组策略命令行工具之组策略结果检测工具GpResult

网络安全管理员-中级工试题库（附参考答案）一、单选题（共49题，每题1分，共49分）1.第三层交换技术中，基于核心模型解决方案的设计思想是（）。

A、主要提高路由器的处理器速度B、路由一次，随后交换C、主要提高关键节点处理速度D、主要提高计算机的速度正确答案：C2.下列不属于防止口令猜测措施的是（）。

A、防止用户使用太短的口令B、使用机器产生的口令C、严格限定从一个给定的终端进行非法认证的次数。

D、确保口令不在终端上再现正确答案：D3.我国标准《智能建筑设计标准》是规范建筑智能化工程设计的准则。

其中对智能办公楼、智能小区等大体上分为5部分内容，包括建筑设备自动化系统、通信网络系统、办公自动化系统、（）、建筑智能化系统集成。

A、办公自动化系统B、系统集成中心C、通信自动化系统D、综合布线系统正确答案：B4.对于软件的普通用户进程，应该禁止赋予进程特权用户权限。

特权用户类型不包括（）。

A、数据库管理员用户B、安全管理用户C、超级用户D、日志审计员用户正确答案：D5.背对背布置的机柜或机架背面之间的距离不应小于（）米。

A、1B、1.5C、2D、1.2正确答案：A6.在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。

这是对（）。

A、真实性的攻击B、可用性的攻击C、完整性的攻击D、保密性的攻击正确答案：A7.双绞线与避雷引下线之间的最小平行净距为（）。

A、1000mmB、600mmC、400mmD、800mm正确答案：A8.在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时，系统运营、使用部门/单位应（）。

A、继续按原来的系统等级进行保护B、重新确定信息系统安全保护等C、评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护D、以上都不对正确答案：B9.数据完整性指的是（）A、对通信双方的实体身份进行鉴别B、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致C、对数据进行处理，防止因数据被截获而造成泄密D、确保数据是由合法实体发出的正确答案：B10.防止盗用 IP 行为是利用防火墙的（）功能A、防御攻击的功能B、访问控制功能C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：C11.下面属于上网行为部署方式的是（）。

网管工具使用与技巧大全目录Windows工具篇第1章IP地址和MAC地址工具 2 1.1 IP地址工具 21.1.1 IP信息查看工具——ipconfig 21.1.2 子网掩码计算工具——IPSubnetter 4 1.1.3 子网计算工具 51.1.4 子网掩码计算器71.1.5 IP地址管理——ipmaster 81.2 MAC地址工具131.2.1 MAC地址解析工具——arp 131.2.2 网卡地址及协议列表工具——getmac 14 1.2.3 MAC扫描器16第2章IP链路测试工具192.1 简单IP链路测试工具192.1.1 IP网络连通性测试——ping 192.1.2 路径信息提示工具——pathping 242.1.3 测试路由路径——tracert 262.2 综合IP链路查询工具272.2.1 网管员的第三只眼睛——IP-Tools 272.2.2 网络信息工具——WS_Ping ProPack 38 2.2.3 网络故障诊断工具——Netdiag 44第3章网络查看和搜索工具493.1 网络搜索工具493.1.1 局域网搜索和查看工具——LanSee 49 3.1.2 局域网超级工具——NetSuper 543.1.3 局域网搜索工具——LAN Explorer 563.2 网络查看工具613.2.1 超级网管——SuperLANadmin 613.2.2 超级网管大师——SuperNetMaster 67第4章网络诊断分析工具714.1 超级网络嗅探器——Sniffer Pro 714.1.1 Sniffer简介714.1.2 Sniffer安装与配置714.1.3 Sniffer的监控模式744.1.4 创建过滤器794.1.5 Sniffer的使用834.1.6 应用实例894.2 流量统计分析利器——CommView 924.2.1 CommView的安装与运行924.2.2 捕获并分析网络数据934.2.3 查看网络传输状态964.2.4 设置过滤器1004.2.5 设置警报1044.2.6 远程监控1064.2.7 保存捕获数据1084.3 简易网络诊断分析工具1084.3.1 网络窥视者——EtherPeek 1084.3.2 网络协议检测工具——Ethereal 1174.3.3 网络数据分析仪——NetworkActive PIAFCTM 121 第5章网络设备管理工具1265.1 Windows设备管理工具1265.1.1 远程设备登录——Telnet 1265.1.2 超级终端1305.1.3 终端仿真软件——SecureCRT 1325.2 网络设备配置管理工具——TFTP 1365.2.1 TFTP服务器——Cisco TFTP Server 1365.2.2 配置文件的备份与恢复1365.2.3 映像文件的备份与恢复138第6章Cisco交换机管理工具1396.1 CNA简介1396.2 CNA安装1416.3 Cisco交换机初始化设置141 6.4 添加交换机1446.5 配置交换机1476.5.1 设置端口属性1476.5.2 设置端口角色1476.5.3 设置EtherChannel 1486.5.4 设置VLAN 1496.5.5 配置受保护端口1516.5.6 泛洪控制1516.5.7 配置SPAN端口1526.5.8 配置端口安全1526.5.9 配置ACL 1556.6 监控交换机1566.6.1 监控交换机端口状态156 6.6.2 查看数据统计资料1576.6.3 查看系统资源和事件157 6.6.4 发现交换机故障1586.7 维护交换机1596.7.1 配置文件的备份与恢复159 6.7.2 升级系统映像1606.8 Cisco CNA安全导向161第7章Cisco路由器管理工具165 7.1 SDM简介1657.1.1 易用性和内置应用智能1657.1.2 集成式安全配置1667.1.3 路由器配置1667.1.4 监控和故障排除1677.1.5 降低维护成本1677.1.6 可管理CPE服务1677.2 Cisco SDM应用1677.3 Cisco路由器初始化设置1687.4 SDM安装1717.5 配置路由器1767.5.1 接口和连接1767.5.2 防火墙和ACL 1787.5.3 VPN 1797.5.4 安全审计1827.5.5 路由1857.5.6 NAT 1867.5.7 服务质量1897.6 监控路由器191第8章Cisco安全设备管理工具192 8.1 ASDM简介1928.2 ASDM安装1968.3 Cisco安全设备初始化设置1968.4 配置安全设备1978.4.1 安全策略设置1978.4.2 DMZ配置1988.4.3 IPsec VPN远程访问配置2048.4.4 Site-to-Site VPN配置2108.5 管理安全设备2138.5.1 监视安全设备运行状态2138.5.2 查看和分析网络流量2148.5.3 查看和分析系统日志215第9章CiscoWorks 2000 2179.1 安装系统需求2179.2 安装CiscoWorks 2000 2179.2.1 安装前准备工作2179.2.2 安装CiscoWorks LMS 2189.2.3 客户端配置2229.2.4 登录CiscoWorks 2229.3 添加网络设备2229.3.1 自动搜索网络设备2239.3.2 手动添加设备2279.4 查看被管设备2319.4.1 查看被管设备的属性2319.4.2 探测被管设备的被管能力232 9.4.3 图形化显示设备2339.4.4 监测设备2349.4.5 设备的简单配置2349.5 网络设备拓扑服务2359.5.1 打开拓扑服务2359.5.2 VLAN管理2389.5.3 报告管理2409.5.4 差异报告9.5.4 （Discrepancy Reports）242 第10章HP OpenView 244 10.1 HP Open View简介244 10.2 准备工作24510.3 安装HP OpenView 248 10.4 使用NNM发现网络24910.4.1 NNM发现功能概述249 10.4.2 启动NNM服务250 10.4.3 扩展网络25110.4.4 查询节点状态25410.5 使用MIB查看网络设备254 10.5.1 私有MIB 25410.5.2 描述MIB对象25510.5.3 查看Cisco设备255 10.5.4 MIB应用程序生成器257 10.6 查看网络配置25910.6.1 查询节点状态25910.6.2 查看接口属性26010.6.3 查看系统信息26010.6.4 查看设备的IP地址26110.6.5 查看路由表26110.6.6 查看ARP缓存26110.7 生成报告26210.8 网络节点管理器工作基地26410.9 NNM的备份与恢复26610.9.1 备份NNM 26610.9.2 恢复NNM 267第11章网络性能和带宽测试工具26811.1 网络性能测试工具26811.1.1 吞吐率测试——Qcheck 26811.1.2 组播流测试工具——mcast 27011.2 网络带宽测试工具27211.2.1 测试无线网带宽——IxChariot 272 11.2.2 带宽测试——Ping Plotter Freeware 277 第12章流量监控与分析工具28012.1 网络流量监控工具28012.1.1 实时检测工具——网络执法官280 12.1.2 网络即时监控——Essential NetTools 287 12.2 网络流量分析工具——MRTG 29412.2.1 MRTG简介29412.2.2 网络设备和服务器的准备29412.2.3 监控计算机上的MRTG配置29812.2.4 监控服务器设置300第13章服务器管理和监控工具30313.1 网络服务监控工具30313.1.1 网络服务监控——sMonitor 30313.1.2 服务器运行状态监控——NETWatch 30513.1.3 网络服务监视器——Servers Alive 31213.1.4 超级Ping——PingPlus 31913.2 服务器信息查看工具32213.2.1 系统信息——systeminfo 32213.2.2 服务器共享信息查询工具——srvcheck 323 13.2.3 查看服务器信息工具——srvinfo 32413.2.4 查看IP配置信息——ipconfig 32513.3 微软网络服务器监控——MOM 32713.3.1 MOM概述32713.3.2 MOM安装32813.3.3 管理员控制台33213.3.4 MOM 2005监控平台的使用33913.3.5 Active Directory监控34513.4 网络服务管理命令行工具35113.4.1 管理域控制器——dcpromo 35113.4.2 活动目录数据库维护——ntdsutil 35213.4.3 目录对象添加工具——DSADD 36513.4.4 删除目录对象——dsrm 37213.4.5 域控制器诊断工具——dcdiag 37413.4.6 对象模板权限工具——dsacls 37713.4.7 目录复制工具——repadmin 37913.4.8 目录服务检测工具——dsastat 38113.4.9 目录对象处理工具——ldifde 38413.4.10 检查域控制器上组策略对象——gpotool 388 13.4.11 组策略结果检测工具——gpresult 389 13.4.12 组策略刷新工具——gpupdate 39113.4.13 文件所有权获得工具——takeown 393第14章网络安全测试工具39514.1 网络安全扫描工具39514.1.1 TCP和UDP连接测试——netstat 39514.1.2 网络邻居信息探测工具——nbtstat 398 14.1.3 安全组件检测工具——sdcheck 40014.1.4 网络主机扫描——HostScan 40214.1.5 网络扫描工具——SoftPerfect Network Scanner 405 14.1.6 端口检测工具——portqry 40714.1.7 漏洞检测——X-Scan 41114.1.8 端口监控工具——Port Reporter 41714.1.9 安全检测软件——MBSA 42114.1.10 事件触发器工具——eventtriggers 422 14.2 系统安全设置工具42514.2.1 访问控制列表工具——showacls 42614.2.2 安全信息获取和导出工具——subinacl 427 14.2.3 安全配置工具——secedit 430第15章远程监视与控制工具43315.1 远程监视工具43315.1.1 远程监控利器——Radmin 43315.1.2 远程桌面连接程序——mstsc 43815.1.3 网络系统状态监视——WhatsUp Gold 439 15.2 远程控制工具44915.2.1 远程控制——pcAnywhere 45015.2.2 远程监控杀手锏——DameWare NT Utilities 460 第16章网络维护和恢复工具46916.1 net命令46916.1.1 配置服务——net config 46916.1.2 恢复连接——net continue 47116.1.3 文件列表管理——net file 47116.1.4 网络命令帮助——net help 47216.1.5 出错信息与帮助——net helpmsg 47316.1.6 消息名称管理——net name 47316.1.7 暂停连接——net pause 47416.1.8 发送消息——net send 47516.1.9 S/C连接管理——net session 47616.1.10 启用服务——net start 47716.1.11 服务统计日志——net statistics 478 16.1.12 停止服务——net stop 47816.1.13 共享网络资源——net use 479 16.2 系统维护工具48016.2.1 制订计划——at 48016.2.2 组策略还原工具——dcgpofix 482 16.2.3 活动目录向导——dcpromo 48416.2.4 查看组策略——gpresult 48516.2.5 刷新组策略——gpupdate 487 16.2.6 备份系统状态——ntbackup 48816.2.7 数据恢复——recover 48916.2.8 注册表备份工具——regback 49016.2.9 超级DOS——Max Dos 49116.3 使用Ghost快速恢复客户端系统496 16.3.1 Ghost网络版的安装49616.3.2 制作引导盘49916.3.3 客户端采集和恢复50116.3.4 建立应用程序包50316.3.5 部署应用程序506第17章PowerShell 50817.1 PowerShell概述50817.1.1 Windows PowerShell功能508 17.1.2 选择PowerShell版本508 17.1.3 Windows PowerShell名称509 17.1.4 执行策略51017.1.5 PowerShell的优点51017.1.6 脚本51017.1.7 管道51017.1.8 输出51117.2 PowerShell的安装与运行51117.2.1 PowerShell的安装51117.2.2 运行PowerShell 51217.3 帮助系统51317.3.1 Get-Command 51317.3.2 Get-Help 51317.4 获取WMI对象17.4 （Get-WmiObject）51617.4.1 列出WMI类51617.4.2 显示WMI类详细信息51717.5 收集有关计算机的信息518 17.5.1 收集桌面设置51817.5.2 收集BIOS信息51917.5.3 收集处理器信息51917.5.4 收集计算机制造商和型号519 17.5.5 收集已安装的补丁程序51917.5.6 收集操作系统版本信息52017.5.7 收集本地用户和所有者52017.5.8 获得可用磁盘空间52017.5.9 获得登录会话信息52017.5.10 获得登录到计算机的用户521 17.5.11 显示服务状态52117.6 管理本地进程52217.6.1 列出进程（Get-Process）522 17.6.2 停止进程（Stop-Process）523 17.6.3 停止所有其他17.6.3 Windows PowerShell会话523 17.7 执行网络任务52417.7.1 查询计算机的IP地址524 17.7.2 列出IP配置数据52417.7.3 对计算机执行Ping操作52517.7.4 查询网络适配器属性525 17.7.5 创建网络共享52617.7.6 删除网络共享52617.7.7 连接Windows可访问的网络驱动器526 17.8 软件操作52617.8.1 查询Windows Installer应用程序526 17.8.2 列出所有可卸载的应用程序52717.8.3 安装应用程序52717.8.4 删除应用程序52817.8.5 升级Windows Installer应用程序528 17.9 PowerShell Plus 528第18章脚本53018.1 脚本概述53018.1.1 什么是Windows脚本53018.1.2 Windows脚本架构53018.1.3 脚本编辑工具53118.1.4 运行Windows脚本53518.2 管理活动目录53618.2.1 管理计算机账户53618.2.2 管理组织单位53718.2.3 管理组53818.2.4 管理域54018.2.5 管理域账户54218.3 计算机管理54518.3.1 管理系统还原点54518.3.2 开始菜单设置54618.3.3 屏幕保护设置54718.3.4 任务栏设置54818.3.5 资源管理器设置549 Linux工具篇第19章系统管理工具552 19.1 系统管理工具55219.1.1 用户账号管理55219.1.2 监视系统55619.1.3 各种服务管理55919.1.4 日志文件管理56019.2 软件管理工具56319.2.1 添加删除应用程序563 19.2.2 挂载文件系统56719.2.3 格式化软盘57019.2.4 文件压缩与归档570 19.3 文件系统权限管理工具573 19.3.1 权限的概述57319.3.2 文件或目录权限的查看574 19.3.3 在图形模式下修改文件或19.3.3 目录的权限57519.3.4 在文本模式下修改文件或19.3.3 目录的权限57519.3.5 特殊权限的设置578第20章网络地址管理工具579 20.1 IP和MAC地址管理工具57920.1.1 IP地址57920.1.2 子网掩码57920.1.3 TCP/IP配置文件58020.1.4 在图形界面下配置以太网络580 20.1.5 ifconfig 58220.2 ARP管理工具58620.2.1 显示ARP缓存58620.2.2 删除一条ARP缓存记录58620.2.3 添加一条ARP缓存记录58720.2.4 从文件加载ARP缓存记录587 第21章网络连通性测试工具58821.1 Linux图形界面下测试网络588 21.1.1 网络设备查询58821.1.2 网络连通性测试58821.1.3 网络信息统计58921.1.4 网络路由跟踪58921.1.5 网络端口扫描58921.1.6 网络查阅59021.1.7 查询登录用户的信息59021.1.8 域名查询工具59021.2 利用ping命令测试网络连通性591 21.2.1 确定网络设备系统可用性591 21.2.2 测试网络性能59121.2.3 ping命令的其他选项59221.3 利用traceroute命令进行21.3 路由跟踪59221.3.1 traceroute应用实例59221.3.2 traceroute命令语法及选项593第22章网络性能59422.1 定义网络性能59422.1.1 网络可用性59422.1.2 网络信息响应时间59422.1.3 网络利用率59522.1.4 网络吞吐量59522.1.5 网络带宽容量59622.2 监控网络流量59622.2.1 libpcap库的获取与安装59622.2.2 tcpdump的获取与安装59622.2.3 tcpdump监视59722.2.4 使用tcpdump过滤数据包59822.2.5 tcpdump语法及参数600 22.3 利用netpref测试网络性能601 22.3.1 netperf的工作方式60122.3.2 TCP网络性能60222.3.3 UDP网络性能60222.3.4 安装开发工具60222.3.5 netperf的获取与安装602 22.3.6 netperf服务器端的启动60422.3.7 netperf命令行参数60422.3.8 netperf测试网络性能605 22.4 利用ipref测试网络性能60822.4.1 iperf的工作方式60822.4.2 iperf的获取60822.4.3 iperf的安装60822.4.4 iperf的服务器端选项和启动609 22.4.5 iperf客户端的选项61022.4.6 iperf工具的通用选项61122.5 利用pathload测试网络性能613 22.5.1 pathload的工作方式613 22.5.2 pathload的获取61322.5.3 pathload的安装61322.5.4 pathload服务器端的启动61522.5.5 pathload客户端的启动61622.5.6 pathload客户端的详细输出617 22.6 利用pathrate测试网络性能618 22.6.1 pathrate的工作方式618 22.6.2 pathrate的获取61922.6.3 pathrate的安装61922.6.4 pathrate服务器端的启动620 22.6.5 pathrate客户端的启动620 22.7 利用dbs测试网络性能622 22.7.1 dbs的组成62222.7.2 安装NTP和gnuplot 622 22.7.3 获取并安装dbs 62322.7.4 dbsd程序62422.7.5 dbsc配置文件62522.7.6 配置NTP服务62722.7.7 运行测试62822.7.8 数据分析62922.8 利用tcptrace测试网络性能630 22.8.1 tcptrace工作流程63022.8.2 tcptrace的获取与安装63022.8.3 以控制台模式使用tcptrace 631 22.8.4 图形生成工具xplot 63822.8.5 输出tcptrace图形639第23章网络安全性测试工具644 23.1 Nessus漏洞扫描器64423.1.1 Nessus的获取64423.1.2 Nessus软件包的安装644 23.1.3 Nessus服务的启动与关闭645 23.1.4 建立Nessus用户64623.1.5 更改用户密码64623.1.6 删除指定用户64623.1.7 测试本机的安全性64723.1.8 测试网络中主机的安全性649 23.1.9 安全报告的保存64923.2 Wireshark网络包分析650 23.2.1 Wireshark的获取与安装65023.2.2 Wireshark的启动65123.2.3 Wireshark的窗口介绍652 23.2.4 实时捕获数据包65423.2.5 处理已捕获的数据包657 23.2.6 文件输入/输出与打印659 23.2.7 文件合并66123.2.8 捕获统计66123.3 Snort网络扫描66423.3.1 Snort的获取与安装664 23.3.2 Snort的命令选项66523.3.3 Snort的三种工作模式665 23.3.4 snort.conf规则文件配置669 23.4 Nmap端口检查扫描67123.4.1 Nmap的获取67123.4.2 Nmap软件包的安装671 23.4.3 Nmap执行类型选项671 23.4.4 Nmap的常规选项67223.4.5 Nmap的定时选项67323.4.6 扫描目标主机所使用的23.4.6 操作系统67323.4.7 扫描目标主机的服务674 23.4.8 扫描目标网络的服务676 23.4.9 Nmap输出清单677第24章系统日志分析工具679 24.1 Linux系统日志文件67924.1.1 常用的Linux日志文件67924.1.2 用户登录日志查看67924.1.3 进程统计日志查看68224.2 日志分析工具Logcheck 68424.2.1 Logcheck的获取与安装68424.2.2 配置Logcheck 68424.3 日志实时监控工具Swatch 685 24.3.1 Swatch的获取与安装68524.3.2 Swatch的配置68624.3.3 Swatch的使用68724.4 架设日志服务器68824.4.1 客户端日志配置68824.4.2 日志服务器端的配置689第25章服务器监控工具69025.1 系统负荷监测69025.1.1 uptime命令69025.1.2 vmstat命令69125.1.3 proc系统监控69425.1.4 xload和tload命令69625.1.5 使用phpsysinfo监控系统698 25.2 利用MRTG监控服务器网络流量701 25.2.1 安装SNMP 70125.2.2 配置SNMP 70225.2.3 启动SNMP 70225.2.4 安装MRTG所需组件70225.2.5 MRTG的安装70625.2.6 MRTG的配置70725.2.7 启动MRTG 708第26章远程操作工具71026.1 Telnet远程操作71026.1.1 Telnet的工作过程和协议710 26.1.2 Telnet服务器端的安装71026.1.3 Telnet服务器端的配置71126.1.4 Telnet服务的启动与停止712 26.1.5 Telnet的使用71326.2 VNC远程桌面71326.2.1 VNC服务的概述71326.2.2 VNC服务的安装71426.2.3 VNC服务的基本配置71426.2.4 VNC服务的启动与停止71526.2.5 访问VNC服务71526.3 SSH远程操作71826.3.1 SSH服务的概述71826.3.2 SSH的加密体系71826.3.3 SSH服务的安装71926.3.4 SSH服务的配置72026.3.5 SSH服务的启动与停止72126.3.6 Linux环境下的SSH客户端721 26.3.7 Windows环境下的SSH客户端722第27章远程管理工具72627.1 Webmin的安装与配置72627.1.1 Webmin的特点72627.1.2 安装Apache服务72627.1.3 安装Perl语言解释器72627.1.4 安装OpenSSL和27.1.4 Net_SSLeay perl 72727.1.5 安装Webmin 72827.1.6 配置Webmin 72927.2 利用Webmin进行系统管理736 27.2.1 利用Webmin进行用户管理73627.2.2 利用Webmin管理开机与关机739 27.2.3 利用Webmin进行进程管理74027.2.4 利用Webmin进行软件包管理741 27.2.5 利用Webmin管理系统日志74327.3 利用Webmin进行服务管理744 27.3.1 利用Webmin管理Samba服务744 27.3.2 利用Webmin管理DHCP服务749 27.3.3 利用Webmin管理DNS服务75327.3.4 利用Webmin管理Web服务75927.3.5 利用Webmin管理Squid27.3.5 代理服务76527.4 利用Webmin进行网络安全管理772 27.4.1 禁止用户访问不安全网站773 27.4.2 禁止用户上网77427.4.3 禁止用户使用指定服务77427.4.4 禁止使用ICMP协议77527.4.5 强制访问指定网站77627.4.6 发布内部网络服务器777硬件篇第28章网络物理链路测试工具780 28.1 链路连通性测试工具78028.1.1 Fluke MircoScanner2 78028.1.2 Fluke MircoScanner Pro 78628.1.3 Fluke NetTool 78928.1.4 简易网线测试仪79028.1.5 光纤链路连通性简单测试791 28.2 网络链路性能测试79128.2.1 测试连接79228.2.2 设备设置79328.2.3 双绞线测试79328.2.4 光缆测试797。

网络安全管理员-中级工考试题含答案一、单选题（共49题，每题1分，共49分）1.针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心流程，并进行流程设计和实施。

A、可行性分析.控制实施.运行监控和响应恢复B、可行性分析.需求分析.控制实施和运行监控C、可行性分析.需求分析.运行监控和响应恢复D、需求分析.控制实施.运行监控和响应恢复正确答案：D2.“公开密钥密码体制”的含义是（）A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同正确答案：C3.1X是基于（）的一项安全技术A、物理地址B、物理端口C、应用类型D、IP地址正确答案：B4.刀片服务器不适合的工作环境（）。

A、计算密集型B、分布式应用C、处理密集型D、i/O密集型正确答案：B5.ARP欺骗可以对局域网用户产生（）威胁。

A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D6.在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时，系统运营、使用部门/单位应（）。

A、继续按原来的系统等级进行保护B、重新确定信息系统安全保护等C、评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护D、以上都不对正确答案：B7.系统在返回给用户的错误报告中能包含的信息有（）。

A、主机信息B、软件版本信息C、网络DNS信息D、自定义的错误代码正确答案：D8.关于IDS和IPS，说法正确的是（）A、IDS部署在网络边界，IPS部署在网络内部B、IDS适用于加密和交换环境，IPS不适用C、用户需要对IDS日志定期查看，IPS不需要D、IDS部署在网络内部，IPS部署在网络边界正确答案：D9.AD域组策略下达最大单位是（）。

A、OUB、DomainC、SiteD、User正确答案：B10.以下工作于OSI 参考模型数据链路层的设备是（）。

信息安全管理员-中级工题库与答案一、单选题（共43题，每题1分，共43分）1.配置管理的范围涉及IT环境里的所有配置项，包括服务器、存储设备、网络设备、安全设备、（）、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。

A、系统B、操作系统C、业务系统D、系统软件正确答案：D2.关键应用业务信息系统包括：财务管理信息系统、人力资源管理信息系统、办公自动化系统、营销管理信息系统、（）。

A、计量自动化系统B、桌面管理系统C、调度值班系统D、生产管理信息系统正确答案：D3.进入屏蔽机房的各种线缆均需要进行（），以保证机房内的信号不因线缆的进出而造成泄漏。

A、除静电处理B、防静电处理C、滤波处理D、防雷处理正确答案：B4.在以下文件系统类型中，能使用文件访问许可权的是（）。

A、FATB、EXTC、NTFSD、FAT32正确答案：C5.应将本单位局域网网络设备、安全设备、数据库、中间件、信息机房环境监控系统、重要信息系统纳入信息监控综合管理平台监控范围，其中，信息系统监控内容包括信息系统相关网络设备、服务器、数据库、中间件的运行数据，对新建系统或设备，在验收后（）个工作日内应纳入北塔平台。

A、4B、2C、5D、3正确答案：D6.Http协议默认使用（）端口。

A、80B、445C、443D、139正确答案：A7.《中华人民共和国著作权法》对公民作品的修改权的保护期为（）。

A、作者有生之年加死后25年B、作品完成后50年C、作者有生之年加死后50年D、没有限制正确答案：D8.Windows操作系统中，文件的属性是隐藏时，默认权限下查看该文件所在文件夹会发现（）。

A、该文件丢失B、该文件无法被看到C、该文件可以被看到D、该文件不存在正确答案：B9.下列措施中哪项不是登录访问控制措施？（）A、密码长度B、登录失败次数限制C、密码失效时间D、审计登录者信息正确答案：D10.用户计算机安装有2G内存，计算机在启动时总对内存进行三次检测，耗费了大量的时间，如何解决这个问题？（）A、板故障，更换主板B、更改CMOS设置中的Quick Power On Self Test选项值C、更改CMOS设置中的内存参数D、内存故障，更换内存正确答案：B11.下面有关内存和外存的叙述中，错误的是（）。

网络安全管理员模拟试题含答案一、单选题（共30题，每题1分，共30分）1、变更实施完后，由变更主管汇总相应的配置项修改信息，并通知相应的（），配置管理员接收到配置项修改请求后，与配置项实体进行核对，核对无误后方可修改配置项属性以及关系，同时将配置项与变更记录进行关联。

A、变更管理员B、配置管理员C、问题管理员D、系统管理员正确答案：B2、Linux下常用以下哪个命令来查看与目标之间的路由情况（）。

A、NslookupB、PingC、TracerouteD、Tracert正确答案：C3、现在的主流计算机电源采用（）结构A、NLXB、ATXC、ATD、MIS正确答案：B4、RIP的最大HOP数为（）。

A、3B、7C、15D、31正确答案：C5、对于入侵检测系统（IDS）来说，如果没有（），那么仅仅检测出黑客的入侵毫无意义。

A、应对措施B、响应手段或措施C、防范政策D、响应设备正确答案：B6、PDA是指（）A、轨迹球B、掌上终端C、无线路由器D、扫描仪正确答案：B7、AD域组策略下达最大单位是（）。

A、OUB、DomainC、SiteD、User正确答案：B8、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案：A9、当带电体有接地故障时，（）可作为防护跨步电压的基本安全用具。

A、低压试电笔B、标识牌C、临时遮栏D、绝缘鞋正确答案：D10、USB2.0所能达到的最高传输速率是（）Mbit/SA、12B、15C、480D、180正确答案：C11、以下不属于可用性服务技术的是（）。

A、身份鉴别B、在线恢复C、备份D、灾难恢复正确答案：A12、保证数据的完整性就是（）。

A、保证电子商务交易各方的真实身份B、保证因特网上传送的数据信息不被第三方监视C、保证因特网上传送的数据信息不被篡改D、保证发送方不能抵赖曾经发送过某数据信息正确答案：C13、下列各项不在证书数据的组成中的是（）。

信息安全管理员-中级工练习题与参考答案一、单选题（共43题，每题1分，共43分）1.下列关于客户/服务器结构的描述中，不正确的是（）。

A、它是一种基于网络的分布处理系统B、连接支持处于客户机与服务器之间C、客户机都安装应用程序和工具软件等D、服务器平台不能使用微型计算机正确答案：D2.硬盘数据的几个部分中，哪个部分是唯一的？（）A、MBRB、DBRC、FATD、DATA区正确答案：A3.为便于维护人员操作，机柜和设备前预留的空间至少应为（）CM。

A、1000B、1500C、1800D、2000正确答案：D4.基本工作房间和第一类辅助房间所占用的面积总和不宜小于计算机机房面积的（）。

A、1.5倍B、2.5倍C、2倍D、1倍正确答案：A5.配置管理的范围涉及IT环境里的所有配置项，包括（）、存储设备、网络设备、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。

A、刀片机B、数据库C、服务器D、PC服务器6.数据接口维护的根据是（）。

A、《中国南方电网有限公司数据质量标准规范》B、《中国南方电网有限责任公司数据资产管理办法》C、《中国南方电网有限公司数据生命周期标准规范》D、《中国南方电网有限公司数据接口标准规范》正确答案：D7.在Unix系统中,用于显示当前目录路径名的命令是（）。

A、psB、pwdC、cdD、ls正确答案：B8.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应（），专人保管，经信息部门同意可进行销毁或删除。

A、集中存放B、分散存放C、单独存放D、随意存放正确答案：A9.中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

A、之下B、中间C、之上正确答案：C10.数据共享是由数据应用部门提出公司内部跨组织、跨部门的数据获取需求，由对应数据提供部门进行授权，并由（）向该数据应用部门授予数据访问权限的相关工作。

操作系统的错误诊断与排查工具随着计算机技术的不断发展，操作系统在我们的日常生活中扮演着越来越重要的角色。

但是，由于各种潜在原因，操作系统可能会出现各种错误和故障。

为了确保系统的正常运行和高效稳定，我们需要掌握一些错误诊断与排查工具。

本文将介绍几种常用的操作系统错误诊断与排查工具，并讨论它们的使用方法。

一、任务管理器任务管理器是Windows操作系统中的一个实用工具，它可以帮助我们监控和管理计算机中正在运行的进程、应用程序和服务。

当操作系统出现错误或者系统变慢时，可以通过任务管理器来查看各个进程的资源占用情况，从而判断是否有某个应用程序占用了过多的资源导致系统出现问题。

此外，任务管理器还可以结束不响应的进程，释放系统资源，提高系统的运行效率。

二、事件查看器事件查看器也是Windows操作系统中的一个强大工具，用于记录和查看系统的各种事件和错误信息。

通过事件查看器，我们可以查看应用程序、安全、系统和服务等各个方面的事件日志，从而找到系统出现问题的原因。

事件查看器可以帮助我们追踪系统的异常行为，定位错误的原因和解决方法。

三、系统配置实用程序系统配置实用程序是Windows操作系统中的一个重要工具，它可以帮助我们管理系统的启动项和系统服务。

当系统启动变慢、出现错误或者频繁死机时，我们可以通过系统配置实用程序来排查问题。

我们可以选择禁用不必要的启动项和系统服务，以提高系统的启动速度和稳定性。

此外，系统配置实用程序还可以用于设置系统的启动选项，例如安全模式启动和网络启动等。

四、内存诊断工具内存诊断工具是用于检测和修复操作系统中的内存问题的工具。

当系统出现蓝屏错误、应用程序频繁崩溃或者系统运行变慢时，我们可以使用内存诊断工具来扫描并修复内存中的错误。

Windows操作系统自带了一个内存诊断工具，可以在系统高级选项中找到并运行该工具。

五、磁盘检查工具磁盘检查工具是用于检测和修复磁盘上的错误和损坏的工具。

当操作系统出现文件损坏、无法访问文件或者磁盘读取错误时，我们可以使用磁盘检查工具来扫描并修复磁盘上的问题。

设置IP地址：显示使用IPv4协议的网络连接--- netsh interface ipv4 show interfaces（显示出Id号）设置静态IP地址--- netsh interface ipv4 set address name="10" source=static address="192.168.1.9" mask="255.255.255.0" gateway="192.168.1.1" （10为上一步显示的id号，或输入网卡名，如“本地连接”）设置动态IP地址--- netsh interface ipv4 set address name="10" source=dhcp设置首选DNS服务器地址--- netsh interface ipv4 add dnsServer name="10" address="202.106.0.20" index="1"设置管理员密码：net user administrator *（隐藏输入的密码）-> 请键入用户的密码: -> 请现再键入一次密码以便确认:服务器管理工具：ServerManagerCMD查询当前服务器的配置和功能--- ServerManagerCmd /query安装DHCP角色--- ServerManagerCmd -install DHCP安装IIS服务器的所有角色服务--- ServerManagerCmd /install web-server /a删除DHCP角色--- ServerManagerCmd /remove DHCP组策略结果检测工具：GPResult显示应用在当前计算机的组策略--- gpResult /r以HTML格式显示应用在当前计算机的组策略--- gpResult /h c:\rs.html显示组策略对账户具体权限--- gpResult /user administrator /v组策略刷新工具：gpUpdate强制立即刷新组策略：gpupdate /force文件夹的管理，根目录（\）指逻辑驱动器的最上一级目录。

组策略详解(图解)电脑知识 2021-05-27 06:11 阅读138 评论0字号：大中小组策略是管理员为计算机和用户定义的，用来控制应用程序、系统设置和管理模板的一种机制。

通俗一点说，是介于控制面板和注册表之间的一种修改系统、设置程序的工具。

微软自Windows NT 4.0开始便采用了组策略这一机制，经过Windows 2000开展到Windows XP 已相当完善。

利用组策略可以修改Windows的桌面、开始菜单、登录方式、组件、网络及IE浏览器等许多设置。

平时像一些常用的系统、外观、网络设置等我们可通过控制面板修改，但大家对此肯定都有不满意，因为通过控制面板能修改的东西太少；水平稍高点的用户进而使用修改注册表的方法来设置，但注册表涉及内容又太多，修改起来也不方便。

组策略正好介于二者之间，涉及的内容比控制面板中的多，平安性和控制面板一样非常高，而条理性、可操作性那么比注册表强。

本文主要介绍Windows XP Professional本地组策略的应用。

本地计算机组策略主要可进行两个方面的配置：计算机配置和用户配置。

其下所有设置项的配置都将保存到注册表的相关工程中。

其中计算机配置保存到注册表的HKEY_LOCAL_MACHINE子树中，用户配置保存到HKEY_CURRENT_USER。

一、访问组策略有两种方法可以访问组策略：一是通过gpedit.msc命令直接进入组策略窗口；二是翻开控制台，将组策略添加进去。

1. 输入gpedit.msc命令访问选择“开始〞→“运行〞，在弹出窗口中输入“gpedit.msc〞，回车后进入组策略窗口〔图1〕。

组策略窗口的结构和资源管理器相似，左边是树型目录结构，由“计算机配置〞、“用户配置〞两大节点组成。

这两个节点下分别都有“软件设置〞、“Windows设置〞和“管理模板〞三个节点，节点下面还有更多的节点和设置。

此时点击右边窗口中的节点或设置，便会出现关于此节点或设置的适用平台和作用描述。

gpresult的用法-回复gpresult是Windows操作系统中的一个命令行工具，用于获取当前用户或计算机的组策略信息。

组策略是一种管理和配置Windows计算机上用户和计算机行为的方法，通过集中控制实施安全策略、软件安装、桌面设置等。

在本文中，将详细介绍gpresult的用法，并提供一步一步的指导，帮助读者正确地使用该命令行工具。

一、基本介绍1. gpresult的定义gpresult是一种用于生成计算机或用户的组策略结果的命令行工具。

它可以显示实施在计算机或用户上的所有组策略设置和信息，包括应用的组策略、组策略优先级以及结果的详细信息等。

2. 使用场景gpresult常用于以下场景：- 系统管理员需要获取计算机或用户的组策略设置信息。

- 用户或计算机遇到问题，需要查看是否存在某些组策略设置。

- 查看组策略应用的优先级和结果。

二、使用指南下面将一步一步回答如何使用gpresult命令行工具。

1. 打开命令提示符在Windows操作系统中，点击开始菜单，键入“命令提示符”并按回车键，即可打开命令提示符窗口。

2. 输入gpresult命令在命令提示符窗口中，输入“gpresult”命令，并按回车键。

默认情况下，它将生成当前用户的组策略信息。

如果要生成计算机的组策略信息，需要使用“gpresult /r”命令。

3. 查看结果执行gpresult命令后，将在命令提示符窗口中显示组策略结果。

这些结果包括已应用的组策略规则、优先级、应用情况等。

4. 使用参数进行筛选gpresult还支持一些常用的参数，用于指定要显示的组策略信息和进行筛选。

以下是一些常用的参数：- /v: 显示详细信息。

如果您需要查看更详细的组策略信息，可以使用该参数。

例如，输入“gpresult /v”，将显示更多关于组策略的配置详情。

- /z: 显示所有宗旨和设置。

使用该参数可查看所有宗旨和其对应的设置，以及每个宗旨下的详细设置。

网络安全管理员中级工模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、( )通信协议不是加密传输的。

A、SSHB、HTTPSC、SFTPD、TFTP正确答案：D2、利用TCP连接三次握手弱点进行攻击的方式是( )A、SYN FloodB、嗅探C、会话劫持D、以上都是正确答案：A3、与流量监管相比,流量整形会引入额外的:( )。

A、时延B、负载C、丢包D、时延抖动正确答案：A4、桌面终端标准化管理系统最多可以支持( )级联。

A、一级B、二级C、三级D、三级以上正确答案：D5、对国家安全造成特别严重损害,定义为几级( )A、第二级B、第四级C、第三级D、第五级E、第一级正确答案：D6、对社会秩序、公共利益造成一般损害,定义为几级( )A、第一级B、第二级C、第四级D、第三级E、第五级正确答案：B7、对DMZ区的描述错误的是( )A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间正确答案：A8、统一桌面管理系统审计数据可以导出为( )格式。

A、ExcelB、PPT、ZIPC、BMPD、com正确答案：A9、电磁防护是( )层面的要求。

A、物理B、主机C、系统D、网络正确答案：A10、根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,( )指操作复杂度低并且影响程度低。

变更实施不涉及多个运维专业,实施方案可以通过作业指导书来定义和规范。

A、复杂变更B、紧急变更C、标准变更D、简单变更正确答案：D11、根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,( )是信息系统运行维护的归口管理部门。

A、公司系统运行部B、公司设备部C、公司信息中心D、公司信息部正确答案：D12、为了让2个使用相同协议的网络,能够通过中间一个使用不同协议的网络进行通信,一般要采用什么技术?( )A、隧道技术B、专网技术C、交换技术D、路由技术正确答案：D13、下列关于HTTP状态码,说法错误的是( )。

A D A d m i n i s t r a t i v e S n a p-i n s A n d T o o l s常用A D管理组件和工具一、活动目录的管理插件有如下：Active Directory Users and ComputersActive Directory Domains and TrustsActive Directory Sites and ServicesActive Directory SchemaActive Directory Service Interfaces (ADSI)二、活动目录修改及查询命令dsadd命令（创建活动目录对象）：用于在AD中创建OU、用户、组、联系人等对象，但是不能对AD中的对象进行修改，下面逐一进行介绍。

1、创建组织单位：命令格式：dsadd ou <OUDN> [-desc 描述] [{-s 服务器|-d 域}] [-u 用户名] [-p {密码|*}] [-q] [{-uc|-uoc|-uci}]注意：OU名称应为要创建的OU的LDAP绝对路径（DN，Distinguished Name），如果DN中包含空格，应该在路径两端使用双引号。

例如要在域中建立一个名为finance的OU，可以执行以下命令：C:\>dsadd ou ou=finance,dc=yjx,dc=com -desc "财务部"2、创建域用户帐户命令格式：dsadd user <UserDN> [-samid <SAMName>] -pwd {<Password>|*} –upn UPN例如要在域中建立一个名为mike的用户帐户，该用户将位于sales OU中，其显示名称为“mike yang”，则可以执行以下命令：C:\>dsadd user cn=mike,ou=sales,dc=yjx,dc=com -samid mike -pwd benet3.0 -display “mike yang”3、创建计算机帐户命令格式：dsadd computer <ComputerDN>要在域中的sales OU中建立一个名为client-2的计算机帐户，可以执行以下命令：C:\>dsadd computer cn=client-2,ou=sales,dc=yjx,dc=com要在域中的sales OU中建立一个名为client-3的计算机帐户，并设置计算机账户的描述信息为“测试工作站”，可以执行以下命令：C:\>dsadd computer cn=client-3,ou=sales,dc=yjx,dc=com -desc 测试工作站4、创建联系人命令格式：dsadd contact <ContactDN> [-fn <FirstName>] [-mi <Initial>] [-ln <LastName>] [-display <DisplayName>] [-desc <Description>]要在域中的sales OU中建立一个名为杨建新的联系人，执行以下命令：C:\>dsadd contact cn=杨建新,ou=sales,dc=yjx,dc=com -fn jianxin -ln yang -display 杨建新dsmod命令（修改活动目录对象）：用于修改AD对象的属性，可以对OU、用户、组、联系人等对象进行修改。

gpresult的用法`gpresult` 是Windows 操作系统中的一个命令行工具，用于显示当前计算机或用户的组策略信息。

通过`gpresult` 命令，你可以查看计算机或用户应用的组策略设置，了解组策略是如何影响系统和用户的。

以下是`gpresult` 命令的基本用法：查看用户组策略：```bashgpresult /USER <用户名> /SCOPE USER /H <输出文件路径>```- `<用户名>`：指定要查看组策略的用户的用户名。

- `/SCOPE USER`：表示查看用户级别的组策略。

- `/H <输出文件路径>`：将结果输出到指定的HTML 文件中。

查看计算机组策略：```bashgpresult /R /H <输出文件路径>```- `/R`：表示查看计算机级别的组策略。

- `/H <输出文件路径>`：将结果输出到指定的HTML 文件中。

其他常用选项：- `/V`：显示详细信息。

- `/Z`：显示所有组策略信息，包括未应用的。

示例：```bashgpresult /USER johndoe /SCOPE USER /H C:\Users\johndoe\Documents\UserPolicyReport.html ``````bashgpresult /R /H C:\Users\johndoe\Documents\ComputerPolicyReport.html```以上命令将生成HTML 格式的报告，方便阅读和分析。

你可以根据需要选择适当的选项和输出格式。

请注意，执行`gpresult` 需要管理员权限，因此你可能需要以管理员身份运行命令提示符或PowerShell。

信息安全管理员-中级工练习题与参考答案一、单选题（共43题，每题1分，共43分）1.Spark的RDD有（）个主要的属性。

A、2B、3C、4D、5正确答案：D2.使用 RAID 作为网络存储设备有许多好处，以下关于 RAID 的叙述中不正确的是（）。

A、RAID 使用多块廉价磁盘阵列构成,提高了性能价格比B、RAID 采用交叉存取技术，提高了访问速度C、RAID0 使用磁盘镜像技术，提高了可靠性D、RAID3 利用一台奇偶校验盘完成容错功能，减少了冗余磁盘数量正确答案：C3.下面不属于虚拟化平台的是（）。

A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D4.因特网域名中很多名字含有“.com”，它表示（）。

A、国际组织B、教育机构C、政府机构D、商业机构正确答案：D5.目前大多数PC机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是（）。

A、CTRLB、SHIFTC、空格D、DEL正确答案：D6.在下列有关Windows网络与通信功能的叙述中，错误的是（）。

A、Windows实现了多种网络API，用于支持各种网络应用B、Windows套接字的主要作用是支持把UNIX网络应用移植到Windows环境中C、Windows仅支持TCP/IP网络协议D、WindowsXP支持（但Windows98不支持）的“网桥”功能可实现局域网中多个网段的连接正确答案：C7.在Windows操作系统中可以通过安装（）组件创建FTP站点。

A、IISB、IEC、WWWD、DNS正确答案：A8.主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。

建议检查’FAILED_LOGIN_ATTEMPTS’。

修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。

2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内。

A、5B、6C、8D、3正确答案：A9.假设12个销售价格记录组已经排序如下：5, 10, 11, 13, 15,35, 50, 55, 72, 92, 204, 215 使用如下每种方法将它们划分成四个箱。

网络安全管理员初级工练习题及答案一、单选题（共40题，每题1分，共40分）1、应根据国家相关管理部门对计算机安全事件等级划分方法,根据安全事件在本系统产生的影响,将本系统计算机安全事件进行( )。

A、危险度划分B、等级划分C、级别划分D、事件划分正确答案：B2、当带电体有接地故障时,( )可作为防护跨步电压的基本安全用具。

A、临时遮栏B、绝缘鞋C、标识牌D、低压试电笔正确答案：B3、无线移动通信中,在小范围内低功率适合于家庭网络的是( )技术。

A、pcmciaB、cdma2000C、IMT–2000D、bluetooth正确答案：D4、( )是实施等级保护的前提和基础。

A、安全运维B、系统定级C、安全实施D、规划设计正确答案：B5、在VLAN的划分中,不能按照以下哪种方法定义其成员( )。

A、交换机端口B、MAC地址C、操作系统类型D、IP地址正确答案：C6、所有生产环境配置项的更改都要通过变更管理流程进行控制。

只有得到授权的( )才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A7、电子邮件系统的核心是?( )A、电子邮箱B、邮件地址C、邮件服务器D、邮件客户机软件表正确答案：C8、系统审计数据可以导出为( )格式。

A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正确答案：A9、系统定级、安全方案设计、产品采购等是( )部分要求。

A、系统运维B、主机安全C、数据安全D、系统建设管理正确答案：D10、数据库安全风险不包括( )。

A、系统自身BUGB、没有限制登录次数C、没有采用数据冗余备份D、数据库服务器损坏正确答案：D11、信息化从大建设阶段向大运维阶段的关键过渡期期间,信息运维服务体系以( )作为建设原则。

A、主动运维,主动服务B、“以我为主、因势利导、统一管控、持续改进”C、安全第一、预防为主、同一软件,集中部署D、“领先实践、主业经验、立足实际、质量保障”正确答案：B12、入侵检测产品主要还存在( )问题?A、漏报和误报B、性能低下C、价格昂贵D、不实用正确答案：A13、配置管理的范围涉及IT环境里的所有配置项,包括服务器、存储设备、( )、安全设备、系统软件、应用软件、PC机、打印机、重要文档以及配置项之间的重要关联关系等。