網絡安全管理員-中級工試題庫（含參考答案）

網絡安全管理員-中級工試題庫（含參考答案）一、單選題（共49題，每題1分，共49分）1.從電源室到計算機電源系統(tǒng)的分電盤使用的電纜，除應符合GBJ232中配線工程中的規(guī)定外，載流量應減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C2.應制定計算機系統(tǒng)維護計劃，確定維護檢查的（）。A、實施周期B、目的C、檢查計劃D、維護計劃正確答案：A3.為了防止第三方偷看或篡改用戶與Web服務器交互的信息，可以采用（）。A、將服務器的IP地址放入受限站點區(qū)B、在客戶端加載數字證書C、將服務器的IP地址放入可信任站點區(qū)D、SSL技術正確答案：D4.下列關于HTTPCookie說法錯誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點期間存在，一個WEB瀏覽器會在退出時刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請求時才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）正確答案：C5.ARP欺騙可以對局域網用戶產生（）威脅。A、掛馬B、局域網網絡中斷C、中間人攻擊D、以上均是正確答案：D6.根據《南方電網公司網絡安全合規(guī)庫（2017年修訂版）》,移動辦公終端應鎖定（），確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序正確答案：C7.下列網絡協(xié)議中，通信雙方的數據沒有加密，明文傳輸是（）A、SMTPB、SSHC、SSLD、SFTP正確答案：C8.基于密碼技術的（）是防止數據傳輸泄密的主要防護手段。A、保護控制B、連接控制C、訪問控制D、傳輸控制正確答案：D9.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別是授權控制的基礎B、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法C、數字簽名機制是實現身份鑒別的重要機制D、身份鑒別一般不用提供雙向的認證正確答案：D10.關于WINDOWS用戶口令的有效期，下列描述正確的是（）A、超過有效期后系統(tǒng)會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令B、即使設置了有效期，在有效期之內和之外，用戶依然可以隨意更改口令C、系統(tǒng)只允許每個用戶設置自己口令的有效期D、可以在計算機管理中設置口令的有效期正確答案：B11.根據《中國南方電網有限責任公司信息系統(tǒng)建轉運管理指導意見（2015年）》，信息系統(tǒng)建轉運管理工作貫穿信息系統(tǒng)全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關部門（單位）職責。A、準備、交接、運維B、交接、運維C、規(guī)劃、交接、運維D、規(guī)劃、準備、交接、運維正確答案：D12.應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內存D、帶寬正確答案：D13.下列那類設備可以實時監(jiān)控網絡數據流？（）A、基于網絡的IDSB、基于主機的IDSC、基于應用的IDSD、基于防火墻的IDS正確答案：A14.雙絞線與避雷引下線之間的最小平行凈距為（）。A、400mmB、1000mmC、800mmD、600mm正確答案：B15.針對安全需求中的數據安全保護需求，下列不屬于數據安全保護層面的是（）。A、機密性B、可用性C、完整性D、可靠性正確答案：D16.使用漏洞庫匹配的掃描方法，能發(fā)現（）。A、未知的漏洞B、已知的漏洞C、自行設計的軟件中的漏洞D、所有漏洞正確答案：B17.災難發(fā)生后，信息系統(tǒng)或業(yè)務功能從停頓到必須恢復的時間要求是指（）。A、恢復時間目標（RTO）B、恢復點目標（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A18.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、對用戶輸出進行驗證B、使用一次性令牌C、對用戶輸出進行處理D、使用參數化查詢正確答案：B19.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題C、通過DMZ區(qū)可以有效保護內部網絡D、DMZ區(qū)位于企業(yè)內網和外部網絡之間正確答案：A20.防火墻中地址翻譯的主要作用是（）。A、進行入侵檢測B、防止病毒入侵C、隱藏內部網絡地址D、提供代理服務正確答案：C21.若遇到PKI證書注銷失敗的情況，可以進入證書更新模塊，在證書主題中查找相關人員姓名，選擇注銷失敗的證書，點擊（）即可。A、狀態(tài)修改B、狀態(tài)注銷C、狀態(tài)確認D、狀態(tài)更新正確答案：D22.防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C23.三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B24.路由器（Router）是用于聯(lián)接邏輯上分開的（）網絡。A、無數個B、2個C、1個D、多個正確答案：D25.下列關于HTTP狀態(tài)碼,說法錯誤的是（）。A、HTTP狀態(tài)碼由三位數字組成的標識HTTP請求消息的出來的狀態(tài)的編碼，總共分為四類，分別以1、2、3、4、5開頭，標識不同的意義B、200狀態(tài)碼，標識請求已經成功C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應的HEAD請求，服務器應包括解釋錯誤的信息正確答案：A26.通過防火墻或交換機防止病毒攻擊端口，下列不應該關閉的端口是A、1433B、135C、22D、445正確答案：C27.用本地命名的方法配置Oracle客戶端到數據庫服務器端的連接，需要編輯客戶端的哪個文件。A、tnsnames.oraB、tnsname.oraC、sqlnet.oraD、listener.ora正確答案：A28.針對演習過程中存在的風險，應制定相應的（）計劃，以保證演習時生產系統(tǒng)能回退到正常狀態(tài)。A、應急B、回退C、風險D、保障正確答案：B29.生產控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護規(guī)定”的要求，采用經國家指定部門檢測認證的電力專用（）安全隔離裝置。A、縱向雙向B、橫向單向C、橫向雙向D、縱向單向正確答案：B30.關于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發(fā)放的證書是經過數字簽名的B、CA安全認證中心以電子郵件的形式向用戶發(fā)放證書C、CA安全認證中心負責所有實體證書的簽名和分發(fā)D、CA安全認證系統(tǒng)是電子商務相同的一個子系統(tǒng)正確答案：B31.TFTP采用的傳輸層知名端口號為（）。A、68B、53C、69D、67正確答案：C32.下列關于地址解析協(xié)議（ARP）說法錯誤的是（）。A、ARP為IP地址到對應的硬件MAC地址之間提供動態(tài)映射B、PPP協(xié)議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應答報文均以廣播形式進行發(fā)送D、免費ARP(gratuitousARP)指主機發(fā)送ARP查找自己的IP地址正確答案：C33.下列攻擊手段中，基于網絡的入侵防護系統(tǒng)無法阻斷的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正確答案：B34.當策略發(fā)生沖突的時候，處理策略的順序應該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D35.網絡掃描器不可能發(fā)現的是（）A、系統(tǒng)的版本B、用戶的弱口令C、系統(tǒng)的服務類型D、用戶的鍵盤動作正確答案：D36.在網絡中，若有人非法使用嗅探軟件，以下（）協(xié)議應用的數據不會受到攻擊。A、SSHB、HTTPC、FTPD、TELNET正確答案：A37.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C38.上網行為管理系統(tǒng)中日志保存（）天。A、90B、60C、15D、30正確答案：A39.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第四級B、第五級C、第一級D、第二級E、第三級正確答案：D40.關于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D41.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數據庫條目和表B、訪問數據庫系統(tǒng)表C、獲得數據庫訪問權限，甚至獲得DBA權限D、控制受害者機器向其他網站發(fā)起攻擊正確答案：D42.下列關于密碼算法的闡述不正確的是（）。A、對于使用公鑰密碼體制加密的密文，知道密鑰的人，就一定能夠解密B、系統(tǒng)的保密性不依賴于對加密體制或算法的保密，而依賴于密鑰C、對于一個安全的密碼算法，即使是達不到理論上的不破的，也應當為實際上是不可破的，即，從截獲的密文或某些已知明文密文對，要決定密鑰或任意明文在計算機上是不可行的。D、數字簽名的理論基礎是公鑰密碼體制正確答案：A43.對國家安全造成一般損害，定義為幾級（）A、第四級B、第三級C、第二級D、第一級E、第五級正確答案：B44.利用TCP連接三次握手弱點進行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A45.加密、認證實施中首要解決的問題是（）A、信息的包裝與用戶授權B、信息的分布與用戶的分級C、信息的包裝與用戶的分級D、信息的分級與用戶的分類正確答案：D46.某計算機，在開機半小時后顯示器“黑屏”，主機電源指示燈不亮，CPU風扇轉動，顯示器電源指示燈亮，關機數分鐘后再次開機，重復上述故障現象，故障部位可能是（）。A、顯示器電源故障B、微機軟件故障C、顯示卡故障D、主機箱電源按鈕故障正確答案：D47.入侵檢測系統(tǒng)提供的基本服務功能包括（）A、異常檢測和攻擊告警B、異常檢測、入侵檢測和攻擊告警C、異常檢測和入侵檢測D、入侵檢測和攻擊告警正確答案：B48.根據交換技術原理，交換機中端口與端口之間是如何建立連接關系（）。A、根據交換機的“端口號/MAC地址映射表”來建立端口之間的連接關系B、根據待傳輸的數據幀的目標地址來建立端口之間的連接關系C、根據待傳輸的數據幀的源地址來建立端口之間的連接關系D、前兩項正確答案：D49.關于SSL的描述，不正確的是（）A、SSL協(xié)議中的數據壓縮功能是可選的B、大部分瀏覽器都內置支持SSL功能C、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議D、SSL協(xié)議要求通信雙方提供證書正確答案：D二、多選題（共34題，每題1分，共34分）1.PL/SQL中，觸發(fā)器觸發(fā)的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC2.關于聯(lián)機重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC3.公共信息網絡安全監(jiān)察工作的性質（）。A、是行政管理的重要手段B、是打擊犯罪的重要手段C、是公安工作的一個重要組成部分D、是預防各種危害的重要手段正確答案：ABCD4.實用化問題收集的對象應包括所有系統(tǒng)（）。A、應用部門B、相關部門C、使用部門D、信息運維部門正確答案：AD5.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協(xié)議交互學習正確答案：AB6.管理信息大區(qū)內部安全域劃分原則包括（）。A、業(yè)務訪問源控制原則B、業(yè)務重要性劃分原則C、可用性原則D、連續(xù)性原則正確答案：BCD7.根據運行系統(tǒng)復雜程度，各級信息運行維護部門應設置（）等管理員崗位，并對關鍵崗位實行主、副崗制度。如果主崗不在，副崗應能獨立完成相關工作。A、信息安全管理B、數據庫管理C、應用系統(tǒng)管理D、網絡管理正確答案：ABCD8.根據《中國南方電網有限責任公司信息運維服務外包管理指導意見（2015年）》，關于外協(xié)駐場人員評價考核，從（）方面對外協(xié)駐場人員設置考核指標，形成考核指標體系。A、工作態(tài)度B、工作質量C、工作量D、個人資信正確答案：ABCD9.信息通報管理的目的是明確網絡與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關人員提供有關信息安全事態(tài)和事件的信息。A、通報內容B、工作職責C、通報格式D、通報方法正確答案：ABD10.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機構第1項檢查依據等保行標b規(guī)定：安全管理機構應設立（）、（）、（）等崗位，并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離，以減少未經授權或無意修改或誤用組織資產的機會。A、系統(tǒng)管理員B、應用管理員C、網絡管理員D、安全管理員正確答案：ACD11.軟件訪問控制主要包括（）部分A、會話控制B、用戶認證C、用戶管理D、授權控制正確答案：ABCD12.VirtualPrivateNetwork技術可以提供的功能有（）：A、提供AccessControlB、加密數據C、信息認證和身份認證D、劃分子網正確答案：ABC13.各單位開展信息系統(tǒng)安全整改工作時，應結合信息系統(tǒng)（）等實際情況制定安全整改工作實施方案，落實責任單位、部門、責任人員等，并通過等級保護信息管理平臺上報整改計劃、整改結果。A、整改難度B、風險嚴重程度C、系統(tǒng)等級D、人員資質正確答案：ABCD14.Oracle數據庫表空間與數據文件的關系描述正確的是（）A、一個表空間可以對應多個數據文件B、表空間是邏輯概念與數據文件是物理結構C、一個表空間只能對應一個數據文件D、一個數據文件可以對應多個表空間正確答案：AB15.按照服務器的處理器指令集架構劃分，可分為（）。A、VLIW架構服務器B、CISC架構服務器C、x86服務器D、RISC架構服務器正確答案：ABD16.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）：A、隱藏內部網絡地址，保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規(guī)則的限制正確答案：AB17.執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數據文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD18.根據《廣東電網公司計算機終端安全管理規(guī)定》，以下說法正確的有（）A、計算機終端安全防護策略至少包括帳號安全策略、登錄次數、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅啟動等策略。B、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標準。C、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶權限D、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。正確答案：ABCD19.管理信息系統(tǒng)的事件分類與考核包含網絡聯(lián)通性、系統(tǒng)網絡安全情況、數據備份及（）。A、應用系統(tǒng)B、災難事件C、用戶帳戶安全D、數據庫安全正確答案：AB20./proc文件系統(tǒng)是：A、存儲在物理磁盤上B、一個包含有進程信息的目錄C、包含有文件的，一個能被修改的目錄D、一個虛擬的文件系統(tǒng)正確答案：BCD21.下列哪些是網絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC22.基于系統(tǒng)網絡安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網站被攻擊致使無法訪問或網絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發(fā)現無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD23.南方電網公司安全防護對象主要包括（）。A、計算環(huán)境B、網絡與基礎設施C、區(qū)域邊界D、網絡安全設備正確答案：ABC24.如下哪種路由協(xié)議只關心到達目的網段的距離和方向？A、RIPv1B、OSPFC、RIPv2D、IGP正確答案：AC25.網絡操作系統(tǒng)應當提供哪些安全保障（）。A、驗證（Authentication）B、授權（Authorization）C、數據保密性（DataConfidentiality）D、數據一致性（DataIntegrity）正確答案：ABCD26.IT硬件資產的報廢標準有哪些？（）A、存在嚴重質量問題，不能繼續(xù)使用B、屬淘汰產品，無零配件供應，不能利用和修復C、因技術落后不能滿足生產需要，不能利用D、國家規(guī)定強制淘汰報廢正確答案：ABCD27.以下關于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD28.以下關于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD29.以下哪些協(xié)議工作在OSI模型的第七層（）A、udpB、sshC、HttpD、telnet正確答案：BCD30.下列哪些符合南網公司《安全生產令》按定員配備生產人員的規(guī)定（）。A、準許未經培訓的人員從事作業(yè)B、嚴禁未按規(guī)定持證的人員從事作業(yè)C、嚴禁未經考試合格的人員從事作業(yè)D、嚴禁未經培訓的人員從事作業(yè)正確答案：ABCD31.創(chuàng)建一個新的表索引,使用哪兩個選項可以減少所花費的創(chuàng)建時間?A、ONLINEB、REVERSEC、PARALLELD、NOLOGGING正確答案：CD32.用戶反映生產數據非常慢，我們可以從哪些方面了解和解決這個問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢C、查詢數據v$session_wait視圖，了解session等待情況D、os上執(zhí)行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產生新的連接正確答案：BCD33.中間件基本框架為（）。A、傳輸協(xié)議層B、中間件服務層C、應用平臺層D、應用接口層正確答案：ABCD34.數據庫安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級的主機安全和《南方電網IT主流設備安全基線技術規(guī)范》中數據庫基線技術有關要求。A、用身份鑒別B、資源控制C、安全審計D、訪問控制正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.文件共享漏洞主要是使用NetBIOS協(xié)議。（）A、正確B、錯誤正確答案：A2.VPN支持企業(yè)通過Internet等公共因特網與分支機構或其它公司建立連接，進行安全的通信。（）A、正確B、錯誤正確答案：A3.可以將硬盤傳統(tǒng)的4Pin電源和SATA電源接口都與電源連接。A、正確B、錯誤正確答案：B4.二次系統(tǒng)及設備：是對電力生產全過程進行監(jiān)視、控制、測量、保護的系統(tǒng)和設備及其通信網絡。（）A、正確B、錯誤正確答案：A5.南方電網公司人員安全管理要求從事關鍵崗位的人員從外部人員選拔，并定期進行信用審查，對從事關鍵崗位的人員應簽署崗位安全協(xié)議。A、正確B、錯誤正確答案：B6.IP地址包括網絡地址段、子網地址段和主機地址段。A、正確B、錯誤正確答案：A7.《信息系統(tǒng)安全等級保護基本要求》的物理安全中對于電磁防護方面應對關鍵設備和磁介質實施電磁屏蔽。A、正確B、錯誤正確答案：A8.Unix不支持用作ViewClinent的平臺。A、正確B、錯誤正確答案：A9.工作期間，工作負責人若因故必須離開工作地點時，應指定能勝任的人員臨時代替，離開前應將工作現場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：A10.代理服務是針對特定的服務而言的，不同的應用服務可以設置不同的代理服務器。（）A、正確B、錯誤正確答案：A11.保障信息系統(tǒng)安全應從信息系統(tǒng)的重要程度、業(yè)務特點，通過劃分不同安全保護等級的信息系統(tǒng)，不用重點保護每一個系統(tǒng)，集中資源優(yōu)先保護涉及核心業(yè)務或關鍵信息資產的信息系統(tǒng)。A、正確B、錯誤正確答案：A12.根據《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導A、正確B、錯誤正確答案：A13.Ethernet、TokenRing與FDDI是構成虛擬局域網的基礎。A、正確B、錯誤正確答案：A14.光盤存貯器利用激光束在記錄表面介質上存貯信息，可根據激光束反射的強弱來讀出信息。A、正確B、錯誤正確答案：A15.PPPOE包括兩個階段：發(fā)現階段與會話階段。（）A、正確B、錯誤正確答案：A16.惡意代碼防范管理中應能自動檢測接入到內部網絡的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯誤正確答案：A17.VMwarevSphere的虛擬化層包括基礎架構服務和應用程序服務?；A架構服務包括計算、存儲和網絡等服務。A、正確B、錯誤正確答案：A18.SQL