網(wǎng)絡(luò)安全管理員習(xí)題庫(kù)一、單選題（共43題，每題1分，共43分）1.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書(shū)（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺(tái)（服務(wù)器、數(shù)據(jù)庫(kù)、中間件等）的相關(guān)服務(wù)。A、一線技術(shù)支持人員B、二線技術(shù)支持人員C、三線技術(shù)支持人員D、IT服務(wù)人員正確答案：C2.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開(kāi)放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B3.下面密碼符合復(fù)雜性要求的是（）。A、!@#$%^B、adminC、Wang.123@D、134587正確答案：C4.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。A、光盤B、輔助存儲(chǔ)器C、硬盤D、內(nèi)存正確答案：D5.使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的（）問(wèn)題。A、保密B、共享C、可靠性D、傳輸正確答案：B6.關(guān)于千兆以太網(wǎng)，以下說(shuō)法正確的是A、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)B、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)C、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率.D、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連正確答案：D7.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A8.下列概念中，不能用于身份認(rèn)證的手段是（）A、虹膜B、限制地址和端口C、智能卡D、用戶名和口令正確答案：B9.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、完整性B、可用性C、抗抵賴性D、保密性正確答案：D10.在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派’，進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置正確答案：C11.IPSec協(xié)議工作在層次。A、應(yīng)用層B、網(wǎng)絡(luò)層C、數(shù)據(jù)鏈路層D、傳輸層正確答案：B12.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過(guò)（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C13.（）技術(shù)不能保護(hù)終端的安全。A、漏洞掃描B、防病毒C、防止非法外聯(lián)D、補(bǔ)丁管理正確答案：C14.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是（）A、同步投入B、同步管理C、同步規(guī)劃D、同步建設(shè)正確答案：B15.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫(kù)，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開(kāi)信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問(wèn)控制標(biāo)記等正確答案：B16.ARP欺騙可以對(duì)局域網(wǎng)用戶產(chǎn)生（）威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是正確答案：D17.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（）措施。A、格式化B、備份C、恢復(fù)D、修復(fù)正確答案：C18.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、數(shù)據(jù)中途被攻擊者竊聽(tīng)獲取B、抵賴做過(guò)信息的遞交行為C、假冒源地址或用戶的地址欺騙攻擊D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D19.下列關(guān)于地址解析協(xié)議（ARP）說(shuō)法錯(cuò)誤的是（）。A、ARP為IP地址到對(duì)應(yīng)的硬件MAC地址之間提供動(dòng)態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請(qǐng)求報(bào)文和ARP應(yīng)答報(bào)文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C20.機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于（）時(shí)間視頻記錄的要求。A、1個(gè)月B、3個(gè)月C、一年D、6個(gè)月正確答案：B21.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF正確答案：C22.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問(wèn)，那么黑客能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器B、可以通過(guò)poledit命令C、不可以D、可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件正確答案：A23.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開(kāi)放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、連接B、同步C、共享D、通信正確答案：B24.若遇到PKI證書(shū)注銷失敗的情況，可以進(jìn)入證書(shū)更新模塊，在證書(shū)主題中查找相關(guān)人員姓名，選擇注銷失敗的證書(shū)，點(diǎn)擊（）即可。A、狀態(tài)注銷B、狀態(tài)確認(rèn)C、狀態(tài)修改D、狀態(tài)更新正確答案：D25.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒(méi)有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動(dòng)FTP服務(wù)D、禁止啟動(dòng)不用的服務(wù)，例如Telnet、SMTP等正確答案：C26.從網(wǎng)絡(luò)安全的角度來(lái)看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確態(tài)度應(yīng)該是（）。A、刪除它B、立即打開(kāi)運(yùn)行C、暫時(shí)先保存它，日后打開(kāi)D、先用反病毒軟件進(jìn)行檢測(cè)再作決定正確答案：D27.下面不屬于虛擬化平臺(tái)的是（）。A、VmwareB、Hyper-vC、CitrixD、DOS正確答案：D28.通常所說(shuō)的交流電壓220V或380V，是指它的（）。A、平均值B、最大值C、瞬時(shí)值D、有效值正確答案：D29.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì)，并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。A、權(quán)限分離B、唯一性C、權(quán)限最大化D、多樣性正確答案：A30.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)都有相同的層次B、高層使用低層提供的服務(wù)C、不同結(jié)點(diǎn)的同等層具有相同的功能D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信正確答案：D31.文件夾是只讀時(shí)，不能對(duì)其進(jìn)行（）操作。A、改寫(xiě)、查看、改名B、刪除、改寫(xiě)C、查看、刪除D、讀寫(xiě)正確答案：B32.一門課程同時(shí)有若干個(gè)學(xué)生選修，而一個(gè)學(xué)生可以同時(shí)選修多門課程，則課程與學(xué)生之間具有（）關(guān)系。A、多對(duì)一B、一對(duì)多C、一對(duì)一D、多對(duì)多正確答案：D33.黑盒測(cè)試是指（）。A、滲透者在被測(cè)單位的網(wǎng)管部門或者極少數(shù)人知曉測(cè)試的存在的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試B、滲透者可以通過(guò)正常渠道向被測(cè)單位取得各種資料后對(duì)目標(biāo)進(jìn)行滲透測(cè)試C、滲透者可以通過(guò)正常渠道向被測(cè)單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對(duì)目標(biāo)進(jìn)行滲透測(cè)試D、滲透者對(duì)目標(biāo)系統(tǒng)一無(wú)所知的情況下對(duì)目標(biāo)進(jìn)行滲透測(cè)試正確答案：D34.在設(shè)計(jì)訪問(wèn)控制模塊時(shí)，為了簡(jiǎn)化管理，通常對(duì)訪問(wèn)者（），避免訪問(wèn)控制列表過(guò)于龐大。A、嚴(yán)格限制數(shù)量B、分類組織成組C、不做任何限制D、按訪問(wèn)時(shí)間排序，并刪除一些長(zhǎng)期沒(méi)有訪問(wèn)的用戶正確答案：B35.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問(wèn)題的主要原因是（）A、缺少風(fēng)險(xiǎn)分析B、缺少技術(shù)控制機(jī)制C、缺少安全性管理D、缺少故障管理正確答案：C36.我國(guó)標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計(jì)的準(zhǔn)則。其中對(duì)智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動(dòng)化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動(dòng)化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、綜合布線系統(tǒng)B、辦公自動(dòng)化系統(tǒng)C、通信自動(dòng)化系統(tǒng)D、系統(tǒng)集成中心正確答案：D37.下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險(xiǎn)分析？（）A、一種將潛在的損失以及進(jìn)行嚴(yán)格分級(jí)的分析方法B、一種基于主觀判斷的風(fēng)險(xiǎn)分析方法C、在風(fēng)險(xiǎn)分析時(shí)，將貨幣價(jià)值賦給信息資產(chǎn)D、通過(guò)基于場(chǎng)景的分析方法來(lái)研究不同的安全威脅正確答案：C38.按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識(shí)應(yīng)具有（）。A、多樣性B、唯一性C、先進(jìn)性D、全面性正確答案：B39.目前，安全認(rèn)證系統(tǒng)主要采用基本（）的數(shù)字證書(shū)來(lái)實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A40.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、差分備份B、物理備份C、邏輯備份D、按需備份正確答案：A41.下列關(guān)于安全加密存儲(chǔ)的說(shuō)法錯(cuò)誤的是（）。A、對(duì)于應(yīng)用系統(tǒng)，存在網(wǎng)絡(luò)保護(hù)（防火墻和入侵偵測(cè)軟件等）和應(yīng)用系統(tǒng)本身的身份認(rèn)真之外，應(yīng)用系統(tǒng)還需要對(duì)敏感信息進(jìn)行加密處理。B、MD5是安全的加密算法，應(yīng)用系統(tǒng)可以使用MD5對(duì)敏感信息進(jìn)行加密存儲(chǔ)C、為了維護(hù)所要保護(hù)的信息的機(jī)密性和完整性，在一個(gè)安全系統(tǒng)里，必須要有加密模塊的保護(hù)D、應(yīng)用系統(tǒng)中對(duì)敏感信息進(jìn)行加密存儲(chǔ)時(shí)，一定要使用足夠強(qiáng)度的加密算法。正確答案：B42.某單位采購(gòu)主機(jī)入侵檢測(cè)，用戶提出了相關(guān)的要求，其中哪條是主機(jī)入侵檢測(cè)無(wú)法實(shí)現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機(jī)上特定用戶活動(dòng)、系統(tǒng)運(yùn)行情況C、監(jiān)測(cè)到針對(duì)其他服務(wù)器的攻擊行為D、監(jiān)測(cè)主機(jī)上的日志信息正確答案：A43.在信息系統(tǒng)的運(yùn)行過(guò)程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級(jí)時(shí)，系統(tǒng)運(yùn)營(yíng)、使用部門/單位應(yīng)（）。A、繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評(píng)估系統(tǒng)等級(jí)若低于現(xiàn)在的等級(jí)，則繼續(xù)按原來(lái)的系統(tǒng)等級(jí)進(jìn)行保護(hù)D、以上都不對(duì)正確答案：B二、多選題（共33題，每題1分，共33分）1.根據(jù)公司信息安全防護(hù)管理辦法，公司信息部負(fù)責(zé)制定主機(jī)安全防護(hù)總體策略。下列選項(xiàng)中，屬于主機(jī)安全防護(hù)總體策略的有（）。A、操作系統(tǒng)安全防護(hù)B、應(yīng)用系統(tǒng)安全防護(hù)C、數(shù)據(jù)庫(kù)安全防護(hù)D、安全設(shè)備防護(hù)正確答案：AC2.目前防火墻用來(lái)控制訪問(wèn)和實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)包括（）。A、服務(wù)控制B、行為控制C、方向控制D、用戶控制正確答案：ABCD3.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、存儲(chǔ)設(shè)備B、光纖收發(fā)器C、服務(wù)器D、集線器正確答案：AC4.目前在網(wǎng)絡(luò)布線方面，主要有幾種雙絞線布線系統(tǒng)在應(yīng)用，即（）A、四類布線系統(tǒng)B、五類布線系統(tǒng)C、超五類布線系統(tǒng)D、六類布線系統(tǒng)正確答案：BCD5.以下屬于計(jì)算機(jī)硬件系統(tǒng)的功能部件的是（）。A、輸入\輸出設(shè)備B、運(yùn)算器C、控制器D、存儲(chǔ)器正確答案：ABCD6.下列措施中，（）能幫助減少跨站請(qǐng)求偽造A、對(duì)用戶輸出進(jìn)行處理B、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息C、使用一次性令牌D、限制身份認(rèn)證cookie的到期時(shí)間正確答案：BCD7.下列（）是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。A、工作站分區(qū)信息B、用戶身份驗(yàn)證信息C、安全策略信息D、賬戶信息正確答案：BCD8.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點(diǎn)：（）。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB9.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容？（）A、架構(gòu)和類B、類和屬性C、屬性和多值屬性D、屬性和架構(gòu)正確答案：ACD10.下列能解決安全配置錯(cuò)誤的是（）A、自定義出錯(cuò)頁(yè)面，統(tǒng)一錯(cuò)誤頁(yè)面提示B、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)C、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）D、使用參數(shù)化查詢語(yǔ)句正確答案：ABC11.國(guó)家標(biāo)準(zhǔn)是由（）或（）的機(jī)構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。A、國(guó)家級(jí)B、行業(yè)級(jí)C、全國(guó)范圍D、政府正確答案：ACD12.對(duì)于Oracle的服務(wù)，描述正確的是（）A、OracleOraDb11g_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽(tīng)程序B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動(dòng)Oracle實(shí)例，必須啟動(dòng)該服務(wù)C、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對(duì)用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行，從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能D、OracleServiceSID：負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫(kù)管理工具，可以管理本地?cái)?shù)據(jù)庫(kù)環(huán)境和網(wǎng)格環(huán)境正確答案：AC13.以下是按照計(jì)算機(jī)規(guī)模分類是（）。A、微型機(jī)B、大型機(jī)C、小型機(jī)D、巨型機(jī)正確答案：ABCD14.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說(shuō)法正確的有（）。A、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開(kāi)啟自動(dòng)轉(zhuǎn)發(fā)功能B、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)C、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)D、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼正確答案：ABCD15.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告包括（）A、評(píng)估結(jié)論和整改建議B、評(píng)估范圍C、評(píng)估經(jīng)費(fèi)D、評(píng)估依據(jù)正確答案：ABD16.如何正確地使用防靜電手套：（）。A、佩戴時(shí)手要清潔，干燥B、定期更換C、使用后，清潔手套D、放到適當(dāng)?shù)牡胤絻?chǔ)存正確答案：ABCD17.信息系統(tǒng)的應(yīng)急管理包括對(duì)（）等方面的管理。A、應(yīng)用系統(tǒng)B、軟件平臺(tái)C、硬件設(shè)備D、基礎(chǔ)環(huán)境正確答案：ABCD18.按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC19.VirtualPrivateNetwork技術(shù)可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC20.對(duì)于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋（）A、從數(shù)據(jù)字典中查詢B、從alterlog中搜索C、os上執(zhí)行oerr命令獲得D、Oraclemetalink網(wǎng)站正確答案：CD21.屬于安全閉環(huán)組成部分的是（）A、防護(hù)B、響應(yīng)C、預(yù)警D、檢測(cè)正確答案：ABCD22.下列可以引起安全配置錯(cuò)誤的是（）A、服務(wù)器沒(méi)有及時(shí)安全補(bǔ)丁B、沒(méi)有對(duì)系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理C、沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證D、網(wǎng)站沒(méi)有禁止目錄瀏覽功能正確答案：AD23.軟件訪問(wèn)控制主要包括（）部分A、會(huì)話控制B、用戶認(rèn)證C、授權(quán)控制D、用戶管理正確答案：ABCD24.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC25.IPSAN由（）組成。A、設(shè)備整合，多臺(tái)服務(wù)器可以通過(guò)存儲(chǔ)網(wǎng)絡(luò)同時(shí)訪問(wèn)后端存儲(chǔ)系統(tǒng)，不必為每臺(tái)服務(wù)器單獨(dú)購(gòu)買存儲(chǔ)設(shè)備，降低存儲(chǔ)設(shè)備異構(gòu)化程度，減輕維護(hù)工作量，降低維護(hù)費(fèi)用B、數(shù)據(jù)集中，不同應(yīng)用和服務(wù)器的數(shù)據(jù)實(shí)現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復(fù)制等工作可以在一臺(tái)設(shè)備上完成，大大提高了存儲(chǔ)資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過(guò)長(zhǎng)期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標(biāo)準(zhǔn)，以使目前FCSAN成為了主流的存儲(chǔ)架構(gòu)D、高擴(kuò)展性，存儲(chǔ)網(wǎng)絡(luò)架構(gòu)使得服務(wù)器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應(yīng)應(yīng)用變化的需求正確答案：ABD26.光纖配線架的基本功能有哪些？A、光纖固定B、光纖熔接C、光纖配接D、光纖存儲(chǔ)正確答案：ACD27.加密的強(qiáng)度主要取決于（）A、密鑰的保密性B、明文的長(zhǎng)度C、算法的強(qiáng)度D、密鑰的強(qiáng)度正確答案：ACD28.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)器D、ActiveDirectory管理正確答案：ABC29.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的（）。A、身份認(rèn)證B、數(shù)據(jù)保密性C、數(shù)據(jù)完整性D、數(shù)據(jù)可用性正確答案：ABCD30.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、功能B、可靠性C、穩(wěn)定性D、性能正確答案：AD31.資產(chǎn)處置方式包括報(bào)廢、盤虧、（）、作價(jià)投資、出租、抵押、抵債等。A、轉(zhuǎn)讓B、置換C、調(diào)撥D、捐贈(zèng)正確答案：ABCD32.對(duì)mssql進(jìn)行安全配置正確的是（）。A、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式B、禁用sql端口的外部訪問(wèn)C、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令D、sa用戶弱口令且Mssql端口對(duì)外開(kāi)放正確答案：ABC33.應(yīng)用軟件安全防護(hù)包括（）、通信完整性、通信保密性、軟件容錯(cuò)、資源控制等方面，防護(hù)策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中信息系統(tǒng)相應(yīng)安全等級(jí)應(yīng)用安全有關(guān)要求。A、安全審計(jì)B、準(zhǔn)入控制C、訪問(wèn)控制D、身份鑒別正確答案：ACD三、判斷題（共29題，每題1分，共29分）1.若通過(guò)桌面系統(tǒng)對(duì)終端施行IP、MAC地址綁定，該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯(cuò)誤正確答案：A2.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級(jí)保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營(yíng)、使用單位發(fā)出整改通知A、正確B、錯(cuò)誤正確答案：A3.二次系統(tǒng)及設(shè)備：是對(duì)電力生產(chǎn)全過(guò)程進(jìn)行監(jiān)視、控制、測(cè)量、保護(hù)的系統(tǒng)和設(shè)備及其通信網(wǎng)絡(luò)。（）A、正確B、錯(cuò)誤正確答案：A4.疑有故障的設(shè)備可以在機(jī)房?jī)?nèi)測(cè)試。A、正確B、錯(cuò)誤正確答案：B5.與網(wǎng)絡(luò)相關(guān)的設(shè)施應(yīng)有明確的標(biāo)志，未經(jīng)管理部門許可，任何人不得擅自進(jìn)入放置網(wǎng)絡(luò)設(shè)備的專用場(chǎng)所，不得擅自打開(kāi)放置網(wǎng)絡(luò)設(shè)備機(jī)柜，不得中斷網(wǎng)絡(luò)設(shè)備的供電，專用設(shè)備電源插座不得接入其它負(fù)載。A、正確B、錯(cuò)誤正確答案：A6.只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個(gè)包的序列號(hào)。A、正確B、錯(cuò)誤正確答案：A7.檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A、正確B、錯(cuò)誤正確答案：B8.就算用戶手動(dòng)刪除了某張用戶表，也有機(jī)會(huì)找回。A、正確B、錯(cuò)誤正確答案：A9.在保證安全的前提下，應(yīng)盡量減少安全機(jī)制的規(guī)模和復(fù)雜性，使之具有可操作性，避免因過(guò)于復(fù)雜而導(dǎo)致安全措施難以執(zhí)行。A、正確B、錯(cuò)誤正確答案：A10.RAID（獨(dú)立冗余磁盤陣列）是一種把多塊獨(dú)立的硬盤（物理硬盤）按不同的方式組合起來(lái)形成一個(gè)硬盤組（邏輯硬盤），從而提供比單個(gè)硬盤更高的存儲(chǔ)性能與數(shù)據(jù)備份能力的技術(shù)。A、正確B、錯(cuò)誤正確答案：A11.信息中心應(yīng)按照定檢計(jì)劃（包括巡檢項(xiàng)目及周期），定期對(duì)系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用頁(yè)面等進(jìn)行巡檢，及時(shí)發(fā)現(xiàn)存在的各種安全隱患。A、正確B、錯(cuò)誤正確答案：A12.以太網(wǎng)交換機(jī)可以連接運(yùn)行不同網(wǎng)絡(luò)層次協(xié)議的網(wǎng)絡(luò)。A、正確B、錯(cuò)誤正確答案：B13.以下通信技術(shù)中，未在IEEE802.11無(wú)線局域網(wǎng)中使用的是IRA、正確B、錯(cuò)誤正確答案：B14.