網絡安全管理員-中級工考試模擬題及參考答案一、單選題（共49題，每題1分，共49分）1.下列概念中，不能用于身份認證的手段是（）A、虹膜B、智能卡C、限制地址和端口D、用戶名和口令正確答案：C2.下列（）技術不屬于預防病毒技術的范疇。A、校驗文件B、加密可執行程序C、系統監控與讀寫控制D、引導區保護正確答案：B3.針對演習過程中存在的風險，應制定相應的（）計劃，以保證演習時生產系統能回退到正常狀態。A、保障B、應急C、風險D、回退正確答案：D4.生產控制大區與管理信息大區之間必須按照電監會5號令“電力二次系統安全防護規定”的要求，采用經國家指定部門檢測認證的電力專用（）安全隔離裝置。A、橫向單向B、縱向雙向C、橫向雙向D、縱向單向正確答案：A5.第三層交換技術中，基于核心模型解決方案的設計思想是（）。A、主要提高關鍵節點處理速度B、路由一次，隨后交換C、主要提高計算機的速度D、主要提高路由器的處理器速度正確答案：A6.下列關于日志安全配置的說法錯誤的是（）。A、通過日志審計，可以檢測出應用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊B、如果服務器的日志沒有正確配置，日志文件可能會存儲在應用程序軟件相同的磁盤分區，如果日志持續積累，當磁盤空間被沾滿的時候，系統會因為無法寫硬盤而造成拒絕服務C、為了節約成本，應該直接將日志保存在本地，并不會對系統安全造成任何影響D、當日志保存在本地時如果服務器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現場信息就被毀掉了正確答案：C7.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B8.DOS攻擊不會破壞的是（）A、合法用戶的使用B、賬戶的授權C、服務器的處理器資源D、網絡設備的帶寬資源正確答案：B9.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C10.在網絡的規劃和設計中，可以通過（）劃分網絡結構，將網絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網關正確答案：C11.某網絡的拓撲比較復雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護成本，以下哪項措施最有效？A、使用RIP作為核心和分部間的路由協議，通過調整路由優先級來控制路由B、使用BGP作為核心和分部間的路由協議，通過調整路由優先級來控制路由C、在核心和分部之間用IPSec加密路由協議報文D、在核心和分部之間使用NAT協議正確答案：B12.網絡安全最終是一個折中的方案，即安全強度和安全操作的折中，除增加安全設施投資外，還應考慮（）A、用戶的方便性B、管理的復雜性C、對現有系統的影響及不同平臺的支持D、以上三項都是正確答案：D13.存儲保護是對操作系統安全的基本要求，存儲保護采用（）處理，如當發生越界或非法操作時，硬件產生中斷，進入操作系統處理。A、軟件B、硬件和軟件結合C、硬件D、硬件或軟件正確答案：B14.網絡中使用光纜的優點是什么？（）A、便宜B、能夠實現的傳輸速率比同軸電纜或雙絞線都高C、是一個工業標準,在任何電氣商店都能買到D、容易安裝正確答案：B15.一個可以對任意長度的報文進行加密和解密的加密算法稱為（）A、鏈路加密B、流量加密C、流加密D、端對端加密正確答案：C16.在AD域模式中,由（）來實現對域的統一管理。A、客戶機B、服務器C、成員服務器D、域控制器正確答案：D17.根據《廣西電網有限責任公司小型機作業指導書（2014年）》，當文件系統空間不夠時，可通過刪除垃圾文件和增加文件系統大小等來解決。平時需多檢查文件系統的完整性，文件系統必須先（），再做檢查和修復，否則可導致未知的后果。A、dirB、sarC、umountD、Ps正確答案：C18.攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A19.《信息系統安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、服務保證類B、信息安全類（S）C、完整保密類D、通信安全保護類（G）正確答案：C20.活動目錄中最小的管理單元是（）。A、OUB、站點C、組織單位D、對象正確答案：A21.利用TCP連接三次握手弱點進行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A22.遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統信息安全。A、保存B、注銷C、保留D、禁用正確答案：B23.攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B稱為（）A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D24.信息系統受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第二級B、第四級C、第三級D、第五級正確答案：D25.信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害,在等保定義中應定義為第幾級A、第四級B、第三級C、第一級D、第五級E、第二級正確答案：B26.對DMZ區的描述錯誤的是（）A、DMZ區內的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題C、通過DMZ區可以有效保護內部網絡D、DMZ區位于企業內網和外部網絡之間正確答案：A27.在網絡安全中，捏造是指未授權的實體向系統中插入偽造的對象。這是對（）。A、可用性的攻擊B、完整性的攻擊C、保密性的攻擊D、真實性的攻擊正確答案：D28.為了確定信息在網絡傳輸過程中是否被他人篡改，一般采用的技術是（）。A、數據庫技術B、消息認證技術C、防火墻技術D、文件交換技術正確答案：B29.面對面布置的機柜或機架正面之間的距離不應小于（）米。A、1.2B、1C、2D、1.5正確答案：A30.一般來說，網絡安全中人是最薄弱的一環，也是最難管理的一環，作為安全管理人員，（）能夠提升人員安全意識。A、定期組織企業內部的全員信息安全意識強化培訓B、做好安全策略C、教員工認識網絡設備D、設置雙重異構防火墻正確答案：A31.與其它安全手段相比，蜜罐系統的獨特之處在于（）A、能夠離線工作B、對被保護的系統的干擾小C、能夠搜集到攻擊流量D、能夠對攻擊者進行反擊正確答案：C32.下面關于對上網行為描述說法正確的是（）。A、查殺病毒B、防DOSC、優化系統D、提高網速正確答案：B33.包過濾防火墻對通過防火墻的數據包進行檢查，只有滿足條件的數據包才能通過，對數據包的檢查內容一般不包括（）。A、源地址B、協議C、有效載荷D、目的地址正確答案：C34.linux操作系統卸載文件系統的命令為（）。A、exitB、umountC、ejectD、unmount正確答案：B35.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用一次Token令牌B、針對每個功能頁面明確授予特定的用戶和角色允許訪問C、使用參數查詢D、使用高強度的加密算法正確答案：B36.安全策略是有關管理，保護和發布（）的法律，規定和實施細則。A、安全信息B、敏感信息C、關鍵信息D、重要信息正確答案：B37.下列選項中，（）不能有效地防止跨站腳本漏洞。A、使用參數化查詢B、對特殊字符進行過濾C、使用白名單的方法D、對系統輸出進行處理正確答案：A38.容易受到會話劫持攻擊的是（）A、HTTPSB、TELNETC、SSHD、SFTP正確答案：B39.PKI支持的服務不包括（）。A、訪問控制服務B、非對稱密鑰技術及證書管理C、對稱密鑰的產生和分發D、目錄服務正確答案：A40.HTTPS是一種安全的HTTP協議，它使用（）來保證信息安全，使用（）來發送和接收報文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B41.下面屬于上網行為部署方式的是（）。A、總線模式B、星型模式C、環型模式D、旁路模式正確答案：D42.變更經理全面負責變更管理流程所有具體活動執行，保障所有變更依照預定流程順利執行。下面不是變更經理職責的是（）。A、將工作任務具體分派到每個工作人員B、確保具體的變更活動得以有效、正確的執行C、幫助變更主管協調必要的變更時間、人員等工作D、確保變更請求得到有效評估，授權和實施正確答案：A43.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中，可以得出該系統存在（）安全漏洞。A、安全配置錯誤B、不安全的加密存儲C、傳輸層保護不足D、沒有限制的URL訪問正確答案：D44.UDP協議屬于OSI參考模型的（）。A、網絡層B、傳輸層C、會話層D、表示層正確答案：B45.按身份鑒別的要求，應用系統用戶的身份標識應具有（）。A、多樣性B、唯一性C、先進性D、全面性正確答案：B46.USB2.0所能達到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C47.現在的主流計算機電源采用（）結構A、NLXB、ATXC、ATD、MIS正確答案：B48.為保證遠程運維通道的統一，在用戶與服務器之間的防火墻要禁用所有基于TCP協議中（）訪問策略，只開放遠程運維審計系統對這些協議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D49.RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B二、多選題（共34題，每題1分，共34分）1.以下關于第三方計算機終端管理，正確的有（）A、原則上第三方人員不得使用公司計算機終端。確因工作需要的，須經第三方人員使用部門許可，報信息系統運維部門備案登記，在專人陪同或監督下使用。B、第三方計算機終端未經批準不得連接公司綜合數據網，不得加入公司計算機域。確因工作需要的，須經第三方人員使用部門許可，報信息系統運維部門審批。C、接入公司綜合數據網的第三方計算機終端，須經過嚴格的安全檢測，并在指定的區域、指定的端口、按指定的方式接入，其操作過程應受到審計。D、不滿足公司防病毒、補丁等相關安全策略的計算機終端不得接入公司綜合數據網。正確答案：ABCD2.在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD3.IT硬件資產的報廢標準有哪些？（）A、國家規定強制淘汰報廢B、因技術落后不能滿足生產需要，不能利用C、存在嚴重質量問題，不能繼續使用D、屬淘汰產品，無零配件供應，不能利用和修復正確答案：ABCD4.從系統整體看，下述那些問題屬于系統安全漏洞（）。A、產品缺少安全功能B、產品有BugsC、缺少足夠的安全知識D、人為錯誤正確答案：ABCD5.信息安全事件的主要類型包括哪些（）A、網頁篡改B、遭到網絡掃描、攻擊C、垃圾電子郵件D、感染計算機病毒、蠕蟲和木馬程序正確答案：ABCD6.會產生沖突的網絡拓撲結構有（）A、采用集線器連接的星形結構B、點—點全連接結構C、總線形結構D、環形結構正確答案：ACD7.應與（）、（）、（）等關鍵崗位的人員簽署保密協議A、系統管理員B、維護員C、安全管理員D、網絡管理員正確答案：ACD8.程序默認情況下應對所有的輸入信息進行驗證，不能通過驗證的數據應會被拒絕，以下輸入需要進行驗證的是（）A、臨時文件B、不可信來源的文件C、第三方接口數據D、HTTP請求消息正確答案：ABCD9.信息機房設備日常巡檢哪些事項（）？A、網絡設備運行狀態B、服務器運行狀態C、機房空調運行狀態D、防火墻配置是否完善正確答案：ABC10.活動目錄的架構不包括哪幾個部分的內容？（）A、屬性和多值屬性B、架構和類C、類和屬性D、屬性和架構正確答案：ABD11.下列屬于輸入驗證方法的是（）A、集成數據是否包含特殊字符B、集成數據是否符合期望的長度C、檢查數據是否符合期望的類型D、檢查數值數據是否符合期望的數值范圍正確答案：ABCD12.等級保護三級及以上系統應至少采用兩種認證方式，下列屬于認證方式的有（）A、短信驗證碼B、一次性口令、動態口令認證C、證書認證D、用戶名、口令認證正確答案：BCD13.下面有關PC機顯示器主要性能參數的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關C、顯示器的刷新頻率對圖像顯示的穩定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD14.WINDOWS日志文件包括（）A、應用程序日志B、安全日志C、系統日志D、賬戶日志正確答案：ABC15.下列哪些是網絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC16.下面對視圖的作用描述正確的是：A、視圖可以代替原始數據表B、視圖可以降低查詢復雜度C、視圖可以屏蔽掉對部分原始數據的訪問D、視圖可以加速數據訪問正確答案：BC17.信息系統運維管理部門在緊急情況下，可以就涉及計算機安全的突發事件進行特殊處理，包括（）等。A、中斷網絡通信B、切斷電源C、接管用戶操作D、隔離工作站正確答案：ACD18.在一下哪些情況下你需要重建索引？A、當需要禁用索引時B、當你需要改變存儲選項C、當需要使用索引監測時D、當需要移動某索引到其他表空間時正確答案：BC19.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC20.下列關于入侵檢測說法正確的是（）A、能夠精確檢測所有入侵事件B、可判斷應用層的入侵事情C、可以識別來自本網段、其他網段、以及外部網絡的攻擊D、通常部署于防火墻之后正確答案：BCD21.對于Oracle的服務，描述正確的是（）A、OracleOraDb11g_homeTNSListener服務：Oracle服務器的監聽程序B、OracleDBConsoleSID：Oracle的核心服務，要啟動Oracle實例，必須啟動該服務C、OracleJobSchedulerSID：任務調度服務，負責對用戶創建的作業按預先設置的時間周期性地進行調度執行，從而實現Oracle服務器的自動管理功能D、OracleServiceSID：負責在Windows平臺下啟動Oracle企業管理器。Oracle11g企業管理器是一個功能完善的Oracle數據庫管理工具，可以管理本地數據庫環境和網格環境正確答案：AC22.VPN技術采用的主要協議包括（）A、L2TPB、PPTPC、IPSecD、WEP正確答案：ABC23.在網絡出現擁塞后，可采用（）解決擁塞。A、接入控制B、通信量整形C、抑制分組D、負載丟棄正確答案：AD24.根據南網安全基線要求，檢查歷年風險評估發現應用系統中存在的應用系統存在數據被篡改漏洞是否根據要求整改到位時，交付物應包括（）和（）。A、值班記錄B、漏洞掃描器滲透測試結果C、運維文檔D、第三方人工滲透測試結果正確答案：BD25.常見的IDE設備包括：A、硬盤B、CD-ROM驅動器C、掃描儀D、刻錄機正確答案：ABD26.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB27.對項目遺留問題，驗收小組要逐一記錄在案，明確責任（）和（），驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規定，對合同乙方進行相應的處罰A、項目負責人B、責任單位C、限期D、運維團隊負責人正確答案：BC28.下面屬于無線網絡加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD29.samba服務的作用:A、實現從linux到windows的資源共享B、從Windows計算機訪問資源，例如安裝在Linux機器上的SMB共享C、執行密碼管理D、配置NFS正確答案：AB30.實用化問題收集的對象應包括所有系統（）。A、應用部門B、信息運維部門C、相關部門D、使用部門正確答案：AB31.PL/SQL中，觸發器觸發的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC32.下列方法能保證業務日志的安全存儲與訪問的是（）A、將業務日志保存到WEB目錄下B、對業務日志記錄進行數字簽名來實現防篡改C、日志保存期限應與系統應用等級相匹配D、日志記錄應采用只讀方式歸檔保存正確答案：BCD33.SGA區包括A、數據高速緩沖區B、共享池C、重做日志緩沖區D、PGA正確答案：ABC34.執行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數據文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD三、判斷題（共32題，每題1分，共32分）1.Windows系統的“運行”對話框中鍵入“Ipconfig/all”，可以查看IP地址。A、正確B、錯誤正確答案：A2.機房的所有線纜槽進出口應封堵，設置防止小動物危害設備的相關設施，并經常檢查。A、正確B、錯誤正確答案：A3.對于不支持大硬盤的主板BIOS，可以通過升級主板BIOS的方法解決，也可以通過第三方軟件跳過主板BIOS限制。A、正確B、錯誤正確答案：A4.光纖收發器是一種將電信號和光信號進行互換的以太網傳輸媒體轉換單元，在很多地方也被稱之為光電轉換器。（）A、正確B、錯誤正確答案：A5.資產臺賬是指財務部門與管理部門共同維護的，具體登記反映資產與價值信息的表冊，主要包括資產卡片以及各類管理用明細賬。A、正確B、錯誤正確答案：B6.對人員管理方面需要制定既滿足相關要求又符合實際情況的人員安全管理條例，并進行必要的人員安全意識和安全技能培訓。A、正確B、錯誤正確答案：A7.光纖收發器光口工作指示燈亮時，說明光纖收發都正常。（）A、正確B、錯誤正確答案：B8.運維人員在進行設備安裝時應戴好防靜電環，以免因靜電引起設備故障或損壞。（）A、正確B、錯誤正確答案：A9.VMware虛擬技術的隔離特性是指在同一服務器上的虛擬機之間相互隔離。A、正確B、錯誤正確答案：A10.FinalData也可以用以恢復數碼存儲設備上的數據。A、正確B、錯誤正確答案：A11.二次系統及設備：是對電力生產全過程進行監視、控制、測量、保護的系統和設備及其通信網絡。（）A、正確B、錯誤正確答案：A12.各系統管理員在生產和業務網絡中發現病毒，應及時進行處理，并進行匯報和備案。A、正確B、錯誤正確答案：A13.木馬病毒屬于文件型病毒。（）A、正確B、錯誤正確答案：A14.不定期檢查空調系統，確保主、備用空調正常工作。A、正確B、錯誤正確答案：A15.ATM信元的固定長度為53Byte，其中信元頭部分占5Byte，凈荷部分點48Byte。（）A、正確B、錯誤正確答案：A16.單模光纖收發器傳輸距離遠，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯誤正確答案：B17.CA安全認證中心負責所有實體證書的簽名和分發。A、正確B、錯誤正確答案：A18.應急響應是安全事件發生后迅速采取的措施和行動，它是安全事件響應的一種快速實現方式。A、正確B、錯誤正確答案：A19.當一個WL