网络安全管理员中级工模拟题（含参考答案）

网络安全管理员中级工模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、()通信协议不是加密传输的。A、SSHB、HTTPSC、SFTPD、TFTP正确答案：D2、利用TCP连接三次握手弱点进行攻击的方式是()A、SYNFloodB、嗅探C、会话劫持D、以上都是正确答案：A3、与流量监管相比,流量整形会引入额外的:()。A、时延B、负载C、丢包D、时延抖动正确答案：A4、桌面终端标准化管理系统最多可以支持()级联。A、一级B、二级C、三级D、三级以上正确答案：D5、对国家安全造成特别严重损害,定义为几级()A、第二级B、第四级C、第三级D、第五级E、第一级正确答案：D6、对社会秩序、公共利益造成一般损害,定义为几级()A、第一级B、第二级C、第四级D、第三级E、第五级正确答案：B7、对DMZ区的描述错误的是()A、DMZ区内的服务器一般不对外提供服务B、DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题C、通过DMZ区可以有效保护内部网络D、DMZ区位于企业内网和外部网络之间正确答案：A8、统一桌面管理系统审计数据可以导出为()格式。A、ExcelB、PPT、ZIPC、BMPD、com正确答案：A9、电磁防护是()层面的要求。A、物理B、主机C、系统D、网络正确答案：A10、根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度低并且影响程度低。变更实施不涉及多个运维专业,实施方案可以通过作业指导书来定义和规范。A、复杂变更B、紧急变更C、标准变更D、简单变更正确答案：D11、根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,()是信息系统运行维护的归口管理部门。A、公司系统运行部B、公司设备部C、公司信息中心D、公司信息部正确答案：D12、为了让2个使用相同协议的网络,能够通过中间一个使用不同协议的网络进行通信,一般要采用什么技术?()A、隧道技术B、专网技术C、交换技术D、路由技术正确答案：D13、下列关于HTTP状态码,说法错误的是()。A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码,总共分为四类,分别以1、2、3、4、5开头,标识不同的意义B、200状态码,标识请求已经成功C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息正确答案：A14、下列代码存在的漏洞是()。voidfunc(char*str){}A、跨站脚本B、缓存区溢出C、文件上传D、SQL注入正确答案：B15、SSL是保障WEB数据传输安全性的主要技术,它工作在()A、链路层B、网络层C、传输层D、应用层正确答案：C16、下列()不是信息安全CIA三要素。A、可靠性B、机密性C、完整性D、可用性正确答案：A17、H3CIRF2虚拟化技术的优点不包括()。A、简化网络B、提高性能C、无限扩展D、高可靠性正确答案：C18、下列关于防火墙的说法正确的是()A、防火墙可以防止把网外未经授权的信息发送到内网B、防火墙能够很好地解决内网网络攻击的问题C、防火墙的主要支撑技术是加密技术D、任何防火墙都能准确地检测出攻击来自哪一台计算机正确答案：A19、SSL协议中,会话密钥产生的方式是()A、由客户机随机产生并加密后通知服务器B、每一台客户机分配一个密钥的方式C、由服务器产生并分配给客户机D、从密钥管理数据库中请求获得正确答案：A20、下列不是逻辑隔离装置的主要功能。()A、网络隔离B、SQL过滤C、数据完整性检测D、地址绑定正确答案：C21、二级信息系统保护要求的组合包括:S1A2G2,S2A2G2,()。A、S2A1G2B、S1A2G3C、S2A2G3D、S2A3G2正确答案：A22、信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是()。A、完整性B、机密性C、可控性D、可用性正确答案：B23、以下代码存在()漏洞。StringrName=request.getParameter("reportName");FilerFile=newFile("/usr/local/apfr/reports/"+rName);rFile.delete();A、目录浏览B、跨站脚本C、SQL注入D、缓存区溢出正确答案：A24、下列方法()最能有效地防止不安全的直接对象引用漏洞。A、过滤特殊字符B、检测用户访问权限C、使用参数化查询D、使用token令牌正确答案：B25、局域网的交换机的帧交换需要查询()。A、端口号/MAC地址映射表B、端口号/IP地址映射表C、端口号/介质类型映射表D、端口号/套接字映射表正确答案：A26、下列选项中,()不能有效地防止跨站脚本漏洞。A、使用参数化查询B、使用白名单的方法C、对系统输出进行处理D、对特殊字符进行过滤正确答案：A27、在信息系统安全中,风险由以下()因素共同构成。A、威胁和破坏B、攻击和脆弱性C、威胁和脆弱性D、威胁和攻击正确答案：C28、SA指的是()A、数字签名算法B、数字系统算法C、数字签名协议D、数字系统协议正确答案：A29、RAID技术可以提高读写性能,下面选项中,无法提高读写性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正确答案：B30、使用漏洞库匹配的扫描方法,能发现()。A、未知的漏洞B、已知的漏洞C、自行设计的软件中的漏洞D、所有漏洞正确答案：B31、技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A、everyoneB、usersC、administratorD、guest正确答案：A32、信息插座与周边电源插座应保持的距离为()。A、20cmB、25cmC、15cmD、30cm正确答案：A33、活动目录中最小的管理单元是()。A、组织单位B、站点C、OUD、对象正确答案：C34、网络防火墙的作用是()。A、建立内部信息和功能与外部信息和功能之间的屏障B、防止内部信息外泄C、防止黑客D、防止系统感染病毒与非法访问正确答案：A35、防火墙是指()。A、防止一切用户进入的硬件B、阻止侵权进入和离开主机的通信硬件或软件C、记录所有访问信息的服务器D、处理出入主机的邮件的服务器正确答案：B36、Win7下无法找到网络打印机,下面说法错误的是()。A、要查看网络是否连通,WIN7系统的机器需要能够正常连入网络,检查机器IP设置是否正确,并且要和打印机在同一工作组内B、网络打印机查看IP地址,不能通过打印测试页查看测试页上打印的地址C、如果IP设置都正确,有可能是网线或端口故障,查看WIN7系统的机器和网络打印机的网卡指示灯是否正常,替换网线测试D、PING网络打印机IP地址,如果是局域网内的共享主机连接的网络打印机,则要PING打印机连接的主机的IP地址,如果无法PING通,则需要查看打印机IP地址或共享打印机的主机IP是否正确设置,如果能PING通,但是无法打开网络打印机管理页面,说明打印机和其他设备IP冲突,更改IP测试正确答案：B37、具备最佳读写性能的RAID级别是()。A、RAID1B、RAID3C、RAID0D、RAID5正确答案：C38、数据安全包括:数据完整性、数据保密性、()。A、数据不可否认性B、数据备份C、数据机密性D、数据删除性正确答案：B39、根据《广西电网有限责任公司小型机作业指导书(2014年)》,当文件系统空间不够时,可通过删除垃圾文件和增加文件系统大小等来解决。平时需多检查文件系统的完整性,文件系统必须先(),再做检查和修复,否则可导致未知的后果。A、PsB、sarC、umountD、dir正确答案：C40、在信息系统的运行过程中,安全保护等级是否需要随着信息系统所处理的信息和业务状态的变化进行适当的变更。()A、不需要B、需要正确答案：B二、多选题（共30题，每题1分，共30分）1、下列措施中,()用于防范传输层保护不足A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C、可以对HTTP和HTTPS混合使用D、对所有的cookie使用Secure标志正确答案：ABD2、()是应用程序的安全配置A、不要在robot.txt中泄露目录结构B、配置文件中没有明文的密码和密钥C、在部署之前,删除没有用的功能和测试代码D、配置文件中没有默认的用户和密码正确答案：ABCD3、检查SQL*Plus的下列输出:PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些选项是不能产生这个结果的查询类型?A、全外连接B、左外连接C、右外连接D、等连接正确答案：BCD4、电流对人体的伤害可分为()两种类型。A、电伤B、电击C、碰伤D、烧伤正确答案：AB5、工作班成员安全责任包括()。A、负责审查安全措施是否正确完备,是否符合现场条件B、监督本规程和现场安全措施的实施C、互相关心施工安全D、认真执行本规程和现场安全措施正确答案：BCD6、IT运维审计系统(HAC)主要有以下作用()A、访问服务器B、操作监控C、运维日志D、统一入口正确答案：ABCD7、在Oracle中,当FETCH语句从游标获得数据时,下面叙述错误的有A、游标打开B、游标关闭C、当前记录的数据加载到变量中D、创建变量保存当前记录的数据正确答案：ABD8、防范IP欺骗的技术包括()A、反查路径RPF,即针对报文源IP反查路由表B、针对报文的目的IP查找路由表C、IP与MAC绑定D、部署入侵检测系统正确答案：AC9、下列哪些是信息系统相关的信息图元?()A、集线器B、服务器C、光纤收发器D、存储设备正确答案：BD10、samba所提供的安全级别包括:A、shareB、domainC、serverD、user正确答案：ABCD11、运行单区域的OSPF网络中,对于LSDB和路由表,下列描述正确的是()A、每台路由器的链路状态数据库LSDB是相同的B、每台路由器的链路状态数据库LSDB是不同的C、每台路由器得到的路由表是不同的D、每台路由器得到的路由表是相同的正确答案：AC12、实施计算机信息系统安全保护的措施包括:()。A、组织建设B、安全管理C、安全法规D、制度建设正确答案：BC13、下面哪种功能是GPMC工具可以完成的()A、备份组策略B、修改组策略属性C、使用GPResult测试组策略的效果D、给森林配置组策略正确答案：ABC14、高效缓冲存储器,简称Cache,与内存相比,他的特点是(),在CPU与主存之间设置Cache的目的是为了()。A、容量小、速度快、单位成本高B、容量小、速度快、单位成本低C、提高外存储器的速度D、提高CPU对主存的访问效率正确答案：AD15、属于安全闭环组成部分的是()A、响应B、预警C、检测D、防护正确答案：ABCD16、IT硬件资产的报废标准有哪些?()A、因技术落后不能满足生产需要,不能利用B、国家规定强制淘汰报废C、存在严重质量问题,不能继续使用D、属淘汰产品,无零配件供应,不能利用和修复正确答案：ABCD17、下面有关PC机显示器主要性能参数的叙述中,正确的是()。A、目前所有显示器只能采用VGA接口与显卡连接B、显示器的分辨率与屏幕尺寸和点距密切相关C、显示器的刷新频率对图像显示的稳定性有影响D、目前CRT和LCD显示器一般均具有24位彩色显示能力正确答案：BCD18、程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝,以下输入需要进行验证的是()A、临时文件B、HTTP请求消息C、不可信来源的文件D、第三方接口数据正确答案：ABCD19、触电紧急救护:()。A、迅速脱离电源B、现场就地急救C、心肺复苏法D、伤员脱离电源的处理正确答案：ABCD20、为支撑安全运维业务融合需要,信息运维服务体系关键支撑系统主要是()A、IT资产管理系统B、IT集中运行监控系统C、IT服务管理系统D、安全审计系统正确答案：ABCD21、活动目录的架构不包括哪几个部分的内容?()A、属性和多值属性B、类和属性C、属性和架构D、架构和类正确答案：ACD22、以下属于服务器常用操作系统的是()A、SQLServerB、UnixC、适当放松D、LinuxE、WindowsNT/2000/2003/Server正确答案：BDE23、下列可以引起安全配置错误的是()A、没有对用户输入数据进行验证B、服务器没有及时安全补丁C、网站没有禁止目录浏览功能D、没有对系统输出数据进行处理正确答案：BC24、客户端计算机安全管理那些是正确的()A、接入公司内网的客户端计算机(简称客户端)应纳入AD域和桌面管理系统统一管理B、接入公司内网的客户端计算机(简称客户端)应及时安装操作系统和主要办公软件的安全补丁C、客户端应统一安装企业版防病毒软件,并通过公司防病毒系统定期(每天)升级病毒库代码D、原则上普通用户仅分配客户端的User权限,不得分配管理员权限。正确答案：ABCD25、采用混合运维外包策略时,()等核心业务应采用自主运维,其他运维服务内容可采用外包运维。A、桌面终端运维服务B、核心设备的日常配置管理C、重要应用系统的数据管理D、用户权限管理正确答案：BCD26、标准的实施过程,实际上就是()和()已被规范化的实践经验的过程。A、推广B、普及C、完善D、应用正确答案：AB27、相对于对称加密算法,非对称密钥加密算法()A、加密和解密的密钥不同B、加密数据的速率较低C、更适合于现有网络中以所传输数据(明文)的加解密处理D、安全性更好正确答案：ABD28、根据《广东电网公司计算机终端安全管理规定》,以下说法正确的有()A、计算机终端安全防护策略至少包括帐号安全策略、登录次数、密码策略、屏幕保护策略、审核策略以及禁止默认共享目录、禁止从软盘和光驱启动等策略。B、系统运维部门制定和维护统一的计算机终端软件配置标准。C、严禁计算机终端使用人员私自卸载统一安装的安全防护软件。D、信息终端运维部门统一分配计算机终端名称、计算机终端帐号、用户权限正确答案：ABCD29、信息系统需编制相关信息系统的应急预案并定期演练,确保应急预案的()。A、及时性B、可靠性C、可行性D、有效性正确答案：CD30、防静电的方法:()。A、防静电包装B、放置防静电桌垫C、佩戴防静电手环D、佩戴防静电手套正确答案：ABCD三、判断题（共30题，每题1分，共30分）1、组策略更改后立即生效。A、正确B、错误正确答案：A2、RIP协议的路由项在180s内没有更新会变为不可达。()A、正确B、错误正确答案：A3、VLAN是一些共享资源用户的集合,这些用户不一定连接在同一台网络设备上,它是用户与相关资源的逻辑组合。A、正确B、错误正确答案：A4、单模光纤收发器传输距离远,需要的光纤纤芯稍微比多模的粗。()A、正确B、错误正确答案：B5、工作期间,工作负责人若因故必须离开工作地点时,应指定能胜任的人员临时代替,离开前应将工作现场交待清楚,并告知工作班人员。A、正确B、错误正确答案：A6、使用最新版本的网页浏览器软件可以防御黑客攻击。()A、正确B、错误正确答案：B7、对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。A、正确B、错误正确答案：A8、外单位人员在未得到信息中心批准时,可以随意操作设备。A、正确B、错误正确答案：B9、ICMP不属于路由协议。()A、正确B、错误正确答案：A10、Word文档中Ctrl+C复制所选文本或对象。A、正确B、错误正确答案：A11、机柜外形可分为立式、挂墙式和开放式。A、正确B、错误正确答案：A12、在网络中间设备发生拥塞时,TCP可以使用滑动窗口技术很好地解决流量控制问题。A、正确B、错误正确答案：B13、VMware虚拟技术完全兼容多个操作系统、驱动程序、应用程序。A、正确B、错误正确答案：A14、WindowsServer2003采用NTFS分区,NTFS分区支持对文件和目录的压缩和安全控制。A、正确B、错误正确答案：A15、VPN从表面看是一种专用连接,但实际上是在共享网络上实现的。()A、正确B、错误正确答案：A16、通常对IT系统性能状况评估的对象为所有的业务功能模块。A、正确B、错误正确答案：