網(wǎng)絡(luò)安全管理員中級工模擬考試題含參考答案

網(wǎng)絡(luò)安全管理員中級工模擬考試題含參考答案一、單選題（共40題，每題1分，共40分）1、下列關(guān)于數(shù)字簽名的敘述中錯誤的是（）。A、防止交易中的抵賴行為發(fā)生B、發(fā)送者身份認證C、保證數(shù)據(jù)傳輸?shù)陌踩訢、保證信息傳輸過程中的完整性正確答案：C2、下列不是信息安全的目標的是（）A、可用性B、可靠性C、完整性D、機密性正確答案：B3、公司新購買了一臺服務(wù)器準備作為公司的文件服務(wù)器，管理員正在對該服務(wù)器的硬盤進行規(guī)劃。如果用戶希望讀寫速度最快，他應(yīng)將硬盤規(guī)劃為（）。A、跨區(qū)卷B、簡單卷C、帶區(qū)卷D、鏡像卷正確答案：B4、根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導(dǎo)書（2014年）》，系統(tǒng)管理員啟動系統(tǒng)后，需檢查各應(yīng)用是否正常，應(yīng)使用（）登錄系統(tǒng)，查看登錄后各項數(shù)據(jù)顯示是否正常；查看登錄后能否發(fā)布信息；查看登錄后系統(tǒng)管理功能是否能使用；A、ITILB、HACC、PKID、VPN正確答案：C5、具備最佳讀寫性能的RAID級別是（）。A、RAIB、1C、RAID、3E、RAIF、0G、RAIH、5正確答案：C6、根據(jù)《廣西電網(wǎng)有限責任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，缺陷納入問題管理進行管控。各單位運維人員發(fā)現(xiàn)缺陷后應(yīng)及時報告，對缺陷進行認定、定性并記入缺陷記錄。（）發(fā)現(xiàn)后可及時處理或列入月度作業(yè)計劃。A、緊急缺陷B、一般缺陷C、嚴重缺陷D、重大缺陷正確答案：B7、H3CIRF2虛擬化技術(shù)的優(yōu)點不包括（）。A、簡化網(wǎng)絡(luò)B、提高性能C、無限擴展D、高可靠性正確答案：C8、在數(shù)據(jù)庫安全配置中需要對默認密碼進行修改，以下密碼中（）是sys用戶的默認密碼。A、change_on_installB、tigerC、aqadmD、manager正確答案：A9、下面不屬于統(tǒng)一桌面管理系統(tǒng)進程的是（）。A、RsTray.exeB、Watchclient.exeC、Vrvedp_m.exeD、Vrvsafec.exe正確答案：A10、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應(yīng)定義為第幾級（）A、第五級B、第二級C、第一級D、第三級E、第四級正確答案：A11、當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。A、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸B、先入者被后入者擠出網(wǎng)絡(luò)而不能使用C、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能D、雙主都不能工作，都得到網(wǎng)址沖突的警告正確答案：C12、用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個文件。A、tnsname.oraB、sqlnet.oraC、listener.oraD、tnsnames.ora正確答案：D13、如果需要創(chuàng)建一個RAID10的RAID組，至少需要（）塊硬盤。A、2B、3C、4D、5正確答案：C14、關(guān)于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發(fā)放的證書是經(jīng)過數(shù)字簽名的B、CA安全認證中心以電子郵件的形式向用戶發(fā)放證書C、CA安全認證中心負責所有實體證書的簽名和分發(fā)D、CA安全認證系統(tǒng)是電子商務(wù)相同的一個子系統(tǒng)正確答案：B15、技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務(wù)信息安全類，A類代表是什么?（）A、通用安全保護等級B、系統(tǒng)服務(wù)保證類C、用戶服務(wù)保證類D、業(yè)務(wù)安全保證類正確答案：B16、以下哪項不屬于防止口令猜測的措施（）。A、嚴格限定從一個給定的終端進行非法認證的次數(shù)B、防止用戶使用太短的口令C、使用機器產(chǎn)生的口令D、確保口令不在終端上再現(xiàn)正確答案：D17、發(fā)布管理主要角色有：發(fā)布經(jīng)理、（）和發(fā)布實施人員。A、應(yīng)用主管B、業(yè)務(wù)主管C、發(fā)布主管D、系統(tǒng)主管正確答案：C18、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第三級B、第四級C、第二級D、第一級E、第五級正確答案：D19、數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、邏輯備份B、差分備份C、物理備份D、按需備份正確答案：B20、SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A21、（）不可能引起網(wǎng)絡(luò)廣播風暴。A、網(wǎng)絡(luò)成環(huán)B、網(wǎng)絡(luò)抓包C、ARP攻擊D、蠕蟲病毒正確答案：B22、變更實施完后，由變更主管匯總相應(yīng)的配置項修改信息，并通知相應(yīng)的（），配置管理員接收到配置項修改請求后，與配置項實體進行核對，核對無誤后方可修改配置項屬性以及關(guān)系，同時將配置項與變更記錄進行關(guān)聯(lián)。A、系統(tǒng)管理員B、變更管理員C、問題管理員D、配置管理員正確答案：D23、遠程運維審計系統(tǒng)中運維日志應(yīng)至少保存（），系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、一年B、半年C、三年D、三個月正確答案：B24、IDS部署在交換環(huán)境下，需要（）對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B25、根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)建轉(zhuǎn)運管理指導(dǎo)意見（2015年）》，信息系統(tǒng)建轉(zhuǎn)運管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關(guān)部門（單位）職責。A、規(guī)劃、準備、交接、運維B、準備、交接、運維C、交接、運維D、規(guī)劃、交接、運維正確答案：A26、下列危害中，（）是由上傳文件漏洞引起的。A、實施非法轉(zhuǎn)賬B、修改數(shù)據(jù)庫信息C、獲取系統(tǒng)敏感信息D、上傳木馬文件正確答案：D27、為了從光盤全新安裝Windows7系統(tǒng)，應(yīng)在“CMOSSETUP”中將“BootFirstDevice”設(shè)置為（）A、HDD0B、FloppyC、CD-ROMD、HDD1正確答案：C28、根據(jù)《廣西電網(wǎng)有限責任公司核心/匯聚交換機作業(yè)指導(dǎo)書（2014年）》，檢查設(shè)備運行日志，是否存在異常日志時，思科配置命令是（）。A、disB、showC、showD、dis正確答案：B29、下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊正確答案：B30、一般來說，網(wǎng)絡(luò)安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。A、設(shè)置雙重異構(gòu)防火墻B、做好安全策略C、定期組織企業(yè)內(nèi)部的全員信息安全意識強化培訓(xùn)D、教員工認識網(wǎng)絡(luò)設(shè)備正確答案：C31、基于密碼技術(shù)的（）是防止數(shù)據(jù)傳輸泄密的主要防護手段。A、保護控制B、連接控制C、傳輸控制D、訪問控制正確答案：C32、根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法（2015年）》，各級信息運維部門應(yīng)按照“（）”的原則，按照規(guī)定的流程和相關(guān)規(guī)范要求開展信息系統(tǒng)的運行維護工作。A、同一領(lǐng)導(dǎo)、各級管理B、統(tǒng)一領(lǐng)導(dǎo)、分級管理C、統(tǒng)一領(lǐng)導(dǎo)、各級管理D、同一領(lǐng)導(dǎo)、分級管理正確答案：B33、對國家安全造成特別嚴重損害，定義為幾級（）A、第一級B、第三級C、第五級D、第四級E、第二級正確答案：C34、以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、廣域網(wǎng)交換機B、路由器C、中繼器D、集線器正確答案：A35、下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingC、Land攻擊D、TFN攻擊正確答案：D36、安全事故調(diào)查應(yīng)堅持（）的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。A、實事求是、尊重科學(xué)B、行業(yè)規(guī)定C、依據(jù)國家法規(guī)D、相關(guān)程序正確答案：A37、系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是A、數(shù)據(jù)安全B、主機安全C、系統(tǒng)建設(shè)管理D、系統(tǒng)運維正確答案：C38、USB2.0所能達到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C39、源主機ping目的設(shè)備時，如果網(wǎng)絡(luò)工作正常，則目的設(shè)備在接收到該報文后，將會向源主機回應(yīng)ICMP（）報文。A、EchoB、EchoC、TTL-ExceededD、Port-Unreachable正確答案：B40、RAID0+1至少（）塊硬盤才能實現(xiàn)。A、1B、2C、3D、4正確答案：D二、多選題（共30題，每題1分，共30分）1、OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A、防抵賴B、完整性C、鑒別D、機密性正確答案：ABCD2、管槽安裝的基本要求包括（）。A、注意房間內(nèi)的整體布置B、“橫平豎直”，彈線定位C、走最短的路由D、管槽路由與建筑物基線保持一致正確答案：ABD3、下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB4、以下哪幾項屬于防止口令猜測的措施？（）A、防止用戶使用太短口令B、使用機器產(chǎn)生的口令C、確?？诹畈辉诮K端上出現(xiàn)D、嚴格限定從一個給定的終端進行非法認證的次數(shù)正確答案：ABD5、Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)B、一個表空間只能對應(yīng)一個數(shù)據(jù)文件C、一個表空間可以對應(yīng)多個數(shù)據(jù)文件D、一個數(shù)據(jù)文件可以對應(yīng)多個表空間正確答案：AC6、涉密計算機及相關(guān)設(shè)備的維修應(yīng)遵循什么安全要求（）A、涉密計算機需送修的，應(yīng)當拆除涉密信息存儲部件。B、涉密計算機及相關(guān)設(shè)備維修，應(yīng)當在本單位內(nèi)部現(xiàn)場進行C、涉密計算機及相關(guān)設(shè)備維修指定專人全過程監(jiān)督D、嚴禁維修人員讀取和復(fù)制涉密信息正確答案：ABCD7、下列關(guān)于路由器特點的描述，正確的是（）。A、可以支持多種路由協(xié)議B、是網(wǎng)絡(luò)層設(shè)備C、提供豐富的接口類型D、根據(jù)鏈路層信息進行路由轉(zhuǎn)發(fā)正確答案：ABC8、同義詞有以下（）用途A、簡化SQL語句B、隱藏對象的名稱和所有者C、提供對對象的公共訪問D、顯示對象的名稱和所有者正確答案：ABC9、建立信息系統(tǒng)評價考核體系，對信息化工作進行（）A、考核B、評估C、管理D、監(jiān)督正確答案：ABCD10、IT硬件資產(chǎn)的報廢標準有哪些？（）A、存在嚴重質(zhì)量問題，不能繼續(xù)使用B、國家規(guī)定強制淘汰報廢C、屬淘汰產(chǎn)品，無零配件供應(yīng)，不能利用和修復(fù)D、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用正確答案：ABCD11、下列方法中（）可以作為防止跨站腳本的方法A、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾B、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾C、驗證輸入數(shù)據(jù)類型是否正確D、對輸出數(shù)據(jù)進行凈化正確答案：ABCD12、避雷線和避雷針的作用是（）。A、避雷器可用來防護大氣過電壓B、避雷線和避雷針可用來防止直擊雷C、避雷線和避雷針能使在它們保護范圍內(nèi)的電氣設(shè)備（架空輸電線路及變電站設(shè)備）遭直擊雷繞擊的幾率減小D、避雷器的作用是通過并聯(lián)放電間隙或非線性電阻的作用，對入侵流動波進行削幅，降低被保護設(shè)備所受過電壓幅值正確答案：BC13、顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC14、公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、采集B、分析C、存儲D、應(yīng)用正確答案：ACD15、防范IP欺騙的技術(shù)包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC16、您有一個ESXI（虛維化、各版本區(qū)別）主機，但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機B、創(chuàng)建虛擬機C、遷移正在運行的虛擬機D、在虛擬機上設(shè)置警報正確答案：BD17、系統(tǒng)管理員負責實施或組織實施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護等工作。A、日常運行監(jiān)控B、定期維護C、需求分析D、系統(tǒng)恢復(fù)演練正確答案：ABD18、檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標對軟件（）和（）等進行驗收測試。A、可靠性B、性能C、功能D、穩(wěn)定性正確答案：BC19、運維服務(wù)質(zhì)檢員以（）和（）為依據(jù)，每月對一線、二線、三線技術(shù)支持人員及信息運維服務(wù)團隊的工作量、工作質(zhì)量、工作紀律進行檢查和評價。數(shù)據(jù)統(tǒng)計周期為每月1日到當月最后一天。A、用戶手冊B、信息運維服務(wù)管理制度C、作業(yè)計劃D、作業(yè)指導(dǎo)書正確答案：BD20、《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導(dǎo)意見）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設(shè)備帶來的風險進行管理。A、網(wǎng)絡(luò)準入系統(tǒng)B、防病毒系統(tǒng)C、360衛(wèi)士D、桌面管理系統(tǒng)正確答案：ABD21、samba所提供的安全級別包括：A、domainB、userC、serverD、share正確答案：ABCD22、根據(jù)南網(wǎng)安全基線要求，檢查歷年風險評估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時，交付物應(yīng)包括（）和（）。A、值班記錄B、漏洞掃描器滲透測試結(jié)果C、運維文檔D、第三方人工滲透測試結(jié)果正確答案：BD23、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務(wù)管理辦法（2014年）》，IT服務(wù)管理事件經(jīng)理職責：（）。A、負責事件解決過程中的協(xié)調(diào)和監(jiān)控B、負責事件升級的判斷與執(zhí)行C、負責與其它流程經(jīng)理的溝通與協(xié)調(diào)D、負責收集、分析事件數(shù)據(jù)，發(fā)現(xiàn)潛在問題正確答案：ABCD24、標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、普及B、應(yīng)用C、完善D、推廣正確答案：AD25、下面對視圖的作用描述正確的是：A、視圖可以降低查詢復(fù)雜度B、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問C、視圖可以加速數(shù)據(jù)訪問D、視圖可以代替原始數(shù)據(jù)表正確答案：AB26、加密的強度主要取決于（）A、密鑰的強度B、明文的長度C、密鑰的保密性D、算法的強度正確答案：ACD27、中間件基本框架為（）。A、中間件服務(wù)層B、應(yīng)用接口層C、應(yīng)用平臺層D、傳輸協(xié)議層正確答案：ABCD28、交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學(xué)習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協(xié)議交互學(xué)習正確答案：AB29、下面關(guān)于PC機主板BIOS的敘述中，正確的有（）。A、主板BIOS包含POST（加電自檢）程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系統(tǒng)自舉裝入程序D、主板BIOS包含PC機所有硬件的驅(qū)動程序正確答案：ABC30、防止火災(zāi)的基本方法有（）。A、控制可燃物B、隔絕空氣C、消除著火源D、阻止火勢及爆炸波的蔓延正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、為了預(yù)防電子郵件病毒，因此不要輕易打開郵件中的附件。A、正確B、錯誤正確答案：B2、安裝CPU時涂抹硅膠的目的是為了更好的對CPU進行散熱。A、正確B、錯誤正確答案：A3、bgp是在自治系統(tǒng)AS之間傳播路由的協(xié)議。（）A、正確B、錯誤正確答案：A4、采用USB接口方式連接打印機時，USB線的長度沒有限制。A、正確B、錯誤正確答案：B5、信息插座與周邊電源插應(yīng)保持的距離為20cm。A、正確B、錯誤正確答案：A6、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（）A、正確B、錯誤正確答案：A7、對投入運行的應(yīng)用系統(tǒng)，運行部門應(yīng)建立運行臺帳，建立有關(guān)管理制度，包括相應(yīng)的運行管理、故障處理、數(shù)據(jù)備份策略、系統(tǒng)安全管理、運行報告和考核等制度。A、正確B、錯誤正確答案：A8、光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強弱來讀出信息。A、正確B、錯誤正確答案：A9、當系統(tǒng)軟件需要進行版本升級或重大功能修改時，必須向系統(tǒng)管理員提交相關(guān)申請，經(jīng)相關(guān)部門審定、由系統(tǒng)管理員統(tǒng)一發(fā)布（需要辦理相關(guān)手續(xù)）。A、正確B、錯誤正確答案：A10、SQLServer2000是典型的關(guān)系型數(shù)據(jù)庫產(chǎn)品。A、正確B、錯誤正確答案：A11、資產(chǎn)處置方式包括報廢、盤虧、調(diào)撥、轉(zhuǎn)讓、置換、捐贈、作價投資、出租、抵押、抵債等。A、正確B、錯誤正確答案：A12、在電腦出現(xiàn)故障后，一般我們按“先軟后硬”的原則進行檢測。A、正確B、錯誤正確答案：A13、實現(xiàn)從主機名到IP地址映射服務(wù)的協(xié)議是DNS。A、正確B、錯誤正確答案：A14、GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。A、正確B、錯誤正確答案：A15、產(chǎn)生死鎖的根本原因在于系統(tǒng)提供的資源個數(shù)少于并發(fā)進程所要求的該類資源數(shù)。A、正確B、錯誤正確答案：A16、一聲長響,然后屏幕顯示"Memorywrite/readfailure"是顯卡故障。A、正確B、錯誤正確答案：B17、點距是顯示器的主要技術(shù)指標之一，點距越小顯示器的清晰度越高。A、正確B