網(wǎng)絡(luò)安全管理員中級工模擬試題（附答案）

網(wǎng)絡(luò)安全管理員中級工模擬試題（附答案）一、單選題（共44題，每題1分，共44分）1.SSL是保障WEB數(shù)據(jù)傳輸安全性的主要技術(shù)，它工作在（）A、鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應用層正確答案：C2.入侵檢測系統(tǒng)提供的基本服務功能包括（）A、入侵檢測和攻擊告警B、異常檢測和攻擊告警C、異常檢測和入侵檢測D、異常檢測、入侵檢測和攻擊告警正確答案：D3.根據(jù)《廣西電網(wǎng)有限責任公司核心/匯聚交換機作業(yè)指導書（2014年）》，檢查設(shè)備運行日志，是否存在異常日志時，思科配置命令是（）。A、disB、showC、disD、show正確答案：D4.變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，成立（），主持變更委員會（CAB）。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A5.網(wǎng)絡(luò)中使用光纜的優(yōu)點是什么？（）A、便宜B、是一個工業(yè)標準,在任何電氣商店都能買到C、能夠?qū)崿F(xiàn)的傳輸速率比同軸電纜或雙絞線都高D、容易安裝正確答案：C6.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先判斷是否侵害國家安全（）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益正確答案：A7.背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1.5B、1.2C、2D、1正確答案：D8.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第二級B、第一級C、第三級D、第四級E、第五級正確答案：A9.下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：C10.為了防止第三方偷看或篡改用戶與Web服務器交互的信息，可以采用（）。A、在客戶端加載數(shù)字證書B、SSL技術(shù)C、將服務器的IP地址放入可信任站點區(qū)D、將服務器的IP地址放入受限站點區(qū)正確答案：B11.在網(wǎng)絡(luò)安全中，捏造是指未授權(quán)的實體向系統(tǒng)中插入偽造的對象。這是對（）。A、真實性的攻擊B、完整性的攻擊C、可用性的攻擊D、保密性的攻擊正確答案：A12.管理信息系統(tǒng)的各類服務器及接入網(wǎng)絡(luò)的計算機必須安裝公司統(tǒng)一部署的（），要求覆蓋所有服務器及客戶端。A、即時通信系統(tǒng)B、網(wǎng)頁瀏覽器軟件C、遠程控制系統(tǒng)D、防病毒系統(tǒng)正確答案：D13.交換機是利用"端口/MAC地址映射表"進行數(shù)據(jù)交換的，交換機動態(tài)建立和維護端口/MAC地址映射表的方法是（）。A、地址學習B、人工建立C、操作系統(tǒng)建立D、輪詢正確答案：A14.在計算機硬件系統(tǒng)組裝中，機箱面板RSTSW連線用來連接（）。A、電源指示燈B、復位開關(guān)C、電源開關(guān)D、硬盤指示燈正確答案：B15.市面上較常見的打印機大致分為噴墨打印機、激光打印機、針式打印機、3D打印機等。其中哪種打印機的特點是打印速度快、打印品質(zhì)好、工作噪音??？（）A、噴墨打印機B、激光打印機C、針式打印機D、3D打印機正確答案：B16.下列（）不是信息安全CIA三要素。A、可靠性B、機密性C、完整性D、可用性正確答案：A17.根據(jù)《廣西電網(wǎng)有限責任公司核心/匯聚交換機作業(yè)指導書（2014年）》，交換機系統(tǒng)升級的工作步驟是：（1）打開交換機的電源通過con口連到交換機；（2）然后進入（），選擇ftp的方式進行升級；（3）輸入預先準備的升級文件及ftp服務器地址；（4）升級完成后，重啟交換機。A、LinuxB、FlashromC、bootromD、Windows正確答案：C18.三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B19.在展示證書列表中，選擇要導出的證書后，其證書后綴名由“.cer”改為“（）”，完成證書的導出。A、“ctr”B、“cre”C、“crr”D、“crt”正確答案：D20.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務外包管理指導意見（2015年）》，當出現(xiàn)人員變更/退出需求時，外委服務商需提前（）向運維專業(yè)管理員提出人員變更/退出申請，并向外協(xié)駐場人員管理專責報備。A、20天B、10天C、15天D、30天正確答案：C21.根據(jù)《廣西電網(wǎng)有限責任公司AD域系統(tǒng)作業(yè)指導書（2014年）》，作業(yè)過程存在一系列風險，其中有因維護誤操作會導致（）、系統(tǒng)停運的風險。A、未完成系統(tǒng)測試B、故障未完全處理C、未及時退出系統(tǒng)D、業(yè)務數(shù)據(jù)丟失正確答案：D22.下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、不直接從輸入中獲取URL，而以映射的代碼表示URLB、對用戶的輸入進行驗證C、檢查重定向的目標URL是否為本系統(tǒng)的URLD、對系統(tǒng)輸出進行處理正確答案：D23.下列屬于防火墻的功能的是（）。A、識別DNS服務器B、維護路由信息表C、提供對稱加密服務D、包過濾正確答案：D24.下列措施中哪項不是登錄訪問控制措施？A、密碼失效時間B、審計登錄者信息C、登錄失敗次數(shù)限制D、密碼長度正確答案：B25.技術(shù)類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務信息安全類，A類代表是什么?（）A、通用安全保護等級B、系統(tǒng)服務保證類C、用戶服務保證類D、業(yè)務安全保證類正確答案：B26.分布式拒絕服務攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A27.從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（）A、信息系統(tǒng)等級保護B、系統(tǒng)服務安全保護等級C、業(yè)務信息安全保護等級D、安全等級保護正確答案：C28.系統(tǒng)管理員、運維管理員、（）需獨立分開，不能一人兼系統(tǒng)管理員，運維管理員，審計員。A、系統(tǒng)管理員B、審計員C、運維管理員正確答案：B29.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D30.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規(guī)劃。如果用戶希望讀寫速度最快，他應將硬盤規(guī)劃為（）。A、簡單卷B、鏡像卷C、帶區(qū)卷D、跨區(qū)卷正確答案：A31.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設(shè)備是（）。A、集線器B、路由器C、廣域網(wǎng)交換機D、中繼器正確答案：C32.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（）A、第二級B、第四級C、第三級D、第五級E、第一級正確答案：E33.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應用的數(shù)據(jù)不會受到攻擊。A、TELNETB、SSHC、HTTPD、FTP正確答案：B34.交換機到計算機之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：A、1、2、3、6B、1、2、3、4C、5、6、7、8D、4、5、7、8正確答案：A35.現(xiàn)在的主流計算機電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B36.數(shù)據(jù)庫系統(tǒng)一般都會提供一系列安全措施，以下不屬于數(shù)據(jù)庫安全措施的是（）。A、視圖和觸發(fā)器B、并發(fā)控制C、存取控制D、用戶標識與鑒別正確答案：B37.廣西電力財務管理信息系統(tǒng)安全保護等級建議為（）。A、第三級B、第四級C、第一級D、第二級正確答案：A38.隔離裝置獨有的SQL防護規(guī)則庫在默認配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴格禁止在外網(wǎng)進行數(shù)據(jù)庫的管理維護操作。以下不屬于默認配置下禁止的操作有（）A、建立、修改、刪除配置策略B、建立、修改、刪除表空間C、建立、修改、刪除存儲過程D、建立、修改、刪除用戶正確答案：A39.8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C40.設(shè)按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、1B、2C、0.5D、1.5正確答案：C41.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數(shù)據(jù)庫條目和表B、訪問數(shù)據(jù)庫系統(tǒng)表C、獲得數(shù)據(jù)庫訪問權(quán)限，甚至獲得DBA權(quán)限D(zhuǎn)、控制受害者機器向其他網(wǎng)站發(fā)起攻擊正確答案：D42.關(guān)于SSL的描述，不正確的是（）A、SSL協(xié)議要求通信雙方提供證書B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C、大部分瀏覽器都內(nèi)置支持SSL功能D、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議正確答案：A43.數(shù)字證書是在（）國際標準中定義的A、X.12B、X.400C、X.509D、X.25正確答案：C44.網(wǎng)絡(luò)安全主要關(guān)注的方面包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。A、網(wǎng)絡(luò)邊界B、網(wǎng)絡(luò)設(shè)備自身安全C、網(wǎng)絡(luò)設(shè)備防護D、網(wǎng)絡(luò)數(shù)據(jù)正確答案：C二、多選題（共31題，每題1分，共31分）1.（）不能有效地進行數(shù)據(jù)保護A、明文存儲數(shù)據(jù)B、使用自發(fā)明的加密算法C、使用弱加密或者過時的加密算法D、使用足夠強度的加密算法，比如AES正確答案：ABC2.下面對視圖的作用描述正確的是：A、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問B、視圖可以降低查詢復雜度C、視圖可以加速數(shù)據(jù)訪問D、視圖可以代替原始數(shù)據(jù)表正確答案：AB3.（）漏洞是由于沒有對輸入數(shù)據(jù)進行驗證而引起的A、SQL注入B、緩沖區(qū)溢出C、跨站腳本D、信息泄漏正確答案：ABC4.以下哪些協(xié)議工作在OSI模型的第七層（）A、sshB、HttpC、telnetD、udp正確答案：ABC5.VPN技術(shù)采用的主要協(xié)議包括（）A、L2TPB、WEPC、IPSecD、PPTP正確答案：ACD6.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法（2014年）》，請求經(jīng)理的職責：（）。A、負責事件的初步處理，負責事件的分派B、負責對服務請求流程的規(guī)劃、實施、監(jiān)督、改進C、負責IT服務管理系統(tǒng)中信息資源和審核人信息的管理D、負責協(xié)調(diào)解決請求資源和服務正確答案：BCD7.內(nèi)存故障可能出現(xiàn)（）。A、不能運行操作系統(tǒng)B、聲音報警C、加電無顯示D、死機正確答案：ABCD8.從系統(tǒng)整體看，安全"漏洞"包括哪些方面（）。A、技術(shù)因素B、規(guī)劃，策略和執(zhí)行過程C、人的因素正確答案：ABC9.屬于局域網(wǎng)的特點有（）A、一般為一個單位所建B、較少的地域范圍C、高傳輸速率和低誤碼率D、一般側(cè)重共享位置準確無誤及傳輸?shù)陌踩_答案：ABC10.執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數(shù)據(jù)文件B、密碼文件C、歸檔日志文件D、臨時文件E、在線重做日志文件F、控制文件正確答案：ACF11.信息運維服務體系技術(shù)支撐系統(tǒng)由運維監(jiān)控類系統(tǒng)及運維服務類系統(tǒng)構(gòu)成，運維服務類系統(tǒng)主要包括（）等。A、統(tǒng)一桌面管理系統(tǒng)B、信息服務呼叫系統(tǒng)C、IT服務管理系統(tǒng)D、資產(chǎn)管理系統(tǒng)正確答案：BCD12.信息系統(tǒng)三層架構(gòu)包括哪三層？（）A、數(shù)據(jù)層B、業(yè)務層C、展示層D、邏輯層正確答案：ABC13.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的正確答案：ABD14.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是公安工作的一個重要組成部分B、是預防各種危害的重要手段C、是打擊犯罪的重要手段D、是行政管理的重要手段正確答案：ABCD15.信息機房設(shè)備日常巡檢哪些事項（）？A、防火墻配置是否完善B、機房空調(diào)運行狀態(tài)C、網(wǎng)絡(luò)設(shè)備運行狀態(tài)D、服務器運行狀態(tài)正確答案：BCD16.以下那哪些不是數(shù)據(jù)鏈路層的產(chǎn)品（）A、二層交換機B、網(wǎng)卡C、路由器D、集線器正確答案：CD17.南方電網(wǎng)公司安全防護對象主要包括（）。A、網(wǎng)絡(luò)安全設(shè)備B、計算環(huán)境C、網(wǎng)絡(luò)與基礎(chǔ)設(shè)施D、區(qū)域邊界正確答案：BCD18.加密的強度主要取決于（）A、密鑰的保密性B、明文的長度C、密鑰的強度D、算法的強度正確答案：ACD19.加密的強度主要取決于（）。A、算法的強度B、密鑰的強度C、明文的長度D、密鑰的保密性正確答案：ABD20.（）是由失效的身份認證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作正確答案：ABCD21.以下屬于服務器常用操作系統(tǒng)的是（）A、SQLServerB、適當放松C、UnixD、LinuxE、WindowsNT/2000/2003/Server正確答案：CDE22.WEB應用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含CookieB、XSSC、CookieD、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC23.下列方法中（）可以作為防止跨站腳本的方法A、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾B、對輸出數(shù)據(jù)進行凈化C、驗證輸入數(shù)據(jù)類型是否正確D、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾正確答案：ABCD24.降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑，下列屬于計算機病毒傳播途徑的是（）A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網(wǎng)頁傳播D、通過系統(tǒng)漏洞傳播正確答案：ABCD25.中間件基本框架為（）。A、應用平臺層B、應用接口層C、傳輸協(xié)議層D、中間件服務層正確答案：ABCD26.標準的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A、推廣B、應用C、普及D、完善正確答案：AC27.如果客戶機請求一個（）或（）IP地址，DHCP服務器用DHCPNAK消息拒絕，迫使客戶機重新獲得一個新的合法的地址。A、合法的B、單一的C、非法的D、重復的正確答案：CD28.在Oracle中，當FETCH語句從游標獲得數(shù)據(jù)時，下面敘述錯誤的有A、游標打開B、游標關(guān)閉C、當前記錄的數(shù)據(jù)加載到變量中D、創(chuàng)建變量保存當前記錄的數(shù)據(jù)正確答案：ABD29.外網(wǎng)郵件用戶的密碼要求為（）A、密碼必須包含字母和數(shù)字B、密碼長度不得小于八位C、外網(wǎng)郵件用戶應每6個月更改一次密碼D、首次登錄外網(wǎng)郵件系統(tǒng)后應立即更改初始密碼正確答案：ABD30.哪些對索引的描述是錯誤的？（）A、一張表最多只能有一個索引B、每張表必須擁有索引C、索引可用來解決安全問題D、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的正確答案：ABC31.進行應用系統(tǒng)的（）等系統(tǒng)變更，應有詳細的操作方案，充分考慮到對系統(tǒng)的影響和后果，并按相關(guān)審批流程審批同意后方可實施，系統(tǒng)變更調(diào)整后應做好相應的記錄。A、網(wǎng)絡(luò)環(huán)境調(diào)整B、系統(tǒng)軟件重裝C、用戶權(quán)限變更D、配置參數(shù)調(diào)整正確答案：ABD三、判斷題（共30題，每題1分，共30分）1.機房的所有線纜槽進出口應封堵，設(shè)置防止小動物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯誤正確答案：A2.同一臺機器安裝1個以上操作系統(tǒng)的，必須每個操作系統(tǒng)都安裝瑞星防病毒客戶端軟件。A、正確B、錯誤正確答案：A3.雙纖的光纖收發(fā)器在接纖時不需要區(qū)分兩條纖。（）A、正確B、錯誤正確答案：B4.PKI系統(tǒng)（公鑰基礎(chǔ)設(shè)施系統(tǒng)），是為從事相關(guān)業(yè)務工作的個人與單位創(chuàng)建、分配和管理數(shù)字身份證書的系統(tǒng)，是信息安全體系的重要組成部分。A、正確B、錯誤正確答案：A5.惡意代碼防范管理中應能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。A、正確B、錯誤正確答案：A6.網(wǎng)絡(luò)管理員采用默認賬號和密碼登陸安全設(shè)備，操作過程無需審計。A、正確B、錯誤正確答案：B7.所有辦公用的計算機，不得隨意更改系統(tǒng)軟件配置。A、正確B、錯誤正確答案：A8.在網(wǎng)絡(luò)中間設(shè)備發(fā)生擁塞時，TCP可以使用滑動窗口技術(shù)很好地解決流量控制問題。A、正確B、錯誤正確答案：B9.應急響應組就是一個或更多的個人組成的團隊，能快速執(zhí)行和處理與安全有關(guān)的事件和任務。A、正確B、錯誤正確答案：A10.對于一個信息系統(tǒng)來說，它的安全性不在于它是否采用了最新的加密算法和最先進的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。A、正確B、錯誤正確答案：A11.代理服務是針對特定的服務而言的，不同的應用服務可以設(shè)置不同的代理服務器。（）A、正確B、錯誤正確答案：A12.對于不支持SSH協(xié)議的設(shè)備遠程訪問，只能通過Telnet進行維護管理工作，必須通過必要的手段提高Telnet的安全性。A、正確B、錯誤正確答案：A13.主機可以通過USB接口向外設(shè)提供一定功率的5V電源。A、正確B、錯誤正確答案：A14.應急響應服務跟蹤過程是指回顧事件處理過程，總結(jié)經(jīng)驗教訓，為管理或法律目的收集損失統(tǒng)計信息，建立或者補充自己的應急計劃。A、正確B、錯誤正確答案：A15.運維人員在進行設(shè)備安裝時應戴好防靜電環(huán)，以免因靜電引起設(shè)備故障或損壞。（）A、正確B、錯誤正確答案：A16.DM可以對硬盤快速分區(qū)并格式化，而LF是低級