網(wǎng)絡(luò)安全管理員中級(jí)工模擬題（附答案）

網(wǎng)絡(luò)安全管理員中級(jí)工模擬題（附答案）一、單選題（共40題，每題1分，共40分）1、下列不是邏輯隔離裝置的主要功能。（）A、地址綁定B、SQL過濾C、數(shù)據(jù)完整性檢測(cè)D、網(wǎng)絡(luò)隔離正確答案：C2、攻擊物理安全防護(hù)要求中“電源線和通信線隔離鋪設(shè)，避免互相干擾，并對(duì)關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽”，其主要目的是保證系統(tǒng)的（）A、保密性B、可用性C、完整性D、抗抵賴性正確答案：A3、以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、北美標(biāo)準(zhǔn)B、國(guó)際標(biāo)準(zhǔn)C、日本標(biāo)準(zhǔn)D、中國(guó)國(guó)家標(biāo)準(zhǔn)正確答案：C4、安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對(duì)各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)正確答案：A5、在信息系統(tǒng)的運(yùn)行過程中，安全保護(hù)等級(jí)是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、需要B、不需要正確答案：A6、根據(jù)《廣西電網(wǎng)有限責(zé)任公司IT運(yùn)維服務(wù)管理系統(tǒng)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，筆記本電腦的設(shè)備類別編碼是（）。A、PCB、NBC、WSD、GW正確答案：B7、系統(tǒng)建設(shè)管理中要求，對(duì)新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、測(cè)評(píng)B、需求分析C、定級(jí)D、規(guī)劃正確答案：C8、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見（2015年）》，（）指操作復(fù)雜度高或影響程度高。如系統(tǒng)的投退運(yùn)，系統(tǒng)的遷移，轉(zhuǎn)生產(chǎn)環(huán)境等重大工作，或者需要跨運(yùn)維專業(yè)共同制定變更方案的變更。A、簡(jiǎn)單變更B、標(biāo)準(zhǔn)變更C、復(fù)雜變更D、緊急變更正確答案：C9、硬件設(shè)備控制策略中，使用禁用功能后，被禁用的設(shè)備（）。A、完全不能使用B、開機(jī)可以使用10分鐘C、部分可以使用D、有時(shí)能用，有時(shí)不能使用正確答案：A10、下列對(duì)防火墻技術(shù)分類描述正確的是。A、防火墻可以分為網(wǎng)絡(luò)防火墻和主機(jī)防火墻B、防火墻技術(shù)一般分為網(wǎng)絡(luò)級(jí)防火墻和應(yīng)用級(jí)防火墻兩類C、防火墻可以分為雙重宿主主機(jī)體系、屏蔽主機(jī)體系、屏蔽子網(wǎng)體系D、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等正確答案：B11、下列屬于非對(duì)稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C12、當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電，若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng)，值班人員應(yīng)根據(jù)（）的要求采取相應(yīng)措施，最大限度保證（）正常運(yùn)行。A、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)B、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備C、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)D、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備正確答案：A13、結(jié)構(gòu)安全、訪問控制、安全審計(jì)是（）層面的要求。A、物理B、網(wǎng)絡(luò)C、主機(jī)D、系統(tǒng)正確答案：B14、TELENET服務(wù)自身的主要缺陷是（）A、不用用戶名和密碼B、明文傳輸用戶名和密碼C、服務(wù)端口23不能被關(guān)閉D、支持遠(yuǎn)程登錄正確答案：B15、如果要將兩計(jì)算機(jī)通過雙絞線直接連接，正確的線序是（）。A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.C、兩計(jì)算機(jī)不能通過雙絞線直接連接D、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8正確答案：D16、DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租地址。A、期滿B、限制C、一半正確答案：A17、下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C18、下列關(guān)于HTTP方法，說法錯(cuò)誤的是（）。A、POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請(qǐng)求（如提交表單或者上傳文件），數(shù)據(jù)被包含在請(qǐng)求體中B、GET方法意味著獲取由請(qǐng)求的URL標(biāo)識(shí)的任何信息C、DELETE方法請(qǐng)求服務(wù)器刪除Request-URL所標(biāo)識(shí)的資源D、CONNET方法是指向服務(wù)器發(fā)出連接的請(qǐng)求正確答案：D19、遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、注銷C、禁用D、保存正確答案：B20、物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房?jī)?nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房?jī)?nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對(duì)因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問控制標(biāo)記等正確答案：B21、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法》要求，信息運(yùn)維部門應(yīng)（）定期對(duì)IT集中運(yùn)行監(jiān)控系統(tǒng)收集到的告警進(jìn)行分析，常出現(xiàn)的無效與錯(cuò)誤告警應(yīng)制定過濾規(guī)則進(jìn)行過濾，逐步提高監(jiān)控系統(tǒng)告警的準(zhǔn)確性。A、每月B、每日C、每周D、每三個(gè)月正確答案：A22、防火墻對(duì)數(shù)據(jù)包進(jìn)行狀態(tài)檢測(cè)過濾時(shí)，不可以進(jìn)行檢測(cè)過濾的是（）。A、IP協(xié)議號(hào)B、源和目的端口C、源和目的IP地址D、數(shù)據(jù)包中的內(nèi)容正確答案：D23、計(jì)算機(jī)機(jī)房應(yīng)配備最實(shí)用的滅火器是（）。A、清水或二氧化碳滅火器B、水或泡沫滅火器C、二氧化碳或泡沫滅火器D、干粉或二氧化碳滅火器正確答案：D24、可以被數(shù)據(jù)完整性防止的攻擊是（）。A、抵賴做過信息的遞交行為B、數(shù)據(jù)中途被攻擊者竊聽獲取C、假冒源地址或用戶的地址欺騙攻擊D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D25、下列（）不屬于計(jì)算機(jī)病毒感染的特征。A、基本內(nèi)存不變B、端口異常C、文件長(zhǎng)度增加D、軟件運(yùn)行速度減慢正確答案：A26、確定作為定級(jí)對(duì)象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國(guó)家安全（）A、國(guó)家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益正確答案：A27、下列那類設(shè)備可以實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A28、邊界路由是指（）。A、單獨(dú)的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個(gè)LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：C29、監(jiān)控系統(tǒng)自動(dòng)發(fā)送的事件，（）為該事件的負(fù)責(zé)人，負(fù)責(zé)過程跟蹤。A、三線技術(shù)支持人員B、第一個(gè)接收的處理人員C、二線技術(shù)支持人員D、一線技術(shù)支持人員正確答案：B30、在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、寫入B、讀取、寫入C、讀取D、完全控制正確答案：D31、目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們?cè)诤饬恳粋€(gè)網(wǎng)管軟件功能是否全面時(shí)，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理B、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理C、配置管理、性能管理、故障管理、用戶管理、流量管理D、配置管理、性能管理、故障管理、成本管理、日志管理正確答案：A32、根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書（2014年）》，安裝系統(tǒng)的硬盤空間至少（）以上，文件系統(tǒng)格式為NTFS。A、60GB、80GC、40GD、100G正確答案：B33、加密技術(shù)不能實(shí)現(xiàn)（）A、機(jī)密文件加密B、數(shù)據(jù)信息的完整性C、數(shù)據(jù)信息的保密性D、基于密碼技術(shù)的身份認(rèn)證正確答案：D34、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時(shí)候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測(cè)器和字D、重放攻擊正確答案：D35、《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A、數(shù)據(jù)安全B、數(shù)據(jù)庫安全C、整體安全D、操作系統(tǒng)安全正確答案：A36、發(fā)布主管主要職責(zé)中描述錯(cuò)誤的是（）。A、負(fù)責(zé)協(xié)調(diào)發(fā)布相應(yīng)資源B、負(fù)責(zé)發(fā)布的計(jì)劃、準(zhǔn)備、測(cè)試和實(shí)施工作C、必要時(shí)確?；赝擞?jì)劃得以正確實(shí)施D、發(fā)布成功后通知配置管理流程對(duì)配置信息進(jìn)行更新正確答案：D37、防范黑客入侵的主要手段不包括（）A、法律手段B、管理手段C、強(qiáng)制手段D、技術(shù)手段正確答案：C38、數(shù)據(jù)保密性指的是（）。A、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植B、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的C、提供連接實(shí)體身份的鑒別D、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。正確答案：D39、背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。A、1.2B、1.5C、1D、2正確答案：C40、使用C語言函數(shù)（）時(shí)，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D二、多選題（共30題，每題1分，共30分）1、（）是應(yīng)用程序的安全配置A、不要在robot.txt中泄露目錄結(jié)構(gòu)B、在部署之前，刪除沒有用的功能和測(cè)試代碼C、配置文件中沒有默認(rèn)的用戶和密碼D、配置文件中沒有明文的密碼和密鑰正確答案：ABCD2、在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時(shí)B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)C、當(dāng)需要使用索引監(jiān)測(cè)時(shí)D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)正確答案：BC3、IT軟件資產(chǎn)的管理原則（）。A、合理配置、效益優(yōu)先原則B、誰使用、誰負(fù)責(zé)原則C、歸口負(fù)責(zé)，責(zé)任到人原則D、統(tǒng)一領(lǐng)導(dǎo)，分級(jí)管理原則正確答案：ACD4、“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）A、發(fā)送電子郵件，以虛假信息引誘用戶中圈套B、利用虛假的電子商務(wù)進(jìn)行詐騙C、建立假冒網(wǎng)站，騙取用戶賬號(hào)密碼實(shí)施盜竊D、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動(dòng)正確答案：ABC5、下列哪些軟件是用來接收電子郵件的客戶端軟件？A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD6、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)體系（2015年）》，運(yùn)行調(diào)度管理包括（）業(yè)務(wù)事項(xiàng)。A、方式安排B、運(yùn)維調(diào)度指揮C、運(yùn)行監(jiān)測(cè)與分析D、作業(yè)計(jì)劃管理正確答案：ABCD7、《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號(hào)）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定：按照《電力二次系統(tǒng)安全防護(hù)規(guī)定》要求，管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)（）隔離。兩網(wǎng)之間有信息通信交換時(shí)應(yīng)部署符合電力系統(tǒng)要求的（）隔離裝置。A、單向B、邏輯C、物理D、雙向正確答案：AC8、高質(zhì)量文檔的標(biāo)準(zhǔn)除了體現(xiàn)在針對(duì)性方面外，還體現(xiàn)在哪些方面？（）。A、靈活性B、完整性C、清晰性D、精確性正確答案：ABCD9、根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，變更實(shí)施人員的職責(zé)：（）。A、負(fù)責(zé)完成變更的監(jiān)控，負(fù)責(zé)與變更主管溝通通報(bào)實(shí)施進(jìn)度情況B、負(fù)責(zé)組織配置的鑒別、監(jiān)控、清查盤點(diǎn)、維護(hù)、審計(jì)等工作C、負(fù)責(zé)變更的實(shí)施與測(cè)試D、負(fù)責(zé)協(xié)助變更主管制定實(shí)施方案、實(shí)施計(jì)劃正確答案：ACD10、進(jìn)行應(yīng)用系統(tǒng)的（）等系統(tǒng)變更，應(yīng)有詳細(xì)的操作方案，充分考慮到對(duì)系統(tǒng)的影響和后果，并按相關(guān)審批流程審批同意后方可實(shí)施，系統(tǒng)變更調(diào)整后應(yīng)做好相應(yīng)的記錄。A、網(wǎng)絡(luò)環(huán)境調(diào)整B、系統(tǒng)軟件重裝C、用戶權(quán)限變更D、配置參數(shù)調(diào)整正確答案：ABD11、電力系統(tǒng)損耗有哪些？（）A、線路線損B、管理線損C、設(shè)備折舊D、變壓器損耗正確答案：AD12、對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD13、管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。A、應(yīng)用系統(tǒng)B、數(shù)據(jù)庫安全C、災(zāi)難事件D、用戶帳戶安全正確答案：AC14、應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿足以下要求：A、設(shè)計(jì)軟硬件平臺(tái)架構(gòu)B、設(shè)計(jì)統(tǒng)一監(jiān)控需求C、安全設(shè)計(jì)方案D、4A平臺(tái)正確答案：ABCD15、降低計(jì)算機(jī)病毒的影響范圍就必須有效的控制計(jì)算機(jī)病毒的傳播途徑，下列屬于計(jì)算機(jī)病毒傳播途徑的是（）A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網(wǎng)頁傳播D、通過系統(tǒng)漏洞傳播正確答案：ABCD16、下列關(guān)于入侵檢測(cè)說法正確的是（）A、能夠精確檢測(cè)所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識(shí)別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD17、防靜電措施是：（）。A、安裝屏蔽材料B、采用防靜電地板；工作人員要求穿著防靜電的衣服和鞋襪進(jìn)入機(jī)房工作C、機(jī)房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的D、室內(nèi)保持相對(duì)溫度允許范圍為：45％一65％；計(jì)算機(jī)與地板有效接地正確答案：BCD18、以下關(guān)于第三方計(jì)算機(jī)終端管理，正確的有（）A、原則上第三方人員不得使用公司計(jì)算機(jī)終端。確因工作需要的，須經(jīng)第三方人員使用部門許可，報(bào)信息系統(tǒng)運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。B、第三方計(jì)算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計(jì)算機(jī)域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報(bào)信息系統(tǒng)運(yùn)維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計(jì)算機(jī)終端，須經(jīng)過嚴(yán)格的安全檢測(cè)，并在指定的區(qū)域、指定的端口、按指定的方式接入，其操作過程應(yīng)受到審計(jì)。D、不滿足公司防病毒、補(bǔ)丁等相關(guān)安全策略的計(jì)算機(jī)終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD19、以下關(guān)于對(duì)稱密鑰加密的說法正確的是（）A、對(duì)稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對(duì)稱加密算法D、相對(duì)于非對(duì)稱加密算法，加解密處理速度比較快正確答案：BCD20、你要操縱Oracle數(shù)據(jù)，下列哪些是SQL命令A(yù)、setdefineB、updateempsetename=6543whereename=‘SMITHERS’C、createtableemployees(empidvarchar2(10)primarykey)D、select正確答案：BCD21、網(wǎng)頁防篡改技術(shù)包括（）A、訪問網(wǎng)頁時(shí)需要輸入用戶名和口令B、防范網(wǎng)站、網(wǎng)頁被篡改C、網(wǎng)頁被篡改后能夠自動(dòng)恢復(fù)D、網(wǎng)站采用負(fù)載平衡技術(shù)正確答案：BC22、軟件訪問控制主要包括（）部分A、會(huì)話控制B、用戶認(rèn)證C、用戶管理D、授權(quán)控制正確答案：ABCD23、審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、用戶ID或引起這個(gè)事件的處理程序IDB、事件的日期、時(shí)間（時(shí)間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD24、WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測(cè)，包含：（）A、含CookieB、XSSC、CookieD、網(wǎng)頁木馬（WebShell）檢測(cè)正確答案：ABC25、以下屬于服務(wù)器常用操作系統(tǒng)的是（）A、UnixB、適當(dāng)放松C、WindowsNT/2000/2003/ServerD、SQLServerE、Linux正確答案：ACE26、下列能解決安全配置錯(cuò)誤的是（）A、使用參數(shù)化查詢語句B、自定義出錯(cuò)頁面，統(tǒng)一錯(cuò)誤頁面提示C、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）D、避免使用默認(rèn)路徑，修改默認(rèn)賬號(hào)和密碼，禁止用預(yù)設(shè)賬號(hào)正確答案：BCD27、為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義A、”B、；C、‘（單引號(hào)）D、%正確答案：ABCD28、測(cè)試和驗(yàn)收的活動(dòng)描述為（）。A、系統(tǒng)交付B、驗(yàn)收?qǐng)?bào)告C、驗(yàn)收準(zhǔn)備D、組織驗(yàn)收正確答案：BCD29、國(guó)家標(biāo)準(zhǔn)是由（）或（）的機(jī)構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。A、全國(guó)范圍B、國(guó)家級(jí)C、行業(yè)級(jí)D、政府正確答案：ABD30、（）是不安全的直接對(duì)象引用而造成的危害A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權(quán)訪問權(quán)限外信息正確答案：ABD三、判斷題（共30題，每題1分，共30分）1、VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯(cuò)誤正確答案：A2、如果一個(gè)內(nèi)部網(wǎng)絡(luò)對(duì)外的出口只有一個(gè)，那么最好配置缺省路由。（）A、正確B、錯(cuò)誤正確答案：A3、各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)中發(fā)現(xiàn)病毒，應(yīng)及時(shí)進(jìn)行處理，并進(jìn)行匯報(bào)和備案。A、正確B、錯(cuò)誤正確答案：A4、信息安全體系建設(shè)堅(jiān)持管理與技術(shù)并重，從管理體系、風(fēng)險(xiǎn)控制、基礎(chǔ)設(shè)施和運(yùn)行服務(wù)等方面入手，不斷提高信息安全綜合防護(hù)能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。A、正確B、錯(cuò)誤正確答案：A5、光纖收發(fā)器光口工作指示燈亮?xí)r，說明光纖收發(fā)都正常。（）A、正確B、錯(cuò)誤正確答案：B6、個(gè)人需要使用PKI系統(tǒng)，應(yīng)填寫PKI資源申請(qǐng)表，審批同意后可以獲得PKI資源。A、正確B、錯(cuò)誤正確答案：A7、計(jì)算機(jī)系統(tǒng)中的內(nèi)存（或稱主存）是處理機(jī)可以直接存取信息的存儲(chǔ)器。A、正確B、錯(cuò)誤正確答案：A8、脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測(cè)遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A、正確B、錯(cuò)誤正確答案：A9、可以通過判斷在按下主機(jī)電源按鍵后看面板上的電源燈是否亮和機(jī)箱前面板上的硬盤指示燈來判斷主機(jī)電源是否接通和硬盤是否在工作。A、正確B、錯(cuò)誤正確答案：A10、退出AD域不需要域管理員的用戶名和密碼。A、正確B、錯(cuò)誤正確答案：B11、備品備件使用時(shí)，應(yīng)辦理領(lǐng)用登記手續(xù)，除消耗性材料、元件外，應(yīng)做到以舊換新，防止使用不當(dāng)。A、正確B、錯(cuò)誤正確答案：A12、《信息安全等級(jí)保護(hù)管理辦法》分為基本技術(shù)要求和基本管理要求兩大類。A、正確B、錯(cuò)誤正確答案：B13、IPSec協(xié)議可以設(shè)置為在兩種模式下運(yùn)行：一種是隧道模式，一種是傳輸模式。（）A、正確B、錯(cuò)誤正確答案：A14、對(duì)發(fā)現(xiàn)病毒的計(jì)算機(jī)，應(yīng)首先進(jìn)行數(shù)據(jù)備份，再進(jìn)行病毒查殺。A、正確B、錯(cuò)誤正確答案：B15、鼠標(biāo)既是輸入設(shè)備，又是輸