網(wǎng)絡(luò)安全管理員-高級工習(xí)題庫（附參考答案）

網(wǎng)絡(luò)安全管理員-高級工習(xí)題庫（附參考答案）一、單選題（共40題，每題1分，共40分）1.下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B2.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B3.上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個(gè)標(biāo)準(zhǔn)的、開放的接口，支持與外部域控用戶服務(wù)器的（），實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián)，以便審計(jì)管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、連接B、同步C、共享D、通信正確答案：B4.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計(jì)日志B、系統(tǒng)的行為數(shù)據(jù)C、應(yīng)用程序的事務(wù)日志文件D、網(wǎng)絡(luò)中的數(shù)據(jù)包正確答案：D5.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、可用性B、可靠性C、有效性D、連續(xù)性正確答案：A6.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、20%-30%B、10%-20%C、15%-20%D、15%-30%正確答案：C7.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。A、傳輸B、共享C、可靠性D、保密正確答案：B8.下面密碼符合復(fù)雜性要求的是（）。A、!@#$%^B、134587C、adminD、Wang.123@正確答案：D9.當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。A、光盤B、輔助存儲(chǔ)器C、硬盤D、內(nèi)存正確答案：D10.Windownt/2k中的.pwl文件是？A、列表文件B、打印文件C、路徑文件D、口令文件正確答案：D11.合格的安全工器具不得與不合格的安全工器具、報(bào)廢的安全工器具混放，班組不得接收（）不合格的安全工器具。A、檢驗(yàn)B、檢修C、檢查D、以上都不對正確答案：A12.地市級管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案構(gòu)成包含本單位管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全應(yīng)急預(yù)案和（）。A、應(yīng)急人員聯(lián)系電話B、現(xiàn)場處置方案C、應(yīng)急響應(yīng)啟動(dòng)（調(diào)整）、結(jié)束通知單D、預(yù)警發(fā)布、調(diào)整、解除流程正確答案：B13.微軟推薦的有關(guān)域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D14.加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A15.下面哪一項(xiàng)通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A16.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、VmwareB、IOSC、UnixD、ESXI正確答案：D17.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、活動(dòng)目錄B、磁盤配額C、文件加密D、稀松文件支持正確答案：B18.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：A、制定安全策略B、建立信息安全方針和目標(biāo)C、風(fēng)險(xiǎn)評估D、風(fēng)險(xiǎn)管理正確答案：B19.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、密閉B、通風(fēng)C、封閉D、陰涼正確答案：B20.在RIP中有三個(gè)重要的時(shí)鐘，其中路由無效時(shí)鐘一般設(shè)為（）。A、30秒B、90秒C、不確定D、270秒正確答案：B21.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、路由控制B、加密C、數(shù)字簽名D、訪問控制正確答案：C22.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、應(yīng)用通信安全B、強(qiáng)制訪問控制C、安全評估D、身份鑒別正確答案：B23.最簡單的防火墻是（）。A、網(wǎng)卡B、路由器C、交換機(jī)D、以太網(wǎng)橋正確答案：D24.下列情景中，（）屬于身份驗(yàn)證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個(gè)人嘗試登錄到你的計(jì)算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯(cuò)誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A25.某單位采購主機(jī)入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯(cuò)誤的？A、實(shí)時(shí)分析網(wǎng)絡(luò)數(shù)據(jù)，檢測網(wǎng)絡(luò)系統(tǒng)的非法行為B、不占用其他計(jì)算機(jī)系統(tǒng)的任何資源C、不會(huì)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)正確答案：A26.索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、主索引B、唯一索引C、候選索引D、普通索引正確答案：D27.基本磁盤包括（）。A、主分區(qū)和邏輯分區(qū)B、主分區(qū)和擴(kuò)展分區(qū)C、分區(qū)和卷D、擴(kuò)展分區(qū)和邏輯分區(qū)正確答案：B28.RAID6級別的RAID組的磁盤利用率（N：成員盤個(gè)數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C29.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國刑法》B、《信息安全等級保護(hù)管理辦法》C、《中華人民共和國國家安全法》D、《中華人民共和國保守國家秘密法》正確答案：B30.機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于（）時(shí)間視頻記錄的要求。A、6個(gè)月B、3個(gè)月C、1個(gè)月D、一年正確答案：B31.SSL指的是（）。A、授權(quán)認(rèn)證協(xié)議B、加密認(rèn)證協(xié)議C、安全套接層協(xié)議D、安全通道協(xié)議正確答案：C32.下列哪些描述同SSL相關(guān)？A、公鑰使用戶可以交換會(huì)話密鑰、解密會(huì)話密鑰并驗(yàn)證數(shù)字簽名的真實(shí)性B、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗(yàn)證數(shù)字簽名的真實(shí)性并交換會(huì)話密鑰C、公鑰使用戶可以交換會(huì)話密鑰、驗(yàn)證數(shù)字簽名的真實(shí)性以及加密數(shù)據(jù)D、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會(huì)話密鑰正確答案：C33.數(shù)據(jù)庫的基本單位是（）。A、字段B、文字C、數(shù)字D、圖形正確答案：A34.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。A、完全各份、增量備份、差異備份B、完全備份、差異備份、增量備份C、增量備份、差異備份、完全備份D、差異備份、增量備份、完全備份正確答案：C35.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域?yàn)橹?，明確邊界以對各安全域分別防護(hù)，并且進(jìn)行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡(luò)D、系統(tǒng)正確答案：A36.2008年某單位對信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評估，并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是非傳統(tǒng)的安全B、信息安全是無邊界的安全C、信息安全是系統(tǒng)的安全D、信息安全是動(dòng)態(tài)的安全正確答案：D37.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、日志分析工具B、攻擊檢測和報(bào)警C、對訪問行為實(shí)施靜態(tài)、固定的控制D、使用IP加密技術(shù)正確答案：C38.磁盤陣列中映射給主機(jī)使用的通用存儲(chǔ)空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A39.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動(dòng)以獲得更多權(quán)限，這一行動(dòng)是（）A、網(wǎng)絡(luò)嗅探B、提升權(quán)限，以攫取控制權(quán)C、進(jìn)行拒絕服務(wù)攻擊D、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探正確答案：B40.在設(shè)計(jì)訪問控制模塊時(shí)，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、嚴(yán)格限制數(shù)量B、按訪問時(shí)間排序，并刪除一些長期沒有訪問的用戶C、不做任何限制D、分類組織成組正確答案：D二、多選題（共37題，每題1分，共37分）1.下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼B、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)C、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)D、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動(dòng)轉(zhuǎn)發(fā)功能正確答案：ABCD2.在設(shè)計(jì)密碼的存儲(chǔ)和傳輸安全策略時(shí)應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機(jī)身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲(chǔ)用戶密碼C、必要時(shí)可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲(chǔ)用戶密碼，并使用強(qiáng)密碼，在生產(chǎn)單向散列值過程中加入隨機(jī)值正確答案：ABD3.根據(jù)《廣西電網(wǎng)有限責(zé)任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導(dǎo)書（2015年）》，企業(yè)信息門戶系統(tǒng)應(yīng)用頁面每日巡檢內(nèi)容包括（）。A、查看登錄后能否發(fā)布信息B、查看登錄后各項(xiàng)數(shù)據(jù)顯示是否正常C、查看登錄后系統(tǒng)管理功能是否能使用D、查看頁面上的新聞、通知信息等信息顯示是否正常正確答案：ABCD4.國家實(shí)行網(wǎng)絡(luò)安全等級保護(hù)制度。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)按照網(wǎng)絡(luò)安全等級保護(hù)制度的要求，履行哪些安全保護(hù)義務(wù)：（）A、采取防范計(jì)算機(jī)病毒和網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等危害網(wǎng)絡(luò)安全行為的技術(shù)措施B、制定內(nèi)部安全管理制度和操作規(guī)程，確定網(wǎng)絡(luò)安全負(fù)責(zé)人，落實(shí)網(wǎng)絡(luò)安全保護(hù)責(zé)任C、采取監(jiān)測、記錄網(wǎng)絡(luò)運(yùn)行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于六個(gè)月D、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施正確答案：ABCD5.系統(tǒng)上線前，設(shè)計(jì)研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的（）等臨時(shí)賬號(hào)及權(quán)限。A、特權(quán)用戶B、超級管理員C、測試賬戶D、用戶賬戶正確答案：ABC6.信息安全“三個(gè)不發(fā)生”是指（）。A、確保不發(fā)生惡性信息泄密事故B、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故C、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故D、確保不發(fā)生大面積信息系統(tǒng)故障停運(yùn)事故正確答案：ABD7.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、磁盤陣列B、備份網(wǎng)絡(luò)C、備份服務(wù)器D、備份設(shè)備E、備份軟件正確答案：BCDE8.關(guān)于“心臟出血”漏洞的闡述正確的是（）A、“心臟出血”漏洞的危險(xiǎn)性在于，它要比一般的漏洞潛伏得更深B、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)C、心臟出血漏洞是“災(zāi)難性的”D、該病毒可使用戶心臟出血正確答案：ABC9.下列可以引起安全配置錯(cuò)誤的是（）A、網(wǎng)站沒有禁止目錄瀏覽功能B、服務(wù)器沒有及時(shí)安全補(bǔ)丁C、沒有對用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證D、沒有對系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理正確答案：AB10.實(shí)體安全技術(shù)包括：（）。A、環(huán)境安全B、人員安全C、設(shè)備安全D、媒體安全正確答案：ACD11.對mssql進(jìn)行安全配置正確的是（）。A、禁用sql端口的外部訪問B、啟用sql端口的外部訪問C、安裝時(shí)選擇的安全模式應(yīng)為sql和windows混合安全模式D、禁用xp_cmdshell等危險(xiǎn)擴(kuò)展命令E、sa用戶弱口令且Mssql端口對外開放正確答案：ACD12.以下哪一項(xiàng)屬于信息欺騙的范疇（）A、IP欺騙B、會(huì)話劫持C、重放攻擊D、社交工程正確答案：ACD13.以下哪些產(chǎn)品支持集群技術(shù)?（）A、Windows2000ProfessionalB、Windows2000ServerC、Windows2000AdvancedServerD、Windows2000DatacenterServer正確答案：CD14.Weblogic中有一個(gè)名為diagnostic_images的文件夾，它的作用不包括（）。A、存放WebLogic用于診斷服務(wù)的圖片B、存放瀏覽器緩存的圖片C、存放WebLogic診斷服務(wù)的Server圖片捕獲器組件創(chuàng)建的信息D、存放weblogic服務(wù)器自帶的web應(yīng)用所需要的圖片信息正確答案：ABD15.《網(wǎng)絡(luò)安全法》，明確禁止網(wǎng)絡(luò)使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)B、竊取或者以其他非法方式獲取個(gè)人信息，非法出售或者非法向他人提供個(gè)人信息C、設(shè)立用亍實(shí)施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組D、危害國家安全、榮譽(yù)和利益正確答案：ABC16.防火墻的審計(jì)，包括對防火墻的（）、（）和操作內(nèi)容的審計(jì)。A、登陸B(tài)、操作權(quán)限C、系統(tǒng)日志D、設(shè)備狀態(tài)正確答案：AC17.以下關(guān)于計(jì)算機(jī)病毒說法，錯(cuò)誤的是（）。A、計(jì)算機(jī)病毒具有隱蔽性、傳染性、再生性等特性B、使用只讀型光盤不可能使計(jì)算機(jī)感染病毒C、發(fā)現(xiàn)計(jì)算機(jī)病毒后，刪除磁盤文件是能徹底清除病毒的方法D、計(jì)算機(jī)病毒是一種能夠給計(jì)算機(jī)造成一定損害的計(jì)算機(jī)程序正確答案：ABC18.南方電網(wǎng)安全技術(shù)防護(hù)總體結(jié)構(gòu)十多個(gè)防護(hù)項(xiàng)目中，可以歸納為（）大類別。A、數(shù)據(jù)安全防護(hù)B、網(wǎng)絡(luò)安全防護(hù)C、身份認(rèn)證與授權(quán)管理D、基礎(chǔ)安全防護(hù)及安全管理中心正確答案：ABCD19.以下哪些是IPSAN的優(yōu)點(diǎn)：（）。A、實(shí)現(xiàn)彈性擴(kuò)展的存儲(chǔ)網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變B、已經(jīng)驗(yàn)證的傳輸設(shè)備保證運(yùn)行的可靠性C、以太網(wǎng)從1G向10G及更高速過渡，只需通過簡單的升級便可得到極大的性能提升，并保護(hù)投資D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本正確答案：ABCD20.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、制定用戶安全策略，包括制定用戶登錄超時(shí)策略、口令復(fù)雜度及生存周期策略、帳號(hào)鎖定策略等B、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行安全配置檢查與設(shè)置C、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式D、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新正確答案：ABCD21.NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它在防火墻上的作用是：（）A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB22.主機(jī)系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。A、群集并發(fā)存取方B、雙機(jī)互備方式C、雙機(jī)熱備份方式D、多處理器協(xié)同方式正確答案：ABC23.電壓過高的影響有哪些？（）A、降低工作強(qiáng)度B、設(shè)備不能正常工作C、無影響D、造成危險(xiǎn)正確答案：BD24.《危險(xiǎn)化學(xué)品安全管理?xiàng)l例》（國務(wù)院令第491號(hào)）的目標(biāo)：（）。A、保障人民群眾生命財(cái)產(chǎn)安全B、加強(qiáng)危險(xiǎn)化學(xué)品的安全管理C、預(yù)防和減少危險(xiǎn)化學(xué)品事故D、保護(hù)環(huán)境正確答案：ABCD25.惡意二維碼一般出現(xiàn)在（）A、QQB、論壇C、微博D、微信正確答案：ABCD26.《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）A、國內(nèi)主權(quán)B、自衛(wèi)權(quán)C、依賴性主權(quán)D、獨(dú)立權(quán)正確答案：ABCD27.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運(yùn)行的性能，并保證安全技術(shù)措施（）。A、同步投運(yùn)B、同步建設(shè)C、同步使用D、同步規(guī)劃正確答案：BCD28.《網(wǎng)絡(luò)與信息安全事件及預(yù)警分類分級規(guī)范》按照網(wǎng)絡(luò)與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡(luò)與信息安全突發(fā)事件分為：（）。A、一般突發(fā)事件（Ⅳ級）B、重大突發(fā)事件（Ⅱ級）C、特別重大突發(fā)事件（Ⅰ級）D、較大突發(fā)事件（Ⅲ級）正確答案：ABCD29.下列哪些是流行的元數(shù)據(jù)知識(shí)庫工具（）A、模型B、企業(yè)級知識(shí)庫C、ETLD、數(shù)據(jù)倉庫組件解決方案正確答案：ABCD30.工作許可人安全責(zé)任包括（）。A、負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場條件B、對變更管理票中所列內(nèi)容即使發(fā)生很小疑問，也必須向變更管理票簽發(fā)人詢問清楚，必要時(shí)應(yīng)要求作詳細(xì)補(bǔ)充C、工作現(xiàn)場布置的安全措施是否完善D、負(fù)責(zé)檢查停電設(shè)備有無突然來電的危險(xiǎn)正確答案：ABCD31.IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括（）A、使用抗IP欺騙功能的產(chǎn)品B、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對攻擊進(jìn)行報(bào)警C、使用最新的系統(tǒng)和軟件,避免會(huì)話序號(hào)被猜出D、嚴(yán)格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包正確答案：ABCD32.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用（）A、檢查數(shù)據(jù)是否符合期望的長度B、檢查數(shù)據(jù)是否符合期望的類型C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否包含特殊字符正確答案：ABCD33.（）是應(yīng)用程序的安全配置A、不要再robot.txt中泄露目錄結(jié)構(gòu)B、配置文件中沒有默認(rèn)的用戶和密碼C、配置文件中沒有明文的密碼和密鑰D、在部署之前，刪除沒有用的功能和測試代碼正確答案：ABCD34.以下哪項(xiàng)支持用作ViewClinent的平臺(tái)：（）。A、LinuxB、UnixC、IOSD、Android正確答案：ACD35.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時(shí)間D、Cookie信息正確答案：ABCD36.異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計(jì)異常信息時(shí)應(yīng)注意（）A、使用機(jī)構(gòu)化異常處理機(jī)制B、程序發(fā)生異常時(shí)，應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息C、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng)，另一方面自動(dòng)結(jié)束回話D、程序發(fā)生異常時(shí)，應(yīng)終止當(dāng)前業(yè)務(wù)，并對當(dāng)前業(yè)務(wù)進(jìn)行回滾操作正確答案：ABCD37.以下對MAC地址的描述正確的是（）。A、由32位二進(jìn)制數(shù)組成B、由48位二進(jìn)制數(shù)組成C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配正確答案：BC三、判斷題（共28題，每題1分，共28分）1.在Linux中，要?jiǎng)h除用戶組group1應(yīng)使用groupdelgroup1命令A(yù)、正確B、錯(cuò)誤正確答案：A2.小型機(jī)軟件故障情況錯(cuò)綜復(fù)雜，通常用以下5種方法進(jìn)行故障處理：檢查文件系統(tǒng)空間、檢查文件系統(tǒng)的完整性、查看卷組信息（lsvg-lvg_name）、檢查內(nèi)存交換區(qū)（pagingspace）使用率（lsps-s）、小型機(jī)內(nèi)存泄漏。A、正確B、錯(cuò)誤正確答案：A3.Guest賬號(hào)不可以刪除。A、正確B、錯(cuò)誤正確答案：A4.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進(jìn)行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯(cuò)誤正確答案：B5.通過啟用本機(jī)的IP安全策略可以禁止其它系統(tǒng)對本機(jī)的PING操作。（）A、正確B、錯(cuò)誤正確答案：A6.如果沒有特殊聲明,匿名FTP服務(wù)登錄帳號(hào)為anonymous。A、正確B、錯(cuò)誤正確答案：A7.以太網(wǎng)可以傳送最大的TCP段為1480字節(jié)A、正確B、錯(cuò)誤正確答案：A8.領(lǐng)網(wǎng)權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的繼承和延伸。A、正確B、錯(cuò)誤正確答案：A9.針對數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引用的防火墻技術(shù),這是代理服務(wù)型防火墻的特點(diǎn)。（）A、正確B、錯(cuò)誤正確答案：A10.只含有數(shù)據(jù)的文件格式是病毒不會(huì)感染的。A、正確B、錯(cuò)誤正確答案：A11.系統(tǒng)啟動(dòng)時(shí)搜索啟動(dòng)盤的順序是先IDE1接口的硬盤，后IDE2接口的硬盤。A、正確B、錯(cuò)誤正確答案：A12.危急缺陷或嚴(yán)重缺陷由運(yùn)維人員1小時(shí)內(nèi)報(bào)告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、正確B、錯(cuò)誤正確答案：B13.管理weblogic的時(shí)候必須通過圖形界面的console執(zhí)行。