網絡安全管理員-中級工試題庫含答案

網絡安全管理員-中級工試題庫含答案一、單選題（共49題，每題1分，共49分）1.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B2.在網絡安全中，捏造是指未授權的實體向系統(tǒng)中插入偽造的對象。這是對（）。A、可用性的攻擊B、真實性的攻擊C、保密性的攻擊D、完整性的攻擊正確答案：B3.一般主板上有多種外設接口，通常這些接口可以和插卡上外設接口（）。A、同類型不能同時作用B、同時作用C、同類型能同時作用D、不能同時作用正確答案：A4.交換機工作在OSI標準的（）。A、傳輸層B、物理層C、數(shù)據(jù)鏈路層D、網絡層正確答案：C5.DHCP服務器向客戶機出租地址（）后，服務器會收回出租地址。A、期滿B、限制C、一半D、以上都不對正確答案：A6.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構成的層次結構。A、超域B、域樹C、域控制器D、團體正確答案：B7.網絡安全最終是一個折中的方案，即安全強度和安全操作的折中，除增加安全設施投資外，還應考慮（）A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案：D8.人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓、第三方人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個級別的信息系統(tǒng)按照（）進行保護后，信息系統(tǒng)具有相應等級的基本安全保護能力，達到一種基本的安全狀態(tài)。A、人員審核B、人員裁減C、人員教育D、人員考核正確答案：D9.在網絡中，若有人非法使用嗅探軟件，以下（）協(xié)議應用的數(shù)據(jù)不會受到攻擊。A、HTTPB、SSHC、FTPD、TELNET正確答案：B10.入侵檢測系統(tǒng)提供的基本服務功能包括（）A、異常檢測和攻擊告警B、異常檢測、入侵檢測和攻擊告警C、異常檢測和入侵檢測D、入侵檢測和攻擊告警正確答案：B11.南方電網公司信息安全保障體系框架主要包括（）等三個層面。A、安全防護對象、安全技術保障、安全運行保障B、安全防護對象、安全組織保障、安全運行保障C、安全防護對象、安全防護保障、安全運行保障D、安全技術保障、安全組織保障、安全防護對象正確答案：C12.為了防止文件上傳漏洞，需要在服務端做一些驗證，下列說法錯誤的是（）。A、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進行異常處理，嘗試糾正錯誤B、對于文件類型使用白名單過濾，不要使用黑名單C、對文件的長度和可以接受的大小限制進行檢查D、對文件類型進行檢查正確答案：A13.TFTP采用的傳輸層知名端口號為（）。A、53B、69C、67D、68正確答案：B14.三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。A、2B、3C、4D、5正確答案：B15.物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內吸煙或者使用火源B、要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等正確答案：B16.《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、4B、2C、5D、3正確答案：A17.運營、使用單位應當參照《信息安全技術信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B18.以下工作于OSI參考模型數(shù)據(jù)鏈路層的設備是（）。A、集線器B、路由器C、中繼器D、廣域網交換機正確答案：D19.路由器是通過查看（）表來轉發(fā)數(shù)據(jù)的。A、服務器地址B、網絡地址C、主機地址D、路由器地址正確答案：B20.南方電網公司將安全技術標準分為（）。A、三類B、六類C、四類D、五類正確答案：A21.加密技術不能實現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術的身份認證C、機密文件加密D、數(shù)據(jù)信息的保密性正確答案：B22.信息安全風險評估中最重要的一個環(huán)節(jié)是（）。A、脆弱性識別B、資產識別C、威脅識別D、災難識別正確答案：A23.僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。A、防毒系統(tǒng)B、管理員C、安全操作系統(tǒng)D、安全策略正確答案：D24.H3C路由器上，當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證，另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B25.《基本要求》分為技術要求和管理要求，其中技術要求包括物理安全、網絡安全、主機系統(tǒng)安全、應用安全和（）？A、數(shù)據(jù)安全B、操作系統(tǒng)安全C、整體安全D、數(shù)據(jù)庫安全正確答案：A26.在信息系統(tǒng)的運行過程中，當系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B27.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務器端的連接，需要編輯客戶端的哪個文件。A、listener.oraB、tnsname.oraC、sqlnet.oraD、tnsnames.ora正確答案：D28.當同一網段中兩臺工作站配置了相同的IP地址時，會導致（）。A、先入者被后入者擠出網絡而不能使用B、雙主都不能工作，都得到網址沖突的警告C、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸D、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能正確答案：D29.遠程運維審計系統(tǒng)中運維日志應至少保存（），系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、三個月B、半年C、三年D、一年正確答案：B30.在數(shù)據(jù)庫技術中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A、面向對象模型B、層次模型C、網狀模型D、關系模型正確答案：D31.信息插座與周邊電源插座應保持的距離為（）。A、25cmB、30cmC、15cmD、20cm正確答案：D32.對社會秩序、公共利益造成一般損害，定義為幾級（）A、第一級B、第三級C、第四級D、第五級E、第二級正確答案：E33.下列選項中，（）不能有效地防止跨站腳本漏洞。A、使用參數(shù)化查詢B、使用白名單的方法C、對特殊字符進行過濾D、對系統(tǒng)輸出進行處理正確答案：A34.Windows服務器主機應對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C35.《信息系統(tǒng)安全等級保護基本要求》將信息安全指標項分成三類，不屬于等保指標項分類的是（）A、信息安全類（S）B、完整保密類C、服務保證類D、通信安全保護類（G）正確答案：B36.系統(tǒng)建設管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設計。A、定級B、規(guī)劃C、測評D、需求分析正確答案：A37.網絡中使用光纜的優(yōu)點是什么？（）A、是一個工業(yè)標準,在任何電氣商店都能買到B、便宜C、能夠實現(xiàn)的傳輸速率比同軸電纜或雙絞線都高D、容易安裝正確答案：C38.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B39.系統(tǒng)管理員、運維管理員、（）需獨立分開，不能一人兼系統(tǒng)管理員，運維管理員，審計員。A、系統(tǒng)管理員B、運維管理員C、審計員D、以上都不對正確答案：C40.下列（）不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數(shù)據(jù)庫條目和表B、訪問數(shù)據(jù)庫系統(tǒng)表C、獲得數(shù)據(jù)庫訪問權限，甚至獲得DBA權限D、控制受害者機器向其他網站發(fā)起攻擊正確答案：D41.存儲保護是對操作系統(tǒng)安全的基本要求，存儲保護采用（）處理，如當發(fā)生越界或非法操作時，硬件產生中斷，進入操作系統(tǒng)處理。A、硬件B、硬件或軟件C、軟件D、硬件和軟件結合正確答案：D42.關于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D43.關于IDS和IPS，說法正確的是（）A、IDS部署在網絡邊界，IPS部署在網絡內部B、IDS適用于加密和交換環(huán)境，IPS不適用C、用戶需要對IDS日志定期查看，IPS不需要D、IDS部署在網絡內部，IPS部署在網絡邊界正確答案：D44.攻擊者截獲并記錄了從A到B的數(shù)據(jù)，然后又從早些時候所截獲的數(shù)據(jù)中提取出信息重新發(fā)往B稱為（）A、中間人攻擊B、強力攻擊C、口令猜測器和字D、重放攻擊正確答案：D45.若遇到PKI注銷失敗的情況，可以進入證書更新模塊，在（）中查找相關人員姓名，選擇注銷失敗的證書，點擊狀態(tài)更新即可。A、主題備用名稱B、證書序列號C、用戶信息D、證書主題正確答案：D46.下列危害中，（）不是由跨站腳本攻擊造成的。A、查看、修改或刪除數(shù)據(jù)庫條目和表B、盜取各類用戶賬號，如機器登錄賬號、用戶網銀賬號、各類管理員賬號等C、盜竊企業(yè)重要的具有商業(yè)價值的資料D、網站掛馬正確答案：A47.USB2.0所能達到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C48.下列選項中（）不是Tomcat服務器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認shutdown命令的端口C、修改用戶的默認密碼D、產品不能運行在開發(fā)和Debug模式正確答案：A49.對安全等級在三級以上的信息系統(tǒng)，需報送（）備案。A、上級主管部門B、業(yè)務主管部門C、電監(jiān)會D、本地區(qū)地市級公安機關正確答案：D二、多選題（共34題，每題1分，共34分）1.NIS服務器通常包括A、二級服務器B、從服務器C、域名服務器D、主服務器正確答案：ABCD2.在以太網交換機端口中，Trunk端口、鏈路的描述錯誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數(shù)據(jù)幀時，當檢查到數(shù)據(jù)幀不帶有VLANID時，數(shù)據(jù)幀在端口加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數(shù)據(jù)幀D、在Trunk鏈路上傳送的數(shù)據(jù)幀都是帶VLANID的正確答案：AD3.按照網絡覆蓋范圍的大小來劃分，可以分為（）。A、城域網B、全球網C、局域網D、廣域網正確答案：ACD4.按照云計算服務提供的資源層次，可以分為哪三種服務類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC5.求A1至A7個單元格的平均值，應用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD6.內核程序提供的使程序互相通信的機制包括：A、共享內存B、信號標志C、資源定位D、消息隊列正確答案：ABD7.在大型信息系統(tǒng)中，數(shù)據(jù)一旦受到破壞會給用戶造成不可挽回的損失，因此，一個實用和安全的網絡信息系統(tǒng)的設計，應該包括網絡文件（）。A、轉儲B、災難恢復計劃C、備份D、恢復方法正確答案：ABCD8.實用化問題收集的對象應包括所有系統(tǒng)（）。A、信息運維部門B、應用部門C、相關部門D、使用部門正確答案：AB9.以下關于信息系統(tǒng)運維的敘述中，（）是正確的。A、一般而言，在信息系統(tǒng)運維過程中，會有較大比例的成本或資源投入B、高效運維離不開管理平臺，需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化，但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行，要重視效率與客戶滿意度的平衡正確答案：ABCD10.系統(tǒng)管理員負責實施或組織實施業(yè)務系統(tǒng)的（）、月度和年度維護等工作。A、日常運行監(jiān)控B、定期維護C、系統(tǒng)恢復演練D、需求分析正確答案：ABC11.會產生沖突的網絡拓撲結構有（）A、點—點全連接結構B、環(huán)形結構C、采用集線器連接的星形結構D、總線形結構正確答案：BCD12.系統(tǒng)管理員用戶管理的內容，主要包括：A、用戶賬號的建立B、用戶登錄系統(tǒng)后相關環(huán)境的設定C、處理用戶口令、安全性問題D、用戶可使用資源的配置正確答案：ABCD13.基于系統(tǒng)網絡安全情況一級事件的有（）。A、系統(tǒng)有被入侵的跡象B、網站被攻擊致使無法訪問或網絡出口因不可預知原因中斷C、有5%以上用戶設備感染病毒且影響正常應用D、發(fā)現(xiàn)無法用最新更新的殺毒軟件殺死的病毒或木馬正確答案：ABCD14.數(shù)據(jù)共享分為（）、（）、（）三類。A、無條件共享B、無線共享C、不可共享D、有條件共享正確答案：ACD15.下面哪些操作會導致用戶連接到ORACLE數(shù)據(jù)庫，但不能創(chuàng)建表（）A、授予了CONNECT的角色，但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實例沒有啟動D、僅授予了createsession權限正確答案：AD16.以下命令將重新啟動autofs服務的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB17.下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC18.應用系統(tǒng)并非需要對所有數(shù)據(jù)都進行加密保護，下列用戶信息中（）一定需要進行加密保護A、社會保險號B、用戶身高C、銀行卡號D、密碼正確答案：ACD19.WINDOWS日志文件包括（）A、應用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC20.信息系統(tǒng)三層架構包括哪三層？（）A、數(shù)據(jù)層B、業(yè)務層C、邏輯層D、展示層正確答案：ABD21.運行單區(qū)域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是（）A、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的B、每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC22.信息安全的CIA模型指的是（）三個信息安全中心目標A、保密性B、完整性C、可用性D、可靠性正確答案：ABC23.當啟動Oracle實例時，默認情況下，哪些后臺進程會被啟動？A、DBWnB、LGWRC、CKPTD、ARCn正確答案：ABC24.下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB25.以下那哪些不是數(shù)據(jù)鏈路層的產品（）A、路由器B、集線器C、二層交換機D、網卡正確答案：AB26.下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC27.常見的IDE設備包括：A、硬盤B、CD-ROM驅動器C、掃描儀D、刻錄機正確答案：ABD28.信息機房設備日常巡檢哪些事項（）？A、網絡設備運行狀態(tài)B、防火墻配置是否完善C、機房空調運行狀態(tài)D、服務器運行狀態(tài)正確答案：ACD29.信息系統(tǒng)的應急管理包括對（）等方面的管理。A、硬件設備B、軟件平臺C、應用系統(tǒng)D、基礎環(huán)境正確答案：ABCD30.客戶機從DHCP服務器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務器之間應互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB31.交換機上的以太幀交換依靠MAC地址映射表，這個表可以通過（）來建立。A、交換機自行學習B、手工添加映射表項C、交換機之間相互交換目的地的位置信息D、生成樹協(xié)議交互學習正確答案：AB32.活動目錄的架構不包括哪幾個部分的內容？（）A、架構和類B、屬性和多值屬性C、屬性和架構D、類和屬性正確答案：ABC33.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、外部網VPNB、內部網VPNC、遠程訪問VPND、點對點專線VPN正確答案：ABC34.設計配置管理時應注意方面有（）A、準許應用程序調用底層系統(tǒng)資源B、單獨分配管理特權C、確保配置存儲的安全D、使用最少特權進程和服務賬戶正確答案：BCD三、判斷題（共32題，每題1分，共32分）1.文件共享漏洞主要是使用NetBIOS協(xié)議。（）A、正確B、錯誤正確答案：A2.遠程訪問網絡設備不需提供連接日志，也不做定期檢查A、正確B、錯誤正確答案：B3.保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體，應當予以銷毀。A、正確B、錯誤正確答案：B4.假定MAC地址不在ARP表中，發(fā)送者會向整個局域網發(fā)送一個廣播信。A、正確B、錯誤正確答案：A5.非法訪問一旦突破數(shù)據(jù)包過濾型防火墻，即可對主機上的軟件和配置漏洞進行攻擊。（）A、正確B、錯誤正確答案：B6.項目未完工，嚴禁超前結算或超前支付A、正確B、錯誤正確答案：A7.光纖收發(fā)器工作波長一般是1310nm或1550nm,數(shù)值越大表示頻率越高。（）A、正確B、錯誤正確答案：B8.WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網絡服務器的基本平臺工作。A、正確B、錯誤正確答案：A9.負責安全系統(tǒng)的部門的重要資產就是固定資產。A、正確B、錯誤正確答案：B10.目前的操作系統(tǒng)或應用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B11.Windows操作系統(tǒng)的源代碼是公開的。A、正確B、錯誤正確答案：B12.《信息安全等級保護管理辦法》分為基本技術要求和基本管理要求兩大類。A、正確B、錯誤正確答案：B13.使用“刪除卷”不會將原硬盤分區(qū)的數(shù)據(jù)刪除。A、正確B、錯誤正確答案：B14.信息插座與周邊電源插應保持的距離為20cm。A、正確B、錯誤正確答案：A15.PPPOE包括兩個階段：發(fā)現(xiàn)階段與會話階段。（）A、正確B、錯誤正確答案：A16.VMwareESXi是一個在物理服務器上運行的虛擬化層，它將處理器、內存、存儲器等資源虛擬化為多個虛擬機。A、正確B、錯誤正確答案：A17.設備選型需要考慮設備的可靠性、轉發(fā)能力、業(yè)務支持能