網絡安全管理員高級工練習題與答案一、單選題（共39題，每題1分，共39分）1.地市級管理信息系統網絡與信息安全應急預案構成包含本單位管理信息系統網絡與信息安全應急預案和()。A、現場處置方案B、應急響應啟動(調整)、結束通知單C、應急人員聯系電話D、預警發布、調整、解除流程正確答案：A2.當路由器在查找路由表時,如發現不止一條路由匹配,則路由應如何選擇?A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡(LOADBALANCE)正確答案：C3.用戶收到了一封陌生人的電子郵件,提供了一個DOC格式的附件,用戶有可能會受到()A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A4.以下關于入侵檢測系統的描述中,錯誤的是()。A、入侵檢測是一種被動保護網絡免受攻擊的安全技術B、入侵檢測是一種主動保護網絡免受攻擊的安全技術C、入侵檢測系統能夠對網絡活動進行監視D、入侵檢測能簡化管理員的工作,保證網絡安全運行正確答案：A5.防火墻是隔離內部和外部網的一類安全系統。通常防火墻中使用的技術有過濾和代理兩種。路由器可以根據()進行過濾,以阻擋某些非法訪問。A、IP地址B、加密方法C、網卡地址D、用戶標識正確答案：A6.如果沒有特殊聲明,匿名FTP服務登錄帳號為()。A、用戶自己的電子郵件地址B、userC、anonymousD、guest正確答案：C7.公司的WEB服務器受到來自某個IP地址的黑客反復攻擊,你的主管要求你通過防火墻來阻止來自那個地址的所有連接,以保護WEB服務器,那么你應該選擇哪一種防火墻?()。A、包過濾型B、應用級網關型C、復合型防火墻D、代理服務型正確答案：A8.根據資源使用情況確定虛擬機的宿主機和存儲,宿主機CPU、內存、資源池使用率不宜大于(),存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A9.每個用戶電話的處理時間不應超過()分鐘,如果超過()分鐘仍不能解決,除非用戶愿意繼續,否則應禮貌的告知用戶將分派人員進行處理。A、5,5B、20,20C、10,10D、15,15正確答案：C10.磁盤陣列中映射給主機使用的通用存儲空間單元被稱為(),它是在RAID的基礎上創建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A11.南方電網一體化風險評估工作采用兩種評估方式進行,具體是()。A、系統評估和設備評估B、風險評估和安全管理審核C、現場評估和遠程評估D、綜合評估和技術測試正確答案：C12.以下對單點登錄技術描述不正確的是:A、單點登錄不僅方便用戶使用,而且也便于管理B、使用單點登錄技術能簡化應用系統的開發C、使用單點登錄技術用戶只需在登錄時進行一次注冊,就可以訪問多個應用D、單點登錄技術實質是安全憑證在多個用戶之間的傳遞或共享正確答案：D13.在windows操作系統中,欲限制用戶無效登錄的次數,應當在怎么做?A、在“本地安全設置”中對“賬戶鎖定策略”進行設置B、在“本地安全設置”中對“密碼策略”進行設置C、在“本地安全設置”中對“用戶權利指派’,進行設置D、在“本地安全設置”中對“審核策略”進行設置正確答案：A14.下列安全協議中,()可用于安全電子郵件加密。A、SETB、PGPC、SSLD、TLS正確答案：B15.在取得目標系統的訪問權之后,黑客通常還需要采取進一步的行動以獲得更多權限,這一行動是()A、網絡嗅探B、進行拒絕服務攻擊C、掃描、拒絕服務攻擊、獲取控制權、安裝后門、嗅探D、提升權限,以攫取控制權正確答案：D16.應提供本地數據備份與恢復功能,完全數據備份至少(),備份介質場外存放。A、每天1次B、每天2次C、每周3次D、每周1次正確答案：A17.在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是()。A、顯示所有網卡的TCP/IP配置信息B、顯示ipconfig相關幫助信息C、更新網卡的DHCP配置D、刷新客戶端DNS緩存的內容正確答案：B18.從網絡高層協議角度,網絡攻擊可以分為()。A、病毒攻擊與主機攻擊B、主動攻擊與被動攻擊C、服務攻擊與非服務攻擊D、侵入攻擊與植入攻擊正確答案：C19.管理信息系統核心設備的供電必須由在線式UPS提供,UPS的容量不得小于機房設備實際有功負荷的()倍。A、3B、1C、4D、2正確答案：D20.空調系統無備份設備時,單臺空調制冷設備的制冷能力應留有()的余量。A、15%-20%B、20%-30%C、15%-30%D、10%-20%正確答案：A21.根據安全保護能力劃分,第一級為()。A、安全標記保護級B、用戶自主保護級C、訪問驗證保護級D、系統審計保護級正確答案：B22.下列方法()最能有效地防止不安全的直接對象引用漏洞。A、使用token令牌B、使用參數化查詢C、過濾特殊字符D、檢測用戶訪問權限正確答案：D23.信息機房的耐火等級不應()二級。A、大于B、低于C、等于D、無要求正確答案：B24.數據備份范圍包括()、數據庫數據及裸設備數據。A、緩存數據B、文件數據C、操作系統數據D、應用系統數據正確答案：B25.計算機信息系統防護,簡單概括起來就是:均壓.分流.屏蔽和良好接地。所以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置正確答案：B26.以下通過哪項不可以對遠程服務器進行管理()。A、遠程桌面連接B、使用文件共享C、telnetD、使用pcanywhere正確答案：B27.通過網頁上的釣魚攻擊來獲取密碼的方式,實質上是一種:A、旁路攻擊B、社會工程學攻擊C、密碼分析學D、暴力破解攻擊正確答案：B28.公鑰密碼基礎設施PKI解決了信息系統中()的問題。A、權限管理B、加密計算機C、身份信任D、安全審計正確答案：C29.分布式拒絕服務攻擊的簡稱是()A、DDOSB、DROSC、LANDD、SDOS正確答案：A30.計算機病毒的實時監控屬于類的技術措施。A、保護B、恢復C、檢測D、響應正確答案：C31.2012年6月6日,著名的社交網站LinkedIn公司發生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A32.攻擊者通過掃描()漏洞,產生大量不可用的Sendmail子進程,導致Sendmail長時間掛起,從而耗盡服務器內存,達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B33.創建SQLServer帳戶是()的職責。A、sso_roleB、oper_roleC、dboD、sa_role正確答案：A34.溢出攻擊的核心是()。A、修改堆棧記錄中進程的返回地址B、捕捉程序漏洞C、利用ShellcodeD、提升用戶進程權限正確答案：A35.路由器在兩個網段之間轉發數據包時,讀取其中的()地址來確定下一跳的轉發路徑。A、IPB、MACC、源D、ARP正確答案：A36.下列RAID技術中無法提高可靠性的是()。A、RAID0B、RAID1C、RAID10D、RAID0+1正確答案：A37.降級容災是指災備中心的IT系統在處理能力、可靠性等指標()生產中心。A、低于B、高于C、不能衡量D、相當正確答案：A38.病毒通過網頁進行傳播的原因在于:A、瀏覽器缺乏足夠的安全設置或存在安全漏洞B、網頁病毒在遠端服務器上,本地殺毒軟件無法查殺C、病毒隱藏在網頁正常的內容中,可以躲過防病毒網關的攔截D、以上都是正確答案：A39.在安全編碼中,應該按照()為應用程序分配數據庫訪問權限。A、最大化原則B、最小化原則C、隨意原則D、優先原則正確答案：B二、多選題（共35題，每題1分，共35分）1.狠抓網絡安全責任落實和績效考核。構建()的網絡安全管理體系、()。A、技術體系、監督體系和保障體系B、管理有效、權責明確、工作界面清楚C、管理統一、職責明確、工作界面清晰D、技術體系、稽查體系和保障體系正確答案：AC2.下列方法中()可以作為防止跨站腳本的方法A、對輸出數據進行凈化B、使用白名單對輸入數據進行安全檢查或過濾C、驗證輸入數據類型是否正確D、使用黑名單對輸入數據進行安全檢查或過濾正確答案：ABCD3.《電力安全事故應急處理和調查處理條例》(國務院令第599號)事故報告應當包括下列內容()。A、已知的電力設備、設施損壞情況,停運的發電(供熱)機組數量、電網減供負荷或者發電廠減少出力的數值、停電(停熱)范圍B、事故發生后采取的措施、電網運行方式、發電機組運行狀況以及事故控制情況C、事故原因的初步判斷D、事故發生的時間、地點(區域)以及事故發生單位正確答案：ABCD4.以下屬于計算機硬件系統的功能部件的是()。A、存儲器B、運算器C、控制器D、操作系統E、輸入\輸出設備正確答案：ABCE5.采用混合運維外包策略時,()等核心業務應采用自主運維,其他運維服務內容可采用外包運維。A、重要應用系統的數據管理B、用戶權限管理C、核心設備的日常配置管理D、桌面終端運維服務正確答案：ABC6.計算機信息系統安全管理包括()A、組織建設B、事前檢查C、人員意識D、制度建設正確答案：ACD7.邊界路由描述錯誤的是指()。.A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：ABD8.南網云各節點須加強平臺常態運營監控分析,監控內容包括()A、業務承載B、業務承載C、運營指標D、資源使用情況正確答案：ABCD9.在地址翻譯原理中,防火墻根據什么來使要傳輸到相同的目的IP發送給內部不同的主機上():A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發送C、防火墻根據每個包的時間順序D、防火墻根據每個包的TCP序列號正確答案：AD10.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替,它在防火墻上的作用是:()A、隱藏內部網絡地址,保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網攻擊者不能攻擊到內網主機D、使內網的主機受網絡安全管理規則的限制正確答案：AB11.IP欺騙的技術實現與欺騙攻擊的防范措施包括()A、使用抗IP欺騙功能的產品B、嚴格設置路由策略:拒絕來自網上,且聲明源于本地地址的包C、嚴密監視網絡,對攻擊進行報警D、使用最新的系統和軟件,避免會話序號被猜出正確答案：ABCD12.關于網絡安全事件管理和應急響應,以下說法正確的是()A、應急響應方法,將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段B、對網絡安全事件的分級主要參考信息系統的重要程度、系統損失和社會影響三方面因素C、應急響應是指組織為了應對突發/重大網絡安全事件的發生所做的準備,以及在事件發生后所采取的措施D、根據網絡安全事件的分級參考要素,可將網絡安全事件劃分為4個級別:特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：BCD13.《網絡安全法》規定,國家維護網絡安全的主要任務是()A、檢測、防御、處置網絡安全風險和威脅B、依法懲治網絡違法犯罪活動C、維護網絡空間安全和秩序D、保護關鍵信息基礎設施安全正確答案：ABCD14.防火墻的基本接口配置命令,正確的是()。A、nat:指定被轉換的網段或地址B、Global:轉換完成后使用的全局地址C、Interface:確定硬件類型、速度并啟用接口D、Ipaddress:為內外網接口配置IP地址正確答案：ABCD15.對于網絡安全的特征,下列說法正確的有()A、網絡安全是一個無邊界的安全B、網絡安全是一個系統的安全C、網絡安全是一個非傳統的安全D、網絡安全是一個動態的安全正確答案：ABCD16.實施網絡安全管理的關鍵成功因素包括()A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發信息安全策略、指南和標準C、為網絡安全管理活動提供資金支持D、提供適當的培訓和教育正確答案：ABCD17.VLAN的實現途徑有()A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC18.屬于安全閉環組成部分的是()A、防護B、預警C、響應D、檢測正確答案：ABCD19.我國實施網絡通信管制措施非常嚴肅和謹慎,需具備的條件包括:()A、必須是為了處置重大突發社會安全事件的需要B、處置的范圍是特定區域,且是臨時性措施C、實施網絡通信管制須經國務院決定或批準D、實施網絡通信管制須經省級以上人民政府決定或批準正確答案：ABCD20.屬于絕緣體的物體是()。A、蠟紙B、橡膠C、人體D、塑料正確答案：ABD21.以下幾個選項中,哪些項是對DBWR后臺進程的錯誤描述:()。A、負責將數據庫高速緩存中的改變后的數據寫入到數據文件中B、負責將重做日志緩沖區中的內容寫入到聯機日志文件中C、負責向數據庫發出檢查點D、事務提交操作即可觸發DBWR進程正確答案：BCD22.設計配置管理時應注意方面有()A、準許應用程序調用底層系統資源B、單獨分配管理特權C、使用最少特權進程和服務賬戶D、確保配置存儲的安全正確答案：BCD23.網絡安全的“老三樣”是()A、防火墻B、殺毒C、入侵檢測D、漏洞掃描正確答案：ABC24.Whois可以查詢到的信息包括()A、域名所有者B、域名及IP地址對應信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD25.下列情況違反“五禁止”的有()。A、在信息內網和信息外網計算機上交叉使用普通掃描儀B、在信息內網計算機上存儲國家秘密信息C、在信息外網計算機上存儲企業秘密信息D、在信息內網和信息外網計算機上交叉使用普通優盤正確答案：ABCD26.需要讀寫校驗盤的RAID技術有()。A、RAID50B、RAID6C、RAID3D、RAID5正確答案：ABCD27.計算機信息系統的安全保護,應當保障()。A、計算機及其相關的配套設施、設備(含網絡)的安全B、計算機操作人員的安全C、計算機運行環境的安全D、計算機信息的安全E、計算機數據的安全正確答案：ACDE28.數據備份系統由哪幾部分組成:()。A、備份服務器B、備份軟件C、備份設備D、備份網絡E、磁盤陣列正確答案：ABCD29.網絡按通信方式分類,可分為()。.A、廣播式傳輸網絡B、點對點傳輸網絡C、數據傳輸網絡D、對等式網絡正確答案：AB30.國家實行網絡安全等級保護制度。網絡運營者應當按照網絡安全等級保護制度的要求,履行下列安全保護義務,保障網絡免受干擾、破壞或者未經授權的訪問,防止網絡數據泄露或者被竊取、篡改:()。A、制定內部安全管理制度和操作規程,確定網絡安全負責人,落實網絡安全保護責任B、采取防范計算機病毒和網絡攻擊、網絡侵入等危害網絡安全行為的技術措施C、采取監測、記錄網絡運行狀態、網絡安全事件的技術措施,并按照規定留存相關的網絡日志不少于六個月D、采取數據分類、重要數據備份和加密等措施正確答案：ABCD31.下面屬于光存儲介質的是()。A、CD-ROMB、DVD-ROMC、CD-RD、CD-RW正確答案：ABCD32.風險評估的內容包括()A、有針對性地提出改進措施、技術方案和管理要求B、發現信息資產在技術、管理等方面存在的脆弱性、威脅C、識別網絡和信息系統等信息資產的價值D、評估威脅發生概率、安全事件影響,計算安全風險正確答案：ABCD33.下列屬于訪問控制技術的是()A、基于角色的訪問控制B、強制訪問控制C、自由訪問控制D、自主訪問控制正確答案：ABD34.以下哪一項屬于信息欺騙的范疇()A、IP欺騙B、會話劫持C、社交工程D、重放攻擊正確答案：ACD35.網絡安全事件發生的風險增大時,省級以上人民政府有關部門應當按照規定的權限和程序,并根據網絡安全風險的特點和可能造成的危害,采取下列措施()。A、組織有關部門、機構和專業人員,對網絡安全風險信息進行分析評估B、加強對網絡安全風險的監測C、向社會發布網絡安全風險預警,發布避免、減輕危害的措施D、要求有關部門、機構和人員及時收集、報告有關信息正確答案：ACD三、判斷題（共29題，每題1分，共29分）1.防火墻對要保護的服務器作端口映射的好處是隱藏服務器的網絡結構,使服務器更加安全。A、正確B、錯誤正確答案：A2.在RIP協議中,默認60秒更新一次路由A、正確B、錯誤正確答案：B3.對關鍵業務系統的數據,每年應至少進行一次備份A、正確B、錯誤正確答案：B4.所有主板廠商在BIOS上打開SATA功能的設置都相同。A、正確B、錯誤正確答案：B5.ICMP不屬于路由協議。()A、正確B、錯誤正確答案：A6.重要設備不需堅持雙人開機、雙人關機原則,開機前認真檢查電源、空調設備工作是否正常運行。A、正確B、錯誤正確答案：B7.FTP服務的主要問題是登陸的用戶名口令是明文方式發送給服務器。()A、正確B、錯誤正確答案：A8.Telnet的端口號為23A、正確B、錯誤正確答案：A9.RAID0沒有冗余功能的,如果一個磁盤(物理)損壞,則所有的數據都無法使用。A、正確B、錯誤正確答案：A10.著作權中,著名權的保護期不受限制A、正確B、錯誤正確答案：A11.操作系統“生成”是指能產生最適合用戶自己工作環境的操作系統內核。A、正確B、錯誤正確答案：A12.在討論Windows操作系統的文件管理功能時,常常會出現英文縮寫FAT。FAT的中文含義是文件分配表。A、正確B、錯誤正確答案：A13.業務恢復人員在完成對應用系統的切換工作后,不需要進行應用驗證,確保應用正常運行,可以直接上線。A、正確B、錯誤正確答案：B14.只要主板有相應的空接口,不必考慮計算機電源功率,可以隨意添加硬盤。A、正確B、錯誤正確答案：B15.計算機與網絡傳輸介質連接,必須具有的設備是網