網(wǎng)絡(luò)安全管理員模擬習題

網(wǎng)絡(luò)安全管理員模擬習題一、單選題（共30題，每題1分，共30分）1、下面密碼符合復(fù)雜性要求的是（）。A、adminB、Wang.123@C、134587D、!@#$%^正確答案：B2、下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、使用參數(shù)化查詢B、使用token令牌C、檢測用戶訪問權(quán)限D(zhuǎn)、過濾特殊字符正確答案：C3、我國標準《智能建筑設(shè)計標準》是規(guī)范建筑智能化工程設(shè)計的準則。其中對智能辦公樓、智能小區(qū)等大體上分為5部分內(nèi)容，包括建筑設(shè)備自動化系統(tǒng)、通信網(wǎng)絡(luò)系統(tǒng)、辦公自動化系統(tǒng)、（）、建筑智能化系統(tǒng)集成。A、綜合布線系統(tǒng)B、系統(tǒng)集成中心C、通信自動化系統(tǒng)D、辦公自動化系統(tǒng)正確答案：B4、信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應(yīng)定義為第幾級A、第三級B、第一級C、第四級D、第二級正確答案：A5、關(guān)于屏蔽子網(wǎng)防火墻，下列說法錯誤的是（）。A、屏蔽子網(wǎng)防火墻是幾種防火墻類型中最安全的B、屏蔽子網(wǎng)防火墻既支持應(yīng)用級網(wǎng)關(guān)也支持電路級網(wǎng)關(guān)C、內(nèi)部網(wǎng)對于Internet來說是不可見的D、內(nèi)部用戶可以不通過DMZ直接訪問Internet正確答案：D6、UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡(luò)層B、傳輸層C、會話層D、表示層正確答案：B7、索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、主索引B、普通索引C、候選索引D、唯一索引正確答案：B8、當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B9、以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、路由器B、廣域網(wǎng)交換機C、集線器D、中繼器正確答案：B10、防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C11、某公司正在對一臺關(guān)鍵業(yè)務(wù)服務(wù)器進行風險評估：該服務(wù)器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發(fā)生率（ARO）為每10年發(fā)生1次。根據(jù)以上信息，該服務(wù)器的年度預(yù)期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元正確答案：D12、在信息系統(tǒng)安全中，風險由以下（）因素共同構(gòu)成。A、攻擊和脆弱性B、威脅和脆弱性C、威脅和攻擊D、威脅和破壞正確答案：B13、下列選項中（）不是Tomcat服務(wù)器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認shutdown命令的端口C、修改用戶的默認密碼D、產(chǎn)品不能運行在開發(fā)和Debug模式正確答案：A14、間接接觸觸電防護方式有（）。A、屏護B、絕緣C、安全接地D、電氣間距正確答案：C15、防范黑客入侵的主要手段不包括（）A、管理手段B、法律手段C、技術(shù)手段D、強制手段正確答案：D16、活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團體正確答案：B17、RAID6級別的RAID組的磁盤利用率（N：成員盤個數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C18、一個可以對任意長度的報文進行加密和解密的加密算法稱為（）A、流量加密B、鏈路加密C、端對端加密D、流加密正確答案：D19、某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條是主機入侵檢測無法實現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況C、監(jiān)測到針對其他服務(wù)器的攻擊行為D、監(jiān)測主機上的日志信息正確答案：A20、公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、密鑰長度大B、密鑰管理方便C、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準D、加密強度高正確答案：C21、綜合布線一般采用什么類型的拓撲結(jié)構(gòu)。A、環(huán)型B、擴展樹型C、分層星型D、總線型正確答案：C22、boot.ini文件是一個文本文件，其作用是（）。A、設(shè)置啟動項B、計算機硬件配置C、用戶配置文件D、以上均不是正確答案：A23、雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規(guī)定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：C24、目前市面上的網(wǎng)絡(luò)管理軟件眾多，我們在衡量一個網(wǎng)管軟件功能是否全面時，哪些是我們所必須關(guān)注的（）。A、配置管理、性能管理、故障管理、安全管理、計費管理B、配置管理、性能管理、故障管理、成本管理、計費管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、用戶管理、流量管理正確答案：A25、從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C26、當路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡（LOADBALANCE）正確答案：C27、安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服務(wù)是（）。A、認證B、數(shù)字簽名C、訪問控制D、數(shù)據(jù)保密正確答案：C28、具有單向?qū)щ娦缘脑骷牵ǎ?。A、電阻器B、電感器C、電容器D、二極管正確答案：D29、根據(jù)南方電網(wǎng)公司信息機房建設(shè)技術(shù)規(guī)范中信息機房可分為（）個級別。A、一B、二C、三D、四正確答案：C30、應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A、異機數(shù)據(jù)備份B、異地數(shù)據(jù)備份C、同地數(shù)據(jù)備份D、同機數(shù)據(jù)備份正確答案：B二、多選題（共40題，每題1分，共40分）1、系統(tǒng)管理員負責實施或組織實施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護等工作。A、系統(tǒng)恢復(fù)演練B、需求分析C、日常運行監(jiān)控D、定期維護正確答案：ACD2、表命名時需要遵循的規(guī)則中選擇正確的是：A、不能使用保留字B、表明的首字符應(yīng)該為字母C、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。D、同一用戶下表名不能重復(fù)。正確答案：ABCD3、信息安全事件的主要類型包括哪些（）A、網(wǎng)頁篡改B、遭到網(wǎng)絡(luò)掃描、攻擊C、垃圾電子郵件D、感染計算機病毒、蠕蟲和木馬程序正確答案：ABCD4、防靜電的方法：（）。A、防靜電包裝B、放置防靜電桌墊C、佩戴防靜電手套D、佩戴防靜電手環(huán)正確答案：ABCD5、當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC6、防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC7、判斷下列哪些敘述是正確的？（）A、運算器是完成算術(shù)和邏輯操作的核心處理部分，通常成為CPUB、對存儲器進行一次完整的存或取操作所需的全部時間，叫存取周期C、對存儲器進行一次完整的存操作以及一次完整的取操作所需時間之和，叫存取周期D、只要運算器具加法和移位功能，再增加一些控制邏輯，計算機就能完成各種算術(shù)運算正確答案：BD8、在信息安全的服務(wù)中，訪問控制的作用是（）。A、賦予用戶對文件和目錄的權(quán)限B、保護系統(tǒng)或主機上的數(shù)據(jù)不被非認證的用戶訪問C、如何確定自己的身份D、提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護措施正確答案：AB9、應(yīng)用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護A、社會保險號B、密碼C、用戶身高D、銀行卡號正確答案：ABD10、在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認用戶和對應(yīng)的默認密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD11、下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)致配置文件被下載B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的訪問權(quán)限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且詳細記錄正確答案：ABCD12、網(wǎng)頁防篡改技術(shù)包括（）A、網(wǎng)頁被篡改后能夠自動恢復(fù)B、網(wǎng)站采用負載平衡技術(shù)C、防范網(wǎng)站、網(wǎng)頁被篡改D、訪問網(wǎng)頁時需要輸入用戶名和口令正確答案：AC13、標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、普及B、應(yīng)用C、推廣D、完善正確答案：AC14、網(wǎng)絡(luò)運營者收集、使用個人信息，應(yīng)當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、合法B、正當C、真實D、必要正確答案：ABD15、常用查看系統(tǒng)各項設(shè)備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設(shè)備的所有相關(guān)信息：如邏輯單元號，硬件地址及設(shè)備文件名等B、#ps–ef列出正在運行的所有進程的各種信息：如進程號及進程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡(luò)配置信息正確答案：ABCD16、防止火災(zāi)的基本方法有（）。A、控制可燃物B、消除著火源C、阻止火勢及爆炸波的蔓延D、隔絕空氣正確答案：ABCD17、下面SQL語句的輸出結(jié)果為“$2，000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC18、下列哪些軟件是用來接收電子郵件的客戶端軟件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD19、在oracle環(huán)境下，需要創(chuàng)建表空間，當數(shù)據(jù)超過表空間大小時，要對表空間進行擴充，以下選項中擴充方式正確的有：（）A、允許數(shù)據(jù)文件自動擴展B、改變數(shù)據(jù)文件的大小C、表空間不能再用重新創(chuàng)建表空間D、添加數(shù)據(jù)文件正確答案：ABD20、下列方法中（）可以作為防止跨站腳本的方法A、對輸出數(shù)據(jù)進行凈化B、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾C、驗證輸入數(shù)據(jù)類型是否正確D、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾正確答案：ABCD21、（）是在進行加密存儲時需要注意的事項A、密鑰在廢棄之后，要及時刪除B、可以使用自發(fā)明的算法C、加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問D、密鑰的傳輸可以走HTTP通道正確答案：AC22、下列操作中，（）可能清除文件型計算機病毒。A、用殺毒軟件進行清除B、刪除感染計算機病毒的文件C、格式化感染計算機病毒的磁盤D、將感染計算機病毒的文件更名正確答案：ABC23、以下哪些協(xié)議工作在OSI模型的第七層（）A、HttpB、telnetC、sshD、udp正確答案：ABC24、《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導(dǎo)意見）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設(shè)備帶來的風險進行管理。A、網(wǎng)絡(luò)準入系統(tǒng)B、360衛(wèi)士C、桌面管理系統(tǒng)D、防病毒系統(tǒng)正確答案：ACD25、異常信息包含了針對開發(fā)和維護人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）A、程序發(fā)生異常時，應(yīng)在日志中記錄詳細的錯誤消息B、通信雙方中一方在一段時間內(nèi)未作反應(yīng)，另一方面自動結(jié)束回話C、使用機構(gòu)化異常處理機制D、程序發(fā)生異常時，應(yīng)終止當前業(yè)務(wù)，并對當前業(yè)務(wù)進行回滾操作正確答案：ABCD26、清除磁介質(zhì)中敏感數(shù)據(jù)的方法，不能滿足要求是（）A、使用系統(tǒng)的格式化命令B、將敏感數(shù)據(jù)放入回收箱C、使用系統(tǒng)的刪除命令D、使用消磁機正確答案：ABC27、信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成一般損害B、造成特別嚴重損害C、造成嚴重損害D、造成很嚴重損壞正確答案：ABC28、靜電產(chǎn)生方式有（）。A、固體接觸帶電B、固體導(dǎo)體感應(yīng)帶電C、固體分離帶電（斷裂帶電,剝削帶電）D、物體摩擦帶電正確答案：ABCD29、在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值正確答案：ABD30、下列屬于會話管理設(shè)計要求的有（）A、避免跨站請求偽造B、設(shè)計合理的會話存活時間，超時后應(yīng)銷毀會話，并清除會話的信息C、用戶登錄成功過后應(yīng)建立新的會話D、確保會話數(shù)據(jù)的存儲和傳輸安全正確答案：ABCD31、信息收集與分析工具包括（）A、網(wǎng)絡(luò)設(shè)備漏洞掃描器B、集成化的漏洞掃描器C、專業(yè)WEB掃描軟件D、數(shù)據(jù)庫漏洞掃描器正確答案：ABCD32、網(wǎng)絡(luò)侵權(quán)人承擔侵權(quán)責任的方式主要有（）A、恢復(fù)名譽B、停止侵害C、賠償損失D、賠禮道歉正確答案：ABCD33、公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案：AC34、磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB35、下列說法屬于等級保護三級備份和恢復(fù)要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求B、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復(fù)C、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換D、能夠提供設(shè)備和通信線路的硬件冗余正確答案：ABD36、根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導(dǎo)書（2015年）》，企業(yè)信息門戶系統(tǒng)應(yīng)用頁面每日巡檢內(nèi)容包括（）。A、查看登錄后各項數(shù)據(jù)顯示是否正常B、查看頁面上的新聞、通知信息等信息顯示是否正常C、查看登錄后系統(tǒng)管理功能是否能使用D、查看登錄后能否發(fā)布信息正確答案：ABCD37、加密技術(shù)包括兩個元素（）。A、密鑰B、算法C、編碼D、數(shù)字正確答案：AB38、根據(jù)公司信息安全防護管理辦法，公司信息部負責制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、安全設(shè)備防護B、數(shù)據(jù)庫安全防護C、操作系統(tǒng)安全防護D、應(yīng)用系統(tǒng)安全防護正確答案：BC39、建立信息系統(tǒng)評價考核體系，對信息化工作進行（）A、管理B、監(jiān)督C、考核D、評估正確答案：ABCD40、如下哪種路由協(xié)議只關(guān)心到達目的網(wǎng)段的距離和方向？A、RIPv2B、IGPC、RIPv1D、OSPF正確答案：AC三、判斷題（共30題，每題1分，共30分）1、非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（）A、正確B、錯誤正確答案：B2、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的。A、正確B、錯誤正確答案：A3、Unix不支持用作ViewClinent的平臺。A、正確B、錯誤正確答案：A4、異地備份手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、正確B、錯誤正確答案：A5、每張數(shù)據(jù)表必須擁有索引。A、正確B、錯誤正確答案：B6、Windows操作系統(tǒng)的源代碼是公開的。A、正確B、錯誤正確答案：B7、根據(jù)《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)A、正確B、錯誤正確答案：A8、為了彌補WEP協(xié)議的安全缺陷，WPA安全認證方案增加的機制是臨時密鑰完整性協(xié)議A、正確B、錯誤正確答案：A9、電氣工作地點應(yīng)有充足的照明。A、正確B、錯誤正確答案：A10、《信息安全等級保護管理辦法》分為基本技術(shù)要求和基本管理要求兩大類。A、正確B、錯誤正確答案：B11、為了加快數(shù)據(jù)庫的訪問速度，可以對數(shù)據(jù)庫建立并使用索引，它在數(shù)據(jù)庫的整個生命周期都存在。A、正確B、錯誤正確答案：A12、運維管理、服務(wù)管理、運行調(diào)度管理共同構(gòu)成運維服務(wù)管理三大業(yè)務(wù)。A、正確B、錯誤正確答案：A13、小型機軟件故障情況錯綜復(fù)雜，通常用以下5種方法進行故障處理：檢查文件系統(tǒng)空間、檢查文件系統(tǒng)的完整性、查看卷組信息（lsvg-lvg_name）、檢查內(nèi)存交換區(qū)（pagingspace）使用率（lsps-s）、小型機內(nèi)存泄漏。A、正確B、錯誤正確答案：A14、南網(wǎng)云屬于私人云A、正確B、錯誤正確答案：B15、知識管理：以知識為中心的管理，旨在通過知識共享，獲取和利