網(wǎng)絡(luò)安全管理（中級）習(xí)題及答案一、單選題（共89題，每題1分，共89分）1.信息安全與信息化建設(shè)“三同步”是指（），堅持管理與技術(shù)并重，從管理體系、風(fēng)險控制、基礎(chǔ)設(shè)施和運行服務(wù)等方面入手，不斷提高信息安全綜合防護(hù)能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。A、同步規(guī)劃、同步建設(shè)、同步投入運行B、同步規(guī)劃、同步建設(shè)、同步推廣運行C、同步規(guī)劃、同步實施、同步投入運行D、同步實施、同步投入運行、同步推廣正確答案：A2.《信息系統(tǒng)安全等級保護(hù)實施指南》將（）作為實施等級保護(hù)的第一項重要內(nèi)容A、安全實施B、安全定級C、安全規(guī)劃D、安全評估正確答案：B3.不是引入多道程序設(shè)計的主要目的（）。A、提高實時響應(yīng)速度B、充分利用處理機，減少處理機空閑時間C、有利于代碼共享D、以上都是正確答案：A4."點擊“開始”菜單，在運行欄中輸入"（）"然后回車，可以打開計算機任務(wù)管理器"A、pingB、taskmgrC、regeditD、services.msc正確答案：C5.（）是一種服務(wù)器的容災(zāi)方式，是服務(wù)器的一種備份形式，通過心跳檢測方式，當(dāng)主服務(wù)器出現(xiàn)問題，系統(tǒng)自動將備份服務(wù)器啟用，完成服務(wù)的切換。A、冷備B、熱備C、冷熱備D、以上都不對正確答案：C6.unix系統(tǒng)中以下（）文件中存放有用戶密碼的相關(guān)信息。A、/etc/groupB、/etc/passwdC、/etc/shadowD、/etc/profile正確答案：C7.邏輯模型設(shè)計過程不包括（）A、將概念結(jié)構(gòu)轉(zhuǎn)化為一般的關(guān)系模型B、對數(shù)據(jù)模型進(jìn)行優(yōu)化調(diào)整C、附屬表設(shè)計D、以上都是正確答案：D8.下列（）屬于二次設(shè)備。A、遠(yuǎn)動裝置B、斷路器C、電源互感器D、變壓器正確答案：A9.列關(guān)于PC機性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D10.（）技術(shù)不屬于預(yù)防病毒技術(shù)的范疇。A、系統(tǒng)監(jiān)控與讀寫控制B、引導(dǎo)區(qū)保護(hù)C、校驗文件D、加密可執(zhí)行程序正確答案：D11.在IT服務(wù)管理系統(tǒng)里請求管理中審核人員：是資源入庫時定義的具體資源的審核人員，（）一線支持人員分派。A、必須B、需要C、可以D、不需要正確答案：D12.某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻擊，那么他應(yīng)該留意日志系統(tǒng)中ID號為（）的事件。A、6005B、6006C、404D、539正確答案：D13.備份系統(tǒng)是指用于數(shù)據(jù)備份的設(shè)備、部署在設(shè)備上的軟件以及相關(guān)網(wǎng)絡(luò)設(shè)備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確正確答案：A14.應(yīng)將本單位局域網(wǎng)網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、信息機房環(huán)境監(jiān)控系統(tǒng)、重要信息系統(tǒng)納入信息監(jiān)控綜合管理平臺監(jiān)控范圍，其中，信息系統(tǒng)監(jiān)控內(nèi)容包括信息系統(tǒng)相關(guān)網(wǎng)絡(luò)設(shè)備、服務(wù)器、數(shù)據(jù)庫、中間件的運行數(shù)據(jù)，對新建系統(tǒng)或設(shè)備，在驗收后（）個工作日內(nèi)應(yīng)納入北塔平臺。A、4B、2C、3D、5正確答案：C15.查看思科防火墻CPU負(fù)載的命令是（）A、showcpuB、showcpuproC、showcpuusageD、top正確答案：C16.568B標(biāo)準(zhǔn)線序為（）。A、綠白--1,綠--2，橙白--3，藍(lán)--4，藍(lán)白--5，橙--6，棕白--7，棕—8B、橙白--1，橙--2，綠白--3，藍(lán)--4，藍(lán)白--5，綠--6，棕白--7，棕—8C、棕--1，棕白--2，綠--3，藍(lán)白--4，藍(lán)--5，綠白--6，橙--7，橙白—8D、藍(lán)白--1，藍(lán)--2，綠白--3，橙--4，橙白--5，綠--6，棕白--7，棕—8正確答案：B17.危急缺陷或嚴(yán)重缺陷由運維人員（）分鐘內(nèi)報告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、45B、30C、5D、15正確答案：D18.下列屬第1級基本要求中第三方人員訪問管理的要求（）。A、第三方人員應(yīng)在訪問前與機構(gòu)簽署安全責(zé)任合同書或保密協(xié)議B、對重要區(qū)域的訪問，須提出書面申請，批準(zhǔn)后由專人全程陪同或監(jiān)督，并記錄備案C、對重要區(qū)域的訪問，直接進(jìn)行D、對關(guān)鍵區(qū)域不允許第三方人員訪問正確答案：A19.WindowsXP支持（但Windows98不支持）的“網(wǎng)橋”功能可實現(xiàn)局域網(wǎng)中多個網(wǎng)段的連接（）A、一名或以上B、兩名或以上C、三名或以上D、四名或以上正確答案：B20.分子公司信息運維部門負(fù)責(zé)本單位所管轄信息系統(tǒng)的（）。A、規(guī)劃工作B、日常運行維護(hù)工作C、建設(shè)工作D、培訓(xùn)工作正確答案：B21.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益,在等保定義中應(yīng)定義為第幾級（）A、第三級B、第一級C、第四級D、第二級正確答案：B22.信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴(yán)重?fù)p害，或者對國家安全造成損害,在等保定義中應(yīng)定義為第幾級（）A、第三級B、第二級C、第四級D、第一級正確答案：A23.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，截獲攻擊和阻斷攻擊分別是針對（）的攻擊。A、機密性和可用性B、完整性和可用性C、機密性和完整性D、真實性和完整性正確答案：A24.應(yīng)根據(jù)國家相關(guān)管理部門對計算機安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計算機安全事件進(jìn)行（）。A、危險度劃分B、等級劃分C、級別劃分D、事件劃分正確答案：B25.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益正確答案：A26.設(shè)計數(shù)據(jù)模型設(shè)計過程中應(yīng)遵循的標(biāo)準(zhǔn)規(guī)范是（）A、概念模型設(shè)計標(biāo)準(zhǔn)規(guī)范B、邏輯模型設(shè)計標(biāo)準(zhǔn)規(guī)范C、物理模型設(shè)計標(biāo)準(zhǔn)規(guī)范D、以上都是正確答案：D27.常用的混合加密（HybridEncryption）方案指的是（）A、少量數(shù)據(jù)使用公鑰加密，大量數(shù)據(jù)則使用對稱加密B、大量數(shù)據(jù)使用公鑰加密，少量數(shù)據(jù)則使用對稱加密C、使用對稱加密進(jìn)行通信數(shù)據(jù)加密，使用公鑰加密進(jìn)行會話密鑰協(xié)商D、使用公鑰加密進(jìn)行通信數(shù)據(jù)加密，使用對稱加密進(jìn)行會話密鑰協(xié)商正確答案：C28.信息化從大建設(shè)階段向大運維階段的關(guān)鍵過渡期期間，信息運維服務(wù)體系以）作為建設(shè)原則。（）A、主動運維，主動服務(wù)B、“以我為主、因勢利導(dǎo)、統(tǒng)一管控、持續(xù)改進(jìn)C、“領(lǐng)先實踐、主業(yè)經(jīng)驗、立足實際、質(zhì)量保障”D、安全第一、預(yù)防為主、同一軟件，集中部署正確答案：B29.BOOTP和DHCP都使用的是（）協(xié)議來監(jiān)聽和接收客戶請求消息A、IPXB、TCP/IPC、IPD、UDP正確答案：D30.結(jié)構(gòu)安全、訪問控制、安全審計是（）層面的要求。A、網(wǎng)絡(luò)B、物理C、系統(tǒng)D、主機正確答案：A31.SCSI硬盤接口速率發(fā)展到320MBps，基本已經(jīng)達(dá)到極限，SCSI硬盤的下一代產(chǎn)品的接口為：（）。A、SASB、FC、ALD、SATA正確答案：A32.Ethernet物理地址長度為48位，允許分配的物理地址應(yīng)該有（）A、2的6次方個B、2的47次方個C、2的48次方個D、2的45次方個正確答案：B33.關(guān)于DDN正確的說法是（）。A、DDN是交換網(wǎng)，具有數(shù)據(jù)交換功能，只提供專線B、DDN是一種同步數(shù)據(jù)傳輸網(wǎng)，不要求全網(wǎng)的時鐘系統(tǒng)保持同步C、DDN是一種不透明傳輸網(wǎng)，DDN是一種面向用戶的公用數(shù)據(jù)通信網(wǎng)D、DDN是一種較高傳輸速率的網(wǎng)絡(luò)，網(wǎng)絡(luò)延時小正確答案：D34.（）全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。A、變更經(jīng)理B、信息專責(zé)C、變更主管D、系統(tǒng)管理員正確答案：A35.信息安全特性中的（）是指信息在使用、傳輸、存儲等過程中不被篡改、丟失、缺損等。A、完整性B、保密性C、不可否認(rèn)性D、可用性正確答案：A36.對公民、法人和其他組織的合法權(quán)益造成一般損害，定義為幾級（）A、第二級B、第一級C、第三級D、第四級正確答案：B37.主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計等（）個控制點A、9B、7C、8D、10正確答案：A38.對于一個站點是否存在SQL注入的判斷，不正確的是（）A、可以直接修改參數(shù)的具體數(shù)據(jù)，修改參數(shù)值為一個不存在的數(shù)值來判斷B、可以使用在參數(shù)后面加入一些特殊字符來判斷C、可以使用“or1=1”方法來判斷D、可以使用單引號查詢來判斷正確答案：A39.嚴(yán)禁攜帶強磁物品、放射性物品、（）、易燃物、易爆物或具有腐蝕性危險品等與工作無關(guān)的物品進(jìn)入信息機房。A、剪刀B、打火機C、武器D、有刺激性氣味的物品正確答案：C40.二類項目內(nèi)容及成果涉及或影響公司（）及以上單位，由公司確定的重點項目，公司負(fù)責(zé)組織可研編制與批復(fù)、組織實施及驗收A、兩個B、一個C、三個D、四個正確答案：A41.網(wǎng)絡(luò)層的主要任務(wù)是提供（）。A、端-端連接服務(wù)B、物理連接服務(wù)C、進(jìn)程通信服務(wù)D、路徑選擇服務(wù)正確答案：D42.以下（）不是流氓軟件的特征。A、通常通過誘騙或和其他軟件捆綁在用戶不知情的情況下安裝B、通常添加驅(qū)動保護(hù)使用戶難以卸載C、通常會顯示下流的言論D、通常會啟動無用的程序浪費計算機的資源正確答案：C43.災(zāi)難恢復(fù)等級中的1級—基本支持要求（）至少做一次完全數(shù)據(jù)備份。A、每月B、三個月C、每天D、每周正確答案：D44.（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機的硬盤或陣列復(fù)制到其它的存儲介質(zhì)A、系統(tǒng)啟停B、系統(tǒng)部署C、數(shù)據(jù)刪除D、數(shù)據(jù)備份正確答案：D45.FAILED_LOGIN_ATTEMPTS參數(shù)值應(yīng)為（）以內(nèi)。A、5B、6C、8D、3正確答案：A46.插入內(nèi)存條時，需要（）。A、用大力按壓B、兩邊均勻用力C、先一邊用力D、用螺絲固定正確答案：A47.每個級別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、測評準(zhǔn)則B、分級要求C、實施指南D、基本要求正確答案：D48.在以下文件系統(tǒng)類型中，能使用文件訪問許可權(quán)的是（）。A、FATB、EXTC、NTFSD、FAT32正確答案：C49.在Windows2003系統(tǒng)下DHCP服務(wù)器中添加排除時，應(yīng)輸入的信息是（）。A、起始IP地址和結(jié)束IP地址B、起始IP地址和網(wǎng)關(guān)地址C、起始IP地址和MAC地址D、起始IP地址和掩碼正確答案：A50.創(chuàng)建保留IP地址，主要是綁定它的（）。A、MACB、IPC、名稱正確答案：A51.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，確保變更請求得到有效評估，授權(quán)和（）。A、管理B、運行C、實施D、執(zhí)行正確答案：D52.Ipconfig/all命令作用為（）。A、獲取地址B、釋放地址C、查看所有IP配置正確答案：C53.防止雷電侵入波引起過電壓的措施有（）。A、裝設(shè)避雷器B、裝設(shè)避雷線C、裝設(shè)避雷針D、加裝熔斷器正確答案：D54.某MSSQLSERVER數(shù)據(jù)庫使用簡單恢復(fù)模型，在9點時做了一次完整備份，數(shù)據(jù)庫在10點發(fā)生故障，請問可以將數(shù)據(jù)庫恢復(fù)至（）時間。A、僅能恢復(fù)至9點B、可以恢復(fù)至9點，并保留9點到10的日志信息C、可以恢復(fù)至10點前的任意時間D、9點之前的任意時間正確答案：A55.綜合布線工程驗收的4個階段中，對隱蔽工程進(jìn)行驗收的是（）。A、竣工驗收階段B、初步驗收階段C、開工檢查階段D、隨工驗收階段正確答案：D56.公司設(shè)置統(tǒng)一的IT服務(wù)熱線電話是（）。A、1000B、120C、10000D、110正確答案：A57.（）是實施等級保護(hù)的前提和基礎(chǔ)。A、系統(tǒng)定級B、安全實施C、規(guī)劃設(shè)計D、安全運維正確答案：A58.UNIX系統(tǒng)中具有最高權(quán)限的用戶名是（）。A、adminB、rootC、supervisorD、administrator正確答案：B59.不是中間件透明性的是（）。A、系統(tǒng)透明性B、服務(wù)器透明性C、語言透明性D、網(wǎng)絡(luò)透明性正確答案：A60.所有生產(chǎn)環(huán)境配置項的更改都要通過變更管理流程進(jìn)行控制。只有得到授權(quán)的（）才能對CMDB中的配置項信息進(jìn)行修改A、配置管理員B、變更管理員C、問題管理員D、系統(tǒng)管理員正確答案：A61.USB3.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、120B、150C、480D、625正確答案：B62.目前，應(yīng)用系統(tǒng)實用化評價對數(shù)據(jù)的要求包括完整性、準(zhǔn)確性和（）A、保密性B、唯一性C、及時性D、可靠性正確答案：C63.目前，我國應(yīng)用最為廣泛的LAN標(biāo)準(zhǔn)是基于（）的以太網(wǎng)標(biāo)準(zhǔn)。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正確答案：B64.運維人員應(yīng)按照（）的原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來運行維護(hù)需要，為逐步積累運維經(jīng)驗打好基礎(chǔ)。A、“提早介入、深度參與、從嚴(yán)把關(guān)”B、“積極參與，積極配合”C、“提前參與，提前熟悉”D、“從嚴(yán)控制、適當(dāng)參與”正確答案：A65.計算機系統(tǒng)接地應(yīng)采用（）。A、大樓的各種金屬管道相連B、專用地線C、和大樓的鋼筋專用網(wǎng)相連D、沒必要正確答案：C66.在iSCSI中使用（）技術(shù)來傳遞SCSI塊數(shù)A、IP技術(shù)B、FirbleC、SCSID、點對點正確答案：A67.局域網(wǎng)內(nèi)一臺已投運一段時間計算機的傳輸速度慢故障，以下可能原因最大的是（）。A、線路連接錯誤B、交換機端口未配置數(shù)據(jù)C、網(wǎng)卡未安裝驅(qū)動D、黑客攻擊或蠕蟲病毒正確答案：D68.下列哪項不屬于“三中心容災(zāi)”的內(nèi)容（）。A、生產(chǎn)中心B、信息中心C、同城災(zāi)備中心D、異地災(zāi)備中心正確答案：B69.隔離開關(guān)的主要作用是（）。A、隔斷電源B、拉合線路C、拉合空母線D、斷開電流正確答案：A70.配置管理所有配置項信息須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，所有生產(chǎn)環(huán)境配置項的更改均須通過變更管理流程進(jìn)行控制，只允許配置管理員對配置項信息進(jìn)行（）。A、刪除B、修改C、添加D、查詢正確答案：B71.某WindowsServer2003系統(tǒng)管理員懷疑服務(wù)器遭到了猜解口令攻擊，那么他應(yīng)該留意日志系統(tǒng)中ID號為（）的事件。A、6005B、6006C、404D、539正確答案：D72.公司特別重大級信息安全事件、重大級信息安全事件的調(diào)查，由公司信息部負(fù)責(zé)組織、公司信息中心負(fù)責(zé)牽頭實施，分子公司信息部、信息中心、下屬各單位信息管理及運行部門配合實施；調(diào)查結(jié)果由（）審閱A、公司網(wǎng)絡(luò)與信息安全領(lǐng)導(dǎo)小組B、公司信息中心C、決策層D、公司信息部正確答案：A73.SSL指的是（）？A、加密認(rèn)證協(xié)議B、授權(quán)認(rèn)證協(xié)議C、安全套接層協(xié)議D、安全通道協(xié)議正確答案：C74.配置經(jīng)理是配置管理具體活動的負(fù)責(zé)人，包括帶領(lǐng)執(zhí)行配置項的鑒別、監(jiān)控、控制、維護(hù)、審計等工作，確定配置項的（）、配置項屬性、配置項的關(guān)系類型和配置項之間的關(guān)系A(chǔ)、內(nèi)容B、型號C、分類D、設(shè)備正確答案：A75.控制信號DSR表示（）。A、請求發(fā)送B、數(shù)據(jù)準(zhǔn)備好C、數(shù)據(jù)載體檢測D、數(shù)據(jù)終端準(zhǔn)備好正確答案：B76.下面有關(guān)內(nèi)存和外存的敘述中，錯誤的是（）。A、與外存相比，內(nèi)存容量較小而速度較快B、內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C、CPU當(dāng)前正在執(zhí)行的指令都必須存放在內(nèi)存儲器中D、外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理正確答案：B77.下列不屬于通用應(yīng)用平臺程序的是（）。A、WebB、MSC、Windows操作系統(tǒng)D、FTP服務(wù)程序正確答案：C78.如果一個信息系統(tǒng)，其業(yè)務(wù)信息安全性或業(yè)務(wù)服務(wù)保證性受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生損害，但不損害國家安全、社會秩序和公共利益；本級系統(tǒng)依照國家管理規(guī)范和技術(shù)標(biāo)準(zhǔn)進(jìn)行自主保護(hù)。那么其在等級保護(hù)中屬于（）。A、自主保護(hù)級B、強制保護(hù)級C、監(jiān)督保護(hù)級D、指導(dǎo)保護(hù)級正確答案：A79.基本要求的選擇和使用中，定級結(jié)果為S3A2，保護(hù)類型應(yīng)該是（）。A、S3A2G1B、S3A2G2C、S3A2G3D、S3A2G4正確答案：C80.安全管理制度包括管理制度、制定和發(fā)布和（）A、評審B、修訂C、審核D、評審和修訂正確答案：D81.信息系統(tǒng)管理員在進(jìn)行業(yè)務(wù)數(shù)據(jù)的變更操作前需做好（）工作，并在有人監(jiān)護(hù)的情況下嚴(yán)格按照作業(yè)指導(dǎo)書開展工作，變更實施過程需做好工作記錄。A、備份B、導(dǎo)入C、可研D、導(dǎo)出正確答案：A82.立足安全防護(hù)，建立（），將風(fēng)險評估和安全檢查列入常態(tài)工作。A、預(yù)警機制B、保障機制C、預(yù)防和預(yù)警機制D、安全檢查機制正確答案：C83.業(yè)務(wù)系統(tǒng)開發(fā)設(shè)計應(yīng)考慮（）需要，提供業(yè)務(wù)監(jiān)控的接口以及提供自我診斷功能。A、業(yè)務(wù)系統(tǒng)便利B、未來系統(tǒng)集中統(tǒng)一監(jiān)控C、軟件可拓展性D、開發(fā)費用最低正確答案：B84.下列行為不屬于黑客行為的是（）。A、非法進(jìn)入證券交易系統(tǒng)，修改用戶的記錄B、利用電子竊聽技術(shù)，獲取要害部門的口令C、利用現(xiàn)成的軟件的后門，獲取網(wǎng)絡(luò)管理員的密碼D、進(jìn)入自己的計算機，并修改數(shù)據(jù)正確答案：D85.中間件是（）環(huán)境中保證操作系統(tǒng)、通信協(xié)議、數(shù)據(jù)庫等之間進(jìn)行對話、互操作的軟件系統(tǒng)。A、集中式B、統(tǒng)一式C、分散式D、分布式正確答案：D86.進(jìn)程從就緒狀態(tài)進(jìn)入運行狀態(tài)的原因可能是（）。A、被選中占有處理器B、等待的事件已發(fā)生C、時間片用完D、等待某一事件正確答案：A87.文件夾是只讀時，不能對其進(jìn)行（）操作。A、刪除、改寫B(tài)、讀寫C、改寫、查看、改名D、查看、刪除正確答案：A88.黑客掃描某臺服務(wù)器，發(fā)現(xiàn)服務(wù)器開放了4489、80、22等端口，telnet連接22端口，返回Servu信息，猜測此臺服務(wù)器安裝（）操作系統(tǒng)。A、WinDows操作系統(tǒng)B、Linux操作系統(tǒng)C、UNIX操作系統(tǒng)D、MACOSX操作系統(tǒng)正確答案：A89.通常所說的交流電壓220V或380V，是指它