網(wǎng)絡安全管理員中級工模擬試題含答案（附解析）一、單選題（共30題，每題1分，共30分）1.為了防止文件上傳漏洞,需要在服務端做一些驗證,下列說法錯誤的是()。A、對文件類型進行檢查B、對文件的長度和可以接受的大小限制進行檢查C、對于文件類型使用白名單過濾,不要使用黑名單D、對于一些特殊字符串一定要做好過濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時進行異常處理,嘗試糾正錯誤正確答案：D答案解析：選項A對文件類型進行檢查可防止上傳惡意文件類型，是正確的做法；選項B檢查文件長度和大小限制能避免過大文件占用資源或帶來安全風險，正確；選項C使用白名單過濾文件類型更安全可靠，避免黑名單可能存在的繞過情況，正確；選項D對于特殊字符串過濾和異常處理糾正錯誤，與防止文件上傳漏洞并無直接關聯(lián)，文件上傳漏洞主要關注文件內(nèi)容、類型、大小等方面的驗證，該選項說法錯誤。2.下列關于數(shù)字簽名的敘述中錯誤的是()。A、保證信息傳輸過程中的完整性B、防止交易中的抵賴行為發(fā)生C、保證數(shù)據(jù)傳輸?shù)陌踩訢、發(fā)送者身份認證正確答案：C答案解析：數(shù)字簽名主要有以下作用：保證信息傳輸過程中的完整性，發(fā)送者身份認證，防止交易中的抵賴行為發(fā)生。而保證數(shù)據(jù)傳輸?shù)陌踩灾饕峭ㄟ^加密等其他技術來實現(xiàn)，不是數(shù)字簽名的主要功能。3.關系數(shù)據(jù)庫系統(tǒng)中,能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是()。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關系數(shù)據(jù)庫系統(tǒng)中能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制。視圖可以根據(jù)用戶需求從一個或多個基本表（或其他視圖）導出，用戶可以通過視圖來查看、修改和操作數(shù)據(jù)，而不必直接操作基本表，為用戶提供了一種靈活的數(shù)據(jù)訪問方式，能從不同角度展現(xiàn)數(shù)據(jù)。索引主要用于提高數(shù)據(jù)查詢效率；存儲過程是預編譯的SQL語句集合，用于實現(xiàn)特定業(yè)務邏輯；觸發(fā)器是一種特殊的存儲過程，在特定事件發(fā)生時自動執(zhí)行。它們都不能像視圖那樣為用戶提供多種角度觀察數(shù)據(jù)的功能。4.局域網(wǎng)的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質類型映射表D、端口號/套接字映射表正確答案：A答案解析：局域網(wǎng)交換機的幀交換是根據(jù)MAC地址轉發(fā)數(shù)據(jù)幀的，它需要查詢端口號/MAC地址映射表來確定將幀從哪個端口轉發(fā)出去。端口號/IP地址映射表用于IP路由等功能，與幀交換無關；端口號/介質類型映射表和端口號/套接字映射表也不是幀交換時查詢的內(nèi)容。5.2011年,Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A答案解析：Skype存在用戶端對端加密的密鑰直接寫在代碼里的情況，這屬于不安全的加密存儲，因為密鑰這樣直接寫在代碼中很容易被獲取，存在安全隱患。安全配置錯誤一般指的是系統(tǒng)配置方面的不當；不安全的直接對象引用側重于對對象引用的安全問題；傳輸層保護不足主要涉及傳輸過程中的保護情況，均不符合該描述。6.應按照對業(yè)務服務的重要次序來指定()分配優(yōu)先級別,保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內(nèi)存D、帶寬正確答案：D答案解析：網(wǎng)絡中，帶寬是網(wǎng)絡通信的重要資源。當網(wǎng)絡發(fā)生擁堵時，按照對業(yè)務服務的重要次序指定帶寬分配優(yōu)先級別，能夠優(yōu)先保護重要主機的網(wǎng)絡通信，確保其數(shù)據(jù)傳輸?shù)捻槙常苊庖驇挷蛔愣绊憳I(yè)務正常運行。而計算資源、CPU、內(nèi)存等主要是針對主機自身的資源，并非直接針對網(wǎng)絡擁堵時業(yè)務服務的關鍵資源分配，所以應優(yōu)先保證帶寬分配的優(yōu)先級。7.以下關于“最小特權”安全管理原則理解正確的是()A、組織機構內(nèi)的敏感崗位不能由一個人長期負責B、對重要的工作進行分解,分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一崗位,累積越來越多的權限正確答案：C答案解析：最小特權原則是指主體執(zhí)行操作時，按照主體所需權利的最小化原則分配給主體權力。一個人有且僅有其執(zhí)行崗位所足夠的許可和權限，符合最小特權原則。選項A是職責分離原則；選項B表述不準確；選項D主要強調的是權限累積的防范，并非最小特權原則本身的核心內(nèi)容。8.下列()能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器,然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示正確答案：C答案解析：存儲型跨站腳本漏洞是指不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用。選項A描述的是反射型跨站腳本漏洞；選項B描述的是基于DOM的跨站腳本漏洞；選項D表述不準確。所以能最好描述存儲型跨站腳本漏洞的是選項C。9.若遇到PKI證書注銷失敗的情況,可以進入證書更新模塊,在證書主題中查找相關人員姓名,選擇注銷失敗的證書,點擊()即可。A、狀態(tài)注銷B、狀態(tài)修改C、狀態(tài)更新D、狀態(tài)確認正確答案：C答案解析：在證書更新模塊中，當遇到PKI證書注銷失敗時，在證書主題中查找相關人員姓名并選擇注銷失敗的證書后，點擊“狀態(tài)更新”可以嘗試解決注銷失敗的問題，使其狀態(tài)得到正確處理，所以答案選[C、]。10.如果要將兩計算機通過雙絞線直接連接,正確的線序是()。A、兩計算機不能通過雙絞線直接連接B、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.正確答案：C答案解析：當兩臺計算機通過雙絞線直接連接時，需要使用交叉線，交叉線的線序是一端為568A標準，另一端為568B標準，568A的線序是綠白、綠、橙白、藍、藍白、橙、棕白、棕，568B的線序是橙白、橙、綠白、藍、藍白、綠、棕白、棕，對應起來就是1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8。11.下列方法()能防止失效的身份認證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權限D、使用自定義的映射名稱正確答案：B答案解析：在身份認證和會話管理中，用戶登錄成功后生成新的會話ID可以防止一些會話相關的安全漏洞，比如會話劫持等。參數(shù)化查詢方式主要用于防止SQL注入等注入類漏洞；檢測用戶訪問權限側重于授權控制，而非直接防止身份認證和會話管理漏洞；使用自定義的映射名稱與防止身份認證和會話管理漏洞沒有直接關聯(lián)。12.若遇到PKI注銷失敗的情況,可以進入證書更新模塊,在()中查找相關人員姓名,選擇注銷失敗的證書,點擊狀態(tài)更新即可。A、用戶信息B、證書序列號C、主題備用名稱D、證書主題正確答案：D13.當多個進程或線程對同一文件進行訪問時,應采取()措施保證文件數(shù)據(jù)在訪問過程中的一致性。A、不需要采取任何措施B、互相競爭C、加鎖策略D、共同訪問正確答案：C答案解析：當多個進程或線程對同一文件進行訪問時，為了保證文件數(shù)據(jù)在訪問過程中的一致性，通常需要采取加鎖策略。加鎖可以防止多個進程或線程同時對文件進行讀寫操作，避免數(shù)據(jù)不一致的問題。例如，一個進程在對文件進行寫操作時，可以先對文件加鎖，其他進程或線程在加鎖期間無法進行寫操作，直到鎖被釋放。互相競爭可能導致數(shù)據(jù)不一致和沖突，共同訪問也無法保證數(shù)據(jù)一致性，不加任何措施更無法保證數(shù)據(jù)一致性。14.對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間正確答案：A答案解析：DMZ即非軍事區(qū)，它位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間，主要功能是解決安裝防火墻后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題，通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡。DMZ區(qū)內(nèi)的服務器通常是需要對外提供服務的，所以選項A描述錯誤。15.關于防火墻,以下哪種說法是錯誤的()。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來自內(nèi)部的威脅正確答案：D答案解析：防火墻主要用于防范外部網(wǎng)絡的非法訪問和攻擊，對來自內(nèi)部的威脅防范能力較弱，通常無法有效阻止來自內(nèi)部的威脅。它可以隱藏內(nèi)部IP地址、控制進出內(nèi)網(wǎng)的信息流向和信息包，也能提供VPN功能。16.如果磁盤陣列配置了直流電源,則機房應該提供穩(wěn)定的()范圍的直流電壓。A、-24V~-30VB、-48V~-50VC、-48V~-60VD、-24V~-48V正確答案：C17.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是()。A、可用性B、可控性C、完整性D、機密性正確答案：C答案解析：信息系統(tǒng)的完整性體現(xiàn)在數(shù)據(jù)的完整性和系統(tǒng)操作的完整性。數(shù)據(jù)不被非法改動和銷毀保證了數(shù)據(jù)的完整性，系統(tǒng)不被非法操作破壞保證了系統(tǒng)操作層面的完整性，所以描述的是完整性屬性。18.下列對防火墻技術分類描述正確的是()。A、防火墻可以分為網(wǎng)絡防火墻和主機防火墻B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術,主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等D、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類正確答案：D19.與流量監(jiān)管相比,流量整形會引入額外的:()。A、時延B、丟包C、時延抖動D、負載正確答案：A答案解析：流量整形是一種主動調整流量輸出速率的機制，通過隊列緩存等方式來控制流量，會引入額外的時延。而流量監(jiān)管主要是對流量進行監(jiān)控和限制，通常不會引入像流量整形那樣明顯的額外時延。丟包在流量監(jiān)管和流量整形中都可能出現(xiàn)，但不是流量整形特有的引入額外的情況；負載與流量整形和流量監(jiān)管本身并無直接關聯(lián)；時延抖動雖然在一些情況下流量整形可能會有影響，但相比之下，額外時延是更典型的引入的內(nèi)容。20.下面不屬于統(tǒng)一桌面管理系統(tǒng)進程的是()。A、Vrvsafec.exeB、Watchclient.exeC、Vrvedp_m.exeD、RsTray.exe正確答案：D答案解析：這道題考查對統(tǒng)一桌面管理系統(tǒng)進程的了解。逐一分析各選項，Vrvsafec.exe、Watchclient.exe、Vrvedp_m.exe通常與相關系統(tǒng)的安全、監(jiān)控等功能有關，屬于統(tǒng)一桌面管理系統(tǒng)進程的范疇；而RsTray.exe一般不是統(tǒng)一桌面管理系統(tǒng)典型的進程。21.2012年6月6日,著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A答案解析：案例中提到密碼采用哈希算法SHAI存儲后被破解，說明哈希算法存儲不安全，存在不安全的加密存儲安全漏洞。安全配置錯誤、不安全的直接對象引用、傳輸層保護不足在題干中均未體現(xiàn)相關信息。22.下列()不屬于防止口令猜測的措施。A、防止用戶使用太短的口令B、使用隱藏符顯示輸入的口令C、限制密碼嘗試次數(shù)D、增加驗證碼正確答案：B23.防火墻的基本功能是訪問控制,下面哪個因素不能作為防火墻訪問控制判斷依據(jù)A、IP地址B、端口C、時間D、會話正確答案：D答案解析：防火墻的訪問控制通常依據(jù)IP地址、端口號、時間等條件來決定是否允許或阻止流量。IP地址可用于確定來源或目標網(wǎng)絡；端口能區(qū)分不同的服務；時間可設置特定時間段的訪問規(guī)則。而會話不是防火墻訪問控制直接判斷的依據(jù)，防火墻主要基于數(shù)據(jù)包的相關信息進行訪問控制決策，而非基于會話狀態(tài)。24.信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,在等保定義中應定義為第幾級A、第四級B、第三級C、第一級D、第二級E、第五級正確答案：B答案解析：第三級信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害。25.H3C路由器上,當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時,說明()。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證,另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B答案解析：當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，serialnumberisadministrativelydown表示接口被管理員手動關閉了，而不是物理鏈路有問題（物理鏈路有問題一般是物理層協(xié)議狀態(tài)為down等情況），PAP參數(shù)配置不正確、一端配置認證另一端未配置認證等情況通常不會導致這種顯示，物理接口沒連接線纜一般會顯示物理層協(xié)議down等不同的狀態(tài)描述。26.SSL協(xié)議中,會話密鑰產(chǎn)生的方式是()A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產(chǎn)生并加密后通知服務器D、由服務器產(chǎn)生并分配給客戶機正確答案：C答案解析：SSL協(xié)議中會話密鑰是由客戶機隨機產(chǎn)生并加密后通知服務器。在SSL握手過程中，客戶機首先生成一個隨機數(shù)作為會話密鑰的基礎，然后使用服務器的公鑰對其進行加密，將加密后的結果發(fā)送給服務器。服務器使用自己的私鑰解密該加密數(shù)據(jù)，從而得到會話密鑰。這樣做的目的是確保會話密鑰在傳輸過程中的安全性，防止密鑰被竊取或篡改。選項A從密鑰管理數(shù)據(jù)庫中請求獲得不符合SSL協(xié)議中會話密鑰產(chǎn)生的實際情況；選項B每一臺客戶機分配一個密鑰的方式不是SSL中會話密鑰的產(chǎn)生方式；選項D由服務器產(chǎn)生并分配給客戶機也不符合SSL協(xié)議的流程。27.存儲保護是對操作系統(tǒng)安全的基本要求,存儲保護采用()處理,如當發(fā)生越界或非法操作時,硬件產(chǎn)生中斷,進入操作系統(tǒng)處理。A、硬件B、軟件C、硬件和軟件結合D、硬件或軟件正確答案：C答案解析：存儲保護通常采用硬件和軟件結合的方式處理。硬件方面可以通過設置存儲界限寄存器等機制來檢測是否發(fā)生越界訪問等非法操作，當檢測到非法操作時硬件產(chǎn)生中斷信號。軟件則負責在接收到中斷后進行相應的處理，比如記錄錯誤信息、進行進程切換等。所以是硬件和軟件結合來實現(xiàn)存儲保護，答案選C。28.下列危害中,()是由上傳文件漏洞引起的。A、實施非法轉賬B、上傳木馬文件C、獲取系統(tǒng)敏感信息D、修改數(shù)據(jù)庫信息正確答案：B29.()不是基于用戶特征的身份標識與鑒別。A、虹膜B、視網(wǎng)膜C、門卡D、指紋正確答案：C答案解析：指紋、虹膜、視網(wǎng)膜都是人體獨特的生理特征，具有唯一性和穩(wěn)定性，可基于這些用戶特征進行身份標識與鑒別。而門卡是一種物理介質，不是基于用戶自身特征的，它只是一種攜帶信息的卡片用于門禁等功能，不屬于基于用戶特征的身份標識與鑒別方式。30.以下代碼存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出正確答案：C答案解析：這段代碼通過獲取用戶輸入的文件名并拼接路徑來刪除文件。如果用戶輸入的文件名包含特殊字符，如`../`，就可能會導致目錄遍歷，從而刪除其他不應該刪除的文件，這屬于目錄瀏覽漏洞。SQL注入主要針對數(shù)據(jù)庫操作時的用戶輸入處理不當；跨站腳本主要是在頁面輸出中未對用戶輸入進行安全過濾；緩存區(qū)溢出是指程序向固定長度的緩沖區(qū)中寫入超出其長度的數(shù)據(jù)。二、多選題（共10題，每題1分，共10分）1.下面屬于無線網(wǎng)絡加密方式的是()A、WEPB、WPAC、MD5D、WPA2正確答案：ABD答案解析：1.**WEP（WiredEquivalentPrivacy）**：是一種早期的無線網(wǎng)絡加密方式，但安全性較低，容易被破解。2.**WPA（Wi-FiProtectedAccess）**：是為了解決WEP安全問題而推出的加密方式，安全性有了一定提升。3.**MD5**：它是一種哈希算法，主要用于數(shù)據(jù)完整性驗證和密碼加密存儲等，并非無線網(wǎng)絡加密方式。4.**WPA2**：是WPA的升級版，采用了更強大的加密算法，安全性更高，是目前廣泛使用的無線網(wǎng)絡加密方式之一。2.對項目遺留問題,驗收小組要逐一記錄在案,明確責任()和(),驗收組織部門應督促有關單位盡快按照要求進行整改。同時,按照合同的規(guī)定,對合同乙方進行相應的處罰A、運維團隊負責人B、責任單位C、限期D、項目負責人正確答案：BC答案解析：項目遺留問題驗收時需明確責任單位和限期，驗收組織部門督促整改并按合同規(guī)定處罰乙方，所以應填入責任單位和限期對應的選項字母B和C。3.電流對人體的傷害可分為()兩種類型。A、碰傷B、電擊C、電傷D、燒傷正確答案：BC答案解析：電流對人體的傷害主要分為電傷和電擊兩種類型。電傷是指電流的熱效應、化學效應或機械效應對人體造成的傷害，如燒傷、燙傷、電烙印等；電擊是指電流通過人體內(nèi)部，破壞人體內(nèi)部組織，影響呼吸系統(tǒng)、心臟和神經(jīng)系統(tǒng)等，使人出現(xiàn)痙攣、呼吸窒息、心顫等現(xiàn)象。而燒傷是電傷中的一種具體表現(xiàn)形式，碰傷與電流對人體的傷害類型無關。4.按照服務器的處理器指令集架構劃分,可分為()。A、VLIW架構服務器B、CISC架構服務器C、x86服務器D、RISC架構服務器正確答案：ABD5.對信息領域工作的廉潔風險點進行梳理歸類,針對分析的廉潔風險點,按項目階段從()四個階段確定廉潔風險點,形成廉潔風險信息庫,制定廉潔風險防控措施。A、投標B、建設C、招標D、規(guī)劃正確答案：ABCD6.如果客戶機請求一個()或()IP地址,DHCP服務器用DHCPNAK消息拒絕,迫使客戶機重新獲得一個新的合法的地址。A、合法的B、單一的C、非法的D、重復的正確答案：CD答案解析：當客戶機請求一個非法的或重復的IP地址時，DHCP服務器會用DHCPNAK消息拒絕，這樣能迫使客戶機重新獲得一個新的合法的地址。7.中間件基本框架為()。A、應用平臺層B、應用接口層C、傳輸協(xié)議層D、中間件服務層正確答案：ABCD答案解析：中間件基本框架一般包括傳輸協(xié)議層、應用平臺層、中間件服務層和應用接口層。傳輸協(xié)議層負責數(shù)據(jù)的傳輸；應用平臺層提供運行環(huán)境等支持；中間件服務層實現(xiàn)各種核心功能；應用接口層方便應用程序調用中間件功能。8.進行系統(tǒng)重大變更操作,如(),應報廣西電網(wǎng)公司信息部主管領導審批。A、用戶權限調整B、大面積用戶停止服務C、結構調整D、核心設備變更正確答案：BCD答案解析：進行系統(tǒng)重大變更操作，如結構調整、核心設備變更、大面積用戶停止服務等情況可能會對系統(tǒng)的正常運行和眾多用戶產(chǎn)生重大影響，所以應報廣西電網(wǎng)公司信息部主管領導審批；而用戶權限調整相對來說影響范圍和程度一般沒有前三者那么重大，通常不需要報廣西電網(wǎng)公司信息部主管領導審批。9.同義詞有以下()用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC答案解析：同義詞有簡化SQL語句、隱藏對象的名稱和所有者、提供對對象的公共訪問等用途。選項A，通過使用同義詞可以簡化SQL語句，使其更易讀和維護；選項B，同義詞可以隱藏對象的實際名稱和所有者，增強了數(shù)據(jù)庫對象的安全性和靈活性；選項C，它能為不同用戶或角色提供對同一對象的公共訪問方式。而選項D顯示對象的名稱和所有者不是同義詞的用途。10.操作系統(tǒng)中,利用記錄的成組與分解操作能()。A、提高存儲介質的利用率B、有效地實現(xiàn)信息轉儲C、增加啟動外設的次數(shù)D、提高文件的存取速度正確答案：ABD三、判斷題（共40題，每題1分，共40分）1.ospf依靠最短生成樹算法解決路由環(huán)問題。()A、正確B、錯誤正確答案：A2.系統(tǒng)維護實施前應根據(jù)情況做好系統(tǒng)備份和緊急恢復預案。A、正確B、錯誤正確答案：B3.電氣設備的金屬外殼接地屬于工作接地。()A、正確B、錯誤正確答案：B4.一般情況下,顯卡的顯存越大越好。A、正確B、錯誤正確答案：B5.在履約評價中評價人員嚴禁接受服務商好處、吃請,嚴禁隨意降低評價標準。A、正確B、錯誤正確答案：A6.應急響應組就是一個或更多的個人組成的團隊,能快速執(zhí)行和處理與安全有關的事件和任務。A、正確B、錯誤正確答案：A7.硬盤空間不足,會導致打印機無法打印。A、正確B、錯誤正確答案：A8.光纖收發(fā)器都是工作在物理層的。()A、正確B、錯誤正確答案：B9.為了切實保證職工在生產(chǎn)中的安全和健康、電力系統(tǒng)、發(fā)供配電設備的安全運行,結合電力生產(chǎn)多年來的實踐經(jīng)驗,制定電業(yè)安全工作規(guī)程(發(fā)電廠和變電所電氣部分),各單位的領導干部和電氣工作人員,必須嚴格執(zhí)行本規(guī)程。A、正確B、錯誤正確答案：A10.VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機構或其它公司建立連接,進行安全的通信。()A、正確B、錯誤正確答案：A11.負責安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。A、正確B、錯誤正確答案：B12.使用GHOST備份或恢復系統(tǒng)不一定要在DOS下進行。A、正確B、錯誤正確答案：B13.Tomcat是一種中間件服務。A、正確B、錯誤正確答案：A14.代理服務是針對特定的服務而言的,不同的應用服務可以設置不同的代理服務器。()A、正確B、錯誤正確答案：A15.一般電壓互感器的一、二次繞組都應裝設熔斷器,二次繞組、鐵芯和外殼都必須可靠接地。()A、正確B、錯誤正確答案：A16.CHAP是三次握手的驗證協(xié)議,其中第一次握手是驗證方生成一段隨機報文加自己的用戶名傳遞到被驗證方。()A、正確B、錯誤正確答案：A17.使用GHOST恢復系統(tǒng),所用到的映像文件后綴名為.gho。A、正確B、錯誤正確答案：A18.如果一個內(nèi)部網(wǎng)絡對外的出口只有一個,那么最好配置缺省路由。()A、正確B、錯誤正確答案：A19.由于802.11a設備是工作在2.4GHz,較802.11b設備有較少的信號損耗,所以802.11a設備有比802.11b設備更遠的覆蓋范圍。()A、正確B、錯誤正確答