網絡安全管理（中級）復習題含參考答案解析一、單選題（共20題，每題1分，共20分）1.系統審計數據可以導出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A2.信息系統在（）階段，應編寫系統安全防護方案。A、設計B、運行C、建設D、需求正確答案：A答案解析：在信息系統設計階段，需要全面考慮系統的架構、功能、數據等方面，同時也要規劃系統的安全防護措施，編寫系統安全防護方案，以確保系統在后續建設和運行階段的安全性。需求階段主要是明確系統的功能需求等；建設階段是按照設計方案進行實施；運行階段主要是對系統進行維護和管理等，這幾個階段編寫安全防護方案都不如設計階段合適。3.IE瀏覽器將因特網世界劃分為因特網區域、本地Intranet區域、可信站點區域和受限站點區域的主要目的是（）。A、保護自己的計算機B、驗證Web站點C、避免他人假冒自己的身份D、避免第三方偷看傳輸的信息正確答案：A答案解析：IE瀏覽器劃分這些區域主要是為了對不同來源的網頁進行不同級別的安全設置，從而保護自己的計算機免受潛在的安全威脅，如惡意軟件、網絡攻擊等。本地Intranet區域用于企業內部網絡資源，可信站點區域是用戶認為安全可信任的站點，受限站點區域則是存在風險的站點。通過這種劃分可以根據不同區域特點實施相應安全策略，保護本地計算機安全。而驗證Web站點不是劃分區域的主要目的；避免他人假冒自己身份主要涉及身份認證技術；避免第三方偷看傳輸信息主要靠加密等手段，均不符合題意。4.您擁有一個VMware環境，同時發現數據存儲的存儲容量變化很大。您希望通過平衡各個數據存儲的空間使用情況來充分利用存儲環境。以下哪頂是可行的解決方案（）A、StorageB、VAAIC、價存儲I/O控制D、VASA正確答案：A5.進程從就緒狀態進入運行狀態的原因可能是（）。A、等待某一事件B、被選中占有處理器C、時間片用完D、等待的事件已發生正確答案：B答案解析：進程從就緒狀態進入運行狀態是因為被調度程序選中，獲得了CPU資源，從而占有處理器開始運行，所以答案是B。A選項等待某一事件會使進程進入等待狀態；C選項時間片用完會使進程從運行狀態進入就緒狀態；D選項等待的事件已發生會使處于等待狀態的進程進入就緒狀態。6.安全制度管理要求形成由（）、管理制度、操作規程等構成的全面的信息安全管理制度體系A、防護策略B、物理安全C、人員管理D、安全策略正確答案：D答案解析：安全制度管理要求形成全面的信息安全管理制度體系，其中安全策略是核心，它為整個信息安全管理提供總體指導方針和原則，在此基礎上結合管理制度、操作規程等共同構成完整體系。防護策略側重于具體的防護手段和措施；人員管理只是管理制度體系中的一部分內容；物理安全也是安全管理中的一個方面，但單獨不能構成像安全策略那樣統領全局的關鍵要素來與管理制度、操作規程等共同構建全面體系。所以由安全策略、管理制度、操作規程等構成全面的信息安全管理制度體系。7.列關于PC機性能的敘述中，錯誤的是（）。A、邏輯結構相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數據線寬度、總線工作頻率等有關C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D答案解析：主存的存取周期越短，存取速度才越快，而不是越長，所以選項D敘述錯誤。選項A，邏輯結構相同時，CPU主頻越高，其在單位時間內執行的指令數越多，速度就越快，該選項正確；選項B，總線傳輸速率確實與總線的數據線寬度、總線工作頻率等有關，該選項正確；選項C，通常cache容量越大，能緩存的數據就越多，訪問cache的命中率就越高，該選項正確。8.下列哪個是visio圖的后綴名？（）A、vsdB、cadC、psdD、asd正確答案：A答案解析：visio繪制的文件默認后綴名是vsd，cad后綴一般是dwg等，psd是Photoshop軟件的源文件后綴，asd不是常見的這類軟件相關后綴。9.在采取NTFS文件系統中，對一文件夾先后進行如下的設置：先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、讀取B、寫入C、讀取、寫入D、完全控制正確答案：D答案解析：在NTFS文件系統中，權限設置遵循“最后寫入者優先”原則。當對文件夾先后進行讀取、寫入、完全控制的設置后，最后設置的完全控制權限會覆蓋之前的讀取和寫入權限，所以該文件夾最終的權限類型是完全控制。10.根據《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監督、檢查、指導。A、國家保密工作部門B、公安機關C、國防部D、國家密碼管理部門正確答案：B答案解析：根據《信息安全等級保護管理辦法》規定，公安機關負責信息安全等級保護工作的監督、檢查、指導。國家保密工作部門、國家密碼管理部門依據各自職責，對信息安全等級保護工作中有關保密、密碼工作進行指導、監督。國防部與信息安全等級保護工作的監督、檢查、指導職責無關。11.在windows2003的動態磁盤中，具有容錯力的是（）。A、簡單卷B、跨區卷C、鏡像卷D、帶區卷正確答案：C答案解析：在Windows2003的動態磁盤中，鏡像卷具有容錯能力。鏡像卷是將相同的數據同時存儲在兩個物理磁盤上，當其中一個磁盤出現故障時，另一個磁盤上的數據仍然可用，從而提供了容錯功能。簡單卷只是基本的卷類型，不具備容錯能力。跨區卷是將數據分散存儲在多個磁盤上，提高讀寫性能，但不具備容錯能力。帶區卷可以提高讀寫性能，但如果其中一個磁盤出現故障，整個卷的數據都將丟失，不具備容錯能力。12.安全管理制度主要包括：管理制度、制定和發布、（）三個控制點。A、審核B、修改C、評審和修訂D、閱讀正確答案：C答案解析：評審和修訂是安全管理制度的三個控制點之一，管理制度需要定期評審以確保其有效性和適應性，根據實際情況進行修訂完善，而修改表述不準確，審核只是評審過程中的一個環節，閱讀與安全管理制度控制點無關。13.組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對數據完整性和連續性的保障。A、數據同步方式B、共享存儲方式C、數據異步方式正確答案：A14.分子公司信息運維部門負責本單位所管轄信息系統的（）。A、培訓工作B、規劃工作C、建設工作D、日常運行維護工作正確答案：D答案解析：分子公司信息運維部門主要職責是保障本單位所管轄信息系統的穩定、高效運行，所以負責日常運行維護工作。規劃工作通常由更高級別的戰略部門負責，建設工作一般有專門的項目團隊來執行，培訓工作可能由人力資源或相關業務部門協同進行，而信息運維部門核心工作是日常運行維護。15.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第四級B、第三級C、第五級D、第二級E、第一級正確答案：D16.可研及立項審批環節，（）按照廠家意愿申報項目。A、嚴禁B、應該C、可以D、必須正確答案：A答案解析：在可研及立項審批環節，嚴禁按照廠家意愿申報項目。這樣規定是為了保證項目申報的客觀性、公正性和科學性，避免受廠家不當影響而導致項目不符合實際需求、資源浪費等不良后果。17.信息系統受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第四級B、第五級C、第二級D、第一級正確答案：B答案解析：信息系統安全等級保護分為五級，其中第五級為信息系統受到破壞后，會對國家安全造成特別嚴重損害。18.從系統服務安全角度反映的信息系統安全保護等級稱（）A、安全等級保護B、系統服務安全保護等級C、信息系統等級保護D、業務信息安全保護等級正確答案：B答案解析：系統服務安全保護等級是從系統服務安全角度反映的信息系統安全保護等級。安全等級保護表述不準確；信息系統等級保護概念寬泛；業務信息安全保護等級側重于業務信息角度，均不符合題意。19.設計數據模型設計過程中應遵循的標準規范是（）A、概念模型設計標準規范B、邏輯模型設計標準規范C、物理模型設計標準規范D、以上都是正確答案：D答案解析：在設計數據模型的整個過程中，從概念模型設計到邏輯模型設計，再到物理模型設計，都有各自需要遵循的標準規范，所以以上選項都是應遵循的標準規范。20.關于XSS的說法以下（）是正確的。A、XSS全稱為CascadingStyleSheetB、通過XSS無法修改顯示的頁面內容C、通過XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實施的攻擊正確答案：C答案解析：XSS全稱為跨站腳本攻擊（Cross-SiteScripting），選項A錯誤；通過XSS攻擊可以修改顯示的頁面內容，選項B錯誤；XSS是利用網站對用戶輸入過濾不足等服務端漏洞實施的攻擊，而非客戶端漏洞，選項D錯誤；通過XSS攻擊，攻擊者有可能取得被攻擊客戶端的Cookie等信息，選項C正確。二、判斷題（共30題，每題1分，共30分）1.（）獨立式磁盤陣列控制一般用于較大型系統可分為兩種：單通道磁盤陣列和多通道式磁盤陣列。A、正確B、錯誤正確答案：A2.（）組策略（GroupPolicy）是管理員為用戶和計算機定義并控制程序、網絡資源及操作系統行為的主要工具。通過使用組策略可以設置各種軟件、計算機和用戶策略。A、正確B、錯誤正確答案：B3.（）入侵防御系統可以通過旁路部署對網絡攻擊進行阻斷。A、正確B、錯誤正確答案：B4.（）目前綜合布線系統所允許的雙絞線鏈路最長的接線長度（CHANNEL）是100米A、正確B、錯誤正確答案：A5.（）為要運行的應用程序設置管理員權限符合安全代碼編寫規范A、正確B、錯誤正確答案：B6.（）對于TCPSYN掃描，如果發送一個SYN包后，對方返回ACK表明端口處于關閉狀態。A、正確B、錯誤正確答案：B7.（）IIS日志記錄采用W3C擴展日志文件格式。A、正確B、錯誤正確答案：A8.（）網絡釣魚攻擊是攻擊者利用電子郵件，社交媒體和即時消息以及短信誘騙受害者提供敏感信息或訪問惡意URL，以企圖破壞他們的系統。A、正確B、錯誤正確答案：A9.（）IDS（入侵檢測系統）無法檢測到HTTPS協議的攻擊。A、正確B、錯誤正確答案：A10.（）SQLServer數據庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤正確答案：A11.（）GB17859與目前等級保護所規定的安全等級的含義不同，GB17859中等級劃分為現在的等級保護奠定了基礎。A、正確B、錯誤正確答案：A12.（）脆弱性識別的依據可以是國際或國家安全標準，也可以是行業規范、應用流程的安全要求。A、正確B、錯誤正確答案：A13.（）根據磁盤陳列的不同組合方式，可以將RAID分為不同級別。級別并不代表技術高低，選擇哪一種RAIDlevel的產品純視用戶的操作環境及應用而定，與級別高低沒有必然關系。A、正確B、錯誤正確答案：A14.（）業務拓撲及監控要求，網絡設備須監控：連通性、CPU負載、端口流量、端口啟停狀態A、正確B、錯誤正確答案：A15.（）威脅企業網絡安全的主要因素有:病毒的侵襲、黑客的非法闖入、數據“竊聽”和攔截、拒絕服務、內部網絡安全。A、正確B、錯誤正確答案：A16.（）只要控制上傳文件的類型就可以完全避免文件上傳漏洞的發生A、正確B、錯誤正確答案：B17.（）SNMP環境中的所有管理對象組織成分層的樹機構A、正確B、錯誤正確答案：A18.（）對于通過互聯網登錄局域網的移動辦公用戶，必須經部門領導同意，經過審核、批準后才能開通遠程訪問業務，必須安裝公司指定的防病毒軟件和其它相A、正確B、錯誤正確答案：A19.（）添加標準TCP/IP打印機端口是添加網絡打印機的方式之一。A、正確B、錯誤正確答案：A20.（）系統監控工作的目的是對各業務系統及災難備份系統的運行情況進行監控，對故障進行快速、準確的定位。A、正確B、錯誤正確答案：A21.（）分布式拒絕服務攻擊（DDos）,副值發現此類攻擊事件后，立即向主值報告；主值應立即向網絡安全分析監控中心匯報網絡安全情報，并同步組織開展DDoS流量清洗，確保信息系統運行。A、正確B、錯誤正確答案：A22.（）對安裝防病毒軟件的計算機強制實施統一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯誤正確答案：B23.（）androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及功能調用圖。A、正確B、錯誤正確答案：A24.（）Vrvedp_m.exe進程是北信源客戶端客戶端主進程，負責和區域管理器通訊，接受指令，執行點對點控制中的大多數功能運行。A、正確B、錯誤正確答案：A25.（）應對信息系統運行、應用及安全防護情況進行監控，對安全風險進行預警。安監部門和運維部門（單位）應對電網網絡安全風險進行預警分析，組織制訂網絡安全突發事件專項處置預案，定期進行應急演練。A、正確B、錯誤正確答案：B26.（）思科防火墻板卡開啟nat-control命令后，如果不涉及地址轉換，則不需要配置NAT轉換命令。A、正確B、錯誤正確答案：B27.（）按照網絡與信息安全事件的危害程度、