網(wǎng)絡(luò)安全管理（中級）習(xí)題庫（含答案）

一、單選題（共80題，每題1分，共80分）

1、在支持分布式對象訪問的樁/框架（Stub/Skeleton）結(jié)構(gòu)中，樁/框

架主要是依據(jù)（）生成的。

A、構(gòu)件的接口

B、服務(wù)端代碼

C、客戶端代碼

D、分布式對象自身

正確答案：A

2、快速以太網(wǎng)是由（）標(biāo)準(zhǔn)定義的。

A、IEEE802.4

B、IEEE802.3u

C、IEEE802.3i

D、IEEE802.lq

正確答案：B

3、組成雙機(jī)熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對

數(shù)據(jù)完整性和連續(xù)性的保障。

A、共享存儲方式

B、數(shù)據(jù)同步方式

C、數(shù)據(jù)異步方式

正確答案：B

4、負(fù)責(zé)安全系統(tǒng)的部門的重要資產(chǎn)不包括（）

A、人員

B、部門人員使用的工具

C、運行在安全系統(tǒng)中的應(yīng)用

D、部門人員搭建的web服務(wù)器

正確答案：B

5、《信息系統(tǒng)安全等級保護(hù)基本要求》中技術(shù)要求不包括（）o

A、主機(jī)安全

B、物理安全

C、網(wǎng)絡(luò)安全

D、系統(tǒng)安全

正確答案：D

6、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息運維服務(wù)體系（2015年）》，（）

是對信息系統(tǒng)運行方式的統(tǒng)一規(guī)劃，對信息運維資源的統(tǒng)籌管理與統(tǒng)一

分配，并對運行方式有較大影響的運維操作方案的統(tǒng)一管理。

A、調(diào)度管理

B、服務(wù)管理

C、運行方式管理

D、運維管理

正確答案：C

7、計算機(jī)機(jī)房的安全分為（）0

A、A類、B類

B、A類、B類、C類

C、A類、B類、C類、D類

D、以上都不是

正確答案：B

8、口令攻擊的主要目的是（）

A、獲取口令破壞系統(tǒng)

B、僅獲取口令沒有月途

C、獲取口令進(jìn)入系統(tǒng)

正確答案：C

9、黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，

telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝（）類型

操作系統(tǒng)。

A、WinDows操作系統(tǒng)

B、Linux操作系統(tǒng)

C、UNIX操作系統(tǒng)

D.MACOSX操作系統(tǒng)

正確答案：A

10、下列哪項不屬于“三中心容災(zāi)”的內(nèi)容（）。

A、信息中心

B、生產(chǎn)中心

C、同城災(zāi)備中心

D、異地災(zāi)備中心

正確答案：A

11、信息系統(tǒng)的運行維護(hù)工作應(yīng)由（）負(fù)責(zé)，重耍信息系統(tǒng)和網(wǎng)絡(luò)、機(jī)

房等需提供主、備崗位。

A、班長

專人

C、專責(zé)

D、部門領(lǐng)導(dǎo)

正確答案：B

12、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）

A、安全等級保護(hù)

B、系統(tǒng)服務(wù)安全保護(hù)等級

C、信息系統(tǒng)等級保護(hù)

D、業(yè)務(wù)信息安全保護(hù)等級

正確答案：B

13、安全威脅是產(chǎn)生安全事件的（）o

A、內(nèi)因

B、外因

C、不相關(guān)因素

D、根本原因

正確答案：B

14、綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。（）

A、分層星型

B、總線型

C、環(huán)型

D、擴(kuò)展樹型

正確答案：A

15、如果一個信息系統(tǒng)，主要對象為涉及國家安全、社會秩序和公共利

益的重要信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，

會對國家安全、社會秩序和公共利益造成較大損害；本級系統(tǒng)依照國家

管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)，信息安全監(jiān)管職能部門對其進(jìn)行監(jiān)

督、檢查。這應(yīng)當(dāng)屬于等級保護(hù)的（）o

A、指導(dǎo)保護(hù)級

B、監(jiān)督保護(hù)級

C、強(qiáng)制保護(hù)級

D、自主保護(hù)級

正確答案：B

16、下面是中間件軟件的是（）o

A、22℃—30℃

B、18℃—25℃

C、16℃—20℃

D、20℃—25℃

正確答案：C

22、關(guān)于XSS的說法以下（）是正確的。

AxXSS全稱為CascadingStyleSheet

B、通過XSS無法修改顯示的頁面內(nèi)容

C、通過XSS有可能取得被攻擊客戶端的Cookie

D、XSS是一種利用客戶端漏洞實施的攻擊

正確答案：C

23>Windows操作系統(tǒng)如需打開注冊表編輯器，可以在運行欄輸入（）

命令

A、cmd

regedit

C、msconfig

D>winipcfg

正確答案：B

24>屏幕顯示"InvalidBootDiskette”,通常表明故障是（2

A、讀A盤上的系統(tǒng)引導(dǎo)程序出錯

B、軟驅(qū)A中的盤算不是系統(tǒng)盤

C、硬盤C上的系統(tǒng)引導(dǎo)程序出錯

D、硬盤C不是系統(tǒng)引導(dǎo)盤

正確答案：C

25、下面無助于加強(qiáng)計算機(jī)安全的措施是（）0

A、安裝殺毒軟件并及時更新病毒庫

B、安裝使用防火墻

C、定期整理計算機(jī)硬盤碎片

D、及時更新操作系統(tǒng)補(bǔ)丁包

正確答案：C

26、光纖布線后與網(wǎng)絡(luò)中心點無連接的故障原因是（）。

A、光纖合格，沒有衰減

B、光纖頭污染（如灰塵、指紋、濕氣）。

C、配線盒處跳線接端正確

D、配線盒內(nèi)安裝正確。

正確答案：B

27、（）是一種較為全面的信息安全風(fēng)險評估。

A、運行維護(hù)階段風(fēng)險評估

B、規(guī)劃階段風(fēng)險評估

C、設(shè)計階段的風(fēng)險評估

D、實施階段風(fēng)險評估

正確答案：A

28、Inlernet使用的網(wǎng)絡(luò)協(xié)議是（）。

A、CSMA/CD

B、TCP/IP

C、X.25/X.75

D、Token

正確答案：B

29、在VLAN的劃分中，不能按照以下哪種方法定義其成員（）o

A、交換機(jī)端口

B、MAC地址

C、操作系統(tǒng)類型

D、IP地址

正確答案：C

30、應(yīng)用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護(hù)、通

信完整性、通信保密性和（）o

A、抗抵賴、軟件容錯、系統(tǒng)控制

B、不可否認(rèn)性、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、抗抵賴、軟件容錯、資源控制

正確答案：D

31、（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將

全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)

A、系統(tǒng)啟停

B、數(shù)據(jù)備份

C、系統(tǒng)部署

D、數(shù)據(jù)刪除

正確答案：B

32、根據(jù)等級保護(hù)相關(guān)管理文件，信息系統(tǒng)的安全保護(hù)等級分為幾個級

別：（）

A、3

B、4

C、5

D、6

正確答案：C

33、創(chuàng)建保留IP地址，主要是綁定它的（）o

A、MAC

B、IP

C、名稱

正確答案：A

34、信息化從大建設(shè)階段向大運維階段的關(guān)鍵過渡期期間，信息運維服

務(wù)體系以）作為建設(shè)原則。（）

A、“以我為主、因勢利導(dǎo)、統(tǒng)一管控、持續(xù)改進(jìn)

B、主動運維，主動服務(wù)

C、“領(lǐng)先實踐、主業(yè)經(jīng)驗、立足實際、質(zhì)量保障”

D、安全第一、預(yù)防為主、同一軟件，集中部署

正確答案：A

35、哪種類型的防火墻是目前的主流：（）o

A、包過濾防火墻

B、應(yīng)用層網(wǎng)關(guān)防火墻

C、狀態(tài)檢測防火墻

D、以上全部都是

正確答案：C

36、對于在風(fēng)險評估過程中發(fā)現(xiàn)的風(fēng)險，下列哪一項不是適當(dāng)?shù)娘L(fēng)險處

置措施？（）

A、忽略風(fēng)險

B、接受風(fēng)險

C、轉(zhuǎn)移風(fēng)險

D、消減風(fēng)險

正確答案：A

37、安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面

的信息安全管理制度體系

A、防護(hù)策略

B、物理安全

C、人員管理

D、安全策略

正確答案：D

38、Oracle的超級用戶（SYSDBA）的身份驗證信息存放在（）文件中

A、控制文件

B、Redo口志文件

C、數(shù)據(jù)文件

D、口令文件

正確答案：D

39、下列那個不屬于主題域（）o

A、企業(yè)戰(zhàn)略

B、風(fēng)險體系

C、電力規(guī)劃

D、財務(wù)

正確答案：D

40、在工作組中使用一個非本地計算機(jī)（計算機(jī)名：W104）的共享資源

（共享名：2K-C）時，“映射網(wǎng)絡(luò)驅(qū)動器”窗口中的“驅(qū)動器”文本框

中，選擇網(wǎng)絡(luò)驅(qū)動器的代號，例如"G”，在“路經(jīng)”文本框中，輸入的

符合UNC的格式為（）0

A、//W104/2K-C

B、\\W104\2K-C

C、\\W104\\2K-C

D、//W104\2K-C

正確答案：B

41、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司1T服務(wù)管理辦法（2014年）》，（）

指通過電話、即時通信工具、郵件等方式受理用戶事件的座席工程師，

也稱服務(wù)臺人員。

A、二線支持人員

B、三線支持人員

C、一線支持人員

D、事件經(jīng)理

正確答案：C

42、變電站內(nèi)一次設(shè)備包括（）。

A、PMU

B、保護(hù)屏

C、斷路器

D、電度表

正確答案：C

43、Windows操作系統(tǒng)中，利用什么命令，可以查看本機(jī)的TCP/IP配置

情況（）o

A^ipconfig

B、netstat

C^arp

renew

正確答案：A

44、計算站場地宜采用（）蓄電池。

A、半封閉式

B、開啟式

C、普通任意的

D、封閉式

正確答案：A

45、事故應(yīng)急搶修工作原則上指不擴(kuò)大事故范圍，盡快恢復(fù)運行，并僅

限于在（）小時之內(nèi)完成，中間無工作間斷的搶修工作。

A、6

B、3

C、4

D、5

正確答案：C

46、USB3.0所能達(dá)到的最高傳輸速率是（）Mbit/S

A、120

B、150

C、480

D、625

正確答案：B

47、以下關(guān)于防火墻的設(shè)計原則說法正確的是（）

A、不單單要提供防火墻的功能，還要盡量使用較大的組件

B、保持設(shè)計的簡單性

C、保留盡可能多的服務(wù)和守護(hù)進(jìn)程，從而能提供更多的網(wǎng)絡(luò)服務(wù)

D、一套防火墻就可以保護(hù)全部的網(wǎng)絡(luò)

正確答案：B

48、管理計算機(jī)通信的規(guī)則稱為（）o

A、網(wǎng)絡(luò)操作系統(tǒng)

B、協(xié)議

C、介質(zhì)

D、服務(wù)

正確答案：B

49、局域網(wǎng)內(nèi)一臺已投運一段時間計算機(jī)的傳輸速度慢故障，以下可能

原因最大的是（）o

A、黑客攻擊或蠕蟲病毒

B、網(wǎng)卡未安裝驅(qū)動

C、線路連接錯誤

D、交換機(jī)端口未配置數(shù)據(jù)

正確答案：A

50、信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網(wǎng)

公司信息部審核通過后，由南網(wǎng)公司信息部下達(dá)

A、一類

B、二類

C、四類

D、三類

正確答案：A

51、一個擁有80個職員的公司，不久的將來將擴(kuò)展到100多人，每個員

工擁有一臺計算機(jī)，現(xiàn)要求將這些計算機(jī)連網(wǎng)，實現(xiàn)資源共享，最能滿

足此公司要求的網(wǎng)絡(luò)類型是（）。

A、主機(jī)/終端

B、客戶/服務(wù)器方式

C、對等方式

D、INTERNET

正確答案：B

52、我國規(guī)定的交流安全電壓為（）o

A、220V、42V、36V>12V

B、42V、36V、12V、6V

C、380V、42V、36V、12V

D、220V、36V、12V、6V

正確答案：B

53、現(xiàn)行IP地址采月的標(biāo)記法是（）。

A、十六進(jìn)制

B、冒號十進(jìn)制

C、十進(jìn)制

D、分組不能被交換

正確答案：C

54、unix系統(tǒng)中以下（）文件中存放有用戶密碼的相關(guān)信息。

A^/etc/group

B、/etc/profile

C>/otc/passwd

D、/etc/shadow

正確答案：D

55、進(jìn)行等級保護(hù)定義的最后一個環(huán)節(jié)是：（）

A、信息系統(tǒng)的安全保護(hù)等級由系統(tǒng)服務(wù)安全保護(hù)等級決定

B、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保

護(hù)等級的較高者決定

C、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級決定

D、信息系統(tǒng)的安全保護(hù)等級由業(yè)務(wù)信息安全保護(hù)等級和系統(tǒng)服務(wù)安全保

護(hù)等級的較低者決定

正確答案：B

56、信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到國

計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。

A、強(qiáng)制保護(hù)級

B、自主保護(hù)級

C、監(jiān)督保護(hù)級

D、?？乇Ｗo(hù)級

E、指導(dǎo)保護(hù)級

正確答案：D

57、如果有兩個事務(wù)，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進(jìn)行操作，不會引起沖

突的操作是（）o

A、其中有一個是DELETE

B、一個是SELECT,另一個是UPDATE

C、兩個都是SELECT

D、兩個都是UPDATE

正確答案：C

58、BOOTP和DHCP都使用的是（）協(xié)議來監(jiān)聽和接收客戶請求消息

A、IPX

B、TCP/IP

C、IP

D、UDP

正確答案：D

59、DNS域名系統(tǒng)主要負(fù)責(zé)主機(jī)名和（）之間的解析。

A、IP地址

B、MAC地址

C、網(wǎng)絡(luò)地址

D、主機(jī)別名

正確答案：A

60、從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲和阻斷分別是針對（）

的攻擊。

A、完整性，可用性

B、機(jī)密性，可用性

C、真實性，完整性

D、機(jī)密性，完整性

正確答案：B

61、關(guān)于千兆以太網(wǎng)，以下說法正確的是（）

A、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動協(xié)商傳輸

速率.

B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連

C、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)

D.IEEE802.3z專門定義了千兆以太網(wǎng)在雙線線上的傳輸標(biāo)準(zhǔn)

正確答案：B

62、當(dāng)一個關(guān)鍵文件服務(wù)器的存儲增長沒有被合理管理時，以下哪一項

是最大的風(fēng)險？（）

A、備份時間會穩(wěn)定增長

B、存儲成本會快速增長

C、備份成本會快速增長

D、服務(wù)器恢復(fù)工作不能滿足恢復(fù)時間目標(biāo)（RTO）的要求

正確答案：D

63、信息系統(tǒng)安全，不包括保障信息系統(tǒng)的C）。

A、完整性

B、穩(wěn)定性

C、可用性

D、機(jī)密性

正確答案：B

64、入侵檢測應(yīng)用的目的：（）o

A、實時檢測網(wǎng)絡(luò)流量或主機(jī)事件

B、數(shù)據(jù)包過濾

C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)

D、A和C

正確答案：D

65、對項目遺留問題，驗收小組要逐一記錄在案，明確（）和限期，驗

收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時.,按照合同的

規(guī)定，對合同乙方進(jìn)行相應(yīng)的處罰。

A、承包方

B、驗收方

C、責(zé)任單位

D、項目施工方

正確答案：C

66、信息系統(tǒng)在（）階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。

A、需求

B、運行

C、建設(shè)

D、設(shè)計

正確答案：D

67、數(shù)據(jù)備份是系統(tǒng)運行與維護(hù)的重要工作，它屬于（）

A、文檔維護(hù)

B、數(shù)據(jù)維護(hù)

C、應(yīng)用程序維護(hù)

D、代碼維護(hù)

正確答案：B

68、遠(yuǎn)程運維審計系統(tǒng)用戶權(quán)限申請與辦理等業(yè)務(wù)，需向（）申請辦理。

A、系統(tǒng)管理員

B、運維管理員

C^審計員

D、1000信息服務(wù)臺

正確答案：D

69、初步驗收主要包括（）實施項目的初步驗收。

A、開發(fā)項目

B、竣工項目

C、完成任務(wù)

D、招標(biāo)文件

正確答案：A

70、環(huán)境管理、資產(chǎn)管理、介質(zhì)管理都屬于安全管理部分的（）管理。

A、安全管理機(jī)構(gòu)

B、系統(tǒng)運維管理

C、安全管理制度

D、人員管理

正確答案：B

71、網(wǎng)絡(luò)接口卡位于OST模型的（）層。

A、傳輸層

B、物理層

C、數(shù)據(jù)鏈路層

D、表示層

正確答案：C

72、對于工作位置密度很大而對光照方向無特殊要求的場所，要采用（）

A、特殊照明

B、一般照明

C、混合照明

D、局部照明

正確答案：B

73、為了查看Linux操作系統(tǒng)某接口是否正在工作，可以使用軟件（）。

A、netcfg

B、alias

C^ifup

D、ifconfig

正確答案：D

74、包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過。

A、路由表

B、ARP表

C、NAT表

D、過濾規(guī)則

正確答案：D

75、進(jìn)程從就緒狀態(tài)進(jìn)入運行狀態(tài)的原因可能是（）。

A、等待某一事件

B、時間片用完

C、被選中占有處理器

D、等待的事件已發(fā)生

正確答案：C

76、下面哪個不屬于weblogic的概念（）

A、domain

B、cluster

C、node

D、概要文件profile

正確答案：D

77、中間件處于操作系統(tǒng)與應(yīng)用軟件的（）位置。

A、操作系統(tǒng)與應(yīng)用軟件之下

B、獨立與操作系統(tǒng)、應(yīng)用軟件

C、操作系統(tǒng)與應(yīng)用軟件之間

D、操作系統(tǒng)與應(yīng)用軟件之上

正確答案：C

78、信息高速公路傳送的是（）0

A、應(yīng)用軟件

B、二進(jìn)制數(shù)據(jù)

C、多媒體信息

D、系統(tǒng)軟件

正確答案：B

79、在使用supersCAn對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了

25和110端口，此主機(jī)最有可能是什么()

A、文件服務(wù)器

B、郵件服務(wù)器

C、weB服務(wù)器

D、DNS服務(wù)器

正確答案：B

80、激光打印機(jī)的打印品有底灰的故障，以下不可能的是()o

A、充電輯不良

B、硒鼓疲勞

C、漏粉

D、墨粉量過少

正確答案：D

二、判斷題(共20題，每題1分，共20分)

1、()IT硬件資產(chǎn)的退運由信息運維部門或各單位發(fā)起并統(tǒng)一審核后由

信息運維部門或各單位負(fù)責(zé)執(zhí)行。

A、正確

B、錯誤

正確答案：A

2、()一般的瀏覽器可以接受的圖片格式是GIF和JPEG格式

A、正確

B、錯誤

正確答案：A

3、()主機(jī)可以通過USB接口向外設(shè)提供一定功率的5V電源。

A、正確

B、錯誤

正確答案：A

4、()入侵防御系統(tǒng)可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻

擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷，彌補(bǔ)了其他安全

產(chǎn)品深層防御效果不足。

A、正確

B、錯誤

正確答案：A

5、()各單位使用IP地址時，應(yīng)將服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備天口桌

面計算機(jī)的TP地址進(jìn)行合理分段。

A、正確

B、錯誤

正確答案：A

6、()管理信息系統(tǒng)的各類服務(wù)器及接入網(wǎng)絡(luò)的計算機(jī)必須安裝公司統(tǒng)

一部署的防病毒系統(tǒng)，要求覆蓋所有服務(wù)器及客戶端

A、正確

B、錯誤

正確答案：A

7、()外部單位因工作需要進(jìn)入機(jī)房進(jìn)行操作時，進(jìn)入前流程為打電話

向機(jī)房管理員確認(rèn)、填寫機(jī)房進(jìn)出紙質(zhì)單、填寫機(jī)房進(jìn)出電子單以及派

人進(jìn)行機(jī)房操作監(jiān)督。

A、正確

B、錯誤

正確答案：A

8、()在登錄功能中發(fā)現(xiàn)了一個SQL注入漏洞，并嘗試使用輸入‘or

1=1一來避開登錄，但攻擊沒有成功，生成的錯誤消息表明一字符串被

應(yīng)用程序的輸入過濾刪除?？墒褂幂斎搿畂r'A'='A來解決這個問題。

A、正確

B、錯誤

正確答案：A

9^()管理wcblog：c的時候