网络与信息安全管理员（信息安全管理员）题库（含参考答案解析）

网络与信息安全管理员（信息安全管理员）题库（含参考答案解析）一、单选题（共30题，每题1分，共30分）1.工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分。作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）。A、病毒破坏B、设备损耗C、内部人为风险D、黑客攻击正确答案：B答案解析：电力工控系统安全面临的主要威胁包括内部人为风险、黑客攻击、病毒破坏等。内部人员可能因误操作、违规行为等带来风险；黑客攻击可能窃取或破坏系统数据；病毒破坏会影响系统正常运行。而设备损耗主要是硬件方面正常使用中的磨损等情况，不属于信息安全面临的主要威胁。2.“→”符号代表组成关系，即符号右边的对象是由符号左边的对象组成。下面那一种继承的组成关系正确表示了Oracle数据库的逻辑存储结构？（）A、块→区→表空间→段→数据库B、块→表空间→区→段→数据库C、块→区→段→表空间→数据库D、块→段→区→表空间→数据库正确答案：D3.通常情况下，计算机内存指的是（）A、A．RAMB、B．ROMC、C．RAM+ROMD、D．RAM+ROM+swap正确答案：A答案解析：通常情况下，计算机内存指的是随机存取存储器（RAM）。ROM是只读存储器，一般用来存储计算机启动时需要的基本程序等，它不属于通常所说的计算机内存范畴。swap是交换空间，用于在物理内存不足时临时存储数据，也不属于严格意义上的内存。所以通常说的计算机内存指的是RAM。4.集线器和路由器分别运行于OSI模型的()。A、数据链路层和物理层B、网络层和传输层C、传输层和数据链路层D、物理层和网络层正确答案：D答案解析：集线器是物理层设备，主要功能是对信号进行放大和转发，工作在OSI模型的物理层。路由器工作在网络层，主要负责不同网络之间的数据包转发，根据网络层地址（如IP地址）来进行路由选择和数据包的转发。5.在计算机内部数据的传输、运算和存储都采用()A、ASCII码B、二进制C、十六进制D、十进制正确答案：B答案解析：计算机内部采用二进制进行数据的传输、运算和存储。二进制只有0和1两个数字，易于用电子元件实现，且运算规则简单，能方便地进行各种逻辑运算，所以计算机内部以二进制为基础来处理数据。而ASCII码是用于表示字符的编码；十六进制常用于简化二进制的表示和书写；十进制是人们日常生活中常用的计数方式，但不直接用于计算机内部的数据处理。6.安全审计是一种很常见的安全控制措施，它在信息安全保障体系中，属于（）措施。A、保护B、检测C、响应D、恢复正确答案：B答案解析：安全审计主要是对系统中的各类活动进行记录和分析，通过审计可以发现系统中存在的潜在安全问题、违规操作等，属于检测措施。它侧重于发现安全事件，而不是直接保护系统（A选项）、对安全事件进行响应（C选项）或者恢复系统到正常状态（D选项）。7.目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）A、GB/T18336-2001信息技术安全性评估准则B、GB17859-1999计算机信息系统安全保护等级划分准则C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构D、GA/T391-2002计算机信息系统安全等级保护管理要求正确答案：B答案解析：《计算机信息系统安全保护等级划分准则》（GB17859-1999）是强制性国家标准，它规定了计算机信息系统安全保护能力的五个等级，是开展信息系统安全等级保护工作的重要依据，具有强制执行的效力。而GB/T18336-2001、GB/T9387.2-1995属于推荐性标准，GA/T391-2002是公共安全行业标准，不属于强制执行的标准。8.如果需要查询数据库中的表数据，数库需要处在什么状态（）A、nomount状态B、mount状态C、open状态D、idle状态正确答案：C答案解析：当数据库处于open状态时，用户才能对数据库中的表数据进行查询等各种操作。在nomount状态下，数据库实例启动但未加载任何数据文件；mount状态下数据库加载了数据文件但未打开，不能进行数据操作；idle状态不是数据库进行数据查询的必要状态前提。9.关于远程登录（TELNET），以下说法中（）是不正确的A、TELNET服务器端默认开放的端口号是23B、远程登录利用传输层的TCP协议进行数据传输C、利用远程登录提供的服务，用户可以使自己的计算机暂时成为远程计算机的一个仿真终端D、为了执行远程登录服务器上的应用程序，远程登录的客户端要使用与服务器相同类型的操作系统正确答案：D答案解析：远程登录的客户端不需要使用与服务器相同类型的操作系统，不同操作系统的设备都可以通过TELNET协议远程登录到服务器，执行服务器上的应用程序。TELNET服务器端默认开放的端口号是23，利用传输层的TCP协议进行数据传输，用户通过远程登录可以使自己的计算机暂时成为远程计算机的一个仿真终端，A、B、C选项说法均正确。10.采用全双工通信方式，数据传输的方向性结构为（）。A、可以在两个方向上同时传输B、只能在一个方向上传输C、可以在两个方向上传输，但不能同时传输D、以上均不对正确答案：A答案解析：全双工通信方式允许数据在两个方向上同时进行传输，就像我们打电话时，双方可以同时说话和倾听，实现双向同时通信。选项B只能在一个方向上传输是单工通信；选项C可以在两个方向上传输但不能同时传输是半双工通信。所以答案是A。11.您接收到中文标题但不熟悉的发件人，或主题内容让你感兴趣的邮件（比如明星新闻，商品打折，某国军事政治内幕，高中考大学等）后会如何处理？（）A、先看，再屏蔽或上报至反垃圾邮件中心B、打开看了并直接删除C、不看，直接屏蔽或上报至反垃圾邮件中心D、不看，直接删除正确答案：C答案解析：对于不熟悉发件人且主题敏感的邮件，不看直接屏蔽或上报至反垃圾邮件中心是较为安全和正确的做法。打开看存在安全风险，不看直接删除可能错过重要安全提示，先看再处理会增加暴露风险。所以应选择不看直接进行屏蔽或上报操作。12.下列关于光纤通信系统的描述中，错误的是（）。A、目前使用的光纤大多采用二氧化硅制成，抗化学腐蚀能力和机械强度都很强B、线路损耗低，传输距离远C、抗干扰能力强，安全性和保密性好D、光纤只能单向传输信号，因此要实现双向数据通信，必须成对出现正确答案：A13.使用RMAN做数据文件恢复时，数据库应该处于什么状态（）A、nomount状态B、mount状态C、open状态D、idle状态正确答案：B答案解析：当使用RMAN进行数据文件恢复时，数据库需要处于mount状态。在mount状态下，数据库实例已经启动，控制文件已被读取，数据库的物理结构信息已被加载到内存中，但数据文件尚未打开，此时可以进行数据文件的恢复操作，比如从备份中还原数据文件等。nomount状态下无法进行数据文件相关的恢复操作；open状态下数据库已经打开，不适合直接进行数据文件恢复操作；idle状态并不是专门针对数据文件恢复的数据库状态。14.由于Internet的安全问题日益突出，基于TCP/IP协议，相关组织和专家在协议的不同层次设计了相应的安全通信协议，用来保障网络各层次的安全。其中，属于或依附于传输层的安全协议是（）A、PP2PB、L2TPC、SSLD、IPSec正确答案：C答案解析：SSL协议位于传输层，它为网络通信提供安全及数据完整性保障。PP2P不是传输层安全协议；L2TP是二层隧道协议；IPSec是网络层安全协议。15.Windows下使用那两个组合键可以快速锁定计算机（）A、Win+LB、Ctrl+LC、Alt+LD、Shift+L正确答案：A答案解析：按下Win键和L键可以快速锁定计算机，这是Windows系统中常用的锁定计算机的快捷方式。Ctrl+L、Alt+L、Shift+L组合键在Windows下没有锁定计算机的功能。16.在没有打开资源管理器或游览器时，Windows快速调用文件查找的快捷键有（）A、F4B、Ctrl+FC、Win+FD、Ctrl+Alt+F正确答案：C17.因特网的核心部分（通信子网）不包括()。A、物理层B、数据链路层C、网络层D、传输层（通信子网和资源子网的接口）正确答案：D答案解析：传输层负责向用户提供可靠的端到端服务，它不属于通信子网的范畴，通信子网主要包括物理层、数据链路层和网络层，负责数据的传输、交换等功能。18.在访问因特网时为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、利用SSL访问Web站点C、在浏览器中安装数宇证书D、利用IP安全协议访问Web站点正确答案：A答案解析：将要访问的Web站点按其可信度分配到浏览器的不同安全区域，是一种有效的防范措施。不同安全区域可设置不同的安全级别，对于不可信的站点可给予较低权限，减少恶意代码危害的可能性。利用SSL访问Web站点主要是保障数据传输安全，防止数据被窃取或篡改，而非直接防范恶意代码。在浏览器中安装数字证书主要用于身份验证，确保网站的真实性，与防范恶意代码关系不大。利用IP安全协议访问Web站点同样侧重于网络层的安全通信，对防范恶意代码作用不明显。19.在Word的编辑状态，人工加入硬分页符的快捷键是（）。A、Ctrl+EndB、Shift+EndC、Shift+EnterD、Ctrl+Enter正确答案：D20.客户电话询问，桌面没有任何图标，最先判断什么问题？（）A、客户可能选择了其他账户进入系统B、图标可能被误删除C、“显示桌面图标”选项没有勾上D、中毒的可能性最大正确答案：C答案解析：首先应查看“显示桌面图标”选项是否被勾上，这是比较常见且容易排查的问题。若该选项未勾上，桌面就不会显示图标。而客户选择其他账户进入系统一般不会导致原账户桌面图标消失；图标被误删除的可能性相对较小；中毒虽然可能导致图标异常，但不是最先要判断的情况。21.对于初始化参数的描述，下列说法正确的是？（）A、初始化参数修改后，重启数据库之后才能生效B、初始化参数可以通过直接编辑SPFILE文件更改C、动态的初始化参数修改后可以即时生效D、静态的初始化参数一经设定，不得更改正确答案：C22.修改文件夹或文件名称可以使用（）命令A、rmB、viC、cpD、mv正确答案：D答案解析：在Linux系统中，mv命令用于移动文件或目录，也可用于重命名文件或目录。rm命令用于删除文件或目录；vi命令用于文本编辑；cp命令用于复制文件或目录。所以修改文件夹或文件名称应使用mv命令。23.昆明供电局信息机房空调系统所采用的制冷剂类型为（）。A、R134AB、R22C、R407CD、R410A正确答案：B24.以下关于软件安全保障说法错误的是（）A、软件安全保障以风险管理为基础B、软件安全保障的目标是在软件开发生命周期中提升安全性C、没有考虑风险管理的软件安全是不完整的D、软件安全保障是对“软件可以规避安全漏洞而按照预期方式执行其功能”的客观证明正确答案：D答案解析：软件安全保障是对“软件在存在安全漏洞的情况下仍能按照预期方式执行其功能”的客观证明，而不是规避安全漏洞，D选项说法错误。软件安全保障以风险管理为基础，其目标是在软件开发生命周期中提升安全性，没有考虑风险管理的软件安全是不完整的，A、B、C选项说法正确。25.世界上很多国家都相继组建了自己国家的公用数据网，现有的公用数据网大多采用（）。A、报文交换方式B、电路交换方式C、空分交换方式D、分组交换方式正确答案：D答案解析：现有的公用数据网大多采用分组交换方式。分组交换具有高效、灵活、可靠等优点，能更好地适应现代通信业务的需求，相比报文交换、电路交换等方式，在数据传输和资源利用等方面具有明显优势。报文交换实时性较差；电路交换不够灵活，资源利用率低；空分交换一般不用于公用数据网这种广域通信场景。26.在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害,可以采取的防范措施是（）。A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、在浏览器中安装数宇证书C、利用IP安全协议访问Web站D、利用SSL访问Web站点正确答案：A答案解析：将要访问的Web站点按其可信度分配到浏览器的不同安全区域，可对不同区域设置不同的安全级别，从而防止恶意代码对计算机的损害。安装数字证书主要用于身份验证等，与防止恶意代码无关；IP安全协议主要用于网络层的安全通信，并非专门针对Web页面恶意代码防范；SSL主要用于加密通信，对防止恶意代码的效果不直接。27.UDP协议提供的是()。A、无连接的可靠传输服务B、面向连接的可靠传输服务C、无连接的不可靠传输服务D、面向连接的不可靠传输服务正确答案：C答案解析：UDP是无连接的传输层协议，它不保证数据的可靠传输，可能会出现数据丢失、重复、乱序等情况，提供的是无连接的不可靠传输服务。28.SSL协议是对称密码技术和公钥密码技术相结合的协议，该协议不能提供的安全服务是（）。A、可用性B、完整性C、保密性D、可认证性正确答案：A答案解析：SSL协议提供保密性、完整性和可认证性等安全服务，并不提供可用性。可用性是指系统能够正常运行并随时可供使用的特性，SSL协议本身并不直接涉及对系统可用性的保障。29.在下列软件中，属于计算机操作系统的是（）A、Windows7B、Word2010C、Excel2010D、Powerpint2010正确答案：A答案解析：Windows7是微软公司推出的一款操作系统，它负责管理计算机的硬件资源和软件资源，为用户提供一个操作界面来运行各种应用程序。而Word2010、Excel2010、PowerPoint2010都是微软公司的办公软件，分别用于文字处理、电子表格制作和演示文稿制作等，不属于操作系统。30.安全备份的策略不包括（）。A、所有网络基础设施设备的配置和软件B、所有提供网络服务的服务器配置C、网络服务D、定期验证备份文件的正确性和完整性正确答案：C答案解析：安全备份策略通常包括备份网络基础设施设备的配置和软件、服务器配置等重要信息，同时要定期验证备份文件的正确性和完整性。而网络服务本身不是备份的直接对象，备份的重点是与网络服务相关的配置等内容，所以不包括网络服务的安全备份策略是选项[C]。二、判断题（共40题，每题1分，共40分）1.交换机与交换机之间使用的网线可以在路由器之间进行使用。A、正确B、错误正确答案：A2.信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全防护措施。A、正确B、错误正确答案：A3.数据库处于open状态下才能开启数据库归档模式。A、正确B、错误正确答案：B4.华为7706系列交换机中查看配置可以使用showshun进行查看。A、正确B、错误正确答案：B5.OSPF属于静态路由选择算法。A、正确B、错误正确答案：B6.在同一个信道上的同一时刻，能够进行双向数据传送的通信方式是半双工A、正确B、错误正确答案：B7.非服务攻击是针对网络层协议而进行的A、正确B、错误正确答案：A8.如果没人攻击，蜜罐系统就变得毫无意义A、正确B、错误正确答案：A9.数据备份技术有多种形式，从备份策略来划分，有完全备份、增量备份、差异备份和热备份。A、正确B、错误正确答案：B10.将虚拟机克隆为模板时虚拟机既可处于开启状态，也可处于关闭状态。将虚拟机转换为模板时虚拟机必须处于关闭状态。A、正确B、错误正确答案：A11.半双工通信是指一个通信线路上允许数据进行非同时的双向通信。A、正确B、错误正确答案：A12.身份认证是用来对信息系统中实体的合法性进行验证的方法A、正确B、错误正确答案：A13.AES加密算法的秘钥长度为128、192或256位。A、正确B、错误正确答案：A14.主机系统加固时根据专业安全评估结果，制定相应的系统加固方案，针对不同目标系统，通过打补丁、修改安全配置、增加安全机制等方法，合理进行安全性加强。A、正确B、错误正确答案：A15.一个企业的信息安全组织能否顺利开展工作（定期安全评估、日志安全巡检、定期安全审核、应急演练等），主要取决于公司领导对信息安全工作的认识程度和支持力度。A、正确B、错误正确答案：A16.日常的网络运维工作中，为了方便管理，交换机密码只要不是出厂时的默认密码就可以。A、正确B、错误正确答案：B17.JDK是用于Java语言开发工具包A、正确B、错误正确答案：A18.SQLServer数据库应禁止使用除tcp/ip以外的协议，保护数据库通信安全。A、正确B、错误正确答案：A19.OSI七层模型中，传输层数据成为段（Segment），主要是用来建立主机端到端连接，包括TCP和UDP连接。A、正确B、错误正确答案：A20.消息认证能够验证消息的完整性A、正确B、错误正确答案：A21.综合布线工作中，为了减少设备之间传输的延迟，因尽量减少网线的长度，可以与电源线路一起走线。A、正确B、错误正确答案：B22.在开展IP/MAC地址绑定的工作中，只能通过DHCP服务器进行绑定。A、正确B、错误正确答案：B23.Mysqldump是采用SQL级别的备份机制，它将数据表导成SQL脚本文件，在不同的MySQL版本之间升级时相对比较合适，这也是最常见的备份方法。A、正确B、错误正确答案：A24.对于公司机密信息必须根据公司的相关规定予以适当的标识。A、正确B、错误正确答案：A25.DSS(DigitalSignatureStandard)