網(wǎng)絡(luò)安全管理員中級工試題（附參考答案解析）一、單選題（共30題，每題1分，共30分）1.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則,以下說法正確的是()。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D答案解析：OSPF協(xié)議中，DR/BDR選舉時，優(yōu)先級為0的路由器一定不參加選舉。優(yōu)先級最高的路由器不一定會被選舉為DR，若有多臺路由器優(yōu)先級相同，還會比較RouterID等；接口IP地址大小和選舉DR沒有直接關(guān)系；RouterID最大的路由器也不一定會被選舉為DR。所以選項A、B、C錯誤，選項D正確。2.變更實施完后,由變更主管匯總相應(yīng)的配置項修改信息,并通知相應(yīng)的(),配置管理員接收到配置項修改請求后,與配置項實體進行核對,核對無誤后方可修改配置項屬性以及關(guān)系,同時將配置項與變更記錄進行關(guān)聯(lián)。A、配置管理員B、變更管理員C、問題管理員D、系統(tǒng)管理員正確答案：A答案解析：在變更實施完成后，需要由變更主管匯總配置項修改信息并通知相應(yīng)的配置管理員，之后配置管理員按照流程進行配置項屬性及關(guān)系的修改以及關(guān)聯(lián)操作。所以答案是[A、]配置管理員。3.向有限的空間輸入超長的字符串是()攻擊。A、網(wǎng)絡(luò)監(jiān)聽B、緩沖區(qū)溢出C、SQL注入D、拒絕服務(wù)正確答案：B答案解析：緩沖區(qū)溢出攻擊是向有限的空間輸入超長的字符串，導致程序崩潰或執(zhí)行惡意代碼。網(wǎng)絡(luò)監(jiān)聽是通過網(wǎng)絡(luò)工具監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)。SQL注入是通過在輸入中插入SQL語句來攻擊數(shù)據(jù)庫。拒絕服務(wù)是通過大量請求使目標系統(tǒng)無法正常提供服務(wù)。4.根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法》要求,信息運維部門應(yīng)()定期對IT集中運行監(jiān)控系統(tǒng)收集到的告警進行分析,常出現(xiàn)的無效與錯誤告警應(yīng)制定過濾規(guī)則進行過濾,逐步提高監(jiān)控系統(tǒng)告警的準確性。A、每月B、每周C、每日D、每三個月正確答案：A5.運行下列安全防護措施中不是應(yīng)用系統(tǒng)需要的是()A、禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運行B、應(yīng)用系統(tǒng)合理設(shè)置用戶權(quán)限C、用戶口令可以以明文方式出現(xiàn)在程序及配置文件中D、重要資源的訪問與操作要求進行身份認證與審計正確答案：C答案解析：用戶口令以明文方式出現(xiàn)在程序及配置文件中是非常不安全的做法，會導致口令泄露風險，不是應(yīng)用系統(tǒng)應(yīng)有的安全防護措施。而禁止應(yīng)用程序以操作系統(tǒng)ROOT權(quán)限運行可降低權(quán)限過大帶來的安全風險；合理設(shè)置用戶權(quán)限能保障系統(tǒng)安全；重要資源訪問與操作進行身份認證與審計有助于追蹤和發(fā)現(xiàn)異常行為，這些都是應(yīng)用系統(tǒng)常見且必要的安全防護措施。6.TELENET服務(wù)自身的主要缺陷是()A、不用用戶名和密碼B、服務(wù)端口23不能被關(guān)閉C、明文傳輸用戶名和密碼D、支持遠程登錄正確答案：C答案解析：TELENET服務(wù)自身主要缺陷是明文傳輸用戶名和密碼，這樣容易導致用戶信息泄露，存在安全風險。選項A不是其主要缺陷；選項B表述錯誤，服務(wù)端口是可以關(guān)閉的；選項D支持遠程登錄是其功能，并非缺陷。7.()不可能引起網(wǎng)絡(luò)廣播風暴。A、網(wǎng)絡(luò)成環(huán)B、網(wǎng)絡(luò)抓包C、ARP攻擊D、蠕蟲病毒正確答案：B答案解析：網(wǎng)絡(luò)廣播風暴是一種網(wǎng)絡(luò)故障，指大量的廣播數(shù)據(jù)包在網(wǎng)絡(luò)中不斷循環(huán)轉(zhuǎn)發(fā)，占用大量網(wǎng)絡(luò)帶寬，導致網(wǎng)絡(luò)性能下降甚至癱瘓。網(wǎng)絡(luò)成環(huán)會使廣播數(shù)據(jù)包在環(huán)中不斷循環(huán)，引發(fā)廣播風暴；ARP攻擊可能偽造ARP應(yīng)答，導致大量ARP廣播包在網(wǎng)絡(luò)中傳播，引起廣播風暴；蠕蟲病毒能自我復(fù)制并通過網(wǎng)絡(luò)傳播，產(chǎn)生大量流量，可能引發(fā)廣播風暴。而網(wǎng)絡(luò)抓包只是一種獲取網(wǎng)絡(luò)數(shù)據(jù)包的工具，正常情況下不會直接導致網(wǎng)絡(luò)廣播風暴。8.交換機到計算機之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線:A、4、5、7、8B、5、6、7、8C、1、2、3、4D、1、2、3、6正確答案：D答案解析：超五類網(wǎng)線中，1、2、3、6線用于數(shù)據(jù)傳輸，所以交換機到計算機之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是1、2、3、6這幾條線。9.利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A答案解析：SYNFlood攻擊利用了TCP連接三次握手的弱點。攻擊者向目標服務(wù)器發(fā)送大量偽造的SYN包，使服務(wù)器處于半連接狀態(tài)，消耗服務(wù)器資源，從而達到攻擊目的。嗅探是通過捕獲網(wǎng)絡(luò)中的數(shù)據(jù)包來獲取信息，與TCP三次握手弱點無關(guān)；會話劫持是在會話建立后進行攻擊，不是利用三次握手弱點。所以答案是[A]。10.攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為()A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D答案解析：重放攻擊是指攻擊者截獲并記錄合法用戶與目標系統(tǒng)之間的通信數(shù)據(jù)，然后在后續(xù)的某個時間，通過重新發(fā)送這些捕獲的數(shù)據(jù)來試圖欺騙目標系統(tǒng)，以達到非法目的。題中描述的攻擊者行為符合重放攻擊的特征。中間人攻擊是攻擊者介入通信雙方之間進行竊聽和篡改等操作；強力攻擊通常用于破解密碼等，是嘗試所有可能的組合；口令猜測器是專門用于猜測口令的工具，這些均不符合題意。11.使用PGP安全郵件系統(tǒng),不能保證發(fā)送信息的()A、私密性B、免抵賴性C、真實性D、完整性正確答案：C12.系統(tǒng)在用戶會話終止時,應(yīng)采取()操作。A、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)正確答案：B答案解析：在用戶會話終止時，通常會銷毀所有會話數(shù)據(jù)。因為會話數(shù)據(jù)是與該特定用戶會話相關(guān)的臨時數(shù)據(jù)，會話結(jié)束后這些數(shù)據(jù)不再有存在的必要，銷毀可以釋放資源并保證數(shù)據(jù)的安全性和一致性。不采取任何操作可能會導致資源浪費和潛在的數(shù)據(jù)安全問題；在客戶端保留會話數(shù)據(jù)沒有意義，因為會話已終止；在服務(wù)端保留會話數(shù)據(jù)也不合適，除非有特殊的業(yè)務(wù)需求，但這不是普遍做法。13.通過防火墻或交換機防止病毒攻擊端口,下列不應(yīng)該關(guān)閉的端口是A、22B、445C、1433D、135正確答案：A答案解析：22端口通常用于SSH協(xié)議，是安全的遠程管理端口，一般不應(yīng)關(guān)閉。445端口可能被利用進行攻擊，常與Windows共享等有關(guān)，存在安全風險可關(guān)閉；1433端口是SQLServer默認端口，易遭受攻擊可關(guān)閉；135端口用于RPC服務(wù)，存在安全隱患可關(guān)閉。14.下列危害中,()不是由跨站腳本攻擊造成的。A、盜竊企業(yè)重要的具有商業(yè)價值的資料B、網(wǎng)站掛馬C、盜取各類用戶賬號,如機器登錄賬號、用戶網(wǎng)銀賬號、各類管理員賬號等D、查看、修改或刪除數(shù)據(jù)庫條目和表正確答案：D答案解析：跨站腳本攻擊主要危害包括盜取用戶賬號、盜竊商業(yè)資料、網(wǎng)站掛馬等。而查看、修改或刪除數(shù)據(jù)庫條目和表通常不是跨站腳本攻擊直接造成的危害，可能是通過其他數(shù)據(jù)庫相關(guān)的攻擊手段。15.變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行,保障所有變更依照預(yù)定流程順利執(zhí)行,成立(),主持變更委員會(CAB)。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A16.對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者,應(yīng)追究()及負責人的經(jīng)濟責任和行政責任。A、應(yīng)用管理員B、網(wǎng)絡(luò)管理員C、系統(tǒng)管理員D、當事人正確答案：D答案解析：對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，追究的是當事人及負責人的責任，當事人直接參與事件，對隱瞞不報或弄虛作假行為負有直接責任，所以應(yīng)追究當事人及負責人的經(jīng)濟責任和行政責任。17.以下哪個選項描述的參數(shù)可以唯一確定一條TCP連接?A、源端口號,源IP地址B、目的端口號,目的IP地址C、源端口號,目的端口號D、源MAC地址,目的MAC地址E、以上都不對正確答案：E答案解析：TCP連接的唯一標識是源IP地址、目的IP地址、源端口號和目的端口號這四個參數(shù)的組合，僅靠源端口號、源IP地址或者目的端口號、目的IP地址或者源端口號和目的端口號都不能唯一確定一條TCP連接，源MAC地址和目的MAC地址用于標識數(shù)據(jù)鏈路層的設(shè)備，與TCP連接無關(guān)，所以以上選項都不對。18.背對背布置的機柜或機架背面之間的距離不應(yīng)小于()米。A、1.2B、2C、1.5D、1正確答案：D19.數(shù)字證書是在()國際標準中定義的A、X.400B、X.25C、X.12D、X.509正確答案：D答案解析：數(shù)字證書是在X.509國際標準中定義的。X.509是由國際電信聯(lián)盟（ITU-T）制定的數(shù)字證書標準，它規(guī)定了數(shù)字證書的格式、內(nèi)容以及證書的管理等方面的規(guī)范，在網(wǎng)絡(luò)安全領(lǐng)域中被廣泛應(yīng)用于身份認證和數(shù)據(jù)加密等方面。20.Windows服務(wù)器主機安全審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的()相關(guān)事件。A、日常B、調(diào)度C、錯誤D、安全正確答案：D答案解析：Windows服務(wù)器主機安全審計主要目的就是保障系統(tǒng)安全，所以審計內(nèi)容圍繞系統(tǒng)內(nèi)重要的安全相關(guān)事件展開，包括重要用戶行為、系統(tǒng)資源異常使用和重要系統(tǒng)命令使用等，這些都是與系統(tǒng)安全緊密相關(guān)的，故答案選D。21.身份鑒別是安全服務(wù)中的重要一環(huán),以下關(guān)于身份鑒別敘述不正確的是()。A、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制B、身份鑒別是授權(quán)控制的基礎(chǔ)C、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法D、身份鑒別一般不用提供雙向的認證正確答案：D答案解析：線身份鑒別是授權(quán)控制的基礎(chǔ)，A選項正確；身份鑒別通常需要提供雙向認證，以確保雙方身份的真實性，B選項錯誤；目前一般采用基于對稱密鑰加密或公開密鑰加密的方法進行身份鑒別，C選項正確；數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制，D選項正確。22.信息安全風險評估中最重要的一個環(huán)節(jié)是()。A、脆弱性識別B、資產(chǎn)識別C、災(zāi)難識別D、威脅識別正確答案：A答案解析：脆弱性識別是信息安全風險評估中最重要的環(huán)節(jié)之一。資產(chǎn)識別主要是確定組織所擁有的資產(chǎn)；威脅識別是找出可能對資產(chǎn)造成損害的潛在因素；而脆弱性識別是發(fā)現(xiàn)資產(chǎn)本身存在的弱點和不足。只有準確識別出脆弱性，才能基于此進一步評估風險并采取針對性的措施來降低風險。災(zāi)難識別不屬于信息安全風險評估中的核心環(huán)節(jié)。所以最重要的是脆弱性識別。23.關(guān)于防火墻,以下哪種說法是錯誤的()。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包C、防火墻能提供VPN功能D、防火墻能阻止來自內(nèi)部的威脅正確答案：D答案解析：防火墻主要用于防范外部網(wǎng)絡(luò)的非法訪問和攻擊，對來自內(nèi)部的威脅防范能力較弱，通常無法有效阻止來自內(nèi)部的威脅。它可以隱藏內(nèi)部IP地址、控制進出內(nèi)網(wǎng)的信息流向和信息包，也能提供VPN功能。24.下面屬于上網(wǎng)行為部署方式的是()。A、旁路模式B、星型模式C、環(huán)型模式D、總線模式正確答案：A答案解析：上網(wǎng)行為部署方式主要有旁路模式和串接模式等。旁路模式是通過鏡像或分光等方式，在不影響網(wǎng)絡(luò)正常流量的情況下對上網(wǎng)行為進行監(jiān)控和分析；而星型模式、環(huán)型模式、總線模式主要是網(wǎng)絡(luò)拓撲結(jié)構(gòu)，并非上網(wǎng)行為部署方式。25.南方電網(wǎng)安全技術(shù)防護建設(shè)實施原則是()。A、“統(tǒng)一規(guī)劃”、“誰負責,誰建設(shè)”、“自主實施”B、“統(tǒng)一規(guī)劃”、“誰負責,誰建設(shè)”、“分步實施”C、“統(tǒng)一規(guī)劃,分步實施”、“誰負責,誰建設(shè)”、“自主實施”D、“分步實施”、“誰負責,誰建設(shè)”、“自主實施”正確答案：C答案解析：南方電網(wǎng)安全技術(shù)防護建設(shè)實施原則包括“統(tǒng)一規(guī)劃，分步實施”，強調(diào)整體規(guī)劃和逐步推進；“誰負責，誰建設(shè)”，明確建設(shè)責任主體；“自主實施”，突出自主性。選項C全面涵蓋了這些原則。26.監(jiān)控系統(tǒng)自動發(fā)送的事件,()為該事件的負責人,負責過程跟蹤。A、一線技術(shù)支持人員B、二線技術(shù)支持人員C、三線技術(shù)支持人員D、第一個接收的處理人員正確答案：D答案解析：監(jiān)控系統(tǒng)自動發(fā)送的事件，通常第一個接收的處理人員負責該事件的過程跟蹤，所以選D。27.安全審計是保障信息系統(tǒng)安全的重要手段之一,其作用不包括()。A、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞B、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄C、發(fā)現(xiàn)計算機的濫用情況D、檢測對系統(tǒng)的入侵正確答案：B答案解析：安全審計的作用主要包括檢測對系統(tǒng)的入侵、發(fā)現(xiàn)計算機的濫用情況以及發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞等。而保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄主要是通過訪問控制、加密等其他安全措施來實現(xiàn)，不是安全審計的直接作用。28.RAID0+1至少()塊硬盤才能實現(xiàn)。A、1B、2C、3D、4正確答案：D答案解析：RAID0+1是先進行條帶化（RAID0），然后再對條帶化后的結(jié)果進行鏡像（RAID1）。條帶化至少需要2塊硬盤，然后在此基礎(chǔ)上進行鏡像，所以至少需要4塊硬盤才能實現(xiàn)RAID0+1。29.《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護要求。A、3B、4C、5D、2正確答案：B答案解析：《基本要求》是針對一至四級的信息系統(tǒng)給出基本的安全保護要求。30.8個300G的硬盤做RAID5后的容量空間為()。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C二、多選題（共20題，每題1分，共20分）1.對于一個ora錯誤,我們可以從哪些途徑獲得這個錯誤的解釋()A、Oraclemetalink網(wǎng)站B、os上執(zhí)行oerr命令獲得C、從數(shù)據(jù)字典中查詢D、從alterlog中搜索正確答案：AB答案解析：-**選項A**：Oraclemetalink網(wǎng)站是獲取Oracle相關(guān)技術(shù)支持和錯誤解釋等詳細信息的重要途徑。-**選項B**：在操作系統(tǒng)上執(zhí)行oerr命令，可以根據(jù)錯誤號獲取對應(yīng)的錯誤解釋。-**選項C**：數(shù)據(jù)字典主要用于存儲數(shù)據(jù)庫的元數(shù)據(jù)信息，一般不能直接從數(shù)據(jù)字典中查詢到ora錯誤的解釋。-**選項D**：alterlog主要記錄數(shù)據(jù)庫的一些變更操作日志等，通常不是直接用來查找錯誤解釋的地方。2.下面哪些操作會導致用戶連接到ORACLE數(shù)據(jù)庫,但不能創(chuàng)建表()A、授予了CONNECT的角色,但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實例沒有啟動D、僅授予了createsession權(quán)限正確答案：AD答案解析：授予CONNECT角色只是允許用戶連接到數(shù)據(jù)庫，但要創(chuàng)建表等對象還需要授予RESOURCE角色，僅授予CONNECT角色是不能創(chuàng)建表的，A選項正確；沒有授予系統(tǒng)管理員角色不影響普通用戶創(chuàng)建表，B選項錯誤；數(shù)據(jù)庫實例未啟動，用戶根本無法連接，更談不上創(chuàng)建表，C選項錯誤；僅授予createsession權(quán)限只能讓用戶有連接數(shù)據(jù)庫的權(quán)限，沒有創(chuàng)建表所需的其他權(quán)限，不能創(chuàng)建表，D選項正確。3.線程是操作系統(tǒng)的概念,已具有線程管理的操作系統(tǒng)有()。A、Windows3.2B、OS/2C、WindowsNTD、DOS6.22正確答案：BC答案解析：Windows3.2和DOS6.22沒有線程管理功能。OS/2和WindowsNT已具有線程管理功能。4.Oracle內(nèi)存結(jié)構(gòu)可以分為()A、備份區(qū)B、程序全局區(qū)。C、系統(tǒng)全局區(qū)。D、還原區(qū)。E、調(diào)度區(qū)。正確答案：BC答案解析：Oracle內(nèi)存結(jié)構(gòu)主要分為系統(tǒng)全局區(qū)（SystemGlobalArea，SGA）和程序全局區(qū)（ProgramGlobalArea，PGA）。備份區(qū)、還原區(qū)、調(diào)度區(qū)不屬于Oracle內(nèi)存結(jié)構(gòu)的主要分類。5.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的?A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài),數(shù)據(jù)文件和聯(lián)機日志文件是可用的正確答案：ABD6.Linux交換分區(qū)的作用是:A、用磁盤空間模擬硬盤空間B、允許應(yīng)用程序使用多于實際內(nèi)存的存儲容量C、完成虛擬存儲D、存放臨時文件正確答案：BCD7.異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況,在設(shè)計異常信息時應(yīng)注意()A、程序發(fā)生異常時,應(yīng)在日志中記錄詳細的錯誤消息B、程序發(fā)生異常時,應(yīng)終止當前業(yè)務(wù),并對當前業(yè)務(wù)進行回滾操作C、使用機構(gòu)化異常處理機制D、通信雙方中一方在一段時間內(nèi)未作反應(yīng),另一方面自動結(jié)束回話正確答案：ABCD8.利用密碼技術(shù),可以實現(xiàn)網(wǎng)絡(luò)安全所要求的()。A、數(shù)據(jù)保密性B、身份認證C、數(shù)據(jù)完整性D、數(shù)據(jù)可用性正確答案：ABCD答案解析：1.**數(shù)據(jù)保密性**：密碼技術(shù)中的加密算法可以將敏感數(shù)據(jù)轉(zhuǎn)換為密文形式，只有擁有正確解密密鑰的授權(quán)方才能解讀，從而保證數(shù)據(jù)在傳輸和存儲過程中不被未授權(quán)者獲取，實現(xiàn)數(shù)據(jù)保密性。2.**數(shù)據(jù)完整性**：通過哈希算法等密碼技術(shù)手段，可以為數(shù)據(jù)生成哈希值（如消息摘要）。在數(shù)據(jù)傳輸或存儲前后計算哈希值并進行對比，如果哈希值相同，則說明數(shù)據(jù)未被篡改，保證了數(shù)據(jù)的完整性。3.**數(shù)據(jù)可用性**：雖然密碼技術(shù)主要側(cè)重于保密性和完整性，但在一些情況下，例如通過密鑰管理確保授權(quán)用戶能夠及時獲取密鑰進行解密操作等，間接有助于保障數(shù)據(jù)的可用性。另外，在一些認證和訪問控制機制中，正確的密碼技術(shù)應(yīng)用能防止非法訪問導致的數(shù)據(jù)不可用情況發(fā)生。4.**身份認證**：密碼技術(shù)中的認證協(xié)議（如基于密碼的認證、數(shù)字證書等）用于驗證通信雙方或用戶的身份，確保只有合法的實體能夠參與通信或訪問資源，實現(xiàn)身份認證。9.你要操縱Oracle數(shù)據(jù),下列哪些是SQL命令A(yù)、select*fromdualB、setdefineC、updateempsetename=6543whereename=‘SMITHERS’D、createtableemployees(empidvarchar2(10)primarykey)正確答案：ACD答案解析：選項A“select*fromdual”是標準的SQL查詢命令，用于從dual這個虛表中查詢數(shù)據(jù)；選項B“setdefine”不是SQL命令，它通常是在SQL*Plus等工具中用于設(shè)置替換變量的語法，不屬于標準SQL命令范疇；選項C“updateempsetename=6543whereename='SMITHERS'”是SQL的更新命令，用于修改表中滿足條件的記錄；選項D“createtableemployees(empidvarchar2(10)primarykey)”是SQL的創(chuàng)建表命令，用于創(chuàng)建一個名為employees的表，并定義了一個字段empid及主鍵約束。10.()能有效的防止信息泄露和不恰當?shù)腻e誤處理A、不給用戶任何提示信息B、除了必要的注釋外,將所有的調(diào)試語句刪除C、對返回客戶端的提示信息進行統(tǒng)一和格式化D、制作統(tǒng)一的出錯提示頁面正確答案：BCD11.工作許可人(值班員)在完成施工現(xiàn)場的安全措施后,還應(yīng)完成哪些許可手續(xù)后,工作班方可開始工作()。A、安排工作人員的工作B、會同工作負責人到現(xiàn)場再次檢查所做的安全措施,以手觸試,證明檢修設(shè)備確無電壓C、和工作負責人在變更管理票上分別簽名D、對工作負責人指明帶電設(shè)備的位置和注意事項正確答案：BCD答案解析：1.**會同工作負責人到現(xiàn)場再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無電壓**：-這一步驟是非常關(guān)鍵的。通過再次檢查安全措施并以手觸試來確認檢修設(shè)備無電壓，能讓工作班成員直觀地感受到工作環(huán)境的安全性，為后續(xù)工作提供可靠的基礎(chǔ)保障，所以A選項正確。2.**對工作負責人指明帶電設(shè)備的位置和注意事項**：-工作負責人需要清楚知道帶電設(shè)備的位置等信息，才能在工作過程中做好安全防護，避免工作人員誤觸帶電設(shè)備，從而保障工作安全進行，所以C選項正確。3.**和工作負責人在變更管理票上分別簽名**：-簽名確認意味著雙方對工作許可相關(guān)事宜達成一致，明確各自的責任，是工作許可流程中的一個重要環(huán)節(jié)，所以D選項正確。4.**安排工作人員的工作**：-這并不是工作許可人在完成安全措施后應(yīng)完成的許可手續(xù)內(nèi)容，安排工作人員工作屬于工作負責人組織工作的范疇，所以B選項錯誤。12.創(chuàng)建一個新的表索引,使用哪兩個選項可以減少所花費的創(chuàng)建時間?A、ONLINEB、REVERSEC、PARALLELD、COMPRESSE、NOLOGGING正確答案：CE答案解析：選項[C、]>PARALLEL可以并行創(chuàng)建索引，加快創(chuàng)建速度；選項[E、]>NOLOGGING不生成重做日志，也能減少創(chuàng)建索引所花費的時間。13.find命令可以根據(jù)____查找文件。A、訪問時間B、文件名C、組名D、用戶名正確答案：ABCD14.下列哪些軟件是用來接收電子郵件的客戶端軟件?A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD答案解析：Foxmail是一款常用的電子郵件客戶端軟件。TheBat是一款功能強大的郵件客戶端軟件。OutlookExpress是微軟提供的電子郵件客戶端軟件。而ICQ是一款即時通訊軟件，不是專門用于接收電子郵件的客戶端軟件。15.下面對視圖的作用描述正確的是:A、視圖可以代替原始數(shù)據(jù)表B、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問C、視圖可以降低查詢復(fù)雜度D、視圖可以加速數(shù)據(jù)訪問正確答案：BC16.在大型信息系統(tǒng)中,數(shù)據(jù)一旦受到破壞會給用戶造成不可挽回的損失,因此,一個實用和安全的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計,應(yīng)該包括網(wǎng)絡(luò)文件()。A、恢復(fù)方法B、災(zāi)難恢復(fù)計劃C、轉(zhuǎn)儲D、備份正確答案：ABCD答案解析：網(wǎng)絡(luò)文件的轉(zhuǎn)儲、備份、恢復(fù)方法以及災(zāi)難恢復(fù)計劃都是實用和安全的網(wǎng)絡(luò)信息系統(tǒng)設(shè)計中不可或缺的部分。轉(zhuǎn)儲可以定期保存數(shù)據(jù)的副本；備份能防止數(shù)據(jù)丟失；恢復(fù)方法用于在數(shù)據(jù)受損時能夠快速恢復(fù)；災(zāi)難恢復(fù)計劃則是應(yīng)對可能出現(xiàn)的重大災(zāi)難情況，確保系統(tǒng)能在極端條件下仍可恢復(fù)正常運行，從而保障數(shù)據(jù)安全，避免數(shù)據(jù)受到破壞給用戶帶來不可挽回的損失。17.工作班成員