网络安全管理员-中级工练习题（含参考答案）

网络安全管理员-中级工练习题（含参考答案）一、单选题（共49题，每题1分，共49分）1.下列（）能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示。C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理，直接在客户端显示正确答案：C2.从电源室到计算机电源系统的分电盘使用的电缆，除应符合GBJ232中配线工程中的规定外，载流量应减少（）。A、0.3B、0.4C、0.5D、0.6正确答案：C3.证书导出的基本步骤为：在浏览器中依次点击：工具-Internet选项-（）-证书。A、内容B、常规C、安全D、隐私正确答案：A4.路由器（Router）是用于联接逻辑上分开的（）网络。A、2个B、无数个C、多个D、1个正确答案：C5.溢出攻击的核心是（）。A、修改堆栈记录中进程的返回地址B、捕捉程序漏洞C、利用ShellcodeD、提升用户进程权限正确答案：A6.为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用（）。A、将服务器的IP地址放入受限站点区B、SSL技术C、将服务器的IP地址放入可信任站点区D、在客户端加载数字证书正确答案：B7.信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（）A、第二级B、第四级C、第一级D、第三级E、第五级正确答案：A8.针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心流程，并进行流程设计和实施。A、需求分析.控制实施.运行监控和响应恢复B、可行性分析.控制实施.运行监控和响应恢复C、可行性分析.需求分析.控制实施和运行监控D、可行性分析.需求分析.运行监控和响应恢复正确答案：A9.物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是（）。A、安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂C、为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，收回所有相关证件、徽章、密钥和访问控制标记等正确答案：B10.关于SSL的描述，不正确的是（）A、SSL协议分为SSL握手协议和记录协议B、大部分浏览器都内置支持SSL功能C、SSL协议要求通信双方提供证书D、SSL协议中的数据压缩功能是可选的正确答案：C11.下列选项中，（）能有效地防止跨站请求伪造漏洞。A、使用参数化查询B、使用一次性令牌C、对用户输出进行处理D、对用户输出进行验证正确答案：B12.8个300G的硬盘做RAID5后的容量空间为（）。A、1.2TB、1.8TC、2.1TD、2.4T正确答案：C13.从系统服务安全角度反映的信息系统安全保护等级称（）A、系统服务安全保护等级B、安全等级保护C、信息系统等级保护D、业务信息安全保护等级正确答案：A14.VLAN在现代组网技术中占有重要地位，同一个VLAN中的两台主机（）。A、必须接在同一台交换机上B、可以跨越多台交换机C、必须接在同一台集线器上D、可以跨越多台路由器正确答案：B15.在设计访问控制模块时，为了简化管理，通常对访问者（），避免访问控制列表过于庞大。A、不做任何限制B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、分类组织成组正确答案：D16.变更实施完后，由变更主管汇总相应的配置项修改信息，并通知相应的（），配置管理员接收到配置项修改请求后，与配置项实体进行核对，核对无误后方可修改配置项属性以及关系，同时将配置项与变更记录进行关联。A、配置管理员B、问题管理员C、变更管理员D、系统管理员正确答案：A17.防止盗用IP行为是利用防火墙的（）功能A、防御攻击的功能B、访问控制功能C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：C18.数据完整性指的是（）A、确保数据是由合法实体发出的B、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致C、对通信双方的实体身份进行鉴别D、对数据进行处理，防止因数据被截获而造成泄密正确答案：B19.传输层的主要功能是实现主机与目的主机对等实体之间的（）。A、端-端连接B、物理连接C、网络连接D、点-点连接正确答案：A20.在网络的规划和设计中，可以通过（）划分网络结构，将网络划分成不同的安全域。A、IPSB、IDSC、防火墙D、防病毒网关正确答案：C21.下列选项中，（）不能有效地防止跨站脚本漏洞。A、对系统输出进行处理B、使用白名单的方法C、使用参数化查询D、对特殊字符进行过滤正确答案：C22.通过防火墙或交换机防止病毒攻击端口，下列不应该关闭的端口是A、1433B、135C、445D、22正确答案：D23.为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（）。A、IDSB、杀毒软件C、防火墙D、路由器正确答案：C24.以下哪个选项描述的参数可以唯一确定一条TCP连接？A、源端口号，源IP地址B、目的端口号，目的IP地址C、源端口号，目的端口号D、以上都不对正确答案：D25.当多个进程或线程对同一文件进行访问时，应采取（）措施保证文件数据在访问过程中的一致性。A、加锁策略B、互相竞争C、共同访问D、不需要采取任何措施正确答案：A26.下列计算机中（）没有本地用户帐号。A、域控制器B、Windows2003工作站C、独立服务器D、成员服务器正确答案：A27.生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求，采用经国家指定部门检测认证的电力专用（）安全隔离装置。A、纵向双向B、横向单向C、纵向单向D、横向双向正确答案：B28.加密、认证实施中首要解决的问题是（）A、信息的包装与用户授权B、信息的分布与用户的分级C、信息的分级与用户的分类D、信息的包装与用户的分级正确答案：C29.下列不属于防止口令猜测措施的是（）。A、防止用户使用太短的口令B、使用机器产生的口令C、严格限定从一个给定的终端进行非法认证的次数。D、确保口令不在终端上再现正确答案：D30.下列关于地址解析协议（ARP）说法错误的是（）。A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、PPP协议可以不依赖ARP机制解析地址C、ARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址正确答案：C31.当traceroute程序收到（）报文时，表示traceroute程序报文已经到达目的主机。（）A、ICMP超时B、ICMP主机不可达C、ICMP端口不可达D、ICMP网络不可达正确答案：C32.上网行为管理系统中日志保存（）天。A、15B、30C、60D、90正确答案：D33.信息安全风险评估中最重要的一个环节是（）。A、灾难识别B、脆弱性识别C、资产识别D、威胁识别正确答案：B34.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。A、重要网络设备B、网络出口C、主要网络边界D、重要网络接口正确答案：C35.根据《中国南方电网有限责任公司信息系统运行维护管理办法》要求，信息运维部门应（）定期对IT集中运行监控系统收集到的告警进行分析，常出现的无效与错误告警应制定过滤规则进行过滤，逐步提高监控系统告警的准确性。A、每周B、每月C、每三个月D、每日正确答案：B36.以下哪项要求是信息系统安全保护等级第二级的物理位置选择要求（）。A、机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染地区B、机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁C、机房和办公场地应选择在具有防震,防风和防雨等能力的建筑内D、机房场地应当避开易发生火灾水灾，易遭受雷击的地区正确答案：C37.若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可。A、状态更新B、状态修改C、状态确认D、状态注销正确答案：A38.设按《广西信息系统机房管理规定》要求，机房温度应保持在18℃—25℃，湿度保持在40%--60%。接地电阻保持在（）欧以下。A、2B、1.5C、0.5D、1正确答案：C39.当策略发生冲突的时候，处理策略的顺序应该是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正确答案：D40.《信息系统安全等级保护基本要求》将信息安全指标项分成三类，不属于等保指标项分类的是（）A、信息安全类（S）B、完整保密类C、通信安全保护类（G）D、服务保证类正确答案：B41.下列属于非对称加密算法的是（）。A、DESB、AESC、SM2D、SM1正确答案：C42.关于机房建设物理位置的选择，下列选项中正确的是（）A、大楼中部B、地下室C、一楼D、大楼顶楼正确答案：A43.下列攻击手段中，基于网络的入侵防护系统无法阻断的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正确答案：B44.南方电网公司信息安全保障体系框架主要包括（）等三个层面。A、安全防护对象、安全防护保障、安全运行保障B、安全防护对象、安全技术保障、安全运行保障C、安全防护对象、安全组织保障、安全运行保障D、安全技术保障、安全组织保障、安全防护对象正确答案：A45.对安全等级在三级以上的信息系统，需报送（）备案。A、上级主管部门B、电监会C、业务主管部门D、本地区地市级公安机关正确答案：D46.加密技术不能实现（）A、基于密码技术的身份认证B、数据信息的保密性C、数据信息的完整性D、机密文件加密正确答案：A47.当软件运行时发生用户对数据的异常操作事件，应将事件记录到安全日志中。这些事件不应该包括（）。A、数据标志或标识被强制覆盖或修改B、来自非授权用户的数据操作C、不成功的存取数据尝试D、客户敏感信息（如密码、磁道信息等）正确答案：D48.下列不是逻辑隔离装置的主要功能。（）A、SQL过滤B、地址绑定C、数据完整性检测D、网络隔离正确答案：C49.“公开密钥密码体制”的含义是（）A、将所有密钥公开B、将私有密钥公开，公开密钥保密C、将公开密钥公开，私有密钥保密D、两个密钥相同正确答案：C二、多选题（共34题，每题1分，共34分）1.客户机从DHCP服务器获得租约期为16天的IP地址，现在是第10天，（当租约过了一半的时候）该客户机和DHCP服务器之间应互传（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正确答案：AB2.VirtualPrivateNetwork技术可以提供的功能有（）：A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网正确答案：ABC3.以下哪些属于信息安全系统（）A、防病毒与终端安全防护系统B、入侵防御系统C、入侵检测系统D、IT运维审计系统正确答案：ABCD4.数据共享分为（）、（）、（）三类。A、无条件共享B、有条件共享C、无线共享D、不可共享正确答案：ABD5.触电紧急救护：（）。A、现场就地急救B、迅速脱离电源C、伤员脱离电源的处理D、心肺复苏法正确答案：ABCD6.光纤传输距离正确的是（）A、1000BASE-LX单模光纤应用距离有550米B、1000BASE-LX多模光纤应用距离有5000米C、1000BASE-LX单模光纤应用距离有5000米D、1000BASE-LX多模光纤应用距离有550米正确答案：CD7.各单位开展信息系统安全整改工作时，应结合信息系统（）等实际情况制定安全整改工作实施方案，落实责任单位、部门、责任人员等，并通过等级保护信息管理平台上报整改计划、整改结果。A、人员资质B、系统等级C、整改难度D、风险严重程度正确答案：ABCD8.显示器的输出接口主要有（）。A、VGAB、DVIC、HDMID、1394正确答案：ABC9.IPSEC的工作模式是（）A、传输模式B、隧道模式C、穿越模式D、嵌套模式正确答案：AB10.采用混合运维外包策略时，（）等核心业务应采用自主运维，其他运维服务内容可采用外包运维。A、用户权限管理B、桌面终端运维服务C、核心设备的日常配置管理D、重要应用系统的数据管理正确答案：ACD11.以下关于信息系统运维的叙述中，（）是正确的。A、一般而言，在信息系统运维过程中，会有较大比例的成本或资源投入B、高效运维离不开管理平台，需要依靠管理与工具及其合理的配合C、运维管理平台使运维自动化、操作化，但不能降低了对运维人员的技术要求D、运维的目的是保障系统正常运行，要重视效率与客户满意度的平衡正确答案：ABCD12.防静电的方法：（）。A、佩戴防静电手环B、防静电包装C、佩戴防静电手套D、放置防静电桌垫正确答案：ABCD13.光纤配线架的基本功能有哪些？A、光纤存储B、光纤熔接C、光纤固定D、光纤配接正确答案：ACD14.在骨干网和互联网、外协单位以及DMZ区之间安装防火墙，以下是几点是对防火墙的要求（）A、应能够支持“除许可的以外拒绝所有服务”的设计策略B、应能够提供基于IP地址的过滤，即在IP层限制内外目标的连接；C、应提供审计功能记录穿过防火墙的用户、使用的协议、访问的主机等信息；D、应提供网络地址转换功能，隐藏内部网络拓扑结构；正确答案：ABCD15.根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，信息运维部门应定期（每月、每年）对信息系统的运行维护情况进行统计分析，编制运维报告。运维报告主要包括（）、存在问题与改进措施等内容。A、系统运行情况B、资产统计C、IT服务情况D、信息安全情况正确答案：ABCD16.信息安全漏洞主要表现在（）A、系统存在安全方面的脆弱性B、合法用户未经授权提高访问权限C、非法用户得以获得访问权D、系统易受来自各方面的攻击正确答案：ABCD17./proc文件系统是：A、一个包含有进程信息的目录B、包含有文件的，一个能被修改的目录C、存储在物理磁盘上D、一个虚拟的文件系统正确答案：ABD18.下列哪些符合南网公司《安全生产令》按定员配备生产人员的规定（）。A、严禁未经培训的人员从事作业B、准许未经培训的人员从事作业C、严禁未按规定持证的人员从事作业D、严禁未经考试合格的人员从事作业正确答案：ABCD19.对于Oracle数据库软件的应用，主要分为哪两大块（）A、管理B、开发C、安装D、调试正确答案：AB20.VRP的命令非常多,在配置和维护设备中,管理员要记住这么多命令是非常困难的,那么使用什么快捷键能够减少管理员对命令的记忆量（）A、问号B、TabC、ctrl+cD、ctrl+b正确答案：AB21.如何修改spfile（）?A、通过重建controlfile修改B、先createpfile...fromspfile,再从文本编辑器修改C、直接vi修改D、用命令altersystemset...scope=spfile正确答案：BD22.信息系统运维管理部门在紧急情况下，可以就涉及计算机安全的突发事件进行特殊处理，包括（）等。A、中断网络通信B、隔离工作站C、接管用户操作D、切断电源正确答案：ABC23.下列能解决安全配置错误的是（）A、使用参数化查询语句B、安装最新版本的软件及最小化安装（只安装需要的组件）C、避免使用默认路径，修改默认账号和密码，禁止用预设账号D、自定义出错页面，统一错误页面提示正确答案：BCD24.Oracle会为下列哪些约束自动建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正确答案：BC25.《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）02网络安全第1项检查规定：网络管理员应绘制与当前运行情况相符的网络拓扑结构图，主要包括设备（）、（）、（）等信息，并提供网段划分、路由、（）等配置信息。A、安全策略B、名称C、IP地址D、型号正确答案：ABCD26.目前在网络布线方面，主要有几种双绞线布线系统在应用，即（）A、六类布线系统B、超五类布线系统C、五类布线系统D、四类布线系统正确答案：ABC27.以下哪些协议工作在OSI模型的第七层（）A、sshB、udpC、telnetD、Http正确答案：ACD28.对于一个ora错误，我们可以从哪些途径获得这个错误的解释（）A、os上执行oerr命令获得B、Oraclemetalink网站C、从alterlog中搜索D、从数据字典中查询正确答案：AB29.WEB应用漏洞扫描系统功能要求支持Cookie安全问题检测，包含：（）A、含Cookie注入B、XSS检测C、Cookie有效性检测D、网页木马（WebShell）检测正确答案：ABC30.关于分区表，以下说法正确的是（）A、可以用exp工具只导出单个分区的数据B、对每一个分区，可以建立本地索引C、可以通过altertable命令，把一个现有分区分成多个分区D、分区表的索引最好建为全局索引，以便于维护正确答案：ABC31.数据库安全防护包括（）等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级的主机安全和《南方电网IT主流设备安全基线技术规范》中数据库基线技术有关要求。A、资源控制B、安全审计C、用身份鉴别D、访问控制正确答案：ABCD32.管理信息系统的事件分类与考核包含网络联通性、系统网络安全情况、数据备份及（）。A、应用系统B、灾难事件C、用户帐户安全D、数据库安全正确答案：AB33.公司数据中心作为公司所有数据汇聚的统一平台，承载公司所有内外部数据的（）、（）、（）等功能。A、分析B、采集C、存储D、应用正确答案：BCD34.基于系统网络安全情况一级事件的有（）。A、系统有被入侵的迹象B、网站被攻击致使无法访问或网络出口因不可预知原因中断C、有5%以上用户设备感染病毒且影响正常应用D、发现无法用最新更新的杀毒软件杀死的病毒或木马正确答案：ABCD三、判断题（共32题，每题1分，共32分）1.禁止使用活动脚本可以防范IE执行本地任意程序。（）A、正确B、错误正确答案：A2.做好UPS测试预案，不定期做好UPS系统的测试和电源的切换。A、正确B、错误正确答案：B3.机房应设置相应的火灾报警和灭火系统。A、正确B、错误正确答案：A4.南网云属于私人云A、正确B、错误正确答案：B5.NAT的工作原理包括地址绑定、地址查找和转换、和地址解绑定。（）A、正确B、错误正确答案：A6.目前的操作系统或应用平台系统无论是Windows、UNIX、类UNIX操作系统等，经过原厂商认证后就不存在安全弱点。A、正确B、错误正确答案：B7.保密行政管理部门对保密检查中发现的非法获取、持有的国家秘密载体，应当予以销毁。A、正确B、错误正确答案：B8.根据《信息安全等级保护管理办法》，第十五条已运营（运行）的第二级以上信息系统，应当在安全保护等级确定后30日内，由其运营、使用单位到所在地设区的市级以上公安机关办理备案手续A、正确B、错误正确答案：A9.木马病毒属于文件型病毒。（）A、正确B、错误正确答案：A10.当一个WLAN客户端进入一个或者多个接入点的覆盖范围时，它会根据信号的强弱和误包率自动选择一个接入点进行连接。（）A、正确B、错误正确答案：A11.无线局域网的标准802.11中制定了无线安全登记协议，简称WEP。A、正确B、错误正确答案：A12.当系统软件需要进行版本升级或重大功能修改时，必须向系统管理员提交相关申请，经相关部门审定、由系统管理员统一发布（需要办理相关手续）。A、正确B、错误正确答案：A13.变电站监控系统主要由站控主单元、后台系统、保护测控单元等组成。（）A、正确B、错误正确答案：A14.根据《信息安全等级保护管理办法》，公安机关检查发现信息系统安全保护状况不符合信息安全等级保护有关管理规范和技术标准的，应当向运营、使用单位发出整改通知A、正确B、错误正确答案：A15.IP地址包括网络地址段、子网地址段和主机地址段。A、正确B、错误正确答案：A16.WindowsNT和UNIX或Linux操作系统均适合作网络服