網(wǎng)絡安全管理員模擬試題與參考答案

網(wǎng)絡安全管理員模擬試題與參考答案一、單選題（共30題，每題1分，共30分）1、根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，運維服務人員應在電話振鈴（）秒完成接聽，報出自己工號，“您好，信息服務中心，工號XXX為您服務！”A、20B、5C、10D、15正確答案：B2、《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、服務保證類B、通信安全保護類（G）C、信息安全類（S）D、完整保密類正確答案：D3、運營、使用單位應當參照《信息安全技術信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B4、磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進行備份。A、二B、三C、四D、一正確答案：B5、哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B6、背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1.2B、1C、1.5D、2正確答案：B7、入侵檢測系統(tǒng)提供的基本服務功能包括（）A、異常檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測、入侵檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：C8、災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求是指（）。A、恢復時間目標（RTO）B、恢復點目標（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A9、以下不屬于網(wǎng)絡安全控制技術的是（）。A、差錯控制技術B、訪問控制技術C、入侵檢測技術D、防火墻技術正確答案：A10、對于網(wǎng)絡打印機說法正解的是（）。A、網(wǎng)絡打印機只能通過網(wǎng)線接入網(wǎng)絡B、網(wǎng)絡打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡打印機都附有傳真、掃描功能正確答案：C11、AIX中，Backup的哪個參數(shù)是以時間，日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案：C12、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、可用性B、完整性C、機密性D、可控性正確答案：B13、通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務管理器”D、以上都不是正確答案：A14、Windows服務器主機應對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C15、涉及國家秘密的計算機系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接，必須進行：A、物理隔離B、設備隔離C、人員隔離D、邏輯隔離正確答案：A16、對社會秩序、公共利益造成一般損害，定義為幾級（）A、第三級B、第二級C、第一級D、第四級正確答案：B17、南方電網(wǎng)一體化風險評估工作采用兩種評估方式進行，具體是（）。A、綜合評估和技術測試B、風險評估和安全管理審核C、系統(tǒng)評估和設備評估D、現(xiàn)場評估和遠程評估正確答案：D18、NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案：D19、嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。A、工作方案B、運行方式C、工作票D、安全措施正確答案：A20、數(shù)據(jù)保密性安全服務的基礎是（）。A、加密機制B、訪問控制機制C、數(shù)字簽名機制D、數(shù)據(jù)完整性機制正確答案：A21、下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、對用戶的輸入進行驗證C、不直接從輸入中獲取URL，而以映射的代碼表示URLD、檢查重定向的目標URL是否為本系統(tǒng)的URL正確答案：A22、風險評估是制定信息安全方案的（）。A、無關緊要的依據(jù)B、僅供參考的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案：C23、計算機病毒常隱藏在引導扇區(qū)、文件或（）中。A、內(nèi)存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B24、應配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)的（）。A、集中監(jiān)控B、單獨控制C、分散監(jiān)控D、集中測試正確答案：A25、建立信息安全管理體系時，首先應（）A、建立安全管理組織B、制訂安全策略C、風險評估D、建立信息安全方針和目標正確答案：D26、unix系統(tǒng)中csh啟動時，自動執(zhí)行用戶主目錄下（）文件中命令。A、cshrcB、autoexecC、logoutD、config正確答案：A27、使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么？A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務正確答案：B28、下列RAID技術無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B29、信息系統(tǒng)的開發(fā)模式中，有利于信息技術人員培養(yǎng)和系統(tǒng)運行維護的模式是（）A、委托開發(fā)B、自行開發(fā)C、系統(tǒng)復制D、合作開發(fā)正確答案：D30、《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、5C、2D、3正確答案：A二、多選題（共40題，每題1分，共40分）1、防止泄密要注意哪些事項（）A、不在公共和私人場所存儲、攜帶和處理秘密信息B、不在網(wǎng)絡、公共場合談論內(nèi)部工作C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；正確答案：ABCD2、網(wǎng)絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括（）A、關鍵信息基礎設施的安全保護義務B、健全用戶信息保護制度C、網(wǎng)絡安全事件應急預案D、落實網(wǎng)絡實名制正確答案：ABCD3、數(shù)字證書含有的信息包括（）。A、用戶的私鑰B、用戶的公鑰C、用戶的名稱D、證書有效期正確答案：BCD4、屬于第二層隧道協(xié)議的是（）A、SSLB、L2TPC、L2FD、PPTP正確答案：BCD5、高質(zhì)量文檔的標準除了體現(xiàn)在針對性方面外，還體現(xiàn)在哪些方面？（）。A、清晰性B、靈活性C、精確性D、完整性正確答案：ABCD6、數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份設備B、備份軟件C、備份服務器D、備份網(wǎng)絡正確答案：ABCD7、AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB8、系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（）等臨時賬號及權限。A、超級管理員B、用戶賬戶C、特權用戶D、測試賬戶正確答案：ACD9、對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運B、新系統(tǒng)安裝、調(diào)試C、缺陷消除D、故障排除（含系統(tǒng)恢復）正確答案：ABCD10、業(yè)務管理部門應按照（）原則定期開展實用化評價工作。A、客觀公正B、動態(tài)優(yōu)化C、重點突出D、現(xiàn)場問卷正確答案：ABC11、在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD12、根據(jù)運行系統(tǒng)復雜程度，各級信息運行維護部門應設置（）等管理員崗位，并對關鍵崗位實行主、副崗制度。如果主崗不在，副崗應能獨立完成相關工作。A、信息安全管理B、網(wǎng)絡管理C、應用系統(tǒng)管理D、數(shù)據(jù)庫管理正確答案：ABCD13、關于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應的ID標記流量正確答案：ABCD14、若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求，其網(wǎng)絡安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領域包括安全區(qū)域和設備安全兩個控制目標。安全區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感信息及信息處理設施應放在安全區(qū)域內(nèi)，并受到相應保護，該目標可以通過以下控制措施來實現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設施的安全保護，外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全正確答案：ABC15、基于系統(tǒng)網(wǎng)絡安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD16、以下關于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD17、以下選項中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD18、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應用系統(tǒng)根據(jù)服務對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務對象為內(nèi)部用戶的應用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務對象為外部用戶的應用系統(tǒng)部署于信息外網(wǎng)D、服務對象既有內(nèi)部用戶，又有外部用戶的應用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD19、南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括（）A、數(shù)據(jù)傳輸B、操作安全審計C、數(shù)據(jù)加密D、脫敏正確答案：BCD20、下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD21、實用化問題收集的對象應包括所有系統(tǒng)（）。A、使用部門B、信息運維部門C、應用部門D、相關部門正確答案：BC22、以下幾個選項中，哪些項是對DBWR后臺進程的錯誤描述：（）。A、負責將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負責將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機日志文件中C、負責向數(shù)據(jù)庫發(fā)出檢查點D、事務提交操作即可觸發(fā)DBWR進程正確答案：BCD23、邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網(wǎng)的外邊正確答案：ABD24、路由器在局域網(wǎng)中的主要作用有哪些（）A、連通數(shù)據(jù)庫B、劃分局域網(wǎng)C、實現(xiàn)內(nèi)外網(wǎng)的連接D、實現(xiàn)多個局域網(wǎng)互聯(lián)正確答案：CD25、下列哪些屬于服務器硬件的冗余？（）A、雙機冗余B、電源冗余C、網(wǎng)卡冗余D、磁盤冗余正確答案：ABCD26、下列關于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交正確答案：ABCD27、執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD28、下列（）屬于活動目錄的邏輯結構。A、域樹B、組C、域控制器D、域林正確答案：ABD29、信息系統(tǒng)的應急管理包括對（）等方面的管理。A、基礎環(huán)境B、應用系統(tǒng)C、軟件平臺D、硬件設備正確答案：ABCD30、下列哪些是網(wǎng)絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC31、顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC32、下列哪些是流行的元數(shù)據(jù)知識庫工具（）A、模型B、企業(yè)級知識庫C、ETLD、數(shù)據(jù)倉庫組件解決方案正確答案：ABCD33、/proc文件系統(tǒng)是：A、存儲在物理磁盤上B、包含有文件的，一個能被修改的目錄C、一個包含有進程信息的目錄D、一個虛擬的文件系統(tǒng)正確答案：BCD34、配置一個路由器，可以通過以下（）方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案：ABC35、PKI支持的服務包括（）A、非對稱密鑰技術及證書管理B、目錄服務C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務正確答案：ABC36、VLAN的實現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC37、分子公司信息管理部門是南網(wǎng)云分節(jié)點建設和運營的責任主體，主要職責包括（）A、負責按照公司統(tǒng)一要求落實安全管理，負責分節(jié)點云平臺運行安全B、按照公司統(tǒng)一部署，負責南網(wǎng)云分節(jié)點物理資源建設、擴容、運維與運營C、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設計、項目立項審查、資金安排及項目統(tǒng)籌推進D、負責按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設工作正確答案：ABCD38、進行系統(tǒng)重大變更操作，如（），應報廣西電網(wǎng)公司信息部主管領導審批。A、用戶權限調(diào)整B、核心設備變更C、大面積用戶停止服務D、結構調(diào)整正確答案：BCD39、為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義A、%B、；C、”D、‘（單引號）正確答案：ABCD40、嚴格的口令策略應當包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設置空口令正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、在Linux中，etc/host.conf文件用于解析主機域名A、正確B、錯誤正確答案：A2、在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議，并完成公司安全規(guī)定及相關管理辦法培訓和考核。A、正確B、錯誤正確答案：A3、目前的操作系統(tǒng)或應用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B4、當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據(jù)信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A5、遠程訪問網(wǎng)絡設備不需提供連接日志，也不做定期檢查A、正確B、錯誤正確答案：B6、事務處理是數(shù)據(jù)庫運行的基本單位。如果一個事務處理成功，則全部數(shù)據(jù)應更新和提交；如果失敗，則已做的全部更新被恢復成原狀，好像整個事務處理未進行過一樣。這樣使數(shù)據(jù)庫保持了一致性。A、正確B、錯誤正確答案：A7、EIGRP路由協(xié)議是思科專有協(xié)議。（）A、正確B、錯誤正確答案：A8、若通過桌面系統(tǒng)對終端施行IP、MAC地址綁定，該網(wǎng)絡IP地址分配方式應為靜態(tài)。A、正確B、錯誤正確答案：A9、信息安全體系建設應堅持技術和管理相結合，堅持多人負責制，相互配合、相互制約，堅持職責分離，堅持最小權利原則等。A、正確B、錯誤正確答案：A10、如果一個TCP連接處于ESTABUSHED狀態(tài)，這是表示連接已經(jīng)建立A、正確B、錯誤正確答案：A11、未勾選“Microsoft網(wǎng)絡客戶端”將導致加入域時出現(xiàn)找不到網(wǎng)絡路徑的提示。A、正確B、錯誤正確答案：A12、借助組策略可以統(tǒng)一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案：A13、電壓是衡量電能質(zhì)量的唯一指標