网络安全管理员中级工模拟考试题（含参考答案）

网络安全管理员中级工模拟考试题（含参考答案）一、单选题（共40题，每题1分，共40分）1、SSL协议中，会话密钥产生的方式是（）A、由服务器产生并分配给客户机B、从密钥管理数据库中请求获得C、由客户机随机产生并加密后通知服务器D、每一台客户机分配一个密钥的方式正确答案：C2、若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可。A、状态注销B、状态确认C、状态更新D、状态修改正确答案：C3、为了让2个使用相同协议的网络，能够通过中间一个使用不同协议的网络进行通信，一般要采用什么技术？（）A、路由技术B、专网技术C、交换技术D、隧道技术正确答案：A4、技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表是什么?（）A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务安全保证类正确答案：B5、在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。A、TELNETB、FTPC、HTTPD、SSH正确答案：D6、以下哪项要求是信息系统安全保护等级第二级的物理位置选择要求（）。A、机房场地应避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁B、机房场地应当避开强电场、强磁场、强震动源、强噪声源、重度环境污染地区C、机房和办公场地应选择在具有防震,防风和防雨等能力的建筑内D、机房场地应当避开易发生火灾水灾，易遭受雷击的地区正确答案：C7、下列关于HTTP方法，说法错误的是（）。A、POST方法是指向指定资源提交数据进行处理请求（如提交表单或者上传文件），数据被包含在请求体中B、GET方法意味着获取由请求的URL标识的任何信息C、DELETE方法请求服务器删除Request-URL所标识的资源D、CONNET方法是指向服务器发出连接的请求正确答案：D8、PKI证书申请时，选择证书模板为（）。A、混合证书模板B、空模板C、双证书模板D、单证书模板正确答案：C9、安全管理机构包括（）控制点A、4B、3C、5D、6正确答案：C10、主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点A、7B、9C、10D、8正确答案：B11、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。A、定级B、测评C、规划D、需求分析正确答案：A12、以太网交换机的箱体模块式架构的优点是（）。A、维修方便B、系统集成和配置灵活C、高可靠性D、以上都是正确答案：D13、如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙的哪个功能，才能使用户上网。（）A、地址映射B、地址转换C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：B14、Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的（）相关事件。A、调度B、错误C、日常D、安全正确答案：D15、在ISO/OSI参考模型中,网络层的主要功能是（）。A、提供可靠的端—端服务,透明地传送报文B、在通信实体之间传送以帧为单位的数据C、路由选择.拥塞控制与网络互连D、数据格式变换.数据加密与解密.数据压缩与恢复正确答案：C16、下列不属于DOS攻击的是（）A、Smurf攻击B、PingC、Land攻击D、TFN攻击正确答案：D17、市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪音小？A、激光打印机B、喷墨打印机C、针式打印机正确答案：A18、UDP协议属于OSI参考模型的（）。A、网络层B、传输层C、会话层D、表示层正确答案：B19、应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。（）A、四级B、二级C、一级D、三级正确答案：B20、信息系统受到破坏后，会对国家安全造成特别严重损害,在等保定义中应定义为第几级（）A、第一级B、第四级C、第五级D、第二级E、第三级正确答案：C21、在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。A、面向对象模型B、关系模型C、层次模型D、网状模型正确答案：B22、为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用（）。A、将服务器的IP地址放入可信任站点区B、在客户端加载数字证书C、SSL技术D、将服务器的IP地址放入受限站点区正确答案：C23、安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。A、实事求是、尊重科学B、相关程序C、行业规定D、依据国家法规正确答案：A24、入侵检测系统提供的基本服务功能包括（）A、异常检测和入侵检测B、入侵检测和攻击告警C、异常检测、入侵检测和攻击告警D、异常检测和攻击告警正确答案：C25、关于WINDOWS用户口令的有效期，下列描述正确的是（）A、超过有效期后系统会自动废止当前的用户口令，用户必须重新向管理员申请口令B、即使设置了有效期，在有效期之内和之外，用户依然可以随意更改口令C、系统只允许每个用户设置自己口令的有效期D、可以在计算机管理中设置口令的有效期正确答案：B26、当进行打印作业时，系统如不指定一个打印机，文档将在（）上输出。A、默认打印机B、电缆C、手形D、任意一台共享打印机正确答案：A27、信息安全风险评估中最重要的一个环节是（）。A、脆弱性识别B、资产识别C、威胁识别D、灾难识别正确答案：A28、以下（）不是应用层防火墙的特点A、工作在OSI模型的第七层B、更有效地阻止应用层攻击C、速度快且对用户透明D、比较容易进行审计正确答案：C29、建立VLAN能够（）。A、提高路由速度B、提高网络速度C、提高交换速度D、提高管理效率正确答案：D30、网页挂马是指（）A、攻击者通过在正常的页面中（通常是网站的主页）插入一段代码。浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人，或者通过制作BT木马种子进行快速扩散D、与从互联网上下载的免费游戏软件进行捆绑。被激活后，它就会将自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它在启动时被执行正确答案：A31、Windows服务器主机应对文件系统实施保护，能实现这一要求的文件系统格式是（）。A、FATB、FAT32C、NTFSD、FAT16正确答案：C32、以下代码中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发正确答案：A33、关于防火墙的描述中，错误的是（）。A、可以保护脆弱的服务B、可以增强保密性C、可以支持网络地址转换D、可以查杀各种病毒正确答案：D34、DHCP简称（）。A、静态主机配置协议B、动态主机配置协议C、主机配置协议正确答案：B35、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、评审和修订B、修改C、审核D、阅读正确答案：A36、RAID技术可以提高读写性能，下面选项中，无法提高读写性能的是（）。A、RAIB、0C、RAID、1E、RAIF、3G、RAIH、5正确答案：B37、可以被数据完整性机制防止的攻击方式是（）。A、抵赖做过信息的递交行为B、数据中途被攻击者窃听获取C、假冒源地址或用户的地址欺骗攻击D、数据在中途被攻击者篡改或破坏正确答案：D38、一个单位内运行的信息系统可能比较庞大，为了体现重要部分重点保护，有效控制信息安全建设成本，优化信息安全资源配置的等级保护原则，可采取什么样的定级措施（）A、作为一个信息系统来定级B、可将较大的信息系统划分为若干个较小的、可能具有不同安全保护等级的定级对象正确答案：B39、主机电源一般安装在立式机箱的（），把计算机电源放入时不要放反。A、底部B、中部C、顶部D、以上都不对正确答案：C40、下列（）不属于防止口令猜测的措施。A、限制密码尝试次数B、使用隐藏符显示输入的口令C、增加验证码D、防止用户使用太短的口令正确答案：B二、多选题（共30题，每题1分，共30分）1、系统管理员用户管理的内容，主要包括：A、用户可使用资源的配置B、处理用户口令、安全性问题C、用户账号的建立D、用户登录系统后相关环境的设定正确答案：ABCD2、（）是由失效的身份认证和会话管理而造成的危害A、执行超越权限操作B、访问未授权的页面和资源C、冒出用户身份察看或者变更记录，甚至执行事务D、窃取用户凭证和会话信息正确答案：ABCD3、为了防止SQL注入，下列特殊字符（）需要进行转义A、；B、‘（单引号）C、”D、%正确答案：ABCD4、在word2007中，段落对齐方式包括（）。A、上下对齐B、两端对齐C、居中对齐D、分散对齐正确答案：BCD5、samba服务的作用:A、实现从linux到windows的资源共享B、从Windows计算机访问资源，例如安装在Linux机器上的SMB共享C、执行密码管理D、配置NFS正确答案：AB6、下列措施中，（）用于防范传输层保护不足A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C、可以对HTTP和HTTPS混合使用D、对所有的cookie使用Secure标志正确答案：ABD7、求A1至A7个单元格的平均值，应用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正确答案：BCD8、防火墙的缺陷主要有（）A、无法防护内部网络用户的攻击B、限制有用的网络服务C、不能防备新的网络安全问题D、不能完全防止传送已感染病毒的软件或文件正确答案：ABCD9、下列能解决安全配置错误的是（）A、避免使用默认路径，修改默认账号和密码，禁止用预设账号B、使用参数化查询语句C、安装最新版本的软件及最小化安装（只安装需要的组件）D、自定义出错页面，统一错误页面提示正确答案：ACD10、基于系统网络安全情况一级事件的有（）。A、系统有被入侵的迹象B、网站被攻击致使无法访问或网络出口因不可预知原因中断C、有5%以上用户设备感染病毒且影响正常应用D、发现无法用最新更新的杀毒软件杀死的病毒或木马正确答案：ABCD11、下列属于数据备份常用方式的是（）A、完全备份B、差异备份C、临时备份D、增量备份正确答案：ABD12、对于Oracle数据库软件的应用，主要分为哪两大块（）A、安装B、开发C、调试D、管理正确答案：BD13、防止泄密要注意哪些事项（）A、不在公共和私人场所存储、携带和处理秘密信息B、不在网络、公共场合谈论内部工作C、不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息D、不在个人电脑或网吧的电脑处理内部工作信息；正确答案：ABCD14、哪些对索引的描述是错误的？（）A、每张表必须拥有索引B、一张表最多只能有一个索引C、索引可用来解决安全问题D、索引是用来优化查询表数据的性能的正确答案：ABC15、vSphere不能解决的可用性难题是（）。A、灾难恢复更复杂B、虚拟机可在服务器故障即将发生时主动迁移C、可以部署更多服务器来提供更高可用性D、可在不影响应用的情况下随时执行硬件维护正确答案：ABC16、请选择以下那几项是oracle客户端的链接工具：（）A、IE浏览器B、SQL*PLUSC、PLSQLDeveloperD、以上答案均不对正确答案：ABC17、由于跨站脚本攻击漏洞而造成的危害的是（）A、访问未授权的页面和资源B、网站挂马C、盗窃企业重要的具有商业价值的资料D、盗取各类用户账号正确答案：BCD18、在一台路由器配置ospf,必须手动进行配置的有（）A、配置Route-IDB、开启ospf进程C、创建ospf区域D、指定每个区域中所包含的网段正确答案：BCD19、显示器的输出接口主要有（）。A、VGAB、DVIC、HDMID、1394正确答案：ABC20、下面关于IP地址的说法正确的是（）。A、IPB、AC、DD、地址转换（NAT）技术通常用于解决E、类地址到F、类地址的转换。正确答案：ABC21、下列属于访问控制技术的是（）A、自主访问控制B、强制访问控制C、基于角色的访问控制D、自由访问控制正确答案：ABC22、程序默认情况下应对所有的输入信息进行验证，不能通过验证的数据应会被拒绝，以下输入需要进行验证的是（）A、临时文件B、HTTP请求消息C、第三方接口数据D、不可信来源的文件正确答案：ABCD23、在骨干网和互联网、外协单位以及DMZ区之间安装防火墙，以下是几点是对防火墙的要求（）A、应能够支持“除许可的以外拒绝所有服务”的设计策略B、应能够提供基于C、应提供审计功能记录穿过防火墙的用户、使用的协议、访问的主机等信息；D、应提供网络地址转换功能，隐藏内部网络拓扑结构；正确答案：ABCD24、根据《广西电网有限责任公司企业信息门户系统作业指导书（2015年）》，企业信息门户系统应用页面每日巡检内容包括（）。A、查看页面上的新闻、通知信息等信息显示是否正常B、查看登录后各项数据显示是否正常C、查看登录后能否发布信息D、查看登录后系统管理功能是否能使用正确答案：ABCD25、根据《中国南方电网有限责任公司信息运维服务外包管理指导意见（2015年）》，关于外协驻场人员评价考核，从（）方面对外协驻场人员设置考核指标，形成考核指标体系。A、个人资信B、工作态度C、工作量D、工作质量正确答案：ABCD26、下面有关PC机显示器主要性能参数的叙述中，正确的是（）。A、目前所有显示器只能采用VGA接口与显卡连接B、显示器的分辨率与屏幕尺寸和点距密切相关C、显示器的刷新频率对图像显示的稳定性有影响D、目前CRT和LCD显示器一般均具有24位彩色显示能力正确答案：BCD27、按照服务器的处理器指令集架构划分，可分为（）。A、VLIW架构服务器B、CISC架构服务器C、x86服务器D、RISC架构服务器正确答案：ABD28、信息运维服务体系技术支撑系统由运维监控类系统及运维服务类系统构成，运维服务类系统主要包括（）等。A、统一桌面管理系统B、IT服务管理系统C、信息服务呼叫系统D、资产管理系统正确答案：BCD29、内核程序提供的使程序互相通信的机制包括：A、消息队列B、共享内存C、信号标志D、资源定位正确答案：ABC30、客户机从DHCP服务器获得租约期为16天的IP地址，现在是第10天，（当租约过了一半的时候）该客户机和DHCP服务器之间应互传（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正确答案：AB三、判断题（共30题，每题1分，共30分）1、在网络中间设备发生拥塞时，TCP可以使用滑动窗口技术很好地解决流量控制问题。A、正确B、错误正确答案：B2、项目未完工，严禁超前结算或超前支付A、正确B、错误正确答案：A3、对于不支持SSH协议的设备远程访问，只能通过Telnet进行维护管理工作，必须通过必要的手段提高Telnet的安全性。A、正确B、错误正确答案：A4、在网络安全体系建设过程中，必须考虑到信息系统应用及安全需求的扩展。A、正确B、错误正确答案：A5、根据《信息安全等级保护管理办法》，信息系统的运营、使用单位应当根据已确定的安全保护等级，依照本办法和有关技术标准，使用符合国家有关规定，满足信息系统安全保护等级需求的信息技术产品，进行信息系统建设。A、正确B、错误正确答案：A6、从事国家秘密载体制作、复制、维修、销毁，涉密信息系统集成，或者武器装备科研生产等涉及国家秘密业务的企业事业单位，应当经过保密审查，具体办法由国务院规定。A、正确B、错误正确答案：A7、应急响应组就是一个或更多的个人组成的团队，能快速执行和处理与安全有关的事件和任务。A、正确B、错误正确答案：A8、WindowsServer2003采用NTFS分区，NTFS分区支持对文件和目录的压缩和安全控制。A、正确B、错误正确答案：A9、复合型防火墙防火墙是内部网与外部网的隔离点，起着监视和隔绝应用层通信流的作用，同时也常结合过滤器的功能。（）A、正确B、错误正确答案：A10、当系统软件需要进行版本升级或重大功能修改时，必须向系统管理员提交相关申请，经相关部门审定、由系统管理员统一发布（需要办理相关手续）。A、正确B、错误正确答案：A11、IT系统所提供的业务的性能，是当前业界评价IT系统实施成功与否的唯一标准。A、正确B、错误正确答案：B12、每张数据表必须拥有索引。A、正确B、错误正确答案：B13、恶意代码防范管理中应能自动检测接入到内部网络的终端系统的防病毒软件安装情况和版本更