網絡安全管理員中級工模擬題及參考答案一、單選題（共44題，每題1分，共44分）1.公司信息部是信息系統運行維護的（）。A、責任部門B、監督部門C、執行部門D、歸口管理部門正確答案：D2.地址轉換的優點在于，為內部主機提供了“隱私”（Privacy）保護前提下，實現了內部網絡的主機通過該功能訪問外部網絡資源。但它也有一些缺點，下面關于NAT缺點的說法錯誤的有（）A、由于需要對數據報文進行IP地址的轉換，涉及IP地址的數據報的報頭不能被加密B、NAT使網絡調試變得更加困難。C、在高速鏈路上，地址轉換可能會對路由器性能產生一些影響D、地址轉換的過程中，可能會將IP數據包中數據部分中包含的IP地址信息也進行轉換正確答案：D3.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B4.上網行為管理系統中日志保存（）天。A、60B、90C、15D、30正確答案：B5.二級信息系統保護要求的組合包括:S1A2G2，S2A2G2，（）。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正確答案：A6.對國家安全造成一般損害，定義為幾級（）A、第五級B、第三級C、第四級D、第一級E、第二級正確答案：B7.下列對有關計算機網絡的敘述中，正解的是（）。A、利用計算機網絡，不能進行網絡游戲B、利用計算機網絡，不能共享網絡資源C、利用計算機網絡，可以使用網絡打印機D、利用計算機網絡，不可以進行視頻點播正確答案：C8.若Bob給Alice發送一封郵件，并想讓Alice確信郵件是由Bob發出的，則Bob應該選用（）對郵件加密。A、Alice的公鑰B、Alice的私鑰C、Bob的公鑰D、Bob的私鑰正確答案：D9.根據《中國南方電網有限責任公司信息運維服務外包管理指導意見（2015年）》，當出現人員變更/退出需求時，外委服務商需提前（）向運維專業管理員提出人員變更/退出申請，并向外協駐場人員管理專責報備。A、30天B、10天C、15天D、20天正確答案：C10.WindowsServer2003組策略無法完成下列（）設置。A、控制面板B、應用程序安裝C、操作系統安裝D、操作系統版本更新正確答案：D11.對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（）A、第一級B、第二級C、第四級D、第五級E、第三級正確答案：B12.《基本要求》是針對一至（）級的信息系統給出基本的安全保護要求。A、5B、4C、3D、2正確答案：B13.下列網絡協議中，通信雙方的數據沒有加密，明文傳輸是（）A、SMTPB、SFTPC、SSHD、SSL正確答案：D14.在信息安全中，下列（）不是訪問控制三要素。A、控制策略B、主體C、客體D、安全設備正確答案：D15.完整的安全移動存儲介質管理系統由三部分組成，（）不是組成部分A、服務器B、移動存儲設備C、控制臺D、客戶端正確答案：B16.在取得目標系統的訪問權之后，黑客通常還需要采取進一步的行動以獲得更多權限，這一行動是（）A、網絡嗅探B、提升權限，以攫取控制權C、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探D、進行拒絕服務攻擊正確答案：B17.針對安全需求中的數據安全保護需求，下列不屬于數據安全保護層面的是（）。A、可靠性B、機密性C、完整性D、可用性正確答案：A18.安全事故調查應堅持（）的原則，及時、準確地查清事故經過、原因和損失，查明事故性質，認定事故責任，總結事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。A、行業規定B、相關程序C、依據國家法規D、實事求是、尊重科學正確答案：D19.下列方法（）不能有效地防止SQL注入。A、對用戶輸出進行處理B、使用參數化方式進行查詢C、對用戶輸入進行過濾D、檢查用戶輸入有效性正確答案：A20.若網絡形狀是由站點和連接站點的鏈路組成的一個閉合環，則稱這種拓撲結構為（）。A.星形拓撲A、總線拓撲B、環形拓撲C、樹形拓撲正確答案：C21.從系統服務安全角度反映的信息系統安全保護等級稱（）A、安全等級保護B、信息系統等級保護C、系統服務安全保護等級D、業務信息安全保護等級正確答案：C22.Windows服務器主機安全審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的（）相關事件。A、日常B、安全C、調度D、錯誤正確答案：B23.下列屬于非對稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C24.H3C路由器上，當PPP接口的狀態為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數配置不正確D、一端配置了認證，另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B25.（）技術不能保護終端的安全。A、防病毒B、補丁管理C、漏洞掃描D、防止非法外聯正確答案：D26.遠程運維審計系統中運維日志應至少保存（），系統配置數據每個月備份一次。A、一年B、半年C、三年D、三個月正確答案：B27.顯示器穩定工作（基本消除閃爍）的最低刷新頻率是（）。A、70HzB、75HzC、60HzD、65Hz正確答案：C28.攻擊者通過獲取系統管理員各項基本信息，虛構緊急狀況通過管理員自身獲取系統口令的攻擊稱為（）。A、中間人攻擊B、重放攻擊C、社會工程學攻擊D、口令猜測器和字典攻擊正確答案：C29.攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A30.（）通信協議不是加密傳輸的。A、SSHB、HTTPSC、TFTPD、SFTP正確答案：C31.數據安全及備份恢復涉及到（）、（）、（）3個控制點（）標準為評估機構提供等級保護評估依據。A、數據完整性B、不可否認性C、數據完整性D、數據完整性正確答案：A32.以下哪個選項描述的參數可以唯一確定一條TCP連接？A、源端口號，源B、目的端口號，目的C、源端口號，目的端口號D、源E、CF、以上都不對正確答案：E33.物理安全是整個信息系統安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統，禁止工作人員在主機房內吸煙或者使用火源B、要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統，禁止未經授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：B34.從數據安全角度出發，北信源數據庫至少應（）備份一次。A、每年B、每季度C、每半年D、每月正確答案：D35.根據《廣西電網有限責任公司IT運維服務管理系統錄入規范業務指導書（2015年）》，筆記本電腦的設備類別編碼是（）。A、PCB、NBC、WSD、GW正確答案：B36.當進行打印作業時，系統如不指定一個打印機，文檔將在（）上輸出。A、任意一臺共享打印機B、手形C、默認打印機D、電纜正確答案：C37.磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。A、三B、一C、四D、二正確答案：A38.用于實現身份鑒別的機制是（）。A、訪問控制機制和路由控制機制B、數字簽名機制和路由控制機制C、加密機制和訪問控制機制D、加密機制和數字簽名機制正確答案：D39.某網絡的拓撲比較復雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護成本，以下哪項措施最有效？A、使用RIP作為核心和分部間的路由協議，通過調整路由優先級來控制路由B、使用BGP作為核心和分部間的路由協議，通過調整路由優先級來控制路由C、在核心和分部之間用IPSec加密路由協議報文D、在核心和分部之間使用NAT協議正確答案：B40.根據《廣西電網有限責任公司服務管理系統數據錄入規范業務指導書（2015年）》，缺陷納入問題管理進行管控。各單位運維人員發現缺陷后應及時報告，對缺陷進行認定、定性并記入缺陷記錄。（）發現后可及時處理或列入月度作業計劃。A、一般缺陷B、緊急缺陷C、嚴重缺陷D、重大缺陷正確答案：A41.信息系統能夠對系統安全狀態、數據信息及其使用者的所有行為進行安全監控描述的系統安全屬性是（）。A、可控性B、機密性C、可用性D、完整性正確答案：A42.南方電網公司的網絡劃分為生產控制大區和管理信息大區，要求公司總部、各分子公司及其下屬單位的生產控制大區與管理信息大區通過（）隔離系統進行邊界劃分。A、單向物理B、單向邏輯C、雙向邏輯D、雙向物理正確答案：A43.與其它安全手段相比，蜜罐系統的獨特之處在于（）A、能夠對攻擊者進行反擊B、對被保護的系統的干擾小C、能夠離線工作D、能夠搜集到攻擊流量正確答案：D44.下列屬于防火墻的功能的是（）。A、識別DNS服務器B、維護路由信息表C、提供對稱加密服務D、包過濾正確答案：D二、多選題（共31題，每題1分，共31分）1.內核程序提供的使程序互相通信的機制包括：A、共享內存B、資源定位C、消息隊列D、信號標志正確答案：ACD2.find命令可以根據____查找文件。A、文件名B、訪問時間C、組名D、用戶名正確答案：ABCD3.對項目遺留問題，驗收小組要逐一記錄在案，明確責任（）和（），驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規定，對合同乙方進行相應的處罰A、運維團隊負責人B、限期C、項目負責人D、責任單位正確答案：BD4.會產生沖突的網絡拓撲結構有（）A、環形結構B、采用集線器連接的星形結構C、點—點全連接結構D、總線形結構正確答案：ABD5.根據《中國南方電網有限責任公司信息系統運行維護管理辦法（2015年）》，信息運維部門應定期（每月、每年）對信息系統的運行維護情況進行統計分析，編制運維報告。運維報告主要包括（）、存在問題與改進措施等內容。A、資產統計B、信息安全情況C、系統運行情況D、IT服務情況正確答案：ABCD6.運維專業管理員負責組織對離場或變更外協駐場人員的知識轉移進行統一管理，轉移步驟如下：（）A、建立知識轉移計劃B、獨立操作和模擬演練C、識別知識接收者D、成果學習與上機操作正確答案：ABCD7.信息安全的CIA模型指的是（）三個信息安全中心目標A、保密性B、完整性C、可用性D、可靠性正確答案：ABC8.防火墻的缺陷主要有（）A、限制有用的網絡服務B、不能防備新的網絡安全問題C、無法防護內部網絡用戶的攻擊D、不能完全防止傳送已感染病毒的軟件或文件正確答案：ABCD9.網絡操作系統應當提供哪些安全保障（）。A、驗證（Authentication）B、授權（Authorization）C、數據保密性（DataConfidentiality）D、數據一致性（DataIntegrity）正確答案：ABCD10.在網絡出現擁塞后，可采用（）解決擁塞。A、通信量整形B、負載丟棄C、抑制分組D、接入控制正確答案：BD11.工作負責人（監護人）的安全責任包括以下哪些（）。A、結合實際進行安全思想教育B、工作必要性C、督促、監護工作人員遵守本規程D、負責檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現場實際條件正確答案：ACD12.計算機終端網絡準入控制要求包括哪些（）A、加入公司AD域B、及時更新操作系統補丁C、將硬盤劃分為4個盤D、安裝防病毒軟件正確答案：ABD13.WindowsServer2003的配置包括哪些內容？A、修改計算機名B、維護網絡服務C、配置網絡協議和配置文件服務器D、管理本地用戶和組正確答案：ABCD14.光纖配線架的基本功能有哪些？A、光纖熔接B、光纖固定C、光纖存儲D、光纖配接正確答案：BCD15.標準的實施過程，實際上就是（）和（）已被規范化的實踐經驗的過程。A、普及B、應用C、完善D、推廣正確答案：AD16.下列哪些軟件是用來接收電子郵件的客戶端軟件？A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD17.操作系統中，利用記錄的成組與分解操作能（）。A、有效地實現信息轉儲B、提高文件的存取速度C、提高存儲介質的利用率D、增加啟動外設的次數正確答案：ABC18.下面關于bigfile表空間的描述哪兩個選項是正確的？A、管理的程度是詞典管理B、段空間管理是自動的C、bigfile的表空間只有一個數據文件D、數據庫只能有一個bigfile表空間正確答案：BC19.下面屬于無線網絡加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD20.下面有關PC機顯示器主要性能參數的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關C、顯示器的刷新頻率對圖像顯示的穩定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD21.下面哪些操作會導致用戶連接到ORACLE數據庫，但不能創建表（）A、授予了CONNECT的角色，但沒有授予RESOURCE的角色B、沒有授予用戶系統管理員的角色C、數據庫實例沒有啟動D、僅授予了createsession權限正確答案：AD22.當一個專用服務器進程開始時，內存區被創建，在這個內存中包含服務器進程的數據和控制信息，下面選項中哪些不是創建的內存區。A、SGAB、PGAC、SharedD、Streams正確答案：ACD23.以下屬于服務器常用操作系統的是（）A、適當放松B、UnixC、LinuxD、WindowsNT/2000/2003/ServerE、SQLServer正確答案：BCD24.Oracle內存結構可以分為（）A、程序全局區。B、調度區。C、系統全局區。D、還原區。E、備份區正確答案：AC25.根據《廣西電網有限責任公司企業信息門戶系統作業指導書（2015年）》，企業信息門戶系統應用頁面每日巡檢內容包括（）。A、查看登錄后各項數據顯示是否正常B、查看頁面上的新聞、通知信息等信息顯示是否正常C、查看登錄后系統管理功能是否能使用D、查看登錄后能否發布信息正確答案：ABCD26.以下關于對稱密鑰加密的說法正確的是（）A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法，加解密處理速度比較快正確答案：BCD27.以下哪些措施有利于提高數據庫性能?A、redolog文件單獨放到寫性能高的存儲上B、使用本地管理表空間C、加大shardpoolsizeD、零時表空間使用temporaryfileE、多創建引索正確答案：AD28.運行單區域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態數據庫LSDB是相同的B、每臺路由器的鏈路狀態數據庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC29.samba服務的作用:A、實現從linux到windows的資源共享B、從Windows計算機訪問資源，例如安裝在Linux機器上的SMB共享C、執行密碼管理D、配置NFS正確答案：AB30.信息安全漏洞主要表現在（）A、非法用戶得以獲得訪問權B、系統易受來自各方面的攻擊C、系統存在安全方面的脆弱性D、合法用戶未經授權提高訪問權限正確答案：ABCD31.信息系統需編制相關信息系統的應急預案并定期演練，確保應急預案的（）。A、及時性B、可行性C、可靠性D、有效性正確答案：BD三、判斷題（共30題，每題1分，共30分）1.應急響應的可用性=運行時間/（運行時間+恢復時間）。A、正確B、錯誤正確答案：A2.VMware虛擬技術的隔離特性是指在同一服務器上的虛擬機之間相互隔離。A、正確B、錯誤正確答案：A3.非法訪問一旦突破數據包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（）A、正確B、錯誤正確答案：B4.完成工作許可手續后，工作負責人（監護人）應向工作班人員交待現場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A5.假定MAC地址不在ARP表中，發送者會向整個局域網發送一個廣播信。A、正確B、錯誤正確答案：A6.信息插座與周邊電源插應保持的距離為20cm。A、正確B、錯誤正確答案：A7.禁止帶強磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險品進入機房。A、正確B、錯誤正確答案：A8.綜合布線一般采用分層星型的拓撲結構。A、正確B、錯誤正確答案：A9.光纖收發器是一種將電信號和光信號進行互換的以太網傳輸媒體轉換單元，在很多地方也被稱之為光電轉換器。（）A、正確B、錯誤正確答案：A10.資源對象概念的使用大大簡化了管理員對防火墻的管理工作。A、正確B、錯誤正確答案：A11.信息集成平臺，可實現公司各應用系統之間的橫向集成，以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：A12.值班員應不定時對管理信息系統進行巡檢，并通過有效技術手段和措施監控管理信息系統運行情況，記錄、分析系統運行數據，發現故障和缺陷應及時報告、及時處理，對用戶反映的問題應及時交由相關技術人員處理，并做好值班日志。A、正確B、錯誤正確答案：B13.安裝CPU時涂抹硅膠的目的是為了更好的對CPU進行散熱。A、正確B、錯誤正確答案：A14.vSphere可以解決無中斷的災難恢復測試的可用性難題。A、正確B、錯誤