網絡安全管理員技師測試題與參考答案

網絡安全管理員技師測試題與參考答案一、單選題（共40題，每題1分，共40分）1、全雙工以太網技術是指（）。A、可以工作在10Mb／s或100Mb／s傳輸速率下B、可以同時工作在10Mb／s和100Mb／s傳輸速率下C、可以同時接收和發(fā)送D、以上都是正確答案：C2、Apacheweb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:A、httpd.ConfB、srm．confC、access．ConfD、inetd.conf正確答案：C3、下列哪一項與數(shù)據(jù)庫的安全直接相關？A、數(shù)據(jù)庫的大小B、訪問控制的粒度C、關系表中屬性的數(shù)量D、關系表中元組的數(shù)量正確答案：B4、對于入侵檢測系統(tǒng)（IDS）來說，如果沒有（），那么僅僅檢測出黑客的入侵毫無意義。A、應對措施B、響應手段或措施C、防范政策D、響應設備正確答案：B5、在工作組中使用一個非本地計算機（計算機名：W104）的共享資源（共享名：2K-C）時，“映射網絡驅動器”窗口中的“驅動器”文本框中，選擇網絡驅動器的代號，例如”G”,在“路經”文本框中，輸入的符合UNC的格式為（）。A、//W104/2K-CB、\\W104\2K-CC、\\W104\\2K-CD、//W104\2K-C正確答案：B6、根據(jù)《中國南方電網有限責任公司信息安全防護管理辦法》中的術語和定義，以下對風險評估的說法正確的是（）。A、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。B、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的漏洞、造成的影響所帶來風險的評估。C、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響，以及三者綜合作用所帶來風險的可能性的評估。D、風險評估是指對信息資產（即某事件或事物所具有的信息集）所面臨的威脅、存在的弱點、造成的影響所帶來風險的評估。正確答案：C7、數(shù)據(jù)庫安全風險不包括（）。A、系統(tǒng)自身BUGB、沒有限制登錄次數(shù)C、沒有采用數(shù)據(jù)冗余備份D、數(shù)據(jù)庫服務器損壞正確答案：D8、生產控制大區(qū)中的控制區(qū)又稱（）A、安全區(qū)IB、安全區(qū)IIC、安全區(qū)IIID、安全區(qū)IV正確答案：A9、快速以太網是由（）標準定義的。A、IEEE802.4B、IEEE802.3uC、IEEE802.3iD、IEEE802.1q正確答案：B10、通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當前和（），為信息系統(tǒng)運維服務實現(xiàn)提供基礎數(shù)據(jù)保障。A、設備狀態(tài)B、歷史狀態(tài)C、系統(tǒng)狀態(tài)D、系統(tǒng)設備正確答案：B11、（）技術不能保護終端的安全。A、防病毒B、防止非法外聯(lián)C、補丁管理D、漏洞掃描正確答案：B12、SSL指的是（）。A、安全通道協(xié)議B、授權認證協(xié)議C、安全套接層協(xié)議D、加密認證協(xié)議正確答案：C13、統(tǒng)一桌面管理系統(tǒng)中關于終端文件動態(tài)監(jiān)控是指（）。A、隨機抽取文檔進行檢索B、文檔拷貝過程中，進行檢索C、對刪除文檔進行檢索D、在文件的打開和關閉的瞬間對此文檔進行檢索正確答案：D14、北塔IT集中監(jiān)控系統(tǒng)-主機管理－windows-監(jiān)控服務器的CPU的預警值設置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A15、為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個網絡管理服務最重要？A、安全審計服務B、備份服務C、監(jiān)測服務D、硬件診斷服務正確答案：B16、關于OSI參考模型層次劃分原則的描述中，錯誤的是（）。A、不同結點的同等層具有相同的功能B、高層使用低層提供的服務C、同一結點內相鄰層之間通過對等協(xié)議實現(xiàn)通信D、各結點都有相同的層次正確答案：C17、以下不是新型結構高性能L3交換技術功能的是（）。A、路由和轉發(fā)B、實現(xiàn)網絡的靈活控制C、提高交換速度D、流量的優(yōu)先化控制正確答案：C18、下面是關于SCSI（小型計算機標準接口）的敘述，其中錯誤的是（）。A、SCSI總線上連接的設備，可以是啟動設備，也可以是目標設備B、一個SCSI適配器能通過SCSI總線連接多個外設C、連接在SCSI總線上的外設可以相互通信，不會加重主機的負擔D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D19、在數(shù)據(jù)庫技術中，哪一種數(shù)據(jù)模型是使用公共屬性（外鍵）實現(xiàn)數(shù)據(jù)之間聯(lián)系的（）。A、層次模型B、網狀模型C、關系模型D、面向對象模型正確答案：C20、Ipconfig/release命令作用為（）。A、獲取地址B、釋放地址C、查看所有IP配置D、查看IP地址正確答案：B21、在星型網中任何兩個節(jié)點要進行通信都必須經過（）。A、中央節(jié)點控制B、防火墻C、無線網絡D、路由器正確答案：A22、以下對于非集中訪問控制中"域"說法正確的是：A、每個域的訪問控制與其它域的訪問控制相互關聯(lián)B、跨域訪問不一定需要建立信任關系C、域中的信任必須是雙向的D、域是一個共享同一安全策略的主體和客體的集合正確答案：D23、計算機機房應配備最實用的滅火器是（）。A、干粉或二氧化碳滅火器B、水或泡沫滅火器C、清水或二氧化碳滅火器D、二氧化碳或泡沫滅火器正確答案：A24、交換機工作在OSI標準的（）。A、網絡層B、數(shù)據(jù)鏈路層C、物理層D、傳輸層正確答案：B25、打印速度指的是每分鐘打印所能打印的（）。A、字數(shù)B、段落數(shù)C、頁數(shù)D、行數(shù)正確答案：C26、如果將文件夾“NCIE”從一個NTFS分區(qū)移動到了另一個NTFS分區(qū)，該文件夾的NTFS權限會如何變化？A、保留原有NTFS權限B、繼承新位置的NTFS權限C、Everyone組具有完全控制權限D、失去所有NTFS權限正確答案：B27、Nslookup工具不具有以下哪項功能（）。A、查詢域名對應的IP地址B、查詢目標域名的whois信息C、查詢目標主機存活情況D、檢測域傳送漏洞正確答案：C28、應能夠防護系統(tǒng)免受來自外部小型組織的、擁有少量資源的威脅源發(fā)起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發(fā)現(xiàn)重要的安全漏洞和安全事件，在系統(tǒng)遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、四級B、二級C、三級D、一級正確答案：B29、基本密碼技術的（）是防止數(shù)據(jù)傳輸泄密的主要防護手段。A、訪問控制B、保護控制C、連接控制D、傳輸控制正確答案：D30、滲透測試報告中最精彩的部分是（）。A、攻擊階段描述B、目標系統(tǒng)安全上的優(yōu)勢所在C、部分漏洞存在證據(jù)D、存在的嚴重問題正確答案：A31、對狀態(tài)檢查技術的優(yōu)缺點描述有誤的是（）。A、采用檢測模塊監(jiān)測狀態(tài)信息B、支持多種協(xié)議和應用C、不支持監(jiān)測RPC和UDP的端口信息D、配置復雜會降低網絡的速度正確答案：C32、與其它安全手段相比，蜜罐系統(tǒng)的獨特之處在于（）A、能夠對攻擊者進行反擊B、對被保護的系統(tǒng)的干擾小C、能夠搜集到攻擊流量D、能夠離線工作正確答案：C33、根據(jù)《廣西電網有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，（）指各系統(tǒng)的管理員和相應的信息服務供應商技術支持人員，主要負責提供信息系統(tǒng)后臺（服務器、數(shù)據(jù)庫、中間件等）的相關服務。A、三線技術支持人員B、一線技術支持人員C、二線技術支持人員D、IT服務人員正確答案：A34、更換部件或設備工作變更時，全程工作必須至少有（）人以上參加，工作完成后及時做好維修記錄。A、3B、2C、1D、4正確答案：B35、加密技術不能實現(xiàn)（）A、數(shù)據(jù)信息的完整性B、基于密碼技術的身份認證C、機密文件加密D、數(shù)據(jù)信息的保密性正確答案：B36、以下哪一項不是信息安全風險分析過程中所要完成的工作：A、識別脆弱性B、評估資產價值C、識別用戶D、計算安全事件發(fā)生的可能性正確答案：C37、背對背布置的機柜或機架背面之間的距離不應小于（）米。A、1.2B、2C、1.5D、1正確答案：D38、網絡安全主要關注的方面包括：結構安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。A、網絡邊界B、網絡設備防護C、網絡數(shù)據(jù)D、網絡設備自身安全正確答案：B39、建立信息安全管理體系時，首先應（）A、建立信息安全方針和目標B、制訂安全策略C、風險評估D、建立安全管理組織正確答案：A40、《信息系統(tǒng)安全等級保護基本要求》中管理要求不包括（）。A、建立安全組織機構B、應用安全管理C、加強人員管理D、落實信息安全責任制正確答案：B二、多選題（共30題，每題1分，共30分）1、入侵檢測系統(tǒng)要求具有（）等功能。.A、查殺病毒B、異常行為模式的統(tǒng)計分析C、監(jiān)視、分析用戶及系統(tǒng)活動D、識別網絡入侵攻擊的活動模式并提出告警正確答案：BCD2、為了規(guī)劃進程的工作，我們可以使用________工具。A、atB、&C、cronD、fg正確答案：ABCD3、系統(tǒng)管理員必須熟練掌握各自管理的系統(tǒng)，為方便日常的維護管理，對系統(tǒng)安裝、系統(tǒng)的架構（）、系統(tǒng)緊急事故處理預案、系統(tǒng)圖紙等內容需要整理出運行維護指南，報運行部門負責人備案。A、廠家技術支持B、系統(tǒng)管理C、日常維護D、數(shù)據(jù)備份正確答案：BD4、在因特網上做如下操作，可能感染病毒的（）。A、瀏覽Web網頁B、下載程序C、在BBS上張貼廣告D、接收電子郵件正確答案：BD5、企業(yè)信息化實質上是將企業(yè)的（）、現(xiàn)金流動等業(yè)務過程數(shù)字化。A、物料移動B、生產過程C、客戶交互D、事務處理正確答案：ABCD6、在/etc/passwd文件中保存的其它特殊帳戶缺省情況下包括A、mailB、syslogC、ftpD、lp正確答案：ACD7、網絡產品、服務應當符合相關國家標準的強制性要求。網絡產品、服務的提供者（）。A、不得設置惡意程序B、發(fā)現(xiàn)其網絡產品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C、應當為其產品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護D、網絡產品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意正確答案：ABCD8、在安裝分區(qū)完成后，一般來說，需要格式化_______這幾個分區(qū)的文件系統(tǒng)。A、/B、/swapC、/usrD、/var正確答案：ABCD9、EXCEL具有的（）功能A、編輯表格B、數(shù)據(jù)管理C、設置表格格式D、打印表格正確答案：ABCD10、重大計算機安全事故和計算機違法案件可由受理（）。A、案發(fā)地市級公安機關公共信息網絡安全監(jiān)察部門B、案發(fā)地當?shù)毓才沙鏊鵆、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關公共信息網絡安全監(jiān)察部門D、案發(fā)地當?shù)乜h級（區(qū)、市）公安機關治安部門正確答案：AC11、實用化問題收集的對象應包括所有系統(tǒng)（）。A、信息運維部門B、相關部門C、應用部門D、使用部門正確答案：AC12、下列存儲器中，（）是不能由用戶直接使用。A、RAMB、ROMC、磁盤D、CacheE、硬盤正確答案：BD13、屬于常見的操作系統(tǒng)安全機制的是（）A、安全審計B、隱蔽信道分析C、內容安全D、最小特權管理正確答案：ACD14、VirtualPrivateNetwork技術可以提供的功能有：（）A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網正確答案：ABC15、對于Oracle數(shù)據(jù)庫軟件的應用，主要分為哪兩大塊（）A、管理B、開發(fā)C、調試D、安裝正確答案：AB16、應用系統(tǒng)建設項目啟動前，信息建設部門（單位）負責制定建轉運計劃，信息運維部門配合制定，建轉運計劃應包含如下內容：（）。A、運維團隊培訓計劃B、解散建設團隊C、建轉運期間運維團隊工作內容及與項目建設團隊職責劃分D、運維團隊組建正確答案：ACD17、下面關于IP地址的說法錯誤的是（）。A、IP地址由兩部分組成：網絡號和主機號。B、A類IP地址的網絡號有8位，實際的可變位數(shù)為7位。C、C類IP地址的第一個八位段以100起始。D、地址轉換（NAT）技術通常用于解決A類地址到C類地址的轉換。正確答案：CD18、在全局存儲區(qū)SGA中，哪部分內存區(qū)域不能循環(huán)使用？A、數(shù)據(jù)緩沖區(qū)B、日志緩沖區(qū)C、共享池D、大池正確答案：ACD19、網絡按通信方式分類，可分為（）。.A、數(shù)據(jù)傳輸網絡B、廣播式傳輸網絡C、對等式網絡D、點對點傳輸網絡正確答案：BD20、信息收集與分析的防范措施包括（）A、減少攻擊面B、修改默認配置C、設置安全設備應對信息收集D、部署網絡安全設備正確答案：ABCD21、E1載波的基本幀由32個子信道組成，其中子信道（）用于傳送控制信令。A、CH0B、CH2C、CH15D、CH16正確答案：BD22、社會工程學利用的人性弱點包括（）A、信任權威B、期望守信C、期望社會認可D、信任共同愛好正確答案：ABCD23、使用quota可以讓用戶指定硬盤的儲存限制，這包括：A、用戶可以使用的硬盤分區(qū)大小B、用戶所能夠支配的索引節(jié)點數(shù)C、用戶使用的磁盤分區(qū)D、用戶可以使用的硬盤分區(qū)塊數(shù)正確答案：BD24、安全漏洞主要表現(xiàn)在（）A、系統(tǒng)存在安全方面的脆弱性B、非法用戶得以獲得訪問權C、合法用戶未經授權提高訪問權限D、系統(tǒng)易受來自各方面的攻擊正確答案：ABCD25、關于機算機網絡的分類，以下說法正確的是（）。A、按照地理范圍劃分：有局域網、廣域網B、按交換方式劃分：有低速網、中速網、高速網C、按網絡拓撲結構劃分：通常分為總線型、星型、環(huán)型、樹型和網狀網D、按傳送數(shù)據(jù)所用的結構和技術劃分：有資源子網、通信子網正確答案：AC26、IT運維審計系統(tǒng)（HAC）主要有以下作用（）A、訪問服務器B、操作監(jiān)控C、運維日志D、統(tǒng)一入口正確答案：ABCD27、網卡活動狀態(tài)指示燈不亮，進入（）檢查。A、確保以及加載了網卡設備驅動B、網絡可能處于空閑狀態(tài)C、運行對LED燈的診斷D、可以通過設備驅動載入參數(shù)改變該LED燈的功能正確答案：ACD28、在信息安全的服務中，訪問控制的作用是（）。A、提供類似網絡中“劫持”這種手段的攻擊的保護措施B、如何確定自己的身份C、賦予用戶對文件和目錄的權限D、保護系統(tǒng)或主機上的數(shù)據(jù)不被非認證的用戶訪問正確答案：CD29、在windows中，以下命令運行結果中出現(xiàn)網關IP地址的是（）A、netstatB、arpC、tracertD、ipconfig正確答案：BCD30、根據(jù)網絡與信息安全突發(fā)事件的起因、機理，將網絡與信息安全突發(fā)事件分為：有害程序類突發(fā)事件、網絡攻擊類突發(fā)事件、信息破壞類事件、（）。A、信息內容安全類突發(fā)事件B、故障類突發(fā)事件C、災害類突發(fā)事件D、其它類事件正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、能實現(xiàn)不同的網絡層協(xié)議轉換功能的互聯(lián)設備是路由器。A、正確B、錯誤正確答案：A2、隔離開關的主要作用的隔離電源。（）A、正確B、錯誤正確答案：A3、按身份鑒別的要求，應用系統(tǒng)用戶的身份標識應具有多樣性。A、正確B、錯誤正確答案：B4、使用“刪除卷”不會將原硬盤分區(qū)的數(shù)據(jù)刪除。A、正確B、錯誤正確答案：B5、脆弱性識別是風險評估中最重要的一個環(huán)節(jié)。A、正確B、錯誤正確答案：A6、對于通過互聯(lián)網登錄局域網的移動辦公用戶，必須經部門領導同意，經過審核、批準后才能開通遠程訪問業(yè)務，必須安裝公司指定的防病毒軟件和其它相關軟件。A、正確B、錯誤正確答案：A7、重大缺陷：指信息系統(tǒng)發(fā)生異常，不影響信息系統(tǒng)整體運行，已經或即將造成少量業(yè)務中斷，對安全運行影響較大，尚能堅持運行，不及時處理會造成信息系統(tǒng)停運等情況。A、正確B、錯誤正確答案：A8、為了防御網絡監(jiān)聽,最常用的方法是信息加密。（）A、正確B、錯誤正確答案：A9、服務器磁盤性能表現(xiàn)在磁盤存儲容量與速度。A、正確B、錯誤正確答案：A10、在Linux下可以跨越文件系統(tǒng)進行l(wèi)n或mv操作A、正確B、錯誤正確答案：B11、防靜電手套：用防靜電布或防靜電針織物制成,用于需帶手套操作的防靜電環(huán)境。A、正確B、錯誤正確答案：A12、管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的2倍。A、正確B、錯誤正確答案：A13、提交事務并不意味著事務的結束，它只是對事務以前所做的工作進行保存而已A、正確B、錯誤正確答案：B14、快速生成樹協(xié)議的是IEEE802.1dA、正確B、錯誤正確答案：B15、如果機房中有UPS電源時，設備的電源均是從UPS駁接的，因此在機房環(huán)境巡查中只需巡查UPS狀態(tài)，不需要在巡查其他電源情況。A、正確B、錯誤正確答案：B16、上網行為管理系統(tǒng)工作模式對設備功能支持程度有大到小排序為路由模式>網橋模式>旁路模式。A、正確B、錯誤正確答案：A17、IDS可以彌補網絡協(xié)議的弱點，識別和報告對數(shù)據(jù)文件的改動A、正確B、錯誤