網(wǎng)絡安全管理員中級工習題庫及參考答案

網(wǎng)絡安全管理員中級工習題庫及參考答案一、單選題（共40題，每題1分，共40分）1、UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層正確答案：B2、公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、密鑰管理方便B、密鑰長度大C、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準D、加密強度高正確答案：C3、對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間正確答案：A4、攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A、口令猜測器和字典攻擊B、中間人攻擊C、重放攻擊D、社會工程學攻擊正確答案：D5、下列概念中，不能用于身份認證的手段是（）A、限制地址和端口B、用戶名和口令C、虹膜D、智能卡正確答案：A6、網(wǎng)絡安全最終是一個折中的方案，即安全強度和安全操作的折中，除增加安全設施投資外，還應考慮（）A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案：D7、廣西電力財務管理信息系統(tǒng)安全保護等級建議為（）。A、第三級B、第一級C、第四級D、第二級正確答案：A8、關于防火墻，以下哪種說法是錯誤的（）。A、防火墻能隱藏內(nèi)部IP地址B、防火墻能提供VPN功能C、防火墻能控制進出內(nèi)網(wǎng)的信息流向和信息包D、防火墻能阻止來自內(nèi)部的威脅正確答案：D9、通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務管理器”D、以上都不是正確答案：A10、活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構成的層次結構。A、超域B、域樹C、域控制器D、團體正確答案：B11、ping實際上是基于（）協(xié)議開發(fā)的應用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A12、如果OSPF接口采用ATM協(xié)議，那么缺省對應的網(wǎng)絡類型是（）。A、BroadcastB、NBMAC、P2PD、P2MP正確答案：B13、網(wǎng)絡中使用光纜的優(yōu)點是什么？（）A、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高B、便宜C、容易安裝D、是一個工業(yè)標準,在任何電氣商店都能買到正確答案：A14、在計算機部件中，（）對人體健康影響最大，所以挑選的時候要慎重。A、音箱B、主機C、機箱D、顯示器正確答案：D15、1X是基于（）的一項安全技術A、應用類型B、物理端口C、物理地址D、IP地址正確答案：B16、建立VLAN能夠（）。A、提高路由速度B、提高網(wǎng)絡速度C、提高交換速度D、提高管理效率正確答案：D17、下列關于HTTPCookie說法錯誤的是（）。A、Cookie總是保存在客戶端中B、SessionC、SecureD、在支持HTTP-Only屬性的瀏覽器中，HTTP-Only正確答案：C18、數(shù)字證書是在（）國際標準中定義的A、X.12B、X.400C、X.25D、X.509正確答案：D19、四級系統(tǒng)中，物理安全要求共有（）項A、8B、10C、9D、11正確答案：B20、在展示證書列表中，選擇要導出的證書后，其證書后綴名由“.cer”改為“（）”，完成證書的導出。A、“cre”B、“ctr”C、“crr”D、“crt”正確答案：D21、“保護數(shù)據(jù)庫，防止未經(jīng)授權的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、并發(fā)控制B、安全性C、恢復D、完整性正確答案：B22、（）通信協(xié)議不是加密傳輸?shù)?。A、SSHB、TFTPC、HTTPSD、SFTP正確答案：B23、當軟件運行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應將事件記錄到安全日志中。這些事件不應該包括（）。A、來自非授權用戶的數(shù)據(jù)操作B、數(shù)據(jù)標志或標識被強制覆蓋或修改C、客戶敏感信息（如密碼、磁道信息等）D、不成功的存取數(shù)據(jù)嘗試正確答案：C24、模塊化網(wǎng)絡架構的優(yōu)點是（）。A、對每一模塊可以分別進行規(guī)劃和部署，可以通過增刪模塊的方式增加或者去除網(wǎng)絡的功能，有利于構建復雜的網(wǎng)絡。B、允許通過開放的接口來動態(tài)調(diào)用IT資源，實現(xiàn)標準、兼容、安全、智能和可管理的IT應用環(huán)境。C、取代了傳統(tǒng)的層級化網(wǎng)絡模型，便于進行網(wǎng)絡的規(guī)劃和部署。D、允許不同應用功能或應用系統(tǒng)之間共享數(shù)據(jù)、資源和能力，參與業(yè)務流程。正確答案：A25、一臺計算機，在正常運行時突然顯示器黑屏，主機電源指示燈熄滅，電源風扇停轉(zhuǎn)，試判斷故障部位（）。A、硬盤驅(qū)動器故障B、顯示器故障C、主機電源故障D、軟盤驅(qū)動器故障正確答案：C26、雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規(guī)定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：D27、2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A28、當traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達目的主機。（）A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡不可達正確答案：C29、澳大利亞的一個稅務局的網(wǎng)站曾被黑客通過簡單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：C30、面對面布置的機柜或機架正面之間的距離不應小于（）米。A、1.2B、2C、1.5D、1正確答案：A31、在網(wǎng)絡中，若有人非法使用嗅探軟件，以下（）協(xié)議應用的數(shù)據(jù)不會受到攻擊。A、HTTPB、TELNETC、FTPD、SSH正確答案：D32、關于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D33、采用全雙工通信方式，數(shù)據(jù)傳輸?shù)姆较蛐越Y構為（）。A、可以在兩個方向上同時傳輸B、只能在一個方向上傳輸C、可以在兩個方向上傳輸，但不能同時進行D、以上都不對正確答案：A34、發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。A、關鍵信息系統(tǒng)重大變更的發(fā)布實施（業(yè)務運行依賴性強或客戶影響范圍大的系統(tǒng)）B、所有新增系統(tǒng)的首次上線運行C、多個關聯(lián)變更不能獨立實施，D、新服務器上架安裝，并部署操作系統(tǒng)正確答案：D35、基于WindowsServer2003的活動目錄中以下哪個命令可以更新組策略（）。A、gpupdateB、gpresultC、seceditD、netstart正確答案：A36、（）技術不能保護終端的安全。A、防止非法外聯(lián)B、補丁管理C、防病毒D、漏洞掃描正確答案：A37、RIP（路由信息協(xié)議）采用了（）作為路由協(xié)議。A、固定查表B、分散通信量C、鏈路狀態(tài)D、距離向量正確答案：D38、用戶登錄模塊中，當用戶名或者密碼輸入錯誤時，系統(tǒng)應該給出（）。A、用戶名錯誤B、用戶名或者密碼錯誤C、密碼錯誤D、用戶名和密碼錯誤正確答案：B39、在信息系統(tǒng)的運行過程中，當系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B40、下列不屬于防止口令猜測措施的是（）。A、嚴格限定從一個給定的終端進行非法認證的次數(shù)。B、確保口令不在終端上再現(xiàn)C、防止用戶使用太短的口令D、使用機器產(chǎn)生的口令正確答案：B二、多選題（共30題，每題1分，共30分）1、文件操作中應對上傳文件進行限制，下列操作中（）能對上傳文件進行限制A、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符B、上傳文件類型應遵循最小化原則，僅準許上傳必須的文件類型C、應關閉文件上傳目錄的執(zhí)行權限D(zhuǎn)、上傳文件大小限制，應限制上傳文件大小的范圍正確答案：ABCD2、工作負責人（監(jiān)護人）的安全責任包括以下哪些（）。A、結合實際進行安全思想教育B、負責檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實際條件C、工作必要性D、督促、監(jiān)護工作人員遵守本規(guī)程正確答案：ABD3、《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）01-物理安全第1項檢查依據(jù)a）規(guī)定：信息機房及其辦公場地應選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防震B(yǎng)、防火C、防風D、防雨正確答案：ACD4、以下關于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD5、下列措施中，（）能幫助減少跨站請求偽造A、限制身份認證cookie的到期時間B、執(zhí)行重要業(yè)務之前，要求用戶提交額外的信息C、對用戶輸出進行處理D、使用一次性令牌正確答案：ABD6、請選擇以下那幾項是oracle客戶端的鏈接工具：（）A、IE瀏覽器B、SQL*PLUSC、PLSQLDeveloperD、以上答案均不對正確答案：ABC7、信息安全事件的主要類型包括哪些（）A、網(wǎng)頁篡改B、感染計算機病毒、蠕蟲和木馬程序C、垃圾電子郵件D、遭到網(wǎng)絡掃描、攻擊正確答案：ABCD8、Delete和truncate都可以用來刪除表內(nèi)容，以下描述正確的是？A、TruncateB、Delete需要rollbacksegmentC、Truncate在提交commit之前仍可回滾D、Truncate還可以刪除表結構正確答案：AB9、IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB10、在設計密碼的存儲和傳輸安全策略時應考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮COOKIE中保存用戶密碼D、應采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值正確答案：ABD11、設計配置管理時應注意方面有（）A、準許應用程序調(diào)用底層系統(tǒng)資源B、確保配置存儲的安全C、單獨分配管理特權D、使用最少特權進程和服務賬戶正確答案：BCD12、表命名時需要遵循的規(guī)則中選擇正確的是：A、不能使用保留字B、表明的首字符應該為字母C、同一用戶下表名不能重復。D、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。正確答案：ABCD13、當你執(zhí)行以下查詢語句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語句中，不能實現(xiàn)與OR相同功能的操作符是：A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD14、NIS服務器通常包括A、主服務器B、二級服務器C、域名服務器D、從服務器正確答案：ABCD15、下面關于bigfile表空間的描述哪兩個選項是正確的？A、管理的程度是詞典管理B、數(shù)據(jù)庫只能有一個bigfile表空間C、段空間管理是自動的D、bigfile的表空間只有一個數(shù)據(jù)文件正確答案：CD16、涉密計算機違規(guī)上網(wǎng)監(jiān)管管理工作的基本原則是（）。A、落實制度B、控制源頭C、明確責任D、加強審查正確答案：ABCD17、下列情況（）會給公司帶來安全隱患A、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、外部技術支持人員私自接入信息內(nèi)網(wǎng)正確答案：ABCD18、數(shù)據(jù)共享分為（）、（）、（）三類。A、有條件共享B、不可共享C、無條件共享D、無線共享正確答案：ABC19、在oracle環(huán)境下，需要創(chuàng)建表空間，當數(shù)據(jù)超過表空間大小時，要對表空間進行擴充，以下選項中擴充方式正確的有：（）A、改變數(shù)據(jù)文件的大小B、添加數(shù)據(jù)文件C、允許數(shù)據(jù)文件自動擴展D、表空間不能再用重新創(chuàng)建表空間正確答案：ABC20、在Oracle中，當FETCH語句從游標獲得數(shù)據(jù)時，下面敘述錯誤的有A、游標打開B、游標關閉C、當前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當前記錄的數(shù)據(jù)正確答案：ABD21、環(huán)型拓撲結構的缺點是（）。A、節(jié)點故障引起全網(wǎng)故障B、故障診斷困難C、網(wǎng)絡擴展配置困難D、拓撲結構影響訪問協(xié)議正確答案：ABCD22、PKI系統(tǒng)的基本組件包括（）A、證書撤銷列表發(fā)布者B、證書資料庫C、終端實體D、認證機構E、密鑰管理中心F、注冊機構正確答案：ABCDE23、當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCnE、pmon正確答案：ABCE24、什么是可靠的電子簽名（）A、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有B、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。C、署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制D、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)正確答案：ABCD25、SQL注入攻擊有可能產(chǎn)生（）危害A、私自添加系統(tǒng)賬號B、網(wǎng)頁被掛木馬C、惡意篡改網(wǎng)頁內(nèi)容D、未經(jīng)授權狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)正確答案：ABCD26、（）是由失效的身份認證和會話管理而造成的危害A、執(zhí)行超越權限操作B、訪問未授權的頁面和資源C、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務D、竊取用戶憑證和會話信息正確答案：ABCD27、以下為信息安全等級二級系統(tǒng)的是（）A、人力資源系統(tǒng)B、計量自動化系統(tǒng)C、辦公自動化系統(tǒng)D、生產(chǎn)管理系統(tǒng)正確答案：ACD28、在word2007表格編輯中，能進行的操作是（）。A、旋轉(zhuǎn)單元格B、刪除單元格C、插入單元格D、合并單元格正確答案：BCD29、以下命令將重新啟動autofs服務的有？A、/etc/rB、serviceC、serviceD、d/init.d/autofsE、service正確答案：AC30、《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》中，安全管理的落實檢查有：（）A、計算機終端使用人員必須嚴格遵守本規(guī)定。B、信息運維部門需對本規(guī)定的執(zhí)行落實情況進行檢查。C、對于嚴重違反本規(guī)定的用戶、部門和單位，信息運維部門定期公告。D、對于違反本規(guī)定、造成信息安全事件的用戶、部門和單位，按公司有關規(guī)定進行處理。正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、FinalData也可以用以恢復數(shù)碼存儲設備上的數(shù)據(jù)。A、正確B、錯誤正確答案：A2、同一臺機器安裝1個以上操作系統(tǒng)的，必須每個操作系統(tǒng)都安裝瑞星防病毒客戶端軟件。A、正確B、錯誤正確答案：A3、相同的vlan需要通過廣播互通。（）A、正確B、錯誤正確答案：A4、做好UPS測試預案，不定期做好UPS系統(tǒng)的測試和電源的切換。A、正確B、錯誤正確答案：B5、存儲保護是對操作系統(tǒng)安全的基本要求，存儲保護采用硬件和軟件結合處理，如當發(fā)生越界或非法操作時，硬件產(chǎn)生中斷，進入操作系統(tǒng)處理。A、正確B、錯誤正確答案：A6、信息運維部門IT資產(chǎn)管理人員對后勤部人員提出的退運申請，確認IT硬件資產(chǎn)是否退運。A、正確B、錯誤正確答案：B7、WindowsServer2003采用NTFS分區(qū)，NTFS分區(qū)支持對文件和目錄的壓縮和安全控制。A、正確B、錯誤正確答案：A8、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。（）A、正確B、錯誤正確答案：B9、計算機系統(tǒng)要不定期進行故障統(tǒng)計分析。A、正確B、錯誤正確答案：A10、硬盤空間不足，會導致打印機無法打印。A、正確B、錯誤正確答案：A11、在Powerpoint2000的幻燈片上可以插入多種對象，除了可以插入圖形、圖表外，還可以插入公式、聲音和視頻。A、正確B、錯誤正確答案：A12、進入注冊表編輯器可以在“開始”菜單的“運行”中輸入"regedit"。A、正確B、錯誤正確答案：A13、安全設備安全巡檢報表中必須有設備總體情況描述。A、正確B、錯誤正確答案：A14、傳輸距離超過光纖收發(fā)器的標稱距離時，條件允許的情況下，可采用2臺收發(fā)器背對背進行中繼。（）A、正確B、錯誤正確答案：A15、應急響應是安全事件發(fā)生后迅速采取的措施和行動，它是安全事件響應的一種快速實現(xiàn)方式。A、正確B、錯誤正確答案：A16、數(shù)據(jù)通信是指一臺計算機與另一臺計算機之間的通信，它包括數(shù)據(jù)處理和