網絡安全管理中級考試模擬題（含答案）

網絡安全管理中級考試模擬題（含答案）一、單選題（共40題，每題1分，共40分）1、對于一塊已用硬盤，根據當前的分區(qū)情況（有主分區(qū)、擴展分區(qū)和邏輯分區(qū)），刪除分區(qū)的順序為（）。A、邏輯分區(qū)、擴展分區(qū)和主分區(qū)B、主分區(qū)、擴展分區(qū)和邏輯分區(qū)C、邏輯分區(qū)、主分區(qū)和擴展分區(qū)D、主分區(qū)、邏輯分區(qū)和擴展分區(qū)正確答案：B2、激光打印機中顯影不均勻與（）有關。A、轉印電壓B、充電電極C、光路清潔D、墨粉供給正確答案：D3、下列屬第1級基本要求中第三方人員訪問管理的要求（）。A、對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案B、對重要區(qū)域的訪問，直接進行C、第三方人員應在訪問前與機構簽署安全責任合同書或保密協議D、對關鍵區(qū)域不允許第三方人員訪問正確答案：C4、《廣西信息系統(tǒng)運行管理規(guī)程》規(guī)定，有（）以上用戶設備感染病毒且影響正常應用，定為三級事件。A、0.01B、0.02C、0.05D、0.03正確答案：C5、系統(tǒng)建設管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設計。A、測評B、定級C、規(guī)劃D、需求分析正確答案：B6、驗收組織部門在驗收申請審批通過后的（）個工作日內組織召開驗收會。A、6B、8C、10D、12正確答案：C7、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級（）A、第四級B、第一級C、第三級D、第二級正確答案：C8、信息部門應對故障影響的范圍和嚴重程度做出判斷，所有故障須通報相關（）；對不能立即排除的故障，應通知相關用戶并向相關領導進行匯報。A、專責B、主管領導C、用戶D、班長正確答案：B9、包過濾技術與代理服務技術相比較（）A、包過濾技術安全性較弱、但會對網絡性能產生明顯影響B(tài)、包過濾技術對應用和用戶是絕對透明的C、代理服務技術安全性高，對應用和用戶透明度也很高D、代理服務技術安全性較高、但不會對網絡性能產生明顯影響正確答案：B10、光盤刻錄機即CD-R屬于（）。A、一次性寫入可重復讀取光盤B、多次寫入可重復讀取光盤C、ROM光盤D、RAM光盤正確答案：A11、下列（）屬于二次設備。A、變壓器B、斷路器C、電源互感器D、遠動裝置正確答案：D12、對擬確定為（）以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。A、第二級B、第一級C、第四級D、第三級正確答案：C13、下面有關內存和外存的敘述中，錯誤的是（）。A、與外存相比，內存容量較小而速度較快B、內存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C、CPU當前正在執(zhí)行的指令都必須存放在內存儲器中D、外存中的數據需要先送入內存后才能被CPU處理正確答案：B14、在iSCSI中使用（）技術來傳遞SCSI塊數A、IP技術B、FirbleC、SCSID、點對點正確答案：A15、在C：盤上安裝WindowsServer2003的IIS后，默認網站缺省主目錄文件夾的位置為（）。A、C:\Inetpub\wwwrootB、C:\Inetpub\ftprootC、C:\Winnt\Inetpub\wwwrootD、C:\Winnt\Inetpub\ftproot正確答案：A16、計算機網絡的安全是指（）。A、網絡使用者的安全B、網絡的財產安全C、網絡可共享資源的安全D、網絡中設備的安全正確答案：C17、微型計算機的發(fā)展是以（）的發(fā)展為表征的。A、微處理器B、控制器C、主機D、軟件正確答案：D18、Http協議默認使用（）端口。A、80B、139C、445D、443正確答案：A19、衡量電能質量的指標是（）A、電壓、頻率、不平衡度B、電壓、諧波、頻率C、電壓、頻率D、電壓、頻率、網損率正確答案：B20、風險評估方案的目的是為后面的風險評估實施活動提供一個總體計劃，用于指導實施方開展后續(xù)工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是正確答案：D21、對于一個站點是否存在SQL注入的判斷，不正確的是（）A、可以使用單引號查詢來判斷B、可以使用“or1=1”方法來判斷C、可以使用在參數后面加入一些特殊字符來判斷D、可以直接修改參數的具體數據，修改參數值為一個不存在的數值來判斷正確答案：D22、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（）A、第四級B、第二級C、第三級D、第一級正確答案：D23、應在機房場地區(qū)域顯眼位置懸掛場地名稱標識，在供配電系統(tǒng)、消防系統(tǒng)、（）、重要服務器、核心網絡安全設備等重要或者危險的設備上應懸掛警告性說明標識。A、應用系統(tǒng)B、配線間C、空調系統(tǒng)室外機D、空調系統(tǒng)室內機正確答案：C24、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于（）攻擊手段A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D25、NT系統(tǒng)的安全日志的設置方式是（）A、本地安全策略B、網絡適配器里C、事件查看器D、服務管理器正確答案：A26、WindowsServer2003系統(tǒng)安裝時，在默認的情況下不安裝任何網絡服務，它只是一個提供用戶登錄的獨立的網絡服務器（）。A、添加網絡服務只能通過“管理您的服務器”進行B、添加網絡服務只能通過“添加/刪除Windows組件”進行C、通過“管理您的服務器”和“添加/刪除Windows組件”均可以D、不能確定正確答案：C27、某MSSQLSERVER數據庫使用簡單恢復模型，在9點時做了一次完整備份，數據庫在10點發(fā)生故障，請問可以將數據庫恢復至（）時間。A、可以恢復至9點，并保留9點到10的日志信息B、9點之前的任意時間C、僅能恢復至9點D、可以恢復至10點前的任意時間正確答案：C28、目前，應用系統(tǒng)實用化評價對數據的要求包括完整性、準確性和（）A、保密性B、可靠性C、唯一性D、及時性正確答案：D29、安全管理制度包括管理制度、制定和發(fā)布和（）A、評審和修訂B、修訂C、評審D、審核正確答案：A30、unix系統(tǒng)中一般來說，設備文件所在的目錄是（）。A、/B、/devC、/homeD、/home/root正確答案：B31、立足安全防護，建立（），將風險評估和安全檢查列入常態(tài)工作。A、預警機制B、預防和預警機制C、保障機制D、安全檢查機制正確答案：B32、syslogins這個系統(tǒng)表是在（）中的。A、Model庫B、Tempdb庫C、用戶庫D、Master庫正確答案：D33、信息系統(tǒng)在（）階段，應明確系統(tǒng)的安全防護需求A、建設B、設計C、需求D、運行正確答案：C34、列關于PC機性能的敘述中，錯誤的是（）。A、邏輯結構相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數據線寬度、總線工作頻率等有關C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D35、根據《中國南方電網有限責任公司IT服務管理辦法（2014年）》，（）負責事件解決過程中的協調和監(jiān)控，以及事件升級的判斷與執(zhí)行。A、二線支持人員B、三線支持人員C、一線支持人員D、事件經理正確答案：D36、事發(fā)單位初步確定事件等級后并具備報送條件時應在30分鐘內填報（），通過郵件、傳真等方式向公司信息中心和公司信息部報告A、應急工作專報B、管理信息系統(tǒng)網絡與信息安全事件快速報告單C、工作方案D、消缺單正確答案：B37、按照有關規(guī)定，系統(tǒng)啟停工作需填寫（）和審批手續(xù)。A、操作票B、資源申請單C、工作票D、變更單正確答案：D38、在采取NTFS文件系統(tǒng)中，對一文件夾先后進行如下的設置：先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、讀取、寫入B、讀取C、寫入D、完全控制正確答案：D39、不屬于計算機病毒防治的策略的是（）A、整理磁盤B、新購置的計算機軟件也要進行病毒檢測C、及時、可靠升級反病毒產品D、確認您手頭常備一張真正“干凈”的引導盤正確答案：A40、磁盤空間利用率最大的RAID技術是（）。A、RAIB、0C、RAIDOD、1正確答案：A二、判斷題（共40題，每題1分，共40分）1、（）容災備份實際上是兩個概念，容災是為了在遭遇災害時能保證信息系統(tǒng)能正常運行，幫助企業(yè)實現業(yè)務連續(xù)性的目標，備份是為了應對災難來臨時造成的數據丟失問題。A、正確B、錯誤正確答案：A2、（）發(fā)布管理：是ITIL子流程，指對經測試后導入實際應用的新增或修改后的配置項進行分發(fā)和宣傳的管理流程，保障所有的軟件組件安全，確保經過完整測試的正確版本得到授權進入正式運行環(huán)境。A、正確B、錯誤正確答案：A3、（）IIS6.0解析漏洞是如果目錄名包含“.php”字符串,那么這個目錄下所有的文件都會按照php去解析。A、正確B、錯誤正確答案：B4、（）若開啟NTP服務，包含clockstatus:synchronized為合規(guī)A、正確B、錯誤正確答案：A5、（）思科防火墻板卡開啟nat-control命令后，如果不涉及地址轉換，則不需要配置NAT轉換命令。A、正確B、錯誤正確答案：B6、（）為要運行的應用程序設置管理員權限符合安全代碼編寫規(guī)范A、正確B、錯誤正確答案：B7、（）必須使用計算機管理員賬號才能將該計算機加入域A、正確B、錯誤正確答案：A8、（）根據《中國南方電網有限責任公司信息系統(tǒng)運行維護管理辦法（2014年）》，緊急缺陷是指信息系統(tǒng)發(fā)生直接威脅安全運行并需立即處理，否則隨時可能造成信息系統(tǒng)故障、信息安全事件、設備損壞、人身傷亡、大面積服務中斷、火災等事故的缺陷。A、正確B、錯誤正確答案：A9、（）添加標準TCP/IP打印機端口是添加網絡打印機的方式之一。A、正確B、錯誤正確答案：A10、（）根據《廣西電網有限責任公司小型機作業(yè)指導書（2014年）》，因小型機結構復雜，且往往運行著重要系統(tǒng)關鍵服務、重要程序等，在運行維護過程中存在的風險有：安裝部分軟件導致小型機出現內存泄漏，即系統(tǒng)或應用進程無法將使用過的內存釋放，使可用內存的容量逐漸減少。當可用內存降到某最小值時造成系統(tǒng)或應用程序無法FORK子進程，就會造成系統(tǒng)癱瘓A、正確B、錯誤正確答案：A11、（）財務部對通過信息管理部門初審的IT硬件資產報廢計劃做進一步審核，提出報廢審核意見，最終確定IT硬件資產是否報廢。A、正確B、錯誤正確答案：A12、（）發(fā)布管理適用于信息系統(tǒng)的如下發(fā)布：關鍵信息系統(tǒng)重大變更的發(fā)布實施（業(yè)務運行依賴性強或客戶影響范圍大的系統(tǒng)）；所有新增系統(tǒng)的首次上線運行；多個關聯變更不能獨立實施，需將相關的變更打包發(fā)布。A、正確B、錯誤正確答案：A13、（）信息安全是保證信息的保密性、完整性、有效性。A、正確B、錯誤正確答案：B14、（）根據磁盤陳列的不同組合方式，可以將RAID分為不同級別。級別并不代表技術高低，選擇哪一種RAIDlevel的產品純視用戶的操作環(huán)境及應用而定，與級別高低沒有必然關系。A、正確B、錯誤正確答案：A15、（）應急響應服務的根除過程是安全事件被抑制后，找出事件根源并徹底根除，即根除事件的原因。A、正確B、錯誤正確答案：A16、（）通過對Dalvik層代碼的篡改，可以修改安卓移動應用的邏輯流程，插入惡意代碼、繞過關鍵的安全流程（注冊、驗證、付款），打印敏感數據等。A、正確B、錯誤正確答案：A17、（）獨立式磁盤陣列控制一般用于較大型系統(tǒng)可分為兩種：單通道磁盤陣列和多通道式磁盤陣列。A、正確B、錯誤正確答案：A18、（）對于華三防火墻來說，如果不將物理接口添加到某一安全域中，則該接口不能正常收發(fā)報文。A、正確B、錯誤正確答案：A19、（）安全措施需要人為地去完成，因此為了保證安全，需要設置出盡可能繁雜的安全措施來確保安全。A、正確B、錯誤正確答案：B20、（）如果機房中有UPS電源時，設備的電源均是從UPS駁接的，因此在機房環(huán)境巡查中只需巡查UPS狀態(tài)，不需要在巡查其他電源情況A、正確B、錯誤正確答案：B21、（）通常我們有5種常見的RAID級別，這些級別不是刻意分出來的，而是按功能分的。不同的RAID級別提供不同的性能，數據的有效性和完整性取決于特定的I/O環(huán)境。A、正確B、錯誤正確答案：A22、（）為了阻止非法用戶對局域網的接入，保障網絡的安全性，基于端口的訪問控制協議801X無論在有線LAN或WLAN中都得到了廣泛應用。A、正確B、錯誤正確答案：A23、（）應對信息系統(tǒng)運行、應用及安全防護情況進行監(jiān)控，對安全風險進行預警。安監(jiān)部門和運維部門（單位）應對電網網絡安全風險進行預警分析，組織制訂網絡安全突發(fā)事件專項處置預案，定期進行應急演練。A、正確B、錯誤正確答案：B24、（）威脅可以通過威脅主體、資源、動機、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。A、正確B、錯誤正確答案：A25、（）RAID是“RedundantArrayofIndependentDisk”的縮寫，中文意思是獨立冗余磁盤陣列。A、正確B、錯誤正確答案：A26、（）計算機與網絡傳輸介質連接，必須具有的設備是網卡A、正確B、錯誤正確答案：A27、（）SQLServer數據庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤正確答案：A28、（）外網網站被惡意篡改,副值發(fā)現此類攻擊事件后，立即向主值報告；主值應立即向網絡安全分析監(jiān)控中心匯報網絡安全情報，同步開展網站修復，并排查信息系統(tǒng)是否存在安全漏洞。A、正確B、錯誤正確答案：A29、（）對安裝防病毒軟件的計算機強制實施統(tǒng)一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯誤正確答案：B30、（）華三防火墻設備基本NAT方式是指直接使用接口的公網IP地址作為轉換后的原地址進行地址轉換。A、正確B、錯