網(wǎng)絡安全管理員模擬習題與參考答案一、單選題（共69題，每題1分，共69分）1.在linux系統(tǒng)中鎖定guest用戶的命令是()。A、user-mguestB、passwd-mguestC、passwd-lguestD、user-lguest正確答案：C2.信息過濾器和數(shù)據(jù)包的抓取與哪個工具相關聯(lián)？（）A、萬用表B、網(wǎng)絡監(jiān)控程序C、電纜測試儀D、網(wǎng)絡協(xié)議分析儀正確答案：C3.第一次對路由器進行配置時，采用哪種配置方式：（）。A、通過CONSOLE口配置B、通過撥號遠程配置C、通過TELNET方式配置D、通過FTP方式傳送配置文件正確答案：A4.關于WI-FI聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別。下面描述正確的是（）。A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，WPA2是使用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進行認證，而WPA2使用了密碼算法對接入進行認證D、WPA是依照802.11i標準草案制定的，而WPA2是按照802.11i正式標準制定的正確答案：D5.某員工在外出差，需要使用移動辦公系統(tǒng)訪問內(nèi)網(wǎng)系統(tǒng)，下面哪種方式最安全。()A、使用機場或酒店WIFI接入訪問互聯(lián)網(wǎng)。B、使用移動上網(wǎng)卡訪問互聯(lián)網(wǎng)C、使用酒店網(wǎng)線接入訪問互聯(lián)網(wǎng);D、以上方式都安全。正確答案：B6.下列哪項不是電力監(jiān)控系統(tǒng)安全區(qū)連接的拓撲結(jié)構(gòu)？（）A、三角B、鏈式C、樹形D、星形正確答案：C7.網(wǎng)卡MAC地址長度是（）個二進制位。A、12B、6C、24D、48正確答案：D8.下列主機訪問控制安全措施中，哪些是不正確的（）A、開啟默認共享B、刪除多余的、過期的帳戶C、關閉不必要的服務端口D、重命名管理員賬號正確答案：A9.1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D10.關鍵基礎信息設施網(wǎng)絡設備和網(wǎng)絡安全設備應按規(guī)定選用（）中的相關設備。A、《電力監(jiān)控系統(tǒng)安全防護規(guī)定》B、《國家密碼管理局批準使用》C、《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄》D、《國家密碼管理局準予銷售》正確答案：C11.防火墻一般都具有網(wǎng)絡地址轉(zhuǎn)換功能(NetworkAddressTranslation，NAT），NAT允許多臺計算機使用一個（)連接網(wǎng)絡：A、Web瀏覽器B、IP地址C、代理服務器D、服務器名正確答案：B12.信息安全工程作為信息安全保障的重要組成部門，主要是為了解決（）。A、信息系統(tǒng)生命周期的過程安全問題B、信息系統(tǒng)的技術(shù)架構(gòu)安全問題C、信息系統(tǒng)運行維護的安全管理問題D、信息系統(tǒng)組成部門的組件安全問題正確答案：A13.主體S對客體01有讀(R)權(quán)限，對客體02有讀(R)、寫(W)、擁有(Own)權(quán)限，該訪問控制實現(xiàn)方法是（）。A、訪問控制表(ACL)B、訪問控制矩陣C、能力表(CL)D、前綴表(Profiles)正確答案：C14.（）及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。A、國家能源局B、電力調(diào)度機構(gòu)C、國家公安部D、國家發(fā)改委正確答案：A15.主要用于加密機制的協(xié)議是（）A、FTPB、SSLC、HTTPD、TELNET正確答案：B16.在可信計算機系統(tǒng)評估準則（TCSEC）中，下列哪一項是滿足強制保護要求的最低級別？（）A、C2B、C1C、B2D、B1正確答案：D17.信息安全經(jīng)歷了三個發(fā)展階段，以下（）不屬于這三個發(fā)展階段。A、安全保障階段B、加密機階段C、通信保密階段D、信息安全階段正確答案：B18.防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取的解密的是（）。A、數(shù)據(jù)可用性B、數(shù)據(jù)完整性C、數(shù)據(jù)保密性D、數(shù)據(jù)可靠性正確答案：C19.定期開展變電站電力監(jiān)控系統(tǒng)、終端的病毒查殺工作，變電站病毒查殺、補丁安裝周期不得超過（）。A、六個月B、兩年C、三個月D、一年正確答案：A20.風險是丟失需要保護的___的可能性，風險是___和___的綜合結(jié)果（）。A、設備，威脅，漏洞B、資產(chǎn)，攻擊目標，威脅事件C、上面3項都不對D、資產(chǎn)，威脅，漏洞正確答案：A21.電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理辦法要求對各系統(tǒng)執(zhí)行一般操作，應限制（）權(quán)限使用。A、管理員B、審計員C、安全員D、一般權(quán)限用戶正確答案：A22.一個完整的密碼體制，不包括以下（）要素。A、明文空間B、密鑰空間C、數(shù)字簽名D、密文空間正確答案：C23.WindowsServer是主要用于的（）服務器版本。A、工作組B、數(shù)據(jù)庫C、數(shù)據(jù)組D、網(wǎng)絡正確答案：A24.下面有關計算機病毒的說法，描述正確的是（）。A、計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡B、計算機病毒是對人體有害的傳染性疾病C、計算機病毒是一個MIS程序D、計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序正確答案：D25.配網(wǎng)主站安全防護設備采用_____工作方式，并能滿足在線冗余配置。A、正向代理B、路由C、反向代理D、透明正確答案：D26.信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D27.在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對端的DLCIC、本地的協(xié)議地址D、對端的協(xié)議地址正確答案：B28.一個三層交換機收到數(shù)據(jù)包后首先進行的操作是：（）A、發(fā)送ARP請求B、上送CPU查找路由表獲得下一跳地址C、根據(jù)數(shù)據(jù)報文中的目的ＭＡＣ地址查找ＭＡＣ地址表D、用自己的MAC地址替換數(shù)據(jù)報文的目的ＭＡＣ地址正確答案：C29.以下關于數(shù)字簽名說法正確的是：（）A、數(shù)字簽名是所傳輸?shù)臄?shù)據(jù)后附加上一段和傳輸數(shù)據(jù)毫無關系的數(shù)字信息B、數(shù)字簽名能夠解決篡改、偽造等安全性問題C、數(shù)字簽名一般采用對稱加密機制D、數(shù)字簽名能夠解決數(shù)據(jù)的加密傳輸，即安全傳輸問題正確答案：B30.以下不屬于常見開源網(wǎng)絡監(jiān)控系統(tǒng)的是（）？A、CactiB、ZabbixC、NagiosCoreD、navicat正確答案：A31.當前，應用軟件安全已經(jīng)日益引起人們的重視，每年新發(fā)現(xiàn)的應用軟件漏洞已經(jīng)占新發(fā)現(xiàn)漏洞總數(shù)一半以上。下列選項中，哪個與應用軟件漏洞成因無關：（）。A、開發(fā)人員對信息安全知識掌握不足B、相比操作系統(tǒng)而言，應用軟件編碼所采用的高級語言更容易出現(xiàn)漏洞C、應用軟件的功能越來越多，軟件越來越復雜，更容易出現(xiàn)漏洞D、傳統(tǒng)的軟件開發(fā)工程未能充分考慮安全因素正確答案：B32.以下關于關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定，使用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的，處采購金額（）罰款，說法正確的是。A、一倍以上二倍以下B、一倍以上十倍以下C、一倍以上五倍以下D、一倍以上五十倍以下正確答案：B33.安全II區(qū)若有（）服務，應采用支持HTTPS的安全（）服務，其服務器必須經(jīng)過安全加固并采用電力調(diào)度數(shù)字證書對瀏覽器客戶端訪問進行身份認證及加密傳輸。A、ftp、ftpB、snmp、snmpC、syslog、syslogD、web、web正確答案：D34.信息系統(tǒng)事件分為()A、特別重大突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）B、特別重大突發(fā)事件（IV級）、重大突發(fā)事件（III級）、較大突發(fā)事件（II級）和一般突發(fā)事件（I級）C、特別緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）D、緊急突發(fā)事件（I級）、重大突發(fā)事件（II級）、較大突發(fā)事件（III級）和一般突發(fā)事件（IV級）正確答案：A35.小王學習了災難備份的有關知識，了解到常用的數(shù)據(jù)備份方式包括完全備份、增最備份、差量備份，為了鞏固所學知識，小王對這三種備份方式進行對比，其中在數(shù)據(jù)恢復速度方面三種備份方式由快到慢的順序是（）。A、完全備份、增量備份、差量備份B、增量備份、差量各份、完全備份C、完全各份、差量備份、增量備份D、差量備份、增量備份、完全備份正確答案：C36.容災技術(shù)的類型不包括（）。A、網(wǎng)絡恢復技術(shù)B、數(shù)據(jù)備份C、數(shù)據(jù)恢復技術(shù)D、應用恢復技術(shù)正確答案：B37.哪些屬于《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全相關教育與培訓內(nèi)容：（）。A、網(wǎng)絡安全法條款解析B、安全風險評估C、web攻防D、以上都是正確答案：A38.以下哪些措施屬于安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制中，“應刪除多余或無效的訪問控制規(guī)則，優(yōu)化訪問控制列表”項的要求的一種（）A、關閉不需要的高危端口B、配置全通訪問控制策略C、開放所有端口的訪問D、交換機可配置訪問控制策略，無需理會優(yōu)先級正確答案：A39.操作誤用類安全事件是指（）所引起的安全事件。A、A合法用戶由于誤操作造成網(wǎng)絡或系統(tǒng)不能正常提供服務B、惡意用戶利用系統(tǒng)的安全漏洞對系統(tǒng)進行未授權(quán)的訪問或破壞C、C惡意用戶利用發(fā)送虛假電子郵件、建立虛假服務網(wǎng)站、發(fā)送虛假網(wǎng)絡消息等方法D、惡意用戶利用病毒、蠕蟲、特洛伊木馬等其他惡意代碼破壞網(wǎng)絡可用性或竊取網(wǎng)絡中數(shù)據(jù)正確答案：A40.完整的數(shù)字簽名過程（包括從發(fā)送方發(fā)送消息到接收方安全的接收到消息）包括（）和驗證過程。A、解密B、加密C、保密傳輸D、簽名正確答案：D41.如下命令屬于（）類型的ACL？rulepermit8021p7。A、二層ACLB、基本ACLC、高級ACLD、中級ACL正確答案：A42.應用代理防火墻的主要優(yōu)點是（）。A、服務對象更廣泛B、安全服務的透明性更好C、安全控制更細化、更靈活D、加密強度更高正確答案：C43.網(wǎng)絡后門的功能是（）。A、為了防止主機被非法入侵B、防止管理員密碼丟失C、為定期維護主機D、保持對目標主機長期控制正確答案：D44.專門負責把域名轉(zhuǎn)換成IP地址的主機被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B45.《計算機信息系統(tǒng)安全保護條例》是由中華人民共和國（）第147號發(fā)布的。A、國務院令B、全國人民代表大會令C、公安部令D、國家安全部令正確答案：A46.依據(jù)《網(wǎng)絡安全法》第二十五條規(guī)定，網(wǎng)絡運營者應當及時處置（）、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等安全風險。A、系統(tǒng)缺陷B、網(wǎng)絡干擾C、系統(tǒng)漏洞D、非法使用正確答案：C47.由于發(fā)生了一起針對服務器的口令暴力破解攻擊，管理員決定對設置帳戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下：賬戶鎖定閥值3次無效登陸；賬戶鎖定時間10分鐘；復位賬戶鎖定計數(shù)器5分鐘；以下關于以上策略設置后的說法哪個是正確的（）。A、設置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的擁護就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護帳號被鎖定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)D、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護登陸不受影響正確答案：B48.桌面管理系統(tǒng)中審計賬戶（audit）審計的內(nèi)容包括A、管理員登錄的時間、IP地址B、管理員修改、下發(fā)、啟用系統(tǒng)策略的記錄C、管理員刪除告警數(shù)據(jù)的記錄D、以上全部正確正確答案：D49.關閉系統(tǒng)多余的服務有（）安全方面的好處？A、A使黑客選擇攻擊的余地更小B、關閉多余的服務以節(jié)省系統(tǒng)資源C、使系統(tǒng)進程信息簡單，易于管理D、沒有任何好處正確答案：A50.防火墻策略配置的原則包括（）。A、將涉及常用的服務的策略配置在所有策略的頂端B、策略應雙向配置C、利用內(nèi)置的對動態(tài)端口的支持選項D、以上全部正確答案：A51.以下哪種無線加密標準中那一項的安全性最弱（）。A、wepB、wpa2C、wapiD、wpa正確答案：A52.關于信息內(nèi)網(wǎng)網(wǎng)絡邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應加強信息內(nèi)網(wǎng)網(wǎng)絡橫向邊界的安全防護C、縱向邊界的網(wǎng)絡訪問可以不進行控制D、網(wǎng)絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的系統(tǒng)正確答案：C53.《中華人民共和國密碼法》的施行日期是（）A、2019年1月1日B、2019年6月1日C、2020年1月1日D、2020年6月1日正確答案：C54.審計記錄不包括（）A、事件類型B、用戶C、公司的業(yè)務信息D、事件的日期和時間正確答案：C55.在設計信息系統(tǒng)安全保障方案時，以下哪個做法是錯誤的：（）。A、要充分考慮成本效益，在滿足合規(guī)性要求和風險處置要求的前提下，盡量控制成本B、要充分考慮用戶管理和文化的可接受性，減少系統(tǒng)方案障礙C、要充分切合信息安全需求并且實際可行D、要充分采取新技術(shù)，使用過程中不斷完善成熟，精益求精，實現(xiàn)技術(shù)投入保值要求正確答案：D56.惡意代碼經(jīng)過20多年的發(fā)展，破壞性、種類和感染性都得到增強。隨著計算機的網(wǎng)絡化程度逐步提高，網(wǎng)絡傳播惡意代碼對人們?nèi)粘Ｉ钣绊懺絹碓酱蟆Ｐ±畎l(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進行匹配，判斷出該軟件存在惡意代碼，這種方式屬于（）。A、行為檢測B、特征碼掃描C、簡單運行D、是特征數(shù)據(jù)匹配正確答案：A57.入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術(shù)措施。以下入侵監(jiān)測系統(tǒng)部署相關信息錯誤的是____A、管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)B、在大區(qū)橫向網(wǎng)絡邊界部署入侵檢測系統(tǒng)C、在大區(qū)縱向網(wǎng)絡邊界部署入侵檢測系統(tǒng)D、生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)正確答案：D58.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C59.很多服務路由器通常是不需要的，應該根據(jù)各種服務的用途，實現(xiàn)服務（）化，關閉路由器上不必要的服務，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A60.核心密碼、普通密碼用于保護國家秘密信息，核心密碼保護信息的最高密級為（），普通密碼保護信息的最高密級為（）。A、絕密級；機密級B、絕密級；秘密級C、秘密級；高密級D、機密級；絕密級正確答案：A61.Linux系統(tǒng)中添加新用戶賬號的命令是（）。A、useraddB、usernewC、newuserD、adduser正確答案：A62.計算機網(wǎng)絡中防火墻，在內(nèi)網(wǎng)和外網(wǎng)之間構(gòu)建一道保護屏障。以下關于一般防火墻說法錯誤的是：（）。A、對網(wǎng)絡攻擊檢測和告警B、過濾進、出網(wǎng)絡的數(shù)據(jù)C、能有效記錄因特網(wǎng)上的活動D、管理進、出網(wǎng)絡的訪問行為正確答案：C63.直屬各單位應當在網(wǎng)絡和信息系統(tǒng)可研階段確定保護等級，系統(tǒng)投運后()內(nèi)完成定級備案。A、四十個工作日B、十個工作日C、十五個工作日D、三十個工作日正確答案：D64.數(shù)據(jù)被破壞的原因不包括哪個方面（）。A、計算機正常關機B、病毒感染或“黑客”攻擊C、系統(tǒng)管理員或維護人員誤操作D、自然災害正確答案：A65.反向隔離裝置實現(xiàn)管理信息大區(qū)和安全接入?yún)^(qū)有關系統(tǒng)和設備以反向單向方式向生產(chǎn)控制區(qū)相關業(yè)務系統(tǒng)導入（）。A、ftp服務B、數(shù)據(jù)庫.dat文件C、可執(zhí)行程序D、純文本數(shù)據(jù)正確答案：D66.造成廣泛影響的1988年Morris蠕蟲事件，是（）作為其入侵的最初突破點。A、利用緩沖區(qū)溢出的脆弱性B、利用系統(tǒng)后門C、利用郵件系統(tǒng)的脆弱性D、利用操作系統(tǒng)脆弱性正確答案：C67.在以下標準中，屬于推薦性國家標準的是？（）A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X正確答案：A68.網(wǎng)絡管理員在三層交換機上創(chuàng)建了VLAN10，并在該VLAN的虛擬接口下配置了IP地址。當使用命令“displayipinterfacebrief”查看接口狀態(tài)時，發(fā)現(xiàn)VLANIF10接口處于down狀態(tài)，則應該通過怎樣的操作來使得VLANIF10接囗恢復正常（）？A、在VLANIF10接口下使用命令“undoshutdown”B、將一個狀態(tài)必須為Up的物理接口劃進VLAN10C、將任意物理接口劃進VLAN10D、將一個狀態(tài)必須為Up且必須為Trurk類型的接口劃進VLAN10正確答案：B69.關于軟件安全開發(fā)生命周期(SDL)，下面說法錯誤的是（）。A、在軟件開發(fā)的各個周期都要考慮安全因素B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修改漏洞都將增大軟件開發(fā)成本D、在設計階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個軟件開發(fā)成本正確答案：C二、判斷題（共31題，每題1分，共31分）1.信息安全保護等級劃分為四級。（）A、正確B、錯誤正確答案：B2.路由器可以實現(xiàn)網(wǎng)絡地址轉(zhuǎn)換。（）A、正確B、錯誤正確答案：A3.產(chǎn)生不重復整數(shù)的數(shù)據(jù)庫應用的最好解決辦法，就是使用序列，尤其在多用戶環(huán)境下更是如此。（）A、正確B、錯誤正確答案：A4.靜態(tài)路由表項由網(wǎng)絡管理員手動配置。（）A、正確B、錯誤正確答案：A5.按照網(wǎng)絡與信息安全可能造成的危害、緊急程度和發(fā)展勢態(tài)，將網(wǎng)絡與信息安全預警信息分為四級，即特別嚴重（紅色）、嚴重（橙色）、較重（黃色）和一般（藍色）。（）A、正確B、錯誤正確答案：A6.配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡中的冗余鏈路形成的環(huán)路故障。（）A、正確B、錯誤正確答案：B7.依據(jù)具備的災難恢復資源程度不同，災難恢復能力分為7個等級。（）A、正確B、錯誤正確答案：B8.第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。（）A、正確B、錯誤正確答案：A9.缺陷：指信息系統(tǒng)發(fā)生的異常或存在的隱患（包括信息安全漏洞）。這些異常或隱患將影響信息系統(tǒng)安全可靠運行。缺陷類別按照其嚴重程度分為緊急缺陷、重大缺陷和一般缺陷。（）A、正確B、錯誤正確答案：A10.TCP在應用程序之間建立虛擬線路。（）A、正確B、錯誤正確答案：A11.由于網(wǎng)絡釣魚通常利用垃圾郵件進行傳播，因此，各種反垃圾郵件的技術(shù)也都可以用來反網(wǎng)絡釣魚。（）A、正確B、錯誤正確答案：B12.數(shù)據(jù)恢復的前提是事先已經(jīng)做好數(shù)據(jù)備份。A、正確B、錯誤正確答案：B13.反向隔離裝置實現(xiàn)管理信息大區(qū)有關系統(tǒng)以反向雙向方式向生產(chǎn)控制區(qū)相關業(yè)務系統(tǒng)導入純文本數(shù)據(jù)。A、正確B、錯誤正確答案：B14.根據(jù)服務器的工作模式，組分為本地組和域組。（）A、正確B、錯誤正確答案：A15.執(zhí)行使用ALTERINDEX……REBUILD語句，可以將位圖索引更改為普通索引。（）A、正確B、錯誤正確答