2024年8月网络安全管理员习题库（含参考答案）

2024年8月网络安全管理员习题库（含参考答案）一、单选题（共30题，每题1分，共30分）1.在以下标准中，属于推荐性国家标准的是？（）选项A：DBXX/TXXX-200X选项B：GBXXXX-200X选项C：GB/TXXXX.X-200X选项D：GB/ZXXX-XXX-200X参考答案：C答案说明：GB/T表示推荐性国家标准，所以选项A属于推荐性国家标准；GB表示强制性国家标准，选项B不符合；DBXX/T表示地方推荐性标准，选项C不符合；GB/Z表示指导性技术文件，选项D不符合。2.根据南网信息安全合规库的要求，系统运维安全管理过程中，应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循（）原则。选项A：管理授权选项B：业务授权选项C：最大授权选项D：最小授权参考答案：D答案说明：权限设定应当遵循最小授权原则，即只授予用户完成其工作所需的最少权限，这样可以降低因权限过大带来的安全风险。3.在GB／T18336《信息技术安全性评估准则》（CC标准）中，有关保护轮廓(ProtectionProfile，PP)和安全目标(SecurityTarget，ST)，错误的是：（）。选项A：PP描述的安全要求与具体实现无关选项B：ST与具体的实现有关选项C：PP是描述一类产品或系统的安全要求选项D：两份不同的ST不可能满足同一份PP的要求参考答案：D答案说明：在GB／T18336《信息技术安全性评估准则》（CC标准）中，PP是描述一类产品或系统的安全要求，与具体实现无关；ST与具体实现有关，两份不同的ST有可能满足同一份PP的要求，所以选项C错误。4.在计算机终端上插入外来移动存储介质时，最合理的做法应该是（）选项A：直接打开移动存储介质;选项B：对系统重要数据作好备份选项C：先对移动存储介质进行病毒扫描，确保安全后再使用;选项D：断开网络连接;参考答案：C答案说明：在计算机终端上插入外来移动存储介质时，直接打开可能会导致病毒等恶意程序入侵计算机系统，存在安全风险，A选项错误。先对移动存储介质进行病毒扫描，能及时发现并清除可能存在的病毒，确保安全后再使用，是比较合理的做法，B选项正确。断开网络连接并不能防止移动存储介质带来的本地安全风险，C选项不合理。对系统重要数据作好备份与插入移动存储介质时的直接操作并无直接关联，D选项不合适。5.个人防火墙与边界防火墙的最根本区别是（）。选项A：个人防火墙可以控制协议选项B：个人防火墙可以控制端口选项C：个人防火墙可以控制应用程序的访问策略选项D：个人防火墙是软件产品，而边界防火墙是硬件产品参考答案：C答案说明：个人防火墙主要用于保护个人计算机系统安全，能够基于应用程序进行访问策略控制，比如可以允许或禁止某个特定应用程序访问网络等。而边界防火墙主要部署在网络边界，用于保护整个网络的安全，侧重于对网络流量、IP地址、端口、协议等进行控制，一般不会基于应用程序层面进行访问策略控制。选项A控制端口、选项B控制协议是边界防火墙也具备的功能；选项D个人防火墙也有硬件产品，边界防火墙也有软件产品，所以最根本区别是个人防火墙可以控制应用程序的访问策略。6.密码管理应按照密码安全监测预警、信息通报、重大事项会商和（）的要求开展相应工作选项A：应急处置选项B：防护管理选项C：信息安全选项D：安全处置参考答案：A答案说明：按照密码安全监测预警、信息通报、重大事项会商和应急处置的要求开展相应工作，应急处置包含了在面对密码相关安全事件时采取的一系列应对措施，以保障密码安全，与前面的监测预警等环节共同构成完整的密码管理工作流程。7.可以被数据完整性机制防止的攻击方式是（）。选项A：假冒***选项B：数据中途窃取选项C：数据中途篡改选项D：抵赖****参考答案：C答案说明：数据完整性机制主要是确保数据在传输和存储过程中不被篡改，保证数据的准确性和一致性。假冒攻击主要通过伪装身份来进行，数据完整性机制无法直接防止；抵赖是关于否认某些行为，与数据完整性无关；数据中途窃取主要涉及保密性问题，防止数据被非法获取，数据完整性机制对此也无能为力；而数据中途篡改会破坏数据的完整性，数据完整性机制可以有效防止这种情况发生。8.最早的计算机网络与传统的通信网络最大的区别是什么（）？选项A：计算机网络采用了电路交换技术选项B：计算机网络采用了分组交换技术选项C：计算机网络的可靠性大大提高选项D：计算机网络带宽和速度大大提高参考答案：B答案说明：传统的通信网络多采用电路交换技术，而最早的计算机网络采用分组交换技术，这是两者最大的区别。分组交换技术使得数据传输更加灵活高效，能更好地适应计算机网络中数据流量的特点和需求。电路交换是在通信双方之间建立一条专用的物理通路，通信过程中一直占用该通路；分组交换则是将数据分成多个分组进行传输，各分组可以通过不同路径传输，到达目的地后再重新组装。所以计算机网络采用分组交换技术是其与传统通信网络最大的区别，答案选A。9.用户暂时离开时，锁定Windows系统以免其他人非法使用。锁定系统的快捷方式为同时按住()。选项A：WIN键和D键选项B：WIN键和L键选项C：WIN键和X键选项D：WIN键和R键参考答案：B答案说明：锁定Windows系统的快捷方式是同时按住WIN键和L键。WIN键和X键组合通常用于打开快速链接菜单；WIN键和D键组合用于快速显示桌面；WIN键和R键组合用于打开运行对话框。所以本题正确答案是[C、]10.在设计信息系统安全保障方案时，以下哪个做法是错误的：（）。选项A：要充分考虑用户管理和文化的可接受性，减少系统方案障碍选项B：要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，尽量控制成本选项C：要充分切合信息安全需求并且实际可行选项D：要充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术投入保值要求参考答案：D答案说明：充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术投入保值要求这种做法是错误的。在设计信息系统安全保障方案时，新技术虽然可能带来新的安全能力，但也伴随着更多的不确定性和风险。不能单纯为了采用新技术而采用，要综合考虑各方面因素，包括技术的成熟度、与现有系统的兼容性、对整体安全架构的影响等。而选项A、B、D的做法都是合理且必要的设计考虑因素。11.关于光伏电站监控系统安全区横向及纵向互联方案，不正确的是（）。选项A：无跨安全区纵向数据传输的发电厂，可以不配纵向NAT防火墙选项B：光伏电站内无安全区之间的横向通信需求，可以不配横向互联交换机、横向互联硬件防火墙以及正、反向隔离装置选项C：纵向NAT防火墙部署在纵向业务汇聚交换机的控制区和PE路由器之间选项D：横向和纵向互联的主要设备均可采取冗余备用结构。参考答案：C12.以下不属于电子邮件安全威胁的是：（）。选项A：点击未知电子邮件中的附件选项B：SWTP的安全漏洞选项C：使用公共wifi连接无线网络收发邮件选项D：电子邮件群发参考答案：D答案说明：电子邮件群发本身一般不会直接构成安全威胁。而点击未知电子邮件中的附件可能会导致恶意软件感染；使用公共wifi连接无线网络收发邮件存在信息被窃取风险；SWTP的安全漏洞可能被攻击者利用来入侵邮件系统等，这些都属于电子邮件安全威胁。13.CA数字证书中不包含的信息有（）。选项A：证书申请者的个人信息选项B：证书申请者的公钥信息选项C：CA的数字签名选项D：证书申请者的私钥参考答案：D答案说明：CA数字证书是由CA机构颁发的一种电子文件，其中包含了CA的数字签名、证书申请者的个人信息以及证书申请者的公钥信息等。而私钥是用户自己保管的，不会包含在数字证书中。14.Lilo配置文件中有如下的一行：append="mem=128M"，其含义是__选项A：设定磁盘缓冲区大小选项B：设定高速缓存大小选项C：设定Linux的交换分区使用的物理内存选项D：设定Linux物理内存大小参考答案：A15.你有一个共享文件夹，你将它的NTFS权限设置为sam用户可以修改，共享权限设置为sam用户可以读取，当sam从网络访问这个共享文件夹的时候，他有什么样的权限？（）选项A：写入选项B：读取选项C：修改选项D：完全控制参考答案：B答案说明：当用户通过网络访问共享文件夹时，其最终权限是由共享权限和NTFS权限中最严格的权限决定的。这里共享权限设置为sam用户可以读取，NTFS权限设置为sam用户可以修改，读取权限比修改权限更严格，所以sam用户从网络访问这个共享文件夹时具有读取权限。16.对于重要的信息系统，补丁安装前须先做好系统和数据备份工作，确保任何的操作均可（）。选项A：重装选项B：回退选项C：重置选项D：格式化参考答案：B答案说明：在对重要信息系统安装补丁前进行系统和数据备份，其目的就是为了在安装补丁过程中出现问题时，能够将系统和数据恢复到安装补丁之前的状态，也就是实现回退操作。重置是重新设置系统参数等；重装是重新安装整个系统；格式化是对存储设备进行清除数据操作，均不符合先备份以应对补丁安装操作可能出现问题的目的。17.入侵检测可以利用的信息包括（）。选项A：物理形式的入侵信息选项B：目录和文件中的不期望的改变和程序执行中的不期望的行为选项C：系统和网络日志文件选项D：以上所有信息参考答案：D答案说明：入侵检测系统可以利用多种信息来检测入侵行为。系统和网络日志文件能记录系统和网络的活动情况，从中发现异常；目录和文件中的不期望改变以及程序执行中的不期望行为也能作为入侵的迹象；物理形式的入侵信息如异常的设备连接等同样有助于入侵检测。所以可以利用以上所有信息来进行入侵检测，答案选D。18.以下哪些是恶意代码？（）选项A：蠕虫选项B：熊猫烧香，冰河等木马病毒选项C：后门，DDoS程序选项D：其它选项所述都是恶意代码参考答案：D答案说明：恶意代码是指那些会对计算机系统造成损害或不良影响的程序代码。蠕虫是一种能够自我复制并在网络中传播的恶意程序；熊猫烧香、冰河等木马病毒，木马病毒通常会隐藏在正常程序中，窃取用户信息等；后门程序可以绕过正常的安全验证机制，DDoS程序用于分布式拒绝服务攻击，这些都属于恶意代码的范畴，所以其它选项所述都是恶意代码。19.Linux系统中添加新用户账号的命令是（）。选项A：useradd选项B：adduser选项C：usernew选项D：newuser参考答案：A答案说明：在Linux系统中，添加新用户账号的命令是useradd。useradd命令用于创建新用户账户、更新用户信息、删除用户账户等操作。选项B的usernew并不是标准的Linux添加用户命令；选项C的adduser在一些Linux发行版中也可以使用，但最标准的是useradd；选项D的newuser同样不是添加新用户的正确命令。20.身份认证的要素不包括（)选项A：你拥有什么(Whatyouhave)选项B：你知道什么(Whatyouknow）选项C：用户名选项D：你是什么（Whatyouare）参考答案：C答案说明：身份认证的要素主要包括你拥有什么（如令牌、智能卡等）、你知道什么（如密码等）、你是什么（如指纹、面部识别等生物特征）。用户名只是用于标识用户的一个符号，不属于身份认证的基本要素。21.PKI的主要理论基础是（）。选项A：摘要算法选项B：公钥密码算法选项C：量子密码选项D：对称密码算法参考答案：B答案说明：PKI（公钥基础设施）是基于公钥密码算法构建的，用于管理和分发数字证书、实现身份认证、数据加密等功能。对称密码算法主要用于数据加密等，但不是PKI的主要理论基础；量子密码目前还处于研究阶段，尚未成为PKI的基础；摘要算法主要用于生成数据的摘要以验证数据完整性，不是PKI的核心理论基础。22.安全接入区加密认证措施部署在（）。选项A：公用通信网络内部选项B：公网前置机与公用通信网络之间选项C：公网前置机与正向隔离装置之间选项D：公网前置机与反向隔离装置之间参考答案：B23.根据《信息系统安全等级保护基本要求》，如果本单位管理信息大区同时具有一、二、三级信息系统时，通用管理要求等同采用()级基本要求。选项A：三选项B：二选项C：四选项D：一参考答案：A答案说明：通用管理要求等同采用最高级别的基本要求，在同时具有一、二、三级信息系统时，最高级别为三级，所以通用管理要求等同采用三级基本要求。24.在PDR安全模型中最核心的组件是（）。选项A：策略选项B：响应措施选项C：保护措施选项D：检测措施参考答案：A答案说明：策略是PDR安全模型的核心，它定义了组织的安全目标、规则和方针，指导如何进行保护、检测和响应。保护措施是根据策略来实施的具体安全手段；检测措施用于发现安全事件；响应措施是在检测到事件后采取的行动，它们都围绕着策略展开。25.系统建设管理阶段中，下列关于系统开发测试做法不正确的是（）选项A：生产数据用于测试环境选项B：生产数据脱敏后用于测试选项C：开发人员和测试人员分离选项D：开发环境与实际运行环境物理分离参考答案：A答案说明：在系统开发测试阶段，生产数据严禁用于测试环境，因为这可能会导致数据泄露、数据损坏等风险。开发环境与实际运行环境物理分离、开发人员和测试人员分离、生产数据脱敏后用于测试都是正确的做法，可以有效保障系统开发测试的安全性和可靠性。26.在Windows操作系统中如何查看本机的路由（）。选项A：ipconfig/all选项B：displayroute选项C：showroute选项D：routeprint参考答案：D27.对于NS服务器，哪句话理解是正确的？（）选项A：NS服务器不仅能把域名翻译成IP地址，而且也能把IP地址翻译成域名选项B：NS服务器仅是把域名翻译成IP地址选项C：NS服务器仅是把IP地址翻译成域名选项D：NS服务器只能用于Internet参考答案：A答案说明：NS服务器是域名系统（DomainNameSystem）的服务器，它的主要功能是将域名转换为IP地址（正向解析）以及将IP地址转换为域名（反向解析），所以NS服务器不仅能把域名翻译成IP地址，而且也能把IP地址翻译成域名。A选项NS服务器可用于多种网络环境，不只是Internet；B和C选项说法都不全面。28.网络与信息安全应急原则，应按照“谁主管、谁负责，谁运营、谁负责”的要求，实行（）、各司其职、协调配合”，在广东电网公司网络与信息安全应急指挥部统一领导下，各单位负责本单位的应急响应工作。选项A：科学化、规范化。选项B：处置优先、快速反应。选项C：安全第一、预防为主。选项D：统一领导、分级负责。参考答案：D答案说明：广东电网公司网络与信息安全应急工作实行“统一领导、分级负责、各司其职、协调配合”的原则，在应急指挥部统一领导下，各单位负责本单位应急响应工作，体现了统一领导下分级开展工作的特点，所以选B。29.下面哪一项不是虚拟专用网络(VPN)协议标准（）。选项A：终端访问控制器访问控制系统(TACACS+)选项B：第二层隧道协议(L2TP)选项C：点对点隧道协议(PPTP)选项D：Internet安全性(IPSEC)参考答案：A答案说明：虚拟专用网络（VPN）协议标准主要有第二层隧道协议（L2TP）、Internet安全性（IPSEC）、点对点隧道协议（PPTP）等。而终端访问控制器访问控制系统（TACACS+）是一种用于网络设备远程认证的协议，不是VPN协议标准。30.哪个不是网络监测工具?（）选项A：AWVS选项B：Nedi选项C：