網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）測試題含答案一、單選題（共67題，每題1分，共67分）1.攻擊者可以使用pfng,或某一個(gè)系統(tǒng)命令獲得目標(biāo)網(wǎng)絡(luò)的信息。攻擊者利用此命令，能收集到目標(biāo)之間經(jīng)過的路由設(shè)備IP地址，選擇其中存在安全防護(hù)相對薄弱的路由設(shè)備實(shí)施攻擊，或者控制路由設(shè)備，對目標(biāo)網(wǎng)絡(luò)實(shí)施嗅探等其他攻擊，這個(gè)命令為（）A、tracertB、ipconfigC、ipconfigallD、sbcw正確答案：A2.在對一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）A、自下而上B、自上而下C、上下同時(shí)開展D、以上都不正確正確答案：B答案解析：在對企業(yè)進(jìn)行信息安全體系建設(shè)時(shí)，最佳方法是自上而下。自上而下的方法能夠從企業(yè)的戰(zhàn)略層面出發(fā)，全面規(guī)劃信息安全體系，確保安全策略與企業(yè)整體目標(biāo)一致，有利于整體統(tǒng)籌和資源分配，避免出現(xiàn)安全建設(shè)與業(yè)務(wù)目標(biāo)不匹配或重復(fù)建設(shè)等問題。自下而上可能導(dǎo)致缺乏整體規(guī)劃和一致性，上下同時(shí)開展可能會造成資源浪費(fèi)和協(xié)調(diào)困難。3.媒體訪問控制方式CSMA/CD用于（）。A、星形拓?fù)浣Y(jié)構(gòu)B、總線拓?fù)浣Y(jié)構(gòu)C、樹形拓?fù)浣Y(jié)構(gòu)D、環(huán)形拓?fù)浣Y(jié)構(gòu)正確答案：B答案解析：CSMA/CD（載波監(jiān)聽多路訪問/沖突檢測）主要用于總線拓?fù)浣Y(jié)構(gòu)。在總線拓?fù)浣Y(jié)構(gòu)中，所有節(jié)點(diǎn)共享一條傳輸總線，采用CSMA/CD協(xié)議可以有效解決多個(gè)節(jié)點(diǎn)同時(shí)訪問總線時(shí)可能產(chǎn)生的沖突問題，確保數(shù)據(jù)的正確傳輸。而星形拓?fù)浣Y(jié)構(gòu)一般采用集中式控制，環(huán)形拓?fù)浣Y(jié)構(gòu)通常采用令牌環(huán)等方式，樹形拓?fù)浣Y(jié)構(gòu)與CSMA/CD的適配性不強(qiáng)。4.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35)，則私鑰d=()A、11B、13C、15D、17正確答案：B5.以下哪一項(xiàng)安全目標(biāo)在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中是最重要的？（）A、目標(biāo)應(yīng)該進(jìn)行良好的定義B、目標(biāo)應(yīng)該清晰C、目標(biāo)應(yīng)該是可實(shí)現(xiàn)的D、目標(biāo)應(yīng)該具體正確答案：C答案解析：在當(dāng)前計(jì)算機(jī)系統(tǒng)安全建設(shè)中，可實(shí)現(xiàn)性是非常關(guān)鍵的。如果安全目標(biāo)不具備可實(shí)現(xiàn)性，那么即便目標(biāo)定義得再具體、清晰，也是無法達(dá)成的，無法真正保障系統(tǒng)安全。所以可實(shí)現(xiàn)的安全目標(biāo)是最重要的。6.下列哪項(xiàng)說法最恰當(dāng)?shù)孛枋隽俗兏芾砗团渲霉芾碇g的關(guān)系？（）A、A配置管理與變更管理之間沒有依賴關(guān)系。B、B如果變更管理不和配置管理共同實(shí)施，會收效甚微。C、C變更管理的實(shí)施不能離開配置管理。D、D變更管理和配置管理必須同時(shí)實(shí)施。正確答案：B7.在風(fēng)險(xiǎn)分析中，下列不屬于軟件資產(chǎn)的是（）A、計(jì)算機(jī)操作系統(tǒng)B、網(wǎng)絡(luò)操作系統(tǒng)C、應(yīng)用軟件源代碼D、外來惡意代碼正確答案：D答案解析：軟件資產(chǎn)是指企業(yè)擁有或控制的、能夠?yàn)槠髽I(yè)帶來經(jīng)濟(jì)利益的軟件資源，包括計(jì)算機(jī)操作系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、應(yīng)用軟件源代碼等。而外來惡意代碼是一種有害的程序，不是企業(yè)的資產(chǎn)，它會對軟件資產(chǎn)造成損害。8.檢查網(wǎng)絡(luò)連通性的命令是（）A、pingB、ARPC、BINDD、DNX正確答案：A答案解析：ping命令是用于檢查網(wǎng)絡(luò)連通性的常用命令，它通過向目標(biāo)主機(jī)發(fā)送ICMP回顯請求報(bào)文并等待響應(yīng)，來確定網(wǎng)絡(luò)是否可達(dá)以及網(wǎng)絡(luò)延遲等情況。ARP命令主要用于查看和修改地址解析協(xié)議緩存表；BIND是一種DNS服務(wù)器軟件；而不存在DNX這個(gè)用于檢查網(wǎng)絡(luò)連通性的標(biāo)準(zhǔn)命令。9.以下不可以防范口令攻擊的是:()A、設(shè)置的口令要盡量復(fù)雜些，最好由字母、數(shù)字、特殊字符混合組成;B、在輸入口令時(shí)應(yīng)確認(rèn)無他人在身邊C、定期改變口令D、選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段正確答案：D答案解析：選擇一個(gè)安全性強(qiáng)復(fù)雜度高的口令，所有系統(tǒng)都使用其作為認(rèn)證手段這種做法是不可取的。如果在多個(gè)系統(tǒng)使用相同的強(qiáng)口令，一旦某個(gè)系統(tǒng)的口令被破解，攻擊者就可以利用這個(gè)口令嘗試登錄其他系統(tǒng)，從而擴(kuò)大攻擊范圍。而A選項(xiàng)設(shè)置復(fù)雜口令、B選項(xiàng)輸入口令時(shí)注意周圍環(huán)境、C選項(xiàng)定期改變口令都可以有效防范口令攻擊。10.Windows7的特點(diǎn)不包含（）A、更簡單B、更易用C、更快速D、更安全正確答案：D11.惡意軟件是目前移動智能終端上被不法分子利用最多、對用戶造成危害和損失最大的安全成脅類型。數(shù)據(jù)顯示，目前安卓平臺惡意軟件主要有（）四種類型。A、遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和惡意推廣B、遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和惡意推廣C、遠(yuǎn)程控制木馬、話費(fèi)吸取類、隱私竊取類和系統(tǒng)破壞類D、遠(yuǎn)程控制木馬、話費(fèi)吸取類、系統(tǒng)破壞類和硬件資源消耗類正確答案：C12.在下列軟件中，屬于計(jì)算機(jī)操作系統(tǒng)的是（）A、Windows7B、Word2010C、Excel2010D、Powerpint2010正確答案：A答案解析：Windows7是微軟公司推出的一款操作系統(tǒng)，它負(fù)責(zé)管理計(jì)算機(jī)的硬件資源和軟件資源，為用戶提供一個(gè)操作界面來運(yùn)行各種應(yīng)用程序。而Word2010、Excel2010、PowerPoint2010都是微軟公司的辦公軟件，分別用于文字處理、電子表格制作和演示文稿制作等，不屬于操作系統(tǒng)。13.下列攻擊中，不能導(dǎo)致網(wǎng)絡(luò)癱瘓的是（）。A、鉤魚攻擊B、溢出攻擊C、郵件炸彈攻擊D、拒絕服務(wù)攻擊正確答案：A答案解析：溢出攻擊通過使程序緩沖區(qū)溢出，可能導(dǎo)致程序崩潰甚至系統(tǒng)癱瘓；郵件炸彈攻擊通過大量發(fā)送郵件占用系統(tǒng)資源，可導(dǎo)致網(wǎng)絡(luò)癱瘓；拒絕服務(wù)攻擊通過耗盡目標(biāo)系統(tǒng)資源使其無法正常提供服務(wù)，能導(dǎo)致網(wǎng)絡(luò)癱瘓。而釣魚攻擊主要是騙取用戶信息，一般不會直接導(dǎo)致網(wǎng)絡(luò)癱瘓。14.根據(jù)《信息系統(tǒng)安全等級保護(hù)定級指南》，信息系統(tǒng)的安全保護(hù)等級由哪兩個(gè)定級要素決定？（）A、威脅、脆弱性B、信息安全、系統(tǒng)服務(wù)安全C、系統(tǒng)價(jià)值、風(fēng)險(xiǎn)D、受侵害的客體、對客體造成侵害的程度業(yè)務(wù)正確答案：D答案解析：《信息系統(tǒng)安全等級保護(hù)定級指南》中明確指出，信息系統(tǒng)的安全保護(hù)等級由受侵害的客體和對客體造成侵害的程度兩個(gè)定級要素決定。其中受侵害的客體包括公民、法人和其他組織的合法權(quán)益、社會秩序、公共利益以及國家安全；對客體造成侵害的程度通過風(fēng)險(xiǎn)評估來確定，包括多個(gè)方面，如業(yè)務(wù)信息安全性被破壞所造成的影響和損失，以及系統(tǒng)服務(wù)安全被破壞所造成的影響和損失等。15.下列說法中，錯(cuò)誤的是（）。A、數(shù)據(jù)被非授權(quán)地增刪、修改或破壞都屬于破壞數(shù)據(jù)的完整性B、抵賴是一種來自黑客的攻擊C、非授權(quán)訪問是指某一資源被某個(gè)非授權(quán)的人，或以非授權(quán)的方式使用D、重放攻擊是指出于非法目的，將所截獲的某次合法的適信數(shù)據(jù)進(jìn)行拷貝而重新發(fā)送正確答案：B答案解析：抵賴是指參與交易的一方否認(rèn)曾經(jīng)發(fā)生過此次交易，不屬于來自黑客的攻擊，黑客攻擊主要包括非授權(quán)訪問、破壞數(shù)據(jù)完整性、重放攻擊等，所以選項(xiàng)B說法錯(cuò)誤。選項(xiàng)A，數(shù)據(jù)被非授權(quán)地增刪、修改或破壞確實(shí)屬于破壞數(shù)據(jù)的完整性；選項(xiàng)C，非授權(quán)訪問的定義正確；選項(xiàng)D，重放攻擊的描述也正確。16.我們常提到的"Window裝個(gè)VMware裝個(gè)Linux虛擬機(jī)"屬于（）。A、A．存儲虛擬化B、B．內(nèi)存虛擬化C、C．系統(tǒng)虛擬化化D、D．網(wǎng)絡(luò)虛擬化正確答案：C答案解析：“Window裝個(gè)VMware裝個(gè)Linux虛擬機(jī)”這種方式是在Windows系統(tǒng)上通過VMware軟件創(chuàng)建一個(gè)虛擬的Linux環(huán)境，屬于系統(tǒng)虛擬化。系統(tǒng)虛擬化是指將一臺計(jì)算機(jī)虛擬為多臺邏輯計(jì)算機(jī)，每個(gè)虛擬機(jī)都可以運(yùn)行自己的操作系統(tǒng)和應(yīng)用程序。17.Linux系統(tǒng)默認(rèn)情況下管理員創(chuàng)建了一個(gè)用戶，就會在（）目錄下創(chuàng)建一個(gè)用戶主目錄。A、/usrB、/homeC、/rootD、/etc正確答案：B答案解析：在Linux系統(tǒng)中，默認(rèn)情況下管理員創(chuàng)建一個(gè)用戶后，會在/home目錄下為該用戶創(chuàng)建一個(gè)主目錄。/usr是系統(tǒng)軟件資源存放目錄；/root是管理員的主目錄；/etc是系統(tǒng)配置文件存放目錄。18.無線傳感器網(wǎng)絡(luò)容易受到各種惡意攻擊，以下關(guān)于其防御手段說法錯(cuò)誤的是()。A、采用干擾去內(nèi)節(jié)點(diǎn)切換頻道的方式來低于干擾B、適過向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)來發(fā)現(xiàn)異常節(jié)點(diǎn)C、利用中心節(jié)點(diǎn)監(jiān)視網(wǎng)絡(luò)中其他所有階段來發(fā)現(xiàn)惡意節(jié)點(diǎn)D、利用安全并具有彈性的時(shí)間同步協(xié)議對抗外部攻擊和被俘獲節(jié)點(diǎn)的影響正確答案：C答案解析：采用干擾去內(nèi)節(jié)點(diǎn)切換頻道的方式，可以使惡意節(jié)點(diǎn)難以持續(xù)干擾特定頻道，從而達(dá)到抵御干擾的目的，A選項(xiàng)正確；通過向獨(dú)立多路徑發(fā)送驗(yàn)證數(shù)據(jù)，若某個(gè)路徑的數(shù)據(jù)出現(xiàn)異常，就能發(fā)現(xiàn)可能存在的異常節(jié)點(diǎn)，B選項(xiàng)正確；無線傳感器網(wǎng)絡(luò)通常沒有中心節(jié)點(diǎn)來監(jiān)視所有節(jié)點(diǎn)，這種方式不符合其分布式的特點(diǎn)，C選項(xiàng)錯(cuò)誤；利用安全并具有彈性的時(shí)間同步協(xié)議，能減少外部攻擊和被俘獲節(jié)點(diǎn)對時(shí)間同步的影響，進(jìn)而保障網(wǎng)絡(luò)正常運(yùn)行，D選項(xiàng)正確。19.信息分類是信息安全管理工作的重要環(huán)節(jié)，下面哪一項(xiàng)不是對信息進(jìn)行分類時(shí)需要重點(diǎn)考慮的？（）A、信息的時(shí)效性B、信息的價(jià)值C、信息的存儲方式D、法律法規(guī)的規(guī)定正確答案：C答案解析：信息分類主要考慮信息的價(jià)值、時(shí)效性、法律法規(guī)規(guī)定等因素，以確定信息的敏感度、保護(hù)需求等。而信息的存儲方式通常是在信息分類完成后，根據(jù)分類結(jié)果和安全需求來選擇合適的存儲方式，它不是信息分類時(shí)重點(diǎn)考慮的內(nèi)容。20.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格后方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：B答案解析：信息系統(tǒng)安全等級保護(hù)分為五級，其中三級以上信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格后方可投入使用。21.$HOME/.netrc文件包含下列哪種命令的自動登錄信息？（）A、rshB、sshC、ftpD、rlogin正確答案：C答案解析：`.netrc`文件是用于存儲網(wǎng)絡(luò)相關(guān)的認(rèn)證信息，其中包含`ftp`命令的自動登錄信息，在進(jìn)行`ftp`操作時(shí)可通過該文件配置用戶名和密碼等信息實(shí)現(xiàn)自動登錄。22.不屬于物理安全威脅的是（）。A、物理攻擊B、自然災(zāi)害C、系統(tǒng)安全管理人員培訓(xùn)不夠D、硬件故障正確答案：C答案解析：物理安全威脅包括自然災(zāi)害、物理攻擊、硬件故障等。而系統(tǒng)安全管理人員培訓(xùn)不夠?qū)儆谌藛T安全方面的問題，不屬于物理安全威脅。23.以下關(guān)于VPN的敘述中，正確的是（）。A、VPN指的是用戶適過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接B、VPN指的是用戶自己租用線路，和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能正確答案：A答案解析：VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。選項(xiàng)B中租用線路和公共網(wǎng)絡(luò)物理上完全隔離不是VPN的特點(diǎn)；VPN能做到信息認(rèn)證和身份認(rèn)證，選項(xiàng)C錯(cuò)誤；VPN既能提供身份認(rèn)證也能提供數(shù)據(jù)加密功能，選項(xiàng)D錯(cuò)誤。24.可以打印多層紙的是（）A、噴墨打印機(jī)B、激光打印機(jī)C、針式打印機(jī)D、以上都不是正確答案：C答案解析：針式打印機(jī)通過打印頭中的針撞擊色帶，從而在紙張上形成字符或圖像，能夠打印多層紙，比如復(fù)寫紙等。噴墨打印機(jī)主要通過噴頭將墨水噴射到紙張上，適合普通紙張打印，難以實(shí)現(xiàn)多層紙打印。激光打印機(jī)利用激光掃描成像技術(shù)，也主要用于普通單頁紙張打印，不具備打印多層紙的能力。25.以下關(guān)于網(wǎng)絡(luò)流量監(jiān)控的敘述中，不正確的是（）。A、網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)B、數(shù)據(jù)采集探針是?？谟糜讷@取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備C、流量監(jiān)控能夠有效實(shí)現(xiàn)對敏感數(shù)據(jù)的過濾D、流量監(jiān)測中所監(jiān)測的流量適常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等正確答案：C答案解析：網(wǎng)絡(luò)流量監(jiān)控分析的基礎(chǔ)是協(xié)議行為解析技術(shù)，通過對網(wǎng)絡(luò)協(xié)議的深入理解和分析來實(shí)現(xiàn)監(jiān)控，A選項(xiàng)正確。數(shù)據(jù)采集探針是專門用于獲取網(wǎng)絡(luò)鏈路流量數(shù)據(jù)的硬件設(shè)備，能準(zhǔn)確采集流量信息，B選項(xiàng)正確。流量監(jiān)控主要側(cè)重于對網(wǎng)絡(luò)流量的監(jiān)測和分析，如流量大小、流向等，而不是對敏感數(shù)據(jù)的過濾，過濾敏感數(shù)據(jù)通常需要專門的安全設(shè)備和技術(shù)來實(shí)現(xiàn)，C選項(xiàng)錯(cuò)誤。流量監(jiān)測中所監(jiān)測的流量通常采集自主機(jī)節(jié)點(diǎn)、服務(wù)器、路由器接口、鏈路和路徑等多個(gè)層面，D選項(xiàng)正確。26.根據(jù)密碼分析者可利用的數(shù)據(jù)資源來分類，可將密碼攻擊的類型分為四類，其中密碼分析者能夠選擇密文并獲得相應(yīng)明文的攻擊密碼的類型屬于（）A、已知密文攻擊B、選擇明文攻擊C、僅知密文攻擊D、選擇密文攻擊正確答案：D答案解析：選擇密文攻擊是指密碼分析者能夠選擇密文，并獲得相應(yīng)明文。在這種攻擊方式下，攻擊者可以有針對性地選擇一些密文進(jìn)行分析，試圖破解加密算法或密鑰。與僅知密文攻擊相比，選擇密文攻擊給予了攻擊者更多的控制權(quán)和信息獲取途徑；已知密文攻擊是分析者僅擁有一些已知的密文；選擇明文攻擊是攻擊者能夠選擇明文并獲得相應(yīng)密文。27.下列產(chǎn)品中不屬于服務(wù)器虛擬化的產(chǎn)品是？（）A、VDIB、Hyper-VC、XenServerD、ESXi正確答案：A答案解析：服務(wù)器虛擬化產(chǎn)品是指在一臺物理服務(wù)器上創(chuàng)建多個(gè)虛擬服務(wù)器的軟件或技術(shù)。Hyper-V是微軟的服務(wù)器虛擬化產(chǎn)品；XenServer是思杰系統(tǒng)公司的服務(wù)器虛擬化產(chǎn)品；ESXi是VMware公司的服務(wù)器虛擬化產(chǎn)品。而VDI（虛擬桌面基礎(chǔ)架構(gòu)）是一種將桌面環(huán)境集中管理和交付的技術(shù)，它基于服務(wù)器虛擬化，但本身并不是服務(wù)器虛擬化產(chǎn)品。28.操作系統(tǒng)安全技術(shù)主要包括（）、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫安全技術(shù)包括數(shù)據(jù)庫的安全特性和（），數(shù)據(jù)庫完整性要求和（），以及數(shù)據(jù)庫（）、安全監(jiān)控和安全審計(jì)等。A、備份恢復(fù)；身份鑒別；安全功能；安全防護(hù)B、身份鑒別；安全功能；備份恢復(fù)；安全防護(hù)C、身份鑒別；安全功能；安全防護(hù)；備份恢復(fù)D、身份鑒別；備份恢復(fù)；安全功能；安全防護(hù)正確答案：B答案解析：操作系統(tǒng)安全技術(shù)主要包括身份鑒別、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。身份鑒別是操作系統(tǒng)安全的基礎(chǔ)，用于確定用戶的身份合法性。數(shù)據(jù)庫安全技術(shù)包括數(shù)據(jù)庫的安全特性和安全功能，安全功能涵蓋了多種保障數(shù)據(jù)庫安全的機(jī)制。數(shù)據(jù)庫完整性要求和備份恢復(fù)密切相關(guān)，備份恢復(fù)可確保在數(shù)據(jù)出現(xiàn)問題時(shí)能恢復(fù)到正常狀態(tài)。同時(shí)還包括數(shù)據(jù)庫安全防護(hù)、安全監(jiān)控和安全審計(jì)等，安全防護(hù)用于抵御各種安全威脅，安全監(jiān)控實(shí)時(shí)監(jiān)測數(shù)據(jù)庫狀態(tài)，安全審計(jì)記錄和審查數(shù)據(jù)庫操作等。29.入侵檢測系統(tǒng)有其技術(shù)優(yōu)越性，但也有其局限性，下列說法錯(cuò)誤的是（）A、對用戶知識要求高、配置、操作和管理使用過于簡單，容易遭到攻擊B、入侵檢測系統(tǒng)會產(chǎn)生大量的警告消息和可疑的入侵行為記錄，用戶處理負(fù)擔(dān)很重C、入侵檢測系統(tǒng)在應(yīng)對自身攻擊時(shí)，對其他數(shù)據(jù)的檢測可能會被抑制或者受到影響D、警告消息記錄如果不完整，可能無法與入侵行為關(guān)聯(lián)正確答案：A答案解析：入侵檢測系統(tǒng)對用戶知識要求高、配置、操作和管理使用過于簡單，容易遭到攻擊。入侵檢測系統(tǒng)對用戶知識要求高、配置、操作和管理使用并不簡單，通常需要專業(yè)人員進(jìn)行操作和維護(hù)，而不是過于簡單，這與實(shí)際情況不符，所以該項(xiàng)說法錯(cuò)誤。其他選項(xiàng)：B選項(xiàng)，入侵檢測系統(tǒng)確實(shí)會產(chǎn)生大量警告消息和記錄，給用戶處理帶來負(fù)擔(dān)；C選項(xiàng)，入侵檢測系統(tǒng)在應(yīng)對自身攻擊時(shí)，可能會影響對其他數(shù)據(jù)的檢測；D選項(xiàng)，警告消息記錄不完整會影響與入侵行為的關(guān)聯(lián)，這些說法都是合理的。30.應(yīng)用虛擬化不能解決的問題是（）。A、A．應(yīng)用軟件的版本不兼容問題B、B．軟件在不同平臺間的移植問題C、C．軟件不需安裝就可使用問題D、D．軟件免費(fèi)問題正確答案：D答案解析：應(yīng)用虛擬化主要解決的是軟件的兼容性、移植性以及使用便捷性等問題。它可以讓軟件在不同環(huán)境下更方便地運(yùn)行，比如解決版本不兼容、實(shí)現(xiàn)跨平臺移植以及無需安裝即可使用等。而軟件免費(fèi)問題與應(yīng)用虛擬化本身的功能無關(guān)，應(yīng)用虛擬化并不能直接解決軟件是否免費(fèi)的問題。31.無線局域網(wǎng)鑒別和保密體系WAPI是我國無線局域網(wǎng)安全強(qiáng)制性標(biāo)準(zhǔn)，以下關(guān)于WAP的描述，正確的是（）。A、WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式B、WAPI與WIFI認(rèn)證方式類似，均采用單向加密的認(rèn)證技術(shù)C、WAPI包括兩部分:WAI和WPI,其中WAI采用對稱密碼算法實(shí)現(xiàn)加、解密操作D、WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式正確答案：D答案解析：WAPI從應(yīng)用模式上分為單點(diǎn)式、分布式和集中式的描述錯(cuò)誤；WAPI采用雙向認(rèn)證，而WIFI采用單向認(rèn)證，B選項(xiàng)錯(cuò)誤；WAPI包括WAI和WPI，其中WPI采用對稱密碼算法實(shí)現(xiàn)加、解密操作，C選項(xiàng)錯(cuò)誤；WAPI的密鑰管理方式包括基于證書和基于預(yù)共享秘密兩種方式，D選項(xiàng)正確。32.模擬視頻接口、數(shù)字視頻接口、高清多媒體接口它們對應(yīng)的英文縮寫為（）A、DVI，VGA，HDMIB、HDMI，VGA，DVIC、VGA，DVI，HDMID、HDMI，DVI，VGA正確答案：C答案解析：模擬視頻接口（VideoGraphicsArray）的英文縮寫是VGA；數(shù)字視頻接口（DigitalVisualInterface）的英文縮寫是DVI；高清多媒體接口（HighDefinitionMultimediaInterface）的英文縮寫是HDMI。所以對應(yīng)的英文縮寫順序?yàn)閂GA，DVI，HDMI，答案選[C、]33.關(guān)于互聯(lián)網(wǎng)上網(wǎng)安全，以下哪個(gè)說法不正確？（）A、不得利用公司上網(wǎng)資源下載與工作無關(guān)的文件B、安全軟件提示發(fā)現(xiàn)病毒或惡意程序停止訪問該網(wǎng)站C、上網(wǎng)注冊帳戶時(shí)，用戶名密碼要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)D、避免在網(wǎng)吧等公用上網(wǎng)電腦登錄公司OA等內(nèi)部系統(tǒng)正確答案：B34.對稱密鑰密碼體制的主要缺點(diǎn)是；（）A、加、解密速度慢B、密鑰的分配和管理問題C、加密密鑰與解密密鑰不同D、應(yīng)用局限性正確答案：B答案解析：對稱密鑰密碼體制的主要缺點(diǎn)是密鑰的分配和管理問題。在對稱密鑰密碼體制中，通信雙方使用相同的密鑰進(jìn)行加密和解密，當(dāng)用戶數(shù)量增加時(shí)，密鑰的管理變得非常復(fù)雜，因?yàn)樾枰踩胤峙浜透麓罅康拿荑€。相比之下，加、解密速度慢不是其主要缺點(diǎn)，對稱密鑰密碼體制通常加解密速度較快；應(yīng)用局限性也不是其典型主要缺點(diǎn)；加密密鑰與解密密鑰相同是對稱密鑰密碼體制的特點(diǎn)而非缺點(diǎn)。35.操作系統(tǒng)中斷響應(yīng)時(shí)間是指()。A、A．從中斷處理開始到中斷處理結(jié)束所用的時(shí)間B、B．從發(fā)出中斷請求到中斷處理結(jié)束所用的時(shí)間C、C．從發(fā)出中斷請求到進(jìn)入中斷處理所用的時(shí)間D、D．從中斷處理結(jié)束到再次中斷請求的時(shí)間正確答案：C答案解析：操作系統(tǒng)中斷響應(yīng)時(shí)間是指從發(fā)出中斷請求到進(jìn)入中斷處理所用的時(shí)間。中斷響應(yīng)是指CPU對中斷請求的響應(yīng)過程，包括保存斷點(diǎn)、識別中斷源等操作，這個(gè)時(shí)間就是從發(fā)出中斷請求到真正開始處理中斷之間的時(shí)間間隔。選項(xiàng)A是中斷處理時(shí)間；選項(xiàng)B是從發(fā)出中斷請求到整個(gè)中斷處理結(jié)束的時(shí)間，包含了中斷響應(yīng)時(shí)間和中斷處理時(shí)間；選項(xiàng)D與中斷響應(yīng)時(shí)間無關(guān)。36.下列節(jié)能手段中，哪項(xiàng)措施最能改善機(jī)房的PUE值？（）。A、機(jī)房照明采用節(jié)能燈B、機(jī)房的建筑材料符合節(jié)能要求C、機(jī)房計(jì)算機(jī)系統(tǒng)符合節(jié)能要求D、機(jī)房的建筑材料符合節(jié)能要求正確答案：B37.在Word的編輯狀態(tài)，進(jìn)行字體設(shè)置操作后，按新設(shè)置的字體顯示的文字是（）。A、插入點(diǎn)所在段落中的文字B、文檔中被選定的文字C、插入點(diǎn)所在行中的文字D、文檔的全部文字正確答案：B答案解析：被選定的文字會按照新設(shè)置的字體顯示，在Word編輯狀態(tài)下，對字體設(shè)置操作進(jìn)行應(yīng)用的范圍就是被選定的文字部分，而不是插入點(diǎn)所在段落、行或者文檔全部文字。38.以下哪種界面可用于管理ESXi的命令行？（）A、vCLIB、直接控制臺C、CIM提供程序D、服務(wù)控制臺正確答案：A39.Internet的網(wǎng)絡(luò)層含有四個(gè)重要的協(xié)議，分別為()。A、IP，ICMP，ARP，UDPB、TCP，ICMP，UDP，ARPC、IP，ICMP，ARP，RARPD、UDP，IP，ICMP，RARP正確答案：C答案解析：Internet的網(wǎng)絡(luò)層的四個(gè)重要協(xié)議是IP（網(wǎng)際協(xié)議）、ICMP（網(wǎng)際控制報(bào)文協(xié)議）、ARP（地址解析協(xié)議）和RARP（反向地址解析協(xié)議）。UDP是傳輸層協(xié)議，TCP也是傳輸層協(xié)議，所以A、B、D選項(xiàng)錯(cuò)誤。40.美國計(jì)算機(jī)協(xié)會（ACM）宣布將2015年的ACM獎(jiǎng)授予給WhitfieldDiffic和Wartfield下面哪項(xiàng)工作是他們的貢獻(xiàn)（）。A、發(fā)明并第一個(gè)使用C語言B、第一個(gè)發(fā)表了對稱密碼算法思想C、第一個(gè)發(fā)表了非對稱密碼算法思想D、第一個(gè)研制出防火墻正確答案：C答案解析：WhitfieldDiffie和MartinHellman在1976年發(fā)表了論文《密碼學(xué)的新方向》，提出了非對稱密碼算法的思想，為現(xiàn)代密碼學(xué)奠定了重要基礎(chǔ)。選項(xiàng)A中C語言的發(fā)明不是他們；選項(xiàng)B對稱密碼算法思想不是他們第一個(gè)發(fā)表；選項(xiàng)D第一個(gè)研制出防火墻也與他們無關(guān)。41.在網(wǎng)絡(luò)互聯(lián)中，中繼器一般工作在（）。A、網(wǎng)絡(luò)層B、傳輸層C、數(shù)據(jù)鏈路層D、物理層正確答案：D答案解析：中繼器是最簡單的網(wǎng)絡(luò)互聯(lián)設(shè)備，主要功能是對信號進(jìn)行放大和整形，以延長網(wǎng)絡(luò)傳輸距離，它工作在物理層。42.（）不屬于對稱加密算法。A、IDEAB、DESC、RC5D、RSA正確答案：D答案解析：對稱加密算法是指加密和解密使用相同密鑰的加密算法。IDEA、DES、RC5都屬于對稱加密算法。而RSA是一種非對稱加密算法，其加密和解密使用不同的密鑰。43.當(dāng)使用immediate模式關(guān)閉數(shù)據(jù)庫時(shí)，數(shù)據(jù)庫執(zhí)行什么操作（）A、強(qiáng)制關(guān)閉會話，回滾未提交的事務(wù)B、關(guān)閉已提交事務(wù)的會話，等待未提交事務(wù)結(jié)束C、強(qiáng)制關(guān)閉會話，未提交的事務(wù)不做回滾D、等待會話的結(jié)束，不會強(qiáng)制關(guān)閉會話正確答案：A44.打開注冊表編輯器，我們要在運(yùn)行欄里邊輸入（）命令。A、regeditB、cmdC、winipcfgD、msconfig正確答案：A45.下面關(guān)于病毒防護(hù)描述錯(cuò)誤的是（）A、個(gè)人計(jì)算機(jī)上安裝了防病毒軟件即可，不用定期進(jìn)行病毒掃描B、在處理外包介質(zhì)之前應(yīng)用防病毒軟件掃描C、如果從公共資源得到的程序，那么在使用之前需要使用防病毒程序掃描D、個(gè)人計(jì)算機(jī)必須安裝統(tǒng)一部署的防病毒軟件正確答案：A46.機(jī)房UPS后備電池的電解液是（）溶液。A、硫酸B、鹽酸C、硝酸D、磷酸正確答案：A答案解析：UPS后備電池一般是鉛酸蓄電池，其電解液是硫酸溶液。鉛酸蓄電池在充電和放電過程中，通過硫酸與極板上的活性物質(zhì)發(fā)生化學(xué)反應(yīng)來實(shí)現(xiàn)電能的存儲和釋放。鹽酸、硝酸、磷酸一般不用于鉛酸蓄電池的電解液。47.ADSL技術(shù)的承載實(shí)體通常是A、電話線路B、有線電視線路C、WiFi網(wǎng)絡(luò)D、3G網(wǎng)絡(luò)正確答案：A答案解析：ADSL技術(shù)是通過電話線路來承載數(shù)據(jù)傳輸?shù)模秒娫捑€的高頻段來傳輸數(shù)字信號，實(shí)現(xiàn)高速上網(wǎng)等功能，有線電視線路一般用于有線電視信號傳輸，WiFi網(wǎng)絡(luò)是無線局域網(wǎng)技術(shù)，3G網(wǎng)絡(luò)是移動通信網(wǎng)絡(luò)，均不是ADSL技術(shù)的承載實(shí)體。48.我們企業(yè)的數(shù)據(jù)庫是打開狀態(tài)，遠(yuǎn)程會話通過監(jiān)聽器來連接到數(shù)據(jù)庫。如果此時(shí)突然停止監(jiān)聽器服務(wù)，那么對已經(jīng)建立連接的會話會有什么影響？（）A、這些會話毫無影響的保持工作B、這些會話只能執(zhí)行查詢操作了C、等待這些會話的事務(wù)完成后，斷開會話D、會話將被終止，未提交的事務(wù)將會被回滾正確答案：A49.下列哪些活動不屬于發(fā)布管理？（）A、A把軟件從最終軟件庫移動到開發(fā)環(huán)境。B、B把軟件從最終軟件庫移動到實(shí)際運(yùn)行環(huán)境。C、C把軟件從開發(fā)移動到測試環(huán)境。D、D把軟件從實(shí)際運(yùn)營環(huán)境移動到最終軟件庫。正確答案：D50.好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）A、因?yàn)槭瞧浜糜研畔ⅲ苯哟蜷_鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)與朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單正確答案：B答案解析：首先，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_鏈接投票，A選項(xiàng)不合理。對于好友突然發(fā)來的鏈接要求投票這種情況，很有可能是好友QQ被盜，惡意發(fā)送鏈接。所以應(yīng)該先通過手機(jī)與朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票，B選項(xiàng)正確。不參與任何投票過于絕對，C選項(xiàng)不合適。把好友加入黑名單也過于草率，沒有先確認(rèn)情況，D選項(xiàng)不正確。51.計(jì)算機(jī)系統(tǒng)的安全級別分為四級：D、C(C1、C2)、B（B1、B2、B3）和A。其中被稱為選擇保護(hù)級的是（）A、C1B、C2C、B1D、B2正確答案：A52.Bell-LaPadual模型(簡稱BLP模型)是最早的一種安全模型,也是最著名的多級安全策略模型,BLP模型的簡單安全特性是指（）。A、不可上讀B、不可上寫C、不可下讀D、不可下寫正確答案：A答案解析：BLP模型的簡單安全特性是指主體只能向下讀，即不可上讀。主體對客體的訪問要遵循“下讀上寫”原則，簡單安全特性限制了主體不能讀取安全級別高于它的數(shù)據(jù)，以防止信息從高安全級別流向低安全級別，從而保證系統(tǒng)的安全性。53.在DES算法中，需要進(jìn)行16輪加密，每一輪的子密鑰長度為（）位A、16B、32C、48D、64正確答案：C答案解析：DES算法中，每一輪的子密鑰是由初始密鑰經(jīng)過一系列變換得到的，其長度為48位。在16輪加密過程中，每一輪都使用一個(gè)48位子密鑰與明文分組進(jìn)行異或等操作來完成加密過程。54.證書授權(quán)中心（CA)的主要職責(zé)不包含（）A、證書管理B、證書簽發(fā)C、證書加密D、證書撤銷正確答案：C答案解析：證書授權(quán)中心（CA）主要負(fù)責(zé)證書的管理、簽發(fā)和撤銷等工作。證書加密并不是CA的主要職責(zé)，它主要側(cè)重于對證書相關(guān)流程的管理和安全保障，而不是對證書內(nèi)容進(jìn)行加密操作。55.()是一種適過不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，影響其正常的作業(yè)流程，使系統(tǒng)響應(yīng)減慢甚至癱瘓的攻擊方式。A、欺騙攻擊B、重放攻擊C、暴力攻擊D、拒絕服務(wù)攻擊正確答案：D答案解析：拒絕服務(wù)攻擊通過不斷干擾網(wǎng)絡(luò)服務(wù)系統(tǒng)，影響其正常作業(yè)流程，致使系統(tǒng)響應(yīng)減慢甚至癱瘓。暴力攻擊主要是嘗試各種可能的組合來破解密碼等；重放攻擊是重復(fù)發(fā)送合法數(shù)據(jù)進(jìn)行攻擊；欺騙攻擊是通過偽裝等手段進(jìn)行欺騙。所以符合題意的是拒絕服務(wù)攻擊。56.信息安全風(fēng)險(xiǎn)缺口是指（）。A、IT的發(fā)展與安全投入，安全意識和安全手段的不平衡B、信息化中，信息不足產(chǎn)生的漏洞C、計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行，維護(hù)的漏洞D、計(jì)算中心的火災(zāi)隱患正確答案：A答案解析：信息安全風(fēng)險(xiǎn)缺口是指IT的發(fā)展與安全投入、安全意識和安全手段之間存在不平衡，即安全方面的發(fā)展跟不上IT發(fā)展的需求，從而形成缺口。選項(xiàng)B信息化中信息不足產(chǎn)生的漏洞表述不準(zhǔn)確；選項(xiàng)C計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行維護(hù)的漏洞過于片面；選項(xiàng)D計(jì)算中心的火災(zāi)隱患與信息安全風(fēng)險(xiǎn)缺口概念不符。57.在DES加密算法中，子密鑰的長度和加密分組的長度分別是（）A、56位和64位B、48位和64位C、48位和56位D、64位和64位正確答案：B答案解析：在DES加密算法中，子密鑰是通過對初始密鑰進(jìn)行一系列變換得到的，其長度為48位。加密分組的長度為64位。58.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個(gè)用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種：A、基于任務(wù)的訪問控制B、基于角色的訪問控制C、自主訪問控制D、強(qiáng)制訪問控制正確答案：C答案解析：自主訪問控制是根據(jù)用戶的身份和權(quán)限來控制對資源的訪問，允許用戶自主地決定對哪些資源進(jìn)行訪問。在本題中，系統(tǒng)管理員針對每個(gè)用戶指明能夠訪問的資源，符合自主訪問控制的特點(diǎn)。而強(qiáng)制訪問控制是基于系統(tǒng)的安全級別等強(qiáng)制因素來控制訪問；基于角色的訪問控制是根據(jù)用戶所擔(dān)任的角色來控制訪問；基于任務(wù)的訪問控制是圍繞任務(wù)來進(jìn)行訪問控制，均與本題描述不符。59.訪問控制機(jī)制決定（）A、用戶程序能做什么，以及做到什么程度B、聯(lián)網(wǎng)用戶是否有權(quán)使用瀏覽器C、單機(jī)用戶能否打開Word文件D、單機(jī)用戶能否使用打印機(jī)正確答案：A答案解析：訪問控制機(jī)制主要用于決定用戶程序能做什么以及做到什么程度，涵蓋了對各種資源訪問權(quán)限的控制等多個(gè)方面。選項(xiàng)B聯(lián)網(wǎng)用戶是否有權(quán)使用瀏覽器主要涉及網(wǎng)絡(luò)訪問權(quán)限控制，相對較窄；選項(xiàng)C單機(jī)用戶能否打開Word文件主要是文件訪問權(quán)限控制；選項(xiàng)D單機(jī)用戶能否使用打印機(jī)主要是設(shè)備使用權(quán)限控制，均不如A全面準(zhǔn)確地體現(xiàn)訪問控制機(jī)制的作用范圍。60.不可能破壞信息完整性的是（）A、修改信息B、病毒的攻擊C、竊聽D、黑客的攻擊正確答案：C答案解析：竊聽主要是獲取信息，一般不會直接破壞信息的完整性，而病毒攻擊、黑客攻擊和修改信息都可能對信息的完整性造成破壞。61.對于支持觸控操作的Windows10設(shè)備（比如平板電腦、二合一筆記本電腦等等），觸摸屏成為了最重要的輸入設(shè)備，和智能手機(jī)一樣也有相應(yīng)的觸摸手勢。那么，雙指點(diǎn)擊代表什么操作？（）A、打開快捷菜單，模擬鼠標(biāo)右擊B、上下滾動頁面，模擬鼠標(biāo)滾輪C、縮放頁面，模擬Ctrl+鼠標(biāo)滾輪D、頁面旋轉(zhuǎn)正確答案：A答案解析：在支持觸控操作的Windows10設(shè)備上，雙指點(diǎn)擊代表打開快捷菜單，模擬鼠標(biāo)右擊。上下滾動頁面，模擬鼠標(biāo)滾輪一般是用單指上下滑動；縮放頁面，模擬Ctrl+鼠標(biāo)滾輪一般是雙指捏合或拉伸；頁面旋轉(zhuǎn)通常是特定的手勢組合，而非雙指點(diǎn)擊。62.2014年2月，我國成立了（），習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。A、中央網(wǎng)絡(luò)技術(shù)和信息化領(lǐng)導(dǎo)小組B、中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組C、中央網(wǎng)絡(luò)安全和信息技術(shù)領(lǐng)導(dǎo)小組D、中央網(wǎng)絡(luò)信息和安全領(lǐng)導(dǎo)小組正確答案：B答案解析：2014年2月，我國成立了中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組，習(xí)近平總書記擔(dān)任領(lǐng)導(dǎo)小組組長。該領(lǐng)導(dǎo)小組的成立，體現(xiàn)了中國對網(wǎng)絡(luò)安全和信息化工作的高度重視，對統(tǒng)籌協(xié)調(diào)各個(gè)領(lǐng)域的網(wǎng)絡(luò)安全和信息化重大問題、維護(hù)國家網(wǎng)絡(luò)安全和發(fā)展利益具有重要意義。63.包過濾技術(shù)防火墻在過濾數(shù)據(jù)包時(shí)，一般不關(guān)心（）。A、數(shù)據(jù)包的源地址B、數(shù)據(jù)包的協(xié)議類型C、數(shù)據(jù)包的目的地址D、數(shù)據(jù)包的內(nèi)容正確答案：D答案解析：包過濾技術(shù)防火墻主要根據(jù)數(shù)據(jù)包的源地址、目的地址、端口號和協(xié)議類型等信息來決定是否允許數(shù)據(jù)包通過，而一般不關(guān)心數(shù)據(jù)包的內(nèi)容。64.發(fā)生客戶投訴時(shí)，由投訴處理專員負(fù)責(zé)安撫客戶情緒，及時(shí)向客戶反饋投訴處理進(jìn)展，一般處理時(shí)限不得超過（）A、兩個(gè)工作日B、一個(gè)工作日C、三個(gè)工作日正確答案：B65.有關(guān)虛擬機(jī)的克隆的說法哪一項(xiàng)是不正確的A、A．虛擬機(jī)不支持在線克隆B、B．虛擬機(jī)支持在線克隆C、C．可對虛擬機(jī)模板直接進(jìn)行克隆D、D．克隆功能可以提高同類業(yè)務(wù)服務(wù)器的部署效率正確答案：A答案解析：虛擬機(jī)支持在線克隆，可對虛擬機(jī)模板直接進(jìn)行克隆，克隆功能可以提高同類業(yè)務(wù)服務(wù)器的部署效率，所以選項(xiàng)A中說虛擬機(jī)不支持在線克隆是不正確的。66.在OSI參考模型中，在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z法，以及在接收方做相反的轉(zhuǎn)換等工作是由（）來完成的。A、應(yīng)用層B、表示層C、傳輸層D、會話層正確答案：B答案解析：表示層主要負(fù)責(zé)處理在不同系統(tǒng)中數(shù)據(jù)表示的差異，包括數(shù)據(jù)的加密解密、壓縮解壓縮以及將機(jī)器內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z法等工作，所以在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z法，以及在接收方做相反的轉(zhuǎn)換等工作是由表示層來完成的。67.關(guān)于刪除表，下列描述正確的是？（）A、deletefrom操作將刪除表結(jié)構(gòu)B、truncatetable操作將保留表結(jié)構(gòu)僅刪除數(shù)據(jù)C、truncatetable操作可以被回滾或閃回D、deletefrom操作無需記錄日志，效率更高正確答案：B答案解析：deletefrom操作是刪除表中的數(shù)據(jù)，不會刪除表結(jié)構(gòu)，且會記錄日志；truncatetable操作會刪除表中的所有數(shù)據(jù)并保留表結(jié)構(gòu)，不會記錄日志，效率比delete高，但不能被回滾或閃回。所以A選項(xiàng)錯(cuò)誤，delete不刪除表結(jié)構(gòu)；B選項(xiàng)正確；C選項(xiàng)錯(cuò)誤，truncate不能被回滾或閃回；D選項(xiàng)錯(cuò)誤，delete記錄日志，truncate不記錄日志效率更高。二、多選題（共14題，每題1分，共14分）1.關(guān)于虛擬局域網(wǎng)的描述中，錯(cuò)誤的是（）A、虛擬局域網(wǎng)概念來自于無線網(wǎng)絡(luò)B、建立在交換式局域網(wǎng)的基礎(chǔ)上C、IP地址不能用于定義VLAND、MAC地址可用于定義VLAN正確答案：AC2.以下關(guān)于OSI參考模型和TCP/IP參考模型說法錯(cuò)誤的是（）A、TCP/IP參考模型是對OSI參考模型進(jìn)行了相應(yīng)的合并形成的B、TCP/IP模型是在協(xié)議開發(fā)之前設(shè)計(jì)出來的，因而它具有通用性C、OSI參考模型和TCP/IP參考模型的層次不同，但都有網(wǎng)絡(luò)層、表示層和應(yīng)用層D、TCP/IP與OSI相比顯得簡潔清晰，效率比較高正確答案：BCD3.TCP與UDP都是傳輸層的協(xié)議，以下關(guān)于UDP協(xié)議的敘述，不正確的是A、比較適合傳輸大的數(shù)據(jù)文件B、提供了較高的可靠性C、提供了較高的傳輸效率D、比較適合長連接會話。正確答案：ABD答案解析：UDP協(xié)議不提供可靠的數(shù)據(jù)傳輸，可靠性較差，所以選項(xiàng)B不正確；UDP比較適合傳輸小數(shù)據(jù)量、對傳輸效率要求高、不要求可靠傳輸?shù)膱鼍埃贿m合傳輸大的數(shù)據(jù)文件，也不適合長連接會話，所以選項(xiàng)A和D不正確；UDP由于沒有復(fù)雜的確認(rèn)機(jī)制等，提供了較高的傳輸效率，選項(xiàng)C正確。4.linux支持的文件系統(tǒng)有A、A．ext2文件系統(tǒng)B、B．vfat文件系統(tǒng)C、C．reiserfs文件系統(tǒng)D、D．ext3文件系統(tǒng)正確答案：ABCD答案解析：Linux支持多種文件系統(tǒng)，ext2文件系統(tǒng)是Linux傳統(tǒng)的文件系統(tǒng)；vfat文件系統(tǒng)可用于支持Windows系統(tǒng)下的FAT文件格式，方便在Linux與Windows之間共享文件；reiserfs是一種高性能的日志文件系統(tǒng)；ext3文件系統(tǒng)是ext2的擴(kuò)展，加入了日志功能，提高了文件系統(tǒng)的可靠性和數(shù)據(jù)安全性。所以ABCD四個(gè)選項(xiàng)中的文件系統(tǒng)Linux都支持。5.客戶訪問FTP服務(wù)器時(shí)出錯(cuò),檢查發(fā)現(xiàn)服務(wù)器與客戶端之間的連通性沒有問題,則有可能是哪些服務(wù)器端口被堵塞而導(dǎo)致的問題?A、A．21B、B．80C、C．20D、D．823正確答案：AC答案解析：1.首先分析FTP協(xié)議：-FTP（FileTransferProtocol）即文件傳輸協(xié)議。-FTP使用兩個(gè)端口，其中控制連接端口是21，數(shù)據(jù)傳輸端口是20。2.然后看選項(xiàng)：-選項(xiàng)A：21端口是FTP的控制連接端口，如果此端口被堵塞，客戶端無法與服務(wù)器建立控制連接，就會導(dǎo)致訪問FTP服務(wù)器出錯(cuò)。-選項(xiàng)B：80端口是HTTP協(xié)議使用的端口，與FTP服務(wù)器訪問無關(guān)。-選項(xiàng)C：20端口是FTP的數(shù)據(jù)傳輸端口，如果該端口被堵塞，數(shù)據(jù)傳輸會出現(xiàn)問題，從而導(dǎo)致FTP訪問出錯(cuò)。-選項(xiàng)D：823端口通常不是FTP相關(guān)的標(biāo)準(zhǔn)端口，與FTP訪問出錯(cuò)關(guān)系不大。所以有可能是21端口和20端口被堵塞導(dǎo)致問題，答案是AC。6.RMAN是Oracle常用的備份工具，下列哪些文件可以使用RMAN工具進(jìn)行備份？A、A．pfileB、B．spfileC、C．控制文件D、D．歸檔日志正確答案：BCD7.入侵檢測系統(tǒng)包括以下哪些類型？（）A、主機(jī)入侵檢測系統(tǒng)B、鏈路狀態(tài)入侵檢測系統(tǒng)C、網(wǎng)絡(luò)入侵檢測系統(tǒng)D、數(shù)據(jù)包過濾入侵檢測系統(tǒng)正確答案：AC答案解析：入侵檢測系統(tǒng)主要分為主機(jī)入侵檢測系統(tǒng)（HIDS）和網(wǎng)絡(luò)入侵檢測系統(tǒng)（NIDS）。鏈路狀態(tài)入侵檢測系統(tǒng)不是常見的入侵檢測系統(tǒng)類型。數(shù)據(jù)包過濾是防火墻的功能，不屬于入侵檢測系統(tǒng)的類型。8.防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志正確答案：BC答案解析：防火墻日志管理應(yīng)遵循本地保存日志并把日志保存到日志服務(wù)器上，同時(shí)要保持時(shí)鐘的同步，確保日志記錄時(shí)間準(zhǔn)確。選項(xiàng)A只提到本地保存日志不全面；選項(xiàng)D單獨(dú)說在日志服務(wù)器保存日志也不完整；選項(xiàng)B和C共同構(gòu)成了較為全面合理的日志管理原則。9.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級評估C、概述IT產(chǎn)品的國際通用性D、都不是正確答案：ABC10.在網(wǎng)絡(luò)綜合布線中，一般每層樓都設(shè)立一個(gè)管理間（管理子系統(tǒng)），管理子系統(tǒng)包括了各種設(shè)備，以下（）設(shè)備屬于管理子系統(tǒng)。A、信息插座B、機(jī)柜C、配線架D、交換機(jī)正確答案：BCD答案解析：管理子系統(tǒng)主要包括機(jī)柜、配線架、交換機(jī)等設(shè)備。機(jī)柜用于安裝和固定各種設(shè)備；配線架用于端接和管理線纜；交換機(jī)用于網(wǎng)絡(luò)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)。而信息插座屬于工作區(qū)子系統(tǒng)，是用戶終端設(shè)備連接網(wǎng)絡(luò)的接口。11.傳輸層不可以通過（）標(biāo)識不同的應(yīng)用。A、物理地址B、邏輯地址C、IP地址D、端口號正確答案：ABC12.利用密碼技術(shù)，可以實(shí)現(xiàn)網(wǎng)絡(luò)安全所要求的。（）A、數(shù)據(jù)保密性B、身份驗(yàn)證C、數(shù)據(jù)可用性D、數(shù)據(jù)完整性正確答案：ABCD答案解析：數(shù)據(jù)保密性確保信息不被泄露給未授權(quán)的用戶；數(shù)據(jù)完整性保證數(shù)據(jù)在傳輸和存儲過程中沒有被篡改；數(shù)據(jù)可用性確保授權(quán)用戶能夠在需要時(shí)訪問數(shù)據(jù)；身份驗(yàn)證用于確認(rèn)用戶或?qū)嶓w的身份，這些都是網(wǎng)絡(luò)安全所要求的重要方面，利用密碼技術(shù)可以實(shí)現(xiàn)這些目標(biāo)。13.下面說法不正確的是()。A、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量會隨網(wǎng)絡(luò)負(fù)荷的增加而減少B、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量會隨網(wǎng)絡(luò)負(fù)荷的增加而增加C、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)負(fù)荷不會影響網(wǎng)絡(luò)的吞吐量D、當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，網(wǎng)絡(luò)的吞吐量為空正確答案：ACD答案解析：當(dāng)網(wǎng)絡(luò)負(fù)荷較小時(shí)，隨著網(wǎng)絡(luò)負(fù)荷的增加，網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)膲毫ο鄬^小，空閑資源較多，能夠