网络安全管理员试题库（附参考答案）

网络安全管理员试题库（附参考答案）一、单选题（共69题，每题1分，共69分）1.非控制区内允许提供纵向安全WEB服务，但应当优先采用专用协议和专用浏览器的图形浏览技术，也可以采用经过安全加固且支持（）的安全WEB服务。A、HTTPB、HTTPSC、FTPD、SMTP正确答案：B2.下面有关软件安全问题的描述中，哪项是由于软件设计缺陷引起的（）。A、设计了三层Ｗｅｂ架构，但是软件存在ＳＱＬ注入漏洞，导致被黑客攻击后能直接访问数据库B、使用Ｃ语言开发时，采用了一些存在安全问题的字符串处理函数，导致存在缓冲区溢出漏洞C、设计了缓存用户隐私数据机制以加快系统处理性能，导致软件在发布运行后，被黑客攻击获取到用户隐私数据D、使用了符合要求的密码算法，但在使用算法接口时，没有按照要求生成密钥，导致黑客攻击后能破解并得到明文数据正确答案：C3.安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用（）装置A、横向单向安全隔离B、横向双向安全隔离C、纵向单向安全隔离D、纵向双向安全隔离正确答案：A4.专门负责把域名转换成IP地址的主机被称为（）。A、popB、DNSC、ftpD、bbs正确答案：B5.Windows系统中对所有时间进行审核是不现实的，下面不建议审核的事件是（）A、用户及用户组管理B、系统重新启动和关机C、用户登录及注销D、用户打开关闭应用程序正确答案：D6.在生产控制大区中，交换机的作用不包括____。A、划分业务vlanB、使用ACL功能对各VLAN实施访问控制，避免安全区域内各VLAN间业务系统直接互通C、与主站建立加密隧道，实现业务报文加密传输D、作为业务系统通信机的网关正确答案：C7.当用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）A、缓存溢出攻击B、钓鱼攻击C、暗门攻击D、DDOS攻击正确答案：B8.下面关于tomcat服务器描述正确的是（）。A、tomcat是一个开源的免费的web服务器，它支持javaEE规范B、tomcat不是一个开源的免费的web服务器，它支持servlet规范C、tomcat是一个开源的免费的web服务器，它支持servlet规范D、以上说法都不对正确答案：C9.依据《网络安全法》规定，发生网络安全事件，应当立即启动网络安全事件（）。A、调查程序B、应急处置方案C、应急预案D、应急处置流程正确答案：C10.VLAN在现代组网技术中占有重要地位，同一个VLAN中的两台主机()。A、必须接在同一台交换机上B、可以跨越多台交换机C、必须接在同一台集线器上D、可以跨越多台路由器正确答案：B11.下列密码存储方式中，（）是比较安全的。A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D12.大部分网络接口有一个硬件地址,如以太网的硬件地址是一个_______位的十六进制数。A、32B、24C、48D、64正确答案：C13.反向隔离装置实现管理信息大区和安全接入区有关系统和设备以反向单向方式向生产控制区相关业务系统导入（）。A、可执行程序B、数据库.dat文件C、ftp服务D、纯文本数据正确答案：D14.IDS可以利用的信息来源不包括（）。A、逻辑形式的入侵信息B、网络和系统日志文件C、目录和文件中不期望的改变D、物理形式的入侵信息正确答案：A15.数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生特别重大影响，可判定为（）级信息系统事件。A、5B、7C、8D、6正确答案：A16.以下哪个是常见的木马连接客户端？（）A、dirsearchB、御剑C、burpsuitD、AntSword正确答案：A17.信息安全管理最关注的是（）。A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击D、病毒对网络的影响正确答案：C18.Socket服务器端正确操作顺序为（）。A、listen,read,acceptB、bind,accept,listenC、listen,acceptD、bind,listen,accept正确答案：D19.黑客利用IP地址进行攻击的方法有：（）A、IP欺骗B、窃取口令C、发送病毒D、解密正确答案：A20.将服务器在局域网中隐藏起来是指（）。A、其他人不能访问我的IP地址B、在局域网中看不到服务器名C、隐藏端口D、关闭服务正确答案：C21.非对称算法是公开的，保密的只是什么？A、密钥B、数据C、密码D、口令正确答案：A22.系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。严格落实测试各环节相关要求，并及时将问题隐患进行整改。A、中国电科院测评B、安全专家委测评C、国家安全机构测评D、第三方安全测评正确答案：D23.数据备份恢复应提供重要数据的（）与恢复功能A、本地数据备份B、日志审计C、入侵检测功能D、访问控制正确答案：A24.在Web服务器上通过建立（），向用户提供网页资源。A、DHCP中继代理B、作用域C、Web站点D、主要区域正确答案：C25.TCP/IP协议是Internet中计算机之间通信所必须共同遵循的一种（）？A、通信规则B、信息资源C、软件D、硬件正确答案：A26.（）是一组定义允许或拒绝连接的有序规则，来影响远程用户能否成功连接上远程访问服务器。A、远程访问链接的隧道协议B、网络策略C、远程访问权限D、Windows身份验证正确答案：B27.依据《网络安全法》规定，网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的（）。A、软硬件B、设备C、电脑D、系统正确答案：D28.一份好的计算机网络安全解决方案，不仅要考虑到技术，还要考虑的是（）。A、机房和电源B、软件和硬件C、加密和认证D、策略和管理正确答案：D29.以下哪个是定级备案不需要的材料？（）A、符合性评测表B、风险评估C、渗透测试报告D、定级报告正确答案：C30.公钥密码基础设施PKI解决了信息系统中的（）问题。A、安全审计B、加密C、身份信任D、权限管理正确答案：C31.依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。A、二级及二级以上B、三级及三级以上C、四级及四级以上D、五级正确答案：C32.信息安全应急响应，是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为：A、准备、检测、遏制、跟踪总结、恢复和根除B、准备、检测、遏制、根除、跟踪总结和恢复C、准备、检测、遏制、恢复、跟踪总结和根除D、准备、检测、遏制、根除、恢复和跟踪总结正确答案：D33.下面关于系统更新说确的是（）。A、系统需要更新是因为操作系统存在着漏洞或者问题需要修复B、系统更新后，可以不再受病毒的攻击C、系统更新只能从微软下载补丁包D、所有的更新应及时下载安装，否则系统会立即崩溃正确答案：A34.依据《网络安全法》规定，任何个人和组织不得从事非法侵入他人网络、（）他人网络正常功能、窃取网络数据等危害网络安全的活动。A、影响B、妨碍C、破坏D、干扰正确答案：D35.恶意代码是运行在你的机器上，使系统按照攻击者的意愿执行任务的一组指令集。这个指令集包括（）。A、二进制可执行指令B、脚本语言C、字处理宏语言D、D以上均是正确答案：D36.计算机信息的实体安全包括环境安全、设备安全、（）三个方面。A、运行安全B、信息安全C、人事安全D、媒体安全正确答案：D37.某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件开发生命周期的讨论，在下面的发言观点中，正确的是（）。A、软件安全开发生命周期较长，而其中最重要的是要在软件的编码安全措施，就可以解决90%以上的安全问题B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施，这样可以比在软件发布以后进行漏洞修复所花的代价少得多C、和传统的软件开发阶段相比，微软提出的安全开发生命周期SDL)最大特点是增加了一个专门的安全编码阶段D、软件的安全测试也很重要，考试到程序员的专业性，如果该开发人员已经对软件进行了安全性测试，就没有必要再组织第三方进行安全性测试正确答案：B38.根据XSS的分类，会把攻击者的数据存储在服务器端，攻击行为将伴随着攻击数据一直存在的是（）A、存储型XSSB、反射型XSSC、基于DOM的XSSD、非持久型XSS正确答案：A39.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高可用性的措施，数字签名是保证（）的措施。A、可用性B、保密性C、完整性D、真实性正确答案：D40.为推动和规范我国信息安全等级保护工作，我国制定和发布了信息安全等级保护工作所需要的一系列标准，这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中，（）规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。A、GB／T20271-2006《信息系统通用安全技术要求》B、GB／T22240-2008《信息系统安全保护等级定级指南》C、GB／T25070-2010《信息系统等级保护安全设计技术要求》D、GB／T20269-2006《信息系统安全管理要求》正确答案：B41.对于远程访问型VPN来说，（）产品经常与防火墙及NAT机制存在兼容性问题，导致安全隧道建立失败。A、IPSecVPNB、SSLVPNC、MPLSVPND、L2TPVPN正确答案：A42.下面哪一项注册表分支包含计算机信息（）A、HKLMB、HKUC、HKCRD、HKCC正确答案：A43.Web站点的启动、暂停和停止是通过（）来完成的。A、WWW服务器B、Internet信息服务C、Internet服务D、文件系统正确答案：B44.下面哪种处理文件上传的方式是错误的（）。A、设置上传目录不可解析B、重命名上传的文件名称C、通过黑名单验证上传的文件后缀名称D、使用单独的服务器存放上传的文件正确答案：C45.以下关于认证技术的叙述中，错误的是（）。A、数字签名是十六进制的字符串B、指纹识别技术的利用可以分为验证和识别C、身份认证是用来对信息系统中实体的合法性进行验证的方法D、消息认证能够确定接收方收到的消息是否被篡改过正确答案：A46.信息安全等级测评机构对计算机信息系统进行使用前安全测评，应当预先报告（）公共信息网络安全监察部门A、县级以上公安机关B、地级以上市公安机关C、省公安厅D、公安部正确答案：B47.依据网络安全等级保护（GB/T22239-2019），不属于第一级系统安全要求的是（）A、安全物理环境B、安全通信网络C、安全建设管理D、安全管理中心正确答案：D48.（）是指选择需要对流程状态实时可见、可控，满足业务流程精细化管理需求的跨部门、跨系统的业务流程作为出发点和归宿，打破部门壁垒与系统壁垒，实现全局共享。A、全局共享原则B、小步快跑原则C、业务驱动原则D、重点突破原则正确答案：A49.下面哪项内容不属于保证支撑系统安全的主要措施_____A、禁止系统以任何方式连接因特网。B、数据库中运行库和开发库应该进行分离。C、及时更新经过测试的数据库最新安全补丁。D、使用安全账号策略，为不同的用户账号按需要授予相应的权限。正确答案：A50.ICMP数据包的过滤主要基于（）。A、目标端口B、源端口C、消息源代码D、协议prot正确答案：D51.如何防护存储型xss漏洞（）。A、对html标签进行转义处理B、使用安全的浏览器C、使用cookie存储身份信息D、使用Ajax技术正确答案：A52.安全基础设施的主要组成是（）。A、上面3项都是B、平台和物理设施C、物理设施和处理过程D、网络和平台正确答案：C53.利用下列哪种漏洞可以窃取其他用户的cookie信息（）。A、目录遍历B、sql注入C、xssD、文件包含正确答案：C54.设置复杂的口令，并安全管理和使用口令，其最终目的是：A、规范用户操作行为B、攻击者不能非法获得口令C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限正确答案：D55.生产控制大区的某些业务系统（如配网自动化系统、计量自动化系统等）采用公用通信网络或无线通信网络进行数据通信方式情况下，应设立________区A、安全区Ⅱ区B、安全接入区C、安全III区D、安全I区正确答案：B56.根据《信息安全等级保护管理办法》，信息安全等级保护的5个级别中，()是最高级别，属于关系到国计民生的最关键信息系统的保护。A、监督保护级B、指导保护级C、专控保护级D、强制保护级正确答案：C57.不同的信息安全风险评估方法可能得到不同的风险评估结果，所以组织机构应当根据各自的实际情况选择适当的风险评估方法。下面的描述中错误的是（）。A、定量风险分析试图从财务数字上对安全风险进行评估，得出可以量化的风险分析结果，以度量风险的可能性和缺失量B、定性风险分析过程中，往往需要凭借分析者的经验和直接进行，所以分析结果和风险评估团队的素质、经验和知识技能密切相关C、定性风险分析更具主观性，而定量风险分析更具客观性D、定量风险分析相比定性风险分析能得到准确的数值，所以在实际工作中应使用定量风险分析，而不应选择定性风险分析正确答案：D58.IPSec属于（）的安全机制。A、应用层B、数据链路层C、传输层D、网络层正确答案：D59.下列关于交换机的描述（）是错误的。A、交换机的工作原理是存储转发B、交换机的远程网络配置方法只有在本地配置成功后方可进行C、一个16口的百兆交换机，它的百兆带宽是被16个端口共用分享的D、交换机是基于物理地址来决定是否发送帧正确答案：C60.私有IP地址是一段保留的IP地址。只适用在局域网中，无法在Internet上使用。关于私有地址，下面描述正确的是（）。A、A类和B类地址中没有私有地址，C类地址中可以设置私有地址B、A类地址中没有私有地址，B类和C类地址中可以设置私有地址C、A类、B类和C类地址中都可以设置私有地址D、A类、B类和C类地址中都没有私有地址正确答案：C61.如果某个网站允许用户上传任意类型的文件，黑客最可能进行的攻击是（）。A、口令破解B、拒绝服务攻击C、文件上传漏洞攻击D、SQL注入攻击正确答案：C62.关键基础信息设施网络设备和网络安全设备应按规定选用（）中的相关设备。A、《电力监控系统安全防护规定》B、《国家密码管理局批准使用》C、《国家密码管理局准予销售》D、《网络关键设备和网络安全专用产品目录》正确答案：D63.ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（简称Ａｐａｃｈｅ）是一个开放源码的ＷＥＢ服务运行平台，在使用过程中，该软件默认会将自己的软件名和版本号发送给客户端。从安全角度出发，为隐藏这些信息，应当采取以下那种措施（）。A、安装后，修改访问控制配置文件B、安装后，修改配置文件Httpd．Conf中的有关参数C、安装后，删除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源码D、从正确的官方网站下载ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安装使用正确答案：B64.基线核查的主要对象不包括（）。A、UPSB、交换机C、数据库D、中间件正确答案：A65.交换机上发生身份欺骗的原因是（）A、IP网络开放性，导致交换机对源地址认证能力不足B、IP网络开放性导致访问控制能力不足C、交换机对网络病毒引发的流量泛洪处理能力不足，引发系统过载D、IP报文传输过程中，缺乏完整性检查的必要措施正确答案：A66.以下哪一项不是开发基于IIS-WEB应用程序的主要方式（）？A、CGIB、ASPC、ISAPID、C语言正确答案：D67.安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,S/MIME)是指一种保障邮件安全的技术，下面描述错误的是（）。A、S/MIME采用了非对称密码学机制B、S/MIME支持用户身份认证和邮件加密C、S/MIME采用了邮件防火墙技术D、S/MIME支持数字证书正确答案：C68.剩余风险应该如何计算（）。A、（威胁×资产价值×脆弱性）×风险B、单次损失值×频率C、威胁×风险×资产价值D、（威胁×脆弱性×资产价值）×控制空隙正确答案：D69.以下描述错误的是A、询问系统管理员,该应用系统是否具有登录失败处理功能，应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。B、应用系统用户登录过程中,系统进行对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。C、在应用系统中，查看系统是否采用动态口令、数字证书和生物技术等两种或者两种以上组合的鉴别技术对管理用户身份进行鉴别。D、在应用系统中，应采取两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，但不强制要求其中一种鉴别技术使用密码技术来实现。正确答案：D二、判断题（共31题，每题1分，共31分）1.管理平面通过基于功能的用户权限控制，能够保证不同等级的用户具有不同的权限。A、正确B、错误正确答案：B2.FullVersion版是软件的完全版，也是最终发售的正式版本。（）A、正确B、错误正确答案：A3.防火墙不能防止内部网络用户的攻击，传送已感染病毒的软件和文件、数据驱动型的攻击。（）A、正确B、错误正确答案：A4.使用安全的口令策略，采用8位以上数字、大小写字母、特殊字符混合密码。A、正确B、错误正确答案：A5.Windows系统中，系统中的用户帐号可以由任意系统用户建立。用户帐号中包含着用户的名称与密码、用户所属的组、用户的权利和用户的权限等相关数据。（）A、正确B、错误正确答案：B6.可以在不同的文件系统之间移动普通文件和特殊文件。（）A、正确B、错误正确答案：B7.黑客攻击是属于人为的攻击行为。A、正确B、错误正确答案：A8.缺陷：指信息系统发生的异常或存在的隐患（包括信息安全漏洞）。这些异常或隐患将影响信息系统安全可靠运行。缺陷类别按照其严重程度分为紧急缺陷、重大缺陷和一般缺陷。（）A、正确B、错误正确答案：A9.对称密码体制的特征是：加密密钥和解密密钥完全相同，或者一个密钥很容易从另一个密钥中导出。（）A、正确B、错误正确答案：A10.DNSSEC可以为域名数据提供完整性验证，即保证数据在传输的过程中没有被篡改。（）A、正确B、错误正确答案：A11.计算机场地可以选择在公共区域人流量比较大的地方。（）A、正确B、错误正确答案：B12.外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。A、正确B、错误正确答案：A13.省级及以上调度控制中心及大型地、市级调度控制中心的调度自动化EMS系统应建设容灾系统。A、正确B、错误正确答案：A14.通信安全的最核心