网络安全管理员中级工题库+答案

网络安全管理员中级工题库+答案一、单选题（共44题，每题1分，共44分）1.根据《广西电网有限责任公司计算机终端初始化配置作业指导书(2014年)》,安装系统的硬盘空间至少()以上,文件系统格式为NTFS。A、80GB、100GC、60GD、40G正确答案：A2.对于软件的普通用户进程,应该禁止赋予进程特权用户权限。特权用户类型不包括()。A、超级用户B、数据库管理员用户C、安全管理用户D、日志审计员用户正确答案：D3.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?A、操作系统安全B、数据安全C、整体安全D、数据库安全正确答案：B4.DHCP简称()。A、静态主机配置协议B、动态主机配置协议C、主机配置协议正确答案：B5.按身份鉴别的要求,应用系统用户的身份标识应具有()。A、全面性B、先进性C、多样性D、唯一性正确答案：D6.下列哪项不是综合布线系统工程中,用户需求分析必须遵循的基本要求。A、多方征求意见B、确定工作区数量和性质C、主要考虑近期需求,兼顾长远发展需要D、制定详细的设计方案正确答案：A7.网络防火墙的作用是()。A、防止内部信息外泄B、防止黑客C、防止系统感染病毒与非法访问D、建立内部信息和功能与外部信息和功能之间的屏障正确答案：D8.根据《广西电网有限责任公司企业信息门户系统作业指导书(2014年)》,系统管理员启动系统后,需检查各应用是否正常,应使用()登录系统,查看登录后各项数据显示是否正常;查看登录后能否发布信息;查看登录后系统管理功能是否能使用;A、ITILB、HACC、PKID、VPN正确答案：C9.面对面布置的机柜或机架正面之间的距离不应小于()米。A、1B、2C、1.2D、1.5正确答案：C10.安装网络打印机时,WIN7系统机器都要开启服务、协议、来宾账户,下面说法不对的是()。A、网卡“本地连接”属性的“Microsoft网络的文件和打印机共享”协议和TCP/IP协议正确安装B、在“我的电脑”右键点击“管理”选择“服务与应用程序”点击“服务”在里边找到“PrintSpooler”项启动C、启用GUEST用户,“计算机管理”中选择“用户”,将右侧GUEST常规选项中“账户已禁用”打上勾D、在控制面板--系统和安全--管理工具--本地安全策略--本地策略--用户权利指派里,“从网络访问此计算机”中加入guest帐户,而“拒绝从网络访问这台计算机”中删除guest帐户正确答案：C11.数据保密性安全服务的基础是()。A、数据完整性机制B、数字签名机制C、加密机制D、访问控制机制正确答案：C12.哈希算法MD5的摘要长度为()A、64位B、128位C、256位D、512位正确答案：B13.以下标准中,哪项不属于综合布线系统工程常用的标准。A、北美标准B、日本标准C、国际标准D、中国国家标准正确答案：B14.统一桌面管理系统维最少可以支持()级联。A、二级B、四级C、一级D、三级正确答案：B15.AD域组策略下达最大单位是()。A、OUB、DomainC、SiteD、User正确答案：B16.目前市面上的网络管理软件众多,我们在衡量一个网管软件功能是否全面时,哪些是我们所必须关注的()。A、配置管理、性能管理、故障管理、用户管理、流量管理B、配置管理、性能管理、故障管理、安全管理、计费管理C、配置管理、性能管理、故障管理、成本管理、日志管理D、配置管理、性能管理、故障管理、成本管理、计费管理正确答案：B17.技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表是什么?()A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务安全保证类正确答案：B18.边界路由是指()。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：C19.()加密算法属于公钥密码算法。A、AESB、DESC、IDEAD、RSA正确答案：D20.下列措施中,()能有效地防止没有限制的URL访问安全漏洞。A、针对每个功能页面明确授予特定的用户和角色允许访问B、使用高强度的加密算法C、使用一次Token令牌D、使用参数查询正确答案：A21.DHCP服务器向客户机出租地址()后,服务器会收回出租地址。A、期满B、限制C、一半正确答案：A22.公司信息部是信息系统运行维护的()。A、责任部门B、执行部门C、归口管理部门D、监督部门正确答案：C23.仅设立防火墙系统,而没有()防火墙就形同虚设。A、防毒系统B、安全策略C、管理员D、安全操作系统正确答案：B24.RAID0+1至少()块硬盘才能实现。A、1B、2C、3D、4正确答案：D25.针对安全需求中的数据安全保护需求,下列不属于数据安全保护层面的是()。A、机密性B、完整性C、可靠性D、可用性正确答案：C26.主机电源一般安装在立式机箱的(),把计算机电源放入时不要放反。A、底部B、中部C、顶部D、以上都不对正确答案：C27.上班时间段内(指工作日8:00-12:00、15:00-18:00下同),每个互联网用户可使用公司互联网的最大带宽为2Mbps(即:)。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正确答案：B28.关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是()。A、索引B、存储过程C、触发器D、视图正确答案：D29.根据《广西电网有限责任公司计算机终端初始化配置作业指导书(2015年)》,在进行计算机终端初始化配置工作时,要求所配置浏览器为()或以上版本。A、IE9B、IE8C、IE11D、IE10正确答案：A30.安装Windows2008时,系统文件会被默认安装在()目录内。A、C:\Winnt32B、C:\I386C、C:\WintD、C:\Windows正确答案：D31.为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用()。A、将服务器的IP地址放入可信任站点区B、在客户端加载数字证书C、将服务器的IP地址放入受限站点区D、SSL技术正确答案：D32.FTP默认使用的控制协议和数据协议端口分别是()。A、21,20B、20,21C、21,23D、23,21正确答案：A33.显示器的分辨率决定于()。A、决定于显卡B、既决定于显示器,又决定于显卡C、决定于内存D、决定于显示器正确答案：B34.下列对有关计算机网络的叙述中,正解的是()。A、利用计算机网络,可以使用网络打印机B、利用计算机网络,不能共享网络资源C、利用计算机网络,不能进行网络游戏D、利用计算机网络,不可以进行视频点播正确答案：A35.设按《广西信息系统机房管理规定》要求,机房温度应保持在18℃—25℃,湿度保持在40%--60%。接地电阻保持在()欧以下。A、2B、0.5C、1.5D、1正确答案：B36.可以被数据完整性机制防止的攻击方式是()。A、假冒源地址或用户的地址欺骗攻击B、抵赖做过信息的递交行为C、数据中途被攻击者窃听获取D、数据在中途被攻击者篡改或破坏正确答案：D37.根据《中国南方电网有限责任公司信息系统运行维护管理办法(2014年)》,缺陷指信息系统发生的(),这些异常或隐患将影响信息系统安全可靠运行、性能、寿命或服务质量。A、故障B、异常或存在的隐患(包括信息安全漏洞)C、安全隐患D、事件正确答案：B38.下列方法()不能有效地防止缓冲区溢出。A、检查所有不可信任的输入B、不要使用不安全的函数或者借口C、要求代码传递缓冲区的长度D、过滤特殊字符单引号和双引号正确答案：D39.unix系统中csh启动时,自动执行用户主目录下()文件中命令。A、logoutB、cshrcC、autoexecD、config正确答案：B40.在信息安全中,下列()不是访问控制三要素。A、主体B、安全设备C、控制策略D、客体正确答案：B41.关于因特网中主机名和IP地址的描述中,正确的是()。A、一个合法的外部IP地址在一个时刻只能分配给一台主机B、一台主机只能有一个主机名C、一台主机只能有一个IP地址D、IP地址与主机名是一一对应的正确答案：A42.一般来讲,整个主板的固定螺钉不应少于()个。A、8B、2C、4D、6正确答案：C43.局域网的交换机的帧交换需要查询()。A、端口号/MAC地址映射表B、端口号/IP地址映射表C、端口号/介质类型映射表D、端口号/套接字映射表正确答案：A44.下列不属于DOS攻击的是()A、Smurf攻击B、PingOfDeathC、Land攻击D、TFN攻击正确答案：D二、多选题（共31题，每题1分，共31分）1.关于分区表,以下说法正确的是()A、可以用exp工具只导出单个分区的数据B、对每一个分区,可以建立本地索引C、分区表的索引最好建为全局索引,以便于维护D、可以通过altertable命令,把一个现有分区分成多个分区正确答案：ABD2.下列哪些是信息系统相关的信息图元?()A、光纤收发器B、存储设备C、服务器D、集线器正确答案：BC3.关于千兆以太网物理层标准的描述中,正确的有()。A、1000BASE-T支持非屏蔽双绞线B、1000BASE-CX支持无线传输介质C、1000BASE-LX支持单模光纤D、1000BASE-SX支持多模光纤正确答案：ACD4.下列属于病毒检测方法的是()A、软件模拟法B、校验和法C、特征代码法D、行为检测法正确答案：ABCD5.下列关于链路状态算法的说法不正确的是()?A、链路状态是路由的描述B、链路状态是对网络拓扑结构的描述C、OSPF和RIP都使用链路状态算法正确答案：BC6.数据库安全防护包括()等方面,防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级的主机安全和《南方电网IT主流设备安全基线技术规范》中数据库基线技术有关要求。A、资源控制B、安全审计C、访问控制D、用身份鉴别正确答案：ABCD7.下列哪些协议使用TCP协议()A、httpB、telnetC、dnsD、tftp正确答案：AB8.SGA区包括A、数据高速缓冲区B、共享池C、重做日志缓冲区D、PGA正确答案：ABC9.下列关于操作系统的叙述中,正确的有()。A、操作系统是系统软件的核心B、操作系统是计算机和用户之间的接口和桥梁C、操作系统是是计算机硬件的第一级扩充D、通过操作系统控制和管理计算机的全部软件资源和硬件资源正确答案：ABCD10.哪些对索引的描述是错误的?()A、每张表必须拥有索引B、一张表最多只能有一个索引C、索引是用来优化查询表数据的性能的D、索引可用来解决安全问题正确答案：ABD11.防范IP欺骗的技术包括()A、反查路径RPF,即针对报文源IP反查路由表B、针对报文的目的IP查找路由表C、IP与MAC绑定D、部署入侵检测系统正确答案：AC12.VirtualPrivateNetwork技术可以提供的功能有():A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网正确答案：ABC13.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)04-3-应用安全-tomcat第4项检查指标规定:根据南网安全基线要求,应检查tomcat配置中的自定义()()()()错误文件,防止信息泄漏。A、500B、403C、404D、400正确答案：ABCD14.()是不安全的直接对象引用而造成的危害A、用户无需授权访问其他用户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息正确答案：ABD15.运行单区域的OSPF网络中,对于LSDB和路由表,下列描述正确的是()A、每台路由器的链路状态数据库LSDB是相同的B、每台路由器的链路状态数据库LSDB是不同的C、每台路由器得到的路由表是不同的D、每台路由器得到的路由表是相同的正确答案：AC16.标准的实施过程,实际上就是()和()已被规范化的实践经验的过程。A、推广B、应用C、普及D、完善正确答案：AC17.根据《广东电网公司计算机终端安全管理规定》,以下说法正确的有()A、计算机终端安全防护策略至少包括帐号安全策略、登录次数、密码策略、屏幕保护策略、审核策略以及禁止默认共享目录、禁止从软盘和光驱启动等策略。B、信息终端运维部门统一分配计算机终端名称、计算机终端帐号、用户权限C、严禁计算机终端使用人员私自卸载统一安装的安全防护软件。D、系统运维部门制定和维护统一的计算机终端软件配置标准。正确答案：ABCD18.活动目录的架构不包括哪几个部分的内容?()A、属性和架构B、类和属性C、属性和多值属性D、架构和类正确答案：ACD19.根据南网安全基线要求,检查历年风险评估发现应用系统中存在的应用系统存在数据被篡改漏洞是否根据要求整改到位时,交付物应包括()和()。A、漏洞扫描器渗透测试结果B、运维文档C、值班记录D、第三方人工渗透测试结果正确答案：AD20.下列能防止不安全的加密存储的是()A、存储密码是,用SHA-256等健壮哈希算法进行处理B、使用足够强度的加密算法C、产生的密钥不应与加密信息一起存放D、严格控制对加密存储的访问正确答案：ABCD21.下列属于输入验证方法的是()A、集成数据是否包含特殊字符B、检查数值数据是否符合期望的数值范围C、检查数据是否符合期望的类型D、集成数据是否符合期望的长度正确答案：ABCD22.NetworkAddressTranslation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是():A、隐藏内部网络地址,保证内部主机信息不泄露B、由于IP地址匮乏而使用无效的IP地址C、使外网攻击者不能攻击到内网主机D、使内网的主机受网络安全管理规则的限制正确答案：AB23.外网邮件用户的密码要求为()A、外网邮件用户应每6个月更改一次密码B、密码长度不得小于八位C、密码必须包含字母和数字D、首次登录外网邮件系统后应立即更改初始密码正确答案：BCD24.Oracle会为下列哪些约束自动建立索引:A、CheckB、UniqueC、PrimarykeyD、Foreignkey正确答案：BC25.对于Oracle的服务,描述正确的是()A、OracleOraDb11g_homeTNSListener服务:Oracle服务器的监听程序B、OracleDBConsoleSID:Oracle的核心服务,要启动Oracle实例,必须启动该服务C、OracleJobSchedulerSID:任务调度服务,负责对用户创建的作业按预先设置的时间周期性地进行调度执行,从而实现Oracle服务器的自动管理功能D、OracleServiceSID:负责在Windows平台下启动Oracle企业管理器。Oracle11g企业管理器是一个功能完善的Oracle数据库管理工具,可以管理本地数据库环境和网格环境正确答案：AC26.以下属于服务器常用操作系统的是()A、LinuxB、SQLServerC、WindowsNT/2000/2003/ServerD、UnixE、适当放松正确答案：ACD27.Oracle内存结构可以分为()A、程序全局区。B、系统全局区。C、备份区D、调度区。E、还原区。正确答案：AB28.防静电措施是:()。A、室内保持相对温度允许范围为:45%一65%;计算机与地板有效接地B、采用防静电地板;工作人员要求穿着防静电的衣服和鞋袜进入机房工作C、机房中办公设备或辅助设备材料应尽量采用产生静电少的材料制作的D、安装屏蔽材料正确答案：ABC29.关于虚拟交换机vlan,下列说法正确的是()A、端口ID是0,表示不传递与vlan关联的流量B、端口ID可以从0到4095C、端口选择全部,表示可以传递任意vlan的流量D、端口ID在1到4094间,用对应的ID标记流量正确答案：ABCD30.基于系统网络安全情况一级事件的有()。A、系统有被入侵的迹象B、网站被攻击致使无法访问或网络出口因不可预知原因中断C、有5%以上用户设备感染病毒且影响正常应用D、发现无法用最新更新的杀毒软件杀死的病毒或木马正确答案：ABCD31.文件操作中应对上传文件进行限制,下列操作中()能对上传文件进行限制A、上传文件大小限制,应限制上传文件大小的范围B、上传文件类型应遵循最小化原则,仅准许上传必须的文件类型C、应关闭文件上传目录的执行权限D、上传文件保存路径限制,过滤文件名或路径名中的特殊字符正确答案：ABCD三、判断题（共30题，每题1分，共30分）1.对于一个信息系统来说,它的安全性不在于它是否采用了最新的加密算法和最先进的设备,而是由系统本身最薄弱之处及漏洞所确定的。A、正确B、错误正确答案：A2.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。A、正确B、错误正确答案：A3.机柜外形可分为立式、挂墙式和开放式。A、正确B、错误正确答案：A4.在安全策略制定上,要尽量考虑安全机制的合理性,对重点信息资源,一定要实现重点保护。A、正确B、错误正确答案：A5.实现从主机名到IP地址映射服务的协议是DNS。A、正确B、错误正确答案：A6.木马不是病毒。()A、正确B、错误正确答案：A7.显卡是计算机系统的必备设备之一。A、正确B、错误正确答案：B8.设备选型需要考虑设备的可靠性、转发能力、业务支持能力、端口支持能力、扩展能力,不用考虑价格因素。A、正确B、错误正确答案：B9.网络管理员采用默认账号和密码登陆安全设备,操作过程无需审计。A、正确B、错误正确答案：B10.一声长响,然后屏幕显示"Memorywrite/readfailure"是显卡故障。A、正确B、错误正确答案：B11.静态路由需要网络管理员手动配置。()A、正确B、错误正确答案：A12.光纤收发器是一种将电信号和光信号进行互换的以太网传输媒体转换单元,在很多地方也被称之为光电转换器。()A、正确B、错误正确答案：A13.目前的操作系统或应用平台系统无论是Windows、UNIX、类UNIX操作系统等,经过原厂商认证后就不存在安全弱点。A、正确B、错误正确答案：B14.路由表一般包括目的地址、下一站地址、距离和时钟。A、正确B、错误正确