網(wǎng)絡(luò)安全管理員-高級工模擬題含參考答案

網(wǎng)絡(luò)安全管理員-高級工模擬題含參考答案一、單選題（共40題，每題1分，共40分）1.路由器的路由表包括目的地址，下一站地址以及（）。A、距離.計時器.標志位B、時鐘.路由C、路由.距離.時鐘D、時間.距離正確答案：A2.下面是惡意代碼生存技術(shù)是（）。A、加密技術(shù)B、變換技術(shù)C、三線程技術(shù)D、本地隱藏技術(shù)正確答案：A3.Internet信息服務(wù)在Windows的哪個組件下（）。A、索引服務(wù)B、Windows網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、網(wǎng)絡(luò)服務(wù)正確答案：B4.下列情景中，（）屬于身份驗證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A5.關(guān)于Unix版本的描述中，錯誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正確答案：A6.（）設(shè)備可以隔離ARP廣播幀A、路由器B、網(wǎng)橋C、以太網(wǎng)交換機D、集線器正確答案：A7.在IPsec協(xié)議族中，以下哪個協(xié)議必須提供驗證服務(wù)?A、ANB、ESPC、GRED、以上都是正確答案：A8.在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越小B、范圍越適中C、約束越細致D、范圍越大正確答案：A9.破解雙方通信獲得明文是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：A10.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、PGPB、TLSC、SETD、SSL正確答案：A11.某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條是主機入侵檢測無法實現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況C、監(jiān)測到針對其他服務(wù)器的攻擊行為D、監(jiān)測主機上的日志信息正確答案：A12.2008年某單位對信息系統(tǒng)進行了全面的風(fēng)險評估，并投入充分的資源進行了有效的風(fēng)險處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是非傳統(tǒng)的安全B、信息安全是系統(tǒng)的安全C、信息安全是無邊界的安全D、信息安全是動態(tài)的安全正確答案：D13.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術(shù)是A、有效載荷B、包過濾技術(shù)C、應(yīng)用代理技術(shù)D、狀態(tài)檢側(cè)技術(shù)正確答案：B14.在設(shè)計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、不做任何限制B、按訪問時間排序，并刪除一些長期沒有訪問的用戶C、嚴格限制數(shù)量D、分類組織成組正確答案：D15.Linux下常用以下哪個命令來查看與目標之間的路由情況（）。A、NslookupB、TracerouteC、PingD、Tracert正確答案：B16.下面哪種方法不能夠更新針對計算機的組策略設(shè)定（）。A、重啟機器B、當(dāng)前用戶重新登陸C、后臺更新D、gpupdate正確答案：B17.假設(shè)使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、公鑰加密技術(shù)B、對稱加密技術(shù)C、單向函數(shù)密碼D、分組密碼技術(shù)正確答案：B18.以下哪一項不是IDS可以解決的問題？A、彌補網(wǎng)絡(luò)協(xié)議的弱點B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異?；顒拥哪Ｊ紻、提升系統(tǒng)監(jiān)控能力正確答案：A19.以下哪種風(fēng)險被定義為合理的風(fēng)險？A、可接收風(fēng)險B、殘余風(fēng)險C、總風(fēng)險D、最小的風(fēng)險正確答案：A20.關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（）。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet正確答案：D21.下列屬于C類計算機機房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護C、防鼠害D、防雷擊正確答案：A22."以下代碼中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}"A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗證的重定向和轉(zhuǎn)發(fā)正確答案：A23.以下那個解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡型計算機）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）正確答案：B24.下面哪種是兼顧業(yè)務(wù)與安全的最佳策略（）。A、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾B、業(yè)務(wù)至上，關(guān)閉流量過濾C、安全至上，關(guān)閉業(yè)務(wù)D、在業(yè)務(wù)受一定范圍的情況下做流量過濾正確答案：A25.基本工作房間和第一類輔助房間所占用的面積總和不宜小于計算機機房面積的（）。A、2倍B、1倍C、2.5倍D、1.5倍正確答案：D26.風(fēng)險管理中使用的控制措施，不包括以下哪種類型?A、防性控制措施B、檢查性控制措施C、糾正性控制措施D、管理性控制措施正確答案：D27.安全事故調(diào)查應(yīng)堅持（）的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。A、依據(jù)國家法規(guī)B、實事求是、尊重科學(xué)C、行業(yè)規(guī)定D、相關(guān)程序正確答案：B28.下面有關(guān)OSPF的哪些觀點是正確的。A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網(wǎng)絡(luò)信息通知給鄰居D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D29.下面是關(guān)于SCSI（小型計算機標準接口）的敘述，其中錯誤的是（）。A、SCSI總線上連接的設(shè)備，可以是啟動設(shè)備，也可以是目標設(shè)備B、一個SCSI適配器能通過SCSI總線連接多個外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信，不會加重主機的負擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D30.應(yīng)實現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進行操作。A、多樣性B、權(quán)限最大化C、唯一性D、權(quán)限分離正確答案：D31.事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、故障B、隱患C、缺陷D、故障隱患正確答案：A32.《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、7B、5C、4D、6正確答案：B33.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對“審核策略”進行設(shè)置B、在“本地安全設(shè)置”中對“賬戶鎖定策略”進行設(shè)置C、在“本地安全設(shè)置”中對“密碼策略”進行設(shè)置D、在“本地安全設(shè)置”中對“用戶權(quán)利指派’，進行設(shè)置正確答案：B34.以下哪一項不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國國家安全法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國刑法》D、《信息安全等級保護管理辦法》正確答案：D35.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D36.信息機房的耐火等級不應(yīng)（）二級。A、無要求B、等于C、低于D、大于正確答案：C37.當(dāng)路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡（LOADBALANCE）正確答案：C38.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計算機病毒，應(yīng)該（）。A、換一臺計算機再使用U盤上的文件B、繼續(xù)使用C、將該U盤上的文件拷貝到另外一塊U盤上使用D、用殺毒軟件清除病毒后再使用正確答案：D39.關(guān)于安全風(fēng)險，下列說法不正確的是（）。A、物理安全風(fēng)險包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險包括系統(tǒng)弱點被暴露而招致攻擊C、主機層面的安全風(fēng)險包括計算機病毒的侵害D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。正確答案：B40.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A二、多選題（共37題，每題1分，共37分）1.常用查看系統(tǒng)各項設(shè)備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設(shè)備的所有相關(guān)信息：如邏輯單元號，硬件地址及設(shè)備文件名等B、#ps–ef列出正在運行的所有進程的各種信息：如進程號及進程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡(luò)配置信息正確答案：ABCD2.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、外部網(wǎng)VPNB、點對點專線VPNC、內(nèi)部網(wǎng)VPND、遠程訪問VPN正確答案：ACD3.磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB4.屬于社會工程學(xué)在安全意識培訓(xùn)方面進行防御的措施是（）A、知道社會工程學(xué)攻擊利用什么B、知道什么是社會工程學(xué)攻擊C、構(gòu)建完善的技術(shù)防御體系D、有效的安全管理體系和操作正確答案：AB5.《網(wǎng)絡(luò)安全法》強化了關(guān)鍵信息基礎(chǔ)設(shè)施運營者的責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運營者的責(zé)任義務(wù)外，還應(yīng)履行（）A、關(guān)于“三同步”的要求B、關(guān)于國家安全審計的要求C、關(guān)于提供技術(shù)支持和協(xié)助的要求D、關(guān)于安全和保密義務(wù)的要求正確答案：ABD6.在本地的文件系統(tǒng)中下列哪些linux路徑結(jié)構(gòu)是無效的？（）A、/usr/zhang/memoB、//usr\zhang/memoC、usr\zhang\memoD、\usr/zhang/memo正確答案：BCD7.下述描述中，正確的是（）。A、設(shè)置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配置B、首次配置交換機時，必須采用Console口登錄配置C、默認情況下，交換機的所以端口均屬于VLAN1，設(shè)置管理地址，實際上就是設(shè)置VLAN1接口的地址D、交換機允許同時建立多個Telnet登錄連接正確答案：BCD8.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。A、賬戶信息B、工作站分區(qū)信息C、用戶身份驗證信息D、安全策略信息正確答案：ACD9.數(shù)據(jù)傳輸完整性與保密性要求：（）。A、采用密碼技術(shù)支持的數(shù)據(jù)完整性檢驗或具有相當(dāng)安全強度的其它安全機制，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸完整保護，并在檢測到完整性錯誤時進行一定的恢復(fù)；B、采用密碼技術(shù)支持的保密性保護機制或具有相當(dāng)安全強度的其它安全機制，以實現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)傳輸保密性；C、采用密碼技術(shù)符合企業(yè)密碼管理的相關(guān)規(guī)定。D、采用的密碼技術(shù)符合國家密碼管理部門的相關(guān)規(guī)定。正確答案：ABD10.關(guān)于“心臟出血”漏洞的闡述正確的是（）A、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深B、心臟出血漏洞是“災(zāi)難性的”C、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)D、該病毒可使用戶心臟出血正確答案：ABC11.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括（）A、數(shù)據(jù)傳輸B、脫敏C、數(shù)據(jù)加密D、操作安全審計正確答案：BCD12.為支撐安全運維業(yè)務(wù)融合需要，信息運維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT集中運行監(jiān)控系統(tǒng)B、IT服務(wù)管理系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD13.VirtualPrivateNetwork技術(shù)可以提供的功能有：（）A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網(wǎng)正確答案：ABC14.信息收集與分析的過程包括（）A、目標分析B、打掃戰(zhàn)場C、實施攻擊D、信息收集正確答案：ABCD15.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放WebLogic用于診斷服務(wù)的圖片B、存放瀏覽器緩存的圖片C、存放WebLogic診斷服務(wù)的Server圖片捕獲器組件創(chuàng)建的信息D、存放weblogic服務(wù)器自帶的web應(yīng)用所需要的圖片信息正確答案：ABD16.加密的強度主要取決于（）A、密鑰的保密性B、密鑰的強度C、算法的強度D、明文的長度正確答案：ABC17.分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體，主要職責(zé)包括（）A、按照公司統(tǒng)一部署，負責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營B、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進C、負責(zé)按照公司統(tǒng)一要求落實安全管理，負責(zé)分節(jié)點云平臺運行安全D、負責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作正確答案：ABCD18.小張在單位是負責(zé)網(wǎng)絡(luò)安全風(fēng)險管理方面工作的部門領(lǐng)導(dǎo),主要負責(zé)對所在行業(yè)的新人進行基本業(yè)務(wù)素質(zhì)培訓(xùn)。一次培訓(xùn)的時候,小張主要負責(zé)講解風(fēng)險評估工作形式。小張的觀點正確的是（）A、風(fēng)險評估工作形式包括:自評估和檢查評估B、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關(guān)職能部門依法開展的風(fēng)險評估C、自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風(fēng)險評估D、對信息系統(tǒng)的風(fēng)險評估方式只能是“自評估”和“檢查評估”中的一個,非此即彼。正確答案：ABC19.日志分析重點包括（）A、請求鏈接B、源C、狀態(tài)代碼D、請求方法正確答案：ABCD20.應(yīng)根據(jù)情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用（）A、檢查數(shù)據(jù)是否包含特殊字符B、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍C、檢查數(shù)據(jù)是否符合期望的類型D、檢查數(shù)據(jù)是否符合期望的長度正確答案：ABCD21.下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD22.信息機房及其辦公場地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防火B(yǎng)、防雨C、防風(fēng)D、防震正確答案：BCD23.環(huán)型拓撲結(jié)構(gòu)的缺點是（）。.A、拓撲結(jié)構(gòu)影響訪問協(xié)議B、故障診斷困難C、節(jié)點故障引起全網(wǎng)故障D、網(wǎng)絡(luò)擴展配置困難正確答案：ABCD24.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、防御B、監(jiān)測C、隔離D、處置正確答案：ABD25.惡意二維碼一般出現(xiàn)在（）A、微信B、論壇C、微博D、QQ正確答案：ABCD26.Whois可以查詢到的信息包括（）A、域名所有者B、域名及IP地址對應(yīng)信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD27.下列方法中（）可以作為防止跨站腳本的方法A、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾B、對輸出數(shù)據(jù)進行凈化C、驗證輸入數(shù)據(jù)類型是否正確D、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾正確答案：ABCD28.《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。其所確立的基本原則包括（）A、網(wǎng)絡(luò)空間主權(quán)原則B、共同治理原則C、高效便民原則D、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則正確答案：ABD29.靜電產(chǎn)生方式有（）。A、固體接觸帶電B、物體摩擦帶電C、固體導(dǎo)體感應(yīng)帶電D、固體分離帶電（斷裂帶電,剝削帶電）正確答案：ABCD30.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成很嚴重損壞B、造成特別嚴重損害C、造成一般損害D、造成嚴重損害正確答案：BCD31.因網(wǎng)絡(luò)安全事件，發(fā)生突發(fā)事件或者生產(chǎn)安全事故的，應(yīng)當(dāng)依照（）等有關(guān)法律、行政法規(guī)的規(guī)定處置。A、《中華人民共和國突發(fā)事件應(yīng)對法》B、《中華人民共和國安全生產(chǎn)法》C、《中華人民共和國網(wǎng)絡(luò)安全法》D、《中華人民共和國應(yīng)急法》正確答案：AB32.下列關(guān)于OSPF協(xié)議的說法正確的是（）。A、OSPF支持到同一目的地址的多條等值路由B、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級C、OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議D、OSPF支持基于接口的報文驗證正確答案：ABD33.網(wǎng)絡(luò)戰(zhàn)的形式是（）A、火力攻擊B、網(wǎng)絡(luò)摧毀戰(zhàn)C、網(wǎng)絡(luò)輿論戰(zhàn)D、網(wǎng)絡(luò)情報戰(zhàn)正確答案：BCD34.《危險化學(xué)品安全管理條例》（國務(wù)院令第491號）的目標：（）。A、保障人民群眾生命財產(chǎn)安全B、加強危險化學(xué)品的安全管理C、預(yù)防和減少危險化學(xué)品事故D、保護環(huán)境正確答案：ABCD35.網(wǎng)絡(luò)按通信方式分類，可分為（）。.A、點對點傳輸網(wǎng)絡(luò)B、對等式網(wǎng)絡(luò)C、數(shù)據(jù)傳輸網(wǎng)絡(luò)D、廣播式傳輸網(wǎng)絡(luò)正確答案：AD36.關(guān)于交換機幀轉(zhuǎn)發(fā)的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉(zhuǎn)發(fā)C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉(zhuǎn)發(fā)D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉(zhuǎn)發(fā)正確答案：ABD37.應(yīng)用系統(tǒng)進行設(shè)計時，設(shè)計方案應(yīng)滿足以下要求：（）。A、設(shè)計軟硬件平臺架構(gòu)B、設(shè)計統(tǒng)一監(jiān)控需求C、安全設(shè)計方案D、4A平臺正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.NTFS文件系統(tǒng)中,磁盤配額可以限制用戶對磁盤的使用量。A、正確B、錯誤正確答案：A2.如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。A、正確B、錯誤正確答案：A3.靜態(tài)路由需要網(wǎng)絡(luò)管理員手動配置。（）A、正確B、錯誤正確答案：A4.數(shù)據(jù)庫管理系統(tǒng)常用的數(shù)據(jù)模型有3種，其中包括：層次模型、網(wǎng)狀模型、關(guān)系模型。A、正確B、錯誤正確答案：A5.RAID（獨立冗余磁盤陣列）是一種把多塊獨立的硬盤（物理硬盤）按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能與數(shù)據(jù)備份能力的技術(shù)。A、正確B、錯誤正確答案：A6.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯誤正確答案：A7.信息中心應(yīng)按照定檢計劃（包括巡檢項目及周期），定期對系統(tǒng)服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用頁面等進行巡檢，及時發(fā)現(xiàn)存在的各種安全隱患。A、正確B、錯誤正確答案：A8.在Linux中，etc/host.conf文件用于解析主機域名A、正確B、錯誤正確答案：A9.重要設(shè)備不需堅持雙人開機、雙人關(guān)機原則，開機前認真檢查電源、空調(diào)設(shè)備工作是否正常運行。A、正確B、錯誤正確答案：B10.把客戶端DNS改成域控制器IP地址，IP地址設(shè)置為自動獲取的主要作用是把DNS解析到域服務(wù)器，域服務(wù)器IP地址變動，下面的客戶機也要隨著變動。A、正確B、錯誤正確答案：A11.IDS設(shè)備的主要作用是入侵檢測A、正確B、錯誤正確答案