網(wǎng)絡(luò)安全管理員中級工模擬試題含答案（附解析）一、單選題（共30題，每題1分，共30分）1.為了防止文件上傳漏洞,需要在服務(wù)端做一些驗(yàn)證,下列說法錯誤的是()。A、對文件類型進(jìn)行檢查B、對文件的長度和可以接受的大小限制進(jìn)行檢查C、對于文件類型使用白名單過濾,不要使用黑名單D、對于一些特殊字符串一定要做好過濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時進(jìn)行異常處理,嘗試糾正錯誤正確答案：D答案解析：選項(xiàng)A對文件類型進(jìn)行檢查可防止上傳惡意文件類型，是正確的做法；選項(xiàng)B檢查文件長度和大小限制能避免過大文件占用資源或帶來安全風(fēng)險(xiǎn)，正確；選項(xiàng)C使用白名單過濾文件類型更安全可靠，避免黑名單可能存在的繞過情況，正確；選項(xiàng)D對于特殊字符串過濾和異常處理糾正錯誤，與防止文件上傳漏洞并無直接關(guān)聯(lián)，文件上傳漏洞主要關(guān)注文件內(nèi)容、類型、大小等方面的驗(yàn)證，該選項(xiàng)說法錯誤。2.下列關(guān)于數(shù)字簽名的敘述中錯誤的是()。A、保證信息傳輸過程中的完整性B、防止交易中的抵賴行為發(fā)生C、保證數(shù)據(jù)傳輸?shù)陌踩訢、發(fā)送者身份認(rèn)證正確答案：C答案解析：數(shù)字簽名主要有以下作用：保證信息傳輸過程中的完整性，發(fā)送者身份認(rèn)證，防止交易中的抵賴行為發(fā)生。而保證數(shù)據(jù)傳輸?shù)陌踩灾饕峭ㄟ^加密等其他技術(shù)來實(shí)現(xiàn)，不是數(shù)字簽名的主要功能。3.關(guān)系數(shù)據(jù)庫系統(tǒng)中,能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制是()。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關(guān)系數(shù)據(jù)庫系統(tǒng)中能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制。視圖可以根據(jù)用戶需求從一個或多個基本表（或其他視圖）導(dǎo)出，用戶可以通過視圖來查看、修改和操作數(shù)據(jù)，而不必直接操作基本表，為用戶提供了一種靈活的數(shù)據(jù)訪問方式，能從不同角度展現(xiàn)數(shù)據(jù)。索引主要用于提高數(shù)據(jù)查詢效率；存儲過程是預(yù)編譯的SQL語句集合，用于實(shí)現(xiàn)特定業(yè)務(wù)邏輯；觸發(fā)器是一種特殊的存儲過程，在特定事件發(fā)生時自動執(zhí)行。它們都不能像視圖那樣為用戶提供多種角度觀察數(shù)據(jù)的功能。4.局域網(wǎng)的交換機(jī)的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質(zhì)類型映射表D、端口號/套接字映射表正確答案：A答案解析：局域網(wǎng)交換機(jī)的幀交換是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀的，它需要查詢端口號/MAC地址映射表來確定將幀從哪個端口轉(zhuǎn)發(fā)出去。端口號/IP地址映射表用于IP路由等功能，與幀交換無關(guān)；端口號/介質(zhì)類型映射表和端口號/套接字映射表也不是幀交換時查詢的內(nèi)容。5.2011年,Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：A答案解析：Skype存在用戶端對端加密的密鑰直接寫在代碼里的情況，這屬于不安全的加密存儲，因?yàn)槊荑€這樣直接寫在代碼中很容易被獲取，存在安全隱患。安全配置錯誤一般指的是系統(tǒng)配置方面的不當(dāng)；不安全的直接對象引用側(cè)重于對對象引用的安全問題；傳輸層保護(hù)不足主要涉及傳輸過程中的保護(hù)情況，均不符合該描述。6.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定()分配優(yōu)先級別,保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。A、計(jì)算資源B、CPUC、內(nèi)存D、帶寬正確答案：D答案解析：網(wǎng)絡(luò)中，帶寬是網(wǎng)絡(luò)通信的重要資源。當(dāng)網(wǎng)絡(luò)發(fā)生擁堵時，按照對業(yè)務(wù)服務(wù)的重要次序指定帶寬分配優(yōu)先級別，能夠優(yōu)先保護(hù)重要主機(jī)的網(wǎng)絡(luò)通信，確保其數(shù)據(jù)傳輸?shù)捻槙?，避免因帶寬不足而影響業(yè)務(wù)正常運(yùn)行。而計(jì)算資源、CPU、內(nèi)存等主要是針對主機(jī)自身的資源，并非直接針對網(wǎng)絡(luò)擁堵時業(yè)務(wù)服務(wù)的關(guān)鍵資源分配，所以應(yīng)優(yōu)先保證帶寬分配的優(yōu)先級。7.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是()A、組織機(jī)構(gòu)內(nèi)的敏感崗位不能由一個人長期負(fù)責(zé)B、對重要的工作進(jìn)行分解,分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一崗位,累積越來越多的權(quán)限正確答案：C答案解析：最小特權(quán)原則是指主體執(zhí)行操作時，按照主體所需權(quán)利的最小化原則分配給主體權(quán)力。一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限，符合最小特權(quán)原則。選項(xiàng)A是職責(zé)分離原則；選項(xiàng)B表述不準(zhǔn)確；選項(xiàng)D主要強(qiáng)調(diào)的是權(quán)限累積的防范，并非最小特權(quán)原則本身的核心內(nèi)容。8.下列()能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器,然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示正確答案：C答案解析：存儲型跨站腳本漏洞是指不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用。選項(xiàng)A描述的是反射型跨站腳本漏洞；選項(xiàng)B描述的是基于DOM的跨站腳本漏洞；選項(xiàng)D表述不準(zhǔn)確。所以能最好描述存儲型跨站腳本漏洞的是選項(xiàng)C。9.若遇到PKI證書注銷失敗的情況,可以進(jìn)入證書更新模塊,在證書主題中查找相關(guān)人員姓名,選擇注銷失敗的證書,點(diǎn)擊()即可。A、狀態(tài)注銷B、狀態(tài)修改C、狀態(tài)更新D、狀態(tài)確認(rèn)正確答案：C答案解析：在證書更新模塊中，當(dāng)遇到PKI證書注銷失敗時，在證書主題中查找相關(guān)人員姓名并選擇注銷失敗的證書后，點(diǎn)擊“狀態(tài)更新”可以嘗試解決注銷失敗的問題，使其狀態(tài)得到正確處理，所以答案選[C、]。10.如果要將兩計(jì)算機(jī)通過雙絞線直接連接,正確的線序是()。A、兩計(jì)算機(jī)不能通過雙絞線直接連接B、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.正確答案：C答案解析：當(dāng)兩臺計(jì)算機(jī)通過雙絞線直接連接時，需要使用交叉線，交叉線的線序是一端為568A標(biāo)準(zhǔn)，另一端為568B標(biāo)準(zhǔn)，568A的線序是綠白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕，568B的線序是橙白、橙、綠白、藍(lán)、藍(lán)白、綠、棕白、棕，對應(yīng)起來就是1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8。11.下列方法()能防止失效的身份認(rèn)證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱正確答案：B答案解析：在身份認(rèn)證和會話管理中，用戶登錄成功后生成新的會話ID可以防止一些會話相關(guān)的安全漏洞，比如會話劫持等。參數(shù)化查詢方式主要用于防止SQL注入等注入類漏洞；檢測用戶訪問權(quán)限側(cè)重于授權(quán)控制，而非直接防止身份認(rèn)證和會話管理漏洞；使用自定義的映射名稱與防止身份認(rèn)證和會話管理漏洞沒有直接關(guān)聯(lián)。12.若遇到PKI注銷失敗的情況,可以進(jìn)入證書更新模塊,在()中查找相關(guān)人員姓名,選擇注銷失敗的證書,點(diǎn)擊狀態(tài)更新即可。A、用戶信息B、證書序列號C、主題備用名稱D、證書主題正確答案：D13.當(dāng)多個進(jìn)程或線程對同一文件進(jìn)行訪問時,應(yīng)采取()措施保證文件數(shù)據(jù)在訪問過程中的一致性。A、不需要采取任何措施B、互相競爭C、加鎖策略D、共同訪問正確答案：C答案解析：當(dāng)多個進(jìn)程或線程對同一文件進(jìn)行訪問時，為了保證文件數(shù)據(jù)在訪問過程中的一致性，通常需要采取加鎖策略。加鎖可以防止多個進(jìn)程或線程同時對文件進(jìn)行讀寫操作，避免數(shù)據(jù)不一致的問題。例如，一個進(jìn)程在對文件進(jìn)行寫操作時，可以先對文件加鎖，其他進(jìn)程或線程在加鎖期間無法進(jìn)行寫操作，直到鎖被釋放?；ハ喔偁幙赡軐?dǎo)致數(shù)據(jù)不一致和沖突，共同訪問也無法保證數(shù)據(jù)一致性，不加任何措施更無法保證數(shù)據(jù)一致性。14.對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A答案解析：DMZ即非軍事區(qū)，它位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間，主要功能是解決安裝防火墻后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題，通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)。DMZ區(qū)內(nèi)的服務(wù)器通常是需要對外提供服務(wù)的，所以選項(xiàng)A描述錯誤。15.關(guān)于防火墻,以下哪種說法是錯誤的()。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來自內(nèi)部的威脅正確答案：D答案解析：防火墻主要用于防范外部網(wǎng)絡(luò)的非法訪問和攻擊，對來自內(nèi)部的威脅防范能力較弱，通常無法有效阻止來自內(nèi)部的威脅。它可以隱藏內(nèi)部IP地址、控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包，也能提供VPN功能。16.如果磁盤陣列配置了直流電源,則機(jī)房應(yīng)該提供穩(wěn)定的()范圍的直流電壓。A、-24V~-30VB、-48V~-50VC、-48V~-60VD、-24V~-48V正確答案：C17.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是()。A、可用性B、可控性C、完整性D、機(jī)密性正確答案：C答案解析：信息系統(tǒng)的完整性體現(xiàn)在數(shù)據(jù)的完整性和系統(tǒng)操作的完整性。數(shù)據(jù)不被非法改動和銷毀保證了數(shù)據(jù)的完整性，系統(tǒng)不被非法操作破壞保證了系統(tǒng)操作層面的完整性，所以描述的是完整性屬性。18.下列對防火墻技術(shù)分類描述正確的是()。A、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻B、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù),主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類正確答案：D19.與流量監(jiān)管相比,流量整形會引入額外的:()。A、時延B、丟包C、時延抖動D、負(fù)載正確答案：A答案解析：流量整形是一種主動調(diào)整流量輸出速率的機(jī)制，通過隊(duì)列緩存等方式來控制流量，會引入額外的時延。而流量監(jiān)管主要是對流量進(jìn)行監(jiān)控和限制，通常不會引入像流量整形那樣明顯的額外時延。丟包在流量監(jiān)管和流量整形中都可能出現(xiàn)，但不是流量整形特有的引入額外的情況；負(fù)載與流量整形和流量監(jiān)管本身并無直接關(guān)聯(lián)；時延抖動雖然在一些情況下流量整形可能會有影響，但相比之下，額外時延是更典型的引入的內(nèi)容。20.下面不屬于統(tǒng)一桌面管理系統(tǒng)進(jìn)程的是()。A、Vrvsafec.exeB、Watchclient.exeC、Vrvedp_m.exeD、RsTray.exe正確答案：D答案解析：這道題考查對統(tǒng)一桌面管理系統(tǒng)進(jìn)程的了解。逐一分析各選項(xiàng)，Vrvsafec.exe、Watchclient.exe、Vrvedp_m.exe通常與相關(guān)系統(tǒng)的安全、監(jiān)控等功能有關(guān)，屬于統(tǒng)一桌面管理系統(tǒng)進(jìn)程的范疇；而RsTray.exe一般不是統(tǒng)一桌面管理系統(tǒng)典型的進(jìn)程。21.2012年6月6日,著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報(bào)道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：A答案解析：案例中提到密碼采用哈希算法SHAI存儲后被破解，說明哈希算法存儲不安全，存在不安全的加密存儲安全漏洞。安全配置錯誤、不安全的直接對象引用、傳輸層保護(hù)不足在題干中均未體現(xiàn)相關(guān)信息。22.下列()不屬于防止口令猜測的措施。A、防止用戶使用太短的口令B、使用隱藏符顯示輸入的口令C、限制密碼嘗試次數(shù)D、增加驗(yàn)證碼正確答案：B23.防火墻的基本功能是訪問控制,下面哪個因素不能作為防火墻訪問控制判斷依據(jù)A、IP地址B、端口C、時間D、會話正確答案：D答案解析：防火墻的訪問控制通常依據(jù)IP地址、端口號、時間等條件來決定是否允許或阻止流量。IP地址可用于確定來源或目標(biāo)網(wǎng)絡(luò)；端口能區(qū)分不同的服務(wù)；時間可設(shè)置特定時間段的訪問規(guī)則。而會話不是防火墻訪問控制直接判斷的依據(jù)，防火墻主要基于數(shù)據(jù)包的相關(guān)信息進(jìn)行訪問控制決策，而非基于會話狀態(tài)。24.信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴(yán)重?fù)p害,或者對國家安全造成損害,在等保定義中應(yīng)定義為第幾級A、第四級B、第三級C、第一級D、第二級E、第五級正確答案：B答案解析：第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害。25.H3C路由器上,當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時,說明()。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證,另外一端沒有配置認(rèn)證E、該物理接口沒有連接線纜正確答案：B答案解析：當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，serialnumberisadministrativelydown表示接口被管理員手動關(guān)閉了，而不是物理鏈路有問題（物理鏈路有問題一般是物理層協(xié)議狀態(tài)為down等情況），PAP參數(shù)配置不正確、一端配置認(rèn)證另一端未配置認(rèn)證等情況通常不會導(dǎo)致這種顯示，物理接口沒連接線纜一般會顯示物理層協(xié)議down等不同的狀態(tài)描述。26.SSL協(xié)議中,會話密鑰產(chǎn)生的方式是()A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機(jī)分配一個密鑰的方式C、由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機(jī)正確答案：C答案解析：SSL協(xié)議中會話密鑰是由客戶機(jī)隨機(jī)產(chǎn)生并加密后通知服務(wù)器。在SSL握手過程中，客戶機(jī)首先生成一個隨機(jī)數(shù)作為會話密鑰的基礎(chǔ)，然后使用服務(wù)器的公鑰對其進(jìn)行加密，將加密后的結(jié)果發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰解密該加密數(shù)據(jù)，從而得到會話密鑰。這樣做的目的是確保會話密鑰在傳輸過程中的安全性，防止密鑰被竊取或篡改。選項(xiàng)A從密鑰管理數(shù)據(jù)庫中請求獲得不符合SSL協(xié)議中會話密鑰產(chǎn)生的實(shí)際情況；選項(xiàng)B每一臺客戶機(jī)分配一個密鑰的方式不是SSL中會話密鑰的產(chǎn)生方式；選項(xiàng)D由服務(wù)器產(chǎn)生并分配給客戶機(jī)也不符合SSL協(xié)議的流程。27.存儲保護(hù)是對操作系統(tǒng)安全的基本要求,存儲保護(hù)采用()處理,如當(dāng)發(fā)生越界或非法操作時,硬件產(chǎn)生中斷,進(jìn)入操作系統(tǒng)處理。A、硬件B、軟件C、硬件和軟件結(jié)合D、硬件或軟件正確答案：C答案解析：存儲保護(hù)通常采用硬件和軟件結(jié)合的方式處理。硬件方面可以通過設(shè)置存儲界限寄存器等機(jī)制來檢測是否發(fā)生越界訪問等非法操作，當(dāng)檢測到非法操作時硬件產(chǎn)生中斷信號。軟件則負(fù)責(zé)在接收到中斷后進(jìn)行相應(yīng)的處理，比如記錄錯誤信息、進(jìn)行進(jìn)程切換等。所以是硬件和軟件結(jié)合來實(shí)現(xiàn)存儲保護(hù)，答案選C。28.下列危害中,()是由上傳文件漏洞引起的。A、實(shí)施非法轉(zhuǎn)賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息正確答案：B29.()不是基于用戶特征的身份標(biāo)識與鑒別。A、虹膜B、視網(wǎng)膜C、門卡D、指紋正確答案：C答案解析：指紋、虹膜、視網(wǎng)膜都是人體獨(dú)特的生理特征，具有唯一性和穩(wěn)定性，可基于這些用戶特征進(jìn)行身份標(biāo)識與鑒別。而門卡是一種物理介質(zhì)，不是基于用戶自身特征的，它只是一種攜帶信息的卡片用于門禁等功能，不屬于基于用戶特征的身份標(biāo)識與鑒別方式。30.以下代碼存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出正確答案：C答案解析：這段代碼通過獲取用戶輸入的文件名并拼接路徑來刪除文件。如果用戶輸入的文件名包含特殊字符，如`../`，就可能會導(dǎo)致目錄遍歷，從而刪除其他不應(yīng)該刪除的文件，這屬于目錄瀏覽漏洞。SQL注入主要針對數(shù)據(jù)庫操作時的用戶輸入處理不當(dāng)；跨站腳本主要是在頁面輸出中未對用戶輸入進(jìn)行安全過濾；緩存區(qū)溢出是指程序向固定長度的緩沖區(qū)中寫入超出其長度的數(shù)據(jù)。二、多選題（共10題，每題1分，共10分）1.下面屬于無線網(wǎng)絡(luò)加密方式的是()A、WEPB、WPAC、MD5D、WPA2正確答案：ABD答案解析：1.**WEP（WiredEquivalentPrivacy）**：是一種早期的無線網(wǎng)絡(luò)加密方式，但安全性較低，容易被破解。2.**WPA（Wi-FiProtectedAccess）**：是為了解決WEP安全問題而推出的加密方式，安全性有了一定提升。3.**MD5**：它是一種哈希算法，主要用于數(shù)據(jù)完整性驗(yàn)證和密碼加密存儲等，并非無線網(wǎng)絡(luò)加密方式。4.**WPA2**：是WPA的升級版，采用了更強(qiáng)大的加密算法，安全性更高，是目前廣泛使用的無線網(wǎng)絡(luò)加密方式之一。2.對項(xiàng)目遺留問題,驗(yàn)收小組要逐一記錄在案,明確責(zé)任()和(),驗(yàn)收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時,按照合同的規(guī)定,對合同乙方進(jìn)行相應(yīng)的處罰A、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人B、責(zé)任單位C、限期D、項(xiàng)目負(fù)責(zé)人正確答案：BC答案解析：項(xiàng)目遺留問題驗(yàn)收時需明確責(zé)任單位和限期，驗(yàn)收組織部門督促整改并按合同規(guī)定處罰乙方，所以應(yīng)填入責(zé)任單位和限期對應(yīng)的選項(xiàng)字母B和C。3.電流對人體的傷害可分為()兩種類型。A、碰傷B、電擊C、電傷D、燒傷正確答案：BC答案解析：電流對人體的傷害主要分為電傷和電擊兩種類型。電傷是指電流的熱效應(yīng)、化學(xué)效應(yīng)或機(jī)械效應(yīng)對人體造成的傷害，如燒傷、燙傷、電烙印等；電擊是指電流通過人體內(nèi)部，破壞人體內(nèi)部組織，影響呼吸系統(tǒng)、心臟和神經(jīng)系統(tǒng)等，使人出現(xiàn)痙攣、呼吸窒息、心顫等現(xiàn)象。而燒傷是電傷中的一種具體表現(xiàn)形式，碰傷與電流對人體的傷害類型無關(guān)。4.按照服務(wù)器的處理器指令集架構(gòu)劃分,可分為()。A、VLIW架構(gòu)服務(wù)器B、CISC架構(gòu)服務(wù)器C、x86服務(wù)器D、RISC架構(gòu)服務(wù)器正確答案：ABD5.對信息領(lǐng)域工作的廉潔風(fēng)險(xiǎn)點(diǎn)進(jìn)行梳理歸類,針對分析的廉潔風(fēng)險(xiǎn)點(diǎn),按項(xiàng)目階段從()四個階段確定廉潔風(fēng)險(xiǎn)點(diǎn),形成廉潔風(fēng)險(xiǎn)信息庫,制定廉潔風(fēng)險(xiǎn)防控措施。A、投標(biāo)B、建設(shè)C、招標(biāo)D、規(guī)劃正確答案：ABCD6.如果客戶機(jī)請求一個()或()IP地址,DHCP服務(wù)器用DHCPNAK消息拒絕,迫使客戶機(jī)重新獲得一個新的合法的地址。A、合法的B、單一的C、非法的D、重復(fù)的正確答案：CD答案解析：當(dāng)客戶機(jī)請求一個非法的或重復(fù)的IP地址時，DHCP服務(wù)器會用DHCPNAK消息拒絕，這樣能迫使客戶機(jī)重新獲得一個新的合法的地址。7.中間件基本框架為()。A、應(yīng)用平臺層B、應(yīng)用接口層C、傳輸協(xié)議層D、中間件服務(wù)層正確答案：ABCD答案解析：中間件基本框架一般包括傳輸協(xié)議層、應(yīng)用平臺層、中間件服務(wù)層和應(yīng)用接口層。傳輸協(xié)議層負(fù)責(zé)數(shù)據(jù)的傳輸；應(yīng)用平臺層提供運(yùn)行環(huán)境等支持；中間件服務(wù)層實(shí)現(xiàn)各種核心功能；應(yīng)用接口層方便應(yīng)用程序調(diào)用中間件功能。8.進(jìn)行系統(tǒng)重大變更操作,如(),應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、用戶權(quán)限調(diào)整B、大面積用戶停止服務(wù)C、結(jié)構(gòu)調(diào)整D、核心設(shè)備變更正確答案：BCD答案解析：進(jìn)行系統(tǒng)重大變更操作，如結(jié)構(gòu)調(diào)整、核心設(shè)備變更、大面積用戶停止服務(wù)等情況可能會對系統(tǒng)的正常運(yùn)行和眾多用戶產(chǎn)生重大影響，所以應(yīng)報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批；而用戶權(quán)限調(diào)整相對來說影響范圍和程度一般沒有前三者那么重大，通常不需要報(bào)廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。9.同義詞有以下()用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC答案解析：同義詞有簡化SQL語句、隱藏對象的名稱和所有者、提供對對象的公共訪問等用途。選項(xiàng)A，通過使用同義詞可以簡化SQL語句，使其更易讀和維護(hù)；選項(xiàng)B，同義詞可以隱藏對象的實(shí)際名稱和所有者，增強(qiáng)了數(shù)據(jù)庫對象的安全性和靈活性；選項(xiàng)C，它能為不同用戶或角色提供對同一對象的公共訪問方式。而選項(xiàng)D顯示對象的名稱和所有者不是同義詞的用途。10.操作系統(tǒng)中,利用記錄的成組與分解操作能()。A、提高存儲介質(zhì)的利用率B、有效地實(shí)現(xiàn)信息轉(zhuǎn)儲C、增加啟動外設(shè)的次數(shù)D、提高文件的存取速度正確答案：ABD三、判斷題（共40題，每題1分，共40分）1.ospf依靠最短生成樹算法解決路由環(huán)問題。()A、正確B、錯誤正確答案：A2.系統(tǒng)維護(hù)實(shí)施前應(yīng)根據(jù)情況做好系統(tǒng)備份和緊急恢復(fù)預(yù)案。A、正確B、錯誤正確答案：B3.電氣設(shè)備的金屬外殼接地屬于工作接地。()A、正確B、錯誤正確答案：B4.一般情況下,顯卡的顯存越大越好。A、正確B、錯誤正確答案：B5.在履約評價(jià)中評價(jià)人員嚴(yán)禁接受服務(wù)商好處、吃請,嚴(yán)禁隨意降低評價(jià)標(biāo)準(zhǔn)。A、正確B、錯誤正確答案：A6.應(yīng)急響應(yīng)組就是一個或更多的個人組成的團(tuán)隊(duì),能快速執(zhí)行和處理與安全有關(guān)的事件和任務(wù)。A、正確B、錯誤正確答案：A7.硬盤空間不足,會導(dǎo)致打印機(jī)無法打印。A、正確B、錯誤正確答案：A8.光纖收發(fā)器都是工作在物理層的。()A、正確B、錯誤正確答案：B9.為了切實(shí)保證職工在生產(chǎn)中的安全和健康、電力系統(tǒng)、發(fā)供配電設(shè)備的安全運(yùn)行,結(jié)合電力生產(chǎn)多年來的實(shí)踐經(jīng)驗(yàn),制定電業(yè)安全工作規(guī)程(發(fā)電廠和變電所電氣部分),各單位的領(lǐng)導(dǎo)干部和電氣工作人員,必須嚴(yán)格執(zhí)行本規(guī)程。A、正確B、錯誤正確答案：A10.VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接,進(jìn)行安全的通信。()A、正確B、錯誤正確答案：A11.負(fù)責(zé)安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。A、正確B、錯誤正確答案：B12.使用GHOST備份或恢復(fù)系統(tǒng)不一定要在DOS下進(jìn)行。A、正確B、錯誤正確答案：B13.Tomcat是一種中間件服務(wù)。A、正確B、錯誤正確答案：A14.代理服務(wù)是針對特定的服務(wù)而言的,不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。()A、正確B、錯誤正確答案：A15.一般電壓互感器的一、二次繞組都應(yīng)裝設(shè)熔斷器,二次繞組、鐵芯和外殼都必須可靠接地。()A、正確B、錯誤正確答案：A16.CHAP是三次握手的驗(yàn)證協(xié)議,其中第一次握手是驗(yàn)證方生成一段隨機(jī)報(bào)文加自己的用戶名傳遞到被驗(yàn)證方。()A、正確B、錯誤正確答案：A17.使用GHOST恢復(fù)系統(tǒng),所用到的映像文件后綴名為.gho。A、正確B、錯誤正確答案：A18.如果一個內(nèi)部網(wǎng)絡(luò)對外的出口只有一個,那么最好配置缺省路由。()A、正確B、錯誤正確答案：A19.由于802.11a設(shè)備是工作在2.4GHz,較802.11b設(shè)備有較少的信號損耗,所以802.11a設(shè)備有比802.11b設(shè)備更遠(yuǎn)的覆蓋范圍。()A、正確B、錯誤正確答