2024年8月网络安全管理员中级工模拟练习题含参考答案

2024年8月网络安全管理员中级工模拟练习题含参考答案一、单选题（共10题，每题1分，共10分）1.试题：根据《广西电网有限责任公司计算机终端初始化配置作业指导书(2015年)》,在进行计算机终端初始化配置工作时,要求所配置浏览器为()或以上版本。选项(A)IE10选项(B)IE11选项(C)IE8选项(D)IE9参考答案：D2.试题：攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。选项(A)重放攻击选项(B)暴力攻击选项(C)DNS欺骗攻击选项(D)ARP欺骗攻击参考答案：C答案解析：DNS欺骗攻击是攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站。ARP欺骗攻击主要是针对ARP协议进行攻击，篡改ARP缓存表。暴力攻击通常是针对密码等进行穷举尝试。重放攻击是指攻击者发送一个合法消息的拷贝，以达到非法目的。所以符合题意的是DNS欺骗攻击。3.试题：对国家安全造成一般损害,定义为几级()选项(A)第三级选项(B)第二级选项(C)第五级选项(D)第四级选项(E)第一级参考答案：A答案解析：《国家经济安全预警指标体系研究》将对国家安全造成的损害分为五级，其中第三级为对国家安全造成一般损害。4.试题：在OSI参考模型中,负责加密功能的是()。选项(A)传输层选项(B)会话层选项(C)表示层选项(D)物理层参考答案：C答案解析：表示层负责数据的表示、转换、加密等功能，它使得应用层可以根据不同的需求对数据进行特定的处理，比如加密以保证数据传输的安全性等。物理层主要负责传输比特流；传输层主要负责端到端的可靠传输等；会话层主要负责建立、维护和管理会话。5.试题：下列方法()能防止失效的身份认证和会话管理漏洞。选项(A)使用自定义的映射名称选项(B)参数化查询方式选项(C)检测用户访问权限选项(D)用户登录成功后生成新的会话ID参考答案：D答案解析：在身份认证和会话管理中，用户登录成功后生成新的会话ID可以防止一些会话相关的安全漏洞，比如会话劫持等。参数化查询方式主要用于防止SQL注入等注入类漏洞；检测用户访问权限侧重于授权控制，而非直接防止身份认证和会话管理漏洞；使用自定义的映射名称与防止身份认证和会话管理漏洞没有直接关联。6.试题：可以被数据完整性防止的攻击是()。选项(A)数据中途被攻击者窃听获取选项(B)假冒源地址或用户的地址欺骗攻击选项(C)数据在中途被攻击者篡改或破坏选项(D)抵赖做过信息的递交行为参考答案：C答案解析：数据完整性主要用于防止数据在传输或存储过程中被篡改或破坏。选项A中假冒源地址或用户的地址欺骗攻击主要涉及身份伪造，与数据完整性无关；选项B抵赖做过信息的递交行为涉及的是不可否认性；选项C数据中途被攻击者窃听获取涉及的是保密性。只有选项D符合数据完整性防止的攻击类型。7.试题：根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,缺陷指信息系统发生的(),这些异常或隐患将影响信息系统安全可靠运行、性能、寿命或服务质量。选项(A)事件选项(B)故障选项(C)安全隐患选项(D)异常或存在的隐患(包括信息安全漏洞)参考答案：D答案解析：根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》中对缺陷的定义，缺陷指信息系统发生的异常或存在的隐患(包括信息安全漏洞)，这些异常或隐患将影响信息系统安全可靠运行、性能、寿命或服务质量。8.试题：下列方法()不能有效地防止缓冲区溢出。选项(A)要求代码传递缓冲区的长度选项(B)过滤特殊字符单引号和双引号选项(C)检查所有不可信任的输入选项(D)不要使用不安全的函数或者借口参考答案：B答案解析：过滤特殊字符单引号和双引号主要是用于防止SQL注入等攻击，对于防止缓冲区溢出并没有直接作用。检查不可信任输入、不使用不安全函数或接口、要求代码传递缓冲区长度等方法都能在一定程度上防止缓冲区溢出。9.试题：信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()。选项(A)可控性选项(B)机密性选项(C)完整性选项(D)可用性参考答案：A答案解析：信息系统的可控性是指对信息系统的安全状态、数据信息及其使用者的所有行为进行安全监控，使得系统能够按照预期的规则进行运行和管理，防止非授权的访问、篡改和破坏等行为。机密性强调信息不被泄露给非授权的用户；完整性侧重于数据的完整和准确，没有被篡改；可用性主要指系统能够正常运行，随时可供授权用户使用。所以符合描述的系统安全属性是可控性。10.试题：DHCP简称()。选项(A)主机配置协议选项(B)动态主机配置协议选项(C)静态主机配置协议参考答案：B答案解析：DHCP（DynamicHostConfigurationProtocol）即动态主机配置协议，它可以为网络中的设备自动分配IP地址等网络配置参数，方便网络管理和设备接入。二、多选题（共10题，每题1分，共10分）1.试题：填写《变更管理票》,需要说明操作的(),同时提出操作步骤、采取的安全措施。选项(A)工作时间选项(B)工作目的选项(C)设备名称选项(D)影响范围参考答案：ABCD2.试题：下面哪些操作会导致用户连接到ORACLE数据库,但不能创建表()选项(A)授予了CONNECT的角色,但没有授予RESOURCE的角色选项(B)没有授予用户系统管理员的角色选项(C)数据库实例没有启动选项(D)仅授予了createsession权限参考答案：AD答案解析：授予CONNECT角色只是允许用户连接到数据库，但要创建表等对象还需要授予RESOURCE角色，仅授予CONNECT角色是不能创建表的，A选项正确；没有授予系统管理员角色不影响普通用户创建表，B选项错误；数据库实例未启动，用户根本无法连接，更谈不上创建表，C选项错误；仅授予createsession权限只能让用户有连接数据库的权限，没有创建表所需的其他权限，不能创建表，D选项正确。3.试题：计算机终端网络准入控制要求包括哪些()选项(A)及时更新操作系统补丁选项(B)安装防病毒软件选项(C)加入公司AD域选项(D)将硬盘划分为4个盘参考答案：ABC答案解析：加入公司AD域有助于实现网络准入控制和集中管理，A正确；及时更新操作系统补丁可修复安全漏洞，降低被攻击风险，符合准入控制要求，B正确；将硬盘划分为4个盘与网络准入控制并无直接关联，C错误；安装防病毒软件能有效防范病毒等恶意软件，保障网络安全，属于准入控制要求，D正确。4.试题：下列哪些协议使用TCP协议()选项(A)tftp选项(B)telnet选项(C)dns选项(D)http参考答案：BD答案解析：HTTP协议默认使用TCP协议，选项A正确；telnet协议用于远程登录，使用TCP协议，选项B正确；DNS协议使用UDP协议，选项C错误；TFTP协议使用UDP协议，选项D错误。5.试题：VirtualPrivateNetwork技术可以提供的功能有():选项(A)划分子网选项(B)加密数据选项(C)信息认证和身份认证选项(D)提供AccessControl参考答案：BCD答案解析：VirtualPrivateNetwork（VPN）技术主要功能包括：提供访问控制，能控制特定用户对特定资源的访问权限；加密数据，保障数据在传输过程中的安全性，防止数据被窃取或篡改；信息认证和身份认证，确认通信双方的身份和信息的真实性。而划分子网通常是由网络设备如路由器等在局域网内部进行的功能，不是VPN的主要功能。6.试题：表命名时需要遵循的规则中选择正确的是:选项(A)不能使用保留字选项(B)同一用户下表名不能重复。选项(C)可以使用下划线、数字、字母、但不能使用空格和单引号。选项(D)表明的首字符应该为字母参考答案：ABCD答案解析：1.选项A：表明的首字符应该为字母，这是常见的命名规范之一，符合一般的数据库对象命名要求，避免与系统关键字或特殊字符混淆，方便识别和管理。2.选项B：不能使用保留字，保留字是数据库系统预定义的具有特定功能和含义的词汇，如果用于表名会导致命名冲突和语法错误，所以该规则是正确的。3.选项C：可以使用下划线、数字、字母，但不能使用空格和单引号，这些字符的组合能够满足多样化的命名需求，同时避免了空格和单引号在某些情况下可能引起的语法问题，确保命名的规范性和一致性。4.选项D：同一用户下表名不能重复，这是为了保证数据库中对象的唯一性，避免在操作和管理过程中产生混淆，便于数据库的维护和查询。综上所述，ABCD四个选项都是表命名时需要遵循的正确规则。7.试题：以下哪些BGP属性属于公认属性?选项(A)Next_Hop选项(B)AS_PATH选项(C)Origin选项(D)MED选项(E)Local_Pref参考答案：ABCE8.试题：系统管理员负责实施或组织实施业务系统的()、月度和年度维护等工作。选项(A)日常运行监控选项(B)需求分析选项(C)定期维护选项(D)系统恢复演练参考答案：ACD答案解析：系统管理员负责业务系统多方面的维护工作。日常运行监控能及时发现系统运行中的问题，以便及时处理；定期维护可确保系统稳定运行；系统恢复演练能提高应对突发情况的能力，这些都是系统管理员工作范畴。而需求分析一般由业务人员、需求分析师等相关人员负责，并非系统管理员的主要职责。9.试题：EXCEL具有的()功能选项(A)数据管理选项(B)编辑表格选项(C)打印表格选项(D)设置表格格式参考答案：ABCD答案解析：EXCEL具有编辑表格功能，可对单元格内容进行输入、修改、删除等操作；具备强大的数据管理功能，如排序、筛选、分类汇总、数据透视表等；能方便地设置表格格式，包括字体、颜色、边框、对齐方式等；也支持打印表格，可进行页面设置、打印预览和打印等操作。所以以上选项均正确。10.试题：根据南网安全基线要求,检查历年风险评估发现应用系统中存在的应用系统存在数据被篡改漏洞是否根据要求整改到位时,交付物应包括()和()。选项(A)第三方人工渗透测试结果选项(B)值班记录选项(C)漏洞扫描器渗透测试结果选项(D)运维文档参考答案：AC答案解析：在检查应用系统中数据被篡改漏洞是否整改到位时，交付物应包括漏洞扫描器渗透测试结果，它能直观反映系统的漏洞情况；同时第三方人工渗透测试结果更具权威性和全面性，能进一步验证整改效果，所以应选A和C。运维文档主要是关于系统运维方面的记录，与漏洞整改是否到位并无直接关联；值班记录主要是值班期间的工作记录，也与该检查内容无关。三、判断题（共20题，每题1分，共20分）1.试题：证书的导出只是为了将PKI与VPN的结合使用而进行的操作。选项(A)正确选项(B)错误参考答案：A2.试题：应急响应是安全事件发生后迅速采取的措施和行动,它是安全事件响应的一种快速实现方式。选项(A)正确选项(B)错误参考答案：A3.试题：组策略适用于任何Winodws版本的操作系统。选项(A)正确选项(B)错误参考答案：B4.试题：远程访问网络设备不需提供连接日志,也不做定期检查选项(A)正确选项(B)错误参考答案：B5.试题：组织实施风险评估是一种战略性的考虑,其结果将受到组织的业务战略、业务流程、安全需求、系统规模和结构等方面的影响。选项(A)正确选项(B)错误参考答案：A6.试题：进入注册表编辑器可以在“开始”菜单的“运行”中输入"regedit"。选项(A)正确选项(B)错误参考答案：A7.试题：CA安全认证中心负责所有实体证书的签名和分发。选项(A)正确选项(B)错误参考答案：A8.试题：VMware虚拟技术完全兼容多个操作系统、驱动程序、应用程序。选项(A)正确选项(B)错误参考答案：A9.试题：由于802.11a设备是工作在2.4GHz,较802.11b设备有较少的信号损耗,所以802.11a设备有比802.11b设备更远的覆盖范围。()选项(A)正确选项(B)错误参考答案：B10.试题：负责安全系统的部门的重要资产就是固定资产。选项(A)正确选项(B)错误参考答案：B11.试题：VMwarevSphere软件堆栈由虚拟化层、管理层和接口层组成。选项(A)正确选项(B)错误参考答案：A12.试题：安全设备安全巡检报表是可以通用的。选项(A)正确选项(B)错误参考答案：B13.试题：可以在用户正在使用的数据库上执行数据库恢复操作。选项(A)正确选项(B)错误参考答案：B14.试题：基础数据是指企业运营活动中产生的原始数据,或者进行过简单的清洗处理并计算得到的数据。选项(A)正确选项(B)错误参考答案：B15.试题：信息安全体系建设坚持管理与技术并重,从管理体系、风险控制、基础设施和运行服务等方面入手,不断提高信息安全综合防护能力,确保公司网络与信息系统的安全运行。选项(A)正确选项(B)错误参考答案：A16.试题：电压是衡量电能质量的唯一指标。()选项(A)正确选项