2025年6月網(wǎng)絡(luò)安全管理（中級）模擬試題含答案一、單選題（共20題，每題1分，共20分）1.題目：以下（）不屬于惡意代碼。選項A:宏選項B:特洛伊木馬選項C:蠕蟲選項D:病毒2.題目：對于一塊已用硬盤，根據(jù)當(dāng)前的分區(qū)情況（有主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)），刪除分區(qū)的順序為（）。選項A:邏輯分區(qū)、擴(kuò)展分區(qū)和主分區(qū)選項B:邏輯分區(qū)、主分區(qū)和擴(kuò)展分區(qū)選項C:主分區(qū)、邏輯分區(qū)和擴(kuò)展分區(qū)選項D:主分區(qū)、擴(kuò)展分區(qū)和邏輯分區(qū)3.題目：數(shù)據(jù)庫系統(tǒng)的基本特征是（）。選項A:數(shù)據(jù)共享性和數(shù)據(jù)獨(dú)立性選項B:數(shù)據(jù)共享性.數(shù)據(jù)獨(dú)立性和冗余度小選項C:數(shù)據(jù)共享性和統(tǒng)一控制選項D:數(shù)據(jù)的統(tǒng)一控制4.題目：WindowsServer2003默認(rèn)的共享權(quán)限是Everyone組具有（）權(quán)限。選項A:讀取與執(zhí)行選項B:完全修改選項C:更改選項D:讀取5.題目：（）全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。選項A:信息專責(zé)選項B:系統(tǒng)管理員選項C:變更經(jīng)理選項D:變更主管6.題目：不是引入多道程序設(shè)計的主要目的（）。選項A:以上都是選項B:提高實時響應(yīng)速度選項C:有利于代碼共享選項D:充分利用處理機(jī)，減少處理機(jī)空閑時間7.題目：事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報（），通過郵件、傳真等方式向公司信息中心和公司信息部報告選項A:消缺單選項B:管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單選項C:應(yīng)急工作專報選項D:工作方案8.題目：在中性點(diǎn)直接接地的低壓供電系統(tǒng)，將電氣設(shè)備的中性線與接地裝置相連稱為（）。選項A:工作接地選項B:保護(hù)接地選項C:直接接地選項D:防雷接地9.題目：我國規(guī)定的交流安全電壓為（）。選項A:220V、36V、12V、6V選項B:42V、36V、12V、6V選項C:220V、42V、36V、12V選項D:380V、42V、36V、12V10.題目：利用電子郵件引誘用戶到偽裝網(wǎng)站，以套取用戶的個人資料（如信用卡號碼），這種欺詐行為是（）選項A:未授權(quán)訪問選項B:垃圾郵件攻擊選項C:網(wǎng)絡(luò)釣魚選項D:特洛伊木馬11.題目：不是中間件透明性的是（）。選項A:系統(tǒng)透明性選項B:網(wǎng)絡(luò)透明性選項C:語言透明性選項D:服務(wù)器透明性12.題目：BOOTP和DHCP都使用的是（）協(xié)議來監(jiān)聽和接收客戶請求消息選項A:UDP選項B:IP選項C:IPX選項D:TCP/IP13.題目：某黑客組織通過拷貝中國銀行官方網(wǎng)站的登陸頁面，然后發(fā)送欺騙性電子郵件，誘使用戶訪問此頁面以竊取用戶的賬戶信息，這種攻擊方式屬于（）選項A:網(wǎng)頁掛馬選項B:SQL注入選項C:域名劫持選項D:釣魚攻擊14.題目：信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程,稱為（）選項A:系統(tǒng)服務(wù)選項B:等級保護(hù)對象選項C:客體選項D:客觀方面15.題目：（）服務(wù)器一般都支持SMTP和POP3協(xié)議，分別用來進(jìn)行電子郵件的發(fā)送和接收。選項A:Telnet選項B:FTP選項C:Gopher選項D:E-mail16.題目：對國家安全造成特別嚴(yán)重?fù)p害，定義為幾級（）選項A:第五級選項B:第四級選項C:第二級選項D:第三級17.題目：當(dāng)信息系統(tǒng)中包含多個業(yè)務(wù)子系統(tǒng)時，對每個業(yè)務(wù)子系統(tǒng)進(jìn)行安全等級確定，最終信息系統(tǒng)的安全等級應(yīng)當(dāng)由（）所確定。選項A:業(yè)務(wù)子系統(tǒng)的安全等級平均值選項B:業(yè)務(wù)子系統(tǒng)的最低安全等級選項C:以上說法都錯誤選項D:業(yè)務(wù)子系統(tǒng)的最高安全等級18.題目：關(guān)于黑客注入攻擊說法錯誤的是（）選項A:它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾選項B:對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁選項C:一般情況下防火墻對它無法防范選項D:注入成功后可以獲取部分權(quán)限19.題目：信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網(wǎng)公司信息部審核通過后，由南網(wǎng)公司信息部下達(dá)選項A:二類選項B:三類選項C:四類選項D:一類20.題目：WindowsXP支持（但Windows98不支持）的“網(wǎng)橋”功能可實現(xiàn)局域網(wǎng)中多個網(wǎng)段的連接（）選項A:三名或以上選項B:四名或以上選項C:兩名或以上選項D:一名或以上二、判斷題（共30題，每題1分，共30分）1.題目：（）系統(tǒng)監(jiān)控工作的目的是對各業(yè)務(wù)系統(tǒng)及災(zāi)難備份系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，對故障進(jìn)行快速、準(zhǔn)確的定位。選項A:正確選項B:錯誤2.題目：（）安全巡檢匯總報表中需記錄巡查發(fā)現(xiàn)的問題以及對問題的影響程度做出評價。選項A:正確選項B:錯誤3.題目：（）外網(wǎng)網(wǎng)站被惡意篡改,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報網(wǎng)絡(luò)安全情報，同步開展網(wǎng)站修復(fù)，并排查信息系統(tǒng)是否存在安全漏洞。選項A:正確選項B:錯誤4.題目：（）密碼學(xué)中存在一次一密的密碼體質(zhì)，它是絕對安全的。選項A:正確選項B:錯誤5.題目：（）在對網(wǎng)站進(jìn)行敏感信息掃描時，使用HEAD比GET方式更快、更隱蔽。選項A:正確選項B:錯誤6.題目：（）采用HTTPS協(xié)議可以防止中間人攻擊。選項A:正確選項B:錯誤7.題目：（）androxgnnk.py用來生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。選項A:正確選項B:錯誤8.題目：（）根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2014年）》，緊急缺陷是指信息系統(tǒng)發(fā)生直接威脅安全運(yùn)行并需立即處理，否則隨時可能造成信息系統(tǒng)故障、信息安全事件、設(shè)備損壞、人身傷亡、大面積服務(wù)中斷、火災(zāi)等事故的缺陷。選項A:正確選項B:錯誤9.題目：（）當(dāng)服務(wù)器設(shè)置Cookie時，seCure標(biāo)簽用于向瀏覽器發(fā)出以下指示：只應(yīng)通過HTTPS連接、絕不能通過未加密的HTTP連接重新提交Cookie。選項A:正確選項B:錯誤10.題目：（）有一種運(yùn)行于以太網(wǎng)交換機(jī)的協(xié)議，能提供交換機(jī)之間的冗余鏈路，同時也能避免環(huán)路的產(chǎn)生，網(wǎng)絡(luò)正常時阻斷備份鏈路，主用鏈路DOWN掉是，激活備份鏈路，此協(xié)議是STP。選項A:正確選項B:錯誤11.題目：（）備份數(shù)據(jù)的主要目的是從數(shù)據(jù)丟失事件所造成的損害中恢復(fù)數(shù)據(jù)并迅速恢復(fù)正常操作。要實現(xiàn)這一目的，必須精心設(shè)計備份和恢復(fù)策略，以最大限度地保護(hù)數(shù)據(jù)并盡可能地減少數(shù)據(jù)丟失現(xiàn)象，同時兼顧您的業(yè)務(wù)需求，使您的需求與成本、資源及其他因素保持平衡。選項A:正確選項B:錯誤12.題目：（）IIS6.0解析漏洞是如果目錄名包含“.php”字符串,那么這個目錄下所有的文件都會按照php去解析。選項A:正確選項B:錯誤13.題目：（）IT硬件資產(chǎn)的退運(yùn)由信息運(yùn)維部門或各單位發(fā)起并統(tǒng)一審核后由信息運(yùn)維部門或各單位負(fù)責(zé)執(zhí)行。選項A:正確選項B:錯誤14.題目：（）設(shè)置SNMP訪問安全限制，只允許特定主機(jī)通過SNMP訪問網(wǎng)絡(luò)設(shè)備。可參考配置操作是snmp-agentcommunityreadXXXX01acl2000。選項A:正確選項B:錯誤15.題目：（）入侵防御系統(tǒng)可以對網(wǎng)絡(luò)蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網(wǎng)絡(luò)設(shè)備攻擊等多種深層攻擊行為進(jìn)行主動阻斷，彌補(bǔ)了其他安全產(chǎn)品深層防御效果不足。選項A:正確選項B:錯誤16.題目：（）惡意代碼防范管理中應(yīng)能自動檢測接入到內(nèi)部網(wǎng)絡(luò)的終端系統(tǒng)的防病毒軟件安裝情況和版本更新情況選項A:正確選項B:錯誤17.題目：（）若開啟NTP服務(wù)，包含clockstatus:synchronized為合規(guī)選項A:正確選項B:錯誤18.題目：（）路由器無法進(jìn)行流量控制選項A:正確選項B:錯誤19.題目：（）應(yīng)急響應(yīng)服務(wù)的目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，組織和減小安全事件帶來的影響。選項A:正確選項B:錯誤20.題目：（）安全措施需要人為地去完成，因此為了保證安全，需要設(shè)置出盡可能繁雜的安全措施來確保安全。選項A:正確選項B:錯誤21.題目：（）通過對Dalvik層代碼的篡改，可以修改安卓移動應(yīng)用的邏輯流程，插入惡意代碼、繞過關(guān)鍵的安全流程（注冊、驗證、付款），打印敏感數(shù)據(jù)等。選項A:正確選項B:錯誤22.題目：（）IDS（入侵檢測系統(tǒng)）無法檢測到HTTPS協(xié)議的攻擊。選項A:正確選項B:錯誤23.題目：（）威脅企業(yè)網(wǎng)絡(luò)安全的主要因素有:病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全。選項A:正確選項B:錯誤24.題目：（）A、B類計算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用風(fēng)冷式空調(diào)。選項A:正確選項B:錯誤25.題目：（）為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限符合安全代碼編寫規(guī)范選項A:正確選項B:錯誤26.題目：（）根據(jù)《信息安全等級保護(hù)管理辦法》，信息系統(tǒng)的運(yùn)營、使用單位應(yīng)當(dāng)根據(jù)已確定的安全保護(hù)等級，依照本辦法和有關(guān)技術(shù)標(biāo)準(zhǔn)，使用符合國家有關(guān)規(guī)定，滿足信息系統(tǒng)安全保護(hù)等級需求的信息技術(shù)產(chǎn)品，進(jìn)行信息系統(tǒng)建設(shè)。選項A:正確選項B:錯誤27.題目：（）TCP、UDP屬于應(yīng)用層協(xié)議。選項A:正確選項B:錯誤28.題目：（）目前綜合布線系統(tǒng)所允許的雙絞線鏈路最長的接線長度（CHANNEL）是100米選項A:正確選項B:錯誤29.題目：（）DHCP服務(wù)采用廣播的工作方式選項A:正確選項B:錯誤30.題目：（）發(fā)布管理適用于信息系統(tǒng)的如下發(fā)布：關(guān)鍵信息系統(tǒng)重大變更的發(fā)布實施（業(yè)務(wù)運(yùn)行依賴性強(qiáng)或客戶影響范圍大的系統(tǒng)）；所有新增系統(tǒng)的首次上線運(yùn)行；多個關(guān)聯(lián)變更不能獨(dú)立實施，需將相關(guān)的變更打包發(fā)布。選項A:正確選項B:錯誤答案與解析一、單選題答案1.正確答案：【A】解析：宏是一種用于自動化和簡化文檔操作的工具，本身并不是惡意代碼。而病毒、蠕蟲和特洛伊木馬都具有惡意性質(zhì)，會對系統(tǒng)或數(shù)據(jù)造成損害。2.正確答案：【D】3.正確答案：【B】解析：數(shù)據(jù)庫系統(tǒng)具有數(shù)據(jù)共享性，能讓多個用戶同時訪問和使用數(shù)據(jù)；具有數(shù)據(jù)獨(dú)立性，包括物理獨(dú)立性和邏輯獨(dú)立性，使數(shù)據(jù)的存儲和應(yīng)用程序相互獨(dú)立；同時冗余度小，避免數(shù)據(jù)的重復(fù)存儲和不一致性。選項A只提到統(tǒng)一控制不全面；選項B數(shù)據(jù)共享性和統(tǒng)一控制表述不準(zhǔn)確；選項D缺少冗余度小這一重要特征。4.正確答案：【D】解析：在WindowsServer2003中，默認(rèn)的共享權(quán)限是Everyone組具有讀取權(quán)限。這是系統(tǒng)默認(rèn)設(shè)置，旨在保證一定程度的安全性和資源訪問控制。5.正確答案：【C】解析：變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。變更經(jīng)理需要對整個變更流程進(jìn)行統(tǒng)籌規(guī)劃、協(xié)調(diào)資源、監(jiān)控進(jìn)度等，以確保變更的順利實施和對業(yè)務(wù)的影響最小化。而變更主管主要側(cè)重于管理和監(jiān)督變更團(tuán)隊；系統(tǒng)管理員主要負(fù)責(zé)系統(tǒng)的日常維護(hù)等工作；信息專責(zé)側(cè)重于信息相關(guān)的職責(zé)，均不符合全面負(fù)責(zé)變更管理流程具體活動執(zhí)行這一描述。6.正確答案：【B】7.正確答案：【B】解析：管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全事件快速報告單是用于報告網(wǎng)絡(luò)與信息安全事件的，事發(fā)單位初步確定事件等級后并具備報送條件時應(yīng)在30分鐘內(nèi)填報此單通過郵件、傳真等方式向公司信息中心和公司信息部報告，符合題意；應(yīng)急工作專報一般不是這種情況下30分鐘內(nèi)填報的；工作方案與事件報告無關(guān)；消缺單主要用于設(shè)備缺陷處理等情況，均不符合。8.正確答案：【A】解析：工作接地是指在中性點(diǎn)直接接地的低壓供電系統(tǒng)中，將電氣設(shè)備的中性線與接地裝置相連。保護(hù)接地是將電氣設(shè)備正常情況下不帶電的金屬外殼等用導(dǎo)線與接地裝置相連；防雷接地主要是針對防雷的接地措施；直接接地一般不是這種特定系統(tǒng)中該連接方式的準(zhǔn)確稱呼。9.正確答案：【B】解析：我國規(guī)定的交流安全電壓等級為42V、36V、12V、6V。安全電壓是為防止觸電事故而采用的由特定電源供電的電壓系列。這些電壓在正常和故障情況下，都不會對人體造成危害。10.正確答案：【C】解析：網(wǎng)絡(luò)釣魚是一種利用電子郵件等方式引誘用戶進(jìn)入偽裝成正規(guī)網(wǎng)站的虛假頁面，從而套取用戶個人資料（如信用卡號碼等）的欺詐行為。垃圾郵件攻擊主要是大量發(fā)送垃圾郵件影響正常網(wǎng)絡(luò)通信；特洛伊木馬是隱藏在正常程序中的惡意程序；未授權(quán)訪問是未經(jīng)授權(quán)進(jìn)入系統(tǒng)或資源。所以符合描述的是網(wǎng)絡(luò)釣魚。11.正確答案：【A】解析：透明性主要包括網(wǎng)絡(luò)透明性、服務(wù)器透明性、語言透明性等。系統(tǒng)透明性不屬于中間件透明性的范疇。12.正確答案：【A】13.正確答案：【D】解析：釣魚攻擊通常是攻擊者通過偽裝成合法的網(wǎng)站或服務(wù)，誘使用戶輸入敏感信息，如用戶名、密碼、銀行卡號等，以獲取用戶的賬戶信息。在本題中，黑客組織拷貝中國銀行官方網(wǎng)站的登陸頁面，并發(fā)送欺騙性電子郵件，誘使用戶訪問該頁面，從而竊取用戶的賬戶信息，這種攻擊方式符合釣魚攻擊的特征。SQL注入是通過在輸入字段中注入SQL語句來攻擊數(shù)據(jù)庫；網(wǎng)頁掛馬是在網(wǎng)頁中嵌入惡意代碼；域名劫持是非法更改域名解析結(jié)果。所以答案是B。14.正確答案：【A】解析：信息系統(tǒng)為支撐其所承載業(yè)務(wù)而提供的程序化過程被稱為系統(tǒng)服務(wù)。系統(tǒng)服務(wù)是圍繞信息系統(tǒng)如何為業(yè)務(wù)提供支持的相關(guān)程序化活動等內(nèi)容，符合題目描述?？腕w強(qiáng)調(diào)的是對象等；客觀方面?zhèn)戎赜谛袨榈耐庠诒憩F(xiàn)等；等級保護(hù)對象是進(jìn)行等級保護(hù)的特定系統(tǒng)等，均不符合題意。15.正確答案：【D】解析：E-mail服務(wù)器一般都支持SMTP和POP3協(xié)議，SMTP用于發(fā)送電子郵件，POP3用于接收電子郵件。Gopher是一種基于菜單驅(qū)動的Internet信息查詢工具；Telnet是遠(yuǎn)程登錄協(xié)議；FTP是文件