2024年5月網(wǎng)絡(luò)安全管理員中級(jí)工習(xí)題庫(kù)（含答案）一、單選題（共10題，每題1分，共10分）1.題目：分布式拒絕服務(wù)攻擊的簡(jiǎn)稱是()選項(xiàng)A、SDOS選項(xiàng)B、DDOS選項(xiàng)C、DROS選項(xiàng)D、LAND答案：B解析：分布式拒絕服務(wù)攻擊（DistributedDenialofService）簡(jiǎn)稱DDOS。它是一種通過(guò)大量合法請(qǐng)求占用目標(biāo)服務(wù)器資源，導(dǎo)致服務(wù)器無(wú)法正常提供服務(wù)的攻擊方式。B選項(xiàng)DROS不是相關(guān)簡(jiǎn)稱；C選項(xiàng)LAND是一種網(wǎng)絡(luò)攻擊類型，但不是分布式拒絕服務(wù)攻擊的簡(jiǎn)稱；D選項(xiàng)SDOS也不符合。2.題目：二級(jí)信息系統(tǒng)保護(hù)要求的組合包括:S1A2G2,S2A2G2,()。選項(xiàng)A、S1A2G3選項(xiàng)B、S2A2G3選項(xiàng)C、S2A1G2選項(xiàng)D、S2A3G2答案：C3.題目：入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括()選項(xiàng)A、異常檢測(cè)和攻擊告警選項(xiàng)B、異常檢測(cè)和入侵檢測(cè)選項(xiàng)C、入侵檢測(cè)和攻擊告警選項(xiàng)D、異常檢測(cè)、入侵檢測(cè)和攻擊告警答案：D解析：入侵檢測(cè)系統(tǒng)提供的基本服務(wù)功能包括異常檢測(cè)、入侵檢測(cè)和攻擊告警。異常檢測(cè)通過(guò)分析系統(tǒng)的正常行為模式，識(shí)別出偏離正常模式的活動(dòng)，可能預(yù)示著潛在的入侵。入侵檢測(cè)則專注于識(shí)別已知的攻擊行為特征。而攻擊告警功能能夠在檢測(cè)到入侵行為時(shí)及時(shí)通知相關(guān)人員，以便采取相應(yīng)措施。所以完整的基本服務(wù)功能應(yīng)包含這三個(gè)方面。4.題目：關(guān)于防火墻,以下哪種說(shuō)法是錯(cuò)誤的()。選項(xiàng)A、防火墻能隱藏內(nèi)部IP地址選項(xiàng)B、防火墻能控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包選項(xiàng)C、防火墻能提供VPN功能選項(xiàng)D、防火墻能阻止來(lái)自內(nèi)部的威脅答案：D解析：防火墻主要用于防范外部網(wǎng)絡(luò)的非法訪問(wèn)和攻擊，對(duì)來(lái)自內(nèi)部的威脅防范能力較弱，通常無(wú)法有效阻止來(lái)自內(nèi)部的威脅。它可以隱藏內(nèi)部IP地址、控制進(jìn)出內(nèi)網(wǎng)的信息流向和信息包，也能提供VPN功能。5.題目：對(duì)安全等級(jí)在三級(jí)以上的信息系統(tǒng),需報(bào)送()備案。選項(xiàng)A、本地區(qū)地市級(jí)公安機(jī)關(guān)選項(xiàng)B、業(yè)務(wù)主管部門選項(xiàng)C、電監(jiān)會(huì)選項(xiàng)D、上級(jí)主管部門答案：A解析：信息系統(tǒng)安全等級(jí)保護(hù)備案實(shí)行屬地化管理，安全等級(jí)在三級(jí)以上的信息系統(tǒng)，需報(bào)送本地區(qū)地市級(jí)公安機(jī)關(guān)備案。6.題目：下列對(duì)訪問(wèn)控制影響不大的是()。選項(xiàng)A、主體與客體的類型選項(xiàng)B、主體身份選項(xiàng)C、訪問(wèn)類型選項(xiàng)D、客體身份答案：A解析：訪問(wèn)控制主要是基于主體身份、客體身份以及訪問(wèn)類型來(lái)進(jìn)行的。主體身份決定了誰(shuí)能訪問(wèn)，客體身份確定了訪問(wèn)的對(duì)象，訪問(wèn)類型明確了可以進(jìn)行何種操作。而主體與客體的類型對(duì)訪問(wèn)控制本身并沒(méi)有直接的、關(guān)鍵的影響，它不是訪問(wèn)控制決策的核心依據(jù)。7.題目：SA指的是()選項(xiàng)A、數(shù)字系統(tǒng)協(xié)議選項(xiàng)B、數(shù)字簽名算法選項(xiàng)C、數(shù)字系統(tǒng)算法選項(xiàng)D、數(shù)字簽名協(xié)議答案：B解析：SA通常指的是數(shù)字簽名算法（SignatureAlgorithm），是用于生成和驗(yàn)證數(shù)字簽名的算法，所以這里SA指的是數(shù)字簽名算法。8.題目：關(guān)于SSL的描述,不正確的是()選項(xiàng)A、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的選項(xiàng)B、SSL協(xié)議要求通信雙方提供證書選項(xiàng)C、大部分瀏覽器都內(nèi)置支持SSL功能選項(xiàng)D、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議答案：B解析：SSL協(xié)議分為SSL握手協(xié)議、記錄協(xié)議等，A選項(xiàng)正確；SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的，B選項(xiàng)正確；大部分瀏覽器都內(nèi)置支持SSL功能，C選項(xiàng)正確；SSL協(xié)議可以不要求通信雙方提供證書，比如在一些簡(jiǎn)單場(chǎng)景下可通過(guò)匿名認(rèn)證等方式，D選項(xiàng)錯(cuò)誤。9.題目：計(jì)算機(jī)病毒的種類很多,它們的結(jié)構(gòu)類似,病毒結(jié)構(gòu)中()的作用是將病毒主體加載到內(nèi)存。選項(xiàng)A、引導(dǎo)部分選項(xiàng)B、破壞部分選項(xiàng)C、刪除部分選項(xiàng)D、傳染部分答案：A解析：計(jì)算機(jī)病毒一般由引導(dǎo)部分、傳染部分和破壞部分組成。引導(dǎo)部分的作用是將病毒主體加載到內(nèi)存，為病毒的傳染和破壞創(chuàng)造條件。傳染部分負(fù)責(zé)將病毒復(fù)制到其他程序或系統(tǒng)中，以實(shí)現(xiàn)病毒的傳播。破壞部分則執(zhí)行病毒的惡意行為，如刪除文件、破壞系統(tǒng)等。所以答案選C。10.題目：根據(jù)《廣西電網(wǎng)有限責(zé)任公司AD域系統(tǒng)作業(yè)指導(dǎo)書(2014年)》,作業(yè)過(guò)程存在一系列風(fēng)險(xiǎn),其中有因維護(hù)誤操作會(huì)導(dǎo)致()、系統(tǒng)停運(yùn)的風(fēng)險(xiǎn)。選項(xiàng)A、未完成系統(tǒng)測(cè)試選項(xiàng)B、故障未完全處理選項(xiàng)C、未及時(shí)退出系統(tǒng)選項(xiàng)D、業(yè)務(wù)數(shù)據(jù)丟失答案：D解析：因維護(hù)誤操作可能會(huì)導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失、系統(tǒng)停運(yùn)的風(fēng)險(xiǎn)。未完成系統(tǒng)測(cè)試、故障未完全處理、未及時(shí)退出系統(tǒng)不一定直接導(dǎo)致業(yè)務(wù)數(shù)據(jù)丟失和系統(tǒng)停運(yùn)，但維護(hù)誤操作有可能直接造成業(yè)務(wù)數(shù)據(jù)丟失從而引發(fā)一系列嚴(yán)重后果包括系統(tǒng)停運(yùn)等情況。二、多選題（共10題，每題1分，共10分）1.題目：以下命令將重新啟動(dòng)autofs服務(wù)的有?選項(xiàng)A、serviceautofsreload選項(xiàng)B、serviceautofsstatus選項(xiàng)C、serviceautofsrestart選項(xiàng)D、/etc/rCd/init.d/autofsrestart答案：CD解析：選項(xiàng)A中，使用serviceautofsrestart命令可以直接重啟autofs服務(wù)。選項(xiàng)B中，通過(guò)執(zhí)行/etc/rc.d/init.d/autofsrestart也能夠?qū)崿F(xiàn)重啟autofs服務(wù)的目的。選項(xiàng)C中，serviceautofsreload是重新加載配置文件，并非重啟服務(wù)。選項(xiàng)D中，serviceautofsstatus是查看autofs服務(wù)的狀態(tài)，而不是重啟服務(wù)。2.題目：對(duì)項(xiàng)目遺留問(wèn)題,驗(yàn)收小組要逐一記錄在案,明確責(zé)任()和(),驗(yàn)收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時(shí),按照合同的規(guī)定,對(duì)合同乙方進(jìn)行相應(yīng)的處罰選項(xiàng)A、項(xiàng)目負(fù)責(zé)人選項(xiàng)B、限期選項(xiàng)C、運(yùn)維團(tuán)隊(duì)負(fù)責(zé)人選項(xiàng)D、責(zé)任單位答案：BD解析：項(xiàng)目遺留問(wèn)題驗(yàn)收時(shí)需明確責(zé)任單位和限期，驗(yàn)收組織部門督促整改并按合同規(guī)定處罰乙方，所以應(yīng)填入責(zé)任單位和限期對(duì)應(yīng)的選項(xiàng)字母B和C。3.題目：()漏洞是由于沒(méi)有對(duì)輸入數(shù)據(jù)進(jìn)行驗(yàn)證而引起的選項(xiàng)A、緩沖區(qū)溢出選項(xiàng)B、跨站腳本選項(xiàng)C、信息泄漏選項(xiàng)D、SQL注入答案：ABD4.題目：下面哪種功能是GPMC工具可以完成的()選項(xiàng)A、備份組策略選項(xiàng)B、使用GPResult測(cè)試組策略的效果選項(xiàng)C、修改組策略屬性選項(xiàng)D、給森林配置組策略答案：ABC解析：GPMC（組策略管理控制臺(tái)）工具可以完成備份組策略、修改組策略屬性、使用GPResult測(cè)試組策略的效果等功能。給森林配置組策略不是GPMC直接完成的功能。5.題目：根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)外包管理指導(dǎo)意見(jiàn)(2015年)》,關(guān)于外協(xié)駐場(chǎng)人員評(píng)價(jià)考核,從()方面對(duì)外協(xié)駐場(chǎng)人員設(shè)置考核指標(biāo),形成考核指標(biāo)體系。選項(xiàng)A、工作量選項(xiàng)B、個(gè)人資信選項(xiàng)C、工作態(tài)度選項(xiàng)D、工作質(zhì)量答案：ABCD6.題目：根據(jù)《廣西電網(wǎng)有限責(zé)任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導(dǎo)書(2015年)》,企業(yè)信息門戶系統(tǒng)應(yīng)用頁(yè)面每日巡檢內(nèi)容包括()。選項(xiàng)A、查看登錄后系統(tǒng)管理功能是否能使用選項(xiàng)B、查看頁(yè)面上的新聞、通知信息等信息顯示是否正常選項(xiàng)C、查看登錄后能否發(fā)布信息選項(xiàng)D、查看登錄后各項(xiàng)數(shù)據(jù)顯示是否正常答案：ABCD解析：根據(jù)《廣西電網(wǎng)有限責(zé)任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導(dǎo)書(2015年)》，企業(yè)信息門戶系統(tǒng)應(yīng)用頁(yè)面每日巡檢內(nèi)容包括查看頁(yè)面上的新聞、通知信息等信息顯示是否正常；查看登錄后各項(xiàng)數(shù)據(jù)顯示是否正常；查看登錄后能否發(fā)布信息；查看登錄后系統(tǒng)管理功能是否能使用。所以答案是ABCD。7.題目：操作系統(tǒng)中,利用記錄的成組與分解操作能()。選項(xiàng)A、提高存儲(chǔ)介質(zhì)的利用率選項(xiàng)B、增加啟動(dòng)外設(shè)的次數(shù)選項(xiàng)C、提高文件的存取速度選項(xiàng)D、有效地實(shí)現(xiàn)信息轉(zhuǎn)儲(chǔ)答案：ACD8.題目：IPSEC的工作模式是()選項(xiàng)A、隧道模式選項(xiàng)B、穿越模式選項(xiàng)C、傳輸模式選項(xiàng)D、嵌套模式答案：AC解析：IPsec有傳輸模式和隧道模式兩種工作模式。傳輸模式主要用于主機(jī)之間的通信保護(hù)，它只對(duì)IP數(shù)據(jù)包的有效載荷進(jìn)行加密和認(rèn)證，而IP頭保持不變。隧道模式則用于在網(wǎng)絡(luò)之間建立安全通道，它會(huì)將整個(gè)原始IP數(shù)據(jù)包封裝在一個(gè)新的IP數(shù)據(jù)包中，并對(duì)新的IP頭和原始數(shù)據(jù)包的有效載荷進(jìn)行加密和認(rèn)證。9.題目：網(wǎng)絡(luò)安全工作的目標(biāo)包括()。選項(xiàng)A、可審查性選項(xiàng)B、信息完整性選項(xiàng)C、信息機(jī)密性選項(xiàng)D、服務(wù)可用性答案：ABCD解析：網(wǎng)絡(luò)安全工作的目標(biāo)主要包括信息機(jī)密性，確保信息不被泄露給未經(jīng)授權(quán)的人員；信息完整性，保證信息在傳輸和存儲(chǔ)過(guò)程中不被篡改；服務(wù)可用性，使網(wǎng)絡(luò)服務(wù)能夠持續(xù)正常運(yùn)行，不被中斷；可審查性，能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行追蹤和審計(jì)，以便發(fā)現(xiàn)和解決安全問(wèn)題。所以這四個(gè)選項(xiàng)都是網(wǎng)絡(luò)安全工作的目標(biāo)。10.題目：Oracle內(nèi)存結(jié)構(gòu)可以分為()選項(xiàng)A、調(diào)度區(qū)。選項(xiàng)B、程序全局區(qū)。選項(xiàng)C、系統(tǒng)全局區(qū)。選項(xiàng)D、備份區(qū)選項(xiàng)E、還原區(qū)。答案：BC解析：Oracle內(nèi)存結(jié)構(gòu)主要分為系統(tǒng)全局區(qū)（SystemGlobalArea，SGA）和程序全局區(qū)（ProgramGlobalArea，PGA）。備份區(qū)、還原區(qū)、調(diào)度區(qū)不屬于Oracle內(nèi)存結(jié)構(gòu)的主要分類。三、判斷題（共30題，每題1分，共30分）1.題目：用戶的密碼一般應(yīng)設(shè)置為16位以上。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B2.題目：各單位信息運(yùn)維部門負(fù)責(zé)本單位PKI數(shù)字證書的制證,修改,注銷等工作。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B3.題目：事務(wù)處理是數(shù)據(jù)庫(kù)運(yùn)行的基本單位。如果一個(gè)事務(wù)處理成功,則全部數(shù)據(jù)應(yīng)更新和提交;如果失敗,則已做的全部更新被恢復(fù)成原狀,好像整個(gè)事務(wù)處理未進(jìn)行過(guò)一樣。這樣使數(shù)據(jù)庫(kù)保持了一致性。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A4.題目：如果ospf鏈路故障,link-stateupdate包廣播網(wǎng)絡(luò)的變化。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A5.題目：應(yīng)急響應(yīng)服務(wù)具有技術(shù)復(fù)雜性與專業(yè)性、知識(shí)經(jīng)驗(yàn)的依賴性、突發(fā)性強(qiáng)、需要廣泛的協(xié)調(diào)與合作的特點(diǎn)。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A6.題目：CA安全認(rèn)證中心負(fù)責(zé)所有實(shí)體證書的簽名和分發(fā)。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A7.題目：BIOS芯片是一塊可讀寫的RAM芯片,由主板上的電池供電,關(guān)機(jī)后其中的信息也不會(huì)丟失。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B8.題目：Windows系統(tǒng)的“運(yùn)行”對(duì)話框中鍵入“Ipconfig/all”,可以查看IP地址。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A9.題目：交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備在日常巡查時(shí)需要定時(shí)進(jìn)行運(yùn)行檢測(cè),而對(duì)策略配置則無(wú)需進(jìn)行檢驗(yàn)。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B10.題目：資產(chǎn)臺(tái)賬是指財(cái)務(wù)部門與管理部門共同維護(hù)的,具體登記反映資產(chǎn)與價(jià)值信息的表冊(cè),主要包括資產(chǎn)卡片以及各類管理用明細(xì)賬。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B11.題目：我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B12.題目：禁止帶強(qiáng)磁物品、放射性物品、武器、易燃物、易爆物或具有腐蝕性等危險(xiǎn)品進(jìn)入機(jī)房。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A13.題目：退運(yùn)后的IT硬件資產(chǎn),由信息運(yùn)維部門IT資產(chǎn)管理人員統(tǒng)一將其納入待分配的IT硬件資產(chǎn)庫(kù),不可進(jìn)行重新分配使用或進(jìn)行處置。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B14.題目：vSphere可以解決不影響應(yīng)用的情況下隨時(shí)執(zhí)行硬件維護(hù)的可用性難題。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A15.題目：使用“新建簡(jiǎn)單卷”可以將未分配的磁盤空間轉(zhuǎn)換為可用的磁盤空間。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A16.題目：顯卡是計(jì)算機(jī)系統(tǒng)的必備設(shè)備之一。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B17.題目：進(jìn)入注冊(cè)表編輯器可以在“開(kāi)始”菜單的“運(yùn)行”中輸入"regedit"。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A18.題目：計(jì)算機(jī)病毒的破壞行為主要有刪除、修改文件,占用系統(tǒng)資源,非法訪問(wèn)進(jìn)程,和系統(tǒng)癱瘓或者崩潰。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A19.題目：在信息安全事件應(yīng)急處置結(jié)束后,應(yīng)進(jìn)行按要求進(jìn)行事件原因及必要的法律取證分析、總結(jié)信息安全事件中的經(jīng)驗(yàn)教訓(xùn),并改正信息安全事件應(yīng)急預(yù)案、根據(jù)事件經(jīng)驗(yàn)教訓(xùn),提出信息安全防護(hù)措施評(píng)審工作。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A20.題目：惡意代碼防范管理中應(yīng)能自動(dòng)檢測(cè)接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A21.題目：當(dāng)操作系統(tǒng)出現(xiàn)問(wèn)題無(wú)法修復(fù)時(shí),只能使用GHOST恢復(fù)系統(tǒng)。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B22.題目：使用“拓展卷”可以將不相鄰的硬盤分區(qū)合并。選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：B23.題目：通過(guò)啟用本機(jī)的IP安全策略可以禁止其它系統(tǒng)對(duì)本機(jī)的PING操作。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A24.題目：RIP協(xié)議引入路由保持機(jī)制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A25.題目：FTP服務(wù)的主要問(wèn)題是登陸的用戶名口令是明文方式發(fā)送給服務(wù)器。()選項(xiàng)A、正確選項(xiàng)B、錯(cuò)誤答案：A26.題目：代理是不透明的,因此即使合法的出站用戶