網(wǎng)絡(luò)安全管理（中級）復習題含參考答案解析一、單選題（共20題，每題1分，共20分）1.系統(tǒng)審計數(shù)據(jù)可以導出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A2.信息系統(tǒng)在（）階段，應(yīng)編寫系統(tǒng)安全防護方案。A、設(shè)計B、運行C、建設(shè)D、需求正確答案：A答案解析：在信息系統(tǒng)設(shè)計階段，需要全面考慮系統(tǒng)的架構(gòu)、功能、數(shù)據(jù)等方面，同時也要規(guī)劃系統(tǒng)的安全防護措施，編寫系統(tǒng)安全防護方案，以確保系統(tǒng)在后續(xù)建設(shè)和運行階段的安全性。需求階段主要是明確系統(tǒng)的功能需求等；建設(shè)階段是按照設(shè)計方案進行實施；運行階段主要是對系統(tǒng)進行維護和管理等，這幾個階段編寫安全防護方案都不如設(shè)計階段合適。3.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點區(qū)域和受限站點區(qū)域的主要目的是（）。A、保護自己的計算機B、驗證Web站點C、避免他人假冒自己的身份D、避免第三方偷看傳輸?shù)男畔⒄_答案：A答案解析：IE瀏覽器劃分這些區(qū)域主要是為了對不同來源的網(wǎng)頁進行不同級別的安全設(shè)置，從而保護自己的計算機免受潛在的安全威脅，如惡意軟件、網(wǎng)絡(luò)攻擊等。本地Intranet區(qū)域用于企業(yè)內(nèi)部網(wǎng)絡(luò)資源，可信站點區(qū)域是用戶認為安全可信任的站點，受限站點區(qū)域則是存在風險的站點。通過這種劃分可以根據(jù)不同區(qū)域特點實施相應(yīng)安全策略，保護本地計算機安全。而驗證Web站點不是劃分區(qū)域的主要目的；避免他人假冒自己身份主要涉及身份認證技術(shù)；避免第三方偷看傳輸信息主要靠加密等手段，均不符合題意。4.您擁有一個VMware環(huán)境，同時發(fā)現(xiàn)數(shù)據(jù)存儲的存儲容量變化很大。您希望通過平衡各個數(shù)據(jù)存儲的空間使用情況來充分利用存儲環(huán)境。以下哪頂是可行的解決方案（）A、StorageB、VAAIC、價存儲I/O控制D、VASA正確答案：A5.進程從就緒狀態(tài)進入運行狀態(tài)的原因可能是（）。A、等待某一事件B、被選中占有處理器C、時間片用完D、等待的事件已發(fā)生正確答案：B答案解析：進程從就緒狀態(tài)進入運行狀態(tài)是因為被調(diào)度程序選中，獲得了CPU資源，從而占有處理器開始運行，所以答案是B。A選項等待某一事件會使進程進入等待狀態(tài)；C選項時間片用完會使進程從運行狀態(tài)進入就緒狀態(tài)；D選項等待的事件已發(fā)生會使處于等待狀態(tài)的進程進入就緒狀態(tài)。6.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系A(chǔ)、防護策略B、物理安全C、人員管理D、安全策略正確答案：D答案解析：安全制度管理要求形成全面的信息安全管理制度體系，其中安全策略是核心，它為整個信息安全管理提供總體指導方針和原則，在此基礎(chǔ)上結(jié)合管理制度、操作規(guī)程等共同構(gòu)成完整體系。防護策略側(cè)重于具體的防護手段和措施；人員管理只是管理制度體系中的一部分內(nèi)容；物理安全也是安全管理中的一個方面，但單獨不能構(gòu)成像安全策略那樣統(tǒng)領(lǐng)全局的關(guān)鍵要素來與管理制度、操作規(guī)程等共同構(gòu)建全面體系。所以由安全策略、管理制度、操作規(guī)程等構(gòu)成全面的信息安全管理制度體系。7.列關(guān)于PC機性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D答案解析：主存的存取周期越短，存取速度才越快，而不是越長，所以選項D敘述錯誤。選項A，邏輯結(jié)構(gòu)相同時，CPU主頻越高，其在單位時間內(nèi)執(zhí)行的指令數(shù)越多，速度就越快，該選項正確；選項B，總線傳輸速率確實與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)，該選項正確；選項C，通常cache容量越大，能緩存的數(shù)據(jù)就越多，訪問cache的命中率就越高，該選項正確。8.下列哪個是visio圖的后綴名？（）A、vsdB、cadC、psdD、asd正確答案：A答案解析：visio繪制的文件默認后綴名是vsd，cad后綴一般是dwg等，psd是Photoshop軟件的源文件后綴，asd不是常見的這類軟件相關(guān)后綴。9.在采取NTFS文件系統(tǒng)中，對一文件夾先后進行如下的設(shè)置：先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取B、寫入C、讀取、寫入D、完全控制正確答案：D答案解析：在NTFS文件系統(tǒng)中，權(quán)限設(shè)置遵循“最后寫入者優(yōu)先”原則。當對文件夾先后進行讀取、寫入、完全控制的設(shè)置后，最后設(shè)置的完全控制權(quán)限會覆蓋之前的讀取和寫入權(quán)限，所以該文件夾最終的權(quán)限類型是完全控制。10.根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A、國家保密工作部門B、公安機關(guān)C、國防部D、國家密碼管理部門正確答案：B答案解析：根據(jù)《信息安全等級保護管理辦法》規(guī)定，公安機關(guān)負責信息安全等級保護工作的監(jiān)督、檢查、指導。國家保密工作部門、國家密碼管理部門依據(jù)各自職責，對信息安全等級保護工作中有關(guān)保密、密碼工作進行指導、監(jiān)督。國防部與信息安全等級保護工作的監(jiān)督、檢查、指導職責無關(guān)。11.在windows2003的動態(tài)磁盤中，具有容錯力的是（）。A、簡單卷B、跨區(qū)卷C、鏡像卷D、帶區(qū)卷正確答案：C答案解析：在Windows2003的動態(tài)磁盤中，鏡像卷具有容錯能力。鏡像卷是將相同的數(shù)據(jù)同時存儲在兩個物理磁盤上，當其中一個磁盤出現(xiàn)故障時，另一個磁盤上的數(shù)據(jù)仍然可用，從而提供了容錯功能。簡單卷只是基本的卷類型，不具備容錯能力。跨區(qū)卷是將數(shù)據(jù)分散存儲在多個磁盤上，提高讀寫性能，但不具備容錯能力。帶區(qū)卷可以提高讀寫性能，但如果其中一個磁盤出現(xiàn)故障，整個卷的數(shù)據(jù)都將丟失，不具備容錯能力。12.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個控制點。A、審核B、修改C、評審和修訂D、閱讀正確答案：C答案解析：評審和修訂是安全管理制度的三個控制點之一，管理制度需要定期評審以確保其有效性和適應(yīng)性，根據(jù)實際情況進行修訂完善，而修改表述不準確，審核只是評審過程中的一個環(huán)節(jié)，閱讀與安全管理制度控制點無關(guān)。13.組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對數(shù)據(jù)完整性和連續(xù)性的保障。A、數(shù)據(jù)同步方式B、共享存儲方式C、數(shù)據(jù)異步方式正確答案：A14.分子公司信息運維部門負責本單位所管轄信息系統(tǒng)的（）。A、培訓工作B、規(guī)劃工作C、建設(shè)工作D、日常運行維護工作正確答案：D答案解析：分子公司信息運維部門主要職責是保障本單位所管轄信息系統(tǒng)的穩(wěn)定、高效運行，所以負責日常運行維護工作。規(guī)劃工作通常由更高級別的戰(zhàn)略部門負責，建設(shè)工作一般有專門的項目團隊來執(zhí)行，培訓工作可能由人力資源或相關(guān)業(yè)務(wù)部門協(xié)同進行，而信息運維部門核心工作是日常運行維護。15.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第四級B、第三級C、第五級D、第二級E、第一級正確答案：D16.可研及立項審批環(huán)節(jié)，（）按照廠家意愿申報項目。A、嚴禁B、應(yīng)該C、可以D、必須正確答案：A答案解析：在可研及立項審批環(huán)節(jié)，嚴禁按照廠家意愿申報項目。這樣規(guī)定是為了保證項目申報的客觀性、公正性和科學性，避免受廠家不當影響而導致項目不符合實際需求、資源浪費等不良后果。17.信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應(yīng)定義為第幾級（）A、第四級B、第五級C、第二級D、第一級正確答案：B答案解析：信息系統(tǒng)安全等級保護分為五級，其中第五級為信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害。18.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（）A、安全等級保護B、系統(tǒng)服務(wù)安全保護等級C、信息系統(tǒng)等級保護D、業(yè)務(wù)信息安全保護等級正確答案：B答案解析：系統(tǒng)服務(wù)安全保護等級是從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級。安全等級保護表述不準確；信息系統(tǒng)等級保護概念寬泛；業(yè)務(wù)信息安全保護等級側(cè)重于業(yè)務(wù)信息角度，均不符合題意。19.設(shè)計數(shù)據(jù)模型設(shè)計過程中應(yīng)遵循的標準規(guī)范是（）A、概念模型設(shè)計標準規(guī)范B、邏輯模型設(shè)計標準規(guī)范C、物理模型設(shè)計標準規(guī)范D、以上都是正確答案：D答案解析：在設(shè)計數(shù)據(jù)模型的整個過程中，從概念模型設(shè)計到邏輯模型設(shè)計，再到物理模型設(shè)計，都有各自需要遵循的標準規(guī)范，所以以上選項都是應(yīng)遵循的標準規(guī)范。20.關(guān)于XSS的說法以下（）是正確的。A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內(nèi)容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實施的攻擊正確答案：C答案解析：XSS全稱為跨站腳本攻擊（Cross-SiteScripting），選項A錯誤；通過XSS攻擊可以修改顯示的頁面內(nèi)容，選項B錯誤；XSS是利用網(wǎng)站對用戶輸入過濾不足等服務(wù)端漏洞實施的攻擊，而非客戶端漏洞，選項D錯誤；通過XSS攻擊，攻擊者有可能取得被攻擊客戶端的Cookie等信息，選項C正確。二、判斷題（共30題，每題1分，共30分）1.（）獨立式磁盤陣列控制一般用于較大型系統(tǒng)可分為兩種：單通道磁盤陣列和多通道式磁盤陣列。A、正確B、錯誤正確答案：A2.（）組策略（GroupPolicy）是管理員為用戶和計算機定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過使用組策略可以設(shè)置各種軟件、計算機和用戶策略。A、正確B、錯誤正確答案：B3.（）入侵防御系統(tǒng)可以通過旁路部署對網(wǎng)絡(luò)攻擊進行阻斷。A、正確B、錯誤正確答案：B4.（）目前綜合布線系統(tǒng)所允許的雙絞線鏈路最長的接線長度（CHANNEL）是100米A、正確B、錯誤正確答案：A5.（）為要運行的應(yīng)用程序設(shè)置管理員權(quán)限符合安全代碼編寫規(guī)范A、正確B、錯誤正確答案：B6.（）對于TCPSYN掃描，如果發(fā)送一個SYN包后，對方返回ACK表明端口處于關(guān)閉狀態(tài)。A、正確B、錯誤正確答案：B7.（）IIS日志記錄采用W3C擴展日志文件格式。A、正確B、錯誤正確答案：A8.（）網(wǎng)絡(luò)釣魚攻擊是攻擊者利用電子郵件，社交媒體和即時消息以及短信誘騙受害者提供敏感信息或訪問惡意URL，以企圖破壞他們的系統(tǒng)。A、正確B、錯誤正確答案：A9.（）IDS（入侵檢測系統(tǒng)）無法檢測到HTTPS協(xié)議的攻擊。A、正確B、錯誤正確答案：A10.（）SQLServer數(shù)據(jù)庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤正確答案：A11.（）GB17859與目前等級保護所規(guī)定的安全等級的含義不同，GB17859中等級劃分為現(xiàn)在的等級保護奠定了基礎(chǔ)。A、正確B、錯誤正確答案：A12.（）脆弱性識別的依據(jù)可以是國際或國家安全標準，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。A、正確B、錯誤正確答案：A13.（）根據(jù)磁盤陳列的不同組合方式，可以將RAID分為不同級別。級別并不代表技術(shù)高低，選擇哪一種RAIDlevel的產(chǎn)品純視用戶的操作環(huán)境及應(yīng)用而定，與級別高低沒有必然關(guān)系。A、正確B、錯誤正確答案：A14.（）業(yè)務(wù)拓撲及監(jiān)控要求，網(wǎng)絡(luò)設(shè)備須監(jiān)控：連通性、CPU負載、端口流量、端口啟停狀態(tài)A、正確B、錯誤正確答案：A15.（）威脅企業(yè)網(wǎng)絡(luò)安全的主要因素有:病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全。A、正確B、錯誤正確答案：A16.（）只要控制上傳文件的類型就可以完全避免文件上傳漏洞的發(fā)生A、正確B、錯誤正確答案：B17.（）SNMP環(huán)境中的所有管理對象組織成分層的樹機構(gòu)A、正確B、錯誤正確答案：A18.（）對于通過互聯(lián)網(wǎng)登錄局域網(wǎng)的移動辦公用戶，必須經(jīng)部門領(lǐng)導同意，經(jīng)過審核、批準后才能開通遠程訪問業(yè)務(wù)，必須安裝公司指定的防病毒軟件和其它相A、正確B、錯誤正確答案：A19.（）添加標準TCP/IP打印機端口是添加網(wǎng)絡(luò)打印機的方式之一。A、正確B、錯誤正確答案：A20.（）系統(tǒng)監(jiān)控工作的目的是對各業(yè)務(wù)系統(tǒng)及災(zāi)難備份系統(tǒng)的運行情況進行監(jiān)控，對故障進行快速、準確的定位。A、正確B、錯誤正確答案：A21.（）分布式拒絕服務(wù)攻擊（DDos）,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，并同步組織開展DDoS流量清洗，確保信息系統(tǒng)運行。A、正確B、錯誤正確答案：A22.（）對安裝防病毒軟件的計算機強制實施統(tǒng)一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯誤正確答案：B23.（）androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯誤正確答案：A24.（）Vrvedp_m.exe進程是北信源客戶端客戶端主進程，負責和區(qū)域管理器通訊，接受指令，執(zhí)行點對點控制中的大多數(shù)功能運行。A、正確B、錯誤正確答案：A25.（）應(yīng)對信息系統(tǒng)運行、應(yīng)用及安全防護情況進行監(jiān)控，對安全風險進行預警。安監(jiān)部門和運維部門（單位）應(yīng)對電網(wǎng)網(wǎng)絡(luò)安全風險進行預警分析，組織制訂網(wǎng)絡(luò)安全突發(fā)事件專項處置預案，定期進行應(yīng)急演練。A、正確B、錯誤正確答案：B26.（）思科防火墻板卡開啟nat-control命令后，如果不涉及地址轉(zhuǎn)換，則不需要配置NAT轉(zhuǎn)換命令。A、正確B、錯誤正確答案：B27.（）按照網(wǎng)絡(luò)與信息安全事件的危害程度、