網絡安全管理員技師試題庫（含參考答案）

網絡安全管理員技師試題庫（含參考答案）一、單選題（共40題，每題1分，共40分）1、內容過濾技術的應用領域不包括A、網頁防篡改B、入侵檢測C、防火墻D、防病毒正確答案：A2、可以被數(shù)據完整性機制防止的攻擊方式是（）。A、假冒源地址或用戶的地址欺騙攻擊B、數(shù)據在中途被攻擊者篡改或破壞C、抵賴做過信息的遞交行為D、數(shù)據中途被攻擊者竊聽獲取正確答案：B3、在以太局域網中，將IP地址映射為以太網卡地址的協(xié)議是（）。A、ARPB、ICMPC、UDPD、SMTP正確答案：A4、下列哪一項最準確地描述了定量風險分析？（）A、在風險分析時，將貨幣價值賦給信息資產B、通過基于場景的分析方法來研究不同的安全威脅C、一種基于主觀判斷的風險分析方法D、一種將潛在的損失以及進行嚴格分級的分析方法正確答案：A5、危急缺陷或嚴重缺陷由運維人員（）分鐘內報告信息部門負責人，并通知設備管理員和系統(tǒng)管理員。A、45B、5C、15D、30正確答案：C6、當信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務功能，需要對系統(tǒng)進行（）。A、預防性維護B、糾錯性維護C、適應性維護D、完善性維護正確答案：C7、針對SQL注入，不可采用的安全代碼措施是（）。A、為要運行的應用程序設置管理員權限B、限制各項輸入的長度C、對特殊文字、編碼、以及SQL語句關鍵字進行過濾D、檢查各項輸入的有效性（比如日期、數(shù)字等）正確答案：A8、對于在風險評估過程中發(fā)現(xiàn)的風險，下列哪一項不是適當?shù)娘L險處置措施？（）A、忽略風險B、轉移風險C、消減風險D、接受風險正確答案：A9、（）通信協(xié)議不是加密傳輸?shù)?。A、SFTPB、HTTPSC、SSHD、TFTP正確答案：D10、下列方法（）能防止失效的身份認證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權限D、使用自定義的映射名稱正確答案：B11、《中華人民共和國網絡安全法》自（）起施行。A、2016年12月1日B、2017年6月1日C、2017年1月1日D、2016年11月7日正確答案：B12、下列方法（）不能有效地防止SQL注入。A、對用戶輸入進行過濾B、檢查用戶輸入有效性C、對用戶輸出進行處理D、使用參數(shù)化方式進行查詢正確答案：C13、一般來說，網絡安全中人是最薄弱的一環(huán)，也是最難管理的一環(huán)，作為安全管理人員，（）能夠提升人員安全意識。A、做好安全策略B、教員工認識網絡設備C、定期組織企業(yè)內部的全員信息安全意識強化培訓D、設置雙重異構防火墻正確答案：C14、應用層面安全風險不包括（）。A、缺乏有效的安全事件流程化處理機制B、已授權訪問C、用戶身份假冒D、網頁內容篡改風險正確答案：A15、若每次打開Word程序文檔時，計算機都會把文檔傳送到另一臺FTP服務器，那么可以懷疑Word程序被黑客植入（）。A、FTP匿名服務B、病毒C、特洛伊木馬D、陷門正確答案：C16、下列哪一項不是WLAN無線通信技術的標準？（）。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C17、RAID5可以保護存放在存儲中的數(shù)據不會因為硬盤原因而丟失,當RAID5中的硬盤損壞后數(shù)據仍然存在,RAID5中最多可以損壞（）塊硬盤。A、1塊也不能損壞B、可以損壞1塊C、可以損壞2塊D、可以損壞3塊正確答案：B18、在NT中，怎樣使用注冊表編輯器來嚴格限制對注冊表的訪問？A、HKEY_CURRENT_CONFIG，連接網絡注冊、登陸密碼、插入用戶IDB、HKEY_LOCAL_MACHINE，瀏覽用戶的輪廓目錄，選擇NTUser.dat。C、HKEY_USERS，瀏覽用戶的輪廓目錄，選擇NTUser.dat。D、HKEY_USERS，連接網絡注冊、登陸密碼、插入用戶ID正確答案：C19、雙絞線電纜中的4對線用不同的顏色來標識，EIA/TIA568A規(guī)定的線序為（）。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案：C20、目前，我國應用最為廣泛的LAN標準是基于（）的以太網標準。A、IEEE802.1B、IEEE802.3C、IEEE802.2D、IEEE802.5正確答案：B21、下列安全活動中，（）涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A、軟件著作權管理B、第三方安全測試C、安全加固D、漏洞挖掘及修復正確答案：D22、在確定威脅的可能性時，可以不考慮以下哪個？A、攻擊所產生的負面影響B(tài)、現(xiàn)有控制措施C、威脅源D、潛在弱點正確答案：A23、下面是中間件軟件的是（）。A、DOSB、WINDOWSC、OFFICED、TOMCAT正確答案：D24、下面（）不可能存在于基于網絡的漏洞掃描器中。A、掃描引擎模塊B、當前活動的掃描知識庫模塊C、漏洞數(shù)據庫模塊D、阻斷規(guī)則設置模塊正確答案：D25、SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A26、DHCP數(shù)據庫備份目錄文件夾是（）。A、backB、backupC、backupnewD、new正確答案：B27、（）是實施等級保護的前提和基礎。A、安全實施B、規(guī)劃設計C、安全運維D、系統(tǒng)定級正確答案：D28、下列網絡協(xié)議中，通信雙方的數(shù)據沒有加密，明文傳輸是（）A、SFTPB、SSHC、SMTPD、SSL正確答案：D29、源主機ping目的設備時，如果網絡工作正常，則目的設備在接收到該報文后，將會向源主機回應ICMP（）報文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable正確答案：B30、（）設備可以隔離ARP廣播幀A、路由器B、網橋C、以太網交換機D、集線器正確答案：A31、Linux下常用以下哪個命令來查看與目標之間的路由情況（）。A、NslookupB、TracerouteC、PingD、Tracert正確答案：B32、下面描述正確的是（）。A、只要不使用U盤，就不會使系統(tǒng)感染病毒B、軟盤比U盤更容易感染病毒C、只要不執(zhí)行U盤中的程序，就不會使系統(tǒng)感染病毒D、設置寫保護后使用U盤就不會使U盤內的文件感染病毒正確答案：D33、RIP的最大HOP數(shù)為（）。A、3B、31C、15D、7正確答案：C34、關于OSI參考模型層次劃分原則的描述中，錯誤的是（）。A、不同結點的同等層具有相同的功能B、同一結點內相鄰層之間通過對等協(xié)議實現(xiàn)通信C、各結點都有相同的層次D、高層使用低層提供的服務正確答案：B35、驗收組織部門在驗收申請審批通過后的（）個工作日內組織召開驗收會。A、10B、12C、6D、8正確答案：A36、信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害,在等保定義中應定義為第幾級（）A、第三級B、第四級C、第二級D、第五級正確答案：D37、USB3.0所能達到的最高傳輸速率是（）Mbit/SA、120B、150C、480D、625正確答案：B38、2008年某單位對信息系統(tǒng)進行了全面的風險評估，并投入充分的資源進行了有效的風險處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是無邊界的安全B、信息安全是非傳統(tǒng)的安全C、信息安全是系統(tǒng)的安全D、信息安全是動態(tài)的安全正確答案：D39、RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B40、以下哪一項不是IDS可以解決的問題？A、彌補網絡協(xié)議的弱點B、識別和報告對數(shù)據文件的改動C、統(tǒng)計分析系統(tǒng)中異?；顒拥哪Ｊ紻、提升系統(tǒng)監(jiān)控能力正確答案：A二、多選題（共30題，每題1分，共30分）1、星型拓撲結構的優(yōu)點是（）。A、集中控制和便于故障診斷B、每個連接只接一個設備C、簡單的訪問協(xié)議D、方便服務正確答案：ABCD2、建立信息系統(tǒng)評價考核體系，對信息化工作進行（）A、評估B、管理C、考核D、監(jiān)督正確答案：ABCD3、加密的強度主要取決于（）。A、明文的長度B、密鑰的保密性C、算法的強度D、密鑰的強度正確答案：BCD4、在一臺MSR路由器的路由表中，可能有如下哪幾種來源的路由？A、由網絡管理員手工配置的靜態(tài)路由B、直連網段的路由C、網絡層協(xié)議發(fā)現(xiàn)的路由D、動態(tài)路由協(xié)議發(fā)現(xiàn)的路由正確答案：ABD5、VirtualPrivateNetwork技術可以提供的功能有（）：A、提供AccessControlB、加密數(shù)據C、信息認證和身份認證D、劃分子網正確答案：ABC6、調查取證分為信息收集與數(shù)據分析，其中信息收集主要側重于以下哪幾點（）A、排查可疑文件B、收集目標日志信息C、收集腳印信息D、收集目標詳細信息正確答案：ABCD7、二級系統(tǒng)和三系統(tǒng)均應滿足以下安全加固的控制要求：（）A、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等B、關閉系統(tǒng)中不必要的服務和端口及定期進行系統(tǒng)安全補丁的更新C、對設備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式D、按照安全策略對操作系統(tǒng)和數(shù)據庫進行安全配置檢查與設置正確答案：ABCD8、企業(yè)信息化實質上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務過程數(shù)字化。A、客戶交互B、生產過程C、物料移動D、事務處理正確答案：ABCD9、下列關于網絡中OSPF的區(qū)域（Area）說法正確的是？A、網絡中的一臺路由器可能屬于多個不同的區(qū)域，但是必須有其中一個區(qū)域是骨干區(qū)域B、網絡中的一臺路由器可能屬于多個不同的區(qū)域，但是這些區(qū)域可能都不是骨干區(qū)域C、只有在同一個區(qū)域的OSPF路由器才能建立鄰居和鄰接關系D、在同一個AS內多個OSPF區(qū)域的路由器共享相同的LSDB正確答案：BC10、值班人員應做好值班日志，值班日志內容包括：（）等。A、告警處理記錄B、故障處理記錄C、重要操作記錄D、值班運行日志正確答案：ABCD11、環(huán)型拓撲結構的優(yōu)點是（）。A、網絡實時性好B、網絡擴展容易C、適應于光纖D、電纜長度短正確答案：ACD12、系統(tǒng)上線前，設計研發(fā)單位應回收所有開發(fā)過程中使用的（）等臨時賬號及權限。A、超級管理員B、測試賬戶C、特權用戶D、用戶賬戶正確答案：ABC13、信息專業(yè)圖紙主要分為4大類：（），圖紙編號相應地分為4卷。A、應用系統(tǒng)結構圖類B、數(shù)據網絡結構圖類C、網絡拓撲圖D、機房環(huán)境圖類正確答案：ABCD14、以下關于信息系統(tǒng)的安全保護等級正確的是（）A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第五級，信息系統(tǒng)受到破壞后，會對國家安全造成特別嚴重損害正確答案：ABD15、OSPF將路由器連接的物理網絡劃分為以下4種類型，以太網屬于（），X.25分組交換網屬于（）A、非廣播多址網絡B、點到多點網絡C、點對點網絡D、廣播多址網絡正確答案：AD16、加密的強度主要取決于（）A、密鑰的強度B、密鑰的保密性C、算法的強度D、明文的長度正確答案：ABC17、WindowsServer中，在下列哪些情況下，客戶端會使用備用DNS解析（）A、首選DNS服務器上返回“權威否”結果B、首選DNS服務器上沒有相應記錄C、首選DNS服務器宕機D、首選DNS服務器無法通過網絡連接到正確答案：CD18、云計算平臺的特點（）。A、虛擬化B、按需使用C、大型的集中計算D、基于互聯(lián)網正確答案：ABCD19、關于網絡安全事件管理和應急響應，以下說法正確的是（）A、對網絡安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素B、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段C、根據網絡安全事件的分級參考要素，可將網絡安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)D、應急響應是指組織為了應對突發(fā)／重大網絡安全事件的發(fā)生所做的準備，以及在事件發(fā)生后所采取的措施正確答案：ACD20、關于聯(lián)機重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC21、下列情形中會引起內存溢出的有（）A、未對緩存區(qū)填充數(shù)據時進行邊界檢查B、每次內存分配未檢查是否分配失敗C、系統(tǒng)資源未及時釋放和服務連接未及時關閉D、數(shù)據庫查詢操作，如果查詢返回的結果較多時，未分次提取正確答案：ABCD22、《電力安全事故應急處理和調查處理條例》（國務院令第599號）事故報告應當包括下列內容（）。A、已知的電力設備、設施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍B、事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位C、事故原因的初步判斷D、事故發(fā)生后采取的措施、電網運行方式、發(fā)電機組運行狀況以及事故控制情況正確答案：ABCD23、在因特網上做如下操作，可能感染病毒的（）。A、瀏覽Web網頁B、下載程序C、在BBS上張貼廣告D、接收電子郵件正確答案：BD24、數(shù)據傳輸完整性與保密性要求：（）。A、采用密碼技術支持的數(shù)據完整性檢驗或具有相當安全強度的其它安全機制，以實現(xiàn)網絡數(shù)據傳輸完整保護，并在檢測到完整性錯誤時進行一定的恢復；B、采用密碼技術支持的保密性保護機制或具有相當安全強度的其它安全機制，以實現(xiàn)網絡數(shù)據傳輸保密性；C、采用密碼技術符合企業(yè)密碼管理的相關規(guī)定。D、采用的密碼技術符合國家密碼管理部門的相關規(guī)定。正確答案：ABD25、試圖在Oracle生成表時遇到下列錯誤：ORA-00955-nameisalreadyusedbyexistingobject。下列哪些選項能法糾正這個錯誤？A、以不同的用戶身份生成對象B、刪除現(xiàn)有同名對象C、改變生成對象中的列名D、更名現(xiàn)有同名對象正確答案：ABD26、《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、預防和減少危險化學品事故B、保護環(huán)境C、保障人民群眾生命財產安全D、加強危險化學品的安全管理正確答案：ABCD27、協(xié)議的關鍵要素包括（）。A、語法B、語義C、時序D、語言正確答案：ABC28、信息機房UPS設備日常檢查事項包括（）。A、設備有誤異常噪聲B、檢查控制面板C、檢查設備電壓是否正常D、檢查風扇是否運行正常正確答案：ABCD29、在Linux系統(tǒng)中常用的shell環(huán)境有：A、kshB、cshC、pdkshD、bash正確答案：ABD30、公司自主移動應用必須在公司范圍內省級及以上集中部署，應采用公司統(tǒng)一的移動架構與防護標準，落實“（）”的要求，做到集中部署與集中防護。A、測評發(fā)布B、安全入口C、統(tǒng)一監(jiān)測D、統(tǒng)一審核正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、建轉運交接階段從竣工驗收開始至系統(tǒng)移交結束，主要工作包括新增服務目錄、賬戶及權限清理、終驗審查、移交確認、系統(tǒng)移交。A、正確B、錯誤正確答案：A2、網絡安全法律制度在整個法律體系中彼此相互影響、相互作用、相互協(xié)調。A、正確B、錯誤正確答案：A3、如果sa是空口令，意味著攻擊者可能侵入系統(tǒng)執(zhí)行任意操作，威脅系統(tǒng)安全。A、正確B、錯誤正確答案：A4、機柜外形可分為立式、掛墻式和開放式。A、正確B、錯誤正確答案：A5、根據《中國南方電網有限責任公司信息系統(tǒng)運行維護管理辦法（2015年）》，信息系統(tǒng)發(fā)生故障后，信息運維部門應組織相關人員對故障進行處理，根據故障的影響范圍和嚴重程度做出判斷，按《中國南方電網有限責任公司信息安全事件管理辦法》等管理辦法要求進行逐級上報，對不能夠立即修復的故障，應及時通知用戶并向相關領導匯報，必要時啟動相應的應急預案。A、正確B、錯誤正確答案：A6、如果將Excel數(shù)據表格以粘貼鏈接方式插入到PowerPoint演示文稿中，則當Excel工作簿中的表格數(shù)據更改后，PowerPoint演示文稿中對應的信息將自動更改。A、正確B、錯誤正確答案：A7、數(shù)據庫系統(tǒng)的數(shù)據共享是指多個用戶共享一個數(shù)據文件。A、正確B、錯誤正確答案：A8、消息中間件：應用間通過傳遞消息來進行協(xié)作，是一種異步通信模式。A、正確B、錯誤正確答案：A9、包過濾防火墻就是用一個軟件查看所流經的數(shù)據包的包頭，由此決定整個數(shù)據包是否被允許通過。（）A、正確B、錯誤正確答案：A10、關閉默認共享不符合公司桌面終端管理要求。A、正確B、錯誤正確答案：B11、應急響應的可用性=運行時間/（運行時間+恢復時間）。A、正確B、錯誤正確答案：A12、在VLAN的劃分中，可以按照交換機端口、MAC地址、IP地址定義其成員。A、正確B、錯誤正確答案：A13、Kerberos是一種認證服務A、正確B、錯誤正確答案：A14、使用第三層信息進行VLAN劃分的交換設備一般都要比第二層信息的交換設備快。A、正確B、錯誤正確答案：B15、在進行PKI制證之前應需安裝UKEY驅動，才可進行下一步操作。A、正確B、錯誤正確答案：A16、根據《中國南方電網有限責任公司IT服務管理辦法（2014年）》，