网络安全管理（中级）复习题含参考答案解析

网络安全管理（中级）复习题含参考答案解析一、单选题（共20题，每题1分，共20分）1.系统审计数据可以导出为（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正确答案：A2.信息系统在（）阶段，应编写系统安全防护方案。A、设计B、运行C、建设D、需求正确答案：A答案解析：在信息系统设计阶段，需要全面考虑系统的架构、功能、数据等方面，同时也要规划系统的安全防护措施，编写系统安全防护方案，以确保系统在后续建设和运行阶段的安全性。需求阶段主要是明确系统的功能需求等；建设阶段是按照设计方案进行实施；运行阶段主要是对系统进行维护和管理等，这几个阶段编写安全防护方案都不如设计阶段合适。3.IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是（）。A、保护自己的计算机B、验证Web站点C、避免他人假冒自己的身份D、避免第三方偷看传输的信息正确答案：A答案解析：IE浏览器划分这些区域主要是为了对不同来源的网页进行不同级别的安全设置，从而保护自己的计算机免受潜在的安全威胁，如恶意软件、网络攻击等。本地Intranet区域用于企业内部网络资源，可信站点区域是用户认为安全可信任的站点，受限站点区域则是存在风险的站点。通过这种划分可以根据不同区域特点实施相应安全策略，保护本地计算机安全。而验证Web站点不是划分区域的主要目的；避免他人假冒自己身份主要涉及身份认证技术；避免第三方偷看传输信息主要靠加密等手段，均不符合题意。4.您拥有一个VMware环境，同时发现数据存储的存储容量变化很大。您希望通过平衡各个数据存储的空间使用情况来充分利用存储环境。以下哪顶是可行的解决方案（）A、StorageB、VAAIC、价存储I/O控制D、VASA正确答案：A5.进程从就绪状态进入运行状态的原因可能是（）。A、等待某一事件B、被选中占有处理器C、时间片用完D、等待的事件已发生正确答案：B答案解析：进程从就绪状态进入运行状态是因为被调度程序选中，获得了CPU资源，从而占有处理器开始运行，所以答案是B。A选项等待某一事件会使进程进入等待状态；C选项时间片用完会使进程从运行状态进入就绪状态；D选项等待的事件已发生会使处于等待状态的进程进入就绪状态。6.安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的信息安全管理制度体系A、防护策略B、物理安全C、人员管理D、安全策略正确答案：D答案解析：安全制度管理要求形成全面的信息安全管理制度体系，其中安全策略是核心，它为整个信息安全管理提供总体指导方针和原则，在此基础上结合管理制度、操作规程等共同构成完整体系。防护策略侧重于具体的防护手段和措施；人员管理只是管理制度体系中的一部分内容；物理安全也是安全管理中的一个方面，但单独不能构成像安全策略那样统领全局的关键要素来与管理制度、操作规程等共同构建全面体系。所以由安全策略、管理制度、操作规程等构成全面的信息安全管理制度体系。7.列关于PC机性能的叙述中，错误的是（）。A、逻辑结构相同时，CPU主频越高，速度就越快B、总线约传谕速率与总线的数据线宽度、总线工作频率等有关C、通常cache容量越大，访问cache的命中率就越高D、主存的存取周期越长，存取速度就越快正确答案：D答案解析：主存的存取周期越短，存取速度才越快，而不是越长，所以选项D叙述错误。选项A，逻辑结构相同时，CPU主频越高，其在单位时间内执行的指令数越多，速度就越快，该选项正确；选项B，总线传输速率确实与总线的数据线宽度、总线工作频率等有关，该选项正确；选项C，通常cache容量越大，能缓存的数据就越多，访问cache的命中率就越高，该选项正确。8.下列哪个是visio图的后缀名？（）A、vsdB、cadC、psdD、asd正确答案：A答案解析：visio绘制的文件默认后缀名是vsd，cad后缀一般是dwg等，psd是Photoshop软件的源文件后缀，asd不是常见的这类软件相关后缀。9.在采取NTFS文件系统中，对一文件夹先后进行如下的设置：先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。A、读取B、写入C、读取、写入D、完全控制正确答案：D答案解析：在NTFS文件系统中，权限设置遵循“最后写入者优先”原则。当对文件夹先后进行读取、写入、完全控制的设置后，最后设置的完全控制权限会覆盖之前的读取和写入权限，所以该文件夹最终的权限类型是完全控制。10.根据《信息安全等级保护管理办法》，（）负责信息安全等级保护工作的监督、检查、指导。A、国家保密工作部门B、公安机关C、国防部D、国家密码管理部门正确答案：B答案解析：根据《信息安全等级保护管理办法》规定，公安机关负责信息安全等级保护工作的监督、检查、指导。国家保密工作部门、国家密码管理部门依据各自职责，对信息安全等级保护工作中有关保密、密码工作进行指导、监督。国防部与信息安全等级保护工作的监督、检查、指导职责无关。11.在windows2003的动态磁盘中，具有容错力的是（）。A、简单卷B、跨区卷C、镜像卷D、带区卷正确答案：C答案解析：在Windows2003的动态磁盘中，镜像卷具有容错能力。镜像卷是将相同的数据同时存储在两个物理磁盘上，当其中一个磁盘出现故障时，另一个磁盘上的数据仍然可用，从而提供了容错功能。简单卷只是基本的卷类型，不具备容错能力。跨区卷是将数据分散存储在多个磁盘上，提高读写性能，但不具备容错能力。带区卷可以提高读写性能，但如果其中一个磁盘出现故障，整个卷的数据都将丢失，不具备容错能力。12.安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、审核B、修改C、评审和修订D、阅读正确答案：C答案解析：评审和修订是安全管理制度的三个控制点之一，管理制度需要定期评审以确保其有效性和适应性，根据实际情况进行修订完善，而修改表述不准确，审核只是评审过程中的一个环节，阅读与安全管理制度控制点无关。13.组成双机热备的方案中，（）方式主要通过磁盘阵列提供切换后，对数据完整性和连续性的保障。A、数据同步方式B、共享存储方式C、数据异步方式正确答案：A14.分子公司信息运维部门负责本单位所管辖信息系统的（）。A、培训工作B、规划工作C、建设工作D、日常运行维护工作正确答案：D答案解析：分子公司信息运维部门主要职责是保障本单位所管辖信息系统的稳定、高效运行，所以负责日常运行维护工作。规划工作通常由更高级别的战略部门负责，建设工作一般有专门的项目团队来执行，培训工作可能由人力资源或相关业务部门协同进行，而信息运维部门核心工作是日常运行维护。15.对社会秩序、公共利益造成一般损害，定义为几级（）A、第四级B、第三级C、第五级D、第二级E、第一级正确答案：D16.可研及立项审批环节，（）按照厂家意愿申报项目。A、严禁B、应该C、可以D、必须正确答案：A答案解析：在可研及立项审批环节，严禁按照厂家意愿申报项目。这样规定是为了保证项目申报的客观性、公正性和科学性，避免受厂家不当影响而导致项目不符合实际需求、资源浪费等不良后果。17.信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（）A、第四级B、第五级C、第二级D、第一级正确答案：B答案解析：信息系统安全等级保护分为五级，其中第五级为信息系统受到破坏后，会对国家安全造成特别严重损害。18.从系统服务安全角度反映的信息系统安全保护等级称（）A、安全等级保护B、系统服务安全保护等级C、信息系统等级保护D、业务信息安全保护等级正确答案：B答案解析：系统服务安全保护等级是从系统服务安全角度反映的信息系统安全保护等级。安全等级保护表述不准确；信息系统等级保护概念宽泛；业务信息安全保护等级侧重于业务信息角度，均不符合题意。19.设计数据模型设计过程中应遵循的标准规范是（）A、概念模型设计标准规范B、逻辑模型设计标准规范C、物理模型设计标准规范D、以上都是正确答案：D答案解析：在设计数据模型的整个过程中，从概念模型设计到逻辑模型设计，再到物理模型设计，都有各自需要遵循的标准规范，所以以上选项都是应遵循的标准规范。20.关于XSS的说法以下（）是正确的。A、XSS全称为CascadingStyleSheetB、通过XSS无法修改显示的页面内容C、通过XSS有可能取得被攻击客户端的CookieD、XSS是一种利用客户端漏洞实施的攻击正确答案：C答案解析：XSS全称为跨站脚本攻击（Cross-SiteScripting），选项A错误；通过XSS攻击可以修改显示的页面内容，选项B错误；XSS是利用网站对用户输入过滤不足等服务端漏洞实施的攻击，而非客户端漏洞，选项D错误；通过XSS攻击，攻击者有可能取得被攻击客户端的Cookie等信息，选项C正确。二、判断题（共30题，每题1分，共30分）1.（）独立式磁盘阵列控制一般用于较大型系统可分为两种：单通道磁盘阵列和多通道式磁盘阵列。A、正确B、错误正确答案：A2.（）组策略（GroupPolicy）是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具。通过使用组策略可以设置各种软件、计算机和用户策略。A、正确B、错误正确答案：B3.（）入侵防御系统可以通过旁路部署对网络攻击进行阻断。A、正确B、错误正确答案：B4.（）目前综合布线系统所允许的双绞线链路最长的接线长度（CHANNEL）是100米A、正确B、错误正确答案：A5.（）为要运行的应用程序设置管理员权限符合安全代码编写规范A、正确B、错误正确答案：B6.（）对于TCPSYN扫描，如果发送一个SYN包后，对方返回ACK表明端口处于关闭状态。A、正确B、错误正确答案：B7.（）IIS日志记录采用W3C扩展日志文件格式。A、正确B、错误正确答案：A8.（）网络钓鱼攻击是攻击者利用电子邮件，社交媒体和即时消息以及短信诱骗受害者提供敏感信息或访问恶意URL，以企图破坏他们的系统。A、正确B、错误正确答案：A9.（）IDS（入侵检测系统）无法检测到HTTPS协议的攻击。A、正确B、错误正确答案：A10.（）SQLServer数据库备份分类有全备份、差异备份、日志备份、文件组备份。A、正确B、错误正确答案：A11.（）GB17859与目前等级保护所规定的安全等级的含义不同，GB17859中等级划分为现在的等级保护奠定了基础。A、正确B、错误正确答案：A12.（）脆弱性识别的依据可以是国际或国家安全标准，也可以是行业规范、应用流程的安全要求。A、正确B、错误正确答案：A13.（）根据磁盘陈列的不同组合方式，可以将RAID分为不同级别。级别并不代表技术高低，选择哪一种RAIDlevel的产品纯视用户的操作环境及应用而定，与级别高低没有必然关系。A、正确B、错误正确答案：A14.（）业务拓扑及监控要求，网络设备须监控：连通性、CPU负载、端口流量、端口启停状态A、正确B、错误正确答案：A15.（）威胁企业网络安全的主要因素有:病毒的侵袭、黑客的非法闯入、数据“窃听”和拦截、拒绝服务、内部网络安全。A、正确B、错误正确答案：A16.（）只要控制上传文件的类型就可以完全避免文件上传漏洞的发生A、正确B、错误正确答案：B17.（）SNMP环境中的所有管理对象组织成分层的树机构A、正确B、错误正确答案：A18.（）对于通过互联网登录局域网的移动办公用户，必须经部门领导同意，经过审核、批准后才能开通远程访问业务，必须安装公司指定的防病毒软件和其它相A、正确B、错误正确答案：A19.（）添加标准TCP/IP打印机端口是添加网络打印机的方式之一。A、正确B、错误正确答案：A20.（）系统监控工作的目的是对各业务系统及灾难备份系统的运行情况进行监控，对故障进行快速、准确的定位。A、正确B、错误正确答案：A21.（）分布式拒绝服务攻击（DDos）,副值发现此类攻击事件后，立即向主值报告；主值应立即向网络安全分析监控中心汇报网络安全情报，并同步组织开展DDoS流量清洗，确保信息系统运行。A、正确B、错误正确答案：A22.（）对安装防病毒软件的计算机强制实施统一防病毒策略，任何人可以随意更改防病毒策略。A、正确B、错误正确答案：B23.（）androxgnnk.py用来生成apk/jar/class/dex文件的控制流程及功能调用图。A、正确B、错误正确答案：A24.（）Vrvedp_m.exe进程是北信源客户端客户端主进程，负责和区域管理器通讯，接受指令，执行点对点控制中的大多数功能运行。A、正确B、错误正确答案：A25.（）应对信息系统运行、应用及安全防护情况进行监控，对安全风险进行预警。安监部门和运维部门（单位）应对电网网络安全风险进行预警分析，组织制订网络安全突发事件专项处置预案，定期进行应急演练。A、正确B、错误正确答案：B26.（）思科防火墙板卡开启nat-control命令后，如果不涉及地址转换，则不需要配置NAT转换命令。A、正确B、错误正确答案：B27.（）按照网络与信息安全事件的危害程度、