網絡安全管理員-高級工習題含答案一、單選題（共40題，每題1分，共40分）1.SSL協議比IPSEC協議的優勢在于：A、實現簡單、易于配置B、能有效的工作在網絡層C、能支撐更多的應用層協議D、能實現更高強度的加密正確答案：A2.微軟推薦的有關域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D3.嚴格執行帶電作業工作規定，嚴禁無工作方案或采用未經審定的（）進行帶電作業工作；嚴禁使用不合格工器具開展帶電作業；嚴禁約時停用或恢復重合閘。A、運行方式B、工作方案C、安全措施D、工作票正確答案：B4.以下能有效預防計算機病毒的方法是（）。A、及時升級防病毒軟件B、盡可能多的做磁盤碎片整理C、把重要文件壓縮處理D、及時清理系統垃圾文件正確答案：A5.以下（）不屬于防止口令猜測的措施。A、確保口令不在終端上再現B、使用機器產生的口令C、嚴格限定從一個給定的終端進行非法認證的次數D、防止用戶使用太短的口令正確答案：A6.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務?A、加密B、路由控制C、數字簽名D、訪問控制正確答案：C7.根據布線標準，建筑物內主干光纜的長度要小于（）。A、200米B、100米C、1500米D、500米正確答案：D8.當前運行的程序與數據存放在計算機的（）中。A、輔助存儲器B、內存C、硬盤D、光盤正確答案：B9.一門課程同時有若干個學生選修，而一個學生可以同時選修多門課程，則課程與學生之間具有（）關系。A、一對一B、一對多C、多對多D、多對一正確答案：C10.2012年6月6日，著名的社交網站LinkedIn公司發生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A11.WebLogic修改默認端口的配置文件是（）。A、pertiesB、web.xmlC、pertiesD、weblogic.port正確答案：A12.安全域實現方式以劃分（）區域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、物理C、網絡D、系統正確答案：A13.Windownt/2k中的.pwl文件是？A、列表文件B、路徑文件C、打印文件D、口令文件正確答案：D14.如果你的網絡現在都是用HUB連接，現在沖突增多，網絡帶寬低。用什么樣的設備最合適解決這些問題？A、堆疊你的HubB、用交換機代替現有的HubC、用路由器代替現有的HubD、用更快的Hub正確答案：B15.Windows操作系統的注冊表運行命令是：A、Regsvr32B、Regedit．MmcC、Regedit．mscD、Regedit正確答案：D16.目前，安全認證系統主要采用基本（）的數字證書來實現。A、PKIB、KMIC、VPND、IDS正確答案：A17.數據備份范圍包括（）、數據庫數據及裸設備數據。A、緩存數據B、操作系統數據C、應用系統數據D、文件數據正確答案：D18.不屬于信息安全與信息系統的“三個同步”的是（）A、同步建設B、同步管理C、同步投入D、同步規劃正確答案：B19.在window系統中用于顯示本機各網絡端口詳細情況的命令是:A、netshowB、netstatC、netviewD、ipconfig正確答案：B20.信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、若數據庫崩潰應立即啟用備用系統B、如能自行恢復，則記錄事件即可C、不動服務器設備并立即上報D、立即聯系設備供應商，要求派維護人員前來維修正確答案：A21.以下對單點登錄技術描述不正確的是:A、單點登錄技術實質是安全憑證在多個用戶之間的傳遞或共享B、單點登錄不僅方便用戶使用，而且也便于管理C、使用單點登錄技術能簡化應用系統的開發D、使用單點登錄技術用戶只需在登錄時進行一次注冊，就可以訪問多個應用正確答案：A22.事件：指導致或可能導致服務中斷或服務質量下降的任一事態，事件包括用戶的申告、（）、咨詢以及監控系統自動產生的告警。A、缺陷B、故障隱患C、隱患D、故障正確答案：D23.哪種信息收集方法存在風險（）。A、利用社會工程學原理獲取相關管理員的敏感信息B、利用baidu、google收集目標服務器的相關信息C、對服務器進行遠程漏洞掃描D、收集目標服務器的whois、nslookup等信息正確答案：C24.信息系統運行維護：指保證信息系統正常運行的工作，包括維護信息系統的正常運行、記錄系統的運行情況、進行系統的（）更新、維修等。A、軟硬件B、硬件C、程序D、軟件正確答案：A25.絕緣安全工器具應存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內。A、陰涼B、密閉C、通風D、封閉正確答案：C26.用于實現身份鑒別的安全機制是（）A、加密機制和數字簽名機制B、數字簽名機制和路由控制機制C、加密機制和訪問控制機制D、訪問控制機制和路由控制機制正確答案：A27.“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：B28.HTTPS采用（）協議實現安全網站訪問。A、SSLB、PGPC、IPsecD、SET正確答案：A29.惡意代碼的手工查殺中靜態分析法分為（）。A、內部觀察法、外部觀察法B、內部觀察法、跟蹤調試法C、代碼特征分析法、代碼語句分析法D、外部觀察法、跟蹤調試法正確答案：C30.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、完整性B、機密性C、可用性D、真實性正確答案：C31.在設計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、嚴格限制數量B、不做任何限制C、按訪問時間排序，并刪除一些長期沒有訪問的用戶D、分類組織成組正確答案：D32.下面不屬于本地用戶組密碼安全策略的內容是（）。A、強制密碼歷史B、設定密碼長度最小值C、設定用戶不能更改密碼D、密碼必須符合復雜性要求正確答案：C33.下列哪些措施不是有效的緩沖區溢出的防護措施?A、使用標準的C語言字符串庫進進行操作B、嚴格驗證輸入字符串長度C、過濾不合規則的字符D、使用第三方安全的字符串庫操作正確答案：A34.基本磁盤包括（）。A、分區和卷B、主分區和邏輯分區C、擴展分區和邏輯分區D、主分區和擴展分區正確答案：D35.信息系統使用中，當會話控制應在會話處于非活躍一定時間或會話結束后（）。A、關閉計算機B、關閉數據庫C、終止網絡連接D、關閉服務器正確答案：C36.上網行為審計記錄內容應保留（）天以上。A、30B、120C、90D、60正確答案：D37.信息安全風險的三要素是指:A、資產/使命/威脅B、使命/威脅/脆弱性C、威脅/脆弱性/使命D、資產/威脅/脆弱性正確答案：D38.下列哪一項與數據庫的安全直接相關？A、關系表中元組的數量B、關系表中屬性的數量C、數據庫的大小D、訪問控制的粒度正確答案：D39.在上網行為管理設備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網行為管理設備應采取預防措施，保證已存儲的上網行為管理記錄數據的（）。A、可靠性B、有效性C、可用性D、連續性正確答案：C40.入侵檢測產品主要還存在（）問題。A、漏報和誤報B、不實用C、性能低下D、價格昂貴正確答案：A二、多選題（共37題，每題1分，共37分）1.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務器自帶的web應用所需要的圖片信息B、存放瀏覽器緩存的圖片C、存放WebLogic用于診斷服務的圖片D、存放WebLogic診斷服務的Server圖片捕獲器組件創建的信息正確答案：ABC2.信息機房主設備巡檢需要帶好（）手環，檢查各設備有無（）提示。A、告警B、工作C、防靜電D、警報正確答案：AC3.下列關于跨站請求偽造的說法正確的是（）A、只要你登陸一個站點A且沒有退出，則任何頁面都以發送一些你有權限執行的請求并執行B、站點A的會話持續的時間越長，受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要，只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠，因為可以發送多個請求來模擬多步提交正確答案：ABCD4.南方電網安全技術防護總體結構十多個防護項目中，可以歸納為（）大類別。A、網絡安全防護B、數據安全防護C、身份認證與授權管理D、基礎安全防護及安全管理中心正確答案：ABCD5.虛擬機的好處包括:（）。A、減少物理服務器的數量B、消除備份需求C、降低應用許可成本D、提供比物理服務器更長的運行時間正確答案：AD6.根據公司信息安全防護管理辦法，公司信息部負責制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、安全設備防護B、數據庫安全防護C、操作系統安全防護D、應用系統安全防護正確答案：BC7.網絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。A、正當B、合法C、必要D、真實正確答案：ABC8.公司統一組織對（）進行安全防護方案評審，包括安全架構遵從度、安全措施等。必要時公司邀請國家專家組對核心系統安全防護方案進行評審。各省市公司、直屬單位其他自建系統安全防護方案由各單位自行組織評審并備案。A、統推系統B、二級及以上自建系統C、三級及以上自建系統D、自建系統正確答案：AC9.屬于常見的危險密碼是（）A、10位的綜合型密碼B、跟用戶名相同的密碼C、只有4位數的密碼D、使用生日作為密碼正確答案：ABD10.狠抓網絡安全責任落實和績效考核。構建（）的網絡安全管理體系、（）。A、技術體系、稽查體系和保障體系B、技術體系、監督體系和保障體系C、管理有效、權責明確、工作界面清楚D、管理統一、職責明確、工作界面清晰正確答案：BD11.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、加強危險化學品的安全管理B、保護環境C、預防和減少危險化學品事故D、保障人民群眾生命財產安全正確答案：ABCD12.社會工程學利用的人性弱點包括（）A、信任權威B、期望守信C、期望社會認可D、信任共同愛好正確答案：ABCD13.信息收集與分析的過程包括（）A、實施攻擊B、打掃戰場C、目標分析D、信息收集正確答案：ABCD14.磁盤陣列的兩大關鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB15.建立信息系統評價考核體系，對信息化工作進行（）A、考核B、評估C、監督D、管理正確答案：ABCD16.虛擬機可獲取其所運行主機的（）。A、CPU資源B、內存資源C、存儲資源D、網絡資源正確答案：ABCD17.IPV4由那幾部分組成（）A、主機號B、主機數量C、地址長度D、網絡號正確答案：AD18.操作參數攻擊是一種更改在客戶端和WEB應用程序之間發送的參數數據的攻擊，為了避免參數攻擊，應注意（）A、避免使用包含敏感數據或者影響服務器安全邏輯的查詢字符串參數B、使用會話標識符來標識客戶端，并將敏感項存儲在服務器上的會話存儲區中C、禁止使用HTTPGET方式D、加密查詢字符串參數正確答案：ABD19.公司秘密包括（）兩類。A、工作秘密B、部門文件C、個人秘密D、商業秘密正確答案：AD20.相對于對稱加密算法，非對稱密鑰加密算法（）A、加密數據的速率較低B、加密和解密的密鑰不同C、更適合于現有網絡中以所傳輸數據（明文）的加解密處理D、安全性更好正確答案：ABD21.路由器作為網絡互聯設備，必須具備以下特點：（）。A、至少支持兩個網絡接口B、協議至少要實現到網絡層C、至少支持兩種以上的子網協議D、必須有較高的協議處理能力正確答案：AB22.對mssql進行安全配置正確的是（）。A、啟用sql端口的外部訪問B、sa用戶弱口令且Mssql端口對外開放C、禁用sql端口的外部訪問D、安裝時選擇的安全模式應為sql和windows混合安全模式E、禁用xp_cmdshell等危險擴展命令正確答案：CDE23.開展網絡安全認證、檢測、風險評估等活動，或者向社會發布系統漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的，由有關主管部門責令改正，給予警告；拒不改正或者情節嚴重的，處一萬元以上十萬元以下罰款，并可以由有關主管部門責令（），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、關閉網站B、吊銷相關業務許可證或者吊銷營業執照C、停業整頓D、暫停相關業務正確答案：ABCD24.網絡安全，是指通過采取必要措施，防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網絡處于穩定可靠運行的狀態，以及保障網絡數據的（）的能力。A、保密性B、完整性C、真實性D、可用性正確答案：ABD25.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD26.IPSAN由（）組成。A、設備整合，多臺服務器可以通過存儲網絡同時訪問后端存儲系統，不必為每臺服務器單獨購買存儲設備，降低存儲設備異構化程度，減輕維護工作量，降低維護費用B、數據集中，不同應用和服務器的數據實現了物理上的集中，空間調整和數據復制等工作可以在一臺設備上完成，大大提高了存儲資源利用率C、兼容性好，FC協議經過長期發展，已經形成大規模產品化，而且廠商之間均遵循統一的標準，以使目前FCSAN成為了主流的存儲架構D、高擴展性，存儲網絡架構使得服務器可以方便的接入現有SAN環境，較好的適應應用變化的需求正確答案：ABD27.元數據的來源包括（）A、通過用戶交互、定義和數據分析定義業務元數據B、通過某些維護支持活動可以將有關數據的質量描述和其他發現添加到源數據儲存庫中，或從IT系統中獲取元數據C、可以在匯總層面或者細節層面識別元數據D、對相關元數據的適當管理和在元數據之間導航是重要的使用需求正確答案：ABCD28.信息系統建轉運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔完整性B、內容合理性C、文檔可用性D、內容合規性正確答案：ACD29.由于跨站腳本攻擊漏洞而造成的危害的是（）A、盜取各類用戶賬號B、網站掛馬C、盜竊企業重要的具有商業價值的資料D、訪問未授權的頁面和資源正確答案：ABC30.公司自主移動應用必須在公司范圍內省級及以上集中部署，應采用公司統一的移動架構與防護標準，落實“（）”的要求，做到集中部署與集中防護。A、測評發布B、統一監測C、統一審核D、安全入口正確答案：ABCD31.《電力安全事故應急處理和調查處理條例》（國務院令第599號）事故報告應當包括下列內容（）。A、事故發生的時間、地點（區域）以及事故發生單位B、事故原因的初步判斷C、事故發生后采取的措施、電網運行方式、發電機組運行狀況以及事故控制情況D、已知的電力設備、設施損壞情況，停運的發電（供熱）機組數量、電網減供負荷或者發電廠減少出力的數值、停電（停熱）范圍正確答案：ABCD32.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、重放攻擊C、IP欺騙D、會話劫持正確答案：ABC33.下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現的服務器配置漏洞導致配置文件被下載B、避免以純文本形式存儲重要配置，如數據庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數據的注冊表項，文件或表的訪問權限D、確保對配置文件的修改、刪除和訪問等權限的變更。都驗證授權并且詳細記錄正確答案：ABCD34.以下是按照計算機規模分類是（）。A、微型機B、小型機C、大型機D、巨型機正確答案：ABCD35.《網絡與信息安全事件及預警分類分級規范》按照網絡與信息安全突發事件的危害程度、影響范圍和造成的損失，將公司網絡與信息安全突發事件分為：（）。A、一般突發事件（Ⅳ級）B、重大突發事件（Ⅱ級）C、特別重大突發事件（Ⅰ級）D、較大突發事件（Ⅲ級）正確答案：ABCD36.數字簽名不能通過（）來實現的。A、仲裁B、簽字算法C、認證D、程序正確答案：ACD37.IP欺騙的技術實現與欺騙攻擊的防范措施包括（）A、嚴密監視網絡,對攻擊進行報警B、嚴格設置路由策略:拒絕來自網上,且聲明源于本地地址的包C、使用抗IP欺騙功能的產品D、使用最新的系統和軟件,避免會話序號被猜出正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.FTP服務的主要問題是登陸的用戶名口令是明文方式發送給服務器。（）A、正確B、錯誤正確答案：A2.支持端口認證的協議是IEEE802.1xA、正確B、錯誤正確答案：A3.就算用戶手動刪除了某張用戶表，也有機會找回。A、正確B、錯誤正確答案：A4.ICMP協議數據單元封裝在IP數據報中傳送。A、正確B、錯誤正確答案：A5.未勾選“Microsoft網絡客戶端”將導致加入域時出現找不到網絡路徑的提示。A、正確B、錯誤正確答案：A6.在Windows操作系統中，遠程桌面使用的默認端口是3389A、正確B、錯誤正確答案：A7.路由器Console端口默認的數據速率為9600。A、正確B、錯誤正確答案：A8.SQL注入一般可通過網頁表單直接輸入A、正確B、錯誤正確答案：A9.在被定義為唯一索引的列上的數據不能有重復的值。A、正確B、錯誤正確答案：A10.從工作原理上講，以太網交換機是一種多端口網橋。A、正確B、錯誤正確答案：A11.任何情況下都可以