網(wǎng)絡(luò)安全管理（中級）練習題及答案一、單選題（共89題，每題1分，共89分）1.根據(jù)《中國南方電網(wǎng)有限責任公司安全生產(chǎn)工作規(guī)定》，（）有權(quán)對建設(shè)項目的安全設(shè)施與主體工程同時設(shè)計、同時施工、同時投入生產(chǎn)和使用（三同時）進行監(jiān)督，提出意見。A、安監(jiān)部門B、建設(shè)部門C、工會D、法律部正確答案：C2.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、媒體安全保護B、人員管理C、設(shè)備安全保護D、實體安全保護正確答案：D3.電容器中儲存的能量是（）。A、磁場能B、熱能C、電場能D、機械能正確答案：C4.下列不是XSS跨站攻擊的類型有（）A、存儲式跨站B、反射跨站C、跨站請求偽造D、DOM跨站正確答案：C5.桌面計算機用戶必須自行設(shè)立、保管自己的各種系統(tǒng)密碼，并加強密碼保密意識，避免造成個人密碼外泄，密碼應(yīng)設(shè)為（）位及以上，并定期變更A、8B、5C、6D、10正確答案：A6.實施數(shù)據(jù)中心虛擬化最適當?shù)恼f法是（）。A、無法直接接觸虛擬機B、用戶可以自行調(diào)配服務(wù)器C、服務(wù)器將產(chǎn)生更多熱量D、可以省電正確答案：D7.入侵檢測應(yīng)用的目的：（）。A、實時檢測網(wǎng)絡(luò)流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)D、A和C正確答案：D8.unix系統(tǒng)中一般來說，設(shè)備文件所在的目錄是（）。A、/B、/homeC、/devD、/home/root正確答案：C9.信息安全等級保護工作直接作用的具體的信息和信息系統(tǒng)稱為（）A、等級保護對象B、客觀方面C、客體D、系統(tǒng)服務(wù)正確答案：A10.公鑰加密體制中，沒有公開的是（）。A、公鑰B、明文C、算法D、密文正確答案：B11.綜合布線工程驗收的4個階段中，對隱蔽工程進行驗收的是（）。A、初步驗收階段B、開工檢查階段C、竣工驗收階段D、隨工驗收階段正確答案：D12.電磁防護是（）層面的要求。A、系統(tǒng)B、物理C、網(wǎng)絡(luò)D、主機正確答案：B13.事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報（），通過郵件、傳真等方式向公司信息中心和公司信息部報告A、工作方案B、消缺單C、管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單D、應(yīng)急工作專報正確答案：C14.安全管理制度包括管理制度、制定和發(fā)布和（）A、評審B、審核C、修訂D、評審和修訂正確答案：D15.對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾級（）A、第四級B、第一級C、第三級D、第二級正確答案：D16.變電站內(nèi)一次設(shè)備包括（）。A、保護屏B、電度表C、斷路器D、PMU正確答案：C17.負責安全系統(tǒng)的部門花30元錢買了兩個暖瓶，這兩個暖瓶應(yīng)作為（）管理。A、固定資產(chǎn)B、重要資產(chǎn)C、物料D、低值易耗品正確答案：D18.（）是對涉及操作業(yè)務(wù)的作業(yè)人員進行標準作業(yè)提供正確指導(dǎo)的一種作業(yè)標準，主要使用對象為從事現(xiàn)場作業(yè)的班組一線員工。A、作業(yè)指導(dǎo)書B、崗位標準C、業(yè)務(wù)指導(dǎo)書D、管理制度正確答案：A19.災(zāi)難恢復(fù)等級中的1級—基本支持要求（）至少做一次完全數(shù)據(jù)備份。A、每月B、三個月C、每天D、每周正確答案：D20.數(shù)據(jù)庫系統(tǒng)的基本特征是（）。A、數(shù)據(jù)共享性和統(tǒng)一控制B、數(shù)據(jù)共享性.數(shù)據(jù)獨立性和冗余度小C、數(shù)據(jù)的統(tǒng)一控制D、數(shù)據(jù)共享性和數(shù)據(jù)獨立性正確答案：B21.Windows操作系統(tǒng)中決定著文件打開方式的因素是文件的（）A、文件名B、長度C、格式D、擴展名正確答案：D22.在下列有關(guān)Windows網(wǎng)絡(luò)與通信功能的敘述中，錯誤的是（）。A、Windows實現(xiàn)了多種網(wǎng)絡(luò)API，用于支持各種網(wǎng)絡(luò)應(yīng)用B、Windows套接字的主要作用是支持把UNIX網(wǎng)絡(luò)應(yīng)用移植到Windows環(huán)境中C、Windows僅支持TCP/IP網(wǎng)絡(luò)協(xié)議D、WindowsXP支持（但Windows98不支持）的“網(wǎng)橋”功能可實現(xiàn)局域網(wǎng)中多個網(wǎng)段的連接正確答案：B23.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護等級稱（）A、業(yè)務(wù)信息安全保護等級B、系統(tǒng)服務(wù)安全保護等級C、信息系統(tǒng)等級保護D、安全等級保護正確答案：B24.信息安全等級保護的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護。A、自主保護級B、監(jiān)督保護級C、指導(dǎo)保護級D、?？乇Ｗo級E、強制保護級正確答案：D25.變更管理流程主要角色有：變更請求者、變更主管、（）、變更實施人員、變更委員會。A、信息專責B、變更經(jīng)理C、信息中心主任D、系統(tǒng)管理員正確答案：B26.DVD光盤為存儲容量為4.7GB,是CD-ROM盤的（）倍。A、12B、10C、7D、5正確答案：D27.防火墻截斷內(nèi)網(wǎng)主機與外網(wǎng)通信，由防火墻本身完成與外網(wǎng)主機通信，然后把結(jié)果傳回給內(nèi)網(wǎng)主機，這種技術(shù)稱為（）A、內(nèi)容過濾B、內(nèi)容中轉(zhuǎn)C、地址轉(zhuǎn)換D、透明代理正確答案：D28.下列關(guān)于用戶口令說法錯誤的是（）A、口令長度越長，安全性越高B、口令認證是最常見的認證機制C、口令不能設(shè)置為空D、復(fù)雜口令安全性足夠高，不需要定期修改正確答案：D29.根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導(dǎo)。A、國防部B、國家密碼管理部門C、公安機關(guān)D、國家保密工作部門正確答案：C30.信息安全與信息化建設(shè)“三同步”是指（），堅持管理與技術(shù)并重，從管理體系、風險控制、基礎(chǔ)設(shè)施和運行服務(wù)等方面入手，不斷提高信息安全綜合防護能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。A、同步規(guī)劃、同步實施、同步投入運行B、同步規(guī)劃、同步建設(shè)、同步投入運行C、同步規(guī)劃、同步建設(shè)、同步推廣運行D、同步實施、同步投入運行、同步推廣正確答案：B31.災(zāi)備中心建成后，須進行（）演習，以后每年至少進行（）演習。A、一次，一次B、兩次，兩次C、一次，兩次D、兩次，一次正確答案：A32.關(guān)于SQL注入說法正確的是（）A、SQL注入攻擊是攻擊者直接對web數(shù)據(jù)庫的攻擊B、SQL注入攻擊除了可以讓攻擊者繞過認證之外，不會再有其他危害C、SQL注入漏洞，可以通過加固服務(wù)器來實現(xiàn)D、SQL注入攻擊，可以造成整個數(shù)據(jù)庫全部泄露正確答案：D33.在Unix系統(tǒng)中,用于顯示當前目錄路徑名的命令是（）。A、psB、pwdC、lsD、cd正確答案：B34."我國新刑法明確規(guī)定黑客有罪："違反國家規(guī)定，侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計算機信息系統(tǒng)的處三年以下有期徒刑或者拘役"，最高人民法院于1997年12月確定上述罪行的罪名為（）。"A、破壞計算機信息系統(tǒng)安全罪B、非法侵入計算機信息系統(tǒng)罪C、黑客罪D、盜竊計算機信息罪正確答案：B35.磁盤空間利用率最大的RAID技術(shù)是（）。A、RAIB、0C、RAIDOD、1正確答案：A36.應(yīng)急資源包含（）。A、應(yīng)急人力資源B、應(yīng)急物資C、裝備資源D、以上都有正確答案：D37.許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是（）A、給系統(tǒng)安裝最新的補丁B、安裝防火墻C、安裝入侵檢測系統(tǒng)D、安裝防病毒軟件正確答案：A38.危急缺陷或嚴重缺陷由運維人員（）分鐘內(nèi)報告信息部門負責人，并通知設(shè)備管理員和系統(tǒng)管理員。A、15B、5C、45D、30正確答案：A39.syslogins這個系統(tǒng)表是在（）中的。A、Tempdb庫B、Model庫C、Master庫D、用戶庫正確答案：C40.）標準為評估機構(gòu)提供等級保護評估依據(jù)（）A、基本要求B、測評指南C、定級指南D、評估實施指南正確答案：A41.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，當TTL值減少到0時，這個數(shù)據(jù)包必須（）。A、丟棄B、要求重發(fā)C、接受D、不考慮正確答案：A42.文件夾是只讀時，不能對其進行（）操作。A、刪除、改寫B(tài)、改寫、查看、改名C、讀寫D、查看、刪除正確答案：A43.下列哪類操作系統(tǒng)的源代碼公開的（）。A、OS/2B、LinuxC、UnixD、Windows正確答案：B44.對于一個站點是否存在SQL注入的判斷，不正確的是（）A、可以使用“or1=1”方法來判斷B、可以使用在參數(shù)后面加入一些特殊字符來判斷C、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷D、可以使用單引號查詢來判斷正確答案：C45.IPv4地址由（）位二進制數(shù)值組成A、32位B、8位C、64位D、16位正確答案：A46.下列設(shè)備中既屬于輸入設(shè)備又屬于輸出設(shè)備的是（）。A、硬盤B、打印機C、鍵盤D、顯示器正確答案：A47.網(wǎng)絡(luò)操作系統(tǒng)為網(wǎng)絡(luò)用戶提供了兩級接口：網(wǎng)絡(luò)編程接口和（）。A、傳輸層接口B、操作命令接口C、NETBIOS接口D、socket接口正確答案：B48.南方電網(wǎng)的實際數(shù)據(jù)架構(gòu)建議使用（）為依A、TOGAF方法論B、TERDATA的數(shù)據(jù)倉庫模型C、IBM的數(shù)據(jù)模型方法論D、以上都不是正確答案：A49.（）是實施等級保護的前提和基礎(chǔ)。A、系統(tǒng)定級B、規(guī)劃設(shè)計C、安全實施D、安全運維正確答案：A50.快速以太網(wǎng)是由（）標準定義的。A、IEEE802.4B、IEEE802.3uC、IEEE802.3iD、IEEE802.1q正確答案：B51.區(qū)域劃分與配置中的“沒有注冊則阻斷聯(lián)網(wǎng)”是指（）。A、阻斷區(qū)域內(nèi)所有未注冊計算機B、阻斷區(qū)域內(nèi)所有未注冊計算機，不包括服務(wù)器C、阻斷區(qū)域內(nèi)所有已注冊計算機D、阻斷區(qū)域內(nèi)所有未注冊服務(wù)器正確答案：A52.Windows操作系統(tǒng)中，利用什么命令，可以查看本機的TCP/IP配置情況（）。A、ipconfigB、netstatC、arpD、renew正確答案：A53.對項目遺留問題，驗收小組要逐一記錄在案，明確（）和限期，驗收組織部門應(yīng)督促有關(guān)單位盡快按照要求進行整改。同時，按照合同的規(guī)定，對合同乙方進行相應(yīng)的處罰。A、項目施工方B、承包方C、驗收方D、責任單位正確答案：D54.遠程運維審計系統(tǒng)用戶權(quán)限申請與辦理等業(yè)務(wù)，需向（）申請辦理。A、審計員B、運維管理員C、系統(tǒng)管理員D、1000信息服務(wù)臺正確答案：D55.以下哪一項不屬于影響公共利益的事項（）A、影響社會成員獲取公開信息資源B、影響社會成員使用公共設(shè)施C、影響社會成員接受公共服務(wù)等方面D、影響國家重要的安全保衛(wèi)工作正確答案：D56.下列設(shè)備中,屬于微機系統(tǒng)默認的必不可少的輸出設(shè)備是（）。A、打印機B、鼠標C、顯示器D、鍵盤正確答案：C57.使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲在（）分區(qū)A、FAT16B、FAT32C、NTFSD、UNIX正確答案：C58.假設(shè)使用一種密碼學(xué)，它的加密方法很簡單：將每一個字母加8，即a加密成f。這種算法的密鑰就是8，那么它屬于（）A、分組密碼技術(shù)B、公鑰加密技術(shù)C、對稱加密技術(shù)D、單向函數(shù)密碼技術(shù)正確答案：C59.系統(tǒng)審計數(shù)據(jù)可以導(dǎo)出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A60.分子公司信息運維部門負責本單位所管轄信息系統(tǒng)的（）。A、規(guī)劃工作B、建設(shè)工作C、日常運行維護工作D、培訓(xùn)工作正確答案：C61.中間件是（）環(huán)境中保證操作系統(tǒng)、通信協(xié)議、數(shù)據(jù)庫等之間進行對話、互操作的軟件系統(tǒng)。A、集中式B、分布式C、分散式D、統(tǒng)一式正確答案：B62.以下（）不是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護使用戶難以卸載C、通常會顯示下流的言論D、通常會啟動無用的程序浪費計算機的資源正確答案：C63.關(guān)于WEB應(yīng)用軟件系統(tǒng)安全，說法正確的是（）A、Web應(yīng)用軟件的安全性僅僅與WEB應(yīng)用軟件本身的開發(fā)有關(guān)B、系統(tǒng)的安全漏洞屬于系統(tǒng)的缺陷，但安全漏洞的檢測不屬于測試的范疇C、黑客的攻擊主要是利用黑客本身發(fā)現(xiàn)的新漏洞D、以任何違反安全規(guī)定的方式使用系統(tǒng)都屬于入侵正確答案：D64.從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）A、3B、2C、4D、5正確答案：A65.實際電壓源在供電時,它的端電壓（）它的電動勢。A、低于B、高于C、不確定D、等于正確答案：A66.變更經(jīng)理全面負責變更（）所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，參與流程評估，對流程改進提出意見和建議。A、管制規(guī)范B、管理流程C、業(yè)務(wù)流程D、管理制度正確答案：B67.計算機機房的安全分為（）。A、A類、B類B、A類、B類、C類C、A類、B類、C類、D類D、以上都不是正確答案：B68.變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，幫審批變更請求，確保只有授權(quán)和必要的變更才被實行，并使變更影響（）。A、縮小化B、最小化C、最大化D、全局化正確答案：B69.您擁有一個VMware環(huán)境，同時發(fā)現(xiàn)數(shù)據(jù)存儲的存儲容量變化很大。您希望通過平衡各個數(shù)據(jù)存儲的空間使用情況來充分利用存儲環(huán)境。以下哪頂是可行的解決方案（）A、StorageB、VAAIC、價存儲I/O控制D、VASA正確答案：A70.常用的混合加密（HybridEncryption）方案指的是（）A、使用公鑰加密進行通信數(shù)據(jù)加密，使用對稱加密進行會話密鑰協(xié)商B、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對稱加密C、大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對稱加密D、使用對稱加密進行通信數(shù)據(jù)加密，使用公鑰加密進行會話密鑰協(xié)商正確答案：D71.信息系統(tǒng)的運行維護工作應(yīng)由專人負責，重要信息系統(tǒng)需提供（）。A、備崗位B、管理崗位C、主、備崗位D、主崗位正確答案：C72.DNS域名系統(tǒng)主要負責主機名和（）之間的解析。A、IP地址B、MAC地址C、網(wǎng)絡(luò)地址D、主機別名正確答案：A73.造成網(wǎng)絡(luò)中的某個網(wǎng)絡(luò)與其余網(wǎng)段之間失去了路由連接的原因有（）。A、路由器的地址表、映射表或路由表的配置無誤B、路由器的過濾器設(shè)置正確C、與路由器WAN端口相連的WAN鏈路有效D、路由器的端口配置不正確正確答案：D74.目前網(wǎng)絡(luò)設(shè)備的MAC地址由（）位二進制數(shù)字構(gòu)成，IP地址由（）位二進制數(shù)字構(gòu)成。A、48，16B、64，32C、48，32D、48，48正確答案：C75.災(zāi)難備份系統(tǒng)是為“（）”事件準備的A、小概率.低風險B、小概率、高風險C、高概率、高風險D、高概率、低風險正確答案：B76.在服務(wù)器上關(guān)閉無用的服務(wù)端口是為了（）。A、保持操作系統(tǒng)和進程的簡單，以方便管理B、減少黑客攻擊嘗試的目標C、延長響應(yīng)的時間，如果系統(tǒng)被攻破D、服務(wù)需要監(jiān)控安全威脅正確答案：B77.創(chuàng)建保留IP地址，主要是綁定它的（）。A、MACB、IPC、名稱正確答案：A78.在選購防火墻軟件時，不應(yīng)考慮的是（）A、一個好的防火墻應(yīng)該是一個整體網(wǎng)絡(luò)的保護者B、一個好的防火墻應(yīng)該為使用者提供唯一的平臺C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足D、一個好的防火墻應(yīng)能向使用者提供完善的售后服務(wù)正確答案：B79.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設(shè)成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級C、采取全部對象統(tǒng)一定級D、按照儲存量的大小定級正確答案：A80.依據(jù)《電子信息系統(tǒng)機房設(shè)計規(guī)范》（GB50174-2008），機房內(nèi)通道的寬度及門的尺寸應(yīng)滿足設(shè)備和材料的運輸要求，建筑入口至主機房的通道凈寬不應(yīng)小于（）。A、1.2米B、1.5米C、1.8米D、2.0米正確答案：B81.信息安全應(yīng)急預(yù)案實行（）原則，各級單位信息管理部門負責將本單位專項應(yīng)急預(yù)案、現(xiàn)場處置方案以文件形式報上級信息管理部門備案A、逐步應(yīng)急B、逐級備案C、逐步備案D、逐級應(yīng)急正確答案：B82.控制信號DSR表示（）。A、請求發(fā)送B、數(shù)據(jù)準備好C、數(shù)據(jù)載體檢測D、數(shù)據(jù)終端準備好正確答案：B83.主要密碼產(chǎn)品包括（）。A、數(shù)據(jù)加密卡B、數(shù)據(jù)加密機C、口令發(fā)生器D、以上都是正確答案：D84.不屬于計算機病毒防治的策略的是（）A、新購置的計算機軟件也要進行病毒檢測B、及時、可靠升級反病毒產(chǎn)品C、整理磁盤D、確認您手頭常備一張真正“干凈”的引導(dǎo)盤正確答案：C85.PC機通過網(wǎng)卡連接到路由器的以太網(wǎng)口，如果兩個端口不能自適應(yīng)，兩個接口之間應(yīng)該使用的電纜是（）。A、交叉網(wǎng)線B、標準網(wǎng)線C、配置電纜D、備份電纜正確答案：A86.計算機系統(tǒng)接地應(yīng)采用（）。A、大樓的各種金屬管道相連B、沒必要C、專用地線D、和大樓的鋼筋專用網(wǎng)相連正確答案：D87.每條SCSI通道上最多有（）個SCSIID，最多可以連接（）物理設(shè)備A、17/16B、16/15C、15/14D、14/13正確答案：B88.黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝（）類型操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)正確答案：A89.下列哪個是visio圖的后綴名？（）A、vsdB、cadC、psdD、asd正確答案：A二、判斷題（共11題，每題1分，共11分）1.（）外部單位因工作需要進入機房進行操作時，進入前流程為打電話向機房管理員確認、填寫機房進出紙質(zhì)單