網絡安全管理員中級工測試題與答案一、單選題（共40題，每題1分，共40分）1、開機后,計算機首先進行設備檢測,稱為()。A、啟動系統B、系統自檢C、設備檢測D、開機正確答案：B2、安全事故調查應堅持()的原則,及時、準確地查清事故經過、原因和損失,查明事故性質,認定事故責任,總結事故教訓,提出整改措施,并對事故責任者提出處理意見,做到“四不放過”。A、行業規定B、實事求是、尊重科學C、相關程序D、依據國家法規正確答案：B3、下列對訪問控制影響不大的是()。A、訪問類型B、客體身份C、主體與客體的類型D、主體身份正確答案：C4、下列()不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數據庫條目和表B、訪問數據庫系統表C、獲得數據庫訪問權限,甚至獲得DBA權限D、控制受害者機器向其他網站發起攻擊正確答案：D5、硬件設備控制策略中,使用禁用功能后,被禁用的設備()。A、部分可以使用B、開機可以使用10分鐘C、完全不能使用D、有時能用,有時不能使用正確答案：C6、信息安全風險管理應該()A、將所有的信息安全風險都消除B、在風險評估之前實施C、基于可接受的成本采取相應的方法和措施D、以上說法都不對正確答案：C7、下列對防火墻描述正確的是()。A、防火墻可以完全取代接入設備B、防火墻可以阻斷病毒的傳播C、只要安裝了防火墻網絡就安全了D、防火墻根據需要合理配置才能使網絡達到相應的安全級別正確答案：D8、IDS部署在交換環境下,需要()對交換機配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B9、以下標準中,哪項不屬于綜合布線系統工程常用的標準。A、北美標準B、中國國家標準C、日本標準D、國際標準正確答案：C10、向有限的空間輸入超長的字符串的攻擊手段是()。A、緩沖區溢出B、拒絕服務C、IP欺騙D、網絡監聽正確答案：A11、RIP(路由信息協議)采用了()作為路由協議。A、分散通信量B、固定查表C、距離向量D、鏈路狀態正確答案：C12、在ISO/OSI參考模型中,網絡層的主要功能是()。A、數據格式變換.數據加密與解密.數據壓縮與恢復B、路由選擇.擁塞控制與網絡互連C、在通信實體之間傳送以幀為單位的數據D、提供可靠的端—端服務,透明地傳送報文正確答案：B13、南方電網公司的網絡劃分為生產控制大區和管理信息大區,要求公司總部、各分子公司及其下屬單位的生產控制大區與管理信息大區通過()隔離系統進行邊界劃分。A、雙向邏輯B、雙向物理C、單向物理D、單向邏輯正確答案：C14、計算機病毒的種類很多,它們的結構類似,病毒結構中()的作用是將病毒主體加載到內存。A、破壞部分B、傳染部分C、引導部分D、刪除部分正確答案：C15、從數據安全角度出發,北信源數據庫至少應()備份一次。A、每月B、每年C、每季度D、每半年正確答案：A16、DES的解密和加密使用相同的算法,只是將()的使用次序反過來A、密碼B、密文C、子密鑰D、密鑰正確答案：C17、DHCP要()提供IP地址分配服務。A、授權B、啟動C、權限正確答案：B18、一般來說,網絡安全中人是最薄弱的一環,也是最難管理的一環,作為安全管理人員,()能夠提升人員安全意識。A、教員工認識網絡設備B、定期組織企業內部的全員信息安全意識強化培訓C、做好安全策略D、設置雙重異構防火墻正確答案：B19、建立信息安全管理體系時,首先應()A、建立安全管理組織B、風險評估C、制訂安全策略D、建立信息安全方針和目標正確答案：D20、對于入侵檢測系統(IDS)來說,如果沒有(),那么僅僅檢測出黑客的入侵毫無意義。A、應對措施B、響應手段或措施C、防范政策D、響應設備正確答案：B21、上班時間段內(指工作日8:00-12:00、15:00-18:00下同),每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps(即:)。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B22、變更經理全面負責變更管理流程所有具體活動執行,保障所有變更依照預定流程順利執行,成立(),主持變更委員會(CAB)。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A23、當同一網段中兩臺工作站配置了相同的IP地址時,會導致()。A、雙方都會得到警告,但先入者繼續工作,而后入者不能B、先入者被后入者擠出網絡而不能使用C、雙方可以同時正常工作,進行數據的傳輸D、雙主都不能工作,都得到網址沖突的警告正確答案：A24、統一桌面管理系統維帳戶包括()。A、超級賬戶B、普通賬戶C、審計賬戶D、以上全部包括正確答案：D25、如果內部網絡的地址網段為192.168.1.0/24,需要用到防火墻的哪個功能,才能使用戶上網。()A、地址映射B、地址轉換C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：B26、結構安全、訪問控制、安全審計是()層面的要求。A、物理B、系統C、主機D、網絡正確答案：D27、在網絡的規劃和設計中,可以通過()劃分網絡結構,將網絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網關正確答案：C28、USB2.0所能達到的最高傳輸速率是()Mbit/SA、12B、15C、480D、180正確答案：C29、南方電網安全技術防護建設實施原則是()。A、“分步實施”、“誰負責,誰建設”、“自主實施”B、“統一規劃,分步實施”、“誰負責,誰建設”、“自主實施”C、“統一規劃”、“誰負責,誰建設”、“自主實施”D、“統一規劃”、“誰負責,誰建設”、“分步實施”正確答案：B30、能實現不同的網絡層協議轉換功能的互聯設備是()。A、路由器B、集線器C、網橋D、交換機正確答案：A31、關于SSL的描述,不正確的是()A、大部分瀏覽器都內置支持SSL功能B、SSL協議中的數據壓縮功能是可選的C、SSL協議要求通信雙方提供證書D、SSL協議分為SSL握手協議和記錄協議正確答案：C32、采用全雙工通信方式,數據傳輸的方向性結構為()。A、可以在兩個方向上同時傳輸B、只能在一個方向上傳輸C、可以在兩個方向上傳輸,但不能同時進行D、以上都不對正確答案：A33、下列對防火墻技術分類描述正確的是。A、防火墻采取的技術,主要是包過濾、應用網關、子網屏蔽等B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網體系C、防火墻可以分為網絡防火墻和主機防火墻D、防火墻技術一般分為網絡級防火墻和應用級防火墻兩類正確答案：D34、2012年6月6日,著名的社交網站LinkedIn公司發生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A35、遇到KEY丟失情況,則需要將原有的相關證書信息(),以確保系統信息安全。A、保留B、禁用C、保存D、注銷正確答案：D36、通過哪種方法安裝活動目錄()。A、“管理工具”/“配置服務器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務管理器”D、以上都不是正確答案：A37、系統建設管理中要求,對新建系統首先要進行(),在進行方案設計。A、需求分析B、定級C、規劃D、測評正確答案：B38、下列()不屬于計算機病毒感染的特征。A、基本內存不變B、端口異常C、文件長度增加D、軟件運行速度減慢正確答案：A39、當策略發生沖突的時候,處理策略的順序應該是()。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D40、市面上較常見的哪種打印機的特點是打印速度快、打印品質好、工作噪音小?()A、噴墨打印機B、激光打印機C、針式打印機正確答案：B二、多選題（共30題，每題1分，共30分）1、WEB應用漏洞掃描系統功能要求支持Cookie安全問題檢測,包含:()A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網頁木馬(WebShell)檢測正確答案：ABC2、網絡操作系統應當提供哪些安全保障()。A、驗證(Authentication)B、授權(Authorization)C、數據保密性(DataConfidentiality)D、數據一致性(DataIntegrity)正確答案：ABCD3、以下那哪些不是數據鏈路層的產品()A、二層交換機B、集線器C、路由器D、網卡正確答案：BC4、在安全編碼中,需要對用戶輸入進行輸入處理,下列處理中()是輸入處理。A、對輸入內容進行規范化處理后再進行驗證B、建立錯誤信息保護機制C、選擇合適的數據驗證方式D、限制返回給客戶的信息正確答案：AC5、下面關于bigfile表空間的描述哪兩個選項是正確的?A、bigfile的表空間只有一個數據文件B、管理的程度是詞典管理C、數據庫只能有一個bigfile表空間D、段空間管理是自動的正確答案：AD6、對信息領域工作的廉潔風險點進行梳理歸類,針對分析的廉潔風險點,按項目階段從()四個階段確定廉潔風險點,形成廉潔風險信息庫,制定廉潔風險防控措施。A、投標B、招標C、建設D、規劃正確答案：ABCD7、下列屬于會話管理設計要求的有()A、設計合理的會話存活時間,超時后應銷毀會話,并清除會話的信息B、避免跨站請求偽造C、用戶登錄成功過后應建立新的會話D、確保會話數據的存儲和傳輸安全正確答案：ABCD8、防止火災的基本方法有()。A、隔絕空氣B、控制可燃物C、阻止火勢及爆炸波的蔓延D、消除著火源正確答案：ABCD9、選出控制數據庫的日志文件大小的方法是正確的選項是()。A、執行相應數據庫的日志備份B、執行backuplog數據庫名withno_logC、執行相應數據庫的完全備份D、使用DBCCshrinkfile命令收縮日志文件正確答案：ABD10、下列屬于訪問控制技術的是()A、基于角色的訪問控制B、強制訪問控制C、自由訪問控制D、自主訪問控制正確答案：ABD11、信息通報管理的目的是明確網絡與信息安全信息通報的()與要求,并按管理規定及時向相關人員提供有關信息安全事態和事件的信息。A、通報內容B、通報格式C、通報方法D、工作職責正確答案：ACD12、中間件基本框架為()。A、傳輸協議層B、中間件服務層C、應用接口層D、應用平臺層正確答案：ABCD13、以下說法正確的是()?A、路由優先級與路由權值的計算是一致的B、如果幾個動態路由協議都找到了到達同一目標網絡的最佳路由,這幾條路由都會被加入路由表中C、路由權值的計算可能基于路徑某單一特性計算,也可能基于路徑多種屬性D、動態路由協議是按照路由的路由權值來判斷路由的好壞,并且每一種路由協議的判斷方法都是不一樣的正確答案：CD14、表命名時需要遵循的規則中選擇正確的是:A、可以使用下劃線、數字、字母、但不能使用空格和單引號。B、不能使用保留字C、表明的首字符應該為字母D、同一用戶下表名不能重復。正確答案：ABCD15、下面關于IP地址的說法正確的是()。A、IP地址由兩部分組成:網絡號和主機號。B、A類IP地址的網絡號有8位,實際的可變位數為7位。C、D類IP地址通常作為組播地址。D、地址轉換(NAT)技術通常用于解決A類地址到C類地址的轉換。正確答案：ABC16、下列關于鏈路狀態算法的說法不正確的是()?A、鏈路狀態是路由的描述B、OSPF和RIP都使用鏈路狀態算法C、鏈路狀態是對網絡拓撲結構的描述正確答案：BC17、數據庫安全防護包括()等方面,防護策略應滿足《電力行業信息系統安全等級保護基本要求》中信息系統相應安全等級的主機安全和《南方電網IT主流設備安全基線技術規范》中數據庫基線技術有關要求。A、安全審計B、資源控制C、用身份鑒別D、訪問控制正確答案：ABCD18、對于一個ora錯誤,我們可以從哪些途徑獲得這個錯誤的解釋()A、從數據字典中查詢B、os上執行oerr命令獲得C、Oraclemetalink網站D、從alterlog中搜索正確答案：BC19、在骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻,以下是幾點是對防火墻的要求()A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾,即在IP層限制內外目標的連接;C、應提供審計功能記錄穿過防火墻的用戶、使用的協議、訪問的主機等信息;D、應提供網絡地址轉換功能,隱藏內部網絡拓撲結構;正確答案：ABCD20、按照網絡覆蓋范圍的大小來劃分,可以分為()。A、城域網B、廣域網C、全球網D、局域網正確答案：ABD21、按照不同的商業環境對VPN的要求和VPN所起的作用區分,VPN分為():A、點對點專線VPNB、遠程訪問VPNC、內部網VPND、外部網VPN正確答案：BCD22、VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量()A、ctrl+bB、TabC、問號D、ctrl+c正確答案：BC23、應根據情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()A、檢查數據是否符合期望的類型B、檢查數據是否符合期望的數值范圍C、檢查數據是否符合期望的長度D、檢查數據是否包含特殊字符正確答案：ABCD24、你要操縱Oracle數據,下列哪些是SQL命令A、select*fromdualB、updateempsetename=6543whereename=‘SMITHERS’C、createtableemployees(empidvarchar2(10)primarykey)D、setdefine正確答案：ABC25、安全員應具備的條件:()。A、具有一定的計算機網絡專業技術知識B、經過計算機安全員培訓,并考試合格C、具有大本以上學歷D、無違法犯罪記錄正確答案：ABD26、下列情形中會引起內存溢出的有()A、數據庫查詢操作,如果查詢返回的結果較多時,未分次提取B、未對緩存區填充數據時進行邊界檢查C、每次內存分配未檢查是否分配失敗D、系統資源未及時釋放和服務連接未及時關閉正確答案：ABCD27、業務管理部門應根據業務系統實用化評價細則組織自查,自查主要采用()方式進行,自查內容應涵蓋系統的所有功能與流程。A、現場問卷B、自動化方法檢查C、人工抽查D、視頻會議正確答案：BC28、主板是計算機的核心,選擇主板要注意()問題。A、適用性B、兼容性C、穩定性D、可擴充性正確答案：ABCD29、數字證書含有的信息包括()。A、證書有效期B、用戶的私鑰C、用戶的名稱D、用戶的公鑰正確答案：ACD30、以下哪些協議工作在OSI模型的第七層()A、udpB、sshC、HttpD、telnet正確答案：BCD三、判斷題（共30題，每題1分，共30分）1、Ethernet、TokenRing與FDDI是構成虛擬局域網的基礎。A、正確B、錯誤正確答案：A2、信息安全體系將健全信息安全組織機構,明確信息安全角色與職責,落實信息安全崗位,實行信息安全責任制作為安全目標。A、正確B、錯誤正確答案：A3、存儲保護是對操作系統安全的基本要求,存儲保護采用硬件和軟件結合處理,如當發生越界或非法操作時,硬件產生中斷,進入操作系統處理。A、正確B、錯誤正確答案：A4、SQL語言的視圖定義和視圖操作功能不支持邏輯數據的獨立性。A、正確B、錯誤正確答案：B5、邏輯恢復指的是病毒感染、誤格式化、誤分區、誤克隆、誤操作、網絡刪除、操作時斷電等數據丟失的恢復。A、正確B、錯誤正確答案：A6、各單位信息運維部門負責本單位PKI數字證書的制證,修改,注銷等工作。A、正確B、錯誤正確答案：B7、NAT的工作原理包括地址綁定、地址查找和轉換、和地址解綁定。()A、正確B、錯誤正確答案：A8、根據《信息安全等級保護管理辦法》,信息系統的運營、使用單位應當根據本辦法和有關標準,確定信息系統的安全保護等級并報公安機關審核批準[備案]。A、正確B、錯誤正確答案：B9、運行維護階段風險評估是一種較為全面的信息安全風險評估。A、正確B、錯誤正確答案：A10、目前的操作系統或應用平臺系統無論是Windows、UNIX、類UNIX操作系統等,經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B11、內存儲器容量的大小反映了計算機即時存儲信息的能力。內存容量越大,系統功能就越強大,能處理的數據量就越龐大A、正確B、錯誤正確答案：A12、根據《信息安全等級保護管理辦法》,信息系統的運營、使用單位應當根據已確定的安全保護等級,依照本辦法和有關技術標準,使用符合國家有關規定,滿足信息系統安全保護等級需求的信息技術產品,進行信息系統建設。A、正確B、錯誤正確答案：A13、磁盤是計算機的重要外設,沒有磁盤,計算機就不能工作。A、正確B、錯誤正確答案：B14、綜合布線一般采用分層星型的拓撲結構。A、正確B、錯誤正確答案：A15、安全設備安全巡檢報表中必須有設備總體情況描述。A、正確B、錯誤正確答案：A16、網絡安全設備維護實施前應根據情況做好系統備份和緊急恢復預案。A、正確B、錯誤正確答案：A17、如果將Excel數據表