網絡安全管理員技師試題（附答案）

網絡安全管理員技師試題（附答案）一、單選題（共40題，每題1分，共40分）1.驗收委員會人員一般不少于（）A、4B、6C、3D、5正確答案：D2.下列情景屬于審計（Audit）的是（）。A、用戶依照系統(tǒng)提示輸入用戶名和口令。B、用戶在網絡上共享了自己編寫的一份Office文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的office文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中。正確答案：D3.下述選項中對于"風險管理"的描述正確的是:A、安全必須是完美無缺、面面俱到的。B、最完備的信息安全策略就是最優(yōu)的風險管理對策C、在應對信息安全風險時,要從經濟、技術、管理的可行性和有效性上做出權衡和取舍．D、防范不足就會造成損失:防范過多就可以避免損失。正確答案：C4.信息安全與信息化建設“三同步”是指（），堅持管理與技術并重，從管理體系、風險控制、基礎設施和運行服務等方面入手，不斷提高信息安全綜合防護能力，確保公司網絡與信息系統(tǒng)的安全運行。A、同步實施、同步投入運行、同步推廣B、同步規(guī)劃、同步實施、同步投入運行C、同步規(guī)劃、同步建設、同步投入運行D、同步規(guī)劃、同步建設、同步推廣運行正確答案：C5.信息插座與周邊電源插座應保持的距離為（）。A、30cmB、20cmC、25cmD、15cm正確答案：B6.在使用SSL或者TLS時，需要認證對方，那么就需要確認證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認證機構（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網絡的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D7.XSS包含（）。A、反射型XSS、DOM型XSS和非持久型XSSB、持久型XSS、存儲型XSS和反射型C、非持久型XSS、存儲型XSS和DOM型XSSD、持久型XSS、非持久型XSS和存儲型正確答案：C8.下列存儲設備中，存儲速度最快的是（）。A、U盤B、內存C、硬盤D、光盤正確答案：B9.SATA2.0接口規(guī)范定義的數據傳輸速率最高為：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正確答案：C10.攻擊者通過獲取系統(tǒng)管理員各項基本信息，虛構緊急狀況通過管理員自身獲取系統(tǒng)口令的攻擊稱為（）。A、社會工程學攻擊B、重放攻擊C、口令猜測器和字典攻擊D、中間人攻擊正確答案：A11.在信息系統(tǒng)的運行過程中，當系統(tǒng)所處理的信息和業(yè)務狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B12.實際電壓源在供電時,它的端電壓（）它的電動勢。A、高于B、等于C、不確定D、低于正確答案：D13.在設計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、按訪問時間排序，并刪除一些長期沒有訪問的用戶B、嚴格限制數量C、分類組織成組D、不做任何限制正確答案：C14.網絡監(jiān)控的主動性表現為A、計時查找、報警、分析、處理B、及時發(fā)現、記錄、報警、處理C、及時發(fā)現、報警、勘察、處置D、及時查找、記錄、分析、處理正確答案：B15.Tomcat中間件的基線技術要求下面哪項描述正確？A、自定義401錯誤文件B、自定義504錯誤文件C、自定義404錯誤文件D、自定義503錯誤文件正確答案：C16.按身份鑒別的要求，應用系統(tǒng)用戶的身份標識應具有（）。A、先進性B、多樣性C、唯一性D、全面性正確答案：C17.使用C語言函數（）時，能防止造成緩沖區(qū)溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正確答案：D18.對于工作位置密度很大而對光照方向無特殊要求的場所，要采用（）。A、特殊照明B、一般照明C、局部照明D、混合照明正確答案：B19.在項目實施階段中與運維有關的方案、內容，需作為（）的附屬組成。A、信息專題研究項目B、審批投運方案C、信息安全防護體系建設D、建轉運計劃正確答案：D20.對設備及應用系統(tǒng)事故隱瞞不報或弄虛作假者，應追究（）及負責人的經濟責任和行政責任。A、系統(tǒng)管理員B、當事人C、應用管理員D、網絡管理員正確答案：B21.下列方法（）不能有效地防止SQL注入。A、對用戶輸入進行過濾B、檢查用戶輸入有效性C、使用參數化方式進行查詢D、對用戶輸出就行處理正確答案：D22.以下哪項是虛擬化vCenter的優(yōu)勢?：（）A、vCenter只能在使用本地存儲時進行虛擬化B、vCenter可以進行虛擬化，但必須在32位服務器上部署C、vCenter可以輕松實現虛擬化，HA可在需要時用于重新啟動虛擬機D、vCenter與管理員密切相關，因而不能進行虛擬化正確答案：C23.基于網絡的入侵檢測系統(tǒng)的信息源是（）。A、應用程序的事務日志文件B、網絡中的數據包C、系統(tǒng)的行為數據D、系統(tǒng)的審計日志正確答案：B24.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：A、實現簡單、易于配置B、能有效的工作在網絡層C、能支撐更多的應用層協(xié)議D、能實現更高強度的加密正確答案：A25.RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B26.根據《廣西電網有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，（）指各系統(tǒng)的管理員和相應的信息服務供應商技術支持人員，主要負責提供信息系統(tǒng)后臺（服務器、數據庫、中間件等）的相關服務。A、一線技術支持人員B、二線技術支持人員C、IT服務人員D、三線技術支持人員正確答案：D27.計算機的開機自檢是在（）里完成的。A、CMOSB、CPUC、BIOSD、內存正確答案：B28.以下代碼中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗證的重定向和轉發(fā)正確答案：A29.信息安全應急預案中對數據庫安全事件描述正確的是（）。A、平時應對數據庫系統(tǒng)做多個備份B、發(fā)生數據庫數據丟失、受損、篡改、泄露等安全事件時，信息安全人員應立即更改數據庫密碼，修復錯誤受損數據C、通過入侵監(jiān)測系統(tǒng)或查閱日志查閱黑客蹤跡D、如果數據庫崩潰，信息安全人員應立即進行斷電保護正確答案：A30.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題C、通過DMZ區(qū)可以有效保護內部網絡D、DMZ區(qū)位于企業(yè)內網和外部網絡之間正確答案：A31.《信息系統(tǒng)安全等級保護實施指南》將（）作為實施等級保護的第一項重要內容。A、安全評估B、安全實施C、安全規(guī)劃D、安全定級正確答案：D32.Ipconfig/release命令作用為（）。A、獲取地址B、釋放地址C、查看所有IP配置D、查看IP地址正確答案：B33.信息化（）項目前期工作計劃申請由公司信息部組織編制，報南網公司信息部審核通過后，由南網公司信息部下達。A、三類B、一類C、四類D、二類正確答案：B34.Windows中有很多功能強大的應用程序，其中"磁盤碎片整理程序"的主要用途是（）。A、將進行磁盤文件碎片整理，提高磁盤的讀寫速度B、將磁盤的文件碎片刪除，釋放磁盤空間C、將進行磁盤碎片整理，并重新格式化D、將不小心摔壞的軟盤碎片重新整理規(guī)劃使其重新可用正確答案：A35.關于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發(fā)放的證書是經過數字簽名的B、CA安全認證中心以電子郵件的形式向用戶發(fā)放證書C、CA安全認證中心負責所有實體證書的簽名和分發(fā)D、CA安全認證系統(tǒng)是電子商務相同的一個子系統(tǒng)正確答案：B36.一般來說，網絡安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。A、教員工認識網絡設備B、做好安全策略C、定期組織企業(yè)內部的全員信息安全意識強化培訓D、設置雙重異構防火墻正確答案：C37.加密技術不能實現（）A、數據信息的完整性B、機密文件加密C、數據信息的保密性D、基于密碼技術的身份認證正確答案：D38.信息系統(tǒng)建設完成后，（）的信息系統(tǒng)的運營使用單位應當選擇符合國家規(guī)定的測評機構進行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：A39.RSA算法不提供以下哪種服務?A、數據完整性B、加密C、數字簽名D、認證正確答案：A40.遠程運維審計系統(tǒng)中服務器類設備數量、網絡安全類設備數量、運維賬戶數量、月度會話次數，（）應定期輸出和歸檔。A、每月B、半年C、一年D、三年正確答案：A二、多選題（共31題，每題1分，共31分）1.在以太網交換機端口中，Trunk端口、鏈路的描述錯誤的是（）。A、Trunk端口的PVID值不可以修改B、Trunk端口接收到數據幀時，當檢查到數據幀不帶有VLANID時，數據幀在端口加上相應的PVID值作為VLANIDC、Trunk鏈路可以承載帶有不同VLANID的數據幀D、在Trunk鏈路上傳送的數據幀都是帶VLANID的正確答案：AD2.下列選項中是APT攻擊的特點A、目標明確B、持續(xù)性強C、手段多樣D、攻擊少見正確答案：ABC3.為增強訪問網頁的安全性，可以采用（）；為證明數據發(fā)送者的身份與數據的真實性需采用（）。A、HTTPS協(xié)議B、DNSC、加密算法D、數字簽名正確答案：AD4.下列網絡管理軟件中需要SNMP支持的是（）A、CiscoWorksB、NetviewC、SolarwindsD、Wireshark正確答案：ABC5.（）漏洞是由于沒有對輸入數據進行驗證而引起的A、SQL注入B、信息泄漏C、緩沖區(qū)溢出D、跨站腳本正確答案：ACD6.從Windows打印測試頁時，不能打印測試頁，顯示打印機電源關閉或脫機。則可能的原因是（）。A、打印機打印另一作業(yè)時發(fā)生超時B、在計算機的BIOS設置中，并行端口被設為Centronics兼容C、在打印機驅動程序的端口設置中，選擇的輸出目的地不正確D、打印機驅動程序的版本太舊正確答案：AD7.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）？A、路由的metirc值B、路由的生存時間C、路由的發(fā)布者D、路由的優(yōu)先級正確答案：AD8.使用fsck檢查文件系統(tǒng)時，應該：A、在linux下，運行fsck對文件系統(tǒng)進行了改變后不必重新啟動系統(tǒng)，系統(tǒng)已經將正確的信息讀入。B、一定要在單用戶模式下進行C、卸載（unmount）將要檢查的文件系統(tǒng)D、最好使用-t選項指定要檢查的文件系統(tǒng)類型正確答案：CD9.星型拓撲結構的優(yōu)點是（）。A、簡單的訪問協(xié)議B、集中控制和便于故障診斷C、每個連接只接一個設備D、方便服務正確答案：ABCD10.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執(zhí)行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD11.試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項能法糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現有同名對象C、改變生成對象中的列名D、更名現有同名對象正確答案：ABD12.具備擴展性的存儲架構有A、DASB、NASC、SAND、IPSAN正確答案：BCD13.如何正確地使用防靜電手套：（）。A、定期更換B、佩戴時手要清潔，干燥C、放到適當的地方儲存D、使用后，清潔手套正確答案：ABCD14.工作負責人（監(jiān)護人）的安全責任包括以下哪些（）。A、結合實際進行安全思想教育B、督促、監(jiān)護工作人員遵守本規(guī)程C、工作必要性D、負責檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現場實際條件正確答案：ABD15.DNS反向搜索功能的作用是（）,資源記錄MX的作用是（）。A、定義域名服務器的別名B、將IP地址解析為域名C、定義域郵件服務器地址和優(yōu)先級D、定義區(qū)域的授權服務器正確答案：BC16.關于網絡安全事件管理和應急響應，以下說法正確的是（）A、對網絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素B、應急響應是指組織為了應對突發(fā)／重大網絡安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施C、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段D、根據網絡安全事件的分級參考要素，可將網絡安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：ABD17.下列哪些符合南網公司《安全生產令》按定員配備生產人員的規(guī)定（）。A、嚴禁未經考試合格的人員從事作業(yè)B、嚴禁未經培訓的人員從事作業(yè)C、嚴禁未按規(guī)定持證的人員從事作業(yè)D、準許未經培訓的人員從事作業(yè)正確答案：ABCD18.常用FTP下載工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正確答案：AB19.PPP是連接廣域網的一種封裝協(xié)議，下面關于PPP的描述中正確的是（）。A、能夠控制數據鏈路的建立B、能夠分配和管理廣域網的IP地址C、只能采用IP作為網絡層協(xié)議D、能夠有效地進行錯誤檢測正確答案：ABD20.使用基于路由器的防火墻使用訪問控制表實現過濾，它的缺點有：（）。A、路由器本身具有安全漏洞B、對訪問行為實施靜態(tài)、固定的控制與路由器的動態(tài)、靈活的路由矛盾C、無法防范“假冒”的地址D、分組過濾規(guī)則的設置和配置存在安全隱患正確答案：ABCD21.惡意二維碼一般出現在（）A、微博B、QQC、論壇D、微信正確答案：ABCD22.決定局域網特性的主要技術要素是：（）。A、媒體訪問控制B、傳輸介質C、計算機的硬件D、網絡拓撲正確答案：ABC23.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的生存時間B、路由的metirc值C、路由的發(fā)布者D、路由的優(yōu)先級正確答案：BD24.《網絡安全法》規(guī)定,網絡空間主權的內容包括（）A、依賴性主權B、自衛(wèi)權C、獨立權D、國內主權正確答案：ABCD25.審計日志設計應包括（）A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間（時間戳）C、用戶完整交易信息D、事件類型與內容正確答案：ABD26.應配備專業(yè)的技術人員，及時對所采集到的有關（）的狀態(tài)和行為等特征信息進行分析。并且具有將入侵檢測日志與其它安全日志進行對照分析的能力。A、用戶活動B、數據C、網絡D、系統(tǒng)正確答案：ABCD27.公司數據中心作為公司所有數據匯聚的統(tǒng)一平臺，承載公司所有內外部數據的（）、（）、（）等功能。A、采集B、分析C、應用D、存儲正確答案：ACD28.在TCP/IP中，下列（）是傳輸層的協(xié)議。A、TCPB、FTPC、UDPD、DNS正確答案：AC29.客戶訪問FTP服務器時出錯,檢查發(fā)現服務器與客戶端之間的連通性沒有問題,則有可能是哪些服務器端口被堵塞而導致的問題?（）A、21B、823C、20D、80正確答案：AC30.重大計算機安全事故和計算機違法案件可由受理（）。A、案發(fā)地當地公安派出所B、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門C、案發(fā)地當地縣級（區(qū)、市）公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當地縣級（區(qū)、市）公安機關治安部門正確答案：BC31.《2015年公司信息安全檢查細則（管理信息系統(tǒng)安全部分）》（信息〔2015〕30號）03-1終端安全第9項具體實施指導意見）規(guī)定：采取安全策略和配套的安全措施：需安裝（）、（）、（），對使用移動設備帶來的風險進行管理。A、360衛(wèi)士B、網絡準入系統(tǒng)C、桌面管理系統(tǒng)D、防病毒系統(tǒng)正確答案：BCD三、判斷題（共27題，每題1分，共27分）1.操作系統(tǒng)“生成”是指能產生最適合用戶自己工作環(huán)境的操作系統(tǒng)內核。A、正確B、錯誤正確答案：A2.提供FTP服務是Linux中Samba的功能。A、正確B、錯誤正確答案：B3.IT硬件資產的退運由信息運維部門或各單位發(fā)起并統(tǒng)一審核后由信息運維部門或各單位負責執(zhí)行。A、正確B、錯誤正確答案：A4.SNMP協(xié)議使用的是UDP161端口。A、正確B、錯誤正確答案：A5.IPv6地址的格式前綴（FP）用于表示地址類型或子網地址A、正確B、錯誤正確答案：A6.Oracle中，索引可以分為B樹索引和位圖索引，默認使用的是位圖索引A、正確B、錯誤正確答案：B7.內存儲器可與CPU間接交換信息。A、正確B、錯誤正確答案：A8.RAID7是一種新的RAID標準，其自身帶有智能化實時操作系統(tǒng)和用于存儲管理的軟件工具，可完全獨立于主機運行，不占用主機CPU資源。A、正確B、錯誤正確答案：A9.一般電壓互感器的一、二次繞組都應裝設熔斷器，二次繞組、鐵芯和外殼都必須可靠接地。（）A、正確B、錯誤正確答案：A10.定期對機房事故照明和電氣設備滅火的消防設施進行檢測。A、正確B、錯誤正確答案：A11.CA安全認證中心負責所有實體證書的簽名和分發(fā)。A、正確B、錯誤正確答案：A12.vSphere可以解決不影響應用的情況下隨時執(zhí)行硬件維護的可用性難題。A、正確B、錯誤正確答案：A13.相比于TCP，UDP的優(yōu)勢為開銷較小A、正確B、錯誤正確答案：A14.如果用戶應用程序使用UDP協(xié)議進行數據傳輸，那么用戶應用程序無須承擔可靠性方面的全部工作。A、正確