网络安全管理员中级工模拟试题及答案

网络安全管理员中级工模拟试题及答案一、单选题（共40题，每题1分，共40分）1、能够对IP欺骗进行防护的是（）A、在边界路由器上设置到特定IP的路由B、在边界防火墙上过滤特定端口C、在边界路由器上进行源IP地址过滤D、在边界路由器上进行目标IP地址过滤正确答案：C2、使用PGP安全邮件系统，不能保证发送信息的（）A、私密性B、完整性C、真实性D、免抵赖性正确答案：C3、公钥加密与传统加密体制的主要区别是（）A、加密强度高B、密钥长度大C、密钥管理方便D、使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密数据加密标准正确答案：D4、USB2.0所能达到的最高传输速率是（）Mbit/SA、180B、12C、15D、480正确答案：D5、在信息系统安全中，风险由以下（）因素共同构成。A、威胁和破坏B、威胁和攻击C、攻击和脆弱性D、威胁和脆弱性正确答案：D6、H3CIRF2虚拟化技术的优点不包括（）。A、提高性能B、简化网络C、高可靠性D、无限扩展正确答案：D7、通过防火墙或交换机防止病毒攻击端口，下列不应该关闭的端口是A、22B、135C、1433D、445正确答案：A8、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。下面不是变更经理职责的是（）。A、帮助变更主管协调必要的变更时间、人员等工作B、确保具体的变更活动得以有效、正确的执行C、确保变更请求得到有效评估，授权和实施D、将工作任务具体分派到每个工作人员正确答案：D9、双绞线与避雷引下线之间的最小平行净距为（）。A、400mmB、1000mmC、800mmD、600mm正确答案：B10、系统定级、安全方案设计、产品采购等是A、系统建设管理B、数据安全C、系统运维D、主机安全正确答案：A11、系统在返回给用户的错误报告中能包含的信息有（）。A、自定义的错误代码B、网络DNS信息C、主机信息D、软件版本信息正确答案：A12、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、修改B、阅读C、审核D、评审和修订正确答案：D13、运行下列安全防护措施中不是应用系统需要的是（）A、应用系统合理设置用户权限B、禁止应用程序以操作系统ROOT权限运行C、重要资源的访问与操作要求进行身份认证与审计D、用户口令可以以明文方式出现在程序及配置文件中正确答案：D14、下列关于地址解析协议（ARP）说法错误的是（）。A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、ARP请求报文和ARP应答报文均以广播形式进行发送C、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址D、PPP协议可以不依赖ARP机制解析地址正确答案：B15、北塔IT集中监控系统-主机管理－windows-监控服务器的CPU的预警值设置高于（）%发出告警。A、10B、100C、50D、90正确答案：D16、广西电力财务管理信息系统安全保护等级建议为（）。A、第二级B、第三级C、第一级D、第四级正确答案：B17、DES算法属于加密技术中的（）。A、不对称加密B、对称加密C、不可逆加密D、以上都是正确答案：B18、TELENET服务自身的主要缺陷是（）A、服务端口23不能被关闭B、不用用户名和密码C、支持远程登录D、明文传输用户名和密码正确答案：D19、关于SSL的描述，不正确的是（）A、大部分浏览器都内置支持SSL功能B、SSL协议中的数据压缩功能是可选的C、SSL协议分为SSL握手协议和记录协议D、SSL协议要求通信双方提供证书正确答案：D20、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，UDP的443端口C、SSH，TCP的443端口D、SSL，TCP的443端口正确答案：D21、网络扫描器不可能发现的是（）A、用户的键盘动作B、系统的服务类型C、用户的弱口令D、系统的版本正确答案：A22、下列计算机中（）没有本地用户帐号。A、域控制器B、独立服务器C、成员服务器D、Windows2003工作站正确答案：A23、下面情景（）属于授权。A、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改B、用户依照系统提示输入用户名和口令C、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后提到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：A24、向有限的空间输入超长的字符串的攻击手段是（）。A、网络监听B、拒绝服务C、缓冲区溢出D、IP欺骗正确答案：C25、数据安全包括：数据完整性、数据保密性、（）。A、数据不可否认性B、数据备份C、数据删除性D、数据机密性正确答案：B26、《信息系统安全等级保护基本要求》将信息安全指标项分成三类，不属于等保指标项分类的是（）A、信息安全类（S）B、服务保证类C、完整保密类D、通信安全保护类（G）正确答案：C27、为保证远程运维通道的统一，在用户与服务器之间的防火墙要禁用所有基于TCP协议中（）访问策略，只开放远程运维审计系统对这些协议的端口访问。A、RDP、SSH、TELNET、ICMPB、SSH、FTP、TCPC、RDP、SSH、TELNET、XWin、VNC.FTP、SFTPD、RDP、SSH、TELNET、HTTP正确答案：C28、遇到KEY丢失情况，则需要将原有的相关证书信息（），以确保系统信息安全。A、禁用B、注销C、保留D、保存正确答案：B29、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006）、《信息安全技术信息系统安全工程管理要求》（）管理规范，制定并落实符合本系统安全保护等级要求的安全管理制度A、定级指南B、测评准则C、实施指南D、基本要求正确答案：D30、为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。A、消息认证技术B、数据库技术C、文件交换技术D、防火墙技术正确答案：A31、在任务管理器的（）选项卡中可以查看CPU和内存使用情况。A、“联网”选项卡B、“进程”选项卡C、“性能”选项卡D、“应用程序”选项卡正确答案：C32、下列安全活动中，（）涉及信息系统开发、测试、上线、运行四个阶段。A、漏洞挖掘及修复B、软件著作权管理C、第三方安全测试D、安全加固正确答案：A33、下列关于HTTPCookie说法错误的是（）。A、在支持HTTP-Only属性的浏览器中，HTTP-OnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）B、SecureCookie是指Cookie有secure属性，只能通过HTTP使用。C、SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookieD、Cookie总是保存在客户端中正确答案：B34、信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全,在等保定义中应定义为第几级（）A、第三级B、第四级C、第一级D、第二级E、第五级正确答案：D35、基本要求包括（）类？A、10B、13C、11D、12正确答案：A36、PDA是指（）A、无线路由器B、扫描仪C、轨迹球D、掌上终端正确答案：D37、根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度中或影响程度中。变更实施虽然较复杂，需要制定特定的变更方案，但不涉及多个运维专业。A、复杂变更B、简单变更C、紧急变更D、标准变更正确答案：D38、下列情景属于审计（Audit）的是（）。A、用户使用加密软件对自己编写的office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容B、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中。C、用户依照系统提示输入用户名和口令。D、用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改正确答案：B39、以下哪个选项描述的参数可以唯一确定一条TCP连接？A、以上都不对B、源端口号，源IP地址C、源端口号，目的端口号D、目的端口号，目的IP地址正确答案：A40、信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是（）。A、可用性B、可控性C、机密性D、完整性正确答案：B二、多选题（共40题，每题1分，共40分）1、《2015年公司信息安全检查细则（管理信息系统安全部分）》（信息〔2015〕30号）02网络安全第1项检查规定：网络管理员应绘制与当前运行情况相符的网络拓扑结构图，主要包括设备（）、（）、（）等信息，并提供网段划分、路由、（）等配置信息。A、IP地址B、名称C、安全策略D、型号正确答案：ABCD2、您有一个ESXI（虚维化、各版本区别）主机，但没有安装管理此主机的Vcenter。以下哪顶操作可以在没有VCenter的情况下执行？A、迁移正在运行的虚拟机B、在虚拟机上设置警报C、克隆关闭的虚拟机D、创建虚拟机正确答案：BD3、下列能解决安全配置错误的是（）A、避免使用默认路径，修改默认账号和密码，禁止用预设账号B、使用参数化查询语句C、自定义出错页面，统一错误页面提示D、安装最新版本的软件及最小化安装（只安装需要的组件）正确答案：ACD4、/proc文件系统是：A、一个包含有进程信息的目录B、存储在物理磁盘上C、包含有文件的，一个能被修改的目录D、一个虚拟的文件系统正确答案：ACD5、samba所提供的安全级别包括：A、serverB、domainC、userD、share正确答案：ABCD6、WEB应用漏洞扫描系统功能要求支持Cookie安全问题检测，包含：（）A、含Cookie注入B、XSS检测C、网页木马（WebShell）检测D、Cookie有效性检测正确答案：ABD7、网页防篡改技术包括（）A、网页被篡改后能够自动恢复B、防范网站、网页被篡改C、网站采用负载平衡技术D、访问网页时需要输入用户名和口令正确答案：AB8、以下哪些协议工作在OSI模型的第七层（）A、telnetB、sshC、udpD、Http正确答案：ABD9、外网邮件用户的密码要求为（）A、密码必须包含字母和数字B、密码长度不得小于八位C、首次登录外网邮件系统后应立即更改初始密码D、外网邮件用户应每6个月更改一次密码正确答案：ABC10、系统管理员负责实施或组织实施业务系统的（）、月度和年度维护等工作。A、日常运行监控B、系统恢复演练C、定期维护D、需求分析正确答案：ABC11、实用化问题收集的对象应包括所有系统（）。A、相关部门B、使用部门C、应用部门D、信息运维部门正确答案：CD12、测试和验收的活动描述为（）。A、验收准备B、组织验收C、系统交付D、验收报告正确答案：ABD13、采用混合运维外包策略时，（）等核心业务应采用自主运维，其他运维服务内容可采用外包运维。A、用户权限管理B、重要应用系统的数据管理C、桌面终端运维服务D、核心设备的日常配置管理正确答案：ABD14、关于MAC地址,以下描述正确的是（）A、由16位十六进制数组成B、由32位二进制数组成C、全世界所有的设备的MAC地址都是全球唯一D、由12位十六进制数组成正确答案：CD15、以下那哪些不是数据链路层的产品（）A、集线器B、二层交换机C、路由器D、网卡正确答案：AC16、下列哪些协议使用TCP协议（）A、httpB、telnetC、dnsD、tftp正确答案：AB17、NIS服务器通常包括A、二级服务器B、域名服务器C、从服务器D、主服务器正确答案：ABCD18、下面关于IP地址的说法错误的是（）。A、IP地址由两部分组成：网络号和主机号。B、C类IP地址的第一个八位段以100起始。C、A类IP地址的网络号有8位，实际的可变位数为7位。D、地址转换（NAT）技术通常用于解决A类地址到C类地址的转换。正确答案：BD19、信息机房设备日常巡检哪些事项（）？A、机房空调运行状态B、服务器运行状态C、防火墙配置是否完善D、网络设备运行状态正确答案：ABD20、（）是在进行加密存储时需要注意的事项A、密钥在废弃之后，要及时删除B、加密的密钥应该保持在受控的区域，防止被未授权访问C、密钥的传输可以走HTTP通道D、可以使用自发明的算法正确答案：AB21、光纤传输距离正确的是（）A、1000BASE-LX单模光纤应用距离有550米B、1000BASE-LX多模光纤应用距离有5000米C、1000BASE-LX多模光纤应用距离有550米D、1000BASE-LX单模光纤应用距离有5000米正确答案：CD22、下列属于针式打印机机械故障的是A、驱动程序故障B、色带机械故障C、打印头故障D、字车故障正确答案：BCD23、以下选项中，属于高速局域网产品的有（）。A、100Mbps以太网B、10Mbps以太网C、1000Mbps以太网D、FDDI光纤网正确答案：ACD24、关于联机重做日志，以下哪两个说法是正确的？A、所有日志组的所有文件都是同样大小B、一组中的所有成员文件都是同样大小C、回滚段大小决定成员文件大小D、成员文件应置于不同的磁盘正确答案：BD25、WINDOWS日志文件包括（）A、系统日志B、账户日志C、应用程序日志D、安全日志正确答案：ACD26、Oracle数据库表空间与数据文件的关系描述正确的是（）A、一个表空间只能对应一个数据文件B、表空间是逻辑概念与数据文件是物理结构C、一个表空间可以对应多个数据文件D、一个数据文件可以对应多个表空间正确答案：BC27、下面哪种功能是GPMC工具可以完成的（）A、给森林配置组策略B、使用GPResult测试组策略的效果C、修改组策略属性D、备份组策略正确答案：BCD28、（）不能有效地进行数据保护A、明文存储数据B、使用弱加密或者过时的加密算法C、使用足够强度的加密算法，比如AESD、使用自发明的加密算法正确答案：ABD29、进行系统重大变更操作，如（），应报广西电网公司信息部主管领导审批。A、用户权限调整B、结构调整C、大面积用户停止服务D、核心设备变更正确答案：BCD30、按照服务器的处理器指令集架构划分，可分为（）。A、x86服务器B、VLIW架构服务器C、CISC架构服务器D、RISC架构服务器正确答案：BCD31、活动目录的架构不包括哪几个部分的内容？（）A、属性和多值属性B、架构和类C、类和属性D、属性和架构正确答案：ABD32、以下加密算法中，（）已经被破解A、MD5B、WPA2C、LanManager散列算法D、WEP正确答案：ACD33、运行单区域的OSPF网络中,对于LSDB和路由表,下列描述正确的是（）A、每台路由器得到的路由表是不同的B、每台路由器得到的路由表是相同的C、每台路由器的链路状态数据库LSDB是相同的D、每台路由器的链路状态数据库LSDB是不同的正确答案：AC34、fsck对文件系统的检查包括检查文件系统的_______部分。A、磁盘块B、块链表C、MBRD、超级块正确答案：ABD35、设计配置管理时应注意方面有（）A、准许应用程序调用底层系统资源B、确保配置存储的安全C、单独分配管理特权D、使用最少特权进程和服务账户正确答案：BCD36、Linux交换分区的作用是：A、用磁盘空间模拟硬盘空间B、完成虚拟存储C、允许应用程序使用多于实际内存的存储容量D、存放临时文件正确答案：BCD37、在oracle环境下，需要创建表空间，当数据超过表空间大小时，要对表空间进行扩充，以下选项中扩充方式正确的有：（）A、允许数据文件自动扩展B、改变数据文件的大小C、表空间不能再用重新创建表空间D、添加数据文件正确答案：ABD38、下列哪些是网络交换机设备的信息图元？（）A、ATM交换机B、三层交换机C、二层交换机D、电话交换机正确答案：ABC39、创建虚拟机后，虚拟机被部署在数据存储上。以下哪种类型的数据存储受支持？（）A、VMFS（VMwareVirtualMachineFileSystem）数据存储B、EXT4据存储C、NFS（NetworkFileSystem）数据存储D、NTFS数据存储正确答案：AC40、对于Oracle数据库软件的应用，主要分为哪两大块（）A、安装B、调试C、开发D、管理正确答案：CD三、判断题（共20题，每题1分，共20分）1、各系统管理员在生产和业务网络中发现病毒，应及时进行处理，并进行汇报和备案。A、正确B、错误正确答案：A2、SQL语言的视图定义和视图操作功能不支持逻辑数据的独立性。A、正确B、错误正确答案：B3、屏蔽机房的一是为了隔离外界及内部设备相互间的电场、磁场、电磁场的干扰，二是为了防止干扰源产生的电磁场辐射到外部空间。A、正确B、错误正确答案：A4、运维人员在进行设备安装时应戴好防静电环，以免因静电引起设备故障或损坏。（）A、正确B、错误正确答案：A5、移交/移交是指信息系统的运行维护在竣工验收通过后，由管理部门转为信息运维部门进行运行维护的过程。A、