2024-2025年網(wǎng)絡(luò)信息安全管理員技能知識考試題與答案

2024-2025年網(wǎng)絡(luò)信息安全管理員技能知識考試題與答案3.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是A.包過濾技術(shù)B.應(yīng)用代理技術(shù)C.狀態(tài)檢側(cè)技術(shù)D.有效載荷4.什么是“網(wǎng)絡(luò)釣魚”(Phishing)?B、利用虛假網(wǎng)站或郵件誘騙用戶提供敏感信息C、攻擊者遠(yuǎn)程控制用戶計(jì)算機(jī)D、在網(wǎng)絡(luò)上散布惡意軟件5.事件管理流程適用于記錄、處理、關(guān)閉事件，并()整個過程的管理活動。A.監(jiān)護(hù)B.負(fù)責(zé)C.監(jiān)督D.監(jiān)控6.以下哪項(xiàng)是安全審計(jì)的主要目的?8.()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財(cái)?shù)據(jù)B.數(shù)據(jù)篡改C.信息竊取D.越權(quán)訪問B、用于加密數(shù)據(jù)的密鑰B、一種被動監(jiān)測系統(tǒng)，用于檢測和分析網(wǎng)絡(luò)中的異常行為B.內(nèi)容控制C.數(shù)據(jù)加密15.在信息安全管理工作中一符合性地含義不包括哪一項(xiàng)?()D.通過審計(jì)措施來驗(yàn)證符合情況17.鏈路聚合在哪一層上實(shí)現(xiàn)()。B.物理層C.數(shù)據(jù)鏈路層D.傳輸層C.對權(quán)限進(jìn)行嚴(yán)格的控制，對web用戶輸入的數(shù)據(jù)進(jìn)行D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)可以對軟件進(jìn)行()更新。A.手動B.被動C.禁止D.安全21.為了防范網(wǎng)絡(luò)釣魚攻擊，用戶應(yīng)采取哪些措施?22.關(guān)閉ns目錄瀏覽功能的配置可以在()視圖模式A.功能D.服務(wù)C、軟件對系統(tǒng)性能的影響D、軟件的功能和特性E、軟件的價格和預(yù)算24.以下哪些是關(guān)于網(wǎng)絡(luò)安全意識培訓(xùn)的內(nèi)容?A、識別網(wǎng)絡(luò)釣魚郵件和社交工程攻擊B、了解常見的惡意軟件和病毒傳播途徑C、掌握強(qiáng)密碼和賬戶安全的最佳實(shí)踐E、了解數(shù)據(jù)保護(hù)和隱私法規(guī)的要求可能是以下那種因素()。B.接口掩碼不一致C.設(shè)備型號不一致D.區(qū)域設(shè)置不一致A.回滾文件系統(tǒng)快照時，必須取消對源文件系統(tǒng)的共享掛載B.同一個文件系統(tǒng)打開多個快照后，回滾到其中一個快照，回滾完成后，將刪C.手動為某個文件系統(tǒng)創(chuàng)建快照時，超過產(chǎn)品規(guī)格的限制將不能為該文件系統(tǒng)D.為文件系統(tǒng)創(chuàng)建定時快照時，存儲系統(tǒng)自動刪除最早創(chuàng)建的快照，自動生成27.DHCPv6服務(wù)發(fā)送的RA報(bào)文中的MO標(biāo)記位取值為01,則主機(jī)采用()方式進(jìn)行地址自動配置。A.取值沒有任何意義B.DHCPv6無狀態(tài)自動配置C.DHCPv6有狀態(tài)自動配置D.無狀態(tài)自動配置參考答案：BA.根據(jù)報(bào)文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽B.根據(jù)數(shù)據(jù)幀的協(xié)議類型.封裝格式來分配VLANC.主機(jī)移動位置不需要重新配置VLAN29.機(jī)房通氣窗的孔徑要()3厘米A.接近B.小于C.大于D.等于30.一般來說路由器的故障不包括哪一項(xiàng)?()C.外部因素D.硬件問題B、實(shí)施云訪問安全代理(CASB)來監(jiān)控和控制云服務(wù)C、對云環(huán)境進(jìn)行定期的安全審計(jì)和漏洞掃描D、使用強(qiáng)密碼和多因素身份認(rèn)證來保護(hù)云賬戶E、確保云數(shù)據(jù)備份和恢復(fù)計(jì)劃的制定和實(shí)施32.以下哪些措施可以幫助組織提高安全基線配置的管理水平?A、定期審查和更新安全基線配置B、對員工進(jìn)行安全基線配置的培訓(xùn)和教育C、實(shí)施自動化的安全基線配置檢查和修復(fù)工具D、監(jiān)控和記錄安全基線配置的變更情況E、定期對系統(tǒng)進(jìn)行漏洞掃描和滲透測試33.在進(jìn)行安全風(fēng)險評估時，應(yīng)考慮哪些因素?C、安全控制措施的有效性和成本E、組織的風(fēng)險承受能力和策略34.為了保障網(wǎng)絡(luò)安全，組織應(yīng)采取哪些多層次的安全防御措施?A、部署防火墻和入侵檢測系統(tǒng)B、使用安全協(xié)議和加密技術(shù)C、實(shí)施訪問控制和身份認(rèn)證機(jī)制D、定期進(jìn)行安全審計(jì)和漏洞掃描E、建立安全事件響應(yīng)團(tuán)隊(duì)和流程35.以下哪些是關(guān)于網(wǎng)絡(luò)釣魚郵件的常見特征?A、郵件標(biāo)題通常包含緊急或誘人的詞匯B、郵件內(nèi)容中包含大量拼寫和語法錯誤C、郵件附件是常見的惡意軟件傳播途徑D、郵件發(fā)件人地址通常經(jīng)過偽裝，難以識別真實(shí)來源E、郵件內(nèi)容中包含詳細(xì)的個人信息，以獲取用戶信任36.為了防范惡意軟件感染，用戶應(yīng)采取哪些措施?A、不隨意下載和安裝來自未知來源的軟件B、定期更新防病毒軟件和操作系統(tǒng)補(bǔ)丁C、禁用自動運(yùn)行功能，防止惡意軟件自動執(zhí)行D、謹(jǐn)慎處理電子郵件和即時消息中的鏈接和附件E、定期對系統(tǒng)進(jìn)行全面掃描和清理37.以下哪些是關(guān)于最小權(quán)限原則的實(shí)踐?A、根據(jù)員工的職責(zé)分配適當(dāng)?shù)臋?quán)限B、定期對權(quán)限進(jìn)行審查和更新C、管理員應(yīng)擁有完成其任務(wù)所需的最小權(quán)限D(zhuǎn)、禁止不必要的權(quán)限和特權(quán)E、使用多因素身份認(rèn)證來增強(qiáng)訪問控制38.在安全模式下殺毒最主要的理由是()。A.安全模式下查殺病毒速度快B.安全模式下查殺病毒比較徹底C.安全模式下不通網(wǎng)絡(luò)D.安全模式下殺毒不容易死機(jī)39.在以太網(wǎng)中，是根據(jù)()地址來區(qū)分不同設(shè)備的。A.IP地址B.IPX地址C.LLC地址D.MAC地址40.Windows數(shù)據(jù)備份通過Wind()功能來對服務(wù)器中的重要數(shù)據(jù)信息進(jìn)行自動備份的。C.計(jì)算機(jī)計(jì)劃D.電池計(jì)劃41.防病毒軟件中經(jīng)常自帶()工具，可以清理不必要的系統(tǒng)垃圾.緩存文件.無效注冊表等，節(jié)省電腦使用空間。B.文件粉碎C.垃圾清理42.OSPF區(qū)域劃分是基于()。A.路由器設(shè)備B.接口C.IP地址D.設(shè)備名43.為了保障數(shù)據(jù)安全，組織應(yīng)采取哪些措施?B、定期進(jìn)行數(shù)據(jù)備份和恢復(fù)演練C、實(shí)施訪問控制和數(shù)據(jù)泄露防護(hù)機(jī)制E、遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)參考答案：A,B,C,D,E44.以下哪項(xiàng)屬于域名的注冊步驟?()A.選域名B.申請個人網(wǎng)站空間C.建立E-mail服務(wù)器D.建立)IS45.開啟交換機(jī)端口安全后，端口默認(rèn)安全MAC地址數(shù)量是()。在收到其他非安全mac地址數(shù)據(jù)幀時，交換機(jī)會()。47.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用48.DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計(jì)服務(wù)器地址等參數(shù)，使用DHCP服務(wù)器，可以極大地減輕網(wǎng)A.FTP地址B.子網(wǎng)掩碼C.域名D.服務(wù)端口A.軟件和硬件B.計(jì)算機(jī)和外設(shè)C.用戶和計(jì)算機(jī)D.高級語言和機(jī)器語言50.ICMP協(xié)議不具備的功能是()。B.向路由器發(fā)送回送請求報(bào)文C.進(jìn)行時間戳請求D.獲取主機(jī)IP地址51.為什么要將浮動靜態(tài)路由的管理距離配置得高于路由器上運(yùn)行的動態(tài)路由協(xié)議的管理距離()。A.作為最后選用網(wǎng)關(guān)B.作為路由表中首選路由C.作為備份路由D.是流量負(fù)載均衡52.DNS作為一種分布式系統(tǒng)，所基于的模式是()。A.C/S模式B.B/S模式C.P2P模式D.以上均不正確53.下面有關(guān)開拓創(chuàng)新論述錯誤的是()。A.開拓創(chuàng)新是科學(xué)家的事情，與普通職工無關(guān)B.開拓創(chuàng)新是每個人不可缺少的素質(zhì)C.開拓創(chuàng)新是時代的需要D.開拓創(chuàng)新是企業(yè)發(fā)展的保證54.路由器不具備的功能是()。A.網(wǎng)絡(luò)互聯(lián)B.數(shù)據(jù)處理C.網(wǎng)絡(luò)管理D.網(wǎng)絡(luò)防毒55.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的主要區(qū)別是()。A.文件系統(tǒng)簡單，而數(shù)據(jù)庫系統(tǒng)復(fù)雜B.文件系統(tǒng)只能管理少量數(shù)據(jù)，而數(shù)據(jù)庫系統(tǒng)則能管理大量數(shù)據(jù)C.文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)則能管理各種類型的文件D.文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)據(jù)庫系統(tǒng)可解決這類問題56.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用B.應(yīng)用系統(tǒng)C.軟件包D.通用軟件57.當(dāng)路由器接收的IP報(bào)文的TTL值為1時，采取的策略是()。A.丟掉該報(bào)文C.TTL值加1,繼續(xù)轉(zhuǎn)發(fā)58.在路由表中存在到達(dá)同一個目的網(wǎng)絡(luò)的多個路由59.不是Hello包的主要功能的是()。A.發(fā)現(xiàn)鄰居B.協(xié)商參數(shù)D.協(xié)商主從A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、一般情況下防火墻對它無法防范C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁D、注入成功后可以獲取部分權(quán)限踐?63.人們?yōu)榱吮ＷC作業(yè)環(huán)境和設(shè)備達(dá)到安全要求首要的條件是()。C.重視安全D.不離崗.串崗64.語義攻擊利用的是()。65.IP層的功能不包括()。66.CPU能夠直接訪問的存儲器是()。A.軟盤B.硬盤通道C.由于包含了多個交換機(jī)，所以VLAN擴(kuò)大了沖突域68.以下哪項(xiàng)不是常見的網(wǎng)絡(luò)安全防護(hù)措施?A、安裝并定期更新防病毒軟件B、使用強(qiáng)密碼并定期更換C、隨意點(diǎn)擊來自未知來源的鏈接D、對敏感數(shù)據(jù)進(jìn)行加密存儲69.以下哪些是關(guān)于移動設(shè)備安全的最佳實(shí)踐?A、使用強(qiáng)密碼和生物識別技術(shù)來保護(hù)移動設(shè)備B、定期更新移動設(shè)備和應(yīng)用程序的操作系統(tǒng)C、禁止在公共網(wǎng)絡(luò)上使用敏感應(yīng)用程序和服務(wù)D、對移動設(shè)備進(jìn)行遠(yuǎn)程擦除和數(shù)據(jù)保護(hù)E、對員工進(jìn)行移動設(shè)備安全培訓(xùn)和教育參考答案：A,B,C,D,E70.為了保障API(應(yīng)用程序編程接口)的安全，組織D、監(jiān)控和記錄API的使用和訪問日志E、定期更新和修補(bǔ)API相關(guān)的軟件和庫71.為了防范供應(yīng)鏈攻擊，組織應(yīng)采取哪些措施?72.以下哪些是關(guān)于安全事件響應(yīng)計(jì)劃的關(guān)鍵要E、事后分析和改進(jìn)措施的制定和實(shí)施73.為了保障云存儲的安全，組織應(yīng)采取哪些措施?A、使用強(qiáng)加密技術(shù)對存儲的數(shù)據(jù)進(jìn)行保護(hù)B、實(shí)施訪問控制和身份認(rèn)證機(jī)制C、定期對云存儲進(jìn)行備份和恢復(fù)測試D、監(jiān)控和記錄云存儲的訪問和操作日志E、遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)關(guān)于數(shù)據(jù)保護(hù)和隱私的要求74.以下哪些是關(guān)于網(wǎng)絡(luò)釣魚郵件的防御策略?A、對員工進(jìn)行網(wǎng)絡(luò)安全意識培訓(xùn)和教育B、使用郵件過濾和反垃圾郵件系統(tǒng)C、部署反釣魚工具和瀏覽器插件D、謹(jǐn)慎處理郵件中的鏈接和附件，特別是來自未知來源的E、定期對郵件系統(tǒng)進(jìn)行安全審計(jì)和漏洞掃描75.國際規(guī)定，電壓()伏以下不必考慮防止電擊的危76.OSPF路由協(xié)議比RIP路由協(xié)議的優(yōu)勢表現(xiàn)在()。A.支持可變長子網(wǎng)掩碼B.路由協(xié)議使用組播技術(shù)C.支持協(xié)議報(bào)文驗(yàn)證D.收斂速度快77.()不屬于防病毒軟件訪問控制的功能范圍。A.瀏覽器保護(hù)B.上網(wǎng)時段控制C.網(wǎng)站內(nèi)容控制D.程序執(zhí)行控制C.對設(shè)備要求較高D.增加組網(wǎng)靈活性79.下列()不是屬于惡意代碼的生存技術(shù)。B.加密技術(shù)80.關(guān)于交換機(jī)設(shè)備中Hybrid端口說法錯誤的是()。連接其他交換機(jī)的端口B.Hybrid端口既可以連接接入鏈路又可以連接干道鏈路由系統(tǒng)創(chuàng)建，可以刪除81.利用VLAN技術(shù)，能將().不同網(wǎng)絡(luò)組合在一起，形成一個虛擬的網(wǎng)絡(luò)環(huán)境。C.相同用戶D.不同地點(diǎn)82.關(guān)于愛崗敬業(yè)的說法中，以下說法錯誤的是?值C.愛崗敬業(yè)要樹立終生學(xué)習(xí)觀念83.以下關(guān)于VLAN的敘述中，正確的是()。84.關(guān)于MAC地址動態(tài)學(xué)習(xí)的說法正確的是()。A.默認(rèn)安全MAC地址數(shù)量是2個B.收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時，交換機(jī)默認(rèn)丟棄但不發(fā)送警告信息85.端口掃描，就是逐個對()進(jìn)行掃描A.一段端口B.一組數(shù)據(jù)C.一組主機(jī)D.網(wǎng)絡(luò)協(xié)議86.關(guān)于辦事公道的說法，你認(rèn)為正確的是()。B.辦事公道不可能有明確的標(biāo)準(zhǔn)，只能因人而異C.一般工作人員接待顧客時不以貌取人，也屬辦事公道D.任何人在處理涉及他朋友的問題時，都不可能真正做到辦事公道87.哪個工具能夠準(zhǔn)確地測定電纜故障的位置()。A.電纜測試B.網(wǎng)絡(luò)萬用表C.網(wǎng)絡(luò)監(jiān)視程序D.數(shù)字式電纜分析儀88.通常人們所說的一個完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括()。A.運(yùn)算器、存儲器和控制器C.系統(tǒng)軟件和應(yīng)用軟件D.計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)89.職業(yè)是()的產(chǎn)物。A.人類發(fā)展B.社會需要C.社會分工90.關(guān)于惡意代碼，以下說法錯誤的是()。A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。B.按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.意代碼賴以生存和繁殖的基本條件。91.下列關(guān)于單臂路由的說法錯誤的是()。的端口，并允許相關(guān)VLAN的幀通過C.在路由器上需要創(chuàng)建子接口92.接口是一種引用類型，在接口中可以聲明(),但不可以聲明公有的域或私有的成員變量。A.方法.屬性.索引器和事件B.方法.屬性信息.屬性C.索引器和字段D.事件和字段93.常用的數(shù)據(jù)備份方式包括完全備份.增量備份和差異備份，3種方式在空間使用方面由多到少的順序?yàn)?)。A.完全備份.增量備份.差異備份B.完全備份.差異備份.增量備份C.增量備份.差異備份.完全備份D.差異備份.增量備份.完全備份94.即使網(wǎng)絡(luò)狀況發(fā)生改變，()也不會隨著發(fā)生改變。A.靜態(tài)路由B.動態(tài)路由C.直連路由D.策略路由95.無線局域網(wǎng)的優(yōu)點(diǎn)不包括()。A.移動性B.靈活性C.可伸縮性D.實(shí)用性的相關(guān)()。A.權(quán)限B.密碼C.信息D.管理的關(guān)系，我們可以認(rèn)為這樣的數(shù)據(jù)的邏輯類型就是()。A.集合B.線性結(jié)構(gòu)C.樹型結(jié)構(gòu)置有()。B.配置維護(hù)接口IP地址C.開啟HTTPS協(xié)議D.配置時鐘同步99.RAM的特點(diǎn)是()A.海量存儲器C.一旦斷電，存儲在其上的信息將全部消失，且無法恢復(fù)D.只用來存儲中間數(shù)據(jù)100.下列關(guān)于網(wǎng)絡(luò)防火墻的作用敘述中，說法正確的是()A.防止系統(tǒng)感染病毒與非法訪問B.建立內(nèi)部信息和功能與外部信息和功能之間的屏障C.防止內(nèi)部信息外泄D.防止黑客訪問B.信號通信系統(tǒng)C.文字通信系統(tǒng)102.()門禁系統(tǒng)不適合數(shù)量多于50人或者人員流動性A.不聯(lián)網(wǎng)門禁C.指紋門禁104.下面不是用戶帳中類型的是()D.域用戶賬號B.計(jì)算機(jī)病毒的針對性D.計(jì)算機(jī)病毒的傳染性A.打印機(jī)B.鍵盤108.在信息安全中，CIA三元組指的是什么?109.SQL注入攻擊屬于哪一類安全威脅?112.以下哪種加密方式通常用于保護(hù)存儲在計(jì)算機(jī)上的敏感數(shù)據(jù)?A.本地C.輔助D.交換117.防范特洛伊木馬軟件進(jìn)入校園網(wǎng)絡(luò)最好的選擇是C.部署狀態(tài)檢測防火墻118.在Linux系統(tǒng)中，用戶對文件的訪問能力由()B.文件信息通過()