网络安全管理员中级工习题+参考答案

网络安全管理员中级工习题+参考答案一、单选题（共44题，每题1分，共44分）1.下列危害中，（）不是由不安全的直接对象而造成的。A、用户无需授权访问其他用户的资料B、用户无需授权访问支撑系统文件资料C、用户无需授权访问权限外信息D、进行非法转账正确答案：D2.系统在返回给用户的错误报告中能包含的信息有（）。A、主机信息B、软件版本信息C、网络DNS信息D、自定义的错误代码正确答案：D3.下列安全设备中，不能部署在网络出口的是（）。A、UTMB、网络版防病毒系统C、入侵防护系统D、防火墙正确答案：B4.当软件运行时发生用户对数据的异常操作事件，应将事件记录到安全日志中。这些事件不应该包括（）。A、来自非授权用户的数据操作B、客户敏感信息（如密码、磁道信息等）C、不成功的存取数据尝试D、数据标志或标识被强制覆盖或修改正确答案：B5.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正确答案：B6.从数据安全角度出发，北信源数据库至少应（）备份一次。A、每月B、每季度C、每年D、每半年正确答案：A7.对国家安全造成一般损害，定义为几级（）A、第五级B、第二级C、第一级D、第三级E、第四级正确答案：D8.要防止计算机信息系统遭到雷害，不能指望（），它不但不能保护计算机系统，反而增加了计算机系统的雷害。A、降低计算机系统安装楼层B、建筑物高度C、建在开阔区D、避雷针正确答案：D9.北塔IT集中监控系统-主机管理－windows-监控服务器的CPU的预警值设置高于（）%发出告警。A、90B、10C、50D、100正确答案：A10.建立VLAN能够（）。A、提高路由速度B、提高网络速度C、提高交换速度D、提高管理效率正确答案：D11.计算机病毒的种类很多，它们的结构类似，病毒结构中（）的作用是将病毒主体加载到内存。A、破坏部分B、传染部分C、删除部分D、引导部分正确答案：D12.在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时，系统运营、使用部门/单位应（）。A、继续按原来的系统等级进行保护B、重新确定信息系统安全保护等C、评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护D、以上都不对正确答案：B13.下列不是远程运维审计系统角色的是（）。A、系统管理员B、运维管理员C、数据库管理员D、审计员正确答案：C14.在信息系统安全中，风险由以下（）因素共同构成。A、威胁和攻击B、威胁和脆弱性C、威胁和破坏D、攻击和脆弱性正确答案：B15.PKI支持的服务不包括（）。A、非对称密钥技术及证书管理B、访问控制服务C、目录服务D、对称密钥的产生和分发正确答案：B16.以下代码存在（）漏洞。StringrName=request.getParameter（"reportName"）;FilerFile=newFile（"/usr/local/apfr/reports/"+rName）;rFile.delete（）;A、跨站脚本B、目录浏览C、缓存区溢出D、SQL注入正确答案：B17.应用安全包括身份鉴别、访问控制、安全审计、剩余信息保护、通信完整性、通信保密性和（）。A、抗抵赖、软件容错、系统控制B、抗抵赖、软件删除、资源控制C、抗抵赖、软件容错、资源控制D、不可否认性、软件容错、资源控制正确答案：C18.（）加密算法属于公钥密码算法。A、AESB、DESC、IDEAD、RSA正确答案：D19.存储保护是对操作系统安全的基本要求，存储保护采用（）处理，如当发生越界或非法操作时，硬件产生中断，进入操作系统处理。A、硬件或软件B、硬件C、软件D、硬件和软件结合正确答案：D20.目前，安全认证系统主要采用基本（）的数字证书来实现。A、PKIB、KMIC、VPND、IDS正确答案：A21.应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。（）A、一级B、四级C、三级D、二级正确答案：D22.运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度A、测评准则B、基本要求C、定级指南D、实施指南正确答案：B23.系统定级、安全方案设计、产品采购等是A、数据安全B、系统建设管理C、系统运维D、主机安全正确答案：B24.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。A、重要网络设备B、网络出口C、主要网络边界D、重要网络接口正确答案：C25.《基本要求》是针对一至（）级的信息系统给出基本的安全保护要求。A、5B、4C、3D、2正确答案：B26.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，成立（），主持变更委员会（CAB）。A、变更委员会B、变更办公室C、变更小组D、变更部门正确答案：A27.当策略发生冲突的时候，处理策略的顺序应该是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正确答案：D28.在信息系统的运行过程中，安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。（）A、需要B、不需要正确答案：A29.某喷墨打印机能正常进行打印工作，墨盒中还有充足的墨水，但打印出来的字符不完整，则可能的故障原因为（）。A、打印机电路故障B、打印墨盒漏墨C、驱动程序故障D、打印喷嘴部分堵塞正确答案：D30.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B31.下列危害中，（）不是由失效的身份认证和会话管理造成的。A、网页挂马B、访问未授权的页面和资源C、执行超越权限的操作D、窃取用户凭证和会话信息正确答案：A32.下列（）技术不属于预防病毒技术的范畴。A、引导区保护B、加密可执行程序C、系统监控与读写控制D、校验文件正确答案：B33.信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（）A、第二级B、第一级C、第三级D、第五级E、第四级正确答案：B34.SA指的是（）A、数字签名算法B、数字系统算法C、数字签名协议D、数字系统协议正确答案：A35.物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？（）A、防攻击B、防水和防潮C、防静电D、防火正确答案：A36.下面不属于统一桌面管理系统进程的是（）。A、Vrvsafec.exeB、RsTray.exeC、Vrvedp_m.exeD、Watchclient.exe正确答案：B37.传输层的主要功能是实现主机与目的主机对等实体之间的（）。A、点-点连接B、端-端连接C、网络连接D、物理连接正确答案：B38.南方电网公司将安全技术标准分为（）。A、四类B、三类C、五类D、六类正确答案：B39.对于网络打印机说法正解的是（）。A、网络打印机只能通过网线接入网络B、网络打印机都能打印A3纸C、可以不直接连接网线使用D、网络打印机都附有传真、扫描功能正确答案：C40.访问控制是指确定（）及实施访问权限的过程。A、可被用户访问的资源B、用户权限C、系统是否遭受入侵D、可给予那些主体访问权利正确答案：D41.如果磁盘阵列配置了直流电源，则机房应该提供稳定的（）范围的直流电压。A、-48V～-60VB、-24V～-30VC、-48V～-50VD、-24V～-48V正确答案：A42.下列方法（）不能有效地防止缓冲区溢出。A、检查所有不可信任的输入B、不要使用不安全的函数或者借口C、要求代码传递缓冲区的长度D、过滤特殊字符单引号和双引号正确答案：D43.在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。A、读取B、写入C、读取、写入D、完全控制正确答案：D44.模块化网络架构的优点是（）。A、允许不同应用功能或应用系统之间共享数据、资源和能力，参与业务流程。B、取代了传统的层级化网络模型，便于进行网络的规划和部署。C、对每一模块可以分别进行规划和部署，可以通过增删模块的方式增加或者去除网络的功能，有利于构建复杂的网络。D、允许通过开放的接口来动态调用IT资源，实现标准、兼容、安全、智能和可管理的IT应用环境。正确答案：C二、多选题（共31题，每题1分，共31分）1.以下哪些是DML语句结构?A、COMMITB、MERGE…C、UPDATE…D、DELETE…E、CREATE…正确答案：BCD2.在oracle环境下，以下说法中正确的是：（）A、_代表一个字符B、%代表0个或者多个字符C、*代表0个或者多个字符D、<>表示不等于正确答案：ABD3.属于局域网的特点有（）A、较少的地域范围B、一般为一个单位所建C、一般侧重共享位置准确无误及传输的安全D、高传输速率和低误码率正确答案：ABD4.-YWIDGET下列哪些选项是不能产生这个结果的查询类型？A、全外连接B、左外连接C、右外连接D、等连接正确答案：BCD5.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，将IT运维服务对象分为（）A、一般用户B、重要用户C、普通用户D、关键用户正确答案：ABCD6.下列可以引起安全配置错误的是（）A、没有对用户输入数据进行验证B、没有对系统输出数据进行处理C、服务器没有及时安全补丁D、网站没有禁止目录浏览功能正确答案：CD7.避雷线和避雷针的作用是（）。A、避雷器可用来防护大气过电压B、避雷线和避雷针可用来防止直击雷C、避雷线和避雷针能使在它们保护范围内的电气设备（架空输电线路及变电站设备）遭直击雷绕击的几率减小D、避雷器的作用是通过并联放电间隙或非线性电阻的作用，对入侵流动波进行削幅，降低被保护设备所受过电压幅值正确答案：BC8.微型计算机主要的技术指标包括（）。A、打印速度B、存储容量C、主频D、电源电压正确答案：BC9.（）是在进行加密存储时需要注意的事项A、加密的密钥应该保持在受控的区域，防止被未授权访问B、可以使用自发明的算法C、密钥在废弃之后，要及时删除D、密钥的传输可以走HTTP通道正确答案：AC10.光纤配线架的基本功能有哪些？（）A、光纤固定B、光纤配接C、光纤熔接D、光纤存储正确答案：ABD11.应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）A、检查数据是否符合期望的数值范围B、检查数据是否包含特殊字符C、检查数据是否符合期望的类型D、检查数据是否符合期望的长度正确答案：ABCD12.对项目遗留问题，验收小组要逐一记录在案，明确责任（）和（），验收组织部门应督促有关单位尽快按照要求进行整改。同时，按照合同的规定，对合同乙方进行相应的处罚A、限期B、责任单位C、运维团队负责人D、项目负责人正确答案：AB13.基于系统网络安全情况一级事件的有（）。A、系统有被入侵的迹象B、网站被攻击致使无法访问或网络出口因不可预知原因中断C、有5%以上用户设备感染病毒且影响正常应用D、发现无法用最新更新的杀毒软件杀死的病毒或木马正确答案：ABCD14.从系统整体看，下述那些问题属于系统安全漏洞（）。A、产品缺少安全功能B、产品有BugsC、缺少足够的安全知识D、人为错误正确答案：ABCD15.在oracle环境下，需要创建表空间，当数据超过表空间大小时，要对表空间进行扩充，以下选项中扩充方式正确的有：（）A、表空间不能再用重新创建表空间B、允许数据文件自动扩展C、添加数据文件D、改变数据文件的大小正确答案：BCD16.链路聚合的作用是（）。A、增加链路带宽。B、可以实现数据的负载均衡。C、增加了交换机间的链路可靠性。D、可以避免交换网环路。正确答案：ABC17.数据库安全防护包括（）等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级的主机安全和《南方电网IT主流设备安全基线技术规范》中数据库基线技术有关要求。A、资源控制B、安全审计C、用身份鉴别D、访问控制正确答案：ABCD18.在设计密码的存储和传输安全策略时应考虑的原则包括（）。A、禁止文明传输用户登录信息机身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑COOKIE中保存用户密码D、应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值正确答案：ABD19.在信息安全的服务中，访问控制的作用是（）。A、如何确定自己的身份B、提供类似网络中“劫持”这种手段的攻击的保护措施C、赋予用户对文件和目录的权限D、保护系统或主机上的数据不被非认证的用户访问正确答案：CD20.哪些关于ORALCE数据库启动不同阶段的描述是正确的？A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态，数据文件和联机日志文件是可用的正确答案：ABD21.以下属于服务器常用操作系统的是（）A、UnixB、LinuxC、SQLServerD、适当放松E、WindowsNT/2000/2003/Server正确答案：ABE22.高效缓冲存储器，简称Cache，与内存相比，他的特点是（），在CPU与主存之间设置Cache的目的是为了（）。A、容量小、速度快、单位成本高B、容量小、速度快、单位成本低C、提高外存储器的速度D、提高CPU对主存的访问效率正确答案：AD23.下列属于输入验证方法的是（）A、检查数值数据是否符合期望的数值范围B、集成数据是否符合期望的长度C、集成数据是否包含特殊字符D、检查数据是否符合期望的类型正确答案：ABCD24.信息机房设备日常巡检哪些事项（）？A、服务器运行状态B、机房空调运行状态C、网络设备运行状态D、防火墙配置是否完善正确答案：ABC25.按照服务器的处理器指令集架构划分，可分为（）。A、VLIW架构服务器B、CISC架构服务器C、x86服务器D、RISC架构服务器正确答案：ABD26.以下哪些协议工作在OSI模型的第七层（）A、HttpB、telnetC、udpD、ssh正确答案：ABD27.《广东电网公司计算机终端安全管理规定》中，安全管理的落实检查有：（）A、对于违反本规定、造成信息安全事件的用户、部门和单位，按公司有关规定进行处理。B、对于严重违反本规定的用户、部门和单位，信息运维部门定期公告。C、计算机终端使用人员必须严格遵守本规定。D、信息运维部门需对本规定的执行落实情况进行检查。正确答案：ABCD28.Oracle内存结构可以分为（）A、程序全局区。B、还原区。C、调度区。D、系统全局区。E、备份区正确答案：AD29.操作系统中，利用记录的成组与分解操作能（）。A、提高文件的存取速度B、提高存储介质的利用率C、增加启动外设的次数D、有效地实现信息转储正确答案：ABD30.为了防止SQL注入，下列特殊字符（）需要进行转义A、”B、‘（单引号）C、%D、；正确答案：ABCD31.下列哪些符合南网公司《安全生产令》按定员配备生产人员的规定（）。A、准许未经培训的人员从事作业B、严禁未经考试合格的人员从事作业C、严禁未按规定持证的人员从事作业D、严禁未经培训的人员从事作业正确答案：ABCD三、判断题（共30题，每题1分，共30分）1.单模光纤收发器传输距离远，需要的光纤纤芯稍微比多模的粗。（）A、正确B、错误正确答案：B2.VMwarevCenterServer是配置、置备和管理虚拟化IT环境的中央点。A、正确B、错误正确答案：A3.我们通常使用SMTP协议用来接收E-MAIL。（）A、正确B、错误正确答案：B4.木马病毒属于文件型病毒。（）A、正确B、错误正确答案：A5.外单位人员在未得到信息中心批准时，可以随意操作设备。A、正确B、错误正确答案：B6.证书的导出只是为了将PKI与VPN的结合使用而进行的操作。A、正确B、错误正确答案：A7.事务处理是数据库运行的基本单位。如果一个事务处理成功，则全部数据应更新和提交；如果失败，则已做的全部更新被恢复成原状，好像整个事务处理未进行过一样。这样使数据库保持了一致性。A、正确B、错误正确答案：A8.vSphere可以解决无中断的灾难恢复测试的可用性难题。A、正确B、错误正确答案：A9.光纤收发器是一种将电信号和光信号进行互换的以太网传输媒体转换单元，在很多地方也被称之为光电转换器。（）A、正确B、错误正确答案：A10.禁止使用活动脚本可以防范IE执行本地任意程序。（）A、正确B、错误正确答案：A11.CA安全认证中心负责所有实体证书的签名和分发。A、正确B、错误正确答案：A12.VPN从表面看是一种专用连接，但实际上是在共享网络上实现的。（）A、正确B、错误正确答案：A13.只要是类型为TXT的文件都没有危险。（）A、正确B、错误正确答案：B14.在RIP协议中，如果判定路由的去向，依据的参数是路由跳数。（）A、正确B、错误正确答案：A15.完成工作许可手续后，工作负责人（监护人）应向工作班人员交待现场安全措施、带电部位和其他注意事项。A、正确B、错误正确答案：A16.《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正