網絡與信息安全管理員—網絡安全管理員中級工模考試題（附參考答案）一、單選題（共40題，每題1分，共40分）1、信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全,在等保定義中應定義為第幾級()A、第五級B、第四級C、第三級D、第二級E、第一級正確答案：D2、下列密碼存儲方式中,()是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D3、路由器的缺點是()。A、無法隔離廣播B、不能進行局域網聯接C、無法進行流量控制D、成為網絡瓶頸正確答案：D4、為了防止文件上傳漏洞,需要在服務端做一些驗證,下列說法錯誤的是()。A、對文件的長度和可以接受的大小限制進行檢查B、對于一些特殊字符串一定要做好過濾,如果發現含有不合法的字符串,要及時進行異常處理,嘗試糾正錯誤C、對文件類型進行檢查D、對于文件類型使用白名單過濾,不要使用黑名單正確答案：B5、從電源室到計算機電源系統的分電盤使用的電纜,除應符合GBJ232中配線工程中的規定外,載流量應減少()。A、0.3B、0.4C、0.5D、0.6正確答案：C6、與流量監管相比,流量整形會引入額外的:()。A、時延抖動B、丟包C、負載D、時延正確答案：D7、利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A8、與其它安全手段相比,蜜罐系統的獨特之處在于()A、能夠搜集到攻擊流量B、能夠離線工作C、對被保護的系統的干擾小D、能夠對攻擊者進行反擊正確答案：A9、在設計訪問控制模塊時,為了簡化管理,通常對訪問者(),避免訪問控制列表過于龐大。A、分類組織成組B、嚴格限制數量C、不做任何限制D、按訪問時間排序,并刪除一些長期沒有訪問的用戶正確答案：A10、DES算法屬于加密技術中的()。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A11、信息系統受到破壞后,會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級()A、第三級B、第一級C、第四級D、第二級E、第五級正確答案：E12、下列關于地址解析協議(ARP)說法錯誤的是()。A、ARP為IP地址到對應的硬件MAC地址之間提供動態映射B、PPP協議可以不依賴ARP機制解析地址C、ARP請求報文和ARP應答報文均以廣播形式進行發送D、免費ARP(gratuitousARP)指主機發送ARP查找自己的IP地址正確答案：C13、對公民、法人和其他組織的合法權益造成特別嚴重損害,定義為幾級()A、第一級B、第五級C、第四級D、第二級E、第三級正確答案：D14、傳輸層的主要功能是實現主機與目的主機對等實體之間的()。A、點-點連接B、網絡連接C、端-端連接D、物理連接正確答案：C15、要防止計算機信息系統遭到雷害,不能指望(),它不但不能保護計算機系統,反而增加了計算機系統的雷害。A、建筑物高度B、建在開闊區C、降低計算機系統安裝樓層D、避雷針正確答案：D16、網絡安全包含了網絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施,數字簽名是保證()的措施。A、可用性B、保密性C、完整性D、可用性正確答案：D17、2012年6月6日,著名的社交網站LinkedIn公司發生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A18、一般主板上有多種外設接口,通常這些接口可以和插卡上外設接口()。A、同類型能同時作用B、同時作用C、不能同時作用D、同類型不能同時作用正確答案：D19、路由器網絡層的基本功能是()。A、配置IP地址B、尋找路由和轉發報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B20、如果OSPF接口采用ATM協議,那么缺省對應的網絡類型是()。A、BroadcastB、NBMAC、P2PD、P2MP正確答案：B21、造成系統不安全的外部因素不包含()A、黑客攻擊B、沒有及時升級系統漏洞C、間諜的滲透入侵D、DDOS正確答案：B22、對社會秩序、公共利益造成特別嚴重損害,定義為幾級()A、第四級B、第二級C、第三級D、第一級E、第五級正確答案：A23、以下對VLAN描述正確的是()。A、一個可路由網絡B、一個共享的物理介質C、在同一廣播域內的一組端口D、一個共享的沖突域正確答案：C24、一般來說,網絡安全中人是最薄弱的一環,也是最難管理的一環,作為安全管理人員,()能夠提升人員安全意識。A、定期組織企業內部的全員信息安全意識強化培訓B、做好安全策略C、教員工認識網絡設備D、設置雙重異構防火墻正確答案：A25、用于實現身份鑒別的安全機制是()A、加密機制和訪問控制機制B、數字簽名機制和路由控制機制C、加密機制和數字簽名機制D、訪問控制機制和路由控制機制正確答案：C26、應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和()。A、抗抵賴、軟件容錯、系統控制B、不可否認性、軟件容錯、資源控制C、抗抵賴、軟件刪除、資源控制D、抗抵賴、軟件容錯、資源控制正確答案：D27、對于軟件的普通用戶進程,應該禁止賦予進程特權用戶權限。特權用戶類型不包括()。A、超級用戶B、日志審計員用戶C、安全管理用戶D、數據庫管理員用戶正確答案：B28、若遇到PKI證書注銷失敗的情況,可以進入證書更新模塊,在證書主題中查找相關人員姓名,選擇注銷失敗的證書,點擊()即可。A、狀態修改B、狀態注銷C、狀態更新D、狀態確認正確答案：C29、主機電源一般安裝在立式機箱的(),把計算機電源放入時不要放反。A、底部B、中部C、頂部D、以上都不對正確答案：C30、網絡防火墻的作用是()。A、防止內部信息外泄B、防止系統感染病毒與非法訪問C、建立內部信息和功能與外部信息和功能之間的屏障D、防止黑客正確答案：C31、廣西電力財務管理信息系統安全保護等級建議為()。A、第二級B、第三級C、第四級D、第一級正確答案：B32、市面上較常見的哪種打印機的特點是打印速度快、打印品質好、工作噪音小?()A、噴墨打印機B、激光打印機C、針式打印機正確答案：B33、下列危害中,()是由上傳文件漏洞引起的。A、修改數據庫信息B、實施非法轉賬C、獲取系統敏感信息D、上傳木馬文件正確答案：D34、基本要求包括()類?A、10B、13C、11D、12正確答案：A35、上班時間段內(指工作日8:00-12:00、15:00-18:00下同),每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps(即:)。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B36、建立信息安全管理體系時,首先應()A、建立信息安全方針和目標B、制訂安全策略C、風險評估D、建立安全管理組織正確答案：A37、下列()技術不屬于預防病毒技術的范疇。A、引導區保護B、校驗文件C、系統監控與讀寫控制D、加密可執行程序正確答案：D38、以太網交換機的最大帶寬為()。A、大于端口帶寬的總和B、小于端口帶寬的總和C、等于端口帶寬D、等于端口帶寬的總和正確答案：D39、根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書(2015年)》,()指各系統的管理員和相應的信息服務供應商技術支持人員,主要負責提供信息系統后臺(服務器、數據庫、中間件等)的相關服務。A、二線技術支持人員B、三線技術支持人員C、一線技術支持人員D、IT服務人員正確答案：B40、以下標準中,哪項不屬于綜合布線系統工程常用的標準。A、中國國家標準B、國際標準C、日本標準D、北美標準正確答案：C二、多選題（共30題，每題1分，共30分）1、應用系統進行設計時,設計方案應滿足以下要求:A、設計軟硬件平臺架構B、設計統一監控需求C、安全設計方案D、4A平臺正確答案：ABCD2、根據運行系統復雜程度,各級信息運行維護部門應設置()等管理員崗位,并對關鍵崗位實行主、副崗制度。如果主崗不在,副崗應能獨立完成相關工作。A、網絡管理B、數據庫管理C、信息安全管理D、應用系統管理正確答案：ABCD3、PKI支持的服務包括()A、訪問控制服務B、非對稱密鑰技術及證書管理C、目錄服務D、對稱密鑰的產生和分發正確答案：BCD4、防靜電措施是:()。A、采用防靜電地板;工作人員要求穿著防靜電的衣服和鞋襪進入機房工作B、機房中辦公設備或輔助設備材料應盡量采用產生靜電少的材料制作的C、室內保持相對溫度允許范圍為:45%一65%;計算機與地板有效接地D、安裝屏蔽材料正確答案：ABC5、光纖配線架的基本功能有哪些?()A、光纖存儲B、光纖熔接C、光纖配接D、光纖固定正確答案：ACD6、以下加密算法中,()已經被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC7、對涉及()及其他可能對系統運行造成影響的操作行為,必須填寫變更管理票,說明需要操作的設備名稱、工作目的、工作時間、影響范圍,同時提出操作步驟、采取的安全措施等。A、缺陷消除B、故障排除(含系統恢復)C、系統升級及配置變更、系統投運與停運D、新系統安裝、調試正確答案：ABCD8、數據庫安全防護包括()等方面,防護策略應滿足《電力行業信息系統安全等級保護基本要求》中信息系統相應安全等級的主機安全和《南方電網IT主流設備安全基線技術規范》中數據庫基線技術有關要求。A、訪問控制B、資源控制C、安全審計D、用身份鑒別正確答案：ABCD9、等級保護三級及以上系統應至少采用兩種認證方式,下列屬于認證方式的有()A、證書認證B、短信驗證碼C、用戶名、口令認證D、一次性口令、動態口令認證正確答案：ACD10、標準的實施過程,實際上就是()和()已被規范化的實踐經驗的過程。A、應用B、推廣C、完善D、普及正確答案：BD11、數字證書含有的信息包括()。A、證書有效期B、用戶的名稱C、用戶的私鑰D、用戶的公鑰正確答案：ABD12、下列可以引起安全配置錯誤的是()A、網站沒有禁止目錄瀏覽功能B、服務器沒有及時安全補丁C、沒有對系統輸出數據進行處理D、沒有對用戶輸入數據進行驗證正確答案：AB13、每日巡檢(法定工作日)包含但不限于()內容。A、服務器:包括指示燈、系統日志、報警等B、網絡設備:包括網絡接口狀態、網絡流量、系統日志、各類報警等C、安全設備:包括網絡接口狀態、系統日志、各類報警等D、機房環境:包括機房市電輸入配電情況、不間斷電源系統電壓、不間斷電源系統電流、不間斷電源系統負載率、溫度、濕度、衛生、照明、門禁以及其他報警情況正確答案：ABCD14、下列關于跨站請求偽造的說法正確的是()A、只要你登陸一個站點A且沒有退出,則任何頁面都以發送一些你有權限執行的請求并執行B、站點A的會話持續的時間越長,受到跨站請求偽造攻擊的概率就越大C、目標站點的功能采用GET還是POST并不重要,只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負責的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠,因為可以發送多個請求來模擬多步提交正確答案：ABCD15、以下選項中,屬于高速局域網產品的有()。A、10Mbps以太網B、100Mbps以太網C、1000Mbps以太網D、FDDI光纖網正確答案：BCD16、工作許可人(值班員)在完成施工現場的安全措施后,還應完成哪些許可手續后,工作班方可開始工作()。A、會同工作負責人到現場再次檢查所做的安全措施,以手觸試,證明檢修設備確無電壓B、和工作負責人在變更管理票上分別簽名C、對工作負責人指明帶電設備的位置和注意事項D、安排工作人員的工作正確答案：ABC17、SGA區包括A、數據高速緩沖區B、共享池C、重做日志緩沖區D、PGA正確答案：ABC18、網絡操作系統應當提供哪些安全保障()。A、驗證(Authentication)B、授權(Authorization)C、數據保密性(DataConfidentiality)D、數據一致性(DataIntegrity)正確答案：ABCD19、防范IP欺騙的技術包括()A、反查路徑RPF,即針對報文源IP反查路由表B、針對報文的目的IP查找路由表C、IP與MAC綁定D、部署入侵檢測系統正確答案：AC20、內存故障可能出現()。A、不能運行操作系統B、死機C、加電無顯示D、聲音報警正確答案：ABCD21、下列屬于數據備份常用方式的是()A、臨時備份B、增量備份C、完全備份D、差異備份正確答案：BCD22、主板是計算機的核心,選擇主板要注意()問題。A、適用性B、兼容性C、可擴充性D、穩定性正確答案：ABCD23、關閉應用程序窗口的方法有()。A、執行控制菜單中的“關閉”命令B、執行文件菜單中的“退出”命令C、執行文件菜單中的“關閉”命令D、按Alt+F4組合鍵正確答案：ABCD24、關于分區表,以下說法正確的是()A、可以通過altertable命令,把一個現有分區分成多個分區B、分區表的索引最好建為全局索引,以便于維護C、對每一個分區,可以建立本地索引D、可以用exp工具只導出單個分區的數據正確答案：ACD25、對于一個ora錯誤,我們可以從哪些途徑獲得這個錯誤的解釋()A、從數據字典中查詢B、os上執行oerr命令獲得C、從alterlog中搜索D、Oraclemetalink網站正確答案：BD26、()是防止計算機中信息資源遭受人為破壞的重要方面;用戶識別、權限控制、()等是防止計算機中信息不被竊取或偷用,以保障使用者合法權益的重要手段。A、病毒防治B、數據加密C、數據恢復D、文檔管理和健全賬戶正確答案：AB27、為支撐安全運維業務融合需要,信息運維服務體系關鍵支撐系統主要是()A、IT集中運行監控系統B、安全審計系統C、IT服務管理系統D、IT資產管理系統正確答案：ABCD28、以下說法正確的是()?A、路由權值的計算可能基于路徑某單一特性計算,也可能基于路徑多種屬性B、如果幾個動態路由協議都找到了到達同一目標網絡的最佳路由,這幾條路由都會被加入路由表中C、動態路由協議是按照路由的路由權值來判斷路由的好壞,并且每一種路由協議的判斷方法都是不一樣的D、路由優先級與路由權值的計算是一致的正確答案：AC29、《廣東電網公司計算機終端安全管理規定》中,安全管理的落實檢查有:()A、對于違反本規定、造成信息安全事件的用戶、部門和單位,按公司有關規定進行處理。B、對于嚴重違反本規定的用戶、部門和單位,信息運維部門定期公告。C、計算機終端使用人員必須嚴格遵守本規定。D、信息運維部門需對本規定的執行落實情況進行檢查。正確答案：ABCD30、云計算的特點包括以下哪些方面()A、服務可租用B、高性價比C、低使用度D、服務可計算正確答案：ABD三、判斷題（共30題，每題1分，共30分）1、光纖收發器工作波長一般是1310nm或1550nm,數值越大表示頻率越高。()A、正確B、錯誤正確答案：B2、組策略更改后立即生效。A、正確B、錯誤正確答案：A3、備品備件使用時,應辦理領用登記手續,除消耗性材料、元件外,應做到以舊換新,防止使用不當。A、正確B、錯誤正確答案：A4、計算機病毒的傳播方法主要有:通過不可移動的計算機硬件進行傳播,通過移動存儲設備來傳播,通過計算機網絡進行傳播,通過點對點通信和無線通道傳播。()A、正確B、錯誤正確答案：A5、安全系統中的設備配置,對于不熟悉的設備應選擇默認配置。A、正確B、錯誤正確答案：B6、當硬盤處于工作狀態時,盡量不要強行關閉主機電源。A、正確B、錯誤正確答案：A7、突發事件應急處置期間信息報告要求:事發單位應每日上報《網絡與信息安全突發事件應急處置報告單》直到應急結束。A、正確B、錯誤正確答案：A8、從事國家秘密載體制作、復制、維修、銷毀,涉密信息系統集成,或者武器裝備科研生產等涉及國家秘密業務的企業事業單位,應當經過保密審查,具體辦法由國務院規定。A、正確B、錯誤正確答案：A9、當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時,它會根據信號的強弱和誤包率自動選擇一個接入點進行連接。()A、正確B、錯誤正確答案：A10、完成工作許可手續后,工作負責人(監護人)應向工作班人員交待現場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A11、一臺桌面辦公電腦開機后主機各種指示燈正常,硬盤指示燈閃爍,顯示器電源指示燈亮但無圖像顯示,因此可以斷定是顯示器壞了。A、正確B、錯誤正確答案：A12、ATX主板電源接口插座為單排20針。A、正確B、錯誤正確答案：B13、在履約評價中評價人員嚴禁接受服務商好處、吃請,嚴禁隨意降低評價標準。A、正確B、錯誤正確答案：A14、所有辦公用的計算機,不得隨意更改系統軟件配置。A、正確B、錯誤正確答案：A15、信息集成平臺,可實現公司各應用系統之間的橫向集成,以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：