网络安全管理员模考试题+答案

网络安全管理员模考试题+答案一、单选题（共43题，每题1分，共43分）1.下列措施中，（）能有效地防止没有限制的URL访问安全漏洞。A、使用一次Token令牌B、针对每个功能页面明确授予特定的用户和角色允许访问C、使用参数查询D、使用高强度的加密算法正确答案：B2.针对安全需求中的数据安全保护需求，下列不属于数据安全保护层面的是（）。A、可靠性B、机密性C、完整性D、可用性正确答案：A3.目前市面上的网络管理软件众多，我们在衡量一个网管软件功能是否全面时，哪些是我们所必须关注的（）。A、配置管理、性能管理、故障管理、用户管理、流量管理B、配置管理、性能管理、故障管理、安全管理、计费管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、成本管理、计费管理正确答案：B4.在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A、LONGON过程（LP）B、安全帐号管理（SAM）C、安全参考监控器（SRM）D、本地安全授权（LSA）正确答案：B5.信息安全风险评估中最重要的一个环节是（）。A、威胁识别B、脆弱性识别C、资产识别D、灾难识别正确答案：B6.数据安全主要包含（）。A、数据存储和数据加密B、数据加密和数据解密C、数据加密和数据恢复D、数据解密和数据恢复正确答案：C7.以下哪个选项描述的参数可以唯一确定一条TCP连接？A、源端口号，源IP地址B、目的端口号，目的IP地址C、源端口号，目的端口号D、以上都不对正确答案：D8.以下对单点登录技术描述不正确的是:A、单点登录不仅方便用户使用，而且也便于管理B、单点登录技术实质是安全凭证在多个用户之间的传递或共享C、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用D、使用单点登录技术能简化应用系统的开发正确答案：B9.下面不属于虚拟化平台的是（）。A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D10.对社会秩序、公共利益造成特别严重损害，定义为几级（）A、第一级B、第四级C、第二级D、第三级正确答案：B11.以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、HorizonMirage地平线海市蜃楼B、vCenterOperationsManagerforViewVCenter视图操作管理C、vCenter虚拟化中心D、HorizonView（地平线视图的客户）正确答案：A12.下列说法中，正确的是（）。A、工作站通常有屏幕较大的显示器B、工作站不能用个人计算机构成C、服务器不能用超级计算机构成D、服务器只能用安腾处理器组成正确答案：A13.当市电供应出现计划停电或故障停电，若在后备电池容量范围内仍然不能恢复市电供应，值班人员应根据（）的要求采取相应措施，最大限度保证（）正常运行。A、应急预案、关键网络设备B、紧急处置预案、核心应用系统C、紧急处置方案、关键网络安全设备D、应急预案、核心应用系统正确答案：D14.应实时监视被监控对象的运行状况，逐项核实系统的显示内容，及时发现各种异常信息，对于系统终端发出的（），应立即处理。A、辐射B、噪音C、声响D、各种声光告警正确答案：D15.不属于代理服务器缺点的是（）。A、某些服务同时用到TCP和UDP，很难代理B、不能防止数据驱动侵袭C、一般来讲，对于新的服务难以找到可靠的代理版本D、一般无法提供日志正确答案：D16.第三层交换技术中，基于核心模型解决方案的设计思想是（）。A、主要提高路由器的处理器速度B、主要提高关键节点处理速度C、路由一次，随后交换D、主要提高计算机的速度正确答案：B17.模块化网络架构的优点是（）。A、对每一模块可以分别进行规划和部署，可以通过增删模块的方式增加或者去除网络的功能，有利于构建复杂的网络。B、允许不同应用功能或应用系统之间共享数据、资源和能力，参与业务流程。C、允许通过开放的接口来动态调用IT资源，实现标准、兼容、安全、智能和可管理的IT应用环境。D、取代了传统的层级化网络模型，便于进行网络的规划和部署。正确答案：A18.黑盒测试是指（）。A、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试C、渗透者对目标系统一无所知的情况下对目标进行渗透测试D、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试正确答案：C19.机房视频监控硬盘录像机的容量宜满足保存不少于（）时间视频记录的要求。A、1个月B、一年C、6个月D、3个月正确答案：D20.与其它安全手段相比，蜜罐系统的独特之处在于（）A、能够离线工作B、对被保护的系统的干扰小C、能够对攻击者进行反击D、能够搜集到攻击流量正确答案：D21.一个可以对任意长度的报文进行加密和解密的加密算法称为（）A、端对端加密B、流加密C、流量加密D、链路加密正确答案：B22.以下能有效预防计算机病毒的方法是（）。A、及时清理系统垃圾文件B、把重要文件压缩处理C、及时升级防病毒软件D、尽可能多的做磁盘碎片整理正确答案：C23.为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。A、允许B、禁用C、不用操作D、以上都不对正确答案：B24.下列哪些描述同SSL相关？A、私钥使用户可以创建数字签名、加密数据和解密会话密钥B、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性C、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥D、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据正确答案：D25.下列关于HTTP方法，说法错误的是（）。A、POST方法是指向指定资源提交数据进行处理请求（如提交表单或者上传文件），数据被包含在请求体中B、GET方法意味着获取由请求的URL标识的任何信息C、DELETE方法请求服务器删除Request-URL所标识的资源D、CONNET方法是指向服务器发出连接的请求正确答案：D26.当邻居路由器崩溃的时候OSPF和EIGRP是如何注意到的？A、路由器在一段时间内持续提示缺少路由选择更新B、路由器在一段时间内持续提示缺少Hello信息C、失效路由器发送一条“垂死（dyinggasp）”信息D、失效路由器在失效前发送一条信息正确答案：B27.IPSec协议工作在层次。A、应用层B、网络层C、数据链路层D、传输层正确答案：B28.ARP欺骗可以对局域网用户产生（）威胁。A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D29.逻辑强隔离装置采用代理模式，也称为（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正确答案：A30.防火墙的基本构件包过滤路由器工作在OSI的哪一层（）。A、物理层B、应用层C、传输层D、网络层正确答案：D31.通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:A、旁路攻击B、暴力破解攻击C、密码分析学D、社会工程学攻击正确答案：D32.《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？A、整体安全B、数据安全C、数据库安全D、操作系统安全正确答案：B33.下列关于客户/服务器结构的描述中，不正确的是A、客户机都安装应用程序和工具软件等B、连接支持处于客户机与服务器之间C、服务器平台不能使用微型计算机D、它是一种基于网络的分布处理系统正确答案：C34.系统管理员、运维管理员、（）需独立分开，不能一人兼系统管理员，运维管理员，审计员。A、系统管理员B、运维管理员C、审计员D、以上都不对正确答案：C35.关于机房建设物理位置的选择，下列选项中正确的是（）A、大楼顶楼B、一楼C、大楼中部D、地下室正确答案：C36.为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。A、文件交换技术B、数据库技术C、消息认证技术D、防火墙技术正确答案：C37.如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙的哪个功能，才能使用户上网。（）A、地址映射B、地址转换C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：B38.根据《南方电网公司网络安全合规库（2017年修订版）》,移动办公终端应锁定（），确保信息不被泄露。A、SIM卡B、壁纸C、程序D、屏保正确答案：A39.中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。A、之上B、之下C、中间D、以上都不对正确答案：A40.分布式拒绝服务攻击的简称是（）A、DDOSB、DROSC、LANDD、SDOS正确答案：A41.哪种信息收集方法存在风险（）。A、利用社会工程学原理获取相关管理员的敏感信息B、对服务器进行远程漏洞扫描C、利用baidu、google收集目标服务器的相关信息D、收集目标服务器的whois、nslookup等信息正确答案：B42.以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、统计分析系统中异常活动的模式D、提升系统监控能力正确答案：A43.信息安全风险管理应该（）A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对正确答案：C二、多选题（共33题，每题1分，共33分）1.从系统整体看，下述那些问题属于系统安全漏洞（）。A、产品缺少安全功能B、产品有BugsC、缺少足够的安全知识D、人为错误正确答案：ABCD2.二级系统和三系统均应满足以下安全加固的控制要求：A、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新B、对设备的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、制定用户安全策略，包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等D、按照安全策略对操作系统和数据库进行安全配置检查与设置正确答案：ABCD3.南网云设计思路包括（）A、统一运维B、统一入口C、统一标准D、统一使用正确答案：ABC4.现代主动安全防御的主要手段是（）A、警报B、探测C、预警D、监视正确答案：ABCD5.主板是计算机的核心，选择主板要注意（）问题。A、可扩充性B、稳定性C、适用性D、兼容性正确答案：ABCD6.对数据保障程度高的RAID技术是（）。A、RAID0B、RAID1C、RAID5D、RAID10正确答案：BD7.以下选项中，属于高速局域网产品的有（）。A、10Mbps以太网B、100Mbps以太网C、1000Mbps以太网D、FDDI光纤网正确答案：BCD8.Oracle会为下列哪些约束自动建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正确答案：BC9.用户反映生产数据非常慢，我们可以从哪些方面了解和解决这个问题（）A、restartB、向用户了解是所有操作所有用户都慢，还是仅单个或部分操作慢C、查询数据v$session_wait视图，了解session等待情况D、os上执行top，glance，Sar，vmstat等命令，了解os上是否存在资源瓶颈正确答案：BCD10.路由器作为网络互联设备，必须具备以下特点：（）。A、至少支持两个网络接口B、协议至少要实现到网络层C、至少支持两种以上的子网协议D、必须有较高的协议处理能力正确答案：AB11.对UNIX中的trap指令，下列说法中（）是正确的。A、trap指令是在管态下运行B、trap指令是特权指令C、UNIX的例外处理程序也可使用trap指令D、可供用户使用正确答案：AD12.文件操作中应对上传文件进行限制，下列操作中（）能对上传文件进行限制A、上传文件类型应遵循最小化原则，仅准许上传必须的文件类型B、上传文件大小限制，应限制上传文件大小的范围C、上传文件保存路径限制，过滤文件名或路径名中的特殊字符D、应关闭文件上传目录的执行权限正确答案：ABCD13.安全工器具宜存放在温度为（）、相对湿度为（）以下、干燥通风的安全工器具室内。A、0.8B、0.9C、-15℃～+35℃D、-20℃～+35℃正确答案：AC14.工作许可人（值班员）在完成施工现场的安全措施后，还应完成哪些许可手续后，工作班方可开始工作（）。A、和工作负责人在变更管理票上分别签名B、安排工作人员的工作C、会同工作负责人到现场再次检查所做的安全措施，以手触试，证明检修设备确无电压D、对工作负责人指明带电设备的位置和注意事项正确答案：ACD15.中间件基本特点有（）。A、支持标准的协议B、支持标准的接口C、运用于多种硬件和OS平台D、满足大量应用的需要正确答案：ABCD16.对于Oracle的服务，描述正确的是（）A、OracleOraDb11g_homeTNSListener服务：Oracle服务器的监听程序B、OracleDBConsoleSID：Oracle的核心服务，要启动Oracle实例，必须启动该服务C、OracleJobSchedulerSID：任务调度服务，负责对用户创建的作业按预先设置的时间周期性地进行调度执行，从而实现Oracle服务器的自动管理功能D、OracleServiceSID：负责在Windows平台下启动Oracle企业管理器。Oracle11g企业管理器是一个功能完善的Oracle数据库管理工具，可以管理本地数据库环境和网格环境正确答案：AC17.以下属于计算机硬件系统的功能部件的是（）。A、控制器B、输入\输出设备C、存储器D、运算器正确答案：ABCD18.下列情况（）会给公司带来安全隐患A、外部技术支持人员私自接入信息内网B、使用无线键盘处理涉案及敏感信息C、某业务系统数据库审计功能未开启D、为方便将开发测试环境和业务系统运行环境置于同一机房正确答案：ABCD19.关闭应用程序窗口的方法有（）。A、执行控制菜单中的“关闭”命令B、执行文件菜单中的“退出”命令C、执行文件菜单中的“关闭”命令D、按Alt+F4组合键正确答案：ABCD20.风险评估的内容包括（）A、发现信息资产在技术、管理等方面存在的脆弱性、威胁B、评估威胁发生概率、安全事件影响，计算安全风险C、识别网络和信息系统等信息资产的价值D、有针对性地提出改进措施、技术方案和管理要求正确答案：ABCD21.下列属于会话管理设计要求的有（）A、用户登录成功过后应建立新的会话B、设计合理的会话存活时间，超时后应销毁会话，并清除会话的信息C、避免跨站请求伪造D、确保会话数据的存储和传输安全正确答案：ABCD22.按照网络覆盖范围的大小来划分，可以分为（）。A、城域网B、广域网C、全球网D、局域网正确答案：ABD23.边界路由描述错误的是指（）。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：ABD24.采用混合运维外包策略时，（）等核心业务应采用自主运维，其他运维服务内容可采用外包运维。A、桌面终端运维服务B、用户权限管理C、重要应用系统的数据管理D、核心设备的日常配置管理正确答案：BCD25.IPSAN由（）组成。A、设备整合，多台服务器可以通过存储网络同时访问后端存储系统，不必为每台服务器单独购买存储设备，降低存储设备异构化程度，减轻维护工作量，降低维护费用B、数据集中，不同应用和服务器的数据实现了物理上的集中，空间调整和数据复制等工作可以在一台设备上完成，大大提高了存储资源利用率C、兼容性好，FC协议经过长期发展，已经形成大规模产品化，而且厂商之间均遵循统一的标准，以使目前FCSAN成为了主流的存储架构D、高扩展性，存储网络架构使得服务器可以方便的接入现有SAN环境，较好的适应应用变化的需求正确答案：ABD26.常用查看系统各项设备信息命令，以下正确的是（）。A、#bdf列出已加载的逻辑卷及其大小信息B、#mount列出已加载的逻辑卷及其加载位置C、#uname–a列出系统ID号，OS版本及用户权限等信息D、#hostname列出系统网络名称正确答案：ABCD27.加密技术通常分为两大类（）。A、明文加密B、非对称加密C、密文加密D、对称加密正确答案：BD28.应用软件安全防护包括（）、通信完整性、通信保密性、软件容错、资源控制等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级应用安全有关要求。A、访问控制B、身份鉴别C、安全审计D、准入控制正确答案：ABC29.系统管理角色是信息安全运行角色之一，负责操作系统、数据库等系统的安全运维和监管，其主要职责包括：（）。A、负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告B、负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等C、设计操作系统、数据库等系统的安全管理制度、安全策略及配置D、负责操作系统、数据库等系统的日常运维管理正确答案：ABCD30.关于联机重做日志，以下哪两个说法是正确的？A、所有日志组的所有文件都是同样大小B、一组中的所有成员文件都是同样大小C、成员文件应置于不同的磁盘D、回滚段大小决定成员文件大小正确答案：BC31.风险识别中，对于每一种风险都应该明确以下问题：（）。A、风险发生的可能性B、风险的影响程度C、风险发生的时间和地点D、风险的类型正确答案：ABCD32.下列方法能保证业务日志的安全存储与访问的是（）A、将业务日志保存到WEB目录下B、对业务日志记录进行数字签名来实现防篡改C、日志保存期限应与系统应用等级相匹配D、日志记录应采用只读方式归档保存正确答案：BCD33.设计配置管理时应注意方面有（）A、准许应用程序调用底层系统资源B、使用最少特权进程和服务账户C、确保配置存储的安全D、单独分配管理特权正确答案：BCD三、判断题（共29题，每题1分，共29分）1.设备选型需要考虑设备的可靠性、转发能力、业务支持能力、端口支持能力、扩展能力，不用考虑价格因素。A、正确B、错误正确答案：B2.应用于用户的组策略越多，用户登录时间越长。A、正确B、错误正确答案：A3.以太网交换机可以连接运行不同网络层次协议的网络。A、正确B、错误正确答案：B4.地址池是作用域应用排除范围之后剩余的IP地址A、正确B、错误正确答案：A5.C/S结构由于客户端实现与服务器的直接相连，没有中间环节，因此响应速度较快。A、正确B、错误正确答案：A6.备份数据的主要目的是从数据丢失事件所造成的损害中恢复数据并迅速恢复正常操作。要实现这一目的，必须精心设计备份和恢复策略，以最大限度地保护数据并尽可能地减少数据丢失现象，同时兼顾您的业务需求，使您的需求与成本、资源及其他因素保持平衡。A、正确B、错误正确答案：A7.电气工作人员对《电业安全工作规程》（发电厂和变电所电气部分）应每年考试一次，因故间断电气工作连续3个月以上者，必须重新温习本规程，并经考试合格后，方能恢复工作。A、正确B、错误正确答案：A8.光盘存贮器利用激光束在记录表面介质上存贮信息，可根据激光束反射的强弱来读出信息。A、正确B、错误正确答案：A9.入侵检测系统可以替代防火墙进行网络安全防护。（）A、正确B、错误正确答案：B10.安全系统中的设备配置，对于不熟悉的设备应选择默认配置。A、正确B、错误正确答案：B11.备份最常用的3种备份策略：完全备份、差别备份、增量备份。A、正确B、错误正确答案：A12.可以将硬盘传统的4Pin电源和SATA电源接口都与电源连接。A、正确B、错误正确答案：B13.计算机与网络传输介质连接，必须具有的设备是网卡。A、正确B、错误正确答案：A14.系统投运前，不应根据《中国南方电网公司IT资产管理办法》的管理要求，开展资产登记工作，在IT服务管理系统输入资料清单。A、正确B、错误正确答案：B15.各单位信息运