《網(wǎng)絡(luò)安全管理員》技師理論知識模擬考試題（附參考答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識模擬考試題（附參考

答案）

一、單選題（共60題，每題1分，共60分）

1、下面關(guān)于信息系統(tǒng)安全保障的說法不正確的是（）。

A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運

行維護和廢棄等生命周期密切相關(guān)

B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性

C、信息系統(tǒng)安全需要從技術(shù)、工程、管理和人員四個領(lǐng)域進行綜合保障

D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風(fēng)險降低到可接受的程度，

從而實現(xiàn)其業(yè)務(wù)使命

正確答案：B

2、哪個工具能夠準確地測定電纜故障的位置？（）

A、數(shù)字式電纜分析儀

B、電纜測試儀

C、網(wǎng)絡(luò)監(jiān)視程序

D、網(wǎng)絡(luò)萬用表

正確答案：B

3、管理審計指（）。

A、對用戶和程序使用資源的情況進行記錄和審查

B、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致

C、防止因數(shù)據(jù)被截獲而造成的泄密

D、保證信息使用者都可

正確答案：A

4、下列不屬于DOS攻擊的是（）。

A、Smurf攻擊

B、PingOfDeath

C、Land攻擊

D、TFN攻擊

正確答案：C

5、以下哪一項不屬于對軟件開發(fā)團隊進行安全培訓(xùn)的內(nèi)容？（）

A、對環(huán)境、網(wǎng)絡(luò)、代碼、文檔等方面的安全意識培訓(xùn)

B、對安全配置管理的培訓(xùn)

C、對安全編程、安全測試、知識產(chǎn)權(quán)的培訓(xùn)

D、對軟件項目管理的培訓(xùn)

正確答案：D

6、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求對各系統(tǒng)執(zhí)行一般操作，應(yīng)限制

（）權(quán)限使用。

A、管理員

B、安全員

C、一般權(quán)限用戶

D、審計員

正確答案：A

7、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，關(guān)鍵信息基礎(chǔ)設(shè)施的運營者應(yīng)當(dāng)自行或者

委托網(wǎng)絡(luò)安全服務(wù)機構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險，每年至少

進行一次（）。

A、檢測評估

B、隱患排查

C、排查整改

D、安全檢查

正確答案：A

8、以下（）標(biāo)準是信息安全管理國際標(biāo)準。

A、IS09000-2000

B、SSE-CMM

C、IS027000

D、IS027000

正確答案：C

9、違反計算機信息系統(tǒng)安全等級保護制度，危害計算機信息系統(tǒng)安全的。

由（）處以警告或者停機整頓。

A、公安機關(guān)

B、檢察院

C、國家安全部門

D、國務(wù)院信息化工作領(lǐng)導(dǎo)小組

正確答案：A

10、磁盤空間利用率最大的RAID技術(shù)是（）。

A、RAID0

B、RAID1

C、RAID5

D、RAID6

正確答案：A

11、以下關(guān)于關(guān)鍵信息基礎(chǔ)設(shè)施的運營者違反本法第三十五條規(guī)定，使

用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡(luò)產(chǎn)品或者服務(wù)的，處采購金

額()罰款，說法正確的是。

A、一倍以上二倍以下

B、一倍以上十倍以下

C、一倍以上五倍以下

D、一倍以上五十倍以下

正確答案：B

12、以下關(guān)于DOS攻擊的描述，哪句話是正確的？()

A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求

B、不需要侵入受攻擊的系統(tǒng)

C、以竊取目標(biāo)系統(tǒng)上的機密信息為目的

D、如果目標(biāo)系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

正確答案：A

13、由于發(fā)生了一起針對服務(wù)器的口令暴力破解攻擊，管理員決定對設(shè)

置帳戶鎖定策略以對抗口令暴力破解。他設(shè)置了以下賬戶鎖定策略如下:

賬戶鎖定閥值3次無效登陸；賬戶鎖定時間10分鐘；復(fù)位賬

戶鎖定計數(shù)器5分鐘；以下關(guān)于以上策略設(shè)置后的說法哪個是正確的

()o

A、設(shè)置賬戶鎖定策略后，攻擊者無法再進行口令暴力破解，所有輸錯的

密碼的擁護就會被鎖住

B、如果正常用戶部小心輸錯了3次密碼，那么該賬戶就會被鎖定10

分鐘，10分鐘內(nèi)即使輸入正確的密碼，也無法登錄系統(tǒng)

C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次，那么該擁護帳號被鎖

定5分鐘，5分鐘內(nèi)即使交了正確的密碼，也無法登錄系統(tǒng)

D、攻擊者在進行口令破解時，只要連續(xù)輸錯3次密碼，該賬戶就被鎖

定10分鐘，而正常擁護登陸不受影響

正確答案：B

14^對應(yīng)telnet服務(wù)的tcp端口是()。

A、20

B、21

C、23

D、25

正確答案：C

15、關(guān)于軟件安全開發(fā)生命周期（SDL）,下面說法錯誤的是（）。

A、在軟件開發(fā)的各個周期都要考慮安全因素

B、軟件安全開發(fā)生命周期要綜合采用技術(shù)、管理和工程等手段

C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié)，過早或過晚檢測修

改漏洞都將增大軟件開發(fā)成本

D、在設(shè)計階段就盡可能發(fā)現(xiàn)并改正安全隱患，將極大減少整個軟件開發(fā)

成本

正確答案：C

16、可能給系統(tǒng)造成影響或者破壞的人包括（）。

A、所有網(wǎng)絡(luò)與信息系統(tǒng)使用者

B、只有黑客

C、只有駭客

D、誤操作的人

正確答案：A

17、以下關(guān)于https協(xié)議http協(xié)議相比的優(yōu)勢說明，那個是正確的

（）。

A、Https使用的端口http不同，讓攻擊者不容易找到端口，具有較高

的安全性

B、Https協(xié)議是http協(xié)議的補充，不能獨立運行，因此需要更高的系

統(tǒng)性能

C、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密，可以避免嗅探等攻擊行為

D、Https協(xié)議使用了挑戰(zhàn)機制，在會話過程中不傳輸用戶名和密碼，因

此具有較高的

正確答案：C

18、SNMP位于ISO參考模型的（）?

A、數(shù)據(jù)鏈路層

B、網(wǎng)絡(luò)層

C、應(yīng)用層

D、對話層

正確答案：C

19、關(guān)于信息安全保障技術(shù)框架（IATF）,以下說法不正確的是（）。

A、分層策略允許在適當(dāng)?shù)臅r候采用低安全級保障解決方案以便降低信息

安全保障的成本

B、IATF從人、技術(shù)和操作三個層面提供一個框架實施多層保護，使攻

擊者即使攻破一層也無法破壞整個信息基礎(chǔ)設(shè)施

C、允許在關(guān)鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案，確保系

統(tǒng)安全性

D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡(luò)體系結(jié)構(gòu)各個可能位置實現(xiàn)所有信息

安全保障機制

正確答案：D

20、網(wǎng)卡MAC地址長度是()個二進制位。

A、12

B、6

C、24

D、48

正確答案：D

21、審計記錄不包括()

A、事件類型

B、用戶

C、公司的業(yè)務(wù)信息

D、事件的日期和時間

正確答案：C

22、采用root身份，使用命令I(lǐng)n-s建立當(dāng)前目錄下test(文件屬主

為guest)的符號鏈接test,link,并將test,link的屬主由root改變?yōu)?/p>

nobody,則最后文件test的屬主為__。

A、root

B、guest

C、nobody

D、其他

正確答案：B

23、各類邊界設(shè)備應(yīng)按()原則設(shè)置安全策略，各類高危端口得到全面

封堵，確保網(wǎng)絡(luò)邊界防線嚴密到位

A、最簡配置

B、管理方便

C、全通開放

D＞最小訪問

正確答案：D

24、滲透測試是采取()的形式對目標(biāo)可能存在的已知安全漏洞逐項進

行檢查的方式。

A、模擬攻擊

B、嗅探

C、注入

D、回放

正確答案：A

25、信息安全保障要素不包括以下哪一項？()

A、組織

B、工程

C、管理

D、技術(shù)

正確答案：B

26、以下關(guān)于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)

議說法錯誤的是()。

A、在傳送模式中，保護的是IP負載

B、驗證頭協(xié)議(AuthenticationHeader,AH)和IP封裝安全載荷協(xié)議

(EncapsulatingSecurityPayload,ESP)都能以傳輸模式和隧道模式工

作

C、在隧道模式中，保護的是整個互聯(lián)網(wǎng)協(xié)議IP包，包括IP頭

D、IPSec僅能保證傳輸數(shù)據(jù)的可認證性和保密性

正確答案：D

27、信息安全技術(shù)中，防止用戶被冒名所欺騙的方法是()。

A、對訪問網(wǎng)絡(luò)的流量進行過濾和保護

B、對信息源發(fā)放進行身份驗證

C、進行數(shù)據(jù)加密

D、采用防火墻

正確答案：B

28、信息系統(tǒng)安全等級保護基本要求的選擇和使用中，定級結(jié)果為S3A2,

等級保護類型組合應(yīng)該是()。

A、S3A2G1

B、S3A2G2

C、S3A2G3

D、S3A2G4

正確答案：C

29、以下哪個不是WEB攻擊（）。

A、XSS

B、CRSF

C、永恒之藍攻擊

D、短信爆破

正確答案：C

30、軟件供應(yīng)商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機

系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風(fēng)

險（）？

A、遠程維護和黑客入侵

B、軟件中止和遠程監(jiān)控

C、軟件中止和黑客入侵

D、遠程監(jiān)控和遠程維護

正確答案：C

31、關(guān)于遠程系統(tǒng)漏洞掃描說法正確的是（）。

A、A完成掃描，對隱患主機進行處理

B、不處理

C、完成掃描，不對隱患主機進行處理

D、只掃描

正確答案：A

32、對于提高人員安全意識和安全操作技能來說，以下安全管理最有效

的是（）。

A、教育與培訓(xùn)

B、安全檢查

C、制度約束

D、責(zé)任追究

正確答案：A

33、應(yīng)通過（）對系統(tǒng)中的安全策略進行配置，包括安全參數(shù)的設(shè)置，

主體、客體進行統(tǒng)一安全標(biāo)記，對主體進行授權(quán)，配置可信驗證策略等。

A、安全管理員

B、審計管理員

C、普通用戶

D、系統(tǒng)管理員

正確答案：A

34、電力監(jiān)控系統(tǒng)安全防護主要針對()和基于網(wǎng)絡(luò)的生產(chǎn)控制系統(tǒng)。

A、管理系統(tǒng)

B、網(wǎng)絡(luò)系統(tǒng)

C、數(shù)據(jù)網(wǎng)

D、邊界安全

正確答案：B

35、在smb.conf文件中有如下的表達式%丁，該表達的含義是：

A、當(dāng)前的時間

B、當(dāng)前的日期和時間

C、系統(tǒng)配置的時間

D、當(dāng)前的日期

正確答案：B

36、配網(wǎng)主站安全防護設(shè)備采用工作方式，并能滿足在線冗余配置。

A、路由

B、反向代理

C、正向代理

D、透明

正確答案：D

37、下列不屬于PDR安全模型的是()。

A、策略(Policy)

B、防護(Protection)

C、檢測(Detection)

D>響應(yīng)(Response)

正確答案：A

38、以下哪個不是導(dǎo)致地址解析協(xié)議(ARP)欺騙的根源之一？()

A、ARP協(xié)議是一個無狀態(tài)的協(xié)議

B、為提高效率，ARP信息在系統(tǒng)中會緩存

C、ARP緩存是動態(tài)的，可被改寫

D、ARP協(xié)議是用于尋址的一個重要協(xié)議

正確答案：D

39、在計算機終端上插入外來移動存儲介質(zhì)時，最合理的做法應(yīng)該是()

A、斷開網(wǎng)絡(luò)連接；

B、對系統(tǒng)重要數(shù)據(jù)作好備份

C、先對移動存儲介質(zhì)進行病毒掃描，確保安全后再使用；

D、直接打開移動存儲介質(zhì)；

正確答案：C

40、（）不是網(wǎng)絡(luò)安全的系統(tǒng)安全策略。

A、信息加密策略

B、網(wǎng)絡(luò)路由策略

C、物理安全策略

D、安全管理策略

正確答案：B

41、計算機網(wǎng)絡(luò)是地理上分散的多臺遵循約定的通信協(xié)議,通過軟

硬件互聯(lián)的系統(tǒng).

A、自主計算機

B、數(shù)字設(shè)備

C、主從計算機

D、計算機

正確答案：A

42、linux系統(tǒng)中在/etc/profile文件加入TMOUT=600表示（）。

A、用戶登陸超時時間為600秒

B、用戶登錄超時時間為60分鐘

C、用戶登陸超時時間為600毫秒

D、用戶登陸超時時間為600分鐘

正確答案：A

43、DSA指的是?

A、數(shù)字簽名算法

B、數(shù)字信封

C、數(shù)字簽名

D、數(shù)字簽名標(biāo)準

正確答案：A

44、目前使用的防殺病毒軟件的作用是（）。

A、檢查計算機是否感染病毒，并消除已感染的任何病毒

B、檢查計算機是否感染病毒，并清除部分已感染的病毒

C、杜絕病毒對計算機的侵害

D、查出已感染的任何病毒，清除部分已感染的病毒

正確答案：B

45、依據(jù)GB/T22239-2019,哪個等級及以上安全物理環(huán)境出現(xiàn)“機房場

地應(yīng)選擇在具有防震、防風(fēng)和防雨等能力的建筑內(nèi)”要求項內(nèi)容()

A、第一級

B、第二級

C、第三級

D、第四級

正確答案：B

46、對一些網(wǎng)絡(luò)Sniffer(嗅探器)軟件，例如SnifferPro,只有在同

一個()上才能直接監(jiān)測網(wǎng)絡(luò)通信。

A、集線器

B、網(wǎng)橋

C、交換機

D、路由器

正確答案：D

47、當(dāng)網(wǎng)絡(luò)出現(xiàn)連接故障時，一般應(yīng)首先檢查()。

A、路由配置

B、系統(tǒng)病毒

C、物理連通性

D、主機故障

正確答案：C

48、用于實現(xiàn)交換機端口鏡像的交換機功能是：()。

A、PERMITLIST

B、PVLAN

C、VTP

D、SPAN

正確答案：D

49、TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送()?

A、多播、廣播、單播

B、多播、單播、IP數(shù)據(jù)

C、多播、組播、單播

D、IP數(shù)據(jù)、組播、廣播

正確答案：A

50、網(wǎng)絡(luò)不良與垃圾信息舉報受理中心的熱線電話是？()

A、12321

B、12315

C、12301

D、12110

正確答案：A

51、系統(tǒng)運行與維護階段主要包括系統(tǒng)運行、系統(tǒng)運行管理和（）。

A、系統(tǒng)模塊管理

B、系統(tǒng)維護

C、功能維護

D、功能模塊管理

正確答案：B

52^在Windows操作系統(tǒng)中如何查看本機的路由（）。

A、displayroute

B、ipconfig/all

C、showroute

D、routeprint

正確答案：D

53、具有行政法律責(zé)任強制的安全管理規(guī)定和安全制度包括（）。1＞安

全事件（包括安全事故）報告制度2＞安全等級保護制度3＞信息系統(tǒng)安

全監(jiān)控4＞安全專用產(chǎn)品銷售許可證制度

A、1,2,3

B、2,3,4

C、2,3

D、1,2,4

正確答案：D

54、我國在1999年發(fā)布的國家標(biāo)準（）為信息安全等級保護奠定了基礎(chǔ)。

A、GB17799

B、GB15408

C、GB17859

D、GB14430

正確答案：C

55、任何兩個并發(fā)進程之間（）。

A、一定彼此獨立無關(guān)

B、一定存在互斥關(guān)系

C、可能存在同步或互斥關(guān)系

D、一定存在同步關(guān)系

正確答案：C

56、以下哪一項不屬于計算機病毒的防治策略：（）。

A、防毒能力

B、查毒能力

C、禁毒能力

D、解毒能力

正確答案：C

57、以下關(guān)于CA認證中心說法正確的是：（）。

A、認證是使用對稱密鑰機制的認證方法

B、認證中心只負責(zé)簽名，不負責(zé)證書的產(chǎn)生

C、認證中心負責(zé)證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份

D、認證中心不用保持中立，可以隨便找一個用戶來做為CA認證中心

正確答案：C

58、作為業(yè)務(wù)持續(xù)性計劃的一部分，在進行業(yè)務(wù)影響分析（BIA）時的步驟

是：（）。1.標(biāo)識關(guān)鍵的業(yè)務(wù)過程；2.開發(fā)恢復(fù)優(yōu)先級；3.標(biāo)識關(guān)

鍵的IT資源；4.表示中斷影響和允許的中斷時間

A、1-3-4-2

B、1-3-2-4

C、1-2-3-4

D、1-4-3-2

正確答案：A

59、門禁系統(tǒng)屬于（）系統(tǒng)中的一種安防系統(tǒng).

A、智能弱電

B、智能強電

C、非智能強電

D、非智能弱電

正確答案：A

60、網(wǎng)絡(luò)安全最終是一個折衷的方案，即安全強度和安全操作代價的折

衷，除增加安全設(shè)施投資外，還應(yīng)考慮（）。

A、用戶的方便性

B、上面3項都是

C、管理的復(fù)雜性

D、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持

正確答案：B

二、判斷題(共40題，每題1分，共40分)

1、保護帳戶口令和控制訪問權(quán)限可以提高操作系統(tǒng)的安全性能。

A、正確

B、錯誤

正確答案：A

2、在信息安全等級保護中，第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強

制性。()

A、正確

B、錯誤

正確答案：A

3、wireshark可以抓取應(yīng)用層的請求包。()

A、正確

B、錯誤

正確答案：B

4、密碼學(xué)包含兩個分支，即密碼編碼學(xué)和密碼分析學(xué)。()

A、正確

B、錯誤

正確答案：A

5、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)由

等級保護測評機構(gòu)安全認證合格或者安全檢測符合要求后，方可銷售或

者提供。

A、正確

B、錯誤

正確答案：B

6、備份系統(tǒng)的選擇的原則是以很低的系統(tǒng)資源占用率和很少的網(wǎng)絡(luò)帶寬

來進行自動而高速的數(shù)據(jù)備份。()

A、正確

B、錯誤

正確答案：A

7、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個文件

和目錄設(shè)置嚴格的訪問權(quán)限，為了使用上的便利,Windows上的ACL存在

默認設(shè)置安全性不高的問題。()

A、正確

B、錯誤

正確答案：A

8、TCP/IP協(xié)議模型分4層，它們從上到下分別是：應(yīng)用層、傳輸層、互

聯(lián)網(wǎng)層和網(wǎng)絡(luò)接口層

A、正確

B、錯誤

正確答案：A

9、病毒是一種特殊的計算機程序，會進行一些惡意的破壞活動。()

A、正確

B、錯誤

正確答案：A

10、病毒在傳染時和傳染后不會留下蛛絲馬跡，因此使用病毒檢測程序

或人工檢測方法，都無法及時發(fā)現(xiàn)病毒。()

A、正確

B、錯誤

正確答案：B

11、TCP在應(yīng)用程序之間建立虛擬線路。()

A、正確

B、錯誤

正確答案：A

12、我國刑法中有關(guān)計算機犯罪的規(guī)定，定義了3種新的犯罪類型。

()

A、正確

B、錯誤

正確答案：B

13、漏洞只可能存在于操作系統(tǒng)中，數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏

洞。()

A、正確

B、錯誤

正確答案：B

14、數(shù)字化管理(運維)部門負責(zé)本單位所有系統(tǒng)網(wǎng)絡(luò)安全漏洞的排查、

整改及復(fù)測工作。

A、正確

B、錯誤

正確答案：B

15、數(shù)據(jù)備份技術(shù)屬于網(wǎng)絡(luò)安全控制技術(shù)。()

A、正確

B、錯誤

正確答案：B

16、安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制要求項中，應(yīng)在

網(wǎng)絡(luò)邊界或區(qū)域之間根據(jù)訪問控制策略設(shè)置訪問控制規(guī)則，默認情況下

允許所有接口的通信。

A、正確

B、錯誤

正確答案：B

17、只靠技術(shù)就能夠?qū)崿F(xiàn)安全。()

A、正確

B、錯誤

正確答案：B

18、信依據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息安全等級保護管理辦法》，

息系統(tǒng)安全等級測評應(yīng)定期開展，第三級信息系統(tǒng)應(yīng)當(dāng)每半年至少進行一

次等級測評，第四級信息系統(tǒng)應(yīng)當(dāng)每年至少進行一次等級測評

A、正確

B、錯誤

正確答案：B

19、網(wǎng)公司、分子公司系統(tǒng)運行部(調(diào)度機構(gòu))分別是網(wǎng)公司、分子公

司電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全歸口管理部門，負責(zé)所在單位電力監(jiān)控系統(tǒng)網(wǎng)

絡(luò)安全職能管理和全過程管理。

A、正確

B、錯誤

正確答案：A

20、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)

外，應(yīng)當(dāng)禁止選用具有無線通信功能的設(shè)備。

A、正確

B、錯誤

正確答案：A

21、網(wǎng)絡(luò)上的軟件可以隨便復(fù)制和傳播，不會引起法律問題。()

A、正確

B、錯誤

正確答案：B

22、域名系統(tǒng)按地理域或機構(gòu)域分層采用層次結(jié)構(gòu)。()

A、正確

B、錯誤

正確答案：A

23、最小特權(quán)、縱深防御是網(wǎng)絡(luò)安全的原則之一。()

A、正確

B、錯誤

正確答案：A

24、第五級信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進行自查。()

A、正確

B、錯誤

正確答案：A

25、配置管理流程主要角色有：配置經(jīng)理和配置管理員。()

A、正確

B、錯誤

正確答案：A

26、黑