網(wǎng)絡安全管理員中級工試題及答案

網(wǎng)絡安全管理員中級工試題及答案一、單選題（共44題，每題1分，共44分）1.假設使用一種加密算法,它的加密方法很簡單:將每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、公鑰加密技術B、分組密碼技術C、對稱加密技術D、單向函數(shù)密碼正確答案：C2.在信息系統(tǒng)的運行過程中,安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化進行適當?shù)淖兏?)A、不需要B、需要正確答案：B3.linux中顯示一個文件最后的幾行的命令是()。A、rearB、tastC、tailD、tac正確答案：C4.根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導書(2014年)》,系統(tǒng)管理員啟動系統(tǒng)后,需檢查各應用是否正常,應使用()登錄系統(tǒng),查看登錄后各項數(shù)據(jù)顯示是否正常;查看登錄后能否發(fā)布信息;查看登錄后系統(tǒng)管理功能是否能使用;A、ITILB、HACC、PKID、VPN正確答案：C5.根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導書(2014年)》,啟動物理主機時,如果主機長時間停留在某一代碼上大于()分鐘,說明主機或操作系統(tǒng)有故障,請打IBM硬件保修電話,并提供相關代碼。A、10B、20C、30D、40正確答案：B6.訪問控制是指確定()及實施訪問權限的過程。A、可給予那些主體訪問權利B、可被用戶訪問的資源C、用戶權限D(zhuǎn)、系統(tǒng)是否遭受入侵正確答案：A7.2011年,Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、安全配置錯誤B、傳輸層保護不足C、不安全的直接對象引用D、不安全的加密存儲正確答案：D8.交換機到計算機之間的網(wǎng)絡數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線:A、5、6、7、8B、1、2、3、4C、4、5、7、8D、1、2、3、6正確答案：D9.下列選項中,()不能有效地防止跨站腳本漏洞。A、對系統(tǒng)輸出進行處理B、對特殊字符進行過濾C、使用白名單的方法D、使用參數(shù)化查詢正確答案：D10.局域網(wǎng)的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質(zhì)類型映射表D、端口號/套接字映射表正確答案：A11.一般主板上有多種外設接口,通常這些接口可以和插卡上外設接口()。A、同類型能同時作用B、同時作用C、同類型不能同時作用D、不能同時作用正確答案：C12.交換機工作在OSI標準的()。A、傳輸層B、數(shù)據(jù)鏈路層C、網(wǎng)絡層D、物理層正確答案：B13.下列對訪問控制影響不大的是()。A、客體身份B、訪問類型C、主體身份D、主體與客體的類型正確答案：D14.網(wǎng)絡安全主要關注的方面包括:結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、()等七個控制點。A、網(wǎng)絡設備自身安全B、網(wǎng)絡數(shù)據(jù)C、網(wǎng)絡設備防護D、網(wǎng)絡邊界正確答案：C15.小李在維護信息系統(tǒng)過程中,不小心把操作系統(tǒng)的系統(tǒng)文件刪了,這種不安全行為屬于()A、意外失誤B、泄漏C、物理損壞D、損壞正確答案：A16.防止盜用IP行為是利用防火墻的()功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C17.數(shù)據(jù)庫系統(tǒng)一般都會提供一系列安全措施,以下不屬于數(shù)據(jù)庫安全措施的是()。A、存取控制B、用戶標識與鑒別C、視圖和觸發(fā)器D、并發(fā)控制正確答案：D18.下列關于密碼算法的闡述不正確的是()。A、數(shù)字簽名的理論基礎是公鑰密碼體制B、對于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密C、對于一個安全的密碼算法,即使是達不到理論上的不破的,也應當為實際上是不可破的,即,從截獲的密文或某些已知明文密文對,要決定密鑰或任意明文在計算機上是不可行的。D、系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰正確答案：B19.網(wǎng)絡安全包含了網(wǎng)絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施,數(shù)字簽名是保證()的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D20.如果內(nèi)部網(wǎng)絡的地址網(wǎng)段為192.168.1.0/24,需要用到防火墻的哪個功能,才能使用戶上網(wǎng)。()A、地址映射B、地址轉(zhuǎn)換C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：B21.數(shù)據(jù)保密性安全服務的基礎是()。A、數(shù)據(jù)完整性機制B、訪問控制機制C、數(shù)字簽名機制D、加密機制正確答案：D22.具備最佳讀寫性能的RAID級別是()。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C23.我國標準《智能建筑設計標準》是規(guī)范建筑智能化工程設計的準則。其中對智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容,包括建筑設備自動化系統(tǒng)、通信網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、()、建筑智能化系統(tǒng)集成。A、系統(tǒng)集成中心B、通信自動化系統(tǒng)C、辦公自動化系統(tǒng)D、綜合布線系統(tǒng)正確答案：A24.當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時,會導致()。A、雙方可以同時正常工作,進行數(shù)據(jù)的傳輸B、雙主都不能工作,都得到網(wǎng)址沖突的警告C、先入者被后入者擠出網(wǎng)絡而不能使用D、雙方都會得到警告,但先入者繼續(xù)工作,而后入者不能正確答案：D25.某網(wǎng)絡的拓撲比較復雜,核心和分部之間存在多條路徑,為了控制核心與分部間的路由,有效利用帶寬資源,并且降低維護成本,以下哪項措施最有效?A、使用RIP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級來控制路由B、使用BGP作為核心和分部間的路由協(xié)議,通過調(diào)整路由優(yōu)先級來控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報文D、在核心和分部之間使用NAT協(xié)議正確答案：B26.以下()標準是信息安全管理國際標準。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正確答案：C27.網(wǎng)絡安全最終是一個折中的方案,即安全強度和安全操作的折中,除增加安全設施投資外,還應考慮()A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案：D28.PKI證書申請時,選擇證書模板為()。A、混合證書模板B、雙證書模板C、空模板D、單證書模板正確答案：B29.SA指的是()A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A30.安全事故調(diào)查應堅持()的原則,及時、準確地查清事故經(jīng)過、原因和損失,查明事故性質(zhì),認定事故責任,總結事故教訓,提出整改措施,并對事故責任者提出處理意見,做到“四不放過”。A、實事求是、尊重科學B、依據(jù)國家法規(guī)C、相關程序D、行業(yè)規(guī)定正確答案：A31.數(shù)據(jù)保密性指的是()。A、提供連接實體身份的鑒別B、防止非法實體對用戶的主動攻擊,保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植C、確保數(shù)據(jù)是由合法實體發(fā)出的D、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù),防止因數(shù)據(jù)被截獲而造成泄密。正確答案：D32.計算機網(wǎng)絡組織結構中有兩種基本結構,分別是域和()。A、用戶組B、本地組C、工作組D、全局組正確答案：C33.地址轉(zhuǎn)換的優(yōu)點在于,為內(nèi)部主機提供了“隱私”(Privacy)保護前提下,實現(xiàn)了內(nèi)部網(wǎng)絡的主機通過該功能訪問外部網(wǎng)絡資源。但它也有一些缺點,下面關于NAT缺點的說法錯誤的有()A、由于需要對數(shù)據(jù)報文進行IP地址的轉(zhuǎn)換,涉及IP地址的數(shù)據(jù)報的報頭不能被加密B、NAT使網(wǎng)絡調(diào)試變得更加困難。C、在高速鏈路上,地址轉(zhuǎn)換可能會對路由器性能產(chǎn)生一些影響D、地址轉(zhuǎn)換的過程中,可能會將IP數(shù)據(jù)包中數(shù)據(jù)部分中包含的IP地址信息也進行轉(zhuǎn)換正確答案：D34.從___級系統(tǒng)開始,基本要求中有規(guī)定要作異地備份。()部分要求。A、2B、3C、5D、4正確答案：B35.為保證遠程運維通道的統(tǒng)一,在用戶與服務器之間的防火墻要()所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的訪問策略,只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作正確答案：B36.一個可以對任意長度的報文進行加密和解密的加密算法稱為()A、流加密B、流量加密C、鏈路加密D、端對端加密正確答案：A37.南方電網(wǎng)公司的網(wǎng)絡劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū),要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過()隔離系統(tǒng)進行邊界劃分。A、雙向邏輯B、單向邏輯C、單向物理D、雙向物理正確答案：C38.下列不是邏輯隔離裝置的主要功能。()A、SQL過濾B、網(wǎng)絡隔離C、地址綁定D、數(shù)據(jù)完整性檢測正確答案：D39.IDS部署在交換環(huán)境下,需要()對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B40.在取得目標系統(tǒng)的訪問權之后,黑客通常還需要采取進一步的行動以獲得更多權限,這一行動是()A、網(wǎng)絡嗅探B、提升權限,以攫取控制權C、進行拒絕服務攻擊D、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探正確答案：B41.現(xiàn)在的主流計算機電源采用()結構A、NLXB、ATXC、ATD、MIS正確答案：B42.在數(shù)據(jù)庫安全配置中需要對默認密碼進行修改,以下密碼中()是sys用戶的默認密碼。A、aqadmB、change_on_installC、tigerD、manager正確答案：B43.DES的解密和加密使用相同的算法,只是將()的使用次序反過來A、密碼B、密文C、子密鑰D、密鑰正確答案：C44.下列代碼中,當()時,將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A、password="'or'1'='2";B、password="'";C、password="'and'1'='1";D、password="'or'1'='1";正確答案：D二、多選題（共31題，每題1分，共31分）1.WEB應用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測,包含:()A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網(wǎng)頁木馬(WebShell)檢測正確答案：ABC2.操作系統(tǒng)中,利用記錄的成組與分解操作能()。A、提高存儲介質(zhì)的利用率B、提高文件的存取速度C、增加啟動外設的次數(shù)D、有效地實現(xiàn)信息轉(zhuǎn)儲正確答案：ABD3.按照網(wǎng)絡覆蓋范圍的大小來劃分,可以分為()。A、全球網(wǎng)B、城域網(wǎng)C、廣域網(wǎng)D、局域網(wǎng)正確答案：BCD4.下列有關電纜認證測試的描述,正確的是()。A、認證測試不能檢測電纜鏈路或通道中連接的連通性B、認證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進行測試C、認證測試是對通道性能進行確認D、認證測試主要是確定電纜及相關連接硬件和安裝工藝是否達到規(guī)范和設計要求正確答案：BCD5.下列說法屬于等級保護三級備份和恢復要求的是()A、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復B、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務應用的實時無縫切換C、能夠提供設備和通信線路的硬件冗余D、提出數(shù)據(jù)的異地備份和防止關鍵節(jié)點單點故障的要求正確答案：ACD6.數(shù)字證書含有的信息包括()。A、用戶的名稱B、用戶的公鑰C、用戶的私鑰D、證書有效期正確答案：ABD7.下列哪些是網(wǎng)絡交換機設備的信息圖元?()A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC8.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,IT服務管理三線技術支持人員職責:()。A、負責處理二線技術支持人員無法處理的與信息系統(tǒng)后臺(服務器、數(shù)據(jù)庫、中間件等)相關的各種故障、服務請求B、負責響應事件的分派,并處理事件C、負責計算機終端及外設的日常巡檢D、負責處理一線技術支持人員無法處理的與信息系統(tǒng)后臺(服務器、數(shù)據(jù)庫、中間件等)相關的各種故障、服務請求正確答案：ABD9.在信息安全的服務中,訪問控制的作用是()。A、保護系統(tǒng)或主機上的數(shù)據(jù)不被非認證的用戶訪問B、提供類似網(wǎng)絡中“劫持”這種手段的攻擊的保護措施C、賦予用戶對文件和目錄的權限D(zhuǎn)、如何確定自己的身份正確答案：AC10.OSI安全體系為異構計算機的進程與進程之間的通信安全性,定義了五類安全服務,以下屬于這五類安全服務的是()A、機密性B、完整性C、防抵賴D、鑒別正確答案：ABCD11.管理信息系統(tǒng)的事件分類與考核包含網(wǎng)絡聯(lián)通性、系統(tǒng)網(wǎng)絡安全情況、數(shù)據(jù)備份及()。A、災難事件B、應用系統(tǒng)C、用戶帳戶安全D、數(shù)據(jù)庫安全正確答案：AB12.以下哪些是DML語句結構?A、COMMITB、MERGE…C、UPDATE…D、DELETE…E、CREATE…正確答案：BCD13.下面關于IP地址的說法錯誤的是()。A、IP地址由兩部分組成:網(wǎng)絡號和主機號。B、A類IP地址的網(wǎng)絡號有8位,實際的可變位數(shù)為7位。C、C類IP地址的第一個八位段以100起始。D、地址轉(zhuǎn)換(NAT)技術通常用于解決A類地址到C類地址的轉(zhuǎn)換。正確答案：CD14.客戶機從DHCP服務器獲得租約期為16天的IP地址,現(xiàn)在是第10天,(當租約過了一半的時候)該客戶機和DHCP服務器之間應互傳()消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB15.以下命令將重新啟動autofs服務的有?A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB16.請選擇以下那幾項是oracle客戶端的鏈接工具:()A、IE瀏覽器B、SQL*PLUSC、PLSQLDeveloperD、以上答案均不對正確答案：ABC17.實施計算機信息系統(tǒng)安全保護的措施包括:()。A、安全管理B、安全法規(guī)C、制度建設D、組織建設正確答案：AB18.測試和驗收的活動描述為()。A、驗收準備B、組織驗收C、系統(tǒng)交付D、驗收報告正確答案：ABD19.在以太網(wǎng)交換機端口中,Trunk端口、鏈路的描述錯誤的是()。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時,當檢查到數(shù)據(jù)幀不帶有VLANID時,數(shù)據(jù)幀在端口加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的正確答案：AD20.以下哪些措施有利于提高數(shù)據(jù)庫性能?A、加大shardpoolsizeB、redolog文件單獨放到寫性能高的存儲上C、零時表空間使用temporaryfileD、使用本地管理表空間E、多創(chuàng)建引索正確答案：BC21.下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定()。A、準許未經(jīng)培訓的人員從事作業(yè)B、嚴禁未經(jīng)考試合格的人員從事作業(yè)C、嚴禁未按規(guī)定持證的人員從事作業(yè)D、嚴禁未經(jīng)培訓的人員從事作業(yè)正確答案：ABCD22.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替,它在防火墻上的作用是():A、隱藏內(nèi)部網(wǎng)絡地址,保證內(nèi)部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機D、使內(nèi)網(wǎng)的主機受網(wǎng)絡安全管理規(guī)則的限制正確答案：AB23.安全工器具宜存放在溫度為()、相對濕度為()以下、干燥通風的安全工器具室內(nèi)。A、0.8B、-20℃~+35℃C、0.9D、-15℃~+35℃正確答案：AD24.下列方法中()可以作為防止跨站腳本的方法A、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾B、對輸出數(shù)據(jù)進行凈化C、驗證輸入數(shù)據(jù)類型是否正確D、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾正確答案：ABCD25.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務外包管理指導意見(2015年)》,關于外協(xié)駐場人員評價考核,從()方面對外協(xié)駐場人員設置考核指標,形成考核指標體系。A、工作質(zhì)量B、工作態(tài)度C、工作量D、個人資信正確答案：ABCD26.PL/SQL中,觸發(fā)器觸發(fā)的時機有哪兩種()A、TriggerB、BeforeC、AfterD、New正確答案：BC27.以下哪些屬于信息安全系統(tǒng)()A、入侵檢測系統(tǒng)B、IT運維審計系統(tǒng)C、防病毒與終端安全防護系統(tǒng)D、入侵防御系統(tǒng)正確答案：ABCD28.信息通報管理的目的是明確網(wǎng)絡與信息安全信息通報的()與要求,并按管理規(guī)定及時向相關人員提供有關信息安全事態(tài)和事件的信息。A、工作職責B、通報內(nèi)容C、通報格式D、通報方法正確答案：ABD29.應用系統(tǒng)進行設計時,設計方案應滿足以下要求:A、設計軟硬件平臺架構B、設計統(tǒng)一監(jiān)控需求C、安全設計方案D、4A平臺正確答案：ABCD30.哪些關于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的?A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài),數(shù)據(jù)文件和聯(lián)機日志文件是可用的正確答案：ABD31.()是在進行加密存儲時需要注意的事項A、密鑰在廢棄之后,要及時刪除B、密鑰的傳輸可以走HTTP通道C、可以使用自發(fā)明的算法D、加密的密鑰應該保持在受控的區(qū)域,防止被未授權訪問正確答案：AD三、判斷題（共30題，每題1分，共30分）1.數(shù)據(jù)級容災是實現(xiàn)業(yè)務數(shù)據(jù)冗余備份,確保在災難發(fā)生之后業(yè)務數(shù)據(jù)不會丟失或者遭到破壞,在此級別下,發(fā)生災難時業(yè)務系統(tǒng)會發(fā)生中斷。A、正確B、錯誤正確答案：A2.一聲長響,然后屏幕顯示"Memorywrite/readfailure"是顯卡故障。A、正確B、錯誤正確答案：B3.用戶如需修改軟硬件配置,須口頭向運行部門提出申請,在不影響管理信息系統(tǒng)正常運行的情況下,可以自行進行操作。A、正確B、錯誤正確答案：A4.靜電帶的正確配帶方法:手帶部分金屬部分要和手碗有良好的接觸,不許過松,更不允許隔著衣服戴在衣袖上,離開工位時應把靜電帶線末端的夾子取下,嚴禁隨便撥拉手腕上的扣子,嚴禁把靜電帶的伸縮拉開,以免損壞。A、正確B、錯誤正確答案：A5.脆弱性分析技術,也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。A、正確B、錯誤正確答案：A6.邏輯恢復指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網(wǎng)絡刪除、操作時斷電等數(shù)據(jù)丟失的恢復。A、正確B、錯誤正確答案：A7.遇到KEY丟失或人事變動等情況,需將原有的相關證書信息注銷,以確保系統(tǒng)信息安全。A、正確B、錯誤正確答案：A8.如果用戶應用程序使用UDP協(xié)議進行數(shù)據(jù)傳輸,那么用戶應用程序無須承擔可靠性方面的全部工作。A、正確B、錯誤正確答案：B9.顯卡是計算機系統(tǒng)的必備設備之一。A、正確B、錯誤正確答案：B10.多模光纖收發(fā)器傳輸距離遠比單模式遠。()A、正確B、錯誤正確答案：B11.信息集成平臺,可實現(xiàn)公司各應用系統(tǒng)之間的橫向集成,以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：A12.ATM信元的固定長度為53Byte,其中信元頭部分占5Byte,凈荷部分點48Byte。()A、正確B、錯誤正確答案：A13.采用USB接口方式連接打印機時,USB線的長度沒有限制。A、正確B、錯誤正確答案：B14.文件共享漏洞主要是使用NetBIOS協(xié)議。()A、正確B、錯誤正確答案：A15.分析類數(shù)據(jù)的實時性要求高于操作類數(shù)據(jù)A、正確B、錯誤正確答案：B16.CHAP是三次握手的驗證協(xié)議,其中第一次握手是驗證方生成一段隨機報文加自己的用戶名傳遞到被驗證方。()A、正確B