網絡安全管理員試題庫一、單選題（共69題，每題1分，共69分）1.設置網絡設備的管理員賬號時，應（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應單獨賬號D、一人對應多個賬號正確答案：C2.關鍵信息基礎設施運行維護單位應自行或者委托網絡安全服務機構對網絡的安全性和可能存在的風險（）至少進行一次檢測評估.A、六個月B、每兩年C、三個月D、每年正確答案：D3.關于linux下的用戶和組，以下描述不正確的是（）。A、在linux中，每一個文件和程序都歸屬于一個特定的“用戶”B、系統中的每一個用戶都必須至少屬于一個用戶組C、用戶和組的關系可是多對一，一個組可以有多個用戶，一個用戶不能屬于多個組D、root是系統的超級用戶，無論是否文件和程序的所有者都具有訪問權限正確答案：C4.在訪問因特網時，為了防止Web頁面中惡意代碼對自己計算機的損害，可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域B、在瀏覽器中安裝數字證書C、利用IP安全協議訪問Web站D、利用SSL訪問Web站點正確答案：A5.《電力行業信息系統安全等級保護基本要求》中，技術要求的類型中，通用保護類要求標識為：A、SB、AC、GD、M正確答案：C6.以下關于用電客戶信息，正確的是A、用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B、用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C、用電客戶信息是由我單位收集和整理的，無需實施保護措施。D、將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。正確答案：D7.VLAN標簽中的Priority字段可以標識數據幀的優先級，此優先級的范圍是（）？A、0-15B、0-63C、0-7D、0-3正確答案：C8.依據網絡安全等級保護（GB/T22239-2019），應采用（）保證通信過程中的完整性、保密性。A、大數據技術B、密碼技術C、入侵檢測技術D、管理技術正確答案：B9.“應采用口令、密碼技術、生物技術等兩種或兩種以上組合的鑒別技術對用戶進行身份鑒別，且其中一種鑒別技術至少應使用密碼技術來實現。”是第（）級或以上級別的要求A、4B、1C、2D、3正確答案：D10.電力監控系統網絡安全等級保護測評工作應與電力監控系統安全防護評估工作（）開展。A、同步B、提前C、推遲D、優先正確答案：A11.預防計算機病毒的首要措施是（）。A、切斷病毒的傳播途徑B、不能用U盤來傳遞文件C、禁止瀏覽任何網頁D、不能向硬盤復制任何文件正確答案：A12.直屬各單位應當根據公司網絡安全規劃和總體防護方案要求，結合自身情況編制和落實本單位實施方案、防護方案，報上級單位()。A、審核B、審查C、備案D、審批正確答案：C13.根據安全管理中心-集中管控-集中管控e項，應對哪些安全相關事項進行集中管理。（）A、安全策略B、惡意代碼C、補丁升級D、以上都是正確答案：D14.在Unix系統中，當用ls命令列出文件屬性時，如果顯示-rwxrwxrwx,意思是（）。A、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示其他用戶的訪問權限B、前三位rwx表示文件同組用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限C、前三位rwx表示文件同域用戶的訪問權限；中間三位rwx表示文件屬主的訪問權限；后三位rwx表示其他用戶的訪問權限D、前三位rwx表示文件屬主的訪問權限；中間三位rwx表示文件同組用戶的訪問權限；后三位rwx表示同域用戶的訪問權限正確答案：A15.Windows系統中對所有時間進行審核是不現實的，下面不建議審核的事件是（）A、用戶及用戶組管理B、用戶登錄及注銷C、系統重新啟動和關機D、用戶打開關閉應用程序正確答案：D16.根據惡意代碼特征對惡意代碼前綴命名，Worm.Sasser病毒屬于（）。A、木馬病毒B、宏病毒C、引導區病毒D、蠕蟲病毒正確答案：D17.對服務的理解哪句是正確的？（）A、．服務和端口沒有關系B、．服務就是端口C、．每一項服務都要有唯一的端口與之相對應D、．服務就是服務器正確答案：C18.如果將風險管理分為風險評估和風險減緩，那么以下哪個不屬于風險減緩的內容（）？A、接受殘余風險B、選擇合適的安全措施C、實現安全措施D、計算風險正確答案：D19.依據電力監控系統安全保護等級標準，能量管理系統（具有SCADA、AGC、AVC等控制功能），省級以上定級為（）級，地級及以下定級為級。（）A、4，3B、3，3C、3，2D、4，2正確答案：A20.GB/T18336（CC）是測評標準類中的重要標準，該標準定義了保護輪廓（ProtectionProfile，PP）和安全目標（SecurityTarget，ST）的評估準則，提出了評估保證級（EvaluationAssuranceLevel，EAL）,其評估保證級共分為（）個遞增的評估保證等級。A、4B、5C、6D、7正確答案：D21.下列哪個是能執行系統命令的存儲過程（）。A、xp_cmdshellB、xp_makecabC、xp_regreadD、xp_subdirs正確答案：A22.已投運的電力監控系統應每（）進行一次安全評估。A、三個月B、半年C、兩年D、一年正確答案：D23.門禁系統屬于（)系統中的一種安防系統.A、非智能強電B、智能弱電C、非智能弱電D、智能強電正確答案：B24.當遠程管理云計算平臺中設備時，管理終端和云計算平臺之間應建立（）身份驗證機制。A、用戶B、雙向C、單向D、管理正確答案：B25.電磁防護是《信息系統安全等級保護基本要求》中()層面的控制點。A、系統B、物理C、網絡D、主機正確答案：B26.用ipconfig命令查看計算機當前的網絡配置信息等，如需釋放計算機當前獲得的IP地址，則需要使用的命令是：A、ipconfig/allB、ipconfig/releaseC、inconfig/renewD、ipconfig正確答案：B27.某公司已有漏洞掃描和入侵檢測系統(IntrusionDetectionSystem，IDS)產品，需要購買防火墻，以下做法應當優先考慮的是（）。A、選購當前技術最先進的防火墻即可B、選購任意一款品牌防火墻C、任意選購一款價格合適的防火墻產品D、選購一款同已有安全產品聯動的防火墻正確答案：D28.根據《移動帳號口令管理辦法》的要求，用戶應定期修改口令，期限為：（）。A、A90天B、180天C、一年D、任意期限正確答案：A29.針對惡意代碼攻擊，目前能起到最好的防護效果的設備是（）。A、防火墻B、抗DDOSC、WEB應用防火墻D、漏洞掃描器正確答案：C30.應通過（）對系統中的安全策略進行配置，包括安全參數的設置，主體、客體進行統一安全標記，對主體進行授權，配置可信驗證策略等。A、系統管理員B、普通用戶C、安全管理員D、審計管理員正確答案：C31.下面關于信息系統安全保障的說法不正確的是（）。A、信息系統安全保障與信息系統的規劃組織、開發采購、實施交付、運行維護和廢棄等生命周期密切相關B、信息系統安全保障要素包括信息的完整性、可用性和保密性C、信息系統安全需要從技術、工程、管理和人員四個領域進行綜合保障D、信息系統安全保障需要將信息系統面臨的風險降低到可接受的程度，從而實現其業務使命正確答案：B32.以下哪個NAT的配置類型可以通過將端口信息作為區分標志，將多個內部本地IP地址動態映射到單個內部全球IP地址（）？A、靜態NATB、TCP負載分配C、一對一的映射D、NAT超載正確答案：D33.Linux中如何刪除一個非空子目錄/tmp？A、rm-rf/tmpB、rm-Ra/tmp/*C、del/tmp/*D、rm-rf/tmp/*正確答案：A34.下列哪一項能夠提高網絡的可用性（）？A、軟件冗余B、鏈路冗余C、數據冗余D、電源冗余正確答案：B35.下面哪種處理文件上傳的方式是錯誤的（）。A、重命名上傳的文件名稱B、設置上傳目錄不可解析C、使用單獨的服務器存放上傳的文件D、通過黑名單驗證上傳的文件后綴名稱正確答案：D36.根域名的子域名是（）。A、擴展域名B、二級域名C、頂級域名D、主機名正確答案：C37.對外服務應用系統和內網應用系統的中危、低危漏洞整改時限要求分別是()工作日、（）工作日。A、10，20B、10，30C、5，10D、20，30正確答案：B38.SSL是保障WEB數據傳輸安全性的主要技術，它工作在（）。A、鏈路層B、網絡層C、傳輸層D、應用層正確答案：D39.以下關于認證技術的敘述中，錯誤的是（）。A、消息認證能夠確定接收方收到的消息是否被篡改過B、數字簽名是十六進制的字符串C、指紋識別技術的利用可以分為驗證和識別D、身份認證是用來對信息系統中實體的合法性進行驗證的方法正確答案：B40.根據《中國南方電網有限責任公司互聯網網站安全防護指南》，關于互聯網網站邊界防護策略，以下描述不正確的是：A、互聯網網站與公司內部的數據交互必須經過正反向隔離裝置。B、應限制網站系統中的服務器主動訪問互聯網。C、應僅允許指定的IP地址訪問網站服務器提供的內容管理、系統管理等服務和端口。D、互聯網邊界隔離設備的默認過濾策略應設置為禁止任意訪問。正確答案：A41.下面對“零日（zero-day）漏洞”的理解中，正確的是（）。A、指一個特定的漏洞，該漏洞每年1月1日零點發作，可以被攻擊者用來遠程攻擊，獲取主機權限B、指一類漏洞，即剛被發現后立即被惡意利用的安全漏洞，一般來說，那些已經被小部分人發現，但是還未公開、還不存在安全補丁的漏洞都是零日漏洞C、指一類漏洞，即特別好被利用，一旦成功利用該類漏洞，可以在1天內文完成攻擊，且成功達到攻擊目標D、指一個特定的漏洞，特指在2010年被發現出來的一種漏洞，該漏洞被“震網”病毒所利用，用來攻擊伊朗布什爾核電站基礎設施正確答案：B42.調度數據網未覆蓋到的電力監控系統的數據通信應優先采用什么網絡進行通信？（）A、無線網絡B、綜合數據網C、公用通信網D、電力專用通信網絡正確答案：D43.一份好的計算機網絡安全解決方案，不僅要考慮到技術，還要考慮的是（）。A、軟件和硬件B、機房和電源C、加密和認證D、策略和管理正確答案：D44.關于5類雙絞線的特性，下列說法錯誤的是（）。A、雙絞線傳輸信號無衰減B、最大傳輸速率為100MbpsC、在網絡傳輸中，8根線都在工作D、節點間最大傳輸距離是100米正確答案：A45.（）可以將其他本地網徑甚至是其他計算機的文件夾邏輯地加入主目錄，成為Web站點的內容。A、物理虛擬目錄B、虛擬目錄C、物理目錄D、虛擬物理目錄正確答案：B46.安全審計跟蹤是（）。A、對計算機系統中的某種行為的詳盡跟蹤和觀察B、安全審計系統收集并易于安全審計的數據C、安全審計系統檢測并追蹤安全事件的過程D、人利用日志信息進行安全事件分析和追溯的過程正確答案：C47.許多黑客攻擊都是利用軟件實現中的緩沖區溢出的漏洞，對于這一威脅，最可靠的解決方案是（）？A、安裝防火墻B、安裝防病毒軟件C、安裝入侵檢測D、給系統安裝最新的補丁正確答案：D48.很多服務路由器通常是不需要的，應該根據各種服務的用途，實現服務（）化，關閉路由器上不必要的服務，減少安全隱患。A、A最小B、最大C、C最全D、最合適正確答案：A49.某軟件公司準備提高其開發軟件的安全性，在公司內部發起了有關軟件開發生命周期的討論，在下面的發言觀點中，正確的是（）。A、軟件安全開發生命周期較長，而其中最重要的是要在軟件的編碼安全措施，就可以解決90%以上的安全問題B、應當盡早在軟件開發的需求和設計階段增加一定的安全措施，這樣可以比在軟件發布以后進行漏洞修復所花的代價少得多C、和傳統的軟件開發階段相比，微軟提出的安全開發生命周期SDL)最大特點是增加了一個專門的安全編碼階段D、軟件的安全測試也很重要，考試到程序員的專業性，如果該開發人員已經對軟件進行了安全性測試，就沒有必要再組織第三方進行安全性測試正確答案：B50.目前，我國信息安全管理格局是一個多方“齊抓共管”的體制，多頭管理現狀決定法出多門，《計算機信息系統國際聯網保密管理規定》是由下列哪個部門所指定的規章制度？（）A、國家保密局B、信息產業部C、公安部D、國家密碼管理委員會辦公室正確答案：A51.以下哪種無線加密標準中那一項的安全性最弱（）。A、wpaB、wpa2C、wepD、wapi正確答案：C52.正則表達式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、出生日期B、日期格式C、手機號碼D、身份證號正確答案：C53.信息安全階段將研究領域擴展到三個基本屬性，下列（）不屬于這三個基本屬性。A、可用性B、不可否認性C、保密性D、完整性正確答案：B54.以下關于網絡釣魚的說法中，不正確的是（）。A、網絡釣魚是“社會工程攻擊”的一種形式B、網絡釣魚融合了偽裝、欺騙等多種攻擊方式C、典型的網絡釣魚攻擊將被攻擊者引誘到一個通過精心設計的釣魚網站上D、網絡釣魚與Web服務沒有關系正確答案：D55.依據《網絡安全法》規定，發生網絡安全事件，應當立即啟動網絡安全事件（）。A、調查程序B、應急預案C、應急處置方案D、應急處置流程正確答案：B56.你有一個共享文件夾，你將它的NTFS權限設置為sam用戶可以修改，共享權限設置為sam用戶可以讀取，當sam從網絡訪問這個共享文件夾的時候，他有什么樣的權限？（）A、修改B、寫入C、完全控制D、讀取正確答案：D57.TCPSYNFlood網絡攻擊時利用了TCP建立連接過程需要（）次握手的特點而完成對目標進行攻擊的。A、1B、2C、3D、6正確答案：C58.Web站點的啟動、暫停和停止是通過（）來完成的。A、Internet信息服務B、WWW服務器C、Internet服務D、文件系統正確答案：A59.病毒的傳播機制主要有（）？A、移動存儲B、電子郵件C、網絡共享D、以上均是正確答案：D60.在各種LAN交換機的工作方式中，延遲最大的是（）。A、直通轉發B、存儲轉發C、碎片丟棄D、碎片檢查正確答案：B61.關于網卡與IP地址的關系說法，正確的是（）。A、網卡和IP地址一一對應B、網卡和IP地址沒關系C、WindowsXP不能綁定多個IP地址D、一塊網卡可以綁定多個IP地址正確答案：D62.定期對系統和數據進行備份，在發生災難時進行恢復。該機制是為了滿足信息安全的（）屬性。A、真實性B、可用性C、完整性D、不可否認性正確答案：B63.下列關于安全審計中的要求，說法錯誤的是（）A、應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計B、審計記錄應包括事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關的信息C、應對審計記錄進行保護，定期備份，避免受到未預期的刪除、修改或覆蓋等D、不做審計記錄的日志正確答案：D64.《信息系統安全等級保護基本要求》安全管理制度包括管理制度、制定和發布、（）三個控制點。A、審核B、評審C、評審和修訂D、修訂正確答案：C65.環境管理、資產管理、介質管理都屬于安全管理部分的（）管理。A、人員管理B、系統運維管理C、安全管理制度D、安全管理機構正確答案：B66.以下關于調度云平臺安全防護配置要點說法錯誤的是____。A、應在安全區內進行虛擬化部署，不得跨區部署虛擬化。B、調度云平臺的平臺管理功能應與調度云平臺的應用生產網絡互聯C、安全區內調度云平臺應根據應用業務需要配置虛擬網絡，不同應用業務之間的虛擬網絡應實現邏輯隔離。D、應在調度云平臺虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當正確答案：B67.關于信息安全保障技術框架(IATF)，以下說法不正確的是（）。A、分層策略允許在適當的時候采用低安全級保障解決方案以便降低信息安全保障的成本B、IATF從人、技術和操作三個層面提供一個框架實施多層保護，使攻擊者即使攻破一層也無法破壞整個信息基礎設施C、允許在關鍵區域(例如區域邊界)使用高安全級保障解決方案，確保系統安全性D、IATF深度防御戰略要求在網絡體系結構各個可能位置實現所有信息安全保障機制正確答案：D68.各單位應依據公司電力監控系統網絡安全相關標準，對本單位電力監控系統定期開展網絡安全自檢查工作，每年至少自檢查（），并形成自檢查報告。A、一次B、三次C、不限次D、兩次正確答案：A69.以下哪個不是WEB攻擊（）。A、XSSB、CRSFC、永恒之藍攻擊D、短信爆破正確答案：C二、判斷題（共31題，每題1分，共31分）1.網絡邊統，在內網和外網之間存在不經過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。（）A、正確B、錯誤正確答案：B2.依據《廣東電網有限責任公司信息安全防護管理細則》，信息系統因需求變化、發現重大安全漏洞等原因而進行大規模升級后，根據安全防護技術要求，系統管理員組織對信息系統主機操作系統和數據庫系統進行入網安全測評。A、正確B、錯誤正確答案：A3.與HTTP相比,HTTPS協議將傳輸的內容進行加密，更加安全。HTTPS基于SSL安全協議，其默認端口是443。（）A、正確B、錯誤正確答案：A4.分布式的關系型數據庫在數據備份方面優于集中式關系型數據庫。（）A、正確B、錯誤正確答案：B5.脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統安全脆弱性的一種安全技術。（）A、正確B、錯誤正確答案：A6.應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數和當登錄連接超時自動退出等相關措施；A、正確B、錯誤正確答案：A7.當建立了catalog恢復目錄時,Rman備份控制信息會同時放到控制文件和catalog中。（）A、正確B、錯誤正確答案：A8.光功率計可以有效判斷光纖的通斷情況。（）A、正確B、錯誤正確答案：A9.雖然在安全評估過程中采取定量評估能獲得準確的分析結果，但是由于參數確定較為困難，往往實際評估多采取定性評估，或者定性和定量評估相結合的方法。（）A、正確B、錯誤正確答案：A10.從傳播范圍來看，惡意代碼呈現多平臺傳播的特征。（）A、正確B、錯誤正確答案：A11.操作系統漏洞是可以通過重新安裝系統來修復。A、正確B、錯誤正確答案：B12.window注冊表示windows的核心，通過修改注冊表，可以對系統進行限制和優化。A、正確B、錯誤正確答案：A13.域名備案的目的就是為了防止在網上從事非法的網站經營活動，打擊不良互聯網信息的傳播。（）A、正確B、錯誤正確答案：A14.根據應用系統實際情況,在滿足總體安全要求的前提下,可以簡化安全區的設置,不同安全區可以縱向交叉聯接。A、正確B、錯誤正確答案：B15.確定信息安全保護等級的步驟是賦值、確定兩個指標等級、確定業務子系統等級。