2025年1月网络安全管理员中级工习题+答案（附解析）

2025年1月网络安全管理员中级工习题+答案（附解析）一、单选题（共20题，每题1分，共20分）1.双绞线与避雷引下线之间的最小平行净距为（）。A、400mmB、1000mmC、600mmD、800mm正确答案：B2.为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）。A、对文件类型进行检查B、对文件的长度和可以接受的大小限制进行检查C、对于文件类型使用白名单过滤，不要使用黑名单D、对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误正确答案：D答案解析：选项D中对于发现含有不合法字符串时尝试纠正错误这种做法是错误的，因为不合法字符串可能意味着文件上传存在风险，此时不应尝试纠正错误，而应直接拒绝上传或进行相应的安全处理，比如记录日志并提示非法操作等，防止恶意文件上传导致安全漏洞。而选项A对文件类型检查、选项B对文件长度和大小限制检查、选项C使用白名单过滤文件类型都是常见且正确的防止文件上传漏洞的服务端验证措施。3.下列危害中，（）是由上传文件漏洞引起的。A、实施非法转账B、上传木马文件C、修改数据库信息D、获取系统敏感信息正确答案：B4.用户登录模块中，当用户名或者密码输入错误时，系统应该给出（）。A、用户名错误B、密码错误C、用户名和密码错误D、用户名或者密码错误正确答案：D答案解析：当用户名或者密码输入错误时，应该给出“用户名或者密码错误”的提示，以明确告知用户输入存在问题，而不是分别指出用户名错误或密码错误，更不是“用户名和密码错误”（因为不确定是用户名错还是密码错还是都错），所以选D。5.使用C语言函数（）时，能防止造成缓冲区溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正确答案：D答案解析：strlcat函数是对strcat函数的安全增强版本。strcat函数会直接将源字符串复制到目标字符串后面，不检查目标字符串的剩余空间，容易导致缓冲区溢出。而strlcat函数会确保目标缓冲区有足够的空间来容纳源字符串和追加的终止符，它会计算需要写入的字符数，并在达到目标缓冲区大小前停止写入，从而防止缓冲区溢出漏洞。strcpy和sprintf函数也存在类似不检查边界导致缓冲区溢出的问题，所以答案选D。6.下列不是远程运维审计系统角色的是（）。A、审计员B、运维管理员C、数据库管理员D、系统管理员正确答案：C答案解析：远程运维审计系统的角色通常包括系统管理员、运维管理员、审计员等。数据库管理员主要负责数据库的管理和维护工作，不属于远程运维审计系统的特定角色。7.AD域组策略下达最大单位是（）。A、OUB、DomainC、SiteD、User正确答案：B8.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正确答案：A答案解析：802.11i是802.11标准委员会针对当时802.11协议安全问题的一个修正案，它加强了WLAN的安全性。采用了802.1x的认证协议、改进的密钥分布架构和AES加密。802.11j主要是针对日本的频段扩展；802.11n主要是提升传输速率；802.11e主要是增强QoS功能，均不符合加强安全性这一描述。9.访问控制是指确定（）及实施访问权限的过程。A、用户权限B、可给予那些主体访问权利C、可被用户访问的资源D、系统是否遭受入侵正确答案：B答案解析：访问控制的核心就是确定哪些主体（如用户、进程等）能够获得对哪些资源（客体）的访问权利，所以是确定可给予那些主体访问权利及实施访问权限的过程。选项A用户权限只是访问控制涉及的一部分内容；选项C可被用户访问的资源不全面；选项D系统是否遭受入侵不属于访问控制的定义范畴。10.一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（）A、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象B、作为一个信息系统来定级正确答案：A答案解析：当单位内运行的信息系统比较庞大时，若作为一个信息系统来定级，无法体现重要部分重点保护。而将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象，能更好地体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置，符合等级保护原则。11.分布式拒绝服务攻击的简称是（）A、DDOSB、DROSC、LANDD、SDOS正确答案：A答案解析：分布式拒绝服务攻击（DistributedDenialofService）简称DDOS。它是一种通过大量合法的请求占用大量网络资源，从而使目标服务器无法正常提供服务的攻击方式。12.活动目录（ActiveDirectory）是由组织单元、域、（）和域林构成的层次结构。A、超域B、域树C、域控制器D、团体正确答案：B答案解析：活动目录（ActiveDirectory）是由组织单元、域、域树和域林构成的层次结构。域树是由多个域通过信任关系连接起来形成的连续的域层次结构。13.关于OSPF协议中的邻居表，说法正确的是（）。A、路由器会周期地向邻居表中的邻居发送Hello报文，以检查邻居的状态B、邻居表中记录了相邻的并建立了邻居关系的路由器C、路由器的邻居表与区域划分相关，每个区域维护自己独立的邻居表D、如果在一定时间间隔内没有收到邻居的Hello报文，就会认为该邻居已经失效，立即删除该邻居正确答案：A14.统一桌面管理系统维帐户包括（）。A、超级账户B、普通账户C、审计账户D、以上全部包括正确答案：D答案解析：统一桌面管理系统维帐户包括超级账户、普通账户和审计账户，所以选项D以上全部包括是正确的。15.包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（）。A、源地址B、协议C、有效载荷D、目的地址正确答案：C答案解析：包过滤防火墙主要检查数据包的源地址、目的地址、协议等信息来决定是否允许数据包通过，一般不会检查数据包的有效载荷内容。16.（）技术不能保护终端的安全。A、防止非法外联B、防病毒C、补丁管理D、漏洞扫描正确答案：A17.根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度高或影响程度高。如系统的投退运，系统的迁移，转生产环境等重大工作，或者需要跨运维专业共同制定变更方案的变更。A、紧急变更B、复杂变更C、简单变更D、标准变更正确答案：B答案解析：复杂变更指操作复杂度高或影响程度高。如系统的投退运，系统的迁移，转生产环境等重大工作，或者需要跨运维专业共同制定变更方案的变更。18.2011年，Skype存在用户端对端加密的密钥直接写在代码里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A答案解析：Skype用户端对端加密的密钥直接写在代码里，这种密钥存储方式是不安全的，属于不安全的加密存储安全漏洞。密钥直接硬编码在代码中，容易被攻击者获取，导致加密失去意义，存在很大安全隐患。安全配置错误通常指的是一些服务器等配置参数设置不当等情况；不安全的直接对象引用一般是指对对象的直接引用没有进行充分的权限控制等；传输层保护不足主要侧重于传输过程中的加密等保护不够，均不符合本题描述的情况。19.四级系统中，物理安全要求共有（）项A、10B、9C、11D、8正确答案：A答案解析：四级系统中物理安全要求主要包括场地安全、设备安全、介质安全等多方面内容，具体条款较多，超过了10项。20.为保证远程运维通道的统一，在用户与服务器之间的防火墙要禁用所有基于TCP协议中（）访问策略，只开放远程运维审计系统对这些协议的端口访问。A、RDP、SSB、TELNET、HTTPC、SSD、FTP、TCPE、RDP、SSF、TELNET、ICMPG、RDP、SSH、TELNET、XWin、VN正确答案：D二、多选题（共10题，每题1分，共10分）1.fsck对文件系统的检查包括检查文件系统的_______部分。A、MBRB、磁盘块C、超级块D、块链表正确答案：BCD2.计算机终端网络准入控制要求包括哪些（）A、加入公司AD域B、及时更新操作系统补丁C、将硬盘划分为4个盘D、安装防病毒软件正确答案：ABD答案解析：加入公司AD域有助于实现网络准入控制和统一管理，A正确；及时更新操作系统补丁可修复安全漏洞，增强系统安全性，符合网络准入控制要求，B正确；将硬盘划分为4个盘与网络准入控制无关，C错误；安装防病毒软件能有效防范病毒攻击，保障网络安全，是网络准入控制的一部分，D正确。3.以下哪些是激光打印机的优点（）。A、打印成本低B、工作噪声低C、打印分辨率高D、打印速度快正确答案：ABCD4.下列关于链路状态算法的说法不正确的是（）？A、链路状态是路由的描述B、OSPF和RIP都使用链路状态算法C、链路状态是对网络拓扑结构的描述正确答案：BC5.OSI安全体系为异构计算机的进程与进程之间的通信安全性，定义了五类安全服务，以下属于这五类安全服务的是（）A、完整性B、防抵赖C、机密性D、鉴别正确答案：ABCD答案解析：1.机密性：确保信息不被未授权的访问和泄露。例如，对敏感数据进行加密传输，防止数据在传输过程中被窃取。2.完整性：保证信息在传输和存储过程中没有被篡改。比如，通过哈希算法计算数据的哈希值，在接收端验证数据是否被篡改。3.鉴别：确定通信双方的身份真实性。例如，使用数字证书进行身份认证，确保通信对方是合法的。4.防抵赖：防止发送方或接收方否认自己发送或接收过的信息。比如，通过数字签名技术，使得发送方无法否认自己发送过某条消息。这五类安全服务共同构成了OSI安全体系中保障异构计算机进程间通信安全的重要机制。6.北信源系统管理员权限默认有（）模块。A、资产信息B、系统配置C、策略中心D、审计报警正确答案：ABCD答案解析：北信源系统管理员权限默认通常包含系统配置、策略中心、资产信息、审计报警等模块。系统配置可对系统的各项参数等进行设置；策略中心用于制定各种安全策略等；资产信息有助于管理系统内的资产情况；审计报警能对系统的各类操作等进行审计并及时发出警报。7.以下命令将重新启动autofs服务的有？A、/etc/rB、serviceC、serviceD、d/init.d/autofsE、service正确答案：AB8.VPN中应用的安全协议有哪些？（）A、SOCKSv3B、IPSecC、PPTPD、L2TP正确答案：BCD答案解析：IPSec是用于VPN的安全协议之一，它提供了加密和认证功能，保障数据传输的安全性。PPTP是一种常见的VPN协议，它通过建立虚拟专用通道来实现远程访问。L2TP也是一种VPN协议，常与IPSec结合使用，增强安全性。而SOCKSv3主要用于网络代理，并非专门用于VPN的安全协议。9.系统审计日志不包括（）A、用户标识B、对象标识C、时间戳D、处理结果正确答案：ABC10.逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现（）功能A、防SQL注入攻击B、访问控制C、地址绑定D、网络强隔离正确答案：ABCD三、判断题（共10题，每题1分，共10分）1.IP地址中如果主机位全部为1，则表示是广播地址。A、正确B、错误正确答案：A2.一声长响,然后屏幕显示"Memorywrite/readfailure"是显卡故障。A、正确B、错误正确答案：B3.禁止带强磁物品、放射性物品、武器、易燃物、易爆物或具有腐蚀性等危险品进入机房。A、正确B、错误正确答案：A4.三级信息系统基本要求是在二级基本要求的基础上，在技术方面增加了网络恶意代码防范、剩余信息保护、抗抵赖等三项要求。A、正确B、错误正确答案：A5.EIGRP路由协议是思科专有协议。（）A、正确B、错误正确答案：A6.禁止使用活动脚本可以防范IE执行本地