7月網(wǎng)絡(luò)安全管理員-中級工測試題+答案（附解析）

7月網(wǎng)絡(luò)安全管理員-中級工測試題+答案（附解析）一、單選題（共40題，每題1分，共40分）1.1X是基于（）的一項安全技術(shù)A、IP地址B、物理地址C、物理端口D、應(yīng)用類型正確答案：C2.遇到KEY丟失情況，則需要將原有的相關(guān)證書信息（），以確保系統(tǒng)信息安全。A、保留B、禁用C、保存D、注銷正確答案：D答案解析：當(dāng)遇到KEY丟失情況時，注銷原有的相關(guān)證書信息，能有效防止非法使用，從而確保系統(tǒng)信息安全。保留、保存原有證書信息無法解決KEY丟失帶來的安全隱患；禁用一般針對設(shè)備或功能，而非證書信息本身，所以最合適的是注銷。3.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、中國國家標準B、國際標準C、日本標準D、北美標準正確答案：C答案解析：綜合布線系統(tǒng)工程常用的標準有國際標準、北美標準、中國國家標準等，日本標準不屬于常用標準。4.在數(shù)據(jù)庫技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A、網(wǎng)狀模型B、關(guān)系模型C、層次模型D、面向?qū)ο竽Ｐ驼_答案：B答案解析：關(guān)系模型是通過公共屬性（外鍵）來實現(xiàn)數(shù)據(jù)之間的聯(lián)系。在關(guān)系模型中，一個表中的外鍵引用另一個表的主鍵，從而建立起表與表之間的關(guān)聯(lián)關(guān)系。層次模型是通過父子關(guān)系來表示數(shù)據(jù)聯(lián)系；網(wǎng)狀模型是用更為復(fù)雜的網(wǎng)狀結(jié)構(gòu)來表達數(shù)據(jù)間的聯(lián)系；面向?qū)ο竽Ｐ椭饕腔趯ο蟮母拍顏斫M織和管理數(shù)據(jù)，并非通過外鍵來實現(xiàn)聯(lián)系。5.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護規(guī)定”的要求，采用經(jīng)國家指定部門檢測認證的電力專用（）安全隔離裝置。A、橫向單向B、橫向雙向C、縱向單向D、縱向雙向正確答案：A6.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層正確答案：B答案解析：UDP協(xié)議是用戶數(shù)據(jù)報協(xié)議，它位于OSI參考模型的傳輸層，主要用于在網(wǎng)絡(luò)中傳輸數(shù)據(jù)報，提供無連接的、不可靠的數(shù)據(jù)傳輸服務(wù)。7.安全防護體系要求建立完善的兩個機制是（）A、應(yīng)急管理機制、報修管理機制B、審批管理機制、報修管理機制C、風(fēng)險管理機制、報修管理機制D、風(fēng)險管理機制、應(yīng)急管理機制正確答案：D答案解析：安全防護體系要求建立完善的風(fēng)險管理機制和應(yīng)急管理機制。風(fēng)險管理機制能夠?qū)撛陲L(fēng)險進行識別、評估和應(yīng)對，降低安全事故發(fā)生的可能性。應(yīng)急管理機制則在事故發(fā)生時能夠迅速響應(yīng)，采取有效的措施進行處理，減少損失和影響。而報修管理機制主要針對設(shè)備故障等進行維修申報，審批管理機制側(cè)重于對各類事項進行審批流程規(guī)范，它們并非安全防護體系要求建立完善的兩個核心機制。8.若遇到PKI注銷失敗的情況，可以進入證書更新模塊，在（）中查找相關(guān)人員姓名，選擇注銷失敗的證書，點擊狀態(tài)更新即可。A、用戶信息B、主題備用名稱C、證書主題D、證書序列號正確答案：C9.下列各項不在證書數(shù)據(jù)的組成中的是（）。A、版權(quán)信息B、版本信息C、簽名算法D、有效使用期限正確答案：A答案解析：證書數(shù)據(jù)通常包含版本信息、有效使用期限、簽名算法等，版權(quán)信息一般不屬于證書數(shù)據(jù)的組成部分。10.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期D、可以在計算機管理中設(shè)置口令的有效期正確答案：B答案解析：選項B描述正確。即使設(shè)置了口令有效期，在有效期之內(nèi)用戶可以隨意更改口令，這是合理的操作，用戶有權(quán)隨時更新自己的口令以保障安全。而在有效期之外，通常也允許用戶更改口令，然后重新啟用新口令。選項A中超過有效期后一般不是向管理員申請口令，而是用戶自己更改；選項C系統(tǒng)可以統(tǒng)一設(shè)置口令有效期策略等，不是只允許用戶設(shè)置自己的；選項D一般不是在計算機管理中直接設(shè)置口令有效期，通常是通過組策略等方式設(shè)置相關(guān)安全策略來間接涉及口令有效期設(shè)置等。11.Windows服務(wù)器主機應(yīng)對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C12.RAID技術(shù)可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B答案解析：RAID0通過將數(shù)據(jù)分散存儲在多個磁盤上并行讀寫，大幅提高讀寫性能。RAID1主要用于數(shù)據(jù)鏡像備份，讀寫性能提升有限，寫操作時需要同時寫入兩個鏡像盤，讀操作可從任意一個鏡像盤讀取，但整體上提升讀寫性能的效果不如其他幾種RAID級別。RAID3通過專用的校驗盤和數(shù)據(jù)條帶化實現(xiàn)并行讀寫，能提高讀寫性能。RAID5通過分布式奇偶校驗和數(shù)據(jù)條帶化，在保證數(shù)據(jù)可靠性的同時提高了讀寫性能。13.在網(wǎng)絡(luò)中（）實現(xiàn)網(wǎng)絡(luò)互連功能。A、交換機B、集線器C、中繼器D、路由器正確答案：D答案解析：路由器是一種網(wǎng)絡(luò)設(shè)備，工作在網(wǎng)絡(luò)層，能夠?qū)崿F(xiàn)不同網(wǎng)絡(luò)之間的互連，通過路由選擇算法為數(shù)據(jù)包選擇最佳路徑，將數(shù)據(jù)包從一個網(wǎng)絡(luò)轉(zhuǎn)發(fā)到另一個網(wǎng)絡(luò)，從而實現(xiàn)網(wǎng)絡(luò)互連功能。交換機主要工作在數(shù)據(jù)鏈路層，用于連接同一網(wǎng)絡(luò)中的設(shè)備，進行數(shù)據(jù)幀的轉(zhuǎn)發(fā)。集線器工作在物理層，主要用于擴展網(wǎng)絡(luò)的物理范圍，將多個設(shè)備連接在一起，但不能實現(xiàn)網(wǎng)絡(luò)互連。中繼器也工作在物理層，用于放大和轉(zhuǎn)發(fā)信號，延長網(wǎng)絡(luò)的傳輸距離，同樣不能實現(xiàn)網(wǎng)絡(luò)互連。14.當(dāng)traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡(luò)不可達正確答案：C15.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、網(wǎng)絡(luò)出口B、重要網(wǎng)絡(luò)設(shè)備C、主要網(wǎng)絡(luò)邊界D、重要網(wǎng)絡(luò)接口正確答案：C答案解析：入侵檢測系統(tǒng)需要對網(wǎng)絡(luò)中的關(guān)鍵區(qū)域進行監(jiān)測，主要網(wǎng)絡(luò)邊界是企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)交互的關(guān)鍵地帶，存在較高的安全風(fēng)險，入侵檢測系統(tǒng)覆蓋主要網(wǎng)絡(luò)邊界能及時發(fā)現(xiàn)外部非法入侵行為，保障企業(yè)網(wǎng)絡(luò)安全。而重要網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)出口、重要網(wǎng)絡(luò)接口雖然也重要，但相比之下主要網(wǎng)絡(luò)邊界的安全防護更為關(guān)鍵，所以入侵檢測系統(tǒng)要求覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器。16.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于邏輯錯誤造成的事故失敗B、由于惡意訪問造成的數(shù)據(jù)不一致C、由于電源故障導(dǎo)致系統(tǒng)停止運行，從而數(shù)據(jù)庫處于不一致狀態(tài)D、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失正確答案：B答案解析：故障恢復(fù)系統(tǒng)主要處理因硬件故障（如電源故障、磁盤故障等）、軟件錯誤（如邏輯錯誤）導(dǎo)致的系統(tǒng)異常和數(shù)據(jù)不一致等情況。而由于惡意訪問造成的數(shù)據(jù)不一致，這不屬于故障恢復(fù)系統(tǒng)所針對的因系統(tǒng)故障或錯誤導(dǎo)致的問題范疇，通常需要通過安全防護機制、審計等手段來處理，而不是故障恢復(fù)系統(tǒng)來解決。17.若遇到PKI證書注銷失敗的情況，可以進入證書更新模塊，在證書主題中查找相關(guān)人員姓名，選擇注銷失敗的證書，點擊（）即可。A、狀態(tài)更新B、狀態(tài)修改C、狀態(tài)注銷D、狀態(tài)確認正確答案：A答案解析：點擊“狀態(tài)更新”可對證書狀態(tài)進行調(diào)整，以解決注銷失敗的問題，使其狀態(tài)更新為正確狀態(tài)，從而完成相關(guān)操作。18.針對演習(xí)過程中存在的風(fēng)險，應(yīng)制定相應(yīng)的（）計劃，以保證演習(xí)時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、回退B、風(fēng)險C、應(yīng)急D、保障正確答案：A答案解析：演習(xí)過程中存在風(fēng)險，為保證演習(xí)時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)，應(yīng)制定回退計劃。風(fēng)險計劃側(cè)重于識別和評估風(fēng)險，應(yīng)急計劃主要針對突發(fā)事件的應(yīng)對，保障計劃范圍較寬泛，都不如回退計劃直接針對生產(chǎn)系統(tǒng)回退這一需求。19.下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復(fù)雜度B、當(dāng)前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應(yīng)啟動FTP服務(wù)D、禁止啟動不用的服務(wù)，例如Telnet、SMTP等正確答案：C答案解析：啟動FTP服務(wù)可能會帶來安全風(fēng)險，不屬于操作系統(tǒng)安全配置。系統(tǒng)用戶密碼符合復(fù)雜度要求可提高安全性；及時修復(fù)操作系統(tǒng)已知安全漏洞能保障系統(tǒng)安全；禁止啟動不用的服務(wù)可減少潛在安全隱患，這些都是操作系統(tǒng)安全配置的常見做法。20.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B21.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。A、最小化原則B、隨意原則C、優(yōu)先原則D、最大化原則正確答案：A答案解析：按照最小化原則為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限，這樣可以降低權(quán)限過大帶來的安全風(fēng)險，僅給予應(yīng)用程序執(zhí)行其功能所需的最少權(quán)限，從而減少潛在的安全漏洞。22.RAID0+1至少（）塊硬盤才能實現(xiàn)。A、1B、2C、3D、4正確答案：D答案解析：RAID0+1是先進行條帶化（RAID0），然后再對條帶化后的結(jié)果進行鏡像（RAID1）。條帶化至少需要2塊硬盤，在此基礎(chǔ)上進行鏡像，所以至少需要4塊硬盤。23.IDS部署在交換環(huán)境下，需要（）對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B答案解析：IDS部署在交換環(huán)境下，需要端口鏡像對交換機進行配置。端口鏡像可以將交換機某個端口（或VLAN）的進出流量復(fù)制一份給監(jiān)控端口，這樣IDS就能獲取到該端口的流量數(shù)據(jù)進行分析檢測。端口映射與IDS在交換環(huán)境下的部署無關(guān)；隱蔽模式和混雜模式也不是針對交換環(huán)境下配置IDS時對交換機的操作。24.Windows服務(wù)器主機安全審計內(nèi)容應(yīng)包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內(nèi)重要的（）相關(guān)事件。A、日常B、調(diào)度C、安全D、錯誤正確答案：C答案解析：安全審計是對系統(tǒng)內(nèi)與安全相關(guān)的重要事件進行審查，重要用戶行為、系統(tǒng)資源異常使用和重要系統(tǒng)命令使用等都和系統(tǒng)安全緊密相關(guān)，所以應(yīng)包括重要的安全相關(guān)事件。25.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、5C、2D、3正確答案：A答案解析：《基本要求》是針對一至四級的信息系統(tǒng)給出基本的安全保護要求。一級主要適用于小型私營、個體企業(yè)等小微型組織；二級適用于一般的信息系統(tǒng)，適用于具有一定規(guī)模的一般性社會組織；三級適用于涉及國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益的重要信息系統(tǒng)，其受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成較大損害；四級適用于信息系統(tǒng)受到破壞后，會對國家安全、社會秩序、經(jīng)濟建設(shè)和公共利益造成特別嚴重損害的特別重要信息系統(tǒng)。26.主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標記、訪問控制、可信路徑、安全審計等（）個控制點A、7B、10C、9D、8正確答案：C27.安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服務(wù)是（）。A、數(shù)字簽名B、訪問控制C、數(shù)據(jù)保密D、認證正確答案：B答案解析：加密機制主要用于對數(shù)據(jù)進行加密處理以實現(xiàn)數(shù)據(jù)保密等功能。訪問控制是通過一系列策略和機制來限制對資源的訪問，加密機制本身并不能直接提供訪問控制這種安全服務(wù)。數(shù)字簽名可以通過加密算法等實現(xiàn)，認證也可借助加密相關(guān)技術(shù)輔助，而數(shù)據(jù)保密是加密機制很重要的一個安全服務(wù)方面。28.安全等級是國家信息安全監(jiān)督管理部門對計算機信息系統(tǒng)（）的確認。A、規(guī)模B、網(wǎng)絡(luò)結(jié)構(gòu)C、安全保護能力D、重要性正確答案：D29.以下關(guān)于“最小特權(quán)”安全管理原則理解正確的是（）A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責(zé)B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限D(zhuǎn)、防止員工由一個崗位變動到另一崗位，累積越來越多的權(quán)限正確答案：C答案解析：最小特權(quán)原則是指主體執(zhí)行操作時，按照主體所需權(quán)利的最小化原則分配給主體權(quán)利。一個人有且僅有其執(zhí)行崗位所足夠的許可和權(quán)限，符合最小特權(quán)原則的定義。選項A體現(xiàn)的是職責(zé)分離原則；選項B體現(xiàn)的也是職責(zé)分離原則；選項D主要強調(diào)的是權(quán)限控制的持續(xù)性和防止權(quán)限過度累積，并非最小特權(quán)原則的直接體現(xiàn)。30.當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D31.上班時間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B答案解析：因為1Mbps=1024kbps，1B=8bps，所以2Mbps換算成字節(jié)每秒為2×1024÷8=256B/s，也就是256KB/s，所以上班時間段內(nèi)每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps時，對應(yīng)的速度是>256KB/s。32.路由器是通過查看（）表來轉(zhuǎn)發(fā)數(shù)據(jù)的。A、主機地址B、服務(wù)器地址C、路由器地址D、網(wǎng)絡(luò)地址正確答案：D答案解析：路由器通過查看路由表來轉(zhuǎn)發(fā)數(shù)據(jù)，路由表中包含了目的網(wǎng)絡(luò)地址和下一跳等信息，路由器根據(jù)目的網(wǎng)絡(luò)地址查找路由表以確定數(shù)據(jù)的轉(zhuǎn)發(fā)路徑。33.交換機工作在OSI標準的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：B答案解析：交換機工作在數(shù)據(jù)鏈路層，它主要負責(zé)根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，通過學(xué)習(xí)接收到的數(shù)據(jù)幀中的源MAC地址來構(gòu)建MAC地址表，從而實現(xiàn)不同設(shè)備之間的通信。物理層主要負責(zé)傳輸比特流，網(wǎng)絡(luò)層負責(zé)基于IP地址進行數(shù)據(jù)包的轉(zhuǎn)發(fā)，傳輸層負責(zé)端到端的可靠傳輸?shù)?，均不符合交換機的工作層次。34.在信息系統(tǒng)的運行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B答案解析：當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，繼續(xù)按原來等級保護可能無法適應(yīng)新情況，不能保障系統(tǒng)安全。評估系統(tǒng)等級若低于現(xiàn)在等級仍按原等級保護也不合理。所以應(yīng)重新確定信息系統(tǒng)安全保護等級，以確保系統(tǒng)在新的信息和業(yè)務(wù)狀態(tài)下的安全性。35.為保證遠程運維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對正確答案：B答案解析：為保證遠程運維通道的統(tǒng)一，只開放遠程運維審計系統(tǒng)對特定協(xié)議端口的訪問，就需要禁用用戶與服務(wù)器之間防火墻中基于TCP協(xié)議的RDP、SSH、TELNET、XWin、VNC、FTP、SFTP的訪問策略，否則會導(dǎo)致非審計系統(tǒng)的這些協(xié)議訪問也被允許，無法保證通道統(tǒng)一。36.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？A、硬件診斷服務(wù)B、監(jiān)測服務(wù)C、安全審計服務(wù)D、備份服務(wù)正確答案：D答案解析：備份服務(wù)可以將重要數(shù)據(jù)文件進行備份，當(dāng)出現(xiàn)誤操作或硬件故障導(dǎo)致數(shù)據(jù)丟失時，能夠通過備份數(shù)據(jù)進行恢復(fù)，所以備份服務(wù)對于避免重要數(shù)據(jù)文件丟失至關(guān)重要。監(jiān)測服務(wù)主要是對網(wǎng)絡(luò)運行狀態(tài)等進行監(jiān)測；硬件診斷服務(wù)側(cè)重于硬件故障的檢測；安全審計服務(wù)主要關(guān)注網(wǎng)絡(luò)安全方面的審計，均不能直接避免重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。37.一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。A、做好安全策略B、教員工認識網(wǎng)絡(luò)設(shè)備C、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)D、設(shè)置雙重異構(gòu)防火墻正確答案：C答案解析：人員安全意識的提升需要通過系統(tǒng)的培訓(xùn)和教育來實現(xiàn)。定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)，能夠讓員工系統(tǒng)地學(xué)習(xí)網(wǎng)絡(luò)安全知識，了解常見的安全風(fēng)險和防范措施，從而有效提升人員安全意識。做好安全策略主要是從制度層面規(guī)范安全行為；教員工認識網(wǎng)絡(luò)設(shè)備與提升安全意識沒有直接關(guān)聯(lián)；設(shè)置雙重異構(gòu)防火墻是技術(shù)層面的安全防護手段，均不能直接提升人員安全意識。38.應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）A、三級B、四級C、一級D、二級正確答案：D答案解析：二級安全要求應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能。39.顯示器的分辨率決定于（）。A、決定于顯示器B、決定于內(nèi)存C、決定于顯卡D、既決定于顯示器，又決定于顯卡正確答案：D答案解析：顯示器的分辨率既取決于顯示器自身能夠支持的最大分辨率，也取決于顯卡能夠輸出的分辨率。顯卡輸出的分辨率如果超過顯示器所能支持的最大分辨率，顯示器無法正常顯示；而如果顯示器支持的分辨率顯卡無法輸出，也不能達到相應(yīng)的顯示效果。所以顯示器的分辨率是由顯示器和顯卡共同決定的。40.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora正確答案：C答案解析：編輯tnsnames.ora文件用于配置本地命名連接，該文件存儲了數(shù)據(jù)庫服務(wù)名與連接描述符的對應(yīng)關(guān)系，通過編輯它可以定義到數(shù)據(jù)庫服務(wù)器端的連接。listener.ora主要用于配置監(jiān)聽器相關(guān)信息；sqlnet.ora用于配置客戶端的網(wǎng)絡(luò)連接參數(shù)等，但不是用于本地命名連接配置；而不存在tnsname.ora這個標準的Oracle配置文件。二、多選題（共20題，每題1分，共20分）1.以下哪些BGP屬性屬于公認屬性？A、中間網(wǎng)絡(luò)路由配置不對B、Telnet密碼設(shè)置不正確C、路由器Telnet服務(wù)沒有啟動D、中間網(wǎng)絡(luò)阻止了PC對路由器的TCP端口23發(fā)起連接正確答案：CD2.對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD答案解析：信息內(nèi)網(wǎng)與外網(wǎng)劃分原則中，應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)。服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)，服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)。對于服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)，以保障信息安全，防止內(nèi)外網(wǎng)之間的非法訪問和數(shù)據(jù)泄露等風(fēng)險。3.業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實用化評價工作。A、客觀公正B、動態(tài)優(yōu)化C、現(xiàn)場問卷D、重點突出正確答案：ABD答案解析：業(yè)務(wù)管理部門應(yīng)按照重點突出、客觀公正、動態(tài)優(yōu)化原則定期開展實用化評價工作。重點突出能聚焦關(guān)鍵領(lǐng)域和問題；客觀公正確保評價結(jié)果真實可靠；動態(tài)優(yōu)化可使評價工作不斷完善提升，以適應(yīng)業(yè)務(wù)發(fā)展變化。而現(xiàn)場問卷只是開展評價工作的一種方式，并非原則。4.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、內(nèi)部網(wǎng)VPNB、外部網(wǎng)VPNC、點對點專線VPND、遠程訪問VPN正確答案：ABD答案解析：1.內(nèi)部網(wǎng)VPN：主要用于企業(yè)內(nèi)部不同分支機構(gòu)之間的安全連接，實現(xiàn)內(nèi)部資源的共享和通信，在企業(yè)內(nèi)部網(wǎng)環(huán)境中發(fā)揮作用，符合按照商業(yè)環(huán)境對VPN要求和作用區(qū)分的一種類型。2.外部網(wǎng)VPN：用于企業(yè)與合作伙伴、供應(yīng)商等外部機構(gòu)之間建立安全的連接，便于信息交互和業(yè)務(wù)協(xié)作，屬于按照商業(yè)環(huán)境區(qū)分的VPN類型。3.點對點專線VPN：這是按照VPN的技術(shù)實現(xiàn)方式來分類的，不是按照商業(yè)環(huán)境對VPN的要求和作用區(qū)分的，所以不符合題意。4.遠程訪問VPN：允許遠程用戶安全地訪問企業(yè)內(nèi)部資源，滿足企業(yè)員工遠程辦公等需求，是基于商業(yè)環(huán)境需求的一種VPN類型。5.Linux交換分區(qū)的作用是：A、存放臨時文件B、用磁盤空間模擬硬盤空間C、完成虛擬存儲D、允許應(yīng)用程序使用多于實際內(nèi)存的存儲容量正確答案：ACD6.國家標準是由（）或（）的機構(gòu)制定或批準的、適用于（）的標準。A、政府B、國家級C、全國范圍D、行業(yè)級正確答案：ABC答案解析：國家標準是由政府或國家級的機構(gòu)制定或批準的，其適用范圍是全國范圍。所以答案依次為A、B、C。7.全面的信息安全管理制度體系應(yīng)形成由（）、（）、（）等構(gòu)成。A、管理制度B、安全策略C、操作規(guī)程D、作業(yè)表單正確答案：ABC答案解析：全面的信息安全管理制度體系應(yīng)形成由安全策略、管理制度、操作規(guī)程等構(gòu)成。安全策略是信息安全的總體方針和原則；管理制度是對各項安全工作進行規(guī)范和約束的制度性文件；操作規(guī)程則詳細規(guī)定了各項操作的步驟和要求。作業(yè)表單不屬于信息安全管理制度體系的核心構(gòu)成部分。8.對于Oracle數(shù)據(jù)庫軟件的應(yīng)用，主要分為哪兩大塊（）A、開發(fā)B、管理C、安裝D、調(diào)試正確答案：AB答案解析：對于Oracle數(shù)據(jù)庫軟件的應(yīng)用，主要分為開發(fā)和管理兩大塊。開發(fā)方面涉及利用Oracle數(shù)據(jù)庫提供的功能進行各種應(yīng)用程序的開發(fā)；管理方面包括對數(shù)據(jù)庫的配置、維護、監(jiān)控等諸多操作，以確保數(shù)據(jù)庫的穩(wěn)定運行、高效性能以及數(shù)據(jù)安全等。安裝是將軟件部署到服務(wù)器的過程，調(diào)試是開發(fā)過程中針對程序錯誤進行排查修復(fù)的環(huán)節(jié)，它們不屬于Oracle數(shù)據(jù)庫軟件應(yīng)用的主要分類范疇。9.南方電網(wǎng)公司安全防護對象主要包括（）。A、網(wǎng)絡(luò)安全設(shè)備B、計算環(huán)境C、區(qū)域邊界D、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施正確答案：BCD10.網(wǎng)頁防篡改技術(shù)包括（）A、網(wǎng)站采用負載平衡技術(shù)B、防范網(wǎng)站、網(wǎng)頁被篡改C、訪問網(wǎng)頁時需要輸入用戶名和口令D、網(wǎng)頁被篡改后能夠自動恢復(fù)正確答案：BD答案解析：網(wǎng)頁防篡改技術(shù)主要目的是防范網(wǎng)站、網(wǎng)頁被篡改，并且在網(wǎng)頁被篡改后能夠自動恢復(fù)。選項A網(wǎng)站采用負載平衡技術(shù)主要是用于提高網(wǎng)站的性能和可用性等，與網(wǎng)頁防篡改無關(guān)；選項C訪問網(wǎng)頁時輸入用戶名和口令是常見的身份認證方式，不是網(wǎng)頁防篡改技術(shù)。11.為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義A、‘（單引號）B、%C、；D、”正確答案：ABCD答案解析：在SQL中，單引號（'）、雙引號（"）、分號（;）、百分號（%）等特殊字符在構(gòu)建SQL語句時如果不進行正確處理，都可能被用于SQL注入攻擊。為了防止SQL注入，需要對這些特殊字符進行轉(zhuǎn)義，所以ABCD選項中的字符都需要轉(zhuǎn)義。12.標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、完善B、普及C、應(yīng)用D、推廣正確答案：BD13.安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風(fēng)的安全工器具室內(nèi)。A、-15℃～+35℃B、-20℃～+35℃C、0.8D、0.9正確答案：AC答案解析：安全工器具存放環(huán)境要求溫度在-15℃～+35℃，相對濕度在80%（即0.8）以下，所以答案是AC。14.IT軟件資產(chǎn)的管理原則（）。A、統(tǒng)一領(lǐng)導(dǎo)，分級管理原則B、誰使用、誰負責(zé)原則C、歸口負責(zé)，責(zé)任到人原則D、合理配置、效益優(yōu)先原則正確答案：ACD15.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡(luò)聯(lián)通性、系統(tǒng)網(wǎng)絡(luò)安全情況、數(shù)據(jù)備份及（）。A、用戶帳戶安全B、災(zāi)難事件C、應(yīng)用系統(tǒng)D、數(shù)據(jù)庫安全正確答案：BC16.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、可行性B、可靠性C、有效性D、及時性正確答案：AC17.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A、抑制分組B、負載丟棄C、通信量整形D、接入控制正確答案：BD18.當(dāng)啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC答案