网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题1-100

合集下载

网络与信息安全管理员—网络安全管理员高级工练习题

网络与信息安全管理员—网络安全管理员高级工练习题一、单选题（共35题，每题1分，共35分）1、完整性检查和控制的防范对象是,防止它们进入数据库A、非法用户B、非法授权C、不合语义的数据、不正确的数据D、非法操作正确答案：C2、所谓网络内的机器遵循同一“协议”就是指:A、用同一种程序设计语言B、用同一种电缆互连C、采用同一种操作系统D、采用某一套通信规则或标准正确答案：D3、建立全面、完整、有效的信息安全保障体系,必须健全、完善信息安全( ),这是南方电网公司信息安全保障体系建立的首要任务。

A、管理组织B、管理机构C、规章制度D、发展规划正确答案：A4、风险管理中的控制措施不包括以下哪一方面?A、道德B、技术C、行政D、管理正确答案：A5、下列RAID技术无法提高读写性能的是( )。

A、RAID0B、RAID1C、RAID3D、RAID5正确答案：B6、以下关于入侵检测系统的描述中,错误的是( )。

A、入侵检测是一种被动保护网络免受攻击的安全技术B、入侵检测能简化管理员的工作,保证网络安全运行C、入侵检测是一种主动保护网络免受攻击的安全技术D、入侵检测系统能够对网络活动进行监视正确答案：A7、( )最好地描述了数字证书。

A、浏览器的一标准特性,它使得黑客不能得知用户的身份B、网站要求用户使用用户名和密码登陆的安全机制C、伴随在线交易证明购买的收据D、等同于在网络上证明个人和公司身份的身份证正确答案：D8、如果你的网络现在都是用HUB连接,现在冲突增多,网络带宽低。

用什么样的设备最合适解决这些问题?A、堆叠你的HubB、用交换机代替现有的HubC、用路由器代替现有的HubD、用更快的Hub正确答案：B9、对于E-mail或者是DB应用,以下哪个RAID级别是不被推荐的是( )。

A、RAID10B、RAID6C、RAID5D、RAID0正确答案：D10、企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减___分;引起严重后果的,每起减___分。

网络与信息安全管理员—网络安全管理员高级工练习题库

网络与信息安全管理员—网络安全管理员高级工练习题库一、单选题（共35题，每题1分，共35分）1、安全域实现方式以划分( )区域为主,明确边界以对各安全域分别防护,并且进行域间边界控制。

A、网络B、系统C、物理D、逻辑正确答案：D2、若发现你的U盘上已经感染计算机病毒,应该( )。

A、将该U盘上的文件拷贝到另外一块U盘上使用B、继续使用C、用杀毒软件清除病毒后再使用D、换一台计算机再使用U盘上的文件正确答案：C3、保证数据的完整性就是( )。

A、保证发送方不能抵赖曾经发送过某数据信息B、保证因特网上传送的数据信息不被篡改C、保证电子商务交易各方的真实身份D、保证因特网上传送的数据信息不被第三方监视正确答案：B4、关于安全风险,下列说法不正确的是( )。

A、物理安全风险包括火灾、水灾、地震等环境事故,造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。

正确答案：B5、不属于代理服务器缺点的是( )。

A、某些服务同时用到TCP和UDP,很难代理B、不能防止数据驱动侵袭C、一般来讲,对于新的服务难以找到可靠的代理版本D、一般无法提供日志正确答案：D6、在信息安全事件的管理中,以下预警信息不正确的是?( )A、对可能引发特别重大信息安全事件的情形红色预警发布建议B、对可能引发一般信息安全事件的情形发布蓝色预警C、对可能引发较大信息安全事件的情形发布黄色预警D、对可能引发重大信息安全事件的情形发布黄色预警正确答案：D7、Internet信息服务在Windows的哪个组件下( )。

A、索引服务B、应用程序服务器C、网络服务D、Windows网络服务正确答案：D8、以下哪项功能使用快照为物理和虚拟桌面提供回复功能?( )A、Horizon Mirage地平线海市蜃楼B、vCenter Operations Manager for ViewVCenter视图操作管理C、vCenter虚拟化中心D、Horizon View(地平线视图的客户)正确答案：A9、加密与解密便用相同的密钥,这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A10、依据数据包的基本标记来控制数据包的防火墙技术是A、应用代理技术B、状态检侧技术C、包过滤技术D、有效载荷正确答案：C11、在安全编码中,应该按照( )为应用程序分配数据库访问权限。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100单选题201-300

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100单选题201-300单项选择题，共100小题，每小题1分，共100分。

201.信息安全风险的主要目标是什么？A.消除所有威胁B.降低由风险带来的问题C.实施安全措施D.忽略风险参考答案】：B202.计算机病毒的危害是什么？A.破坏计算机系统软件或文件内容B.造成硬盘或软盘物理损坏C.使计算机突然断电D.感染操作员参考答案】：A203.中间件在操作系统、网络和数据库之上，为应用软件提供运行和开发环境，帮助用户灵活、高效地开发和集成复杂的应用软件。

这种描述是（）。

A.正确的B.错误的参考答案】：A204.加密算法的密钥是2，加密方法是将每个字母加2，即a加密成c。

这种算法属于（）。

A.对称加密技术B.分组密码技术C.公钥加密技术D.单向函数密码参考答案】：A205.OSI参考模型的层次划分原则描述中，错误的是（）。

A.各结点具有相同层次B.不同结点的同等层具有相同功能C.高层使用低层提供的服务D.同一结点内相邻层之间通过对等协议实现通信参考答案】：D206.使用防毒面具时，空气中氧气浓度不得低于18%，温度为-30℃至45℃，不能用于槽、罐等密闭环境。

这种描述是（）。

A.正确的B.错误的参考答案】：A207.在数据库的安全性控制中，授权子系统的灵活性与数据对象的范围大小成反比。

这种描述是（）。

A.正确的B.错误的参考答案】：A208.IPsec协议族中，哪个协议必须提供验证服务？XXXB.ESPC.GRED.以上都是参考答案】：A209.移动存储介质可以按需求划分为交换区和保密区。

这种描述是（）。

A.正确的B.错误的参考答案】：A210.最简单的防火墙是以太网桥。

这种描述是（）。

A.正确的B.错误的参考答案】：A211.备份策略的备份速度从快到慢依次为增量备份、差异备份和完全备份。

（答案不变）212.使用快照为物理和虚拟桌面提供回复功能的功能是Horizon Mirage（地平线海市蜃楼）。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100判断题101-200

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100判断题101-200三、判断题，【每题1分】（请将判断结果，按答题卡的要求，在答题卡中用2B铅笔填涂你选定的息点。

本类题共100题，每小题1分，共100分。

答案正确得1分，答案错误倒扣1分，不答题不得分也不扣分。

本类题最低得分为零分。

）101.ICMP协议数据单元封装在IP数据报中传送。

A.正确B.错误【参考答案】：对102.地址池是作用域除保留外剩余的IP地址A.正确B.错误【参考答案】：错103.专用移动存储介质交换区与保密区的登录密码可以一致。

A.正确B.错误【参考答案】：错104.防火墙采用何种通讯方式是由用户的网络环境决定的，用户需要根据自己的网络情况，合理的确定防火墙的通讯模式。

A.正确B.错误【参考谜底】：对105.Telnet的端口号为23A.正确B.错误【参考谜底】：对106.weblogic server的缺省安全策略中，对口令的长度做了约束。

A.正确B.错误【参考谜底】：对107.所有的息系统与数据网络运行设备，任何人不得随意拆除、损坏或移动，设备的更换、拆卸和移动必须填报作业计划，并经批准后方可实施。

A.正确B.错误【参考谜底】：对108.有关部门该当对举报人的相关息予以保密，保护举报人的正当权益。

A.正确B.错误【参考答案】：对109.在Windows操作系统中，cookie文件可以帮助域名解析A.正确B.错误【参考答案】：错110.提供电子邮件安全服务的协议是SETA.正确B.错误【参考谜底】：错111.RAID5最大的好处是在一块盘掉线的情况下，RAID 照常工作，相对于RAID必须每一块盘都正常才可以正常工作的状况容错性能好多了。

A.正确B.错误【参考谜底】：对112.P2V将正在运行的虚拟机从一台物理计算机迁移到另一台物理计算机上。

A.正确B.错误【参考谜底】：错113.息运维部门应制订息系统定检打算（包括巡检项目及周期），定期对机房环境、服务器、数据库、中间件、应用系统、网络装备、安全装备等息系统进行巡检，及时发觉存在的各种安全隐患。

网络与信息安全管理员—网络安全管理员高级工习题+答案

网络与信息安全管理员—网络安全管理员高级工习题+答案一、单选题（共35题，每题1分，共35分）1、防火墙的测试工作一般在( )环境下进行。

A、WIFIB、局域网C、移动网络D、因特网正确答案：B2、黑盒测试是指( )。

A、渗透者对目标系统一无所知的情况下对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试C、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试D、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试正确答案：A3、配置经理是配置管理具体活动的负责人,包括带领执行配置项的鉴别、监控、控制、维护、审计等工作,( )主持配置管理回顾会议。

A、每月B、不定期C、无D、定期正确答案：D4、不属于信息安全与信息系统的“三个同步”的是( )A、同步管理B、同步投入C、同步规划D、同步建设正确答案：A5、从系统结构上来看,入侵检测系统可以不包括( )。

A、数据源B、响应C、审计D、分析引擎正确答案：C6、当在以太网中配置VLAN时,若交换机来自不同厂家的产品,则在配置VLAN干道(Trunk)的封装协议时应该采用哪个标准( )。

A、ISLB、802.1C、802.5D、802.1q正确答案：D7、以下不是采用奇偶校验方式作为数据冗余方式的RAID级别是( )。

A、RAID 2B、RAID 3C、RAID 1D、RAID 5正确答案：A8、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案：A9、以下对于 Windows 系统的服务描述,正确的是:A、windows 服务部需要用户进行登录后,以登录用户的权限进行启动B、windows 服务必须是一个独立的可执行程序C、windows 服务都是随系统启动而启动,无需用户进行干预D、windows 服务的运行不需要时交互登录正确答案：D10、在对安全控制进行分析时,下面哪个描述是不准确的?A、仔细评价引入的安全控制对正常业务带来的影响,采取适当措施,尽可能减少负面效应B、应确保选择对业务效率影响最小的安全措施C、对每一项安全控制都应该进行成本收益分析,以确定哪一项安全控制是必须的和有效的D、选择好实施安全控制的时机和位置,提高安全控制的有效性正确答案：B11、应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的( ),应立即处理。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题1-100

二、多项选择题，【每题1分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共100题，每小题1分，共100分。

多选。

错选、不选均不得分。

）1.《网络安全法》规定,国家维护网络安全的主要任务是（）A.检测、防御、处置网络安全风险和威胁B.保护关键信息基础设施安全C.依法惩治网络违法犯罪活动D.维护网络空间安全和秩序【参考答案】：ABCD2.因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。

A.《中华人民共和国网络安全法》B.《中华人民共和国突发事件应对法》C.《中华人民共和国安全生产法》D.《中华人民共和国应急法》【参考答案】：BC3.数字签名不能通过（）来实现的。

A.认证B.程序C.签字算法D.仲裁【参考答案】：ABD4.以下哪一项属于信息欺骗的范畴（）A.会话劫持B.IP欺骗C.重放攻击D.社交工程【参考答案】：BCD5.强制访问控制用户与访问的信息的读写关系正确的是（）。

A.下读:用户级别大于文件级别的读操作B.上写:用户级别大于文件级别的写操作C.上读:用户级别低于文件级别的读操作D.下写:用户级别小于文件级别的写操作E.下写:用户级别等于文件级别的写操作【参考答案】：AC6.在设计密码的存储和传输安全策略时应考虑的原则包括（）。

A.禁止文明传输用户登录信息机身份凭证B.禁止在数据库或文件系统中明文存储用户密码C.必要时可以考虑COOKIE中保存用户密码D.应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值【参考答案】：ABD7.下面说法正确的是（）A.EXCEL的行高是固定的B.EXCEL单元格的宽度是固定的，为8个字符宽C.EXCEL单元格的宽度是可变的，默认宽度为8个字符宽D.EXCEL的行高和列宽是可变的【参考答案】：BD8.公司自主移动应用必须在公司范围内省级及以上集中部署，应采用公司统一的移动架构与防护标准，落实“（）”的要求，做到集中部署与集中防护。

网络与信息安全管理员—网络安全管理员高级工模拟试题(含参考答案)

网络与信息安全管理员—网络安全管理员高级工模拟试题（含参考答案）一、单选题（共35题，每题1分，共35分）1、下列关于客户/服务器结构的描述中,不正确的是A、连接支持处于客户机与服务器之间B、它是一种基于网络的分布处理系统C、服务器平台不能使用微型计算机D、客户机都安装应用程序和工具软件等正确答案：C2、当路由器在查找路由表时,如发现不止一条路由匹配,则路由应如何选择?A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡(LOADBALANCE)正确答案：C3、根据安全保护能力划分,第一级为( )。

A、系统审计保护级B、用户自主保护级C、访问验证保护级D、安全标记保护级正确答案：B4、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?( )。

A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：A5、地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和( )。

A、应急响应启动(调整)、结束通知单B、应急人员联系电话C、现场处置方案D、预警发布、调整、解除流程正确答案：C6、组策略不能绑定在下面哪种容器上?A、域B、森林C、站点D、组织单位正确答案：B7、机房排班:机房排班分自动排班和手动排班两种方式,其中( )需要用到值班组。

A、手动排班B、自动排班C、顶替值班D、手动排班和自动排班正确答案：B8、应提供( )功能,利用通信网络将关键数据定时批量传送至备用场地。

A、异机数据备份B、同机数据备份C、同地数据备份D、异地数据备份正确答案：D9、根据《广西电网有限责任公司小型机作业指导书(2014年)》,内存泄露问题通常可以用( )命令来查看小型机内存和CPU占用率的大概情况以及各进程内存和CPU占用率的发展趋势。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题101-200

二、多项选择题，【每题1分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共100题，每小题1分，共100分。

多选。

错选、不选均不得分。

）101.下列对垃圾邮件说法正确的是（）A.用户减少电子邮件的使用完全是因为垃圾邮件的影响B.降低了用户对Email的信任C.邮件服务商可以对垃圾邮件进行屏蔽D.有价值的信息淹没在大量的垃圾邮件中，很容易被误删【参考答案】：BCD102.下列情况（）会给公司带来安全隐患A.外部技术支持人员私自接入信息内网B.使用无线键盘处理涉案及敏感信息C.某业务系统数据库审计功能未开启D.为方便将开发测试环境和业务系统运行环境置于同一机房【参考答案】：ABCD103.网络战的形式是（）A.网络情报战B.火力攻击C.网络舆论战D.网络摧毁战【参考答案】：ACD104.ARP欺骗的防御措施包括（）A.使用静态 ARP 缓存B.使用三层交换设备C.IP与MAC地址绑定D.ARP防御工具【参考答案】：ABCD105.Who is可以查询到的信息包括（）A.域名所有者B.域名及IP地址对应信息C.域名注册、到期日期D.域名所使用的DNS Servers【参考答案】：ABCD106.设备标签标识内容应包括如下信息：（）等。

A.设备名称B.设备编号C.投运时间D.设备价格【参考答案】：ABC107.为保证网络系统的正常维护，及时排除故障，信息网络运行管理部门必须视具体情况配备必需的（）。

A.仪器B.仪表C.工具D.备品备件【参考答案】：ABCD108.属于绝缘体的物体是（）。

A.蜡纸B.橡胶C.塑料D.人体【参考答案】：ABC109.中间件基本特点有（）。

A.满足大量应用的需要B.运用于多种硬件和OS平台C.支持标准的协议D.支持标准的接口【参考答案】：ABCD110.常用查看系统各项设备信息命令，以下正确的是（）。

A.#bdf列出已加载的逻辑卷及其大小信息B.#mount列出已加载的逻辑卷及其加载位置C.#uname–a列出系统ID号，OS版本及用户权限等信息D.#hostname列出系统网络名称【参考答案】：ABCD111.IT硬件资产清查盘点是中国南方电网有限责任公司资产清查盘点工作的重要组成部分，清查盘点方式包括：（）。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题201-300

二、多项选择题，【每题 1 分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共100 题，每小题 1 分，共100 分。

多选。

错选、不选均不得分。

）201. 具备扩展性的存储架构有A. DASB. NASC. SAND. IPSAN【参考答案】：BCD202. 影响网络安全的因素包括（）A. 信息处理环节存在不安全的因素B. 计算机硬件有不安全的因素C. 操作系统有漏洞D. 黑客攻击【参考答案】：ACD203. 虚拟机可获取其所运行主机的（）。

A. CPU资源B. 内存资源C. 存储资源D. 网络资源【参考答案】：ABCD204. 防范IP 欺骗的技术包括（）A. 反查路径RPF，即针对报文源IP 反查路由表B. 针对报文的目的IP 查找路由表C. IP 与MAC绑定D. 部署入侵检测系统【参考答案】：AC205.linux 支持哪些编程语言（）。

A. PerlB. PythonC. C++D. Fortran【参考答案】：ABCD206. 防火墙的缺陷主要有（）A. 限制有用的网络服务B. 无法防护内部网络用户的攻击C. 不能防备新的网络安全问题D. 不能完全防止传送已感染病毒的软件或文件【参考答案】：ABCD207. 《网络与信息安全事件及预警分类分级规范》按照网络与信息安全突发事件的危害程度、影响范围和造成的损失，将公司网络与信息安全突发事件分为：（）。

A. 特别重大突发事件（Ⅰ级）B. 重大突发事件（Ⅱ级）C. 较大突发事件（Ⅲ级）D. 一般突发事件（Ⅳ级）【参考答案】：ABCD208. 系统管理角色是信息安全运行角色之一，负责操作系统、数据库等系统的安全运维和监管，其主要职责包括：（）。

A. 设计操作系统、数据库等系统的安全管理制度、安全策略及配置B. 负责操作系统、数据库等系统的日常运维管理C. 负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等D. 负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告【参考答案】：ABCD209. 信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。

网络与信息安全管理员—网络安全管理员高级工练习题库+答案

网络与信息安全管理员—网络安全管理员高级工练习题库+答案一、单选题（共40题，每题1分，共40分）1、在一台功能完整的路由器中,能支持多种协议数据的转发。

除此之外,还包括( )。

A、数据过滤B、计费C、网络管理D、以上都是正确答案：D2、数据库是在计算机系统中按照一定的数据模型组织.存储和应用的( )。

A、文件的集合B、命令的集合C、程序的集合D、数据的集合正确答案：D3、下列哪些选项不属于 NIDS 的常见技术?A、协议分析B、零拷贝C、SYNCookieD、IP 碎片重组正确答案：B4、2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣的信息安全事件,这主要是由于( )A、信息安全是系统的安全B、信息安全是动态的安全C、信息安全是非传统的安全D、信息安全是无边界的安全正确答案：B5、下面哪种是兼顾业务与安全的最佳策略( )。

A、业务至上,关闭流量过滤B、安全至上,关闭业务C、在不影响业务的前提下做最大范围的流量过滤D、在业务受一定范围的情况下做流量过滤正确答案：C6、在设计访问控制模块时,为了简化管理,通常度访问者( ),避免访问控制列表过于庞大。

A、按访问时间排序,并删除一些长期没有访问的用户B、分类组织成组C、严格限制数量D、不做任何限制正确答案：B7、下面( )不可能存在于基于网络的漏洞扫描器中。

A、扫描引擎模块B、漏洞数据库模块C、当前活动的扫描知识库模块D、阻断规则设置模块正确答案：D8、( )设备可以隔离ARP 广播帧A、路由器B、网桥C、以太网交换机D、集线器正确答案：A9、在SQL Server 2000的系统数据库中,为调度信息和作业历史提供存储区域的是( )。

A、MasterB、ModelC、PubsD、Msdb正确答案：D10、美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为( )个大的等级。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题301-354

二、多项选择题，【每题1分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共54题，每小题1分，共54分。

多选。

错选、不选均不得分。

）301.我国网络安全法律体系的特点包括（）A.以《网络安全法》为基本法统领,覆盖各个领域B.部门规章及以下文件占多数C.涉及多个管理部门D.内容涵盖网络安全管理、保障、责任各个方面【参考答案】：ABCD302.小张在单位是负责网络安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。

一次培训的时候,小张主要负责讲解风险评估工作形式。

小张的观点正确的是（）A.风险评估工作形式包括:自评估和检查评估B.自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估C.检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估D.对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。

【参考答案】：ABC303.网络安全，是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，以及保障网络数据的（）的能力。

A.真实性B.完整性C.保密性D.可用性【参考答案】：BCD304.实施网络安全管理的关键成功因素包括（）A.向所有管理者和员工有效地推广安全意识B.向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C.为网络安全管理活动提供资金支持D.提供适当的培训和教育【参考答案】：ABCD305.SQL注入攻击有可能产生（）危害A.网页被挂木马B.恶意篡改网页内容C.未经授权状况下操作数据库中的数据D.私自添加系统账号【参考答案】：ABCD306.网络产品、服务应当符合相关国家标准的强制性要求。

网络产品、服务的提供者（）。

A.不得设置恶意程序B.发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告C.应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护D.网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意307.以下属于弥补openSSL安全漏洞措施的是（）A.更新补B.更新X.509证书C.更换泄露的密钥D.杀毒【参考答案】：ABC308.降低计算机病毒的影响范围就必须有效的控制计算机病毒的传播途径，下列属于计算机病毒传播途径的是（）A.通过文件共享传播B.通过电子邮件传播C.通过WEB网页传播D.通过系统漏洞传播【参考答案】：ABCD309.下列有关计算机病毒的说法中，正确的是（）A.计算机病毒可以通过WORD文档进行传播B.用杀毒软件将存储介质杀毒之后，该存储介质仍会再染病毒C.计算机病毒可以自动生成D.计算机病毒在某些条件下被激活之后，才开始起干扰和破坏作用【参考答案】：ACD310.对社会工程学攻击解释中意思贴进的是（）A.计算机存在逻辑错误B.人做出错误判断C.攻击者的计算机知识D.多种攻击技术复合【参考答案】：BD311.在地址翻译原理中，防火墙根据什么来使用传输到相同的IP发送给内部不同的主机上（）。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100单选题301-400

一、单项选择题，【每题1分】（下列各题中，分别只有一个符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共100小题，每小题1分，共100分。

多选、错选、不选均不得分。

）301.在许多组织机构中，产生总体安全性问题的主要原因是（）A.缺少安全性管理B.缺少故障管理C.缺少风险分析D.缺少技术控制机制【参考答案】：A302.有关NTFS文件系统优点的描述中，（）是不正确的A.NTFS可自动地修复磁盘错误B.NTFS可防止未授权用户访问文件C.NTFS没有磁盘空间限制D.NTFS支持文件压缩功能【参考答案】：C303.以下那个解决可以帮助减少物理硬件成本？（）A.VCenter Operation Manager for View VCenter视图操作管理B.Thin Client（精简型计算机）C.Horizon View Client（地平线视图的客户）D.Horizon Mirage（地平线海市蜃楼）【参考答案】：B304.微软推荐的有关域中组的使用策略是（）。

A.A-G-PB.DL-PC.A-DL-G-PD.A-G-DL-P【参考答案】：D305.应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。

A.权限分离B.多样性C.唯一性D.权限最大化【参考答案】：A306.雨天在户外操作电气设备时，操作杆的绝缘部分应有（），罩的上口应与绝缘部分紧密结合，无渗漏现象。

A.防雨罩B.防尘罩C.防触电罩D.防抖装置【参考答案】：A307.逻辑强隔离装置采用代理模式，也称为（）A.SQL代理B.TNS代理C.ORACLE代理D.OCI代理【参考答案】：A308.如果需要创建一个RAID 10的RAID组，至少需要（）块硬盘？A.2B.3C.4D.5【参考答案】：C309.下列方法（）最能有效地防止不安全的直接对象引用漏洞。

网络与信息安全管理员—网络安全管理员高级工模拟习题(含答案)

网络与信息安全管理员一网络安全管理员高级工模拟习题（含答案）一、单选题（共35题，每题1分，共35分）1、风险管理中使用的控制措施,不包括以下哪种类型？A、检查性控制措施B、防性控制措施C、管理性控制措施D、纠正性控制措施正确答案：C2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a 加密成c。

这种算法的密钥就是2,那么它属于（）。

A、单向函数密码B、公钥加密技术C、对称加密技术D、分组密码技术正确答案：C3、数据库是在计算机系统中按照一定的数据模型组织,存储和应用的（）。

A、命令的集合B、数据的集合C、程序的集合D、文件的集合正确答案：B4、微软推荐的有关域中组的使用策略是（）。

A、A-G-PB、D1-PC、A-D1-G-PD、A-G-D1-P正确答案：D5、下列哪一项最准确地描述了定量风险分析？（）A、在风险分析时,将货币价值赋给信息资产B、通过基于场景的分析方法来研究不同的安全威胁C、一种将潜在的损失以及进行严格分级的分析方法D、一种基于主观判断的风险分析方法正确答案：A6、破解双方通信获得明文是属于（）的技术。

A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：A7、下列（）不是信息安全CIA三要素。

A、可靠性B、机密性C、完整性D、可用性正确答案：A8、以下能有效预防计算机病毒的方法是（）。

A、尽可能多的做磁盘碎片整理B、及时清理系统垃圾文件C、及时升级防病毒软件D、把重要文件压缩处理正确答案：C9、用于实现身份鉴别的机制是（）。

A、加密机制和数字签名机制B、数字签名机制和路由控制机制C、加密机制和访问控制机制D、访问控制机制和路由控制机制正确答案：A10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。

检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天（）次全备,保留周期为30天。

A、二B、无C、一D、三正确答案：C11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括？A、用户访问日志、安全性日志、系统日志和IE日志B、网络攻击日志、安全性日志、记账日志和IE日志C、应用程序日志、安全性日志、系统日志和IE日志D、网络链接日志、安全性日志、服务日志和IE日志正确答案：C12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题201-300

二、多项选择题，【每题1分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用2B铅笔填涂你选定的信息点。

本类题共100题，每小题1分，共100分。

多选。

错选、不选均不得分。

）201.具备扩展性的存储架构有A.DASB.NASC.SAND.IPSAN【参考答案】：BCD202.影响网络安全的因素包括（）A.信息处理环节存在不安全的因素B.计算机硬件有不安全的因素C.操作系统有漏洞D.黑客攻击【参考答案】：ACD203.虚拟机可获取其所运行主机的（）。

A.CPU资源B.内存资源C.存储资源D.网络资源【参考答案】：ABCD204.防范IP欺骗的技术包括（）A.反查路径RPF，即针对报文源IP反查路由表B.针对报文的目的IP查找路由表C.IP与MAC绑定D.部署入侵检测系统【参考答案】：AC205.linux支持哪些编程语言（）。

A.PerlB.PythonC.C++D.Fortran【参考答案】：ABCD206.防火墙的缺陷主要有（）A.限制有用的网络服务B.无法防护内部网络用户的攻击C.不能防备新的网络安全问题D.不能完全防止传送已感染病毒的软件或文件【参考答案】：ABCD207.《网络与信息安全事件及预警分类分级规范》按照网络与信息安全突发事件的危害程度、影响范围和造成的损失，将公司网络与信息安全突发事件分为：（）。

A.特别重大突发事件（Ⅰ级）B.重大突发事件（Ⅱ级）C.较大突发事件（Ⅲ级）D.一般突发事件（Ⅳ级）【参考答案】：ABCD208.系统管理角色是信息安全运行角色之一，负责操作系统、数据库等系统的安全运维和监管，其主要职责包括：（）。

A.设计操作系统、数据库等系统的安全管理制度、安全策略及配置B.负责操作系统、数据库等系统的日常运维管理C.负责操作系统、数据库等系统的安全运行监控，包括升级、加固、漏洞扫描、日志审计等D.负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告【参考答案】：ABCD209.信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。

网络与信息安全管理员—网络安全管理员高级工模拟题及参考答案

网络与信息安全管理员一网络安全管理员高级工模拟题及参考答案一、单选题（共35题，每题1分，共35分）1、以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、统计分析系统中异常活动的模式D、提升系统监控能力正确答案：A2、使用防毒面具时，空气中氧气浓度不得低于（）%,温度为-30~45°C,不能用于槽、罐等密闭容器环境。

A、17B、16C、18D、19正确答案：C3、防范黑客入侵的主要手段不包括（）A、技术手段B、强制手段C、法律手段D、管理手段正确答案：B4、在非对称密码算法中，公钥（）。

A^都不是B、要与别人共享C、必须发布D、要保密正确答案：B5、信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、强制保护级B、指导保护级C、自主保护级D、专控保护级E、监督保护级正确答案：D6、下列哪些协议的数据可以受到IPSeC的保护？A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A7、空调系统无备份设备时,单台空调制冷设备的制冷能力应留有（）的余量。

A、10%-20%B、15%-30%C、15%-20%D、20%-30%正确答案：C8、由于信息系统分为五个安全保护等级,其安全保护能力是（）。

A、逐级递减B、与等级无关C、与安全技术和安全管理相关D、逐级增加正确答案：D9、计算机病毒是指（）。

A、带细菌的磁盘B、被破坏了的程序C、具有破坏性的特制程序D、已损坏的磁盘正确答案：C10、客户机无法登录到网络上，由客户机操作系统自身原因导致的解决方法是（）。

A、重启计算机B、网络通信正常,不用重新连接网线等设备C、确认网络适配器的中断和I/O地址没有与其他硬件冲突D、网络设置可能没有问题正确答案：C11、上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试10

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试10网络与信息安全管理员网络安全管理员是当今互联网时代不可或缺的重要角色之一。

他们负责保护网络系统和信息资产的安全，预防和应对各种网络威胁和攻击。

网络安全管理员必须具备广泛的知识和技能，能够应对复杂多变的网络环境和威胁，保障网络的稳定和安全运行。

一、安全策略和风险管理网络安全管理员需要制定和执行有效的安全策略，评估和管理网络系统的风险。

他们需要了解不同类型的攻击和威胁，并采取相应的措施来预防和减轻风险。

网络安全管理员还需要进行安全漏洞评估和渗透测试，及时发现并修补系统中的漏洞，保障系统的安全性。

二、网络防御和入侵检测网络安全管理员需要配置和管理防火墙、入侵检测系统等安全设备，保护网络免受未经授权的访问和入侵。

他们需要监控网络流量和日志，及时检测并应对入侵事件，防止黑客入侵和恶意软件传播。

网络安全管理员还需要对网络进行持续监测，及时发现并应对安全事件和漏洞。

三、身份认证和访问控制网络安全管理员需要配置和管理身份认证和访问控制系统，确保只有经过授权的用户可以访问网络资源。

他们需要使用强密码和多因素认证来保护用户账户和敏感信息的安全。

网络安全管理员还需要制定和执行策略，限制和监控用户对系统的访问权限，防止内部人员滥用权限和篡改数据。

四、安全事件响应和恢复网络安全管理员需要建立和维护紧急响应计划，以应对网络安全事件。

他们需要收集和分析安全事件的信息，调查和检测事件的起因和影响，并采取相应的措施进行应对。

网络安全管理员还需要参与安全事件的协调和合作，与其他团队一起修复系统漏洞并恢复正常运行。

五、安全意识培训和教育网络安全管理员需要向组织内部员工提供安全意识培训和教育，加强他们对网络安全的认识和理解。

他们需要解答员工的安全问题，提供合适的安全建议和指导，并定期组织演习和培训，提高员工应对网络威胁和攻击的能力。

六、合规和法律要求网络安全管理员需要了解和遵守适用的法律法规和合规要求，保证组织网络系统的合法和合规运行。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题301-354

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题301-354丁程序B.限制网络访问权限C.加强密码强度要求D.备份重要数据参考答案】：ABD301.我国的网络安全法律体系具有以下特点：以《网络安全法》为基本法统领，覆盖各个领域；内容涵盖网络安全管理、保障、责任各个方面；涉及多个管理部门；部门规章及以下文件占多数。

302.XXX在单位负责网络安全风险管理方面工作，主要负责对所在行业的新人进行基本业务素质培训。

他认为风险评估工作形式包括自评估和检查评估，其中自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估，而检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估。

对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个，非此即彼。

303.网络安全是指通过采取必要措施，防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故，使网络处于稳定可靠运行的状态，并保障网络数据的真实性、完整性、保密性和可用性。

304.实施网络安全管理的关键成功因素包括向所有管理者和员工有效地推广安全意识，向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准，为网络安全管理活动提供资金支持，提供适当的培训和教育。

305.SQL注入攻击可能会产生网页被挂木马、恶意篡改网页内容、未经授权状况下操作数据库中的数据和私自添加系统账号等危害。

306.网络产品、服务应当符合相关国家标准的强制性要求。

网络产品、服务的提供者不得设置恶意程序，发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告，应当为其产品、服务持续提供安全维护，在规定或者当事人约定的期限内，不得终止提供安全维护，如果网络产品、服务具有收集用户信息功能，其提供者应当向用户明示并取得同意。

307.弥补openSSL安全漏洞的措施包括更新补丁程序、限制网络访问权限和备份重要数据。

网络与信息安全管理员——网络安全管理员高级工参考题库2020版-考试100多选题1-100

二、多项选择题，【每题 1 分】（下列各题中，分别有两个或两个以上符合题意的正确答案，请按答题卡要求，用 2B铅笔填涂你选定的信息点。

本类题共100 题，每小题 1分，共100 分。

多选。

错选、不选均不得分。

）1.《网络安全法》规定 , 国家维护网络安全的主要任务是（）A.检测、防御、处置网络安全风险和威胁B.保护关键信息基础设施安全C.依法惩治网络违法犯罪活动D.维护网络空间安全和秩序【参考答案】：ABCD2.因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。

A.认证B.程序C.签字算法D.仲裁【参考答案】：ABD4.以下哪一项属于信息欺骗的范畴（）A.会话劫持B.IP 欺骗C.重放攻击D.社交工程【参考答案】：BCD5.强制访问控制用户与访问的信息的读写关系正确的是（）。

A.下读 : 用户级别大于文件级别的读操作B.上写 : 用户级别大于文件级别的写操作C.上读 : 用户级别低于文件级别的读操作D.下写 : 用户级别小于文件级别的写操作E.下写 : 用户级别等于文件级别的写操作【参考答案】：AC6.在设计密码的存储和传输安全策略时应考虑的原则包括（）。

A.禁止文明传输用户登录信息机身份凭证B.禁止在数据库或文件系统中明文存储用户密码C.必要时可以考虑 COOKIE中保存用户密码D.应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值【参考答案】：ABD7.下面说法正确的是（）A.EXCEL的行高是固定的B.EXCEL单元格的宽度是固定的，为 8 个字符宽C.EXCEL单元格的宽度是可变的，默认宽度为8 个字符宽D.EXCEL的行高和列宽是可变的【参考答案】：BD8.公司自主移动应用必须在公司范围内省级及以上集中部署，应采的移动架构与用公司统防护标准，落实“ （）”的要求，做到集中部署与集中防护。

网络与信息安全管理员—网络安全管理员高级工考试题与参考答案

网络与信息安全管理员—网络安全管理员高级工考试题与参考答案一、单选题（共35题，每题1分，共35分）1、服务器虚拟化中,( )是一套增强客户操作系统性能和功能的实用程序和驱动程序。

A、Virtual ToolsB、windows 7C、wpsD、auto CAD正确答案：A2、通常病毒需要寄生宿主,病毒最常见的宿主是( )。

A、计算机B、文件C、目录D、进程正确答案：B3、以下哪一项都不是 PKI/CA要解决的问题A、可用性、身份鉴别B、可用性、授权与访问控制C、完整性、授权与访问控制D、完整性、身份鉴别正确答案：B4、DES算法属于加密技术中的( )A、对称加密B、不对称加密C、不可逆加密D、以上都是正确答案：A5、在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?A、可以通过在本地计算机删除config.pol文件B、可以通过poledit命令C、可以通过时间服务来启动注册表编辑器D、不可以正确答案：C6、下列措施中,( )能有效地防止没有限制的URL访问安全漏洞。

A、针对每个功能页面明确授予特定的用户和角色允许访问B、使用一次Token令牌C、使用参数查询D、使用高强度的加密算法正确答案：A7、HTTPS 采用( )协议实现安全网站访问。

A、IPsecB、PGPC、SETD、SSL正确答案：D8、内容过滤技术的应用领域不包括A、网页防篡改B、防病毒C、入侵检测D、防火墙正确答案：A9、事件管理流程主要角色有:( )、一线支持人员、二线支持人员、三线支持人员。

A、系统管理员B、问题经理C、事件经理D、话务员正确答案：C10、NAT 技术不能实现以下哪个功能?A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决 IP 地址不足问题正确答案：A11、绝缘安全工器具应存放在温度-15℃~35℃,相对湿度5%~80%的干燥( )的工具室(柜)内。