網(wǎng)絡(luò)安全管理員中級工模擬習(xí)題（附參考答案解析）一、單選題（共30題，每題1分，共30分）1.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：遇到KEY丟失情況，注銷原有的相關(guān)證書信息，能避免證書被非法使用，從而確保系統(tǒng)信息安全。保留、保存不能解決KEY丟失帶來的安全風(fēng)險；禁用證書不能從根本上消除已丟失KEY帶來的安全隱患。只有注銷證書，才能保證系統(tǒng)信息安全。2.在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、物理層B、傳輸層C、會話層D、表示層正確答案：D答案解析：在OSI參考模型中，表示層主要負(fù)責(zé)數(shù)據(jù)的表示和轉(zhuǎn)換，包括加密、解密、壓縮、解壓縮等功能，以確保數(shù)據(jù)在不同系統(tǒng)之間能夠正確地表示和傳輸。物理層主要負(fù)責(zé)傳輸比特流；傳輸層主要負(fù)責(zé)提供端到端的可靠傳輸；會話層主要負(fù)責(zé)建立、維護(hù)和管理會話。3.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？A、安全審計服務(wù)B、備份服務(wù)C、硬件診斷服務(wù)D、監(jiān)測服務(wù)正確答案：B答案解析：備份服務(wù)能夠定期將重要數(shù)據(jù)文件進(jìn)行備份，當(dāng)出現(xiàn)誤操作或硬件故障導(dǎo)致數(shù)據(jù)丟失時，可以通過備份數(shù)據(jù)進(jìn)行恢復(fù)，從而保障重要數(shù)據(jù)文件的安全性和完整性，所以備份服務(wù)在避免數(shù)據(jù)丟失方面是最重要的。監(jiān)測服務(wù)主要是對網(wǎng)絡(luò)運行狀態(tài)等進(jìn)行監(jiān)測；硬件診斷服務(wù)側(cè)重于檢測硬件故障；安全審計服務(wù)主要關(guān)注網(wǎng)絡(luò)安全相關(guān)的審計，它們都不能直接防止重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。4.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強(qiáng)度的加密算法正確答案：A答案解析：針對每個功能頁面明確授予特定的用戶和角色允許訪問，能夠精準(zhǔn)控制哪些用戶可以訪問哪些頁面，從而防止沒有限制的URL訪問安全漏洞。使用參數(shù)查詢主要用于數(shù)據(jù)查詢等操作，與防止URL訪問漏洞關(guān)系不大；使用一次Token令牌主要用于防止重復(fù)提交等問題，并非針對URL訪問漏洞；使用高強(qiáng)度的加密算法主要用于數(shù)據(jù)加密，而非直接防止URL訪問安全漏洞。5.交換機(jī)到計算機(jī)之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：A、5、6、7、8B、1、2、3、4C、4、5、7、8D、1、2、3、6正確答案：D答案解析：超五類網(wǎng)線用于百兆網(wǎng)絡(luò)時，只需要使用其中的1、2、3、6這四條線來傳輸數(shù)據(jù)，1、2用于發(fā)送數(shù)據(jù)，3、6用于接收數(shù)據(jù)。6.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）A、提升權(quán)限，以攫取控制權(quán)B、網(wǎng)絡(luò)嗅探C、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探D、進(jìn)行拒絕服務(wù)攻擊正確答案：A答案解析：黑客在取得目標(biāo)系統(tǒng)訪問權(quán)后，進(jìn)一步的行動通常是提升權(quán)限，以攫取對系統(tǒng)的更多控制權(quán)。掃描在獲取訪問權(quán)之前可能就已進(jìn)行；拒絕服務(wù)攻擊一般不是獲取更多權(quán)限后的行動；網(wǎng)絡(luò)嗅探是在獲取權(quán)限后可能采取的竊取信息等操作，而不是獲取更多權(quán)限的直接行動；安裝后門也是在獲取一定權(quán)限后可能進(jìn)行的操作之一，但提升權(quán)限是獲得更多權(quán)限的關(guān)鍵一步。7.（）不可能引起網(wǎng)絡(luò)廣播風(fēng)暴。A、網(wǎng)絡(luò)成環(huán)B、網(wǎng)絡(luò)抓包C、ARP攻擊D、蠕蟲病毒正確答案：B答案解析：網(wǎng)絡(luò)抓包是一種用于捕獲網(wǎng)絡(luò)數(shù)據(jù)包以進(jìn)行分析的操作，它本身不會直接引發(fā)網(wǎng)絡(luò)廣播風(fēng)暴。而網(wǎng)絡(luò)成環(huán)會導(dǎo)致數(shù)據(jù)包在網(wǎng)絡(luò)中不斷循環(huán)轉(zhuǎn)發(fā)，ARP攻擊可能會偽造大量ARP響應(yīng)包引發(fā)廣播風(fēng)暴，蠕蟲病毒也可能通過大量傳播數(shù)據(jù)包等方式導(dǎo)致廣播風(fēng)暴。8.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯誤時，系統(tǒng)應(yīng)該給出（）。A、用戶名錯誤B、密碼錯誤C、用戶名和密碼錯誤D、用戶名或者密碼錯誤正確答案：D答案解析：當(dāng)用戶名或者密碼輸入錯誤時，應(yīng)該給出“用戶名或者密碼錯誤”的提示，以明確告知用戶輸入存在問題，而不是分別指出用戶名錯誤或密碼錯誤，更不是“用戶名和密碼錯誤”（因為不確定是用戶名錯還是密碼錯還是都錯），所以選D。9.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊正確答案：B答案解析：ARP攻擊通過偽造ARP響應(yīng)包，將目標(biāo)主機(jī)的ARP緩存表中的IP地址與MAC地址映射關(guān)系修改，使目標(biāo)主機(jī)將數(shù)據(jù)發(fā)送到攻擊者的MAC地址，從而實現(xiàn)中間人攻擊，既可以冒充合法身份，也涉及到IP欺騙相關(guān)行為。目錄遍歷是通過操縱目錄路徑來訪問受限文件；網(wǎng)頁盜鏈?zhǔn)欠欠ㄊ褂盟司W(wǎng)站資源；溢出攻擊是利用程序漏洞使程序崩潰或執(zhí)行惡意代碼，均不符合既屬于身份冒領(lǐng)又屬于IP欺騙的特點。10.下列（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗文件B、引導(dǎo)區(qū)保護(hù)C、加密可執(zhí)行程序D、系統(tǒng)監(jiān)控與讀寫控制正確答案：C答案解析：預(yù)防病毒技術(shù)主要包括加密可執(zhí)行程序、引導(dǎo)區(qū)保護(hù)、系統(tǒng)監(jiān)控與讀寫控制等。校驗文件不屬于預(yù)防病毒技術(shù)，校驗文件主要用于驗證文件的完整性等，不是專門預(yù)防病毒的技術(shù)手段。11.環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。A、系統(tǒng)運維管理B、安全管理機(jī)構(gòu)C、安全管理制度D、人員管理正確答案：A答案解析：環(huán)境管理、資產(chǎn)管理、介質(zhì)管理等都屬于系統(tǒng)運維管理的范疇，它們是圍繞信息系統(tǒng)運行維護(hù)過程中的不同方面進(jìn)行管理，以保障系統(tǒng)的穩(wěn)定、安全運行，所以屬于安全管理部分的系統(tǒng)運維管理。12.在信息系統(tǒng)的運行過程中，安全保護(hù)等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏＃ǎ〢、不需要B、需要正確答案：B答案解析：信息系統(tǒng)在運行過程中，其處理的信息和業(yè)務(wù)狀態(tài)會不斷變化，為確保信息系統(tǒng)始終處于與風(fēng)險相適應(yīng)的安全保護(hù)狀態(tài)，安全保護(hù)等級需要隨著這些變化進(jìn)行適當(dāng)?shù)淖兏猿掷m(xù)保障信息系統(tǒng)的安全性和穩(wěn)定性。13.一臺聯(lián)網(wǎng)的計算機(jī)，本身沒有打印機(jī)，但網(wǎng)絡(luò)中另有一臺計算機(jī)上聯(lián)接了打印機(jī)，并且這臺打印機(jī)已經(jīng)共享了，那么，所有聯(lián)網(wǎng)的計算機(jī)均可使用這臺共享打印機(jī)。在使用之前，要告訴本機(jī)，使用的是哪一臺共享打印機(jī)一一這個過程叫“（）”。A、網(wǎng)絡(luò)打印機(jī)說明B、設(shè)置網(wǎng)絡(luò)打印機(jī)C、網(wǎng)絡(luò)打印機(jī)D、網(wǎng)絡(luò)打印機(jī)聯(lián)網(wǎng)正確答案：B答案解析：在使用共享打印機(jī)前，需要進(jìn)行設(shè)置網(wǎng)絡(luò)打印機(jī)的操作，即告訴本機(jī)使用哪一臺共享打印機(jī)，這個過程就是設(shè)置網(wǎng)絡(luò)打印機(jī)。14.對國家安全造成一般損害，定義為幾級（）A、第三級B、第四級C、第五級D、第一級E、第二級正確答案：A15.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。A、計算資源B、CPUC、內(nèi)存D、帶寬正確答案：D答案解析：在網(wǎng)絡(luò)中，帶寬是數(shù)據(jù)傳輸?shù)闹匾Y源。當(dāng)網(wǎng)絡(luò)發(fā)生擁堵時，按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，能夠優(yōu)先保護(hù)重要主機(jī)，確保重要業(yè)務(wù)的數(shù)據(jù)傳輸不受太大影響。而計算資源、CPU、內(nèi)存等主要是在主機(jī)內(nèi)部的資源分配和管理方面發(fā)揮作用，與網(wǎng)絡(luò)擁堵時保護(hù)重要主機(jī)的直接關(guān)聯(lián)度不如帶寬高。16.WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于（）A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、流訪問控制正確答案：A答案解析：自主訪問控制（DiscretionaryAccessControl，DAC）是一種基于訪問主體和客體之間的訪問控制策略，主體對客體的訪問權(quán)限由主體自主決定，在WINDOWS系統(tǒng)中用戶可以自主地對文件、文件夾等資源設(shè)置不同用戶的訪問權(quán)限，符合自主訪問控制的特點。而強(qiáng)制訪問控制是由系統(tǒng)強(qiáng)制實施的訪問控制策略；基于角色的訪問控制是基于角色來分配權(quán)限；流訪問控制與題目描述不符。17.下列對防火墻技術(shù)分類描述正確的是。A、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系B、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等C、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類D、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻正確答案：C18.下列說法錯誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種正確答案：A答案解析：緩沖區(qū)不一定會被黑客利用，只是存在被利用的風(fēng)險。緩沖區(qū)溢出是非常危險的漏洞，不良的編程習(xí)慣如沒有正確處理輸入數(shù)據(jù)的邊界等容易導(dǎo)致緩沖區(qū)溢出，堆棧溢出是緩沖區(qū)溢出的一種，所以選項A說法錯誤，B、C、D說法正確。19.IDS部署在交換環(huán)境下，需要（）對交換機(jī)配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B答案解析：IDS部署在交換環(huán)境下，需要端口鏡像對交換機(jī)進(jìn)行配置。端口鏡像是將交換機(jī)一個或多個端口（源端口）的數(shù)據(jù)流量復(fù)制到另一個端口（鏡像端口），以便IDS能夠?qū)@些流量進(jìn)行監(jiān)測和分析，從而實現(xiàn)對網(wǎng)絡(luò)中數(shù)據(jù)的監(jiān)控，及時發(fā)現(xiàn)異常流量和安全威脅。而端口映射是將公網(wǎng)地址映射到內(nèi)部私有地址；隱蔽模式和混雜模式一般不是針對在交換環(huán)境下部署IDS時對交換機(jī)的配置操作。20.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應(yīng)該選用（）對郵件加密。A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰正確答案：D答案解析：Bob要讓Alice確信郵件是由自己發(fā)出的，需要使用自己的私鑰對郵件進(jìn)行加密。因為只有Bob擁有自己的私鑰，其他人無法用Bob的私鑰加密信息，而用Bob私鑰加密后的郵件只有對應(yīng)的Bob的公鑰才能解密，當(dāng)Alice能用Bob的公鑰解開郵件時，就可以確定郵件是由Bob發(fā)出的。21.安全審計是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測對系統(tǒng)的入侵B、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞C、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄D、發(fā)現(xiàn)計算機(jī)的濫用情況正確答案：C答案解析：安全審計的主要作用是檢測對系統(tǒng)的入侵、發(fā)現(xiàn)計算機(jī)的濫用情況以及發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞等。而保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄主要是通過數(shù)據(jù)加密、訪問控制等其他安全措施來實現(xiàn)，不是安全審計的直接作用。22.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性正確答案：B答案解析：信息系統(tǒng)的完整性是指信息系統(tǒng)能夠保證數(shù)據(jù)不被非法地改動和銷毀，也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞。機(jī)密性強(qiáng)調(diào)信息不被泄露；可用性強(qiáng)調(diào)信息可被合法用戶正常使用；可控性強(qiáng)調(diào)對信息系統(tǒng)的管理和控制能力。所以本題描述的是完整性，答案選B。23.《信息系統(tǒng)安全等級保護(hù)基本要求》將信息安全指標(biāo)項分成三類，不屬于等保指標(biāo)項分類的是（）A、信息安全類（S）B、服務(wù)保證類C、通信安全保護(hù)類D、完整保密類正確答案：D答案解析：《信息系統(tǒng)安全等級保護(hù)基本要求》將信息安全指標(biāo)項分成三類，分別是安全技術(shù)類、安全管理類和安全服務(wù)類，不包括完整保密類。24.為了讓2個使用相同協(xié)議的網(wǎng)絡(luò)，能夠通過中間一個使用不同協(xié)議的網(wǎng)絡(luò)進(jìn)行通信，一般要采用什么技術(shù)？（）A、路由技術(shù)B、專網(wǎng)技術(shù)C、隧道技術(shù)D、交換技術(shù)正確答案：A25.關(guān)系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制是（）。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關(guān)系數(shù)據(jù)庫系統(tǒng)中一種虛擬表，它能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制。視圖并不實際存儲數(shù)據(jù)，而是基于表或其他視圖進(jìn)行定義，用戶可以通過視圖以不同的方式查看和操作數(shù)據(jù)，比如可以根據(jù)特定條件篩選數(shù)據(jù)、連接多個表的數(shù)據(jù)等，滿足不同用戶從不同角度觀察數(shù)據(jù)的需求。索引主要用于提高數(shù)據(jù)檢索速度；存儲過程是預(yù)編譯的SQL語句集合，用于實現(xiàn)特定的業(yè)務(wù)邏輯；觸發(fā)器是一種特殊的存儲過程，在特定的表事件（如插入、更新、刪除）發(fā)生時自動執(zhí)行。這三者都不是用于提供多種角度觀察數(shù)據(jù)的機(jī)制。26.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過（）隔離系統(tǒng)進(jìn)行邊界劃分。A、雙向物理B、單向邏輯C、單向物理D、雙向邏輯正確答案：C答案解析：南方電網(wǎng)公司要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過單向物理隔離系統(tǒng)進(jìn)行邊界劃分，主要是為了保障生產(chǎn)控制大區(qū)的安全穩(wěn)定運行，防止管理信息大區(qū)可能存在的風(fēng)險傳入生產(chǎn)控制大區(qū)。27.硬件設(shè)備控制策略中，使用禁用功能后，被禁用的設(shè)備（）。A、完全不能使用B、部分可以使用C、開機(jī)可以使用10分鐘D、有時能用，有時不能使用正確答案：A答案解析：使用禁用功能后，被禁用的設(shè)備會完全不能使用，這是禁用功能的基本作用，它切斷了設(shè)備與系統(tǒng)的正常連接或使其處于不可用狀態(tài)，以阻止其當(dāng)前的使用。28.當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B29.二級信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A30.南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。A、安全防護(hù)對象、安全組織保障、安全運行保障B、安全防護(hù)對象、安全防護(hù)保障、安全運行保障C、安全防護(hù)對象、安全技術(shù)保障、安全運行保障D、安全技術(shù)保障、安全組織保障、安全防護(hù)對象正確答案：B二、多選題（共20題，每題1分，共20分）1.IT軟件資產(chǎn)的管理原則（）。A、誰使用、誰負(fù)責(zé)原則B、歸口負(fù)責(zé)，責(zé)任到人原則C、統(tǒng)一領(lǐng)導(dǎo)，分級管理原則D、合理配置、效益優(yōu)先原則正確答案：BCD2.下列情形中會引起內(nèi)存溢出的有（）A、未對緩存區(qū)填充數(shù)據(jù)時進(jìn)行邊界檢查B、數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時，未分次提取C、系統(tǒng)資源未及時釋放和服務(wù)連接未及時關(guān)閉D、每次內(nèi)存分配未檢查是否分配失敗正確答案：ABCD答案解析：-選項A：未對緩存區(qū)填充數(shù)據(jù)時進(jìn)行邊界檢查，可能導(dǎo)致程序訪問超出緩存區(qū)邊界的內(nèi)存，從而引發(fā)內(nèi)存溢出。-選項B：系統(tǒng)資源未及時釋放和服務(wù)連接未及時關(guān)閉，會導(dǎo)致資源不斷占用內(nèi)存，最終可能引發(fā)內(nèi)存溢出。-選項C：數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時，未分次提取，一次性將大量數(shù)據(jù)加載到內(nèi)存中，容易導(dǎo)致內(nèi)存溢出。-選項D：每次內(nèi)存分配未檢查是否分配失敗，在內(nèi)存不足時仍繼續(xù)分配，會導(dǎo)致內(nèi)存溢出。3.PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC答案解析：在PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有兩種，分別是Before（之前）和After（之后）。Before觸發(fā)器在特定事件發(fā)生之前觸發(fā)，After觸發(fā)器在特定事件發(fā)生之后觸發(fā)。New并不是觸發(fā)器觸發(fā)的時機(jī)類型。4.電力系統(tǒng)損耗有哪些？（）A、變壓器損耗B、管理線損C、設(shè)備折舊D、線路線損正確答案：AD5.關(guān)于虛擬交換機(jī)vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應(yīng)的ID標(biāo)記流量正確答案：ABCD6.信息運維服務(wù)體系技術(shù)支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務(wù)類系統(tǒng)構(gòu)成，運維服務(wù)類系統(tǒng)主要包括（）等。A、IT服務(wù)管理系統(tǒng)B、統(tǒng)一桌面管理系統(tǒng)C、信息服務(wù)呼叫系統(tǒng)D、資產(chǎn)管理系統(tǒng)正確答案：ACD7.IT運維審計系統(tǒng)（HAC）主要有以下作用（）A、訪問服務(wù)器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD答案解析：IT運維審計系統(tǒng)（HAC）的作用包括：-**訪問服務(wù)器**：可對服務(wù)器的訪問進(jìn)行管控和審計，確保合法合規(guī)訪問。-**操作監(jiān)控**：實時監(jiān)控運維人員的各種操作，及時發(fā)現(xiàn)異常操作。-**運維日志**：記錄詳細(xì)的運維操作日志，便于后續(xù)追溯和審計。-**統(tǒng)一入口**：提供一個統(tǒng)一的入口來管理和審計運維相關(guān)活動，方便集中管理和監(jiān)控。8.信息系統(tǒng)建轉(zhuǎn)運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、內(nèi)容合規(guī)性B、內(nèi)容合理性C、文檔可用性D、文檔完整性正確答案：ACD答案解析：信息系統(tǒng)建轉(zhuǎn)運管理審查點審查要求包括文檔完整性、內(nèi)容合規(guī)性、文檔可用性三個方面。文檔完整性審查指查看要求文檔是否存在；內(nèi)容合規(guī)性審查指審核文檔內(nèi)容是否符合要求；文檔可用性審查指按照文檔操作以審查文檔是否具備可操作性。9.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，變更實施人員的職責(zé)：（）。A、負(fù)責(zé)組織配置的鑒別、監(jiān)控、清查盤點、維護(hù)、審計等工作B、負(fù)責(zé)完成變更的監(jiān)控，負(fù)責(zé)與變更主管溝通通報實施進(jìn)度情況C、負(fù)責(zé)變更的實施與測試D、負(fù)責(zé)協(xié)助變更主管制定實施方案、實施計劃正確答案：BCD答案解析：選項A是配置管理員的職責(zé)，而變更實施人員負(fù)責(zé)變更的實施與測試，協(xié)助變更主管制定實施方案、實施計劃，完成變更的監(jiān)控并與變更主管溝通通報實施進(jìn)度情況。10.災(zāi)備中心建設(shè)考慮的要素有（）。A、交通問題B、成本問題C、人員問題D、物理地址正確答案：ABCD答案解析：物理地址要考慮不同地區(qū)，避免處于同一地質(zhì)災(zāi)害區(qū)域等；交通問題影響災(zāi)備中心啟用時人員物資的快速到達(dá)；人員問題包括專業(yè)人員配備及管理等；成本問題涉及建設(shè)、運營等各方面費用，這些都是災(zāi)備中心建設(shè)需要考慮的重要要素。11.常見的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動器C、掃描儀D、刻錄機(jī)正確答案：ABD答案解析：IDE設(shè)備即集成開發(fā)環(huán)境設(shè)備，常見的包括硬盤、CD-ROM驅(qū)動器、刻錄機(jī)等。而掃描儀屬于輸入設(shè)備，不屬于IDE設(shè)備。12.實施計算機(jī)信息系統(tǒng)安全保護(hù)的措施包括:（）。A、組織建設(shè)B、安全管理C、安全法規(guī)D、制度建設(shè)正確答案：BC13.下列關(guān)于鏈路狀態(tài)算法的說法不正確的是（）？A、OSPF和RIP都使用鏈路狀態(tài)算法B、鏈路狀態(tài)是對網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的描述C、鏈路狀態(tài)是路由的描述正確答案：AB14.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC15.下面關(guān)于PC機(jī)主板BIOS的敘述中，正確的有（）。A、主板BIOS包含POST（加電自檢）程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系統(tǒng)自舉裝入程序D、主板BIOS包含PC機(jī)所有硬件的驅(qū)動程序正確答案：ABC答案解析：1.**POST（加電自檢）程序**：主板BIOS包含POST程序，計算機(jī)加電啟動時，首先運行POST程序，對硬件進(jìn)行初步檢測，如檢查內(nèi)存、CPU、顯卡等硬件是否正常工作，所以選項A正確。2.**CMOSSETUP程序**：主板BIOS包含CMOSSETUP程序，用于設(shè)置計算機(jī)的CMOS參數(shù)，如系統(tǒng)時間、日期、啟動順序、硬盤參數(shù)等，所以選項B正確。3.**系統(tǒng)自舉裝入程序**：主板BIOS包含系統(tǒng)自舉裝入程序，在POST程序檢測通過后，會運行該程序，從硬盤等存儲設(shè)備中讀取操作系統(tǒng)引導(dǎo)程序，將操作系統(tǒng)加載到內(nèi)存中，所以選項C正確。4.**硬件驅(qū)動程序**：PC機(jī)的硬件驅(qū)動程序一般是由硬件廠商提供的專門軟件，用于使操作系統(tǒng)能夠識別和控制硬件設(shè)備，主板BIOS并不包含PC機(jī)所有硬件的驅(qū)動程序，所以選項D錯誤。16.WindowsServer2003的配置包括哪些內(nèi)容？A、修改計算機(jī)名B、管理本地用戶和組C、維護(hù)網(wǎng)絡(luò)服務(wù)D、配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器正確答案：ABCD答案解析：選項A修改計算機(jī)名是WindowsServer2003配置中的一部分，它有助于標(biāo)識和管理服務(wù)器。選項B管理本地用戶和組對于服務(wù)器的安全和權(quán)限設(shè)置至關(guān)重要。選項C維護(hù)網(wǎng)絡(luò)服務(wù)確保服務(wù)器能夠正常提供網(wǎng)絡(luò)相關(guān)的功能。選項D配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器是構(gòu)建穩(wěn)定網(wǎng)絡(luò)環(huán)境和實現(xiàn)文件共享等功能的基礎(chǔ)，所以以上選項均屬于WindowsServer2003的配置內(nèi)容。17.災(zāi)難備份系統(tǒng)建設(shè)完成后，主要的管理制度包括：（）。A、軟件版本管理及災(zāi)備變更管理B、系統(tǒng)維護(hù)C、數(shù)據(jù)審查D、系統(tǒng)監(jiān)控正確答案：ABCD答案解析：災(zāi)難備份系統(tǒng)建設(shè)完成后，數(shù)據(jù)審查能確保數(shù)據(jù)的準(zhǔn)確性和完整性；系統(tǒng)維護(hù)可保障系統(tǒng)穩(wěn)定運行；系統(tǒng)監(jiān)控有助于及時發(fā)現(xiàn)問題；軟件版本管理及災(zāi)備變更管理能規(guī)范軟件相關(guān)操作及災(zāi)備過程中的變更，這些都是重要的管理制度。18.在oracle環(huán)境下，以下說法中正確的是：（）A、<>表示不等于B、*代表0個或者多個字符C、%代表0個或者多個字符D、_代表一個字符正確答案：ACD19.區(qū)域標(biāo)準(zhǔn)化組織是指同處一個地區(qū)的某些國家組成的標(biāo)準(zhǔn)化組織，其主要職能是（）。A、發(fā)布B、協(xié)調(diào)C、制定D、推廣正確答案：ABC20.在word2007表格編輯中，能進(jìn)行的操作是（）。A、旋轉(zhuǎn)單元格B、插入單元格C、刪除單元格D、合并單元格正確答案：BCD答案解析：旋轉(zhuǎn)單元格在Word2007表格編輯中無法直接進(jìn)行。而插入單元格、刪除單元格、合并單元格在Word2007表格編輯中均可操作。插入單元格可在表格中添加新的空白單元格；刪除單元格能將選中的單元格從表格中移除；合并單元格可把多個相鄰單元格合并為一個單元格。三、判斷題（共20題，每題1分，共20分）1.防火墻是安全的。（）A、正確B、錯誤正確答案：B2.鼠標(biāo)既是輸入設(shè)備，又是輸出設(shè)備。A、正確B、錯誤正確答案：B3.對人員管理方面需要制定既滿足相關(guān)要求又符合實際情況的人員安全管理條例，并進(jìn)行必要的人員安全意識和安全技能培訓(xùn)。A、正確B、錯誤正確答案：A4.BIOS芯片是一塊可讀寫的RAM芯片，由主板上的電池供電，關(guān)機(jī)后其中的信息也不會丟失。A、正確B、錯誤正確答案：B5.所有客戶端不得擅自退出或關(guān)閉實時