2024年12月網(wǎng)絡(luò)安全管理員中級工模擬習(xí)題含參考答案一、單選題（共30題，每題1分，共30分）1.試題：以下哪項不屬于防止口令猜測的措施()。A:嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B:使用機(jī)器產(chǎn)生的口令C:確保口令不在終端上再現(xiàn)D:防止用戶使用太短的口令正確答案：(C)2.試題：路由器必須對IP合法性進(jìn)行驗證,如果IP數(shù)據(jù)包不合法,則()。A:丟棄B:要求重發(fā)C:不考慮D:接受,但進(jìn)行錯誤統(tǒng)計正確答案：(A)解析：路由器的主要功能之一是對IP數(shù)據(jù)包進(jìn)行處理。當(dāng)接收到的IP數(shù)據(jù)包不合法時，路由器通常不會接受該數(shù)據(jù)包，而是選擇丟棄它，以確保網(wǎng)絡(luò)的正常運行和安全性。要求重發(fā)一般是在數(shù)據(jù)包傳輸過程中出現(xiàn)錯誤時，接收方請求發(fā)送方重新發(fā)送數(shù)據(jù)包，而不是針對不合法的數(shù)據(jù)包；不考慮不符合路由器對數(shù)據(jù)包處理的邏輯；接受但進(jìn)行錯誤統(tǒng)計也不符合路由器對于不合法數(shù)據(jù)包的處理方式。所以應(yīng)該選擇丟棄，答案為[B]。3.試題：一臺計算機(jī),在正常運行時突然顯示器黑屏,主機(jī)電源指示燈熄滅,電源風(fēng)扇停轉(zhuǎn),試判斷故障部位()。A:主機(jī)電源故障B:軟盤驅(qū)動器故障C:顯示器故障D:硬盤驅(qū)動器故障正確答案：(A)解析：主機(jī)電源指示燈熄滅，電源風(fēng)扇停轉(zhuǎn)，說明主機(jī)電源出現(xiàn)故障，無法正常供電，導(dǎo)致整個計算機(jī)系統(tǒng)無法工作，所以故障部位是主機(jī)電源故障。而顯示器黑屏可能是由于主機(jī)電源故障導(dǎo)致沒有信號輸出引起的，并非顯示器本身故障；硬盤驅(qū)動器故障和軟盤驅(qū)動器故障一般不會直接導(dǎo)致主機(jī)電源指示燈熄滅和電源風(fēng)扇停轉(zhuǎn)這種情況。4.試題：根據(jù)交換技術(shù)原理,交換機(jī)中端口與端口之間是如何建立連接關(guān)系()。A:根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系B:根據(jù)交換機(jī)的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系C:前兩項D:根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系正確答案：(C)5.試題：網(wǎng)絡(luò)中使用光纜的優(yōu)點是什么?()A:容易安裝B:便宜C:是一個工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買到D:能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高正確答案：(D)解析：光纜具有高帶寬、低損耗等特性，能夠?qū)崿F(xiàn)比同軸電纜或雙絞線更高的傳輸速率，這是其在網(wǎng)絡(luò)中使用的重要優(yōu)點。選項A，光纜成本相對較高；選項B，光纜安裝相對復(fù)雜；選項C，光纜并非在任何電氣商店都能買到。6.試題：關(guān)于IDS和IPS,說法正確的是()A:IDS部署在網(wǎng)絡(luò)內(nèi)部,IPS部署在網(wǎng)絡(luò)邊界B:用戶需要對IDS日志定期查看,IPS不需要C:IDS適用于加密和交換環(huán)境,IPS不適用D:IDS部署在網(wǎng)絡(luò)邊界,IPS部署在網(wǎng)絡(luò)內(nèi)部正確答案：(A)7.試題：在網(wǎng)絡(luò)中,若有人非法使用嗅探軟件,以下()協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A:HTTPB:TELNETC:SSHD:FTP正確答案：(C)解析：SSH協(xié)議是一種安全的網(wǎng)絡(luò)協(xié)議，它采用加密技術(shù)來保護(hù)數(shù)據(jù)傳輸?shù)陌踩?。嗅探軟件主要是用于捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包，以獲取其中傳輸?shù)臄?shù)據(jù)內(nèi)容。而SSH協(xié)議在傳輸數(shù)據(jù)時會對數(shù)據(jù)進(jìn)行加密處理，使得即使數(shù)據(jù)包被嗅探軟件捕獲，攻擊者也無法直接獲取其中的敏感信息。相比之下，HTTP、FTP、TELNET協(xié)議在傳輸數(shù)據(jù)時通常是以明文形式進(jìn)行的，容易被嗅探軟件獲取其中的數(shù)據(jù)內(nèi)容，從而導(dǎo)致信息泄露等安全問題。8.試題：下列關(guān)于地址解析協(xié)議(ARP)說法錯誤的是()。A:ARP為IP地址到對應(yīng)的硬件MAC地址之間提供動態(tài)映射B:PPP協(xié)議可以不依賴ARP機(jī)制解析地址C:ARP請求報文和ARP應(yīng)答報文均以廣播形式進(jìn)行發(fā)送D:免費ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：(C)9.試題：在數(shù)據(jù)庫技術(shù)中,哪一種數(shù)據(jù)模型是使用公共屬性(外鍵)實現(xiàn)數(shù)據(jù)之間聯(lián)系的()。A:網(wǎng)狀模型B:面向?qū)ο竽Ｐ虲:層次模型D:關(guān)系模型正確答案：(D)解析：關(guān)系模型是通過公共屬性（外鍵）來實現(xiàn)數(shù)據(jù)之間的聯(lián)系。在關(guān)系模型中，表與表之間的關(guān)聯(lián)是通過外鍵來建立的，外鍵是一個表中的列，它的值引用了另一個表中的主鍵值，從而實現(xiàn)了不同表之間數(shù)據(jù)的關(guān)聯(lián)和關(guān)系。而層次模型是通過父子關(guān)系來表示數(shù)據(jù)聯(lián)系；網(wǎng)狀模型通過更為復(fù)雜的鏈接來表示關(guān)系；面向?qū)ο竽Ｐ椭饕獜?qiáng)調(diào)對象的封裝、繼承等特性來組織數(shù)據(jù)，并非通過公共屬性（外鍵）來實現(xiàn)數(shù)據(jù)聯(lián)系。10.試題：向有限的空間輸入超長的字符串是()攻擊。A:網(wǎng)絡(luò)監(jiān)聽B:緩沖區(qū)溢出C:拒絕服務(wù)D:SQL注入正確答案：(B)解析：緩沖區(qū)溢出攻擊是向有限的空間輸入超長的字符串，導(dǎo)致程序崩潰或執(zhí)行惡意代碼。網(wǎng)絡(luò)監(jiān)聽是通過網(wǎng)絡(luò)工具監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)。SQL注入是通過在輸入中插入SQL語句來攻擊數(shù)據(jù)庫。拒絕服務(wù)是通過大量請求使目標(biāo)系統(tǒng)無法正常提供服務(wù)。11.試題：在OSI參考模型中,負(fù)責(zé)加密功能的是()。A:會話層B:表示層C:物理層D:傳輸層正確答案：(B)解析：表示層負(fù)責(zé)數(shù)據(jù)的表示、轉(zhuǎn)換、加密等功能，它使得應(yīng)用層可以根據(jù)不同的需求對數(shù)據(jù)進(jìn)行特定的處理，比如加密以保證數(shù)據(jù)傳輸?shù)陌踩缘取Ｎ锢韺又饕?fù)責(zé)傳輸比特流；傳輸層主要負(fù)責(zé)端到端的可靠傳輸?shù)?；會話層主要?fù)責(zé)建立、維護(hù)和管理會話。12.試題：系統(tǒng)在用戶會話終止時,應(yīng)采取()操作。A:銷毀所有會話數(shù)據(jù)B:不采取任何操作C:在客戶端保留會話數(shù)據(jù)D:在服務(wù)端保留會話數(shù)據(jù)正確答案：(A)解析：在用戶會話終止時，通常會銷毀所有會話數(shù)據(jù)。因為會話數(shù)據(jù)是與該特定用戶會話相關(guān)的臨時數(shù)據(jù)，會話結(jié)束后這些數(shù)據(jù)不再有存在的必要，銷毀可以釋放資源并保證數(shù)據(jù)的安全性和一致性。不采取任何操作可能會導(dǎo)致資源浪費和潛在的數(shù)據(jù)安全問題；在客戶端保留會話數(shù)據(jù)沒有意義，因為會話已終止；在服務(wù)端保留會話數(shù)據(jù)也不合適，除非有特殊的業(yè)務(wù)需求，但這不是普遍做法。13.試題：下列路由協(xié)議中,不支持手工路由聚合的是?A:BGPB:OSPFC:RIP-2D:RIP-1正確答案：(D)解析：RIP-1不支持手工路由聚合，RIP-1是有類路由協(xié)議，它在更新路由信息時不攜帶子網(wǎng)掩碼，無法進(jìn)行精確的路由聚合操作。而RIP-2、OSPF、BGP都支持手工路由聚合。14.試題：Windows服務(wù)器主機(jī)安全審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的()相關(guān)事件。A:調(diào)度B:日常C:錯誤D:安全正確答案：(D)解析：Windows服務(wù)器主機(jī)安全審計主要目的就是保障系統(tǒng)安全，所以審計內(nèi)容圍繞系統(tǒng)內(nèi)重要的安全相關(guān)事件展開，包括重要用戶行為、系統(tǒng)資源異常使用和重要系統(tǒng)命令使用等，這些都是與系統(tǒng)安全緊密相關(guān)的，故答案選D。15.試題：活動目錄中最小的管理單元是()。A:OUB:組織單位C:對象D:站點正確答案：(A)解析：活動目錄中最小的管理單元是組織單位（OU），它是可以包含用戶、組、計算機(jī)、打印機(jī)等對象的容器，便于管理員進(jìn)行集中管理和權(quán)限分配等操作。16.試題：根據(jù)《廣西電網(wǎng)有限責(zé)任公司AD域系統(tǒng)作業(yè)指導(dǎo)書(2014年)》,作業(yè)過程存在一系列風(fēng)險,其中有因維護(hù)誤操作會導(dǎo)致()、系統(tǒng)停運的風(fēng)險。A:故障未完全處理B:未完成系統(tǒng)測試C:業(yè)務(wù)數(shù)據(jù)丟失D:未及時退出系統(tǒng)正確答案：(C)解析：因維護(hù)誤操作可能會導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失、系統(tǒng)停運的風(fēng)險。未完成系統(tǒng)測試、故障未完全處理、未及時退出系統(tǒng)不一定直接導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失和系統(tǒng)停運，但維護(hù)誤操作有可能直接造成業(yè)務(wù)數(shù)據(jù)丟失從而引發(fā)一系列嚴(yán)重后果包括系統(tǒng)停運等情況。17.試題：關(guān)于“死鎖”,下列說法中正確的是()。A:在數(shù)據(jù)庫操作中防止死鎖的方法是禁止兩個用戶同時操作數(shù)據(jù)庫B:只有出現(xiàn)并發(fā)操作時,才有可能出現(xiàn)死鎖C:死鎖是操作系統(tǒng)中的問題,數(shù)據(jù)庫系統(tǒng)中不存在D:當(dāng)兩個用戶競爭相同的資源時不會發(fā)生死鎖正確答案：(B)解析：死鎖是指兩個或多個進(jìn)程在執(zhí)行過程中，因爭奪資源而造成的一種互相等待的現(xiàn)象，若無外力作用，它們都將無法推進(jìn)下去。在操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)中都可能存在死鎖，A選項錯誤。只有出現(xiàn)并發(fā)操作時，才有可能出現(xiàn)死鎖，B選項正確。在數(shù)據(jù)庫操作中防止死鎖的方法有多種，禁止兩個用戶同時操作數(shù)據(jù)庫過于絕對且不現(xiàn)實，C選項錯誤。當(dāng)兩個用戶競爭相同的資源時很可能發(fā)生死鎖，D選項錯誤。18.試題：桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)最多可以支持()級聯(lián)。A:二級B:三級以上C:一級D:三級正確答案：(B)19.試題：以太網(wǎng)交換機(jī)的箱體模塊式架構(gòu)的優(yōu)點是()。A:系統(tǒng)集成和配置靈活B:高可靠性C:維修方便D:以上都是正確答案：(D)解析：箱體模塊式架構(gòu)的以太網(wǎng)交換機(jī)具有多種優(yōu)點。維修方便，當(dāng)某個模塊出現(xiàn)故障時，可方便地更換模塊進(jìn)行維修；系統(tǒng)集成和配置靈活，可以根據(jù)實際需求靈活添加或更換模塊來調(diào)整功能和性能；高可靠性，多個模塊協(xié)同工作，即使部分模塊出現(xiàn)問題，整體仍能維持一定程度的運行。所以以上都是其優(yōu)點，答案選D。20.試題：信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益,在等保定義中應(yīng)定義為第幾級()A:第三級B:第一級C:第四級D:第五級E:第二級正確答案：(B)21.試題：活動目錄(ActiveDirectory)是由組織單元、域、()和域林構(gòu)成的層次結(jié)構(gòu)。A:域樹B:域控制器C:超域D:團(tuán)體正確答案：(A)解析：活動目錄是由組織單元、域、域樹和域林構(gòu)成的層次結(jié)構(gòu)。域樹是由多個域通過信任關(guān)系連接起來形成的，這些域共享相同的DNS命名空間。22.試題：數(shù)據(jù)完整性安全機(jī)制可與()使用相同的方法實現(xiàn)。A:加密機(jī)制B:公證機(jī)制C:訪問控制機(jī)制D:數(shù)字簽名機(jī)制正確答案：(D)23.試題：下列危害中,()是由傳輸層保護(hù)不足而引起的。A:網(wǎng)站掛馬B:導(dǎo)致敏感信息泄漏、篡改C:惡意用戶通過默認(rèn)賬號登錄系統(tǒng),獲取系統(tǒng)機(jī)密信息,甚至操作整個服務(wù)器D:修改數(shù)據(jù)庫信息正確答案：(B)解析：傳輸層保護(hù)不足可能導(dǎo)致數(shù)據(jù)在傳輸過程中被竊取或篡改，從而造成敏感信息泄漏、篡改。選項A修改數(shù)據(jù)庫信息通常不是傳輸層保護(hù)不足直接導(dǎo)致的；選項C惡意用戶通過默認(rèn)賬號登錄系統(tǒng)獲取機(jī)密信息與傳輸層保護(hù)不足關(guān)系不大；選項D網(wǎng)站掛馬主要涉及網(wǎng)絡(luò)安全的其他方面，而非傳輸層保護(hù)不足。24.試題：傳輸層的主要功能是實現(xiàn)主機(jī)與目的主機(jī)對等實體之間的()。A:物理連接B:網(wǎng)絡(luò)連接C:端-端連接D:點-點連接正確答案：(C)解析：傳輸層的主要功能是為應(yīng)用進(jìn)程之間提供端到端的邏輯通信，也就是實現(xiàn)主機(jī)與目的主機(jī)對等實體之間的端-端連接。點-點連接主要是網(wǎng)絡(luò)層等的功能；物理連接涉及物理層；網(wǎng)絡(luò)連接表述不準(zhǔn)確，傳輸層重點強(qiáng)調(diào)的是端到端的連接，與網(wǎng)絡(luò)連接概念不同。25.試題：以下()不是應(yīng)用層防火墻的特點A:速度快且對用戶透明B:工作在OSI模型的第七層C:比較容易進(jìn)行審計D:更有效地阻止應(yīng)用層攻擊正確答案：(A)解析：應(yīng)用層防火墻工作在OSI模型的第七層，能更有效地阻止應(yīng)用層攻擊，也比較容易進(jìn)行審計，但它的處理過程較為復(fù)雜，會帶來一定的延遲，速度相對較慢，并非速度快且對用戶透明。26.試題：下述()情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A:由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失B:由于惡意訪問造成的數(shù)據(jù)不一致C:由于邏輯錯誤造成的事故失敗D:由于電源故障導(dǎo)致系統(tǒng)停止運行,從而數(shù)據(jù)庫處于不一致狀態(tài)正確答案：(B)解析：故障恢復(fù)系統(tǒng)主要處理因系統(tǒng)故障（如電源故障、硬件故障等）導(dǎo)致數(shù)據(jù)庫處于不一致狀態(tài)的情況，以及因邏輯錯誤造成的事務(wù)失敗等。而由于惡意訪問造成的數(shù)據(jù)不一致不屬于系統(tǒng)故障范疇，不是故障恢復(fù)系統(tǒng)的處理范圍。27.試題：下列RAID技術(shù)中磁盤空間利用率最低的是()。A:RAID5B:RAID0C:RAID3D:RAID1正確答案：(D)解析：RAID1是磁盤鏡像，需要兩塊磁盤，其中一塊用于存儲數(shù)據(jù)，另一塊用于鏡像備份，因此磁盤空間利用率為50%，是選項中利用率最低的。RAID3使用專用奇偶校驗盤，數(shù)據(jù)以塊為單位條帶化存儲，空間利用率較高；RAID0將數(shù)據(jù)分散存儲在多塊磁盤上，利用率最高；RAID5通過分布式奇偶校驗提高數(shù)據(jù)冗余，利用率也較高。28.試題：下列安全活動中,()涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A:第三方安全測試B:軟件著作權(quán)管理C:漏洞挖掘及修復(fù)D:安全加固正確答案：(C)29.試題：磁盤、磁帶等介質(zhì)使用有效期為()年,到了該年限后須更換新介質(zhì)進(jìn)行備份。A:三B:四C:一D:二正確答案：(A)解析：磁盤、磁帶等介質(zhì)使用有效期為三年，到了該年限后須更換新介質(zhì)進(jìn)行備份。30.試題：技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中,重要目錄不能對()賬戶開放。A:usersB:administratorC:everyoneD:guest正確答案：(C)二、多選題（共10題，每題1分，共10分）1.試題：網(wǎng)頁防篡改技術(shù)包括()A:訪問網(wǎng)頁時需要輸入用戶名和口令B:網(wǎng)頁被篡改后能夠自動恢復(fù)C:防范網(wǎng)站、網(wǎng)頁被篡改D:網(wǎng)站采用負(fù)載平衡技術(shù)正確答案：(BC)解析：網(wǎng)頁防篡改技術(shù)主要目的就是防范網(wǎng)站、網(wǎng)頁被篡改，并且當(dāng)網(wǎng)頁被篡改后能夠自動恢復(fù)到正常狀態(tài)，所以選項B和D正確。負(fù)載平衡技術(shù)主要是用于提高服務(wù)器的可用性和性能等，與網(wǎng)頁防篡改無關(guān)，選項A錯誤。訪問網(wǎng)頁時輸入用戶名和口令是常見的身份驗證方式，和網(wǎng)頁防篡改沒有直接關(guān)聯(lián)，選項C錯誤。2.試題：下列有關(guān)電纜認(rèn)證測試的描述,正確的是()。A:認(rèn)證測試不能檢測電纜鏈路或通道中連接的連通性B:認(rèn)證測試是對通道性能進(jìn)行確認(rèn)C:認(rèn)證測試主要是確定電纜及相關(guān)連接硬件和安裝工藝是否達(dá)到規(guī)范和設(shè)計要求D:認(rèn)證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進(jìn)行測試正確答案：(BCD)解析：1.選項A：認(rèn)證測試主要目的就是確定電纜及相關(guān)連接硬件和安裝工藝是否符合規(guī)范和設(shè)計要求，該描述正確。2.選項B：認(rèn)證測試會對通道性能進(jìn)行確認(rèn)，這也是認(rèn)證測試的重要內(nèi)容之一，該描述正確。3.選項C：認(rèn)證測試確實需要使用滿足特定要求的測試儀器并按照一定測試方法進(jìn)行，這樣才能保證測試結(jié)果的準(zhǔn)確性和可靠性，該描述正確。4.選項D：認(rèn)證測試是可以檢測電纜鏈路或通道中連接的連通性的，該選項描述錯誤。3.試題：NIS服務(wù)器通常包括A:域名服務(wù)器B:二級服務(wù)器C:主服務(wù)器D:從服務(wù)器正確答案：(ABCD)4.試題：()將引起文件上傳的安全問題A:可以上傳可執(zhí)行文件B:上傳文件的大小控制不當(dāng)C:文件上傳路徑控制不當(dāng)D:上傳文件的類型控制不嚴(yán)格正確答案：(ABCD)解析：文件上傳路徑控制不當(dāng)可能導(dǎo)致文件被放置在不安全的位置，引發(fā)安全風(fēng)險；可以上傳可執(zhí)行文件直接威脅服務(wù)器安全，可能被惡意執(zhí)行；上傳文件類型控制不嚴(yán)格可能使惡意文件類型得以上傳；上傳文件大小控制不當(dāng)可能因占用過多資源或利用特殊大小文件的特性導(dǎo)致安全問題。5.試題：利用密碼技術(shù),可以實現(xiàn)網(wǎng)絡(luò)安全所要求的()。A:身份認(rèn)證B:數(shù)據(jù)完整性C:數(shù)據(jù)保密性D:數(shù)據(jù)可用性正確答案：(ABCD)解析：1.**數(shù)據(jù)保密性**：密碼技術(shù)中的加密算法可以將敏感數(shù)據(jù)轉(zhuǎn)換為密文形式，只有擁有正確解密密鑰的授權(quán)方才能解讀，從而保證數(shù)據(jù)在傳輸和存儲過程中不被未授權(quán)者獲取，實現(xiàn)數(shù)據(jù)保密性。2.**數(shù)據(jù)完整性**：通過哈希算法等密碼技術(shù)手段，可以為數(shù)據(jù)生成哈希值（如消息摘要）。在數(shù)據(jù)傳輸或存儲前后計算哈希值并進(jìn)行對比，如果哈希值相同，則說明數(shù)據(jù)未被篡改，保證了數(shù)據(jù)的完整性。3.**數(shù)據(jù)可用性**：雖然密碼技術(shù)主要側(cè)重于保密性和完整性，但在一些情況下，例如通過密鑰管理確保授權(quán)用戶能夠及時獲取密鑰進(jìn)行解密操作等，間接有助于保障數(shù)據(jù)的可用性。另外，在一些認(rèn)證和訪問控制機(jī)制中，正確的密碼技術(shù)應(yīng)用能防止非法訪問導(dǎo)致的數(shù)據(jù)不可用情況發(fā)生。4.**身份認(rèn)證**：密碼技術(shù)中的認(rèn)證協(xié)議（如基于密碼的認(rèn)證、數(shù)字證書等）用于驗證通信雙方或用戶的身份，確保只有合法的實體能夠參與通信或訪問資源，實現(xiàn)身份認(rèn)證。6.試題：環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點是()。A:故障診斷困難B:拓?fù)浣Y(jié)構(gòu)影響訪問協(xié)議C:網(wǎng)絡(luò)擴(kuò)展配置困難D:節(jié)點故障引起全網(wǎng)故障正確答案：(ABCD)7.試題：北信源系統(tǒng)管理員權(quán)限默認(rèn)有()模塊。A:資產(chǎn)信息B:系統(tǒng)配置C:策略中心D:審計報警正確答案：(ABCD)解析：北信源系統(tǒng)管理員權(quán)限默認(rèn)通常包含系統(tǒng)配置、策略中心、資產(chǎn)信息、審計報警等模塊。系統(tǒng)配置可對系統(tǒng)的各項參數(shù)等進(jìn)行設(shè)置；策略中心用于制定各種安全策略等；資產(chǎn)信息管理有助于了解系統(tǒng)中的資產(chǎn)情況；審計報警能及時發(fā)現(xiàn)異常并進(jìn)行報警提示，這些都是系統(tǒng)管理員權(quán)限中較為重要的部分。8.試題：應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進(jìn)行加密保護(hù),下列用戶信息中()一定需要進(jìn)行加密保護(hù)A:密碼B:銀行卡號C:用戶身高D:社會保險號正確答案：(ABD)解析：用戶的密碼、社會保險號和銀行卡號都涉及用戶的隱私和重要財務(wù)信息，一旦泄露會對用戶造成嚴(yán)重?fù)p失，所以一定需要進(jìn)行加密保護(hù)。而用戶身高通常不屬于敏感信息，一般不需要加密保護(hù)。9.試題：軟件訪問控制主要包括()部分A:授權(quán)控制B:用戶管理C:用戶認(rèn)證D:會話控制正確答案：(ABCD)解析：用戶管理是對軟件使用人員的信息進(jìn)行管理和維護(hù)，決定哪些用戶可以訪問軟件。用戶認(rèn)證是確認(rèn)用戶身份的真實性，只有通過認(rèn)證的用戶才能進(jìn)入軟件系統(tǒng)。會話控制管理用戶與軟件的交互過程，比如控制會話的建立、維持和終止。授權(quán)控制則明確用戶被允許執(zhí)行的操作和訪問的資源范圍，確保用戶只能進(jìn)行其被授權(quán)的活動。這四個部分共同構(gòu)