網(wǎng)絡安全管理員技師模擬練習題及參考答案

網(wǎng)絡安全管理員技師模擬練習題及參考答案一、單選題（共40題，每題1分，共40分）1.使用traceroute命令測試網(wǎng)絡時可以（）。A、檢驗鏈路協(xié)議是否運行正常B、顯示分組到達目標路徑上經(jīng)過的各路由器C、檢驗應用程序是否正常D、檢驗目標網(wǎng)絡是否在路由表中正確答案：B2.電氣安全用具按其基本作用可分為（）。A、基本安全用具和輔助安全用具B、絕緣安全用具和一般防護安全用具C、絕緣安全用具和輔助安全用具D、基本安全用具和一般防護安全用具正確答案：B3.如果將文件夾“NCIE”從一個NTFS分區(qū)移動到了另一個NTFS分區(qū)，該文件夾的NTFS權限會如何變化？A、保留原有NTFS權限B、繼承新位置的NTFS權限C、Everyone組具有完全控制權限D(zhuǎn)、失去所有NTFS權限正確答案：B4.Windownt/2k中的.pwl文件是？A、口令文件B、列表文件C、打印文件D、路徑文件正確答案：A5.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要禁用所有基于TCP協(xié)議中（）訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、RDP、SSH、TELNET、HTTPB、SSH、FTP、TCPC、RDP、SSH、TELNET、ICMPD、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP正確答案：D6.在企業(yè)網(wǎng)絡中應合理部署入侵檢測系統(tǒng)，入侵檢測系統(tǒng)要求覆蓋（）與主要服務器。A、網(wǎng)絡出口B、主要網(wǎng)絡邊界C、重要網(wǎng)絡接口D、重要網(wǎng)絡設備正確答案：B7.按系統(tǒng)保護（G2）的要求，系統(tǒng)應提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、系統(tǒng)操作員B、領導C、機房管理員D、系統(tǒng)管理員正確答案：D8.利用TCP連接三次握手弱點進行攻擊的方式是（）A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案：A9.《基本要求》的管理部分包括安全管理機構(gòu)、安全管理制度、人員安全管理、系統(tǒng)建設管理、（）。A、系統(tǒng)運行B、管理運行C、系統(tǒng)運維D、人員錄用正確答案：C10.目前網(wǎng)絡設備的MAC地址由（）位二進制數(shù)字構(gòu)成，IP地址由（）位二進制數(shù)字構(gòu)成。A、48，16B、64，32C、48，32D、48，48.正確答案：C11.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對正確答案：B12.鏈接http://exampl（E）com/app/admin_geappInfo是管理員管理系統(tǒng)信息的頁面，當普通用戶在沒有管理員權限時，使用以上鏈接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。A、跨站腳本漏洞B、越權訪問C、不安全的加密存儲D、SQL注入正確答案：B13.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對正確答案：B14.驗收組織部門在驗收申請審批通過后的（）個工作日內(nèi)組織召開驗收會。A、6B、8C、10D、12正確答案：C15.下面哪個不屬于weblogic的概念（）A、nodeB、domainC、概要文件profileD、cluster正確答案：C16.綜合布線一般采用什么類型的拓撲結(jié)構(gòu)。A、擴展樹型B、環(huán)型C、分層星型D、總線型正確答案：C17.事件查看器中不包含哪個事件日志（）。A、安全日志B、用戶日志C、系統(tǒng)日志D、應用程序日志正確答案：B18.下列網(wǎng)絡中常用的名字縮寫對應的中文解釋錯誤的是（）。A、WWW（WorldWideWeb）：萬維網(wǎng)B、URL（UinformResourceLocator）：統(tǒng)一資源定位器C、FTP（FileTransferProtocol）：快速傳輸協(xié)議D、HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議正確答案：C19.當同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導致（）。A、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能B、雙主都不能工作，都得到網(wǎng)址沖突的警告C、先入者被后入者擠出網(wǎng)絡而不能使用D、雙方可以同時正常工作，進行數(shù)據(jù)的傳輸正確答案：A20.下列選項中，（）不是Apache服務器的安全配置事項。A、確保已經(jīng)安裝了最新的安全補丁B、只啟動應用程序需要的服務模塊C、顯示Apache的版本號D、確保Apache運行在正確的用戶和組下正確答案：C21.下列屬于路由器之間使用的路由協(xié)議的是（）。A、IGPB、RIPC、TCP/IPD、SNMP正確答案：B22.計算機供電電源的頻率應滿足（）。A、40HZB、70HZC、60HZD、50HZ正確答案：D23.交換機工作在OSI標準的（）。A、傳輸層B、網(wǎng)絡層C、數(shù)據(jù)鏈路層D、物理層正確答案：C24.變更管理的目的是保證變更在受控方式下正確評估、批準和實施，（）變更，降低變更風險和對業(yè)務的影響。A、非計劃B、計劃C、減少和杜絕非授權D、緊急正確答案：C25.在信息安全工作機構(gòu)的管理下，信息安全專業(yè)團隊核心分別為（）。A、安全管理角色、網(wǎng)絡管理角色、應用管理角色、審計管理角色B、系統(tǒng)管理角色、網(wǎng)絡管理角色、應用管理角色、審計管理角色C、安全管理角色、系統(tǒng)管理角色、網(wǎng)絡管理角色、應用管理角色D、數(shù)據(jù)庫管理員、網(wǎng)絡管理角色、應用管理角色、審計管理角色正確答案：C26.路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A27.設計數(shù)據(jù)模型設計過程中應遵循的標準規(guī)范是（）A、概念模型設計標準規(guī)范B、邏輯模型設計標準規(guī)范C、物理模型設計標準規(guī)范D、以上都是正確答案：D28.某單位將對外提供服務的服務器部署在防火墻DMZ區(qū)，為了檢測到該區(qū)域中的服務器受到的攻擊行為，應將防火墻探頭接口鏡像那個位置的流量？A、內(nèi)網(wǎng)核心交換機B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以正確答案：C29.所謂網(wǎng)絡內(nèi)的機器遵循同一“協(xié)議”就是指：A、采用某一套通信規(guī)則或標準B、采用同一種操作系統(tǒng)C、用同一種程序設計語言D、用同一種電纜互連正確答案：A30.CORBAIDL文件的不應該出現(xiàn)內(nèi)容是：（）。A、算法實現(xiàn)B、常量C、接口D、異常說明正確答案：A31.計算站場地宜采用（）蓄電池。A、hb半封閉式B、普通任意的C、封閉式D、開啟式正確答案：A32.對于在風險評估過程中發(fā)現(xiàn)的風險，下列哪一項不是適當?shù)娘L險處置措施？（）A、消減風險B、忽略風險C、轉(zhuǎn)移風險D、接受風險正確答案：B33.以下關于“最小特權”安全管理原則理解正確的是（）A、組織機構(gòu)內(nèi)的敏感崗位不能由一個人長期負責B、對重要的工作進行分解，分給不同人員完成C、一個人有且僅有其執(zhí)行崗位所足夠的許可和權限D(zhuǎn)、防止員工由一個崗位變動到另一崗位，累積越來越多的權限正確答案：C34.微軟推薦的有關域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D35.下列網(wǎng)絡協(xié)議中，通信雙方的數(shù)據(jù)沒有加密，明文傳輸是（）A、SFTPB、SSLC、SMTPD、SSH正確答案：B36.（）是實施等級保護的前提和基礎。A、系統(tǒng)定級B、安全運維C、規(guī)劃設計D、安全實施正確答案：A37.將正在運行的應用程序最小化后，該應用程序處于（）狀態(tài)。A、運行B、停止C、掛起D、退出正確答案：A38.在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）A、缺少故障管理B、缺少技術控制機制C、缺少安全性管理D、缺少風險分析正確答案：C39.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種:A、社會工程學攻擊B、密碼分析學C、暴力破解攻擊D、旁路攻擊正確答案：A40.下列關于PC機性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D二、多選題（共31題，每題1分，共31分）1.計算機使用時發(fā)生禁止打印故障，可以檢查以下（）項。A、計算機的剩余空間B、能否正確執(zhí)行測試打印C、打印機和計算機電源，以及電纜連接D、打印機驅(qū)動程序是否正確正確答案：ABCD2.安全的Wifi不應當采用哪些加密方式A、WPA2B、MD5C、Base64D、WEP正確答案：BCD3.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是：（）A、隱藏內(nèi)部網(wǎng)絡地址，保證內(nèi)部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機D、使內(nèi)網(wǎng)的主機受網(wǎng)絡安全管理規(guī)則的限制正確答案：AB4.Oracle內(nèi)存結(jié)構(gòu)可以分為（）A、調(diào)度區(qū)。B、程序全局區(qū)。C、備份區(qū)D、系統(tǒng)全局區(qū)。E、還原區(qū)。正確答案：BD5.虛擬機的好處包括:（）。A、提供比物理服務器更長的運行時間B、減少物理服務器的數(shù)量C、降低應用許可成本D、消除備份需求正確答案：AB6.下列關于網(wǎng)絡信息安全說法正確的有（）。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。正確答案：AC7.南網(wǎng)云設計思路包括（）A、統(tǒng)一使用B、統(tǒng)一入口C、統(tǒng)一運維D、統(tǒng)一標準正確答案：BCD8.下列方法能保證業(yè)務日志的安全存儲與訪問的是（）A、將業(yè)務日志保存到WEB目錄下B、對業(yè)務日志記錄進行數(shù)字簽名來實現(xiàn)防篡改C、日志保存期限應與系統(tǒng)應用等級相匹配D、日志記錄應采用只讀方式歸檔保存正確答案：BCD9.屬于常見的操作系統(tǒng)安全機制的是（）A、最小特權管理B、安全審計C、內(nèi)容安全D、隱蔽信道分析正確答案：ABC10.在WindowsServer上共享文件給另一客戶端上的某用戶，權限為只讀，可如何配置（）A、共享權限設為“只讀”，NTFS權限設置為可讀可寫B(tài)、共享權限設置為只讀，NTFS權限拒絕讀取C、共享權限設為可讀可寫，NTFS權限設置為只讀D、共享權限設為只讀，NTFS任意設置均可正確答案：AC11.在oracle環(huán)境下，需要創(chuàng)建表空間，當數(shù)據(jù)超過表空間大小時，要對表空間進行擴充，以下選項中擴充方式正確的有：（）A、添加數(shù)據(jù)文件B、表空間不能再用重新創(chuàng)建表空間C、允許數(shù)據(jù)文件自動擴展D、改變數(shù)據(jù)文件的大小正確答案：ACD12.以下為信息安全等級二級系統(tǒng)的是（）A、人力資源系統(tǒng)B、辦公自動化系統(tǒng)C、生產(chǎn)管理系統(tǒng)D、計量自動化系統(tǒng)正確答案：ABC13.對系統(tǒng)配置文件進行修改前，為防止意外，先備份一份配置文件。以下可行的方法有（）A、使用vim編輯器打開修改后保存B、使用mv命令重命名文件C、使用cp命令復制一份D、使用打包壓縮命令額外打包一份正確答案：CD14.以太網(wǎng)交換機堆疊的目的是（）。A、將幾臺交換機堆疊成一臺交換機B、增加端口數(shù)量C、增加交換機的帶寬D、以上都不正確正確答案：ABC15.系統(tǒng)建設管理中需要依照等級保護相關政策和標準的要求進行系統(tǒng)定級（）。A、設計B、實施C、審核D、規(guī)劃E、建設正確答案：ABD16.檢查軟件交付前是否依據(jù)開發(fā)要求的技術指標對軟件（）和（）等進行驗收測試。A、功能B、穩(wěn)定性C、性能D、可靠性正確答案：AC17.邊界路由描述錯誤的是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網(wǎng)的外邊正確答案：ABD18.環(huán)型拓撲結(jié)構(gòu)的優(yōu)點是（）。A、網(wǎng)絡擴展容易B、電纜長度短C、適應于光纖D、網(wǎng)絡實時性好正確答案：BCD19.中間件基本特點有（）。A、支持標準的接口B、運用于多種硬件和OS平臺C、支持標準的協(xié)議D、滿足大量應用的需要正確答案：ABCD20.根據(jù)Vlan不同數(shù)據(jù)幀處理方式，以太網(wǎng)交換機的端口類型可分為（）。A、monitor端口B、鏡像端口C、hybrid端口D、trunk端口E、access端口正確答案：CDE21.按照服務器的處理器指令集架構(gòu)劃分，可分為（）。A、VLIW架構(gòu)服務器B、CISC架構(gòu)服務器C、x86服務器D、RISC架構(gòu)服務器正確答案：ABD22.根據(jù)《信息安全等級保護管理辦法》，關于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（）。A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害正確答案：ABCD23.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD24.DM7的備份文件會記錄哪些信息：（）A、備份名稱B、備份類型C、備份時間D、備份數(shù)據(jù)庫名稱E、備份文件大小正確答案：ABCD25.防火墻的缺陷主要有（）A、不能完全防止傳送已感染病毒的軟件或文件B、不能防備新的網(wǎng)絡安全問題C、限制有用的網(wǎng)絡服務D、無法防護內(nèi)部網(wǎng)絡用戶的攻擊正確答案：ABCD26.可以使用以下哪些工具破解賬戶口令？（）A、BrutusB、THCHydraC、CainD、ettercap正確答案：ABC27.關于Java反射機制的理解，正確的有：A、可以在運行時通過Class.forName()來創(chuàng)建對象實例B、可以在運行時調(diào)用類的私有成員方法C、可以在運行時修改類成員變量的可見范圍D、可以在運行時獲取注解的內(nèi)容正確答案：BCD28.辦公網(wǎng)絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的描述中錯誤的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣正確答案：ABD29.下面出現(xiàn)的________情況，都可能導致mount命令出錯。A、設備不可讀B、試圖在一個不存在的安裝點安裝設備C、指定的是一個不正確的設備名D、文件系統(tǒng)存在碎片正確答案：ABC30.關于vmtools，下列說法正確的是（）A、可以實現(xiàn)主機與虛擬機之間的時間同步B、可以捕獲光標，在未安裝vmtools之前，若想從虛擬機中釋放光標，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動，提升了圖像顯示能力D、需要現(xiàn)在獨立的安裝包再安裝到每一臺虛擬機中正確答案：AC31.NAT的特點：（）A、可以根據(jù)應用的需求限定允許內(nèi)外網(wǎng)訪問的節(jié)點B、可以屏蔽內(nèi)網(wǎng)的地址，保證內(nèi)網(wǎng)的安全性C、可以有選擇地提供/拒絕部分跨網(wǎng)的應用服務D、不能為基于TCP以外的應用很好地提供服務正確答案：ABC三、判斷題（共27題，每題1分，共27分）1.使用“刪除卷”不會將原硬盤分區(qū)的數(shù)據(jù)刪除。A、正確B、錯誤正確答案：B2.在規(guī)模較大的局域網(wǎng)網(wǎng)絡中，時常會遇到網(wǎng)絡通道被嚴重堵塞的現(xiàn)象。造成這種故障現(xiàn)象的原因有很多，例如網(wǎng)絡遭遇病毒攻擊、網(wǎng)絡設備發(fā)生硬件損壞、網(wǎng)絡端口出現(xiàn)傳輸瓶頸等。A、正確B、錯誤正確答案：A3.防火墻大多數(shù)的功能配置都是基于資源對象的。A、正確B、錯誤正確答案：A4.隱式游標的屬性%ISOPEN總是為FALSEA、正確B、錯誤正確答案：A5.設備現(xiàn)場安裝驗收后，必須在20天內(nèi)建立設備臺帳、設備卡片及設備標簽。A、正確B、錯誤正確答案：B6.主機可以通過USB接口向外設提供一定功率的5V電源。A、正確B、錯誤正確答案：A7.在共享服務器操作模式下，Oracle實例將啟動進程Dnnn為用戶進程分配服務進程A、正確B、錯誤正確答案：A8.EIGRP路由協(xié)議是思科專有協(xié)議。（）A、正確B、錯誤正確答案：A9.存儲過程是已經(jīng)編譯好的代碼，在調(diào)用的時候不必再次編譯，提高了程序的運行效率A、正確B、錯誤正確答案：A10.疑有故障的設備可以在機房內(nèi)測試。A、正確B、錯誤正確答案：B11.Windows系統(tǒng)采用SSH監(jiān)控。A、正確B、錯誤正確答案：B12.oracleCONNECT角色具有所有的權限A、正確B、錯誤正確答案：B13.配置管理流程的范圍包括：硬件、軟件、文檔以及測試環(huán)境，具體內(nèi)容包括識別、控制、匯報和審核等行為，展現(xiàn)物品信息。根據(jù)變更要求可以對其進行修改。A、正確B、錯誤正確答案：A14.光纖收發(fā)器只接一臺計算機，以太網(wǎng)口不會產(chǎn)生沖突。（）A、正確B、錯誤正確答案：B15.防火墻作為網(wǎng)絡安全的一種防護手段，