1月網(wǎng)絡(luò)安全管理員-中級工模擬練習題與答案（附解析）

1月網(wǎng)絡(luò)安全管理員-中級工模擬練習題與答案（附解析）一、單選題（共10題，每題1分，共10分）1.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)計。A、測評B、定級C、需求分析D、規(guī)劃正確答案：B2.遠程運維審計系統(tǒng)中運維日志應(yīng)至少保存（），系統(tǒng)配置數(shù)據(jù)每個月備份一次。A、半年B、一年C、三個月D、三年正確答案：A3.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、系統(tǒng)的服務(wù)類型B、用戶的鍵盤動作C、用戶的弱口令D、系統(tǒng)的版本正確答案：B答案解析：網(wǎng)絡(luò)掃描器主要用于探測網(wǎng)絡(luò)中的各種信息，如系統(tǒng)的服務(wù)類型、版本，以及發(fā)現(xiàn)用戶設(shè)置的弱口令等。而用戶的鍵盤動作是在本地設(shè)備上發(fā)生的，網(wǎng)絡(luò)掃描器無法直接獲取到這些信息。4.安全管理機構(gòu)包括（）控制點A、5B、3C、4D、6正確答案：A5.關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D答案解析：在OSPF協(xié)議中，DR/BDR選舉首先比較接口優(yōu)先級，優(yōu)先級高者優(yōu)先成為DR或BDR，優(yōu)先級為0的路由器不參與選舉，所以選項D正確。選項A中優(yōu)先級最高的路由器不一定會被選舉為DR，因為還可能有其他路由器優(yōu)先級相同，還會比較RouterID等；選項B不是接口IP地址最大的路由器被選舉為DR；選項C也不是RouterID最大的路由器一定會被選舉為DR。6.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、加密強度高B、密鑰管理方便C、密鑰長度大D、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準正確答案：D答案解析：公鑰加密體制使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密。傳統(tǒng)加密體制中加密密鑰和解密密鑰是相同的或者可以很容易地從一個推導(dǎo)出另一個。公鑰加密的密鑰管理更方便，因為公鑰可以公開分發(fā)，而只有私鑰需要保密，相比傳統(tǒng)加密體制中雙方要安全地交換相同的密鑰更加容易和安全。選項A加密強度高不是公鑰加密與傳統(tǒng)加密體制的主要區(qū)別；選項C密鑰長度大也不是本質(zhì)區(qū)別；主要區(qū)別在于密鑰的使用方式，即公鑰加密使用不同的公鑰和私鑰進行加密和解密，而傳統(tǒng)加密使用相同或易推導(dǎo)的密鑰。7.證書導(dǎo)出的基本步驟為：在瀏覽器中依次點擊：工具-Internet選項-（）-證書。A、常規(guī)B、安全C、隱私D、內(nèi)容正確答案：D答案解析：在瀏覽器中依次點擊：工具-Internet選項-內(nèi)容-證書，可進行證書導(dǎo)出操作?！皟?nèi)容”選項卡中包含證書管理等相關(guān)設(shè)置。8.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求是指（）。A、恢復(fù)時間目標（RTO）B、恢復(fù)點目標（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A答案解析：恢復(fù)時間目標（RTO）是指災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求?；謴?fù)點目標（RPO）是指災(zāi)難發(fā)生后，系統(tǒng)能夠恢復(fù)到的最近時間點。平均無故障時間（MTBF）是指可修復(fù)產(chǎn)品在規(guī)定條件和規(guī)定時間內(nèi)完成規(guī)定功能的情況下，無故障工作時間的平均值。故障時間（BF）是指系統(tǒng)出現(xiàn)故障的持續(xù)時間。所以符合題意的是A選項。9.電磁防護是（）層面的要求。A、網(wǎng)絡(luò)B、主機C、系統(tǒng)D、物理正確答案：D答案解析：電磁防護是物理層面的要求，主要涉及對電子設(shè)備、系統(tǒng)、網(wǎng)絡(luò)等在物理環(huán)境中免受電磁干擾和電磁輻射影響的防護措施。10.在安全編碼中，應(yīng)該按照（）為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限。A、優(yōu)先原則B、隨意原則C、最小化原則D、最大化原則正確答案：C答案解析：按照最小化原則為應(yīng)用程序分配數(shù)據(jù)庫訪問權(quán)限，這樣可以降低權(quán)限過大帶來的安全風險，僅給予應(yīng)用程序執(zhí)行其功能所需的最少權(quán)限，從而減少潛在的安全漏洞。二、判斷題（共30題，每題1分，共30分）1.第三方支持服務(wù)人員任何時候可以訪問受限安全區(qū)域或敏感信息處理設(shè)施，所有操作必須進行記錄。（）A、正確B、錯誤正確答案：B2.跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅直，跳線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時加裝橡膠皮保護，不妨礙端子板（架）的翻轉(zhuǎn)。（）A、正確B、錯誤正確答案：A3.資產(chǎn)臺賬是指財務(wù)部門與管理部門共同維護的，具體登記反映資產(chǎn)與價值信息的表冊，主要包括資產(chǎn)卡片以及各類管理用明細賬。A、正確B、錯誤正確答案：B4.如果制作的證書有誤，可以通過點擊證書更新-錄入來實現(xiàn)對證書數(shù)據(jù)的修改。A、正確B、錯誤正確答案：A5.WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺工作。A、正確B、錯誤正確答案：A6.產(chǎn)生死鎖的根本原因在于系統(tǒng)提供的資源個數(shù)少于并發(fā)進程所要求的該類資源數(shù)。A、正確B、錯誤正確答案：A7.限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（）A、正確B、錯誤正確答案：A8.光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強弱來讀出信息。A、正確B、錯誤正確答案：A9.ATM信元的固定長度為53Byte，其中信元頭部分占5Byte，凈荷部分點48Byte。（）A、正確B、錯誤正確答案：A10.IPSec協(xié)議可以設(shè)置為在兩種模式下運行：一種是隧道模式，一種是傳輸模式。（）A、正確B、錯誤正確答案：A11.一般電壓互感器的一、二次繞組都應(yīng)裝設(shè)熔斷器，二次繞組、鐵芯和外殼都必須可靠接地。（）A、正確B、錯誤正確答案：A12.PPPOE包括兩個階段：發(fā)現(xiàn)階段與會話階段。（）A、正確B、錯誤正確答案：A13.光纖收發(fā)器可以控制用戶上網(wǎng)帶寬。（）A、正確B、錯誤正確答案：B14.目前的操作系統(tǒng)或應(yīng)用平臺系統(tǒng)無論是Windows、UNIX、類UNIX操作系統(tǒng)等，經(jīng)過原廠商認證后就不存在安全弱點。A、正確B、錯誤正確答案：B15.從事國家秘密載體制作、復(fù)制、維修、銷毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當經(jīng)過保密審查，具體辦法由國務(wù)院規(guī)定。A、正確B、錯誤正確答案：A16.各系統(tǒng)管理員在生產(chǎn)和業(yè)務(wù)網(wǎng)絡(luò)中發(fā)現(xiàn)病毒，應(yīng)及時進行處理，并進行匯報和備案。A、正確B、錯誤正確答案：A17.路由表一般包括目的地址、下一站地址、距離和時鐘。A、正確B、錯誤正確答案：B18.光纖收發(fā)器光口工作指示燈亮時，說明光纖收發(fā)都正常。（）A、正確B、錯誤正確答案：B19.操作類數(shù)據(jù)是指在日常業(yè)務(wù)開展過程中實時產(chǎn)生或交互的一類數(shù)據(jù)，主要作用是支撐業(yè)務(wù)的辦理流程。A、正確B、錯誤正確答案：A20.移交/移交是指信息系統(tǒng)的運行維護在竣工驗收通過后，由管理部門轉(zhuǎn)為信息運維部門進行運行維護的過程。A、正確B、錯誤正確答案：B21.假定MAC地址不在ARP表中，發(fā)送者會向整個局域網(wǎng)發(fā)送一個廣播信。A、正確B、錯誤正確答案：A22.對投入運行的應(yīng)用系統(tǒng)，運行部門應(yīng)建立運行臺帳，建立有關(guān)管理制度，包括相應(yīng)的運行管理、故障處理、數(shù)據(jù)備份策略、系統(tǒng)安全管理、運行報告和考核等制度。A、正確B、錯誤正確答案：A23.RFC文檔詳細描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標準。A、正確B、錯誤正確答案：B24.值班員應(yīng)不定時對管理信息系統(tǒng)進行巡檢，并通過有效技術(shù)手段和措施監(jiān)控管理信息系統(tǒng)運行情況，記錄、分析系統(tǒng)運行數(shù)據(jù)，發(fā)現(xiàn)故障和缺陷應(yīng)及時報告、及時處理，對用戶反映的問題應(yīng)及時交由相關(guān)技術(shù)人員處理，并做好值班日志。A、正確B、錯誤正確答案：B25.數(shù)據(jù)資產(chǎn)管理平臺是為公司企業(yè)級信息系統(tǒng)和數(shù)據(jù)中心提供統(tǒng)一數(shù)據(jù)管理服務(wù)的平臺A、正確B、錯誤正確答案：A26.交換機技術(shù)工作在第三層上，當網(wǎng)絡(luò)站點很多時，容易形成網(wǎng)絡(luò)上的廣播風暴，導(dǎo)致網(wǎng)絡(luò)性能下降以至癱瘓。A、正確B、錯誤正確答案：B2