网络安全管理员中级工题库与参考答案.docx

《网络安全管理员中级工题库与参考答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员中级工题库与参考答案.docx（19页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员中级工题库与参考答案一、单选题（共30题，每题1分，共30分）1、网络防火墙的作用是（）oA、防止黑客B、建立内部信息和功能与外部信息和功能之间的屏障C、防止内部信息外泄D、防止系统感染病毒与非法访问正确答案：B2、可以被数据完整性防止的攻击是（）oA、数据中途被攻击者窃听获取B、抵赖做过信息的递交行为C、假冒源地址或用户的地址欺骗攻击D、数据在中途被攻击者篡改或破坏正确答案：D3、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。A、身份鉴别一般不用提供双向的认证B、数字签名机制是实现身份鉴别的重要机制C、身份鉴别是授权控制的基础D、目前一般采用基于对称密钥加

2、密或公开密钥加密的方法正确答案：A4、边界路由是指（）。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个1AN交换设备中D、路由器放在主干网的外边正确答案：C5、针对信息安全风险的全程管理和信息安全管理持续改进，南方电网公司信息安全风险管理流程将覆盖（）四个环节，完善信息安全风险管理核心流程，并进行流程设计和实施。A、可行性分析.控制实施.运行监控和响应恢复B、可行性分析.需求分析,控制实施和运行监控C、可行性分析.需求分析,运行监控和响应恢复D、需求分析.控制实施.运行监控和响应恢复正确答案：D6、关于CA安全认证体系的叙述中错误的是（）。A、CA安全认证中心发放的

3、证书是经过数字签名的B、CA安全认证中心以电子邮件的形式向用户发放证书C、CA安全认证中心负责所有实体证书的签名和分发D、CA安全认证系统是电子商务相同的一个子系统正确答案：B7、市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪音小？（）A、喷墨打印机B、激光打印机C、针式打印机正确答案：B8、IooOBASE-T标准规定网卡与HUB之间的非屏蔽双绞线长度最大为（）。A、50米B、 100米C、 200米D、 500米正确答案：B9、一般主板上有多种外设接口，通常这些接口可以和插卡上外设接口（）。A、同类型能同时作用B、不能同时作用C、同时作用D、同类型不能同时作用正确答案：D1

4、0、信息安全风险管理应该（）A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对正确答案：C11、防止盗用IP行为是利用防火墙的（）功能A、防御攻击的功能B、访问控制功能C、IP地址和MAC地址绑定功能D、UR1过滤功能正确答案：C12、根据广西电网有限责任公司企业信息门户系统作业指导书（2014年），系统管理员启动系统后，需检查各应用是否正常，应使用（）登录系统，查看登录后各项数据显示是否正常；查看登录后能否发布信息;查看登录后系统管理功能是否能使用；A、ITI1B、HACC、PKID、VPN正确答案：C13、下列方法（）不能有效地防

5、止SQ1注入。A、使用参数化方式进行查询B、对用户输出进行处理C、检查用户输入有效性D、对用户输入进行过滤正确答案：B14、使用PGP安全邮件系统，不能保证发送信息的（）A、私密性B、真实性C、完整性D、免抵赖性正确答案：B15、路由器（Router）是用于联接逻辑上分开的（）网络。A、多个B、无数个C、1个D、2个正确答案：A16、某员工离职，其原有账号应（）A、暂作保留B、立即信用C、不做处理D、及时清理正确答案：D17、根据中国南方电网有限责任公司信息运行调度业务指导意见（2015年），（）指操作复杂度中或影响程度中。变更实施虽然较复杂，需要制定特定的变更方案，但不涉及多个运维专业。A、

6、复杂变更B、简单变更C、标准变更D、紧急变更正确答案：C18、公司信息部是信息系统运行维护的（）。A、责任部门B、执行部门C、归口管理部门D、监督部门正确答案：C19、在展示证书列表中，选择要导出的证书后，其证书后缀名由.cer改为“（）”，完成证书的导出。A、 “ere”B、 ctrnC、 “ert”D、 “err”正确答案：C20、路由器网络层的基本功能是（）oA、配置IP地址B、寻找路由和转发报文C、将MAC地址解析成IP地址D、将IP地址解析成MAC地址正确答案：B21、ping实际上是基于（）协议开发的应用程序。A、ICMPB、IPC、TCPD、UDP正确答案：A22、数据保密性安全

7、服务的基础是（）。A、访问控制机制B、数字签名机制C、数据完整性机制D、加密机制正确答案：D23、北塔IT集中监控系统-主机管理一windows-监控服务器的CPU的预警值设置高于（）%发出告警。A、90B、10C、50D、100正确答案：A24、关于防火墙，以下哪种说法是错误的（）。A、防火墙能阻止来自内部的威胁B、防火墙能隐藏内部IP地址C、防火墙能提供VPN功能D、防火墙能控制进出内网的信息流向和信息包正确答案：A25、以太网交换机的最大带宽为（）oA、大于端口带宽的总和B、等于端口带宽的总和C、小于端口带宽的总和D、等于端口带宽正确答案：B26、存储保护是对操作系统安全的基本要求，存储

8、保护采用（）处理，如当发生越界或非法操作时，硬件产生中断，进入操作系统处理。A、硬件和软件结合B、软件C、硬件或软件D、硬件正确答案：A27、桌面终端标准化管理系统帐户包括（）。A、超级账户B、普通账户C、审计账户D、以上全部包括正确答案：D28、以下哪项不属于防止口令猜测的措施（）。A、严格限定从一个给定的终端进行非法认证的次数B、使用机器产生的口令C、防止用户使用太短的口令D、确保口令不在终端上再现正确答案：D29、下列（）不属于计算机病毒感染的特征。A、基本内存不变B、文件长度增加C、软件运行速度减慢D、端口异常正确答案：A30、澳大利亚的一个税务局的网站曾被黑客通过简单的修改UR1中的

9、ID就获得了17000家公司的信息，可以得出澳大利亚的税务局的网站存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：C二、多选题（共40题，每题1分，共40分）1、根据中国南方电网有限责任公司IT服务管理办法（2014年），请求经理的职责：（）oA、负责事件的初步处理，负责事件的分派B、负责对服务请求流程的规划、实施、监督、改进C、负责IT服务管理系统中信息资源和审核人信息的管理D、负责协调解决请求资源和服务正确答案：BCD2、数据库安全防护包括（）等方面，防护策略应满足电力行业信息系统安全等级保护基本要求中信息系统相应安全等级的主机安全

10、和南方电网IT主流设备安全基线技术规范中数据库基线技术有关要求。A、资源控制B、用身份鉴别C、安全审计D访问控制正确答案：ABCD3、（）漏洞是由于没有对输入数据进行验证而引起的A、缓冲区溢出B、SQ1注入C、跨站脚本D、信息泄漏正确答案：ABC4、信息通报管理的目的是明确网络与信息安全信息通报的（）与要求,并按管理规定及时向相关人员提供有关信息安全事态和事件的信息。A、工作职责B、通报方法C、通报格式D、通报内容正确答案：ABD5、NetworkAddressTrans1ation技术将一个IP地址用另一个IP地址代替，它在防火墙上的作用是（）：A、隐藏内部网络地址，保证内部主机信息不泄露B

11、、由于IP地址匮乏而使用无效的IP地址C、使外网攻击者不能攻击到内网主机D、使内网的主机受网络安全管理规则的限制正确答案：AB6、您有一个ESXI（虚维化、各版本区别）主机，但没有安装管理此主机的Vcentero以下哪顶操作可以在没有VCenter的情况下执行？A、克隆关闭的虚拟机B、创建虚拟机C、迁移正在运行的虚拟机D、在虚拟机上设置警报正确答案：BD7、关于千兆以太网物理层标准的描述中，正确的有（）oA、IoooBASE-T支持非屏蔽双绞线Iooobase-CX支持无线传输介质C、IoOoBASE-1X支持单模光纤D、IoOOBASE-SX支持多模光纤正确答案：ACD8、系统审计日志不包括

12、（）A、处理结果B、对象标识C、用户标识D、时间戳正确答案：BCD9、关于南方电网公司灾备中心的建设，以下哪种说法正确：（）oA、公司灾难备份系统建设和运维以集中和统筹规划为原则，实现最大限度资源共享，保证灾备中心的有效使用B、各分子公司应整体统一考虑本单位灾备中心建设C、各分子公司灾备中心建设须以应用大集中为首要前提，在各分子公司及其直接下属单位建设灾备中心D、公司灾难备份系统的最终蓝图是“三中心容灾”（即生产中心、同城灾备中心、异地灾备中心的相互容灾），实现对重要信息系统最大程度的保护正确答案：ABD10、VPN技术采用的主要协议包括（）A、 PPTPB、 12TPC、WEPD、IPSec

13、正确答案：ABD11、下列属于配置存储安全要求的是（）A、避免在WEB目录使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载B、避免以纯文本形式存储重要配置，如数据库连接字符串或账户凭证C、通过加密确保配置的安全，并限制对包含加密数据的注册表项，文件或表的访问权限D、确保对配置文件的修改、删除和访问等权限的变更。都验证授权并且详细记录正确答案：ABCD12、（）是防止计算机中信息资源遭受人为破坏的重要方面；用户识别、权限控制、（）等是防止计算机中信息不被窃取或偷用，以保障使用者合法权益的重要手段。A、数据恢复B、文档管理和健全账户C、数据加密D、病毒防治正确答案：CD13、每日巡检

14、（法定工作日）包含但不限于（）内容。A、服务器：包括指示灯、系统日志、报警等B、网络设备：包括网络接口状态、网络流量、系统日志、各类报警等C、安全设备：包括网络接口状态、系统日志、各类报警等D、机房环境：包括机房市电输入配电情况、不间断电源系统电压、不间断电源系统电流、不间断电源系统负载率、温度、湿度、卫生、照明、门禁以及其他报警情况正确答案：ABCD14、IT软件资产的管理原则（）。A、合理配置、效益优先原则B、谁使用、谁负责原则C、归口负责，责任到人原则D、统一领导，分级管理原则正确答案：ACD15、高质量文档的标准除了体现在针对性方面外，还体现在哪些方面？（）。A、精确性B、灵活性C、清晰性D、完整性正确答案：ABCD16、内存故障可能出现（）oA、不能运行操作系统Bs加电无显示C、声音报警D、死机正确答案：ABCD17、公司数据中心作为公司所有数据汇聚的统一平台，承载公司所有内外部数据的（）、（）、（）等功能。A分析B、应用C、存储D、米集正确答案：BCD18、常用FTP下载工具有哪些？F1ashFxpB、 CuteFtpC、 !Exp1oreD、IIS正确答案：AB19、