網絡安全管理員-中級工練習題庫與參考答案一、單選題（共49題，每題1分，共49分）1.系統建設管理中要求，對新建系統首先要進行（），在進行方案設計。A、需求分析B、規劃C、定級D、測評正確答案：C2.入侵檢測系統提供的基本服務功能包括（）A、異常檢測、入侵檢測和攻擊告警B、異常檢測和攻擊告警C、異常檢測和入侵檢測D、入侵檢測和攻擊告警正確答案：A3.從系統服務安全角度反映的信息系統安全保護等級稱（）A、業務信息安全保護等級B、系統服務安全保護等級C、安全等級保護D、信息系統等級保護正確答案：B4.對國家安全造成一般損害，定義為幾級（）A、第二級B、第五級C、第四級D、第三級E、第一級正確答案：D5.僅設立防火墻系統，而沒有（），防火墻就形同虛設。A、安全操作系統B、管理員C、安全策略D、防毒系統正確答案：C6.下列安全活動中，（）涉及信息系統開發、測試、上線、運行四個階段。A、第三方安全測試B、軟件著作權管理C、安全加固D、漏洞挖掘及修復正確答案：D7.（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B8.網絡掃描器不可能發現的是（）A、系統的版本B、系統的服務類型C、用戶的鍵盤動作D、用戶的弱口令正確答案：C9.對安全等級在三級以上的信息系統，需報送（）備案。A、上級主管部門B、電監會C、業務主管部門D、本地區地市級公安機關正確答案：D10.目前市面上的網絡管理軟件眾多，我們在衡量一個網管軟件功能是否全面時，哪些是我們所必須關注的（）。A、配置管理、性能管理、故障管理、用戶管理、流量管理B、配置管理、性能管理、故障管理、安全管理、計費管理C、配置管理、性能管理、故障管理、成本管理、計費管理D、配置管理、性能管理、故障管理、成本管理、日志管理正確答案：B11.我國標準《智能建筑設計標準》是規范建筑智能化工程設計的準則。其中對智能辦公樓、智能小區等大體上分為5部分內容，包括建筑設備自動化系統、通信網絡系統、辦公自動化系統、（）、建筑智能化系統集成。A、通信自動化系統B、系統集成中心C、綜合布線系統D、辦公自動化系統正確答案：B12.關于信息內網網絡邊界安全防護說法不準確的是（）。A、要加強上、下級單位和同級單位信息內網網絡邊界的安全防護B、縱向邊界的網絡訪問可以不進行控制C、應加強信息內網網絡橫向邊界的安全防護D、要按照公司總體防護方案要求進行正確答案：B13.安全防護體系要求建立完善的兩個機制是（）A、審批管理機制、報修管理機制B、應急管理機制、報修管理機制C、風險管理機制、應急管理機制D、風險管理機制、報修管理機制正確答案：C14.在網絡安全中，捏造是指未授權的實體向系統中插入偽造的對象。這是對（）。A、完整性的攻擊B、保密性的攻擊C、真實性的攻擊D、可用性的攻擊正確答案：C15.顯示器的分辨率決定于（）。A、決定于內存B、決定于顯示器C、既決定于顯示器，又決定于顯卡D、決定于顯卡正確答案：C16.下列選項中，（）不能有效地防止跨站腳本漏洞。A、對特殊字符進行過濾B、使用白名單的方法C、對系統輸出進行處理D、使用參數化查詢正確答案：D17.根據《廣西電網有限責任公司服務管理系統數據錄入規范業務指導書（2015年）》，缺陷納入問題管理進行管控。各單位運維人員發現缺陷后應及時報告，對缺陷進行認定、定性并記入缺陷記錄。（）發現后可及時處理或列入月度作業計劃。A、嚴重缺陷B、緊急缺陷C、一般缺陷D、重大缺陷正確答案：C18.對于入侵檢測系統（IDS）來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A、應對措施B、響應手段或措施C、防范政策D、響應設備正確答案：B19.USB2.0所能達到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C20.在網絡中（）實現網絡互連功能。A、交換機B、中繼器C、集線器D、路由器正確答案：D21.在ISO/OSI參考模型中,網絡層的主要功能是（）。A、在通信實體之間傳送以幀為單位的數據B、路由選擇.擁塞控制與網絡互連C、數據格式變換.數據加密與解密.數據壓縮與恢復D、提供可靠的端—端服務,透明地傳送報文正確答案：B22.下列方法（）不能有效地防止SQL注入。A、對用戶輸出進行處理B、檢查用戶輸入有效性C、使用參數化方式進行查詢D、對用戶輸入進行過濾正確答案：A23.當同一網段中兩臺工作站配置了相同的IP地址時，會導致（）。A、雙方都會得到警告，但先入者繼續工作，而后入者不能B、雙方可以同時正常工作，進行數據的傳輸C、雙主都不能工作，都得到網址沖突的警告D、先入者被后入者擠出網絡而不能使用正確答案：A24.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D25.背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1B、1.2C、2D、1.5正確答案：A26.以下標準中，哪項不屬于綜合布線系統工程常用的標準。A、中國國家標準B、北美標準C、日本標準D、國際標準正確答案：C27.邊界路由是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：C28.應配備集中運行監控系統實現對所有服務器、網絡設備、安全設備、數據庫、中間件、應用系統的（）。A、集中監控B、集中測試C、單獨控制D、分散監控正確答案：A29.以下關于“最小特權”安全管理原則理解正確的是（）A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一崗位，累積越來越多的權限正確答案：C30.加密、認證實施中首要解決的問題是（）A、信息的分級與用戶的分類B、信息的包裝與用戶授權C、信息的分布與用戶的分級D、信息的包裝與用戶的分級正確答案：A31.下列方法（）不能有效地防止跨站腳本。A、對輸出數據進行凈化B、使用參數化查詢方式C、使用白名單對輸入數據進行驗證D、驗證輸入的數據類型是否正確正確答案：B32.路由器（Router）是用于聯接邏輯上分開的（）網絡。A、2個B、無數個C、多個D、1個正確答案：C33.系統定級、安全方案設計、產品采購等是A、系統建設管理B、數據安全C、主機安全D、系統運維正確答案：A34.南方電網公司的網絡劃分為生產控制大區和管理信息大區，要求公司總部、各分子公司及其下屬單位的生產控制大區與管理信息大區通過（）隔離系統進行邊界劃分。A、雙向邏輯B、單向邏輯C、單向物理D、雙向物理正確答案：C35.信息系統軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統安全屬性是（）。A、可用性B、可控性C、機密性D、完整性正確答案：C36.下列不是信息安全的目標的是（）A、完整性B、機密性C、可靠性D、可用性正確答案：C37.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規劃。如果用戶希望讀寫速度最快，他應將硬盤規劃為（）。A、跨區卷B、鏡像卷C、帶區卷D、簡單卷正確答案：D38.為了保障網絡安全，防止外部網對內部網的侵犯，多在內部網絡與外部網絡之間設置（）。A、時間戳B、數字簽名C、防火墻D、密碼認證正確答案：C39.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數據庫條目和表B、訪問數據庫系統表C、獲得數據庫訪問權限，甚至獲得DBA權限D、控制受害者機器向其他網站發起攻擊正確答案：D40.RAID0+1至少（）塊硬盤才能實現。A、1B、2C、3D、4正確答案：D41.網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施，數字簽名是保證（）的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D42.物理安全是整個信息系統安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統，禁止工作人員在主機房內吸煙或者使用火源B、要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統，禁止未經授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：B43.PKI證書申請時，選擇證書模板為（）。A、單證書模板B、雙證書模板C、混合證書模板D、空模板正確答案：B44.對于軟件的普通用戶進程，應該禁止賦予進程特權用戶權限。特權用戶類型不包括（）。A、日志審計員用戶B、超級用戶C、數據庫管理員用戶D、安全管理用戶正確答案：A45.防火墻中地址翻譯的主要作用是（）。A、進行入侵檢測B、防止病毒入侵C、提供代理服務D、隱藏內部網絡地址正確答案：D46.監控系統自動發送的事件，（）為該事件的負責人，負責過程跟蹤。A、三線技術支持人員B、一線技術支持人員C、二線技術支持人員D、第一個接收的處理人員正確答案：D47.下列不是遠程運維審計系統角色的是（）。A、運維管理員B、審計員C、數據庫管理員D、系統管理員正確答案：C48.（）通信協議不是加密傳輸的。A、HTTPSB、SSHC、SFTPD、TFTP正確答案：D49.對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（）A、第一級B、第三級C、第五級D、第四級E、第二級正確答案：A二、多選題（共34題，每題1分，共34分）1.高質量文檔的標準除了體現在針對性方面外，還體現在哪些方面？（）。A、精確性B、靈活性C、清晰性D、完整性正確答案：ABCD2.WINDOWS日志文件包括（）A、應用程序日志B、安全日志C、系統日志D、賬戶日志正確答案：ABC3.工作班成員安全責任包括（）。A、互相關心施工安全B、監督本規程和現場安全措施的實施C、認真執行本規程和現場安全措施D、負責審查安全措施是否正確完備，是否符合現場條件正確答案：ABC4.公司數據中心作為公司所有數據匯聚的統一平臺，承載公司所有內外部數據的（）、（）、（）等功能。A、采集B、存儲C、分析D、應用正確答案：ABD5.下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC6.關于分區表，以下說法正確的是（）A、對每一個分區，可以建立本地索引B、分區表的索引最好建為全局索引，以便于維護C、可以通過altertable命令，把一個現有分區分成多個分區D、可以用exp工具只導出單個分區的數據正確答案：ACD7.關于聯機重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC8.PKI支持的服務包括（）A、非對稱密鑰技術及證書管理B、訪問控制服務C、對稱密鑰的產生和分發D、目錄服務正確答案：ACD9.在骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻，以下是幾點是對防火墻的要求（）A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾，即在IP層限制內外目標的連接；C、應提供審計功能記錄穿過防火墻的用戶、使用的協議、訪問的主機等信息；D、應提供網絡地址轉換功能，隱藏內部網絡拓撲結構；正確答案：ABCD10.系統管理員負責實施或組織實施業務系統的（）、月度和年度維護等工作。A、需求分析B、系統恢復演練C、日常運行監控D、定期維護正確答案：BCD11.每日巡檢（法定工作日）包含但不限于（）內容。A、服務器：包括指示燈、系統日志、報警等B、網絡設備：包括網絡接口狀態、網絡流量、系統日志、各類報警等C、安全設備：包括網絡接口狀態、系統日志、各類報警等D、機房環境：包括機房市電輸入配電情況、不間斷電源系統電壓、不間斷電源系統電流、不間斷電源系統負載率、溫度、濕度、衛生、照明、門禁以及其他報警情況正確答案：ABCD12.vSphere不能解決的擴展性難題是（）。A、簡化了變更管理流程B、用戶可以自己調配虛擬機的工作負載C、災難恢復過程更輕松D、添加新物理服務器后自動平衡虛擬機正確答案：ABC13.《廣東電網公司計算機終端管理規定》中規定的計算機終端使用人員職責為（）A、對計算機終端制定并部署統一的安全防護策略和網絡準入策略。B、對本人使用（負責）的計算機終端所處理的信息負有安全與保密責任C、對本人使用（負責）的計算機終端妥善保管D、按規定使用計算機終端，不得用于與工作無關的活動，不得安裝非授權的軟件，不得更改安全設置正確答案：BCD14.信息系統的應急管理包括對（）等方面的管理。A、應用系統B、硬件設備C、基礎環境D、軟件平臺正確答案：ABCD15.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是（）：A、隱藏內部網絡地址，保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規則的限制正確答案：AB16.全面的信息安全管理制度體系應形成由（）、（）、（）等構成。A、作業表單B、操作規程C、安全策略D、管理制度正確答案：BCD17.以下為信息安全等級二級系統的是（）A、生產管理系統B、計量自動化系統C、辦公自動化系統D、人力資源系統正確答案：ACD18.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協議交互學習正確答案：AB19.以下關于信息系統運維的敘述中，（）是正確的。A、一般而言，在信息系統運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術要求D、運維的目的是保障系統正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD20.下列屬于針式打印機機械故障的是A、字車故障B、色帶機械故障C、驅動程序故障D、打印頭故障正確答案：ABD21.VirtualPrivateNetwork技術可以提供的功能有（）：A、提供AccessControlB、加密數據C、信息認證和身份認證D、劃分子網正確答案：ABC22.操作系統中，利用記錄的成組與分解操作能（）。A、提高文件的存取速度B、提高存儲介質的利用率C、有效地實現信息轉儲D、增加啟動外設的次數正確答案：ABC23.下列說法屬于等級保護三級備份和恢復要求的是（）A、能夠提供設備和通信線路的硬件冗余B、要求能夠實現異地的數據實時備份和業務應用的實時無縫切換C、提出數據的異地備份和防止關鍵節點單點故障的要求D、能夠對重要數據進行備份和恢復正確答案：ACD24.《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導意見）規定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設備帶來的風險進行管理。A、網絡準入系統B、桌面管理系統C、360衛士D、防病毒系統正確答案：ABD25.各單位開展信息系統安全整改工作時，應結合信息系統（）等實際情況制定安全整改工作實施方案，落實責任單位、部門、責任人員等，并通過等級保護信息管理平臺上報整改計劃、整改結果。A、整改難度B、人員資質C、風險嚴重程度D、系統等級正確答案：ABCD26.VPN技術采用的主要協議包括（）A、L2TPB、WEPC、IPSecD、PPTP正確答案：ACD27.防止火災的基本方法有（）。A、隔絕空氣B、控制可燃物C、消除著火源D、阻止火勢及爆炸波的蔓延正確答案：ABCD28.網頁防篡改技術包括（）A、網站采用負載平衡技術B、網頁被篡改后能夠自動恢復C、訪問網頁時需要輸入用戶名和口令D、防范網站、網頁被篡改正確答案：BD29.電力系統由以下幾個部分組成：（）。A、電源B、直流系統C、電力網絡D、負荷正確答案：ACD30.應用系統是否包括安全日志記錄功能，審計內容應包括以下內容：（）A、管理員授權操作日志；B、創建、刪除（注銷）用戶操作日志；C、用戶登錄、登出、失敗登陸日志；D、重要業務操作。正確答案：ABCD31.下列有關電纜認證測試的描述，正確的是（）。A、認證測試是對通道性能進行確認B、認證測試不能檢測電纜鏈路或通道中連接的連通性C、認證測試主要是確定電纜及相關連接硬件和安裝工藝是否達到規范和設計要求D、認證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進行測試正確答案：ACD32.IT硬件資產的報廢標準有哪些？（）A、國家規定強制淘汰報廢B、因技術落后不能滿足生產需要，不能利用C、存在嚴重質量問題，不能繼續使用D、屬淘汰產品，無零配件供應，不能利用和修復正確答案：ABCD33.以下那哪些不是數據鏈路層的產品（）A、集線器B、二層交換機C、路由器D、網卡正確答案：AC34.（）不能有效地進行數據保護A、明文存儲數據B、使用自發明的加密算法C、使用弱加密或者過時的加密算法D、使用足夠強度的加密算法，比如AES正確答案：ABC三、判斷題（共32題，每題1分，共32分）1.工作票由工作專責人提出申請，并由符合規定的工作票簽發人簽發后生效，工作票簽發人可以兼顧該項工作的工作負責人（監督人）。A、正確B、錯誤正確答案：B2.WindowsNT和UNIX或Linux操作系統均適合作網絡服務器的基本平臺工作。A、正確B、錯誤正確答案：A3.應急響應是安全事件發生后迅速采取的措施和行動，它是安全事件響應的一種快速實現方式。A、正確B、錯誤正確答案：A4.根據《信息安全等級保護管理辦法》，公安機關應當掌握信息系統運營、使用單位的備案情況，發現不符合本辦法及有關標準的，應建議其予以糾正。A、正確B、錯誤正確答案：B5.VPN支持企業通過Internet等公共因特網與分支機構或其它公司建立連接，進行安全的通信。（）A、正確B、錯誤正確答案：A6.根據《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續A、正確B、錯誤正確答案：A7.數據備份：指的是用戶將數據包括文件，數據庫，應用程序等貯存起來，用于數據恢復時使用。A、正確B、錯誤正確答案：A8.目前的操作系統或應用平臺系統無論是Windows、UNIX、類UNIX操作系統等，經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B9.跳線走線要符合規范，跳線必須從跳線環內整齊布放，橫平堅直，跳線不得有接頭或中間露出線芯的現象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時加裝橡膠皮保護，不妨礙端子板（架）的翻轉。（）A、正確B、錯誤正確答案：A10.代理服務是針對特定的服務而言的，不同的應用服務可以設置不同的代理服務器。（）A、正確B、錯誤正確答案：A11.bgp是在自治系統AS之間傳播路由的協議。（）A、正確B、錯誤正確答案：A12.PKI系統由CA（認證中心）、RA（注冊中心）及KMC（密鑰管理中心）組成，提供數字證書制作、身份認證、訪問控制和安全審計等安全服務。A、正確B、錯誤正確答案：A13.點距是顯示器的主要技術指標之一，點距越小顯示器的清晰度越高。A、正確B、錯誤正確答案：A14.退出AD域不需要域管理員的用戶名和密碼。A、正確B、錯誤正確答案：B15.保密行政管理部門對保密檢查中發現的非法獲取、持有的國家秘密載體，應當予以銷毀。A、正確B、錯誤正確答案：B16.若VPN用戶工作調離，系統管理員應注銷相關用戶的VPN權限。A