2025年1月網(wǎng)絡安全管理員中級工習題+答案（附解析）一、單選題（共20題，每題1分，共20分）1.雙絞線與避雷引下線之間的最小平行凈距為（）。A、400mmB、1000mmC、600mmD、800mm正確答案：B2.為了防止文件上傳漏洞，需要在服務端做一些驗證，下列說法錯誤的是（）。A、對文件類型進行檢查B、對文件的長度和可以接受的大小限制進行檢查C、對于文件類型使用白名單過濾，不要使用黑名單D、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進行異常處理，嘗試糾正錯誤正確答案：D答案解析：選項D中對于發(fā)現(xiàn)含有不合法字符串時嘗試糾正錯誤這種做法是錯誤的，因為不合法字符串可能意味著文件上傳存在風險，此時不應嘗試糾正錯誤，而應直接拒絕上傳或進行相應的安全處理，比如記錄日志并提示非法操作等，防止惡意文件上傳導致安全漏洞。而選項A對文件類型檢查、選項B對文件長度和大小限制檢查、選項C使用白名單過濾文件類型都是常見且正確的防止文件上傳漏洞的服務端驗證措施。3.下列危害中，（）是由上傳文件漏洞引起的。A、實施非法轉(zhuǎn)賬B、上傳木馬文件C、修改數(shù)據(jù)庫信息D、獲取系統(tǒng)敏感信息正確答案：B4.用戶登錄模塊中，當用戶名或者密碼輸入錯誤時，系統(tǒng)應該給出（）。A、用戶名錯誤B、密碼錯誤C、用戶名和密碼錯誤D、用戶名或者密碼錯誤正確答案：D答案解析：當用戶名或者密碼輸入錯誤時，應該給出“用戶名或者密碼錯誤”的提示，以明確告知用戶輸入存在問題，而不是分別指出用戶名錯誤或密碼錯誤，更不是“用戶名和密碼錯誤”（因為不確定是用戶名錯還是密碼錯還是都錯），所以選D。5.使用C語言函數(shù)（）時，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D答案解析：strlcat函數(shù)是對strcat函數(shù)的安全增強版本。strcat函數(shù)會直接將源字符串復制到目標字符串后面，不檢查目標字符串的剩余空間，容易導致緩沖區(qū)溢出。而strlcat函數(shù)會確保目標緩沖區(qū)有足夠的空間來容納源字符串和追加的終止符，它會計算需要寫入的字符數(shù)，并在達到目標緩沖區(qū)大小前停止寫入，從而防止緩沖區(qū)溢出漏洞。strcpy和sprintf函數(shù)也存在類似不檢查邊界導致緩沖區(qū)溢出的問題，所以答案選D。6.下列不是遠程運維審計系統(tǒng)角色的是（）。A、審計員B、運維管理員C、數(shù)據(jù)庫管理員D、系統(tǒng)管理員正確答案：C答案解析：遠程運維審計系統(tǒng)的角色通常包括系統(tǒng)管理員、運維管理員、審計員等。數(shù)據(jù)庫管理員主要負責數(shù)據(jù)庫的管理和維護工作，不屬于遠程運維審計系統(tǒng)的特定角色。7.AD域組策略下達最大單位是（）。A、OUB、DomainC、SiteD、User正確答案：B8.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A答案解析：802.11i是802.11標準委員會針對當時802.11協(xié)議安全問題的一個修正案，它加強了WLAN的安全性。采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。802.11j主要是針對日本的頻段擴展；802.11n主要是提升傳輸速率；802.11e主要是增強QoS功能，均不符合加強安全性這一描述。9.訪問控制是指確定（）及實施訪問權(quán)限的過程。A、用戶權(quán)限B、可給予那些主體訪問權(quán)利C、可被用戶訪問的資源D、系統(tǒng)是否遭受入侵正確答案：B答案解析：訪問控制的核心就是確定哪些主體（如用戶、進程等）能夠獲得對哪些資源（客體）的訪問權(quán)利，所以是確定可給予那些主體訪問權(quán)利及實施訪問權(quán)限的過程。選項A用戶權(quán)限只是訪問控制涉及的一部分內(nèi)容；選項C可被用戶訪問的資源不全面；選項D系統(tǒng)是否遭受入侵不屬于訪問控制的定義范疇。10.一個單位內(nèi)運行的信息系統(tǒng)可能比較龐大，為了體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置的等級保護原則，可采取什么樣的定級措施（）A、可將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象B、作為一個信息系統(tǒng)來定級正確答案：A答案解析：當單位內(nèi)運行的信息系統(tǒng)比較龐大時，若作為一個信息系統(tǒng)來定級，無法體現(xiàn)重要部分重點保護。而將較大的信息系統(tǒng)劃分為若干個較小的、可能具有不同安全保護等級的定級對象，能更好地體現(xiàn)重要部分重點保護，有效控制信息安全建設成本，優(yōu)化信息安全資源配置，符合等級保護原則。11.分布式拒絕服務攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A答案解析：分布式拒絕服務攻擊（DistributedDenialofService）簡稱DDOS。它是一種通過大量合法的請求占用大量網(wǎng)絡資源，從而使目標服務器無法正常提供服務的攻擊方式。12.活動目錄（ActiveDirectory）是由組織單元、域、（）和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團體正確答案：B答案解析：活動目錄（ActiveDirectory）是由組織單元、域、域樹和域林構(gòu)成的層次結(jié)構(gòu)。域樹是由多個域通過信任關(guān)系連接起來形成的連續(xù)的域?qū)哟谓Y(jié)構(gòu)。13.關(guān)于OSPF協(xié)議中的鄰居表，說法正確的是（）。A、路由器會周期地向鄰居表中的鄰居發(fā)送Hello報文，以檢查鄰居的狀態(tài)B、鄰居表中記錄了相鄰的并建立了鄰居關(guān)系的路由器C、路由器的鄰居表與區(qū)域劃分相關(guān)，每個區(qū)域維護自己獨立的鄰居表D、如果在一定時間間隔內(nèi)沒有收到鄰居的Hello報文，就會認為該鄰居已經(jīng)失效，立即刪除該鄰居正確答案：A14.統(tǒng)一桌面管理系統(tǒng)維帳戶包括（）。A、超級賬戶B、普通賬戶C、審計賬戶D、以上全部包括正確答案：D答案解析：統(tǒng)一桌面管理系統(tǒng)維帳戶包括超級賬戶、普通賬戶和審計賬戶，所以選項D以上全部包括是正確的。15.包過濾防火墻對通過防火墻的數(shù)據(jù)包進行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、源地址B、協(xié)議C、有效載荷D、目的地址正確答案：C答案解析：包過濾防火墻主要檢查數(shù)據(jù)包的源地址、目的地址、協(xié)議等信息來決定是否允許數(shù)據(jù)包通過，一般不會檢查數(shù)據(jù)包的有效載荷內(nèi)容。16.（）技術(shù)不能保護終端的安全。A、防止非法外聯(lián)B、防病毒C、補丁管理D、漏洞掃描正確答案：A17.根據(jù)《中國南方電網(wǎng)有限責任公司信息運行調(diào)度業(yè)務指導意見（2015年）》，（）指操作復雜度高或影響程度高。如系統(tǒng)的投退運，系統(tǒng)的遷移，轉(zhuǎn)生產(chǎn)環(huán)境等重大工作，或者需要跨運維專業(yè)共同制定變更方案的變更。A、緊急變更B、復雜變更C、簡單變更D、標準變更正確答案：B答案解析：復雜變更指操作復雜度高或影響程度高。如系統(tǒng)的投退運，系統(tǒng)的遷移，轉(zhuǎn)生產(chǎn)環(huán)境等重大工作，或者需要跨運維專業(yè)共同制定變更方案的變更。18.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A答案解析：Skype用戶端對端加密的密鑰直接寫在代碼里，這種密鑰存儲方式是不安全的，屬于不安全的加密存儲安全漏洞。密鑰直接硬編碼在代碼中，容易被攻擊者獲取，導致加密失去意義，存在很大安全隱患。安全配置錯誤通常指的是一些服務器等配置參數(shù)設置不當?shù)惹闆r；不安全的直接對象引用一般是指對對象的直接引用沒有進行充分的權(quán)限控制等；傳輸層保護不足主要側(cè)重于傳輸過程中的加密等保護不夠，均不符合本題描述的情況。19.四級系統(tǒng)中，物理安全要求共有（）項A、10B、9C、11D、8正確答案：A答案解析：四級系統(tǒng)中物理安全要求主要包括場地安全、設備安全、介質(zhì)安全等多方面內(nèi)容，具體條款較多，超過了10項。20.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSB、TELNET、HTTPC、SSD、FTP、TCPE、RDP、SSF、TELNET、ICMPG、RDP、SSH、TELNET、XWin、VN正確答案：D二、多選題（共10題，每題1分，共10分）1.fsck對文件系統(tǒng)的檢查包括檢查文件系統(tǒng)的_______部分。A、MBRB、磁盤塊C、超級塊D、塊鏈表正確答案：BCD2.計算機終端網(wǎng)絡準入控制要求包括哪些（）A、加入公司AD域B、及時更新操作系統(tǒng)補丁C、將硬盤劃分為4個盤D、安裝防病毒軟件正確答案：ABD答案解析：加入公司AD域有助于實現(xiàn)網(wǎng)絡準入控制和統(tǒng)一管理，A正確；及時更新操作系統(tǒng)補丁可修復安全漏洞，增強系統(tǒng)安全性，符合網(wǎng)絡準入控制要求，B正確；將硬盤劃分為4個盤與網(wǎng)絡準入控制無關(guān)，C錯誤；安裝防病毒軟件能有效防范病毒攻擊，保障網(wǎng)絡安全，是網(wǎng)絡準入控制的一部分，D正確。3.以下哪些是激光打印機的優(yōu)點（）。A、打印成本低B、工作噪聲低C、打印分辨率高D、打印速度快正確答案：ABCD4.下列關(guān)于鏈路狀態(tài)算法的說法不正確的是（）？A、鏈路狀態(tài)是路由的描述B、OSPF和RIP都使用鏈路狀態(tài)算法C、鏈路狀態(tài)是對網(wǎng)絡拓撲結(jié)構(gòu)的描述正確答案：BC5.OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性，定義了五類安全服務，以下屬于這五類安全服務的是（）A、完整性B、防抵賴C、機密性D、鑒別正確答案：ABCD答案解析：1.機密性：確保信息不被未授權(quán)的訪問和泄露。例如，對敏感數(shù)據(jù)進行加密傳輸，防止數(shù)據(jù)在傳輸過程中被竊取。2.完整性：保證信息在傳輸和存儲過程中沒有被篡改。比如，通過哈希算法計算數(shù)據(jù)的哈希值，在接收端驗證數(shù)據(jù)是否被篡改。3.鑒別：確定通信雙方的身份真實性。例如，使用數(shù)字證書進行身份認證，確保通信對方是合法的。4.防抵賴：防止發(fā)送方或接收方否認自己發(fā)送或接收過的信息。比如，通過數(shù)字簽名技術(shù)，使得發(fā)送方無法否認自己發(fā)送過某條消息。這五類安全服務共同構(gòu)成了OSI安全體系中保障異構(gòu)計算機進程間通信安全的重要機制。6.北信源系統(tǒng)管理員權(quán)限默認有（）模塊。A、資產(chǎn)信息B、系統(tǒng)配置C、策略中心D、審計報警正確答案：ABCD答案解析：北信源系統(tǒng)管理員權(quán)限默認通常包含系統(tǒng)配置、策略中心、資產(chǎn)信息、審計報警等模塊。系統(tǒng)配置可對系統(tǒng)的各項參數(shù)等進行設置；策略中心用于制定各種安全策略等；資產(chǎn)信息有助于管理系統(tǒng)內(nèi)的資產(chǎn)情況；審計報警能對系統(tǒng)的各類操作等進行審計并及時發(fā)出警報。7.以下命令將重新啟動autofs服務的有？A、/etc/rB、serviceC、serviceD、d/init.d/autofsE、service正確答案：AB8.VPN中應用的安全協(xié)議有哪些？（）A、SOCKSv3B、IPSecC、PPTPD、L2TP正確答案：BCD答案解析：IPSec是用于VPN的安全協(xié)議之一，它提供了加密和認證功能，保障數(shù)據(jù)傳輸?shù)陌踩?。PPTP是一種常見的VPN協(xié)議，它通過建立虛擬專用通道來實現(xiàn)遠程訪問。L2TP也是一種VPN協(xié)議，常與IPSec結(jié)合使用，增強安全性。而SOCKSv3主要用于網(wǎng)絡代理，并非專門用于VPN的安全協(xié)議。9.系統(tǒng)審計日志不包括（）A、用戶標識B、對象標識C、時間戳D、處理結(jié)果正確答案：ABC10.邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間，實現(xiàn)（）功能A、防SQL注入攻擊B、訪問控制C、地址綁定D、網(wǎng)絡強隔離正確答案：ABCD三、判斷題（共10題，每題1分，共10分）1.IP地址中如果主機位全部為1，則表示是廣播地址。A、正確B、錯誤正確答案：A2.一聲長響,然后屏幕顯示"Memorywrite/readfailure"是顯卡故障。A、正確B、錯誤正確答案：B3.禁止帶強磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險品進入機房。A、正確B、錯誤正確答案：A4.三級信息系統(tǒng)基本要求是在二級基本要求的基礎上，在技術(shù)方面增加了網(wǎng)絡惡意代碼防范、剩余信息保護、抗抵賴等三項要求。A、正確B、錯誤正確答案：A5.EIGRP路由協(xié)議是思科專有協(xié)議。（）A、正確B、錯誤正確答案：A6.禁止使用活動腳本可以防范IE執(zhí)行本地