网络安全管理员中级工复习题含参考答案解析

网络安全管理员中级工复习题含参考答案解析一、单选题（共20题，每题1分，共20分）1.数据完整性安全机制可与（）使用相同的方法实现。A、公证机制B、加密机制C、数字签名机制D、访问控制机制正确答案：C2.防火墙的基本功能是访问控制，下面哪个因素不能作为防火墙访问控制判断依据A、IP地址B、端口C、时间D、会话正确答案：D答案解析：防火墙的访问控制通常依据IP地址、端口号、时间等条件来决定是否允许或拒绝流量通过。而会话不是防火墙访问控制的直接判断依据，它主要用于跟踪通信双方之间的交互过程，本身并不作为访问控制的判别标准。3.信息安全风险评估中最重要的一个环节是（）。A、脆弱性识别B、灾难识别C、资产识别D、威胁识别正确答案：A答案解析：脆弱性识别是信息安全风险评估中最重要的一个环节。资产识别确定组织所拥有的资产；威胁识别分析可能对资产造成损害的潜在因素；而脆弱性识别则是发现资产存在的弱点和缺陷，只有准确识别出脆弱性，才能基于此进一步评估风险大小并采取针对性的措施来降低风险，所以它是最为关键的一环。灾难识别不属于信息安全风险评估的常规重要环节。4.DHCP要（）提供IP地址分配服务。A、授权B、启动C、权限正确答案：B答案解析：DHCP要启动后才可以提供IP地址分配服务。授权主要是针对服务器的一些管理和权限设置方面；权限是一个比较宽泛的概念，这里启动才是DHCP开始提供IP地址分配服务的前提条件。5.要防止计算机信息系统遭到雷害，不能指望（），它不但不能保护计算机系统，反而增加了计算机系统的雷害。A、降低计算机系统安装楼层B、避雷针C、建在开阔区D、建筑物高度正确答案：B答案解析：避雷针的作用是将雷电引入大地，避免建筑物直接遭受雷击，但如果安装不当或使用的是普通避雷针，在某些情况下，它不但不能保护计算机系统，反而可能会因引雷而增加计算机系统遭受雷害的风险。建在开阔区、建筑物高度、降低计算机系统安装楼层等因素与计算机系统直接遭受雷害没有直接的因果关系，且不是不能指望它们来防止计算机系统雷害的原因。6.DES算法属于加密技术中的（）。A、对称加密B、不对称加密C、不可逆加密D、以上都是正确答案：A答案解析：DES算法是一种典型的对称加密算法，它使用相同的密钥进行加密和解密。对称加密的特点是加密和解密都使用同一密钥。不对称加密使用一对密钥（公钥和私钥），不可逆加密则是指加密后无法通过常规方法解密恢复原始数据。DES算法不属于不对称加密和不可逆加密。7.从数据安全角度出发，北信源数据库至少应（）备份一次。A、每半年B、每季度C、每年D、每月正确答案：D8.ARP欺骗可以对局域网用户产生（）威胁。A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D答案解析：ARP欺骗会导致局域网网络中断，因为攻击者可以通过伪造ARP响应包，使受害者将数据包发送到攻击者的MAC地址，从而阻断正常的网络通信。同时，ARP欺骗是中间人攻击的一种常见手段，攻击者可以拦截、篡改通信双方的数据。此外，攻击者还可以利用ARP欺骗实施挂马等恶意行为，将恶意软件植入受害者的设备中。所以ARP欺骗可以对局域网用户产生挂马、局域网网络中断、中间人攻击等威胁。9.下列RAID技术中磁盘空间利用率最低的是（）。A、RAIB、1C、RAID、3E、RAIF、0G、RAIH、5正确答案：A答案解析：RAID1是磁盘镜像，需要两份相同的数据，磁盘空间利用率为50%，是选项中磁盘空间利用率最低的。RAID0是条带化，空间利用率100%；RAID3是专用奇偶校验盘的条带化，空间利用率(n-1)/n；RAID5是分布式奇偶校验的条带化，空间利用率(n-1)/n。所以磁盘空间利用率最低的是RAID1。10.Windows服务器主机应对文件系统实施保护，能实现这一要求的文件系统格式是（）。A、FATB、FAT32C、NTFSD、FAT16正确答案：C答案解析：NTFS文件系统具有许多高级功能，其中包括文件和文件夹权限设置、磁盘配额、文件加密等，这些功能可以帮助管理员对文件系统实施有效的保护，防止未经授权的访问和数据丢失等情况发生。而FAT、FAT32、FAT16文件系统在安全性和功能方面相对较弱，无法很好地满足对文件系统实施保护的要求。11.安全防护体系要求建立完善的两个机制是（）A、风险管理机制、应急管理机制B、应急管理机制、报修管理机制C、审批管理机制、报修管理机制D、风险管理机制、报修管理机制正确答案：A答案解析：安全防护体系要求建立完善的风险管理机制和应急管理机制。风险管理机制能够对可能出现的风险进行识别、评估和应对，提前做好防范措施，降低风险发生的可能性和影响程度。应急管理机制则是在风险发生后，能够迅速、有效地采取应对行动，减少损失，保障安全。而报修管理机制主要侧重于设备等的维修申报流程，审批管理机制主要涉及各类审批流程，它们不属于安全防护体系中要求建立完善的两个核心机制。12.如果OSPF接口采用HDLC协议，那么对应的网络类型是（）。A、BroadcastB、NBMAC、P2PD、P2MP正确答案：C答案解析：HDLC协议默认封装在点到点网络类型中，在OSPF中，点到点网络类型（P2P）通常使用HDLC协议进行封装。广播网络类型（Broadcast）常用的封装协议是Ethernet等；非广播多路访问（NBMA）网络类型常用的封装协议如FrameRelay等；点到多点（P2MP）网络类型与点到点网络类型有区别，且一般不采用HDLC协议这种方式。13.某喷墨打印机能正常进行打印工作，墨盒中还有充足的墨水，但打印出来的字符不完整，则可能的故障原因为（）。A、打印喷嘴部分堵塞B、驱动程序故障C、打印墨盒漏墨D、打印机电路故障正确答案：A答案解析：打印出来的字符不完整，在墨盒墨水充足的情况下，很可能是打印喷嘴部分堵塞，导致墨水不能正常喷出形成完整字符。驱动程序故障可能导致打印机无法正常工作等其他问题而非字符不完整；打印机电路故障一般不会只表现为字符不完整；打印墨盒漏墨主要问题是墨水泄露而不是字符不完整。14.下列危害中，（）不是由跨站脚本攻击造成的。A、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等B、盗窃企业重要的具有商业价值的资料C、查看、修改或删除数据库条目和表D、网站挂马正确答案：C答案解析：查看、修改或删除数据库条目和表通常是通过SQL注入攻击等方式来实现的，而不是跨站脚本攻击。跨站脚本攻击主要是通过在目标网站注入恶意脚本，来盗取用户账号信息、盗窃企业资料、实现网站挂马等危害。15.技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?（）A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务安全保证类正确答案：B答案解析：技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，分别是业务信息安全类（S类）、系统服务保证类（A类）、通用安全保护等级（G类）。所以A类代表系统服务保证类。16.数据安全及备份恢复涉及到（）、（）、（）3个控制点（）标准为评估机构提供等级保护评估依据。A、数据完整性B、数据完整性C、不可否认性D、数据完整性正确答案：A17.下列安全设备中，不能部署在网络出口的是（）。A、网络版防病毒系统B、防火墙C、入侵防护系统D、UTM正确答案：A答案解析：网络版防病毒系统主要用于防范病毒对内部网络中计算机的感染，通常部署在内部网络的主机上，对进出主机的流量进行病毒检测和防护，而不是部署在网络出口。防火墙用于控制网络访问，防止非法网络流量进入内部网络；入侵防护系统可实时监测和阻止入侵行为；UTM（统一威胁管理）设备集成了多种安全功能，包括防火墙、入侵检测、防病毒等，通常部署在网络出口，对进出网络的流量进行全面的安全防护。18.在OSI参考模型中，负责加密功能的是（）。A、物理层B、传输层C、会话层D、表示层正确答案：D答案解析：在OSI参考模型中，表示层主要负责数据的表示和转换，包括加密、解密、压缩、解压缩等功能，以确保数据在不同系统之间能够正确地表示和传输。物理层主要负责传输比特流；传输层主要负责提供端到端的可靠传输；会话层主要负责建立、维护和管理会话。19.下列用户口令安全性最高的是（）A、1.9801212E7B、Zhangsan980C、Zhangsan1980D、Zhang!san10b正确答案：D20.四级系统中，物理安全要求共有（）项A、8B、11C、9D、10正确答案：D答案解析：四级系统中物理安全要求主要包括场地安全、设备安全、介质安全等多方面内容，具体条款较多，超过了10项。二、多选题（共10题，每题1分，共10分）1.微型计算机主要的技术指标包括（）。A、主频B、存储容量C、电源电压D、打印速度正确答案：AB答案解析：微型计算机的主要技术指标包括主频和存储容量等。主频是指计算机CPU的时钟频率，它在很大程度上决定了计算机的运算速度。存储容量则包括内存容量和外存容量等，它决定了计算机能够存储的数据量和程序的大小。电源电压通常是有标准规格的，不是微型计算机的主要技术指标。打印速度主要取决于打印机本身，而非微型计算机的核心技术指标。2.如因外协驻场人员责任造成以下情况之一：（），每发生一次公司有权在最后一笔支付款项中视其影响程度，至少扣除合同总价款0.05倍的违约金，扣满合同最后一笔支付款项金额为止。A、业务系统数据丢失B、关键功能不可用C、设备不可用D、ITSM系统中记录的受其影响终端用户超过10%正确答案：ABCD答案解析：题目中明确指出如因外协驻场人员责任造成业务系统数据丢失、关键功能不可用、设备不可用、ITSM系统中记录的受其影响终端用户超过10%等情况之一，每发生一次公司有权在最后一笔支付款项中视其影响程度，至少扣除合同总价款0.05倍的违约金，扣满合同最后一笔支付款项金额为止。所以答案为ABCD这四个选项。3.信息运维服务体系技术支撑系统由运维监控类系统及运维服务类系统构成，运维服务类系统主要包括（）等。A、IT服务管理系统B、资产管理系统C、统一桌面管理系统D、信息服务呼叫系统正确答案：ABD4.下列方法能保证业务日志的安全存储与访问的是（）A、将业务日志保存到WEB目录下B、对业务日志记录进行数字签名来实现防篡改C、日志保存期限应与系统应用等级相匹配D、日志记录应采用只读方式归档保存正确答案：BCD答案解析：将业务日志保存到WEB目录下存在安全风险，容易被篡改或泄露，A选项错误。对业务日志记录进行数字签名来实现防篡改，可以保证日志的完整性和真实性，B选项正确。日志保存期限应与系统应用等级相匹配，确保在需要时能提供足够的历史记录进行审计和追踪，C选项正确。日志记录应采用只读方式归档保存，防止日志被意外修改，D选项正确。5.《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）03-1终端安全第9项具体实施指导意见）规定：采取安全策略和配套的安全措施：需安装（）、（）、（），对使用移动设备带来的风险进行管理。A、360卫士B、桌面管理系统C、防病毒系统D、网络准入系统正确答案：BCD答案解析：《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）03-1终端安全第9项具体实施指导意见规定采取安全策略和配套的安全措施，安装网络准入系统、桌面管理系统、防病毒系统，以对使用移动设备带来的风险进行管理。360卫士并非该细则规定必须安装的用于此项风险管理的软件。6.samba服务的作用:A、实现从linux到windows的资源共享B、从Windows计算机访问资源，例如安装在Linux机器上的SMB共享C、执行密码管理D、配置NFS正确答案：AB7.（）漏洞是由于没有对输入数据进行验证而引起的A、跨站脚本B、SQL注入C、缓冲区溢出D、信息泄漏正确答案：ABC8.关于MAC地址,以下描述正确的是（）A、由32位二进制数组成B、由16位十六进制数组成C、由12位十六进制数组成D、全世界所有的设备的MAC地址都是全球唯一正确答案：CD答案解析：MAC地址由48位二进制数组成，通常表示为12位十六进制数。MAC地址具有全球唯一性，用于在网络中标识设备。选项A中32位二进制数组成的通常是IP地址；选项B中16位十六进制数组成不符合MAC地址的实际情况。9.属于局域网的特点有（）A、一般为一个单位所建B、一般侧重共享位置准确无误及传输的安全C、高传输速率和低误码率D、较少的地域范围正确答案：ACD10.下列哪一个指令不可以清除屏幕（）A、clsB、checkC、clearD、put正确答案：ABD三、判断题（共10题，每题1分，共10分）1.无线局域网的标注802.11中制定了无线安全登记协议，简称WEPA、正确B、错误正确答案：A2.《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案：A3.使用GHOST备份或恢复系统不一定要在DOS下进行。A、正确B、错误正确答案：B4.分析类数据主要通是通过数据之间的关联关系、统计关系等挖掘新的信息A、正确B、错误正确答案：A5.光纤收发器光口工作指示