網(wǎng)絡(luò)與信息安全管理員-網(wǎng)絡(luò)安全管理員中級工復(fù)習(xí)題

網(wǎng)絡(luò)與信息安全管理員—網(wǎng)絡(luò)安全管理員中級工復(fù)習(xí)題一、單選題（共40題，每題1分，共40分）1、建立VLAN能夠()。A、提高路由速度B、提高網(wǎng)絡(luò)速度C、提高交換速度D、提高管理效率正確答案：D2、2011年,Skype存在用戶端對端加密的密鑰直接寫在代碼里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、安全配置錯誤B、不安全的直接對象引用C、不安全的加密存儲D、傳輸層保護不足正確答案：C3、統(tǒng)一桌面管理系統(tǒng)審計數(shù)據(jù)可以導(dǎo)出為()格式。A、ExcelB、PPT、ZIPC、BMPD、com正確答案：A4、用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接,需要編輯客戶端的哪個文件。A、listener.oraB、tnsname.oraC、sqlnet.oraD、tnsnames.ora正確答案：D5、DES的解密和加密使用相同的算法,只是將()的使用次序反過來A、密碼B、密文C、子密鑰D、密鑰正確答案：C6、在網(wǎng)絡(luò)的規(guī)劃和設(shè)計中,可以通過()劃分網(wǎng)絡(luò)結(jié)構(gòu),將網(wǎng)絡(luò)劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關(guān)正確答案：C7、下列危害中,()不是由不安全的直接對象而造成的。A、用戶無需授權(quán)訪問其他用戶的資料B、用戶無需授權(quán)訪問支撐系統(tǒng)文件資料C、用戶無需授權(quán)訪問權(quán)限外信息D、進行非法轉(zhuǎn)賬正確答案：D8、對于上傳的頁面,在單擊上傳時,會彈出一個對話框,在彈出的對話框中輸入多個文件名,然后單擊上傳,若單擊上傳這個對話框沒有訪問控制,就可以通過瀏覽中直接輸入URL訪問,可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中,可以得出該系統(tǒng)存在()安全漏洞。A、安全配置錯誤B、不安全的加密存儲C、傳輸層保護不足D、沒有限制的URL訪問正確答案：D9、在進行PKI制證之前應(yīng)需安裝UKEY(),才可進行下一步操作。A、軟件B、驅(qū)動C、客戶端D、硬件正確答案：B10、下列對防火墻描述正確的是A、防火墻根據(jù)需要合理配置才能使網(wǎng)絡(luò)達到相應(yīng)的安全級別B、防火墻可以阻斷病毒的傳播C、防火墻可以完全取代接入設(shè)備D、只要安裝了防火墻網(wǎng)絡(luò)就安全了正確答案：A11、設(shè)按《廣西信息系統(tǒng)機房管理規(guī)定》要求,機房溫度應(yīng)保持在18℃—25℃,濕度保持在40%--60%。接地電阻保持在()歐以下。A、1.5B、1C、2D、0.5正確答案：D12、應(yīng)配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的()。A、單獨控制B、分散監(jiān)控C、集中測試D、集中監(jiān)控正確答案：D13、通過防火墻或交換機防止病毒攻擊端口,下列不應(yīng)該關(guān)閉的端口是A、135B、445C、22D、1433正確答案：C14、()技術(shù)不能保護終端的安全。A、防病毒B、補丁管理C、防止非法外聯(lián)D、漏洞掃描正確答案：C15、以下哪項不屬于防止口令猜測的措施()。A、防止用戶使用太短的口令B、嚴格限定從一個給定的終端進行非法認證的次數(shù)C、確保口令不在終端上再現(xiàn)D、使用機器產(chǎn)生的口令正確答案：C16、上網(wǎng)行為管理系統(tǒng)中日志保存()天。A、15B、30C、60D、90正確答案：D17、安全防護體系要求建立完善的兩個機制是()A、應(yīng)急管理機制、報修管理機制B、風(fēng)險管理機制、報修管理機制C、風(fēng)險管理機制、應(yīng)急管理機制D、審批管理機制、報修管理機制正確答案：C18、變更實施完后,由變更主管匯總相應(yīng)的配置項修改信息,并通知相應(yīng)的(),配置管理員接收到配置項修改請求后,與配置項實體進行核對,核對無誤后方可修改配置項屬性以及關(guān)系,同時將配置項與變更記錄進行關(guān)聯(lián)。A、配置管理員B、問題管理員C、系統(tǒng)管理員D、變更管理員正確答案：A19、包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查,只有滿足條件的數(shù)據(jù)包才能通過,對數(shù)據(jù)包的檢查內(nèi)容一般不包括()。A、協(xié)議B、目的地址C、有效載荷D、源地址正確答案：C20、關(guān)于IDS和IPS,說法正確的是()A、IDS部署在網(wǎng)絡(luò)邊界,IPS部署在網(wǎng)絡(luò)內(nèi)部B、IDS適用于加密和交換環(huán)境,IPS不適用C、用戶需要對IDS日志定期查看,IPS不需要D、IDS部署在網(wǎng)絡(luò)內(nèi)部,IPS部署在網(wǎng)絡(luò)邊界正確答案：D21、為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改,一般采用的技術(shù)是()。A、消息認證技術(shù)B、數(shù)據(jù)庫技術(shù)C、防火墻技術(shù)D、文件交換技術(shù)正確答案：A22、下列方法()能防止失效的身份認證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱正確答案：B23、2011年的冬天,600萬總歸程序員都曾經(jīng)注冊過的CSDN網(wǎng)站被黑了,一瞬間,幾乎所以的網(wǎng)站都會提醒用戶修改自己的密碼,因為很多時候中國用戶都會用同一個密碼,如果再仔細回顧這次事件會發(fā)現(xiàn),里面的電子郵件和密碼居然都是明文的。從上面的事例可以得出CSDN等網(wǎng)站存在()的安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A24、路由器必須對IP合法性進行驗證,如果IP數(shù)據(jù)包不合法,則()。A、不考慮B、接受,但進行錯誤統(tǒng)計C、要求重發(fā)D、丟棄正確答案：D25、PKI證書申請時,選擇證書模板為()。A、單證書模板B、雙證書模板C、空模板D、混合證書模板正確答案：B26、包過濾防火墻無法實現(xiàn)下面的()功能A、禁止某個IP訪問外部網(wǎng)絡(luò)B、禁止某個IP使用某個FTP命令C、禁止某個IP提供對外HTTP服務(wù)D、禁止訪問某個IP的80端口正確答案：B27、下列路由協(xié)議中,不支持手工路由聚合的是?A、RIP-1B、RIP-2C、OSPFD、BGP正確答案：A28、linux中顯示一個文件最后的幾行的命令是()。A、tacB、tailC、tastD、rear正確答案：B29、下面哪種組帳號不是WindowsServer2003域中的組帳號()。A、本地組B、全局組C、域本地組D、通用組正確答案：A30、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行,保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責的是()。A、確保具體的變更活動得以有效、正確的執(zhí)行B、確保變更請求得到有效評估,授權(quán)和實施C、將工作任務(wù)具體分派到每個工作人員D、幫助變更主管協(xié)調(diào)必要的變更時間、人員等工作正確答案：C31、如果要將兩計算機通過雙絞線直接連接,正確的線序是()。A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8B、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8C、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.D、兩計算機不能通過雙絞線直接連接正確答案：B32、在取得目標系統(tǒng)的訪問權(quán)之后,黑客通常還需要采取進一步的行動以獲得更多權(quán)限,這一行動是()A、提升權(quán)限,以攫取控制權(quán)B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、進行拒絕服務(wù)攻擊D、網(wǎng)絡(luò)嗅探正確答案：A33、應(yīng)能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災(zāi)難,所造成的重要資源損害,能夠發(fā)現(xiàn)重要的安全漏洞和安全事件,在系統(tǒng)遭到損害后,能夠在一段時間內(nèi)恢復(fù)部分功能是幾級要求。()A、三級B、一級C、二級D、四級正確答案：C34、南方電網(wǎng)公司將安全技術(shù)標準分為()。A、五類B、四類C、六類D、三類正確答案：D35、攻擊物理安全防護要求中“電源線和通信線隔離鋪設(shè),避免互相干擾,并對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽”,其主要目的是保證系統(tǒng)的()A、可用性B、抗抵賴性C、保密性D、完整性正確答案：C36、數(shù)字證書是在()國際標準中定義的A、X.25B、X.400C、X.12D、X.509正確答案：D37、以下()標準是信息安全管理國際標準。A、ISO9000-2000B、SSE-CMMC、ISO27000D、ISO15408正確答案：C38、發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布()。A、關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實施(業(yè)務(wù)運行依賴性強或客戶影響范圍大的系統(tǒng))B、所有新增系統(tǒng)的首次上線運行C、多個關(guān)聯(lián)變更不能獨立實施,需將相關(guān)的變更打包發(fā)布D、新服務(wù)器上架安裝,并部署操作系統(tǒng)正確答案：D39、當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時,使用的是()協(xié)議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B40、針對安全需求中的數(shù)據(jù)安全保護需求,下列不屬于數(shù)據(jù)安全保護層面的是()。A、可用性B、可靠性C、機密性D、完整性正確答案：B二、多選題（共40題，每題1分，共40分）1、fsck對文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級塊D、塊鏈表正確答案：BCD2、選出控制數(shù)據(jù)庫的日志文件大小的方法是正確的選項是()。A、執(zhí)行相應(yīng)數(shù)據(jù)庫的日志備份B、執(zhí)行backuplog數(shù)據(jù)庫名withno_logC、執(zhí)行相應(yīng)數(shù)據(jù)庫的完全備份D、使用DBCCshrinkfile命令收縮日志文件正確答案：ABD3、根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》,以下說法正確的有()A、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。B、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶權(quán)限C、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標準。D、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅(qū)啟動等策略。正確答案：ABCD4、計算機信息系統(tǒng)安全管理包括:()。A、制度建設(shè)B、組織建設(shè)C、人員意識D、事前檢查正確答案：ABC5、下面對視圖的作用描述正確的是:A、視圖可以降低查詢復(fù)雜度B、視圖可以加速數(shù)據(jù)訪問C、視圖可以代替原始數(shù)據(jù)表D、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問正確答案：AD6、vSphere不能解決的可用性難題是()。A、災(zāi)難恢復(fù)更復(fù)雜B、可以部署更多服務(wù)器來提供更高可用性C、可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護D、虛擬機可在服務(wù)器故障即將發(fā)生時主動遷移正確答案：ABD7、根據(jù)南網(wǎng)安全基線要求,檢查歷年風(fēng)險評估發(fā)現(xiàn)應(yīng)用系統(tǒng)中存在的應(yīng)用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時,交付物應(yīng)包括()和()。A、漏洞掃描器滲透測試結(jié)果B、第三方人工滲透測試結(jié)果C、值班記錄D、運維文檔正確答案：AB8、下面SQL語句的輸出結(jié)果為“$2,000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC9、下列有關(guān)電纜認證測試的描述,正確的是()。A、認證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進行測試B、認證測試是對通道性能進行確認C、認證測試主要是確定電纜及相關(guān)連接硬件和安裝工藝是否達到規(guī)范和設(shè)計要求D、認證測試不能檢測電纜鏈路或通道中連接的連通性正確答案：ABC10、觸電緊急救護:()。A、傷員脫離電源的處理B、迅速脫離電源C、心肺復(fù)蘇法D、現(xiàn)場就地急救正確答案：ABCD11、關(guān)于聯(lián)機重做日志,以下哪兩個說法是正確的?A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應(yīng)置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC12、如何修改spfile()?A、用命令altersystemset...scope=spfileB、先createpfile...fromspfile,再從文本編輯器修改C、直接vi修改D、通過重建controlfile修改正確答案：AB13、VirtualPrivateNetwork技術(shù)可以提供的功能有():A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網(wǎng)正確答案：ABC14、下列屬于會話管理設(shè)計要求的有()A、確保會話數(shù)據(jù)的存儲和傳輸安全B、用戶登錄成功過后應(yīng)建立新的會話C、避免跨站請求偽造D、設(shè)計合理的會話存活時間,超時后應(yīng)銷毀會話,并清除會話的信息正確答案：ABCD15、下列哪些是信息系統(tǒng)相關(guān)的信息圖元?()A、存儲設(shè)備B、光纖收發(fā)器C、服務(wù)器D、集線器正確答案：AC16、操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應(yīng)注意()A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端,并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD17、PL/SQL中,觸發(fā)器觸發(fā)的時機有哪兩種()A、TriggerB、BeforeC、AfterD、New正確答案：BC18、NIS服務(wù)器通常包括A、主服務(wù)器B、二級服務(wù)器C、從服務(wù)器D、域名服務(wù)器正確答案：ABCD19、以下屬于Excel標準類型圖表的有()A、餅圖B、氣泡圖C、雷達圖D、柱形圖正確答案：ACD20、()將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD21、Windows系統(tǒng)中的審計日志包括()A、系統(tǒng)日志(SystemLog)B、安全日志(SecurityLog)C、應(yīng)用程序日志(App1icationshg)D、用戶日志(UserLog)正確答案：ABC22、信息安全事件的主要類型包括哪些()A、遭到網(wǎng)絡(luò)掃描、攻擊B、網(wǎng)頁篡改C、感染計算機病毒、蠕蟲和木馬程序D、垃圾電子郵件正確答案：ABCD23、文件操作中應(yīng)對上傳文件進行限制,下列操作中()能對上傳文件進行限制A、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍B、上傳文件類型應(yīng)遵循最小化原則,僅準許上傳必須的文件類型C、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限D(zhuǎn)、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符正確答案：ABCD24、在骨干網(wǎng)和互聯(lián)網(wǎng)、外協(xié)單位以及DMZ區(qū)之間安裝防火墻,以下是幾點是對防火墻的要求()A、應(yīng)能夠支持“除許可的以外拒絕所有服務(wù)”的設(shè)計策略B、應(yīng)能夠提供基于IP地址的過濾,即在IP層限制內(nèi)外目標的連接;C、應(yīng)提供審計功能記錄穿過防火墻的用戶、使用的協(xié)議、訪問的主機等信息;D、應(yīng)提供網(wǎng)絡(luò)地址轉(zhuǎn)換功能,隱藏內(nèi)部網(wǎng)絡(luò)拓撲結(jié)構(gòu);正確答案：ABCD25、為了防止SQL注入,下列特殊字符()需要進行轉(zhuǎn)義A、”B、%C、‘(單引號)D、;正確答案：ABCD26、根據(jù)《中國南方電網(wǎng)有限責任公司IT服務(wù)管理辦法(2014年)》,變更實施人員的職責:()。A、負責完成變更的監(jiān)控,負責與變更主管溝通通報實施進度情況B、負責變更的實施與測試C、負責組織配置的鑒別、監(jiān)控、清查盤點、維護、審計等工作D、負責協(xié)助變更主管制定實施方案、實施計劃正確答案：ABD27、電力系統(tǒng)損耗有哪些?()A、管理線損B、線路線損C、設(shè)備折舊D、變壓器損耗正確答案：BD28、《2015年公司信息安全檢查細則(管理信息系統(tǒng)安全部分)》(信息〔2015〕30號)01-物理安全第1項檢查依據(jù)a)規(guī)定:信息機房及其辦公場地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi)。A、防風(fēng)B、防震C、防火D、防雨正確答案：ABD29、按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分,VPN分為():A、遠程訪問VPNB、內(nèi)部網(wǎng)VPNC、外部網(wǎng)VPND、點對點專線VPN正確答案：ABC30、設(shè)計配置管理時應(yīng)注意方面有()A、使用最少特權(quán)進程和服務(wù)賬戶B、準許應(yīng)用程序調(diào)用底層系統(tǒng)資源C、確保配置存儲的安全D、單獨分配管理特權(quán)正確答案：ACD31、電流對人體的傷害可分為()兩種類型。A、碰傷B、燒傷C、電傷D、電擊正確答案：CD32、對項目遺留問題,驗收小組要逐一記錄在案,明確責任()和(),驗收組織部門應(yīng)督促有關(guān)單位盡快按照要求進行整改。同時,按照合同的規(guī)定,對合同乙方進行相應(yīng)的處罰A、限期B、運維團隊負責人C、責任單位D、項目負責人正確答案：AC33、涉密計算機違規(guī)上網(wǎng)監(jiān)管管理工作的基本原則是()。A、加強審查B、落實制度C、明確責任D、控制源頭正確答案：ABCD34、samba服務(wù)的作用:A、實現(xiàn)從linux到windows的資源共享B、從Windows計算機訪問資源,例如安裝在Linux機器上的SMB共享C、執(zhí)行密碼管理D、配置NFS正確答案：AB35、下面有關(guān)PC機顯示器主要性能參數(shù)的敘述中,正確的是()。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關(guān)C、顯示器的刷新頻率對圖像顯示的穩(wěn)定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD36、WINDOWS日志文件包括()A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC37、Student表的表結(jié)構(gòu)Sid_idnumberstart_datedateEnd_datedate在start_date列上使用哪些函數(shù)是正確的?A、min(start_date)B、avg(start_date,end_date)C、sum(start_date)D、count(start_date)正確答案：AD38、基于系統(tǒng)網(wǎng)絡(luò)安全情況一級事件的有()。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD39、()是目錄瀏覽造成的危害A、非法獲取系統(tǒng)信息B、獲取配置文件信息C、得到數(shù)據(jù)庫用戶名和密碼D、獲得整改系統(tǒng)的權(quán)限正確答案：ABCD40、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是:A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對象既有內(nèi)部用戶,又有外部用戶的應(yīng)用系統(tǒng),其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案：ABCD三、判斷題（共20題，每題1分，共20分）1、RIP協(xié)議的路由項在180s內(nèi)沒有更新會變?yōu)椴豢蛇_。()A、正確B、錯誤正確答案：A2、根據(jù)《信息安全等級保護管理辦法》,國家保密工作部門負責等級保護工作中有關(guān)保密工作的監(jiān)督、檢查、指導(dǎo)A、正確B、錯誤正確答案：A3、《信息系統(tǒng)安全等級保護基本要求》的物理安全中對于電磁防護方面應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。A、正確B、錯誤正確答案：A4、呼叫中心系統(tǒng)的消息服務(wù)采用中間件技術(shù),系統(tǒng)結(jié)構(gòu)是三層結(jié)構(gòu)。A、正確B