網絡安全管理員模擬練習題及參考答案一、單選題（共43題，每題1分，共43分）1.linux操作系統卸載文件系統的命令為（）。A、exitB、umountC、ejectD、unmount正確答案：B2.建立信息安全管理體系時，首先應（）A、制訂安全策略B、建立安全管理組織C、建立信息安全方針和目標D、風險評估正確答案：C3.為避免由于誤操作或硬件故障造成的重要數據文件丟失，在日常工作中哪個網絡管理服務最重要？A、安全審計服務B、硬件診斷服務C、監測服務D、備份服務正確答案：D4.不屬于信息安全與信息系統的“三個同步”的是（）A、同步管理B、同步建設C、同步投入D、同步規劃正確答案：A5.活動目錄中最小的管理單元是（）。A、組織單位B、對象C、站點D、OU正確答案：D6.二進制代碼是由（）組成的。A、11B、00C、01D、12正確答案：C7.“保護數據庫，防止未經授權的或不合法的使用造成的數據泄露，更改破壞”是指數據的（）。A、并發控制B、安全性C、恢復D、完整性正確答案：B8.加密技術不能實現（）A、機密文件加密B、基于密碼技術的身份認證C、數據信息的完整性D、數據信息的保密性正確答案：B9.模塊化網絡架構的優點是（）。A、允許不同應用功能或應用系統之間共享數據、資源和能力，參與業務流程。B、允許通過開放的接口來動態調用IT資源，實現標準、兼容、安全、智能和可管理的IT應用環境。C、取代了傳統的層級化網絡模型，便于進行網絡的規劃和部署。D、對每一模塊可以分別進行規劃和部署，可以通過增刪模塊的方式增加或者去除網絡的功能，有利于構建復雜的網絡。正確答案：D10.創建虛擬目錄的用途是（）。A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向實際的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非正確答案：C11.不屬于代理服務器缺點的是（）。A、某些服務同時用到TCP和UDP，很難代理B、不能防止數據驅動侵襲C、一般來講，對于新的服務難以找到可靠的代理版本D、一般無法提供日志正確答案：D12.惡意代碼的手工查殺中靜態分析法分為（）。A、外部觀察法、跟蹤調試法B、內部觀察法、外部觀察法C、內部觀察法、跟蹤調試法D、代碼特征分析法、代碼語句分析法正確答案：D13.DES是一種分組密碼，將明文分成大小（）位的塊進行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D14.以下哪個選項描述的參數可以唯一確定一條TCP連接？A、源端口號，源IP地址B、目的端口號，目的IP地址C、源端口號，目的端口號D、以上都不對正確答案：D15.具有單向導電性的元器件是（）。A、電感器B、二極管C、電容器D、電阻器正確答案：B16.為了防止文件上傳漏洞，需要在服務端做一些驗證，下列說法錯誤的是（）。A、對文件的長度和可以接受的大小限制進行檢查B、對于一些特殊字符串一定要做好過濾，如果發現含有不合法的字符串，要及時進行異常處理，嘗試糾正錯誤C、對文件類型進行檢查D、對于文件類型使用白名單過濾，不要使用黑名單正確答案：B17.在結構化分析方法中，（）表達系統內部數據運動的圖形化技術。A、數據字典B、數據流圖C、實體關系圖D、狀態轉換圖正確答案：B18.某公司正在對一臺關鍵業務服務器進行風險評估：該服務器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發生率（ARO）為每10年發生1次。根據以上信息，該服務器的年度預期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元正確答案：D19.Internet信息服務在Windows的哪個組件下（）。A、網絡服務B、應用程序服務器C、Windows網絡服務D、索引服務正確答案：C20.以下能有效預防計算機病毒的方法是（）。A、及時清理系統垃圾文件B、及時升級防病毒軟件C、盡可能多的做磁盤碎片整理D、把重要文件壓縮處理正確答案：B21.做滲透測試的第一步是：A、信息收集B、嘗試漏洞利用C、漏洞分析與目標選定D、拒絕服務攻擊正確答案：A22.基本磁盤包括（）。A、主分區和擴展分區B、分區和卷C、擴展分區和邏輯分區D、主分區和邏輯分區正確答案：A23.在設計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、按訪問時間排序，并刪除一些長期沒有訪問的用戶C、不做任何限制D、嚴格限制數量正確答案：A24.下列選項中（）不是Tomcat服務器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認shutdown命令的端口C、修改用戶的默認密碼D、產品不能運行在開發和Debug模式正確答案：A25.小李在維護信息系統過程中，不小心把操作系統的系統文件刪了，這種不安全行為屬于（）A、物理損壞B、泄漏C、意外失誤D、損壞正確答案：C26.當在以太網中配置VLAN時，若交換機來自不同廠家的產品，則在配置VLAN干道（Trunk）的封裝協議時應該采用哪個標準（）。A、ISLB、802.1C、802.5D、802.1q正確答案：D27.以下關于入侵檢測系統的描述中，錯誤的是（）。A、入侵檢測系統能夠對網絡活動進行監視B、入侵檢測是一種主動保護網絡免受攻擊的安全技術C、入侵檢測能簡化管理員的工作，保證網絡安全運行D、入侵檢測是一種被動保護網絡免受攻擊的安全技術正確答案：D28.數據安全及備份恢復涉及到（）、（）、（）3個控制點（）標準為評估機構提供等級保護評估依據。A、數據完整性不可否認性備份和恢復B、數據完整性數據保密性不可否認性C、數據完整性數據保密性備份和恢復D、不可否認性數據保密性備份和恢復正確答案：C29.對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（）A、第三級B、第四級C、第一級D、第二級正確答案：D30.安全機制是實現安全服務的技術手段，一種安全機制可以提供多種安全服務，而一種安全服務也可采用多種安全機制。加密機制不能提供的安全服務是（）。A、數字簽名B、訪問控制C、數據保密D、認證正確答案：B31.下列關于日志安全配置的說法錯誤的是（）。A、當日志保存在本地時如果服務器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現場信息就被毀掉了B、如果服務器的日志沒有正確配置，日志文件可能會存儲在應用程序軟件相同的磁盤分區，如果日志持續積累，當磁盤空間被沾滿的時候，系統會因為無法寫硬盤而造成拒絕服務C、為了節約成本，應該直接將日志保存在本地，并不會對系統安全造成任何影響D、通過日志審計，可以檢測出應用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊正確答案：C32.電磁防護是（）層面的要求。A、主機B、網絡C、系統D、物理正確答案：D33.以下那個解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡型計算機）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）正確答案：B34.信息系統受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第五級B、第四級C、第二級D、第三級正確答案：A35.生產控制大區與管理信息大區之間必須按照電監會5號令“電力二次系統安全防護規定”的要求，采用經國家指定部門檢測認證的電力專用（）安全隔離裝置。A、橫向雙向B、縱向雙向C、縱向單向D、橫向單向正確答案：D36.源主機ping目的設備時，如果網絡工作正常，則目的設備在接收到該報文后，將會向源主機回應ICMP（）報文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable正確答案：B37.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B38.根據資源使用情況確定虛擬機的宿主機和存儲，宿主機CPU、內存、資源池使用率不宜大于（），存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A39.以下標準中，哪項不屬于綜合布線系統工程常用的標準。A、中國國家標準B、國際標準C、日本標準D、北美標準正確答案：C40.以下哪種風險被定義為合理的風險？A、殘余風險B、可接收風險C、總風險D、最小的風險正確答案：B41.下列哪些協議的數據可以受到IPsec的保護?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A42.CSRF攻擊發生的根本原因是（）。A、Web站點驗證的是用戶本身B、Web站點驗證的是Web瀏覽器C、Web站點驗證的是用戶名D、Web站點驗證的是密碼正確答案：B43.當前運行的程序與數據存放在計算機的（）中。A、光盤B、輔助存儲器C、內存D、硬盤正確答案：C二、多選題（共33題，每題1分，共33分）1.安全設置對抗DNS欺騙的措施包括御措施包括（）A、關閉DNS服務遞歸功能B、限制域名服務器作出響應的地址C、限制發出請求的地址D、限制域名服務器作出響應的遞歸請求地址正確答案：ABCD2.AIXIBMINFORMIX數據庫備份分為（）和（）。A、系統備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB3.下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC4.下列措施中，（）能幫助減少跨站請求偽造A、執行重要業務之前，要求用戶提交額外的信息B、使用一次性令牌C、對用戶輸出進行處理D、限制身份認證cookie的到期時間正確答案：ABD5.《網絡安全法》，明確禁止網絡使用者的“七類行為”，其中包括（）A、非法侵入他人網絡、干擾他人網絡正常功能、竊取網絡數據等危害網絡安全的活動B、竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C、設立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC6.在oracle環境下，需要創建表空間，當數據超過表空間大小時，要對表空間進行擴充，以下選項中擴充方式正確的有：（）A、改變數據文件的大小B、表空間不能再用重新創建表空間C、允許數據文件自動擴展D、添加數據文件正確答案：ACD7.關于《網絡安全法》以下正確的是（）A、《網絡安全法》進一步明確了政府各部門的職責權限，完善了網絡安全監管體制B、《網絡安全法》提出制定網絡安全戰略，明確網絡空間治理目標，提高了我國網絡安全政策的透明度C、《網絡安全法》強化了網絡運行安全，重點保護關鍵信息基礎設施D、《網絡安全法》將監測預警與應急處置措施制度化、法制化正確答案：ABCD8.在地址翻譯原理中，防火墻根據什么來使要傳輸到相同的目的IP發送給內部不同的主機上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發送C、防火墻根據每個包的時間順序D、防火墻根據每個包的TCP序列號正確答案：AD9.軟件訪問控制主要包括（）部分A、用戶管理B、授權控制C、用戶認證D、會話控制正確答案：ABCD10.加密的強度主要取決于（）。A、算法的強度B、密鑰的保密性C、密鑰的強度D、明文的長度正確答案：ABC11.標準的實施過程，實際上就是（）和（）已被規范化的實踐經驗的過程。A、完善B、應用C、普及D、推廣正確答案：CD12.下列情況（）會給公司帶來安全隱患A、某業務系統數據庫審計功能未開啟B、為方便將開發測試環境和業務系統運行環境置于同一機房C、外部技術支持人員私自接入信息內網D、使用無線鍵盤處理涉案及敏感信息正確答案：ABCD13.“網絡釣魚”的主要技術包括（）A、利用木馬和黑客技術等手段竊取用戶信息后實施盜竊活動B、建立假冒網站，騙取用戶賬號密碼實施盜竊C、發送電子郵件，以虛假信息引誘用戶中圈套D、利用虛假的電子商務進行詐騙正確答案：BCD14.系統管理員用戶管理的內容，主要包括：A、用戶可使用資源的配置B、用戶賬號的建立C、用戶登錄系統后相關環境的設定D、處理用戶口令、安全性問題正確答案：ABCD15.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、保護環境B、加強危險化學品的安全管理C、保障人民群眾生命財產安全D、預防和減少危險化學品事故正確答案：ABCD16.某單位信息內網的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節和線索，可能的原因是（）。A、該計算機感染了木馬B、該計算機審計日志未安排專人進行維護C、該計算機存在系統漏洞D、該計算機未開啟審計功能正確答案：ABCD17.《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）06-安全管理機構第1項檢查依據等保行標b規定：安全管理機構應設立（）、（）、（）等崗位，并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離，以減少未經授權或無意修改或誤用組織資產的機會。A、應用管理員B、系統管理員C、安全管理員D、網絡管理員正確答案：BCD18.觸電緊急救護：（）。A、心肺復蘇法B、現場就地急救C、傷員脫離電源的處理D、迅速脫離電源正確答案：ABCD19.以下對MAC地址的描述正確的是（）。A、由32位二進制數組成B、由48位二進制數組成C、前6位十六進制由IEEE負責分配D、前6位十六進制由IEEE負責分配正確答案：BC20.vSphere不能解決的可用性難題是（）。A、虛擬機可在服務器故障即將發生時主動遷移B、災難恢復更復雜C、可在不影響應用的情況下隨時執行硬件維護D、可以部署更多服務器來提供更高可用性正確答案：ABD21.檢查SQL*Plus的下列輸出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些選項是不能產生這個結果的查詢類型？A、全外連接B、左外連接C、右外連接D、等連接正確答案：BCD22.在骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻，以下是幾點是對防火墻的要求（）A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾，即在IP層限制內外目標的連接；C、應提供審計功能記錄穿過防火墻的用戶、使用的協議、訪問的主機等信息；D、應提供網絡地址轉換功能，隱藏內部網絡拓撲結構；正確答案：ABCD23.信息系統建轉運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔可用性B、內容合理性C、內容合規性D、文檔完整性正確答案：ACD24.端口掃描的掃描方式主要包括（）A、全掃描B、隱秘掃描C、漏洞掃描D、半打開掃描正確答案：ABCD25.邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：ABD26.國家采取措施，（）來源于中華人民共和國境內外的網絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、監測B、處置C、隔離D、防御正確答案：ABD27.主機系統高可用技術包括以下哪些工作模式（）。A、雙機熱備份方式B、雙機互備方式C、多處理器協同方式D、群集并發存取方正確答案：ABD28.下列哪些屬于服務器硬件的冗余？（）A、電源冗余B、雙機冗余C、磁盤冗余D、網卡冗余正確答案：ABCD29.黑客的主要攻擊手段包括（）A、社會工程攻擊B、武力攻擊C、技術攻擊D、蠻力攻擊正確答案：AC30.惡意二維碼一般出現在（）A、QQB、微信C、論壇D、微博正確答案：ABCD31.用戶反映生產數據非常慢，我們可以從哪些方面了解和解決這個問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢C、查詢數據v$session_wait視圖，了解session等待情況D、os上執行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸正確答案：BCD32.電力監控系統安全防護的總體原則是（）A、縱向認證B、橫向隔離C、安全分區D、網絡專用正確答案：ABCD33.建設關鍵信息基礎設施應當確保其具有支持業務穩定、持續運行的性能，并保證安全技術措施（）。A、同步使用B、同步建設C、同步投運D、同步規劃正確答案：ABD三、判斷題（共29題，每題1分，共29分）1.在自然環境惡劣或特殊敏感時期，信息運維部門應進行信息系統臨檢。A、正確B、錯誤正確答案：A2.安全移動存儲介質管理系統從主機層次和傳遞介質層次對文件的讀寫進行訪問限制和事后追蹤審計。A、正確B、錯誤正確答案：A3.根據《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統，應當在安全保護等級確定后30日內，由其運營、使用單位到所在地設區的市級以上公安機關辦理備案手續A、正確B、錯誤正確答案：A4.組策略設置實際上就是在修改注冊表中的配置。A、正確B、錯誤正確答案：A5.通常對IT系統性能狀況評估的對象為所有的業務功能模塊。A、正確B、錯誤正確答案：B6.《信息安全等級保護管理辦法》分為基本技術要求和基本管理要求兩大類。A、正確B、錯誤正確答案：B7.信息系統移交材料不包括用戶手冊A、正確B、錯誤正確答案：B8.RAID5最大的好處是在一塊盤掉線的情況下，RAID照常工作，相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。A、正確B、錯誤正確答案：A9.UKEY不支持智能登陸操作系統或VPN。A、正確B、錯誤正確答案：B10.可以在用戶正在使用的數據庫上執行數據庫恢復操作。A、正確B、錯誤正確答案：B11.入侵檢測系統可以替代防火墻進行網絡安全防護。（）A、正確B、錯誤正確答案：B12.在IDE設備的跳線設置中，一般用“Master”表示”主盤“，”Slave“表示”從盤“。A、正確B、錯誤正確答案：A13.重新格式化硬盤可以清除所有病毒A、正確B、錯誤正確答案：B14.3DES是一種共享密鑰算法A、正確B、錯誤正確答案：A15.Windo