2024年12月網(wǎng)絡(luò)安全管理員-中級工模擬練習(xí)題與參考答案一、單選題（共40題，每題1分，共40分）1.試題：為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？選項(A)安全審計服務(wù)選項(B)備份服務(wù)選項(C)監(jiān)測服務(wù)選項(D)硬件診斷服務(wù)2.試題：通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是選項(A)445選項(B)22選項(C)135選項(D)14333.試題：下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。選項(A)使用參數(shù)查詢選項(B)使用一次Token令牌選項(C)使用高強(qiáng)度的加密算法選項(D)針對每個功能頁面明確授予特定的用戶和角色允許訪問4.試題：建立信息安全管理體系時，首先應(yīng)（）選項(A)風(fēng)險評估選項(B)建立信息安全方針和目標(biāo)選項(C)制訂安全策略選項(D)建立安全管理組織5.試題：刀片服務(wù)器不適合的工作環(huán)境（）。選項(A)處理密集型選項(B)計算密集型選項(C)i/O密集型選項(D)分布式應(yīng)用6.試題：設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。選項(A)1.5選項(B)0.5選項(C)1選項(D)27.試題：活動目錄中最小的管理單元是（）。選項(A)組織單位選項(B)對象選項(C)站點選項(D)OU8.試題：VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機(jī)（）。選項(A)可以跨越多臺路由器選項(B)必須接在同一臺交換機(jī)上選項(C)可以跨越多臺交換機(jī)選項(D)必須接在同一臺集線器上9.試題：下列哪項不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。選項(A)制定詳細(xì)的設(shè)計方案選項(B)主要考慮近期需求，兼顧長遠(yuǎn)發(fā)展需要選項(C)多方征求意見選項(D)確定工作區(qū)數(shù)量和性質(zhì)10.試題：下列關(guān)于等級保護(hù)三級惡意代碼防范說法不正確的是（）選項(A)通過實現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實現(xiàn)系統(tǒng)的自動升級選項(B)主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件可以相同選項(C)要求安裝惡意代碼防范產(chǎn)品選項(D)要求支持防范軟件的統(tǒng)一管理11.試題：信息安全風(fēng)險管理應(yīng)該（）選項(A)基于可接受的成本采取相應(yīng)的方法和措施選項(B)在風(fēng)險評估之前實施選項(C)將所有的信息安全風(fēng)險都消除選項(D)以上說法都不對12.試題：系統(tǒng)管理員、運(yùn)維管理員、（）需獨立分開，不能一人兼系統(tǒng)管理員，運(yùn)維管理員，審計員。選項(A)審計員選項(B)系統(tǒng)管理員選項(C)以上都不對選項(D)運(yùn)維管理員13.試題：當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。選項(A)Domain>Site>OU選項(B)OU>Domain>Site選項(C)Domain>OU>Site選項(D)Site>Domain>OU14.試題：根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。選項(A)壁紙選項(B)屏保選項(C)程序選項(D)SIM卡15.試題：下面關(guān)于對上網(wǎng)行為描述說法正確的是（）。選項(A)優(yōu)化系統(tǒng)選項(B)提高網(wǎng)速選項(C)查殺病毒選項(D)防DOS16.試題：對社會秩序、公共利益造成一般損害，定義為幾級（）選項(A)第三級選項(B)第四級選項(C)第一級選項(D)第五級選項(E)第二級17.試題：（）通信協(xié)議不是加密傳輸?shù)?。選項(A)TFTP選項(B)HTTPS選項(C)SSH選項(D)SFTP18.試題：RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。選項(A)鏈路狀態(tài)選項(B)固定查表選項(C)距離向量選項(D)分散通信量19.試題：下列方法（）不能有效地防止跨站腳本。選項(A)使用參數(shù)化查詢方式選項(B)使用白名單對輸入數(shù)據(jù)進(jìn)行驗證選項(C)驗證輸入的數(shù)據(jù)類型是否正確選項(D)對輸出數(shù)據(jù)進(jìn)行凈化20.試題：下列RAID技術(shù)中磁盤空間利用率最低的是（）。選項(A)RAID3選項(B)RAID0選項(C)RAID5選項(D)RAID121.試題：系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是選項(A)數(shù)據(jù)安全選項(B)系統(tǒng)建設(shè)管理選項(C)主機(jī)安全選項(D)系統(tǒng)運(yùn)維22.試題：信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實體的需要提供資源服務(wù),保證授權(quán)實體在需要時可以正常地訪問和使用系統(tǒng)描述的系統(tǒng)安全屬性是（）。選項(A)可控性選項(B)完整性選項(C)可用性選項(D)機(jī)密性23.試題：下列（）不是由于SQL注入漏洞而造成的危害。選項(A)訪問數(shù)據(jù)庫系統(tǒng)表選項(B)查看、修改或刪除數(shù)據(jù)庫條目和表選項(C)獲得數(shù)據(jù)庫訪問權(quán)限，甚至獲得DBA權(quán)限選項(D)控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊24.試題：數(shù)據(jù)完整性安全機(jī)制可與（）使用相同的方法實現(xiàn)。選項(A)數(shù)字簽名機(jī)制選項(B)訪問控制機(jī)制選項(C)公證機(jī)制選項(D)加密機(jī)制25.試題：安全管理機(jī)構(gòu)包括（）控制點選項(A)3選項(B)6選項(C)4選項(D)526.試題：DHCP簡稱（）。選項(A)靜態(tài)主機(jī)配置協(xié)議選項(B)以上都不對選項(C)動態(tài)主機(jī)配置協(xié)議選項(D)主機(jī)配置協(xié)議27.試題：若遇到PKI注銷失敗的情況，可以進(jìn)入證書更新模塊，在（）中查找相關(guān)人員姓名，選擇注銷失敗的證書，點擊狀態(tài)更新即可。選項(A)用戶信息選項(B)證書主題選項(C)主題備用名稱選項(D)證書序列號28.試題：某計算機(jī)，在開機(jī)半小時后顯示器“黑屏”，主機(jī)電源指示燈不亮，CPU風(fēng)扇轉(zhuǎn)動，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開機(jī)，重復(fù)上述故障現(xiàn)象，故障部位可能是（）。選項(A)顯示器電源故障選項(B)主機(jī)箱電源按鈕故障選項(C)微機(jī)軟件故障選項(D)顯示卡故障29.試題：邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）選項(A)ORACLE代理選項(B)TNS代理選項(C)OCI代理選項(D)SQL代理30.試題：對國家安全造成一般損害，定義為幾級（）選項(A)第一級選項(B)第四級選項(C)第二級選項(D)第三級選項(E)第五級31.試題：在設(shè)計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。選項(A)分類組織成組選項(B)按訪問時間排序，并刪除一些長期沒有訪問的用戶選項(C)不做任何限制選項(D)嚴(yán)格限制數(shù)量32.試題：根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。選項(A)二線技術(shù)支持人員選項(B)三線技術(shù)支持人員選項(C)一線技術(shù)支持人員選項(D)IT服務(wù)人員33.試題：從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫至少應(yīng)（）備份一次。選項(A)每月選項(B)每年選項(C)每季度選項(D)每半年34.試題：為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（）。選項(A)消息認(rèn)證技術(shù)選項(B)防火墻技術(shù)選項(C)文件交換技術(shù)選項(D)數(shù)據(jù)庫技術(shù)35.試題：應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）選項(A)四級選項(B)一級選項(C)三級選項(D)二級36.試題：某員工離職，其原有賬號應(yīng)（）選項(A)立即信用選項(B)及時清理選項(C)暫作保留選項(D)不做處理37.試題：應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。選項(A)CPU選項(B)帶寬選項(C)內(nèi)存選項(D)計算資源38.試題：當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。選項(A)雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸選項(B)雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能選項(C)雙主都不能工作，都得到網(wǎng)址沖突的警告選項(D)先入者被后入者擠出網(wǎng)絡(luò)而不能使用39.試題：網(wǎng)絡(luò)安全最終是一個折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）選項(A)用戶的方便性選項(B)以上三項都是選項(C)管理的復(fù)雜性選項(D)對現(xiàn)有系統(tǒng)的影響及不同平臺的支持40.試題：我國標(biāo)準(zhǔn)《智能建筑設(shè)計標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計的準(zhǔn)則。其中對智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。選項(A)通信自動化系統(tǒng)選項(B)辦公自動化系統(tǒng)選項(C)系統(tǒng)集成中心選項(D)綜合布線系統(tǒng)二、多選題（共20題，每題1分，共20分）1.試題：軟件訪問控制主要包括（）部分選項(A)用戶管理選項(B)用戶認(rèn)證選項(C)會話控制選項(D)授權(quán)控制2.試題：EXCEL具有的（）功能選項(A)數(shù)據(jù)管理選項(B)打印表格選項(C)編輯表格選項(D)設(shè)置表格格式3.試題：下面對視圖的作用描述正確的是：選項(A)視圖可以降低查詢復(fù)雜度選項(B)視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問選項(C)視圖可以代替原始數(shù)據(jù)表選項(D)視圖可以加速數(shù)據(jù)訪問4.試題：在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。選項(A)接入控制選項(B)通信量整形選項(C)抑制分組選項(D)負(fù)載丟棄5.試題：求A1至A7個單元格的平均值，應(yīng)用公式（）選項(A)SUM(A1:A7)/COUNT(A1:A7)選項(B)AVERAGE(A1:A7,7)選項(C)SUM(A1:A7)/7選項(D)AVERAGE(A1:A7)6.試題：SGA區(qū)包括選項(A)共享池選項(B)數(shù)據(jù)高速緩沖區(qū)選項(C)重做日志緩沖區(qū)選項(D)PGA7.試題：按照網(wǎng)絡(luò)覆蓋范圍的大小來劃分，可以分為（）。選項(A)全球網(wǎng)選項(B)局域網(wǎng)選項(C)廣域網(wǎng)選項(D)城域網(wǎng)8.試題：（）是在進(jìn)行加密存儲時需要注意的事項選項(A)加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問選項(B)密鑰在廢棄之后，要及時刪除選項(C)密鑰的傳輸可以走HTTP通道選項(D)可以使用自發(fā)明的算法9.試題：會產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有（）選項(A)總線形結(jié)構(gòu)選項(B)采用集線器連接的星形結(jié)構(gòu)選項(C)點—點全連接結(jié)構(gòu)選項(D)環(huán)形結(jié)構(gòu)10.試題：操作系統(tǒng)中，利用記錄的成組與分解操作能（）。選項(A)增加啟動外設(shè)的次數(shù)選項(B)提高存儲介質(zhì)的利用率選項(C)提高文件的存取速度選項(D)有效地實現(xiàn)信息轉(zhuǎn)儲11.試題：審計日志設(shè)計應(yīng)包括（）選項(A)事件的日期、時間（時間戳）選項(B)用戶ID或引起這個事件的處理程序ID選項(C)用戶完整交易信息選項(D)事件類型與內(nèi)容12.試題：光纖配線架的基本功能有哪些？（）選項(A)光纖配接選項(B)光纖固定選項(C)光纖熔接選項(D)光纖存儲13.試題：以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）選項(A)路由器選項(B)二層交換機(jī)選項(C)網(wǎng)卡選項(D)集線器14.試題：業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實用化評價工作。選項(A)現(xiàn)場問卷選項(B)動態(tài)優(yōu)化選項(C)重點突出選項(D)客觀公正15.試題：VPN技術(shù)采用的主要協(xié)議包括（）選項(A)WEP選項(B)L2TP選項(C)IPSec選項(D)PPTP16.試題：哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？選項(A)數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件選項(B)數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名選項(C)在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機(jī)日志文件一致性選項(D)在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的17.試題：信息機(jī)房設(shè)備日常巡檢哪些事項（）？選項(A)機(jī)房空調(diào)運(yùn)行狀態(tài)選項(B)服務(wù)器運(yùn)行狀態(tài)選項(C)網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)選項(D)防火墻配置是否完善18.試題：為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義選項(A)；選項(B)”選項(C)‘（單引號）選項(D)%19.試題：VPN中應(yīng)用的安全協(xié)議有哪些？（）選項(A)SOCKSv3選項(B)L2TP選項(C)PPTP選項(D)IPSec20.試題：PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）選項(A)After選項(B)Before選項(C)New選項(D)Trigger三、判斷題（共30題，每題1分，共30分）1.試題：IP地址包括網(wǎng)絡(luò)地址段、子網(wǎng)地址段和主機(jī)地址段。選項(A)正確選項(B)錯誤2.試題：光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強(qiáng)弱來讀出信息。選項(A)正確選項(B)錯誤3.試題：使用“拓展卷”可以將不相鄰的硬盤分區(qū)合并。選項(A)正確選項(B)錯誤4.試題：資源對象概念的使用大大簡化了管理員對防火墻的管理工作。選項(A)正確選項(B)錯誤5.試題：光纖收發(fā)器只接一臺計算機(jī)，以太網(wǎng)口不會產(chǎn)生沖突。（）選項(A)正確選項(B)錯誤6.試題：禁止帶強(qiáng)磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險品進(jìn)入機(jī)房。選項(A)正確選項(B)錯誤7.試題：上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度有大到小排序為路由模式>網(wǎng)橋模式>旁路模式。選項(A)正確選項(B)錯誤8.試題：5類雙絞線（CAT5）的最高傳輸速率為100Mbit/s選項(A)正確選項(B)錯誤9.試題：變電站監(jiān)控系統(tǒng)主要由站控主單元、后臺系統(tǒng)、保護(hù)測控單元等組成。（）選項(A)正確選項(B)錯誤10.試題：UKEY不支持智能登陸操作系統(tǒng)或VPN。選項(A)正確選項(B)錯誤11.試題：WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺工作。選項(A)正確選項(B)錯誤12.試題：Ethernet、TokenRing與FDDI是構(gòu)成虛擬局域網(wǎng)的基礎(chǔ)。選項(A)正確選項(B)錯誤13.試題：工作票由工作專責(zé)人提出申請，并由符合規(guī)定的工作票簽發(fā)人簽發(fā)后生效，工作票簽發(fā)人可以兼顧該項工作的工作負(fù)責(zé)人（監(jiān)督人）。選項(A)正確選項(B)錯誤14.試題：惡意代碼防范管理中應(yīng)能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。選項(A)正確選項(B)錯誤15.試題：包過濾型防火墻的特點是價格低、性能開銷小、處理速度慢。（）選項(A)正確選項(B)錯誤16.試題：定期對機(jī)房事故照明和電氣設(shè)備滅火的消防設(shè)施進(jìn)行檢測。選項(A)正確選項(B)錯誤17.試題：RFC文檔詳細(xì)描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標(biāo)準(zhǔn)。選項(A)正確選項(B)錯誤18.試題：應(yīng)急響應(yīng)是安全事件發(fā)生后迅速采取的措施和行動，它是安全事件響應(yīng)的一種快速實現(xiàn)方式。選項(A)正確選項(B)錯誤19.試題：解決死鎖的方法一般可分為預(yù)防、避免、檢測與恢復(fù)三種。選項(A)正確選項(B)錯誤20.試題：網(wǎng)管軟件拓?fù)鋱D與運(yùn)維圖紙保持一致。選項(A)正確選項(B)錯誤21.試題：FinalData也可以用以恢復(fù)數(shù)碼存儲設(shè)備上的數(shù)據(jù)。選項(A)正確選項(B)錯誤22.試題：嚴(yán)格控制病毒來源，禁止安裝使用未經(jīng)檢驗的軟件。選項(A)正確選項(B)錯誤23.試題：業(yè)務(wù)拓?fù)浼氨O(jiān)控要求，應(yīng)用系統(tǒng)至少應(yīng)監(jiān)控：主機(jī)連通性、中間件端口、數(shù)據(jù)庫端口。選項(A)正確選項(B)錯誤24.試題：包過濾防火墻就是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭，由此決定整個數(shù)據(jù)包是否被允許通過。（）選項(A)正確選項(B)錯誤25.試題：操作類數(shù)據(jù)是指在日常業(yè)務(wù)開展過程中實時產(chǎn)生或交互的一類數(shù)據(jù)，主要作用是支撐業(yè)務(wù)的辦理流程。選項(A)正確選項(B)錯誤26.試題：復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。（）選項(A)正確選項(B)錯誤27.試題：根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。選項(A)正確選項(B)錯誤28.試題：PKI系統(tǒng)由CA（認(rèn)證中心）、RA（注冊中心）及KMC（密鑰管理中心）組成，提供數(shù)字證書制作、身份認(rèn)證、訪問控制和安全審計等安全服務(wù)。選項(A)正確選項(B)錯誤29.試題：對人員管理方面需要制定既滿足相關(guān)要求又符合實際情況的人員安全管理條例，并進(jìn)行必要的人員安全意識和安全技能培訓(xùn)。選項(A)正確選項(B)錯誤30.試題：IPSec協(xié)議可以設(shè)置為在兩種模式下運(yùn)行：一種是隧道模式，一種是傳輸模式。（）選項(A)正確選項(B)錯誤答案與解析一、單選題答案1.答案：(B)答案說明：備份服務(wù)可以將重要數(shù)據(jù)文件進(jìn)行備份，當(dāng)出現(xiàn)誤操作或硬件故障導(dǎo)致數(shù)據(jù)丟失時，能夠通過備份數(shù)據(jù)進(jìn)行恢復(fù)，所以備份服務(wù)對于避免重要數(shù)據(jù)文件丟失至關(guān)重要。監(jiān)測服務(wù)主要是對網(wǎng)絡(luò)運(yùn)行狀態(tài)等進(jìn)行監(jiān)測；硬件診斷服務(wù)側(cè)重于硬件故障的檢測；安全審計服務(wù)主要關(guān)注網(wǎng)絡(luò)安全方面的審計，均不能直接避免重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。2.答案：(B)答案說明：22端口通常用于SSH（SecureShell）協(xié)議，是遠(yuǎn)程管理和安全連接服務(wù)器的常用端口，一般不應(yīng)關(guān)閉，關(guān)閉后可能影響正常的遠(yuǎn)程管理等操作。445端口與Windows共享等功能有關(guān)，存在安全風(fēng)險，可能被利用進(jìn)行攻擊，常需要關(guān)閉。1433端口是SQLServer數(shù)據(jù)庫默認(rèn)端口，容易成為攻擊目標(biāo)，常需關(guān)閉。135端口與RPC（遠(yuǎn)程過程調(diào)用）相關(guān)，也存在安全隱患，常需關(guān)閉。3.答案：(D)答案說明：針對每個功能頁面明確授予特定的用戶和角色允許訪問，可以嚴(yán)格控制哪些用戶能夠訪問哪些頁面，從而防止沒有限制的URL訪問安全漏洞。使用參數(shù)查詢、一次Token令牌和高強(qiáng)度加密算法主要側(cè)重于數(shù)據(jù)傳輸過程中的安全防護(hù)，對于直接防止無限制的URL訪問漏洞作用不顯著。4.答案：(B)5.答案：(D)6.答案：(B)7.答案：(D)答案說明：活動目錄中最小的管理單元是組織單位（OU），它是可以包含用戶、組、計算機(jī)等對象的容器，便于管理和組織目錄中的資源。組織單位的英文表述既可以是“OrganizationalUnit”，也可以簡稱為“OU”。所以答案選C。8.答案：(C)答案說明：VLAN即虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。同一個VLAN中的兩臺主機(jī)可以跨越多臺交換機(jī)，它們之間的通信就好像在同一個物理網(wǎng)段中一樣。而集線器是共享設(shè)備，同一時刻只能有一個設(shè)備發(fā)送數(shù)據(jù)，不適合用于VLAN環(huán)境；同一VLAN內(nèi)的主機(jī)通信不需要接在同一臺交換機(jī)上；路由器主要用于不同網(wǎng)絡(luò)之間的互聯(lián)，同一VLAN內(nèi)主機(jī)通信不需要跨越多臺路由器。9.答案：(C)10.答案：(B)答案說明：等級保護(hù)三級要求安裝惡意代碼防范產(chǎn)品，并支持防范軟件的統(tǒng)一管理，通過實現(xiàn)惡意代碼的統(tǒng)一監(jiān)控和管理，實現(xiàn)系統(tǒng)的自動升級。對于主機(jī)和網(wǎng)絡(luò)的惡意代碼防范軟件應(yīng)選用不同廠家的產(chǎn)品，以降低風(fēng)險，不能相同，所以選項C說法不正確。11.答案：(A)答案說明：信息安全風(fēng)險管理不可能將所有風(fēng)險都消除，因為完全消除風(fēng)險往往成本過高甚至不現(xiàn)實，A選項錯誤；信息安全風(fēng)險管理是基于風(fēng)險評估的結(jié)果來采取措施，而不是在風(fēng)險評估之前實施，B選項錯誤；信息安全風(fēng)險管理應(yīng)該基于可接受的成本采取相應(yīng)的方法和措施，以平衡風(fēng)險與收益，C選項正確。12.答案：(A)答案說明：審計員是對系統(tǒng)操作和運(yùn)維管理進(jìn)行監(jiān)督審查的角色，為了保證系統(tǒng)安全、操作合規(guī)以及便于責(zé)任追溯，系統(tǒng)管理員負(fù)責(zé)系統(tǒng)的配置和管理，運(yùn)維管理員負(fù)責(zé)系統(tǒng)的日常運(yùn)行維護(hù)，審計員負(fù)責(zé)對前兩者的工作進(jìn)行審計監(jiān)督，這三個角色需獨立分開，不能一人兼任多項職責(zé)。13.答案：(B)14.答案：(D)15.答案：(D)16.答案：(E)17.答案：(A)答案說明：TFTP（簡單文件傳輸協(xié)議）是一種簡單的文件傳輸協(xié)議，它在傳輸數(shù)據(jù)時不進(jìn)行加密。而SFTP（安全文件傳輸協(xié)議）、SSH（安全外殼協(xié)議）、HTTPS（超文本傳輸安全協(xié)議）都采用了加密技術(shù)來保障數(shù)據(jù)傳輸?shù)陌踩浴?8.答案：(C)答案說明：RIP（路由信息協(xié)議）是基于距離向量的路由協(xié)議。它通過向鄰居路由器發(fā)送自己的路由表信息，鄰居路由器再根據(jù)接收到的信息更新自己的路由表，并繼續(xù)向其他鄰居傳播。鏈路狀態(tài)路由協(xié)議如OSPF等則是通過向全網(wǎng)泛洪鏈路狀態(tài)信息來構(gòu)建路由表。分散通信量并不是RIP采用的路由協(xié)議類型。固定查表一般不是常見路由協(xié)議的分類方式。19.答案：(A)答案說明：選項D使用參數(shù)化查詢方式主要用于防止SQL注入攻擊，而不是防止跨站腳本（XSS）攻擊。選項A驗證輸入的數(shù)據(jù)類型是否正確、選項B使用白名單對輸入數(shù)據(jù)進(jìn)行驗證、選項C對輸出數(shù)據(jù)進(jìn)行凈化都可以在一定程度上防止跨站腳本攻擊。20.答案：(D)答案說明：RAID1通過磁盤鏡像實現(xiàn)數(shù)據(jù)冗余，需要兩倍于原始數(shù)據(jù)量的磁盤空間來存儲數(shù)據(jù)，其磁盤空間利用率為50%，是選項中利用率最低的。RAID3有一個專門的校驗盤，數(shù)據(jù)利用率較高；RAID0沒有冗余，空間利用率為100%；RAID5通過分布式奇偶校驗，空間利用率較高。21.答案：(B)答案說明：系統(tǒng)建設(shè)管理包含系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等一系列與系統(tǒng)建設(shè)初期相關(guān)的活動。系統(tǒng)運(yùn)維主要關(guān)注系統(tǒng)運(yùn)行過程中的維護(hù)等工作；數(shù)據(jù)安全側(cè)重于數(shù)據(jù)方面的安全保障；主機(jī)安全重點在于主機(jī)層面的安全防護(hù)。所以系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等屬于系統(tǒng)建設(shè)管理，答案選A。系統(tǒng)建設(shè)管理的這些環(huán)節(jié)是保障系統(tǒng)從規(guī)劃到建設(shè)完成的重要步驟，為后續(xù)系統(tǒng)的穩(wěn)定運(yùn)行和安全防護(hù)奠定基礎(chǔ)。22.答案：(C)答案說明：可用性是指信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權(quán)實體的需要提供資源服務(wù)，保證授權(quán)實體在需要時可以正常地訪問和使用系統(tǒng)。機(jī)密性強(qiáng)調(diào)信息不被泄露給未授權(quán)的用戶；完整性是指信息未經(jīng)授權(quán)不能被修改；可控性是指對信息的傳播及內(nèi)容具有控制能力。23.答案：(D)答案說明：SQL注入漏洞主要危害在于對數(shù)據(jù)庫的操作，如查看、修改或刪除數(shù)據(jù)庫條目和表，訪問數(shù)據(jù)庫系統(tǒng)表，獲得數(shù)據(jù)庫訪問權(quán)限甚至DBA權(quán)限等。而控制受害者機(jī)器向其他網(wǎng)站發(fā)起攻擊通常不是SQL注入漏洞直接造成的危害，更多是通過其他類型的攻擊手段，如控制受害者機(jī)器中的惡意軟件等方式來實現(xiàn)。24.答案：(A)25.答案：(D)26.答案：(C)答案說明：DHCP的全稱為DynamicHostConfigurationProtocol，即動態(tài)主機(jī)配置協(xié)議。它的主要作用是為網(wǎng)絡(luò)中的設(shè)備自動分配IP地址等網(wǎng)絡(luò)配置信息，方便網(wǎng)絡(luò)管理員進(jìn)行管理，減少手動配置的工作量和錯誤率。27.答案：(B)28.答案：(B)29.答案：(D)30.答案：(D)31.答案：(A)答案說明：對訪問者分類組織成組是一種常見且有效的簡化管理訪問控制列表的方法。通過將訪問者分組，可以針對組來設(shè)置訪問權(quán)限，而不是為每個單獨的訪問者逐一設(shè)置權(quán)限，這樣能大大減少訪問控制列表中的條目數(shù)量，使管理更加高效和便捷。嚴(yán)格限制數(shù)量并不能從根本上簡化管理方式；按訪問時間排序并刪除長期未訪問用戶也不能直接簡化訪問控制的管理，且可能影響合法用戶的正常訪問；不做任何限制則完全不符合簡化管理的目的。32.答案：(B)33.答案：(A)34.答案：(A)答案說明：消息認(rèn)證技術(shù)主要用于驗證消息在傳輸過程中是否被篡改、偽造或發(fā)生錯誤。它通過對消息進(jìn)行特定的計算生成認(rèn)證碼，并與接收到的認(rèn)證碼進(jìn)行比對來判斷消息的完整性和真實性。防火墻技術(shù)主要用于網(wǎng)絡(luò)訪問控制等；數(shù)據(jù)庫技術(shù)用于數(shù)據(jù)的存儲和管理；文件交換技術(shù)主要涉及文件的傳輸和共享等，均不能直接確定信息在網(wǎng)絡(luò)傳輸中是否被篡改。35.答案：(D)答案說明：二級安全要求應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。36.答案：(B)答案說明：員工離職后，其原有賬號存在安全風(fēng)險且可能不再被使用，為保障系統(tǒng)安全、數(shù)據(jù)安全以及避免資源浪費等，應(yīng)及時清理該賬號。37.答案：(B)答案說明：當(dāng)網(wǎng)絡(luò)發(fā)生擁堵時，帶寬資源變得稀缺，按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，能夠優(yōu)先保護(hù)重要主機(jī)，確保重要業(yè)務(wù)的網(wǎng)絡(luò)通信不受過多影響。計算資源、CPU、內(nèi)存等雖然也很重要，但在網(wǎng)絡(luò)擁堵場景下，直接與網(wǎng)絡(luò)傳輸相關(guān)的帶寬的優(yōu)先級指定更為關(guān)鍵，所以應(yīng)優(yōu)先指定帶寬分配優(yōu)先級別。38.答案：(B)39.答案：(B)答案說明：網(wǎng)絡(luò)安全是一個折中的方案，需要綜合考慮多方面因素。增加安全設(shè)施投資是一方面，同時還必須兼顧用戶的方便性，不能因過度追求安全而讓用戶操作極為不便；管理的復(fù)雜性也不容忽視，復(fù)雜度過高可能導(dǎo)致管理成本增加且效率低下；對現(xiàn)有系統(tǒng)的影響及不同平臺的支持也很關(guān)鍵，要確保安全措施不會對現(xiàn)有系統(tǒng)造成嚴(yán)重影響，并能在多種平臺上穩(wěn)定運(yùn)行。所以以上三項都是需要考慮的內(nèi)容。40.答案：(C)二、多選題答案1.答案：(ABCD)答案說明：軟件訪問控制主要包括用戶管理、用戶認(rèn)證、會話控制和授權(quán)控制這幾個部分。用戶管理負(fù)責(zé)創(chuàng)建、維護(hù)和刪除用戶賬戶等；用戶認(rèn)證是驗證用戶身份的過程；會話控制管理用戶與系統(tǒng)之間的交互會話；授權(quán)控制決定用戶能夠訪問哪些資源以及執(zhí)行哪些操作。這幾個部分相互配合，共同保障軟件系統(tǒng)的安全性和資源訪問的合理性。2.答案：(ABCD)答案說明：EXCEL具有強(qiáng)大的編輯表格功能，可對單元格內(nèi)容進(jìn)行各種編輯操作；能進(jìn)行數(shù)據(jù)管理，如排序、篩選、分類匯總等；可以方便地設(shè)置表格格式，包括字體、顏色、邊框等；還支持打印表格，能對打印頁面進(jìn)行各種設(shè)置以滿足不同需求。3.答案：(AB)4.答案：(AD)5.答案：(ACD)6.答案：(ABC)答案說明：SGA（SystemGlobalArea）區(qū)主要包括數(shù)據(jù)高速緩沖區(qū)、共享池、重做日志緩沖區(qū)等。PGA（ProgramGlobalArea）是程序全局區(qū)，不屬于SGA區(qū)。7.答案：(BCD)答案說明：局域網(wǎng)（LocalAreaNetwork，LAN）是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成的計算機(jī)組，覆蓋范圍通常局限在幾千米范圍之內(nèi)。廣域網(wǎng)（WideAreaNetwork，WAN）是一種跨越大的、地域性的計算機(jī)網(wǎng)絡(luò)的集合，覆蓋范圍可以是一個國家、地區(qū)，甚至全球。城域網(wǎng)（MetropolitanAreaNetwork，MAN）是在一個城市范圍內(nèi)所建立的計算機(jī)通信網(wǎng)，覆蓋范圍介于局域網(wǎng)和廣域網(wǎng)之間。全球網(wǎng)表述不準(zhǔn)確，一般不這樣劃分。所以按照網(wǎng)絡(luò)覆蓋范圍大小劃分可分為局域網(wǎng)、廣域網(wǎng)、城域網(wǎng)，答案是ABC。8.答案：(AB)答案說明：選項A，加密的密鑰至關(guān)重要，必須保持在受控區(qū)域，防止被未授權(quán)訪問，否則加密將失去意義；選項B，密鑰廢棄后及時刪除可避免密鑰泄露帶來的風(fēng)險；選項C，不能使用自發(fā)明的算法，應(yīng)采用經(jīng)過廣泛驗證和認(rèn)