網(wǎng)絡(luò)安全管理員模擬試題與參考答案_第1頁
網(wǎng)絡(luò)安全管理員模擬試題與參考答案_第2頁
網(wǎng)絡(luò)安全管理員模擬試題與參考答案_第3頁
網(wǎng)絡(luò)安全管理員模擬試題與參考答案_第4頁
網(wǎng)絡(luò)安全管理員模擬試題與參考答案_第5頁
已閱讀5頁,還剩14頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

網(wǎng)絡(luò)安全管理員模擬試題與參考答案一、單選題(共30題,每題1分,共30分)1、根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書(2015年)》,運維服務(wù)人員應(yīng)在電話振鈴()秒完成接聽,報出自己工號,“您好,信息服務(wù)中心,工號XXX為您服務(wù)!”A、20B、5C、10D、15正確答案:B2、《信息系統(tǒng)安全等級保護基本要求》將信息安全指標(biāo)項分成三類,不屬于等保指標(biāo)項分類的是()A、服務(wù)保證類B、通信安全保護類(G)C、信息安全類(S)D、完整保密類正確答案:D3、運營、使用單位應(yīng)當(dāng)參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006)、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》()管理規(guī)范,制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準(zhǔn)則B、基本要求C、定級指南D、實施指南正確答案:B4、磁盤、磁帶等介質(zhì)使用有效期為()年,到了該年限后須更換新介質(zhì)進行備份。A、二B、三C、四D、一正確答案:B5、哈希算法MD5的摘要長度為()A、64位B、128位C、256位D、512位正確答案:B6、背對背布置的機柜或機架背面之間的距離不應(yīng)小于()米。A、1.2B、1C、1.5D、2正確答案:B7、入侵檢測系統(tǒng)提供的基本服務(wù)功能包括()A、異常檢測和攻擊告警B、異常檢測和入侵檢測C、異常檢測、入侵檢測和攻擊告警D、入侵檢測和攻擊告警正確答案:C8、災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求是指()。A、恢復(fù)時間目標(biāo)(RTO)B、恢復(fù)點目標(biāo)(RPO)C、平均無故障時間(MTBF)D、故障時間(BF)正確答案:A9、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是()。A、差錯控制技術(shù)B、訪問控制技術(shù)C、入侵檢測技術(shù)D、防火墻技術(shù)正確答案:A10、對于網(wǎng)絡(luò)打印機說法正解的是()。A、網(wǎng)絡(luò)打印機只能通過網(wǎng)線接入網(wǎng)絡(luò)B、網(wǎng)絡(luò)打印機都能打印A3紙C、可以不直接連接網(wǎng)線使用D、網(wǎng)絡(luò)打印機都附有傳真、掃描功能正確答案:C11、AIX中,Backup的哪個參數(shù)是以時間,日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案:C12、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是()。A、可用性B、完整性C、機密性D、可控性正確答案:B13、通過哪種方法安裝活動目錄()。A、“管理工具”/“配置服務(wù)器”B、“管理工具”/“計算機管理”C、“管理工具”/“Internet服務(wù)管理器”D、以上都不是正確答案:A14、Windows服務(wù)器主機應(yīng)對文件系統(tǒng)實施保護,能實現(xiàn)這一要求的文件系統(tǒng)格式是()。A、FATB、FAT32C、NTFSD、FAT16正確答案:C15、涉及國家秘密的計算機系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須進行:A、物理隔離B、設(shè)備隔離C、人員隔離D、邏輯隔離正確答案:A16、對社會秩序、公共利益造成一般損害,定義為幾級()A、第三級B、第二級C、第一級D、第四級正確答案:B17、南方電網(wǎng)一體化風(fēng)險評估工作采用兩種評估方式進行,具體是()。A、綜合評估和技術(shù)測試B、風(fēng)險評估和安全管理審核C、系統(tǒng)評估和設(shè)備評估D、現(xiàn)場評估和遠(yuǎn)程評估正確答案:D18、NTFS文件系統(tǒng)中,()可以限制用戶對磁盤的使用量A、文件加密B、稀松文件支持C、活動目錄D、磁盤配額正確答案:D19、嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定,嚴(yán)禁無工作方案或采用未經(jīng)審定的()進行帶電作業(yè)工作;嚴(yán)禁使用不合格工器具開展帶電作業(yè);嚴(yán)禁約時停用或恢復(fù)重合閘。A、工作方案B、運行方式C、工作票D、安全措施正確答案:A20、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是()。A、加密機制B、訪問控制機制C、數(shù)字簽名機制D、數(shù)據(jù)完整性機制正確答案:A21、下列措施中,()不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、對用戶的輸入進行驗證C、不直接從輸入中獲取URL,而以映射的代碼表示URLD、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URL正確答案:A22、風(fēng)險評估是制定信息安全方案的()。A、無關(guān)緊要的依據(jù)B、僅供參考的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案:C23、計算機病毒常隱藏在引導(dǎo)扇區(qū)、文件或()中。A、內(nèi)存ROMB、電子郵件附件C、顯示器D、BIOS正確答案:B24、應(yīng)配備集中運行監(jiān)控系統(tǒng)實現(xiàn)對所有服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)的()。A、集中監(jiān)控B、單獨控制C、分散監(jiān)控D、集中測試正確答案:A25、建立信息安全管理體系時,首先應(yīng)()A、建立安全管理組織B、制訂安全策略C、風(fēng)險評估D、建立信息安全方針和目標(biāo)正確答案:D26、unix系統(tǒng)中csh啟動時,自動執(zhí)行用戶主目錄下()文件中命令。A、cshrcB、autoexecC、logoutD、config正確答案:A27、使用superscan對目標(biāo)網(wǎng)絡(luò)進行掃描時發(fā)現(xiàn),某一個主機開放了25和110端口,此主機最有可能是什么?A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案:B28、下列RAID技術(shù)無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正確答案:B29、信息系統(tǒng)的開發(fā)模式中,有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運行維護的模式是()A、委托開發(fā)B、自行開發(fā)C、系統(tǒng)復(fù)制D、合作開發(fā)正確答案:D30、《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護要求。A、4B、5C、2D、3正確答案:A二、多選題(共40題,每題1分,共40分)1、防止泄密要注意哪些事項()A、不在公共和私人場所存儲、攜帶和處理秘密信息B、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作C、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息D、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息;正確答案:ABCD2、網(wǎng)絡(luò)運營者建立企業(yè)的管理制度和操作流程,以滿足法律合規(guī)性的要求,避免法律風(fēng)險,主要包括()A、關(guān)鍵信息基礎(chǔ)設(shè)施的安全保護義務(wù)B、健全用戶信息保護制度C、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案D、落實網(wǎng)絡(luò)實名制正確答案:ABCD3、數(shù)字證書含有的信息包括()。A、用戶的私鑰B、用戶的公鑰C、用戶的名稱D、證書有效期正確答案:BCD4、屬于第二層隧道協(xié)議的是()A、SSLB、L2TPC、L2FD、PPTP正確答案:BCD5、高質(zhì)量文檔的標(biāo)準(zhǔn)除了體現(xiàn)在針對性方面外,還體現(xiàn)在哪些方面?()。A、清晰性B、靈活性C、精確性D、完整性正確答案:ABCD6、數(shù)據(jù)備份系統(tǒng)由哪幾部分組成:()。A、備份設(shè)備B、備份軟件C、備份服務(wù)器D、備份網(wǎng)絡(luò)正確答案:ABCD7、AIXIBMINFORMIX數(shù)據(jù)庫備份分為()和()。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案:AB8、系統(tǒng)上線前,設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的()等臨時賬號及權(quán)限。A、超級管理員B、用戶賬戶C、特權(quán)用戶D、測試賬戶正確答案:ACD9、對涉及()及其他可能對系統(tǒng)運行造成影響的操作行為,必須填寫變更管理票,說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范圍,同時提出操作步驟、采取的安全措施等。A、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運B、新系統(tǒng)安裝、調(diào)試C、缺陷消除D、故障排除(含系統(tǒng)恢復(fù))正確答案:ABCD10、業(yè)務(wù)管理部門應(yīng)按照()原則定期開展實用化評價工作。A、客觀公正B、動態(tài)優(yōu)化C、重點突出D、現(xiàn)場問卷正確答案:ABC11、在Oracle中,不屬于游標(biāo)屬性的是()A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案:CD12、根據(jù)運行系統(tǒng)復(fù)雜程度,各級信息運行維護部門應(yīng)設(shè)置()等管理員崗位,并對關(guān)鍵崗位實行主、副崗制度。如果主崗不在,副崗應(yīng)能獨立完成相關(guān)工作。A、信息安全管理B、網(wǎng)絡(luò)管理C、應(yīng)用系統(tǒng)管理D、數(shù)據(jù)庫管理正確答案:ABCD13、關(guān)于虛擬交換機vlan,下列說法正確的是()A、端口ID是0,表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部,表示可以傳遞任意vlan的流量D、端口ID在1到4094間,用對應(yīng)的ID標(biāo)記流量正確答案:ABCD14、若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求,其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾,關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi),并受到相應(yīng)保護,該目標(biāo)可以通過以下控制措施來實現(xiàn)()A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護,外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作,公共訪問、交界區(qū)安全D、人力資源安全正確答案:ABC15、基于系統(tǒng)網(wǎng)絡(luò)安全情況一級事件的有()。A、系統(tǒng)有被入侵的跡象B、網(wǎng)站被攻擊致使無法訪問或網(wǎng)絡(luò)出口因不可預(yù)知原因中斷C、有5%以上用戶設(shè)備感染病毒且影響正常應(yīng)用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案:ABCD16、以下關(guān)于對稱密鑰加密的說法正確的是()A、對稱加密算法的密鑰易于管理B、加解密雙方使用同樣的密鑰C、DES算法屬于對稱加密算法D、相對于非對稱加密算法,加解密處理速度比較快正確答案:BCD17、以下選項中,屬于高速局域網(wǎng)產(chǎn)品的有()。A、10Mbps以太網(wǎng)B、100Mbps以太網(wǎng)C、1000Mbps以太網(wǎng)D、FDDI光纖網(wǎng)正確答案:BCD18、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是:A、應(yīng)用系統(tǒng)根據(jù)服務(wù)對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務(wù)對象為內(nèi)部用戶的應(yīng)用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務(wù)對象為外部用戶的應(yīng)用系統(tǒng)部署于信息外網(wǎng)D、服務(wù)對象既有內(nèi)部用戶,又有外部用戶的應(yīng)用系統(tǒng),其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案:ABCD19、南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括()A、數(shù)據(jù)傳輸B、操作安全審計C、數(shù)據(jù)加密D、脫敏正確答案:BCD20、下面說法正確的是()A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的,為8個字符寬C、EXCEL單元格的寬度是可變的,默認(rèn)寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案:BD21、實用化問題收集的對象應(yīng)包括所有系統(tǒng)()。A、使用部門B、信息運維部門C、應(yīng)用部門D、相關(guān)部門正確答案:BC22、以下幾個選項中,哪些項是對DBWR后臺進程的錯誤描述:()。A、負(fù)責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫發(fā)出檢查點D、事務(wù)提交操作即可觸發(fā)DBWR進程正確答案:BCD23、邊界路由描述錯誤的是指()。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設(shè)備中D、路由器放在主干網(wǎng)的外邊正確答案:ABD24、路由器在局域網(wǎng)中的主要作用有哪些()A、連通數(shù)據(jù)庫B、劃分局域網(wǎng)C、實現(xiàn)內(nèi)外網(wǎng)的連接D、實現(xiàn)多個局域網(wǎng)互聯(lián)正確答案:CD25、下列哪些屬于服務(wù)器硬件的冗余?()A、雙機冗余B、電源冗余C、網(wǎng)卡冗余D、磁盤冗余正確答案:ABCD26、下列關(guān)于跨站請求偽造的說法正確的是()A、只要你登陸一個站點A且沒有退出,則任何頁面都以發(fā)送一些你有權(quán)限執(zhí)行的請求并執(zhí)行B、站點A的會話持續(xù)的時間越長,受到跨站請求偽造攻擊的概率就越大C、目標(biāo)站點的功能采用GET還是POST并不重要,只不過POST知識加大了一點點跨站請求偽造的難度而已D、有時候負(fù)責(zé)的表單采用多步提交的方式防止跨站請求偽造攻擊其實并不可靠,因為可以發(fā)送多個請求來模擬多步提交正確答案:ABCD27、執(zhí)行RecoveryManager(RMAN)備份時,哪四種文件可以使用RMAN命令進行備份?A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案:ABCD28、下列()屬于活動目錄的邏輯結(jié)構(gòu)。A、域樹B、組C、域控制器D、域林正確答案:ABD29、信息系統(tǒng)的應(yīng)急管理包括對()等方面的管理。A、基礎(chǔ)環(huán)境B、應(yīng)用系統(tǒng)C、軟件平臺D、硬件設(shè)備正確答案:ABCD30、下列哪些是網(wǎng)絡(luò)交換機設(shè)備的信息圖元?()A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案:ABC31、顯示器的輸出接口主要有()。A、VGAB、DVIC、HDMID、1394正確答案:ABC32、下列哪些是流行的元數(shù)據(jù)知識庫工具()A、模型B、企業(yè)級知識庫C、ETLD、數(shù)據(jù)倉庫組件解決方案正確答案:ABCD33、/proc文件系統(tǒng)是:A、存儲在物理磁盤上B、包含有文件的,一個能被修改的目錄C、一個包含有進程信息的目錄D、一個虛擬的文件系統(tǒng)正確答案:BCD34、配置一個路由器,可以通過以下()方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案:ABC35、PKI支持的服務(wù)包括()A、非對稱密鑰技術(shù)及證書管理B、目錄服務(wù)C、對稱密鑰的產(chǎn)生和分發(fā)D、訪問控制服務(wù)正確答案:ABC36、VLAN的實現(xiàn)途徑有()A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案:ABC37、分子公司信息管理部門是南網(wǎng)云分節(jié)點建設(shè)和運營的責(zé)任主體,主要職責(zé)包括()A、負(fù)責(zé)按照公司統(tǒng)一要求落實安全管理,負(fù)責(zé)分節(jié)點云平臺運行安全B、按照公司統(tǒng)一部署,負(fù)責(zé)南網(wǎng)云分節(jié)點物理資源建設(shè)、擴容、運維與運營C、配合公司數(shù)字化部完成南網(wǎng)云分節(jié)點規(guī)劃、設(shè)計、項目立項審查、資金安排及項目統(tǒng)籌推進D、負(fù)責(zé)按照公司統(tǒng)一部署,基于統(tǒng)一的南網(wǎng)云平臺開展數(shù)字化轉(zhuǎn)型和數(shù)字南網(wǎng)建設(shè)工作正確答案:ABCD38、進行系統(tǒng)重大變更操作,如(),應(yīng)報廣西電網(wǎng)公司信息部主管領(lǐng)導(dǎo)審批。A、用戶權(quán)限調(diào)整B、核心設(shè)備變更C、大面積用戶停止服務(wù)D、結(jié)構(gòu)調(diào)整正確答案:BCD39、為了防止SQL注入,下列特殊字符()需要進行轉(zhuǎn)義A、%B、;C、”D、‘(單引號)正確答案:ABCD40、嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素()。A、滿足一定的長度,比如8位以上B、同時包含數(shù)字,字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設(shè)置空口令正確答案:ABCD三、判斷題(共30題,每題1分,共30分)1、在Linux中,etc/host.conf文件用于解析主機域名A、正確B、錯誤正確答案:A2、在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議,并完成公司安全規(guī)定及相關(guān)管理辦法培訓(xùn)和考核。A、正確B、錯誤正確答案:A3、目前的操作系統(tǒng)或應(yīng)用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等,經(jīng)過原廠商認(rèn)證后就不存在安全弱點。A、正確B、錯誤正確答案:B4、當(dāng)一個WLAN客戶端進入一個或者多個接入點的覆蓋范圍時,它會根據(jù)信號的強弱和誤包率自動選擇一個接入點進行連接。()A、正確B、錯誤正確答案:A5、遠(yuǎn)程訪問網(wǎng)絡(luò)設(shè)備不需提供連接日志,也不做定期檢查A、正確B、錯誤正確答案:B6、事務(wù)處理是數(shù)據(jù)庫運行的基本單位。如果一個事務(wù)處理成功,則全部數(shù)據(jù)應(yīng)更新和提交;如果失敗,則已做的全部更新被恢復(fù)成原狀,好像整個事務(wù)處理未進行過一樣。這樣使數(shù)據(jù)庫保持了一致性。A、正確B、錯誤正確答案:A7、EIGRP路由協(xié)議是思科專有協(xié)議。()A、正確B、錯誤正確答案:A8、若通過桌面系統(tǒng)對終端施行IP、MAC地址綁定,該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯誤正確答案:A9、信息安全體系建設(shè)應(yīng)堅持技術(shù)和管理相結(jié)合,堅持多人負(fù)責(zé)制,相互配合、相互制約,堅持職責(zé)分離,堅持最小權(quán)利原則等。A、正確B、錯誤正確答案:A10、如果一個TCP連接處于ESTABUSHED狀態(tài),這是表示連接已經(jīng)建立A、正確B、錯誤正確答案:A11、未勾選“Microsoft網(wǎng)絡(luò)客戶端”將導(dǎo)致加入域時出現(xiàn)找不到網(wǎng)絡(luò)路徑的提示。A、正確B、錯誤正確答案:A12、借助組策略可以統(tǒng)一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案:A13、電壓是衡量電能質(zhì)量的唯一指標(biāo)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論