2月网络安全管理员中级工习题库（含答案）

2月网络安全管理员中级工习题库（含答案）一、单选题（共30题，每题1分，共30分）1.双绞线电缆中的4对线用不同的颜色来标识，EIA/TIA568A规定的线序为（）。【A】绿白绿橙白蓝蓝白橙棕白棕【B】绿白绿橙白橙蓝白蓝棕白棕【C】橙白橙绿白蓝蓝白绿棕白棕【D】蓝白蓝绿白绿橙白橙棕白棕答案：(B)2.下列不属于防止口令猜测措施的是（）。【A】防止用户使用太短的口令【B】确保口令不在终端上再现【C】严格限定从一个给定的终端进行非法认证的次数。【D】使用机器产生的口令答案：(B)3.在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）与主要服务器。【A】主要网络边界【B】重要网络接口【C】网络出口【D】重要网络设备答案：(A)答案解析：入侵检测系统需要对企业网络的主要区域进行监控和防护，主要网络边界是网络安全防护的关键位置，连接着企业内部网络与外部网络，容易受到外部攻击，所以入侵检测系统要求覆盖主要网络边界与主要服务器，以保障网络安全。重要网络设备、网络出口、重要网络接口虽然也很重要，但相比之下，主要网络边界对于整体网络安全的影响更为关键和直接。4.如果磁盘阵列配置了直流电源，则机房应该提供稳定的（）范围的直流电压。【A】-24V～-48V【B】-48V～-60V【C】-24V～-30V【D】-48V～-50V答案：(B)答案解析：磁盘阵列配置直流电源时，机房通常应提供稳定的-48V～-60V范围的直流电压，所以答案选B。5.开机后，计算机首先进行设备检测，称为（）。【A】系统自检【B】开机【C】启动系统【D】设备检测答案：(A)答案解析：开机后计算机首先进行的设备检测称为系统自检，它会对计算机的硬件设备如CPU、内存、硬盘、显卡等进行检查，以确保硬件正常工作，为后续系统的启动做好准备。6.南方电网安全技术防护建设实施原则是（）。【A】“统一规划”、“谁负责，谁建设”、“自主实施”【B】“分步实施”、“谁负责，谁建设”、“自主实施”【C】“统一规划”、“谁负责，谁建设”、“分步实施”【D】“统一规划，分步实施”、“谁负责，谁建设”、“自主实施”答案：(D)答案解析：南方电网安全技术防护建设实施原则是“统一规划，分步实施”、“谁负责，谁建设”、“自主实施”。“统一规划，分步实施”能确保防护体系建设具有整体性和前瞻性，同时有序推进；“谁负责，谁建设”明确了建设责任主体，保证建设工作落实到人；“自主实施”强调依靠自身力量开展建设，保障建设的自主性和可控性。7.WINDOWS系统进行权限的控制属于（）【A】强制访问控制【B】基于角色的访问控制【C】流访问控制【D】自主访问控制答案：(D)答案解析：自主访问控制（DiscretionaryAccessControl，DAC）是一种基于访问主体和客体之间的访问控制策略，主体对客体的访问权限由主体自主决定，在WINDOWS系统中用户可以自主地对文件、文件夹等资源设置不同用户的访问权限，符合自主访问控制的特点。而强制访问控制是由系统强制实施的访问控制策略；基于角色的访问控制是基于角色来分配权限；流访问控制与题目描述不符。8.统一桌面管理系统维帐户包括（）。【A】审计账户【B】以上全部包括【C】超级账户【D】普通账户答案：(B)答案解析：统一桌面管理系统维帐户包括超级账户、普通账户和审计账户，所以选项D以上全部包括是正确的。9.数据安全包括：数据完整性、数据保密性、（）。【A】数据机密性【B】数据删除性【C】数据备份【D】数据不可否认性答案：(C)10.攻击者通过获取系统管理员各项基本信息，虚构紧急状况通过管理员自身获取系统口令的攻击称为（）。【A】社会工程学攻击【B】口令猜测器和字典攻击【C】重放攻击【D】中间人攻击答案：(A)答案解析：社会工程学攻击是攻击者通过获取系统管理员各项基本信息，虚构紧急状况通过管理员自身获取系统口令的攻击方式。中间人攻击是在通信双方不知情的情况下进行信息截取和篡改等操作；口令猜测器和字典攻击是通过尝试常见口令或字典中的口令来破解；重放攻击是重复发送合法的通信数据以获取非法利益。所以本题答案是社会工程学攻击，选D。11.根据《中国南方电网有限责任公司信息系统建转运管理指导意见（2015年）》，信息系统建转运管理工作贯穿信息系统全生命周期，分为（）阶段，对每个阶段工作开展提出具体要求，明确相关部门（单位）职责。【A】准备、交接、运维【B】规划、交接、运维【C】交接、运维【D】规划、准备、交接、运维答案：(D)答案解析：《中国南方电网有限责任公司信息系统建转运管理指导意见（2015年）》规定，信息系统建转运管理工作贯穿信息系统全生命周期，分为规划、准备、交接、运维阶段，对每个阶段工作开展提出具体要求，明确相关部门（单位）职责。12.若网络形状是由站点和连接站点的链路组成的一个闭合环，则称这种拓扑结构为（）。A.星形拓扑【A】环形拓扑【B】总线拓扑【C】树形拓扑答案：(C)13.下列选项中，（）不能有效地防止跨站脚本漏洞。【A】使用白名单的方法【B】使用参数化查询【C】对系统输出进行处理【D】对特殊字符进行过滤答案：(B)答案解析：选项C使用参数化查询主要用于防止SQL注入攻击，而不能有效地防止跨站脚本漏洞。选项A对特殊字符进行过滤、选项B对系统输出进行处理以及选项D使用白名单的方法都可以在一定程度上防止跨站脚本漏洞。14.关于WINDOWS用户口令的有效期，下列描述正确的是（）【A】可以在计算机管理中设置口令的有效期【B】即使设置了有效期，在有效期之内和之外，用户依然可以随意更改口令【C】系统只允许每个用户设置自己口令的有效期【D】超过有效期后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令答案：(B)15.在AD域模式中,由（）来实现对域的统一管理。【A】成员服务器【B】服务器【C】客户机【D】域控制器答案：(D)答案解析：域控制器是AD域模式中负责实现对域的统一管理的核心组件。它存储了域的安全策略、用户账户、计算机账户等重要信息，并对域内的各种操作进行集中控制和管理。客户机是域的使用者，通过加入域来获取域提供的服务和资源；服务器是提供各种服务的设备，但不一定专门用于域管理；成员服务器是加入到域中的服务器，但不具备域控制器的管理功能。16.PDA是指（）【A】掌上终端【B】无线路由器【C】扫描仪【D】轨迹球答案：(A)答案解析：PDA是PersonalDigitalAssistant的缩写，即掌上电脑，也称为掌上终端，它具有电子记事、日程安排、任务管理、电子词典、数据传输等功能，方便用户在移动中处理各种事务。轨迹球是一种输入设备；无线路由器用于无线网络连接；扫描仪用于扫描文档、图片等。17.下列攻击方式中，既属于身份冒领，也属于IP欺骗的是（）【A】溢出攻击【B】目录遍历【C】ARP攻击【D】网页盗链答案：(C)答案解析：ARP攻击通过伪造ARP响应包，将目标主机的ARP缓存表中的IP地址与MAC地址映射关系修改，使目标主机将数据发送到攻击者的MAC地址，从而实现中间人攻击，既可以冒充合法身份，也涉及到IP欺骗相关行为。目录遍历是通过操纵目录路径来访问受限文件；网页盗链是非法使用他人网站资源；溢出攻击是利用程序漏洞使程序崩溃或执行恶意代码，均不符合既属于身份冒领又属于IP欺骗的特点。18.显示器稳定工作（基本消除闪烁）的最低刷新频率是（）。【A】60Hz【B】70Hz【C】65Hz【D】75Hz答案：(A)19.下述（）情况不属于故障恢复系统的处理范围。【A】由于电源故障导致系统停止运行，从而数据库处于不一致状态【B】由于磁头损坏或故障造成磁盘块上的内容丢失【C】由于恶意访问造成的数据不一致【D】由于逻辑错误造成的事故失败答案：(C)答案解析：故障恢复系统主要用于处理系统故障（如电源故障导致系统停止运行）和介质故障（如磁头损坏或故障造成磁盘块上的内容丢失）以及由于逻辑错误造成的事故失败等情况。而由于恶意访问造成的数据不一致不属于系统本身故障导致的，不在故障恢复系统的处理范围内。20.以下（）标准是信息安全管理国际标准。【A】SSE-CMM【B】ISO27000【C】ISO9000-2000【D】ISO15408答案：(B)答案解析：ISO27000系列标准是信息安全管理国际标准，它提供了一套全面的信息安全管理体系框架，涵盖了信息安全策略、组织安全、资产分类与控制、人员安全、物理与环境安全、通信与运营管理、访问控制、系统开发与维护、业务连续性管理、合规性等方面的内容，用于指导组织建立、实施、运行、监视、评审、保持和改进信息安全管理体系。ISO9000-2000是质量管理体系标准；SSE-CMM是系统安全工程能力成熟度模型；ISO15408是信息技术安全评估准则（通用准则）。21.自从电脑重新安装了（）之后，很多东西使用都很方便，但偶尔添加网络打印机的时候无法添加，会提示“Windows无法连接到打印机”，点开详细信息显示“操作失败，错误为0x000003e3”。【A】win2003【B】win2000【C】winXP【D】win7答案：(D)答案解析：在win7系统中有时会出现添加网络打印机时提示“Windows无法连接到打印机”，错误代码为0x000003e3的情况，而其他几个系统较少出现该特定问题描述的情况。22.南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。【A】双向逻辑【B】双向物理【C】单向逻辑【D】单向物理答案：(D)答案解析：南方电网公司要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过单向物理隔离系统进行边界划分，主要是为了保障生产控制大区的安全稳定运行，防止管理信息大区可能存在的风险传入生产控制大区。23.下列危害中，（）不是由跨站脚本攻击造成的。【A】查看、修改或删除数据库条目和表【B】网站挂马【C】盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等【D】盗窃企业重要的具有商业价值的资料答案：(A)答案解析：查看、修改或删除数据库条目和表通常是通过SQL注入攻击等方式来实现的，而不是跨站脚本攻击。跨站脚本攻击主要是通过在目标网站注入恶意脚本，来盗取用户账号信息、盗窃企业资料、实现网站挂马等危害。24.下列对防火墙描述正确的是（）。【A】只要安装了防火墙网络就安全了【B】防火墙可以阻断病毒的传播【C】防火墙根据需要合理配置才能使网络达到相应的安全级别【D】防火墙可以完全取代接入设备答案：(C)答案解析：防火墙是网络安全设备之一，不能完全取代接入设备，A选项错误；安装防火墙只是网络安全防护的一部分，不能保证网络绝对安全，B选项错误；防火墙主要用于控制网络流量，阻止未经授权的访问，不能阻断病毒传播，D选项错误；只有根据实际需求合理配置防火墙，才能使网络达到相应的安全级别，C选项正确。25.下列哪一个地址前缀列表匹配了缺省路由？（）【A】permit【B】permit【C】permit【D】permit答案：(C)26.向有限的空间输入超长的字符串是（）攻击。【A】缓冲区溢出【B】拒绝服务【C】SQL注入【D】网络监听答案：(A)答案解析：缓冲区溢出攻击是向有限的空间输入超长的字符串，导致程序崩溃或执行恶意代码。网络监听是通过网络接口截获网络数据包；SQL注入是通过在输入中插入SQL语句来攻击数据库；拒绝服务是通过大量请求使目标系统无法正常提供服务。所以向有限空间输入超长字符串属于缓冲区溢出攻击。27.背对背布置的机柜或机架背面之间的距离不应小于（）米。【A】1.2【B】2【C】1【D】1.5答案：(C)28.南方电网管理信息系统安全保护的定级对象有（）。【A】OA网站系统、生产MIS、营销MIS、智能监控系统【B】生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统【C】物资管理系统【D】SCAD【E】生产MIS.营销MIS、O【F】FMIS、生产MIS、营销MIS、视讯会议系统、网站系统答案：(E)29.下列属于防火墙的功能的是（）。【A】包过滤【B】识别DNS服务器【C】维护路由信息表【D】提供对称加密服务答案：(A)答案解析：防火墙的功能主要包括包过滤、状态检测、应用代理等。包过滤是防火墙的基本功能之一，它可以根据预设的规则对进出网络的数据包进行检查，决定是否允许数据包通过。选项A识别DNS服务器不是防火墙的主要功能；选项B维护路由信息表通常是路由器的功能；选项C提供对称加密服务也不是防火墙的典型功能。30.下列那类设备可以实时监控网络数据流？（）【A】基于网络的IDS【B】基于防火墙的IDS【C】基于主机的IDS【D】基于应用的IDS答案：(A)答案解析：基于网络的IDS可以实时监控网络中的数据流，它通过部署在网络关键节点上，监听网络流量，能够及时发现网络中的异常流量和攻击行为等。基于主机的IDS主要关注主机系统的活动；基于应用的IDS侧重于应用程序相关的安全检测；基于防火墙的IDS更多是结合防火墙功能进行安全防护，并非专门实时监控网络数据流。二、多选题（共10题，每题1分，共10分）1.网络操作系统应当提供哪些安全保障（）。【A】验证（Authentication）【B】数据一致性（DataIntegrity）【C】授权（Authorization）【D】数据保密性（DataConfidentiality）答案：(ABCD)答案解析：网络操作系统提供的安全保障包括验证，用于确定用户身份的真实性；授权，决定用户能访问哪些资源及执行何种操作；数据保密性，保护数据不被未授权访问；数据一致性，确保数据在不同状态和操作下的准确性和完整性。2.WINDOWS日志文件包括（）【A】系统日志【B】账户日志【C】安全日志【D】应用程序日志答案：(ACD)答案解析：应用程序日志记录应用程序产生的事件，安全日志记录与安全相关的事件，如登录、权限更改等，系统日志记录系统组件产生的事件，这三种日志是WINDOWS日志文件的常见类型。而账户日志并不是WINDOWS标准的日志文件类型。3.检查软件交付前是否依据开发要求的技术指标对软件（）和（）等进行验收测试。【A】可靠性【B】功能【C】稳定性【D】性能答案：(BD)答案解析：软件交付前需要依据开发要求的技术指标对软件的功能和性能等进行验收测试，以确保软件满足规定的需求。稳定性和可靠性通常也会在测试中关注，但不属于明确的技术指标验收测试范畴，功能和性能是验收测试中依据技术指标重点检查的方面。4.外网邮件用户的密码要求为（）【A】密码必须包含字母和数字【B】外网邮件用户应每6个月更改一次密码【C】首次登录外网邮件系统后应立即更改初始密码【D】密码长度不得小于八位答案：(ACD)5.同义词有以下（）用途【A】隐藏对象的名称和所有者【B】简化SQL语句【C】显示对象的名称和所有者【D】提供对对象的公共访问答案：(ABD)答案解析：1.**简化SQL语句**：同义词可以用一个简短的名称来替代复杂的对象名称，从而简化SQL语句，使得代码更易读和维护。例如，原本要查询一个很长很复杂的表名时，使用同义词后，只需使用简短的同义词名称，减少了输入量和出错的可能性。2.**隐藏对象的名称和所有者**：通过创建同义词，外部用户或其他数据库对象可以使用同义词来访问对象，而无需知道真实的对象名称和所有者信息，增加了对象的安全性和保密性。3.**提供对对象的公共访问**：可以为不同用户或角色创建相同的同义词，使得他们都能以相同的方式访问特定对象，方便了不同人员对同一对象的操作，提供了统一的访问接口。而显示对象的名称和所有者并不是同义词的用途，所以D选项不正确。6.求A1至A7个单元格的平均值，应用公式（）【A】SUM(A1:A7)/COUNT(A1:A7)【B】AVERAGE(A1:A7)【C】AVERAGE(A1:A7,7)【D】SUM(A1:A7)/7答案：(ABD)7.活动目录的架构不包括哪几个部分的内容？（）【A】架构和类【B】类和属性【C】属性和架构【D】属性和多值属性答案：(ACD)8.执行RecoveryManager（RMAN）备份时，哪四种文件可以使用RMAN命令进行备份？【A】密码文件【B】临时文件【C】归档日志文件【D】在线重做日志文件【E】控制文件【F】数据文件答案：(CEF)9.电子邮件通常使用的协议有（）。【A】POP3【B】SMTP【C】RMON【D】SNMP答案：(AB)答案解析：SMTP（简单邮件传输协议）用于发送电子邮件，POP3（邮局协议第3版）用于接收电子邮件。SNMP（简单网络管理协议）主要用于网络设备的管理，RMON（远程网络监控）是用于监控网络的协议，它们都与电子邮件的传输和接收无关。10.应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）【A】检查数据是否符合期望的长度【B】检查数据是否符合期望的类型【C】检查数据是否符合期望的数值范围【D】检查数据是否包含特殊字符答案：(ABCD)答案解析：输入验证是为了确保输入的数据符合系统的预期和要求。检查数据是否符合期望的类型可以防止非法数据类型的输入，比如字符串被错误输入为数字等情况；检查数据是否符合期望的长度能避免过长或过短的数据影响系统正常处理；检查数据是否符合期望的数值范围可确保输入的数值在合理区间内；检查数据是否包含特殊字符能防止恶意字符或不符合规定的字符输入，从而保障系统安全和正常运行。所以应综合采用这多种输入验证方法。三、判断题（共20题，每题1分，共20分）1.电气设备的金属外壳接地属于工作接地。（）【A】正确【B】错误答案：(B)2.我们通常使用SMTP协议用来接收E-MAIL。（）【A】正确【B】错误答案：(B)3.跳线走线要符合规范，跳线必须从跳线环内整齐布放，横平坚直，跳线不得有接头或中间露出线芯的现象，不得将跳线横拉、斜拉，列间跳线要保证绝缘层完整，防止叠压，必要时加装橡胶皮保护，不妨碍端子板（架）的翻转。（）【A】正确【B】错误答案：(A)4.对于一个信息系统来说，它的安全性不在于它是否采用了最新的加密算法和最先进的设备，而是由系统本身最薄弱之处及漏洞所确定的。