網絡安全管理員中級工題庫+答案一、單選題（共44題，每題1分，共44分）1.根據《廣西電網有限責任公司計算機終端初始化配置作業指導書(2014年)》,安裝系統的硬盤空間至少()以上,文件系統格式為NTFS。A、80GB、100GC、60GD、40G正確答案：A2.對于軟件的普通用戶進程,應該禁止賦予進程特權用戶權限。特權用戶類型不包括()。A、超級用戶B、數據庫管理員用戶C、安全管理用戶D、日志審計員用戶正確答案：D3.《基本要求》分為技術要求和管理要求,其中技術要求包括物理安全、網絡安全、主機系統安全、應用安全和()?A、操作系統安全B、數據安全C、整體安全D、數據庫安全正確答案：B4.DHCP簡稱()。A、靜態主機配置協議B、動態主機配置協議C、主機配置協議正確答案：B5.按身份鑒別的要求,應用系統用戶的身份標識應具有()。A、全面性B、先進性C、多樣性D、唯一性正確答案：D6.下列哪項不是綜合布線系統工程中,用戶需求分析必須遵循的基本要求。A、多方征求意見B、確定工作區數量和性質C、主要考慮近期需求,兼顧長遠發展需要D、制定詳細的設計方案正確答案：A7.網絡防火墻的作用是()。A、防止內部信息外泄B、防止黑客C、防止系統感染病毒與非法訪問D、建立內部信息和功能與外部信息和功能之間的屏障正確答案：D8.根據《廣西電網有限責任公司企業信息門戶系統作業指導書(2014年)》,系統管理員啟動系統后,需檢查各應用是否正常,應使用()登錄系統,查看登錄后各項數據顯示是否正常;查看登錄后能否發布信息;查看登錄后系統管理功能是否能使用;A、ITILB、HACC、PKID、VPN正確答案：C9.面對面布置的機柜或機架正面之間的距離不應小于()米。A、1B、2C、1.2D、1.5正確答案：C10.安裝網絡打印機時,WIN7系統機器都要開啟服務、協議、來賓賬戶,下面說法不對的是()。A、網卡“本地連接”屬性的“Microsoft網絡的文件和打印機共享”協議和TCP/IP協議正確安裝B、在“我的電腦”右鍵點擊“管理”選擇“服務與應用程序”點擊“服務”在里邊找到“PrintSpooler”項啟動C、啟用GUEST用戶,“計算機管理”中選擇“用戶”,將右側GUEST常規選項中“賬戶已禁用”打上勾D、在控制面板--系統和安全--管理工具--本地安全策略--本地策略--用戶權利指派里,“從網絡訪問此計算機”中加入guest帳戶,而“拒絕從網絡訪問這臺計算機”中刪除guest帳戶正確答案：C11.數據保密性安全服務的基礎是()。A、數據完整性機制B、數字簽名機制C、加密機制D、訪問控制機制正確答案：C12.哈希算法MD5的摘要長度為()A、64位B、128位C、256位D、512位正確答案：B13.以下標準中,哪項不屬于綜合布線系統工程常用的標準。A、北美標準B、日本標準C、國際標準D、中國國家標準正確答案：B14.統一桌面管理系統維最少可以支持()級聯。A、二級B、四級C、一級D、三級正確答案：B15.AD域組策略下達最大單位是()。A、OUB、DomainC、SiteD、User正確答案：B16.目前市面上的網絡管理軟件眾多,我們在衡量一個網管軟件功能是否全面時,哪些是我們所必須關注的()。A、配置管理、性能管理、故障管理、用戶管理、流量管理B、配置管理、性能管理、故障管理、安全管理、計費管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、成本管理、計費管理正確答案：B17.技術類安全要求按其保護的測重點不同,將依據三類控制點進行分類,其中S類代表是業務信息安全類,A類代表是什么?()A、通用安全保護等級B、系統服務保證類C、用戶服務保證類D、業務安全保證類正確答案：B18.邊界路由是指()。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：C19.()加密算法屬于公鑰密碼算法。A、AESB、DESC、IDEAD、RSA正確答案：D20.下列措施中,()能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用高強度的加密算法C、使用一次Token令牌D、使用參數查詢正確答案：A21.DHCP服務器向客戶機出租地址()后,服務器會收回出租地址。A、期滿B、限制C、一半正確答案：A22.公司信息部是信息系統運行維護的()。A、責任部門B、執行部門C、歸口管理部門D、監督部門正確答案：C23.僅設立防火墻系統,而沒有()防火墻就形同虛設。A、防毒系統B、安全策略C、管理員D、安全操作系統正確答案：B24.RAID0+1至少()塊硬盤才能實現。A、1B、2C、3D、4正確答案：D25.針對安全需求中的數據安全保護需求,下列不屬于數據安全保護層面的是()。A、機密性B、完整性C、可靠性D、可用性正確答案：C26.主機電源一般安裝在立式機箱的(),把計算機電源放入時不要放反。A、底部B、中部C、頂部D、以上都不對正確答案：C27.上班時間段內(指工作日8:00-12:00、15:00-18:00下同),每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps(即:)。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B28.關系數據庫系統中,能夠為用戶提供多種角度觀察數據庫中數據的機制是()。A、索引B、存儲過程C、觸發器D、視圖正確答案：D29.根據《廣西電網有限責任公司計算機終端初始化配置作業指導書(2015年)》,在進行計算機終端初始化配置工作時,要求所配置瀏覽器為()或以上版本。A、IE9B、IE8C、IE11D、IE10正確答案：A30.安裝Windows2008時,系統文件會被默認安裝在()目錄內。A、C:\Winnt32B、C:\I386C、C:\WintD、C:\Windows正確答案：D31.為了防止第三方偷看或篡改用戶與Web服務器交互的信息,可以采用()。A、將服務器的IP地址放入可信任站點區B、在客戶端加載數字證書C、將服務器的IP地址放入受限站點區D、SSL技術正確答案：D32.FTP默認使用的控制協議和數據協議端口分別是()。A、21,20B、20,21C、21,23D、23,21正確答案：A33.顯示器的分辨率決定于()。A、決定于顯卡B、既決定于顯示器,又決定于顯卡C、決定于內存D、決定于顯示器正確答案：B34.下列對有關計算機網絡的敘述中,正解的是()。A、利用計算機網絡,可以使用網絡打印機B、利用計算機網絡,不能共享網絡資源C、利用計算機網絡,不能進行網絡游戲D、利用計算機網絡,不可以進行視頻點播正確答案：A35.設按《廣西信息系統機房管理規定》要求,機房溫度應保持在18℃—25℃,濕度保持在40%--60%。接地電阻保持在()歐以下。A、2B、0.5C、1.5D、1正確答案：B36.可以被數據完整性機制防止的攻擊方式是()。A、假冒源地址或用戶的地址欺騙攻擊B、抵賴做過信息的遞交行為C、數據中途被攻擊者竊聽獲取D、數據在中途被攻擊者篡改或破壞正確答案：D37.根據《中國南方電網有限責任公司信息系統運行維護管理辦法(2014年)》,缺陷指信息系統發生的(),這些異常或隱患將影響信息系統安全可靠運行、性能、壽命或服務質量。A、故障B、異常或存在的隱患(包括信息安全漏洞)C、安全隱患D、事件正確答案：B38.下列方法()不能有效地防止緩沖區溢出。A、檢查所有不可信任的輸入B、不要使用不安全的函數或者借口C、要求代碼傳遞緩沖區的長度D、過濾特殊字符單引號和雙引號正確答案：D39.unix系統中csh啟動時,自動執行用戶主目錄下()文件中命令。A、logoutB、cshrcC、autoexecD、config正確答案：B40.在信息安全中,下列()不是訪問控制三要素。A、主體B、安全設備C、控制策略D、客體正確答案：B41.關于因特網中主機名和IP地址的描述中,正確的是()。A、一個合法的外部IP地址在一個時刻只能分配給一臺主機B、一臺主機只能有一個主機名C、一臺主機只能有一個IP地址D、IP地址與主機名是一一對應的正確答案：A42.一般來講,整個主板的固定螺釘不應少于()個。A、8B、2C、4D、6正確答案：C43.局域網的交換機的幀交換需要查詢()。A、端口號/MAC地址映射表B、端口號/IP地址映射表C、端口號/介質類型映射表D、端口號/套接字映射表正確答案：A44.下列不屬于DOS攻擊的是()A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D二、多選題（共31題，每題1分，共31分）1.關于分區表,以下說法正確的是()A、可以用exp工具只導出單個分區的數據B、對每一個分區,可以建立本地索引C、分區表的索引最好建為全局索引,以便于維護D、可以通過altertable命令,把一個現有分區分成多個分區正確答案：ABD2.下列哪些是信息系統相關的信息圖元?()A、光纖收發器B、存儲設備C、服務器D、集線器正確答案：BC3.關于千兆以太網物理層標準的描述中,正確的有()。A、1000BASE-T支持非屏蔽雙絞線B、1000BASE-CX支持無線傳輸介質C、1000BASE-LX支持單模光纖D、1000BASE-SX支持多模光纖正確答案：ACD4.下列屬于病毒檢測方法的是()A、軟件模擬法B、校驗和法C、特征代碼法D、行為檢測法正確答案：ABCD5.下列關于鏈路狀態算法的說法不正確的是()?A、鏈路狀態是路由的描述B、鏈路狀態是對網絡拓撲結構的描述C、OSPF和RIP都使用鏈路狀態算法正確答案：BC6.數據庫安全防護包括()等方面,防護策略應滿足《電力行業信息系統安全等級保護基本要求》中信息系統相應安全等級的主機安全和《南方電網IT主流設備安全基線技術規范》中數據庫基線技術有關要求。A、資源控制B、安全審計C、訪問控制D、用身份鑒別正確答案：ABCD7.下列哪些協議使用TCP協議()A、httpB、telnetC、dnsD、tftp正確答案：AB8.SGA區包括A、數據高速緩沖區B、共享池C、重做日志緩沖區D、PGA正確答案：ABC9.下列關于操作系統的敘述中,正確的有()。A、操作系統是系統軟件的核心B、操作系統是計算機和用戶之間的接口和橋梁C、操作系統是是計算機硬件的第一級擴充D、通過操作系統控制和管理計算機的全部軟件資源和硬件資源正確答案：ABCD10.哪些對索引的描述是錯誤的?()A、每張表必須擁有索引B、一張表最多只能有一個索引C、索引是用來優化查詢表數據的性能的D、索引可用來解決安全問題正確答案：ABD11.防范IP欺騙的技術包括()A、反查路徑RPF,即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統正確答案：AC12.VirtualPrivateNetwork技術可以提供的功能有():A、提供AccessControlB、加密數據C、信息認證和身份認證D、劃分子網正確答案：ABC13.《2015年公司信息安全檢查細則(管理信息系統安全部分)》(信息〔2015〕30號)04-3-應用安全-tomcat第4項檢查指標規定:根據南網安全基線要求,應檢查tomcat配置中的自定義()()()()錯誤文件,防止信息泄漏。A、500B、403C、404D、400正確答案：ABCD14.()是不安全的直接對象引用而造成的危害A、用戶無需授權訪問其他用戶的資料B、用戶無需授權訪問支持系統文件資料C、修改數據庫信息D、用戶無需授權訪問權限外信息正確答案：ABD15.運行單區域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是()A、每臺路由器的鏈路狀態數據庫LSDB是相同的B、每臺路由器的鏈路狀態數據庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC16.標準的實施過程,實際上就是()和()已被規范化的實踐經驗的過程。A、推廣B、應用C、普及D、完善正確答案：AC17.根據《廣東電網公司計算機終端安全管理規定》,以下說法正確的有()A、計算機終端安全防護策略至少包括帳號安全策略、登錄次數、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅啟動等策略。B、信息終端運維部門統一分配計算機終端名稱、計算機終端帳號、用戶權限C、嚴禁計算機終端使用人員私自卸載統一安裝的安全防護軟件。D、系統運維部門制定和維護統一的計算機終端軟件配置標準。正確答案：ABCD18.活動目錄的架構不包括哪幾個部分的內容?()A、屬性和架構B、類和屬性C、屬性和多值屬性D、架構和類正確答案：ACD19.根據南網安全基線要求,檢查歷年風險評估發現應用系統中存在的應用系統存在數據被篡改漏洞是否根據要求整改到位時,交付物應包括()和()。A、漏洞掃描器滲透測試結果B、運維文檔C、值班記錄D、第三方人工滲透測試結果正確答案：AD20.下列能防止不安全的加密存儲的是()A、存儲密碼是,用SHA-256等健壯哈希算法進行處理B、使用足夠強度的加密算法C、產生的密鑰不應與加密信息一起存放D、嚴格控制對加密存儲的訪問正確答案：ABCD21.下列屬于輸入驗證方法的是()A、集成數據是否包含特殊字符B、檢查數值數據是否符合期望的數值范圍C、檢查數據是否符合期望的類型D、集成數據是否符合期望的長度正確答案：ABCD22.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替,它在防火墻上的作用是():A、隱藏內部網絡地址,保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規則的限制正確答案：AB23.外網郵件用戶的密碼要求為()A、外網郵件用戶應每6個月更改一次密碼B、密碼長度不得小于八位C、密碼必須包含字母和數字D、首次登錄外網郵件系統后應立即更改初始密碼正確答案：BCD24.Oracle會為下列哪些約束自動建立索引:A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC25.對于Oracle的服務,描述正確的是()A、OracleOraDb11g_homeTNSListener服務:Oracle服務器的監聽程序B、OracleDBConsoleSID:Oracle的核心服務,要啟動Oracle實例,必須啟動該服務C、OracleJobSchedulerSID:任務調度服務,負責對用戶創建的作業按預先設置的時間周期性地進行調度執行,從而實現Oracle服務器的自動管理功能D、OracleServiceSID:負責在Windows平臺下啟動Oracle企業管理器。Oracle11g企業管理器是一個功能完善的Oracle數據庫管理工具,可以管理本地數據庫環境和網格環境正確答案：AC26.以下屬于服務器常用操作系統的是()A、LinuxB、SQLServerC、WindowsNT/2000/2003/ServerD、UnixE、適當放松正確答案：ACD27.Oracle內存結構可以分為()A、程序全局區。B、系統全局區。C、備份區D、調度區。E、還原區。正確答案：AB28.防靜電措施是:()。A、室內保持相對溫度允許范圍為:45%一65%;計算機與地板有效接地B、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進入機房工作C、機房中辦公設備或輔助設備材料應盡量采用產生靜電少的材料制作的D、安裝屏蔽材料正確答案：ABC29.關于虛擬交換機vlan,下列說法正確的是()A、端口ID是0,表示不傳遞與vlan關聯的流量B、端口ID可以從0到4095C、端口選擇全部,表示可以傳遞任意vlan的流量D、端口ID在1到4094間,用對應的ID標記流量正確答案：ABCD30.基于系統網絡安全情況一級事件的有()。A、系統有被入侵的跡象B、網站被攻擊致使無法訪問或網絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發現無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD31.文件操作中應對上傳文件進行限制,下列操作中()能對上傳文件進行限制A、上傳文件大小限制,應限制上傳文件大小的范圍B、上傳文件類型應遵循最小化原則,僅準許上傳必須的文件類型C、應關閉文件上傳目錄的執行權限D、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.對于一個信息系統來說,它的安全性不在于它是否采用了最新的加密算法和最先進的設備,而是由系統本身最薄弱之處及漏洞所確定的。A、正確B、錯誤正確答案：A2.定性安全風險評估結果中,級別較高的安全風險應當優先采取控制措施予以應對。A、正確B、錯誤正確答案：A3.機柜外形可分為立式、掛墻式和開放式。A、正確B、錯誤正確答案：A4.在安全策略制定上,要盡量考慮安全機制的合理性,對重點信息資源,一定要實現重點保護。A、正確B、錯誤正確答案：A5.實現從主機名到IP地址映射服務的協議是DNS。A、正確B、錯誤正確答案：A6.木馬不是病毒。()A、正確B、錯誤正確答案：A7.顯卡是計算機系統的必備設備之一。A、正確B、錯誤正確答案：B8.設備選型需要考慮設備的可靠性、轉發能力、業務支持能力、端口支持能力、擴展能力,不用考慮價格因素。A、正確B、錯誤正確答案：B9.網絡管理員采用默認賬號和密碼登陸安全設備,操作過程無需審計。A、正確B、錯誤正確答案：B10.一聲長響,然后屏幕顯示"Memorywrite/readfailure"是顯卡故障。A、正確B、錯誤正確答案：B11.靜態路由需要網絡管理員手動配置。()A、正確B、錯誤正確答案：A12.光纖收發器是一種將電信號和光信號進行互換的以太網傳輸媒體轉換單元,在很多地方也被稱之為光電轉換器。()A、正確B、錯誤正確答案：A13.目前的操作系統或應用平臺系統無論是Windows、UNIX、類UNIX操作系統等,經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B14.路由表一般包括目的地址、下一站地址、距離和時鐘。A、正確B、錯誤正確