網絡與信息安全管理員—網絡安全管理員中級工考試題與答案一、單選題（共40題，每題1分，共40分）1、用于實現身份鑒別的機制是()。A、加密機制和訪問控制機制B、加密機制和數字簽名機制C、訪問控制機制和路由控制機制D、數字簽名機制和路由控制機制正確答案：B2、根據《廣西電網有限責任公司小型機作業(yè)指導書(2014年)》,啟動物理主機時,如果主機長時間停留在某一代碼上大于()分鐘,說明主機或操作系統(tǒng)有故障,請打IBM硬件保修電話,并提供相關代碼。A、10B、20C、30D、40正確答案：B3、Windows服務器主機安全審計內容應包括重要用戶行為、系統(tǒng)資源的異常使用和重要系統(tǒng)命令的使用等系統(tǒng)內重要的()相關事件。A、調度B、安全C、錯誤D、日常正確答案：B4、下列選項中,()能有效地防止跨站請求偽造漏洞。A、使用參數化查詢B、使用一次性令牌C、對用戶輸出進行驗證D、對用戶輸出進行處理正確答案：B5、數據保密性指的是()。A、保護網絡中各系統(tǒng)之間交換的數據,防止因數據被截獲而造成泄密。B、防止非法實體對用戶的主動攻擊,保證數據接收方收到的信息與發(fā)送方發(fā)送的信息完全移植C、提供連接實體身份的鑒別D、確保數據是由合法實體發(fā)出的正確答案：A6、下列關于HTTP狀態(tài)碼,說法錯誤的是()。A、HTTP狀態(tài)碼由三位數字組成的標識HTTP請求消息的出來的狀態(tài)的編碼,總共分為四類,分別以1、2、3、4、5開頭,標識不同的意義B、200狀態(tài)碼,標識請求已經成功C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求D、4XX的狀態(tài)碼表示客戶端出錯的情況,除了響應的HEAD請求,服務器應包括解釋錯誤的信息正確答案：A7、下列安全活動中,()涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A、軟件著作權管理B、第三方安全測試C、安全加固D、漏洞挖掘及修復正確答案：D8、1X是基于()的一項安全技術A、IP地址B、應用類型C、物理地址D、物理端口正確答案：D9、桌面終端標準化管理系統(tǒng)的配置、策略、審計等數據信息保存在數據庫()文件內。A、vrvpolicy.xmlB、vrveis.ldfC、Script.sqlD、vrveis.mdf正確答案：D10、局域網中不能共用的資源是()。A、軟驅B、視頻捕獲卡C、打印機D、硬盤正確答案：B11、從安全屬性對各種網絡攻擊進行分類,截獲攻擊是針對()的攻擊,DDOS攻擊是針對()的攻擊。A、機密性,完整性B、機密性,可用性C、完整性,可用性D、真實性,完整性正確答案：B12、下列()不是由于SQL注入漏洞而造成的危害。A、查看、修改或刪除數據庫條目和表B、訪問數據庫系統(tǒng)表C、獲得數據庫訪問權限,甚至獲得DBA權限D、控制受害者機器向其他網站發(fā)起攻擊正確答案：D13、證書導出的基本步驟為:在瀏覽器中依次點擊:工具-Internet選項-()-證書。A、內容B、常規(guī)C、隱私D、安全正確答案：A14、安全事故調查應堅持()的原則,及時、準確地查清事故經過、原因和損失,查明事故性質,認定事故責任,總結事故教訓,提出整改措施,并對事故責任者提出處理意見,做到“四不放過”。A、行業(yè)規(guī)定B、依據國家法規(guī)C、相關程序D、實事求是、尊重科學正確答案：D15、《基本要求》的管理部分包括安全管理機構、安全管理制度、人員安全管理、系統(tǒng)建設管理、()。A、系統(tǒng)運維B、人員錄用C、系統(tǒng)運行D、管理運行正確答案：A16、下列關于防火墻的說法正確的是()A、防火墻可以防止把網外未經授權的信息發(fā)送到內網B、任何防火墻都能準確地檢測出攻擊來自哪一臺計算機C、防火墻能夠很好地解決內網網絡攻擊的問題D、防火墻的主要支撐技術是加密技術正確答案：A17、下列關于密鑰管理說法錯誤的是()A、使用Math.random()和javautil.Random()隨機數生成函數,可以保證密鑰的隨機性B、如果密鑰已經被泄漏或者生命周期結束,需要提供清除密鑰的功能,使改密鑰被恰當地銷毀C、密鑰的存儲在加密的文件系統(tǒng)或者數據庫系統(tǒng)中時,應該限制能夠訪問這些數據的用戶,不應該讓一般的用戶或者任意用戶訪問到這些數據D、密鑰的生產一定要保證密鑰的隨機性正確答案：A18、為了讓2個使用相同協(xié)議的網絡,能夠通過中間一個使用不同協(xié)議的網絡進行通信,一般要采用什么技術?()A、路由技術B、專網技術C、交換技術D、隧道技術正確答案：A19、雙絞線與避雷引下線之間的最小平行凈距為()。A、1000mmB、400mmC、800mmD、600mm正確答案：A20、TFTP采用的傳輸層知名端口號為()。A、69B、68C、67D、53正確答案：A21、信息系統(tǒng)受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害,在等保定義中應定義為第幾級A、第五級B、第三級C、第一級D、第二級E、第四級正確答案：B22、DES是一種分組密碼,將明文分成大小()位的塊進行加密,密鑰長度為()位A、128,32B、128,56C、64,32D、64,56正確答案：D23、下列哪一項不是WLAN無線通信技術的標準?()。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C24、數據保密性安全服務的基礎是()。A、加密機制B、數字簽名機制C、訪問控制機制D、數據完整性機制正確答案：A25、非對稱算法是公開的,保密的只是()A、口令B、密碼C、密鑰D、數據正確答案：C26、某噴墨打印機能正常進行打印工作,墨盒中還有充足的墨水,但打印出來的字符不完整,則可能的故障原因為()。A、驅動程序故障B、打印墨盒漏墨C、打印機電路故障D、打印噴嘴部分堵塞正確答案：D27、下列()能最好的描述存儲型跨站腳本漏洞。A、不可信任數據通過不可靠的源直接進入Web服務器,然后在客戶端瀏覽器顯示給用戶B、不可信任數據直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數據包含在動態(tài)內容中的數據在沒有進過安全檢測就存儲到數據中提供給其他用戶使用D、不可信任數據沒有任何處理,直接在客戶端顯示正確答案：C28、Win7下無法找到網絡打印機,下面說法錯誤的是()。A、要查看網絡是否連通,WIN7系統(tǒng)的機器需要能夠正常連入網絡,檢查機器IP設置是否正確,并且要和打印機在同一工作組內B、網絡打印機查看IP地址,不能通過打印測試頁查看測試頁上打印的地址C、如果IP設置都正確,有可能是網線或端口故障,查看WIN7系統(tǒng)的機器和網絡打印機的網卡指示燈是否正常,替換網線測試D、PING網絡打印機IP地址,如果是局域網內的共享主機連接的網絡打印機,則要PING打印機連接的主機的IP地址,如果無法PING通,則需要查看打印機IP地址或共享打印機的主機IP是否正確設置,如果能PING通,但是無法打開網絡打印機管理頁面,說明打印機和其他設備IP沖突,更改IP測試正確答案：B29、關于信息內網網絡邊界安全防護說法不準確的是()。A、縱向邊界的網絡訪問可以不進行控制B、要加強上、下級單位和同級單位信息內網網絡邊界的安全防護C、應加強信息內網網絡橫向邊界的安全防護D、要按照公司總體防護方案要求進行正確答案：A30、下列關于安全加密存儲的說法錯誤的是()。A、對于應用系統(tǒng),存在網絡保護(防火墻和入侵偵測軟件等)和應用系統(tǒng)本身的身份認真之外,應用系統(tǒng)還需要對敏感信息進行加密處理。B、MD5是安全的加密算法,應用系統(tǒng)可以使用MD5對敏感信息進行加密存儲C、為了維護所要保護的信息的機密性和完整性,在一個安全系統(tǒng)里,必須要有加密模塊的保護D、應用系統(tǒng)中對敏感信息進行加密存儲時,一定要使用足夠強度的加密算法。正確答案：B31、為保證遠程運維通道的統(tǒng)一,在用戶與服務器之間的防火墻要禁用所有基于TCP協(xié)議中()訪問策略,只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D32、南方電網安全技術防護建設實施原則是()。A、“統(tǒng)一規(guī)劃”、“誰負責,誰建設”、“分步實施”B、“統(tǒng)一規(guī)劃,分步實施”、“誰負責,誰建設”、“自主實施”C、“分步實施”、“誰負責,誰建設”、“自主實施”D、“統(tǒng)一規(guī)劃”、“誰負責,誰建設”、“自主實施”正確答案：B33、下列選項中()不是Tomcat服務器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認shutdown命令的端口C、修改用戶的默認密碼D、產品不能運行在開發(fā)和Debug模式正確答案：A34、公司信息部是信息系統(tǒng)運行維護的()。A、責任部門B、歸口管理部門C、執(zhí)行部門D、監(jiān)督部門正確答案：B35、《基本要求》是針對一至()級的信息系統(tǒng)給出基本的安全保護要求。A、2B、3C、5D、4正確答案：D36、linux操作系統(tǒng)卸載文件系統(tǒng)的命令為()。A、unmountB、exitC、umountD、eject正確答案：C37、數據安全包括:數據完整性、數據保密性、()。A、數據機密性B、數據不可否認性C、數據刪除性D、數據備份正確答案：D38、下列關于密碼算法的闡述不正確的是()。A、對于一個安全的密碼算法,即使是達不到理論上的不破的,也應當為實際上是不可破的,即,從截獲的密文或某些已知明文密文對,要決定密鑰或任意明文在計算機上是不可行的。B、數字簽名的理論基礎是公鑰密碼體制C、系統(tǒng)的保密性不依賴于對加密體制或算法的保密,而依賴于密鑰D、對于使用公鑰密碼體制加密的密文,知道密鑰的人,就一定能夠解密正確答案：D39、對社會秩序、公共利益造成一般損害,定義為幾級()A、第五級B、第二級C、第四級D、第一級E、第三級正確答案：B40、RAID0+1至少()塊硬盤才能實現。A、1B、2C、3D、4正確答案：D二、多選題（共30題，每題1分，共30分）1、檢查是否具有軟件開發(fā)的相關文檔,如需求分析說明書、軟件設計說明書等,是否具有()或()。A、編譯報告B、操作手冊C、使用指南D、產品演示正確答案：BC2、信息安全漏洞主要表現在()A、系統(tǒng)存在安全方面的脆弱性B、非法用戶得以獲得訪問權C、系統(tǒng)易受來自各方面的攻擊D、合法用戶未經授權提高訪問權限正確答案：ABCD3、下列情形中會引起內存溢出的有()A、數據庫查詢操作,如果查詢返回的結果較多時,未分次提取B、未對緩存區(qū)填充數據時進行邊界檢查C、每次內存分配未檢查是否分配失敗D、系統(tǒng)資源未及時釋放和服務連接未及時關閉正確答案：ABCD4、下列關于防火墻主要功能的說法正確的是()A、過濾掉不安全的服務和非法用戶B、能夠完全防止用戶傳送已感染病毒的軟件或者文件C、能夠對進出網絡的數據包進行檢測與篩選D、能夠防范數據驅動型的攻擊正確答案：AC5、全面的信息安全管理制度體系應形成由()、()、()等構成。A、作業(yè)表單B、安全策略C、操作規(guī)程D、管理制度正確答案：BCD6、對信息領域工作的廉潔風險點進行梳理歸類,針對分析的廉潔風險點,按項目階段從()四個階段確定廉潔風險點,形成廉潔風險信息庫,制定廉潔風險防控措施。A、投標B、招標C、建設D、規(guī)劃正確答案：ABCD7、PKI系統(tǒng)的基本組件包括()A、注冊機構B、證書資料庫C、密鑰管理中心D、認證機構E、證書撤銷列表發(fā)布者F、終端實體正確答案：BCDEF8、下列方法能保證業(yè)務日志的安全存儲與訪問的是()A、將業(yè)務日志保存到WEB目錄下B、對業(yè)務日志記錄進行數字簽名來實現防篡改C、日志保存期限應與系統(tǒng)應用等級相匹配D、日志記錄應采用只讀方式歸檔保存正確答案：BCD9、如因外協(xié)駐場人員責任造成以下情況之一:(),每發(fā)生一次公司有權在最后一筆支付款項中視其影響程度,至少扣除合同總價款0.05倍的違約金,扣滿合同最后一筆支付款項金額為止。A、業(yè)務系統(tǒng)數據丟失B、關鍵功能不可用C、設備不可用D、ITSM系統(tǒng)中記錄的受其影響終端用戶超過10%正確答案：ABCD10、計算機終端使用人員按規(guī)定使用計算機終端,不得(),不得(),不得()。A、更改安全設置B、將公司筆記本電腦帶回家使用C、安裝非授權的軟件D、用于與工作無關的活動正確答案：ACD11、降低計算機病毒的影響范圍就必須有效的控制計算機病毒的傳播途徑,下列屬于計算機病毒傳播途徑的是()A、通過文件共享傳播B、通過電子郵件傳播C、通過WEB網頁傳播D、通過系統(tǒng)漏洞傳播正確答案：ABCD12、下列哪些符合南網公司《安全生產令》按定員配備生產人員的規(guī)定()。A、嚴禁未經培訓的人員從事作業(yè)B、嚴禁未經考試合格的人員從事作業(yè)C、準許未經培訓的人員從事作業(yè)D、嚴禁未按規(guī)定持證的人員從事作業(yè)正確答案：ABCD13、防止泄密要注意哪些事項()A、不在個人電腦或網吧的電腦處理內部工作信息;B、不在網絡、公共場合談論內部工作C、不在公共和私人場所存儲、攜帶和處理秘密信息D、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息正確答案：ABCD14、風險評估的內容包括()A、識別網絡和信息系統(tǒng)等信息資產的價值B、有針對性地提出改進措施、技術方案和管理要求C、發(fā)現信息資產在技術、管理等方面存在的脆弱性、威脅D、評估威脅發(fā)生概率、安全事件影響,計算安全風險正確答案：ABCD15、測試和驗收的活動描述為()。A、驗收準備B、組織驗收C、系統(tǒng)交付D、驗收報告正確答案：ABD16、以下為信息安全等級二級系統(tǒng)的是()A、生產管理系統(tǒng)B、人力資源系統(tǒng)C、辦公自動化系統(tǒng)D、計量自動化系統(tǒng)正確答案：ABC17、以下哪些措施有利于提高數據庫性能?A、加大shardpoolsizeB、多創(chuàng)建引索C、使用本地管理表空間D、redolog文件單獨放到寫性能高的存儲上E、零時表空間使用temporaryfile正確答案：DE18、IT運維審計系統(tǒng)(HAC)主要有以下作用()A、訪問服務器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD19、局域網的傳輸介質主要包括哪些?A、光纖B、數據線C、雙絞線D、同軸電纜正確答案：ACD20、常用數據備份方式包括()。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD21、求A1至A7個單元格的平均值,應用公式()A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD22、運行單區(qū)域的OSPF網絡中,對于LSDB和路由表,下列描述正確的是()A、每臺路由器的鏈路狀態(tài)數據庫LSDB是相同的B、每臺路由器的鏈路狀態(tài)數據庫LSDB是不同的C、每臺路由器得到的路由表是不同的D、每臺路由器得到的路由表是相同的正確答案：AC23、IT軟件資產的管理原則()。A、合理配置、效益優(yōu)先原則B、誰使用、誰負責原則C、統(tǒng)一領導,分級管理原則D、歸口負責,責任到人原則正確答案：ACD24、下列能防止不安全的加密存儲的是()A、存儲密碼是,用SHA-256等健壯哈希算法進行處理B、使用足夠強度的加密算法C、產生的密鑰不應與加密信息一起存放D、嚴格控制對加密存儲的訪問正確答案：ABCD25、下列哪些是網絡交換機設備的信息圖元?()A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC26、顯示器的輸出接口主要有()。A、VGAB、DVIC、HDMID、1394正確答案：ABC27、以下關于信息系統(tǒng)運維的敘述中,()是正確的。A、一般而言,在信息系統(tǒng)運維過程中,會有較大比例的成本或資源投入B、高效運維離不開管理平臺,需要依靠管理與工具及其合理的配合C、運維管理平臺使運維自動化、操作化,但不能降低了對運維人員的技術要求D、運維的目的是保障系統(tǒng)正常運行,要重視效率與客戶滿意度的平衡正確答案：ABCD28、微型計算機主要的技術指標包括()。A、電源電壓B、存儲容量C、主頻D、打印速度正確答案：BC29、信息安全的CIA模型指的是()三個信息安全中心目標A、保密性B、完整性C、可用性D、可靠性正確答案：ABC30、災備中心建設考慮的要素有()。A、人員問題B、交通問題C、物理地址D、成本問題正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、工作票由工作專責人提出申請,并由符合規(guī)定的工作票簽發(fā)人簽發(fā)后生效,工作票簽發(fā)人可以兼顧該項工作的工作負責人(監(jiān)督人)。A、正確B、錯誤正確答案：B2、EIGRP路由協(xié)議是思科專有協(xié)議。()A、正確B、錯誤正確答案：A3、bgp是在自治系統(tǒng)AS之間傳播路由的協(xié)議。()A、正確B、錯誤正確答案：A4、VPN對用戶端透明,用戶好像使用一條專用線路在客戶機和服務器只之間建立點對點連接,進行數據傳輸。()A、正確B、錯誤正確答案：A5、木馬病毒屬于文件型病毒。()A、正確B、錯誤正確答案：A6、個人需要使用PKI系統(tǒng),應填寫PKI資源申請表,審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A7、在電腦出現故障后,一般我們按“先軟后硬”的原則進行檢測。A、正確B、錯誤正確答案：A8、RIP協(xié)議引入路由保持機制的作用是防止網絡中形成路由環(huán)路。()A、正確B、錯誤正確答案：A9、應急響應服務跟蹤過程是指回顧事件處理過程,總結經驗教訓,為管理或法律目的收集損失統(tǒng)計信息,建立或者補充自己的應急計劃。A、正確B、錯誤正確答案：A10、事務處理是數據庫運行的基本單位。如果一個事務處理成功,則全部數據應更新和提交;如果失敗,則已做的全部更新被恢復成原狀,好像整個事務處理未進行過一樣。這樣使數據庫保持了一致性。A、正確B、錯誤正確答案：A11、操作系統(tǒng)是一種系統(tǒng)軟件。A、正確B、錯誤正確答案：A12、脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。A、正確B、錯誤正確答案：A13、日常安全巡查是日常工作,需認真記錄巡查的結果,不需要通知用戶方。A、正確B、錯誤正確答案：B14、根據《信息安全等級保護管理辦法》,第三級信息系統(tǒng)運營、使用單位應當依據國家管理規(guī)范和技術標準進行保護,國家有關信息安全職能部門對其信息安全等級保護工作進行強制監(jiān)督、檢查[監(jiān)督不是強制]。A、正確