網(wǎng)絡(luò)安全管理員模擬試題+答案一、單選題（共42題，每題1分，共42分）1.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問，那么黑客能夠繞過這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A、不可以B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C、可以通過在本地計(jì)算機(jī)刪除config.pol文件D、可以通過poledit命令正確答案：B2.信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益,在等保定義中應(yīng)定義為第幾級(jí)（）A、第二級(jí)B、第三級(jí)C、第四級(jí)D、第一級(jí)正確答案：D答案解析：第一級(jí)信息系統(tǒng)受到破壞后，會(huì)對(duì)公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會(huì)秩序和公共利益。3.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET正確答案：A答案解析：HTTPS是超文本傳輸安全協(xié)議，它是在HTTP協(xié)議基礎(chǔ)上加入了SSL/TLS協(xié)議。SSL（SecureSocketsLayer）即安全套接層，為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議，它在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。IPsec主要用于網(wǎng)絡(luò)層的安全；PGP主要用于加密郵件等；SET主要用于電子商務(wù)的安全支付。所以HTTPS采用SSL協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問，答案選A。4.交換機(jī)工作在OSI標(biāo)準(zhǔn)的（）。A、物理層B、數(shù)據(jù)鏈路層C、網(wǎng)絡(luò)層D、傳輸層正確答案：B答案解析：交換機(jī)主要功能是根據(jù)MAC地址轉(zhuǎn)發(fā)數(shù)據(jù)幀，工作在數(shù)據(jù)鏈路層。它通過學(xué)習(xí)連接到端口的設(shè)備的MAC地址，構(gòu)建MAC地址表，然后根據(jù)該表將接收到的數(shù)據(jù)幀轉(zhuǎn)發(fā)到正確的端口，從而實(shí)現(xiàn)不同設(shè)備之間的通信。物理層主要負(fù)責(zé)傳輸比特流，網(wǎng)絡(luò)層負(fù)責(zé)IP地址等網(wǎng)絡(luò)層地址的處理和數(shù)據(jù)包轉(zhuǎn)發(fā)，傳輸層負(fù)責(zé)端到端的可靠傳輸?shù)龋环辖粨Q機(jī)的工作層次。5.網(wǎng)絡(luò)安全最終是一個(gè)折中的方案，即安全強(qiáng)度和安全操作的折中，除增加安全設(shè)施投資外，還應(yīng)考慮（）A、用戶的方便性B、管理的復(fù)雜性C、對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持D、以上三項(xiàng)都是正確答案：D答案解析：網(wǎng)絡(luò)安全是一個(gè)折中的方案，在考慮安全強(qiáng)度和安全操作的折中時(shí)，除了增加安全設(shè)施投資外，還需要綜合考量多個(gè)方面。用戶的方便性很重要，如果安全措施過于復(fù)雜影響用戶正常使用，會(huì)降低方案的可行性；管理的復(fù)雜性也不容忽視，過于復(fù)雜的管理可能導(dǎo)致管理成本增加且容易出錯(cuò)；對(duì)現(xiàn)有系統(tǒng)的影響及不同平臺(tái)的支持也不能忽略，否則可能無法順利實(shí)施安全方案或影響現(xiàn)有業(yè)務(wù)運(yùn)行。所以以上三項(xiàng)都應(yīng)考慮，答案選D。6.系統(tǒng)管理員、運(yùn)維管理員、（）需獨(dú)立分開，不能一人兼系統(tǒng)管理員，運(yùn)維管理員，審計(jì)員。A、系統(tǒng)管理員B、運(yùn)維管理員C、審計(jì)員D、以上都不對(duì)正確答案：C答案解析：審計(jì)員與系統(tǒng)管理員、運(yùn)維管理員的職責(zé)不同，若一人兼任，會(huì)導(dǎo)致職責(zé)不清，無法有效監(jiān)督和保障系統(tǒng)安全、穩(wěn)定運(yùn)行及操作合規(guī)性等，所以系統(tǒng)管理員、運(yùn)維管理員、審計(jì)員需獨(dú)立分開，不能一人兼任多項(xiàng)職責(zé)。7.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象。這是對(duì)（）。A、可用性的攻擊B、真實(shí)性的攻擊C、保密性的攻擊D、完整性的攻擊正確答案：B答案解析：捏造是指未授權(quán)的實(shí)體向系統(tǒng)中插入偽造的對(duì)象，這會(huì)破壞信息的真實(shí)性，讓接收者誤以為是真實(shí)的信息，所以是對(duì)真實(shí)性的攻擊。8.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。A、分層星型B、擴(kuò)展樹型C、環(huán)型D、總線型正確答案：A答案解析：綜合布線一般采用分層星型拓?fù)浣Y(jié)構(gòu)。分層星型拓?fù)浣Y(jié)構(gòu)具有易于擴(kuò)展、故障診斷和隔離方便等優(yōu)點(diǎn)，能夠較好地滿足綜合布線系統(tǒng)的需求。總線型拓?fù)浣Y(jié)構(gòu)存在單點(diǎn)故障影響全網(wǎng)等問題；擴(kuò)展樹型拓?fù)浣Y(jié)構(gòu)不是綜合布線常用的典型拓?fù)洌画h(huán)型拓?fù)浣Y(jié)構(gòu)的節(jié)點(diǎn)故障可能導(dǎo)致網(wǎng)絡(luò)癱瘓，也不常用于綜合布線。9.在AD域模式中,由（）來實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。A、客戶機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D答案解析：域控制器是AD域模式中負(fù)責(zé)管理域的核心組件，它存儲(chǔ)了域的各種信息，如用戶賬戶、組策略等，并對(duì)域內(nèi)的計(jì)算機(jī)和用戶進(jìn)行集中管理和控制，實(shí)現(xiàn)對(duì)域的統(tǒng)一管理。客戶機(jī)主要是使用域資源的設(shè)備；服務(wù)器是提供各種服務(wù)的計(jì)算機(jī)，但不一定是域管理的核心；成員服務(wù)器是加入到域中的服務(wù)器，但不具備域控制器的管理功能。10.某員工離職，其原有賬號(hào)應(yīng)（）A、及時(shí)清理B、立即信用C、不做處理D、暫作保留正確答案：A答案解析：員工離職后，其原有賬號(hào)繼續(xù)保留可能存在安全風(fēng)險(xiǎn)、資源浪費(fèi)等問題，立即信用沒有實(shí)際意義，不做處理也不合適，及時(shí)清理可以避免潛在風(fēng)險(xiǎn)，確保賬號(hào)管理的安全性和規(guī)范性。11.安全生產(chǎn)工作因立足于（）。A、安全檢查B、事故調(diào)查處理C、積極預(yù)防D、以上都不對(duì)正確答案：C答案解析：安全生產(chǎn)工作應(yīng)立足于積極預(yù)防，通過采取有效的預(yù)防措施，如加強(qiáng)安全管理、安全教育培訓(xùn)、安全技術(shù)保障等，盡可能地避免事故的發(fā)生，而不是單純依賴安全檢查或事故調(diào)查處理。安全檢查是發(fā)現(xiàn)問題的手段，事故調(diào)查處理是事后的補(bǔ)救措施，都不能從根本上解決安全生產(chǎn)問題，積極預(yù)防才是安全生產(chǎn)工作的核心和基礎(chǔ)。12.對(duì)于E-mail或者是DB應(yīng)用，以下哪個(gè)RAID級(jí)別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0正確答案：D答案解析：RAID0沒有數(shù)據(jù)冗余功能，一旦陣列中的任何一塊磁盤出現(xiàn)故障，整個(gè)陣列的數(shù)據(jù)都會(huì)丟失。對(duì)于E-mail或者DB應(yīng)用，數(shù)據(jù)的安全性至關(guān)重要，不能容忍數(shù)據(jù)丟失的情況，所以RAID0不被推薦。而RAID10、RAID6、RAID5都具備一定的數(shù)據(jù)冗余能力，能在一定程度上保障數(shù)據(jù)安全。13.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺(tái)（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。A、IT服務(wù)人員B、二線技術(shù)支持人員C、三線技術(shù)支持人員D、一線技術(shù)支持人員正確答案：C14.身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、身份鑒別是授權(quán)控制的基礎(chǔ)B、身份鑒別一般不用提供雙向的認(rèn)證C、目前一般采用基于對(duì)稱密鑰加密或公開密鑰加密的方法D、數(shù)字簽名機(jī)制是實(shí)現(xiàn)身份鑒別的重要機(jī)制正確答案：B答案解析：身份鑒別一般需要提供雙向的認(rèn)證，以確保通信雙方身份的真實(shí)性和可靠性。選項(xiàng)A，身份鑒別是授權(quán)控制的基礎(chǔ)，只有通過身份鑒別確定用戶身份合法，才能進(jìn)行后續(xù)的授權(quán)操作；選項(xiàng)C，目前常用基于對(duì)稱密鑰加密或公開密鑰加密的方法進(jìn)行身份鑒別；選項(xiàng)D，數(shù)字簽名機(jī)制可以驗(yàn)證消息發(fā)送者的身份，是實(shí)現(xiàn)身份鑒別的重要機(jī)制。15.北塔IT集中監(jiān)控系統(tǒng)-主機(jī)管理－windows-監(jiān)控服務(wù)器的CPU的預(yù)警值設(shè)置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A答案解析：在北塔IT集中監(jiān)控系統(tǒng)中，對(duì)于監(jiān)控服務(wù)器的CPU預(yù)警值設(shè)置，通常當(dāng)高于90%時(shí)會(huì)發(fā)出告警，所以答案是[A、]>90。16.在ISO的OSI安全體系結(jié)構(gòu)中，以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、加密B、路由控制C、訪問控制D、數(shù)字簽名正確答案：D答案解析：數(shù)字簽名是一種能夠提供抗抵賴安全服務(wù)的安全機(jī)制。數(shù)字簽名通過使用發(fā)送方的私鑰對(duì)數(shù)據(jù)進(jìn)行簽名，接收方可以使用發(fā)送方的公鑰來驗(yàn)證簽名的有效性。這樣可以確保數(shù)據(jù)的來源和完整性，并且發(fā)送方無法否認(rèn)發(fā)送過該數(shù)據(jù)，從而提供了抗抵賴的功能。加密主要用于保護(hù)數(shù)據(jù)的機(jī)密性；訪問控制用于限制對(duì)資源的訪問；路由控制主要涉及網(wǎng)絡(luò)路由的安全管理，它們都不能直接提供抗抵賴服務(wù)。17.數(shù)據(jù)完整性指的是（）A、對(duì)數(shù)據(jù)進(jìn)行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對(duì)通信雙方的實(shí)體身份進(jìn)行鑒別C、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的D、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致正確答案：D答案解析：數(shù)據(jù)完整性是指防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致。選項(xiàng)A描述的是數(shù)據(jù)保密性；選項(xiàng)B描述的是身份鑒別；選項(xiàng)C描述的是數(shù)據(jù)源鑒別。18.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、歸口管理部門B、監(jiān)督部門C、責(zé)任部門D、執(zhí)行部門正確答案：A答案解析：公司信息部負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)的歸口管理，對(duì)信息系統(tǒng)運(yùn)行維護(hù)工作進(jìn)行統(tǒng)籌、協(xié)調(diào)等管理職責(zé)，所以是歸口管理部門。執(zhí)行部門主要是具體實(shí)施相關(guān)操作的；責(zé)任部門強(qiáng)調(diào)對(duì)結(jié)果負(fù)責(zé)；監(jiān)督部門是進(jìn)行監(jiān)督檢查的，均不符合信息部在信息系統(tǒng)運(yùn)行維護(hù)中的角色定位。19.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：A、風(fēng)險(xiǎn)管理B、建立信息安全方針和目標(biāo)C、風(fēng)險(xiǎn)評(píng)估D、制定安全策略正確答案：B答案解析：建立信息安全管理體系時(shí)，首先應(yīng)該建立信息安全方針和目標(biāo)，它為整個(gè)體系提供了方向和框架，后續(xù)的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、制定安全策略等工作都圍繞方針和目標(biāo)展開。20.下列（）能最好的描述存儲(chǔ)型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C答案解析：存儲(chǔ)型跨站腳本漏洞是指不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有經(jīng)過安全檢測(cè)就存儲(chǔ)到數(shù)據(jù)中提供給其他用戶使用。A選項(xiàng)描述的是反射型跨站腳本漏洞；B選項(xiàng)描述的是基于DOM的跨站腳本漏洞；D選項(xiàng)表述不準(zhǔn)確。21.針對(duì)演習(xí)過程中存在的風(fēng)險(xiǎn)，應(yīng)制定相應(yīng)的（）計(jì)劃，以保證演習(xí)時(shí)生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、回退B、風(fēng)險(xiǎn)C、應(yīng)急D、保障正確答案：A答案解析：制定回退計(jì)劃的目的就是確保在演習(xí)等特殊情況下，生產(chǎn)系統(tǒng)能順利回退到正常狀態(tài)，以降低可能出現(xiàn)的風(fēng)險(xiǎn)對(duì)生產(chǎn)造成的影響。22.在數(shù)據(jù)庫的安全性控制中，為了保護(hù)用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對(duì)象的（），授權(quán)子系統(tǒng)就越靈活。A、范圍越大B、范圍越小C、約束越細(xì)致D、范圍越適中正確答案：B答案解析：授權(quán)定義中，數(shù)據(jù)對(duì)象范圍越小，授權(quán)子系統(tǒng)就越靈活。因?yàn)榉秶】梢愿珳?zhǔn)地控制用戶對(duì)特定數(shù)據(jù)的訪問權(quán)限，能針對(duì)不同用戶的需求進(jìn)行細(xì)致的授權(quán)設(shè)置，相比范圍大、約束細(xì)致或范圍適中的情況，在權(quán)限控制上具有更高的靈活性和針對(duì)性。23.面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1B、2C、1.5D、1.2正確答案：D答案解析：機(jī)柜布置時(shí)，面對(duì)面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于1.2米，這是相關(guān)標(biāo)準(zhǔn)規(guī)定的，主要是為了滿足設(shè)備操作、維護(hù)以及人員通行等方面的空間需求。24.以太網(wǎng)交換機(jī)上，存儲(chǔ)轉(zhuǎn)發(fā)交換方式中（）。A、交換器有較長的延遲時(shí)間B、不能進(jìn)行鏈路分段C、不能進(jìn)行差錯(cuò)檢驗(yàn)D、以上都不是正確答案：A答案解析：存儲(chǔ)轉(zhuǎn)發(fā)交換方式中，交換器需要先接收完整的幀并進(jìn)行差錯(cuò)檢驗(yàn)等處理后才轉(zhuǎn)發(fā)，所以有較長的延遲時(shí)間。而它可以進(jìn)行鏈路分段，也能進(jìn)行差錯(cuò)檢驗(yàn)，故B、C選項(xiàng)錯(cuò)誤，答案是A。25.所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：A、用同一種程序設(shè)計(jì)語言B、采用某一套通信規(guī)則或標(biāo)準(zhǔn)C、用同一種電纜互連D、采用同一種操作系統(tǒng)正確答案：B答案解析：網(wǎng)絡(luò)協(xié)議是為計(jì)算機(jī)網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)或約定的集合。機(jī)器遵循同一協(xié)議就是采用某一套通信規(guī)則或標(biāo)準(zhǔn)，不同操作系統(tǒng)、電纜互連方式、程序設(shè)計(jì)語言都與協(xié)議并無直接關(guān)聯(lián)。26.在上網(wǎng)行為管理設(shè)備存儲(chǔ)空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲(chǔ)的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、連續(xù)性B、可靠性C、有效性D、可用性正確答案：D27.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，可用于劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域，通過設(shè)置訪問控制策略，限制不同安全域之間的網(wǎng)絡(luò)流量，從而提高網(wǎng)絡(luò)的安全性。而IPS（入侵防御系統(tǒng)）主要用于檢測(cè)和阻止網(wǎng)絡(luò)入侵行為；IDS（入侵檢測(cè)系統(tǒng)）主要用于監(jiān)測(cè)網(wǎng)絡(luò)中的入侵行為；防病毒網(wǎng)關(guān)主要用于防范病毒等惡意軟件。它們都不能像防火墻那樣用于劃分網(wǎng)絡(luò)安全域。28.某計(jì)算機(jī)，在開機(jī)半小時(shí)后顯示器“黑屏”，主機(jī)電源指示燈不亮，CPU風(fēng)扇轉(zhuǎn)動(dòng)，顯示器電源指示燈亮，關(guān)機(jī)數(shù)分鐘后再次開機(jī)，重復(fù)上述故障現(xiàn)象，故障部位可能是（）。A、顯示器電源故障B、微機(jī)軟件故障C、顯示卡故障D、主機(jī)箱電源按鈕故障正確答案：D29.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運(yùn)行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對(duì)正確答案：A30.容易受到會(huì)話劫持攻擊的是（）A、HTTPSB、TELNETC、SFTPD、SSH正確答案：B答案解析：TELNET協(xié)議缺乏有效的身份驗(yàn)證和加密機(jī)制，數(shù)據(jù)以明文形式傳輸，容易被攻擊者嗅探和劫持會(huì)話，獲取敏感信息。而HTTPS、SFTP、SSH都采用了加密等安全措施來防止會(huì)話劫持。31.設(shè)備的硬件維護(hù)操作時(shí)必須戴（）。A、針織手套B、防靜電手套C、安全帽D、安全帶正確答案：B答案解析：在進(jìn)行設(shè)備的硬件維護(hù)操作時(shí)，戴防靜電手套是為了防止人體靜電對(duì)設(shè)備硬件造成損害，因?yàn)樵诮佑|電子設(shè)備時(shí)，人體靜電可能會(huì)擊穿電子元件，導(dǎo)致設(shè)備故障。安全帽主要用于防止高空墜物等對(duì)頭部的傷害，與硬件維護(hù)操作關(guān)系不大；安全帶用于高空作業(yè)時(shí)防止人員墜落，和硬件維護(hù)操作不相關(guān)；針織手套不具備防靜電等適合硬件維護(hù)操作的功能。32.信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是（）。A、可控性B、完整性C、機(jī)密性D、可用性正確答案：C答案解析：機(jī)密性是指信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性，防止信息泄露給非授權(quán)的用戶、實(shí)體或過程。完整性強(qiáng)調(diào)信息的完整無缺，不被篡改。可用性是指信息系統(tǒng)能夠在需要時(shí)正常運(yùn)行并提供服務(wù)。可控性側(cè)重于對(duì)信息系統(tǒng)的管理和控制能力。所以這里描述的是機(jī)密性。33.安全等級(jí)是國家信息安全監(jiān)督管理部門對(duì)計(jì)算機(jī)信息系統(tǒng)（）的確認(rèn)。A、規(guī)模B、網(wǎng)絡(luò)結(jié)構(gòu)C、安全保護(hù)能力D、重要性正確答案：D34.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行B、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作C、將工作任務(wù)具體分派到每個(gè)工作人員D、確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施正確答案：C答案解析：變更經(jīng)理負(fù)責(zé)保障變更依照預(yù)定流程順利執(zhí)行，包括確保變更活動(dòng)有效正確執(zhí)行、變更請(qǐng)求得到有效評(píng)估授權(quán)和實(shí)施以及協(xié)調(diào)必要工作等。而將工作任務(wù)具體分派到每個(gè)工作人員通常不是變更經(jīng)理的主要職責(zé)，更可能是團(tuán)隊(duì)負(fù)責(zé)人或具體項(xiàng)目執(zhí)行人員的工作內(nèi)容。35.下列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。A、邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D答案解析：主存的存取周期越短，存取速度就越快，而不是越長。選項(xiàng)A，邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，單位時(shí)間內(nèi)執(zhí)行的指令數(shù)越多，速度就越快；選項(xiàng)B，總線傳輸速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)，數(shù)據(jù)線寬度越寬、工作頻率越高，傳輸速率越快；選項(xiàng)C，通常cache容量越大，能緩存的數(shù)據(jù)就越多，訪問cache的命中率就越高。36.A.B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。A、風(fēng)冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求正確答案：A答案解析：風(fēng)冷式空調(diào)在一些機(jī)房場(chǎng)景中能較好地滿足散熱需求且具有一定優(yōu)勢(shì)，A.B類計(jì)算機(jī)機(jī)房對(duì)空調(diào)設(shè)備有較高要求，風(fēng)冷式空調(diào)較為常用。立式和分體并不是針對(duì)此類機(jī)房空調(diào)設(shè)備的關(guān)鍵選型要點(diǎn)，而規(guī)定中是有相關(guān)要求的，所以應(yīng)盡量采用風(fēng)冷式空調(diào)。37.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、信息系統(tǒng)等級(jí)保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級(jí)D、業(yè)務(wù)信息安全保護(hù)等級(jí)正確答案：C答案解析：系統(tǒng)服務(wù)安全保護(hù)等級(jí)是從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)，而安全等級(jí)保護(hù)表述不準(zhǔn)確；信息系統(tǒng)等級(jí)保護(hù)概念較寬泛；業(yè)務(wù)信息安全保護(hù)等級(jí)側(cè)重于業(yè)務(wù)信息角度，均不符合題意。38.網(wǎng)絡(luò)安全包含了網(wǎng)絡(luò)信息的可用性、保密性、完整性和真實(shí)性。防范Dos攻擊是提高可用性的措施，數(shù)字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D39.2008年某單位對(duì)信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評(píng)估，并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是無邊界的安全B、信息安全是系統(tǒng)的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是動(dòng)態(tài)的安全正確答案：D答案解析：信息安全是動(dòng)態(tài)的安全，隨著時(shí)間推移、技術(shù)發(fā)展、業(yè)務(wù)變化等，新的風(fēng)險(xiǎn)會(huì)不斷出現(xiàn)，即使之前進(jìn)行了全面風(fēng)險(xiǎn)評(píng)估和有效處置，也不能保證永遠(yuǎn)不會(huì)發(fā)生信息安全事件，所以2010年仍會(huì)出現(xiàn)影響惡劣的信息安全事件。40.在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B答案解析：NTFS是WindowsNT以上版本支持的一種文件系統(tǒng)，它支持文件加密等高級(jí)功能。FAT16和FAT32不支持文件加密。EXT3是Linux系統(tǒng)下的文件系統(tǒng)，不是Windows文件系統(tǒng)。41.在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取B、寫入C、讀取、寫入D、完全控制正確答案：D答案解析：在NTFS文件系統(tǒng)中，權(quán)限設(shè)置遵循“最后設(shè)置為準(zhǔn)”的原則。該文件夾最后被設(shè)置為完全控制，所以其權(quán)限類型是完全控制。42.如果要將兩計(jì)算機(jī)通過雙絞線直接連接，正確的線序是（）。A、兩計(jì)算機(jī)不能通過雙絞線直接連接B、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.正確答案：C答案解析：當(dāng)兩臺(tái)計(jì)算機(jī)通過雙絞線直接連接時(shí)，需要使用交叉線。交叉線的線序是一端為568A標(biāo)準(zhǔn)，另一端為568B標(biāo)準(zhǔn)。568A線序?yàn)椋壕G白、綠、橙白、藍(lán)、藍(lán)白、橙、棕白、棕；568B線序?yàn)椋撼劝住⒊取⒕G白、藍(lán)、藍(lán)白、綠、棕白、棕。交叉線的具體線序?qū)?yīng)關(guān)系為1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8。二、多選題（共32題，每題1分，共32分）1.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備，必須具備以下特點(diǎn)：（）。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB2.活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容？（）A、屬性和多值屬性B、屬性和架構(gòu)C、架構(gòu)和類D、類和屬性正確答案：ABC3.表命名時(shí)需要遵循的規(guī)則中選擇正確的是：A、表明的首字符應(yīng)該為字母B、不能使用保留字C、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號(hào)。D、同一用戶下表名不能重復(fù)。正確答案：ABCD答案解析：A選項(xiàng)，表名首字符為字母是常見的命名規(guī)范之一，有利于區(qū)分不同對(duì)象類型。B選項(xiàng)，不能使用保留字，以免引起混淆和語法錯(cuò)誤。C選項(xiàng)，下劃線、數(shù)字、字母是比較常用的命名字符，而空格和單引號(hào)會(huì)造成命名不規(guī)范或解析錯(cuò)誤。D選項(xiàng)，同一用戶下的表名不能重復(fù)，這是基本要求，否則在操作和管理數(shù)據(jù)庫時(shí)會(huì)產(chǎn)生沖突。4.信息機(jī)房各出入口應(yīng)安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進(jìn)入的人員。A、控制B、封閉C、識(shí)別D、記錄正確答案：ACD答案解析：進(jìn)入信息機(jī)房的人員管理很重要，安排專人值守或配置電子門禁系統(tǒng)，就是為了對(duì)進(jìn)入人員進(jìn)行有效的管控。首先要識(shí)別進(jìn)入的人員，確定其身份是否合規(guī)，所以[C]正確；然后要記錄進(jìn)入人員的相關(guān)信息，包括進(jìn)入時(shí)間、人員身份等，以便后續(xù)查詢和追溯，所以[D]正確；同時(shí)要控制進(jìn)入的人員，只允許授權(quán)人員進(jìn)入，防止未經(jīng)許可的人員進(jìn)入機(jī)房造成安全隱患，所以[A]正確。而封閉進(jìn)入人員這種說法不符合實(shí)際管理需求，[B]不正確。5.除《網(wǎng)絡(luò)安全法》第二十一條的規(guī)定外，關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者還應(yīng)當(dāng)履行下列安全保護(hù)義務(wù)：（）A、設(shè)置專門安全管理機(jī)構(gòu)和安全管理負(fù)責(zé)人，并對(duì)該負(fù)責(zé)人和關(guān)鍵崗位的人員進(jìn)行安全背景審查B、定期對(duì)從業(yè)人員進(jìn)行網(wǎng)絡(luò)安全教育、技術(shù)培訓(xùn)和技能考核C、對(duì)重要系統(tǒng)和數(shù)據(jù)庫進(jìn)行容災(zāi)備份D、制定網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案，并定期進(jìn)行演練；E.法律、行政法規(guī)規(guī)定的其他義務(wù)正確答案：ABCD6.AIX中采用沒有警告的快速關(guān)機(jī)可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB答案解析：在AIX中，采用沒有警告的快速關(guān)機(jī)可以使用shutdown-F命令，該命令會(huì)快速關(guān)閉系統(tǒng)且不進(jìn)行警告等提示操作；halt命令也可以實(shí)現(xiàn)類似快速關(guān)機(jī)且無警告的效果。backup是備份命令，restore是恢復(fù)命令，它們與快速關(guān)機(jī)無關(guān)。7.信息專業(yè)圖紙主要分為4大類：（），圖紙編號(hào)相應(yīng)地分為4卷。A、數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖類B、機(jī)房環(huán)境圖類C、網(wǎng)絡(luò)拓?fù)鋱DD、應(yīng)用系統(tǒng)結(jié)構(gòu)圖類正確答案：ABCD8.OSI安全體系為異構(gòu)計(jì)算機(jī)的進(jìn)程與進(jìn)程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A、機(jī)密性B、鑒別C、防抵賴D、完整性正確答案：ABCD答案解析：1.機(jī)密性：確保信息不被未授權(quán)的實(shí)體訪問。2.完整性：保證數(shù)據(jù)在傳輸和存儲(chǔ)過程中沒有被篡改。3.鑒別：驗(yàn)證通信雙方的身份，確保通信是在合法的實(shí)體之間進(jìn)行。4.防抵賴：防止發(fā)送方或接收方否認(rèn)發(fā)送或接收過特定的消息。這五類安全服務(wù)共同保障了異構(gòu)計(jì)算機(jī)進(jìn)程間通信的安全性。9.滅火的基本方法有（）。A、水滅法B、隔離法C、窒息法D、冷卻法正確答案：BCD答案解析：1.隔離法：將火源處或其周圍的可燃物質(zhì)隔離或移開，燃燒就會(huì)因缺少可燃物而停止。例如，關(guān)閉可燃?xì)怏w、液體管道的閥門，以減少和阻止可燃物質(zhì)進(jìn)入燃燒區(qū)；拆除與火源毗連的易燃建筑物等。2.窒息法：阻止空氣流入燃燒區(qū)或用不燃燒物質(zhì)沖淡空氣，使燃燒物得不到足夠的氧氣而熄滅。如用沙土、水泥、濕麻袋、濕棉被等不燃或難燃物質(zhì)覆蓋燃燒物；用水蒸氣或氮?dú)狻⒍趸嫉榷栊詺怏w灌注容器設(shè)備；封閉起火建筑、設(shè)備和孔洞等。3.冷卻法：將滅火劑直接噴射到燃燒物上，以降低燃燒物的溫度。當(dāng)燃燒物的溫度降低到該物的燃點(diǎn)以下，燃燒就停止了。用水冷卻滅火是最常用的方法。10.對(duì)安全策略的維護(hù)過程中，應(yīng)該定期檢查以下幾個(gè)方面，其中包括（）A、安全策略的效率B、對(duì)業(yè)務(wù)效率的影響C、策略的必要性D、技術(shù)變革帶來的影響正確答案：ABC11.下列屬于會(huì)話管理設(shè)計(jì)要求的有（）A、用戶登錄成功過后應(yīng)建立新的會(huì)話B、確保會(huì)話數(shù)據(jù)的存儲(chǔ)和傳輸安全C、避免跨站請(qǐng)求偽造D、設(shè)計(jì)合理的會(huì)話存活時(shí)間，超時(shí)后應(yīng)銷毀會(huì)話，并清除會(huì)話的信息正確答案：ABCD答案解析：選項(xiàng)A，用戶登錄成功建立新會(huì)話是常見會(huì)話管理操作，符合要求；選項(xiàng)B，保證會(huì)話數(shù)據(jù)安全是會(huì)話管理重要方面；選項(xiàng)C，避免跨站請(qǐng)求偽造是會(huì)話管理安全設(shè)計(jì)的關(guān)鍵；選項(xiàng)D，合理設(shè)置會(huì)話存活時(shí)間并清理超時(shí)會(huì)話信息，有助于提高系統(tǒng)安全性和性能，均屬于會(huì)話管理設(shè)計(jì)要求。12.信息機(jī)房設(shè)備日常巡檢哪些事項(xiàng)（）？A、防火墻配置是否完善B、服務(wù)器運(yùn)行狀態(tài)C、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)D、機(jī)房空調(diào)運(yùn)行狀態(tài)正確答案：BCD13.對(duì)UNIX中的trap指令，下列說法中（）是正確的。A、UNIX的例外處理程序也可使用trap指令B、可供用戶使用C、trap指令是在管態(tài)下運(yùn)行D、trap指令是特權(quán)指令正確答案：BC14.信息作業(yè)計(jì)劃：對(duì)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、信息系統(tǒng)等進(jìn)行計(jì)劃性維護(hù)的日程安排，分為（）。A、月度作業(yè)計(jì)劃B、季度作業(yè)計(jì)劃C、年度作業(yè)計(jì)劃D、臨時(shí)作業(yè)正確答案：ACD15.管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。A、連續(xù)性原則B、可用性原則C、業(yè)務(wù)訪問源控制原則D、業(yè)務(wù)重要性劃分原則正確答案：ABD16.客戶機(jī)從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當(dāng)租約過了一半的時(shí)候）該客戶機(jī)和DHCP服務(wù)器之間應(yīng)互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB17.下列措施中，（）是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時(shí)需要進(jìn)行的檢查措施。A、重定向之前，要驗(yàn)證重定向的目標(biāo)URLB、使用白名單驗(yàn)證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對(duì)路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗(yàn)證用戶是否有權(quán)限訪問訪問目標(biāo)URL正確答案：ABCD答案解析：重定向之前驗(yàn)證重定向的目標(biāo)URL，可防止重定向到惡意或錯(cuò)誤的地址，A正確；使用白名單驗(yàn)證重定向目標(biāo)，能確保重定向到合法安全的地方，B正確；網(wǎng)站內(nèi)重定向使用相對(duì)路徑URL較為便捷和安全，C正確；重定向或轉(zhuǎn)發(fā)前驗(yàn)證用戶對(duì)目標(biāo)URL的訪問權(quán)限，可保障用戶只能訪問其有權(quán)限的資源，D正確。18.入侵檢測(cè)系統(tǒng)要求具有（）等功能。.A、監(jiān)視、分析用戶及系統(tǒng)活動(dòng)B、識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警C、異常行為模式的統(tǒng)計(jì)分析D、查殺病毒正確答案：ABC答案解析：入侵檢測(cè)系統(tǒng)主要用于監(jiān)測(cè)網(wǎng)絡(luò)環(huán)境中的安全威脅，A選項(xiàng)監(jiān)視、分析用戶及系統(tǒng)活動(dòng)可以及時(shí)發(fā)現(xiàn)異常；B選項(xiàng)識(shí)別網(wǎng)絡(luò)入侵攻擊的活動(dòng)模式并提出告警，能讓管理員及時(shí)知曉攻擊；C選項(xiàng)異常行為模式的統(tǒng)計(jì)分析有助于發(fā)現(xiàn)潛在的威脅規(guī)律。而查殺病毒一般是殺毒軟件的功能，不是入侵檢測(cè)系統(tǒng)的核心功能，所以答案是ABC。19.執(zhí)行RecoveryManager（RMAN）備份時(shí)，哪四種文件可以使用RMAN命令進(jìn)行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD20.中間件基本框架為（）。A、應(yīng)用接口層B、傳輸協(xié)議層C、應(yīng)用平臺(tái)層D、中間件服務(wù)層正確答案：ABCD答案解析：中間件基本框架主要包括傳輸協(xié)議層，負(fù)責(zé)數(shù)據(jù)的傳輸；應(yīng)用平臺(tái)層，提供運(yùn)行的基礎(chǔ)環(huán)境等；中間件服務(wù)層，實(shí)現(xiàn)各種具體的服務(wù)功能；應(yīng)用接口層，方便應(yīng)用程序進(jìn)行調(diào)用。這幾個(gè)層次共同構(gòu)成了中間件的基本框架。21.信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時(shí)向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、通報(bào)方法B、通報(bào)格式C、通報(bào)內(nèi)容D、工作職責(zé)正確答案：ACD22.下列說法屬于等級(jí)保護(hù)三級(jí)備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點(diǎn)單點(diǎn)故障的要求B、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實(shí)時(shí)備份和業(yè)務(wù)應(yīng)用的實(shí)時(shí)無縫切換C、能夠?qū)χ匾獢?shù)據(jù)進(jìn)行備份和恢復(fù)D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ACD23.影響網(wǎng)絡(luò)安全的因素包括（）A、操作系統(tǒng)有漏洞B、計(jì)算機(jī)硬件有不安全的因素C、信息處理環(huán)節(jié)存在不安全的因素D、黑客攻擊正確答案：ACD24.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預(yù)案并定期演練，確保應(yīng)急預(yù)案的（）。A、可靠性B、有效性C、可行性D、及時(shí)性正確答案：BC25.為支撐安全運(yùn)維業(yè)務(wù)融合需要，信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT服務(wù)管理系統(tǒng)B、IT集中運(yùn)行監(jiān)控系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、安全審計(jì)系統(tǒng)正確答案：ABCD答案解析：信息運(yùn)維服務(wù)體系關(guān)鍵支撐系統(tǒng)主要包括IT服務(wù)管理系統(tǒng)、IT集中運(yùn)行監(jiān)控系統(tǒng)、IT資產(chǎn)管理系統(tǒng)和安全審計(jì)系統(tǒng)。這幾個(gè)系統(tǒng)在安全運(yùn)維業(yè)務(wù)融合中都起著關(guān)鍵作用。IT服務(wù)管理系統(tǒng)用于規(guī)范和管理運(yùn)維服務(wù)流程；IT集中運(yùn)行監(jiān)控系統(tǒng)實(shí)時(shí)監(jiān)測(cè)IT系統(tǒng)的運(yùn)行狀態(tài)；IT資產(chǎn)管理系統(tǒng)對(duì)IT資產(chǎn)進(jìn)行全面管理；安全審計(jì)系統(tǒng)則對(duì)運(yùn)維操作等進(jìn)行安全審計(jì)，支撐安全運(yùn)維業(yè)務(wù)融合，確保運(yùn)維工作的高效、安全和規(guī)范。26.下列哪些軟件是用來接收電子郵件的客戶端軟件？A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD答案解析：Foxmail是一款常用的電子郵件客戶端軟件；TheBat是一款國外的電子郵件客戶端軟件；OutlookExpress是微軟提供的電子郵件客戶端軟件。而ICQ是一款即時(shí)通訊軟件，不是專門用于接收電子郵件的客戶端軟件。27.根據(jù)南網(wǎng)安全基線要求，檢查歷年風(fēng)險(xiǎn)評(píng)估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時(shí)，交付物應(yīng)包括（）和（）。A、運(yùn)維文檔B、第三方人工滲透測(cè)試結(jié)果C、漏洞掃描器滲透測(cè)試結(jié)果D、值班記錄正確答案：BC答案解析：1.首先分析選項(xiàng)A：-漏洞掃描器滲透測(cè)試結(jié)果可以直觀地反映應(yīng)用系統(tǒng)中是否還存在數(shù)據(jù)被篡改漏洞，通過掃描結(jié)果能清晰看到系統(tǒng)的安全狀況，所以它是交付物之一。2.接著看選項(xiàng)B：-運(yùn)維文檔主要記錄系統(tǒng)的運(yùn)維過程、操作等信息，對(duì)于檢查數(shù)據(jù)被篡改漏洞是否整改到位并非直接相關(guān)的交付物。3.再看選項(xiàng)C：-第三方人工滲透測(cè)試結(jié)果能夠更全面、深入地檢測(cè)應(yīng)用系統(tǒng)是否存在數(shù)據(jù)被篡改漏洞，其結(jié)果可以作為判斷整改是否到位的重要依據(jù)，所以也是交付物之一。4.最后看選項(xiàng)D：-值班記錄主要是關(guān)于值班期間的工作情況記錄，與數(shù)據(jù)被篡改漏洞的整改情況沒有直接關(guān)聯(lián)，不是交付物。綜上，交付物應(yīng)包括漏洞掃描器滲透測(cè)試結(jié)果和第三方人工滲透測(cè)試結(jié)果，答案為AC。28.防靜電的方法：（）。A、佩戴防靜電手環(huán)B、佩戴防靜電手套C、放置防靜電桌墊D、防靜電包裝正確答案：ABCD答案解析：選項(xiàng)A佩戴防靜電手環(huán)可以將人體靜電導(dǎo)除，防止靜電積累；選項(xiàng)B佩戴防靜電手套能避免手部與物體摩擦產(chǎn)生靜電并防止靜電對(duì)手部操作的影響；選項(xiàng)C放置防靜電桌墊可使桌面與大地等電位，減少靜電產(chǎn)生；選項(xiàng)D防靜電包裝能防止包裝內(nèi)物品受到靜電損害，這些都是常見的防靜電方法。29.端口掃描的掃描方式主要包括（）A、半打開掃描B、漏洞掃描C、全掃描D、隱秘掃描正確答案：ABCD30.《電力安全事故應(yīng)急處理和調(diào)查處理?xiàng)l例》（國務(wù)院令第599號(hào)）事故報(bào)告應(yīng)當(dāng)包括下列內(nèi)容（）。A、事故發(fā)生的時(shí)間、地點(diǎn)（區(qū)域）以及事故發(fā)生單位B、已知的電力設(shè)備、設(shè)施損壞情況，停運(yùn)的發(fā)電（供熱）機(jī)組數(shù)量、電網(wǎng)減供負(fù)荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍C、事故原因的初步判斷D、事故發(fā)生后采取的措施、電網(wǎng)運(yùn)行方式、發(fā)電機(jī)組運(yùn)行狀況以及事故控制情況正確答案：ABCD答案解析：《電力安全事故應(yīng)急處理和調(diào)查處理?xiàng)l例》規(guī)定事故報(bào)告應(yīng)當(dāng)包括：事故發(fā)生的時(shí)間、地點(diǎn)（區(qū)域）以及事故發(fā)生單位；已知的電力設(shè)備、設(shè)施損壞情況，停運(yùn)的發(fā)電（供熱）機(jī)組數(shù)量、電網(wǎng)減供負(fù)荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍；事故原因的初步判斷；事故發(fā)生后采取的措施、電網(wǎng)運(yùn)行方式、發(fā)電機(jī)組運(yùn)行狀況以及事故控制情況。所以ABCD四個(gè)選項(xiàng)均正確。31.下列方法中（）可以作為防止跨站腳本的方法A、對(duì)輸出數(shù)據(jù)進(jìn)行凈化B、使用白名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾C、驗(yàn)證輸入數(shù)據(jù)類型是否正確D、使用黑名單對(duì)輸入數(shù)據(jù)進(jìn)行安全檢查或過濾正確答案：ABCD32.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用（）A、檢查數(shù)據(jù)是否包含特殊字符B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)據(jù)是否符合期望的類型D、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍正確答案：ABCD答案解析：輸入驗(yàn)證是為了確保輸入的數(shù)據(jù)符合系統(tǒng)或程序的預(yù)期要求，防止無效或惡意數(shù)據(jù)的輸入。檢查數(shù)據(jù)是否符合期望的類型，可以避免不恰當(dāng)?shù)臄?shù)據(jù)類型導(dǎo)致的錯(cuò)誤；檢查數(shù)據(jù)是否符合期望的長度，能防止過長或過短的數(shù)據(jù)影響系統(tǒng)正常運(yùn)行；檢查數(shù)據(jù)是否符合期望的數(shù)值范圍，可確保數(shù)據(jù)在合理區(qū)間內(nèi)；檢查數(shù)據(jù)是否包含特殊字符，有助于防止惡意字符引發(fā)的安全問題等。綜合采用這幾種方法能更全面有效地進(jìn)行輸入驗(yàn)證。三、判斷題（共29題，每題1分，共29分）1.用來承載多個(gè)VLAN流量的協(xié)議組是802.11a和802.1q。A、正確B、錯(cuò)誤正確答案：B2.管理weblogic的時(shí)候必須通過圖形界面的console執(zhí)行。A、正確B、錯(cuò)誤正確答案：B3.安全設(shè)備