网络安全管理员中级工模拟练习题与参考答案

网络安全管理员中级工模拟练习题与参考答案一、单选题（共44题，每题1分，共44分）1.下列危害中,()不是由跨站脚本攻击造成的。A、盗窃企业重要的具有商业价值的资料B、查看、修改或删除数据库条目和表C、盗取各类用户账号,如机器登录账号、用户网银账号、各类管理员账号等D、网站挂马正确答案：B2.若遇到PKI注销失败的情况,可以进入证书更新模块,在()中查找相关人员姓名,选择注销失败的证书,点击状态更新即可。A、证书序列号B、用户信息C、主题备用名称D、证书主题正确答案：D3.为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。A、对于文件类型使用白名单过滤,不要使用黑名单B、对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误C、对文件的长度和可以接受的大小限制进行检查D、对文件类型进行检查正确答案：B4.下面属于上网行为部署方式的是()。A、星型模式B、总线模式C、旁路模式D、环型模式正确答案：C5.用于实现身份鉴别的安全机制是()A、加密机制和数字签名机制B、加密机制和访问控制机制C、访问控制机制和路由控制机制D、数字签名机制和路由控制机制正确答案：A6.活动目录(ActiveDirectory)是由组织单元、域、()和域林构成的层次结构。A、超域B、域树C、域控制器D、团体正确答案：B7.《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是()A、服务保证类B、信息安全类(S)C、通信安全保护类(G)D、完整保密类正确答案：D8.采用全双工通信方式,数据传输的方向性结构为()。A、可以在两个方向上同时传输B、只能在一个方向上传输C、可以在两个方向上传输,但不能同时进行D、以上都不对正确答案：A9.应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的()。A、分散监控B、集中监控C、集中测试D、单独控制正确答案：B10.自从电脑重新安装了()之后,很多东西使用都很方便,但偶尔添加网络打印机的时候无法添加,会提示“Windows无法连接到打印机”,点开详细信息显示“操作失败,错误为0x000003e3”。A、win2000B、winXPC、win7D、win2003正确答案：C11.下列选项中,()不能有效地防止跨站脚本漏洞。A、对系统输出进行处理B、使用白名单的方法C、对特殊字符进行过滤D、使用参数化查询正确答案：D12.通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、135C、1433D、22正确答案：D13.技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A、everyoneB、usersC、administratorD、guest正确答案：A14.活动目录中最小的管理单元是()。A、对象B、OUC、组织单位D、站点正确答案：B15.根据《广西电网有限责任公司核心/汇聚交换机作业指导书(2014年)》,检查设备运行日志,是否存在异常日志时,思科配置命令是()。A、disiprouting-tableB、showlogC、showiprouteD、dislogfile正确答案：B16.变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的(),配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。A、系统管理员B、问题管理员C、变更管理员D、配置管理员正确答案：D17.移动存储介质按需求可以划分为()。A、交换区和数据区B、验证区和保密区C、交换区和保密区D、数据区和验证区正确答案：C18.系统在返回给用户的错误报告中能包含的信息有()。A、主机信息B、软件版本信息C、网络DNS信息D、自定义的错误代码正确答案：D19.监控系统自动发送的事件,()为该事件的负责人,负责过程跟踪。A、第一个接收的处理人员B、三线技术支持人员C、二线技术支持人员D、一线技术支持人员正确答案：A20.下列概念中,不能用于身份认证的手段是()A、智能卡B、虹膜C、限制地址和端口D、用户名和口令正确答案：C21.向有限的空间输入超长的字符串是()攻击。A、SQL注入B、缓冲区溢出C、拒绝服务D、网络监听正确答案：B22.下列()能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理,直接在客户端显示正确答案：C23.根据《南方电网公司网络安全合规库(2017年修订版)》,移动办公终端应锁定(),确保信息不被泄露。A、屏保B、壁纸C、SIM卡D、程序正确答案：C24.在计算机日常开机的时候,发现机箱内出现“嘟,嘟……”长鸣声音,并且电脑不能进入系统,通常是由于()部件出现问题而产生的。A、CPB、内存条C、显示卡D、电源正确答案：B25.RAID5级别的RAID组的磁盘利用率(N:镜像盘个数)()。A、1/NB、1C、(N-2)/ND、1/2N正确答案：C26.技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务安全保证类正确答案：B27.SSL协议中,会话密钥产生的方式是()A、由服务器产生并分配给客户机B、由客户机随机产生并加密后通知服务器C、从密钥管理数据库中请求获得D、每一台客户机分配一个密钥的方式正确答案：B28.设按《广西信息系统机房管理规定》要求,机房温度应保持在18℃—25℃,湿度保持在40%--60%。接地电阻保持在()欧以下。A、1B、0.5C、1.5D、2正确答案：B29.统一桌面管理系统维帐户包括()。A、超级账户B、普通账户C、审计账户D、以上全部包括正确答案：D30.使用PGP安全邮件系统,不能保证发送信息的()A、完整性B、真实性C、私密性D、免抵赖性正确答案：B31.计算机网络组织结构中有两种基本结构,分别是域和()。A、用户组B、本地组C、全局组D、工作组正确答案：D32.安全管理机构包括()控制点A、5B、4C、6D、3正确答案：A33.针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。A、机密性B、可靠性C、可用性D、完整性正确答案：B34.哈希算法MD5的摘要长度为()A、64位B、128位C、256位D、512位正确答案：B35.下列设备属于外围设备的是()。A、硬盘B、打印机C、光驱D、主板正确答案：B36.安全防护体系要求建立完善的两个机制是()A、风险管理机制、应急管理机制B、应急管理机制、报修管理机制C、审批管理机制、报修管理机制D、风险管理机制、报修管理机制正确答案：A37.路由器是通过查看()表来转发数据的。A、服务器地址B、主机地址C、路由器地址D、网络地址正确答案：D38.在信息安全中,下列()不是访问控制三要素。A、主体B、控制策略C、安全设备D、客体正确答案：C39.人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面安全管理制度包括管理制度、制定和发布和()_每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A、人员考核B、人员裁减C、人员审核D、人员教育正确答案：A40.在信息系统的运行过程中,当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时,系统运营、使用部门/单位应()。A、继续按原来的系统等级进行保护B、重新确定信息系统安全保护等C、评估系统等级若低于现在的等级,则继续按原来的系统等级进行保护D、以上都不对正确答案：B41.以下标准中,哪项不属于综合布线系统工程常用的标准。A、北美标准B、日本标准C、中国国家标准D、国际标准正确答案：B42.防火墙对数据包进行状态检测过滤时,不可以进行检测过滤的是()。A、源和目的IP地址B、IP协议号C、数据包中的内容D、源和目的端口正确答案：C43.溢出攻击的核心是()。A、提升用户进程权限B、修改堆栈记录中进程的返回地址C、捕捉程序漏洞D、利用Shellcode正确答案：B44.()是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正确答案：B二、多选题（共31题，每题1分，共31分）1.进行系统重大变更操作,如(),应报广西电网公司信息部主管领导审批。A、核心设备变更B、结构调整C、用户权限调整D、大面积用户停止服务正确答案：ABD2.活动目录的架构不包括哪几个部分的内容?()A、类和属性B、架构和类C、属性和多值属性D、属性和架构正确答案：BCD3.VPN技术采用的主要协议包括()A、IPSecB、WEPC、PPTPD、L2TP正确答案：ACD4.在word2007表格编辑中,能进行的操作是()。A、插入单元格B、合并单元格C、旋转单元格D、删除单元格正确答案：ABD5.在设计密码的存储和传输安全策略时应考虑的原则包括()。A、禁止文明传输用户登录信息机身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑COOKIE中保存用户密码D、应采用单向散列值在数据库中存储用户密码,并使用强密码,在生产单向散列值过程中加入随机值正确答案：ABD6.以下哪些是激光打印机的优点()。A、工作噪声低B、打印速度快C、打印分辨率高D、打印成本低正确答案：ABCD7.显示器的输出接口主要有()。A、VGAB、DVIC、HDMID、1394正确答案：ABC8.实施计算机信息系统安全保护的措施包括:()。A、安全管理B、制度建设C、安全法规D、组织建设正确答案：AC9.系统审计日志不包括()A、时间戳B、用户标识C、处理结果D、对象标识正确答案：ABD10.下面哪些操作会导致用户连接到ORACLE数据库,但不能创建表()A、授予了CONNECT的角色,但没有授予RESOURCE的角色B、没有授予用户系统管理员的角色C、数据库实例没有启动D、仅授予了createsession权限正确答案：AD11.vSphere不能解决的扩展性难题是()。A、灾难恢复过程更轻松B、添加新物理服务器后自动平衡虚拟机C、用户可以自己调配虚拟机的工作负载D、简化了变更管理流程正确答案：ACD12.公司互联网出口管理要求那些是正确的()A、任何单位和个人,不得利用连网计算机从事危害互联网安全的行为,不得危害或侵入未授权的服务器、工作站,不得进行任何网络攻击行为。B、不得利用公司互联网从事和工作无关的活动,包括但不限于炒股、网络游戏、网络电影电视、P4P文件传输等C、原则上公司广域网联网范围内统一互联网出口,在考虑到网络带宽等效率上可以开通互联网出口D、公司广域网联网范围内统一互联网出口,任何单位和个人不得私自开通互联网出口正确答案：ABD13.网络操作系统应当提供哪些安全保障()。A、验证(Authentication)B、授权(Authorization)C、数据保密性(DataConfidentiality)D、数据一致性(DataIntegrity)正确答案：ABCD14.下列能防止不安全的加密存储的是()A、存储密码是,用SHA-256等健壮哈希算法进行处理B、使用足够强度的加密算法C、产生的密钥不应与加密信息一起存放D、严格控制对加密存储的访问正确答案：ABCD15.外网邮件用户的密码要求为()A、外网邮件用户应每6个月更改一次密码B、密码必须包含字母和数字C、首次登录外网邮件系统后应立即更改初始密码D、密码长度不得小于八位正确答案：BCD16.哪些对索引的描述是错误的?()A、索引是用来优化查询表数据的性能的B、索引可用来解决安全问题C、一张表最多只能有一个索引D、每张表必须拥有索引正确答案：BCD17.对于Oracle的服务,描述正确的是()A、OracleOraDb11g_homeTNSListener服务:Oracle服务器的监听程序B、OracleDBConsoleSID:Oracle的核心服务,要启动Oracle实例,必须启动该服务C、OracleJobSchedulerSID:任务调度服务,负责对用户创建的作业按预先设置的时间周期性地进行调度执行,从而实现Oracle服务器的自动管理功能D、OracleServiceSID:负责在Windows平台下启动Oracle企业管理器。Oracle11g企业管理器是一个功能完善的Oracle数据库管理工具,可以管理本地数据库环境和网格环境正确答案：AC18.管理信息系统的事件分类与考核包含网络联通性、系统网络安全情况、数据备份及()。A、用户帐户安全B、应用系统C、灾难事件D、数据库安全正确答案：BC19.下列说法属于等级保护三级备份和恢复要求的是()A、要求能够实现异地的数据实时备份和业务应用的实时无缝切换B、能够提供设备和通信线路的硬件冗余C、能够对重要数据进行备份和恢复D、提出数据的异地备份和防止关键节点单点故障的要求正确答案：BCD20.安全工器具宜存放在温度为()、相对湿度为()以下、干燥通风的安全工器具室内。A、0.9B、-15℃~+35℃C、-20℃~+35℃D、0.8正确答案：BD21.以下加密算法中,()已经被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正确答案：ABC22.内存故障可能出现()。A、声音报警B、死机C、不能运行操作系统D、加电无显示正确答案：ABCD23.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,IT服务管理事件经理职责:()。A、负责事件解决过程中的协调和监控B、负责事件升级的判断与执行C、负责与其它流程经理的沟通与协调D、负责收集、分析事件数据,发现潜在问题正确答案：ABCD24.以下哪些属于信息安全系统()A、入侵防御系统B、IT运维审计系统C、入侵检测系统D、防病毒与终端安全防护系统正确答案：ABCD25.填写《变更管理票》,需要说明操作的(),同时提出操作步骤、采取的安全措施。A、工作时间B、设备名称C、工作目的D、影响范围正确答案：ABCD26.异常信息包含了针对开发和维护人员调试使用的系统信息,为了避免攻击者发现潜在缺陷并进行攻击的情况,在设计异常信息时应注意()A、程序发生异常时,应在日志中记录详细的错误消息B、使用机构化异常处理机制C、程序发生异常时,应终止当前业务,并对当前业务进行回滚操作D、通信双方中一方在一段时间内未作反应,另一方面自动结束回话正确答案：ABCD27.加密的强度主要取决于()。A、算法的强度B、明文的长度C、密钥的保密性D、密钥的强度正确答案：ACD28.下列措施中,()用于防范传输层保护不足A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C、可以对HTTP和HTTPS混合使用D、对所有的cookie使用Secure标志正确答案：ABD29.中间件基本框架为()。A、传输协议层B、中间件服务层C、应用接口层D、应用平台层正确答案：ABCD30.以下哪些措施有利于提高数据库性能?A、多创建引索B、使用本地管理表空间C、零时表空间使用temporaryfileD、加大shardpoolsizeE、redolog文件单独放到写性能高的存储上正确答案：CE31.信息系统需编制相关信息系统的应急预案并定期演练,确保应急预案的()。A、可靠性B、有效性C、可行性D、及时性正确答案：BC三、判断题（共30题，每题1分，共30分）1.禁止带强磁物品、放射性物品、武器、易燃物、易爆物或具有腐蚀性等危险品进入机房。A、正确B、错误正确答案：A2.计算机系统中的内存(或称主存)是处理机可以直接存取信息的存储器。A、正确B、错误正确答案：A3.绝缘体不容易导电是因为绝缘体中几乎没有可以自由移动的电子。()A、正确B、错误正确答案：A4.PKI系统(公钥基础设施系统),是为从事相关业务工作的个人与单位创建、分配和管理数字身份证书的系统,是信息安全体系的重要组成部分。A、正确B、错误正确答案：A5.信息系统运营、使用单位应当依照相关规定和标准和行业指导意见自主确定信息系统的安全保护等级。即使有主管部门的,也不必经主管部门审核批准。A、正确B、错误正确答案：B6.缺陷消除后,应及时注销记录。定期对未消除的缺陷进行跟踪,并对处理完成的缺陷汇总、归档。A、正确B、错误正确答案：A7.CHAP是三次握手的验证协议,其中第一次握手是验证方生成一段随机报文加自己的用户名传递到被验证方。()A、正确B、错误正确答案：A8.通过启用本机的IP安全策略可以禁止其它系统对本机的PING操作。()A、正确B、错误正确答案：A9.传输距离超过光纤收发器的标称距离时,条件允许的情况下,可采用2台收发器背对背进行中继。()A、正确B、错误正确答案：A10.用户如需修改软硬件配置,须口头向运行部门提出申请,在不影响管理信息系统正常运行的情况下,可以自行进行操作。A、正确B、错误正确答案：A11.安全设备安全巡检报表中必须有设备总体情况描述。A、正确B、错误正确答案：A12.威胁作用形式可以是对信息系统直接或间接的攻击,在保密性、完整性和可用性等方面造成损害;也可能是偶发的、或蓄意的事件。A、正确B、错误正确答案：A13.VLAN是一些共享资源用户的集合,这些用户不一定连接在同一台网络设备上,它是用户与相关资源的逻辑组合。A、正确B、错误正确答案：A14.禁止使用活