網(wǎng)絡(luò)安全管理員-中級工模擬題與答案一、單選題（共49題，每題1分，共49分）1.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、dirB、sarC、umountD、Ps正確答案：C2.針對演習(xí)過程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、保障B、回退C、應(yīng)急D、風(fēng)險(xiǎn)正確答案：B3.訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個(gè)典型的訪問控制規(guī)則不包括（）A、主體B、操作C、認(rèn)證D、客體正確答案：C4.下列關(guān)于HTTPCookie說法錯(cuò)誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點(diǎn)期間存在，一個(gè)WEB瀏覽器會在退出時(shí)刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請求時(shí)才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）正確答案：C5.能夠?qū)P欺騙進(jìn)行防護(hù)的是（）A、在邊界路由器上設(shè)置到特定IP的路由B、在邊界路由器上進(jìn)行源IP地址過濾C、在邊界防火墻上過濾特定端口D、在邊界路由器上進(jìn)行目標(biāo)IP地址過濾正確答案：B6.對社會秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第二級B、第四級C、第三級D、第五級E、第一級正確答案：B7.通過哪種方法安裝活動(dòng)目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A8.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報(bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B9.ARP欺騙可以對局域網(wǎng)用戶產(chǎn)生（）威脅。A、掛馬B、局域網(wǎng)網(wǎng)絡(luò)中斷C、中間人攻擊D、以上均是正確答案：D10.TELENET服務(wù)自身的主要缺陷是（）A、支持遠(yuǎn)程登錄B、不用用戶名和密碼C、明文傳輸用戶名和密碼D、服務(wù)端口23不能被關(guān)閉正確答案：C11.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、變更管理B、系統(tǒng)漏洞C、設(shè)備管理D、事件管理正確答案：B12.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A13.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B14.當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時(shí)，會導(dǎo)致（）。A、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能B、先入者被后入者擠出網(wǎng)絡(luò)而不能使用C、雙方可以同時(shí)正常工作，進(jìn)行數(shù)據(jù)的傳輸D、雙主都不能工作，都得到網(wǎng)址沖突的警告正確答案：A15.在信息系統(tǒng)的運(yùn)行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級時(shí)，系統(tǒng)運(yùn)營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)D、以上都不對正確答案：B16.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、3B、6C、4D、5正確答案：D17.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B18.關(guān)于SSL的描述，不正確的是（）A、大部分瀏覽器都內(nèi)置支持SSL功能B、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議C、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的D、SSL協(xié)議要求通信雙方提供證書正確答案：D19.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、網(wǎng)絡(luò)出口B、重要網(wǎng)絡(luò)設(shè)備C、主要網(wǎng)絡(luò)邊界D、重要網(wǎng)絡(luò)接口正確答案：C20.信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進(jìn)行安全監(jiān)控描述的系統(tǒng)安全屬性是（）。A、機(jī)密性B、完整性C、可用性D、可控性正確答案：D21.向有限的空間輸入超長的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、拒絕服務(wù)C、網(wǎng)絡(luò)監(jiān)聽D、IP欺騙正確答案：A22.下列不是邏輯隔離裝置的主要功能。（）A、網(wǎng)絡(luò)隔離B、數(shù)據(jù)完整性檢測C、SQL過濾D、地址綁定正確答案：B23.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護(hù)要求。A、2B、4C、3D、5正確答案：B24.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器正確答案：C25.下列情景屬于審計(jì)（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。正確答案：D26.攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、可用性B、保密性C、抗抵賴性D、完整性正確答案：B27.加密、認(rèn)證實(shí)施中首要解決的問題是（）A、信息的包裝與用戶授權(quán)B、信息的分級與用戶的分類C、信息的分布與用戶的分級D、信息的包裝與用戶的分級正確答案：B28.南方電網(wǎng)管理信息系統(tǒng)安全保護(hù)的定級對象有（）。A、FMIS、生產(chǎn)MIS、營銷MIS、視訊會議系統(tǒng)、網(wǎng)站系統(tǒng)B、SCADA、生產(chǎn)MIS.營銷MIS、OA、物資管理系統(tǒng)C、生產(chǎn)MIS、營銷MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營銷MIS、智能監(jiān)控系統(tǒng)正確答案：C29.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防靜電B、防攻擊C、防水和防潮D、防火正確答案：B30.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A31.下列選項(xiàng)中，（）不能有效地防止跨站腳本漏洞。A、對特殊字符進(jìn)行過濾B、使用白名單的方法C、使用參數(shù)化查詢D、對系統(tǒng)輸出進(jìn)行處理正確答案：C32.針對安全需求中的數(shù)據(jù)安全保護(hù)需求，下列不屬于數(shù)據(jù)安全保護(hù)層面的是（）。A、完整性B、可靠性C、可用性D、機(jī)密性正確答案：B33.基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護(hù)手段。A、訪問控制B、保護(hù)控制C、連接控制D、傳輸控制正確答案：D34.小李在維護(hù)信息系統(tǒng)過程中，不小心把操作系統(tǒng)的系統(tǒng)文件刪了，這種不安全行為屬于（）A、物理損壞B、意外失誤C、泄漏D、損壞正確答案：B35.下列攻擊手段中，基于網(wǎng)絡(luò)的入侵防護(hù)系統(tǒng)無法阻斷的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B36.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。A、二線技術(shù)支持人員B、三線技術(shù)支持人員C、IT服務(wù)人員D、一線技術(shù)支持人員正確答案：B37.監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過程跟蹤。A、第一個(gè)接收的處理人員B、一線技術(shù)支持人員C、三線技術(shù)支持人員D、二線技術(shù)支持人員正確答案：A38.下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：C39.對DMZ區(qū)的描述錯(cuò)誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A40.當(dāng)多個(gè)進(jìn)程或線程對同一文件進(jìn)行訪問時(shí)，應(yīng)采取（）措施保證文件數(shù)據(jù)在訪問過程中的一致性。A、共同訪問B、不需要采取任何措施C、加鎖策略D、互相競爭正確答案：C41.對于上傳的頁面，在單擊上傳時(shí)，會彈出一個(gè)對話框，在彈出的對話框中輸入多個(gè)文件名，然后單擊上傳，若單擊上傳這個(gè)對話框沒有訪問控制，就可以通過瀏覽中直接輸入U(xiǎn)RL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認(rèn)證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯(cuò)誤B、傳輸層保護(hù)不足C、不安全的加密存儲D、沒有限制的URL訪問正確答案：D42.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計(jì)的軟件中的漏洞D、所有漏洞正確答案：B43.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、邏輯備份B、差分備份C、物理備份D、按需備份正確答案：B44.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C45.現(xiàn)在的主流計(jì)算機(jī)電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B46.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個(gè)運(yùn)維專業(yè)。A、標(biāo)準(zhǔn)變更B、緊急變更C、簡單變更D、復(fù)雜變更正確答案：A47.下列不是信息安全的目標(biāo)的是（）A、可用性B、可靠性C、完整性D、機(jī)密性正確答案：B48.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊是針對（）的攻擊，DDOS攻擊是針對（）的攻擊。A、機(jī)密性，完整性B、機(jī)密性，可用性C、完整性，可用性D、真實(shí)性，完整性正確答案：B49.下列關(guān)于HTTP狀態(tài)碼,說法錯(cuò)誤的是（）。A、HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的出來的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5開頭，標(biāo)識不同的意義B、200狀態(tài)碼，標(biāo)識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請求，服務(wù)器應(yīng)包括解釋錯(cuò)誤的信息正確答案：A二、多選題（共34題，每題1分，共34分）1.路由器在局域網(wǎng)中的主要作用有哪些（）A、實(shí)現(xiàn)內(nèi)外網(wǎng)的連接B、實(shí)現(xiàn)多個(gè)局域網(wǎng)互聯(lián)C、連通數(shù)據(jù)庫D、劃分局域網(wǎng)正確答案：AB2.以下關(guān)于第三方計(jì)算機(jī)終端管理，正確的有（）A、原則上第三方人員不得使用公司計(jì)算機(jī)終端。確因工作需要的，須經(jīng)第三方人員使用部門許可，報(bào)信息系統(tǒng)運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。B、第三方計(jì)算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計(jì)算機(jī)域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報(bào)信息系統(tǒng)運(yùn)維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計(jì)算機(jī)終端，須經(jīng)過嚴(yán)格的安全檢測，并在指定的區(qū)域、指定的端口、按指定的方式接入，其操作過程應(yīng)受到審計(jì)。D、不滿足公司防病毒、補(bǔ)丁等相關(guān)安全策略的計(jì)算機(jī)終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD3.以下哪些協(xié)議工作在OSI模型的第七層（）A、HttpB、sshC、telnetD、udp正確答案：ABC4.下列措施中，（）能幫助減少跨站請求偽造A、限制身份認(rèn)證cookie的到期時(shí)間B、使用一次性令牌C、對用戶輸出進(jìn)行處理D、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息正確答案：ABD5.風(fēng)險(xiǎn)識別中，對于每一種風(fēng)險(xiǎn)都應(yīng)該明確以下問題：（）。A、風(fēng)險(xiǎn)發(fā)生的時(shí)間和地點(diǎn)B、風(fēng)險(xiǎn)的影響程度C、風(fēng)險(xiǎn)發(fā)生的可能性D、風(fēng)險(xiǎn)的類型正確答案：ABCD6.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄正確答案：ABD7.客戶機(jī)從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當(dāng)租約過了一半的時(shí)候）該客戶機(jī)和DHCP服務(wù)器之間應(yīng)互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB8.VPN技術(shù)采用的主要協(xié)議包括（）A、IPSecB、L2TPC、WEPD、PPTP正確答案：ABD9.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)B、一個(gè)數(shù)據(jù)文件可以對應(yīng)多個(gè)表空間C、一個(gè)表空間可以對應(yīng)多個(gè)數(shù)據(jù)文件D、一個(gè)表空間只能對應(yīng)一個(gè)數(shù)據(jù)文件正確答案：AC10.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是（）A、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)B、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求C、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ABD11.管槽安裝的基本要求包括（）。A、走最短的路由B、管槽路由與建筑物基線保持一致C、“橫平豎直”，彈線定位D、注意房間內(nèi)的整體布置正確答案：BCD12.在以太網(wǎng)交換機(jī)端口中，Trunk端口、鏈路的描述錯(cuò)誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時(shí)，當(dāng)檢查到數(shù)據(jù)幀不帶有VLANID時(shí)，數(shù)據(jù)幀在端口加上相應(yīng)的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的正確答案：AD13.VirtualPrivateNetwork技術(shù)可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC14.下列關(guān)于入侵檢測說法正確的是（）A、能夠精確檢測所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD15.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等進(jìn)行驗(yàn)收測試。A、性能B、可靠性C、穩(wěn)定性D、功能正確答案：AD16.fsck對文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級塊D、塊鏈表正確答案：BCD17.常見的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動(dòng)器C、掃描儀D、刻錄機(jī)正確答案：ABD18.Oracle內(nèi)存結(jié)構(gòu)可以分為（）A、系統(tǒng)全局區(qū)。B、調(diào)度區(qū)。C、備份區(qū)D、程序全局區(qū)。E、還原區(qū)。正確答案：AD19.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD20.根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級信息運(yùn)行維護(hù)部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、數(shù)據(jù)庫管理B、網(wǎng)絡(luò)管理C、信息安全管理D、應(yīng)用系統(tǒng)管理正確答案：ABCD21.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD22.Linux交換分區(qū)的作用是：A、用磁盤空間模擬硬盤空間B、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲容量C、存放臨時(shí)文件D、完成虛擬存儲正確答案：BCD23.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A、接入控制B、通信量整形C、抑制分組D、負(fù)載丟棄正確答案：AD24.《廣東電網(wǎng)公司計(jì)算機(jī)終端管理規(guī)定》中規(guī)定的計(jì)算機(jī)終端使用人員職責(zé)為（）A、對本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端所處理的信息負(fù)有安全與保密責(zé)任B、對本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端妥善保管C、對計(jì)算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。D、按規(guī)定使用計(jì)算機(jī)終端，不得用于與工作無關(guān)的活動(dòng)，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置正確答案：ABD25.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯(cuò)誤正確答案：ABCD26.防止火災(zāi)的基本方法有（）。A、阻止火勢及爆炸波的蔓延B、隔絕空氣C、消除著火源D、控制可燃物正確答案：ABCD27.標(biāo)準(zhǔn)的實(shí)施過程，實(shí)際上就是（）和（）已被規(guī)范化的實(shí)踐經(jīng)驗(yàn)的過程。A、推廣B、普及C、完善D、應(yīng)用正確答案：AB28.samba服務(wù)的作用:A、實(shí)現(xiàn)從linux到windows的資源共享B、從Windows計(jì)算機(jī)訪問資源，例如安裝在Linux機(jī)器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB29.災(zāi)備中心建設(shè)考慮的要素有（）。A、成本問題B、人員問題C、交通問題D、物理地址正確答案：ABCD30.以下命令將重新啟動(dòng)autofs服務(wù)的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB31.關(guān)于分區(qū)表，以下說法正確的是（）A、分區(qū)表的索引最好建為全局索引，以便于維護(hù)B、可以用exp工具只導(dǎo)出單個(gè)分區(qū)的數(shù)據(jù)C、對每一個(gè)分區(qū)，可以建立本地索引D、可以通過altertable命令，把一個(gè)現(xiàn)有分區(qū)分成多個(gè)分區(qū)正確答案：BCD32.應(yīng)用系統(tǒng)是否包括安全日志記錄功能，審計(jì)內(nèi)容應(yīng)包括以下內(nèi)容：（）A、用戶登錄、登出、失敗登陸日志；B、創(chuàng)建、刪除（注銷）用戶操作日志；C、管理員授權(quán)操作日志；D、重要業(yè)務(wù)操作。正確答案：ABCD33.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、確保配置存儲的安全B、單獨(dú)分配管理特權(quán)C、使用最少特權(quán)進(jìn)程和服務(wù)賬戶D、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源正確答案：ABC34.（）是在進(jìn)行加密存儲時(shí)需要注意的事項(xiàng)A、加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問B、密鑰在廢棄之后，要及時(shí)刪除C、密鑰的傳輸可以走HTTP通道D、可以使用自發(fā)明的算法正確答案：AB三、判斷題（共32題，每題1分，共32分）1.根據(jù)《信息安全等級保護(hù)管理辦法》，國家保密工作部門負(fù)責(zé)等級保護(hù)工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)A、正確B、錯(cuò)誤正確答案：A2.PPP（Point-to-PointProtocol，點(diǎn)到點(diǎn)協(xié)議）是一種在同步或異步線路上對數(shù)據(jù)包進(jìn)行封裝的數(shù)據(jù)鏈路層協(xié)議。A、正確B、錯(cuò)誤正確答案：A3.業(yè)務(wù)拓?fù)浼氨O(jiān)控要求，應(yīng)用系統(tǒng)至少應(yīng)監(jiān)控：主機(jī)連通性、中間件端口、數(shù)據(jù)庫端口。A、正確B、錯(cuò)誤正確答案：A4.光纖收發(fā)器只接一臺計(jì)算機(jī)，以太網(wǎng)口不會產(chǎn)生沖突。（）A、正確B、錯(cuò)誤正確答案：B5.變電站監(jiān)控系統(tǒng)主要由站控主單元、后臺系統(tǒng)、保護(hù)測控單元等組成。（）A、正確B、錯(cuò)誤正確答案：A6.FinalData也可以用以恢復(fù)數(shù)碼存儲設(shè)備上的數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A7.工作期間，工作負(fù)責(zé)人若因故必須離開工作地點(diǎn)時(shí)，應(yīng)指定值班員臨時(shí)代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A、正確B、錯(cuò)誤正確答案：B8.vSphere可以解決無中斷的災(zāi)難恢復(fù)測試的可用性難題。A、正確B、錯(cuò)誤正確答案：A9.若VPN用戶工作調(diào)離，系統(tǒng)管理員應(yīng)注銷相關(guān)用戶的VPN權(quán)限。A、正確B、錯(cuò)誤正確答案：A10.完成工作許可手續(xù)后，工作負(fù)責(zé)人（監(jiān)護(hù)人）應(yīng)向工作班人員交待現(xiàn)場安全措施、帶電部位和其他注意事項(xiàng)。A、正確B、錯(cuò)誤正確答案：A11.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵，設(shè)置防止小動(dòng)物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯(cuò)誤正確答案：A12.屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場、磁場、電磁場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。A、正確B、錯(cuò)誤正確答案：A13.RFC文檔詳細(xì)描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B14.工作票由工作專責(zé)人提出申請，并由符