網(wǎng)絡(luò)安全管理（中級）試題庫（附答案）

網(wǎng)絡(luò)安全管理（中級）試題庫（附答案）一、單選題（共89題，每題1分，共89分）1.在選購防火墻軟件時，不應(yīng)考慮的是（）A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)正確答案：B2.下列行為不屬于黑客行為的是（）。A、進入自己的計算機，并修改數(shù)據(jù)B、利用電子竊聽技術(shù)，獲取要害部門的口令C、非法進入證券交易系統(tǒng)，修改用戶的記錄D、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼正確答案：A3.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，截獲攻擊和阻斷攻擊分別是針對（）的攻擊。A、機密性和可用性B、機密性和完整性C、完整性和可用性D、真實性和完整性正確答案：A4.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標準進行自主保護。那么其在等級保護中屬于（）。A、強制保護級B、自主保護級C、監(jiān)督保護級D、指導(dǎo)保護級正確答案：B5.下面哪項應(yīng)用不能利用SSL進行加密？（）A、FTPB、HTTPC、emailD、DNS正確答案：D6.如果有化學(xué)品進入眼睛應(yīng)立即（）。A、滴氯霉素眼藥水B、用大量清水沖洗眼睛C、用干凈手帕擦拭正確答案：B7.MAC地址通常存儲在計算機的（）A、網(wǎng)卡上B、內(nèi)存中C、硬盤中D、高速緩沖區(qū)正確答案：A8.信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網(wǎng)公司信息部審核通過后，由南網(wǎng)公司信息部下達A、四類B、一類C、三類D、二類正確答案：B9.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)（）部門審核、備案。A、安全部門B、財務(wù)部C、人資部D、信息管理部門正確答案：D10.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或（）管理員提出需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、安全B、數(shù)據(jù)庫C、網(wǎng)絡(luò)D、應(yīng)用正確答案：B11.下面關(guān)于配置管理員主要職責(zé)描述錯誤的是（）A、記錄和維護配置管理數(shù)據(jù)庫B、中所有配置項C、確保相關(guān)配置項被正確登記D、確保配置項狀態(tài)正確正確答案：A12.某MSSQLSERVER數(shù)據(jù)庫使用簡單恢復(fù)模型，在9點時做了一次完整備份，數(shù)據(jù)庫在10點發(fā)生故障，請問可以將數(shù)據(jù)庫恢復(fù)至（）時間。A、可以恢復(fù)至10點前的任意時間B、僅能恢復(fù)至9點C、9點之前的任意時間D、可以恢復(fù)至9點，并保留9點到10的日志信息正確答案：B13.綜合布線一般采用什么類型的拓撲結(jié)構(gòu)。（）A、總線型B、環(huán)型C、分層星型D、擴展樹型正確答案：C14.（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、構(gòu)件圖B、部署圖C、狀態(tài)圖D、對象圖正確答案：B15.對國家安全造成一般損害，定義為幾級（）A、第五級B、第四級C、第三級D、第二級E、第一級正確答案：C16.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級C、采取全部對象統(tǒng)一定級D、按照儲存量的大小定級正確答案：A17.建立應(yīng)急響應(yīng)計劃最重要的是（）A、各部門參與B、測試及演練C、管理層的支持D、業(yè)務(wù)影響分析正確答案：C18.在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當(dāng)?shù)淖兏?。（）A、必須B、不需要C、可以D、需要正確答案：D19.分子公司信息運維部門負責(zé)本單位所管轄信息系統(tǒng)的（）。A、日常運行維護工作B、建設(shè)工作C、規(guī)劃工作D、培訓(xùn)工作正確答案：A20.根據(jù)國家、電監(jiān)會的有關(guān)規(guī)定，在兩會、“十一”、春節(jié)及特殊敏感時期，各單位應(yīng)（），按要求每日15:00前向南網(wǎng)信息中心上報本單位前24小時的《網(wǎng)絡(luò)與信息安全情況日報》。A、無人值守B、電話值守C、設(shè)專人值守D、單人值守正確答案：C21.為便于維護人員操作，機柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）CMA、1000B、1500C、1800D、2000正確答案：A22.采取監(jiān)測、記錄網(wǎng)絡(luò)運行狀態(tài)、網(wǎng)絡(luò)安全事件的技術(shù)措施，并按照規(guī)定留存相關(guān)的網(wǎng)絡(luò)日志不少于（）A、3個月B、一年C、6個月D、三年正確答案：C23.在Web上發(fā)布的網(wǎng)頁，其文件類型大多是（）。A、TXTB、DOCC、RTFD、HTML正確答案：D24.WindowsServer2003中的IIS的版本是（）。A、7B、4C、5D、6正確答案：D25.電磁防護是（）層面的要求。A、主機B、物理C、系統(tǒng)D、網(wǎng)絡(luò)正確答案：B26.在下列有關(guān)Windows網(wǎng)絡(luò)與通信功能的敘述中，錯誤的是（）。A、Windows實現(xiàn)了多種網(wǎng)絡(luò)API，用于支持各種網(wǎng)絡(luò)應(yīng)用B、Windows套接字的主要作用是支持把UNIX網(wǎng)絡(luò)應(yīng)用移植到Windows環(huán)境中C、Windows僅支持TCP/IP網(wǎng)絡(luò)協(xié)議D、WindowsXP支持（但Windows98不支持）的“網(wǎng)橋”功能可實現(xiàn)局域網(wǎng)中多個網(wǎng)段的連接正確答案：B27.（）不是windows磁盤文件系統(tǒng)。A、FATB、DOSC、FAT32D、NTFS正確答案：B28.SNMP服務(wù)的主要的安全風(fēng)險是（）。A、有害的程序可能在服務(wù)器上運行B、登陸的用戶口令沒法有加密C、口令和日期是明文傳輸D、有害的程序可能在客戶端上運行正確答案：D29.用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于（）攻擊手段A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊正確答案：D30.當(dāng)信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務(wù)功能，需要對系統(tǒng)進行（）。A、完善性維護B、適應(yīng)性維護C、糾錯性維護D、預(yù)防性維護正確答案：B31.安全生產(chǎn)工作因立足于（）。A、事故調(diào)查處理B、安全檢查C、積極預(yù)防正確答案：C32.生產(chǎn)控制大區(qū)中的控制區(qū)又稱（）A、安全區(qū)IIIB、安全區(qū)IIC、安全區(qū)IVD、安全區(qū)I正確答案：D33.unix系統(tǒng)中以下（）文件中存放有用戶密碼的相關(guān)信息。A、/etc/passwdB、/etc/profileC、/etc/groupD、/etc/shadow正確答案：D34.以虛擬軟盤方式實現(xiàn)硬盤共享的軟件必須具有四方面的功能，即用戶管理、盤卷管理、信號量管理和（）。A、計賬管理B、備份管理C、安裝管理D、文件管理正確答案：C35.下面關(guān)于PC機主板的敘述中，正確的有（）。A、主板上包含芯片組B、B主板上包含ROMBIOS和CMOSRAM芯片C、主板上包含CPU插座（或插槽）D、主板的物理尺寸沒有標準，各廠家均自行定義正確答案：A36.光盤刻錄機即CD-R屬于（）。A、一次性寫入可重復(fù)讀取光盤B、多次寫入可重復(fù)讀取光盤C、ROM光盤D、RAM光盤正確答案：A37.下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、GK性能B、抖動C、回波D、時延正確答案：A38.安全工器具應(yīng)按《電力安全工作規(guī)程》及《電力安全工器具預(yù)防性試驗規(guī)程（試行）》中規(guī)定的周期和標準每（）進行定期試驗。A、半年B、3個月C、1年D、2年正確答案：A39.追蹤黑客蹤跡.分析黑客攻擊手段的最佳方案是（）A、安全審計系統(tǒng)B、蜜罐/蜜網(wǎng)C、反木馬.反病毒軟件D、入侵檢測系統(tǒng)正確答案：B40.引起打印機光導(dǎo)體與紙張不同步的原因有（）。A、打印紙質(zhì)量不好B、掃描部件缺油C、光學(xué)部件污染D、輸紙輥故障正確答案：D41.關(guān)于信息系統(tǒng)的安全設(shè)計原則下列說法不正確的一項是（）。A、信息系統(tǒng)中每一個環(huán)節(jié)都是不可或缺的，應(yīng)當(dāng)嚴格把關(guān)使所有系統(tǒng)得到充分的保護B、信息安全問題從來就不是單純的技術(shù)問題，必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設(shè)計和建設(shè)，必須遵循動態(tài)性原則D、任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復(fù)雜性正確答案：A42.一個擁有80個職員的公司，不久的將來將擴展到100多人，每個員工擁有一臺計算機，現(xiàn)要求將這些計算機連網(wǎng)，實現(xiàn)資源共享，最能滿足此公司要求的網(wǎng)絡(luò)類型是（）。A、主機/終端B、INTERNETC、對等方式D、客戶/服務(wù)器方式正確答案：D43.根據(jù)布線標準．建筑物內(nèi)主干光纜的長度要小于（）。A、500米B、200米C、1500米D、100米正確答案：A44.計算機系統(tǒng)接地應(yīng)采用（）。A、大樓的各種金屬管道相連B、和大樓的鋼筋專用網(wǎng)相連C、專用地線D、沒必要正確答案：B45.當(dāng)一個關(guān)鍵文件服務(wù)器的存儲增長沒有被合理管理時，以下哪一項是最大的風(fēng)險？（）A、備份成本會快速增長B、存儲成本會快速增長C、備份時間會穩(wěn)定增長D、服務(wù)器恢復(fù)工作不能滿足恢復(fù)時間目標（RTO）的要求正確答案：D46.事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報（），通過郵件、傳真等方式向公司信息中心和公司信息部報告A、應(yīng)急工作專報B、工作方案C、管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單D、消缺單正確答案：C47.變更經(jīng)理全面負責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，幫審批變更請求，確保只有授權(quán)和必要的變更才被實行，并使變更影響（）。A、最小化B、最大化C、縮小化D、全局化正確答案：A48.系統(tǒng)安裝完成后，要訪問WEB管理頁面，應(yīng)在IE地址欄輸入（）。A、http://*.*.*.*B、http://*.*.*.*/edpC、http://*.*.*.*/index.aspD、http://*.*.*.*/vrveis正確答案：D49.目前，我國應(yīng)用最為廣泛的LAN標準是基于（）的以太網(wǎng)標準。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正確答案：B50.假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）A、公鑰加密技術(shù)B、單向函數(shù)密碼技術(shù)C、分組密碼技術(shù)D、對稱加密技術(shù)正確答案：D51.包過濾技術(shù)與代理服務(wù)技術(shù)相比較（）A、代理服務(wù)技術(shù)安全性較高、但不會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響B(tài)、包過濾技術(shù)對應(yīng)用和用戶是絕對透明的C、代理服務(wù)技術(shù)安全性高，對應(yīng)用和用戶透明度也很高D、包過濾技術(shù)安全性較弱、但會對網(wǎng)絡(luò)性能產(chǎn)生明顯影響正確答案：B52.在正常情況下，關(guān)機后CMOS中的信息將（）。A、丟失B、全部清空C、不會丟失D、無法確定正確答案：C53.某網(wǎng)站在設(shè)計對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下導(dǎo)致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，以下（）測試方式是最佳的測試方法。A、模糊測試B、源代碼測試C、滲透測試D、軟件功能測試正確答案：C54.激光打印機中顯影不均勻與（）有關(guān)。A、光路清潔B、充電電極C、墨粉供給D、轉(zhuǎn)印電壓正確答案：C55.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)體系（2015年）》，（）是對信息系統(tǒng)運行方式的統(tǒng)一規(guī)劃，對信息運維資源的統(tǒng)籌管理與統(tǒng)一分配，并對運行方式有較大影響的運維操作方案的統(tǒng)一管理。A、服務(wù)管理B、運維管理C、運行方式管理D、調(diào)度管理正確答案：C56.思科防火墻配置策略的服務(wù)名稱為www，對應(yīng)的協(xié)議和端口號是（）A、udp8080B、tcp8080C、udp80D、tcp80正確答案：D57.Http協(xié)議默認使用（）端口。A、445B、139C、80D、443正確答案：C58.實際電壓源在供電時,它的端電壓（）它的電動勢。A、等于B、高于C、低于D、不確定正確答案：C59.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（）A、信息系統(tǒng)等級保護B、安全等級保護C、業(yè)務(wù)信息安全保護等級D、系統(tǒng)服務(wù)安全保護等級正確答案：D60.（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗文件B、系統(tǒng)監(jiān)控與讀寫控制C、加密可執(zhí)行程序D、引導(dǎo)區(qū)保護正確答案：C61.人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面（）A、人員考核B、人員審核C、人員裁減D、人員教育正確答案：A62.信息系統(tǒng)安全，不包括保障信息系統(tǒng)的（）。A、穩(wěn)定性B、可用性C、完整性D、機密性正確答案：A63.下列屬第1級基本要求中第三方人員訪問管理的要求（）。A、對重要區(qū)域的訪問，直接進行B、對重要區(qū)域的訪問，須提出書面申請，批準后由專人全程陪同或監(jiān)督，并記錄備案C、第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責(zé)任合同書或保密協(xié)議D、對關(guān)鍵區(qū)域不允許第三方人員訪問正確答案：C64.USB2.0所支持傳輸率有（）。A、12MB/sB、1.5MB/sC、48MB/sD、480MB/s正確答案：A65.SCSI硬盤接口速率發(fā)展到320MBps，基本已經(jīng)達到極限，SCSI硬盤的下一代產(chǎn)品的接口為：（）。A、SASB、FC、ALD、SATA正確答案：A66.資產(chǎn)臺賬是指資產(chǎn)實物歸口管理部門與價值管理部門共同維護的，具體登記反映資產(chǎn)實物與價值信息的表冊，主要包括（）以及各類管理用明細賬。A、資產(chǎn)實物B、電子表格C、實物發(fā)票D、固定資產(chǎn)卡片正確答案：D67.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系A(chǔ)、安全策略B、物理安全C、人員管理D、防護策略正確答案：A68.信息安全應(yīng)急預(yù)案實行（）原則，各級單位信息管理部門負責(zé)將本單位專項應(yīng)急預(yù)案、現(xiàn)場處置方案以文件形式報上級信息管理部門備案A、逐步備案B、逐級應(yīng)急C、逐級備案D、逐步應(yīng)急正確答案：C69.某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻擊，那么他應(yīng)該留意日志系統(tǒng)中ID號為（）的事件。A、6005B、6006C、404D、539正確答案：D70.風(fēng)險評估方案的目的是為后面的風(fēng)險評估實施活動提供一個總體計劃，用于指導(dǎo)實施方開展后續(xù)工作，一般包括（）。A、團隊組織B、工作計劃C、時間進度安排D、以上都是正確答案：D71.設(shè)備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應(yīng)（），專人保管，經(jīng)信息部門同意可進行銷毀或刪除。A、單獨存放B、分散存放C、隨意存放D、集中存放正確答案：D72.信息安全特性中的（）是指信息在使用、傳輸、存儲等過程中不被篡改、丟失、缺損等。A、可用性B、完整性C、不可否認性D、保密性正確答案：B73.安全威脅是產(chǎn)生安全事件的（）。A、內(nèi)因B、根本原因C、不相關(guān)因素D、外因正確答案：D74.啟用SYN攻擊保護，可提高系統(tǒng)安全性，相應(yīng)的winDowns注冊表項為（）A、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下SynAttACkProteCt鍵值B、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下TCpMAxPortsExhAusteD鍵值C、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下鍵值TCpMAxHAlfOpenD、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes正確答案：A75.下列選項中，具有連接范圍窄、用戶數(shù)少、配置容易、連接速率高等特點的網(wǎng)絡(luò)是（）。A、互聯(lián)網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、局域網(wǎng)正確答案：D76.我國規(guī)定的交流安全電壓為（）。A、220V、36V、12V、6VB、42V、36V、12V、6VC、220V、42V、36V、12VD、380V、42V、36V、12V正確答案：B77.中間件處于操作系統(tǒng)與應(yīng)用軟件的（）位置。A、操作系統(tǒng)與應(yīng)用軟件之下B、操作系統(tǒng)與應(yīng)用軟件之上C、獨立與操作系統(tǒng)、應(yīng)用軟件D、操作系統(tǒng)與應(yīng)用軟件之間正確答案：D78.關(guān)于黑客注入攻擊說法錯誤的是（）A、注入成功后可以獲取部分權(quán)限B、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁C、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾D、一般情況下防火墻對它無法防范正確答案：B79.在使用supersCAn對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么（）A、文件服務(wù)器B、郵件服務(wù)器C、weB服務(wù)器D、DNS服務(wù)器正確答案：B80.根據(jù)南網(wǎng)安全基線要求，應(yīng)該禁用中間件在通信過程發(fā)送（），防止信息泄露。A、服務(wù)標識B、IP地址C、MAC地址D、端口號正確答案：A81.配置經(jīng)理是配置管理具體活動的負責(zé)人，包括帶領(lǐng)執(zhí)行配置項的鑒別、監(jiān)控、控制、維護、審計等工作，確定配置項的（）、配置項屬性、配置項的關(guān)系類型和配置項之間的關(guān)系A(chǔ)、內(nèi)容B、型號C、設(shè)備D、分類正確答案：A82.針打機和噴墨機維修完成后，下面哪一項不用做（）。A、檢查聯(lián)機線纜B、檢查聯(lián)機狀況C、檢查雙向打印垂直度D、檢查打印質(zhì)量正確答案：A83.如何查看客戶端已收到的策略（）。A、登陸WEB管理平臺，在策略下發(fā)中可以查看B、在客戶端運行vrvpolicy.xml，查看源文件可以查看C、在點對點控制可以查看D、以上全部正確正確答案：D84.在C：盤上安裝WindowsServer2003的IIS后，默認網(wǎng)站缺省主目錄文件夾的位置為（）。A、C:\Inetpub\wwwrootB、C:\Inetpub\ftprootC、C:\Winnt\Inetpub\wwwrootD、C:\Winnt\Inetpub\ftproot正確答案：A85.按照有關(guān)規(guī)定，系統(tǒng)啟停工作需填寫（）和審批手續(xù)。A、資源申請單B、操作票C、工作票D、變更單正確答案：D86.負責(zé)安全系統(tǒng)的部門花30元錢買了兩個暖瓶，這兩個暖瓶應(yīng)作為（）管理。A、物料B、固定資產(chǎn)C、重要資產(chǎn)D、低值易耗品正確答案：D87.信息系統(tǒng)管理員在進行業(yè)務(wù)數(shù)據(jù)的變更操作前需做好（）工作，并在有人監(jiān)護的情況下嚴格按照作業(yè)指導(dǎo)書開展工作，變更實施過程需做好工作記錄。A、導(dǎo)出B、導(dǎo)入C、可研D、備份正確答案：D88.下面有關(guān)內(nèi)存和外存的敘述中，錯誤的是（）。A、與外存相比，內(nèi)存容量較小而速度較快B、內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C、CPU當(dāng)前正在執(zhí)行的指令都必須存放在內(nèi)存儲器中D、外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理正確答案：B89.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，當(dāng)TTL值減少到0時，這個數(shù)據(jù)包必須（）。A、丟棄B、要求重發(fā)C、接受D、不考慮正確答案：A二、判斷題（共11題，每題1分，共11分）1.（）添加標準TCP/IP打印機端口是添加網(wǎng)絡(luò)打印機的方式之一。A、正確B、錯誤正確答案：A2.（