网络安全管理员中级工练习题与参考答案.docx

网络安全管理员中级工练习题与参考答案

一、单选题（共44题，每题1分，共44分）

1.网页挂马是指()

A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机

B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高

C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散

D、与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行

正确答案：A

2.统一桌面管理系统审计数据可以导出为()格式。

A、Excel

B、PPT、ZIP

C、BMP

D、com

正确答案：A

3.网络安全最终是一个折中的方案,即安全强度和安全操作的折中,除增加安全设施投资外,还应考虑()

A、用户的方便性

B、管理的复杂性

C、对现有系统的影响及不同平台的支持

D、以上三项都是

正确答案：D

4.下列关于HTTP状态码,说法错误的是()。

A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码,总共分为四类,分别以1、2、3、4、5开头,标识不同的意义

B、200状态码,标识请求已经成功

C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求

D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息

正确答案：A

5.澳大利亚的一个税务局的网站曾被黑客通过简单的修改URL中的ID就获得了17000家公司的信息,可以得出澳大利亚的税务局的网站存在()安全漏洞。

A、不安全的加密存储

B、安全配置错误

C、不安全的直接对象引用

D、传输层保护不足

正确答案：C

6.双绞线与避雷引下线之间的最小平行净距为()。

A、400mm

B、600mm

C、1000mm

D、800mm

正确答案：C

7.()加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。

A、802.11i

B、802.11j

C、802.11n

D、802.11e

正确答案：A

8.下列危害中,()不是由失效的身份认证和会话管理造成的。

A、访问未授权的页面和资源

B、网页挂马

C、执行超越权限的操作

D、窃取用户凭证和会话信息

正确答案：B

9.安全管理制度主要包括:管理制度、制定和发布、()三个控制点。

A、阅读

B、审核

C、修改

D、评审和修订

正确答案：D

10.根据《中国南方电网有限责任公司信息运维服务体系(2015年)》,()主要提供与计算机终端相关现场服务的工程师。

A、三线支持人员

B、事件经理

C、一线支持人员

D、二线支持人员

正确答案：D

11.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度低并且影响程度低。变更实施不涉及多个运维专业,实施方案可以通过作业指导书来定义和规范。

A、复杂变更

B、简单变更

C、标准变更

D、紧急变更

正确答案：B

12.系统在用户会话终止时,应采取()操作。

A、不采取任何操作

B、销毁所有会话数据

C、在客户端保留会话数据

D、在服务端保留会话数据

正确答案：B

13.信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保定义中应定义为第几级()

A、第二级

B、第四级

C、第五级

D、第三级

E、第一级

正确答案：A

14.攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干扰,并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的()

A、完整性

B、可用性

C、抗抵赖性

D、必威体育官网网址性

正确答案：D

15.《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是()

A、信息安全类(S)

B、完整必威体育官网网址类

C、通信安全保护类(G)

D、服务保证类

正确答案：B

16.活动目录(ActiveDirectory)是由组织单元、域、()和域林构成的层次结构。

A、超域

B、域树

C、域控制器

D、团体

正确答案：B

17.防火墙的基本功能是访问控制,下面哪个因素不能作为防火墙访问控制判断依据()。

A、端口

B、时间

C、会话

D、IP地址

正确答案：C

18.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度中或影响程度中。变更实施虽然较复杂,需要制定特定的变更方案,但不涉及多个