網(wǎng)絡安全管理員技師模擬考試題（含答案）

網(wǎng)絡安全管理員技師模擬考試題（含答案）

一、單選題（共60題，每題1分，共60分）

1、SQLServer服務的Windows帳戶應屬于（）組。

A、Administrator

B、guest

C、Users

D、local

正確答案：c

2、下列選項中，（）能有效地防止跨站請求偽造漏洞。

A、使用一次性令牌

B、使用參數(shù)化查詢

C、對用戶輸出進行處理

D、對用戶輸出進行驗證

正確答案：A

3、（）是常用的哈希算法。

A、3DES

B、MD5

C、RSA

D、AES

正確答案：B

4、微軟推薦的有關(guān)域中組的使用策略是（）。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

正確答案：D

5、造成網(wǎng)絡中的某個網(wǎng)絡與其余網(wǎng)段之間失去了路由連接的原因有（）。

A、路由器的地址表、映射表或路由表的配置無誤

B、路由器的過濾器設置正確

C、與路由器WAN端口相連的WAN鏈路有效

D、路由器的端口配置不正確

正確答案：D

6、系統(tǒng)定級、安全方案設計、產(chǎn)品采購等是

A、主機安全

B、系統(tǒng)運維

C、系統(tǒng)建設管理

D、數(shù)據(jù)安全

正確答案：C

7、信息安全保障是一種立體保障，在運行時的安全工作不包括：

A、監(jiān)控

B、安全評估

C、備份與災難恢復

D、產(chǎn)品選購

正確答案：D

8、風險是需要保護的（）發(fā)生損失的可能性，它是（）和（）綜合

結(jié)果。

A、資產(chǎn)，攻擊目標，威脅事件

B、設備，威脅，漏洞

C、資產(chǎn)，威脅、，漏洞

D、以上都不對

正確答案：C

9、如何查看客戶端已收到的策略（）o

A、登陸WEB管理平臺，在策略下發(fā)中可以查看

B、在客戶端運行vrvpolicy.xml,查看源文件可以查看

C、在點對點控制可以查看

D、以上全部正確

正確答案：D

10、為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要（）

所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VNC、FTP、SFTP的訪問

策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。

A、允許

B、禁用

C、不用操作

D、以上都不對

正確答案：B

11、《信息系統(tǒng)安全等級保護基本要求》中管理要求不包括（）。

A、落實信息安全責任制

B、建立安全組織機構(gòu)

C、應用安全管理

D、加強人員管理

正確答案：C

12、使用HS搭建Web服務或FTP服務，都應將文件存儲在（）分區(qū)。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

正確答案：C

13、以下不屬于網(wǎng)絡安全控制技術(shù)的是（）。

A、訪問控制技術(shù)

B、防火墻技術(shù)

C、入侵檢測技術(shù)

D、差錯控制技術(shù)

正確答案：D

14、Windows操作系統(tǒng)的注冊表運行命令是：

A、Regedit,msc

B、Regedit

C、Regsvr32

D、Regedit.Mme

正確答案：B

15、按身份鑒別的要求，應用系統(tǒng)用戶的身份標識應具有（）。

A、先進性

B、全面性

C、唯一性

D、多樣性

正確答案：C

16、（）可以為現(xiàn)有的硬盤分區(qū)擴展容量。

A、擴展卷

B、壓縮卷

C、刪除卷

D、以上都不對

正確答案：A

17、基本磁盤包括（）。

A、分區(qū)和卷

B、主分區(qū)和邏輯分區(qū)

C、主分區(qū)和擴展分區(qū)

D、擴展分區(qū)和邏輯分區(qū)

正確答案：C

18、以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？

A、恢復點目標（RPO）短

B、恢復時間目標（RTO）長

C、對災難的承受能力高

D、恢復點目標（RPO）長

正確答案：A

19、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應首先

判斷是否侵害國家安全（）

A、國家安全

B、社會秩序或公眾利益

C、公民、法人和其他組織的合法權(quán)益

D、以上都不對

正確答案：A

20、嚴禁攜帶強磁物品、放射性物品、（）、易燃物、易爆物或具有腐蝕

性危險品等與工作無關(guān)的物品進入信息機房。

A、打火機

B、有刺激性氣味的物品

C、剪刀

D、武器

正確答案：D

21、有一種攻擊是不斷對網(wǎng)絡服務系統(tǒng)進行干擾，改變其正常的作業(yè)流

程，執(zhí)行無關(guān)程序使系統(tǒng)響應減慢甚至癱瘓。這種攻擊叫做（）。

A、拒絕服務攻擊

B、重放攻擊

C、服務攻擊

D、反射攻擊

正確答案：A

22、syslogins這個系統(tǒng)表是在（）中的。

A、Model庫

B、Tempdb庫

C、用戶庫

D>Master庫

正確答案：D

23、信息安全風險的三要素是指：

A、威脅/脆弱性/使命

B、使命/威脅/脆弱性

C、資產(chǎn)/使命/威脅

D、資產(chǎn)/威脅/脆弱性

正確答案：D

24、以下哪項功能是VMware環(huán)境中共享存儲的優(yōu)勢？（）

A、允許部署HA集群

B、能夠更有效地查看磁盤

C、能夠更有效地備份數(shù)據(jù)

D、允許通過一家供應商部署存

正確答案：A

25、以下哪一項是應對阻止緩沖區(qū)溢出的有效方法？

A、關(guān)閉操作系統(tǒng)特殊程序

B、在往緩沖區(qū)中填充數(shù)據(jù)時必須進行邊界檢查

C、拔掉網(wǎng)線.

D、檢查緩沖區(qū)是否足夠大.

正確答案：B

26、雙絞線與避雷引下線之間的最小平行凈距為（）。

A、400mm

B、800mm

C、600mm

D、1000mm

正確答案：D

27、關(guān)于千兆以太網(wǎng)，以下說法正確的是（）。

A、千兆以太網(wǎng)支持網(wǎng)絡速率的自適應，可以與快速以太網(wǎng)自動協(xié)商傳輸

速率.

B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連

C、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標準

D、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標準

正確答案：B

28、UNIX系統(tǒng)中具有最高權(quán)限的用戶名是（）o

A、supervisor

B、administrator

C、admin

D、root

正確答案：D

29、為了確定信息在網(wǎng)絡傳輸過程中是否被他人篡改，一般采用的技術(shù)

是（

A、文件交換技術(shù)

B、防火墻技術(shù)

C、消息認證技術(shù)

D、數(shù)據(jù)庫技術(shù)

正確答案：C

30、下列路由協(xié)議中，不支持手工路由聚合的是？

A、RIP-1

B、RIP-2

C、OSPF

D、BGP

正確答案：A

31、HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用

（）來發(fā)送和接收報文

A、SSH,UDP的443端口

B、SSL,TCP的443端口

C、SSL,UDP的443端口

D、SSH,TCP的443端口

正確答案：B

32、組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，

對數(shù)據(jù)完整性和連續(xù)性的保障。

A、數(shù)據(jù)異步方式

B、數(shù)據(jù)同步方式

C、共享存儲方式

D、以上都不對

正確答案：B

33、根據(jù)《中國南方電網(wǎng)有限責任公司安全生產(chǎn)工作規(guī)定》，公司系統(tǒng)實

行安全生產(chǎn)目標管理。按（）管理的原則，公司系統(tǒng)內(nèi)上級單位負責確

定下級單位的安全生產(chǎn)目標，并考核其完成情況。

A、統(tǒng)一管理，分層考核

B、分級

C、分層

D、統(tǒng)一

正確答案：B

34、合格的安全工器具不得與不合格的安全工器具、報廢的安全工器具

混放，班組不得接收（）不合格的安全工器具。

A、檢驗

B、檢修

C、檢查

D、以上都不對

正確答案：A

35、災難備份系統(tǒng)是為“（）”事件準備的。

A、高概率、低風險

B、高概率、高風險

C、小概率、高風險

D、小概率.低風險

正確答案：C

36、“進不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡信

息安全建設的目的。其中，“看不懂”是指下面哪種安全服務：

A、訪問控制

B、身份認證

C、數(shù)據(jù)加密

D、數(shù)據(jù)完整性

正確答案：A

37、下列關(guān)于HTTP狀態(tài)碼，說法錯誤的是（）。

A.HTTP狀態(tài)碼由三位數(shù)字組成的標識HTTP請求消息的出來的狀態(tài)的編

碼，總共分為四類，分別以1、2、3、4、5開頭，標識不同的意義

B、200狀態(tài)碼，標識請求已經(jīng)成功

C、3XX類狀態(tài)碼指示需要用戶代理采取進一步的操作來完成請求

D、4XX的狀態(tài)碼表示客戶端出錯的情況，除了響應的HEAD請求，服務器

應包括解釋錯誤的信息

正確答案：A

38、根據(jù)GB/T16680-1996的相關(guān)規(guī)定，《用戶手冊》或《用戶指南》

屬于()。

A、產(chǎn)品文檔

B、開發(fā)文檔

C、管理文檔

D、需求文檔

正確答案：D

39、下面哪一項通常用于加密電子郵件消息？

A、S/MIME

B、BIND

C、DES

D、SSL

正確答案：A

40、不同事件優(yōu)先級對應不同的事件響應時限和解決時限，其中優(yōu)先級

為低的響應時限要求為()分鐘。

A、120

B、30

C、20

D、60

正確答案：A

41、當鄰居路由器崩潰的時候0SPF和EIGRP是如何注意到的？

A、失效路由器發(fā)送一條“垂死(dyinggasp)”信息

B、路由器在一段時間內(nèi)持續(xù)提示缺少路由選擇更新

C、失效路由器在失效前發(fā)送一條信息

D、路由器在一段時間內(nèi)持續(xù)提示缺少Hell。信息

正確答案：D

42、以下關(guān)于入侵檢測系統(tǒng)的描述中，錯誤的是()o

A、入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡活動進行監(jiān)視

B、入侵檢測是一種主動保護網(wǎng)絡免受攻擊的安全技術(shù)

C、入侵檢測能簡化管理員的工作，保證網(wǎng)絡安全運行

D、入侵檢測是一種被動保護網(wǎng)絡免受攻擊的安全技術(shù)

正確答案：D

43、更換部件或設備工作變更時，全程工作必須至少有（）人以上參加,

工作完成后及時做好維修記錄。

A、3

B、1

C、2

D、4

正確答案：C

44、計算機的主要應用領(lǐng)域包括（）0

A、科學計算、數(shù)據(jù)處理、輔助技術(shù)、質(zhì)量控制、人工智能、網(wǎng)絡應用

B、科學計算、圖像處理、輔助技術(shù)、過程控制、人工智能、網(wǎng)絡應用

C、科學計算、數(shù)據(jù)處理、醫(yī)學研究、過程控制、人工智能、網(wǎng)絡應用

D、科學計算、數(shù)據(jù)處理、輔助技術(shù)、過程控制、人工智能、網(wǎng)絡應用

正確答案：D

45、南方電網(wǎng)的實際數(shù)據(jù)架構(gòu)建議使用（）為依據(jù)。

A、TOGAF方法論

B、TERDATA的數(shù)據(jù)倉庫模型

C、IBM的數(shù)據(jù)模型方法論

D、以上都不是

正確答案：A

46、企業(yè)負責人年度業(yè)績考核減項指標及評價標準，各單位提供的信息

系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減—分；引起嚴重后

果的，每起減—分。（）

A、1,4

B、2,4

C、2,5

D、1,3

正確答案：B

47、在信息安全工作機構(gòu)的管理下，信息安全專業(yè)團隊核心分別為（）。

A、安全管理角色、網(wǎng)絡管理角色、應用管理角色、審計管理角色

B、數(shù)據(jù)庫管理員、網(wǎng)絡管理角色、應用管理角色、審計管理角色

C、系統(tǒng)管理角色、網(wǎng)絡管理角色、應用管理角色、審計管理角色

D、安全管理角色、系統(tǒng)管理角色、網(wǎng)絡管理角色、應用管理角色

正確答案：D

48、滲透測試報告中最精彩的部分是（）。

A、存在的嚴重問題

B、部分漏洞存在證據(jù)

C、攻擊階段描述

D、目標系統(tǒng)安全上的優(yōu)勢所在

正確答案：C

49、下面對于“電子郵件炸彈”的解釋最準確的是：

A、郵件附件中具有破壞性的病毒

B、郵件正文中包含的惡意網(wǎng)站鏈接

C、在短時間內(nèi)發(fā)送大量郵件的軟件，可以造成目標郵箱爆滿

D、社會工程的一種方式，具有恐嚇內(nèi)容的郵件

正確答案：C

50、下列代碼存在的漏洞是()。voidfunc(char*str){}

A、緩存區(qū)溢出

B、文件上傳

C、跨站腳本

D、SQL注入

正確答案：A

51、你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令:

A、tracert

B、nslookup

C、ping

D>ipconfig

正確答案：A

52、關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：

A、對它進行防范時要關(guān)注操作系統(tǒng)的版本和安全補丁

B、注入成功后可以獲取部分權(quán)限

C、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

D、一般情況下防火培對它無法防范

正確答案：A

53、在Windows系統(tǒng)中，管理權(quán)限最高的組是：

A、users

B、administrators

C、everyone

D>powerusers

正確答案：B

54、NT服務器中，secEvent,evt文件存儲在哪個位置？

A、\%SystemRoot%\logs

B、\%SystemRoot%\System32\logs

C、\%SystemRoot%\System32\Config

D、\%SystemRoot%\Config

正確答案：C

55、在586B類雙絞線中第1對的色標是（）0

A、白-藍/藍

B、白-橙/橙

C、白-棕/棕

D、白-綠/綠

正確答案：B

56、溢出攻擊的核心是（）。

A、利用Shellcode

B、提升用戶進程權(quán)限

C、捕捉程序漏洞

D、修改堆棧記錄中進程的返回地址

正確答案：D

57、應對信息安全風險的主要目標是什么？

A、消除可能會影響公司的每一種威脅

B、管理風險，以使由風險產(chǎn)生的問題降至最低限度

C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險

D、盡量忽略風險，不使成本過高

正確答案：B

58、下列（）能最好的描述存儲型跨站腳本漏洞。

A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器，然后在客戶端瀏

覽器顯示給用戶

B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶

端顯示。

C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到

數(shù)據(jù)中提供給其他用戶使用

D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示

正確答案：C

59、非對稱算法是公開的，保密的只是（）B

A、數(shù)據(jù)

B、密鑰

C、密碼

D、口令

正確答案：B

60、一個C/S應用系統(tǒng)通過本地命名的方法配置客戶端到服務器的連接,

客戶端和服務器運行在兩臺電腦上，當從客戶端連接數(shù)據(jù)庫時，收到一

個TNS錯誤，檢查發(fā)現(xiàn)只在服務器上有一個tnsnames.ora文件，拷貝該

文件到客戶端，客戶端能夠連接的服務器，下面哪一句描述是正確的？

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上

B、為了客戶端的連接tnsnames.ora必須從服務器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶端和服務器端都配置

D、客戶端不需要tnsnames.ora文件;這個問題與拷貝該文件到客戶端無

關(guān)

正確答案：A

二、多選題（共10題，每題1分，共10分）

1、檢查是否具有軟件開發(fā)的相關(guān)文檔，如需求分析說明書、軟件設計說

明書等，是否具有（）或（）。

A、使用指南

B、產(chǎn)品演示

C、操作手冊

D、編譯報告

正確答案：AC

2、業(yè)務管理部門應按照（）原則定期開展實用化評價工作。

A、現(xiàn)場問卷

B、動態(tài)優(yōu)化

C、重點突出

D、客觀公正

正確答案：BCD

3、視圖設計一般有3種設計次序，下列屬于視圖設計的是（）

A、由外向內(nèi)

B、自底向上

C、自頂向下

D、從整體到局部

正確答案：BC

4、防靜電的方法：（）。

A、佩戴防靜電手套

B、防靜電包裝

C、放置防靜電桌墊

D、佩戴防靜電手環(huán)

正確答案：ABCD

5、系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：

A、處理用戶口令、安全性問題

B、用戶可使用資源的配置

C、用戶賬號的建立

D、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設定

正確答案：ABCD

6、公共信息網(wǎng)絡安全監(jiān)察工作的一般原則：（）o

A、教育和處罰相結(jié)合的原則

B、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則

C、預防與打擊相結(jié)合的原則

D、糾正與制裁相結(jié)合的原則

正確答案：ABCD

7、下列屬于配置存儲安全要求的是（）

A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務器配置漏洞導

致配置文件被下載

B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證

C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件

或表的訪問權(quán)限

D、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗證授權(quán)并且

詳細記錄

正確答案：ABCD

8、應用系統(tǒng)安全防護應貫穿于（）、開發(fā)、實施和運行維護的生命周期

各個階段。

A、設計

B、應用系統(tǒng)規(guī)劃

C、系統(tǒng)建設

D、需求分析

正確答案：ABD

9、以下對MAC地址的描述正確的是（）。

A、由32位二進制數(shù)組成

B、由48位二進制數(shù)組成

C、前6位十六進制由IEEE負責分配

D、前6位十六進制由IEEE負責分配

正確答案：BC

10、網(wǎng)絡竊聽可以捕獲網(wǎng)絡中流過的敏感信息，下列說法正確的是（）

A、密碼加密后不會被竊聽

B、Cookie可以被竊聽

C、報文和幀可以竊聽

D、竊聽者可以進行ARPSpoof

正確答案：BCD

三、判斷題（共20題，每題1分，共20分）

1、配置管理數(shù)據(jù)庫：包含每個配置項所有相關(guān)的詳細信息和配置項之間

重要關(guān)系的詳細信息的數(shù)據(jù)庫。

A、正確

B、錯誤

正確答案：A

2、危急缺陷或嚴重缺陷由運維人員1小時內(nèi)報告信息部門負責人，并通

知設備管理員和系統(tǒng)管理員。

A、正確

B、錯誤

正確答案：B

3、采用FDM技術(shù)進行多路復用時.，復用后的信號的帶寬通常大于復用前

所有信號的帶寬之和。

A、正確

B、錯誤

正確答案：A

4、屏蔽機房的一是為了隔離外界及內(nèi)部設備相互間的電場、磁場、電磁

場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。

A、正確

B、錯誤

正確答案：A

5、路由器