網(wǎng)絡(luò)安全管理員-高級(jí)工練習(xí)題庫含答案（附解析）一、單選題（共20題，每題1分，共20分）1.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動(dòng)，無須，主動(dòng)，必須B、主動(dòng)，必須，被動(dòng)，無須C、主動(dòng)，無須，被動(dòng)，必須D、被動(dòng)，必須，主動(dòng)，無須正確答案：A答案解析：竊聽是一種被動(dòng)攻擊，攻擊者只是監(jiān)聽通信內(nèi)容，無須將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種主動(dòng)攻擊，攻擊者必須將自己的系統(tǒng)插入到發(fā)送站和接受站之間來獲取信息。所以答案是A。竊聽作為被動(dòng)攻擊，其特點(diǎn)就是不干擾通信過程，只是默默獲取信息，所以不需要插入系統(tǒng)；而截獲是主動(dòng)行為，要實(shí)施截獲就必須插入到通信鏈路中去阻斷或獲取數(shù)據(jù)。2.以下關(guān)于入侵檢測(cè)系統(tǒng)的描述中，錯(cuò)誤的是（）。A、入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)B、入侵檢測(cè)是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)C、入侵檢測(cè)系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視D、入侵檢測(cè)能簡(jiǎn)化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行正確答案：B答案解析：入侵檢測(cè)是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)，它通過對(duì)網(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視，能夠及時(shí)發(fā)現(xiàn)并響應(yīng)潛在的入侵行為，簡(jiǎn)化管理員工作，保證網(wǎng)絡(luò)安全運(yùn)行，而不是被動(dòng)保護(hù)，所以選項(xiàng)B錯(cuò)誤。3.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D答案解析：WindowsNTServer、Windows2000Server、WindowsServer2012均是服務(wù)器操作系統(tǒng)，用于服務(wù)器端提供網(wǎng)絡(luò)服務(wù)等功能。而WindowsXP是微軟公司推出的桌面PC操作系統(tǒng)，供個(gè)人計(jì)算機(jī)用戶使用，提供圖形化界面等桌面相關(guān)功能。4.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。A、增量備份、差異備份、完全備份B、完全備份、差異備份、增量備份C、完全各份、增量備份、差異備份D、差異備份、增量備份、完全備份正確答案：A答案解析：完全備份是備份所有數(shù)據(jù)，數(shù)據(jù)量最大，備份速度最慢；差異備份是備份自上次完全備份后發(fā)生變化的數(shù)據(jù)，數(shù)據(jù)量相對(duì)完全備份較小，備份速度次之；增量備份是備份自上次備份（包括完全備份、差異備份、增量備份）后發(fā)生變化的數(shù)據(jù)，每次備份的數(shù)據(jù)量最少，備份速度最快。所以備份速度由快到慢依次為增量備份、差異備份、完全備份。5.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）A、加密機(jī)制和數(shù)字簽名機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制正確答案：A答案解析：加密機(jī)制用于對(duì)數(shù)據(jù)進(jìn)行加密保護(hù)，防止數(shù)據(jù)在傳輸和存儲(chǔ)過程中被竊取或篡改；數(shù)字簽名機(jī)制可以驗(yàn)證數(shù)據(jù)的來源和完整性，確定數(shù)據(jù)是否確實(shí)是由聲稱的發(fā)送者發(fā)送的，并且沒有被修改過。這兩種機(jī)制都可以用于身份鑒別，比如通過數(shù)字簽名驗(yàn)證發(fā)送方身份等。選項(xiàng)B中的訪問控制機(jī)制主要用于控制對(duì)資源的訪問權(quán)限，與身份鑒別直接關(guān)系不大；選項(xiàng)C中的路由控制機(jī)制主要用于網(wǎng)絡(luò)路由相關(guān)，與身份鑒別無關(guān)；選項(xiàng)D中的訪問控制機(jī)制和路由控制機(jī)制都與身份鑒別沒有直接關(guān)聯(lián)。6.管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的（）倍。A、1B、2C、3D、4正確答案：B答案解析：根據(jù)相關(guān)標(biāo)準(zhǔn)和實(shí)際運(yùn)行要求，管理信息系統(tǒng)核心設(shè)備的供電由在線式UPS提供時(shí)，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的2倍，以確保在市電中斷等情況下能為設(shè)備提供足夠的電力支持，保障系統(tǒng)穩(wěn)定運(yùn)行。7.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲(chǔ)，宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于（），存儲(chǔ)每個(gè)LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A8."在"選項(xiàng)"對(duì)話框的"文件位置"選項(xiàng)卡中可以設(shè)置（）。"A、表單的默認(rèn)大小B、默認(rèn)目錄C、日期和時(shí)間的顯示格式D、程序代碼的顏色正確答案：B答案解析：在“選項(xiàng)”對(duì)話框的“文件位置”選項(xiàng)卡中，可以對(duì)各種文件類型的默認(rèn)目錄進(jìn)行設(shè)置，比如表單、報(bào)表、程序等文件的保存位置等。選項(xiàng)A表單的默認(rèn)大小在表單設(shè)計(jì)相關(guān)設(shè)置中調(diào)整；選項(xiàng)C日期和時(shí)間的顯示格式在區(qū)域設(shè)置等相關(guān)設(shè)置中設(shè)置；選項(xiàng)D程序代碼的顏色在編輯器的顏色設(shè)置等相關(guān)地方設(shè)置。9.假設(shè)使用一種加密算法，它的加密方法很簡(jiǎn)單：將每一個(gè)字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、單向函數(shù)密碼B、分組密碼技術(shù)C、公鑰加密技術(shù)D、對(duì)稱加密技術(shù)正確答案：D答案解析：這種加密算法中加密和解密使用相同的密鑰（密鑰為2），符合對(duì)稱加密技術(shù)的特點(diǎn)，對(duì)稱加密技術(shù)是指加密和解密使用相同密鑰的加密算法。分組密碼技術(shù)是將明文分成固定長(zhǎng)度的組進(jìn)行加密，本題未體現(xiàn)分組相關(guān)內(nèi)容；公鑰加密技術(shù)使用一對(duì)密鑰，一個(gè)公開，一個(gè)私有；單向函數(shù)密碼是一種基于單向函數(shù)的密碼體制，與本題算法特點(diǎn)不符。10.風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。A、實(shí)際后果偏向預(yù)期結(jié)果B、實(shí)際后果偏離預(yù)期結(jié)果C、預(yù)期結(jié)果偏離實(shí)際后果D、預(yù)期結(jié)果偏向?qū)嶋H后果正確答案：B答案解析：風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，當(dāng)實(shí)際后果偏離預(yù)期結(jié)果時(shí)就產(chǎn)生了風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)是實(shí)際后果偏離預(yù)期結(jié)果的可能性。11.應(yīng)啟用屏幕保護(hù)程序，設(shè)置（）分鐘未進(jìn)行操作進(jìn)入屏幕保護(hù)程序，退出屏幕保護(hù)程序需輸入口令認(rèn)證機(jī)制。A、10B、1C、5D、3正確答案：D12.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、共享B、同步C、連接D、通信正確答案：B答案解析：上網(wǎng)行為管理設(shè)備提供標(biāo)準(zhǔn)開放接口與外部域控用戶服務(wù)器同步，能將上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，從而便于審計(jì)管理員對(duì)上網(wǎng)行為管理數(shù)據(jù)進(jìn)行查詢與分析。共享主要側(cè)重于資源共享方面；連接只是建立一種通路，不能很好地實(shí)現(xiàn)數(shù)據(jù)關(guān)聯(lián)；通信表述比較寬泛，同步更能精準(zhǔn)地實(shí)現(xiàn)上網(wǎng)行為記錄和用戶數(shù)據(jù)按要求進(jìn)行關(guān)聯(lián)。13.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、唯一索引B、普通索引C、主索引D、候選索引正確答案：B答案解析：普通索引允許索引字段值不唯一，它主要用于提高數(shù)據(jù)查詢的速度。主索引和候選索引要求字段值唯一。唯一索引雖然允許有空值，但字段值在整體上是唯一的，不符合題目中索引字段值不唯一的描述。14.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A答案解析：使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作不是有效的緩沖區(qū)溢出防護(hù)措施。標(biāo)準(zhǔn)C語言字符串庫本身可能存在一些容易導(dǎo)致緩沖區(qū)溢出的函數(shù)，如strcpy等，它沒有針對(duì)緩沖區(qū)溢出進(jìn)行防護(hù)。嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度可以防止輸入過長(zhǎng)導(dǎo)致緩沖區(qū)溢出；過濾不合規(guī)則的字符能避免惡意字符引發(fā)的緩沖區(qū)溢出問題；使用第三方安全的字符串庫操作，這些庫通常對(duì)緩沖區(qū)溢出有較好的防護(hù)機(jī)制。15.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡(jiǎn)化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、嚴(yán)格限制數(shù)量C、按訪問時(shí)間排序，并刪除一些長(zhǎng)期沒有訪問的用戶D、不做任何限制正確答案：A答案解析：在設(shè)計(jì)訪問控制模塊時(shí)，為簡(jiǎn)化管理，將訪問者分類組織成組是一種常見且有效的方法。通過分組，可以針對(duì)不同的組設(shè)置相應(yīng)的訪問權(quán)限，這樣能夠大大減少訪問控制列表中具體條目的數(shù)量，避免列表過于龐大。嚴(yán)格限制數(shù)量并不能從根本上解決訪問控制列表復(fù)雜的問題；按訪問時(shí)間排序并刪除長(zhǎng)期未訪問用戶與簡(jiǎn)化管理和避免列表龐大并無直接關(guān)聯(lián)；不做任何限制則會(huì)使訪問控制失去意義，無法保障系統(tǒng)安全。所以通常對(duì)訪問者分類組織成組來簡(jiǎn)化管理，避免訪問控制列表過于龐大。16.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個(gè)安全組件？A、LONGON過程（LP）B、安全帳號(hào)管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）正確答案：B17.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）A、缺少技術(shù)控制機(jī)制B、缺少故障管理C、缺少安全性管理D、缺少風(fēng)險(xiǎn)分析正確答案：C答案解析：在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要原因是缺少安全性管理。安全性管理涵蓋了制定安全策略、規(guī)范人員操作、監(jiān)控安全狀況等多方面內(nèi)容，若缺少有效的安全性管理，整個(gè)組織的安全就難以保障，容易出現(xiàn)各種安全漏洞和問題。而缺少故障管理主要影響系統(tǒng)的穩(wěn)定性和可靠性；缺少風(fēng)險(xiǎn)分析側(cè)重于對(duì)潛在風(fēng)險(xiǎn)的評(píng)估，但不是導(dǎo)致總體安全性問題的主要根源；缺少技術(shù)控制機(jī)制只是其中一個(gè)方面，沒有安全性管理的統(tǒng)籌協(xié)調(diào)，技術(shù)控制機(jī)制也難以有效發(fā)揮作用。18.二進(jìn)制代碼是由（）組成的。A、00B、01C、11D、12正確答案：B答案解析：二進(jìn)制代碼只有0和1兩個(gè)基本數(shù)字，所以二進(jìn)制代碼是由0和1組成的，選項(xiàng)[B]符合。二進(jìn)制代碼是一種以0和1表示信息的編碼方式，在計(jì)算機(jī)系統(tǒng)中廣泛應(yīng)用，所有的數(shù)據(jù)、指令等最終都以二進(jìn)制形式存儲(chǔ)和處理。19.應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動(dòng)前，信息建設(shè)部門（單位）負(fù)責(zé)制定（），信息運(yùn)維部門配合制定。A、實(shí)施計(jì)劃B、建設(shè)計(jì)劃C、維護(hù)計(jì)劃D、建轉(zhuǎn)運(yùn)計(jì)劃正確答案：D20.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中，（）是最高級(jí)別，屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、?？乇Ｗo(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、自主保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、監(jiān)督保護(hù)級(jí)正確答案：A答案解析：信息安全等級(jí)保護(hù)分為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)和?？乇Ｗo(hù)級(jí)5個(gè)級(jí)別。?？乇Ｗo(hù)級(jí)是最高級(jí)別，適用于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。二、多選題（共10題，每題1分，共10分）1.以下哪項(xiàng)支持用作ViewClinent的平臺(tái)：（）。A、LinuxB、UnixC、IOSD、Android正確答案：ACD2.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件E、磁盤陣列正確答案：ABCD答案解析：數(shù)據(jù)備份系統(tǒng)通常由備份服務(wù)器、備份網(wǎng)絡(luò)、備份設(shè)備和備份軟件組成。備份服務(wù)器負(fù)責(zé)管理和協(xié)調(diào)備份任務(wù)；備份網(wǎng)絡(luò)用于傳輸備份數(shù)據(jù)；備份設(shè)備如磁帶庫、磁盤陣列等用于存儲(chǔ)備份數(shù)據(jù)；備份軟件則提供備份策略制定、數(shù)據(jù)傳輸和存儲(chǔ)等功能。而磁盤陣列一般是作為存儲(chǔ)設(shè)備的一種，包含在備份設(shè)備范疇內(nèi)，單獨(dú)列出不夠準(zhǔn)確全面。所以答案是ABCD。3.以下是按照計(jì)算機(jī)規(guī)模分類是（）。A、小型機(jī)B、微型機(jī)C、大型機(jī)D、巨型機(jī)正確答案：ABCD答案解析：計(jì)算機(jī)按照規(guī)模分類可分為巨型機(jī)、大型機(jī)、中型機(jī)、小型機(jī)和微型機(jī)等。巨型機(jī)具有極高的運(yùn)算速度和存儲(chǔ)容量；大型機(jī)性能強(qiáng)大，適用于處理大量數(shù)據(jù)和復(fù)雜任務(wù)；小型機(jī)相對(duì)大型機(jī)規(guī)模較小，適用于中小企業(yè)等；微型機(jī)則體積小巧、價(jià)格低廉，廣泛應(yīng)用于個(gè)人和家庭等場(chǎng)景。所以這四個(gè)選項(xiàng)都屬于按照計(jì)算機(jī)規(guī)模分類的范疇。4.《中華人民共和國安全生產(chǎn)法》的目標(biāo)：（）。A、加強(qiáng)安全生產(chǎn)監(jiān)督管理B、防止和減少生產(chǎn)安全事故C、保障人民群眾生命和財(cái)產(chǎn)安全D、促進(jìn)經(jīng)濟(jì)發(fā)展正確答案：ABCD答案解析：《中華人民共和國安全生產(chǎn)法》的立法目的是加強(qiáng)安全生產(chǎn)工作，防止和減少生產(chǎn)安全事故，保障人民群眾生命和財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展。其中加強(qiáng)安全生產(chǎn)監(jiān)督管理是實(shí)現(xiàn)安全生產(chǎn)目標(biāo)的重要手段；防止和減少生產(chǎn)安全事故是直接目標(biāo)；保障人民群眾生命和財(cái)產(chǎn)安全是核心目標(biāo)；促進(jìn)經(jīng)濟(jì)發(fā)展是安全生產(chǎn)工作的重要意義之一，所以ABCD選項(xiàng)均正確。5.數(shù)字證書含有的信息包括（）。A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期正確答案：ABD答案解析：數(shù)字證書是一種權(quán)威性的電子文檔，包含用戶的名稱、公鑰、證書有效期等信息。用戶的私鑰是用戶自己保管的秘密信息，不會(huì)包含在數(shù)字證書中。所以答案是ABD。6.張三將微信個(gè)人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯(cuò)誤的是（）A、暴力破解B、拒絕服務(wù)攻擊C、社會(huì)工程學(xué)攻擊D、口令攻擊正確答案：ABD答案解析：暴力破解通常針對(duì)賬號(hào)密碼等進(jìn)行嘗試破解，這里未涉及；拒絕服務(wù)攻擊是使目標(biāo)系統(tǒng)無法正常提供服務(wù)，與本題行為不符；社會(huì)工程學(xué)攻擊是利用人的心理等因素進(jìn)行欺騙獲取信息，張三冒充他人發(fā)送欺騙消息符合社會(huì)工程學(xué)攻擊；口令攻擊主要針對(duì)口令獲取，本題未體現(xiàn)。而張三的行為不屬于暴力破解、拒絕服務(wù)攻擊和口令攻擊，所以答案選ABD。7.關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是（）A、黑客通過木馬控制肉雞參與攻擊B、完全無法判斷電腦是否已成為肉雞C、肉雞通常不是自愿的D、肉雞事先已經(jīng)被植入木馬正確答案：ACD答案解析：1.**選項(xiàng)A**：-肉雞是指被黑客植入木馬或其他惡意程序后，被黑客控制的計(jì)算機(jī)。計(jì)算機(jī)所有者通常不知道自己的電腦已成為肉雞，不是自愿成為肉雞的，所以選項(xiàng)A正確。2.**選項(xiàng)B**：-肉雞形成的前提是事先被植入木馬等惡意程序，黑客通過這些程序來控制它，所以選項(xiàng)B正確。3.**選項(xiàng)C**：-黑客利用植入的木馬等手段控制肉雞，使其參與各種攻擊行為，比如發(fā)送大量垃圾郵件、進(jìn)行分布式拒絕服務(wù)攻擊（DDoS）等，所以選項(xiàng)C正確。4.**選項(xiàng)D**：-可以通過一些跡象來判斷電腦是否成為肉雞，比如系統(tǒng)運(yùn)行異常緩慢、出現(xiàn)不明程序或進(jìn)程、網(wǎng)絡(luò)流量異常等，所以選項(xiàng)D錯(cuò)誤。8.下列方法中（）可以作為防止跨站腳本的方法A、使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾B、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾C、對(duì)輸出數(shù)據(jù)進(jìn)行凈化D、驗(yàn)證輸入數(shù)據(jù)類型是否正確正確答案：ABCD9.網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告包括（）A、評(píng)估結(jié)論和整改建議B、評(píng)估范圍C、評(píng)估經(jīng)費(fèi)D、評(píng)估依據(jù)正確答案：ABD答案解析：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估報(bào)告通常應(yīng)包含評(píng)估范圍，明確評(píng)估所涉及的系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用等具體邊界；評(píng)估依據(jù)，如相關(guān)的標(biāo)準(zhǔn)、法規(guī)、行業(yè)要求等；評(píng)估結(jié)論和整改建議，對(duì)評(píng)估結(jié)果進(jìn)行總結(jié)并給出針對(duì)性的改進(jìn)措施。而評(píng)估經(jīng)費(fèi)一般不屬于風(fēng)險(xiǎn)評(píng)估報(bào)告的常規(guī)內(nèi)容。10.黑客的主要攻擊手段包括（）A、技術(shù)攻擊B、蠻力攻擊C、武力攻擊D、社會(huì)工程攻擊正確答案：AD答案解析：社會(huì)工程攻擊是通過欺騙、誘導(dǎo)等手段獲取用戶信息或系統(tǒng)權(quán)限等，屬于黑客常見攻擊手段；技術(shù)攻擊涵蓋利用各種技術(shù)漏洞進(jìn)行攻擊等多種方式，也是黑客常用手段。武力攻擊并非黑客主要攻擊手段；蠻力攻擊是一種暴力破解方式，但相比社會(huì)工程攻擊和技術(shù)攻擊，不是最具代表性的主要攻擊手段。三、判斷題（共40題，每題1分，共40分）1.著作權(quán)中，著名權(quán)的保護(hù)期不受限制A、正確B、錯(cuò)誤正確答案：A2.在桌面系統(tǒng)級(jí)聯(lián)狀態(tài)下，上級(jí)服務(wù)器制定的強(qiáng)制策略，下級(jí)管理員可以修改，可以刪除。A、正確B、錯(cuò)誤正確答案：A3.關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。A、正確B、錯(cuò)誤正確答案：B4.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照512位分組。A、正確B、錯(cuò)誤正確答案：A5.如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。A、正確B、錯(cuò)誤正確答案：A6.數(shù)據(jù)庫管理系統(tǒng)常用的數(shù)據(jù)模型有3種，其中包括：層次模型、網(wǎng)狀模型、關(guān)系模型。A、正確B、錯(cuò)誤正確答案：A7.應(yīng)用級(jí)網(wǎng)關(guān)的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術(shù)。A、正確B、錯(cuò)誤正確答案：A8.專用移動(dòng)存儲(chǔ)介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。A、正確B、錯(cuò)誤正確答案：B9.ICMP不屬于路由協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A10.只要截獲當(dāng)前發(fā)送的TCP包，就能偽造下一個(gè)包的序列號(hào)。A、正確B、錯(cuò)誤正確答案：A11.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯(cuò)誤正確答案：A12.如果一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的出口只有一個(gè)，那么最好配置缺省路由。（）A、正確B、錯(cuò)誤正確答案：A13.提供電子郵件安全服務(wù)的協(xié)議是SETA、正確B、錯(cuò)誤正確答案：B14.SNMP協(xié)議屬于傳輸層協(xié)議A、正確B、錯(cuò)誤正確答案：B15.密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。A、正確B、錯(cuò)誤正確答案：A16.系統(tǒng)啟動(dòng)時(shí)搜索啟動(dòng)盤的順序是先IDE1接口的硬盤，后IDE2接口的硬盤。A、正確B、錯(cuò)誤正確答案：A17.對(duì)關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤正確答案：B18.網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對(duì)稱密匙和公開密匙。A、正確B、錯(cuò)誤正確答案：A19.地址池是作用域應(yīng)用排除范圍之后剩余的IP地址A、正確B、錯(cuò)誤正確答案：A20.IEEE802.3ae10Gb/s以太網(wǎng)標(biāo)準(zhǔn)支持的工作模式是全雙工A、正確B、錯(cuò)誤正確答案：A21.只要主板有相應(yīng)的空接口，不必考慮計(jì)算機(jī)電源功率，可以隨意添加硬盤。A、正確B、錯(cuò)誤正確答案：B22.FTP服務(wù)的主要問題是登陸的用戶名口令是明文方式發(fā)送給服務(wù)器。（）A、正確B、錯(cuò)誤正確答案：A23.只含有數(shù)據(jù)的文件格式是病毒不會(huì)感染的。A、正確B、錯(cuò)誤正確答案