● 某综合办公大楼的楼高20层，其综合布线系统一般采用的拓扑结构是__(21)__

（21）A．环型

B．总线型

C．分级星型

D．星环型

● 依据《电子信息系统机房设计规范》（GB50174-2008），对于涉及国家秘密或企业对商业信息有保密要求的电子信息系统机房，应设置电磁屏蔽室。以下描述中，不符合该规范要求的是__(22)__

（22）A．所有进入电磁屏蔽室的电源线缆应通过电源滤波器进行

B．进出电磁屏蔽室的网络线宜采用光缆或屏蔽线缆线，光缆应带有金属加强芯

C．非金属材料穿过屏蔽层时应采用波导管，波导管的截面尺寸和长度应满足电磁屏蔽的性能要求

D．截止波导通风窗内的波导管宜采用等边六角形，通风窗的截面积应根据室内换气次数进行计算

● 某公司有一台Linux文件服务器，多台Windows客户端和Linux客户端。要求任意一个客户端都可以共享服务器上的文件，并且能够直接存取服务器上的文件。客户端和服务器间应该使用__(23)__协议。

（23）A．NFS  

B．Samba    

C．FTP  

D．iSCSI

● 根据《电子信息系统机房设计规范 GB50174-2008》，电子信息系统机房应对人流和出入口进行安全考虑，以下叙述错误的是__(24)__。 

（24）A．建筑的入口至主机房应设通道，通道净宽不应小于1.5m

B．电子信息系统机房宜设门厅、休息室、值班室和更衣间

C．电子信息系统机房应有设备搬入口

D．电子信息系统机房必须设置单独出入口

●  信息安全的级别划分有不同的维度，以下级别划分正确的是__(25)__。

（25）A．系统运行安全和保密有5个层次，包括设备级安全、系统级安全、资源访问安全、功能性安全和数据安全

B．机房分为4个级别：A级、B级、C级、D级

C．根据系统处理数据划分系统保密等级为绝密、机密和秘密

D．根据系统处理数据的重要性，系统可靠性分A级和B级

● 系统运行安全的关键是管理，下列关于日常安全管理的做法，不正确的是__(26)__.

（26）A．系统开发人员和系统操作人员应职责分离

B．信息化部门领导安全管理组织，一年进行一次安全检查

C．用户权限设定应遵循“最小特权”原则

D．在数据转储、维护时要有专职安全人员进行监督

● 在某次针对数据库的信息安全风险评估中，发现其中对财务核心数据的逻辑访问密码长期不变。基于以上现象，下列说法正确的是__(27)__。  

（27）A．该数据不会对计算机构成威胁，因此没有脆弱性

B．密码和授权长期不变是安全漏洞，属于该数据的脆弱性

C．密码和授权长期不变是安全漏洞，属于对该数据的威胁

D．风险评估针对设施和软件，不针对数据

● Web服务(web service)的主要目标是跨平台的操作性，它有许多适用场合。但某些情况下，Web服务也会降低应用程序的性能。下列情况中，__(28)__不适合采用Web服务作为主要的系统集成技术。  

（28）A．B2B集成  

B．集成不同语言编写的在不同平台上运行的应用程序

C．跨越防火墙  

D．构建单机应用程序

●  J2EE的四层体系架构(客户层/表示层/业务逻辑层/数据层)中，可用来实现业务逻辑层的技术是__(29)__  

（29）A．Internet Explore 

B．Database

C．Enterprise JavaBean   

D．Servlet

● 某项目组需要在Windows操作系统平台上用C++语言编写应用构件，该项目组宜选用__(30)__作为构件标准。

（30）A．COM+

B．EJB

C．OMG  

D．ODBC