網絡安全管理員模擬試題與參考答案一、單選題（共30題，每題1分，共30分）1、根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書（2015年）》，運維服務人員應在電話振鈴（）秒完成接聽，報出自己工號，“您好，信息服務中心，工號XXX為您服務！”A、20B、5C、10D、15正確答案：B2、《信息系統安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、服務保證類B、通信安全保護類（G）C、信息安全類（S）D、完整保密類正確答案：D3、運營、使用單位應當參照《信息安全技術信息系統安全管理要求》GB/T20269-2006）、《信息安全技術信息系統安全工程管理要求》（）管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B4、磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。A、二B、三C、四D、一正確答案：B5、哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B6、背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1.2B、1C、1.5D、2正確答案：B7、入侵檢測系統提供的基本服務功能包括（）A、異常檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測、入侵檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：C8、災難發生后，信息系統或業務功能從停頓到必須恢復的時間要求是指（）。A、恢復時間目標（RTO）B、恢復點目標（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A9、以下不屬于網絡安全控制技術的是（）。A、差錯控制技術B、訪問控制技術C、入侵檢測技術D、防火墻技術正確答案：A10、對于網絡打印機說法正解的是（）。A、網絡打印機只能通過網線接入網絡B、網絡打印機都能打印A3紙C、可以不直接連接網線使用D、網絡打印機都附有傳真、掃描功能正確答案：C11、AIX中，Backup的哪個參數是以時間，日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案：C12、信息系統既能夠保證數據不被非法地改動和銷毀,也能夠保證系統不被有意或無意的非法操作所破壞描述的系統安全屬性是（）。A、可用性B、完整性C、機密性D、可控性正確答案：B13、通過哪種方法安裝活動目錄（）。A、“管理工具”/“配置服務器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務管理器”D、以上都不是正確答案：A14、Windows服務器主機應對文件系統實施保護，能實現這一要求的文件系統格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C15、涉及國家秘密的計算機系統，不得直接或間接地與國際互聯網或其它公共信息網絡相連接，必須進行：A、物理隔離B、設備隔離C、人員隔離D、邏輯隔離正確答案：A16、對社會秩序、公共利益造成一般損害，定義為幾級（）A、第三級B、第二級C、第一級D、第四級正確答案：B17、南方電網一體化風險評估工作采用兩種評估方式進行，具體是（）。A、綜合評估和技術測試B、風險評估和安全管理審核C、系統評估和設備評估D、現場評估和遠程評估正確答案：D18、NTFS文件系統中,（）可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案：D19、嚴格執行帶電作業工作規定，嚴禁無工作方案或采用未經審定的（）進行帶電作業工作；嚴禁使用不合格工器具開展帶電作業；嚴禁約時停用或恢復重合閘。A、工作方案B、運行方式C、工作票D、安全措施正確答案：A20、數據保密性安全服務的基礎是（）。A、加密機制B、訪問控制機制C、數字簽名機制D、數據完整性機制正確答案：A21、下列措施中，（）不是用來防范未驗證的重定向和轉發的安全漏洞。A、對系統輸出進行處理B、對用戶的輸入進行驗證C、不直接從輸入中獲取URL，而以映射的代碼表示URLD、檢查重定向的目標URL是否為本系統的URL正確答案：A22、風險評估是制定信息安全方案的（）。A、無關緊要的依據B、僅供參考的依據C、重要依據D、根本依據正確答案：C23、計算機病毒常隱藏在引導扇區、文件或（）中。A、內存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B24、應配備集中運行監控系統實現對所有服務器、網絡設備、安全設備、數據庫、中間件、應用系統的（）。A、集中監控B、單獨控制C、分散監控D、集中測試正確答案：A25、建立信息安全管理體系時，首先應（）A、建立安全管理組織B、制訂安全策略C、風險評估D、建立信息安全方針和目標正確答案：D26、unix系統中csh啟動時，自動執行用戶主目錄下（）文件中命令。A、cshrcB、autoexecC、logoutD、config正確答案：A27、使用superscan對目標網絡進行掃描時發現，某一個主機開放了25和110端口，此主機最有可能是什么？A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務正確答案：B28、下列RAID技術無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B29、信息系統的開發模式中，有利于信息技術人員培養和系統運行維護的模式是（）A、委托開發B、自行開發C、系統復制D、合作開發正確答案：D30、《基本要求》是針對一至（）級的信息系統給出基本的安全保護要求。A、4B、5C、2D、3正確答案：A二、多選題（共40題，每題1分，共40分）1、防止泄密要注意哪些事項（）A、不在公共和私人場所存儲、攜帶和處理秘密信息B、不在網絡、公共場合談論內部工作C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在個人電腦或網吧的電腦處理內部工作信息；正確答案：ABCD2、網絡運營者建立企業的管理制度和操作流程，以滿足法律合規性的要求，避免法律風險，主要包括（）A、關鍵信息基礎設施的安全保護義務B、健全用戶信息保護制度C、網絡安全事件應急預案D、落實網絡實名制正確答案：ABCD3、數字證書含有的信息包括（）。A、用戶的私鑰B、用戶的公鑰C、用戶的名稱D、證書有效期正確答案：BCD4、屬于第二層隧道協議的是（）A、SSLB、L2TPC、L2FD、PPTP正確答案：BCD5、高質量文檔的標準除了體現在針對性方面外，還體現在哪些方面？（）。A、清晰性B、靈活性C、精確性D、完整性正確答案：ABCD6、數據備份系統由哪幾部分組成：（）。A、備份設備B、備份軟件C、備份服務器D、備份網絡正確答案：ABCD7、AIXIBMINFORMIX數據庫備份分為（）和（）。A、系統備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB8、系統上線前，設計研發單位應回收所有開發過程中使用的（）等臨時賬號及權限。A、超級管理員B、用戶賬戶C、特權用戶D、測試賬戶正確答案：ACD9、對涉及（）及其他可能對系統運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A、系統升級及配置變更、系統投運與停運B、新系統安裝、調試C、缺陷消除D、故障排除（含系統恢復）正確答案：ABCD10、業務管理部門應按照（）原則定期開展實用化評價工作。A、客觀公正B、動態優化C、重點突出D、現場問卷正確答案：ABC11、在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD12、根據運行系統復雜程度，各級信息運行維護部門應設置（）等管理員崗位，并對關鍵崗位實行主、副崗制度。如果主崗不在，副崗應能獨立完成相關工作。A、信息安全管理B、網絡管理C、應用系統管理D、數據庫管理正確答案：ABCD13、關于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關聯的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應的ID標記流量正確答案：ABCD14、若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求，其網絡安全措施通常需要在物理和環境安全方面實施常規控制。物理和環境安全領域包括安全區域和設備安全兩個控制目標。安全區域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感信息及信息處理設施應放在安全區域內，并受到相應保護，該目標可以通過以下控制措施來實現（）A、物理安全邊界、物理入口控制B、辦公室、房間和設施的安全保護，外部和環境威脅的安全防護C、在安全區域工作，公共訪問、交界區安全D、人力資源安全正確答案：ABC15、基于系統網絡安全情況一級事件的有（）。A、系統有被入侵的跡象B、網站被攻擊致使無法訪問或網絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發現無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD16、以下關于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD17、以下選項中，屬于高速局域網產品的有（）。A、10Mbps以太網B、100Mbps以太網C、1000Mbps以太網D、FDDI光纖網正確答案：BCD18、對于信息內網與外網劃分原則下列說法正確的是：A、應用系統根據服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統主要部署于信息內網C、服務對象為外部用戶的應用系統部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網正確答案：ABCD19、南網云云上數據的數據安全防護措施包括（）A、數據傳輸B、操作安全審計C、數據加密D、脫敏正確答案：BCD20、下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD21、實用化問題收集的對象應包括所有系統（）。A、使用部門B、信息運維部門C、應用部門D、相關部門正確答案：BC22、以下幾個選項中，哪些項是對DBWR后臺進程的錯誤描述：（）。A、負責將數據庫高速緩存中的改變后的數據寫入到數據文件中B、負責將重做日志緩沖區中的內容寫入到聯機日志文件中C、負責向數據庫發出檢查點D、事務提交操作即可觸發DBWR進程正確答案：BCD23、邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：ABD24、路由器在局域網中的主要作用有哪些（）A、連通數據庫B、劃分局域網C、實現內外網的連接D、實現多個局域網互聯正確答案：CD25、下列哪些屬于服務器硬件的冗余？（）A、雙機冗余B、電源冗余C、網卡冗余D、磁盤冗余正確答案：ABCD26、下列關于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發送一些你有權限執行的請求并執行B、站點A的會話持續的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發送多個請求來模擬多步提交正確答案：ABCD27、執行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數據文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD28、下列（）屬于活動目錄的邏輯結構。A、域樹B、組C、域控制器D、域林正確答案：ABD29、信息系統的應急管理包括對（）等方面的管理。A、基礎環境B、應用系統C、軟件平臺D、硬件設備正確答案：ABCD30、下列哪些是網絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC31、顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC32、下列哪些是流行的元數據知識庫工具（）A、模型B、企業級知識庫C、ETLD、數據倉庫組件解決方案正確答案：ABCD33、/proc文件系統是：A、存儲在物理磁盤上B、包含有文件的，一個能被修改的目錄C、一個包含有進程信息的目錄D、一個虛擬的文件系統正確答案：BCD34、配置一個路由器，可以通過以下（）方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案：ABC35、PKI支持的服務包括（）A、非對稱密鑰技術及證書管理B、目錄服務C、對稱密鑰的產生和分發D、訪問控制服務正確答案：ABC36、VLAN的實現途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC37、分子公司信息管理部門是南網云分節點建設和運營的責任主體，主要職責包括（）A、負責按照公司統一要求落實安全管理，負責分節點云平臺運行安全B、按照公司統一部署，負責南網云分節點物理資源建設、擴容、運維與運營C、配合公司數字化部完成南網云分節點規劃、設計、項目立項審查、資金安排及項目統籌推進D、負責按照公司統一部署，基于統一的南網云平臺開展數字化轉型和數字南網建設工作正確答案：ABCD38、進行系統重大變更操作，如（），應報廣西電網公司信息部主管領導審批。A、用戶權限調整B、核心設備變更C、大面積用戶停止服務D、結構調整正確答案：BCD39、為了防止SQL注入，下列特殊字符（）需要進行轉義A、%B、；C、”D、‘（單引號）正確答案：ABCD40、嚴格的口令策略應當包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數字，字母和特殊字符C、系統強制要求定期更改口令D、用戶可以設置空口令正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、在Linux中，etc/host.conf文件用于解析主機域名A、正確B、錯誤正確答案：A2、在外協駐場人員入場前需和外協駐場人員簽訂信息保密協議，并完成公司安全規定及相關管理辦法培訓和考核。A、正確B、錯誤正確答案：A3、目前的操作系統或應用平臺系統無論是Windows、UNIX、類UNIX操作系統等，經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B4、當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A5、遠程訪問網絡設備不需提供連接日志，也不做定期檢查A、正確B、錯誤正確答案：B6、事務處理是數據庫運行的基本單位。如果一個事務處理成功，則全部數據應更新和提交；如果失敗，則已做的全部更新被恢復成原狀，好像整個事務處理未進行過一樣。這樣使數據庫保持了一致性。A、正確B、錯誤正確答案：A7、EIGRP路由協議是思科專有協議。（）A、正確B、錯誤正確答案：A8、若通過桌面系統對終端施行IP、MAC地址綁定，該網絡IP地址分配方式應為靜態。A、正確B、錯誤正確答案：A9、信息安全體系建設應堅持技術和管理相結合，堅持多人負責制，相互配合、相互制約，堅持職責分離，堅持最小權利原則等。A、正確B、錯誤正確答案：A10、如果一個TCP連接處于ESTABUSHED狀態，這是表示連接已經建立A、正確B、錯誤正確答案：A11、未勾選“Microsoft網絡客戶端”將導致加入域時出現找不到網絡路徑的提示。A、正確B、錯誤正確答案：A12、借助組策略可以統一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案：A13、電壓是衡量電能質量的唯一指標