網(wǎng)絡安全管理員高級工考試模擬題與參考答案

網(wǎng)絡安全管理員高級工考試模擬題與參考答案一、單選題（共40題，每題1分，共40分）1、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求,共劃分為()級。A、6B、5C、7D、4正確答案：B2、AIX中頁面空間不能多于所有磁盤空間的()。A、0.1B、0.2C、0.15D、0.3正確答案：B3、一臺需要與互聯(lián)網(wǎng)通信的WEB服務器放在以下哪個位置最安全?A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機上D、在互聯(lián)網(wǎng)防火墻外正確答案：A4、在windows操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應當在怎么做?A、在“本地安全設置”中對“賬戶鎖定策略”進行設置B、在“本地安全設置”中對“用戶權(quán)利指派’,進行設置C、在“本地安全設置”中對“密碼策略”進行設置D、在“本地安全設置”中對“審核策略”進行設置正確答案：A5、下面哪一項組成了CIA三元組?A、保密性,完整性,保障B、保密性,完整性,可用性C、保密性,綜合性,保障D、保密性,綜合性,可用性正確答案：B6、設備的硬件維護操作時必須戴()。A、安全帽B、安全帶C、防靜電手套D、針織手套正確答案：C7、事件管理流程適用于記錄、處理、關(guān)閉事件,并()整個過程的管理活動。A、監(jiān)護B、監(jiān)控C、負責D、監(jiān)督正確答案：D8、以下不屬于網(wǎng)絡安全控制技術(shù)的是()。A、差錯控制技術(shù)B、入侵檢測技術(shù)C、訪問控制技術(shù)D、防火墻技術(shù)正確答案：A9、技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān),主要通過在信息系統(tǒng)()中并正確配置其安全功能來實現(xiàn)。A、部署安全軟件B、部署應用系統(tǒng)C、部署軟硬件D、部署管理策略正確答案：C10、“保護數(shù)據(jù)庫,防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露,更改破壞”是指數(shù)據(jù)的()。A、安全性B、恢復C、完整性D、并發(fā)控制正確答案：A11、應指定()負責管理IT服務管理系統(tǒng)中的信息資源和資源審核人信息列表,保證為用戶所提供信息資源的全面性以及資源申請的規(guī)范性。A、配置經(jīng)理B、變更經(jīng)理C、請求經(jīng)理D、事件經(jīng)理正確答案：C12、SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于:A、實現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡層C、能支撐更多的應用層協(xié)議D、能實現(xiàn)更高強度的加密正確答案：A13、風險評估不包括以下哪個活動?A、識別威脅B、識別資產(chǎn)C、中斷引入風險的活動D、分析風險正確答案：C14、DES算法屬于加密技術(shù)中的()A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A15、在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A、ipconfigB、netviewC、netshowD、netstat正確答案：D16、信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是()。A、可用性B、機密性C、完整性D、可控性正確答案：B17、在IPsec協(xié)議族中,以下哪個協(xié)議必須提供驗證服務?A、ANB、ESPC、GRED、以上都是正確答案：A18、下列關(guān)于防火墻的主要功能包括:A、查殺病毒B、內(nèi)容控制C、數(shù)據(jù)加密D、訪問控制正確答案：D19、以下哪個攻擊步驟是IP欺騙(IPSpoof)系列攻擊中最關(guān)鍵和難度最高的?A、對被冒充的主機進行拒絕服務攻擊,使其無法對目標主,機進行響應B、與目標主機進行會話,猜測目標主機的序號規(guī)則C、冒充受信主機想目標主機發(fā)送數(shù)據(jù)包,欺騙目標主機D、向目標主機發(fā)送指令,進行會話操作正確答案：B20、下列關(guān)于防火墻的說法中錯誤的是()。A、防火墻通常由軟件和硬件組成B、防火墻可以記錄和統(tǒng)計網(wǎng)絡利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況C、防火墻可以防止感染病毒的程序或文件的傳輸D、防火墻無法阻止來自防火墻內(nèi)部的攻擊正確答案：C21、中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫(),應用軟件的下層,總的作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境,幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。A、之上B、中間C、之下正確答案：A22、服務器虛擬化中,()是一套增強客戶操作系統(tǒng)性能和功能的實用程序和驅(qū)動程序。A、VirtualToolsB、windows7C、wpsD、autoCAD正確答案：A23、應對信息安全風險的主要目標是什么?A、消除可能會影響公司的每一種威脅B、管理風險,以使由風險產(chǎn)生的問題降至最低限度C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險D、盡量忽略風險,不使成本過高正確答案：B24、對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間正確答案：A25、路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時,讀取其中的()地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A26、下列屬于C類計算機機房安全要求范圍之內(nèi)的是()。A、火災報警及消防設施B、電磁波的防護C、防鼠害D、防雷擊正確答案：A27、關(guān)于OSI參考模型層次劃分原則的描述中,錯誤的是()。A、不同結(jié)點的同等層具有相同的功能B、同一結(jié)點內(nèi)相鄰層之間通過對等協(xié)議實現(xiàn)通信C、高層使用低層提供的服務D、各結(jié)點都有相同的層次正確答案：B28、使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn),某一個主機開放了25和110端口,此主機最有可能是什么?A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務正確答案：B29、計算機病毒造成的危害是()。A、使操作員感染病毒B、使計算機突然斷電C、造成硬盤或軟盤物理破損D、破壞計算機系統(tǒng)軟件或文件內(nèi)容正確答案：D30、根據(jù)安全保護能力劃分,第一級為()。A、用戶自主保護級B、訪問驗證保護級C、系統(tǒng)審計保護級D、安全標記保護級正確答案：A31、下面關(guān)于IIS錯誤的描述正確的是?()A、404—權(quán)限問題B、500—系統(tǒng)錯誤C、401—找不到文件D、403—禁止訪問正確答案：D32、在取得目標系統(tǒng)的訪問權(quán)之后,黑客通常還需要采取進一步的行動以獲得更多權(quán)限,這一行動是()A、網(wǎng)絡嗅探B、提升權(quán)限,以攫取控制權(quán)C、掃描、拒絕服務攻擊、獲取控制權(quán)、安裝后門、嗅探D、進行拒絕服務攻擊正確答案：B33、數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織,存儲和應用的()。A、程序的集合B、文件的集合C、命令的集合D、數(shù)據(jù)的集合正確答案：D34、關(guān)于Unix版本的描述中,錯誤的是()。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正確答案：A35、入侵檢測應用的目的:A、實時檢測網(wǎng)絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C正確答案：D36、綜合布線一般采用什么類型的拓撲結(jié)構(gòu)。A、分層星型B、總線型C、擴展樹型D、環(huán)型正確答案：A37、風險是預期和后果之間的差異,是()的可能性。A、實際后果偏離預期結(jié)果B、預期結(jié)果偏向?qū)嶋H后果C、預期結(jié)果偏離實際后果D、實際后果偏向預期結(jié)果正確答案：A38、關(guān)鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構(gòu)對其網(wǎng)絡的安全性和可能存在的風險()至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關(guān)負責關(guān)鍵信息基礎設施安全保護工作的部門。A、每年B、每兩年C、每半年D、每季度正確答案：A39、在對安全控制進行分析時,下面哪個描述是不準確的?A、對每一項安全控制都應該進行成本收益分析,以確定哪一項安全控制是必須的和有效的B、仔細評價引入的安全控制對正常業(yè)務帶來的影響,采取適當措施,盡可能減少負面效應C、應確保選擇對業(yè)務效率影響最小的安全措施D、選擇好實施安全控制的時機和位置,提高安全控制的有效性正確答案：C40、下列措施中,()能有效地防止沒有限制的URL訪問安全漏洞。A、使用高強度的加密算法B、使用參數(shù)查詢C、針對每個功能頁面明確授予特定的用戶和角色允許訪問D、使用一次Token令牌正確答案：C二、多選題（共40題，每題1分，共40分）1、WindowsServer2003的配置包括哪些內(nèi)容?()A、配置網(wǎng)絡協(xié)議和配置文件服務器B、維護網(wǎng)絡服務C、修改計算機名D、管理本地用戶和組正確答案：ABCD2、未來的防火墻產(chǎn)品與技術(shù)應用有哪些特點:()。A、單向防火墻作為一種產(chǎn)品門類出現(xiàn)B、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展C、利用防火墻建VPN成為主流D、防火墻從遠程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展正確答案：ABC3、屬于安全閉環(huán)組成部分的是()A、防護B、預警C、檢測D、響應正確答案：ABCD4、下列屬于配置存儲安全要求的是()A、避免在WEB目錄使用配置文件,以防止可能出現(xiàn)的服務器配置漏洞導致配置文件被下載B、避免以純文本形式存儲重要配置,如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全,并限制對包含加密數(shù)據(jù)的注冊表項,文件或表的訪問權(quán)限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且詳細記錄正確答案：ABCD5、電力二次系統(tǒng)安全防護策略包括()。A、橫向隔離B、安全分區(qū)C、縱向認證D、網(wǎng)絡專用正確答案：ABCD6、下面說法正確的是()A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的,為8個字符寬C、EXCEL單元格的寬度是可變的,默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD7、物聯(lián)網(wǎng)工程師證書是根據(jù)國家工信部門要求頒發(fā)的一類物聯(lián)網(wǎng)專業(yè)領域下工業(yè)和信息化領域人才證書,除物聯(lián)網(wǎng)工程師外,還有哪些方向()。A、節(jié)能環(huán)保工程師B、智能物流工程師C、物聯(lián)網(wǎng)系統(tǒng)工程師D、智能電網(wǎng)工程師正確答案：ABCD8、目前防火墻用來控制訪問和實現(xiàn)站點安全策略的技術(shù)包括()。A、服務控制B、行為控制C、資產(chǎn)控制D、方向控制E、用戶控制正確答案：ABDE9、為支撐安全運維業(yè)務融合需要,信息運維服務體系關(guān)鍵支撐系統(tǒng)主要是()A、IT集中運行監(jiān)控系統(tǒng)B、安全審計系統(tǒng)C、IT資產(chǎn)管理系統(tǒng)D、IT服務管理系統(tǒng)正確答案：ABCD10、屬于絕緣體的物體是()。A、塑料B、橡膠C、蠟紙D、人體正確答案：ABC11、()是應用程序的安全配置A、配置文件中沒有默認的用戶和密碼B、不要再robot.txt中泄露目錄結(jié)構(gòu)C、在部署之前,刪除沒有用的功能和測試代碼D、配置文件中沒有明文的密碼和密鑰正確答案：ABCD12、值班人員應做好值班日志,值班日志內(nèi)容包括:()等。A、值班運行日志B、故障處理記錄C、告警處理記錄D、重要操作記錄正確答案：ABCD13、linux支持哪些編程語言()。A、PerlB、PythonC、C++D、Fortran正確答案：ABCD14、防火墻有哪些部屬方式?A、路由模式B、透明模式C、交換模式D、混合模式正確答案：ABD15、下述描述中,正確的是()。A、設置了交換機的管理地址后,就可使用Telnet方式來登錄連接交換機,并實現(xiàn)對交換機的管理與配置B、首次配置交換機時,必須采用Console口登錄配置C、默認情況下,交換機的所以端口均屬于VLAN1,設置管理地址,實際上就是設置VLAN1接口的地址D、交換機允許同時建立多個Telnet登錄連接正確答案：BCD16、IT硬件資產(chǎn)清查盤點是中國南方電網(wǎng)有限責任公司資產(chǎn)清查盤點工作的重要組成部分,清查盤點方式包括:()。A、全面清查盤點B、專項清查盤點C、定期清查盤點D、不定期清查盤點正確答案：ABCD17、下列情況()會給公司帶來安全隱患A、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟B、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)C、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房D、使用無線鍵盤處理涉案及敏感信息正確答案：ABCD18、應啟用應用系統(tǒng)日志審計功能,審計日志內(nèi)容應至少包含以下項()A、用戶登錄、登出、失敗登陸日志B、創(chuàng)建、刪除(注銷)用戶操作日志C、重要業(yè)務操作D、管理員授權(quán)操作日志正確答案：ABCD19、下列方法中()可以作為防止跨站腳本的方法A、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾B、對輸出數(shù)據(jù)進行凈化C、驗證輸入數(shù)據(jù)類型是否正確D、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾正確答案：ABCD20、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,發(fā)布經(jīng)理的職責:()。A、負責與發(fā)布主管溝通通報實施進度情況B、負責發(fā)布的軟、硬件準備工作C、負責在發(fā)布主管指導下實施發(fā)布計劃D、負責發(fā)布的集成測試工作正確答案：AC21、以下關(guān)于信息系統(tǒng)的安全保護等級正確的是()A、第一級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益造成損害,但不損害國家安全、社會秩序和公共利益B、第二級,信息系統(tǒng)受到破壞后,會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全C、第四級,信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害D、第五級,信息系統(tǒng)受到破壞后,會對國家安全造成特別嚴重損害正確答案：ABD22、以下屬于計算機硬件系統(tǒng)的功能部件的是()。A、操作系統(tǒng)B、輸入\輸出設備C、運算器D、存儲器E、控制器正確答案：BCDE23、某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密,但從該計算機上無法獲得泄密細節(jié)和線索,可能的原因是()。A、該計算機審計日志未安排專人進行維護B、該計算機未開啟審計功能C、該計算機存在系統(tǒng)漏洞D、該計算機感染了木馬正確答案：ABCD24、現(xiàn)代主動安全防御的主要手段是()A、監(jiān)視B、探測C、預警D、警報正確答案：ABCD25、屬于常見的木馬偽裝手段的是()A、修改圖標B、捆綁文件C、修改文件名D、刪除所有文件正確答案：ABC26、()是目錄瀏覽造成的危害A、得到數(shù)據(jù)庫用戶名和密碼B、非法獲取系統(tǒng)信息C、獲取配置文件信息D、獲得整改系統(tǒng)的權(quán)限正確答案：ABCD27、造成操作系統(tǒng)安全漏洞的原因()。A、不安全的編程習慣B、考慮不周的架構(gòu)設計C、不安全的編程語言正確答案：ABC28、計算機后門木馬種類包括()A、隱藏賬號B、RootKitC、特洛伊木馬D、腳本后門正確答案：ABCD29、防火墻能夠作到些什么?A、包的透明轉(zhuǎn)發(fā)B、包過濾C、阻擋外部攻擊D、記錄攻擊正確答案：ABCD30、關(guān)于網(wǎng)絡安全事件管理和應急響應,以下說法正確的是()A、根據(jù)網(wǎng)絡安全事件的分級參考要素,可將網(wǎng)絡安全事件劃分為4個級別:特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)B、對網(wǎng)絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素C、應急響應是指組織為了應對突發(fā)/重大網(wǎng)絡安全事件的發(fā)生所做的準備,以及在事件發(fā)生后所采取的措施D、應急響應方法,將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段正確答案：ABC31、防火墻主要可以分為()A、包過濾型B、代理性C、混合型D、以上都不對正確答案：ABC32、程序默認情況下應對所有的輸入信息進行驗證,不能通過驗證的數(shù)據(jù)應會被拒絕,以下輸入需要進行驗證的是()A、第三方接口數(shù)據(jù)B、不可信來源的文件C、臨時文件D、HTTP請求消息正確答案：ABCD33、根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務外包管理指導意見(2015年)》,關(guān)于外協(xié)駐場人員評價考核,從()方面對外協(xié)駐場人員設置考核指標,形成考核指標體系。A、工作質(zhì)量B、工作態(tài)度C、個人資信D、工作量正確答案：ABCD34、下列選項中,描述不正確的是()。A、只要不使用U盤,就不會使系統(tǒng)感染病毒B、軟盤比U盤更容易感染病毒C、設置寫保護后使用U盤就不會使U盤內(nèi)的文件感染病毒D、只要不執(zhí)行U盤中的程序,就不會使系統(tǒng)感染病毒正確答案：ABD35、下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有()。A、嚴禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務B、嚴禁用戶使用默認口令作為郵箱密碼C、嚴禁使用未進行內(nèi)容審計的信息內(nèi)外網(wǎng)郵件系統(tǒng)D、嚴禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動轉(zhuǎn)發(fā)功能正確答案：ABCD36、信息收集與分析的過程包括()A、實施攻擊B、信息收集C、目標分析D、打掃戰(zhàn)場正確答案：ABCD37、下列屬于安全協(xié)議的是()A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD38、有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行,主要產(chǎn)生的危害有()。A、破壞社會治安秩序B、破壞計算機信息系統(tǒng),造成經(jīng)濟的社會的巨大損失C、攻擊國家政權(quán),危害國家安全正確答案：ABC39、IBM小型機巡檢常用命令,正確的是()。A、Errpt|head查看最近產(chǎn)生的錯誤日志B、Errpt–dH|more查看關(guān)于硬件報錯的日志C、Uptime查看機器總共運行的時間D、Uname–Um查看機器的型號正確答案：ABCD40、IPV4由那幾部分組成()A、主機號B、地址長度C、主機數(shù)量D、網(wǎng)絡號正確答案：AD三、判斷題（共20題，每題1分，共20分）1、在外包服務商合作協(xié)議中要求關(guān)鍵崗位的外協(xié)駐場人員備用機制以保證服務連續(xù);對于必要的崗位變更和人員退出,無需提前提出人員申請。A、正確B、錯誤正確答案：B2、與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進行加密,更加安全。HTTPS基于SSL安全協(xié)議,其默認端口是443。A、正確B、錯誤正確答案：A3、為了加快數(shù)據(jù)庫的訪問速度,可以對數(shù)據(jù)庫建立并使用索引,它在數(shù)據(jù)庫的整個生命周期都存在。A、正確B、錯誤正確答案：A4、不定期對設備及應用系統(tǒng)運行情況進行統(tǒng)計分析,對設備及應用系統(tǒng)的缺陷及故障進行登記,并做好運行維修記錄,每月、每年提供運行報告報送信息部門。A、正確B、