中級網(wǎng)絡(luò)安全管理考試題與答案

中級網(wǎng)絡(luò)安全管理考試題與答案

一、單選題（共80題，每題1分，共80分）

1、下列設(shè)備中，屬于微機系統(tǒng)默認的必不可少的輸出設(shè)備是（）。

A^鼠標

B、打印機

C、鍵盤

D、顯示器

正確答案：D

2、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務(wù)管理辦法（2014年）》，（）

負責事件解決過程中的協(xié)調(diào)和監(jiān)控，以及事件升級的判斷與執(zhí)行。

A、三線支持人員

B、事件經(jīng)理

C、一線支持人員

D、二線支持人員

正確答案：B

3、信息系統(tǒng)維護的內(nèi)容包括系統(tǒng)應(yīng)用程序維護、（）、代碼維護、硬件

設(shè)備維護和文檔維護。

A、軟件維護

B、數(shù)據(jù)維護

C、模塊維護

D、結(jié)構(gòu)維護

正確答案：B

4、綜合布線工程驗收的4個階段中，對隱蔽工程進行驗收的是（）。

A、開工檢查階段

B、竣工驗收階段

C、隨工驗收階段

D、初步驗收階段

正確答案：C

5、對供電質(zhì)量要求（）的負載中使用的UPS是后備式。

A、較高

B、最身

C、不高

D、較低

正確答案：D

6、下列行為不屬于黑客行為的是（）。

A、利用電子竊聽技術(shù)，獲取要害部門的口令

B、非法進入證券交易系統(tǒng)，修改用戶的記錄

C、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼

D、進入自己的計算機，并修改數(shù)據(jù)

正確答案：D

7、業(yè)務(wù)系統(tǒng)開發(fā)設(shè)計應(yīng)考慮（）需要，提供業(yè)務(wù)監(jiān)控的接口以及提供

自我診斷功能。

A、開發(fā)費用最低

B、軟件可拓展性

C、未來系統(tǒng)集中統(tǒng)一監(jiān)控

D、業(yè)務(wù)系統(tǒng)便利

正確答案：C

8、對計算機機房的安全有基本的要求，有基本的計算機機房安全措施，

屬于機房安全（）類。

A、A

B、D

C、B

D、C

正確答案：D

9、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊和阻斷攻擊分別是針

對（）的攻擊。

A、完整性和可用性

B、機密性和可用性

C、機密性和完整性

D、真實性和完整性

正確答案：B

10、一個擁有80個職員的公司，不久的將來將擴展到100多人，每個員

工擁有一臺計算機，現(xiàn)要求將這些計算機連網(wǎng)，實現(xiàn)資源共享，最能滿

足此公司要求的網(wǎng)絡(luò)類型是（）。

A、主機/終端

B、對等方式

C、客戶/服務(wù)器方式

D、INTERNET

正確答案：C

11、以下關(guān)于防火墻的設(shè)計原則說法正確的是（）

A、保持設(shè)計的簡單性

B、不單單要提供防火墻的功能，還要盡量使用較大的組件

C、一套防火墻就可以保護全部的網(wǎng)絡(luò)

D、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

正確答案：A

12、根據(jù)《中國南方電網(wǎng)有限責任公司安全生產(chǎn)工作規(guī)定》，（）有權(quán)對

建設(shè)項目的安全設(shè)施與主體工程同時設(shè)計、同時施工、同時投入生產(chǎn)和

使用（三同時）進行監(jiān)督，提出意見。

A、建設(shè)部門

B、安監(jiān)部門

C、工會

D、法律部

正確答案：C

13、下面（）不屬于從通信網(wǎng)絡(luò)的傳輸方面對加密技術(shù)分類的方式。

A、節(jié)點到節(jié)點

B、鏈路加密

C、節(jié)點到端

D、端到端

正確答案：C

14、在中性點直接接地的低壓供電系統(tǒng)，將電氣設(shè)備的中性線與接地裝

置相連稱為（）。

A、保護接地

B、工作接地

C、防雷接地

D、直接接地

正確答案：B

15、系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)

計。

A、需求分析

B、定級

C、規(guī)劃

D、測評

正確答案：B

16、計算機網(wǎng)絡(luò)的安全是指（）。

A、網(wǎng)絡(luò)的財產(chǎn)安全

B、網(wǎng)絡(luò)使用者的安全

C、網(wǎng)絡(luò)可共享資源的安全

D、網(wǎng)絡(luò)中設(shè)備的安全

正確答案：C

17、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或

者對國家安全造成損害，在等保定義中應(yīng)定義為第幾級（）

A、第三級

B、第四級

C、第一級

D、第二級

正確答案：A

18、主板的一個SATA接口可以連接（）個對應(yīng)設(shè)備

A、1

B、3

C、4

D、2

正確答案：D

19、災(zāi)備中心建成后，須進行（）演習，以后每年至少進行（）演習。

A、一次，兩次

B、一次，一次

C、兩次，一次

D、兩次，兩次

正確答案：B

20、如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利

益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，

會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家

管理規(guī)范和技術(shù)標準進行自主保護，信息安全監(jiān)管職能部門對其進行強

制監(jiān)督、檢查。這應(yīng)當屬于等級保護的（）o

A、強制保護級

B、指導保護級

C、監(jiān)督保護級

D、自主保護級

正確答案：A

21、變更管理流程主要角色有：變更請求者、變更主管、（）、變更實施

人員、變更委員會。

A、信息中心主任

B、變更經(jīng)理

C、信息專責

D、系統(tǒng)管理員

正確答案：B

22、所有公司局域網(wǎng)內(nèi)的終端電腦必須安裝注冊（）o

A、桌面安全管理系統(tǒng)

B、360安全衛(wèi)士

C、OFFICE辦公軟件

D、WPS辦公軟件

正確答案：A

23、引起打印機光導體與紙張不同步的原因有（）。

A、掃描部件缺油

B、打印紙質(zhì)量不好

C、輸紙輻故障

D、光學部件污染

正確答案：C

24、對于危急缺陷或嚴重缺陷，運維人員發(fā)現(xiàn)后15分鐘內(nèi)向相關(guān)領(lǐng)導報

告，應(yīng)立即分析缺陷原因，提出解決辦法，危急缺陷原則上應(yīng)在（）內(nèi)

消除。

A、48小時

B、96小時

C、72小時

D、24小時

正確答案：D

25、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運營使用單位應(yīng)當選擇符

合國家規(guī)定的測評機構(gòu)進行測評合格方可投入使用。

A、四級以上

B、三級以上

C、五級以上

D、二級以上

正確答案：D

26、安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面

的信息安全管理制度體系

A、人員管理

B、防護策略

C、安全策略

D、物理安全

正確答案：C

27、如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞

后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級

系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護，必要時，信息安全監(jiān)

管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的（）o

A、指導保護級

B、強制保護級

C、自主保護級

D、監(jiān)督保護級

正確答案：A

28、某兼容機，原裝1GB內(nèi)存，現(xiàn)擴展為4GB,按要求將內(nèi)存條插入主板,

開機自檢測試內(nèi)存時，有時出現(xiàn)故障中斷，有時能正常啟動。但運行某

些程序時出現(xiàn)死機現(xiàn)象，判斷故障原因是（）。

A、主機電源性能不良

B、CPU熱穩(wěn)定性不佳

C、所運行的軟件問題

D、新增內(nèi)存條性能不穩(wěn)定

正確答案：D

29、安全管理制度包括管理制度、制定和發(fā)布和（）

A、審核

B、評審和修訂

C、評審

D、修訂

正確答案：B

30、《中華人民共和國著作權(quán)法》對公民作品的修改權(quán)的保護期為（）。

A、作品完成后50年

B、沒有限制

C、作者有生之年加死后50年

D、作者有生之年加死后25年

正確答案：D

31、不屬于計算機病毒防治的策略的是（）

A、新購置的計算機軟件也要進行病毒檢測

B、整理磁盤

C、及時、可靠升級反病毒產(chǎn)品

D、確認您手頭常備一張真正“干凈”的引導盤

正確答案：B

32、下面是中間件軟件的是（）。

A、OFFICE

B、TOMCAT

C、WINDOWS

D、DOS

正確答案：B

33、（）是對涉及操作業(yè)務(wù)的作業(yè)人員進行標準作業(yè)提供正確指導的一

種作業(yè)標準，主要使用對象為從事現(xiàn)場作業(yè)的班組一線員工。

A、作業(yè)指導書

B、業(yè)務(wù)指導書

C、管理制度

D、崗位標準

正確答案：A

34、黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，

telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝（）類型

操作系統(tǒng)。

A、MACOSX操作系統(tǒng)

B、Linux操作系統(tǒng)

C、UNIX操作系統(tǒng)

D、WinDows操作系統(tǒng)

正確答案：D

35、在使用supersCAn對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了

25和110端口，此主機最有可能是什么（）

A、weB服務(wù)器

B、DNS服務(wù)器

C、文件服務(wù)器

D、郵件服務(wù)器

正確答案：D

36、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓I、

第三方人員訪問管理5個方面（）

A、人員教育

B、人員考核

C、人員裁減

D、人員審核

正確答案：B

37、為了查看Linux操作系統(tǒng)某接口是否正在工作，可以使用軟件（）o

A、netcfg

B、ifup

C、alias

D、ifconfig

正確答案：D

38、）標準為評估機構(gòu)提供等級保護評估依據(jù)（）

A、基本要求

B、評估實施指南

C、定級指南

D、測評指南

正確答案：A

39、根據(jù)南網(wǎng)安全基線要求，應(yīng)該禁用中間件在通信過程發(fā)送（），防

止信息泄露。

A^端口號

B、IP地址

C、MAC地址

D、服務(wù)標識

正確答案：D

40、根據(jù)等級保護相關(guān)管理文件，信息系統(tǒng)的安全保護等級分為幾個級

別：（）

A、3

B、4

C、6

D、5

正確答案：D

41、在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所

處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)淖兏?。（?/p>

A、不需要

B、必須

C、需要

D、可以

正確答案：C

42、賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對

抗以下（）攻擊。

A、分布式拒絕服務(wù)攻擊（DDoS）

B、緩沖區(qū)溢出攻擊

C、口令暴力破解

D、病毒傳染

正確答案：C

43、安全規(guī)劃設(shè)計基本過程包括（）、安全總體設(shè)計、安全建設(shè)規(guī)劃。

A、項目調(diào)研

B、需求分析

C、概要設(shè)計

D、產(chǎn)品設(shè)計

正確答案：B

44、區(qū)域劃分與配置中的“沒有注冊則阻斷聯(lián)網(wǎng)”是指（）。

A、阻斷區(qū)域內(nèi)所有未注冊服務(wù)器

B、阻斷區(qū)域內(nèi)所有已注冊計算機

C、阻斷區(qū)域內(nèi)所有未注冊計算機

D、阻斷區(qū)域內(nèi)所有未注冊計算機，不包括服務(wù)器

正確答案：C

45、下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。

A、GK性能

B、抖動

C、時延

D、回波

正確答案：A

46、計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的

重點，所以對計算機機房要加強安全管理。

A、設(shè)備安全保護

B、人員管理

C、媒體安全保護

D、實體安全保護

正確答案：D

47、對國家安全造成特別嚴重損害，定義為幾級（）

A、第五級

B、第三級

C、第四級

D、第二級

正確答案：A

48、安全生產(chǎn)工作因立足于（）。

A、事故調(diào)查處理

B、安全檢查

C、積極預(yù)防

正確答案：C

49、根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工

作的監(jiān)督、檢查、指導。

A、國防部

B、國家密碼管理部門

C、國家保密工作部門

D、公安機關(guān)

正確答案：D

50、信息系統(tǒng)安全等級保護實施的基本過程包括系統(tǒng)定級、（）、安全實

施、安全運維、系統(tǒng)終止。

A、風險評估

B、安全應(yīng)急

C、安全加固

D、安全規(guī)劃

正確答案：D

51、公鑰加密體制中，沒有公開的是（）。

A、明文

B、密文

C、算法

D、公鑰

正確答案：A

52、計算機網(wǎng)絡(luò)最突出的優(yōu)點是（）。

A、內(nèi)存容量大

B、運算速度快

C、共享資源

D、精度高

正確答案：C

53、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備

的基本安全保護能力進行了要求，共劃分為（）級。

A、7

B、5

C、6

D、4

正確答案：B

54、思科防火墻配置策略的服務(wù)名稱為www,對應(yīng)的協(xié)議和端口號是（）

A、tcp80

B、udp8080

C、udp80

D、tcp8080

正確答案：A

55、穿戴（）可避免操作人員手指直接接觸靜電敏感元器件，并能安全

泄放操作人員所帶的人體靜電荷。

A、安全帽

B、防靜電手套

C、針織手套

D、安全帶

正確答案：B

56、〃我國新刑法明確規(guī)定黑客有罪：”違反國家規(guī)定，侵入國家事務(wù)、

國防建設(shè)、尖端科學技術(shù)領(lǐng)域的計算機信息系統(tǒng)的處三年以下有期徒刑

或者拘役"，最高人民法院于1997年12月確定上述罪行的罪名為（）。

A、非法侵入計算機信息系統(tǒng)罪

B、破壞計算機信息系統(tǒng)安全罪

C、黑客罪

D、盜竊計算機信息罪

正確答案：A

57、在C：盤上安裝WindowsServer2003的HS后，默認網(wǎng)站缺省主

目錄文件夾的位置為（）。

A、C:\Winnt\Inetpub\ftproot

B、C:\Inetpub\wwroot

C、C:\Inetpub\ftproot

D、C:\Winnt\Inetpub\wwwroot

正確答案：B

58、信息部門應(yīng)對故障影響的范圍和嚴重程度做出判斷，所有故障須通

報相關(guān)（）;對不能立即排除的故障，應(yīng)通知相關(guān)用戶并向相關(guān)領(lǐng)導進

行匯報。

A、專責

B、班長

C、主管領(lǐng)導

D、用戶

正確答案：C

59、企業(yè)內(nèi)部上網(wǎng)行為管理系統(tǒng)日志信息保存位置安全性最差的是（）o

A、本地存儲空間

B、局域網(wǎng)內(nèi)日志服務(wù)器

C、互聯(lián)網(wǎng)上的日志服務(wù)器

D、局域網(wǎng)NAS存儲空間

正確答案：C

60、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）

A、第三級

B、第一級

C、第四級

D、第二級

正確答案：B

61、信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網(wǎng)

公司信息部審核通過后，由南網(wǎng)公司信息部下達

A、二類

B、一類

C、四類

D、三類

正確答案：B

62、計算機系統(tǒng)接地應(yīng)采用（）。

A、沒必要

B、大樓的各種金屬管道相連

C、和大樓的鋼筋專用網(wǎng)相連

D、專用地線

正確答案：C

63、（）是一種較為全面的信息安全風險評估。

A、實施階段風險評估

B、運行維護階段風險評估

C、規(guī)劃階段風險評估

D、設(shè)計階段的風險評估

正確答案：B

64、按T568A制作網(wǎng)線的八條線排列順序為（）。

A、白綠，綠,白橙，橙，白藍，藍，白棕，棕

B、白橙，橙,白綠，綠，藍，白藍，白棕，棕

C、白橙，橙,白綠，藍，白藍，綠，白棕，棕

D、白綠，綠,白橙，藍，白藍，橙，白棕，棕

正確答案：D

65、在三層結(jié)構(gòu)的分布式系統(tǒng)中，包含了系統(tǒng)的核心業(yè)務(wù)邏輯的是（）。

A、中間層

B、表示層

C、客戶層

D、數(shù)據(jù)層

正確答案：A

66、信息系統(tǒng)的運行維護工作應(yīng)由（）負責，重要信息系統(tǒng)和網(wǎng)絡(luò)、機

房等需提供主、備崗位。

A、班長

B、部門領(lǐng)導

C、專人

D、專責

正確答案：C

67、電氣安全用具按其基本作用可分為（）0

A、基本安全用具和一般防護安全用具

B、絕緣安全用具和輔助安全用具

C、基本安全用具和輔助安全用具

D、絕緣安全用具和一般防護安全用具

正確答案：D

68、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲和阻斷分別是針對（）

的攻擊。

A、真實性，完整性

B、完整性，可用性

C、機密性，完整性

D、機密性，可用性

正確答案：D

69、公司設(shè)置統(tǒng)一的IT服務(wù)熱線電話是（）。

A、1000

B、10000

C、120

D、110

正確答案：A

70、unix系統(tǒng)中一般來說，設(shè)備文件所在的目錄是（）0

A、/home/root

B、/home

C、/

D、/dev

正確答案：D

71、NT系統(tǒng)的安全日志的設(shè)置方式是（）

A、服務(wù)管理器

B、本地安全策略

C、網(wǎng)絡(luò)適配器里

D、事件查看器

正確答案：B

72、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務(wù)管理辦法（2014年）》，（）

指通過電話、即時通信工具、郵件等方式受理用戶事件的座席工程師，

也稱服務(wù)臺人員。

A、三線支持人員

B、二線支持人員

C、事件經(jīng)理

D、一線支持人員

正確答案：D

73、下面關(guān)于PC機主板的敘述中，正確的有（）0

A、主板上包含CPU插座（或插槽）

B、B主板上包含R0MBI0S和CM0SRAM芯片

C、主板的物理尺寸沒有標準，各廠家均自行定義

D、主板上包含芯片組

正確答案：D

74、對于一個站點是否存在SQL注入的判斷，不正確的是（）

A、可以使用在參數(shù)后面加入一些特殊字符來判斷

B、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判

斷

C、可以使用單引號查詢來判斷

D、可以使用“or1=1”方法來判斷

正確答案：B

75、按安全審計的關(guān)鍵技術(shù)來劃分，計算機安全審計不包括以（）類型。

A、數(shù)據(jù)庫審計

B、單獨審計

C、應(yīng)用審計

D、系統(tǒng)審計

正確答案：C

76、在信息系統(tǒng)的建設(shè)階段，信息系統(tǒng)開發(fā)應(yīng)（），嚴格落實信息安全

防護設(shè)計方案。

A、規(guī)范功能要求

B、明確信息安全控制點

C、明確風險狀況

D、全面需求分析

正確答案：B

77、系統(tǒng)啟停工作應(yīng)該嚴格按照相關(guān)系統(tǒng)啟停作業(yè)（）進行。

A、變更單

B、指導書

C、工作票

D、操作票

正確答案：B

78、電磁防護是（）層面的要求。

A、主機

B、系統(tǒng)

C、網(wǎng)絡(luò)

D、物理

正確答案：D

79、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）

A、客體

B、客觀方面

C、等級保護對象

D、系統(tǒng)服務(wù)

正確答案：C

80、《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安

全管理、系統(tǒng)建設(shè)管理、（）o

A、管理運行

B、系統(tǒng)運維

C、人員錄用

D、系統(tǒng)運行

正確答案：B

二、判斷題（共20題，每題1分，共20分）

1、（）當前最流行的網(wǎng)絡(luò)管理協(xié)議是SNMP。

A、正確

B、錯誤

正確答案：A

2、（）分布式拒絕服務(wù)攻擊（DDos），副值發(fā)現(xiàn)此類攻擊事件后，立即

向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，

并同步組織開展DDoS流量清洗，確保信息系統(tǒng)運行。

A、正確

B、錯誤

正確答案：A

3、（）androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及

功能調(diào)用圖。

A、正確

B、錯誤

正確答案：A

4、（）TCP、UDP屬于應(yīng)用層協(xié)議。

A、正確

B、錯誤

正確答案：B

5、（）資源對象概念的使用增加了管理員對防火墻的管理工作。

A、正確

B、錯誤

正確答案：B

6、（）各單位使用I