網絡安全管理員中級工模擬題+參考答案

網絡安全管理員中級工模擬題+參考答案一、單選題（共40題，每題1分，共40分）1、1X是基于()的一項安全技術A、IP地址B、物理端口C、應用類型D、物理地址正確答案：B2、若遇到PKI證書注銷失敗的情況,可以進入證書更新模塊,在證書主題中查找相關人員姓名,選擇注銷失敗的證書,點擊()即可。A、狀態(tài)注銷B、狀態(tài)確認C、狀態(tài)修改D、狀態(tài)更新正確答案：D3、主機系統(tǒng)安全涉及的控制點包括:身份鑒別、安全標記、訪問控制、可信路徑、安全審計等()個控制點A、10B、9C、7D、8正確答案：B4、unix系統(tǒng)中csh啟動時,自動執(zhí)行用戶主目錄下()文件中命令。A、logoutB、cshrcC、configD、autoexec正確答案：B5、以下關于“最小特權”安全管理原則理解正確的是()A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解,分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一崗位,累積越來越多的權限正確答案：C6、在使用SSL或者TLS時,需要認證對方,那么就需要確認證書是否有效,下列選項中()不是檢查證書是否有效的事項。A、檢查認證機構(CA)是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網絡的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D7、ping實際上是基于()協(xié)議開發(fā)的應用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A8、對于網絡打印機說法正解的是()。A、網絡打印機只能通過網線接入網絡B、網絡打印機都能打印A3紙C、可以不直接連接網線使用D、網絡打印機都附有傳真、掃描功能正確答案：C9、關于WINDOWS用戶口令的有效期,下列描述正確的是()A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令,用戶必須重新向管理員申請口令B、即使設置了有效期,在有效期之內和之外,用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設置自己口令的有效期D、可以在計算機管理中設置口令的有效期正確答案：B10、下列哪一項不是WLAN無線通信技術的標準?()。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C11、在網絡中,若有人非法使用嗅探軟件,以下()協(xié)議應用的數(shù)據(jù)不會受到攻擊。A、SSHB、TELNETC、HTTPD、FTP正確答案：A12、非對稱算法是公開的,保密的只是()A、密碼B、數(shù)據(jù)C、口令D、密鑰正確答案：D13、與其它安全手段相比,蜜罐系統(tǒng)的獨特之處在于()A、能夠離線工作B、能夠搜集到攻擊流量C、對被保護的系統(tǒng)的干擾小D、能夠對攻擊者進行反擊正確答案：B14、當市電供應出現(xiàn)計劃停電或故障停電,若在后備電池容量范圍內仍然不能恢復市電供應,值班人員應根據(jù)()的要求采取相應措施,最大限度保證()正常運行。A、應急預案、關鍵網絡設備B、緊急處置預案、核心應用系統(tǒng)C、應急預案、核心應用系統(tǒng)D、緊急處置方案、關鍵網絡安全設備正確答案：C15、下列不是遠程運維審計系統(tǒng)角色的是()。A、系統(tǒng)管理員B、審計員C、運維管理員D、數(shù)據(jù)庫管理員正確答案：D16、一般主板上有多種外設接口,通常這些接口可以和插卡上外設接口()。A、同時作用B、不能同時作用C、同類型不能同時作用D、同類型能同時作用正確答案：C17、下列關于安全加密存儲的說法錯誤的是()。A、對于應用系統(tǒng),存在網絡保護(防火墻和入侵偵測軟件等)和應用系統(tǒng)本身的身份認真之外,應用系統(tǒng)還需要對敏感信息進行加密處理。B、MD5是安全的加密算法,應用系統(tǒng)可以使用MD5對敏感信息進行加密存儲C、為了維護所要保護的信息的機密性和完整性,在一個安全系統(tǒng)里,必須要有加密模塊的保護D、應用系統(tǒng)中對敏感信息進行加密存儲時,一定要使用足夠強度的加密算法。正確答案：B18、()加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A19、DHCP簡稱()。A、靜態(tài)主機配置協(xié)議B、動態(tài)主機配置協(xié)議C、主機配置協(xié)議正確答案：B20、根據(jù)《中國南方電網有限責任公司信息運維服務外包管理指導意見(2015年)》,當出現(xiàn)人員變更/退出需求時,外委服務商需提前()向運維專業(yè)管理員提出人員變更/退出申請,并向外協(xié)駐場人員管理專責報備。A、30天B、15天C、20天D、10天正確答案：B21、下列代碼中,當()時,將造成SQL注入。selectidfromuserswhereusername='"+username+"'andpassword='"+password+"';A、password="'and'1'='1";B、password="'or'1'='1";C、password="'";D、password="'or'1'='2";正確答案：B22、PDA是指()A、軌跡球B、掌上終端C、無線路由器D、掃描儀正確答案：B23、運維管理員負責應用發(fā)布、()、資源管理、資源組管理、用戶管理、口令管理、用戶組管理、規(guī)則管理和授權管理等工作。A、系統(tǒng)維護B、運行維護C、運維配置D、運維管理正確答案：C24、澳大利亞的一個稅務局的網站曾被黑客通過簡單的修改URL中的ID就獲得了17000家公司的信息,可以得出澳大利亞的稅務局的網站存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：C25、《基本要求》分為技術要求和管理要求,其中技術要求包括物理安全、網絡安全、主機系統(tǒng)安全、應用安全和()?A、整體安全B、數(shù)據(jù)安全C、數(shù)據(jù)庫安全D、操作系統(tǒng)安全正確答案：B26、對國家安全造成一般損害,定義為幾級()A、第四級B、第二級C、第五級D、第一級E、第三級正確答案：E27、存儲保護是對操作系統(tǒng)安全的基本要求,存儲保護采用()處理,如當發(fā)生越界或非法操作時,硬件產生中斷,進入操作系統(tǒng)處理。A、軟件B、硬件C、硬件或軟件D、硬件和軟件結合正確答案：D28、DOS攻擊不會破壞的是()A、合法用戶的使用B、賬戶的授權C、服務器的處理器資源D、網絡設備的帶寬資源正確答案：B29、統(tǒng)一桌面管理系統(tǒng)維最少可以支持()級聯(lián)。A、三級B、四級C、一級D、二級正確答案：B30、磁盤、磁帶等介質使用有效期為()年,到了該年限后須更換新介質進行備份。A、三B、一C、二D、四正確答案：A31、PKI證書申請時,選擇證書模板為()。A、雙證書模板B、混合證書模板C、空模板D、單證書模板正確答案：A32、數(shù)據(jù)完整性安全機制可與()使用相同的方法實現(xiàn)。A、數(shù)字簽名機制B、訪問控制機制C、公證機制D、加密機制正確答案：A33、對于上傳的頁面,在單擊上傳時,會彈出一個對話框,在彈出的對話框中輸入多個文件名,然后單擊上傳,若單擊上傳這個對話框沒有訪問控制,就可以通過瀏覽中直接輸入URL訪問,可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中,可以得出該系統(tǒng)存在()安全漏洞。A、安全配置錯誤B、傳輸層保護不足C、不安全的加密存儲D、沒有限制的URL訪問正確答案：D34、為了防止第三方偷看或篡改用戶與Web服務器交互的信息,可以采用()。A、SSL技術B、將服務器的IP地址放入受限站點區(qū)C、在客戶端加載數(shù)字證書D、將服務器的IP地址放入可信任站點區(qū)正確答案：A35、下列安全活動中,()涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A、軟件著作權管理B、漏洞挖掘及修復C、第三方安全測試D、安全加固正確答案：B36、路由器網絡層的基本功能是()。A、配置IP地址B、尋找路由和轉發(fā)報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B37、根據(jù)《中國南方電網有限責任公司信息運行調度業(yè)務指導意見(2015年)》,()指操作復雜度中或影響程度中。變更實施雖然較復雜,需要制定特定的變更方案,但不涉及多個運維專業(yè)。A、緊急變更B、標準變更C、復雜變更D、簡單變更正確答案：B38、南方電網管理信息系統(tǒng)安全保護的定級對象有()。A、FMIS、生產MIS、營銷MIS、視訊會議系統(tǒng)、網站系統(tǒng)B、SCADA、生產MIS.營銷MIS、OA、物資管理系統(tǒng)C、生產MIS、營銷MIS、FMIS、人力資源管理系統(tǒng)、工程管理系統(tǒng)D、OA網站系統(tǒng)、生產MIS、營銷MIS、智能監(jiān)控系統(tǒng)正確答案：C39、攻擊者通過獲取系統(tǒng)管理員各項基本信息,虛構緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為()。A、社會工程學攻擊B、口令猜測器和字典攻擊C、重放攻擊D、中間人攻擊正確答案：A40、以下哪項不屬于防止口令猜測的措施()。A、使用機器產生的口令B、嚴格限定從一個給定的終端進行非法認證的次數(shù)C、確?？诹畈辉诮K端上再現(xiàn)D、防止用戶使用太短的口令正確答案：C二、多選題（共30題，每題1分，共30分）1、災備中心建設考慮的要素有()。A、物理地址B、成本問題C、人員問題D、交通問題正確答案：ABCD2、下列哪些是網絡交換機設備的信息圖元?()A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC3、當你執(zhí)行以下查詢語句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語句中,不能實現(xiàn)與OR相同功能的操作符是:A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD4、文件操作中應對上傳文件進行限制,下列操作中()能對上傳文件進行限制A、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符B、應關閉文件上傳目錄的執(zhí)行權限C、上傳文件大小限制,應限制上傳文件大小的范圍D、上傳文件類型應遵循最小化原則,僅準許上傳必須的文件類型正確答案：ABCD5、基于系統(tǒng)網絡安全情況一級事件的有()。A、系統(tǒng)有被入侵的跡象B、網站被攻擊致使無法訪問或網絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD6、創(chuàng)建一個新的表索引,使用哪兩個選項可以減少所花費的創(chuàng)建時間?A、ONLINEB、REVERSEC、PARALLELD、COMPRESSE、NOLOGGING正確答案：CE7、當一個專用服務器進程開始時,內存區(qū)被創(chuàng)建,在這個內存中包含服務器進程的數(shù)據(jù)和控制信息,下面選項中哪些不是創(chuàng)建的內存區(qū)。A、SGAB、PGAC、SharedPoolD、StreamsPool正確答案：ACD8、加密的強度主要取決于()。A、明文的長度B、算法的強度C、密鑰的強度D、密鑰的保密性正確答案：BCD9、信息安全工作機構對信息安全戰(zhàn)略、安全管理制度的落實起著重要的作用,其主要職責包括執(zhí)行信息安全領導機構的決策:()。A、負責本單位網絡與信息安全監(jiān)督管理的日常工作B、組織編制本單位網絡與信息安全重大突發(fā)事件應急預案,并督促落實C、傳達上級領導的指示,落實信息安全領導機構的議定事項D、研究提出本單位網絡與信息安全的發(fā)展戰(zhàn)略、總體規(guī)劃、重大政策、管理規(guī)范和技術標準正確答案：ABCD10、根據(jù)南網安全基線要求,檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時,交付物應包括()和()。A、運維文檔B、漏洞掃描器滲透測試結果C、第三方人工滲透測試結果D、值班記錄正確答案：BC11、下列能防止不安全的加密存儲的是()A、存儲密碼是,用SHA-256等健壯哈希算法進行處理B、使用足夠強度的加密算法C、產生的密鑰不應與加密信息一起存放D、嚴格控制對加密存儲的訪問正確答案：ABCD12、根據(jù)《中國南方電網有限責任公司IT服務管理辦法(2014年)》,IT服務管理事件經理職責:()。A、負責事件解決過程中的協(xié)調和監(jiān)控B、負責事件升級的判斷與執(zhí)行C、負責與其它流程經理的溝通與協(xié)調D、負責收集、分析事件數(shù)據(jù),發(fā)現(xiàn)潛在問題正確答案：ABCD13、在主板上可提供的內存插槽有()。A、SIMMB、DIMMC、RIMMD、AGP正確答案：ABC14、以下關于第三方計算機終端管理,正確的有()A、原則上第三方人員不得使用公司計算機終端。確因工作需要的,須經第三方人員使用部門許可,報信息系統(tǒng)運維部門備案登記,在專人陪同或監(jiān)督下使用。B、第三方計算機終端未經批準不得連接公司綜合數(shù)據(jù)網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息系統(tǒng)運維部門審批。C、接入公司綜合數(shù)據(jù)網的第三方計算機終端,須經過嚴格的安全檢測,并在指定的區(qū)域、指定的端口、按指定的方式接入,其操作過程應受到審計。D、不滿足公司防病毒、補丁等相關安全策略的計算機終端不得接入公司綜合數(shù)據(jù)網。正確答案：ABCD15、samba服務的作用:A、實現(xiàn)從linux到windows的資源共享B、從Windows計算機訪問資源,例如安裝在Linux機器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB16、顯示器的輸出接口主要有()。A、VGAB、DVIC、HDMID、1394正確答案：ABC17、下面哪些操作會導致用戶連接到ORACLE數(shù)據(jù)庫,但不能創(chuàng)建表()A、授予了CONNECT的角色,但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實例沒有啟動D、僅授予了createsession權限正確答案：AD18、OSI安全體系為異構計算機的進程與進程之間的通信安全性,定義了五類安全服務,以下屬于這五類安全服務的是()A、防抵賴B、機密性C、完整性D、鑒別正確答案：ABCD19、光纖配線架的基本功能有哪些?()A、光纖熔接B、光纖固定C、光纖存儲D、光纖配接正確答案：BCD20、檢查是否具有軟件開發(fā)的相關文檔,如需求分析說明書、軟件設計說明書等,是否具有()或()。A、操作手冊B、產品演示C、編譯報告D、使用指南正確答案：AD21、計算機信息系統(tǒng)安全管理包括:()。A、組織建設B、事前檢查C、制度建設D、人員意識正確答案：ACD22、擴展名()是Windows系統(tǒng)下可執(zhí)行文件的擴展名。A、COMB、EXEC、DLLD、INI正確答案：ABC23、在一臺路由器配置ospf,必須手動進行配置的有()A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網段正確答案：BCD24、在大型信息系統(tǒng)中,數(shù)據(jù)一旦受到破壞會給用戶造成不可挽回的損失,因此,一個實用和安全的網絡信息系統(tǒng)的設計,應該包括網絡文件()。A、災難恢復計劃B、備份C、轉儲D、恢復方法正確答案：ABCD25、以下哪些屬于信息安全系統(tǒng)()A、IT運維審計系統(tǒng)B、入侵防御系統(tǒng)C、入侵檢測系統(tǒng)D、防病毒與終端安全防護系統(tǒng)正確答案：ABCD26、設計配置管理時應注意方面有()A、準許應用程序調用底層系統(tǒng)資源B、單獨分配管理特權C、確保配置存儲的安全D、使用最少特權進程和服務賬戶正確答案：BCD27、下列能解決安全配置錯誤的是()A、自定義出錯頁面,統(tǒng)一錯誤頁面提示B、避免使用默認路徑,修改默認賬號和密碼,禁止用預設賬號C、使用參數(shù)化查詢語句D、安裝最新版本的軟件及最小化安裝(只安裝需要的組件)正確答案：ABD28、IT軟件資產的管理原則()。A、歸口負責,責任到人原則B、誰使用、誰負責原則C、統(tǒng)一領導,分級管理原則D、合理配置、效益優(yōu)先原則正確答案：ACD29、/proc文件系統(tǒng)是:A、一個包含有進程信息的目錄B、一個虛擬的文件系統(tǒng)C、包含有文件的,一個能被修改的目錄D、存儲在物理磁盤上正確答案：ABC30、信息安全是個攻守不平衡的博弈,為避免信息安全事件的發(fā)生應該()A、及時給系統(tǒng)打補丁B、定期進行風險評估C、加強信息安全管理D、定期進行漏洞掃描正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、計算機系統(tǒng)維護時,應先清除原有數(shù)據(jù)。A、正確B、錯誤正確答案：B2、操作過程中應開啟日志記錄,并進行歸檔。A、正確B、錯誤正確答案：A3、第三方支持服務人員任何時候可以訪問受限安全區(qū)域或敏感信息處理設施,所有操作必須進行記錄。A、正確B、錯誤正確答案：A4、向有限的空間輸入超長的字符串是緩沖區(qū)益出攻擊手段。()A、正確B、錯誤正確答案：A5、一般電壓互感器的一、二次繞組都應裝設熔斷器,二次繞組、鐵芯和外殼都必須可靠接地。()A、正確B、錯誤正確答案：A6、應急響應的可用性=運行時間/(運行時間+恢復時間)。A、正確B、錯誤正確答案：A7、如果用戶應用程序使用UDP協(xié)議進行數(shù)據(jù)傳輸,那么用戶應用程序無須承擔可靠性方面的全部工作。A、正確B、錯誤正確答案：B8、操作類數(shù)據(jù)是指在日常業(yè)務開展過程中實時產生或交互的一類數(shù)據(jù),主要作用是支撐業(yè)務的辦理流程。A、正確B、錯誤正確答案：A9、運維部門接到所有桌面用戶故障報修后應立即安排維護人員達到現(xiàn)場。A、正確B、錯誤正確答案：A10、安全設備安全巡檢報表是可以通用的。A、正確B、錯誤正確答案：B11、“壓縮卷”可以把該硬盤過多的存儲空間分出相應的空間作為另一塊未分配的磁盤空間,方便用戶在不傷數(shù)據(jù)的前提下利用存儲空間進行有用的工作。A、正確B、錯誤正確答案：A12、個人需要使用PKI系統(tǒng),應填寫PKI資源申請表,審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A13、日常安全巡查是日常工作,需認真記錄巡查的結果,不需要通知用戶方。A、正確B、錯誤正確答案：B14、安裝CPU時涂抹硅膠的目的是為了更好的對CPU進行散熱。A、正確B、錯誤正確答案：A15、入侵防范中應在網絡邊界處監(jiān)視以下攻擊行為()。A、正確B、錯誤正確答案：A16、復合型防火墻防火墻是內部網與外部網的