網(wǎng)絡(luò)安全管理員中級工考試模擬題與參考答案

網(wǎng)絡(luò)安全管理員中級工考試模擬題與參考答案一、單選題（共44題，每題1分，共44分）1.安全策略是有關(guān)管理，保護和發(fā)布（）的法律，規(guī)定和實施細則。A、重要信息B、關(guān)鍵信息C、敏感信息D、安全信息正確答案：C2.下列不屬于防止口令猜測措施的是（）。A、防止用戶使用太短的口令B、嚴格限定從一個給定的終端進行非法認證的次數(shù)。C、使用機器產(chǎn)生的口令D、確?？诹畈辉诮K端上再現(xiàn)正確答案：D3.安全管理機構(gòu)-審核和檢查要求，安全管理員應(yīng)負責定期進行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。A、事件管理B、設(shè)備管理C、系統(tǒng)漏洞D、變更管理正確答案：C4.在AD域模式中,由（）來實現(xiàn)對域的統(tǒng)一管理。A、客戶機B、服務(wù)器C、成員服務(wù)器D、域控制器正確答案：D5.下列屬于防火墻的功能的是（）。A、識別DNS服務(wù)器B、維護路由信息表C、提供對稱加密服務(wù)D、包過濾正確答案：D6.應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、不可否認性、軟件容錯、資源控制B、抗抵賴、軟件容錯、系統(tǒng)控制C、抗抵賴、軟件容錯、資源控制D、抗抵賴、軟件刪除、資源控制正確答案：C7.為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)是（）。A、消息認證技術(shù)B、文件交換技術(shù)C、數(shù)據(jù)庫技術(shù)D、防火墻技術(shù)正確答案：A8.應(yīng)制定計算機系統(tǒng)維護計劃，確定維護檢查的（）。A、實施周期B、維護計劃C、檢查計劃D、目的正確答案：A9.當軟件運行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、數(shù)據(jù)標志或標識被強制覆蓋或修改B、不成功的存取數(shù)據(jù)嘗試C、來自非授權(quán)用戶的數(shù)據(jù)操作D、客戶敏感信息（如密碼、磁道信息等）正確答案：D10.在實現(xiàn)信息安全的目標中，信息安全技術(shù)和管理之間的關(guān)系以下說法不正確的是（）A、產(chǎn)品和技術(shù)，要通過管理的組織職能才能發(fā)揮最好的作用B、技術(shù)不高但管理良好的系統(tǒng)遠比技術(shù)高但管理混亂的系統(tǒng)安全C、建設(shè)實施得當，信息安全技術(shù)可以解決所有信息安全問題D、實現(xiàn)信息安全是一個密管理的過程，而并非僅僅是一個技術(shù)的過程正確答案：C11.計算機病毒的種類很多，它們的結(jié)構(gòu)類似，病毒結(jié)構(gòu)中（）的作用是將病毒主體加載到內(nèi)存。A、刪除部分B、引導部分C、傳染部分D、破壞部分正確答案：B12.下列代碼中，當（）時，將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A、password="B、password="C、password="D、password="'or'1'正確答案：D13.在信息系統(tǒng)的運行過程中，安全保護等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進行適當?shù)淖兏?。（）A、需要B、不需要正確答案：A14.防火墻對數(shù)據(jù)包進行狀態(tài)檢測過濾時，不可以進行檢測過濾的是（）。A、IP協(xié)議號B、源和目的IP地址C、數(shù)據(jù)包中的內(nèi)容D、源和目的端口正確答案：C15.市面上較常見的打印機大致分為噴墨打印機、激光打印機、針式打印機、3D打印機等。其中哪種打印機的特點是打印速度快、打印品質(zhì)好、工作噪音??？（）A、噴墨打印機B、激光打印機C、針式打印機D、3D打印機正確答案：B16.移動存儲介質(zhì)按需求可以劃分為（）。A、交換區(qū)和保密區(qū)B、數(shù)據(jù)區(qū)和驗證區(qū)C、驗證區(qū)和保密區(qū)D、交換區(qū)和數(shù)據(jù)區(qū)正確答案：A17.在取得目標系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進一步的行動以獲得更多權(quán)限，這一行動是（）A、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探B、進行拒絕服務(wù)攻擊C、提升權(quán)限，以攫取控制權(quán)D、網(wǎng)絡(luò)嗅探正確答案：C18.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內(nèi)存D、帶寬正確答案：D19.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、北美標準B、日本標準C、中國國家標準D、國際標準正確答案：B20.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設(shè)計的軟件中的漏洞D、所有漏洞正確答案：B21.TCP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層正確答案：B22.訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個典型的訪問控制規(guī)則不包括（）A、操作B、認證C、客體D、主體正確答案：B23.數(shù)據(jù)完整性指的是（）A、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接受方收到的信息與發(fā)送方發(fā)送的信息完全一致B、對通信雙方的實體身份進行鑒別C、對數(shù)據(jù)進行處理，防止因數(shù)據(jù)被截獲而造成泄密D、確保數(shù)據(jù)是由合法實體發(fā)出的正確答案：A24.在網(wǎng)絡(luò)的規(guī)劃和設(shè)計中，可以通過（）劃分網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C25.指為了實現(xiàn)信息系統(tǒng)及網(wǎng)絡(luò)安全設(shè)備遠程運維操作平臺和途徑的統(tǒng)一，對所有操作進行記錄審計，保證在意外事件發(fā)生后能夠及時場景回放，（）事件發(fā)生起源的系統(tǒng)。A、查尋B、調(diào)查C、追溯D、查看正確答案：C26.下列關(guān)于日志安全配置的說法錯誤的是（）。A、為了節(jié)約成本，應(yīng)該直接將日志保存在本地，并不會對系統(tǒng)安全造成任何影響B(tài)、當日志保存在本地時如果服務(wù)器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現(xiàn)場信息就被毀掉了C、通過日志審計，可以檢測出應(yīng)用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊D、如果服務(wù)器的日志沒有正確配置，日志文件可能會存儲在應(yīng)用程序軟件相同的磁盤分區(qū)，如果日志持續(xù)積累，當磁盤空間被沾滿的時候，系統(tǒng)會因為無法寫硬盤而造成拒絕服務(wù)正確答案：A27.如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。A、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.B、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8C、兩計算機不能通過雙絞線直接連接D、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8正確答案：B28.硬件設(shè)備控制策略中，使用禁用功能后，被禁用的設(shè)備（）。A、部分可以使用B、完全不能使用C、開機可以使用10分鐘D、有時能用，有時不能使用正確答案：B29.安裝Windows2008時，系統(tǒng)文件會被默認安裝在（）目錄內(nèi)。A、C:\Winnt32B、C:\I386C、C:\WintD、C:\Windows正確答案：D30.下列用戶口令安全性最高的是（）A、Zhangsan1980B、1.9801212E7C、Zhangsan980D、Zhang!san10b正確答案：D31.向有限的空間輸入超長的字符串是（）攻擊。A、SQL注入B、拒絕服務(wù)C、網(wǎng)絡(luò)監(jiān)聽D、緩沖區(qū)溢出正確答案：D32.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用參數(shù)查詢B、使用高強度的加密算法C、使用一次Token令牌D、針對每個功能頁面明確授予特定的用戶和角色允許訪問正確答案：D33.防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C34.WindowsServer2003組策略無法完成下列（）設(shè)置。A、應(yīng)用程序安裝B、操作系統(tǒng)版本更新C、操作系統(tǒng)安裝D、控制面板正確答案：B35.顯示器的分辨率決定于（）。A、決定于顯卡B、既決定于顯示器，又決定于顯卡C、決定于顯示器D、決定于內(nèi)存正確答案：B36.當進行打印作業(yè)時，系統(tǒng)如不指定一個打印機，文檔將在（）上輸出。A、手形B、默認打印機C、任意一臺共享打印機D、電纜正確答案：B37.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、FTPB、TELNETC、SSHD、HTTP正確答案：C38.下列情景屬于審計（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。正確答案：D39.在任務(wù)管理器的（）選項卡中可以查看CPU和內(nèi)存使用情況。A、“應(yīng)用程序”選項卡B、“進程”選項卡C、“性能”選項卡D、“聯(lián)網(wǎng)”選項卡正確答案：C40.下列方法（）不能有效地防止跨站腳本。A、對輸出數(shù)據(jù)進行凈化B、使用參數(shù)化查詢方式C、使用白名單對輸入數(shù)據(jù)進行驗證D、驗證輸入的數(shù)據(jù)類型是否正確正確答案：B41.unix系統(tǒng)中csh啟動時，自動執(zhí)行用戶主目錄下（）文件中命令。A、logoutB、cshrcC、configD、autoexec正確答案：B42.下列情景中，（）屬于身份驗證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A43.為保證遠程運維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作正確答案：B44.入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測、入侵檢測和攻擊告警B、入侵檢測和攻擊告警C、異常檢測和攻擊告警D、異常檢測和入侵檢測正確答案：A二、多選題（共31題，每題1分，共31分）1.電子郵件通常使用的協(xié)議有（）。A、RMONB、POP3C、SMTPD、SNMP正確答案：BC2.降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑，下列屬于計算機病毒傳播途徑的是（）A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網(wǎng)頁傳播D、通過系統(tǒng)漏洞傳播正確答案：ABCD3.常用FTP下載工具有哪些？A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB4.信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、定期進行漏洞掃描B、及時給系統(tǒng)打補丁C、加強信息安全管理D、定期進行風險評估正確答案：ABCD5.計算機系統(tǒng)安全包括：（）、（）、（）等方面。A、秘密性B、完備性C、可用性D、穩(wěn)定性正確答案：ABC6.內(nèi)核程序提供的使程序互相通信的機制包括：A、共享內(nèi)存B、信號標志C、消息隊列D、資源定位正確答案：ABC7.VPN技術(shù)采用的主要協(xié)議包括（）A、PPTPB、L2TPC、WEPD、IPSec正確答案：ABD8.信息系統(tǒng)需編制相關(guān)信息系統(tǒng)的應(yīng)急預案并定期演練，確保應(yīng)急預案的（）。A、可靠性B、及時性C、可行性D、有效性正確答案：CD9.高效緩沖存儲器，簡稱Cache，與內(nèi)存相比，他的特點是（），在CPU與主存之間設(shè)置Cache的目的是為了（）。A、容量小、速度快、單位成本高B、容量小、速度快、單位成本低C、提高外存儲器的速度D、提高CPU對主存的訪問效率正確答案：AD10.信息安全的CIA模型指的是（）三個信息安全中心目標A、保密性B、完整性C、可用性D、可靠性正確答案：ABC11.擴展名（）是Windows系統(tǒng)下可執(zhí)行文件的擴展名。A、COMB、EXEC、DLLD、INI正確答案：ABC12.防止泄密要注意哪些事項（）A、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；B、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在公共和私人場所存儲、攜帶和處理秘密信息正確答案：ABCD13.下面屬于無線網(wǎng)絡(luò)加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD14.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應(yīng)用距離有550米B、1000BASE-LX多模光纖應(yīng)用距離有5000米C、1000BASE-LX單模光纖應(yīng)用距離有5000米D、1000BASE-LX多模光纖應(yīng)用距離有550米正確答案：CD15.什么是可靠的電子簽名（）A、署時電子簽名制作數(shù)據(jù)僅由電子簽名人控制B、電子簽名制作數(shù)據(jù)用于電子簽名時，屬于電子簽名人專有C、簽署后對電子簽名的任何改動能夠被發(fā)現(xiàn)D、簽署后對數(shù)據(jù)電文內(nèi)容和形式的任何改動能夠被發(fā)現(xiàn)。正確答案：ABCD16.信息機房設(shè)備日常巡檢哪些事項（）？A、防火墻配置是否完善B、機房空調(diào)運行狀態(tài)C、服務(wù)器運行狀態(tài)D、網(wǎng)絡(luò)設(shè)備運行狀態(tài)正確答案：BCD17.當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCnE、pmon正確答案：ABCE18.同義詞有以下（）用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC19.事故（事件）根本原因模型主要從以下哪三個層級分析事故（事件）原因？（）A、不可預料的原因B、間接原因C、直接原因D、管理原因正確答案：BCD20.下列措施中，（）能幫助減少跨站請求偽造A、限制身份認證cookie的到期時間B、使用一次性令牌C、執(zhí)行重要業(yè)務(wù)之前，要求用戶提交額外的信息D、對用戶輸出進行處理正確答案：ABC21.路由器在局域網(wǎng)中的主要作用有哪些（）A、實現(xiàn)多個局域網(wǎng)互聯(lián)B、劃分局域網(wǎng)C、連通數(shù)據(jù)庫D、實現(xiàn)內(nèi)外網(wǎng)的連接正確答案：AD22.風險識別中，對于每一種風險都應(yīng)該明確以下問題：（）。A、風險的影響程度B、風險發(fā)生的時間和地點C、風險的類型D、風險發(fā)生的可能性正確答案：ABCD23.下列軟件，哪些是系統(tǒng)軟件？A、windows2008B、IEC、linuxD、office2007正確答案：AC24.計算機信息系統(tǒng)的運行安全包括:（）。A、審計跟蹤B、備份與恢復C、系統(tǒng)風險管理D、電磁信息泄漏正確答案：ABC25.數(shù)據(jù)庫安全防護包括（）等方面，防護策略應(yīng)滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應(yīng)安全等級的主機安全和《南方電網(wǎng)IT主流設(shè)備安全基線技術(shù)規(guī)范》中數(shù)據(jù)庫基線技術(shù)有關(guān)要求。A、安全審計B、資源控制C、用身份鑒別D、訪問控制正確答案：ABCD26.以下選項中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD27.在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值正確答案：ABD28.涉密計算機及相關(guān)設(shè)備的維修應(yīng)遵循什么安全要求（）A、涉密計算機需送修的，應(yīng)當拆除涉密信息存儲部件。B、涉密計算機及相關(guān)設(shè)備維修指定專人全過程監(jiān)督C、嚴禁維修人員讀取和復制涉密信息D、涉密計算機及相關(guān)設(shè)備維修，應(yīng)當在本單位內(nèi)部現(xiàn)場進行正確答案：ABCD29.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當提供哪些安全保障（）。A、驗證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD30.當一個專用服務(wù)器進程開始時，內(nèi)存區(qū)被創(chuàng)建，在這個內(nèi)存中包含服務(wù)器進程的數(shù)據(jù)和控制信息，下面選項中哪些不是創(chuàng)建的內(nèi)存區(qū)。A、SGAB、PGAC、SharedD、Streams正確答案：ACD31.工作許可人（值班員）在完成施工現(xiàn)場的安全措施后，還應(yīng)完成哪些許可手續(xù)后，工作班方可開始工作（）。A、對工作負責人指明帶電設(shè)備的位置和注意事項B、會同工作負責人到現(xiàn)場再次檢查所做的安全措施，以手觸試，證明檢修設(shè)備確無電壓C、安排工作人員的工作D、和工作負責人在變更管理票上分別簽名正確答案：ABD三、判斷題（共30題，每題1分，共30分）1.交換機、路由器等網(wǎng)絡(luò)設(shè)備在日常巡查時需要定時進行運行檢測，而對策略配置則無需進行檢驗。A、正確B、錯誤正確答案：B2.電氣設(shè)備的金屬外殼接地屬于工作接地。（）A、正確B、錯誤正確答案：B3.Tomcat是一種中間件服務(wù)。A、正確B、錯誤正確答案：A4.VPN對用戶端透明，用戶好像使用一條專用線路在客戶機和服務(wù)器只之間建立點對點連接，進行數(shù)據(jù)傳輸。（）A、正確B、錯誤正確答案：A5.利用“合并計算”功能只能按位置的對應(yīng)關(guān)系將二個表中數(shù)據(jù)相加或求均值。A、正確B、錯誤正確答案：B6.應(yīng)急響應(yīng)服務(wù)具有技術(shù)復雜性與專業(yè)性、知識經(jīng)驗的依賴性、突發(fā)性強、需要廣泛的協(xié)調(diào)與合作的特點。A、正確B、錯誤正確答案：A7.值班員應(yīng)不定時對管理信息系統(tǒng)進行巡檢，并通過有效技術(shù)手段和措施監(jiān)控管理信息系統(tǒng)運行情況，記錄、分析系統(tǒng)運行數(shù)據(jù)，發(fā)現(xiàn)故障和缺陷應(yīng)及時報告、及時處理，對用戶反映的問題應(yīng)及時交由相關(guān)技術(shù)人員處理，并做好值班日志。A、正確B、錯誤正確答案：B8.BIOS芯片是一塊可讀寫的RAM芯片，由主板上的電池供電，關(guān)機后其中的信息也不會丟失。A、正確B、錯誤正確答案：B9.只有硬件的計算機被稱為“裸機”。A、正確B、錯誤正確答案：B10.DM可以對硬盤快速分區(qū)并格式化，而LF是低級格式化。A、正確B、錯誤正確答案：A11.當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據(jù)信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A12.檢查網(wǎng)絡(luò)連通性的應(yīng)用程序是telnet。A、正確B、錯誤正確答案：B13.對數(shù)據(jù)庫的查找、增添、刪除、修改等操作都需要由數(shù)據(jù)庫管理員進行完整性定義和完全性授權(quán)，由數(shù)據(jù)庫系統(tǒng)具體執(zhí)行。A、正確B、錯