網絡安全管理員模考試題含答案一、單選題（共43題，每題1分，共43分）1.（）設備可以隔離ARP廣播幀A、路由器B、網橋C、以太網交換機D、集線器正確答案：A2.下列情景中，（）屬于身份驗證過程。A、用戶依照系統提示輸入用戶名和密碼B、用戶在網絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中正確答案：A3.下列安全活動中，（）涉及信息系統開發、測試、上線、運行四個階段。A、第三方安全測試B、漏洞挖掘及修復C、軟件著作權管理D、安全加固正確答案：B4.在設計訪問控制模塊時，為了簡化管理，通常度訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、不做任何限制C、嚴格限制數量D、按訪問時間排序，并刪除一些長期沒有訪問的用戶正確答案：A5.下面是惡意代碼生存技術是（）。A、變換技術B、三線程技術C、本地隱藏技術D、加密技術正確答案：D6.Windows服務器主機安全審計內容應包括重要用戶行為、系統資源的異常使用和重要系統命令的使用等系統內重要的（）相關事件。A、日常B、錯誤C、調度D、安全正確答案：D7.系統定級、安全方案設計、產品采購等是A、數據安全B、系統建設管理C、主機安全D、系統運維正確答案：B8.空調系統無備份設備時，單臺空調制冷設備的制冷能力應留有（）的余量。A、20%-30%B、10%-20%C、15%-20%D、15%-30%正確答案：C9.下列屬于非對稱加密算法的是（）。A、DESB、AESC、SM2D、SM1正確答案：C10.信息系統運行維護：指保證信息系統正常運行的工作，包括維護信息系統的正常運行、記錄系統的運行情況、進行系統的（）更新、維修等。A、軟件B、軟硬件C、程序D、硬件正確答案：B11.關于OSI參考模型層次劃分原則的描述中，錯誤的是（）。A、同一結點內相鄰層之間通過對等協議實現通信B、各結點都有相同的層次C、不同結點的同等層具有相同的功能D、高層使用低層提供的服務正確答案：A12.ARP欺騙可以對局域網用戶產生（）威脅。A、掛馬B、局域網網絡中斷C、中間人攻擊D、以上均是正確答案：D13.信息安全風險管理應該（）A、將所有的信息安全風險都消除B、在風險評估之前實施C、基于可接受的成本采取相應的方法和措施D、以上說法都不對正確答案：C14.公司的WEB服務器受到來自某個IP地址的黑客反復攻擊，你的主管要求你通過防火墻來阻止來自那個地址的所有連接，以保護WEB服務器，那么你應該選擇哪一種防火墻?（）。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型正確答案：A15.下列各項不在證書數據的組成中的是（）。A、簽名算法B、有效使用期限C、版本信息D、版權信息正確答案：D16.磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。A、四B、一C、二D、三正確答案：D17.按身份鑒別的要求，應用系統用戶的身份標識應具有（）。A、全面性B、先進性C、多樣性D、唯一性正確答案：D18.根據《中國南方電網有限責任公司信息運行調度業務指導意見（2015年）》，（）指操作復雜度中或影響程度中。變更實施雖然較復雜，需要制定特定的變更方案，但不涉及多個運維專業。A、復雜變更B、簡單變更C、標準變更D、緊急變更正確答案：C19.某公司正在對一臺關鍵業務服務器進行風險評估：該服務器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發生率（ARO）為每10年發生1次。根據以上信息，該服務器的年度預期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元正確答案：D20.下列哪一項最準確地描述了定量風險分析？（）A、一種將潛在的損失以及進行嚴格分級的分析方法B、通過基于場景的分析方法來研究不同的安全威脅C、在風險分析時，將貨幣價值賦給信息資產D、一種基于主觀判斷的風險分析方法正確答案：C21.2008年某單位對信息系統進行了全面的風險評估，并投入充分的資源進行了有效的風險處置，但是2010年仍然發生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是動態的安全B、信息安全是系統的安全C、信息安全是無邊界的安全D、信息安全是非傳統的安全正確答案：A22.以下工作于OSI參考模型數據鏈路層的設備是（）。A、集線器B、路由器C、中繼器D、廣域網交換機正確答案：D23.一門課程同時有若干個學生選修，而一個學生可以同時選修多門課程，則課程與學生之間具有（）關系。A、多對一B、一對一C、一對多D、多對多正確答案：D24.在安全編碼中，應該按照（）為應用程序分配數據庫訪問權限。A、最小化原則B、優先原則C、隨意原則D、最大化原則正確答案：A25.以下對于Windows系統的服務描述，正確的是:A、windows服務部需要用戶進行登錄后，以登錄用戶的權限進行啟動B、windows服務都是隨系統啟動而啟動，無需用戶進行干預C、windows服務必須是一個獨立的可執行程序D、windows服務的運行不需要時交互登錄正確答案：D26.某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條是主機入侵檢測無法實現的？A、精確地判斷攻擊行為是否成功B、監控主機上特定用戶活動、系統運行情況C、監測到針對其他服務器的攻擊行為D、監測主機上的日志信息正確答案：A27.密碼出口政策最嚴格的是以下哪個國家？A、愛爾蘭B、新加坡C、美國D、法國正確答案：C28.黑盒測試是指（）。A、滲透者可以通過正常渠道向被測單位取得少數資料如網絡拓撲的情況下對目標進行滲透測試B、滲透者在被測單位的網管部門或者極少數人知曉測試的存在的情況下對目標進行滲透測試C、滲透者對目標系統一無所知的情況下對目標進行滲透測試D、滲透者可以通過正常渠道向被測單位取得各種資料后對目標進行滲透測試正確答案：C29.下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內容？（）A、硬件，軟件，人員，應急流程，恢復流程B、人員，硬件，備份站點C、硬件，軟件，備份介質，人員D、硬件，軟件，風險，應急流程正確答案：A30.在信息系統安全中，風險由以下（）因素共同構成。A、威脅和攻擊B、威脅和破壞C、威脅和脆弱性D、攻擊和脆弱性正確答案：C31.根據資源使用情況確定虛擬機的宿主機和存儲，宿主機CPU、內存、資源池使用率不宜大于（），存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A32.（）技術不能保護終端的安全。A、補丁管理B、防止非法外聯C、防病毒D、漏洞掃描正確答案：B33.假如你向一臺遠程主機發送特定的數據包，卻不想遠程主機響應你的數據包。這時你使用哪一種類型的進攻手段？A、拒絕服務B、緩沖區溢出C、地址欺騙D、暴力攻擊正確答案：C34.以下哪一項不是IDS可以解決的問題？A、彌補網絡協議的弱點B、識別和報告對數據文件的改動C、統計分析系統中異常活動的模式D、提升系統監控能力正確答案：A35.遠程運維審計系統中運維日志應至少保存（），系統配置數據每個月備份一次。A、三年B、一年C、半年D、三個月正確答案：C36.IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B37.入侵檢測產品主要還存在（）問題。A、價格昂貴B、不實用C、性能低下D、漏報和誤報正確答案：D38.RIP（路由信息協議）采用了（）作為路由協議。A、距離向量B、固定查表C、分散通信量D、鏈路狀態正確答案：A39.在任務管理器的（）選項卡中可以查看CPU和內存使用情況。A、“應用程序”選項卡B、“進程”選項卡C、“性能”選項卡D、“聯網”選項卡正確答案：C40.AD域組策略下達最大單位是（）。A、OUB、DomainC、SiteD、User正確答案：B41.DES是一種分組密碼，將明文分成大小（）位的塊進行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D42.加密、認證實施中首要解決的問題是（）A、信息的分布與用戶的分級B、信息的分級與用戶的分類C、信息的包裝與用戶的分級D、信息的包裝與用戶授權正確答案：B43.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D二、多選題（共33題，每題1分，共33分）1.企業信息化實質上是將企業的（）、現金流動等業務過程數字化。A、生產過程B、客戶交互C、事務處理D、物料移動正確答案：ABCD2.（）是防止計算機中信息資源遭受人為破壞的重要方面；用戶識別、權限控制、（）等是防止計算機中信息不被竊取或偷用，以保障使用者合法權益的重要手段。A、數據加密B、數據恢復C、病毒防治D、文檔管理和健全賬戶正確答案：AC3.以下屬于計算機硬件系統的功能部件的是（）。A、運算器B、控制器C、輸入\輸出設備D、存儲器正確答案：ABCD4.哪些關于ORALCE數據庫啟動不同階段的描述是正確的？A、數據文件和聯機日志文件可以在MOUNT狀態重命名B、在打開數據庫的時候檢查數據庫文件和聯機日志文件一致性C、數據庫在NOMOUNT狀態讀取了控制文件D、在打開數據庫的狀態，數據文件和聯機日志文件是可用的正確答案：ABD5.計算機后門的作用包括（）A、方便下次直接進入B、監視用戶所有隱私C、監視用戶所有行為D、完全控制用戶主機正確答案：ABCD6.下列說法屬于等級保護三級備份和恢復要求的是（）A、能夠對重要數據進行備份和恢復B、提出數據的異地備份和防止關鍵節點單點故障的要求C、要求能夠實現異地的數據實時備份和業務應用的實時無縫切換D、能夠提供設備和通信線路的硬件冗余正確答案：ABD7.關于交換機幀轉發的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉發B、存儲轉發交換是指交換機接收到幀，先校驗整個幀，然后再轉發C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉發D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉發正確答案：ABD8.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務器自帶的web應用所需要的圖片信息B、存放WebLogic診斷服務的Server圖片捕獲器組件創建的信息C、存放瀏覽器緩存的圖片D、存放WebLogic用于診斷服務的圖片正確答案：ACD9.光纖配線架的基本功能有哪些？（）A、光纖配接B、光纖存儲C、光纖固定D、光纖熔接正確答案：ABC10.信息系統運維管理部門在緊急情況下，可以就涉及計算機安全的突發事件進行特殊處理，包括（）等。A、中斷網絡通信B、隔離工作站C、切斷電源D、接管用戶操作正確答案：ABD11.現代主動安全防御的主要手段是（）A、探測B、預警C、監視D、警報正確答案：ABCD12.判斷下列哪些敘述是正確的？（）A、運算器是完成算術和邏輯操作的核心處理部分，通常成為CPUB、對存儲器進行一次完整的存或取操作所需的全部時間，叫存取周期C、對存儲器進行一次完整的存操作以及一次完整的取操作所需時間之和，叫存取周期D、只要運算器具加法和移位功能，再增加一些控制邏輯，計算機就能完成各種算術運算正確答案：BD13.信息通報管理的目的是明確網絡與信息安全信息通報的（）與要求，并按管理規定及時向相關人員提供有關信息安全事態和事件的信息。A、通報格式B、工作職責C、通報內容D、通報方法正確答案：BCD14.對于信息內網與外網劃分原則下列說法正確的是：A、應用系統根據服務對象劃分為信息內網和信息外網B、服務對象為內部用戶的應用系統主要部署于信息內網C、服務對象為外部用戶的應用系統部署于信息外網D、服務對象既有內部用戶，又有外部用戶的應用系統，其與互聯網有交互的子系統或功能單元部署于信息外網正確答案：ABCD15.下列哪些屬于服務器硬件的冗余？（）A、電源冗余B、網卡冗余C、磁盤冗余D、雙機冗余正確答案：ABCD16.（）是不安全的直接對象引用而造成的危害A、用戶無需授權訪問其他用戶的資料B、用戶無需授權訪問支持系統文件資料C、修改數據庫信息D、用戶無需授權訪問權限外信息正確答案：ABD17.信息系統移交材料包括（）A、運維手冊B、安裝配置手冊C、管理員手冊D、用戶手冊正確答案：ABCD18.根據公司信息安全防護管理辦法，公司信息部負責制定主機安全防護總體策略。下列選項中，屬于主機安全防護總體策略的有（）。A、操作系統安全防護B、安全設備防護C、應用系統安全防護D、數據庫安全防護正確答案：AD19.AIX中采用沒有警告的快速關機可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB20.下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD21.南方電網安全技術防護總體結構十多個防護項目中，可以歸納為（）大類別。A、數據安全防護B、身份認證與授權管理C、基礎安全防護及安全管理中心D、網絡安全防護正確答案：ABCD22.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）。A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD23.關于聯機重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC24.工作許可人（值班員）在完成施工現場的安全措施后，還應完成哪些許可手續后，工作班方可開始工作（）。A、安排工作人員的工作B、對工作負責人指明帶電設備的位置和注意事項C、會同工作負責人到現場再次檢查所做的安全措施，以手觸試，證明檢修設備確無電壓D、和工作負責人在變更管理票上分別簽名正確答案：BCD25.對于Oracle數據庫軟件的應用，主要分為哪兩大塊（）A、開發B、安裝C、管理D、調試正確答案：AC26.VirtualPrivateNetwork技術可以提供的功能有：（）A、提供AccessControlB、加密數據C、信息認證和身份認證D、劃分子網正確答案：ABC27.應根據情況綜合采用多種輸入驗證的方法，以下輸入驗證方法需要采用（）A、檢查數據是否符合期望的類型B、檢查數據是否符合期望的數值范圍C、檢查數據是否符合期望的長度D、檢查數據是否包含特殊字符正確答案：ABCD28.使用中間件帶來的好處有（）。A、降低軟件維護費用B、增強應用程序吸引力C、節省應用開發費用D、簡化應用集成正確答案：ABCD29.端口掃描的掃描方式主要包括（）A、全掃描B、半打開掃描C、隱秘掃描D、漏洞掃描正確答案：ABCD30.下列關于OSPF協議的說法正確的是（）。A、OSPF發現的路由可以根據不同的類型而有不同的優先級B、OSPF支持到同一目的地址的多條等值路由C、OSPF支持基于接口的報文驗證D、OSPF是一個基于鏈路狀態算法的邊界網關路由協議正確答案：ABC31.防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。A、操作權限B、系統日志C、登陸D、設備狀態正確答案：BC32.張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是（）A、暴力破解B、口令攻擊C、社會工程學攻擊D、拒絕服務攻擊正確答案：ABD33.以下關于計算機病毒說法，錯誤的是（）。A、計算機病毒是一種能夠給計算機造成一定損害的計算機程序B、計算機病毒具有隱蔽性、傳染性、再生性等特性C、發現計算機病毒后，刪除磁盤文件是能徹底清除病毒的方法D、使用只讀型光盤不可能使計算機感染病毒正確答案：BCD三、判斷題（共29題，每題1分，共29分）1.交換機技術工作在第三層上，當網絡站點很多時，容易形成網絡上的廣播風暴，導致網絡性能下降以至癱瘓。A、正確B、錯誤正確答案：B2.個人需要使用PKI系統，應填寫PKI資源申請表，審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A3.ICMP不屬于路由協議。（）A、正確B、錯誤正確答案：A4.在桌面系統級聯狀態下，上級服務器制定的強制策略，下級管理員可以修改，可以刪除。A、正確B、錯誤正確答案：A5.資源對象概念的使用大大簡化了管理員對防火墻的管理工作。A、正確B、錯誤正確答案：A6.在Linux系統中，root用戶執行shutdown–rnow命令，系統將會關機A、正確B、錯誤正確答案：B7.變電站監控系統主要由站控主單元、后臺系統、保護測控單元等組成。（）A、正確B、錯誤正確答案：A8.在網絡中間設備發生擁塞時，TCP可以使用滑動窗口技術很好地解決流量控制問題。A、正確B、錯誤正確答案：B9.XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶A、正確B、錯誤正確答案：A10.Windows系統的“命令提示符”中鍵入“Ipconfig/all”，可以查看IP地址。A、正確B、錯誤正確答案：A11.信息中心通過公司北塔綜合管理平臺，實現對系統服務器、數據庫、中間件、應用頁面等的自動監測，并能通過設置合理閥值范圍，將監測到的告警以短信形式通知相關運維人員。A、正確B、錯誤正確答案：A12.如果一個TCP連接處于ESTABUSHED狀態，這是表示連接已經建立A、正確B、錯誤正確答案：A13.若VPN用戶工作調離，系統管理員應注銷相關用戶