2024年8月網(wǎng)絡(luò)安全管理員技師模擬試題與答案（附解析）一、單選題（共30題，每題1分，共30分）1.向有限的空間輸入超長的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、IP欺騙正確答案：A答案解析：緩沖區(qū)溢出攻擊是向有限的空間輸入超長的字符串，從而破壞程序的正常運(yùn)行或獲取權(quán)限等。網(wǎng)絡(luò)監(jiān)聽是通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包來獲取信息；拒絕服務(wù)攻擊是通過消耗目標(biāo)系統(tǒng)資源使其無法正常提供服務(wù)；IP欺騙是偽造IP地址來進(jìn)行攻擊等，均不符合向有限空間輸入超長字符串這一描述。2.二進(jìn)制代碼是由（）組成的。A、00B、01C、11D、12正確答案：B答案解析：二進(jìn)制代碼是由0和1組成的。選項B中“01”符合二進(jìn)制代碼的組成元素。3.非對稱算法是公開的，保密的只是（）BA、數(shù)據(jù)B、密鑰C、密碼D、口令正確答案：B答案解析：非對稱算法中，算法本身是公開的，而用于加密和解密的密鑰是保密的。數(shù)據(jù)在加密過程中使用密鑰進(jìn)行處理，密碼和口令與非對稱算法中保密的關(guān)鍵內(nèi)容無關(guān)。所以保密的只是密鑰。4.進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是：（）A、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定B、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較低者決定D、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定正確答案：B答案解析：信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級的較高者決定。當(dāng)確定信息系統(tǒng)所屬類型后，分別確定業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保護(hù)等級，最終信息系統(tǒng)的安全保護(hù)等級由兩者中的較高者來決定。5.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤的是（）。A、對文件類型進(jìn)行檢查B、對文件的長度和可以接受的大小限制進(jìn)行檢查C、對于文件類型使用白名單過濾，不要使用黑名單D、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤正確答案：D答案解析：選項D中對于特殊字符串發(fā)現(xiàn)不合法時不能嘗試糾正錯誤，而應(yīng)直接拒絕處理，防止惡意構(gòu)造數(shù)據(jù)利用文件上傳漏洞，其他選項A對文件類型檢查、B對文件長度和大小限制檢查、C使用白名單過濾文件類型都是防止文件上傳漏洞的合理服務(wù)端驗(yàn)證措施。6.關(guān)于防火墻技術(shù)的描述中，正確的是（）。A、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B、防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間C、防火墻可以查、殺各種病毒D、防火墻可以過濾各種垃圾文件正確答案：B答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)內(nèi)部網(wǎng)絡(luò)免受外部非法訪問和攻擊。它可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間，對進(jìn)出網(wǎng)絡(luò)的流量進(jìn)行監(jiān)控和過濾，阻止非法流量進(jìn)入內(nèi)部網(wǎng)絡(luò)，同時也可以限制內(nèi)部網(wǎng)絡(luò)用戶對外部非法網(wǎng)站的訪問。選項A，防火墻通常支持網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）功能；選項C，防火墻主要用于網(wǎng)絡(luò)訪問控制，不能查、殺病毒；選項D，防火墻不能過濾各種垃圾文件。7.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、系統(tǒng)漏洞B、設(shè)備管理C、變更管理D、事件管理正確答案：A答案解析：安全管理員定期進(jìn)行安全檢查，系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞、數(shù)據(jù)備份等都是重要檢查內(nèi)容。事件管理主要側(cè)重于對各類事件的處理流程等方面；設(shè)備管理有專門的管理范疇，與安全檢查內(nèi)容不完全一致；變更管理重點(diǎn)在于對系統(tǒng)等變更的管控，均不如系統(tǒng)漏洞更符合安全檢查所涵蓋的內(nèi)容。所以應(yīng)選系統(tǒng)漏洞。8.為便于維護(hù)人員操作，機(jī)柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）CMA、1000B、1500C、1800D、2000正確答案：A9.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET正確答案：A答案解析：HTTPS（超文本傳輸安全協(xié)議）是在HTTP協(xié)議的基礎(chǔ)上加入了SSL/TLS協(xié)議，通過加密和身份驗(yàn)證等手段來保證數(shù)據(jù)傳輸?shù)陌踩?。SSL（SecureSocketsLayer）即安全套接層，是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，它在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。IPsec主要用于網(wǎng)絡(luò)層的安全通信；PGP常用于郵件加密等；SET主要用于電子商務(wù)支付安全。所以HTTPS采用SSL協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。10.目前大多數(shù)PC機(jī)中，要想使用BIOS對CMOS參數(shù)進(jìn)行設(shè)置，開機(jī)后，應(yīng)按下的鍵是（）。A、CTRLB、SHIFTC、空格D、DEL正確答案：D答案解析：按下DEL鍵可以進(jìn)入BIOS設(shè)置界面，從而對CMOS參數(shù)進(jìn)行設(shè)置。在大多數(shù)PC機(jī)中，開機(jī)后按下DEL鍵是常見的進(jìn)入BIOS設(shè)置的方式。而CTRL、SHIFT、空格通常沒有直接進(jìn)入BIOS設(shè)置的功能。11.關(guān)系數(shù)據(jù)庫系統(tǒng)中，能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制是（）。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關(guān)系數(shù)據(jù)庫系統(tǒng)中能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制。視圖可以從一個或多個表中導(dǎo)出數(shù)據(jù)，為不同用戶或應(yīng)用程序提供定制化的數(shù)據(jù)呈現(xiàn)方式，用戶可以通過視圖來查看、操作數(shù)據(jù)，而不必直接操作底層表，從而實(shí)現(xiàn)了對數(shù)據(jù)的多角度觀察。索引主要用于提高數(shù)據(jù)查詢速度；存儲過程是預(yù)編譯的SQL語句集合，用于實(shí)現(xiàn)特定的業(yè)務(wù)邏輯；觸發(fā)器是在特定事件發(fā)生時自動執(zhí)行的SQL語句塊，它們都不能直接提供多種角度觀察數(shù)據(jù)的功能。12.以下哪種技術(shù)不是實(shí)現(xiàn)防火墻的主流技術(shù)？（）。A、包過濾技術(shù)B、應(yīng)用級網(wǎng)關(guān)技術(shù)C、代理服務(wù)器技術(shù)D、NAT技術(shù)正確答案：D答案解析：NAT技術(shù)是網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)，主要用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的地址轉(zhuǎn)換，并非實(shí)現(xiàn)防火墻的主流技術(shù)。主流的防火墻技術(shù)包括包過濾技術(shù)、應(yīng)用級網(wǎng)關(guān)技術(shù)、代理服務(wù)器技術(shù)等。包過濾技術(shù)通過檢查數(shù)據(jù)包的源地址、目的地址、端口號等信息來決定是否允許數(shù)據(jù)包通過；應(yīng)用級網(wǎng)關(guān)技術(shù)工作在應(yīng)用層，對應(yīng)用程序的數(shù)據(jù)進(jìn)行檢查和過濾；代理服務(wù)器技術(shù)則是通過代理服務(wù)器來轉(zhuǎn)發(fā)請求，對請求和響應(yīng)進(jìn)行控制。13.下列哪一項最準(zhǔn)確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容？（）A、硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B、人員，硬件，備份站點(diǎn)C、硬件，軟件，備份介質(zhì)，人員D、硬件，軟件，風(fēng)險，應(yīng)急流程正確答案：A答案解析：災(zāi)難恢復(fù)計劃（DRP）是為了在發(fā)生災(zāi)難時能夠快速恢復(fù)業(yè)務(wù)運(yùn)營而制定的計劃，應(yīng)全面涵蓋硬件、軟件、人員、應(yīng)急流程以及恢復(fù)流程等方面。硬件確保設(shè)備可用，軟件保障系統(tǒng)運(yùn)行，人員是執(zhí)行恢復(fù)工作的主體，應(yīng)急流程指導(dǎo)災(zāi)難發(fā)生時的應(yīng)對行動，恢復(fù)流程則明確如何將業(yè)務(wù)恢復(fù)到正常狀態(tài)。B選項缺少應(yīng)急流程和恢復(fù)流程；C選項缺少應(yīng)急流程；D選項風(fēng)險不屬于DRP直接包含的內(nèi)容，而是在制定DRP過程中需要考慮的因素。所以最準(zhǔn)確描述DRP應(yīng)包括內(nèi)容的是A選項。14.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、用戶的弱口令B、系統(tǒng)的版本C、用戶的鍵盤動作D、系統(tǒng)的服務(wù)類型正確答案：C答案解析：網(wǎng)絡(luò)掃描器主要用于探測網(wǎng)絡(luò)中的各種信息，如系統(tǒng)的服務(wù)類型、版本，以及發(fā)現(xiàn)用戶設(shè)置的弱口令等。而用戶的鍵盤動作是在本地計算機(jī)上發(fā)生的，網(wǎng)絡(luò)掃描器無法直接獲取用戶的鍵盤動作信息。15.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠(yuǎn)程運(yùn)維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D16.儀器儀表應(yīng)定期進(jìn)行檢查，（）的儀器儀表禁止使用。A、不檢驗(yàn)B、不驗(yàn)電C、不合格D、損壞正確答案：C答案解析：儀器儀表定期檢查的目的是確保其能正常、準(zhǔn)確地工作。不合格的儀器儀表無法保證測量或其他功能的準(zhǔn)確性和可靠性，使用不合格的儀器儀表可能會導(dǎo)致錯誤的結(jié)果、安全事故等不良后果，所以禁止使用。不檢驗(yàn)并不一定代表儀器儀表不能使用；損壞的儀器儀表經(jīng)過維修等處理后有可能恢復(fù)使用；不驗(yàn)電與儀器儀表本身能否使用并無直接關(guān)聯(lián)。17.下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是（）。A、網(wǎng)絡(luò)版防病毒系統(tǒng)B、防火墻C、入侵防護(hù)系統(tǒng)D、UTM正確答案：A答案解析：網(wǎng)絡(luò)版防病毒系統(tǒng)主要用于查殺病毒、惡意軟件等，重點(diǎn)是在終端設(shè)備上進(jìn)行病毒防護(hù)，一般不直接部署在網(wǎng)絡(luò)出口。防火墻用于控制網(wǎng)絡(luò)訪問，防范外部非法訪問；入侵防護(hù)系統(tǒng)用于檢測和防范入侵行為；UTM（統(tǒng)一威脅管理）設(shè)備集成了多種安全功能，可部署在網(wǎng)絡(luò)出口進(jìn)行全面防護(hù)。18.VLAN在現(xiàn)代組網(wǎng)技術(shù)中占有重要地位，同一個VLAN中的兩臺主機(jī)（）。A、必須接在同一臺交換機(jī)上B、可以跨越多臺交換機(jī)C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B答案解析：VLAN即虛擬局域網(wǎng)，是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。同一個VLAN中的兩臺主機(jī)可以跨越多臺交換機(jī)，通過交換機(jī)的VLAN劃分功能，可將不同物理位置的端口劃分到同一個VLAN中，使得這些端口上連接的主機(jī)處于同一個廣播域，就好像在同一臺交換機(jī)上一樣進(jìn)行通信。而集線器是共享設(shè)備，不支持VLAN劃分；路由器主要用于不同網(wǎng)絡(luò)之間的互聯(lián)，同一個VLAN內(nèi)的主機(jī)通信一般不需要經(jīng)過路由器。19.以下關(guān)于防火墻的設(shè)計原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A答案解析：防火墻設(shè)計應(yīng)保持設(shè)計的簡單性，簡單的設(shè)計更易于理解、管理和維護(hù)，A正確；應(yīng)盡量使用較小的組件，避免組件過于龐大復(fù)雜帶來的潛在風(fēng)險，B錯誤；要關(guān)閉不必要的服務(wù)和守護(hù)進(jìn)程，減少安全隱患，而不是保留盡可能多的，C錯誤；不同網(wǎng)絡(luò)區(qū)域面臨的安全威脅不同，需要根據(jù)具體情況部署多個防火墻進(jìn)行分區(qū)域保護(hù)，而不是一套防火墻保護(hù)全部網(wǎng)絡(luò)，D錯誤。20.安全事故調(diào)查應(yīng)堅持（）的原則，及時、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。A、依據(jù)國家法規(guī)B、實(shí)事求是、尊重科學(xué)C、行業(yè)規(guī)定D、相關(guān)程序正確答案：B答案解析：安全事故調(diào)查應(yīng)堅持實(shí)事求是、尊重科學(xué)的原則，及時、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。實(shí)事求是、尊重科學(xué)是確保事故調(diào)查能夠真實(shí)、全面、準(zhǔn)確反映事故情況，從而有效采取措施防止類似事故再次發(fā)生的重要基礎(chǔ)。21.SSL指的是（）。A、加密認(rèn)證協(xié)議B、安全套接層協(xié)議C、授權(quán)認(rèn)證協(xié)議D、安全通道協(xié)議正確答案：B答案解析：SSL即安全套接層協(xié)議（SecureSocketsLayer），它為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。該協(xié)議在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密，保障數(shù)據(jù)傳輸?shù)陌踩?，常用于互?lián)網(wǎng)上的敏感信息傳輸，如電子商務(wù)交易、網(wǎng)上銀行登錄等場景。22.用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）A、加密機(jī)制和數(shù)字簽名機(jī)制B、訪問控制機(jī)制和路由控制機(jī)制C、數(shù)字簽名機(jī)制和路由控制機(jī)制D、加密機(jī)制和訪問控制機(jī)制正確答案：A答案解析：身份鑒別主要通過加密機(jī)制確保信息保密性和完整性，數(shù)字簽名機(jī)制用于驗(yàn)證身份和數(shù)據(jù)來源，兩者都可用于實(shí)現(xiàn)身份鑒別。而訪問控制機(jī)制主要用于控制對資源的訪問權(quán)限；路由控制機(jī)制主要用于網(wǎng)絡(luò)路由相關(guān)的控制，與身份鑒別并無直接關(guān)聯(lián)。23.（）技術(shù)不能保護(hù)終端的安全。A、防病毒B、防止非法外聯(lián)C、漏洞掃描D、補(bǔ)丁管理正確答案：B24.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、廣域網(wǎng)交換機(jī)B、路由器C、中繼器D、集線器正確答案：A答案解析：廣域網(wǎng)交換機(jī)工作在數(shù)據(jù)鏈路層，它可以根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀。路由器工作在網(wǎng)絡(luò)層，用于連接不同網(wǎng)絡(luò)并根據(jù)IP地址進(jìn)行路由選擇。中繼器工作在物理層，主要用于放大和轉(zhuǎn)發(fā)電信號。集線器也工作在物理層，它將多個設(shè)備連接在一起，起到信號放大和轉(zhuǎn)發(fā)的作用。25.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護(hù)規(guī)定”的要求，采用經(jīng)國家指定部門檢測認(rèn)證的電力專用（）安全隔離裝置。A、橫向單向B、縱向雙向C、縱向單向D、橫向雙向正確答案：A26.windows系統(tǒng)中應(yīng)配置當(dāng)用戶連續(xù)認(rèn)證失敗次數(shù)為（）次，鎖定該帳戶5分鐘。A、3B、4C、6D、5正確答案：D27.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。A、安全策略B、防護(hù)策略C、物理安全D、人員管理正確答案：A答案解析：安全制度管理要求形成由安全策略、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系。安全策略是信息安全管理制度體系的核心和基礎(chǔ)，它為整個體系提供了總體的指導(dǎo)方針和原則，規(guī)定了組織在信息安全方面的目標(biāo)、方向和策略，后續(xù)的管理制度和操作規(guī)程都圍繞安全策略展開制定，以確保信息安全策略的有效實(shí)施。防護(hù)策略主要側(cè)重于防護(hù)手段方面，不夠全面涵蓋整個制度體系；人員管理只是制度體系中的一部分內(nèi)容；物理安全也只是信息安全的一個方面，不能代表整個制度體系。所以應(yīng)選安全策略。28.信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級B、監(jiān)督保護(hù)級C、?？乇Ｗo(hù)級D、自主保護(hù)級E、指導(dǎo)保護(hù)級正確答案：C答案解析：信息安全等級保護(hù)分為五個級別，從低到高依次為自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級、?？乇Ｗo(hù)級。專控保護(hù)級是最高級別，主要用于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。29.局域網(wǎng)絡(luò)標(biāo)準(zhǔn)對應(yīng)OSI模型的哪幾層？A、上三層B、只對應(yīng)網(wǎng)絡(luò)層C、下3層D、只對應(yīng)物理層正確答案：C答案解析：局域網(wǎng)絡(luò)標(biāo)準(zhǔn)主要涉及物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層，對應(yīng)OSI模型的下三層。物理層負(fù)責(zé)傳輸比特流，數(shù)據(jù)鏈路層負(fù)責(zé)將比特流封裝成幀，網(wǎng)絡(luò)層負(fù)責(zé)將幀封裝成數(shù)據(jù)包并進(jìn)行路由選擇等。30.入侵檢測系統(tǒng)在進(jìn)行信號分析時，一般通過三種常用的技術(shù)手段，以下（）不屬于通常的三種技術(shù)手段。A、統(tǒng)計分析B、密文分析C、完整性分析D、模式匹配正確答案：B答案解析：入侵檢測系統(tǒng)進(jìn)行信號分析時常用的三種技術(shù)手段是模式匹配、統(tǒng)計分析和完整性分析，密文分析不屬于這三種常用技術(shù)手段。二、多選題（共20題，每題1分，共20分）1.采用混合運(yùn)維外包策略時，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理B、用戶權(quán)限管理C、桌面終端運(yùn)維服務(wù)D、核心設(shè)備的日常配置管理正確答案：ABD答案解析：1.**核心設(shè)備的日常配置管理**：核心設(shè)備對于業(yè)務(wù)的正常運(yùn)行至關(guān)重要，自主運(yùn)維能夠更好地掌握設(shè)備的具體情況，及時進(jìn)行針對性配置調(diào)整和故障處理，保障業(yè)務(wù)穩(wěn)定，所以核心設(shè)備的日常配置管理應(yīng)自主運(yùn)維。2.**重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理**：重要應(yīng)用系統(tǒng)的數(shù)據(jù)是企業(yè)的關(guān)鍵資產(chǎn)，自主運(yùn)維可確保數(shù)據(jù)的安全性、完整性和準(zhǔn)確性，防止數(shù)據(jù)泄露或損壞，因此重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理應(yīng)自主運(yùn)維。3.**用戶權(quán)限管理**：用戶權(quán)限管理涉及到企業(yè)信息安全和業(yè)務(wù)流程的規(guī)范，自主運(yùn)維能根據(jù)企業(yè)實(shí)際情況進(jìn)行靈活設(shè)置和嚴(yán)格管控，保障系統(tǒng)安全穩(wěn)定運(yùn)行，故用戶權(quán)限管理應(yīng)自主運(yùn)維。4.**桌面終端運(yùn)維服務(wù)**：桌面終端運(yùn)維服務(wù)相對較為標(biāo)準(zhǔn)化和常規(guī)化，外包運(yùn)維可以借助專業(yè)運(yùn)維服務(wù)提供商的規(guī)模優(yōu)勢和專業(yè)技術(shù)，降低運(yùn)維成本并提高服務(wù)質(zhì)量，所以桌面終端運(yùn)維服務(wù)可采用外包運(yùn)維。2.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、備份設(shè)備D、備份軟件E、磁盤陣列正確答案：ABCD答案解析：備份服務(wù)器是數(shù)據(jù)備份系統(tǒng)的核心控制部件，用于管理備份任務(wù)等；備份網(wǎng)絡(luò)用于連接備份服務(wù)器與備份設(shè)備等進(jìn)行數(shù)據(jù)傳輸；備份設(shè)備如磁帶庫、磁盤陣列等用于存儲備份數(shù)據(jù)；備份軟件則提供了實(shí)現(xiàn)備份功能的各種操作和管理手段。磁盤陣列是備份設(shè)備的一種，屬于備份設(shè)備范疇，單獨(dú)列出不夠全面，所以組成部分是備份服務(wù)器、備份網(wǎng)絡(luò)、備份設(shè)備、備份軟件，答案選ABCD。3.防止泄密要注意哪些事項（）A、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作B、不在公共和私人場所存儲、攜帶和處理秘密信息C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；正確答案：ABCD答案解析：選項A，在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作容易導(dǎo)致信息泄露，所以要避免；選項B，在公共和私人場所存儲、攜帶和處理秘密信息存在較大風(fēng)險，應(yīng)予以杜絕；選項C，在即時通信、公用電子郵件等私人信息交流中涉及敏感信息也可能造成泄密，要防止；選項D，不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息，因?yàn)檫@些環(huán)境安全性相對較低，容易出現(xiàn)信息泄露情況。4.cron的守護(hù)程序crond啟動時將會掃描_______，查找由root或其他系統(tǒng)用戶輸入的定期調(diào)度的作業(yè)。A、/etc/nsswitch.confB、/etc/cron.confC、/etc/crontabD、/var/spool/cron正確答案：CD5.常用查看系統(tǒng)各項設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD6.高級加密標(biāo)準(zhǔn)AES支持的3種密鑰長度中包括（）。A、56B、128C、192D、256正確答案：BCD答案解析：高級加密標(biāo)準(zhǔn)AES支持的3種密鑰長度分別是128位、192位和256位。所以選項B（128）、選項C（192）、選項D（256）正確，而選項A（56）不符合AES支持的密鑰長度。7.關(guān)于vmtools，下列說法正確的是（）A、可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時間同步B、可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動，提升了圖像顯示能力D、需要現(xiàn)在獨(dú)立的安裝包再安裝到每一臺虛擬機(jī)中正確答案：AC答案解析：選項A，VMtools可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時間同步，該說法正確；選項B，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+Alt，而不是Ctrl+Esc，該說法錯誤；選項C，安裝VMtools后更新顯卡驅(qū)動，能夠提升圖像顯示能力，該說法正確；選項D，VMtools是隨虛擬機(jī)安裝而自動安裝的，不是需要先有獨(dú)立安裝包再安裝到每一臺虛擬機(jī)中，該說法錯誤。8.應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么？（）。A、對默認(rèn)安裝進(jìn)行必要的調(diào)整B、給所有用戶設(shè)置嚴(yán)格的口令C、及時安裝最新的安全補(bǔ)丁D、更換到另一種操作系統(tǒng)正確答案：ABC9.防止火災(zāi)的基本方法有（）。A、隔絕空氣B、阻止火勢及爆炸波的蔓延C、消除著火源D、控制可燃物正確答案：ABCD答案解析：控制可燃物可以減少火災(zāi)發(fā)生的物質(zhì)基礎(chǔ)；隔絕空氣能使燃燒因缺乏助燃物而停止；消除著火源可從根本上杜絕火災(zāi)的引發(fā)條件；阻止火勢及爆炸波的蔓延能防止火災(zāi)擴(kuò)大，這些都是防止火災(zāi)的基本方法。10.PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC答案解析：觸發(fā)器觸發(fā)的時機(jī)分為Before（之前）和After（之后）兩種。Before觸發(fā)器在特定事件發(fā)生之前執(zhí)行，After觸發(fā)器在特定事件發(fā)生之后執(zhí)行。11.下面描敘正確的是（）A、linux可運(yùn)行級別有6個B、1代表是可執(zhí)行權(quán)限C、apacheserver是目前用的最多的webserverD、linux是自由軟件正確答案：BC12.下面關(guān)于PC機(jī)主板的敘述中，正確的有（）。A、主板上包含芯片組B、主板上包含ROMBIOS和CMOSRAM芯片C、主板上包含CPU插座（或插槽）D、主板的物理尺寸沒有標(biāo)準(zhǔn)，各廠家均自行定義正確答案：A13.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn)，落實(shí)“（）”的要求，做到集中部署與集中防護(hù)。A、安全入口B、測評發(fā)布C、統(tǒng)一審核D、統(tǒng)一監(jiān)測正確答案：ABCD14.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD答案解析：選項A，避免使用包含敏感數(shù)據(jù)或影響服務(wù)器安全邏輯的查詢字符串參數(shù)，可防止參數(shù)攻擊獲取敏感信息或利用不安全邏輯；選項B，使用會話標(biāo)識符標(biāo)識客戶端并將敏感項存于服務(wù)器會話存儲區(qū)，能減少客戶端參數(shù)中敏感信息暴露風(fēng)險；選項D，加密查詢字符串參數(shù)可使參數(shù)在傳輸過程中不被輕易篡改和獲取敏感內(nèi)容，這些措施都有助于避免參數(shù)攻擊。而選項C禁止使用HTTPGET方式過于絕對，不是避免參數(shù)攻擊的關(guān)鍵要點(diǎn)，正常的業(yè)務(wù)場景中可能也會合理使用GET方式，故不選C。15.TCP/IP協(xié)議是（）的，數(shù)據(jù)包括在網(wǎng)絡(luò)上通常是（），容易被（）。A、公開發(fā)布B、明碼傳送C、加密傳輸D、竊聽和欺騙正確答案：ABD答案解析：TCP/IP協(xié)議是公開發(fā)布的，數(shù)據(jù)在網(wǎng)絡(luò)上通常是明碼傳送，這種方式使得數(shù)據(jù)容易被竊聽和欺騙。16.交換機(jī)學(xué)習(xí)連接到其端口的網(wǎng)絡(luò)設(shè)備的地址，說法錯誤的是（）。A、交換機(jī)從路由器得到相應(yīng)的表B、交換機(jī)檢查從端口流入的分組的源地址C、交換機(jī)不能建立地址表D、交換機(jī)之間的交換地址正確答案：ACD17.防火墻的管理，包括（）、（）、（）、協(xié)調(diào)解決使用中出現(xiàn)的問題。A、安全策略制定B、審批和審查C、管理制度的制訂D、安全策略配置正確答案：