網(wǎng)絡(luò)安全管理員高級工試題庫含答案

網(wǎng)絡(luò)安全管理員高級工試題庫含答案一、單選題（共39題，每題1分，共39分）1.以下()技術(shù)不屬于預防病毒技術(shù)的范疇。A、系統(tǒng)監(jiān)控與讀寫控制B、校驗文件C、加密可執(zhí)行程序D、引導區(qū)保護正確答案：C2.創(chuàng)建虛擬目錄的用途是()。A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向?qū)嶋H的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非正確答案：C3.下列關(guān)于防火墻的說法中錯誤的是()。A、防火墻可以防止感染病毒的程序或文件的傳輸B、防火墻可以記錄和統(tǒng)計網(wǎng)絡(luò)利用數(shù)據(jù)以及非法使用數(shù)據(jù)的情況C、防火墻無法阻止來自防火墻內(nèi)部的攻擊D、防火墻通常由軟件和硬件組成正確答案：A4.應提供本地數(shù)據(jù)備份與恢復功能,完全數(shù)據(jù)備份至少(),備份介質(zhì)場外存放。A、每周3次B、每天2次C、每周1次D、每天1次正確答案：D5.以下哪一項不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國保守國家秘密法》B、《中華人民共和國刑法》C、《信息安全等級保護管理辦法》D、《中華人民共和國國家安全法》正確答案：C6.根據(jù)南方電網(wǎng)公司信息機房建設(shè)技術(shù)規(guī)范中信息機房可分為()個級別。A、二B、一C、四D、三正確答案：D7.用于實現(xiàn)身份鑒別的機制是()。A、數(shù)字簽名機制和路由控制機制B、訪問控制機制和路由控制機制C、加密機制和數(shù)字簽名機制D、加密機制和訪問控制機制正確答案：C8.NTFS文件系統(tǒng)中,()可以限制用戶對磁盤的使用量A、活動目錄B、稀松文件支持C、磁盤配額D、文件加密正確答案：C9.在設(shè)計訪問控制模塊時,為了簡化管理,通常度訪問者(),避免訪問控制列表過于龐大。A、分類組織成組B、不做任何限制C、嚴格限制數(shù)量D、按訪問時間排序,并刪除一些長期沒有訪問的用戶正確答案：A10.以下不屬于防火墻作用的是:A、管理進程B、清除病毒C、過濾信息D、審計監(jiān)測正確答案：A11.DES算法屬于加密技術(shù)中的()A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A12.基本磁盤包括()。A、擴展分區(qū)和邏輯分區(qū)B、主分區(qū)和擴展分區(qū)C、分區(qū)和卷D、主分區(qū)和邏輯分區(qū)正確答案：B13.信息化建設(shè)和信息安全建設(shè)的關(guān)系應當是:A、信息化建設(shè)的結(jié)束就是信息安全建設(shè)的開始B、信息化建設(shè)和信息安全建設(shè)應同步規(guī)劃、同步實施C、信息化建設(shè)和信息安全建設(shè)是交替進行的,無法區(qū)分誰先誰后D、以上說法都正確正確答案：B14.攻擊者通過掃描()漏洞,產(chǎn)生大量不可用的Sendmail子進程,導致Sendmail長時間掛起,從而耗盡服務(wù)器內(nèi)存,達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B15.關(guān)鍵應用業(yè)務(wù)信息系統(tǒng)包括:財務(wù)管理信息系統(tǒng)、人力資源管理信息系統(tǒng)、辦公自動化系統(tǒng)、營銷管理信息系統(tǒng)、()。A、生產(chǎn)管理信息系統(tǒng)B、桌面管理系統(tǒng)C、計量自動化系統(tǒng)D、調(diào)度值班系統(tǒng)正確答案：A16.南方電網(wǎng)一體化風險評估工作采用兩種評估方式進行,具體是()。A、風險評估和安全管理審核B、綜合評估和技術(shù)測試C、現(xiàn)場評估和遠程評估D、系統(tǒng)評估和設(shè)備評估正確答案：C17.下面哪種方法不能夠更新針對計算機的組策略設(shè)定()。A、gpupdateB、重啟機器C、當前用戶重新登陸D、后臺更新正確答案：C18.假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、分組密碼技術(shù)B、公鑰加密技術(shù)C、單向函數(shù)密碼D、對稱加密技術(shù)正確答案：D19.下面哪個不屬于NTFS權(quán)限()。A、修改B、讀取C、寫入D、創(chuàng)建正確答案：D20.在某個攻擊中,由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏,使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、電子欺騙B、社會工程C、電子竊聽D、非法竊取正確答案：B21.下列選項中()不是Tomcat服務(wù)器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認shutdown命令的端口C、修改用戶的默認密碼D、產(chǎn)品不能運行在開發(fā)和Debug模式正確答案：A22.以下哪一項不是信息安全風險分析過程中所要完成的工作:A、識別脆弱性B、評估資產(chǎn)價值C、計算安全事件發(fā)生的可能性D、識別用戶正確答案：D23.病毒通過網(wǎng)頁進行傳播的原因在于:A、瀏覽器缺乏足夠的安全設(shè)置或存在安全漏洞B、網(wǎng)頁病毒在遠端服務(wù)器上,本地殺毒軟件無法查殺C、病毒隱藏在網(wǎng)頁正常的內(nèi)容中,可以躲過防病毒網(wǎng)關(guān)的攔截D、以上都是正確答案：A24.系統(tǒng)啟停工作只能由()操作。A、系統(tǒng)管理員B、信息中心主任C、應用管理員D、數(shù)據(jù)庫管理員正確答案：A25.通過防火墻或交換機防止病毒攻擊端口,下列不應該關(guān)閉的端口是A、22B、135C、1434D、445正確答案：A26.下面是關(guān)于SCSI(小型計算機標準接口)的敘述,其中錯誤的是()。A、SCSI總線上連接的設(shè)備,可以是啟動設(shè)備,也可以是目標設(shè)備B、一個SCSI適配器能通過SCSI總線連接多個外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信,不會加重主機的負擔D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D27.以下對于拒絕服務(wù)攻擊描述錯誤的是:A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量連接請求導致操作系統(tǒng)或應用的資源耗盡,無法響應用戶的正常請求C、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導致系統(tǒng)崩潰D、通過發(fā)送大量數(shù)據(jù)包導致目標網(wǎng)絡(luò)帶寬擁塞,正常請求無法通過正確答案：A28.當在以太網(wǎng)中配置VLAN時,若交換機來自不同廠家的產(chǎn)品,則在配置VLAN干道(Trunk)的封裝協(xié)議時應該采用哪個標準()。A、ISLB、802.1C、802.5D、802.1q正確答案：D29.二進制代碼是由()組成的。A、00B、12C、01D、11正確答案：C30.索引字段值不唯一,應該選擇的索引類型為()。A、主索引B、候選索引C、普通索引D、唯一索引正確答案：C31.HTTPS采用()協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SETB、PGPC、SSLD、IPsec正確答案：C32.如果你的網(wǎng)絡(luò)現(xiàn)在都是用HUB連接,現(xiàn)在沖突增多,網(wǎng)絡(luò)帶寬低。用什么樣的設(shè)備最合適解決這些問題?A、堆疊你的HubB、用交換機代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B33.當路由器在查找路由表時,如發(fā)現(xiàn)不止一條路由匹配,則路由應如何選擇?A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡(LOADBALANCE)正確答案：C34.所謂網(wǎng)絡(luò)內(nèi)的機器遵循同一“協(xié)議”就是指:A、用同一種電纜互連B、用同一種程序設(shè)計語言C、采用同一種操作系統(tǒng)D、采用某一套通信規(guī)則或標準正確答案：D35.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術(shù)是A、應用代理技術(shù)B、有效載荷C、狀態(tài)檢側(cè)技術(shù)D、包過濾技術(shù)正確答案：D36.下列方法()最能有效地防止不安全的直接對象引用漏洞。A、過濾特殊字符B、使用token令牌C、使用參數(shù)化查詢D、檢測用戶訪問權(quán)限正確答案：D37.對DMZ區(qū)的描述錯誤的是()A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A38.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包,卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段?A、暴力攻擊B、地址欺騙C、緩沖區(qū)溢出D、拒絕服務(wù)正確答案：B39.以下有關(guān)組織單位的說法不正確的是()。A、可以在組織單位上實現(xiàn)委派授權(quán)B、可以在組織單位中新建子的組織單位C、組織單位是安全的邊界D、可以在組織單位上綁定組策略正確答案：B二、多選題（共35題，每題1分，共35分）1.資產(chǎn)處置方式包括報廢、盤虧、()、作價投資、出租、抵押、抵債等。A、置換B、轉(zhuǎn)讓C、捐贈D、調(diào)撥正確答案：ABCD2.在本地的文件系統(tǒng)中下列哪些linux路徑結(jié)構(gòu)是無效的?()A、\usr/zhang/memoB、usr\zhang\memoC、/usr/zhang/memoD、//usr\zhang/memo正確答案：ABD3.網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A、可用性B、真實性C、保密性D、完整性正確答案：ACD4.計算機病毒有危害性有以下表現(xiàn)形式()。A、刪除數(shù)據(jù)B、阻塞網(wǎng)絡(luò)C、信息泄露D、燒毀主機正確答案：ABC5.為防止主機器件的損壞,主機啟動后不正確的操作是()。A、不可拔系統(tǒng)部件B、拔不需的系統(tǒng)部件C、不可插系統(tǒng)部件D、插所需的系統(tǒng)部件正確答案：BD6.南方電網(wǎng)安全技術(shù)防護總體結(jié)構(gòu)十多個防護項目中,可以歸納為()大類別。A、數(shù)據(jù)安全防護B、網(wǎng)絡(luò)安全防護C、基礎(chǔ)安全防護及安全管理中心D、身份認證與授權(quán)管理正確答案：ABCD7.安全設(shè)置對抗DNS欺騙的措施包括御措施包括()A、關(guān)閉DNS服務(wù)遞歸功能B、限制域名服務(wù)器作出響應的地址C、限制發(fā)出請求的地址D、限制域名服務(wù)器作出響應的遞歸請求地址正確答案：ABCD8.網(wǎng)絡(luò)戰(zhàn)的形式是()A、網(wǎng)絡(luò)摧毀戰(zhàn)B、火力攻擊C、網(wǎng)絡(luò)輿論戰(zhàn)D、網(wǎng)絡(luò)情報戰(zhàn)正確答案：ACD9.審計日志設(shè)計應包括()A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間(時間戳)C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD10.以下屬于計算機特點的是()。A、由電子器件構(gòu)成B、具有情感控制功能C、具有計算能力和邏輯判斷能力D、運算速度快、精度高E、具有自動控制和記憶功能正確答案：ACDE11.實體安全技術(shù)包括:()。A、環(huán)境安全B、人員安全C、媒體安全D、設(shè)備安全正確答案：ACD12.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分,VPN分為:()A、內(nèi)部網(wǎng)VPNB、點對點專線VPNC、遠程訪問VPND、外部網(wǎng)VPN正確答案：ACD13.現(xiàn)代主動安全防御的主要手段是()A、預警B、探測C、監(jiān)視D、警報正確答案：ABCD14.CPU是由()組成的。A、運算器B、地址譯碼器C、寄存器D、控制器E、編碼器正確答案：ACD15.分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責任主體,主要職責包括()A、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進B、負責按照公司統(tǒng)一要求落實安全管理,負責分節(jié)點云平臺運行安全C、負責按照公司統(tǒng)一部署,基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作D、按照公司統(tǒng)一部署,負責南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營正確答案：ABCD16.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點,以下說法正確的是()。A、屏蔽路由器(ScreenedRouter)結(jié)構(gòu)由一個單一的路由器構(gòu)成B、雙宿主主機網(wǎng)關(guān)(DualHomedGateway)結(jié)構(gòu)由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻C、屏蔽主機網(wǎng)關(guān)(ScreenedHostGateway)結(jié)構(gòu)由一臺保壘主機和一臺路由器共同構(gòu)成D、屏蔽子網(wǎng)(ScreenedSubnet)結(jié)構(gòu)由一臺內(nèi)部路由器加一臺保壘主機加一臺外部路由器構(gòu)成正確答案：ABCD17.下列屬于訪問控制技術(shù)的是()A、基于角色的訪問控制B、自由訪問控制C、強制訪問控制D、自主訪問控制正確答案：ACD18.計算機后門的作用包括()A、方便下次直接進入B、監(jiān)視用戶所有隱私C、監(jiān)視用戶所有行為D、完全控制用戶主機正確答案：ABCD19.值班人員應做好值班日志,值班日志內(nèi)容包括:()等。A、告警處理記錄B、重要操作記錄C、值班運行日志D、故障處理記錄正確答案：ABCD20.公司和社會在網(wǎng)絡(luò)空間上建立了廣泛的聯(lián)系,特別是智能電表和自動繳費的業(yè)務(wù)應用,使用戶大量增加。用戶接入網(wǎng)絡(luò)所帶來的()等各類安全風險不斷擴大,安全責任的落實更加復雜,《網(wǎng)絡(luò)安全法》也對保障客戶信息安全提出了嚴格要求。A、操作B、內(nèi)容C、數(shù)據(jù)D、權(quán)限正確答案：ABCD21.《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風險的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。其所確立的基本原則包括()A、高效便民原則B、共同治理原則C、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則D、網(wǎng)絡(luò)空間主權(quán)原則正確答案：BCD22.無條件共享的數(shù)據(jù)是指可以直接提供給公司內(nèi)部所有單位的數(shù)據(jù)。無條件共享的數(shù)據(jù)不得涉及任何()、()、()。A、商業(yè)機密B、敏感數(shù)據(jù)C、隱私數(shù)據(jù)D、主數(shù)據(jù)正確答案：ABC23.信息收集與分析的過程包括()A、目標分析B、信息收集C、實施攻擊D、打掃戰(zhàn)場正確答案：ABCD24.狠抓網(wǎng)絡(luò)安全責任落實和績效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、()。A、技術(shù)體系、監(jiān)督體系和保障體系B、技術(shù)體系、稽查體系和保障體系C、管理統(tǒng)一、職責明確、工作界面清晰D、管理有效、權(quán)責明確、工作界面清楚正確答案：AC25.系統(tǒng)管理角色是信息安全運行角色之一,負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運維和監(jiān)管,其主要職責包括:()。A、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運維管理B、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運行監(jiān)控,包括升級、加固、漏洞掃描、日志審計等C、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告D、設(shè)計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置正確答案：ABCD26.互聯(lián)網(wǎng)遠程接入控制的安全要求,二級系統(tǒng)和三系統(tǒng)均應滿足A、對經(jīng)過VPN進行的遠程業(yè)務(wù)訪問必須設(shè)定嚴格的訪問控制規(guī)則,應盡量采用強認證,如證書、動態(tài)口令等進行遠程訪問的認證B、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式C、應當將VPN服務(wù)器放置于對外服務(wù)區(qū)域或Internet防火墻之外D、應當進行完整的訪問記錄事件審計正確答案：ABCD27.中間件的優(yōu)勢特點是()。A、面向程序設(shè)計人員B、縮短應用程序開發(fā)周期C、減少系統(tǒng)初期建設(shè)成本D、節(jié)約開發(fā)成本正確答案：ABCD28.路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備,必須具備以下特點:()。A、至少支持兩個網(wǎng)絡(luò)接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB29.設(shè)計研發(fā)單位應嚴格按照公司軟件著作權(quán)管理要求及時進行軟件著作權(quán)資料的移交,并確保提交資料的(),確保提交代碼與安全測試通過代碼版本一致。A、完整性B、保密性C、真實性D、可用性正確答案：AC30.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務(wù)體系(2015年)》,運行調(diào)度管理包括()業(yè)務(wù)事項。A、運行監(jiān)測與分析B、作業(yè)計劃管理C、方式安排D、運維調(diào)度指揮正確答案：ABCD31.網(wǎng)絡(luò)安全保障包括()A、法律法規(guī)保障B、管理保障C、人員培訓保障D、技術(shù)保障正確答案：ABCD32.OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性,定義了五類安全服務(wù),以下屬于這五類安全服務(wù)的是()A、防抵賴B、機密性C、鑒別D、完整性正確答案：ABCD33.計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的()A、網(wǎng)絡(luò)安全B、人員安全C、運行安全D、實體安全正確答案：ABCD34.下列()屬于活動目錄的邏輯結(jié)構(gòu)。A、域樹B、組C、域林D、域控制器正確答案：ABC35.中間件基本特點有()。A、支持標準的接口B、滿足大量應用的需要C、支持標準的協(xié)議D、運用于多種硬件和OS平臺正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.web攻擊面不僅僅是瀏覽器中可見的內(nèi)容A、正確B、錯誤正確答案：A2.為了彌補WEP協(xié)議的安全缺陷,WPA安全認證方案增加的機制是臨時密鑰完整性協(xié)議A、正確B、錯誤正確答案：A3.重大缺陷:指信息系統(tǒng)發(fā)生異常,不影響信息系統(tǒng)整體運行,已經(jīng)或即將造成少量業(yè)務(wù)中斷,對安全運行影響較大,尚能堅持運行,不及時處理會造成信息系統(tǒng)停運等情況。A、正確B、錯誤正確答案：A4.防火墻工作層次越高,工作效率越低,安全性越高A、正確B、錯誤正確答案：A5.在Windows系統(tǒng)中可通過停止DNSServer服務(wù)器來阻止對域名解析Cache的訪問A、正確B、錯誤正確答案：B6.切實按照有關(guān)規(guī)范要求,做好機房的防雷工作,確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯誤正確答案：A7.IBM小型機故障定位方法包括小型機I/O柜上的顯示面板上的Checkpoints信息ErrorCode和SRNs。A、正確B、錯誤正確答案：A8.用命令行方式可以將計算機加入域。A、正確B、錯誤正確答案：A9.備份數(shù)據(jù)的主要目的是從數(shù)據(jù)丟失事件所造成的損害中恢復數(shù)據(jù)并迅速恢復正常操作。要實現(xiàn)這一目的,必須精心設(shè)計備份和恢復策略,以最大限度地保護數(shù)據(jù)并盡可能地減少數(shù)據(jù)丟失現(xiàn)象,同時兼顧您的業(yè)務(wù)需求,使您的需求與成本、資源及其他因素保持平衡。A、正確B、錯誤正確答案：A10.在外包服務(wù)商合作協(xié)議中要求關(guān)鍵崗位的外協(xié)駐場人員備用機制以保證服務(wù)連續(xù);對于必要的崗位變更和人員退出,無需提前提出人員申請。A、正確B、錯誤正確答案：B11.靜態(tài)路由需要網(wǎng)絡(luò)管理員手動配置。()A、正確B、錯誤正確答案：A12.通過啟用本機的IP安全策略可以禁止其它系統(tǒng)對本機的PING操作。()A、正確B、錯誤正確答案：A13.國家不支持企業(yè)、研究機構(gòu)、高等學校、網(wǎng)絡(luò)相關(guān);組織參與網(wǎng)絡(luò)安全國家標準、行業(yè)標準的制定;A、正確B、錯誤正確答案：B14.關(guān)閉默認共享不符合公司桌面終端管理要求。A、正確B、錯誤正確答案：B15.對