網絡與信息安全管理員

1、二、多項選擇題，【每題1分】（下列各題中，分別有兩個或兩個以上符合題意的正確答 案，請按答題卡要求，用2B鉛筆填涂你選定的信息點。本類題共100題，每小題1分，共 100分。多選。錯選、不選均不得分。） 201.具備擴展性的存儲架構有DASNASSANIPSAN【參考答案】：BCD202 .影響網絡安全的因素包括（）信息處理環(huán)節(jié)存在不安全的因素計算機硬件有不安全的因素操作系統有漏洞黑客攻擊【參考答案】：ACD虛擬機可獲取其所運行主機的（）。CPU資源內存資源存儲資源網絡資源【參考答案】：ABCD防范IP欺騙的技術包括（）反查路徑RPF，即針對報文源IP反查路由表針對報文的目的IP查找路由表IP

2、與MAC綁定部署入侵檢測系統【參考答案】：AC205.linux支持哪些編程語言（）。PerlPythonC+Fortran【參考答案】：ABCD防火墻的缺陷主要有（）限制有用的網絡服務無法防護內部網絡用戶的攻擊不能防備新的網絡安全問題不能完全防止傳送已感染病毒的軟件或文件【參考答案】：ABCD網絡與信息安全事件及預警分類分級規(guī)范按照網絡與信息安全突發(fā)事件的危害程度、 影響范圍和造成的損失，將公司網絡與信息安全突發(fā)事件分為：（）。特別重大突發(fā)事件（I級）重大突發(fā)事件（II級）較大突發(fā)事件（m級）一般突發(fā)事件（W級）【參考答案】：ABCD系統管理角色是信息安全運行角色之一，負責操作系統、數據庫等

3、系統的安全運維和監(jiān) 管，其主要職責包括：（）。設計操作系統、數據庫等系統的安全管理制度、安全策略及配置負責操作系統、數據庫等系統的日常運維管理負責操作系統、數據庫等系統的安全運行監(jiān)控，包括升級、加固、漏洞掃描、日志審計等負責操作系統、數據庫等系統的應急處置及定期提交操作系統、數據庫等系統安全運行報 告【參考答案】：ABCD信息機房及其辦公場地應選擇在具有（）、（）和（）等能力的建筑內。防震防風防雨防火【參考答案】：ABC系統上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（）等臨時賬號及權限。特權用戶測試賬戶用戶賬戶超級管理員【參考答案】：ABD211.2017年深入開展等級保護“回頭看”工作，

4、梳理核查系統定級備案情況和安全防護情 況，對歸屬、設施、業(yè)務發(fā)生變化的系統開展（）整改。重新備案重新評估重新審查重新認定【參考答案】：ABC設備驗收內容包括（）。設備開箱驗收加電測試驗收設備集成運行驗收設備功能驗收【參考答案】：ABCD需要讀寫校驗盤的RAID技術有（）。RAID50RAID6RAID3RAID5【參考答案】：ABCD無條件共享的數據是指可以直接提供給公司內部所有單位的數據。無條件共享的數據不 得涉及任何（）、（）、（）。商業(yè)機密敏感數據主數據隱私數據【參考答案】：ABD下列防止電腦病毒感染的方法，正確的是（）不隨意打開來路不明的電子郵件不用硬盤啟動不用來路不明的程序使用殺毒軟

5、件【參考答案】：ACD網絡安全保障包括（）技術保障管理保障人員培訓保障法律法規(guī)保障【參考答案】：ABCD下列能防止不安全的加密存儲的是（）存儲密碼是，用SHA-256等健壯哈希算法進行處理使用足夠強度的加密算法產生的密鑰不應與加密信息一起存放嚴格控制對加密存儲的訪問【參考答案】：ABCD根據廣西電網有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年），將 IT運維服務對象分為（）關鍵用戶重要用戶普通用戶一般用戶【參考答案】：ABCD計算機病毒能夠（）破壞計算機功能或者破壞數據影響計算機使用能夠自我復制感染計算機使用者【參考答案】：ABC關于防火墻說法正確的是（）防火墻可以防止所有病毒通

6、過網絡傳播防火墻可以由代理服務器實現所有進出網絡的通信流都應該通過防火墻防火墻可以過濾所有的外網訪問【參考答案】：BCD計算機信息系統的安全保護，應當保障（）。計算機及其相關的配套設施、設備（含網絡）的安全計算機操作人員的安全計算機運行環(huán)境的安全計算機信息的安全計算機數據的安全【參考答案】：ACDE南網云云上數據的數據安全防護措施包括（）數據加密脫敏操作安全審計數據傳輸【參考答案】：ABC以下對MAC地址的描述正確的是（）。由32位二進制數組成由48位二進制數組成前6位十六進制由IEEE負責分配前6位十六進制由IEEE負責分配【參考答案】：BC網絡按通信方式分類，可分為（）。.點對點傳輸網絡廣

7、播式傳輸網絡數據傳輸網絡對等式網絡【參考答案】：AB值班人員應做好值班日志，值班日志內容包括：（）等。值班運行日志重要操作記錄告警處理記錄故障處理記錄【參考答案】：ABCD以下哪些網絡行為涉嫌侵犯個人隱私？（）未經許可，在網上公開個人姓名、肖像、住址和電話號碼非法獲取他人財產狀況或未經本人允許在網上公布偷看他人郵件，竊取他人私人文件內容，并將其公開非法調查他人社會關系并在網上發(fā)布【參考答案】：ABCD公司秘密包括（）兩類。商業(yè)秘密個人秘密工作秘密部門文件【參考答案】：AC下列屬于配置存儲安全要求的是（）避免在WEB目錄使用配置文件，以防止可能出現的服務器配置漏洞導致配置文件被下載避免以純文本形

8、式存儲重要配置，如數據庫連接字符串或賬戶憑證通過加密確保配置的安全，并限制對包含加密數據的注冊表項，文件或表的訪問權限確保對配置文件的修改、刪除和訪問等權限的變更。都驗證授權并且詳細記錄【參考答案】：ABCD在日常的信息生活中，對于病毒的防治，正確的是（）。不要隨便復制和使用盜版軟件及時對數據文件進行備份定期對計算機系統進行病毒檢查不用關注最新的病毒報告和病毒發(fā)作預告【參考答案】：ABC擦亮1000號回訪可采用電話或短信方式開展，每次選擇以下（）等問題中2個問題 回訪，并記錄用戶意見和建議。請問服務人員是否穿工裝？請問服務人員是否佩戴工牌？請問服務人員用語是否禮貌？您是否看到1000號宣傳屏保

9、？【參考答案】：ABCD電壓過高的影響有哪些？（）設備不能正常工作造成危險降低工作強度無影響【參考答案】：AB232 .軟件訪問控制主要包括（）部分用戶管理用戶認證會話控制授權控制【參考答案】：ABCD對mssql進行安全配置正確的是（）。禁用sql端口的外部訪問禁用xp_cmdshell等危險擴展命令sa用戶弱口令且Mssql端口對外開放安裝時選擇的安全模式應為sql和windows混合安全模式啟用sql端口的外部訪問【參考答案】：ABD屬于第二層隧道協議的是（）PPTPL2TPL2FSSL【參考答案】：ABC235 .關于網絡安全事件管理和應急響應，以下說法正確的是（）應急響應是指組織為了

10、應對突發(fā)/重大網絡安全事件的發(fā)生所做的準備，以及在事件發(fā)生 后所采取的措施應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤5個階段對網絡安全事件的分級主要參考信息系統的重要程度、系統損失和社會影響三方面因素根據網絡安全事件的分級參考要素，可將網絡安全事件劃分為4個級別:特別重大事件（I 級）、重大事件（II級）、較大事件（m級）和一般事件（w級）【參考答案】：ACD236.程序默認情況下應對所有的輸入信息進行驗證，不能通過驗證的數據應會被拒絕，以下 輸入需要進行驗證的是（）HTTP請求消息第三方接口數據不可信來源的文件臨時文件【參考答案】：ABCD237 .文件操作中應對

11、上傳文件進行限制，下列操作中（）能對上傳文件進行限制上傳文件類型應遵循最小化原則，僅準許上傳必須的文件類型上傳文件大小限制，應限制上傳文件大小的范圍上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符應關閉文件上傳目錄的執(zhí)行權限【參考答案】：ABCD238.IPV4由那幾部分組成（）網絡號主機號主機數量地址長度【參考答案】：ABVPN通常用于建立（）之間的安全通道總部與分支機構與合作伙伴與移動辦公用戶與外部網站【參考答案】：ABC設計研發(fā)單位應嚴格按照公司軟件著作權管理要求及時進行軟件著作權資料的移交，并 確保提交資料的（），確保提交代碼與安全測試通過代碼版本一致。真實性完整性保密性可用性【參

12、考答案】：AB屬于常見的木馬偽裝手段的是（）修改圖標捆綁文件修改文件名刪除所有文件【參考答案】：ABC下面屬于對稱算法的是（）DES算法序列算法RSA算法AES算法【參考答案】：ABD南方電網公司安全防護對象主要包括（）。.計算環(huán)境區(qū)域邊界網絡與基礎設施網絡安全設備【參考答案】：ABC計算機病毒的傳播途徑有（）。存儲介質點對點通信系統計算機網絡無線通道【參考答案】：ABCD除網絡安全法第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安 全保護義務：（）設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景 審查定期對從業(yè)人員進行網絡安全教育、技術培訓和技能考核

13、.對重要系統和數據庫進行容災備份制定網絡安全事件應急預案，并定期進行演練；E.法律、行政法規(guī)規(guī)定的其他義務【參考答案】：ABCDVPN技術采用的主要協議包括（）IPSecPPTPWEPL2TP【參考答案】：ABD電力安全事故應急處理和調查處理條例（國務院令第599號）事故報告應當包括下 列內容（）。事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數量、電網減供負荷或者發(fā)電 廠減少出力的數值、停電（停熱）范圍事故原因的初步判斷事故發(fā)生后采取的措施、電網運行方式、發(fā)電機組運行狀況以及事故控制情況【參考答案】：ABCD我國實施網絡通信管制措施非常嚴肅和

14、謹慎，需具備的條件包括：（）必須是為了處置重大突發(fā)社會安全事件的需要處置的范圍是特定區(qū)域，且是臨時性措施實施網絡通信管制須經國務院決定或批準實施網絡通信管制須經省級以上人民政府決定或批準【參考答案】：ABCD靜電對電子產品產生損害的特點有（）。吸塵放電破壞放電產生熱放電產生電磁場（電磁干擾）【參考答案】：ABCDAIXIBMINFORMIX數據庫備份分為（）和（）。系統備份邏輯日志備份指令備份操作備份【參考答案】：AB如何正確地使用防靜電手套：（）。佩戴時手要清潔，干燥使用后，清潔手套放到適當的地方儲存定期更換【參考答案】：ABCD屬于社會工程學在安全意識培訓方面進行防御的措施是（）構建完善的

15、技術防御體系知道什么是社會工程學攻擊知道社會工程學攻擊利用什么有效的安全管理體系和操作【參考答案】：BC253 .殺毒軟件可以殺掉的病毒是（）只讀型光盤上的病毒硬盤上的病毒軟盤上的病毒U盤上的病毒【參考答案】：BCD下列操作中，（）可能清除文件型計算機病毒。刪除感染計算機病毒的文件格式化感染計算機病毒的磁盤將感染計算機病毒的文件更名用殺毒軟件進行清除【參考答案】：ABD在信息系統聯網測試期間不得采用真實業(yè)務數據。如因聯網測試發(fā)生安全事件，將追究（）相關責任。信息通信系統業(yè)務主管部門信息通信系統運維單位信息通信系統研發(fā)單位信息通信系統測評單位【參考答案】：ABC下列屬于輸入驗證方法的是（）檢查數

16、據是否符合期望的類型集成數據是否符合期望的長度檢查數值數據是否符合期望的數值范圍集成數據是否包含特殊字符【參考答案】：ABCD以下不屬于輸入設備的是（）。顯示器打印機掃描儀顯示卡鍵盤【參考答案】：ABD258.linux中，echo命令可以用來顯示（）。參數文本字符過濾內容shell 變量【參考答案】：BD信息機房UPS設備日常檢查事項包括（）。檢查控制面板設備有誤異常噪聲檢查風扇是否運行正常檢查設備電壓是否正常【參考答案】：ABCD為防止主機器件的損壞，主機啟動后不正確的操作是（）。拔不需的系統部件插所需的系統部件不可插系統部件不可拔系統部件【參考答案】：AB261.32位微機是指他所用的C

17、PU是（）。一次能處理32位二進制數能處理32位十進制數只能處理32位二進制定點數一次能處理4字節(jié)二進制數【參考答案】：AD262.下面屬于SOCKS的組成部分包括（）：運行在防火墻系統上的代理服務器軟件包鏈接到各種網絡應用程序的庫函數包SOCKS服務程序SOCKS客戶程序【參考答案】：ABCD263 .計算機中常用的指令類型有（）。數據操作指令數據傳送指令十進制運算指令程序控制指令八進制運算指令【參考答案】：ABD以下屬于防火墻類型的有（）。軟件防火墻液態(tài)防火墻硬件防火墻空氣防火墻三層防火墻【參考答案】：AC目前防火墻用來控制訪問和實現站點安全策略的技術包括（）。服務控制方向控制用戶控制行為

18、控制資產控制【參考答案】：ABCD公司和社會在網絡空間上建立了廣泛的聯系，特別是智能電表和自動繳費的業(yè)務應用， 使用戶大量增加。用戶接入網絡所帶來的（）等各類安全風險不斷擴大，安全責任的落實 更加復雜，網絡安全法也對保障客戶信息安全提出了嚴格要求。權限內容數據操作【參考答案】：ABCD計算機信息系統安全保護的目標是要保護計算機信息系統的（）實體安全運行安全網絡安全人員安全【參考答案】：ABCD網絡運營者，是指（）。網絡運維者網絡所有者網絡服務提供者網絡管理者【參考答案】：BCD下列RAID組中需要的最小硬盤數為3個的是（）。RAID1RAID3RAID5RAID10【參考答案】：BC常用查看系

19、統各項設備信息命令，正確的是（）。#ioscan-fn列出各I/O卡及設備的所有相關信息：如邏輯單元號，硬件地址及設備文件 名等#ps- ef列出正在運行的所有進程的各種信息：如進程號及進程名等#netstat - rn列出網卡狀態(tài)及路由信息等#lanscan列出網卡狀態(tài)及網絡配置信息【參考答案】：ABCD防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。系統日志登陸設備狀態(tài)操作權限【參考答案】：AB下列屬于安全協議的是（）SSLICMPVPNHTTPS【參考答案】：ACD屬于常見的操作系統安全機制的是（）隱蔽信道分析安全審計內容安全最小特權管理【參考答案】：BCD惡意二維碼一般出現在（

20、）微信微博QQ論壇【參考答案】：ABCDVLAN的實現途徑有（）基于端口的VLAN基于MAC地址的VLAN基于IP地址的VLAN基于主機名的VLAN【參考答案】：ABC下列屬于安裝Windows2003 Server系統前準備的工作和注意事項是（）。備份當前重要數據文件檢查BIOS和Windows2003的兼容性禁用磁盤鏡像規(guī)劃主分區(qū)的空間【參考答案】：ABCD二級系統和三系統均應滿足以下安全加固的控制要求：按照安全策略對操作系統和數據庫進行安全配置檢查與設置對設備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式關閉系統中不必要的服務和端口及定期進行系統安全補丁的更

21、新制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定 策略等【參考答案】：ABCD下列RAID技術中可以提高可靠性的是（）。RAID0RAID1RAID10RAID0+1【參考答案】：BCD分子公司信息管理部門是南網云分節(jié)點建設和運營的責任主體，主要職責包括（）負責按照公司統一部署，基于統一的南網云平臺開展數字化轉型和數字南網建設工作配合公司數字化部完成南網云分節(jié)點規(guī)劃、設計、項目立項審查、資金安排及項目統籌推 進按照公司統一部署，負責南網云分節(jié)點物理資源建設、擴容、運維與運營負責按照公司統一要求落實安全管理，負責分節(jié)點云平臺運行安全【參考答案】：ABCD計算機信息

22、系統安全管理包括（）組織建設事前檢查制度建設人員意識【參考答案】：ACD信息機房主設備巡檢需要帶好（）手環(huán)，檢查各設備有無（）提示。防靜電工作警報告警【參考答案】：AD網絡安全法的特征有：（）整體性協調性穩(wěn)定性可操作性【參考答案】：ABCD 下列措施中，（）是系統在進行重定向和轉發(fā)檢查時需要進行的檢查措施。重定向之前，要驗證重定向的目標。日匚使用白名單驗證重定向目標如果在網站內重定向，可以使用相對路徑URL重定向或者轉發(fā)之前，要驗證用戶是否有權限訪問訪問目標URL【參考答案】：ABCD下列哪些不屬于黑客地下產業(yè)鏈類型？（）真實資產盜竊地下產業(yè)鏈互聯網資源與服務濫用地下產業(yè)鏈移動互聯網金融產業(yè)鏈網絡虛擬資產盜竊地下產業(yè)鏈【參考答案】：ABD入侵檢測系統要求具有（）等功能。.監(jiān)視、分析用戶及系統活動識別網絡入侵攻擊的活動模式并提出告警異常行為模式的統計分析查殺病毒【參考答案】：ABC信息收集與分析的防范措施包括（）部署網絡安全設備減少攻擊面修改默認配置設置安全設備應對信息收集【參考答案】：ABCD屬于VPN的核心技術是（）隧道技術身份認證日志記錄訪問控制【參考答案】：ACD下列哪些是防火墻的重要行為？（）。準許限制日志記錄問候訪問者【參考答案】：AB下列屬于病毒檢測方法的是（）特征代碼法校驗和法行為檢測法軟件模擬法【參考答案】：ABCD辦公網絡中計算機的邏輯組織形式可以