網(wǎng)絡安全管理員中級工模擬習題（附參考答案解析）一、單選題（共30題，每題1分，共30分）1.遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：遇到KEY丟失情況，注銷原有的相關證書信息，能避免證書被非法使用，從而確保系統(tǒng)信息安全。保留、保存不能解決KEY丟失帶來的安全風險；禁用證書不能從根本上消除已丟失KEY帶來的安全隱患。只有注銷證書，才能保證系統(tǒng)信息安全。2.在OSI參考模型中，負責加密功能的是（）。A、物理層B、傳輸層C、會話層D、表示層正確答案：D答案解析：在OSI參考模型中，表示層主要負責數(shù)據(jù)的表示和轉換，包括加密、解密、壓縮、解壓縮等功能，以確保數(shù)據(jù)在不同系統(tǒng)之間能夠正確地表示和傳輸。物理層主要負責傳輸比特流；傳輸層主要負責提供端到端的可靠傳輸；會話層主要負責建立、維護和管理會話。3.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡管理服務最重要？A、安全審計服務B、備份服務C、硬件診斷服務D、監(jiān)測服務正確答案：B答案解析：備份服務能夠定期將重要數(shù)據(jù)文件進行備份，當出現(xiàn)誤操作或硬件故障導致數(shù)據(jù)丟失時，可以通過備份數(shù)據(jù)進行恢復，從而保障重要數(shù)據(jù)文件的安全性和完整性，所以備份服務在避免數(shù)據(jù)丟失方面是最重要的。監(jiān)測服務主要是對網(wǎng)絡運行狀態(tài)等進行監(jiān)測；硬件診斷服務側重于檢測硬件故障；安全審計服務主要關注網(wǎng)絡安全相關的審計，它們都不能直接防止重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。4.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強度的加密算法正確答案：A答案解析：針對每個功能頁面明確授予特定的用戶和角色允許訪問，能夠精準控制哪些用戶可以訪問哪些頁面，從而防止沒有限制的URL訪問安全漏洞。使用參數(shù)查詢主要用于數(shù)據(jù)查詢等操作，與防止URL訪問漏洞關系不大；使用一次Token令牌主要用于防止重復提交等問題，并非針對URL訪問漏洞；使用高強度的加密算法主要用于數(shù)據(jù)加密，而非直接防止URL訪問安全漏洞。5.交換機到計算機之間的網(wǎng)絡數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：A、5、6、7、8B、1、2、3、4C、4、5、7、8D、1、2、3、6正確答案：D答案解析：超五類網(wǎng)線用于百兆網(wǎng)絡時，只需要使用其中的1、2、3、6這四條線來傳輸數(shù)據(jù)，1、2用于發(fā)送數(shù)據(jù)，3、6用于接收數(shù)據(jù)。6.在取得目標系統(tǒng)的訪問權之后，黑客通常還需要采取進一步的行動以獲得更多權限，這一行動是（）A、提升權限，以攫取控制權B、網(wǎng)絡嗅探C、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探D、進行拒絕服務攻擊正確答案：A答案解析：黑客在取得目標系統(tǒng)訪問權后，進一步的行動通常是提升權限，以攫取對系統(tǒng)的更多控制權。掃描在獲取訪問權之前可能就已進行；拒絕服務攻擊一般不是獲取更多權限后的行動；網(wǎng)絡嗅探是在獲取權限后可能采取的竊取信息等操作，而不是獲取更多權限的直接行動；安裝后門也是在獲取一定權限后可能進行的操作之一，但提升權限是獲得更多權限的關鍵一步。7.（）不可能引起網(wǎng)絡廣播風暴。A、網(wǎng)絡成環(huán)B、網(wǎng)絡抓包C、ARP攻擊D、蠕蟲病毒正確答案：B答案解析：網(wǎng)絡抓包是一種用于捕獲網(wǎng)絡數(shù)據(jù)包以進行分析的操作，它本身不會直接引發(fā)網(wǎng)絡廣播風暴。而網(wǎng)絡成環(huán)會導致數(shù)據(jù)包在網(wǎng)絡中不斷循環(huán)轉發(fā)，ARP攻擊可能會偽造大量ARP響應包引發(fā)廣播風暴，蠕蟲病毒也可能通過大量傳播數(shù)據(jù)包等方式導致廣播風暴。8.用戶登錄模塊中，當用戶名或者密碼輸入錯誤時，系統(tǒng)應該給出（）。A、用戶名錯誤B、密碼錯誤C、用戶名和密碼錯誤D、用戶名或者密碼錯誤正確答案：D答案解析：當用戶名或者密碼輸入錯誤時，應該給出“用戶名或者密碼錯誤”的提示，以明確告知用戶輸入存在問題，而不是分別指出用戶名錯誤或密碼錯誤，更不是“用戶名和密碼錯誤”（因為不確定是用戶名錯還是密碼錯還是都錯），所以選D。9.下列攻擊方式中，既屬于身份冒領，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊正確答案：B答案解析：ARP攻擊通過偽造ARP響應包，將目標主機的ARP緩存表中的IP地址與MAC地址映射關系修改，使目標主機將數(shù)據(jù)發(fā)送到攻擊者的MAC地址，從而實現(xiàn)中間人攻擊，既可以冒充合法身份，也涉及到IP欺騙相關行為。目錄遍歷是通過操縱目錄路徑來訪問受限文件；網(wǎng)頁盜鏈是非法使用他人網(wǎng)站資源；溢出攻擊是利用程序漏洞使程序崩潰或執(zhí)行惡意代碼，均不符合既屬于身份冒領又屬于IP欺騙的特點。10.下列（）技術不屬于預防病毒技術的范疇。A、校驗文件B、引導區(qū)保護C、加密可執(zhí)行程序D、系統(tǒng)監(jiān)控與讀寫控制正確答案：C答案解析：預防病毒技術主要包括加密可執(zhí)行程序、引導區(qū)保護、系統(tǒng)監(jiān)控與讀寫控制等。校驗文件不屬于預防病毒技術，校驗文件主要用于驗證文件的完整性等，不是專門預防病毒的技術手段。11.環(huán)境管理、資產(chǎn)管理、介質管理都屬于安全管理部分的（）管理。A、系統(tǒng)運維管理B、安全管理機構C、安全管理制度D、人員管理正確答案：A答案解析：環(huán)境管理、資產(chǎn)管理、介質管理等都屬于系統(tǒng)運維管理的范疇，它們是圍繞信息系統(tǒng)運行維護過程中的不同方面進行管理，以保障系統(tǒng)的穩(wěn)定、安全運行，所以屬于安全管理部分的系統(tǒng)運維管理。12.在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?。（）A、不需要B、需要正確答案：B答案解析：信息系統(tǒng)在運行過程中，其處理的信息和業(yè)務狀態(tài)會不斷變化，為確保信息系統(tǒng)始終處于與風險相適應的安全保護狀態(tài)，安全保護等級需要隨著這些變化進行適當?shù)淖兏?，以持續(xù)保障信息系統(tǒng)的安全性和穩(wěn)定性。13.一臺聯(lián)網(wǎng)的計算機，本身沒有打印機，但網(wǎng)絡中另有一臺計算機上聯(lián)接了打印機，并且這臺打印機已經(jīng)共享了，那么，所有聯(lián)網(wǎng)的計算機均可使用這臺共享打印機。在使用之前，要告訴本機，使用的是哪一臺共享打印機一一這個過程叫“（）”。A、網(wǎng)絡打印機說明B、設置網(wǎng)絡打印機C、網(wǎng)絡打印機D、網(wǎng)絡打印機聯(lián)網(wǎng)正確答案：B答案解析：在使用共享打印機前，需要進行設置網(wǎng)絡打印機的操作，即告訴本機使用哪一臺共享打印機，這個過程就是設置網(wǎng)絡打印機。14.對國家安全造成一般損害，定義為幾級（）A、第三級B、第四級C、第五級D、第一級E、第二級正確答案：A15.應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內(nèi)存D、帶寬正確答案：D答案解析：在網(wǎng)絡中，帶寬是數(shù)據(jù)傳輸?shù)闹匾Y源。當網(wǎng)絡發(fā)生擁堵時，按照對業(yè)務服務的重要次序來指定帶寬分配優(yōu)先級別，能夠優(yōu)先保護重要主機，確保重要業(yè)務的數(shù)據(jù)傳輸不受太大影響。而計算資源、CPU、內(nèi)存等主要是在主機內(nèi)部的資源分配和管理方面發(fā)揮作用，與網(wǎng)絡擁堵時保護重要主機的直接關聯(lián)度不如帶寬高。16.WINDOWS系統(tǒng)進行權限的控制屬于（）A、自主訪問控制B、強制訪問控制C、基于角色的訪問控制D、流訪問控制正確答案：A答案解析：自主訪問控制（DiscretionaryAccessControl，DAC）是一種基于訪問主體和客體之間的訪問控制策略，主體對客體的訪問權限由主體自主決定，在WINDOWS系統(tǒng)中用戶可以自主地對文件、文件夾等資源設置不同用戶的訪問權限，符合自主訪問控制的特點。而強制訪問控制是由系統(tǒng)強制實施的訪問控制策略；基于角色的訪問控制是基于角色來分配權限；流訪問控制與題目描述不符。17.下列對防火墻技術分類描述正確的是。A、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系B、防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等C、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類D、防火墻可以分為網(wǎng)絡防火墻和主機防火墻正確答案：C18.下列說法錯誤的是（）。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習慣容易導致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種正確答案：A答案解析：緩沖區(qū)不一定會被黑客利用，只是存在被利用的風險。緩沖區(qū)溢出是非常危險的漏洞，不良的編程習慣如沒有正確處理輸入數(shù)據(jù)的邊界等容易導致緩沖區(qū)溢出，堆棧溢出是緩沖區(qū)溢出的一種，所以選項A說法錯誤，B、C、D說法正確。19.IDS部署在交換環(huán)境下，需要（）對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B答案解析：IDS部署在交換環(huán)境下，需要端口鏡像對交換機進行配置。端口鏡像是將交換機一個或多個端口（源端口）的數(shù)據(jù)流量復制到另一個端口（鏡像端口），以便IDS能夠對這些流量進行監(jiān)測和分析，從而實現(xiàn)對網(wǎng)絡中數(shù)據(jù)的監(jiān)控，及時發(fā)現(xiàn)異常流量和安全威脅。而端口映射是將公網(wǎng)地址映射到內(nèi)部私有地址；隱蔽模式和混雜模式一般不是針對在交換環(huán)境下部署IDS時對交換機的配置操作。20.若Bob給Alice發(fā)送一封郵件，并想讓Alice確信郵件是由Bob發(fā)出的，則Bob應該選用（）對郵件加密。A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰正確答案：D答案解析：Bob要讓Alice確信郵件是由自己發(fā)出的，需要使用自己的私鑰對郵件進行加密。因為只有Bob擁有自己的私鑰，其他人無法用Bob的私鑰加密信息，而用Bob私鑰加密后的郵件只有對應的Bob的公鑰才能解密，當Alice能用Bob的公鑰解開郵件時，就可以確定郵件是由Bob發(fā)出的。21.安全審計是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、檢測對系統(tǒng)的入侵B、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞C、保證可信網(wǎng)絡內(nèi)部信息不外泄D、發(fā)現(xiàn)計算機的濫用情況正確答案：C答案解析：安全審計的主要作用是檢測對系統(tǒng)的入侵、發(fā)現(xiàn)計算機的濫用情況以及發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞等。而保證可信網(wǎng)絡內(nèi)部信息不外泄主要是通過數(shù)據(jù)加密、訪問控制等其他安全措施來實現(xiàn)，不是安全審計的直接作用。22.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、機密性B、完整性C、可用性D、可控性正確答案：B答案解析：信息系統(tǒng)的完整性是指信息系統(tǒng)能夠保證數(shù)據(jù)不被非法地改動和銷毀，也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞。機密性強調(diào)信息不被泄露；可用性強調(diào)信息可被合法用戶正常使用；可控性強調(diào)對信息系統(tǒng)的管理和控制能力。所以本題描述的是完整性，答案選B。23.《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、信息安全類（S）B、服務保證類C、通信安全保護類D、完整保密類正確答案：D答案解析：《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，分別是安全技術類、安全管理類和安全服務類，不包括完整保密類。24.為了讓2個使用相同協(xié)議的網(wǎng)絡，能夠通過中間一個使用不同協(xié)議的網(wǎng)絡進行通信，一般要采用什么技術？（）A、路由技術B、專網(wǎng)技術C、隧道技術D、交換技術正確答案：A25.關系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是（）。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關系數(shù)據(jù)庫系統(tǒng)中一種虛擬表，它能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制。視圖并不實際存儲數(shù)據(jù)，而是基于表或其他視圖進行定義，用戶可以通過視圖以不同的方式查看和操作數(shù)據(jù)，比如可以根據(jù)特定條件篩選數(shù)據(jù)、連接多個表的數(shù)據(jù)等，滿足不同用戶從不同角度觀察數(shù)據(jù)的需求。索引主要用于提高數(shù)據(jù)檢索速度；存儲過程是預編譯的SQL語句集合，用于實現(xiàn)特定的業(yè)務邏輯；觸發(fā)器是一種特殊的存儲過程，在特定的表事件（如插入、更新、刪除）發(fā)生時自動執(zhí)行。這三者都不是用于提供多種角度觀察數(shù)據(jù)的機制。26.南方電網(wǎng)公司的網(wǎng)絡劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過（）隔離系統(tǒng)進行邊界劃分。A、雙向物理B、單向邏輯C、單向物理D、雙向邏輯正確答案：C答案解析：南方電網(wǎng)公司要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過單向物理隔離系統(tǒng)進行邊界劃分，主要是為了保障生產(chǎn)控制大區(qū)的安全穩(wěn)定運行，防止管理信息大區(qū)可能存在的風險傳入生產(chǎn)控制大區(qū)。27.硬件設備控制策略中，使用禁用功能后，被禁用的設備（）。A、完全不能使用B、部分可以使用C、開機可以使用10分鐘D、有時能用，有時不能使用正確答案：A答案解析：使用禁用功能后，被禁用的設備會完全不能使用，這是禁用功能的基本作用，它切斷了設備與系統(tǒng)的正常連接或使其處于不可用狀態(tài)，以阻止其當前的使用。28.當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B29.二級信息系統(tǒng)保護要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A30.南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。A、安全防護對象、安全組織保障、安全運行保障B、安全防護對象、安全防護保障、安全運行保障C、安全防護對象、安全技術保障、安全運行保障D、安全技術保障、安全組織保障、安全防護對象正確答案：B二、多選題（共20題，每題1分，共20分）1.IT軟件資產(chǎn)的管理原則（）。A、誰使用、誰負責原則B、歸口負責，責任到人原則C、統(tǒng)一領導，分級管理原則D、合理配置、效益優(yōu)先原則正確答案：BCD2.下列情形中會引起內(nèi)存溢出的有（）A、未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查B、數(shù)據(jù)庫查詢操作，如果查詢返回的結果較多時，未分次提取C、系統(tǒng)資源未及時釋放和服務連接未及時關閉D、每次內(nèi)存分配未檢查是否分配失敗正確答案：ABCD答案解析：-選項A：未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查，可能導致程序訪問超出緩存區(qū)邊界的內(nèi)存，從而引發(fā)內(nèi)存溢出。-選項B：系統(tǒng)資源未及時釋放和服務連接未及時關閉，會導致資源不斷占用內(nèi)存，最終可能引發(fā)內(nèi)存溢出。-選項C：數(shù)據(jù)庫查詢操作，如果查詢返回的結果較多時，未分次提取，一次性將大量數(shù)據(jù)加載到內(nèi)存中，容易導致內(nèi)存溢出。-選項D：每次內(nèi)存分配未檢查是否分配失敗，在內(nèi)存不足時仍繼續(xù)分配，會導致內(nèi)存溢出。3.PL/SQL中，觸發(fā)器觸發(fā)的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC答案解析：在PL/SQL中，觸發(fā)器觸發(fā)的時機有兩種，分別是Before（之前）和After（之后）。Before觸發(fā)器在特定事件發(fā)生之前觸發(fā)，After觸發(fā)器在特定事件發(fā)生之后觸發(fā)。New并不是觸發(fā)器觸發(fā)的時機類型。4.電力系統(tǒng)損耗有哪些？（）A、變壓器損耗B、管理線損C、設備折舊D、線路線損正確答案：AD5.關于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應的ID標記流量正確答案：ABCD6.信息運維服務體系技術支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務類系統(tǒng)構成，運維服務類系統(tǒng)主要包括（）等。A、IT服務管理系統(tǒng)B、統(tǒng)一桌面管理系統(tǒng)C、信息服務呼叫系統(tǒng)D、資產(chǎn)管理系統(tǒng)正確答案：ACD7.IT運維審計系統(tǒng)（HAC）主要有以下作用（）A、訪問服務器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD答案解析：IT運維審計系統(tǒng)（HAC）的作用包括：-**訪問服務器**：可對服務器的訪問進行管控和審計，確保合法合規(guī)訪問。-**操作監(jiān)控**：實時監(jiān)控運維人員的各種操作，及時發(fā)現(xiàn)異常操作。-**運維日志**：記錄詳細的運維操作日志，便于后續(xù)追溯和審計。-**統(tǒng)一入口**：提供一個統(tǒng)一的入口來管理和審計運維相關活動，方便集中管理和監(jiān)控。8.信息系統(tǒng)建轉運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、內(nèi)容合規(guī)性B、內(nèi)容合理性C、文檔可用性D、文檔完整性正確答案：ACD答案解析：信息系統(tǒng)建轉運管理審查點審查要求包括文檔完整性、內(nèi)容合規(guī)性、文檔可用性三個方面。文檔完整性審查指查看要求文檔是否存在；內(nèi)容合規(guī)性審查指審核文檔內(nèi)容是否符合要求；文檔可用性審查指按照文檔操作以審查文檔是否具備可操作性。9.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法（2014年）》，變更實施人員的職責：（）。A、負責組織配置的鑒別、監(jiān)控、清查盤點、維護、審計等工作B、負責完成變更的監(jiān)控，負責與變更主管溝通通報實施進度情況C、負責變更的實施與測試D、負責協(xié)助變更主管制定實施方案、實施計劃正確答案：BCD答案解析：選項A是配置管理員的職責，而變更實施人員負責變更的實施與測試，協(xié)助變更主管制定實施方案、實施計劃，完成變更的監(jiān)控并與變更主管溝通通報實施進度情況。10.災備中心建設考慮的要素有（）。A、交通問題B、成本問題C、人員問題D、物理地址正確答案：ABCD答案解析：物理地址要考慮不同地區(qū)，避免處于同一地質災害區(qū)域等；交通問題影響災備中心啟用時人員物資的快速到達；人員問題包括專業(yè)人員配備及管理等；成本問題涉及建設、運營等各方面費用，這些都是災備中心建設需要考慮的重要要素。11.常見的IDE設備包括：A、硬盤B、CD-ROM驅動器C、掃描儀D、刻錄機正確答案：ABD答案解析：IDE設備即集成開發(fā)環(huán)境設備，常見的包括硬盤、CD-ROM驅動器、刻錄機等。而掃描儀屬于輸入設備，不屬于IDE設備。12.實施計算機信息系統(tǒng)安全保護的措施包括:（）。A、組織建設B、安全管理C、安全法規(guī)D、制度建設正確答案：BC13.下列關于鏈路狀態(tài)算法的說法不正確的是（）？A、OSPF和RIP都使用鏈路狀態(tài)算法B、鏈路狀態(tài)是對網(wǎng)絡拓撲結構的描述C、鏈路狀態(tài)是路由的描述正確答案：AB14.防范IP欺騙的技術包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC15.下面關于PC機主板BIOS的敘述中，正確的有（）。A、主板BIOS包含POST（加電自檢）程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系統(tǒng)自舉裝入程序D、主板BIOS包含PC機所有硬件的驅動程序正確答案：ABC答案解析：1.**POST（加電自檢）程序**：主板BIOS包含POST程序，計算機加電啟動時，首先運行POST程序，對硬件進行初步檢測，如檢查內(nèi)存、CPU、顯卡等硬件是否正常工作，所以選項A正確。2.**CMOSSETUP程序**：主板BIOS包含CMOSSETUP程序，用于設置計算機的CMOS參數(shù)，如系統(tǒng)時間、日期、啟動順序、硬盤參數(shù)等，所以選項B正確。3.**系統(tǒng)自舉裝入程序**：主板BIOS包含系統(tǒng)自舉裝入程序，在POST程序檢測通過后，會運行該程序，從硬盤等存儲設備中讀取操作系統(tǒng)引導程序，將操作系統(tǒng)加載到內(nèi)存中，所以選項C正確。4.**硬件驅動程序**：PC機的硬件驅動程序一般是由硬件廠商提供的專門軟件，用于使操作系統(tǒng)能夠識別和控制硬件設備，主板BIOS并不包含PC機所有硬件的驅動程序，所以選項D錯誤。16.WindowsServer2003的配置包括哪些內(nèi)容？A、修改計算機名B、管理本地用戶和組C、維護網(wǎng)絡服務D、配置網(wǎng)絡協(xié)議和配置文件服務器正確答案：ABCD答案解析：選項A修改計算機名是WindowsServer2003配置中的一部分，它有助于標識和管理服務器。選項B管理本地用戶和組對于服務器的安全和權限設置至關重要。選項C維護網(wǎng)絡服務確保服務器能夠正常提供網(wǎng)絡相關的功能。選項D配置網(wǎng)絡協(xié)議和配置文件服務器是構建穩(wěn)定網(wǎng)絡環(huán)境和實現(xiàn)文件共享等功能的基礎，所以以上選項均屬于WindowsServer2003的配置內(nèi)容。17.災難備份系統(tǒng)建設完成后，主要的管理制度包括：（）。A、軟件版本管理及災備變更管理B、系統(tǒng)維護C、數(shù)據(jù)審查D、系統(tǒng)監(jiān)控正確答案：ABCD答案解析：災難備份系統(tǒng)建設完成后，數(shù)據(jù)審查能確保數(shù)據(jù)的準確性和完整性；系統(tǒng)維護可保障系統(tǒng)穩(wěn)定運行；系統(tǒng)監(jiān)控有助于及時發(fā)現(xiàn)問題；軟件版本管理及災備變更管理能規(guī)范軟件相關操作及災備過程中的變更，這些都是重要的管理制度。18.在oracle環(huán)境下，以下說法中正確的是：（）A、<>表示不等于B、*代表0個或者多個字符C、%代表0個或者多個字符D、_代表一個字符正確答案：ACD19.區(qū)域標準化組織是指同處一個地區(qū)的某些國家組成的標準化組織，其主要職能是（）。A、發(fā)布B、協(xié)調(diào)C、制定D、推廣正確答案：ABC20.在word2007表格編輯中，能進行的操作是（）。A、旋轉單元格B、插入單元格C、刪除單元格D、合并單元格正確答案：BCD答案解析：旋轉單元格在Word2007表格編輯中無法直接進行。而插入單元格、刪除單元格、合并單元格在Word2007表格編輯中均可操作。插入單元格可在表格中添加新的空白單元格；刪除單元格能將選中的單元格從表格中移除；合并單元格可把多個相鄰單元格合并為一個單元格。三、判斷題（共20題，每題1分，共20分）1.防火墻是安全的。（）A、正確B、錯誤正確答案：B2.鼠標既是輸入設備，又是輸出設備。A、正確B、錯誤正確答案：B3.對人員管理方面需要制定既滿足相關要求又符合實際情況的人員安全管理條例，并進行必要的人員安全意識和安全技能培訓。A、正確B、錯誤正確答案：A4.BIOS芯片是一塊可讀寫的RAM芯片，由主板上的電池供電，關機后其中的信息也不會丟失。A、正確B、錯誤正確答案：B5.所有客戶端不得擅自退出或關閉實時