網(wǎng)絡安全管理員-高級工測試題與參考答案一、單選題（共40題，每題1分，共40分）1.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？A、拒絕服務B、緩沖區(qū)溢出C、地址欺騙D、暴力攻擊正確答案：C2.最簡單的防火墻是（）。A、交換機B、網(wǎng)卡C、以太網(wǎng)橋D、路由器正確答案：C3.分布式拒絕服務攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A4.安全域?qū)崿F(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、邏輯B、物理C、網(wǎng)絡D、系統(tǒng)正確答案：A5.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案：A6.安全事故調(diào)查應堅持（）的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責任，總結(jié)事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。A、行業(yè)規(guī)定B、依據(jù)國家法規(guī)C、相關(guān)程序D、實事求是、尊重科學正確答案：D7.下面有關(guān)OSPF的哪些觀點是正確的。A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D8.依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術(shù)是A、狀態(tài)檢側(cè)技術(shù)B、有效載荷C、包過濾技術(shù)D、應用代理技術(shù)正確答案：C9.A.B類計算機機房的空調(diào)設備應盡量采用（）。A、風冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求正確答案：A10.某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條要求是錯誤的？A、實時分析網(wǎng)絡數(shù)據(jù)，檢測網(wǎng)絡系統(tǒng)的非法行為B、不占用其他計算機系統(tǒng)的任何資源C、不會增加網(wǎng)絡中主機的負擔D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)正確答案：A11.下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內(nèi)容？（）A、硬件，軟件，人員，應急流程，恢復流程B、人員，硬件，備份站點C、硬件，軟件，備份介質(zhì)，人員D、硬件，軟件，風險，應急流程正確答案：A12.磁盤陣列中映射給主機使用的通用存儲空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A13.不屬于代理服務器缺點的是（）。A、某些服務同時用到TCP和UDP，很難代理B、不能防止數(shù)據(jù)驅(qū)動侵襲C、一般來講，對于新的服務難以找到可靠的代理版本D、一般無法提供日志正確答案：D14.由于信息系統(tǒng)分為五個安全保護等級，其安全保護能力是（）。A、與安全技術(shù)和安全管理相關(guān)B、逐級遞減C、與等級無關(guān)D、逐級增加正確答案：D15.從網(wǎng)絡安全的角度來看，當你收到陌生電子郵件時，處理其中附件的正確態(tài)度應該是（）。A、刪除它B、先用反病毒軟件進行檢測再作決定C、暫時先保存它，日后打開D、立即打開運行正確答案：B16.以下對于Windows系統(tǒng)的服務描述，正確的是:A、windows服務必須是一個獨立的可執(zhí)行程序B、windows服務的運行不需要時交互登錄C、windows服務部需要用戶進行登錄后，以登錄用戶的權(quán)限進行啟動D、windows服務都是隨系統(tǒng)啟動而啟動，無需用戶進行干預正確答案：B17.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種:A、密碼分析學B、社會工程學攻擊C、暴力破解攻擊D、旁路攻擊正確答案：B18.應啟用屏幕保護程序，設置（）分鐘未進行操作進入屏幕保護程序，退出屏幕保護程序需輸入口令認證機制。A、3B、5C、10D、1正確答案：A19.從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、響應B、審計C、數(shù)據(jù)源D、分析引擎正確答案：B20.應對信息安全風險的主要目標是什么?A、消除可能會影響公司的每一種威脅B、管理風險，以使由風險產(chǎn)生的問題降至最低限度C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險D、盡量忽略風險，不使成本過高正確答案：B21.Windownt/2k中的.pwl文件是？A、打印文件B、口令文件C、列表文件D、路徑文件正確答案：B22.不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A、同步投入B、同步管理C、同步規(guī)劃D、同步建設正確答案：B23.目前，安全認證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A24.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A25.在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是：A、rootB、administratorC、mailD、nobody正確答案：A26.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、電子竊聽B、社會工程C、電子欺騙D、非法竊取正確答案：B27.下列屬于C類計算機機房安全要求范圍之內(nèi)的是（）。A、火災報警及消防設施B、電磁波的防護C、防鼠害D、防雷擊正確答案：A28.涉及國家秘密的計算機系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接，必須進行：A、人員隔離B、邏輯隔離C、設備隔離D、物理隔離正確答案：D29.boot.ini文件是一個文本文件，其作用是（）。A、設置啟動項B、計算機硬件配置C、用戶配置文件D、以上均不是正確答案：A30.以下哪項功能使用快照為物理和虛擬桌面提供回復功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A31.以下那個解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡型計算機）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）正確答案：B32.Linux下常用以下哪個命令來查看與目標之間的路由情況（）。A、NslookupB、PingC、TracerouteD、Tracert正確答案：C33.基本磁盤包括（）。A、擴展分區(qū)和邏輯分區(qū)B、分區(qū)和卷C、主分區(qū)和擴展分區(qū)D、主分區(qū)和邏輯分區(qū)正確答案：C34.上網(wǎng)行為管理設備應至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、采取的措施D、事件經(jīng)過正確答案：C35.根據(jù)安全保護能力劃分，第一級為（）。A、安全標記保護級B、系統(tǒng)審計保護級C、訪問驗證保護級D、用戶自主保護級正確答案：D36.一般缺陷：指設備（系統(tǒng)）、設施發(fā)生異常，不影響業(yè)務運行，不影響設備（系統(tǒng)）整體運行，短時之內(nèi)不會劣化為重大缺陷、（），對運行雖有影響但尚能堅持運行者。A、較大缺陷B、緊急缺陷C、特大缺陷D、一般正確答案：B37.南方電網(wǎng)一體化風險評估工作采用兩種評估方式進行，具體是（）。A、現(xiàn)場評估和遠程評估B、風險評估和安全管理審核C、綜合評估和技術(shù)測試D、系統(tǒng)評估和設備評估正確答案：A38.下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B39.哪種信息收集方法存在風險（）。A、利用baidu、google收集目標服務器的相關(guān)信息B、收集目標服務器的whois、nslookup等信息C、利用社會工程學原理獲取相關(guān)管理員的敏感信息D、對服務器進行遠程漏洞掃描正確答案：D40.你認為建立信息安全管理體系時，首先應該：A、建立信息安全方針和目標B、風險評估C、制定安全策略D、風險管理正確答案：A二、多選題（共37題，每題1分，共37分）1.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務體系（2015年）》，運行調(diào)度管理包括（）業(yè)務事項。A、運維調(diào)度指揮B、運行監(jiān)測與分析C、作業(yè)計劃管理D、方式安排正確答案：ABCD2.路由器作為網(wǎng)絡互聯(lián)設備，必須具備以下特點：（）。A、至少支持兩個網(wǎng)絡接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB3.信息系統(tǒng)建轉(zhuǎn)運管理審查點審查要求包括（）三個方面。其中，（）審查指查看要求文檔是否存在；（）審查指審核文檔內(nèi)容是否符合要求；（）審查指按照文檔操作以審查文檔是否具備可操作性。A、文檔可用性B、內(nèi)容合規(guī)性C、文檔完整性D、內(nèi)容合理性正確答案：ABC4.以下是按照計算機規(guī)模分類是（）。A、大型機B、小型機C、微型機D、巨型機正確答案：ABCD5.資產(chǎn)處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、轉(zhuǎn)讓B、捐贈C、置換D、調(diào)撥正確答案：ABCD6.下列情況（）會給公司帶來安全隱患A、外部技術(shù)支持人員私自接入信息內(nèi)網(wǎng)B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房正確答案：ABCD7.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、點對點專線VPNB、外部網(wǎng)VPNC、遠程訪問VPND、內(nèi)部網(wǎng)VPN正確答案：BCD8.實施網(wǎng)絡安全管理的關(guān)鍵成功因素包括（）A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標準C、為網(wǎng)絡安全管理活動提供資金支持D、提供適當?shù)呐嘤柡徒逃_答案：ABCD9.數(shù)字簽名不能通過（）來實現(xiàn)的。A、仲裁B、程序C、簽字算法D、認證正確答案：ABD10.IPV4由那幾部分組成（）A、主機數(shù)量B、地址長度C、網(wǎng)絡號D、主機號正確答案：CD11.典型的拒絕服務攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD12.虛擬機可獲取其所運行主機的（）。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡資源正確答案：ABCD13.操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端，并將敏感項存儲在服務器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD14.服務目錄內(nèi)容主要包括（）；服務目錄內(nèi)容需要每年定期進行回顧和更新，確保服務目錄的內(nèi)容符合公司業(yè)務需求。A、服務名稱B、服務目標C、服務時間D、例外情況正確答案：ABCD15.系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、系統(tǒng)的運行維護B、信息系統(tǒng)劃分C、系統(tǒng)識別和描述D、安全等級確定正確答案：BCD16.公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案：AC17.開展網(wǎng)絡安全認證、檢測、風險評估等活動，或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網(wǎng)絡攻擊、網(wǎng)絡侵入等網(wǎng)絡安全信息的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者情節(jié)嚴重的，處一萬元以上十萬元以下罰款，并可以由有關(guān)主管部門責令（），對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、關(guān)閉網(wǎng)站B、停業(yè)整頓C、吊銷相關(guān)業(yè)務許可證或者吊銷營業(yè)執(zhí)照D、暫停相關(guān)業(yè)務正確答案：ABCD18.靜電對電子產(chǎn)品產(chǎn)生損害的特點有（）。A、放電產(chǎn)生熱B、放電破壞C、吸塵D、放電產(chǎn)生電磁場（電磁干擾）正確答案：ABCD19.入侵檢測系統(tǒng)要求具有（）等功能。.A、異常行為模式的統(tǒng)計分析B、識別網(wǎng)絡入侵攻擊的活動模式并提出告警C、查殺病毒D、監(jiān)視、分析用戶及系統(tǒng)活動正確答案：ABD20.下列屬于會話管理設計要求的有（）A、設計合理的會話存活時間，超時后應銷毀會話，并清除會話的信息B、用戶登錄成功過后應建立新的會話C、避免跨站請求偽造D、確保會話數(shù)據(jù)的存儲和傳輸安全正確答案：ABCD21.Whois可以查詢到的信息包括（）A、域名所有者B、域名及IP地址對應信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD22.磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB23.南方電網(wǎng)安全技術(shù)防護總體結(jié)構(gòu)十多個防護項目中，可以歸納為（）大類別。A、數(shù)據(jù)安全防護B、網(wǎng)絡安全防護C、身份認證與授權(quán)管理D、基礎(chǔ)安全防護及安全管理中心正確答案：ABCD24.為支撐安全運維業(yè)務融合需要，信息運維服務體系關(guān)鍵支撐系統(tǒng)主要是（）A、IT資產(chǎn)管理系統(tǒng)B、IT服務管理系統(tǒng)C、IT集中運行監(jiān)控系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD25.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點,以下說法正確的是（）。A、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個單一的路由器構(gòu)成B、雙宿主主機網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻C、屏蔽主機網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺保壘主機和一臺路由器共同構(gòu)成D、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺內(nèi)部路由器加一臺保壘主機加一臺外部路由器構(gòu)成正確答案：ABCD26.關(guān)于網(wǎng)絡安全事件管理和應急響應，以下說法正確的是（）A、對網(wǎng)絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素B、應急響應是指組織為了應對突發(fā)／重大網(wǎng)絡安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施C、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段D、根據(jù)網(wǎng)絡安全事件的分級參考要素，可將網(wǎng)絡安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：ABD27.鼠標是一種新型的（）設備。A、控制設備B、通信設備C、輸入設備D、輸出設備正確答案：AC28.屬于第二層隧道協(xié)議的是（）A、PPTPB、L2FC、SSLD、L2TP正確答案：ABD29.具備擴展性的存儲架構(gòu)有A、DASB、NASC、SAND、IPSAN正確答案：BCD30.信息收集與分析工具包括（）A、網(wǎng)絡設備漏洞掃描器B、集成化的漏洞掃描器C、專業(yè)WEB掃描軟件D、數(shù)據(jù)庫漏洞掃描器正確答案：ABCD31.根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導書（2015年）》，企業(yè)信息門戶系統(tǒng)應用頁面每日巡檢內(nèi)容包括（）。A、查看登錄后能否發(fā)布信息B、查看頁面上的新聞、通知信息等信息顯示是否正常C、查看登錄后系統(tǒng)管理功能是否能使用D、查看登錄后各項數(shù)據(jù)顯示是否正常正確答案：ABCD32.互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應滿足A、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式B、應當將VPN服務器放置于對外服務區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進行的遠程業(yè)務訪問必須設定嚴格的訪問控制規(guī)則，應盡量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證D、應當進行完整的訪問記錄事件審計正確答案：ABCD33.網(wǎng)絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括（）A、落實網(wǎng)絡實名制B、健全用戶信息保護制度C、關(guān)鍵信息基礎(chǔ)設施的安全保護義務D、網(wǎng)絡安全事件應急預案正確答案：ABCD34.任何一個電路的基本組成部分是（）。A、導線B、負載C、控制部件D、電源正確答案：ABCD35.下列方法中（）可以作為防止跨站腳本的方法A、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾B、對輸出數(shù)據(jù)進行凈化C、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾D、驗證輸入數(shù)據(jù)類型是否正確正確答案：ABCD36.值班人員應做好值班日志，值班日志內(nèi)容包括：（）等。A、告警處理記錄B、故障處理記錄C、重要操作記錄D、值班運行日志正確答案：ABCD37.下述描述中，正確的是（）。A、設置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配置B、首次配置交換機時，必須采用Console口登錄配置C、默認情況下，交換機的所以端口均屬于VLAN1，設置管理地址，實際上就是設置VLAN1接口的地址D、交換機允許同時建立多個Telnet登錄連接正確答案：BCD三、判斷題（共28題，每題1分，共28分）1.反向ARP是用來映射一個MAC地址至一個IP地址。（）A、正確B、錯誤正確答案：A2.IEEE802.3ae10Gb/s以太網(wǎng)標準支持的工作模式是全雙工A、正確B、錯誤正確答案：A3.IPSEC的主要功能是提供加密措施。（）A、正確B、錯誤正確答案：A4.知識管理：以知識為中心的管理，旨在通過知識共享，獲取和利用知識來提升IT運維水平。A、正確B、錯誤正確答案：A5.應用軟件配置管理中錄入的軟件類別包括財務管理系統(tǒng)類、人力資源管理系統(tǒng)類、生產(chǎn)管理系統(tǒng)類、營銷管理系統(tǒng)類等應用軟件。A、正確B、錯誤正確答案：A6.專用移動存儲介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。A、正確B、錯誤正確答案：B7.IIS服務身份驗證方式中，安全級別最低的是集成Windows身份驗證。A、正確B、錯誤正確答案：B8.在無線局域網(wǎng)中，AP（無線接入點）工作在OSI模型的數(shù)據(jù)鏈路層。A、正確B、錯誤正確答案：A9.操作系統(tǒng)“生成”是指能產(chǎn)生最適合用戶自己工作環(huán)境的操作系統(tǒng)內(nèi)核。A、正確B、錯誤正確答案：A10.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù)，還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)等信息，以便迅速恢復整個系統(tǒng)。A、正確B、錯誤正確答案：A11.在Windows環(huán)境下，租約期滿后，DHC