網(wǎng)絡(luò)安全管理員技師模擬考試題（含答案）

網(wǎng)絡(luò)安全管理員技師模擬考試題（含答案）

一、單選題（共60題，每題1分，共60分）

1、SQLServer服務(wù)的Windows帳戶應(yīng)屬于（）組。

A、Administrator

B、guest

C、Users

D、local

正確答案：c

2、下列選項(xiàng)中，（）能有效地防止跨站請求偽造漏洞。

A、使用一次性令牌

B、使用參數(shù)化查詢

C、對用戶輸出進(jìn)行處理

D、對用戶輸出進(jìn)行驗(yàn)證

正確答案：A

3、（）是常用的哈希算法。

A、3DES

B、MD5

C、RSA

D、AES

正確答案：B

4、微軟推薦的有關(guān)域中組的使用策略是（）。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

正確答案：D

5、造成網(wǎng)絡(luò)中的某個(gè)網(wǎng)絡(luò)與其余網(wǎng)段之間失去了路由連接的原因有（）。

A、路由器的地址表、映射表或路由表的配置無誤

B、路由器的過濾器設(shè)置正確

C、與路由器WAN端口相連的WAN鏈路有效

D、路由器的端口配置不正確

正確答案：D

6、系統(tǒng)定級、安全方案設(shè)計(jì)、產(chǎn)品采購等是

A、主機(jī)安全

B、系統(tǒng)運(yùn)維

C、系統(tǒng)建設(shè)管理

D、數(shù)據(jù)安全

正確答案：C

7、信息安全保障是一種立體保障，在運(yùn)行時(shí)的安全工作不包括：

A、監(jiān)控

B、安全評估

C、備份與災(zāi)難恢復(fù)

D、產(chǎn)品選購

正確答案：D

8、風(fēng)險(xiǎn)是需要保護(hù)的（）發(fā)生損失的可能性，它是（）和（）綜合

結(jié)果。

A、資產(chǎn)，攻擊目標(biāo)，威脅事件

B、設(shè)備，威脅，漏洞

C、資產(chǎn)，威脅、，漏洞

D、以上都不對

正確答案：C

9、如何查看客戶端已收到的策略（）o

A、登陸WEB管理平臺，在策略下發(fā)中可以查看

B、在客戶端運(yùn)行vrvpolicy.xml,查看源文件可以查看

C、在點(diǎn)對點(diǎn)控制可以查看

D、以上全部正確

正確答案：D

10、為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）

所有基于TCP協(xié)議中RDP,SSH,TELNET,XWin、VNC、FTP、SFTP的訪問

策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對這些協(xié)議的端口訪問。

A、允許

B、禁用

C、不用操作

D、以上都不對

正確答案：B

11、《信息系統(tǒng)安全等級保護(hù)基本要求》中管理要求不包括（）。

A、落實(shí)信息安全責(zé)任制

B、建立安全組織機(jī)構(gòu)

C、應(yīng)用安全管理

D、加強(qiáng)人員管理

正確答案：C

12、使用HS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲在（）分區(qū)。

A、FAT16

B、FAT32

C、NTFS

D、UNIX

正確答案：C

13、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。

A、訪問控制技術(shù)

B、防火墻技術(shù)

C、入侵檢測技術(shù)

D、差錯(cuò)控制技術(shù)

正確答案：D

14、Windows操作系統(tǒng)的注冊表運(yùn)行命令是：

A、Regedit,msc

B、Regedit

C、Regsvr32

D、Regedit.Mme

正確答案：B

15、按身份鑒別的要求，應(yīng)用系統(tǒng)用戶的身份標(biāo)識應(yīng)具有（）。

A、先進(jìn)性

B、全面性

C、唯一性

D、多樣性

正確答案：C

16、（）可以為現(xiàn)有的硬盤分區(qū)擴(kuò)展容量。

A、擴(kuò)展卷

B、壓縮卷

C、刪除卷

D、以上都不對

正確答案：A

17、基本磁盤包括（）。

A、分區(qū)和卷

B、主分區(qū)和邏輯分區(qū)

C、主分區(qū)和擴(kuò)展分區(qū)

D、擴(kuò)展分區(qū)和邏輯分區(qū)

正確答案：C

18、以下哪種情形下最適合使用同步數(shù)據(jù)備份策略？

A、恢復(fù)點(diǎn)目標(biāo)（RPO）短

B、恢復(fù)時(shí)間目標(biāo)（RTO）長

C、對災(zāi)難的承受能力高

D、恢復(fù)點(diǎn)目標(biāo)（RPO）長

正確答案：A

19、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時(shí)，應(yīng)首先

判斷是否侵害國家安全（）

A、國家安全

B、社會(huì)秩序或公眾利益

C、公民、法人和其他組織的合法權(quán)益

D、以上都不對

正確答案：A

20、嚴(yán)禁攜帶強(qiáng)磁物品、放射性物品、（）、易燃物、易爆物或具有腐蝕

性危險(xiǎn)品等與工作無關(guān)的物品進(jìn)入信息機(jī)房。

A、打火機(jī)

B、有刺激性氣味的物品

C、剪刀

D、武器

正確答案：D

21、有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流

程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。

A、拒絕服務(wù)攻擊

B、重放攻擊

C、服務(wù)攻擊

D、反射攻擊

正確答案：A

22、syslogins這個(gè)系統(tǒng)表是在（）中的。

A、Model庫

B、Tempdb庫

C、用戶庫

D>Master庫

正確答案：D

23、信息安全風(fēng)險(xiǎn)的三要素是指：

A、威脅/脆弱性/使命

B、使命/威脅/脆弱性

C、資產(chǎn)/使命/威脅

D、資產(chǎn)/威脅/脆弱性

正確答案：D

24、以下哪項(xiàng)功能是VMware環(huán)境中共享存儲的優(yōu)勢？（）

A、允許部署HA集群

B、能夠更有效地查看磁盤

C、能夠更有效地備份數(shù)據(jù)

D、允許通過一家供應(yīng)商部署存

正確答案：A

25、以下哪一項(xiàng)是應(yīng)對阻止緩沖區(qū)溢出的有效方法？

A、關(guān)閉操作系統(tǒng)特殊程序

B、在往緩沖區(qū)中填充數(shù)據(jù)時(shí)必須進(jìn)行邊界檢查

C、拔掉網(wǎng)線.

D、檢查緩沖區(qū)是否足夠大.

正確答案：B

26、雙絞線與避雷引下線之間的最小平行凈距為（）。

A、400mm

B、800mm

C、600mm

D、1000mm

正確答案：D

27、關(guān)于千兆以太網(wǎng)，以下說法正確的是（）。

A、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動(dòng)協(xié)商傳輸

速率.

B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連

C、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)

D、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)

正確答案：B

28、UNIX系統(tǒng)中具有最高權(quán)限的用戶名是（）o

A、supervisor

B、administrator

C、admin

D、root

正確答案：D

29、為了確定信息在網(wǎng)絡(luò)傳輸過程中是否被他人篡改，一般采用的技術(shù)

是（

A、文件交換技術(shù)

B、防火墻技術(shù)

C、消息認(rèn)證技術(shù)

D、數(shù)據(jù)庫技術(shù)

正確答案：C

30、下列路由協(xié)議中，不支持手工路由聚合的是？

A、RIP-1

B、RIP-2

C、OSPF

D、BGP

正確答案：A

31、HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用

（）來發(fā)送和接收報(bào)文

A、SSH,UDP的443端口

B、SSL,TCP的443端口

C、SSL,UDP的443端口

D、SSH,TCP的443端口

正確答案：B

32、組成雙機(jī)熱備的方案中，（）方式主要通過磁盤陣列提供切換后，

對數(shù)據(jù)完整性和連續(xù)性的保障。

A、數(shù)據(jù)異步方式

B、數(shù)據(jù)同步方式

C、共享存儲方式

D、以上都不對

正確答案：B

33、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，公司系統(tǒng)實(shí)

行安全生產(chǎn)目標(biāo)管理。按（）管理的原則，公司系統(tǒng)內(nèi)上級單位負(fù)責(zé)確

定下級單位的安全生產(chǎn)目標(biāo)，并考核其完成情況。

A、統(tǒng)一管理，分層考核

B、分級

C、分層

D、統(tǒng)一

正確答案：B

34、合格的安全工器具不得與不合格的安全工器具、報(bào)廢的安全工器具

混放，班組不得接收（）不合格的安全工器具。

A、檢驗(yàn)

B、檢修

C、檢查

D、以上都不對

正確答案：A

35、災(zāi)難備份系統(tǒng)是為“（）”事件準(zhǔn)備的。

A、高概率、低風(fēng)險(xiǎn)

B、高概率、高風(fēng)險(xiǎn)

C、小概率、高風(fēng)險(xiǎn)

D、小概率.低風(fēng)險(xiǎn)

正確答案：C

36、“進(jìn)不來”“拿不走”“看不懂”“改不了”“走不脫”是網(wǎng)絡(luò)信

息安全建設(shè)的目的。其中，“看不懂”是指下面哪種安全服務(wù)：

A、訪問控制

B、身份認(rèn)證

C、數(shù)據(jù)加密

D、數(shù)據(jù)完整性

正確答案：A

37、下列關(guān)于HTTP狀態(tài)碼，說法錯(cuò)誤的是（）。

A.HTTP狀態(tài)碼由三位數(shù)字組成的標(biāo)識HTTP請求消息的出來的狀態(tài)的編

碼，總共分為四類，分別以1、2、3、4、5開頭，標(biāo)識不同的意義

B、200狀態(tài)碼，標(biāo)識請求已經(jīng)成功

C、3XX類狀態(tài)碼指示需要用戶代理采取進(jìn)一步的操作來完成請求

D、4XX的狀態(tài)碼表示客戶端出錯(cuò)的情況，除了響應(yīng)的HEAD請求，服務(wù)器

應(yīng)包括解釋錯(cuò)誤的信息

正確答案：A

38、根據(jù)GB/T16680-1996的相關(guān)規(guī)定，《用戶手冊》或《用戶指南》

屬于()。

A、產(chǎn)品文檔

B、開發(fā)文檔

C、管理文檔

D、需求文檔

正確答案：D

39、下面哪一項(xiàng)通常用于加密電子郵件消息？

A、S/MIME

B、BIND

C、DES

D、SSL

正確答案：A

40、不同事件優(yōu)先級對應(yīng)不同的事件響應(yīng)時(shí)限和解決時(shí)限，其中優(yōu)先級

為低的響應(yīng)時(shí)限要求為()分鐘。

A、120

B、30

C、20

D、60

正確答案：A

41、當(dāng)鄰居路由器崩潰的時(shí)候0SPF和EIGRP是如何注意到的？

A、失效路由器發(fā)送一條“垂死(dyinggasp)”信息

B、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少路由選擇更新

C、失效路由器在失效前發(fā)送一條信息

D、路由器在一段時(shí)間內(nèi)持續(xù)提示缺少Hell。信息

正確答案：D

42、以下關(guān)于入侵檢測系統(tǒng)的描述中，錯(cuò)誤的是()o

A、入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視

B、入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)

C、入侵檢測能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行

D、入侵檢測是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)

正確答案：D

43、更換部件或設(shè)備工作變更時(shí)，全程工作必須至少有（）人以上參加,

工作完成后及時(shí)做好維修記錄。

A、3

B、1

C、2

D、4

正確答案：C

44、計(jì)算機(jī)的主要應(yīng)用領(lǐng)域包括（）0

A、科學(xué)計(jì)算、數(shù)據(jù)處理、輔助技術(shù)、質(zhì)量控制、人工智能、網(wǎng)絡(luò)應(yīng)用

B、科學(xué)計(jì)算、圖像處理、輔助技術(shù)、過程控制、人工智能、網(wǎng)絡(luò)應(yīng)用

C、科學(xué)計(jì)算、數(shù)據(jù)處理、醫(yī)學(xué)研究、過程控制、人工智能、網(wǎng)絡(luò)應(yīng)用

D、科學(xué)計(jì)算、數(shù)據(jù)處理、輔助技術(shù)、過程控制、人工智能、網(wǎng)絡(luò)應(yīng)用

正確答案：D

45、南方電網(wǎng)的實(shí)際數(shù)據(jù)架構(gòu)建議使用（）為依據(jù)。

A、TOGAF方法論

B、TERDATA的數(shù)據(jù)倉庫模型

C、IBM的數(shù)據(jù)模型方法論

D、以上都不是

正確答案：A

46、企業(yè)負(fù)責(zé)人年度業(yè)績考核減項(xiàng)指標(biāo)及評價(jià)標(biāo)準(zhǔn)，各單位提供的信息

系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減—分；引起嚴(yán)重后

果的，每起減—分。（）

A、1,4

B、2,4

C、2,5

D、1,3

正確答案：B

47、在信息安全工作機(jī)構(gòu)的管理下，信息安全專業(yè)團(tuán)隊(duì)核心分別為（）。

A、安全管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計(jì)管理角色

B、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計(jì)管理角色

C、系統(tǒng)管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計(jì)管理角色

D、安全管理角色、系統(tǒng)管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色

正確答案：D

48、滲透測試報(bào)告中最精彩的部分是（）。

A、存在的嚴(yán)重問題

B、部分漏洞存在證據(jù)

C、攻擊階段描述

D、目標(biāo)系統(tǒng)安全上的優(yōu)勢所在

正確答案：C

49、下面對于“電子郵件炸彈”的解釋最準(zhǔn)確的是：

A、郵件附件中具有破壞性的病毒

B、郵件正文中包含的惡意網(wǎng)站鏈接

C、在短時(shí)間內(nèi)發(fā)送大量郵件的軟件，可以造成目標(biāo)郵箱爆滿

D、社會(huì)工程的一種方式，具有恐嚇內(nèi)容的郵件

正確答案：C

50、下列代碼存在的漏洞是()。voidfunc(char*str){}

A、緩存區(qū)溢出

B、文件上傳

C、跨站腳本

D、SQL注入

正確答案：A

51、你想發(fā)現(xiàn)到達(dá)目標(biāo)網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令:

A、tracert

B、nslookup

C、ping

D>ipconfig

正確答案：A

52、關(guān)于數(shù)據(jù)庫注入攻擊的說法錯(cuò)誤的是：

A、對它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

B、注入成功后可以獲取部分權(quán)限

C、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

D、一般情況下防火培對它無法防范

正確答案：A

53、在Windows系統(tǒng)中，管理權(quán)限最高的組是：

A、users

B、administrators

C、everyone

D>powerusers

正確答案：B

54、NT服務(wù)器中，secEvent,evt文件存儲在哪個(gè)位置？

A、\%SystemRoot%\logs

B、\%SystemRoot%\System32\logs

C、\%SystemRoot%\System32\Config

D、\%SystemRoot%\Config

正確答案：C

55、在586B類雙絞線中第1對的色標(biāo)是（）0

A、白-藍(lán)/藍(lán)

B、白-橙/橙

C、白-棕/棕

D、白-綠/綠

正確答案：B

56、溢出攻擊的核心是（）。

A、利用Shellcode

B、提升用戶進(jìn)程權(quán)限

C、捕捉程序漏洞

D、修改堆棧記錄中進(jìn)程的返回地址

正確答案：D

57、應(yīng)對信息安全風(fēng)險(xiǎn)的主要目標(biāo)是什么？

A、消除可能會(huì)影響公司的每一種威脅

B、管理風(fēng)險(xiǎn)，以使由風(fēng)險(xiǎn)產(chǎn)生的問題降至最低限度

C、盡量多實(shí)施安全措施以消除資產(chǎn)暴露在其下的每一種風(fēng)險(xiǎn)

D、盡量忽略風(fēng)險(xiǎn)，不使成本過高

正確答案：B

58、下列（）能最好的描述存儲型跨站腳本漏洞。

A、不可信任數(shù)據(jù)通過不可靠的源直接進(jìn)入Web服務(wù)器，然后在客戶端瀏

覽器顯示給用戶

B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶

端顯示。

C、不可信任數(shù)據(jù)包含在動(dòng)態(tài)內(nèi)容中的數(shù)據(jù)在沒有進(jìn)過安全檢測就存儲到

數(shù)據(jù)中提供給其他用戶使用

D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示

正確答案：C

59、非對稱算法是公開的，保密的只是（）B

A、數(shù)據(jù)

B、密鑰

C、密碼

D、口令

正確答案：B

60、一個(gè)C/S應(yīng)用系統(tǒng)通過本地命名的方法配置客戶端到服務(wù)器的連接,

客戶端和服務(wù)器運(yùn)行在兩臺電腦上，當(dāng)從客戶端連接數(shù)據(jù)庫時(shí)，收到一

個(gè)TNS錯(cuò)誤，檢查發(fā)現(xiàn)只在服務(wù)器上有一個(gè)tnsnames.ora文件，拷貝該

文件到客戶端，客戶端能夠連接的服務(wù)器，下面哪一句描述是正確的？

A、配置本地命名連接tnsnames.ora必須在客戶端電腦上

B、為了客戶端的連接tnsnames.ora必須從服務(wù)器上刪除

C、配置本地命名連接tnsnames.ora必須在客戶端和服務(wù)器端都配置

D、客戶端不需要tnsnames.ora文件;這個(gè)問題與拷貝該文件到客戶端無

關(guān)

正確答案：A

二、多選題（共10題，每題1分，共10分）

1、檢查是否具有軟件開發(fā)的相關(guān)文檔，如需求分析說明書、軟件設(shè)計(jì)說

明書等，是否具有（）或（）。

A、使用指南

B、產(chǎn)品演示

C、操作手冊

D、編譯報(bào)告

正確答案：AC

2、業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實(shí)用化評價(jià)工作。

A、現(xiàn)場問卷

B、動(dòng)態(tài)優(yōu)化

C、重點(diǎn)突出

D、客觀公正

正確答案：BCD

3、視圖設(shè)計(jì)一般有3種設(shè)計(jì)次序，下列屬于視圖設(shè)計(jì)的是（）

A、由外向內(nèi)

B、自底向上

C、自頂向下

D、從整體到局部

正確答案：BC

4、防靜電的方法：（）。

A、佩戴防靜電手套

B、防靜電包裝

C、放置防靜電桌墊

D、佩戴防靜電手環(huán)

正確答案：ABCD

5、系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：

A、處理用戶口令、安全性問題

B、用戶可使用資源的配置

C、用戶賬號的建立

D、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定

正確答案：ABCD

6、公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則：（）o

A、教育和處罰相結(jié)合的原則

B、專門機(jī)關(guān)監(jiān)管與社會(huì)力量相結(jié)合的原則

C、預(yù)防與打擊相結(jié)合的原則

D、糾正與制裁相結(jié)合的原則

正確答案：ABCD

7、下列屬于配置存儲安全要求的是（）

A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務(wù)器配置漏洞導(dǎo)

致配置文件被下載

B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證

C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項(xiàng)，文件

或表的訪問權(quán)限

D、確保對配置文件的修改、刪除和訪問等權(quán)限的變更。都驗(yàn)證授權(quán)并且

詳細(xì)記錄

正確答案：ABCD

8、應(yīng)用系統(tǒng)安全防護(hù)應(yīng)貫穿于（）、開發(fā)、實(shí)施和運(yùn)行維護(hù)的生命周期

各個(gè)階段。

A、設(shè)計(jì)

B、應(yīng)用系統(tǒng)規(guī)劃

C、系統(tǒng)建設(shè)

D、需求分析

正確答案：ABD

9、以下對MAC地址的描述正確的是（）。

A、由32位二進(jìn)制數(shù)組成

B、由48位二進(jìn)制數(shù)組成

C、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配

D、前6位十六進(jìn)制由IEEE負(fù)責(zé)分配

正確答案：BC

10、網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）

A、密碼加密后不會(huì)被竊聽

B、Cookie可以被竊聽

C、報(bào)文和幀可以竊聽

D、竊聽者可以進(jìn)行ARPSpoof

正確答案：BCD

三、判斷題（共20題，每題1分，共20分）

1、配置管理數(shù)據(jù)庫：包含每個(gè)配置項(xiàng)所有相關(guān)的詳細(xì)信息和配置項(xiàng)之間

重要關(guān)系的詳細(xì)信息的數(shù)據(jù)庫。

A、正確

B、錯(cuò)誤

正確答案：A

2、危急缺陷或嚴(yán)重缺陷由運(yùn)維人員1小時(shí)內(nèi)報(bào)告信息部門負(fù)責(zé)人，并通

知設(shè)備管理員和系統(tǒng)管理員。

A、正確

B、錯(cuò)誤

正確答案：B

3、采用FDM技術(shù)進(jìn)行多路復(fù)用時(shí).，復(fù)用后的信號的帶寬通常大于復(fù)用前

所有信號的帶寬之和。

A、正確

B、錯(cuò)誤

正確答案：A

4、屏蔽機(jī)房的一是為了隔離外界及內(nèi)部設(shè)備相互間的電場、磁場、電磁

場的干擾，二是為了防止干擾源產(chǎn)生的電磁場輻射到外部空間。

A、正確

B、錯(cuò)誤

正確答案：A

5、路由器