2024年8月網(wǎng)絡(luò)安全管理員技師試題庫(kù)及答案（附解析）一、單選題（共30題，每題1分，共30分）1.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬(wàn)條記錄包含哈希的密碼被上載到一個(gè)俄羅斯的論壇上。據(jù)報(bào)道，已有30多萬(wàn)個(gè)密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足正確答案：A答案解析：哈希算法SHA1已被證明存在安全隱患，使用該算法存儲(chǔ)密碼屬于不安全的加密存儲(chǔ)方式，導(dǎo)致密碼容易被破解，所以LinkedIn公司存在不安全的加密存儲(chǔ)安全漏洞。2.默認(rèn)的共享文件夾權(quán)限是（）。A、完全控制B、寫(xiě)入C、目錄瀏覽D、讀取正確答案：A3.從網(wǎng)絡(luò)安全的角度來(lái)看，當(dāng)你收到陌生電子郵件時(shí)，處理其中附件的正確態(tài)度應(yīng)該是（）。A、暫時(shí)先保存它，日后打開(kāi)B、立即打開(kāi)運(yùn)行C、刪除它D、先用反病毒軟件進(jìn)行檢測(cè)再作決定正確答案：D答案解析：對(duì)于陌生電子郵件中的附件，不能隨意處理。直接打開(kāi)運(yùn)行可能會(huì)導(dǎo)致電腦感染病毒等惡意軟件，存在安全風(fēng)險(xiǎn)，B選項(xiàng)錯(cuò)誤；暫時(shí)保存日后打開(kāi)同樣可能在保存過(guò)程中電腦被感染，且打開(kāi)時(shí)也有風(fēng)險(xiǎn)，A選項(xiàng)錯(cuò)誤；直接刪除可能會(huì)錯(cuò)過(guò)一些正常文件，C選項(xiàng)不太合適。正確的做法是先用反病毒軟件進(jìn)行檢測(cè)，確認(rèn)安全后再作決定，D選項(xiàng)正確。4.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、系統(tǒng)服務(wù)安全保護(hù)等級(jí)B、業(yè)務(wù)信息安全保護(hù)等級(jí)C、信息系統(tǒng)等級(jí)保護(hù)D、安全等級(jí)保護(hù)正確答案：B5.下面無(wú)助于加強(qiáng)計(jì)算機(jī)安全的措施是（）。A、定期整理計(jì)算機(jī)硬盤(pán)碎片B、安裝殺毒軟件并及時(shí)更新病毒庫(kù)C、安裝使用防火墻D、及時(shí)更新操作系統(tǒng)補(bǔ)丁包正確答案：A答案解析：定期整理計(jì)算機(jī)硬盤(pán)碎片主要是為了優(yōu)化硬盤(pán)存儲(chǔ)，提高硬盤(pán)讀寫(xiě)性能，它與計(jì)算機(jī)系統(tǒng)的安全性沒(méi)有直接關(guān)系。安裝殺毒軟件并及時(shí)更新病毒庫(kù)可以防范病毒入侵；及時(shí)更新操作系統(tǒng)補(bǔ)丁包能修復(fù)系統(tǒng)安全漏洞；安裝使用防火墻可阻擋外部非法網(wǎng)絡(luò)訪問(wèn)，這些措施都有助于加強(qiáng)計(jì)算機(jī)安全。6.對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究（）及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。A、當(dāng)事人B、系統(tǒng)管理員C、網(wǎng)絡(luò)管理員D、應(yīng)用管理員正確答案：A答案解析：對(duì)設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報(bào)或弄虛作假者，應(yīng)追究當(dāng)事人及負(fù)責(zé)人的經(jīng)濟(jì)責(zé)任和行政責(zé)任。因?yàn)楫?dāng)事人是直接涉及到事故相關(guān)情況的主體，隱瞞不報(bào)或弄虛作假這種行為當(dāng)事人是主要實(shí)施者，所以要追究其責(zé)任。7.安全包括：（）。A、有效的安全措施、安全教育和遵守作業(yè)規(guī)程B、緊急處理、查清原因和預(yù)防C、人身安全、產(chǎn)品安全和設(shè)備安全D、舒適、明亮和無(wú)毒害正確答案：B8.不屬于事務(wù)處理中間件的是（）。A、TuxedoB、JTSC、MTSD、JMS正確答案：D答案解析：事務(wù)處理中間件是在分布、異構(gòu)環(huán)境下提供保證交易完整性和數(shù)據(jù)完整性的一種環(huán)境平臺(tái)，Tuxedo、JTS、MTS都屬于事務(wù)處理中間件，而JMS是Java消息服務(wù)，主要用于在Java應(yīng)用程序之間傳遞消息，不屬于事務(wù)處理中間件。9.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第三級(jí)B、第五級(jí)C、第二級(jí)D、第四級(jí)E、第一級(jí)正確答案：C答案解析：對(duì)社會(huì)秩序、公共利益造成一般損害定義為第二級(jí)。10.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，（）有權(quán)對(duì)建設(shè)項(xiàng)目的安全設(shè)施與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和使用（三同時(shí)）進(jìn)行監(jiān)督，提出意見(jiàn)。A、安監(jiān)部門(mén)B、法律部C、建設(shè)部門(mén)D、工會(huì)正確答案：D答案解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》明確指出，工會(huì)有權(quán)對(duì)建設(shè)項(xiàng)目的安全設(shè)施與主體工程同時(shí)設(shè)計(jì)、同時(shí)施工、同時(shí)投入生產(chǎn)和使用（三同時(shí)）進(jìn)行監(jiān)督，提出意見(jiàn)。11.危急缺陷或嚴(yán)重缺陷由運(yùn)維人員（）分鐘內(nèi)報(bào)告信息部門(mén)負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、15B、5C、30D、45正確答案：A12.在OSI參考模型中，負(fù)責(zé)加密功能的是（）。A、傳輸層B、會(huì)話層C、表示層D、物理層正確答案：C答案解析：表示層負(fù)責(zé)處理數(shù)據(jù)的表示問(wèn)題，包括數(shù)據(jù)的加密、解密、壓縮、解壓縮等功能。物理層主要負(fù)責(zé)傳輸比特流；傳輸層負(fù)責(zé)端到端的可靠傳輸?shù)?；?huì)話層負(fù)責(zé)建立、維護(hù)和管理會(huì)話。所以負(fù)責(zé)加密功能的是表示層。13.（）是指軟件系統(tǒng)能夠最有效地利用計(jì)算機(jī)的時(shí)間資源和空間資源。A、可靠性B、可修改性C、可維護(hù)性D、有效性正確答案：D答案解析：有效性是指軟件系統(tǒng)能夠最有效地利用計(jì)算機(jī)的時(shí)間資源和空間資源?？尚薷男詮?qiáng)調(diào)軟件易于修改；可靠性指軟件在規(guī)定條件和時(shí)間內(nèi)完成規(guī)定功能的能力；可維護(hù)性是指軟件易于維護(hù)和升級(jí)。而有效性符合題干描述。14.IPv4地址由（）位二進(jìn)制數(shù)值組成。A、16位B、8位C、32位D、64位正確答案：C答案解析：IPv4地址由32位二進(jìn)制數(shù)值組成，通常采用點(diǎn)分十進(jìn)制表示法來(lái)方便人們記憶和使用。15.運(yùn)維人員應(yīng)按照（）的原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來(lái)運(yùn)行維護(hù)需要，為逐步積累運(yùn)維經(jīng)驗(yàn)打好基礎(chǔ)。A、“從嚴(yán)控制、適當(dāng)參與”B、“提前參與，提前熟悉”C、“提早介入、深度參與、從嚴(yán)把關(guān)”D、“積極參與，積極配合”正確答案：C答案解析：運(yùn)維人員應(yīng)在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與，“提早介入、深度參與、從嚴(yán)把關(guān)”能更好地適應(yīng)未來(lái)運(yùn)行維護(hù)需要并積累運(yùn)維經(jīng)驗(yàn)，A選項(xiàng)“從嚴(yán)控制、適當(dāng)參與”表述不準(zhǔn)確，B選項(xiàng)“提前參與，提前熟悉”不如C全面，D選項(xiàng)“積極參與，積極配合”未突出關(guān)鍵要點(diǎn)，所以選C。16.對(duì)DMZ區(qū)的描述錯(cuò)誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對(duì)外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題C、通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A答案解析：DMZ區(qū)也稱為非軍事化區(qū)，它位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間，通過(guò)DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)，其功能主要是解決安裝防火墻之后外部網(wǎng)絡(luò)無(wú)法訪問(wèn)內(nèi)部服務(wù)器的問(wèn)題。DMZ區(qū)內(nèi)的服務(wù)器通常是需要對(duì)外提供服務(wù)的，比如Web服務(wù)器等，所以選項(xiàng)A描述錯(cuò)誤。17.在計(jì)算機(jī)機(jī)房出入口處或值班室，應(yīng)設(shè)置（）和應(yīng)急斷電裝置。A、應(yīng)急電話B、報(bào)警器C、電視D、電扇正確答案：A答案解析：應(yīng)急電話可以方便在緊急情況下與外界取得聯(lián)系，在計(jì)算機(jī)機(jī)房出入口處或值班室設(shè)置應(yīng)急電話是保障機(jī)房安全和應(yīng)急響應(yīng)的重要措施之一。報(bào)警器雖然也有一定作用，但相比之下應(yīng)急電話更側(cè)重于對(duì)外聯(lián)絡(luò)。電視和電扇與該場(chǎng)景下的應(yīng)急安全要求無(wú)關(guān)。18.基本要求包括（）類(lèi)？A、10B、12C、11D、13正確答案：A答案解析：題目中僅給出了四個(gè)關(guān)于基本要求類(lèi)別的選項(xiàng)，沒(méi)有具體的題目描述及分析內(nèi)容，無(wú)法確切得知每個(gè)選項(xiàng)對(duì)應(yīng)的具體情境。僅從選項(xiàng)來(lái)看，選擇A，推測(cè)是對(duì)基本要求類(lèi)別數(shù)量為大于10的情況進(jìn)行判斷，由于沒(méi)有更多信息，只能依據(jù)給定的選項(xiàng)格式作答。這樣的回答可能不符合你的預(yù)期，所以請(qǐng)?jiān)敿?xì)說(shuō)明問(wèn)題背景等信息。19.帶屏蔽每對(duì)雙絞線對(duì)功能的雙絞線稱為（）。A、UTPB、FTPC、ScTPD、STP正確答案：D答案解析：屏蔽雙絞線（ShieldedTwistedPair，STP）是一種具有帶屏蔽每對(duì)雙絞線對(duì)功能的雙絞線。它通過(guò)在雙絞線外面添加一層屏蔽層，可以有效減少電磁干擾（EMI）和射頻干擾（RFI）對(duì)信號(hào)傳輸?shù)挠绊?，提高傳輸?shù)姆€(wěn)定性和可靠性。UTP是無(wú)屏蔽雙絞線；FTP是鋁箔屏蔽雙絞線；ScTP是絲網(wǎng)屏蔽雙絞線，它們都不完全符合帶屏蔽每對(duì)雙絞線對(duì)這一描述。20.在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問(wèn)網(wǎng)絡(luò)資源，不同級(jí)別的訪問(wèn)權(quán)限，因用戶而有所不同。（）這種網(wǎng)絡(luò)安全級(jí)別是（）。A、共享級(jí)完全B、部分訪問(wèn)安全C、用戶級(jí)安全D、口令級(jí)安全正確答案：C答案解析：用戶級(jí)安全是指在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問(wèn)網(wǎng)絡(luò)資源，不同級(jí)別的訪問(wèn)權(quán)限因用戶而有所不同。共享級(jí)完全是基于共享資源設(shè)置密碼；部分訪問(wèn)安全不是常見(jiàn)的網(wǎng)絡(luò)安全級(jí)別分類(lèi)；口令級(jí)安全表述不準(zhǔn)確，相比之下用戶級(jí)安全更符合描述。21.下列哪一項(xiàng)準(zhǔn)確地定義了風(fēng)險(xiǎn)評(píng)估中的三個(gè)基本步驟？（）A、（1）資產(chǎn)賦值；（2）識(shí)別風(fēng)險(xiǎn)；（3）評(píng)估風(fēng)險(xiǎn)。B、（1）識(shí)別風(fēng)險(xiǎn)；（2）評(píng)估風(fēng)險(xiǎn)；（3）消減風(fēng)險(xiǎn)。C、（1）資產(chǎn)賦值；（2）風(fēng)險(xiǎn)分析；（3）防護(hù)措施。D、（1）識(shí)別風(fēng)險(xiǎn)；（2）資產(chǎn)賦值；（3）消減風(fēng)險(xiǎn)。正確答案：C22.做滲透測(cè)試的第一步是：A、信息收集B、漏洞分析與目標(biāo)選定C、拒絕服務(wù)攻擊D、嘗試漏洞利用正確答案：A答案解析：滲透測(cè)試的第一步通常是進(jìn)行信息收集，通過(guò)各種方式盡可能多地了解目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息，如IP地址范圍、開(kāi)放端口、運(yùn)行的服務(wù)、操作系統(tǒng)版本等，為后續(xù)的漏洞分析與測(cè)試等步驟提供基礎(chǔ)，所以答案是A。而漏洞分析與目標(biāo)選定是在信息收集之后進(jìn)行的；拒絕服務(wù)攻擊并不是滲透測(cè)試的起始步驟；嘗試漏洞利用是在確定漏洞后進(jìn)行的操作。23.風(fēng)險(xiǎn)評(píng)估方案的目的是為后面的風(fēng)險(xiǎn)評(píng)估實(shí)施活動(dòng)提供一個(gè)總體計(jì)劃，用于指導(dǎo)實(shí)施方開(kāi)展后續(xù)工作，一般包括（）。A、團(tuán)隊(duì)組織B、工作計(jì)劃C、時(shí)間進(jìn)度安排D、以上都是正確答案：D答案解析：風(fēng)險(xiǎn)評(píng)估方案的目的是為后面的風(fēng)險(xiǎn)評(píng)估實(shí)施活動(dòng)提供一個(gè)總體計(jì)劃，用于指導(dǎo)實(shí)施方開(kāi)展后續(xù)工作，一般包括團(tuán)隊(duì)組織、工作計(jì)劃、時(shí)間進(jìn)度安排等方面，所以以上都是，答案選D。24.遇到KEY丟失情況，則需要將原有的相關(guān)證書(shū)信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷(xiāo)正確答案：D答案解析：當(dāng)KEY丟失時(shí)，注銷(xiāo)原有的相關(guān)證書(shū)信息可以避免非法使用這些證書(shū)導(dǎo)致系統(tǒng)信息泄露，從而確保系統(tǒng)信息安全。保留或保存原有證書(shū)信息可能會(huì)被非法利用，禁用證書(shū)信息可能不夠徹底，只有注銷(xiāo)才能從根本上杜絕風(fēng)險(xiǎn)。25.活動(dòng)目錄中最小的管理單元是（）。A、OUB、組織單位C、站點(diǎn)D、對(duì)象正確答案：A26.數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、數(shù)字簽名機(jī)制C、加密機(jī)制D、訪問(wèn)控制機(jī)制正確答案：C答案解析：數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是加密機(jī)制。加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行加密處理，將其轉(zhuǎn)換為密文形式，使得未經(jīng)授權(quán)的人員無(wú)法直接獲取數(shù)據(jù)內(nèi)容，從而保障數(shù)據(jù)的保密性。數(shù)據(jù)完整性機(jī)制主要用于確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中不被篡改；數(shù)字簽名機(jī)制主要用于提供數(shù)據(jù)來(lái)源的認(rèn)證和完整性保證；訪問(wèn)控制機(jī)制主要用于限制對(duì)數(shù)據(jù)的訪問(wèn)權(quán)限。這些機(jī)制雖然也都很重要，但不是數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)。27.所有生產(chǎn)環(huán)境配置項(xiàng)的更改都要通過(guò)變更管理流程進(jìn)行控制。只有得到授權(quán)的（）才能對(duì)CMDB中的配置項(xiàng)信息進(jìn)行修改A、配置管理員B、變更管理員C、問(wèn)題管理員D、系統(tǒng)管理員正確答案：A答案解析：生產(chǎn)環(huán)境配置項(xiàng)更改需經(jīng)變更管理流程控制，而只有配置管理員有權(quán)對(duì)CMDB中的配置項(xiàng)信息進(jìn)行修改，其他選項(xiàng)的人員不具備此權(quán)限。28.入侵檢測(cè)產(chǎn)品主要還存在（）問(wèn)題。A、價(jià)格昂貴B、性能低下C、不實(shí)用D、漏報(bào)和誤報(bào)正確答案：D答案解析：入侵檢測(cè)產(chǎn)品在實(shí)際應(yīng)用中，漏報(bào)和誤報(bào)是較為突出的問(wèn)題。漏報(bào)可能導(dǎo)致未能及時(shí)發(fā)現(xiàn)真正的入侵行為，存在安全隱患；誤報(bào)則可能產(chǎn)生大量不必要的警報(bào)，干擾正常工作，影響用戶體驗(yàn)。性能低下、價(jià)格昂貴、不實(shí)用等問(wèn)題雖然也可能存在，但相比之下，漏報(bào)和誤報(bào)是更為主要的問(wèn)題。29.拒絕服務(wù)攻擊損害了信息系統(tǒng)的哪一項(xiàng)性能？A、保密性B、可靠性C、可用性D、完整性正確答案：C答案解析：拒絕服務(wù)攻擊通過(guò)消耗系統(tǒng)資源等手段，使信息系統(tǒng)無(wú)法正常提供服務(wù)，損害了信息系統(tǒng)的可用性。完整性強(qiáng)調(diào)信息不被篡改；保密性側(cè)重于信息不被泄露；可靠性主要指系統(tǒng)能夠穩(wěn)定運(yùn)行的能力，這幾個(gè)方面均不是拒絕服務(wù)攻擊直接損害的性能。30.關(guān)于千兆以太網(wǎng)，以下說(shuō)法正確的是A、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802.3z專(zhuān)門(mén)定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)D、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率.正確答案：B答案解析：1.IEEE802.3z定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)，而IEEE802.3ab定義的是千兆以太網(wǎng)在雙絞線上的標(biāo)準(zhǔn)，所以A選項(xiàng)錯(cuò)誤。2.千兆以太網(wǎng)不允許在同一沖突域中通過(guò)中繼器進(jìn)行互連，B選項(xiàng)正確。3.如前面所述，IEEE802.3z定義的是光纖標(biāo)準(zhǔn)，IEEE802.3ab定義雙絞線上的傳輸標(biāo)準(zhǔn)，C選項(xiàng)錯(cuò)誤。4.千兆以太網(wǎng)不支持網(wǎng)絡(luò)速率的自適應(yīng)，不能與快速以太網(wǎng)自動(dòng)協(xié)商傳輸速率，D選項(xiàng)錯(cuò)誤。二、多選題（共30題，每題1分，共30分）1.RedHatLinux的支持的文件系統(tǒng)類(lèi)型有（）A、ext2B、iso9660C、ext3D、vfat正確答案：ABCD2.群集技術(shù)適用于（）場(chǎng)合。A、大規(guī)模計(jì)算如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探需要極高的計(jì)算性B、應(yīng)用規(guī)模的發(fā)展使單個(gè)服務(wù)器難以承擔(dān)負(fù)載C、不斷增長(zhǎng)的需求需要硬件有靈活的可擴(kuò)展性D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯(cuò)機(jī)制正確答案：ABCD答案解析：群集技術(shù)是將一組獨(dú)立的計(jì)算機(jī)系統(tǒng)通過(guò)高速網(wǎng)絡(luò)連接起來(lái)，形成一個(gè)統(tǒng)一的計(jì)算資源池。在大規(guī)模計(jì)算場(chǎng)景下，如基因數(shù)據(jù)的分析、氣象預(yù)報(bào)、石油勘探等，需要極高的計(jì)算性能，群集技術(shù)可以整合多臺(tái)計(jì)算機(jī)的計(jì)算能力來(lái)滿足需求；當(dāng)應(yīng)用規(guī)模發(fā)展，單個(gè)服務(wù)器難以承擔(dān)負(fù)載時(shí)，群集技術(shù)能通過(guò)增加節(jié)點(diǎn)來(lái)分擔(dān)負(fù)載；隨著需求不斷增長(zhǎng)，群集技術(shù)可方便地添加硬件設(shè)備實(shí)現(xiàn)靈活的可擴(kuò)展性；對(duì)于關(guān)鍵性業(yè)務(wù)，群集技術(shù)提供了可靠的容錯(cuò)機(jī)制，部分節(jié)點(diǎn)故障時(shí)仍能保證業(yè)務(wù)正常運(yùn)行。所以群集技術(shù)適用于ABCD這些場(chǎng)合。3.AIX中采用沒(méi)有警告的快速關(guān)機(jī)可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB答案解析：在AIX中，采用沒(méi)有警告的快速關(guān)機(jī)可以使用“shutdown-F”命令，該命令會(huì)快速關(guān)閉系統(tǒng)且不發(fā)送警告消息；“halt”命令也可實(shí)現(xiàn)類(lèi)似功能，它會(huì)直接停止系統(tǒng)運(yùn)行，不進(jìn)行警告等操作。而“backup”是備份命令，“restore”是恢復(fù)命令，均與快速關(guān)機(jī)無(wú)關(guān)。4.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB答案解析：IPsec有傳輸模式和隧道模式兩種工作模式。傳輸模式主要用于主機(jī)之間的通信保護(hù)，它只對(duì)IP數(shù)據(jù)包的有效載荷進(jìn)行加密和認(rèn)證，而IP頭保持不變。隧道模式則用于在不同網(wǎng)絡(luò)之間建立安全通道，它會(huì)將整個(gè)原始IP數(shù)據(jù)包封裝在一個(gè)新的IP數(shù)據(jù)包中，然后對(duì)新的數(shù)據(jù)包進(jìn)行加密和認(rèn)證。穿越模式和嵌套模式并不是IPsec的標(biāo)準(zhǔn)工作模式。5.常見(jiàn)數(shù)據(jù)訪問(wèn)的級(jí)別有（）。A、通用級(jí)（UFSlevel）B、文件級(jí)（filelevel）C、異構(gòu)級(jí)（NFSlevel）D、塊級(jí)（blocklevel）正確答案：ABC6.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD7.南方電網(wǎng)公司安全防護(hù)對(duì)象主要包括（）。A、區(qū)域邊界B、網(wǎng)絡(luò)安全設(shè)備C、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施D、計(jì)算環(huán)境正確答案：ACD8.為匹配任意的單詞，我們可以使用______正則表達(dá)式：A、[A-Za-z]*B、[A-Za-z]+C、^*[A-Za-z]D、*正確答案：ACD9.云計(jì)算的關(guān)鍵技術(shù)（）。A、服務(wù)計(jì)算B、虛擬化C、效用計(jì)算D、可靠性計(jì)算正確答案：ABC10.當(dāng)啟動(dòng)Oracle實(shí)例時(shí)，默認(rèn)情況下，哪些后臺(tái)進(jìn)程會(huì)被啟動(dòng)？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC答案解析：在默認(rèn)情況下，當(dāng)啟動(dòng)Oracle實(shí)例時(shí)，DBWn（數(shù)據(jù)庫(kù)寫(xiě)入進(jìn)程）、LGWR（日志寫(xiě)入進(jìn)程）和CKPT（檢查點(diǎn)進(jìn)程）這三個(gè)后臺(tái)進(jìn)程會(huì)被啟動(dòng)。而ARCn（歸檔進(jìn)程）只有在數(shù)據(jù)庫(kù)運(yùn)行在歸檔模式下才會(huì)啟動(dòng)，不是默認(rèn)啟動(dòng)的。11.檢查軟件交付前是否依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)軟件（）和（）等進(jìn)行驗(yàn)收測(cè)試。A、功能B、可靠性C、穩(wěn)定性D、性能正確答案：AD答案解析：驗(yàn)收測(cè)試是確保軟件滿足開(kāi)發(fā)要求的技術(shù)指標(biāo)的重要環(huán)節(jié)。功能和性能是軟件的關(guān)鍵特性，在軟件交付前需要依據(jù)開(kāi)發(fā)要求的技術(shù)指標(biāo)對(duì)其進(jìn)行驗(yàn)收測(cè)試，以保證軟件能夠正常運(yùn)行并滿足用戶需求。穩(wěn)定性和可靠性雖然也是軟件質(zhì)量的重要方面，但通常不屬于驗(yàn)收測(cè)試直接依據(jù)技術(shù)指標(biāo)進(jìn)行驗(yàn)證的范疇。12.防止路由環(huán)路的方法有:（）A、水平分割B、抑制時(shí)間C、毒性逆轉(zhuǎn)D、觸發(fā)更新正確答案：ABCD答案解析：水平分割：路由器從某個(gè)接口接收到的路由信息不會(huì)再?gòu)脑摻涌诎l(fā)回，避免了將從一個(gè)鄰居學(xué)到的路由再發(fā)回給該鄰居導(dǎo)致的環(huán)路。抑制時(shí)間：當(dāng)路由器檢測(cè)到某條路由失效后，會(huì)在一段時(shí)間內(nèi)抑制對(duì)該路由的更新，防止因錯(cuò)誤的更新信息導(dǎo)致環(huán)路。毒性逆轉(zhuǎn)：將路由標(biāo)記為不可達(dá)后仍向鄰居通告，使得鄰居不會(huì)再向自己通告該路由，避免環(huán)路。觸發(fā)更新：當(dāng)網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)，路由器立即發(fā)送更新消息，而不是等待定期更新，能更快地傳播路由變化，減少環(huán)路產(chǎn)生的可能性。13.網(wǎng)絡(luò)按通信方式分類(lèi)，可分為（）。A、點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)B、數(shù)據(jù)傳輸網(wǎng)絡(luò)C、廣播式傳輸網(wǎng)絡(luò)D、對(duì)等式網(wǎng)絡(luò)正確答案：AC答案解析：點(diǎn)對(duì)點(diǎn)傳輸網(wǎng)絡(luò)是指網(wǎng)絡(luò)中各節(jié)點(diǎn)之間直接進(jìn)行數(shù)據(jù)傳輸，節(jié)點(diǎn)之間的數(shù)據(jù)傳輸是一對(duì)一的方式。廣播式傳輸網(wǎng)絡(luò)是指網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)向所有其他節(jié)點(diǎn)發(fā)送數(shù)據(jù)，所有節(jié)點(diǎn)都能接收到該數(shù)據(jù)。這兩種分類(lèi)方式都是基于通信方式來(lái)劃分的。而數(shù)據(jù)傳輸網(wǎng)絡(luò)強(qiáng)調(diào)的是網(wǎng)絡(luò)的功能是進(jìn)行數(shù)據(jù)傳輸，不是按通信方式分類(lèi)。對(duì)等式網(wǎng)絡(luò)是按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和工作模式等分類(lèi)，并非通信方式分類(lèi)。14.哪些關(guān)于ORALCE數(shù)據(jù)庫(kù)啟動(dòng)不同階段的描述是正確的？（）A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開(kāi)數(shù)據(jù)庫(kù)的時(shí)候檢查數(shù)據(jù)庫(kù)文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫(kù)在NOMOUNT狀態(tài)讀取了控制文件D、在打開(kāi)數(shù)據(jù)庫(kù)的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD15.如果我們需要在Linux下安裝一個(gè)新的硬件設(shè)備，而這個(gè)設(shè)備在已經(jīng)安裝的Linux內(nèi)核中并不支持，這時(shí)我們可以嘗試采取______的方法：A、安裝設(shè)備驅(qū)動(dòng)B、重新配置內(nèi)核C、沒(méi)有辦法D、安裝新內(nèi)核正確答案：ABD16.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測(cè)試組策略的效果D、給森林配置組策略正確答案：ABC17.oracle數(shù)據(jù)庫(kù)必須處于哪幾種狀態(tài)才可以進(jìn)行RMAN備份（）A、關(guān)閉B、openC、mountD、nomount正確答案：BC18.光纖收發(fā)器只接一臺(tái)計(jì)算機(jī)上網(wǎng)，發(fā)現(xiàn)時(shí)延不穩(wěn)定，但沒(méi)有丟包，可能的原因是：（）A、光纖質(zhì)量不好B、網(wǎng)線質(zhì)量不好C、計(jì)算機(jī)繁忙D、網(wǎng)絡(luò)繁忙正確答案：CD19.系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：A、處理用戶口令、安全性問(wèn)題B、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定C、用戶可使用資源的配置D、用戶賬號(hào)的建立正確答案：ABCD答案解析：系統(tǒng)管理員對(duì)用戶管理涵蓋多方面內(nèi)容。用戶賬號(hào)的建立是基礎(chǔ)，賦予用戶進(jìn)入系統(tǒng)的標(biāo)識(shí)。用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定，能讓用戶在特定的操作環(huán)境下工作。配置用戶可使用資源，可明確用戶權(quán)限范圍。處理用戶口令、安全性問(wèn)題，保障系統(tǒng)及用戶數(shù)據(jù)安全，這些都是系統(tǒng)管理員用戶管理的重要組成部分。20.IDS/IPS設(shè)備能夠檢測(cè)以下攻擊行為（）。A、端口掃描B、拒絕服務(wù)攻擊C、緩沖區(qū)溢出攻擊D、網(wǎng)絡(luò)蠕蟲(chóng)攻擊正確答案：ABCD答案解析：IDS/IPS設(shè)備具有檢測(cè)多種攻擊行為的能力。端口掃描是攻擊者試圖探測(cè)目標(biāo)系統(tǒng)開(kāi)放端口的行為，IDS/IPS可以監(jiān)測(cè)到異常的端口掃描流量；拒絕服務(wù)攻擊旨在使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)資源無(wú)法正常提供服務(wù)，IDS/IPS能夠識(shí)別出此類(lèi)攻擊的特征流量；緩沖區(qū)溢出攻擊是利用程序緩沖區(qū)處理數(shù)據(jù)時(shí)的漏洞，IDS/IPS可通過(guò)分析數(shù)據(jù)包內(nèi)容等方式檢測(cè)；網(wǎng)絡(luò)蠕蟲(chóng)攻擊會(huì)自動(dòng)傳播并感染網(wǎng)絡(luò)中的其他主機(jī)，IDS/IPS可以監(jiān)測(cè)到網(wǎng)絡(luò)中異常的蠕蟲(chóng)傳播行為。所以以上選項(xiàng)中的攻擊行為IDS/IPS設(shè)備都能夠檢測(cè)。21.關(guān)于vmtools，下列說(shuō)法正確的是（）A、可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時(shí)間同步B、可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動(dòng)，提升了圖像顯示能力D、需要現(xiàn)在獨(dú)立的安裝包再安裝到每一臺(tái)虛擬機(jī)中正確答案：AC答案解析：選項(xiàng)A，VMtools可以實(shí)現(xiàn)主機(jī)與虛擬機(jī)之間的時(shí)間同步，該說(shuō)法正確；選項(xiàng)B，在未安裝vmtools之前，若想從虛擬機(jī)中釋放光標(biāo)，可以按Ctrl+Alt，而不是Ctrl+Esc，該說(shuō)法錯(cuò)誤；選項(xiàng)C，安裝VMtools后更新顯卡驅(qū)動(dòng)，能夠提升圖像顯示能力，該說(shuō)法正確；選項(xiàng)D，VMtools是隨虛擬機(jī)安裝而自動(dòng)安裝的，不是需要先有獨(dú)立安裝包再安裝到每一臺(tái)虛擬機(jī)中，該說(shuō)法錯(cuò)誤。22.視圖設(shè)計(jì)一般有3種設(shè)計(jì)次序，下列屬于視圖設(shè)計(jì)的是（）A、自底向上B、自頂向下C、由外向內(nèi)D、從整體到局部正確答案：AB23.離開(kāi)電腦、辦公桌時(shí)，需要注意的是（）A、鎖定電腦屏幕B、清理桌面敏感資料C、長(zhǎng)時(shí)間離開(kāi)關(guān)閉電腦D、什么也不用做，直接離開(kāi)正確答案：ABC答案解析：選項(xiàng)A，鎖定電腦屏幕可以防止他人未經(jīng)授權(quán)訪問(wèn)電腦中的信息；選項(xiàng)B，清理桌面敏感資料能避免資料泄露風(fēng)險(xiǎn)；選項(xiàng)C，長(zhǎng)時(shí)間離開(kāi)關(guān)閉電腦可節(jié)約能源并減少安全隱患。而選項(xiàng)D直接離開(kāi)，可能會(huì)導(dǎo)致電腦信息不安全等問(wèn)題，所以不選D。24.磁盤(pán)陣列的緩存一般包括（）A、保護(hù)緩存B、寫(xiě)緩存C、混合緩存D、讀緩存正確答案：BD25.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點(diǎn)：（）。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB26.信息機(jī)房設(shè)備日常巡檢哪些事項(xiàng)（）？A、防火墻配置是否完善B、服務(wù)器運(yùn)行狀態(tài)C、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)D、機(jī)房空調(diào)運(yùn)行狀態(tài)正確答案：BCD27.下列屬于會(huì)話管理設(shè)計(jì)要求的有（）A、用戶登錄成功過(guò)后應(yīng)建立新的會(huì)話B、確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全C、避免跨站請(qǐng)求偽造D、設(shè)計(jì)合理的會(huì)話存活時(shí)間，超時(shí)后應(yīng)銷(xiāo)毀會(huì)話，并清除會(huì)話的信息正確答案：ABCD答案解析：用戶登錄成功建立新會(huì)話，可確保用戶后續(xù)操作基于正確會(huì)話進(jìn)行，A選項(xiàng)正確；會(huì)話數(shù)據(jù)涉及用戶隱私等重要信息，保證其存儲(chǔ)和傳輸安全很關(guān)鍵，B選項(xiàng)正確；跨站請(qǐng)求偽造會(huì)威脅會(huì)話安全，要避免，C選項(xiàng)正確；合理設(shè)置會(huì)話存活時(shí)間，超時(shí)銷(xiāo)毀會(huì)話及清除信息，可防止會(huì)話被非法利用，D選項(xiàng)正確。所以ABCD均屬于會(huì)話管理設(shè)計(jì)要求。28.靜態(tài)路由的優(yōu)點(diǎn)包括:（）A、管理簡(jiǎn)單B、自動(dòng)更新路由C、提高網(wǎng)絡(luò)安全性D、節(jié)省帶寬E、收斂速度快正確答案：ACD答案解析：靜態(tài)路由管理簡(jiǎn)單，只需管理員手動(dòng)配置，無(wú)需復(fù)雜的路由協(xié)議交互，A正確；靜態(tài)路由不會(huì)自動(dòng)更新路由，需要管理員手動(dòng)調(diào)整，B錯(cuò)誤；靜態(tài)路由可以通過(guò)精確設(shè)置訪問(wèn)控制，提高網(wǎng)絡(luò)安全性，C正確；靜態(tài)路由無(wú)需像動(dòng)態(tài)路由那樣頻繁交換路由信息，節(jié)省帶寬，D正確；靜態(tài)路由收斂速度慢，動(dòng)態(tài)路由收斂速度快，E錯(cuò)誤。29.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、路由器B、二層交換機(jī)C、集線器D、網(wǎng)卡正確答案：AC答案解析：路由器工作在網(wǎng)絡(luò)層，用于連接不同網(wǎng)絡(luò)并進(jìn)行路由選擇；集線器是物理層設(shè)備，主要功能是對(duì)信號(hào)進(jìn)行放大和轉(zhuǎn)發(fā)，它們都不屬于數(shù)據(jù)鏈路層的產(chǎn)品。二層交換機(jī)工作在數(shù)據(jù)鏈路層，基于MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀；網(wǎng)卡是數(shù)據(jù)鏈路層和物理層的接口設(shè)備，主要功能是實(shí)現(xiàn)數(shù)據(jù)的封裝與解封等，屬于數(shù)據(jù)鏈路層相關(guān)設(shè)備。30.關(guān)于惡意代碼防范正確的是（）。A、可以不防范B、應(yīng)支持惡意代碼防范的統(tǒng)一管理。C、應(yīng)在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除；D、應(yīng)維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新；正確答案：BCD答案解析：1.**選項(xiàng)A**：-在網(wǎng)絡(luò)邊界及核心業(yè)務(wù)網(wǎng)段處對(duì)惡意代碼進(jìn)行檢測(cè)和清除是非常必要的。網(wǎng)絡(luò)邊界是網(wǎng)絡(luò)安全的第一道防線，核心業(yè)務(wù)網(wǎng)段關(guān)乎業(yè)務(wù)的正常運(yùn)行，如果這些地方不進(jìn)行惡意代碼的檢測(cè)和清除，一旦被惡意代碼入侵，可能導(dǎo)致整個(gè)網(wǎng)絡(luò)或核心業(yè)務(wù)受到嚴(yán)重影響，比如數(shù)據(jù)泄露、業(yè)務(wù)癱瘓等，所以選項(xiàng)A正確。2.**選項(xiàng)B**：-惡意代碼不斷演變，其特征也在持續(xù)變化。只有維護(hù)惡意代碼庫(kù)的升級(jí)和檢測(cè)系統(tǒng)的更新，才能及時(shí)識(shí)別新出現(xiàn)的惡意代碼并進(jìn)行防范。如果惡意代碼庫(kù)不更新，檢測(cè)系統(tǒng)不升級(jí)，就無(wú)法應(yīng)對(duì)新的惡意代碼威脅，所以選項(xiàng)B正確。3.**選項(xiàng)C**：-支持惡意代碼防范的統(tǒng)一管理可以提高防范效率和效果。統(tǒng)一管理便于集中配置、監(jiān)控和協(xié)調(diào)各個(gè)防范環(huán)節(jié)，避免出現(xiàn)管理混亂和漏洞，能夠更有效地應(yīng)對(duì)惡意代碼攻擊，所以選項(xiàng)C正確。4.**選項(xiàng)D**：-惡意代碼會(huì)給計(jì)算機(jī)系統(tǒng)帶來(lái)極大危害，如破壞數(shù)據(jù)、竊取信息、占用系統(tǒng)資源等，所以必須進(jìn)行防范，選項(xiàng)D錯(cuò)誤。三、判斷題（共40題，每題1分，共40分）1.信息系統(tǒng)運(yùn)營(yíng)、使用單位應(yīng)當(dāng)依照相關(guān)規(guī)定和標(biāo)準(zhǔn)和行業(yè)指導(dǎo)意見(jiàn)自主確定信息系統(tǒng)的安全保護(hù)等級(jí)。即使有主管部門(mén)的，也不必經(jīng)主管部門(mén)審核批準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B2.在“壓縮卷”過(guò)程中需要分離出120G的空間，則應(yīng)在“輸入壓縮空間量（MB）”中填入122880MB。A、正確B、錯(cuò)誤正確答案：A3.對(duì)信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理、技術(shù)、質(zhì)量、安全四方面進(jìn)行考評(píng)。A、正確B、錯(cuò)誤正確答案：A4.系統(tǒng)啟停工作只能由系統(tǒng)管理員操作。A、正確B、錯(cuò)誤正確答案：A5.應(yīng)用級(jí)網(wǎng)關(guān)的安全性高并且有較好的訪問(wèn)控制，是目前最安全的防火墻技術(shù)。A、正確B、錯(cuò)誤正確答案：A6.設(shè)備維護(hù)報(bào)告、定期測(cè)試記錄、故障分析報(bào)告和其他原始記錄等，均應(yīng)集中存放，專(zhuān)人保管，經(jīng)信息部門(mén)同意可進(jìn)行銷(xiāo)毀或刪除。A、正確B、錯(cuò)誤正確答案：A7.SSL指的是安全套接層協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A8.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B9.上網(wǎng)行為管理系統(tǒng)工作模式對(duì)設(shè)備功能支持程度有大到小排序?yàn)槁酚赡Ｊ?gt;網(wǎng)橋模式>旁路模式。A、正確B、錯(cuò)誤正確答案：A10.擬采購(gòu)貨物的規(guī)格、標(biāo)準(zhǔn)統(tǒng)一，現(xiàn)貨貨源充足且價(jià)格變化幅度小的政府采購(gòu)項(xiàng)目，可依照《中華人民共和國(guó)政府采購(gòu)法》采用詢價(jià)方式進(jìn)行采購(gòu)。A、正確B、錯(cuò)誤正確答案：A11.用kill向進(jìn)程發(fā)送信號(hào)時(shí)，所有發(fā)送的信號(hào)除kill–9不能被捕捉，設(shè)置另外的信號(hào)處理程序外，其它的信號(hào)量都可以被捕捉A、正確B、錯(cuò)誤正確答案：B12.運(yùn)維管理、服務(wù)管理、運(yùn)行調(diào)度管理共同構(gòu)成運(yùn)維服務(wù)管理三大業(yè)務(wù)。A、正確B、錯(cuò)誤正確答案：A13.VPN支持企業(yè)通過(guò)Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯(cuò)誤正確答案：A14.機(jī)房設(shè)備外殼應(yīng)有安全接地，防止外界電磁干擾和設(shè)備寄生耦合干擾。A、正