網(wǎng)絡(luò)安全管理員技師試題庫含參考答案

網(wǎng)絡(luò)安全管理員技師試題庫含參考答案一、單選題（共40題，每題1分，共40分）1、數(shù)據(jù)保密性安全服務(wù)的基礎(chǔ)是（）。A、數(shù)據(jù)完整性機(jī)制B、加密機(jī)制C、數(shù)字簽名機(jī)制D、訪問控制機(jī)制正確答案：B2、危急缺陷或嚴(yán)重缺陷由運(yùn)維人員（）分鐘內(nèi)報(bào)告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、5B、30C、15D、45正確答案：C3、非對(duì)稱算法是公開的，保密的只是（）BA、數(shù)據(jù)B、密鑰C、密碼D、口令正確答案：B4、信息化（）項(xiàng)目前期工作計(jì)劃申請(qǐng)由公司信息部組織編制，報(bào)南網(wǎng)公司信息部審核通過后，由南網(wǎng)公司信息部下達(dá)。A、四類B、一類C、三類D、二類正確答案：B5、下面（）是化學(xué)品標(biāo)簽中的警示詞。A、毒性、還原性、氧化性B、火災(zāi)、爆炸、自燃C、危險(xiǎn)、遠(yuǎn)離、爆炸D、危險(xiǎn)、警告、注意正確答案：D6、Telnet協(xié)議能夠被哪種更安全的協(xié)議替代（）。A、FTPSB、HTTPSC、SSLD、SSH正確答案：D7、UNIX系統(tǒng)中具有最高權(quán)限的用戶名是（）。A、supervisorB、administratorC、adminD、root正確答案：D8、在網(wǎng)絡(luò)上，只有使用用戶名和口令才能訪問網(wǎng)絡(luò)資源，不同級(jí)別的訪問權(quán)限，因用戶而有所不同。（）這種網(wǎng)絡(luò)安全級(jí)別是（）。A、共享級(jí)完全B、部分訪問安全C、用戶級(jí)安全D、口令級(jí)安全正確答案：C9、NTFS文件系統(tǒng)中,（）可以限制用戶對(duì)磁盤的使用量。A、稀松文件支持B、文件加密C、磁盤配額D、活動(dòng)目錄正確答案：C10、從風(fēng)險(xiǎn)管理的角度，以下哪種方法不可取？A、轉(zhuǎn)移風(fēng)險(xiǎn)B、接受風(fēng)險(xiǎn)C、分散風(fēng)險(xiǎn)D、拖延風(fēng)險(xiǎn)正確答案：D11、定義主題域原則包括主題域的定義不能影響數(shù)據(jù)結(jié)構(gòu)、同一層級(jí)的主題域具有互斥性,上級(jí)是下一級(jí)的父類和（）A、主題域的規(guī)范B、主題域具有交互性C、定義主題域的方法D、以上都不是正確答案：C12、如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個(gè)網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D13、當(dāng)前運(yùn)行的程序與數(shù)據(jù)存放在計(jì)算機(jī)的（）中。A、內(nèi)存B、硬盤C、輔助存儲(chǔ)器D、光盤正確答案：A14、公司的WEB服務(wù)器受到來自某個(gè)IP地址的黑客反復(fù)攻擊，你的主管要求你通過防火墻來阻止來自那個(gè)地址的所有連接，以保護(hù)WEB服務(wù)器，那么你應(yīng)該選擇哪一種防火墻?（）。A、包過濾型B、應(yīng)用級(jí)網(wǎng)關(guān)型C、復(fù)合型防火墻D、代理服務(wù)型正確答案：A15、通過防火墻或交換機(jī)防止病毒攻擊端口，下列不應(yīng)該關(guān)閉的端口是A、1433B、445C、22D、135正確答案：C16、以下哪一個(gè)選項(xiàng)按順序包括了OSI模型的各個(gè)層次（）。A、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會(huì)話層，表示層和應(yīng)用層B、表示層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，物理層和應(yīng)用層C、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，轉(zhuǎn)換層，會(huì)話層，表示層和應(yīng)用層D、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，表示層和應(yīng)用層正確答案：A17、unix系統(tǒng)中csh啟動(dòng)時(shí)，自動(dòng)執(zhí)行用戶主目錄下（）文件中命令。A、logoutB、cshrcC、configD、autoexec正確答案：B18、根據(jù)GB/T16680－1996的相關(guān)規(guī)定，《用戶手冊(cè)》或《用戶指南》屬于（）。A、產(chǎn)品文檔B、開發(fā)文檔C、管理文檔D、需求文檔正確答案：D19、安全管理機(jī)構(gòu)包括（）控制點(diǎn)A、6B、3C、5D、4正確答案：C20、hash算法的碰撞是指:A、兩個(gè)相同的消息，得到不同的消息摘要B、消息摘要和消息的長度相同C、兩個(gè)不同的消息，得到相同的消息摘要D、消息摘要比消息長度更長正確答案：C21、攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時(shí)間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B22、一個(gè)可以對(duì)任意長度的報(bào)文進(jìn)行加密和解密的加密算法稱為（）A、鏈路加密B、端對(duì)端加密C、流加密D、流量加密正確答案：C23、完整的安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成部分A、移動(dòng)存儲(chǔ)設(shè)備B、服務(wù)器C、控制臺(tái)D、客戶端正確答案：A24、針對(duì)SQL注入，不可采用的安全代碼措施是（）。A、對(duì)特殊文字、編碼、以及SQL語句關(guān)鍵字進(jìn)行過濾B、限制各項(xiàng)輸入的長度C、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D25、計(jì)算機(jī)系統(tǒng)接地應(yīng)采用（）。A、和大樓的鋼筋專用網(wǎng)相連B、沒必要C、大樓的各種金屬管道相連D、專用地線正確答案：D26、做滲透測試的第一步是：A、漏洞分析與目標(biāo)選定B、拒絕服務(wù)攻擊C、嘗試漏洞利用D、信息收集正確答案：D27、TOMCAT通過（）文件可以配置中間件對(duì)用戶的登陸超時(shí)時(shí)間進(jìn)行限制，從而防止用戶被惡意控制，A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正確答案：B28、事件：指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，事件包括用戶的申告、（）、咨詢以及監(jiān)控系統(tǒng)自動(dòng)產(chǎn)生的告警。A、故障B、故障隱患C、隱患D、缺陷正確答案：A29、IPSec協(xié)議工作在層次。A、網(wǎng)絡(luò)層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、傳輸層正確答案：A30、IIS中已有默認(rèn)Web服務(wù)器,現(xiàn)要再建一個(gè)新的Web服務(wù)器，并且要在同一個(gè)IP地址下使用,需要設(shè)置Web站點(diǎn)屬性的選項(xiàng)是（）。A、主機(jī)名頭B、默認(rèn)文檔C、IP端口D、主目錄位置正確答案：A31、假設(shè)有一個(gè)局域網(wǎng)，管理站要輪詢3000個(gè)被管理設(shè)備，一次查詢?cè)L問消耗的時(shí)間是200ms，則輪詢周期為（）s。A、900B、300C、600D、30正確答案：C32、以下哪一項(xiàng)是偽裝成有用程序的惡意軟件？A、計(jì)算機(jī)病毒B、特洛伊木馬C、邏輯炸彈D、蠕蟲程序正確答案：B33、計(jì)算機(jī)機(jī)房的安全分為（）。A、A類、B類B、A類、B類、C類C、A類、B類、C類、D類D、以上都不是正確答案：B34、所謂網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”就是指：A、采用某一套通信規(guī)則或標(biāo)準(zhǔn)B、采用同一種操作系統(tǒng)C、用同一種程序設(shè)計(jì)語言D、用同一種電纜互連正確答案：A35、下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、重啟機(jī)器B、當(dāng)前用戶重新登陸C、后臺(tái)更新D、gpupdate正確答案：B36、要了解當(dāng)前主機(jī)與遠(yuǎn)端相連主機(jī)之間的連接狀態(tài)可使用（）命令。A、monitorB、telnetC、netstatD、ipconfig正確答案：C37、基于對(duì)網(wǎng)絡(luò)安全性的需求，網(wǎng)絡(luò)操作系統(tǒng)一般采用四級(jí)安全保密機(jī)制，即注冊(cè)安全，用戶信任者權(quán)限，最大信任者權(quán)限屏蔽與（）。A、文件備份B、磁盤鏡像C、UPS監(jiān)控D、目錄與文件屬性正確答案：D38、下列危害中，（）不是由失效的身份認(rèn)證和會(huì)話管理造成的。A、網(wǎng)頁掛馬B、訪問未授權(quán)的頁面和資源C、竊取用戶憑證和會(huì)話信息D、執(zhí)行超越權(quán)限的操作正確答案：A39、USB3.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、120B、150C、480D、625正確答案：B40、系統(tǒng)在用戶會(huì)話終止時(shí)，應(yīng)采?。ǎ┎僮?。A、不采取任何操作B、銷毀所有會(huì)話數(shù)據(jù)C、在客戶端保留會(huì)話數(shù)據(jù)D、在服務(wù)端保留會(huì)話數(shù)據(jù)正確答案：B二、多選題（共30題，每題1分，共30分）1、管理信息大區(qū)內(nèi)部安全域劃分原則包括（）。.A、可用性原則B、連續(xù)性原則C、業(yè)務(wù)重要性劃分原則D、業(yè)務(wù)訪問源控制原則正確答案：ABC2、在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）。A、重要網(wǎng)絡(luò)設(shè)備B、主要服務(wù)器C、網(wǎng)絡(luò)出口D、主要網(wǎng)絡(luò)邊界正確答案：BD3、下列操作中，（）可能清除文件型計(jì)算機(jī)病毒。A、格式化感染計(jì)算機(jī)病毒的磁盤B、刪除感染計(jì)算機(jī)病毒的文件C、將感染計(jì)算機(jī)病毒的文件更名D、用殺毒軟件進(jìn)行清除正確答案：ABD4、中間件基本特點(diǎn)有（）。A、滿足大量應(yīng)用的需要B、支持標(biāo)準(zhǔn)的接口C、支持標(biāo)準(zhǔn)的協(xié)議D、運(yùn)用于多種硬件和OS平臺(tái)正確答案：ABCD5、離開電腦、辦公桌時(shí)，需要注意的是（）A、什么也不用做，直接離開B、鎖定電腦屏幕C、長時(shí)間離開關(guān)閉電腦D、清理桌面敏感資料正確答案：BCD6、機(jī)房動(dòng)力環(huán)境系統(tǒng)的安防內(nèi)容為（）。A、消防系統(tǒng)B、視頻監(jiān)控C、防雷系統(tǒng)D、門禁監(jiān)控正確答案：ABCD7、NetworkAddressTranslation技術(shù)將一個(gè)IP地址用另一個(gè)IP地址代替，它在防火墻上的作用是：（）A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機(jī)信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機(jī)D、使內(nèi)網(wǎng)的主機(jī)受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB8、數(shù)字證書含有的信息包括（）。A、證書有效期B、用戶的名稱C、用戶的公鑰D、用戶的私鑰正確答案：ABC9、在一下哪些情況下你需要重建索引？A、當(dāng)需要禁用索引時(shí)B、當(dāng)你需要改變存儲(chǔ)選項(xiàng)C、當(dāng)需要使用索引監(jiān)測時(shí)D、當(dāng)需要移動(dòng)某索引到其他表空間時(shí)正確答案：BC10、NIS服務(wù)器通常包括A、主服務(wù)器B、從服務(wù)器C、二級(jí)服務(wù)器D、域名服務(wù)器正確答案：ABCD11、常見的局域網(wǎng)組網(wǎng)協(xié)議有（）等。A、TCP/IP協(xié)議B、IPX/SPX協(xié)議C、NetBEUI協(xié)議D、ARP協(xié)議正確答案：ABC12、在Oracle中，不屬于游標(biāo)屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD13、Android手機(jī)存在的威脅有：（）A、存儲(chǔ)安全威脅B、釣魚攻擊威脅C、遠(yuǎn)程溢出攻擊威脅D、有限的鍵盤無法實(shí)現(xiàn)強(qiáng)認(rèn)證正確答案：ABD14、以下關(guān)于VLAN的敘述中，不正確的是（）A、VLAN對(duì)分組進(jìn)行過濾，增強(qiáng)了網(wǎng)絡(luò)的安全性B、VLAN提供了在大型網(wǎng)絡(luò)中保護(hù)IP地址的方法C、VLAN在可路由的網(wǎng)絡(luò)中提供了低延遲的互聯(lián)手段D、VLAN簡化了在網(wǎng)絡(luò)中增加、移除和移動(dòng)主機(jī)的操作正確答案：ABC15、VPN具有以下特點(diǎn)（）A、容易擴(kuò)展B、資料安全保密與可靠的傳輸C、完全控制主動(dòng)權(quán)D、降低成本正確答案：ABCD16、元數(shù)據(jù)的來源包括（）A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過某些維護(hù)支持活動(dòng)可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲(chǔ)存庫中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細(xì)節(jié)層面識(shí)別元數(shù)據(jù)D、對(duì)相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD17、屬于常見的危險(xiǎn)密碼是（）A、10位的綜合型密碼B、跟用戶名相同的密碼C、使用生日作為密碼D、只有4位數(shù)的密碼正確答案：ABC18、下列關(guān)于內(nèi)外網(wǎng)郵件系統(tǒng)說法正確的有（）。A、嚴(yán)禁使用未進(jìn)行內(nèi)容審計(jì)的信息內(nèi)外網(wǎng)郵件系統(tǒng)B、嚴(yán)禁用戶使用默認(rèn)口令作為郵箱密碼C、嚴(yán)禁內(nèi)外網(wǎng)郵件系統(tǒng)開啟自動(dòng)轉(zhuǎn)發(fā)功能D、嚴(yán)禁用戶使用互聯(lián)網(wǎng)郵箱處理公司辦公業(yè)務(wù)正確答案：ABCD19、關(guān)于黑客攻擊中肉雞的認(rèn)識(shí)，正確的是（）A、黑客通過木馬控制肉雞參與攻擊B、肉雞通常不是自愿的C、完全無法判斷電腦是否已成為肉雞D、肉雞事先已經(jīng)被植入木馬正確答案：ABD20、WindowsServer中，在下列哪些情況下，客戶端會(huì)使用備用DNS解析（）A、首選DNS服務(wù)器上返回“權(quán)威否”結(jié)果B、首選DNS服務(wù)器上沒有相應(yīng)記錄C、首選DNS服務(wù)器宕機(jī)D、首選DNS服務(wù)器無法通過網(wǎng)絡(luò)連接到正確答案：CD21、以下哪些措施有利于提高數(shù)據(jù)庫性能?A、加大shardpoolsizeB、redolog文件單獨(dú)放到寫性能高的存儲(chǔ)上C、多創(chuàng)建引索D、零時(shí)表空間使用temporaryfileE、使用本地管理表空間正確答案：BD22、AIX中，LVM的組成要素有：（）。A、物理卷（PV）B、卷組（VG）C、物理分區(qū)（PP）D、邏輯卷（LV）正確答案：ABCD23、漏洞分析的目的是發(fā)現(xiàn)目標(biāo)系統(tǒng)中存在的安全隱患，分析所使用的安全機(jī)制是否能夠保證系統(tǒng)的（）A、完整性B、可用性C、機(jī)密性D、有效性正確答案：ABC24、設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、使用最少特權(quán)進(jìn)程和服務(wù)賬戶B、單獨(dú)分配管理特權(quán)C、確保配置存儲(chǔ)的安全D、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源正確答案：ABC25、關(guān)于rpm軟件包的管理，以下能實(shí)現(xiàn)的是（）A、從rpm軟件包中單獨(dú)抽取某個(gè)文件進(jìn)行安裝B、對(duì)于一個(gè)未安裝的rpm軟件包，查詢?cè)摪惭b后生成的文件的路徑C、對(duì)安裝路徑固定的軟件包，安裝時(shí)強(qiáng)行更改安裝路徑D、通過rpm工具的--nodeps參數(shù)選項(xiàng)，忽略依賴關(guān)系強(qiáng)行卸載正確答案：ABD26、信息機(jī)房UPS設(shè)備日常檢查事項(xiàng)包括（）。A、設(shè)備有誤異常噪聲B、檢查控制面板C、檢查設(shè)備電壓是否正常D、檢查風(fēng)扇是否運(yùn)行正常正確答案：ABCD27、發(fā)現(xiàn)感染計(jì)算機(jī)病毒后，應(yīng)采取哪些措施（）。A、使用殺毒軟件檢測、清除B、如果不能清除，將樣本上報(bào)國家計(jì)算機(jī)病毒應(yīng)急處理中心C、斷開網(wǎng)絡(luò)D、格式化系統(tǒng)正確答案：ABCD28、VPN的組成部分有（）A、傳輸介質(zhì)B、客戶機(jī)C、應(yīng)用軟件D、服務(wù)器正確答案：ABD29、Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、一個(gè)數(shù)據(jù)文件可以對(duì)應(yīng)多個(gè)表空間B、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)C、一個(gè)表空間只能對(duì)應(yīng)一個(gè)數(shù)據(jù)文件D、一個(gè)表空間可以對(duì)應(yīng)多個(gè)數(shù)據(jù)文件正確答案：BD30、你要操縱Oracle數(shù)據(jù)，下列哪些是SQL命令A(yù)、setdefineB、createtableemployees(empidvarchar2(10)primarykey)C、select*fromdualD、updateempsetename=6543whereename=‘SMITHERS’正確答案：BCD三、判斷題（共30題，每題1分，共30分）1、VMware虛擬技術(shù)完全兼容多個(gè)操作系統(tǒng)、驅(qū)動(dòng)程序、應(yīng)用程序。A、正確B、錯(cuò)誤正確答案：A2、使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的共享問題。A、正確B、錯(cuò)誤正確答案：A3、一般情況下，可使用同義詞來保護(hù)系統(tǒng)中真實(shí)的表名稱，用角色簡化授權(quán)，創(chuàng)建數(shù)據(jù)操縱用戶來隱藏?cái)?shù)據(jù)的真正擁有者，以此達(dá)到保護(hù)數(shù)據(jù)安全的目的A、正確B、錯(cuò)誤正確答案：A4、自然連接是根據(jù)兩個(gè)表中同名的列而進(jìn)行連接的，當(dāng)列不同名時(shí)，自然連接將失去意義A、正確B、錯(cuò)誤正確答案：A5、WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺(tái)工作。A、正確B、錯(cuò)誤正確答案：A6、為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)A、正確B、錯(cuò)誤正確答案：A7、RAID7是一種新的RAID標(biāo)準(zhǔn)，其自身帶有智能化實(shí)時(shí)操作系統(tǒng)和用于存儲(chǔ)管理的軟件工具，可完全獨(dú)立于主機(jī)運(yùn)行，不占用主機(jī)CPU資源。A、正確B、錯(cuò)誤正確答案：A8、SSH協(xié)議使用的端口號(hào)TCP22。A、正確B、錯(cuò)誤正確答案：A9、PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯(cuò)誤正確答案：B10、IT軟件的許可證包括產(chǎn)品外包裝或者載體盤面上的安裝序列號(hào)、原始設(shè)備制造商產(chǎn)品的內(nèi)置信息，以及電子文檔格式的授權(quán)碼等。A、正確B、錯(cuò)誤正確答案：A11、同一臺(tái)計(jì)算機(jī)能同時(shí)加入多個(gè)域。A、正確B、錯(cuò)誤正確答案：B12、威脅作用形式可以是對(duì)信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。A、正確B、錯(cuò)誤正確答案：A13、計(jì)算機(jī)病毒具有傳染性、隱蔽性、破壞性和觸發(fā)性。A、正確B、錯(cuò)誤正確答案：A14、對(duì)人員管理方面需要制定既滿足相關(guān)要求又符合實(shí)際情況的人員安全管理?xiàng)l例，并進(jìn)行必要的人員安全意識(shí)和安全技能培訓(xùn)。A、正確B、錯(cuò)誤正確答案：A15、信息插座與周邊電源插應(yīng)保持的距離為20cm。A、正確B、錯(cuò)誤正確答案：A16、應(yīng)急響應(yīng)服務(wù)具有技術(shù)復(fù)雜