網(wǎng)絡(luò)安全管理員-高級(jí)工模擬習(xí)題+答案

網(wǎng)絡(luò)安全管理員-高級(jí)工模擬習(xí)題+答案一、單選題（共40題，每題1分，共40分）1.信息機(jī)房的耐火等級(jí)不應(yīng)（）二級(jí)。A、等于B、低于C、無(wú)要求D、大于正確答案：B答案解析：信息機(jī)房的耐火等級(jí)不應(yīng)低于二級(jí)，這是為了確保在火災(zāi)等情況下，信息機(jī)房能夠有一定的耐火能力，保障設(shè)備和數(shù)據(jù)的安全，減少火災(zāi)損失和影響。2.關(guān)于OSI參考模型層次劃分原則的描述中，錯(cuò)誤的是（）。A、各結(jié)點(diǎn)都有相同的層次B、不同結(jié)點(diǎn)的同等層具有相同的功能C、高層使用低層提供的服務(wù)D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)對(duì)等協(xié)議實(shí)現(xiàn)通信正確答案：D答案解析：同一結(jié)點(diǎn)內(nèi)相鄰層之間通過(guò)接口實(shí)現(xiàn)通信，而不是對(duì)等協(xié)議。對(duì)等協(xié)議是用于不同結(jié)點(diǎn)的同等層之間通信的。A選項(xiàng)，各結(jié)點(diǎn)都有相同的層次，這是OSI參考模型的基本特點(diǎn)之一；B選項(xiàng)，不同結(jié)點(diǎn)的同等層具有相同的功能，保證了網(wǎng)絡(luò)通信的一致性；C選項(xiàng)，高層使用低層提供的服務(wù)，也是正確的層次關(guān)系描述。3.路由器的路由表包括目的地址，下一站地址以及（）。A、時(shí)間.距離B、距離.計(jì)時(shí)器.標(biāo)志位C、路由.距離.時(shí)鐘D、時(shí)鐘.路由正確答案：B答案解析：路由器的路由表通常包括目的地址、下一站地址以及距離、計(jì)時(shí)器、標(biāo)志位等信息。距離用于表示到目的網(wǎng)絡(luò)的距離度量；計(jì)時(shí)器用于控制路由信息的老化等；標(biāo)志位可用于表示路由的一些特殊狀態(tài)等。A選項(xiàng)中的時(shí)間表述不準(zhǔn)確；C選項(xiàng)中時(shí)鐘不是路由表的常規(guī)組成部分；D選項(xiàng)時(shí)鐘和路由表述錯(cuò)誤。所以答案是B。4.Internet信息服務(wù)在Windows的哪個(gè)組件下（）。A、網(wǎng)絡(luò)服務(wù)B、Windows網(wǎng)絡(luò)服務(wù)C、應(yīng)用程序服務(wù)器D、索引服務(wù)正確答案：B5.下列RAID技術(shù)無(wú)法提高讀寫(xiě)性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B答案解析：RAID1主要用于數(shù)據(jù)冗余備份，通過(guò)鏡像的方式將數(shù)據(jù)同時(shí)存儲(chǔ)在兩個(gè)磁盤(pán)上，它的主要目的是提高數(shù)據(jù)的可靠性，而非讀寫(xiě)性能。RAID0通過(guò)條帶化將數(shù)據(jù)分散存儲(chǔ)在多個(gè)磁盤(pán)上，提高讀寫(xiě)速度；RAID3通過(guò)專用的校驗(yàn)盤(pán)提高讀寫(xiě)性能；RAID5通過(guò)分布式奇偶校驗(yàn)提高讀寫(xiě)性能。6.在IPsec協(xié)議族中，以下哪個(gè)協(xié)議必須提供驗(yàn)證服務(wù)?A、ANB、ESPC、GRED、以上都是正確答案：A7.“保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、安全性B、完整性C、并發(fā)控制D、恢復(fù)正確答案：A答案解析：“保護(hù)數(shù)據(jù)庫(kù)，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”描述的是數(shù)據(jù)庫(kù)安全方面的內(nèi)容，即保證數(shù)據(jù)不被非法獲取或篡改，這正是數(shù)據(jù)安全性的范疇。完整性主要強(qiáng)調(diào)數(shù)據(jù)的正確性和一致性；并發(fā)控制是處理多個(gè)用戶同時(shí)訪問(wèn)數(shù)據(jù)庫(kù)時(shí)的協(xié)調(diào)問(wèn)題；恢復(fù)是在數(shù)據(jù)庫(kù)出現(xiàn)故障時(shí)將其恢復(fù)到正常狀態(tài)的機(jī)制。所以答案是A，數(shù)據(jù)的安全性。8.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。A、響應(yīng)B、審計(jì)C、數(shù)據(jù)源D、分析引擎正確答案：B答案解析：入侵檢測(cè)系統(tǒng)從系統(tǒng)結(jié)構(gòu)上一般由數(shù)據(jù)源、分析引擎和響應(yīng)三部分組成，審計(jì)并不是其系統(tǒng)結(jié)構(gòu)的必要組成部分。9.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。A、硬盤(pán)B、內(nèi)存C、光盤(pán)D、輔助存儲(chǔ)器正確答案：B答案解析：內(nèi)存是計(jì)算機(jī)中用于暫時(shí)存儲(chǔ)正在運(yùn)行的程序和數(shù)據(jù)的地方。程序運(yùn)行時(shí)，操作系統(tǒng)會(huì)將程序代碼和相關(guān)數(shù)據(jù)加載到內(nèi)存中，CPU直接從內(nèi)存中讀取和執(zhí)行指令、處理數(shù)據(jù)，這樣可以大大提高數(shù)據(jù)的讀寫(xiě)速度，保證程序的高效運(yùn)行。硬盤(pán)主要用于長(zhǎng)期存儲(chǔ)數(shù)據(jù)；光盤(pán)是一種外部存儲(chǔ)介質(zhì)，常用于數(shù)據(jù)備份和軟件分發(fā)等；輔助存儲(chǔ)器通常指除主存（內(nèi)存）外的其他存儲(chǔ)設(shè)備，如硬盤(pán)、光盤(pán)等，它們用于永久保存數(shù)據(jù)，但讀寫(xiě)速度相對(duì)內(nèi)存較慢，不能直接支持程序的實(shí)時(shí)運(yùn)行。所以當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的內(nèi)存中。10.以下那個(gè)解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡(jiǎn)型計(jì)算機(jī)）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）正確答案：B答案解析：精簡(jiǎn)型計(jì)算機(jī)由于其配置相對(duì)簡(jiǎn)單，所需硬件資源較少，使用它可以在一定程度上減少物理硬件成本。而VCenterOperationManagerforViewVCenter視圖操作管理主要用于監(jiān)控和管理虛擬桌面環(huán)境等；HorizonViewClient是用于連接虛擬桌面的客戶端軟件；HorizonMirage主要用于系統(tǒng)鏡像管理等，這些都與直接減少物理硬件成本關(guān)系不大。11.上網(wǎng)行為審計(jì)記錄內(nèi)容應(yīng)保留（）天以上。A、90B、120C、60D、30正確答案：C12.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：A、制定安全策略B、風(fēng)險(xiǎn)評(píng)估C、風(fēng)險(xiǎn)管理D、建立信息安全方針和目標(biāo)正確答案：D答案解析：建立信息安全管理體系時(shí)，首先應(yīng)該建立信息安全方針和目標(biāo)。信息安全方針和目標(biāo)為整個(gè)信息安全管理體系提供了方向和框架，后續(xù)的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、制定安全策略等工作都是圍繞方針和目標(biāo)來(lái)開(kāi)展的。只有先明確了方針和目標(biāo)，才能有針對(duì)性地進(jìn)行其他工作，以確保信息安全管理體系的有效性和適應(yīng)性，使其與組織的業(yè)務(wù)目標(biāo)相契合。13.用戶收到了一封陌生人的電子郵件，提供了一個(gè)DOC格式的附件，用戶有可能會(huì)受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門(mén)攻擊D、DDOS正確答案：A14.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無(wú)效時(shí)鐘一般設(shè)為（）。A、30秒B、90秒C、270秒D、不確定正確答案：B答案解析：RIP中路由無(wú)效時(shí)鐘一般設(shè)為180秒，180秒大于90秒，所以答案選B。15.下列說(shuō)法中，正確的是（）。A、服務(wù)器不能用超級(jí)計(jì)算機(jī)構(gòu)成B、服務(wù)器只能用安騰處理器組成C、工作站不能用個(gè)人計(jì)算機(jī)構(gòu)成D、工作站通常有屏幕較大的顯示器正確答案：D答案解析：選項(xiàng)A，服務(wù)器可以用超級(jí)計(jì)算機(jī)構(gòu)成；選項(xiàng)B，服務(wù)器可用多種處理器組成，不只是安騰處理器；選項(xiàng)C，工作站可以用個(gè)人計(jì)算機(jī)構(gòu)成；選項(xiàng)D，工作站通常為了滿足專業(yè)圖形處理等需求，會(huì)配備屏幕較大的顯示器，該說(shuō)法正確。16.在windows操作系統(tǒng)中，欲限制用戶無(wú)效登錄的次數(shù)，應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對(duì)“賬戶鎖定策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對(duì)“審核策略”進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對(duì)“用戶權(quán)利指派’，進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對(duì)“密碼策略”進(jìn)行設(shè)置正確答案：A答案解析：賬戶鎖定策略可以設(shè)置賬戶在多次無(wú)效登錄后被鎖定的相關(guān)參數(shù)，如賬戶鎖定閾值（設(shè)置允許的無(wú)效登錄嘗試次數(shù)）、賬戶鎖定時(shí)間、復(fù)位賬戶鎖定計(jì)數(shù)器的時(shí)間等，從而限制用戶無(wú)效登錄的次數(shù)。密碼策略主要用于設(shè)置密碼的復(fù)雜性要求、長(zhǎng)度要求等；審核策略用于設(shè)置對(duì)系統(tǒng)事件等的審核；用戶權(quán)利指派主要用于分配用戶在系統(tǒng)中的各種權(quán)限，均與限制無(wú)效登錄次數(shù)無(wú)關(guān)。17.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、強(qiáng)制訪問(wèn)控制B、應(yīng)用通信安全C、安全評(píng)估D、身份鑒別正確答案：A答案解析：應(yīng)用安全主要包括安全評(píng)估、身份鑒別、應(yīng)用通信安全等。強(qiáng)制訪問(wèn)控制屬于操作系統(tǒng)安全范疇，而非應(yīng)用安全方面。18.下面是關(guān)于SCSI（小型計(jì)算機(jī)標(biāo)準(zhǔn)接口）的敘述，其中錯(cuò)誤的是（）。A、SCSI總線上連接的設(shè)備，可以是啟動(dòng)設(shè)備，也可以是目標(biāo)設(shè)備B、一個(gè)SCSI適配器能通過(guò)SCSI總線連接多個(gè)外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信，不會(huì)加重主機(jī)的負(fù)擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D答案解析：SCSI總線以并行方式傳送數(shù)據(jù)，而不是串行方式。選項(xiàng)A，SCSI總線上連接的設(shè)備，既可以是啟動(dòng)設(shè)備發(fā)起數(shù)據(jù)傳輸，也可以是目標(biāo)設(shè)備接收數(shù)據(jù)，該說(shuō)法正確；選項(xiàng)B，一個(gè)SCSI適配器能通過(guò)SCSI總線連接多個(gè)外設(shè)，這是SCSI的特點(diǎn)之一，說(shuō)法正確；選項(xiàng)C，連接在SCSI總線上的外設(shè)可以相互通信，減少了主機(jī)的數(shù)據(jù)處理負(fù)擔(dān)，說(shuō)法正確。19.若發(fā)現(xiàn)你的U盤(pán)上已經(jīng)感染計(jì)算機(jī)病毒，應(yīng)該（）。A、繼續(xù)使用B、用殺毒軟件清除病毒后再使用C、換一臺(tái)計(jì)算機(jī)再使用U盤(pán)上的文件D、將該U盤(pán)上的文件拷貝到另外一塊U盤(pán)上使用正確答案：B答案解析：對(duì)于感染病毒的U盤(pán)，繼續(xù)使用會(huì)導(dǎo)致病毒傳播和破壞更多數(shù)據(jù)，A選項(xiàng)錯(cuò)誤；換一臺(tái)計(jì)算機(jī)再使用也會(huì)將病毒傳播過(guò)去，C選項(xiàng)錯(cuò)誤；將文件拷貝到另一塊U盤(pán)同樣會(huì)使病毒擴(kuò)散，D選項(xiàng)錯(cuò)誤。而用殺毒軟件清除病毒后再使用，能夠有效去除病毒，保證數(shù)據(jù)安全，所以應(yīng)該選B。20.運(yùn)維專業(yè)管理員要在入場(chǎng)考試通過(guò)后5個(gè)工作日內(nèi)為參與正式環(huán)境服務(wù)器后臺(tái)日常運(yùn)維管理工作的外協(xié)駐場(chǎng)人員申請(qǐng)辦理堡壘機(jī)常開(kāi)賬號(hào)和權(quán)限對(duì)于不參與后臺(tái)日常運(yùn)維管理工作的第三方人員申請(qǐng)辦理堡壘機(jī)常關(guān)賬號(hào)和權(quán)限，堡壘機(jī)帳號(hào)有效期為（）。A、半個(gè)月B、1個(gè)月C、6個(gè)月D、3個(gè)月正確答案：B21.由于信息系統(tǒng)分為五個(gè)安全保護(hù)等級(jí)，其安全保護(hù)能力是（）。A、與等級(jí)無(wú)關(guān)B、逐級(jí)遞減C、逐級(jí)增加D、與安全技術(shù)和安全管理相關(guān)正確答案：C答案解析：信息系統(tǒng)的安全保護(hù)等級(jí)從一級(jí)到五級(jí)，安全保護(hù)能力是逐級(jí)增加的，一級(jí)最低，五級(jí)最高，對(duì)信息系統(tǒng)的保護(hù)程度不斷增強(qiáng)。22.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、7B、5C、4D、6正確答案：B答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)等級(jí)，從第一級(jí)到第五級(jí)，安全保護(hù)能力逐漸增強(qiáng)，對(duì)不同級(jí)別的信息系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面都有相應(yīng)的要求。23.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、候選索引B、主索引C、唯一索引D、普通索引正確答案：D答案解析：普通索引允許索引字段值不唯一，它主要用于提高數(shù)據(jù)查詢的速度。主索引和候選索引要求字段值唯一。唯一索引雖然允許有空值，但字段值在整體上是唯一的，不符合題目中索引字段值不唯一的描述。24.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、數(shù)字簽名B、加密C、路由控制D、訪問(wèn)控制正確答案：A答案解析：數(shù)字簽名是一種用于提供抗抵賴安全服務(wù)的安全機(jī)制。數(shù)字簽名通過(guò)使用發(fā)送方的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，接收方可以使用發(fā)送方的公鑰進(jìn)行驗(yàn)證。如果簽名驗(yàn)證成功，就可以證明數(shù)據(jù)確實(shí)是由聲稱的發(fā)送方發(fā)送的，并且發(fā)送方無(wú)法否認(rèn)發(fā)送過(guò)該數(shù)據(jù)，從而實(shí)現(xiàn)抗抵賴的功能。加密主要用于保護(hù)數(shù)據(jù)的機(jī)密性；訪問(wèn)控制用于限制對(duì)資源的訪問(wèn)；路由控制主要用于控制網(wǎng)絡(luò)流量的路徑，它們通常不直接提供抗抵賴服務(wù)。25.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、PGPB、SETC、SSLD、TLS正確答案：A答案解析：PGP（PrettyGoodPrivacy）是一種用于加密電子郵件和文件的安全協(xié)議，可實(shí)現(xiàn)安全電子郵件加密。SET（SecureElectronicTransaction）主要用于電子商務(wù)支付安全。SSL（SecureSocketsLayer）和TLS（TransportLayerSecurity）主要用于網(wǎng)絡(luò)通信加密，并非專門(mén)用于安全電子郵件加密。26.下面有關(guān)OSPF的哪些觀點(diǎn)是正確的。A、不支持等價(jià)多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居D、支持可變長(zhǎng)子網(wǎng)掩碼，地址聚合正確答案：D答案解析：OSPF支持等價(jià)多路徑（ECMP），A選項(xiàng)錯(cuò)誤；OSPF收斂速度通常比RIP快，B選項(xiàng)錯(cuò)誤；RIP周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居，OSPF是通過(guò)鏈路狀態(tài)變化觸發(fā)更新，C選項(xiàng)錯(cuò)誤；OSPF支持可變長(zhǎng)子網(wǎng)掩碼，地址聚合，D選項(xiàng)正確。27.安全事故調(diào)查應(yīng)堅(jiān)持（）的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過(guò)、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見(jiàn)，做到“四不放過(guò)”。A、依據(jù)國(guó)家法規(guī)B、行業(yè)規(guī)定C、相關(guān)程序D、實(shí)事求是、尊重科學(xué)正確答案：D答案解析：安全事故調(diào)查應(yīng)堅(jiān)持實(shí)事求是、尊重科學(xué)的原則，及時(shí)、準(zhǔn)確地查清事故經(jīng)過(guò)、原因和損失，查明事故性質(zhì)，認(rèn)定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對(duì)事故責(zé)任者提出處理意見(jiàn)，做到“四不放過(guò)”。這是安全事故調(diào)查的基本原則要求，實(shí)事求是確保調(diào)查結(jié)果真實(shí)可靠，尊重科學(xué)依據(jù)專業(yè)知識(shí)和方法進(jìn)行調(diào)查分析，以達(dá)到準(zhǔn)確查明事故全貌并妥善處理的目的。28.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、ESXIB、IOSC、UnixD、Vmware正確答案：A答案解析：ESXi是物理服務(wù)器的虛擬化層，它能將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。IOS是蘋(píng)果設(shè)備的操作系統(tǒng)；Unix是一種操作系統(tǒng)；Vmware是一個(gè)公司名稱，不是物理服務(wù)器的虛擬化層本身。29.NTFS文件系統(tǒng)中,（）可以限制用戶對(duì)磁盤(pán)的使用量A、活動(dòng)目錄B、磁盤(pán)配額C、文件加密D、稀松文件支持正確答案：B答案解析：磁盤(pán)配額是NTFS文件系統(tǒng)中的一項(xiàng)功能，它可以限制用戶對(duì)磁盤(pán)的使用量?；顒?dòng)目錄主要用于網(wǎng)絡(luò)中的用戶、計(jì)算機(jī)等資源的管理；文件加密是對(duì)文件內(nèi)容進(jìn)行加密保護(hù)；稀松文件支持與限制磁盤(pán)使用量無(wú)關(guān)。30.有關(guān)域樹(shù)的概念的描述不正確的是（）。A、域樹(shù)中這些域之間的信任關(guān)系是自動(dòng)創(chuàng)建的，單向，可傳遞的信任關(guān)系B、域樹(shù)中這些域共享相同的架構(gòu)和配置信息C、域樹(shù)中這些域有著鄰接的名字空間D、域樹(shù)是一個(gè)或多個(gè)域構(gòu)成正確答案：A答案解析：域樹(shù)中這些域之間的信任關(guān)系是自動(dòng)創(chuàng)建的，雙向，可傳遞的信任關(guān)系，而不是單向，所以A選項(xiàng)描述不正確。B選項(xiàng)，域樹(shù)中這些域共享相同的架構(gòu)和配置信息，這是正確的；C選項(xiàng)，域樹(shù)中這些域有著鄰接的名字空間，表述正確；D選項(xiàng)，域樹(shù)是由一個(gè)或多個(gè)域構(gòu)成，也是正確的。31.下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是A、服務(wù)器平臺(tái)不能使用微型計(jì)算機(jī)B、客戶機(jī)都安裝應(yīng)用程序和工具軟件等C、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)D、連接支持處于客戶機(jī)與服務(wù)器之間正確答案：A答案解析：服務(wù)器平臺(tái)可以使用微型計(jì)算機(jī)，A選項(xiàng)描述錯(cuò)誤。客戶機(jī)通常安裝應(yīng)用程序和工具軟件等用于與服務(wù)器交互，B選項(xiàng)正確。客戶/服務(wù)器結(jié)構(gòu)是基于網(wǎng)絡(luò)的分布處理系統(tǒng)，C選項(xiàng)正確。連接支持處于客戶機(jī)與服務(wù)器之間用于建立通信等，D選項(xiàng)正確?？蛻魴C(jī)負(fù)責(zé)向服務(wù)器請(qǐng)求服務(wù)并接收處理結(jié)果，安裝相關(guān)軟件來(lái)實(shí)現(xiàn)功能；服務(wù)器提供各種資源和服務(wù)，可由微型計(jì)算機(jī)等充當(dāng)；連接支持保障兩者之間穩(wěn)定通信。32.按系統(tǒng)保護(hù)（G2）的要求，系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力，管理維護(hù)狀態(tài)只能被（）使用。A、機(jī)房管理員B、系統(tǒng)管理員C、系統(tǒng)操作員D、領(lǐng)導(dǎo)正確答案：B答案解析：管理維護(hù)狀態(tài)通常是供系統(tǒng)管理員進(jìn)行系統(tǒng)配置、故障排查、維護(hù)升級(jí)等操作使用的，以確保系統(tǒng)的正常運(yùn)行和穩(wěn)定，所以只能被系統(tǒng)管理員使用。33.下列哪些描述同SSL相關(guān)？A、公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)B、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰C、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰D、公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性正確答案：A34.風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，是（）的可能性。A、實(shí)際后果偏向預(yù)期結(jié)果B、預(yù)期結(jié)果偏離實(shí)際后果C、預(yù)期結(jié)果偏向?qū)嶋H后果D、實(shí)際后果偏離預(yù)期結(jié)果正確答案：D答案解析：風(fēng)險(xiǎn)是預(yù)期和后果之間的差異，當(dāng)實(shí)際后果偏離預(yù)期結(jié)果時(shí)就產(chǎn)生了風(fēng)險(xiǎn)，所以風(fēng)險(xiǎn)是實(shí)際后果偏離預(yù)期結(jié)果的可能性。35.關(guān)于安全風(fēng)險(xiǎn)，下列說(shuō)法不正確的是（）。A、物理安全風(fēng)險(xiǎn)包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個(gè)系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險(xiǎn)包括系統(tǒng)弱點(diǎn)被暴露而招致攻擊C、主機(jī)層面的安全風(fēng)險(xiǎn)包括計(jì)算機(jī)病毒的侵害D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運(yùn)行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。正確答案：B36.2011年，Skype存在用戶端對(duì)端加密的密鑰直接寫(xiě)在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲(chǔ)B、安全配置錯(cuò)誤C、不安全的直接對(duì)象引用D、傳輸層保護(hù)不足正確答案：A答案解析：Skype存在用戶端對(duì)端加密的密鑰直接寫(xiě)在代碼里（hardcodedkey）的安全漏洞，密鑰直接寫(xiě)在代碼里屬于不安全的加密存儲(chǔ)方式，可能導(dǎo)致密鑰泄露，所以存在不安全的加密存儲(chǔ)安全漏洞。37.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（）措施。A、修復(fù)B、恢復(fù)C、格式化D、備份正確答案：B答案解析：當(dāng)檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞時(shí)，應(yīng)采取恢復(fù)措施，將數(shù)據(jù)恢復(fù)到正確的狀態(tài)，以確保業(yè)務(wù)的正常運(yùn)行。修復(fù)通常針對(duì)數(shù)據(jù)錯(cuò)誤進(jìn)行糾正，但不一定能完全恢復(fù)到受破壞前的狀態(tài)；格式化會(huì)清除所有數(shù)據(jù)，不符合要求；備份主要是用于數(shù)據(jù)的預(yù)先保存，而不是在完整性被破壞時(shí)的處理方式。所以應(yīng)選恢復(fù)措施。38.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。A、SSLB、IPsecC、PGPD、SET正確答案：A答案解析：HTTPS是超文本傳輸安全協(xié)議，它在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，通過(guò)加密和身份驗(yàn)證等手段來(lái)實(shí)現(xiàn)安全的網(wǎng)站訪問(wèn)。SSL（SecureSocketsLayer）即安全套接層，是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，是實(shí)現(xiàn)HTTPS的關(guān)鍵協(xié)議之一。IPsec主要用于網(wǎng)絡(luò)層的安全防護(hù)；PGP常用于加密電子郵件等；SET主要用于安全電子交易。所以HTTPS采用SSL協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問(wèn)。39.hash算法的碰撞是指:A、兩個(gè)不同的消息，得到相同的消息摘要B、兩個(gè)相同的消息，得到不同的消息摘要C、消息摘要和消息的長(zhǎng)度相同D、消息摘要比消息長(zhǎng)度更長(zhǎng)正確答案：A答案解析：hash算法的碰撞是指兩個(gè)不同的消息，通過(guò)hash算法得到相同的消息摘要。選項(xiàng)B中兩個(gè)相同的消息得到不同的消息摘要不是碰撞；選項(xiàng)C消息摘要和消息長(zhǎng)度相同與碰撞概念無(wú)關(guān)；選項(xiàng)D消息摘要比消息長(zhǎng)度更長(zhǎng)也不是碰撞的定義。40.下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)？A、SnifferB、IDSC、防火墻D、路由器正確答案：A答案解析：Sniffer（嗅探器）可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)。它能夠捕獲網(wǎng)絡(luò)數(shù)據(jù)包，分析數(shù)據(jù)包的內(nèi)容，從而了解網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)、通信的源和目的地址、使用的協(xié)議等信息，有助于發(fā)現(xiàn)網(wǎng)絡(luò)中的各種服務(wù)以及流量模式等。IDS（入侵檢測(cè)系統(tǒng)）主要用于檢測(cè)網(wǎng)絡(luò)中的入侵行為；防火墻主要用于控制網(wǎng)絡(luò)訪問(wèn)，防止非法訪問(wèn)；路由器主要用于網(wǎng)絡(luò)數(shù)據(jù)包的轉(zhuǎn)發(fā)和路由選擇，它們都不能直接用于查看網(wǎng)絡(luò)流量并確定所運(yùn)行的服務(wù)。二、多選題（共35題，每題1分，共35分）1.惡意二維碼一般出現(xiàn)在（）A、微信B、微博C、論壇D、QQ正確答案：ABCD2.強(qiáng)制訪問(wèn)控制用戶與訪問(wèn)的信息的讀寫(xiě)關(guān)系正確的是（）。A、上讀:用戶級(jí)別低于文件級(jí)別的讀操作B、下讀:用戶級(jí)別大于文件級(jí)別的讀操作C、上寫(xiě):用戶級(jí)別大于文件級(jí)別的寫(xiě)操作D、下寫(xiě):用戶級(jí)別小于文件級(jí)別的寫(xiě)操作E、下寫(xiě):用戶級(jí)別等于文件級(jí)別的寫(xiě)操作正確答案：AB3.加密技術(shù)通常分為兩大類（）。A、非對(duì)稱加密B、對(duì)稱加密C、明文加密D、密文加密E、密鑰加密正確答案：AB答案解析：加密技術(shù)通常分為對(duì)稱加密和非對(duì)稱加密兩大類。對(duì)稱加密是指加密和解密使用相同密鑰的加密算法；非對(duì)稱加密則使用一對(duì)密鑰，即公鑰和私鑰，公鑰公開(kāi)，私鑰保密，加密和解密過(guò)程使用不同的密鑰。明文加密和密文加密不是加密技術(shù)的分類方式。密鑰加密這種說(shuō)法不準(zhǔn)確，加密技術(shù)是基于密鑰來(lái)實(shí)現(xiàn)對(duì)稱加密和非對(duì)稱加密等具體方式，但不是這樣分類。4.數(shù)字簽名不能通過(guò)（）來(lái)實(shí)現(xiàn)的。A、仲裁B、簽字算法C、認(rèn)證D、程序正確答案：ACD5.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括（）A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評(píng)估威脅發(fā)生概率、安全事件影響，計(jì)算安全風(fēng)險(xiǎn)D、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求正確答案：ABCD答案解析：風(fēng)險(xiǎn)評(píng)估首先要識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值，明確其重要性；接著要發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性以及面臨的威脅；然后根據(jù)威脅發(fā)生概率和安全事件影響來(lái)評(píng)估安全風(fēng)險(xiǎn)；最后基于評(píng)估結(jié)果有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求，以降低風(fēng)險(xiǎn)，保障信息安全。所以風(fēng)險(xiǎn)評(píng)估的內(nèi)容涵蓋了選項(xiàng)ABCD的各個(gè)方面。6.離開(kāi)電腦、辦公桌時(shí)，需要注意的是（）A、清理桌面敏感資料B、長(zhǎng)時(shí)間離開(kāi)關(guān)閉電腦C、鎖定電腦屏幕D、什么也不用做，直接離開(kāi)正確答案：ABC答案解析：1.**鎖定電腦屏幕**：離開(kāi)電腦、辦公桌時(shí)鎖定屏幕是很重要的。這樣可以防止他人未經(jīng)授權(quán)訪問(wèn)電腦上的信息，保護(hù)個(gè)人隱私和工作機(jī)密。例如，在辦公室短暫離開(kāi)去接個(gè)電話或去趟洗手間時(shí)，鎖定屏幕能避免同事誤操作看到敏感內(nèi)容。2.**清理桌面敏感資料**：將桌面的敏感資料整理好收起來(lái)，避免遺留在桌面上被他人輕易看到。比如涉及商業(yè)機(jī)密的文件、個(gè)人隱私信息等，不能隨意放置在桌面顯眼位置。3.**長(zhǎng)時(shí)間離開(kāi)關(guān)閉電腦**：如果預(yù)計(jì)會(huì)離開(kāi)較長(zhǎng)時(shí)間，關(guān)閉電腦不僅能節(jié)省能源，還能減少電腦損耗，同時(shí)進(jìn)一步保障信息安全，防止在電腦開(kāi)啟狀態(tài)下可能出現(xiàn)的意外情況導(dǎo)致信息泄露。7.滅火的基本方法有（）。A、窒息法B、水滅法C、隔離法D、冷卻法正確答案：ACD答案解析：1.隔離法：將火源與周圍的可燃物質(zhì)隔離，使燃燒因缺乏可燃物質(zhì)而停止。例如，將火源附近的可燃、易燃、易爆和助燃物品搬走；關(guān)閉可燃?xì)怏w、液體管道的閥門(mén)，以減少和阻止可燃物質(zhì)進(jìn)入燃燒區(qū)等。2.窒息法：阻止空氣流入燃燒區(qū)或用不燃燒或難燃燒的物質(zhì)沖淡空氣，使燃燒物得不到足夠的氧氣而熄滅。如用沙土、水泥、濕麻袋、濕棉被等不燃或難燃物質(zhì)覆蓋燃燒物；用水蒸氣或氮?dú)狻⒍趸嫉榷栊詺怏w灌注發(fā)生火災(zāi)的容器、設(shè)備；密閉起火建筑、設(shè)備和孔洞等。3.冷卻法：將滅火劑直接噴射到燃燒物上，以降低燃燒物的溫度，當(dāng)燃燒物的溫度降低到該物的燃點(diǎn)以下時(shí)，燃燒就會(huì)停止。用水冷卻滅火是最常用的方法。而水滅法不屬于滅火的基本方法。8.Ping本機(jī)IP地址返回有效結(jié)果說(shuō)明（）。A、TCP/IP協(xié)議工作正確B、本機(jī)IP地址有效C、本網(wǎng)段正常工作D、本機(jī)可以訪問(wèn)遠(yuǎn)程主機(jī)正確答案：AB9.拒絕服務(wù)攻擊方式包括（）A、利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬B、利用大量請(qǐng)求消耗系統(tǒng)性能C、利用協(xié)議實(shí)現(xiàn)缺陷D、利用系統(tǒng)處理方式缺陷正確答案：ABCD答案解析：拒絕服務(wù)攻擊（DoS）是一種網(wǎng)絡(luò)攻擊方式，旨在通過(guò)各種手段使目標(biāo)系統(tǒng)或網(wǎng)絡(luò)無(wú)法正常提供服務(wù)。選項(xiàng)A中利用大量數(shù)據(jù)擠占網(wǎng)絡(luò)帶寬，會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，使合法用戶無(wú)法正常訪問(wèn)網(wǎng)絡(luò)資源；選項(xiàng)B利用大量請(qǐng)求消耗系統(tǒng)性能，使系統(tǒng)資源耗盡而無(wú)法處理正常請(qǐng)求；選項(xiàng)C利用協(xié)議實(shí)現(xiàn)缺陷，通過(guò)發(fā)送特定構(gòu)造的數(shù)據(jù)包來(lái)觸發(fā)協(xié)議漏洞，導(dǎo)致系統(tǒng)崩潰或無(wú)法正常工作；選項(xiàng)D利用系統(tǒng)處理方式缺陷，例如通過(guò)發(fā)送畸形數(shù)據(jù)使系統(tǒng)在處理時(shí)出現(xiàn)錯(cuò)誤或陷入死循環(huán)等，從而達(dá)到拒絕服務(wù)的目的。這四種方式都屬于拒絕服務(wù)攻擊的常見(jiàn)手段。10.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）A、自衛(wèi)權(quán)B、依賴性主權(quán)C、國(guó)內(nèi)主權(quán)D、獨(dú)立權(quán)正確答案：ABCD11.鼠標(biāo)是一種新型的（）設(shè)備。A、輸入設(shè)備B、控制設(shè)備C、輸出設(shè)備D、通信設(shè)備正確答案：AB12.組策略可以綁定在下面哪幾種容器上？（）A、域B、組織單位C、站點(diǎn)D、森林正確答案：ABC答案解析：組策略可以綁定在域、站點(diǎn)和組織單位上。森林是一個(gè)包含多個(gè)域的邏輯結(jié)構(gòu)，不能直接綁定組策略。域是組策略應(yīng)用的主要容器，站點(diǎn)用于控制網(wǎng)絡(luò)連接和復(fù)制等，組織單位用于在域內(nèi)進(jìn)一步組織資源并應(yīng)用組策略。13.以下防治病毒的方法中正確的是（）A、定期修補(bǔ)漏洞，安裝補(bǔ)丁B、安裝殺毒軟件C、定期備份數(shù)據(jù)D、拒絕與他人任何方式交換數(shù)據(jù)正確答案：ABC答案解析：選項(xiàng)A，定期修補(bǔ)漏洞、安裝補(bǔ)丁可以有效防止病毒通過(guò)系統(tǒng)漏洞入侵，是正確的防治方法；選項(xiàng)B，安裝殺毒軟件能實(shí)時(shí)監(jiān)測(cè)和查殺病毒，也是常見(jiàn)有效的防治手段；選項(xiàng)C，定期備份數(shù)據(jù)可以在數(shù)據(jù)被病毒破壞時(shí)進(jìn)行恢復(fù)，避免數(shù)據(jù)丟失；選項(xiàng)D，拒絕與他人任何方式交換數(shù)據(jù)過(guò)于絕對(duì)，正常的文件傳輸?shù)炔僮髟谧龊梅雷o(hù)的情況下是可以進(jìn)行的，不能因噎廢食，所以該選項(xiàng)錯(cuò)誤。14.（）將引起文件上傳的安全問(wèn)題A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)正確答案：ABCD答案解析：文件上傳路徑控制不當(dāng)可能導(dǎo)致文件被上傳到非預(yù)期位置從而引發(fā)安全問(wèn)題；可以上傳可執(zhí)行文件，若被惡意利用會(huì)直接造成系統(tǒng)被攻擊等安全隱患；上傳文件的類型控制不嚴(yán)格，可能讓惡意文件類型得以傳入；上傳文件的大小控制不當(dāng)，可能被利用進(jìn)行拒絕服務(wù)攻擊等，所以這四個(gè)選項(xiàng)都會(huì)引起文件上傳的安全問(wèn)題。15.靜電對(duì)電子產(chǎn)品產(chǎn)生損害的特點(diǎn)有（）。A、吸塵B、放電產(chǎn)生熱C、放電產(chǎn)生電磁場(chǎng)（電磁干擾）D、放電破壞正確答案：ABCD16.網(wǎng)絡(luò)性能測(cè)試的類型包括（）A、壓力測(cè)試、可靠性測(cè)試B、基準(zhǔn)性能測(cè)試、負(fù)載測(cè)試、吞吐量測(cè)試C、基準(zhǔn)性能測(cè)試、有效測(cè)試、吞吐量測(cè)試D、可靠性測(cè)試、集成測(cè)試正確答案：AB17.下列方法中（）可以作為防止跨站腳本的方法A、使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾B、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過(guò)濾C、對(duì)輸出數(shù)據(jù)進(jìn)行凈化D、驗(yàn)證輸入數(shù)據(jù)類型是否正確正確答案：ABCD18.信息機(jī)房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無(wú)（）提示。A、告警B、工作C、警報(bào)D、防靜電正確答案：AD19.OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A、機(jī)密性B、完整性C、鑒別D、防抵賴正確答案：ABCD答案解析：OSI安全體系定義的五類安全服務(wù)包括機(jī)密性，確保信息不被未授權(quán)訪問(wèn)；完整性，保證信息在傳輸和存儲(chǔ)過(guò)程中未被篡改；鑒別，確定通信實(shí)體的身份真實(shí)性；防抵賴，防止發(fā)送方或接收方否認(rèn)已發(fā)生的通信行為；訪問(wèn)控制，限制對(duì)資源的訪問(wèn)。所以ABCD選項(xiàng)均正確。20.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括（）A、數(shù)據(jù)傳輸B、脫敏C、數(shù)據(jù)加密D、操作安全審計(jì)正確答案：BCD21.典型的拒絕服務(wù)攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD答案解析：Pingofdeath通過(guò)構(gòu)造超大ICMP包來(lái)攻擊目標(biāo)，導(dǎo)致目標(biāo)系統(tǒng)崩潰；SYNFlood利用TCP三次握手過(guò)程，發(fā)送大量偽造的SYN包使服務(wù)器資源耗盡；UDPFlood向目標(biāo)主機(jī)發(fā)送大量UDP數(shù)據(jù)包，消耗系統(tǒng)資源；Teardrop通過(guò)發(fā)送分片重疊的IP包，使目標(biāo)主機(jī)在重組數(shù)據(jù)包時(shí)出現(xiàn)錯(cuò)誤，從而導(dǎo)致拒絕服務(wù)。這些都是典型的拒絕服務(wù)攻擊方式。22.資產(chǎn)處置方式包括報(bào)廢、盤(pán)虧、（）、作價(jià)投資、出租、抵押、抵債等。A、調(diào)撥B、置換C、捐贈(zèng)D、轉(zhuǎn)讓正確答案：ABCD答案解析：資產(chǎn)處置方式是指企業(yè)或組織對(duì)其擁有的資產(chǎn)進(jìn)行處理的方式。報(bào)廢是指資產(chǎn)由于長(zhǎng)期使用、技術(shù)更新等原因不再具有使用價(jià)值而進(jìn)行的處置；盤(pán)虧是指資產(chǎn)在盤(pán)點(diǎn)過(guò)程中發(fā)現(xiàn)實(shí)際數(shù)量少于賬面數(shù)量的情況而進(jìn)行的處理；調(diào)撥是指資產(chǎn)在不同部門(mén)或單位之間的轉(zhuǎn)移；轉(zhuǎn)讓是指將資產(chǎn)的所有權(quán)或使用權(quán)有償或無(wú)償?shù)剞D(zhuǎn)移給其他單位或個(gè)人；置換是指以舊資產(chǎn)換取新資產(chǎn)或其他資產(chǎn)的行為；作價(jià)投資是指將資產(chǎn)作價(jià)入股投入到其他企業(yè)或項(xiàng)目中；出租是指將資產(chǎn)出租給其他單位或個(gè)人使用并獲取租金收入；抵押是指以資產(chǎn)作為抵押物向債權(quán)人借款；抵債是指用資產(chǎn)抵償債務(wù)。這些都是常見(jiàn)的資產(chǎn)處置方式。23.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步投運(yùn)B、同步建設(shè)C、同步規(guī)劃D、同步使用正確答案：BCD24.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點(diǎn)：（）。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB答案解析：路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，至少應(yīng)支持兩個(gè)網(wǎng)絡(luò)接口，用于連接不同的網(wǎng)絡(luò)；其協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層，以便能夠根據(jù)網(wǎng)絡(luò)層地址進(jìn)行數(shù)據(jù)包的轉(zhuǎn)發(fā)等操作。選項(xiàng)C不是路由器必須具備的特點(diǎn)，選項(xiàng)D雖然路由器需要有一定的協(xié)議處理能力，但不是最關(guān)鍵和必須明確強(qiáng)調(diào)的特點(diǎn)，所以正確答案是AB。25.信息安全是個(gè)攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、定期進(jìn)行風(fēng)險(xiǎn)評(píng)估B、定期進(jìn)行漏洞掃描C、及時(shí)給系統(tǒng)打補(bǔ)丁D、加強(qiáng)信息安全管理正確答案：ABCD答案解析：信息安全是一個(gè)攻守不平衡的博弈，為避免信息安全事件的發(fā)生，需要采取多種措施。1.**定期進(jìn)行漏洞掃描**：通過(guò)漏洞掃描可以發(fā)現(xiàn)系統(tǒng)中存在的安全漏洞，以便及時(shí)采取措施進(jìn)行修復(fù)，防止攻擊者利用這些漏洞入侵系統(tǒng)。2.**定期進(jìn)行風(fēng)險(xiǎn)評(píng)估**：風(fēng)險(xiǎn)評(píng)估能夠全面了解信息系統(tǒng)所面臨的各種風(fēng)險(xiǎn)，從而有針對(duì)性地制定防范策略，降低安全事件發(fā)生的可能性。3.**及時(shí)給系統(tǒng)打補(bǔ)丁**：軟件供應(yīng)商發(fā)布的補(bǔ)丁通常是為了修復(fù)已知的安全漏洞，及時(shí)安裝補(bǔ)丁可以有效增強(qiáng)系統(tǒng)的安全性。4.**加強(qiáng)信息安全管理**：完善的信息安全管理體系涵蓋了人員管理、制度建設(shè)、流程規(guī)范等多個(gè)方面，能夠從整體上提升信息安全防護(hù)水平，減少安全事件的發(fā)生幾率。26.環(huán)型拓?fù)浣Y(jié)構(gòu)的缺點(diǎn)是（）。.A、網(wǎng)絡(luò)擴(kuò)展配置困難B、故障診斷困難C、拓?fù)浣Y(jié)構(gòu)影響訪問(wèn)協(xié)議D、節(jié)點(diǎn)故障引起全網(wǎng)故障正確答案：ABCD27.《網(wǎng)絡(luò)安全法》強(qiáng)化了關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者的責(zé)任和義務(wù)，除了履行網(wǎng)絡(luò)運(yùn)營(yíng)者的責(zé)任義務(wù)外，還應(yīng)履行（）A、關(guān)于提供技術(shù)支持和協(xié)助的要求B、關(guān)于國(guó)家安全審計(jì)的要求C、關(guān)于安全和保密義務(wù)的要求D、關(guān)于“三同步”的要求正確答案：BCD28.對(duì)mssql進(jìn)行安全配置正確的是（）。A、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令B、禁用sql端口的外部訪問(wèn)C、sa用戶弱口令且Mssql端口對(duì)外開(kāi)放D、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式E、啟用sql端口的外部訪問(wèn)正確答案：ABD29.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績(jī)效考核。構(gòu)建（）的網(wǎng)絡(luò)安全管理體系、（）。A、管理統(tǒng)一、職責(zé)明確、工作界面清晰B、管理有效、權(quán)責(zé)明確、工作界面清楚C、技術(shù)體系、監(jiān)督體系和保障體系D、技術(shù)體系、稽查體系和保障體系正確答案：AC答案解析：狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績(jī)效考核。構(gòu)建管理統(tǒng)一、職責(zé)明確、工作界面清晰的網(wǎng)絡(luò)安全管理體系、技術(shù)體系、監(jiān)督體系和保障體系。所以選項(xiàng)A和C正確。30.在數(shù)據(jù)庫(kù)安全配置中，下列（）需要修改的默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD答案解析：在數(shù)據(jù)庫(kù)安全配置中，sys/change_install、system/manager、aqadm/aqadm、Dbsnmp/Dbsnmp這些默認(rèn)用戶和對(duì)應(yīng)的默認(rèn)密碼通常都是比較容易被破解的初始設(shè)置，為了數(shù)據(jù)庫(kù)安全，都需要進(jìn)行修改。31.AIXIBMINFORMIX數(shù)據(jù)庫(kù)備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB答案解析：系統(tǒng)備份是對(duì)整個(gè)數(shù)據(jù)庫(kù)系統(tǒng)進(jìn)行備份，確保在出現(xiàn)故障等情況時(shí)能完整恢復(fù)數(shù)據(jù)庫(kù)環(huán)境。邏輯日志備份則是針對(duì)數(shù)據(jù)庫(kù)的邏輯日志進(jìn)行備份，有助于在數(shù)據(jù)恢復(fù)和事務(wù)處理等方面發(fā)揮作用。指令備份和操作備份不屬于AIXIBMINFORMIX數(shù)據(jù)庫(kù)備份的分類方式。32.信息系統(tǒng)安全等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成很嚴(yán)重?fù)p壞B、造成一般損害C、造成嚴(yán)重?fù)p害D、造成特別嚴(yán)重?fù)p害正確答案：BCD答案解析：信息系統(tǒng)安全等級(jí)保護(hù)對(duì)象受到破壞后對(duì)客體造成侵害的程度歸結(jié)為三種：造成一般損害、造成嚴(yán)重?fù)p害、造成特別嚴(yán)重?fù)p害。選項(xiàng)A造成很嚴(yán)重?fù)p壞不屬于這三種標(biāo)準(zhǔn)表述。33.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號(hào)，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD34.網(wǎng)絡(luò)侵權(quán)人承擔(dān)侵權(quán)責(zé)任的方式主要有（）A、恢復(fù)名譽(yù)B、賠償損失C、停止侵害D、賠禮道歉正確答案：ABCD答案解析：停止侵害是常見(jiàn)的網(wǎng)絡(luò)侵權(quán)責(zé)任承擔(dān)方式，可制止侵權(quán)行為繼續(xù)進(jìn)行；賠償損失能彌補(bǔ)被侵權(quán)人的經(jīng)濟(jì)損失；賠禮道歉可對(duì)被侵權(quán)人進(jìn)行精神上的撫慰；恢復(fù)名譽(yù)能消除侵權(quán)行為給被侵權(quán)人名譽(yù)造成的不良影響，所以這四種方式都是網(wǎng)絡(luò)侵權(quán)人承擔(dān)侵權(quán)責(zé)任的主要方式。35.下列（）屬于活動(dòng)目錄的邏輯結(jié)構(gòu)。A、域控制器B、域樹(shù)C、域林D、組正確答案：BCD答案解析：活動(dòng)目錄的邏輯結(jié)構(gòu)包括域樹(shù)、域林和組等。域樹(shù)是由多個(gè)具有連續(xù)命名空間的域組成的層次結(jié)構(gòu)；域林是由多個(gè)不連續(xù)命名空間的域樹(shù)組成的集合；組是活動(dòng)目錄中用戶、計(jì)算機(jī)和其他組的集合，用于管理權(quán)限等。而域控制器是活動(dòng)目錄的物理組件，負(fù)責(zé)存儲(chǔ)和管理活動(dòng)目錄信息，不屬于邏輯結(jié)構(gòu)。三、判斷題（共28題，每題1分，共28分）1.各個(gè)二級(jí)系統(tǒng)統(tǒng)一部署在一個(gè)安全域中，三級(jí)系統(tǒng)每個(gè)系統(tǒng)獨(dú)立在一個(gè)安全域中。A、正