網絡安全管理員考試題+參考答案

網絡安全管理員考試題+參考答案一、單選題（共100題，每題1分，共100分）1、入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術措施。以下入侵監(jiān)測系統(tǒng)部署相關信息錯誤的是____A、在大區(qū)縱向網絡邊界部署入侵檢測系統(tǒng)B、在大區(qū)橫向網絡邊界部署入侵檢測系統(tǒng)C、生產控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)D、管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)正確答案：C2、以下關于信息安全工程說法正確的是：（）。A、信息化建設可以實施系統(tǒng)，而后對系統(tǒng)進行安全加固B、信息化建設沒有必要涉及信息安全建設C、信息化建設中系統(tǒng)功能的實現(xiàn)是最重要的D、信息化建設中在規(guī)劃階段合理規(guī)劃信息安全，在建設階段要同步實施信息安全建設正確答案：D3、網絡安全的主要目的是保護一個組織的信息資產的（）。A、可用性、完整性、參照性B、參照性、可用性、機密性C、完整性、機密性、參照性D、機密性、完整性、可用性正確答案：D4、CA的主要功能為（）。A、確認用戶的身份B、為用戶提供證書的申請、下載、查詢、注銷和恢復等操作C、定義了密碼系統(tǒng)的使用方法和原則D、負責發(fā)放和管理數字證書正確答案：D5、軟件安全保障的思想是在軟件的全生命周期中貫徹風險管理的思想，在有限資源前提下實現(xiàn)軟件安全最優(yōu)防護，避免防范不足帶來的直接損失，也需要關注過度防范造成的間接損失。在以下軟件安全開發(fā)策略中，不符合軟件安全保障思想的是（）。A、在軟件立項時考慮到軟件安全相關費用，經費中預留了安全測試、安全評審相關費用，確保安全經費得到落實B、在軟件安全設計時，邀請軟件安全開發(fā)專家對軟件架構設計進行評審，及時發(fā)現(xiàn)架構設計中存在的安全不足C、在軟件上線前對軟件進行全面安全性測試，包括源代碼分析、模糊測試、滲透測試，未經以上測試的軟件不允許上線運行正確答案：C6、在UbuntuLinux中，命令#/etc/init.d/apacherestart的功能是（）。A、安裝ApacheB、安裝MySQLC、重啟ApacheD、配置Apache正確答案：C7、維護管理部門應制定并落實定期網絡安全意識與技能培訓制度、安全考核制度，加強安全意識及安全維護管理部門應制定并落實定期網絡安全意識與技能培訓制度、安全考核制度，加強安全意識及安全維護技能培訓的管理，提升安全監(jiān)測、處置及溯源方面能力。維護人員（）至少參加一次網絡安全知識技能或安全意識培訓，并考試合格。A、一年B、半年C、3個月D、兩年正確答案：A8、常用的數據備份方式包括完全備份、增量備份、差異備份。這3種方式在數據恢復速度方面由快到慢的順序是（）。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、增量備份、差異備份D、完全備份、差異備份、增量備份正確答案：A9、門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能強電B、非智能強電C、非智能弱電D、智能弱電正確答案：D10、依據等保2.0（GB/T22239-2019），應采用（）保證通信過程中的完整性、保密性。A、大數據技術B、密碼技術C、入侵檢測技術D、管理技術正確答案：B11、DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A12、（）不可以為WindowsServer計算機磁盤分區(qū)的文件系統(tǒng)。A、EXT2B、FATC、NTFSD、FAT32正確答案：A13、配網主站安全防護設備要求具有網絡層防火墻的功能，實現(xiàn)基于（）的訪問控制功能A、IP地址B、MAC地址C、IP地址端口D、用戶正確答案：C14、木馬與病毒的最大區(qū)別是（）。A、木馬不具有潛伏性，而病毒具有潛伏性B、木馬無法自我復制，而病毒能夠自我復制C、木馬不破壞文件，而病毒會破壞文件D、木馬無法使數據丟失，而病毒會使數據丟失正確答案：B15、防火墻健康巡檢的執(zhí)行內容（）。A、A各防火墻運行正常,CPU占用率<80%.B、各防火墻運行正常,CPU占用率<90%.C、各防火墻運行正常,CPU占用率<100%.D、D各防火墻運行正常,CPU占用率<70%.正確答案：D16、關于惡意代碼，以下說法錯誤的是：（）。A、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征B、為了對目標系統(tǒng)實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件C、不感染的依附性惡意代碼無法單獨執(zhí)行D、按照運行平臺，惡意代碼可以分為網絡傳播型病毒、文件傳播型病毒正確答案：C17、反向隔離裝置實現(xiàn)管理信息大區(qū)和安全接入區(qū)有關系統(tǒng)和設備以反向單向方式向生產控制區(qū)相關業(yè)務系統(tǒng)導入（）。A、ftp服務B、數據庫.dat文件C、可執(zhí)行程序D、純文本數據正確答案：D18、防火墻一般都具有網絡地址轉換功能(NetworkAddressTranslation，NAT），NAT允許多臺計算機使用一個（)連接網絡：A、Web瀏覽器B、IP地址C、代理服務器D、服務器名正確答案：B19、根據《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別,他們是：(）A、機密、高級機密、絕密B、一般秘密、秘密、絕密C、秘密、機密、絕密D、秘密、機密、高級機密正確答案：C20、Oracle數據庫中，以下（）命令可以刪除整個表中的數據，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade正確答案：B21、生成樹協(xié)議(STP)的主要目的是()。A、防止廣播風暴B、使網橋具備網絡層功能C、防止信息丟失D、防止網絡中出現(xiàn)信息回路造成網絡癱瘓正確答案：D22、系統(tǒng)運行報告包括系統(tǒng)日常操作日志、性能/能力規(guī)劃報告、故障管理報告和（）。A、安全審計日志B、工作報告C、運行日志D、系統(tǒng)作業(yè)報告正確答案：A23、在以下標準中，屬于推薦性國家標準的是？（）A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X正確答案：A24、為了保護企業(yè)的知識產權和其它資產，當終止與員工的聘用關系時下面哪一項是最好的方法（）？A、進行離職談話，讓員工簽署保密協(xié)議，禁止員工賬號，更改密碼B、進行離職談話，禁止員工賬號，更改密碼C、讓員工簽署跨邊界協(xié)議D、列出員工在解聘前需要注意的所有責任正確答案：A25、某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術相比，關于此種鑒別技術說法不正確的是（）。A、指紋信息是每個人獨有的，指紋識別系統(tǒng)不存在安全威脅問題B、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成C、所選擇的特征（指紋）便于收集、測量和比較D、每個人所擁有的指紋都是獨一無二的正確答案：A26、身份鑒別信息應不易被冒用，口令復雜度應滿足要求并定期更換。應修改默認用戶和口令，不得使用缺省口令。口令長度不得小于（）位，且為字母、數字或特殊字符的混合組合，用戶名和口令不得等同。禁止明文存儲口令。A、8B、6C、4D、16正確答案：A27、在訪問控制機制中，一般客體的保護機制有（）。A、主機訪問控制與網絡訪問控制B、個體訪問控制與集群訪問控制C、自主訪問控制與強制訪問控制D、主體訪問控制與客體訪問控制正確答案：C28、信息系統(tǒng)安全工程(ISSE)的一個重要目標就是在IT項目的各個階段充分考慮安全因素，在IT項目的立項階段，以下哪一項不是必須進行的工作（）。A、明確業(yè)務對信息安全的要求B、識別來自法律法規(guī)的安全要求C、通過測試證明系統(tǒng)的功能和性能可以滿足安全要求D、論證安全要求是否正確完整正確答案：C29、滲透測試是采取（）的形式對目標可能存在的已知安全漏洞逐項進行檢查的方式。A、回放B、注入C、模擬攻擊D、嗅探正確答案：C30、典型的網頁防篡改技術不包括（）。A、外掛輪詢技術B、安裝防病毒軟件C、事件觸發(fā)技術D、核心內嵌技術正確答案：B31、網絡管理中故障管理通常包括（）。A、監(jiān)視、響應、資源管理B、性能、分析、診斷管理C、監(jiān)視、分析、資源管理D、監(jiān)視、響應、診斷管理正確答案：D32、下列（）不屬于數據鏈路層的功能。A、路由選擇B、差錯檢測C、幀同步D、建立連接正確答案：D33、下列那種不屬于加密算法（）。A、Base64B、DESC、RC4D、AES正確答案：A34、網絡不良與垃圾信息舉報受理中心的熱線電話是？（）A、12110B、12321C、12315D、12301正確答案：B35、在GB／T18336《信息技術安全性評估準則》（CC標準）中，有關保護輪廓(ProtectionProfile，PP)和安全目標(SecurityTarget，ST)，錯誤的是：（）。A、PP是描述一類產品或系統(tǒng)的安全要求B、PP描述的安全要求與具體實現(xiàn)無關C、兩份不同的ST不可能滿足同一份PP的要求D、ST與具體的實現(xiàn)有關正確答案：C36、防火墻是一種（）網絡安全措施。A、被動的B、主動地C、能夠防止內部犯罪的D、能解決所有問題的正確答案：A37、IDS可以利用的信息來源不包括（）。A、邏輯形式的入侵信息B、網絡和系統(tǒng)日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息正確答案：A38、邏輯隔離設施不具備（）以下哪一種基本功能A、地址轉換B、狀態(tài)檢測C、物理隔離D、數據過濾正確答案：C39、Linux系統(tǒng)引導將啟動___進程。A、gettyB、syslogdC、initD、lpd正確答案：C40、軟件存在漏洞和缺陷是不可避免的，實踐中常使用軟件缺陷密度（Ｄｅｆｅｃｔｓ／ＫＬＯＣ）來衡量軟件的安全性，假設某個軟件共有２９．６萬行源代碼，總共被檢測出１４５個缺陷，則可以計算出其軟件缺陷密度值是（）。A、0.00049B、0.49C、49D、0.049正確答案：B41、以下關于VPN的敘述中，正確的是（）。A、VPN指的是用戶自己租用線路，。和公共網絡物理上完全隔離的、安全的線路B、VPN指的是用戶通過公用網絡建立的臨時的、安全的連接C、VPN只能提供身份認證，不能提供數據加密的功能D、VPN不能做到信息認證和身份認證正確答案：B42、經常與黑客軟件配合使用的是（）。A、木馬B、蠕蟲C、病毒D、間諜軟件正確答案：A43、數據鏈路層上信息傳輸的基本單位名稱為（）？A、位B、報文C、幀D、段正確答案：C44、在以下人為的惡意攻擊行為中，屬于主動攻擊的是（）。A、數據流分析B、數據篡改及破壞C、數據竊聽D、非法訪問正確答案：B45、網絡后門的功能是（）。A、為定期維護主機B、為了防止主機被非法入侵C、防止管理員密碼丟失D、保持對目標主機長期控制正確答案：D46、在Web頁面中增加驗證碼功能后，下面說法正確的是（）。A、可以防止文件包含漏洞B、可以增加賬號破解等自動化軟件的攻擊難度C、可以防止瀏覽D、可以防止緩沖溢出正確答案：B47、CA數字證書中不包含的信息有（）。A、CA的數字簽名B、證書申請者的個人信息C、證書申請者的私鑰D、證書申請者的公鑰信息正確答案：C48、殺毒軟件一般是通過對代碼與特征庫中的特征碼進行比對，判斷這個文件是否是為惡意代碼，如果是則進一步聯(lián)系到病毒庫中對該病毒的描述，從而確認其行為，達到分析的目的。下列對惡意代碼靜態(tài)分析的說法中，錯誤的是（）。A、靜態(tài)分析不需要實際執(zhí)行惡意代碼，它通過對其二進制文件的分析，獲得惡意代碼的基本結構和特征，了解其工作方式和機制B、靜態(tài)分析通過查找惡意代碼二進制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調用函數等，來進行分析判斷C、靜態(tài)分析檢測系統(tǒng)函數的運行狀態(tài)，數據流轉換過程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復雜度的提高，冗余路徑增多，會出現(xiàn)分析效率很低的情況正確答案：C49、為了確定信息在網絡傳輸過程中是否被他人篡改，一般采用的技術是（）。A、數據庫技術B、消息認證技術C、防火墻技術D、文件交換技術正確答案：B50、公司網絡安全按照“誰主管、誰負責”和（）原則，省、地、縣逐級負責。A、屬地管理B、誰主管誰負責C、誰運行誰負責D、誰建設誰負責正確答案：A51、對于提高人員安全意識和安全操作技能來說，以下安全管理最有效的是（）。A、教育與培訓B、安全檢查C、責任追究D、制度約束正確答案：A52、在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風險評估來檢驗應當完全銷毀的數據和設備，保證已經不能（）。A、被任何方式恢復B、被天氣等不可抗力破壞C、再次開機D、被他人偷走正確答案：A53、不同的信息安全風險評估方法可能得到不同的風險評估結果，所以組織機構應當根據各自的實際情況選擇適當的風險評估方法。下面的描述中錯誤的是（）。A、定量風險分析相比定性風險分析能得到準確的數值，所以在實際工作中應使用定量風險分析，而不應選擇定性風險分析B、定量風險分析試圖從財務數字上對安全風險進行評估，得出可以量化的風險分析結果，以度量風險的可能性和缺失量C、定性風險分析過程中，往往需要憑借分析者的經驗和直接進行，所以分析結果和風險評估團隊的素質、經驗和知識技能密切相關D、定性風險分析更具主觀性，而定量風險分析更具客觀性正確答案：A54、Linux系統(tǒng)中添加新用戶賬號的命令是（）。A、useraddB、adduserC、usernewD、newuser正確答案：A55、黑客利用IP地址進行攻擊的方法有：（）A、發(fā)送病毒B、IP欺騙C、竊取口令D、解密正確答案：B56、惡意代碼類安全事件是指（）所引起的安全事件。A、A惡意用戶利用擠占帶寬、消耗系統(tǒng)資源等攻擊方法B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權的訪問或破壞C、惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網站、發(fā)送虛假網絡消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網絡可用性或竊取網絡中數據正確答案：D57、信息安全技術中，防止用戶被冒名所欺騙的方法是（）。A、采用防火墻B、對訪問網絡的流量進行過濾和保護C、進行數據加密D、對信息源發(fā)放進行身份驗證正確答案：D58、賬戶為用戶或計算機提供安全憑證，以便用戶和計算機能夠登錄到網絡，并擁有響應訪問域資源的權利和權限.下列關于賬戶設置安全，說法錯誤的是：A、限制用戶數量B、為常用文檔添加everyone用戶C、禁用guest賬戶D、刪除未用用戶正確答案：B59、哪個不是網絡監(jiān)測工具?（）A、fiddlerB、NagiosC、NediD、AWVS正確答案：D60、攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發(fā)往B稱為（）。A、中間人攻擊B、口令猜測器和字典攻擊C、強力攻擊D、回放攻擊正確答案：D61、在安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制中，應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表，并保證訪問控制規(guī)則的（）A、合理化B、最小化C、最大化D、唯一化正確答案：B62、某網站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網站的入站ＩＣＭＰ流量上升了２５０％，盡管網站沒有發(fā)現(xiàn)任何的性能下降或其他問題。但為了安全起見，他仍然向主管領導提出了應對策略，作為主管負責人，請選擇有效的針對此問題的應對措施：（）。A、在防火墻上設置策略，阻止所有的ＩＣＭＰ流量進入（關掉ｐｉｎｇ）B、刪除服務器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應對可能的拒絕服務攻擊D、增加網站服務器以應對即將來臨的拒絕服務攻擊正確答案：A63、交換機G0/0/1端口配置信息如下，交換機在轉發(fā)哪個VLAN數據幀時不攜帶VLANTAG（）？#interfaceGigabitEthernet0/0/1portlink-typetrunkporttrunkpvidvlan10porttrunkallow-passvlan10203040#A、10B、30C、40D、20正確答案：A64、以下哪一項不是信息系統(tǒng)集成項目的特點：（）。A、信息系統(tǒng)集成項目要以滿足客戶和用戶的需求為根本出發(fā)點。B、系統(tǒng)集成就是選擇最好的產品和技術，開發(fā)響應的軟件和硬件，將其集成到信息系統(tǒng)的過程。C、信息系統(tǒng)集成項目的指導方法是“總體規(guī)劃、分步實施”。D、信息系統(tǒng)集成包含技術，管理和商務等方面，是一項綜合性的系統(tǒng)工程正確答案：B65、ping命令中，將IP地址格式表示的主機的網絡地址解析為計算機名的參數（）。A、-aB、-nC、-lD、-t正確答案：A66、在生產控制大區(qū)縱向網絡邊界上，應避免使用默認路由，僅開放特定通信端口，禁止開通telnet等高風險網絡服務。以下哪個服務不屬于上文所提到的高風險網絡服務____A、rshB、snmpC、ftpD、pop3正確答案：B67、參加電力監(jiān)控系統(tǒng)安全評估的機構和人員必須可靠、可控。被檢單位應與安全評估機構簽訂保密協(xié)議。安全評估或測評的所有記錄、數據、結果按國家有關要求做好（）。A、性能測試,災難恢復B、保密工作，禁止泄密C、風險控制,檢測評估D、保護測評,安全評估正確答案：B68、Linux中如何刪除一個非空子目錄/tmp？A、rm-rf/tmp/*B、del/tmp/*C、rm-Ra/tmp/*D、rm-rf/tmp正確答案：D69、電力監(jiān)控系統(tǒng)網絡安全等級保護測評工作應與電力監(jiān)控系統(tǒng)安全防護評估工作（）開展。A、優(yōu)先B、同步C、提前D、推遲正確答案：B70、下列哪個協(xié)議是應用層的A、IPB、UDPC、TCPD、Telnet正確答案：D71、磁盤空間利用率最大的RAID技術是（）。A、RAID0B、RAID1C、RAID5D、RAID6正確答案：A72、PKI的主要理論基礎是（）。A、公鑰密碼算法B、量子密碼C、摘要算法D、對稱密碼算法正確答案：A73、如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內容（）？A、實現(xiàn)安全措施B、接受殘余風險C、計算風險D、選擇合適的安全措施正確答案：C74、為了保障網絡安全，維護網絡安全空間主權和國家安全、社會公共利益，保護公民、法人和其他組織的合法權益，促進經濟社會信息化健康發(fā)展，加強在中華人民共和國境內建設、運營、維護和使用網絡，以及網絡安全的監(jiān)督管理，2015年6月，第十二屆全國人大常委會第十五次會議初次審議了一部法律草案，并與7月6日起在網上全文公布，向社會公開征求意見，這部法律草案是（）。A、《中華人民共和國網絡安全法（草案）》B、《中華人民共和國保守國家秘密法（草案）》C、《中華人民共和國互聯(lián)網安全法（草案）》D、《中華人民共和國國家安全法（草案）》正確答案：A75、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：C76、計算機病毒的危害性表現(xiàn)在（）。A、影響程序的執(zhí)行或破壞用戶數據與程序B、能造成計算機部分配置永久性失效C、不影響計算機的運行速度D、不影響計算機的運算結果正確答案：A77、下面不是計算機信息系統(tǒng)安全管理的主要原則的是（）。A、任期有限原則B、追究責任原則C、多人負責原則D、職責分離原則正確答案：B78、關于網卡與IP地址的關系說法，正確的是（）。A、WindowsXP不能綁定多個IP地址B、網卡和IP地址一一對應C、網卡和IP地址沒關系D、一塊網卡可以綁定多個IP地址正確答案：D79、在Windows操作系統(tǒng)下，由于（）端口探測沒有限制，能夠讓別人探測到一些數據庫信息，因此IPSec過濾拒絕掉該端口的UDP通信，可以盡可能地隱藏你的SQLServer。A、1434B、1443C、3305D、3306正確答案：A80、以下對異地備份中心的理解最準確的是（）。A、與生產中心不在同一城市B、與生產中心距離100公里以上C、與生產中心距離200公里以上D、與生產中心面臨相同區(qū)域性風險的機率很小正確答案：D81、從網絡安全的角度看，以下原則中不屬于網絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（）。A、Kerckhoffs原則B、最小權限原則C、縱深防御原則D、安全性與代價平衡原則正確答案：A82、在以下網絡威脅中，哪個不屬于信息泄露（）。A、偷竊用戶帳號B、流量分析C、數據竊聽D、拒絕服務攻擊正確答案：D83、用戶身份鑒別是通過（）。A、口令驗證B、查詢C、審計策略D、存取控制正確答案：A84、大部分網絡接口有一個硬件地址,如以太網的硬件地址是一個_______位的十六進制數。A、64B、32C、24D、48正確答案：D85、ARP協(xié)議的作用是（）A、將端口號映射到ip地址B、連接ip層和tcp層C、廣播ip地址D、將ip地址映射到第二層地址正確答案：D86、IP地址欺騙通常是（）A、防火墻的專門技術B、黑客的攻擊手段C、病毒攻擊D、IP通訊的一種模式正確答案：B87、控制區(qū)的業(yè)務備份應采用哪種方式？（）A、熱備B、冷備C、負載均衡D、集群正確答案：A88、在Windows下netstat的哪個參數可以看到打開該端口的PID（）？A、aB、nC、oD、p正確答案：C89、這段代碼會產生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、文件讀取漏洞B、XSS跨站漏洞C、命令執(zhí)行漏洞D、SQL注入漏洞正確答案：C90、以下關于關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定，使用未經安全審查或者安全審查未通過的網絡產品或者服務的，