網絡安全管理員模擬考試題（含參考答案）一、單選題（共69題，每題1分，共69分）1.以下關于宏病毒說法正確的是（）。A、宏病毒主要感染可執行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染軟盤、硬盤的引導扇區或主引導扇區D、CIH病毒屬于宏病毒正確答案：B2.《網絡安全法》將網絡安全大致分為網絡運行安全和網絡（）安全。A、系統B、管理C、功能D、信息正確答案：D3.關于惡意代碼，以下說法錯誤的是：（）。A、不感染的依附性惡意代碼無法單獨執行B、從傳播范圍來看，惡意代碼呈現多平臺傳播的特征C、按照運行平臺，惡意代碼可以分為網絡傳播型病毒、文件傳播型病毒D、為了對目標系統實施攻擊和破壞活動，傳播途徑是惡意代碼賴以生存和繁殖的基本條件正確答案：A4.允許防火墻和某些路由器通過將地址引向不可信網絡的方法來隱藏網絡地址被稱為？()A、地址過濾B、NATC、反轉D、IP欺騙正確答案：B5.應通過（）對系統中的安全策略進行配置，包括安全參數的設置，主體、客體進行統一安全標記，對主體進行授權，配置可信驗證策略等。A、安全管理員B、審計管理員C、系統管理員D、普通用戶正確答案：A6.以下哪一種業務不屬于220kV變電站生產控制大區中的安全I區____業務。A、調度自動化SCAD/PASB、配電網自動化C、電能量計量D、穩控管理正確答案：C7.桌面管理系統中審計賬戶（audit）審計的內容包括A、管理員登錄的時間、IP地址B、管理員修改、下發、啟用系統策略的記錄C、管理員刪除告警數據的記錄D、以上全部正確正確答案：D8.在以太網中ARP報文分為ARPRequest和ARPResponse,其中ARPResponse在網絡是（）傳送。A、廣播B、單播C、組播D、多播正確答案：B9.直屬各單位應當健全網絡安全事件應急機制，（）制定涉及業務邏輯與權限、數據、業務設備的應急預案，并且報上級單位備案。A、數字化部門B、調度機構C、各業務管理部門D、信息中心正確答案：C10.信息安全測評是指依據相關標準，從安全功能等角度對信息技術產品、信息系統、服務提供商以及人員進行測試和評估，以下關于信息安全測評說法不正確的是：（）。A、信息產品安全評估是測評機構的產品的安全性做出的獨立評價，增強用戶對已評估產品安全的信任B、目前我國常見的信息系統安全測評包括信息系統風險評估和信息系統安全保障測評兩種類型C、信息安全工程能力評估是對信息安全服務提供者的資格狀況、技術實力和實施服務過程質量保證能力的具體衡量和評價。D、信息系統風險評估是系統地分析網絡與信息系統所面臨的威脅及其存在的脆弱性，評估安全事件可能造成的危害程度，提出游針對性的安全防護策略和整改措施正確答案：B11.網絡安全問題產生的最根本原因是（）。A、使用者的安全意識淡薄B、缺乏管理機制和人才C、互聯網的開放性和資源共享D、操作系統和應用軟件存在缺陷正確答案：A12.某單位發生的管理員小張在繁忙的工作中接到了一個電話，來電者：小張嗎？我是科技處的李強，我的郵箱密碼忘記了，現在打不開郵件，我著急收割郵件，麻煩膩先幫我把密碼改成１２３，我收完郵件自己修改掉密碼。熱心的小張很快的滿足了來電者的要求，隨后，李強發現郵箱系統登陸異常，請問下淚說法哪個是正確的（）。A、事件屬于服務器故障，是偶然事件，應向單位領導申請購買新的服務器B、小張服務態度不好，如果把李強的郵件收下來親自交給李強就不會發生這個問題C、事件屬于郵件系統故障，是偶然事件，應向單位領導申請郵件服務軟件D、單位缺乏良好的密碼修改操作流程或小張沒按照操作流程工作正確答案：D13.病毒的傳播機制主要有（）？A、移動存儲B、電子郵件C、網絡共享D、以上均是正確答案：D14.下面對后門特征和行為的描述正確的是A、尋找電子郵件的地址進行發送垃圾郵件B、為計算機系統秘密開啟訪問入口的程序C、對互聯網的目標主機進行攻擊D、大量占用計算機的系統資源造成計算機癱瘓正確答案：B15.以下哪個不是導致地址解析協議(ARP)欺騙的根源之一?（）A、ARP協議是一個無狀態的協議B、為提高效率，ARP信息在系統中會緩存C、ARP緩存是動態的，可被改寫D、ARP協議是用于尋址的一個重要協議正確答案：D16.《信息系統安全等級保護基本要求》中安全管理制度層面包括管理制度、制定和發布、()三個控制點。A、閱讀B、評審和修訂C、審核D、修改正確答案：B17.根域名的子域名是（）。A、二級域名B、主機名C、擴展域名D、頂級域名正確答案：D18.下列關于用戶口令說法錯誤的是（）。A、口令長度越長，安全性越高B、復雜口令安全性足夠高，不需要定期修改C、口令認證是最常見的認證機制D、口令不能設置為空正確答案：B19.根據我國《電子簽名法》的規定，數據電文是以電子、光學、磁或者類似手段（）的信息。A、生成、發送、接收、儲存B、生成、接收、儲存C、生成、發送D、生產、接收正確答案：A20.中國南方電網電力監控系統網絡安全管理辦法中要求各級單位應建立中止變更并從失敗變更中恢復的程序，明確過程控制方法和人員職責，必要時對恢復過程進行（）。A、演練B、終止C、監控D、規劃正確答案：A21.第三級電力監控系統應當每__至少開展一次等級保護測評，第四級電力監控系統應當每（）至少開展一次等級保護測評。A、一年,半年B、半年,一年C、半年,三個月D、一年,兩年正確答案：A22.反病毒技術最常用的、最簡單的是那種技術？（）A、特征碼技術B、校驗和技術C、行為檢測技術D、虛擬機技術正確答案：A23.以下關于網絡釣魚的說法中，不正確的是（）。A、網絡釣魚是“社會工程攻擊”的一種形式B、典型的網絡釣魚攻擊將被攻擊者引誘到一個通過精心設計的釣魚網站上C、網絡釣魚融合了偽裝、欺騙等多種攻擊方式D、網絡釣魚與Web服務沒有關系正確答案：D24.設置網絡設備的管理員賬號時，應（）。A、一人對應單獨賬號B、多人共用多個賬號C、一人對應多個賬號D、多人共用一個賬號正確答案：A25.當有計算機設備、應用系統、移動存貯介質需要接入電力監控系統時，必須經過（）。A、測評檢測B、性能測試C、兼容檢測D、病毒檢測正確答案：D26.用于實現身份鑒別的安全機制是（）。A、訪問控制機制和路由控制機制B、加密機制和數字簽名機制C、數字簽名機制和路由控制機制D、加密機制和訪問控制機制正確答案：B27.怎樣安全上網不中毒，現在是網絡時代了，上網是每個人都會做的事，但網絡病毒一直是比較頭疼的，電腦中毒也比較麻煩。某員工為了防止在上網時中毒，使用了影子系統，他認為惡意代碼會通過以下方式傳播，但有一項是安全的，請問是（）。A、網頁掛馬B、利用即時通訊的關系鏈或偽裝P2P下載資源等方式傳播到目標系統中C、Google認證過的插件D、垃圾郵件正確答案：C28.SSL協議中，會話密鑰產生的方式是（）。A、由客戶機隨機產生并加密后通知服務器B、每一臺客戶機分配一個密鑰的方式C、由服務器產生并分配給客戶機D、從密鑰管理數據庫中請求獲得正確答案：A29.確保信息沒有非授權泄密，即確保信息不泄露給非授權的個人、實體或進程，不為其所用，是指（）。A、抗抵賴性B、保密性C、可用性D、完整性正確答案：B30.信息安全風險應該是以下哪些因素的函數？（）A、保密信息如國家密碼、商業秘密等B、病毒、黑客、漏洞等C、網絡、系統、應用的復雜的程度D、信息資產的價值、面臨的威脅以及自身存在的脆弱性等正確答案：D31.為了確定信息在網絡傳輸過程中是否被他人篡改，一般采用的技術是（）。A、文件交換技術B、數據庫技術C、消息認證技術D、防火墻技術正確答案：C32.PKI的主要理論基礎是（）。A、公鑰密碼算法B、對稱密碼算法C、摘要算法D、量子密碼正確答案：A33.生產控制大區和管理信息大區應（）部署防病毒管理系統，（）管理各防病毒客戶端，監測和防范病毒、惡意代碼感染。A、分別,統一B、統一,統一C、分別,分別D、統一,分別正確答案：A34.安全管理工作必須貫徹“（）”的方針？A、誰使用、誰負責B、一把手問責C、群防群治D、安全第一、預防為主、綜合治理正確答案：D35.建立健全電力監控系統安全的聯合防護和應急機制,制定應急預案。（）負責統一指揮調度范圍內的電力監控系統安全應急處理A、國家能源局B、電力調度機構C、國家公安部D、國家發改委正確答案：B36.《信息系統安全等級保護基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識教育和培訓、第三方人員訪問管理5個控制點。A、人員裁減B、人員審核C、人員教育D、人員考核正確答案：D37.關鍵信息基礎設施運行維護單位應自行或者委托網絡安全服務機構對網絡的安全性和可能存在的風險（）至少進行一次檢測評估.A、每兩年B、每年C、三個月D、六個月正確答案：B38.定期開展變電站電力監控系統、終端的病毒查殺工作，變電站病毒查殺、補丁安裝周期不得超過（）。A、一年B、六個月C、兩年D、三個月正確答案：B39.我國信息安全保障工作先后經歷啟動、逐步展開和積極推進，以及深化落實三個階段，以下關于我國信息安全保障各階段說法不正確的是：（）。A、在深化落實階段，信息安全法律法規、標準化，信息安全基礎設施建設，以及信息安全等級保護和風險評估取得了新進展。B、2001國家信息化領導小組重組，網絡與信息安全協調小組成立，我國信息安全保障工作正式啟動C、2003年7月，國家信息化領導小組制定出臺了《關于加強信息安全保障工作的意見》（中辦發27號文），明確了“積極防御、綜合防范“的國家信息安全保障方針D、2003年中辦發27號文件的發布標志著我國信息安全保障進入深化落實階段正確答案：D40.Apache服務器的啟動腳本apachectl無法完成以下（）功能。A、啟動httpd服務程序B、停止httpd服務程序C、檢測配置文件的語法D、卸載Apache服務器程序正確答案：D41.定期對系統和數據進行備份，在發生災難時進行恢復。該機制是為了滿足信息安全的（）屬性。A、不可否認性B、完整性C、可用性D、真實性正確答案：C42.以下關于認證技術的敘述中，錯誤的是（）。A、數字簽名是十六進制的字符串B、消息認證能夠確定接收方收到的消息是否被篡改過C、身份認證是用來對信息系統中實體的合法性進行驗證的方法D、指紋識別技術的利用可以分為驗證和識別正確答案：A43.關于光纖的特性，下列說確的是（）。A、因為光速很快，光纖的傳輸速率是無極限的B、因為光纖傳輸的是光信號，因此傳輸信號無衰減C、光纖傳輸的是光信號，因此抗干擾能力比較強D、光纖傳輸距離無極限正確答案：C44.防火墻是網絡信息系統建設中常常采用的一類產品，它在內外網隔離方面的作用是（）。A、不能物理隔離，也不能邏輯隔離B、能物理隔離，但不能邏輯隔離C、既能物理隔離，又能邏輯隔離D、不能物理隔離，但是能邏輯隔離正確答案：D45.在信息安全管理的實施過程中，管理者的作用于信息安全管理體系能否成功實施非常重要，但是一下選項中不屬于管理者應有職責的是（）。A、向組織傳達滿足信息安全的重要性，傳達滿足信息安全要求、達成信息安全目標、符合信息安全方針、履行法律責任和持續改進的重要性B、確保組織的信息安全管理體系目標和相應的計劃得以制定，目標應明確、可度量，計劃應具體、可事實C、制定并頒發信息安全方針，為組織的信息安全管理體系建設指明方向并提供總體綱領，明確總體要求D、建立健全信息安全制度，明確安全風險管理作用，實施信息安全風險評過過程、確保信息安全風險評估技術選擇合理、計算正確正確答案：D46.依據國家信息安全等級保護相關標準，軍用不對外公開的信息系統的安全等級至少應該屬于（）。A、二級及二級以上B、三級及三級以上C、四級及四級以上D、五級正確答案：C47.用來使數據包以用戶能夠理解的格式顯示的方法稱為（）。A、分析B、解包C、編碼D、解碼正確答案：D48.Oracle數據庫中，以下（）命令可以刪除整個表中的數據，并且無法回滾。A、DropB、DeleteC、TruncateD、Cascade正確答案：B49.缺省情況下，在以太網鏈路上發送OSPFv3HELLO報文的周期為多少秒（）？A、40B、30C、10D、20正確答案：C50.信息系統安全等級保護基本要求的選擇和使用中，定級結果為S3A2，等級保護類型組合應該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C51.下列說法不正確的是（）。A、使用主機名定義站點后不能設置此站點的端口號B、在IIS信息服務器上部署的站點可以自定義默認文檔C、IIS信息服務器管理器上能同時部署兩個相同端口不同IP地址的站點D、IIs信息管理器支持UNIX、Linux、Windows等操作系統正確答案：D52.在路由表中不包含以下哪項內容？（）A、MACB、Destination/MaskC、CostD、NextHop正確答案：A53.為了保證系統日志可靠有效，以下哪一項不是日志必需具備的特征（）。A、統一而精確地的時間B、全面覆蓋系統資產C、包括訪問源、訪問目標和訪問活動等重要信息D、可以讓系統的所有用戶方便的讀取正確答案：D54.缺省情況下在SNMP協議中，代理進程使用哪個端口號向NMS發送告警消息（）？A、164B、163C、162D、161正確答案：C55.拒絕服務攻擊損害了信息系統的哪一項性能（）A、可靠性B、保密性C、完整性D、可用性正確答案：D56.下列哪一個服務、命令或者工具讓一個遠程用戶操作遠程系統就像是操作本地終端系統一樣？（）A、FINGERB、TELNETC、NETUSED、FTP正確答案：B57.使用fdisk分區工具的p選項觀察分區表情況時，為標記可引導分區，使用__標志。A、aB、+C、@D、*正確答案：D58.下面不是計算機信息系統安全管理的主要原則的是（）。A、追究責任原則B、多人負責原則C、任期有限原則D、職責分離原則正確答案：A59.系統上線前，研發項目組應嚴格遵循《國家電網公司信息系統上下線管理規定》要求開展（），并增加代碼安全檢測內容。嚴格落實測試各環節相關要求，并及時將問題隱患進行整改。A、中國電科院測評B、國家安全機構測評C、安全專家委測評D、第三方安全測評正確答案：D60.DOS攻擊不會破壞的是（）。A、合法用戶的使用B、賬戶的授權C、服務器的處理器資源D、網絡設備的帶寬資源正確答案：B61.在安全審計的風險評估階段，通常是按什么順序來進行的：（）A、偵查階段、滲透階段、控制階段B、控制階段、偵查階段、滲透階段C、偵查階段、控制階段、滲透階段D、滲透階段、偵查階段、控制階段正確答案：A62.DNS區域傳輸（ZoneTransfers）使用的TCP/IP端口號是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A63.當計算機上發現病毒時，最徹底的清除方法為（）。A、格式化硬盤B、用防病毒軟件清除病毒C、刪除感染病毒的文件D、刪除磁盤上所有的文件正確答案：A64.如果某個網站允許用戶上傳任意類型的文件，黑客最可能進行的攻擊是（）。A、SQL注入攻擊B、拒絕服務攻擊C、文件上傳漏洞攻擊D、口令破解正確答案：C65.可以被數據完整性機制防止的攻擊方式是（）。A、假冒***B、數據中途竊取C、抵賴****D、數據中途篡改正確答案：D66.在信息系統生命周期的最終銷毀階段，可以使用信息系統安全風險評估來檢驗應當完全銷毀的數據和設備，保證已經不能（）。A、被天氣等不可抗力破壞B、被他人偷走C、被任何方式恢復D、再次開機正確答案：C67.TCP/IP協議是Internet中計算機之間通信所必須共同遵循的一種（）？A、通信規則B、信息資源C、軟件D、硬件正確答案：A68.A方有一對密鑰（KA公開，KA秘密），B方有一對密鑰（KB公開，KB秘密），A方向B方發送數字簽名M，對信息M加密為：M’=KB公開（KA秘密（M））。B方收到密文的解密方案是（）。A、KB公開（KA秘密（M’））B、KA公開（KA公開（M’））C、KA公開（KB秘密（M’））D、KB秘密（KA秘密（M’））正確答案：C69.《電力行業信息系統安全等級保護基本要求》中，技術要求的類型中，通用保護類要求標識為：A、SB、AC、GD、M正確答案：C二、判斷題（共31題，每題1分，共31分）1.惡意代碼的特征檢測中的啟發式掃描技術對未知病毒的查殺基本無效A、正確B、錯誤正確答案：B2.只要投資充足，技術措施完備，就能夠保證百分之百的信息安全。（）A、正確B、錯誤正確答案：B3.域名系統按地理域或機構域分層采用層次結構。（）A、正確B、錯誤正確答案：A4.網絡備份一般通過專業的數據存儲管理軟件結合相應的硬件和存儲設備來實現。（）A、正確B、錯誤正確答案：A5.集線器設備可以隔離ARP廣播幀。（）A、正確B、錯誤正確答案：B6.原則上二類和三類項目的入網安評工作由公司直屬各單位信息部組織實施。（）A、正確B、錯誤正確答案：B7.使用telnet遠程服務更方便于業務開展并且沒有安全隱患。A、正確B、錯誤正確答案：B8.調度云平臺應在安全區內進行虛擬化部署，不得跨區部署虛擬化A、正確B、錯誤正確答案：A9.加密可執行程序屬于預防病毒技術的范疇。（）A、正確B、錯誤正確答案：B10.依據GB/T22239-2019第二級安全要求里的可信驗證說法“可基于可信根對通信設備的系統引導程序、系統程序、重要配置參數和通信應用程序等進行可信驗證，并在檢測到其可信性受到破壞后進行報警，并將驗證結果形成審計記錄送至安全管理中心。”是否正確。A、正確B、錯誤正確答案：A11.依據具備的災難恢復資源程度不同，災難恢復能力分為7個等級。（）A、正確B、錯誤正確答案：B12.各單位應對等保測評、安全評估未能發現重大安全隱患的測評機構，建立責任追溯機制。A、正確B、錯誤正確答案：A13.跨站請求偽造CSRF的存在，給我們普通最好的安全建議就是不要在登錄網銀或支付等操作頁面時，同時去打開其他第三方的頁面。A、正確B、錯誤正確答案：A14.操作系統漏洞是可以通過重新安裝系統來修復。A、正確B、錯誤正確答案：B15.Telnet、FTP是使用TCP協議。A、正確B、錯誤正確答案：A16.網絡邊統，在內