2025年5月網(wǎng)絡(luò)安全管理員中級工考試題含參考答案一、單選題（共30題，每題1分，共30分）1.題目：當(dāng)我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時(shí)，使用的是（）協(xié)議。A:IMAPB:MAILC:POP3D:SMTP參考答案：【C】2.題目：光纖通信的原理主要基于光的（）。A:全反射原理B:折射原理C:散射原理D:透視原理參考答案：【A】答案說明：光纖通信的原理主要基于光的全反射原理。在光纖中，光信號在纖芯中傳播，當(dāng)光線以一定角度入射到纖芯與包層的界面時(shí)，會發(fā)生全反射，使得光信號能夠沿著光纖不斷向前傳播，從而實(shí)現(xiàn)信息的傳輸。折射原理主要用于解釋光在不同介質(zhì)中傳播方向的改變；透視原理與光纖通信無關(guān)；散射原理會使光信號在傳播過程中發(fā)生散射損失能量，不利于光纖通信的長距離傳輸。3.題目：信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級（）A:第五級B:第二級C:第一級D:第三級E:第四級參考答案：【A】答案說明：《信息安全等級保護(hù)管理辦法》將信息系統(tǒng)的安全保護(hù)等級分為五級，其中第五級為信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重?fù)p害。4.題目：安全管理機(jī)構(gòu)包括（）控制點(diǎn)A:3B:4C:5D:6參考答案：【C】5.題目：對社會秩序、公共利益造成一般損害，定義為幾級（）A:第三級B:第一級C:第二級D:第五級E:第四級參考答案：【C】6.題目：攻擊者通過獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A:中間人攻擊B:口令猜測器和字典攻擊C:重放攻擊D:社會工程學(xué)攻擊參考答案：【D】答案說明：社會工程學(xué)攻擊是攻擊者通過獲取系統(tǒng)管理員各項(xiàng)基本信息，虛構(gòu)緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊方式。中間人攻擊是在通信雙方不知情的情況下進(jìn)行信息截取和篡改等操作；口令猜測器和字典攻擊是通過嘗試常見口令或字典中的口令來破解；重放攻擊是重復(fù)發(fā)送合法的通信數(shù)據(jù)以獲取非法利益。所以本題答案是社會工程學(xué)攻擊，選D。7.題目：為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對這些協(xié)議的端口訪問。A:RDP、SSB:RDP、SSC:TELNET、HTTPD:TELNET、XWin、VNE:SSF:TELNET、ICMPG:RDP、SSH:FTP、TCP參考答案：【H】8.題目：下列對訪問控制影響不大的是（）。A:主體身份B:客體身份C:主體與客體的類型D:訪問類型參考答案：【C】答案說明：主體與客體的類型對訪問控制的直接影響相對較小。主體身份用于確定誰能進(jìn)行訪問，客體身份明確被訪問的對象，訪問類型規(guī)定了允許的操作方式，這些都對訪問控制起著關(guān)鍵作用。而主體與客體的類型雖然在某些情況下可能有一定關(guān)聯(lián)，但相比其他選項(xiàng)，不是直接影響訪問控制實(shí)施的關(guān)鍵因素。9.題目：物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A:防攻擊B:防靜電C:防水和防潮D:防火參考答案：【A】答案說明：物理層面安全要求涵蓋物理位置、物理訪問控制、防盜竊和防破壞等。防靜電、防火、防水和防潮都屬于物理安全范疇內(nèi)對于環(huán)境等方面的要求。而防攻擊不屬于物理安全范圍，它更偏向于網(wǎng)絡(luò)安全、信息安全等方面抵御外部惡意攻擊的內(nèi)容。10.題目：在AD域模式中,由（）來實(shí)現(xiàn)對域的統(tǒng)一管理。A:客戶機(jī)B:成員服務(wù)器C:域控制器D:服務(wù)器參考答案：【C】答案說明：域控制器是AD域模式中負(fù)責(zé)實(shí)現(xiàn)對域的統(tǒng)一管理的核心組件。它存儲了域的安全策略、用戶賬戶、計(jì)算機(jī)賬戶等重要信息，并對域內(nèi)的各種操作進(jìn)行集中控制和管理?？蛻魴C(jī)是域的使用者，通過加入域來獲取域提供的服務(wù)和資源；服務(wù)器是提供各種服務(wù)的設(shè)備，但不一定專門用于域管理；成員服務(wù)器是加入到域中的服務(wù)器，但不具備域控制器的管理功能。11.題目：路由器必須對IP合法性進(jìn)行驗(yàn)證，如果IP數(shù)據(jù)包不合法，則（）。A:接受，但進(jìn)行錯(cuò)誤統(tǒng)計(jì)B:不考慮C:丟棄D:要求重發(fā)參考答案：【C】答案說明：路由器必須對IP合法性進(jìn)行驗(yàn)證，如果IP數(shù)據(jù)包不合法，路由器通常會丟棄該數(shù)據(jù)包，而不是要求重發(fā)、不考慮或接受但進(jìn)行錯(cuò)誤統(tǒng)計(jì)。12.題目：局域網(wǎng)中不能共用的資源是（）。A:視頻捕獲卡B:硬盤C:打印機(jī)D:軟驅(qū)參考答案：【A】答案說明：軟驅(qū)、打印機(jī)、硬盤在局域網(wǎng)中都可以通過設(shè)置共享的方式供其他用戶使用。而視頻捕獲卡是用于視頻采集的硬件設(shè)備，通常是為特定的一臺計(jì)算機(jī)專門配置的，主要用于本地的視頻輸入和處理，不適合也無法直接在局域網(wǎng)中進(jìn)行共享使用。13.題目：存儲保護(hù)是對操作系統(tǒng)安全的基本要求，存儲保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A:硬件B:硬件或軟件C:硬件和軟件結(jié)合D:軟件參考答案：【C】答案說明：存儲保護(hù)采用硬件和軟件結(jié)合的方式處理。硬件用于檢測越界或非法操作等情況，當(dāng)檢測到這類情況時(shí)產(chǎn)生中斷信號。軟件則負(fù)責(zé)在接收到中斷后進(jìn)行相應(yīng)的處理，比如對違規(guī)操作進(jìn)行記錄、恢復(fù)系統(tǒng)狀態(tài)等。單純依靠硬件無法進(jìn)行復(fù)雜的處理和管理，單純依靠軟件又無法及時(shí)準(zhǔn)確地檢測到違規(guī)行為，所以是硬件和軟件結(jié)合來實(shí)現(xiàn)存儲保護(hù)。14.題目：安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。A:依據(jù)國家法規(guī)B:行業(yè)規(guī)定C:相關(guān)程序D:實(shí)事求是、尊重科學(xué)參考答案：【D】答案說明：安全事故調(diào)查應(yīng)堅(jiān)持實(shí)事求是、尊重科學(xué)的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。這一原則是確保事故調(diào)查能夠真實(shí)、全面、客觀地反映事故實(shí)際情況，從而有效防范類似事故再次發(fā)生的重要保障。15.題目：“公開密鑰密碼體制”的含義是（）A:將所有密鑰公開B:兩個(gè)密鑰相同C:將私有密鑰公開，公開密鑰保密D:將公開密鑰公開，私有密鑰保密參考答案：【D】答案說明：公開密鑰密碼體制是將公開密鑰公開，私有密鑰保密。發(fā)送方用接收方的公開密鑰加密信息，接收方用自己的私有密鑰解密信息，這樣能保證信息傳輸?shù)陌踩院筒豢傻仲囆?。而不是將所有密鑰公開，也不是私有密鑰公開、公開密鑰保密，兩個(gè)密鑰是不同的。16.題目：（）加強(qiáng)了WLAN的安全性。它采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。A:802.11iB:802.11eC:802.11jD:802.11n參考答案：【A】答案說明：802.11i是802.11標(biāo)準(zhǔn)委員會針對當(dāng)時(shí)802.11協(xié)議安全問題的一個(gè)修正案，它加強(qiáng)了WLAN的安全性。采用了802.1x的認(rèn)證協(xié)議、改進(jìn)的密鑰分布架構(gòu)和AES加密。802.11j主要是針對日本的頻段擴(kuò)展；802.11n主要是提升傳輸速率；802.11e主要是增強(qiáng)QoS功能，均不符合加強(qiáng)安全性這一描述。17.題目：關(guān)于SSL的描述，不正確的是（）A:SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B:SSL協(xié)議要求通信雙方提供證書C:大部分瀏覽器都內(nèi)置支持SSL功能D:SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的參考答案：【B】答案說明：SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議，A選項(xiàng)正確；SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的，B選項(xiàng)正確；大部分瀏覽器都內(nèi)置支持SSL功能，C選項(xiàng)正確；SSL協(xié)議并不強(qiáng)制要求通信雙方提供證書，D選項(xiàng)錯(cuò)誤。18.題目：數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A:差分備份B:按需備份C:邏輯備份D:物理備份參考答案：【A】答案說明：完全備份是對所有數(shù)據(jù)進(jìn)行備份；增量備份只備份自上次備份以來發(fā)生變化的數(shù)據(jù)；差分備份則是備份自上次完全備份以來發(fā)生變化的數(shù)據(jù)。這三種是常見的數(shù)據(jù)備份方式。邏輯備份和物理備份是從備份的原理角度分類，按需備份不屬于常用備份方式的分類范疇。19.題目：針對信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn)，南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋（）四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程，并進(jìn)行流程設(shè)計(jì)和實(shí)施。A:可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B:可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)C:需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D:可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控參考答案：【C】答案說明：南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程覆蓋需求分析、控制實(shí)施、運(yùn)行監(jiān)控和響應(yīng)恢復(fù)四個(gè)環(huán)節(jié)，完善信息安全風(fēng)險(xiǎn)管理核心流程并進(jìn)行流程設(shè)計(jì)和實(shí)施。需求分析是基礎(chǔ)，明確信息安全需求；控制實(shí)施是針對風(fēng)險(xiǎn)采取控制措施；運(yùn)行監(jiān)控確保安全措施有效執(zhí)行；響應(yīng)恢復(fù)則是在出現(xiàn)安全事件時(shí)能及時(shí)響應(yīng)并恢復(fù)。20.題目：網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計(jì)、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個(gè)控制點(diǎn)。A:網(wǎng)絡(luò)邊界B:網(wǎng)絡(luò)設(shè)備自身安全C:網(wǎng)絡(luò)數(shù)據(jù)D:網(wǎng)絡(luò)設(shè)備防護(hù)參考答案：【D】21.題目：交換機(jī)是利用"端口/MAC地址映射表"進(jìn)行數(shù)據(jù)交換的，交換機(jī)動態(tài)建立和維護(hù)端口/MAC地址映射表的方法是（）。A:人工建立B:操作系統(tǒng)建立C:地址學(xué)習(xí)D:輪詢參考答案：【C】答案說明：交換機(jī)通過地址學(xué)習(xí)動態(tài)建立和維護(hù)端口/MAC地址映射表。當(dāng)交換機(jī)接收到數(shù)據(jù)幀時(shí)，它會檢查幀的源MAC地址，并將該地址與接收該幀的端口相關(guān)聯(lián)，從而不斷更新映射表。人工建立需要手動配置，不是動態(tài)方式；操作系統(tǒng)并不直接負(fù)責(zé)建立交換機(jī)的端口/MAC地址映射表；輪詢不是建立和維護(hù)該映射表的方式。22.題目：在采取NTFS文件系統(tǒng)中，對一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A:寫入B:完全控制C:讀取、寫入D:讀取參考答案：【B】答案說明：權(quán)限設(shè)置遵循“權(quán)限累加”原則，當(dāng)對文件夾先后設(shè)置不同權(quán)限時(shí)，最終權(quán)限是最后一次設(shè)置的權(quán)限，即完全控制。23.題目：下面不屬于統(tǒng)一桌面管理系統(tǒng)進(jìn)程的是（）。A:Vrvedp_m.exeB:RsTray.exeC:Vrvsafec.exeD:Watchclient.exe參考答案：【B】答案說明：統(tǒng)一桌面管理系統(tǒng)進(jìn)程通常包括Vrvsafec.exe（安全相關(guān)進(jìn)程）、Watchclient.exe（客戶端監(jiān)控進(jìn)程）、Vrvedp_m.exe（顯示協(xié)議相關(guān)進(jìn)程）等，而RsTray.exe不屬于統(tǒng)一桌面管理系統(tǒng)進(jìn)程。24.題目：《基本要求》分為技術(shù)要求和管理要求，其中技術(shù)要求包括物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和（）？A:數(shù)據(jù)庫安全B:數(shù)據(jù)安全C:整體安全D:操作系統(tǒng)安全參考答案：【B】答案說明：技術(shù)要求中的物理安全、網(wǎng)絡(luò)安全、主機(jī)系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全共同構(gòu)成了信息系統(tǒng)安全防護(hù)的主要方面。整體安全表述過于寬泛；操作系統(tǒng)安全包含在主機(jī)系統(tǒng)安全等范疇內(nèi)；數(shù)據(jù)庫安全是數(shù)據(jù)安全的一部分，相比之下數(shù)據(jù)安全更符合整體的分類表述。25.題目：1000BASE-T標(biāo)準(zhǔn)規(guī)定網(wǎng)卡與HUB之間的非屏蔽雙絞線長度最大為（）。A:500米B:100米C:200米D:50米參考答案：【B】答案說明：1000BASE-T標(biāo)準(zhǔn)規(guī)定網(wǎng)卡與HUB之間的非屏蔽雙絞線長度最大為100米。1000BASE-T是一種以太網(wǎng)標(biāo)準(zhǔn)，使用4對5類非屏蔽雙絞線（UTP）進(jìn)行數(shù)據(jù)傳輸，其傳輸距離限制在100米以內(nèi)。26.題目：在信息系統(tǒng)安全中，風(fēng)險(xiǎn)由以下（）因素共同構(gòu)成。A:威脅和破壞B:攻擊和脆弱性C:威脅和脆弱性D:威脅和攻擊參考答案：【C】答案說明：風(fēng)險(xiǎn)由威脅和脆弱性共同構(gòu)成。威脅是指可能對信息系統(tǒng)造成損害的潛在因素，而脆弱性是指系統(tǒng)中存在的弱點(diǎn)或缺陷，使得系統(tǒng)容易受到威脅的攻擊。攻擊是利用威脅和脆弱性對系統(tǒng)進(jìn)行破壞的行為，破壞是攻擊導(dǎo)致的結(jié)果，它們都不是構(gòu)成風(fēng)險(xiǎn)的基本因素。27.題目：在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）A:提升權(quán)限，以攫取控制權(quán)B:網(wǎng)絡(luò)嗅探C:掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探D:進(jìn)行拒絕服務(wù)攻擊參考答案：【A】答案說明：黑客在取得目標(biāo)系統(tǒng)訪問權(quán)后，進(jìn)一步的行動通常是提升權(quán)限，以攫取對系統(tǒng)的更多控制權(quán)。掃描在獲取訪問權(quán)之前可能就已進(jìn)行；拒絕服務(wù)攻擊一般不是獲取更多權(quán)限后的行動；網(wǎng)絡(luò)嗅探是在獲取權(quán)限后可能采取的竊取信息等操作，而不是獲取更多權(quán)限的直接行動；安裝后門也是在獲取一定權(quán)限后可能進(jìn)行的操作之一，但提升權(quán)限是獲得更多權(quán)限的關(guān)鍵一步。28.題目：linux中顯示一個(gè)文件最后的幾行的命令是（）。A:tacB:rearC:tastD:tail參考答案：【D】答案說明：tail命令用于查看文件的末尾幾行內(nèi)容。tac命令是反向顯示文件內(nèi)容，從最后一行開始顯示到第一行；rear和tast并不是標(biāo)準(zhǔn)的用于查看文件特定行數(shù)的命令。29.題目：使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）A:私密性B:真實(shí)性C:免抵賴性D:完整性參考答案：【B】30.題目：在信息系統(tǒng)的運(yùn)行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級時(shí)，系統(tǒng)運(yùn)營、使用部門/單位應(yīng)（）。A:評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)B:繼續(xù)按原來的系統(tǒng)等級進(jìn)行保護(hù)C:重新確定信息系統(tǒng)安全保護(hù)等D:以上都不對參考答案：【C】答案說明：當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護(hù)等級時(shí)，繼續(xù)按原來等級保護(hù)可能無法滿足新的安全需求，應(yīng)重新確定信息系統(tǒng)安全保護(hù)等級，以確保系統(tǒng)的安全性與實(shí)際需求相匹配。二、多選題（共30題，每題1分，共30分）1.題目：客戶端計(jì)算機(jī)安全管理那些是正確的（）A:客戶端應(yīng)統(tǒng)一安裝企業(yè)版防病毒軟件，并通過公司防病毒系統(tǒng)定期（每天）升級病毒庫代碼B:接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)（簡稱客戶端）應(yīng)納入AC:原則上普通用戶僅分配客戶端的UserD:接入公司內(nèi)網(wǎng)的客戶端計(jì)算機(jī)（簡稱客戶端）應(yīng)及時(shí)安裝操作系統(tǒng)和主要辦公軟件的安全補(bǔ)丁E:域和桌面管理系統(tǒng)統(tǒng)一管理參考答案：【ABDE】2.題目：判斷下列哪些敘述是正確的？（）A:對存儲器進(jìn)行一次完整的存操作以及一次完整的取操作所需時(shí)間之和，叫存取周期B:運(yùn)算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPUC:只要運(yùn)算器具加法和移位功能，再增加一些控制邏輯，計(jì)算機(jī)就能完成各種算術(shù)運(yùn)算D:對存儲器進(jìn)行一次完整的存或取操作所需的全部時(shí)間，叫存取周期參考答案：【CD】答案說明：選項(xiàng)A，運(yùn)算器和控制器合稱為CPU，A錯(cuò)誤；選項(xiàng)B，存取周期是指對存儲器進(jìn)行一次完整的存或取操作所需的全部時(shí)間，B正確；選項(xiàng)C，如B所述，不是存操作和取操作時(shí)間之和，C錯(cuò)誤；選項(xiàng)D，運(yùn)算器具備加法和移位功能，再增加控制邏輯，能完成各種算術(shù)運(yùn)算，D正確。3.題目：OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A:防抵賴B:機(jī)密性C:鑒別D:完整性參考答案：【ABCD】答案說明：1.機(jī)密性：確保信息不被未授權(quán)的訪問和泄露。例如，對敏感數(shù)據(jù)進(jìn)行加密傳輸，防止數(shù)據(jù)在傳輸過程中被竊取。2.完整性：保證信息在傳輸和存儲過程中沒有被篡改。比如，通過哈希算法計(jì)算數(shù)據(jù)的哈希值，在接收端驗(yàn)證數(shù)據(jù)是否被篡改。3.鑒別：確定通信雙方的身份真實(shí)性。例如，使用數(shù)字證書進(jìn)行身份認(rèn)證，確保通信對方是合法的。4.防抵賴：防止發(fā)送方或接收方否認(rèn)自己發(fā)送或接收過的信息。比如，通過數(shù)字簽名技術(shù)，使得發(fā)送方無法否認(rèn)自己發(fā)送過某條消息。這五類安全服務(wù)共同構(gòu)成了OSI安全體系中保障異構(gòu)計(jì)算機(jī)進(jìn)程間通信安全的重要機(jī)制。4.題目：《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）01-物理安全第3項(xiàng)檢查具體實(shí)施指導(dǎo)意見：應(yīng)將主要設(shè)備放置在信息機(jī)房內(nèi)，例如：（）、（）、（）、（）等。A:安全設(shè)備B:服務(wù)器C:存儲設(shè)備D:核心、匯聚交換機(jī)參考答案：【ABCD】答案說明：《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）01-物理安全第3項(xiàng)檢查具體實(shí)施指導(dǎo)意見中明確提到，應(yīng)將主要設(shè)備放置在信息機(jī)房內(nèi)，如核心、匯聚交換機(jī)、存儲設(shè)備、服務(wù)器、安全設(shè)備等，所以答案為ABCD。5.題目：-YWIDGET下列哪些選項(xiàng)是不能產(chǎn)生這個(gè)結(jié)果的查詢類型？A:等連接B:左外連接C:右外連接D:全外連接參考答案：【ABC】6.題目：關(guān)于千兆以太網(wǎng)物理層標(biāo)準(zhǔn)的描述中，正確的有（）。A:1000BASE-SX支持多模光纖B:1000BASE-LX支持單模光纖C:1000BASE-T支持非屏蔽雙絞線D:1000BASE-CX支持無線傳輸介質(zhì)參考答案：【ABC】答案說明：1000BASE-T使用的是4對5類非屏蔽雙絞線，A選項(xiàng)正確；1000BASE-CX使用的是屏蔽雙絞線，不支持無線傳輸介質(zhì)，B選項(xiàng)錯(cuò)誤；1000BASE-LX使用的是單模光纖，C選項(xiàng)正確；1000BASE-SX使用的是多模光纖，D選項(xiàng)正確。7.題目：企業(yè)信息化實(shí)質(zhì)上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務(wù)過程數(shù)字化。A:物料移動B:客戶交互C:生產(chǎn)過程D:事務(wù)處理參考答案：【ABCD】答案說明：企業(yè)信息化是指企業(yè)利用現(xiàn)代信息技術(shù)，通過深化開發(fā)和廣泛利用信息資源，不斷提高生產(chǎn)、經(jīng)營、管理、決策效率和水平，進(jìn)而提高企業(yè)經(jīng)濟(jì)效益和企業(yè)競爭力的過程。其實(shí)質(zhì)是將企業(yè)的生產(chǎn)過程、物料移動、事務(wù)處理、客戶交互等業(yè)務(wù)過程數(shù)字化，通過各種信息系統(tǒng)網(wǎng)絡(luò)加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態(tài)業(yè)務(wù)中的一切信息，以作出有利于生產(chǎn)要素組合優(yōu)化的決策，使企業(yè)資源合理配置，從而適應(yīng)瞬息萬變的市場環(huán)境，求得最大的經(jīng)濟(jì)效益。所以ABCD四個(gè)選項(xiàng)均正確。8.題目：WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A:網(wǎng)頁木馬（WebShell）檢測B:含CookieC:XSSD:Cookie參考答案：【BCD】9.題目：擴(kuò)展名（）是Windows系統(tǒng)下可執(zhí)行文件的擴(kuò)展名。A:DLLB:INIC:EXED:COM參考答案：【ACD】答案說明：COM、EXE、DLL都是Windows系統(tǒng)下可執(zhí)行文件的擴(kuò)展名。COM是早期的可執(zhí)行文件格式；EXE是最常見的可執(zhí)行文件擴(kuò)展名；DLL是動態(tài)鏈接庫文件，也可被程序調(diào)用執(zhí)行。而INI是配置文件擴(kuò)展名，用于存儲程序或系統(tǒng)的配置信息，不是可執(zhí)行文件擴(kuò)展名。10.題目：執(zhí)行RecoveryManager（RMAN）備份時(shí)，哪四種文件可以使用RMAN命令進(jìn)行備份？A:歸檔日志文件B:控制文件C:密碼文件D:在線重做日志文件E:臨時(shí)文件F:數(shù)據(jù)文件參考答案：【ABF】11.題目：加密的強(qiáng)度主要取決于（）A:密鑰的保密性B:明文的長度C:密鑰的強(qiáng)度D:算法的強(qiáng)度參考答案：【ACD】12.題目：下列哪個(gè)說法是正確的有?A:角色能被授予給其他角色B:角色能被授予給同義詞C:角色能被授予給用戶D:權(quán)限能被授予給角色參考答案：【ACD】答案說明：1.**關(guān)于選項(xiàng)A**：權(quán)限能被授予給角色，這是常見的數(shù)據(jù)庫操作。在許多數(shù)據(jù)庫系統(tǒng)中，例如Oracle、MySQL等，都支持將各種權(quán)限（如對表的查詢、插入、更新、刪除權(quán)限等）授予角色。角色可以作為權(quán)限的集合，方便管理和分配權(quán)限，所以選項(xiàng)A正確。2.**關(guān)于選項(xiàng)B**：角色能被授予給其他角色，這也是可行的操作。通過將一個(gè)角色授予另一個(gè)角色，可以進(jìn)一步細(xì)化權(quán)限的分配層次，實(shí)現(xiàn)更靈活的權(quán)限管理。比如，先創(chuàng)建一個(gè)“普通用戶角色”，然后再創(chuàng)建一個(gè)“高級用戶角色”，將“普通用戶角色”授予“高級用戶角色”，使得“高級用戶角色”擁有“普通用戶角色”的所有權(quán)限以及可能額外的權(quán)限，所以選項(xiàng)B正確。3.**關(guān)于選項(xiàng)C**：角色能被授予給用戶，這是權(quán)限管理的基本操作之一。用戶通過被授予角色來獲得相應(yīng)的數(shù)據(jù)庫操作權(quán)限。例如，創(chuàng)建一個(gè)“財(cái)務(wù)角色”，然后將該角色授予具體的財(cái)務(wù)人員用戶，這樣財(cái)務(wù)人員用戶就具有了該角色所擁有的權(quán)限，如對財(cái)務(wù)相關(guān)表的特定操作權(quán)限等，所以選項(xiàng)C正確。4.**關(guān)于選項(xiàng)D**：在常見的數(shù)據(jù)庫操作中，角色不能被授予給同義詞。同義詞是數(shù)據(jù)庫對象的一個(gè)別名，主要用于簡化對象的引用。而角色是權(quán)限的集合，用于管理用戶對數(shù)據(jù)庫對象的訪問權(quán)限，它們屬于不同的數(shù)據(jù)庫概念，不存在將角色授予同義詞的操作，所以選項(xiàng)D錯(cuò)誤。13.題目：下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是（）A:提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求B:能夠提供設(shè)備和通信線路的硬件冗余C:能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)D:要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換參考答案：【ABC】14.題目：Oracle內(nèi)存結(jié)構(gòu)可以分為（）A:系統(tǒng)全局區(qū)。B:備份區(qū)C:還原區(qū)。D:調(diào)度區(qū)。E:程序全局區(qū)。參考答案：【AE】答案說明：Oracle內(nèi)存結(jié)構(gòu)主要分為系統(tǒng)全局區(qū)（SGA）和程序全局區(qū)（PGA）。系統(tǒng)全局區(qū)是Oracle數(shù)據(jù)庫實(shí)例共享的內(nèi)存區(qū)域，用于存儲數(shù)據(jù)庫的各種信息。程序全局區(qū)是每個(gè)服務(wù)器進(jìn)程或后臺進(jìn)程私有的內(nèi)存區(qū)域，用于存儲與該進(jìn)程相關(guān)的數(shù)據(jù)和狀態(tài)信息。備份區(qū)、還原區(qū)、調(diào)度區(qū)不屬于Oracle內(nèi)存結(jié)構(gòu)的標(biāo)準(zhǔn)分類。15.題目：以下屬于服務(wù)器常用操作系統(tǒng)的是（）A:適當(dāng)放松B:WindowsNT/2000/2003/ServerC:SQLServerD:UnixE:Linux參考答案：【BDE】答案說明：選項(xiàng)A中的WindowsNT/2000/2003/Server是微軟公司的服務(wù)器操作系統(tǒng)；選項(xiàng)B中的Unix是一種廣泛應(yīng)用的服務(wù)器操作系統(tǒng)；選項(xiàng)C中的Linux也是常用的服務(wù)器操作系統(tǒng)。選項(xiàng)D與操作系統(tǒng)無關(guān)，選項(xiàng)E中的SQLServer是數(shù)據(jù)庫管理系統(tǒng)，不是操作系統(tǒng)。所以屬于服務(wù)器常用操作系統(tǒng)的是ABC。16.題目：運(yùn)維專業(yè)管理員負(fù)責(zé)組織對離場或變更外協(xié)駐場人員的知識轉(zhuǎn)移進(jìn)行統(tǒng)一管理，轉(zhuǎn)移步驟如下：（）A:識別知識接收者B:建立知識轉(zhuǎn)移計(jì)劃C:成果學(xué)習(xí)與上機(jī)操作D:獨(dú)立操作和模擬演練參考答案：【ABCD】答案說明：運(yùn)維專業(yè)管理員負(fù)責(zé)組織對離場或變更外協(xié)駐場人員的知識轉(zhuǎn)移進(jìn)行統(tǒng)一管理，轉(zhuǎn)移步驟如下：首先識別知識接收者，明確需要接收知識的人員；接著建立知識轉(zhuǎn)移計(jì)劃，規(guī)劃好知識轉(zhuǎn)移的流程、時(shí)間等；然后進(jìn)行成果學(xué)習(xí)與上機(jī)操作，讓接收者學(xué)習(xí)相關(guān)知識并進(jìn)行實(shí)際操作練習(xí)；最后進(jìn)行獨(dú)立操作和模擬演練，檢驗(yàn)接收者是否能獨(dú)立運(yùn)用知識并在模擬場景中熟練操作，確保知識得到有效轉(zhuǎn)移。17.題目：光纖配線架的基本功能有哪些？（）A:光纖配接B:光纖熔接C:光纖固定D:光纖存儲參考答案：【ACD】18.題目：屬于安全閉環(huán)組成部分的是（）A:預(yù)警B:檢測C:防護(hù)D:響應(yīng)參考答案：【ABCD】答案說明：安全閉環(huán)通常由檢測、預(yù)警、防護(hù)、響應(yīng)等部分組成。檢測是發(fā)現(xiàn)安全威脅的第一步；預(yù)警能提前告知相關(guān)人員可能存在的風(fēng)險(xiǎn)；防護(hù)措施用于阻止威脅的發(fā)生或降低其影響；響應(yīng)則是在安全事件發(fā)生后采取的應(yīng)對行動，這幾個(gè)環(huán)節(jié)相互關(guān)聯(lián)，共同構(gòu)成一個(gè)完整的安全閉環(huán)體系。19.題目：進(jìn)行應(yīng)用系統(tǒng)的（）等系統(tǒng)變更，應(yīng)有詳細(xì)的操作方案，充分考慮到對系統(tǒng)的影響和后果，并按相關(guān)審批流程審批同意后方可實(shí)施，系統(tǒng)變更調(diào)整后應(yīng)做好相應(yīng)的記錄。A:網(wǎng)絡(luò)環(huán)境調(diào)整B:配置參數(shù)調(diào)整C:系統(tǒng)軟件重裝D:用戶權(quán)限變更參考答案：【ABC】20.題目：下列情形中會引起內(nèi)存溢出的有（）A:未對緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查B:數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取C:每次內(nèi)存分配未檢查是否分配失敗D:系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉參考答案：【ABCD】答案說明：-選項(xiàng)A：未對緩存區(qū)填充數(shù)據(jù)時(shí)進(jìn)行邊界檢查，可能導(dǎo)致程序訪問超出緩存區(qū)邊界的內(nèi)存，從而引發(fā)內(nèi)存溢出。-選項(xiàng)B：系統(tǒng)資源未及時(shí)釋放和服務(wù)連接未及時(shí)關(guān)閉，會導(dǎo)致資源不斷占用內(nèi)存，最終可能引發(fā)內(nèi)存溢出。-選項(xiàng)C：數(shù)據(jù)庫查詢操作，如果查詢返回的結(jié)果較多時(shí)，未分次提取，一次性將大量數(shù)據(jù)加載到內(nèi)存中，容易導(dǎo)致內(nèi)存溢出。-選項(xiàng)D：每次內(nèi)存分配未檢查是否分配失敗，在內(nèi)存不足時(shí)仍繼續(xù)分配，會導(dǎo)致內(nèi)存溢出。21.題目：以下哪些屬于信息安全系統(tǒng)（）A:IT運(yùn)維審計(jì)系統(tǒng)B:防病毒與終端安全防護(hù)系統(tǒng)C:入侵檢測系統(tǒng)D:入侵防御系統(tǒng)參考答案：【ABCD】答案說明：IT運(yùn)維審計(jì)系統(tǒng)可以對IT運(yùn)維操作進(jìn)行審計(jì)和監(jiān)控，保障運(yùn)維安全；入侵檢測系統(tǒng)用于檢測網(wǎng)絡(luò)中的入侵行為；入侵防御系統(tǒng)能實(shí)時(shí)阻止入侵行為；防病毒與終端安全防護(hù)系統(tǒng)可保護(hù)終端免受病毒等惡意軟件侵害，這些都屬于信息安全系統(tǒng)。22.題目：防止泄密要注意哪些事項(xiàng)（）A:不在即時(shí)通信、公用電子郵件等私人信息交流中涉及敏感信息B:不在公共和私人場所存儲、攜帶和處理秘密信息C:不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作D:不在個(gè)人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；參考答案：【ABCD】答案說明：A選項(xiàng)不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作，可避免信息在公開環(huán)境中被泄露；B選項(xiàng)不在公共和私人場所存儲、攜帶和處理秘密信息，防止秘密信息丟失或被他人獲取；C選項(xiàng)不在即時(shí)通信、公用電子郵件等私人信息交流中涉及敏感信息，防止敏感信息在非安全渠道傳播；D選項(xiàng)不在個(gè)人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息，個(gè)人電腦和網(wǎng)吧電腦安全性相對較低，易造成信息泄露。所以ABCD四個(gè)選項(xiàng)均是防止泄密需要注意的事項(xiàng)。23.題目：下面關(guān)于bigfile表空間的描述哪兩個(gè)選項(xiàng)是正確的？A:bigfile的表空間只有一個(gè)數(shù)據(jù)文件B:段空間管理是自動的C:數(shù)據(jù)庫只能有一個(gè)bigfile表空間D:管理的程度是詞典管理參考答案：【AB】答案說明：bigfile表空間只有一個(gè)數(shù)據(jù)文件，A選項(xiàng)正確；其段空間管理是自動的，B選項(xiàng)正確；bigfile表空間是本地管理方式而非詞典管理，C選項(xiàng)錯(cuò)誤；數(shù)據(jù)庫可以有多個(gè)bigfile表空間，D選項(xiàng)錯(cuò)誤。24.題目：Oracle會為下列哪些約束自動建立索引：A:UniqueB:PrimarykeyC:CheckD:Foreignkey參考答案：【AB】答案說明：Unique約束和Primarykey約束會自動建立索引。Unique約束確保列中的值是唯一的，為了快速驗(yàn)證唯一性，Oracle會自動創(chuàng)建唯一索引。Primarykey約束是一種特殊的Unique約束，同時(shí)還標(biāo)識了表中的每行記錄，也會自動創(chuàng)建索引以支持快速的行查找。而Check約束用于限制列中的值范圍，不需要索引來強(qiáng)制執(zhí)行，所以不會自動建立索引。Foreignkey約束用于建立表之間的關(guān)系，通常通過索引來提高連接操作的性能，但不是自動建立索引，而是根據(jù)數(shù)據(jù)庫設(shè)計(jì)和性能需求來決定是否創(chuàng)建索引。25.題目：（）將引起文件上傳的安全問題A:上傳文件的類型控制不嚴(yán)格B:上傳文件的大小控制不當(dāng)C:可以上傳可執(zhí)行文件D:文件上傳路徑控制不當(dāng)參考答案：【ABCD】答案說明：選項(xiàng)A中文件上傳路徑控制不當(dāng)可能導(dǎo)致文件被上傳到不安全的位置，引發(fā)安全問題；選項(xiàng)B能上傳可執(zhí)行文件，可被惡意利用執(zhí)行惡意代碼；選項(xiàng)C上傳文件類型控制不嚴(yán)格，可能讓惡意文件類型上傳成功；選項(xiàng)D上傳文件大小控制不當(dāng)，可能導(dǎo)致占用過多資源或被利用進(jìn)行攻擊，這些情況都會引起文件上傳的安全問題。26.題目：觸電緊急救護(hù)：（）。A:傷員脫離電源的處理B:迅速脫離電源C:現(xiàn)場就地急救D:心肺復(fù)蘇法參考答案：【ABCD】答案說明：觸電緊急救護(hù)首先要迅速脫離電源，這是關(guān)鍵的第一步，能避免觸電者持續(xù)受電擊傷害。然后要在現(xiàn)場就地急救，爭取寶貴的搶救時(shí)間。傷員脫離電源后要進(jìn)行正確處理，如判斷意識、呼吸、心跳等情況。心肺復(fù)蘇法是現(xiàn)場急救中非常重要的手段，用于恢復(fù)觸電者的心跳和呼吸。這幾個(gè)方面共同構(gòu)成了觸電緊急救護(hù)的完整流程。27.題目：計(jì)算機(jī)信息系統(tǒng)的運(yùn)行安全包括:（）。A:審計(jì)跟蹤B:系統(tǒng)風(fēng)險(xiǎn)管理C:備份與恢復(fù)D:電磁信息泄漏參考答案：【ABC】28.題目：求A1至A7個(gè)單元格的平均值，應(yīng)用公式（）A:SUM(A1:A7)/COUNT(A1:A7)B:AVERAGE(A1:A7,7)C:SUM(A1:A7)/7D:AVERAGE(A1:A7)參考答案：【ACD】29.題目：客戶機(jī)從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當(dāng)租約過了一半的時(shí)候）該客戶機(jī)和DHCP服務(wù)器之間應(yīng)互傳（）消息。A:DHCPPACKB:DHCPDISCOVERC:DHCPOFFERD:DHCPREQUEST參考答案：【AD】30.題目：下列措施中，（）能幫助減少跨站請求偽造A:對用戶輸出進(jìn)行處理B:限制身份認(rèn)證cookie的到期時(shí)間C:執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息D:使用一次性令牌參考答案：【BCD】三、判斷題（共40題，每題1分，共40分）1.題目：可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A:正確B:錯(cuò)誤參考答案：【B】2.題目：ospf依靠最短生成樹算法解決路由環(huán)問題。（）A:正確B:錯(cuò)誤參考答案：【A】3.題目：設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴(kuò)展能力，不用考慮價(jià)格因素。A:正確B:錯(cuò)誤參考答案：【B】4.題目：ICMP不屬于路由協(xié)議。（）A:正確B:錯(cuò)誤參考答案：【A】5.題目：在網(wǎng)絡(luò)中間設(shè)備發(fā)生擁塞時(shí)，TCP可以使用滑動窗口技術(shù)很好地解決流量控制問題。A:正確B:錯(cuò)誤參考答案：【B】6.題目：使用“新建簡單卷”可以將未分配的磁盤空間轉(zhuǎn)換為可用的磁盤空間。A:正確B:錯(cuò)誤參考答案：【A】7.題目：應(yīng)急響應(yīng)服務(wù)跟蹤過程是指回顧事件處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，為管理或法律目的收集損失統(tǒng)計(jì)信息，建立或者補(bǔ)充自己的應(yīng)急計(jì)劃。A:正確B:錯(cuò)誤參考答案：【A】8.題目：當(dāng)系統(tǒng)軟件需要進(jìn)行版本升級或重大功能修改時(shí)，必須向系統(tǒng)管理員提交相關(guān)申請，經(jīng)相關(guān)部門審定、由系統(tǒng)管理員統(tǒng)一發(fā)布（需要辦理相關(guān)手續(xù)）。A:正確B:錯(cuò)誤參考答案：【A】9.題目：鼠標(biāo)既是輸入設(shè)備，又是輸出設(shè)備。A:正確B:錯(cuò)誤參考答案：【B】10.題目：為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是信息加密。（）A:正確B:錯(cuò)誤參考答案：【A】11.題目：交換機(jī)技術(shù)工作在第三層上，當(dāng)網(wǎng)絡(luò)站點(diǎn)很多時(shí)，容易形成網(wǎng)絡(luò)上的廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能下降以至癱瘓。A:正確B:錯(cuò)誤參考答案：【B】12.題目：傳輸距離超過光纖收發(fā)器的標(biāo)稱距離時(shí)，條件允許的情況下，可采用2臺收發(fā)器背對背進(jìn)行中繼。（）A:正確B:錯(cuò)誤參考答案：【A】13.題目：個(gè)人需要使用PKI系統(tǒng)，應(yīng)填寫PKI資源申請表，審批同意后可以獲得PKI資源。A:正確B:錯(cuò)誤參考答案：【A】14.題目：檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A:正確B:錯(cuò)誤參考答案：【B】15.題目：光纖收發(fā)器工作波長一般是1310nm或1550nm,數(shù)值越大表示頻率越高。（）A:正確B:錯(cuò)誤參考答案：【B】16.題目：證書的導(dǎo)出只是為了將PKI與VPN的結(jié)合使用而進(jìn)行的操作。A:正確B:錯(cuò)誤參考答案：【A】17.題目：機(jī)房的所有線纜槽進(jìn)出口應(yīng)封堵