網(wǎng)絡與信息安全管理員-網(wǎng)絡安全管理員中級工練習題含答案

網(wǎng)絡與信息安全管理員—網(wǎng)絡安全管理員中級工練習題含答案一、單選題（共40題，每題1分，共40分）1、根據(jù)《廣西電網(wǎng)有限責任公司計算機終端初始化配置作業(yè)指導書(2015年)》,在進行計算機終端初始化配置工作時,要求所配置瀏覽器為()或以上版本。A、IE9B、IE10C、IE11D、IE8正確答案：A2、我國標準《智能建筑設計標準》是規(guī)范建筑智能化工程設計的準則。其中對智能辦公樓、智能小區(qū)等大體上分為5部分內容,包括建筑設備自動化系統(tǒng)、通信網(wǎng)絡系統(tǒng)、辦公自動化系統(tǒng)、()、建筑智能化系統(tǒng)集成。A、通信自動化系統(tǒng)B、綜合布線系統(tǒng)C、辦公自動化系統(tǒng)D、系統(tǒng)集成中心正確答案：D3、局域網(wǎng)的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質類型映射表D、端口號/套接字映射表正確答案：A4、對安全等級在三級以上的信息系統(tǒng),需報送()備案。A、電監(jiān)會B、上級主管部門C、業(yè)務主管部門D、本地區(qū)地市級公安機關正確答案：D5、對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡無法訪問內部服務器的問題C、通過DMZ區(qū)可以有效保護內部網(wǎng)絡D、DMZ區(qū)位于企業(yè)內網(wǎng)和外部網(wǎng)絡之間正確答案：A6、下面屬于上網(wǎng)行為部署方式的是()。A、總線模式B、星型模式C、旁路模式D、環(huán)型模式正確答案：C7、電磁防護是()層面的要求。A、物理B、網(wǎng)絡C、系統(tǒng)D、主機正確答案：A8、下列哪項不是綜合布線系統(tǒng)工程中,用戶需求分析必須遵循的基本要求。A、多方征求意見B、主要考慮近期需求,兼顧長遠發(fā)展需要C、確定工作區(qū)數(shù)量和性質D、制定詳細的設計方案正確答案：A9、下列對防火墻技術分類描述正確的是()。A、防火墻可以分為網(wǎng)絡防火墻和主機防火墻B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類D、防火墻采取的技術,主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等正確答案：C10、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和()_每個級別的信息系統(tǒng)按照()進行保護后,信息系統(tǒng)具有相應等級的基本安全保護能力,達到一種基本的安全狀態(tài)。A、人員考核B、人員審核C、人員裁減D、人員教育正確答案：A11、如果OSPF接口采用HDLC協(xié)議,那么對應的網(wǎng)絡類型是()。A、BroadcastB、NBMAC、P2PD、P2MP正確答案：C12、為了保障網(wǎng)絡安全,防止外部網(wǎng)對內部網(wǎng)的侵犯,多在內部網(wǎng)絡與外部網(wǎng)絡之間設置()。A、數(shù)字簽名B、時間戳C、防火墻D、密碼認證正確答案：C13、指為了實現(xiàn)信息系統(tǒng)及網(wǎng)絡安全設備遠程運維操作平臺和途徑的統(tǒng)一,對所有操作進行記錄審計,保證在意外事件發(fā)生后能夠及時場景回放,()事件發(fā)生起源的系統(tǒng)。A、追溯B、查看C、查尋D、調查正確答案：A14、自從電腦重新安裝了()之后,很多東西使用都很方便,但偶爾添加網(wǎng)絡打印機的時候無法添加,會提示“Windows無法連接到打印機”,點開詳細信息顯示“操作失敗,錯誤為0x000003e3”。A、win2000B、winXPC、win2003D、win7正確答案：D15、在信息系統(tǒng)安全中,風險由以下()因素共同構成。A、攻擊和脆弱性B、威脅和脆弱性C、威脅和攻擊D、威脅和破壞正確答案：B16、光纖通信的原理主要基于光的()。A、折射原理B、散射原理C、全反射原理D、透視原理正確答案：C17、安全審計是保障信息系統(tǒng)安全的重要手段之一,其作用不包括()。A、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞B、發(fā)現(xiàn)計算機的濫用情況C、保證可信網(wǎng)絡內部信息不外泄D、檢測對系統(tǒng)的入侵正確答案：C18、以下工作于OSI參考模型數(shù)據(jù)鏈路層的設備是()。A、路由器B、集線器C、廣域網(wǎng)交換機D、中繼器正確答案：C19、北塔IT集中監(jiān)控系統(tǒng)-主機管理-windows-監(jiān)控服務器的CPU的預警值設置高于()%發(fā)出告警。A、90B、10C、50D、100正確答案：A20、遠程運維審計系統(tǒng)中運維日志應至少保存(),系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、半年B、三年C、一年D、三個月正確答案：A21、在企業(yè)網(wǎng)絡中應合理部署入侵檢測系統(tǒng),入侵檢測系統(tǒng)要求覆蓋()與主要服務器。A、網(wǎng)絡出口B、主要網(wǎng)絡邊界C、重要網(wǎng)絡接口D、重要網(wǎng)絡設備正確答案：B22、計算機網(wǎng)絡組織結構中有兩種基本結構,分別是域和()。A、工作組B、本地組C、全局組D、用戶組正確答案：A23、硬件設備控制策略中,使用禁用功能后,被禁用的設備()。A、部分可以使用B、有時能用,有時不能使用C、開機可以使用10分鐘D、完全不能使用正確答案：D24、當進行打印作業(yè)時,系統(tǒng)如不指定一個打印機,文檔將在()上輸出。A、默認打印機B、手形C、電纜D、任意一臺共享打印機正確答案：A25、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行,保障所有變更依照預定流程順利執(zhí)行,成立(),主持變更委員會(CAB)。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A26、下列()不是信息安全CIA三要素。A、可靠性B、機密性C、完整性D、可用性正確答案：A27、雙絞線電纜中的4對線用不同的顏色來標識,EIA/TIA568A規(guī)定的線序為()。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：D28、為了防止第三方偷看或篡改用戶與Web服務器交互的信息,可以采用()。A、在客戶端加載數(shù)字證書B、將服務器的IP地址放入可信任站點區(qū)C、將服務器的IP地址放入受限站點區(qū)D、SSL技術正確答案：D29、南方電網(wǎng)公司信息安全保障體系框架主要包括()等三個層面。A、安全防護對象、安全技術保障、安全運行保障B、安全技術保障、安全組織保障、安全防護對象C、安全防護對象、安全組織保障、安全運行保障D、安全防護對象、安全防護保障、安全運行保障正確答案：D30、DHCP簡稱()。A、靜態(tài)主機配置協(xié)議B、動態(tài)主機配置協(xié)議C、主機配置協(xié)議正確答案：B31、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時,應首先判斷是否侵害國家安全()A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權益正確答案：A32、根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導書(2014年)》,當文件系統(tǒng)空間不夠時,可通過刪除垃圾文件和增加文件系統(tǒng)大小等來解決。平時需多檢查文件系統(tǒng)的完整性,文件系統(tǒng)必須先(),再做檢查和修復,否則可導致未知的后果。A、PsB、umountC、dirD、sar正確答案：B33、攻擊者截獲并記錄了從A到B的數(shù)據(jù),然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為()A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D34、安全管理機構包括()控制點A、6B、5C、4D、3正確答案：B35、分布式拒絕服務攻擊的簡稱是()A、DDOSB、DROSC、LANDD、SDOS正確答案：A36、下列對防火墻技術分類描述正確的是。A、防火墻采取的技術,主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等B、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類C、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系D、防火墻可以分為網(wǎng)絡防火墻和主機防火墻正確答案：B37、RIP的最大HOP數(shù)為()。A、3B、15C、7D、31正確答案：B38、數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和()。A、邏輯備份B、差分備份C、物理備份D、按需備份正確答案：B39、當軟件運行時發(fā)生用戶對數(shù)據(jù)的異常操作事件,應將事件記錄到安全日志中。這些事件不應該包括()。A、數(shù)據(jù)標志或標識被強制覆蓋或修改B、來自非授權用戶的數(shù)據(jù)操作C、不成功的存取數(shù)據(jù)嘗試D、客戶敏感信息(如密碼、磁道信息等)正確答案：D40、下列對防火墻描述正確的是()。A、防火墻可以完全取代接入設備B、防火墻可以阻斷病毒的傳播C、只要安裝了防火墻網(wǎng)絡就安全了D、防火墻根據(jù)需要合理配置才能使網(wǎng)絡達到相應的安全級別正確答案：D二、多選題（共30題，每題1分，共30分）1、實用化問題收集的對象應包括所有系統(tǒng)()。A、應用部門B、使用部門C、信息運維部門D、相關部門正確答案：AC2、Linux交換分區(qū)的作用是:A、完成虛擬存儲B、允許應用程序使用多于實際內存的存儲容量C、用磁盤空間模擬硬盤空間D、存放臨時文件正確答案：ABD3、下列措施中,()能幫助減少跨站請求偽造A、執(zhí)行重要業(yè)務之前,要求用戶提交額外的信息B、對用戶輸出進行處理C、使用一次性令牌D、限制身份認證cookie的到期時間正確答案：ACD4、高質量文檔的標準除了體現(xiàn)在針對性方面外,還體現(xiàn)在哪些方面?()。A、靈活性B、完整性C、精確性D、清晰性正確答案：ABCD5、外網(wǎng)郵件用戶的密碼要求為()A、密碼必須包含字母和數(shù)字B、密碼長度不得小于八位C、首次登錄外網(wǎng)郵件系統(tǒng)后應立即更改初始密碼D、外網(wǎng)郵件用戶應每6個月更改一次密碼正確答案：ABC6、下面關于PC機主板BIOS的敘述中,正確的有()。A、主板BIOS包含POST(加電自檢)程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系統(tǒng)自舉裝入程序D、主板BIOS包含PC機所有硬件的驅動程序正確答案：ABC7、信息系統(tǒng)三層架構包括哪三層?()A、展示層B、邏輯層C、數(shù)據(jù)層D、業(yè)務層正確答案：ACD8、對于Oracle數(shù)據(jù)庫軟件的應用,主要分為哪兩大塊()A、管理B、安裝C、開發(fā)D、調試正確答案：AC9、加密的強度主要取決于()A、明文的長度B、密鑰的強度C、密鑰的保密性D、算法的強度正確答案：BCD10、工作負責人(監(jiān)護人)的安全責任包括以下哪些()。A、督促、監(jiān)護工作人員遵守本規(guī)程B、負責檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實際條件C、結合實際進行安全思想教育D、工作必要性正確答案：ABC11、在word2007表格編輯中,能進行的操作是()。A、合并單元格B、刪除單元格C、插入單元格D、旋轉單元格正確答案：ABC12、在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。A、選擇合適的數(shù)據(jù)驗證方式B、建立錯誤信息保護機制C、限制返回給客戶的信息D、對輸入內容進行規(guī)范化處理后再進行驗證正確答案：AD13、應根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()A、檢查數(shù)據(jù)是否符合期望的長度B、檢查數(shù)據(jù)是否符合期望的類型C、檢查數(shù)據(jù)是否包含特殊字符D、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍正確答案：ABCD14、下列關于約束和索引的說法中,正確的是()A、在字段上定義PRIMARYKEY約束時會自動創(chuàng)建B樹唯一索引B、在字段上定義UNIQUE約束時會自動創(chuàng)建一個B樹唯一索引C、默認情況下,禁用約束會刪除對應的索引,而激活約束會自動重建相應的索引D、定義FOREIGNKEY約束時會創(chuàng)建一個B樹唯一索引正確答案：ABC15、防火墻的管理,包括()、()、()、協(xié)調解決使用中出現(xiàn)的問題。A、安全策略配置B、審批和審查C、安全策略制定D、管理制度的制訂正確答案：BCD16、信息系統(tǒng)建轉運管理審查點審查要求包括()三個方面。其中,()審查指查看要求文檔是否存在;()審查指審核文檔內容是否符合要求;()審查指按照文檔操作以審查文檔是否具備可操作性。A、內容合理性B、文檔完整性C、內容合規(guī)性D、文檔可用性正確答案：BCD17、下列屬于配置存儲安全要求的是()A、避免在WEB目錄使用配置文件,以防止可能出現(xiàn)的服務器配置漏洞導致配置文件被下載B、避免以純文本形式存儲重要配置,如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全,并限制對包含加密數(shù)據(jù)的注冊表項,文件或表的訪問權限D、確保對配置文件的修改、刪除和訪問等權限的變更。都驗證授權并且詳細記錄正確答案：ABCD18、在信息安全的服務中,訪問控制的作用是()。A、提供類似網(wǎng)絡中“劫持”這種手段的攻擊的保護措施B、保護系統(tǒng)或主機上的數(shù)據(jù)不被非認證的用戶訪問C、賦予用戶對文件和目錄的權限D、如何確定自己的身份正確答案：BC19、在一臺路由器配置ospf,必須手動進行配置的有()A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網(wǎng)段正確答案：BCD20、下列哪些協(xié)議使用TCP協(xié)議()A、httpB、telnetC、dnsD、tftp正確答案：AB21、管槽安裝的基本要求包括()。A、管槽路由與建筑物基線保持一致B、注意房間內的整體布置C、“橫平豎直”,彈線定位D、走最短的路由正確答案：ABC22、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法(2014年)》,變更主管職責:()。A、負責檢查變更請求的正確性和必要性。B、負責組織變更的測試、實施、回退等工作。C、責定期組織召開會議回顧變更。D、負責發(fā)起、提出變更請求正確答案：AB23、以下屬于服務器常用操作系統(tǒng)的是()A、適當放松B、WindowsNT/2000/2003/ServerC、UnixD、SQLServerE、Linux正確答案：BCE24、按照網(wǎng)絡覆蓋范圍的大小來劃分,可以分為()。A、城域網(wǎng)B、局域網(wǎng)C、全球網(wǎng)D、廣域網(wǎng)正確答案：ABD25、電子商務是因特網(wǎng)應用的第三階段,它包括的模式有()。A、B-BB、B-GC、B-CD、C-C正確答案：ABCD26、業(yè)務管理部門應根據(jù)業(yè)務系統(tǒng)實用化評價細則組織自查,自查主要采用()方式進行,自查內容應涵蓋系統(tǒng)的所有功能與流程。A、現(xiàn)場問卷B、自動化方法檢查C、人工抽查D、視頻會議正確答案：BC27、數(shù)據(jù)共享分為()、()、()三類。A、無線共享B、不可共享C、無條件共享D、有條件共享正確答案：BCD28、公司互聯(lián)網(wǎng)出口管理要求那些是正確的()A、任何單位和個人,不得利用連網(wǎng)計算機從事危害互聯(lián)網(wǎng)安全的行為,不得危害或侵入未授權的服務器、工作站,不得進行任何網(wǎng)絡攻擊行為。B、公司廣域網(wǎng)聯(lián)網(wǎng)范圍內統(tǒng)一互聯(lián)網(wǎng)出口,任何單位和個人不得私自開通互聯(lián)網(wǎng)出口C、原則上公司廣域網(wǎng)聯(lián)網(wǎng)范圍內統(tǒng)一互聯(lián)網(wǎng)出口,在考慮到網(wǎng)絡帶寬等效率上可以開通互聯(lián)網(wǎng)出口D、不得利用公司互聯(lián)網(wǎng)從事和工作無關的活動,包括但不限于炒股、網(wǎng)絡游戲、網(wǎng)絡電影電視、P4P文件傳輸?shù)日_答案：ABD29、計算機網(wǎng)絡系統(tǒng)設備安全應采取()為主要手段A、計算機網(wǎng)絡系統(tǒng)設備的電磁兼容技術B、通信線路防竊聽技術C、信息存儲媒體的管理D、計算機網(wǎng)絡系統(tǒng)設備的安全管理和維護正確答案：ACD30、執(zhí)行RecoveryManager(RMAN)備份時,哪四種文件可以使用RMAN命令進行備份?A、數(shù)據(jù)文件B、密碼文件C、歸檔日志文件D、臨時文件E、在線重做日志文件F、控制文件正確答案：ACF三、判斷題（共30題，每題1分，共30分）1、證書的導出只是為了將PKI與VPN的結合使用而進行的操作。A、正確B、錯誤正確答案：A2、網(wǎng)絡安全設備維護實施前應根據(jù)情況做好系統(tǒng)備份和緊急恢復預案。A、正確B、錯誤正確答案：A3、雙纖的光纖收發(fā)器在接纖時不需要區(qū)分兩條纖。()A、正確B、錯誤正確答案：B4、單模光纖收發(fā)器傳輸距離遠,需要的光纖纖芯稍微比多模的粗。()A、正確B、錯誤正確答案：B5、裸機是指不含外圍設備的主機。A、正確B、錯誤正確答案：B6、SSL指的是安全套接層協(xié)議。()A、正確B、錯誤正確答案：A7、TELNET協(xié)議能夠被更安全的SSH協(xié)議替代。()A、正確B、錯誤正確答案：A8、用戶可以隨意卸載統(tǒng)一桌面管理軟件客戶端。A、正確B、錯誤正確答案：B9、使用最新版本的網(wǎng)頁瀏覽器軟件可以防御黑客攻擊。()A、正確B、錯誤正確答案：B10、入侵防御最大的特點就是基于原理的檢測方法與基于人工的檢測方法并存。A、正確B、錯誤正確答案：A11、機房應設置相應的火災報警和滅火系統(tǒng)。A、正確B、錯誤正確答案：A12、建立計算機網(wǎng)絡的目的是下載文件。A、正確B、錯誤正確答案：B13、RFC文檔詳細描述了各種網(wǎng)絡協(xié)議和接口,因此RFC文檔就是網(wǎng)絡標準。A、正確B、錯誤正確答案：B14、工作中,防靜電手腕帶導線的不斷彎折,最終會讓導線內的金屬纖維斷開,造成手腕帶防靜電功能的失效。A、正確B、錯誤正確答案：A15、VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機構或其它公司建立連接,進行安全的通信。()A、正確B、錯誤正確答案：A16、PKI系統(tǒng)由CA(認證中心)、RA(注冊中心)及KMC(密鑰管理中心)組成,提供數(shù)字證書制作、身份認證、訪問控制和安全審計等安全服務。A、正