中級網絡安全管理考試試題及答案

中級網絡安全管理考試試題及答案1、災備中心建成后，須進行（）演習，以后每年至少進行（）演習。A、兩次，一次B、一次，一次C、一次，兩次D、兩次，兩次答案：B2、安全威脅是產生安全事件的（）。A、內因B、外因C、根本原因D、不相關因素答案：B3、數(shù)據(jù)庫系統(tǒng)的基本特征是（）。A、數(shù)據(jù)的統(tǒng)一控制B、數(shù)據(jù)共享性和統(tǒng)一控制C、數(shù)據(jù)共享性.數(shù)據(jù)獨立性和冗余度小D、數(shù)據(jù)共享性和數(shù)據(jù)獨立性答案：C4、端口掃描的原理是向目標主機的（）端口發(fā)送探測數(shù)據(jù)包，并記錄目標主機的響應。A、FTPB、UDPC、TCP/IPD、WWW答案：C5、負責安全系統(tǒng)的部門的重要資產不包括（）A、人員B、部門人員搭建的web服務器C、部門人員使用的工具D、運行在安全系統(tǒng)中的應用答案：C6、下面關于配置管理員主要職責描述錯誤的是（）A、記錄和維護配置管理數(shù)據(jù)庫B、中所有配置項C、確保相關配置項被正確登記D、確保配置項狀態(tài)正確答案：A7、基本要求的選擇和使用中，定級結果為S3A2，保護類型應該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4答案：C8、入侵檢測產品主要還存在（）問題？A、漏報和誤報B、性能低下C、價格昂貴D、不實用答案：A9、在選購防火墻軟件時，不應考慮的是（）A、一個好的防火墻應該是一個整體網絡的保護者B、一個好的防火墻應該為使用者提供唯一的平臺C、一個好的防火墻必須彌補其他操作系統(tǒng)的不足D、一個好的防火墻應能向使用者提供完善的售后服務答案：B10、對計算機機房安全有嚴格的要求，有完善的計算機機房安全措施，屬于機房安全等級（）類。A、AB、BC、CD、D答案：A11、在VLAN的劃分中，不能按照以下哪種方法定義其成員（）。A、交換機端口B、MAC地址C、操作系統(tǒng)類型D、IP地址答案：C12、不屬于計算機病毒防治的策略的是（）A、確認您手頭常備一張真正“干凈”的引導盤B、及時、可靠升級反病毒產品C、新購置的計算機軟件也要進行病毒檢測D、整理磁盤答案：D13、變電站內一次設備包括（）。A、斷路器B、保護屏C、PMUD、電度表答案：A14、在信息系統(tǒng)的建設階段，信息系統(tǒng)開發(fā)應（），嚴格落實信息安全防護設計方案。A、規(guī)范功能要求B、明確信息安全控制點C、全面需求分析D、明確風險狀況答案：B15、背對背布置的機柜或機架背面之間的距離不應小于（）米A、1B、1.2C、1.5D、2答案：A16、（）是目前最常用的一種數(shù)據(jù)模型。A、關系模型B、面向對象模型C、網狀模型D、層次模型答案：A17、發(fā)布管理負責將經過測試無誤的軟硬件版本發(fā)布到（）中。A、生產環(huán)境B、測試環(huán)境C、生產中心D、應用環(huán)境答案：A18、管理計算機通信的規(guī)則稱為（）。A、協(xié)議B、介質C、服務D、網絡操作系統(tǒng)答案：A19、隔離開關的主要作用是（）。A、斷開電流B、拉合線路C、隔斷電源D、拉合空母線答案：C20、以下（）不是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅動保護使用戶難以卸載C、通常會顯示下流的言論D、通常會啟動無用的程序浪費計算機的資源答案：C21、負責安全系統(tǒng)的部門花30元錢買了兩個暖瓶，這兩個暖瓶應作為（）管理。A、低值易耗品B、固定資產C、物料D、重要資產答案：A22、黑客掃描某臺服務器，發(fā)現(xiàn)服務器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務器安裝（）操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)答案：A23、通常所說的交流電壓220V或380V，是指它的（）。A、平均值B、最大值C、瞬時值D、有效值答案：D24、關于信息系統(tǒng)的安全設計原則下列說法不正確的一項是（）。A、信息系統(tǒng)中每一個環(huán)節(jié)都是不可或缺的，應當嚴格把關使所有系統(tǒng)得到充分的保護B、信息安全問題從來就不是單純的技術問題，必須要把技術措施和管理措施結合起來，更有效的保障信息系統(tǒng)的整體安全性C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設計和建設，必須遵循動態(tài)性原則D、任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復雜性答案：A25、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第一級B、第二級C、第四級D、第五級答案：D26、對擬確定為（）以上信息系統(tǒng)的，運營、使用單位或者主管部門應當請國家信息安全保護等級專家評審委員會評審。A、第一級B、第二級C、第三級D、第四級答案：D27、計算機信息系統(tǒng)安全保護等級根據(jù)計算機信息系統(tǒng)在國家安全、經濟建設、社會生活中，計算機信息系統(tǒng)受到破壞后對國家安全、社會秩序、公共利益以及公民、法人和其他組織的合法權益的（）等因素確定。A、經濟價值經濟損失B、重要程度危害程度C、經濟價值危害程度D、重要程度經濟損失答案：B28、下列關于計算機病毒感染能力的說法不正確的是（）A、能將自身代碼注入到引導區(qū)B、能將自身代碼注入到扇區(qū)中的文件鏡像C、能將自身代碼注入文本文件中并執(zhí)行D、能將自身代碼注入到文檔或模板的宏中代碼答案：C29、《中華人民共和國著作權法》對公民作品的修改權的保護期為（）。A、作者有生之年加死后50年B、作品完成后50年C、作者有生之年加死后25年D、沒有限制答案：C30、基本磁盤升級為動態(tài)磁盤后，基本分區(qū)轉換成（）。A、動態(tài)卷B、帶區(qū)卷C、鏡像卷D、簡單卷答案：D31、采取監(jiān)測、記錄網絡運行狀態(tài)、網絡安全事件的技術措施，并按照規(guī)定留存相關的網絡日志不少于（）A、三年B、一年C、6個月D、3個月答案：C32、Oracle的超級用戶（SYSDBA）的身份驗證信息存放在（）文件中A、控制文件B、Redo日志文件C、數(shù)據(jù)文件D、口令文件答案：D33、信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A、強制保護級B、?？乇Ｗo級C、監(jiān)督保護級D、指導保護級E、自主保護級答案：B34、地市級供電局管理信息系統(tǒng)安全保護等級建議為（）。A、第一級B、第二級C、第三級D、第四級答案：B35、系統(tǒng)審計數(shù)據(jù)可以導出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT答案：A36、賬號鎖定策略中對超過一定次數(shù)的錯誤登錄賬號進行鎖定是為了對抗以下（）攻擊。A、分布式拒絕服務攻擊DDoSB、病毒傳染C、口令暴力破解D、緩沖區(qū)溢出攻擊答案：C37、激光打印機的打印品有底灰的故障，以下不可能的是（）。A、漏粉B、硒鼓疲勞C、墨粉量過少D、充電輥不良答案：C38、信息系統(tǒng)建設完成后，（）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構進行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上答案：A39、使人體能夠感覺，但不遭受傷害的電流稱為（）。A、感知電流B、持續(xù)電流C、致命電流D、擺脫電流答案：A40、備份系統(tǒng)是指用于數(shù)據(jù)備份的設備、部署在設備上的軟件以及相關網絡設備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確答案：A41、根據(jù)等級保護相關管理文件，信息系統(tǒng)的安全保護等級分為幾個級別：（）A、3B、4C、5D、6答案：C42、下列哪項不屬于“三中心容災”的內容（）。A、生產中心B、信息中心C、同城災備中心D、異地災備中心答案：B43、一臺PC申請了賬號并采用ppp撥號方式接入CMNET后，該PC（）。A、擁有獨立的IP地址B、沒有獨立的IP地址C、擁有固定的IP地址D、擁有移動公司主機的IP地址答案：A44、可研及立項審批環(huán)節(jié)，（）按照廠家意愿申報項目。A、嚴禁B、可以C、必須D、應該答案：A45、根據(jù)《信息安全等級保護管理辦法》，（）負責信息安全等級保護工作的監(jiān)督、檢查、指導。A、公安機關B、國家保密工作部門C、國家密碼管理部門D、國防部答案：A46、FAILED_LOGIN_ATTEMPTS參數(shù)值應為（）以內。A、5B、6C、8D、3答案：A47、計算機供電電源的頻率應滿足（）。A、40HZB、50HZC、60HZD、70HZ答案：B48、入侵檢測應用的目的：（）。A、實時檢測網絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C答案：D49、以下哪一項不屬于影響公共利益的事項（）A、影響社會成員使用公共設施B、影響社會成員獲取公開信息資源C、影響社會成員接受公共服務等方面D、影響國家重要的安全保衛(wèi)工作答案：D50、對項目遺留問題，驗收小組要逐一記錄在案，明確（）和限期，驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規(guī)定，對合同乙方進行相應的處罰。A、項目施工方B、承包方C、責任單位D、驗收方答案：C51、安全測評報告由（）報地級以上市公安機關公共信息網絡安全監(jiān)察部門。A、安全服務機構B、縣級公安機關公共信息網絡安全監(jiān)察部門C、測評機構D、計算機信息系統(tǒng)運營、使用單位答案：D52、CORBAIDL文件的不應該出現(xiàn)內容是：（）。A、算法實現(xiàn)B、常量C、接口D、異常說明答案：A53、以下（）不屬于unix日志。A、utmpB、wtmpC、lastlogD、SecEvent.Evt答案：D54、公鑰加密體制中，沒有公開的是（）。A、明文B、密文C、公鑰D、算法答案：A55、不是中間件透明性的是（）。A、網絡透明性B、服務器透明性C、語言透明性D、系統(tǒng)透明性答案：D56、安全管理制度包括管理制度、制定和發(fā)布和（）A、審核B、評審和修訂C、修訂D、評審答案：B57、如果一個信息系統(tǒng)，其業(yè)務信息安全性或業(yè)務服務保證性受到破壞后，會對社會秩序和公共利益造成一定損害，但不損害國家安全；本級系統(tǒng)依照國家管理規(guī)范和技術標準進行自主保護，必要時，信息安全監(jiān)管職能部門對其進行指導。那么該信息系統(tǒng)屬于等級保護中的（）。A、強制保護級B、監(jiān)督保護級C、指導保護級D、自主保護級答案：C58、變更經理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，確保變更請求得到有效評估，授權和（）。A、執(zhí)行B、運行C、管理D、實施答案：A59、根據(jù)南網安全基線要求，應該禁用中間件在通信過程發(fā)送（），防止信息泄露。A、服務標識B、IP地址C、MAC地址D、端口號答案：A60、正式投入運行的設備不得隨意停用或檢修，停運或檢修設備時，需辦理工作票等相關手續(xù)，設備檢修時間超過（）小時須列入月度檢修工作計劃，經主管部門批準后方可實施，更換設備必須列入檢修計劃，并提前（）周寫出書面申請，報主管領導批準。A、12，2B、6，1C、8，1D、24，1答案：C61、數(shù)據(jù)備份是系統(tǒng)運行與維護的重要工作，它屬于（）A、數(shù)據(jù)維護B、應用程序維護C、代碼維護D、文檔維護答案：A62、風險分析的首要步驟是（）。A、分析要素B、風險識別C、分析方法D、分析過程答案：B63、Ipconfig/all命令作用為（）。A、獲取地址B、釋放地址C、查看所有IP配置答案：C64、南方電網的實際數(shù)據(jù)架構建議使用（）為依A、TOGAF方法論B、TERDATA的數(shù)據(jù)倉庫模型C、IBM的數(shù)據(jù)模型方法論D、以上都不是答案：A65、unix系統(tǒng)中一般來說，設備文件所在的目錄是（）。A、/home/rootB、/homeC、/D、/dev答案：D66、在支持分布式對象訪問的樁/框架（Stub/Skeleton）結構中，樁/框架主要是依據(jù)（）生成的。A、客戶端代碼B、構件的接口C、服務端代碼D、分布式對象自身答案：B67、中間件處于操作系統(tǒng)與應用軟件的（）位置。A、操作系統(tǒng)與應用軟件之間B、操作系統(tǒng)與應用軟件之上C、操作系統(tǒng)與應用軟件之下D、獨立與操作系統(tǒng)、應用軟件答案：A68、信息運維部門應按照“（）”原則對運維工具、備品備件、儀器儀表等進行統(tǒng)一管理，實行出入庫登記制度，定期檢查清理，做到賬物相符。A、集中管理、集中存放B、集中管理、分級存放C、分級管理、分級存放D、分級管理、集中存放答案：B69、在數(shù)據(jù)包轉發(fā)過程中，當TTL值減少到0時，這個數(shù)據(jù)包必須（）。A、要求重發(fā)B、丟棄C、不考慮D、接受答案：B70、一個擁有80個職員的公司，不久的將來將擴展到100多人，每個員工擁有一臺計算機，現(xiàn)要求將這些計算機連網，實現(xiàn)資源共享，最能滿足此公司要求的網絡類型是（）。A、主機/終端B、對等方式C、客戶/服務器方式D、INTERNET答案：C71、在正常情況下，關機后CMOS中的信息將（）。A、丟失B、全部清空C、不會丟失D、無法確定答案：C72、DVD光盤為存儲容量為4.7GB,是CD-ROM盤的（）倍。A、12B、10C、7D、5答案：D73、從安全屬性對各種網絡攻擊進行分類，截獲和阻斷分別是針對（）的攻擊。A、機密性，完整性B、機密性，可用性C、完整性，可用性D、真實性，完整性答案：B74、配置管理所有配置項信息須準確反應當前IT基礎架構狀態(tài)信息，所有生產環(huán)境配置項的更改均須通過變更管理流程進行控制，只允許配置管理員對配置項信息進行（）。A、修改B、添加C、刪除D、查詢答案：A75、立足安全防護，建立（），將風險評估和安全檢查列入常態(tài)工作。A、預警機制B、安全檢查機制C、預防和預警機制D、保障機制答案：C76、下列（）屬于二次設備。A、斷路器B、電源互感器C、遠動裝置D、變壓器答案：C77、以下（）不屬于惡意代碼。A、病毒B、蠕蟲C、特洛伊木馬D、宏答案：D78、在windows2003的動態(tài)磁盤中，具有容錯力的是（）。A、簡單卷B、跨區(qū)卷C、鏡像卷D、帶區(qū)卷答案：C79、用戶收到了一封可疑的電子郵件,要求用戶提供銀行賬戶及密碼,這是屬于（）攻擊手段A、緩存溢出攻擊B、DDoS攻擊C、暗門攻擊D、釣魚攻擊答案：D80、如何查看客戶端已收到的策略（）。A、登陸WEB管理平臺，在策略下發(fā)中可以查看B、在客戶端運行vrvpolicy.xml，查看源文件可以查看C、在點對點控制可以查看D、以上全部正確答案：D81、物理安全是整個信息系統(tǒng)安全的前提。以下安全防護措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報警系統(tǒng)，禁止工作人員在主機房內吸煙或者使用火源B、要求工作人員在主機房內工作時必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機房入口安裝指紋識別系統(tǒng)，禁止未經授權人員進入主機房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關證件、徽章、密鑰和訪問控制標記等答案：D82、系統(tǒng)啟停工作應該嚴格按照相關系統(tǒng)啟停作業(yè)（）進行。A、變更單B、操作票C、工作票D、指導書答案：D83、運維人員應按照（）的原則，在信息系統(tǒng)規(guī)劃建設期間提前參與系統(tǒng)規(guī)劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。A、“從嚴控制、適當參與”B、“提前參與，提前熟悉”C、“提早介入、深度參與、從嚴把關”D、“積極參與，積極配合”答案：C84、變更經理全面負責變更管理流程所有具體活動執(zhí)行，保障所有變更依照預定流程順利執(zhí)行，成立（），主持變更委員會（CAB）。A、變更委員會B、變更辦公室C、變更小組D、變更部門答案：C85、安全制度管理要求形成由（）、管理制度、操作規(guī)程等構成的全面的信息安全管理制度體系A、安全策略B、防護策略C、人員管理D、物理安全答案：A86、access-listtestextendedpermitipany表示的含義是（）A、允許源地址為/24的數(shù)據(jù)包通過B、允許目標地址為/24的數(shù)據(jù)包通過C、拒絕源地址為/24的數(shù)據(jù)包通過D、拒絕目標地址為/24的數(shù)據(jù)包通過答案：A87、上網行為不具有的功能是（）。A、上網權限B、網頁過慮C、郵件過慮D、視頻監(jiān)控答案：D88、Internet使用的網絡協(xié)議是（）。A、CSMA/CDB、TCP/IPC、X.25/X.75D、Token答案：B89、包過濾技術與代理服務技術相比較（）A、包過濾技術安全性較弱、但會對網絡性能產生明顯影響B(tài)、包過濾技術對應用和用戶是絕對透明的C、代理服務技術安全性較高、但不會對網絡性能產生明顯影響D、代理服務技術安全性高，對應用和用戶透明度也很高答案：B90、下列行為不屬于黑客行為的是（）。A、利用現(xiàn)成的軟件的后門，獲取網絡管理員的密碼B、進入自己的計算機，并修改數(shù)據(jù)C、利用電子竊聽技術，獲取要害部門的口令D、非法進入證券交易系統(tǒng)，修改用戶的記錄答案：B91、（）在unix操作系統(tǒng)中，ls是最基本的檔案指令A、正確B、錯誤答案：A92、（）必須使用計算機管理員賬號才能將該計算機加入域A、正確B、錯誤答案：A93、（）安全措施需要人為地去完成，因此為了保證安全，需要設置出盡可能繁雜的安全措施來確保安全。A、正確B、錯誤答案：B94、（）IT硬件資產的退運由信息運維部門或各單位發(fā)起并統(tǒng)一審核后由信息運維部門或各單位負責執(zhí)行。A、正確B、錯誤答案：A95、（）RAID是“RedundantArrayofIndependentDisk”的縮寫，中文意思是獨立冗余磁盤陣列。A、正確B、錯誤答案：A96、（）C/S結構由于客戶端實現(xiàn)與服務器的直接相連，沒有中間環(huán)節(jié)，因此響應速度較快。A、正確B、錯誤答案：A97、（）財務部對通過信息管理部門初審的IT硬件資產報廢計劃做進一步審核，提出報廢審核意見，最終確定IT硬件資產是否報廢。A、正確B、錯誤答案：A98、（）SQLServer數(shù)據(jù)庫備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯誤答案：A99、（）根據(jù)《廣西電網有限責任公司小型機作業(yè)指導書（2014年）》，因小型機結構復雜，且往往運行著重要系統(tǒng)關鍵服務、重要程序等，在運行維護過程中存在的風險有：安裝部分軟件導致小型機出現(xiàn)內存泄漏，即系統(tǒng)或應用進程無法將使用過的內存釋放，使可用內存的容量逐漸減少。當可用內存降到某最小值時造成系統(tǒng)或應用程序無法FORK子進程，就會造成系統(tǒng)癱瘓A、正確B、錯誤答案：A100、（）采用上網行為管理系統(tǒng)的網橋模式，不改變原來網絡的拓撲結構，可以實現(xiàn)設備的大部分功能A、正確B、錯誤答案：A101、（）A、B類計算機機房的空調設備應盡量采用風冷式空調。A、正確B、錯誤答案：A102、（）一般的瀏覽器可以接受的圖片格式是GIF和JPEG格式A、正確B、錯誤答案：A103、（）應急響應服務的目的是最快速恢復系統(tǒng)的保密性、完整性和可用性，組織和減小安全事件帶來的影響。A、正確B、錯誤答案：A104、（）入侵防御系統(tǒng)可以對網絡蠕蟲、間諜軟件、溢出攻擊、數(shù)據(jù)庫攻擊、網絡設備攻擊等多種深層攻擊行為進行主動阻斷，彌補了其他安全產品深層防御效果不足。A、正確B、錯誤答案：A105、（）資源對象概念的使用增加了管理員對防火墻的管理工作。A、正確B、錯誤答案：B106、（）變更管理流程涵蓋IT生產環(huán)境的所有變更，一般不包括：上線之前的軟件開發(fā)、測試等活動；尚處于開發(fā)、測試環(huán)境的應用軟件。A、正確B、錯誤答案：A107、（）業(yè)務拓撲及監(jiān)控要求，網絡設備須監(jiān)控：連通性、CPU負載、端口流量、端口啟停狀態(tài)