網(wǎng)絡安全管理員中級工模擬題（含參考答案）

網(wǎng)絡安全管理員中級工模擬題（含參考答案）一、單選題（共40題，每題1分，共40分）1、()通信協(xié)議不是加密傳輸?shù)?。A、SSHB、HTTPSC、SFTPD、TFTP正確答案：D2、利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A3、與流量監(jiān)管相比,流量整形會引入額外的:()。A、時延B、負載C、丟包D、時延抖動正確答案：A4、桌面終端標準化管理系統(tǒng)最多可以支持()級聯(lián)。A、一級B、二級C、三級D、三級以上正確答案：D5、對國家安全造成特別嚴重損害,定義為幾級()A、第二級B、第四級C、第三級D、第五級E、第一級正確答案：D6、對社會秩序、公共利益造成一般損害,定義為幾級()A、第一級B、第二級C、第四級D、第三級E、第五級正確答案：B7、對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間正確答案：A8、統(tǒng)一桌面管理系統(tǒng)審計數(shù)據(jù)可以導出為()格式。A、ExcelB、PPT、ZIPC、BMPD、com正確答案：A9、電磁防護是()層面的要求。A、物理B、主機C、系統(tǒng)D、網(wǎng)絡正確答案：A10、根據(jù)《中國南方電網(wǎng)有限責任公司信息運行調(diào)度業(yè)務指導意見(2015年)》,()指操作復雜度低并且影響程度低。變更實施不涉及多個運維專業(yè),實施方案可以通過作業(yè)指導書來定義和規(guī)范。A、復雜變更B、緊急變更C、標準變更D、簡單變更正確答案：D11、根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法(2014年)》,()是信息系統(tǒng)運行維護的歸口管理部門。A、公司系統(tǒng)運行部B、公司設備部C、公司信息中心D、公司信息部正確答案：D12、為了讓2個使用相同協(xié)議的網(wǎng)絡,能夠通過中間一個使用不同協(xié)議的網(wǎng)絡進行通信,一般要采用什么技術?()A、隧道技術B、專網(wǎng)技術C、交換技術D、路由技術正確答案：D13、下列關于HTTP狀態(tài)碼,說法錯誤的是()。A、HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的出來的狀態(tài)的編碼,總共分為四類,分別以1、2、3、4、5開頭,標識不同的意義B、200狀態(tài)碼,標識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況,除了響應的HEAD請求,服務器應包括解釋錯誤的信息正確答案：A14、下列代碼存在的漏洞是()。voidfunc(char*str){}A、跨站腳本B、緩存區(qū)溢出C、文件上傳D、SQL注入正確答案：B15、SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術,它工作在()A、鏈路層B、網(wǎng)絡層C、傳輸層D、應用層正確答案：C16、下列()不是信息安全CIA三要素。A、可靠性B、機密性C、完整性D、可用性正確答案：A17、H3CIRF2虛擬化技術的優(yōu)點不包括()。A、簡化網(wǎng)絡B、提高性能C、無限擴展D、高可靠性正確答案：C18、下列關于防火墻的說法正確的是()A、防火墻可以防止把網(wǎng)外未經(jīng)授權的信息發(fā)送到內(nèi)網(wǎng)B、防火墻能夠很好地解決內(nèi)網(wǎng)網(wǎng)絡攻擊的問題C、防火墻的主要支撐技術是加密技術D、任何防火墻都能準確地檢測出攻擊來自哪一臺計算機正確答案：A19、SSL協(xié)議中,會話密鑰產(chǎn)生的方式是()A、由客戶機隨機產(chǎn)生并加密后通知服務器B、每一臺客戶機分配一個密鑰的方式C、由服務器產(chǎn)生并分配給客戶機D、從密鑰管理數(shù)據(jù)庫中請求獲得正確答案：A20、下列不是邏輯隔離裝置的主要功能。()A、網(wǎng)絡隔離B、SQL過濾C、數(shù)據(jù)完整性檢測D、地址綁定正確答案：C21、二級信息系統(tǒng)保護要求的組合包括:S1A2G2,S2A2G2,()。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A22、信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是()。A、完整性B、機密性C、可控性D、可用性正確答案：B23、以下代碼存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、目錄瀏覽B、跨站腳本C、SQL注入D、緩存區(qū)溢出正確答案：A24、下列方法()最能有效地防止不安全的直接對象引用漏洞。A、過濾特殊字符B、檢測用戶訪問權限C、使用參數(shù)化查詢D、使用token令牌正確答案：B25、局域網(wǎng)的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質(zhì)類型映射表D、端口號/套接字映射表正確答案：A26、下列選項中,()不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、使用白名單的方法C、對系統(tǒng)輸出進行處理D、對特殊字符進行過濾正確答案：A27、在信息系統(tǒng)安全中,風險由以下()因素共同構成。A、威脅和破壞B、攻擊和脆弱性C、威脅和脆弱性D、威脅和攻擊正確答案：C28、SA指的是()A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A29、RAID技術可以提高讀寫性能,下面選項中,無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B30、使用漏洞庫匹配的掃描方法,能發(fā)現(xiàn)()。A、未知的漏洞B、已知的漏洞C、自行設計的軟件中的漏洞D、所有漏洞正確答案：B31、技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中,重要目錄不能對()賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A32、信息插座與周邊電源插座應保持的距離為()。A、20cmB、25cmC、15cmD、30cm正確答案：A33、活動目錄中最小的管理單元是()。A、組織單位B、站點C、OUD、對象正確答案：C34、網(wǎng)絡防火墻的作用是()。A、建立內(nèi)部信息和功能與外部信息和功能之間的屏障B、防止內(nèi)部信息外泄C、防止黑客D、防止系統(tǒng)感染病毒與非法訪問正確答案：A35、防火墻是指()。A、防止一切用戶進入的硬件B、阻止侵權進入和離開主機的通信硬件或軟件C、記錄所有訪問信息的服務器D、處理出入主機的郵件的服務器正確答案：B36、Win7下無法找到網(wǎng)絡打印機,下面說法錯誤的是()。A、要查看網(wǎng)絡是否連通,WIN7系統(tǒng)的機器需要能夠正常連入網(wǎng)絡,檢查機器IP設置是否正確,并且要和打印機在同一工作組內(nèi)B、網(wǎng)絡打印機查看IP地址,不能通過打印測試頁查看測試頁上打印的地址C、如果IP設置都正確,有可能是網(wǎng)線或端口故障,查看WIN7系統(tǒng)的機器和網(wǎng)絡打印機的網(wǎng)卡指示燈是否正常,替換網(wǎng)線測試D、PING網(wǎng)絡打印機IP地址,如果是局域網(wǎng)內(nèi)的共享主機連接的網(wǎng)絡打印機,則要PING打印機連接的主機的IP地址,如果無法PING通,則需要查看打印機IP地址或共享打印機的主機IP是否正確設置,如果能PING通,但是無法打開網(wǎng)絡打印機管理頁面,說明打印機和其他設備IP沖突,更改IP測試正確答案：B37、具備最佳讀寫性能的RAID級別是()。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C38、數(shù)據(jù)安全包括:數(shù)據(jù)完整性、數(shù)據(jù)保密性、()。A、數(shù)據(jù)不可否認性B、數(shù)據(jù)備份C、數(shù)據(jù)機密性D、數(shù)據(jù)刪除性正確答案：B39、根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導書(2014年)》,當文件系統(tǒng)空間不夠時,可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時需多檢查文件系統(tǒng)的完整性,文件系統(tǒng)必須先(),再做檢查和修復,否則可導致未知的后果。A、PsB、sarC、umountD、dir正確答案：C40、在信息系統(tǒng)的運行過程中,安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?)A、不需要B、需要正確答案：B二、多選題（共30題，每題1分，共30分）1、下列措施中,()用于防范傳輸層保護不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標志正確答案：ABD2、()是應用程序的安全配置A、不要在robot.txt中泄露目錄結構B、配置文件中沒有明文的密碼和密鑰C、在部署之前,刪除沒有用的功能和測試代碼D、配置文件中沒有默認的用戶和密碼正確答案：ABCD3、檢查SQL*Plus的下列輸出:PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項是不能產(chǎn)生這個結果的查詢類型?A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD4、電流對人體的傷害可分為()兩種類型。A、電傷B、電擊C、碰傷D、燒傷正確答案：AB5、工作班成員安全責任包括()。A、負責審查安全措施是否正確完備,是否符合現(xiàn)場條件B、監(jiān)督本規(guī)程和現(xiàn)場安全措施的實施C、互相關心施工安全D、認真執(zhí)行本規(guī)程和現(xiàn)場安全措施正確答案：BCD6、IT運維審計系統(tǒng)(HAC)主要有以下作用()A、訪問服務器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD7、在Oracle中,當FETCH語句從游標獲得數(shù)據(jù)時,下面敘述錯誤的有A、游標打開B、游標關閉C、當前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當前記錄的數(shù)據(jù)正確答案：ABD8、防范IP欺騙的技術包括()A、反查路徑RPF,即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC9、下列哪些是信息系統(tǒng)相關的信息圖元?()A、集線器B、服務器C、光纖收發(fā)器D、存儲設備正確答案：BD10、samba所提供的安全級別包括:A、shareB、domainC、serverD、user正確答案：ABCD11、運行單區(qū)域的OSPF網(wǎng)絡中,對于LSDB和路由表,下列描述正確的是()A、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的B、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC12、實施計算機信息系統(tǒng)安全保護的措施包括:()。A、組織建設B、安全管理C、安全法規(guī)D、制度建設正確答案：BC13、下面哪種功能是GPMC工具可以完成的()A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC14、高效緩沖存儲器,簡稱Cache,與內(nèi)存相比,他的特點是(),在CPU與主存之間設置Cache的目的是為了()。A、容量小、速度快、單位成本高B、容量小、速度快、單位成本低C、提高外存儲器的速度D、提高CPU對主存的訪問效率正確答案：AD15、屬于安全閉環(huán)組成部分的是()A、響應B、預警C、檢測D、防護正確答案：ABCD16、IT硬件資產(chǎn)的報廢標準有哪些?()A、因技術落后不能滿足生產(chǎn)需要,不能利用B、國家規(guī)定強制淘汰報廢C、存在嚴重質(zhì)量問題,不能繼續(xù)使用D、屬淘汰產(chǎn)品,無零配件供應,不能利用和修復正確答案：ABCD17、下面有關PC機顯示器主要性能參數(shù)的敘述中,正確的是()。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關C、顯示器的刷新頻率對圖像顯示的穩(wěn)定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD18、程序默認情況下應對所有的輸入信息進行驗證,不能通過驗證的數(shù)據(jù)應會被拒絕,以下輸入需要進行驗證的是()A、臨時文件B、HTTP請求消息C、不可信來源的文件D、第三方接口數(shù)據(jù)正確答案：ABCD19、觸電緊急救護:()。A、迅速脫離電源B、現(xiàn)場就地急救C、心肺復蘇法D、傷員脫離電源的處理正確答案：ABCD20、為支撐安全運維業(yè)務融合需要,信息運維服務體系關鍵支撐系統(tǒng)主要是()A、IT資產(chǎn)管理系統(tǒng)B、IT集中運行監(jiān)控系統(tǒng)C、IT服務管理系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD21、活動目錄的架構不包括哪幾個部分的內(nèi)容?()A、屬性和多值屬性B、類和屬性C、屬性和架構D、架構和類正確答案：ACD22、以下屬于服務器常用操作系統(tǒng)的是()A、SQLServerB、UnixC、適當放松D、LinuxE、WindowsNT/2000/2003/Server正確答案：BDE23、下列可以引起安全配置錯誤的是()A、沒有對用戶輸入數(shù)據(jù)進行驗證B、服務器沒有及時安全補丁C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理正確答案：BC24、客戶端計算機安全管理那些是正確的()A、接入公司內(nèi)網(wǎng)的客戶端計算機(簡稱客戶端)應納入AD域和桌面管理系統(tǒng)統(tǒng)一管理B、接入公司內(nèi)網(wǎng)的客戶端計算機(簡稱客戶端)應及時安裝操作系統(tǒng)和主要辦公軟件的安全補丁C、客戶端應統(tǒng)一安裝企業(yè)版防病毒軟件,并通過公司防病毒系統(tǒng)定期(每天)升級病毒庫代碼D、原則上普通用戶僅分配客戶端的User權限,不得分配管理員權限。正確答案：ABCD25、采用混合運維外包策略時,()等核心業(yè)務應采用自主運維,其他運維服務內(nèi)容可采用外包運維。A、桌面終端運維服務B、核心設備的日常配置管理C、重要應用系統(tǒng)的數(shù)據(jù)管理D、用戶權限管理正確答案：BCD26、標準的實施過程,實際上就是()和()已被規(guī)范化的實踐經(jīng)驗的過程。A、推廣B、普及C、完善D、應用正確答案：AB27、相對于對稱加密算法,非對稱密鑰加密算法()A、加密和解密的密鑰不同B、加密數(shù)據(jù)的速率較低C、更適合于現(xiàn)有網(wǎng)絡中以所傳輸數(shù)據(jù)(明文)的加解密處理D、安全性更好正確答案：ABD28、根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》,以下說法正確的有()A、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅(qū)啟動等策略。B、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標準。C、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。D、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶權限正確答案：ABCD29、信息系統(tǒng)需編制相關信息系統(tǒng)的應急預案并定期演練,確保應急預案的()。A、及時性B、可靠性C、可行性D、有效性正確答案：CD30、防靜電的方法:()。A、防靜電包裝B、放置防靜電桌墊C、佩戴防靜電手環(huán)D、佩戴防靜電手套正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、組策略更改后立即生效。A、正確B、錯誤正確答案：A2、RIP協(xié)議的路由項在180s內(nèi)沒有更新會變?yōu)椴豢蛇_。()A、正確B、錯誤正確答案：A3、VLAN是一些共享資源用戶的集合,這些用戶不一定連接在同一臺網(wǎng)絡設備上,它是用戶與相關資源的邏輯組合。A、正確B、錯誤正確答案：A4、單模光纖收發(fā)器傳輸距離遠,需要的光纖纖芯稍微比多模的粗。()A、正確B、錯誤正確答案：B5、工作期間,工作負責人若因故必須離開工作地點時,應指定能勝任的人員臨時代替,離開前應將工作現(xiàn)場交待清楚,并告知工作班人員。A、正確B、錯誤正確答案：A6、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。()A、正確B、錯誤正確答案：B7、對于一個信息系統(tǒng)來說,它的安全性不在于它是否采用了最新的加密算法和最先進的設備,而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。A、正確B、錯誤正確答案：A8、外單位人員在未得到信息中心批準時,可以隨意操作設備。A、正確B、錯誤正確答案：B9、ICMP不屬于路由協(xié)議。()A、正確B、錯誤正確答案：A10、Word文檔中Ctrl+C復制所選文本或?qū)ο?。A、正確B、錯誤正確答案：A11、機柜外形可分為立式、掛墻式和開放式。A、正確B、錯誤正確答案：A12、在網(wǎng)絡中間設備發(fā)生擁塞時,TCP可以使用滑動窗口技術很好地解決流量控制問題。A、正確B、錯誤正確答案：B13、VMware虛擬技術完全兼容多個操作系統(tǒng)、驅(qū)動程序、應用程序。A、正確B、錯誤正確答案：A14、WindowsServer2003采用NTFS分區(qū),NTFS分區(qū)支持對文件和目錄的壓縮和安全控制。A、正確B、錯誤正確答案：A15、VPN從表面看是一種專用連接,但實際上是在共享網(wǎng)絡上實現(xiàn)的。()A、正確B、錯誤正確答案：A16、通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務功能模塊。A、正確B、錯誤正確答案：