网络安全管理员高级工试题及答案

网络安全管理员高级工试题及答案一、单选题（共40题，每题1分，共40分）1、下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是（）。A、SCSI总线以串行方式传送数据B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担D、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备正确答案：A2、以下不属于可用性服务技术的是（）。A、身份鉴别B、备份C、灾难恢复D、在线恢复正确答案：A3、下列情景中，（）属于身份验证过程。A、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改B、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中C、用户依照系统提示输入用户名和密码D、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容正确答案：C4、下面有关OSPF的哪些观点是正确的。A、不支持等价多路径（ECMP）B、支持可变长子网掩码，地址聚合C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居D、收敛速度通常比RIP慢正确答案：B5、攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。A、CGIB、DNSC、SMTPD、RPC正确答案：C6、管理信息系统核心设备的供电必须由在线式UPS提供，UPS的容量不得小于机房设备实际有功负荷的（）倍。A、1B、2C、3D、4正确答案：B7、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如：（）、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。（）A、备份效率B、备份方法C、备份内容D、备份手段正确答案：C8、技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中，重要目录不能对（）账户开放。A、usersB、administratorC、everyoneD、guest正确答案：C9、A.B类计算机机房的空调设备应尽量采用（）。A、风冷式空调B、立式的C、规定中没有要求D、分体的正确答案：A10、下列RAID技术无法提高读写性能的是（）。A、RAID1B、RAID3C、RAID0D、RAID5正确答案：A11、风险评估是制定信息安全方案的（）。A、无关紧要的依据B、仅供参考的依据C、根本依据D、重要依据正确答案：D12、一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接，客户端和服务器运行在两台电脑上，当从客户端连接数据库时，收到一个TNS错误，检查发现只在服务器上有一个tnsnames.ora文件，拷贝该文件到客户端，客户端能够连接的服务器，下面哪一句描述是正确的？A、配置本地命名连接tnsnames.ora必须在客户端电脑上B、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关C、为了客户端的连接tnsnames.ora必须从服务器上删除D、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置正确答案：A13、关于安全风险，下列说法不正确的是（）。A、主机层面的安全风险包括计算机病毒的侵害B、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭C、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。D、网络层面的安全风险包括系统弱点被暴露而招致攻击正确答案：D14、上网行为审计记录内容应保留（）天以上。A、120B、90C、60D、30正确答案：C15、窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到发送站和接受站之间。A、被动，必须，主动，无须B、被动，无须，主动，必须C、主动，无须，被动，必须D、主动，必须，被动，无须正确答案：B16、数据备份范围包括（）、数据库数据及裸设备数据。A、应用系统数据B、缓存数据C、操作系统数据D、文件数据正确答案：D17、不属于信息安全与信息系统的“三个同步”的是（）A、同步规划B、同步建设C、同步投入D、同步管理正确答案：D18、客户机无法登录到网络上，由客户机操作系统自身原因导致的解决方法是（）。A、重启计算机B、确认网络适配器的中断和I/O地址没有与其他硬件冲突C、网络通信正常，不用重新连接网线等设备D、网络设置可能没有问题正确答案：B19、关于Linux的描述中，错误的是（）。A、Linux与Unix有相同源代码B、初衷是使普通PC能运行UnixC、Linux支持C++编程语言D、Linux支持Intel硬件平台正确答案：A20、下列对防火墙技术分类描述正确的是A、防火墙技术一般分为网络级防火墙和应用级防火墙两类B、防火墙可以分为网络防火墙和主机防火墙C、防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等D、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系正确答案：A21、在信息安全管理中进行（），可以有效解决人员安全意识薄弱问题。A、访问控制B、安全教育和培训（贯穿）C、责任追查和惩处D、内容监控正确答案：B22、某单位采购主机入侵检测，用户提出了相关的要求，其中哪条是主机入侵检测无法实现的？A、监测主机上的日志信息B、监测到针对其他服务器的攻击行为C、精确地判断攻击行为是否成功D、监控主机上特定用户活动、系统运行情况正确答案：C23、你认为建立信息安全管理体系时，首先应该：A、风险管理B、风险评估C、制定安全策略D、建立信息安全方针和目标正确答案：D24、下列关于客户/服务器结构的描述中，不正确的是A、它是一种基于网络的分布处理系统B、服务器平台不能使用微型计算机C、客户机都安装应用程序和工具软件等D、连接支持处于客户机与服务器之间正确答案：B25、计算机病毒常隐藏在引导扇区、文件或（）中。A、电子邮件附件B、内存ROMC、显示器D、BIOS正确答案：A26、完整性检查和控制的防范对象是，防止它们进入数据库A、非法操作B、非法用户C、不合语义的数据、不正确的数据D、非法授权正确答案：C27、以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、提升系统监控能力D、统计分析系统中异常活动的模式正确答案：A28、HTTPS采用（）协议实现安全网站访问。A、SETB、IPsecC、SSLD、PGP正确答案：C29、数据库的基本单位是（）。A、数字B、图形C、文字D、字段正确答案：D30、信息机房的耐火等级不应（）二级。A、等于B、大于C、低于D、无要求正确答案：C31、以下哪种风险被定义为合理的风险？A、残余风险B、总风险C、可接收风险D、最小的风险正确答案：C32、"以下代码中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}"A、不安全的直接对象引用B、上传文件漏洞C、SQL注入D、未验证的重定向和转发正确答案：B33、下面所列的安全机制不属于信息安全保障体系中的事先保护环节。A、防火墙B、数据库加密C、杀毒软件D、数字证书认证正确答案：C34、在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少安全性管理B、缺少技术控制机制C、缺少风险分析D、缺少故障管理正确答案：A35、下面不属于虚拟化平台的是（）。A、Hyper-vB、VmwareC、DOSD、Citrix正确答案：C36、如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统（）。A、FAT16B、NTFSC、UDFD、FAT32正确答案：B37、如果你的网络现在都是用HUB连接，现在冲突增多，网络带宽低。用什么样的设备最合适解决这些问题？A、用交换机代替现有的HubB、用路由器代替现有的HubC、用更快的HubD、堆叠你的Hub正确答案：A38、在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。A、范围越大B、范围越小C、范围越适中D、约束越细致正确答案：B39、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，运维服务人员应在电话振铃（）秒完成接听，报出自己工号，“您好，信息服务中心，工号XXX为您服务！”A、5B、10C、15D、20正确答案：A40、SSL协议比IPSEC协议的优势在于：A、实现简单、易于配置B、能有效的工作在网络层C、能实现更高强度的加密D、能支撑更多的应用层协议正确答案：A二、多选题（共40题，每题1分，共40分）1、《电力安全事故应急处理和调查处理条例》（国务院令第599号）事故报告应当包括下列内容（）。A、已知的电力设备、设施损坏情况，停运的发电（供热）机组数量、电网减供负荷或者发电厂减少出力的数值、停电（停热）范围B、事故发生的时间、地点（区域）以及事故发生单位C、事故原因的初步判断D、事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况正确答案：ABCD2、系统管理角色是信息安全运行角色之一，负责操作系统、数据库等系统的安全运维和监管，其主要职责包括：（）。A、负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等B、负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告C、设计操作系统、数据库等系统的安全管理制度、安全策略及配置D、负责操作系统、数据库等系统的日常运维管理正确答案：ABCD3、分子公司信息管理部门是南网云分节点建设和运营的责任主体，主要职责包括（）A、负责按照公司统一要求落实安全管理，负责分节点云平台运行安全B、按照公司统一部署，负责南网云分节点物理资源建设、扩容、运维与运营C、负责按照公司统一部署，基于统一的南网云平台开展数字化转型和数字南网建设工作D、配合公司数字化部完成南网云分节点规划、设计、项目立项审查、资金安排及项目统筹推进正确答案：ABCD4、因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。A、《中华人民共和国安全生产法》B、《中华人民共和国应急法》C、《中华人民共和国网络安全法》D、《中华人民共和国突发事件应对法》正确答案：AD5、以下属于弥补openSSL安全漏洞措施的是（）A、更新补B、杀毒C、更换泄露的密钥D、更新X.509证书正确答案：ACD6、黑客的主要攻击手段包括（）A、技术攻击B、蛮力攻击C、社会工程攻击D、武力攻击正确答案：AC7、应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）A、检查数据是否符合期望的长度B、检查数据是否符合期望的类型C、检查数据是否包含特殊字符D、检查数据是否符合期望的数值范围正确答案：ABCD8、《网络安全法》强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行（）A、关于“三同步”的要求B、关于国家安全审计的要求C、关于安全和保密义务的要求D、关于提供技术支持和协助的要求正确答案：ABC9、（）是不安全的直接对象引用而造成的危害A、用户无需授权访问权限外信息B、用户无需授权访问支持系统文件资料C、用户无需授权访问其他用户的资料D、修改数据库信息正确答案：ABC10、下列（）是域控制器存储所有的域范围内的信息。A、账户信息B、安全策略信息C、用户身份验证信息D、工作站分区信息正确答案：ABC11、关于交换机帧转发的描述中，正确的是（）。A、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发B、直接交换是指交换机接到帧就直接转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发正确答案：ABD12、下列属于访问控制技术的是（）A、自主访问控制B、基于角色的访问控制C、自由访问控制D、强制访问控制正确答案：ABD13、电力监控系统安全防护的总体原则是（）A、网络专用B、纵向认证C、安全分区D、横向隔离正确答案：ABCD14、（）是应用程序的安全配置A、配置文件中没有默认的用户和密码B、在部署之前，删除没有用的功能和测试代码C、不要再robot.txt中泄露目录结构D、配置文件中没有明文的密码和密钥正确答案：ABCD15、为防止主机器件的损坏，主机启动后不正确的操作是（）。A、不可拔系统部件B、插所需的系统部件C、不可插系统部件D、拔不需的系统部件正确答案：BD16、安全设置对抗DNS欺骗的措施包括御措施包括（）A、关闭DNS服务递归功能B、限制域名服务器作出响应的递归请求地址C、限制发出请求的地址D、限制域名服务器作出响应的地址正确答案：ABCD17、下列可以引起安全配置错误的是（）A、网站没有禁止目录浏览功能B、没有对系统输出数据进行处理C、没有对用户输入数据进行验证D、服务器没有及时安全补丁正确答案：AD18、AIX中采用没有警告的快速关机可以用（）或（）命令。A、backupB、#shutdown-FC、#haltD、restore正确答案：BC19、实体安全技术包括：（）。A、媒体安全B、人员安全C、环境安全D、设备安全正确答案：ACD20、网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、真实B、必要C、合法D、正当正确答案：BCD21、强制访问控制用户与访问的信息的读写关系正确的是（）。A、下写:用户级别等于文件级别的写操作B、上读:用户级别低于文件级别的读操作C、下写:用户级别小于文件级别的写操作D、上写:用户级别大于文件级别的写操作E、下读:用户级别大于文件级别的读操作正确答案：BE22、中间件基本特点有（）。A、支持标准的协议B、支持标准的接口C、运用于多种硬件和OS平台D、满足大量应用的需要正确答案：ABCD23、虚拟机的好处包括:（）。A、减少物理服务器的数量B、降低应用许可成本C、消除备份需求D、提供比物理服务器更长的运行时间正确答案：AD24、资产处置方式包括报废、盘亏、（）、作价投资、出租、抵押、抵债等。A、捐赠B、置换C、调拨D、转让正确答案：ABCD25、数据传输完整性与保密性要求：（）。A、采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一定的恢复；B、采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制，以实现网络数据传输保密性；C、采用的密码技术符合国家密码管理部门的相关规定。D、采用密码技术符合企业密码管理的相关规定。正确答案：ABC26、（）是由失效的身份认证和会话管理而造成的危害A、执行超越权限操作B、访问未授权的页面和资源C、冒出用户身份察看或者变更记录，甚至执行事务D、窃取用户凭证和会话信息正确答案：ABCD27、网络安全事件应急预案应当按照事件发生后的（）、（）等因素对网络安全事件进行分级。A、事件等级B、关注程度C、危害程度D、影响范围正确答案：CD28、公司秘密包括（）两类。A、个人秘密B、工作秘密C、商业秘密D、部门文件正确答案：BC29、服务目录内容主要包括（）；服务目录内容需要每年定期进行回顾和更新，确保服务目录的内容符合公司业务需求。A、服务目标B、服务时间C、例外情况D、服务名称正确答案：ABCD30、信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。A、防震B、防风C、防雨D、防火正确答案：ABC31、有害数据通过在信息网络中的运行，主要产生的危害有（）。A、破坏计算机信息系统，造成经济的社会的巨大损失B、以上都不对C、破坏社会治安秩序D、攻击国家政权，危害国家安全正确答案：ACD32、防火墙的审计，包括对防火墙的（）、（）和操作内容的审计。A、登陆B、设备状态C、系统日志D、操作权限正确答案：AC33、《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括（）A、高效便民原则B、网络安全与信息化发展并重原则C、共同治理原则D、网络空间主权原则正确答案：BCD34、管理信息大区内部安全域划分原则包括（）。.A、可用性原则B、连续性原则C、业务重要性划分原则D、业务访问源控制原则正确答案：ABC35、设备标签标识内容应包括如下信息：（）等。A、设备编号B、设备名称C、设备价格D、投运时间正确答案：ABD36、入侵检测系统要求具有（）等功能。.A、查杀病毒B、识别网络入侵攻击的活动模式并提出告警C、监视、分析用户及系统活动D、异常行为模式的统计分析正确答案：BCD37、下列哪些属于服务器硬件的冗余？（）A、双机冗余B、网卡冗余C、电源冗余D、磁盘冗余正确答案：ABCD38、环型拓扑结构的缺点是（）。.A、拓扑结构影响访问协议B、节点故障引起全网故障C、网络扩展配置困难D、故障诊断困难正确答案：ABCD39、Whois可以查询到的信息包括（）A、域名所有者B、域名所使用的DNSServersC、域名及IP地址对应信息D、域名注册、到期日期正确答案：ABCD40、下列哪些是流行的元数据知识库工具（）A、企业级知识库B、数据仓库组件解决方案C、模型D、ETL正确答案：ABCD三、判断题（共20题，每题1分，共20分）1、针对数据包过滤和应用网关技术存在的缺点而引用的防火墙技术,这是代理服务型防火墙的特点。（）A、正确B、错误正确答案：A2、网络安全策略主要包括两大部分，即访问控制策略、信息加密策略。A、正确B、错误正确答案：A3、重大缺陷：指信息系统发生异常，不影响信息系统整体运行，已经或即将造成少量业务中断，对安全运行影响较大，尚能坚持运行，不及时处理会造成信息系统停运等情况。A、正确B、错误正确答案：A4、快速生成树协议的是IEEE802.1dA、正确B、错误正确答案：B5、磁盘阵列有硬件磁盘阵列和软件磁盘阵列之分，目前市面