網(wǎng)絡(luò)安全管理員模擬試題與參考答案

網(wǎng)絡(luò)安全管理員模擬試題與參考答案一、單選題（共30題，每題1分，共30分）1、根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，運維服務(wù)人員應(yīng)在電話振鈴（）秒完成接聽，報出自己工號，“您好，信息服務(wù)中心，工號XXX為您服務(wù)！”A、20B、5C、10D、15正確答案：B2、《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、服務(wù)保證類B、通信安全保護類（G）C、信息安全類（S）D、完整保密類正確答案：D3、運營、使用單位應(yīng)當參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B4、磁盤、磁帶等介質(zhì)使用有效期為（）年，到了該年限后須更換新介質(zhì)進行備份。A、二B、三C、四D、一正確答案：B5、哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B6、背對背布置的機柜或機架背面之間的距離不應(yīng)小于（）米。A、1.2B、1C、1.5D、2正確答案：B7、入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測、入侵檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：C8、災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求是指（）。A、恢復(fù)時間目標（RTO）B、恢復(fù)點目標（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A9、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、差錯控制技術(shù)B、訪問控制技術(shù)C、入侵檢測技術(shù)D、防火墻技術(shù)正確答案：A10、對于網(wǎng)絡(luò)打印機說法正解的是（）。A、網(wǎng)絡(luò)打印機只能通過網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機都附有傳真、掃描功能正確答案：C11、AIX中，Backup的哪個參數(shù)是以時間，日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案：C12、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、可用性B、完整性C、機密性D、可控性正確答案：B13、通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案：A14、Windows服務(wù)器主機應(yīng)對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C15、涉及國家秘密的計算機系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接，必須進行：A、物理隔離B、設(shè)備隔離C、人員隔離D、邏輯隔離正確答案：A16、對社會秩序、公共利益造成一般損害，定義為幾級（）A、第三級B、第二級C、第一級D、第四級正確答案：B17、南方電網(wǎng)一體化風(fēng)險評估工作采用兩種評估方式進行，具體是（）。A、綜合評估和技術(shù)測試B、風(fēng)險評估和安全管理審核C、系統(tǒng)評估和設(shè)備評估D、現(xiàn)場評估和遠程評估正確答案：D18、NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案：D19、嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復(fù)重合閘。A、工作方案B、運行方式C、工作票D、安全措施正確答案：A20、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、加密機制B、訪問控制機制C、數(shù)字簽名機制D、數(shù)據(jù)完整性機制正確答案：A21、下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、對用戶的輸入進行驗證C、不直接從輸入中獲取URL，而以映射的代碼表示URLD、檢查重定向的目標URL是否為本系統(tǒng)的URL正確答案：A22、風(fēng)險評估是制定信息安全方案的（）。A、無關(guān)緊要的依據(jù)B、僅供參考的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案：C23、計算機病毒常隱藏在引導(dǎo)扇區(qū)、文件或（）中。A、內(nèi)存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B24、應(yīng)配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的（）。A、集中監(jiān)控B、單獨控制C、分散監(jiān)控D、集中測試正確答案：A25、建立信息安全管理體系時，首先應(yīng)（）A、建立安全管理組織B、制訂安全策略C、風(fēng)險評估D、建立信息安全方針和目標正確答案：D26、unix系統(tǒng)中csh啟動時，自動執(zhí)行用戶主目錄下（）文件中命令。A、cshrcB、autoexecC、logoutD、config正確答案：A27、使用superscan對目標網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B28、下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B29、信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運行維護的模式是（）A、委托開發(fā)B、自行開發(fā)C、系統(tǒng)復(fù)制D、合作開發(fā)正確答案：D30、《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、5C、2D、3正確答案：A二、多選題（共40題，每題1分，共40分）1、防止泄密要注意哪些事項（）A、不在公共和私人場所存儲、攜帶和處理秘密信息B、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；正確答案：ABCD2、網(wǎng)絡(luò)運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風(fēng)險，主要包括（）A、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務(wù)B、健全用戶信息保護制度C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、落實網(wǎng)絡(luò)實名制正確答案：ABCD3、數(shù)字證書含有的信息包括（）。A、用戶的私鑰B、用戶的公鑰C、用戶的名稱D、證書有效期正確答案：BCD4、屬于第二層隧道協(xié)議的是（）A、SSLB、L2TPC、L2FD、PPTP正確答案：BCD5、高質(zhì)量文檔的標準除了體現(xiàn)在針對性方面外，還體現(xiàn)在哪些方面？（）。A、清晰性B、靈活性C、精確性D、完整性正確答案：ABCD6、數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份設(shè)備B、備份軟件C、備份服務(wù)器D、備份網(wǎng)絡(luò)正確答案：ABCD7、AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB8、系統(tǒng)上線前，設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的（）等臨時賬號及權(quán)限。A、超級管理員B、用戶賬戶C、特權(quán)用戶D、測試賬戶正確答案：ACD9、對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運B、新系統(tǒng)安裝、調(diào)試C、缺陷消除D、故障排除（含系統(tǒng)恢復(fù)）正確答案：ABCD10、業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實用化評價工作。A、客觀公正B、動態(tài)優(yōu)化C、重點突出D、現(xiàn)場問卷正確答案：ABC11、在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD12、根據(jù)運行系統(tǒng)復(fù)雜程度，各級信息運行維護部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實行主、副崗制度。如果主崗不在，副崗應(yīng)能獨立完成相關(guān)工作。A、信息安全管理B、網(wǎng)絡(luò)管理C、應(yīng)用系統(tǒng)管理D、數(shù)據(jù)庫管理正確答案：ABCD13、關(guān)于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應(yīng)的ID標記流量正確答案：ABCD14、若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標。安全區(qū)域的控制目標是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護，該目標可以通過以下控制措施來實現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護，外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全正確答案：ABC15、基于系統(tǒng)網(wǎng)絡(luò)安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD16、以下關(guān)于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD17、以下選項中，屬于高速局域網(wǎng)產(chǎn)品的有（）。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案：BCD18、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是：A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對象既有內(nèi)部用戶，又有外部用戶的應(yīng)用系統(tǒng)，其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD19、南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括（）A、數(shù)據(jù)傳輸B、操作安全審計C、數(shù)據(jù)加密D、脫敏正確答案：BCD20、下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD21、實用化問題收集的對象應(yīng)包括所有系統(tǒng)（）。A、使用部門B、信息運維部門C、應(yīng)用部門D、相關(guān)部門正確答案：BC22、以下幾個選項中，哪些項是對DBWR后臺進程的錯誤描述：（）。A、負責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機日志文件中C、負責(zé)向數(shù)據(jù)庫發(fā)出檢查點D、事務(wù)提交操作即可觸發(fā)DBWR進程正確答案：BCD23、邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案：ABD24、路由器在局域網(wǎng)中的主要作用有哪些（）A、連通數(shù)據(jù)庫B、劃分局域網(wǎng)C、實現(xiàn)內(nèi)外網(wǎng)的連接D、實現(xiàn)多個局域網(wǎng)互聯(lián)正確答案：CD25、下列哪些屬于服務(wù)器硬件的冗余？（）A、雙機冗余B、電源冗余C、網(wǎng)卡冗余D、磁盤冗余正確答案：ABCD26、下列關(guān)于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交正確答案：ABCD27、執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD28、下列（）屬于活動目錄的邏輯結(jié)構(gòu)。A、域樹B、組C、域控制器D、域林正確答案：ABD29、信息系統(tǒng)的應(yīng)急管理包括對（）等方面的管理。A、基礎(chǔ)環(huán)境B、應(yīng)用系統(tǒng)C、軟件平臺D、硬件設(shè)備正確答案：ABCD30、下列哪些是網(wǎng)絡(luò)交換機設(shè)備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC31、顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC32、下列哪些是流行的元數(shù)據(jù)知識庫工具（）A、模型B、企業(yè)級知識庫C、ETLD、數(shù)據(jù)倉庫組件解決方案正確答案：ABCD33、/proc文件系統(tǒng)是：A、存儲在物理磁盤上B、包含有文件的，一個能被修改的目錄C、一個包含有進程信息的目錄D、一個虛擬的文件系統(tǒng)正確答案：BCD34、配置一個路由器，可以通過以下（）方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案：ABC35、PKI支持的服務(wù)包括（）A、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)正確答案：ABC36、VLAN的實現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC37、分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體，主要職責(zé)包括（）A、負責(zé)按照公司統(tǒng)一要求落實安全管理，負責(zé)分節(jié)點云平臺運行安全B、按照公司統(tǒng)一部署，負責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營C、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進D、負責(zé)按照公司統(tǒng)一部署，基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作正確答案：ABCD38、進行系統(tǒng)重大變更操作，如（），應(yīng)報廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、用戶權(quán)限調(diào)整B、核心設(shè)備變更C、大面積用戶停止服務(wù)D、結(jié)構(gòu)調(diào)整正確答案：BCD39、為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義A、%B、；C、”D、‘（單引號）正確答案：ABCD40、嚴格的口令策略應(yīng)當包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、在Linux中，etc/host.conf文件用于解析主機域名A、正確B、錯誤正確答案：A2、在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議，并完成公司安全規(guī)定及相關(guān)管理辦法培訓(xùn)和考核。A、正確B、錯誤正確答案：A3、目前的操作系統(tǒng)或應(yīng)用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B4、當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據(jù)信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A5、遠程訪問網(wǎng)絡(luò)設(shè)備不需提供連接日志，也不做定期檢查A、正確B、錯誤正確答案：B6、事務(wù)處理是數(shù)據(jù)庫運行的基本單位。如果一個事務(wù)處理成功，則全部數(shù)據(jù)應(yīng)更新和提交；如果失敗，則已做的全部更新被恢復(fù)成原狀，好像整個事務(wù)處理未進行過一樣。這樣使數(shù)據(jù)庫保持了一致性。A、正確B、錯誤正確答案：A7、EIGRP路由協(xié)議是思科專有協(xié)議。（）A、正確B、錯誤正確答案：A8、若通過桌面系統(tǒng)對終端施行IP、MAC地址綁定，該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯誤正確答案：A9、信息安全體系建設(shè)應(yīng)堅持技術(shù)和管理相結(jié)合，堅持多人負責(zé)制，相互配合、相互制約，堅持職責(zé)分離，堅持最小權(quán)利原則等。A、正確B、錯誤正確答案：A10、如果一個TCP連接處于ESTABUSHED狀態(tài)，這是表示連接已經(jīng)建立A、正確B、錯誤正確答案：A11、未勾選“Microsoft網(wǎng)絡(luò)客戶端”將導(dǎo)致加入域時出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示。A、正確B、錯誤正確答案：A12、借助組策略可以統(tǒng)一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案：A13、電壓是衡量電能質(zhì)量的唯一指標