網絡安全管理員試題庫與參考答案一、單選題（共69題，每題1分，共69分）1.windows下的nbtstat命令。（）A、可以用來查詢涉及到NetBIOS信息的網絡機器B、可以查看當前的網絡連接C、可以查看進程列表D、以上都不對正確答案：A2.以下關于https協議http協議相比的優勢說明，那個是正確的（）。A、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高的安全性B、Https協議對傳輸的數據進行加密，可以避免嗅探等攻擊行為C、Https協議使用了挑戰機制，在會話過程中不傳輸用戶名和密碼，因此具有較高的D、Https協議是http協議的補充，不能獨立運行，因此需要更高的系統性能正確答案：B3.網絡管理中故障管理通常包括（）。A、監視、分析、資源管理B、監視、響應、診斷管理C、監視、響應、資源管理D、性能、分析、診斷管理正確答案：B4.由于發生了一起針對服務器的口令暴力破解攻擊，管理員決定對設置帳戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下：賬戶鎖定閥值3次無效登陸；賬戶鎖定時間10分鐘；復位賬戶鎖定計數器5分鐘；以下關于以上策略設置后的說法哪個是正確的（）。A、設置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的密碼的擁護就會被鎖住B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10分鐘，10分鐘內即使輸入正確的密碼，也無法登錄系統C、如果正常用戶不小心連續輸入錯誤密碼3次，那么該擁護帳號被鎖定5分鐘，5分鐘內即使交了正確的密碼，也無法登錄系統D、攻擊者在進行口令破解時，只要連續輸錯3次密碼，該賬戶就被鎖定10分鐘，而正常擁護登陸不受影響正確答案：B5.根據《中國南方電網有限責任公司互聯網網站安全防護指南》，關于互聯網網站邊界防護策略，以下描述不正確的是：A、互聯網網站與公司內部的數據交互必須經過正反向隔離裝置。B、互聯網邊界隔離設備的默認過濾策略應設置為禁止任意訪問。C、應限制網站系統中的服務器主動訪問互聯網。D、應僅允許指定的IP地址訪問網站服務器提供的內容管理、系統管理等服務和端口。正確答案：A6.各單位應依據公司電力監控系統網絡安全相關標準，對本單位電力監控系統定期開展網絡安全自檢查工作，每年至少自檢查（），并形成自檢查報告。A、兩次B、不限次C、三次D、一次正確答案：D7.控制區的業務備份應采用哪種方式？（）A、熱備B、冷備C、負載均衡D、集群正確答案：A8.當遭受網絡攻擊,生產控制大區的電力監控系統出現異常或者故障時,應當（）向其上級電力調度機構以及當地國家能源局派出機構報告,并聯合采取緊急防護措施，防止事態擴大,同時應當注意保護現場,以便進行調查取證A、立即B、一天內C、一小時內D、兩天內正確答案：A9.以下哪一種方式是入侵檢測系統所通常采用的：（）A、基于網絡的入侵檢測B、基于域名的入侵檢測C、基于IP的入侵檢測D、基于服務的入侵檢測正確答案：A10.電力監控系統網絡安全管理辦法要求電力監控系統中應部署網絡安全（），對電力監控系統網絡拓撲、網絡流量、網絡設備CPU和內存的負載率、告警信息等進行實時監控，定期形成報表。A、態勢感知系統B、入侵檢測系統C、入侵防御系統D、流量分析系統正確答案：A11.電力監控系統安全防護是一項系統工程，其總體安全防護水平取決于系統中_____的安全水平。A、最復雜點B、最強點C、最簡單點D、最薄弱點正確答案：D12.嚴禁接入公司綜合數據網的計算機終端同時直接連（）。A、其他網絡B、城域網C、廣域網D、互聯網正確答案：A13.以下哪些措施不屬于數據保密性的安全防護措施：A、敏感信息密文存儲B、采用雙機冗余架構C、對敏感數據設定訪問權限D、采用https方式訪問系統正確答案：B14.數字簽名和隨機數挑戰不能防范以下哪種攻擊或惡意行為？A、偽裝欺騙B、重放攻擊C、抵賴D、DOS攻擊正確答案：D15.若網絡安全風險被識別為（）等級，公司網絡安全信息通報中心將根據公司重大隱患排查治理及掛牌督辦、電力事故事件調查規程等相關要求開展掛牌督辦或事件調查。A、低B、高C、特高D、中正確答案：C16.計算機病毒不具有()特征。A、破壞性B、隱蔽性C、傳染性D、無針對性正確答案：D17.（）指從業務流程的集成需求出發，由業務目標和需求推動項目的分析、設計、實現、測試、部署和管理等工作。A、業務驅動原則B、重點突破原則C、小步快跑原則D、咨詢先行原則正確答案：A18.以下________可能攜帶病毒或木馬.A、微信群B、二維碼C、IP地址D、微信用戶名正確答案：B19.以下有關安全掃描技術描述正確的是（）？A、只能作為檢查系統漏洞的工具B、只能作為防御工具C、既可以作為攻擊工具，也可以作為防御工具D、只能作為攻擊工具正確答案：C20.可以被數據完整性機制防止的攻擊方式是（）。A、抵賴****B、數據中途竊取C、數據中途篡改D、假冒***正確答案：C21.以下哪個不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D22.下列對網絡認證協議Kerberos描述正確的是（）。A、該協議使用非對稱密鑰加密機制B、該協議完成身份鑒別后將獲取用戶票據許可票據C、使用該協議不需要時鐘基本同步的環境D、密鑰分發中心由認證服務器、票據授權服務器和客戶機三個部分組成正確答案：B23.木馬病毒是：（）A、宏病毒B、蠕蟲病毒C、基于服務/客戶端病毒D、引導性病毒正確答案：B24.《信息系統安全等級保護基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識教育和培訓、第三方人員訪問管理5個控制點。A、人員考核B、人員審核C、人員裁減D、人員教育正確答案：A25.關于網閘的工作原理，下面說法錯誤的是（）A、切斷網絡之間的通用協議連接B、將數據包進行分解或重組為靜態數據;對靜態數據進行安全審查，包括網絡協議檢查和代碼掃描等C、網閘工作在OSI模型的二層以上D、任何時刻，網閘兩端的網絡之間不存在物理連接正確答案：C26.依據《網絡安全法》規定，網絡產品、服務應當符合相關國家標準的（）性要求。A、推薦B、規定C、規范D、強制正確答案：D27.在linux系統中鎖定guest用戶的命令是()。A、user-lguestB、user-mguestC、passwd-lguestD、passwd-mguest正確答案：C28.《信息系統安全等級保護基本要求》中技術要求不包括（）。A、系統安全B、主機安全C、物理安全D、網絡安全正確答案：B29.對利用軟件缺陷進行的網絡攻擊，最有效的防范方法是（）。A、安裝漏洞掃描軟件B、及時更新補丁程序C、安裝防病毒軟件并及時更新病毒庫D、安裝防火墻正確答案：B30.我國制定了強制性國家標準《計算機信息系統安全保護等級劃分準則》，其中屬于第四級的是（）。A、系統審計保護級B、訪問驗證保護級C、用戶自主保護級D、結構化保護級正確答案：D31.按照密碼系統對明文的處理方法，密碼系統可以分為（）。A、密碼學系統和密碼分析學系統B、對稱密碼系統和非對稱密碼系統C、分組密碼系統和序列密碼系統D、置換密碼系統和易位密碼系統正確答案：C32.在生產控制大區中，交換機的作用不包括____。A、劃分業務vlanB、使用ACL功能對各VLAN實施訪問控制，避免安全區域內各VLAN間業務系統直接互通C、與主站建立加密隧道，實現業務報文加密傳輸D、作為業務系統通信機的網關正確答案：C33.SNMP位于ISO參考模型的（）？A、數據鏈路層B、應用層C、網絡層D、對話層正確答案：B34.定級備案的級別由以下哪些值決定？（）A、網絡安全等級B、社會影響力賦值C、規模和服務范圍賦D、服務的重要性賦值正確答案：A35.安全接入區與生產控制大區中其他部分的聯接處必須設置經國家指定部門檢測認證的電力專用（）裝置A、橫向雙向安全隔離B、橫向單向安全隔離C、縱向單向安全隔離D、縱向雙向安全隔離正確答案：B36.關于光伏電站監控系統安全區橫向及縱向互聯方案，不正確的是（）。A、橫向和縱向互聯的主要設備均可采取冗余備用結構。B、光伏電站內無安全區之間的橫向通信需求，可以不配橫向互聯交換機、橫向互聯硬件防火墻以及正、反向隔離裝置C、縱向NAT防火墻部署在縱向業務匯聚交換機的控制區和PE路由器之間D、無跨安全區縱向數據傳輸的發電廠，可以不配縱向NAT防火墻正確答案：C37.關鍵信息基礎設施、網絡安全等級保護第三級及以上信息系統，每年至少開展（）商用密碼應用安全性評估（測評）。A、一次B、四次C、三次D、兩次正確答案：A38.衡量網絡上數據傳輸速度的單位是bps,其含義是()。A、每秒傳輸多少個數B、每秒傳輸多少個二進制位C、信號每秒傳輸多少公里D、信號每秒傳輸多少字節正確答案：B39.ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡稱Ａｐａｃｈｅ）是一個開放源碼的ＷＥＢ服務運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發送給客戶端。從安全角度出發，為隱藏這些信息，應當采取以下那種措施（）。A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關參數C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B40.密碼分析學是研究密碼破譯的科學，在密碼分析過程中，破譯密文的關鍵是（）。A、截獲密文，獲得秘鑰并了解解密算法B、截獲密文，了解加密算法和解密算法C、截獲密文并獲得秘鑰D、截獲密文正確答案：A41.信息安全的基本屬性是（）。A、保密性B、完整性C、可用性、可控性、可靠性D、A，B，C都是正確答案：D42.關于信息內網網絡邊界安全防護說法不準確的一項是（）。A、要按照公司總體防護方案要求進行B、應加強信息內網網絡橫向邊界的安全防護C、縱向邊界的網絡訪問可以不進行控制D、網絡，是指由計算機或者其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統正確答案：C43.信息安全階段將研究領域擴展到三個基本屬性，下列（）不屬于這三個基本屬性。A、保密性B、可用性C、完整性D、不可否認性正確答案：D44.為了保證系統日志可靠有效，以下哪一項不是日志必需具備的特征（）。A、統一而精確地的時間B、全面覆蓋系統資產C、包括訪問源、訪問目標和訪問活動等重要信息D、可以讓系統的所有用戶方便的讀取正確答案：D45.中國南方電網電力監控系統網絡安全管理辦法中要求各級單位應建立中止變更并從失敗變更中恢復的程序，明確過程控制方法和人員職責，必要時對恢復過程進行（）。A、終止B、演練C、監控D、規劃正確答案：B46.SSL安全套接字協議所使用的端口是（）。A、80B、8080C、443D、1443正確答案：C47.CA認證中心的主要作用是：（）A、_x005f_x005f_x005f_x005f_x005f?加密數據B、發放數字證書C、安全管理D、解密數據正確答案：B48.從網絡安全的角度看，以下原則中不屬于網絡安全防護體系在設計和實現時需要遵循的基本原則的是（）。A、Kerckhoffs原則B、安全性與代價平衡原則C、縱深防御原則D、最小權限原則正確答案：A49.IDS可以利用的信息來源不包括（）。A、邏輯形式的入侵信息B、網絡和系統日志文件C、目錄和文件中不期望的改變D、物理形式的入侵信息正確答案：A50.下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經過對稱轉換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D51.依據《中華人民共和國網絡安全法》，按照（）規定的職責分工，負責關鍵信息基礎設施安全保護工作的部門分別編制并組織實施本行業、本領域的關鍵信息基礎設施安全規劃，指導和監督關鍵信息基礎設施運行安全保護工作。A、國務院B、公安部門C、地方政府D、國家網信部門正確答案：D52.打開記事本，輸入以下內容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運行該文件，則此文件的效果是（）。A、立即運行Game.exeB、Game服務注冊C、Game.exe開機時運行D、安裝Game.exe正確答案：C53.下列那種不屬于加密算法（）。A、Base64B、DESC、RC4D、AES正確答案：A54.在某應用網站訪問不了的時候，通常我們使用什么方式測試端口是否開放（）。A、telnetB、pingC、netsh-startD、ipconfig正確答案：A55.下列用戶口令安全性最高的是（）。A、Zhangsan1980B、Zhang!san10bC、1.9801212E7D、Zhangsan980正確答案：B56.定期開展變電站電力監控系統、終端的病毒查殺工作，變電站病毒查殺、補丁安裝周期不得超過（）。A、一年B、兩年C、六個月D、三個月正確答案：C57.下列哪一個服務、命令或者工具讓一個遠程用戶操作遠程系統就像是操作本地終端系統一樣？（）A、TELNETB、FINGERC、NETUSED、FTP正確答案：A58.環境管理、資產管理、介質管理都屬于安全管理部分的（）管理。A、系統運維管理B、安全管理制度C、安全管理機構D、人員管理正確答案：A59.配網主站安全防護設備采用_____工作方式，并能滿足在線冗余配置。A、反向代理B、透明C、正向代理D、路由正確答案：B60.()是一種基于遠程控制的黑客工具，它通常寄生于用戶的計算機系統中，盜竊用戶信息，并通過網絡發送給黑客。A、木馬B、蠕蟲C、引導型病毒D、文件病毒正確答案：A61.防火墻最主要被部署在（）位置。A、重要服務器B、骨干線路C、網絡邊界D、桌面終端正確答案：C62.《信息系統安全等級保護基本要求》中對技術類安全要求按其保護的測重點不同，將依據三類控制點進行分類，其中S類代表是業務信息安全類，A類代表什么（）A、通用安全保護等級B、系統服務保證類C、用戶服務保證類D、業務信息安全保證類正確答案：B63.某單位計劃在今年開發一套辦公自動化（ＯＡ）系統，將集團公司各地的機構通過互聯網進行協同辦公，在ＯＡ系統的設計方案評審會上，提出了不少安全開發的建設，作為安全專家，請指出大家提的建議中不太合適的一條：（）。A、要求軟件開發人員進行安全開發培訓，使開發人員掌握基本軟件安全開發知識B、要求軟件開發商對軟件進行模塊化設計，各模塊明確輸入和輸出數據格式，并在使用前對數據進行校驗C、要求軟件開發商使用Ｊａｖａ而不是ＡＳＰ作為開發語言，避免ＳＱＬ注入漏洞D、對軟件開發商提出安全相關要求，確保軟件開發商對安全足夠的重視，投入資源解決軟件安全問題正確答案：C64.weblogic是基于什么樣的開源應用項目（）。A、PHPB、JAVAEEC、NETD、ASP正確答案：B65.《信息系統安全等級保護基本要求》中安全管理制度層面包括管理制度、制定和發布、()三個控制點。A、評審和修訂B、閱讀C、修改D、審核正確答案：A66.Windows系統中對所有時間進行審核是不現實的，下面不建議審核的事件是（）A、用戶打開關閉應用程序B、用戶登錄及注銷C、系統重新啟動和關機D、用戶及用戶組管理正確答案：A67.下面關于信息系統安全保障的說法不正確的是（）。A、信息系統安全保障與信息系統的規劃組織、開發采購、實施交付、運行維護和廢棄等生命周期密切相關B、信息系統安全保障要素包括信息的完整性、可用性和保密性C、信息系統安全需要從技術、工程、管理和人員四個領域進行綜合保障D、信息系統安全保障需要將信息系統面臨的風險降低到可接受的程度，從而實現其業務使命正確答案：B68.安全接入區應當使用基于非對稱加密算法的認證加密技術進行安全防護，實現子站對主站的身份鑒別與報文（）保護A、可用性B、私密性C、完整性D、原認證正確答案：C69.WindowsServer系統自帶的IP安全策略不包括（）。A、安全客戶端B、安全服務器C、服務器D、客戶端正確答案：B二、判斷題（共31題，每題1分，共31分）1.網絡邊界保護中主要采用防火墻系統，為了保證其有效發揮作用，應當避免在內網和外網之間存在不經過防火墻控制的其他通信連接。（）A、正確B、錯誤正確答案：A2.信息根據敏感程序一般可為成非保密的、內部使用的、保密的、絕密的幾類。A、正確B、錯誤正確答案：B3.Oracle中，索引可以分為B樹索引和位圖索引，默認使用的是位圖索引。（）A、正確B、錯誤正確答案：B4.http協議屬于應用層協議。A、正確B、錯誤正確答案：A5.表空間分為永久表空間和臨時表空間兩種類型。（）A、正確B、錯誤正確答案：A6.以太網是802.3標準的具體實現。（）A、正確B、錯誤正確答案：A7.計算機系統的脆弱性主要來自于網絡操作系統的不安全性。A、正確B、錯誤正確答案：A8.依據GB/T22239-2019，“應制定網絡安全工作的總體方針和安全策略，闡明機構安全工作的總體目標、范圍、原則和安全框架”A、正確B、錯誤正確答案：A9.安全接入區是電力監控系統各安全區中安全等級最高的分區，是必不可少的分區。A、正確B、錯誤正確答案：B10.實際滲透測試過程中存在不可預知的風險，需對系統和數據進行備份，以便出現問題時及時恢復系統和數據。（）A、正確B、錯誤正確答案：A11.發生網絡安全事件，若已經消除安全隱患，則無需再對事件進行調查和評估。A、正確B、錯誤正確答案：B12.如果有多個SCSI硬盤，/boot啟動目錄必須放在標識為0的SCSI硬盤上，其它SCSI標識均不行。A、正確B、錯誤正確答案：B13.系統架構設計完成后，須提交到項目領導小組進行系統架構合規性審查。A、正確B、錯誤正確答案：B14.惡意代碼上傳下載是常見Web攻擊方法。（）A、正確B、錯誤正確答案：A15.生產控制大區中除控制區外，可以選用具有無線通信功能的設備。A、正確B、錯誤正確答案：B16.DNSSEC可以為域名數