網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級技師）習(xí)題庫（含答案）

網(wǎng)絡(luò)與信息安全管理員（信息安全管理員）理論（技師、高級技師）習(xí)題庫（含答案）一、單選題（共60題，每題1分，共60分）1、Mysql數(shù)據(jù)庫使用查詢命令是（）A、updateB、fromC、selectD、delete正確答案：C2、在下列協(xié)議中，（）主要用于對數(shù)據(jù)傳輸可靠性要求比較高的環(huán)境中。A、TCPB、UDPC、TFTPD、OSPF正確答案：A3、TCP協(xié)議使用()機制來實現(xiàn)可靠傳輸。A、三次握手B、糾錯碼糾錯C、確認(rèn)與超時重傳D、滑動窗口正確答案：C4、傳輸線路是信息發(fā)送設(shè)備和接受設(shè)備之間的物理通路，針對傳輸線路的攻擊是攻擊者常用的方式，不同傳輸介質(zhì)具有不同的安全特性。同軸電纜、雙絞線和光纖是廣泛使用的有線傳輸介質(zhì).下列選項中，對有線傳輸介質(zhì)的描述正確的是()。A、同軸電纜顯著的特征是頻帶較寬，其中高端的頻帶最大可達(dá)到100GHzB、在雙經(jīng)線外包裹一層金屬屏蔽層，可解決抗干擾能力差的問題C、由于光在塑料的保護(hù)套中傳輸損耗非常低，因此光纖可用于長距離的信息傳遞D、光纖通信傳輸具有高帶寬、信號衰減小、無電磁干擾、不易被竊聽、成本低康等特點正確答案：B5、漏洞掃描是信息系統(tǒng)風(fēng)險評估中的常用技術(shù)措施，定期的漏洞掃描有助于組織機構(gòu)發(fā)現(xiàn)系統(tǒng)中存在集公司安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網(wǎng)絡(luò)、操作系統(tǒng)、數(shù)據(jù)庫及應(yīng)用軟件是否存在漏洞。某公司安全管理組成員小李對漏洞掃描技術(shù)和工具進(jìn)行學(xué)習(xí)后有如下理解，其中錯誤的是（）A、主動掃描工作方式類似于IDS(IntrusionDetectionSystems)B、CVE(CommonVulnerabilities&Exposures)為每個漏洞確定了唯一的名稱和標(biāo)準(zhǔn)化的描述C、X.Scanner采用多線程方式對指定IP地址段進(jìn)行安全漏洞掃描D、ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內(nèi)部的漏洞正確答案：A6、重要系統(tǒng)關(guān)鍵操作操作日志保存時間至少保存（）個月。A、2B、4C、1D、3正確答案：D7、以下哪個不是訪問控制列表所能辨認(rèn)的信息（）。A、端口號B、協(xié)議號C、用戶名D、IP地址正確答案：C8、對于信息安全風(fēng)險評估，下列選項中正確的是（）A、風(fēng)險評估應(yīng)該根據(jù)變化了的情況定期或不定期的適時地進(jìn)行B、風(fēng)險評估僅對網(wǎng)絡(luò)做定期的掃描就行C、風(fēng)險評估不需要形成文件化評估結(jié)果報告D、風(fēng)險評估只需要實施一次就可以正確答案：A9、我安裝了一個桌面虛擬機軟件，并在其內(nèi)部安裝一個普通操作系統(tǒng)，下列哪個行為，這個虛擬的操作系統(tǒng)最有可能做不到（）。A、A．上網(wǎng)B、B．文字處理C、C．在其內(nèi)部再安裝一個虛擬機D、D．游戲正確答案：C10、從網(wǎng)絡(luò)安全的角度看，以下原則中不屬于網(wǎng)絡(luò)安全防護(hù)體系在設(shè)計和實現(xiàn)時需要遵循的基本原則的是（）。A、最小權(quán)限原則B、縱深防御原則C、安全性與代價平衡原則D、Kerckhoffs原則正確答案：D11、用戶用計算機高級語言編寫的程序，通常稱為（）A、二進(jìn)制代碼程序B、匯編程序C、目標(biāo)程序D、源程序正確答案：D12、Linux系統(tǒng)默認(rèn)情況下管理員創(chuàng)建了一個用戶，就會在（）目錄下創(chuàng)建一個用戶主目錄。A、/etcB、/usrC、/homeD、/root正確答案：C13、實體身份鑒別一般依據(jù)以下三種基本情況或這三種情況的組合：實體所知的鑒別方法、實體所有的鑒別方法和基于實體特征的鑒別方法。下面選項中屬于實體特征的鑒別方法是（）A、將登錄口令設(shè)置為出生日期B、通過詢問和核對用戶的個人隱私信息來鑒別C、使用系統(tǒng)定制的、在本系統(tǒng)專用的IC卡進(jìn)行鑒別D、通過掃墻和識別用戶的臉部信息來鑒別正確答案：D14、你配置了一個集群環(huán)境，Adminserver和8個managedserver，AdminServer在獨立的hardware上，8個managedserver分在4個相同的hardware上，4個hardware分在兩個房間，客戶關(guān)心session的fail-over，請問采用什么措施，使得能夠fail-over到不同的房間？（）A、A．配置復(fù)制組B、B．配置machineC、C．配置復(fù)制組和machineD、D．以上皆不對正確答案：A15、美國計算機協(xié)會（ACM）宣布將2015年的ACM獎授予給WhitfieldDiffic和Wartfield下面哪項工作是他們的貢獻(xiàn)（）。A、發(fā)明并第一個使用C語言B、第一個發(fā)表了對稱密碼算法思想C、第一個發(fā)表了非對稱密碼算法思想D、第一個研制出防火墻正確答案：C16、信息隱藏主要研究如何將機密信息秘密隱藏于另一公開的信息中。以下關(guān)于利用多媒體數(shù)據(jù)來隱藏機密信息的敘述中，錯誤的是（）。A、多媒體信息本身編碼效率很高B、人眼或人耳對某些信息由一定的掩蔽效應(yīng)C、多媒體信息本身有很大的冗余性D、信息嵌入到多媒體信息中不影響多媒體本身的傳送和使用正確答案：A17、計算機中一般采用（）數(shù)，原因是它只要求兩個不同的物理狀態(tài)。A、二進(jìn)制B、八進(jìn)制C、十六進(jìn)制D、十進(jìn)制正確答案：A18、當(dāng)使用immediate模式關(guān)閉數(shù)據(jù)庫時，數(shù)據(jù)庫執(zhí)行什么操作（）A、等待會話的結(jié)束，不會強制關(guān)閉會話B、關(guān)閉已提交事務(wù)的會話，等待未提交事務(wù)結(jié)束C、強制關(guān)閉會話，回滾未提交的事務(wù)D、強制關(guān)閉會話，未提交的事務(wù)不做回滾正確答案：C19、如果未經(jīng)授權(quán)的實體得到了數(shù)據(jù)的訪問權(quán)，這屬于破壞了信息的（）A、完整性B、可用性C、可控性D、機密性正確答案：D20、()是端系統(tǒng)之間的協(xié)議。A、TCPB、IPC、ICMPD、ARP正確答案：A21、當(dāng)路由器接收的IP報文的TTL值等于0時，采取的策略是()A、丟掉該分組B、將該分組分片C、轉(zhuǎn)發(fā)該分組D、以上答案均不對正確答案：A22、將高級語言編寫的程序翻譯成機器語言程序，所采用的兩種翻譯方式是()A、編譯和鏈接B、編譯和匯編C、編譯和解釋D、解釋和匯編正確答案：C23、計算機運行正常，但是電源風(fēng)扇嘈聲很大，轉(zhuǎn)速下降，甚至發(fā)展到不轉(zhuǎn)，引發(fā)該故障的原因很可能是（）A、計算機感染病毒B、電壓不穩(wěn)C、風(fēng)扇內(nèi)積聚過多灰塵D、主板故障正確答案：C24、在DES加密算法中，子密鑰的長度和加密分組的長度分別是（）A、56位和64位B、48位和64位C、48位和56位D、64位和64位正確答案：B25、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至雍痕。這種攻擊叫做（）。A、服務(wù)攻擊B、重放攻擊C、拒絕服務(wù)攻擊D、反射攻擊正確答案：C26、電話交換系統(tǒng)采用的交換技術(shù)是()。A、分組交換B、報文交換C、電路交換D、信號交換正確答案：C27、我們常提到的"Window裝個VMware裝個Linux虛擬機"屬于（）。A、A．存儲虛擬化B、B．內(nèi)存虛擬化C、C．系統(tǒng)虛擬化化D、D．網(wǎng)絡(luò)虛擬化正確答案：C28、數(shù)據(jù)庫作為應(yīng)用系統(tǒng)數(shù)據(jù)存儲的系統(tǒng)，毫無疑問會成為信息安全的重點防護(hù)對象。數(shù)據(jù)庫安全涉及到數(shù)據(jù)資產(chǎn)的安全存儲和安全訪問，對數(shù)據(jù)庫安全要求不包括下列（）A、向所有用戶提供可靠的信息服務(wù)B、拒絕執(zhí)行不正確的數(shù)據(jù)操作C、拒絕非法用戶對數(shù)據(jù)庫的訪問D、能跟蹤記錄，以便為合規(guī)性檢查、安全責(zé)任審查等提供證據(jù)和跡象等正確答案：A29、無線局域網(wǎng)所采用的協(xié)議為()。A、CSMA/CDB、TakenringC、CSMA/CAD、PPP正確答案：C30、下面不是服務(wù)器使用操作系統(tǒng)的是（）。A、A．WindowsServer2003、WindowsServer2008B、B．Andorid、Symbian、BlackBerryOS、windowsmobileC、C．LINXU、Centos、SUSlinuxD、D．UNIX、freebsd正確答案：B31、以下對數(shù)據(jù)庫索引優(yōu)點描述正確的是()。A、建立各數(shù)據(jù)表之間的關(guān)系B、便于管理C、加快查詢速度D、節(jié)省存儲空間正確答案：C32、在Windows系統(tǒng)中，存在默認(rèn)共享功能，方便了局域網(wǎng)用戶使用，但對個人用戶來說存安全風(fēng)險。如果電腦聯(lián)網(wǎng)，網(wǎng)絡(luò)上的任何人都可以通過共享使用或修改文件。小劉在裝有WindowsXP系統(tǒng)的計算機上進(jìn)行安全設(shè)置時，需要關(guān)閉默認(rèn)共享。下列選項中，不能關(guān)閉默認(rèn)共享的操作是（）A、將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項中的“Autodisconnect”項鍵值改為0B、將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項中的“AutoShareServer”項鍵值改為0C、將“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”項中的“AutoShareWks”項鍵值改為0D、在命令窗口中輸入命令，刪除C盤默認(rèn)共享：netshareC/del正確答案：A33、建立一個新文件可以使用的命令為（）A、cpB、touchC、moreD、chmod正確答案：B34、在中繼系統(tǒng)中，中繼器處于()。A、物理層B、高層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層正確答案：A35、Oracle的超級用戶（SYSDBA）的身份驗證信息存放在什么文件中（）A、控制文件B、Redo日志文件C、數(shù)據(jù)文件D、口令文件正確答案：D36、計算機常用的輸入設(shè)備有（）。A、打印機B、鍵盤、鼠標(biāo)、掃描儀C、鍵盤、顯示器D、顯示器正確答案：B37、即使最好用的安全產(chǎn)品也存在（）。結(jié)果，在任何的系統(tǒng)中都敵手最終能夠找出一個被開發(fā)出的漏洞。一種有效的對策是在低手和他的目標(biāo)之間配備多個（）。這些機制中的每一個都必須是敵手的唯一障礙。進(jìn)而，每一個機制都應(yīng)包括（）兩種手段。這些手段增加了敵手被檢測的風(fēng)險，減少了他們成功的機會。在網(wǎng)絡(luò)（）邊界裝配嵌套防火墻（與入侵檢測結(jié)合）是分層保衛(wèi)的實例，內(nèi)部防火墻支持更細(xì)粒度的（）和（）。A、內(nèi)部缺點；安全機制；外邊和內(nèi)部；保護(hù)和檢測；訪問控制；數(shù)據(jù)濾波B、安全機制；內(nèi)部缺點；保護(hù)和檢測；外邊和內(nèi)部；訪問控制；數(shù)據(jù)濾波C、內(nèi)部缺點；保護(hù)和檢測；安全機制；外邊和內(nèi)部；訪問控制；數(shù)據(jù)濾波D、內(nèi)部缺點；安全機制；保護(hù)和檢測；外邊和內(nèi)部；訪問控制；數(shù)據(jù)濾波正確答案：D38、入侵檢測系統(tǒng)（IntrusionDetectionSysytem,IDS）是由于發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或違反安全策略行為的設(shè)備，在入侵檢測中有這樣一種方法，任何的正常行為都是有一定的規(guī)律的并且可以通過分析這些行為產(chǎn)生的日志信息（假定日志信息足夠安全）總結(jié)出這些規(guī)律，而入侵和濫用行為則通常和正常的行為存在嚴(yán)重的差異。通過檢查這些差異就可以檢測這些入侵，請問該入侵監(jiān)測方法為（）。A、基于異常的入侵檢測B、基于誤用的入侵檢測C、基于自治代理技術(shù)D、自適應(yīng)模型生成特性的入侵檢測正確答案：A39、如果要開啟AMM（自動內(nèi)存管理），我們應(yīng)該怎么設(shè)置初始化參數(shù)？（）A、將memory_target參數(shù)設(shè)置為指定的非零值B、將sga_target參數(shù)設(shè)置為指定的非零值C、將shared_pool參數(shù)設(shè)置為指定的非零值D、將memory_max_target參數(shù)設(shè)置為指定的非零值正確答案：A40、查看DNS主要使用以下哪個命令？（）A、pingB、configC、nslookupD、winipcfg正確答案：C41、如果在某大型公司本地與異地分公司之間建立一個VPN連接，應(yīng)該建立的VPN類型是（）。A、遠(yuǎn)程VPNB、外部VPNC、內(nèi)部VPND、外聯(lián)網(wǎng)VPN正確答案：A42、哪一個不是與終端服務(wù)器建立遠(yuǎn)程連接的客戶端？（）A、telnetB、通過MS安裝程序軟件安裝包的獨立的16位或32位可執(zhí)行文件C、MMC管理單元D、終端服務(wù)器高級客戶端正確答案：A43、打開注冊表編輯器，我們要在運行欄里邊輸入（）命令。A、cmdB、regeditC、winipcfgD、msconfig正確答案：B44、計算機信息的實體安全包括環(huán)境安全、設(shè)備安全、（）三個方面A、人事安全B、運行安全C、信息安全D、媒體安全正確答案：D45、不屬于物理安全威脅的是（）。A、硬件故障B、物理攻擊C、自然災(zāi)害D、系統(tǒng)安全管理人員培訓(xùn)不夠正確答案：D46、“CC”標(biāo)準(zhǔn)是測評標(biāo)準(zhǔn)類的重要標(biāo)準(zhǔn)，從該標(biāo)準(zhǔn)的內(nèi)容來看，下面哪項內(nèi)容是針對具體的被測評對象，描述了該對象的安全要求及其相關(guān)安全功能和安全措施，相當(dāng)于從廠商角度制定的產(chǎn)品或系統(tǒng)實現(xiàn)方案（）A、評估對象（TOE）B、保護(hù)輪廊（PP）C、安全目標(biāo)（ST）D、評估保證級（EAL）正確答案：C47、T1載波的數(shù)據(jù)傳輸率為()。A、1.544MbpsB、2.048MbpsC、10MbpsD、1Mbps正確答案：A48、關(guān)于DHCP工作機制，不正確的是（）A、獲取新IP過程中，來自DHCP的數(shù)據(jù)包都是廣播包B、獲取新IP過程中，來自客戶端的數(shù)據(jù)包都是廣播包C、DHCP不能跨子網(wǎng)發(fā)IP，因為廣播包不能穿透子網(wǎng)D、客戶端被分配IP后，可以手動釋放再重新獲取正確答案：C49、安裝Oracle數(shù)據(jù)庫時，在執(zhí)行安裝程序OracleUniversalInstaller(OUI)最后一步時，應(yīng)該完成什么工作（）A、執(zhí)行Root.sh與OraInstRoot.sh腳本B、創(chuàng)建listenrer.ora文件C、創(chuàng)建tnsnams.ora文件D、創(chuàng)建oralnst.loc文件正確答案：A50、以下能夠開啟Mysql服務(wù)的命令是()A、servicemysqldstartB、startmysqldC、servicestartmysqldD、mysqlstart正確答案：A51、下面哪一項參數(shù)，與CPU的性能無關(guān)？（）A、FSBB、CacheC、TDPD、HT正確答案：C52、以下網(wǎng)絡(luò)攻擊中，（）屬于被動攻擊。A、假冒B、拒絕服務(wù)攻擊C、流量分析D、重放正確答案：C53、關(guān)于Wi-Fi聯(lián)盟提出的安全協(xié)議WPA和WPA2的區(qū)別，下面描述正確的是（）A、WPA是有線局域安全協(xié)議，而WPA2是無線局域網(wǎng)協(xié)議B、WPA是適用于中國的無線局域安全協(xié)議，而WPA2適用于全世界的無線局域網(wǎng)協(xié)議C、WPA沒有使用密碼算法對接入進(jìn)行認(rèn)證，而WPA2使用了密碼算法對接入進(jìn)行認(rèn)證D、WPA是依照802.11i標(biāo)準(zhǔn)草案制定的，而WPA2是依照802.11i正式標(biāo)準(zhǔn)制定的正確答案：D54、公司網(wǎng)絡(luò)管理員接到一個用戶的報告，說他的機器不能訪問遠(yuǎn)端的一臺服務(wù)器，網(wǎng)管到現(xiàn)場首先應(yīng)該排查哪一項問題？A、交換機故障B、該主機與網(wǎng)絡(luò)的物理連線故障C、網(wǎng)關(guān)本身有故障D、服務(wù)器有故障正確答案：B55、將防火墻軟件安裝在路由器上，就構(gòu)成了簡單的什么防火墻（）A、包過濾B、子網(wǎng)過濾C、代理服務(wù)器D、主機過濾正確答案：A56、斷電會使存儲數(shù)據(jù)丟失的存儲器是()A、RAMB、硬盤C、ROMD、軟盤正確答案：A57、以下哪個說法最符合《網(wǎng)絡(luò)安全法》中關(guān)于網(wǎng)絡(luò)的定義？A、人與人交往聯(lián)系的社會網(wǎng)絡(luò)B、涵蓋處理各種信息的設(shè)備的網(wǎng)絡(luò)空間C、包含服務(wù)器、交換機等設(shè)備的系統(tǒng)D、計算機局域網(wǎng)正確答案：B58、下列協(xié)議中，()不屬于TCP/IP網(wǎng)絡(luò)層協(xié)議。A、ICMPB、ARPC、PPP（數(shù)據(jù)鏈路層協(xié)議）D、IGMP正確答案：C59、Windows下使用那兩個組合鍵可以快速鎖定計算機（）A、Win+LB、Ctrl+LC、Alt+LD、Shift+L正確答案：A60、由于IP協(xié)議提供無連接的服務(wù)，在傳送過程中若發(fā)生差錯就需要一個協(xié)議向源節(jié)點報告差錯情況，以便源節(jié)點對此做出相應(yīng)的處理（）A、TCPB、UDPC、ICMPD、RARP正確答案：A二、多選題（共10題，每題1分，共10分）1、下列關(guān)于IPv4地址的描述中哪些是錯誤的？A、IP地址的總長度為32位B、每一個IP地址都由網(wǎng)絡(luò)地址和主機地址組成C、一個C類地址擁有8位主機地址，可給256臺主機分配地址D、類地址擁有最多的網(wǎng)絡(luò)數(shù)正確答案：CD2、防火墻的主要功能有哪些？（）A、管理進(jìn)、出網(wǎng)絡(luò)的訪問行為B、過濾進(jìn)、出網(wǎng)絡(luò)的數(shù)據(jù)C、封堵某些禁止的業(yè)務(wù)，對網(wǎng)絡(luò)攻擊進(jìn)行檢測和報警D、記錄通過防火墻的信息內(nèi)容和活動正確答案：ABCD3、IPSec的配置步驟包括：（）A、配置IKEPeerB、配置IPSec安全提議C、防火墻基本配置D、定義保護(hù)數(shù)據(jù)流和域間規(guī)則正確答案：ABCD4、入侵檢測系統(tǒng)包括以下哪些類型？（）A、鏈路狀態(tài)入侵檢測系統(tǒng)B、主機入侵檢測系統(tǒng)C、數(shù)據(jù)包過濾入侵檢測系統(tǒng)D、網(wǎng)絡(luò)入侵檢測系統(tǒng)正確答案：BD5、關(guān)于遠(yuǎn)程登錄（TELNET），以下說法中（）是正確的A、TELNET服務(wù)器端默認(rèn)開放的端口號是23B、遠(yuǎn)程登錄利用傳輸層的TCP協(xié)議進(jìn)行數(shù)據(jù)傳輸C、利用遠(yuǎn)程登錄提供的服務(wù)，用戶可以使自己的計算機暫時成為遠(yuǎn)程計算機的一個仿真終端D、為了執(zhí)行遠(yuǎn)程登錄服務(wù)器上的應(yīng)用程序，遠(yuǎn)程登錄的客戶端要使用與服務(wù)器相同類型的操作系統(tǒng)正確答案：ABC6、UDP協(xié)議不會提供()。A、無連接的可靠傳輸服務(wù)B、面向連接的可靠傳輸服務(wù)C、無連接的不可靠傳輸服務(wù)D、面向連接的不可靠傳輸服務(wù)正確答案：ABD7、下列關(guān)于光纖通信系統(tǒng)的描述中，正確的是（）。A、目前使用的光纖大多采用二氧化硅制成，抗化學(xué)腐蝕能力和機械強度都很強B、線路損耗低，傳輸距離遠(yuǎn)C、光纖只能單向傳輸信號，因此要實現(xiàn)雙向數(shù)據(jù)通信，必須成對出現(xiàn)D、抗干擾能力強，安全性和保密性好正確答案：BCD8、rpm主要功能有那些A、A．安裝軟件B、B．查詢軟件C、C．升級軟件D、D．卸載軟件正確答案：ABCD9、因特網(wǎng)的核心部分（通信子網(wǎng)）包括()。A、網(wǎng)絡(luò)層B、數(shù)據(jù)鏈路層C、物理層D、傳輸層（通信子網(wǎng)和資源子網(wǎng)的接口）正確答案：ABC10、辦公環(huán)境安全包括：（）A、允許業(yè)務(wù)在非辦公區(qū)域辦公B、嚴(yán)禁將辦公資料帶離辦公場所，確因工作需要，須經(jīng)嚴(yán)格審批并記錄備案C、非業(yè)務(wù)所在辦公區(qū)域不交流日常辦公信息D、不允許無關(guān)人員進(jìn)入內(nèi)部辦公場所正確答案：BCD三、判斷題（共20題，每題1分，共20分）1、對于在線業(yè)務(wù)系統(tǒng)的安全風(fēng)險評估，應(yīng)采用最小影響原則A、正確B、錯誤正確答案：A2、就算用戶手動刪除了某張用戶表，也有機會找回（）A、正確B、錯誤正確答案：A3、交叉線線相對直通線而言，使用的線材更粗，所以防干擾線更強。A、正確B、錯誤正確答案：B4、產(chǎn)品的定制開發(fā)是應(yīng)用安全中最薄弱的一環(huán)。A、正確B、錯誤正確答案：A5、OSI網(wǎng)絡(luò)安全