网络安全管理员中级工题库与参考答案_第1页
网络安全管理员中级工题库与参考答案_第2页
网络安全管理员中级工题库与参考答案_第3页
网络安全管理员中级工题库与参考答案_第4页
网络安全管理员中级工题库与参考答案_第5页
已阅读5页,还剩14页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全管理员中级工题库与参考答案

一、单选题(共30题,每题1分,共30分)

1、网络防火墙的作月是()o

A、防止黑客

B、建立内部信息和功能与外部信息和功能之间的屏障

C、防止内部信息外泄

D、防止系统感染病毒与非法访问

正确答案:B

2、可以被数据完整性防止的攻击是()0

A、数据中途被攻击者窃听获取

B、抵赖做过信息的递交行为

C、假冒源地址或用户的地址欺骗攻击

D、数据在中途被攻击者篡改或破坏

正确答案:D

3、身份鉴别是安全垠务中的重要一环,以下关于身份鉴别叙述不正确的

是()。

A、身份鉴别一般不月提供双向的认证

B、数字签名机制是实现身份鉴别的重要机制

C、身份鉴别是授权控制的基础

D、目前一般采用基于对称密钥加密或公开密钥加密的方法

正确答案:A

4、边界路由是指()。

A、单独的一种路由器

B、次要的路由器

C、路由功能包含在位于主干边界的每一个LAN交换设备中

D、路由器放在主干网的外边

正确答案:C

5、针对信息安全风险的全程管理和信息安全管理持续改进,南方电网公

司信息安全风险管理流程将覆盖()四个环节,完善信息安全风险管理

核心流程,并进行流程设计和实施。

A、可行性分析.控制实施.运行监控和响应恢复

B、可行性分析.需求分析.控制实施和运行监控

C、可行性分析.需求分析.运行监控和响应恢复

D、需求分析,控制实施.运行监控和响应恢复

正确答案:D

6、关于CA安全认证体系的叙述中错误的是()。

A、CA安全认证中心发放的证书是经过数字签名的

B、CA安全认证中心以电子邮件的形式向用户发放证书

C、CA安全认证中心负责所有实体证书的签名和分发

D、CA安全认证系统是电子商务相同的一个子系统

正确答案:B

7、市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作

噪音小?()

A、喷墨打印机

B、激光打印机

C、针式打印机

正确答案:B

8、1000BASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为(

A、50米

B、100米

C、200米

D、500米

正确答案:B

9、一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口

()o

A、同类型能同时作月

B、不能同时作用

C、同时作用

D、同类型不能同时作用

正确答案:D

10、信息安全风险管理应该()

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案:C

11、防止盗用IP行为是利用防火墙的()功能

A、防御攻击的功能

B、访问控制功能

C、IP地址和MAC地址绑定功能

D、URL过滤功能

正确答案:C

12、根据《广西电网有限责任公司企业信息门户系统作业指导书(2014

年)》,系统管理员启动系统后,需检查各应用是否正常,应使用()登

录系统,查看登录后各项数据显示是否正常:查看登录后能否发布信息:

查看登录后系统管理功能是否能使用;

A、ITIL

B、HAC

C、PKI

D、VPN

正确答案:C

13、下列方法()不能有效地防止SQL注入。

A、使用参数化方式进行查询

B、对用户输出进行处理

C、检查用户输入有效性

D、对用户输入进行过滤

正确答案:B

14、使用PGP安全邮件系统,不能保证发送信息的()

A、私密性

B、真实性

C、完整性

D、免抵赖性

正确答案:B

15、路由器(Router)是用于联接逻辑上分开的()网络。

A、多个

B、无数个

C、1个

D、2个

正确答案:A

16、某员工离职,其原有账号应()

A、暂作保留

B、立即信用

C、不做处理

D、及时清理

正确答案:D

17、根据《中国南方电网有限责任公司信息运行调度业务指导意见

(2015年)》,()指操作复杂度中或影响程度中。变更实施虽然较复杂,

需要制定特定的变更方案,但不涉及多个运维专业。

A、复杂变更

B、简单变更

C、标准变更

D、紧急变更

正确答案:C

18、公司信息部是信息系统运行维护的()o

A、责任部门

B、执行部门

C、归口管理部门

D、监督部门

正确答案:C

19、在展示证书列表中,选择要导出的证书后,其证书后缀名由“.cer”

改为“()”,完成证书的导出。

A、“ere”

B、“ctr”

C、“ert”

D、“err”

正确答案:C

20、路由器网络层的基本功能是()。

A、配置IP地址

B、寻找路由和转发报文

C、将MAC地址解析成IP地址

D、将1P地址解析成MAC地址

正确答案:B

21、ping实际上是基于()协议开发的应用程序。

A、1CMP

B、IP

C、TCP

D、UDP

正确答案:A

22、数据保密性安全服务的基础是()o

A、访问控制机制

B、数字签名机制

C、数据完整性机制

D、加密机制

正确答案:D

23、北塔1T集中监控系统-主机管理一windows-监控服务器的CPU的预

警值设置高于()%发出告警。

A、90

B、10

C、50

D、100

正确答案:A

24、关于防火墙,以下哪种说法是错误的()。

A、防火墙能阻止来自内部的威胁

B、防火墙能隐藏内部IP地址

C、防火墙能提供VPN功能

D、防火墙能控制进ti内网的信息流向和信息包

正确答案:A

25、以太网交换机的最大带宽为()o

A、大于端口带宽的总和

B、等于端口带宽的总和

C、小于端口带宽的总和

D、等于端口带宽

正确答案:B

26、存储保护是对操作系统安全的基本要求,存储保护采用()处理,

如当发生越界或非法操作时,硬件产生中断,进入操作系统处理。

A、硬件和软件结合

B、软件

C、硬件或软件

D、硬件

正确答案:A

27、桌面终端标准化管理系统帐户包括()。

A、超级账户

B、普通账户

C、审计账户

D、以上全部包括

正确答案:D

28、以下哪项不属于防止口令猜测的措施(

A、严格限定从一个给定的终端进行非法认证的次数

B、使用机器产生的口令

C、防止用户使用太短的口令

D、确保口令不在终端上再现

正确答案:D

29、下列()不属于计算机病毒感染的特征。

A、基本内存不变

B、文件长度增加

C、软件运行速度减慢

D、端口异常

正确答案:A

30、澳大利亚的一个税务局的网站曾被黑客通过简单的修改URL中的ID

就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在

()安全漏洞。

A、不安全的加密存储

B、安全配置错误

C、不安全的直接对象引用

D、传输层保护不足

正确答案:C

二、多选题(共40题,每题1分,共40分)

1、根据《中国南方电网有限贡任公司IT服务管理办法(2014年)》,请

求经理的职责:()。

A、负责事件的初步处理,负责事件的分派

B、负责对服务请求流程的规划、实施、监督、改进

C、负责1T服务管理系统中信息资源和审核人信息的管理

D、负责协调解决请求资源和服务

正确答案:BCD

2、数据库安全防护包括()等方面,防护策略应满足《电力行业信息

系统安全等级保护基本要求》中信息系统相应安全等级的主机安全和

《南方电网IT主流设备安全基线技术规范》中数据库基线技术有关要求。

A、资源控制

B、用身份鉴别

C、安全审计

D、访问控制

正确答案:ABCD

3、()漏洞是由于没有对输入数据进行验证而引起的

A、缓冲区溢出

B、SQL注入

C、跨站脚本

D、信息泄漏

正确答案:ABC

4、信息通报管理的目的是明确网络与信息安全信息通报的()与要求,

并按管理规定及时向相关人员提供有关信息安全事态和事件的信息。

A、工作职责

B、通报方法

C、通报格式

D、通报内容

正确答案:ABD

5^NetworkAddressTranslation技术将一个IP地址用另一个IP地址

代替,它在防火墙上的作用是():

A、隐藏内部网络地址,保证内部主机信息不泄露

B、由于IP地址匮乏而使用无效的IP地址

C、使外网攻击者不能攻击到内网主机

D、使内网的主机受网络安全管理规则的限制

正确答案:AB

6、您有一个ESXI(虚维化、各版本区别)主机,但没有安装管理此主机

的Vcenter。以下哪项操作可以在没有VCenter的情况下执行?

A、克隆关闭的虚拟机

B、创建虚拟机

C、迁移正在运行的虚拟机

D、在虚拟机上设置警报

正确答案:BD

7、关于千兆以太网物理层标准的描述中,正确的有()o

A、1000BASE-T支持非屏蔽双绞线

B、1000BASE-CX支持无线传输介质

C、1000BASE-LX支持单模光纤

D、1000BASE-SX支持多模光纤

正确答案:ACD

8、系统审计日志不包括()

A、处理结果

B、对象标识

C、用户标识

D、时间戳

正确答案:BCD

9、关于南方电网公司灾备中心的建设,以下哪种说法正确:()«

A、公司灾难备份系统建设和运维以集中和统筹规划为原则,实现最大限

度资源共享,保证灾备中心的有效使用

B、各分子公司应整体统一考虑本单位灾备中心建设

C、各分子公司灾备中心建设须以应用大集中为首要前提,在各分子公司

及其直接下属单位建设灾备中心

D、公司灾难备份系统的最终蓝图是“三中心容灾”(即生产中心、同城

灾备中心、异地灾备中心的相互容灾),实现对重要信息系统最大程度的

保护

正确答案:ABD

10、VPN技术采用的主要协议包括()

A、PPTP

B、L2TP

C、WEP

D、IPSec

正确答案:ABD

1k下列属于配置存储安全要求的是()

A、避免在WEB目录使用配置文件,以防止可能出现的服务器配置漏洞导

致配置文件被下载

B、避免以纯文本形式存储重要配置,如数据库连接字符串或账户凭证

C、通过加密确保配置的安全,并限制对包含加密数据的注册表项,文件

或表的访问权限

D、确保对配置文件的修改、删除和访问等权限的变更。都验证授权并且

详细记录

正确答案:ABCD

12、()是防止计算机中信息资源遭受人为破坏的重要方面;用户识别、

权限控制、()等是防止计算机中信息不被窃取或偷用,以保障使用者

合法权益的重要手段。

A、数据恢复

B、文档管理和健全账户

C、数据加密

D、病毒防治

正确答案:CD

13、每口巡检(法定工作口)包含但不限于1)内容。

A、服务器:包括指示灯、系统日志、报警等

B、网络设备:包括网络接口状态、网络流量、系统日志、各类报警等

C、安全设备:包括网络接口状态、系统日志、各类报警等

D、机房环境:包括机房市电输入配电情况、不间断电源系统电压、不间

断电源系统电流、不间断电源系统负载率、温度、湿度、卫生、照明、

门禁以及其他报警情况

正确答案:ABCD

14、TT软件资产的管理原则()o

A、合理配置、效益优先原则

B、谁使用、谁负责原则

C、归口负责,责任到人原则

D、统一领导,分级管理原则

正确答案:ACD

15、高质量文档的标准除了体现在针对性方面外,还体现在哪些方面?

()。

A、精确性

B、灵活性

C、清晰性

D、完整性

正确答案:ABCD

16、内存故障可能出现()。

A、不能运行操作系统

B、加电无显示

C、声音报警

D、死机

正确答案:ABCD

17、公司数据中心作为公司所有数据汇聚的统一平台,承载公司所有内

外部数据的()、()、()等功能。

A、分析

B、应用

C、存储

D、采集

正确答案:BCD

18、常用FTP下载工具有哪些?

A、FlashFxp

B、CuteFtp

C^lExplore

D、IIS

正确答案:AB

19、网络安全工作的目标包括()o

A、信息完整性

B、服务可用性

C、可审查性

D、信息机密性

正确答案:ABCD

20、《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息

(2015)30号。)02网络安全第1项检查规定:网络管理员应绘制与当前

运行情况相符的网络拓扑结构图,主要包括设备()、()、()等信息,

并提供网段划分、路由、()等配置信息。

A、型号

B、安全策略

C、名称

D、IP地址

正确答案:ABCD

21、运维服务质检员以()和()为依据,每月对一线、二线、三线

技术支持人员及信息运维服务团队的工作量、工作质量、工作纪律进行

检查和评价。数据统计周期为每月1日到当月最后一天。

A、用户手册

B、作业指导书

C、信息运维服务管理制度

D、作业计划

正确答案:BC

22、光纤配线架的基本功能有哪些?

A、光纤存储

B、光纤固定

C、光纤配接

D、光纤熔接

正确答案:ABC

23、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导

书(2015年)》,将IT运维服务对象分为()

A、关键用户

B、重要用户

C、普通用户

D、一般用户

正确答案:ABCD

24、以下哪些措施有利于提高数据库性能?

A、rodolog文件单独放到写性能高的存储上

B、使用本地管理表空间

C^力[1大shardpoolsize

D、多创建引索

E^零时表空间使用temporaryfile

正确答案:AE

25、下列说法属于等级保护三级备份和恢复要求的是()

A、提出数据的异地各份和防止关键节点单点故障的要求

B、能够对重要数据进行备份和恢复

C、能够提供设备和通信线路的硬件冗余

D、要求能够实现异地的数据实时备份和业务应用的实时无缝切换

正确答案:ABC

26、常用数据备份方式包括()0

A、D2D

B、D2T2D

C、D2D2T

D、D2T

正确答案:ACD

27、信息安全的CIA模型指的是()三个信息安全中心目标

A、保密性

B、完整性

C、可用性

D、可靠性

正确答案:ABC

28、信息安全是个攻守不平衡的博弈,为避免信息安全事件的发生应该

()

A、定期进行风险评估

B、加强信息安全管理

C、及时给系统打补丁

D、定期进行漏洞扫描

正确答案:ABCD

29、计算机系统安全包括:()、()、()等方面。

A、稳定性

B、可用性

C、完备性

D、秘密性

正确答案:BCD

30、以下哪些属于信息安全系统()

A、入侵检测系统

B、IT运维审计系统

C、防病毒与终端安全防护系统

D、入侵防御系统

正确答案:ABCD

31、信息系统三层架构包括哪三层?()

A、业务层

B、展示层

C、数据层

D、逻辑层

正确答案:ABC

32、OSI安全体系为异构计算机的进程与进程之间的通信安全性,定义了

五类安全服务,以下属于这五类安全服务的是()

A、机密性

B、鉴别

C、完整性

D、防抵赖

正确答案:ABCD

33、客户端计算机安全管理那些是正确的()

A、接入公司内网的客户端计算机(简称客户端)应纳入A

B、域和桌面管理系统统一管理

C、接入公司内网的客户端计算机(简称客户端)应及时安装操作系统和

主要办公软件的安仝补丁

D、客户端应统一安装企业版防病毒软件,并通过公司防病毒系统定期

(每天)升级病毒库代码

E、原则上普通用户仅分配客户端的User

正确答案:ABCD

34、下面SQL语句的输出结果为“$2,000.00”的是

A、SELECT

B、SELECTTO_CIIAR(2000,'$9,999.00')FROMdual;

C、SELECHO_CHAR(2000,'$9,999.99')FROMdual;

D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;

正确答案:ABC

35、信息系统需编制相关信息系统的应急预案并定期演练,确保应急预

案的()o

A、可靠性

B、可行性

C、及时性

D、有效性

正确答案:BD

36、《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息

(2015)30号)02网络安全第1项检查规定:按照《电力二次系统安全

防护规定》要求,管理信息大区网络与生产控制大区网络应()隔离。

两网之间有信息通信交换时应部署符合电力系统要求的()隔离装置。

A、物理

B、双向

C、逻辑

D、单向

正确答案:AD

37、samba所提供的安全级别包括:

A、share

domain

C、user

D>server

正确答案:ABCD

38、防静电措施是:()o

A、采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工

B、室内保持相对温度允许范围为:45%—65%;计算机与地板有效接地

C、机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的

D、安装屏蔽材料

正确答案:ABC

39、在全局存储区SGA中,哪部分内存区域不能循环使用?

A、数据缓冲区

B、日志缓冲区

C、共享池

D、大池

正确答案:ACD

40、安全工器具宜存放在温度为()、相对湿度为()以下、干燥通风

的安全工器具室内。

A、0.9

B、T5C〜+35℃

C、-20℃〜+35℃

D、0.8

正确答案:BD

三、判断题(共30题,每题1分,共30分)

1、光纤收发器工作波长一般是1310nm或1550nm,数值越大表示频率越高。

()

A、正确

B、错误

正确答案:B

2、木马不是病毒。()

A、正确

B、错误

正确答案:A

3、当硬盘上的分区有数据时,如果该硬盘的分区表损坏后,数据就不可

能再恢复了。

A、正确

B、错误

正确答案:B

4、非法访问一旦突破数据包过滤型防火墙,即可对主机上的软件和配置

漏洞进行攻击。()

A、正确

B、错误

正确答案:B

5、计算机病毒的传播媒介来分类,可分为单机病毒和网络病毒。()

A、正确

B、错误

正确答案:A

6、使用GHOST恢复系统,所用到的映像文件后缀名为.gho。

A、正确

B、错误

正确答案:A

7、计算机存储空间扩容,需要将硬盘线路连接正确即可。

A、正确

B、错误

正确答案:B

8、工作期间,工作负责人若因故必须离开工作地点时,应指定值班员临

时代替,离开前应将工作现场交待清楚,并告知工作班人员。

A、正确

B、错误

正确答案:B

9、资产台账是指财务部门与管理部门共同维护的,具体登记反映资产与

价值信息的表册,主要包括资产卡片以及各类管理用明细账。

A、正确

B、错误

正确答案:B

10、假定MAC地址不在ARP表中,发送者会向整个局域网发送一个广播

信。

A、正确

B、错误

正确答案:A

11、南方电网公司人员安全管理要求从事关键齿位的人员从外部人员选

拔,并定期进行信用审查,对从事关键岗位的人员应签署岗位安全协议。

A、正确

B、错误

正确答案:B

12、退运后的IT硬件资产,由信息运维部门IT资产管理人员统一将其

纳入待分配的IT硬件资产库,不可进行重新分配使用或进行处置。

A、正确

B、错误

正确答案:B

13、ATX主板电源接口插座为单排20针。

A、正确

B、错误

正确答案:B

14、IPSEC不可以做到签发证书。()

A、正确

B、错误

正确答案:A

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论