網(wǎng)絡(luò)安全管理中級考試模擬題（含答案）

網(wǎng)絡(luò)安全管理中級考試模擬題（含答案）一、單選題（共40題，每題1分，共40分）1、對于一塊已用硬盤，根據(jù)當前的分區(qū)情況（有主分區(qū)、擴展分區(qū)和邏輯分區(qū)），刪除分區(qū)的順序為（）。A、邏輯分區(qū)、擴展分區(qū)和主分區(qū)B、主分區(qū)、擴展分區(qū)和邏輯分區(qū)C、邏輯分區(qū)、主分區(qū)和擴展分區(qū)D、主分區(qū)、邏輯分區(qū)和擴展分區(qū)正確答案：B2、激光打印機中顯影不均勻與（）有關(guān)。A、轉(zhuǎn)印電壓B、充電電極C、光路清潔D、墨粉供給正確答案：D3、下列屬第1級基本要求中第三方人員訪問管理的要求（）。A、對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案B、對重要區(qū)域的訪問，直接進行C、第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責任合同書或保密協(xié)議D、對關(guān)鍵區(qū)域不允許第三方人員訪問正確答案：C4、《廣西信息系統(tǒng)運行管理規(guī)程》規(guī)定，有（）以上用戶設(shè)備感染病毒且影響正常應(yīng)用，定為三級事件。A、0.01B、0.02C、0.05D、0.03正確答案：C5、系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)計。A、測評B、定級C、規(guī)劃D、需求分析正確答案：B6、驗收組織部門在驗收申請審批通過后的（）個工作日內(nèi)組織召開驗收會。A、6B、8C、10D、12正確答案：C7、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應(yīng)定義為第幾級（）A、第四級B、第一級C、第三級D、第二級正確答案：C8、信息部門應(yīng)對故障影響的范圍和嚴重程度做出判斷，所有故障須通報相關(guān)（）；對不能立即排除的故障，應(yīng)通知相關(guān)用戶并向相關(guān)領(lǐng)導進行匯報。A、專責B、主管領(lǐng)導C、用戶D、班長正確答案：B9、包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高D、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響正確答案：B10、光盤刻錄機即CD-R屬于（）。A、一次性寫入可重復讀取光盤B、多次寫入可重復讀取光盤C、ROM光盤D、RAM光盤正確答案：A11、下列（）屬于二次設(shè)備。A、變壓器B、斷路器C、電源互感器D、遠動裝置正確答案：D12、對擬確定為（）以上信息系統(tǒng)的，運營、使用單位或者主管部門應(yīng)當請國家信息安全保護等級專家評審委員會評審。A、第二級B、第一級C、第四級D、第三級正確答案：C13、下面有關(guān)內(nèi)存和外存的敘述中，錯誤的是（）。A、與外存相比，內(nèi)存容量較小而速度較快B、內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C、CPU當前正在執(zhí)行的指令都必須存放在內(nèi)存儲器中D、外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理正確答案：B14、在iSCSI中使用（）技術(shù)來傳遞SCSI塊數(shù)A、IP技術(shù)B、FirbleC、SCSID、點對點正確答案：A15、在C：盤上安裝WindowsServer2003的IIS后，默認網(wǎng)站缺省主目錄文件夾的位置為（）。A、C:\Inetpub\wwwrootB、C:\Inetpub\ftprootC、C:\Winnt\Inetpub\wwwrootD、C:\Winnt\Inetpub\ftproot正確答案：A16、計算機網(wǎng)絡(luò)的安全是指（）。A、網(wǎng)絡(luò)使用者的安全B、網(wǎng)絡(luò)的財產(chǎn)安全C、網(wǎng)絡(luò)可共享資源的安全D、網(wǎng)絡(luò)中設(shè)備的安全正確答案：C17、微型計算機的發(fā)展是以（）的發(fā)展為表征的。A、微處理器B、控制器C、主機D、軟件正確答案：D18、Http協(xié)議默認使用（）端口。A、80B、139C、445D、443正確答案：A19、衡量電能質(zhì)量的指標是（）A、電壓、頻率、不平衡度B、電壓、諧波、頻率C、電壓、頻率D、電壓、頻率、網(wǎng)損率正確答案：B20、風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續(xù)工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是正確答案：D21、對于一個站點是否存在SQL注入的判斷，不正確的是（）A、可以使用單引號查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數(shù)后面加入一些特殊字符來判斷D、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷正確答案：D22、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應(yīng)定義為第幾級（）A、第四級B、第二級C、第三級D、第一級正確答案：D23、應(yīng)在機房場地區(qū)域顯眼位置懸掛場地名稱標識，在供配電系統(tǒng)、消防系統(tǒng)、（）、重要服務(wù)器、核心網(wǎng)絡(luò)安全設(shè)備等重要或者危險的設(shè)備上應(yīng)懸掛警告性說明標識。A、應(yīng)用系統(tǒng)B、配線間C、空調(diào)系統(tǒng)室外機D、空調(diào)系統(tǒng)室內(nèi)機正確答案：C24、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于（）攻擊手段A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D25、NT系統(tǒng)的安全日志的設(shè)置方式是（）A、本地安全策略B、網(wǎng)絡(luò)適配器里C、事件查看器D、服務(wù)管理器正確答案：A26、WindowsServer2003系統(tǒng)安裝時，在默認的情況下不安裝任何網(wǎng)絡(luò)服務(wù)，它只是一個提供用戶登錄的獨立的網(wǎng)絡(luò)服務(wù)器（）。A、添加網(wǎng)絡(luò)服務(wù)只能通過“管理您的服務(wù)器”進行B、添加網(wǎng)絡(luò)服務(wù)只能通過“添加/刪除Windows組件”進行C、通過“管理您的服務(wù)器”和“添加/刪除Windows組件”均可以D、不能確定正確答案：C27、某MSSQLSERVER數(shù)據(jù)庫使用簡單恢復模型，在9點時做了一次完整備份，數(shù)據(jù)庫在10點發(fā)生故障，請問可以將數(shù)據(jù)庫恢復至（）時間。A、可以恢復至9點，并保留9點到10的日志信息B、9點之前的任意時間C、僅能恢復至9點D、可以恢復至10點前的任意時間正確答案：C28、目前，應(yīng)用系統(tǒng)實用化評價對數(shù)據(jù)的要求包括完整性、準確性和（）A、保密性B、可靠性C、唯一性D、及時性正確答案：D29、安全管理制度包括管理制度、制定和發(fā)布和（）A、評審和修訂B、修訂C、評審D、審核正確答案：A30、unix系統(tǒng)中一般來說，設(shè)備文件所在的目錄是（）。A、/B、/devC、/homeD、/home/root正確答案：B31、立足安全防護，建立（），將風險評估和安全檢查列入常態(tài)工作。A、預(yù)警機制B、預(yù)防和預(yù)警機制C、保障機制D、安全檢查機制正確答案：B32、syslogins這個系統(tǒng)表是在（）中的。A、Model庫B、Tempdb庫C、用戶庫D、Master庫正確答案：D33、信息系統(tǒng)在（）階段，應(yīng)明確系統(tǒng)的安全防護需求A、建設(shè)B、設(shè)計C、需求D、運行正確答案：C34、列關(guān)于PC機性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D35、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務(wù)管理辦法（2014年）》，（）負責事件解決過程中的協(xié)調(diào)和監(jiān)控，以及事件升級的判斷與執(zhí)行。A、二線支持人員B、三線支持人員C、一線支持人員D、事件經(jīng)理正確答案：D36、事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報（），通過郵件、傳真等方式向公司信息中心和公司信息部報告A、應(yīng)急工作專報B、管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單C、工作方案D、消缺單正確答案：B37、按照有關(guān)規(guī)定，系統(tǒng)啟停工作需填寫（）和審批手續(xù)。A、操作票B、資源申請單C、工作票D、變更單正確答案：D38、在采取NTFS文件系統(tǒng)中，對一文件夾先后進行如下的設(shè)置：先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取、寫入B、讀取C、寫入D、完全控制正確答案：D39、不屬于計算機病毒防治的策略的是（）A、整理磁盤B、新購置的計算機軟件也要進行病毒檢測C、及時、可靠升級反病毒產(chǎn)品D、確認您手頭常備一張真正“干凈”的引導盤正確答案：A40、磁盤空間利用率最大的RAID技術(shù)是（）。A、RAIB、0C、RAIDOD、1正確答案：A二、判斷題（共40題，每題1分，共40分）1、（）容災(zāi)備份實際上是兩個概念，容災(zāi)是為了在遭遇災(zāi)害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現(xiàn)業(yè)務(wù)連續(xù)性的目標，備份是為了應(yīng)對災(zāi)難來臨時造成的數(shù)據(jù)丟失問題。A、正確B、錯誤正確答案：A2、（）發(fā)布管理：是ITIL子流程，指對經(jīng)測試后導入實際應(yīng)用的新增或修改后的配置項進行分發(fā)和宣傳的管理流程，保障所有的軟件組件安全，確保經(jīng)過完整測試的正確版本得到授權(quán)進入正式運行環(huán)境。A、正確B、錯誤正確答案：A3、（）IIS6.0解析漏洞是如果目錄名包含“.php”字符串,那么這個目錄下所有的文件都會按照php去解析。A、正確B、錯誤正確答案：B4、（）若開啟NTP服務(wù)，包含clockstatus:synchronized為合規(guī)A、正確B、錯誤正確答案：A5、（）思科防火墻板卡開啟nat-control命令后，如果不涉及地址轉(zhuǎn)換，則不需要配置NAT轉(zhuǎn)換命令。A、正確B、錯誤正確答案：B6、（）為要運行的應(yīng)用程序設(shè)置管理員權(quán)限符合安全代碼編寫規(guī)范A、正確B、錯誤正確答案：B7、（）必須使用計算機管理員賬號才能將該計算機加入域A、正確B、錯誤正確答案：A8、（）根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法（2014年）》，緊急缺陷是指信息系統(tǒng)發(fā)生直接威脅安全運行并需立即處理，否則隨時可能造成信息系統(tǒng)故障、信息安全事件、設(shè)備損壞、人身傷亡、大面積服務(wù)中斷、火災(zāi)等事故的缺陷。A、正確B、錯誤正確答案：A9、（）添加標準TCP/IP打印機端口是添加網(wǎng)絡(luò)打印機的方式之一。A、正確B、錯誤正確答案：A10、（）根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導書（2014年）》，因小型機結(jié)構(gòu)復雜，且往往運行著重要系統(tǒng)關(guān)鍵服務(wù)、重要程序等，在運行維護過程中存在的風險有：安裝部分軟件導致小型機出現(xiàn)內(nèi)存泄漏，即系統(tǒng)或應(yīng)用進程無法將使用過的內(nèi)存釋放，使可用內(nèi)存的容量逐漸減少。當可用內(nèi)存降到某最小值時造成系統(tǒng)或應(yīng)用程序無法FORK子進程，就會造成系統(tǒng)癱瘓A、正確B、錯誤正確答案：A11、（）財務(wù)部對通過信息管理部門初審的IT硬件資產(chǎn)報廢計劃做進一步審核，提出報廢審核意見，最終確定IT硬件資產(chǎn)是否報廢。A、正確B、錯誤正確答案：A12、（）發(fā)布管理適用于信息系統(tǒng)的如下發(fā)布：關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實施（業(yè)務(wù)運行依賴性強或客戶影響范圍大的系統(tǒng)）；所有新增系統(tǒng)的首次上線運行；多個關(guān)聯(lián)變更不能獨立實施，需將相關(guān)的變更打包發(fā)布。A、正確B、錯誤正確答案：A13、（）信息安全是保證信息的保密性、完整性、有效性。A、正確B、錯誤正確答案：B14、（）根據(jù)磁盤陳列的不同組合方式，可以將RAID分為不同級別。級別并不代表技術(shù)高低，選擇哪一種RAIDlevel的產(chǎn)品純視用戶的操作環(huán)境及應(yīng)用而定，與級別高低沒有必然關(guān)系。A、正確B、錯誤正確答案：A15、（）應(yīng)急響應(yīng)服務(wù)的根除過程是安全事件被抑制后，找出事件根源并徹底根除，即根除事件的原因。A、正確B、錯誤正確答案：A16、（）通過對Dalvik層代碼的篡改，可以修改安卓移動應(yīng)用的邏輯流程，插入惡意代碼、繞過關(guān)鍵的安全流程（注冊、驗證、付款），打印敏感數(shù)據(jù)等。A、正確B、錯誤正確答案：A17、（）獨立式磁盤陣列控制一般用于較大型系統(tǒng)可分為兩種：單通道磁盤陣列和多通道式磁盤陣列。A、正確B、錯誤正確答案：A18、（）對于華三防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報文。A、正確B、錯誤正確答案：A19、（）安全措施需要人為地去完成，因此為了保證安全，需要設(shè)置出盡可能繁雜的安全措施來確保安全。A、正確B、錯誤正確答案：B20、（）如果機房中有UPS電源時，設(shè)備的電源均是從UPS駁接的，因此在機房環(huán)境巡查中只需巡查UPS狀態(tài)，不需要在巡查其他電源情況A、正確B、錯誤正確答案：B21、（）通常我們有5種常見的RAID級別，這些級別不是刻意分出來的，而是按功能分的。不同的RAID級別提供不同的性能，數(shù)據(jù)的有效性和完整性取決于特定的I/O環(huán)境。A、正確B、錯誤正確答案：A22、（）為了阻止非法用戶對局域網(wǎng)的接入，保障網(wǎng)絡(luò)的安全性，基于端口的訪問控制協(xié)議801X無論在有線LAN或WLAN中都得到了廣泛應(yīng)用。A、正確B、錯誤正確答案：A23、（）應(yīng)對信息系統(tǒng)運行、應(yīng)用及安全防護情況進行監(jiān)控，對安全風險進行預(yù)警。安監(jiān)部門和運維部門（單位）應(yīng)對電網(wǎng)網(wǎng)絡(luò)安全風險進行預(yù)警分析，組織制訂網(wǎng)絡(luò)安全突發(fā)事件專項處置預(yù)案，定期進行應(yīng)急演練。A、正確B、錯誤正確答案：B24、（）威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。A、正確B、錯誤正確答案：A25、（）RAID是“RedundantArrayofIndependentDisk”的縮寫，中文意思是獨立冗余磁盤陣列。A、正確B、錯誤正確答案：A26、（）計算機與網(wǎng)絡(luò)傳輸介質(zhì)連接，必須具有的設(shè)備是網(wǎng)卡A、正確B、錯誤正確答案：A27、（）SQLServer數(shù)據(jù)庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤正確答案：A28、（）外網(wǎng)網(wǎng)站被惡意篡改,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，同步開展網(wǎng)站修復，并排查信息系統(tǒng)是否存在安全漏洞。A、正確B、錯誤正確答案：A29、（）對安裝防病毒軟件的計算機強制實施統(tǒng)一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯誤正確答案：B30、（）華三防火墻設(shè)備基本NAT方式是指直接使用接口的公網(wǎng)IP地址作為轉(zhuǎn)換后的原地址進行地址轉(zhuǎn)換。A、正確B、錯