網絡安全管理員-中級工試題庫（含參考答案）一、單選題（共49題，每題1分，共49分）1.1X是基于（）的一項安全技術A、IP地址B、應用類型C、物理端口D、物理地址正確答案：C2.遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統信息安全。A、保留B、注銷C、保存D、禁用正確答案：B3.傳輸層的主要功能是實現主機與目的主機對等實體之間的（）。A、端-端連接B、點-點連接C、網絡連接D、物理連接正確答案：A4.在網絡的規劃和設計中，可以通過（）劃分網絡結構，將網絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網關正確答案：C5.我國標準《智能建筑設計標準》是規范建筑智能化工程設計的準則。其中對智能辦公樓、智能小區等大體上分為5部分內容，包括建筑設備自動化系統、通信網絡系統、辦公自動化系統、（）、建筑智能化系統集成。A、綜合布線系統B、通信自動化系統C、系統集成中心D、辦公自動化系統正確答案：C6.以下關于“最小特權”安全管理原則理解正確的是（）A、組織機構內的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執行崗位所足夠的許可和權限D、防止員工由一個崗位變動到另一崗位，累積越來越多的權限正確答案：C7.下列方法（）不能有效地防止跨站腳本。A、驗證輸入的數據類型是否正確B、使用參數化查詢方式C、對輸出數據進行凈化D、使用白名單對輸入數據進行驗證正確答案：B8.身份鑒別是安全服務中的重要一環，以下關于身份鑒別敘述不正確的是（）。A、目前一般采用基于對稱密鑰加密或公開密鑰加密的方法B、數字簽名機制是實現身份鑒別的重要機制C、身份鑒別是授權控制的基礎D、身份鑒別一般不用提供雙向的認證正確答案：D9.運營、使用單位應當參照《信息安全技術信息系統安全管理要求》GB/T20269-2006）、《信息安全技術信息系統安全工程管理要求》（）管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B10.VLAN在現代組網技術中占有重要地位，同一個VLAN中的兩臺主機（）。A、必須接在同一臺交換機上B、可以跨越多臺交換機C、必須接在同一臺集線器上D、可以跨越多臺路由器正確答案：B11.邏輯強隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A12.信息系統能夠對系統安全狀態、數據信息及其使用者的所有行為進行安全監控描述的系統安全屬性是（）。A、可用性B、完整性C、可控性D、機密性正確答案：C13.關于“死鎖”，下列說法中正確的是（）。A、死鎖是操作系統中的問題，數據庫系統中不存在B、當兩個用戶競爭相同的資源時不會發生死鎖C、只有出現并發操作時，才有可能出現死鎖D、在數據庫操作中防止死鎖的方法是禁止兩個用戶同時操作數據庫正確答案：C14.根據《中國南方電網有限責任公司信息系統建轉運管理指導意見（2015年）》，信息系統建轉運管理工作貫穿信息系統全生命周期，分為（）階段，對每個階段工作開展提出具體要求，明確相關部門（單位）職責。A、規劃、交接、運維B、交接、運維C、準備、交接、運維D、規劃、準備、交接、運維正確答案：D15.安全管理機構-審核和檢查要求，安全管理員應負責定期進行安全檢查，檢查內容包括系統日常運行、（）和數據備份等情況。A、變更管理B、設備管理C、事件管理D、系統漏洞正確答案：D16.應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、四級B、一級C、二級D、三級正確答案：C17.下列危害中，（）不是由跨站腳本攻擊造成的。A、網站掛馬B、查看、修改或刪除數據庫條目和表C、盜取各類用戶賬號，如機器登錄賬號、用戶網銀賬號、各類管理員賬號等D、盜竊企業重要的具有商業價值的資料正確答案：B18.安全審計是保障信息系統安全的重要手段之一，其作用不包括（）。A、檢測對系統的入侵B、保證可信網絡內部信息不外泄C、發現計算機的濫用情況D、發現系統入侵行為和潛在的漏洞正確答案：B19.信息安全風險評估中最重要的一個環節是（）。A、脆弱性識別B、資產識別C、威脅識別D、災難識別正確答案：A20.根據《中國南方電網有限責任公司信息運行調度業務指導意見（2015年）》，（）指操作復雜度中或影響程度中。變更實施雖然較復雜，需要制定特定的變更方案，但不涉及多個運維專業。A、標準變更B、復雜變更C、簡單變更D、緊急變更正確答案：A21.unix系統中csh啟動時，自動執行用戶主目錄下（）文件中命令。A、logoutB、autoexecC、cshrcD、config正確答案：C22.以下哪項要求是信息系統安全保護等級第二級的物理位置選擇要求（）。A、機房場地應當避開強電場、強磁場、強震動源、強噪聲源、重度環境污染地區B、機房和辦公場地應選擇在具有防震,防風和防雨等能力的建筑內C、機房場地應避免設在建筑物的高層或地下室，以及用水設備的下層或隔壁D、機房場地應當避開易發生火災水災，易遭受雷擊的地區正確答案：B23.下列概念中，不能用于身份認證的手段是（）A、用戶名和口令B、智能卡C、虹膜D、限制地址和端口正確答案：D24.路由器（Router）是用于聯接邏輯上分開的（）網絡。A、多個B、無數個C、1個D、2個正確答案：A25.TELENET服務自身的主要缺陷是（）A、支持遠程登錄B、不用用戶名和密碼C、明文傳輸用戶名和密碼D、服務端口23不能被關閉正確答案：C26.攻擊者截獲并記錄了從A到B的數據，然后又從早些時候所截獲的數據中提取出信息重新發往B稱為（）A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D27.證書導出的基本步驟為：在瀏覽器中依次點擊：工具-Internet選項-（）-證書。A、隱私B、常規C、內容D、安全正確答案：C28.下列不屬于防止口令猜測措施的是（）。A、使用機器產生的口令B、嚴格限定從一個給定的終端進行非法認證的次數。C、確?？诹畈辉诮K端上再現D、防止用戶使用太短的口令正確答案：C29.下列安全活動中，（）涉及信息系統開發、測試、上線、運行四個階段。A、軟件著作權管理B、漏洞挖掘及修復C、第三方安全測試D、安全加固正確答案：B30.信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（）A、第四級B、第一級C、第五級D、第三級E、第二級正確答案：B31.根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書（2015年）》，（）指各系統的管理員和相應的信息服務供應商技術支持人員，主要負責提供信息系統后臺（服務器、數據庫、中間件等）的相關服務。A、一線技術支持人員B、IT服務人員C、二線技術支持人員D、三線技術支持人員正確答案：D32.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B33.根據《中國南方電網有限責任公司信息系統運行維護管理辦法》要求，信息運維部門應（）定期對IT集中運行監控系統收集到的告警進行分析，常出現的無效與錯誤告警應制定過濾規則進行過濾，逐步提高監控系統告警的準確性。A、每月B、每日C、每三個月D、每周正確答案：A34.溢出攻擊的核心是（）。A、修改堆棧記錄中進程的返回地址B、利用ShellcodeC、提升用戶進程權限D、捕捉程序漏洞正確答案：A35.與其它安全手段相比，蜜罐系統的獨特之處在于（）A、對被保護的系統的干擾小B、能夠對攻擊者進行反擊C、能夠離線工作D、能夠搜集到攻擊流量正確答案：D36.為避免由于誤操作或硬件故障造成的重要數據文件丟失，在日常工作中哪個網絡管理服務最重要？A、備份服務B、硬件診斷服務C、安全審計服務D、監測服務正確答案：A37.系統建設管理中要求，對新建系統首先要進行（），在進行方案設計。A、測評B、需求分析C、定級D、規劃正確答案：C38.下列選項中，（）不是Apache服務器的安全配置事項。A、確保已經安裝了最新的安全補丁B、只啟動應用程序需要的服務模塊C、顯示Apache的版本號D、確保Apache運行在正確的用戶和組下正確答案：C39.從數據安全角度出發，北信源數據庫至少應（）備份一次。A、每季度B、每半年C、每月D、每年正確答案：C40.為了防止第三方偷看或篡改用戶與Web服務器交互的信息，可以采用（）。A、將服務器的IP地址放入可信任站點區B、SSL技術C、在客戶端加載數字證書D、將服務器的IP地址放入受限站點區正確答案：B41.磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。A、一B、三C、二D、四正確答案：B42.對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導致某些用戶在不經過認證的情況下直接上傳文件。從以上描述中，可以得出該系統存在（）安全漏洞。A、安全配置錯誤B、不安全的加密存儲C、傳輸層保護不足D、沒有限制的URL訪問正確答案：D43.下列關于日志安全配置的說法錯誤的是（）。A、為了節約成本，應該直接將日志保存在本地，并不會對系統安全造成任何影響B、如果服務器的日志沒有正確配置，日志文件可能會存儲在應用程序軟件相同的磁盤分區，如果日志持續積累，當磁盤空間被沾滿的時候，系統會因為無法寫硬盤而造成拒絕服務C、通過日志審計，可以檢測出應用程序可能存在的漏洞以及一些攻擊者嘗試的攻擊D、當日志保存在本地時如果服務器有漏洞，攻擊者就可以修改日志或者清空日志，這樣攻擊的現場信息就被毀掉了正確答案：A44.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規劃。如果用戶希望讀寫速度最快，他應將硬盤規劃為（）。A、簡單卷B、鏡像卷C、跨區卷D、帶區卷正確答案：A45.在網絡中，若有人非法使用嗅探軟件，以下（）協議應用的數據不會受到攻擊。A、HTTPB、FTPC、TELNETD、SSH正確答案：D46.變更經理全面負責變更管理流程所有具體活動執行，保障所有變更依照預定流程順利執行。下面不是變更經理職責的是（）。A、確保具體的變更活動得以有效、正確的執行B、將工作任務具體分派到每個工作人員C、幫助變更主管協調必要的變更時間、人員等工作D、確保變更請求得到有效評估，授權和實施正確答案：B47.根據《廣西電網有限責任公司小型機作業指導書（2014年）》，當文件系統空間不夠時，可通過刪除垃圾文件和增加文件系統大小等來解決。平時需多檢查文件系統的完整性，文件系統必須先（），再做檢查和修復，否則可導致未知的后果。A、dirB、PsC、umountD、sar正確答案：C48.下述（）情況不屬于故障恢復系統的處理范圍。A、由于惡意訪問造成的數據不一致B、由于邏輯錯誤造成的事故失敗C、由于電源故障導致系統停止運行，從而數據庫處于不一致狀態D、由于磁頭損壞或故障造成磁盤塊上的內容丟失正確答案：A49.面對面布置的機柜或機架正面之間的距離不應小于（）米。A、1B、1.5C、2D、1.2正確答案：D二、多選題（共34題，每題1分，共34分）1.用戶反映生產數據非常慢，我們可以從哪些方面了解和解決這個問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢C、查詢數據v$session_wait視圖，了解session等待情況D、os上執行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產生新的連接正確答案：BCD2.哪些關于ORALCE數據庫啟動不同階段的描述是正確的？A、數據文件和聯機日志文件可以在MOUNT狀態重命名B、在打開數據庫的時候檢查數據庫文件和聯機日志文件一致性C、數據庫在NOMOUNT狀態讀取了控制文件D、在打開數據庫的狀態，數據文件和聯機日志文件是可用的正確答案：ABD3.業務管理部門應按照（）原則定期開展實用化評價工作。A、現場問卷B、客觀公正C、重點突出D、動態優化正確答案：BCD4.加密的強度主要取決于（）。A、密鑰的保密性B、明文的長度C、算法的強度D、密鑰的強度正確答案：ACD5.對信息領域工作的廉潔風險點進行梳理歸類，針對分析的廉潔風險點，按項目階段從（）四個階段確定廉潔風險點，形成廉潔風險信息庫，制定廉潔風險防控措施。A、建設B、規劃C、招標D、投標正確答案：ABCD6.下列哪些協議使用TCP協議（）A、httpB、telnetC、dnsD、tftp正確答案：AB7.在一下哪些情況下你需要重建索引？A、當需要禁用索引時B、當你需要改變存儲選項C、當需要使用索引監測時D、當需要移動某索引到其他表空間時正確答案：BC8.以下加密算法中，（）已經被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正確答案：ABC9.應用系統是否包括安全日志記錄功能，審計內容應包括以下內容：（）A、用戶登錄、登出、失敗登陸日志；B、重要業務操作。C、創建、刪除（注銷）用戶操作日志；D、管理員授權操作日志；正確答案：ABCD10.高質量文檔的標準除了體現在針對性方面外，還體現在哪些方面？（）。A、清晰性B、完整性C、精確性D、靈活性正確答案：ABCD11.根據運行系統復雜程度，各級信息運行維護部門應設置（）等管理員崗位，并對關鍵崗位實行主、副崗制度。如果主崗不在，副崗應能獨立完成相關工作。A、數據庫管理B、網絡管理C、應用系統管理D、信息安全管理正確答案：ABCD12.下列屬于病毒檢測方法的是（）A、校驗和法B、特征代碼法C、軟件模擬法D、行為檢測法正確答案：ABCD13.損失哪兩種類型的文件，需要使用RESETLOGS參數來恢復？A、控制文件B、監聽文件C、密碼文件D、歸檔日志文件正確答案：AD14.判斷下列哪些敘述是正確的？（）A、運算器是完成算術和邏輯操作的核心處理部分，通常成為CPUB、對存儲器進行一次完整的存或取操作所需的全部時間，叫存取周期C、對存儲器進行一次完整的存操作以及一次完整的取操作所需時間之和，叫存取周期D、只要運算器具加法和移位功能，再增加一些控制邏輯，計算機就能完成各種算術運算正確答案：BD15.以下那哪些不是數據鏈路層的產品（）A、二層交換機B、路由器C、網卡D、集線器正確答案：BD16.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB17.VPN技術采用的主要協議包括（）A、L2TPB、IPSecC、WEPD、PPTP正確答案：ABD18.《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導意見）規定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設備帶來的風險進行管理。A、桌面管理系統B、防病毒系統C、網絡準入系統D、360衛士正確答案：ABC19.安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風的安全工器具室內。A、0.8B、0.9C、-20℃～+35℃D、-15℃～+35℃正確答案：AD20.vSphere不能解決的擴展性難題是（）。A、添加新物理服務器后自動平衡虛擬機B、災難恢復過程更輕松C、用戶可以自己調配虛擬機的工作負載D、簡化了變更管理流程正確答案：BCD21.在oracle環境下，需要創建表空間，當數據超過表空間大小時，要對表空間進行擴充，以下選項中擴充方式正確的有：（）A、改變數據文件的大小B、添加數據文件C、允許數據文件自動擴展D、表空間不能再用重新創建表空間正確答案：ABC22.下列哪些是信息系統相關的信息圖元？（）A、服務器B、存儲設備C、集線器D、光纖收發器正確答案：AB23.PL/SQL中，觸發器觸發的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC24.表命名時需要遵循的規則中選擇正確的是：A、可以使用下劃線、數字、字母、但不能使用空格和單引號。B、同一用戶下表名不能重復。C、表明的首字符應該為字母D、不能使用保留字正確答案：ABCD25.對于信息內網與外網劃分原則下列說法正確的是：A、應用系統根據服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統主要部署于信息內網C、服務對象為外部用戶的應用系統部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網正確答案：ABCD26.下列能解決安全配置錯誤的是（）A、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）B、避免使用默認路徑，修改默認賬號和密碼，禁止用預設賬號C、使用參數化查詢語句D、自定義出錯頁面，統一錯誤頁面提示正確答案：ABD27.設計配置管理時應注意方面有（）A、使用最少特權進程和服務賬戶B、確保配置存儲的安全C、單獨分配管理特權D、準許應用程序調用底層系統資源正確答案：ABC28.按照不同的商業環境對VPN的要求和VPN所起的作用區分，VPN分為（）：A、遠程訪問VPNB、點對點專線VPNC、內部網VPND、外部網VPN正確答案：ACD29.風險識別中，對于每一種風險都應該明確以下問題：（）。A、風險發生的可能性B、風險發生的時間和地點C、風險的影響程度D、風險的類型正確答案：ABCD30.按照網絡覆蓋范圍的大小來劃分，可以分為（）。A、局域網B、城域網C、廣域網D、全球網正確答案：ABC31.對于Oracle數據庫軟件的應用，主要分為哪兩大塊（）A、管理B、調試C、開發D、安裝正確答案：AC32.在骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻，以下是幾點是對防火墻的要求（）A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾，即在IP層限制內外目標的連接；C、應提供審計功能記錄穿過防火墻的用戶、使用的協議、訪問的主機等信息；D、應提供網絡地址轉換功能，隱藏內部網絡拓撲結構；正確答案：ABCD33.WEB應用漏洞掃描系統功能要求支持Cookie安全問題檢測，包含：（）A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網頁木馬（WebShell）檢測正確答案：ABC34.您有一個ESXI（虛維化、各版本區別）主機，但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執行？A、克隆關閉的虛擬機B、創建虛擬機C、遷移正在運行的虛擬機D、在虛擬機上設置警報正確答案：BD三、判斷題（共32題，每題1分，共32分）1.安全設備安全巡檢報表是可以通用的。A、正確B、錯誤正確答案：B2.應急響應組就是一個或更多的個人組成的團隊，能快速執行和處理與安全有關的事件和任務。A、正確B、錯誤正確答案：A3.根據《信息安全等級保護管理辦法》，公安機關應當掌握信息系統運營、使用單位的備案情況，發現不符合本辦法及有關標準的，應建議其予以糾正。A、正確B、錯誤正確答案：B4.假定MAC地址不在ARP表中，發送者會向整個局域網發送一個廣播信。A、正確B、錯誤正確答案：A5.SSL指的是安全套接層協議。（）A、正確B、錯誤正確答案：A6.移交/移交是指信息系統的運行維護在竣工驗收通過后，由管理部門轉為信息運維部門進行運行維護的過程。A、正確B、錯誤正確答案：B7.檢查網絡連通性的應用程序是telnet。A、正確B、錯誤正確答案：B8.信息系統移交材料不包括用戶手冊A、正確B、錯誤正確答案：B9.SQL語言的視圖定義和視圖操作功能不支持邏輯數據的獨立性。A、正確B、錯誤正確答案：B10.雙纖的光纖收發器在接纖時不需要區分兩條纖。（）A、正確B、錯誤正確答案：B11.光纖收發器工作波長一般是1310nm或1550nm,數值越大表示頻率越高。（）A、正確B、錯誤正確答案：B12.Ethernet、TokenRing與FDDI是構成虛擬局域網的基礎。A、正確B、錯誤正確答案：A13.工作期間，工作負責人若因故必須離開工作地點時，應指定值班員臨時代替，離開前應將工作現場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：B14.做好UPS測試預案，不定期做好UPS系統的測試和電源的切換。A、正確B、錯誤正確答案：B15.根據《信息安全等級保護管理辦法》，國家保密工作部門負責等級保護工作中