2024年10月网络安全管理员中级工试题库含参考答案

2024年10月网络安全管理员中级工试题库含参考答案一、单选题（共30题，每题1分，共30分）1.题目：在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。选项【A】范围越小选项【B】约束越细致选项【C】范围越适中选项【D】范围越大2.题目：我国标准《智能建筑设计标准》是规范建筑智能化工程设计的准则。其中对智能办公楼、智能小区等大体上分为5部分内容，包括建筑设备自动化系统、通信网络系统、办公自动化系统、（）、建筑智能化系统集成。选项【A】系统集成中心选项【B】综合布线系统选项【C】通信自动化系统选项【D】办公自动化系统3.题目：针对安全需求中的数据安全保护需求，下列不属于数据安全保护层面的是（）。选项【A】机密性选项【B】可靠性选项【C】完整性选项【D】可用性4.题目：用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）选项【A】溢出攻击选项【B】DDOS选项【C】后门攻击选项【D】目录遍历攻击5.题目：“公开密钥密码体制”的含义是（）选项【A】将所有密钥公开选项【B】两个密钥相同选项【C】将公开密钥公开，私有密钥保密选项【D】将私有密钥公开，公开密钥保密6.题目：下列概念中，不能用于身份认证的手段是（）选项【A】用户名和口令选项【B】智能卡选项【C】限制地址和端口选项【D】虹膜7.题目：H3C路由器上，当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时，说明（）。选项【A】接口被管理员shutdown了选项【B】物理链路有问题选项【C】一端配置了认证，另外一端没有配置认证选项【D】该物理接口没有连接线缆选项【E】PAP参数配置不正确8.题目：根据《广西电网有限责任公司小型机作业指导书（2014年）》，启动物理主机时，如果主机长时间停留在某一代码上大于（）分钟，说明主机或操作系统有故障，请打IBM硬件保修电话，并提供相关代码。选项【A】10选项【B】40选项【C】30选项【D】209.题目：网络防火墙的作用是（）。选项【A】防止系统感染病毒与非法访问选项【B】防止内部信息外泄选项【C】建立内部信息和功能与外部信息和功能之间的屏障选项【D】防止黑客10.题目：下列RAID技术中磁盘空间利用率最低的是（）。选项【A】0选项【B】3选项【C】RAI选项【D】RAI选项【E】5选项【F】RAI选项【G】RAI选项【H】111.题目：根据《广西电网有限责任公司计算机终端初始化配置作业指导书（2014年）》，安装系统的硬盘空间至少（）以上，文件系统格式为NTFS。选项【A】80G选项【B】60G选项【C】40G选项【D】100G12.题目：身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。选项【A】身份鉴别一般不用提供双向的认证选项【B】身份鉴别是授权控制的基础选项【C】数字签名机制是实现身份鉴别的重要机制选项【D】目前一般采用基于对称密钥加密或公开密钥加密的方法13.题目：HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文选项【A】SSL，TCP的443端口选项【B】SSL，UDP的443端口选项【C】SSH，UDP的443端口选项【D】SSH，TCP的443端口14.题目：主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点选项【A】9选项【B】8选项【C】10选项【D】715.题目：系统在用户会话终止时，应采取（）操作。选项【A】销毁所有会话数据选项【B】不采取任何操作选项【C】在服务端保留会话数据选项【D】在客户端保留会话数据16.题目：SSL是保障WEB数据传输安全性的主要技术，它工作在（）选项【A】链路层选项【B】网络层选项【C】传输层选项【D】应用层17.题目：主机电源一般安装在立式机箱的（），把计算机电源放入时不要放反。选项【A】顶部选项【B】底部选项【C】以上都不对选项【D】中部18.题目：针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心流程，并进行流程设计和实施。选项【A】可行性分析.控制实施.运行监控和响应恢复选项【B】需求分析.控制实施.运行监控和响应恢复选项【C】可行性分析.需求分析.控制实施和运行监控选项【D】可行性分析.需求分析.运行监控和响应恢复19.题目：根据《广西电网有限责任公司核心/汇聚交换机作业指导书（2014年）》，交换机系统升级的工作步骤是：（1）打开交换机的电源通过con口连到交换机；（2）然后进入（），选择ftp的方式进行升级；（3）输入预先准备的升级文件及ftp服务器地址；（4）升级完成后，重启交换机。选项【A】bootrom选项【B】Linux选项【C】Flashrom选项【D】Windows20.题目：下列对防火墙技术分类描述正确的是。选项【A】防火墙可以分为网络防火墙和主机防火墙选项【B】防火墙技术一般分为网络级防火墙和应用级防火墙两类选项【C】防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等选项【D】防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系21.题目：对DMZ区的描述错误的是（）选项【A】DMZ区内的服务器一般不对外提供服务选项【B】通过DMZ区可以有效保护内部网络选项【C】DMZ区位于企业内网和外部网络之间选项【D】DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题22.题目：关于OSPF协议中的DR/BDR选举原则，以下说法正确的是（）。选项【A】接口IP地址最大的路由器一定会被选举为DR选项【B】Router选项【C】优先级最高的路由器一定会被选举为DR选项【D】优先级为0的路由器一定不参加选举23.题目：根据《广西电网有限责任公司核心/汇聚交换机作业指导书（2014年）》，对新增加的IP网段进行路由配置,H3C配置命令中静态路由配置是（）。选项【A】dis选项【B】ip选项【C】dis选项【D】network24.题目：关于防火墙，以下哪种说法是错误的（）。选项【A】防火墙能阻止来自内部的威胁选项【B】防火墙能控制进出内网的信息流向和信息包选项【C】防火墙能提供VPN功能选项【D】防火墙能隐藏内部IP地址25.题目：数字证书是在（）国际标准中定义的选项【A】X.400选项【B】X.25选项【C】X.509选项【D】X.1226.题目：数据安全及备份恢复涉及到（）、（）、（）3个控制点（）标准为评估机构提供等级保护评估依据。选项【A】数据完整性选项【B】数据完整性选项【C】数据完整性选项【D】不可否认性27.题目：为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用（）。选项【A】SSL技术选项【B】在客户端加载数字证书选项【C】将服务器的IP地址放入可信任站点区选项【D】将服务器的IP地址放入受限站点区28.题目：UDP协议属于OSI参考模型的（）。选项【A】传输层选项【B】网络层选项【C】表示层选项【D】会话层29.题目：PKI证书申请时，选择证书模板为（）。选项【A】双证书模板选项【B】混合证书模板选项【C】单证书模板选项【D】空模板30.题目：桌面终端标准化管理系统最多可以支持（）级联。选项【A】三级选项【B】三级以上选项【C】一级选项【D】二级二、多选题（共10题，每题1分，共10分）1.题目：IT软件资产的管理原则（）。选项【A】归口负责，责任到人原则选项【B】合理配置、效益优先原则选项【C】统一领导，分级管理原则选项【D】谁使用、谁负责原则2.题目：当启动Oracle实例时，默认情况下，哪些后台进程会被启动？选项【A】LGWR选项【B】CKPT选项【C】pmon选项【D】DBWn选项【E】ARCn3.题目：活动目录的架构不包括哪几个部分的内容？（）选项【A】属性和架构选项【B】属性和多值属性选项【C】类和属性选项【D】架构和类4.题目：《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）01-物理安全第1项检查依据a）规定：信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。选项【A】防火选项【B】防雨选项【C】防风选项【D】防震5.题目：（）是在进行加密存储时需要注意的事项选项【A】加密的密钥应该保持在受控的区域，防止被未授权访问选项【B】可以使用自发明的算法选项【C】密钥的传输可以走HTTP通道选项【D】密钥在废弃之后，要及时删除6.题目：《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）01-物理安全第3项检查具体实施指导意见：应将主要设备放置在信息机房内，例如：（）、（）、（）、（）等。选项【A】服务器选项【B】安全设备选项【C】核心、汇聚交换机选项【D】存储设备7.题目：测试和验收的活动描述为（）。选项【A】验收报告选项【B】组织验收选项【C】系统交付选项【D】验收准备8.题目：高效缓冲存储器，简称Cache，与内存相比，他的特点是（），在CPU与主存之间设置Cache的目的是为了（）。选项【A】提高外存储器的速度选项【B】容量小、速度快、单位成本低选项【C】提高CPU对主存的访问效率选项【D】容量小、速度快、单位成本高9.题目：北信源系统管理员权限默认有（）模块。选项【A】系统配置选项【B】策略中心选项【C】审计报警选项【D】资产信息10.题目：下列有关电缆认证测试的描述，正确的是（）。选项【A】认证测试需要使用能满足特定要求的测试仪器并按照一定的测试方法进行测试选项【B】认证测试不能检测电缆链路或通道中连接的连通性选项【C】认证测试是对通道性能进行确认选项【D】认证测试主要是确定电缆及相关连接硬件和安装工艺是否达到规范和设计要求三、判断题（共10题，每题1分，共10分）1.题目：数据通信是指一台计算机与另一台计算机之间的通信，它包括数据处理和数据传输两层含义。选项【A】正确选项【B】错误2.题目：VLAN是一些共享资源用户的集合,这些用户不一定连接在同一台网络设备上,它是用户与相关资源的逻辑组合。选项【A】正确选项【B】错误3.题目：如果用户应用程序使用UDP协议进行数据传输，那么用户应用程序无须承担可靠性方面的全部工作。选项【A】正确选项【B】错误4.题目：在安全策略制定上，要尽量考虑安全机制的合理性，对重点信息资源，一定要实现重点保护。选项【A】正确选项【B】错误5.题目：恶意代码防范管理中应能自动检测接入到内部网络的终端系统的防病毒软件安装情况和版本更新情况。选项【A】正确选项【B】错误6.题目：RFC文档详细描述了各种网络协议和接口，因此RFC文档就是网络标准。选项【A】正确选项【B】错误7.题目：双纤的光纤收发器在接纤时不需要区分两条纤。（）选项【A】正确选项【B】错误8.题目：多模光纤收发器传输距离远比单模式远。（）选项【A】正确选项【B】错误9.题目：目前的操作系统或应用平台系统无论是Windows、UNIX、类UNIX操作系统等，经过原厂商认证后就不存在安全弱点。选项【A】正确选项【B】错误10.题目：RIP协议的路由项在180s内没有更新会变为不可达。（）选项【A】正确选项【B】错误答案与解析一、单选题答案1.正确答案：A解析：在授权定义中，数据对象的范围越小，授权子系统就越灵活。因为范围小可以更精准地针对特定的数据部分进行授权控制，能更细致地规定不同用户对不同数据子集的访问权限，相比范围大、约束细致或者范围适中，能提供更精细灵活的授权管理方式，所以选项A正确。2.正确答案：A3.正确答案：B解析：数据安全保护主要关注数据的机密性、完整性和可用性。机密性确保数据不被未授权访问；完整性保证数据在传输和存储过程中不被篡改；可用性保证数据在需要时能够被正常访问和使用。而可靠性侧重于系统或设备持续稳定运行的能力，不属于数据安全保护的直接层面。4.正确答案：A5.正确答案：C解析：公开密钥密码体制是将公开密钥公开，私有密钥保密。发送方用接收方的公开密钥加密信息，接收方用自己的私有密钥解密信息，这样能保证信息传输的安全性和不可抵赖性。而不是将所有密钥公开，也不是私有密钥公开、公开密钥保密，两个密钥是不同的。6.正确答案：C解析：限制地址和端口主要用于网络访问控制、流量管理等方面，并非用于身份认证。用户名和口令是常见的身份认证方式；虹膜识别具有高度准确性和唯一性，可用于身份认证；智能卡也常被用于存储用户身份信息并进行身份验证。7.正确答案：A解析：当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时，表示接口被管理员shutdown了。“administrativelydown”明确说明了是管理性关闭，也就是管理员进行了相关操作导致接口处于关闭状态，而不是物理链路本身有问题（如果是物理链路问题一般会显示物理层故障等其他提示），PAP参数配置不正确、一端配置了认证另一端没有配置认证等情况通常不会直接导致接口处于这种管理性关闭状态，且从该状态描述无法直接判断物理接口是否连接线缆。8.正确答案：D9.正确答案：C解析：网络防火墙的主要作用是建立内部信息和功能与外部信息和功能之间的屏障，它可以阻挡外部非法网络访问，保护内部网络安全，防止外部未经授权的访问、攻击等，而不仅仅是防止内部信息外泄、防止系统感染病毒（防火墙对防病毒有一定辅助作用但不是主要功能）、防止黑客（能起到一定防范黑客的作用但表述不全面），所以答案选D。10.正确答案：F解析：RAID1是磁盘镜像，需要两份相同的数据，磁盘空间利用率为50%，是选项中磁盘空间利用率最低的。RAID0是条带化，空间利用率100%；RAID3是专用奇偶校验盘的条带化，空间利用率(n-1)/n；RAID5是分布式奇偶校验的条带化，空间利用率(n-1)/n。所以磁盘空间利用率最低的是RAID1。11.正确答案：A12.正确答案：A解析：身份鉴别是授权控制的基础，A选项正确；身份鉴别通常需要提供双向认证，以确保双方身份的真实性，B选项错误；目前一般采用基于对称密钥加密或公开密钥加密的方法进行身份鉴别，C选项正确；数字签名机制是实现身份鉴别的重要机制之一，D选项正确。13.正确答案：A14.正确答案：A15.正确答案：A解析：当用户会话终止时，通常需要销毁所有会话数据，以确保数据安全和隐私。选项A不采取任何操作不符合会话管理的常规要求；选项C在客户端保留会话数据不安全且不符合会话结束的逻辑；选项D在服务端保留会话数据可能会占用资源且不符合会话终止的处理原则。所以应选择B，销毁所有会话数据。16.正确答案：C解析：SSL（SecureSocketsLayer）即安全套接层，它工作在传输层，为网络通信提供安全及数据完整性的一种安全协议。它在传输层对网络连接进行加密，保障了数据在传输过程中的安全性，防止数据被窃取或篡改等。17.正确答案：A18.正确答案：B解析：南方电网公司信息安全风险管理流程覆盖需求分析、控制实施、运行监控和响应恢复四个环节，完善信息安全风险管理核心流程并进行流程设计和实施。需求分析是基础，明确信息安全需求；控制实施是针对风险采取控制措施；运行监控确保安全措施有效执行；响应恢复则是在出现安全事件时能及时响应并恢复。19.正确答案：A解析：步骤（2）中进入bootrom选择ftp的方式进行升级。20.正确答案：B21.正确答案：A解析：DMZ（DemilitarizedZone）即非军事化区，是为了解决安装防火墙后外部网络无法访问内部服务器的问题而设立的，它位于企业内网和外部网络之间。DMZ区内的服务器一般是需要对外提供服务的，如Web服务器、邮件服务器等，通过DMZ区可以有效保护内部网络，防止外部非法访问直接进入内部网络。所以选项A描述错误。22.正确答案：D解析：OSPF协议中，DR（指定路由器）和BDR（备份指定路由器）的选举原则如下：首先比较接口的优先级，优先级高的路由器会优先被选举；如果优先级相同，则比较路由器的RouterID。优先级为0的路由器一定不参加选举。选项A中优先级最高的路由器不一定会被选举为DR，因为还可能存在RouterID的比较；选项B中接口IP地址最大的路由器不一定会被选举为DR；选项C表述不完整。所以正确答案是D。23.正确答案：B24.正确答案：A解析：防火墙的主要功能是防止外部非法网络访问内部网络，它对于来自内部的威胁防范能力较弱，主要是控制外部对内部网络的访问，包括隐藏内部IP地址、控制进出内网的信息流向和信息包等，也有的防火墙具备VPN功能。所以说防火墙能阻止来自内部的威胁这种说法是错误的。25.正确答案：C解析：数字证书是在X.509国际标准中定义的。X.509是由国际电信联盟（ITU-T）制定的数字证书标准，它规定了数字证书的格式、内容以及证书的管理等方面的规范，在网络安全领域有着广泛的应用，用于身份认证、数据加密等场景。26.正确答案：C27.正确答案：A解析：SSL协议提供了一种在Internet上进行保密通信的方法，它可以防止第三方偷看或篡改用户与Web服务器交互的信息。在客户端加载数字证书主要用于身份验证等，不是防止第三方偷看或篡改交互信息；将服务器的IP地址放入可信任站点区或受限站点区主要是关于站点信任设置，与防止第三方偷看或篡改交互信息无关。28.正确答案：A解析：UDP协议是用户数据报协议，位于OSI参考模型的传输层，主要用于在网络中传输数据报，提供无连接、不可靠的数据传输服务。29.正确答案：A30.正确答案：B二、多选题答案1.正确答案：ABC2.正确答案：