网络安全管理（中级）习题及答案

网络安全管理（中级）习题及答案一、单选题（共89题，每题1分，共89分）1.信息安全与信息化建设“三同步”是指（），坚持管理与技术并重，从管理体系、风险控制、基础设施和运行服务等方面入手，不断提高信息安全综合防护能力，确保公司网络与信息系统的安全运行。A、同步规划、同步建设、同步投入运行B、同步规划、同步建设、同步推广运行C、同步规划、同步实施、同步投入运行D、同步实施、同步投入运行、同步推广正确答案：A2.《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容A、安全实施B、安全定级C、安全规划D、安全评估正确答案：B3.不是引入多道程序设计的主要目的（）。A、提高实时响应速度B、充分利用处理机，减少处理机空闲时间C、有利于代码共享D、以上都是正确答案：A4."点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开计算机任务管理器"A、pingB、taskmgrC、regeditD、services.msc正确答案：C5.（）是一种服务器的容灾方式，是服务器的一种备份形式，通过心跳检测方式，当主服务器出现问题，系统自动将备份服务器启用，完成服务的切换。A、冷备B、热备C、冷热备D、以上都不对正确答案：C6.unix系统中以下（）文件中存放有用户密码的相关信息。A、/etc/groupB、/etc/passwdC、/etc/shadowD、/etc/profile正确答案：C7.逻辑模型设计过程不包括（）A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案：D8.下列（）属于二次设备。A、远动装置B、断路器C、电源互感器D、变压器正确答案：A9.列关于PC机性能的叙述中，错误的是（）。A、逻辑结构相同时，CPU主频越高，速度就越快B、总线约传谕速率与总线的数据线宽度、总线工作频率等有关C、通常cache容量越大，访问cache的命中率就越高D、主存的存取周期越长，存取速度就越快正确答案：D10.（）技术不属于预防病毒技术的范畴。A、系统监控与读写控制B、引导区保护C、校验文件D、加密可执行程序正确答案：D11.在IT服务管理系统里请求管理中审核人员：是资源入库时定义的具体资源的审核人员，（）一线支持人员分派。A、必须B、需要C、可以D、不需要正确答案：D12.某WindowsServer2003系统管理员怀疑服务器遭到了猜解口令攻击，那么他应该留意日志系统中ID号为（）的事件。A、6005B、6006C、404D、539正确答案：D13.备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A14.应将本单位局域网网络设备、安全设备、数据库、中间件、信息机房环境监控系统、重要信息系统纳入信息监控综合管理平台监控范围，其中，信息系统监控内容包括信息系统相关网络设备、服务器、数据库、中间件的运行数据，对新建系统或设备，在验收后（）个工作日内应纳入北塔平台。A、4B、2C、3D、5正确答案：C15.查看思科防火墙CPU负载的命令是（）A、showcpuB、showcpuproC、showcpuusageD、top正确答案：C16.568B标准线序为（）。A、绿白--1,绿--2，橙白--3，蓝--4，蓝白--5，橙--6，棕白--7，棕—8B、橙白--1，橙--2，绿白--3，蓝--4，蓝白--5，绿--6，棕白--7，棕—8C、棕--1，棕白--2，绿--3，蓝白--4，蓝--5，绿白--6，橙--7，橙白—8D、蓝白--1，蓝--2，绿白--3，橙--4，橙白--5，绿--6，棕白--7，棕—8正确答案：B17.危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。A、45B、30C、5D、15正确答案：D18.下列属第1级基本要求中第三方人员访问管理的要求（）。A、第三方人员应在访问前与机构签署安全责任合同书或保密协议B、对重要区域的访问，须提出书面申请，批准后由专人全程陪同或监督，并记录备案C、对重要区域的访问，直接进行D、对关键区域不允许第三方人员访问正确答案：A19.WindowsXP支持（但Windows98不支持）的“网桥”功能可实现局域网中多个网段的连接（）A、一名或以上B、两名或以上C、三名或以上D、四名或以上正确答案：B20.分子公司信息运维部门负责本单位所管辖信息系统的（）。A、规划工作B、日常运行维护工作C、建设工作D、培训工作正确答案：B21.信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级（）A、第三级B、第一级C、第四级D、第二级正确答案：B22.信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害,在等保定义中应定义为第几级（）A、第三级B、第二级C、第四级D、第一级正确答案：A23.从安全属性对各种网络攻击进行分类，截获攻击和阻断攻击分别是针对（）的攻击。A、机密性和可用性B、完整性和可用性C、机密性和完整性D、真实性和完整性正确答案：A24.应根据国家相关管理部门对计算机安全事件等级划分方法，根据安全事件在本系统产生的影响，将本系统计算机安全事件进行（）。A、危险度划分B、等级划分C、级别划分D、事件划分正确答案：B25.确定作为定级对象的信息系统受到破坏后所侵害的客体时，应首先判断是否侵害国家安全（）A、国家安全B、社会秩序或公众利益C、公民、法人和其他组织的合法权益正确答案：A26.设计数据模型设计过程中应遵循的标准规范是（）A、概念模型设计标准规范B、逻辑模型设计标准规范C、物理模型设计标准规范D、以上都是正确答案：D27.常用的混合加密（HybridEncryption）方案指的是（）A、少量数据使用公钥加密，大量数据则使用对称加密B、大量数据使用公钥加密，少量数据则使用对称加密C、使用对称加密进行通信数据加密，使用公钥加密进行会话密钥协商D、使用公钥加密进行通信数据加密，使用对称加密进行会话密钥协商正确答案：C28.信息化从大建设阶段向大运维阶段的关键过渡期期间，信息运维服务体系以）作为建设原则。（）A、主动运维，主动服务B、“以我为主、因势利导、统一管控、持续改进C、“领先实践、主业经验、立足实际、质量保障”D、安全第一、预防为主、同一软件，集中部署正确答案：B29.BOOTP和DHCP都使用的是（）协议来监听和接收客户请求消息A、IPXB、TCP/IPC、IPD、UDP正确答案：D30.结构安全、访问控制、安全审计是（）层面的要求。A、网络B、物理C、系统D、主机正确答案：A31.SCSI硬盘接口速率发展到320MBps，基本已经达到极限，SCSI硬盘的下一代产品的接口为：（）。A、SASB、FC、ALD、SATA正确答案：A32.Ethernet物理地址长度为48位，允许分配的物理地址应该有（）A、2的6次方个B、2的47次方个C、2的48次方个D、2的45次方个正确答案：B33.关于DDN正确的说法是（）。A、DDN是交换网，具有数据交换功能，只提供专线B、DDN是一种同步数据传输网，不要求全网的时钟系统保持同步C、DDN是一种不透明传输网，DDN是一种面向用户的公用数据通信网D、DDN是一种较高传输速率的网络，网络延时小正确答案：D34.（）全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。A、变更经理B、信息专责C、变更主管D、系统管理员正确答案：A35.信息安全特性中的（）是指信息在使用、传输、存储等过程中不被篡改、丢失、缺损等。A、完整性B、保密性C、不可否认性D、可用性正确答案：A36.对公民、法人和其他组织的合法权益造成一般损害，定义为几级（）A、第二级B、第一级C、第三级D、第四级正确答案：B37.主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点A、9B、7C、8D、10正确答案：A38.对于一个站点是否存在SQL注入的判断，不正确的是（）A、可以直接修改参数的具体数据，修改参数值为一个不存在的数值来判断B、可以使用在参数后面加入一些特殊字符来判断C、可以使用“or1=1”方法来判断D、可以使用单引号查询来判断正确答案：A39.严禁携带强磁物品、放射性物品、（）、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房。A、剪刀B、打火机C、武器D、有刺激性气味的物品正确答案：C40.二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收A、两个B、一个C、三个D、四个正确答案：A41.网络层的主要任务是提供（）。A、端-端连接服务B、物理连接服务C、进程通信服务D、路径选择服务正确答案：D42.以下（）不是流氓软件的特征。A、通常通过诱骗或和其他软件捆绑在用户不知情的情况下安装B、通常添加驱动保护使用户难以卸载C、通常会显示下流的言论D、通常会启动无用的程序浪费计算机的资源正确答案：C43.灾难恢复等级中的1级—基本支持要求（）至少做一次完全数据备份。A、每月B、三个月C、每天D、每周正确答案：D44.（）是指为防止系统出现操作失误或系统故障导致数据丢失，而将全部或部分数据集合从应用主机的硬盘或阵列复制到其它的存储介质A、系统启停B、系统部署C、数据删除D、数据备份正确答案：D45.FAILED_LOGIN_ATTEMPTS参数值应为（）以内。A、5B、6C、8D、3正确答案：A46.插入内存条时，需要（）。A、用大力按压B、两边均匀用力C、先一边用力D、用螺丝固定正确答案：A47.每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。A、测评准则B、分级要求C、实施指南D、基本要求正确答案：D48.在以下文件系统类型中，能使用文件访问许可权的是（）。A、FATB、EXTC、NTFSD、FAT32正确答案：C49.在Windows2003系统下DHCP服务器中添加排除时，应输入的信息是（）。A、起始IP地址和结束IP地址B、起始IP地址和网关地址C、起始IP地址和MAC地址D、起始IP地址和掩码正确答案：A50.创建保留IP地址，主要是绑定它的（）。A、MACB、IPC、名称正确答案：A51.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，确保变更请求得到有效评估，授权和（）。A、管理B、运行C、实施D、执行正确答案：D52.Ipconfig/all命令作用为（）。A、获取地址B、释放地址C、查看所有IP配置正确答案：C53.防止雷电侵入波引起过电压的措施有（）。A、装设避雷器B、装设避雷线C、装设避雷针D、加装熔断器正确答案：D54.某MSSQLSERVER数据库使用简单恢复模型，在9点时做了一次完整备份，数据库在10点发生故障，请问可以将数据库恢复至（）时间。A、仅能恢复至9点B、可以恢复至9点，并保留9点到10的日志信息C、可以恢复至10点前的任意时间D、9点之前的任意时间正确答案：A55.综合布线工程验收的4个阶段中，对隐蔽工程进行验收的是（）。A、竣工验收阶段B、初步验收阶段C、开工检查阶段D、随工验收阶段正确答案：D56.公司设置统一的IT服务热线电话是（）。A、1000B、120C、10000D、110正确答案：A57.（）是实施等级保护的前提和基础。A、系统定级B、安全实施C、规划设计D、安全运维正确答案：A58.UNIX系统中具有最高权限的用户名是（）。A、adminB、rootC、supervisorD、administrator正确答案：B59.不是中间件透明性的是（）。A、系统透明性B、服务器透明性C、语言透明性D、网络透明性正确答案：A60.所有生产环境配置项的更改都要通过变更管理流程进行控制。只有得到授权的（）才能对CMDB中的配置项信息进行修改A、配置管理员B、变更管理员C、问题管理员D、系统管理员正确答案：A61.USB3.0所能达到的最高传输速率是（）Mbit/SA、120B、150C、480D、625正确答案：B62.目前，应用系统实用化评价对数据的要求包括完整性、准确性和（）A、保密性B、唯一性C、及时性D、可靠性正确答案：C63.目前，我国应用最为广泛的LAN标准是基于（）的以太网标准。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正确答案：B64.运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、“提早介入、深度参与、从严把关”B、“积极参与，积极配合”C、“提前参与，提前熟悉”D、“从严控制、适当参与”正确答案：A65.计算机系统接地应采用（）。A、大楼的各种金属管道相连B、专用地线C、和大楼的钢筋专用网相连D、没必要正确答案：C66.在iSCSI中使用（）技术来传递SCSI块数A、IP技术B、FirbleC、SCSID、点对点正确答案：A67.局域网内一台已投运一段时间计算机的传输速度慢故障，以下可能原因最大的是（）。A、线路连接错误B、交换机端口未配置数据C、网卡未安装驱动D、黑客攻击或蠕虫病毒正确答案：D68.下列哪项不属于“三中心容灾”的内容（）。A、生产中心B、信息中心C、同城灾备中心D、异地灾备中心正确答案：B69.隔离开关的主要作用是（）。A、隔断电源B、拉合线路C、拉合空母线D、断开电流正确答案：A70.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、删除B、修改C、添加D、查询正确答案：B71.某WindowsServer2003系统管理员怀疑服务器遭到了猜解口令攻击，那么他应该留意日志系统中ID号为（）的事件。A、6005B、6006C、404D、539正确答案：D72.公司特别重大级信息安全事件、重大级信息安全事件的调查，由公司信息部负责组织、公司信息中心负责牵头实施，分子公司信息部、信息中心、下属各单位信息管理及运行部门配合实施；调查结果由（）审阅A、公司网络与信息安全领导小组B、公司信息中心C、决策层D、公司信息部正确答案：A73.SSL指的是（）？A、加密认证协议B、授权认证协议C、安全套接层协议D、安全通道协议正确答案：C74.配置经理是配置管理具体活动的负责人，包括带领执行配置项的鉴别、监控、控制、维护、审计等工作，确定配置项的（）、配置项属性、配置项的关系类型和配置项之间的关系A、内容B、型号C、分类D、设备正确答案：A75.控制信号DSR表示（）。A、请求发送B、数据准备好C、数据载体检测D、数据终端准备好正确答案：B76.下面有关内存和外存的叙述中，错误的是（）。A、与外存相比，内存容量较小而速度较快B、内存的编址单位是字节，磁盘的编址单位也是字节C、CPU当前正在执行的指令都必须存放在内存储器中D、外存中的数据需要先送入内存后才能被CPU处理正确答案：B77.下列不属于通用应用平台程序的是（）。A、WebB、MSC、Windows操作系统D、FTP服务程序正确答案：C78.如果一个信息系统，其业务信息安全性或业务服务保证性受到破坏后，会对公民、法人和其他组织的合法权益产生损害，但不损害国家安全、社会秩序和公共利益；本级系统依照国家管理规范和技术标准进行自主保护。那么其在等级保护中属于（）。A、自主保护级B、强制保护级C、监督保护级D、指导保护级正确答案：A79.基本要求的选择和使用中，定级结果为S3A2，保护类型应该是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正确答案：C80.安全管理制度包括管理制度、制定和发布和（）A、评审B、修订C、审核D、评审和修订正确答案：D81.信息系统管理员在进行业务数据的变更操作前需做好（）工作，并在有人监护的情况下严格按照作业指导书开展工作，变更实施过程需做好工作记录。A、备份B、导入C、可研D、导出正确答案：A82.立足安全防护，建立（），将风险评估和安全检查列入常态工作。A、预警机制B、保障机制C、预防和预警机制D、安全检查机制正确答案：C83.业务系统开发设计应考虑（）需要，提供业务监控的接口以及提供自我诊断功能。A、业务系统便利B、未来系统集中统一监控C、软件可拓展性D、开发费用最低正确答案：B84.下列行为不属于黑客行为的是（）。A、非法进入证券交易系统，修改用户的记录B、利用电子窃听技术，获取要害部门的口令C、利用现成的软件的后门，获取网络管理员的密码D、进入自己的计算机，并修改数据正确答案：D85.中间件是（）环境中保证操作系统、通信协议、数据库等之间进行对话、互操作的软件系统。A、集中式B、统一式C、分散式D、分布式正确答案：D86.进程从就绪状态进入运行状态的原因可能是（）。A、被选中占有处理器B、等待的事件已发生C、时间片用完D、等待某一事件正确答案：A87.文件夹是只读时，不能对其进行（）操作。A、删除、改写B、读写C、改写、查看、改名D、查看、删除正确答案：A88.黑客扫描某台服务器，发现服务器开放了4489、80、22等端口，telnet连接22端口，返回Servu信息，猜测此台服务器安装（）操作系统。A、WinDows操作系统B、Linux操作系统C、UNIX操作系统D、MACOSX操作系统正确答案：A89.通常所说的交流电压220V或380V，是指它