网络安全管理员模拟练习题及答案

网络安全管理员模拟练习题及答案一、单选题（共40题，每题1分，共40分）1、数据安全主要包含（）。A、数据加密和数据解密B、数据加密和数据恢复C、数据解密和数据恢复D、数据存储和数据加密正确答案：B2、广西电力财务管理信息系统安全保护等级建议为（）。A、第三级B、第一级C、第四级D、第二级正确答案：A3、PDA是指（）A、轨迹球B、掌上终端C、无线路由器D、扫描仪正确答案：B4、一般缺陷：指设备（系统）、设施发生异常，不影响业务运行，不影响设备（系统）整体运行，短时之内不会劣化为重大缺陷、（），对运行虽有影响但尚能坚持运行者。A、紧急缺陷B、特大缺陷C、一般D、较大缺陷正确答案：A5、关于屏蔽子网防火墙，下列说法错误的是（）。A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案：D6、中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。A、之上B、之下C、中间D、以上都不对正确答案：A7、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？A、数据库安全B、操作系统安全C、整体安全D、数据安全正确答案：D8、以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、统计分析系统中异常活动的模式D、提升系统监控能力正确答案：A9、RIP（路由信息协议）采用了（）作为路由协议。A、链路状态B、固定查表C、分散通信量D、距离向量正确答案：D10、安全生产工作因立足于（）。A、安全检查B、事故调查处理C、积极预防D、以上都不对正确答案：C11、1X是基于（）的一项安全技术A、IP地址B、应用类型C、物理地址D、物理端口正确答案：D12、公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙来阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙?（）。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：A13、根据《中国南方电网有限责任公司信息系统建转运管理指导意见（2015年）》，信息系统建转运管理工作贯穿信息系统全生命周期，分为（）阶段，对每个阶段工作开展提出具体要求，明确相关部门（单位）职责。A、交接、运维B、规划、准备、交接、运维C、准备、交接、运维D、规划、交接、运维正确答案：B14、入侵检测产品主要还存在（）问题。A、价格昂贵B、漏报和误报C、不实用D、性能低下正确答案：B15、TELENET服务自身的主要缺陷是（）A、支持远程登录B、不用用户名和密码C、服务端口23不能被关闭D、明文传输用户名和密码正确答案：D16、下列安全活动中，（）涉及信息系统开发、测试、上线、运行四个阶段。A、第三方安全测试B、安全加固C、漏洞挖掘及修复D、软件著作权管理正确答案：C17、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（）。A、恢复时间目标（RTO）B、恢复点目标（RPO）C、平均无故障时间（MTBF）D、故障时间（BF）正确答案：A18、关于SSL的描述，不正确的是（）A、SSL协议分为SSL握手协议和记录协议B、SSL协议要求通信双方提供证书C、SSL协议中的数据压缩功能是可选的D、大部分浏览器都内置支持SSL功能正确答案：B19、数据备份常用的方式主要有完全备份、增量备份和（）。A、物理备份B、逻辑备份C、差分备份D、按需备份正确答案：C20、下列路由协议中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正确答案：A21、关于配置管理员主要职责描述错误的是（）。A、配置管理数据库(CMDB)中所有配置项B、确保相关配置项被正确登记C、确保配置项状态正确D、通过手工或自动化操作增加及更改配置项正确答案：A22、下面情景（）属于授权。A、用户依照系统提示输入用户名和口令B、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后提到文档中的内容C、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：C23、电子邮件客户端通常需要用（）协议来发送邮件。A、仅SMTPB、仅POPC、SMTP和POPD、以上都不正确正确答案：A24、电磁防护是（）层面的要求。A、主机B、系统C、网络D、物理正确答案：D25、针对安全需求中的数据安全保护需求，下列不属于数据安全保护层面的是（）。A、可用性B、可靠性C、完整性D、机密性正确答案：B26、不属于信息安全与信息系统的“三个同步”的是（）A、同步建设B、同步投入C、同步管理D、同步规划正确答案：C27、当市电供应出现计划停电或故障停电，若在后备电池容量范围内仍然不能恢复市电供应，值班人员应根据（）的要求采取相应措施，最大限度保证（）正常运行。A、应急预案、关键网络设备B、紧急处置方案、关键网络安全设备C、应急预案、核心应用系统D、紧急处置预案、核心应用系统正确答案：C28、下列哪一项不是WLAN无线通信技术的标准？（）。A、802.11aB、802.11bC、802.11cD、802.11g正确答案：C29、下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。A、不直接从输入中获取URL，而以映射的代码表示URLB、检查重定向的目标URL是否为本系统的URLC、对用户的输入进行验证D、对系统输出进行处理正确答案：D30、以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、HorizonMirage地平线海市蜃楼B、vCenterOperationsManagerforViewVCenter视图操作管理C、vCenter虚拟化中心D、HorizonView（地平线视图的客户）正确答案：A31、哪种信息收集方法存在风险（）。A、对服务器进行远程漏洞扫描B、利用社会工程学原理获取相关管理员的敏感信息C、利用baidu、google收集目标服务器的相关信息D、收集目标服务器的whois、nslookup等信息正确答案：A32、信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（）A、第三级B、第二级C、第四级D、第一级正确答案：D33、UDP协议属于OSI参考模型的（）。A、网络层B、传输层C、会话层D、表示层正确答案：B34、入侵检测系统提供的基本服务功能包括（）A、异常检测和攻击告警B、异常检测和入侵检测C、入侵检测和攻击告警D、异常检测、入侵检测和攻击告警正确答案：D35、交换机工作在OSI标准的（）。A、物理层B、数据链路层C、网络层D、传输层正确答案：B36、数据保密性指的是（）。A、确保数据是由合法实体发出的B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全移植D、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。正确答案：D37、基本工作房间和第一类辅助房间所占用的面积总和不宜小于计算机机房面积的（）。A、1.5倍B、2倍C、1倍D、2.5倍正确答案：A38、从系统结构上来看，入侵检测系统可以不包括（）。A、分析引擎B、审计C、响应D、数据源正确答案：B39、应提供（）功能，利用通信网络将关键数据定时批量传送至备用场地。A、异地数据备份B、异机数据备份C、同地数据备份D、同机数据备份正确答案：A40、2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A二、多选题（共30题，每题1分，共30分）1、信息机房主设备巡检需要带好（）手环，检查各设备有无（）提示。A、防静电B、告警C、工作D、警报正确答案：AB2、ARP欺骗的防御措施包括（）A、使用静态ARP缓存B、使用三层交换设备C、IP与MAC地址绑定D、ARP防御工具正确答案：ABCD3、计算机后门的作用包括（）A、方便下次直接进入B、监视用户所有隐私C、监视用户所有行为D、完全控制用户主机正确答案：ABCD4、常见的IDE设备包括：A、硬盘B、CD-ROM驱动器C、扫描仪D、刻录机正确答案：ABD5、关于《网络安全法》以下正确的是（）A、《网络安全法》强化了网络运行安全，重点保护关键信息基础设施B、《网络安全法》进一步明确了政府各部门的职责权限，完善了网络安全监管体制C、《网络安全法》提出制定网络安全战略，明确网络空间治理目标，提高了我国网络安全政策的透明度D、《网络安全法》将监测预警与应急处置措施制度化、法制化正确答案：ABCD6、创建虚拟机后，虚拟机被部署在数据存储上。以下哪种类型的数据存储受支持？（）A、NTFS数据存储B、EXT4据存储C、VMFS（VMwareVirtualMachineFileSystem）数据存储D、NFS（NetworkFileSystem）数据存储正确答案：CD7、虚拟机可获取其所运行主机的（）。A、CPU资源B、内存资源C、存储资源D、网络资源正确答案：ABCD8、/proc文件系统是：A、一个虚拟的文件系统B、包含有文件的，一个能被修改的目录C、存储在物理磁盘上D、一个包含有进程信息的目录正确答案：ABD9、samba服务的作用:A、实现从linux到windows的资源共享B、从Windows计算机访问资源，例如安装在Linux机器上的SMB共享C、执行密码管理D、配置NFS正确答案：AB10、光纤配线架的基本功能有哪些？（）A、光纤固定B、光纤熔接C、光纤配接D、光纤存储正确答案：ACD11、按照不同的商业环境对VPN的要求和VPN所起的作用区分，VPN分为（）：A、外部网VPNB、远程访问VPNC、内部网VPND、点对点专线VPN正确答案：ABC12、拒绝服务攻击方式包括（）A、利用大量请求消耗系统性能B、利用大量数据挤占网络带宽C、利用协议实现缺陷D、利用系统处理方式缺陷正确答案：ABCD13、除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（）A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B、定期对从业人员进行网络安全教育、技术培训和技能考核C、对重要系统和数据库进行容灾备份D、制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务正确答案：ABCD14、测试和验收的活动描述为（）。A、系统交付B、组织验收C、验收报告D、验收准备正确答案：BCD15、信息机房UPS设备日常检查事项包括（）。A、检查风扇是否运行正常B、检查设备电压是否正常C、设备有误异常噪声D、检查控制面板正确答案：ABCD16、软件访问控制主要包括（）部分A、用户认证B、会话控制C、用户管理D、授权控制正确答案：ABCD17、日志分析重点包括（）A、源B、请求方法C、请求链接D、状态代码正确答案：ABCD18、下列措施中，（）是系统在进行重定向和转发检查时需要进行的检查措施。A、重定向之前，要验证重定向的目标URLB、使用白名单验证重定向目标C、如果在网站内重定向，可以使用相对路径URLD、重定向或者转发之前，要验证用户是否有权限访问访问目标URL正确答案：ABCD19、光纤配线架的基本功能有哪些？A、光纤配接B、光纤存储C、光纤固定D、光纤熔接正确答案：ABC20、在设计密码的存储和传输安全策略时应考虑的原则包括（）。A、禁止文明传输用户登录信息机身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑COOKIE中保存用户密码D、应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值正确答案：ABD21、《危险化学品安全管理条例》（国务院令第491号）的目标：（）。A、保障人民群众生命财产安全B、加强危险化学品的安全管理C、保护环境D、预防和减少危险化学品事故正确答案：ABCD22、以下哪些协议工作在OSI模型的第七层（）A、sshB、telnetC、udpD、Http正确答案：ABD23、边界路由描述错误的是指（）。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：ABD24、交换机硬件故障分类有哪些（）？A、模块故障B、电源故障C、背板故障D、端口故障正确答案：ABCD25、实施网络安全管理的关键成功因素包括（）A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为网络安全管理活动提供资金支持D、提供适当的培训和教育正确答案：ABCD26、静电产生方式有（）。A、固体接触带电B、固体分离带电（断裂带电,剥削带电）C、物体摩擦带电D、固体导体感应带电正确答案：ABCD27、VRP的命令非常多,在配置和维护设备中,管理员要记住这么多命令是非常困难的,那么使用什么快捷键能够减少管理员对命令的记忆量（）A、ctrl+cB、ctrl+bC、TabD、问号正确答案：CD28、在信息安全的服务中，访问控制的作用是（）。A、如何确定自己的身份B、保护系统或主机上的数据不被非认证的用户访问C、提供类似网络中“劫持”这种手段的攻击的保护措施D、赋予用户对文件和目录的权限正确答案：BD29、工作许可人（值班员）在完成施工现场的安全措施后，还应完成哪些许可手续后，工作班方可开始工作（）。A、和工作负责人在变更管理票上分别签名B、安排工作人员的工作C、对工作负责人指明带电设备的位置和注意事项D、会同工作负责人到现场再次检查所做的安全措施，以手触试，证明检修设备确无电压正确答案：ACD30、IT硬件资产清查盘点是中国南方电网有限责任公司资产清查盘点工作的重要组成部分，清查盘点方式包括：（）。A、专项清查盘点B、定期清查盘点C、全面清查盘点D、不定期清查盘点正确答案：ABCD三、判断题（共30题，每题1分，共30分）1、交换机技术工作在第三层上，当网络站点很多时，容易形成网络上的广播风暴，导致网络性能下降以至瘫痪。A、正确B、错误正确答案：B2、RAID7是一种新的RAID标准，其自身带有智能化实时操作系统和用于存储管理的软件工具，可完全独立于主机运行，不占用主机CPU资源。A、正确B、错误正确答案：A3、在多个网络中实现DHCP服务的方法是设置DHCP中继代理。A、正确B、错误正确答案：A4、3DES是一种共享密钥算法A、正确B、错误正确答案：A5、Windows系统的“运行”对话框中键入“Ipconfig/all”，可以查看IP地址。A、正确B、错误正确答案：A6、对投入运行的应用系统，运行部门应建立运行台帐，建立有关管理制度，包括相应的运行管理、故障处理、数据备份策略、系统安全管理、运行报告和考核等制度。A、正确B、错误正确答案：A7、目前的操作系统或应用平台系统无论是Windows、UNIX、类UNIX操作系统等，经过原厂商认证后就不存在安全弱点。A、正确B、错误正确答案：B8、FTP服务的主要问题是登陆的用户名口令是明文方式发送给服务器。（）A、正确B、错误正确答案：A9、静态路由需要网络管理员手动配置。（）A、正确B、错误正确答案：A10、信息安全风险评估实施指南是信息安全风险评估的基础性指导工作和重要环节，是信息安全风险评估制度建设的重要科学方法之一。A、正确B、错误正确答案：A11、IPSEC的主要功能是提供加密措施。（）A、正确B、错误正确答案：A12、资源对象概念的使用大大简化了管理员对防火墙的管理工作。A、正确B、错误正确答案：A13、代理服务是针对特定的服务而言的，不同的应用服务可以设置不同的代理服务器。（）A、正确B、错误正确答案：A14、与网络相关的设施应有明确的标志，未经管理部门许可，任何人不得擅自进入放置网络设备的专用场所，不得擅自打开放置网络设备机柜，不得中断网络设备的供电，专用设备电源插座不得接入其它负载。A、正确B、错误正确答案：A15、备份介质存储备份保存集。每个介质（不管是磁带盒还是VTL）都必须有一个磁带标签，以便识别。A、正确B、错误正确答案：A16、在广播网络中，OSPF协议要选定一个指定路由器