網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）試題庫(kù)（含參考答案）

網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）試題庫(kù)（含參考答案）一、單選題（共67題，每題1分，共67分）1.以下關(guān)于認(rèn)證技術(shù)的描述中，錯(cuò)誤的是（）。A、數(shù)字簽名是十六進(jìn)制的字符串B、指紋識(shí)別技術(shù)包括驗(yàn)證和識(shí)別兩個(gè)部分C、消息認(rèn)證能夠驗(yàn)證消息的完整性D、身份認(rèn)證是用來對(duì)信息系統(tǒng)中實(shí)體的合法性進(jìn)行驗(yàn)證的方法正確答案：A2.以下哪項(xiàng)功能是VMware環(huán)境中共享存儲(chǔ)的優(yōu)勢(shì)?（）A、A．允許部署HA集群B、B．能夠更有效地查看磁盤C、C．資能夠更有效地備份數(shù)據(jù)D、D．允許通過一家供應(yīng)商部署存正確答案：A3.應(yīng)急響應(yīng)時(shí)信息安全事件管理的重要內(nèi)容之一。關(guān)于應(yīng)急響應(yīng)工作，下面描述錯(cuò)誤的是（）A、信息安全應(yīng)急響應(yīng)，通常是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事業(yè)發(fā)生后的應(yīng)對(duì)措施B、應(yīng)急響應(yīng)工作有其鮮明的特點(diǎn)：具體高技術(shù)復(fù)雜性與專業(yè)性、強(qiáng)突發(fā)性、對(duì)知識(shí)經(jīng)驗(yàn)的高依賴性，以及需要廣泛的協(xié)調(diào)與合作C、應(yīng)急響應(yīng)時(shí)組織在處置應(yīng)對(duì)突發(fā)/重大信息安全事件時(shí)的工作，其主要包括兩部分工作：安全事件發(fā)生時(shí)正確指揮、事件發(fā)生后全面總結(jié)D、應(yīng)急響應(yīng)工作的起源和相關(guān)機(jī)構(gòu)的成立和1988年11月發(fā)生的莫里斯蠕蟲病毒事件有關(guān)，基于該事件，人們更加重視安全事件的應(yīng)急處理和整體協(xié)調(diào)的重要性正確答案：C4.在以下拓?fù)浣Y(jié)構(gòu)中，具有固定傳輸延時(shí)時(shí)間的是（）A、網(wǎng)狀拓?fù)銪、星型拓?fù)銫、環(huán)型拓?fù)銬、樹狀拓?fù)湔_答案：C5.通常情況下，計(jì)算機(jī)內(nèi)存指的是（）A、A．RAMB、B．ROMC、C．RAM+ROMD、D．RAM+ROM+swap正確答案：A6.面向身份信息的認(rèn)證應(yīng)用中，最常用的認(rèn)證方式是（）。A、基于賬戶名，口令認(rèn)證B、基于PKI認(rèn)證C、基于摘要算法認(rèn)證D、基于數(shù)據(jù)庫(kù)認(rèn)證正確答案：A7.以下關(guān)于加密技術(shù)的論述中，錯(cuò)誤的是（）A、對(duì)稱密碼體制的加密密鑰和解密密鑰是相同的B、密碼分析的目的就是千方百計(jì)地尋找密鑰或明文C、對(duì)稱密碼體制中的加密算法和解密算法是保密的D、所有密鑰都有生產(chǎn)周期正確答案：C8.以下關(guān)于TCP協(xié)議的描述，錯(cuò)誤的是（）。A、TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)B、TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向宇節(jié)流的端到端的服務(wù)C、TCP使用二次握手來建立連接，具有很好的可靠性D、TCP每發(fā)送一個(gè)報(bào)文段，就對(duì)送個(gè)報(bào)文段設(shè)置一次計(jì)時(shí)器正確答案：C9.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營(yíng)使用單位應(yīng)當(dāng)選擇符合國(guó)家規(guī)定的測(cè)評(píng)機(jī)構(gòu)進(jìn)行測(cè)評(píng)合格后方可投入使用。A、二級(jí)以上B、三級(jí)以上C、四級(jí)以上D、五級(jí)以上正確答案：B10.在訪問因特網(wǎng)時(shí)為了防止Web頁面中惡意代碼對(duì)自己計(jì)算機(jī)的損害，可以采取的防范措施是（）。A、將要訪問的Web站點(diǎn)按其可信度分配到瀏覽器的不同安全區(qū)域B、利用SSL訪問Web站點(diǎn)C、在瀏覽器中安裝數(shù)宇證書D、利用IP安全協(xié)議訪問Web站點(diǎn)正確答案：A11.安裝Oracle數(shù)據(jù)庫(kù)時(shí)，在執(zhí)行安裝程序OracleUniversalInstaller(OUI)最后一步時(shí)，應(yīng)該完成什么工作（）A、創(chuàng)建oralnst.loc文件B、創(chuàng)建tnsnams.ora文件C、創(chuàng)建listenrer.ora文件D、執(zhí)行Root.sh與OraInstRoot.sh腳本正確答案：D12.黑客搭線竊聽屬于哪一類風(fēng)險(xiǎn)？（）A、信息存儲(chǔ)安全B、信息傳輸安全C、信息訪問安全D、以上都不正確正確答案：B13.一臺(tái)黑白激光打印機(jī)，其打印出來的文檔，左半邊顏色清晰較正常，右半邊顏色較淺，最有可能是什么問題：（）A、打印機(jī)內(nèi)加熱組件損壞B、粉盒中的碳粉分布不均或即將用盡C、打印文檔顏色深淺未設(shè)置好D、紙張質(zhì)地不均勻正確答案：B14.在Linux系統(tǒng)中，下列哪項(xiàng)內(nèi)容不包含在/etc/passwd文件中（）A、用戶主目錄B、用戶登錄后使用的SHELLC、用戶口令D、用戶名正確答案：C15.計(jì)算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是（）。A、資源共享B、存儲(chǔ)容量大C、運(yùn)算速度快D、計(jì)算精度高正確答案：A16.不屬于物理安全威脅的是（）。A、系統(tǒng)安全管理人員培訓(xùn)不夠B、自然災(zāi)害C、物理攻擊D、硬件故障正確答案：A17.在一個(gè)網(wǎng)絡(luò)中，當(dāng)擁有的網(wǎng)絡(luò)地址容量不夠多，或普通終端計(jì)算機(jī)沒有必要分配靜態(tài)IP地址時(shí)，可以采用通過在計(jì)算機(jī)連接到網(wǎng)絡(luò)時(shí)，每次為其臨時(shí)在IP地址池中選擇一個(gè)IP地址并分配的方式為（）A、網(wǎng)絡(luò)地址轉(zhuǎn)換分配地址B、靜態(tài)分配IP地址C、手動(dòng)分配D、動(dòng)態(tài)分配IP地址正確答案：D18.下列報(bào)告中，不屬于信息安全風(fēng)險(xiǎn)評(píng)估識(shí)別階段輸出報(bào)告的是（）。A、風(fēng)險(xiǎn)評(píng)估報(bào)告B、資產(chǎn)價(jià)值分析報(bào)告C、已有安全措施分析報(bào)告D、威脅分析報(bào)告正確答案：A19.身份識(shí)別在信息安全領(lǐng)域有著廣泛的應(yīng)用，通過識(shí)別用戶的生理特征來認(rèn)證用戶的身份是安全性很高的身份認(rèn)證方法。如果把人體特征用于身份識(shí)別，則它應(yīng)該具有不可復(fù)制的特點(diǎn)，必須具有（）A、唯一性和穩(wěn)定性B、穩(wěn)定性和可識(shí)別性C、保密性和可識(shí)別性D、唯一性和保密性正確答案：A20.桌面終端運(yùn)維定期巡檢分為（）A、重要用戶現(xiàn)場(chǎng)巡檢和普通用戶巡檢B、前臺(tái)巡檢和后臺(tái)巡檢C、VIP用戶和普通用戶巡檢D、軟件巡檢和硬件巡檢正確答案：A21.在數(shù)據(jù)鏈路層實(shí)現(xiàn)連接功能可采用()。A、路由器（網(wǎng)絡(luò)層）B、網(wǎng)關(guān)C、網(wǎng)橋D、集線器（物理層）正確答案：C22.關(guān)于互聯(lián)網(wǎng)上網(wǎng)安全，以下哪個(gè)說法不正確？（）A、不得利用公司上網(wǎng)資源下載與工作無關(guān)的文件B、安全軟件提示發(fā)現(xiàn)病毒或惡意程序停止訪問該網(wǎng)站C、上網(wǎng)注冊(cè)帳戶時(shí)，用戶名密碼要與公司內(nèi)部用戶名密碼相同或有關(guān)聯(lián)D、避免在網(wǎng)吧等公用上網(wǎng)電腦登錄公司OA等內(nèi)部系統(tǒng)正確答案：B23.在Windows“開始”菜單下的“文檔”菜單中存放的是（）A、最近打開過的文檔B、最近運(yùn)行過的程序C、最近打開過的文件夾D、最近建立的文檔正確答案：A24.下列4種存儲(chǔ)器中，存取速度最快的是（）。A、軟盤B、內(nèi)存儲(chǔ)器C、磁帶D、硬盤正確答案：B25.安全域是由一組具有相同安全保護(hù)需求并相互信任的系統(tǒng)組成的邏輯區(qū)域，下面哪項(xiàng)描述是錯(cuò)誤的（）A、以安全域?yàn)榛A(chǔ)，可以確定該區(qū)域的信息系統(tǒng)安全保護(hù)等級(jí)和防護(hù)手段，從而使同一安全域內(nèi)的資產(chǎn)實(shí)施統(tǒng)一的保護(hù)B、安全域邊界是安全事件發(fā)生時(shí)的抑制點(diǎn)，以安全域?yàn)榛A(chǔ)，可以對(duì)網(wǎng)絡(luò)和系統(tǒng)進(jìn)行安全檢查和評(píng)估，因此安全域劃分和保護(hù)也是網(wǎng)絡(luò)防攻擊的有效防護(hù)方式C、安全域劃分主要以業(yè)務(wù)需求、功能需求和安全需求為依據(jù)，和網(wǎng)絡(luò)、設(shè)備的物理部署位置無關(guān)D、安全域劃分能把一個(gè)大規(guī)模復(fù)雜系統(tǒng)的安全問題，化解為更小區(qū)域的安全保護(hù)問題正確答案：C26.以太網(wǎng)的MTU為()字節(jié)。A、46B、64C、1500D、1518正確答案：C27.Linux系統(tǒng)/etc目錄從功能上看相當(dāng)于Windows的哪個(gè)目錄？（）A、TEMPB、programfilesC、WindowsD、systemvolumeinformation正確答案：C28.計(jì)算機(jī)犯罪是指利用信息科學(xué)技術(shù)且以計(jì)算機(jī)為犯罪對(duì)象的犯罪行為，與其他類型的犯罪相比，具有明顯的特征,下列說法中錯(cuò)誤的是（）。A、計(jì)算機(jī)犯罪沒有犯罪現(xiàn)場(chǎng)B、計(jì)算機(jī)犯罪具有破壞性C、計(jì)算機(jī)犯罪具有隱蔽性D、計(jì)算機(jī)犯罪有高智能性，罪犯可能掌握一些高科技手段正確答案：A29.保證計(jì)算機(jī)信息運(yùn)行的安全是計(jì)算機(jī)安全領(lǐng)域中最重要的環(huán)節(jié)之一，以下（）不屬于信息運(yùn)行安全技術(shù)的范疇。A、防火墻技術(shù)B、應(yīng)急技術(shù)C、審計(jì)跟蹤技術(shù)D、風(fēng)險(xiǎn)分析正確答案：C30.在OSI參考模型中，服務(wù)定義為（）。A、各層向其下層提供的一組操作B、對(duì)等實(shí)體各層間通信功能實(shí)現(xiàn)C、各層向其上層提供的一組操作D、與協(xié)議的含義相同正確答案：C31.數(shù)據(jù)完整性的束指的是為了防止不符合規(guī)范的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)，在用戶對(duì)數(shù)據(jù)進(jìn)行插入、修改、刪除等操作時(shí)，DBMS自動(dòng)按照一定的約束條件對(duì)數(shù)據(jù)進(jìn)行監(jiān)測(cè)，使不符合規(guī)規(guī)范的數(shù)據(jù)不能進(jìn)入數(shù)據(jù)庫(kù)，以確保數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)正確、有效、相容。有一個(gè)關(guān)系：學(xué)生（學(xué)號(hào)，姓名，系別).規(guī)定學(xué)號(hào)的值域是8個(gè)數(shù)字組成的字符串，這一規(guī)則屬于（）A、實(shí)體完整性約束B、參照完整性約束C、用戶自定義完整性約束D、關(guān)鍵字完整性約束正確答案：B32.常用網(wǎng)絡(luò)通訊協(xié)議：FTP、HTTPS、SMTP、Telnet的端口號(hào)依次是：（）A、21、443、25、23B、21、443、23、25C、21、80、25、23D、21、80、23、25正確答案：A33.下列哪一個(gè)電源狀況命令僅在VMwareTools安裝后才可用？（）A、重新啟動(dòng)虛擬機(jī)B、重置C、掛起D、開機(jī)正確答案：A34.操作系統(tǒng)安全技術(shù)主要包括（）、訪問控制、文件系統(tǒng)安全、安全審計(jì)等方面。數(shù)據(jù)庫(kù)安全技術(shù)包括數(shù)據(jù)庫(kù)的安全特性和（），數(shù)據(jù)庫(kù)完整性要求和（），以及數(shù)據(jù)庫(kù)（）、安全監(jiān)控和安全審計(jì)等。A、備份恢復(fù)；身份鑒別；安全功能；安全防護(hù)B、身份鑒別；備份恢復(fù)；安全功能；安全防護(hù)C、身份鑒別；安全功能；安全防護(hù)；備份恢復(fù)D、身份鑒別；安全功能；備份恢復(fù)；安全防護(hù)正確答案：D35.客戶電話詢問，桌面沒有任何圖標(biāo)，最先判斷什么問題？（）A、客戶可能選擇了其他賬戶進(jìn)入系統(tǒng)B、圖標(biāo)可能被誤刪除C、“顯示桌面圖標(biāo)”選項(xiàng)沒有勾上D、中毒的可能性最大正確答案：C36.一般情況下，外存儲(chǔ)器中存儲(chǔ)的信息在斷電后（）。A、局部丟失B、大部分丟失C、不會(huì)丟失D、全部丟失正確答案：C37.在信息系統(tǒng)中，訪問控制是重要的安全功能之一。他的任務(wù)是在用戶對(duì)系統(tǒng)資源提供最大限度共享的基礎(chǔ)上，對(duì)用戶的訪問權(quán)限進(jìn)行管理，防止對(duì)信息的非授權(quán)篡改和濫用。訪問控制模型將實(shí)體劃分為主體和客體兩類，通過對(duì)主體身份的識(shí)別來限制其對(duì)客體的訪問權(quán)限。下列選項(xiàng)中，對(duì)主體、客體和訪問權(quán)限的描述中錯(cuò)誤的是（）A、對(duì)目錄的訪問權(quán)可分為讀、寫和拒絕訪問B、訪問權(quán)限是指主體對(duì)客體所允許的操作C、主體可以接受客體的信息和數(shù)據(jù)，也可能改變客體相關(guān)的信息D、對(duì)文件進(jìn)行操作的用戶是一種主體正確答案：A38.下面哪個(gè)不是J2EE中間件平臺(tái)的優(yōu)點(diǎn)？（）A、跨平臺(tái),方便移植B、可以做集群實(shí)現(xiàn)高可用C、可以負(fù)載均衡D、集成了數(shù)據(jù)庫(kù)管理功能正確答案：D39.在OSI參考模型中，在發(fā)送方將機(jī)器的內(nèi)部編碼轉(zhuǎn)換為適合網(wǎng)上傳輸?shù)膫魉驼Z法，以及在接收方做相反的轉(zhuǎn)換等工作是由（）來完成的。A、會(huì)話層B、應(yīng)用層C、表示層D、傳輸層正確答案：C40.為了使客戶應(yīng)用能夠訪問OracleServer，在客戶端需要配置（）文件。A、A．tnsnames.oraB、B．sqlnet.oraC、C．listener.oraD、D．Spfile.ora正確答案：A41.用戶用計(jì)算機(jī)高級(jí)語言編寫的程序，通常稱為（）A、二進(jìn)制代碼程序B、匯編程序C、目標(biāo)程序D、源程序正確答案：D42.云存儲(chǔ)系統(tǒng)結(jié)構(gòu)模型由4個(gè)層次組成，包括：存儲(chǔ)層、（）、應(yīng)用接口層、訪問層。A、A．網(wǎng)絡(luò)層B、B．基礎(chǔ)管理層C、C．中間層D、D．物理層正確答案：B43.在IPv4的數(shù)據(jù)報(bào)格式中，宇段（）最適合于攜帶隱藏信息。A、生存時(shí)間B、源IP地址C、標(biāo)識(shí)D、版本正確答案：C44.VMwareFaultTolerance作用A、A．利用虛擬化管理程序的優(yōu)勢(shì)，提供虛擬機(jī)資源的清晰可見性B、B．通過份額和預(yù)留資源確保應(yīng)用程序的可擴(kuò)展性C、C．實(shí)現(xiàn)所有應(yīng)用程序的零停機(jī)和零數(shù)據(jù)丟失D、D．提供快速、簡(jiǎn)單且經(jīng)濟(jì)高效的的備份正確答案：C45.設(shè)關(guān)系數(shù)據(jù)庫(kù)中一個(gè)表S的結(jié)構(gòu)為：S(SN,CN,grade)，其中SN為學(xué)生名，CN為課程名，均為字符型；grade為成績(jī)，數(shù)值型。若要把“張二的化學(xué)成績(jī)80分”插入S中，則可用（）。A、ADDINTOSVALUES（’張二’，’化學(xué)’，’80’）;B、INSERTINTOSVALUES（’張二’，’化學(xué)’，’80’）;C、ADDINTOSVALUES（’張二’，’化學(xué)’，80）;D、INSERTINTOSVALUES（’張二’，’化學(xué)’，80）;正確答案：D46.執(zhí)行應(yīng)用程序時(shí)，和CPU直接交換信息的部件是（）A、光盤B、內(nèi)存C、硬盤D、軟盤正確答案：B47.降低風(fēng)險(xiǎn)（或減低風(fēng)險(xiǎn)）是指通過對(duì)面臨風(fēng)險(xiǎn)的資產(chǎn)采取保護(hù)措施的方式來降低風(fēng)險(xiǎn)，下面哪個(gè)措施不屬于降低風(fēng)險(xiǎn)的措施（）A、減少脆弱性。及時(shí)給系統(tǒng)補(bǔ)丁，關(guān)閉無用的網(wǎng)絡(luò)服務(wù)端口，從而減少系統(tǒng)的脆弱性，降低被利用的可能性B、減少威脅源。采用法律的手段制按計(jì)算機(jī)犯罪，發(fā)揮法律的威懾作用，從而有效遏制威脅源的動(dòng)機(jī)C、降低威脅能力，采取身份認(rèn)證措施，從而抵制身份假冒這種威脅行為的能力D、簽訂外包服務(wù)合同。將有技術(shù)難點(diǎn)、存在實(shí)現(xiàn)風(fēng)險(xiǎn)的任務(wù)通過簽訂外部合同的方式交予第三方公司完成，通過合同責(zé)任條款來應(yīng)對(duì)風(fēng)險(xiǎn)正確答案：D48.網(wǎng)絡(luò)協(xié)議主要要素為()。A、語法，語義，同步B、編碼，控制信息，同步C、數(shù)據(jù)格式，編碼，信號(hào)電平D、數(shù)據(jù)格式，控制信息，速度匹配正確答案：A49.證書授權(quán)中心（CA)的主要職責(zé)不包含（）A、證書管理B、證書簽發(fā)C、證書加密D、證書撤銷正確答案：C50.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、差錯(cuò)控制技術(shù)B、訪問控制技術(shù)C、防火墻技術(shù)D、入侵檢測(cè)技術(shù)正確答案：A51.應(yīng)用代理防火墻的主要優(yōu)點(diǎn)是（）。A、安全控制更細(xì)化、更靈活B、加密強(qiáng)度高C、服務(wù)對(duì)象更廣D、安全服務(wù)的透明性更好正確答案：A52.數(shù)據(jù)庫(kù)作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲(chǔ)的系統(tǒng)，毫無疑問會(huì)成為信息安全的重點(diǎn)防護(hù)對(duì)象。數(shù)據(jù)庫(kù)安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲(chǔ)和安全訪問，對(duì)數(shù)據(jù)庫(kù)安全要求不包括下列（）A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對(duì)數(shù)據(jù)庫(kù)的訪問D、能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等正確答案：A53.準(zhǔn)備新虛擬機(jī)的正確操作順序是（）。A、創(chuàng)建虛擬機(jī)、安裝裝補(bǔ)丁程序、安裝操作系統(tǒng)、加載VMwareToolsB、創(chuàng)建虛擬機(jī)、安裝操作系統(tǒng)、加載VMwareTools、安裝補(bǔ)丁程序C、安裝操作系統(tǒng)、創(chuàng)建虛擬機(jī)、安裝補(bǔ)丁程序、加載VMwareToolsD、創(chuàng)建虛擬機(jī)、加載VMwareTools、安裝操作系統(tǒng)、安裝補(bǔ)丁程序正確答案：B54.對(duì)于初始化參數(shù)的描述，下列說法正確的是？（）A、初始化參數(shù)修改后，重啟數(shù)據(jù)庫(kù)之后才能生效B、靜態(tài)的初始化參數(shù)一經(jīng)設(shè)定，不得更改C、初始化參數(shù)可以通過直接編輯SPFILE文件更改D、動(dòng)態(tài)的初始化參數(shù)修改后可以即時(shí)生效正確答案：D55.軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計(jì)算機(jī)系統(tǒng)上安裝一個(gè)“后門”程序。以下哪一項(xiàng)是這種情況面臨的最主要風(fēng)險(xiǎn)？（）A、遠(yuǎn)程維護(hù)和黑客入侵B、軟件中止和遠(yuǎn)程監(jiān)控C、遠(yuǎn)程監(jiān)控和遠(yuǎn)程維護(hù)D、軟件中止和黑客入侵正確答案：D56.數(shù)據(jù)在進(jìn)行傳輸前，需要由協(xié)議自上而下對(duì)數(shù)據(jù)進(jìn)行封裝。TCP/IP協(xié)議中，數(shù)據(jù)封裝的順序是：()A、傳輸層、網(wǎng)絡(luò)接口層、互聯(lián)網(wǎng)絡(luò)層B、傳輸層、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)路接口層C、互聯(lián)網(wǎng)絡(luò)層、傳輸層、網(wǎng)絡(luò)接口層D、互聯(lián)網(wǎng)絡(luò)層、網(wǎng)絡(luò)接口層、傳輸層正確答案：B57.數(shù)據(jù)存儲(chǔ)單位從小到大排列順序是（）。A、A．EB、PB、YB、ZBB、B．PB、EB、YB、ZBC、C．PB、EB、ZB、YBD、D．YB、ZB、PB、EB正確答案：C58.查看DNS主要使用以下哪個(gè)命令？（）A、pingB、configC、nslookupD、winipcfg正確答案：C59.計(jì)算機(jī)網(wǎng)絡(luò)分局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)，（）屬于廣域網(wǎng)A、Ethernet網(wǎng)B、Novell網(wǎng)C、Chinanet網(wǎng)D、TokenRing網(wǎng)正確答案：C60.小李和小劉需要為公司新搭建的信息管理系統(tǒng)設(shè)計(jì)訪問控制方法，他們?cè)谟懻撝芯蛻?yīng)采用自主訪問控制還是強(qiáng)制訪問控制產(chǎn)生了分歧。小李認(rèn)為應(yīng)該采用自主方位控制的方法，他的觀點(diǎn)主要有：（1）自主訪問控制方式，可為用戶提供靈活、可調(diào)整的安全策略，合法用戶可以修改任一文件的存取控制信息；（2）自主訪問控制可以抵御木馬程序的攻擊。小劉認(rèn)為應(yīng)該采用強(qiáng)制訪問控制的方法，他的主要觀點(diǎn)有：（3）強(qiáng)制訪問控制中，只有文件的持有者可以修改文件的安全屬性，因此安全性較高；（4）強(qiáng)制訪問控制能夠保護(hù)敏感信息。以上四個(gè)觀點(diǎn)中，只有一個(gè)觀點(diǎn)是正確的，它是（）。A、觀點(diǎn)（1）B、觀點(diǎn)（2）C、觀點(diǎn)（4）D、觀點(diǎn)（3）正確答案：A61.在Word的編輯狀態(tài)，人工加入硬分頁符的快捷鍵是（）。A、Ctrl+EndB、Shift+EndC、Shift+EnterD、Ctrl+Enter正確答案：D62.SSL協(xié)議是對(duì)稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）。A、保密性B、完整性C、可用性D、可認(rèn)證性正確答案：C63.我國(guó)刑法（）規(guī)定了非法侵入計(jì)算機(jī)信息系統(tǒng)罪。A、第285條B、第287條C、第286條D、第284條正確答案：A64.在下面的TCP/IP命令中，可以被用來遠(yuǎn)程上機(jī)到任何類型的主機(jī)的命令是()。A、loginB、ftpC、tftpD、telnet正確答案：D65.文件的保密是指防止文件被（）。A、刪除B、篡改C、破壞D、竊取正確答案：D66.我國(guó)制定的關(guān)于無線局域網(wǎng)安全的強(qiáng)制標(biāo)準(zhǔn)是（）。A、IEEE802.11B、WPAC、WAPID、WEP正確答案：C67.在全雙工以太網(wǎng)上實(shí)現(xiàn)流量控制的方法是（）A、偽載波偵聽B、強(qiáng)迫沖突算法C、接收端向發(fā)送端發(fā)送PAUSE幀，使發(fā)送設(shè)備停止發(fā)送數(shù)據(jù)幀D、發(fā)送端向接收端發(fā)送PAUSE幀，查詢接收端設(shè)備的接收數(shù)據(jù)的能力正確答案：C二、多選題（共13題，每題1分，共13分）1.TCP與UDP都是傳輸層的協(xié)議，以下關(guān)于UDP協(xié)議的敘述，不正確的是A、比較適合傳輸大的數(shù)據(jù)文件B、提供了較高的可靠性C、提供了較高的傳輸效率D、比較適合長(zhǎng)連接會(huì)話。正確答案：ABD2.關(guān)系模型允許定義3類數(shù)據(jù)約束，下列屬于數(shù)據(jù)約束的是（）A、實(shí)體完整性的約束B、用戶自定義的完整性約束C、域完整性的約束D、參照完整性的約束正確答案：ABD3.通用準(zhǔn)則CC實(shí)現(xiàn)的目標(biāo)有（）A、成為統(tǒng)一的國(guó)際通用安全產(chǎn)品、系統(tǒng)的安全標(biāo)準(zhǔn)B、在不同國(guó)家達(dá)成協(xié)議，相互承認(rèn)產(chǎn)品安全等級(jí)評(píng)估C、概述IT產(chǎn)品的國(guó)際通用性D、都不是正確答案：ABC4.關(guān)于Telnet的描述中，正確的是（）A、客戶端和服務(wù)器端需要使用相同類型的操作系統(tǒng)B、利用NVT屏蔽不同主機(jī)系統(tǒng)對(duì)鍵盤解釋的差異C、可以使本地主機(jī)成為遠(yuǎn)程主機(jī)的仿真終端D、主要用于下載遠(yuǎn)程主機(jī)上的文件正確答案：BC5.傳輸層不可以通過（）標(biāo)識(shí)不同的應(yīng)用。A、IP地址B、物理地址C、邏輯地址D、端口號(hào)正確答案：ABC6.IPSec的配置步驟包括：（）A、定義保護(hù)數(shù)據(jù)流和域間規(guī)則B、配置IPSec安全提議C、防火墻基本配置D、配置IKEPeer正確答案：ABCD7.當(dāng)前我國(guó)的（）__屬于商業(yè)性因特網(wǎng)，以經(jīng)營(yíng)手段接納用戶入網(wǎng)，提供因特網(wǎng)的各種服務(wù)，可以在這些網(wǎng)上從事商業(yè)活動(dòng)。A、A．金橋信息網(wǎng)（GBNET）B、B．中國(guó)公用計(jì)算機(jī)網(wǎng)（CHINANET）C、C．中科院網(wǎng)絡(luò)（CSTNET）D、D．中國(guó)教育網(wǎng)（CERNET）正確答案：AB8.下列關(guān)于IPv4地址的描述中哪些是錯(cuò)誤的？A、IP地址的總長(zhǎng)度為32位B、每一個(gè)IP地址都由網(wǎng)絡(luò)地址和主機(jī)地址組成C、一個(gè)C類地址擁有8位主機(jī)地址，可給256臺(tái)主機(jī)分配地址D、類地址擁有最多的網(wǎng)絡(luò)數(shù)正確答案：CD9.Oracle數(shù)據(jù)庫(kù)中，物理磁盤資源包括()。A、數(shù)據(jù)文件B、磁盤文件C、重作日志文件D、控制文件正確答案：ACD10.進(jìn)程和線程都是操作系統(tǒng)中作為獨(dú)立運(yùn)行的基本單元，關(guān)于兩者區(qū)別描述正確的有（）A、進(jìn)程是擁有資源的一個(gè)獨(dú)立單位，線程不擁有資源，但可訪問隸屬于進(jìn)程的資源B、創(chuàng)建或撤銷進(jìn)程時(shí)，由于系統(tǒng)都要為之分配和回收資源，導(dǎo)致系統(tǒng)開銷明顯地大于創(chuàng)建或撤銷線程時(shí)的開銷C、線程作為調(diào)度和分配的基本單位，進(jìn)程則是擁有資源的基本單位D、線程可以創(chuàng)建另一個(gè)線程，同一個(gè)進(jìn)程中的多個(gè)線程可并發(fā)執(zhí)行正確答案：ABCD11.《網(wǎng)絡(luò)安全法》的意義包括（）A、維護(hù)民眾切身利益的必然要求B、落實(shí)黨中央決策部署的重要舉措C、維護(hù)網(wǎng)絡(luò)安全的客觀需要D、參與互聯(lián)網(wǎng)國(guó)際競(jìng)爭(zhēng)和國(guó)際治理的必然選擇正確答案：ABCD12.關(guān)于虛擬局域網(wǎng)的描述中，錯(cuò)誤的是（）A、虛擬局域網(wǎng)概念來自于無線網(wǎng)絡(luò)B、建立在交換式局域網(wǎng)的基礎(chǔ)上C、IP地址不能用于定義VLAND、MAC地址可用于定義VLAN正確答案：AC13.WebLogicNodeManager可以實(shí)現(xiàn)那些功能？A、A．遠(yuǎn)程啟停ServerB、B．部署應(yīng)用程序到Server上C、C．殺掉狀態(tài)為失敗的Server，并將其重新啟動(dòng)D、D．Server出現(xiàn)Crash情況時(shí)自動(dòng)將Server重新啟動(dòng)正確答案：ACD三、判斷題（共24題，每題1分，共24分）1.信息安全管理員應(yīng)該對(duì)信息系統(tǒng)安全事件進(jìn)行處理A、正確B、錯(cuò)誤正確答案：A2.光纖只能單向傳輸信號(hào)，因此要實(shí)現(xiàn)雙向數(shù)據(jù)通信，必須成對(duì)出現(xiàn)。A、正確B、錯(cuò)誤正確答案：A3.Oracle數(shù)據(jù)庫(kù)不可以安裝在windows操作系統(tǒng)上（）A、正確B、錯(cuò)誤正確答案：B4.連接到ESX主機(jī)僅支持通過vSphereClient說法是否正確？A、正確B、錯(cuò)誤正確答案：B5.TCP是無連接的，UDP面向連接。A、正確B、錯(cuò)