網絡安全管理員-中級工試題（附答案解析）一、單選題（共10題，每題1分，共10分）1.為保證遠程運維通道的統一，在用戶與服務器之間的防火墻要禁用所有基于TCP協議中（）訪問策略，只開放遠程運維審計系統對這些協議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D2.《基本要求》的管理部分包括安全管理機構、安全管理制度、人員安全管理、系統建設管理、（）。A、人員錄用B、管理運行C、系統運行D、系統運維正確答案：D3.信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應定義為第幾級（）A、第五級B、第三級C、第一級D、第二級E、第四級正確答案：C答案解析：信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益，在等保定義中應定義為第一級。4.下列代碼存在的漏洞是（）。voidfunc（char*str）{}A、SQL注入B、跨站腳本C、緩存區溢出D、文件上傳正確答案：C答案解析：這段代碼只是一個函數定義，僅從給出的代碼本身無法直接判斷存在SQL注入、跨站腳本和文件上傳漏洞。但函數參數是一個字符指針，如果在調用該函數時傳遞的字符串長度超過了函數內部處理該字符串的緩沖區大小，就可能導致緩沖區溢出漏洞。所以存在的漏洞是緩沖區溢出，答案選C。5.從電源室到計算機電源系統的分電盤使用的電纜，除應符合GBJ232中配線工程中的規定外，載流量應減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C答案解析：從電源室到計算機電源系統的分電盤使用的電纜，由于計算機電源系統對電源質量要求較高，電纜載流量減少是為了保證供電的穩定性和可靠性等多方面考慮，一般規定載流量應減少50%，即0.5。6.廣西電力財務管理信息系統安全保護等級建議為（）。A、第三級B、第一級C、第二級D、第四級正確答案：A答案解析：廣西電力財務管理信息系統一般涉及較多重要財務數據和業務流程，具有較高的安全性要求。第三級適用于涉及生產、經營、管理等重要領域，一旦遭到破壞會對國家安全、社會秩序、經濟運行和公共利益造成嚴重損害的信息系統。廣西電力財務管理信息系統符合這一特征，所以安全保護等級建議為第三級。7.為了防止文件上傳漏洞，需要在服務端做一些驗證，下列說法錯誤的是（）。A、對文件類型進行檢查B、對文件的長度和可以接受的大小限制進行檢查C、對于文件類型使用白名單過濾，不要使用黑名單D、對于一些特殊字符串一定要做好過濾，如果發現含有不合法的字符串，要及時進行異常處理，嘗試糾正錯誤正確答案：D答案解析：逐一分析各選項，A選項對文件類型進行檢查可防止上傳惡意文件類型，正確；B選項檢查文件長度和大小限制可避免異常文件上傳，正確；C選項使用白名單過濾文件類型更安全可靠，正確；D選項對于特殊字符串過濾及異常處理，主要是防止注入攻擊等，與防止文件上傳漏洞并無直接關聯，錯誤。8.安全管理制度主要包括：管理制度、制定和發布、（）三個控制點。A、閱讀B、評審和修訂C、修改D、審核正確答案：B答案解析：安全管理制度的三個控制點分別為管理制度、制定和發布、評審和修訂。評審和修訂環節能夠確保安全管理制度持續適應企業內外部環境變化，保障制度的有效性和適應性，所以這里應選評審和修訂。9.數據完整性指的是（）A、對數據進行處理，防止因數據被截獲而造成泄密B、對通信雙方的實體身份進行鑒別C、確保數據是由合法實體發出的D、防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致正確答案：D答案解析：數據完整性是指防止非法實體對用戶的主動攻擊，保證數據接受方收到的信息與發送方發送的信息完全一致。選項A描述的是數據保密性；選項B描述的是身份鑒別；選項C描述的是數據來源的合法性確認，均不符合數據完整性的定義。10.為了防止第三方偷看或篡改用戶與Web服務器交互的信息，可以采用（）。A、在客戶端加載數字證書B、將服務器的IP地址放入可信任站點區C、SSL技術D、將服務器的IP地址放入受限站點區正確答案：C答案解析：SSL（SecureSocketsLayer）協議提供了一種在Internet上進行保密通信的方法，它在傳輸層對網絡連接進行加密，可防止第三方偷看或篡改用戶與Web服務器交互的信息。選項A客戶端加載數字證書主要用于身份驗證；選項B和D將服務器IP地址放入可信任站點區或受限站點區主要是關于網站的信任設置，與防止信息被偷看或篡改無關。二、多選題（共20題，每題1分，共20分）1.VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量（）A、ctrl+cB、TabC、ctrl+bD、問號正確答案：BD2.公共信息網絡安全監察工作的性質（）。A、是公安工作的一個重要組成部分B、是打擊犯罪的重要手段C、是預防各種危害的重要手段D、是行政管理的重要手段正確答案：ABCD答案解析：公共信息網絡安全監察工作是公安工作的重要組成部分，它通過維護公共信息網絡安全，預防各種利用網絡實施的危害行為，是行政管理和打擊網絡犯罪的重要手段。它涵蓋了從預防到打擊、從管理到執法等多方面的工作，對于保障網絡空間安全、維護社會秩序具有重要意義。3.在一下哪些情況下你需要重建索引？A、當需要禁用索引時B、當你需要改變存儲選項C、當需要使用索引監測時D、當需要移動某索引到其他表空間時正確答案：BC4.下列能解決安全配置錯誤的是（）A、避免使用默認路徑，修改默認賬號和密碼，禁止用預設賬號B、自定義出錯頁面，統一錯誤頁面提示C、使用參數化查詢語句D、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）正確答案：ABD5.《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）06-安全管理機構第1項檢查依據等保行標b規定：安全管理機構應設立（）、（）、（）等崗位，并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離，以減少未經授權或無意修改或誤用組織資產的機會。A、網絡管理員B、系統管理員C、應用管理員D、安全管理員正確答案：ABD6.企業信息化實質上是將企業的（）、現金流動等業務過程數字化。A、事務處理B、生產過程C、客戶交互D、物料移動正確答案：ABCD答案解析：企業信息化是指企業利用現代信息技術，通過深化開發和廣泛利用信息資源，不斷提高生產、經營、管理、決策效率和水平，進而提高企業經濟效益和企業競爭力的過程。它實質上是將企業的生產過程、物料移動、事務處理、客戶交互等業務過程數字化，通過各種信息系統網絡加工生成新的信息資源，提供給各層次的人們洞悉、觀察各類動態業務中的一切信息，以作出有利于生產要素組合優化的決策，使企業資源合理配置，從而適應市場的瞬息萬變，求得最大的經濟效益。7.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB答案解析：IPsec有傳輸模式和隧道模式兩種工作模式。傳輸模式主要用于保護端到端的通信，只對IP數據包的有效載荷進行加密和認證，而IP頭保持不變。隧道模式則是將整個原始IP數據包封裝在一個新的IP數據包中，對新的數據包進行加密和認證，常用于構建VPN等應用場景，隱藏內部網絡的真實IP地址等信息。8.在骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻，以下是幾點是對防火墻的要求（）A、應能夠支持“除許可的以外拒絕所有服務”的設計策略B、應能夠提供基于IP地址的過濾，即在IP層限制內外目標的連接；C、應提供審計功能記錄穿過防火墻的用戶、使用的協議、訪問的主機等信息；D、應提供網絡地址轉換功能，隱藏內部網絡拓撲結構；正確答案：ABCD答案解析：選項A，“除許可的以外拒絕所有服務”的設計策略可有效增強安全性；選項B，基于IP地址的過濾能在IP層限制內外目標連接，防止非法訪問；選項C，審計功能可記錄相關信息以便追蹤和分析；選項D，網絡地址轉換功能可隱藏內部網絡拓撲結構，保護內部網絡安全。這幾點都是對骨干網和互聯網、外協單位以及DMZ區之間安裝防火墻的合理要求。9.（）漏洞是由于沒有對輸入數據進行驗證而引起的A、緩沖區溢出B、SQL注入C、信息泄漏D、跨站腳本正確答案：ABD10.在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD11.網絡操作系統應當提供哪些安全保障（）。A、驗證（Authentication）B、授權（Authorization）C、數據保密性（DataConfidentiality）D、數據一致性（DataIntegrity）正確答案：ABCD答案解析：網絡操作系統提供的安全保障包括：驗證用于確認用戶身份；授權決定用戶能訪問哪些資源；數據保密性防止數據被未授權訪問；數據一致性確保數據在不同狀態和操作下的準確性和完整性。所以這四個選項都正確。12.防止火災的基本方法有（）。A、阻止火勢及爆炸波的蔓延B、消除著火源C、隔絕空氣D、控制可燃物正確答案：ABCD答案解析：防止火災的基本方法主要有以下幾點：控制可燃物，如減少易燃物的存放、對可燃材料進行處理等，可降低火災發生的物質基礎；隔絕空氣，使燃燒因缺乏氧氣而無法持續，像用防火材料密封等措施；消除著火源，例如防止明火、電氣火花等引發火災；阻止火勢及爆炸波的蔓延，通過設置防火墻、防火卷簾等設施，防止火災擴大。13.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC答案解析：1.**VGA接口**：這是一種常見的模擬信號接口，曾經廣泛應用于各種顯示器和顯卡上。它傳輸的是模擬視頻信號，能夠支持多種分辨率，但在傳輸高分辨率圖像時可能會出現圖像模糊、色彩偏差等問題。其優點是通用性強，幾乎所有的電腦和顯示器都支持；缺點是傳輸質量相對較低。2.**DVI接口**：分為DVI-A（模擬）、DVI-D（數字）和DVI-I（兼容模擬和數字）三種類型。DVI-D和DVI-I在傳輸數字信號方面具有優勢，能夠提供更清晰、準確的圖像顯示效果，支持較高的分辨率和刷新率。DVI接口在電腦和顯示器設備中也較為常見，特別是在一些中高端顯卡和顯示器上應用廣泛。3.**HDMI接口**：是一種高清數字多媒體接口，它能夠同時傳輸音頻和視頻信號，實現音頻和視頻的同步傳輸。HDMI接口支持多種高清視頻格式，如1080p、2K、4K等，并且傳輸帶寬高，能夠提供高質量的音視頻體驗。它在現代的高清電視、電腦顯示器、游戲機等設備中得到了廣泛應用。4.**1394接口**：也稱為火線接口，主要用于連接一些高速外部設備，如數碼攝像機、高速硬盤等，它并不用于顯示器的輸出。其特點是數據傳輸速度快，但主要應用場景并非顯示器與主機之間的連接。所以顯示器的輸出接口主要有VGA、DVI、HDMI，答案選ABC。14.PL/SQL中，觸發器觸發的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC答案解析：觸發器觸發的時機有兩種，分別是Before（之前）和After（之后）。Before觸發器在觸發事件發生之前執行，After觸發器在觸發事件發生之后執行。New通常用于表示新的記錄，不是觸發器觸發的時機分類。15.信息安全漏洞主要表現在（）A、非法用戶得以獲得訪問權B、系統易受來自各方面的攻擊C、系統存在安全方面的脆弱性D、合法用戶未經授權提高訪問權限正確答案：ABCD答案解析：信息安全漏洞可能導致非法用戶獲得訪問權，使系統存在安全脆弱性，讓合法用戶未經授權提高訪問權限，還會使系統易受來自各方面的攻擊。16.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC17.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項能法糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現有同名對象C、改變生成對象中的列名D、更名現有同名對象正確答案：ABD18.下列哪些協議使用TCP協議（）A、httpB、telnetC、dnsD、tftp正確答案：AB答案解析：HTTP協議通常使用TCP協議來傳輸數據，以確保數據的可靠傳輸。telnet協議用于遠程登錄，也是基于TCP協議的。DNS協議使用UDP協議進行域名解析，主要是為了提高效率，因為解析請求通常較小且不需要保證順序和可靠性。TFTP協議使用UDP協議，它是一種簡單的文件傳輸協議，注重傳輸效率而非可靠性。19.《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導意見）規定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設備帶來的風險進行管理。A、防病毒系統B、桌面管理系統C、網絡準入系統D、360衛士正確答案：ABC答案解析：根據《2015年公司信息安全檢查細則（管理信息系統安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導意見規定，采取安全策略和配套的安全措施，需安裝網絡準入系統、桌面管理系統、防病毒系統，對使用移動設備帶來的風險進行管理。360衛士不屬于規定中需安裝的系統。20.運行單區域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態數據庫LSDB是相同的B、每臺路由器的鏈路狀態數據庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC三、判斷題（共20題，每題1分，共20分）1.機房的所有線纜槽進出口應封堵，設置防止小動物危害設備的相關設施，并經常檢查。A、正確B、錯誤正確答案：A2.單模光纖收發器傳輸距離遠，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯誤正確答案：B3.FinalData也可以用以恢復數碼存儲設備上的數據。A、正確B、錯誤正確答案：A4.光纖收發器可以控制用戶上網帶寬。（）A、正確B、錯誤正確答案：B5.三級信息系統基本要求是在二級基本要求的基礎上，在技術方面增加了網絡惡意代碼防范、剩余信息保護、抗抵賴等三項要求。A、正確B、錯誤正確答案：A6.Ethernet、TokenRing與FDDI是構成虛擬局域網的基礎。A、正確B、錯誤正確答案：A7.WindowsNT和UNIX或Linux操作系統均適合作網絡服務器的基本平臺工作。A、正確B、錯誤正確答案：A8.光纖收發器光口工作指示燈亮時，說明光纖收發都正常。（）A、正確B、錯誤正確答案：B9.信息安全問題從來就不是單純的技術問題，