網(wǎng)絡(luò)安全管理員中級工練習(xí)題庫（含答案）

網(wǎng)絡(luò)安全管理員中級工練習(xí)題庫含答案

一、單選題（共40題，每題1分，共40分）

1、下列哪一項不是WLAN無線通信技術(shù)的標(biāo)準？（）。

A、802.11a

B、802.11b

C、802.11c

D、802.11g

正確答案：C

2、在數(shù)據(jù)庫技術(shù)中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實現(xiàn)數(shù)據(jù)

之間聯(lián)系的（）o

A、關(guān)系模型

B、層次模型

C、面向?qū)ο竽Ｐ?/p>

D、網(wǎng)狀模型

正確答案：A

3、下列選項中（）不是Tomcat服務(wù)器的安全配置事項。

A、在錯誤頁面顯示版本信息

B、修改默認shutdown命令的端口

C、修改用戶的默認密碼

D、產(chǎn)品不能運行在開發(fā)和Debug模式

正確答案：A

4、TFTP采用的傳輸層知名端口號為（）0

A、53

B、69

C、67

D、68

正確答案：B

5、與其它安全手段相比，蜜罐系統(tǒng)的獨特之處在于（）

A、對被保護的系統(tǒng)的干擾小

B、能夠搜集到攻擊流量

C、能夠離線工作

D、能夠?qū)粽哌M行反擊

正確答案：B

6、下列屬于對稱加密算法的是（）o

A、SHA

B、RSA

C、SMI

D、ECC

正確答案：C

7、對設(shè)備及應(yīng)用系統(tǒng)事故隱瞞不報或弄虛作假者，應(yīng)追究（）及負責(zé)

人的經(jīng)濟責(zé)任和行政責(zé)任。

A、應(yīng)用管理員

B、網(wǎng)絡(luò)管理員

C、當(dāng)事人

D、系統(tǒng)管理員

正確答案：C

8、在使用SSL或者TLS時，需要認證對方，那么就需要確認證書是否有

效，下列選項中（）不是檢查證書是否有效的事項。

A、檢查認證機構(gòu)（C

B、是否值得信賴的

C、檢查該證書目前是否是有效的

D、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符

E、檢查證書的建立時間

正確答案：D

9、設(shè)按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應(yīng)保持在18℃-

25℃,濕度保持在40%—60%。接地電阻保持在（）歐以下。

A、2

B、0.5

C、1

D、1.5

正確答案：B

10、可以被數(shù)據(jù)完整性機制防止的攻擊方式是（）□

A、數(shù)據(jù)中途被攻擊者竊聽獲取

B、抵賴做過信息的遞交行為

C、假冒源地址或用戶的地址欺騙攻擊

D、數(shù)據(jù)在中途被攻擊者篡改或破壞

正確答案：D

11、防火墻的基本功能是訪問控制，下面哪個因素不能作為防火墻訪問

控制判斷依據(jù)（）o

A、IP地址

B、時間

C、會話

D、端口

正確答案：C

12、訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個典型的訪問控

制規(guī)則不包括（）

A、客體

B、主體

C、操作

D、認證

正確答案：D

13、在AD域模式中，由（）來實現(xiàn)對域的統(tǒng)一管理。

A、客戶機

B、服務(wù)器

C、成員服務(wù)器

D、域控制器

正確答案：D

14、向有限的空間輸入超長的字符串的攻擊手段是（）。

A、拒絕服務(wù)

B、IP欺騙

C、緩沖區(qū)溢出

D、網(wǎng)絡(luò)監(jiān)聽

正確答案：C

15、在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權(quán)存取的數(shù)

據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。

A、范圍越適中

B、范圍越小

C、約束越細致

D、范圍越大

正確答案：B

16、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊是針對（）的攻擊,

DDOS攻擊是針對（）的攻擊。

A、機密性，完整性

B、機密性，可用性

C、完整性，可用性

D、真實性，完整性

正確答案：B

17、下列代碼存在的漏洞是（）ovoidfunc（char*str）{}

A、緩存區(qū)溢出

B、SQL注入

C、跨站腳本

D、文件上傳

正確答案：A

18、證書導(dǎo)出的基本步驟為：在瀏覽器中依次點擊：工具-Internet選項

一（）一證書。

A、常規(guī)

B、內(nèi)容

C、安全

D、隱私

正確答案：B

19、在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進一步的行動

以獲得更多權(quán)限，這一行動是（）

A、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探

B、提升權(quán)限，以攫取控制權(quán)

C、進行拒絕服務(wù)攻擊

D、網(wǎng)絡(luò)嗅探

正確答案：B

20、DES算法屬于加密技術(shù)中的（）。

A、對稱加密

B、不對稱加密

C、不可逆加密

D、以上都是

正確答案：A

21、在計算機日常開機的時候，發(fā)現(xiàn)機箱內(nèi)出現(xiàn)“嘟，嘟……”長鳴聲

音，并且電腦不能進入系統(tǒng)，通常是由于（）部件出現(xiàn)問題而產(chǎn)生的。

A、CP

B、內(nèi)存條

C、顯示卡

D、電源

正確答案：B

22、指為了實現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠程運維操作平臺和途徑的統(tǒng)

一，對所有操作進行記錄審計，保證在意外事件發(fā)生后能夠及時場景回

放，（）事件發(fā)生起源的系統(tǒng)。

A、調(diào)查

B、查看

C、追溯

D、查尋

正確答案：C

23、WindowsServer2003組策略無法完成下列（）設(shè)置。

A、操作系統(tǒng)安裝

B、應(yīng)用程序安裝

C、操作系統(tǒng)版本更新

D、控制面板

正確答案：C

24、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運行維護管理辦法

（2014年）》，（）是信息系統(tǒng)運行維護的歸口管理部門。

A、公司信息中心

B、公司系統(tǒng)運行部

C、公司設(shè)備部

D、公司信息部

正確答案：D

25、安全管理機構(gòu)包括（）控制點

A、4

B、3

C、5

D、6

正確答案：C

26、為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采

用（）。

A、將服務(wù)器的IP地址放入受限站點區(qū)

B、將服務(wù)器的IP地址放入可信任站點區(qū)

C、在客戶端加載數(shù)字證書

D、SSL技術(shù)

正確答案：D

27、網(wǎng)絡(luò)防火墻的作用是（）。

A、建立內(nèi)部信息和功能與外部信息和功能之間的屏障

B、防止系統(tǒng)感染病毒與非法訪問

C、防止黑客

D、防止內(nèi)部信息外泄

正確答案：A

28、以下哪個選項描述的參數(shù)可以唯一確定一條TCP連接？

A、源端口號，源

B、目的端口號，目的

C、源端口號，目的端口號

D、源

E、C

F、以上都不對

正確答案：E

29、關(guān)于WINDOWS用戶口令的有效期，下列描述正確的是（）

A、超過有效期后系統(tǒng)會自動廢止當(dāng)前的用戶口令，用戶必須重新向管理

員申請口令

B、即使設(shè)置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口

令

C、系統(tǒng)只允許每個用戶設(shè)置自己口令的有效期

D、可以在計算機管理中設(shè)置口令的有效期

正確答案：B

30、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗證，下列說法錯誤

的是（）。

A、對于文件類型使用白名單過濾，不要使用黑名單

B、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串,

要及時進行異常處理，嘗試糾正錯誤

C、對文件類型進行檢查

D、對文件的長度和可以接受的大小限制進行檢查

正確答案：B

31、下列說法錯誤的是（）。

A、緩沖區(qū)一定會被黑客利用

B、堆棧溢出是緩沖區(qū)溢出的一種

C、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出

D、緩沖區(qū)溢出是非常危險的漏洞

正確答案：A

32、DES是一種分組密碼，將明文分成大小（）位的塊進行加密，密鑰

長度為（）位

A、128,32

B、128,56

C、64,32

D、64,56

正確答案：D

33、南方電網(wǎng)管理信息系統(tǒng)安全保護的定級對象有（）。

A、FMIS、生產(chǎn)MIS、營銷MIS、視訊會議系統(tǒng)、網(wǎng)站系統(tǒng)

B、SCAD

C生產(chǎn)MIS.營銷MIS、0

D、物資管理系統(tǒng)

E、生產(chǎn)MIS、營銷MIS、FMIS,人力資源管理系統(tǒng)、工程管理系統(tǒng)

F、0A網(wǎng)站系統(tǒng)、生產(chǎn)MIS、營銷MIS、智能監(jiān)控系統(tǒng)

正確答案：C

34、訪問控制是指確定（）及實施訪問權(quán)限的過程。

A、可給予那些主體訪問權(quán)利

B、用戶權(quán)限

C、可被用戶訪問的資源

D、系統(tǒng)是否遭受入侵

正確答案：A

35、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工

作中哪個網(wǎng)絡(luò)管理服務(wù)最重要？

A、監(jiān)測服務(wù)

B、硬件診斷服務(wù)

C、備份服務(wù)

D、安全審計服務(wù)

正確答案：C

36、PKI證書申請時，選擇證書模板為（）0

A、單證書模板

B、雙證書模板

C、混合證書模板

D、空模板

正確答案：B

37、向有限的空間輸入超長的字符串是（）攻擊。

A、網(wǎng)絡(luò)監(jiān)聽

B、緩沖區(qū)溢出

CSQL注入

D、拒絕服務(wù)

正確答案：B

38、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生

嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全，在

等保定義中應(yīng)定義為第幾級（）

A、第五級

B、第二級

C、第三級

D、第一級

E、第四級

正確答案：B

39、《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安

全管理、系統(tǒng)建設(shè)管理、（）o

A、系統(tǒng)運維

B、人員錄用

C、管理運行

D、系統(tǒng)運行

正確答案：A

40、公司的辦公網(wǎng)絡(luò)是Windows2008域環(huán)境。要想使員工無論使用哪臺

計算機都能獲得他在前一次登錄使用的桌面環(huán)境，該員工可以修改并保

存桌面環(huán)境，使用（）能實現(xiàn)。

A、本地配置文件

B、漫游配置文件

C、強制配置文件

D、臨時配置文件

正確答案：A

二、多選題（共30題，每題1分，共30分）

1、防止泄密要注意哪些事項（）

A、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作

B、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息

C、不在公共和私人場所存儲、攜帶和處理秘密信息

D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；

正確答案：ABCD

2、vSphere不能解決的可用性難題是（）。

A、可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護

B、可以部署更多服務(wù)器來提供更高可用性

C、災(zāi)難恢復(fù)更復(fù)雜

D、虛擬機可在服務(wù)器故障即將發(fā)生時主動遷移

正確答案：BCD

3、/proc文件系統(tǒng)是:

A、一個虛擬的文件系統(tǒng)

B、存儲在物理磁盤上

C、一個包含有進程信息的目錄

D、包含有文件的，一個能被修改的目錄

正確答案：ACD

4、災(zāi)難備份系統(tǒng)建設(shè)完成后，主要的管理制度包括：（）。

A、軟件版本管理及災(zāi)備變更管理

B、數(shù)據(jù)審查

C、系統(tǒng)維護

D、系統(tǒng)監(jiān)控

正確答案：ABCD

5、根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，以下說法正確的有

（）

A、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。

B、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標(biāo)準。

C、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策

略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光

驅(qū)啟動等策略。

D、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶

權(quán)限

正確答案：ABCD

6、以下情況索引無效（）

A、使用函數(shù)

B、使用不匹的數(shù)據(jù)類型

C、使用?比較時，索引無效，建議使用〈

D、使用后置模糊匹配％時無效

正確答案：ABC

7、下列可以引起安全配置錯誤的是（）

A、沒有對用戶輸入數(shù)據(jù)進行驗證

B、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理

C、服務(wù)器沒有及時安全補丁

D、網(wǎng)站沒有禁止目錄瀏覽功能

正確答案：CD

8、VPN中應(yīng)用的安全協(xié)議有哪些？（）

A、S0CKSv3

B、IPSec

C、PPTP

D、L2TP

正確答案：BCD

9、數(shù)字簽名是用于（）

A、完整性

B、機密性

C、完整性

D、身份鑒別

E、可用性

正確答案：CD

10、執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用

RMAN命令進行備份？

A、數(shù)據(jù)文件

B、密碼文件

C、歸檔日志文件

D、臨時文件

E、在線重做日志文件

F、控制文件

正確答案：ACF

11、下列哪些是網(wǎng)絡(luò)交換機設(shè)備的信息圖元？（）

A、三層交換機

B、二層交換機

CATM交換機

D、電話交換機

正確答案：ABC

12、內(nèi)存故障可能出現(xiàn)（）o

A、加電無顯示

B、死機

C、聲音報警

D、不能運行操作系統(tǒng)

正確答案：ABCD

13、對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）

A、Oracle

B、從alterlog中搜索

C、從數(shù)據(jù)字典中查詢

D、os上執(zhí)行oerr命令獲得

正確答案：AD

14、系統(tǒng)審計日志不包括（）

A、時間戳

B、對象標(biāo)識

C、處理結(jié)果

D、用戶標(biāo)識

正確答案：ABD

15、以下哪些協(xié)議工作在0SI模型的第七層（）

A、Http

B、ssh

C、telnet

D、udp

正確答案：ABC

16、微型計算機主要的技術(shù)指標(biāo)包括（）0

A、電源電壓

B、打印速度

C、主頻

D、存儲容量

正確答案：CD

17、Oracle內(nèi)存結(jié)構(gòu)可以分為（）

A、備份區(qū)

B、還原區(qū)。

C、程序全局區(qū)。

D、調(diào)度區(qū)。

E、系統(tǒng)全局區(qū)。

正確答案：CE

18、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法（2014年）》，IT

服務(wù)管理三線技術(shù)支持人員職責(zé)：（）o

A、負責(zé)計算機終端及外設(shè)的日常巡檢

B、負責(zé)處理二線技術(shù)支持人員無法處理的與信息系統(tǒng)后臺（服務(wù)器、數(shù)

據(jù)庫、中間件等）相關(guān)的各種故障、服務(wù)請求

C、負責(zé)處理一線技術(shù)支持人員無法處理的與信息系統(tǒng)后臺（服務(wù)器、數(shù)

據(jù)庫、中間件等）相關(guān)的各種故障、服務(wù)請求

D、負責(zé)響應(yīng)事件的分派，并處理事件

正確答案：BCD

19、計算機終端使用人員按規(guī)定使用計算機終端，不得（），不得（）,

不得（）。

A、用于與工作無關(guān)的活動

B、將公司筆記本電腦帶回家使用

C、更改安全設(shè)置

D、安裝非授權(quán)的軟件

正確答案：ACD

20、對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫

變更管理票，說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范

圍，同時提出操作步驟、采取的安全措施等。

A、缺陷消除

B、故障排除（含系統(tǒng)恢復(fù)）

C、新系統(tǒng)安裝、調(diào)試

D、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運

正確答案：ABCD

21、對于Oracle數(shù)據(jù)庫軟件的應(yīng)用，主要分為哪兩大塊（）

A、調(diào)試

B、安裝

C、管理

D、開發(fā)

正確答案：CD

22、區(qū)域標(biāo)準化組織是指同處一個地區(qū)的某些國家組成的標(biāo)準化組織，

其主要職能是（）o

A、推廣

B、制定

C、協(xié)調(diào)

D、發(fā)布

正確答案：BCD

23、屬于局域網(wǎng)的特點有（）

A、高傳輸速率和低誤碼率

B、一般側(cè)重共享位置準確無誤及傳輸?shù)陌踩?/p>

C、一般為一個單位所建

D、較少的地域范圍

正確答案：ACD

24、NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址

代替，它在防火墻上的作用是（）：

A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機信息不泄露

B、由于IP地址匱乏而使用無效的IP地址

C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機

D、使內(nèi)網(wǎng)的主機受網(wǎng)絡(luò)安全管理規(guī)則的限制

正確答案：AB

25、WindowsServer2003的配置包括哪些內(nèi)容？

A、配置網(wǎng)絡(luò)協(xié)議和配置文件服務(wù)器

B、管理本地用戶和組

C、修改計算機名

D、維護網(wǎng)絡(luò)服務(wù)

正確答案：ABCD

26、關(guān)于南方電網(wǎng)公司災(zāi)備中心的建設(shè)，以下哪種說法正確：（）o

A、公司災(zāi)難備份系統(tǒng)建設(shè)和運維以集中和統(tǒng)籌規(guī)劃為原則，實現(xiàn)最大限

度資源共享，保證災(zāi)備中心的有效使用

B、各分子公司應(yīng)整體統(tǒng)一考慮本單位災(zāi)備中心建設(shè)

C、各分子公司災(zāi)備中心建設(shè)須以應(yīng)用大集中為首要前提，在各分子公司

及其直接下屬單位建設(shè)災(zāi)備中心

D、公司災(zāi)難備份系統(tǒng)的最終藍圖是“三中心容災(zāi)”（即生產(chǎn)中心、同城

災(zāi)備中心、異地災(zāi)備中心的相互容災(zāi)），實現(xiàn)對重要信息系統(tǒng)最大程度的

保護

正確答案：ABD

27、各單位開展信息系統(tǒng)安全整改工作時，應(yīng)結(jié)合信息系統(tǒng)（）等實際

情況制定安全整改工作實施方案，落實責(zé)任單位、部門、責(zé)任人員等，

并通過等級保護信息管理平臺上報整改計劃、整改結(jié)果。

A、人員資質(zhì)

B、整改難度

C、風(fēng)險嚴重程度

D、系統(tǒng)等級

正確答案：ABCD

28、《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息

〔2015〕30號）06-安全管理機構(gòu)第1項檢查依據(jù)等保行標(biāo)b規(guī)定：安全

管理機構(gòu)應(yīng)設(shè)立（）、（）、（）等崗位，并定義各個工作崗位的職責(zé)。

有沖突的職責(zé)和責(zé)任范圍應(yīng)分離，以減少未經(jīng)授權(quán)或無意修改或誤用組

織資產(chǎn)的機會。

A、系統(tǒng)管理員

B、安全管理員

C、網(wǎng)絡(luò)管理員

D、應(yīng)用管理員

正確答案：ABC

29、PL/SQL塊中可以使用的下列（）命令

A、TRUNCATE

B、DELETE

C、SAVEPOINT

D、ALTERTABLE

正確答案：BC

30、運行單區(qū)域的0SPF網(wǎng)絡(luò)中，對于LSDB和路由表，下列描述正確的是

（）

A、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的

B、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的

C、每臺路由器得到的路由表是不同的

D、每臺路由器得到的路由表是相同的

正確答案：AC

三、判斷題（共30題，每題1分，共30分）

1、通過啟用本機的IP安全策略可以禁止其它系統(tǒng)對本機的PING操作。

（）

A、正確

B、錯誤

正確答案：A

2、PPP0E包括兩個階段：發(fā)現(xiàn)階段與會話階段。（）

A、正確

B、錯誤

正確答案：A

3、防火墻是安全的。（）

A、正確

B、錯誤

正確答案：B

4、交換機技術(shù)工作在第三層上，當(dāng)網(wǎng)絡(luò)站點很多時，容易形成網(wǎng)絡(luò)上的

廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能下降以至癱瘓。

A、正確

B、錯誤

正確答案：B

5、ospf接口metric的范圍在1到65535之間。（）

A、正確

B、錯誤

正確答案：A

6、組織實施風(fēng)險評估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)

略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。

A、正確

B、錯誤

正確答案：A

7、事務(wù)處理是數(shù)據(jù)庫運行的基本單位。如果一個事務(wù)處理成功，則全部

數(shù)據(jù)應(yīng)更新和提交；如果失敗，則已做的全部更新被恢復(fù)成原狀，好像

整個事務(wù)處理未進行過一樣。這樣使數(shù)據(jù)庫保持了一致性。

A、正確

B、錯誤

正確答案：A

8、安全系統(tǒng)中重要資產(chǎn)包括邊界路由器、核心交換機等網(wǎng)絡(luò)設(shè)備，WEB

服務(wù)器、數(shù)據(jù)庫服務(wù)器、業(yè)務(wù)及管理用戶終端等主機設(shè)備及其上運行的

操作系統(tǒng)，但不包括運行在上面的通用應(yīng)用軟件。

A、正確

B、錯誤

正確答案：B

9、ATX主板電源接口插座為單排20針。

A、正確

B、錯誤

正確答案：B

10、定期對機房事故照明和電氣設(shè)備滅火的消防設(shè)施進行檢測。

A、正確

B、錯誤

正確答案：A

11、內(nèi)存儲器容量的大小反映了計算機即時存儲信息的能力。內(nèi)存容量

越大，系統(tǒng)功能就越強大，能處理的數(shù)據(jù)量就越龐大

A、正確

B、錯誤

正確答案：A

12、對于不支持SSH協(xié)議的設(shè)備遠程訪問，只能通過Telnet進行維護管

理工作，必須通過必要的手段提高Telnet的安全性。

A、正確

B、錯誤

正確答案：A

13、代理是不透明的，因此即使合法的出站用戶通過應(yīng)用網(wǎng)關(guān)，也會給

網(wǎng)關(guān)帶來很大的開銷。（）

A、正確

B