網絡安全管理員中級工考試模擬題與答案一、單選題（共44題，每題1分，共44分）1.網頁掛馬是指（）A、攻擊者通過在正常的頁面中（通常是網站的主頁）插入一段代碼。瀏覽者在打開該頁面的時候，這段代碼被執行，然后下載并運行某木馬的服務器端程序，進而控制瀏覽者的主機B、黑客們利用人們的獵奇、貪心等心理偽裝構造一個鏈接或者一個網頁，利用社會工程學欺騙方法，引誘點擊，當用戶打開一個看似正常的頁面時，網頁代碼隨之運行，隱蔽性極高C、把木馬服務端和某個游戲/軟件捆綁成一個文件通過QQ/MSN或郵件發給別人，或者通過制作BT木馬種子進行快速擴散D、與從互聯網上下載的免費游戲軟件進行捆綁。被激活后，它就會將自己復制到WINDOWS的系統文件夾中，并向注冊表添加鍵值，保證它在啟動時被執行正確答案：A2.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同正確答案：C3.下列情景屬于審計（Audit）的是（）。A、用戶依照系統提示輸入用戶名和口令。B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中。正確答案：D4.面對面布置的機柜或機架正面之間的距離不應小于（）米。A、1.2B、1C、2D、1.5正確答案：A5.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B6.發布管理不適用于信息系統的如下發布（）。A、關鍵信息系統重大變更的發布實施（業務運行依賴性強或客戶影響范圍大的系統）B、所有新增系統的首次上線運行C、多個關聯變更不能獨立實施，D、新服務器上架安裝，并部署操作系統正確答案：D7.下列選項中，（）能有效地防止跨站請求偽造漏洞。A、對用戶輸出進行驗證B、對用戶輸出進行處理C、使用參數化查詢D、使用一次性令牌正確答案：D8.完整的安全移動存儲介質管理系統由三部分組成，（）不是組成部分A、客戶端B、移動存儲設備C、控制臺D、服務器正確答案：B9.下列對訪問控制影響不大的是（）。A、客體身份B、主體與客體的類型C、主體身份D、訪問類型正確答案：B10.按身份鑒別的要求，應用系統用戶的身份標識應具有（）。A、唯一性B、多樣性C、全面性D、先進性正確答案：A11.下列措施中哪項不是登錄訪問控制措施？A、審計登錄者信息B、密碼失效時間C、登錄失敗次數限制D、密碼長度正確答案：A12.雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：D13.《信息系統安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、通信安全保護類B、服務保證類C、信息安全類（S）D、完整保密類正確答案：D14.雙絞線與避雷引下線之間的最小平行凈距為（）。A、1000mmB、800mmC、400mmD、600mm正確答案：A15.系統在用戶會話終止時，應采取（）操作。A、不采取任何操作B、銷毀所有會話數據C、在客戶端保留會話數據D、在服務端保留會話數據正確答案：B16.計算機網絡組織結構中有兩種基本結構，分別是域和（）。A、本地組B、全局組C、用戶組D、工作組正確答案：D17.對公民、法人和其他組織的合法權益造成一般損害，定義為幾級（）A、第二級B、第三級C、第四級D、第一級E、第五級正確答案：D18.以太網交換機的最大帶寬為（）。A、小于端口帶寬的總和B、等于端口帶寬的總和C、大于端口帶寬的總和D、等于端口帶寬正確答案：B19.為了保障網絡安全，防止外部網對內部網的侵犯，多在內部網絡與外部網絡之間設置（）。A、防火墻B、密碼認證C、時間戳D、數字簽名正確答案：A20.應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、二級B、三級C、一級D、四級正確答案：A21.一般主板上有多種外設接口，通常這些接口可以和插卡上外設接口（）。A、同類型不能同時作用B、同類型能同時作用C、不能同時作用D、同時作用正確答案：A22.在OSI參考模型中，負責加密功能的是（）。A、物理層B、會話層C、表示層D、傳輸層正確答案：C23.光纖通信的原理主要基于光的（）。A、透視原理B、折射原理C、散射原理D、全反射原理正確答案：D24.自從電腦重新安裝了（）之后，很多東西使用都很方便，但偶爾添加網絡打印機的時候無法添加，會提示“Windows無法連接到打印機”，點開詳細信息顯示“操作失敗，錯誤為0x000003e3”。A、win2000B、win7C、win2003D、winXP正確答案：B25.可以被數據完整性機制防止的攻擊方式是（）。A、數據在中途被攻擊者篡改或破壞B、假冒源地址或用戶的地址欺騙攻擊C、數據中途被攻擊者竊聽獲取D、抵賴做過信息的遞交行為正確答案：A26.在采取NTFS文件系統中，對一文件夾先后進行如下的設置:先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、寫入B、讀取、寫入C、讀取D、完全控制正確答案：D27.RAID5級別的RAID組的磁盤利用率（N：鏡像盤個數）（）。A、1/NB、1C、(N-2)/ND、1/2N正確答案：C28.監控系統自動發送的事件，（）為該事件的負責人，負責過程跟蹤。A、三線技術支持人員B、一線技術支持人員C、第一個接收的處理人員D、二線技術支持人員正確答案：C29.防火墻的基本功能是訪問控制，下面哪個因素不能作為防火墻訪問控制判斷依據（）。A、時間B、端口C、會話D、IP地址正確答案：C30.移動存儲介質按需求可以劃分為（）。A、驗證區和保密區B、交換區和數據區C、數據區和驗證區D、交換區和保密區正確答案：D31.下列（）不屬于計算機病毒感染的特征。A、基本內存不變B、軟件運行速度減慢C、端口異常D、文件長度增加正確答案：A32.運營、使用單位應當參照《信息安全技術信息系統安全管理要求》GB/T20269-2006）、《信息安全技術信息系統安全工程管理要求》（）管理規范，制定并落實符合本系統安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B33.《基本要求》是針對一至（）級的信息系統給出基本的安全保護要求。A、3B、5C、4D、2正確答案：C34.在AD域模式中,由（）來實現對域的統一管理。A、客戶機B、服務器C、成員服務器D、域控制器正確答案：D35.信息安全風險管理應該（）A、將所有的信息安全風險都消除B、在風險評估之前實施C、基于可接受的成本采取相應的方法和措施D、以上說法都不對正確答案：C36.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingC、Land攻擊D、TFN攻擊正確答案：D37.對公民、法人和其他組織的合法權益造成特別嚴重損害，定義為幾級（）A、第五級B、第四級C、第三級D、第一級E、第二級正確答案：E38.對安全等級在三級以上的信息系統，需報送（）備案。A、業務主管部門B、電監會C、上級主管部門D、本地區地市級公安機關正確答案：D39.根據《中國南方電網有限責任公司信息系統運行維護管理辦法（2014年）》，缺陷指信息系統發生的（），這些異常或隱患將影響信息系統安全可靠運行、性能、壽命或服務質量。A、異常或存在的隱患（包括信息安全漏洞）B、事件C、故障D、安全隱患正確答案：A40.根據《廣西電網有限責任公司小型機作業指導書（2014年）》，當文件系統空間不夠時，可通過刪除垃圾文件和增加文件系統大小等來解決。平時需多檢查文件系統的完整性，文件系統必須先（），再做檢查和修復，否則可導致未知的后果。A、dirB、umountC、PsD、sar正確答案：B41.局域網中不能共用的資源是（）。A、硬盤B、打印機C、視頻捕獲卡D、軟驅正確答案：C42.1X是基于（）的一項安全技術A、物理地址B、應用類型C、物理端口D、IP地址正確答案：C43.《基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網絡安全、主機系統安全、應用安全和（）？A、數據安全B、數據庫安全C、操作系統安全D、整體安全正確答案：A44.入侵檢測系統提供的基本服務功能包括（）A、異常檢測、入侵檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：A二、多選題（共31題，每題1分，共31分）1.（）是防止計算機中信息資源遭受人為破壞的重要方面；用戶識別、權限控制、（）等是防止計算機中信息不被竊取或偷用，以保障使用者合法權益的重要手段。A、數據恢復B、病毒防治C、數據加密D、文檔管理和健全賬戶正確答案：BC2.在oracle環境下，以下說法中正確的是：（）A、%代表0個或者多個字符B、<>表示不等于C、*代表0個或者多個字符D、_代表一個字符正確答案：ABD3.在一臺路由器配置ospf,必須手動進行配置的有（）A、配置Route-IDB、開啟ospf進程C、創建ospf區域D、指定每個區域中所包含的網段正確答案：BCD4.請選擇以下那幾項是oracle客戶端的鏈接工具：（）A、IE瀏覽器B、SQL*PLUSC、PLSQLDeveloperD、以上答案均不對正確答案：ABC5.下列關于入侵檢測說法正確的是（）A、能夠精確檢測所有入侵事件B、可判斷應用層的入侵事情C、可以識別來自本網段、其他網段、以及外部網絡的攻擊D、通常部署于防火墻之后正確答案：BCD6.信息作業計劃：對網絡設備、安全設備、信息系統等進行計劃性維護的日程安排，分為（）。A、年度作業計劃B、月度作業計劃C、臨時作業D、季度作業計劃正確答案：ABC7.在word2007中，段落對齊方式包括（）。A、上下對齊B、居中對齊C、兩端對齊D、分散對齊正確答案：BCD8.災備中心建設考慮的要素有（）。A、交通問題B、人員問題C、成本問題D、物理地址正確答案：ABCD9.填寫《變更管理票》，需要說明操作的（），同時提出操作步驟、采取的安全措施。A、設備名稱B、工作目的C、工作時間D、影響范圍正確答案：ABCD10.下面有關PC機顯示器主要性能參數的敘述中，正確的是（）。A、目前所有顯示器只能采用VGA接口與顯卡連接B、顯示器的分辨率與屏幕尺寸和點距密切相關C、顯示器的刷新頻率對圖像顯示的穩定性有影響D、目前CRT和LCD顯示器一般均具有24位彩色顯示能力正確答案：BCD11.求A1至A7個單元格的平均值，應用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD12.數字證書含有的信息包括（）。A、用戶的公鑰B、用戶的名稱C、用戶的私鑰D、證書有效期正確答案：ABD13.信息系統的應急管理包括對（）等方面的管理。A、硬件設備B、應用系統C、基礎環境D、軟件平臺正確答案：ABCD14.關于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關聯的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應的ID標記流量正確答案：ABCD15.根據《中國南方電網有限責任公司IT服務管理辦法（2014年）》，變更主管職責：（）。A、負責組織變更的測試、實施、回退等工作。B、負責發起、提出變更請求C、責定期組織召開會議回顧變更。D、負責檢查變更請求的正確性和必要性。正確答案：AD16.當你執行以下查詢語句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語句中，不能實現與OR相同功能的操作符是：A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD17.下列情況（）會給公司帶來安全隱患A、為方便將開發測試環境和業務系統運行環境置于同一機房B、某業務系統數據庫審計功能未開啟C、外部技術支持人員私自接入信息內網D、使用無線鍵盤處理涉案及敏感信息正確答案：ABCD18.下列方法中（）可以作為防止跨站腳本的方法A、對輸出數據進行凈化B、使用黑名單對輸入數據進行安全檢查或過濾C、使用白名單對輸入數據進行安全檢查或過濾D、驗證輸入數據類型是否正確正確答案：ABCD19.國家標準是由（）或（）的機構制定或批準的、適用于（）的標準。A、行業級B、國家級C、政府D、全國范圍正確答案：BCD20.操作系統中，利用記錄的成組與分解操作能（）。A、提高存儲介質的利用率B、有效地實現信息轉儲C、增加啟動外設的次數D、提高文件的存取速度正確答案：ABD21.信息機房設備日常巡檢哪些事項（）？A、機房空調運行狀態B、網絡設備運行狀態C、服務器運行狀態D、防火墻配置是否完善正確答案：ABC22.信息安全工作機構對信息安全戰略、安全管理制度的落實起著重要的作用，其主要職責包括執行信息安全領導機構的決策:（）。A、傳達上級領導的指示，落實信息安全領導機構的議定事項B、負責本單位網絡與信息安全監督管理的日常工作C、研究提出本單位網絡與信息安全的發展戰略、總體規劃、重大政策、管理規范和技術標準D、組織編制本單位網絡與信息安全重大突發事件應急預案，并督促落實正確答案：ABCD23.屬于局域網的特點有（）A、高傳輸速率和低誤碼率B、較少的地域范圍C、一般側重共享位置準確無誤及傳輸的安全D、一般為一個單位所建正確答案：ABD24.工作許可人（值班員）在完成施工現場的安全措施后，還應完成哪些許可手續后，工作班方可開始工作（）。A、安排工作人員的工作B、對工作負責人指明帶電設備的位置和注意事項C、會同工作負責人到現場再次檢查所做的安全措施，以手觸試，證明檢修設備確無電壓D、和工作負責人在變更管理票上分別簽名正確答案：BCD25.下列能解決安全配置錯誤的是（）A、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）B、自定義出錯頁面，統一錯誤頁面提示C、避免使用默認路徑，修改默認賬號和密碼，禁止用預設賬號D、使用參數化查詢語句正確答案：ABC26.哪些關于ORALCE數據庫啟動不同階段的描述是正確的？A、數據文件和聯機日志文件可以在MOUNT狀態重命名B、在打開數據庫的時候檢查數據庫文件和聯機日志文件一致性C、數據庫在NOMOUNT狀態讀取了控制文件D、在打開數據庫的狀態，數據文件和聯機日志文件是可用的正確答案：ABD27.環型拓撲結構的缺點是（）。A、故障診斷困難B、網絡擴展配置困難C、拓撲結構影響訪問協議D、節點故障引起全網故障正確答案：ABCD28.用戶反映生產數據非常慢，我們可以從哪些方面了解和解決這個問題（）A、restartB、向用戶了解是所有操作所有用戶都慢，還是僅單個或部分操作慢C、查詢數據v$session_wait視圖，了解session等待情況D、os上執行top，glance，Sar，vmstat等命令，了解os上是否存在資源瓶頸E、將用戶lock，以防止產生新的連接正確答案：BCD29.fsck對文件系統的檢查包括檢查文件系統的_______部分。A、MBRB、磁盤塊C、超級塊D、塊鏈表正確答案：BCD30.vSphere不能解決的擴展性難題是（）。A、用戶可以自己調配虛擬機的工作負載B、災難恢復過程更輕松C、添加新物理服務器后自動平衡虛擬機D、簡化了變更管理流程正確答案：ABD31.信息運維服務體系技術支撐系統由運維監控類系統及運維服務類系統構成，運維服務類系統主要包括（）等。A、統一桌面管理系統B、資產管理系統C、信息服務呼叫系統D、IT服務管理系統正確答案：BCD三、判斷題（共30題，每題1分，共30分）1.靜態路由需要網絡管理員手動配置。（）A、正確B、錯誤正確答案：A2.個人需要使用PKI系統，應填寫PKI資源申請表，審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A3.vSphere可以解決不影響應用的情況下隨時執行硬件維護的可用性難題。A、正確B、錯誤正確答案：A4.各系統管理員在生產和業務網絡中發現病毒，應及時進行處理，并進行匯報和備案。A、正確B、錯誤正確答案：A5.當一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時，它會根據信號的強弱和誤包率自動選擇一個接入點進行連接。（）A、正確B、錯誤正確答案：A6.內存儲器容量的大小反映了計算機即時存儲信息的能力。內存容量越大，系統功能就越強大，能處理的數據量就越龐大A、正確B、錯誤正確答案：A7.復合型防火墻防火墻是內部網與外部網的隔離點，起著監視和隔絕應用層通信流的作用，同時也常結合過濾器的功能。（）A、正確B、錯誤正確答案：A8.布線時，信號線與電源線可視情況而定，如無特殊需要可一起綁扎。（）A、正確B、錯誤正確答案：B9.信息安全體系將健全信息安全組織機構，明確信息安全角色與職責，落實信息安全崗位，實行信息安全責任制作為安全目標。A、正確B、錯誤正確答案：A10.使用“新建簡單卷”可以將未分配的磁盤空間轉換為可用的磁盤空間。A、正確B、錯誤正確答案：A11.數據資產管理平臺是為公司企業級信息系統和數據中心提供統一數據管理服務的平臺A、正確B、錯誤正確答案：A12.項目未完工，嚴禁超前結算或超前支付A、正確B、錯誤正確答案：A13.每張數據表必須擁有索引。A、正確B、錯誤正確答案：B14.目前的操作系統或應用平臺系統無論是Windows、UNIX、類UNIX操作系統等，經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B15.路由表一般包括目的地址、