯(cuò)誤的是（）。A、緩沖區(qū)一定會(huì)被黑客利用B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種正確答案：A答案解析：緩沖區(qū)不一定會(huì)被黑客利用，只是存在被利用的風(fēng)險(xiǎn)。緩沖區(qū)溢出是非常危險(xiǎn)的漏洞，不良的編程習(xí)慣如沒(méi)有正確處理輸入數(shù)據(jù)的邊界等容易導(dǎo)致緩沖區(qū)溢出，堆棧溢出是緩沖區(qū)溢出的一種，所以選項(xiàng)A說(shuō)法錯(cuò)誤，B、C、D說(shuō)法正確。19.IDS部署在交換環(huán)境下，需要（）對(duì)交換機(jī)配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B答案解析：IDS部署在交換環(huán)境下，需要端口鏡像對(duì)交換機(jī)進(jìn)行配置。端口鏡像是將交換機(jī)一個(gè)或多個(gè)端口（源端口）的數(shù)據(jù)流量復(fù)制到另一個(gè)端口（鏡像端口），以便IDS能夠?qū)@些流量進(jìn)行監(jiān)測(cè)和分析，從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)中數(shù)據(jù)的監(jiān)控，及時(shí)發(fā)現(xiàn)異常流量和安全威脅。而端口映射是將公網(wǎng)地址映射到內(nèi)部私有地址；隱蔽模式和混雜模式一般不是針對(duì)在交換環(huán)境下部署IDS時(shí)對(duì)交換機(jī)的配置操作。20.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對(duì)郵件加密。A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰正確答案：D答案解析：Bob要讓Alice確信郵件是由自己發(fā)出的，需要使用自己的私鑰對(duì)郵件進(jìn)行加密。因?yàn)橹挥蠦ob擁有自己的私鑰，其他人無(wú)法用Bob的私鑰加密信息，而用Bob私鑰加密后的郵件只有對(duì)應(yīng)的Bob的公鑰才能解密，當(dāng)Alice能用Bob的公鑰解開(kāi)郵件時(shí)，就可以確定郵件是由Bob發(fā)出的。21.安全審計(jì)是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測(cè)對(duì)系統(tǒng)的入侵B、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞C、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄D、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況正確答案：C答案解析：安全審計(jì)的主要作用是檢測(cè)對(duì)系統(tǒng)的入侵、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況以及發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞等。而保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄主要是通過(guò)數(shù)據(jù)加密、訪問(wèn)控制等其他安全措施來(lái)實(shí)現(xiàn)，不是安全審計(jì)的直接作用。22.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀,也能夠保證系統(tǒng)不被有意或無(wú)意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性正確答案：B答案解析：信息系統(tǒng)的完整性是指信息系統(tǒng)能夠保證數(shù)據(jù)不被非法地改動(dòng)和銷毀，也能夠保證系統(tǒng)不被有意或無(wú)意的非法操作所破壞。機(jī)密性強(qiáng)調(diào)信息不被泄露；可用性強(qiáng)調(diào)信息可被合法用戶正常使用；可控性強(qiáng)調(diào)對(duì)信息系統(tǒng)的管理和控制能力。所以本題描述的是完整性，答案選B。23.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）A、信息安全類（S）B、服務(wù)保證類C、通信安全保護(hù)類D、完整保密類正確答案：D答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，分別是安全技術(shù)類、安全管理類和安全服務(wù)類，不包括完整保密類。24.為了讓2個(gè)使用相同協(xié)議的網(wǎng)絡(luò)，能夠通過(guò)中間一個(gè)使用不同協(xié)議的網(wǎng)絡(luò)進(jìn)行通信，一般要采用什么技術(shù)？（）A、路由技術(shù)B、專網(wǎng)技術(shù)C、隧道技術(shù)D、交換技術(shù)正確答案：A25.關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中，能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫(kù)中數(shù)據(jù)的機(jī)制是（）。A、視圖B、索引C、存儲(chǔ)過(guò)程D、觸發(fā)器正確答案：A答案解析：視圖是關(guān)系數(shù)據(jù)庫(kù)系統(tǒng)中一種虛擬表，它能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫(kù)中數(shù)據(jù)的機(jī)制。視圖并不實(shí)際存儲(chǔ)數(shù)據(jù)，而是基于表或其他視圖進(jìn)行定義，用戶可以通過(guò)視圖以不同的方式查看和操作數(shù)據(jù)，比如可以根據(jù)特定條件篩選數(shù)據(jù)、連接多個(gè)表的數(shù)據(jù)等，滿足不同用戶從不同角度觀察數(shù)據(jù)的需求。索引主要用于提高數(shù)據(jù)檢索速度；存儲(chǔ)過(guò)程是預(yù)編譯的SQL語(yǔ)句集合，用于實(shí)現(xiàn)特定的業(yè)務(wù)邏輯；觸發(fā)器是一種特殊的存儲(chǔ)過(guò)程，在特定的表事件（如插入、更新、刪除）發(fā)生時(shí)自動(dòng)執(zhí)行。這三者都不是用于提供多種角度觀察數(shù)據(jù)的機(jī)制。26.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過(guò)（）隔離系統(tǒng)進(jìn)行邊界劃分。A、雙向物理B、單向邏輯C、單向物理D、雙向邏輯正確答案：C答案解析：南方電網(wǎng)公司要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過(guò)單向物理隔離系統(tǒng)進(jìn)行邊界劃分，主要是為了保障生產(chǎn)控制大區(qū)的安全穩(wěn)定運(yùn)行，防止管理信息大區(qū)可能存在的風(fēng)險(xiǎn)傳入生產(chǎn)控制大區(qū)。27.硬件設(shè)備控制策略中，使用禁用功能后，被禁用的設(shè)備（）。A、完全不能使用B、部分可以使用C、開(kāi)機(jī)可以使用10分鐘D、有時(shí)能用，有時(shí)不能使用正確答案：A答案解析：使用禁用功能后，被禁用的設(shè)備會(huì)完全不能使用，這是禁用功能的基本作用，它切斷了設(shè)備與系統(tǒng)的正常連接或使其處于不可用狀態(tài)，以阻止其當(dāng)前的使用。28.當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B29.二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A30.南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個(gè)層面。A、安全防護(hù)對(duì)象、安全組織保障、安全運(yùn)行保障B、安全防護(hù)對(duì)象、安全防護(hù)保障、安全運(yùn)行保障C、安全防護(hù)對(duì)象、安全技術(shù)保障、安全運(yùn)行保障D、安全技術(shù)保障、安全組織保障、安全防護(hù)對(duì)象正確答案：B二、多選題（共20題，每題1分，共20分）1.IT軟件資產(chǎn)的管理原則（）。A、誰(shuí)使用、誰(shuí)負(fù)責(zé)原則B、歸口負(fù)責(zé)，責(zé)任到人原則C、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則D、合理配置、效益優(yōu)先原則正確答案：BCD2.下列情形中會(huì)引起內(nèi)存溢出的有（）A、未對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查B、數(shù)據(jù)庫(kù)查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取C、系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉D、每次內(nèi)存分配未檢查是否分配失敗正確答案：ABCD答案解析：-選項(xiàng)A：未對(duì)緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查，可能導(dǎo)致程序訪問(wèn)超出緩存區(qū)邊界的內(nèi)存，從而引發(fā)內(nèi)存溢出。-選項(xiàng)B：系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉，會(huì)導(dǎo)致資源不斷占用內(nèi)存，最終可能引發(fā)內(nèi)存溢出。-選項(xiàng)C：數(shù)據(jù)庫(kù)查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取，一次性將大量數(shù)據(jù)加載到內(nèi)存中，容易導(dǎo)致內(nèi)存溢出。-選項(xiàng)D：每次內(nèi)存分配未檢查是否分配失敗，在內(nèi)存不足時(shí)仍繼續(xù)分配，會(huì)導(dǎo)致內(nèi)存溢出。3.PL/SQL中，觸發(fā)器觸發(fā)的時(shí)機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC答案解析：在PL/SQL中，觸發(fā)器觸發(fā)的時(shí)機(jī)有兩種，分別是Before（之前）和After（之后）。Before觸發(fā)器在特定事件發(fā)生之前觸發(fā)，After觸發(fā)器在特定事件發(fā)生之后觸發(fā)。New并不是觸發(fā)器觸發(fā)的時(shí)機(jī)類型。4.電力系統(tǒng)損耗有哪些？（）A、變壓器損耗B、管理線損C、設(shè)備折舊D、線路線損正確答案：AD5.關(guān)于虛擬交換機(jī)vlan，下列說(shuō)法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對(duì)應(yīng)的ID標(biāo)記流量正確答案：ABCD6.信息運(yùn)維服務(wù)體系技術(shù)支撐系統(tǒng)由運(yùn)維監(jiān)控類系統(tǒng)及運(yùn)維服務(wù)類系統(tǒng)構(gòu)成，運(yùn)維服務(wù)類系統(tǒng)主要包括（）等。A、IT服務(wù)管理系統(tǒng)B、統(tǒng)一桌面管理系統(tǒng)C、信息服務(wù)呼叫系統(tǒng)D、資產(chǎn)管理系統(tǒng)正確答案：ACD7.IT運(yùn)維審計(jì)系統(tǒng)（HAC）主要有以下作用（）A、訪問(wèn)服務(wù)器B、操作監(jiān)控C、運(yùn)維日志D、統(tǒng)一入口正確答案：ABCD答案解析：IT運(yùn)維審計(jì)系統(tǒng)（HAC）的作用包括：-**訪問(wèn)服務(wù)器**：可對(duì)服務(wù)器的訪問(wèn)進(jìn)行管控和審計(jì)，確保合法合規(guī)訪問(wèn)。-**操作監(jiān)控**：實(shí)時(shí)監(jiān)控運(yùn)維人員的各種操作，及時(shí)發(fā)現(xiàn)異常操作。-**運(yùn)維日志**：記錄詳細(xì)的運(yùn)維操作日志，便于后續(xù)追溯和審計(jì)。-**統(tǒng)一入口**：提供一個(gè)統(tǒng)一的入口來(lái)管理和審計(jì)運(yùn)維相關(guān)活動(dòng)，方便集中管理和監(jiān)控。8.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、內(nèi)容合規(guī)性B、內(nèi)容合理性C、文檔可用性D、文檔完整性正確答案：ACD答案解析：信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括文檔完整性、內(nèi)容合規(guī)性、文檔可用性三個(gè)方面。文檔完整性審查指查看要求文檔是否存在；內(nèi)容合規(guī)性審查指審核文檔內(nèi)容是否符合要求；文檔可用性審查指按照文檔操作以審查文檔是否具備可操作性。9.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，變更實(shí)施人員的職責(zé)：（）。A、負(fù)責(zé)組織配置的鑒別、監(jiān)控、清查盤點(diǎn)、維護(hù)、審計(jì)等工作B、負(fù)責(zé)完成變更的監(jiān)控，負(fù)責(zé)與變更主管溝通通報(bào)實(shí)施進(jìn)度情況C、負(fù)責(zé)變更的實(shí)施與測(cè)試D、負(fù)責(zé)協(xié)助變更主管制定實(shí)施方案、實(shí)施計(jì)劃正確答案：BCD答案解析：選項(xiàng)A是配置管理員的職責(zé)，而變更實(shí)施人員負(fù)責(zé)變更的實(shí)施與測(cè)試，協(xié)助變更主管制定實(shí)施方案、實(shí)施計(jì)劃，完成變更的監(jiān)控并與變更主管溝通通報(bào)實(shí)施進(jìn)度情況。10.災(zāi)備中心建設(shè)考慮的要素有（）。A、交通問(wèn)題B、成本問(wèn)題C、人員問(wèn)題D、物理地址正確答案：ABCD答案解析：物理地址要考慮不同地區(qū)，避免處于同一地質(zhì)災(zāi)害區(qū)域等；交通問(wèn)題影響災(zāi)備中心啟用時(shí)人員物資的快速到達(dá)；人員問(wèn)題包括專業(yè)人員配備及管理等；成本問(wèn)題涉及建設(shè)、運(yùn)營(yíng)等各方面費(fèi)用，這些都是災(zāi)備中心建設(shè)需要考慮的重要要素。11.常見(jiàn)的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD答案解析：IDE設(shè)備即集成開(kāi)發(fā)環(huán)境設(shè)備，常見(jiàn)的包括硬盤、CD-ROM驅(qū)動(dòng)器、刻錄機(jī)等。而掃描儀屬于輸入設(shè)備，不屬于IDE設(shè)備。12.實(shí)施計(jì)算機(jī)信息系統(tǒng)安全保護(hù)的措施包括:（）。A、組織建設(shè)B、安全管理C、安全法規(guī)D、制度建設(shè)正確答案：BC13.下列關(guān)于鏈路狀態(tài)算法的說(shuō)法不正確的是（）？A、OSPF和RIP都使用鏈路狀態(tài)算法B、鏈路狀態(tài)是對(duì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C、鏈路狀態(tài)是路由的描述正確答案：AB14.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)正確答案：AC15.下面關(guān)于PC機(jī)主板BIOS的敘述中，正確的有（）。A、主板BIOS包含POST（加電自檢）程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系統(tǒng)自舉裝入程序D、主板BIOS包含PC機(jī)所有硬件的驅(qū)動(dòng)程序正確答案：ABC答案解析：1.**POST（加電自檢）程序**：主板BIOS包含POST程序，計(jì)算機(jī)加電啟動(dòng)時(shí)，首先運(yùn)行POST程序，對(duì)硬件進(jìn)行初步檢測(cè)，如檢查內(nèi)存、CPU、顯卡等硬件是否正常工作，所以選項(xiàng)A正確。2.**CMOSSETUP程序**：主板BIOS包含CMOSSETUP程序，用于設(shè)置計(jì)算機(jī)的CMOS參數(shù)，如系統(tǒng)時(shí)間、日期、啟動(dòng)順序、硬盤參數(shù)等，所以選項(xiàng)B正確。3.**系統(tǒng)自舉裝入程序**：主板BIOS包含系統(tǒng)自舉裝入程序，在POST程序檢測(cè)通過(guò)后，會(huì)運(yùn)行該程序，從硬盤等存儲(chǔ)設(shè)備中讀取操作系統(tǒng)引導(dǎo)程序，將操作系統(tǒng)加載到內(nèi)存中，所以選項(xiàng)C正確。4.**硬件驅(qū)動(dòng)程序**：PC機(jī)的硬件驅(qū)動(dòng)程序一般是由硬件廠商提供的專門軟件，用于使操作系統(tǒng)能夠識(shí)別和控制硬件設(shè)備，主板BIOS并不包含PC機(jī)所有硬件的驅(qū)動(dòng)程序，所以選項(xiàng)D錯(cuò)誤。16.WindowsServer2003的配置包括哪些內(nèi)容？A、修改計(jì)算機(jī)名B、管理本地用戶和組C、維護(hù)網(wǎng)絡(luò)服務(wù)D、配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器正確答案：ABCD答案解析：選項(xiàng)A修改計(jì)算機(jī)名是WindowsServer2003配置中的一部分，它有助于標(biāo)識(shí)和管理服務(wù)器。選項(xiàng)B管理本地用戶和組對(duì)于服務(wù)器的安全和權(quán)限設(shè)置至關(guān)重要。選項(xiàng)C維護(hù)網(wǎng)絡(luò)服務(wù)確保服務(wù)器能夠正常提供網(wǎng)絡(luò)相關(guān)的功能。選項(xiàng)D配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器是構(gòu)建穩(wěn)定網(wǎng)絡(luò)環(huán)境和實(shí)現(xiàn)文件共享等功能的基礎(chǔ)，所以以上選項(xiàng)均屬于WindowsServer2003的配置內(nèi)容。17.災(zāi)難備份系統(tǒng)建設(shè)完成后，主要的管理制度包括：（）。A、軟件版本管理及災(zāi)備變更管理B、系統(tǒng)維護(hù)C、數(shù)據(jù)審查D、系統(tǒng)監(jiān)控正確答案：ABCD答案解析：災(zāi)難備份系統(tǒng)建設(shè)完成后，數(shù)據(jù)審查能確保數(shù)據(jù)的準(zhǔn)確性和完整性；系統(tǒng)維護(hù)可保障系統(tǒng)穩(wěn)定運(yùn)行；系統(tǒng)監(jiān)控有助于及時(shí)發(fā)現(xiàn)問(wèn)題；軟件版本管理及災(zāi)備變更管理能規(guī)范軟件相關(guān)操作及災(zāi)備過(guò)程中的變更，這些都是重要的管理制度。18.在oracle環(huán)境下，以下說(shuō)法中正確的是：（）A、<>表示不等于B、*代表0個(gè)或者多個(gè)字符C、%代表0個(gè)或者多個(gè)字符D、_代表一個(gè)字符正確答案：ACD19.區(qū)域標(biāo)準(zhǔn)化組織是指同處一個(gè)地區(qū)的某些國(guó)家組成的標(biāo)準(zhǔn)化組織，其主要職能是（）。A、發(fā)布B、協(xié)調(diào)C、制定D、推廣正確答案：ABC20.在word2007表格編輯中，能進(jìn)行的操作是（）。A、旋轉(zhuǎn)單元格B、插入單元格C、刪除單元格D、合并單元格正確答案：BCD答案解析：旋轉(zhuǎn)單元格在Word2007表格編輯中無(wú)法直接進(jìn)行。而插入單元格、刪除單元格、合并單元格在Word2007表格編輯中均可操作。插入單元格可在表格中添加新的空白單元格；刪除單元格能將選中的單元格從表格中移除；合并單元格可把多個(gè)相鄰單元格合并為一個(gè)單元格。三、判斷題（共20題，每題1分，共20分）1.防火墻是安全的。（）A、正確B、錯(cuò)誤正確答案：B2.鼠標(biāo)既是輸入設(shè)備，又是輸出設(shè)備。A、正確B、錯(cuò)誤正確答案：B3.對(duì)人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A4.BIOS芯片是一塊可讀寫的RAM芯片，由主板上的電池供電，關(guān)機(jī)后其中的信息也不會(huì)丟失。A、正確B、錯(cuò)誤正確答案：B5.所有客戶端不得擅自退出或關(guān)閉實(shí)時(shí)