網(wǎng)絡安全管理員-高級工習題含答案一、單選題（共40題，每題1分，共40分）1.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：A、實現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡層C、能支撐更多的應用層協(xié)議D、能實現(xiàn)更高強度的加密正確答案：A2.微軟推薦的有關域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D3.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。A、運行方式B、工作方案C、安全措施D、工作票正確答案：B4.以下能有效預防計算機病毒的方法是（）。A、及時升級防病毒軟件B、盡可能多的做磁盤碎片整理C、把重要文件壓縮處理D、及時清理系統(tǒng)垃圾文件正確答案：A5.以下（）不屬于防止口令猜測的措施。A、確?？诹畈辉诮K端上再現(xiàn)B、使用機器產(chǎn)生的口令C、嚴格限定從一個給定的終端進行非法認證的次數(shù)D、防止用戶使用太短的口令正確答案：A6.在ISO的OSI安全體系結(jié)構中，以下哪一個安全機制可以提供抗抵賴安全服務?A、加密B、路由控制C、數(shù)字簽名D、訪問控制正確答案：C7.根據(jù)布線標準，建筑物內(nèi)主干光纜的長度要小于（）。A、200米B、100米C、1500米D、500米正確答案：D8.當前運行的程序與數(shù)據(jù)存放在計算機的（）中。A、輔助存儲器B、內(nèi)存C、硬盤D、光盤正確答案：B9.一門課程同時有若干個學生選修，而一個學生可以同時選修多門課程，則課程與學生之間具有（）關系。A、一對一B、一對多C、多對多D、多對一正確答案：C10.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A11.WebLogic修改默認端口的配置文件是（）。A、pertiesB、web.xmlC、pertiesD、weblogic.port正確答案：A12.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡D、系統(tǒng)正確答案：A13.Windownt/2k中的.pwl文件是？A、列表文件B、路徑文件C、打印文件D、口令文件正確答案：D14.如果你的網(wǎng)絡現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡帶寬低。用什么樣的設備最合適解決這些問題？A、堆疊你的HubB、用交換機代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub正確答案：B15.Windows操作系統(tǒng)的注冊表運行命令是：A、Regsvr32B、Regedit．MmcC、Regedit．mscD、Regedit正確答案：D16.目前，安全認證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A17.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設備數(shù)據(jù)。A、緩存數(shù)據(jù)B、操作系統(tǒng)數(shù)據(jù)C、應用系統(tǒng)數(shù)據(jù)D、文件數(shù)據(jù)正確答案：D18.不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A、同步建設B、同步管理C、同步投入D、同步規(guī)劃正確答案：B19.在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A、netshowB、netstatC、netviewD、ipconfig正確答案：B20.信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)B、如能自行恢復，則記錄事件即可C、不動服務器設備并立即上報D、立即聯(lián)系設備供應商，要求派維護人員前來維修正確答案：A21.以下對單點登錄技術描述不正確的是:A、單點登錄技術實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、單點登錄不僅方便用戶使用，而且也便于管理C、使用單點登錄技術能簡化應用系統(tǒng)的開發(fā)D、使用單點登錄技術用戶只需在登錄時進行一次注冊，就可以訪問多個應用正確答案：A22.事件：指導致或可能導致服務中斷或服務質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、缺陷B、故障隱患C、隱患D、故障正確答案：D23.哪種信息收集方法存在風險（）。A、利用社會工程學原理獲取相關管理員的敏感信息B、利用baidu、google收集目標服務器的相關信息C、對服務器進行遠程漏洞掃描D、收集目標服務器的whois、nslookup等信息正確答案：C24.信息系統(tǒng)運行維護：指保證信息系統(tǒng)正常運行的工作，包括維護信息系統(tǒng)的正常運行、記錄系統(tǒng)的運行情況、進行系統(tǒng)的（）更新、維修等。A、軟硬件B、硬件C、程序D、軟件正確答案：A25.絕緣安全工器具應存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、陰涼B、密閉C、通風D、封閉正確答案：C26.用于實現(xiàn)身份鑒別的安全機制是（）A、加密機制和數(shù)字簽名機制B、數(shù)字簽名機制和路由控制機制C、加密機制和訪問控制機制D、訪問控制機制和路由控制機制正確答案：A27.“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：B28.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、PGPC、IPsecD、SET正確答案：A29.惡意代碼的手工查殺中靜態(tài)分析法分為（）。A、內(nèi)部觀察法、外部觀察法B、內(nèi)部觀察法、跟蹤調(diào)試法C、代碼特征分析法、代碼語句分析法D、外部觀察法、跟蹤調(diào)試法正確答案：C30.從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、完整性B、機密性C、可用性D、真實性正確答案：C31.在設計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、嚴格限制數(shù)量B、不做任何限制C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、分類組織成組正確答案：D32.下面不屬于本地用戶組密碼安全策略的內(nèi)容是（）。A、強制密碼歷史B、設定密碼長度最小值C、設定用戶不能更改密碼D、密碼必須符合復雜性要求正確答案：C33.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?A、使用標準的C語言字符串庫進進行操作B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A34.基本磁盤包括（）。A、分區(qū)和卷B、主分區(qū)和邏輯分區(qū)C、擴展分區(qū)和邏輯分區(qū)D、主分區(qū)和擴展分區(qū)正確答案：D35.信息系統(tǒng)使用中，當會話控制應在會話處于非活躍一定時間或會話結(jié)束后（）。A、關閉計算機B、關閉數(shù)據(jù)庫C、終止網(wǎng)絡連接D、關閉服務器正確答案：C36.上網(wǎng)行為審計記錄內(nèi)容應保留（）天以上。A、30B、120C、90D、60正確答案：D37.信息安全風險的三要素是指:A、資產(chǎn)/使命/威脅B、使命/威脅/脆弱性C、威脅/脆弱性/使命D、資產(chǎn)/威脅/脆弱性正確答案：D38.下列哪一項與數(shù)據(jù)庫的安全直接相關？A、關系表中元組的數(shù)量B、關系表中屬性的數(shù)量C、數(shù)據(jù)庫的大小D、訪問控制的粒度正確答案：D39.在上網(wǎng)行為管理設備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設備應采取預防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、可靠性B、有效性C、可用性D、連續(xù)性正確答案：C40.入侵檢測產(chǎn)品主要還存在（）問題。A、漏報和誤報B、不實用C、性能低下D、價格昂貴正確答案：A二、多選題（共37題，每題1分，共37分）1.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務器自帶的web應用所需要的圖片信息B、存放瀏覽器緩存的圖片C、存放WebLogic用于診斷服務的圖片D、存放WebLogic診斷服務的Server圖片捕獲器組件創(chuàng)建的信息正確答案：ABC2.信息機房主設備巡檢需要帶好（）手環(huán)，檢查各設備有無（）提示。A、告警B、工作C、防靜電D、警報正確答案：AC3.下列關于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發(fā)送一些你有權限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發(fā)送多個請求來模擬多步提交正確答案：ABCD4.南方電網(wǎng)安全技術防護總體結(jié)構十多個防護項目中，可以歸納為（）大類別。A、網(wǎng)絡安全防護B、數(shù)據(jù)安全防護C、身份認證與授權管理D、基礎安全防護及安全管理中心正確答案：ABCD5.虛擬機的好處包括:（）。A、減少物理服務器的數(shù)量B、消除備份需求C、降低應用許可成本D、提供比物理服務器更長的運行時間正確答案：AD6.根據(jù)公司信息安全防護管理辦法，公司信息部負責制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、安全設備防護B、數(shù)據(jù)庫安全防護C、操作系統(tǒng)安全防護D、應用系統(tǒng)安全防護正確答案：BC7.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、正當B、合法C、必要D、真實正確答案：ABC8.公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案：AC9.屬于常見的危險密碼是（）A、10位的綜合型密碼B、跟用戶名相同的密碼C、只有4位數(shù)的密碼D、使用生日作為密碼正確答案：ABD10.狠抓網(wǎng)絡安全責任落實和績效考核。構建（）的網(wǎng)絡安全管理體系、（）。A、技術體系、稽查體系和保障體系B、技術體系、監(jiān)督體系和保障體系C、管理有效、權責明確、工作界面清楚D、管理統(tǒng)一、職責明確、工作界面清晰正確答案：BD11.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、加強危險化學品的安全管理B、保護環(huán)境C、預防和減少危險化學品事故D、保障人民群眾生命財產(chǎn)安全正確答案：ABCD12.社會工程學利用的人性弱點包括（）A、信任權威B、期望守信C、期望社會認可D、信任共同愛好正確答案：ABCD13.信息收集與分析的過程包括（）A、實施攻擊B、打掃戰(zhàn)場C、目標分析D、信息收集正確答案：ABCD14.磁盤陣列的兩大關鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB15.建立信息系統(tǒng)評價考核體系，對信息化工作進行（）A、考核B、評估C、監(jiān)督D、管理正確答案：ABCD16.虛擬機可獲取其所運行主機的（）。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡資源正確答案：ABCD17.IPV4由那幾部分組成（）A、主機號B、主機數(shù)量C、地址長度D、網(wǎng)絡號正確答案：AD18.操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端，并將敏感項存儲在服務器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD19.公司秘密包括（）兩類。A、工作秘密B、部門文件C、個人秘密D、商業(yè)秘密正確答案：AD20.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數(shù)據(jù)的速率較低B、加密和解密的密鑰不同C、更適合于現(xiàn)有網(wǎng)絡中以所傳輸數(shù)據(jù)（明文）的加解密處理D、安全性更好正確答案：ABD21.路由器作為網(wǎng)絡互聯(lián)設備，必須具備以下特點：（）。A、至少支持兩個網(wǎng)絡接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB22.對mssql進行安全配置正確的是（）。A、啟用sql端口的外部訪問B、sa用戶弱口令且Mssql端口對外開放C、禁用sql端口的外部訪問D、安裝時選擇的安全模式應為sql和windows混合安全模式E、禁用xp_cmdshell等危險擴展命令正確答案：CDE23.開展網(wǎng)絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令（），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、關閉網(wǎng)站B、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照C、停業(yè)整頓D、暫停相關業(yè)務正確答案：ABCD24.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A、保密性B、完整性C、真實性D、可用性正確答案：ABD25.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD26.IPSAN由（）組成。A、設備整合，多臺服務器可以通過存儲網(wǎng)絡同時訪問后端存儲系統(tǒng)，不必為每臺服務器單獨購買存儲設備，降低存儲設備異構化程度，減輕維護工作量，降低維護費用B、數(shù)據(jù)集中，不同應用和服務器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調(diào)整和數(shù)據(jù)復制等工作可以在一臺設備上完成，大大提高了存儲資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標準，以使目前FCSAN成為了主流的存儲架構D、高擴展性，存儲網(wǎng)絡架構使得服務器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應應用變化的需求正確答案：ABD27.元數(shù)據(jù)的來源包括（）A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務元數(shù)據(jù)B、通過某些維護支持活動可以將有關數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲存庫中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細節(jié)層面識別元數(shù)據(jù)D、對相關元數(shù)據(jù)的適當管理和在元數(shù)據(jù)之間導航是重要的使用需求正確答案：ABCD28.信息系統(tǒng)建轉(zhuǎn)運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內(nèi)容合理性C、文檔可用性D、內(nèi)容合規(guī)性正確答案：ACD29.由于跨站腳本攻擊漏洞而造成的危害的是（）A、盜取各類用戶賬號B、網(wǎng)站掛馬C、盜竊企業(yè)重要的具有商業(yè)價值的資料D、訪問未授權的頁面和資源正確答案：ABC30.公司自主移動應用必須在公司范圍內(nèi)省級及以上集中部署，應采用公司統(tǒng)一的移動架構與防護標準，落實“（）”的要求，做到集中部署與集中防護。A、測評發(fā)布B、統(tǒng)一監(jiān)測C、統(tǒng)一審核D、安全入口正確答案：ABCD31.《電力安全事故應急處理和調(diào)查處理條例》（國務院令第599號）事故報告應當包括下列內(nèi)容（）。A、事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位B、事故原因的初步判斷C、事故發(fā)生后采取的措施、電網(wǎng)運行方式、發(fā)電機組運行狀況以及事故控制情況D、已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網(wǎng)減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍正確答案：ABCD32.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、重放攻擊C、IP欺騙D、會話劫持正確答案：ABC33.下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務器配置漏洞導致配置文件被下載B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的訪問權限D(zhuǎn)、確保對配置文件的修改、刪除和訪問等權限的變更。都驗證授權并且詳細記錄正確答案：ABCD34.以下是按照計算機規(guī)模分類是（）。A、微型機B、小型機C、大型機D、巨型機正確答案：ABCD35.《網(wǎng)絡與信息安全事件及預警分類分級規(guī)范》按照網(wǎng)絡與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡與信息安全突發(fā)事件分為：（）。A、一般突發(fā)事件（Ⅳ級）B、重大突發(fā)事件（Ⅱ級）C、特別重大突發(fā)事件（Ⅰ級）D、較大突發(fā)事件（Ⅲ級）正確答案：ABCD36.數(shù)字簽名不能通過（）來實現(xiàn)的。A、仲裁B、簽字算法C、認證D、程序正確答案：ACD37.IP欺騙的技術實現(xiàn)與欺騙攻擊的防范措施包括（）A、嚴密監(jiān)視網(wǎng)絡,對攻擊進行報警B、嚴格設置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包C、使用抗IP欺騙功能的產(chǎn)品D、使用最新的系統(tǒng)和軟件,避免會話序號被猜出正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.FTP服務的主要問題是登陸的用戶名口令是明文方式發(fā)送給服務器。（）A、正確B、錯誤正確答案：A2.支持端口認證的協(xié)議是IEEE802.1xA、正確B、錯誤正確答案：A3.就算用戶手動刪除了某張用戶表，也有機會找回。A、正確B、錯誤正確答案：A4.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。A、正確B、錯誤正確答案：A5.未勾選“Microsoft網(wǎng)絡客戶端”將導致加入域時出現(xiàn)找不到網(wǎng)絡路徑的提示。A、正確B、錯誤正確答案：A6.在Windows操作系統(tǒng)中，遠程桌面使用的默認端口是3389A、正確B、錯誤正確答案：A7.路由器Console端口默認的數(shù)據(jù)速率為9600。A、正確B、錯誤正確答案：A8.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯誤正確答案：A9.在被定義為唯一索引的列上的數(shù)據(jù)不能有重復的值。A、正確B、錯誤正確答案：A10.從工作原理上講，以太網(wǎng)交換機是一種多端口網(wǎng)橋。A、正確B、錯誤正確答案：A11.任何情況下都可以