網(wǎng)絡(luò)安全管理員模擬試題+參考答案解析

網(wǎng)絡(luò)安全管理員模擬試題+參考答案解析一、單選題（共30題，每題1分，共30分）1.DOS攻擊不會(huì)破壞的是（）A、合法用戶的使用B、賬戶的授權(quán)C、服務(wù)器的處理器資源D、網(wǎng)絡(luò)設(shè)備的帶寬資源正確答案：B答案解析：DOS攻擊主要是通過(guò)大量消耗服務(wù)器的處理器資源、網(wǎng)絡(luò)設(shè)備的帶寬資源等，導(dǎo)致服務(wù)器無(wú)法正常提供服務(wù)，從而影響合法用戶的使用。而賬戶的授權(quán)一般是由系統(tǒng)的認(rèn)證授權(quán)機(jī)制來(lái)管理，DOS攻擊本身不會(huì)直接破壞賬戶的授權(quán)。2.不屬于代理服務(wù)器缺點(diǎn)的是（）。A、某些服務(wù)同時(shí)用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲C、一般來(lái)講，對(duì)于新的服務(wù)難以找到可靠的代理版本D、一般無(wú)法提供日志正確答案：D答案解析：代理服務(wù)器的優(yōu)點(diǎn)之一就是可以提供詳細(xì)的日志記錄，用于監(jiān)控和審計(jì)網(wǎng)絡(luò)活動(dòng)等，所以一般無(wú)法提供日志不屬于代理服務(wù)器的缺點(diǎn)。而選項(xiàng)A中某些服務(wù)同時(shí)用到TCP和UDP，很難代理；選項(xiàng)B中不能防止數(shù)據(jù)驅(qū)動(dòng)侵襲；選項(xiàng)C中對(duì)于新的服務(wù)難以找到可靠的代理版本，這些都是代理服務(wù)器可能存在的缺點(diǎn)。3.配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范，并確保所有配置項(xiàng)具有（）。A、維一性B、單獨(dú)性C、單一名字D、唯一名字正確答案：C4.針對(duì)演習(xí)過(guò)程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、風(fēng)險(xiǎn)B、保障C、應(yīng)急D、回退正確答案：D答案解析：制定回退計(jì)劃的目的就是確保在演習(xí)等特殊情況下，生產(chǎn)系統(tǒng)能順利回退到正常狀態(tài)，以降低可能出現(xiàn)的風(fēng)險(xiǎn)對(duì)生產(chǎn)造成的影響。5.下列屬于非對(duì)稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C答案解析：非對(duì)稱加密算法是一種密鑰的保密方法。它需要兩個(gè)密鑰：一個(gè)公開密鑰和一個(gè)私有密鑰。SM2是國(guó)密非對(duì)稱加密算法。DES（DataEncryptionStandard）是一種對(duì)稱加密算法。AES（高級(jí)加密標(biāo)準(zhǔn)）也是對(duì)稱加密算法。而SM1是國(guó)密對(duì)稱加密算法。所以屬于非對(duì)稱加密算法的是SM2。6.下面屬于上網(wǎng)行為部署方式的是（）。A、環(huán)型模式B、星型模式C、總線模式D、旁路模式正確答案：D答案解析：上網(wǎng)行為部署方式主要有旁路模式和直連模式。旁路模式是通過(guò)鏡像端口將網(wǎng)絡(luò)流量復(fù)制一份，不影響原有網(wǎng)絡(luò)的正常運(yùn)行，在旁路部署中可以對(duì)復(fù)制的流量進(jìn)行監(jiān)控和分析等操作；而星型模式、環(huán)型模式、總線模式一般是網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，并非上網(wǎng)行為部署方式。7.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、身份鑒別B、強(qiáng)制訪問(wèn)控制C、應(yīng)用通信安全D、安全評(píng)估正確答案：B答案解析：應(yīng)用安全方面主要包括安全評(píng)估、身份鑒別、應(yīng)用通信安全等。強(qiáng)制訪問(wèn)控制屬于訪問(wèn)控制方面的內(nèi)容，不屬于應(yīng)用安全的范疇。8.微軟推薦的有關(guān)域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D9.電氣安全用具按其基本作用可分為（）。A、絕緣安全用具和輔助安全用具B、絕緣安全用具和一般防護(hù)安全用具C、基本安全用具和一般防護(hù)安全用具D、基本安全用具和輔助安全用具正確答案：B答案解析：電氣安全用具按其基本作用可分為絕緣安全用具和一般防護(hù)安全用具。絕緣安全用具又分為基本安全用具和輔助安全用具，基本安全用具是能直接操作帶電設(shè)備、接觸或可能接觸帶電體的工具，如絕緣棒、絕緣夾鉗等；輔助安全用具是不能直接操作帶電設(shè)備，但能防止觸電的工具，如絕緣手套、絕緣靴等。一般防護(hù)安全用具是防止工作人員發(fā)生觸電、電弧灼傷、高空墜落等事故，保證工作人員安全的工器具，如安全帶、安全帽等。所以按基本作用分類應(yīng)是絕緣安全用具和一般防護(hù)安全用具。10.具備最佳讀寫性能的RAID級(jí)別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C答案解析：RAID0是將數(shù)據(jù)分散存儲(chǔ)在多個(gè)磁盤上，沒(méi)有冗余校驗(yàn)，所以讀寫性能是最佳的。RAID1是鏡像卷，有較好的讀性能但寫性能相對(duì)較差；RAID3有專用的校驗(yàn)盤，讀寫性能不如RAID0；RAID5是分布式奇偶校驗(yàn)，讀寫性能也比RAID0要低一些。11.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、北美標(biāo)準(zhǔn)B、國(guó)際標(biāo)準(zhǔn)C、中國(guó)國(guó)家標(biāo)準(zhǔn)D、日本標(biāo)準(zhǔn)正確答案：D答案解析：綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)有國(guó)際標(biāo)準(zhǔn)、北美標(biāo)準(zhǔn)以及中國(guó)國(guó)家標(biāo)準(zhǔn)等，日本標(biāo)準(zhǔn)不屬于綜合布線系統(tǒng)工程常用標(biāo)準(zhǔn)。12.從系統(tǒng)結(jié)構(gòu)上來(lái)看，入侵檢測(cè)系統(tǒng)可以不包括（）。A、數(shù)據(jù)源B、響應(yīng)C、審計(jì)D、分析引擎正確答案：C答案解析：入侵檢測(cè)系統(tǒng)從系統(tǒng)結(jié)構(gòu)上看，一般包括數(shù)據(jù)源、分析引擎和響應(yīng)等部分。數(shù)據(jù)源提供檢測(cè)所需的數(shù)據(jù)；分析引擎對(duì)數(shù)據(jù)進(jìn)行分析以發(fā)現(xiàn)入侵行為；響應(yīng)模塊根據(jù)分析結(jié)果采取相應(yīng)措施。而審計(jì)不屬于入侵檢測(cè)系統(tǒng)結(jié)構(gòu)的必要組成部分。13.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機(jī)作業(yè)指導(dǎo)書（2014年）》，當(dāng)文件系統(tǒng)空間不夠時(shí)，可通過(guò)刪除垃圾文件和增加文件系統(tǒng)大小等來(lái)解決。平時(shí)需多檢查文件系統(tǒng)的完整性，文件系統(tǒng)必須先（），再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。A、umountB、dirC、PsD、sar正確答案：A答案解析：當(dāng)文件系統(tǒng)空間不夠時(shí)采取相應(yīng)解決措施，而在檢查文件系統(tǒng)完整性時(shí)，文件系統(tǒng)必須先umount（卸載），否則直接進(jìn)行檢查和修復(fù)可能導(dǎo)致未知后果，其他選項(xiàng)dir（列出目錄內(nèi)容）、Ps（查看進(jìn)程）、sar（系統(tǒng)活動(dòng)報(bào)告工具）均不符合要求。14.通過(guò)哪種方法安裝活動(dòng)目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計(jì)算機(jī)管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A答案解析：安裝活動(dòng)目錄可以通過(guò)“管理工具”/“配置服務(wù)器”來(lái)進(jìn)行相關(guān)操作，所以答案選A。15.為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書B、將服務(wù)器的IP地址放入可信任站點(diǎn)區(qū)C、SSL技術(shù)D、將服務(wù)器的IP地址放入受限站點(diǎn)區(qū)正確答案：C答案解析：SSL協(xié)議提供了一種在Internet上進(jìn)行保密通信的方法，它可以防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息。客戶端加載數(shù)字證書主要用于身份驗(yàn)證等，與防止第三方偷看或篡改交互信息關(guān)系不大；將服務(wù)器IP地址放入可信任站點(diǎn)區(qū)或受限站點(diǎn)區(qū)主要是關(guān)于站點(diǎn)的信任設(shè)置，不能防止信息被偷看或篡改。16.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中，重要目錄不能對(duì)（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A答案解析：在WINDOWS系統(tǒng)中，“everyone”賬戶表示所有用戶，將重要目錄對(duì)其開放存在較大安全風(fēng)險(xiǎn)，而users是普通用戶組，administrator是管理員賬戶，guest是來(lái)賓賬戶，通常重要目錄不會(huì)對(duì)“everyone”賬戶開放以保障系統(tǒng)安全。17.邏輯強(qiáng)隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A18.下列概念中，不能用于身份認(rèn)證的手段是（）A、用戶名和口令B、智能卡C、限制地址和端口D、虹膜正確答案：C答案解析：限制地址和端口主要用于網(wǎng)絡(luò)訪問(wèn)控制、路由等功能，不是用于身份認(rèn)證的常見手段。用戶名和口令是最基本的身份認(rèn)證方式；虹膜識(shí)別具有高度準(zhǔn)確性和唯一性，常用于身份認(rèn)證；智能卡也可存儲(chǔ)用戶身份信息用于認(rèn)證。19.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、1.2C、2D、1.5正確答案：B答案解析：機(jī)柜布置時(shí)，面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于1.2米，這是相關(guān)標(biāo)準(zhǔn)規(guī)定的，主要是為了滿足設(shè)備操作、維護(hù)以及人員通行等方面的空間需求。20.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、有效性B、可靠性C、連續(xù)性D、可用性正確答案：D21.終端安全事件統(tǒng)計(jì)不包括（）。A、對(duì)桌面終端運(yùn)行資源的告警數(shù)量進(jìn)行統(tǒng)計(jì)B、對(duì)桌面終端CPU型號(hào)進(jìn)行統(tǒng)計(jì)C、對(duì)桌面終端安裝殺毒軟件的情況進(jìn)行統(tǒng)計(jì)D、對(duì)桌面終端違規(guī)外聯(lián)行為的告警數(shù)量進(jìn)行統(tǒng)計(jì)正確答案：B答案解析：終端安全事件統(tǒng)計(jì)主要關(guān)注與安全相關(guān)的事件和狀態(tài)，如運(yùn)行資源告警數(shù)量、殺毒軟件安裝情況、違規(guī)外聯(lián)行為告警數(shù)量等。而桌面終端CPU型號(hào)屬于硬件信息，與終端安全事件統(tǒng)計(jì)無(wú)關(guān)。22.以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A答案解析：HorizonMirage地平線海市蜃樓提供了使用快照為物理和虛擬桌面提供回復(fù)功能。它允許用戶創(chuàng)建系統(tǒng)的快照，并在需要時(shí)將系統(tǒng)恢復(fù)到該快照狀態(tài)，可應(yīng)用于物理機(jī)和虛擬機(jī)，為桌面環(huán)境提供了強(qiáng)大的故障恢復(fù)和快速部署等能力。vCenterOperationsManagerforView主要用于監(jiān)控和管理HorizonView環(huán)境的性能等；vCenter虛擬化中心主要用于管理虛擬化環(huán)境；HorizonView主要用于提供虛擬桌面訪問(wèn)等功能，均不具備該特定的基于快照的回復(fù)功能。23.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、一B、二C、三D、四正確答案：C答案解析：磁盤、磁帶等介質(zhì)使用有效期為三年，到了該年限后須更換新介質(zhì)進(jìn)行備份。這是為了保證數(shù)據(jù)存儲(chǔ)介質(zhì)的可靠性和數(shù)據(jù)的完整性，避免因介質(zhì)老化等問(wèn)題導(dǎo)致數(shù)據(jù)丟失或損壞。24.風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的（）。A、僅供參考的依據(jù)B、無(wú)關(guān)緊要的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案：C答案解析：風(fēng)險(xiǎn)評(píng)估是信息安全管理的重要環(huán)節(jié)，它通過(guò)對(duì)資產(chǎn)、威脅、脆弱性等方面的分析，來(lái)確定信息系統(tǒng)面臨的風(fēng)險(xiǎn)程度?；陲L(fēng)險(xiǎn)評(píng)估的結(jié)果，能夠有針對(duì)性地制定信息安全方案，所以風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的重要依據(jù)。25.馮.諾伊曼機(jī)工作方式的基本特點(diǎn)是（）。A、堆棧操作B、存儲(chǔ)器按內(nèi)容選擇地址C、多指令流單數(shù)據(jù)流D、按地址訪問(wèn)并順序執(zhí)行指令正確答案：D答案解析：馮·諾伊曼機(jī)工作方式的基本特點(diǎn)是按地址訪問(wèn)并順序執(zhí)行指令。馮·諾伊曼體系結(jié)構(gòu)的計(jì)算機(jī)由運(yùn)算器、控制器、存儲(chǔ)器、輸入設(shè)備和輸出設(shè)備五大部分組成，程序和數(shù)據(jù)以二進(jìn)制形式存放在存儲(chǔ)器中，計(jì)算機(jī)按照程序中指令的存儲(chǔ)地址順序地訪問(wèn)指令并執(zhí)行指令，從而完成各種操作。多指令流單數(shù)據(jù)流是其他一些計(jì)算機(jī)體系結(jié)構(gòu)的特點(diǎn)；堆棧操作不是馮·諾伊曼機(jī)的基本工作方式特點(diǎn)；存儲(chǔ)器按內(nèi)容選擇地址不是馮·諾伊曼機(jī)的典型工作方式特點(diǎn)。26.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號(hào)/MAC地址映射表”來(lái)建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來(lái)建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來(lái)建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D27.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、gpupdateB、當(dāng)前用戶重新登陸C、重啟機(jī)器D、后臺(tái)更新正確答案：B28.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B29.unix系統(tǒng)中csh啟動(dòng)時(shí)，自動(dòng)執(zhí)行用戶主目錄下（）文件中命令。A、cshrcB、logoutC、autoexecD、config正確答案：A答案解析：在Unix系統(tǒng)中，csh啟動(dòng)時(shí)會(huì)自動(dòng)執(zhí)行用戶主目錄下的.cshrc文件中的命令。.cshrc文件用于存放用戶的個(gè)性化配置和啟動(dòng)時(shí)需要執(zhí)行的命令等。logout文件是用戶注銷時(shí)執(zhí)行的腳本；autoexec在某些系統(tǒng)中不是標(biāo)準(zhǔn)的csh啟動(dòng)執(zhí)行文件；config文件一般也不是csh啟動(dòng)自動(dòng)執(zhí)行命令所在的文件。30.路由器的路由表包括目的地址，下一站地址以及（）。A、時(shí)間.距離B、距離.計(jì)時(shí)器.標(biāo)志位C、路由.距離.時(shí)鐘D、時(shí)鐘.路由正確答案：B答案解析：路由器的路由表通常包括目的地址、下一站地址以及距離、計(jì)時(shí)器、標(biāo)志位等信息。距離用于表示到目的網(wǎng)絡(luò)的距離度量，計(jì)時(shí)器用于控制路由信息的老化等，標(biāo)志位用于表示路由的一些特殊狀態(tài)等。選項(xiàng)A中的時(shí)間不是路由表的常規(guī)組成部分；選項(xiàng)C中的時(shí)鐘表述不準(zhǔn)確；選項(xiàng)D中的時(shí)鐘和路由表述都不準(zhǔn)確。二、多選題（共20題，每題1分，共20分）1.對(duì)于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說(shuō)法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD答案解析：信息內(nèi)網(wǎng)與外網(wǎng)劃分原則如下：應(yīng)用系統(tǒng)根據(jù)服務(wù)對(duì)象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。服務(wù)對(duì)象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)，以保障內(nèi)部信息安全和業(yè)務(wù)處理的獨(dú)立性。服務(wù)對(duì)象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)，便于與外部進(jìn)行交互。對(duì)于服務(wù)對(duì)象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)，防止內(nèi)部信息因與外網(wǎng)交互而受到安全威脅，同時(shí)也滿足對(duì)外服務(wù)的需求。2.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它在防火墻上的作用是（）：A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無(wú)效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB3.屬于第二層隧道協(xié)議的是（）A、L2TPB、PPTPC、SSLD、L2F正確答案：ABD4.《中華人民共和國(guó)安全生產(chǎn)法》的目標(biāo)：（）。A、保障人民群眾生命和財(cái)產(chǎn)安全B、加強(qiáng)安全生產(chǎn)監(jiān)督管理C、促進(jìn)經(jīng)濟(jì)發(fā)展D、防止和減少生產(chǎn)安全事故正確答案：ABCD答案解析：《中華人民共和國(guó)安全生產(chǎn)法》的立法目的是加強(qiáng)安全生產(chǎn)工作，防止和減少生產(chǎn)安全事故，保障人民群眾生命和財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)社會(huì)持續(xù)健康發(fā)展。加強(qiáng)安全生產(chǎn)監(jiān)督管理是實(shí)現(xiàn)防止和減少生產(chǎn)安全事故目標(biāo)的手段，防止和減少生產(chǎn)安全事故是直接目標(biāo)，保障人民群眾生命和財(cái)產(chǎn)安全是核心目標(biāo)，促進(jìn)經(jīng)濟(jì)發(fā)展是安全生產(chǎn)工作的重要意義和作用之一，這幾個(gè)方面共同構(gòu)成了該法的目標(biāo)體系。5.常用查看系統(tǒng)各項(xiàng)設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號(hào)，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD6.以下哪些協(xié)議工作在OSI模型的第七層（）A、telnetB、udpC、sshD、Http正確答案：ACD7.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)（）A、創(chuàng)建、刪除（注銷）用戶操作日志B、用戶登錄、登出、失敗登陸日志C、重要業(yè)務(wù)操作D、管理員授權(quán)操作日志正確答案：ABCD答案解析：應(yīng)用系統(tǒng)日志審計(jì)功能非常重要，用戶登錄、登出及失敗登陸日志能反映系統(tǒng)的訪問(wèn)情況；管理員授權(quán)操作日志有助于追蹤權(quán)限管理；創(chuàng)建、刪除（注銷）用戶操作日志可記錄用戶信息的變更；重要業(yè)務(wù)操作日志能對(duì)關(guān)鍵業(yè)務(wù)流程進(jìn)行監(jiān)控和追溯，這些內(nèi)容對(duì)于保障系統(tǒng)安全、合規(guī)以及故障排查等都有著重要意義，所以以上選項(xiàng)內(nèi)容都應(yīng)包含在審計(jì)日志中。8.數(shù)字簽名不能通過(guò)（）來(lái)實(shí)現(xiàn)的。A、程序B、簽字算法C、認(rèn)證D、仲裁正確答案：ACD9.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。A、滿足一定的長(zhǎng)度，比如8位以上B、同時(shí)包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD10.IT運(yùn)維審計(jì)系統(tǒng)（HAC）主要有以下作用（）A、訪問(wèn)服務(wù)器B、操作監(jiān)控C、運(yùn)維日志D、統(tǒng)一入口正確答案：ABCD答案解析：1.訪問(wèn)服務(wù)器：IT運(yùn)維審計(jì)系統(tǒng)能夠?qū)υL問(wèn)服務(wù)器的行為進(jìn)行記錄和審計(jì)，確保只有授權(quán)人員可以訪問(wèn)服務(wù)器資源，保護(hù)服務(wù)器安全。2.操作監(jiān)控：它可以實(shí)時(shí)監(jiān)控運(yùn)維人員的各種操作，對(duì)操作的合規(guī)性進(jìn)行檢查，及時(shí)發(fā)現(xiàn)異常操作。3.運(yùn)維日志：系統(tǒng)會(huì)詳細(xì)記錄所有的運(yùn)維日志，包括操作時(shí)間、操作人員、操作內(nèi)容等，便于后續(xù)的審計(jì)和追溯。4.統(tǒng)一入口：提供一個(gè)統(tǒng)一的入口來(lái)管理和審計(jì)所有的運(yùn)維操作，方便集中管控和分析。11.從系統(tǒng)整體看，下述那些問(wèn)題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識(shí)D、人為錯(cuò)誤正確答案：ABCD12.靜電產(chǎn)生方式有（）。A、固體導(dǎo)體感應(yīng)帶電B、固體分離帶電（斷裂帶電,剝削帶電）C、物體摩擦帶電D、固體接觸帶電正確答案：ABCD答案解析：1.**固體接觸帶電**：不同固體材料相互接觸時(shí)，由于它們的功函數(shù)不同，會(huì)導(dǎo)致電子在接觸界面處轉(zhuǎn)移，從而使物體帶電。例如，金屬與塑料接觸后，金屬可能會(huì)失去電子而帶正電，塑料則會(huì)獲得電子而帶負(fù)電。2.**固體分離帶電（斷裂帶電,剝削帶電）**：當(dāng)固體材料受到外力作用發(fā)生斷裂或分離時(shí)，會(huì)引起電荷的重新分布而帶電。比如，撕開膠帶時(shí)，膠帶與被粘貼表面分離，會(huì)產(chǎn)生靜電。3.**物體摩擦帶電**：兩個(gè)物體相互摩擦?xí)r，表面分子相互碰撞，電子會(huì)從一個(gè)物體轉(zhuǎn)移到另一個(gè)物體，使物體帶上靜電。像我們?cè)诟稍锏沫h(huán)境中梳頭，頭發(fā)與梳子摩擦就會(huì)產(chǎn)生靜電。4.**固體導(dǎo)體感應(yīng)帶電**：當(dāng)一個(gè)帶電體靠近固體導(dǎo)體時(shí)，導(dǎo)體內(nèi)部的電荷會(huì)在電場(chǎng)的作用下重新分布，靠近帶電體的一端會(huì)感應(yīng)出與帶電體相反的電荷，遠(yuǎn)離的一端則感應(yīng)出相同的電荷，從而使導(dǎo)體帶電。13.觸電緊急救護(hù)：（）。A、現(xiàn)場(chǎng)就地急救B、迅速脫離電源C、傷員脫離電源的處理D、心肺復(fù)蘇法正確答案：ABCD答案解析：迅速脫離電源是觸電急救的首要步驟，只有盡快使觸電者脫離電源，才能避免持續(xù)觸電造成更嚴(yán)重傷害?，F(xiàn)場(chǎng)就地急救能在第一時(shí)間對(duì)觸電者進(jìn)行救治，爭(zhēng)取寶貴的搶救時(shí)間。傷員脫離電源后的處理很關(guān)鍵，要根據(jù)觸電情況采取正確措施。心肺復(fù)蘇法是針對(duì)心跳呼吸驟停的觸電者進(jìn)行急救的重要方法，通過(guò)胸外按壓和人工呼吸等操作，維持生命體征。這幾個(gè)方面共同構(gòu)成了觸電緊急救護(hù)的完整流程。14.下列說(shuō)法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求B、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無(wú)縫切換C、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ACD15.網(wǎng)絡(luò)安全的“老三樣”是（）A、殺毒B、入侵檢測(cè)C、防火墻D、漏洞掃描正確答案：ABC答案解析：防火墻、入侵檢測(cè)和殺毒是網(wǎng)絡(luò)安全早期常用的防護(hù)手段，被稱為網(wǎng)絡(luò)安全的“老三樣”。防火墻用于控制網(wǎng)絡(luò)訪問(wèn)，入侵檢測(cè)用于監(jiān)測(cè)異?；顒?dòng)，殺毒軟件用于查殺病毒。漏洞掃描雖然也是網(wǎng)絡(luò)安全的重要環(huán)節(jié)，但不屬于“老三樣”。16.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、路由器B、二層交換機(jī)C、集線器D、網(wǎng)卡正確答案：AC答案解析：數(shù)據(jù)鏈路層的主要功能是通過(guò)一系列協(xié)議將數(shù)據(jù)封裝成幀進(jìn)行傳輸，并處理幀的差錯(cuò)控制、流量控制等。二層交換機(jī)工作在數(shù)據(jù)鏈路層，它根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀。網(wǎng)卡是計(jì)算機(jī)與網(wǎng)絡(luò)傳輸介質(zhì)之間的接口設(shè)備，工作在數(shù)據(jù)鏈路層和物理層，負(fù)責(zé)數(shù)據(jù)的封裝和接收。而路由器工作在網(wǎng)絡(luò)層，主要功能是根據(jù)IP地址進(jìn)行路由選擇。集線器工作在物理層，主要用于將多個(gè)設(shè)備連接在一起，對(duì)信號(hào)進(jìn)行放大和轉(zhuǎn)發(fā)，不具備數(shù)據(jù)鏈路層的功能。所以路由器和集線器不是數(shù)據(jù)鏈路層的產(chǎn)品。17.元數(shù)據(jù)的來(lái)源包括（）A、通過(guò)用戶交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過(guò)某些維護(hù)支持活動(dòng)可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲(chǔ)存庫(kù)中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細(xì)節(jié)層面識(shí)別元數(shù)據(jù)D、對(duì)相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD18.VPN技術(shù)采用的主要協(xié)議包括（）A、IPSecB、PPTPC、WEPD、L2TP正確答案：ABD答案解析：IPSec是一種網(wǎng)絡(luò)層安全協(xié)議，用于保障網(wǎng)絡(luò)通信的安全性；PPTP是一種較早的VPN協(xié)議；L2TP也是常用的VPN協(xié)議。而WEP是一種無(wú)線網(wǎng)絡(luò)加密協(xié)議，不是VPN技術(shù)采用的主要協(xié)議。19.下列情況（）會(huì)給公司帶來(lái)安全隱患A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無(wú)線鍵盤處理涉案及敏感信息C、某業(yè)務(wù)系統(tǒng)數(shù)據(jù)庫(kù)審計(jì)功能未開啟D、為方便將開發(fā)測(cè)試環(huán)境和業(yè)務(wù)系統(tǒng)運(yùn)行環(huán)境置于同一機(jī)房正確答案：ABCD答案解析：選項(xiàng)A中外部技術(shù)支