網(wǎng)絡(luò)安全管理員-高級(jí)工試題庫（附參考答案）一、單選題（共20題，每題1分，共20分）1.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是（）A、系統(tǒng)復(fù)制B、委托開發(fā)C、合作開發(fā)D、自行開發(fā)正確答案：C答案解析：合作開發(fā)模式下，企業(yè)人員和信息技術(shù)人員共同參與系統(tǒng)開發(fā)，有利于企業(yè)培養(yǎng)自己的信息技術(shù)人員，同時(shí)雙方共同開發(fā)也便于后續(xù)系統(tǒng)的運(yùn)行維護(hù)。自行開發(fā)主要依靠企業(yè)自身技術(shù)力量，對(duì)信息技術(shù)人員能力要求高，不利于培養(yǎng)新手。委托開發(fā)企業(yè)依賴外部，自身人員得不到培養(yǎng)。系統(tǒng)復(fù)制與人員培養(yǎng)和運(yùn)行維護(hù)關(guān)聯(lián)不大。2.HTTPS采用（）協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET正確答案：A答案解析：HTTPS是超文本傳輸安全協(xié)議，它在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議，通過加密和身份驗(yàn)證等手段來實(shí)現(xiàn)安全的網(wǎng)站訪問。SSL（SecureSocketsLayer）即安全套接層，是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議，是實(shí)現(xiàn)HTTPS的關(guān)鍵協(xié)議之一。IPsec主要用于網(wǎng)絡(luò)層的安全防護(hù)；PGP常用于加密電子郵件等；SET主要用于安全電子交易。所以HTTPS采用SSL協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。3.應(yīng)啟用屏幕保護(hù)程序，設(shè)置（）分鐘未進(jìn)行操作進(jìn)入屏幕保護(hù)程序，退出屏幕保護(hù)程序需輸入口令認(rèn)證機(jī)制。A、1B、10C、5D、3正確答案：D4.空調(diào)系統(tǒng)無備份設(shè)備時(shí)，單臺(tái)空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、15%-20%B、15%-30%C、10%-20%D、20%-30%正確答案：A5.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，運(yùn)維服務(wù)人員應(yīng)在電話振鈴（）秒完成接聽，報(bào)出自己工號(hào)，“您好，信息服務(wù)中心，工號(hào)XXX為您服務(wù)！”A、20B、10C、15D、5正確答案：D6.下列哪些措施不是有效的緩沖區(qū)溢出的防護(hù)措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)進(jìn)行操作B、嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A答案解析：使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作不是有效的緩沖區(qū)溢出防護(hù)措施。標(biāo)準(zhǔn)C語言字符串庫本身可能存在一些容易導(dǎo)致緩沖區(qū)溢出的函數(shù)，如strcpy等，它沒有針對(duì)緩沖區(qū)溢出進(jìn)行防護(hù)。嚴(yán)格驗(yàn)證輸入字符串長(zhǎng)度可以防止輸入過長(zhǎng)導(dǎo)致緩沖區(qū)溢出；過濾不合規(guī)則的字符能避免惡意字符引發(fā)的緩沖區(qū)溢出問題；使用第三方安全的字符串庫操作，這些庫通常對(duì)緩沖區(qū)溢出有較好的防護(hù)機(jī)制。7.你認(rèn)為建立信息安全管理體系時(shí)，首先應(yīng)該：A、制定安全策略B、風(fēng)險(xiǎn)管理C、風(fēng)險(xiǎn)評(píng)估D、建立信息安全方針和目標(biāo)正確答案：D答案解析：建立信息安全管理體系時(shí)，首先應(yīng)該建立信息安全方針和目標(biāo)。信息安全方針和目標(biāo)為整個(gè)信息安全管理體系提供了方向和框架，后續(xù)的風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)管理、制定安全策略等工作都是圍繞方針和目標(biāo)來開展的。只有先明確了方針和目標(biāo)，才能有針對(duì)性地進(jìn)行其他工作，以確保信息安全管理體系的有效性和適應(yīng)性，使其與組織的業(yè)務(wù)目標(biāo)相契合。8.入侵檢測(cè)產(chǎn)品主要還存在（）問題。A、漏報(bào)和誤報(bào)B、性能低下C、價(jià)格昂貴D、不實(shí)用正確答案：A答案解析：入侵檢測(cè)產(chǎn)品主要存在漏報(bào)和誤報(bào)問題。漏報(bào)會(huì)導(dǎo)致未能檢測(cè)到實(shí)際發(fā)生的入侵行為，使系統(tǒng)處于危險(xiǎn)之中；誤報(bào)則會(huì)產(chǎn)生大量不必要的警報(bào)，干擾正常工作，降低工作效率并增加運(yùn)維成本。性能低下、價(jià)格昂貴、不實(shí)用等雖然也可能是部分入侵檢測(cè)產(chǎn)品存在的問題，但相比之下，漏報(bào)和誤報(bào)是更為突出和普遍存在的關(guān)鍵問題。9.下面有關(guān)OSPF的哪些觀點(diǎn)是正確的。A、不支持等價(jià)多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居D、支持可變長(zhǎng)子網(wǎng)掩碼，地址聚合正確答案：D答案解析：OSPF支持等價(jià)多路徑（ECMP），A選項(xiàng)錯(cuò)誤；OSPF收斂速度通常比RIP快，B選項(xiàng)錯(cuò)誤；RIP周期性地（30s）將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居，OSPF是通過鏈路狀態(tài)變化觸發(fā)更新，C選項(xiàng)錯(cuò)誤；OSPF支持可變長(zhǎng)子網(wǎng)掩碼，地址聚合，D選項(xiàng)正確。10.hash算法的碰撞是指:A、兩個(gè)不同的消息，得到相同的消息摘要B、兩個(gè)相同的消息，得到不同的消息摘要C、消息摘要和消息的長(zhǎng)度相同D、消息摘要比消息長(zhǎng)度更長(zhǎng)正確答案：A答案解析：hash算法的碰撞是指兩個(gè)不同的消息，通過hash算法得到相同的消息摘要。選項(xiàng)B中兩個(gè)相同的消息得到不同的消息摘要不是碰撞；選項(xiàng)C消息摘要和消息長(zhǎng)度相同與碰撞概念無關(guān)；選項(xiàng)D消息摘要比消息長(zhǎng)度更長(zhǎng)也不是碰撞的定義。11.數(shù)據(jù)庫的基本單位是（）。A、圖形B、文字C、字段D、數(shù)字正確答案：C答案解析：數(shù)據(jù)庫中的基本單位是字段。字段是表中具有特定數(shù)據(jù)類型和含義的列，它定義了該列所存儲(chǔ)的數(shù)據(jù)的類型、長(zhǎng)度等屬性。數(shù)字、文字、圖形等具體的數(shù)據(jù)值是存儲(chǔ)在字段中的，而數(shù)據(jù)庫的操作和管理通常都是圍繞字段展開的，通過對(duì)字段的定義、查詢、修改等來實(shí)現(xiàn)對(duì)數(shù)據(jù)的處理。12.微軟公司的Windows操作系統(tǒng)中，下面哪個(gè)是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D答案解析：WindowsNTServer、Windows2000Server、WindowsServer2012均是服務(wù)器操作系統(tǒng)，用于服務(wù)器端提供網(wǎng)絡(luò)服務(wù)等功能。而WindowsXP是微軟公司推出的桌面PC操作系統(tǒng)，供個(gè)人計(jì)算機(jī)用戶使用，提供圖形化界面等桌面相關(guān)功能。13.數(shù)據(jù)保密性指的是（）。A、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。B、提供連接實(shí)體身份的鑒別C、防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的正確答案：A答案解析：數(shù)據(jù)保密性是指保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。選項(xiàng)B提供連接實(shí)體身份的鑒別是數(shù)據(jù)完整性中的鑒別功能；選項(xiàng)C防止非法實(shí)體對(duì)用戶的主動(dòng)攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致是數(shù)據(jù)完整性；選項(xiàng)D確保數(shù)據(jù)是由合法實(shí)體發(fā)出的也是鑒別相關(guān)內(nèi)容。14.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊正確答案：B答案解析：地址欺騙是指攻擊者通過偽造源IP地址等方式向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，使得目標(biāo)主機(jī)誤以為數(shù)據(jù)包是從合法源發(fā)送來的，從而達(dá)到不希望目標(biāo)主機(jī)響應(yīng)真實(shí)攻擊者數(shù)據(jù)包的目的。緩沖區(qū)溢出主要是利用程序在處理數(shù)據(jù)時(shí)的邊界錯(cuò)誤來執(zhí)行惡意代碼；拒絕服務(wù)是通過大量請(qǐng)求使目標(biāo)系統(tǒng)無法正常提供服務(wù)；暴力攻擊通常是嘗試各種可能的組合來破解密碼等，均不符合題意。15.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B答案解析：Sendmail是一種郵件傳輸代理軟件，工作在SMTP協(xié)議層面。攻擊者通過掃描SMTP漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。而CGI主要用于Web服務(wù)器與外部程序交互；RPC是遠(yuǎn)程過程調(diào)用；DNS是域名系統(tǒng)，均與Sendmail因特定漏洞耗盡服務(wù)器內(nèi)存這種攻擊方式關(guān)系不大。16.如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)（）。A、FAT16B、FAT32C、NTFSD、UDF正確答案：C答案解析：活動(dòng)目錄服務(wù)需要NTFS文件系統(tǒng)的支持。NTFS文件系統(tǒng)具有許多優(yōu)點(diǎn)，如支持文件和文件夾權(quán)限設(shè)置、文件加密、磁盤配額等功能，這些功能對(duì)于活動(dòng)目錄服務(wù)的安全和管理非常重要。FAT16和FAT32文件系統(tǒng)不具備這些高級(jí)功能，無法滿足活動(dòng)目錄服務(wù)的需求。UDF是一種用于光盤的文件系統(tǒng)，與活動(dòng)目錄服務(wù)無關(guān)。17.信息安全應(yīng)急預(yù)案中對(duì)服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、如能自行恢復(fù)，則記錄事件即可B、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護(hù)人員前來維修D(zhuǎn)、不動(dòng)服務(wù)器設(shè)備并立即上報(bào)正確答案：B答案解析：對(duì)于服務(wù)器設(shè)備故障安全事件，若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)，以保障業(yè)務(wù)的連續(xù)性。選項(xiàng)A僅自行恢復(fù)記錄事件可能導(dǎo)致業(yè)務(wù)中斷影響嚴(yán)重；選項(xiàng)C立即聯(lián)系供應(yīng)商可能會(huì)耽誤時(shí)間，應(yīng)先啟用備用系統(tǒng)；選項(xiàng)D不動(dòng)服務(wù)器設(shè)備可能錯(cuò)過恢復(fù)業(yè)務(wù)的最佳時(shí)機(jī)，且直接上報(bào)不全面，應(yīng)先采取應(yīng)急措施。18.CSRF攻擊發(fā)生的根本原因是（）。A、Web站點(diǎn)驗(yàn)證的是用戶本身B、Web站點(diǎn)驗(yàn)證的是Web瀏覽器C、Web站點(diǎn)驗(yàn)證的是用戶名D、Web站點(diǎn)驗(yàn)證的是密碼正確答案：B答案解析：在CSRF攻擊中，攻擊者通過誘導(dǎo)用戶在已登錄的網(wǎng)站上執(zhí)行惡意操作，因?yàn)閃eb站點(diǎn)驗(yàn)證的是Web瀏覽器而不是用戶本身，攻擊者可以利用用戶瀏覽器的已認(rèn)證狀態(tài)來發(fā)起未經(jīng)授權(quán)的請(qǐng)求，從而實(shí)現(xiàn)CSRF攻擊。19.隨著Internet發(fā)展的勢(shì)頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、使用IP加密技術(shù)B、日志分析工具C、攻擊檢測(cè)和報(bào)警D、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制正確答案：D答案解析：隨著Internet發(fā)展和防火墻技術(shù)更新，傳統(tǒng)防火墻對(duì)訪問行為實(shí)施靜態(tài)、固定控制的功能會(huì)逐漸被更靈活智能的技術(shù)取代。而IP加密技術(shù)是一種數(shù)據(jù)加密手段，與防火墻功能并非直接替代關(guān)系；日志分析工具是防火墻用于記錄和分析網(wǎng)絡(luò)活動(dòng)的重要組成部分，不會(huì)被取代；攻擊檢測(cè)和報(bào)警功能是防火墻保障網(wǎng)絡(luò)安全的關(guān)鍵能力，也不會(huì)被取代。20.不屬于信息安全與信息系統(tǒng)的“三個(gè)同步”的是（）A、同步規(guī)劃B、同步投入C、同步建設(shè)D、同步管理正確答案：D答案解析：信息安全與信息系統(tǒng)的“三個(gè)同步”指的是同步規(guī)劃、同步建設(shè)、同步投入，不包括同步管理。二、多選題（共10題，每題1分，共10分）1.32位微機(jī)是指他所用的CPU是（）。A、一次能處理32位二進(jìn)制數(shù)B、能處理32位十進(jìn)制數(shù)C、只能處理32位二進(jìn)制定點(diǎn)數(shù)D、一次能處理4字節(jié)二進(jìn)制數(shù)正確答案：AD答案解析：32位微機(jī)是指其所用的CPU一次能處理32位二進(jìn)制數(shù)。一個(gè)字節(jié)是8位二進(jìn)制數(shù)，32位就是4個(gè)字節(jié)，所以也可以說一次能處理4字節(jié)二進(jìn)制數(shù)。選項(xiàng)A直接說明了能處理32位二進(jìn)制數(shù)，選項(xiàng)D通過字節(jié)的換算也表達(dá)了同樣的意思。而選項(xiàng)B說能處理32位十進(jìn)制數(shù)錯(cuò)誤；選項(xiàng)C說只能處理32位二進(jìn)制定點(diǎn)數(shù)不準(zhǔn)確，32位微機(jī)的CPU能處理多種形式的32位數(shù)據(jù)，不局限于定點(diǎn)數(shù)。2.下列（）是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。A、安全策略信息B、用戶身份驗(yàn)證信息C、賬戶信息D、工作站分區(qū)信息正確答案：ABC答案解析：域控制器存儲(chǔ)著域范圍內(nèi)的安全策略信息、用戶身份驗(yàn)證信息和賬戶信息等。而工作站分區(qū)信息一般存儲(chǔ)在工作站本地的存儲(chǔ)設(shè)備中，不是由域控制器存儲(chǔ)，所以不選D。3.IT硬件資產(chǎn)清查盤點(diǎn)是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點(diǎn)工作的重要組成部分，清查盤點(diǎn)方式包括：（）。A、定期清查盤點(diǎn)B、不定期清查盤點(diǎn)C、專項(xiàng)清查盤點(diǎn)D、全面清查盤點(diǎn)正確答案：ABCD答案解析：定期清查盤點(diǎn)是按照預(yù)先確定的時(shí)間進(jìn)行的清查盤點(diǎn)；不定期清查盤點(diǎn)是根據(jù)實(shí)際需要臨時(shí)進(jìn)行的清查盤點(diǎn)；專項(xiàng)清查盤點(diǎn)是針對(duì)特定項(xiàng)目或資產(chǎn)進(jìn)行的清查盤點(diǎn)；全面清查盤點(diǎn)是對(duì)所有IT硬件資產(chǎn)進(jìn)行全面的清查盤點(diǎn)。這幾種清查盤點(diǎn)方式都是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點(diǎn)工作中可能采用的方式，共同構(gòu)成了IT硬件資產(chǎn)清查盤點(diǎn)的方式體系。4.（）是應(yīng)用程序的安全配置A、配置文件中沒有默認(rèn)的用戶和密碼B、配置文件中沒有明文的密碼和密鑰C、不要再robot.txt中泄露目錄結(jié)構(gòu)D、在部署之前，刪除沒有用的功能和測(cè)試代碼正確答案：ABCD答案解析：[A選項(xiàng)]>配置文件中沒有默認(rèn)的用戶和密碼，可防止默認(rèn)賬戶被暴力破解等安全風(fēng)險(xiǎn)；[B選項(xiàng)]>配置文件中沒有明文的密碼和密鑰，避免密碼和密鑰直接暴露被竊??；[C選項(xiàng)]>不要再robot.txt中泄露目錄結(jié)構(gòu)，防止攻擊者通過該文件了解網(wǎng)站目錄情況進(jìn)行攻擊；[D選項(xiàng)]>在部署之前，刪除沒有用的功能和測(cè)試代碼，減少潛在的安全漏洞。5.現(xiàn)代主動(dòng)安全防御的主要手段是（）A、預(yù)警B、警報(bào)C、監(jiān)視D、探測(cè)正確答案：ABCD6.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則B、教育和處罰相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、預(yù)防與打擊相結(jié)合的原則正確答案：ABCD答案解析：1.**預(yù)防與打擊相結(jié)合的原則**：-預(yù)防是公共信息網(wǎng)絡(luò)安全監(jiān)察工作的重要環(huán)節(jié)。通過加強(qiáng)宣傳教育、完善安全制度、強(qiáng)化技術(shù)防范等措施，提前預(yù)防網(wǎng)絡(luò)安全事件的發(fā)生。-打擊則是對(duì)已經(jīng)發(fā)生的網(wǎng)絡(luò)違法犯罪行為進(jìn)行有力懲處。只有將預(yù)防和打擊有機(jī)結(jié)合，才能有效維護(hù)公共信息網(wǎng)絡(luò)安全。2.**專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則**：-專門機(jī)關(guān)（如公安機(jī)關(guān)的網(wǎng)絡(luò)安全監(jiān)察部門）具有專業(yè)的知識(shí)和技能，能夠?qū)残畔⒕W(wǎng)絡(luò)安全進(jìn)行全面、深入的監(jiān)管。-同時(shí)，充分調(diào)動(dòng)社會(huì)力量，如網(wǎng)絡(luò)運(yùn)營者、互聯(lián)網(wǎng)企業(yè)、行業(yè)協(xié)會(huì)以及廣大網(wǎng)民等，共同參與網(wǎng)絡(luò)安全治理，形成全社會(huì)共同維護(hù)網(wǎng)絡(luò)安全的良好局面。3.**糾正與制裁相結(jié)合的原則**：-對(duì)于網(wǎng)絡(luò)安全方面存在的違規(guī)行為，首先要進(jìn)行糾正，促使其符合法律法規(guī)和安全標(biāo)準(zhǔn)的要求。-對(duì)于拒不糾正或情節(jié)嚴(yán)重的違法行為，則要給予制裁，包括行政處罰、刑事處罰等，以起到警示和威懾作用，維護(hù)網(wǎng)絡(luò)安全秩序。4.**教育和處罰相結(jié)合的原則**：-教育能提高網(wǎng)絡(luò)參與者的安全意識(shí)和法律意識(shí)，使其自覺遵守網(wǎng)絡(luò)安全規(guī)定。-處罰則是對(duì)違反網(wǎng)絡(luò)安全法律法規(guī)行為的強(qiáng)制性措施。將教育和處罰相結(jié)合，既可以引導(dǎo)網(wǎng)絡(luò)行為主體正確行事，又能對(duì)違法違規(guī)行為進(jìn)行懲戒，保障公