網絡安全管理員中級工題庫（含答案）一、單選題（共44題，每題1分，共44分）1.為了確定信息在網絡傳輸過程中是否被他人篡改,一般采用的技術是()。A、文件交換技術B、防火墻技術C、消息認證技術D、數據庫技術正確答案：C2.交換機工作在OSI標準的()。A、網絡層B、數據鏈路層C、物理層D、傳輸層正確答案：B3.路由器網絡層的基本功能是()。A、配置IP地址B、尋找路由和轉發報文C、將MAC地址解析成IP地址D、將IP地址解析成MAC地址正確答案：B4.DHCP服務器向客戶機出租地址()后,服務器會收回出租地址。A、期滿B、限制C、一半正確答案：A5.對于網絡打印機說法正解的是()。A、網絡打印機只能通過網線接入網絡B、網絡打印機都能打印A3紙C、可以不直接連接網線使用D、網絡打印機都附有傳真、掃描功能正確答案：C6.下列設備屬于外圍設備的是()。A、打印機B、硬盤C、光驅D、主板正確答案：A7.變更經理全面負責變更管理流程所有具體活動執行,保障所有變更依照預定流程順利執行。下面不是變更經理職責的是()。A、幫助變更主管協調必要的變更時間、人員等工作B、確保變更請求得到有效評估,授權和實施C、確保具體的變更活動得以有效、正確的執行D、將工作任務具體分派到每個工作人員正確答案：D8.以下哪項不屬于防止口令猜測的措施()。A、使用機器產生的口令B、防止用戶使用太短的口令C、確保口令不在終端上再現D、嚴格限定從一個給定的終端進行非法認證的次數正確答案：C9.根據《中國南方電網有限責任公司信息系統運行維護管理辦法(2015年)》,各級信息運維部門應按照“()”的原則,按照規定的流程和相關規范要求開展信息系統的運行維護工作。A、同一領導、分級管理B、統一領導、各級管理C、統一領導、分級管理D、同一領導、各級管理正確答案：C10.防火墻的基本功能是訪問控制,下面哪個因素不能作為防火墻訪問控制判斷依據A、會話B、時間C、IP地址D、端口正確答案：A11.下列危害中,()不是由跨站腳本攻擊造成的。A、盜竊企業重要的具有商業價值的資料B、盜取各類用戶賬號,如機器登錄賬號、用戶網銀賬號、各類管理員賬號等C、網站掛馬D、查看、修改或刪除數據庫條目和表正確答案：D12.不能防范ARP欺騙攻擊的是()A、使用靜態路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機D、主動查詢IP和MAC地址正確答案：A13.在AD域模式中,由()來實現對域的統一管理。A、客戶機B、服務器C、成員服務器D、域控制器正確答案：D14.根據《中國南方電網有限責任公司信息系統運行維護管理辦法(2014年)》,缺陷指信息系統發生的(),這些異常或隱患將影響信息系統安全可靠運行、性能、壽命或服務質量。A、事件B、異常或存在的隱患(包括信息安全漏洞)C、安全隱患D、故障正確答案：B15.對公民、法人和其他組織的合法權益造成特別嚴重損害,定義為幾級()A、第四級B、第一級C、第二級D、第三級E、第五級正確答案：C16.信息系統能夠對系統安全狀態、數據信息及其使用者的所有行為進行安全監控描述的系統安全屬性是()。A、可用性B、機密性C、完整性D、可控性正確答案：D17.DHCP簡稱()。A、靜態主機配置協議B、動態主機配置協議C、主機配置協議正確答案：B18.變更經理全面負責變更管理流程所有具體活動執行,保障所有變更依照預定流程順利執行,成立(),主持變更委員會(CAB)。A、變更委員會B、變更辦公室C、變更小組D、變更部門正確答案：A19.某計算機,在開機半小時后顯示器“黑屏”,主機電源指示燈不亮,CPU風扇轉動,顯示器電源指示燈亮,關機數分鐘后再次開機,重復上述故障現象,故障部位可能是()。A、顯示器電源故障B、微機軟件故障C、顯示卡故障D、主機箱電源按鈕故障正確答案：D20.linux中顯示一個文件最后的幾行的命令是()。A、tacB、tastC、tailD、rear正確答案：C21.哈希算法MD5的摘要長度為()A、64位B、128位C、256位D、512位正確答案：B22.安全域實現方式以劃分()區域為主,明確邊界以對各安全域分別防護,并且進行域間邊界控制。A、物理B、系統C、邏輯D、網絡正確答案：C23.信息系統受到破壞后,會對公民、法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全,在等保定義中應定義為第幾級()A、第三級B、第一級C、第四級D、第二級E、第五級正確答案：D24.如果要將兩計算機通過雙絞線直接連接,正確的線序是()。A、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8B、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.C、兩計算機不能通過雙絞線直接連接D、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8正確答案：A25.針對演習過程中存在的風險,應制定相應的()計劃,以保證演習時生產系統能回退到正常狀態。A、保障B、回退C、風險D、應急正確答案：B26.造成系統不安全的外部因素不包含()A、黑客攻擊B、沒有及時升級系統漏洞C、間諜的滲透入侵D、DDOS正確答案：B27.USB2.0所能達到的最高傳輸速率是()Mbit/SA、12B、15C、480D、180正確答案：C28.下面情景()屬于授權。A、用戶依照系統提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密,以阻止其他人得到這份拷貝后提到文檔中的內容C、用戶在網絡上共享了自己編寫的一份OFFICE文檔,并設定哪些用戶可以閱讀,哪些用戶可以修改D、某個人嘗試登錄到你的計算機中,但是口令輸入的不對,系統提示口令錯誤,并將這次失敗的登錄過程記錄在系統日志中正確答案：C29.邊界路由是指()。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：C30.對于入侵檢測系統(IDS)來說,如果沒有(),那么僅僅檢測出黑客的入侵毫無意義。A、應對措施B、響應手段或措施C、防范政策D、響應設備正確答案：B31.系統建設管理中要求,對新建系統首先要進行(),在進行方案設計。A、規劃B、定級C、測評D、需求分析正確答案：B32.防火墻的基本功能是訪問控制,下面哪個因素不能作為防火墻訪問控制判斷依據()。A、IP地址B、端口C、會話D、時間正確答案：C33.活動目錄(ActiveDirectory)是由組織單元、域、()和域林構成的層次結構。A、超域B、域樹C、域控制器D、團體正確答案：B34.下列概念中,不能用于身份認證的手段是()A、智能卡B、虹膜C、用戶名和口令D、限制地址和端口正確答案：D35.在任務管理器的()選項卡中可以查看CPU和內存使用情況。A、“應用程序”選項卡B、“進程”選項卡C、“性能”選項卡D、“聯網”選項卡正確答案：C36.根據《廣西電網有限責任公司核心/匯聚交換機作業指導書(2014年)》,交換機系統升級的工作步驟是:(1)打開交換機的電源通過con口連到交換機;(2)然后進入(),選擇ftp的方式進行升級;(3)輸入預先準備的升級文件及ftp服務器地址;(4)升級完成后,重啟交換機。A、LinuxB、FlashromC、bootromD、Windows正確答案：C37.統一桌面管理系統審計數據可以導出為()格式。A、ExcelB、PPT、ZIPC、BMPD、com正確答案：A38.數字證書是在()國際標準中定義的A、X.25B、X.12C、X.509D、X.400正確答案：C39.局域網中不能共用的資源是()。A、打印機B、軟驅C、硬盤D、視頻捕獲卡正確答案：D40.攻擊者通過獲取系統管理員各項基本信息,虛構緊急狀況通過管理員自身獲取系統口令的攻擊稱為()。A、口令猜測器和字典攻擊B、中間人攻擊C、重放攻擊D、社會工程學攻擊正確答案：D41.在ISO/OSI參考模型中,網絡層的主要功能是()。A、提供可靠的端—端服務,透明地傳送報文B、在通信實體之間傳送以幀為單位的數據C、數據格式變換.數據加密與解密.數據壓縮與恢復D、路由選擇.擁塞控制與網絡互連正確答案：D42.數據庫系統一般都會提供一系列安全措施,以下不屬于數據庫安全措施的是()。A、存取控制B、用戶標識與鑒別C、并發控制D、視圖和觸發器正確答案：C43.物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等,其中不是物理安全范圍的是什么?()A、防水和防潮B、防火C、防靜電D、防攻擊正確答案：D44.H3C路由器上,當PPP接口的狀態為serialnumberisadministrativelydown,lineprotocolisdown時,說明()。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數配置不正確D、一端配置了認證,另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B二、多選題（共31題，每題1分，共31分）1.什么是可靠的電子簽名()A、簽署后對電子簽名的任何改動能夠被發現B、簽署后對數據電文內容和形式的任何改動能夠被發現。C、署時電子簽名制作數據僅由電子簽名人控制D、電子簽名制作數據用于電子簽名時,屬于電子簽名人專有正確答案：ABCD2.信息系統需編制相關信息系統的應急預案并定期演練,確保應急預案的()。A、及時性B、可行性C、可靠性D、有效性正確答案：BD3.VRP的命令非常多,在配置和維護設備中,管理員要記住這么多命令是非常困難的,那么使用什么快捷鍵能夠減少管理員對命令的記憶量()A、TabB、問號C、ctrl+bD、ctrl+c正確答案：AB4.請選擇以下那幾項是oracle客戶端的鏈接工具:()A、IE瀏覽器B、SQL*PLUSC、PLSQLDeveloperD、以上答案均不對正確答案：ABC5.信息安全工作機構對信息安全戰略、安全管理制度的落實起著重要的作用,其主要職責包括執行信息安全領導機構的決策:()。A、傳達上級領導的指示,落實信息安全領導機構的議定事項B、負責本單位網絡與信息安全監督管理的日常工作C、研究提出本單位網絡與信息安全的發展戰略、總體規劃、重大政策、管理規范和技術標準D、組織編制本單位網絡與信息安全重大突發事件應急預案,并督促落實正確答案：ABCD6.降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑,下列屬于計算機病毒傳播途徑的是()A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網頁傳播D、通過系統漏洞傳播正確答案：ABCD7.常用FTP下載工具有哪些?A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB8.以下為信息安全等級二級系統的是()A、人力資源系統B、生產管理系統C、計量自動化系統D、辦公自動化系統正確答案：ABD9.屬于局域網的特點有()A、一般側重共享位置準確無誤及傳輸的安全B、較少的地域范圍C、一般為一個單位所建D、高傳輸速率和低誤碼率正確答案：BCD10.下列屬于輸入驗證方法的是()A、集成數據是否包含特殊字符B、檢查數據是否符合期望的類型C、集成數據是否符合期望的長度D、檢查數值數據是否符合期望的數值范圍正確答案：ABCD11.以下哪些屬于信息安全系統()A、防病毒與終端安全防護系統B、IT運維審計系統C、入侵檢測系統D、入侵防御系統正確答案：ABCD12.在以太網交換機端口中,Trunk端口、鏈路的描述錯誤的是()。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數據幀時,當檢查到數據幀不帶有VLANID時,數據幀在端口加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數據幀D、在Trunk鏈路上傳送的數據幀都是帶VLANID的正確答案：AD13.電力系統損耗有哪些?()A、管理線損B、設備折舊C、變壓器損耗D、線路線損正確答案：CD14.信息安全是個攻守不平衡的博弈,為避免信息安全事件的發生應該()A、定期進行風險評估B、及時給系統打補丁C、加強信息安全管理D、定期進行漏洞掃描正確答案：ABCD15.操作參數攻擊是一種更改在客戶端和WEB應用程序之間發送的參數數據的攻擊,為了避免參數攻擊,應注意()A、避免使用包含敏感數據或者影響服務器安全邏輯的查詢字符串參數B、使用會話標識符來標識客戶端,并將敏感項存儲在服務器上的會話存儲區中C、禁止使用HTTPGET方式D、加密查詢字符串參數正確答案：ABD16.執行RecoveryManager(RMAN)備份時,哪四種文件可以使用RMAN命令進行備份?A、數據文件B、密碼文件C、歸檔日志文件D、臨時文件E、在線重做日志文件F、控制文件正確答案：ACF17.災難備份系統建設完成后,主要的管理制度包括:()。A、系統監控B、系統維護C、數據審查D、軟件版本管理及災備變更管理正確答案：ABCD18.IPSEC的工作模式是()A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB19.根據《中國南方電網有限責任公司IT服務管理辦法(2014年)》,變更實施人員的職責:()。A、負責完成變更的監控,負責與變更主管溝通通報實施進度情況B、負責變更的實施與測試C、負責協助變更主管制定實施方案、實施計劃D、負責組織配置的鑒別、監控、清查盤點、維護、審計等工作正確答案：ABC20.以下哪些措施有利于提高數據庫性能?A、redolog文件單獨放到寫性能高的存儲上B、加大shardpoolsizeC、多創建引索D、使用本地管理表空間E、零時表空間使用temporaryfile正確答案：AE21.光纖配線架的基本功能有哪些?()A、光纖固定B、光纖配接C、光纖熔接D、光纖存儲正確答案：ABD22.實用化問題收集的對象應包括所有系統()。A、信息運維部門B、使用部門C、相關部門D、應用部門正確答案：AD23.關于分區表,以下說法正確的是()A、可以用exp工具只導出單個分區的數據B、分區表的索引最好建為全局索引,以便于維護C、對每一個分區,可以建立本地索引D、可以通過altertable命令,把一個現有分區分成多個分區正確答案：ACD24.以下關于第三方計算機終端管理,正確的有()A、原則上第三方人員不得使用公司計算機終端。確因工作需要的,須經第三方人員使用部門許可,報信息系統運維部門備案登記,在專人陪同或監督下使用。B、第三方計算機終端未經批準不得連接公司綜合數據網,不得加入公司計算機域。確因工作需要的,須經第三方人員使用部門許可,報信息系統運維部門審批。C、接入公司綜合數據網的第三方計算機終端,須經過嚴格的安全檢測,并在指定的區域、指定的端口、按指定的方式接入,其操作過程應受到審計。D、不滿足公司防病毒、補丁等相關安全策略的計算機終端不得接入公司綜合數據網。正確答案：ABCD25.管理信息系統的事件分類與考核包含網絡聯通性、系統網絡安全情況、數據備份及()。A、災難事件B、用戶帳戶安全C、應用系統D、數據庫安全正確答案：AC26.vSphere不能解決的可用性難題是()。A、可以部署更多服務器來提供更高可用性B、可在不影響應用的情況下隨時執行硬件維護C、災難恢復更復雜D、虛擬機可在服務器故障即將發生時主動遷移正確答案：ACD27.應用系統并非需要對所有數據都進行加密保護,下列用戶信息中()一定需要進行加密保護A、銀行卡號B、用戶身高C、社會保險號D、密碼正確答案：ACD28.計算機系統安全包括:()、()、()等方面。A、秘密性B、穩定性C、完備性D、可用性正確答案：ACD29.根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書(2015年)》,將IT運維服務對象分為()A、普通用戶B、關鍵用戶C、重要用戶D、一般用戶正確答案：ABCD30.創建虛擬機后,虛擬機被部署在數據存儲上。以下哪種類型的數據存儲受支持?()A、NFS(NetworkFileSystem)數據存儲B、VMFS(VMwareVirtualMachineFileSystem)數據存儲C、NTFS數據存儲D、EXT4據存儲正確答案：AB31.在Oracle中,不屬于游標屬性的是()A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、%ISOPENE、ROWTYPE正確答案：CE三、判斷題（共30題，每題1分，共30分）1.計算機退出AD域不需要重啟也能生效。A、正確B、錯誤正確答案：B2.一般情況下,若因為路由器的原因導致網絡中斷,則最可能的原因就是以太網的某個端口出現了故障。A、正確B、錯誤正確答案：A3.ICMP不屬于路由協議。()A、正確B、錯誤正確答案：A4.如果制作的證書有誤,可以通過點擊證書更新-錄入來實現對證書數據的修改。A、正確B、錯誤正確答案：A5.一臺桌面辦公電腦開機后主機各種指示燈正常,硬盤指示燈閃爍,顯示器電源指示燈亮但無圖像顯示,因此可以斷定是顯示器壞了。A、正確B、錯誤正確答案：A6.入侵防御最大的特點就是基于原理的檢測方法與基于人工的檢測方法并存。A、正確B、錯誤正確答案：A7.用戶的密碼一般應設置為16位以上。()A、正確B、錯誤正確答案：B8.復合型防火墻防火墻是內部網與外部網的隔離點,起著監視和隔絕應用層通信流的作用,同時也常結合過濾器的功能。()A、正確B、錯誤正確答案：A9.安全系統中的設備配置,對于不熟悉的設備應選擇默認配置。A、正確B、錯誤正確答案：B10.對投入運行的應用系統,運行部門應建立運行臺帳,建立有關管理制度,包括相應的運行管理、故障處理、數據備份策略、系統安全管理、運行報告和考核等制度。A、正確B、錯誤正確答案：A11.向有限的空間輸入超長的字符串是緩沖區益出攻擊手段。()A、正確B、錯誤正確答案：A12.完成工作許可手續后,工作負責人(監護人)應向工作班人員交待現場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A13.鼠標既是輸入設備,又是輸出設備。A、正確B、錯誤正確答案：B14.要使用默認選項安裝WSUS,需要在計算機上安裝Microsoftoffice2003。A、正確B、錯誤正確答案：B15.反向ARP是用來映射一個MAC地址至一個IP地址。()A、正確B、錯誤正確答案：A16.退運后的IT硬件資產,由信息