2024年8月網(wǎng)絡安全管理員中級工模擬練習題含參考答案一、單選題（共10題，每題1分，共10分）1.試題：根據(jù)《廣西電網(wǎng)有限責任公司計算機終端初始化配置作業(yè)指導書(2015年)》,在進行計算機終端初始化配置工作時,要求所配置瀏覽器為()或以上版本。選項(A)IE10選項(B)IE11選項(C)IE8選項(D)IE9參考答案：D2.試題：攻擊者采用某種手段,使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址,從而將用戶的訪問引導到其他網(wǎng)站,這種攻擊手段稱為()。選項(A)重放攻擊選項(B)暴力攻擊選項(C)DNS欺騙攻擊選項(D)ARP欺騙攻擊參考答案：C答案解析：DNS欺騙攻擊是攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導到其他網(wǎng)站。ARP欺騙攻擊主要是針對ARP協(xié)議進行攻擊，篡改ARP緩存表。暴力攻擊通常是針對密碼等進行窮舉嘗試。重放攻擊是指攻擊者發(fā)送一個合法消息的拷貝，以達到非法目的。所以符合題意的是DNS欺騙攻擊。3.試題：對國家安全造成一般損害,定義為幾級()選項(A)第三級選項(B)第二級選項(C)第五級選項(D)第四級選項(E)第一級參考答案：A答案解析：《國家經(jīng)濟安全預警指標體系研究》將對國家安全造成的損害分為五級，其中第三級為對國家安全造成一般損害。4.試題：在OSI參考模型中,負責加密功能的是()。選項(A)傳輸層選項(B)會話層選項(C)表示層選項(D)物理層參考答案：C答案解析：表示層負責數(shù)據(jù)的表示、轉(zhuǎn)換、加密等功能，它使得應用層可以根據(jù)不同的需求對數(shù)據(jù)進行特定的處理，比如加密以保證數(shù)據(jù)傳輸?shù)陌踩缘?。物理層主要負責傳輸比特流；傳輸層主要負責端到端的可靠傳輸?shù)?；會話層主要負責建立、維護和管理會話。5.試題：下列方法()能防止失效的身份認證和會話管理漏洞。選項(A)使用自定義的映射名稱選項(B)參數(shù)化查詢方式選項(C)檢測用戶訪問權限選項(D)用戶登錄成功后生成新的會話ID參考答案：D答案解析：在身份認證和會話管理中，用戶登錄成功后生成新的會話ID可以防止一些會話相關的安全漏洞，比如會話劫持等。參數(shù)化查詢方式主要用于防止SQL注入等注入類漏洞；檢測用戶訪問權限側重于授權控制，而非直接防止身份認證和會話管理漏洞；使用自定義的映射名稱與防止身份認證和會話管理漏洞沒有直接關聯(lián)。6.試題：可以被數(shù)據(jù)完整性防止的攻擊是()。選項(A)數(shù)據(jù)中途被攻擊者竊聽獲取選項(B)假冒源地址或用戶的地址欺騙攻擊選項(C)數(shù)據(jù)在中途被攻擊者篡改或破壞選項(D)抵賴做過信息的遞交行為參考答案：C答案解析：數(shù)據(jù)完整性主要用于防止數(shù)據(jù)在傳輸或存儲過程中被篡改或破壞。選項A中假冒源地址或用戶的地址欺騙攻擊主要涉及身份偽造，與數(shù)據(jù)完整性無關；選項B抵賴做過信息的遞交行為涉及的是不可否認性；選項C數(shù)據(jù)中途被攻擊者竊聽獲取涉及的是保密性。只有選項D符合數(shù)據(jù)完整性防止的攻擊類型。7.試題：根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法(2014年)》,缺陷指信息系統(tǒng)發(fā)生的(),這些異?；螂[患將影響信息系統(tǒng)安全可靠運行、性能、壽命或服務質(zhì)量。選項(A)事件選項(B)故障選項(C)安全隱患選項(D)異?；虼嬖诘碾[患(包括信息安全漏洞)參考答案：D答案解析：根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法(2014年)》中對缺陷的定義，缺陷指信息系統(tǒng)發(fā)生的異常或存在的隱患(包括信息安全漏洞)，這些異?；螂[患將影響信息系統(tǒng)安全可靠運行、性能、壽命或服務質(zhì)量。8.試題：下列方法()不能有效地防止緩沖區(qū)溢出。選項(A)要求代碼傳遞緩沖區(qū)的長度選項(B)過濾特殊字符單引號和雙引號選項(C)檢查所有不可信任的輸入選項(D)不要使用不安全的函數(shù)或者借口參考答案：B答案解析：過濾特殊字符單引號和雙引號主要是用于防止SQL注入等攻擊，對于防止緩沖區(qū)溢出并沒有直接作用。檢查不可信任輸入、不使用不安全函數(shù)或接口、要求代碼傳遞緩沖區(qū)長度等方法都能在一定程度上防止緩沖區(qū)溢出。9.試題：信息系統(tǒng)能夠?qū)ο到y(tǒng)安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進行安全監(jiān)控描述的系統(tǒng)安全屬性是()。選項(A)可控性選項(B)機密性選項(C)完整性選項(D)可用性參考答案：A答案解析：信息系統(tǒng)的可控性是指對信息系統(tǒng)的安全狀態(tài)、數(shù)據(jù)信息及其使用者的所有行為進行安全監(jiān)控，使得系統(tǒng)能夠按照預期的規(guī)則進行運行和管理，防止非授權的訪問、篡改和破壞等行為。機密性強調(diào)信息不被泄露給非授權的用戶；完整性側重于數(shù)據(jù)的完整和準確，沒有被篡改；可用性主要指系統(tǒng)能夠正常運行，隨時可供授權用戶使用。所以符合描述的系統(tǒng)安全屬性是可控性。10.試題：DHCP簡稱()。選項(A)主機配置協(xié)議選項(B)動態(tài)主機配置協(xié)議選項(C)靜態(tài)主機配置協(xié)議參考答案：B答案解析：DHCP（DynamicHostConfigurationProtocol）即動態(tài)主機配置協(xié)議，它可以為網(wǎng)絡中的設備自動分配IP地址等網(wǎng)絡配置參數(shù)，方便網(wǎng)絡管理和設備接入。二、多選題（共10題，每題1分，共10分）1.試題：填寫《變更管理票》,需要說明操作的(),同時提出操作步驟、采取的安全措施。選項(A)工作時間選項(B)工作目的選項(C)設備名稱選項(D)影響范圍參考答案：ABCD2.試題：下面哪些操作會導致用戶連接到ORACLE數(shù)據(jù)庫,但不能創(chuàng)建表()選項(A)授予了CONNECT的角色,但沒有授予RESOURCE的角色選項(B)沒有授予用戶系統(tǒng)管理員的角色選項(C)數(shù)據(jù)庫實例沒有啟動選項(D)僅授予了createsession權限參考答案：AD答案解析：授予CONNECT角色只是允許用戶連接到數(shù)據(jù)庫，但要創(chuàng)建表等對象還需要授予RESOURCE角色，僅授予CONNECT角色是不能創(chuàng)建表的，A選項正確；沒有授予系統(tǒng)管理員角色不影響普通用戶創(chuàng)建表，B選項錯誤；數(shù)據(jù)庫實例未啟動，用戶根本無法連接，更談不上創(chuàng)建表，C選項錯誤；僅授予createsession權限只能讓用戶有連接數(shù)據(jù)庫的權限，沒有創(chuàng)建表所需的其他權限，不能創(chuàng)建表，D選項正確。3.試題：計算機終端網(wǎng)絡準入控制要求包括哪些()選項(A)及時更新操作系統(tǒng)補丁選項(B)安裝防病毒軟件選項(C)加入公司AD域選項(D)將硬盤劃分為4個盤參考答案：ABC答案解析：加入公司AD域有助于實現(xiàn)網(wǎng)絡準入控制和集中管理，A正確；及時更新操作系統(tǒng)補丁可修復安全漏洞，降低被攻擊風險，符合準入控制要求，B正確；將硬盤劃分為4個盤與網(wǎng)絡準入控制并無直接關聯(lián)，C錯誤；安裝防病毒軟件能有效防范病毒等惡意軟件，保障網(wǎng)絡安全，屬于準入控制要求，D正確。4.試題：下列哪些協(xié)議使用TCP協(xié)議()選項(A)tftp選項(B)telnet選項(C)dns選項(D)http參考答案：BD答案解析：HTTP協(xié)議默認使用TCP協(xié)議，選項A正確；telnet協(xié)議用于遠程登錄，使用TCP協(xié)議，選項B正確；DNS協(xié)議使用UDP協(xié)議，選項C錯誤；TFTP協(xié)議使用UDP協(xié)議，選項D錯誤。5.試題：VirtualPrivateNetwork技術可以提供的功能有():選項(A)劃分子網(wǎng)選項(B)加密數(shù)據(jù)選項(C)信息認證和身份認證選項(D)提供AccessControl參考答案：BCD答案解析：VirtualPrivateNetwork（VPN）技術主要功能包括：提供訪問控制，能控制特定用戶對特定資源的訪問權限；加密數(shù)據(jù)，保障數(shù)據(jù)在傳輸過程中的安全性，防止數(shù)據(jù)被竊取或篡改；信息認證和身份認證，確認通信雙方的身份和信息的真實性。而劃分子網(wǎng)通常是由網(wǎng)絡設備如路由器等在局域網(wǎng)內(nèi)部進行的功能，不是VPN的主要功能。6.試題：表命名時需要遵循的規(guī)則中選擇正確的是:選項(A)不能使用保留字選項(B)同一用戶下表名不能重復。選項(C)可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。選項(D)表明的首字符應該為字母參考答案：ABCD答案解析：1.選項A：表明的首字符應該為字母，這是常見的命名規(guī)范之一，符合一般的數(shù)據(jù)庫對象命名要求，避免與系統(tǒng)關鍵字或特殊字符混淆，方便識別和管理。2.選項B：不能使用保留字，保留字是數(shù)據(jù)庫系統(tǒng)預定義的具有特定功能和含義的詞匯，如果用于表名會導致命名沖突和語法錯誤，所以該規(guī)則是正確的。3.選項C：可以使用下劃線、數(shù)字、字母，但不能使用空格和單引號，這些字符的組合能夠滿足多樣化的命名需求，同時避免了空格和單引號在某些情況下可能引起的語法問題，確保命名的規(guī)范性和一致性。4.選項D：同一用戶下表名不能重復，這是為了保證數(shù)據(jù)庫中對象的唯一性，避免在操作和管理過程中產(chǎn)生混淆，便于數(shù)據(jù)庫的維護和查詢。綜上所述，ABCD四個選項都是表命名時需要遵循的正確規(guī)則。7.試題：以下哪些BGP屬性屬于公認屬性?選項(A)Next_Hop選項(B)AS_PATH選項(C)Origin選項(D)MED選項(E)Local_Pref參考答案：ABCE8.試題：系統(tǒng)管理員負責實施或組織實施業(yè)務系統(tǒng)的()、月度和年度維護等工作。選項(A)日常運行監(jiān)控選項(B)需求分析選項(C)定期維護選項(D)系統(tǒng)恢復演練參考答案：ACD答案解析：系統(tǒng)管理員負責業(yè)務系統(tǒng)多方面的維護工作。日常運行監(jiān)控能及時發(fā)現(xiàn)系統(tǒng)運行中的問題，以便及時處理；定期維護可確保系統(tǒng)穩(wěn)定運行；系統(tǒng)恢復演練能提高應對突發(fā)情況的能力，這些都是系統(tǒng)管理員工作范疇。而需求分析一般由業(yè)務人員、需求分析師等相關人員負責，并非系統(tǒng)管理員的主要職責。9.試題：EXCEL具有的()功能選項(A)數(shù)據(jù)管理選項(B)編輯表格選項(C)打印表格選項(D)設置表格格式參考答案：ABCD答案解析：EXCEL具有編輯表格功能，可對單元格內(nèi)容進行輸入、修改、刪除等操作；具備強大的數(shù)據(jù)管理功能，如排序、篩選、分類匯總、數(shù)據(jù)透視表等；能方便地設置表格格式，包括字體、顏色、邊框、對齊方式等；也支持打印表格，可進行頁面設置、打印預覽和打印等操作。所以以上選項均正確。10.試題：根據(jù)南網(wǎng)安全基線要求,檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時,交付物應包括()和()。選項(A)第三方人工滲透測試結果選項(B)值班記錄選項(C)漏洞掃描器滲透測試結果選項(D)運維文檔參考答案：AC答案解析：在檢查應用系統(tǒng)中數(shù)據(jù)被篡改漏洞是否整改到位時，交付物應包括漏洞掃描器滲透測試結果，它能直觀反映系統(tǒng)的漏洞情況；同時第三方人工滲透測試結果更具權威性和全面性，能進一步驗證整改效果，所以應選A和C。運維文檔主要是關于系統(tǒng)運維方面的記錄，與漏洞整改是否到位并無直接關聯(lián)；值班記錄主要是值班期間的工作記錄，也與該檢查內(nèi)容無關。三、判斷題（共20題，每題1分，共20分）1.試題：證書的導出只是為了將PKI與VPN的結合使用而進行的操作。選項(A)正確選項(B)錯誤參考答案：A2.試題：應急響應是安全事件發(fā)生后迅速采取的措施和行動,它是安全事件響應的一種快速實現(xiàn)方式。選項(A)正確選項(B)錯誤參考答案：A3.試題：組策略適用于任何Winodws版本的操作系統(tǒng)。選項(A)正確選項(B)錯誤參考答案：B4.試題：遠程訪問網(wǎng)絡設備不需提供連接日志,也不做定期檢查選項(A)正確選項(B)錯誤參考答案：B5.試題：組織實施風險評估是一種戰(zhàn)略性的考慮,其結果將受到組織的業(yè)務戰(zhàn)略、業(yè)務流程、安全需求、系統(tǒng)規(guī)模和結構等方面的影響。選項(A)正確選項(B)錯誤參考答案：A6.試題：進入注冊表編輯器可以在“開始”菜單的“運行”中輸入"regedit"。選項(A)正確選項(B)錯誤參考答案：A7.試題：CA安全認證中心負責所有實體證書的簽名和分發(fā)。選項(A)正確選項(B)錯誤參考答案：A8.試題：VMware虛擬技術完全兼容多個操作系統(tǒng)、驅(qū)動程序、應用程序。選項(A)正確選項(B)錯誤參考答案：A9.試題：由于802.11a設備是工作在2.4GHz,較802.11b設備有較少的信號損耗,所以802.11a設備有比802.11b設備更遠的覆蓋范圍。()選項(A)正確選項(B)錯誤參考答案：B10.試題：負責安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。選項(A)正確選項(B)錯誤參考答案：B11.試題：VMwarevSphere軟件堆棧由虛擬化層、管理層和接口層組成。選項(A)正確選項(B)錯誤參考答案：A12.試題：安全設備安全巡檢報表是可以通用的。選項(A)正確選項(B)錯誤參考答案：B13.試題：可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復操作。選項(A)正確選項(B)錯誤參考答案：B14.試題：基礎數(shù)據(jù)是指企業(yè)運營活動中產(chǎn)生的原始數(shù)據(jù),或者進行過簡單的清洗處理并計算得到的數(shù)據(jù)。選項(A)正確選項(B)錯誤參考答案：B15.試題：信息安全體系建設堅持管理與技術并重,從管理體系、風險控制、基礎設施和運行服務等方面入手,不斷提高信息安全綜合防護能力,確保公司網(wǎng)絡與信息系統(tǒng)的安全運行。選項(A)正確選項(B)錯誤參考答案：A16.試題：電壓是衡量電能質(zhì)量的唯一指標。()選項(A)正確選項