《網(wǎng)絡(luò)與信息安全管理員》中級練習(xí)題及參考答案一、單選題（共40題，每題1分，共40分）1、當(dāng)市電供應(yīng)出現(xiàn)計(jì)劃停電或故障停電,若在后備電池容量范圍內(nèi)仍然不能恢復(fù)市電供應(yīng),值班人員應(yīng)根據(jù)()的要求采取相應(yīng)措施,最大限度保證()正常運(yùn)行。A、應(yīng)急預(yù)案、核心應(yīng)用系統(tǒng)B、緊急處置方案、關(guān)鍵網(wǎng)絡(luò)安全設(shè)備C、緊急處置預(yù)案、核心應(yīng)用系統(tǒng)D、應(yīng)急預(yù)案、關(guān)鍵網(wǎng)絡(luò)設(shè)備參考答案：A2、()不是基于用戶特征的身份標(biāo)識與鑒別。A、指紋B、門卡C、虹膜D、視網(wǎng)膜參考答案：B3、WINDOWS系統(tǒng)進(jìn)行權(quán)限的控制屬于()A、自主訪問控制B、強(qiáng)制訪問控制C、基于角色的訪問控制D、流訪問控制參考答案：A4、安全策略是有關(guān)管理.保護(hù)和發(fā)布()的法律.規(guī)定和實(shí)施細(xì)則。A、重要信息1

B、關(guān)鍵信息C、敏感信息D、安全信息參考答案：C5、下列方法()不能有效地防止SQL注入。A、對用戶輸入進(jìn)行過濾B、對用戶輸出進(jìn)行處理C、使用參數(shù)化方式進(jìn)行查詢D、檢查用戶輸入有效性參考答案：B6、計(jì)算機(jī)機(jī)房應(yīng)配備最實(shí)用的滅火器是()。A、水或泡沫滅火器B、干粉或二氧化碳滅火器C、二氧化碳或泡沫滅火器D、清水或二氧化碳滅火器參考答案：B7、交換機(jī)工作在OSI標(biāo)準(zhǔn)的()。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、傳輸層參考答案：B8、WindowsServer2003組策略無法完成下列()設(shè)置。A、應(yīng)用程序安裝2

B、操作系統(tǒng)安裝C、操作系統(tǒng)版本更新D、控制面板參考答案：C9、從業(yè)務(wù)信息安全角度反映的信息系統(tǒng)安全保護(hù)等級稱()A、業(yè)務(wù)信息安全保護(hù)等級B、信息系統(tǒng)等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、安全等級保護(hù)參考答案：A10、路由器(Router)是用于聯(lián)接邏輯上分開的()網(wǎng)絡(luò)。A、無數(shù)個(gè)B、2個(gè)C、1個(gè)D、多個(gè)參考答案：D11、TCP協(xié)議屬于OSI參考模型的()。A、網(wǎng)絡(luò)層B、傳輸層C、會(huì)話層D、表示層參考答案：B12、關(guān)于機(jī)房建設(shè)物理位置的選擇,下列選項(xiàng)中正確的是()A、大樓頂樓3

B、一樓C、地下室D、大樓中部參考答案：D13、在AD域模式中,由()來實(shí)現(xiàn)對域的統(tǒng)一管理。A、客戶機(jī)B、服務(wù)器C、成員服務(wù)器D、域控制器參考答案：D14、針對信息安全風(fēng)險(xiǎn)的全程管理和信息安全管理持續(xù)改進(jìn),南方電網(wǎng)公司信息安全風(fēng)險(xiǎn)管理流程將覆蓋()四個(gè)環(huán)節(jié),完善信息安全風(fēng)險(xiǎn)管理核心流程,并進(jìn)行流程設(shè)計(jì)和實(shí)施。A、需求分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)B、可行性分析.需求分析.控制實(shí)施和運(yùn)行監(jiān)控C、可行性分析.需求分析.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)D、可行性分析.控制實(shí)施.運(yùn)行監(jiān)控和響應(yīng)恢復(fù)參考答案：A15、根據(jù)《廣西電網(wǎng)有限責(zé)任公司計(jì)算機(jī)終端初始化配置作業(yè)指導(dǎo)書(2014年)》,安裝系統(tǒng)的硬盤空間至少()以上,文件系統(tǒng)格式為NTFS。A、80GB、60GC、40G4

19、下述()情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行,從而數(shù)據(jù)庫處于不一致狀態(tài)B、由于邏輯錯(cuò)誤造成的事故失敗C、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失D、由于惡意訪問造成的數(shù)據(jù)不一致參考答案：D20、某員工離職,其原有賬號應(yīng)()A、及時(shí)清理B、暫作保留C、立即信用D、不做處理參考答案：A21、下列不是邏輯隔離裝置的主要功能。()A、數(shù)據(jù)完整性檢測B、網(wǎng)絡(luò)隔離C、地址綁定D、SQL過濾參考答案：A22、訪問控制是指確定()及實(shí)施訪問權(quán)限的過程。A、用戶權(quán)限B、系統(tǒng)是否遭受入侵C、可被用戶訪問的資源D、可給予那些主體訪問權(quán)利參考答案：D6

27、如果需要?jiǎng)?chuàng)建一個(gè)RAID10的RAID組,至少需要()塊硬盤。A、2B、3C、4D、5參考答案：C28、在OSI參考模型中,負(fù)責(zé)加密功能的是()。A、會(huì)話層B、傳輸層C、物理層D、表示層參考答案：D29、信息安全風(fēng)險(xiǎn)管理應(yīng)該()A、將所有的信息安全風(fēng)險(xiǎn)都消除B、在風(fēng)險(xiǎn)評估之前實(shí)施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說法都不對參考答案：C30、信息系統(tǒng)軟件本身及其處理的信息在時(shí)間、范圍和強(qiáng)度上的保密特性描述的系統(tǒng)安全屬性是()。A、完整性B、可控性C、機(jī)密性D、可用性8

參考答案：C31、發(fā)布主管主要職責(zé)中描述錯(cuò)誤的是()。A、負(fù)責(zé)發(fā)布的計(jì)劃、準(zhǔn)備、測試和實(shí)施工作B、發(fā)布成功后通知配置管理流程對配置信息進(jìn)行更新C、必要時(shí)確?；赝擞?jì)劃得以正確實(shí)施D、負(fù)責(zé)協(xié)調(diào)發(fā)布相應(yīng)資源參考答案：B32、下列對訪問控制影響不大的是()。A、主體與客體的類型B、訪問類型C、客體身份D、主體身份參考答案：A33、根據(jù)《廣西電網(wǎng)有限責(zé)任公司服務(wù)管理系統(tǒng)數(shù)據(jù)錄入規(guī)范業(yè)務(wù)指導(dǎo)書(2015年)》,缺陷納入問題管理進(jìn)行管控。各單位運(yùn)維人員發(fā)現(xiàn)缺陷后應(yīng)及時(shí)報(bào)告,對缺陷進(jìn)行認(rèn)定、定性并記入缺陷記錄。()發(fā)現(xiàn)后可及時(shí)處理或列入月度作業(yè)計(jì)劃。A、嚴(yán)重缺陷B、重大缺陷C、一般缺陷D、緊急缺陷參考答案：C34、假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個(gè)字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。9

參考答案：C38、在數(shù)據(jù)庫安全配置中需要對默認(rèn)密碼進(jìn)行修改,以下密碼中()是sys用戶的默認(rèn)密碼。A、managerB、tigerC、aqadmD、change_on_install參考答案：D39、下列不屬于DOS攻擊的是()A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊參考答案：D40、下列措施中,()不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLB、對系統(tǒng)輸出進(jìn)行處理C、對用戶的輸入進(jìn)行驗(yàn)證D、不直接從輸入中獲取URL,而以映射的代碼表示URL參考答案：B二、多選題（共30題，每題1分，共30分）1、下列能解決安全配置錯(cuò)誤的是()A、使用參數(shù)化查詢語句11A、有效地實(shí)現(xiàn)信息轉(zhuǎn)儲(chǔ)B、提高文件的存取速度C、增加啟動(dòng)外設(shè)的次數(shù)D、提高存儲(chǔ)介質(zhì)的利用率參考答案：ABD6、/proc文件系統(tǒng)是:A、一個(gè)虛擬的文件系統(tǒng)B、存儲(chǔ)在物理磁盤上C、包含有文件的,一個(gè)能被修改的目錄D、一個(gè)包含有進(jìn)程信息的目錄參考答案：ACD7、()能有效的防止信息泄露和不恰當(dāng)?shù)腻e(cuò)誤處理A、不給用戶任何提示信息B、除了必要的注釋外,將所有的調(diào)試語句刪除C、對返回客戶端的提示信息進(jìn)行統(tǒng)一和格式化D、制作統(tǒng)一的出錯(cuò)提示頁面參考答案：BCD8、計(jì)算機(jī)硬件技術(shù)指標(biāo)中,度量存儲(chǔ)器空間大小的基本單位是()A、字節(jié)B、二進(jìn)位C、字D、Byte參考答案：AD9、防止火災(zāi)的基本方法有()。13D、配置參數(shù)調(diào)整參考答案：ACD13、活動(dòng)目錄的架構(gòu)不包括哪幾個(gè)部分的內(nèi)容?()A、架構(gòu)和類B、屬性和多值屬性C、類和屬性D、屬性和架構(gòu)參考答案：ABD14、哪些對索引的描述是錯(cuò)誤的?()A、每張表必須擁有索引B、索引可用來解決安全問題C、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的D、一張表最多只能有一個(gè)索引參考答案：ABD15、下面不是SQL命令的有A、DESCB、ALTERTABLEADD…C、SELECT*FROMTABD、CONNECT參考答案：AD16、審計(jì)日志設(shè)計(jì)應(yīng)包括()A、用戶ID或引起這個(gè)事件的處理程序IDB、事件的日期、時(shí)間(時(shí)間戳)C、用戶完整交易信息15D、事件類型與內(nèi)容參考答案：ABD17、對于Oracle的服務(wù),描述正確的是()A、OracleOraDb11g_homeTNSListener服務(wù):Oracle服務(wù)器的監(jiān)聽程序B、OracleDBConsoleSID:Oracle的核心服務(wù),要啟動(dòng)Oracle實(shí)例,必須啟動(dòng)該服務(wù)C、OracleJobSchedulerSID:任務(wù)調(diào)度服務(wù),負(fù)責(zé)對用戶創(chuàng)建的作業(yè)按預(yù)先設(shè)置的時(shí)間周期性地進(jìn)行調(diào)度執(zhí)行,從而實(shí)現(xiàn)Oracle服務(wù)器的自動(dòng)管理功能D、OracleServiceSID:負(fù)責(zé)在Windows平臺(tái)下啟動(dòng)Oracle企業(yè)管理器。Oracle11g企業(yè)管理器是一個(gè)功能完善的Oracle數(shù)據(jù)庫管理工具,可以管理本地?cái)?shù)據(jù)庫環(huán)境和網(wǎng)格環(huán)境參考答案：AC18、在大型信息系統(tǒng)中,數(shù)據(jù)一旦受到破壞會(huì)給用戶造成不可挽回的損失,因此,一個(gè)實(shí)用和安全的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì),應(yīng)該包括網(wǎng)絡(luò)文件()。A、災(zāi)難恢復(fù)計(jì)劃B、轉(zhuǎn)儲(chǔ)C、恢復(fù)方法D、備份參考答案：ABCD19、會(huì)產(chǎn)生沖突的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有()A、采用集線器連接的星形結(jié)構(gòu)16B、總線形結(jié)構(gòu)C、點(diǎn)—點(diǎn)全連接結(jié)構(gòu)D、環(huán)形結(jié)構(gòu)參考答案：ABD20、計(jì)算機(jī)終端網(wǎng)絡(luò)準(zhǔn)入控制要求包括哪些()A、加入公司AD域B、及時(shí)更新操作系統(tǒng)補(bǔ)丁C、將硬盤劃分為4個(gè)盤D、安裝防病毒軟件參考答案：ABD21、災(zāi)難備份系統(tǒng)建設(shè)完成后,主要的管理制度包括:()。A、數(shù)據(jù)審查B、系統(tǒng)監(jiān)控C、系統(tǒng)維護(hù)D、軟件版本管理及災(zāi)備變更管理參考答案：ABCD22、電力系統(tǒng)由以下幾個(gè)部分組成:()。A、電源B、負(fù)荷C、電力網(wǎng)絡(luò)D、直流系統(tǒng)參考答案：ABC23、線程是操作系統(tǒng)的概念,已具有線程管理的操作系統(tǒng)有()。A、Windows3.217B、OS/2C、WindowsNTD、DOS6.22參考答案：BC24、IPSEC的工作模式是()A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式參考答案：AB25、以下哪些是激光打印機(jī)的優(yōu)點(diǎn)()。A、打印分辨率高B、打印速度快C、工作噪聲低D、打印成本低參考答案：ABCD26、計(jì)算機(jī)網(wǎng)絡(luò)由哪兩部分組成?()A、資源子網(wǎng)B、通信子網(wǎng)C、計(jì)算機(jī)D、數(shù)據(jù)傳輸介質(zhì)參考答案：AB27、鏈路聚合的作用是()。A、增加鏈路帶寬。18B、可以實(shí)現(xiàn)數(shù)據(jù)的負(fù)載均衡。C、增加了交換機(jī)間的鏈路可靠性。D、可以避免交換網(wǎng)環(huán)路。參考答案：ABC28、下列關(guān)于操作系統(tǒng)的敘述中,正確的有()。A、操作系統(tǒng)是系統(tǒng)軟件的核心B、操作系統(tǒng)是計(jì)算機(jī)和用戶之間的接口和橋梁C、操作系統(tǒng)是是計(jì)算機(jī)硬件的第一級擴(kuò)充D、通過操作系統(tǒng)控制和管理計(jì)算機(jī)的全部軟件資源和硬件資源參考答案：ABCD29、VPN中應(yīng)用的安全協(xié)議有哪些?()A、SOCKSv3B、IPSecC、PPTPD、L2TP參考答案：BCD30、在Oracl