網(wǎng)絡(luò)安全管理員技師練習(xí)題及參考答案

網(wǎng)絡(luò)安全管理員技師練習(xí)題及參考答案一、單選題（共40題，每題1分，共40分）1、一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全？A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計算機上D、在互聯(lián)網(wǎng)防火墻外正確答案：A2、電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案：A3、面對面布置的機柜或機架正面之間的距離不應(yīng)小于（）米。A、1.2B、2C、1.5D、1正確答案：A4、WindowsNT中哪個文件夾存放SAM文件？A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C5、在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）。A、270秒B、30秒C、90秒D、不確定正確答案：C6、通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種:A、密碼分析學(xué)B、暴力破解攻擊C、社會工程學(xué)攻擊D、旁路攻擊正確答案：C7、根據(jù)《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，各生產(chǎn)經(jīng)營單位確定的安全生產(chǎn)目標(biāo)內(nèi)容必須包含但不限于（）確定的目標(biāo)內(nèi)容，并不得低于（）確定的目標(biāo)。A、上級，上級B、上級，領(lǐng)導(dǎo)C、領(lǐng)導(dǎo)，領(lǐng)導(dǎo)D、高層，中層正確答案：A8、下列哪一項可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運行的服務(wù)？A、SnifferB、IDSC、防火墻D、路由器正確答案：A9、某網(wǎng)絡(luò)的拓?fù)浔容^復(fù)雜，核心和分部之間存在多條路徑，為了控制核心與分部間的路由，有效利用帶寬資源，并且降低維護成本，以下哪項措施最有效？A、使用RIP作為核心和分部間的路由協(xié)議，通過調(diào)整路由優(yōu)先級來控制路由B、使用BGP作為核心和分部間的路由協(xié)議，通過調(diào)整路由優(yōu)先級來控制路由C、在核心和分部之間用IPSec加密路由協(xié)議報文D、在核心和分部之間使用NAT協(xié)議正確答案：B10、絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、陰涼B、通風(fēng)C、封閉D、密閉正確答案：B11、以下關(guān)于防火墻技術(shù)的描述，哪個是錯誤的（）？（）。A、防火墻可以控制外部用戶對內(nèi)部系統(tǒng)的訪問B、防火墻可以分析和統(tǒng)管網(wǎng)絡(luò)使用情況C、防火墻可以阻止內(nèi)部人員對外部的攻擊D、防火墻分為數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)兩類正確答案：C12、系統(tǒng)管理員、運維管理員、（）需獨立分開，不能一人兼系統(tǒng)管理員，運維管理員，審計員。A、系統(tǒng)管理員B、運維管理員C、審計員D、以上都不對正確答案：C13、數(shù)據(jù)在途中被攻擊者篡改或破壞計算機病毒最本質(zhì)的特性是（）。A、攻擊性B、寄生性C、破壞性D、潛伏性正確答案：C14、物理層面安全要求包括物理位置、物理訪問控制、防盜竊和防破壞等，其中不是物理安全范圍的是什么？（）A、防攻擊B、防靜電C、防水和防潮D、防火正確答案：A15、風(fēng)險是需要保護的（）發(fā)生損失的可能性，它是（）和（）綜合結(jié)果。A、資產(chǎn)，攻擊目標(biāo)，威脅事件B、設(shè)備，威脅，漏洞C、資產(chǎn)，威脅，漏洞D、以上都不對正確答案：C16、第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計思想是（）。A、路由一次，隨后交換B、主要提高關(guān)鍵節(jié)點處理速度C、主要提高路由器的處理器速度D、主要提高計算機的速度正確答案：B17、以下哪一項是已經(jīng)被確認(rèn)了的具有一定合理性的風(fēng)險?A、最小化風(fēng)險B、總風(fēng)險C、殘余風(fēng)險D、可接受風(fēng)險正確答案：C18、哪種類型的防火墻是目前的主流：（）。A、包過濾防火墻B、應(yīng)用層網(wǎng)關(guān)防火墻C、狀態(tài)檢測防火墻D、以上全部都是正確答案：C19、手工測試漏洞的目的不包括（）。A、掌握漏洞的原理及具體利用過程B、避免掃描器的誤報情況C、批量檢測目標(biāo)機器是否存在漏洞D、方便進一步了解漏洞的產(chǎn)生的細(xì)節(jié)正確答案：C20、非對稱加密需要（）對密鑰：A、1或2B、0或2C、3D、0或1正確答案：D21、從___級系統(tǒng)開始，基本要求中有規(guī)定要作異地備份。（）部分要求。A、2B、5C、4D、3正確答案：D22、H3C路由器上，當(dāng)PPP接口的狀態(tài)為serialnumberisadministrativelydown,lineprotocolisdown時，說明（）。A、物理鏈路有問題B、接口被管理員shutdown了C、PAP參數(shù)配置不正確D、一端配置了認(rèn)證，另外一端沒有配置認(rèn)證E、該物理接口沒有連接線纜正確答案：B23、光盤刻錄機即CD-R屬于（）。A、一次性寫入可重復(fù)讀取光盤B、多次寫入可重復(fù)讀取光盤C、ROM光盤D、RAM光盤正確答案：A24、信息安全風(fēng)險管理應(yīng)該（）A、將所有的信息安全風(fēng)險都消除B、在風(fēng)險評估之前實施C、基于可接受的成本采取相應(yīng)的方法和措施D、以上說法都不對正確答案：C25、MD5是一種（）算法。A、共享密鑰B、公開密鑰C、報文摘要D、訪問控制正確答案：C26、防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密是（）。A、數(shù)據(jù)保密性B、數(shù)據(jù)可靠性C、數(shù)據(jù)完整性D、數(shù)據(jù)可用性正確答案：A27、在下面的NT/2K安全模型的空白處，應(yīng)該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）正確答案：B28、在業(yè)務(wù)持續(xù)性計劃中，RTO指的是什么？A、業(yè)務(wù)恢復(fù)時間目標(biāo)B、業(yè)務(wù)恢復(fù)點目標(biāo)C、災(zāi)難備份和恢復(fù)D、恢復(fù)技術(shù)項目正確答案：A29、系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)計。A、測評B、需求分析C、定級D、規(guī)劃正確答案：C30、以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、入侵檢測技術(shù)B、差錯控制技術(shù)C、防火墻技術(shù)D、訪問控制技術(shù)正確答案：B31、上班時間段內(nèi)（指工作日8：00-12：00、15：00-18：00下同），每個互聯(lián)網(wǎng)用戶可使用公司互聯(lián)網(wǎng)的最大帶寬為2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正確答案：B32、主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計等（）個控制點A、8B、10C、9D、7正確答案：C33、防火墻最主要被部署在（）位置。A、重要服務(wù)器B、桌面終端C、網(wǎng)絡(luò)邊界D、骨干線路正確答案：C34、關(guān)于虛擬交換機的類型，下面哪種支持稱作端口鏡像的高級網(wǎng)絡(luò)選頂。A、標(biāo)準(zhǔn)虛擬交換機B、擴展虛擬交換機C、企業(yè)虛擬交換機D、分布式虛擬交換機正確答案：D35、數(shù)字簽名要預(yù)先使用單向Hash函數(shù)進行處理的原因是（）。A、提高密文的計算速度B、保證密文能正確還原成明文C、縮小簽名密文的長度，加快數(shù)字簽名和驗證簽名的運算速度D、多一道加密工序使密文更難破譯正確答案：C36、AIX中，Backup的哪個參數(shù)是以時間，日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案：C37、防止盜用IP行為是利用防火墻的（）功能A、防御攻擊的功能B、訪問控制功能C、IP地址和MAC地址綁定功能D、URL過濾功能正確答案：C38、存儲網(wǎng)絡(luò)（SAN）安全的基本思想是（）。A、安全滲透網(wǎng)絡(luò)B、泛安全模型C、網(wǎng)絡(luò)隔離D、加密正確答案：C39、以下哪項是虛擬化vCenter的優(yōu)勢?：（）A、vCenter只能在使用本地存儲時進行虛擬化B、vCenter可以進行虛擬化，但必須在32位服務(wù)器上部署C、vCenter可以輕松實現(xiàn)虛擬化，HA可在需要時用于重新啟動虛擬機D、vCenter與管理員密切相關(guān)，因而不能進行虛擬化正確答案：C40、下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：C二、多選題（共30題，每題1分，共30分）1、下列屬于DML語句的是A、commitB、updateC、deleteD、creat正確答案：BC2、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是（）A、拒絕服務(wù)攻擊B、口令攻擊C、暴力破解D、社會工程學(xué)攻擊正確答案：ABC3、軟件訪問控制主要包括（）部分A、用戶認(rèn)證B、會話控制C、用戶管理D、授權(quán)控制正確答案：ABCD4、OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A、鑒別B、完整性C、防抵賴D、機密性正確答案：ABCD5、安全員應(yīng)具備的條件:（）。A、具有一定的計算機網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計算機安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄正確答案：ABD6、對mssql進行安全配置正確的是（）。A、sa用戶弱口令且Mssql端口對外開放B、禁用sql端口的外部訪問C、啟用sql端口的外部訪問D、安裝時選擇的安全模式應(yīng)為sql和windows混合安全模式E、禁用xp_cmdshell等危險擴展命令正確答案：BDE7、Smurf攻擊一般是利用（）和（）來實現(xiàn)的A、IP欺騙B、UDPC、ICMPD、ARP正確答案：AC8、公司秘密包括（）兩類。A、個人秘密B、商業(yè)秘密C、部門文件D、工作秘密正確答案：BD9、要求對（）等定期進行安全審計，提交《安全審計記錄》與《安全審計報告》。A、網(wǎng)絡(luò)運行日志B、操作系統(tǒng)運行日志C、數(shù)據(jù)庫訪問日志D、業(yè)務(wù)應(yīng)用系統(tǒng)運行日志正確答案：ABCD10、《中華人民共和國安全生產(chǎn)法》的目標(biāo)：（）。A、保障人民群眾生命和財產(chǎn)安全B、防止和減少生產(chǎn)安全事故C、促進經(jīng)濟發(fā)展D、加強安全生產(chǎn)監(jiān)督管理正確答案：ABCD11、早期物聯(lián)網(wǎng)技術(shù)包括（）。A、Telemetry（遙測）B、Telematics（遠(yuǎn)程計算）C、Telemetering（遠(yuǎn)程抄表）D、Telenet（遠(yuǎn)程訪問）正確答案：ABC12、組成UNIX系統(tǒng)結(jié)構(gòu)的層次有（）A、硬件層B、驅(qū)動層C、用戶層D、內(nèi)核層正確答案：ACD13、DHCP能夠分發(fā)（）A、IPB、DNSC、MACD、默認(rèn)網(wǎng)關(guān)正確答案：ABD14、在一臺路由器配置ospf,必須手動進行配置的有（）A、配置Route-IDB、開啟ospf進程C、創(chuàng)建ospf區(qū)域D、指定每個區(qū)域中所包含的網(wǎng)段正確答案：BCD15、《網(wǎng)絡(luò)安全法》，明確禁止網(wǎng)絡(luò)使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動B、竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C、設(shè)立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC16、下面哪種功能是GPMC工具可以完成的（）A、備份組策略B、修改組策略屬性C、使用GPResult測試組策略的效果D、給森林配置組策略正確答案：ABC17、計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中不屬于系統(tǒng)軟件核心的是（）。A、財務(wù)管理系統(tǒng)B、操作系統(tǒng)C、程序語言系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)正確答案：ABD18、主板是計算機的核心，選擇主板要注意（）問題。A、適用性B、穩(wěn)定性C、兼容性D、可擴充性正確答案：ABCD19、下列方法能保證業(yè)務(wù)日志的安全存儲與訪問的是（）A、將業(yè)務(wù)日志保存到WEB目錄下B、對業(yè)務(wù)日志記錄進行數(shù)字簽名來實現(xiàn)防篡改C、日志保存期限應(yīng)與系統(tǒng)應(yīng)用等級相匹配D、日志記錄應(yīng)采用只讀方式歸檔保存正確答案：BCD20、IT硬件資產(chǎn)清查盤點是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點工作的重要組成部分，清查盤點方式包括：（）。A、全面清查盤點B、定期清查盤點C、專項清查盤點D、不定期清查盤點正確答案：ABCD21、信息系統(tǒng)移交材料包括（）A、安裝配置手冊B、用戶手冊C、管理員手冊D、運維手冊正確答案：ABCD22、32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數(shù)B、能處理32位十進制數(shù)C、只能處理32位二進制定點數(shù)D、一次能處理4字節(jié)二進制數(shù)正確答案：AD23、關(guān)于系統(tǒng)策略路由與接口策略路由的區(qū)別，說法正確的是（）。A、系統(tǒng)策略路由只對本地產(chǎn)生的報文起作用，對轉(zhuǎn)發(fā)的報文不起作用B、接口策略路由只對本地產(chǎn)生的報文和轉(zhuǎn)發(fā)的報文都起作用C、系統(tǒng)策略路由只對本地產(chǎn)生的報文和轉(zhuǎn)發(fā)的報文都起作用D、接口策略路由只對轉(zhuǎn)發(fā)的報文起作用，對本地產(chǎn)生的報文不起作用正確答案：AD24、區(qū)域邊界是指網(wǎng)絡(luò)之間、計算環(huán)境之間以及計算環(huán)境與網(wǎng)絡(luò)之間完成聯(lián)接的部件，南方電網(wǎng)公司管理信息區(qū)域邊界分為：（）。A、管理信息與生產(chǎn)控制大區(qū)邊界B、管理信息大區(qū)與綜合數(shù)據(jù)網(wǎng)（廣域網(wǎng)）接入邊界C、管理信息大區(qū)與互聯(lián)網(wǎng)接入邊界D、無線局域網(wǎng)接入管理信息大區(qū)邊界與管理信息大區(qū)內(nèi)安全區(qū)域邊界正確答案：ABCD25、對于一個ora錯誤，我們可以從哪些途徑獲得這個錯誤的解釋（）A、Oraclemetalink網(wǎng)站B、os上執(zhí)行oerr命令獲得C、從alterlog中搜索D、從數(shù)據(jù)字典中查詢正確答案：AB26、下列選項中是APT攻擊的特點A、目標(biāo)明確B、持續(xù)性強C、手段多樣D、攻擊少見正確答案：ABC27、使用安全內(nèi)核的方法把可能引起安全問題的部分沖操作系統(tǒng)的內(nèi)核中去掉，形成安全等級更高的內(nèi)核，目前對安全操作系統(tǒng)的加固和改造可以從哪幾個方面進行：（）。A、取消命令的執(zhí)行權(quán)限B、采用IP轉(zhuǎn)發(fā)功能C、取消危險的系統(tǒng)調(diào)用D、檢查每個分組的端口正確答案：ACD28、各供電局運行部門在系統(tǒng)運行維護過程中發(fā)生（）的操作，應(yīng)及時向廣西電網(wǎng)公司總部運行部門及所在供電局相關(guān)部門報告，提出建議方案和解決辦法。A、造成停機的系統(tǒng)操作B、造成大面積用戶停止服務(wù)C、重大事故D、結(jié)構(gòu)調(diào)整正確答案：ABCD29、以下說法正確的是（）。A、如果幾個動態(tài)路由協(xié)議都找到了到達(dá)同一目標(biāo)網(wǎng)絡(luò)的最佳路由，這幾條路由都會被加入路由表中B、路由優(yōu)先級與路由權(quán)值的計算是一致的C、動態(tài)路由協(xié)議是按照路由的路由權(quán)值來判斷路由的好壞，并且每一種路由協(xié)議的判斷方法都是不一樣的D、路由權(quán)值的計算可能基于路徑某單一特性計算，也可能基于路徑多種屬性正確答案：CD30、國家標(biāo)準(zhǔn)是由（）或（）的機構(gòu)制定或批準(zhǔn)的、適用于（）的標(biāo)準(zhǔn)。A、全國范圍B、行業(yè)級C、國家級D、政府正確答案：ACD三、判斷題（共30題，每題1分，共30分）1、OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域A、正確B、錯誤正確答案：A2、5類雙絞線（CAT5）的最高傳輸速率為100Mbit/sA、正確B、錯誤正確答案：A3、在SNMPv2錯誤類型中，表示管理對象不可訪問的是noAccess。A、正確B、錯誤正確答案：A4、急救盤組（也稱為boot/root盤組），是系統(tǒng)管理員必不可少的工具。用它可以獨立啟動和運行一個完整的Linux系統(tǒng)。A、正確B、錯誤正確答案：A5、只要主板有相應(yīng)的空接口，不必考慮計算機電源功率，可以隨意添加硬盤。A、正確B、錯誤正確答案：B6、設(shè)備選型需要考慮設(shè)備的可靠性、轉(zhuǎn)發(fā)能力、業(yè)務(wù)支持能力、端口支持能力、擴展能力，不用考慮價格因素。A、正確B、錯誤正確答案：B7、在路由模式下防火墻類似于一臺路由器轉(zhuǎn)發(fā)數(shù)據(jù)包，將接收到的數(shù)據(jù)包的源MAC地址替換為相應(yīng)接口的MAC地址，然后轉(zhuǎn)發(fā)。A、正確B、錯誤正確答案：A8、要實現(xiàn)動態(tài)IP地址分配，網(wǎng)絡(luò)中至少要求有一臺計算機的網(wǎng)絡(luò)操作系統(tǒng)中安裝DNS服務(wù)器。A、正確B、錯誤正確答案：B9、信息集成平臺，可實現(xiàn)公司各應(yīng)用系統(tǒng)之間的橫向集成，以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：A10、信息安全問題從來就不是單純的技術(shù)問題，把防范黑客入侵和病毒感染理解為信息安全問題的全部是片面的，但通過部署安全產(chǎn)品就可覆蓋所有的信息安全問題。A、正確B、錯誤正確答案：B11、匿名管道又可以被稱為FIFO，它在使用之前就已經(jīng)存在，可由用戶可打開或關(guān)閉。A、正確B、錯誤正確答案：B12、危急缺陷或嚴(yán)重缺陷由運維人員1小時內(nèi)報告信息部門負(fù)責(zé)人，并通知設(shè)備管理員和系統(tǒng)管理員。A、正確B、錯誤正確答案：B13、執(zhí)行shutdowntransactional命令，數(shù)據(jù)庫馬上關(guān)閉A、正確B、錯誤正確答案：B14、數(shù)據(jù)備份：指的是用戶將數(shù)據(jù)包括文件，數(shù)據(jù)庫，應(yīng)用程序等貯存起來，用于數(shù)據(jù)恢復(fù)時使用。A、正確B、錯誤正確答案：A15、當(dāng)一個光驅(qū)和一個硬盤分別接在兩個IDE插座上時，不需要主從盤設(shè)置。A、正確B、錯誤正確答案：A16、A、B