網(wǎng)絡(luò)安全管理員高級(jí)工考試題（含參考答案）一、單選題（共38題，每題1分，共38分）1.完整性檢查和控制的防范對(duì)象是,防止它們進(jìn)入數(shù)據(jù)庫(kù)A、非法用戶B、非法操作C、非法授權(quán)D、不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)正確答案：D答案解析：防止不合語(yǔ)義的數(shù)據(jù)、不正確的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫(kù)是完整性檢查和控制的防范對(duì)象。非法用戶主要通過(guò)安全性控制來(lái)防范；非法操作是并發(fā)控制等關(guān)注的內(nèi)容；非法授權(quán)也是安全性方面的范疇。2.事件:指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事件包括用戶的申告、()、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。A、故障B、隱患C、缺陷D、故障隱患正確答案：A答案解析：事件是指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、故障、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。故障直接會(huì)對(duì)服務(wù)產(chǎn)生影響，符合事件所包含的范疇；隱患強(qiáng)調(diào)潛在的可能引發(fā)問(wèn)題的因素，并非直接導(dǎo)致服務(wù)問(wèn)題的當(dāng)前事態(tài)；缺陷側(cè)重于產(chǎn)品或系統(tǒng)本身存在的不足；故障隱患表述不準(zhǔn)確，單獨(dú)的隱患不符合事件定義范疇，所以答案是故障，選A。3.IIS不支持()服務(wù)。A、WWWB、FTPC、E-mailD、Gopher正確答案：C答案解析：IIS（InternetInformationServices）是微軟提供的Web服務(wù)器軟件，它支持WWW、FTP、Gopher等服務(wù)。而E-mail服務(wù)通常由郵件服務(wù)器軟件提供，如MicrosoftExchangeServer等，IIS本身并不直接支持E-mail服務(wù)。4.差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為()。A、增量備份、差異備份、完全備份B、完全備份、差異備份、增量備份C、完全各份、增量備份、差異備份D、差異備份、增量備份、完全備份正確答案：A答案解析：增量備份只備份自上次備份以來(lái)發(fā)生變化的數(shù)據(jù)，備份的數(shù)據(jù)量最少，所以速度最快；差異備份備份自上次完全備份以來(lái)發(fā)生變化的數(shù)據(jù)，數(shù)據(jù)量比增量備份多；完全備份備份整個(gè)系統(tǒng)，數(shù)據(jù)量最大，速度最慢。所以備份速度由快到慢依次為增量備份、差異備份、完全備份。5.一般缺陷:指設(shè)備(系統(tǒng))、設(shè)施發(fā)生異常,不影響業(yè)務(wù)運(yùn)行,不影響設(shè)備(系統(tǒng))整體運(yùn)行,短時(shí)之內(nèi)不會(huì)劣化為重大缺陷、(),對(duì)運(yùn)行雖有影響但尚能堅(jiān)持運(yùn)行者。A、較大缺陷B、一般C、緊急缺陷D、特大缺陷正確答案：C6.事件優(yōu)先級(jí)從事件的影響程度和事件緊急程度兩個(gè)維度來(lái)確定。事件優(yōu)先級(jí)可分為四級(jí):()、高、中、低。A、特高B、較高C、重要D、緊急正確答案：D7.以下對(duì)于Windows系統(tǒng)的服務(wù)描述,正確的是:A、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序B、windows服務(wù)的運(yùn)行不需要時(shí)交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng),無(wú)需用戶進(jìn)行干預(yù)D、windows服務(wù)部需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)正確答案：B答案解析：Windows服務(wù)的運(yùn)行不需要交互式登錄。A選項(xiàng)，Windows服務(wù)不一定是獨(dú)立的可執(zhí)行程序；C選項(xiàng)，Windows服務(wù)并非都是隨系統(tǒng)啟動(dòng)而啟動(dòng)，有些可以手動(dòng)控制啟動(dòng)等；D選項(xiàng)，Windows服務(wù)運(yùn)行權(quán)限不一定是以登錄用戶權(quán)限啟動(dòng)，有特定的權(quán)限設(shè)置。8.信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中,()是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、自主保護(hù)級(jí)B、強(qiáng)制保護(hù)級(jí)C、指導(dǎo)保護(hù)級(jí)D、監(jiān)督保護(hù)級(jí)E、專控保護(hù)級(jí)正確答案：E答案解析：信息安全等級(jí)保護(hù)分為五個(gè)級(jí)別，從低到高依次為自主保護(hù)級(jí)、指導(dǎo)保護(hù)級(jí)、監(jiān)督保護(hù)級(jí)、強(qiáng)制保護(hù)級(jí)、專控保護(hù)級(jí)。專控保護(hù)級(jí)是最高級(jí)別，適用于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。9.每個(gè)用戶電話的處理時(shí)間不應(yīng)超過(guò)()分鐘,如果超過(guò)()分鐘仍不能解決,除非用戶愿意繼續(xù),否則應(yīng)禮貌的告知用戶將分派人員進(jìn)行處理。A、15,15B、20,20C、10,10D、5,5正確答案：C答案解析：通常在實(shí)際業(yè)務(wù)場(chǎng)景中，將10分鐘作為一個(gè)較為合理的電話處理時(shí)長(zhǎng)界限。如果超過(guò)10分鐘仍無(wú)法解決問(wèn)題，在用戶沒(méi)有明確表示愿意繼續(xù)等待的情況下，為了不耽誤用戶過(guò)多時(shí)間，應(yīng)禮貌告知用戶將分派其他人員進(jìn)一步處理，以保障服務(wù)效率和用戶體驗(yàn)。10.配置經(jīng)理是配置管理具體活動(dòng)的負(fù)責(zé)人,包括帶領(lǐng)執(zhí)行配置項(xiàng)的鑒別、監(jiān)控、控制、維護(hù)、審計(jì)等工作,()主持配置管理回顧會(huì)議。A、不定期B、定期C、每月D、無(wú)正確答案：B答案解析：配置經(jīng)理負(fù)責(zé)配置管理的各項(xiàng)具體活動(dòng)，定期主持配置管理回顧會(huì)議有助于及時(shí)總結(jié)經(jīng)驗(yàn)、發(fā)現(xiàn)問(wèn)題并推動(dòng)改進(jìn)，確保配置管理工作的有效開(kāi)展。不定期主持回顧會(huì)議不利于形成固定的總結(jié)機(jī)制和持續(xù)改進(jìn)的節(jié)奏；每月主持相對(duì)過(guò)于頻繁，可能會(huì)占用過(guò)多時(shí)間且效果不一定最佳；而無(wú)主持回顧會(huì)議則無(wú)法對(duì)配置管理工作進(jìn)行系統(tǒng)的梳理和改進(jìn)。11.下面關(guān)于IIS錯(cuò)誤的描述正確的是?()A、500—系統(tǒng)錯(cuò)誤B、403—禁止訪問(wèn)C、401—找不到文件D、404—權(quán)限問(wèn)題正確答案：B12.計(jì)算機(jī)病毒造成的危害是()。A、破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容B、造成硬盤或軟盤物理破損C、使計(jì)算機(jī)突然斷電D、使操作員感染病毒正確答案：A答案解析：計(jì)算機(jī)病毒主要通過(guò)破壞計(jì)算機(jī)系統(tǒng)軟件或文件內(nèi)容來(lái)造成危害，如刪除文件、修改數(shù)據(jù)、破壞系統(tǒng)配置等。選項(xiàng)B中造成硬盤或軟盤物理破損不是計(jì)算機(jī)病毒的危害；選項(xiàng)C使計(jì)算機(jī)突然斷電通常不是病毒直接造成的；選項(xiàng)D使操作員感染病毒不是計(jì)算機(jī)病毒對(duì)計(jì)算機(jī)本身造成的危害，而是對(duì)操作員個(gè)人的影響，題干問(wèn)的是對(duì)計(jì)算機(jī)的危害。13.事件管理流程主要角色有:()、一線支持人員、二線支持人員、三線支持人員。A、問(wèn)題經(jīng)理B、話務(wù)員C、事件經(jīng)理D、系統(tǒng)管理員正確答案：C答案解析：事件管理流程主要角色包括事件經(jīng)理、一線支持人員、二線支持人員、三線支持人員。事件經(jīng)理負(fù)責(zé)協(xié)調(diào)和管理整個(gè)事件處理流程，對(duì)事件的解決情況進(jìn)行跟蹤和監(jiān)控等；一線支持人員通常是直接面對(duì)用戶，接收用戶反饋的問(wèn)題并進(jìn)行初步處理；二線支持人員在一線人員無(wú)法解決問(wèn)題時(shí)介入，提供更深入的技術(shù)支持；三線支持人員主要處理復(fù)雜的、深層次的技術(shù)問(wèn)題等。14.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下,上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施,保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的()。A、連續(xù)性B、可用性C、可靠性D、有效性正確答案：B15.合格的安全工器具不得與不合格的安全工器具、報(bào)廢的安全工器具混放,班組不得接收()不合格的安全工器具。A、檢修B、檢驗(yàn)C、檢查正確答案：B16.公司的WEB服務(wù)器受到來(lái)自某個(gè)IP地址的黑客反復(fù)攻擊,你的主管要求你通過(guò)防火墻來(lái)阻止來(lái)自那個(gè)地址的所有連接,以保護(hù)WEB服務(wù)器,那么你應(yīng)該選擇哪一種防火墻?()。A、包過(guò)濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：A答案解析：包過(guò)濾型防火墻可以根據(jù)源IP地址等信息進(jìn)行過(guò)濾，能夠方便地阻止來(lái)自特定IP地址的所有連接，滿足阻止來(lái)自指定IP地址黑客攻擊的需求。應(yīng)用級(jí)網(wǎng)關(guān)型主要針對(duì)特定應(yīng)用協(xié)議進(jìn)行控制；復(fù)合型防火墻結(jié)合了多種功能；代理服務(wù)型主要通過(guò)代理來(lái)轉(zhuǎn)發(fā)請(qǐng)求。相比之下，包過(guò)濾型更直接地滿足題目要求。17.典型的郵件加密的過(guò)程一是發(fā)送方和接收方交換:A、雙方私鑰B、雙方公鑰C、雙方通訊的非對(duì)稱加密密鑰D、雙方通訊的對(duì)稱加密密鑰正確答案：B18.涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須進(jìn)行:A、物理隔離B、設(shè)備隔離C、人員隔離D、邏輯隔離正確答案：A答案解析：涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng)必須進(jìn)行物理隔離，以防止國(guó)家秘密信息通過(guò)網(wǎng)絡(luò)連接泄露到國(guó)際互聯(lián)網(wǎng)或其他公共信息網(wǎng)絡(luò)。物理隔離是從硬件上斷開(kāi)與外部網(wǎng)絡(luò)的連接，能最有效保障信息安全。邏輯隔離相對(duì)物理隔離安全性稍弱，人員隔離和設(shè)備隔離并非針對(duì)網(wǎng)絡(luò)連接防止涉密信息泄露的關(guān)鍵方式。19.機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于()時(shí)間視頻記錄的要求。A、1個(gè)月B、6個(gè)月C、3個(gè)月D、一年正確答案：C答案解析：根據(jù)相關(guān)規(guī)定，機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于3個(gè)月時(shí)間視頻記錄的要求。20.事件管理流程適用于記錄、處理、關(guān)閉事件,并()整個(gè)過(guò)程的管理活動(dòng)。A、監(jiān)護(hù)B、負(fù)責(zé)C、監(jiān)督D、監(jiān)控正確答案：C答案解析：事件管理流程需要對(duì)記錄、處理、關(guān)閉事件的整個(gè)過(guò)程進(jìn)行監(jiān)督，以確保流程的規(guī)范執(zhí)行和有效運(yùn)作，監(jiān)護(hù)側(cè)重于保護(hù)，負(fù)責(zé)強(qiáng)調(diào)承擔(dān)責(zé)任，監(jiān)控側(cè)重于實(shí)時(shí)監(jiān)測(cè)，監(jiān)督更能全面涵蓋對(duì)整個(gè)過(guò)程的管理，所以選C。21.在Windows系統(tǒng)中,管理權(quán)限最高的組是:A、everyoneB、administratorsC、powerusersD、users正確答案：B答案解析：在Windows系統(tǒng)中，Administrators（管理員組）擁有最高的管理權(quán)限。Everyone組包含所有使用計(jì)算機(jī)的用戶，權(quán)限相對(duì)寬泛但不是最高管理權(quán)限；PowerUsers組權(quán)限低于管理員組；Users組是普通用戶組，權(quán)限更低。22.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的(),系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)對(duì)審計(jì)記錄進(jìn)行操作。A、多樣性B、唯一性C、權(quán)限分離D、權(quán)限最大化正確答案：C答案解析：應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，避免權(quán)限過(guò)度集中帶來(lái)的安全風(fēng)險(xiǎn)。當(dāng)系統(tǒng)不支持權(quán)限分離時(shí)，部署日志服務(wù)器能保證管理員操作可被審計(jì)，且網(wǎng)絡(luò)特權(quán)用戶管理員無(wú)權(quán)操作審計(jì)記錄，這一系列措施都是圍繞權(quán)限管理展開(kāi)，權(quán)限分離是整體安全策略的重要部分，其他選項(xiàng)多樣性、唯一性、權(quán)限最大化不符合整體安全管理理念及題目描述的重點(diǎn)。23.假設(shè)使用一種加密算法,它的加密方法很簡(jiǎn)單:將每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、對(duì)稱加密技術(shù)B、分組密碼技術(shù)C、公鑰加密技術(shù)D、單向函數(shù)密碼正確答案：A答案解析：對(duì)稱加密技術(shù)是指加密和解密使用相同密鑰的加密算法。在本題中，加密方法是將每一個(gè)字母加2，密鑰是2，加密和解密都使用這個(gè)固定的密鑰2，符合對(duì)稱加密技術(shù)的特點(diǎn)。分組密碼技術(shù)是將明文分成固定長(zhǎng)度的組進(jìn)行加密；公鑰加密技術(shù)使用一對(duì)密鑰，一個(gè)是公開(kāi)的，一個(gè)是私有的；單向函數(shù)密碼是一種基于單向函數(shù)的密碼體制，與本題算法不符。所以答案是A。24.在任何時(shí)間內(nèi)嚴(yán)禁任何單位和個(gè)人利用公司互聯(lián)網(wǎng)、公司計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為,()下載、使用、傳播黑客軟件或其它破壞性程序、惡意軟件,()危害或侵入未授權(quán)的服務(wù)器、工作站,()進(jìn)行任何網(wǎng)絡(luò)攻擊行為。()。A、不得、不得、不得B、允許、允許、允許C、可以、可以、可以D、不得、允許、可能正確答案：A答案解析：嚴(yán)禁任何單位和個(gè)人利用公司互聯(lián)網(wǎng)、計(jì)算機(jī)從事危害互聯(lián)網(wǎng)安全的行為，所以下載、使用、傳播黑客軟件等破壞性程序、惡意軟件是不被允許的，危害或侵入未授權(quán)服務(wù)器、工作站也是不被允許的，進(jìn)行網(wǎng)絡(luò)攻擊行為同樣不被允許，選項(xiàng)A符合要求。25.應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動(dòng)前,信息建設(shè)部門(單位)負(fù)責(zé)制定(),信息運(yùn)維部門配合制定。A、實(shí)施計(jì)劃B、維護(hù)計(jì)劃C、建轉(zhuǎn)運(yùn)計(jì)劃D、建設(shè)計(jì)劃正確答案：C26.RAID6級(jí)別的RAID組的磁盤利用率(N:成員盤個(gè)數(shù))為()。A、N/(N-2)B、1C、(N-2)/ND、1/2N正確答案：C27.信息系統(tǒng)高危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之內(nèi);中(低)危漏洞補(bǔ)丁在漏洞發(fā)布()個(gè)工作日之內(nèi),完成補(bǔ)丁制作及自測(cè)工作。A、15,30B、7,15C、9,18D、3,5正確答案：B答案解析：高危漏洞補(bǔ)丁通常要求在漏洞發(fā)布7個(gè)工作日之內(nèi)完成相關(guān)工作，中（低）危漏洞補(bǔ)丁要求在漏洞發(fā)布15個(gè)工作日之內(nèi)完成補(bǔ)丁制作及自測(cè)工作。28.下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全有直接關(guān)系A(chǔ)、訪問(wèn)控制的粒度B、關(guān)系表中屬性的數(shù)量C、關(guān)系表中元組的數(shù)量D、數(shù)據(jù)庫(kù)的大小正確答案：A答案解析：訪問(wèn)控制粒度直接決定了對(duì)數(shù)據(jù)庫(kù)資源的訪問(wèn)權(quán)限設(shè)置，不同的訪問(wèn)控制粒度能夠精準(zhǔn)地控制不同用戶或角色對(duì)數(shù)據(jù)庫(kù)的訪問(wèn)級(jí)別，從而對(duì)數(shù)據(jù)庫(kù)安全產(chǎn)生直接影響。數(shù)據(jù)庫(kù)大小、關(guān)系表中屬性數(shù)量、關(guān)系表中元組數(shù)量與數(shù)據(jù)庫(kù)安全沒(méi)有直接的因果聯(lián)系。29.服務(wù)器虛擬化中,()是一套增強(qiáng)客戶操作系統(tǒng)性能和功能的實(shí)用程序和驅(qū)動(dòng)程序。A、VirtualToolsB、windows7C、wpsD、autoCAD正確答案：A答案解析：VirtualTools是一套增強(qiáng)客戶操作系統(tǒng)性能和功能的實(shí)用程序和驅(qū)動(dòng)程序，在服務(wù)器虛擬化中用于提升客戶機(jī)的運(yùn)行效率和功能擴(kuò)展等；windows7是操作系統(tǒng)；wps是辦公軟件；autoCAD是繪圖軟件，均不符合題意。30.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)?A、最小的風(fēng)險(xiǎn)B、可接收風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)正確答案：B答案解析：可接收風(fēng)險(xiǎn)是指在一定條件下，組織或個(gè)人能夠接受的風(fēng)險(xiǎn)水平，被定義為合理的風(fēng)險(xiǎn)。最小的風(fēng)險(xiǎn)通常強(qiáng)調(diào)盡可能低的風(fēng)險(xiǎn)程度，但不一定就是合理的可接受范圍；殘余風(fēng)險(xiǎn)是采取風(fēng)險(xiǎn)應(yīng)對(duì)措施后剩余的風(fēng)險(xiǎn)；總風(fēng)險(xiǎn)是所有風(fēng)險(xiǎn)的綜合情況，都不能直接等同于合理的風(fēng)險(xiǎn)。所以答案選B。31.關(guān)于屏蔽子網(wǎng)防火墻,下列說(shuō)法錯(cuò)誤的是()。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)C、內(nèi)部網(wǎng)對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的D、內(nèi)部用戶可以不通過(guò)DMZ直接訪問(wèn)Internet正確答案：D答案解析：屏蔽子網(wǎng)防火墻中內(nèi)部用戶必須通過(guò)DMZ才能訪問(wèn)Internet，不能不通過(guò)DMZ直接訪問(wèn)。選項(xiàng)A，屏蔽子網(wǎng)防火墻是較為安全的防火墻類型之一；選項(xiàng)B，它既支持應(yīng)用級(jí)網(wǎng)關(guān)也支持電路級(jí)網(wǎng)關(guān)；選項(xiàng)C，內(nèi)部網(wǎng)通過(guò)DMZ的隔離對(duì)于Internet來(lái)說(shuō)是不可見(jiàn)的。32.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是()A、同步管理B、同步建設(shè)C、同步規(guī)劃D、同步投入正確答案：A答案解析：信息安全與信息系統(tǒng)的“三個(gè)同步”指的是同步規(guī)劃、同步建設(shè)、同步投入，不包括同步管理。33.網(wǎng)絡(luò)運(yùn)營(yíng)者應(yīng)當(dāng)對(duì)其收集的用戶信息嚴(yán)格保密,并建立健全()。A、用戶信息保護(hù)制度B、用戶信息保密制度C、用戶信息加密制度D、用戶信息保全制度正確答案：A答案解析：網(wǎng)絡(luò)運(yùn)營(yíng)者對(duì)收集的用戶信息負(fù)有嚴(yán)格保密義務(wù)，建立健全用戶信息保護(hù)制度是確保用戶信息安全的重要舉措。用戶信息保密制度側(cè)重于保密這一行為本身；用戶信息加密制度主要強(qiáng)調(diào)對(duì)信息進(jìn)行加密處理；用戶信息保全制度重點(diǎn)在于信息的保全方面。而用戶信息保護(hù)制度涵蓋范圍更廣，包括從信息收集、存儲(chǔ)到使用等一系列環(huán)節(jié)對(duì)用戶信息的保護(hù)，更符合題意。34.根據(jù)災(zāi)難恢復(fù)演練的深度不同,可以將演練分為三個(gè)級(jí)別,這三個(gè)級(jí)別按演練深度由低到高的排序正確的是A、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練B、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練C、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練D、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練正確答案：C答案解析：系統(tǒng)級(jí)演練主要針對(duì)系統(tǒng)層面進(jìn)行一些基本的測(cè)試和驗(yàn)證，相對(duì)較為基礎(chǔ)；應(yīng)用級(jí)演練會(huì)更深入到具體應(yīng)用的功能、流程等方面進(jìn)行演練；業(yè)務(wù)級(jí)演練則是從業(yè)務(wù)整體的角度出發(fā)，模擬各種業(yè)務(wù)場(chǎng)景，演練深度最高。所以按演練深度由低到高排序?yàn)橄到y(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練。35.計(jì)算機(jī)病毒常隱藏在引導(dǎo)扇區(qū)、文件或()中。A、內(nèi)存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B答案解析：計(jì)算機(jī)病毒常隱藏在引導(dǎo)扇區(qū)、文件或電子郵件附件中。內(nèi)存ROM是只讀存儲(chǔ)器，正常情況下不會(huì)被病毒寫入；顯示器只是輸出設(shè)備，不具備存儲(chǔ)病毒的條件；BIOS是基本輸入輸出系統(tǒng)，雖然可以被攻擊，但不是病毒常隱藏的位置；而電子郵件附件在傳播過(guò)程中很容易攜帶病毒，當(dāng)用戶打開(kāi)附件時(shí)就可能導(dǎo)致病毒感染系統(tǒng)。36.技術(shù)訪問(wèn)控制的目的在于通過(guò)限制用戶對(duì)特定資源的訪問(wèn)。在WINDOWS系統(tǒng)中,重要目錄不能對(duì)()賬戶開(kāi)放。A、everyoneB、usersC、administratorD、guest正確答案：A37.做滲透測(cè)試的第一步是:A、漏洞分析與目標(biāo)選定B、拒絕服務(wù)攻擊C、嘗試漏洞利用D、信息收集正確答案：D答案解析：滲透測(cè)試的第一步通常是進(jìn)行信息收集，全面了解目標(biāo)系統(tǒng)或網(wǎng)絡(luò)的相關(guān)信息，包括網(wǎng)絡(luò)拓?fù)洹㈤_(kāi)放端口、運(yùn)行服務(wù)、操作系統(tǒng)版本等，以便后續(xù)能更有針對(duì)性地開(kāi)展漏洞分析、利用等工作。而漏洞分析與目標(biāo)選定是在信息收集之后進(jìn)行的；拒絕服務(wù)攻擊屬于惡意攻擊行為，不是滲透測(cè)試的正常起始步驟；嘗試漏洞利用也是在信息收集和漏洞分析之后進(jìn)行的操作。38.下面哪一項(xiàng)通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A答案解析：S/MIME（Secure/MultipurposeInternetMailExtensions）是一種用于加密電子郵件消息的協(xié)議。BIND是域名系統(tǒng)（DNS）的服務(wù)器軟件；DES是一種對(duì)稱加密算法，但不是專門用于加密電子郵件的；SSL主要用于加密網(wǎng)絡(luò)通信，如網(wǎng)站和服務(wù)器之間的通信等，并非直接用于加密電子郵件消息。二、多選題（共33題，每題1分，共33分）1.《網(wǎng)絡(luò)安全法》,明確禁止網(wǎng)絡(luò)使用者的“七類行為”,其中包括()A、非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動(dòng)B、竊取或者以其他非法方式獲取個(gè)人信息,非法出售或者非法向他人提供個(gè)人信息C、設(shè)立用亍實(shí)施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動(dòng)的網(wǎng)站、通訊群組D、危害國(guó)家安全、榮譽(yù)和利益正確答案：ABC2.互聯(lián)網(wǎng)遠(yuǎn)程接入控制的安全要求,二級(jí)系統(tǒng)和三系統(tǒng)均應(yīng)滿足A、應(yīng)當(dāng)進(jìn)行完整的訪問(wèn)記錄事件審計(jì)B、應(yīng)當(dāng)將VPN服務(wù)器放置于對(duì)外服務(wù)區(qū)域或Internet防火墻之外C、對(duì)經(jīng)過(guò)VPN進(jìn)行的遠(yuǎn)程業(yè)務(wù)訪問(wèn)必須設(shè)定嚴(yán)格的訪問(wèn)控制規(guī)則,應(yīng)盡量采用強(qiáng)認(rèn)證,如證書、動(dòng)態(tài)口令等進(jìn)行遠(yuǎn)程訪問(wèn)的認(rèn)證D、互聯(lián)網(wǎng)遠(yuǎn)程接入必須選擇較為安全的VPN接入方式正確答案：ABCD3.服務(wù)目錄內(nèi)容主要包括();服務(wù)目錄內(nèi)容需要每年定期進(jìn)行回顧和更新,確保服務(wù)目錄的內(nèi)容符合公司業(yè)務(wù)需求。A、服務(wù)時(shí)間B、例外情況C、服務(wù)目標(biāo)D、服務(wù)名稱正確答案：ABCD答案解析：服務(wù)目錄內(nèi)容通常涵蓋服務(wù)名稱，它明確了提供的是什么服務(wù)；服務(wù)目標(biāo)，闡述了該服務(wù)要達(dá)成的目的；服務(wù)時(shí)間，規(guī)定了服務(wù)的起止時(shí)間等相關(guān)時(shí)間安排；例外情況則說(shuō)明了在一些特殊狀況下服務(wù)的處理方式等。這些內(nèi)容共同構(gòu)成了完整的服務(wù)目錄，并且需要每年定期回顧更新以契合公司業(yè)務(wù)需求。4.所有影響生產(chǎn)環(huán)境配置項(xiàng)變更或影響生產(chǎn)系統(tǒng)運(yùn)行均須填寫變更請(qǐng)求。變更類型包括()。A、簡(jiǎn)單變更B、重大變更C、標(biāo)準(zhǔn)變更D、緊急變更正確答案：ACD5.社會(huì)工程學(xué)利用的人性弱點(diǎn)包括()A、期望社會(huì)認(rèn)可B、信任權(quán)威C、信任共同愛(ài)好D、期望守信正確答案：ABCD答案解析：社會(huì)工程學(xué)利用的人性弱點(diǎn)包括信任權(quán)威，人們往往會(huì)不假思索地相信權(quán)威人物或機(jī)構(gòu)傳遞的信息；信任共同愛(ài)好，因有共同愛(ài)好而容易放松警惕；期望守信，容易相信對(duì)方會(huì)遵守承諾；期望社會(huì)認(rèn)可，渴望得到他人的認(rèn)可和接納，這些心理弱點(diǎn)都可能被社會(huì)工程學(xué)攻擊者利用來(lái)獲取信息或?qū)嵤┕簟?.下列可以引起安全配置錯(cuò)誤的是()A、網(wǎng)站沒(méi)有禁止目錄瀏覽功能B、沒(méi)有對(duì)用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證C、沒(méi)有對(duì)系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理D、服務(wù)器沒(méi)有及時(shí)安全補(bǔ)丁正確答案：AD7.目前防火墻用來(lái)控制訪問(wèn)和實(shí)現(xiàn)站點(diǎn)安全策略的技術(shù)包括()。A、服務(wù)控制B、方向控制C、資產(chǎn)控制D、用戶控制E、行為控制正確答案：ABDE答案解析：服務(wù)控制用于確定可以訪問(wèn)哪些網(wǎng)絡(luò)服務(wù)；方向控制決定網(wǎng)絡(luò)通信的流向；用戶控制基于用戶身份決定是否允許訪問(wèn)；行為控制可控制特定類型的網(wǎng)絡(luò)行為，這些都是防火墻用來(lái)控制訪問(wèn)和實(shí)現(xiàn)站點(diǎn)安全策略的常見(jiàn)技術(shù)。而資產(chǎn)控制并非防火墻用于控制訪問(wèn)和實(shí)現(xiàn)安全策略的直接技術(shù)手段。8.屬于VPN的核心技術(shù)是()A、身份認(rèn)證B、訪問(wèn)控制C、隧道技術(shù)D、日志記錄正確答案：BCD9.下列RAID組中需要的最小硬盤數(shù)為3個(gè)的是()。A、RAID1B、RAID3C、RAID5D、RAID10正確答案：BC10.下列屬于安全協(xié)議的是()A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD11.異常信息包含了針對(duì)開(kāi)發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息,為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況,在設(shè)計(jì)異常信息時(shí)應(yīng)注意()A、通信雙方中一方在一段時(shí)間內(nèi)未作反應(yīng),另一方面自動(dòng)結(jié)束回話B、使用機(jī)構(gòu)化異常處理機(jī)制C、程序發(fā)生異常時(shí),應(yīng)在日志中記錄詳細(xì)的錯(cuò)誤消息D、程序發(fā)生異常時(shí),應(yīng)終止當(dāng)前業(yè)務(wù),并對(duì)當(dāng)前業(yè)務(wù)進(jìn)行回滾操作正確答案：ABCD12.下列屬于系統(tǒng)安全的技術(shù)是()A、加密狗B、防病毒C、認(rèn)證D、防火墻正確答案：BCD13.信息機(jī)房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng),()、()和()進(jìn)入的人員。A、控制B、封閉C、識(shí)別D、記錄正確答案：ACD答案解析：信息機(jī)房各出入口安排專人值守或配置電子門禁系統(tǒng)，目的就是要對(duì)進(jìn)入人員進(jìn)行控制、識(shí)別和記錄，以保障機(jī)房安全，封閉進(jìn)入人員并不是出入口管理的主要目的，所以應(yīng)選A、C、D。14.數(shù)字證書含有的信息包括()。A、用戶的名稱B、用戶的公鑰C、證書有效期D、用戶的私鑰正確答案：ABC答案解析：數(shù)字證書是一種權(quán)威性的電子文檔，包含用戶的名稱、公鑰、證書有效期等信息。用戶的私鑰是需要嚴(yán)格保密的，不會(huì)包含在數(shù)字證書中。15.虛擬機(jī)的好處包括:()。A、消除備份需求B、降低應(yīng)用許可成本C、提供比物理服務(wù)器更長(zhǎng)的運(yùn)行時(shí)間D、減少物理服務(wù)器的數(shù)量正確答案：CD16.下列屬于病毒檢測(cè)方法的是()A、軟件模擬法B、行為檢測(cè)法C、校驗(yàn)和法D、特征代碼法正確答案：ABCD答案解析：特征代碼法：通過(guò)檢測(cè)病毒程序的特征代碼來(lái)判斷是否感染病毒。校驗(yàn)和法：計(jì)算文件的校驗(yàn)和，與原始校驗(yàn)和對(duì)比，若不同則可能感染病毒。行為檢測(cè)法：根據(jù)病毒的行為特性來(lái)檢測(cè)病毒，如修改系統(tǒng)文件、網(wǎng)絡(luò)連接異常等。軟件模擬法：利用軟件模擬環(huán)境來(lái)檢測(cè)病毒的活動(dòng)。17.中間件的產(chǎn)生是為了解決哪些關(guān)鍵問(wèn)題()。A、有效安全地實(shí)現(xiàn)異構(gòu)資源信息的共享B、降低應(yīng)用軟件開(kāi)發(fā)成本C、快速開(kāi)發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)D、提高系統(tǒng)的穩(wěn)定性與可維護(hù)性正確答案：ABCD答案解析：中間件的產(chǎn)生旨在解決一系列關(guān)鍵問(wèn)題。它能夠有效安全地實(shí)現(xiàn)異構(gòu)資源信息的共享，使得不同類型的資源信息能夠順暢交互。有助于快速開(kāi)發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)，提高開(kāi)發(fā)效率。通過(guò)統(tǒng)一的架構(gòu)和功能，可降低應(yīng)用軟件開(kāi)發(fā)成本。同時(shí)，增強(qiáng)系統(tǒng)的穩(wěn)定性與可維護(hù)性，保障軟件系統(tǒng)的可靠運(yùn)行。所以以上四個(gè)選項(xiàng)均是中間件產(chǎn)生要解決的關(guān)鍵問(wèn)題。18.下列情況違反“五禁止”的有()。A、在信息內(nèi)網(wǎng)計(jì)算機(jī)上存儲(chǔ)國(guó)家秘密信息B、在信息外網(wǎng)計(jì)算機(jī)上存儲(chǔ)企業(yè)秘密信息C、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通優(yōu)盤D、在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)上交叉使用普通掃描儀正確答案：ABCD答案解析：“五禁止”包括禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理國(guó)家秘密信息；禁止在信息外網(wǎng)計(jì)算機(jī)存儲(chǔ)、處理企業(yè)秘密信息；禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用普通優(yōu)盤、移動(dòng)硬盤等移動(dòng)存儲(chǔ)介質(zhì)；禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用普通掃描儀、打印機(jī)等計(jì)算機(jī)外部設(shè)備；禁止在連接信息外網(wǎng)的計(jì)算機(jī)上使用無(wú)線鍵盤、無(wú)線鼠標(biāo)等無(wú)線設(shè)備。選項(xiàng)A違反了禁止在信息內(nèi)網(wǎng)計(jì)算機(jī)存儲(chǔ)國(guó)家秘密信息；選項(xiàng)B違反了禁止在信息外網(wǎng)計(jì)算機(jī)存儲(chǔ)企業(yè)秘密信息；選項(xiàng)C違反了禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用普通優(yōu)盤；選項(xiàng)D違反了禁止在信息內(nèi)網(wǎng)和信息外網(wǎng)計(jì)算機(jī)交叉使用普通掃描儀。所以ABCD都違反了“五禁止”。19.以下哪項(xiàng)支持用作ViewClinent的平臺(tái):()。A、LinuxB、UnixC、IOSD、Android正確答案：ACD20.能力管理主管應(yīng)結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略,綜合分析(),每年定期編制能力管理計(jì)劃。A、業(yè)務(wù)能力B、服務(wù)能力C、IT資源能力D、基礎(chǔ)設(shè)備正確答案：ABC答案解析：能力管理主管應(yīng)綜合分析業(yè)務(wù)能力、服務(wù)能力和IT資源能力等方面，結(jié)合公司發(fā)展戰(zhàn)略及業(yè)務(wù)部門職能戰(zhàn)略，每年定期編制能力管理計(jì)劃，而基礎(chǔ)設(shè)備不屬于直接分析編制計(jì)劃的內(nèi)容。21.防火墻的基本接口配置命令,正確的是()。A、Interface:確定硬件類型、速度并啟用接口B、nat:指定被轉(zhuǎn)換的網(wǎng)段或地址C、Global:轉(zhuǎn)換完成后使用的全局地址D、Ipaddress:為內(nèi)外網(wǎng)接口配置IP地址正確答案：ABCD22.南方電網(wǎng)安全技術(shù)防護(hù)總體結(jié)構(gòu)十多個(gè)防護(hù)項(xiàng)目中,可以歸納為()大類別。A、身份認(rèn)證與授權(quán)管理B、數(shù)據(jù)安全防護(hù)C、網(wǎng)絡(luò)安全防護(hù)D、基礎(chǔ)安全防護(hù)及安全管理中心正確答案：ABCD答案解析：南方電網(wǎng)安全技術(shù)防護(hù)總體結(jié)構(gòu)的十多個(gè)防護(hù)項(xiàng)目可歸納為身份認(rèn)證與授權(quán)管理、數(shù)據(jù)安全防護(hù)、網(wǎng)絡(luò)安全防護(hù)、基礎(chǔ)安全防護(hù)及安全管理中心這四大類別。23.CPU是由()組成的。A、運(yùn)算器B、地址譯碼器C、寄存器D、控制器E、編碼器正確答案：ACD答案解析：CPU主要由運(yùn)算器、控制器和寄存器組成。運(yùn)算器負(fù)責(zé)進(jìn)行算術(shù)和邏輯運(yùn)算；控制器是計(jì)算機(jī)的指揮中心，控制計(jì)算機(jī)各部件協(xié)調(diào)工作；寄存器用于暫時(shí)存放數(shù)據(jù)和指令等。地址譯碼器主要用于地址譯碼，將地址信號(hào)轉(zhuǎn)換為對(duì)存儲(chǔ)單元的選擇信號(hào)等功能，不屬于CPU的核心組成部分。編碼器是將信號(hào)（如比特流）或數(shù)據(jù)進(jìn)行編制、轉(zhuǎn)換為可用以通訊、傳輸和存儲(chǔ)的信號(hào)形式的設(shè)備，也不屬于CPU的組成部分。24.公司秘密包括()兩類。A、商業(yè)秘密B、部門文件C、個(gè)人秘密D、工作秘密正確答案：AD答案解析：公司秘密包括商業(yè)秘密和工作秘密兩類。商業(yè)秘密是指不為公眾所知悉、能為權(quán)利人帶來(lái)經(jīng)濟(jì)利益、具有實(shí)用性并經(jīng)權(quán)利人采取保密措施的技術(shù)信息和經(jīng)營(yíng)信息。工作秘密是指在公司活動(dòng)中產(chǎn)生的，不屬于國(guó)家秘密而又不宜對(duì)外公開(kāi)的秘密事項(xiàng)。個(gè)人秘密不屬于公司秘密范疇，部門文件不一定都屬于公司秘密。25.()將引起文件上傳的安全問(wèn)題A、文件上傳路徑控制不當(dāng)B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴(yán)格D、上傳文件的大小控制不當(dāng)正確答案：ABCD答案解析：選項(xiàng)A中文件上傳路徑控制不當(dāng)可能導(dǎo)致文件被上傳到不安全的位置，引發(fā)安全隱患；選項(xiàng)B可上傳可執(zhí)行文件，一旦這些文件被惡意利用，會(huì)嚴(yán)重威脅系統(tǒng)安全；選項(xiàng)C上傳文件類型控制不嚴(yán)格，可能讓惡意文件類型得以傳入；選項(xiàng)D上傳文件大小控制不當(dāng)，可能因占用過(guò)多資源或被利用進(jìn)行緩沖區(qū)溢出等攻擊，從而引起文件上傳的安全問(wèn)題。26.中間件的優(yōu)勢(shì)特點(diǎn)是()。A、節(jié)約開(kāi)發(fā)成本B、面向程序設(shè)計(jì)人員C、減少系統(tǒng)初期建設(shè)成本D、縮短應(yīng)用程序開(kāi)發(fā)周期正確答案：ABCD27.下面屬于SOCKS的組成部分包括:()A、運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包B、鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫(kù)函數(shù)包C、SOCKS服務(wù)程序D、SOCKS客戶程序正確答案：ABCD答案解析：SOCKS主要由以下部分組成：運(yùn)行在防火墻系統(tǒng)上的代理服務(wù)器軟件包，用于轉(zhuǎn)發(fā)請(qǐng)求；鏈接到各種網(wǎng)絡(luò)應(yīng)用程序的庫(kù)函數(shù)包，方便應(yīng)用程序與代理交互；SOCKS服務(wù)程序，負(fù)責(zé)處理請(qǐng)求；SOCKS客戶程序，發(fā)起請(qǐng)求并通過(guò)代理進(jìn)行通信。28.風(fēng)險(xiǎn)評(píng)估的內(nèi)容包括()A、識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值B、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅C、評(píng)估威脅發(fā)生概率、安全事件影響,計(jì)算安全風(fēng)險(xiǎn)D、有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求正確答案：ABCD答案解析：風(fēng)險(xiǎn)評(píng)估首先要識(shí)別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價(jià)值，所以A選項(xiàng)正確；接著要發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅，B選項(xiàng)正確；然后評(píng)估威脅發(fā)生概率、安全事件影響并計(jì)算安全風(fēng)險(xiǎn)，C選項(xiàng)正確；最后根據(jù)評(píng)估結(jié)果有針對(duì)性地提出改進(jìn)措施、技術(shù)方案和管理要求，D選項(xiàng)正確。整個(gè)過(guò)程涵蓋了這四個(gè)方面的內(nèi)容。29.為保證網(wǎng)絡(luò)系統(tǒng)的正常維護(hù),及時(shí)排除故障,信息網(wǎng)絡(luò)運(yùn)行管理部門必須視具體情況配備必需的()。A、儀表B、儀器C、工具D、備品備件正確答案：ABCD答案解析：儀器、儀表、工具和備品備件對(duì)于網(wǎng)絡(luò)系統(tǒng)的正常維護(hù)和及時(shí)排除故障都非常重要。儀器可用于檢測(cè)網(wǎng)絡(luò)設(shè)備的性能參數(shù)等；儀表能直觀顯示相關(guān)數(shù)據(jù)；工具方便進(jìn)行設(shè)備的操作、安裝、拆卸等；備品備件在設(shè)備出現(xiàn)故障時(shí)可及時(shí)更換，保障網(wǎng)絡(luò)系統(tǒng)快速恢復(fù)正常運(yùn)行。30.網(wǎng)絡(luò)安全的“老三樣”是()A、殺毒B、漏洞掃描C、入侵檢測(cè)D、防火墻正確答案：ACD答案解析：防火墻是網(wǎng)絡(luò)安全中用于防范外部非法網(wǎng)絡(luò)訪問(wèn)的重要設(shè)備；入侵檢測(cè)通過(guò)對(duì)網(wǎng)絡(luò)行為的監(jiān)測(cè)來(lái)發(fā)現(xiàn)潛在的攻擊；殺毒軟件用于查殺計(jì)算機(jī)系統(tǒng)中的病毒等惡意程序，它們是網(wǎng)絡(luò)安全防護(hù)中較為基礎(chǔ)和常見(jiàn)的手段，被稱為網(wǎng)絡(luò)安全的“老三樣”。而漏洞掃描主要是用于發(fā)現(xiàn)系統(tǒng)等存在的安全漏洞，不屬于“老三樣”。31.對(duì)社會(huì)工程學(xué)攻擊解釋中意思貼進(jìn)的是()A、人做出錯(cuò)誤判斷B、攻擊者的計(jì)算機(jī)知識(shí)C、多種攻擊技術(shù)復(fù)合D、計(jì)算機(jī)存在邏輯錯(cuò)誤正確答案：AC32.以下對(duì)交換機(jī)工作方式的描述,正確的是()A、可以使用半雙工方式工作B、可以使用全雙工方式工作C、使用全雙工方式工作時(shí)要進(jìn)行回路和沖突檢測(cè)D、使用半雙工方式工作時(shí)要進(jìn)行回路和沖突檢測(cè)正確答案：ABD答案解析：1.交換機(jī)可以使用半雙工方式工作，在半雙工模式下，數(shù)據(jù)在同一時(shí)間只能在一個(gè)方向上傳輸，會(huì)進(jìn)行回路和沖突檢測(cè)，A、D選項(xiàng)正確。2.交換機(jī)也可以使用全雙工方式工作，全雙工允許數(shù)據(jù)同時(shí)在兩個(gè)方向上傳輸，不存在回路和沖突檢測(cè)的問(wèn)題，B選項(xiàng)正確，C選項(xiàng)錯(cuò)誤。33.防火墻的主要技術(shù)有哪些()。A、狀態(tài)檢測(cè)包過(guò)濾技術(shù)B、復(fù)合技術(shù)C、地址翻譯技術(shù)D、簡(jiǎn)單包過(guò)濾技術(shù)E、應(yīng)用代理技術(shù)正確答案：ABCDE答案解析：簡(jiǎn)單包過(guò)濾技術(shù)是防火墻最基本的技術(shù)，通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)等信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)。狀態(tài)檢測(cè)包過(guò)濾技術(shù)在簡(jiǎn)單包過(guò)濾基礎(chǔ)上，基于連接狀態(tài)進(jìn)行更精細(xì)的控制。應(yīng)用代理技術(shù)是防火墻工作在應(yīng)用層，代替用戶完成特定的應(yīng)用功能。復(fù)合技術(shù)是多種技術(shù)的組合，以增強(qiáng)防火墻的功能。地址翻譯技術(shù)用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)地址與外部網(wǎng)絡(luò)地址的轉(zhuǎn)換，隱藏內(nèi)部網(wǎng)絡(luò)結(jié)構(gòu)。這些都是防火墻常見(jiàn)的主要技術(shù)。三、判斷題（共29題，每題1分，共29分）1.Oracle數(shù)據(jù)庫(kù)的歸檔日志不是在線日志的備份A、