網(wǎng)絡與信息安全管理員（信息安全管理員）理論（技師、高級技師）模擬習題含答案

網(wǎng)絡與信息安全管理員（信息安全管理員）理論（技師、高級技師）模擬習題含答案一、單選題（共60題，每題1分，共60分）1、設在RSA的公鑰密碼體制中，公鑰為(e,n)=(13,35)，則私鑰d=()A、11B、13C、15D、17正確答案：B2、下面四款安全測試軟件中，主要用于WEB安全掃描的是（）A、CiscoAuditingToolsB、AcunetixWebVulnerabilityScannerC、NMAPD、ISSDatabaseScanner正確答案：B3、小明對QQ這樣的即時通訊軟件有一定的了解，他知道盡管即時通訊應用能夠幫助我們通過互聯(lián)網(wǎng)進行交流，但如果不采取恰當?shù)姆雷o措施，即時通訊可能被攻擊者利用給個人和組織機構(gòu)帶來新的安全風險。對于如何安全使用即時通訊，小明列出如下四項措施，其中錯誤的是（）。A、不惜一切代價自建服務期的即時通訊系統(tǒng)B、選擇在設計上已經(jīng)為商業(yè)應用提供安全防護的即時通訊軟件C、禁止在即時通訊中傳輸敏感及以上級別的文擋D、涉及重要操作包括轉(zhuǎn)賬等必須電話或其他可靠方式確認正確答案：A4、當一臺主機從一個網(wǎng)絡移到另一個網(wǎng)絡時，以下說法正確的是A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動MAC地址C、必須改變它的MAC地址，但不需改動IP地址D、MAC地址、IP地址都不需改動正確答案：B5、不同的交換方式具有不同的性能。如果要求數(shù)據(jù)在網(wǎng)絡中的傳輸延時最小，應選用的交換方式是()。A、信元交換B、分組交換C、報文交換D、電路交換正確答案：B6、網(wǎng)絡協(xié)議主要要素為()。A、數(shù)據(jù)格式，編碼，信號電平B、語法，語義，同步C、數(shù)據(jù)格式，控制信息，速度匹配D、編碼，控制信息，同步正確答案：B7、市電220V是指交流電的（）。A、有效值B、平均值C、最大值D、瞬時值正確答案：A8、操作系統(tǒng)的安全審計是指對系統(tǒng)中有關安全的活動進行記錄、檢查和審核的過程，現(xiàn)有的審計系統(tǒng)包括（）三大功能模塊。A、審計事件收集及過濾、審計事件記錄及查詢、審計事件分析及響應報警B、系統(tǒng)日志采集與挖掘、安全時間記錄及查詢、安全響應報警C、審計書籍挖掘、審計事件記錄及查詢、審計事件分析及響應報警D、審計事件特征提取、審計事件特征匹配、安全響應報警正確答案：A9、《計算機信息系統(tǒng)安全保護等級劃分準則》（GB17859-1999）中規(guī)定了計算機系統(tǒng)安全保護能力的五個等級，其中要求對所有主體和客體進行自主和強制訪問控制的是（）A、用戶自主保護級B、系統(tǒng)審計保護級C、安全標記保護級D、結(jié)構(gòu)化保護級正確答案：D10、物理安全是一個非常關鍵的領域，包括環(huán)境安全、設施安全與傳輸安全。其中，信息系統(tǒng)的設施作為直接儲存、處理數(shù)據(jù)的載體其安全性對信息系統(tǒng)至關重要。下列選項中，對讓施工安全的保障措施的描述正確的是（）A、閉路電視監(jiān)控系統(tǒng)的前端設備包括攝像機、數(shù)字式控制錄像設備、后端設備包括中央控制設備、監(jiān)視器等B、安全區(qū)域不僅包含物理區(qū)域，還包含信息系統(tǒng)等軟件區(qū)域C、由于傳統(tǒng)門鎖門容易破解，因此禁止采用門鎖的方式進行邊界防護D、建立安全區(qū)域需要建立安全屏蔽及訪問控制機制正確答案：D11、網(wǎng)絡安全中的“木桶原理”通常是指（）。A、整體安全水平由安全級別最低的部分所決定B、整體安全水平由安全級別最高的部分所決定C、整體安全水平由各組成部分的安全級別平均值所決定D、以上都不對正確答案：A12、我國的國家秘密分為幾級？（）A、6B、4C、3D、5正確答案：C13、精密空調(diào)機組運行時，制冷劑在哪兩個部件內(nèi)有相態(tài)變化？（）A、壓縮機、蒸發(fā)器B、壓縮機、蒸發(fā)器C、蒸發(fā)器、冷凝器D、壓縮機、膨脹閥正確答案：C14、以下哪種風險被定義為合理的風險？（）A、殘余風險B、可接受風險C、最小的風險D、總風險正確答案：B15、隨著計算機網(wǎng)絡技術的出現(xiàn)與發(fā)展，數(shù)據(jù)庫所處的環(huán)境愈加復雜，數(shù)據(jù)庫面臨的各種安全威脅正與日俱增，對于數(shù)據(jù)庫安全防護相關描述中，錯誤的是（）A、安全升級主要是針對數(shù)據(jù)庫運行期間產(chǎn)生的各種日志，通過多個不同維度進行綜合分析，從而發(fā)現(xiàn)影像數(shù)據(jù)庫運行安全的因素并采取相應的應對措施B、通過安全檢測盡早發(fā)現(xiàn)數(shù)據(jù)庫存在的安全缺陷（包括軟件漏洞及配置缺陷），然而通過安裝補丁、調(diào)整安全設置、制定安全策略等方法進行彌補C、可根據(jù)數(shù)據(jù)庫業(yè)務需要，構(gòu)建完善的防護技術體系D、數(shù)據(jù)庫安全防護是指保護數(shù)據(jù)庫運行安全以防止不合法的使用造成的數(shù)據(jù)泄露、更改或損壞，方式只包括安全審計正確答案：D16、根據(jù)國標GB50174-2008規(guī)定，面積大于100㎡的主機房，安全出口不應少于（），且應分散布置。A、一個B、兩個C、三個D、以上均可正確答案：B17、通信系統(tǒng)必須具備的三個基本要素是()。A、終端，電纜，計算機B、信號發(fā)生器，通信線路，信號接收設備C、信源，通信媒體，信宿D(zhuǎn)、終端，通信設施，接收設備正確答案：C18、某購物網(wǎng)站開發(fā)項目經(jīng)過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時如用戶名或口令輸入錯誤，給用戶返回“用戶名或口令輸入錯誤”信息，輸入錯誤達到三次，將暫時禁止登錄該賬戶，請問以上安全設計遵循的是哪項安全設計原則（）A、經(jīng)濟機制原則B、最小共享機制原則C、默認故障處理保護原則D、不信任原則正確答案：D19、下面說法正確的是()。A、當網(wǎng)絡負荷較小時，網(wǎng)絡的吞吐量為空B、當網(wǎng)絡負荷較小時，網(wǎng)絡的吞吐量會隨網(wǎng)絡負荷的增加而增加C、當網(wǎng)絡負荷較小時，網(wǎng)絡的吞吐量會隨網(wǎng)絡負荷的增加而減少D、當網(wǎng)絡負荷較小時，網(wǎng)絡負荷不會影響網(wǎng)絡的吞吐量正確答案：B20、數(shù)字簽名是對以數(shù)字形式存儲的消息進行某種處理，產(chǎn)生一種類似于傳統(tǒng)手書簽名功效的信息處理過程，實現(xiàn)數(shù)字簽名最常見的方式是（）A、數(shù)字證書和PKI系統(tǒng)相結(jié)合B、對稱秘密體制和MD5算法相結(jié)合C、公鑰密碼體制和單向安全Hash函數(shù)算法相結(jié)合D、公鑰密碼體制和對稱密碼體制相結(jié)合正確答案：C21、一般而言打印速度最快的打印機是（）A、激光打印機B、針式打印機C、噴墨打印機D、擊打式打印機正確答案：A22、TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送（）。A、組播、廣播、單播B、組播、單播、IP數(shù)據(jù)C、任播、組播、單播D、IP數(shù)據(jù)、組播、廣播正確答案：A23、以下哪種安全模型未使用針對主客體的訪問控制機制？（）A、基于角色模型B、自主訪問控制模型C、信息流模型D、強制訪問控制模型正確答案：C24、在Windows操作系統(tǒng)的“資源管理器”窗口中，如果想一次選定多個分散的文件或文件夾，正確的操作是（）。A、按住Ctrl鍵，用鼠標右鍵逐個選取B、按住Shift鍵，用鼠標右鍵逐個選取C、按住Ctrl鍵，用鼠標左鍵逐個選取D、按住Shift鍵，用鼠標左鍵逐個選取正確答案：C25、移動用戶有些屬性信息需要受到保護，送些信息一旦泄露，會對公眾用戶的生命和財產(chǎn)安全造成威脅.以下各項中，不需要被保護的屬性是（）。A、用戶身份(ID)B、用戶位置信息C、終端設備信息D、公眾運營商信息正確答案：D26、下列哪一個電源狀況命令僅在VMwareTools安裝后才可用？（）A、開機B、重置C、重新啟動虛擬機D、掛起正確答案：C27、病毒的引導過程不包含（）。A、竊取系統(tǒng)部分內(nèi)存B、刪除引導扇區(qū)C、保證計算機或網(wǎng)絡系統(tǒng)的原有功能D、使自身有關代碼取代或擴充原有系統(tǒng)功能正確答案：B28、激光打印機的核心部件是（）A、激光器和碳粉B、激光器和轉(zhuǎn)印輥C、激光器和感光鼓D、激光器和加熱絲正確答案：C29、文件的保密是指防止文件被（）。A、竊取B、破壞C、篡改D、刪除正確答案：A30、CPU包括（）。A、內(nèi)存和控制器B、控制器和運算器C、高速緩存D、控制器、運算和內(nèi)存正確答案：B31、設在RSA的公鑰密碼體制中，公鑰為(e,n)=(7,55)，則私鑰d=()A、11B、15C、17D、23正確答案：D32、近些年，基于標識的密碼技術受到越來越多的關注，標識密碼算法的應用也得到了快速發(fā)展，我國國密標準中的標識密碼算法是A、SM4B、SM2C、SM9D、SM3正確答案：C33、網(wǎng)絡安全法將等級保護制度作為（），2016年11月發(fā)布的（）第二十一條明確指出“國家實行網(wǎng)絡安全等級保護制度“。正式宣告在網(wǎng)絡空間（），我國將等級保護制度作為基本國策。同時也正式將針對信息系統(tǒng)的（）變更為針對網(wǎng)絡安全的等級保護標準。現(xiàn)正在修訂的《等級保護基本要求》和《等級保護定級指南》等標準的前綴也已從過去的”信息安全“修改為（）。A、基本國策；《網(wǎng)絡安全保護法》；安全領域；等級保護標準；“網(wǎng)絡安全”B、重要國策；《網(wǎng)絡安全法》；安全領域；等級保護標準；“網(wǎng)絡安全”C、重要國策；《網(wǎng)絡安全保護法》；安全領域；等級保護標準；“網(wǎng)絡安全”D、重大國策；《網(wǎng)絡安全保護法》；安全領域；等級保護標準；“網(wǎng)絡安全”正確答案：B34、容災的目的和實質(zhì)是（）。A、保持信息系統(tǒng)的業(yè)務持續(xù)性B、提升用戶的安全預期C、實現(xiàn)對系統(tǒng)數(shù)據(jù)的備份D、信息系統(tǒng)的必要補充正確答案：A35、對于Windows操作系統(tǒng)而言，硬盤中用于存儲引導Windows啟動的引導文件的分區(qū)叫什么名字？（）A、保留分區(qū)B、系統(tǒng)分區(qū)C、恢復分區(qū)D、數(shù)據(jù)分區(qū)正確答案：B36、Raid0陣列的磁盤使用的冗余（用于備份的數(shù)據(jù)）比例是多少（）。A、A．50%B、B．25%C、C．15%D、D．0正確答案：D37、供電營業(yè)規(guī)則》規(guī)定，在電力系統(tǒng)正常狀況下，供電企業(yè)供到用戶受電端的供電電壓允許偏差為：10KV及以下三相供電的，為額定值的±7%；220V單相供電的，為額定值的（）。A、-7%，+10%B、±10%C、+7%，-10%D、±7%正確答案：C38、以下關于NAT的說法中，錯誤的是（）。A、NAT允許一個機構(gòu)專用Intranet中的主機透明地連接到公共區(qū)域的主機，無需每臺內(nèi)部主機都用有注冊的（已經(jīng)越來越缺乏的）全局互聯(lián)網(wǎng)地址B、靜態(tài)NAT是設置起來最簡單和最容易實現(xiàn)的一種地址轉(zhuǎn)化方式，內(nèi)部網(wǎng)絡中的每個主機都被永久映射成外部網(wǎng)絡中的某個合法地址C、動態(tài)NAT主要應用于撥號和頻繁的遠程連接，當遠程用戶連接上之后，動態(tài)NAT就會分配給用戶一個IP地址，當用戶斷開時，送個IP地址就會被釋放而留待以后使用D、動態(tài)NAT又叫網(wǎng)絡地址端口轉(zhuǎn)換NAPT正確答案：D39、身份識別在信息安全領域有著廣泛的應用，通過識別用戶的生理特征來認證用戶的身份是安全性很高的身份認證方法。如果把人體特征用于身份識別，則它應該具有不可復制的特點，必須具有（）A、唯一性和保密性B、保密性和可識別性C、唯一性和穩(wěn)定性D、穩(wěn)定性和可識別性正確答案：C40、DHCP不能夠分發(fā)（）A、IPB、DNSC、MACD、默認網(wǎng)關正確答案：C41、（）屬于數(shù)據(jù)鏈路層協(xié)議。A、PPPB、TCPC、IPD、ARP正確答案：A42、目前我國頒布實施的信息安全相關標準中，以下哪一個標準屬于強制執(zhí)行的標準？（）A、GB/T18336-2001信息技術安全性評估準則B、GB17859-1999計算機信息系統(tǒng)安全保護等級劃分準則C、GB/T9387.2-1995信息處理系統(tǒng)開放系統(tǒng)互聯(lián)安全體系結(jié)構(gòu)D、GA/T391-2002計算機信息系統(tǒng)安全等級保護管理要求正確答案：B43、信息網(wǎng)絡安全的第三個時代是（）A、主機時代，專網(wǎng)時代，多網(wǎng)合一時代B、主機時代，PC時代，網(wǎng)絡時代C、PC時代，網(wǎng)絡時代，信息時代D、2001年，2002年，2003年正確答案：A44、在Windows系統(tǒng)的默認環(huán)境下，實現(xiàn)不同漢字輸入方法的切換，應按的組合鍵是（）。A、Shift+空格B、Ctrl+AltC、Shift+AltD、Ctrl+Shift正確答案：D45、密碼學是網(wǎng)絡安全的基礎，但網(wǎng)絡安全不能單純依靠安全的密碼算法，密碼協(xié)議也是網(wǎng)絡安全的一個重要組成部分。下面描述中，錯誤的是（）A、在實際應用中，密碼協(xié)議應按照靈活性好、可擴展性高的方式制定，不要限制和框住所有的執(zhí)行步驟，有些復雜的步驟可以不明確處理方式B、密碼協(xié)議定義了兩方或多方之間為完成某項任務而制定的一系列步驟，協(xié)議中的每個參與方都必須了解協(xié)議，且按步驟執(zhí)行C、根據(jù)密碼協(xié)議應用目的的不同，參與該協(xié)議的雙方可能是朋友和完全信任的人，也可能是敵人和互相完全不信任的人D、密碼協(xié)議（cryptographicprotocol），有時也稱安全協(xié)議（securityprotocol），是使用密碼學完成某項特定的任務并滿足安全需求，其目的是提供安全服務正確答案：A46、下列關于數(shù)字簽名的說法正確的是（）A、數(shù)字簽名不可改變B、數(shù)字簽名容易抵賴C、數(shù)字簽名容易被偽造D、數(shù)字簽名是不可信的正確答案：A47、在給客戶安裝系統(tǒng)前，我們首先要備份客戶的重要文檔資料等，在發(fā)現(xiàn)某些office文檔的名稱是綠色標識，我們應該怎么做：（）A、這些文檔是客戶加了打開或編輯密碼，客戶自己知道密碼，備份時一并拷貝即可。B、這些文件可能被病毒感染，安裝完系統(tǒng)后需要殺毒。C、這些文件是用證書加密的，備份時需要同時備份證書，否則無法打開。D、這些文件可能是客戶自己更改的名稱顏色，以示區(qū)別，備份時一并拷貝即可。正確答案：C48、面向身份信息的認證應用中，最常用的認證方式是（）。A、基于PKI認證B、基于摘要算法認證C、基于賬戶名，口令認證D、基于數(shù)據(jù)庫認證正確答案：C49、以下()不屬于滲透測試。A、黑盒測試B、白盒測試C、紅盒測試D、灰盒測試正確答案：C50、在Word的編輯狀態(tài)，設置了一個由多個行和列組成的空表格，將插入點定在某個單元格內(nèi)，用鼠標單擊“表格”命令菜單中的“選定行”命令，再用鼠標單擊“表格”命令菜單中的“選定列”命令，則表格中被“選擇”的部分是（）。A、一個單元格B、插入點所在的行C、插入點所在的列D、整個表格正確答案：D51、在Windows系統(tǒng)的默認環(huán)境下，如果桌面上已經(jīng)有某應用程序的圖標，要運行該程序，可以（）。A、用鼠標左鍵雙擊該圖標B、用鼠標左鍵單擊該圖標C、用鼠標右鍵單擊該圖標D、用鼠標右鍵雙擊該圖標正確答案：A52、對于支持觸控操作的Windows10設備（比如平板電腦、二合一筆記本電腦等等），觸摸屏成為了最重要的輸入設備，和智能手機一樣也有相應的觸摸手勢。那么，雙指點擊代表什么操作？（）A、打開快捷菜單，模擬鼠標右擊B、上下滾動頁面，模擬鼠標滾輪C、縮放頁面，模擬Ctrl+鼠標滾輪D、頁面旋轉(zhuǎn)正確答案：A53、發(fā)生客戶投訴時，由投訴處理專員負責安撫客戶情緒，及時向客戶反饋投訴處理進展，一般處理時限不得超過（）A、三個工作日B、一個工作日C、兩個工作日正確答案：B54、我國依照信息系統(tǒng)的重要程度、安全事件造成的系統(tǒng)損失以及帶來的社會影響等因素，將信息安全事件分為若干個級別，其中，能夠?qū)μ貏e重要的信息系統(tǒng)產(chǎn)生特別嚴重影響或破壞的信息安全事件，如使特別重要信息系統(tǒng)遭受特別重大的系統(tǒng)損失，如造成系統(tǒng)大面積癱瘓，使其喪失業(yè)務處理能力，或系統(tǒng)關鍵數(shù)據(jù)的保密性、完整性、可用性遭到嚴重破壞的，應屬于哪一級信息安全事件（）A、I級B、特別級C、Ⅲ級D、Ⅳ級正確答案：A55、Oracle數(shù)據(jù)庫運行在（）模式時啟用ARCH進程。A、A．PARALLELModeB、B．ARCHIVELOGModeC、C．NOARCHIVELOGModeD、D．RACMode正確答案：B56、某單位系統(tǒng)管理員對組織內(nèi)核心資源的訪問制定訪問策略，針對每個用戶指明能夠訪問的資源，對于不在指定資源列表中的對象不允許訪問。該訪問控制策略屬于以下哪一種：A、基于任務的訪問控制B、強制訪問控制C、自主訪問控制D、基于角色的訪問控制正確答案：C57、以下哪一項鑒別機制不屬于強鑒別機制？（）A、簽名+指紋B、PIN碼+口令C、簽名+口令D、令牌+口令正確答案：B58、下列攻擊中，不能導致網(wǎng)絡癱瘓的是（）。A、郵件炸彈攻擊B、溢出攻擊C、鉤魚攻擊D、拒絕服務攻擊正確答案：C59、在企業(yè)網(wǎng)絡中，經(jīng)常需要對交換機進行VLAN劃分，這做的好處除了以下哪個？（）A、廣播可以得到控制B、機密數(shù)據(jù)可以得到保護C、邏輯的界限了用戶群D、解決了IP地址的不足正確答案：D60、目前，打印機接口中的并行接口已逐步被淘汰，主要使用哪種接口（）A、串行接口B、USB接口C、PS/2接口D、1394接口正確答案：B二、多選題（共10題，每題1分，共10分）1、《網(wǎng)絡安全法》的意義包括（）A、維護網(wǎng)絡安全的客觀需要B、落實黨中央決策部署的重要舉措C、參與互聯(lián)網(wǎng)國際競爭和國際治理的必然選擇D、維護民眾切身利益的必然要求正確答案：ABCD2、HASH加密使用復雜的數(shù)字算法來實現(xiàn)有效的加密，其算法包括（）A、MD2B、MD4C、MD5D、Cost256正確答案：ABC3、造成操作系統(tǒng)安全漏洞的原因是（）。A、不安全的編程習慣B、不安全的編程語言C、人為的惡意破壞D、考慮不周的架構(gòu)設計正確答案：ABD4、內(nèi)容過濾技術的應用領域包括（）A、防火墻B、網(wǎng)頁防篡改C、入侵檢測D、防病毒正確答案：ACD5、SQLServer中關于實例的描述，請選擇正確的答案。（）A、如果安裝選擇“默認”的實例名稱。這時本SQLServer的名稱將和Windows2000服務器的名稱相同B、SQLServer可以在同一臺服務器上安裝多個實例C、SQLServer只能在一臺服務器上安裝一個實例D、實例各有一套不為其他實例共享的系統(tǒng)及用戶數(shù)據(jù)庫，所以各實例的運行是獨立的。正確答案：ABD6、VPN按照組網(wǎng)應用分類，主要有哪幾種類型?（）A、AccessVPNB、IntranetVPNC、SSLVPND、ExtranetVPN正確答案：ABD7、以下不屬于tmocat默認端口的是（）A、8080B、5432C、8081D、9001正確答案：BCD8、操作系統(tǒng)中引入緩沖技術的目的是為了（）。A、緩沖CPU和I/O設備間速度不匹配的矛盾B、減少對CPU的中斷頻率，放寬對蓄洪大響應時間的限制C、減少CPU對I/O控制的干預D、提高CPU和I/O設備之間的并行性正確答案：ABD9、下列哪些文件是Oracle啟動時必須的？A、A．日志文件B、B．控制文件C、C．數(shù)據(jù)文件D、D．歸檔文件正確答案：BC10、以下哪幾項關于安全審計和安全審計系統(tǒng)的描述是正確的？（）A、安全審計系統(tǒng)可提供偵破輔助和取證功能B、對入侵和攻擊行為只能起到威懾作用C、安全審計不能有助于提高系統(tǒng)的抗抵賴性D、安全審計是對系統(tǒng)記錄和活動的獨立審查和檢驗正確答案：AD三、判斷題（共20題，每題1分，共20分）1、關于RBAC模型，當用戶請求訪問某資源時，如果其操作權(quán)限不在用戶當前被激活角色的授權(quán)范圍內(nèi)，訪問請求將被拒絕。A、正確B、錯誤正確答案：A2、數(shù)字簽名容易被偽造A、正確B、錯誤正確答案：A3、劃分網(wǎng)絡層次的基本原則是：不同節(jié)點具有相同的層次，不同節(jié)點