网络安全管理员复习题与答案

网络安全管理员复习题与答案一、单选题（共43题，每题1分，共43分）1.下列路由协议中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正确答案：A2.以下关于入侵检测系统的描述中，错误的是（）。A、入侵检测是一种主动保护网络免受攻击的安全技术B、入侵检测能简化管理员的工作，保证网络安全运行C、入侵检测是一种被动保护网络免受攻击的安全技术D、入侵检测系统能够对网络活动进行监视正确答案：C3.访问控制能够有效地防止对资源的非授权访问，一个典型的访问控制规则不包括（）A、操作B、客体C、主体D、认证正确答案：D4.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?A、加密B、访问控制C、数字签名D、路由控制正确答案：C5.“会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：B6.A.B类计算机机房的空调设备应尽量采用（）。A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A7.下列哪一项最准确地描述了定量风险分析？（）A、一种将潜在的损失以及进行严格分级的分析方法B、一种基于主观判断的风险分析方法C、通过基于场景的分析方法来研究不同的安全威胁D、在风险分析时，将货币价值赋给信息资产正确答案：D8.在使用SSL或者TLS时，需要认证对方，那么就需要确认证书是否有效，下列选项中（）不是检查证书是否有效的事项。A、检查认证机构（CA）是否值得信赖的B、检查该证书目前是否是有效的C、检查网络的名称是否与证书中的名称相符D、检查证书的建立时间正确答案：D9.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、（）。A、人员录用B、系统运行C、管理运行D、系统运维正确答案：D10.仅设立防火墙系统，而没有（），防火墙就形同虚设。A、安全策略B、防毒系统C、管理员D、安全操作系统正确答案：A11.在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少风险分析B、缺少技术控制机制C、缺少故障管理D、缺少安全性管理正确答案：D12.根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。A、三B、一C、四D、二正确答案：A13.南方电网管理信息系统安全保护的定级对象有（）。A、FMIS、生产MIS、营销MIS、视讯会议系统、网站系统B、SCADA、生产MIS.营销MIS、OA、物资管理系统C、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统D、OA网站系统、生产MIS、营销MIS、智能监控系统正确答案：C14.以下哪种风险被定义为合理的风险？A、残余风险B、总风险C、可接收风险D、最小的风险正确答案：C15.分布式拒绝服务攻击的简称是（）A、DDOSB、DROSC、LANDD、SDOS正确答案：A16.RAID技术可以提高读写性能，下面选项中，无法提高读写性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正确答案：B17.RIP（路由信息协议）采用了（）作为路由协议。A、距离向量B、分散通信量C、链路状态D、固定查表正确答案：A18.入侵检测应用的目的：A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D19.对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问控制，就可以通过浏览中直接输入URL访问，可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在（）安全漏洞。A、没有限制的URL访问B、不安全的加密存储C、传输层保护不足D、安全配置错误正确答案：A20.威胁从形式上划分为（）和威胁手段。信息安全所面临的威胁不仅来自人为的破坏（人为威胁），也来自自然环境（非人为威胁）。A、威胁信息B、威胁分析C、威胁种类D、威胁来源正确答案：D21.DOS攻击不会破坏的是（）A、合法用户的使用B、账户的授权C、服务器的处理器资源D、网络设备的带宽资源正确答案：B22.电子邮件客户端通常需要用（）协议来发送邮件。A、仅SMTPB、仅POPC、SMTP和POPD、以上都不正确正确答案：A23.RAID0+1至少（）块硬盘才能实现。A、1B、2C、3D、4正确答案：D24.对路由器而言，下列（）功能是唯一的。A、路由器捆绑了MAC地址和IP地址B、路由器接受广播报文，并提供被请求的信息C、路由器建立了ARP表，描述所有与它相连接的网络D、路由器对ARP请求作出应答正确答案：C25.下列关于HTTP状态码,说法错误的是（）。A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码，总共分为四类，分别以1、2、3、4、5开头，标识不同的意义B、200状态码，标识请求已经成功C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求D、4XX的状态码表示客户端出错的情况，除了响应的HEAD请求，服务器应包括解释错误的信息正确答案：A26.一般来说，网络安全中人是最薄弱的一环，也是最难管理的一环，作为安全管理人员，（）能够提升人员安全意识。A、做好安全策略B、设置双重异构防火墙C、教员工认识网络设备D、定期组织企业内部的全员信息安全意识强化培训正确答案：D27.信息插座与周边电源插座应保持的距离为（）。A、25cmB、15cmC、20cmD、30cm正确答案：C28.下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是（）。A、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担D、SCSI总线以串行方式传送数据正确答案：D29.信息安全风险评估中最重要的一个环节是（）。A、资产识别B、威胁识别C、灾难识别D、脆弱性识别正确答案：D30.下列关于安全加密存储的说法错误的是（）。A、对于应用系统，存在网络保护（防火墙和入侵侦测软件等）和应用系统本身的身份认真之外，应用系统还需要对敏感信息进行加密处理。B、MD5是安全的加密算法，应用系统可以使用MD5对敏感信息进行加密存储C、为了维护所要保护的信息的机密性和完整性，在一个安全系统里，必须要有加密模块的保护D、应用系统中对敏感信息进行加密存储时，一定要使用足够强度的加密算法。正确答案：B31.对于网络打印机说法正解的是（）。A、网络打印机只能通过网线接入网络B、网络打印机都能打印A3纸C、可以不直接连接网线使用D、网络打印机都附有传真、扫描功能正确答案：C32.SSL指的是（）。A、安全套接层协议B、授权认证协议C、加密认证协议D、安全通道协议正确答案：A33.RIP的最大HOP数为（）。A、15B、3C、7D、31正确答案：A34.路由器的路由表包括目的地址，下一站地址以及（）。A、时钟.路由B、距离.计时器.标志位C、路由.距离.时钟D、时间.距离正确答案：B35.从系统服务安全角度反映的信息系统安全保护等级称（）A、系统服务安全保护等级B、安全等级保护C、业务信息安全保护等级D、信息系统等级保护正确答案：A36.下列（）能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示。C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理，直接在客户端显示正确答案：C37.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B38.下列方法（）最能有效地防止不安全的直接对象引用漏洞。A、使用参数化查询B、检测用户访问权限C、使用token令牌D、过滤特殊字符正确答案：B39.关于OSI参考模型层次划分原则的描述中，错误的是（）。A、同一结点内相邻层之间通过对等协议实现通信B、高层使用低层提供的服务C、各结点都有相同的层次D、不同结点的同等层具有相同的功能正确答案：A40.以下对单点登录技术描述不正确的是:A、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用B、单点登录技术实质是安全凭证在多个用户之间的传递或共享C、使用单点登录技术能简化应用系统的开发D、单点登录不仅方便用户使用，而且也便于管理正确答案：B41.实际电压源在供电时,它的端电压（）它的电动势。A、低于B、不确定C、高于D、等于正确答案：A42.上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。A、通信B、共享C、连接D、同步正确答案：D43.根据《广西电网有限责任公司服务管理系统数据录入规范业务指导书（2015年）》，缺陷纳入问题管理进行管控。各单位运维人员发现缺陷后应及时报告，对缺陷进行认定、定性并记入缺陷记录。（）发现后可及时处理或列入月度作业计划。A、严重缺陷B、重大缺陷C、紧急缺陷D、一般缺陷正确答案：D二、多选题（共33题，每题1分，共33分）1.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：（）。A、造成一般损害B、造成很严重损坏C、造成严重损害D、造成特别严重损害正确答案：ACD2.具备扩展性的存储架构有A、DASB、NASC、SAND、IPSAN正确答案：BCD3.选出控制数据库的日志文件大小的方法是正确的选项是（）。A、执行相应数据库的日志备份B、执行backuplog数据库名withno_logC、执行相应数据库的完全备份D、使用DBCCshrinkfile命令收缩日志文件正确答案：ABD4.检查SQL*Plus的下列输出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些选项是不能产生这个结果的查询类型？A、全外连接B、左外连接C、右外连接D、等连接正确答案：BCD5.下列有关电缆认证测试的描述，正确的是（）。A、认证测试主要是确定电缆及相关连接硬件和安装工艺是否达到规范和设计要求B、认证测试需要使用能满足特定要求的测试仪器并按照一定的测试方法进行测试C、认证测试是对通道性能进行确认D、认证测试不能检测电缆链路或通道中连接的连通性正确答案：ABC6.网络安全的“老三样”是（）A、杀毒B、入侵检测C、漏洞扫描D、防火墙正确答案：ABD7.下述描述中，正确的是（）。A、设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换机，并实现对交换机的管理与配置B、首次配置交换机时，必须采用Console口登录配置C、默认情况下，交换机的所以端口均属于VLAN1，设置管理地址，实际上就是设置VLAN1接口的地址D、交换机允许同时建立多个Telnet登录连接正确答案：BCD8.（）将引起文件上传的安全问题A、文件上传路径控制不当B、可以上传可执行文件C、上传文件的类型控制不严格D、上传文件的大小控制不当正确答案：ABCD9.“网络钓鱼”的主要技术包括（）A、利用木马和黑客技术等手段窃取用户信息后实施盗窃活动B、建立假冒网站，骗取用户账号密码实施盗窃C、发送电子邮件，以虚假信息引诱用户中圈套D、利用虚假的电子商务进行诈骗正确答案：BCD10.目前在网络布线方面，主要有几种双绞线布线系统在应用，即（）A、五类布线系统B、超五类布线系统C、四类布线系统D、六类布线系统正确答案：ABD11.建立虚拟局域网的交换技术一般包括（）等三种方式。A、帧交换B、信元交换C、报文交换D、端口交换正确答案：ABD12.同义词有以下（）用途A、简化SQL语句B、隐藏对象的名称和所有者C、提供对对象的公共访问D、显示对象的名称和所有者正确答案：ABC13.下列能解决安全配置错误的是（）A、使用参数化查询语句B、安装最新版本的软件及最小化安装（只安装需要的组件）C、自定义出错页面，统一错误页面提示D、避免使用默认路径，修改默认账号和密码，禁止用预设账号正确答案：BCD14.逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现（）功能A、地址绑定B、防SQL注入攻击C、访问控制D、网络强隔离正确答案：ABCD15.环型拓扑结构的缺点是（）。.A、节点故障引起全网故障B、网络扩展配置困难C、拓扑结构影响访问协议D、故障诊断困难正确答案：ABCD16.所有影响生产环境配置项变更或影响生产系统运行均须填写变更请求。变更类型包括（）。A、标准变更B、简单变更C、紧急变更D、重大变更正确答案：ABC17.中间件基本特点有（）。A、支持标准的协议B、运用于多种硬件和OS平台C、支持标准的接口D、满足大量应用的需要正确答案：ABCD18.以下属于弥补openSSL安全漏洞措施的是（）A、更新X.509证书B、更新补C、杀毒D、更换泄露的密钥正确答案：ABD19.进行应用系统的（）等系统变更，应有详细的操作方案，充分考虑到对系统的影响和后果，并按相关审批流程审批同意后方可实施，系统变更调整后应做好相应的记录。A、用户权限变更B、系统软件重装C、配置参数调整D、网络环境调整正确答案：BCD20.常用数据备份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正确答案：ACD21.设备标签标识内容应包括如下信息：（）等。A、投运时间B、设备名称C、设备编号D、设备价格正确答案：ABC22.除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（）A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B、定期对从业人员进行网络安全教育、技术培训和技能考核C、对重要系统和数据库进行容灾备份D、制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务正确答案：ABCD23.《危险化学品安全管理条例》（国务院令第491号）的目标：（）。A、预防和减少危险化学品事故B、保护环境C、加强危险化学品的安全管理D、保障人民群众生命财产安全正确答案：ABCD24.网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、必要B、真实C、合法D、正当正确答案：ACD25.资产处置方式包括报废、盘亏、（）、作价投资、出租、抵押、抵债等。A、调拨B、转让C、捐赠D、置换正确答案：ABCD26.狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系、（）。A、技术体系、稽查体系和保障体系B、技术体系、监督体系和保障体系C、管理有效、权责明确、工作界面清楚D、管理统一、职责明确、工作界面清晰正确答案：BD27.使用中间件带来的好处有（）。A、增强应用程序吸引力B、降低软件维护费用C、节省应用开发费用D、简化应用集成正确答案：ABCD28.下列哪些属于服务器硬件的冗余？（）A、双机冗余B、磁盘冗余C、电源冗余D、网卡冗余正确答案：ABCD29.以下哪一项属于信息欺骗的范畴（）A、社交工程B、重放攻击C、IP欺骗D、会话劫持正确答案：ABC30.根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，发布经理的职责：（）。A、负责与发布主管沟通通报实施进度情况B、负责发布的软、硬件准备工作C、负责在发布主管指导下实施发布计划D、负责发布的集成测试工作正确答案：AC31.数据传输完整性与保密性要求：（）。A、采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一定的恢复；B、采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制，以实现网络数据传输保密性；C、采用密码技术符合企业密码管理的相关规定。D、采用的密码技术符合国家密码管理部门的相关规定。正确答案：ABD32.交换机硬件故障分类有哪些（）？A、端口故障B、背板故障C、电源故障D、模块故障正确答案：ABCD33.Ping本机IP地址返回有效结果说明（）。A、TCP/IP协议工作正确B、本机IP地址有效C、本网段正常工作D、本机可以访问远程主机正确答案：AB三、判断题（共29题，每题1分，共29分）1.在Windows环境下，租约期满后，DHCP客户端可以向DHCP服务器发送一个Dhcprequest报文来请求重新租用IP地址A、正确B、错误正确答案：A2.应急响应服务具有技术复杂性与专业性、知识经验的依赖性、突发性强、需要广泛的协调与合作的特点。A、正确B、错误正确答案：A3.关于Windowsserver2012系统DHCP服务器，作用域是网络上IP地址的连续范围，新建作用域后即可为客户机分配地址。A、正确B、错误正确答案：B4.当一个WLAN客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱和误包率自动选择一个接入点进行连接。（）A、正确B、错误正确答案：A5.安装CPU时涂抹硅胶的目的是为了更好的对CPU进行散热。A、正确B、错误正确答案：A6.vSphere可以解决无中断的灾难恢复测试的可用性难题。A、正确B、错误正确答案：A7.3DES是一种共享密钥算法A、正确B、错误正确答案：A8.保障信息系统安全应从信息系统的重要程度、业务特点，通过划分不同安全保护等级的信息系统，不用重点保护每一个系统，集中资源优先保护涉及核心业务或关键信息资产的信息系统。A、正确B、错误正确答案：A9.信息系统应急预案既要制定、修订和完善，更需要演练与处理A、正确B、错误正确答案：A10.文件压缩变换是一个单项加密过程。A、正确B、错误正确答案：B11.操作系统“生成”是指能产生最适合用户自己工作环境的操作系统内核。A、正确B、错误正确答案：A12.信息专业图纸