網(wǎng)絡安全管理員-高級工模擬試題及參考答案

網(wǎng)絡安全管理員-高級工模擬試題及參考答案一、單選題（共40題，每題1分，共40分）1.為了防御網(wǎng)絡監(jiān)聽，最常用的方法是：A、無線網(wǎng)B、使用專線傳輸C、采用物理傳輸（非網(wǎng)絡）D、信息加密正確答案：D2.（）技術不能保護終端的安全。A、漏洞掃描B、防止非法外聯(lián)C、防病毒D、補丁管理正確答案：B3.Linux下常用以下哪個命令來查看與目標之間的路由情況（）。A、NslookupB、TracertC、PingD、Traceroute正確答案：D4.備份策略的調整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份方法B、備份手段C、備份效率D、備份內容正確答案：D5.以下哪一項不是我國與信息安全有關的國家法律?A、《中華人民共和國刑法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國國家安全法》D、《信息安全等級保護管理辦法》正確答案：D6.當路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡（LOADBALANCE）正確答案：C7.以下哪項功能使用快照為物理和虛擬桌面提供回復功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A8.在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權存取的數(shù)據(jù)。在授權的定義中，數(shù)據(jù)對象的（），授權子系統(tǒng)就越靈活。A、范圍越小B、約束越細致C、范圍越適中D、范圍越大正確答案：A9.機房視頻監(jiān)控硬盤錄像機的容量宜滿足保存不少于（）時間視頻記錄的要求。A、1個月B、6個月C、一年D、3個月正確答案：D10.索引字段值不唯一，應該選擇的索引類型為（）。A、候選索引B、唯一索引C、主索引D、普通索引正確答案：D11.某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條要求是錯誤的？A、實時分析網(wǎng)絡數(shù)據(jù)，檢測網(wǎng)絡系統(tǒng)的非法行為B、不占用其他計算機系統(tǒng)的任何資源C、不會增加網(wǎng)絡中主機的負擔D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)正確答案：A12.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案：D13.應實時監(jiān)視被監(jiān)控對象的運行狀況，逐項核實系統(tǒng)的顯示內容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應立即處理。A、各種聲光告警B、噪音C、聲響D、輻射正確答案：A14.下面哪一項通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A15.上網(wǎng)行為審計記錄內容應保留（）天以上。A、30B、120C、60D、90正確答案：C16.數(shù)據(jù)庫的基本單位是（）。A、圖形B、文字C、字段D、數(shù)字正確答案：C17.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術是A、有效載荷B、包過濾技術C、應用代理技術D、狀態(tài)檢側技術正確答案：B18.在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A、ipconfigB、netshowC、netviewD、netstat正確答案：D19.完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、非法操作B、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)C、非法授權D、非法用戶正確答案：B20.當在以太網(wǎng)中配置VLAN時，若交換機來自不同廠家的產(chǎn)品，則在配置VLAN干道（Trunk）的封裝協(xié)議時應該采用哪個標準（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D21.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、非法竊取B、社會工程C、電子竊聽D、電子欺騙正確答案：B22.NAT技術不能實現(xiàn)以下哪個功能？A、對應用層協(xié)議進行代理B、隱藏內部地址C、增加私有組織的地址空間D、解決IP地址不足問題正確答案：A23.做滲透測試的第一步是：A、拒絕服務攻擊B、嘗試漏洞利用C、信息收集D、漏洞分析與目標選定正確答案：C24.在設計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、不做任何限制B、嚴格限制數(shù)量C、分類組織成組D、按訪問時間排序，并刪除一些長期沒有訪問的用戶正確答案：C25.所謂網(wǎng)絡內的機器遵循同一“協(xié)議”就是指：A、采用某一套通信規(guī)則或標準B、采用同一種操作系統(tǒng)C、用同一種電纜互連D、用同一種程序設計語言正確答案：A26.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、SETB、TLSC、SSLD、PGP正確答案：D27.一般缺陷：指設備（系統(tǒng)）、設施發(fā)生異常，不影響業(yè)務運行，不影響設備（系統(tǒng)）整體運行，短時之內不會劣化為重大缺陷、（），對運行雖有影響但尚能堅持運行者。A、特大缺陷B、較大缺陷C、一般D、緊急缺陷正確答案：D28.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A、指導保護級B、專控保護級C、自主保護級D、監(jiān)督保護級E、強制保護級正確答案：B29.下列RAID技術無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B30.下列對防火墻技術分類描述正確的是A、防火墻可以分為網(wǎng)絡防火墻和主機防火墻B、防火墻采取的技術，主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等C、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類D、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系正確答案：C31.安全域實現(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡D、系統(tǒng)正確答案：A32.按系統(tǒng)保護（G2）的要求，系統(tǒng)應提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、領導B、系統(tǒng)管理員C、系統(tǒng)操作員D、機房管理員正確答案：B33.以下對于Windows系統(tǒng)的服務描述，正確的是:A、windows服務都是隨系統(tǒng)啟動而啟動，無需用戶進行干預B、windows服務的運行不需要時交互登錄C、windows服務部需要用戶進行登錄后，以登錄用戶的權限進行啟動D、windows服務必須是一個獨立的可執(zhí)行程序正確答案：B34.數(shù)據(jù)安全主要包含（）。A、數(shù)據(jù)存儲和數(shù)據(jù)加密B、數(shù)據(jù)加密和數(shù)據(jù)恢復C、數(shù)據(jù)加密和數(shù)據(jù)解密D、數(shù)據(jù)解密和數(shù)據(jù)恢復正確答案：B35.從網(wǎng)絡安全的角度來看，當你收到陌生電子郵件時，處理其中附件的正確態(tài)度應該是（）。A、先用反病毒軟件進行檢測再作決定B、刪除它C、立即打開運行D、暫時先保存它，日后打開正確答案：A36.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A37.下列哪一項可以用于查看網(wǎng)絡流量并確定網(wǎng)絡上所運行的服務？A、SnifferB、IDSC、防火墻D、路由器正確答案：A38.關于Linux的描述中，錯誤的是（）。A、初衷是使普通PC能運行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺D、Linux支持C++編程語言正確答案：B39.綜合布線一般采用什么類型的拓撲結構。A、環(huán)型B、分層星型C、擴展樹型D、總線型正確答案：B40.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方通訊的對稱加密密鑰B、雙方通訊的非對稱加密密鑰C、雙方私鑰D、雙方公鑰正確答案：D二、多選題（共37題，每題1分，共37分）1.計算機中常用的指令類型有（）。A、數(shù)據(jù)操作指令B、十進制運算指令C、數(shù)據(jù)傳送指令D、程序控制指令E、八進制運算指令正確答案：ACD2.信息作業(yè)計劃：對網(wǎng)絡設備、安全設備、信息系統(tǒng)等進行計劃性維護的日程安排，分為（）。A、臨時作業(yè)B、月度作業(yè)計劃C、季度作業(yè)計劃D、年度作業(yè)計劃正確答案：ABD3.下列關于網(wǎng)絡信息安全說法正確的有（）。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。正確答案：AC4.下列可以引起安全配置錯誤的是（）A、沒有對用戶輸入數(shù)據(jù)進行驗證B、服務器沒有及時安全補丁C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理正確答案：BC5.磁盤陣列的兩大關鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB6.以下幾個選項中，哪些項是對Oracle10g數(shù)據(jù)庫自動共享內存管理功能的正確描述：（）A、通過設置sga_target參數(shù)的值非0，并將statistics_level保持默認值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動共享內存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動共享內存管理功能也可用于管理PGAD、自動共享內存管理功能可管理的內存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池正確答案：ABD7.為防止主機器件的損壞，主機啟動后不正確的操作是（）。A、不可插系統(tǒng)部件B、拔不需的系統(tǒng)部件C、不可拔系統(tǒng)部件D、插所需的系統(tǒng)部件正確答案：BD8.活動目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶和計算機B、ActiveDirectory域和信任關系C、ActiveDirectory域站點和服務器D、ActiveDirectory管理正確答案：ABC9.離開電腦、辦公桌時，需要注意的是（）A、長時間離開關閉電腦B、鎖定電腦屏幕C、清理桌面敏感資料D、什么也不用做，直接離開正確答案：ABC10.主機系統(tǒng)高可用技術包括以下哪些工作模式（）。A、群集并發(fā)存取方B、雙機熱備份方式C、雙機互備方式D、多處理器協(xié)同方式正確答案：ABC11.下列措施中，（）是系統(tǒng)在進行重定向和轉發(fā)檢查時需要進行的檢查措施。A、使用白名單驗證重定向目標B、重定向之前，要驗證重定向的目標URLC、重定向或者轉發(fā)之前，要驗證用戶是否有權限訪問訪問目標URLD、如果在網(wǎng)站內重定向，可以使用相對路徑URL正確答案：ABCD12.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者（）。A、不得設置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C、應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護D、網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意正確答案：ABCD13.網(wǎng)絡安全的“老三樣”是（）A、入侵檢測B、漏洞掃描C、殺毒D、防火墻正確答案：ACD14.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應的默認密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD15.某單位信息內網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是（）。A、該計算機審計日志未安排專人進行維護B、該計算機感染了木馬C、該計算機未開啟審計功能D、該計算機存在系統(tǒng)漏洞正確答案：ABCD16.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務體系（2015年）》，運行調度管理包括（）業(yè)務事項。A、運維調度指揮B、運行監(jiān)測與分析C、作業(yè)計劃管理D、方式安排正確答案：ABCD17.開展網(wǎng)絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令（），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、暫停相關業(yè)務B、關閉網(wǎng)站C、停業(yè)整頓D、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照正確答案：ABCD18.系統(tǒng)管理角色是信息安全運行角色之一，負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運維和監(jiān)管，其主要職責包括：（）。A、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運維管理B、設計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置C、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等D、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告正確答案：ABCD19.南網(wǎng)云各節(jié)點須加強平臺常態(tài)運營監(jiān)控分析，監(jiān)控內容包括（）A、資源使用情況B、運營指標C、業(yè)務承載D、業(yè)務承載正確答案：ABCD20.數(shù)字證書含有的信息包括（）。A、用戶的名稱B、用戶的私鑰C、用戶的公鑰D、證書有效期正確答案：ACD21.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A、保密性B、完整性C、真實性D、可用性正確答案：ABD22.關于網(wǎng)絡安全事件管理和應急響應，以下說法正確的是（）A、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段B、根據(jù)網(wǎng)絡安全事件的分級參考要素，可將網(wǎng)絡安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)C、應急響應是指組織為了應對突發(fā)／重大網(wǎng)絡安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施D、對網(wǎng)絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素正確答案：BCD23.系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、系統(tǒng)的運行維護B、系統(tǒng)識別和描述C、信息系統(tǒng)劃分D、安全等級確定正確答案：BCD24.南網(wǎng)云設計思路包括（）A、統(tǒng)一標準B、統(tǒng)一運維C、統(tǒng)一入口D、統(tǒng)一使用正確答案：ABC25.公司自主移動應用必須在公司范圍內省級及以上集中部署，應采用公司統(tǒng)一的移動架構與防護標準，落實“（）”的要求，做到集中部署與集中防護。A、統(tǒng)一審核B、安全入口C、測評發(fā)布D、統(tǒng)一監(jiān)測正確答案：ABCD26.網(wǎng)絡戰(zhàn)的形式是（）A、網(wǎng)絡摧毀戰(zhàn)B、火力攻擊C、網(wǎng)絡輿論戰(zhàn)D、網(wǎng)絡情報戰(zhàn)正確答案：ACD27.具備擴展性的存儲架構有A、DASB、NASC、SAND、IPSAN正確答案：BCD28.關于交換機幀轉發(fā)的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉發(fā)B、存儲轉發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉發(fā)C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉發(fā)D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉發(fā)正確答案：ABD29.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務過程中收集的信息構成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時間D、Cookie信息正確答案：ABCD30.計算機犯罪的主要特征包括（）。A、犯罪手段特殊化B、社會危害輕微化C、社會危害嚴重化D、犯罪主體的智能化E、犯罪取證簡單化正確答案：ACD31.南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括（）A、脫敏B、操作安全審計C、數(shù)據(jù)傳輸D、數(shù)據(jù)加密正確答案：ABD32.安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、系統(tǒng)易受來自各方面的攻擊C、非法用戶得以獲得訪問權D、合法用戶未經(jīng)授權提高訪問權限正確答案：ABCD33.常用查看系統(tǒng)各項設備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權限等信息D、#hostname列出系統(tǒng)網(wǎng)絡名稱正確答案：ABCD34.IT硬件資產(chǎn)清查盤點是中國南方電網(wǎng)有限責任公司資產(chǎn)清查盤點工作的重要組成部分，清查盤點方式包括：（）。A、定期清查盤點B、全面清查盤點C、專項清查盤點D、不定期清查盤點正確答案：ABCD35.網(wǎng)絡性能測試的類型包括（）A、可靠性測試、集成測試B、基準性能測試、有效測試、吞吐量測試C、基準性能測試、負載測試、吞吐量測試D、壓力測試、可靠性測試正確答案：CD36.（）是應用程序的安全配置A、不要再robot.txt中泄露目錄結構B、配置文件中沒有默認的用戶和密碼C、在部署之前，刪除沒有用的功能和測試代碼D、配置文件中沒有明文的密碼和密鑰正確答案：ABCD37.邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間，實現(xiàn)（）功能A、防SQL注入攻擊B、網(wǎng)絡強隔離C、訪問控制D、地址綁定正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.通過啟用本機的IP安全策略可以禁止其它系統(tǒng)對本機的PING操作。（）A、正確B、錯誤正確答案：A2.在Windows操作系統(tǒng)中，cookie文件可以幫助域名解析A、正確B、錯誤正確答案：B3.應定期或不定期對網(wǎng)絡與服務器主機進行安全掃描和檢測，對掃描結果及時進行分析，采取相應補救措施。A、正確B、錯誤正確答案：A4.網(wǎng)絡安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。A、正確B、錯誤正確答案：A5.Oracle數(shù)據(jù)庫的歸檔日志不是在線日志的備份A、正確B、錯誤正確答案：B6.在廣播網(wǎng)絡中，OSPF協(xié)議要選定一個指定路由器（DR），指定路由檢查網(wǎng)絡故障器的功能是A、正確B、錯誤正確答案：B7.重新格式化硬盤可以清除所有病毒A、正確B、錯誤正確答案：B8.網(wǎng)絡應用一般采取兩種加密形式：對稱密匙和公開密匙。A、正確B、錯誤正確答案：A9.備份最常用的3種備份策略：完全備份、差別備份、增量備份。A、正確B、錯誤正確答案：A10.為了防御網(wǎng)絡監(jiān)聽,最常用的方法是信息加密。（）A、正確B、錯誤正確答案：A11.網(wǎng)絡安全法律制度在整個法律體系中彼此相互影響、相互作用、相互協(xié)調。A、正確B、錯誤正確答案：A12.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術存在的缺點而引用的防火墻技術,這是代理服務型防火墻的特點。（）A、正確B、錯誤正確答案：A1