網絡與信息安全管理員（信息安全管理員）題庫（含參考答案解析）一、單選題（共30題，每題1分，共30分）1.工控系統廣泛應用于電力、石化、醫藥、航天等領域，已經成為國家關鍵基礎設施的重要組成部分。作為信息基礎設施的基礎，電力工控系統安全面臨的主要威脅不包括（）。A、病毒破壞B、設備損耗C、內部人為風險D、黑客攻擊正確答案：B答案解析：電力工控系統安全面臨的主要威脅包括內部人為風險、黑客攻擊、病毒破壞等。內部人員可能因誤操作、違規行為等帶來風險；黑客攻擊可能竊取或破壞系統數據；病毒破壞會影響系統正常運行。而設備損耗主要是硬件方面正常使用中的磨損等情況，不屬于信息安全面臨的主要威脅。2.“→”符號代表組成關系，即符號右邊的對象是由符號左邊的對象組成。下面那一種繼承的組成關系正確表示了Oracle數據庫的邏輯存儲結構？（）A、塊→區→表空間→段→數據庫B、塊→表空間→區→段→數據庫C、塊→區→段→表空間→數據庫D、塊→段→區→表空間→數據庫正確答案：D3.通常情況下，計算機內存指的是（）A、A．RAMB、B．ROMC、C．RAM+ROMD、D．RAM+ROM+swap正確答案：A答案解析：通常情況下，計算機內存指的是隨機存取存儲器（RAM）。ROM是只讀存儲器，一般用來存儲計算機啟動時需要的基本程序等，它不屬于通常所說的計算機內存范疇。swap是交換空間，用于在物理內存不足時臨時存儲數據，也不屬于嚴格意義上的內存。所以通常說的計算機內存指的是RAM。4.集線器和路由器分別運行于OSI模型的()。A、數據鏈路層和物理層B、網絡層和傳輸層C、傳輸層和數據鏈路層D、物理層和網絡層正確答案：D答案解析：集線器是物理層設備，主要功能是對信號進行放大和轉發，工作在OSI模型的物理層。路由器工作在網絡層，主要負責不同網絡之間的數據包轉發，根據網絡層地址（如IP地址）來進行路由選擇和數據包的轉發。5.在計算機內部數據的傳輸、運算和存儲都采用()A、ASCII碼B、二進制C、十六進制D、十進制正確答案：B答案解析：計算機內部采用二進制進行數據的傳輸、運算和存儲。二進制只有0和1兩個數字，易于用電子元件實現，且運算規則簡單，能方便地進行各種邏輯運算，所以計算機內部以二進制為基礎來處理數據。而ASCII碼是用于表示字符的編碼；十六進制常用于簡化二進制的表示和書寫；十進制是人們日常生活中常用的計數方式，但不直接用于計算機內部的數據處理。6.安全審計是一種很常見的安全控制措施，它在信息安全保障體系中，屬于（）措施。A、保護B、檢測C、響應D、恢復正確答案：B答案解析：安全審計主要是對系統中的各類活動進行記錄和分析，通過審計可以發現系統中存在的潛在安全問題、違規操作等，屬于檢測措施。它側重于發現安全事件，而不是直接保護系統（A選項）、對安全事件進行響應（C選項）或者恢復系統到正常狀態（D選項）。7.目前我國頒布實施的信息安全相關標準中，以下哪一個標準屬于強制執行的標準？（）A、GB/T18336-2001信息技術安全性評估準則B、GB17859-1999計算機信息系統安全保護等級劃分準則C、GB/T9387.2-1995信息處理系統開放系統互聯安全體系結構D、GA/T391-2002計算機信息系統安全等級保護管理要求正確答案：B答案解析：《計算機信息系統安全保護等級劃分準則》（GB17859-1999）是強制性國家標準，它規定了計算機信息系統安全保護能力的五個等級，是開展信息系統安全等級保護工作的重要依據，具有強制執行的效力。而GB/T18336-2001、GB/T9387.2-1995屬于推薦性標準，GA/T391-2002是公共安全行業標準，不屬于強制執行的標準。8.如果需要查詢數據庫中的表數據，數庫需要處在什么狀態（）A、nomount狀態B、mount狀態C、open狀態D、idle狀態正確答案：C答案解析：當數據庫處于open狀態時，用戶才能對數據庫中的表數據進行查詢等各種操作。在nomount狀態下，數據庫實例啟動但未加載任何數據文件；mount狀態下數據庫加載了數據文件但未打開，不能進行數據操作；idle狀態不是數據庫進行數據查詢的必要狀態前提。9.關于遠程登錄（TELNET），以下說法中（）是不正確的A、TELNET服務器端默認開放的端口號是23B、遠程登錄利用傳輸層的TCP協議進行數據傳輸C、利用遠程登錄提供的服務，用戶可以使自己的計算機暫時成為遠程計算機的一個仿真終端D、為了執行遠程登錄服務器上的應用程序，遠程登錄的客戶端要使用與服務器相同類型的操作系統正確答案：D答案解析：遠程登錄的客戶端不需要使用與服務器相同類型的操作系統，不同操作系統的設備都可以通過TELNET協議遠程登錄到服務器，執行服務器上的應用程序。TELNET服務器端默認開放的端口號是23，利用傳輸層的TCP協議進行數據傳輸，用戶通過遠程登錄可以使自己的計算機暫時成為遠程計算機的一個仿真終端，A、B、C選項說法均正確。10.采用全雙工通信方式，數據傳輸的方向性結構為（）。A、可以在兩個方向上同時傳輸B、只能在一個方向上傳輸C、可以在兩個方向上傳輸，但不能同時傳輸D、以上均不對正確答案：A答案解析：全雙工通信方式允許數據在兩個方向上同時進行傳輸，就像我們打電話時，雙方可以同時說話和傾聽，實現雙向同時通信。選項B只能在一個方向上傳輸是單工通信；選項C可以在兩個方向上傳輸但不能同時傳輸是半雙工通信。所以答案是A。11.您接收到中文標題但不熟悉的發件人，或主題內容讓你感興趣的郵件（比如明星新聞，商品打折，某國軍事政治內幕，高中考大學等）后會如何處理？（）A、先看，再屏蔽或上報至反垃圾郵件中心B、打開看了并直接刪除C、不看，直接屏蔽或上報至反垃圾郵件中心D、不看，直接刪除正確答案：C答案解析：對于不熟悉發件人且主題敏感的郵件，不看直接屏蔽或上報至反垃圾郵件中心是較為安全和正確的做法。打開看存在安全風險，不看直接刪除可能錯過重要安全提示，先看再處理會增加暴露風險。所以應選擇不看直接進行屏蔽或上報操作。12.下列關于光纖通信系統的描述中，錯誤的是（）。A、目前使用的光纖大多采用二氧化硅制成，抗化學腐蝕能力和機械強度都很強B、線路損耗低，傳輸距離遠C、抗干擾能力強，安全性和保密性好D、光纖只能單向傳輸信號，因此要實現雙向數據通信，必須成對出現正確答案：A13.使用RMAN做數據文件恢復時，數據庫應該處于什么狀態（）A、nomount狀態B、mount狀態C、open狀態D、idle狀態正確答案：B答案解析：當使用RMAN進行數據文件恢復時，數據庫需要處于mount狀態。在mount狀態下，數據庫實例已經啟動，控制文件已被讀取，數據庫的物理結構信息已被加載到內存中，但數據文件尚未打開，此時可以進行數據文件的恢復操作，比如從備份中還原數據文件等。nomount狀態下無法進行數據文件相關的恢復操作；open狀態下數據庫已經打開，不適合直接進行數據文件恢復操作；idle狀態并不是專門針對數據文件恢復的數據庫狀態。14.由于Internet的安全問題日益突出，基于TCP/IP協議，相關組織和專家在協議的不同層次設計了相應的安全通信協議，用來保障網絡各層次的安全。其中，屬于或依附于傳輸層的安全協議是（）A、PP2PB、L2TPC、SSLD、IPSec正確答案：C答案解析：SSL協議位于傳輸層，它為網絡通信提供安全及數據完整性保障。PP2P不是傳輸層安全協議；L2TP是二層隧道協議；IPSec是網絡層安全協議。15.Windows下使用那兩個組合鍵可以快速鎖定計算機（）A、Win+LB、Ctrl+LC、Alt+LD、Shift+L正確答案：A答案解析：按下Win鍵和L鍵可以快速鎖定計算機，這是Windows系統中常用的鎖定計算機的快捷方式。Ctrl+L、Alt+L、Shift+L組合鍵在Windows下沒有鎖定計算機的功能。16.在沒有打開資源管理器或游覽器時，Windows快速調用文件查找的快捷鍵有（）A、F4B、Ctrl+FC、Win+FD、Ctrl+Alt+F正確答案：C17.因特網的核心部分（通信子網）不包括()。A、物理層B、數據鏈路層C、網絡層D、傳輸層（通信子網和資源子網的接口）正確答案：D答案解析：傳輸層負責向用戶提供可靠的端到端服務，它不屬于通信子網的范疇，通信子網主要包括物理層、數據鏈路層和網絡層，負責數據的傳輸、交換等功能。18.在訪問因特網時為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域B、利用SSL訪問Web站點C、在瀏覽器中安裝數宇證書D、利用IP安全協議訪問Web站點正確答案：A答案解析：將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域，是一種有效的防范措施。不同安全區域可設置不同的安全級別，對于不可信的站點可給予較低權限，減少惡意代碼危害的可能性。利用SSL訪問Web站點主要是保障數據傳輸安全，防止數據被竊取或篡改，而非直接防范惡意代碼。在瀏覽器中安裝數字證書主要用于身份驗證，確保網站的真實性，與防范惡意代碼關系不大。利用IP安全協議訪問Web站點同樣側重于網絡層的安全通信，對防范惡意代碼作用不明顯。19.在Word的編輯狀態，人工加入硬分頁符的快捷鍵是（）。A、Ctrl+EndB、Shift+EndC、Shift+EnterD、Ctrl+Enter正確答案：D20.客戶電話詢問，桌面沒有任何圖標，最先判斷什么問題？（）A、客戶可能選擇了其他賬戶進入系統B、圖標可能被誤刪除C、“顯示桌面圖標”選項沒有勾上D、中毒的可能性最大正確答案：C答案解析：首先應查看“顯示桌面圖標”選項是否被勾上，這是比較常見且容易排查的問題。若該選項未勾上，桌面就不會顯示圖標。而客戶選擇其他賬戶進入系統一般不會導致原賬戶桌面圖標消失；圖標被誤刪除的可能性相對較小；中毒雖然可能導致圖標異常，但不是最先要判斷的情況。21.對于初始化參數的描述，下列說法正確的是？（）A、初始化參數修改后，重啟數據庫之后才能生效B、初始化參數可以通過直接編輯SPFILE文件更改C、動態的初始化參數修改后可以即時生效D、靜態的初始化參數一經設定，不得更改正確答案：C22.修改文件夾或文件名稱可以使用（）命令A、rmB、viC、cpD、mv正確答案：D答案解析：在Linux系統中，mv命令用于移動文件或目錄，也可用于重命名文件或目錄。rm命令用于刪除文件或目錄；vi命令用于文本編輯；cp命令用于復制文件或目錄。所以修改文件夾或文件名稱應使用mv命令。23.昆明供電局信息機房空調系統所采用的制冷劑類型為（）。A、R134AB、R22C、R407CD、R410A正確答案：B24.以下關于軟件安全保障說法錯誤的是（）A、軟件安全保障以風險管理為基礎B、軟件安全保障的目標是在軟件開發生命周期中提升安全性C、沒有考慮風險管理的軟件安全是不完整的D、軟件安全保障是對“軟件可以規避安全漏洞而按照預期方式執行其功能”的客觀證明正確答案：D答案解析：軟件安全保障是對“軟件在存在安全漏洞的情況下仍能按照預期方式執行其功能”的客觀證明，而不是規避安全漏洞，D選項說法錯誤。軟件安全保障以風險管理為基礎，其目標是在軟件開發生命周期中提升安全性，沒有考慮風險管理的軟件安全是不完整的，A、B、C選項說法正確。25.世界上很多國家都相繼組建了自己國家的公用數據網，現有的公用數據網大多采用（）。A、報文交換方式B、電路交換方式C、空分交換方式D、分組交換方式正確答案：D答案解析：現有的公用數據網大多采用分組交換方式。分組交換具有高效、靈活、可靠等優點，能更好地適應現代通信業務的需求，相比報文交換、電路交換等方式，在數據傳輸和資源利用等方面具有明顯優勢。報文交換實時性較差；電路交換不夠靈活，資源利用率低；空分交換一般不用于公用數據網這種廣域通信場景。26.在訪問因特網時，為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域B、在瀏覽器中安裝數宇證書C、利用IP安全協議訪問Web站D、利用SSL訪問Web站點正確答案：A答案解析：將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域，可對不同區域設置不同的安全級別，從而防止惡意代碼對計算機的損害。安裝數字證書主要用于身份驗證等，與防止惡意代碼無關；IP安全協議主要用于網絡層的安全通信，并非專門針對Web頁面惡意代碼防范；SSL主要用于加密通信，對防止惡意代碼的效果不直接。27.UDP協議提供的是()。A、無連接的可靠傳輸服務B、面向連接的可靠傳輸服務C、無連接的不可靠傳輸服務D、面向連接的不可靠傳輸服務正確答案：C答案解析：UDP是無連接的傳輸層協議，它不保證數據的可靠傳輸，可能會出現數據丟失、重復、亂序等情況，提供的是無連接的不可靠傳輸服務。28.SSL協議是對稱密碼技術和公鑰密碼技術相結合的協議，該協議不能提供的安全服務是（）。A、可用性B、完整性C、保密性D、可認證性正確答案：A答案解析：SSL協議提供保密性、完整性和可認證性等安全服務，并不提供可用性。可用性是指系統能夠正常運行并隨時可供使用的特性，SSL協議本身并不直接涉及對系統可用性的保障。29.在下列軟件中，屬于計算機操作系統的是（）A、Windows7B、Word2010C、Excel2010D、Powerpint2010正確答案：A答案解析：Windows7是微軟公司推出的一款操作系統，它負責管理計算機的硬件資源和軟件資源，為用戶提供一個操作界面來運行各種應用程序。而Word2010、Excel2010、PowerPoint2010都是微軟公司的辦公軟件，分別用于文字處理、電子表格制作和演示文稿制作等，不屬于操作系統。30.安全備份的策略不包括（）。A、所有網絡基礎設施設備的配置和軟件B、所有提供網絡服務的服務器配置C、網絡服務D、定期驗證備份文件的正確性和完整性正確答案：C答案解析：安全備份策略通常包括備份網絡基礎設施設備的配置和軟件、服務器配置等重要信息，同時要定期驗證備份文件的正確性和完整性。而網絡服務本身不是備份的直接對象，備份的重點是與網絡服務相關的配置等內容，所以不包括網絡服務的安全備份策略是選項[C]。二、判斷題（共40題，每題1分，共40分）1.交換機與交換機之間使用的網線可以在路由器之間進行使用。A、正確B、錯誤正確答案：A2.信息安全是永遠是相對的，并且需要不斷持續關注和改進，永遠沒有一勞永逸的安全防護措施。A、正確B、錯誤正確答案：A3.數據庫處于open狀態下才能開啟數據庫歸檔模式。A、正確B、錯誤正確答案：B4.華為7706系列交換機中查看配置可以使用showshun進行查看。A、正確B、錯誤正確答案：B5.OSPF屬于靜態路由選擇算法。A、正確B、錯誤正確答案：B6.在同一個信道上的同一時刻，能夠進行雙向數據傳送的通信方式是半雙工A、正確B、錯誤正確答案：B7.非服務攻擊是針對網絡層協議而進行的A、正確B、錯誤正確答案：A8.如果沒人攻擊，蜜罐系統就變得毫無意義A、正確B、錯誤正確答案：A9.數據備份技術有多種形式，從備份策略來劃分，有完全備份、增量備份、差異備份和熱備份。A、正確B、錯誤正確答案：B10.將虛擬機克隆為模板時虛擬機既可處于開啟狀態，也可處于關閉狀態。將虛擬機轉換為模板時虛擬機必須處于關閉狀態。A、正確B、錯誤正確答案：A11.半雙工通信是指一個通信線路上允許數據進行非同時的雙向通信。A、正確B、錯誤正確答案：A12.身份認證是用來對信息系統中實體的合法性進行驗證的方法A、正確B、錯誤正確答案：A13.AES加密算法的秘鑰長度為128、192或256位。A、正確B、錯誤正確答案：A14.主機系統加固時根據專業安全評估結果，制定相應的系統加固方案，針對不同目標系統，通過打補丁、修改安全配置、增加安全機制等方法，合理進行安全性加強。A、正確B、錯誤正確答案：A15.一個企業的信息安全組織能否順利開展工作（定期安全評估、日志安全巡檢、定期安全審核、應急演練等），主要取決于公司領導對信息安全工作的認識程度和支持力度。A、正確B、錯誤正確答案：A16.日常的網絡運維工作中，為了方便管理，交換機密碼只要不是出廠時的默認密碼就可以。A、正確B、錯誤正確答案：B17.JDK是用于Java語言開發工具包A、正確B、錯誤正確答案：A18.SQLServer數據庫應禁止使用除tcp/ip以外的協議，保護數據庫通信安全。A、正確B、錯誤正確答案：A19.OSI七層模型中，傳輸層數據成為段（Segment），主要是用來建立主機端到端連接，包括TCP和UDP連接。A、正確B、錯誤正確答案：A20.消息認證能夠驗證消息的完整性A、正確B、錯誤正確答案：A21.綜合布線工作中，為了減少設備之間傳輸的延遲，因盡量減少網線的長度，可以與電源線路一起走線。A、正確B、錯誤正確答案：B22.在開展IP/MAC地址綁定的工作中，只能通過DHCP服務器進行綁定。A、正確B、錯誤正確答案：B23.Mysqldump是采用SQL級別的備份機制，它將數據表導成SQL腳本文件，在不同的MySQL版本之間升級時相對比較合適，這也是最常見的備份方法。A、正確B、錯誤正確答案：A24.對于公司機密信息必須根據公司的相關規定予以適當的標識。A、正確B、錯誤正確答案：A25.DSS(DigitalSignatureStandard)