網(wǎng)絡安全管理員練習題與答案

網(wǎng)絡安全管理員練習題與答案一、單選題（共43題，每題1分，共43分）1.信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是（）。A、完整性B、可控性C、機密性D、可用性正確答案：C2.在認證過程中，如果明文由A發(fā)送到B，那么對明文進行簽名的密鑰為（）。A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案：B3.以下哪一項不是IDS可以解決的問題？A、彌補網(wǎng)絡協(xié)議的弱點B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異常活動的模式D、提升系統(tǒng)監(jiān)控能力正確答案：A4.根據(jù)資源使用情況確定虛擬機的宿主機和存儲，宿主機CPU、內存、資源池使用率不宜大于（），存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A5.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D6.信息機房的耐火等級不應（）二級。A、大于B、等于C、低于D、無要求正確答案：C7.為了保障網(wǎng)絡安全，防止外部網(wǎng)對內部網(wǎng)的侵犯，多在內部網(wǎng)絡與外部網(wǎng)絡之間設置（）。A、時間戳B、密碼認證C、防火墻D、數(shù)字簽名正確答案：C8.不屬于代理服務器缺點的是（）。A、某些服務同時用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅動侵襲C、一般來講，對于新的服務難以找到可靠的代理版本D、一般無法提供日志正確答案：D9.網(wǎng)絡安全最終是一個折中的方案，即安全強度和安全操作的折中，除增加安全設施投資外，還應考慮（）A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案：D10.下列哪一項最準確地描述了定量風險分析？（）A、一種基于主觀判斷的風險分析方法B、一種將潛在的損失以及進行嚴格分級的分析方法C、在風險分析時，將貨幣價值賦給信息資產D、通過基于場景的分析方法來研究不同的安全威脅正確答案：C11.下列方法（）不能有效地防止跨站腳本。A、使用參數(shù)化查詢方式B、驗證輸入的數(shù)據(jù)類型是否正確C、對輸出數(shù)據(jù)進行凈化D、使用白名單對輸入數(shù)據(jù)進行驗證正確答案：A12.在采取NTFS文件系統(tǒng)中，對一文件夾先后進行如下的設置:先設置為讀取，后又設置為寫入，再設置為完全控制，則最后，該文件夾的權限類型是（）。A、讀取B、讀取、寫入C、完全控制D、寫入正確答案：C13.下列安全活動中，（）涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A、安全加固B、軟件著作權管理C、第三方安全測試D、漏洞挖掘及修復正確答案：D14.入侵檢測系統(tǒng)提供的基本服務功能包括（）A、異常檢測和入侵檢測B、異常檢測、入侵檢測和攻擊告警C、異常檢測和攻擊告警D、入侵檢測和攻擊告警正確答案：B15.信息插座與周邊電源插座應保持的距離為（）。A、15cmB、25cmC、20cmD、30cm正確答案：C16.公司信息部是信息系統(tǒng)運行維護的（）。A、歸口管理部門B、執(zhí)行部門C、責任部門D、監(jiān)督部門正確答案：A17.密碼出口政策最嚴格的是以下哪個國家？A、法國B、美國C、愛爾蘭D、新加坡正確答案：B18.應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、一級B、四級C、三級D、二級正確答案：D19.加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A20.僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。A、安全操作系統(tǒng)B、安全策略C、防毒系統(tǒng)D、管理員正確答案：B21.遠程運維審計系統(tǒng)中運維日志應至少保存（），系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、三個月B、半年C、三年D、一年正確答案：B22.在使用SSL或者TLS時，需要認證對方，那么就需要確認證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認證機構（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D23.南方電網(wǎng)一體化風險評估工作采用兩種評估方式進行，具體是（）。A、綜合評估和技術測試B、風險評估和安全管理審核C、現(xiàn)場評估和遠程評估D、系統(tǒng)評估和設備評估正確答案：C24.公司新購買了一臺服務器準備作為公司的文件服務器，管理員正在對該服務器的硬盤進行規(guī)劃。如果用戶希望讀寫速度最快，他應將硬盤規(guī)劃為（）。A、跨區(qū)卷B、簡單卷C、鏡像卷D、帶區(qū)卷正確答案：B25.使用C語言函數(shù)（）時，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D26.boot.ini文件是一個文本文件，其作用是（）。A、設置啟動項B、計算機硬件配置C、用戶配置文件D、以上均不是正確答案：A27.ping實際上是基于（）協(xié)議開發(fā)的應用程序。A、ICMPB、IPC、TCPD、UDP正確答案：A28.在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A、ipconfigB、netshowC、netviewD、netstat正確答案：D29.關于機房建設物理位置的選擇，下列選項中正確的是（）A、一樓B、大樓中部C、大樓頂樓D、地下室正確答案：B30.2008年某單位對信息系統(tǒng)進行了全面的風險評估，并投入充分的資源進行了有效的風險處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是系統(tǒng)的安全B、信息安全是動態(tài)的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是無邊界的安全正確答案：B31.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞（人為威脅），也來自自然環(huán)境（非人為威脅）。A、威脅分析B、威脅來源C、威脅種類D、威脅信息正確答案：B32.下列哪一項與數(shù)據(jù)庫的安全直接相關？A、關系表中元組的數(shù)量B、數(shù)據(jù)庫的大小C、關系表中屬性的數(shù)量D、訪問控制的粒度正確答案：D33.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質上是一種:A、旁路攻擊B、暴力破解攻擊C、密碼分析學D、社會工程學攻擊正確答案：D34.如果要將兩計算機通過雙絞線直接連接，正確的線序是（）。A、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.B、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8C、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8D、兩計算機不能通過雙絞線直接連接正確答案：B35.（）是物理服務器的虛擬化層，它將處理器、內存、存儲器和資源虛擬化（交換機）為多個虛擬機，是vSphere服務器虛擬化基礎架構組件A、UnixB、VmwareC、IOSD、ESXI正確答案：D36.應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內存D、帶寬正確答案：D37.傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的（）。A、網(wǎng)絡連接B、端-端連接C、物理連接D、點-點連接正確答案：B38.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、差分備份B、邏輯備份C、按需備份D、物理備份正確答案：A39.設按《廣西信息系統(tǒng)機房管理規(guī)定》要求，機房溫度應保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、1B、2C、1.5D、0.5正確答案：D40.刀片服務器不適合的工作環(huán)境（）。A、計算密集型B、處理密集型C、分布式應用D、i/O密集型正確答案：C41.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、15B、90C、60D、30正確答案：B42.在許多組織機構中，產生總體安全性問題的主要原因是（）A、缺少技術控制機制B、缺少故障管理C、缺少安全性管理D、缺少風險分析正確答案：C43.具備最佳讀寫性能的RAID級別是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：C二、多選題（共33題，每題1分，共33分）1.國家采取措施，（）來源于中華人民共和國境內外的網(wǎng)絡安全風險和威脅，保護關鍵信息基礎設施免受攻擊、侵入、干擾和破壞。A、防御B、隔離C、監(jiān)測D、處置正確答案：ACD2.信息收集與分析的防范措施包括（）A、修改默認配置B、設置安全設備應對信息收集C、部署網(wǎng)絡安全設備D、減少攻擊面正確答案：ABCD3.檢查軟件交付前是否依據(jù)開發(fā)要求的技術指標對軟件（）和（）等進行驗收測試。A、功能B、可靠性C、穩(wěn)定性D、性能正確答案：AD4.按照云計算服務提供的資源層次，可以分為哪三種服務類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC5.根據(jù)《廣東電網(wǎng)公司計算機終端安全管理規(guī)定》，以下說法正確的有（）A、信息終端運維部門統(tǒng)一分配計算機終端名稱、計算機終端帳號、用戶權限B、系統(tǒng)運維部門制定和維護統(tǒng)一的計算機終端軟件配置標準。C、計算機終端安全防護策略至少包括帳號安全策略、登錄次數(shù)、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅啟動等策略。D、嚴禁計算機終端使用人員私自卸載統(tǒng)一安裝的安全防護軟件。正確答案：ABCD6.配置一個路由器，可以通過以下（）方式。A、ConsoleB、AUXC、TELNETD、FTP正確答案：ABC7.設計配置管理時應注意方面有（）A、使用最少特權進程和服務賬戶B、準許應用程序調用底層系統(tǒng)資源C、確保配置存儲的安全D、單獨分配管理特權正確答案：ACD8.狠抓網(wǎng)絡安全責任落實和績效考核。構建（）的網(wǎng)絡安全管理體系、（）。A、技術體系、稽查體系和保障體系B、管理統(tǒng)一、職責明確、工作界面清晰C、技術體系、監(jiān)督體系和保障體系D、管理有效、權責明確、工作界面清楚正確答案：BC9.下列有關電纜認證測試的描述，正確的是（）。A、認證測試是對通道性能進行確認B、認證測試不能檢測電纜鏈路或通道中連接的連通性C、認證測試主要是確定電纜及相關連接硬件和安裝工藝是否達到規(guī)范和設計要求D、認證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進行測試正確答案：ACD10.電工材料包括（）。A、半導體B、絕緣材料C、導磁體D、導體正確答案：ACD11.網(wǎng)絡性能測試的類型包括（）A、可靠性測試、集成測試B、基準性能測試、有效測試、吞吐量測試C、基準性能測試、負載測試、吞吐量測試D、壓力測試、可靠性測試正確答案：CD12.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結為以下三種：（）。A、造成嚴重損害B、造成一般損害C、造成特別嚴重損害D、造成很嚴重損壞正確答案：ABC13.以下哪幾項屬于防止口令猜測的措施？（）A、防止用戶使用太短口令B、嚴格限定從一個給定的終端進行非法認證的次數(shù)C、使用機器產生的口令D、確?？诹畈辉诮K端上出現(xiàn)正確答案：ABC14.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內外部數(shù)據(jù)的（）、（）、（）等功能。A、應用B、分析C、存儲D、采集正確答案：ACD15.對社會工程學攻擊解釋中意思貼進的是（）A、計算機存在邏輯錯誤B、攻擊者的計算機知識C、人做出錯誤判斷D、多種攻擊技術復合正確答案：CD16.光纖傳輸距離正確的是（）A、1000BASE-LX單模光纖應用距離有550米B、1000BASE-LX多模光纖應用距離有5000米C、1000BASE-LX單模光纖應用距離有5000米D、1000BASE-LX多模光纖應用距離有550米正確答案：CD17.嚴格的口令策略應當包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強制要求定期更改口令D、用戶可以設置空口令正確答案：ABCD18.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）06-安全管理機構第1項檢查依據(jù)等保行標b規(guī)定：安全管理機構應設立（）、（）、（）等崗位，并定義各個工作崗位的職責。有沖突的職責和責任范圍應分離，以減少未經授權或無意修改或誤用組織資產的機會。A、安全管理員B、系統(tǒng)管理員C、網(wǎng)絡管理員D、應用管理員正確答案：ABC19.應與（）、（）、（）等關鍵崗位的人員簽署保密協(xié)議A、維護員B、網(wǎng)絡管理員C、安全管理員D、系統(tǒng)管理員正確答案：BCD20.所有影響生產環(huán)境配置項變更或影響生產系統(tǒng)運行均須填寫變更請求。變更類型包括（）。A、簡單變更B、重大變更C、緊急變更D、標準變更正確答案：ACD21.以下命令將重新啟動autofs服務的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB22.公共信息網(wǎng)絡安全監(jiān)察工作的一般原則:（）。A、糾正與制裁相結合的原則B、教育和處罰相結合的原則C、預防與打擊相結合的原則D、專門機關監(jiān)管與社會力量相結合的原則正確答案：ABCD23.下列情況（）會給公司帶來安全隱患A、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟B、外部技術支持人員私自接入信息內網(wǎng)C、使用無線鍵盤處理涉案及敏感信息D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房正確答案：ABCD24.網(wǎng)絡按通信方式分類，可分為（）。A、廣播式傳輸網(wǎng)絡B、數(shù)據(jù)傳輸網(wǎng)絡C、對等式網(wǎng)絡D、點對點傳輸網(wǎng)絡正確答案：AD25.下列關于網(wǎng)絡信息安全說法正確的有（）。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經過處理無法識別特定個人且不能復原的情況下，未經被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。正確答案：AC26.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項能法糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現(xiàn)有同名對象C、改變生成對象中的列名D、更名現(xiàn)有同名對象正確答案：ABD27.選出控制數(shù)據(jù)庫的日志文件大小的方法是正確的選項是（）。A、執(zhí)行相應數(shù)據(jù)庫的日志備份B、執(zhí)行backuplog數(shù)據(jù)庫名withno_logC、執(zhí)行相應數(shù)據(jù)庫的完全備份D、使用DBCCshrinkfile命令收縮日志文件正確答案：ABD28.WEB應用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC29.下面屬于無線網(wǎng)絡加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD30.客戶機從DHCP服務器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當租約過了一半的時候）該客戶機和DHCP服務器之間應互傳（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正確答案：AB31.下面SQL語句的輸出結果為“$2，000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案：ABC32.數(shù)據(jù)共享分為（）、（）、（）三類。A、不可共享B、無線共享C、無條件共享D、有條件共享正確答案：ACD33.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD三、判斷題（共29題，每題1分，共29分）1.反向ARP是用來映射一個MAC地址至一個IP地址。（）A、正確B、錯誤正確答案：A2.在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點。A、正確B、錯誤正確答案：A3.從工作原理上講，以太網(wǎng)交換機是一種多端口網(wǎng)橋。A、正確B、錯誤正確答案：A4.UKEY不支持智能登陸操作系統(tǒng)或VPN。A、正確B、錯誤正確答案：B5.隔離開關的主要作用的隔離電源。（）A、正確B、錯誤正確答案：A6.中間件處于操作系統(tǒng)與應用軟件之上。A、正確B、錯誤正確答案：B7.在自然環(huán)境惡劣或特殊敏感時期，信息運維部門應進行信息系統(tǒng)臨檢。A、正確B、錯誤正確答案：A8.WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡服務器的基本平臺工作。A、正確B、錯誤正確答案：A9.提供電子郵件安全服務的協(xié)議是SETA、正確B、錯誤正確答案：B10.如果沒有特殊聲明,匿名FTP服務登錄帳號為anonymous。A、正確B、錯誤正確答案：A11.NTFS文件系統(tǒng)中,磁盤配額可以限制用戶對磁盤的使用量。A、正確B、錯誤正確答案：A12.交換機的Syslog日志功能可以將系統(tǒng)錯誤、系統(tǒng)配置、狀態(tài)變化、狀態(tài)定期報告、系統(tǒng)退出等用戶設定的期望信息傳送給日志服務器，網(wǎng)管人員依據(jù)這些信息掌握設備的運行狀況，及早發(fā)現(xiàn)問題，及時進行配置設定和排障，保障網(wǎng)絡安全穩(wěn)定地運行。A、正確B、錯誤正確答案：A13.如果將Excel數(shù)據(jù)表格以粘貼鏈接方式插入到PowerPoint演示文稿中，則當Excel工作簿中的表格數(shù)據(jù)更改后，PowerPoint演示文稿中對應的信息將自動更改。A、正確B、錯誤正確答案：A14.數(shù)據(jù)鏈路層、網(wǎng)絡層、傳輸層分別對應的網(wǎng)絡連接設備是