網(wǎng)絡安全管理員-中級工模擬考試題含答案一、單選題（共10題，每題1分，共10分）1.題目：上網(wǎng)行為管理系統(tǒng)中日志保存（）天。選項A：90選項B：60選項C：30選項D：15參考答案：A說明：上網(wǎng)行為管理系統(tǒng)中日志保存時間通常要求大于90天，這是為了滿足合規(guī)性檢查、安全審計以及故障追溯等多方面需求。保存較長時間的日志可以在出現(xiàn)問題時，通過回溯日志來分析事件發(fā)生的過程、原因等，幫助管理員更好地了解網(wǎng)絡使用情況和排查潛在風險。2.題目：DES算法屬于加密技術中的（）。選項A：不對稱加密選項B：不可逆加密選項C：以上都是選項D：對稱加密參考答案：D說明：DES算法是一種典型的對稱加密算法。對稱加密是指加密和解密使用相同密鑰的加密算法。DES算法中，加密和解密都使用同一個56位的密鑰，所以它屬于對稱加密技術。不對稱加密使用不同的密鑰進行加密和解密；不可逆加密是指加密后無法通過特定算法解密恢復原始數(shù)據(jù)，DES算法不屬于這兩種類型。3.題目：下列關于HTTP方法，說法錯誤的是（）。選項A：GET方法意味著獲取由請求的URL標識的任何信息選項B：POST方法是指向指定資源提交數(shù)據(jù)進行處理請求（如提交表單或者上傳文件），數(shù)據(jù)被包含在請求體中選項C：DELETE方法請求服務器刪除Request-URL所標識的資源選項D：CONNET方法是指向服務器發(fā)出連接的請求參考答案：D說明：CONNECT方法不是指向服務器發(fā)出連接的請求，它的主要作用是把服務器作為隧道（tunnel），實現(xiàn)用隧道協(xié)議進行TCP通信，常用于SSL/TLS加密通信等場景。A選項，POST方法用于向指定資源提交數(shù)據(jù)進行處理請求，數(shù)據(jù)包含在請求體中，描述正確；B選項，GET方法用于獲取由請求的URL標識的信息，描述正確；C選項，DELETE方法用于請求服務器刪除Request-URL所標識的資源，描述正確。4.題目：從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫至少應（）備份一次。選項A：每年選項B：每半年選項C：每月選項D：每季度參考答案：C5.題目：加密、認證實施中首要解決的問題是（）選項A：信息的分布與用戶的分級選項B：信息的分級與用戶的分類選項C：信息的包裝與用戶的分級選項D：信息的包裝與用戶授權參考答案：B說明：信息的分級有助于確定不同信息的安全保護需求，用戶的分類則能明確不同用戶對信息的訪問權限等，在加密、認證實施中，對信息進行合理分級以及對用戶進行恰當分類是首要解決的基礎問題，關乎整個安全體系的構建，而信息的包裝、分布以及用戶授權、分級等在后續(xù)基于信息分級和用戶分類的基礎上進行進一步細化和實施。6.題目：關于WINDOWS用戶口令的有效期，下列描述正確的是（）選項A：超過有效期后系統(tǒng)會自動廢止當前的用戶口令，用戶必須重新向管理員申請口令選項B：系統(tǒng)只允許每個用戶設置自己口令的有效期選項C：即使設置了有效期，在有效期之內(nèi)和之外，用戶依然可以隨意更改口令選項D：可以在計算機管理中設置口令的有效期參考答案：C說明：選項B描述正確。即使設置了口令有效期，在有效期之內(nèi)用戶可以隨意更改口令，這是合理的操作，用戶有權隨時更新自己的口令以保障安全。而在有效期之外，通常也允許用戶更改口令，然后重新啟用新口令。選項A中超過有效期后一般不是向管理員申請口令，而是用戶自己更改；選項C系統(tǒng)可以統(tǒng)一設置口令有效期策略等，不是只允許用戶設置自己的；選項D一般不是在計算機管理中直接設置口令有效期，通常是通過組策略等方式設置相關安全策略來間接涉及口令有效期設置等。7.題目：TELENET服務自身的主要缺陷是（）選項A：不用用戶名和密碼選項B：明文傳輸用戶名和密碼選項C：支持遠程登錄選項D：服務端口23不能被關閉參考答案：B說明：TELENET服務自身的主要缺陷是明文傳輸用戶名和密碼，這樣在網(wǎng)絡傳輸過程中用戶名和密碼容易被竊取，存在安全風險。選項A不用用戶名和密碼不是TELENET服務的固有缺陷；選項B服務端口23可以根據(jù)需要進行關閉等配置；選項D支持遠程登錄是TELENET的功能而非缺陷。8.題目：下列各項不在證書數(shù)據(jù)的組成中的是（）。選項A：簽名算法選項B：有效使用期限選項C：版權信息選項D：版本信息參考答案：C說明：證書數(shù)據(jù)通常包含版本信息、有效使用期限、簽名算法等，版權信息一般不屬于證書數(shù)據(jù)的組成部分。9.題目：對設備及應用系統(tǒng)事故隱瞞不報或弄虛作假者，應追究（）及負責人的經(jīng)濟責任和行政責任。選項A：網(wǎng)絡管理員選項B：應用管理員選項C：系統(tǒng)管理員選項D：當事人參考答案：D說明：對設備及應用系統(tǒng)事故隱瞞不報或弄虛作假者，應追究當事人及負責人的經(jīng)濟責任和行政責任。因為當事人是直接涉及到事故相關行為的主體，所以追究責任主要針對當事人，當然負責人也同樣需要承擔相應責任。10.題目：僅設立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設。選項A：安全操作系統(tǒng)選項B：管理員選項C：防毒系統(tǒng)選項D：安全策略參考答案：D說明：防火墻的安全策略決定了它允許哪些流量通過，禁止哪些流量。僅設立防火墻系統(tǒng)，若沒有安全策略來明確規(guī)則，就無法有效地阻擋非法流量和保護網(wǎng)絡安全，所以防火墻會形同虛設。而管理員負責管理維護防火墻等設備，安全操作系統(tǒng)是運行環(huán)境，防毒系統(tǒng)主要針對病毒防護，它們并非防火墻發(fā)揮作用的關鍵前提。二、多選題（共10題，每題1分，共10分）1.題目：在一下哪些情況下你需要重建索引？選項A：當需要禁用索引時選項B：當需要使用索引監(jiān)測時選項C：當需要移動某索引到其他表空間時選項D：當你需要改變存儲選項參考答案：BD2.題目：創(chuàng)建一個新的表索引,使用哪兩個選項可以減少所花費的創(chuàng)建時間?選項A：ONLINE選項B：REVERSE選項C：NOLOGGING選項D：PARALLEL參考答案：CD說明：-選項C（PARALLEL）：使用并行創(chuàng)建索引可以利用多個CPU核心同時工作，加快索引創(chuàng)建速度，從而減少創(chuàng)建時間。-選項D（NOLOGGING）：不生成重做日志，這可以避免大量的日志寫入操作，從而顯著減少創(chuàng)建索引所花費的時間。-選項A（ONLINE）：在線索引創(chuàng)建主要是為了在創(chuàng)建索引時不鎖定表，使表仍可被讀寫，但不一定能減少創(chuàng)建索引本身的時間。-選項B（REVERSE）：反向鍵索引是一種特殊的索引類型，其目的并非減少創(chuàng)建時間，而是用于特定的應用場景，比如解決索引爭用等問題。3.題目：目前在網(wǎng)絡布線方面，主要有幾種雙絞線布線系統(tǒng)在應用，即（）選項A：五類布線系統(tǒng)選項B：超五類布線系統(tǒng)選項C：六類布線系統(tǒng)選項D：四類布線系統(tǒng)參考答案：ABC說明：目前網(wǎng)絡布線中常用的雙絞線布線系統(tǒng)有五類布線系統(tǒng)、超五類布線系統(tǒng)和六類布線系統(tǒng)。四類布線系統(tǒng)已較少使用。五類布線系統(tǒng)是以太網(wǎng)常用的布線標準；超五類布線系統(tǒng)是在五類基礎上的改進，性能有所提升；六類布線系統(tǒng)則提供了更高的帶寬和更可靠的傳輸性能，能滿足更高速網(wǎng)絡的需求。4.題目：NIS服務器通常包括選項A：從服務器選項B：二級服務器選項C：域名服務器選項D：主服務器參考答案：ABCD5.題目：數(shù)據(jù)庫安全防護包括（）等方面，防護策略應滿足《電力行業(yè)信息系統(tǒng)安全等級保護基本要求》中信息系統(tǒng)相應安全等級的主機安全和《南方電網(wǎng)IT主流設備安全基線技術規(guī)范》中數(shù)據(jù)庫基線技術有關要求。選項A：安全審計選項B：訪問控制選項C：資源控制選項D：用身份鑒別參考答案：ABCD說明：數(shù)據(jù)庫安全防護是一個綜合性的概念，涵蓋多個重要方面。身份鑒別用于確認用戶身份，防止非法訪問；訪問控制限定用戶對數(shù)據(jù)庫資源的訪問權限；安全審計可記錄和監(jiān)控數(shù)據(jù)庫操作，以便發(fā)現(xiàn)潛在安全問題；資源控制有助于合理分配和管理數(shù)據(jù)庫資源，保障系統(tǒng)穩(wěn)定運行。這些方面共同作用，確保數(shù)據(jù)庫的安全性，符合相關安全等級保護和基線技術要求。6.題目：審計日志設計應包括（）選項A：事件類型與內(nèi)容選項B：事件的日期、時間（時間戳）選項C：用戶完整交易信息選項D：用戶ID或引起這個事件的處理程序ID參考答案：ABD7.題目：根據(jù)南網(wǎng)安全基線要求，檢查歷年風險評估發(fā)現(xiàn)應用系統(tǒng)中存在的應用系統(tǒng)存在數(shù)據(jù)被篡改漏洞是否根據(jù)要求整改到位時，交付物應包括（）和（）。選項A：第三方人工滲透測試結果選項B：漏洞掃描器滲透測試結果選項C：運維文檔選項D：值班記錄參考答案：AB說明：在檢查應用系統(tǒng)中數(shù)據(jù)被篡改漏洞是否整改到位時，交付物需要體現(xiàn)對漏洞的檢測結果及相關測試情況。漏洞掃描器滲透測試結果能夠直接反映系統(tǒng)存在的漏洞情況，第三方人工滲透測試結果則能更全面、深入地檢測漏洞，二者都對判斷漏洞是否整改到位具有重要參考價值。運維文檔主要側重于系統(tǒng)運維方面的記錄，值班記錄與漏洞整改是否到位并無直接關聯(lián)。所以交付物應包括漏洞掃描器滲透測試結果和第三方人工滲透測試結果，答案為AC。8.題目：下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。選項A：嚴禁未經(jīng)培訓的人員從事作業(yè)選項B：嚴禁未經(jīng)考試合格的人員從事作業(yè)選項C：嚴禁未按規(guī)定持證的人員從事作業(yè)選項D：準許未經(jīng)培訓的人員從事作業(yè)參考答案：ABCD9.題目：運行單區(qū)域的OSPF網(wǎng)絡中,對于LSDB和路由表,下列描述正確的是（）選項A：每臺路由器得到的路由表是相同的選項B：每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是不同的選項C：每臺路由器的鏈路狀態(tài)數(shù)據(jù)庫LSDB是相同的選項D：每臺路由器得到的路由表是不同的參考答案：CD10.題目：IT運維審計系統(tǒng)（HAC）主要有以下作用（）選項A：統(tǒng)一入口選項B：操作監(jiān)控選項C：訪問服務器選項D：運維日志參考答案：ABCD說明：IT運維審計系統(tǒng)（HAC）可以對訪問服務器的行為進行審計，所以選項A正確；能夠?qū)\維操作進行監(jiān)控，選項B正確；可記錄運維日志，選項C正確；還能提供統(tǒng)一的入口來管理和審計相關運維活動，選項D正確。三、判斷題（共20題，每題1分，共20分）1.題目：威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。選項A：正確選項B：錯誤參考答案：A2.題目：利用“合并計算”功能只能按位置的對應關系將二個表中數(shù)據(jù)相加或求均值。選項A：正確選項B：錯誤參考答案：B3.題目：第三方支持服務人員任何時候可以訪問受限安全區(qū)域或敏感信息處理設施，所有操作必須進行記錄。（）選項A：正確選項B：錯誤參考答案：B4.題目：不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。選項A：正確選項B：錯誤參考答案：A5.題目：傳輸距離超過光纖收發(fā)器的標稱距離時，條件允許的情況下，可采用2臺收發(fā)器背對背進行中繼。（）選項A：正確選項B：錯誤參考答案：A6.題目：包過濾防火墻就是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭，由此決定整個數(shù)據(jù)包是否被允許通過。（）選項A：正確選項B：錯誤參考答案：A7.題目：光纖收發(fā)器只接一臺計算機，以太網(wǎng)口不會產(chǎn)生沖突。（）選項A：正確選項B：錯誤參考答案：B8.題目：惡意代碼防范管理中應能自動檢測接入到內(nèi)部網(wǎng)絡的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。選項A：正確選項B：錯誤參考答案：A9.題目：綜合布線一般采用分層星型的拓撲結構。選項A：正確選項B：錯誤參考答案：A10.題目：單模光纖收發(fā)器傳輸距離遠，需要的光纖纖芯稍微比多模的粗。（）選項A：正確選項B：錯誤參考答案：B11.題目：數(shù)據(jù)級容災是實現(xiàn)業(yè)務數(shù)據(jù)冗余備份，確保在災難發(fā)生之后業(yè)務數(shù)據(jù)不會丟失或者遭到破壞，在此級別下，發(fā)生災難時業(yè)務系統(tǒng)會發(fā)生中斷。選項A：正確選項B：錯誤參考答案：A12.題目：信息插座與周邊電源插應保持的距離為20cm。選項A：正確選項B：錯誤參考答案：A13.題目：對投入運行的應用系統(tǒng)，運行部門應建立運行臺帳，建立有關管理制度，包括相應的運行管理、故障處理、數(shù)據(jù)備份策略、系統(tǒng)安全管理、運行報告和考核等制度。選項A：正確選項B：錯誤參考答案：A14.題目：區(qū)分局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)是以接入的計算機之間的距離來定義的。選項A：正確選項B：錯誤參考答案：A15.題目：機柜外形可分為立式、掛墻式和開放式。選項A：正確選項B：錯誤參考答案：A16.題目：根據(jù)《信息安全等級保護管理辦法》，公安機關應當掌握信息系統(tǒng)運營、使用單位的備案情況，發(fā)現(xiàn)不符合本辦法及有關標準的，應建議其予以糾正。