網(wǎng)絡安全管理員技師考試模擬題及答案

網(wǎng)絡安全管理員技師考試模擬題及答案一、單選題（共40題，每題1分，共40分）1、安全威脅是產(chǎn)生安全事件的（）。A、外因B、根本原因C、不相關因素D、內因正確答案：A2、以下哪一項不是我國與信息安全有關的國家法律?A、《中華人民共和國刑法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國國家安全法》D、《信息安全等級保護管理辦法》正確答案：D3、安全包括：（）。A、緊急處理、查清原因和預防B、舒適、明亮和無毒害C、有效的安全措施、安全教育和遵守作業(yè)規(guī)程D、人身安全、產(chǎn)品安全和設備安全正確答案：A4、對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、沒有限制的URL訪問B、安全配置錯誤C、傳輸層保護不足D、不安全的加密存儲正確答案：A5、在OSI參考模型中，負責加密功能的是（）。A、表示層B、物理層C、會話層D、傳輸層正確答案：A6、在支持分布式對象訪問的樁/框架（Stub/Skeleton）結構中，樁/框架主要是依據(jù)（）生成的。A、分布式對象自身B、客戶端代碼C、構件的接口D、服務端代碼正確答案：C7、根據(jù)《中國南方電網(wǎng)有限責任公司信息安全防護管理辦法》中安全防護管理內容，操作系統(tǒng)安全防護包括身份鑒別、訪問控制、安全審計、（）、惡意代碼防范、資源控制等方面。A、病毒查殺B、服務優(yōu)化C、入侵防范D、配置管理正確答案：C8、以下列對審計系統(tǒng)基本組成描述正確的是:A、命計系統(tǒng)一般包含兩個部分：日志記錄和日志分析B、審計系統(tǒng)一般包含兩個部分：日忘記錄和日志處理C、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志處理D、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志報告正確答案：D9、數(shù)據(jù)庫的數(shù)據(jù)文件權限應設置為（）。A、740B、640C、444D、604正確答案：B10、在設計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、分類組織成組B、不做任何限制C、嚴格限制數(shù)量D、按訪問時間排序，并刪除一些長期沒有訪問的用戶正確答案：A11、當程序經(jīng)過編譯或者匯編以后，形成了一種由機器指令組成的集合，被稱為（）。A、非執(zhí)行程序B、目標程序C、源程序D、可執(zhí)行程序正確答案：B12、關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估，并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、每季度B、每年C、每兩年D、每半年正確答案：B13、計算機機房的安全分為（）。A、A類、B類B、A類、B類、C類C、A類、B類、C類、D類D、以上都不是正確答案：B14、風險評估是制定信息安全方案的（）。A、無關緊要的依據(jù)B、僅供參考的依據(jù)C、重要依據(jù)D、根本依據(jù)正確答案：C15、安全域實現(xiàn)方式以劃分（）區(qū)域為主，明確邊界以對各安全域分別防護，并且進行域間邊界控制。A、物理B、系統(tǒng)C、網(wǎng)絡D、邏輯正確答案：D16、滲透測試報告中以下哪項不是需要重點突出的內容（）。A、預攻擊階段操作簡述B、解決方案描述C、測試范圍D、存在的嚴重漏洞正確答案：C17、下列哪些選項不屬于NIDS的常見技術?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B18、上網(wǎng)行為管理設備應提供至少一個標準的、開放的接口，支持與外部域控用戶服務器的（），實現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關聯(lián)，以便審計管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、連接B、通信C、同步D、共享正確答案：C19、快速以太網(wǎng)是由（）標準定義的。A、IEEE802.1qB、IEEE802.4C、IEEE802.3uD、IEEE802.3i正確答案：C20、下列網(wǎng)絡中常用的名字縮寫對應的中文解釋錯誤的是（）。A、FTP（FileTransferProtocol）：快速傳輸協(xié)議B、HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議C、WWW（WorldWideWeb）：萬維網(wǎng)D、URL（UinformResourceLocator）：統(tǒng)一資源定位器正確答案：A21、廣西電力財務管理信息系統(tǒng)安全保護等級建議為（）。A、第一級B、第二級C、第三級D、第四級正確答案：C22、H3C路由器上，當PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認證，另外一端沒有配置認證E、該物理接口沒有連接線纜正確答案：B23、下面那些審核策略是服務器系統(tǒng)常用的安全審核事件（）。A、登錄事件B、對象訪問事件C、目錄服務訪問事件D、以上都是正確答案：D24、創(chuàng)建虛擬目錄的用途是（）。A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向實際的路徑,這樣,當主目錄變動時,相對用戶而言是不變的D、以上皆非正確答案：C25、點擊“開始”菜單，在運行欄中輸入"（）"然后回車，可以打開Win系統(tǒng)服務。A、services.mscB、regeditC、gpedit.mscD、taskmgr正確答案：A26、南方電網(wǎng)公司信息安全保障體系框架主要包括（）等三個層面。A、安全技術保障、安全組織保障、安全防護對象B、安全防護對象、安全組織保障、安全運行保障C、安全防護對象、安全技術保障、安全運行保障D、安全防護對象、安全防護保障、安全運行保障正確答案：D27、下列不是操作系統(tǒng)安全配置的是（）。A、系統(tǒng)所有用戶的密碼都必須符合一定的復雜度B、當前在用的操作系統(tǒng)沒有已知的安全漏洞C、為了方便用戶使用，應啟動FTP服務D、禁止啟動不用的服務，例如Telnet、SMTP等正確答案：C28、Windows服務器主機應對文件系統(tǒng)實施保護，能實現(xiàn)這一要求的文件系統(tǒng)格式是（）。A、FATB、FAT32C、NTFSD、FAT16正確答案：C29、遵循“（）”原則，按照“典設在前、試點先行、統(tǒng)一推廣”的建設策略，開展全網(wǎng)IT服務管理系統(tǒng)建設，確保公司信息化建設的規(guī)范和統(tǒng)一。A、統(tǒng)一建設、統(tǒng)一管理B、統(tǒng)一規(guī)劃、分步實施C、誰負責、誰建設D、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設正確答案：D30、SQL語言中的中文名稱為（）。A、結構化語言B、結構化查詢語言C、查詢語言D、程序語言正確答案：B31、由于信息系統(tǒng)分為五個安全保護等級，其安全保護能力是（）。A、與安全技術和安全管理相關B、逐級遞減C、與等級無關D、逐級增加正確答案：D32、計算機系統(tǒng)應選用（）電纜。A、沒有要求B、鐵芯C、銅芯D、鋁芯正確答案：C33、下面的說法錯誤的是？（）A、防火墻和防火墻規(guī)則集只是安全策略的技術實現(xiàn)B、規(guī)則越簡單越好C、DMZ網(wǎng)絡處于內部網(wǎng)絡里，嚴格禁止通過DMZ網(wǎng)絡直接進行信息傳播D、建立一個可靠的規(guī)則集正確答案：C34、“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：B35、針對安全需求中的數(shù)據(jù)安全保護需求，下列不屬于數(shù)據(jù)安全保護層面的是（）。A、機密性B、可用性C、完整性D、可靠性正確答案：D36、以下哪一項不是信息安全風險分析過程中所要完成的工作：A、識別脆弱性B、計算安全事件發(fā)生的可能性C、識別用戶D、評估資產(chǎn)價值正確答案：C37、綜合布線一般采用什么類型的拓撲結構。（）A、總線型B、環(huán)型C、分層星型D、擴展樹型正確答案：C38、某單位想用防火墻對telnet協(xié)議的命令進行限制，應選在什么類型的防火墻？A、包過濾技術B、應用代理技術C、狀態(tài)檢測技術D、NAT技術正確答案：B39、NT/2K模型符合哪個安全級別？A、B2B、C2C、B1D、C1正確答案：B40、計算機系統(tǒng)接地應采用（）。A、專用地線B、和大樓的鋼筋專用網(wǎng)相連C、沒必要D、大樓的各種金屬管道相連正確答案：A二、多選題（共30題，每題1分，共30分）1、邏輯強隔離裝置部署在應用服務器與數(shù)據(jù)庫服務器之間，實現(xiàn)（）功能A、網(wǎng)絡強隔離B、防SQL注入攻擊C、訪問控制D、地址綁定正確答案：ABCD2、在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD3、日志分析重點包括（）A、請求鏈接B、請求方法C、狀態(tài)代碼D、源正確答案：ABCD4、計算機BUG造成的問題包括（）A、功能不正常B、體驗不佳C、程序修復D、數(shù)據(jù)丟失正確答案：ABD5、在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權限且是空口令，為了安全起見，必須為root用戶設置口令，應進行（）。A、使用MySQL自帶的命令mysqladmin設置root口令B、使用setpassword設置口令C、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內容設置口令D、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內容設置口令正確答案：ABD6、根據(jù)Vlan不同數(shù)據(jù)幀處理方式，以太網(wǎng)交換機的端口類型可分為（）。A、monitor端口B、鏡像端口C、hybrid端口D、access端口E、trunk端口正確答案：CDE7、（）是不安全的直接對象引用而造成的危害A、用戶無需授權訪問其他用戶的資料B、用戶無需授權訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權訪問權限外信息正確答案：ABD8、網(wǎng)絡安全事件應急預案應當按照事件發(fā)生后的（）、（）等因素對網(wǎng)絡安全事件進行分級。A、關注程度B、影響范圍C、危害程度D、事件等級正確答案：BC9、在對Window系統(tǒng)進行安全配置時，下面可以采用的安全措施是：A、設置帳號登錄閑置時間，避免無人值守時，被惡意用戶使用機器B、禁止用戶帳號自動登錄C、系統(tǒng)關機時要清除頁面文件D、帳號登錄時，應該啟用ctrl+del+alt登錄方式正確答案：ABCD10、對項目遺留問題，驗收小組要逐一記錄在案，明確責任（）和（），驗收組織部門應督促有關單位盡快按照要求進行整改。同時，按照合同的規(guī)定，對合同乙方進行相應的處罰A、項目負責人B、限期C、責任單位D、運維團隊負責人正確答案：BC11、AIX中設備的狀態(tài)有三種，分別是：（）。A、未定義B、已定義C、可用D、禁用正確答案：ABC12、AIX中采用沒有警告的快速關機可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB13、根據(jù)《信息安全等級保護管理辦法》的規(guī)定，信息系統(tǒng)按照（）而劃分的保護等級。A、安全性B、合理性C、嚴重性D、被破壞后的危害性E、重要性正確答案：DE14、根據(jù)《信息安全等級保護管理辦法》，關于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（）。A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害正確答案：ABCD15、Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC16、防止路由環(huán)路的方法有:（）A、觸發(fā)更新B、毒性逆轉C、抑制時間D、水平分割正確答案：ABCD17、下列（）能提供應用層安全。A、MIMEB、SETC、S-HTTPD、PGP正確答案：BCD18、以下哪些屬于IX1500的RAID特性？A、RAID級別轉換B、RAID容量擴展C、RAID緩存掉電72小時保護D、RAID6支持正確答案：ABC19、相比較代理技術，包過濾技術的缺點包括（）。A、在機器上配置和測試包過濾比較困難B、包過濾技術無法與UNIX的“r"命令和NFS、NIS/YP協(xié)議的RPC協(xié)調。C、包過濾無法區(qū)分信息是哪個用戶的信息，無法過濾用戶D、包過濾技術只能通過在客戶機特別的設置才能實現(xiàn)正確答案：ABC20、以下關于網(wǎng)橋和交換機的區(qū)別的敘述中，不正確的是（）A、交換機主要是基于軟件實現(xiàn)，而網(wǎng)橋是基于硬件實現(xiàn)的B、交換機定義了廣播域，而網(wǎng)橋定義了沖突域C、交換機根據(jù)IP地址轉發(fā)，而網(wǎng)橋根據(jù)MAC地址轉發(fā)D、交換機比網(wǎng)橋的端口多，轉發(fā)速度更快正確答案：ABC21、PKI支持的服務包括（）A、訪問控制服務B、非對稱密鑰技術及證書管理C、目錄服務D、對稱密鑰的產(chǎn)生和分發(fā)正確答案：BCD22、雙絞線分類，正確的是（）。A、屏蔽雙絞線B、非屏蔽雙絞線C、低端雙絞線D、高端雙絞線正確答案：AB23、OSPF協(xié)議適用于4種網(wǎng)絡。下面選項中，屬于廣播多址網(wǎng)絡的是（），屬于非廣播多址網(wǎng)絡的是（）A、EthernetB、PPPC、FrameRelayD、RARP正確答案：AC24、異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設計異常信息時應注意（）A、使用機構化異常處理機制B、程序發(fā)生異常時，應在日志中記錄詳細的錯誤消息C、程序發(fā)生異常時，應終止當前業(yè)務，并對當前業(yè)務進行回滾操作D、通信雙方中一方在一段時間內未作反應，另一方面自動結束回話正確答案：ABCD25、風險識別中，對于每一種風險都應該明確以下問題：（）。A、風險發(fā)生的時間和地點B、風險的影響程度C、風險的類型D、風險發(fā)生的可能性正確答案：ABCD26、下列關于DHCP的說法中，正確的是（）A、Windows操作系統(tǒng)中，默認的租約期是8天B、客戶機通常選擇最近的DHCP服務器提供的地址C、客戶機可以跨網(wǎng)段申請DHCP服務器提供的IP地址D、客戶機一直使用DHCP服務器分配給它的IP地址，直到租約期結束才開始請求更新租約正確答案：ABC27、區(qū)域邊界是指網(wǎng)絡之間、計算環(huán)境之間以及計算環(huán)境與網(wǎng)絡之間完成聯(lián)接的部件，南方電網(wǎng)公司管理信息區(qū)域邊界分為：（）。A、管理信息大區(qū)與互聯(lián)網(wǎng)接入邊界B、管理信息與生產(chǎn)控制大區(qū)邊界C、無線局域網(wǎng)接入管理信息大區(qū)邊界與管理信息大區(qū)內安全區(qū)域邊界D、管理信息大區(qū)與綜合數(shù)據(jù)網(wǎng)（廣域網(wǎng)）接入邊界正確答案：ABCD28、以下哪一項屬于信息欺騙的范疇（）A、重放攻擊B、IP欺騙C、會話劫持D、社交工程正確答案：ABD29、存儲交換機進行zonning劃分的依據(jù)是（）A、存儲類型B、mac地址C、端口D、WWN正確答案：ABCD30、在互聯(lián)網(wǎng)上的計算機病毒呈現(xiàn)出的特點是（）。A、擴散性極強，也更注重隱蔽性和欺騙性B、針對系統(tǒng)漏洞進行傳播和破壞C、有的計算機病毒不具有破壞性D、與互聯(lián)網(wǎng)更加緊密地結合，利用一切可以利用的方式進行傳播正確答案：ABD三、判斷題（共30題，每題1分，共30分）1、Tracert命令用IP生存時間（TTL）字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡上其他主機的路由。A、正確B、錯誤正確答案：A2、實現(xiàn)從主機名到IP地址映射服務的協(xié)議是SMTP協(xié)議。A、正確B、錯誤正確答案：A3、路由器必須對IP合法性進行驗證，如果IP數(shù)據(jù)包不合法，則丟棄。A、正確B、錯誤正確答案：A4、投運/投運是指信息系統(tǒng)通過初步驗收后，投入生產(chǎn)環(huán)境運行的過程，包括新建信息系統(tǒng)的投入運行以及已有信息系統(tǒng)擴建、升級、改造后的投入運行。A、正確B、錯誤正確答案：A5、報文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯誤正確答案：A6、系統(tǒng)投運前，不應根據(jù)《中國南方電網(wǎng)公司IT資產(chǎn)管理辦法》的管理要求，開展資產(chǎn)登記工作，在IT服務管理系統(tǒng)輸入資料清單。A、正確B、錯誤正確答案：B7、11g的最高數(shù)據(jù)傳輸速率為54MbpsA、正確B、錯誤正確答案：A8、惡意程序通常是指帶有攻擊意圖而編寫的一段具有威脅的程序。A、正確B、錯誤正確答案：A9、ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。A、正確B、錯誤正確答案：A10、若VPN用戶工作調離，系統(tǒng)管理員應注銷相關用戶的VPN權限。A、正確B、錯誤正確答案：A11、死鎖也是屬于Oracle鎖模式的一種A、正確B、錯誤正確答案：B12、自然連接是根據(jù)兩個表中同名的列而進行連接的，當列不同名時，自然連接將失去意義A、正確B、錯誤正確答案：A13、客戶端采用DhcpDecline報文來拒絕DHCP服務器提供的IP地址A、正確B、錯誤正確答案：A14、信息運維部門應部署系統(tǒng)運行狀態(tài)相關監(jiān)測工具，實現(xiàn)對服務器、數(shù)據(jù)庫、中間件、應用系統(tǒng)、網(wǎng)絡設備、安全設備、機房環(huán)境等的自動監(jiān)測，并能通過設置合理閥值范圍，將監(jiān)測到的告警以短信形式通知運維人員。A、正確B、錯誤正確答案：A15、針對各等級系統(tǒng)應具有的對抗能力和恢復能力，公安部給出了各等級的基本安全要求?；景踩蟀嘶炯夹g要求和基本管理要求，基本技術要求主要用于對抗威脅和實現(xiàn)技術能力，基本管理要求主要為安全技術實現(xiàn)提供組織、人員、程序等方面的保障。A、正確B、錯誤正確答案：A16、Netstat是一個監(jiān)測網(wǎng)絡中DNS服務器是否能正確實現(xiàn)域名解析的命令行工具。A、正確B、錯誤正確答案：B17、DHCP服務器為一個客戶端保留IP地址時，需要知道該客戶端的MAC地址。A、正確B、錯誤正確答案