網(wǎng)絡(luò)安全管理員中級工模考試題與答案一、單選題（共42題，每題1分，共42分）1.在計算機日常開機的時候,發(fā)現(xiàn)機箱內(nèi)出現(xiàn)“嘟,嘟……”長鳴聲音,并且電腦不能進入系統(tǒng),通常是由于()部件出現(xiàn)問題而產(chǎn)生的。A、CPB、內(nèi)存條C、顯示卡D、電源正確答案：B答案解析：當(dāng)計算機開機時出現(xiàn)“嘟，嘟……”長鳴聲音且不能進入系統(tǒng)，通常是內(nèi)存條出現(xiàn)問題。內(nèi)存條故障可能導(dǎo)致電腦無法正常讀取內(nèi)存中的數(shù)據(jù)，從而出現(xiàn)這種長鳴報警現(xiàn)象。而CPU故障一般不會有這種特定的長鳴提示；顯示卡故障可能會導(dǎo)致屏幕顯示異常，但不是這種長鳴表現(xiàn)；電源故障可能導(dǎo)致電腦無法啟動，但通常也不是這種特定的長鳴情況。2.WindowsServer2003組策略無法完成下列()設(shè)置。A、操作系統(tǒng)安裝B、應(yīng)用程序安裝C、操作系統(tǒng)版本更新D、控制面板正確答案：C答案解析：WindowsServer2003組策略可以對操作系統(tǒng)安裝、應(yīng)用程序安裝、控制面板等進行設(shè)置，但通常不能直接進行操作系統(tǒng)版本更新的設(shè)置。操作系統(tǒng)版本更新一般是通過系統(tǒng)自帶的更新功能或特定的更新工具來完成，而非組策略。3.四級系統(tǒng)中,物理安全要求共有()項A、8B、9C、10D、11正確答案：C答案解析：物理安全是信息系統(tǒng)安全的重要組成部分，四級系統(tǒng)中物理安全要求包含多個方面，具體項數(shù)超過10項。例如機房場地選擇、機房防火、機房防水、機房防雷擊、機房供配電、機房空調(diào)、機房防靜電、設(shè)備防盜、設(shè)備防毀、介質(zhì)存儲與保護等多項內(nèi)容，這些共同構(gòu)成了四級系統(tǒng)的物理安全要求，總體數(shù)量大于10項。4.市面上較常見的哪種打印機的特點是打印速度快、打印品質(zhì)好、工作噪音小?()A、激光打印機B、噴墨打印機C、針式打印機正確答案：A答案解析：激光打印機具有打印速度快、打印品質(zhì)好、工作噪音小的特點。噴墨打印機打印速度相對較慢，針式打印機打印速度慢且噪音較大，打印品質(zhì)也不如激光打印機。5.下列危害中,()是由傳輸層保護不足而引起的。A、修改數(shù)據(jù)庫信息B、導(dǎo)致敏感信息泄漏、篡改C、惡意用戶通過默認賬號登錄系統(tǒng),獲取系統(tǒng)機密信息,甚至操作整個服務(wù)器D、網(wǎng)站掛馬正確答案：B答案解析：傳輸層保護不足可能導(dǎo)致數(shù)據(jù)在傳輸過程中被竊取或篡改，從而造成敏感信息泄漏、篡改。選項A修改數(shù)據(jù)庫信息通常不是傳輸層保護不足直接導(dǎo)致的；選項C惡意用戶通過默認賬號登錄系統(tǒng)獲取機密信息與傳輸層保護不足關(guān)系不大；選項D網(wǎng)站掛馬主要涉及網(wǎng)絡(luò)安全的其他方面，而非傳輸層保護不足。6.《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護要求。A、3B、4C、2D、5正確答案：B答案解析：《基本要求》是針對一至四級的信息系統(tǒng)給出基本的安全保護要求。7.根據(jù)《廣西電網(wǎng)有限責(zé)任公司小型機作業(yè)指導(dǎo)書(2014年)》,當(dāng)文件系統(tǒng)空間不夠時,可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時需多檢查文件系統(tǒng)的完整性,文件系統(tǒng)必須先(),再做檢查和修復(fù),否則可導(dǎo)致未知的后果。A、umountB、dirC、PsD、sar正確答案：A答案解析：文件系統(tǒng)必須先umount，再做檢查和修復(fù)，否則可導(dǎo)致未知的后果。如果在文件系統(tǒng)掛載的情況下進行檢查和修復(fù)操作，可能會損壞文件系統(tǒng)數(shù)據(jù)或?qū)е孪到y(tǒng)出現(xiàn)異常情況。而umount操作可以安全地卸載文件系統(tǒng)，使其處于可維護狀態(tài)，然后再進行檢查和修復(fù)等操作。dir是用于列出目錄內(nèi)容的命令，Ps是用于查看進程狀態(tài)的命令，sar是用于系統(tǒng)活動報告的命令，均與文件系統(tǒng)的檢查和修復(fù)前提無關(guān)。8.從電源室到計算機電源系統(tǒng)的分電盤使用的電纜,除應(yīng)符合GBJ232中配線工程中的規(guī)定外,載流量應(yīng)減少()。A、0.3B、0.4C、0.5D、0.6正確答案：C答案解析：根據(jù)相關(guān)標(biāo)準(zhǔn)和實際經(jīng)驗，從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少0.5。9.信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴(yán)重損害,在等保定義中應(yīng)定義為第幾級()A、第一級B、第四級C、第二級D、第三級E、第五級正確答案：E答案解析：第五級信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴(yán)重損害，符合等保定義中第五級的描述。10.加密技術(shù)不能實現(xiàn)()A、基于密碼技術(shù)的身份認證B、機密文件加密C、數(shù)據(jù)信息的保密性D、數(shù)據(jù)信息的完整性正確答案：A11.活動目錄(ActiveDirectory)是由組織單元、域、()和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團體正確答案：B答案解析：活動目錄是由組織單元、域、域樹和域林構(gòu)成的層次結(jié)構(gòu)。域樹是由多個域通過信任關(guān)系連接起來形成的，這些域共享相同的DNS命名空間。12.廣西電力財務(wù)管理信息系統(tǒng)安全保護等級建議為()。A、第四級B、第一級C、第二級D、第三級正確答案：D答案解析：廣西電力財務(wù)管理信息系統(tǒng)通常涉及重要業(yè)務(wù)和敏感信息，需要更高級別的安全保護。第三級安全保護適用于涉及重要行業(yè)、領(lǐng)域，其信息和信息系統(tǒng)的破壞會對國家安全、社會秩序和公共利益造成嚴(yán)重損害，或者對公民、法人和其他組織的合法權(quán)益造成嚴(yán)重損害的情況。廣西電力財務(wù)管理信息系統(tǒng)符合第三級安全保護的適用場景要求，所以安全保護等級建議為第三級。13.()不是基于用戶特征的身份標(biāo)識與鑒別。A、指紋B、虹膜C、視網(wǎng)膜D、門卡正確答案：D答案解析：指紋、虹膜、視網(wǎng)膜都是人體獨特的生理特征，具有唯一性和穩(wěn)定性，可基于這些用戶特征進行身份標(biāo)識與鑒別。而門卡是一種物理介質(zhì)，不是基于用戶自身特征的，它只是一種攜帶信息的卡片用于門禁等功能，不屬于基于用戶特征的身份標(biāo)識與鑒別方式。14.一臺計算機,在正常運行時突然顯示器黑屏,主機電源指示燈熄滅,電源風(fēng)扇停轉(zhuǎn),試判斷故障部位()。A、軟盤驅(qū)動器故障B、硬盤驅(qū)動器故障C、顯示器故障D、主機電源故障正確答案：D答案解析：主機電源指示燈熄滅，電源風(fēng)扇停轉(zhuǎn)，說明主機電源出現(xiàn)故障，無法正常供電，導(dǎo)致整個計算機系統(tǒng)無法工作，所以故障部位是主機電源故障。而顯示器黑屏可能是由于主機電源故障導(dǎo)致沒有信號輸出引起的，并非顯示器本身故障；硬盤驅(qū)動器故障和軟盤驅(qū)動器故障一般不會直接導(dǎo)致主機電源指示燈熄滅和電源風(fēng)扇停轉(zhuǎn)這種情況。15.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和()。A、邏輯備份B、差分備份C、物理備份D、按需備份正確答案：B答案解析：完全備份是對所有數(shù)據(jù)進行備份；增量備份只備份自上次備份以來發(fā)生變化的數(shù)據(jù)；差分備份則是備份自上次完全備份以來發(fā)生變化的數(shù)據(jù)。邏輯備份和物理備份是備份的類型，不是與完全備份、增量備份并列的常用備份方式；按需備份不是常用備份方式的一種分類。所以數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和差分備份。16.變更實施完后,由變更主管匯總相應(yīng)的配置項修改信息,并通知相應(yīng)的(),配置管理員接收到配置項修改請求后,與配置項實體進行核對,核對無誤后方可修改配置項屬性以及關(guān)系,同時將配置項與變更記錄進行關(guān)聯(lián)。A、配置管理員B、變更管理員C、問題管理員D、系統(tǒng)管理員正確答案：A答案解析：在變更實施完成后，需要由變更主管匯總配置項修改信息并通知相應(yīng)的配置管理員，之后配置管理員按照流程進行配置項屬性及關(guān)系的修改以及關(guān)聯(lián)操作。所以答案是[A、]配置管理員。17.目前,安全認證系統(tǒng)主要采用基本()的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A答案解析：安全認證系統(tǒng)主要采用基本PKI（公鑰基礎(chǔ)設(shè)施）的數(shù)字證書來實現(xiàn)。PKI是一種遵循標(biāo)準(zhǔn)的利用公鑰加密技術(shù)為電子商務(wù)的開展提供一套安全基礎(chǔ)平臺的技術(shù)和規(guī)范，數(shù)字證書是PKI體系中的一個重要組成部分，用于證明用戶或設(shè)備的身份等信息，在安全認證中起著關(guān)鍵作用。而KMI主要側(cè)重于密鑰管理基礎(chǔ)設(shè)施；VPN是虛擬專用網(wǎng)絡(luò)，用于建立安全的遠程連接；IDS是入侵檢測系統(tǒng)，用于監(jiān)測網(wǎng)絡(luò)入侵行為，均與安全認證系統(tǒng)中數(shù)字證書的實現(xiàn)方式無關(guān)。18.當(dāng)策略發(fā)生沖突的時候,處理策略的順序應(yīng)該是()。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D19.信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是()。A、完整性B、可控性C、可用性D、機密性正確答案：A答案解析：信息系統(tǒng)的完整性體現(xiàn)在數(shù)據(jù)的完整性和系統(tǒng)操作的完整性。數(shù)據(jù)不被非法改動和銷毀保證了數(shù)據(jù)的完整性，系統(tǒng)不被非法操作破壞保證了系統(tǒng)操作層面的完整性，所以描述的是完整性屬性。20.ping實際上是基于()協(xié)議開發(fā)的應(yīng)用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A答案解析：ping是基于ICMP（Internet控制消息協(xié)議）開發(fā)的應(yīng)用程序。ICMP常被用于網(wǎng)絡(luò)診斷和故障排查等功能，ping命令通過發(fā)送ICMP回顯請求消息并等待ICMP回顯應(yīng)答消息來測試網(wǎng)絡(luò)連通性。21.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用,此時最好()A、交予運維人員處理B、自行丟棄處理C、使用普通U盤D、尋求外部單位進行數(shù)據(jù)恢復(fù)正確答案：A答案解析：當(dāng)安全U盤突然損壞無法使用時，自行丟棄處理可能導(dǎo)致數(shù)據(jù)泄露風(fēng)險，普通U盤無法解決安全U盤原有數(shù)據(jù)問題，尋求外部單位進行數(shù)據(jù)恢復(fù)可能存在數(shù)據(jù)安全風(fēng)險且成本較高。而交予運維人員處理，運維人員具備專業(yè)知識和技能，能夠妥善處理U盤損壞問題并保障數(shù)據(jù)安全，所以最好交予運維人員處理。22.以下代碼存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、SQL注入B、跨站腳本C、目錄瀏覽D、緩存區(qū)溢出正確答案：C答案解析：這段代碼通過獲取用戶輸入的文件名并拼接路徑來刪除文件。如果用戶輸入的文件名包含特殊字符，如`../`，就可能會導(dǎo)致目錄遍歷，從而刪除其他不應(yīng)該刪除的文件，這屬于目錄瀏覽漏洞。SQL注入主要針對數(shù)據(jù)庫操作時的用戶輸入處理不當(dāng)；跨站腳本主要是在頁面輸出中未對用戶輸入進行安全過濾；緩存區(qū)溢出是指程序向固定長度的緩沖區(qū)中寫入超出其長度的數(shù)據(jù)。23.RAID0+1至少()塊硬盤才能實現(xiàn)。A、1B、2C、3D、4正確答案：D答案解析：RAID0+1是先進行條帶化（RAID0），然后再對條帶化后的結(jié)果進行鏡像（RAID1）。條帶化至少需要2塊硬盤，然后在此基礎(chǔ)上進行鏡像，所以至少需要4塊硬盤才能實現(xiàn)RAID0+1。24.數(shù)據(jù)安全及備份恢復(fù)涉及到()、()、()3個控制點()標(biāo)準(zhǔn)為評估機構(gòu)提供等級保護評估依據(jù)。A、不可否認性數(shù)據(jù)保密性備份和恢復(fù)B、數(shù)據(jù)完整性不可否認性備份和恢復(fù)C、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性D、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復(fù)正確答案：D答案解析：數(shù)據(jù)安全及備份恢復(fù)涉及到數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復(fù)3個控制點。等級保護標(biāo)準(zhǔn)為評估機構(gòu)提供等級保護評估依據(jù)。其中數(shù)據(jù)完整性確保數(shù)據(jù)準(zhǔn)確無誤且未被篡改；數(shù)據(jù)保密性保障數(shù)據(jù)不被未授權(quán)訪問；備份和恢復(fù)則是在數(shù)據(jù)遭遇丟失、損壞等情況時能夠進行有效的恢復(fù)操作，以保證業(yè)務(wù)的連續(xù)性。25.開機后,計算機首先進行設(shè)備檢測,稱為()。A、啟動系統(tǒng)B、設(shè)備檢測C、開機D、系統(tǒng)自檢正確答案：D答案解析：計算機開機后首先進行的設(shè)備檢測稱為系統(tǒng)自檢，它會檢測計算機的硬件設(shè)備是否正常工作等，為后續(xù)系統(tǒng)的正常啟動做準(zhǔn)備。26.上網(wǎng)行為管理系統(tǒng)中日志保存()天。A、30B、15C、90D、60正確答案：C答案解析：上網(wǎng)行為管理系統(tǒng)中日志保存時長的具體要求可能因不同的規(guī)定和系統(tǒng)設(shè)置而有所差異。但在一般較為嚴(yán)格和規(guī)范的場景下，通常要求日志保存90天及以上，以便在需要時進行審計、追蹤、調(diào)查等操作，所以選擇[C、]>90。27.SSL協(xié)議中,會話密鑰產(chǎn)生的方式是()A、從密鑰管理數(shù)據(jù)庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產(chǎn)生并加密后通知服務(wù)器D、由服務(wù)器產(chǎn)生并分配給客戶機正確答案：C答案解析：SSL協(xié)議中會話密鑰是由客戶機隨機產(chǎn)生并加密后通知服務(wù)器。在SSL握手過程中，客戶機首先生成一個隨機數(shù)作為會話密鑰的基礎(chǔ)，然后使用服務(wù)器的公鑰對其進行加密，將加密后的結(jié)果發(fā)送給服務(wù)器。服務(wù)器使用自己的私鑰解密該加密數(shù)據(jù)，從而得到會話密鑰。這樣做的目的是確保會話密鑰在傳輸過程中的安全性，防止密鑰被竊取或篡改。選項A從密鑰管理數(shù)據(jù)庫中請求獲得不符合SSL協(xié)議中會話密鑰產(chǎn)生的實際情況；選項B每一臺客戶機分配一個密鑰的方式不是SSL中會話密鑰的產(chǎn)生方式；選項D由服務(wù)器產(chǎn)生并分配給客戶機也不符合SSL協(xié)議的流程。28.桌面終端標(biāo)準(zhǔn)化管理系統(tǒng)最多可以支持()級聯(lián)。A、一級B、二級C、三級D、三級以上正確答案：D29.應(yīng)制定計算機系統(tǒng)維護計劃,確定維護檢查的()。A、檢查計劃B、實施周期C、維護計劃D、目的正確答案：B答案解析：制定計算機系統(tǒng)維護計劃時，確定維護檢查的實施周期很關(guān)鍵，它能明確何時進行維護檢查，保障系統(tǒng)穩(wěn)定運行，而檢查計劃、維護計劃包含內(nèi)容更寬泛，目的相對來說不是確定維護檢查的直接方面。30.基于密碼技術(shù)的()是防止數(shù)據(jù)傳輸泄密的主要防護手段。A、連接控制B、訪問控制C、傳輸控制D、保護控制正確答案：C答案解析：基于密碼技術(shù)的傳輸控制主要是對數(shù)據(jù)傳輸過程進行保護，防止數(shù)據(jù)在傳輸過程中被竊取或篡改，從而實現(xiàn)防止數(shù)據(jù)傳輸泄密的目的。連接控制主要側(cè)重于對連接的建立、維持和終止進行管理；訪問控制主要針對對資源的訪問權(quán)限進行控制；保護控制表述相對寬泛，不如傳輸控制直接針對數(shù)據(jù)傳輸泄密這一問題。所以答案選[C]31.加密、認證實施中首要解決的問題是()A、信息的包裝與用戶的分級B、信息的包裝與用戶授權(quán)C、信息的分布與用戶的分級D、信息的分級與用戶的分類正確答案：D答案解析：在加密和認證實施中，首先要對信息進行合理分級，明確不同信息的敏感程度等，同時對用戶進行分類，以便針對不同用戶給予不同的訪問權(quán)限等，所以首要解決的問題是信息的分級與用戶的分類。32.根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機作業(yè)指導(dǎo)書(2014年)》,交換機系統(tǒng)升級的工作步驟是:(1)打開交換機的電源通過con口連到交換機;(2)然后進入(),選擇ftp的方式進行升級;(3)輸入預(yù)先準(zhǔn)備的升級文件及ftp服務(wù)器地址;(4)升級完成后,重啟交換機。A、WindowsB、LinuxC、bootromD、Flashrom正確答案：C答案解析：步驟(2)中，應(yīng)進入bootrom，選擇ftp的方式進行升級。33.設(shè)按《廣西信息系統(tǒng)機房管理規(guī)定》要求,機房溫度應(yīng)保持在18℃—25℃,濕度保持在40%--60%。接地電阻保持在()歐以下。A、1B、2C、1.5D、0.5正確答案：D34.市面上較常見的哪種打印機的特點是打印速度快、打印品質(zhì)好、工作噪音小?A、噴墨打印機B、激光打印機C、針式打印機正確答案：B答案解析：激光打印機具有打印速度快、打印品質(zhì)好、工作噪音小的特點。噴墨打印機打印速度相對較慢，針式打印機打印速度慢且噪音較大，打印品質(zhì)也不如激光打印機。35.對公民、法人和其他組織的合法權(quán)益造成一般損害,定義為幾級()A、第二級B、第三級C、第一級D、第四級E、第五級正確答案：C36.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書(2015年)》,()指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員,主要負責(zé)提供信息系統(tǒng)后臺(服務(wù)器、數(shù)據(jù)庫、中間件等)的相關(guān)服務(wù)。A、二線技術(shù)支持人員B、三線技術(shù)支持人員C、一線技術(shù)支持人員D、IT服務(wù)人員正確答案：B37.在許多組織機構(gòu)中,產(chǎn)生總體安全性問題的主要原因是()A、缺少故障管理B、缺少風(fēng)險分析C、缺少技術(shù)控制機制D、缺少安全性管理正確答案：D答案解析：在許多組織機構(gòu)中，缺少安全性管理是產(chǎn)生總體安全性問題的主要原因。安全性管理涵蓋了制定安全策略、人員安全意識培養(yǎng)、安全制度執(zhí)行等多方面內(nèi)容。如果缺少有效的安全性管理，就難以全面、系統(tǒng)地保障組織的信息和資產(chǎn)安全，從而容易引發(fā)各種安全問題。而缺少故障管理主要影響系統(tǒng)的穩(wěn)定性和可用性；缺少風(fēng)險分析側(cè)重于對潛在風(fēng)險的識別和評估，但不一定直接導(dǎo)致總體安全性問題；缺少技術(shù)控制機制只是安全性管理中的一部分，單獨缺少它并不一定會成為產(chǎn)生總體安全性問題的主要原因。38.根據(jù)交換技術(shù)原理,交換機中端口與端口之間是如何建立連接關(guān)系()。A、根據(jù)交換機的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項正確答案：D39.在信息安全中,下列()不是訪問控制三要素。A、控制策略B、安全設(shè)備C、客體D、主體正確答案：B答案解析：訪問控制三要素包括主體、客體和控制策略。主體是指能夠訪問資源的實體，如用戶、進程等；客體是指被訪問的資源，如文件、數(shù)據(jù)庫等；控制策略則規(guī)定了主體對客體的訪問權(quán)限。安全設(shè)備不屬于訪問控制三要素。40.下列攻擊手段中,基于網(wǎng)絡(luò)的入侵防護系統(tǒng)無法阻斷的是()。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B答案解析：基于網(wǎng)絡(luò)的入侵防護系統(tǒng)主要防范網(wǎng)絡(luò)層的攻擊，如SYNFlooding、DDOS、PingofDeath等。而SQL注入是針對應(yīng)用程序的攻擊，通過在輸入字段中注入惡意SQL語句來獲取或修改數(shù)據(jù)，通常發(fā)生在應(yīng)用層，基于網(wǎng)絡(luò)的入侵防護系統(tǒng)無法直接阻斷這種應(yīng)用層的攻擊。41.發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布()。A、關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實施(業(yè)務(wù)運行依賴性強或客戶影響范圍大的系統(tǒng))B、所有新增系統(tǒng)的首次上線運行C、多個關(guān)聯(lián)變更不能獨立實施,需將相關(guān)的變更打包發(fā)布D、新服務(wù)器上架安裝,并部署操作系統(tǒng)正確答案：D42.下列危害中,()不是由不安全的直接對象而造成的。A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支撐系統(tǒng)文件資料C、用戶無需授權(quán)訪問權(quán)限外信息D、進行非法轉(zhuǎn)賬正確答案：D答案解析：進行非法轉(zhuǎn)賬通常是由于內(nèi)部管理漏洞、系統(tǒng)安全缺陷、人員違規(guī)操作等間接因素導(dǎo)致的，不是直接針對不安全對象造成的危害，而其他選項都是直接針對用戶訪問權(quán)限等不安全對象的問題。二、多選題（共30題，每題1分，共30分）1.環(huán)型拓撲結(jié)構(gòu)的缺點是()。A、故障診斷困難B、拓撲結(jié)構(gòu)影響訪問協(xié)議C、網(wǎng)絡(luò)擴展配置困難D、節(jié)點故障引起全網(wǎng)故障正確答案：ABCD2.下列屬于針式打印機機械故障的是A、色帶機械故障B、字車故障C、驅(qū)動程序故障D、打印頭故障正確答案：ABD答案解析：針式打印機的機械故障主要涉及打印機的機械部件出現(xiàn)問題。打印頭故障會影響打印質(zhì)量甚至無法打印，屬于機械故障；字車故障會導(dǎo)致字車運行異常，也是機械方面的問題；色帶機械故障影響色帶的正常運轉(zhuǎn)，同樣屬于機械故障范疇。而驅(qū)動程序故障屬于軟件方面的問題，并非機械故障。3.在word2007表格編輯中,能進行的操作是()。A、旋轉(zhuǎn)單元格B、插入單元格C、刪除單元格D、合并單元格正確答案：BCD答案解析：選項A中旋轉(zhuǎn)單元格在Word2007表格編輯中不能直接進行；選項B可以通過“表格工具”中的“布局”選項卡，點擊“行和列”組中的“插入單元格”來實現(xiàn)；選項C可在“表格工具”的“布局”選項卡中，選擇“行和列”組里的“刪除單元格”操作；選項D能在“表格工具”的“布局”選項卡中，通過“合并”組中的“合并單元格”完成。4.PKI支持的服務(wù)包括()A、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)正確答案：ABC5.防靜電措施是:()。A、室內(nèi)保持相對溫度允許范圍為:45%一65%;計算機與地板有效接地B、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進入機房工作C、安裝屏蔽材料D、機房中辦公設(shè)備或輔助設(shè)備材料應(yīng)盡量采用產(chǎn)生靜電少的材料制作的正確答案：ABD6.北信源系統(tǒng)管理員權(quán)限默認有()模塊。A、系統(tǒng)配置B、審計報警C、資產(chǎn)信息D、策略中心正確答案：ABCD答案解析：北信源系統(tǒng)管理員權(quán)限默認通常包含系統(tǒng)配置、策略中心、資產(chǎn)信息、審計報警等模塊。系統(tǒng)配置可對系統(tǒng)的各項參數(shù)等進行設(shè)置；策略中心用于制定各種安全策略等；資產(chǎn)信息管理有助于了解系統(tǒng)中的資產(chǎn)情況；審計報警能及時發(fā)現(xiàn)異常并進行報警提示，這些都是系統(tǒng)管理員權(quán)限中較為重要的部分。7.信息系統(tǒng)運維管理部門在緊急情況下,可以就涉及計算機安全的突發(fā)事件進行特殊處理,包括()等。A、接管用戶操作B、隔離工作站C、切斷電源D、中斷網(wǎng)絡(luò)通信正確答案：ABD8.審計日志設(shè)計應(yīng)包括()A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間(時間戳)C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD9.下列關(guān)于入侵檢測說法正確的是()A、能夠精確檢測所有入侵事件B、可判斷應(yīng)用層的入侵事情C、可以識別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡(luò)的攻擊D、通常部署于防火墻之后正確答案：BCD答案解析：1.選項A：入侵檢測系統(tǒng)不能精確檢測所有入侵事件，總會存在一定的誤報和漏報情況，所以A錯誤。2.選項B：入侵檢測系統(tǒng)可以檢測應(yīng)用層的入侵事件，例如針對特定應(yīng)用的攻擊行為等，B正確。3.選項C：它能夠識別來自本網(wǎng)段、其他網(wǎng)段以及外部網(wǎng)絡(luò)的攻擊，具備廣泛的監(jiān)測范圍，C正確。4.選項D：入侵檢測系統(tǒng)通常部署于防火墻之后，作為防火墻之后的一道安全防線，進一步檢測可能繞過防火墻的攻擊行為，D正確。10.光纖傳輸距離正確的是()A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD11.區(qū)域標(biāo)準(zhǔn)化組織是指同處一個地區(qū)的某些國家組成的標(biāo)準(zhǔn)化組織,其主要職能是()。A、發(fā)布B、推廣C、制定D、協(xié)調(diào)正確答案：ACD12.以下屬于服務(wù)器常用操作系統(tǒng)的是()A、SQLServerB、LinuxC、UnixD、適當(dāng)放松E、WindowsNT/2000/2003/Server正確答案：BCE答案解析：1.**WindowsNT/2000/2003/Server**：-它是微軟公司開發(fā)的服務(wù)器操作系統(tǒng)。WindowsServer系統(tǒng)具有廣泛的應(yīng)用，提供了圖形化的管理界面，方便管理員進行各種服務(wù)器配置和管理任務(wù)。例如，在企業(yè)網(wǎng)絡(luò)中，常被用于搭建文件服務(wù)器、域控制器等。2.**Unix**：-Unix是一種多用戶、多任務(wù)的操作系統(tǒng)，具有高度的穩(wěn)定性和安全性。它在服務(wù)器領(lǐng)域有悠久的歷史，許多大型企業(yè)和科研機構(gòu)的關(guān)鍵業(yè)務(wù)服務(wù)器仍在使用Unix系統(tǒng)。例如，一些金融機構(gòu)的核心交易系統(tǒng)可能會基于Unix構(gòu)建，以確保系統(tǒng)的高可靠性和高性能。3.**Linux**：-Linux是開源的服務(wù)器操作系統(tǒng)，具有成本低、可定制性強等優(yōu)點。它有多種發(fā)行版，如RedHatEnterpriseLinux、CentOS、UbuntuServer等。在互聯(lián)網(wǎng)行業(yè)，Linux被廣泛應(yīng)用于Web服務(wù)器、數(shù)據(jù)庫服務(wù)器等。例如，許多知名的互聯(lián)網(wǎng)公司，如亞馬遜、谷歌等，其大規(guī)模的服務(wù)器集群大多基于Linux系統(tǒng)構(gòu)建。而“適當(dāng)放松”明顯不屬于服務(wù)器操作系統(tǒng)；“SQLServer”是數(shù)據(jù)庫管理系統(tǒng)，不是服務(wù)器操作系統(tǒng)。13.根據(jù)運行系統(tǒng)復(fù)雜程度,各級信息運行維護部門應(yīng)設(shè)置()等管理員崗位,并對關(guān)鍵崗位實行主、副崗制度。如果主崗不在,副崗應(yīng)能獨立完成相關(guān)工作。A、應(yīng)用系統(tǒng)管理B、信息安全管理C、網(wǎng)絡(luò)管理D、數(shù)據(jù)庫管理正確答案：ABCD答案解析：各級信息運行維護部門針對運行系統(tǒng)復(fù)雜程度設(shè)置相應(yīng)管理員崗位，應(yīng)用系統(tǒng)管理、數(shù)據(jù)庫管理、網(wǎng)絡(luò)管理、信息安全管理等崗位都很關(guān)鍵，所以設(shè)置這些崗位，并對關(guān)鍵崗位實行主、副崗制度，確保主崗不在時副崗能獨立完成相關(guān)工作。14.VPN中應(yīng)用的安全協(xié)議有哪些?()A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD答案解析：IPSec是一種用于VPN的安全協(xié)議，它提供了加密和認證功能，確保數(shù)據(jù)在傳輸過程中的安全性。PPTP（Point-to-PointTunnelingProtocol）是一種較早的VPN協(xié)議，它通過建立一個虛擬的點對點連接來傳輸數(shù)據(jù)。L2TP（Layer2TunnelingProtocol）也是一種VPN協(xié)議，它結(jié)合了PPTP和L2F的優(yōu)點，提供了更安全和靈活的VPN解決方案。而SOCKSv3主要用于代理服務(wù)，并非專門用于VPN的安全協(xié)議。15.關(guān)于分區(qū)表,以下說法正確的是()A、對每一個分區(qū),可以建立本地索引B、可以用exp工具只導(dǎo)出單個分區(qū)的數(shù)據(jù)C、分區(qū)表的索引最好建為全局索引,以便于維護D、可以通過altertable命令,把一個現(xiàn)有分區(qū)分成多個分區(qū)正確答案：ABD答案解析：1.選項A：對每一個分區(qū)，可以建立本地索引。本地索引是與特定分區(qū)相關(guān)聯(lián)的索引，它可以提高對該分區(qū)數(shù)據(jù)的查詢性能，所以選項A正確。2.選項B：可以用exp工具只導(dǎo)出單個分區(qū)的數(shù)據(jù)。通過指定分區(qū)選項，可以只導(dǎo)出特定分區(qū)的數(shù)據(jù)，所以選項B正確。3.選項C：分區(qū)表的索引建為全局索引還是本地索引需要根據(jù)具體情況來決定，并不是說最好建為全局索引以便于維護，全局索引和本地索引各有優(yōu)缺點，所以選項C錯誤。4.選項D：可以通過altertable命令，把一個現(xiàn)有分區(qū)分成多個分區(qū)。這是對分區(qū)表進行管理的一種常見操作，所以選項D正確。16.云計算的特點包括以下哪些方面()A、服務(wù)可計算B、高性價比C、服務(wù)可租用D、低使用度正確答案：ABC答案解析：云計算具有以下特點：1.服務(wù)可計算：用戶可以通過網(wǎng)絡(luò)使用云計算提供的計算資源，如服務(wù)器、存儲和軟件等。2.高性價比：云計算采用資源共享和按需分配的模式，降低了企業(yè)的IT成本。3.服務(wù)可租用：用戶可以根據(jù)自己的需求租用云計算服務(wù)，無需購買和維護硬件設(shè)備。4.低使用度的說法是錯誤的，云計算的一個特點是高可擴展性，用戶可以根據(jù)實際需求靈活調(diào)整資源使用量。所以正確答案是ABC。17.表命名時需要遵循的規(guī)則中選擇正確的是:A、表明的首字符應(yīng)該為字母B、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。C、同一用戶下表名不能重復(fù)。D、不能使用保留字正確答案：ABCD答案解析：1.選項A：表明的首字符應(yīng)該為字母，這是常見的命名規(guī)范之一，符合一般的數(shù)據(jù)庫對象命名要求，避免與系統(tǒng)關(guān)鍵字或特殊字符混淆，方便識別和管理。2.選項B：不能使用保留字，保留字是數(shù)據(jù)庫系統(tǒng)預(yù)定義的具有特定功能和含義的詞匯，如果用于表名會導(dǎo)致命名沖突和語法錯誤，所以該規(guī)則是正確的。3.選項C：可以使用下劃線、數(shù)字、字母，但不能使用空格和單引號，這些字符的組合能夠滿足多樣化的命名需求，同時避免了空格和單引號在某些情況下可能引起的語法問題，確保命名的規(guī)范性和一致性。4.選項D：同一用戶下表名不能重復(fù)，這是為了保證數(shù)據(jù)庫中對象的唯一性，避免在操作和管理過程中產(chǎn)生混淆，便于數(shù)據(jù)庫的維護和查詢。綜上所述，ABCD四個選項都是表命名時需要遵循的正確規(guī)則。18.運維專業(yè)管理員負責(zé)組織對離場或變更外協(xié)駐場人員的知識轉(zhuǎn)移進行統(tǒng)一管理,轉(zhuǎn)移步驟如下:()A、成果學(xué)習(xí)與上機操作B、識別知識接收者C、獨立操作和模擬演練D、建立知識轉(zhuǎn)移計劃正確答案：ABCD答案解析：首先是識別知識接收者，明確將知識轉(zhuǎn)移給誰，這是知識轉(zhuǎn)移的基礎(chǔ)；接著建立知識轉(zhuǎn)移計劃，規(guī)劃好轉(zhuǎn)移的流程、時間等安排；然后進行成果學(xué)習(xí)與上機操作，讓接收者學(xué)習(xí)知識并進行實際操作練習(xí)；最后開展獨立操作和模擬演練，使接收者能夠獨立運用知識并模擬實際場景，從而完成整個知識轉(zhuǎn)移過程。19.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是()A、一個表空間只能對應(yīng)一個數(shù)據(jù)文件B、一個表空間可以對應(yīng)多個數(shù)據(jù)文件C、一個數(shù)據(jù)文件可以對應(yīng)多個表空間D、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)正確答案：BD答案解析：一個表空間可以由多個數(shù)據(jù)文件組成，所以選項A錯誤，選項B正確；一個數(shù)據(jù)文件只能屬于一個表空間，選項C錯誤；表空間是數(shù)據(jù)庫的邏輯劃分，數(shù)據(jù)文件是數(shù)據(jù)庫的物理存儲結(jié)構(gòu)，選項D正確。20.局域網(wǎng)的傳輸介質(zhì)主要包括哪些?A、光纖B、雙絞線C、數(shù)據(jù)線D、同軸電纜正確答案：ABD答案解析：雙絞線：由兩根具有絕緣保護層的銅導(dǎo)線組成，成本較低，抗干擾能力一般，常用于星型網(wǎng)絡(luò)拓撲結(jié)構(gòu)。同軸電纜：它由一根空心的外圓柱導(dǎo)體和一根位于中心軸線的內(nèi)導(dǎo)線組成，抗干擾能力較強，分為粗纜和細纜，曾廣泛應(yīng)用于局域網(wǎng)。光纖：以光為信息載體，具有傳輸速率高、抗干擾能力強、傳輸距離遠等優(yōu)點，常用于高速率、長距離的網(wǎng)絡(luò)連接。數(shù)據(jù)線不是局域網(wǎng)的傳輸介質(zhì)。21.下面哪些用戶是ORACLE缺省安裝后就存在的用戶()A、SYSDBAB、SYSTEMC、SCOTTD、SYS正確答案：BCD22.您有一個ESXI(虛維化、各版本區(qū)別)主機,但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行?A、克隆關(guān)閉的虛擬機B、創(chuàng)建虛擬機C、遷移正在運行的虛擬機D、在虛擬機上設(shè)置警報正確答案：BD23.IT硬件資產(chǎn)的報廢標(biāo)準(zhǔn)有哪些?()A、因技術(shù)落后不能滿足生產(chǎn)需要,不能利用B、屬淘汰產(chǎn)品,無零配件供應(yīng),不能利用和修復(fù)C、國家規(guī)定強制淘汰報廢D、存在嚴(yán)重質(zhì)量問題,不能繼續(xù)使用正確答案：ABCD答案解析：這些選項都可以作為IT硬件資產(chǎn)的報廢標(biāo)準(zhǔn)。選項A中因技術(shù)落后不能滿足生產(chǎn)需要且無法利用的硬件資產(chǎn)可報廢；選項B中屬淘汰產(chǎn)品且無零配件供應(yīng)不能利用和修復(fù)的也應(yīng)報廢；選項C中國家規(guī)定強制淘汰報廢的硬件資產(chǎn)必須報廢；選項D中存在嚴(yán)重質(zhì)量問題不能繼續(xù)使用的硬件資產(chǎn)符合報廢條件。24.下面對視圖的作用描述正確的是:A、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問B、視圖可以加速數(shù)據(jù)訪問C、視圖可以降低查詢復(fù)雜度D、視圖可以代替原始數(shù)據(jù)表正確答案：AC25.在一臺路由器配置ospf,必須手動進行配置的有()A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網(wǎng)段正確答案：BCD答案解析：1.開啟ospf進程：必須手動在路由器上開啟ospf進程，這樣路由器才能運行ospf協(xié)議，所以選項B正確。2.創(chuàng)建ospf區(qū)域：需要手動創(chuàng)建ospf區(qū)域來劃分網(wǎng)絡(luò)拓撲結(jié)構(gòu)，所以選項C正確。3.指定每個區(qū)域中所包含的網(wǎng)段：要手動指定每個區(qū)域所包含的網(wǎng)段，路由器才能知道哪些網(wǎng)絡(luò)屬于該區(qū)域并進行相應(yīng)的路由處理，所以選項D正確。而Router-ID在ospf進程啟動后，如果未手動配置，會自動選取一個合理的IP地址作為Router-ID，所以配置Route-ID不是必須手動進行的。26.Linux交換分區(qū)的作用是:A、完成虛擬存儲B、存放臨時文件C、允許應(yīng)用程序使用多于實際內(nèi)存的存儲容量D、用磁盤空間模擬硬盤空間正確答案：ABC27.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)體系(2015年)》,運行調(diào)度管理包括()業(yè)務(wù)事項。A、作業(yè)計劃管理B、運行監(jiān)測與分析C、運維調(diào)度指揮D、方式安排正確答案：ABCD答案解析：《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)體系(2015年)》中運行調(diào)度管理包括作業(yè)計劃管理、方式安排、運行監(jiān)測與分析、運維調(diào)度指揮等業(yè)務(wù)事項。28.擴展名()是Windows系統(tǒng)下可執(zhí)行文件的擴展名。A、COMB、EXEC、DLLD、INI正確答案：ABC29.下列哪些軟件是用來接收電子郵件的客戶端軟件?A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD答案解析：Foxmail是一款常用的電子郵件客戶端軟件。TheBat是一款功能強大的郵件客戶端軟件。OutlookExpress是微軟提供的電子郵件客戶端軟件。而ICQ是一款即時通訊軟件，不是專門用于接收電子郵件的客戶端軟件。30.下面哪些操作會導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫,但不能創(chuàng)建表()A、授予了CONNECT的角色,但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實例沒有啟動D、僅授予了createsession權(quán)限正確答案：AD答案解析：授予CONNECT角色只是允許用戶連接到數(shù)據(jù)庫，但要創(chuàng)建表等對象還需要授予RESOURCE角色，僅授予CONNECT角色是不能創(chuàng)建表的，A選項正確；沒有授予系統(tǒng)管理員角色不影響普通用戶創(chuàng)建表，B選項錯誤；數(shù)據(jù)庫實例未啟動，用戶根本無法連接，更談不上創(chuàng)建表，C選項錯誤；僅授予createsession權(quán)限只能讓用戶有連接數(shù)據(jù)庫的權(quán)限，沒有創(chuàng)建表所需的其他權(quán)限，不能創(chuàng)建表，D選項正確。三、判斷題（共30題，每題1分，共30分）1.業(yè)務(wù)拓撲及監(jiān)控要求,應(yīng)用系統(tǒng)至少應(yīng)監(jiān)控:主機連通性、中間件端口、數(shù)據(jù)庫端口。A、正確B、錯誤正確答案：A2.入侵防范中應(yīng)在網(wǎng)絡(luò)邊界處監(jiān)視以下攻擊行為()。A、正確B、錯誤正確答案：A3.所有客戶端不得擅自退出或關(guān)閉實時監(jiān)控,不得擅自卸載瑞星殺毒軟件客戶端,可以卸載后安裝其他的殺毒