2024年5月网络安全管理员中级工题库与答案.docx

2024年5月网络安全管理员中级工题库与答案

一、单选题（共20题，每题1分，共20分）

1.试题：南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。

选项【A】单向物理

选项【B】单向逻辑

选项【C】双向物理

选项【D】双向逻辑

参考答案：(A)

说明：南方电网公司要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过单向物理隔离系统进行边界划分，主要是为了保障生产控制大区的安全稳定运行，防止管理信息大区可能存在的风险传入生产控制大区。

2.试题：RIP的最大HOP数为（）。

选项【A】31

选项【B】3

选项【C】15

选项【D】7

参考答案：(C)

说明：RIP协议规定最大跳数（hopcount）为15跳。当路由信息在网络中传递时，每经过一个路由器，跳数就加1。如果跳数达到16，则表示目标网络不可达。所以RIP的最大HOP数为15。

3.试题：下列对访问控制影响不大的是（）。

选项【A】访问类型

选项【B】主体身份

选项【C】客体身份

选项【D】主体与客体的类型

参考答案：(D)

说明：主体与客体的类型对访问控制的直接影响相对较小。主体身份用于确定谁能进行访问，客体身份明确被访问的对象，访问类型规定了允许的操作方式，这些都对访问控制起着关键作用。而主体与客体的类型虽然在某些情况下可能有一定关联，但相比其他选项，不是直接影响访问控制实施的关键因素。

4.试题：用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）

选项【A】目录遍历攻击

选项【B】溢出攻击

选项【C】后门攻击

选项【D】DDOS

参考答案：(B)

5.试题：以下标准中，哪项不属于综合布线系统工程常用的标准。

选项【A】日本标准

选项【B】中国国家标准

选项【C】北美标准

选项【D】国际标准

参考答案：(A)

说明：综合布线系统工程常用的标准主要有国际标准、北美标准以及中国国家标准等。日本标准不属于综合布线系统工程常用的标准。

6.试题：显示器的分辨率决定于（）。

选项【A】决定于内存

选项【B】决定于显卡

选项【C】决定于显示器

选项【D】既决定于显示器，又决定于显卡

参考答案：(D)

说明：显示器的分辨率既与显示器本身的物理属性有关，比如显示器的像素排列等；同时也取决于显卡，显卡需要将合适的图像数据以相应的分辨率输出到显示器上，所以显示器的分辨率是由显示器和显卡共同决定的。

7.试题：WINDOWS系统进行权限的控制属于（）

选项【A】强制访问控制

选项【B】基于角色的访问控制

选项【C】自主访问控制

选项【D】流访问控制

参考答案：(C)

说明：自主访问控制（DiscretionaryAccessControl，DAC）是一种基于访问主体和客体之间的访问控制策略，主体对客体的访问权限由主体自主决定，在WINDOWS系统中用户可以自主地对文件、文件夹等资源设置不同用户的访问权限，符合自主访问控制的特点。而强制访问控制是由系统强制实施的访问控制策略；基于角色的访问控制是基于角色来分配权限；流访问控制与题目描述不符。

8.试题：能够对IP欺骗进行防护的是（）

选项【A】在边界路由器上进行源IP地址过滤

选项【B】在边界路由器上设置到特定IP的路由

选项【C】在边界路由器上进行目标IP地址过滤

选项【D】在边界防火墙上过滤特定端口

参考答案：(A)

说明：IP欺骗是通过伪造源IP地址来进行攻击的。在边界路由器上进行源IP地址过滤，可以阻止来自伪造IP地址的数据包进入内部网络，从而有效防护IP欺骗。选项A设置到特定IP的路由与防护IP欺骗无关；选项B过滤目标IP地址不能防止源IP伪造的攻击；选项D过滤特定端口与IP欺骗防护没有直接关系。

9.试题：Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的（）相关事件。

选项【A】安全

选项【B】日常

选项【C】调度

选项【D】错误

参考答案：(A)

说明：安全审计是对系统内重要的安全相关事件进行审查，重要用户行为、系统资源异常使用和重要系统命令使用等都与系统安全紧密相关，所以应包括重要的安全相关事件。

10.试题：桌面终端标准化管理系统帐户包括（）。

选项【A】以上全部包括

选项【B】审计账户

选项【C】超级账户

选项【D】普通账户

参考答案：(A)

说明：桌面终端标准化管理系统帐户包括超级账户、普通账户和审计账户，所以以上全部包括，答案选D。

11.试题：数据备份常用的方式主要有完全备份、增量备份和（）。

选项【A】逻辑备份

选项【B】物理备份

选项【C】按需备份

选项【D】差分备