網(wǎng)絡安全管理員中級工模擬習題及參考答案

網(wǎng)絡安全管理員中級工模擬習題及參考答案一、單選題（共44題，每題1分，共44分）1.移動存儲介質(zhì)按需求可以劃分為()。A、交換區(qū)和保密區(qū)B、交換區(qū)和數(shù)據(jù)區(qū)C、驗證區(qū)和保密區(qū)D、數(shù)據(jù)區(qū)和驗證區(qū)正確答案：A2.三重DES是一種加強了的DES加密算法,它的有效密鑰長度是DES算法的()倍。A、2B、3C、4D、5正確答案：B3.為控制企業(yè)內(nèi)部對外的訪問以及抵御外部對內(nèi)部網(wǎng)的攻擊,最好的選擇是()。A、IDSB、殺毒軟件C、防火墻D、路由器正確答案：C4.用于實現(xiàn)身份鑒別的機制是()。A、數(shù)字簽名機制和路由控制機制B、加密機制和數(shù)字簽名機制C、加密機制和訪問控制機制D、訪問控制機制和路由控制機制正確答案：B5.WindowsServer2003組策略無法完成下列()設置。A、控制面板B、操作系統(tǒng)版本更新C、應用程序安裝D、操作系統(tǒng)安裝正確答案：B6.數(shù)據(jù)完整性安全機制可與()使用相同的方法實現(xiàn)。A、訪問控制機制B、公證機制C、數(shù)字簽名機制D、加密機制正確答案：C7.四級系統(tǒng)中,物理安全要求共有()項A、11B、10C、9D、8正確答案：B8.生產(chǎn)控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護規(guī)定”的要求,采用經(jīng)國家指定部門檢測認證的電力專用()安全隔離裝置。A、縱向雙向B、縱向單向C、橫向雙向D、橫向單向正確答案：D9.在網(wǎng)絡中,若有人非法使用嗅探軟件,以下()協(xié)議應用的數(shù)據(jù)不會受到攻擊。A、SSHB、TELNETC、HTTPD、FTP正確答案：A10.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用,此時最好()A、使用普通U盤B、自行丟棄處理C、交予運維人員處理D、尋求外部單位進行數(shù)據(jù)恢復正確答案：C11.2012年6月6日,著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A12.下列對防火墻技術分類描述正確的是。A、防火墻可以分為網(wǎng)絡防火墻和主機防火墻B、防火墻采取的技術,主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等C、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系D、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類正確答案：D13.桌面終端標準化管理系統(tǒng)的配置、策略、審計等數(shù)據(jù)信息保存在數(shù)據(jù)庫()文件內(nèi)。A、vrvpolicy.xmlB、Script.sqlC、vrveis.mdfD、vrveis.ldf正確答案：C14.下列網(wǎng)絡協(xié)議中,通信雙方的數(shù)據(jù)沒有加密,明文傳輸是()A、SSLB、SFTPC、SMTPD、SSH正確答案：A15.南方電網(wǎng)公司的網(wǎng)絡劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過()隔離系統(tǒng)進行邊界劃分。A、單向邏輯B、單向物理C、雙向邏輯D、雙向物理正確答案：B16.在數(shù)據(jù)庫技術中,哪一種數(shù)據(jù)模型是使用公共屬性(外鍵)實現(xiàn)數(shù)據(jù)之間聯(lián)系的()。A、網(wǎng)狀模型B、關系模型C、面向?qū)ο竽Ｐ虳、層次模型正確答案：B17.遇到KEY丟失情況,則需要將原有的相關證書信息(),以確保系統(tǒng)信息安全。A、注銷B、禁用C、保存D、保留正確答案：A18.下列關于HTTP狀態(tài)碼,說法錯誤的是()。A、HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的出來的狀態(tài)的編碼,總共分為四類,分別以1、2、3、4、5開頭,標識不同的意義B、200狀態(tài)碼,標識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況,除了響應的HEAD請求,服務器應包括解釋錯誤的信息正確答案：A19.下列安全設備中,不能部署在網(wǎng)絡出口的是()。A、入侵防護系統(tǒng)B、防火墻C、網(wǎng)絡版防病毒系統(tǒng)D、UTM正確答案：C20.從安全屬性對各種網(wǎng)絡攻擊進行分類,截獲攻擊是針對()的攻擊,DDOS攻擊是針對()的攻擊。A、機密性,完整性B、機密性,可用性C、完整性,可用性D、真實性,完整性正確答案：B21.USB2.0所能達到的最高傳輸速率是()Mbit/SA、12B、15C、480D、180正確答案：C22.下列情景屬于審計(Audit)的是()。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡上共享了自己編寫的一份Office文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進行加密,以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統(tǒng)提示口令錯誤,并將這次失敗的登錄過程記錄在系統(tǒng)日志中。正確答案：D23.為保證遠程運維通道的統(tǒng)一,在用戶與服務器之間的防火墻要()所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的訪問策略,只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作正確答案：B24.運維管理員負責應用發(fā)布、()、資源管理、資源組管理、用戶管理、口令管理、用戶組管理、規(guī)則管理和授權管理等工作。A、運行維護B、運維配置C、運維管理D、系統(tǒng)維護正確答案：B25.局域網(wǎng)的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質(zhì)類型映射表D、端口號/套接字映射表正確答案：A26.利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A27.當traceroute程序收到()報文時,表示traceroute程序報文已經(jīng)到達目的主機。()A、ICMP超時B、ICMP主機不可達C、ICMP端口不可達D、ICMP網(wǎng)絡不可達正確答案：C28.根據(jù)交換技術原理,交換機中端口與端口之間是如何建立連接關系()。A、根據(jù)交換機的“端口號/MAC地址映射表”來建立端口之間的連接關系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標地址來建立端口之間的連接關系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關系D、前兩項正確答案：D29.以下哪個選項描述的參數(shù)可以唯一確定一條TCP連接?A、源端口號,源IP地址B、目的端口號,目的IP地址C、源端口號,目的端口號D、源MAC地址,目的MAC地址E、以上都不對正確答案：E30.DES算法屬于加密技術中的()A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A31.數(shù)據(jù)保密性安全服務的基礎是()。A、數(shù)據(jù)完整性機制B、加密機制C、數(shù)字簽名機制D、訪問控制機制正確答案：B32.光纖通信的原理主要基于光的()。A、全反射原理B、透視原理C、散射原理D、折射原理正確答案：A33.應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。A、抗抵賴、軟件容錯、系統(tǒng)控制B、抗抵賴、軟件刪除、資源控制C、不可否認性、軟件容錯、資源控制D、抗抵賴、軟件容錯、資源控制正確答案：D34.應配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務器、網(wǎng)絡設備、安全設備、數(shù)據(jù)庫、中間件、應用系統(tǒng)的()。A、集中監(jiān)控B、集中測試C、分散監(jiān)控D、單獨控制正確答案：A35.下列密碼存儲方式中,()是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D36.安全防護體系要求建立完善的兩個機制是()A、風險管理機制、報修管理機制B、應急管理機制、報修管理機制C、風險管理機制、應急管理機制D、審批管理機制、報修管理機制正確答案：C37.關于WINDOWS用戶口令的有效期,下列描述正確的是()A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令,用戶必須重新向管理員申請口令B、即使設置了有效期,在有效期之內(nèi)和之外,用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設置自己口令的有效期D、可以在計算機管理中設置口令的有效期正確答案：B38.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失,在日常工作中哪個網(wǎng)絡管理服務最重要?A、監(jiān)測服務B、安全審計服務C、備份服務D、硬件診斷服務正確答案：C39.數(shù)據(jù)保密性指的是()。A、提供連接實體身份的鑒別B、防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植C、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密。D、確保數(shù)據(jù)是由合法實體發(fā)出的正確答案：C40.對于網(wǎng)絡打印機說法正解的是()。A、網(wǎng)絡打印機只能通過網(wǎng)線接入網(wǎng)絡B、網(wǎng)絡打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡打印機都附有傳真、掃描功能正確答案：C41.為了防止文件上傳漏洞,需要在服務端做一些驗證,下列說法錯誤的是()。A、對文件類型進行檢查B、對于一些特殊字符串一定要做好過濾,如果發(fā)現(xiàn)含有不合法的字符串,要及時進行異常處理,嘗試糾正錯誤C、對文件的長度和可以接受的大小限制進行檢查D、對于文件類型使用白名單過濾,不要使用黑名單正確答案：B42.物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是()。A、安裝煙感、溫感報警系統(tǒng),禁止工作人員在主機房內(nèi)吸煙或者使用火源B、要求工作人員在主機房內(nèi)工作時必須穿著防靜電工裝和防靜電鞋,并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫,并在主機房入口安裝指紋識別系統(tǒng),禁止未經(jīng)授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員,收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：B43.對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內(nèi)部服務器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡之間正確答案：A44.以下標準中,哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、日本標準B、國際標準C、中國國家標準D、北美標準正確答案：A二、多選題（共31題，每題1分，共31分）1.下列哪些是信息系統(tǒng)相關的信息圖元?()A、存儲設備B、服務器C、集線器D、光纖收發(fā)器正確答案：AB2.PKI系統(tǒng)的基本組件包括()A、認證機構B、證書資料庫C、證書撤銷列表發(fā)布者D、注冊機構E、終端實體F、密鑰管理中心正確答案：ABCEF3.EXCEL具有的()功能A、編輯表格B、數(shù)據(jù)管理C、設置表格格式D、打印表格正確答案：ABCD4.對于一個ora錯誤,我們可以從哪些途徑獲得這個錯誤的解釋()A、os上執(zhí)行oerr命令獲得B、從alterlog中搜索C、Oraclemetalink網(wǎng)站D、從數(shù)據(jù)字典中查詢正確答案：AC5.《2015年公司信息安全檢查細則(管理信息系統(tǒng)安全部分)》(信息〔2015〕30號)02網(wǎng)絡安全第1項檢查規(guī)定:按照《電力二次系統(tǒng)安全防護規(guī)定》要求,管理信息大區(qū)網(wǎng)絡與生產(chǎn)控制大區(qū)網(wǎng)絡應()隔離。兩網(wǎng)之間有信息通信交換時應部署符合電力系統(tǒng)要求的()隔離裝置。A、物理B、單向C、邏輯D、雙向正確答案：AB6.光纖傳輸距離正確的是()A、1000BASE-LX單模光纖應用距離有550米B、1000BASE-LX多模光纖應用距離有5000米C、1000BASE-LX單模光纖應用距離有5000米D、1000BASE-LX多模光纖應用距離有550米正確答案：CD7.路由器在局域網(wǎng)中的主要作用有哪些()A、實現(xiàn)內(nèi)外網(wǎng)的連接B、劃分局域網(wǎng)C、實現(xiàn)多個局域網(wǎng)互聯(lián)D、連通數(shù)據(jù)庫正確答案：AC8.以下關于對稱密鑰加密的說法正確的是()A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法,加解密處理速度比較快正確答案：BCD9.在Oracle中,當FETCH語句從游標獲得數(shù)據(jù)時,下面敘述錯誤的有A、游標打開B、游標關閉C、當前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當前記錄的數(shù)據(jù)正確答案：ABD10.中間件基本框架為()。A、傳輸協(xié)議層B、應用平臺層C、應用接口層D、中間件服務層正確答案：ABCD11.邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間,實現(xiàn)()功能A、地址綁定B、網(wǎng)絡強隔離C、防SQL注入攻擊D、訪問控制正確答案：ABCD12.以下關于信息系統(tǒng)運維的敘述中,()是正確的。A、一般而言,在信息系統(tǒng)運維過程中,會有較大比例的成本或資源投入B、高效運維離不開管理平臺,需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化,但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行,要重視效率與客戶滿意度的平衡正確答案：ABCD13.根據(jù)南網(wǎng)安全基線要求,檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時,交付物應包括()和()。A、值班記錄B、漏洞掃描器滲透測試結果C、第三方人工滲透測試結果D、運維文檔正確答案：BC14.()是不安全的直接對象引用而造成的危害A、用戶無需授權訪問其他用戶的資料B、用戶無需授權訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權訪問權限外信息正確答案：ABD15.進行應用系統(tǒng)的()等系統(tǒng)變更,應有詳細的操作方案,充分考慮到對系統(tǒng)的影響和后果,并按相關審批流程審批同意后方可實施,系統(tǒng)變更調(diào)整后應做好相應的記錄。A、配置參數(shù)調(diào)整B、用戶權限變更C、網(wǎng)絡環(huán)境調(diào)整D、系統(tǒng)軟件重裝正確答案：ACD16.()漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、SQL注入B、跨站腳本C、緩沖區(qū)溢出D、信息泄漏正確答案：ABC17.從系統(tǒng)整體看,下述那些問題屬于系統(tǒng)安全漏洞()。A、產(chǎn)品缺少安全功能B、產(chǎn)品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD18.應用系統(tǒng)是否包括安全日志記錄功能,審計內(nèi)容應包括以下內(nèi)容:()A、創(chuàng)建、刪除(注銷)用戶操作日志;B、用戶登錄、登出、失敗登陸日志;C、重要業(yè)務操作。D、管理員授權操作日志;正確答案：ABCD19.等級保護三級及以上系統(tǒng)應至少采用兩種認證方式,下列屬于認證方式的有()A、一次性口令、動態(tài)口令認證B、用戶名、口令認證C、證書認證D、短信驗證碼正確答案：ABC20.檢查SQL*Plus的下列輸出:PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項是不能產(chǎn)生這個結果的查詢類型?A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD21.下列屬于數(shù)據(jù)備份常用方式的是()A、臨時備份B、完全備份C、增量備份D、差異備份正確答案：BCD22.IT硬件資產(chǎn)的報廢標準有哪些?()A、國家規(guī)定強制淘汰報廢B、屬淘汰產(chǎn)品,無零配件供應,不能利用和修復C、因技術落后不能滿足生產(chǎn)需要,不能利用D、存在嚴重質(zhì)量問題,不能繼續(xù)使用正確答案：ABCD23.由于跨站腳本攻擊漏洞而造成的危害的是()A、盜竊企業(yè)重要的具有商業(yè)價值的資料B、盜取各類用戶賬號C、訪問未授權的頁面和資源D、網(wǎng)站掛馬正確答案：ABD24.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,IT服務管理事件經(jīng)理職責:()。A、負責事件解決過程中的協(xié)調(diào)和監(jiān)控B、負責事件升級的判斷與執(zhí)行C、負責與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負責收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問題正確答案：ABCD25.按照服務器的處理器指令集架構劃分,可分為()。A、VLIW架構服務器B、CISC架構服務器C、x86服務器D、RISC架構服務器正確答案：ABD26.風險識別中,對于每一種風險都應該明確以下問題:()。A、風險發(fā)生的可能性B、風險發(fā)生的時間和地點C、風險的影響程度D、風險的類型正確答案：ABCD27.下列哪些軟件是用來接收電子郵件的客戶端軟件?A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD28.按照網(wǎng)絡覆蓋范圍的大小來劃分,可以分為()。A、廣域網(wǎng)B、局域網(wǎng)C、城域網(wǎng)D、全球網(wǎng)正確答案：ABC29.以下關于第三方計算機終端管理,正確的有()A、原則上第三方人員不得使用公司計算機終端。確因工作需要的,須經(jīng)第三方人員使用部門許可,報信息系統(tǒng)運維部門備案登記,在專人陪同或監(jiān)督下使用。B、第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng),不得加入公司計算機域。確因工作需要的,須經(jīng)第三方人員使用部門許可,報信息系統(tǒng)運維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計算機終端,須經(jīng)過嚴格的安全檢測,并在指定的區(qū)域、指定的端口、按指定的方式接入,其操作過程應受到審計。D、不滿足公司防病毒、補丁等相關安全策略的計算機終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案：ABCD30.PL/SQL塊中可以使用的下列()命令A、TRUNCATEB、DELETEC、SAVEPOINTD、ALTERTABLE正確答案：BC31.北信源系統(tǒng)管理員權限默認有()模塊。A、系統(tǒng)配置B、策略中心C、資產(chǎn)信息D、審計報警正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.計算機退出AD域不需要重啟也能生效。A、正確B、錯誤正確答案：B2.數(shù)據(jù)通訊中設備端口的工作模式有三種,分別是單工、半雙工、全雙工。()A、正確B、錯誤正確答案：A3.ATX主板電源接口插座為單排20針。A、正確B、錯誤正確答案：B4.在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點。A、正確B、錯誤正確答案：A5.PrintSpooler服務被禁用,會導致打印機無法打印。A、正確B、錯誤正確答案：A6.完成工作許可手續(xù)后,工作負責人(監(jiān)護人)應向工作班人員交待現(xiàn)場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A7.外單位人員在未得到信息中心批準時,可以隨意操作設備。A、正確B、錯誤正確答案：B8.信息運維部門IT資產(chǎn)管理人員對后勤部人員提出的退運申請,確認IT硬件資產(chǎn)是否退運。A、正確B、錯誤正確答案：B9.計算機病毒的破壞行為主要有刪除、修改文件,占用系統(tǒng)資源,非法訪問進程,和系統(tǒng)癱瘓或者崩潰。()A、正確B、錯誤正確答案：A10.工作期間,工作負責人若因故必須離開工作地點時,應指定值班員臨時代替,離開前應將工作現(xiàn)場交待清楚,并告知工作班人員。A、正確B、錯誤正確答案：B11.光纖收發(fā)器工作波長一般是1310nm或1550nm,數(shù)值越大表示頻率越高。()A、正確B、錯誤正確答案：B12.操作過程中應開啟日志記錄,并進行歸檔。A、正確B、錯誤正確答案：A13.GB17859與目前等級保護所規(guī)定的安全等級的含義不同,GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。A、正確B、錯誤正確答案：