7月網絡安全管理員-中級工測試題+答案（附解析）一、單選題（共40題，每題1分，共40分）1.1X是基于（）的一項安全技術A、IP地址B、物理地址C、物理端口D、應用類型正確答案：C2.遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：當遇到KEY丟失情況時，注銷原有的相關證書信息，能有效防止非法使用，從而確保系統信息安全。保留、保存原有證書信息無法解決KEY丟失帶來的安全隱患；禁用一般針對設備或功能，而非證書信息本身，所以最合適的是注銷。3.以下標準中，哪項不屬于綜合布線系統工程常用的標準。A、中國國家標準B、國際標準C、日本標準D、北美標準正確答案：C答案解析：綜合布線系統工程常用的標準有國際標準、北美標準、中國國家標準等，日本標準不屬于常用標準。4.在數據庫技術中，哪一種數據模型是使用公共屬性（外鍵）實現數據之間聯系的（）。A、網狀模型B、關系模型C、層次模型D、面向對象模型正確答案：B答案解析：關系模型是通過公共屬性（外鍵）來實現數據之間的聯系。在關系模型中，一個表中的外鍵引用另一個表的主鍵，從而建立起表與表之間的關聯關系。層次模型是通過父子關系來表示數據聯系；網狀模型是用更為復雜的網狀結構來表達數據間的聯系；面向對象模型主要是基于對象的概念來組織和管理數據，并非通過外鍵來實現聯系。5.生產控制大區與管理信息大區之間必須按照電監會5號令“電力二次系統安全防護規定”的要求，采用經國家指定部門檢測認證的電力專用（）安全隔離裝置。A、橫向單向B、橫向雙向C、縱向單向D、縱向雙向正確答案：A6.UDP協議屬于OSI參考模型的（）。A、網絡層B、傳輸層C、會話層D、表示層正確答案：B答案解析：UDP協議是用戶數據報協議，它位于OSI參考模型的傳輸層，主要用于在網絡中傳輸數據報，提供無連接的、不可靠的數據傳輸服務。7.安全防護體系要求建立完善的兩個機制是（）A、應急管理機制、報修管理機制B、審批管理機制、報修管理機制C、風險管理機制、報修管理機制D、風險管理機制、應急管理機制正確答案：D答案解析：安全防護體系要求建立完善的風險管理機制和應急管理機制。風險管理機制能夠對潛在風險進行識別、評估和應對，降低安全事故發生的可能性。應急管理機制則在事故發生時能夠迅速響應，采取有效的措施進行處理，減少損失和影響。而報修管理機制主要針對設備故障等進行維修申報，審批管理機制側重于對各類事項進行審批流程規范，它們并非安全防護體系要求建立完善的兩個核心機制。8.若遇到PKI注銷失敗的情況，可以進入證書更新模塊，在（）中查找相關人員姓名，選擇注銷失敗的證書，點擊狀態更新即可。A、用戶信息B、主題備用名稱C、證書主題D、證書序列號正確答案：C9.下列各項不在證書數據的組成中的是（）。A、版權信息B、版本信息C、簽名算法D、有效使用期限正確答案：A答案解析：證書數據通常包含版本信息、有效使用期限、簽名算法等，版權信息一般不屬于證書數據的組成部分。10.關于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令B、即使設置了有效期，在有效期之內和之外，用戶依然可以隨意更改口令C、系統只允許每個用戶設置自己口令的有效期D、可以在計算機管理中設置口令的有效期正確答案：B答案解析：選項B描述正確。即使設置了口令有效期，在有效期之內用戶可以隨意更改口令，這是合理的操作，用戶有權隨時更新自己的口令以保障安全。而在有效期之外，通常也允許用戶更改口令，然后重新啟用新口令。選項A中超過有效期后一般不是向管理員申請口令，而是用戶自己更改；選項C系統可以統一設置口令有效期策略等，不是只允許用戶設置自己的；選項D一般不是在計算機管理中直接設置口令有效期，通常是通過組策略等方式設置相關安全策略來間接涉及口令有效期設置等。11.Windows服務器主機應對文件系統實施保護，能實現這一要求的文件系統格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C12.RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B答案解析：RAID0通過將數據分散存儲在多個磁盤上并行讀寫，大幅提高讀寫性能。RAID1主要用于數據鏡像備份，讀寫性能提升有限，寫操作時需要同時寫入兩個鏡像盤，讀操作可從任意一個鏡像盤讀取，但整體上提升讀寫性能的效果不如其他幾種RAID級別。RAID3通過專用的校驗盤和數據條帶化實現并行讀寫，能提高讀寫性能。RAID5通過分布式奇偶校驗和數據條帶化，在保證數據可靠性的同時提高了讀寫性能。13.在網絡中（）實現網絡互連功能。A、交換機B、集線器C、中繼器D、路由器正確答案：D答案解析：路由器是一種網絡設備，工作在網絡層，能夠實現不同網絡之間的互連，通過路由選擇算法為數據包選擇最佳路徑，將數據包從一個網絡轉發到另一個網絡，從而實現網絡互連功能。交換機主要工作在數據鏈路層，用于連接同一網絡中的設備，進行數據幀的轉發。集線器工作在物理層，主要用于擴展網絡的物理范圍，將多個設備連接在一起，但不能實現網絡互連。中繼器也工作在物理層，用于放大和轉發信號，延長網絡的傳輸距離，同樣不能實現網絡互連。14.當traceroute程序收到（）報文時，表示traceroute程序報文已經到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網絡不可達正確答案：C15.在企業網絡中應合理部署入侵檢測系統，入侵檢測系統要求覆蓋（）與主要服務器。A、網絡出口B、重要網絡設備C、主要網絡邊界D、重要網絡接口正確答案：C答案解析：入侵檢測系統需要對網絡中的關鍵區域進行監測，主要網絡邊界是企業網絡與外部網絡交互的關鍵地帶，存在較高的安全風險，入侵檢測系統覆蓋主要網絡邊界能及時發現外部非法入侵行為，保障企業網絡安全。而重要網絡設備、網絡出口、重要網絡接口雖然也重要，但相比之下主要網絡邊界的安全防護更為關鍵，所以入侵檢測系統要求覆蓋主要網絡邊界與主要服務器。16.下述（）情況不屬于故障恢復系統的處理范圍。A、由于邏輯錯誤造成的事故失敗B、由于惡意訪問造成的數據不一致C、由于電源故障導致系統停止運行，從而數據庫處于不一致狀態D、由于磁頭損壞或故障造成磁盤塊上的內容丟失正確答案：B答案解析：故障恢復系統主要處理因硬件故障（如電源故障、磁盤故障等）、軟件錯誤（如邏輯錯誤）導致的系統異常和數據不一致等情況。而由于惡意訪問造成的數據不一致，這不屬于故障恢復系統所針對的因系統故障或錯誤導致的問題范疇，通常需要通過安全防護機制、審計等手段來處理，而不是故障恢復系統來解決。17.若遇到PKI證書注銷失敗的情況，可以進入證書更新模塊，在證書主題中查找相關人員姓名，選擇注銷失敗的證書，點擊（）即可。A、狀態更新B、狀態修改C、狀態注銷D、狀態確認正確答案：A答案解析：點擊“狀態更新”可對證書狀態進行調整，以解決注銷失敗的問題，使其狀態更新為正確狀態，從而完成相關操作。18.針對演習過程中存在的風險，應制定相應的（）計劃，以保證演習時生產系統能回退到正常狀態。A、回退B、風險C、應急D、保障正確答案：A答案解析：演習過程中存在風險，為保證演習時生產系統能回退到正常狀態，應制定回退計劃。風險計劃側重于識別和評估風險，應急計劃主要針對突發事件的應對，保障計劃范圍較寬泛，都不如回退計劃直接針對生產系統回退這一需求。19.下列不是操作系統安全配置的是（）。A、系統所有用戶的密碼都必須符合一定的復雜度B、當前在用的操作系統沒有已知的安全漏洞C、為了方便用戶使用，應啟動FTP服務D、禁止啟動不用的服務，例如Telnet、SMTP等正確答案：C答案解析：啟動FTP服務可能會帶來安全風險，不屬于操作系統安全配置。系統用戶密碼符合復雜度要求可提高安全性；及時修復操作系統已知安全漏洞能保障系統安全；禁止啟動不用的服務可減少潛在安全隱患，這些都是操作系統安全配置的常見做法。20.HTTPS是一種安全的HTTP協議，它使用（）來保證信息安全，使用（）來發送和接收報文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B21.在安全編碼中，應該按照（）為應用程序分配數據庫訪問權限。A、最小化原則B、隨意原則C、優先原則D、最大化原則正確答案：A答案解析：按照最小化原則為應用程序分配數據庫訪問權限，這樣可以降低權限過大帶來的安全風險，僅給予應用程序執行其功能所需的最少權限，從而減少潛在的安全漏洞。22.RAID0+1至少（）塊硬盤才能實現。A、1B、2C、3D、4正確答案：D答案解析：RAID0+1是先進行條帶化（RAID0），然后再對條帶化后的結果進行鏡像（RAID1）。條帶化至少需要2塊硬盤，在此基礎上進行鏡像，所以至少需要4塊硬盤。23.IDS部署在交換環境下，需要（）對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B答案解析：IDS部署在交換環境下，需要端口鏡像對交換機進行配置。端口鏡像可以將交換機某個端口（或VLAN）的進出流量復制一份給監控端口，這樣IDS就能獲取到該端口的流量數據進行分析檢測。端口映射與IDS在交換環境下的部署無關；隱蔽模式和混雜模式也不是針對交換環境下配置IDS時對交換機的操作。24.Windows服務器主機安全審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的（）相關事件。A、日常B、調度C、安全D、錯誤正確答案：C答案解析：安全審計是對系統內與安全相關的重要事件進行審查，重要用戶行為、系統資源異常使用和重要系統命令使用等都和系統安全緊密相關，所以應包括重要的安全相關事件。25.《基本要求》是針對一至（）級的信息系統給出基本的安全保護要求。A、4B、5C、2D、3正確答案：A答案解析：《基本要求》是針對一至四級的信息系統給出基本的安全保護要求。一級主要適用于小型私營、個體企業等小微型組織；二級適用于一般的信息系統，適用于具有一定規模的一般性社會組織；三級適用于涉及國家安全、社會秩序、經濟建設和公共利益的重要信息系統，其受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成較大損害；四級適用于信息系統受到破壞后，會對國家安全、社會秩序、經濟建設和公共利益造成特別嚴重損害的特別重要信息系統。26.主機系統安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等（）個控制點A、7B、10C、9D、8正確答案：C27.安全機制是實現安全服務的技術手段，一種安全機制可以提供多種安全服務，而一種安全服務也可采用多種安全機制。加密機制不能提供的安全服務是（）。A、數字簽名B、訪問控制C、數據保密D、認證正確答案：B答案解析：加密機制主要用于對數據進行加密處理以實現數據保密等功能。訪問控制是通過一系列策略和機制來限制對資源的訪問，加密機制本身并不能直接提供訪問控制這種安全服務。數字簽名可以通過加密算法等實現，認證也可借助加密相關技術輔助，而數據保密是加密機制很重要的一個安全服務方面。28.安全等級是國家信息安全監督管理部門對計算機信息系統（）的確認。A、規模B、網絡結構C、安全保護能力D、重要性正確答案：D29.以下關于“最小特權”安全管理原則理解正確的是（）A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一崗位，累積越來越多的權限正確答案：C答案解析：最小特權原則是指主體執行操作時，按照主體所需權利的最小化原則分配給主體權利。一個人有且僅有其執行崗位所足夠的許可和權限，符合最小特權原則的定義。選項A體現的是職責分離原則；選項B體現的也是職責分離原則；選項D主要強調的是權限控制的持續性和防止權限過度累積，并非最小特權原則的直接體現。30.當策略發生沖突的時候，處理策略的順序應該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D31.上班時間段內（指工作日8：00-12：00、15：00-18：00下同），每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B答案解析：因為1Mbps=1024kbps，1B=8bps，所以2Mbps換算成字節每秒為2×1024÷8=256B/s，也就是256KB/s，所以上班時間段內每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps時，對應的速度是>256KB/s。32.路由器是通過查看（）表來轉發數據的。A、主機地址B、服務器地址C、路由器地址D、網絡地址正確答案：D答案解析：路由器通過查看路由表來轉發數據，路由表中包含了目的網絡地址和下一跳等信息，路由器根據目的網絡地址查找路由表以確定數據的轉發路徑。33.交換機工作在OSI標準的（）。A、物理層B、數據鏈路層C、網絡層D、傳輸層正確答案：B答案解析：交換機工作在數據鏈路層，它主要負責根據MAC地址轉發數據幀，通過學習接收到的數據幀中的源MAC地址來構建MAC地址表，從而實現不同設備之間的通信。物理層主要負責傳輸比特流，網絡層負責基于IP地址進行數據包的轉發，傳輸層負責端到端的可靠傳輸等，均不符合交換機的工作層次。34.在信息系統的運行過程中，當系統所處理的信息和業務狀態的變化可能影響到系統的安全保護等級時，系統運營、使用部門/單位應（）。A、繼續按原來的系統等級進行保護B、重新確定信息系統安全保護等C、評估系統等級若低于現在的等級，則繼續按原來的系統等級進行保護D、以上都不對正確答案：B答案解析：當系統所處理的信息和業務狀態的變化可能影響到系統的安全保護等級時，繼續按原來等級保護可能無法適應新情況，不能保障系統安全。評估系統等級若低于現在等級仍按原等級保護也不合理。所以應重新確定信息系統安全保護等級，以確保系統在新的信息和業務狀態下的安全性。35.為保證遠程運維通道的統一，在用戶與服務器之間的防火墻要（）所有基于TCP協議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統對這些協議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對正確答案：B答案解析：為保證遠程運維通道的統一，只開放遠程運維審計系統對特定協議端口的訪問，就需要禁用用戶與服務器之間防火墻中基于TCP協議的RDP、SSH、TELNET、XWin、VNC、FTP、SFTP的訪問策略，否則會導致非審計系統的這些協議訪問也被允許，無法保證通道統一。36.為避免由于誤操作或硬件故障造成的重要數據文件丟失，在日常工作中哪個網絡管理服務最重要？A、硬件診斷服務B、監測服務C、安全審計服務D、備份服務正確答案：D答案解析：備份服務可以將重要數據文件進行備份，當出現誤操作或硬件故障導致數據丟失時，能夠通過備份數據進行恢復，所以備份服務對于避免重要數據文件丟失至關重要。監測服務主要是對網絡運行狀態等進行監測；硬件診斷服務側重于硬件故障的檢測；安全審計服務主要關注網絡安全方面的審計，均不能直接避免重要數據文件因誤操作或硬件故障而丟失。37.一般來說，網絡安全中人是最薄弱的一環，也是最難管理的一環，作為安全管理人員，（）能夠提升人員安全意識。A、做好安全策略B、教員工認識網絡設備C、定期組織企業內部的全員信息安全意識強化培訓D、設置雙重異構防火墻正確答案：C答案解析：人員安全意識的提升需要通過系統的培訓和教育來實現。定期組織企業內部的全員信息安全意識強化培訓，能夠讓員工系統地學習網絡安全知識，了解常見的安全風險和防范措施，從而有效提升人員安全意識。做好安全策略主要是從制度層面規范安全行為；教員工認識網絡設備與提升安全意識沒有直接關聯；設置雙重異構防火墻是技術層面的安全防護手段，均不能直接提升人員安全意識。38.應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、三級B、四級C、一級D、二級正確答案：D答案解析：二級安全要求應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能。39.顯示器的分辨率決定于（）。A、決定于顯示器B、決定于內存C、決定于顯卡D、既決定于顯示器，又決定于顯卡正確答案：D答案解析：顯示器的分辨率既取決于顯示器自身能夠支持的最大分辨率，也取決于顯卡能夠輸出的分辨率。顯卡輸出的分辨率如果超過顯示器所能支持的最大分辨率，顯示器無法正常顯示；而如果顯示器支持的分辨率顯卡無法輸出，也不能達到相應的顯示效果。所以顯示器的分辨率是由顯示器和顯卡共同決定的。40.用本地命名的方法配置Oracle客戶端到數據庫服務器端的連接，需要編輯客戶端的哪個文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora正確答案：C答案解析：編輯tnsnames.ora文件用于配置本地命名連接，該文件存儲了數據庫服務名與連接描述符的對應關系，通過編輯它可以定義到數據庫服務器端的連接。listener.ora主要用于配置監聽器相關信息；sqlnet.ora用于配置客戶端的網絡連接參數等，但不是用于本地命名連接配置；而不存在tnsname.ora這個標準的Oracle配置文件。二、多選題（共20題，每題1分，共20分）1.以下哪些BGP屬性屬于公認屬性？A、中間網絡路由配置不對B、Telnet密碼設置不正確C、路由器Telnet服務沒有啟動D、中間網絡阻止了PC對路由器的TCP端口23發起連接正確答案：CD2.對于信息內網與外網劃分原則下列說法正確的是：A、應用系統根據服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統主要部署于信息內網C、服務對象為外部用戶的應用系統部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網正確答案：ABCD答案解析：信息內網與外網劃分原則中，應用系統根據服務對象劃分為信息內網和信息外網。服務對象為內部用戶的應用系統主要部署于信息內網，服務對象為外部用戶的應用系統部署于信息外網。對于服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網，以保障信息安全，防止內外網之間的非法訪問和數據泄露等風險。3.業務管理部門應按照（）原則定期開展實用化評價工作。A、客觀公正B、動態優化C、現場問卷D、重點突出正確答案：ABD答案解析：業務管理部門應按照重點突出、客觀公正、動態優化原則定期開展實用化評價工作。重點突出能聚焦關鍵領域和問題；客觀公正確保評價結果真實可靠；動態優化可使評價工作不斷完善提升，以適應業務發展變化。而現場問卷只是開展評價工作的一種方式，并非原則。4.按照不同的商業環境對VPN的要求和VPN所起的作用區分，VPN分為（）：A、內部網VPNB、外部網VPNC、點對點專線VPND、遠程訪問VPN正確答案：ABD答案解析：1.內部網VPN：主要用于企業內部不同分支機構之間的安全連接，實現內部資源的共享和通信，在企業內部網環境中發揮作用，符合按照商業環境對VPN要求和作用區分的一種類型。2.外部網VPN：用于企業與合作伙伴、供應商等外部機構之間建立安全的連接，便于信息交互和業務協作，屬于按照商業環境區分的VPN類型。3.點對點專線VPN：這是按照VPN的技術實現方式來分類的，不是按照商業環境對VPN的要求和作用區分的，所以不符合題意。4.遠程訪問VPN：允許遠程用戶安全地訪問企業內部資源，滿足企業員工遠程辦公等需求，是基于商業環境需求的一種VPN類型。5.Linux交換分區的作用是：A、存放臨時文件B、用磁盤空間模擬硬盤空間C、完成虛擬存儲D、允許應用程序使用多于實際內存的存儲容量正確答案：ACD6.國家標準是由（）或（）的機構制定或批準的、適用于（）的標準。A、政府B、國家級C、全國范圍D、行業級正確答案：ABC答案解析：國家標準是由政府或國家級的機構制定或批準的，其適用范圍是全國范圍。所以答案依次為A、B、C。7.全面的信息安全管理制度體系應形成由（）、（）、（）等構成。A、管理制度B、安全策略C、操作規程D、作業表單正確答案：ABC答案解析：全面的信息安全管理制度體系應形成由安全策略、管理制度、操作規程等構成。安全策略是信息安全的總體方針和原則；管理制度是對各項安全工作進行規范和約束的制度性文件；操作規程則詳細規定了各項操作的步驟和要求。作業表單不屬于信息安全管理制度體系的核心構成部分。8.對于Oracle數據庫軟件的應用，主要分為哪兩大塊（）A、開發B、管理C、安裝D、調試正確答案：AB答案解析：對于Oracle數據庫軟件的應用，主要分為開發和管理兩大塊。開發方面涉及利用Oracle數據庫提供的功能進行各種應用程序的開發；管理方面包括對數據庫的配置、維護、監控等諸多操作，以確保數據庫的穩定運行、高效性能以及數據安全等。安裝是將軟件部署到服務器的過程，調試是開發過程中針對程序錯誤進行排查修復的環節，它們不屬于Oracle數據庫軟件應用的主要分類范疇。9.南方電網公司安全防護對象主要包括（）。A、網絡安全設備B、計算環境C、區域邊界D、網絡與基礎設施正確答案：BCD10.網頁防篡改技術包括（）A、網站采用負載平衡技術B、防范網站、網頁被篡改C、訪問網頁時需要輸入用戶名和口令D、網頁被篡改后能夠自動恢復正確答案：BD答案解析：網頁防篡改技術主要目的是防范網站、網頁被篡改，并且在網頁被篡改后能夠自動恢復。選項A網站采用負載平衡技術主要是用于提高網站的性能和可用性等，與網頁防篡改無關；選項C訪問網頁時輸入用戶名和口令是常見的身份認證方式，不是網頁防篡改技術。11.為了防止SQL注入，下列特殊字符（）需要進行轉義A、‘（單引號）B、%C、；D、”正確答案：ABCD答案解析：在SQL中，單引號（'）、雙引號（"）、分號（;）、百分號（%）等特殊字符在構建SQL語句時如果不進行正確處理，都可能被用于SQL注入攻擊。為了防止SQL注入，需要對這些特殊字符進行轉義，所以ABCD選項中的字符都需要轉義。12.標準的實施過程，實際上就是（）和（）已被規范化的實踐經驗的過程。A、完善B、普及C、應用D、推廣正確答案：BD13.安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風的安全工器具室內。A、-15℃～+35℃B、-20℃～+35℃C、0.8D、0.9正確答案：AC答案解析：安全工器具存放環境要求溫度在-15℃～+35℃，相對濕度在80%（即0.8）以下，所以答案是AC。14.IT軟件資產的管理原則（）。A、統一領導，分級管理原則B、誰使用、誰負責原則C、歸口負責，責任到人原則D、合理配置、效益優先原則正確答案：ACD15.管理信息系統的事件分類與考核包含網絡聯通性、系統網絡安全情況、數據備份及（）。A、用戶帳戶安全B、災難事件C、應用系統D、數據庫安全正確答案：BC16.信息系統需編制相關信息系統的應急預案并定期演練，確保應急預案的（）。A、可行性B、可靠性C、有效性D、及時性正確答案：AC17.在網絡出現擁塞后，可采用（）解決擁塞。A、抑制分組B、負載丟棄C、通信量整形D、接入控制正確答案：BD18.當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC答案