2024年12月網絡安全管理員技師題庫及答案一、單選題（共20題，每題1分，共20分）1.試題：信息安全風險的三要素是指:選項A.威脅/脆弱性/使命選項B.資產/威脅/脆弱性選項C.資產/使命/威脅選項D.使命/威脅/脆弱性正確答案：【B】答案說明：信息安全風險的三要素包括資產、威脅和脆弱性。資產是有價值的信息或資源；威脅是可能對資產造成損害的潛在事件；脆弱性是資產中存在的弱點，使得資產容易受到威脅的攻擊。使命不屬于信息安全風險的三要素，所以B、C、D選項錯誤，A選項正確。2.試題：IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的（）。選項A.FastCGI選項B.Webdav選項C.PHP-fpm選項D.IISURLRewite正確答案：【B】答案說明：IIS寫權限漏洞通常是由于開啟了Webdav服務引起的。Webdav（WebDistributedAuthoringandVersioning）是一種基于HTTP協(xié)議的擴展協(xié)議，它允許用戶在Web服務器上進行文件的創(chuàng)建、刪除、修改等操作。如果Web服務器配置不當，開啟了Webdav服務且沒有進行嚴格的權限控制，就可能導致攻擊者利用該漏洞上傳惡意文件、篡改網站內容等。FastCGI是一種讓動態(tài)網頁更有效運行的技術；PHP-fpm是PHP的FastCGI進程管理器；IISURLRewrite是IIS的URL重寫模塊，它們一般不會直接導致IIS寫權限漏洞。3.試題：WindowsNT的安全標識（SID）串是由當前時間、計算機名稱和另外一個計算機變量共同產生的，這個變量是什么？選項A.擊鍵速度選項B.用戶網絡地址選項C.處理當前用戶模式線程所花費CPU的時間選項D.PING的響應時間正確答案：【C】答案說明：WindowsNT的安全標識（SID）串是由當前時間、計算機名稱和另外一個計算機變量共同產生的，這個變量是處理當前用戶模式線程所花費CPU的時間。它是用于標識系統(tǒng)中安全相關的主體和客體的唯一標識符，這幾個因素共同構成SID串以保障系統(tǒng)安全標識的唯一性和穩(wěn)定性。4.試題：Web使用（）協(xié)議進行信息傳送。選項A.HTTP選項B.TELNET選項C.FTP選項D.HTML正確答案：【A】答案說明：HTTP協(xié)議是用于在Web上傳輸超文本的協(xié)議，它負責在瀏覽器和Web服務器之間傳送網頁等信息。HTML是超文本標記語言，用于構建網頁的結構和內容展示；FTP是文件傳輸協(xié)議，主要用于文件的上傳和下載；TELNET是遠程登錄協(xié)議，用于遠程控制其他計算機。所以Web使用HTTP協(xié)議進行信息傳送。5.試題：不能防范ARP欺騙攻擊的是（）選項A.使用ARP防火墻軟件選項B.主動查詢IP和MAC地址選項C.使用防ARP欺騙的交換機選項D.使用靜態(tài)路由表正確答案：【D】答案說明：ARP欺騙攻擊主要是通過偽造ARP響應包來篡改IP和MAC地址的映射關系，從而達到中間人攻擊等目的。使用靜態(tài)路由表與ARP欺騙攻擊并無直接關聯(lián)，不能防范ARP欺騙攻擊。而使用ARP防火墻軟件可以監(jiān)控和阻止ARP欺騙行為；防ARP欺騙的交換機具備防范ARP欺騙攻擊的功能；主動查詢IP和MAC地址可以及時發(fā)現(xiàn)異常的映射關系，有助于防范ARP欺騙攻擊。6.試題：系統(tǒng)定級、安全方案設計、產品采購等是選項A.系統(tǒng)運維選項B.主機安全選項C.系統(tǒng)建設管理選項D.數(shù)據(jù)安全正確答案：【C】答案說明：系統(tǒng)建設管理包含系統(tǒng)定級、安全方案設計、產品采購等內容，這些工作是系統(tǒng)建設階段的重要環(huán)節(jié)。系統(tǒng)運維主要關注系統(tǒng)運行過程中的維護和管理；數(shù)據(jù)安全側重于數(shù)據(jù)的保護；主機安全主要針對主機設備的安全防護，均與題干內容不符。系統(tǒng)建設管理涵蓋了從系統(tǒng)規(guī)劃到建設完成的一系列活動，系統(tǒng)定級明確系統(tǒng)的安全等級，為后續(xù)安全措施提供依據(jù)，安全方案設計基于定級結果規(guī)劃安全策略，產品采購則是按照設計方案選擇合適的安全產品來構建系統(tǒng)安全防護體系。7.試題：攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）選項A.重放攻擊選項B.口令猜測器和字選項C.強力攻擊選項D.中間人攻擊正確答案：【A】答案說明：重放攻擊是指攻擊者截獲并記錄合法用戶與目標系統(tǒng)之間的通信數(shù)據(jù)，然后在稍后的時間將這些數(shù)據(jù)重新發(fā)送給目標系統(tǒng)，以達到冒充合法用戶進行非法操作的目的。中間人攻擊是指攻擊者通過攔截通信雙方的數(shù)據(jù)包，進行數(shù)據(jù)篡改和轉發(fā)，從而實現(xiàn)竊聽、篡改等目的。強力攻擊通常是指對密碼等進行窮舉嘗試的攻擊方式?？诹畈聹y器是用于嘗試猜測用戶口令的工具。所以從截獲數(shù)據(jù)中提取信息重新發(fā)往B符合重放攻擊的定義。8.試題：一般來說，網絡安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。選項A.設置雙重異構防火墻選項B.做好安全策略選項C.定期組織企業(yè)內部的全員信息安全意識強化培訓選項D.教員工認識網絡設備正確答案：【C】答案說明：網絡安全中人是最薄弱且最難管理的環(huán)節(jié)，定期組織企業(yè)內部的全員信息安全意識強化培訓，能直接針對人員進行安全意識方面的提升，讓員工更好地了解安全知識和注意事項，從而增強整體人員的安全意識。而做好安全策略主要側重于網絡安全規(guī)則制定；教員工認識網絡設備與提升安全意識關聯(lián)性不大；設置雙重異構防火墻是網絡設備層面的安全防護措施，均不能直接有效提升人員安全意識。9.試題：信息系統(tǒng)根據(jù)安全保護能力被劃分為（）個等級。選項A.六選項B.四選項C.五選項D.三正確答案：【C】答案說明：信息系統(tǒng)根據(jù)安全保護能力被劃分為五個等級，分別是第一級用戶自主保護級、第二級系統(tǒng)審計保護級、第三級安全標記保護級、第四級結構化保護級、第五級訪問驗證保護級。10.試題：交換機工作在OSI標準的（）。選項A.物理層選項B.數(shù)據(jù)鏈路層選項C.傳輸層選項D.網絡層正確答案：【B】答案說明：交換機工作在OSI參考模型的數(shù)據(jù)鏈路層。它主要負責數(shù)據(jù)幀的轉發(fā)、MAC地址學習等功能，通過對數(shù)據(jù)鏈路層的操作來實現(xiàn)不同設備之間的通信連接和數(shù)據(jù)交換。11.試題：下列危害中，（）不是由夸站腳本攻擊造成的。選項A.網站掛馬選項B.盜取各類用戶賬號，如機器登錄賬號、用戶網銀賬號、各類管理員賬號等選項C.查看、修改或刪除數(shù)據(jù)庫條目和表選項D.盜竊企業(yè)重要的具有商業(yè)價值的資料正確答案：【C】12.試題：HTTPS采用（）協(xié)議實現(xiàn)安全網站訪問。選項A.IPsec選項B.PGP選項C.SSL選項D.SET正確答案：【C】答案說明：HTTPS（超文本傳輸安全協(xié)議）是在HTTP協(xié)議的基礎上加入了SSL/TLS協(xié)議，通過加密和身份驗證等手段來保證數(shù)據(jù)傳輸?shù)陌踩?。SSL（SecureSocketsLayer）即安全套接層，是一種為網絡通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，它在傳輸層對網絡連接進行加密。IPsec主要用于網絡層的安全通信；PGP常用于郵件加密等；SET主要用于電子商務支付安全。所以HTTPS采用SSL協(xié)議實現(xiàn)安全網站訪問。13.試題：微型計算機的發(fā)展是以（）的發(fā)展為表征的。選項A.控制器選項B.主機選項C.微處理器選項D.軟件正確答案：【D】14.試題：上網行為管理系統(tǒng)在什么模式部署時才可以使用VPN功能（）。選項A.網橋模式選項B.旁路模式選項C.以上都不可以選項D.路由模式正確答案：【D】答案說明：上網行為管理系統(tǒng)在路由模式部署時才可以使用VPN功能。在路由模式下，設備可以直接參與網絡路由，對網絡流量進行更全面的管控和處理，具備實現(xiàn)VPN功能所需的網絡層面的基礎條件。而網橋模式主要用于連接相同類型的網絡進行簡單的數(shù)據(jù)轉發(fā)，旁路模式則側重于對網絡流量進行監(jiān)聽分析，一般不具備直接實現(xiàn)VPN功能的能力。15.試題：做滲透測試的第一步是：選項A.信息收集選項B.漏洞分析與目標選定選項C.拒絕服務攻擊選項D.嘗試漏洞利用正確答案：【A】答案說明：滲透測試的第一步通常是進行信息收集，通過各種方式盡可能多地了解目標系統(tǒng)或網絡的相關信息，如IP地址范圍、開放端口、運行的服務、操作系統(tǒng)版本等，為后續(xù)的漏洞分析與測試等步驟提供基礎，所以答案是A。而漏洞分析與目標選定是在信息收集之后進行的；拒絕服務攻擊并不是滲透測試的起始步驟；嘗試漏洞利用是在確定漏洞后進行的操作。16.試題：從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（）選項A.信息系統(tǒng)等級保護選項B.安全等級保護選項C.業(yè)務信息安全保護等級選項D.系統(tǒng)服務安全保護等級正確答案：【C】17.試題：DES算法屬于加密技術中的（）選項A.不可逆加密選項B.對稱加密選項C.以上都是選項D.不對稱加密正確答案：【B】答案說明：DES算法屬于對稱加密技術。對稱加密是指加密和解密使用相同密鑰的加密算法。DES算法具有加密和解密都使用同一密鑰的特點，所以它屬于對稱加密。不對稱加密使用不同的密鑰進行加密和解密；不可逆加密是指通過某種算法將數(shù)據(jù)轉換為一種無法再恢復為原始數(shù)據(jù)的形式，DES算法不屬于這兩種類型。18.試題：當信息系統(tǒng)中包含多個業(yè)務子系統(tǒng)時，對每個業(yè)務子系統(tǒng)進行安全等級確定，最終信息系統(tǒng)的安全等級應當由（）所確定。選項A.以上說法都錯誤選項B.業(yè)務子系統(tǒng)的安全等級平均值選項C.業(yè)務子系統(tǒng)的最高安全等級選項D.業(yè)務子系統(tǒng)的最低安全等級正確答案：【C】答案說明：信息系統(tǒng)的安全等級由其中最高安全等級的業(yè)務子系統(tǒng)確定，而不是平均值或最低安全等級，所以應當由業(yè)務子系統(tǒng)的最高安全等級所確定，故答案選B。19.試題：為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。選項A.不用操作選項B.禁用選項C.以上都不對選項D.允許正確答案：【B】答案說明：防火墻要禁用所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問，這樣才能保證遠程運維通道的統(tǒng)一。如果允許這些協(xié)議直接訪問，無法保證通道的統(tǒng)一管理和審計，所以不能選A；不操作是不行的，所以不能選C；D選項也不正確。20.試題：關系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是（）。選項A.觸發(fā)器選項B.存儲過程選項C.視圖選項D.索引正確答案：【C】答案說明：視圖是關系數(shù)據(jù)庫系統(tǒng)中能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制。視圖可以從一個或多個表中導出數(shù)據(jù)，為不同用戶或應用程序提供定制化的數(shù)據(jù)呈現(xiàn)方式，用戶可以通過視圖來查看、操作數(shù)據(jù)，而不必直接操作底層表，從而實現(xiàn)了對數(shù)據(jù)的多角度觀察。索引主要用于提高數(shù)據(jù)查詢速度；存儲過程是預編譯的SQL語句集合，用于實現(xiàn)特定的業(yè)務邏輯；觸發(fā)器是在特定事件發(fā)生時自動執(zhí)行的SQL語句塊，它們都不能直接提供多種角度觀察數(shù)據(jù)的功能。二、多選題（共30題，每題1分，共30分）1.試題：在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內部不同的主機上（）：選項A.防火墻根據(jù)每個包的時間順序選項B.防火墻記錄的包的目的端口選項C.防火墻使用廣播的方式發(fā)送選項D.防火墻根據(jù)每個包的TCP序列號正確答案：【BD】2.試題：企業(yè)信息化實質上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務過程數(shù)字化。選項A.事務處理選項B.客戶交互選項C.物料移動選項D.生產過程正確答案：【ABCD】答案說明：企業(yè)信息化就是要將企業(yè)的生產過程、物料移動、事務處理、客戶交互等業(yè)務過程數(shù)字化，通過信息技術手段提高企業(yè)的運營效率和管理水平，實現(xiàn)信息的集成與共享，從而提升企業(yè)的競爭力。3.試題：以下加密算法中，（）已經被破解選項A.WEP選項B.WPA2選項C.MD5選項D.LanManager散列算法正確答案：【ACD】4.試題：公共信息網絡安全監(jiān)察工作的性質（）。選項A.是打擊犯罪的重要手段選項B.是預防各種危害的重要手段選項C.是行政管理的重要手段選項D.是公安工作的一個重要組成部分正確答案：【ABCD】答案說明：公共信息網絡安全監(jiān)察工作是公安工作的重要組成部分，具有預防各種危害、行政管理以及打擊犯罪等多方面的重要作用，是維護網絡安全和社會穩(wěn)定的重要手段。5.試題：運維人員應按照（）原則，在信息系統(tǒng)規(guī)劃建設期間提前參與系統(tǒng)規(guī)劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。選項A.深度參與選項B.提早介入選項C.適當放松選項D.從嚴把關正確答案：【ABD】6.試題：值班人員應做好值班日志，值班日志內容包括：（）等。選項A.故障處理記錄選項B.重要操作記錄選項C.告警處理記錄選項D.值班運行日志正確答案：【ABCD】答案說明：值班日志是值班人員記錄值班期間相關工作情況的重要文檔，值班運行日志記錄了值班時系統(tǒng)的運行狀態(tài)等信息；重要操作記錄涵蓋了值班期間進行的重要操作詳情；告警處理記錄能體現(xiàn)對告警情況的處理過程；故障處理記錄則針對值班時出現(xiàn)的故障及解決辦法進行記錄，這些內容對于后續(xù)的工作回顧、問題分析等都具有重要意義，所以值班日志應包括值班運行日志、重要操作記錄、告警處理記錄、故障處理記錄等內容。7.試題：Oracle內存結構可以分為（）選項A.程序全局區(qū)。選項B.還原區(qū)。選項C.調度區(qū)。選項D.備份區(qū)選項E.系統(tǒng)全局區(qū)。正確答案：【AE】答案說明：Oracle內存結構主要分為系統(tǒng)全局區(qū)（SGA）和程序全局區(qū)（PGA）。系統(tǒng)全局區(qū)是Oracle數(shù)據(jù)庫實例共享的內存區(qū)域，用于存放數(shù)據(jù)庫的各種信息，如數(shù)據(jù)緩沖區(qū)、日志緩沖區(qū)等。程序全局區(qū)是每個服務器進程或后臺進程私有的內存區(qū)域，用于存放該進程的運行時數(shù)據(jù)。備份區(qū)、還原區(qū)、調度區(qū)不屬于Oracle內存結構的主要分類。8.試題：《電力安全事故應急處理和調查處理條例》（國務院令第599號）事故報告應當包括下列內容（）。選項A.事故原因的初步判斷選項B.事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位選項C.事故發(fā)生后采取的措施、電網運行方式、發(fā)電機組運行狀況以及事故控制情況選項D.已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍正確答案：【ABCD】答案說明：根據(jù)《電力安全事故應急處理和調查處理條例》規(guī)定，事故報告應當包括下列內容：1.事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位。2.已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍。3.事故原因的初步判斷。4.事故發(fā)生后采取的措施、電網運行方式、發(fā)電機組運行狀況以及事故控制情況。所以ABCD選項均正確。9.試題：應對操作系統(tǒng)安全漏洞的基本方法是什么？（）。選項A.對默認安裝進行必要的調整選項B.給所有用戶設置嚴格的口令選項C.及時安裝最新的安全補丁選項D.更換到另一種操作系統(tǒng)正確答案：【ABC】10.試題：拒絕服務攻擊的防范措施包括（）。選項A.資源控制選項B.安全加固選項C.安全設備選項D.運營商、公安部門、專家團隊等正確答案：【ABCD】答案說明：拒絕服務攻擊的防范措施是多方面的：安全加固可以提升系統(tǒng)自身的安全性和穩(wěn)定性，減少被攻擊的風險；資源控制能夠合理分配資源，避免因資源耗盡而遭受攻擊；安全設備如防火墻、入侵檢測系統(tǒng)等可以檢測和抵御攻擊；而運營商、公安部門、專家團隊等外部力量也能在不同層面提供支持，共同應對拒絕服務攻擊。11.試題：損失哪兩種類型的文件，需要使用RESETLOGS參數(shù)來恢復？選項A.控制文件選項B.歸檔日志文件選項C.監(jiān)聽文件選項D.密碼文件正確答案：【AB】答案說明：1.控制文件：控制文件記錄了數(shù)據(jù)庫的物理結構和狀態(tài)信息，對數(shù)據(jù)庫的啟動和恢復至關重要。如果控制文件損壞，可能會導致數(shù)據(jù)庫無法正常啟動或恢復。在某些情況下，為了恢復數(shù)據(jù)庫到某個時間點，可能需要使用RESETLOGS參數(shù)來重新初始化控制文件的序列號等信息，以便繼續(xù)恢復過程。2.歸檔日志文件：歸檔日志文件用于記錄數(shù)據(jù)庫的所有更改，在進行介質恢復等操作時需要使用。當歸檔日志文件丟失或損壞，導致無法完成基于時間點的恢復時，可能需要使用RESETLOGS參數(shù)來重新同步數(shù)據(jù)庫的日志序列號等信息，從而能夠繼續(xù)恢復操作。密碼文件主要用于數(shù)據(jù)庫的安全認證，丟失后可以重新生成，一般不需要使用RESETLOGS參數(shù)來恢復。監(jiān)聽文件用于管理數(shù)據(jù)庫的連接監(jiān)聽，丟失后重新配置即可，也不需要RESETLOGS參數(shù)。12.試題：OSPF協(xié)議適用于4種網絡。下面選項中，屬于廣播多址網絡的是（），屬于非廣播多址網絡的是（）選項A.PPP選項B.RARP選項C.FrameRelay選項D.Ethernet正確答案：【CD】13.試題：安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風的安全工器具室內。選項A.-20℃～+35℃選項B.0.9選項C.-15℃～+35℃選項D.0.8正確答案：【CD】14.試題：使用嗅探器（sniffer）可以捕獲網絡中流過的敏感信息，下列信息中可以被嗅探到的是（）選項A.IPSecESP隧道模式傳輸?shù)膱笪倪x項B.使用HTTPS協(xié)議傳輸?shù)膱笪倪x項C.cookie字段選項D.IPSecAH隧道模式傳輸?shù)膱笪倪x項E.基于chap驗證方式的用戶密碼正確答案：【CD】15.試題：與HTTP1.0相比，HTTP1.1的優(yōu)點包括（）。選項A.減少了TCP慢啟動次數(shù)選項B.提高了安全性選項C.支持持久連接選項D.減少了RTTs數(shù)量正確答案：【ACD】答案說明：1.減少了RTTs數(shù)量：在HTTP1.0中，每次請求都需要建立新的TCP連接，導致多次RTT（Round-TripTime，往返時間）。而HTTP1.1支持持久連接，一個TCP連接可以發(fā)送多個請求，減少了建立連接的RTTs數(shù)量。2.支持持久連接：HTTP1.1允許在一個TCP連接上持續(xù)發(fā)送和接收多個HTTP請求和響應，避免了頻繁建立和關閉連接的開銷，提高了傳輸效率。3.減少了TCP慢啟動次數(shù)：由于持久連接的存在，減少了TCP連接的建立次數(shù)，從而減少了TCP慢啟動的次數(shù)。TCP慢啟動是在建立新連接時，發(fā)送窗口大小緩慢增加的過程，頻繁建立連接會導致多次慢啟動，影響傳輸效率。4.HTTP1.1本身并沒有顯著提高安全性，它主要關注的是性能和連接管理等方面。雖然可以通過一些擴展（如HTTPS）來增強安全性，但這不是HTTP1.1相對于HTTP1.0在核心功能上的優(yōu)點。16.試題：支持可變長子網掩碼的路由協(xié)議有:（）選項A.RIPv2選項B.RIPv1選項C.OSPF選項D.IS-IS正確答案：【ACD】答案說明：RIPv1不支持可變長子網掩碼。RIPv2、OSPF和IS-IS都支持可變長子網掩碼。RIPv2在RIPv1的基礎上進行了改進，增加了對可變長子網掩碼的支持；OSPF是一種鏈路狀態(tài)路由協(xié)議，本身就支持可變長子網掩碼；IS-IS同樣支持可變長子網掩碼，能更靈活地進行網絡地址規(guī)劃和路由選擇。17.試題：對社會工程學攻擊解釋中意思貼進的是（）選項A.人做出錯誤判斷選項B.計算機存在邏輯錯誤選項C.攻擊者的計算機知識選項D.多種攻擊技術復合正確答案：【AD】18.試題：find命令可以根據(jù)____查找文件。選項A.用戶名選項B.訪問時間選項C.文件名選項D.組名正確答案：【ABCD】19.試題：下列關于Linux文件組織方式的說法中，正確的是（）選項A.一個索引節(jié)點號可對應多個文件選項B.Linux文件系統(tǒng)使用索引節(jié)點來記錄文件信息選項C.每個文件與唯一的索引節(jié)點號對應選項D.文件索引節(jié)點號由管理員手工分配正確答案：【ABC】20.試題：AIX中設備的狀態(tài)有三種，分別是：（）。選項A.禁用選項B.可用選項C.未定義選項D.已定義正確答案：【BCD】21.試題：云計算的特點包括以下哪些方面（）選項A.低使用度選項B.服務可計算選項C.服務可租用選項D.高性價比正確答案：【BCD】答案說明：云計算具有以下特點：服務可計算，用戶可以根據(jù)需求靈活使用計算資源；高性價比，通過資源共享等方式降低成本；服務可租用，用戶按需租用云服務，無需自行構建復雜的基礎設施。而云計算通常是支持高使用度的，并非低使用度，所以D選項錯誤。22.試題：可以使用以下哪些工具破解賬戶口令？（）選項A.Cain選項B.Brutus選項C.THCHydra選項D.ettercap正確答案：【ABC】答案說明：Brutus是一款著名的網絡破解工具，可以用來破解多種類型的賬戶口令。THCHydra是一個強大的并行連接登錄破解工具，能夠對多種服務進行口令破解。Cain是一款功能強大的密碼破解工具，可用于破解各種密碼。ettercap主要用于網絡嗅探和中間人攻擊等，不是專門用于破解賬戶口令的工具。23.試題：區(qū)域邊界是指網絡之間、計算環(huán)境之間以及計算環(huán)境與網絡之間完成聯(lián)接的部件，南方電網公司管理信息區(qū)域邊界分為：（）。選項A.管理信息與生產控制大區(qū)邊界選項B.管理信息大區(qū)與互聯(lián)網接入邊界選項C.無線局域網接入管理信息大區(qū)邊界與管理信息大區(qū)內安全區(qū)域邊界選項D.管理信息大區(qū)與綜合數(shù)據(jù)網（廣域網）接入邊界正確答案：【ABCD】答案說明：南方電網公司管理信息區(qū)域邊界分為管理信息與生產控制大區(qū)邊界，用于分隔管理信息系統(tǒng)和生產控制系統(tǒng)；管理信息大區(qū)與綜合數(shù)據(jù)網（廣域網）接入邊界，涉及管理信息大區(qū)與廣域網的連接；管理信息大區(qū)與互聯(lián)網接入邊界，明確了與互聯(lián)網的接入界限；無線局域網接入管理信息大區(qū)邊界與管理信息大區(qū)內安全區(qū)域邊界，涵蓋了無線接入及大區(qū)內安全區(qū)域劃分等方面的邊界界定。24.試題：下列操作中，（）可能清除文件型計算機病毒。選項A.刪除感染計算機病毒的文件選項B.將感染計算機病毒的文件更名選項C.用殺毒軟件進行清除選項D.格式化感染計算機病毒的磁盤正確答案：【ACD】答案說明：選項A，直接刪除感染病毒的文件可以將病毒文件去除，從而清除病毒；選項B，格式化感染病毒的磁盤能徹底清除磁盤上包括病毒文件在內的所有數(shù)據(jù)，達到清除病毒的目的；選項D，使用殺毒軟件能夠專門針對病毒進行查殺，清除病毒。而選項C，將感染病毒的文件更名并不能清除病毒，病毒依然存在于原文件所在位置且可能繼續(xù)感染其他文件。25.試題：網絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括（）選項A.網絡安全事件應急預案選項B.關鍵信息基礎設施的安全保護義務選項C.落實網絡實名制選項D.健全用戶信息保護制度正確答案：【ABCD】答案說明：健全用戶信息保護制度是保護用戶隱私，防止信息泄露等法律風險的重要舉措；落實網絡實名制可明確網絡行為主體責任，符合法律合規(guī)要求；網絡安全事件應急預案能在面對安全事件時依法依規(guī)應對，降低法律風險；關鍵信息基礎設施的安全保護義務是法律規(guī)定的重要內容，履行該義務可避免相應法律風險。26.試題：發(fā)現(xiàn)感染計算機病毒后，應采取哪些措施（）。選項A.如果不能清除，將樣本上報國家計算機病毒應急處理中心選項B.使用殺毒軟件檢測、清除選項C.格式化系統(tǒng)選項D.斷開網絡正確答案：【ABCD】答案說明：1.**斷開網絡**：防止病毒進一步傳播到其他聯(lián)網設備，避免造成更大范圍的感染和數(shù)據(jù)泄露等危害。2.**使用殺毒軟件檢測、清除**：這是最常見和直接的處理方式，專業(yè)的殺毒軟件能夠識別并清除已知的病毒。3.**如果不能清除，將樣本上報國家計算機病毒應急處理中心**：有助于相關機構及時了解新出現(xiàn)的病毒特征，以便研發(fā)更有效的查殺方法，同時也利于對病毒的傳播和危害進行監(jiān)控與防控。4.**格式化系統(tǒng)**：在其他方法都無法徹底清除病毒，且數(shù)據(jù)已做好備份的情況下，格式化系統(tǒng)是一種較為徹底的解決辦法，但會導致系統(tǒng)中所有數(shù)據(jù)丟失，所以要謹慎使用。27.試題：作為一個網絡管理員，你可以選擇以下哪3種設備來分段一個LAN?（）選項A.switchs選項B.repeaters選項C.routers選項D.bridges正確答案：【ACD】答案說明：網橋（bridges）可以根據(jù)MAC地址轉發(fā)數(shù)據(jù)幀，從而分段LAN；交換機（switchs）基于MAC地址進行數(shù)據(jù)轉發(fā)，能有效分段LAN；路由器（routers）通過IP地址轉發(fā)數(shù)據(jù)包，可用于LAN分段。而中繼器（repeaters）主要用于放大信號，不能用于分段LAN。28.試題：使用vmstat命令顯示系統(tǒng)交換內存使用情況時，輸出數(shù)據(jù)包括：選項A.發(fā)送到塊設備的數(shù)據(jù)塊(bi)選項B.換出到磁盤的內存情況(so)選項C.從塊設備收到的數(shù)據(jù)塊(bo)選項D.從磁盤換入的內存情況(si)正確答案：【ABCD】29.試題：（）可以有效提高病毒防治能力。選項A.升級系統(tǒng)、打補丁選項B.安裝、升級殺毒軟件選項C.提高安全防范意識選項D.不要輕易打開來歷不明的郵件正確答案：【ABCD】答案說明：安裝、升級殺毒軟件能直接查殺病毒；升級系統(tǒng)、打補丁可修復系統(tǒng)漏洞，防止病毒利用漏洞入侵；提高安全防范意識能讓用戶主動避免一些感染病毒的風險行為；不要輕易打開來歷不明的郵件可防止郵件攜帶病毒傳播。這些措施從不同方面都有助于有效提高病毒防治能力。30.試題：安全員應具備的條件:（）。選項A.經過計算機安全員培訓，并考試合格選項B.具有一定的計算機網絡專業(yè)技術知識選項C.具有大本以上學歷選項D.無違法犯罪記錄正確答案：【ABD】三、判斷題（共20題