網絡安全管理員中級工試題庫及答案一、單選題（共44題，每題1分，共44分）1.發布主管主要職責中描述錯誤的是()。A、發布成功后通知配置管理流程對配置信息進行更新B、必要時確保回退計劃得以正確實施C、負責發布的計劃、準備、測試和實施工作D、負責協調發布相應資源正確答案：A2.下列關于數字簽名的敘述中錯誤的是()。A、保證數據傳輸的安全性B、保證信息傳輸過程中的完整性C、發送者身份認證D、防止交易中的抵賴行為發生正確答案：A3.目前,安全認證系統主要采用基本()的數字證書來實現。A、PKIB、KMIC、VPND、IDS正確答案：A4.當軟件運行時發生用戶對數據的異常操作事件,應將事件記錄到安全日志中。這些事件不應該包括()。A、客戶敏感信息(如密碼、磁道信息等)B、來自非授權用戶的數據操作C、數據標志或標識被強制覆蓋或修改D、不成功的存取數據嘗試正確答案：A5.公司新購買了一臺服務器準備作為公司的文件服務器,管理員正在對該服務器的硬盤進行規劃。如果用戶希望讀寫速度最快,他應將硬盤規劃為()。A、帶區卷B、跨區卷C、鏡像卷D、簡單卷正確答案：D6.在網絡中()實現網絡互連功能。A、路由器B、集線器C、交換機D、中繼器正確答案：A7.一臺聯網的計算機,本身沒有打印機,但網絡中另有一臺計算機上聯接了打印機,并且這臺打印機已經共享了,那么,所有聯網的計算機均可使用這臺共享打印機。在使用之前,要告訴本機,使用的是哪一臺共享打印機一一這個過程叫“()”。A、設置網絡打印機B、網絡打印機C、網絡打印機說明D、網絡打印機聯網正確答案：A8.根據《中國南方電網有限責任公司信息運行調度業務指導意見(2015年)》,()指操作復雜度中或影響程度中。變更實施雖然較復雜,需要制定特定的變更方案,但不涉及多個運維專業。A、緊急變更B、復雜變更C、簡單變更D、標準變更正確答案：D9.為了讓2個使用相同協議的網絡,能夠通過中間一個使用不同協議的網絡進行通信,一般要采用什么技術?()A、路由技術B、專網技術C、交換技術D、隧道技術正確答案：A10.訪問控制是指確定()及實施訪問權限的過程。A、用戶權限B、可給予那些主體訪問權利C、系統是否遭受入侵D、可被用戶訪問的資源正確答案：B11.在網絡的規劃和設計中,可以通過()劃分網絡結構,將網絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網關正確答案：C12.用本地命名的方法配置Oracle客戶端到數據庫服務器端的連接,需要編輯客戶端的哪個文件。A、listener.oraB、tnsname.oraC、sqlnet.oraD、tnsnames.ora正確答案：D13.下列()能最好的描述存儲型跨站腳本漏洞。A、不可信任數據通過不可靠的源直接進入Web服務器,然后在客戶端瀏覽器顯示給用戶B、不可信任數據直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數據包含在動態內容中的數據在沒有進過安全檢測就存儲到數據中提供給其他用戶使用D、不可信任數據沒有任何處理,直接在客戶端顯示正確答案：C14.WINDOWS系統進行權限的控制屬于()A、自主訪問控制B、強制訪問控制C、基于角色的訪問控制D、流訪問控制正確答案：A15.在信息系統的運行過程中,安全保護等級是否需要隨著信息系統所處理的信息和業務狀態的變化進行適當的變更。()A、不需要B、需要正確答案：B16.下列關于密碼算法的闡述不正確的是()。A、對于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密B、數字簽名的理論基礎是公鑰密碼體制C、系統的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰D、對于一個安全的密碼算法,即使是達不到理論上的不破的,也應當為實際上是不可破的,即,從截獲的密文或某些已知明文密文對,要決定密鑰或任意明文在計算機上是不可行的。正確答案：A17.根據《中國南方電網有限責任公司信息運行調度業務指導意見(2015年)》,()指操作復雜度高或影響程度高。如系統的投退運,系統的遷移,轉生產環境等重大工作,或者需要跨運維專業共同制定變更方案的變更。A、標準變更B、復雜變更C、簡單變更D、緊急變更正確答案：B18.根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書(2015年)》,()指各系統的管理員和相應的信息服務供應商技術支持人員,主要負責提供信息系統后臺(服務器、數據庫、中間件等)的相關服務。A、一線技術支持人員B、三線技術支持人員C、IT服務人員D、二線技術支持人員正確答案：B19.系統管理員、運維管理員、()需獨立分開,不能一人兼系統管理員,運維管理員,審計員。A、運維管理員B、審計員C、系統管理員正確答案：B20.數據安全及備份恢復涉及到()、()、()3個控制點()標準為評估機構提供等級保護評估依據。A、數據完整性數據保密性不可否認性B、數據完整性數據保密性備份和恢復C、不可否認性數據保密性備份和恢復D、數據完整性不可否認性備份和恢復正確答案：B21.對公民、法人和其他組織的合法權益造成一般損害,定義為幾級()A、第五級B、第四級C、第二級D、第三級E、第一級正確答案：E22.背對背布置的機柜或機架背面之間的距離不應小于()米。A、1.2B、1C、1.5D、2正確答案：B23.隔離裝置獨有的SQL防護規則庫在默認配置情況下,可以阻斷所有對數據庫的管理操作,嚴格禁止在外網進行數據庫的管理維護操作。以下不屬于默認配置下禁止的操作有()A、建立、修改、刪除表空間B、建立、修改、刪除存儲過程C、建立、修改、刪除用戶D、建立、修改、刪除配置策略正確答案：D24.可以被數據完整性防止的攻擊是()。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數據中途被攻擊者竊聽獲取D、數據在中途被攻擊者篡改或破壞正確答案：D25.下列代碼存在的漏洞是()。voidfunc(char*str){}A、SQL注入B、跨站腳本C、緩存區溢出D、文件上傳正確答案：C26.網絡中使用光纜的優點是什么?()A、是一個工業標準,在任何電氣商店都能買到B、能夠實現的傳輸速率比同軸電纜或雙絞線都高C、便宜D、容易安裝正確答案：B27.如果需要創建一個RAID10的RAID組,至少需要()塊硬盤。A、2B、3C、4D、5正確答案：C28.桌面終端標準化管理系統帳戶包括()。A、超級賬戶B、普通賬戶C、審計賬戶D、以上全部包括正確答案：D29.信息安全風險評估中最重要的一個環節是()。A、威脅識別B、脆弱性識別C、災難識別D、資產識別正確答案：B30.用于實現身份鑒別的安全機制是()A、加密機制和訪問控制機制B、訪問控制機制和路由控制機制C、數字簽名機制和路由控制機制D、加密機制和數字簽名機制正確答案：D31.用戶收到了一封陌生人的電子郵件,提供了一個DOC格式的附件,用戶有可能會受到()A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A32.利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A33.從數據安全角度出發,北信源數據庫至少應()備份一次。A、每季度B、每月C、每半年D、每年正確答案：B34.災難發生后,信息系統或業務功能從停頓到必須恢復的時間要求是指()。A、恢復時間目標(RTO)B、恢復點目標(RPO)C、平均無故障時間(MTBF)D、故障時間(BF)正確答案：A35.下列計算機中()沒有本地用戶帳號。A、成員服務器B、域控制器C、獨立服務器D、Windows2003工作站正確答案：B36.信息系統能夠對系統安全狀態、數據信息及其使用者的所有行為進行安全監控描述的系統安全屬性是()。A、可控性B、機密性C、完整性D、可用性正確答案：A37.關于OSPF協議中的鄰居表,說法正確的是()。A、路由器會周期地向鄰居表中的鄰居發送Hello報文,以檢查鄰居的狀態B、如果在一定時間間隔內沒有收到鄰居的Hello報文,就會認為該鄰居已經失效,立即刪除該鄰居C、鄰居表中記錄了相鄰的并建立了鄰居關系的路由器D、路由器的鄰居表與區域劃分相關,每個區域維護自己獨立的鄰居表正確答案：A38.PDA是指()A、軌跡球B、掌上終端C、無線路由器D、掃描儀正確答案：B39.1000BASE-T標準規定網卡與HUB之間的非屏蔽雙絞線長度最大為()。A、50米B、100米C、200米D、500米正確答案：B40.下列安全設備中,不能部署在網絡出口的是()。A、防火墻B、入侵防護系統C、網絡版防病毒系統D、UTM正確答案：C41.TELENET服務自身的主要缺陷是()A、支持遠程登錄B、不用用戶名和密碼C、服務端口23不能被關閉D、明文傳輸用戶名和密碼正確答案：D42.隔離裝置主要通過()實現立體訪問控制。A、捕獲網絡報文進行分析、存儲和過濾B、捕獲網絡報文進行分析、存儲和轉發C、捕獲網絡報文進行分析、過濾和轉發D、捕獲網絡報文進行分析、算法加密和轉發正確答案：C43.針對信息安全風險的全程管理和信息安全管理持續改進,南方電網公司信息安全風險管理流程將覆蓋()四個環節,完善信息安全風險管理核心流程,并進行流程設計和實施。A、可行性分析.需求分析.控制實施和運行監控B、可行性分析.控制實施.運行監控和響應恢復C、可行性分析.需求分析.運行監控和響應恢復D、需求分析.控制實施.運行監控和響應恢復正確答案：D44.下面關于對上網行為描述說法正確的是()。A、查殺病毒B、防DOSC、優化系統D、提高網速正確答案：B二、多選題（共31題，每題1分，共31分）1.如因外協駐場人員責任造成以下情況之一:(),每發生一次公司有權在最后一筆支付款項中視其影響程度,至少扣除合同總價款0.05倍的違約金,扣滿合同最后一筆支付款項金額為止。A、業務系統數據丟失B、關鍵功能不可用C、設備不可用D、ITSM系統中記錄的受其影響終端用戶超過10%正確答案：ABCD2.常見的IDE設備包括:A、硬盤B、CD-ROM驅動器C、掃描儀D、刻錄機正確答案：ABD3.數據庫安全防護包括()等方面,防護策略應滿足《電力行業信息系統安全等級保護基本要求》中信息系統相應安全等級的主機安全和《南方電網IT主流設備安全基線技術規范》中數據庫基線技術有關要求。A、資源控制B、用身份鑒別C、訪問控制D、安全審計正確答案：ABCD4.光纖配線架的基本功能有哪些?()A、光纖存儲B、光纖配接C、光纖熔接D、光纖固定正確答案：ABD5.下列關于約束和索引的說法中,正確的是()A、在字段上定義PRIMARYKEY約束時會自動創建B樹唯一索引B、在字段上定義UNIQUE約束時會自動創建一個B樹唯一索引C、默認情況下,禁用約束會刪除對應的索引,而激活約束會自動重建相應的索引D、定義FOREIGNKEY約束時會創建一個B樹唯一索引正確答案：ABC6.管理信息系統的事件分類與考核包含網絡聯通性、系統網絡安全情況、數據備份及()。A、用戶帳戶安全B、應用系統C、數據庫安全D、災難事件正確答案：BD7.()是應用程序的安全配置A、配置文件中沒有明文的密碼和密鑰B、不要在robot.txt中泄露目錄結構C、在部署之前,刪除沒有用的功能和測試代碼D、配置文件中沒有默認的用戶和密碼正確答案：ABCD8.根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書(2015年)》,將IT運維服務對象分為()A、一般用戶B、關鍵用戶C、重要用戶D、普通用戶正確答案：ABCD9.在全局存儲區SGA中,哪部分內存區域不能循環使用?A、數據緩沖區B、日志緩沖區C、共享池D、大池正確答案：ACD10.IT硬件資產的報廢標準有哪些?()A、存在嚴重質量問題,不能繼續使用B、國家規定強制淘汰報廢C、因技術落后不能滿足生產需要,不能利用D、屬淘汰產品,無零配件供應,不能利用和修復正確答案：ABCD11.防靜電措施是:()。A、安裝屏蔽材料B、室內保持相對溫度允許范圍為:45%一65%;計算機與地板有效接地C、機房中辦公設備或輔助設備材料應盡量采用產生靜電少的材料制作的D、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進入機房工作正確答案：BCD12.以下選項中,屬于高速局域網產品的有()。A、10Mbps以太網B、100Mbps以太網C、1000Mbps以太網D、FDDI光纖網正確答案：BCD13.南方電網公司安全防護對象主要包括()。A、網絡與基礎設施B、計算環境C、區域邊界D、網絡安全設備正確答案：ABC14.對項目遺留問題,驗收小組要逐一記錄在案,明確責任()和(),驗收組織部門應督促有關單位盡快按照要求進行整改。同時,按照合同的規定,對合同乙方進行相應的處罰A、項目負責人B、運維團隊負責人C、限期D、責任單位正確答案：CD15.檢查SQL*Plus的下列輸出:PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項是不能產生這個結果的查詢類型?A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD16.哪些常見不良行為可能引發信息安全事件()A、對操作系統進行基本的安全設置B、防病毒軟件使用不當C、移動介質混用D、非法外聯正確答案：BCD17.應與()、()、()等關鍵崗位的人員簽署保密協議A、安全管理員B、維護員C、網絡管理員D、系統管理員正確答案：ACD18.下列措施中,()是系統在進行重定向和轉發檢查時需要進行的檢查措施。A、如果在網站內重定向,可以使用相對路徑URLB、重定向或者轉發之前,要驗證用戶是否有權限訪問訪問目標URLC、重定向之前,要驗證重定向的目標URLD、使用白名單驗證重定向目標正確答案：ABCD19.VirtualPrivateNetwork技術可以提供的功能有():A、提供AccessControlB、加密數據C、信息認證和身份認證D、劃分子網正確答案：ABC20.()是由失效的身份認證和會話管理而造成的危害A、訪問未授權的頁面和資源B、執行超越權限操作C、冒出用戶身份察看或者變更記錄,甚至執行事務D、竊取用戶憑證和會話信息正確答案：ABCD21.從系統整體看,安全"漏洞"包括哪些方面()。A、人的因素B、技術因素C、規劃,策略和執行過程正確答案：ABC22.根據《中國南方電網有限責任公司IT服務管理辦法(2014年)》,IT服務管理事件經理職責:()。A、負責事件解決過程中的協調和監控B、負責事件升級的判斷與執行C、負責與其它流程經理的溝通與協調D、負責收集、分析事件數據,發現潛在問題正確答案：ABCD23.風險識別中,對于每一種風險都應該明確以下問題:()。A、風險發生的可能性B、風險發生的時間和地點C、風險的影響程度D、風險的類型正確答案：ABCD24.下列關于路由器特點的描述,正確的是()。A、根據鏈路層信息進行路由轉發B、是網絡層設備C、可以支持多種路由協議D、提供豐富的接口類型正確答案：BCD25.以下哪些是DML語句結構?A、COMMITB、MERGE…C、UPDATE…D、DELETE…E、CREATE…正確答案：BCD26.標準的實施過程,實際上就是()和()已被規范化的實踐經驗的過程。A、完善B、推廣C、普及D、應用正確答案：BC27.公司互聯網出口管理要求那些是正確的()A、原則上公司廣域網聯網范圍內統一互聯網出口,在考慮到網絡帶寬等效率上可以開通互聯網出口B、不得利用公司互聯網從事和工作無關的活動,包括但不限于炒股、網絡游戲、網絡電影電視、P4P文件傳輸等C、公司廣域網聯網范圍內統一互聯網出口,任何單位和個人不得私自開通互聯網出口D、任何單位和個人,不得利用連網計算機從事危害互聯網安全的行為,不得危害或侵入未授權的服務器、工作站,不得進行任何網絡攻擊行為。正確答案：BCD28.Student表的表結構Sid_idnumberstart_datedateEnd_datedate在start_date列上使用哪些函數是正確的?A、avg(start_date,end_date)B、sum(start_date)C、count(start_date)D、min(start_date)正確答案：CD29.根據《中國南方電網有限責任公司IT服務管理辦法(2014年)》,IT服務管理問題經理職責:()。A、負責問題的審核與監控,負責協調所需資源B、負責問題的分派C、負責與其它流程經理的溝通與協調D、負責定期召開會議回顧問題正確答案：ABCD30.以下說法正確的是()?A、路由優先級與路由權值的計算是一致的B、如果幾個動態路由協議都找到了到達同一目標網絡的最佳路由,這幾條路由都會被加入路由表中C、動態路由協議是按照路由的路由權值來判斷路由的好壞,并且每一種路由協議的判斷方法都是不一樣的D、路由權值的計算可能基于路徑某單一特性計算,也可能基于路徑多種屬性正確答案：CD31.信息系統三層架構包括哪三層?()A、數據層B、業務層C、展示層D、邏輯層正確答案：ABC三、判斷題（共30題，每題1分，共30分）1.系統投運前,不應根據《中國南方電網公司IT資產管理辦法》的管理要求,開展資產登記工作,在IT服務管理系統輸入資料清單。A、正確B、錯誤正確答案：B2.操作過程中應開啟日志記錄,并進行歸檔。A、正確B、錯誤正確答案：A3.RIP協議的路由項在180s內沒有更新會變為不可達。()A、正確B、錯誤正確答案：A4.代理服務是針對特定的服務而言的,不同的應用服務可以設置不同的代理服務器。()A、正確B、錯誤正確答案：A5.PKI系統由CA(認證中心)、RA(注冊中心)及KMC(密鑰管理中心)組成,提供數字證書制作、身份認證、訪問控制和安全審計等安全服務。A、正確B、錯誤正確答案：A6.通常在風險評估的實踐中,綜合利用基線評估和詳細評估的優點,將二者結合起來。A、正確B、錯誤正確答案：A7.當系統軟件需要進行版本升級或重大功能修改時,必須向系統管理員提交相關申請,經相關部門審定、由系統管理員統一發布(需要辦理相關手續)。A、正確B、錯誤正確答案：A8.變電站監控系統主要由站控主單元、后臺系統、保護測控單元等組成。()A、正確B、錯誤正確答案：A9.5類雙絞線(CAT5)的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A10.如果制作的證書有誤,可以通過點擊證書更新-錄入來實現對證書數據的修改。A、正確B、錯誤正確答案：A11.IP地址包括網絡地址段、子網地址段和主機地址段。A、正確B、錯誤正確答案：A12.采用USB接口方式連接打印機時,USB線的長度沒有限制。A、正確B、錯誤正確答案：B13.在rip協議中,路由跳數是計算metric值的參數。()A、正確B、錯誤正確答案：A1