網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級技師）模擬考試題與參考答案

網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級技師）模擬考試題與參考答案一、單選題（共60題，每題1分，共60分）1、對無線網(wǎng)絡(luò)的攻擊可以分為對無線接口的攻擊、對無線設(shè)備的攻擊和對無線網(wǎng)絡(luò)的攻擊。以下屬于對無線設(shè)備攻擊的是（）。A、重放B、克隆C、竊聽D、欺詐正確答案：B2、Windows系統(tǒng)沒有聲音（喇叭變紅色的叉）怎么解決最好?（）A、重啟解決90%問題B、重買解決100%問題C、在“設(shè)備管理器”中或下載安裝“驅(qū)動精靈”修復(fù)聲卡驅(qū)動D、重裝系統(tǒng)解決99%問題正確答案：C3、使用命令：mysql-uxxx-pxxx-hxxx登錄數(shù)據(jù)庫mysql數(shù)據(jù)庫，-h后邊輸入（）A、數(shù)據(jù)庫IP地址B、密碼C、端口D、賬號正確答案：A4、從風(fēng)險的觀點來看，一個具有任務(wù)緊急性，核心功能性的計算機應(yīng)用程序系統(tǒng)的開發(fā)和維護項目應(yīng)該（）A、內(nèi)部實現(xiàn)B、合作實現(xiàn)C、多來源合作實現(xiàn)D、外部采購實現(xiàn)正確答案：A5、以下行為不屬于違反國家保密規(guī)定的行為（）A、將涉密計算機、涉密存儲設(shè)備接入互聯(lián)網(wǎng)及其他公共信息網(wǎng)絡(luò)B、通過普通郵政等無保密措施的渠道傳遞國家秘密載體C、在私人交往中涉及國家秘密D、以不正當(dāng)手段獲取商業(yè)秘密正確答案：D6、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司IT服務(wù)管理辦法》可知，緊急時間事件響應(yīng)與解決時限要求分別是（）A、10分鐘，4小時B、30分鐘，8小時C、20分鐘，2小時D、20分鐘，4小時正確答案：D7、計算機互聯(lián)的主要目的是()。A、集中計算B、資源共享C、制定網(wǎng)絡(luò)協(xié)議D、將計算機技術(shù)與通信技術(shù)相結(jié)合正確答案：B8、在Word的編輯狀態(tài)，由于誤操作，有時需要撤消鍵入的操作，完成此項功能除了用菜單和工具欄之外，還可以使用的快捷鍵是（）。A、Ctrl+WB、Shift+XC、Shift+YD、Ctrl+Z正確答案：D9、SSL協(xié)議是對稱密碼技術(shù)和公鑰密碼技術(shù)相結(jié)合的協(xié)議，該協(xié)議不能提供的安全服務(wù)是（）。A、完整性B、保密性C、可認證性D、可用性正確答案：D10、數(shù)據(jù)庫的安全很復(fù)雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全。以下關(guān)于數(shù)據(jù)庫常用的安全策略理解不正確的是（）A、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度也共享數(shù)據(jù)庫中的信息B、最小特權(quán)原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權(quán)，使得這些信息恰好能夠完成用戶的工作C、粒度最小策略，將數(shù)據(jù)庫中的數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度D、按內(nèi)容存取控制策略，不同權(quán)限的用戶訪問數(shù)據(jù)庫的不同部分正確答案：A11、多媒體計算機是指（）。A、借助多種媒體操作的計算機B、能與多種電器連接的計算機C、具有多種外部設(shè)備的計算機D、能處理多種媒體的計算機正確答案：D12、對于用TOMCAT發(fā)布的B/S系統(tǒng)，為了保證系統(tǒng)的正常運行，通常在修改系統(tǒng)數(shù)據(jù)庫用戶口令后，還需要對下列（）文件中數(shù)據(jù)庫的鏈接參數(shù)進行對應(yīng)的修改。A、server.xmlB、web.xmlC、contex.xmlD、tomcat_user.xml正確答案：C13、2016年04月19日，習(xí)近平總書記在網(wǎng)絡(luò)安全和信息化工作座談會上的講話強調(diào)，要建立（）網(wǎng)絡(luò)安全信息共享機制，把企業(yè)掌握的大量網(wǎng)絡(luò)安全信息用起來，龍頭企業(yè)要帶頭參加這個機制。A、政府和企業(yè)B、公安和企業(yè)C、企業(yè)和院校D、企業(yè)和企業(yè)正確答案：A14、某企業(yè)IT管理員人均可以管理1500臺設(shè)備，故障響應(yīng)非?？旖?，這些設(shè)備最有可能是下面哪種?（）A、A．物理服務(wù)器B、B．虛擬服務(wù)器C、C．虛擬桌面PCD、D．物理PC正確答案：C15、劃分網(wǎng)絡(luò)安全域是指按照不同區(qū)域的不同功能目的和安全要求，將網(wǎng)絡(luò)劃分為不同的安全域，以便實施不同的安全策略，所以某大型企業(yè)公司需要進行網(wǎng)絡(luò)安全劃分，為更好地進行網(wǎng)絡(luò)的安全防護，應(yīng)根據(jù)用戶世紀網(wǎng)絡(luò)的具體情況來劃分，以下哪一條是正確的網(wǎng)絡(luò)安全域劃分原則（）A、網(wǎng)絡(luò)整體的拓撲不需要進行網(wǎng)絡(luò)安全劃分、設(shè)計和管理，一經(jīng)確定，不能輕易更改。如因業(yè)務(wù)需要，確實需對網(wǎng)絡(luò)的整體拓撲結(jié)構(gòu)進行調(diào)整和改變，需按照相應(yīng)的運維管理流程上報B、不需要按照網(wǎng)絡(luò)分層設(shè)計的原則進行規(guī)劃，層次劃分和設(shè)計合理清晰C、網(wǎng)絡(luò)安全訪問控制策略劃分成不同的安全域，將有相同安全需求的網(wǎng)絡(luò)設(shè)備劃分到一個安全域中，采取相同或類似的安全策略，對重要網(wǎng)段進行重點保護D、不用使用防火墻等安全設(shè)備、VLAN或其他訪問控制方式與技術(shù)，將重要網(wǎng)段與其他網(wǎng)段隔離開，在不同安全域之間設(shè)置訪問控制措施正確答案：C16、哪個目錄存放用戶密碼信息（）。A、/varB、/devC、/etcD、/boot正確答案：C17、一臺黑白激光打印機，其打印出來的文檔，左半邊顏色清晰較正常，右半邊顏色較淺，最有可能是什么問題：（）A、打印機內(nèi)加熱組件損壞B、粉盒中的碳粉分布不均或即將用盡C、打印文檔顏色深淺未設(shè)置好D、紙張質(zhì)地不均勻正確答案：B18、對照ISO/OSI參考模型各個層中的網(wǎng)絡(luò)安全服務(wù)，在物理層可以采用哪種方式來加強通信線路的安全（）A、防盜技術(shù)B、防病毒技術(shù)C、防火墻技術(shù)D、防竊聽技術(shù)正確答案：D19、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊A、真實性B、完整性C、可用性D、機密性正確答案：C20、SM3密碼雜湊算法的消息分組長度為（）比特A、64B、512C、128D、1024正確答案：B21、Oracle的表數(shù)據(jù)存放在什么文件中（）A、控制文件B、數(shù)據(jù)文件C、口令文件D、Redo日志文件正確答案：B22、從風(fēng)險管理的角度，以下哪種方法不可??？（）A、拖延風(fēng)險B、轉(zhuǎn)移風(fēng)險C、分散風(fēng)險D、接受風(fēng)險正確答案：A23、Mysql數(shù)據(jù)庫中可以使用（）來備份和恢復(fù)數(shù)據(jù)A、mysqldB、mysqldumpC、mysqlD、mysqldown正確答案：B24、關(guān)閉系統(tǒng)多余的服務(wù)有什么安全方面的好處？（）A、沒有任何好處B、使系統(tǒng)進程信息簡單，易于管理C、關(guān)閉多余的服務(wù)以節(jié)省系統(tǒng)資源D、使黑客選擇攻擊的余地更小正確答案：D25、風(fēng)險評估的工具中，（）是根據(jù)脆弱性掃描工具掃描的結(jié)果進行模糊攻擊測試，判斷被非法訪何者利用的可能性.這類工具通常包括黑客工具、腳本文件A、脆弱性掃描工具B、安全審計工具C、拓撲發(fā)現(xiàn)工具D、滲透測試工具正確答案：D26、在以下拓撲結(jié)構(gòu)中，具有固定傳輸延時時間的是（）A、星型拓撲B、環(huán)型拓撲C、網(wǎng)狀拓撲D、樹狀拓撲正確答案：B27、DNS域名的頂級域有3個部分：通用域、國家域和反向域，在通用域中的org一般表示的是（）A、商業(yè)機構(gòu)B、教育機構(gòu)C、非盈利性組織D、網(wǎng)絡(luò)服務(wù)商正確答案：C28、《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)運營者應(yīng)當(dāng)制定()，及時處置系統(tǒng)漏洞、計算機病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等安全風(fēng)險。A、網(wǎng)絡(luò)安全事件應(yīng)急演練方案B、網(wǎng)絡(luò)安全事件補救措施C、網(wǎng)站安全規(guī)章制度D、網(wǎng)絡(luò)安全事件應(yīng)急預(yù)案正確答案：D29、在風(fēng)險分析中，下列不屬于軟件資產(chǎn)的是（）A、計算機操作系統(tǒng)B、應(yīng)用軟件源代碼C、網(wǎng)絡(luò)操作系統(tǒng)D、外來惡意代碼正確答案：D30、信息安全風(fēng)險評估是針對事物潛在影響正常執(zhí)行其職能的行為產(chǎn)生干擾或者破壞的因素進行識別、評價的過程，下列選項中不屬于風(fēng)險評估要素的是（）A、資產(chǎn)B、脆弱性C、威脅D、安全需求正確答案：D31、關(guān)于內(nèi)部網(wǎng)絡(luò)使用安全，以下哪個說法不正確？（）A、不得私自更改到網(wǎng)絡(luò)設(shè)備的連接，需要變動時應(yīng)提出申請，由網(wǎng)絡(luò)管理員負責(zé)更改B、嚴禁私自對內(nèi)部網(wǎng)絡(luò)開放wifi熱點將內(nèi)外網(wǎng)打通C、可以在公司內(nèi)部系統(tǒng)上私自建立遠程控制服務(wù)（如QQ遠程控制）D、不得私自更改個人所用電腦的IP地址、系統(tǒng)服務(wù)、網(wǎng)絡(luò)協(xié)議、通信端口限制等網(wǎng)絡(luò)參數(shù)正確答案：C32、下列關(guān)于光纖通信系統(tǒng)的描述中，錯誤的是（）。A、線路損耗低，傳輸距離遠B、光纖只能單向傳輸信號，因此要實現(xiàn)雙向數(shù)據(jù)通信，必須成對出現(xiàn)C、抗干擾能力強，安全性和保密性好D、目前使用的光纖大多采用二氧化硅制成，抗化學(xué)腐蝕能力和機械強度都很強正確答案：D33、電子郵件已經(jīng)成為傳播惡意代碼的重途徑之一,為了有效防止電子郵件中的惡意代碼，應(yīng)該用（）的方式閱讀電子郵件。A、純文本B、網(wǎng)頁C、應(yīng)用軟件D、在線正確答案：A34、ApacheTomcat中間件在以下（）文件進行Web服務(wù)端口調(diào)整。A、web.xmlB、httpd.confC、config.xmlD、server.xml正確答案：D35、下列哪項說法最恰當(dāng)?shù)孛枋隽俗兏芾砗团渲霉芾碇g的關(guān)系？（）A、A配置管理與變更管理之間沒有依賴關(guān)系。B、B如果變更管理不和配置管理共同實施，會收效甚微。C、C變更管理的實施不能離開配置管理。D、D變更管理和配置管理必須同時實施。正確答案：B36、Internet的網(wǎng)絡(luò)層含有四個重要的協(xié)議，分別為()。A、IP，ICMP，ARP，UDPB、TCP，ICMP，UDP，ARPC、IP，ICMP，ARP，RARPD、UDP，IP，ICMP，RARP正確答案：C37、下列哪個特性不是虛擬化的主要特征（）。A、A．高擴展性B、B．高可用性C、C．高安全性D、D．實現(xiàn)技術(shù)簡單正確答案：D38、昆明供電局信息機房空調(diào)系統(tǒng)所采用的制冷劑類型為（）。A、R134AB、R22C、R407CD、R410A正確答案：B39、包過濾技術(shù)防火墻在過濾數(shù)據(jù)包是，一般不關(guān)心（）。A、數(shù)據(jù)包的協(xié)議類型B、數(shù)據(jù)包的原地址C、數(shù)據(jù)包的內(nèi)容D、數(shù)據(jù)包的目的地址正確答案：C40、《網(wǎng)絡(luò)安全法》于以下那個日期正式實施？A、2016年11月7日B、2014年2月27日C、2015年6月26日D、2017年6月1日正確答案：D41、“→”符號代表組成關(guān)系，即符號右邊的對象是由符號左邊的對象組成。下面那一種繼承的組成關(guān)系正確表示了Oracle數(shù)據(jù)庫的邏輯存儲結(jié)構(gòu)？（）A、塊→表空間→區(qū)→段→數(shù)據(jù)庫B、塊→區(qū)→段→表空間→數(shù)據(jù)庫C、塊→區(qū)→表空間→段→數(shù)據(jù)庫D、塊→段→區(qū)→表空間→數(shù)據(jù)庫正確答案：D42、一般情況下，路由器與路由器之間的連接需要使用（）網(wǎng)線A、標準網(wǎng)線B、交叉網(wǎng)線C、全反線D、Console線正確答案：A43、下面對信息安全漏洞的理解中，錯誤的是（）A、討論漏洞應(yīng)該從生命周期的角度出發(fā)，信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計、實現(xiàn)、配置、維護和使用等階段中均有可能產(chǎn)生漏洞B、信息安全漏洞是由于信息產(chǎn)品和信息系統(tǒng)在需求、設(shè)計、開發(fā)、部署或維護階段，由于設(shè)計、開發(fā)等相關(guān)人員無意中產(chǎn)生的缺陷所造成的C、信息安全漏洞如果被惡意攻擊者成功利用，可能會給信息產(chǎn)品和信息系統(tǒng)帶來安全損害，甚至帶來很大的經(jīng)濟損失D、由于人類思維能力、計算機計算能力的局限性等因素，所以在信息產(chǎn)品和信息系統(tǒng)中產(chǎn)生信息安全漏洞是不可避免的正確答案：B44、能有效控制內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的訪問及數(shù)據(jù)傳輸，從而達到保護內(nèi)部網(wǎng)絡(luò)的信息不受外部非授權(quán)用戶的訪問和對不良信息的過濾的安全技術(shù)是()。A、計算機取證B、入侵檢測C、反病毒檢測D、防火墻正確答案：D45、《網(wǎng)絡(luò)安全法》明確了國家落實網(wǎng)絡(luò)安全工作的職能部門和職責(zé)，其中明確規(guī)定由（）負責(zé)統(tǒng)籌協(xié)調(diào)網(wǎng)絡(luò)安全工作和相關(guān)監(jiān)督管理做。A、國家網(wǎng)信部門B、國家公安部門C、國務(wù)院D、中央網(wǎng)絡(luò)安全與信息化小組正確答案：A46、證書授權(quán)中心（CA)的主要職責(zé)不包含（）A、證書管理B、證書簽發(fā)C、證書加密D、證書撤銷正確答案：C47、在下面的TCP/IP命令中，可以被用來遠程上機到任何類型的主機的命令是()。A、loginB、ftpC、tftpD、telnet正確答案：D48、在使用mkdir命令創(chuàng)建新的目錄時，在其父目錄不存在時先創(chuàng)建父目錄的選項是（）。A、-fB、-dC、-mD、-p正確答案：D49、掃描技術(shù)（）。A、既可以作為攻擊工具，也可以作為防御工具B、只能作為檢查系統(tǒng)漏洞的工具C、只能作為防御工具D、只能作為攻擊工具正確答案：A50、以下對OSI(開放系統(tǒng)互聯(lián)）參考模型中數(shù)據(jù)鏈路層的功能敘述中描述最貼切的是（）A、處理信號適過介質(zhì)的傳輸B、保證數(shù)據(jù)正確的順序、無差錯和完整C、控制報文適過網(wǎng)絡(luò)的路由選擇D、提供用戶與網(wǎng)絡(luò)的接口正確答案：B51、在多進程的并發(fā)系統(tǒng)中，肯定不會因競爭（）而產(chǎn)生死鎖。A、打印機B、磁帶機C、CPUD、磁盤正確答案：C52、我國的等保分為幾級？（）A、3B、2C、4D、5正確答案：D53、以下關(guān)于TCP協(xié)議的描述，錯誤的是（）。A、TCP是Internet傳輸層的協(xié)議，可以為應(yīng)用層的不同協(xié)議提供服務(wù)B、TCP是面向連接的協(xié)議，提供可靠、全雙工的、面向宇節(jié)流的端到端的服務(wù)C、TCP使用二次握手來建立連接，具有很好的可靠性D、TCP每發(fā)送一個報文段，就對送個報文段設(shè)置一次計時器正確答案：C54、以下對JDBC的描述哪個是正確的（）A、JDBC是JVM虛擬機與數(shù)據(jù)庫的連接協(xié)議B、JDBC是JVM虛擬機之間連接的協(xié)議C、JDBC是JVM連接應(yīng)用服務(wù)器的協(xié)議D、JDBC是JVM連接web服務(wù)器的協(xié)議正確答案：A55、小王在自己的學(xué)工系統(tǒng)中提交了自己的貧困申請，提交完成后發(fā)現(xiàn)自己的身份證號寫錯了，想要修改發(fā)現(xiàn)點擊修改頁面顯示只有教師及以上職稱者才有權(quán)修改。小王只好去求助班主任，才將信息修改正確。這種安全機制屬于OSI安全體系結(jié)構(gòu)的八種安全機制中的哪一個（）A、業(yè)務(wù)流填充B、訪問控制C、數(shù)據(jù)完整性D、加密正確答案：B56、在日常管理EXSi主機時，常需要對主機進行配置，若要配置主機，需要按（）A、F1B、F12C、F8D、F2正確答案：D57、以下關(guān)于IPSec協(xié)議的敘述中，正確的是（）。A、IPSec協(xié)議不提供機密性保護機制B、IPSec協(xié)議不提供認證功能C、IPSec協(xié)議不提供完整性驗證機制D、IPSec協(xié)議是IP協(xié)議安全問題的一種解決方案正確答案：D58、應(yīng)用代理防火墻的主要優(yōu)點是（）。A、安全服務(wù)的透明性更好B、服務(wù)對象更廣C、安全控制更細化、更靈活D、加密強度高正確答案：C59、蓄電池放電允許的最低值稱為（）。A、浮充電壓B、均衡電壓C、終止電壓D、開路電壓正確答案：C60、訪問控制機制決定（）A、聯(lián)網(wǎng)用戶是否有權(quán)使用瀏覽器B、單機用戶能否打開Word文件C、用戶程序能做什么，以及做到什么程度D、單機用戶能否使用打印機正確答案：C二、多選題（共10題，每題1分，共10分）1、對于Linux系統(tǒng)目錄的操作，可以實現(xiàn)的是（）A、用rmdir命令及相關(guān)參數(shù)刪除配置文件B、批量遞歸設(shè)置目錄及目錄下的子目錄和文件權(quán)限C、動態(tài)顯示文件的前十行D、通過一條命令創(chuàng)建一個父目錄+兩個子目錄，形成雙層目錄結(jié)構(gòu)正確答案：BD2、某公司的工作時間是上午8點半至12點，下午1點至5點半，每次系統(tǒng)備份需要一個半小時，下列不適合作為系統(tǒng)數(shù)據(jù)備份的時間是（）。A、上午8點B、B.中午12點C、下午3點D、凌晨1點正確答案：ABC3、關(guān)于vmtools，下列說法正確的是A、A．可以實現(xiàn)主機與虛擬機之間的時間同步B、B．可以捕獲光標，在未安裝vmtools之前，若想從虛擬機中釋放光標，可以按Ctrl+EscC、C．安裝后，更新顯卡驅(qū)動，提升了圖像顯示能力D、D．需要現(xiàn)在獨立的安裝包再安裝到每一臺虛擬機中正確答案：AC4、IT系統(tǒng)病毒泛濫的主要原因有哪些？（）A、防病毒服務(wù)器沒有及時更新放病毒庫B、缺乏防病毒應(yīng)急處理流程和方案C、主機和終端防病毒軟件沒有設(shè)置為自動更新或更新周期較長D、主機和終端防病毒軟件缺乏統(tǒng)一管理正確答案：ABCD5、與傳統(tǒng)物理架構(gòu)相比，采用服務(wù)器虛擬化的優(yōu)勢有哪些（）A、易于移動和復(fù)制B、與其他虛擬機相互隔離，易于管理C、可以支持舊版的應(yīng)用程序D、實現(xiàn)服務(wù)器的整合正確答案：ABCD6、關(guān)于Telnet的描述中，正確的是（）A、利用NVT屏蔽不同主機系統(tǒng)對鍵盤解釋的差異B、可以使本地主機成為遠程主機的仿真終端C、客戶端和服務(wù)器端需要使用相同類型的操作系統(tǒng)D、主要用于下載遠程主機上的文件正確答案：AB7、你計劃安裝一個Oracle數(shù)據(jù)庫，并且要求該數(shù)據(jù)庫使用ASM存儲，使用EM進行管理，在安裝時重新指定sys，system密碼，還需要該數(shù)據(jù)庫可以提供遠程訪問，請問你需要哪些安裝工具？（）A、OracleUniversalInstaller(OUI)B、DatabaseConfigurationAssistant(DBCA)C、OracleNetConfigurationAssistant(NetCA)D、DatabaseUpgradeAssistant(DBUA)正確答案：ABC8、下列關(guān)于Vcenter6.0，說法正確的是（）A、每個vCenterServer實例最多可管理1,000臺主機B、可以通過vclient連接到vcenter，也可以通過web連接對vcenter進行管理C、Vcenter具有可選插件，可以幫助我們對vcenter進行擴展D、Vcenter對服務(wù)器配置有一定要求，其中內(nèi)存需在4G以上正確答案：ABC9、在WeblogicServer中定義machine可以起到以下哪些作用？A、A．在配置loadbalance時需要B、B．在部署應(yīng)用時需要C、C．在配置NodeManager時需要D、D．在配置managedserver時需要正確答案：AC10、以下關(guān)于OSI參考模型和TCP/IP參考模型說法錯誤的是（）A、TCP/IP參考模型是對OSI參考模型進行了相應(yīng)的合并形成的B、TCP/IP模型是在協(xié)議開發(fā)之前設(shè)計出來的，因而它具有通用性C、OSI參考模型和TCP/IP參考模型的層次不同，但都有網(wǎng)絡(luò)層、表示層和應(yīng)用層D、TCP/IP與OSI相比顯得簡潔清晰，效率比較高正確答案：BCD三、判斷題（共20題，每題1分，共20分）1、非服務(wù)攻擊是針對網(wǎng)絡(luò)層協(xié)議而進行的A、正確B、錯誤正確答案：A2、WindowsServer中，丟棄現(xiàn)有的IP，重新從DHCP獲取IP的命令分別是ipconfig/release和ipconfig/renewA、正確B、錯誤正確答案：A3、公鑰密碼體制中僅根據(jù)密碼算法和加密密鑰來確定解密密鑰在計算上是不可行的A、正確B、錯誤正確答案：A4、TCP/IP模型與OSI參考模型的不同點在