2025年8月网络安全管理员中级工练习题库及参考答案

2025年8月网络安全管理员中级工练习题库及参考答案一、单选题（共10题，每题1分，共10分）1.题目：网络扫描器不可能发现的是（）选项(A)用户的弱口令选项(B)系统的版本选项(C)用户的键盘动作选项(D)系统的服务类型正确答案：【C】答案解析：网络扫描器主要用于扫描网络相关的信息，如系统的服务类型、版本以及用户可能设置的弱口令等。而用户的键盘动作是在本地设备上发生的，且与网络连接没有直接关联，网络扫描器无法直接发现用户的键盘动作。2.题目：当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。选项(A)电缆选项(B)默认打印机选项(C)任意一台共享打印机选项(D)手形正确答案：【A】3.题目：广西电力财务管理信息系统安全保护等级建议为（）。选项(A)第二级选项(B)第四级选项(C)第一级选项(D)第三级正确答案：【D】答案解析：广西电力财务管理信息系统属于较为重要的业务系统，存储、处理和传输大量敏感信息，对国家安全、社会秩序和公共利益具有一定影响，通常应定为第三级安全保护等级。4.题目：结构安全、访问控制、安全审计是（）层面的要求。选项(A)网络选项(B)系统选项(C)主机选项(D)物理正确答案：【A】5.题目：根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度高或影响程度高。如系统的投退运，系统的迁移，转生产环境等重大工作，或者需要跨运维专业共同制定变更方案的变更。选项(A)紧急变更选项(B)简单变更选项(C)标准变更选项(D)复杂变更正确答案：【D】答案解析：复杂变更指操作复杂度高或影响程度高。如系统的投退运，系统的迁移，转生产环境等重大工作，或者需要跨运维专业共同制定变更方案的变更。6.题目：在许多组织机构中，产生总体安全性问题的主要原因是（）选项(A)缺少技术控制机制选项(B)缺少风险分析选项(C)缺少安全性管理选项(D)缺少故障管理正确答案：【C】答案解析：在许多组织机构中，缺少安全性管理是产生总体安全性问题的主要原因。安全性管理涵盖了制定安全策略、人员安全意识培养、安全制度执行等多方面，若缺少有效的安全性管理，整个组织的安全防线就容易出现漏洞，从而引发各种安全问题。而缺少故障管理主要影响系统的可靠性和稳定性；缺少风险分析侧重于对潜在风险的识别和评估，但不是导致总体安全性问题的主要根源；缺少技术控制机制只是安全性管理中的一部分，单独强调它不能全面说明总体安全性问题产生的原因。7.题目：下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。选项(A)对系统输出进行处理选项(B)对用户的输入进行验证选项(C)不直接从输入中获取URL，而以映射的代码表示URL选项(D)检查重定向的目标URL是否为本系统的URL正确答案：【A】答案解析：防范未验证的重定向和转发的安全漏洞可以通过检查重定向目标URL是否为本系统URL、不直接从输入获取URL而用映射代码表示URL、对用户输入进行验证等方式。对系统输出进行处理与防范未验证的重定向和转发的安全漏洞并无直接关联。8.题目：《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？选项(A)数据安全选项(B)操作系统安全选项(C)整体安全选项(D)数据库安全正确答案：【A】答案解析：技术要求中的物理安全、网络安全、主机系统安全、应用安全和数据安全共同构成了信息系统安全防护的主要方面。整体安全表述过于宽泛；操作系统安全包含在主机系统安全等范畴内；数据库安全是数据安全的一部分，相比之下数据安全更符合整体的分类表述。9.题目：关于“死锁”，下列说法中正确的是（）。选项(A)当两个用户竞争相同的资源时不会发生死锁选项(B)在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库选项(C)死锁是操作系统中的问题，数据库系统中不存在选项(D)只有出现并发操作时，才有可能出现死锁正确答案：【D】答案解析：死锁是指两个或多个进程在执行过程中，因争夺资源而造成的一种互相等待的现象，若无外力作用，它们都将无法推进下去。死锁不仅仅存在于操作系统中，数据库系统中也可能出现，A选项错误。只有出现并发操作时，才有可能出现死锁，因为并发操作可能导致进程之间相互等待资源，B选项正确。在数据库操作中防止死锁的方法有多种，禁止两个用户同时操作数据库只是一种过于简单且不合理的方式，C选项错误。当两个用户竞争相同的资源时是有可能发生死锁的，D选项错误。10.题目：具备最佳读写性能的RAID级别是（）。选项(A)5选项(B)RAI选项(C)0选项(D)3选项(E)RAI选项(F)1选项(G)RAI选项(H)RAI正确答案：【G】二、多选题（共10题，每题1分，共10分）1.题目：根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，IT服务管理问题经理职责：（）。选项(A)负责问题的分派选项(B)负责定期召开会议回顾问题选项(C)负责与其它流程经理的沟通与协调选项(D)负责问题的审核与监控，负责协调所需资源正确答案：【ABCD】答案解析：《中国南方电网有限责任公司IT服务管理办法（2014年）》中明确规定，IT服务管理问题经理职责包括负责问题的审核与监控，负责协调所需资源；负责问题的分派；负责与其它流程经理的沟通与协调；负责定期召开会议回顾问题。2.题目：操作系统中，利用记录的成组与分解操作能（）。选项(A)有效地实现信息转储选项(B)提高存储介质的利用率选项(C)增加启动外设的次数选项(D)提高文件的存取速度正确答案：【ABD】3.题目：检查是否具有软件开发的相关文档，如需求分析说明书、软件设计说明书等，是否具有（）或（）。选项(A)操作手册选项(B)使用指南选项(C)编译报告选项(D)产品演示正确答案：【AB】答案解析：需求分析说明书、软件设计说明书等软件开发相关文档，应具备操作手册和使用指南，以方便用户使用软件，产品演示不属于文档范畴，编译报告也与这些文档的必要性无关。4.题目：下列属于DML语句的是选项(A)commit选项(B)update选项(C)delete选项(D)creat正确答案：【BC】答案解析：DML（DataManipulationLanguage）即数据操纵语言，用于对数据库中的数据进行增删改等操作。update是更新数据，delete是删除数据，都属于DML语句。commit是提交事务，属于DCL（DataControlLanguage）数据控制语言。creat表述不准确，常见的创建表等操作是create，它属于DDL（DataDefinitionLanguage）数据定义语言。5.题目：下面SQL语句的输出结果为“$2，000.00”的是选项(A)SELECTTO_CHAR(2000,'$2,000.00')FROMdual;选项(B)SELECTTO_CHAR(2000,'$9,999.00')FROMdual;选项(C)SELECT选项(D)SELECTTO_CHAR(2000,'$9,999.99')FROMdual;正确答案：【BCD】6.题目：工作负责人（监护人）的安全责任包括以下哪些（）。选项(A)结合实际进行安全思想教育选项(B)负责检查工作票所做安全措施是否正确完备和值班员所载的安全措施是否符合现场实际条件选项(C)督促、监护工作人员遵守本规程选项(D)工作必要性正确答案：【ABC】答案解析：工作负责人（监护人）的安全责任包括：1.正确安全地组织工作；2.结合实际进行安全思想教育；3.督促、监护工作人员遵守本规程；4.负责检查工作票所列安全措施是否正确完备和值班员所做的安全措施是否符合现场实际条件；5.工作前对工作人员交代安全事项；6.工作班人员变动是否合适。选项C工作必要性是工作票签发人的安全责任之一。7.题目：信息系统三层架构包括哪三层？（）选项(A)逻辑层选项(B)展示层选项(C)数据层选项(D)业务层正确答案：【BCD】答案解析：展示层主要负责与用户进行交互，呈现系统的界面和数据；业务层负责处理具体的业务逻辑和规则；数据层则用于存储和管理系统的数据。这三层共同构成了信息系统的三层架构。逻辑层不是信息系统三层架构中的标准分层。8.题目：相对于对称加密算法，非对称密钥加密算法（）选项(A)安全性更好选项(B)更适合于现有网络中以所传输数据（明文）的加解密处理选项(C)加密数据的速率较低选项(D)加密和解密的密钥不同正确答案：【ACD】答案解析：1.**选项A**：-非对称加密算法涉及复杂的数学运算，如模幂运算等，其计算量较大，相比对称加密算法，加密数据的速率较低。对称加密算法通常只需要进行简单的异或等运算，速度较快。2.**选项B**：-对称加密算法更适合于现有网络中对所传输数据（明文）的加解密处理。因为对称加密算法效率高，在大量数据传输时能快速加解密。而非对称加密算法效率低，不适合大规模数据的实时加解密。3.**选项C**：-非对称密钥加密算法安全性更好。它使用一对密钥，公钥公开，私钥只有拥有者知道。在传输过程中，即使公钥被截获，由于从公钥难以推算出私钥，所以能有效防止数据被破解，安全性较高。4.**选项D**：-非对称密钥加密算法加密和解密的密钥不同，有公钥和私钥之分。公钥用于加密，私钥用于解密；或者私钥用于签名，公钥用于验证签名。这与对称加密算法使用相同的密钥进行加密和解密是不同的。9.题目：下列属于配置存储安全要求的是（）选项(A)通过加密确保配置的安全，并限制对包含加密数据的注册表项，文件或表的访问权限选项(B)避免以纯文本形式存储重要配置，如数据库连接字符串或账户凭证选项(C)避免在WEB目录使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载选项(D)确保对配置文件的修改、删除和访问等权限的变更。都验证授权并且详细记录正确答案：【ABCD】答案解析：A选项：避免在WEB目录使用配置文件，可防止因服务器配置漏洞导致配置文件被下载，保障配置存储安全。B选项：不以纯文本形式存储重要配置，能防止配置信息轻易被获取，增强安全性。C选项：通过加密及限制访问权限来确保配置安全。D选项：对配置文件权限变更进行授权验证和详细记录，可有效跟踪和管理配置文件的安全状况。10.题目：线程是操作系统的概念，已具有线程管理的操作系统有（）。选项(A)OS/2选项(B)DOS6.22选项(C)Windows3.2选项(D)WindowsNT正确答案：【AD】答案解析：Windows3.2不支持线程，DOS6.22是单任务操作系统，没有线程管理功能。OS/2和WindowsNT都具有线程管理功能。三、判断题（共40题，每题1分，共40分）1.题目：教育部审批设置的信息产业本科专业中，智能电网信息工程属于物联网相关专业。选项(A)正确选项(B)错误正确答案：【A】2.题目：平均寻道时间：指磁头从得到指令到寻找到数据所在磁道的时间，它描述硬盘读取数据的能力数据传速率选项(A)正确选项(B)错误正确答案：【A】3.题目：计算机系统要不定期进行故障统计分析。选项(A)正确选项(B)错误正确答案：【A】4.题目：IP地址中如果主机位全部为1，则表示是广播地址。选项(A)正确选项(B)错误正确答案：【A】5.题目：PrintSpooler服务被禁用，会导致打印机无法打印。选项(A)正确选项(B)错误正确答案：【A】6.题目：使用“拓展卷”可以将不相邻的硬盘分区合并。选项(A)正确选项(B)错误正确答案：【B】7.题目：禁止使用活动脚本可以防范IE执行本地任意程序。（）选项(A)正确选项(B)错误正确答案：【A】8.题目：vSphere可以解决不影响应用的情况下随时执行硬件维护的可用性难题。选项(A)正确选项(B)错误正确答案：【A】9.题目：退运后的IT硬件资产，由信息运维部门IT资产管理人员统一将其纳入待分配的IT硬件资产库，不可进行重新分配使用或进行处置。选项(A)正确选项(B)错误正确答案：【B】10.题目：入侵防御最大的特点就是基于原理的检测方法与基于人工的检测方法并存。选项(A)正确选项(B)错误正确答案：【A】11.题目：操作类数据是指在日常业务开展过程中实时产生或交互的一类数据，主要作用是支撑业务的办理流程。选项(A)正确选项(B)错误正确答案：【A】12.题目：静态路由需要网络管理员手动配置。（）选项(A)正确选项(B)错误正确答案：【A】13.题目：交换机、路由器等网络设备在日常巡查时需要定时进行运行检测，而对策略配置则无需进行检验。选项(A)正确选项(B)错误正确答案：【B】14.题目：定期对机房事故照明和电气设备灭火的消防设施进行检测。选项(A)正确选项(B)错误正确答案：【A】15.题目：IPSec协议可以设置为在两种模式下运行：一种是隧道模式，一种是传输模式。（）选项(A)正确选项(B)错误正确答案：【A】16.题目：IPSEC不可以做到签发证书。（）选项(A)正确选项(B)错误正确答案：【A】17.题目：光纤收发器只接一台计算机，以太网口不会产生冲突。（）选项(A)正确选项(B)错误正确答案：【B】18.题目：VMware虚拟技术的隔离特性是指在同一服务器上的虚拟机之间相互隔离。选项(A)正确选项(B)错误正确答案：【A】19.题目：一般电压互感器的一、二次绕组都应装设熔断器，二次绕组、铁芯和外壳都必须可靠接地。（）选项(A)正确选项(B)错误正确答案：【A】20.题目：非法访问一旦突破数据包过滤型防火墙，即可对主机上的软件和配置漏洞进行攻击。（）选项(A)正确选项(B)错误正确答案：【B】21.题目：实现从主机名到IP地址映射服务的协议是DNS。选项(A)正确选项(B)错误正确答案：【A】22.题目：组策略适用于任何Winodws版本的操作系统。选项(A)正确选项(B)错误正确答案：【B】23.题目：业务拓扑及监控要求，应用系统至少应监控：主机连通性、中间件端口、数据库端口。选项(A)正确选项(B)错误正确答案：【A】24.题目：应急响应组就是一个或更多的个人组成的团队，能快速执行和处理与安全有关的事件和任务。选项(A)正确选项(B)错误正确答案：【A】25.题目：远程访问网络设备不需提供连接日志，也不做定期检查选项(A)正确选项(B)错误正确答案：【B】26.题目：用户调离单位，运行部门接到有关部门通知后，应按程序办理相关桌面设备的回收管理工作，并通知系统管理员注销其帐号及有关权限。选项(A)正确选项(B)错误正确答案：【A】27.题目：南网云属于私人云选项(A)正确选项(B)错误正确答案：【B】28.题目：逻辑恢复指的是病毒感染、误格式化、误分区、误克隆、误操作、网络删除、操作时断电等数据丢失的恢复。选项(A)正确选项(B)错误正确答案：【A