网络安全管理（中级）试题库及答案

网络安全管理（中级）试题库及答案一、单选题（共80题，每题1分，共80分）1、为用户重装操作系统时，以下不需要备份的是（）A、IP地址B、开始菜单C、收藏夹D、我的文档正确答案：B2、下面的操作系统中,不属于网络操作系统的是（）。A、NetwareB、UNIXC、WindowsD、DOS正确答案：D3、负责安全系统的部门花30元钱买了两个暖瓶，这两个暖瓶应作为（）管理。A、物料B、低值易耗品C、固定资产D、重要资产正确答案：B4、不是中间件透明性的是（）。A、网络透明性B、语言透明性C、系统透明性D、服务器透明性正确答案：C5、下列关于用户口令说法错误的是（）A、口令长度越长，安全性越高B、口令不能设置为空C、口令认证是最常见的认证机制D、复杂口令安全性足够高，不需要定期修改正确答案：D6、思科防火墙配置策略的服务名称为www，对应的协议和端口号是（）A、udp8080B、tcp8080C、udp80D、tcp80正确答案：D7、某黑客组织通过拷贝中国银行官方网站的登陆页面，然后发送欺骗性电子邮件，诱使用户访问此页面以窃取用户的账户信息，这种攻击方式属于（）A、SQL注入B、域名劫持C、网页挂马D、钓鱼攻击正确答案：D8、（）全面负责发布管理流程所有具体活动执行，保障所有发布依照预定流程顺利执行A、业务主管B、发布经理C、系统主管D、发布主管正确答案：B9、针打机和喷墨机维修完成后，下面哪一项不用做（）。A、检查联机状况B、检查联机线缆C、检查双向打印垂直度D、检查打印质量正确答案：B10、以下哪一项不属于侵害社会秩序的事项（）A、影响各行业的科研、生产秩序B、影响公众在法律约束和道德规范下的正常生活秩序等C、影响国家经济竞争力和科技实力D、影响各种类型的经济活动秩序正确答案：C11、企业内部上网行为管理系统日志信息保存位置安全性最差的是（）。A、本地存储空间B、局域网内日志服务器C、互联网上的日志服务器D、局域网NAS存储空间正确答案：C12、（）技术不属于预防病毒技术的范畴。A、校验文件B、加密可执行程序C、引导区保护D、系统监控与读写控制正确答案：B13、电气安全用具按其基本作用可分为（）。A、基本安全用具和一般防护安全用具B、基本安全用具和辅助安全用具C、绝缘安全用具和辅助安全用具D、绝缘安全用具和一般防护安全用具正确答案：D14、穿戴（）可避免操作人员手指直接接触静电敏感元器件，并能安全泄放操作人员所带的人体静电荷。A、针织手套B、安全带C、安全帽D、防静电手套正确答案：D15、查看思科防火墙CPU负载的命令是（）A、showcpuB、showcpuproC、showcpuusageD、top正确答案：C16、《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。A、系统运维B、管理运行C、系统运行D、人员录用正确答案：A17、"点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开组策略"A、regeditB、gpedit.mscC、services.mscD、taskmgr正确答案：C18、下列关于计算机发展趋势的叙述中，错误的是（）。A、计算机价格不断上升B、计算机信息处理功能走向多媒体化C、计算机性能不断提高D、计算机与通信相结合，计算机应用进入了“网络计算时代”正确答案：A19、以下关于防火墙的设计原则说法正确的是？（）A、保持涉及的简单性B、不单单要提供防火墙的功能，还要尽量使用较大的组件C、保留尽可能多的服务和守护进程，从而能提供更多的网络服务D、一套防火墙就可以保护全部的网络正确答案：A20、为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？（）A、安全审计服务B、硬件诊断服务C、备份服务D、监测服务正确答案：C21、下列（）因素不是影响IP电话语音质量的技术因素。A、时延B、回波C、GK性能D、抖动正确答案：C22、SATA2.0接口规范定义的数据传输速率最高为：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正确答案：C23、所有需要接入信息网络的设备，必须经（）部门审核、备案。A、安全部门B、财务部C、人资部D、信息管理部门正确答案：D24、现在主板上的内存插槽一般都有2个以上，如果不能插满，则一般优先插在靠近（）的插槽中。A、CPUB、显卡C、声卡D、网卡正确答案：A25、所有公司局域网内的终端电脑必须安装注册（）。A、OFFICE办公软件B、WPS办公软件C、360安全卫士D、桌面安全管理系统正确答案：D26、地市级供电局管理信息系统安全保护等级建议为（）。A、第二级B、第一级C、第四级D、第三级正确答案：A27、面对面布置的机柜或机架正面之间的距离不应小于（）米。A、1.5B、2C、1.2D、1正确答案：B28、对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第三级B、第二级C、第四级D、第一级正确答案：B29、下列不属于XSS跨站脚本的危害是（）A、盗取用户COOKIE信息，并进行COOKIE欺骗B、上传webshell，控制服务器C、传播XSS蠕虫，影响用户正常功能D、利用XSS突破部分CSRF跨站伪造请求防护正确答案：B30、数据库系统的基本特征是（）。A、数据共享性和统一控制B、数据的统一控制C、数据共享性.数据独立性和冗余度小D、数据共享性和数据独立性正确答案：C31、上网行为不具有的功能是（）。A、网页过虑B、视频监控C、上网权限D、邮件过虑正确答案：B32、在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（）A、不需要B、需要C、可以D、必须正确答案：B33、从安全属性对各种网络攻击进行分类，截获攻击和阻断攻击分别是针对（）的攻击。A、机密性和完整性B、机密性和可用性C、完整性和可用性D、真实性和完整性正确答案：B34、在以太网中，双绞线使用（）与其他设备连接起来A、BNC接口B、AUI接口C、RJ-45接口D、RJ-11接口正确答案：C35、黑客扫描某台服务器，发现服务器开放了4489、80、22等端口，telnet连接22端口，返回Servu信息，猜测此台服务器安装（）操作系统。A、WinDows操作系统B、Linux操作系统C、UNIX操作系统D、MACOSX操作系统正确答案：A36、下列设备中,属于微机系统默认的必不可少的输出设备是（）。A、显示器B、打印机C、鼠标D、键盘正确答案：A37、控制信号DSR表示（）。A、请求发送B、数据准备好C、数据载体检测D、数据终端准备好正确答案：B38、防止雷电侵入波引起过电压的措施有（）。A、装设避雷器B、加装熔断器C、装设避雷针D、装设避雷线正确答案：B39、下列行为不属于黑客行为的是（）。A、利用现成的软件的后门，获取网络管理员的密码B、进入自己的计算机，并修改数据C、利用电子窃听技术，获取要害部门的口令D、非法进入证券交易系统，修改用户的记录正确答案：B40、Windows操作系统中决定着文件打开方式的因素是文件的（）A、扩展名B、文件名C、格式D、长度正确答案：A41、IPv4地址由（）位二进制数值组成A、16位B、8位C、64位D、32位正确答案：D42、当前主流显卡接口采用（）A、ISAB、AGP8XC、PCID、PCIE-16X正确答案：A43、桌面计算机用户必须自行设立、保管自己的各种系统密码，并加强密码保密意识，避免造成个人密码外泄，密码应设为（）位及以上，并定期变更A、6B、5C、8D、10正确答案：C44、应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行（）。A、等级划分B、事件划分C、危险度划分D、级别划分正确答案：A45、WindowsXP支持（但Windows98不支持）的“网桥”功能可实现局域网中多个网段的连接（）A、一名或以上B、两名或以上C、三名或以上D、四名或以上正确答案：B46、人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面（）A、人员考核B、人员裁减C、人员教育D、人员审核正确答案：A47、灾难备份系统是为“（）”事件准备的A、小概率.低风险B、高概率、高风险C、高概率、低风险D、小概率、高风险正确答案：D48、为便于维护人员操作，机柜和设备前预留的空间至少应为（）CMA、1000B、1500C、1800D、2000正确答案：A49、黑客攻击服务器以后，习惯建立隐藏用户，下列（）用户在DOS命令netuser下是不会显示的。A、fg_B、fgC、fg#D、fg%正确答案：B50、上网行为管理系统在什么模式部署时才可以使用VPN功能（）。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：A51、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA秘密（M））。B方收到密文的解密方案是（）A、KB公开（KA秘密（M’））B、KA公开（KA公开（M’））C、KA公开（KB秘密（M’））D、KB秘密（KA秘密（M’））正确答案：C52、下列哪类操作系统的源代码公开的（）。A、LinuxB、OS/2C、WindowsD、Unix正确答案：A53、四级系统中，物理安全要求共有（）项A、8B、10C、11D、9正确答案：B54、对计算机机房安全有严格的要求，有完善的计算机机房安全措施，属于机房安全等级（）类。A、AB、BC、CD、D正确答案：A55、危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。A、15B、45C、30D、5正确答案：A56、对公民、法人和其他组织的合法权益造成一般损害，定义为几级（）A、第四级B、第三级C、第一级D、第二级正确答案：C57、信息系统维护的内容包括系统应用程序维护、（）、代码维护、硬件设备维护和文档维护。A、数据维护B、模块维护C、结构维护D、软件维护正确答案：A58、如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于（）。A、强制保护级B、自主保护级C、监督保护级D、指导保护级正确答案：B59、一台PC申请了账号并采用ppp拨号方式接入CMNET后，该PC（）。A、拥有独立的IP地址B、没有独立的IP地址C、拥有固定的IP地址D、拥有移动公司主机的IP地址正确答案：A60、利用电子邮件引诱用户到伪装网站，以套取用户的个人资料（如信用卡号码），这种欺诈行为是（）A、特洛伊木马B、未授权访问C、垃圾邮件攻击D、网络钓鱼正确答案：D61、确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（）A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益正确答案：A62、以虚拟软盘方式实现硬盘共享的软件必须具有四方面的功能，即用户管理、盘卷管理、信号量管理和（）。A、计账管理B、安装管理C、备份管理D、文件管理正确答案：B63、系统启停工作应该严格按照相关系统启停作业（）进行。A、操作票B、工作票C、指导书D、变更单正确答案：C64、TOMCAT通过（）文件可以配置中间件对用户的登陆超时时间进行限制，从而防止用户被恶意控制，A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正确答案：B65、SNMP服务的主要的安全风险是（）。A、口令和日期是明文传输B、登陆的用户口令没法有加密C、有害的程序可能在服务器上运行D、有害的程序可能在客户端上运行正确答案：D66、信息系统建设完成后，（）的信息系统的运营使用单位应当选择符合国家规定的测评机构进行测评合格方可投入使用。A、二级以上B、三级以上C、四级以上D、五级以上正确答案：A67、当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进行（）。A、适应性维护B、纠错性维护C、完善性维护D、预防性维护正确答案：A68、使用IIS搭建Web服务或FTP服务，都应将文件存储在（）分区A、FAT16B、FAT32C、NTFSD、UNIX正确答案：C69、机房门禁卡须统一管理和发放，使用人员必须妥善保管，不得（）借给他人使用。A、任意B、擅自C、随便D、随意正确答案：B70、（）全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。A、变更主管B、信息专责C、变更经理D、系统管理员正确答案：C71、当信息系统中包含多个业务子系统时，对每个业务子系统进行安全等级确定，最终信息系统的安全等级应当由（）所确定。A、业务子系统的安全等级平均值B、业务子系统的最高安全等级C、业务子系统的最低安全等级D、以上说法都错误正确答案：B72、基本磁盘升级为动态磁盘后，基本分区转换成（）。A、镜像卷B、带区卷C、简单卷D、动态卷正确答案：C73、退运后的IT软件资产达到《中国南方电网有限责任公司无形资产管理办法》中所规定的报废条件，则由（）根据资产报废的管理权限，会同财务部门审核通过后，由信息运维部门遵照《中国南方电网有限责任公司资产处置管理细则》的相关要求执行IT软件资产的报废操作A、信息运维部门B、物资管理部门C、信息管理部门D、实物保管部门正确答案：C74、如果有化学品进入眼睛应立即（）。A、用干净手帕擦拭B、滴氯霉素眼药水C、用大量清水冲洗眼睛正确答案：C75、拟态防御主要应对（）A、已知漏洞B、勒索病毒C、社会工程学攻击D、未知威胁正确答案：D76、对供电质量要求（）的负载中使用的UPS是后备式。A、不高B、较低C、最高D、较高正确答案：B77、使用RAID作为网络存储设备有许多好处，以下关于RAID的叙述中不正确的是（）。A、RAID0B、使用多块廉价磁盘阵列构成,提高了性能价格比C、RAID、采用交叉存取技术，提高了访问速度正确答案：C78、《中华人民共和国著作权法》对公民作品的修改权的保护期为（）。A、作者有生之年加死后50年B、作者有生之年加死后25年C、作品完成后50年D、没有限制正确答案：B79、在以下文件系统类型中，能使用文件访问许可权的是（）。A、FATB、EXTC、NTFSD、FAT32正确答案：C80、在正常情况下，关机后CMOS中的信息将（）。A、丢失B、全部清空C、不会丢失D、无法确定正确答案：C二、判断题（共20题，每题1分，共20分）1、（）只要控制上传文件的类型就可以完全避免文件上传漏洞的发生A、正确B、错误正确答案：B2、（）垃圾邮件一般包括商业广告、政治邮件、病毒邮件、而已欺诈邮件（网络钓鱼）等几个方面。A、正确B、错误正确答案：A3、（）机房内可铺设化纤类地毯。A、正确B、错误正确答案：B4、（）在数字通信中利用编码方法对传输中产生的差错进行控制，可提高数字消息传输的准确性。A、正确B、错误正确答案：A5、（）反弹连接是木马规避防火墙的技术，适合动态IP入侵。A、正确B、错误正确答案：B6、（）业务拓扑及监控要求，网络设备须监控：连通性、CPU负载、端口流量、端口启停状态A、正确B、错误正确答案：A7、（）按照网络与信息安全事件的危害程度、影响范围和造成的损失，将公司安全事件分为特别重大事件Ⅰ级、重大事件Ⅱ级、较大事件Ⅲ