網(wǎng)絡安全管理（中級）測試題及參考答案

網(wǎng)絡安全管理（中級）測試題及參考答案一、單選題（共80題，每題1分，共80分）1、DVD光盤為存儲容量為4.7GB,是CD-ROM盤的（）倍。A、12B、10C、7D、5正確答案：D2、對國家安全造成特別嚴重損害，定義為幾級（）A、第三級B、第二級C、第五級D、第四級正確答案：C3、數(shù)據(jù)庫系統(tǒng)的基本特征是（）A、數(shù)據(jù)共享性和統(tǒng)一控制B、數(shù)據(jù)共享性和數(shù)據(jù)獨立性C、數(shù)據(jù)的統(tǒng)一控制D、數(shù)據(jù)共享性、數(shù)據(jù)獨立性和冗余度小正確答案：D4、二類項目內(nèi)容及成果涉及或影響公司（）及以上單位，由公司確定的重點項目，公司負責組織可研編制與批復、組織實施及驗收A、三個B、四個C、一個D、兩個正確答案：D5、"點擊“開始”菜單，在運行欄中輸入"（）"然后回車，可以打開計算機任務管理器"A、taskmgrB、services.mscC、regeditD、ping正確答案：C6、SCSI硬盤接口速率發(fā)展到320MBps，基本已經(jīng)達到極限，SCSI硬盤的下一代產(chǎn)品的接口為：（）。A、SASB、FC、ALD、SATA正確答案：A7、如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利益的重要信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對國家安全、社會秩序和公共利益造成嚴重損害；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，信息安全監(jiān)管職能部門對其進行強制監(jiān)督、檢查。這應當屬于等級保護的（）。A、指導保護級B、自主保護級C、強制保護級D、監(jiān)督保護級正確答案：C8、WindowsServer2003中的IIS的版本是（）。A、6B、5C、7D、4正確答案：A9、從業(yè)務信息安全角度反映的信息系統(tǒng)安全保護等級稱（）A、信息系統(tǒng)等級保護B、安全等級保護C、業(yè)務信息安全保護等級D、系統(tǒng)服務安全保護等級正確答案：C10、背對背布置的機柜或機架背面之間的距離不應小于（）米A、1B、1.5C、1.2D、2正確答案：A11、在中性點直接接地的低壓供電系統(tǒng)，將電氣設備的中性線與接地裝置相連稱為（）。A、防雷接地B、保護接地C、工作接地D、直接接地正確答案：C12、下列不是XSS跨站攻擊的類型有（）A、存儲式跨站B、反射跨站C、跨站請求偽造D、DOM跨站正確答案：C13、VPN虛擬專用網(wǎng)故障現(xiàn)象是（）。A、客戶端連接PPTP服務器正常B、遠程工作站可以登錄進本地局域網(wǎng)訪問本地局域網(wǎng)C、同時實現(xiàn)Internet和VPN連接共享D、接向?qū)Т翱谥械摹皳芴柕綄Ｓ镁W(wǎng)絡”和“VPN連接”這兩個選項都失效,VPN連接無法創(chuàng)建.正確答案：D14、ROM的意思是（）A、硬盤驅(qū)動器具B、只讀存儲器C、隨機存儲器D、軟盤驅(qū)動器正確答案：C15、網(wǎng)絡層的主要任務是提供（）。A、物理連接服務B、進程通信服務C、端-端連接服務D、路徑選擇服務正確答案：D16、變更管理流程主要角色有：變更請求者、變更主管、（）、變更實施人員、變更委員會。A、變更經(jīng)理B、信息中心主任C、系統(tǒng)管理員D、信息專責正確答案：A17、配置管理所有配置項信息須準確反應當前IT基礎架構狀態(tài)信息，所有生產(chǎn)環(huán)境配置項的更改均須通過變更管理流程進行控制，只允許配置管理員對配置項信息進行（）。A、修改B、查詢C、刪除D、添加正確答案：A18、電磁防護是（）層面的要求。A、主機B、系統(tǒng)C、物理D、網(wǎng)絡正確答案：C19、Tomcat中間件的基線技術要求下面哪項描述正確？（）A、自定義504錯誤文件B、自定義401錯誤文件C、自定義404錯誤文件D、自定義503錯誤文件正確答案：C20、Ipconfig/all命令作用為（）。A、獲取地址B、釋放地址C、查看所有IP配置正確答案：C21、以下描述黑客攻擊思路的流程描述中，正確的是（）A、一般黑客攻擊思路分為信息收集階段、攻擊階段、破壞階段B、一般黑客攻擊思路分為預攻擊階段、實施破壞階段、獲利階段C、一般黑客攻擊思路分為信息收集階段、漏洞掃描階段、實施破壞階段D、一般黑客攻擊思路分為預攻擊階段、攻擊階段、后攻擊階段正確答案：D22、下列選項中，具有連接范圍窄、用戶數(shù)少、配置容易、連接速率高等特點的網(wǎng)絡是（）。A、局域網(wǎng)B、廣域網(wǎng)C、城域網(wǎng)D、互聯(lián)網(wǎng)正確答案：A23、下面哪項應用不能利用SSL進行加密？（）A、FTPB、HTTPC、emailD、DNS正確答案：D24、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，幫助（）協(xié)調(diào)必要的變更時間、人員等工作。A、變更主管B、變更經(jīng)理C、管理員D、系統(tǒng)管理員正確答案：A25、下列不屬于通用應用平臺程序的是（）。A、FTP服務程序B、MSC、WebD、Windows操作系統(tǒng)正確答案：D26、每條SCSI通道上最多有（）個SCSIID，最多可以連接（）物理設備A、17/16B、16/15C、15/14D、14/13正確答案：B27、關于資產(chǎn)價值的評估，（）說法是正確的。A、資產(chǎn)的價值指采購費用B、資產(chǎn)的價值無法估計C、資產(chǎn)價值的定量評估要比定性評估簡單容易D、資產(chǎn)的價值與其重要性密切相關正確答案：D28、綜合布線工程驗收的4個階段中，對隱蔽工程進行驗收的是（）。A、竣工驗收階段B、隨工驗收階段C、初步驗收階段D、開工檢查階段正確答案：B29、嚴禁攜帶強磁物品、放射性物品、（）、易燃物、易爆物或具有腐蝕性危險品等與工作無關的物品進入信息機房。A、打火機B、有刺激性氣味的物品C、武器D、剪刀正確答案：C30、使用Outlook創(chuàng)建郵件帳戶時，不能選擇的郵件接收服務器類型是（）A、POP3B、HTTPC、IMAPD、SMTP正確答案：D31、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、5B、7C、6D、4正確答案：A32、數(shù)據(jù)安全及備份恢復涉及到（）、（）、（）3個控制點A、不可否認性、數(shù)據(jù)保密性、備份和恢復B、數(shù)據(jù)完整性、數(shù)據(jù)保密性、不可否認性C、數(shù)據(jù)完整性、不可否認性、備份和恢復D、數(shù)據(jù)完整性、數(shù)據(jù)保密性、備份和恢復正確答案：D33、系統(tǒng)的可靠性通常用平均無故障時間表示，它的英文縮寫是（）。A、MTBFB、MTTRC、ETBFD、ETTR正確答案：A34、某兼容機，原裝1GB內(nèi)存，現(xiàn)擴展為4GB，按要求將內(nèi)存條插入主板，開機自檢測試內(nèi)存時，有時出現(xiàn)故障中斷，有時能正常啟動。但運行某些程序時出現(xiàn)死機現(xiàn)象，判斷故障原因是（）。A、CＰＵ熱穩(wěn)定性不佳B、所運行的軟件問題C、新增內(nèi)存條性能不穩(wěn)定D、主機電源性能不良正確答案：C35、《基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網(wǎng)絡安全、主機系統(tǒng)安全、應用安全和（）？A、數(shù)據(jù)安全B、數(shù)據(jù)庫安全C、操作系統(tǒng)安全D、整體安全正確答案：B36、設備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應（），專人保管，經(jīng)信息部門同意可進行銷毀或刪除。A、集中存放B、單獨存放C、分散存放D、隨意存放正確答案：A37、Web使用（）協(xié)議進行信息傳送。A、HTTPB、TELNETC、HTMLD、FTP正確答案：A38、一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級C、采取全部對象統(tǒng)一定級D、按照儲存量的大小定級正確答案：A39、安全規(guī)劃設計基本過程包括（）、安全總體設計、安全建設規(guī)劃。A、項目調(diào)研B、需求分析C、產(chǎn)品設計D、概要設計正確答案：B40、Sybase軟件的根目錄是在（）環(huán)境變量中設置的。A、DsQueryB、SybaseC、DsListenD、InterFaces正確答案：B41、上班時間段內(nèi)（指工作日8：00-12：00、15:00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps，即：（）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：D42、按T568A制作網(wǎng)線的八條線排列順序為（）。A、白橙，橙，白綠，藍，白藍，綠，白棕，棕B、白綠，綠，白橙，藍，白藍，橙，白棕，棕C、白綠，綠，白橙，橙，白藍，藍，白棕，棕D、白橙，橙，白綠，綠，藍，白藍，白棕，棕正確答案：B43、物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內(nèi)吸煙或者使用火源B、要求工作人員在主機房內(nèi)工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經(jīng)授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：D44、安全測評報告由（）報地級以上市公安機關公共信息網(wǎng)絡安全監(jiān)察部門。A、計算機信息系統(tǒng)運營、使用單位B、測評機構C、縣級公安機關公共信息網(wǎng)絡安全監(jiān)察部門D、安全服務機構正確答案：A45、信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）A、客體B、系統(tǒng)服務C、客觀方面D、等級保護對象正確答案：D46、（）是實施等級保護的前提和基礎。A、安全實施B、系統(tǒng)定級C、安全運維D、規(guī)劃設計正確答案：B47、在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應（），嚴格落實信息安全防護設計方案。A、規(guī)范功能要求B、明確風險狀況C、明確信息安全控制點D、全面需求分析正確答案：C48、FAILED_LOGIN_ATTEMPTS參數(shù)值應為（）以內(nèi)。A、5B、6C、8D、3正確答案：A49、啟用SYN攻擊保護，可提高系統(tǒng)安全性，相應的winDowns注冊表項為（）A、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下SynAttACkProteCt鍵值B、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下TCpMAxPortsExhAusteD鍵值C、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes下鍵值TCpMAxHAlfOpenD、HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ServiCes正確答案：A50、配置管理的范圍涉及IT環(huán)境里的所有配置項，包括服務器、存儲設備、網(wǎng)絡設備、安全設備、（）、應用軟件、PC機、打印機、重要文檔以及配置項之間的重要關聯(lián)關系等。A、系統(tǒng)B、操作系統(tǒng)C、業(yè)務系統(tǒng)D、系統(tǒng)軟件正確答案：D51、發(fā)布管理負責將經(jīng)過測試無誤的軟硬件版本發(fā)布到（）中。A、應用環(huán)境B、測試環(huán)境C、生產(chǎn)中心D、生產(chǎn)環(huán)境正確答案：D52、下列哪種網(wǎng)不是按距離劃分的（）。A、公用網(wǎng)B、局域網(wǎng)C、廣域網(wǎng)D、城域網(wǎng)正確答案：A53、概念模型設計過程不包括（）A、劃分主題域B、建立實體間聯(lián)系C、附屬表設計D、創(chuàng)建實體正確答案：C54、中間件是（）環(huán)境中保證操作系統(tǒng)、通信協(xié)議、數(shù)據(jù)庫等之間進行對話、互操作的軟件系統(tǒng)。A、分布式B、統(tǒng)一式C、分散式D、集中式正確答案：A55、安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個控制點。A、閱讀B、評審和修訂C、修改D、審核正確答案：B56、以下（）不屬于惡意代碼。A、特洛伊木馬B、病毒C、蠕蟲D、宏正確答案：D57、對國家安全造成一般損害，定義為幾級（）A、第三級B、第四級C、第一級D、第二級E、第五級正確答案：A58、以下哪一項不屬于影響公共利益的事項（）A、影響社會成員獲取公開信息資源B、影響國家重要的安全保衛(wèi)工作C、影響社會成員使用公共設施D、影響社會成員接受公共服務等方面正確答案：B59、關于信息系統(tǒng)的安全設計原則下列說法不正確的一項是（）。A、信息系統(tǒng)中每一個環(huán)節(jié)都是不可或缺的，應當嚴格把關使所有系統(tǒng)得到充分的保護B、信息安全問題從來就不是單純的技術問題，必須要把技術措施和管理措施結合起來，更有效的保障信息系統(tǒng)的整體安全性C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設計和建設，必須遵循動態(tài)性原則D、任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復雜性正確答案：A60、在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、人員訪談B、滲透性測試C、手工檢查D、問卷調(diào)查正確答案：B61、從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）A、4B、3C、5D、2正確答案：B62、電子郵件系統(tǒng)的核心是？（）A、郵件服務器B、電子郵箱C、郵件地址D、郵件客戶機軟件表正確答案：A63、在Windows2003系統(tǒng)下DHCP服務器中添加排除時，應輸入的信息是（）。A、起始IP地址和結束IP地址B、起始IP地址和網(wǎng)關地址C、起始IP地址和MAC地址D、起始IP地址和掩碼正確答案：A64、根據(jù)南網(wǎng)安全基線要求，應該禁用中間件在通信過程發(fā)送（），防止信息泄露。A、服務標識B、IP地址C、MAC地址D、端口號正確答案：A65、進入機房進行操作，必須在IT服務管理系統(tǒng)進行（），并在變更單審核通過后方可工作。A、資源申請單B、工作票C、事件單D、機房進出申請正確答案：D66、在以太局域網(wǎng)中，將IP地址映射為以太網(wǎng)卡地址的協(xié)議是（）。A、ARPB、ICMPC、UDPD、SMTP正確答案：A67、在IT服務管理系統(tǒng)里請求管理中審核人員：是資源入庫時定義的具體資源的審核人員，（）一線支持人員分派。A、需要B、必須C、可以D、不需要正確答案：D68、在項目實施階段中與運維有關的方案、內(nèi)容，需作為（）的附屬組成。A、建轉(zhuǎn)運計劃B、審批投運方案C、信息安全防護體系建設D、信息專題研究項目正確答案：A69、我計算機機房應配備最實用的滅火器是（）。A、二氧化碳或泡沫滅火器B、清水或二氧化碳滅火器C、水或泡沫滅火器D、干粉或二氧化碳滅火器正確答案：D70、信息運維部門應按照“（）”原則對運維工具、備品備件、儀器儀表等進行統(tǒng)一管理，實行出入庫登記制度，定期檢查清理，做到賬物相符。A、分級管理、分級存放B、集中管理、集中存放C、集中管理、分級存放D、分級管理、集中存放正確答案：C71、主板的一個SATA接口可以連接（）個對應設備A、1B、2C、3D、4正確答案：B72、文件夾是只讀時，不能對其進行（）操作。A、改寫、查看、改名B、刪除、改寫C、讀寫D、查看、刪除正確答案：B73、以太網(wǎng)交換機上，存儲轉(zhuǎn)發(fā)交換方式中（）。A、交換器有較長的延遲時間B、不能進行鏈路分段C、不能進行差錯檢驗D、以上都不是正確答案：A74、計算機機房是安裝計算機信息系統(tǒng)主體的關鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、人員管理B、實體安全保護C、媒體安全保護D、設備安全保護正確答案：B75、某WindowsServer2003系統(tǒng)管理員懷疑服務器遭到了猜解口令攻擊，那么他應該留意日志系統(tǒng)中ID號為（）的事件。A、6005B、6006C、404D、539正確答案：D76、在三層結構的分布式系統(tǒng)中，包含了系統(tǒng)的核心業(yè)務邏輯的是（）。A、中間層B、表示層C、客戶層D、數(shù)據(jù)層正確答案：A77、信息系統(tǒng)的運行維護工作應由專人負責，重要信息系統(tǒng)需提供（）。A、管理崗位B、主崗位C、主、備崗位D、備崗位正確答案：C78、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，幫審批變更請求，確保只有授權和必要的變更才被實行，并使變更影響（）。A、最小化B、全局化C、縮小化D、最大化正確答案：A79、）標準為評估機構提供等級保護評估依據(jù)（）A、定級指南B、基本要求C、測評指南D、評估實施指南正確答案：B80、USB2.0所支持傳輸率有（）。A、12MB/sB、1.5MB/sC、48MB/sD、480MB/s正確答案：A二、判斷題（共20題，每題1分，共20分）1、（）組策略（GroupPolicy）是管理員為用戶和計算機定義并控制程序、網(wǎng)絡資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。A、正確B、錯誤正確答案：B2、（）根據(jù)《廣西電網(wǎng)有限責任公司信息作業(yè)管理業(yè)務指導書（2015年）》，公司信息中心作業(yè)計劃時間原則上須安排在第一周和第三周完成；其它單位的作業(yè)計劃原則上安排在第三周完成；如遇保供電、應急響應或其它特殊情況則作業(yè)計劃申請時間可延后一周。A、正確B、錯誤正確答案：A3、（）操作人員需要選擇合適尺碼的手套，與手型大小相符的手套，不僅貼合手掌而且不會把手套撐破導致防靜電手套防靜電效果下降。A、正確B、錯誤正確答案：A4、（）GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。A、正確B、錯誤正確答案：A5、（）建立VLAN能夠控制廣播數(shù)據(jù)。A、正確B、錯誤正確答案：A6、（）根據(jù)《信息安全等級保護管理辦法》，公安機關檢查發(fā)現(xiàn)信息系統(tǒng)安全保護狀況不符合信息安全等級保護有關管理規(guī)范和技術標準的，應當向運營、使用單位發(fā)出整改通知A、正確B、錯誤正確答案：A7、（）安全審計系統(tǒng)應做到審計員、系統(tǒng)管理員、運維管理員的三權分立。A、正確B、錯誤正確答案：A8、（）上網(wǎng)行為管理系統(tǒng)