2024年8月網(wǎng)絡(luò)安全管理員技師試題庫及答案（附解析）一、單選題（共30題，每題1分，共30分）1.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：A答案解析：哈希算法SHA1已被證明存在安全隱患，使用該算法存儲密碼屬于不安全的加密存儲方式，導(dǎo)致密碼容易被破解，所以LinkedIn公司存在不安全的加密存儲安全漏洞。2.默認(rèn)的共享文件夾權(quán)限是（）。A、完全控制B、寫入C、目錄瀏覽D、讀取正確答案：A3.從網(wǎng)絡(luò)安全的角度來看，當(dāng)你收到陌生電子郵件時，處理其中附件的正確態(tài)度應(yīng)該是（）。A、暫時先保存它，日后打開B、立即打開運行C、刪除它D、先用反病毒軟件進(jìn)行檢測再作決定正確答案：D答案解析：對于陌生電子郵件中的附件，不能隨意處理。直接打開運行可能會導(dǎo)致電腦感染病毒等惡意軟件，存在安全風(fēng)險，B選項錯誤；暫時保存日后打開同樣可能在保存過程中電腦被感染，且打開時也有風(fēng)險，A選項錯誤；直接刪除可能會錯過一些正常文件，C選項不太合適。正確的做法是先用反病毒軟件進(jìn)行檢測，確認(rèn)安全后再作決定，D選項正確。4.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）A、系統(tǒng)服務(wù)安全保護(hù)等級B、業(yè)務(wù)信息安全保護(hù)等級C、信息系統(tǒng)等級保護(hù)D、安全等級保護(hù)正確答案：B5.下面無助于加強(qiáng)計算機(jī)安全的措施是（）。A、定期整理計算機(jī)硬盤碎片B、安裝殺毒軟件并及時更新病毒庫C、安裝使用防火墻D、及時更新操作系統(tǒng)補(bǔ)丁包正確答案：A答案解析：定期整理計算機(jī)硬盤碎片主要是為了優(yōu)化硬盤存儲，提高硬盤讀寫性能，它與計算機(jī)系統(tǒng)的安全性沒有直接關(guān)系。安裝殺毒軟件并及時更新病毒庫可以防范病毒入侵；及時更新操作系統(tǒng)補(bǔ)丁包能修復(fù)系統(tǒng)安全漏洞；安裝使用防火墻可阻擋外部非法網(wǎng)絡(luò)訪問，這些措施都有助于加強(qiáng)計算機(jī)安全。6.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、當(dāng)事人B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、應(yīng)用管理員正確答案：A答案解析：對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究當(dāng)事人及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。因為當(dāng)事人是直接涉及到事故相關(guān)情況的主體，隱瞞不報或弄虛作假這種行為當(dāng)事人是主要實施者，所以要追究其責(zé)任。7.安全包括：（）。A、有效的安全措施、安全教育和遵守作業(yè)規(guī)程B、緊急處理、查清原因和預(yù)防C、人身安全、產(chǎn)品安全和設(shè)備安全D、舒適、明亮和無毒害正確答案：B8.不屬于事務(wù)處理中間件的是（）。A、TuxedoB、JTSC、MTSD、JMS正確答案：D答案解析：事務(wù)處理中間件是在分布、異構(gòu)環(huán)境下提供保證交易完整性和數(shù)據(jù)完整性的一種環(huán)境平臺，Tuxedo、JTS、MTS都屬于事務(wù)處理中間件，而JMS是Java消息服務(wù)，主要用于在Java應(yīng)用程序之間傳遞消息，不屬于事務(wù)處理中間件。9.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第三級B、第五級C、第二級D、第四級E、第一級正確答案：C答案解析：對社會秩序、公共利益造成一般損害定義為第二級。10.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，（）有權(quán)對建設(shè)項目的安全設(shè)施與主體工程同時設(shè)計、同時施工、同時投入生產(chǎn)和使用（三同時）進(jìn)行監(jiān)督，提出意見。A、安監(jiān)部門B、法律部C、建設(shè)部門D、工會正確答案：D答案解析：《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》明確指出，工會有權(quán)對建設(shè)項目的安全設(shè)施與主體工程同時設(shè)計、同時施工、同時投入生產(chǎn)和使用（三同時）進(jìn)行監(jiān)督，提出意見。11.危急缺陷或嚴(yán)重缺陷由運維人員（）分鐘內(nèi)報告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、15B、5C、30D、45正確答案：A12.在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、傳輸層B、會話層C、表示層D、物理層正確答案：C答案解析：表示層負(fù)責(zé)處理數(shù)據(jù)的表示問題，包括數(shù)據(jù)的加密、解密、壓縮、解壓縮等功能。物理層主要負(fù)責(zé)傳輸比特流；傳輸層負(fù)責(zé)端到端的可靠傳輸?shù)?；會話層?fù)責(zé)建立、維護(hù)和管理會話。所以負(fù)責(zé)加密功能的是表示層。13.（）是指軟件系統(tǒng)能夠最有效地利用計算機(jī)的時間資源和空間資源。A、可靠性B、可修改性C、可維護(hù)性D、有效性正確答案：D答案解析：有效性是指軟件系統(tǒng)能夠最有效地利用計算機(jī)的時間資源和空間資源?？尚薷男詮?qiáng)調(diào)軟件易于修改；可靠性指軟件在規(guī)定條件和時間內(nèi)完成規(guī)定功能的能力；可維護(hù)性是指軟件易于維護(hù)和升級。而有效性符合題干描述。14.IPv4地址由（）位二進(jìn)制數(shù)值組成。A、16位B、8位C、32位D、64位正確答案：C答案解析：IPv4地址由32位二進(jìn)制數(shù)值組成，通常采用點分十進(jìn)制表示法來方便人們記憶和使用。15.運維人員應(yīng)按照（）的原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來運行維護(hù)需要，為逐步積累運維經(jīng)驗打好基礎(chǔ)。A、“從嚴(yán)控制、適當(dāng)參與”B、“提前參與，提前熟悉”C、“提早介入、深度參與、從嚴(yán)把關(guān)”D、“積極參與，積極配合”正確答案：C答案解析：運維人員應(yīng)在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與，“提早介入、深度參與、從嚴(yán)把關(guān)”能更好地適應(yīng)未來運行維護(hù)需要并積累運維經(jīng)驗，A選項“從嚴(yán)控制、適當(dāng)參與”表述不準(zhǔn)確，B選項“提前參與，提前熟悉”不如C全面，D選項“積極參與，積極配合”未突出關(guān)鍵要點，所以選C。16.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A答案解析：DMZ區(qū)也稱為非軍事化區(qū)，它位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間，通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)，其功能主要是解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題。DMZ區(qū)內(nèi)的服務(wù)器通常是需要對外提供服務(wù)的，比如Web服務(wù)器等，所以選項A描述錯誤。17.在計算機(jī)機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、應(yīng)急電話B、報警器C、電視D、電扇正確答案：A答案解析：應(yīng)急電話可以方便在緊急情況下與外界取得聯(lián)系，在計算機(jī)機(jī)房出入口處或值班室設(shè)置應(yīng)急電話是保障機(jī)房安全和應(yīng)急響應(yīng)的重要措施之一。報警器雖然也有一定作用，但相比之下應(yīng)急電話更側(cè)重于對外聯(lián)絡(luò)。電視和電扇與該場景下的應(yīng)急安全要求無關(guān)。18.基本要求包括（）類？A、10B、12C、11D、13正確答案：A答案解析：題目中僅給出了四個關(guān)于基本要求類別的選項，沒有具體的題目描述及分析內(nèi)容，無法確切得知每個選項對應(yīng)的具體情境。僅從選項來看，選擇A，推測是對基本要求類別數(shù)量為大于10的情況進(jìn)行判斷，由于沒有更多信息，只能依據(jù)給定的選項格式作答。這樣的回答可能不符合你的預(yù)期，所以請詳細(xì)說明問題背景等信息。19.帶屏蔽每對雙絞線對功能的雙絞線稱為（）。A、UTPB、FTPC、ScTPD、STP正確答案：D答案解析：屏蔽雙絞線（ShieldedTwistedPair，STP）是一種具有帶屏蔽每對雙絞線對功能的雙絞線。它通過在雙絞線外面添加一層屏蔽層，可以有效減少電磁干擾（EMI）和射頻干擾（RFI）對信號傳輸?shù)挠绊?，提高傳輸?shù)姆€(wěn)定性和可靠性。UTP是無屏蔽雙絞線；FTP是鋁箔屏蔽雙絞線；ScTP是絲網(wǎng)屏蔽雙絞線，它們都不完全符合帶屏蔽每對雙絞線對這一描述。20.在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級別的訪問權(quán)限，因用戶而有所不同。（）這種網(wǎng)絡(luò)安全級別是（）。A、共享級完全B、部分訪問安全C、用戶級安全D、口令級安全正確答案：C答案解析：用戶級安全是指在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級別的訪問權(quán)限因用戶而有所不同。共享級完全是基于共享資源設(shè)置密碼；部分訪問安全不是常見的網(wǎng)絡(luò)安全級別分類；口令級安全表述不準(zhǔn)確，相比之下用戶級安全更符合描述。21.下列哪一項準(zhǔn)確地定義了風(fēng)險評估中的三個基本步驟？（）A、（1）資產(chǎn)賦值；（2）識別風(fēng)險；（3）評估風(fēng)險。B、（1）識別風(fēng)險；（2）評估風(fēng)險；（3）消減風(fēng)險。C、（1）資產(chǎn)賦值；（2）風(fēng)險分析；（3）防護(hù)措施。D、（1）識別風(fēng)險；（2）資產(chǎn)賦值；（3）消減風(fēng)險。正確答案：C22.做滲透測試的第一步是：A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用正確答案：A答案解析：滲透測試的第一步通常是進(jìn)行信息收集，通過各種方式盡可能多地了解目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息，如IP地址范圍、開放端口、運行的服務(wù)、操作系統(tǒng)版本等，為后續(xù)的漏洞分析與測試等步驟提供基礎(chǔ)，所以答案是A。而漏洞分析與目標(biāo)選定是在信息收集之后進(jìn)行的；拒絕服務(wù)攻擊并不是滲透測試的起始步驟；嘗試漏洞利用是在確定漏洞后進(jìn)行的操作。23.風(fēng)險評估方案的目的是為后面的風(fēng)險評估實施活動提供一個總體計劃，用于指導(dǎo)實施方開展后續(xù)工作，一般包括（）。A、團(tuán)隊組織B、工作計劃C、時間進(jìn)度安排D、以上都是正確答案：D答案解析：風(fēng)險評估方案的目的是為后面的風(fēng)險評估實施活動提供一個總體計劃，用于指導(dǎo)實施方開展后續(xù)工作，一般包括團(tuán)隊組織、工作計劃、時間進(jìn)度安排等方面，所以以上都是，答案選D。24.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：當(dāng)KEY丟失時，注銷原有的相關(guān)證書信息可以避免非法使用這些證書導(dǎo)致系統(tǒng)信息泄露，從而確保系統(tǒng)信息安全。保留或保存原有證書信息可能會被非法利用，禁用證書信息可能不夠徹底，只有注銷才能從根本上杜絕風(fēng)險。25.活動目錄中最小的管理單元是（）。A、OUB、組織單位C、站點D、對象正確答案：A26.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、加密機(jī)制D、訪問控制機(jī)制正確答案：C答案解析：數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是加密機(jī)制。加密機(jī)制通過對數(shù)據(jù)進(jìn)行加密處理，將其轉(zhuǎn)換為密文形式，使得未經(jīng)授權(quán)的人員無法直接獲取數(shù)據(jù)內(nèi)容，從而保障數(shù)據(jù)的保密性。數(shù)據(jù)完整性機(jī)制主要用于確保數(shù)據(jù)在傳輸和存儲過程中不被篡改；數(shù)字簽名機(jī)制主要用于提供數(shù)據(jù)來源的認(rèn)證和完整性保證；訪問控制機(jī)制主要用于限制對數(shù)據(jù)的訪問權(quán)限。這些機(jī)制雖然也都很重要，但不是數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)。27.所有生產(chǎn)環(huán)境配置項的更改都要通過變更管理流程進(jìn)行控制。只有得到授權(quán)的（）才能對CMDB中的配置項信息進(jìn)行修改A、配置管理員B、變更管理員C、問題管理員D、系統(tǒng)管理員正確答案：A答案解析：生產(chǎn)環(huán)境配置項更改需經(jīng)變更管理流程控制，而只有配置管理員有權(quán)對CMDB中的配置項信息進(jìn)行修改，其他選項的人員不具備此權(quán)限。28.入侵檢測產(chǎn)品主要還存在（）問題。A、價格昂貴B、性能低下C、不實用D、漏報和誤報正確答案：D答案解析：入侵檢測產(chǎn)品在實際應(yīng)用中，漏報和誤報是較為突出的問題。漏報可能導(dǎo)致未能及時發(fā)現(xiàn)真正的入侵行為，存在安全隱患；誤報則可能產(chǎn)生大量不必要的警報，干擾正常工作，影響用戶體驗。性能低下、價格昂貴、不實用等問題雖然也可能存在，但相比之下，漏報和誤報是更為主要的問題。29.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項性能？A、保密性B、可靠性C、可用性D、完整性正確答案：C答案解析：拒絕服務(wù)攻擊通過消耗系統(tǒng)資源等手段，使信息系統(tǒng)無法正常提供服務(wù)，損害了信息系統(tǒng)的可用性。完整性強(qiáng)調(diào)信息不被篡改；保密性側(cè)重于信息不被泄露；可靠性主要指系統(tǒng)能夠穩(wěn)定運行的能力，這幾個方面均不是拒絕服務(wù)攻擊直接損害的性能。30.關(guān)于千兆以太網(wǎng)，以下說法正確的是A、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)D、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動協(xié)商傳輸速率.正確答案：B答案解析：1.IEEE802.3z定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)，而IEEE802.3ab定義的是千兆以太網(wǎng)在雙絞線上的標(biāo)準(zhǔn)，所以A選項錯誤。2.千兆以太網(wǎng)不允許在同一沖突域中通過中繼器進(jìn)行互連，B選項正確。3.如前面所述，IEEE802.3z定義的是光纖標(biāo)準(zhǔn)，IEEE802.3ab定義雙絞線上的傳輸標(biāo)準(zhǔn)，C選項錯誤。4.千兆以太網(wǎng)不支持網(wǎng)絡(luò)速率的自適應(yīng)，不能與快速以太網(wǎng)自動協(xié)商傳輸速率，D選項錯誤。二、多選題（共30題，每題1分，共30分）1.RedHatLinux的支持的文件系統(tǒng)類型有（）A、ext2B、iso9660C、ext3D、vfat正確答案：ABCD2.群集技術(shù)適用于（）場合。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性B、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負(fù)載C、不斷增長的需求需要硬件有靈活的可擴(kuò)展性D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機(jī)制正確答案：ABCD答案解析：群集技術(shù)是將一組獨立的計算機(jī)系統(tǒng)通過高速網(wǎng)絡(luò)連接起來，形成一個統(tǒng)一的計算資源池。在大規(guī)模計算場景下，如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探等，需要極高的計算性能，群集技術(shù)可以整合多臺計算機(jī)的計算能力來滿足需求；當(dāng)應(yīng)用規(guī)模發(fā)展，單個服務(wù)器難以承擔(dān)負(fù)載時，群集技術(shù)能通過增加節(jié)點來分擔(dān)負(fù)載；隨著需求不斷增長，群集技術(shù)可方便地添加硬件設(shè)備實現(xiàn)靈活的可擴(kuò)展性；對于關(guān)鍵性業(yè)務(wù)，群集技術(shù)提供了可靠的容錯機(jī)制，部分節(jié)點故障時仍能保證業(yè)務(wù)正常運行。所以群集技術(shù)適用于ABCD這些場合。3.AIX中采用沒有警告的快速關(guān)機(jī)可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB答案解析：在AIX中，采用沒有警告的快速關(guān)機(jī)可以使用“shutdown-F”命令，該命令會快速關(guān)閉系統(tǒng)且不發(fā)送警告消息；“halt”命令也可實現(xiàn)類似功能，它會直接停止系統(tǒng)運行，不進(jìn)行警告等操作。而“backup”是備份命令，“restore”是恢復(fù)命令，均與快速關(guān)機(jī)無關(guān)。4.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB答案解析：IPsec有傳輸模式和隧道模式兩種工作模式。傳輸模式主要用于主機(jī)之間的通信保護(hù)，它只對IP數(shù)據(jù)包的有效載荷進(jìn)行加密和認(rèn)證，而IP頭保持不變。隧道模式則用于在不同網(wǎng)絡(luò)之間建立安全通道，它會將整個原始IP數(shù)據(jù)包封裝在一個新的IP數(shù)據(jù)包中，然后對新的數(shù)據(jù)包進(jìn)行加密和認(rèn)證。穿越模式和嵌套模式并不是IPsec的標(biāo)準(zhǔn)工作模式。5.常見數(shù)據(jù)訪問的級別有（）。A、通用級（UFSlevel）B、文件級（filelevel）C、異構(gòu)級（NFSlevel）D、塊級（blocklevel）正確答案：ABC6.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD7.南方電網(wǎng)公司安全防護(hù)對象主要包括（）。A、區(qū)域邊界B、網(wǎng)絡(luò)安全設(shè)備C、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施D、計算環(huán)境正確答案：ACD8.為匹配任意的單詞，我們可以使用______正則表達(dá)式：A、[A-Za-z]*B、[A-Za-z]+C、^*[A-Za-z]D、*正確答案：ACD9.云計算的關(guān)鍵技術(shù)（）。A、服務(wù)計算B、虛擬化C、效用計算D、可靠性計算正確答案：ABC10.當(dāng)啟動Oracle實例時，默認(rèn)情況下，哪些后臺進(jìn)程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC答案解析：在默認(rèn)情況下，當(dāng)啟動Oracle實例時，DBWn（數(shù)據(jù)庫寫入進(jìn)程）、LGWR（日志寫入進(jìn)程）和CKPT（檢查點進(jìn)程）這三個后臺進(jìn)程會被啟動。而ARCn（歸檔進(jìn)程）只有在數(shù)據(jù)庫運行在歸檔模式下才會啟動，不是默認(rèn)啟動的。11.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等進(jìn)行驗收測試。A、功能B、可靠性C、穩(wěn)定性D、性能正確答案：AD答案解析：驗收測試是確保軟件滿足開發(fā)要求的技術(shù)指標(biāo)的重要環(huán)節(jié)。功能和性能是軟件的關(guān)鍵特性，在軟件交付前需要依據(jù)開發(fā)要求的技術(shù)指標(biāo)對其進(jìn)行驗收測試，以保證軟件能夠正常運行并滿足用戶需求。穩(wěn)定性和可靠性雖然也是軟件質(zhì)量的重要方面，但通常不屬于驗收測試直接依據(jù)技術(shù)指標(biāo)進(jìn)行驗證的范疇。12.防止路由環(huán)路的方法有:（）A、水平分割B、抑制時間C、毒性逆轉(zhuǎn)D、觸發(fā)更新正確答案：ABCD答案解析：水平分割：路由器從某個接口接收到的路由信息不會再從該接口發(fā)回，避免了將從一個鄰居學(xué)到的路由再發(fā)回給該鄰居導(dǎo)致的環(huán)路。抑制時間：當(dāng)路由器檢測到某條路由失效后，會在一段時間內(nèi)抑制對該路由的更新，防止因錯誤的更新信息導(dǎo)致環(huán)路。毒性逆轉(zhuǎn)：將路由標(biāo)記為不可達(dá)后仍向鄰居通告，使得鄰居不會再向自己通告該路由，避免環(huán)路。觸發(fā)更新：當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時，路由器立即發(fā)送更新消息，而不是等待定期更新，能更快地傳播路由變化，減少環(huán)路產(chǎn)生的可能性。13.網(wǎng)絡(luò)按通信方式分類，可分為（）。A、點對點傳輸網(wǎng)絡(luò)B、數(shù)據(jù)傳輸網(wǎng)絡(luò)C、廣播式傳輸網(wǎng)絡(luò)D、對等式網(wǎng)絡(luò)正確答案：AC答案解析：點對點傳輸網(wǎng)絡(luò)是指網(wǎng)絡(luò)中各節(jié)點之間直接進(jìn)行數(shù)據(jù)傳輸，節(jié)點之間的數(shù)據(jù)傳輸是一對一的方式。廣播式傳輸網(wǎng)絡(luò)是指網(wǎng)絡(luò)中的一個節(jié)點向所有其他節(jié)點發(fā)送數(shù)據(jù)，所有節(jié)點都能接收到該數(shù)據(jù)。這兩種分類方式都是基于通信方式來劃分的。而數(shù)據(jù)傳輸網(wǎng)絡(luò)強(qiáng)調(diào)的是網(wǎng)絡(luò)的功能是進(jìn)行數(shù)據(jù)傳輸，不是按通信方式分類。對等式網(wǎng)絡(luò)是按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和工作模式等分類，并非通信方式分類。14.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？（）A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD15.如果我們需要在Linux下安裝一個新的硬件設(shè)備，而這個設(shè)備在已經(jīng)安裝的Linux內(nèi)核中并不支持，這時我們可以嘗試采取______的方法：A、安裝設(shè)備驅(qū)動B、重新配置內(nèi)核C、沒有辦法D、安裝新內(nèi)核正確答案：ABD16.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC17.oracle數(shù)據(jù)庫必須處于哪幾種狀態(tài)才可以進(jìn)行RMAN備份（）A、關(guān)閉B、openC、mountD、nomount正確答案：BC18.光纖收發(fā)器只接一臺計算機(jī)上網(wǎng)，發(fā)現(xiàn)時延不穩(wěn)定，但沒有丟包，可能的原因是：（）A、光纖質(zhì)量不好B、網(wǎng)線質(zhì)量不好C、計算機(jī)繁忙D、網(wǎng)絡(luò)繁忙正確答案：CD19.系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：A、處理用戶口令、安全性問題B、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定C、用戶可使用資源的配置D、用戶賬號的建立正確答案：ABCD答案解析：系統(tǒng)管理員對用戶管理涵蓋多方面內(nèi)容。用戶賬號的建立是基礎(chǔ)，賦予用戶進(jìn)入系統(tǒng)的標(biāo)識。用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定，能讓用戶在特定的操作環(huán)境下工作。配置用戶可使用資源，可明確用戶權(quán)限范圍。處理用戶口令、安全性問題，保障系統(tǒng)及用戶數(shù)據(jù)安全，這些都是系統(tǒng)管理員用戶管理的重要組成部分。20.IDS/IPS設(shè)備能夠檢測以下攻擊行為（）。A、端口掃描B、拒絕服務(wù)攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)蠕蟲攻擊正確答案：ABCD答案解析：IDS/IPS設(shè)備具有檢測多種攻擊行為的能力。端口掃描是攻擊者試圖探測目標(biāo)系統(tǒng)開放端口的行為，IDS/IPS可以監(jiān)測到異常的端口掃描流量；拒絕服務(wù)攻擊旨在使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源無法正常提供服務(wù)，IDS/IPS能夠識別出此類攻擊的特征流量；緩沖區(qū)溢出攻擊是利用程序緩沖區(qū)處理數(shù)據(jù)時的漏洞，IDS/IPS可通過分析數(shù)據(jù)包內(nèi)容等方式檢測；網(wǎng)絡(luò)蠕蟲攻擊會自動傳播并感染網(wǎng)絡(luò)中的其他主機(jī)，IDS/IPS可以監(jiān)測到網(wǎng)絡(luò)中異常的蠕蟲傳播行為。所以以上選項中的攻擊行為IDS/IPS設(shè)備都能夠檢測。21.關(guān)于vmtools，下列說法正確的是（）A、可以實現(xiàn)主機(jī)與虛擬機(jī)之間的時間同步B、可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動，提升了圖像顯示能力D、需要現(xiàn)在獨立的安裝包再安裝到每一臺虛擬機(jī)中正確答案：AC答案解析：選項A，VMtools可以實現(xiàn)主機(jī)與虛擬機(jī)之間的時間同步，該說法正確；選項B，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+Alt，而不是Ctrl+Esc，該說法錯誤；選項C，安裝VMtools后更新顯卡驅(qū)動，能夠提升圖像顯示能力，該說法正確；選項D，VMtools是隨虛擬機(jī)安裝而自動安裝的，不是需要先有獨立安裝包再安裝到每一臺虛擬機(jī)中，該說法錯誤。22.視圖設(shè)計一般有3種設(shè)計次序，下列屬于視圖設(shè)計的是（）A、自底向上B、自頂向下C、由外向內(nèi)D、從整體到局部正確答案：AB23.離開電腦、辦公桌時，需要注意的是（）A、鎖定電腦屏幕B、清理桌面敏感資料C、長時間離開關(guān)閉電腦D、什么也不用做，直接離開正確答案：ABC答案解析：選項A，鎖定電腦屏幕可以防止他人未經(jīng)授權(quán)訪問電腦中的信息；選項B，清理桌面敏感資料能避免資料泄露風(fēng)險；選項C，長時間離開關(guān)閉電腦可節(jié)約能源并減少安全隱患。而選項D直接離開，可能會導(dǎo)致電腦信息不安全等問題，所以不選D。24.磁盤陣列的緩存一般包括（）A、保護(hù)緩存B、寫緩存C、混合緩存D、讀緩存正確答案：BD25.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點：（）。A、至少支持兩個網(wǎng)絡(luò)接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB26.信息機(jī)房設(shè)備日常巡檢哪些事項（）？A、防火墻配置是否完善B、服務(wù)器運行狀態(tài)C、網(wǎng)絡(luò)設(shè)備運行狀態(tài)D、機(jī)房空調(diào)運行狀態(tài)正確答案：BCD27.下列屬于會話管理設(shè)計要求的有（）A、用戶登錄成功過后應(yīng)建立新的會話B、確保會話數(shù)據(jù)的存儲和傳輸安全C、避免跨站請求偽造D、設(shè)計合理的會話存活時間，超時后應(yīng)銷毀會話，并清除會話的信息正確答案：ABCD答案解析：用戶登錄成功建立新會話，可確保用戶后續(xù)操作基于正確會話進(jìn)行，A選項正確；會話數(shù)據(jù)涉及用戶隱私等重要信息，保證其存儲和傳輸安全很關(guān)鍵，B選項正確；跨站請求偽造會威脅會話安全，要避免，C選項正確；合理設(shè)置會話存活時間，超時銷毀會話及清除信息，可防止會話被非法利用，D選項正確。所以ABCD均屬于會話管理設(shè)計要求。28.靜態(tài)路由的優(yōu)點包括:（）A、管理簡單B、自動更新路由C、提高網(wǎng)絡(luò)安全性D、節(jié)省帶寬E、收斂速度快正確答案：ACD答案解析：靜態(tài)路由管理簡單，只需管理員手動配置，無需復(fù)雜的路由協(xié)議交互，A正確；靜態(tài)路由不會自動更新路由，需要管理員手動調(diào)整，B錯誤；靜態(tài)路由可以通過精確設(shè)置訪問控制，提高網(wǎng)絡(luò)安全性，C正確；靜態(tài)路由無需像動態(tài)路由那樣頻繁交換路由信息，節(jié)省帶寬，D正確；靜態(tài)路由收斂速度慢，動態(tài)路由收斂速度快，E錯誤。29.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、路由器B、二層交換機(jī)C、集線器D、網(wǎng)卡正確答案：AC答案解析：路由器工作在網(wǎng)絡(luò)層，用于連接不同網(wǎng)絡(luò)并進(jìn)行路由選擇；集線器是物理層設(shè)備，主要功能是對信號進(jìn)行放大和轉(zhuǎn)發(fā)，它們都不屬于數(shù)據(jù)鏈路層的產(chǎn)品。二層交換機(jī)工作在數(shù)據(jù)鏈路層，基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀；網(wǎng)卡是數(shù)據(jù)鏈路層和物理層的接口設(shè)備，主要功能是實現(xiàn)數(shù)據(jù)的封裝與解封等，屬于數(shù)據(jù)鏈路層相關(guān)設(shè)備。30.關(guān)于惡意代碼防范正確的是（）。A、可以不防范B、應(yīng)支持惡意代碼防范的統(tǒng)一管理。C、應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進(jìn)行檢測和清除；D、應(yīng)維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新；正確答案：BCD答案解析：1.**選項A**：-在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對惡意代碼進(jìn)行檢測和清除是非常必要的。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)安全的第一道防線，核心業(yè)務(wù)網(wǎng)段關(guān)乎業(yè)務(wù)的正常運行，如果這些地方不進(jìn)行惡意代碼的檢測和清除，一旦被惡意代碼入侵，可能導(dǎo)致整個網(wǎng)絡(luò)或核心業(yè)務(wù)受到嚴(yán)重影響，比如數(shù)據(jù)泄露、業(yè)務(wù)癱瘓等，所以選項A正確。2.**選項B**：-惡意代碼不斷演變，其特征也在持續(xù)變化。只有維護(hù)惡意代碼庫的升級和檢測系統(tǒng)的更新，才能及時識別新出現(xiàn)的惡意代碼并進(jìn)行防范。如果惡意代碼庫不更新，檢測系統(tǒng)不升級，就無法應(yīng)對新的惡意代碼威脅，所以選項B正確。3.**選項C**：-支持惡意代碼防范的統(tǒng)一管理可以提高防范效率和效果。統(tǒng)一管理便于集中配置、監(jiān)控和協(xié)調(diào)各個防范環(huán)節(jié)，避免出現(xiàn)管理混亂和漏洞，能夠更有效地應(yīng)對惡意代碼攻擊，所以選項C正確。4.**選項D**：-惡意代碼會給計算機(jī)系統(tǒng)帶來極大危害，如破壞數(shù)據(jù)、竊取信息、占用系統(tǒng)資源等，所以必須進(jìn)行防范，選項D錯誤。三、判斷題（共40題，每題1分，共40分）1.信息系統(tǒng)運營、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見自主確定信息系統(tǒng)的安全保護(hù)等級。即使有主管部門的，也不必經(jīng)主管部門審核批準(zhǔn)。A、正確B、錯誤正確答案：B2.在“壓縮卷”過程中需要分離出120G的空間，則應(yīng)在“輸入壓縮空間量（MB）”中填入122880MB。A、正確B、錯誤正確答案：A3.對信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理、技術(shù)、質(zhì)量、安全四方面進(jìn)行考評。A、正確B、錯誤正確答案：A4.系統(tǒng)啟停工作只能由系統(tǒng)管理員操作。A、正確B、錯誤正確答案：A5.應(yīng)用級網(wǎng)關(guān)的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術(shù)。A、正確B、錯誤正確答案：A6.設(shè)備維護(hù)報告、定期測試記錄、故障分析報告和其他原始記錄等，均應(yīng)集中存放，專人保管，經(jīng)信息部門同意可進(jìn)行銷毀或刪除。A、正確B、錯誤正確答案：A7.SSL指的是安全套接層協(xié)議。（）A、正確B、錯誤正確答案：A8.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯誤正確答案：B9.上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度有大到小排序為路由模式>網(wǎng)橋模式>旁路模式。A、正確B、錯誤正確答案：A10.擬采購貨物的規(guī)格、標(biāo)準(zhǔn)統(tǒng)一，現(xiàn)貨貨源充足且價格變化幅度小的政府采購項目，可依照《中華人民共和國政府采購法》采用詢價方式進(jìn)行采購。A、正確B、錯誤正確答案：A11.用kill向進(jìn)程發(fā)送信號時，所有發(fā)送的信號除kill–9不能被捕捉，設(shè)置另外的信號處理程序外，其它的信號量都可以被捕捉A、正確B、錯誤正確答案：B12.運維管理、服務(wù)管理、運行調(diào)度管理共同構(gòu)成運維服務(wù)管理三大業(yè)務(wù)。A、正確B、錯誤正確答案：A13.VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯誤正確答案：A14.機(jī)房設(shè)備外殼應(yīng)有安全接地，防止外界電磁干擾和設(shè)備寄生耦合干擾。A、正