網絡安全管理員中級工試題庫（含參考答案）一、單選題（共44題，每題1分，共44分）1.下列情景中，（）屬于身份驗證過程。A、用戶依照系統提示輸入用戶名和密碼B、用戶在網絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中正確答案：A2.當成功地完成了添加網絡打印機的工作后，在“打印機與傳真”窗口中的“打印機圖標”下將會出現一個（）標志。A、任意一臺共享打印機B、默認打印機C、手形D、電纜正確答案：D3.南方電網公司將安全技術標準分為（）。A、四類B、六類C、五類D、三類正確答案：D4.下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數據通過不可靠的源直接進入Web服務器，然后在客戶端瀏覽器顯示給用戶B、不可信任數據直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數據包含在動態內容中的數據在沒有進過安全檢測就存儲到數據中提供給其他用戶使用D、不可信任數據沒有任何處理，直接在客戶端顯示正確答案：C5.防火墻中地址翻譯的主要作用是（）。A、提供代理服務B、防止病毒入侵C、隱藏內部網絡地址D、進行入侵檢測正確答案：C6.關于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發放的證書是經過數字簽名的B、CA安全認證中心以電子郵件的形式向用戶發放證書C、CA安全認證中心負責所有實體證書的簽名和分發D、CA安全認證系統是電子商務相同的一個子系統正確答案：B7.下列不是遠程運維審計系統角色的是（）。A、審計員B、數據庫管理員C、運維管理員D、系統管理員正確答案：B8.從___級系統開始，基本要求中有規定要作異地備份。（）部分要求。A、4B、3C、2D、5正確答案：B9.下列不屬于防止口令猜測措施的是（）。A、嚴格限定從一個給定的終端進行非法認證的次數。B、防止用戶使用太短的口令C、確保口令不在終端上再現D、使用機器產生的口令正確答案：C10.TFTP采用的傳輸層知名端口號為（）。A、69B、53C、68D、67正確答案：A11.如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。A、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.B、兩計算機不能通過雙絞線直接連接C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8D、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8正確答案：C12.基于密碼技術的（）是防止數據傳輸泄密的主要防護手段。A、保護控制B、連接控制C、傳輸控制D、訪問控制正確答案：C13.以下代碼存在（）漏洞。StringrName=request.getParameter（"reportName"）;FilerFile=newFile（"/usr/local/apfr/reports/"+rName）;rFile.delete（）;A、目錄瀏覽B、跨站腳本C、SQL注入D、緩存區溢出正確答案：A14.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規劃。如果用戶希望讀寫速度最快，他應將硬盤規劃為（）。A、簡單卷B、帶區卷C、跨區卷D、鏡像卷正確答案：A15.使用漏洞庫匹配的掃描方法，能發現（）。A、未知的漏洞B、已知的漏洞C、自行設計的軟件中的漏洞D、所有漏洞正確答案：B16.身份鑒別是安全服務中的重要一環，以下關于身份鑒別敘述不正確的是（）。A、身份鑒別一般不用提供雙向的認證B、數字簽名機制是實現身份鑒別的重要機制C、身份鑒別是授權控制的基礎D、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法正確答案：A17.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第一級B、第四級C、第五級D、第二級E、第三級正確答案：D18.下列關于數字簽名的敘述中錯誤的是（）。A、保證信息傳輸過程中的完整性B、保證數據傳輸的安全性C、發送者身份認證D、防止交易中的抵賴行為發生正確答案：B19.下列哪一個地址前綴列表匹配了缺省路由？（）A、permitB、permitC、permitD、permit正確答案：B20.下述（）情況不屬于故障恢復系統的處理范圍。A、由于電源故障導致系統停止運行，從而數據庫處于不一致狀態B、由于磁頭損壞或故障造成磁盤塊上的內容丟失C、由于邏輯錯誤造成的事故失敗D、由于惡意訪問造成的數據不一致正確答案：D21.入侵檢測系統提供的基本服務功能包括（）A、異常檢測和入侵檢測B、異常檢測、入侵檢測和攻擊告警C、入侵檢測和攻擊告警D、異常檢測和攻擊告警正確答案：B22.若網絡形狀是由站點和連接站點的鏈路組成的一個閉合環，則稱這種拓撲結構為（）。A.星形拓撲A、總線拓撲B、環形拓撲C、樹形拓撲正確答案：C23.以下標準中，哪項不屬于綜合布線系統工程常用的標準。A、國際標準B、中國國家標準C、北美標準D、日本標準正確答案：D24.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構成的層次結構。A、超域B、域樹C、域控制器D、團體正確答案：B25.安全審計是保障信息系統安全的重要手段之一，其作用不包括（）。A、保證可信網絡內部信息不外泄B、發現計算機的濫用情況C、發現系統入侵行為和潛在的漏洞D、檢測對系統的入侵正確答案：A26.根據《廣西電網有限責任公司小型機作業指導書（2014年）》，啟動物理主機時，如果主機長時間停留在某一代碼上大于（）分鐘，說明主機或操作系統有故障，請打IBM硬件保修電話，并提供相關代碼。A、10B、20C、30D、40正確答案：B27.路由器網絡層的基本功能是（）。A、配置IP地址B、尋找路由和轉發報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B28.向有限的空間輸入超長的字符串的攻擊手段是（）。A、IP欺騙B、緩沖區溢出C、拒絕服務D、網絡監聽正確答案：B29.關于OSPF協議中的鄰居表，說法正確的是（）。A、鄰居表中記錄了相鄰的并建立了鄰居關系的路由器B、路由器的鄰居表與區域劃分相關，每個區域維護自己獨立的鄰居表C、路由器會周期地向鄰居表中的鄰居發送Hello報文，以檢查鄰居的狀態D、如果在一定時間間隔內沒有收到鄰居的Hello報文，就會認為該鄰居已經失效，立即刪除該鄰居正確答案：C30.管理信息系統的各類服務器及接入網絡的計算機必須安裝公司統一部署的（），要求覆蓋所有服務器及客戶端。A、防病毒系統B、網頁瀏覽器軟件C、遠程控制系統D、即時通信系統正確答案：A31.雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：D32.根據《廣西電網有限責任公司核心/匯聚交換機作業指導書（2014年）》，檢查設備運行日志，是否存在異常日志時，思科配置命令是（）。A、disB、showC、showD、dis正確答案：B33.以下對VLAN描述正確的是（）。A、一個可路由網絡B、一個共享的物理介質C、在同一廣播域內的一組端口D、一個共享的沖突域正確答案：C34.《基本要求》是針對一至（）級的信息系統給出基本的安全保護要求。A、4B、5C、3D、2正確答案：A35.計算機病毒的種類很多，它們的結構類似，病毒結構中（）的作用是將病毒主體加載到內存。A、傳染部分B、引導部分C、刪除部分D、破壞部分正確答案：B36.建立信息安全管理體系時，首先應（）A、建立信息安全方針和目標B、建立安全管理組織C、制訂安全策略D、風險評估正確答案：A37.針對安全需求中的數據安全保護需求，下列不屬于數據安全保護層面的是（）。A、可用性B、可靠性C、機密性D、完整性正確答案：B38.訪問控制是指確定（）及實施訪問權限的過程。A、可被用戶訪問的資源B、用戶權限C、系統是否遭受入侵D、可給予那些主體訪問權利正確答案：D39.遠程運維審計系統中運維日志應至少保存（），系統配置數據每個月備份一次。A、一年B、三個月C、半年D、三年正確答案：C40.一般來講，整個主板的固定螺釘不應少于（）個。A、4B、8C、2D、6正確答案：A41.安全域實現方式以劃分（）區域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、系統B、邏輯C、網絡D、物理正確答案：B42.數據完整性安全機制可與（）使用相同的方法實現。A、訪問控制機制B、加密機制C、數字簽名機制D、公證機制正確答案：C43.用戶發現自己的安全U盤突然損壞無法使用，此時最好（）A、交予運維人員處理B、使用普通U盤C、自行丟棄處理D、尋求外部單位進行數據恢復正確答案：A44.（）加密算法屬于公鑰密碼算法。A、AESB、DESC、IDEAD、RSA正確答案：D二、多選題（共31題，每題1分，共31分）1.光纖配線架的基本功能有哪些？A、光纖存儲B、光纖熔接C、光纖固定D、光纖配接正確答案：ACD2.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD3.下列哪些是網絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC4.計算機終端網絡準入控制要求包括哪些（）A、加入公司AD域B、及時更新操作系統補丁C、將硬盤劃分為4個盤D、安裝防病毒軟件正確答案：ABD5.按照不同的商業環境對VPN的要求和VPN所起的作用區分，VPN分為（）：A、內部網VPNB、點對點專線VPNC、遠程訪問VPND、外部網VPN正確答案：ACD6.SQL注入攻擊有可能產生（）危害A、惡意篡改網頁內容B、私自添加系統賬號C、網頁被掛木馬D、未經授權狀況下操作數據庫中的數據正確答案：ABCD7.電流對人體的傷害可分為（）兩種類型。A、碰傷B、燒傷C、電傷D、電擊正確答案：CD8.防范IP欺騙的技術包括（）A、反查路徑RPF，即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統正確答案：AC9.觸電緊急救護：（）。A、心肺復蘇法B、現場就地急救C、傷員脫離電源的處理D、迅速脫離電源正確答案：ABCD10.SGA區包括A、數據高速緩沖區B、共享池C、重做日志緩沖區D、PGA正確答案：ABC11.客戶機從DHCP服務器獲得租約期為16天的IP地址，現在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務器之間應互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB12.WEB應用漏洞掃描系統功能要求支持Cookie安全問題檢測，包含：（）A、含CookieB、XSSC、CookieD、網頁木馬（WebShell）檢測正確答案：ABC13.風險評估的內容包括（）A、有針對性地提出改進措施、技術方案和管理要求B、評估威脅發生概率、安全事件影響，計算安全風險C、識別網絡和信息系統等信息資產的價值D、發現信息資產在技術、管理等方面存在的脆弱性、威脅正確答案：ABCD14.在一臺路由器配置ospf,必須手動進行配置的有（）A、配置Route-IDB、開啟ospf進程C、創建ospf區域D、指定每個區域中所包含的網段正確答案：BCD15.PL/SQL塊中可以使用的下列（）命令A、TRUNCATEB、DELETEC、SAVEPOINTD、ALTERTABLE正確答案：BC16.以下命令將重新啟動autofs服務的有？A、d/init.d/autofsB、serviceC、serviceD、/etc/rE、service正確答案：BD17.下列方法能保證業務日志的安全存儲與訪問的是（）A、將業務日志保存到WEB目錄下B、對業務日志記錄進行數字簽名來實現防篡改C、日志保存期限應與系統應用等級相匹配D、日志記錄應采用只讀方式歸檔保存正確答案：BCD18.（）能有效的防止信息泄露和不恰當的錯誤處理A、不給用戶任何提示信息B、除了必要的注釋外，將所有的調試語句刪除C、對返回客戶端的提示信息進行統一和格式化D、制作統一的出錯提示頁面正確答案：BCD19.以下哪些是激光打印機的優點（）。A、打印分辨率高B、打印成本低C、工作噪聲低D、打印速度快正確答案：ABCD20.運行單區域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態數據庫LSDB是相同的B、每臺路由器的鏈路狀態數據庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC21.以下屬于Excel標準類型圖表的有（）A、柱形圖B、雷達圖C、餅圖D、氣泡圖正確答案：ABC22.客戶端計算機安全管理那些是正確的（）A、接入公司內網的客戶端計算機（簡稱客戶端）應納入AB、域和桌面管理系統統一管理C、接入公司內網的客戶端計算機（簡稱客戶端）應及時安裝操作系統和主要辦公軟件的安全補丁D、客戶端應統一安裝企業版防病毒軟件，并通過公司防病毒系統定期（每天）升級病毒庫代碼E、原則上普通用戶僅分配客戶端的User正確答案：ABCD23.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC24.由于跨站腳本攻擊漏洞而造成的危害的是（）A、訪問未授權的頁面和資源B、網站掛馬C、盜竊企業重要的具有商業價值的資料D、盜取各類用戶賬號正確答案：BCD25.檢查是否具有軟件開發的相關文檔，如需求分析說明書、軟件設計說明書等，是否具有（）或（）。A、產品演示B、操作手冊C、編譯報告D、使用指南正確答案：BD26.下列情形中會引起內存溢出的有（）A、未對緩存區填充數據時進行邊界檢查B、數據庫查詢操作，如果查詢返回的結果較多時，未分次提取C、每次內存分配未檢查是否分配失敗D、系統資源未及時釋放和服務連接未及時關閉正確答案：ABCD27.IT運維審計系統（HAC）主要有以下作用（）A、訪問服務器B、操作監控C、運維日志D、統一入口正確答案：ABCD28.信息通報管理的目的是明確網絡與信息安全信息通報的（）與要求，并按管理規定及時向相關人員提供有關信息安全事態和事件的信息。A、通報方法B、工作職責C、通報內容D、通報格式正確答案：ABC29.“網絡釣魚”的主要技術包括（）A、建立假冒網站，騙取用戶賬號密碼實施盜竊B、利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動C、發送電子郵件，以虛假信息引誘用戶中圈套D、利用虛假的電子商務進行詐騙正確答案：ACD30.內核程序提供的使程序互相通信的機制包括：A、消息隊列B、共享內存C、資源定位D、信號標志正確答案：ABD31.根據《中國南方電網有限責任公司信息系統運行維護管理辦法（2015年）》，信息運維部門應定期（每月、每年）對信息系統的運行維護情況進行統計分析，編制運維報告。運維報告主要包括（）、存在問題與改進措施等內容。A、資產統計B、IT服務情況C、系統運行情況D、信息安全情況正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.當硬盤處于工作狀態時，盡量不要強行關閉主機電源。A、正確B、錯誤正確答案：A2.TCPFIN屬于典型的端口掃描類型。（）A、正確B、錯誤正確答案：A3.限制網絡用戶訪問和調用cmd的權限可以防范Unicode漏洞。（）A、正確B、錯誤正確答案：A4.5類雙絞線（CAT5）的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A5.威脅作用形式可以是對信息系統直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發的、或蓄意的事件。A、正確B、錯誤正確答案：A6.VPN對用戶端透明，用戶好像使用一條專用線路在客戶機和服務器只之間建立點對點連接，進行數據傳輸。（）A、正確B、錯誤正確答案：A7.在WindowsServer2003中，可以利用IIS6.0來構建DNS服務器。A、正確B、錯誤正確答案：B8.負責安全系統的部門的重要資產就是固定資產。A、正確B、錯誤正確答案：B9.對發現病毒的計算機，應首先進行數據備份，再進行病毒查殺。A、正確B、錯誤正確答案：B10.各系統管理員在生產和業務網絡中發現病毒，應及時進行處理，并進行匯報和備案。A、正確B、錯誤正確答案：A11.光纖收發器光口工作指示燈亮時，說明光纖收發都正常。（）A、正確B、錯誤正確答案：B12.代理服務是針對特定的服務而言的，不同的應用服務可以設置不同的代理服務器。（）A、正確B、錯誤正確答案：A13.GB17859與目前等級保護所規定的安全等級的含義不同，GB17859中等級劃分為現在的等級保護奠定了基礎。A、正確B、錯誤正確答案：A14.當操作系統出現問題無法修復時，只能使用GHOST恢復系統。A、正確B、錯誤正確答案：B15.用戶如需修改軟硬件配置，須口頭向運行部門提出申請，在不影響管理信息系統正常運行的情況下，可以自行進行操作。A、正確B、錯誤正確答案：A16.入侵防范中應在網絡邊界處監視