2024年2月网络安全管理员-中级工模拟习题（附答案解析）

2024年2月网络安全管理员-中级工模拟习题（附答案解析）一、单选题（共10题，每题1分，共10分）1.以下标准中，哪项不属于综合布线系统工程常用的标准。A、中国国家标准B、国际标准C、日本标准D、北美标准正确答案：C答案解析：综合布线系统工程常用的标准有国际标准、北美标准、中国国家标准等，日本标准不属于常用标准。2.存储保护是对操作系统安全的基本要求，存储保护采用（）处理，如当发生越界或非法操作时，硬件产生中断，进入操作系统处理。A、硬件B、软件C、硬件和软件结合D、硬件或软件正确答案：C答案解析：存储保护采用硬件和软件结合处理。硬件部分用于检测越界或非法操作等情况，当检测到这类情况时产生中断信号。软件部分则负责在接收到中断后进行相应的处理，如处理内存访问违规、调整程序执行流程、记录错误信息等。所以是硬件和软件结合来实现存储保护，因此答案选C。3.关于机房建设物理位置的选择，下列选项中正确的是（）A、一楼B、大楼顶楼C、大楼中部D、地下室正确答案：C答案解析：机房建设物理位置选择在大楼中部较为合适。地下室可能存在潮湿、排水等问题；一楼可能面临人员、设备进出干扰以及安全风险；大楼顶楼可能受温度影响较大且存在雷击等风险。而大楼中部相对受外界因素干扰较小，较为稳定，有利于机房的安全运行和设备的稳定工作。4.在任务管理器的（）选项卡中可以查看CPU和内存使用情况。A、“应用程序”选项卡B、“进程”选项卡C、“性能”选项卡D、“联网”选项卡正确答案：C答案解析：“性能”选项卡主要用于展示计算机的硬件性能指标，包括CPU使用率、内存使用率、磁盘I/O、网络I/O等，通过该选项卡能够直观地查看CPU和内存的使用情况。而“应用程序”选项卡主要显示正在运行的应用程序；“进程”选项卡展示系统和应用程序的进程信息；“联网”选项卡主要呈现网络连接相关的数据，均不能直接查看CPU和内存使用情况。5.数据安全包括：数据完整性、数据保密性、（）。A、数据删除性B、数据备份C、数据机密性D、数据不可否认性正确答案：B6.在信息系统安全中，风险由以下（）因素共同构成。A、攻击和脆弱性B、威胁和攻击C、威胁和脆弱性D、威胁和破坏正确答案：C答案解析：风险由威胁和脆弱性共同构成。威胁是指可能对信息系统安全造成损害的潜在因素，而脆弱性是指信息系统本身存在的弱点或缺陷。攻击是利用威胁和脆弱性对系统进行破坏的行为，破坏是攻击行为可能导致的结果。所以风险由威胁和脆弱性构成，选C。7.从业务信息安全角度反映的信息系统安全保护等级称（）A、信息系统等级保护B、安全等级保护C、业务信息安全保护等级D、系统服务安全保护等级正确答案：C答案解析：业务信息安全保护等级是从业务信息安全角度反映的信息系统安全保护等级，它关注的是业务信息本身的保密性、完整性和可用性等安全属性。安全等级保护强调的是整个信息系统的安全保护等级划分；信息系统等级保护表述相对宽泛；系统服务安全保护等级重点在于系统服务方面的安全保护等级，均不如业务信息安全保护等级准确地从业务信息安全角度来界定。8.下面属于上网行为部署方式的是（）。A、旁路模式B、环型模式C、星型模式D、总线模式正确答案：A答案解析：上网行为部署方式主要有旁路模式和串接模式等。旁路模式是通过镜像或分光等方式获取网络流量进行监控分析，不影响原有网络通信；星型模式、环型模式、总线模式一般是网络拓扑结构，而非上网行为部署方式。9.下列（）能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示。C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理，直接在客户端显示正确答案：C答案解析：存储型跨站脚本漏洞是指不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用。选项A描述的是反射型跨站脚本漏洞；选项B描述的是基于DOM的跨站脚本漏洞；选项D描述不准确，存储型跨站脚本是数据存储后被其他用户使用时产生问题，不是简单直接显示。10.在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少安全性管理B、缺少故障管理C、缺少技术控制机制D、缺少风险分析正确答案：A答案解析：许多组织机构中，总体安全性问题产生的主要原因往往是缺少有效的安全性管理。安全性管理涵盖了制定安全策略、人员安全意识培训、安全制度执行、安全漏洞管理等多方面内容。缺少安全性管理会导致安全措施不完善、人员操作不规范、安全漏洞无法及时发现和处理等一系列问题，从而引发总体安全性问题。而缺少故障管理主要侧重于系统故障的处理和恢复，与总体安全性问题关联不大；缺少风险分析只是安全性管理中的一个环节，单独不足以成为产生总体安全性问题的主要原因；缺少技术控制机制也只是安全性管理的一部分，不能全面解释总体安全性问题产生的原因。二、多选题（共10题，每题1分，共10分）1.Oracle数据库表空间与数据文件的关系描述正确的是（）A、一个数据文件可以对应多个表空间B、一个表空间只能对应一个数据文件C、一个表空间可以对应多个数据文件D、表空间是逻辑概念与数据文件是物理结构正确答案：CD答案解析：1.对于选项B：-一个表空间可以由多个数据文件组成，这样可以将表空间的数据分布在多个物理文件上，提高I/O性能等。例如，当表空间数据量较大时，通过多个数据文件可以并行读取数据，加快数据访问速度。2.对于选项D：-表空间是一个逻辑概念，它是数据库中一个或多个数据文件的逻辑集合，用于存储数据库对象（如表、索引等）。-数据文件是物理结构，是实际存储数据的操作系统文件，表空间中的数据最终存储在这些数据文件中。3.对于选项A：-一个表空间可以对应多个数据文件，而不是只能对应一个数据文件。4.对于选项C：-一个数据文件只能属于一个表空间，不能对应多个表空间。2.下列哪些是信息系统相关的信息图元？（）A、集线器B、光纤收发器C、存储设备D、服务器正确答案：CD3.进行应用系统的（）等系统变更，应有详细的操作方案，充分考虑到对系统的影响和后果，并按相关审批流程审批同意后方可实施，系统变更调整后应做好相应的记录。A、系统软件重装B、配置参数调整C、用户权限变更D、网络环境调整正确答案：ABD4.工作许可人（值班员）在完成施工现场的安全措施后，还应完成哪些许可手续后，工作班方可开始工作（）。A、和工作负责人在变更管理票上分别签名B、安排工作人员的工作C、会同工作负责人到现场再次检查所做的安全措施，以手触试，证明检修设备确无电压D、对工作负责人指明带电设备的位置和注意事项正确答案：ACD答案解析：1.选项A：会同工作负责人到现场再次检查所做的安全措施，以手触试，证明检修设备确无电压，这是确保工作安全开展的重要环节，能让工作班成员清楚知道设备状态，所以A正确。2.选项B：安排工作人员的工作不是工作许可人在完成安全措施后应做的许可手续内容，所以B错误。3.选项C：对工作负责人指明带电设备的位置和注意事项，能让工作负责人和工作班成员明确工作中的危险点，保障工作安全，所以C正确。4.选项D：和工作负责人在变更管理票上分别签名，完成这一手续工作班方可开始工作，所以D正确。5.系统管理员用户管理的内容，主要包括：A、用户可使用资源的配置B、用户登录系统后相关环境的设定C、用户账号的建立D、处理用户口令、安全性问题正确答案：ABCD答案解析：用户管理涵盖多个方面，用户账号的建立是基础，之后需要为用户登录系统后设定相关环境，配置用户可使用的资源，同时还要处理用户口令、安全性等问题，这些选项都属于系统管理员用户管理的主要内容。6.各单位开展信息系统安全整改工作时，应结合信息系统（）等实际情况制定安全整改工作实施方案，落实责任单位、部门、责任人员等，并通过等级保护信息管理平台上报整改计划、整改结果。A、人员资质B、整改难度C、风险严重程度D、系统等级正确答案：ABCD7.对于Oracle数据库软件的应用，主要分为哪两大块（）A、开发B、管理C、安装D、调试正确答案：AB答案解析：对于Oracle数据库软件的应用，主要分为开发和管理两大块。开发方面涉及利用Oracle数据库提供的功能进行各种应用程序的开发；管理方面包括对数据库的配置、维护、监控等诸多操作，以确保数据库的稳定运行、高效性能以及数据安全等。安装是将软件部署到服务器的过程，调试是开发过程中针对程序错误进行排查修复的环节，它们不属于Oracle数据库软件应用的主要分类范畴。8.下列措施中，（）能帮助减少跨站请求伪造A、限制身份认证cookie的到期时间B、对用户输出进行处理C、使用一次性令牌D、执行重要业务之前，要求用户提交额外的信息正确答案：ACD9.管理信息大区内部安全域划分原则包括（）。A、业务重要性划分原则B、业务访问源控制原则C、连续性原则D、可用性原则正确答案：ACD10.《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）06-安全管理机构第1项检查依据等保行标b规定：安全管理机构应设立（）、（）、（）等岗位，并定义各个工作岗位的职责。有冲突的职责和责任范围应分离，以减少未经授权或无意修改或误用组织资产的机会。A、系统管理员B、应用管理员C、网络管理员D、安全管理员正确答案：ACD三、判断题（共30题，每题1分，共30分）1.个人需要使用PKI系统，应填写PKI资源申请表，审批同意后可以获得PKI资源。A、正确B、错误正确答案：A2.第三方支持服务人员任何时候可以访问受限安全区域或敏感信息处理设施，所有操作必须进行记录。（）A、正确B、错误正确答案：B3.交换机技术工作在第三层上，当网络站点很多时，容易形成网络上的广播风暴，导致网络性能下降以至瘫痪。A、正确B、错误正确答案：B4.安装CPU时涂抹硅胶的目的是为了更好的对CPU进行散热。A、正确B、错误正确答案：A5.变电站监控系统主要由站控主单元、后台系统、保护测控单元等组成。（）A、正确B、错误正确答案：A6.根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正。A、正确B、错误正确答案：B7.工作期间，工作负责人若因故必须离开工作地点时，应指定能胜任的人员临时代替，离开前应将工作现场交待清楚，并告知工作班人员。A、正确B、错误正确答案：A8.根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。A、正确B、错误正确答案：A9.保障信息系统安全应从信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，不用重点保护每一个系统，集中资源优先保护涉及核心业务或关键信息资产的信息系统。A、正确B、错误正确答案：A10.WindowsNT和UNIX或Linux操作系统均适合作网络服务器的基本平台工作。A、正确B、错误正确答案：A11.在安全策略制定上，要尽量考虑安全机制的合理性，对重点信息资源，一定要实现重点保护。A、正确B、错误正确答案：A12.bgp是在自治系统AS之间传播路由的协议。（）A、正确B、错误正确答案：A13.移交/移交是指信息系统的运行维护在竣工验收通过后，由管理部门转为信息运维部门进行运行维护的过程。A、正确B、错误正确答案：B14.安全系统中的设备配置，对于不熟悉的设备应选择默认配置。A、正确B、错误正确答案：B15.可以将硬盘传统的4Pin电源和SATA电源接口都与电源连接。A、正确B、错误正确答案：B16.数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。A、正确B、错误正确答案：A17.若VPN用户工作调离，系统管理员应注销相关用户的VPN权限。A、正确B、错误正确答案：A18.布线时，信号线与电源线可视情况而定，如无特殊需要可一起绑扎。（）A、正确B、错误正确答案：B19.无线局域网的标准802.11中制定了无线安全登记协议，简称WEP。A、正确B、错误正确答案：A20.网络安全设备维护实施前应根据情况做好系统备份和紧急恢复预案。A、正确B、错误正确答案：A21.vSphere可以解决无中断的灾难恢复测试的可用性难题。A、正确B、错误正确答案：A22.光纤收发器工作波长一般是1310nm或1550nm,数值越大表示频率越高。（）A、正确B、错误正确答案：B23.向有限的空间输入超长的字符串是缓冲区益出攻击手段。（）A、正确B、错误正确答案：A24.威胁作用形式可以是对信息系统直接或间接的攻击，在保密性、完整性和可用性等方面造成损害；也可能是偶发的、或蓄意的事件。A、正确B、错误正确答案：A25.在保证安全的前提下，应尽量减少安全机制的规模和复杂性，使之具有可操作性，避免因过于复杂而导致