網(wǎng)絡與信息安全管理員-網(wǎng)絡安全管理員中級工試題含參考答案

網(wǎng)絡與信息安全管理員—網(wǎng)絡安全管理員中級工試題含參考答案一、單選題（共40題，每題1分，共40分）1、下列網(wǎng)絡協(xié)議中,通信雙方的數(shù)據(jù)沒有加密,明文傳輸是()A、SSHB、SSLC、SFTPD、SMTP正確答案：B2、以下代碼存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、緩存區(qū)溢出B、SQL注入C、跨站腳本D、目錄瀏覽正確答案：D3、下列代碼存在的漏洞是()。voidfunc(char*str){}A、文件上傳B、跨站腳本C、SQL注入D、緩存區(qū)溢出正確答案：D4、防火墻的基本功能是訪問控制,下面哪個因素不能作為防火墻訪問控制判斷依據(jù)()。A、會話B、IP地址C、時間D、端口正確答案：A5、下列安全設備中,不能部署在網(wǎng)絡出口的是()。A、入侵防護系統(tǒng)B、網(wǎng)絡版防病毒系統(tǒng)C、防火墻D、UTM正確答案：B6、二級信息系統(tǒng)保護要求的組合包括:S1A2G2,S2A2G2,()。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A7、安裝網(wǎng)絡打印機時,WIN7系統(tǒng)機器都要開啟服務、協(xié)議、來賓賬戶,下面說法不對的是()。A、網(wǎng)卡“本地連接”屬性的“Microsoft網(wǎng)絡的文件和打印機共享”協(xié)議和TCP/IP協(xié)議正確安裝B、在“我的電腦”右鍵點擊“管理”選擇“服務與應用程序”點擊“服務”在里邊找到“PrintSpooler”項啟動C、啟用GUEST用戶,“計算機管理”中選擇“用戶”,將右側(cè)GUEST常規(guī)選項中“賬戶已禁用”打上勾D、在控制面板--系統(tǒng)和安全--管理工具--本地安全策略--本地策略--用戶權利指派里,“從網(wǎng)絡訪問此計算機”中加入guest帳戶,而“拒絕從網(wǎng)絡訪問這臺計算機”中刪除guest帳戶正確答案：C8、Windows服務器主機應對文件系統(tǒng)實施保護,能實現(xiàn)這一要求的文件系統(tǒng)格式是()。A、FATB、FAT32C、NTFSD、FAT16正確答案：C9、僅設立防火墻系統(tǒng),而沒有()防火墻就形同虛設。A、防毒系統(tǒng)B、安全操作系統(tǒng)C、安全策略D、管理員正確答案：C10、()通信協(xié)議不是加密傳輸?shù)?。A、TFTPB、HTTPSC、SSHD、SFTP正確答案：A11、某網(wǎng)絡的拓撲比較復雜,核心和分部之間存在多條路徑,為了控制核心與分部間的路由,有效利用帶寬資源,并且降低維護成本,以下哪項措施最有效?A、使用RIP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級來控制路由B、使用BGP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級來控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報文D、在核心和分部之間使用NAT協(xié)議正確答案：B12、根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)建轉(zhuǎn)運管理指導意見(2015年)》,信息系統(tǒng)建轉(zhuǎn)運管理工作貫穿信息系統(tǒng)全生命周期,分為()階段,對每個階段工作開展提出具體要求,明確相關部門(單位)職責。A、交接、運維B、準備、交接、運維C、規(guī)劃、交接、運維D、規(guī)劃、準備、交接、運維正確答案：D13、入侵檢測系統(tǒng)提供的基本服務功能包括()A、異常檢測和入侵檢測B、異常檢測和攻擊告警C、入侵檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警正確答案：D14、為了從光盤全新安裝Windows7系統(tǒng),應在“CMOSSETUP”中將“BootFirstDevice”設置為()A、HDD0B、FloppyC、CD-ROMD、HDD1正確答案：C15、下列設備屬于外圍設備的是()。A、光驅(qū)B、硬盤C、主板D、打印機正確答案：D16、下列各項不在證書數(shù)據(jù)的組成中的是()。A、版本信息B、有效使用期限C、簽名算法D、版權信息正確答案：D17、“公開密鑰密碼體制”的含義是()A、將所有密鑰公開B、將私有密鑰公開,公開密鑰保密C、將公開密鑰公開,私有密鑰保密D、兩個密鑰相同正確答案：C18、若遇到PKI注銷失敗的情況,可以進入證書更新模塊,在()中查找相關人員姓名,選擇注銷失敗的證書,點擊狀態(tài)更新即可。A、證書序列號B、證書主題C、用戶信息D、主題備用名稱正確答案：B19、系統(tǒng)建設管理中要求,對新建系統(tǒng)首先要進行(),在進行方案設計。A、測評B、規(guī)劃C、需求分析D、定級正確答案：D20、對于網(wǎng)絡打印機說法正解的是()。A、網(wǎng)絡打印機只能通過網(wǎng)線接入網(wǎng)絡B、網(wǎng)絡打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡打印機都附有傳真、掃描功能正確答案：C21、活動目錄中最小的管理單元是()。A、OUB、對象C、組織單位D、站點正確答案：A22、攻擊者采用某種手段,使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址,從而將用戶的訪問引導到其他網(wǎng)站,這種攻擊手段稱為()。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A23、根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務外包管理指導意見(2015年)》,當出現(xiàn)人員變更/退出需求時,外委服務商需提前()向運維專業(yè)管理員提出人員變更/退出申請,并向外協(xié)駐場人員管理專責報備。A、15天B、30天C、10天D、20天正確答案：A24、DOS攻擊不會破壞的是()A、合法用戶的使用B、賬戶的授權C、服務器的處理器資源D、網(wǎng)絡設備的帶寬資源正確答案：B25、如果磁盤陣列配置了直流電源,則機房應該提供穩(wěn)定的()范圍的直流電壓。A、-48V~-50VB、-24V~-30VC、-48V~-60VD、-24V~-48V正確答案：C26、不屬于信息安全與信息系統(tǒng)的“三個同步”的是()A、同步規(guī)劃B、同步建設C、同步管理D、同步投入正確答案：C27、以下代碼中存在()的安全漏洞FormFiletheFile=advertiseform.getFilepath();Stringup_path=servlet.getServletContext().getRealPath("/");If(theFile!=null){}A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗證的重定向和轉(zhuǎn)發(fā)正確答案：A28、關于WINDOWS用戶口令的有效期,下列描述正確的是()A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令,用戶必須重新向管理員申請口令B、即使設置了有效期,在有效期之內(nèi)和之外,用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設置自己口令的有效期D、可以在計算機管理中設置口令的有效期正確答案：B29、在使用SSL或者TLS時,需要認證對方,那么就需要確認證書是否有效,下列選項中()不是檢查證書是否有效的事項。A、檢查認證機構(CA)是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D30、一般來講,整個主板的固定螺釘不應少于()個。A、6B、8C、2D、4正確答案：D31、公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是()A、加密強度高B、密鑰管理方便C、密鑰長度大D、使用一個公共密鑰用來對數(shù)據(jù)進行加密,而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準正確答案：D32、防止盜用IP行為是利用防火墻的()功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C33、關于OSPF協(xié)議中的DR/BDR選舉原則,以下說法正確的是()。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D34、一臺聯(lián)網(wǎng)的計算機,本身沒有打印機,但網(wǎng)絡中另有一臺計算機上聯(lián)接了打印機,并且這臺打印機已經(jīng)共享了,那么,所有聯(lián)網(wǎng)的計算機均可使用這臺共享打印機。在使用之前,要告訴本機,使用的是哪一臺共享打印機一一這個過程叫“()”。A、設置網(wǎng)絡打印機B、網(wǎng)絡打印機C、網(wǎng)絡打印機說明D、網(wǎng)絡打印機聯(lián)網(wǎng)正確答案：A35、以太網(wǎng)交換機的箱體模塊式架構的優(yōu)點是()。A、維修方便B、系統(tǒng)集成和配置靈活C、高可靠性D、以上都是正確答案：D36、下列方法()不能有效地防止跨站腳本。A、驗證輸入的數(shù)據(jù)類型是否正確B、使用參數(shù)化查詢方式C、對輸出數(shù)據(jù)進行凈化D、使用白名單對輸入數(shù)據(jù)進行驗證正確答案：B37、監(jiān)控系統(tǒng)自動發(fā)送的事件,()為該事件的負責人,負責過程跟蹤。A、一線技術支持人員B、三線技術支持人員C、二線技術支持人員D、第一個接收的處理人員正確答案：D38、模塊化網(wǎng)絡架構的優(yōu)點是()。A、允許通過開放的接口來動態(tài)調(diào)用IT資源,實現(xiàn)標準、兼容、安全、智能和可管理的IT應用環(huán)境。B、允許不同應用功能或應用系統(tǒng)之間共享數(shù)據(jù)、資源和能力,參與業(yè)務流程。C、取代了傳統(tǒng)的層級化網(wǎng)絡模型,便于進行網(wǎng)絡的規(guī)劃和部署。D、對每一模塊可以分別進行規(guī)劃和部署,可以通過增刪模塊的方式增加或者去除網(wǎng)絡的功能,有利于構建復雜的網(wǎng)絡。正確答案：D39、交換機是利用"端口/MAC地址映射表"進行數(shù)據(jù)交換的,交換機動態(tài)建立和維護端口/MAC地址映射表的方法是()。A、地址學習B、人工建立C、操作系統(tǒng)建立D、輪詢正確答案：A40、網(wǎng)絡安全最終是一個折中的方案,即安全強度和安全操作的折中,除增加安全設施投資外,還應考慮()A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案：D二、多選題（共30題，每題1分，共30分）1、應用系統(tǒng)是否包括安全日志記錄功能,審計內(nèi)容應包括以下內(nèi)容:()A、管理員授權操作日志;B、重要業(yè)務操作。C、用戶登錄、登出、失敗登陸日志;D、創(chuàng)建、刪除(注銷)用戶操作日志;正確答案：ABCD2、下面哪種功能是GPMC工具可以完成的()A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC3、下列說法屬于等級保護三級備份和恢復要求的是()A、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復B、能夠提供設備和通信線路的硬件冗余C、提出數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換正確答案：ABC4、計算機信息系統(tǒng)的運行安全包括:()。A、備份與恢復B、電磁信息泄漏C、系統(tǒng)風險管理D、審計跟蹤正確答案：ACD5、以下關于對稱密鑰加密的說法正確的是()A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法,加解密處理速度比較快正確答案：BCD6、創(chuàng)傷現(xiàn)場救護:()。A、操作迅速、平穩(wěn)B、先救命后治C、注意個人防護D、從重到輕正確答案：ABCD7、根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書(2015年)》,將IT運維服務對象分為()A、關鍵用戶B、普通用戶C、重要用戶D、一般用戶正確答案：ABCD8、下列屬于針式打印機機械故障的是A、字車故障B、驅(qū)動程序故障C、打印頭故障D、色帶機械故障正確答案：ACD9、《2015年公司信息安全檢查細則(管理信息系統(tǒng)安全部分)》(信息〔2015〕30號)06-安全管理機構第1項檢查依據(jù)等保行標b規(guī)定:安全管理機構應設立()、()、()等崗位,并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離,以減少未經(jīng)授權或無意修改或誤用組織資產(chǎn)的機會。A、應用管理員B、網(wǎng)絡管理員C、系統(tǒng)管理員D、安全管理員正確答案：BCD10、目前在網(wǎng)絡布線方面,主要有幾種雙絞線布線系統(tǒng)在應用,即()A、五類布線系統(tǒng)B、超五類布線系統(tǒng)C、四類布線系統(tǒng)D、六類布線系統(tǒng)正確答案：ABD11、創(chuàng)建虛擬機后,虛擬機被部署在數(shù)據(jù)存儲上。以下哪種類型的數(shù)據(jù)存儲受支持?()A、VMFS(VMwareVirtualMachineFileSystem)數(shù)據(jù)存儲B、EXT4據(jù)存儲C、NFS(NetworkFileSystem)數(shù)據(jù)存儲D、NTFS數(shù)據(jù)存儲正確答案：AC12、以下哪些是DML語句結構?A、COMMITB、MERGE…C、UPDATE…D、DELETE…E、CREATE…正確答案：BCD13、計算機系統(tǒng)安全包括:()、()、()等方面。A、可用性B、完備性C、穩(wěn)定性D、秘密性正確答案：ABD14、VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量()A、ctrl+cB、TabC、問號D、ctrl+b正確答案：BC15、下列哪些軟件是用來接收電子郵件的客戶端軟件?A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD16、北信源系統(tǒng)管理員權限默認有()模塊。A、資產(chǎn)信息B、審計報警C、系統(tǒng)配置D、策略中心正確答案：ABCD17、按照云計算服務提供的資源層次,可以分為哪三種服務類型。()A、IaasB、PaasC、SaasD、Baas正確答案：ABC18、信息系統(tǒng)運維管理部門在緊急情況下,可以就涉及計算機安全的突發(fā)事件進行特殊處理,包括()等。A、接管用戶操作B、隔離工作站C、中斷網(wǎng)絡通信D、切斷電源正確答案：ABC19、業(yè)務管理部門應按照()原則定期開展實用化評價工作。A、現(xiàn)場問卷B、重點突出C、客觀公正D、動態(tài)優(yōu)化正確答案：BCD20、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,IT服務管理事件經(jīng)理職責:()。A、負責事件解決過程中的協(xié)調(diào)和監(jiān)控B、負責事件升級的判斷與執(zhí)行C、負責與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負責收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問題正確答案：ABCD21、find命令可以根據(jù)____查找文件。A、組名B、文件名C、用戶名D、訪問時間正確答案：ABCD22、南方電網(wǎng)公司安全防護對象主要包括()。A、區(qū)域邊界B、網(wǎng)絡與基礎設施C、網(wǎng)絡安全設備D、計算環(huán)境正確答案：ABD23、根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導書(2015年)》,企業(yè)信息門戶系統(tǒng)應用頁面每日巡檢內(nèi)容包括()。A、查看登錄后系統(tǒng)管理功能是否能使用B、查看登錄后各項數(shù)據(jù)顯示是否正常C、查看登錄后能否發(fā)布信息D、查看頁面上的新聞、通知信息等信息顯示是否正常正確答案：ABCD24、信息系統(tǒng)需編制相關信息系統(tǒng)的應急預案并定期演練,確保應急預案的()。A、有效性B、及時性C、可靠性D、可行性正確答案：AD25、Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關系描述正確的是()A、一個表空間可以對應多個數(shù)據(jù)文件B、一個數(shù)據(jù)文件可以對應多個表空間C、一個表空間只能對應一個數(shù)據(jù)文件D、表空間是邏輯概念與數(shù)據(jù)文件是物理結構正確答案：AD26、()是由失效的身份認證和會話管理而造成的危害A、冒出用戶身份察看或者變更記錄,甚至執(zhí)行事務B、執(zhí)行超越權限操作C、訪問未授權的頁面和資源D、竊取用戶憑證和會話信息正確答案：ABCD27、信息運維服務體系技術支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務類系統(tǒng)構成,運維服務類系統(tǒng)主要包括()等。A、信息服務呼叫系統(tǒng)B、統(tǒng)一桌面管理系統(tǒng)C、IT服務管理系統(tǒng)D、資產(chǎn)管理系統(tǒng)正確答案：ACD28、下列措施中,()是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。A、使用白名單驗證重定向目標B、重定向之前,要驗證重定向的目標URLC、重定向或者轉(zhuǎn)發(fā)之前,要驗證用戶是否有權限訪問訪問目標URLD、如果在網(wǎng)站內(nèi)重定向,可以使用相對路徑URL正確答案：ABCD29、由于跨站腳本攻擊漏洞而造成的危害的是()A、網(wǎng)站掛馬B、盜竊企業(yè)重要的具有商業(yè)價值的資料C、盜取各類用戶賬號D、訪問未授權的頁面和資源正確答案：ABC30、()漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、緩沖區(qū)溢出B、信息泄漏C、跨站腳本D、SQL注入正確答案：ACD三、判斷題（共30題，每題1分，共30分）1、包過濾防火墻就是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭,由此決定整個數(shù)據(jù)包是否被允許通過。()A、正確B、錯誤正確答案：A2、按身份鑒別的要求,應用系統(tǒng)用戶的身份標識應具有多樣性。A、正確B、錯誤正確答案：B3、使用“拓展卷”可以將不相鄰的硬盤分區(qū)合并。A、正確B、錯誤正確答案：B4、VPN從表面看是一種專用連接,但實際上是在共享網(wǎng)絡上實現(xiàn)的。()A、正確B、錯誤正確答案：A5、存儲保護是對操作系統(tǒng)安全的基本要求,存儲保護采用硬件和軟件結合處理,如當發(fā)生越界或非法操作時,硬件產(chǎn)生中斷,進入操作系統(tǒng)處理。A、正確B、錯誤正確答案：A6、資源對象概念的使用大大簡化了管理員對防火墻的管理工作。A、正確B、錯誤正確答案：A7、使用GHOST恢復系統(tǒng),所用到的映像文件后綴名為.gho。A、正確B、錯誤正確答案：A8、業(yè)務拓撲及監(jiān)控要求,應用系統(tǒng)至少應監(jiān)控:主機連通性、中間件端口、數(shù)據(jù)庫端口。A、正確B、錯誤正確答案：A9、VMware虛擬技術的隔離特性是指在同一服務器上的虛擬機之間相互隔離。A、正確B、錯誤正確答案：A10、邏輯恢復指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡刪除、操作時斷電等數(shù)據(jù)丟失的恢復。A、正確B、錯誤正確答案：A11、南網(wǎng)云屬于私人云A、正確B、錯誤正確答案：B12、交換機技術工作在第三層上,當網(wǎng)絡站點很多時,容易形成網(wǎng)絡上的廣播風暴,導致網(wǎng)絡性能下降以至癱瘓。A、正確B、錯誤正確答案：B13、入侵防范中應在網(wǎng)絡邊界處監(jiān)視以下攻擊行為()。A、正確B、錯誤正確答案：A14、Word文檔中Ctrl+C復制所選文本或?qū)ο?。A、正確B、錯誤正確答案：A15、IT系統(tǒng)所提供的業(yè)務的性能