網(wǎng)絡(luò)安全管理員-中級工模擬試題

網(wǎng)絡(luò)安全管理員-中級工模擬試題一、單選題（共49題，每題1分，共49分）1.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C2.對于入侵檢測系統(tǒng)（IDS）來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A、應(yīng)對措施B、響應(yīng)手段或措施C、防范政策D、響應(yīng)設(shè)備正確答案：B3.上班時間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B4.運(yùn)營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實(shí)符合本系統(tǒng)安全保護(hù)等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實(shí)施指南正確答案：B5.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A6.我國標(biāo)準(zhǔn)《智能建筑設(shè)計(jì)標(biāo)準(zhǔn)》是規(guī)范建筑智能化工程設(shè)計(jì)的準(zhǔn)則。其中對智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、辦公自動化系統(tǒng)B、綜合布線系統(tǒng)C、系統(tǒng)集成中心D、通信自動化系統(tǒng)正確答案：C7.在AD域模式中,由（）來實(shí)現(xiàn)對域的統(tǒng)一管理。A、客戶機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D8.為了防止文件上傳漏洞，需要在服務(wù)端做一些驗(yàn)證，下列說法錯誤的是（）。A、對文件的長度和可以接受的大小限制進(jìn)行檢查B、對文件類型進(jìn)行檢查C、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤D、對于文件類型使用白名單過濾，不要使用黑名單正確答案：C9.USB2.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C10.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、密鑰管理方便B、加密強(qiáng)度高C、密鑰長度大D、使用一個公共密鑰用來對數(shù)據(jù)進(jìn)行加密，而一個私有密鑰用來對數(shù)據(jù)進(jìn)行解密數(shù)據(jù)加密標(biāo)準(zhǔn)正確答案：D11.溢出攻擊的核心是（）。A、捕捉程序漏洞B、修改堆棧記錄中進(jìn)程的返回地址C、提升用戶進(jìn)程權(quán)限D(zhuǎn)、利用Shellcode正確答案：B12.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運(yùn)行調(diào)度業(yè)務(wù)指導(dǎo)意見（2015年）》，（）指操作復(fù)雜度中或影響程度中。變更實(shí)施雖然較復(fù)雜，需要制定特定的變更方案，但不涉及多個運(yùn)維專業(yè)。A、簡單變更B、緊急變更C、標(biāo)準(zhǔn)變更D、復(fù)雜變更正確答案：C13.下列路由協(xié)議中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正確答案：A14.路由器是通過查看（）表來轉(zhuǎn)發(fā)數(shù)據(jù)的。A、網(wǎng)絡(luò)地址B、服務(wù)器地址C、路由器地址D、主機(jī)地址正確答案：A15.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D16.在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務(wù)器。A、主要網(wǎng)絡(luò)邊界B、重要網(wǎng)絡(luò)接口C、重要網(wǎng)絡(luò)設(shè)備D、網(wǎng)絡(luò)出口正確答案：A17.下列安全活動中，（）涉及信息系統(tǒng)開發(fā)、測試、上線、運(yùn)行四個階段。A、安全加固B、第三方安全測試C、軟件著作權(quán)管理D、漏洞挖掘及修復(fù)正確答案：D18.關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理員申請口令B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期D、可以在計(jì)算機(jī)管理中設(shè)置口令的有效期正確答案：B19.網(wǎng)絡(luò)中使用光纜的優(yōu)點(diǎn)是什么？（）A、便宜B、是一個工業(yè)標(biāo)準(zhǔn),在任何電氣商店都能買到C、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高D、容易安裝正確答案：C20.當(dāng)traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C21.《信息系統(tǒng)安全等級保護(hù)基本要求》將信息安全指標(biāo)項(xiàng)分成三類，不屬于等保指標(biāo)項(xiàng)分類的是（）A、完整保密類B、通信安全保護(hù)類（G）C、服務(wù)保證類D、信息安全類（S）正確答案：A22.下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A、制定詳細(xì)的設(shè)計(jì)方案B、主要考慮近期需求，兼顧長遠(yuǎn)發(fā)展需要C、確定工作區(qū)數(shù)量和性質(zhì)D、多方征求意見正確答案：D23.AD域組策略下達(dá)最大單位是（）。A、OUB、DomainC、SiteD、User正確答案：B24.在設(shè)計(jì)訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、不做任何限制C、嚴(yán)格限制數(shù)量D、按訪問時間排序，并刪除一些長期沒有訪問的用戶正確答案：A25.從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）A、安全等級保護(hù)B、業(yè)務(wù)信息安全保護(hù)等級C、信息系統(tǒng)等級保護(hù)D、系統(tǒng)服務(wù)安全保護(hù)等級正確答案：B26.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對象。這是對（）。A、真實(shí)性的攻擊B、完整性的攻擊C、保密性的攻擊D、可用性的攻擊正確答案：A27.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、需求分析B、規(guī)劃C、定級D、測評正確答案：C28.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、60B、90C、15D、30正確答案：B29.與其它安全手段相比，蜜罐系統(tǒng)的獨(dú)特之處在于（）A、能夠搜集到攻擊流量B、能夠離線工作C、能夠?qū)粽哌M(jìn)行反擊D、對被保護(hù)的系統(tǒng)的干擾小正確答案：A30.磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進(jìn)行備份。A、二B、三C、一D、四正確答案：B31.下面屬于上網(wǎng)行為部署方式的是（）。A、星型模式B、總線模式C、旁路模式D、環(huán)型模式正確答案：C32.以下哪項(xiàng)要求是信息系統(tǒng)安全保護(hù)等級第二級的物理位置選擇要求（）。A、機(jī)房場地應(yīng)避免設(shè)在建筑物的高層或地下室，以及用水設(shè)備的下層或隔壁B、機(jī)房場地應(yīng)當(dāng)避開易發(fā)生火災(zāi)水災(zāi)，易遭受雷擊的地區(qū)C、機(jī)房和辦公場地應(yīng)選擇在具有防震,防風(fēng)和防雨等能力的建筑內(nèi)D、機(jī)房場地應(yīng)當(dāng)避開強(qiáng)電場、強(qiáng)磁場、強(qiáng)震動源、強(qiáng)噪聲源、重度環(huán)境污染地區(qū)正確答案：C33.信息安全風(fēng)險評估中最重要的一個環(huán)節(jié)是（）。A、資產(chǎn)識別B、脆弱性識別C、威脅識別D、災(zāi)難識別正確答案：B34.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進(jìn)行存儲正確答案：D35.目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們在衡量一個網(wǎng)管軟件功能是否全面時，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、成本管理、日志管理B、配置管理、性能管理、故障管理、安全管理、計(jì)費(fèi)管理C、配置管理、性能管理、故障管理、成本管理、計(jì)費(fèi)管理D、配置管理、性能管理、故障管理、用戶管理、流量管理正確答案：B36.安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、4B、5C、6D、3正確答案：B37.向有限的空間輸入超長的字符串的攻擊手段是（）。A、IP欺騙B、網(wǎng)絡(luò)監(jiān)聽C、拒絕服務(wù)D、緩沖區(qū)溢出正確答案：D38.信息插座與周邊電源插座應(yīng)保持的距離為（）。A、20cmB、15cmC、25cmD、30cm正確答案：A39.（）通信協(xié)議不是加密傳輸?shù)?。A、TFTPB、HTTPSC、SSHD、SFTP正確答案：A40.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？A、監(jiān)測服務(wù)B、安全審計(jì)服務(wù)C、硬件診斷服務(wù)D、備份服務(wù)正確答案：D41.刀片服務(wù)器不適合的工作環(huán)境（）。A、分布式應(yīng)用B、計(jì)算密集型C、i/O密集型D、處理密集型正確答案：A42.《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、管理運(yùn)行B、系統(tǒng)運(yùn)維C、人員錄用D、系統(tǒng)運(yùn)行正確答案：B43.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D44.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、監(jiān)督部門B、歸口管理部門C、責(zé)任部門D、執(zhí)行部門正確答案：B45.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團(tuán)體正確答案：B46.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。A、二線技術(shù)支持人員B、三線技術(shù)支持人員C、一線技術(shù)支持人員D、IT服務(wù)人員正確答案：B47.建立信息安全管理體系時，首先應(yīng)（）A、建立信息安全方針和目標(biāo)B、建立安全管理組織C、制訂安全策略D、風(fēng)險評估正確答案：A48.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個控制點(diǎn)。A、審核B、閱讀C、評審和修訂D、修改正確答案：C49.應(yīng)能夠防護(hù)系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。（）A、一級B、三級C、四級D、二級正確答案：D二、多選題（共34題，每題1分，共34分）1.在信息安全的服務(wù)中，訪問控制的作用是（）。A、如何確定自己的身份B、保護(hù)系統(tǒng)或主機(jī)上的數(shù)據(jù)不被非認(rèn)證的用戶訪問C、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施D、賦予用戶對文件和目錄的權(quán)限正確答案：BD2.根據(jù)《廣東電網(wǎng)公司計(jì)算機(jī)終端安全管理規(guī)定》，以下說法正確的有（）A、嚴(yán)禁計(jì)算機(jī)終端使用人員私自卸載統(tǒng)一安裝的安全防護(hù)軟件。B、計(jì)算機(jī)終端安全防護(hù)策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護(hù)策略、審核策略以及禁止默認(rèn)共享目錄、禁止從軟盤和光驅(qū)啟動等策略。C、信息終端運(yùn)維部門統(tǒng)一分配計(jì)算機(jī)終端名稱、計(jì)算機(jī)終端帳號、用戶權(quán)限D(zhuǎn)、系統(tǒng)運(yùn)維部門制定和維護(hù)統(tǒng)一的計(jì)算機(jī)終端軟件配置標(biāo)準(zhǔn)。正確答案：ABCD3.Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC4.標(biāo)準(zhǔn)的實(shí)施過程，實(shí)際上就是（）和（）已被規(guī)范化的實(shí)踐經(jīng)驗(yàn)的過程。A、完善B、推廣C、普及D、應(yīng)用正確答案：BC5.信息安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、系統(tǒng)易受來自各方面的攻擊C、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限D(zhuǎn)、非法用戶得以獲得訪問權(quán)正確答案：ABCD6.下列說法屬于等級保護(hù)三級備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求B、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)C、能夠提供設(shè)備和通信線路的硬件冗余D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時備份和業(yè)務(wù)應(yīng)用的實(shí)時無縫切換正確答案：ABC7.審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間（時間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD8.下面SQL語句的輸出結(jié)果為“$2，000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC9.中間件基本框架為（）。A、中間件服務(wù)層B、傳輸協(xié)議層C、應(yīng)用平臺層D、應(yīng)用接口層正確答案：ABCD10.以下關(guān)于第三方計(jì)算機(jī)終端管理，正確的有（）A、原則上第三方人員不得使用公司計(jì)算機(jī)終端。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息系統(tǒng)運(yùn)維部門備案登記，在專人陪同或監(jiān)督下使用。B、第三方計(jì)算機(jī)終端未經(jīng)批準(zhǔn)不得連接公司綜合數(shù)據(jù)網(wǎng)，不得加入公司計(jì)算機(jī)域。確因工作需要的，須經(jīng)第三方人員使用部門許可，報信息系統(tǒng)運(yùn)維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計(jì)算機(jī)終端，須經(jīng)過嚴(yán)格的安全檢測，并在指定的區(qū)域、指定的端口、按指定的方式接入，其操作過程應(yīng)受到審計(jì)。D、不滿足公司防病毒、補(bǔ)丁等相關(guān)安全策略的計(jì)算機(jī)終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD11.下面哪些操作會導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫，但不能創(chuàng)建表（）A、授予了CONNECT的角色，但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實(shí)例沒有啟動D、僅授予了createsession權(quán)限正確答案：AD12.以下加密算法中，（）已經(jīng)被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC13.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB14.工作班成員安全責(zé)任包括（）。A、負(fù)責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場條件B、認(rèn)真執(zhí)行本規(guī)程和現(xiàn)場安全措施C、互相關(guān)心施工安全D、監(jiān)督本規(guī)程和現(xiàn)場安全措施的實(shí)施正確答案：BCD15.從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD16.應(yīng)與（）、（）、（）等關(guān)鍵崗位的人員簽署保密協(xié)議A、維護(hù)員B、安全管理員C、網(wǎng)絡(luò)管理員D、系統(tǒng)管理員正確答案：BCD17.信息通報管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報格式B、通報方法C、工作職責(zé)D、通報內(nèi)容正確答案：BCD18.《2015年公司信息安全檢查細(xì)則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）02網(wǎng)絡(luò)安全第1項(xiàng)檢查規(guī)定：網(wǎng)絡(luò)管理員應(yīng)繪制與當(dāng)前運(yùn)行情況相符的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，主要包括設(shè)備（）、（）、（）等信息，并提供網(wǎng)段劃分、路由、（）等配置信息。A、型號B、IP地址C、名稱D、安全策略正確答案：ABCD19.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項(xiàng)能法糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現(xiàn)有同名對象C、改變生成對象中的列名D、更名現(xiàn)有同名對象正確答案：ABD20.PKI支持的服務(wù)包括（）A、目錄服務(wù)B、對稱密鑰的產(chǎn)生和分發(fā)C、非對稱密鑰技術(shù)及證書管理D、訪問控制服務(wù)正確答案：ABC21.災(zāi)備中心建設(shè)考慮的要素有（）。A、物理地址B、交通問題C、人員問題D、成本問題正確答案：ABCD22.網(wǎng)頁防篡改技術(shù)包括（）A、網(wǎng)站采用負(fù)載平衡技術(shù)B、網(wǎng)頁被篡改后能夠自動恢復(fù)C、訪問網(wǎng)頁時需要輸入用戶名和口令D、防范網(wǎng)站、網(wǎng)頁被篡改正確答案：BD23.防火墻的管理，包括（）、（）、（）、協(xié)調(diào)解決使用中出現(xiàn)的問題。A、安全策略配置B、安全策略制定C、管理制度的制訂D、審批和審查正確答案：BCD24.業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實(shí)用化評價工作。A、動態(tài)優(yōu)化B、重點(diǎn)突出C、客觀公正D、現(xiàn)場問卷正確答案：ABC25.以下哪幾項(xiàng)屬于防止口令猜測的措施？（）A、嚴(yán)格限定從一個給定的終端進(jìn)行非法認(rèn)證的次數(shù)B、使用機(jī)器產(chǎn)生的口令C、防止用戶使用太短口令D、確?？诹畈辉诮K端上出現(xiàn)正確答案：ABC26.南方電網(wǎng)公司安全防護(hù)對象主要包括（）。A、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施B、計(jì)算環(huán)境C、區(qū)域邊界D、網(wǎng)絡(luò)安全設(shè)備正確答案：ABC27.在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時B、當(dāng)你需要改變存儲選項(xiàng)C、當(dāng)需要使用索引監(jiān)測時D、當(dāng)需要移動某索引到其他表空間時正確答案：BC28.vSphere不能解決的擴(kuò)展性難題是（）。A、添加新物理服務(wù)器后自動平衡虛擬機(jī)B、災(zāi)難恢復(fù)過程更輕松C、簡化了變更管理流程D、用戶可以自己調(diào)配虛擬機(jī)的工作負(fù)載正確答案：BCD29.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD30.內(nèi)核程序提供的使程序互相通信的機(jī)制包括：A、資源定位B、信號標(biāo)志C、共享內(nèi)存D、消息隊(duì)列正確答案：BCD31.下列哪些軟件是用來接收電子郵件的客戶端軟件？A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD32.《廣東電網(wǎng)公司計(jì)算機(jī)終端管理規(guī)定》中規(guī)定的計(jì)算機(jī)終端使用人員職責(zé)為（）A、對本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端妥善保管B、對本人使用（負(fù)責(zé)）的計(jì)算機(jī)終端所處理的信息負(fù)有安全與保密責(zé)任C、對計(jì)算機(jī)終端制定并部署統(tǒng)一的安全防護(hù)策略和網(wǎng)絡(luò)準(zhǔn)入策略。D、按規(guī)定使用計(jì)算機(jī)終端，不得用于與工作無關(guān)的活動，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置正確答案：ABD33.以下哪些協(xié)議工作在OSI模型的第七層（）A、udpB、sshC、HttpD、telnet正確答案：BCD34.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、存儲B、應(yīng)用C、采集D、分析正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.VMware虛擬技術(shù)完全兼容多個操作系統(tǒng)、驅(qū)動程序、應(yīng)用程序。A、正確B、錯誤正確答案：A2.跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅(jiān)直，跳線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時加裝橡膠皮保護(hù)，不妨礙端子板（架）的翻轉(zhuǎn)。（）A、正確B、錯誤正確答案：A3.磁盤是計(jì)算機(jī)的重要外設(shè)，沒有磁盤，計(jì)算機(jī)就不能工作。A、正確B、錯誤正確答案：B4.如果用戶應(yīng)用程序使用UDP協(xié)議進(jìn)行數(shù)據(jù)傳輸，那么用戶應(yīng)用程序無須承擔(dān)可靠性方面的全部工作。A、正確B、錯誤正確答案：B5.根據(jù)《信息安全等級保護(hù)管理辦法》，第三級信息系統(tǒng)運(yùn)營、使用單位應(yīng)當(dāng)依據(jù)國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行保護(hù)，國家有關(guān)信息安全職能部門對其信息安全等級保護(hù)工作進(jìn)行強(qiáng)制監(jiān)督、檢查[監(jiān)督不是強(qiáng)制]。A、正確B、錯誤正確答案：B6.不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。A、正確B、錯誤正確答案：A7.通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務(wù)功能模塊。A、正確B、錯誤正確答案：B8.復(fù)合型防火墻防火墻是內(nèi)部網(wǎng)與外部網(wǎng)的隔離點(diǎn)，起著監(jiān)視和隔絕應(yīng)用層通信流的作用，同時也常結(jié)合過濾器的功能。（）A、正確B、錯誤正確答案：A9.SSL指的是安全套接層協(xié)議。（）A、正確B、錯誤正確答案：A10.機(jī)柜外形可分為立式、掛墻式和開放式。A、正確B、錯誤正確答案：A11.根據(jù)《信息安全等級保護(hù)管理辦法》，公安機(jī)關(guān)檢查發(fā)現(xiàn)信息系統(tǒng)安全保護(hù)狀況不符合信息安全等級保護(hù)有關(guān)管理規(guī)范和技術(shù)標(biāo)準(zhǔn)的，應(yīng)當(dāng)向運(yùn)營、使用單位發(fā)出整改通知A、正確B、錯誤正確答案：A12.5類雙絞線（CAT5）的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A13.根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。A、正確B、錯誤正確答案：A14.PKI系統(tǒng)（公鑰基礎(chǔ)設(shè)施系統(tǒng)），是為從事相關(guān)業(yè)務(wù)工作的個人與單位創(chuàng)建、分配和管理數(shù)字身份證書的系統(tǒng)，是信息安全體系的重要組成部分。A、正確B、錯誤正確答案：A15.惡意代碼防范管理中應(yīng)能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯誤正確答案：A16.運(yùn)行維護(hù)階段風(fēng)險評估是一種較為全面的信息安全風(fēng)險評估。A、正確B、錯誤正確答案：A17.做好UPS測試預(yù)案，不定期做好UPS系統(tǒng)的測試和電源的切換。A、正確B、錯誤正確答案：B18.基礎(chǔ)數(shù)據(jù)是指企業(yè)運(yùn)營活動中產(chǎn)生的原始數(shù)據(jù)，或者進(jìn)行過簡單的清洗處理并計(jì)算得到的數(shù)據(jù)。A、正確B、錯誤正確答案：B19.對人員管理方面需