網(wǎng)絡(luò)安全管理員-中級工題庫+答案

網(wǎng)絡(luò)安全管理員-中級工題庫+答案一、單選題（共49題，每題1分，共49分）1.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、使用一個公共密鑰用來對數(shù)據(jù)進(jìn)行加密，而一個私有密鑰用來對數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)B、加密強(qiáng)度高C、密鑰長度大D、密鑰管理方便正確答案：A2.安全審計是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄B、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞C、檢測對系統(tǒng)的入侵D、發(fā)現(xiàn)計算機(jī)的濫用情況正確答案：A3.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對（）。A、完整性的攻擊B、真實(shí)性的攻擊C、保密性的攻擊D、可用性的攻擊正確答案：B4.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級（）A、第二級B、第三級C、第一級D、第四級E、第五級正確答案：A5.活動目錄中最小的管理單元是（）。A、站點(diǎn)B、OUC、對象D、組織單位正確答案：B6.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失B、由于惡意訪問造成的數(shù)據(jù)不一致C、由于邏輯錯誤造成的事故失敗D、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫處于不一致狀態(tài)正確答案：B7.指為了實(shí)現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠(yuǎn)程運(yùn)維操作平臺和途徑的統(tǒng)一，對所有操作進(jìn)行記錄審計，保證在意外事件發(fā)生后能夠及時場景回放，（）事件發(fā)生起源的系統(tǒng)。A、查尋B、查看C、追溯D、調(diào)查正確答案：C8.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個控制點(diǎn)。A、修改B、評審和修訂C、閱讀D、審核正確答案：B9.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C10.對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第四級B、第一級C、第五級D、第二級E、第三級正確答案：D11.防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C12.關(guān)于“死鎖”，下列說法中正確的是（）。A、死鎖是操作系統(tǒng)中的問題，數(shù)據(jù)庫系統(tǒng)中不存在B、只有出現(xiàn)并發(fā)操作時，才有可能出現(xiàn)死鎖C、當(dāng)兩個用戶競爭相同的資源時不會發(fā)生死鎖D、在數(shù)據(jù)庫操作中防止死鎖的方法是禁止兩個用戶同時操作數(shù)據(jù)庫正確答案：B13.《信息系統(tǒng)安全等級保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）A、服務(wù)保證類B、通信安全保護(hù)類（G）C、信息安全類（S）D、完整保密類正確答案：D14.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、集線器B、路由器C、廣域網(wǎng)交換機(jī)D、中繼器正確答案：C15.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、設(shè)備管理B、變更管理C、系統(tǒng)漏洞D、事件管理正確答案：C16.數(shù)據(jù)完整性指的是（）A、防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、對數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密C、對通信雙方的實(shí)體身份進(jìn)行鑒別D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：A17.包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、協(xié)議B、有效載荷C、源地址D、目的地址正確答案：B18.對于軟件的普通用戶進(jìn)程，應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括（）。A、安全管理用戶B、日志審計員用戶C、超級用戶D、數(shù)據(jù)庫管理員用戶正確答案：B19.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級第二級的物理位置選擇要求（）。A、機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁B、機(jī)房場地應(yīng)當(dāng)避開強(qiáng)電場、強(qiáng)磁場、強(qiáng)震動源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)C、機(jī)房和辦公場地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)D、機(jī)房場地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)正確答案：C20.在ISO/OSI參考模型中,網(wǎng)絡(luò)層的主要功能是（）。A、數(shù)據(jù)格式變換.數(shù)據(jù)加密與解密.數(shù)據(jù)壓縮與恢復(fù)B、提供可靠的端—端服務(wù),透明地傳送報文C、路由選擇.擁塞控制與網(wǎng)絡(luò)互連D、在通信實(shí)體之間傳送以幀為單位的數(shù)據(jù)正確答案：C21.下列關(guān)于日志安全配置的說法錯誤的是（）。A、如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當(dāng)磁盤空間被沾滿的時候，系統(tǒng)會因?yàn)闊o法寫硬盤而造成拒絕服務(wù)B、當(dāng)日志保存在本地時如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了C、通過日志審計，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊D、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任何影響正確答案：D22.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團(tuán)體正確答案：B23.在信息系統(tǒng)的運(yùn)行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級時，系統(tǒng)運(yùn)營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)B、重新確定信息系統(tǒng)安全保護(hù)等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)D、以上都不對正確答案：B24.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A、對被保護(hù)的系統(tǒng)的干擾小B、能夠?qū)粽哌M(jìn)行反擊C、能夠離線工作D、能夠搜集到攻擊流量正確答案：D25.面對面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、1.5D、2正確答案：B26.下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：C27.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用高強(qiáng)度的加密算法B、使用參數(shù)查詢C、使用一次Token令牌D、針對每個功能頁面明確授予特定的用戶和角色允許訪問正確答案：D28.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）A、應(yīng)急管理機(jī)制、報修管理機(jī)制B、風(fēng)險管理機(jī)制、報修管理機(jī)制C、風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制D、審批管理機(jī)制、報修管理機(jī)制正確答案：C29.使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）A、私密性B、真實(shí)性C、免抵賴性D、完整性正確答案：B30.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D31.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、當(dāng)事人B、網(wǎng)絡(luò)管理員C、應(yīng)用管理員D、系統(tǒng)管理員正確答案：A32.下列那類設(shè)備可以實(shí)時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A33.目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們在衡量一個網(wǎng)管軟件功能是否全面時，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、成本管理、計費(fèi)管理B、配置管理、性能管理、故障管理、成本管理、日志管理C、配置管理、性能管理、故障管理、用戶管理、流量管理D、配置管理、性能管理、故障管理、安全管理、計費(fèi)管理正確答案：D34.《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A、數(shù)據(jù)安全B、操作系統(tǒng)安全C、數(shù)據(jù)庫安全D、整體安全正確答案：A35.發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。A、關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實(shí)施（業(yè)務(wù)運(yùn)行依賴性強(qiáng)或客戶影響范圍大的系統(tǒng)）B、所有新增系統(tǒng)的首次上線運(yùn)行C、多個關(guān)聯(lián)變更不能獨(dú)立實(shí)施，需將相關(guān)的變更打包發(fā)布D、新服務(wù)器上架安裝，并部署操作系統(tǒng)正確答案：D36.背對背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米。A、1.5B、2C、1D、1.2正確答案：C37.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)建轉(zhuǎn)運(yùn)管理指導(dǎo)意見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運(yùn)管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關(guān)部門（單位）職責(zé)。A、規(guī)劃、準(zhǔn)備、交接、運(yùn)維B、準(zhǔn)備、交接、運(yùn)維C、規(guī)劃、交接、運(yùn)維D、交接、運(yùn)維正確答案：A38.linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、ejectC、umountD、unmount正確答案：C39.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測、入侵檢測和攻擊告警B、異常檢測和入侵檢測C、入侵檢測和攻擊告警D、異常檢測和攻擊告警正確答案：A40.下列各項(xiàng)不在證書數(shù)據(jù)的組成中的是（）。A、有效使用期限B、版本信息C、簽名算法D、版權(quán)信息正確答案：D41.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強(qiáng)力攻擊C、口令猜測器和字D、重放攻擊正確答案：D42.根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。A、壁紙B、屏保C、程序D、SIM卡正確答案：D43.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、同類型能同時作用B、不能同時作用C、同類型不能同時作用D、同時作用正確答案：C44.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A45.在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項(xiàng)中（）不是檢查證書是否有效的事項(xiàng)。A、檢查認(rèn)證機(jī)構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D46.系統(tǒng)在用戶會話終止時，應(yīng)采?。ǎ┎僮?。A、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)正確答案：B47.下列關(guān)于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應(yīng)的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機(jī)制解析地址C、ARP請求報文和ARP應(yīng)答報文均以廣播形式進(jìn)行發(fā)送D、免費(fèi)ARP(gratuitousARP)指主機(jī)發(fā)送ARP查找自己的IP地址正確答案：C48.以下哪個選項(xiàng)描述的參數(shù)可以唯一確定一條TCP連接？A、源端口號，源IP地址B、目的端口號，目的IP地址C、源端口號，目的端口號D、以上都不對正確答案：D49.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、3B、5C、6D、4正確答案：B二、多選題（共34題，每題1分，共34分）1.電力系統(tǒng)由以下幾個部分組成：（）。A、電源B、負(fù)荷C、直流系統(tǒng)D、電力網(wǎng)絡(luò)正確答案：ABD2.下面屬于無線網(wǎng)絡(luò)加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD3.下列有關(guān)電纜認(rèn)證測試的描述，正確的是（）。A、認(rèn)證測試主要是確定電纜及相關(guān)連接硬件和安裝工藝是否達(dá)到規(guī)范和設(shè)計要求B、認(rèn)證測試不能檢測電纜鏈路或通道中連接的連通性C、認(rèn)證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進(jìn)行測試D、認(rèn)證測試是對通道性能進(jìn)行確認(rèn)正確答案：ACD4.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD5.對于Oracle的服務(wù)，描述正確的是（）A、OracleOraDb11g_homeTNSListener服務(wù)：Oracle服務(wù)器的監(jiān)聽程序B、OracleDBConsoleSID：Oracle的核心服務(wù)，要啟動Oracle實(shí)例，必須啟動該服務(wù)C、OracleJobSchedulerSID：任務(wù)調(diào)度服務(wù)，負(fù)責(zé)對用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時間周期性地進(jìn)行調(diào)度執(zhí)行，從而實(shí)現(xiàn)Oracle服務(wù)器的自動管理功能D、OracleServiceSID：負(fù)責(zé)在Windows平臺下啟動Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個功能完善的Oracle數(shù)據(jù)庫管理工具，可以管理本地數(shù)據(jù)庫環(huán)境和網(wǎng)格環(huán)境正確答案：AC6.WINDOWS日志文件包括（）A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC7.每日巡檢（法定工作日）包含但不限于（）內(nèi)容。A、服務(wù)器：包括指示燈、系統(tǒng)日志、報警等B、網(wǎng)絡(luò)設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、網(wǎng)絡(luò)流量、系統(tǒng)日志、各類報警等C、安全設(shè)備：包括網(wǎng)絡(luò)接口狀態(tài)、系統(tǒng)日志、各類報警等D、機(jī)房環(huán)境：包括機(jī)房市電輸入配電情況、不間斷電源系統(tǒng)電壓、不間斷電源系統(tǒng)電流、不間斷電源系統(tǒng)負(fù)載率、溫度、濕度、衛(wèi)生、照明、門禁以及其他報警情況正確答案：ABCD8.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、遠(yuǎn)程訪問VPNB、內(nèi)部網(wǎng)VPNC、點(diǎn)對點(diǎn)專線VPND、外部網(wǎng)VPN正確答案：ABD9.在oracle環(huán)境下，需要創(chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時，要對表空間進(jìn)行擴(kuò)充，以下選項(xiàng)中擴(kuò)充方式正確的有：（）A、添加數(shù)據(jù)文件B、表空間不能再用重新創(chuàng)建表空間C、改變數(shù)據(jù)文件的大小D、允許數(shù)據(jù)文件自動擴(kuò)展正確答案：ACD10.如何修改spfile（）?A、直接vi修改B、先createpfile...fromspfile,再從文本編輯器修改C、用命令altersystemset...scope=spfileD、通過重建controlfile修改正確答案：BC11.工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任包括以下哪些（）。A、負(fù)責(zé)檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實(shí)際條件B、結(jié)合實(shí)際進(jìn)行安全思想教育C、督促、監(jiān)護(hù)工作人員遵守本規(guī)程D、工作必要性正確答案：ABC12.光纖配線架的基本功能有哪些？A、光纖配接B、光纖固定C、光纖存儲D、光纖熔接正確答案：ABC13.“網(wǎng)絡(luò)釣魚”的主要技術(shù)包括（）A、利用虛假的電子商務(wù)進(jìn)行詐騙B、建立假冒網(wǎng)站，騙取用戶賬號密碼實(shí)施盜竊C、發(fā)送電子郵件，以虛假信息引誘用戶中圈套D、利用木馬和黑客技術(shù)等手段竊取用戶信息后實(shí)施盜竊活動正確答案：ABC14.下列屬于輸入驗(yàn)證方法的是（）A、檢查數(shù)據(jù)是否符合期望的類型B、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍C、集成數(shù)據(jù)是否包含特殊字符D、集成數(shù)據(jù)是否符合期望的長度正確答案：ABCD15.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機(jī)構(gòu)第1項(xiàng)檢查依據(jù)等保行標(biāo)b規(guī)定：安全管理機(jī)構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個工作崗位的職責(zé)。有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組織資產(chǎn)的機(jī)會。A、安全管理員B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、應(yīng)用管理員正確答案：ABC16.云計算的特點(diǎn)包括以下哪些方面（）A、服務(wù)可計算B、服務(wù)可租用C、低使用度D、高性價比正確答案：ABD17.按照服務(wù)器的處理器指令集架構(gòu)劃分，可分為（）。A、VLIW架構(gòu)服務(wù)器B、CISC架構(gòu)服務(wù)器C、x86服務(wù)器D、RISC架構(gòu)服務(wù)器正確答案：ABD18.管槽安裝的基本要求包括（）。A、走最短的路由B、注意房間內(nèi)的整體布置C、管槽路由與建筑物基線保持一致D、“橫平豎直”，彈線定位正確答案：BCD19.以下情況索引無效（）A、使用函數(shù)B、使用比較時,索引無效,建議使用<or>C、使用不匹的數(shù)據(jù)類型D、使用后置模糊匹配%時無效正確答案：ABC20.目前在網(wǎng)絡(luò)布線方面，主要有幾種雙絞線布線系統(tǒng)在應(yīng)用，即（）A、六類布線系統(tǒng)B、四類布線系統(tǒng)C、五類布線系統(tǒng)D、超五類布線系統(tǒng)正確答案：ACD21.VirtualPrivateNetwork技術(shù)可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC22.以下為信息安全等級二級系統(tǒng)的是（）A、人力資源系統(tǒng)B、計量自動化系統(tǒng)C、生產(chǎn)管理系統(tǒng)D、辦公自動化系統(tǒng)正確答案：ACD23.等級保護(hù)三級及以上系統(tǒng)應(yīng)至少采用兩種認(rèn)證方式，下列屬于認(rèn)證方式的有（）A、證書認(rèn)證B、用戶名、口令認(rèn)證C、短信驗(yàn)證碼D、一次性口令、動態(tài)口令認(rèn)證正確答案：ABD24.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD25.常見的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動器C、掃描儀D、刻錄機(jī)正確答案：ABD26.fsck對文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級塊D、塊鏈表正確答案：BCD27.設(shè)計配置管理時應(yīng)注意方面有（）A、確保配置存儲的安全B、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源C、單獨(dú)分配管理特權(quán)D、使用最少特權(quán)進(jìn)程和服務(wù)賬戶正確答案：ACD28.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、路由器B、集線器C、二層交換機(jī)D、網(wǎng)卡正確答案：AB29.下面有關(guān)PC機(jī)顯示器主要性能參數(shù)的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點(diǎn)距密切相關(guān)C、顯示器的刷新頻率對圖像顯示的穩(wěn)定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD30.以下命令將重新啟動autofs服務(wù)的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB31.信息系統(tǒng)運(yùn)維管理部門在緊急情況下，可以就涉及計算機(jī)安全的突發(fā)事件進(jìn)行特殊處理，包括（）等。A、隔離工作站B、接管用戶操作C、中斷網(wǎng)絡(luò)通信D、切斷電源正確答案：ABC32.工作班成員安全責(zé)任包括（）。A、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場條件B、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場安全措施C、互相關(guān)心施工安全D、監(jiān)督本規(guī)程和現(xiàn)場安全措施的實(shí)施正確答案：BCD33.主板是計算機(jī)的核心，選擇主板要注意（）問題。A、適用性B、兼容性C、可擴(kuò)充性D、穩(wěn)定性正確答案：ABCD34.《廣東電網(wǎng)公司計算機(jī)終端管理規(guī)定》中規(guī)定的計算機(jī)終端使用人員職責(zé)為（）A、對本人使用（負(fù)責(zé)）的計算機(jī)終端所處理的信息負(fù)有安全與保密責(zé)任B、對計算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。C、按規(guī)定使用計算機(jī)終端，不得用于與工作無關(guān)的活動，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置D、對本人使用（負(fù)責(zé)）的計算機(jī)終端妥善保管正確答案：ACD三、判斷題（共32題，每題1分，共32分）1.運(yùn)維人員在進(jìn)行設(shè)備安裝時應(yīng)戴好防靜電環(huán)，以免因靜電引起設(shè)備故障或損壞。（）A、正確B、錯誤正確答案：A2.禁止帶強(qiáng)磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險品進(jìn)入機(jī)房。A、正確B、錯誤正確答案：A3.vSphere可以解決無中斷的災(zāi)難恢復(fù)測試的可用性難題。A、正確B、錯誤正確答案：A4.應(yīng)急響應(yīng)服務(wù)具有技術(shù)復(fù)雜性與專業(yè)性、知識經(jīng)驗(yàn)的依賴性、突發(fā)性強(qiáng)、需要廣泛的協(xié)調(diào)與合作的特點(diǎn)。A、正確B、錯誤正確答案：A5.PKI系統(tǒng)由CA（認(rèn)證中心）、RA（注冊中心）及KMC（密鑰管理中心）組成，提供數(shù)字證書制作、身份認(rèn)證、訪問控制和安全審計等安全服務(wù)。A、正確B、錯誤正確答案：A6.機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵，設(shè)置防止小動物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯誤正確答案：A7.第三方支持服務(wù)人員任何時候可以訪問受限安全區(qū)域或敏感信息處理設(shè)施，所有操作必須進(jìn)行記錄。（）A、正確B、錯誤正確答案：B8.在網(wǎng)絡(luò)中間設(shè)備發(fā)生擁塞時，TCP可以使用滑動窗口技術(shù)很好地解決流量控制問題。A、正確B、錯誤正確答案：B9.WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺工作。A、正確B、錯誤正確答案：A10.VMwarevSphere軟件堆棧由虛擬化層、管理層和接口層組成。A、正確B、錯誤正確答案：A11.退出AD域不需要域管理員的用戶名和密碼。A、正確B、錯誤正確答案：B12.信息安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的，但通過部署安全產(chǎn)品就可覆蓋所有的信息安全問題。A、正確B、錯誤正確答案：B13.移交/移交是指信息系統(tǒng)的運(yùn)行維護(hù)在竣工驗(yàn)收通過后，由管理部門轉(zhuǎn)為信息運(yùn)維部門進(jìn)行運(yùn)行維護(hù)的過程。A、正確B、錯誤正確答案：B14.CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書的簽名和分發(fā)。A、正確B、錯誤正確答案：A15.設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴(kuò)展能力，不用考慮價格因素。A、正確B、錯誤正確答案：B16.屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場