網(wǎng)絡(luò)安全管理員中級(jí)工模考試題及答案（附解析）一、單選題（共30題，每題1分，共30分）1.下面屬于上網(wǎng)行為部署方式的是（）。A、環(huán)型模式B、旁路模式C、總線模式D、星型模式正確答案：B答案解析：上網(wǎng)行為部署方式主要有旁路模式和串接模式等。旁路模式是指設(shè)備以旁路的方式接入網(wǎng)絡(luò)，對(duì)網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和分析，不影響網(wǎng)絡(luò)的正常通信；而星型模式、環(huán)型模式、總線模式是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并非上網(wǎng)行為部署方式。2.應(yīng)配備集中運(yùn)行監(jiān)控系統(tǒng)實(shí)現(xiàn)對(duì)所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)的（）。A、集中監(jiān)控B、集中測(cè)試C、分散監(jiān)控D、單獨(dú)控制正確答案：A答案解析：集中運(yùn)行監(jiān)控系統(tǒng)的目的就是對(duì)各類設(shè)備和系統(tǒng)進(jìn)行集中監(jiān)控，以實(shí)現(xiàn)對(duì)整體運(yùn)行狀況的有效掌握，及時(shí)發(fā)現(xiàn)問(wèn)題并采取措施，而不是分散監(jiān)控、集中測(cè)試或單獨(dú)控制。3.（）不是基于用戶特征的身份標(biāo)識(shí)與鑒別。A、指紋B、門卡C、視網(wǎng)膜D、虹膜正確答案：B答案解析：指紋、虹膜、視網(wǎng)膜都屬于基于用戶生物特征的身份標(biāo)識(shí)與鑒別方式，是每個(gè)人獨(dú)特的生理特征。而門卡是一種物理卡片，不是基于用戶自身的特征，它只是一種攜帶信息的工具，用于開啟特定的門禁等，不屬于基于用戶特征的身份標(biāo)識(shí)與鑒別。4.當(dāng)軟件運(yùn)行時(shí)發(fā)生用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、不成功的存取數(shù)據(jù)嘗試B、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改C、客戶敏感信息（如密碼、磁道信息等）D、來(lái)自非授權(quán)用戶的數(shù)據(jù)操作正確答案：C答案解析：題目要求選擇不應(yīng)該記錄到安全日志中的事件。不成功的存取數(shù)據(jù)嘗試、數(shù)據(jù)標(biāo)志或標(biāo)識(shí)被強(qiáng)制覆蓋或修改、來(lái)自非授權(quán)用戶的數(shù)據(jù)操作這些都屬于軟件運(yùn)行時(shí)用戶對(duì)數(shù)據(jù)的異常操作事件，應(yīng)該記錄到安全日志中。而客戶敏感信息本身不是事件，不應(yīng)該作為異常操作事件記錄到安全日志中。5.對(duì)公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第五級(jí)D、第四級(jí)E、第一級(jí)正確答案：A6.防火墻的基本功能是訪問(wèn)控制，下面哪個(gè)因素不能作為防火墻訪問(wèn)控制判斷依據(jù)（）。A、IP地址B、端口C、時(shí)間D、會(huì)話正確答案：D答案解析：防火墻的訪問(wèn)控制通常依據(jù)IP地址、端口號(hào)、時(shí)間等進(jìn)行判斷。IP地址可確定網(wǎng)絡(luò)來(lái)源，端口號(hào)能區(qū)分不同服務(wù)，時(shí)間可設(shè)置特定時(shí)間段的訪問(wèn)策略。而會(huì)話不是防火墻訪問(wèn)控制直接依據(jù)的因素，防火墻主要基于包過(guò)濾等技術(shù)基于IP和端口等進(jìn)行控制，會(huì)話信息不是其核心判斷依據(jù)。7.從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫(kù)至少應(yīng)（）備份一次。A、每年B、每月C、每半年D、每季度正確答案：B8.為了從光盤全新安裝Windows7系統(tǒng)，應(yīng)在“CMOSSETUP”中將“BootFirstDevice”設(shè)置為（）A、HDD0B、FloppyC、CD-ROMD、HDD1正確答案：C9.（）通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、TFTPC、SSHD、HTTPS正確答案：B答案解析：TFTP（TrivialFileTransferProtocol）是簡(jiǎn)單文件傳輸協(xié)議，它不進(jìn)行加密傳輸。而SFTP是SSH文件傳輸協(xié)議，基于SSH進(jìn)行加密；SSH本身就是加密協(xié)議；HTTPS是超文本傳輸安全協(xié)議，通過(guò)SSL/TLS進(jìn)行加密。10.路由器是通過(guò)查看（）表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)的。A、網(wǎng)絡(luò)地址B、路由器地址C、服務(wù)器地址D、主機(jī)地址正確答案：A答案解析：路由器通過(guò)查看路由表來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)，路由表中記錄的是網(wǎng)絡(luò)地址與下一跳等信息，路由器根據(jù)目的網(wǎng)絡(luò)地址來(lái)決定如何轉(zhuǎn)發(fā)數(shù)據(jù)包。主機(jī)地址、路由器地址、服務(wù)器地址不是路由器轉(zhuǎn)發(fā)數(shù)據(jù)主要依據(jù)查看的內(nèi)容。11.顯示器穩(wěn)定工作（基本消除閃爍）的最低刷新頻率是（）。A、60HzB、65HzC、75HzD、70Hz正確答案：A12.運(yùn)行下列安全防護(hù)措施中不是應(yīng)用系統(tǒng)需要的是（）A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D、重要資源的訪問(wèn)與操作要求進(jìn)行身份認(rèn)證與審計(jì)正確答案：C答案解析：選項(xiàng)C中用戶口令以明文方式出現(xiàn)在程序及配置文件中是非常不安全的做法，容易導(dǎo)致口令泄露，給系統(tǒng)安全帶來(lái)嚴(yán)重隱患，不是應(yīng)用系統(tǒng)所需要的安全防護(hù)措施。而選項(xiàng)A禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運(yùn)行可降低風(fēng)險(xiǎn)；選項(xiàng)B合理設(shè)置用戶權(quán)限能規(guī)范訪問(wèn)；選項(xiàng)D對(duì)重要資源訪問(wèn)與操作進(jìn)行身份認(rèn)證與審計(jì)可保障系統(tǒng)安全，這些都是應(yīng)用系統(tǒng)常見且必要的安全防護(hù)措施。13.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、訪問(wèn)控制B、數(shù)據(jù)保密C、數(shù)字簽名D、認(rèn)證正確答案：A答案解析：加密機(jī)制主要用于保證數(shù)據(jù)的保密性，通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，使未授權(quán)者無(wú)法獲取數(shù)據(jù)內(nèi)容。數(shù)字簽名可以利用加密技術(shù)來(lái)實(shí)現(xiàn)，通過(guò)對(duì)消息進(jìn)行加密生成簽名，以證明消息的來(lái)源和完整性。認(rèn)證過(guò)程中也可以使用加密技術(shù)來(lái)驗(yàn)證身份。而訪問(wèn)控制主要是通過(guò)訪問(wèn)控制列表、角色權(quán)限等方式來(lái)限制對(duì)資源的訪問(wèn)，加密機(jī)制本身并不能直接提供訪問(wèn)控制這種安全服務(wù)。14.用戶登錄模塊中，當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，系統(tǒng)應(yīng)該給出（）。A、用戶名錯(cuò)誤B、密碼錯(cuò)誤C、用戶名和密碼錯(cuò)誤D、用戶名或者密碼錯(cuò)誤正確答案：D答案解析：當(dāng)用戶名或者密碼輸入錯(cuò)誤時(shí)，應(yīng)該給出“用戶名或者密碼錯(cuò)誤”的提示，以明確告知用戶輸入存在問(wèn)題，而不是分別指出用戶名錯(cuò)誤或密碼錯(cuò)誤，更不是“用戶名和密碼錯(cuò)誤”（因?yàn)椴淮_定是用戶名錯(cuò)還是密碼錯(cuò)還是都錯(cuò)），所以選D。15.路由器必須對(duì)IP合法性進(jìn)行驗(yàn)證，如果IP數(shù)據(jù)包不合法，則（）。A、要求重發(fā)B、丟棄C、不考慮D、接受，但進(jìn)行錯(cuò)誤統(tǒng)計(jì)正確答案：B答案解析：路由器必須對(duì)IP合法性進(jìn)行驗(yàn)證，如果IP數(shù)據(jù)包不合法，路由器通常會(huì)丟棄該數(shù)據(jù)包，而不是要求重發(fā)、不考慮或接受但進(jìn)行錯(cuò)誤統(tǒng)計(jì)。16.應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的（）。A、維護(hù)計(jì)劃B、實(shí)施周期C、檢查計(jì)劃D、目的正確答案：B答案解析：應(yīng)制定計(jì)算機(jī)系統(tǒng)維護(hù)計(jì)劃，確定維護(hù)檢查的實(shí)施周期，實(shí)施周期明確了對(duì)系統(tǒng)進(jìn)行維護(hù)檢查的時(shí)間間隔安排，有助于有計(jì)劃、有規(guī)律地開展維護(hù)工作，保障計(jì)算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。檢查計(jì)劃、維護(hù)計(jì)劃包含的內(nèi)容更為寬泛，目的側(cè)重于維護(hù)想要達(dá)成的結(jié)果，都不如實(shí)施周期更能準(zhǔn)確回答該問(wèn)題。17.以下哪個(gè)選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號(hào)，源B、目的端口號(hào)，目的C、源端口號(hào)，目的端口號(hào)D、源E、CF、以上都不對(duì)正確答案：E答案解析：TCP連接是通過(guò)源IP地址、源端口號(hào)、目的IP地址和目的端口號(hào)共同唯一確定的。選項(xiàng)A缺少目的IP地址和目的端口號(hào)；選項(xiàng)B缺少源IP地址和源端口號(hào)；選項(xiàng)C缺少源IP地址；選項(xiàng)D缺少目的端口號(hào)；只有選項(xiàng)E涵蓋了源端口號(hào)和目的端口號(hào)這兩個(gè)關(guān)鍵參數(shù)，雖然表述不完整，但相對(duì)其他選項(xiàng)更接近能唯一確定TCP連接的部分參數(shù)，所以答案選E。18.容易受到會(huì)話劫持攻擊的是（）A、HTTPSB、TELNETC、SFTPD、SSH正確答案：B答案解析：TELNET協(xié)議是一種明文傳輸協(xié)議，在傳輸過(guò)程中，數(shù)據(jù)沒(méi)有經(jīng)過(guò)加密處理，因此容易受到會(huì)話劫持攻擊。而HTTPS、SFTP、SSH都采用了加密技術(shù)來(lái)保護(hù)數(shù)據(jù)傳輸安全，相對(duì)不容易受到會(huì)話劫持攻擊。19.下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問(wèn)權(quán)限B、使用參數(shù)化查詢C、過(guò)濾特殊字符D、使用token令牌正確答案：A答案解析：防止不安全的直接對(duì)象引用漏洞，關(guān)鍵在于確保用戶只能訪問(wèn)其被授權(quán)訪問(wèn)的對(duì)象。檢測(cè)用戶訪問(wèn)權(quán)限可以在用戶嘗試訪問(wèn)某個(gè)對(duì)象時(shí)，驗(yàn)證其是否具有相應(yīng)的權(quán)限，從而有效防止未經(jīng)授權(quán)的訪問(wèn)，避免不安全的直接對(duì)象引用漏洞。使用參數(shù)化查詢主要用于防止SQL注入攻擊；過(guò)濾特殊字符主要針對(duì)輸入驗(yàn)證等場(chǎng)景；使用token令牌主要用于防止跨站請(qǐng)求偽造等攻擊，均不能最有效地防止不安全的直接對(duì)象引用漏洞。20.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A答案解析：數(shù)字簽名算法（SignatureAlgorithm），在密碼學(xué)中，SA通常指數(shù)字簽名算法，用于生成數(shù)字簽名以驗(yàn)證數(shù)據(jù)的完整性和來(lái)源。21.根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書（2014年）》，安裝系統(tǒng)的硬盤空間至少（）以上，文件系統(tǒng)格式為NTFS。A、60GB、80GC、100GD、40G正確答案：B22.下列各項(xiàng)不在證書數(shù)據(jù)的組成中的是（）。A、簽名算法B、版本信息C、有效使用期限D(zhuǎn)、版權(quán)信息正確答案：D答案解析：證書數(shù)據(jù)通常包含版本信息、有效使用期限、簽名算法等。版權(quán)信息一般不屬于證書數(shù)據(jù)的組成部分。23.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、提供可靠的端—端服務(wù),透明地傳送報(bào)文B、路由選擇.擁塞控制與網(wǎng)絡(luò)互連C、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)D、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)正確答案：B答案解析：網(wǎng)絡(luò)層主要負(fù)責(zé)為分組交換網(wǎng)上的不同主機(jī)提供通信服務(wù)，其主要功能包括路由選擇、擁塞控制與網(wǎng)絡(luò)互連等。選項(xiàng)A提供可靠的端—端服務(wù)，透明地傳送報(bào)文是傳輸層的功能；選項(xiàng)C在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)是數(shù)據(jù)鏈路層的功能；選項(xiàng)D數(shù)據(jù)格式變換、數(shù)據(jù)加密與解密、數(shù)據(jù)壓縮與恢復(fù)是表示層的功能。24.在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取B、寫入C、完全控制D、讀取、寫入正確答案：C答案解析：權(quán)限設(shè)置遵循“權(quán)限累加”原則，當(dāng)對(duì)文件夾先后設(shè)置不同權(quán)限時(shí)，最終權(quán)限是最后一次設(shè)置的權(quán)限，即完全控制。25.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級(jí)第二級(jí)的物理位置選擇要求（）。A、機(jī)房場(chǎng)地應(yīng)當(dāng)避開強(qiáng)電場(chǎng)、強(qiáng)磁場(chǎng)、強(qiáng)震動(dòng)源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)B、機(jī)房場(chǎng)地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁C、機(jī)房場(chǎng)地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)D、機(jī)房和辦公場(chǎng)地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)正確答案：D26.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、監(jiān)督部門B、歸口管理部門C、責(zé)任部門D、執(zhí)行部門正確答案：B答案解析：信息部負(fù)責(zé)對(duì)信息系統(tǒng)運(yùn)行維護(hù)工作進(jìn)行統(tǒng)一管理和協(xié)調(diào)，是歸口管理部門。執(zhí)行部門一般是具體實(shí)施運(yùn)維操作的團(tuán)隊(duì)；責(zé)任部門強(qiáng)調(diào)對(duì)運(yùn)維結(jié)果負(fù)責(zé)；監(jiān)督部門主要是對(duì)運(yùn)維工作進(jìn)行監(jiān)督檢查，均不符合信息部在信息系統(tǒng)運(yùn)行維護(hù)中的角色定位。27.在計(jì)算機(jī)硬件系統(tǒng)組裝中，機(jī)箱面板RSTSW連線用來(lái)連接（）。A、硬盤指示燈B、電源開關(guān)C、復(fù)位開關(guān)D、電源指示燈正確答案：C答案解析：RSTSW連線是用于連接復(fù)位開關(guān)（ResetSwitch）的。復(fù)位開關(guān)的作用是在計(jì)算機(jī)出現(xiàn)死機(jī)、卡頓等異常情況時(shí)，按下該開關(guān)可以使計(jì)算機(jī)重新啟動(dòng)，恢復(fù)正常運(yùn)行狀態(tài)，它對(duì)應(yīng)的就是機(jī)箱面板上的RSTSW連線。而硬盤指示燈對(duì)應(yīng)HDDLED；電源開關(guān)對(duì)應(yīng)PWRSW；電源指示燈對(duì)應(yīng)PWRLED。28.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測(cè)系統(tǒng)，入侵檢測(cè)系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、網(wǎng)絡(luò)出口B、重要網(wǎng)絡(luò)接口C、主要網(wǎng)絡(luò)邊界D、重要網(wǎng)絡(luò)設(shè)備正確答案：C答案解析：入侵檢測(cè)系統(tǒng)需要對(duì)企業(yè)網(wǎng)絡(luò)的主要區(qū)域進(jìn)行監(jiān)控和防護(hù)，主要網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)安全防護(hù)的關(guān)鍵位置，連接著企業(yè)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)，容易受到外部攻擊，所以入侵檢測(cè)系統(tǒng)要求覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器，以保障網(wǎng)絡(luò)安全。重要網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)出口、重要網(wǎng)絡(luò)接口雖然也很重要，但相比之下，主要網(wǎng)絡(luò)邊界對(duì)于整體網(wǎng)絡(luò)安全的影響更為關(guān)鍵和直接。29.傳輸層的主要功能是實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的（）。A、物理連接B、點(diǎn)-點(diǎn)連接C、網(wǎng)絡(luò)連接D、端-端連接正確答案：D答案解析：傳輸層的主要功能是為端到端連接提供可靠的傳輸服務(wù)，實(shí)現(xiàn)主機(jī)與目的主機(jī)對(duì)等實(shí)體之間的端-端連接。點(diǎn)-點(diǎn)連接一般是網(wǎng)絡(luò)層等下層的功能；物理連接是物理層的范疇；網(wǎng)絡(luò)連接較為寬泛，傳輸層主要強(qiáng)調(diào)端到端這種基于應(yīng)用進(jìn)程之間的連接。30.根據(jù)《廣西電網(wǎng)有限責(zé)任公司IT運(yùn)維服務(wù)管理系統(tǒng)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，筆記本電腦的設(shè)備類別編碼是（）。A、PCB、NBC、WSD、GW正確答案：B答案解析：《廣西電網(wǎng)有限責(zé)任公司IT運(yùn)維服務(wù)管理系統(tǒng)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》中明確規(guī)定筆記本電腦的設(shè)備類別編碼是NB。二、多選題（共40題，每題1分，共40分）1.客戶端計(jì)算機(jī)安全管理那些是正確的（）A、接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)（簡(jiǎn)稱客戶端）應(yīng)納入AB、域和桌面管理系統(tǒng)統(tǒng)一管理C、接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)（簡(jiǎn)稱客戶端）應(yīng)及時(shí)安裝操作系統(tǒng)和主要辦公軟件的安全補(bǔ)丁D、客戶端應(yīng)統(tǒng)一安裝企業(yè)版防病毒軟件，并通過(guò)公司防病毒系統(tǒng)定期（每天）升級(jí)病毒庫(kù)代碼E、原則上普通用戶僅分配客戶端的User正確答案：ABCD2.計(jì)算機(jī)信息系統(tǒng)安全管理包括:（）。A、組織建設(shè)B、事前檢查C、制度建設(shè)D、人員意識(shí)正確答案：ACD答案解析：計(jì)算機(jī)信息系統(tǒng)安全管理包括組織建設(shè)、制度建設(shè)、人員意識(shí)等方面。組織建設(shè)是構(gòu)建安全管理體系的基礎(chǔ)架構(gòu)；制度建設(shè)為安全管理提供規(guī)范和準(zhǔn)則；人員意識(shí)決定了各項(xiàng)安全措施能否有效落實(shí)。事前檢查屬于安全管理中的一個(gè)環(huán)節(jié)，但不是安全管理整體涵蓋的內(nèi)容，所以不選B。3.應(yīng)用系統(tǒng)是否包括安全日志記錄功能，審計(jì)內(nèi)容應(yīng)包括以下內(nèi)容：（）A、創(chuàng)建、刪除（注銷）用戶操作日志；B、用戶登錄、登出、失敗登陸日志；C、管理員授權(quán)操作日志；D、重要業(yè)務(wù)操作。正確答案：ABCD答案解析：應(yīng)用系統(tǒng)的安全日志記錄功能對(duì)于保障系統(tǒng)安全和合規(guī)性至關(guān)重要。用戶登錄、登出及失敗登陸日志能反映用戶的訪問(wèn)情況及潛在異常；管理員授權(quán)操作日志有助于追蹤權(quán)限使用；創(chuàng)建、刪除（注銷）用戶操作日志可掌握用戶管理動(dòng)態(tài)；重要業(yè)務(wù)操作日志則能記錄關(guān)鍵業(yè)務(wù)流程的執(zhí)行情況，這些審計(jì)內(nèi)容共同構(gòu)成了對(duì)應(yīng)用系統(tǒng)全面的安全審計(jì)。4.防靜電的方法：（）。A、防靜電包裝B、佩戴防靜電手環(huán)C、放置防靜電桌墊D、佩戴防靜電手套正確答案：ABCD答案解析：佩戴防靜電手環(huán)可將人體靜電導(dǎo)入大地，防止靜電積累產(chǎn)生危害；佩戴防靜電手套能避免手部產(chǎn)生的靜電對(duì)敏感元件等造成影響；放置防靜電桌墊可有效消除桌面與人體之間的靜電；防靜電包裝能防止物品在運(yùn)輸和存儲(chǔ)過(guò)程中因摩擦等產(chǎn)生靜電而受損，以上這些都是常見的防靜電方法。5.鏈路聚合的作用是（）。A、增加鏈路帶寬。B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡。C、增加了交換機(jī)間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路。正確答案：ABC答案解析：鏈路聚合將多個(gè)物理鏈路捆綁在一起形成一個(gè)邏輯鏈路，其作用主要有：1.增加鏈路帶寬：多個(gè)鏈路捆綁后可提供更高的帶寬。2.實(shí)現(xiàn)數(shù)據(jù)負(fù)載均衡：可將流量分散到多個(gè)鏈路上傳輸，提升傳輸效率。3.增加鏈路可靠性：當(dāng)其中一條鏈路出現(xiàn)故障時(shí)，流量可通過(guò)其他鏈路傳輸，保障通信不中斷。而避免交換網(wǎng)環(huán)路主要是通過(guò)生成樹協(xié)議等技術(shù)來(lái)實(shí)現(xiàn)，不是鏈路聚合的直接作用。6.創(chuàng)傷現(xiàn)場(chǎng)救護(hù)：（）。A、先救命后治B、從重到輕C、操作迅速、平穩(wěn)D、注意個(gè)人防護(hù)正確答案：ABCD答案解析：創(chuàng)傷現(xiàn)場(chǎng)救護(hù)應(yīng)遵循先救命后治傷的原則，優(yōu)先處理危及生命的情況，如心跳呼吸驟停等，A選項(xiàng)正確。按照從重到輕的順序依次處理傷員，能最大程度提高救治效率，B選項(xiàng)正確。操作迅速、平穩(wěn)可減少傷員痛苦和避免傷情加重，C選項(xiàng)正確。注意個(gè)人防護(hù)能防止救護(hù)人員自身受到傷害，同時(shí)避免交叉感染等情況，D選項(xiàng)正確。7.以下哪些屬于信息安全系統(tǒng)（）A、IT運(yùn)維審計(jì)系統(tǒng)B、入侵檢測(cè)系統(tǒng)C、入侵防御系統(tǒng)D、防病毒與終端安全防護(hù)系統(tǒng)正確答案：ABCD答案解析：IT運(yùn)維審計(jì)系統(tǒng)可以對(duì)IT運(yùn)維操作進(jìn)行審計(jì)和監(jiān)控，保障運(yùn)維安全；入侵檢測(cè)系統(tǒng)用于檢測(cè)網(wǎng)絡(luò)中的入侵行為；入侵防御系統(tǒng)能實(shí)時(shí)阻止入侵行為；防病毒與終端安全防護(hù)系統(tǒng)可保護(hù)終端免受病毒等惡意軟件侵害，這些都屬于信息安全系統(tǒng)。8.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、集線器B、存儲(chǔ)設(shè)備C、服務(wù)器D、光纖收發(fā)器正確答案：BC9.NIS服務(wù)器通常包括A、域名服務(wù)器B、二級(jí)服務(wù)器C、主服務(wù)器D、從服務(wù)器正確答案：ABCD10.在Oracle中，當(dāng)FETCH語(yǔ)句從游標(biāo)獲得數(shù)據(jù)時(shí)，下面敘述錯(cuò)誤的有A、游標(biāo)打開B、游標(biāo)關(guān)閉C、當(dāng)前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當(dāng)前記錄的數(shù)據(jù)正確答案：ABD11.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)正確答案：ABCD答案解析：信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)包括IT服務(wù)管理系統(tǒng)，用于流程化管理運(yùn)維服務(wù)；IT集中運(yùn)行監(jiān)控系統(tǒng)，可實(shí)時(shí)監(jiān)測(cè)系統(tǒng)運(yùn)行狀態(tài)；IT資產(chǎn)管理系統(tǒng)，有助于掌握資產(chǎn)信息進(jìn)行合理運(yùn)維；安全審計(jì)系統(tǒng)，對(duì)運(yùn)維操作等進(jìn)行安全審查，這些系統(tǒng)共同支撐安全運(yùn)維業(yè)務(wù)融合需要。12.線程是操作系統(tǒng)的概念，已具有線程管理的操作系統(tǒng)有（）。A、Windows3.2B、OS/2C、WindowsNTD、DOS6.22正確答案：BC答案解析：Windows3.2不支持線程，DOS6.22是單任務(wù)操作系統(tǒng)，沒(méi)有線程管理功能。OS/2和WindowsNT都具有線程管理功能。13.如何修改spfile（）?A、通過(guò)重建controlfile修改B、直接vi修改C、用命令altersystemset...scope=spfileD、先createpfile...fromspfile,再?gòu)奈谋揪庉嬈餍薷恼_答案：CD14.信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括（）三個(gè)方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內(nèi)容合理性C、內(nèi)容合規(guī)性D、文檔可用性正確答案：ACD答案解析：信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括文檔完整性、內(nèi)容合規(guī)性、文檔可用性三個(gè)方面。文檔完整性審查指查看要求文檔是否存在；內(nèi)容合規(guī)性審查指審核文檔內(nèi)容是否符合要求；文檔可用性審查指按照文檔操作以審查文檔是否具備可操作性。15.涉密計(jì)算機(jī)及相關(guān)設(shè)備的維修應(yīng)遵循什么安全要求（）A、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修，應(yīng)當(dāng)在本單位內(nèi)部現(xiàn)場(chǎng)進(jìn)行B、涉密計(jì)算機(jī)及相關(guān)設(shè)備維修指定專人全過(guò)程監(jiān)督C、嚴(yán)禁維修人員讀取和復(fù)制涉密信息D、涉密計(jì)算機(jī)需送修的，應(yīng)當(dāng)拆除涉密信息存儲(chǔ)部件。正確答案：ABCD答案解析：選項(xiàng)A，在本單位內(nèi)部現(xiàn)場(chǎng)維修可防止涉密信息在維修過(guò)程中泄露到外部環(huán)境；選項(xiàng)B，指定專人全過(guò)程監(jiān)督能確保維修過(guò)程符合保密要求，避免出現(xiàn)違規(guī)操作；選項(xiàng)C，嚴(yán)禁維修人員讀取和復(fù)制涉密信息，直接杜絕了維修人員獲取涉密信息的風(fēng)險(xiǎn)；選項(xiàng)D，拆除涉密信息存儲(chǔ)部件可防止送修過(guò)程中存儲(chǔ)部件被不當(dāng)處理導(dǎo)致信息泄露。這些要求都是為了保障涉密計(jì)算機(jī)及相關(guān)設(shè)備維修過(guò)程中的信息安全。16.填寫《變更管理票》，需要說(shuō)明操作的（），同時(shí)提出操作步驟、采取的安全措施。A、設(shè)備名稱B、工作時(shí)間C、影響范圍D、工作目的正確答案：ABCD17.當(dāng)你執(zhí)行以下查詢語(yǔ)句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語(yǔ)句中，不能實(shí)現(xiàn)與OR相同功能的操作符是：A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD18.防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對(duì)報(bào)文源IP反查路由表B、針對(duì)報(bào)文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測(cè)系統(tǒng)正確答案：AC19.下列屬于輸入驗(yàn)證方法的是（）A、檢查數(shù)據(jù)是否符合期望的類型B、集成數(shù)據(jù)是否符合期望的長(zhǎng)度C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D、集成數(shù)據(jù)是否包含特殊字符正確答案：ABCD答案解析：輸入驗(yàn)證是確保輸入數(shù)據(jù)符合預(yù)期的過(guò)程。選項(xiàng)A檢查數(shù)據(jù)類型是否正確，如期望是數(shù)字類型不能輸入文本；選項(xiàng)B驗(yàn)證數(shù)據(jù)長(zhǎng)度是否在合理范圍，比如密碼長(zhǎng)度要求等；選項(xiàng)C確保數(shù)值在規(guī)定范圍，如年齡不能超出合理界限；選項(xiàng)D檢查數(shù)據(jù)是否包含不允許的特殊字符，防止惡意輸入，這些都屬于常見的輸入驗(yàn)證方法。20.下面不是SQL命令的有A、DESCB、ALTERTABLEADD…C、SELECT*FROMTABD、CONNECT正確答案：AD21.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義A、‘（單引號(hào)）B、%C、；D、”正確答案：ABCD答案解析：在防止SQL注入時(shí)，單引號(hào)（'）、雙引號(hào)（"）、分號(hào)（;）、百分號(hào)（%）等特殊字符都可能被用于構(gòu)造惡意SQL語(yǔ)句，所以都需要進(jìn)行轉(zhuǎn)義。這些特殊字符在SQL語(yǔ)句中有特定含義，若不進(jìn)行轉(zhuǎn)義，攻擊者可能利用它們來(lái)改變?cè)镜腟QL邏輯，從而獲取敏感數(shù)據(jù)或執(zhí)行非法操作。例如，通過(guò)在輸入中注入單引號(hào)來(lái)破壞SQL語(yǔ)句的語(yǔ)法結(jié)構(gòu)，達(dá)到注入攻擊的目的。對(duì)這些特殊字符進(jìn)行轉(zhuǎn)義可以確保輸入數(shù)據(jù)不會(huì)干擾正常的SQL執(zhí)行，保障系統(tǒng)的安全性。22.下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。A、重定向之前，要驗(yàn)證重定向的目標(biāo)URLB、使用白名單驗(yàn)證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對(duì)路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗(yàn)證用戶是否有權(quán)限訪問(wèn)訪問(wèn)目標(biāo)URL正確答案：ABCD答案解析：1.**選項(xiàng)A**：重定向之前驗(yàn)證重定向的目標(biāo)URL是很有必要的。這可以防止重定向到惡意或無(wú)效的URL，避免用戶被引導(dǎo)到不安全的網(wǎng)站，保障用戶的網(wǎng)絡(luò)安全和正常體驗(yàn)。2.**選項(xiàng)B**：使用白名單驗(yàn)證重定向目標(biāo)，只允許重定向到預(yù)先設(shè)定的合法URL列表中的地址。這樣可以嚴(yán)格控制重定向的范圍，減少安全風(fēng)險(xiǎn)，比如防止重定向到釣魚網(wǎng)站等。3.**選項(xiàng)C**：如果在網(wǎng)站內(nèi)重定向，使用相對(duì)路徑URL是合理的。相對(duì)路徑URL可以更方便地在同一網(wǎng)站的不同頁(yè)面之間進(jìn)行跳轉(zhuǎn)，同時(shí)也便于網(wǎng)站的維護(hù)和管理，因?yàn)楫?dāng)網(wǎng)站結(jié)構(gòu)發(fā)生變化時(shí)，相對(duì)路徑的調(diào)整相對(duì)簡(jiǎn)單。4.**選項(xiàng)D**：重定向或者轉(zhuǎn)發(fā)之前驗(yàn)證用戶是否有權(quán)限訪問(wèn)目標(biāo)URL，可以確保用戶只能訪問(wèn)其被授權(quán)的頁(yè)面。這有助于保護(hù)網(wǎng)站的敏感信息和功能，防止未經(jīng)授權(quán)的訪問(wèn)，維護(hù)網(wǎng)站的安全性和數(shù)據(jù)完整性。23.災(zāi)難備份系統(tǒng)建設(shè)完成后，主要的管理制度包括：（）。A、系統(tǒng)維護(hù)B、軟件版本管理及災(zāi)備變更管理C、系統(tǒng)監(jiān)控D、數(shù)據(jù)審查正確答案：ABCD答案解析：災(zāi)難備份系統(tǒng)建設(shè)完成后，數(shù)據(jù)審查能確保數(shù)據(jù)的準(zhǔn)確性和完整性；系統(tǒng)維護(hù)可保障系統(tǒng)穩(wěn)定運(yùn)行；系統(tǒng)監(jiān)控有助于及時(shí)發(fā)現(xiàn)問(wèn)題；軟件版本管理及災(zāi)備變更管理能規(guī)范軟件相關(guān)操作及災(zāi)備過(guò)程中的變更，這些都是重要的管理制度。24.等級(jí)保護(hù)三級(jí)及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、短信驗(yàn)證碼B、證書認(rèn)證C、一次性口令、動(dòng)態(tài)口令認(rèn)證D、用戶名、口令認(rèn)證正確答案：BCD25.（）是目錄瀏覽造成的危害A、獲得整改系統(tǒng)的權(quán)限B、非法獲取系統(tǒng)信息C、得到數(shù)據(jù)庫(kù)用戶名和密碼D、獲取配置文件信息正確答案：ABCD26.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC答案解析：1.**VGA接口**：-VGA（VideoGraphicsArray）接口是一種常見的顯示器輸出接口。它采用模擬信號(hào)傳輸視頻圖像，在過(guò)去廣泛應(yīng)用于電腦顯示器等設(shè)備。雖然現(xiàn)在逐漸被數(shù)字接口取代，但由于其通用性，仍有一定的使用場(chǎng)景。2.**DVI接口**：-DVI（DigitalVisualInterface）接口是一種數(shù)字視頻接口。它能夠提供更高質(zhì)量的數(shù)字信號(hào)傳輸，相比VGA接口，在圖像清晰度和色彩準(zhǔn)確性方面有優(yōu)勢(shì)。DVI接口有多種類型，如DVI-D（純數(shù)字）、DVI-I（支持?jǐn)?shù)字和模擬信號(hào)）等，常用于電腦與顯示器、顯卡與顯示器之間的連接。3.**HDMI接口**：-HDMI（High-DefinitionMultimediaInterface）接口是高清晰度多媒體接口。它可以同時(shí)傳輸高質(zhì)量的視頻和音頻信號(hào)，廣泛應(yīng)用于高清電視、電腦、游戲機(jī)等設(shè)備之間的連接。HDMI接口具有更高的帶寬，能夠支持4K甚至更高分辨率的視頻傳輸，并且音頻傳輸也更加便捷和高質(zhì)量。4.**1394接口**：-1394接口主要用于高速數(shù)據(jù)傳輸，并非顯示器的輸出接口。它常用于連接數(shù)碼攝像機(jī)、外部硬盤等設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的快速傳輸，不適用于顯示器與主機(jī)之間的視頻輸出連接。27.SQL注入攻擊有可能產(chǎn)生（）危害A、網(wǎng)頁(yè)被掛木馬B、惡意篡改網(wǎng)頁(yè)內(nèi)容C、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)D、私自添加系統(tǒng)賬號(hào)正確答案：ABCD答案解析：SQL注入攻擊是通過(guò)在輸入字段中插入惡意SQL語(yǔ)句來(lái)獲取對(duì)數(shù)據(jù)庫(kù)的非法訪問(wèn)權(quán)限。攻擊者可以利用注入的SQL語(yǔ)句來(lái)執(zhí)行各種惡意操作，包括掛木馬（選項(xiàng)A）、篡改網(wǎng)頁(yè)內(nèi)容（選項(xiàng)B）、操作數(shù)據(jù)庫(kù)數(shù)據(jù)（選項(xiàng)C）以及添加系統(tǒng)賬號(hào)（選項(xiàng)D）等，從而導(dǎo)致嚴(yán)重的安全風(fēng)險(xiǎn)和數(shù)據(jù)泄露問(wèn)題。28.北信源系統(tǒng)管理員權(quán)限默認(rèn)有（）模塊。A、資產(chǎn)信息B、審計(jì)報(bào)警C、系統(tǒng)配置D、策略中心正確答案：ABCD答案解析：北信源系統(tǒng)管理員權(quán)限默認(rèn)通常包含系統(tǒng)配置、策略中心、資產(chǎn)信息、審計(jì)報(bào)警等模塊。系統(tǒng)配置可對(duì)系統(tǒng)的各項(xiàng)參數(shù)等進(jìn)行設(shè)置；策略中心用于制定各種安全策略等；資產(chǎn)信息有助于管理系統(tǒng)內(nèi)的資產(chǎn)情況；審計(jì)報(bào)警能對(duì)系統(tǒng)的各類操作等進(jìn)行審計(jì)并及時(shí)發(fā)出警報(bào)。29.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）04-3-應(yīng)用安全-tomcat第4項(xiàng)檢查指標(biāo)規(guī)定：根據(jù)南網(wǎng)安全基線要求，應(yīng)檢查tomcat配置中的自定義（）（）（）（）錯(cuò)誤文件,防止信息泄漏。A、403B、404C、500D、400正確答案：ABCD30.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理B、用戶權(quán)限管理C、桌面終端運(yùn)維服務(wù)D、核心設(shè)備的日常配置管理正確答案：ABD答案解析：核心業(yè)務(wù)如核心設(shè)備的日常配置管理、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理、用戶權(quán)限管理等對(duì)于企業(yè)至關(guān)重要，涉及到企業(yè)的核心競(jìng)爭(zhēng)力、數(shù)據(jù)安全和業(yè)務(wù)穩(wěn)定運(yùn)行等關(guān)鍵方面，應(yīng)采用自主運(yùn)維以更好地掌控和保障。而桌面終端運(yùn)維服務(wù)相對(duì)來(lái)說(shuō)專業(yè)性和重要性稍低一些，可采用外包運(yùn)維。31.以下屬于Excel標(biāo)準(zhǔn)類型圖表的有（）A、雷達(dá)圖B、柱形圖C、氣泡圖D、餅圖正確答案：ABD32.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、OSPFB、RIPv2C、RIPv1D、IGP正確答案：BC33.下面關(guān)于bigfile表空間的描述哪兩個(gè)選項(xiàng)是正確的？A、bigfile的表空間只有一個(gè)數(shù)據(jù)文件B、段空間管理是自動(dòng)的C、管理的程度是詞典管理D、數(shù)據(jù)庫(kù)只能有一個(gè)bigfile表空間正確答案：AB答案解析：bigfile表空間只有一個(gè)數(shù)據(jù)文件，A選項(xiàng)正確；其段空間管理是自動(dòng)的，B選項(xiàng)正確；bigfile表空間是本地管理方式而非詞典管理，C選項(xiàng)錯(cuò)誤；數(shù)據(jù)庫(kù)可以有多個(gè)bigfile表空間，D選項(xiàng)錯(cuò)誤。34.系統(tǒng)審計(jì)日志不包括（）A、處理結(jié)果B、時(shí)間戳C、對(duì)象標(biāo)識(shí)D、用戶標(biāo)識(shí)正確答案：BCD35.涉密計(jì)算機(jī)違規(guī)上網(wǎng)監(jiān)管管理工作的基本原則是（）。A、明確責(zé)任B、加強(qiáng)審查C、落實(shí)制度D、控制源頭正確答案：ABCD答案解析：涉密計(jì)算機(jī)違規(guī)上網(wǎng)監(jiān)管管理工作的基本原則包括控制源頭，從源頭上把控可能出現(xiàn)的違規(guī)上網(wǎng)風(fēng)險(xiǎn)；加強(qiáng)審查，對(duì)上網(wǎng)行為等進(jìn)行嚴(yán)格審查；明確責(zé)任，清晰界定各部門和人員在監(jiān)管中的職責(zé)；落實(shí)制度，確保各項(xiàng)監(jiān)管制度得以切實(shí)執(zhí)行。36.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定：網(wǎng)絡(luò)管理員應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，主要包括設(shè)備（）、（）、（）等信息，并提供網(wǎng)段劃分、路由、（）等配置信息。A、名稱B、型號(hào)C、IP地址D、安全策略正確答案：ABCD答案解析：根據(jù)《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)