網(wǎng)絡(luò)安全管理員題庫(kù)及參考答案解析一、單選題（共20題，每題1分，共20分）1.關(guān)于數(shù)據(jù)庫(kù)安全的說(shuō)法錯(cuò)誤的是？（）A、數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制B、許多數(shù)據(jù)庫(kù)系統(tǒng)在操作系統(tǒng)一下文件形式進(jìn)行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫(kù)文件C、為了防止數(shù)據(jù)庫(kù)中的信息被盜取，在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是唯一從根本上解決問(wèn)題的手段D、數(shù)據(jù)庫(kù)的安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)正確答案：C答案解析：在操作系統(tǒng)層次對(duì)文件進(jìn)行加密是加強(qiáng)數(shù)據(jù)庫(kù)安全的一種手段，但不是唯一從根本上解決問(wèn)題的手段。數(shù)據(jù)庫(kù)系統(tǒng)的安全性很大程度上依賴于DBMS的安全機(jī)制，許多數(shù)據(jù)庫(kù)系統(tǒng)以文件形式在操作系統(tǒng)下管理，利用操作系統(tǒng)漏洞可竊取數(shù)據(jù)庫(kù)文件，數(shù)據(jù)庫(kù)安全需要在網(wǎng)絡(luò)系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫(kù)管理系統(tǒng)三個(gè)方面進(jìn)行保護(hù)。2.TCP協(xié)議通過(guò)()來(lái)區(qū)分不同的連接。A、IP地址B、端口號(hào)C、IP地址+端口號(hào)D、以上答案均不對(duì)正確答案：C答案解析：TCP協(xié)議通過(guò)IP地址和端口號(hào)來(lái)唯一標(biāo)識(shí)一個(gè)連接，不同的連接其IP地址和端口號(hào)組合是不同的，所以通過(guò)IP地址+端口號(hào)來(lái)區(qū)分不同的連接。3.所有的防火墻都具有（）功能。A、防斷電B、追蹤黑客C、殺毒D、IP過(guò)濾正確答案：D答案解析：防火墻是一種網(wǎng)絡(luò)安全設(shè)備，用于保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)免受未經(jīng)授權(quán)的訪問(wèn)和攻擊。IP過(guò)濾是防火墻的基本功能之一，它可以根據(jù)預(yù)設(shè)的規(guī)則，允許或阻止特定IP地址或IP地址段的網(wǎng)絡(luò)流量通過(guò)防火墻。而防斷電并不是防火墻的功能；追蹤黑客通常不是防火墻直接具備的核心功能；殺毒也不是防火墻的主要功能，防火墻主要側(cè)重于網(wǎng)絡(luò)層面的訪問(wèn)控制和安全防護(hù)，而非病毒查殺。4.在smb.conf文件中有如下的表達(dá)式%T，該表達(dá)的含義是：A、系統(tǒng)配置的時(shí)間B、當(dāng)前的日期C、當(dāng)前的時(shí)間D、當(dāng)前的日期和時(shí)間正確答案：D5.匹配任何非空白字符的是（）。A、\cxB、\rC、\SD、\s正確答案：C答案解析：“\S”表示匹配任何非空白字符。選項(xiàng)A中“\cx”的含義不明確且不是匹配非空白字符；選項(xiàng)B中“\r”表示回車符，不是匹配非空白字符；選項(xiàng)D中“\s”表示匹配任何空白字符，不符合要求。6.UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種（）結(jié)構(gòu)。A、樹(shù)狀B、環(huán)狀C、星狀D、線狀正確答案：A答案解析：UNIX系統(tǒng)的目錄結(jié)構(gòu)是一種樹(shù)狀結(jié)構(gòu)。樹(shù)狀結(jié)構(gòu)的特點(diǎn)是有一個(gè)根節(jié)點(diǎn)，根節(jié)點(diǎn)下可以有多個(gè)子節(jié)點(diǎn)，每個(gè)子節(jié)點(diǎn)又可以有自己的子節(jié)點(diǎn)，以此類推，就像一棵樹(shù)的枝干和葉子的關(guān)系。這種結(jié)構(gòu)使得文件和目錄的組織清晰明了，便于管理和查找。環(huán)狀結(jié)構(gòu)、星狀結(jié)構(gòu)和線狀結(jié)構(gòu)都不符合UNIX系統(tǒng)目錄結(jié)構(gòu)的特點(diǎn)。7.以下不屬于電子郵件安全威脅的是：（）。A、點(diǎn)擊未知電子郵件中的附件B、電子郵件群發(fā)C、使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件D、SWTP的安全漏洞正確答案：B答案解析：電子郵件群發(fā)本身一般不會(huì)直接構(gòu)成安全威脅。而點(diǎn)擊未知電子郵件中的附件可能會(huì)導(dǎo)致惡意軟件感染；使用公共wifi連接無(wú)線網(wǎng)絡(luò)收發(fā)郵件存在信息被竊取風(fēng)險(xiǎn)；SWTP的安全漏洞可能被攻擊者利用來(lái)入侵郵件系統(tǒng)等，這些都屬于電子郵件安全威脅。8.系統(tǒng)定級(jí)由直屬各單位提出申請(qǐng)，（）統(tǒng)一組織定級(jí)。A、公司各業(yè)務(wù)管理部門B、公司調(diào)度機(jī)構(gòu)C、公司數(shù)字化部門D、公司信息中心正確答案：C答案解析：直屬各單位提出系統(tǒng)定級(jí)申請(qǐng)后，由公司數(shù)字化部門統(tǒng)一組織定級(jí)。9.如果知道目的IP地址，想查詢目標(biāo)設(shè)備的MAC地址，（）協(xié)議可以實(shí)現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B10.下列關(guān)于安全審計(jì)中的要求，說(shuō)法錯(cuò)誤的是（）A、應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)B、審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息C、應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等D、不做審計(jì)記錄的日志正確答案：D答案解析：安全審計(jì)應(yīng)啟用安全審計(jì)功能，審計(jì)覆蓋到每個(gè)用戶，對(duì)重要的用戶行為和重要安全事件進(jìn)行審計(jì)；審計(jì)記錄應(yīng)包括事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息；應(yīng)對(duì)審計(jì)記錄進(jìn)行保護(hù)，定期備份，避免受到未預(yù)期的刪除、修改或覆蓋等。不做審計(jì)記錄的日志是不符合安全審計(jì)要求的，所以選項(xiàng)[D]說(shuō)法錯(cuò)誤。安全審計(jì)的這些要求是為了確保系統(tǒng)的安全性和可追溯性，通過(guò)審計(jì)記錄可以發(fā)現(xiàn)潛在的安全問(wèn)題并進(jìn)行分析處理。11.運(yùn)行維護(hù)單位應(yīng)掌握系統(tǒng)、網(wǎng)絡(luò)安全策略配置等管理資料，網(wǎng)絡(luò)安全設(shè)備的資料、圖紙應(yīng)保存齊全，新建、擴(kuò)建、技改項(xiàng)目投產(chǎn)后（）內(nèi)，應(yīng)完成資料更新，圖紙資料清晰、準(zhǔn)確，圖實(shí)相符。A、一周B、一個(gè)月C、兩周D、兩個(gè)月正確答案：B答案解析：新建、擴(kuò)建、技改項(xiàng)目投產(chǎn)后一個(gè)月內(nèi)，應(yīng)完成資料更新，圖紙資料清晰、準(zhǔn)確，圖實(shí)相符。運(yùn)行維護(hù)單位需要及時(shí)更新資料以確保對(duì)系統(tǒng)、網(wǎng)絡(luò)等情況有準(zhǔn)確的記錄和掌握，一個(gè)月的時(shí)間要求較為合理，能保證資料及時(shí)反映項(xiàng)目投產(chǎn)后的實(shí)際狀況。12.Apacheweb服務(wù)器的配置文件一般位于/usr/local/apache/conf目錄，其中用來(lái)控制用戶訪問(wèn)Apaehe目錄的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正確答案：C答案解析：access.conf文件用于控制用戶對(duì)Apache服務(wù)器的訪問(wèn)權(quán)限，比如設(shè)置哪些用戶或用戶組可以訪問(wèn)哪些目錄等。httpd.conf是主配置文件，用于全局配置Apache服務(wù)器的各種參數(shù)；srm.conf主要用于配置服務(wù)器的資源相關(guān)設(shè)置；inetd.conf是用于配置Internet超級(jí)服務(wù)器inetd的文件，和Apache本身的訪問(wèn)控制無(wú)關(guān)。13.設(shè)置復(fù)雜的口令，并安全管理和使用口令，其最終目的是：A、攻擊者不能非法獲得口令B、規(guī)范用戶操作行為C、增加攻擊者破解口令的難度D、防止攻擊者非法獲得訪問(wèn)和操作權(quán)限正確答案：D答案解析：最終目的是防止攻擊者非法獲得訪問(wèn)和操作權(quán)限。設(shè)置復(fù)雜口令并安全管理使用口令，可有效增加攻擊者破解口令難度，進(jìn)而防止其非法獲得訪問(wèn)和操作權(quán)限，選項(xiàng)A只是手段，選項(xiàng)B不是設(shè)置口令的最終目的，選項(xiàng)C是防止攻擊者獲得訪問(wèn)和操作權(quán)限的一種方式，最根本目的還是防止攻擊者獲得權(quán)限。14.下列關(guān)于用戶口令說(shuō)法錯(cuò)誤的是（）。A、口令不能設(shè)置為空B、口令長(zhǎng)度越長(zhǎng)，安全性越高C、復(fù)雜口令安全性足夠高，不需要定期修改D、口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制正確答案：C答案解析：復(fù)雜口令雖然安全性較高，但定期修改口令可以進(jìn)一步降低被破解的風(fēng)險(xiǎn)，即使口令本身很復(fù)雜，隨著時(shí)間推移和技術(shù)發(fā)展，仍可能被破解，所以需要定期修改，該項(xiàng)說(shuō)法錯(cuò)誤。選項(xiàng)A，口令設(shè)置為空無(wú)法起到認(rèn)證保護(hù)作用，不能設(shè)置為空是正確的；選項(xiàng)B，口令長(zhǎng)度越長(zhǎng)，破解難度越大，安全性越高，說(shuō)法正確；選項(xiàng)D，口令認(rèn)證是最常見(jiàn)的認(rèn)證機(jī)制之一，說(shuō)法正確。15.DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號(hào)是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A答案解析：DNS區(qū)域傳輸（ZoneTransfers）使用的是TCP53端口。UDP53端口主要用于DNS查詢。51端口不是DNS區(qū)域傳輸使用的端口。所以答案是A。16.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A、3，10B、3，5C、5，10D、1，3正確答案：A答案解析：對(duì)于對(duì)外服務(wù)應(yīng)用系統(tǒng)，超危、高危漏洞整改時(shí)限要求一般是大于3個(gè)工作日；對(duì)于內(nèi)網(wǎng)應(yīng)用系統(tǒng)，超危、高危漏洞整改時(shí)限要求一般是大于10個(gè)工作日。17.以下哪一項(xiàng)不是跨站腳本攻擊？（）A、給網(wǎng)站掛馬B、盜取cookieC、偽造頁(yè)面信息D、暴力破解正確答案：D答案解析：暴力破解不屬于跨站腳本攻擊?？缯灸_本攻擊是指攻擊者通過(guò)在目標(biāo)網(wǎng)站注入惡意腳本，來(lái)獲取用戶信息（如盜取cookie）、執(zhí)行惡意操作（如給網(wǎng)站掛馬）、偽造頁(yè)面信息等。而暴力破解是通過(guò)嘗試大量的組合來(lái)破解密碼等，與跨站腳本攻擊的原理和方式不同。18.依照電力調(diào)度管理體制建立基于（）技術(shù)的分布式電力調(diào)度數(shù)字證書及安全標(biāo)簽,生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用認(rèn)證加密機(jī)制A、DESB、對(duì)稱秘鑰C、公鑰D、哈希正確答案：C答案解析：生產(chǎn)控制大區(qū)中的重要業(yè)務(wù)系統(tǒng)應(yīng)當(dāng)采用基于公鑰技術(shù)的認(rèn)證加密機(jī)制，以保障系統(tǒng)安全，所以這里應(yīng)選公鑰。19.各運(yùn)行維護(hù)單位（）配備生產(chǎn)控制大區(qū)、管理信息大區(qū)專用安全U盤、專用殺毒電腦。A、分別B、統(tǒng)一C、不必D、視情況正確答案：A答案解析：各運(yùn)行維護(hù)單位分別配備生產(chǎn)控制大區(qū)、管理信息大區(qū)專用安全U盤、專用殺毒電腦，這樣能更明確地區(qū)分不同大區(qū)的設(shè)備使用，保障各區(qū)域的安全和獨(dú)立運(yùn)行，所以選A分別。20.電力調(diào)度數(shù)據(jù)網(wǎng)應(yīng)當(dāng)在專用通道上使用獨(dú)立的網(wǎng)絡(luò)設(shè)備組網(wǎng)，在（）上實(shí)現(xiàn)與電力企業(yè)其它數(shù)據(jù)網(wǎng)及外部公共數(shù)據(jù)網(wǎng)的安全隔離。A、物理層面B、應(yīng)用層面C、傳輸層面D、網(wǎng)絡(luò)層面正確答案：A二、判斷題（共30題，每題1分，共30分）1.員工缺乏基本的安全意識(shí)，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問(wèn)題之一。（）A、正確B、錯(cuò)誤正確答案：A2.數(shù)據(jù)恢復(fù)是SQL數(shù)據(jù)庫(kù)所特有的安全特征和機(jī)制。（）A、正確B、錯(cuò)誤正確答案：A3.相同頻段、信道的無(wú)線信號(hào)之間不會(huì)互相干擾。（）A、正確B、錯(cuò)誤正確答案：B4.CVSS即“通用漏洞評(píng)分系統(tǒng)”，是一個(gè)“行業(yè)公開(kāi)標(biāo)準(zhǔn)，其被設(shè)計(jì)用來(lái)評(píng)測(cè)漏洞的嚴(yán)重程度，并幫助確定所需反應(yīng)的緊急度和重要度”。（）A、正確B、錯(cuò)誤正確答案：A5.配網(wǎng)公網(wǎng)前置機(jī)與生產(chǎn)控制大區(qū)共用前置機(jī)A、正確B、錯(cuò)誤正確答案：B6.Windows系統(tǒng)下,把文件放入回收站并不意味文件一定從磁盤上清除了。A、正確B、錯(cuò)誤正確答案：A7.安全接入?yún)^(qū)是電力監(jiān)控系統(tǒng)各安全區(qū)中安全等級(jí)最高的分區(qū)，是必不可少的分區(qū)。A、正確B、錯(cuò)誤正確答案：B8.SYSDBA是ORACLE缺省安裝后就存在的用戶。（）A、正確B、錯(cuò)誤正確答案：B9.網(wǎng)絡(luò)邊界保護(hù)中主要采用防火墻系統(tǒng)，為了保證其有效發(fā)揮作用，應(yīng)當(dāng)避免在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過(guò)防火墻控制的其他通信連接。（）A、正確B、錯(cuò)誤正確答案：A10.生產(chǎn)控制大區(qū)與管理信息大區(qū)可以共用一套防惡意代碼管理服務(wù)器。A、正確B、錯(cuò)誤正確答案：B11.靜態(tài)路由表項(xiàng)由網(wǎng)絡(luò)管理員手動(dòng)配置。（）A、正確B、錯(cuò)誤正確答案：A12.涉及國(guó)家安全、國(guó)計(jì)民生、社會(huì)公共利益的商用密碼產(chǎn)品，依法列入網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品目錄后未經(jīng)具備資格的機(jī)構(gòu)檢測(cè)認(rèn)證合格也可銷售或者提供。A、正確B、錯(cuò)誤正確答案：B13.在“本地用戶和組”中建立一個(gè)新用戶Staff，系統(tǒng)默認(rèn)該用戶屬于Guests。（）A、正確B、錯(cuò)誤正確答案：B14.分子公司系統(tǒng)運(yùn)行部（中調(diào)）負(fù)責(zé)與國(guó)家能源局等主管部門對(duì)接電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全工作。A、正確B、錯(cuò)誤正確答案：B15.生產(chǎn)控制大區(qū)縱向加密認(rèn)證網(wǎng)關(guān)部署在縱向業(yè)務(wù)匯聚交換機(jī)和調(diào)度數(shù)據(jù)網(wǎng)路由器之間，A、正確B、錯(cuò)誤正確答案：A16.運(yùn)行OSPF協(xié)議的路由器用由其他路由器發(fā)送的鏈路狀態(tài)公告（LSA）報(bào)文來(lái)建立和更新它的拓?fù)鋽?shù)據(jù)庫(kù)。（）A、正確B、錯(cuò)誤正確答案：A17.最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。（）A、正確B、錯(cuò)誤正確答案：A18.重新格式化硬盤可以清除所有病毒。A、正確B、錯(cuò)誤正確答案：B19.應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過(guò)程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個(gè)階段。（）A、正確B、錯(cuò)誤正確答案：A20.可以通過(guò)進(jìn)程日志獲得關(guān)于一個(gè)確定的進(jìn)程正在干什么之類的線索。A、正確B、錯(cuò)誤正確答案：A21.ARP請(qǐng)求作為單播類型的以太網(wǎng)幀被發(fā)送。（）A、正確B、錯(cuò)誤正確答案：B22.在信息安全領(lǐng)域，CIA（Confidentiality,Integrity,Availability）通常是指：保密性、完整性和非抵賴性。A、正確B、錯(cuò)誤正確答案：B23.使用telnet遠(yuǎn)程服務(wù)更方便于業(yè)務(wù)開(kāi)展并且沒(méi)有安全隱患。A、正確B、錯(cuò)誤正確答案：B24.光功率計(jì)可以有效判斷光纖的通斷情況。（）A、正確B、錯(cuò)誤正確答案：A25.入侵檢測(cè)被認(rèn)為是防火墻之后的第二道安全閘門，它在不影響網(wǎng)絡(luò)性能的情況下對(duì)網(wǎng)絡(luò)進(jìn)行監(jiān)測(cè)，僅提供對(duì)外部攻擊的實(shí)時(shí)保護(hù)。（）A、正確B、錯(cuò)誤正確答案：B26.數(shù)據(jù)備份按數(shù)據(jù)類型劃分可以分為系統(tǒng)數(shù)據(jù)備份和用戶數(shù)據(jù)備份。（）A、正確B、錯(cuò)誤正確答案：A27.2001年12月20日我國(guó)公布的軟件版權(quán)方面的法律文件是《計(jì)算機(jī)軟件保護(hù)條例》。（）A、正確B、錯(cuò)誤正