网络安全管理员练习题库及答案（附解析）

网络安全管理员练习题库及答案（附解析）一、单选题（共10题，每题1分，共10分）1.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如：（）、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。（）A、备份内容B、备份手段C、备份方法D、备份效率正确答案：A答案解析：备份策略调整时，需要改变的内容包括备份内容、备份时间、备份类型、备份频率和备份保存周期等，备份内容是其中关键一项，所以此处应填备份内容，答案选A。2.H3CIRF2虚拟化技术的优点不包括（）。A、简化网络B、提高性能C、无限扩展D、高可靠性正确答案：C答案解析：IRF2虚拟化技术可以简化网络、提高性能、具备高可靠性。但它并非能无限扩展，硬件资源等方面存在一定限制。3.下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。A、对系统输出进行处理B、检查重定向的目标URL是否为本系统的URLC、不直接从输入中获取URL，而以映射的代码表示URLD、对用户的输入进行验证正确答案：A答案解析：对系统输出进行处理主要是针对输出内容的安全性等方面，并非直接用于防范未验证的重定向和转发的安全漏洞。而检查重定向目标URL是否为本系统URL、不直接从输入获取URL而是用映射代码表示URL、对用户输入进行验证都能有效防范未验证的重定向和转发带来的安全风险。4.在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A、LONGON过程（LP）B、安全帐号管理（SAM）C、安全参考监控器（SRM）D、本地安全授权（LSA）正确答案：B5.公钥加密与传统加密体制的主要区别是（）A、加密强度高B、使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密数据加密标准C、密钥管理方便D、密钥长度大正确答案：B答案解析：公钥加密体制使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密。传统加密体制中加密密钥和解密密钥往往是相同的。公钥加密体制密钥管理方便，因为公钥可以公开，不需要像传统加密那样秘密传递密钥。加密强度高、密钥长度大并不是公钥加密与传统加密体制的本质区别。数据加密标准是传统加密体制中的一种。6.哈希算法MD5的摘要长度为（）A、64位B、128位C、256位D、512位正确答案：B答案解析：MD5算法的摘要长度为128位。它将任意长度的输入数据经过一系列复杂的计算，最终生成一个128位的哈希值，这个哈希值具有固定的长度，且不同的输入数据几乎不可能产生相同的哈希值，常被用于数据完整性验证等领域。7.以下哪种风险被定义为合理的风险？A、残余风险B、最小的风险C、可接收风险D、总风险正确答案：C答案解析：可接收风险是指在一定条件下，组织或个人能够接受的风险水平，被定义为合理的风险。最小的风险不一定是合理的，残余风险是采取了控制措施后剩余的风险，总风险是所有风险的总和，它们都不能直接等同于合理的风险。8.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正确答案：B答案解析：IIS写权限漏洞通常是由于开启了Webdav服务引起的。Webdav协议允许用户在Web服务器上进行文件的读写操作，如果配置不当，就可能导致安全漏洞。FastCGI是一种让交互程序与Web服务器通信的接口；PHP-fpm是PHP的进程管理器；IISURLRewrite是IIS的URL重写模块，它们一般不会直接导致IIS写权限漏洞。9.以下不属于网络安全控制技术的是（）。A、差错控制技术B、访问控制技术C、入侵检测技术D、防火墙技术正确答案：A答案解析：差错控制技术主要用于保证数据传输的正确性和完整性，防止数据在传输过程中出现错误，不属于网络安全控制技术。防火墙技术用于控制网络流量，防止非法入侵；访问控制技术用于限制对资源的访问；入侵检测技术用于监测和发现网络中的入侵行为，它们都属于网络安全控制技术。10.对于E-mail或者是DB应用，以下哪个RAID级别是不被推荐的是（）。A、RAID10B、RAID6C、RAID5D、RAID0正确答案：D答案解析：RAID0没有数据冗余功能，一旦阵列中的任何一块磁盘出现故障，整个阵列的数据都会丢失。对于E-mail或者DB应用，数据的安全性至关重要，不能容忍数据丢失的情况，所以RAID0不被推荐。而RAID10、RAID6、RAID5都具备一定的数据冗余能力，能在一定程度上保障数据安全。二、多选题（共10题，每题1分，共10分）1.南网云设计思路包括（）A、统一标准B、统一使用C、统一运维D、统一入口正确答案：ACD答案解析：1.**统一入口**：提供一个统一的进入南网云的入口，方便用户便捷地访问各类功能和资源，避免用户在多个不同入口间寻找所需内容，提升使用效率。2.**统一标准**：制定统一的技术标准、数据标准、界面标准等，确保系统各个部分之间的兼容性、互操作性以及数据的一致性和规范性，便于系统的集成、扩展和维护。3.**统一运维**：对南网云进行统一的运维管理，包括服务器维护、软件更新、故障排查等。这样可以集中资源，提高运维效率，快速响应和解决各种运维问题，保障系统的稳定可靠运行。而统一使用并不是南网云设计思路的核心内容，南网云设计更侧重于入口、标准和运维等方面的统一来构建高效、稳定、规范的云平台。2.《广东电网公司计算机终端管理规定》中规定的计算机终端使用人员职责为（）A、对计算机终端制定并部署统一的安全防护策略和网络准入策略。B、对本人使用（负责）的计算机终端所处理的信息负有安全与保密责任C、按规定使用计算机终端，不得用于与工作无关的活动，不得安装非授权的软件，不得更改安全设置D、对本人使用（负责）的计算机终端妥善保管正确答案：BCD答案解析：1.**选项A**：对本人使用（负责）的计算机终端妥善保管是使用人员应尽的职责之一，确保设备安全、完整，不被随意损坏或丢失，所以选项A正确。2.**选项B**：按规定使用计算机终端，不得用于与工作无关的活动，不得安装非授权的软件，不得更改安全设置，这是保证计算机终端正常运行以及信息安全的重要要求，符合使用人员职责，所以选项B正确。3.**选项C**：对本人使用（负责）的计算机终端所处理的信息负有安全与保密责任，防止信息泄露等安全问题，这是使用人员的重要责任，所以选项C正确。4.**选项D**：对计算机终端制定并部署统一的安全防护策略和网络准入策略是管理部门等相关人员的职责，而非计算机终端使用人员的职责，所以选项D错误。3.光纤配线架的基本功能有哪些？A、光纤固定B、光纤熔接C、光纤配接D、光纤存储正确答案：ACD4.中间件基本特点有（）。A、满足大量应用的需要B、运用于多种硬件和OS平台C、支持标准的协议D、支持标准的接口正确答案：ABCD答案解析：中间件的基本特点包括：满足大量应用的需要，能够适应多种不同应用场景；运用于多种硬件和OS平台，具备广泛的兼容性；支持标准的协议，便于不同系统间的交互；支持标准的接口，方便与其他软件进行集成。所以ABCD选项均正确。5.测试和验收的活动描述为（）。A、组织验收B、系统交付C、验收报告D、验收准备正确答案：ACD6.操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数B、使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中C、禁止使用HTTPGET方式D、加密查询字符串参数正确答案：ABD答案解析：1.选项A：避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数。如果查询字符串参数包含敏感数据或影响服务器安全逻辑，很容易被攻击者利用来进行参数攻击，修改这些参数以获取非法访问或执行恶意操作，所以该选项正确。2.选项B：使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中。这样可以避免敏感信息直接暴露在参数中，减少被攻击的风险，故该选项正确。3.选项C：禁止使用HTTPGET方式并不现实且不合理。GET方式常用于获取数据，有其合理的应用场景，不能一概禁止，所以该选项错误。4.选项D：加密查询字符串参数可以防止参数在传输过程中被篡改，从而有效避免参数攻击，该选项正确。7.系统管理员用户管理的内容，主要包括：A、用户账号的建立B、用户登录系统后相关环境的设定C、用户可使用资源的配置D、处理用户口令、安全性问题正确答案：ABCD答案解析：系统管理员进行用户管理时，建立用户账号是基础操作，A选项正确；用户登录系统后的环境设定能为用户提供合适的操作环境，B选项正确；配置用户可使用的资源，可规范用户对系统资源的访问和使用，C选项正确；处理用户口令及安全性问题，关乎系统和用户数据安全，D选项正确。所以系统管理员用户管理内容包括以上ABCD四个方面。8.由于跨站脚本攻击漏洞而造成的危害的是（）A、网站挂马B、盗取各类用户账号C、访问未授权的页面和资源D、盗窃企业重要的具有商业价值的资料正确答案：ABD9.求A1至A7个单元格的平均值，应用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正确答案：BCD10.关于交换机帧转发的描述中，正确的是（）。A、直接交换是指交换机接到帧就直接转发B、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发正确答案：ABD三、判断题（共30题，每题1分，共30分）1.动态路由与静态路由发生冲突时，以动态路由为准。A、正确B、错误正确答案：B2.危急缺陷或严重缺陷由运维人员1小时内报告信息部门负责人，并通知设备管理员和系统管理员。A、正确B、错误正确答案：B3.定性安全风险评估结果中，级别较高的安全风险应当优先采取控制措施予以应对。A、正确B、错误正确答案：A4.在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文摘要按照512位分组。A、正确B、错误正确答案：A5.对于同一目标，路由器只提供延迟最小的最佳路由。A、正确B、错误正确答案：B6.可以在用户正在使用的数据库上执行数据库恢复操作。A、正确B、错误正确答案：B7.VMwareESXi是一个在物理服务器上运行的虚拟化层，它将处理器、内存、存储器等资源虚拟化为多个虚拟机。A、正确B、错误正确答案：A8.机房的所有线缆槽进出口应封堵，设置防止小动物危害设备的相关设施，并经常检查。A、正确B、错误正确答案：A9.不定期检查空调系统，确保主、备用空调正常工作。A、正确B、错误正确答案：A10.CheckPoint防火墙的特点是以状态检查体系结构为基础，能够在OSI模型的所有七层中对通信信息进行分析和筛选。A、正确B、错误正确答案：A11.VMware虚拟技术完全兼容多个操作系统、驱动程序、应用程序。A、正确B、错误正确答案：A12.磁盘阵列有硬件磁盘阵列和软件磁盘阵列之分，目前市面上的磁盘阵列系统大部份是软件磁盘阵列,硬件盘阵列较少。A、正确B、错误正确答案：B13.密码学包括密码编码学和密码分析学。A、正确B、错误正确答案：A14.IPSec协议可以设置为在两种模式下运行：一种是隧道模式，一种是传输模式。（）A、正确B、错误正确答案：A15.CHAP是三次握手的验证协议，其中第一次握手是验证方生成一段随机报文加自己的用户名传递到被验证方。（）A、正确B、错误正确答案：A16.网络应用一般采取两种加密形式：对称密匙和公开密匙。A、正确B、错误正确答案：A17.5类双绞线（CAT5）的最高传输速率为100Mbit/sA、正确B、错误正确答案：A18.sqlserver应该社会自日志审核无法追踪回溯安全事件。A、正确B、错误正确答案：A19.IT系统所提供的业务的性能，是当前业界评价IT系统实施成功与否的唯一标准。A、正确B、错误正确答案：B20.定期对机房事故照明和电气设备灭火的消防设施进行检测。A、正确B、错误正确答案：A21.只含有数据的文件格式是病毒不会感染的。A、正确B、错误正确答案：A22.切实按照有关规范要求，做好机房的防雷工作，确保网络设备和各类服务器的安全。A、正确B、错误正确答案：A23.只要截获当前发送的TCP包，就能伪造下一个包的序列号。A、正确B、错误正确答案：A24.机柜外形可分为立式、挂