網絡安全管理員-中級工習題庫+答案一、單選題（共49題，每題1分，共49分）1.為避免由于誤操作或硬件故障造成的重要數據文件丟失，在日常工作中哪個網絡管理服務最重要？A、監測服務B、硬件診斷服務C、備份服務D、安全審計服務正確答案：C2.關系數據庫系統中，能夠為用戶提供多種角度觀察數據庫中數據的機制是（）。A、存儲過程B、索引C、視圖D、觸發器正確答案：C3.根據《南方電網公司網絡安全合規庫（2017年修訂版）》,移動辦公終端應鎖定（），確保信息不被泄露。A、屏保B、壁紙C、SIM卡D、程序正確答案：C4.當我們使用OUTLOOK或FOXMAIL等客戶端軟件收信時，使用的是（）協議。A、SMTPB、POP3C、IMAPD、MAIL正確答案：B5.應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、一級B、四級C、三級D、二級正確答案：D6.應配備集中運行監控系統實現對所有服務器、網絡設備、安全設備、數據庫、中間件、應用系統的（）。A、集中測試B、分散監控C、單獨控制D、集中監控正確答案：D7.PKI證書申請時，選擇證書模板為（）。A、混合證書模板B、空模板C、雙證書模板D、單證書模板正確答案：C8.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D9.活動目錄中最小的管理單元是（）。A、組織單位B、站點C、OUD、對象正確答案：C10.小李在維護信息系統過程中，不小心把操作系統的系統文件刪了，這種不安全行為屬于（）A、物理損壞B、損壞C、意外失誤D、泄漏正確答案：C11.基本要求包括（）類？A、10B、13C、12D、11正確答案：A12.可以被數據完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數據在中途被攻擊者篡改或破壞D、數據中途被攻擊者竊聽獲取正確答案：C13.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用高強度的加密算法C、使用參數查詢D、使用一次Token令牌正確答案：A14.路由器（Router）是用于聯接邏輯上分開的（）網絡。A、1個B、多個C、2個D、無數個正確答案：B15.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中，可以得出該系統存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、沒有限制的URL訪問D、傳輸層保護不足正確答案：C16.下列選項中，（）不能有效地防止跨站腳本漏洞。A、使用參數化查詢B、使用白名單的方法C、對特殊字符進行過濾D、對系統輸出進行處理正確答案：A17.在采取NTFS文件系統中，對一文件夾先后進行如下的設置:先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、完全控制B、讀取、寫入C、寫入D、讀取正確答案：A18.下列不是操作系統安全配置的是（）。A、系統所有用戶的密碼都必須符合一定的復雜度B、當前在用的操作系統沒有已知的安全漏洞C、為了方便用戶使用，應啟動FTP服務D、禁止啟動不用的服務，例如Telnet、SMTP等正確答案：C19.攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B稱為（）A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D20.下列安全活動中，（）涉及信息系統開發、測試、上線、運行四個階段。A、軟件著作權管理B、漏洞挖掘及修復C、第三方安全測試D、安全加固正確答案：B21.與流量監管相比，流量整形會引入額外的：（）。A、時延B、負載C、丟包D、時延抖動正確答案：A22.為控制企業內部對外的訪問以及抵御外部對內部網的攻擊，最好的選擇是（）。A、IDSB、殺毒軟件C、防火墻D、路由器正確答案：C23.PKI支持的服務不包括（）。A、對稱密鑰的產生和分發B、訪問控制服務C、目錄服務D、非對稱密鑰技術及證書管理正確答案：B24.面對面布置的機柜或機架正面之間的距離不應小于（）米。A、1B、1.5C、2D、1.2正確答案：D25.按身份鑒別的要求，應用系統用戶的身份標識應具有（）。A、全面性B、先進性C、多樣性D、唯一性正確答案：D26.信息系統軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統安全屬性是（）。A、可控性B、機密性C、完整性D、可用性正確答案：B27.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C28.1X是基于（）的一項安全技術A、物理地址B、物理端口C、應用類型D、IP地址正確答案：B29.TFTP采用的傳輸層知名端口號為（）。A、67B、53C、69D、68正確答案：C30.現在的主流計算機電源采用（）結構A、NLXB、ATXC、ATD、MIS正確答案：B31.加密技術不能實現（）A、數據信息的保密性B、機密文件加密C、數據信息的完整性D、基于密碼技術的身份認證正確答案：D32.數據完整性安全機制可與（）使用相同的方法實現。A、公證機制B、數字簽名機制C、加密機制D、訪問控制機制正確答案：B33.攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A34.針對安全需求中的數據安全保護需求，下列不屬于數據安全保護層面的是（）。A、機密性B、可用性C、可靠性D、完整性正確答案：C35.信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應定義為第幾級（）A、第一級B、第五級C、第三級D、第四級E、第二級正確答案：E36.關于SSL的描述，不正確的是（）A、SSL協議分為SSL握手協議和記錄協議B、SSL協議中的數據壓縮功能是可選的C、SSL協議要求通信雙方提供證書D、大部分瀏覽器都內置支持SSL功能正確答案：C37.從系統服務安全角度反映的信息系統安全保護等級稱（）A、信息系統等級保護B、業務信息安全保護等級C、系統服務安全保護等級D、安全等級保護正確答案：C38.遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統信息安全。A、保留B、禁用C、注銷D、保存正確答案：C39.對于軟件的普通用戶進程，應該禁止賦予進程特權用戶權限。特權用戶類型不包括（）。A、超級用戶B、數據庫管理員用戶C、安全管理用戶D、日志審計員用戶正確答案：D40.網絡安全主要關注的方面包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。A、網絡邊界B、網絡設備自身安全C、網絡數據D、網絡設備防護正確答案：D41.當市電供應出現計劃停電或故障停電，若在后備電池容量范圍內仍然不能恢復市電供應，值班人員應根據（）的要求采取相應措施，最大限度保證（）正常運行。A、應急預案、核心應用系統B、應急預案、關鍵網絡設備C、緊急處置預案、核心應用系統D、緊急處置方案、關鍵網絡安全設備正確答案：A42.下列方法（）最能有效地防止不安全的直接對象引用漏洞。A、使用token令牌B、檢測用戶訪問權限C、過濾特殊字符D、使用參數化查詢正確答案：B43.下列關于HTTPCookie說法錯誤的是（）。A、Cookie總是保存在客戶端中B、SessionCookie只是在用戶使用站點期間存在，一個WEB瀏覽器會在退出時刪除SessionCookieC、SecureCookie是指Cookie有secure屬性，只能通過HTTP使用。D、在支持HTTP-Only屬性的瀏覽器中，HTTP-OnlyCookie只有在傳輸HTTP/HTTPS請求時才能被使用，這樣可限制被其他的非HTTPAPI訪問（如JavaScript）正確答案：C44.在網絡中（）實現網絡互連功能。A、集線器B、中繼器C、路由器D、交換機正確答案：C45.下面情景（）屬于授權。A、用戶依照系統提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后提到文檔中的內容C、用戶在網絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中正確答案：C46.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規劃。如果用戶希望讀寫速度最快，他應將硬盤規劃為（）。A、帶區卷B、鏡像卷C、簡單卷D、跨區卷正確答案：C47.根據《中國南方電網有限責任公司信息系統運行維護管理辦法》要求，信息運維部門應（）定期對IT集中運行監控系統收集到的告警進行分析，常出現的無效與錯誤告警應制定過濾規則進行過濾，逐步提高監控系統告警的準確性。A、每周B、每月C、每三個月D、每日正確答案：B48.DHCP簡稱（）。A、靜態主機配置協議B、動態主機配置協議C、主機配置協議D、以上都不對正確答案：B49.RAID0+1至少（）塊硬盤才能實現。A、1B、2C、3D、4正確答案：D二、多選題（共34題，每題1分，共34分）1.您有一個ESXI（虛維化、各版本區別）主機，但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執行？A、克隆關閉的虛擬機B、創建虛擬機C、遷移正在運行的虛擬機D、在虛擬機上設置警報正確答案：BD2.求A1至A7個單元格的平均值，應用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD3.系統管理員用戶管理的內容，主要包括：A、用戶賬號的建立B、用戶登錄系統后相關環境的設定C、處理用戶口令、安全性問題D、用戶可使用資源的配置正確答案：ABCD4.Linux交換分區的作用是：A、允許應用程序使用多于實際內存的存儲容量B、完成虛擬存儲C、用磁盤空間模擬硬盤空間D、存放臨時文件正確答案：ABD5.根據《中國南方電網有限責任公司信息系統運行維護管理辦法（2015年）》，信息運維部門應定期（每月、每年）對信息系統的運行維護情況進行統計分析，編制運維報告。運維報告主要包括（）、存在問題與改進措施等內容。A、IT服務情況B、資產統計C、系統運行情況D、信息安全情況正確答案：ABCD6.根據《中國南方電網有限責任公司信息運維服務外包管理指導意見（2015年）》，關于外協駐場人員評價考核，從（）方面對外協駐場人員設置考核指標，形成考核指標體系。A、工作量B、工作態度C、工作質量D、個人資信正確答案：ABCD7.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB8.軟件訪問控制主要包括（）部分A、用戶管理B、授權控制C、會話控制D、用戶認證正確答案：ABCD9.管理信息系統的事件分類與考核包含網絡聯通性、系統網絡安全情況、數據備份及（）。A、應用系統B、用戶帳戶安全C、數據庫安全D、災難事件正確答案：AD10.以下命令將重新啟動autofs服務的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB11.外網郵件用戶的密碼要求為（）A、外網郵件用戶應每6個月更改一次密碼B、密碼必須包含字母和數字C、密碼長度不得小于八位D、首次登錄外網郵件系統后應立即更改初始密碼正確答案：BCD12.各單位開展信息系統安全整改工作時，應結合信息系統（）等實際情況制定安全整改工作實施方案，落實責任單位、部門、責任人員等，并通過等級保護信息管理平臺上報整改計劃、整改結果。A、人員資質B、整改難度C、系統等級D、風險嚴重程度正確答案：ABCD13.活動目錄的架構不包括哪幾個部分的內容？（）A、屬性和多值屬性B、類和屬性C、架構和類D、屬性和架構正確答案：ACD14.下列哪些符合南網公司《安全生產令》按定員配備生產人員的規定（）。A、嚴禁未經考試合格的人員從事作業B、嚴禁未按規定持證的人員從事作業C、嚴禁未經培訓的人員從事作業D、準許未經培訓的人員從事作業正確答案：ABCD15.對項目遺留問題，驗收小組要逐一記錄在案，明確責任（）和（），驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規定，對合同乙方進行相應的處罰A、項目負責人B、責任單位C、限期D、運維團隊負責人正確答案：BC16.信息系統需編制相關信息系統的應急預案并定期演練，確保應急預案的（）。A、有效性B、可行性C、及時性D、可靠性正確答案：AB17.檢查軟件交付前是否依據開發要求的技術指標對軟件（）和（）等進行驗收測試。A、性能B、穩定性C、功能D、可靠性正確答案：AC18.進行應用系統的（）等系統變更，應有詳細的操作方案，充分考慮到對系統的影響和后果，并按相關審批流程審批同意后方可實施，系統變更調整后應做好相應的記錄。A、用戶權限變更B、系統軟件重裝C、配置參數調整D、網絡環境調整正確答案：BCD19.企業信息化實質上是將企業的（）、現金流動等業務過程數字化。A、客戶交互B、生產過程C、事務處理D、物料移動正確答案：ABCD20.光纖配線架的基本功能有哪些？（）A、光纖存儲B、光纖固定C、光纖配接D、光纖熔接正確答案：ABC21.應用系統并非需要對所有數據都進行加密保護，下列用戶信息中（）一定需要進行加密保護A、社會保險號B、密碼C、銀行卡號D、用戶身高正確答案：ABC22.以下那哪些不是數據鏈路層的產品（）A、路由器B、網卡C、二層交換機D、集線器正確答案：AD23.下面有關PC機顯示器主要性能參數的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關C、顯示器的刷新頻率對圖像顯示的穩定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD24.損失哪兩種類型的文件，需要使用RESETLOGS參數來恢復？A、監聽文件B、密碼文件C、控制文件D、歸檔日志文件正確答案：CD25.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協議交互學習正確答案：AB26.應用系統進行設計時，設計方案應滿足以下要求：A、設計軟硬件平臺架構B、設計統一監控需求C、安全設計方案D、4A平臺正確答案：ABCD27.Oracle內存結構可以分為（）A、系統全局區。B、程序全局區。C、調度區。D、備份區E、還原區。正確答案：AB28.SGA區包括A、數據高速緩沖區B、共享池C、重做日志緩沖區D、PGA正確答案：ABC29.內核程序提供的使程序互相通信的機制包括：A、共享內存B、資源定位C、消息隊列D、信號標志正確答案：ACD30.主板是計算機的核心，選擇主板要注意（）問題。A、兼容性B、穩定性C、可擴充性D、適用性正確答案：ABCD31.在信息安全的服務中，訪問控制的作用是（）。A、如何確定自己的身份B、提供類似網絡中“劫持”這種手段的攻擊的保護措施C、保護系統或主機上的數據不被非認證的用戶訪問D、賦予用戶對文件和目錄的權限正確答案：CD32.標準的實施過程，實際上就是（）和（）已被規范化的實踐經驗的過程。A、普及B、應用C、完善D、推廣正確答案：AD33.安全員應具備的條件:（）。A、具有一定的計算機網絡專業技術知識B、經過計算機安全員培訓，并考試合格C、具有大本以上學歷D、無違法犯罪記錄正確答案：ABD34.工作許可人（值班員）在完成施工現場的安全措施后，還應完成哪些許可手續后，工作班方可開始工作（）。A、對工作負責人指明帶電設備的位置和注意事項B、安排工作人員的工作C、和工作負責人在變更管理票上分別簽名D、會同工作負責人到現場再次檢查所做的安全措施，以手觸試，證明檢修設備確無電壓正確答案：ACD三、判斷題（共32題，每題1分，共32分）1.入侵檢測系統可以替代防火墻進行網絡安全防護。（）A、正確B、錯誤正確答案：B2.假定MAC地址不在ARP表中，發送者會向整個局域網發送一個廣播信。A、正確B、錯誤正確答案：A3.當系統軟件需要進行版本升級或重大功能修改時，必須向系統管理員提交相關申請，經相關部門審定、由系統管理員統一發布（需要辦理相關手續）。A、正確B、錯誤正確答案：A4.做好UPS測試預案，不定期做好UPS系統的測試和電源的切換。A、正確B、錯誤正確答案：B5.數據備份：指的是用戶將數據包括文件，數據庫，應用程序等貯存起來，用于數據恢復時使用。A、正確B、錯誤正確答案：A6.資源對象概念的使用大大簡化了管理員對防火墻的管理工作。A、正確B、錯誤正確答案：A7.光纖收發器是一種將電信號和光信號進行互換的以太網傳輸媒體轉換單元，在很多地方也被稱之為光電轉換器。（）A、正確B、錯誤正確答案：A8.項目未完工，嚴禁超前結算或超前支付A、正確B、錯誤正確答案：A9.工作中，防靜電手腕帶導線的不斷彎折，最終會讓導線內的金屬纖維斷開，造成手腕帶防靜電功能的失效。A、正確B、錯誤正確答案：A10.根據《信息安全等級保護管理辦法》，公安機關檢查發現信息系統安全保護狀況不符合信息安全等級保護有關管理規范和技術標準的，應當向運營、使用單位發出整改通知A、正確B、錯誤正確答案：A11.對于不支持大硬盤的主板BIOS，可以通過升級主板BIOS的方法解決，也可以通過第三方軟件跳過主板BIOS限制。A、正確B、錯誤正確答案：A12.電壓是衡量電能質量的唯一指標。（）A、正確B、錯誤正確答案：B13.邏輯恢復指的是病毒感染、誤格式化、誤分區、誤克隆、誤操作、網絡刪除、操作時斷電等數據丟失的恢復。A、正確B、錯誤正確答案：A14.按身份鑒別的要求，應用系統用戶的身份標識應具有多樣性。A、正確B、錯誤正確答案：B15.應急響應的可用性=運行時間/（運行時間+恢復時間）。A、正確B、錯誤正確答案：A16.信息安全問題從來就不是單純的技術問題，把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的，但通過部署安全產品就可覆蓋所有的信息安全問題。A、正確B、錯誤正確答案：B17.網管軟件拓撲圖與運維圖紙保持一致。A、正確B、錯誤正確答案：A18.完成工作許可手續后，工作負責人（監護人）應向工作班人員交待現場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A19.傳輸距離超過光纖收發器的標稱距離時，條件允許的情況下，可采用2