網(wǎng)絡(luò)安全管理（中級(jí)）復(fù)習(xí)題含參考答案解析

網(wǎng)絡(luò)安全管理（中級(jí)）復(fù)習(xí)題含參考答案解析一、單選題（共20題，每題1分，共20分）1.系統(tǒng)審計(jì)數(shù)據(jù)可以導(dǎo)出為（）格式。A、Word、ExcelB、PPT、ZIPC、BMPD、TXT正確答案：A2.信息系統(tǒng)在（）階段，應(yīng)編寫系統(tǒng)安全防護(hù)方案。A、設(shè)計(jì)B、運(yùn)行C、建設(shè)D、需求正確答案：A答案解析：在信息系統(tǒng)設(shè)計(jì)階段，需要全面考慮系統(tǒng)的架構(gòu)、功能、數(shù)據(jù)等方面，同時(shí)也要規(guī)劃系統(tǒng)的安全防護(hù)措施，編寫系統(tǒng)安全防護(hù)方案，以確保系統(tǒng)在后續(xù)建設(shè)和運(yùn)行階段的安全性。需求階段主要是明確系統(tǒng)的功能需求等；建設(shè)階段是按照設(shè)計(jì)方案進(jìn)行實(shí)施；運(yùn)行階段主要是對(duì)系統(tǒng)進(jìn)行維護(hù)和管理等，這幾個(gè)階段編寫安全防護(hù)方案都不如設(shè)計(jì)階段合適。3.IE瀏覽器將因特網(wǎng)世界劃分為因特網(wǎng)區(qū)域、本地Intranet區(qū)域、可信站點(diǎn)區(qū)域和受限站點(diǎn)區(qū)域的主要目的是（）。A、保護(hù)自己的計(jì)算機(jī)B、驗(yàn)證Web站點(diǎn)C、避免他人假冒自己的身份D、避免第三方偷看傳輸?shù)男畔⒄_答案：A答案解析：IE瀏覽器劃分這些區(qū)域主要是為了對(duì)不同來(lái)源的網(wǎng)頁(yè)進(jìn)行不同級(jí)別的安全設(shè)置，從而保護(hù)自己的計(jì)算機(jī)免受潛在的安全威脅，如惡意軟件、網(wǎng)絡(luò)攻擊等。本地Intranet區(qū)域用于企業(yè)內(nèi)部網(wǎng)絡(luò)資源，可信站點(diǎn)區(qū)域是用戶認(rèn)為安全可信任的站點(diǎn)，受限站點(diǎn)區(qū)域則是存在風(fēng)險(xiǎn)的站點(diǎn)。通過(guò)這種劃分可以根據(jù)不同區(qū)域特點(diǎn)實(shí)施相應(yīng)安全策略，保護(hù)本地計(jì)算機(jī)安全。而驗(yàn)證Web站點(diǎn)不是劃分區(qū)域的主要目的；避免他人假冒自己身份主要涉及身份認(rèn)證技術(shù)；避免第三方偷看傳輸信息主要靠加密等手段，均不符合題意。4.您擁有一個(gè)VMware環(huán)境，同時(shí)發(fā)現(xiàn)數(shù)據(jù)存儲(chǔ)的存儲(chǔ)容量變化很大。您希望通過(guò)平衡各個(gè)數(shù)據(jù)存儲(chǔ)的空間使用情況來(lái)充分利用存儲(chǔ)環(huán)境。以下哪頂是可行的解決方案（）A、StorageB、VAAIC、價(jià)存儲(chǔ)I/O控制D、VASA正確答案：A5.進(jìn)程從就緒狀態(tài)進(jìn)入運(yùn)行狀態(tài)的原因可能是（）。A、等待某一事件B、被選中占有處理器C、時(shí)間片用完D、等待的事件已發(fā)生正確答案：B答案解析：進(jìn)程從就緒狀態(tài)進(jìn)入運(yùn)行狀態(tài)是因?yàn)楸徽{(diào)度程序選中，獲得了CPU資源，從而占有處理器開(kāi)始運(yùn)行，所以答案是B。A選項(xiàng)等待某一事件會(huì)使進(jìn)程進(jìn)入等待狀態(tài)；C選項(xiàng)時(shí)間片用完會(huì)使進(jìn)程從運(yùn)行狀態(tài)進(jìn)入就緒狀態(tài)；D選項(xiàng)等待的事件已發(fā)生會(huì)使處于等待狀態(tài)的進(jìn)程進(jìn)入就緒狀態(tài)。6.安全制度管理要求形成由（）、管理制度、操作規(guī)程等構(gòu)成的全面的信息安全管理制度體系A(chǔ)、防護(hù)策略B、物理安全C、人員管理D、安全策略正確答案：D答案解析：安全制度管理要求形成全面的信息安全管理制度體系，其中安全策略是核心，它為整個(gè)信息安全管理提供總體指導(dǎo)方針和原則，在此基礎(chǔ)上結(jié)合管理制度、操作規(guī)程等共同構(gòu)成完整體系。防護(hù)策略側(cè)重于具體的防護(hù)手段和措施；人員管理只是管理制度體系中的一部分內(nèi)容；物理安全也是安全管理中的一個(gè)方面，但單獨(dú)不能構(gòu)成像安全策略那樣統(tǒng)領(lǐng)全局的關(guān)鍵要素來(lái)與管理制度、操作規(guī)程等共同構(gòu)建全面體系。所以由安全策略、管理制度、操作規(guī)程等構(gòu)成全面的信息安全管理制度體系。7.列關(guān)于PC機(jī)性能的敘述中，錯(cuò)誤的是（）。A、邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問(wèn)cache的命中率就越高D、主存的存取周期越長(zhǎng)，存取速度就越快正確答案：D答案解析：主存的存取周期越短，存取速度才越快，而不是越長(zhǎng)，所以選項(xiàng)D敘述錯(cuò)誤。選項(xiàng)A，邏輯結(jié)構(gòu)相同時(shí)，CPU主頻越高，其在單位時(shí)間內(nèi)執(zhí)行的指令數(shù)越多，速度就越快，該選項(xiàng)正確；選項(xiàng)B，總線傳輸速率確實(shí)與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)，該選項(xiàng)正確；選項(xiàng)C，通常cache容量越大，能緩存的數(shù)據(jù)就越多，訪問(wèn)cache的命中率就越高，該選項(xiàng)正確。8.下列哪個(gè)是visio圖的后綴名？（）A、vsdB、cadC、psdD、asd正確答案：A答案解析：visio繪制的文件默認(rèn)后綴名是vsd，cad后綴一般是dwg等，psd是Photoshop軟件的源文件后綴，asd不是常見(jiàn)的這類軟件相關(guān)后綴。9.在采取NTFS文件系統(tǒng)中，對(duì)一文件夾先后進(jìn)行如下的設(shè)置：先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取B、寫入C、讀取、寫入D、完全控制正確答案：D答案解析：在NTFS文件系統(tǒng)中，權(quán)限設(shè)置遵循“最后寫入者優(yōu)先”原則。當(dāng)對(duì)文件夾先后進(jìn)行讀取、寫入、完全控制的設(shè)置后，最后設(shè)置的完全控制權(quán)限會(huì)覆蓋之前的讀取和寫入權(quán)限，所以該文件夾最終的權(quán)限類型是完全控制。10.根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，（）負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。A、國(guó)家保密工作部門B、公安機(jī)關(guān)C、國(guó)防部D、國(guó)家密碼管理部門正確答案：B答案解析：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》規(guī)定，公安機(jī)關(guān)負(fù)責(zé)信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)。國(guó)家保密工作部門、國(guó)家密碼管理部門依據(jù)各自職責(zé)，對(duì)信息安全等級(jí)保護(hù)工作中有關(guān)保密、密碼工作進(jìn)行指導(dǎo)、監(jiān)督。國(guó)防部與信息安全等級(jí)保護(hù)工作的監(jiān)督、檢查、指導(dǎo)職責(zé)無(wú)關(guān)。11.在windows2003的動(dòng)態(tài)磁盤中，具有容錯(cuò)力的是（）。A、簡(jiǎn)單卷B、跨區(qū)卷C、鏡像卷D、帶區(qū)卷正確答案：C答案解析：在Windows2003的動(dòng)態(tài)磁盤中，鏡像卷具有容錯(cuò)能力。鏡像卷是將相同的數(shù)據(jù)同時(shí)存儲(chǔ)在兩個(gè)物理磁盤上，當(dāng)其中一個(gè)磁盤出現(xiàn)故障時(shí)，另一個(gè)磁盤上的數(shù)據(jù)仍然可用，從而提供了容錯(cuò)功能。簡(jiǎn)單卷只是基本的卷類型，不具備容錯(cuò)能力。跨區(qū)卷是將數(shù)據(jù)分散存儲(chǔ)在多個(gè)磁盤上，提高讀寫性能，但不具備容錯(cuò)能力。帶區(qū)卷可以提高讀寫性能，但如果其中一個(gè)磁盤出現(xiàn)故障，整個(gè)卷的數(shù)據(jù)都將丟失，不具備容錯(cuò)能力。12.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、審核B、修改C、評(píng)審和修訂D、閱讀正確答案：C答案解析：評(píng)審和修訂是安全管理制度的三個(gè)控制點(diǎn)之一，管理制度需要定期評(píng)審以確保其有效性和適應(yīng)性，根據(jù)實(shí)際情況進(jìn)行修訂完善，而修改表述不準(zhǔn)確，審核只是評(píng)審過(guò)程中的一個(gè)環(huán)節(jié)，閱讀與安全管理制度控制點(diǎn)無(wú)關(guān)。13.組成雙機(jī)熱備的方案中，（）方式主要通過(guò)磁盤陣列提供切換后，對(duì)數(shù)據(jù)完整性和連續(xù)性的保障。A、數(shù)據(jù)同步方式B、共享存儲(chǔ)方式C、數(shù)據(jù)異步方式正確答案：A14.分子公司信息運(yùn)維部門負(fù)責(zé)本單位所管轄信息系統(tǒng)的（）。A、培訓(xùn)工作B、規(guī)劃工作C、建設(shè)工作D、日常運(yùn)行維護(hù)工作正確答案：D答案解析：分子公司信息運(yùn)維部門主要職責(zé)是保障本單位所管轄信息系統(tǒng)的穩(wěn)定、高效運(yùn)行，所以負(fù)責(zé)日常運(yùn)行維護(hù)工作。規(guī)劃工作通常由更高級(jí)別的戰(zhàn)略部門負(fù)責(zé)，建設(shè)工作一般有專門的項(xiàng)目團(tuán)隊(duì)來(lái)執(zhí)行，培訓(xùn)工作可能由人力資源或相關(guān)業(yè)務(wù)部門協(xié)同進(jìn)行，而信息運(yùn)維部門核心工作是日常運(yùn)行維護(hù)。15.對(duì)社會(huì)秩序、公共利益造成一般損害，定義為幾級(jí)（）A、第四級(jí)B、第三級(jí)C、第五級(jí)D、第二級(jí)E、第一級(jí)正確答案：D16.可研及立項(xiàng)審批環(huán)節(jié)，（）按照廠家意愿申報(bào)項(xiàng)目。A、嚴(yán)禁B、應(yīng)該C、可以D、必須正確答案：A答案解析：在可研及立項(xiàng)審批環(huán)節(jié)，嚴(yán)禁按照廠家意愿申報(bào)項(xiàng)目。這樣規(guī)定是為了保證項(xiàng)目申報(bào)的客觀性、公正性和科學(xué)性，避免受廠家不當(dāng)影響而導(dǎo)致項(xiàng)目不符合實(shí)際需求、資源浪費(fèi)等不良后果。17.信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害,在等保定義中應(yīng)定義為第幾級(jí)（）A、第四級(jí)B、第五級(jí)C、第二級(jí)D、第一級(jí)正確答案：B答案解析：信息系統(tǒng)安全等級(jí)保護(hù)分為五級(jí)，其中第五級(jí)為信息系統(tǒng)受到破壞后，會(huì)對(duì)國(guó)家安全造成特別嚴(yán)重?fù)p害。18.從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)稱（）A、安全等級(jí)保護(hù)B、系統(tǒng)服務(wù)安全保護(hù)等級(jí)C、信息系統(tǒng)等級(jí)保護(hù)D、業(yè)務(wù)信息安全保護(hù)等級(jí)正確答案：B答案解析：系統(tǒng)服務(wù)安全保護(hù)等級(jí)是從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級(jí)。安全等級(jí)保護(hù)表述不準(zhǔn)確；信息系統(tǒng)等級(jí)保護(hù)概念寬泛；業(yè)務(wù)信息安全保護(hù)等級(jí)側(cè)重于業(yè)務(wù)信息角度，均不符合題意。19.設(shè)計(jì)數(shù)據(jù)模型設(shè)計(jì)過(guò)程中應(yīng)遵循的標(biāo)準(zhǔn)規(guī)范是（）A、概念模型設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范B、邏輯模型設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范C、物理模型設(shè)計(jì)標(biāo)準(zhǔn)規(guī)范D、以上都是正確答案：D答案解析：在設(shè)計(jì)數(shù)據(jù)模型的整個(gè)過(guò)程中，從概念模型設(shè)計(jì)到邏輯模型設(shè)計(jì)，再到物理模型設(shè)計(jì)，都有各自需要遵循的標(biāo)準(zhǔn)規(guī)范，所以以上選項(xiàng)都是應(yīng)遵循的標(biāo)準(zhǔn)規(guī)范。20.關(guān)于XSS的說(shuō)法以下（）是正確的。A、XSS全稱為CascadingStyleSheetB、通過(guò)XSS無(wú)法修改顯示的頁(yè)面內(nèi)容C、通過(guò)XSS有可能取得被攻擊客戶端的CookieD、XSS是一種利用客戶端漏洞實(shí)施的攻擊正確答案：C答案解析：XSS全稱為跨站腳本攻擊（Cross-SiteScripting），選項(xiàng)A錯(cuò)誤；通過(guò)XSS攻擊可以修改顯示的頁(yè)面內(nèi)容，選項(xiàng)B錯(cuò)誤；XSS是利用網(wǎng)站對(duì)用戶輸入過(guò)濾不足等服務(wù)端漏洞實(shí)施的攻擊，而非客戶端漏洞，選項(xiàng)D錯(cuò)誤；通過(guò)XSS攻擊，攻擊者有可能取得被攻擊客戶端的Cookie等信息，選項(xiàng)C正確。二、判斷題（共30題，每題1分，共30分）1.（）獨(dú)立式磁盤陣列控制一般用于較大型系統(tǒng)可分為兩種：?jiǎn)瓮ǖ来疟P陣列和多通道式磁盤陣列。A、正確B、錯(cuò)誤正確答案：A2.（）組策略（GroupPolicy）是管理員為用戶和計(jì)算機(jī)定義并控制程序、網(wǎng)絡(luò)資源及操作系統(tǒng)行為的主要工具。通過(guò)使用組策略可以設(shè)置各種軟件、計(jì)算機(jī)和用戶策略。A、正確B、錯(cuò)誤正確答案：B3.（）入侵防御系統(tǒng)可以通過(guò)旁路部署對(duì)網(wǎng)絡(luò)攻擊進(jìn)行阻斷。A、正確B、錯(cuò)誤正確答案：B4.（）目前綜合布線系統(tǒng)所允許的雙絞線鏈路最長(zhǎng)的接線長(zhǎng)度（CHANNEL）是100米A、正確B、錯(cuò)誤正確答案：A5.（）為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限符合安全代碼編寫規(guī)范A、正確B、錯(cuò)誤正確答案：B6.（）對(duì)于TCPSYN掃描，如果發(fā)送一個(gè)SYN包后，對(duì)方返回ACK表明端口處于關(guān)閉狀態(tài)。A、正確B、錯(cuò)誤正確答案：B7.（）IIS日志記錄采用W3C擴(kuò)展日志文件格式。A、正確B、錯(cuò)誤正確答案：A8.（）網(wǎng)絡(luò)釣魚攻擊是攻擊者利用電子郵件，社交媒體和即時(shí)消息以及短信誘騙受害者提供敏感信息或訪問(wèn)惡意URL，以企圖破壞他們的系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A9.（）IDS（入侵檢測(cè)系統(tǒng)）無(wú)法檢測(cè)到HTTPS協(xié)議的攻擊。A、正確B、錯(cuò)誤正確答案：A10.（）SQLServer數(shù)據(jù)庫(kù)備份分類有全備份、差異備份、日志備份、文件組備份。A、正確B、錯(cuò)誤正確答案：A11.（）GB17859與目前等級(jí)保護(hù)所規(guī)定的安全等級(jí)的含義不同，GB17859中等級(jí)劃分為現(xiàn)在的等級(jí)保護(hù)奠定了基礎(chǔ)。A、正確B、錯(cuò)誤正確答案：A12.（）脆弱性識(shí)別的依據(jù)可以是國(guó)際或國(guó)家安全標(biāo)準(zhǔn)，也可以是行業(yè)規(guī)范、應(yīng)用流程的安全要求。A、正確B、錯(cuò)誤正確答案：A13.（）根據(jù)磁盤陳列的不同組合方式，可以將RAID分為不同級(jí)別。級(jí)別并不代表技術(shù)高低，選擇哪一種RAIDlevel的產(chǎn)品純視用戶的操作環(huán)境及應(yīng)用而定，與級(jí)別高低沒(méi)有必然關(guān)系。A、正確B、錯(cuò)誤正確答案：A14.（）業(yè)務(wù)拓?fù)浼氨O(jiān)控要求，網(wǎng)絡(luò)設(shè)備須監(jiān)控：連通性、CPU負(fù)載、端口流量、端口啟停狀態(tài)A、正確B、錯(cuò)誤正確答案：A15.（）威脅企業(yè)網(wǎng)絡(luò)安全的主要因素有:病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽(tīng)”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全。A、正確B、錯(cuò)誤正確答案：A16.（）只要控制上傳文件的類型就可以完全避免文件上傳漏洞的發(fā)生A、正確B、錯(cuò)誤正確答案：B17.（）SNMP環(huán)境中的所有管理對(duì)象組織成分層的樹(shù)機(jī)構(gòu)A、正確B、錯(cuò)誤正確答案：A18.（）對(duì)于通過(guò)互聯(lián)網(wǎng)登錄局域網(wǎng)的移動(dòng)辦公用戶，必須經(jīng)部門領(lǐng)導(dǎo)同意，經(jīng)過(guò)審核、批準(zhǔn)后才能開(kāi)通遠(yuǎn)程訪問(wèn)業(yè)務(wù)，必須安裝公司指定的防病毒軟件和其它相A、正確B、錯(cuò)誤正確答案：A19.（）添加標(biāo)準(zhǔn)TCP/IP打印機(jī)端口是添加網(wǎng)絡(luò)打印機(jī)的方式之一。A、正確B、錯(cuò)誤正確答案：A20.（）系統(tǒng)監(jiān)控工作的目的是對(duì)各業(yè)務(wù)系統(tǒng)及災(zāi)難備份系統(tǒng)的運(yùn)行情況進(jìn)行監(jiān)控，對(duì)故障進(jìn)行快速、準(zhǔn)確的定位。A、正確B、錯(cuò)誤正確答案：A21.（）分布式拒絕服務(wù)攻擊（DDos）,副值發(fā)現(xiàn)此類攻擊事件后，立即向主值報(bào)告；主值應(yīng)立即向網(wǎng)絡(luò)安全分析監(jiān)控中心匯報(bào)網(wǎng)絡(luò)安全情報(bào)，并同步組織開(kāi)展DDoS流量清洗，確保信息系統(tǒng)運(yùn)行。A、正確B、錯(cuò)誤正確答案：A22.（）對(duì)安裝防病毒軟件的計(jì)算機(jī)強(qiáng)制實(shí)施統(tǒng)一防病毒策略，任何人可以隨意更改防病毒策略。A、正確B、錯(cuò)誤正確答案：B23.（）androxgnnk.py用來(lái)生成apk/jar/class/dex文件的控制流程及功能調(diào)用圖。A、正確B、錯(cuò)誤正確答案：A24.（）Vrvedp_m.exe進(jìn)程是北信源客戶端客戶端主進(jìn)程，負(fù)責(zé)和區(qū)域管理器通訊，接受指令，執(zhí)行點(diǎn)對(duì)點(diǎn)控制中的大多數(shù)功能運(yùn)行。A、正確B、錯(cuò)誤正確答案：A25.（）應(yīng)對(duì)信息系統(tǒng)運(yùn)行、應(yīng)用及安全防護(hù)情況進(jìn)行監(jiān)控，對(duì)安全風(fēng)險(xiǎn)進(jìn)行預(yù)警。安監(jiān)部門和運(yùn)維部門（單位）應(yīng)對(duì)電網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行預(yù)警分析，組織制訂網(wǎng)絡(luò)安全突發(fā)事件專項(xiàng)處置預(yù)案，定期進(jìn)行應(yīng)急演練。A、正確B、錯(cuò)誤正確答案：B26.（）思科防火墻板卡開(kāi)啟nat-control命令后，如果不涉及地址轉(zhuǎn)換，則不需要配置NAT轉(zhuǎn)換命令。A、正確B、錯(cuò)誤正確答案：B27.（）按照網(wǎng)絡(luò)與信息安全事件的危害程度、