网络安全管理员题库及参考答案解析

网络安全管理员题库及参考答案解析一、单选题（共20题，每题1分，共20分）1.关于数据库安全的说法错误的是？（）A、数据库系统的安全性很大程度上依赖于DBMS的安全机制B、许多数据库系统在操作系统一下文件形式进行管理，因此利用操作系统漏洞可以窃取数据库文件C、为了防止数据库中的信息被盗取，在操作系统层次对文件进行加密是唯一从根本上解决问题的手段D、数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护正确答案：C答案解析：在操作系统层次对文件进行加密是加强数据库安全的一种手段，但不是唯一从根本上解决问题的手段。数据库系统的安全性很大程度上依赖于DBMS的安全机制，许多数据库系统以文件形式在操作系统下管理，利用操作系统漏洞可窃取数据库文件，数据库安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护。2.TCP协议通过()来区分不同的连接。A、IP地址B、端口号C、IP地址+端口号D、以上答案均不对正确答案：C答案解析：TCP协议通过IP地址和端口号来唯一标识一个连接，不同的连接其IP地址和端口号组合是不同的，所以通过IP地址+端口号来区分不同的连接。3.所有的防火墙都具有（）功能。A、防断电B、追踪黑客C、杀毒D、IP过滤正确答案：D答案解析：防火墙是一种网络安全设备，用于保护计算机网络免受未经授权的访问和攻击。IP过滤是防火墙的基本功能之一，它可以根据预设的规则，允许或阻止特定IP地址或IP地址段的网络流量通过防火墙。而防断电并不是防火墙的功能；追踪黑客通常不是防火墙直接具备的核心功能；杀毒也不是防火墙的主要功能，防火墙主要侧重于网络层面的访问控制和安全防护，而非病毒查杀。4.在smb.conf文件中有如下的表达式%T，该表达的含义是：A、系统配置的时间B、当前的日期C、当前的时间D、当前的日期和时间正确答案：D5.匹配任何非空白字符的是（）。A、\cxB、\rC、\SD、\s正确答案：C答案解析：“\S”表示匹配任何非空白字符。选项A中“\cx”的含义不明确且不是匹配非空白字符；选项B中“\r”表示回车符，不是匹配非空白字符；选项D中“\s”表示匹配任何空白字符，不符合要求。6.UNIX系统的目录结构是一种（）结构。A、树状B、环状C、星状D、线状正确答案：A答案解析：UNIX系统的目录结构是一种树状结构。树状结构的特点是有一个根节点，根节点下可以有多个子节点，每个子节点又可以有自己的子节点，以此类推，就像一棵树的枝干和叶子的关系。这种结构使得文件和目录的组织清晰明了，便于管理和查找。环状结构、星状结构和线状结构都不符合UNIX系统目录结构的特点。7.以下不属于电子邮件安全威胁的是：（）。A、点击未知电子邮件中的附件B、电子邮件群发C、使用公共wifi连接无线网络收发邮件D、SWTP的安全漏洞正确答案：B答案解析：电子邮件群发本身一般不会直接构成安全威胁。而点击未知电子邮件中的附件可能会导致恶意软件感染；使用公共wifi连接无线网络收发邮件存在信息被窃取风险；SWTP的安全漏洞可能被攻击者利用来入侵邮件系统等，这些都属于电子邮件安全威胁。8.系统定级由直属各单位提出申请，（）统一组织定级。A、公司各业务管理部门B、公司调度机构C、公司数字化部门D、公司信息中心正确答案：C答案解析：直属各单位提出系统定级申请后，由公司数字化部门统一组织定级。9.如果知道目的IP地址，想查询目标设备的MAC地址，（）协议可以实现。A、RIPB、ARPC、RARPD、ICMP正确答案：B10.下列关于安全审计中的要求，说法错误的是（）A、应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计B、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等D、不做审计记录的日志正确答案：D答案解析：安全审计应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计；审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息；应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。不做审计记录的日志是不符合安全审计要求的，所以选项[D]说法错误。安全审计的这些要求是为了确保系统的安全性和可追溯性，通过审计记录可以发现潜在的安全问题并进行分析处理。11.运行维护单位应掌握系统、网络安全策略配置等管理资料，网络安全设备的资料、图纸应保存齐全，新建、扩建、技改项目投产后（）内，应完成资料更新，图纸资料清晰、准确，图实相符。A、一周B、一个月C、两周D、两个月正确答案：B答案解析：新建、扩建、技改项目投产后一个月内，应完成资料更新，图纸资料清晰、准确，图实相符。运行维护单位需要及时更新资料以确保对系统、网络等情况有准确的记录和掌握，一个月的时间要求较为合理，能保证资料及时反映项目投产后的实际状况。12.Apacheweb服务器的配置文件一般位于/usr/local/apache/conf目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案：C答案解析：access.conf文件用于控制用户对Apache服务器的访问权限，比如设置哪些用户或用户组可以访问哪些目录等。httpd.conf是主配置文件，用于全局配置Apache服务器的各种参数；srm.conf主要用于配置服务器的资源相关设置；inetd.conf是用于配置Internet超级服务器inetd的文件，和Apache本身的访问控制无关。13.设置复杂的口令，并安全管理和使用口令，其最终目的是：A、攻击者不能非法获得口令B、规范用户操作行为C、增加攻击者破解口令的难度D、防止攻击者非法获得访问和操作权限正确答案：D答案解析：最终目的是防止攻击者非法获得访问和操作权限。设置复杂口令并安全管理使用口令，可有效增加攻击者破解口令难度，进而防止其非法获得访问和操作权限，选项A只是手段，选项B不是设置口令的最终目的，选项C是防止攻击者获得访问和操作权限的一种方式，最根本目的还是防止攻击者获得权限。14.下列关于用户口令说法错误的是（）。A、口令不能设置为空B、口令长度越长，安全性越高C、复杂口令安全性足够高，不需要定期修改D、口令认证是最常见的认证机制正确答案：C答案解析：复杂口令虽然安全性较高，但定期修改口令可以进一步降低被破解的风险，即使口令本身很复杂，随着时间推移和技术发展，仍可能被破解，所以需要定期修改，该项说法错误。选项A，口令设置为空无法起到认证保护作用，不能设置为空是正确的；选项B，口令长度越长，破解难度越大，安全性越高，说法正确；选项D，口令认证是最常见的认证机制之一，说法正确。15.DNS区域传输（ZoneTransfers）使用的TCP/IP端口号是（）。A、TCP53B、UDP53C、TCP51D、UDP51正确答案：A答案解析：DNS区域传输（ZoneTransfers）使用的是TCP53端口。UDP53端口主要用于DNS查询。51端口不是DNS区域传输使用的端口。所以答案是A。16.对外服务应用系统和内网应用系统的超危、高危漏洞整改时限要求分别是()工作日、（）工作日。A、3，10B、3，5C、5，10D、1，3正确答案：A答案解析：对于对外服务应用系统，超危、高危漏洞整改时限要求一般是大于3个工作日；对于内网应用系统，超危、高危漏洞整改时限要求一般是大于10个工作日。17.以下哪一项不是跨站脚本攻击？（）A、给网站挂马B、盗取cookieC、伪造页面信息D、暴力破解正确答案：D答案解析：暴力破解不属于跨站脚本攻击。跨站脚本攻击是指攻击者通过在目标网站注入恶意脚本，来获取用户信息（如盗取cookie）、执行恶意操作（如给网站挂马）、伪造页面信息等。而暴力破解是通过尝试大量的组合来破解密码等，与跨站脚本攻击的原理和方式不同。18.依照电力调度管理体制建立基于（）技术的分布式电力调度数字证书及安全标签,生产控制大区中的重要业务系统应当采用认证加密机制A、DESB、对称秘钥C、公钥D、哈希正确答案：C答案解析：生产控制大区中的重要业务系统应当采用基于公钥技术的认证加密机制，以保障系统安全，所以这里应选公钥。19.各运行维护单位（）配备生产控制大区、管理信息大区专用安全U盘、专用杀毒电脑。A、分别B、统一C、不必D、视情况正确答案：A答案解析：各运行维护单位分别配备生产控制大区、管理信息大区专用安全U盘、专用杀毒电脑，这样能更明确地区分不同大区的设备使用，保障各区域的安全和独立运行，所以选A分别。20.电力调度数据网应当在专用通道上使用独立的网络设备组网，在（）上实现与电力企业其它数据网及外部公共数据网的安全隔离。A、物理层面B、应用层面C、传输层面D、网络层面正确答案：A二、判断题（共30题，每题1分，共30分）1.员工缺乏基本的安全意识，缺乏统一规范的安全教育培训是信息安全管理现状存在的问题之一。（）A、正确B、错误正确答案：A2.数据恢复是SQL数据库所特有的安全特征和机制。（）A、正确B、错误正确答案：A3.相同频段、信道的无线信号之间不会互相干扰。（）A、正确B、错误正确答案：B4.CVSS即“通用漏洞评分系统”，是一个“行业公开标准，其被设计用来评测漏洞的严重程度，并帮助确定所需反应的紧急度和重要度”。（）A、正确B、错误正确答案：A5.配网公网前置机与生产控制大区共用前置机A、正确B、错误正确答案：B6.Windows系统下,把文件放入回收站并不意味文件一定从磁盘上清除了。A、正确B、错误正确答案：A7.安全接入区是电力监控系统各安全区中安全等级最高的分区，是必不可少的分区。A、正确B、错误正确答案：B8.SYSDBA是ORACLE缺省安装后就存在的用户。（）A、正确B、错误正确答案：B9.网络边界保护中主要采用防火墙系统，为了保证其有效发挥作用，应当避免在内网和外网之间存在不经过防火墙控制的其他通信连接。（）A、正确B、错误正确答案：A10.生产控制大区与管理信息大区可以共用一套防恶意代码管理服务器。A、正确B、错误正确答案：B11.静态路由表项由网络管理员手动配置。（）A、正确B、错误正确答案：A12.涉及国家安全、国计民生、社会公共利益的商用密码产品，依法列入网络关键设备和网络安全专用产品目录后未经具备资格的机构检测认证合格也可销售或者提供。A、正确B、错误正确答案：B13.在“本地用户和组”中建立一个新用户Staff，系统默认该用户属于Guests。（）A、正确B、错误正确答案：B14.分子公司系统运行部（中调）负责与国家能源局等主管部门对接电力监控系统网络安全工作。A、正确B、错误正确答案：B15.生产控制大区纵向加密认证网关部署在纵向业务汇聚交换机和调度数据网路由器之间，A、正确B、错误正确答案：A16.运行OSPF协议的路由器用由其他路由器发送的链路状态公告（LSA）报文来建立和更新它的拓扑数据库。（）A、正确B、错误正确答案：A17.最小特权、纵深防御是网络安全的原则之一。（）A、正确B、错误正确答案：A18.重新格式化硬盘可以清除所有病毒。A、正确B、错误正确答案：B19.应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段。（）A、正确B、错误正确答案：A20.可以通过进程日志获得关于一个确定的进程正在干什么之类的线索。A、正确B、错误正确答案：A21.ARP请求作为单播类型的以太网帧被发送。（）A、正确B、错误正确答案：B22.在信息安全领域，CIA（Confidentiality,Integrity,Availability）通常是指：保密性、完整性和非抵赖性。A、正确B、错误正确答案：B23.使用telnet远程服务更方便于业务开展并且没有安全隐患。A、正确B、错误正确答案：B24.光功率计可以有效判断光纤的通断情况。（）A、正确B、错误正确答案：A25.入侵检测被认为是防火墙之后的第二道安全闸门，它在不影响网络性能的情况下对网络进行监测，仅提供对外部攻击的实时保护。（）A、正确B、错误正确答案：B26.数据备份按数据类型划分可以分为系统数据备份和用户数据备份。（）A、正确B、错误正确答案：A27.2001年12月20日我国公布的软件版权方面的法律文件是《计算机软件保护条例》。（）A、正确B、错误正