網(wǎng)絡(luò)安全管理員練習(xí)題庫及答案（附解析）一、單選題（共10題，每題1分，共10分）1.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內(nèi)容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份內(nèi)容B、備份手段C、備份方法D、備份效率正確答案：A答案解析：備份策略調(diào)整時，需要改變的內(nèi)容包括備份內(nèi)容、備份時間、備份類型、備份頻率和備份保存周期等，備份內(nèi)容是其中關(guān)鍵一項，所以此處應(yīng)填備份內(nèi)容，答案選A。2.H3CIRF2虛擬化技術(shù)的優(yōu)點不包括（）。A、簡化網(wǎng)絡(luò)B、提高性能C、無限擴展D、高可靠性正確答案：C答案解析：IRF2虛擬化技術(shù)可以簡化網(wǎng)絡(luò)、提高性能、具備高可靠性。但它并非能無限擴展，硬件資源等方面存在一定限制。3.下列措施中，（）不是用來防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對系統(tǒng)輸出進行處理B、檢查重定向的目標URL是否為本系統(tǒng)的URLC、不直接從輸入中獲取URL，而以映射的代碼表示URLD、對用戶的輸入進行驗證正確答案：A答案解析：對系統(tǒng)輸出進行處理主要是針對輸出內(nèi)容的安全性等方面，并非直接用于防范未驗證的重定向和轉(zhuǎn)發(fā)的安全漏洞。而檢查重定向目標URL是否為本系統(tǒng)URL、不直接從輸入獲取URL而是用映射代碼表示URL、對用戶輸入進行驗證都能有效防范未驗證的重定向和轉(zhuǎn)發(fā)帶來的安全風(fēng)險。4.在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）正確答案：B5.公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是（）A、加密強度高B、使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準C、密鑰管理方便D、密鑰長度大正確答案：B答案解析：公鑰加密體制使用一個公共密鑰用來對數(shù)據(jù)進行加密，而一個私有密鑰用來對數(shù)據(jù)進行解密。傳統(tǒng)加密體制中加密密鑰和解密密鑰往往是相同的。公鑰加密體制密鑰管理方便，因為公鑰可以公開，不需要像傳統(tǒng)加密那樣秘密傳遞密鑰。加密強度高、密鑰長度大并不是公鑰加密與傳統(tǒng)加密體制的本質(zhì)區(qū)別。數(shù)據(jù)加密標準是傳統(tǒng)加密體制中的一種。6.哈希算法MD5的摘要長度為（）A、64位B、128位C、256位D、512位正確答案：B答案解析：MD5算法的摘要長度為128位。它將任意長度的輸入數(shù)據(jù)經(jīng)過一系列復(fù)雜的計算，最終生成一個128位的哈希值，這個哈希值具有固定的長度，且不同的輸入數(shù)據(jù)幾乎不可能產(chǎn)生相同的哈希值，常被用于數(shù)據(jù)完整性驗證等領(lǐng)域。7.以下哪種風(fēng)險被定義為合理的風(fēng)險？A、殘余風(fēng)險B、最小的風(fēng)險C、可接收風(fēng)險D、總風(fēng)險正確答案：C答案解析：可接收風(fēng)險是指在一定條件下，組織或個人能夠接受的風(fēng)險水平，被定義為合理的風(fēng)險。最小的風(fēng)險不一定是合理的，殘余風(fēng)險是采取了控制措施后剩余的風(fēng)險，總風(fēng)險是所有風(fēng)險的總和，它們都不能直接等同于合理的風(fēng)險。8.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B答案解析：IIS寫權(quán)限漏洞通常是由于開啟了Webdav服務(wù)引起的。Webdav協(xié)議允許用戶在Web服務(wù)器上進行文件的讀寫操作，如果配置不當，就可能導(dǎo)致安全漏洞。FastCGI是一種讓交互程序與Web服務(wù)器通信的接口；PHP-fpm是PHP的進程管理器；IISURLRewrite是IIS的URL重寫模塊，它們一般不會直接導(dǎo)致IIS寫權(quán)限漏洞。9.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、差錯控制技術(shù)B、訪問控制技術(shù)C、入侵檢測技術(shù)D、防火墻技術(shù)正確答案：A答案解析：差錯控制技術(shù)主要用于保證數(shù)據(jù)傳輸?shù)恼_性和完整性，防止數(shù)據(jù)在傳輸過程中出現(xiàn)錯誤，不屬于網(wǎng)絡(luò)安全控制技術(shù)。防火墻技術(shù)用于控制網(wǎng)絡(luò)流量，防止非法入侵；訪問控制技術(shù)用于限制對資源的訪問；入侵檢測技術(shù)用于監(jiān)測和發(fā)現(xiàn)網(wǎng)絡(luò)中的入侵行為，它們都屬于網(wǎng)絡(luò)安全控制技術(shù)。10.對于E-mail或者是DB應(yīng)用，以下哪個RAID級別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0正確答案：D答案解析：RAID0沒有數(shù)據(jù)冗余功能，一旦陣列中的任何一塊磁盤出現(xiàn)故障，整個陣列的數(shù)據(jù)都會丟失。對于E-mail或者DB應(yīng)用，數(shù)據(jù)的安全性至關(guān)重要，不能容忍數(shù)據(jù)丟失的情況，所以RAID0不被推薦。而RAID10、RAID6、RAID5都具備一定的數(shù)據(jù)冗余能力，能在一定程度上保障數(shù)據(jù)安全。二、多選題（共10題，每題1分，共10分）1.南網(wǎng)云設(shè)計思路包括（）A、統(tǒng)一標準B、統(tǒng)一使用C、統(tǒng)一運維D、統(tǒng)一入口正確答案：ACD答案解析：1.**統(tǒng)一入口**：提供一個統(tǒng)一的進入南網(wǎng)云的入口，方便用戶便捷地訪問各類功能和資源，避免用戶在多個不同入口間尋找所需內(nèi)容，提升使用效率。2.**統(tǒng)一標準**：制定統(tǒng)一的技術(shù)標準、數(shù)據(jù)標準、界面標準等，確保系統(tǒng)各個部分之間的兼容性、互操作性以及數(shù)據(jù)的一致性和規(guī)范性，便于系統(tǒng)的集成、擴展和維護。3.**統(tǒng)一運維**：對南網(wǎng)云進行統(tǒng)一的運維管理，包括服務(wù)器維護、軟件更新、故障排查等。這樣可以集中資源，提高運維效率，快速響應(yīng)和解決各種運維問題，保障系統(tǒng)的穩(wěn)定可靠運行。而統(tǒng)一使用并不是南網(wǎng)云設(shè)計思路的核心內(nèi)容，南網(wǎng)云設(shè)計更側(cè)重于入口、標準和運維等方面的統(tǒng)一來構(gòu)建高效、穩(wěn)定、規(guī)范的云平臺。2.《廣東電網(wǎng)公司計算機終端管理規(guī)定》中規(guī)定的計算機終端使用人員職責(zé)為（）A、對計算機終端制定并部署統(tǒng)一的安全防護策略和網(wǎng)絡(luò)準入策略。B、對本人使用（負責(zé)）的計算機終端所處理的信息負有安全與保密責(zé)任C、按規(guī)定使用計算機終端，不得用于與工作無關(guān)的活動，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置D、對本人使用（負責(zé)）的計算機終端妥善保管正確答案：BCD答案解析：1.**選項A**：對本人使用（負責(zé)）的計算機終端妥善保管是使用人員應(yīng)盡的職責(zé)之一，確保設(shè)備安全、完整，不被隨意損壞或丟失，所以選項A正確。2.**選項B**：按規(guī)定使用計算機終端，不得用于與工作無關(guān)的活動，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置，這是保證計算機終端正常運行以及信息安全的重要要求，符合使用人員職責(zé)，所以選項B正確。3.**選項C**：對本人使用（負責(zé)）的計算機終端所處理的信息負有安全與保密責(zé)任，防止信息泄露等安全問題，這是使用人員的重要責(zé)任，所以選項C正確。4.**選項D**：對計算機終端制定并部署統(tǒng)一的安全防護策略和網(wǎng)絡(luò)準入策略是管理部門等相關(guān)人員的職責(zé)，而非計算機終端使用人員的職責(zé)，所以選項D錯誤。3.光纖配線架的基本功能有哪些？A、光纖固定B、光纖熔接C、光纖配接D、光纖存儲正確答案：ACD4.中間件基本特點有（）。A、滿足大量應(yīng)用的需要B、運用于多種硬件和OS平臺C、支持標準的協(xié)議D、支持標準的接口正確答案：ABCD答案解析：中間件的基本特點包括：滿足大量應(yīng)用的需要，能夠適應(yīng)多種不同應(yīng)用場景；運用于多種硬件和OS平臺，具備廣泛的兼容性；支持標準的協(xié)議，便于不同系統(tǒng)間的交互；支持標準的接口，方便與其他軟件進行集成。所以ABCD選項均正確。5.測試和驗收的活動描述為（）。A、組織驗收B、系統(tǒng)交付C、驗收報告D、驗收準備正確答案：ACD6.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD答案解析：1.選項A：避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)。如果查詢字符串參數(shù)包含敏感數(shù)據(jù)或影響服務(wù)器安全邏輯，很容易被攻擊者利用來進行參數(shù)攻擊，修改這些參數(shù)以獲取非法訪問或執(zhí)行惡意操作，所以該選項正確。2.選項B：使用會話標識符來標識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中。這樣可以避免敏感信息直接暴露在參數(shù)中，減少被攻擊的風(fēng)險，故該選項正確。3.選項C：禁止使用HTTPGET方式并不現(xiàn)實且不合理。GET方式常用于獲取數(shù)據(jù)，有其合理的應(yīng)用場景，不能一概禁止，所以該選項錯誤。4.選項D：加密查詢字符串參數(shù)可以防止參數(shù)在傳輸過程中被篡改，從而有效避免參數(shù)攻擊，該選項正確。7.系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：A、用戶賬號的建立B、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定C、用戶可使用資源的配置D、處理用戶口令、安全性問題正確答案：ABCD答案解析：系統(tǒng)管理員進行用戶管理時，建立用戶賬號是基礎(chǔ)操作，A選項正確；用戶登錄系統(tǒng)后的環(huán)境設(shè)定能為用戶提供合適的操作環(huán)境，B選項正確；配置用戶可使用的資源，可規(guī)范用戶對系統(tǒng)資源的訪問和使用，C選項正確；處理用戶口令及安全性問題，關(guān)乎系統(tǒng)和用戶數(shù)據(jù)安全，D選項正確。所以系統(tǒng)管理員用戶管理內(nèi)容包括以上ABCD四個方面。8.由于跨站腳本攻擊漏洞而造成的危害的是（）A、網(wǎng)站掛馬B、盜取各類用戶賬號C、訪問未授權(quán)的頁面和資源D、盜竊企業(yè)重要的具有商業(yè)價值的資料正確答案：ABD9.求A1至A7個單元格的平均值，應(yīng)用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD10.關(guān)于交換機幀轉(zhuǎn)發(fā)的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉(zhuǎn)發(fā)B、存儲轉(zhuǎn)發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉(zhuǎn)發(fā)C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉(zhuǎn)發(fā)D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉(zhuǎn)發(fā)正確答案：ABD三、判斷題（共30題，每題1分，共30分）1.動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以動態(tài)路由為準。A、正確B、錯誤正確答案：B2.危急缺陷或嚴重缺陷由運維人員1小時內(nèi)報告信息部門負責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、正確B、錯誤正確答案：B3.定性安全風(fēng)險評估結(jié)果中，級別較高的安全風(fēng)險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。A、正確B、錯誤正確答案：A4.在報文摘要算法MD5中，首先要進行明文分組與填充，其中分組時明文報文摘要按照512位分組。A、正確B、錯誤正確答案：A5.對于同一目標，路由器只提供延遲最小的最佳路由。A、正確B、錯誤正確答案：B6.可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A、正確B、錯誤正確答案：B7.VMwareESXi是一個在物理服務(wù)器上運行的虛擬化層，它將處理器、內(nèi)存、存儲器等資源虛擬化為多個虛擬機。A、正確B、錯誤正確答案：A8.機房的所有線纜槽進出口應(yīng)封堵，設(shè)置防止小動物危害設(shè)備的相關(guān)設(shè)施，并經(jīng)常檢查。A、正確B、錯誤正確答案：A9.不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。A、正確B、錯誤正確答案：A10.CheckPoint防火墻的特點是以狀態(tài)檢查體系結(jié)構(gòu)為基礎(chǔ)，能夠在OSI模型的所有七層中對通信信息進行分析和篩選。A、正確B、錯誤正確答案：A11.VMware虛擬技術(shù)完全兼容多個操作系統(tǒng)、驅(qū)動程序、應(yīng)用程序。A、正確B、錯誤正確答案：A12.磁盤陣列有硬件磁盤陣列和軟件磁盤陣列之分，目前市面上的磁盤陣列系統(tǒng)大部份是軟件磁盤陣列,硬件盤陣列較少。A、正確B、錯誤正確答案：B13.密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。A、正確B、錯誤正確答案：A14.IPSec協(xié)議可以設(shè)置為在兩種模式下運行：一種是隧道模式，一種是傳輸模式。（）A、正確B、錯誤正確答案：A15.CHAP是三次握手的驗證協(xié)議，其中第一次握手是驗證方生成一段隨機報文加自己的用戶名傳遞到被驗證方。（）A、正確B、錯誤正確答案：A16.網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對稱密匙和公開密匙。A、正確B、錯誤正確答案：A17.5類雙絞線（CAT5）的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A18.sqlserver應(yīng)該社會自日志審核無法追蹤回溯安全事件。A、正確B、錯誤正確答案：A19.IT系統(tǒng)所提供的業(yè)務(wù)的性能，是當前業(yè)界評價IT系統(tǒng)實施成功與否的唯一標準。A、正確B、錯誤正確答案：B20.定期對機房事故照明和電氣設(shè)備滅火的消防設(shè)施進行檢測。A、正確B、錯誤正確答案：A21.只含有數(shù)據(jù)的文件格式是病毒不會感染的。A、正確B、錯誤正確答案：A22.切實按照有關(guān)規(guī)范要求，做好機房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯誤正確答案：A23.只要截獲當前發(fā)送的TCP包，就能偽造下一個包的序列號。A、正確B、錯誤正確答案：A24.機柜外形可分為立式、掛