网络与信息安全管理员-考前练习题+答案

网络与信息安全管理员-考前练习题+答案一、单选题（共67题，每题1分，共67分）1.以下行为不属于违反国家保密规定的行为（）A、将涉密计算机、涉密存储设备接入互联网及其他公共信息网络B、通过普通邮政等无保密措施的渠道传递国家秘密载体C、在私人交往中涉及国家秘密D、以不正当手段获取商业秘密正确答案：D2.TCP与UDP都是传输层的协议，以下关于UDP协议的叙述，正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话。正确答案：C3.关于数据报交换方式的描述中，正确的是（）A、数据报交换过程中需要建立连接B、分组不需要带源地址和目的地址C、分组传输过程中需进行存储转发D、每个分组必须通过相同路径传输正确答案：C4.攻击者可以使用pfng,或某一个系统命令获得目标网络的信息。攻击者利用此命令，能收集到目标之间经过的路由设备IP地址，选择其中存在安全防护相对薄弱的路由设备实施攻击，或者控制路由设备，对目标网络实施嗅探等其他攻击，这个命令为（）A、ipconfigallB、sbcwC、tracertD、ipconfig正确答案：C5.某公司一名员工在浏览网页时电脑遭到攻击，同公司的技术顾问立即判断这是跨姑脚本引起的，并告诉该员工跨站脚本分为三种类型，该员工在这三种类型中又添一种，打算考考公司的小张，你能找到该员工新添的错误答案吗（）A、反射型xssB、存储型xssC、基于INTEL的xssD、基于DOM的xss正确答案：C6.当用户软编译一条SQL语句时，可能会访问Oracle内存中的什么模块（）A、重做日志缓冲区B、共享SQL区域C、LargePoolD、数据库缓冲区高速缓存正确答案：B7.《计算机信息系统安全保护等级划分准则》（GB17859-1999）中规定了计算机系统安全保护能力的五个等级，其中要求对所有主体和客体进行自主和强制访问控制的是（）A、用户自主保护级B、系统审计保护级C、安全标记保护级D、结构化保护级正确答案：D8.Linux文件权限共10位长度，分4段，第3段表示的内容是（）。A、A．文件类型B、B．文件所有者权限C、C．文件所有者所在组的权限D、D．其他用户的权限正确答案：C9.以下关于VPN的叙述中，正确的是（）A、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路B、VPN适过身份认证实现安全目标，不具备数据加密功能C、VPN不能同时实现对消息的认证和对身份的认证D、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄正确答案：D10.传输线路是信息发送设备和接受设备之间的物理通路，针对传输线路的攻击是攻击者常用的方式，不同传输介质具有不同的安全特性。同轴电缆、双绞线和光纤是广泛使用的有线传输介质.下列选项中，对有线传输介质的描述正确的是()。A、同轴电缆显著的特征是频带较宽，其中高端的频带最大可达到100GHzB、在双经线外包裹一层金属屏蔽层，可解决抗干扰能力差的问题C、由于光在塑料的保护套中传输损耗非常低，因此光纤可用于长距离的信息传递D、光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、成本低康等特点正确答案：B11.下面不属于PKI组成部分的是（）A、证书主体B、使用证书的应用和系统C、证书特威机构D、AS正确答案：D12.CPU包括（）。A、内存和控制器B、控制器和运算器C、高速缓存D、控制器、运算和内存正确答案：B13.DHCP不能够分发（）A、IPB、DNSC、MACD、默认网关正确答案：C14.模拟视频接口、数字视频接口、高清多媒体接口它们对应的英文缩写为（）A、DVI，VGA，HDMIB、HDMI，VGA，DVIC、VGA，DVI，HDMID、HDMI，DVI，VGA正确答案：C15.以下哪项功能是VMware环境中共享存储的优势?（）A、A．允许部署HA集群B、B．能够更有效地查看磁盘C、C．资能够更有效地备份数据D、D．允许通过一家供应商部署存正确答案：A16.不同的交换方式具有不同的性能。如果要求数据在网络中的传输延时最小，应选用的交换方式是()。A、电路交换B、报文交换C、信元交换D、分组交换正确答案：D17.以下哪一项不属于入侵检测系统的功能；（）A、捕捉可疑的网络活动B、提供安全审计报告C、过滤非法的数据包D、监视网络上的通信数据流正确答案：C18.面向身份信息的认证应用中，最常用的认证方式是（）。A、基于账户名，口令认证B、基于摘要算法认证C、基于PKI认证D、基于数据库认证正确答案：A19.X.509数宇证书的内容不包括（）。A、版本号B、主题的公开密钥信息C、签名算法标识D、加密算法标识正确答案：D20.在中继系统中，中继器处于()。A、数据链路层B、高层C、网络层D、物理层正确答案：D21.对称密钥密码体制的主要缺点是；（）A、加密密钥与解密密钥不同B、应用局限性C、加、解密速度慢D、密钥的分配和管理问题正确答案：D22.生产作业：简称作业，即对生产环境中信息系统、信息机房的软、硬件进行巡视、定检以及安装、投运、（）、迁移、改造、配置更改、退运、下线等生产检修任务而开展的活动。A、A．建设B、B．改动C、C．拆除D、D．升级正确答案：D23.在企业网络中，经常需要对交换机进行VLAN划分，这做的好处除了以下哪个？（）A、广播可以得到控制B、机密数据可以得到保护C、逻辑的界限了用户群D、解决了IP地址的不足正确答案：D24.不属于硬盘接口类型的有（）。A、IDEB、SATAC、SCSID、PCI正确答案：D25.安全域是由一组具有相同安全保护需求并相互信任的系统组成的逻辑区域，下面哪项描述是错误的（）A、安全域划分主要以业务需求、功能需求和安全需求为依据，和网络、设备的物理部署位置无关B、安全域划分能把一个大规模复杂系统的安全问题，化解为更小区域的安全保护问题C、以安全域为基础，可以确定该区域的信息系统安全保护等级和防护手段，从而使同一安全域内的资产实施统一的保护D、安全域边界是安全事件发生时的抑制点，以安全域为基础，可以对网络和系统进行安全检查和评估，因此安全域划分和保护也是网络防攻击的有效防护方式正确答案：A26.通过在shell命令行中对Linux输入输出进行重定向（单一命令），不能实现的有（）A、丢弃某命令的所有错误输出B、将命令的输出定向到某文件，并覆盖原内容C、通过echo命令向日志文件结尾追加指定文本D、将命令的输出重定向到文件中部，根据输出结果的不同插入到特定行正确答案：D27.市电220V是指交流电的（）。A、有效值B、平均值C、最大值D、瞬时值正确答案：A28.信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（）A、信息的存储方式B、信息的时效性C、信息的价值D、法律法规的规定正确答案：A29.下面哪一项参数，与CPU的性能无关？（）A、FSBB、CacheC、TDPD、HT正确答案：C30.数据在进行传输前，需要由协议自上而下对数据进行封装。TCP/IP协议中，数据封装的顺序是：()A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网路接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层正确答案：B31.下面对国家秘密定级和范围的描述中，哪项不符合《保守国家秘密法》要求（）A、国家秘密及其密级的具体范围，由国家保密工作部门分别会同外交、公安、国家安全和其他中央有关机关规定B、各级国家机关、单位对所产生的国家秘密事项，应当按照国家秘密及其密级具体范围的规定确定密级C、对是否属于国家机密和属于何种密级不明确的事项，可由各单位自行参考国家要求确定和定级，然后报国家保密工作部门确定D、对是否属于国家秘密和属于何种密级不明确的事项。由国家保密工作部门，省、自治区、直辖市的保密工作部门。省、自治区政府所在地的市和经国务院批准的较大的市的保密工作部门或者国家保密工作部门审定的机关确定。正确答案：C32.由于Internet的安全问题日益突出，基于TCP/IP协议，相关组织和专家在协议的不同层次设计了相应的安全通信协议，用来保障网络各层次的安全。其中，属于或依附于传输层的安全协议是（）A、PP2PB、L2TPC、SSLD、IPSec正确答案：C33.用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）A、缓冲区溢出攻击B、钓鱼攻击C、暗门攻击D、DDos攻击正确答案：B34.部署互联网协议安全虚拟专用网（InternetprotocolSecurityVirtualPrivateNetwork，IPsecVPN）时，以下说法正确的是（）A、配置MD5安全算法可以提供可靠地数据加密B、配置AES算法可以提供可靠的数据完整性验证C、部署IPsecVPN网络时，需要考虑IP地址的规划，尽量在分支节点使用可以聚合的IP地址段，来减少IPsec安全关联（SecurityAuthentication，SA）资源的消耗D、报文验证头协议（AuthenticationHeader，AH）可以提供数据机密性正确答案：C35.在以下的Oracle内存结构中，哪一个存储了最近执行过的SQL语句，以及最近访问过的数据定义？（）A、数据库高速缓冲区（DatabaseBufferCache）B、共享池（SharedPool）C、重做日志缓冲区（RedoLogBuffer）D、PGA正确答案：B36.应急响应时信息安全事件管理的重要内容之一。关于应急响应工作，下面描述错误的是（）A、信息安全应急响应，通常是指一个组织为了应对各种安全意外事件的发生所采取的防范措施，既包括预防性措施，也包括事业发生后的应对措施B、应急响应工作有其鲜明的特点：具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作C、应急响应时组织在处置应对突发/重大信息安全事件时的工作，其主要包括两部分工作：安全事件发生时正确指挥、事件发生后全面总结D、应急响应工作的起源和相关机构的成立和1988年11月发生的莫里斯蠕虫病毒事件有关，基于该事件，人们更加重视安全事件的应急处理和整体协调的重要性正确答案：C37.使用安全的软件过程中，以下说法错误的是（）A、只使用正版软件。开启操作系统及其他软件的自动更新设置及时修复系统漏洞和第三方软件漏洞B、非正规渠道获取的软件在运行前须进行病毒扫描C、定期全盘扫描病毒等可疑程序D、从不清理未知可疑插件和临时文件正确答案：D38.下列哪项不是发布管理流程的目标？（）A、A评估软件变更的影响。B、B紧密结合变更管理，与软件发布的内容一致。C、C设计和执行有效的分发程序，使整个组织接受软件的变更。D、D阻止软件病毒进入组织。正确答案：A39.下面关于病毒防护描述错误的是（）A、个人计算机必须安装统一部署的防病毒软件B、个人计算机上安装了防病毒软件即可，不用定期进行病毒扫描C、在处理外包介质之前应用防病毒软件扫描D、如果从公共资源得到的程序，那么在使用之前需要使用防病毒程序扫描正确答案：B40.从历史演进来看，信息安全的发展经历了多个阶段。其中，有一个阶段的特点是：网络信息系统逐步形成，信息安全注重保护信息在存储、处理和传输过程中免受非授权的访问，开始使用防火墙、防病毒、PKI和VPN等安全产品。这个阶段是（）A、信息系统安全阶段B、信息安全保障阶段C、计算机安全阶段D、通信安全阶段正确答案：A41.我国依照信息系统的重要程度、安全事件造成的系统损失以及带来的社会影响等因素，将信息安全事件分为若干个级别，其中，能够对特别重要的信息系统产生特别严重影响或破坏的信息安全事件，如使特别重要信息系统遭受特别重大的系统损失，如造成系统大面积瘫痪，使其丧失业务处理能力，或系统关键数据的保密性、完整性、可用性遭到严重破坏的，应属于哪一级信息安全事件（）A、Ⅲ级B、I级C、Ⅳ级D、特别级正确答案：B42.未授权的实体得到了数据的访问权，这属于对安全的（）的破坏A、完整性B、合法性C、机密性D、可用性正确答案：C43.计算机网络分局域网、城域网和广域网，（）属于广域网A、Ethernet网B、Novell网C、Chinanet网D、TokenRing网正确答案：C44.下列说法中，错误的是（）。A、重放攻击是指出于非法目的，将所截获的某次合法的适信数据进行拷贝而重新发送B、非授权访问是指某一资源被某个非授权的人，或以非授权的方式使用C、数据被非授权地增删、修改或破坏都属于破坏数据的完整性D、抵赖是一种来自黑客的攻击正确答案：D45.以下网络硬件或网络设备中，处于OSI参考模型中网络层的设备是（）A、c)交换机B、b)集线器C、d)路由器D、网卡正确答案：C46.激光打印机的核心部件是（）A、激光器和加热丝B、激光器和碳粉C、激光器和感光鼓D、激光器和转印辊正确答案：C47.操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括（）三大功能模块。A、审计事件收集及过滤、审计事件记录及查询,审计事件分析及响应报警系统B、审计数据挖掘庙计事件记录及查询、审计事件分析及响应报警C、审计事件特征提取、审计事件特征匹配、安全响应报警D、日志采集与挖掘、安全事件记录及查询、安全响应报警正确答案：A48.以下关于数字证书的叙述中，错误的是（）A、证书通常携带CA的公开密钥B、证书携带持有者的签名算法标识C、证书的有效性可以通过验证持有者的签名验证D、证书通常由CA安全认证中心发放正确答案：A49.机房动力环境监控系统分为动力系统和环境系统，以下不属于环境系统的是（）。A、视频监控B、配电监控C、门禁监控D、漏水监控正确答案：B50.TCP协议使用()机制来实现可靠传输。A、三次握手B、纠错码纠错C、确认与超时重传D、滑动窗口正确答案：C51.以下哪个说法最符合《网络安全法》中关于网络的定义？A、包含服务器、交换机等设备的系统B、人与人交往联系的社会网络C、涵盖处理各种信息的设备的网络空间D、计算机局域网正确答案：C52.下列不属于应用层协议的有：（）A、SMTPB、TCP/IPC、HTTPD、FTP正确答案：B53.下列攻击中，不能导致网络瘫痪的是（）。A、拒绝服务攻击B、溢出攻击C、邮件炸弹攻击D、钩鱼攻击正确答案：D54.Linux系统中常用数字来表示文件的访问权限，假设某文件的访问限制使用了755来表示，则下面哪项是正确的（）A、这个文件可以被任何用户读和写B、这个可以被任何用户读和执行C、这个文件可以被任何用户写和执行D、这个文件不可以被所有用户写和执行正确答案：B55.在Word的编辑状态，设置了一个由多个行和列组成的空表格，将插入点定在某个单元格内，用鼠标单击“表格”命令菜单中的“选定行”命令，再用鼠标单击“表格”命令菜单中的“选定列”命令，则表格中被“选择”的部分是（）。A、一个单元格B、插入点所在的列C、整个表格D、插入点所在的行正确答案：C56.从风险管理的角度，以下哪种方法不可取？（）A、接受风险B、转移风险C、分散风险D、拖延风险正确答案：D57.关系数据库的完整性规则是数据库设计的重要内容，下面关于“实体完整性”的描述正确的是（）A、指数据表中行的完整性，主要用于保证操作的数据（记录）非空、唯一且不重复B、指数据表中列的完整性，主要用于保证操作的数据（记录）完整、不丢项C、指数据表中列必须满足某种特定的数据类型或约束，比如取值范围、数值精度等约束D、指数据表中行必须满足某种特定的数据姓雷或约束，比如在更新、插入或删除记录时，更将关联有关的记录一并处理才可以正确答案：A58.电池容量常用符号（）表示，单位是（）。A、V，AhB、C，AhC、V，AD、C，A正确答案：B59.一个密码系统如果用E表示加密运算，D表示解密运算，M表示明文，C表示密文，则下面描述必然成立的是A、E(E(M))=CB、D(E(M))=MC、D(E(M))=CD、D(D(M))=M正确答案：B60.计算机网络中的资源包括（）。A、硬件资源、软件资源和数据资源B、设备资源和非设备资源C、软件资源和数据资源D、硬件资源和软件资源正确答案：A61.媒体访问控制方式CSMA/CD用于（）。A、星形拓扑结构B、总线拓扑结构C、树形拓扑结构D、环形拓扑结构正确答案：B62.应用安全，一般是指保障应用程序使用过程和结果的安全，以下内容中不属于应用安全防护考虑的是（）A、安全标记，在应用系统层面对主体和客体进行标记，主体不能随意更改权限，增加访问控制的力度，限制非法访问B、剩余信息保护，应用系统应加强硬盘、内存或缓冲区中剩余信息的保护，防止存储在硬盘、内存或缓冲区中的信息被非授权的访问C、身份鉴别，应用系统应对登陆的用户进行身份鉴别，只有通过验证的用户才能访问应用系统资源D、机房与设施安全，保证应用系统处于有一个安全的环境条件，包括机房环境、机房安全等级、机房的建造和机房的装修等正确答案：D63.公司网络管理员接到一个用户的报告，说他的机器不能访问远端的一台服务器，网管到现场首先应该排查哪一项问题？A、网关本身有故障B、服务器有故障C、该主机与网络的物理连线故障D、交换机故障正确答案：C64.采用全双工通信方式，数据传输的方向性结构为（）。A、可以在两个方向上同时传输B、只能在一个方向上传输C、可以在两个方向上传输，但不能同时传输D、以上均不对正确答案：A65.TCP/IP+参考模型中没有:（）A、网络层B、传输层C、物理层D、会话层正确答案：D66.防止系统对ping请求做出回应，正确的命令是：（）。A、echo0>/proc/sys/net/ipv4/tcp_syncookiesB、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_allC、echo1>/proc/sys/net/ipv4/tcp_syncookiesD、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_all正确答案：B67.降低风险（或减低风险）是指通过对面临风险的资产采取保护措施的方式来降低风险，下面哪个措施不属于降低风险的措施（）A、签订外包服务合同。将有技术难点、存在实现风险的任务通过签订外部合同的方式交予第三方公司完成，通过合同责任条款来应对风险B、降低威胁能力，采取身份认证措施，从而抵制身份假冒这种威胁行为的能力C、减少威胁源。采用法律的手段制按计算机犯罪，发挥法律的威慑作用，从而有效遏制威胁源的动机D、减少脆弱性。及时给系统补丁，关闭无用的网络服务端口，从而减少系统的脆弱性，降低被利用的可能性正确答案：A二、多选题（共13题，每题1分，共13分）1.综合业务数字数据网的特点不包括（）。A、频分多路复用B、实现文字、数字、声音与图像等的一体化传输C、电视通信网D、模拟通信正确答案：ACD2.下面哪些对监听器的描述是正确的？（）A、监听器只使用TCP/IP协议B、可以在一台主机上运行多个监听器进程C、多个数据库实例可以向同一个监听器注册D、一个监听器进程一次只能为一个数据库实例提供服务正确答案：BC3.网络蠕虫一般指利用计算机系统漏洞、通过互联网传播扩散的一类病毒程序，该类病毒程序大规模爆发后，会对相关网络造成拒绝服务攻击，为了防止受到网络蠕虫的侵害，应当注意对（）及时进行升级更新。A、计算机硬件B、计算机操作系统C、应用软件D、文字处理软件正确答案：BCD4.WindowsServer中，在下列哪些情况下，客户端会使用备用DNS解析A、A．首选DNS服务器上返回“权威否”结果B、B．首选DNS服务器上没有相应记录C、C．首选DNS服务器宕机D、D．首选DNS服务器无法通过网络连接到正确答案：CD5.关于vmtools，下列说法正确的是（）A、可以实现主机与虚拟机之间的时间同步B、可以捕获光标，在未安装vmtools之前，若想从虚拟机中释放光标，可以按Ctrl+EscC、安装后，更新显卡驱动，提升了图像显示能力D、需要现在独立的安装包再安装到每一台虚拟机中正确答案：AC6.一个普通用户被授予了DBA角色，那么他有权限做什么操作？（）A、查看dba_数据字典B、导入导出数据库C、启动关闭数据D、对数据库执行rman备份正确答案：ABCD7.在使用浏览器与Internet.上的主机进行通信时，需要指出或隐含指出哪些信息A、协议类型B、B主机名或IP地址C、代理服务器D、端口号正确答案：ABD8.一个密码体系一般分为以下哪几个部分？（）A、加密密钥和解密密钥B、密文C、明文D、加密算法和解密算法正确答案：ABCD9.以下的网络分类方法中，哪几组分类方法正确()。A、对等网/城域网B、环型网/星型网C、有线网/无线网D、局域网/广域网正确答案：BCD10.下面哪些属于ORACLE的实例（）A、重做日志缓存B、共享池C、SGAD、服务器进程正确答案：ABC11.下列情况哪些是对公司经营管理的影响为“一般”级别的互联网网络安全事件？（）A、发生未到达“预警”的一般性安全事件B、出现新的漏洞，尚未发现利用方法或利用迹象C、有来自境外的网络性能明显下降的报警，并且其技术原因普遍适用于我国互联网D、出现新的蠕虫/病毒或其它恶意代码，尚未证明可能造成严重危害正确答案：ABD12.与传统的本地存储和DAS存储相比较，下列哪些属于现代新型SAN阵列存储的主要特点或优势？()A、容量大B、性能高C、稳定性好D、不关注扩展性正确答案：ABC13.关于NFS，正确的是A、A．是通过FTP协议共享文件B、B．是UNIX/Linux常用的文件共享协议C、C．客户端需安装相应软件包D、D．共享给Windows客户端时，必须在NFS上加装FTP正确答案：BC三、判断题（共24题，每题1分，共24分）1.适过向独立多路径发送验证数据来发现异常节点A、正确B、错误正确答案：A2.划分网络层次的基本原则是：不同节点具有相同的层次，不同节点的相同层次有相同的功能。A、正确B、错误正确答案：A3.跨站脚本攻击者也可称作CSSA、正