2024年8月网络安全管理员技师试题库及答案（附解析）

2024年8月网络安全管理员技师试题库及答案（附解析）一、单选题（共30题，每题1分，共30分）1.2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A答案解析：哈希算法SHA1已被证明存在安全隐患，使用该算法存储密码属于不安全的加密存储方式，导致密码容易被破解，所以LinkedIn公司存在不安全的加密存储安全漏洞。2.默认的共享文件夹权限是（）。A、完全控制B、写入C、目录浏览D、读取正确答案：A3.从网络安全的角度来看，当你收到陌生电子邮件时，处理其中附件的正确态度应该是（）。A、暂时先保存它，日后打开B、立即打开运行C、删除它D、先用反病毒软件进行检测再作决定正确答案：D答案解析：对于陌生电子邮件中的附件，不能随意处理。直接打开运行可能会导致电脑感染病毒等恶意软件，存在安全风险，B选项错误；暂时保存日后打开同样可能在保存过程中电脑被感染，且打开时也有风险，A选项错误；直接删除可能会错过一些正常文件，C选项不太合适。正确的做法是先用反病毒软件进行检测，确认安全后再作决定，D选项正确。4.从业务信息安全角度反映的信息系统安全保护等级称（）A、系统服务安全保护等级B、业务信息安全保护等级C、信息系统等级保护D、安全等级保护正确答案：B5.下面无助于加强计算机安全的措施是（）。A、定期整理计算机硬盘碎片B、安装杀毒软件并及时更新病毒库C、安装使用防火墙D、及时更新操作系统补丁包正确答案：A答案解析：定期整理计算机硬盘碎片主要是为了优化硬盘存储，提高硬盘读写性能，它与计算机系统的安全性没有直接关系。安装杀毒软件并及时更新病毒库可以防范病毒入侵；及时更新操作系统补丁包能修复系统安全漏洞；安装使用防火墙可阻挡外部非法网络访问，这些措施都有助于加强计算机安全。6.对设备及应用系统事故隐瞒不报或弄虚作假者，应追究（）及负责人的经济责任和行政责任。A、当事人B、系统管理员C、网络管理员D、应用管理员正确答案：A答案解析：对设备及应用系统事故隐瞒不报或弄虚作假者，应追究当事人及负责人的经济责任和行政责任。因为当事人是直接涉及到事故相关情况的主体，隐瞒不报或弄虚作假这种行为当事人是主要实施者，所以要追究其责任。7.安全包括：（）。A、有效的安全措施、安全教育和遵守作业规程B、紧急处理、查清原因和预防C、人身安全、产品安全和设备安全D、舒适、明亮和无毒害正确答案：B8.不属于事务处理中间件的是（）。A、TuxedoB、JTSC、MTSD、JMS正确答案：D答案解析：事务处理中间件是在分布、异构环境下提供保证交易完整性和数据完整性的一种环境平台，Tuxedo、JTS、MTS都属于事务处理中间件，而JMS是Java消息服务，主要用于在Java应用程序之间传递消息，不属于事务处理中间件。9.对社会秩序、公共利益造成一般损害，定义为几级（）A、第三级B、第五级C、第二级D、第四级E、第一级正确答案：C答案解析：对社会秩序、公共利益造成一般损害定义为第二级。10.根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。A、安监部门B、法律部C、建设部门D、工会正确答案：D答案解析：《中国南方电网有限责任公司安全生产工作规定》明确指出，工会有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。11.危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。A、15B、5C、30D、45正确答案：A12.在OSI参考模型中，负责加密功能的是（）。A、传输层B、会话层C、表示层D、物理层正确答案：C答案解析：表示层负责处理数据的表示问题，包括数据的加密、解密、压缩、解压缩等功能。物理层主要负责传输比特流；传输层负责端到端的可靠传输等；会话层负责建立、维护和管理会话。所以负责加密功能的是表示层。13.（）是指软件系统能够最有效地利用计算机的时间资源和空间资源。A、可靠性B、可修改性C、可维护性D、有效性正确答案：D答案解析：有效性是指软件系统能够最有效地利用计算机的时间资源和空间资源。可修改性强调软件易于修改；可靠性指软件在规定条件和时间内完成规定功能的能力；可维护性是指软件易于维护和升级。而有效性符合题干描述。14.IPv4地址由（）位二进制数值组成。A、16位B、8位C、32位D、64位正确答案：C答案解析：IPv4地址由32位二进制数值组成，通常采用点分十进制表示法来方便人们记忆和使用。15.运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、“从严控制、适当参与”B、“提前参与，提前熟悉”C、“提早介入、深度参与、从严把关”D、“积极参与，积极配合”正确答案：C答案解析：运维人员应在信息系统规划建设期间提前参与，“提早介入、深度参与、从严把关”能更好地适应未来运行维护需要并积累运维经验，A选项“从严控制、适当参与”表述不准确，B选项“提前参与，提前熟悉”不如C全面，D选项“积极参与，积极配合”未突出关键要点，所以选C。16.对DMZ区的描述错误的是（）A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间正确答案：A答案解析：DMZ区也称为非军事化区，它位于企业内网和外部网络之间，通过DMZ区可以有效保护内部网络，其功能主要是解决安装防火墙之后外部网络无法访问内部服务器的问题。DMZ区内的服务器通常是需要对外提供服务的，比如Web服务器等，所以选项A描述错误。17.在计算机机房出入口处或值班室，应设置（）和应急断电装置。A、应急电话B、报警器C、电视D、电扇正确答案：A答案解析：应急电话可以方便在紧急情况下与外界取得联系，在计算机机房出入口处或值班室设置应急电话是保障机房安全和应急响应的重要措施之一。报警器虽然也有一定作用，但相比之下应急电话更侧重于对外联络。电视和电扇与该场景下的应急安全要求无关。18.基本要求包括（）类？A、10B、12C、11D、13正确答案：A答案解析：题目中仅给出了四个关于基本要求类别的选项，没有具体的题目描述及分析内容，无法确切得知每个选项对应的具体情境。仅从选项来看，选择A，推测是对基本要求类别数量为大于10的情况进行判断，由于没有更多信息，只能依据给定的选项格式作答。这样的回答可能不符合你的预期，所以请详细说明问题背景等信息。19.带屏蔽每对双绞线对功能的双绞线称为（）。A、UTPB、FTPC、ScTPD、STP正确答案：D答案解析：屏蔽双绞线（ShieldedTwistedPair，STP）是一种具有带屏蔽每对双绞线对功能的双绞线。它通过在双绞线外面添加一层屏蔽层，可以有效减少电磁干扰（EMI）和射频干扰（RFI）对信号传输的影响，提高传输的稳定性和可靠性。UTP是无屏蔽双绞线；FTP是铝箔屏蔽双绞线；ScTP是丝网屏蔽双绞线，它们都不完全符合带屏蔽每对双绞线对这一描述。20.在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案：C答案解析：用户级安全是指在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限因用户而有所不同。共享级完全是基于共享资源设置密码；部分访问安全不是常见的网络安全级别分类；口令级安全表述不准确，相比之下用户级安全更符合描述。21.下列哪一项准确地定义了风险评估中的三个基本步骤？（）A、（1）资产赋值；（2）识别风险；（3）评估风险。B、（1）识别风险；（2）评估风险；（3）消减风险。C、（1）资产赋值；（2）风险分析；（3）防护措施。D、（1）识别风险；（2）资产赋值；（3）消减风险。正确答案：C22.做渗透测试的第一步是：A、信息收集B、漏洞分析与目标选定C、拒绝服务攻击D、尝试漏洞利用正确答案：A答案解析：渗透测试的第一步通常是进行信息收集，通过各种方式尽可能多地了解目标系统或网络的相关信息，如IP地址范围、开放端口、运行的服务、操作系统版本等，为后续的漏洞分析与测试等步骤提供基础，所以答案是A。而漏洞分析与目标选定是在信息收集之后进行的；拒绝服务攻击并不是渗透测试的起始步骤；尝试漏洞利用是在确定漏洞后进行的操作。23.风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划，用于指导实施方开展后续工作，一般包括（）。A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D答案解析：风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划，用于指导实施方开展后续工作，一般包括团队组织、工作计划、时间进度安排等方面，所以以上都是，答案选D。24.遇到KEY丢失情况，则需要将原有的相关证书信息（），以确保系统信息安全。A、保留B、禁用C、保存D、注销正确答案：D答案解析：当KEY丢失时，注销原有的相关证书信息可以避免非法使用这些证书导致系统信息泄露，从而确保系统信息安全。保留或保存原有证书信息可能会被非法利用，禁用证书信息可能不够彻底，只有注销才能从根本上杜绝风险。25.活动目录中最小的管理单元是（）。A、OUB、组织单位C、站点D、对象正确答案：A26.数据保密性安全服务的基础是（）。A、数据完整性机制B、数字签名机制C、加密机制D、访问控制机制正确答案：C答案解析：数据保密性安全服务的基础是加密机制。加密机制通过对数据进行加密处理，将其转换为密文形式，使得未经授权的人员无法直接获取数据内容，从而保障数据的保密性。数据完整性机制主要用于确保数据在传输和存储过程中不被篡改；数字签名机制主要用于提供数据来源的认证和完整性保证；访问控制机制主要用于限制对数据的访问权限。这些机制虽然也都很重要，但不是数据保密性安全服务的基础。27.所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的（）才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A答案解析：生产环境配置项更改需经变更管理流程控制，而只有配置管理员有权对CMDB中的配置项信息进行修改，其他选项的人员不具备此权限。28.入侵检测产品主要还存在（）问题。A、价格昂贵B、性能低下C、不实用D、漏报和误报正确答案：D答案解析：入侵检测产品在实际应用中，漏报和误报是较为突出的问题。漏报可能导致未能及时发现真正的入侵行为，存在安全隐患；误报则可能产生大量不必要的警报，干扰正常工作，影响用户体验。性能低下、价格昂贵、不实用等问题虽然也可能存在，但相比之下，漏报和误报是更为主要的问题。29.拒绝服务攻击损害了信息系统的哪一项性能？A、保密性B、可靠性C、可用性D、完整性正确答案：C答案解析：拒绝服务攻击通过消耗系统资源等手段，使信息系统无法正常提供服务，损害了信息系统的可用性。完整性强调信息不被篡改；保密性侧重于信息不被泄露；可靠性主要指系统能够稳定运行的能力，这几个方面均不是拒绝服务攻击直接损害的性能。30.关于千兆以太网，以下说法正确的是A、IEEE802.3ab定义了千兆以太网在光纤上的标准B、在同一冲突域中，千兆以太网不允许中继器的互连C、IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准D、千兆以太网支持网络速率的自适应，可以与快速以太网自动协商传输速率.正确答案：B答案解析：1.IEEE802.3z定义了千兆以太网在光纤上的标准，而IEEE802.3ab定义的是千兆以太网在双绞线上的标准，所以A选项错误。2.千兆以太网不允许在同一冲突域中通过中继器进行互连，B选项正确。3.如前面所述，IEEE802.3z定义的是光纤标准，IEEE802.3ab定义双绞线上的传输标准，C选项错误。4.千兆以太网不支持网络速率的自适应，不能与快速以太网自动协商传输速率，D选项错误。二、多选题（共30题，每题1分，共30分）1.RedHatLinux的支持的文件系统类型有（）A、ext2B、iso9660C、ext3D、vfat正确答案：ABCD2.群集技术适用于（）场合。A、大规模计算如基因数据的分析、气象预报、石油勘探需要极高的计算性B、应用规模的发展使单个服务器难以承担负载C、不断增长的需求需要硬件有灵活的可扩展性D、关键性的业务需要可靠的容错机制正确答案：ABCD答案解析：群集技术是将一组独立的计算机系统通过高速网络连接起来，形成一个统一的计算资源池。在大规模计算场景下，如基因数据的分析、气象预报、石油勘探等，需要极高的计算性能，群集技术可以整合多台计算机的计算能力来满足需求；当应用规模发展，单个服务器难以承担负载时，群集技术能通过增加节点来分担负载；随着需求不断增长，群集技术可方便地添加硬件设备实现灵活的可扩展性；对于关键性业务，群集技术提供了可靠的容错机制，部分节点故障时仍能保证业务正常运行。所以群集技术适用于ABCD这些场合。3.AIX中采用没有警告的快速关机可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正确答案：AB答案解析：在AIX中，采用没有警告的快速关机可以使用“shutdown-F”命令，该命令会快速关闭系统且不发送警告消息；“halt”命令也可实现类似功能，它会直接停止系统运行，不进行警告等操作。而“backup”是备份命令，“restore”是恢复命令，均与快速关机无关。4.IPSEC的工作模式是（）A、传输模式B、隧道模式C、穿越模式D、嵌套模式正确答案：AB答案解析：IPsec有传输模式和隧道模式两种工作模式。传输模式主要用于主机之间的通信保护，它只对IP数据包的有效载荷进行加密和认证，而IP头保持不变。隧道模式则用于在不同网络之间建立安全通道，它会将整个原始IP数据包封装在一个新的IP数据包中，然后对新的数据包进行加密和认证。穿越模式和嵌套模式并不是IPsec的标准工作模式。5.常见数据访问的级别有（）。A、通用级（UFSlevel）B、文件级（filelevel）C、异构级（NFSlevel）D、块级（blocklevel）正确答案：ABC6.严格的口令策略应当包含哪些要素（）。A、满足一定的长度，比如8位以上B、同时包含数字，字母和特殊字符C、系统强制要求定期更改口令D、用户可以设置空口令正确答案：ABCD7.南方电网公司安全防护对象主要包括（）。A、区域边界B、网络安全设备C、网络与基础设施D、计算环境正确答案：ACD8.为匹配任意的单词，我们可以使用______正则表达式：A、[A-Za-z]*B、[A-Za-z]+C、^*[A-Za-z]D、*正确答案：ACD9.云计算的关键技术（）。A、服务计算B、虚拟化C、效用计算D、可靠性计算正确答案：ABC10.当启动Oracle实例时，默认情况下，哪些后台进程会被启动？A、DBWnB、LGWRC、CKPTD、ARCn正确答案：ABC答案解析：在默认情况下，当启动Oracle实例时，DBWn（数据库写入进程）、LGWR（日志写入进程）和CKPT（检查点进程）这三个后台进程会被启动。而ARCn（归档进程）只有在数据库运行在归档模式下才会启动，不是默认启动的。11.检查软件交付前是否依据开发要求的技术指标对软件（）和（）等进行验收测试。A、功能B、可靠性C、稳定性D、性能正确答案：AD答案解析：验收测试是确保软件满足开发要求的技术指标的重要环节。功能和性能是软件的关键特性，在软件交付前需要依据开发要求的技术指标对其进行验收测试，以保证软件能够正常运行并满足用户需求。稳定性和可靠性虽然也是软件质量的重要方面，但通常不属于验收测试直接依据技术指标进行验证的范畴。12.防止路由环路的方法有:（）A、水平分割B、抑制时间C、毒性逆转D、触发更新正确答案：ABCD答案解析：水平分割：路由器从某个接口接收到的路由信息不会再从该接口发回，避免了将从一个邻居学到的路由再发回给该邻居导致的环路。抑制时间：当路由器检测到某条路由失效后，会在一段时间内抑制对该路由的更新，防止因错误的更新信息导致环路。毒性逆转：将路由标记为不可达后仍向邻居通告，使得邻居不会再向自己通告该路由，避免环路。触发更新：当网络拓扑发生变化时，路由器立即发送更新消息，而不是等待定期更新，能更快地传播路由变化，减少环路产生的可能性。13.网络按通信方式分类，可分为（）。A、点对点传输网络B、数据传输网络C、广播式传输网络D、对等式网络正确答案：AC答案解析：点对点传输网络是指网络中各节点之间直接进行数据传输，节点之间的数据传输是一对一的方式。广播式传输网络是指网络中的一个节点向所有其他节点发送数据，所有节点都能接收到该数据。这两种分类方式都是基于通信方式来划分的。而数据传输网络强调的是网络的功能是进行数据传输，不是按通信方式分类。对等式网络是按网络的拓扑结构和工作模式等分类，并非通信方式分类。14.哪些关于ORALCE数据库启动不同阶段的描述是正确的？（）A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态，数据文件和联机日志文件是可用的正确答案：ABD15.如果我们需要在Linux下安装一个新的硬件设备，而这个设备在已经安装的Linux内核中并不支持，这时我们可以尝试采取______的方法：A、安装设备驱动B、重新配置内核C、没有办法D、安装新内核正确答案：ABD16.下面哪种功能是GPMC工具可以完成的（）A、备份组策略B、修改组策略属性C、使用GPResult测试组策略的效果D、给森林配置组策略正确答案：ABC17.oracle数据库必须处于哪几种状态才可以进行RMAN备份（）A、关闭B、openC、mountD、nomount正确答案：BC18.光纤收发器只接一台计算机上网，发现时延不稳定，但没有丢包，可能的原因是：（）A、光纤质量不好B、网线质量不好C、计算机繁忙D、网络繁忙正确答案：CD19.系统管理员用户管理的内容，主要包括：A、处理用户口令、安全性问题B、用户登录系统后相关环境的设定C、用户可使用资源的配置D、用户账号的建立正确答案：ABCD答案解析：系统管理员对用户管理涵盖多方面内容。用户账号的建立是基础，赋予用户进入系统的标识。用户登录系统后相关环境的设定，能让用户在特定的操作环境下工作。配置用户可使用资源，可明确用户权限范围。处理用户口令、安全性问题，保障系统及用户数据安全，这些都是系统管理员用户管理的重要组成部分。20.IDS/IPS设备能够检测以下攻击行为（）。A、端口扫描B、拒绝服务攻击C、缓冲区溢出攻击D、网络蠕虫攻击正确答案：ABCD答案解析：IDS/IPS设备具有检测多种攻击行为的能力。端口扫描是攻击者试图探测目标系统开放端口的行为，IDS/IPS可以监测到异常的端口扫描流量；拒绝服务攻击旨在使目标系统或网络资源无法正常提供服务，IDS/IPS能够识别出此类攻击的特征流量；缓冲区溢出攻击是利用程序缓冲区处理数据时的漏洞，IDS/IPS可通过分析数据包内容等方式检测；网络蠕虫攻击会自动传播并感染网络中的其他主机，IDS/IPS可以监测到网络中异常的蠕虫传播行为。所以以上选项中的攻击行为IDS/IPS设备都能够检测。21.关于vmtools，下列说法正确的是（）A、可以实现主机与虚拟机之间的时间同步B、可以捕获光标，在未安装vmtools之前，若想从虚拟机中释放光标，可以按Ctrl+EscC、安装后，更新显卡驱动，提升了图像显示能力D、需要现在独立的安装包再安装到每一台虚拟机中正确答案：AC答案解析：选项A，VMtools可以实现主机与虚拟机之间的时间同步，该说法正确；选项B，在未安装vmtools之前，若想从虚拟机中释放光标，可以按Ctrl+Alt，而不是Ctrl+Esc，该说法错误；选项C，安装VMtools后更新显卡驱动，能够提升图像显示能力，该说法正确；选项D，VMtools是随虚拟机安装而自动安装的，不是需要先有独立安装包再安装到每一台虚拟机中，该说法错误。22.视图设计一般有3种设计次序，下列属于视图设计的是（）A、自底向上B、自顶向下C、由外向内D、从整体到局部正确答案：AB23.离开电脑、办公桌时，需要注意的是（）A、锁定电脑屏幕B、清理桌面敏感资料C、长时间离开关闭电脑D、什么也不用做，直接离开正确答案：ABC答案解析：选项A，锁定电脑屏幕可以防止他人未经授权访问电脑中的信息；选项B，清理桌面敏感资料能避免资料泄露风险；选项C，长时间离开关闭电脑可节约能源并减少安全隐患。而选项D直接离开，可能会导致电脑信息不安全等问题，所以不选D。24.磁盘阵列的缓存一般包括（）A、保护缓存B、写缓存C、混合缓存D、读缓存正确答案：BD25.路由器作为网络互联设备，必须具备以下特点：（）。A、至少支持两个网络接口B、协议至少要实现到网络层C、至少支持两种以上的子网协议D、必须有较高的协议处理能力正确答案：AB26.信息机房设备日常巡检哪些事项（）？A、防火墙配置是否完善B、服务器运行状态C、网络设备运行状态D、机房空调运行状态正确答案：BCD27.下列属于会话管理设计要求的有（）A、用户登录成功过后应建立新的会话B、确保会话数据的存储和传输安全C、避免跨站请求伪造D、设计合理的会话存活时间，超时后应销毁会话，并清除会话的信息正确答案：ABCD答案解析：用户登录成功建立新会话，可确保用户后续操作基于正确会话进行，A选项正确；会话数据涉及用户隐私等重要信息，保证其存储和传输安全很关键，B选项正确；跨站请求伪造会威胁会话安全，要避免，C选项正确；合理设置会话存活时间，超时销毁会话及清除信息，可防止会话被非法利用，D选项正确。所以ABCD均属于会话管理设计要求。28.静态路由的优点包括:（）A、管理简单B、自动更新路由C、提高网络安全性D、节省带宽E、收敛速度快正确答案：ACD答案解析：静态路由管理简单，只需管理员手动配置，无需复杂的路由协议交互，A正确；静态路由不会自动更新路由，需要管理员手动调整，B错误；静态路由可以通过精确设置访问控制，提高网络安全性，C正确；静态路由无需像动态路由那样频繁交换路由信息，节省带宽，D正确；静态路由收敛速度慢，动态路由收敛速度快，E错误。29.以下那哪些不是数据链路层的产品（）A、路由器B、二层交换机C、集线器D、网卡正确答案：AC答案解析：路由器工作在网络层，用于连接不同网络并进行路由选择；集线器是物理层设备，主要功能是对信号进行放大和转发，它们都不属于数据链路层的产品。二层交换机工作在数据链路层，基于MAC地址转发数据帧；网卡是数据链路层和物理层的接口设备，主要功能是实现数据的封装与解封等，属于数据链路层相关设备。30.关于恶意代码防范正确的是（）。A、可以不防范B、应支持恶意代码防范的统一管理。C、应在网络边界及核心业务网段处对恶意代码进行检测和清除；D、应维护恶意代码库的升级和检测系统的更新；正确答案：BCD答案解析：1.**选项A**：-在网络边界及核心业务网段处对恶意代码进行检测和清除是非常必要的。网络边界是网络安全的第一道防线，核心业务网段关乎业务的正常运行，如果这些地方不进行恶意代码的检测和清除，一旦被恶意代码入侵，可能导致整个网络或核心业务受到严重影响，比如数据泄露、业务瘫痪等，所以选项A正确。2.**选项B**：-恶意代码不断演变，其特征也在持续变化。只有维护恶意代码库的升级和检测系统的更新，才能及时识别新出现的恶意代码并进行防范。如果恶意代码库不更新，检测系统不升级，就无法应对新的恶意代码威胁，所以选项B正确。3.**选项C**：-支持恶意代码防范的统一管理可以提高防范效率和效果。统一管理便于集中配置、监控和协调各个防范环节，避免出现管理混乱和漏洞，能够更有效地应对恶意代码攻击，所以选项C正确。4.**选项D**：-恶意代码会给计算机系统带来极大危害，如破坏数据、窃取信息、占用系统资源等，所以必须进行防范，选项D错误。三、判断题（共40题，每题1分，共40分）1.信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的，也不必经主管部门审核批准。A、正确B、错误正确答案：B2.在“压缩卷”过程中需要分离出120G的空间，则应在“输入压缩空间量（MB）”中填入122880MB。A、正确B、错误正确答案：A3.对信息系统供应商与外委服务商的考核从管理、技术、质量、安全四方面进行考评。A、正确B、错误正确答案：A4.系统启停工作只能由系统管理员操作。A、正确B、错误正确答案：A5.应用级网关的安全性高并且有较好的访问控制，是目前最安全的防火墙技术。A、正确B、错误正确答案：A6.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应集中存放，专人保管，经信息部门同意可进行销毁或删除。A、正确B、错误正确答案：A7.SSL指的是安全套接层协议。（）A、正确B、错误正确答案：A8.PKI（PublicKeyInfrastructure）体系定义了完整的身份认证、数字签名、权限管理标准。A、正确B、错误正确答案：B9.上网行为管理系统工作模式对设备功能支持程度有大到小排序为路由模式>网桥模式>旁路模式。A、正确B、错误正确答案：A10.拟采购货物的规格、标准统一，现货货源充足且价格变化幅度小的政府采购项目，可依照《中华人民共和国政府采购法》采用询价方式进行采购。A、正确B、错误正确答案：A11.用kill向进程发送信号时，所有发送的信号除kill–9不能被捕捉，设置另外的信号处理程序外，其它的信号量都可以被捕捉A、正确B、错误正确答案：B12.运维管理、服务管理、运行调度管理共同构成运维服务管理三大业务。A、正确B、错误正确答案：A13.VPN支持企业通过Internet等公共因特网与分支机构或其它公司建立连接，进行安全的通信。（）A、正确B、错误正确答案：A14.机房设备外壳应有安全接地，防止外界电磁干扰和设备寄生耦合干扰。A、正