網(wǎng)絡安全管理員高級工題庫與答案（附解析）一、單選題（共20題，每題1分，共20分）1.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案：A答案解析：根據(jù)《中華人民共和國刑法》第二百八十五條規(guī)定，違反國家規(guī)定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統(tǒng)的，處三年以下有期徒刑或者拘役。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規(guī)定處罰。題干考查的是自然人觸犯該罪的量刑，所以是三年以下有期徒刑或拘役。2.如果我們要在一臺電腦上安裝活動目錄服務,應該選擇以下哪一種文件系統(tǒng)()。A、FAT16B、FAT32C、NTFSD、UDF正確答案：C答案解析：活動目錄服務需要NTFS文件系統(tǒng)的支持。NTFS文件系統(tǒng)提供了諸如文件和文件夾權限、加密、磁盤配額等功能，這些功能對于活動目錄服務的安全和有效運行至關重要。FAT16和FAT32不具備這些高級功能。UDF主要用于光盤等可移動存儲設備，不適合用于安裝活動目錄服務的系統(tǒng)分區(qū)。3.信息系統(tǒng)高危漏洞補丁在漏洞發(fā)布()個工作日之內(nèi);中(低)危漏洞補丁在漏洞發(fā)布()個工作日之內(nèi),完成補丁制作及自測工作。A、3,5B、7,15C、9,18D、15,30正確答案：B答案解析：高危漏洞補丁通常要求在漏洞發(fā)布7個工作日之內(nèi)完成相關工作，中（低）危漏洞補丁要求在漏洞發(fā)布15個工作日之內(nèi)完成補丁制作及自測工作。4.WindowsServer2003標準版支持的CPU數(shù)量為()。A、4B、6C、8D、12正確答案：A答案解析：WindowsServer2003標準版支持的CPU數(shù)量為4顆以上。5.從網(wǎng)絡高層協(xié)議角度,網(wǎng)絡攻擊可以分為()。A、主動攻擊與被動攻擊B、服務攻擊與非服務攻擊C、病毒攻擊與主機攻擊D、侵入攻擊與植入攻擊正確答案：B答案解析：從網(wǎng)絡高層協(xié)議角度，網(wǎng)絡攻擊可分為服務攻擊與非服務攻擊。服務攻擊是針對某種特定網(wǎng)絡服務的攻擊，比如對HTTP、FTP等服務的攻擊；非服務攻擊則不針對特定服務，而是利用協(xié)議或系統(tǒng)缺陷進行攻擊，如IP地址欺騙等。主動攻擊與被動攻擊是從攻擊行為的特點來分類；病毒攻擊不屬于從網(wǎng)絡高層協(xié)議角度的分類；侵入攻擊與植入攻擊也不是從該角度的分類。6.根據(jù)資源使用情況確定虛擬機的宿主機和存儲,宿主機CPU、內(nèi)存、資源池使用率不宜大于(),存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A7.信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后,根據(jù)安全防護技術要求,對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展()。A、打補丁B、漏洞掃描C、攻防演練D、安全測評正確答案：D答案解析：信息系統(tǒng)大規(guī)模升級后，按照安全防護技術要求，對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展安全測評，以全面評估系統(tǒng)升級后的安全性，確保其符合相關安全標準和要求。攻防演練主要側重于檢驗應對攻擊的實戰(zhàn)能力；打補丁是在發(fā)現(xiàn)漏洞后的修復操作，并非重新開展的工作；漏洞掃描只是安全測評中的一部分手段，不能完全涵蓋對系統(tǒng)安全性的綜合評估。所以重新開展的是安全測評。8.風險是預期和后果之間的差異,是()的可能性。A、預期結果偏離實際后果B、實際后果偏離預期結果C、預期結果偏向實際后果D、實際后果偏向預期結果正確答案：B答案解析：風險是預期和后果之間的差異，重點強調(diào)的是實際后果與預期結果不一致且偏向負面的情況，即實際后果偏離預期結果的可能性。選項A中表述不符合風險的定義方向；選項C和D表述不準確，不是偏向的問題，而是偏離。所以答案是[B]9.當鄰居路由器崩潰的時候OSPF和EIGRP是如何注意到的?A、失效路由器在失效前發(fā)送一條信息B、失效路由器發(fā)送一條“垂死(dyinggasp)”信息C、路由器在一段時間內(nèi)持續(xù)提示缺少路由選擇更新D、路由器在一段時間內(nèi)持續(xù)提示缺少Hello信息正確答案：D答案解析：在OSPF和EIGRP中，鄰居關系的建立和維護依賴于Hello信息。當鄰居路由器崩潰時，本地路由器在一段時間內(nèi)持續(xù)提示缺少Hello信息，從而注意到鄰居的失效。選項A中失效路由器在失效前發(fā)送信息的描述不準確；選項B中“垂死(dyinggasp)”信息不是標準機制；選項C中缺少路由選擇更新不一定直接表明鄰居路由器崩潰，而缺少Hello信息更能直接體現(xiàn)鄰居狀態(tài)異常。10.信息系統(tǒng)的開發(fā)模式中,有利于信息技術人員培養(yǎng)和系統(tǒng)運行維護的模式是()A、自行開發(fā)B、委托開發(fā)C、合作開發(fā)D、系統(tǒng)復制正確答案：C11.當在以太網(wǎng)中配置VLAN時,若交換機來自不同廠家的產(chǎn)品,則在配置VLAN干道(Trunk)的封裝協(xié)議時應該采用哪個標準()。A、ISLB、802.1C、802.5D、802.1q正確答案：D12.美國國防部公布的《可信計算機系統(tǒng)評估準則》(TCSEC)把計算機系統(tǒng)的安全分為()個大的等級。A、3B、4C、5D、6正確答案：B答案解析：《可信計算機系統(tǒng)評估準則》（TCSEC）把計算機系統(tǒng)的安全分為4個大的等級，分別是D（最小保護）、C（自主保護）、B（強制保護）、A（驗證保護），每個大等級又細分為多個小等級。13.空調(diào)系統(tǒng)無備份設備時,單臺空調(diào)制冷設備的制冷能力應留有()的余量。A、15%-20%B、20%-30%C、10%-20%D、15%-30%正確答案：A14.下列哪一項與數(shù)據(jù)庫的安全直接相關?A、訪問控制的粒度B、關系表中屬性的數(shù)量C、關系表中元組的數(shù)量D、數(shù)據(jù)庫的大小正確答案：A答案解析：訪問控制的粒度直接決定了對數(shù)據(jù)庫中數(shù)據(jù)訪問的權限范圍，與數(shù)據(jù)庫安全緊密相關。數(shù)據(jù)庫大小、關系表中屬性數(shù)量以及關系表中元組數(shù)量通常不會直接影響數(shù)據(jù)庫安全。15.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用,此時最好()A、交予運維人員處理B、自行丟棄處理C、使用普通U盤D、尋求外部單位進行數(shù)據(jù)恢復正確答案：A答案解析：安全U盤突然損壞，自行丟棄可能導致數(shù)據(jù)泄露風險，不能簡單自行處理。普通U盤無法保證數(shù)據(jù)安全且與解決安全U盤損壞問題無關。尋求外部單位進行數(shù)據(jù)恢復可能存在數(shù)據(jù)安全隱患。而交予專業(yè)的運維人員處理，能最大程度保障數(shù)據(jù)安全和正確處理損壞的安全U盤，所以最好交予運維人員處理。16.下列哪些網(wǎng)絡設備可以讓不同VLAN間的主機相互通訊()。A、三層交換機B、智能集線器C、翻譯網(wǎng)橋D、二層交換機正確答案：A答案解析：三層交換機具有路由功能，可以實現(xiàn)不同VLAN間的主機相互通訊；智能集線器只是簡單的信號放大設備，不能劃分VLAN，無法讓不同VLAN間主機通訊；翻譯網(wǎng)橋主要用于連接不同類型的網(wǎng)絡，一般不用于VLAN間通訊；二層交換機主要依據(jù)MAC地址轉發(fā)數(shù)據(jù)，不能直接實現(xiàn)不同VLAN間主機通訊。所以能讓不同VLAN間主機相互通訊的是三層交換機。17.hash算法的碰撞是指:A、兩個不同的消息,得到相同的消息摘要B、兩個相同的消息,得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長正確答案：A答案解析：hash算法的碰撞是指兩個不同的輸入產(chǎn)生相同的哈希值，也就是兩個不同的消息，得到相同的消息摘要。選項B中兩個相同的消息得到不同的消息摘要不符合碰撞的定義；選項C消息摘要和消息長度相同與碰撞概念無關；選項D消息摘要比消息長度更長也不是碰撞的含義。18.數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織,存儲和應用的()。A、文件的集合B、程序的集合C、命令的集合D、數(shù)據(jù)的集合正確答案：D答案解析：數(shù)據(jù)庫是長期儲存在計算機內(nèi)、有組織的、可共享的數(shù)據(jù)集合，它按照一定的數(shù)據(jù)模型組織、存儲和應用數(shù)據(jù)。選項A文件的集合表述不準確；選項B程序的集合不符合數(shù)據(jù)庫定義；選項C命令的集合也不正確。19.防火墻最主要被部署在()位置。A、網(wǎng)絡邊界B、骨干線路C、桌面終端D、重要服務器正確答案：A答案解析：防火墻是一種網(wǎng)絡安全設備，主要用于保護網(wǎng)絡免受未經(jīng)授權的訪問和攻擊。它通常部署在網(wǎng)絡邊界，即內(nèi)部網(wǎng)絡與外部網(wǎng)絡的交界處，通過監(jiān)測和控制網(wǎng)絡流量，防止非法流量進入內(nèi)部網(wǎng)絡，同時也可以限制內(nèi)部網(wǎng)絡用戶對外部網(wǎng)絡的非法訪問。骨干線路主要用于數(shù)據(jù)的高速傳輸，防火墻不會直接部署在此；重要服務器一般會有其他針對性的安全防護措施，不是防火墻主要部署位置；桌面終端主要側重于本地安全防護，防火墻也不是部署在這個位置。20.下列說法錯誤的是()。A、緩沖區(qū)一定會被黑客利用B、緩沖區(qū)溢出是非常危險的漏洞C、不良的編程習慣容易導致緩沖區(qū)溢出D、堆棧溢出是緩沖區(qū)溢出的一種正確答案：A答案解析：緩沖區(qū)溢出是一種非常危險的漏洞，不良的編程習慣容易導致緩沖區(qū)溢出，堆棧溢出是緩沖區(qū)溢出的一種。雖然緩沖區(qū)溢出存在被黑客利用的風險，但說緩沖區(qū)一定會被黑客利用過于絕對，A選項說法錯誤。二、多選題（共30題，每題1分，共30分）1.計算機中常用的指令類型有()。A、數(shù)據(jù)操作指令B、八進制運算指令C、程序控制指令D、十進制運算指令E、數(shù)據(jù)傳送指令正確答案：ACE答案解析：計算機中常用的指令類型主要有數(shù)據(jù)傳送指令，用于在不同的存儲單元或寄存器之間傳輸數(shù)據(jù)；數(shù)據(jù)操作指令，可對數(shù)據(jù)進行各種運算和處理；程序控制指令，用于控制程序的執(zhí)行流程，如跳轉、循環(huán)等。十進制運算指令和八進制運算指令不是計算機中常用的基本指令類型，計算機主要以二進制進行運算，通過組合基本指令來實現(xiàn)對不同進制數(shù)據(jù)的處理等功能。2.大型網(wǎng)站的系統(tǒng)特點()。A、海量數(shù)據(jù)B、高可靠C、高并發(fā)、大流量D、用戶分布廣泛E、安全環(huán)境惡劣正確答案：ACDE3.木馬的常見傳播途徑有()。A、聊天工具B、下載文件C、網(wǎng)頁D、郵件附件正確答案：ABCD答案解析：郵件附件可能攜帶木馬程序，用戶點擊后可能感染；下載文件時若來源不可靠，可能包含木馬；一些惡意網(wǎng)頁會通過腳本等方式在用戶瀏覽時植入木馬；聊天工具中發(fā)送的惡意文件、鏈接等也可能傳播木馬。4.《網(wǎng)絡安全法》的網(wǎng)絡運營者包括()A、網(wǎng)絡所有者B、網(wǎng)絡管理者C、網(wǎng)絡使用者D、網(wǎng)絡服務提供者正確答案：ABD5.下列情況()會給公司帶來安全隱患A、外部技術支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房正確答案：ABCD答案解析：A選項外部技術支持人員私自接入信息內(nèi)網(wǎng)，可能導致外部人員非法訪問內(nèi)部網(wǎng)絡，帶來安全風險；B選項使用無線鍵盤處理涉案及敏感信息，無線信號可能被竊取，存在信息泄露隱患；C選項業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟，無法及時發(fā)現(xiàn)數(shù)據(jù)庫中的異常操作和潛在安全威脅；D選項將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房，可能因開發(fā)測試環(huán)境的不穩(wěn)定性影響業(yè)務系統(tǒng)正常運行，甚至引發(fā)安全漏洞被利用，所以以上情況都會給公司帶來安全隱患。6.()是應用程序的安全配置A、配置文件中沒有默認的用戶和密碼B、配置文件中沒有明文的密碼和密鑰C、不要再robot.txt中泄露目錄結構D、在部署之前,刪除沒有用的功能和測試代碼正確答案：ABCD答案解析：選項A中配置文件沒有默認用戶和密碼可防止因默認信息被利用；選項B中配置文件無明文密碼和密鑰能保護敏感信息；選項C不在robot.txt中泄露目錄結構可避免攻擊者了解網(wǎng)站目錄布局；選項D在部署前刪除沒用的功能和測試代碼可減少潛在安全風險，這些都是應用程序安全配置的重要方面。7.系統(tǒng)等保定級主要包括以下幾個步驟:()。A、信息系統(tǒng)劃分B、系統(tǒng)的運行維護C、系統(tǒng)識別和描述D、安全等級確定正確答案：ACD答案解析：系統(tǒng)等保定級主要步驟包括系統(tǒng)識別和描述，對系統(tǒng)整體情況進行認知；信息系統(tǒng)劃分，明確不同部分；安全等級確定，最終確定系統(tǒng)的安全等級。而系統(tǒng)的運行維護不屬于等保定級步驟。8.網(wǎng)絡戰(zhàn)的形式是()A、網(wǎng)絡情報戰(zhàn)B、網(wǎng)絡摧毀戰(zhàn)C、網(wǎng)絡輿論戰(zhàn)D、火力攻擊正確答案：ABC答案解析：網(wǎng)絡戰(zhàn)的形式主要包括網(wǎng)絡情報戰(zhàn)、網(wǎng)絡輿論戰(zhàn)、網(wǎng)絡摧毀戰(zhàn)等?；鹆舨粚儆诰W(wǎng)絡戰(zhàn)的形式。9.下列屬于安全協(xié)議的是()A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD10.防火墻的性能測試包括()。A、丟包率B、延遲C、病毒威脅D、每秒新連接的建立能力E、吞吐量正確答案：ABDE答案解析：吞吐量是指防火墻在不丟包的情況下能夠處理的最大數(shù)據(jù)流量，是重要性能指標；丟包率反映了數(shù)據(jù)包在防火墻處理過程中丟失的比例，越低越好；延遲體現(xiàn)了數(shù)據(jù)包通過防火墻所需的時間，越小性能越優(yōu)；每秒新連接的建立能力表示防火墻能夠快速處理新連接請求的能力，也是關鍵性能參數(shù)。而病毒威脅不是防火墻性能測試的范疇，主要是關于病毒防護等功能方面的考量。11.有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行,主要產(chǎn)生的危害有()。A、破壞社會治安秩序B、破壞計算機信息系統(tǒng),造成經(jīng)濟的社會的巨大損失C、攻擊國家政權,危害國家安全正確答案：ABC答案解析：有害數(shù)據(jù)在信息網(wǎng)絡中運行，可能攻擊國家政權危害國家安全，如傳播危害國家主權、破壞社會穩(wěn)定等信息；會破壞社會治安秩序，比如傳播暴力、恐怖、淫穢等不良內(nèi)容影響社會風氣；還會破壞計算機信息系統(tǒng)，導致系統(tǒng)故障、數(shù)據(jù)丟失等，進而造成經(jīng)濟和社會的巨大損失，像一些惡意軟件破壞企業(yè)或機構的業(yè)務系統(tǒng)，導致業(yè)務停滯、數(shù)據(jù)泄露等帶來經(jīng)濟損失和社會影響。12.除《網(wǎng)絡安全法》第二十一條的規(guī)定外,關鍵信息基礎設施的運營者還應當履行下列安全保護義務:()A、設置專門安全管理機構和安全管理負責人,并對該負責人和關鍵崗位的人員進行安全背景審查B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份D、制定網(wǎng)絡安全事件應急預案,并定期進行演練;E.法律、行政法規(guī)規(guī)定的其他義務正確答案：ABCD13.為支撐安全運維業(yè)務融合需要,信息運維服務體系關鍵支撐系統(tǒng)主要是()A、IT服務管理系統(tǒng)B、IT集中運行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD答案解析：信息運維服務體系關鍵支撐系統(tǒng)包含多個方面，IT服務管理系統(tǒng)用于規(guī)范和管理運維服務流程，支撐安全運維業(yè)務融合；IT集中運行監(jiān)控系統(tǒng)能實時監(jiān)控IT系統(tǒng)運行狀態(tài)，為安全運維提供保障；IT資產(chǎn)管理系統(tǒng)對資產(chǎn)進行管理，有助于安全運維業(yè)務中對資產(chǎn)相關的安全保障等；安全審計系統(tǒng)可對運維操作等進行審計，發(fā)現(xiàn)安全問題，支撐安全運維業(yè)務融合。所以這四個系統(tǒng)都是信息運維服務體系關鍵支撐系統(tǒng)。14.信息機房各出入口應安排專人值守或配置電子門禁系統(tǒng),()、()和()進入的人員。A、控制B、封閉C、識別D、記錄正確答案：ACD答案解析：信息機房各出入口安排專人值守或配置電子門禁系統(tǒng)，目的就是要對進入人員進行控制、識別和記錄，以保障機房安全，封閉進入人員并不是出入口管理的主要目的，所以應選A、C、D。15.linux支持哪些編程語言()。A、PerlB、PythonC、C++D、Fortran正確答案：ABCD答案解析：Linux支持多種編程語言，Perl是一種功能強大的腳本語言，在Linux系統(tǒng)管理和開發(fā)中廣泛應用；Python是一種簡潔高效的編程語言，在數(shù)據(jù)科學、人工智能等領域有大量應用；C++是一種廣泛使用的編程語言，常用于系統(tǒng)開發(fā)、游戲開發(fā)等；Fortran是一種歷史悠久的編程語言，在科學計算領域有重要地位。所以Linux支持Perl、Python、C++、Fortran這些編程語言。16.設計配置管理時應注意方面有()A、使用最少特權進程和服務賬戶B、準許應用程序調(diào)用底層系統(tǒng)資源C、確保配置存儲的安全D、單獨分配管理特權正確答案：ACD答案解析：線設計配置管理時，使用最少特權進程和服務賬戶能降低安全風險，A正確；確保配置存儲的安全可保護配置數(shù)據(jù)完整性，B正確；單獨分配管理特權利于權限控制，D正確；而準許應用程序調(diào)用底層系統(tǒng)資源與配置管理本身的核心關注點關系不大，C錯誤。17.邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間,實現(xiàn)()功能A、網(wǎng)絡強隔離B、訪問控制C、防SQL注入攻擊D、地址綁定正確答案：ABCD18.網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的()、()等因素對網(wǎng)絡安全事件進行分級。A、影響范圍B、關注程度C、危害程度D、事件等級正確答案：AC答案解析：網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的危害程度、影響范圍等因素對網(wǎng)絡安全事件進行分級，以便更有針對性地采取應對措施。危害程度直接體現(xiàn)事件對系統(tǒng)、業(yè)務等造成的損害大小，影響范圍則反映事件波及的廣度，包括受影響的用戶數(shù)量、業(yè)務模塊等方面。事件等級并非分級依據(jù)而是分級后的結果表述，關注程度不屬于分級的直接考量因素。19.屬于社會工程學在安全意識培訓方面進行防御的措施是()A、知道社會工程學攻擊利用什么B、有效的安全管理體系和操作C、構建完善的技術防御體系D、知道什么是社會工程學攻擊正確答案：AD20.下列屬于訪問控制技術的是()A、基于角色的訪問控制B、強制訪問控制C、自由訪問控制D、自主訪問控制正確答案：ABD答案解析：強制訪問控制是系統(tǒng)根據(jù)主體和客體的安全級別來決定主體是否能夠訪問客體，屬于訪問控制技術；自主訪問控制是用戶可以自主地將對某些客體的訪問權授予其他用戶，屬于訪問控制技術；基于角色的訪問控制是根據(jù)用戶所擔任的角色來決定其訪問權限，屬于訪問控制技術。而自由訪問控制并不是常見的標準訪問控制技術類型。21.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分,VPN分為:()A、內(nèi)部網(wǎng)VPNB、外部網(wǎng)VPNC、點對點專線VPND、遠程訪問VPN正確答案：ABD答案解析：1.內(nèi)部網(wǎng)VPN：主要用于企業(yè)內(nèi)部不同分支機構之間的安全通信，構建企業(yè)內(nèi)部的虛擬專用網(wǎng)絡，滿足企業(yè)內(nèi)部網(wǎng)環(huán)境下不同地點之間的連接需求。2.外部網(wǎng)VPN：用于企業(yè)與外部合作伙伴、供應商等之間建立安全的連接，實現(xiàn)數(shù)據(jù)在不同商業(yè)實體間的安全傳輸，適應企業(yè)外部商業(yè)環(huán)境的需求。3.遠程訪問VPN：允許遠程辦公人員通過互聯(lián)網(wǎng)安全地訪問企業(yè)內(nèi)部資源，方便員工在不同地點遠程接入公司網(wǎng)絡，滿足遠程辦公等商業(yè)場景下的需求。而點對點專線VPN不屬于按照不同商業(yè)環(huán)境對VPN的分類，它更側重于網(wǎng)絡連接方式，而非基于商業(yè)環(huán)境和作用的分類。22.公司和社會在網(wǎng)絡空間上建立了廣泛的聯(lián)系,特別是智能電表和自動繳費的業(yè)務應用,使用戶大量增加。用戶接入網(wǎng)絡所帶來的()等各類安全風險不斷擴大,安全責任的落實更加復雜,《網(wǎng)絡安全法》也對保障客戶信息安全提出了嚴格要求。A、數(shù)據(jù)B、操作C、權限D、內(nèi)容正確答案：ABCD23.以下不屬于輸入設備的是()。A、打印機B、顯示卡C、顯示器D、掃描儀E、鍵盤正確答案：ABC答案解析：顯示器和打印機屬于輸出設備，用于將計算機處理后的結果展示給用戶。掃描儀是輸入設備，用于將紙質文檔或圖像轉換為數(shù)字信號輸入到計算機中。顯示卡是計算機硬件的一部分，主要負責圖形處理和輸出顯示信號，不屬于輸入設備。鍵盤是常見的輸入設備，用于向計算機輸入字符、命令等信息。24.下列可以引起安全配置錯誤的是()A、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理B、網(wǎng)站沒有禁止目錄瀏覽功能C、服務器沒有及時安全補丁D、沒有對用戶輸入數(shù)據(jù)進行驗證正確答案：BC25.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,IT服務管理事件經(jīng)理職責:()。A、負責事件解決過程中的協(xié)調(diào)和監(jiān)控B、負責事件升級的判斷與執(zhí)行C、負責與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負責收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問題正確答案：ABCD答案解析：《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》規(guī)定，IT服務管理事件經(jīng)理職責包括：負責事件解決過程中的協(xié)調(diào)和監(jiān)控，確保事件得到及時有效的處理；負責事件升級的判斷與執(zhí)行，當事件無法在規(guī)定時間內(nèi)解決時，及時向上級匯報；負責與其它流程經(jīng)理的溝通與協(xié)調(diào)，共同解決涉及多個流程的問題；負責收集、分析事件數(shù)據(jù)，發(fā)現(xiàn)潛在問題，為問題管理提供輸入，以便采取預防措施，減少事件的發(fā)生。26.《網(wǎng)絡安全法》,明確禁止網(wǎng)絡使用者的“七類行為”,其中包括()A、非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動B、竊取或者以其他非法方式獲取個人信息,非法出售或者非法向他人提供個人信息C、設立用亍實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC27.下列哪些軟件是用來接收電子郵件的客戶端軟件?().A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD答案解析：Foxmail是一款知名的電子郵件客戶端軟件；TheBat也是一款常用的電子郵件客戶端；OutlookExpress曾經(jīng)是微軟的電子郵件客戶端軟件。而ICQ是一款即時通訊軟件，不是專門用于接收電子郵件的客戶端軟件。28.Ping本機IP地址返回有效結果說明()。A、TCP/IP協(xié)議工作正確B、本機IP地址有效C、本網(wǎng)段正常工作D、本機可以訪問遠程主機正確答案：AB29.IT硬件資產(chǎn)清查盤點是中國南方電網(wǎng)有限責任公司資產(chǎn)清查盤點工作的重要組成部分,清查盤點方式包括:()。A、定期清查盤點B、不定期清查盤點C、專項清查盤點D、全面清查盤點正確答案：ABCD答案解析：IT硬件資產(chǎn)清查盤點作為中國南方電網(wǎng)有限責任公司資產(chǎn)清查盤點工作的重要組成部分，清查盤點方式包括定期清查盤點、不定期清查盤點、專項清查盤點以及全面清查盤點。定期清查盤點是按照預先規(guī)定的時間進行的清查；不定期清查盤點是根據(jù)實際需要臨時進行的清查；專項清查盤點是針對特定項目或資產(chǎn)進行的清查；全面清查盤點是對所有相關資產(chǎn)進行全面的清查。這幾種方式相互配合，有助于準確掌握IT硬件資產(chǎn)的狀況。30.造成操作系統(tǒng)安全漏洞的原因()。A、不安全的編程習慣B、不安全的編程語言C、考慮不周的架構設計正確答案：ABC答案解析：造成操作系統(tǒng)安全漏洞的原因是多方面的。不安全的編程語言可能存在一些特性導致容易被利用來突破安全防線；不安全的編程習慣，比如未進行充分的輸入驗證、錯誤處理不當?shù)?，也會給系統(tǒng)帶來安全隱患；考慮不周的架構設計可能在系統(tǒng)的整體布局、模塊交互等方面存在缺陷，使得攻擊者有機會找到漏洞并進行攻擊。三、判斷題（共50題，每題1分，共50分）1.領網(wǎng)權是國家主權在網(wǎng)絡空間的繼承和延伸。A、正確B、錯誤正確答案：A2.在網(wǎng)絡擁塞的情況下,發(fā)送電子郵件后,接收者可能過幾個小時后才能收到。A、正確B、錯誤正確答案：A3.IETF開發(fā)的多協(xié)議標記交換(MPLS)改進了第3層分組的交換過程。MPLS包頭的位置在第三層和第四層之間A、正確B、錯誤正確答案：B4.3DES是一種共享密鑰算法A、正確B、錯誤正確答案：A5.在Internet上瀏覽時,瀏覽器和WWW服務器之間傳輸網(wǎng)頁使用的協(xié)議是WWW協(xié)議。A、正確B、錯誤正確答案：B6.根據(jù)STP協(xié)議,網(wǎng)橋ID最小的交換機被選舉為根網(wǎng)橋,網(wǎng)橋ID由2字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成A、正確B、錯誤正確答案：A7.磁盤空間利用率最大的RAID技術是RAID0。A、正確B、錯誤正確答案：A8.防火墻目前主要分包過濾、狀態(tài)檢測的包過濾和應用層代三大類防火墻。A、正確B、錯誤正確答案：A9.在unix操作系統(tǒng)中,cp這個指令的意義是復制("COPY"),也就是將一個或多個檔案復制成另一個檔案或者是將其復制到另一個目錄去。A、正確B、錯誤正確答案：A10.基本磁盤包括擴展分區(qū)和邏輯分區(qū)。A、正確B、錯誤正確答案：B11.由配置管理員發(fā)起配置項錄入,或發(fā)起配置項更新計劃。A、正確B、錯誤正確答案：A12.索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的。A、正確B、錯誤正確答案：A13.關于Windows2003系統(tǒng)DHCP服務器,作用域是網(wǎng)絡上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機分配地址。A、正確B、錯誤正確答案：A14.客戶端采用DhcpDecline報文來拒絕DHCP服務器提供的IP地址A、正確B、錯誤正確答案：A15.通常的路由器可以支持多種網(wǎng)絡層協(xié)議,并提供不同協(xié)議之間的分組轉換A、正確B、錯誤正確答案：A16.操作系統(tǒng)分三類:批處理系統(tǒng)、分時系統(tǒng)、實時系統(tǒng)。A、正確B、錯誤正確答案：A17.任何個人和組織有權對危害網(wǎng)絡安全的行為向網(wǎng)信、電信、公安等部門舉報。A、正確B、錯誤正確答案：A18.在廣播網(wǎng)絡中,OSPF協(xié)議要選定一個指定路由器(DR),指定路由檢查網(wǎng)絡故障器的功能是A、正確B、錯誤正確答案：B19.在中國區(qū)域內(nèi),2.4GHz無線頻段分為12個信道A、正確B、錯誤正確答案：B20.可以借助組策略實現(xiàn)將一些特殊文件夾的存儲位置,重定向到網(wǎng)絡中其他位置。A、正確B、錯誤正確答案：A21.配置POP3服務器時,郵件服務器中默認開放TCP的110端口A、正確B、錯誤正確答案：A22.著作權中,著名權的保護期不受限制A、正確B、錯誤正確答案：A23.應用于用戶的組策略越多,用戶登錄時間越長。A、正確B、錯誤正確答案：A24.在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議,并完成公司安全規(guī)定及相關管理辦法培訓和考核。A、正確B、錯誤正確答案：A25.中間件處于操作系統(tǒng)與應用軟件之上。A、正確B、錯誤正確答案：B26.為了彌補WEP協(xié)議的安全缺陷,WPA安全認證方案增加的機制是臨時密鑰完整性協(xié)議A、正確B、錯誤正確答案：A27.在Linux系統(tǒng)中,在etc/hostname文件中查看一臺主機的名稱和完整域名A、正確B、錯誤正確答案：A28.異地備份手段,可以有效應對較大范圍的安全事件的不良影響,