網(wǎng)絡(luò)安全管理（中級）試題庫及答案

網(wǎng)絡(luò)安全管理（中級）試題庫及答案一、單選題（共80題，每題1分，共80分）1、為用戶重裝操作系統(tǒng)時(shí)，以下不需要備份的是（）A、IP地址B、開始菜單C、收藏夾D、我的文檔正確答案：B2、下面的操作系統(tǒng)中,不屬于網(wǎng)絡(luò)操作系統(tǒng)的是（）。A、NetwareB、UNIXC、WindowsD、DOS正確答案：D3、負(fù)責(zé)安全系統(tǒng)的部門花30元錢買了兩個(gè)暖瓶，這兩個(gè)暖瓶應(yīng)作為（）管理。A、物料B、低值易耗品C、固定資產(chǎn)D、重要資產(chǎn)正確答案：B4、不是中間件透明性的是（）。A、網(wǎng)絡(luò)透明性B、語言透明性C、系統(tǒng)透明性D、服務(wù)器透明性正確答案：C5、下列關(guān)于用戶口令說法錯(cuò)誤的是（）A、口令長度越長，安全性越高B、口令不能設(shè)置為空C、口令認(rèn)證是最常見的認(rèn)證機(jī)制D、復(fù)雜口令安全性足夠高，不需要定期修改正確答案：D6、思科防火墻配置策略的服務(wù)名稱為www，對應(yīng)的協(xié)議和端口號是（）A、udp8080B、tcp8080C、udp80D、tcp80正確答案：D7、某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（）A、SQL注入B、域名劫持C、網(wǎng)頁掛馬D、釣魚攻擊正確答案：D8、（）全面負(fù)責(zé)發(fā)布管理流程所有具體活動(dòng)執(zhí)行，保障所有發(fā)布依照預(yù)定流程順利執(zhí)行A、業(yè)務(wù)主管B、發(fā)布經(jīng)理C、系統(tǒng)主管D、發(fā)布主管正確答案：B9、針打機(jī)和噴墨機(jī)維修完成后，下面哪一項(xiàng)不用做（）。A、檢查聯(lián)機(jī)狀況B、檢查聯(lián)機(jī)線纜C、檢查雙向打印垂直度D、檢查打印質(zhì)量正確答案：B10、以下哪一項(xiàng)不屬于侵害社會(huì)秩序的事項(xiàng)（）A、影響各行業(yè)的科研、生產(chǎn)秩序B、影響公眾在法律約束和道德規(guī)范下的正常生活秩序等C、影響國家經(jīng)濟(jì)競爭力和科技實(shí)力D、影響各種類型的經(jīng)濟(jì)活動(dòng)秩序正確答案：C11、企業(yè)內(nèi)部上網(wǎng)行為管理系統(tǒng)日志信息保存位置安全性最差的是（）。A、本地存儲(chǔ)空間B、局域網(wǎng)內(nèi)日志服務(wù)器C、互聯(lián)網(wǎng)上的日志服務(wù)器D、局域網(wǎng)NAS存儲(chǔ)空間正確答案：C12、（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、校驗(yàn)文件B、加密可執(zhí)行程序C、引導(dǎo)區(qū)保護(hù)D、系統(tǒng)監(jiān)控與讀寫控制正確答案：B13、電氣安全用具按其基本作用可分為（）。A、基本安全用具和一般防護(hù)安全用具B、基本安全用具和輔助安全用具C、絕緣安全用具和輔助安全用具D、絕緣安全用具和一般防護(hù)安全用具正確答案：D14、穿戴（）可避免操作人員手指直接接觸靜電敏感元器件，并能安全泄放操作人員所帶的人體靜電荷。A、針織手套B、安全帶C、安全帽D、防靜電手套正確答案：D15、查看思科防火墻CPU負(fù)載的命令是（）A、showcpuB、showcpuproC、showcpuusageD、top正確答案：C16、《基本要求》的管理部分包括安全管理機(jī)構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設(shè)管理、（）。A、系統(tǒng)運(yùn)維B、管理運(yùn)行C、系統(tǒng)運(yùn)行D、人員錄用正確答案：A17、"點(diǎn)擊“開始”菜單，在運(yùn)行欄中輸入"（）"然后回車，可以打開組策略"A、regeditB、gpedit.mscC、services.mscD、taskmgr正確答案：C18、下列關(guān)于計(jì)算機(jī)發(fā)展趨勢的敘述中，錯(cuò)誤的是（）。A、計(jì)算機(jī)價(jià)格不斷上升B、計(jì)算機(jī)信息處理功能走向多媒體化C、計(jì)算機(jī)性能不斷提高D、計(jì)算機(jī)與通信相結(jié)合，計(jì)算機(jī)應(yīng)用進(jìn)入了“網(wǎng)絡(luò)計(jì)算時(shí)代”正確答案：A19、以下關(guān)于防火墻的設(shè)計(jì)原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)正確答案：A20、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？（）A、安全審計(jì)服務(wù)B、硬件診斷服務(wù)C、備份服務(wù)D、監(jiān)測服務(wù)正確答案：C21、下列（）因素不是影響IP電話語音質(zhì)量的技術(shù)因素。A、時(shí)延B、回波C、GK性能D、抖動(dòng)正確答案：C22、SATA2.0接口規(guī)范定義的數(shù)據(jù)傳輸速率最高為：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正確答案：C23、所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)（）部門審核、備案。A、安全部門B、財(cái)務(wù)部C、人資部D、信息管理部門正確答案：D24、現(xiàn)在主板上的內(nèi)存插槽一般都有2個(gè)以上，如果不能插滿，則一般優(yōu)先插在靠近（）的插槽中。A、CPUB、顯卡C、聲卡D、網(wǎng)卡正確答案：A25、所有公司局域網(wǎng)內(nèi)的終端電腦必須安裝注冊（）。A、OFFICE辦公軟件B、WPS辦公軟件C、360安全衛(wèi)士D、桌面安全管理系統(tǒng)正確答案：D26、地市級供電局管理信息系統(tǒng)安全保護(hù)等級建議為（）。A、第二級B、第一級C、第四級D、第三級正確答案：A27、面對面布置的機(jī)柜或機(jī)架正面之間的距離不應(yīng)小于（）米。A、1.5B、2C、1.2D、1正確答案：B28、對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第三級B、第二級C、第四級D、第一級正確答案：B29、下列不屬于XSS跨站腳本的危害是（）A、盜取用戶COOKIE信息，并進(jìn)行COOKIE欺騙B、上傳webshell，控制服務(wù)器C、傳播XSS蠕蟲，影響用戶正常功能D、利用XSS突破部分CSRF跨站偽造請求防護(hù)正確答案：B30、數(shù)據(jù)庫系統(tǒng)的基本特征是（）。A、數(shù)據(jù)共享性和統(tǒng)一控制B、數(shù)據(jù)的統(tǒng)一控制C、數(shù)據(jù)共享性.數(shù)據(jù)獨(dú)立性和冗余度小D、數(shù)據(jù)共享性和數(shù)據(jù)獨(dú)立性正確答案：C31、上網(wǎng)行為不具有的功能是（）。A、網(wǎng)頁過慮B、視頻監(jiān)控C、上網(wǎng)權(quán)限D(zhuǎn)、郵件過慮正確答案：B32、在信息系統(tǒng)的運(yùn)行過程中，安全保護(hù)等級是否需要隨著信息系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化進(jìn)行適當(dāng)?shù)淖兏?。（）A、不需要B、需要C、可以D、必須正確答案：B33、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊和阻斷攻擊分別是針對（）的攻擊。A、機(jī)密性和完整性B、機(jī)密性和可用性C、完整性和可用性D、真實(shí)性和完整性正確答案：B34、在以太網(wǎng)中，雙絞線使用（）與其他設(shè)備連接起來A、BNC接口B、AUI接口C、RJ-45接口D、RJ-11接口正確答案：C35、黑客掃描某臺(tái)服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺(tái)服務(wù)器安裝（）操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)正確答案：A36、下列設(shè)備中,屬于微機(jī)系統(tǒng)默認(rèn)的必不可少的輸出設(shè)備是（）。A、顯示器B、打印機(jī)C、鼠標(biāo)D、鍵盤正確答案：A37、控制信號DSR表示（）。A、請求發(fā)送B、數(shù)據(jù)準(zhǔn)備好C、數(shù)據(jù)載體檢測D、數(shù)據(jù)終端準(zhǔn)備好正確答案：B38、防止雷電侵入波引起過電壓的措施有（）。A、裝設(shè)避雷器B、加裝熔斷器C、裝設(shè)避雷針D、裝設(shè)避雷線正確答案：B39、下列行為不屬于黑客行為的是（）。A、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼B、進(jìn)入自己的計(jì)算機(jī)，并修改數(shù)據(jù)C、利用電子竊聽技術(shù)，獲取要害部門的口令D、非法進(jìn)入證券交易系統(tǒng)，修改用戶的記錄正確答案：B40、Windows操作系統(tǒng)中決定著文件打開方式的因素是文件的（）A、擴(kuò)展名B、文件名C、格式D、長度正確答案：A41、IPv4地址由（）位二進(jìn)制數(shù)值組成A、16位B、8位C、64位D、32位正確答案：D42、當(dāng)前主流顯卡接口采用（）A、ISAB、AGP8XC、PCID、PCIE-16X正確答案：A43、桌面計(jì)算機(jī)用戶必須自行設(shè)立、保管自己的各種系統(tǒng)密碼，并加強(qiáng)密碼保密意識，避免造成個(gè)人密碼外泄，密碼應(yīng)設(shè)為（）位及以上，并定期變更A、6B、5C、8D、10正確答案：C44、應(yīng)根據(jù)國家相關(guān)管理部門對計(jì)算機(jī)安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行（）。A、等級劃分B、事件劃分C、危險(xiǎn)度劃分D、級別劃分正確答案：A45、WindowsXP支持（但Windows98不支持）的“網(wǎng)橋”功能可實(shí)現(xiàn)局域網(wǎng)中多個(gè)網(wǎng)段的連接（）A、一名或以上B、兩名或以上C、三名或以上D、四名或以上正確答案：B46、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理5個(gè)方面（）A、人員考核B、人員裁減C、人員教育D、人員審核正確答案：A47、災(zāi)難備份系統(tǒng)是為“（）”事件準(zhǔn)備的A、小概率.低風(fēng)險(xiǎn)B、高概率、高風(fēng)險(xiǎn)C、高概率、低風(fēng)險(xiǎn)D、小概率、高風(fēng)險(xiǎn)正確答案：D48、為便于維護(hù)人員操作，機(jī)柜和設(shè)備前預(yù)留的空間至少應(yīng)為（）CMA、1000B、1500C、1800D、2000正確答案：A49、黑客攻擊服務(wù)器以后，習(xí)慣建立隱藏用戶，下列（）用戶在DOS命令netuser下是不會(huì)顯示的。A、fg_B、fgC、fg#D、fg%正確答案：B50、上網(wǎng)行為管理系統(tǒng)在什么模式部署時(shí)才可以使用VPN功能（）。A、路由模式B、網(wǎng)橋模式C、旁路模式D、以上都不可以正確答案：A51、A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發(fā)送數(shù)字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）A、KB公開（KA秘密（M’））B、KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C52、下列哪類操作系統(tǒng)的源代碼公開的（）。A、LinuxB、OS/2C、WindowsD、Unix正確答案：A53、四級系統(tǒng)中，物理安全要求共有（）項(xiàng)A、8B、10C、11D、9正確答案：B54、對計(jì)算機(jī)機(jī)房安全有嚴(yán)格的要求，有完善的計(jì)算機(jī)機(jī)房安全措施，屬于機(jī)房安全等級（）類。A、AB、BC、CD、D正確答案：A55、危急缺陷或嚴(yán)重缺陷由運(yùn)維人員（）分鐘內(nèi)報(bào)告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、15B、45C、30D、5正確答案：A56、對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第四級B、第三級C、第一級D、第二級正確答案：C57、信息系統(tǒng)維護(hù)的內(nèi)容包括系統(tǒng)應(yīng)用程序維護(hù)、（）、代碼維護(hù)、硬件設(shè)備維護(hù)和文檔維護(hù)。A、數(shù)據(jù)維護(hù)B、模塊維護(hù)C、結(jié)構(gòu)維護(hù)D、軟件維護(hù)正確答案：A58、如果一個(gè)信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會(huì)對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會(huì)秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于（）。A、強(qiáng)制保護(hù)級B、自主保護(hù)級C、監(jiān)督保護(hù)級D、指導(dǎo)保護(hù)級正確答案：B59、一臺(tái)PC申請了賬號并采用ppp撥號方式接入CMNET后，該P(yáng)C（）。A、擁有獨(dú)立的IP地址B、沒有獨(dú)立的IP地址C、擁有固定的IP地址D、擁有移動(dòng)公司主機(jī)的IP地址正確答案：A60、利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個(gè)人資料（如信用卡號碼），這種欺詐行為是（）A、特洛伊木馬B、未授權(quán)訪問C、垃圾郵件攻擊D、網(wǎng)絡(luò)釣魚正確答案：D61、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會(huì)秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益正確答案：A62、以虛擬軟盤方式實(shí)現(xiàn)硬盤共享的軟件必須具有四方面的功能，即用戶管理、盤卷管理、信號量管理和（）。A、計(jì)賬管理B、安裝管理C、備份管理D、文件管理正確答案：B63、系統(tǒng)啟停工作應(yīng)該嚴(yán)格按照相關(guān)系統(tǒng)啟停作業(yè)（）進(jìn)行。A、操作票B、工作票C、指導(dǎo)書D、變更單正確答案：C64、TOMCAT通過（）文件可以配置中間件對用戶的登陸超時(shí)時(shí)間進(jìn)行限制，從而防止用戶被惡意控制，A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正確答案：B65、SNMP服務(wù)的主要的安全風(fēng)險(xiǎn)是（）。A、口令和日期是明文傳輸B、登陸的用戶口令沒法有加密C、有害的程序可能在服務(wù)器上運(yùn)行D、有害的程序可能在客戶端上運(yùn)行正確答案：D66、信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：A67、當(dāng)信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務(wù)功能，需要對系統(tǒng)進(jìn)行（）。A、適應(yīng)性維護(hù)B、糾錯(cuò)性維護(hù)C、完善性維護(hù)D、預(yù)防性維護(hù)正確答案：A68、使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲(chǔ)在（）分區(qū)A、FAT16B、FAT32C、NTFSD、UNIX正確答案：C69、機(jī)房門禁卡須統(tǒng)一管理和發(fā)放，使用人員必須妥善保管，不得（）借給他人使用。A、任意B、擅自C、隨便D、隨意正確答案：B70、（）全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。A、變更主管B、信息專責(zé)C、變更經(jīng)理D、系統(tǒng)管理員正確答案：C71、當(dāng)信息系統(tǒng)中包含多個(gè)業(yè)務(wù)子系統(tǒng)時(shí)，對每個(gè)業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由（）所確定。A、業(yè)務(wù)子系統(tǒng)的安全等級平均值B、業(yè)務(wù)子系統(tǒng)的最高安全等級C、業(yè)務(wù)子系統(tǒng)的最低安全等級D、以上說法都錯(cuò)誤正確答案：B72、基本磁盤升級為動(dòng)態(tài)磁盤后，基本分區(qū)轉(zhuǎn)換成（）。A、鏡像卷B、帶區(qū)卷C、簡單卷D、動(dòng)態(tài)卷正確答案：C73、退運(yùn)后的IT軟件資產(chǎn)達(dá)到《中國南方電網(wǎng)有限責(zé)任公司無形資產(chǎn)管理辦法》中所規(guī)定的報(bào)廢條件，則由（）根據(jù)資產(chǎn)報(bào)廢的管理權(quán)限，會(huì)同財(cái)務(wù)部門審核通過后，由信息運(yùn)維部門遵照《中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)處置管理細(xì)則》的相關(guān)要求執(zhí)行IT軟件資產(chǎn)的報(bào)廢操作A、信息運(yùn)維部門B、物資管理部門C、信息管理部門D、實(shí)物保管部門正確答案：C74、如果有化學(xué)品進(jìn)入眼睛應(yīng)立即（）。A、用干凈手帕擦拭B、滴氯霉素眼藥水C、用大量清水沖洗眼睛正確答案：C75、擬態(tài)防御主要應(yīng)對（）A、已知漏洞B、勒索病毒C、社會(huì)工程學(xué)攻擊D、未知威脅正確答案：D76、對供電質(zhì)量要求（）的負(fù)載中使用的UPS是后備式。A、不高B、較低C、最高D、較高正確答案：B77、使用RAID作為網(wǎng)絡(luò)存儲(chǔ)設(shè)備有許多好處，以下關(guān)于RAID的敘述中不正確的是（）。A、RAID0B、使用多塊廉價(jià)磁盤陣列構(gòu)成,提高了性能價(jià)格比C、RAID、采用交叉存取技術(shù)，提高了訪問速度正確答案：C78、《中華人民共和國著作權(quán)法》對公民作品的修改權(quán)的保護(hù)期為（）。A、作者有生之年加死后50年B、作者有生之年加死后25年C、作品完成后50年D、沒有限制正確答案：B79、在以下文件系統(tǒng)類型中，能使用文件訪問許可權(quán)的是（）。A、FATB、EXTC、NTFSD、FAT32正確答案：C80、在正常情況下，關(guān)機(jī)后CMOS中的信息將（）。A、丟失B、全部清空C、不會(huì)丟失D、無法確定正確答案：C二、判斷題（共20題，每題1分，共20分）1、（）只要控制上傳文件的類型就可以完全避免文件上傳漏洞的發(fā)生A、正確B、錯(cuò)誤正確答案：B2、（）垃圾郵件一般包括商業(yè)廣告、政治郵件、病毒郵件、而已欺詐郵件（網(wǎng)絡(luò)釣魚）等幾個(gè)方面。A、正確B、錯(cuò)誤正確答案：A3、（）機(jī)房內(nèi)可鋪設(shè)化纖類地毯。A、正確B、錯(cuò)誤正確答案：B4、（）在數(shù)字通信中利用編碼方法對傳輸中產(chǎn)生的差錯(cuò)進(jìn)行控制，可提高數(shù)字消息傳輸?shù)臏?zhǔn)確性。A、正確B、錯(cuò)誤正確答案：A5、（）反彈連接是木馬規(guī)避防火墻的技術(shù)，適合動(dòng)態(tài)IP入侵。A、正確B、錯(cuò)誤正確答案：B6、（）業(yè)務(wù)拓?fù)浼氨O(jiān)控要求，網(wǎng)絡(luò)設(shè)備須監(jiān)控：連通性、CPU負(fù)載、端口流量、端口啟停狀態(tài)A、正確B、錯(cuò)誤正確答案：A7、（）按照網(wǎng)絡(luò)與信息安全事件的危害程度、影響范圍和造成的損失，將公司安全事件分為特別重大事件Ⅰ級、重大事件Ⅱ級、較大事件Ⅲ