網(wǎng)絡(luò)安全管理員中級工模擬考試題與參考答案

網(wǎng)絡(luò)安全管理員中級工模擬考試題與參考答案一、單選題（共40題，每題1分，共40分）1、局域網(wǎng)中不能共用的資源是（）。A、軟驅(qū)B、打印機C、硬盤D、視頻捕獲卡正確答案：D2、下列代碼中，當（）時，將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A、password="B、password="'or'1'C、password="D、password="正確答案：B3、市面上較常見的哪種打印機的特點是打印速度快、打印品質(zhì)好、工作噪音??？（）A、激光打印機B、針式打印機C、噴墨打印機正確答案：A4、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防水和防潮B、防靜電C、防攻擊D、防火正確答案：C5、DHCP作用是管理網(wǎng)絡(luò)中多個（）。A、地址B、網(wǎng)段C、子網(wǎng)正確答案：A6、針對信息安全風(fēng)險的全程管理和信息安全管理持續(xù)改進，南方電網(wǎng)公司信息安全風(fēng)險管理流程將覆蓋（）四個環(huán)節(jié)，完善信息安全風(fēng)險管理核心流程，并進行流程設(shè)計和實施。A、可行性分析.需求分析.控制實施和運行監(jiān)控B、可行性分析.需求分析.運行監(jiān)控和響應(yīng)恢復(fù)C、需求分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.控制實施.運行監(jiān)控和響應(yīng)恢復(fù)正確答案：C7、H3C路由器上，當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證，另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B8、安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服務(wù)是（）。A、訪問控制B、認證C、數(shù)字簽名D、數(shù)據(jù)保密正確答案：A9、在信息安全中，下列（）不是訪問控制三要素。A、主體B、安全設(shè)備C、控制策略D、客體正確答案：B10、網(wǎng)頁掛馬是指（）A、攻擊者通過在正常的頁面中（通常是網(wǎng)站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執(zhí)行，然后下載并運行某木馬的服務(wù)器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個鏈接或者一個網(wǎng)頁，利用社會工程學(xué)欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網(wǎng)頁代碼隨之運行，隱蔽性極高C、把木馬服務(wù)端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發(fā)給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯(lián)網(wǎng)上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中，并向注冊表添加鍵值，保證它在啟動時被執(zhí)行正確答案：A11、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)外包管理指導(dǎo)意見（2015年）》，當出現(xiàn)人員變更/退出需求時，外委服務(wù)商需提前（）向運維專業(yè)管理員提出人員變更/退出申請，并向外協(xié)駐場人員管理專責(zé)報備。A、10天B、20天C、30天D、15天正確答案：D12、在網(wǎng)絡(luò)的規(guī)劃和設(shè)計中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C13、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、可用性B、完整性C、機密性D、可控性正確答案：B14、隔離裝置主要通過（）實現(xiàn)立體訪問控制。A、捕獲網(wǎng)絡(luò)報文進行分析、過濾和轉(zhuǎn)發(fā)B、捕獲網(wǎng)絡(luò)報文進行分析、算法加密和轉(zhuǎn)發(fā)C、捕獲網(wǎng)絡(luò)報文進行分析、存儲和轉(zhuǎn)發(fā)D、捕獲網(wǎng)絡(luò)報文進行分析、存儲和過濾正確答案：A15、根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機作業(yè)指導(dǎo)書（2014年）》，對新增加的IP網(wǎng)段進行路由配置,H3C配置命令中靜態(tài)路由配置是（）。A、ipB、networkC、disD、dis正確答案：A16、南方電網(wǎng)公司將安全技術(shù)標準分為（）。A、四類B、三類C、六類D、五類正確答案：B17、防火墻中地址翻譯的主要作用是（）。A、防止病毒入侵B、進行入侵檢測C、提供代理服務(wù)D、隱藏內(nèi)部網(wǎng)絡(luò)地址正確答案：D18、下列對訪問控制影響不大的是（）。A、訪問類型B、客體身份C、主體與客體的類型D、主體身份正確答案：C19、下列RAID技術(shù)中磁盤空間利用率最低的是（）。A、RAIB、1C、RAID、3E、RAIF、0G、RAIH、5正確答案：A20、根據(jù)交換技術(shù)原理，交換機中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項正確答案：D21、在設(shè)計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、嚴格限制數(shù)量C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、不做任何限制正確答案：A22、交換機是利用"端口/MAC地址映射表"進行數(shù)據(jù)交換的，交換機動態(tài)建立和維護端口/MAC地址映射表的方法是（）。A、地址學(xué)習(xí)B、人工建立C、操作系統(tǒng)建立D、輪詢正確答案：A23、開機后，計算機首先進行設(shè)備檢測，稱為（）。A、設(shè)備檢測B、啟動系統(tǒng)C、系統(tǒng)自檢D、開機正確答案：C24、根據(jù)《廣西電網(wǎng)有限責(zé)任公司核心/匯聚交換機作業(yè)指導(dǎo)書（2014年）》，交換機系統(tǒng)升級的工作步驟是：（1）打開交換機的電源通過con口連到交換機；（2）然后進入（），選擇ftp的方式進行升級；（3）輸入預(yù)先準備的升級文件及ftp服務(wù)器地址；（4）升級完成后，重啟交換機。A、LinuxB、WindowsC、FlashromD、bootrom正確答案：D25、根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》,移動辦公終端應(yīng)鎖定（），確保信息不被泄露。A、屏保B、壁紙C、程序D、SIM卡正確答案：D26、雙絞線與避雷引下線之間的最小平行凈距為（）。A、800mmB、1000mmC、400mmD、600mm正確答案：B27、當策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D28、當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B29、數(shù)據(jù)完整性指的是（）A、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密B、對通信雙方的實體身份進行鑒別C、確保數(shù)據(jù)是由合法實體發(fā)出的D、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致正確答案：D30、若網(wǎng)絡(luò)形狀是由站點和連接站點的鏈路組成的一個閉合環(huán)，則稱這種拓撲結(jié)構(gòu)為（）。A.星形拓撲A、總線拓撲B、環(huán)形拓撲C、樹形拓撲正確答案：C31、自從電腦重新安裝了（）之后，很多東西使用都很方便，但偶爾添加網(wǎng)絡(luò)打印機的時候無法添加，會提示“Windows無法連接到打印機”，點開詳細信息顯示“操作失敗，錯誤為0x000003e3”。A、win2000B、win7C、winXPD、win2003正確答案：B32、非對稱算法是公開的，保密的只是（）A、密碼B、數(shù)據(jù)C、口令D、密鑰正確答案：D33、三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B34、DES的解密和加密使用相同的算法，只是將（）的使用次序反過來A、密碼B、密文C、子密鑰D、密鑰正確答案：C35、下列設(shè)備屬于外圍設(shè)備的是（）。A、光驅(qū)B、硬盤C、主板D、打印機正確答案：D36、身份鑒別是安全服務(wù)中的重要一環(huán)，以下關(guān)于身份鑒別敘述不正確的是（）。A、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法B、身份鑒別是授權(quán)控制的基礎(chǔ)C、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制D、身份鑒別一般不用提供雙向的認證正確答案：D37、以下（）標準是信息安全管理國際標準。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正確答案：C38、下列關(guān)于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應(yīng)的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應(yīng)答報文均以廣播形式進行發(fā)送D、免費ARP(gratuitous正確答案：C39、數(shù)據(jù)完整性安全機制可與（）使用相同的方法實現(xiàn)。A、加密機制B、數(shù)字簽名機制C、訪問控制機制D、公證機制正確答案：B40、關(guān)系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是（）。A、觸發(fā)器B、視圖C、存儲過程D、索引正確答案：B二、多選題（共30題，每題1分，共30分）1、企業(yè)信息化實質(zhì)上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務(wù)過程數(shù)字化。A、事務(wù)處理B、生產(chǎn)過程C、物料移動D、客戶交互正確答案：ABCD2、外網(wǎng)郵件用戶的密碼要求為（）A、外網(wǎng)郵件用戶應(yīng)每6個月更改一次密碼B、密碼必須包含字母和數(shù)字C、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼D、密碼長度不得小于八位正確答案：BCD3、下列屬于輸入驗證方法的是（）A、集成數(shù)據(jù)是否符合期望的長度B、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍C、集成數(shù)據(jù)是否包含特殊字符D、檢查數(shù)據(jù)是否符合期望的類型正確答案：ABCD4、加密的強度主要取決于（）。A、算法的強度B、密鑰的強度C、密鑰的保密性D、明文的長度正確答案：ABC5、應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護A、社會保險號B、密碼C、銀行卡號D、用戶身高正確答案：ABC6、信息通報管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、工作職責(zé)B、通報內(nèi)容C、通報方法D、通報格式正確答案：ABC7、信息運維服務(wù)體系技術(shù)支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務(wù)類系統(tǒng)構(gòu)成，運維服務(wù)類系統(tǒng)主要包括（）等。A、IT服務(wù)管理系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、統(tǒng)一桌面管理系統(tǒng)D、信息服務(wù)呼叫系統(tǒng)正確答案：ABD8、在全局存儲區(qū)SGA中，哪部分內(nèi)存區(qū)域不能循環(huán)使用？A、數(shù)據(jù)緩沖區(qū)B、日志緩沖區(qū)C、共享池D、大池正確答案：ACD9、在一臺路由器配置ospf,必須手動進行配置的有（）A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網(wǎng)段正確答案：BCD10、下列措施中，（）用于防范傳輸層保護不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標志正確答案：ABD11、根據(jù)運行系統(tǒng)復(fù)雜程度，各級信息運行維護部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實行主、副崗制度。如果主崗不在，副崗應(yīng)能獨立完成相關(guān)工作。A、網(wǎng)絡(luò)管理B、數(shù)據(jù)庫管理C、應(yīng)用系統(tǒng)管理D、信息安全管理正確答案：ABCD12、安全員應(yīng)具備的條件:（）。A、具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計算機安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄正確答案：ABD13、以下哪些BGP屬性屬于公認屬性？A、OriginB、AS_PATHC、Next_HopD、MEDE、Local_Pref正確答案：ABCE14、vSphere不能解決的擴展性難題是（）。A、災(zāi)難恢復(fù)過程更輕松B、添加新物理服務(wù)器后自動平衡虛擬機C、用戶可以自己調(diào)配虛擬機的工作負載D、簡化了變更管理流程正確答案：ACD15、下列哪一個指令不可以清除屏幕（）A、clsB、checkC、putD、clear正確答案：ABC16、下面不是SQL命令的有A、DESCB、ALTERTABLEADD…C、SELECT*FROMTABD、CONNECT正確答案：AD17、下面關(guān)于IP地址的說法正確的是（）。A、IPB、AC、DD、地址轉(zhuǎn)換（NAT）技術(shù)通常用于解決E、類地址到F、類地址的轉(zhuǎn)換。正確答案：ABC18、（）是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、得到數(shù)據(jù)庫用戶名和密碼C、獲得整改系統(tǒng)的權(quán)限D(zhuǎn)、獲取配置文件信息正確答案：ABCD19、異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）A、程序發(fā)生異常時，應(yīng)在日志中記錄詳細的錯誤消息B、使用機構(gòu)化異常處理機制C、通信雙方中一方在一段時間內(nèi)未作反應(yīng)，另一方面自動結(jié)束回話D、程序發(fā)生異常時，應(yīng)終止當前業(yè)務(wù)，并對當前業(yè)務(wù)進行回滾操作正確答案：ABCD20、下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC21、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)外包管理指導(dǎo)意見（2015年）》，關(guān)于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設(shè)置考核指標，形成考核指標體系。A、工作質(zhì)量B、工作態(tài)度C、工作量D、個人資信正確答案：ABCD22、采用混合運維外包策略時，（）等核心業(yè)務(wù)應(yīng)采用自主運維，其他運維服務(wù)內(nèi)容可采用外包運維。A、桌面終端運維服務(wù)B、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理C、用戶權(quán)限管理D、核心設(shè)備的日常配置管理正確答案：BCD23、常用FTP下載工具有哪些？A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB24、常見的IDE設(shè)備包括：A、硬盤B、CD-ROM驅(qū)動器C、掃描儀D、刻錄機正確答案：ABD25、關(guān)于分區(qū)表，以下說法正確的是（）A、對每一個分區(qū)，可以建立本地索引B、可以用exp工具只導(dǎo)出單個分區(qū)的數(shù)據(jù)C、可以通過altertable命令，把一個現(xiàn)有分區(qū)分成多個分區(qū)D、分區(qū)表的索引最好建為全局索引，以便于維護正確答案：ABC26、Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點？A、磁盤利用率高B、硬盤C、訪問速度快D、磁盤分區(qū)大正確答案：ABC27、如何修改spfile（）?A、先createpfile...fromspfile,再從文本編輯器修改B、直接vi修改C、用命令altersystemset...scope=spfileD、通過重建controlfile修改正確答案：AC28、電流對人體的傷害可分為（）兩種類型。A、碰傷B、燒傷C、電擊D、電傷正確答案：CD29、Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC30、計算機網(wǎng)絡(luò)由哪兩部分組成？（）A、數(shù)據(jù)傳輸介質(zhì)B、資源子網(wǎng)C、計算機D、通信子網(wǎng)正確答案：BD三、判斷題（共30題，每題1分，共30分）1、根據(jù)《信息安全等級保護管理辦法》，公安機關(guān)應(yīng)當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關(guān)標準的，應(yīng)建議其予以糾正。A、正確B、錯誤正確答案：B2、不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。A、正確B、錯誤正確答案：A3、IP地址中如果主機位全部為1，則表示是廣播地址。A、正確B、錯誤正確答案：A4、VLAN是一些共享資源用戶的集合,這些用戶不一定連接在同一臺網(wǎng)絡(luò)設(shè)備上,它是用戶與相關(guān)資源的邏輯組合。A、正確B、錯誤正確答案：A5、計算機退出AD域不需要重啟也能生效。A、正確B、錯誤正確答案：B6、一臺桌面辦公電腦開機后主機各種指示燈正常，硬盤指示燈閃爍，顯示器電源指示燈亮但無圖像顯示，因此可以斷定是顯示器壞了。A、正確B、錯誤正確答案：A7、安全系統(tǒng)中的設(shè)備配置，對于不熟悉的設(shè)備應(yīng)選擇默認配置。A、正確B、錯誤正確答案：B8、VMwareESXi是一個在物理服務(wù)器上運行的虛擬化層，它將處理器、內(nèi)存、存儲器等資源虛擬化為多個虛擬機。A、正確B、錯誤正確答案：A9、北信源備份是采取覆蓋的方式，屬于全備。A、正確B、錯誤正確答案：A10、應(yīng)急響應(yīng)的可用性=運行時間/（運行時間+恢復(fù)時間）。A、正確B、錯誤正確答案：A11、PKI系統(tǒng)（公鑰基礎(chǔ)設(shè)施系統(tǒng)），是為從事相關(guān)業(yè)務(wù)工作的個人與單位創(chuàng)建、分配和管理數(shù)字身份證書的系統(tǒng)，是信息安全體系的重要組成部分。A、正確B、錯誤正確答案：A12、ATM信元的固定長度為53Byte，其中信元頭部分占5Byte，凈荷部分點48Byte。（）A、正確B、錯誤正確答案：A13、SQL語言的視圖定義和視圖操作功能不支持邏輯數(shù)據(jù)的獨立性。A、正確B、錯誤正確答案：B14、數(shù)據(jù)通訊中設(shè)備端口的工作模式有三種，分別是單工、半雙工、全雙工。（）A、正確B、錯誤正確答案：A15、在保證安全的前提下，應(yīng)盡量減少安全機制的規(guī)模和復(fù)雜性，使之具有可操作性，避免因過于復(fù)雜而導(dǎo)致安全措施難以執(zhí)行。A、正確B、錯誤正確答案：A16、遇到KEY丟失或人事變動等情況，需將原有的相關(guān)證書信息注