网络安全管理员中级工练习题（附参考答案）

网络安全管理员中级工练习题（附参考答案）一、单选题（共40题，每题1分，共40分）1、现在的主流计算机电源采用（）结构A、NLXB、ATXC、ATD、MIS正确答案：B2、（）不可能引起网络广播风暴。A、网络成环B、网络抓包C、ARP攻击D、蠕虫病毒正确答案：B3、从系统服务安全角度反映的信息系统安全保护等级称（）A、信息系统等级保护B、系统服务安全保护等级C、安全等级保护D、业务信息安全保护等级正确答案：B4、2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A5、对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过浏览中直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。A、传输层保护不足B、不安全的加密存储C、安全配置错误D、没有限制的URL访问正确答案：D6、交换机是利用"端口/MAC地址映射表"进行数据交换的，交换机动态建立和维护端口/MAC地址映射表的方法是（）。A、地址学习B、人工建立C、操作系统建立D、轮询正确答案：A7、一台计算机，在正常运行时突然显示器黑屏，主机电源指示灯熄灭，电源风扇停转，试判断故障部位（）。A、显示器故障B、软盘驱动器故障C、主机电源故障D、硬盘驱动器故障正确答案：C8、运行下列安全防护措施中不是应用系统需要的是（）A、应用系统合理设置用户权限B、重要资源的访问与操作要求进行身份认证与审计C、用户口令可以以明文方式出现在程序及配置文件中D、禁止应用程序以操作系统ROOT权限运行正确答案：C9、SSL是保障WEB数据传输安全性的主要技术，它工作在（）A、链路层B、网络层C、传输层D、应用层正确答案：C10、WINDOWS系统进行权限的控制属于（）A、自主访问控制B、强制访问控制C、基于角色的访问控制D、流访问控制正确答案：A11、下列关于地址解析协议（ARP）说法错误的是（）。A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、PPP协议可以不依赖ARP机制解析地址C、ARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitous正确答案：C12、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。A、管理运行B、系统运行C、人员录用D、系统运维正确答案：D13、对国家安全造成一般损害，定义为几级（）A、第三级B、第一级C、第二级D、第四级E、第五级正确答案：A14、基本要求包括（）类？A、12B、11C、10D、13正确答案：C15、仅设立防火墙系统，而没有（）防火墙就形同虚设。A、安全操作系统B、安全策略C、管理员D、防毒系统正确答案：B16、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正确答案：B17、以下工作于OSI参考模型数据链路层的设备是（）。A、广域网交换机B、中继器C、集线器D、路由器正确答案：A18、南方电网公司信息安全保障体系框架主要包括（）等三个层面。A、安全技术保障、安全组织保障、安全防护对象B、安全防护对象、安全组织保障、安全运行保障C、安全防护对象、安全技术保障、安全运行保障D、安全防护对象、安全防护保障、安全运行保障正确答案：D19、远程运维审计系统中运维日志应至少保存（），系统配置数据每个月备份一次。A、三个月B、半年C、一年D、三年正确答案：B20、下面属于上网行为部署方式的是（）。A、环型模式B、星型模式C、总线模式D、旁路模式正确答案：D21、访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）A、客体B、主体C、认证D、操作正确答案：C22、我国标准《智能建筑设计标准》是规范建筑智能化工程设计的准则。其中对智能办公楼、智能小区等大体上分为5部分内容，包括建筑设备自动化系统、通信网络系统、办公自动化系统、（）、建筑智能化系统集成。A、系统集成中心B、办公自动化系统C、通信自动化系统D、综合布线系统正确答案：A23、RIP（路由信息协议）采用了（）作为路由协议。A、固定查表B、链路状态C、距离向量D、分散通信量正确答案：C24、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第一级B、第二级C、第五级D、第三级E、第四级正确答案：B25、向有限的空间输入超长的字符串的攻击手段是（）。A、缓冲区溢出B、网络监听C、IP欺骗D、拒绝服务正确答案：A26、采用全双工通信方式，数据传输的方向性结构为（）。A、可以在两个方向上同时传输B、只能在一个方向上传输C、可以在两个方向上传输，但不能同时进行D、以上都不对正确答案：A27、应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的（）。A、集中测试B、单独控制C、分散监控D、集中监控正确答案：D28、下列属于防火墙的功能的是（）。A、识别DNS服务器B、维护路由信息表C、提供对称加密服务D、包过滤正确答案：D29、下列密码存储方式中，（）是比较安全的。A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D30、根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，各级信息运维部门应按照“（）”的原则，按照规定的流程和相关规范要求开展信息系统的运行维护工作。A、同一领导、分级管理B、统一领导、分级管理C、同一领导、各级管理D、统一领导、各级管理正确答案：B31、根据《广西电网有限责任公司服务管理系统数据录入规范业务指导书（2015年）》，缺陷纳入问题管理进行管控。各单位运维人员发现缺陷后应及时报告，对缺陷进行认定、定性并记入缺陷记录。（）发现后可及时处理或列入月度作业计划。A、重大缺陷B、紧急缺陷C、严重缺陷D、一般缺陷正确答案：D32、下列用户口令安全性最高的是（）A、Zhang!san10bB、1.9801212E7C、Zhangsan980D、Zhangsan1980正确答案：A33、下列选项中（）不是Tomcat服务器的安全配置事项。A、在错误页面显示版本信息B、修改默认shutdown命令的端口C、修改用户的默认密码D、产品不能运行在开发和Debug模式正确答案：A34、下列计算机中（）没有本地用户帐号。A、Windows2003工作站B、成员服务器C、独立服务器D、域控制器正确答案：D35、数据保密性指的是（）。A、提供连接实体身份的鉴别B、确保数据是由合法实体发出的C、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全移植D、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。正确答案：D36、下列各项不在证书数据的组成中的是（）。A、版本信息B、版权信息C、有效使用期限D、签名算法正确答案：B37、容易受到会话劫持攻击的是（）A、SFTPB、HTTPSC、SSHD、TELNET正确答案：D38、基于密码技术的（）是防止数据传输泄密的主要防护手段。A、保护控制B、连接控制C、传输控制D、访问控制正确答案：C39、设按《广西信息系统机房管理规定》要求，机房温度应保持在18℃—25℃，湿度保持在40%--60%。接地电阻保持在（）欧以下。A、0.5B、1C、2D、1.5正确答案：A40、下列方法（）不能有效地防止跨站脚本。A、验证输入的数据类型是否正确B、对输出数据进行净化C、使用参数化查询方式D、使用白名单对输入数据进行验证正确答案：C二、多选题（共30题，每题1分，共30分）1、find命令可以根据____查找文件。A、组名B、用户名C、文件名D、访问时间正确答案：ABCD2、哪些常见不良行为可能引发信息安全事件（）A、非法外联B、对操作系统进行基本的安全设置C、防病毒软件使用不当D、移动介质混用正确答案：ACD3、根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，信息运维部门应定期（每月、每年）对信息系统的运行维护情况进行统计分析，编制运维报告。运维报告主要包括（）、存在问题与改进措施等内容。A、系统运行情况B、信息安全情况C、资产统计D、IT服务情况正确答案：ABCD4、信息安全漏洞主要表现在（）A、系统易受来自各方面的攻击B、系统存在安全方面的脆弱性C、非法用户得以获得访问权D、合法用户未经授权提高访问权限正确答案：ABCD5、Delete和truncate都可以用来删除表内容，以下描述正确的是？A、TruncateB、Delete需要rollbacksegmentC、Truncate在提交commit之前仍可回滚D、Truncate还可以删除表结构正确答案：AB6、填写《变更管理票》，需要说明操作的（），同时提出操作步骤、采取的安全措施。A、工作时间B、工作目的C、影响范围D、设备名称正确答案：ABCD7、（）是在进行加密存储时需要注意的事项A、密钥的传输可以走HTTP通道B、密钥在废弃之后，要及时删除C、加密的密钥应该保持在受控的区域，防止被未授权访问D、可以使用自发明的算法正确答案：BC8、以下哪些BGP属性属于公认属性？A、OriginB、AS_PATHC、Next_HopD、MEDE、Local_Pref正确答案：ABCE9、下面哪些用户是ORACLE缺省安装后就存在的用户（）A、SYSDBAB、SYSTEMC、SCOTTD、SYS正确答案：BCD10、主板是计算机的核心，选择主板要注意（）问题。A、兼容性B、稳定性C、可扩充性D、适用性正确答案：ABCD11、IT硬件资产的报废标准有哪些？（）A、国家规定强制淘汰报废B、存在严重质量问题，不能继续使用C、因技术落后不能满足生产需要，不能利用D、属淘汰产品，无零配件供应，不能利用和修复正确答案：ABCD12、对涉及（）及其他可能对系统运行造成影响的操作行为，必须填写变更管理票，说明需要操作的设备名称、工作目的、工作时间、影响范围，同时提出操作步骤、采取的安全措施等。A、新系统安装、调试B、缺陷消除C、系统升级及配置变更、系统投运与停运D、故障排除（含系统恢复）正确答案：ABCD13、风险识别中，对于每一种风险都应该明确以下问题：（）。A、风险的影响程度B、风险的类型C、风险发生的时间和地点D、风险发生的可能性正确答案：ABCD14、《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）01-物理安全第1项检查依据a）规定：信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。A、防风B、防震C、防雨D、防火正确答案：ABC15、下面哪种功能是GPMC工具可以完成的（）A、备份组策略B、修改组策略属性C、使用GPResult测试组策略的效果D、给森林配置组策略正确答案：ABC16、在Oracle中，不属于游标属性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、%ISOPENE、ROWTYPE正确答案：CE17、如因外协驻场人员责任造成以下情况之一：（），每发生一次公司有权在最后一笔支付款项中视其影响程度，至少扣除合同总价款0.05倍的违约金，扣满合同最后一笔支付款项金额为止。A、业务系统数据丢失B、关键功能不可用C、设备不可用D、ITSM系统中记录的受其影响终端用户超过10%正确答案：ABCD18、信息系统移交材料包括（）A、运维手册B、用户手册C、管理员手册D、安装配置手册正确答案：ABCD19、Windows系统中的审计日志包括（）A、系统日志(SystemLog)B、安全日志(SecurityLog)C、应用程序日志(App1icationshg)D、用户日志(UserLog)正确答案：ABC20、活动目录的架构不包括哪几个部分的内容？（）A、架构和类B、属性和多值属性C、属性和架构D、类和属性正确答案：ABC21、应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）A、检查数据是否符合期望的数值范围B、检查数据是否包含特殊字符C、检查数据是否符合期望的类型D、检查数据是否符合期望的长度正确答案：ABCD22、下列可以引起安全配置错误的是（）A、网站没有禁止目录浏览功能B、没有对系统输出数据进行处理C、没有对用户输入数据进行验证D、服务器没有及时安全补丁正确答案：AD23、光纤配线架的基本功能有哪些？（）A、光纤配接B、光纤熔接C、光纤固定D、光纤存储正确答案：ACD24、下面关于PC机主板BIOS的叙述中，正确的有（）。A、主板BIOS包含POST（加电自检）程序B、主板BIOS包含CMOSSETUP程序C、主板BIOS包含系统自举装入程序D、主板BIOS包含PC机所有硬件的驱动程序正确答案：ABC25、下列措施中，（）能帮助减少跨站请求伪造A、执行重要业务之前，要求用户提交额外的信息B、使用一次性令牌C、限制身份认证cookie的到期时间D、对用户输出进行处理正确答案：ABC26、Oracle内存结构可以分为（）A、调度区。B、备份区C、系统全局区。D、还原区。E、程序全局区。正确答案：CE27、下列哪些是网络交换机设备的信息图元？（）A、三层交换机B、二层交换机C、ATM交换机D、电话交换机正确答案：ABC28、应与（）、（）、（）等关键岗位的人员签署保密协议A、网络管理员B、安全管理员C、维护员D、系统管理员正确答案：ABD29、在主板上可提供的内存插槽有（）。A、SIMMB、DIMMC、RIMMD、AGP正确答案：ABC30、在网络出现拥塞后，可采用（）解决拥塞。A、通信量整形B、抑制分组C、负载丢弃D、接入控制正确答案：CD三、判断题（共30题，每题1分，共30分）1、当硬盘处于工作状态时，尽量不要强行关闭主机电源。A、正确B、错误正确答案：A2、信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的，但通过部署安全产品就可覆盖所有的信息安全问题。A、正确B、错误正确答案：B3、分析类数据的实时性要求高于操作类数据A、正确B、错误正确答案：B4、包过滤型防火墙的特点是价格低、性能开销小、处理速度慢。（）A、正确B、错误正确答案：B5、完成工作许可手续后，工作负责人（监护人）应向工作班人员交待现场安全措施、带电部位和其他注意事项。A、正确B、错误正确答案：A6、南网云属于私人云A、正确B、错误正确答案：B7、通常对IT系统性能状况评估的对象为所有的业务功能模块。A、正确B、错误正确答案：B8、Unix不支持用作ViewClinent的平台。A、正确B、错误正确答案：A9、《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案：A10、信息插座与周边电源插应保持的距离为20cm。A、正确B、错误正确答案：A11、防火墙保护侧策略定义为：一切未被允许的就是禁止的；一切未被禁止的就是允许的。（）A、正确B、错误正确答案：A12、根据《信息安全等级保护管理办法》，国家保密工作部门负责等级保护工作中有关保密工作的监督、检查、指导A、正确B、错误正确答案：A13、光纤收发器可以控制用户上网带宽。（）A、正确B、错误正确答案：B14、事件响应是对发生在计算机系统或网络上的威胁安全的时间进行响应。A、正确B、错误正确答案：A15、禁止使用管理信息系统专用工作站玩游戏，禁止使用盗版软件。A、正确B、错误正确答案：A16、对数据库的查找、增添、删除、修改等操作都需要由数据库管理员进行完整性定义和完全性授权，由数据库系统具体执行。A、正确B、错误正确答案：B17、在WindowsServer2003中，可以利用IIS6.