網(wǎng)絡安全管理員考試題+答案

網(wǎng)絡安全管理員考試題+答案一、單選題（共40題，每題1分，共40分）1、下面所列的安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、數(shù)據(jù)庫加密B、數(shù)字證書認證C、防火墻D、殺毒軟件正確答案：D2、下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、SQL注入B、文件上傳C、緩存區(qū)溢出D、跨站腳本正確答案：C3、下列選項中，（）不是Apache服務器的安全配置事項。A、確保已經(jīng)安裝了最新的安全補丁B、只啟動應用程序需要的服務模塊C、顯示Apache的版本號D、確保Apache運行在正確的用戶和組下正確答案：C4、某員工離職，其原有賬號應（）A、暫作保留B、立即信用C、不做處理D、及時清理正確答案：D5、《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、信息安全類（S）B、完整保密類C、通信安全保護類（G）D、服務保證類正確答案：B6、用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A7、備份策略的調(diào)整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份方法B、備份內(nèi)容C、備份手段D、備份效率正確答案：B8、下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、強制密碼歷史B、設定密碼長度最小值C、設定用戶不能更改密碼D、密碼必須符合復雜性要求正確答案：C9、下列不屬于防止口令猜測措施的是（）。A、嚴格限定從一個給定的終端進行非法認證的次數(shù)。B、使用機器產(chǎn)生的口令C、確保口令不在終端上再現(xiàn)D、防止用戶使用太短的口令正確答案：C10、終端安全事件統(tǒng)計不包括（）。A、對桌面終端運行資源的告警數(shù)量進行統(tǒng)計B、對桌面終端CPU型號進行統(tǒng)計C、對桌面終端安裝殺毒軟件的情況進行統(tǒng)計D、對桌面終端違規(guī)外聯(lián)行為的告警數(shù)量進行統(tǒng)計正確答案：B11、應啟用屏幕保護程序，設置（）分鐘未進行操作進入屏幕保護程序，退出屏幕保護程序需輸入口令認證機制。A、3B、5C、10D、1正確答案：A12、下列計算機中（）沒有本地用戶帳號。A、域控制器B、Windows2003工作站C、成員服務器D、獨立服務器正確答案：A13、以下能有效預防計算機病毒的方法是（）。A、把重要文件壓縮處理B、及時升級防病毒軟件C、盡可能多的做磁盤碎片整理D、及時清理系統(tǒng)垃圾文件正確答案：B14、下列說法中，正確的是（）。A、工作站不能用個人計算機構成B、服務器只能用安騰處理器組成C、工作站通常有屏幕較大的顯示器D、服務器不能用超級計算機構成正確答案：C15、破解雙方通信獲得明文是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：A16、信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、不動服務器設備并立即上報B、立即聯(lián)系設備供應商，要求派維護人員前來維修C、若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)D、如能自行恢復，則記錄事件即可正確答案：C17、下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、使用參數(shù)化查詢B、過濾特殊字符C、檢測用戶訪問權限D(zhuǎn)、使用token令牌正確答案：C18、A.B類計算機機房的空調(diào)設備應盡量采用（）。A、風冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求正確答案：A19、應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作。A、權限分離B、多樣性C、權限最大化D、唯一性正確答案：A20、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B21、下列哪些選項不屬于NIDS的常見技術?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B22、一般主板上有多種外設接口，通常這些接口可以和插卡上外設接口（）。A、同類型能同時作用B、同時作用C、不能同時作用D、同類型不能同時作用正確答案：D23、下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?A、使用標準的C語言字符串庫進進行操作B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A24、路由器是通過查看（）表來轉(zhuǎn)發(fā)數(shù)據(jù)的。A、路由器地址B、服務器地址C、主機地址D、網(wǎng)絡地址正確答案：D25、監(jiān)控系統(tǒng)自動發(fā)送的事件，（）為該事件的負責人，負責過程跟蹤。A、二線技術支持人員B、一線技術支持人員C、第一個接收的處理人員D、三線技術支持人員正確答案：C26、南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。A、安全技術保障、安全組織保障、安全防護對象B、安全防護對象、安全組織保障、安全運行保障C、安全防護對象、安全技術保障、安全運行保障D、安全防護對象、安全防護保障、安全運行保障正確答案：D27、H3C路由器上，當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證，另外一端沒有配置認證正確答案：B28、防止雷電侵入波引起過電壓的措施有（）。A、裝設避雷針B、裝設避雷器C、裝設避雷線D、加裝熔斷器正確答案：D29、RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B30、應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內(nèi)存D、帶寬正確答案：D31、建立信息安全管理體系時，首先應（）A、制訂安全策略B、風險評估C、建立信息安全方針和目標D、建立安全管理組織正確答案：C32、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，成立（），主持變更委員會（CAB）。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A33、風險是預期和后果之間的差異，是（）的可能性。A、預期結果偏向?qū)嶋H后果B、實際后果偏離預期結果C、實際后果偏向預期結果D、預期結果偏離實際后果正確答案：B34、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）。A、數(shù)據(jù)中途被攻擊者竊聽獲取B、抵賴做過信息的遞交行為C、假冒源地址或用戶的地址欺騙攻擊D、數(shù)據(jù)在中途被攻擊者篡改或破壞正確答案：D35、SSL指的是（）。A、授權認證協(xié)議B、安全通道協(xié)議C、安全套接層協(xié)議D、加密認證協(xié)議正確答案：C36、以下哪種風險被定義為合理的風險？A、總風險B、最小的風險C、殘余風險D、可接收風險正確答案：D37、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防靜電B、防火C、防攻擊D、防水和防潮正確答案：C38、根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，運維服務人員應在電話振鈴（）秒完成接聽，報出自己工號，“您好，信息服務中心，工號XXX為您服務！”A、5B、15C、20D、10正確答案：A39、根據(jù)《南方電網(wǎng)公司網(wǎng)絡安全合規(guī)庫（2017年修訂版）》,移動辦公終端應鎖定（），確保信息不被泄露。A、程序B、壁紙C、SIM卡D、屏保正確答案：C40、磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進行備份。A、三B、二C、一D、四正確答案：A二、多選題（共30題，每題1分，共30分）1、南方電網(wǎng)安全技術防護總體結構十多個防護項目中，可以歸納為（）大類別。A、數(shù)據(jù)安全防護B、身份認證與授權管理C、網(wǎng)絡安全防護D、基礎安全防護及安全管理中心正確答案：ABCD2、系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、安全等級確定B、信息系統(tǒng)劃分C、系統(tǒng)識別和描述D、系統(tǒng)的運行維護正確答案：ABC3、下列說法屬于等級保護三級備份和恢復要求的是（）A、能夠提供設備和通信線路的硬件冗余B、提出數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求C、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換正確答案：ABC4、靜電對電子產(chǎn)品產(chǎn)生損害的特點有（）。A、放電破壞B、吸塵C、放電產(chǎn)生電磁場（電磁干擾）D、放電產(chǎn)生熱正確答案：ABCD5、關閉應用程序窗口的方法有（）。A、執(zhí)行控制菜單中的“關閉”命令B、執(zhí)行文件菜單中的“退出”命令C、執(zhí)行文件菜單中的“關閉”命令D、按Alt+F4組合鍵正確答案：ABCD6、配置一個路由器，可以通過以下（）方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案：ABC7、《網(wǎng)絡安全法》，明確禁止網(wǎng)絡使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動B、竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C、設立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC8、段式和頁式存儲管理的地址結構很類似，但是它們之間有實質(zhì)上的不同，表現(xiàn)為：（）A、頁式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)B、分頁是操作系統(tǒng)進行的，分段是用戶確定的C、頁式的地址是一維的，段式的地址是二維的D、各頁可以分散存放在主存，每段必須占用連續(xù)的主存空間正確答案：ABCD9、小張在單位是負責網(wǎng)絡安全風險管理方面工作的部門領導,主要負責對所在行業(yè)的新人進行基本業(yè)務素質(zhì)培訓。一次培訓的時候,小張主要負責講解風險評估工作形式。小張的觀點正確的是（）A、檢查評估是信息系統(tǒng)上級管理部門組織或者國家有關職能部門依法開展的風險評估B、自評估是指信息系統(tǒng)擁有、運營或使用單位發(fā)起的對本單位信息系統(tǒng)進行風險評估C、風險評估工作形式包括:自評估和檢查評估D、對信息系統(tǒng)的風險評估方式只能是“自評估”和“檢查評估”中的一個,非此即彼。正確答案：ABC10、國家標準是由（）或（）的機構制定或批準的、適用于（）的標準。A、國家級B、全國范圍C、行業(yè)級D、政府正確答案：ABD11、從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（）。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD12、路由器作為網(wǎng)絡互聯(lián)設備，必須具備以下特點：（）。A、至少支持兩個網(wǎng)絡接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB13、典型的拒絕服務攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD14、應用系統(tǒng)建設項目啟動前，信息建設部門（單位）負責制定建轉(zhuǎn)運計劃，信息運維部門配合制定，建轉(zhuǎn)運計劃應包含如下內(nèi)容：（）。A、建轉(zhuǎn)運期間運維團隊工作內(nèi)容及與項目建設團隊職責劃分B、運維團隊培訓計劃C、運維團隊組建D、解散建設團隊正確答案：ABC15、管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡聯(lián)通性、系統(tǒng)網(wǎng)絡安全情況、數(shù)據(jù)備份及（）。A、數(shù)據(jù)庫安全B、災難事件C、用戶帳戶安全D、應用系統(tǒng)正確答案：BD16、下述描述中，正確的是（）。A、設置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配置B、首次配置交換機時，必須采用Console口登錄配置C、默認情況下，交換機的所以端口均屬于VLAN1，設置管理地址，實際上就是設置VLAN1接口的地址D、交換機允許同時建立多個Telnet登錄連接正確答案：BCD17、下列哪些軟件是用來接收電子郵件的客戶端軟件？A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD18、（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、緩沖區(qū)溢出B、SQL注入C、跨站腳本D、信息泄漏正確答案：ABC19、強制訪問控制用戶與訪問的信息的讀寫關系正確的是（）。A、上寫:用戶級別大于文件級別的寫操作B、下寫:用戶級別小于文件級別的寫操作C、上讀:用戶級別低于文件級別的讀操作D、下讀:用戶級別大于文件級別的讀操作正確答案：CD20、同義詞有以下（）用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC21、VPN技術采用的主要協(xié)議包括（）A、IPSecB、PPTPC、WEPD、L2TP正確答案：ABD22、系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（）等臨時賬號及權限。A、測試賬戶B、用戶賬戶C、特權用戶D、超級管理員正確答案：ACD23、OSI安全體系為異構計算機的進程與進程之間的通信安全性，定義了五類安全服務，以下屬于這五類安全服務的是（）A、完整性B、防抵賴C、鑒別D、機密性正確答案：ABCD24、程序默認情況下應對所有的輸入信息進行驗證，不能通過驗證的數(shù)據(jù)應會被拒絕，以下輸入需要進行驗證的是（）A、HTTP請求消息B、第三方接口數(shù)據(jù)C、臨時文件D、不可信來源的文件正確答案：ABCD25、如何修改spfile（）?A、直接vi修改B、先createpfile...fromspfile,再從文本編輯器修改C、通過重建controlfile修改D、用命令altersystemset...scope=spfile正確答案：BD26、信息系統(tǒng)運維管理部門在緊急情況下，可以就涉及計算機安全的突發(fā)事件進行特殊處理，包括（）等。A、隔離工作站B、接管用戶操作C、中斷網(wǎng)絡通信D、切斷電源正確答案：ABC27、網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、合法B、必要C、真實D、正當正確答案：ABD28、IT硬件資產(chǎn)的報廢標準有哪些？（）A、因技術落后不能滿足生產(chǎn)需要，不能利用B、存在嚴重質(zhì)量問題，不能繼續(xù)使用C、國家規(guī)定強制淘汰報廢D、屬淘汰產(chǎn)品，無零配件供應，不能利用和修復正確答案：ABCD29、下列措施中，（）能幫助減少跨站請求偽造A、限制身份認證cookie的到期時間B、執(zhí)行重要業(yè)務之前，要求用戶提交額外的信息C、對用戶輸出進行處理D、使用一次性令牌正確答案：ABD30、信息系統(tǒng)移交材料包括（）A、安裝配置手冊B、運維手冊C、管理員手冊D、用戶手冊正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、對發(fā)現(xiàn)病毒的計算機，應首先進行數(shù)據(jù)備份，再進行病毒查殺。A、正確B、錯誤正確答案：B2、把客戶端DNS改成域控制器IP地址，IP地址設置為自動獲取的主要作用是把DNS解析到域服務器，域服務器IP地址變動，下面的客戶機也要隨著變動。A、正確B、錯誤正確答案：A3、任何情況下都可以更改策略選項或刪除策略。A、正確B、錯誤正確答案：B4、FinalData也可以用以恢復數(shù)碼存儲設備上的數(shù)據(jù)。A、正確B、錯誤正確答案：A5、光纖收發(fā)器光口工作指示燈亮時，說明光纖收發(fā)都正常。（）A、正確B、錯誤正確答案：B6、解決死鎖的方法一般可分為預防、避免、檢測與恢復三種。A、正確B、錯誤正確答案：A7、在企業(yè)網(wǎng)絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋主要網(wǎng)絡邊界與主要服務器。A、正確B、錯誤正確答案：A8、SSH協(xié)議使用的端口號TCP22。A、正確B、錯誤正確答案：A9、電壓是衡量電能質(zhì)量的唯一指標。（）A、正確B、錯誤正確答案：B10、報文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯誤正確答案：A11、包過濾型防火墻的特點是價格低、性能開銷小、處理速度慢。（）A、正確B、錯誤正確答案：B12、已知某應用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。A、正確B、錯誤正確答案：B13、應急響應服務跟蹤過程是指回顧事件處理過程，總結經(jīng)驗教訓，為管理或法律目的收集損失統(tǒng)計信息，建立或者補充自己的應急計劃。A、正確B、錯誤正確答案：A14、工作期間，工作負責人若因故必須離開工作地