網(wǎng)絡安全管理員中級工試題庫（含參考答案）

網(wǎng)絡安全管理員中級工試題庫（含參考答案）一、單選題（共44題，每題1分，共44分）1.下列情景中，（）屬于身份驗證過程。A、用戶依照系統(tǒng)提示輸入用戶名和密碼B、用戶在網(wǎng)絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：A2.當成功地完成了添加網(wǎng)絡打印機的工作后，在“打印機與傳真”窗口中的“打印機圖標”下將會出現(xiàn)一個（）標志。A、任意一臺共享打印機B、默認打印機C、手形D、電纜正確答案：D3.南方電網(wǎng)公司將安全技術標準分為（）。A、四類B、六類C、五類D、三類正確答案：D4.下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C5.防火墻中地址翻譯的主要作用是（）。A、提供代理服務B、防止病毒入侵C、隱藏內(nèi)部網(wǎng)絡地址D、進行入侵檢測正確答案：C6.關于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發(fā)放的證書是經(jīng)過數(shù)字簽名的B、CA安全認證中心以電子郵件的形式向用戶發(fā)放證書C、CA安全認證中心負責所有實體證書的簽名和分發(fā)D、CA安全認證系統(tǒng)是電子商務相同的一個子系統(tǒng)正確答案：B7.下列不是遠程運維審計系統(tǒng)角色的是（）。A、審計員B、數(shù)據(jù)庫管理員C、運維管理員D、系統(tǒng)管理員正確答案：B8.從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、4B、3C、2D、5正確答案：B9.下列不屬于防止口令猜測措施的是（）。A、嚴格限定從一個給定的終端進行非法認證的次數(shù)。B、防止用戶使用太短的口令C、確?？诹畈辉诮K端上再現(xiàn)D、使用機器產(chǎn)生的口令正確答案：C10.TFTP采用的傳輸層知名端口號為（）。A、69B、53C、68D、67正確答案：A11.如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。A、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.B、兩計算機不能通過雙絞線直接連接C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8正確答案：C12.基于密碼技術的（）是防止數(shù)據(jù)傳輸泄密的主要防護手段。A、保護控制B、連接控制C、傳輸控制D、訪問控制正確答案：C13.以下代碼存在（）漏洞。StringrName=request.getParameter（"reportName"）;FilerFile=newFile（"/usr/local/apfr/reports/"+rName）;rFile.delete（）;A、目錄瀏覽B、跨站腳本C、SQL注入D、緩存區(qū)溢出正確答案：A14.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規(guī)劃。如果用戶希望讀寫速度最快，他應將硬盤規(guī)劃為（）。A、簡單卷B、帶區(qū)卷C、跨區(qū)卷D、鏡像卷正確答案：A15.使用漏洞庫匹配的掃描方法，能發(fā)現(xiàn)（）。A、未知的漏洞B、已知的漏洞C、自行設計的軟件中的漏洞D、所有漏洞正確答案：B16.身份鑒別是安全服務中的重要一環(huán)，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認證B、數(shù)字簽名機制是實現(xiàn)身份鑒別的重要機制C、身份鑒別是授權控制的基礎D、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法正確答案：A17.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第一級B、第四級C、第五級D、第二級E、第三級正確答案：D18.下列關于數(shù)字簽名的敘述中錯誤的是（）。A、保證信息傳輸過程中的完整性B、保證數(shù)據(jù)傳輸?shù)陌踩訡、發(fā)送者身份認證D、防止交易中的抵賴行為發(fā)生正確答案：B19.下列哪一個地址前綴列表匹配了缺省路由？（）A、permitB、permitC、permitD、permit正確答案：B20.下述（）情況不屬于故障恢復系統(tǒng)的處理范圍。A、由于電源故障導致系統(tǒng)停止運行，從而數(shù)據(jù)庫處于不一致狀態(tài)B、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失C、由于邏輯錯誤造成的事故失敗D、由于惡意訪問造成的數(shù)據(jù)不一致正確答案：D21.入侵檢測系統(tǒng)提供的基本服務功能包括（）A、異常檢測和入侵檢測B、異常檢測、入侵檢測和攻擊告警C、入侵檢測和攻擊告警D、異常檢測和攻擊告警正確答案：B22.若網(wǎng)絡形狀是由站點和連接站點的鏈路組成的一個閉合環(huán)，則稱這種拓撲結構為（）。A.星形拓撲A、總線拓撲B、環(huán)形拓撲C、樹形拓撲正確答案：C23.以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、國際標準B、中國國家標準C、北美標準D、日本標準正確答案：D24.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構成的層次結構。A、超域B、域樹C、域控制器D、團體正確答案：B25.安全審計是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、保證可信網(wǎng)絡內(nèi)部信息不外泄B、發(fā)現(xiàn)計算機的濫用情況C、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞D、檢測對系統(tǒng)的入侵正確答案：A26.根據(jù)《廣西電網(wǎng)有限責任公司小型機作業(yè)指導書（2014年）》，啟動物理主機時，如果主機長時間停留在某一代碼上大于（）分鐘，說明主機或操作系統(tǒng)有故障，請打IBM硬件保修電話，并提供相關代碼。A、10B、20C、30D、40正確答案：B27.路由器網(wǎng)絡層的基本功能是（）。A、配置IP地址B、尋找路由和轉發(fā)報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B28.向有限的空間輸入超長的字符串的攻擊手段是（）。A、IP欺騙B、緩沖區(qū)溢出C、拒絕服務D、網(wǎng)絡監(jiān)聽正確答案：B29.關于OSPF協(xié)議中的鄰居表，說法正確的是（）。A、鄰居表中記錄了相鄰的并建立了鄰居關系的路由器B、路由器的鄰居表與區(qū)域劃分相關，每個區(qū)域維護自己獨立的鄰居表C、路由器會周期地向鄰居表中的鄰居發(fā)送Hello報文，以檢查鄰居的狀態(tài)D、如果在一定時間間隔內(nèi)沒有收到鄰居的Hello報文，就會認為該鄰居已經(jīng)失效，立即刪除該鄰居正確答案：C30.管理信息系統(tǒng)的各類服務器及接入網(wǎng)絡的計算機必須安裝公司統(tǒng)一部署的（），要求覆蓋所有服務器及客戶端。A、防病毒系統(tǒng)B、網(wǎng)頁瀏覽器軟件C、遠程控制系統(tǒng)D、即時通信系統(tǒng)正確答案：A31.雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規(guī)定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：D32.根據(jù)《廣西電網(wǎng)有限責任公司核心/匯聚交換機作業(yè)指導書（2014年）》，檢查設備運行日志，是否存在異常日志時，思科配置命令是（）。A、disB、showC、showD、dis正確答案：B33.以下對VLAN描述正確的是（）。A、一個可路由網(wǎng)絡B、一個共享的物理介質C、在同一廣播域內(nèi)的一組端口D、一個共享的沖突域正確答案：C34.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、5C、3D、2正確答案：A35.計算機病毒的種類很多，它們的結構類似，病毒結構中（）的作用是將病毒主體加載到內(nèi)存。A、傳染部分B、引導部分C、刪除部分D、破壞部分正確答案：B36.建立信息安全管理體系時，首先應（）A、建立信息安全方針和目標B、建立安全管理組織C、制訂安全策略D、風險評估正確答案：A37.針對安全需求中的數(shù)據(jù)安全保護需求，下列不屬于數(shù)據(jù)安全保護層面的是（）。A、可用性B、可靠性C、機密性D、完整性正確答案：B38.訪問控制是指確定（）及實施訪問權限的過程。A、可被用戶訪問的資源B、用戶權限C、系統(tǒng)是否遭受入侵D、可給予那些主體訪問權利正確答案：D39.遠程運維審計系統(tǒng)中運維日志應至少保存（），系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、一年B、三個月C、半年D、三年正確答案：C40.一般來講，整個主板的固定螺釘不應少于（）個。A、4B、8C、2D、6正確答案：A41.安全域實現(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、系統(tǒng)B、邏輯C、網(wǎng)絡D、物理正確答案：B42.數(shù)據(jù)完整性安全機制可與（）使用相同的方法實現(xiàn)。A、訪問控制機制B、加密機制C、數(shù)字簽名機制D、公證機制正確答案：C43.用戶發(fā)現(xiàn)自己的安全U盤突然損壞無法使用，此時最好（）A、交予運維人員處理B、使用普通U盤C、自行丟棄處理D、尋求外部單位進行數(shù)據(jù)恢復正確答案：A44.（）加密算法屬于公鑰密碼算法。A、AESB、DESC、IDEAD、RSA正確答案：D二、多選題（共31題，每題1分，共31分）1.光纖配線架的基本功能有哪些？A、光纖存儲B、光纖熔接C、光纖固定D、光纖配接正確答案：ACD2.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD3.下列哪些是網(wǎng)絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC4.計算機終端網(wǎng)絡準入控制要求包括哪些（）A、加入公司AD域B、及時更新操作系統(tǒng)補丁C、將硬盤劃分為4個盤D、安裝防病毒軟件正確答案：ABD5.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、內(nèi)部網(wǎng)VPNB、點對點專線VPNC、遠程訪問VPND、外部網(wǎng)VPN正確答案：ACD6.SQL注入攻擊有可能產(chǎn)生（）危害A、惡意篡改網(wǎng)頁內(nèi)容B、私自添加系統(tǒng)賬號C、網(wǎng)頁被掛木馬D、未經(jīng)授權狀況下操作數(shù)據(jù)庫中的數(shù)據(jù)正確答案：ABCD7.電流對人體的傷害可分為（）兩種類型。A、碰傷B、燒傷C、電傷D、電擊正確答案：CD8.防范IP欺騙的技術包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統(tǒng)正確答案：AC9.觸電緊急救護：（）。A、心肺復蘇法B、現(xiàn)場就地急救C、傷員脫離電源的處理D、迅速脫離電源正確答案：ABCD10.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC11.客戶機從DHCP服務器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務器之間應互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB12.WEB應用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含CookieB、XSSC、CookieD、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC13.風險評估的內(nèi)容包括（）A、有針對性地提出改進措施、技術方案和管理要求B、評估威脅發(fā)生概率、安全事件影響，計算安全風險C、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值D、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅正確答案：ABCD14.在一臺路由器配置ospf,必須手動進行配置的有（）A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網(wǎng)段正確答案：BCD15.PL/SQL塊中可以使用的下列（）命令A、TRUNCATEB、DELETEC、SAVEPOINTD、ALTERTABLE正確答案：BC16.以下命令將重新啟動autofs服務的有？A、d/init.d/autofsB、serviceC、serviceD、/etc/rE、service正確答案：BD17.下列方法能保證業(yè)務日志的安全存儲與訪問的是（）A、將業(yè)務日志保存到WEB目錄下B、對業(yè)務日志記錄進行數(shù)字簽名來實現(xiàn)防篡改C、日志保存期限應與系統(tǒng)應用等級相匹配D、日志記錄應采用只讀方式歸檔保存正確答案：BCD18.（）能有效的防止信息泄露和不恰當?shù)腻e誤處理A、不給用戶任何提示信息B、除了必要的注釋外，將所有的調(diào)試語句刪除C、對返回客戶端的提示信息進行統(tǒng)一和格式化D、制作統(tǒng)一的出錯提示頁面正確答案：BCD19.以下哪些是激光打印機的優(yōu)點（）。A、打印分辨率高B、打印成本低C、工作噪聲低D、打印速度快正確答案：ABCD20.運行單區(qū)域的OSPF網(wǎng)絡中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的B、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC21.以下屬于Excel標準類型圖表的有（）A、柱形圖B、雷達圖C、餅圖D、氣泡圖正確答案：ABC22.客戶端計算機安全管理那些是正確的（）A、接入公司內(nèi)網(wǎng)的客戶端計算機（簡稱客戶端）應納入AB、域和桌面管理系統(tǒng)統(tǒng)一管理C、接入公司內(nèi)網(wǎng)的客戶端計算機（簡稱客戶端）應及時安裝操作系統(tǒng)和主要辦公軟件的安全補丁D、客戶端應統(tǒng)一安裝企業(yè)版防病毒軟件，并通過公司防病毒系統(tǒng)定期（每天）升級病毒庫代碼E、原則上普通用戶僅分配客戶端的User正確答案：ABCD23.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC24.由于跨站腳本攻擊漏洞而造成的危害的是（）A、訪問未授權的頁面和資源B、網(wǎng)站掛馬C、盜竊企業(yè)重要的具有商業(yè)價值的資料D、盜取各類用戶賬號正確答案：BCD25.檢查是否具有軟件開發(fā)的相關文檔，如需求分析說明書、軟件設計說明書等，是否具有（）或（）。A、產(chǎn)品演示B、操作手冊C、編譯報告D、使用指南正確答案：BD26.下列情形中會引起內(nèi)存溢出的有（）A、未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查B、數(shù)據(jù)庫查詢操作，如果查詢返回的結果較多時，未分次提取C、每次內(nèi)存分配未檢查是否分配失敗D、系統(tǒng)資源未及時釋放和服務連接未及時關閉正確答案：ABCD27.IT運維審計系統(tǒng)（HAC）主要有以下作用（）A、訪問服務器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD28.信息通報管理的目的是明確網(wǎng)絡與信息安全信息通報的（）與要求，并按管理規(guī)定及時向相關人員提供有關信息安全事態(tài)和事件的信息。A、通報方法B、工作職責C、通報內(nèi)容D、通報格式正確答案：ABC29.“網(wǎng)絡釣魚”的主要技術包括（）A、建立假冒網(wǎng)站，騙取用戶賬號密碼實施盜竊B、利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動C、發(fā)送電子郵件，以虛假信息引誘用戶中圈套D、利用虛假的電子商務進行詐騙正確答案：ACD30.內(nèi)核程序提供的使程序互相通信的機制包括：A、消息隊列B、共享內(nèi)存C、資源定位D、信號標志正確答案：ABD31.根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法（2015年）》，信息運維部門應定期（每月、每年）對信息系統(tǒng)的運行維護情況進行統(tǒng)計分析，編制運維報告。運維報告主要包括（）、存在問題與改進措施等內(nèi)容。A、資產(chǎn)統(tǒng)計B、IT服務情況C、系統(tǒng)運行情況D、信息安全情況正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.當硬盤處于工作狀態(tài)時，盡量不要強行關閉主機電源。A、正確B、錯誤正確答案：A2.TCPFIN屬于典型的端口掃描類型。（）A、正確B、錯誤正確答案：A3.限制網(wǎng)絡用戶訪問和調(diào)用cmd的權限可以防范Unicode漏洞。（）A、正確B、錯誤正確答案：A4.5類雙絞線（CAT5）的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A5.威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。A、正確B、錯誤正確答案：A6.VPN對用戶端透明，用戶好像使用一條專用線路在客戶機和服務器只之間建立點對點連接，進行數(shù)據(jù)傳輸。（）A、正確B、錯誤正確答案：A7.在WindowsServer2003中，可以利用IIS6.0來構建DNS服務器。A、正確B、錯誤正確答案：B8.負責安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。A、正確B、錯誤正確答案：B9.對發(fā)現(xiàn)病毒的計算機，應首先進行數(shù)據(jù)備份，再進行病毒查殺。A、正確B、錯誤正確答案：B10.各系統(tǒng)管理員在生產(chǎn)和業(yè)務網(wǎng)絡中發(fā)現(xiàn)病毒，應及時進行處理，并進行匯報和備案。A、正確B、錯誤正確答案：A11.光纖收發(fā)器光口工作指示燈亮時，說明光纖收發(fā)都正常。（）A、正確B、錯誤正確答案：B12.代理服務是針對特定的服務而言的，不同的應用服務可以設置不同的代理服務器。（）A、正確B、錯誤正確答案：A13.GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎。A、正確B、錯誤正確答案：A14.當操作系統(tǒng)出現(xiàn)問題無法修復時，只能使用GHOST恢復系統(tǒng)。A、正確B、錯誤正確答案：B15.用戶如需修改軟硬件配置，須口頭向運行部門提出申請，在不影響管理信息系統(tǒng)正常運行的情況下，可以自行進行操作。A、正確B、錯誤正確答案：A16.入侵防范中應在網(wǎng)絡邊界處監(jiān)視