網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）復(fù)習(xí)題含參考答案一、單選題（共67題，每題1分，共67分）1.管理員可使用vSphereClient執(zhí)行以下哪種操作？（）A、僅連接到ESXI主機(jī)B、僅連接到VirtualCenterServerC、既可連接到ESXI主機(jī)，又可連接到VirtualCenterServerD、以上不是客戶端應(yīng)用程序的名稱正確答案：C答案解析：vSphereClient是VMwarevSphere的管理界面，管理員既可以使用它連接到ESXi主機(jī)進(jìn)行直接管理，也可以連接到VirtualCenterServer（現(xiàn)在的vCenterServer）進(jìn)行集中管理多個(gè)ESXi主機(jī)等操作。2.下列關(guān)于公鑰密碼體制不正確的是（）A、在一個(gè)公鑰密碼體制中，一般存在公鑰和私鑰兩個(gè)密鑰B、公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是可行的C、公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的D、公鑰密碼體制中的私鑰可以用來進(jìn)行數(shù)字簽名正確答案：B答案解析：在公鑰密碼體制中，僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計(jì)算上是不可行的，所以選項(xiàng)B描述錯(cuò)誤。選項(xiàng)A，公鑰密碼體制一般存在公鑰和私鑰兩個(gè)密鑰，是正確的；選項(xiàng)C說法正確；選項(xiàng)D，公鑰密碼體制中的私鑰可用于數(shù)字簽名也是正確的。3.下列哪個(gè)文件不能被掛載（）A、光盤文件/dev/cdromB、文件系統(tǒng)C、偽設(shè)備/dev/zeroD、NFS共享文件目錄正確答案：C答案解析：選項(xiàng)[C]中的偽設(shè)備`/dev/zero`不能被掛載。`/dev/zero`是一個(gè)特殊的設(shè)備文件，它會不斷地返回0值的字節(jié)流，主要用于提供空的輸入數(shù)據(jù)，不是用于掛載的文件系統(tǒng)或存儲設(shè)備。而選項(xiàng)[A]的光盤文件`/dev/cdrom`可掛載光盤；選項(xiàng)[B]表述不明確，文件系統(tǒng)本身不是具體可掛載的文件，這里不太符合題意；選項(xiàng)[D]的NFS共享文件目錄是可以被掛載的。4.當(dāng)數(shù)據(jù)分組從()層下移至()層，需要封裝協(xié)議數(shù)據(jù)單元的首部和尾部。A、網(wǎng)絡(luò)/數(shù)據(jù)鏈路B、傳輸/網(wǎng)絡(luò)C、數(shù)據(jù)鏈路/物理D、應(yīng)用/傳輸正確答案：A答案解析：當(dāng)數(shù)據(jù)分組從網(wǎng)絡(luò)層下移至數(shù)據(jù)鏈路層時(shí)，需要封裝協(xié)議數(shù)據(jù)單元的首部和尾部。網(wǎng)絡(luò)層的數(shù)據(jù)包進(jìn)入數(shù)據(jù)鏈路層后，會在其前后添加數(shù)據(jù)鏈路層的首部和尾部信息，形成數(shù)據(jù)鏈路層的幀，以便在物理鏈路上傳輸。5.對稱密鑰密碼體制的主要缺點(diǎn)是；（）A、應(yīng)用局限性B、密鑰的分配和管理問題C、加、解密速度慢D、加密密鑰與解密密鑰不同正確答案：B答案解析：對稱密鑰密碼體制的主要缺點(diǎn)是密鑰的分配和管理問題。在對稱密鑰密碼體制中，通信雙方使用相同的密鑰進(jìn)行加密和解密，當(dāng)用戶數(shù)量增加時(shí)，密鑰的管理變得非常復(fù)雜，因?yàn)樾枰踩胤峙浜透麓罅康拿荑€。相比之下，加、解密速度慢不是其主要缺點(diǎn)，對稱密鑰密碼體制通常加解密速度較快；應(yīng)用局限性也不是其典型主要缺點(diǎn)；加密密鑰與解密密鑰相同是對稱密鑰密碼體制的特點(diǎn)而非缺點(diǎn)。6.Linux系統(tǒng)哪個(gè)命令可以將普通用戶轉(zhuǎn)換成超級用戶（）A、suB、superC、tarD、passwd正確答案：A7.關(guān)于刪除表，下列描述正確的是？（）A、deletefrom操作將刪除表結(jié)構(gòu)B、truncatetable操作將保留表結(jié)構(gòu)僅刪除數(shù)據(jù)C、truncatetable操作可以被回滾或閃回D、deletefrom操作無需記錄日志，效率更高正確答案：B答案解析：deletefrom操作是刪除表中的數(shù)據(jù)，不會刪除表結(jié)構(gòu)，且會記錄日志；truncatetable操作會刪除表中的所有數(shù)據(jù)并保留表結(jié)構(gòu)，不會記錄日志，效率比delete高，但不能被回滾或閃回。所以A選項(xiàng)錯(cuò)誤，delete不刪除表結(jié)構(gòu)；B選項(xiàng)正確；C選項(xiàng)錯(cuò)誤，truncate不能被回滾或閃回；D選項(xiàng)錯(cuò)誤，delete記錄日志，truncate不記錄日志效率更高。8.因特網(wǎng)是一個(gè)()。A、國際性組織B、網(wǎng)絡(luò)的網(wǎng)絡(luò)C、計(jì)算機(jī)網(wǎng)絡(luò)D、計(jì)算機(jī)軟件正確答案：B答案解析：因特網(wǎng)是一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)，它將世界各地的眾多計(jì)算機(jī)網(wǎng)絡(luò)連接在一起，實(shí)現(xiàn)資源共享和信息交換等功能。9.設(shè)在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35)，則私鑰d=()A、11B、13C、15D、17正確答案：B10.操作系統(tǒng)安全技術(shù)主要包括（）、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫安全技術(shù)包括數(shù)據(jù)庫的安全特性和（），數(shù)據(jù)庫完整性要求和（），以及數(shù)據(jù)庫（）、安全監(jiān)控和安全審計(jì)等。A、身份鑒別；安全功能；備份恢復(fù)；安全防護(hù)B、身份鑒別；備份恢復(fù)；安全功能；安全防護(hù)C、身份鑒別；安全功能；安全防護(hù)；備份恢復(fù)D、備份恢復(fù)；身份鑒別；安全功能；安全防護(hù)正確答案：A答案解析：操作系統(tǒng)安全技術(shù)主要包括身份鑒別、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。身份鑒別是操作系統(tǒng)安全的基礎(chǔ)，用于確定用戶的身份合法性。數(shù)據(jù)庫安全技術(shù)包括數(shù)據(jù)庫的安全特性和安全功能，安全功能涵蓋了多種保障數(shù)據(jù)庫安全的機(jī)制。數(shù)據(jù)庫完整性要求和備份恢復(fù)密切相關(guān)，備份恢復(fù)可確保在數(shù)據(jù)出現(xiàn)問題時(shí)能恢復(fù)到正常狀態(tài)。同時(shí)還包括數(shù)據(jù)庫安全防護(hù)、安全監(jiān)控和安全審計(jì)等，安全防護(hù)用于抵御各種安全威脅，安全監(jiān)控實(shí)時(shí)監(jiān)測數(shù)據(jù)庫狀態(tài)，安全審計(jì)記錄和審查數(shù)據(jù)庫操作等。11.世界上第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)是()。A、ARPANETB、ChinaNetC、InternetD、CERNET正確答案：A答案解析：ARPANET是世界上第一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，它是由美國國防部高級研究計(jì)劃局（ARPA）開發(fā)的。ChinaNet是中國公用計(jì)算機(jī)互聯(lián)網(wǎng)；Internet是全球最大的計(jì)算機(jī)網(wǎng)絡(luò)，是眾多網(wǎng)絡(luò)的集合；CERNET是中國教育和科研計(jì)算機(jī)網(wǎng)。所以答案選A。12.市電220V是指交流電的（）。A、有效值B、平均值C、最大值D、瞬時(shí)值正確答案：A答案解析：市電220V是指交流電的有效值。交流電的有效值是根據(jù)電流的熱效應(yīng)來規(guī)定的，讓交流和直流通過相同阻值的電阻，如果它們在相同時(shí)間內(nèi)產(chǎn)生的熱量相等，就把這一直流電的數(shù)值叫做這一交流電的有效值。我們?nèi)粘Ｋf的市電220V就是指交流電的有效值。平均值是交變電流圖象中波形與橫軸所圍面積與時(shí)間的比值；最大值是交變電流在一個(gè)周期內(nèi)所能達(dá)到的最大數(shù)值；瞬時(shí)值是交變電流在某一時(shí)刻的值。13.信息安全管理最關(guān)注的是？（）A、外部惡意攻擊B、病毒對PC的影響C、內(nèi)部惡意攻擊D、病毒對網(wǎng)絡(luò)的影響正確答案：C答案解析：信息安全管理中，內(nèi)部人員由于對系統(tǒng)和業(yè)務(wù)較為熟悉，其惡意攻擊往往更具隱蔽性和破壞性，可能導(dǎo)致數(shù)據(jù)泄露、業(yè)務(wù)中斷等嚴(yán)重后果，所以是最受關(guān)注的。外部惡意攻擊雖然也很重要，但相比之下，內(nèi)部惡意攻擊對組織內(nèi)部信息安全的威脅更為直接和嚴(yán)重。病毒對PC和網(wǎng)絡(luò)的影響是信息安全管理需要關(guān)注的一部分，但不是最核心最關(guān)注的點(diǎn)。14.什么是垃圾郵件？A、指內(nèi)容和垃圾有關(guān)的電子郵件B、指未經(jīng)請求而發(fā)送的電子郵件C、指已經(jīng)刪除的電子郵件D、指被錯(cuò)誤發(fā)送的電子郵件正確答案：B答案解析：垃圾郵件通常是指未經(jīng)用戶事先請求，就發(fā)送到用戶郵箱的電子郵件，這些郵件可能包含廣告、惡意軟件、詐騙信息等，會對用戶造成干擾或危害。選項(xiàng)A中說內(nèi)容和垃圾有關(guān)不準(zhǔn)確；選項(xiàng)C已經(jīng)刪除的電子郵件不是垃圾郵件定義；選項(xiàng)D被錯(cuò)誤發(fā)送的電子郵件不一定就是垃圾郵件。15.調(diào)制解調(diào)技術(shù)主要用于（）的通信方式中。A、數(shù)字信道傳輸數(shù)字信號B、模擬信道傳輸數(shù)字信號C、模擬信道傳輸模擬信號D、數(shù)字信道傳輸模擬信號正確答案：B答案解析：調(diào)制解調(diào)技術(shù)主要用于模擬信道傳輸數(shù)字信號的通信方式中。在模擬信道中，信號是以連續(xù)變化的模擬量形式存在的，而數(shù)字信號是離散的脈沖序列。調(diào)制就是將數(shù)字信號轉(zhuǎn)換為適合在模擬信道傳輸?shù)哪M信號形式，解調(diào)則是將接收到的模擬信號再還原為數(shù)字信號，以便終端設(shè)備能夠正確識別和處理。16.對于初始化參數(shù)的描述，下列說法正確的是？（）A、動(dòng)態(tài)的初始化參數(shù)修改后可以即時(shí)生效B、初始化參數(shù)可以通過直接編輯SPFILE文件更改C、初始化參數(shù)修改后，重啟數(shù)據(jù)庫之后才能生效D、靜態(tài)的初始化參數(shù)一經(jīng)設(shè)定，不得更改正確答案：A17.美國計(jì)算機(jī)協(xié)會（ACM）宣布將2015年的ACM獎(jiǎng)授予給WhitfieldDiffic和Wartfield下面哪項(xiàng)工作是他們的貢獻(xiàn)（）。A、發(fā)明并第一個(gè)使用C語言B、第一個(gè)發(fā)表了對稱密碼算法思想C、第一個(gè)發(fā)表了非對稱密碼算法思想D、第一個(gè)研制出防火墻正確答案：C答案解析：WhitfieldDiffie和MartinHellman在1976年發(fā)表了論文《密碼學(xué)的新方向》，提出了非對稱密碼算法的思想，為現(xiàn)代密碼學(xué)奠定了重要基礎(chǔ)。選項(xiàng)A中C語言的發(fā)明不是他們；選項(xiàng)B對稱密碼算法思想不是他們第一個(gè)發(fā)表；選項(xiàng)D第一個(gè)研制出防火墻也與他們無關(guān)。18.確保信息沒有非授權(quán)泄密，即確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用，是指（）。A、保密性B、完整性C、抗抵賴性D、可用性正確答案：A答案解析：保密性是指確保信息不泄露給非授權(quán)的個(gè)人、實(shí)體或進(jìn)程，不為其所用。完整性強(qiáng)調(diào)信息的完整無缺，可用性指信息可被授權(quán)者正常使用，抗抵賴性主要針對防止對行為的否認(rèn)。所以確保信息不非授權(quán)泄密是保密性的體現(xiàn)。19.下面關(guān)于跨站攻擊描述不正確的是（）。A、跨站腳本攻擊指的是惡意攻擊者向Web頁里面插入惡意的Html代碼B、跨站腳本攻擊簡稱XSSC、跨站腳本攻擊者也可稱作CSSD、跨站腳本攻擊是主動(dòng)攻擊正確答案：D20.機(jī)房UPS后備電池的電解液是（）溶液。A、硫酸B、鹽酸C、硝酸D、磷酸正確答案：A答案解析：UPS后備電池一般是鉛酸蓄電池，其電解液是硫酸溶液。鉛酸蓄電池在充電和放電過程中，通過硫酸與極板上的活性物質(zhì)發(fā)生化學(xué)反應(yīng)來實(shí)現(xiàn)電能的存儲和釋放。鹽酸、硝酸、磷酸一般不用于鉛酸蓄電池的電解液。21.互聯(lián)網(wǎng)出口必須向公司信息化主管部門進(jìn)行（）后方可使用。A、申請B、報(bào)備C、說明D、備案審批正確答案：D答案解析：互聯(lián)網(wǎng)出口關(guān)乎公司網(wǎng)絡(luò)安全和信息管理等重要方面，進(jìn)行備案審批可以確保其使用符合公司相關(guān)規(guī)定和安全要求，經(jīng)過審批流程能更好地保障整體信息化系統(tǒng)的穩(wěn)定運(yùn)行和信息安全，所以必須向公司信息化主管部門進(jìn)行備案審批后方可使用。22.《中華人民共和國網(wǎng)絡(luò)安全法》施行時(shí)間()。A、2016年12月31日B、2017年6月1日C、2017年1月1日D、2016年11月7日正確答案：B答案解析：《中華人民共和國網(wǎng)絡(luò)安全法》由中華人民共和國第十二屆全國人民代表大會常務(wù)委員會第二十四次會議于2016年11月7日通過，自2017年6月1日起施行。23.一般而言打印速度最快的打印機(jī)是（）A、噴墨打印機(jī)B、擊打式打印機(jī)C、激光打印機(jī)D、針式打印機(jī)正確答案：C答案解析：激光打印機(jī)是通過激光掃描硒鼓形成靜電潛像，然后吸附碳粉，再轉(zhuǎn)印到紙張上，這種打印方式速度快、效率高，相比針式打印機(jī)、噴墨打印機(jī)等，打印速度通常更快。而擊打式打印機(jī)主要指針式打印機(jī)，速度較慢；噴墨打印機(jī)打印速度也比不上激光打印機(jī)。24.檢查網(wǎng)絡(luò)連通性的命令是（）A、pingB、ARPC、BINDD、DNX正確答案：A答案解析：ping命令是用于檢查網(wǎng)絡(luò)連通性的常用命令，它通過向目標(biāo)主機(jī)發(fā)送ICMP回顯請求報(bào)文并等待響應(yīng)，來確定網(wǎng)絡(luò)是否可達(dá)以及網(wǎng)絡(luò)延遲等情況。ARP命令主要用于查看和修改地址解析協(xié)議緩存表；BIND是一種DNS服務(wù)器軟件；而不存在DNX這個(gè)用于檢查網(wǎng)絡(luò)連通性的標(biāo)準(zhǔn)命令。25.“→”符號代表組成關(guān)系，即符號右邊的對象是由符號左邊的對象組成。下面那一種繼承的組成關(guān)系正確表示了Oracle數(shù)據(jù)庫的邏輯存儲結(jié)構(gòu)？（）A、塊→區(qū)→表空間→段→數(shù)據(jù)庫B、塊→表空間→區(qū)→段→數(shù)據(jù)庫C、塊→段→區(qū)→表空間→數(shù)據(jù)庫D、塊→區(qū)→段→表空間→數(shù)據(jù)庫正確答案：C26.數(shù)據(jù)庫作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲的系統(tǒng)，毫無疑問會成為信息安全的重點(diǎn)防護(hù)對象。數(shù)據(jù)庫安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲和安全訪問，對數(shù)據(jù)庫安全要求不包括下列（）A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對數(shù)據(jù)庫的訪問D、能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等正確答案：A答案解析：數(shù)據(jù)庫安全要求主要包括防止非法用戶訪問、拒絕不正確的數(shù)據(jù)操作以及能夠跟蹤記錄以便進(jìn)行合規(guī)性檢查等。向所有用戶提供可靠的信息服務(wù)并不是數(shù)據(jù)庫安全的直接要求，重點(diǎn)在于保障數(shù)據(jù)本身的安全存儲和訪問等方面。27.在下列軟件中，屬于計(jì)算機(jī)操作系統(tǒng)的是（）A、Windows7B、Word2010C、Excel2010D、Powerpint2010正確答案：A答案解析：Windows7是微軟公司推出的一款操作系統(tǒng)，它負(fù)責(zé)管理計(jì)算機(jī)的硬件資源和軟件資源，為用戶提供一個(gè)操作界面來運(yùn)行各種應(yīng)用程序。而Word2010、Excel2010、PowerPoint2010都是微軟公司的辦公軟件，分別用于文字處理、電子表格制作和演示文稿制作等，不屬于操作系統(tǒng)。28.一般情況下，路由器與路由器之間的連接需要使用（）網(wǎng)線A、標(biāo)準(zhǔn)網(wǎng)線B、交叉網(wǎng)線C、全反線D、Console線正確答案：A29.Windows系統(tǒng)沒有聲音（喇叭變紅色的叉）怎么解決最好?（）A、重買解決100%問題B、重裝系統(tǒng)解決99%問題C、重啟解決90%問題D、在“設(shè)備管理器”中或下載安裝“驅(qū)動(dòng)精靈”修復(fù)聲卡驅(qū)動(dòng)正確答案：D答案解析：在Windows系統(tǒng)中，喇叭變紅色叉通常是聲卡驅(qū)動(dòng)出現(xiàn)問題。在“設(shè)備管理器”中可以查看聲卡設(shè)備狀態(tài)并更新驅(qū)動(dòng)，下載安裝“驅(qū)動(dòng)精靈”等軟件也能方便快捷地掃描并修復(fù)聲卡驅(qū)動(dòng)，相比其他選項(xiàng)，這是較為常見且有效的解決方法。而重買、重裝系統(tǒng)成本過高，重啟不一定能解決根本問題。30.WPKI(無線公開密鑰體系）是基于無網(wǎng)絡(luò)環(huán)境的一套遵循既定標(biāo)準(zhǔn)的密鑰及證書管理平臺，該平臺采用的加密算法是（）。A、SM4B、優(yōu)化的RSA加密算法C、SM9D、優(yōu)化的楠圓曲線加密算法正確答案：D答案解析：WPKI采用的加密算法是優(yōu)化的橢圓曲線加密算法。橢圓曲線加密算法具有安全性高、計(jì)算量小、密鑰長度短等優(yōu)點(diǎn)，適合在無線等資源受限的環(huán)境中應(yīng)用。SM4是國密對稱加密算法；優(yōu)化的RSA加密算法主要用于傳統(tǒng)網(wǎng)絡(luò)環(huán)境的非對稱加密；SM9是一種國密標(biāo)識密碼算法，在WPKI中不是主要采用的加密算法。31.使用安全的軟件過程中，以下說法錯(cuò)誤的是（）A、只使用正版軟件。開啟操作系統(tǒng)及其他軟件的自動(dòng)更新設(shè)置及時(shí)修復(fù)系統(tǒng)漏洞和第三方軟件漏洞B、非正規(guī)渠道獲取的軟件在運(yùn)行前須進(jìn)行病毒掃描C、定期全盤掃描病毒等可疑程序D、從不清理未知可疑插件和臨時(shí)文件正確答案：D答案解析：在使用安全軟件過程中，應(yīng)定期清理未知可疑插件和臨時(shí)文件，以保障系統(tǒng)安全和性能，從不清理是錯(cuò)誤的做法。選項(xiàng)A使用正版軟件并及時(shí)更新可修復(fù)漏洞能提高安全性；選項(xiàng)B對非正規(guī)渠道軟件進(jìn)行病毒掃描可避免風(fēng)險(xiǎn)；選項(xiàng)C定期全盤掃描能及時(shí)發(fā)現(xiàn)病毒等可疑程序。32.從風(fēng)險(xiǎn)的觀點(diǎn)來看，一個(gè)具有任務(wù)緊急性，核心功能性的計(jì)算機(jī)應(yīng)用程序系統(tǒng)的開發(fā)和維護(hù)項(xiàng)目應(yīng)該（）A、外部采購實(shí)現(xiàn)B、內(nèi)部實(shí)現(xiàn)C、合作實(shí)現(xiàn)D、多來源合作實(shí)現(xiàn)正確答案：B33.在沒有打開資源管理器或游覽器時(shí)，Windows快速調(diào)用文件查找的快捷鍵有（）A、F4B、Ctrl+FC、Win+FD、Ctrl+Alt+F正確答案：C34.信息網(wǎng)絡(luò)安全的第三個(gè)時(shí)代是（）A、主機(jī)時(shí)代，專網(wǎng)時(shí)代，多網(wǎng)合一時(shí)代B、主機(jī)時(shí)代，PC時(shí)代，網(wǎng)絡(luò)時(shí)代C、PC時(shí)代，網(wǎng)絡(luò)時(shí)代，信息時(shí)代D、2001年，2002年，2003年正確答案：A35.供電營業(yè)規(guī)則》規(guī)定，在電力系統(tǒng)正常狀況下，供電企業(yè)供到用戶受電端的供電電壓允許偏差為：10KV及以下三相供電的，為額定值的±7%；220V單相供電的，為額定值的（）。A、+7%，-10%B、-7%，+10%C、±7%D、±10%正確答案：A36.查看DNS主要使用以下哪個(gè)命令？（）A、pingB、configC、nslookupD、winipcfg正確答案：C答案解析：nslookup是一個(gè)用于查詢DNS服務(wù)器信息的工具，可用于查看DNS記錄等，所以查看DNS主要使用nslookup命令。ping主要用于測試網(wǎng)絡(luò)連通性；config不是專門用于查看DNS的命令；winipcfg是Windows系統(tǒng)中獲取IP配置信息的命令，在WindowsNT及以上版本已被ipconfig取代，也不是主要用于查看DNS的。37.當(dāng)用戶讀取表數(shù)據(jù)時(shí)，Oracle會將表數(shù)據(jù)緩存在內(nèi)存的哪個(gè)模塊（）A、數(shù)據(jù)庫緩沖區(qū)高速緩存B、重做日志緩沖區(qū)C、共享SQL區(qū)域D、LargePool正確答案：A答案解析：數(shù)據(jù)庫緩沖區(qū)高速緩存是用于緩存表數(shù)據(jù)和索引數(shù)據(jù)的內(nèi)存區(qū)域。當(dāng)用戶讀取表數(shù)據(jù)時(shí)，Oracle會首先嘗試從數(shù)據(jù)庫緩沖區(qū)高速緩存中獲取數(shù)據(jù)，如果數(shù)據(jù)不在緩存中，則會從磁盤讀取并放入緩存。重做日志緩沖區(qū)用于存儲重做日志記錄，共享SQL區(qū)域用于緩存SQL語句的執(zhí)行計(jì)劃等信息，LargePool主要用于一些大型內(nèi)存分配，如并行查詢、RMAN備份恢復(fù)等，均與緩存表數(shù)據(jù)無關(guān)。38.采用單工通信方式，數(shù)據(jù)傳輸?shù)姆较驗(yàn)?)。A、可以在兩個(gè)方向上同時(shí)傳輸B、只能在一個(gè)方向上傳輸C、可以在兩個(gè)方向上傳輸，但不能同時(shí)進(jìn)行D、以上均不對正確答案：B答案解析：單工通信方式下，數(shù)據(jù)傳輸只能在一個(gè)方向上進(jìn)行，就像收音機(jī)接收電臺信號，信號只能從電臺傳向收音機(jī)，而不能反向傳輸。39.數(shù)據(jù)中心的簡稱是（）。A、IDCB、IBCC、DDED、KVM正確答案：A答案解析：數(shù)據(jù)中心的英文全稱為InternetDataCenter，簡稱IDC。IBC一般指國際廣播中心（InternationalBroadcastCenter）等；DDE是動(dòng)態(tài)數(shù)據(jù)交換（DynamicDataExchange）；KVM是一種鍵盤、顯示器和鼠標(biāo)的切換器（KeyboardVideoMouse）。40.計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、（）三個(gè)方面A、人事安全B、媒體安全C、運(yùn)行安全D、信息安全正確答案：B答案解析：計(jì)算機(jī)信息的實(shí)體安全包括環(huán)境安全、設(shè)備安全、媒體安全三個(gè)方面。運(yùn)行安全不屬于實(shí)體安全范疇；信息安全側(cè)重于信息本身的保密性、完整性和可用性等；人事安全主要涉及人員方面的安全管理等，均不符合題意。媒體安全是實(shí)體安全的一部分，比如存儲數(shù)據(jù)的磁盤、光盤等存儲介質(zhì)的安全等。41.哪個(gè)命令可以將普通用戶轉(zhuǎn)為超級用戶（）。A、tarB、passwdC、superD、su正確答案：D42.SM3密碼雜湊算法的消息分組長度為（）比特A、64B、128C、512D、1024正確答案：C答案解析：SM3密碼雜湊算法的消息分組長度為512比特。它將輸入的消息按照512比特的長度進(jìn)行分組，然后對每個(gè)分組進(jìn)行迭代計(jì)算，最終生成固定長度的雜湊值。43.在Windows系統(tǒng)的默認(rèn)環(huán)境下，實(shí)現(xiàn)不同漢字輸入方法的切換，應(yīng)按的組合鍵是（）。A、Shift+空格B、Ctrl+AltC、Shift+AltD、Ctrl+Shift正確答案：D44.域名解析的兩種主要方式為（）。A、直接解析和遞歸解析B、反復(fù)解析和遞歸解析C、直接解析和間接解析D、間接解析和反復(fù)解析正確答案：B答案解析：反復(fù)解析是指每次請求域名解析服務(wù)器時(shí)，都請求一系列不同的服務(wù)器，直到得到結(jié)果或找不到更多的服務(wù)器。遞歸解析是指客戶端向本地域名服務(wù)器發(fā)送解析請求，本地域名服務(wù)器負(fù)責(zé)代替客戶端進(jìn)行后續(xù)的查詢，直到得到最終的解析結(jié)果并返回給客戶端。這是域名解析的兩種主要方式。45.以下對JDBC的描述哪個(gè)是正確的（）A、JDBC是JVM虛擬機(jī)與數(shù)據(jù)庫的連接協(xié)議B、JDBC是JVM虛擬機(jī)之間連接的協(xié)議C、JDBC是JVM連接應(yīng)用服務(wù)器的協(xié)議D、JDBC是JVM連接web服務(wù)器的協(xié)議正確答案：A答案解析：JDBC（JavaDatabaseConnectivity）是Java語言中用于執(zhí)行SQL語句的API，它提供了一種標(biāo)準(zhǔn)的方式來連接不同類型的數(shù)據(jù)庫，使得Java程序能夠與數(shù)據(jù)庫進(jìn)行交互，所以它是JVM虛擬機(jī)與數(shù)據(jù)庫的連接協(xié)議。選項(xiàng)B說的是JVM虛擬機(jī)之間連接協(xié)議，錯(cuò)誤；選項(xiàng)C說的是JVM連接應(yīng)用服務(wù)器協(xié)議，錯(cuò)誤；選項(xiàng)D說的是JVM連接web服務(wù)器協(xié)議，錯(cuò)誤。46.下面哪類訪問控制模型是基于安全標(biāo)簽實(shí)現(xiàn)的？（）A、基于規(guī)則的訪問控制B、自主訪問控制C、強(qiáng)制訪問控制D、基于身份的訪問控制正確答案：C答案解析：強(qiáng)制訪問控制是基于安全標(biāo)簽實(shí)現(xiàn)的。在強(qiáng)制訪問控制中，每個(gè)主體和客體都被分配一個(gè)安全標(biāo)簽，系統(tǒng)根據(jù)安全標(biāo)簽來決定主體是否可以訪問客體。自主訪問控制是基于訪問控制列表等方式，由用戶自主決定訪問權(quán)限；基于規(guī)則的訪問控制是基于預(yù)定義的規(guī)則來控制訪問；基于身份的訪問控制是基于用戶身份來進(jìn)行訪問控制，均不是基于安全標(biāo)簽實(shí)現(xiàn)的。47.操作系統(tǒng)中斷響應(yīng)時(shí)間是指()。A、A．從中斷處理開始到中斷處理結(jié)束所用的時(shí)間B、B．從發(fā)出中斷請求到中斷處理結(jié)束所用的時(shí)間C、C．從發(fā)出中斷請求到進(jìn)入中斷處理所用的時(shí)間D、D．從中斷處理結(jié)束到再次中斷請求的時(shí)間正確答案：C答案解析：操作系統(tǒng)中斷響應(yīng)時(shí)間是指從發(fā)出中斷請求到進(jìn)入中斷處理所用的時(shí)間。中斷響應(yīng)是指CPU對中斷請求的響應(yīng)過程，包括保存斷點(diǎn)、識別中斷源等操作，這個(gè)時(shí)間就是從發(fā)出中斷請求到真正開始處理中斷之間的時(shí)間間隔。選項(xiàng)A是中斷處理時(shí)間；選項(xiàng)B是從發(fā)出中斷請求到整個(gè)中斷處理結(jié)束的時(shí)間，包含了中斷響應(yīng)時(shí)間和中斷處理時(shí)間；選項(xiàng)D與中斷響應(yīng)時(shí)間無關(guān)。48.好友的QQ突然發(fā)來一個(gè)網(wǎng)站鏈接要求投票，最合理的做法是（）A、因?yàn)槭瞧浜糜研畔?，直接打開鏈接投票B、可能是好友QQ被盜，發(fā)來的是惡意鏈接，先通過手機(jī)與朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票C、不參與任何投票D、把好友加入黑名單正確答案：B答案解析：首先，不能僅僅因?yàn)槭呛糜研畔⒕椭苯哟蜷_鏈接投票，A選項(xiàng)不合理。對于好友突然發(fā)來的鏈接要求投票這種情況，很有可能是好友QQ被盜，惡意發(fā)送鏈接。所以應(yīng)該先通過手機(jī)與朋友確認(rèn)鏈接無異常后，再酌情考慮是否投票，B選項(xiàng)正確。不參與任何投票過于絕對，C選項(xiàng)不合適。把好友加入黑名單也過于草率，沒有先確認(rèn)情況，D選項(xiàng)不正確。49.tracert命令的作用是什么A、測試網(wǎng)絡(luò)B、查看配置C、路由追蹤D、查看接口正確答案：C答案解析：tracert命令主要用于路由追蹤，它通過向目標(biāo)主機(jī)發(fā)送一系列ICMP回顯請求報(bào)文，并記錄每個(gè)報(bào)文經(jīng)過的路由信息，從而顯示出數(shù)據(jù)包從源主機(jī)到目標(biāo)主機(jī)所經(jīng)過的路徑。它可以幫助我們了解數(shù)據(jù)包在網(wǎng)絡(luò)中的傳輸路徑，定位網(wǎng)絡(luò)延遲、丟包等問題發(fā)生的位置，所以其作用是路由追蹤，答案選C。50.第四代電子計(jì)算機(jī)使用的邏輯器件是（）。A、中、小規(guī)模集成電路B、電子管C、晶體管D、大規(guī)模集成電路和超大規(guī)模集成電路正確答案：D答案解析：第四代電子計(jì)算機(jī)使用的邏輯器件是大規(guī)模集成電路和超大規(guī)模集成電路。第一代電子計(jì)算機(jī)使用電子管；第二代電子計(jì)算機(jī)使用晶體管；第三代電子計(jì)算機(jī)使用中、小規(guī)模集成電路。51.密碼分析學(xué)是研究密碼破譯的科學(xué)，在密碼分析過程中，破譯密文的關(guān)鍵是（）A、截獲密文B、截獲密文并獲得密鑰C、截獲密文，了解加密算法和解密算法D、截獲密文，獲得密鑰并了解解密算法正確答案：D答案解析：在密碼分析中，要破譯密文，首先得截獲密文，這是基礎(chǔ)前提。而僅僅有密文是不夠的，還需要獲得密鑰，因?yàn)槊荑€是加密和解密過程中的關(guān)鍵因素。同時(shí)，了解解密算法也至關(guān)重要，只有這樣才能利用截獲的密文和密鑰進(jìn)行解密操作從而得到明文。選項(xiàng)A只提到截獲密文，缺少密鑰和解密算法，無法破譯；選項(xiàng)B只提到截獲密文和獲得密鑰，若不了解解密算法還是無法完成破譯；選項(xiàng)C提到了解加密算法和解密算法，但如果沒有密鑰，依然無法準(zhǔn)確解密。所以關(guān)鍵是截獲密文，獲得密鑰并了解解密算法，答案選D。52.深度流檢測技術(shù)是一種主要適過判斷網(wǎng)絡(luò)流是否異常來進(jìn)行安全防護(hù)的網(wǎng)絡(luò)安全技術(shù)，深度流檢測系統(tǒng)適常不包括（）。A、分類器B、流特征選擇單元C、流特征提取單元D、響應(yīng)單元正確答案：D53.以下哪一項(xiàng)鑒別機(jī)制不屬于強(qiáng)鑒別機(jī)制？（）A、簽名+指紋B、簽名+口令C、令牌+口令D、PIN碼+口令正確答案：D54.一個(gè)密碼系統(tǒng)如果用E表示加密運(yùn)算，D表示解密運(yùn)算，M表示明文，C表示密文，則下面描述必然成立的是A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M正確答案：B答案解析：首先對明文M進(jìn)行加密運(yùn)算得到密文C，即C=E(M)。然后對密文C進(jìn)行解密運(yùn)算，也就是對E(M)進(jìn)行解密，結(jié)果應(yīng)該是明文M，即D(E(M))=M。選項(xiàng)A中E(E(M))并不一定等于C；選項(xiàng)C中D(E(M))應(yīng)該等于M而不是C；選項(xiàng)D中D(D(M))是對解密后的結(jié)果再次解密，不符合正常的加密解密流程，也不一定等于M。55.有線等效保密協(xié)議WEP采用RC4流滿面技術(shù)實(shí)現(xiàn)保密性，標(biāo)準(zhǔn)的64位標(biāo)準(zhǔn)流WEP用的密鑰和初始向量長度分別是（）。A、32位和32位B、48位和16位C、56位和8位D、40位和24位正確答案：D56.Linux若要使用進(jìn)程命令來結(jié)束進(jìn)程，應(yīng)使用（）命令A(yù)、ps-dB、psfreeCC、profreeD、kill正確答案：D57.（）不屬于對稱加密算法。A、IDEAB、DESC、RC5D、RSA正確答案：D答案解析：對稱加密算法是指加密和解密使用相同密鑰的加密算法。IDEA、DES、RC5都屬于對稱加密算法。而RSA是一種非對稱加密算法，其加密和解密使用不同的密鑰。58.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、programfilesB、WindowsC、systemvolumeinformationD、TEMP正確答案：B答案解析：/etc目錄是Linux系統(tǒng)中存放配置文件的目錄，Windows系統(tǒng)中存放系統(tǒng)配置文件的目錄是Windows目錄，功能類似。programfiles主要用于存放應(yīng)用程序；systemvolumeinformation是系統(tǒng)卷信息相關(guān)；TEMP是臨時(shí)文件目錄。59.以下哪項(xiàng)是對虛擬機(jī)的最佳描述？（）A、A．執(zhí)行虛擬化軟件測試程序的物理機(jī)B、B．通過軟件實(shí)施的計(jì)算機(jī)，可以像物理機(jī)一樣執(zhí)行程序C、C．一種旨在提供網(wǎng)絡(luò)故障切換和故障恢復(fù)功能的計(jì)算機(jī)工具D、D．一種軟件計(jì)算機(jī)，其中封裝了物理硬件正確答案：B答案解析：虛擬機(jī)是通過軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的計(jì)算機(jī)系統(tǒng)，它可以像物理機(jī)一樣執(zhí)行程序。選項(xiàng)A中執(zhí)行虛擬化軟件測試程序的是物理機(jī)，不是虛擬機(jī)；選項(xiàng)C中提供網(wǎng)絡(luò)故障切換和故障恢復(fù)功能的不是虛擬機(jī)；選項(xiàng)D中虛擬機(jī)不是封裝物理硬件，而是模擬物理硬件的功能。60.關(guān)于Internet的描述中，錯(cuò)誤的是（）A、用戶不需要知道Internet內(nèi)部結(jié)構(gòu)B、Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)C、路由器是信息資源的載體D、IP是Internet使用的主要協(xié)議正確答案：C答案解析：Internet的信息資源主要是網(wǎng)頁等，主機(jī)才是信息資源的載體，路由器主要負(fù)責(zé)數(shù)據(jù)轉(zhuǎn)發(fā)，不是信息資源的載體，所以選項(xiàng)C錯(cuò)誤。用戶使用Internet時(shí)不需要知道其內(nèi)部結(jié)構(gòu)，選項(xiàng)A正確；Internet上的計(jì)算機(jī)統(tǒng)稱為主機(jī)，選項(xiàng)B正確；IP是Internet使用的主要協(xié)議，選項(xiàng)D正確。61.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）。A、服務(wù)對象更廣B、加密強(qiáng)度高C、安全控制更細(xì)化、更靈活D、安全服務(wù)的透明性更好正確答案：C答案解析：應(yīng)用代理防火墻工作在應(yīng)用層，它可以對應(yīng)用層的數(shù)據(jù)進(jìn)行分析和過濾，能夠根據(jù)具體的應(yīng)用協(xié)議、用戶、內(nèi)容等進(jìn)行非常細(xì)致的安全控制，相比其他防火墻類型更加靈活和細(xì)化。加密強(qiáng)度高不是應(yīng)用代理防火墻的主要優(yōu)點(diǎn)；安全服務(wù)透明性方面它不如包過濾防火墻；它主要針對特定的應(yīng)用和服務(wù)進(jìn)行處理，服務(wù)對象并不廣泛。62.某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個(gè)用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種：A、基于任務(wù)的訪問控制B、自主訪問控制C、強(qiáng)制訪問控制D、基于角色的訪問控制正確答案：B答案解析：自主訪問控制是根據(jù)用戶的身份和權(quán)限來控制對資源的訪問，允許用戶自主地決定對哪些資源進(jìn)行訪問。在本題中，系統(tǒng)管理員針對每個(gè)用戶指明能夠訪問的資源，符合自主訪問控制的特點(diǎn)。而強(qiáng)制訪問控制是基于系統(tǒng)的安全級別等強(qiáng)制因素來控制訪問；基于角色的訪問控制是根據(jù)用戶所擔(dān)任的角色來控制訪問；基于任務(wù)的訪問控制是圍繞任務(wù)來進(jìn)行訪問控制，均與本題描述不符。63.以下哪一種口令最弱（）A、123456B、123qweeC、youzu@123D、HJlihb@Fld#正確答案：A答案解析：選項(xiàng)A的口令“123456”是非常常見且簡單的組合，沒有包含字母大小寫、特殊字符等增加復(fù)雜度的元素，相比其他選項(xiàng)，安全性最低，所以是最弱的口令。選項(xiàng)B包含了數(shù)字和字母；選項(xiàng)C包含了字母、數(shù)字和特殊字符；選項(xiàng)D也包含了大小寫字母、數(shù)字和特殊字符，這些都比單純的“123456”更具復(fù)雜性和安全性。64.空調(diào)制冷正常，但室內(nèi)溫度卻遠(yuǎn)低于設(shè)定溫度，其原因不可能是（）。A、壓縮機(jī)接觸器異常B、控制電路異常C、溫度探頭故障D、制冷劑異常正確答案：B65.以下屬于物理層的設(shè)備是（）。A、中繼器B、以太網(wǎng)交換機(jī)C、橋D、網(wǎng)關(guān)正確答案：A答案解析：中繼器是物理層設(shè)備，其作用是對信號進(jìn)行放大和整形，以延長信號傳輸距離。以太網(wǎng)交換機(jī)是數(shù)據(jù)鏈路層設(shè)備，根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀。橋一般指網(wǎng)橋，也是數(shù)據(jù)鏈路層設(shè)備，用于連接兩個(gè)或多個(gè)局域網(wǎng)段。網(wǎng)關(guān)是網(wǎng)絡(luò)層及以上的設(shè)備，用于連接不同類型的網(wǎng)絡(luò)并進(jìn)行協(xié)議轉(zhuǎn)換等功能。66.應(yīng)用程序PING發(fā)出的是()報(bào)文。A、TCP請求報(bào)文。B、TCP應(yīng)答報(bào)文。C、ICMP請求報(bào)文。D、ICMP應(yīng)答報(bào)文。正確答案：C67.在下列協(xié)議中，（）主要用于對數(shù)據(jù)傳輸可靠性要求比較高的環(huán)境中。A、TCPB、UDPC、TFTPD、OSPF正確答案：A答案解析：TCP是一種面向連接的、可靠的、字節(jié)流協(xié)議，它提供了可靠的數(shù)據(jù)傳輸服務(wù)，通過確認(rèn)機(jī)制、重傳機(jī)制等確保數(shù)據(jù)準(zhǔn)確無誤地到達(dá)目的地，主要用于對數(shù)據(jù)傳輸可靠性要求比較高的環(huán)境中。UDP是無連接的協(xié)議，不保證數(shù)據(jù)可靠傳輸。TFTP是簡單文件傳輸協(xié)議，注重傳輸?shù)暮唵涡远强煽啃?。OSPF是開放式最短路徑優(yōu)先協(xié)議，用于路由選擇，和數(shù)據(jù)傳輸可靠性無關(guān)。二、多選題（共14題，每題1分，共14分）1.當(dāng)一臺主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，以下說法不正確的是A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動(dòng)MAC地址C、必須改變它的MAC地址，但不需改動(dòng)IP地址D、MAC地址、IP地址都不需改動(dòng)正確答案：ACD答案解析：當(dāng)一臺主機(jī)從一個(gè)網(wǎng)絡(luò)移到另一個(gè)網(wǎng)絡(luò)時(shí)，它所處的網(wǎng)絡(luò)環(huán)境發(fā)生了變化，而IP地址是與網(wǎng)絡(luò)相關(guān)的，所以必須改變它的IP地址來適應(yīng)新網(wǎng)絡(luò)。而MAC地址是主機(jī)網(wǎng)卡的物理地址，與主機(jī)硬件相關(guān)，不隨網(wǎng)絡(luò)的改變而改變，所以不需改動(dòng)MAC地址。選項(xiàng)A中說必須改變MAC地址錯(cuò)誤；選項(xiàng)C中說必須改變MAC地址錯(cuò)誤；選項(xiàng)D中說MAC地址和IP地址都不需改動(dòng)錯(cuò)誤。2.下列關(guān)于Vcenter6.0，說法正確的是（）A、每個(gè)vCenterServer實(shí)例最多可管理1,000臺主機(jī)B、可以通過vclient連接到vcenter，也可以通過web連接對vcenter進(jìn)行管理C、Vcenter具有可選插件，可以幫助我們對vcenter進(jìn)行擴(kuò)展D、Vcenter對服務(wù)器配置有一定要求，其中內(nèi)存需在4G以上正確答案：ABC3.要提供DHCP服務(wù)，DHCP服務(wù)器必需具備哪些條件：（）A、具有靜態(tài)配置的IP地址B、具有作用范圍的有效IP地址范圍C、配置有缺省網(wǎng)關(guān)D、配置有子網(wǎng)掩碼正確答案：ABD4.在網(wǎng)絡(luò)綜合布線中，一般每層樓都設(shè)立一個(gè)管理間（管理子系統(tǒng)），管理子系統(tǒng)包括了各種設(shè)備，以下（）設(shè)備屬于管理子系統(tǒng)。A、配線架B、機(jī)柜C、交換機(jī)D、信息插座正確答案：ABC答案解析：管理子系統(tǒng)主要包括機(jī)柜、配線架、交換機(jī)等設(shè)備。機(jī)柜用于安裝和固定各種設(shè)備；配線架用于端接和管理線纜；交換機(jī)用于網(wǎng)絡(luò)數(shù)據(jù)的交換和轉(zhuǎn)發(fā)。而信息插座屬于工作區(qū)子系統(tǒng)，是用戶終端設(shè)備連接網(wǎng)絡(luò)的接口。5.防火墻的日志管理應(yīng)遵循如下原則：（）A、本地保存日志B、本地保存日志并把日志保存到日志服務(wù)器上C、保持時(shí)鐘的同步D、在日志服務(wù)器保存日志正確答案：BC答案解析：防火墻日志管理應(yīng)遵循本地保存日志并把日志保存到日志服務(wù)器上，同時(shí)要保持時(shí)鐘的同步，確保日志記錄時(shí)間準(zhǔn)確。選項(xiàng)A只提到本地保存日志不全面；選項(xiàng)D單獨(dú)說在日志服務(wù)器保存日志也不完整；選項(xiàng)B和C共同構(gòu)成了較為全面合理的日志管理原則。6.DHCP能夠分發(fā)（）A、IPB、DNSC、MACD、默認(rèn)網(wǎng)關(guān)正確答案：ABD答案解析：DHCP（DynamicHostConfigurationProtocol）即動(dòng)態(tài)主機(jī)配置協(xié)議，主要用于為網(wǎng)絡(luò)中的主機(jī)動(dòng)態(tài)分配IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器地址等網(wǎng)絡(luò)配置參數(shù)。MAC地址是主機(jī)網(wǎng)卡的物理地址，由硬件生成，不能通過DHCP分發(fā)。7.在使用瀏覽器與Internet.上的主機(jī)進(jìn)行通信時(shí)，需要指出或隱含指出哪些信息A、協(xié)議類型B、B主機(jī)名或IP地址C、代理服務(wù)器D、端口號正確答案：ABD答案解析：協(xié)議類型用于確定通信所使用的規(guī)則，如HTTP、FTP等；主機(jī)名或IP地址明確了要通信的目標(biāo)主機(jī)；端口號指定了主機(jī)上的具體服務(wù)，不同服務(wù)對應(yīng)不同端口號。而代理服務(wù)器不是每次與主機(jī)通信都需要明確指出或隱含指出的信息，只有在通過代理服務(wù)器訪問時(shí)才涉及。8.關(guān)于Telnet的描述中，正確的是（）A、可以使本地主機(jī)成為遠(yuǎn)程主機(jī)的仿真終端B、主要用于下載遠(yuǎn)程主機(jī)上的文件C、利用NVT屏蔽不同主機(jī)系統(tǒng)對鍵盤解釋的差異D、客戶端和服務(wù)器端需要使用相同類型的操作系統(tǒng)正確答案：AC答案解析：1.**選項(xiàng)A**：-Telnet可以使本地主機(jī)成為遠(yuǎn)程主機(jī)的仿真終端，用戶可以通過本地終端操作遠(yuǎn)程主機(jī)，就像在遠(yuǎn)程主機(jī)上直接操作一樣，所以選項(xiàng)A正確。2.**選項(xiàng)B**：-網(wǎng)絡(luò)虛擬終端（NVT）的作用就是屏蔽不同主機(jī)系統(tǒng)對鍵盤解釋的差異，使得不同系統(tǒng)之間能夠正常通信，選項(xiàng)B正確。3.**選項(xiàng)C**：-Telnet主要用于遠(yuǎn)程登錄，而不是下載遠(yuǎn)程主機(jī)上的文件。用于下載文件的常見協(xié)議有FTP等，所以選項(xiàng)C錯(cuò)誤。4.**選項(xiàng)D**：-Telnet客戶端和服務(wù)器端不需要使用相同類型的操作系統(tǒng)，它能夠在不同操作系統(tǒng)之間實(shí)現(xiàn)遠(yuǎn)程登錄功能，所以選項(xiàng)D錯(cuò)誤。9.以下的網(wǎng)絡(luò)分類方法中，哪幾組分類方法正確()。A、環(huán)型網(wǎng)/星型網(wǎng)B、局域網(wǎng)/廣域網(wǎng)C、對等網(wǎng)/城域網(wǎng)D、有線網(wǎng)/無線網(wǎng)正確答案：ABD答案解析：-選項(xiàng)A：按照網(wǎng)絡(luò)覆蓋范圍可分為局域網(wǎng)、廣域網(wǎng)等，該分類正確。-選項(xiàng)B：對等網(wǎng)是網(wǎng)絡(luò)的一種工作模式，城域網(wǎng)是按覆蓋范圍分類的網(wǎng)絡(luò)類型，二者分類方式不對應(yīng)，該分類錯(cuò)誤。-選項(xiàng)C：環(huán)型網(wǎng)和星型網(wǎng)是按照網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行分類的，該分類正確。-選項(xiàng)D：按照傳輸介質(zhì)可分為有線網(wǎng)和無線網(wǎng)，該分類正確。10.選購一個(gè)防火墻時(shí)應(yīng)該考慮的因素有：（）A、網(wǎng)絡(luò)受威脅的程度B、可能受到的潛在損失C、站點(diǎn)是否有經(jīng)驗(yàn)豐富的管理員D、未來擴(kuò)展的需要正確答案：ABCD答案解析：選購防火墻時(shí)，網(wǎng)絡(luò)受威脅程度決定了防火墻需具備的防護(hù)能力，所以A選項(xiàng)要考慮；可能受到的潛在損失關(guān)系到防火墻防護(hù)等級等的選擇，B選項(xiàng)正確；經(jīng)驗(yàn)豐富的管理員能更好地配置和管理防火墻，C選項(xiàng)有必要考慮；未來擴(kuò)展的需要?jiǎng)t影響防火墻是否具備可擴(kuò)展性，D選項(xiàng)也需納入考量。綜合起來，ABCD四個(gè)因素在選購防火墻時(shí)都應(yīng)予以考慮。11.哪些屬于Windows日志？（）A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴(kuò)展日志正確答案：ABCD12.防火墻不能防止以下哪些攻擊？（）A、內(nèi)部網(wǎng)絡(luò)用戶的攻擊B、傳送已感染病毒的軟件和文件C、外部網(wǎng)絡(luò)用戶的IP地址欺騙D、數(shù)據(jù)驅(qū)動(dòng)型的攻擊正確答案：ABD答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部網(wǎng)絡(luò)的非法訪問和攻擊。它可以通過訪問控制列表、狀態(tài)檢測等技術(shù)來阻止外部非法流量的進(jìn)入。然而，防火墻并不能完全防止所有類型的攻擊。選項(xiàng)A，內(nèi)部網(wǎng)絡(luò)用戶如果有惡意行為，防火墻無法防止其攻擊，因?yàn)榉阑饓χ饕槍Φ氖峭獠烤W(wǎng)絡(luò)訪問。選項(xiàng)B，傳送已感染病毒的軟件和文件，防火墻無法檢測文件內(nèi)部是否攜帶病毒，它主要控制網(wǎng)絡(luò)層面的訪問，無法防止這種基于文件內(nèi)容的攻擊。選項(xiàng)D，數(shù)據(jù)驅(qū)動(dòng)型攻擊利用合法用戶輸入的數(shù)據(jù)進(jìn)行攻擊，防火墻難以檢測這種基于數(shù)據(jù)內(nèi)容的攻擊。而選項(xiàng)C，外部網(wǎng)絡(luò)用戶的IP地址欺騙可以通過防火墻的地址過濾等功能進(jìn)行一定程度的防范。13.一個(gè)密碼體系一般分為以下哪幾個(gè)部分？（）A、加密密鑰和解密密鑰B、密文C、明文D、加密算法和解密算法正確答案：ABCD答案解析：一個(gè)密碼體系通常由明文、加密密鑰、解密密鑰、密文、加密算法和解密算法這幾個(gè)部分組成。明文是原始的消息；加密密鑰用于控制加密算法的變換方式，解密密鑰用于控制解密算法的變換方式；密文是明文經(jīng)過加密算法處理后得到的結(jié)果；加密算法