12月網(wǎng)絡(luò)安全管理員高級(jí)練習(xí)題庫(kù)含答案（附解析）一、單選題（共40題，每題1分，共40分）1.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：A答案解析：包過(guò)濾型防火墻工作在網(wǎng)絡(luò)層，可以根據(jù)源IP地址、目的IP地址、端口號(hào)等信息對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，能夠很方便地阻止來(lái)自特定IP地址的所有連接，滿足阻止來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊的需求。應(yīng)用級(jí)網(wǎng)關(guān)型防火墻工作在應(yīng)用層，主要針對(duì)特定應(yīng)用協(xié)議進(jìn)行控制；復(fù)合型防火墻結(jié)合了多種防火墻技術(shù)；代理服務(wù)型防火墻通過(guò)代理服務(wù)器來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)。這幾種類型在阻止特定IP地址連接方面不如包過(guò)濾型直接和高效。2.下面哪種工具不是WindowsServer2003中默認(rèn)安裝的AD管理工具（）。A、ActiveDirectoryuserandcomputerB、ActiveDirectorySiteandServiceC、ActiveDirectorydomainandtrustD、GPMC正確答案：D答案解析：在WindowsServer2003中，ActiveDirectory用戶和計(jì)算機(jī)、ActiveDirectory站點(diǎn)和服務(wù)、ActiveDirectory域和信任關(guān)系都是默認(rèn)安裝的AD管理工具，而組策略管理控制臺(tái)（GPMC）不是默認(rèn)安裝的，需要單獨(dú)安裝。3.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP正確答案：B4.防火墻最主要被部署在（）位置。A、網(wǎng)絡(luò)邊界B、桌面終端C、重要服務(wù)器D、骨干線路正確答案：A答案解析：防火墻最主要的部署位置是網(wǎng)絡(luò)邊界。網(wǎng)絡(luò)邊界是不同網(wǎng)絡(luò)之間的連接點(diǎn)，防火墻部署在此處可以對(duì)進(jìn)出不同網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控、過(guò)濾和防護(hù)，阻止非法流量進(jìn)入內(nèi)部網(wǎng)絡(luò)，保護(hù)內(nèi)部網(wǎng)絡(luò)的安全。骨干線路主要用于數(shù)據(jù)的高速傳輸，一般不直接部署防火墻；重要服務(wù)器通常會(huì)有專門針對(duì)服務(wù)器的安全防護(hù)措施，但不是防火墻的主要部署位置；桌面終端主要通過(guò)安裝客戶端防護(hù)軟件來(lái)保障安全，也不是防火墻的主要部署位置。5.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000C、三年以上五年以下有期徒刑D、10000正確答案：A答案解析：根據(jù)《刑法》第二百八十五條規(guī)定，違反國(guó)家規(guī)定，侵入國(guó)家事務(wù)、國(guó)防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的，處三年以下有期徒刑或者拘役。6.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護(hù)?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A7.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、病毒B、特洛伊木馬C、FTP匿名服務(wù)D、陷門正確答案：B答案解析：該行為符合特洛伊木馬的特征，特洛伊木馬會(huì)在看似正常的程序中隱藏惡意功能，當(dāng)用戶運(yùn)行該程序時(shí)，惡意功能就會(huì)被觸發(fā)，將文檔傳送到另一臺(tái)FTP服務(wù)器。病毒通常是自我復(fù)制并傳播感染其他文件；FTP匿名服務(wù)主要是提供匿名訪問(wèn)FTP資源；陷門是程序中隱藏的一段代碼，通常用于繞過(guò)正常的安全檢查等，均不符合此情況。8.以下哪個(gè)攻擊步驟是IP欺騙（IPSpoof）系列攻擊中最關(guān)鍵和難度最高的?A、對(duì)被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊，使其無(wú)法對(duì)目標(biāo)主，機(jī)進(jìn)行響應(yīng)B、與目標(biāo)主機(jī)進(jìn)行會(huì)話，猜測(cè)目標(biāo)主機(jī)的序號(hào)規(guī)則C、冒充受信主機(jī)想目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，欺騙目標(biāo)主機(jī)D、向目標(biāo)主機(jī)發(fā)送指令，進(jìn)行會(huì)話操作正確答案：B答案解析：IP欺騙攻擊中，要成功冒充受信主機(jī)向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包并欺騙目標(biāo)主機(jī)，首先需要了解目標(biāo)主機(jī)的序號(hào)規(guī)則等相關(guān)信息，這一步驟是最關(guān)鍵且難度最高的。選項(xiàng)A中對(duì)被冒充主機(jī)進(jìn)行拒絕服務(wù)攻擊并非IP欺騙攻擊的核心關(guān)鍵步驟；選項(xiàng)C冒充受信主機(jī)發(fā)送數(shù)據(jù)包是在了解目標(biāo)主機(jī)序號(hào)規(guī)則等之后的操作；選項(xiàng)D向目標(biāo)主機(jī)發(fā)送指令進(jìn)行會(huì)話操作也是基于前面步驟完成后的后續(xù)行為。所以最關(guān)鍵和難度最高的步驟是選項(xiàng)B。9.一門課程同時(shí)有若干個(gè)學(xué)生選修，而一個(gè)學(xué)生可以同時(shí)選修多門課程，則課程與學(xué)生之間具有（）關(guān)系。A、多對(duì)一B、多對(duì)多C、一對(duì)一D、一對(duì)多正確答案：B答案解析：一門課程有若干個(gè)學(xué)生選修，即課程對(duì)學(xué)生是一對(duì)多關(guān)系；一個(gè)學(xué)生可以同時(shí)選修多門課程，即學(xué)生對(duì)課程也是一對(duì)多關(guān)系，綜合起來(lái)課程與學(xué)生之間就是多對(duì)多關(guān)系。10.如果需要?jiǎng)?chuàng)建一個(gè)RAID10的RAID組，至少需要（）塊硬盤？A、2B、3C、4D、5正確答案：C答案解析：RAID10是由RAID1和RAID0組合而成。RAID1是鏡像，至少需要2塊硬盤；RAID0是條帶化，至少需要2塊硬盤。要組成RAID10，先將硬盤兩兩鏡像，然后對(duì)鏡像后的組進(jìn)行條帶化，所以至少需要4塊硬盤。11.下列（）不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性正確答案：A答案解析：信息安全CIA三要素分別是機(jī)密性（Confidentiality）、完整性（Integrity）、可用性（Availability），不包括可靠性。12.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是（）A、服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)B、客戶機(jī)都安裝應(yīng)用程序和工具軟件等C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D、連接支持處于客戶機(jī)與服務(wù)器之間正確答案：A答案解析：服務(wù)器平臺(tái)可以使用微型計(jì)算機(jī)，如常見的PC服務(wù)器等，所以選項(xiàng)A描述不正確。選項(xiàng)B，客戶機(jī)安裝應(yīng)用程序和工具軟件等用于與服務(wù)器交互并進(jìn)行相關(guān)操作，是正確的。選項(xiàng)C，客戶/服務(wù)器結(jié)構(gòu)是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)，符合其特點(diǎn)，正確。選項(xiàng)D，連接支持處于客戶機(jī)與服務(wù)器之間，負(fù)責(zé)數(shù)據(jù)傳輸?shù)裙δ?，正確。13.NTFS文件系統(tǒng)中,（）可以限制用戶對(duì)磁盤的使用量A、活動(dòng)目錄B、磁盤配額C、文件加密D、稀松文件支持正確答案：B答案解析：磁盤配額是NTFS文件系統(tǒng)中用于限制用戶對(duì)磁盤使用量的功能。通過(guò)設(shè)置磁盤配額，可以規(guī)定每個(gè)用戶能夠使用的磁盤空間大小，當(dāng)用戶超出配額時(shí)，系統(tǒng)會(huì)根據(jù)設(shè)置采取相應(yīng)措施，如限制寫入等?；顒?dòng)目錄主要用于網(wǎng)絡(luò)中計(jì)算機(jī)、用戶等資源的管理；文件加密是對(duì)文件內(nèi)容進(jìn)行加密保護(hù)；稀松文件支持與限制磁盤使用量無(wú)關(guān)。14.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。A、總線型B、擴(kuò)展樹型C、環(huán)型D、分層星型正確答案：D答案解析：綜合布線一般采用分層星型拓?fù)浣Y(jié)構(gòu)。分層星型拓?fù)浣Y(jié)構(gòu)具有易于擴(kuò)展、故障隔離和管理方便等優(yōu)點(diǎn)，能夠適應(yīng)不同規(guī)模和復(fù)雜程度的綜合布線系統(tǒng)需求，所以答案選D。15.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：A、用同一種程序設(shè)計(jì)語(yǔ)言B、采用同一種操作系統(tǒng)C、采用某一套通信規(guī)則或標(biāo)準(zhǔn)D、用同一種電纜互連正確答案：C答案解析：網(wǎng)絡(luò)協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。機(jī)器遵循同一協(xié)議就是采用某一套通信規(guī)則或標(biāo)準(zhǔn)，以確保網(wǎng)絡(luò)中不同設(shè)備之間能夠準(zhǔn)確、有效地進(jìn)行通信。而采用同一種操作系統(tǒng)、用同一種電纜互連、用同一種程序設(shè)計(jì)語(yǔ)言與遵循同一協(xié)議并無(wú)直接關(guān)聯(lián)。16.UNIX/Linux可用以下哪個(gè)命令從一個(gè)歸檔存儲(chǔ)介質(zhì)進(jìn)行文件的歸檔操作？（）A、savevgB、tarC、cpioD、backup正確答案：B答案解析：在UNIX/Linux系統(tǒng)中，`tar`命令用于創(chuàng)建、解壓和管理歸檔文件，它可以將多個(gè)文件或目錄打包成一個(gè)歸檔文件，也可以從歸檔文件中提取文件，所以可以從一個(gè)歸檔存儲(chǔ)介質(zhì)進(jìn)行文件的歸檔操作。`savevg`是AIX系統(tǒng)中用于保存卷組的命令；`cpio`也是用于歸檔和恢復(fù)數(shù)據(jù)的工具，但與`tar`有所不同；`backup`不是標(biāo)準(zhǔn)的用于文件歸檔操作的命令。17.U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的？A、自動(dòng)播放B、自動(dòng)補(bǔ)丁更新C、服務(wù)自啟動(dòng)D、系統(tǒng)開發(fā)漏洞正確答案：A答案解析：U盤病毒通常會(huì)利用Windows系統(tǒng)的自動(dòng)播放功能來(lái)傳播。當(dāng)插入帶有病毒的U盤時(shí)，系統(tǒng)會(huì)自動(dòng)檢測(cè)并嘗試執(zhí)行U盤中的程序，從而導(dǎo)致病毒傳播。而自動(dòng)補(bǔ)丁更新主要是為了修復(fù)系統(tǒng)漏洞，服務(wù)自啟動(dòng)是系統(tǒng)中某些服務(wù)的啟動(dòng)方式，系統(tǒng)開發(fā)漏洞是病毒利用的一個(gè)方面但不是通過(guò)自動(dòng)播放功能傳播的直接原因。18.（）是因特網(wǎng)中最重要的設(shè)備，它是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。A、路由器B、中繼站C、集線器D、服務(wù)器正確答案：A答案解析：路由器是因特網(wǎng)中最重要的設(shè)備，它工作在網(wǎng)絡(luò)層，能夠根據(jù)網(wǎng)絡(luò)層地址（如IP地址）來(lái)轉(zhuǎn)發(fā)數(shù)據(jù)包，是網(wǎng)絡(luò)與網(wǎng)絡(luò)連接的橋梁。中繼站主要是對(duì)信號(hào)進(jìn)行放大等處理，一般用于長(zhǎng)距離傳輸信號(hào)；集線器主要是對(duì)網(wǎng)絡(luò)信號(hào)進(jìn)行集中轉(zhuǎn)發(fā)，工作在物理層；服務(wù)器是提供各種服務(wù)的計(jì)算機(jī)，如Web服務(wù)、郵件服務(wù)等，但不是網(wǎng)絡(luò)連接的橋梁。19.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。A、異機(jī)數(shù)據(jù)備份B、同地?cái)?shù)據(jù)備份C、同機(jī)數(shù)據(jù)備份D、異地?cái)?shù)據(jù)備份正確答案：D答案解析：應(yīng)提供異地?cái)?shù)據(jù)備份功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時(shí)批量傳送至備用場(chǎng)地。異地?cái)?shù)據(jù)備份可以在不同地理位置進(jìn)行數(shù)據(jù)存儲(chǔ)，以防止本地?cái)?shù)據(jù)丟失、損壞或遭受災(zāi)難時(shí)能夠快速恢復(fù)數(shù)據(jù)，保障業(yè)務(wù)的連續(xù)性。20.根據(jù)安全保護(hù)能力劃分，第一級(jí)為（）。A、安全標(biāo)記保護(hù)級(jí)B、系統(tǒng)審計(jì)保護(hù)級(jí)C、用戶自主保護(hù)級(jí)D、訪問(wèn)驗(yàn)證保護(hù)級(jí)正確答案：C答案解析：第一級(jí)為用戶自主保護(hù)級(jí)，它是最基本的安全保護(hù)級(jí)別，主要提供自主訪問(wèn)控制，允許用戶自主決定對(duì)資源的訪問(wèn)權(quán)限。21.哪種信息收集方法存在風(fēng)險(xiǎn)（）。A、對(duì)服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描B、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息C、利用社會(huì)工程學(xué)原理獲取相關(guān)管理員的敏感信息D、收集目標(biāo)服務(wù)器的whois、nslookup等信息正確答案：A22.屏蔽路由器型防火墻采用的技術(shù)是基于（）。A、代理服務(wù)技術(shù)B、數(shù)據(jù)包過(guò)濾技術(shù)C、應(yīng)用網(wǎng)關(guān)技術(shù)D、三種技術(shù)的結(jié)合正確答案：C23.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、設(shè)定用戶不能更改密碼B、設(shè)定密碼長(zhǎng)度最小值C、密碼必須符合復(fù)雜性要求D、強(qiáng)制密碼歷史正確答案：A答案解析：“設(shè)定用戶不能更改密碼”不屬于本地用戶組密碼安全策略的內(nèi)容，它主要是關(guān)于用戶權(quán)限的設(shè)置，而不是密碼安全方面的策略。密碼安全策略通常包括密碼必須符合復(fù)雜性要求、設(shè)定密碼長(zhǎng)度最小值、強(qiáng)制密碼歷史等內(nèi)容，這些策略有助于提高密碼的安全性，防止用戶設(shè)置簡(jiǎn)單易猜的密碼。24.信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)行的工作，包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的（）更新、維修等。A、軟件B、硬件C、程序D、軟硬件正確答案：D答案解析：信息系統(tǒng)運(yùn)行維護(hù)工作涵蓋保證信息系統(tǒng)正常運(yùn)行的多個(gè)方面，其中包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)運(yùn)行情況、進(jìn)行系統(tǒng)的軟硬件更新以及維修等。軟件更新和硬件更新都只是其中一部分，程序更新表述不準(zhǔn)確，只有軟硬件更新能全面涵蓋系統(tǒng)運(yùn)行維護(hù)中關(guān)于更新的這一重要環(huán)節(jié)。25.信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/威脅/脆弱性B、威脅/脆弱性/使命C、資產(chǎn)/使命/威脅D、使命/威脅/脆弱性正確答案：A答案解析：信息安全風(fēng)險(xiǎn)的三要素是資產(chǎn)、威脅和脆弱性。資產(chǎn)是有價(jià)值的對(duì)象，威脅是可能對(duì)資產(chǎn)造成損害的潛在因素，脆弱性是資產(chǎn)中存在的可能被威脅利用的弱點(diǎn)。26.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，必須，主動(dòng)，無(wú)須B、主動(dòng)，必須，被動(dòng)，無(wú)須C、被動(dòng)，無(wú)須，主動(dòng)，必須D、主動(dòng)，無(wú)須，被動(dòng)，必須正確答案：C27.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、90B、120C、60D、30正確答案：C28.溢出攻擊的核心是（）。A、修改堆棧記錄中進(jìn)程的返回地址B、利用ShellcodeC、提升用戶進(jìn)程權(quán)限D(zhuǎn)、捕捉程序漏洞正確答案：A答案解析：溢出攻擊的核心是修改堆棧記錄中進(jìn)程的返回地址，通過(guò)精心構(gòu)造數(shù)據(jù)，覆蓋返回地址，使程序跳轉(zhuǎn)到攻擊者精心準(zhǔn)備的代碼處執(zhí)行，從而實(shí)現(xiàn)攻擊目的。利用Shellcode是溢出攻擊中常用的手段，但不是核心；提升用戶進(jìn)程權(quán)限是攻擊可能帶來(lái)的結(jié)果之一，而非核心；捕捉程序漏洞是發(fā)現(xiàn)可利用溢出攻擊的前提，并非攻擊核心。29.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。A、與安全技術(shù)和安全管理相關(guān)B、逐級(jí)增加C、逐級(jí)遞減D、與等級(jí)無(wú)關(guān)正確答案：B答案解析：信息系統(tǒng)的安全保護(hù)等級(jí)從一級(jí)到五級(jí)，安全保護(hù)能力是逐級(jí)增加的。一級(jí)最低，五級(jí)最高，隨著等級(jí)升高，在技術(shù)和管理等方面的安全要求和保障能力都不斷提升。30.在Windows系統(tǒng)中，管理權(quán)限最高的組是:A、everyoneB、administratorsC、powerusersD、users正確答案：B答案解析：在Windows系統(tǒng)中，Administrators組（管理員組）具有最高的管理權(quán)限。Everyone組是所有用戶都屬于的組，權(quán)限較低；PowerUsers組權(quán)限低于Administrators組；Users組主要是普通用戶組，權(quán)限也比Administrators組低。31.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布（）個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。A、9，18B、15，30C、3，5D、7，15正確答案：D答案解析：信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布7個(gè)工作日之內(nèi)；中（低）危漏洞補(bǔ)丁在漏洞發(fā)布15個(gè)工作日之內(nèi)，完成補(bǔ)丁制作及自測(cè)工作。32.每個(gè)用戶電話的處理時(shí)間不應(yīng)超過(guò)（）分鐘，如果超過(guò)（）分鐘仍不能解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。A、20，20B、10，10C、5，5D、15，15正確答案：B33.風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的（）。A、根本依據(jù)B、無(wú)關(guān)緊要的依據(jù)C、僅供參考的依據(jù)D、重要依據(jù)正確答案：D答案解析：風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的重要依據(jù)。它通過(guò)對(duì)各種風(fēng)險(xiǎn)進(jìn)行識(shí)別、分析和評(píng)估，幫助確定信息系統(tǒng)面臨的威脅、漏洞以及可能造成的影響，從而為制定針對(duì)性的、合理有效的信息安全方案提供關(guān)鍵參考，所以是重要依據(jù)而非根本依據(jù)等其他選項(xiàng)表述。34.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、6B、4C、5D、7正確答案：C答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)級(jí)別，從第一級(jí)到第五級(jí)，安全要求逐漸增強(qiáng)。35.下列措施中，（）能有效地防止沒有限制的URL訪問(wèn)安全漏洞。A、針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)B、使用參數(shù)查詢C、使用一次Token令牌D、使用高強(qiáng)度的加密算法正確答案：A答案解析：針對(duì)每個(gè)功能頁(yè)面明確授予特定的用戶和角色允許訪問(wèn)，通過(guò)這種細(xì)粒度的訪問(wèn)控制，可以確保只有授權(quán)的用戶和角色能夠訪問(wèn)相應(yīng)的URL，從而有效防止沒有限制的URL訪問(wèn)安全漏洞。使用參數(shù)查詢、一次Token令牌和高強(qiáng)度加密算法并不能直接防止無(wú)限制的URL訪問(wèn)漏洞。36.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定，嚴(yán)禁無(wú)工作方案或采用未經(jīng)審定的（）進(jìn)行帶電作業(yè)工作；嚴(yán)禁使用不合格工器具開展帶電作業(yè)；嚴(yán)禁約時(shí)停用或恢復(fù)重合閘。A、運(yùn)行方式B、工作票C、安全措施D、工作方案正確答案：D37.數(shù)據(jù)保密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：A答案解析：數(shù)據(jù)保密性是指保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。選項(xiàng)B提供連接實(shí)體身份的鑒別屬于身份認(rèn)證范疇；選項(xiàng)C防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致是數(shù)據(jù)完整性的內(nèi)容；選項(xiàng)D確保數(shù)據(jù)是由合法實(shí)體發(fā)出的也是關(guān)于身份認(rèn)證方面。所以正確答案是A。38.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、gpupdateB、重啟機(jī)器C、后臺(tái)更新D、當(dāng)前用戶重新登陸正確答案：D39.數(shù)據(jù)庫(kù)是由邏輯相關(guān)的（）組成。A、數(shù)據(jù)B、信息C、文件D、記錄正確答案：C40.事件的來(lái)源有（）。A、用戶電話申報(bào)B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警D、以上全都是正確答案：D答案解析：事件的來(lái)源有多種，包括用戶電話申報(bào)、用戶事件自助受理以及系統(tǒng)監(jiān)控自動(dòng)報(bào)警等，所以以上全都是，答案選D。二、判斷題（共20題，每題1分，共20分）1.使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的共享問(wèn)題。A、正確B、錯(cuò)誤正確答案：A答案解析：數(shù)據(jù)庫(kù)管理系統(tǒng)的主要功能之一就是提供數(shù)據(jù)共享機(jī)制，通過(guò)數(shù)據(jù)庫(kù)，多個(gè)用戶或應(yīng)用程序可以同時(shí)訪問(wèn)和操作相同的數(shù)據(jù)，從而實(shí)現(xiàn)數(shù)據(jù)的有效利用和避免數(shù)據(jù)冗余等問(wèn)題。2.未勾選“Microsoft網(wǎng)絡(luò)客戶端”將導(dǎo)致加入域時(shí)出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示。A、正確B、錯(cuò)誤正確答案：A答案解析：未勾選“Microsoft網(wǎng)絡(luò)客戶端”會(huì)影響計(jì)算機(jī)與網(wǎng)絡(luò)的交互，進(jìn)而可能導(dǎo)致在加入域時(shí)出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示，該說(shuō)法正確。3.路由器不但能夠根據(jù)邏輯地址進(jìn)行轉(zhuǎn)發(fā)，而且可以根據(jù)物理地址進(jìn)行轉(zhuǎn)發(fā)A、正確B、錯(cuò)誤正確答案：B答案解析：路由器主要是根據(jù)邏輯地址（如IP地址）進(jìn)行轉(zhuǎn)發(fā)的，雖然在數(shù)據(jù)鏈路層會(huì)涉及物理地址（如MAC地址），但路由器并不直接根據(jù)物理地址進(jìn)行轉(zhuǎn)發(fā)，它主要工作在網(wǎng)絡(luò)層，依據(jù)網(wǎng)絡(luò)層的邏輯地址來(lái)決定數(shù)據(jù)包的轉(zhuǎn)發(fā)路徑。4.DNS服務(wù)器的IP地址應(yīng)該是靜態(tài)地址,由手工設(shè)置。A、正確B、錯(cuò)誤正確答案：A答案解析：通常情況下，為了保證DNS服務(wù)的穩(wěn)定性和可靠性，DNS服務(wù)器的IP地址應(yīng)該設(shè)置為靜態(tài)地址，由手工進(jìn)行設(shè)置，避免因IP地址動(dòng)態(tài)變化導(dǎo)致客戶端無(wú)法正常解析域名。5.集線器是物理層設(shè)備，而網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備A、正確B、錯(cuò)誤正確答案：A答案解析：集線器工作在物理層，主要功能是對(duì)信號(hào)進(jìn)行放大和轉(zhuǎn)發(fā)，以擴(kuò)展網(wǎng)絡(luò)的傳輸距離。網(wǎng)橋工作在數(shù)據(jù)鏈路層，能根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，起到連接不同網(wǎng)段并過(guò)濾數(shù)據(jù)的作用。6.為了彌補(bǔ)WEP協(xié)議的安全缺陷，WPA安全認(rèn)證方案增加的機(jī)制是臨時(shí)密鑰完整性協(xié)議A、正確B、錯(cuò)誤正確答案：A答案解析：臨時(shí)密鑰完整性協(xié)議（TKIP）是WPA安全認(rèn)證方案為彌補(bǔ)WEP協(xié)議安全缺陷而增加的重要機(jī)制之一。它通過(guò)動(dòng)態(tài)生成加密密鑰、消息完整性檢查等功能，大大增強(qiáng)了無(wú)線網(wǎng)絡(luò)的安全性。7.包過(guò)濾又稱“報(bào)文過(guò)濾”，它是防火墻最傳統(tǒng)、最基本的過(guò)濾技術(shù)。A、正確B、錯(cuò)誤正確答案：A答案解析：包過(guò)濾是防火墻最傳統(tǒng)、最基本的過(guò)濾技術(shù)，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議類型等信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)，所以該說(shuō)法正確。8.同一臺(tái)計(jì)算機(jī)能同時(shí)加入多個(gè)域。A、正確B、錯(cuò)誤正確答案：B答案解析：一臺(tái)計(jì)算機(jī)在同一時(shí)間只能加入一個(gè)域。若要加入其他域，需要先退出當(dāng)前加入的域。9.對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的備份軟件必不可少。A、正確B、錯(cuò)誤正確答案：A答案解析：備份軟件對(duì)于保護(hù)數(shù)據(jù)至關(guān)重要，它能夠提供功能完善、使用靈活的備份機(jī)制，確保數(shù)據(jù)在面臨各種風(fēng)險(xiǎn)時(shí)可以得到有效保護(hù)，所以該說(shuō)法正確。10.IPv6地址的格式前綴（FP）用于表示地址類型或子網(wǎng)地址A、正確B、錯(cuò)誤正確答案：A答案解析：IPv6地址的格式前綴（FP）用于表示地址類型或子網(wǎng)地址。它能幫助區(qū)分不同類型的IPv6地址，比如單播、多播、任播等地址類型，同時(shí)也可用于標(biāo)識(shí)子網(wǎng)地址，以便進(jìn)行路由和地址管理等操作。11.為了加快數(shù)據(jù)庫(kù)的訪問(wèn)速度，可以對(duì)數(shù)據(jù)庫(kù)建立并使用索引，它在數(shù)據(jù)庫(kù)的整個(gè)生命周期都存在。A、正確B、錯(cuò)誤正確答案：A12.CHAP是三次握手的驗(yàn)證協(xié)議，其中第一次握手是驗(yàn)證方生成一段隨機(jī)報(bào)文加自己的用戶名傳遞到