網(wǎng)絡安全管理員高級工模擬試題與答案一、單選題（共40題，每題1分，共40分）1、密碼出口政策最嚴格的是以下哪個國家?A、新加坡B、美國C、愛爾蘭D、法國正確答案：B2、下列()技術不屬于預防病毒技術的范疇。A、系統(tǒng)監(jiān)控與讀寫控制B、加密可執(zhí)行程序C、引導區(qū)保護D、校驗文件正確答案：B3、下面哪種方法不能夠更新針對計算機的組策略設定()。A、當前用戶重新登陸B(tài)、gpupdateC、重啟機器D、后臺更新正確答案：A4、要求用戶必須登陸,并且用戶有能力創(chuàng)建群組標識的最低安全級別是哪一級?A、DB、C1C、C2D、B1正確答案：B5、下列不是信息安全的目標的是()A、可用性B、完整性C、可靠性D、機密性正確答案：C6、運維專業(yè)管理員要在入場考試通過后5個工作日內(nèi)為參與正式環(huán)境服務器后臺日常運維管理工作的外協(xié)駐場人員申請辦理堡壘機常開賬號和權限對于不參與后臺日常運維管理工作的第三方人員申請辦理堡壘機常關賬號和權限,堡壘機帳號有效期為()。A、1個月B、3個月C、6個月D、半個月正確答案：A7、下面所列的安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、數(shù)字證書認證B、殺毒軟件C、數(shù)據(jù)庫加密D、防火墻正確答案：B8、下列哪些描述同SSL相關?A、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密鑰B、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰C、公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)D、公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實性正確答案：C9、在設計訪問控制模塊時,為了簡化管理,通常度訪問者(),避免訪問控制列表過于龐大。A、按訪問時間排序,并刪除一些長期沒有訪問的用戶B、分類組織成組C、不做任何限制D、嚴格限制數(shù)量正確答案：B10、下列RAID技術中可以允許兩塊硬盤同時出現(xiàn)故障而仍然保證數(shù)據(jù)有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6正確答案：D11、上網(wǎng)行為管理設備應提供至少一個標準的、開放的接口,支持與外部域控用戶服務器的(),實現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關聯(lián),以便審計管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、共享B、連接C、同步D、通信正確答案：C12、SSL指的是()。A、安全套接層協(xié)議B、授權認證協(xié)議C、安全通道協(xié)議D、加密認證協(xié)議正確答案：A13、合格的安全工器具不得與不合格的安全工器具、報廢的安全工器具混放,班組不得接收()不合格的安全工器具。A、檢驗B、檢查C、檢修正確答案：A14、關于Linux的描述中,錯誤的是()。A、初衷是使普通PC能運行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺D、Linux支持C++編程語言正確答案：B15、()是因特網(wǎng)中最重要的設備,它是網(wǎng)絡與網(wǎng)絡連接的橋梁。A、路由器B、服務器C、集線器D、中繼站正確答案：A16、完整性檢查和控制的防范對象是,防止它們進入數(shù)據(jù)庫A、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法授權C、非法操作D、非法用戶正確答案：A17、當虛擬機配置為使用物理磁盤時,()可以像裸設備一樣(而不是像文件系統(tǒng)上的文件)直接訪問本地磁盤或分區(qū)。A、VirtualCenterB、windows7C、vSphereD、Android正確答案：A18、邏輯強隔離裝置采用代理模式,也稱為()A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A19、下面哪種是兼顧業(yè)務與安全的最佳策略()。A、業(yè)務至上,關閉流量過濾B、在不影響業(yè)務的前提下做最大范圍的流量過濾C、安全至上,關閉業(yè)務D、在業(yè)務受一定范圍的情況下做流量過濾正確答案：B20、以下關于VPN說法正確的是:A、VPN只能提供身份認證、不能提供加密數(shù)據(jù)的功能B、VPN不能做到信息驗證和身份認證C、VPN指的是用戶自己租用線路,和公共網(wǎng)絡完全隔離的、安全的線路D、VPN是用戶通過公用網(wǎng)絡建立的臨時的安全的連接正確答案：D21、下列關于防火墻功能的說法最準確的是:A、數(shù)據(jù)加密B、內(nèi)容控制C、查殺病毒D、訪問控制正確答案：D22、IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的()。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B23、如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議,那么我們可以選擇的多個網(wǎng)絡互連設備應該是()。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D24、差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為()。A、完全備份、差異備份、增量備份B、差異備份、增量備份、完全備份C、完全各份、增量備份、差異備份D、增量備份、差異備份、完全備份正確答案：D25、下列關于HTTP狀態(tài)碼,說法錯誤的是()。A、HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的出來的狀態(tài)的編碼,總共分為四類,分別以1、2、3、4、5開頭,標識不同的意義B、200狀態(tài)碼,標識請求已經(jīng)成功C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況,除了響應的HEAD請求,服務器應包括解釋錯誤的信息正確答案：A26、當在以太網(wǎng)中配置VLAN時,若交換機來自不同廠家的產(chǎn)品,則在配置VLAN干道(Trunk)的封裝協(xié)議時應該采用哪個標準()。A、ISLB、802.1C、802.5D、802.1q正確答案：D27、客戶機無法登錄到網(wǎng)絡上,由客戶機操作系統(tǒng)自身原因?qū)е碌慕鉀Q方法是()。A、重啟計算機B、網(wǎng)絡通信正常,不用重新連接網(wǎng)線等設備C、確認網(wǎng)絡適配器的中斷和I/O地址沒有與其他硬件沖突D、網(wǎng)絡設置可能沒有問題正確答案：C28、關于配置管理員主要職責描述錯誤的是()。A、配置管理數(shù)據(jù)庫(CMDB)中所有配置項B、確保相關配置項被正確登記C、確保配置項狀態(tài)正確D、通過手工或自動化操作增加及更改配置項正確答案：A29、當內(nèi)網(wǎng)內(nèi)沒有條件建立dns服務器,又不想用IP訪問網(wǎng)站,應配置()文件A、sysconfigB、hostsC、hostnameD、network正確答案：B30、在OSPF使用虛擬鏈路(Virtuallink)主要用于那些目的()。A、在區(qū)域0不連續(xù)時進行彌補B、連接一個沒有到主干區(qū)域直接物理連接的區(qū)域C、測試路由通路D、A和B正確答案：D31、Windows操作系統(tǒng)的注冊表運行命令是:A、Regsvr32B、RegeditC、Regedit.MmcD、Regedit.msc正確答案：B32、保證數(shù)據(jù)的完整性就是()。A、保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息B、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視C、保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改D、保證電子商務交易各方的真實身份正確答案：C33、IPSec協(xié)議工作在層次。A、網(wǎng)絡層B、數(shù)據(jù)鏈路層C、傳輸層D、應用層正確答案：A34、下列說法中,正確的是()。A、工作站通常有屏幕較大的顯示器B、工作站不能用個人計算機構成C、服務器只能用安騰處理器組成D、服務器不能用超級計算機構成正確答案：A35、DNS在計算機術語中是()?A、域名服務器B、郵局協(xié)議C、文件傳輸服務D、網(wǎng)頁服務器正確答案：A36、WINDOWS系統(tǒng)進行權限的控制屬于()AA、自主訪問控制B、強制訪問控制C、基于角色的訪問控制D、流訪問控制正確答案：A37、下列哪一項最準確地描述了定量風險分析?()A、通過基于場景的分析方法來研究不同的安全威脅B、一種基于主觀判斷的風險分析方法C、一種將潛在的損失以及進行嚴格分級的分析方法D、在風險分析時,將貨幣價值賦給信息資產(chǎn)正確答案：D38、數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織.存儲和應用的()。A、數(shù)據(jù)的集合B、程序的集合C、文件的集合D、命令的集合正確答案：A39、切斷病毒傳播途徑是抑制病毒傳播的主要思路,以下哪個技術能有效的解決基于系統(tǒng)漏洞進行傳播的病毒:A、安裝系統(tǒng)補丁B、使用安全的瀏覽器C、使用安全的口令D、以上都是正確答案：A40、應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否受到破壞,并在檢測到完整性錯誤時采取必要的()措施。A、修復B、恢復C、格式化D、備份正確答案：B二、多選題（共40題，每題1分，共40分）1、所有影響生產(chǎn)環(huán)境配置項變更或影響生產(chǎn)系統(tǒng)運行均須填寫變更請求。變更類型包括()。A、重大變更B、簡單變更C、緊急變更D、標準變更正確答案：BCD2、《網(wǎng)絡安全法》在完善個人信息保護法律制度方面的亮點有:()A、明確原則和知情同意原則B、合法、正當、必要原則C、明確個人信息的刪除權和更正權制度D、公民個人信息、隱私和商業(yè)秘密的保密制度正確答案：ABCD3、審計日志設計應包括()A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間(時間戳)C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD4、殺毒軟件可以殺掉的病毒是()A、硬盤上的病毒B、軟盤上的病毒C、只讀型光盤上的病毒D、U盤上的病毒正確答案：ABD5、屬于第二層隧道協(xié)議的是()A、L2FB、L2TPC、SSLD、PPTP正確答案：ABD6、計算機信息系統(tǒng)安全保護的目標是要保護計算機信息系統(tǒng)的()A、實體安全B、網(wǎng)絡安全C、人員安全D、運行安全正確答案：ABCD7、防火墻的基本接口配置命令,正確的是()。A、Ipaddress:為內(nèi)外網(wǎng)接口配置IP地址B、Interface:確定硬件類型、速度并啟用接口C、nat:指定被轉換的網(wǎng)段或地址D、Global:轉換完成后使用的全局地址正確答案：ABCD8、你是一臺WindowsServer2008計算機的系統(tǒng)管理員,你不可以使用()工具來管理該計算機中的組賬號。A、活動目錄用戶與用戶組B、活動目錄用戶和計算機C、域用戶和計算機D、本地用戶和組正確答案：BCD9、VLAN的實現(xiàn)途徑有()A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC10、RIP(路由信息協(xié)議)作為路由協(xié)議采用方式有誤的是哪幾種。A、鏈路狀態(tài)B、固定查表C、分散通信量D、距離向量正確答案：ABC11、網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者()。A、不得設置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規(guī)定及時告知用戶并向有關主管部門報告C、應當為其產(chǎn)品、服務持續(xù)提供安全維護;在規(guī)定或者當事人約定的期限內(nèi),不得終止提供安全維護D、網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意正確答案：ABCD12、網(wǎng)絡安全風險評估報告包括()A、評估依據(jù)B、評估經(jīng)費C、評估結論和整改建議D、評估范圍正確答案：ACD13、在防火墻的“訪問控制”應用中,內(nèi)網(wǎng)、外網(wǎng)、DMZ三者的訪問關系為()A、內(nèi)網(wǎng)可以訪問外網(wǎng)B、內(nèi)網(wǎng)可以訪問DMZ區(qū)C、DMZ區(qū)可以訪問內(nèi)網(wǎng)D、外網(wǎng)可以訪問內(nèi)網(wǎng)正確答案：ABC14、2017年深入開展等級保護“回頭看”工作,梳理核查系統(tǒng)定級備案情況和安全防護情況,對歸屬、設施、業(yè)務發(fā)生變化的系統(tǒng)開展()整改。A、重新評估B、重新備案C、重新認定D、重新審查正確答案：ABD15、《網(wǎng)絡安全法》強化了關鍵信息基礎設施運營者的責任和義務,除了履行網(wǎng)絡運營者的責任義務外,還應履行()A、關于安全和保密義務的要求B、關于“三同步”的要求C、關于提供技術支持和協(xié)助的要求D、關于國家安全審計的要求正確答案：ABD16、日志分析重點包括()A、請求方法B、狀態(tài)代碼C、請求鏈接D、源正確答案：ABCD17、靜電產(chǎn)生方式有()。A、固體導體感應帶電B、固體接觸帶電C、固體分離帶電(斷裂帶電,剝削帶電)D、物體摩擦帶電正確答案：ABCD18、防火墻的基本功能有哪些()。A、記錄通過防火墻的信息內(nèi)容和活動B、防止未授權用戶訪問內(nèi)部網(wǎng)絡C、對網(wǎng)絡攻擊進行監(jiān)測和報警D、限定內(nèi)部用戶訪問特殊站點正確答案：ABCD19、電壓過高的影響有哪些?()A、設備不能正常工作B、造成危險C、無影響D、降低工作強度正確答案：AB20、根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書(2015年)》,將IT運維服務對象分為()A、普通用戶B、重要用戶C、一般用戶D、關鍵用戶正確答案：ABCD21、下列哪些是防火墻的重要行為?()。A、限制B、準許C、日志記錄D、問候訪問者正確答案：AB22、《網(wǎng)絡安全法》的突出亮點在于()A、明確網(wǎng)絡產(chǎn)品和服務提供者的安全義務B、進一步完善個人信息保護規(guī)則C、明確網(wǎng)絡空間主權的原則D、明確了網(wǎng)絡運營者的安全義務正確答案：ABCD23、環(huán)型拓撲結構的缺點是()。.A、拓撲結構影響訪問協(xié)議B、節(jié)點故障引起全網(wǎng)故障C、故障診斷困難D、網(wǎng)絡擴展配置困難正確答案：ABCD24、常用查看系統(tǒng)各項設備信息命令,以下正確的是()。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號,OS版本及用戶權限等信息D、#hostname列出系統(tǒng)網(wǎng)絡名稱正確答案：ABCD25、IPSAN由()組成。A、設備整合,多臺服務器可以通過存儲網(wǎng)絡同時訪問后端存儲系統(tǒng),不必為每臺服務器單獨購買存儲設備,降低存儲設備異構化程度,減輕維護工作量,降低維護費用B、數(shù)據(jù)集中,不同應用和服務器的數(shù)據(jù)實現(xiàn)了物理上的集中,空間調(diào)整和數(shù)據(jù)復制等工作可以在一臺設備上完成,大大提高了存儲資源利用率C、兼容性好,FC協(xié)議經(jīng)過長期發(fā)展,已經(jīng)形成大規(guī)模產(chǎn)品化,而且廠商之間均遵循統(tǒng)一的標準,以使目前FCSAN成為了主流的存儲架構D、高擴展性,存儲網(wǎng)絡架構使得服務器可以方便的接入現(xiàn)有SAN環(huán)境,較好的適應應用變化的需求正確答案：ABD26、木馬的常見傳播途徑有()。A、聊天工具B、郵件附件C、網(wǎng)頁D、下載文件正確答案：ABCD27、防火墻的審計,包括對防火墻的()、()和操作內(nèi)容的審計。A、操作權限B、設備狀態(tài)C、登陸D、系統(tǒng)日志正確答案：CD28、下列措施中,()是系統(tǒng)在進行重定向和轉發(fā)檢查時需要進行的檢查措施。A、如果在網(wǎng)站內(nèi)重定向,可以使用相對路徑URLB、重定向或者轉發(fā)之前,要驗證用戶是否有權限訪問訪問目標URLC、使用白名單驗證重定向目標D、重定向之前,要驗證重定向的目標URL正確答案：ABCD29、網(wǎng)絡安全保障包括()A、管理保障B、技術保障C、法律法規(guī)保障D、人員培訓保障正確答案：ABCD30、操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊,為了避免參數(shù)攻擊,應注意()A、避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端,并將敏感項存儲在服務器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD31、《網(wǎng)絡安全法》,明確禁止網(wǎng)絡使用者的“七類行為”,其中包括()A、非法侵入他人網(wǎng)絡、干擾他人網(wǎng)絡正常功能、竊取網(wǎng)絡數(shù)據(jù)等危害網(wǎng)絡安全的活動B、竊取或者以其他非法方式獲取個人信息,非法出售或者非法向他人提供個人信息C、設立用亍實施詐騙,傳授犯罪方法,制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC32、以下不屬于輸入設備的是()。A、鍵盤B、掃描儀C、打印機D、顯示卡E、顯示器正確答案：CDE33、對于遠程訪問VPN須制定的安全策略有:()A、用戶身份認證、智能監(jiān)視和審計功能B、密鑰和數(shù)字證書管理C、數(shù)據(jù)加密D、訪問控制管理正確答案：ABCD34、國家實行網(wǎng)絡安全等級保護制度。網(wǎng)絡運營者應當按照網(wǎng)絡安全等級保護制度的要求,履行哪些安全保護義務:()A、采取監(jiān)測、記錄網(wǎng)絡運行狀態(tài)、網(wǎng)絡安全事件的技術措施,并按照規(guī)定留存相關的網(wǎng)絡日志不少于六個月B、采取防范計算機病毒和網(wǎng)絡攻擊、網(wǎng)絡侵入等危害網(wǎng)絡安全行為的技術措施C、采取數(shù)據(jù)分類、重要數(shù)據(jù)備份和加密等措施D、制定內(nèi)部安全管理制度和操作規(guī)程,確定網(wǎng)絡安全負責人,落實網(wǎng)絡安全保護責任正確答案：ABCD35、計算機信息系統(tǒng)的安全保護,應當保障()。A、計算機及其相關的配套設施、設備(含網(wǎng)絡)的安全B、計算機操作人員的安全C、計算機運行環(huán)境的安全D、計算機信息的安全E、計算機數(shù)據(jù)的安全正確答案：ACDE36、離開電腦、辦公桌時,需要注意的是()A、鎖定電腦屏幕B、清理桌面敏感資料C、長時間離開關閉電腦D、什么也不用做,直接離開正確答案：ABC37、風險評估的內(nèi)容包括()A、有針對性地提出改進措施、技術方案和管理要求B、評估威脅發(fā)生概率、安全事件影響,計算安全風險C、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅D、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值正確答案：ABCD38、《網(wǎng)絡安全法》對產(chǎn)品和服務管理提出了完整要求,包括()A、網(wǎng)絡產(chǎn)品和服務提供者的安全義務。B、網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品的安全認證和安全檢測制度。C、網(wǎng)絡產(chǎn)品和服務提供者的個人信息保護義務。D、網(wǎng)絡產(chǎn)品和服務影響國家安全的應通過國家安全審查。正確答案：ABCD39、關于《網(wǎng)絡安全法》以下正確的是()A、《網(wǎng)絡安全法》進一步明確了政府各部門的職責權限,完善了網(wǎng)絡安全監(jiān)管體制B、《網(wǎng)絡安全法》將監(jiān)測預警與應急處置措施制度化、法制化C、《網(wǎng)絡安全法》強化了網(wǎng)絡運行安全,重點保護關鍵信息基礎設施D、《網(wǎng)絡安全法》提出制定網(wǎng)絡安全戰(zhàn)略,明確網(wǎng)絡空間治理目標,提高了我國網(wǎng)絡安全政策的透明度正確答案：ABCD40、下列有關計算機病毒的說法中,正確的是()A、計算機病毒可以通過WORD文檔進行傳播B、用殺毒軟件將存儲介質(zhì)殺毒之后,該存儲介質(zhì)仍會再染病毒C、計算機病毒可以自動生成D、計算機病毒在某些條件下被激活之后,才開始起干擾和破壞作用正確答案：ACD三、判斷題（共20題，每題1分，共20分）1、在DNS資源記錄中,()記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)A、正確B、錯誤正確答案：A2、《網(wǎng)絡安全法》開始施行的時間是2017年6月1日A、正確B、錯誤正確答案：A3、動態(tài)路由與靜態(tài)路由發(fā)生沖突時,以動態(tài)路由為準。A、正確B、錯誤正確答案：