網(wǎng)絡安全管理員復習題+答案

網(wǎng)絡安全管理員復習題+答案

一、單選題（共40題，每題1分，共40分）

1、SA指的是（）

A、數(shù)字簽名算法

B、數(shù)字系統(tǒng)算法

C、數(shù)字簽名協(xié)議

D、數(shù)字系統(tǒng)協(xié)議

正確答案：A

2、對社會秩序、公共利益造成一般損害，定義為幾級（）

A、第一級

B、第四級

C、第二級

D、第三級

正確答案：C

3、攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)

據(jù)中提取出信息重新發(fā)往B稱為（）

A、中間人攻擊

B、強力攻擊

C、口令猜測器和字

D、重放攻擊

正確答案：D

4、在信息安全管理中進行（），可以有效解決人員安全意識薄弱問題。

A、訪問控制

B、安全教育和培訓（貫穿）

C、責任追查和懲處

D、內容監(jiān)控

正確答案：B

5、數(shù)據(jù)安全及備份恢復涉及到（）、（）、（）3個控制點（）標準為

評估機構提供等級保護評估依據(jù)。

A、數(shù)據(jù)完整性數(shù)據(jù)保密性不可否認性

B、不可否認性數(shù)據(jù)保密性備份和恢復

C、數(shù)據(jù)完整性不可否認性備份和恢復

D、數(shù)據(jù)完整性數(shù)據(jù)保密性備份和恢復

正確答案：D

6、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作

中哪個網(wǎng)絡管理服務最重要？

A、硬件診斷服務

B、備份服務

C、安全審計服務

D、監(jiān)測服務

正確答案：B

7、如果我們要在一臺電腦上安裝活動目錄服務，應該選擇以下哪一種文

件系統(tǒng)（）。

A、FAT16

B、FAT32

C、NTFS

D、UDF

正確答案：C

8、以下哪一項不是我國與信息安全有關的國家法律？

A、《中華人民共和國刑法》

B、《中華人民共和國保守國家秘密法》

C、《中華人民共和國國家安全法》

D、《信息安全等級保護管理辦法》

正確答案：D

9、上網(wǎng)行為管理設備應至少生成包含事件主體、事件客體、事件發(fā)生的

日期和時間、事件的結果、（）等內容的上網(wǎng)行為管理記錄。

A、事件記錄

B、采取的措施

C、事件經(jīng)過

D、事件分析

正確答案：B

10、如果你的網(wǎng)絡現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡帶寬低。

用什么樣的設備最合適解決這些問題？

A、堆疊你的Hub

B、用交換機代替現(xiàn)有的Hub

C、用路由器代替現(xiàn)有的Hub

D、用更快的Hub

正確答案：B

11、如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。

A、1-3、2—6、3-1、4-4、5-5、6-2、7-7、8-8

B、1-2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.

C、兩計算機不能通過雙絞線直接連接

D、1-1、2—2、3―3、4-4、5-5、6―6、7-7、8-8

正確答案：A

12、電氣安全用具按其基本作用可分為（）。

A、基本安全用具和輔助安全用具

B、絕緣安全用具和輔助安全用具

C、絕緣安全用具和一般防護安全用具

D、基本安全用具和一般防護安全用具

正確答案：C

13、下列哪一項最準確地描述了定量風險分析？（）

A、在風險分析時，將貨幣價值賦給信息資產

B、一種基于主觀判斷的風險分析方法

C、通過基于場景的分析方法來研究不同的安全威脅

D、一種將潛在的損失以及進行嚴格分級的分析方法

正確答案：A

14、上網(wǎng)行為審計記錄內容應保留（）天以上。

A、30

B、120

C、60

D、90

正確答案：C

15、AD域組策略下達最大單位是（）。

A、OU

B、Domain

C、Site

D、User

正確答案：B

16、加密技術不能實現(xiàn)（）

A、數(shù)據(jù)信息的保密性

B、機密文件加密

C、基于密碼技術的身份認證

D、數(shù)據(jù)信息的完整性

正確答案：C

17、安全管理機構-審核和檢查要求，安全管理員應負責定期進行安全檢

查，檢查內容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。

A、系統(tǒng)漏洞

B、事件管理

C、設備管理

D、變更管理

正確答案：A

18、風險管理中使用的控制措施，不包括以下哪種類型？

A、檢查性控制措施

B、防性控制措施

C、糾正性控制措施

D、管理性控制措施

正確答案：D

19、根據(jù)布線標準，建筑物內主干光纜的長度要小于（）。

A、1500米

B、100米

C、500米

D、200米

正確答案：C

20、路由器的路由表包括目的地址，下一站地址以及（）。

A、時間.距離

B、距離.計時器.標志位

C、時鐘.路由

D、路由.距離.時鐘

正確答案：B

21、在企業(yè)網(wǎng)絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）

與主要服務器。

A、網(wǎng)絡出口

B、重要網(wǎng)絡接口

C、重要網(wǎng)絡設備

D、主要網(wǎng)絡邊界

正確答案：D

22、文件夾是只讀時，不能對其進行（）操作。

A、改寫、查看、改名

B、讀寫

C、刪除、改寫

D、查看、刪除

正確答案：C

23、下列哪些描述同SSL相關？

A、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密

鑰

B、公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實

性

C、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰

D、公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)

正確答案：D

24、以下對于拒絕服務攻擊描述錯誤的是：

A、通過盜取管理員賬號使得管理員無法正常登錄服務器

B、通過發(fā)送大量連接請求導致操作系統(tǒng)或應用的資源耗盡，無法響應用

戶的正常請求

C、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導致系統(tǒng)崩潰

D、通過發(fā)送大量數(shù)據(jù)包導致目標網(wǎng)絡帶寬擁塞，正常請求無法通過

正確答案：A

25、在計算機硬件系統(tǒng)組裝中，機箱面板RSTSW連線用來連接（）。

A、電源指示燈

B、復位開關

C、電源開關

D、硬盤指示燈

正確答案：B

26、三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES

算法的（）倍。

A、2

B、3

C、4

D、5

正確答案：B

27、下列哪一項與數(shù)據(jù)庫的安全直接相關？

A、關系表中屬性的數(shù)量

B、訪問控制的粒度

C、關系表中元組的數(shù)量

D、數(shù)據(jù)庫的大小

正確答案：B

28、技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在

WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。

A、everyone

B>users

C、administrator

D、guest

正確答案：A

29、基本磁盤包括（）o

A、主分區(qū)和擴展分區(qū)

B、主分區(qū)和邏輯分區(qū)

C、分區(qū)和卷

D、擴展分區(qū)和邏輯分區(qū)

正確答案：A

30、按身份鑒別的要求，應用系統(tǒng)用戶的身份標識應具有（）。

A、先進性

B、全面性

C、唯一性

D、多樣性

正確答案：C

31、下列（）技術不屬于預防病毒技術的范疇。

A、校驗文件

B、加密可執(zhí)行程序

C、系統(tǒng)監(jiān)控與讀寫控制

D、引導區(qū)保護

正確答案：B

32、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生

嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在

等保定義中應定義為第幾級（）

A、第三級

B、第二級

C、第四級

D、第一級

正確答案：B

33、AIX中用戶名長度最長為（）位,這個限制無法改動。

A、5

B、6

C、7

D、8

正確答案：D

34、為控制企業(yè)內部對外的訪問以及抵御外部對內部網(wǎng)的攻擊，最好的

選擇是（）。

A、IDS

B、殺毒軟件

C、防火墻

D、路由器

正確答案：C

35、下列關于日志安全配置的說法錯誤的是（）。

A、通過日志審計、可以檢測出應用程序可能存在的漏洞以及一些攻擊者

嘗試的攻擊

B、當日志保存在本地時如果服務器有漏洞，攻擊者就可以修改日志或者

清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了

C、如果服務器的日志沒有正確配置，日志文件可能會存儲在應用程序軟

件相同的磁盤分區(qū)，如果日志持續(xù)積累，當磁盤空間被沾滿的時候，系

統(tǒng)會因為無法寫硬盤而造成拒絕服務

D、為了節(jié)約成本，應該直接將日志保存在本地，并不會對系統(tǒng)安全造成

任何影響

正確答案：D

36、容易受到會話劫持攻擊的是（）

A、HTTPS

B、TELNET

C、SSH

D、SFTP

正確答案：B

37、當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導致（）。

A、雙主都不能工作，都得到網(wǎng)址沖突的警告

B、先入者被后入者擠出網(wǎng)絡而不能使用

C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸

D、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能

正確答案：D

38、（）加強了WLAN的安全性。它采用了802.lx的認證協(xié)議、改進的

密鑰分布架構和AES加密。

A、802.lli

B、802.llj

C、802.lln

D、802.lie

正確答案：A

39、我國規(guī)定的交流安全電壓為（）。

A、380V、42V、36V、12V

B、42V、36V、12V、6V

C、220V、36V、12V、6V

D、220V、42V、36V、12V

正確答案：B

40、下面有關OSPF的哪些觀點是正確的。

A、不支持等價多路徑（ECMP）

B、收斂速度通常比RIP慢

C、周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居

D、支持可變長子網(wǎng)掩碼，地址聚合

正確答案：D

二、多選題（共40題，每題1分，共40分）

1、災備中心建設考慮的要素有（）。

A、交通問題

人員問題

C、物理地址

D、成本問題

正確答案：ABCD

2、數(shù)據(jù)備份系統(tǒng)由哪兒部分組成：（）o

A、備份軟件

B、備份網(wǎng)絡

C、備份設備

D、備份服務器

正確答案：ABCD

3、在oracle環(huán)境下，需要創(chuàng)建表空間，當數(shù)據(jù)超過表空間大小時，要

對表空間進行擴充，以下選項中擴充方式正確的有：（）

A、允許數(shù)據(jù)文件自動擴展

B、表空間不能再用重新創(chuàng)建表空間

C、添加數(shù)據(jù)文件

D、改變數(shù)據(jù)文件的大小

正確答案：ACD

4、Whois可以查詢到的信息包括（）

A、域名所有者

B、域名及IP地址對應信息

C、域名注冊、到期日期

D、域名所使用的DNSServers

正確答案：ABCD

5、二級系統(tǒng)和三系統(tǒng)均應滿足以下安全加固的控制要求：

A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設置

B、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存

周期策略、帳號鎖定策略等

C、對設備的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP

管理方式

D、關閉系統(tǒng)中不必要的服務和端口及定期進行系統(tǒng)安全補丁的更新

正確答案：ABCD

6、（）是應用程序的安全配置

A、配置文件中沒有默認的用戶和密碼

B、配置文件中沒有明文的密碼和密鑰

C^不要再robot,txt中泄露目錄結構

D、在部署之前，刪除沒有用的功能和測試代碼

正確答案：ABCD

7、linux中，echo命令可以用來顯示（）。

A、文本字符

B、參數(shù)

C、shell變量

D、過濾內容

正確答案：AC

8、您有一個ESXI（虛維化、各版本區(qū)別）主機，但沒有安裝管理此主機

的Vcentero以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？

A、克隆關閉的虛擬機

B、創(chuàng)建虛擬機

C、遷移正在運行的虛擬機

D、在虛擬機上設置警報

正確答案：BD

9、系統(tǒng)管理員用戶管理的內容，主要包括：

A、處理用戶口令、安全性問題

B、用戶登錄系統(tǒng)后相關環(huán)境的設定

C、用戶可使用資源的配置

D、用戶賬號的建立

正確答案：ABCD

10、實用化問題收集的對象應包括所有系統(tǒng)（）。

A、應用部門

B、使用部門

C、信息運維部門

D、相關部門

正確答案：AC

11、公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構遵從度、

安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行

評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行

組織評審并備案。

A、統(tǒng)推系統(tǒng)

B、二級及以上自建系統(tǒng)

C、三級及以上自建系統(tǒng)

D、自建系統(tǒng)

正確答案：AC

12、在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應的默認

密碼

A、sys/change_instal1

B、system/manager

C>aqadm/aqadm

D>Dbsnmp/Dbsnmp

正確答案：ABCD

13、用戶反映生產數(shù)據(jù)非常慢，我們可以從哪些方面了解和解決這個問

題（）

A、restart

B、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢

C、查詢數(shù)據(jù)v$session_wait視圖，了解session等待情況

D、os上執(zhí)行top,glance,Sar,vmstat等命令，了解os上是否存在資

源瓶頸

正確答案：BCD

14、根據(jù)南網(wǎng)安全基線要求，檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的

應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時，交付物應包括

（）和（）。

A、運維文檔

B、漏洞掃描器滲透測試結果

C、值班記錄

D、第三方人工滲透測試結果

正確答案：BD

15、如何正確地使用防靜電手套：（）。

A、定期更換

B、使用后，清潔手套

C、佩戴時手要清潔，干燥

D、放到適當?shù)牡胤絻Υ?/p>

正確答案：ABCD

16、建立信息系統(tǒng)評價考核體系，對信息化工作進行（）

A、監(jiān)督

B、評估

C、考核

D、管理

正確答案：ABCD

17、互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應滿足

A、對經(jīng)過VPN進行的遠程業(yè)務訪問必須設定嚴格的訪問控制規(guī)則，應盡

量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證

B、應當將VPN服務器放置于對外服務區(qū)域或Internet防火墻之外

C、應當進行完整的訪問記錄事件審計

D、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式

正確答案：ABCD

18、關于南方電網(wǎng)公司災備中心的建設，以下哪種說法正確：（）。

A、公司災難備份系統(tǒng)建設和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限

度資源共享，保證災備中心的有效使用

B、各分子公司應整體統(tǒng)一考慮本單位災備中心建設

C、各分子公司災備中心建設須以應用大集中為首要前提，在各分子公司

及其直接下屬單位建設災備中心

D、公司災難備份系統(tǒng)的最終藍圖是“三中心容災”（即生產中心、同城

災備中心、異地災備中心的相互容災），實現(xiàn)對重要信息系統(tǒng)最大程度的

保護

正確答案：ABD

19、對數(shù)據(jù)保障程度高的RAID技術是（）。

A、RAIDO

B、RAID1

C、RAID5

D、RAID10

正確答案：BD

20、下列哪些是流行的元數(shù)據(jù)知識庫工具（）

A、企業(yè)級知識庫

B、ETL

C、模型

D、數(shù)據(jù)倉庫組件解決方案

正確答案：ABCD

21、安全漏洞主要表現(xiàn)在（）

A、系統(tǒng)存在安全方面的脆弱性

B、合法用戶未經(jīng)授權提高訪問權限

C、系統(tǒng)易受來自各方面的攻擊

D、非法用戶得以獲得訪問權

正確答案：ABCD

22、設計研發(fā)單位應嚴格按照公司軟件著作權管理要求及時進行軟件著

作權資料的移交，并確保提交資料的（），確保提交代碼與安全測試通

過代碼版本一致。

A、保密性

B、完整性

C、可用性

D、真實性

正確答案：BD

23、有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，主要產生的危害有（）。

A、攻擊國家政權，危害國家安全

B、破壞社會治安秩序

C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失

D、以上都不對

正確答案：ABC

24、下列關于約束和索引的說法中，正確的是（）

A、在字段上定義PRIMARYKEY約束時會自動創(chuàng)建B樹唯一索引

B、在字段上定義UNIQUE約束時會自動創(chuàng)建一個B樹唯一索引

C、默認情況下，禁用約束會刪除對應的索引，而激活約束會自動重建相

應的索引

D、定義FOREIGNKEY約束時會創(chuàng)建一個B樹唯一索引

正確答案：ABC

25、下列（）屬于活動目錄的邏輯結構。

A、域樹

B、域林

C、組

D、域控制器

正確答案：ABC

26、安全設置對抗DNS欺騙的措施包括御措施包括（）

A、關閉DNS服務遞歸功能

B、限制域名服務器作出響應的地址

C、限制發(fā)出請求的地址

D、限制域名服務器作出響應的遞歸請求地址

正確答案：ABCD

27、公共信息網(wǎng)絡安全監(jiān)察工作的一般原則：（）。

A、教育和處罰相結合的原則

B、糾正與制裁相結合的原則

C、專門機關監(jiān)管與社會力量相結合的原則

D、預防與打擊相結合的原則

正確答案：ABCD

28、風險評估的內容包括（）

A、有針對性地提出改進措施、技術方案和管理要求

B、識別網(wǎng)絡和信息系統(tǒng)等信息資產的價值

C、發(fā)現(xiàn)信息資產在技術、管理等方面存在的脆弱性、威脅

D、評估威脅發(fā)生概率、安全事件影響，計算安全風險

正確答案：ABCD

29、下列措施中，（）用于防范傳輸層保護不足

A、對所有敏感信息的傳輸都要加密

B、對于所有的需要認證訪問的或者包含敏感信息的內容使用SSL/TLS連

接

C、可以對HTTP和HTTPS混合使用

D、對所有的cookie使用Secure標志

正確答案：ABD

30^NetworkAddressTranslation技術將一個IP地址用另一個IP地址

代替，它在防火墻上的作用是（）：

A、隱藏內部網(wǎng)絡地址，保證內部主機信息不泄露

B、由于IP地址匱乏而使用無效的IP地址

C、使外網(wǎng)攻擊者不能攻擊到內網(wǎng)主機

D、使內網(wǎng)的主機受網(wǎng)絡安全管理規(guī)則的限制

正確答案：AB

31、為支撐安全運維業(yè)務融合需要，信息運維服務體系關鍵支撐系統(tǒng)主

要是（）

A、IT集中運行監(jiān)控系統(tǒng)

B、IT服務管理系統(tǒng)

C、IT資產管理系統(tǒng)

D、安全審計系統(tǒng)

正確答案：ABCD

32、關于“心臟出血”漏洞的闡述正確的是（）

A、該病毒可使用戶心臟出血

B、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深

C、通過讀取網(wǎng)絡服務器內存，攻擊者可以訪問敏感數(shù)據(jù)

D、心臟出血漏洞是“災難性的”

正確答案：BCD

33、以下哪些BGP屬性屬于公認屬性？

A、中間網(wǎng)絡路由配置不對

B、Telnet密碼設置不正確

C、路由器Telnet服務沒有啟動

D、中間網(wǎng)絡阻止了PC對路由器的TCP端口23發(fā)起連接

正確答案：CD

34、國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等

級保護制度的要求，履行哪些安全保護義務：（）

A、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施，并按照規(guī)

定留存相關的網(wǎng)絡日志不少于六個月

B、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技

術措施

C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施

D、制定內部安全管理制度和操作規(guī)程，確定網(wǎng)絡安全負責人，落實網(wǎng)絡

安全保護責任

正確答案：ABCD

35、關于網(wǎng)絡安全事件管理和應急響應，以下說法正確的是（）

A、應急響應是指組織為了應對突發(fā)/重大網(wǎng)絡安全事件的發(fā)生所做的準

備，以及在事件發(fā)生后所采取的措施

B、對網(wǎng)絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社

會影響三方面因素

C、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、

報告和跟蹤6個階段

D、根據(jù)網(wǎng)絡安全事件的分級參考要素，可將網(wǎng)絡安全事件劃分為4個級

別：特別重大事件（I級）、重大事件（H級）、較大事件（IH級）和一般事

件（IV級）

正確答案：ABD

36、以下屬于計算機硬件系統(tǒng)的功能部件的是（）。

A、運算器

B、輸入'輸出設備

C、存儲器

D、控制器

正確答案：ABCD

37、根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，以下說法正確的有

（）

A、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。

B、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策

略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光

驅啟動等策略。

C、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶

權限