網(wǎng)絡(luò)安全管理員-高級(jí)工習(xí)題含答案一、單選題（共40題，每題1分，共40分）1.使用superscan對(duì)目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時(shí)發(fā)現(xiàn)，某一個(gè)主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B2.CSRF攻擊發(fā)生的根本原因是（）。A、Web站點(diǎn)驗(yàn)證的是用戶本身B、Web站點(diǎn)驗(yàn)證的是Web瀏覽器C、Web站點(diǎn)驗(yàn)證的是用戶名D、Web站點(diǎn)驗(yàn)證的是密碼正確答案：B3.當(dāng)鄰居路由器崩潰的時(shí)候OSPF和EIGRP是如何注意到的？A、失效路由器發(fā)送一條“垂死（dyinggasp）”信息B、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少路由選擇更新C、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少Hello信息D、失效路由器在失效前發(fā)送一條信息正確答案：C4.從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對(duì)（）的攻擊。A、完整性B、真實(shí)性C、可用性D、機(jī)密性正確答案：C5.不屬于代理服務(wù)器缺點(diǎn)的是（）。A、某些服務(wù)同時(shí)用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲C、一般來講，對(duì)于新的服務(wù)難以找到可靠的代理版本D、一般無法提供日志正確答案：D6.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對(duì)濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、封閉B、陰涼C、通風(fēng)D、密閉正確答案：C7.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：A、制定安全策略B、建立信息安全方針和目標(biāo)C、風(fēng)險(xiǎn)評(píng)估D、風(fēng)險(xiǎn)管理正確答案：B8.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、使用IP加密技術(shù)B、日志分析工具C、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制D、攻擊檢測(cè)和報(bào)警正確答案：C9.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A10.以下（）不屬于防止口令猜測(cè)的措施。A、防止用戶使用太短的口令B、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)C、確保口令不在終端上再現(xiàn)D、使用機(jī)器產(chǎn)生的口令正確答案：C11.安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見，做到“四不放過”。A、行業(yè)規(guī)定B、實(shí)事求是、尊重科學(xué)C、依據(jù)國家法規(guī)D、相關(guān)程序正確答案：B12.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實(shí)質(zhì)上是一種:A、旁路攻擊B、密碼分析學(xué)C、暴力破解攻擊D、社會(huì)工程學(xué)攻擊正確答案：D13.完整性檢查和控制的防范對(duì)象是，防止它們進(jìn)入數(shù)據(jù)庫A、非法用戶B、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)C、非法授權(quán)D、非法操作正確答案：B14.以下對(duì)于Windows系統(tǒng)的服務(wù)描述，正確的是:A、windows服務(wù)部需要用戶進(jìn)行登錄后，以登錄用戶的權(quán)限進(jìn)行啟動(dòng)B、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，無需用戶進(jìn)行干預(yù)C、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序D、windows服務(wù)的運(yùn)行不需要時(shí)交互登錄正確答案：D15.風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。A、實(shí)際后果偏向預(yù)期結(jié)果B、預(yù)期結(jié)果偏離實(shí)際后果C、實(shí)際后果偏離預(yù)期結(jié)果D、預(yù)期結(jié)果偏向?qū)嶋H后果正確答案：C16.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案：A17.風(fēng)險(xiǎn)管理中的控制措施不包括以下哪一方面?A、管理B、道德C、技術(shù)D、行政正確答案：B18.IIS不支持（）服務(wù)。A、GopherB、FTPC、WWWD、E-mail正確答案：D19.根據(jù)南方電網(wǎng)公司信息機(jī)房建設(shè)技術(shù)規(guī)范中信息機(jī)房可分為（）個(gè)級(jí)別。A、一B、四C、二D、三正確答案：D20.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A21.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞（人為威脅），也來自自然環(huán)境（非人為威脅）。A、威脅信息B、威脅種類C、威脅分析D、威脅來源正確答案：D22."以下代碼中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}"A、上傳文件漏洞B、不安全的直接對(duì)象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)正確答案：A23.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、嚴(yán)格限制數(shù)量B、不做任何限制C、分類組織成組D、按訪問時(shí)間排序，并刪除一些長(zhǎng)期沒有訪問的用戶正確答案：C24.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、10%-20%B、15%-20%C、15%-30%D、20%-30%正確答案：B25.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)B、數(shù)據(jù)加密和數(shù)據(jù)解密C、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密D、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)正確答案：A26.涉及國家秘密的計(jì)算機(jī)系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進(jìn)行：A、物理隔離B、設(shè)備隔離C、邏輯隔離D、人員隔離正確答案：A27.有關(guān)域樹的概念的描述不正確的是（）。A、域樹中這些域共享相同的架構(gòu)和配置信息B、域樹是一個(gè)或多個(gè)域構(gòu)成C、域樹中這些域有著鄰接的名字空間D、域樹中這些域之間的信任關(guān)系是自動(dòng)創(chuàng)建的，單向，可傳遞的信任關(guān)系正確答案：D28.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、當(dāng)前用戶重新登陸B(tài)、后臺(tái)更新C、gpupdateD、重啟機(jī)器正確答案：A29.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確態(tài)度應(yīng)該是（）。A、刪除它B、先用反病毒軟件進(jìn)行檢測(cè)再作決定C、立即打開運(yùn)行D、暫時(shí)先保存它，日后打開正確答案：B30.AIX中，Backup的哪個(gè)參數(shù)是以時(shí)間，日期和最近增量備份級(jí)別更新A、=-iB、=-pC、=-uD、=-q正確答案：C31.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、路由控制B、數(shù)字簽名C、訪問控制D、加密正確答案：B32.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A33.IPSec協(xié)議工作在層次。A、應(yīng)用層B、傳輸層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：C34.保證數(shù)據(jù)的完整性就是（）。A、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改C、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息D、保證電子商務(wù)交易各方的真實(shí)身份正確答案：B35.技術(shù)訪問控制的目的在于通過限制用戶對(duì)特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A36.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是A、連接支持處于客戶機(jī)與服務(wù)器之間B、服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D、客戶機(jī)都安裝應(yīng)用程序和工具軟件等正確答案：B37.下列情景中，（）屬于身份驗(yàn)證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對(duì)自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對(duì)，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A38.當(dāng)在以太網(wǎng)中配置VLAN時(shí)，若交換機(jī)來自不同廠家的產(chǎn)品，則在配置VLAN干道（Trunk）的封裝協(xié)議時(shí)應(yīng)該采用哪個(gè)標(biāo)準(zhǔn)（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D39.信息化建設(shè)和信息安全建設(shè)的關(guān)系應(yīng)當(dāng)是:A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應(yīng)同步規(guī)劃、同步實(shí)施C、信息化建設(shè)和信息安全建設(shè)是交替進(jìn)行的，無法區(qū)分誰先誰后D、以上說法都正確正確答案：B40.為了防御網(wǎng)絡(luò)監(jiān)聽，最常用的方法是：A、信息加密B、采用物理傳輸（非網(wǎng)絡(luò)）C、使用專線傳輸D、無線網(wǎng)正確答案：A二、多選題（共37題，每題1分，共37分）1.下面屬于SOCKS的組成部分包括（）：A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序正確答案：ABCD2.文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制，下列操作中（）能對(duì)上傳文件進(jìn)行限制A、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限B、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符C、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍D、上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型正確答案：ABCD3.以下哪一項(xiàng)屬于信息欺騙的范疇（）A、IP欺騙B、會(huì)話劫持C、重放攻擊D、社交工程正確答案：ACD4.以下哪項(xiàng)支持用作ViewClinent的平臺(tái)：（）。A、LinuxB、UnixC、IOSD、Android正確答案：ACD5.設(shè)計(jì)研發(fā)單位應(yīng)嚴(yán)格按照公司軟件著作權(quán)管理要求及時(shí)進(jìn)行軟件著作權(quán)資料的移交，并確保提交資料的（），確保提交代碼與安全測(cè)試通過代碼版本一致。A、真實(shí)性B、保密性C、可用性D、完整性正確答案：AD6.電壓過高的影響有哪些？（）A、造成危險(xiǎn)B、降低工作強(qiáng)度C、無影響D、設(shè)備不能正常工作正確答案：AD7.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國應(yīng)急法》B、《中華人民共和國突發(fā)事件應(yīng)對(duì)法》C、《中華人民共和國安全生產(chǎn)法》D、《中華人民共和國網(wǎng)絡(luò)安全法》正確答案：BC8.網(wǎng)絡(luò)安全的“老三樣”是（）A、防火墻B、入侵檢測(cè)C、漏洞掃描D、殺毒正確答案：ABD9.下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個(gè)字符寬C、EXCEL單元格的寬度是可變的，默認(rèn)寬度為8個(gè)字符寬D、EXCEL的行高和列寬是可變的正確答案：BD10.下列屬于配置存儲(chǔ)安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲(chǔ)重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對(duì)包含加密數(shù)據(jù)的注冊(cè)表項(xiàng)，文件或表的訪問權(quán)限D(zhuǎn)、確保對(duì)配置文件的修改、刪除和訪問等權(quán)限的變更。都驗(yàn)證授權(quán)并且詳細(xì)記錄正確答案：ABCD11.開展網(wǎng)絡(luò)安全認(rèn)證、檢測(cè)、風(fēng)險(xiǎn)評(píng)估等活動(dòng)，或者向社會(huì)發(fā)布系統(tǒng)漏洞、計(jì)算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者情節(jié)嚴(yán)重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責(zé)令（），對(duì)直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、暫停相關(guān)業(yè)務(wù)B、停業(yè)整頓C、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營(yíng)業(yè)執(zhí)照D、關(guān)閉網(wǎng)站正確答案：ABCD12.信息機(jī)房UPS設(shè)備日常檢查事項(xiàng)包括（）。A、設(shè)備有誤異常噪聲B、檢查設(shè)備電壓是否正常C、檢查風(fēng)扇是否運(yùn)行正常D、檢查控制面板正確答案：ABCD13.在IPSec中，使用IKE建立通道時(shí)使用的端口號(hào)，錯(cuò)誤的是（）。A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD14.《中華人民共和國安全生產(chǎn)法》的目標(biāo)：（）。A、保障人民群眾生命和財(cái)產(chǎn)安全B、防止和減少生產(chǎn)安全事故C、促進(jìn)經(jīng)濟(jì)發(fā)展D、加強(qiáng)安全生產(chǎn)監(jiān)督管理正確答案：ABCD15.屬于社會(huì)工程學(xué)在安全意識(shí)培訓(xùn)方面進(jìn)行防御的措施是（）A、知道什么是社會(huì)工程學(xué)攻擊B、構(gòu)建完善的技術(shù)防御體系C、知道社會(huì)工程學(xué)攻擊利用什么D、有效的安全管理體系和操作正確答案：AC16.網(wǎng)絡(luò)安全保障包括（）A、人員培訓(xùn)保障B、法律法規(guī)保障C、技術(shù)保障D、管理保障正確答案：ABCD17.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級(jí)規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為：（）。A、重大突發(fā)事件（Ⅱ級(jí)）B、特別重大突發(fā)事件（Ⅰ級(jí)）C、一般突發(fā)事件（Ⅳ級(jí)）D、較大突發(fā)事件（Ⅲ級(jí)）正確答案：ABCD18.（）是應(yīng)用程序的安全配置A、不要再robot.txt中泄露目錄結(jié)構(gòu)B、在部署之前，刪除沒有用的功能和測(cè)試代碼C、配置文件中沒有默認(rèn)的用戶和密碼D、配置文件中沒有明文的密碼和密鑰正確答案：ABCD19.中間件的優(yōu)勢(shì)特點(diǎn)是（）。A、縮短應(yīng)用程序開發(fā)周期B、節(jié)約開發(fā)成本C、減少系統(tǒng)初期建設(shè)成本D、面向程序設(shè)計(jì)人員正確答案：ABCD20.組策略可以綁定在下面哪幾種容器上？（）A、站點(diǎn)B、域C、組織單位D、森林正確答案：ABC21.公司自主移動(dòng)應(yīng)用必須在公司范圍內(nèi)省級(jí)及以上集中部署，應(yīng)采用公司統(tǒng)一的移動(dòng)架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實(shí)“（）”的要求，做到集中部署與集中防護(hù)。A、測(cè)評(píng)發(fā)布B、統(tǒng)一審核C、統(tǒng)一監(jiān)測(cè)D、安全入口正確答案：ABCD22.關(guān)于《網(wǎng)絡(luò)安全法》以下正確的是（）A、《網(wǎng)絡(luò)安全法》強(qiáng)化了網(wǎng)絡(luò)運(yùn)行安全，重點(diǎn)保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施B、《網(wǎng)絡(luò)安全法》進(jìn)一步明確了政府各部門的職責(zé)權(quán)限，完善了網(wǎng)絡(luò)安全監(jiān)管體制C、《網(wǎng)絡(luò)安全法》提出制定網(wǎng)絡(luò)安全戰(zhàn)略，明確網(wǎng)絡(luò)空間治理目標(biāo)，提高了我國網(wǎng)絡(luò)安全政策的透明度D、《網(wǎng)絡(luò)安全法》將監(jiān)測(cè)預(yù)警與應(yīng)急處置措施制度化、法制化正確答案：ABCD23.以下關(guān)于計(jì)算機(jī)病毒說法，錯(cuò)誤的是（）。A、計(jì)算機(jī)病毒是一種能夠給計(jì)算機(jī)造成一定損害的計(jì)算機(jī)程序B、使用只讀型光盤不可能使計(jì)算機(jī)感染病毒C、計(jì)算機(jī)病毒具有隱蔽性、傳染性、再生性等特性D、發(fā)現(xiàn)計(jì)算機(jī)病毒后，刪除磁盤文件是能徹底清除病毒的方法正確答案：BCD24.段式和頁式存儲(chǔ)管理的地址結(jié)構(gòu)很類似，但是它們之間有實(shí)質(zhì)上的不同，表現(xiàn)為：（）A、頁式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)B、分頁是操作系統(tǒng)進(jìn)行的，分段是用戶確定的C、各頁可以分散存放在主存，每段必須占用連續(xù)的主存空間D、頁式的地址是一維的，段式的地址是二維的正確答案：ABCD25.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、糾正與制裁相結(jié)合的原則B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則C、教育和處罰相結(jié)合的原則D、預(yù)防與打擊相結(jié)合的原則正確答案：ABCD26.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）A、國內(nèi)主權(quán)B、依賴性主權(quán)C、自衛(wèi)權(quán)D、獨(dú)立權(quán)正確答案：ABCD27.信息作業(yè)計(jì)劃：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)等進(jìn)行計(jì)劃性維護(hù)的日程安排，分為（）。A、年度作業(yè)計(jì)劃B、月度作業(yè)計(jì)劃C、季度作業(yè)計(jì)劃D、臨時(shí)作業(yè)正確答案：ABD28.虛擬機(jī)的好處包括:（）。A、降低應(yīng)用許可成本B、提供比物理服務(wù)器更長(zhǎng)的運(yùn)行時(shí)間C、消除備份需求D、減少物理服務(wù)器的數(shù)量正確答案：BD29.對(duì)社會(huì)工程學(xué)攻擊解釋中意思貼進(jìn)的是（）A、計(jì)算機(jī)存在邏輯錯(cuò)誤B、多種攻擊技術(shù)復(fù)合C、攻擊者的計(jì)算機(jī)知識(shí)D、人做出錯(cuò)誤判斷正確答案：BD30.linux中，echo命令可以用來顯示（）。A、shell變量B、過濾內(nèi)容C、文本字符D、參數(shù)正確答案：AC31.應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動(dòng)前，信息建設(shè)部門（單位）負(fù)責(zé)制定建轉(zhuǎn)運(yùn)計(jì)劃，信息運(yùn)維部門配合制定，建轉(zhuǎn)運(yùn)計(jì)劃應(yīng)包含如下內(nèi)容：（）。A、解散建設(shè)團(tuán)隊(duì)B、運(yùn)維團(tuán)隊(duì)組建C、建轉(zhuǎn)運(yùn)期間運(yùn)維團(tuán)隊(duì)工作內(nèi)容及與項(xiàng)目建設(shè)團(tuán)隊(duì)職責(zé)劃分D、運(yùn)維團(tuán)隊(duì)培訓(xùn)計(jì)劃正確答案：BCD32.端口掃描的掃描方式主要包括（）A、漏洞掃描B、隱秘掃描C、全掃描D、半打開掃描正確答案：ABCD33.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括（）A、信任權(quán)威B、期望守信C、信任共同愛好D、期望社會(huì)認(rèn)可正確答案：ABCD34.下列關(guān)于跨站請(qǐng)求偽造的說法正確的是（）A、只要你登陸一個(gè)站點(diǎn)A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請(qǐng)求并執(zhí)行B、站點(diǎn)A的會(huì)話持續(xù)的時(shí)間越長(zhǎng)，受到跨站請(qǐng)求偽造攻擊的概率就越大C、目標(biāo)站點(diǎn)的功能采用GET還是POST并不重要，只不過POST知識(shí)加大了一點(diǎn)點(diǎn)跨站請(qǐng)求偽造的難度而已D、有時(shí)候負(fù)責(zé)的表單采用多步提交的方式防止跨站請(qǐng)求偽造攻擊其實(shí)并不可靠，因?yàn)榭梢园l(fā)送多個(gè)請(qǐng)求來模擬多步提交正確答案：ABCD35.影響網(wǎng)絡(luò)安全的因素包括（）A、操作系統(tǒng)有漏洞B、信息處理環(huán)節(jié)存在不安全的因素C、黑客攻擊D、計(jì)算機(jī)硬件有不安全的因素正確答案：ABC36.具備擴(kuò)展性的存儲(chǔ)架構(gòu)有A、DASB、NASC、SAND、IPSAN正確答案：BCD37.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會(huì)話標(biāo)識(shí)符來標(biāo)識(shí)客戶端，并將敏感項(xiàng)存儲(chǔ)在服務(wù)器上的會(huì)話存儲(chǔ)區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD三、判斷題（共28題，每題1分，共28分）1.客戶端采用DhcpDecline報(bào)文來拒絕DHCP服務(wù)器提供的IP地址A、正確B、錯(cuò)誤正確答案：A2.OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域A、正確B、錯(cuò)誤正確答案：A3.修改系統(tǒng)錯(cuò)誤文件是防病毒軟件的一項(xiàng)基本功能。A、正確B、錯(cuò)誤正確答案：B4.系統(tǒng)啟動(dòng)時(shí)搜索啟動(dòng)盤的順序是先IDE1接口的硬盤，后IDE2接口的硬盤。A、正確B、錯(cuò)誤正確答案：A5.信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理A、正確B、錯(cuò)誤正確答案：A6.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯(cuò)誤正確答案：A7.用來承載多個(gè)VLAN流量的協(xié)議組是802.11a和802.1q。A、正確B、錯(cuò)誤正確答案：B8.RAID7是一種新的RAID標(biāo)準(zhǔn)，其自身帶有智能化實(shí)時(shí)操作系統(tǒng)和用于存儲(chǔ)管理的軟件工具，可完全獨(dú)立于主機(jī)運(yùn)行，不占用主機(jī)CPU資源。A、正確B、錯(cuò)誤正確答案：A9.ICMP不屬于路由協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A10.任何情況下都可以更改策略選項(xiàng)或刪除策略。A、正確B、錯(cuò)誤正確答案：B11.切實(shí)按照有關(guān)規(guī)范要求，做好機(jī)房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯(cuò)誤正確答案：A12.在自然環(huán)境惡劣或特殊敏感時(shí)期，信息運(yùn)維部門應(yīng)進(jìn)行信息系統(tǒng)臨檢。A、正確B、錯(cuò)誤正確答案：A13.RAID（獨(dú)立冗余磁盤陣列）是一種把多塊獨(dú)立的硬盤（物理硬盤）按不同的方式組合起來形成一個(gè)硬盤組（邏輯硬盤），從而提供比單個(gè)硬盤更高的存儲(chǔ)性能與