網(wǎng)絡(luò)安全管理員技師模擬考試題（含參考答案）

網(wǎng)絡(luò)安全管理員技師模擬考試題（含參考答案）一、單選題（共40題，每題1分，共40分）1、用戶登錄模塊中，當用戶名或者密碼輸入錯誤時，系統(tǒng)應(yīng)該給出（）。A、用戶名或者密碼錯誤B、用戶名和密碼錯誤C、密碼錯誤D、用戶名錯誤正確答案：A2、應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A、異機數(shù)據(jù)備份B、同機數(shù)據(jù)備份C、異地數(shù)據(jù)備份D、同地數(shù)據(jù)備份正確答案：C3、關(guān)于Unix版本的描述中，錯誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正確答案：A4、信息安全風險評估中最重要的一個環(huán)節(jié)是（）。A、威脅識別B、脆弱性識別C、資產(chǎn)識別D、災難識別正確答案：B5、備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或（）管理員提出需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、安全B、網(wǎng)絡(luò)C、應(yīng)用D、數(shù)據(jù)庫正確答案：D6、南方電網(wǎng)公司將安全技術(shù)標準分為（）。A、四類B、五類C、三類D、六類正確答案：C7、區(qū)域劃分與配置中的“沒有注冊則阻斷聯(lián)網(wǎng)”是指（）。A、阻斷區(qū)域內(nèi)所有未注冊計算機B、阻斷區(qū)域內(nèi)所有未注冊計算機，不包括服務(wù)器C、阻斷區(qū)域內(nèi)所有已注冊計算機D、阻斷區(qū)域內(nèi)所有未注冊服務(wù)器正確答案：A8、為風險管理工作提供一份有效的方法之一是（）。A、BBSB、ABSC、WBSD、RBS正確答案：D9、邏輯強隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A10、隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、攻擊檢測和報警B、使用IP加密技術(shù)C、日志分析工具D、對訪問行為實施靜態(tài)、固定的控制正確答案：D11、以下標準中，哪項不屬于綜合布線系統(tǒng)工程常用的標準。A、北美標準B、國際標準C、中國國家標準D、日本標準正確答案：D12、關(guān)于防火墻技術(shù)的描述中，正確的是（）。A、防火墻不能支持網(wǎng)絡(luò)地址轉(zhuǎn)換B、防火墻可以過濾各種垃圾文件C、防火墻可以布置在企業(yè)內(nèi)部網(wǎng)和Internet之間D、防火墻可以查、殺各種病毒正確答案：C13、澳大利亞的一個稅務(wù)局的網(wǎng)站曾被黑客通過簡單的修改URL中的ID就獲得了17000家公司的信息，可以得出澳大利亞的稅務(wù)局的網(wǎng)站存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：C14、（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A15、目前大多數(shù)PC機中，要想使用BIOS對CMOS參數(shù)進行設(shè)置，開機后，應(yīng)按下的鍵是（）。A、CTRLB、SHIFTC、空格D、DEL正確答案：D16、廣西電力財務(wù)管理信息系統(tǒng)安全保護等級建議為（）。A、第四級B、第一級C、第二級D、第三級正確答案：D17、以下哪一項不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國國家安全法》B、《中華人民共和國保守國家秘密法》C、《中華人民共和國刑法》D、《信息安全等級保護管理辦法》正確答案：D18、（）是對涉及操作業(yè)務(wù)的作業(yè)人員進行標準作業(yè)提供正確指導的一種作業(yè)標準，主要使用對象為從事現(xiàn)場作業(yè)的班組一線員工。A、管理制度B、作業(yè)指導書C、崗位標準D、業(yè)務(wù)指導書正確答案：B19、機房視頻監(jiān)控硬盤錄像機的容量宜滿足保存不少于（）時間視頻記錄的要求。A、一年B、6個月C、1個月D、3個月正確答案：D20、系統(tǒng)啟停工作應(yīng)該嚴格按照相關(guān)系統(tǒng)啟停作業(yè)（）進行。A、指導書B、操作票C、工作票D、變更單正確答案：A21、在采取NTFS文件系統(tǒng)中，對一文件夾先后進行如下的設(shè)置:先設(shè)置為讀取，后又設(shè)置為寫入，再設(shè)置為完全控制，則最后，該文件夾的權(quán)限類型是（）。A、讀取B、讀取、寫入C、完全控制D、寫入正確答案：C22、以下說話正確的是（）。A、信息泄露只在信息的存儲過程中發(fā)生B、信息泄露只在信息的傳輸過程中發(fā)生C、信息泄露只在信息的傳輸和存儲過程中都不會發(fā)生D、信息泄露只在信息的傳輸和存儲過程中都發(fā)生正確答案：D23、點擊“開始”菜單，在運行欄中輸入"（）"然后回車，可以打開Win系統(tǒng)服務(wù)。A、taskmgrB、gpedit.mscC、regeditD、services.msc正確答案：D24、網(wǎng)絡(luò)監(jiān)控的主動性表現(xiàn)為A、計時查找、報警、分析、處理B、及時發(fā)現(xiàn)、報警、勘察、處置C、及時發(fā)現(xiàn)、記錄、報警、處理D、及時查找、記錄、分析、處理正確答案：C25、下面哪一項是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)正確答案：C26、公司信息部是信息系統(tǒng)運行維護的（）。A、執(zhí)行部門B、責任部門C、監(jiān)督部門D、歸口管理部門正確答案：D27、包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過。A、路由表B、ARP表C、NAT表D、過濾規(guī)則正確答案：D28、以下哪個入侵檢測技術(shù)能檢測到未知的攻擊行為？A、基于異常的檢測技術(shù)B、基于誤用的檢測技術(shù)C、基于日志分析的技術(shù)D、基于漏洞機理研究的技術(shù)正確答案：A29、你想發(fā)現(xiàn)到達目標網(wǎng)絡(luò)需要經(jīng)過哪些路由器，你應(yīng)該使用什么命令：A、pingB、nslookupC、ipconfigD、tracert正確答案：D30、信息安全應(yīng)急預案中對服務(wù)器設(shè)備故障安全事件描述正確的是（）。A、若數(shù)據(jù)庫崩潰應(yīng)立即啟用備用系統(tǒng)B、如能自行恢復，則記錄事件即可C、立即聯(lián)系設(shè)備供應(yīng)商，要求派維護人員前來維修D(zhuǎn)、不動服務(wù)器設(shè)備并立即上報正確答案：A31、SQLServer服務(wù)的Windows帳戶應(yīng)屬于（）組。A、AdministratorB、guestC、UsersD、local正確答案：C32、SATA2.0接口規(guī)范定義的數(shù)據(jù)傳輸速率最高為：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正確答案：C33、使用互聯(lián)網(wǎng)訪問信息系統(tǒng)時，應(yīng)在（）與業(yè)務(wù)服務(wù)器之間進行路由控制建立安全的訪問路徑。A、業(yè)務(wù)終端B、數(shù)據(jù)庫C、業(yè)務(wù)服務(wù)器D、用戶正確答案：A34、加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A35、1999年，我國發(fā)布的第一個信息安全等級保護的國家標準GB17859-1999，提出將信息系統(tǒng)的安全等級劃分為（）個等級，并提出每個級別的安全功能要求。A、7B、8C、6D、5正確答案：D36、DES是一種分組密碼，將明文分成大?。ǎ┪坏膲K進行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D37、下面對訪問控制技術(shù)描述最準確的是:A、保證系統(tǒng)資源的可信性B、保證系統(tǒng)資源的可靠性C、實現(xiàn)系統(tǒng)資源的可追查性D、防止對系統(tǒng)資源的非授權(quán)訪問正確答案：D38、有關(guān)域樹的概念的描述不正確的是（）。A、域樹是一個或多個域構(gòu)成B、域樹中這些域共享相同的架構(gòu)和配置信息C、域樹中這些域有著鄰接的名字空間D、域樹中這些域之間的信任關(guān)系是自動創(chuàng)建的，單向，可傳遞的信任關(guān)系正確答案：D39、下列措施中哪項不是登錄訪問控制措施？（）A、審計登錄者信息B、密碼長度C、密碼失效時間D、登錄失敗次數(shù)限制正確答案：A40、PDA是指（）A、軌跡球B、掌上終端C、無線路由器D、掃描儀正確答案：B二、多選題（共30題，每題1分，共30分）1、應(yīng)用系統(tǒng)是否包括安全日志記錄功能，審計內(nèi)容應(yīng)包括以下內(nèi)容：（）A、管理員授權(quán)操作日志；B、創(chuàng)建、刪除（注銷）用戶操作日志；C、重要業(yè)務(wù)操作。D、用戶登錄、登出、失敗登陸日志；正確答案：ABCD2、主機加固方式包括（）。A、安裝安全補丁B、加裝主機固定螺釘C、增強安全配置D、采用專用軟件強化操作系統(tǒng)訪問控制能力正確答案：ACD3、《廣東電網(wǎng)公司計算機終端管理規(guī)定》中規(guī)定的計算機終端使用人員職責為（）A、對計算機終端制定并部署統(tǒng)一的安全防護策略和網(wǎng)絡(luò)準入策略。B、對本人使用（負責）的計算機終端所處理的信息負有安全與保密責任C、按規(guī)定使用計算機終端，不得用于與工作無關(guān)的活動，不得安裝非授權(quán)的軟件，不得更改安全設(shè)置D、對本人使用（負責）的計算機終端妥善保管正確答案：BCD4、《電力安全事故應(yīng)急處理和調(diào)查處理條例》（國務(wù)院令第599號）事故報告應(yīng)當包括下列內(nèi)容（）。A、已知的電力設(shè)備、設(shè)施損壞情況，停運的發(fā)電（供熱）機組數(shù)量、電網(wǎng)減供負荷或者發(fā)電廠減少出力的數(shù)值、停電（停熱）范圍B、事故原因的初步判斷C、事故發(fā)生后采取的措施、電網(wǎng)運行方式、發(fā)電機組運行狀況以及事故控制情況D、事故發(fā)生的時間、地點（區(qū)域）以及事故發(fā)生單位正確答案：ABCD5、RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是哪幾種。（）A、固定查表B、分散通信量C、鏈路狀態(tài)D、距離向量正確答案：ABC6、以下有關(guān)硬盤性能指標的敘述中，正確的有（）。A、硬盤容量=2×碟片數(shù)×磁道數(shù)/面×扇區(qū)數(shù)/磁道×512字節(jié)/扇區(qū)B、平均等待時間是磁盤碟片旋轉(zhuǎn)周期的一半C、平均尋道時間是指移動磁頭到數(shù)據(jù)所在磁道所需要的平均時間D、平均訪問時間=（平均尋道時間+平均等待時間）/2正確答案：ABC7、靜電產(chǎn)生方式有（）。A、固體導體感應(yīng)帶電B、物體摩擦帶電C、固體分離帶電（斷裂帶電,剝削帶電）D、固體接觸帶電正確答案：ABCD8、下列可以引起安全配置錯誤的是（）A、沒有對用戶輸入數(shù)據(jù)進行驗證B、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理C、服務(wù)器沒有及時安全補丁D、網(wǎng)站沒有禁止目錄瀏覽功能正確答案：CD9、機房動力環(huán)境系統(tǒng)中，機房環(huán)境監(jiān)控業(yè)務(wù)內(nèi)容為（）。A、空調(diào)B、漏水C、濕度D、溫度正確答案：ABCD10、使用中間件帶來的好處有（）。A、簡化應(yīng)用集成B、降低軟件維護費用C、增強應(yīng)用程序吸引力D、節(jié)省應(yīng)用開發(fā)費用正確答案：ABCD11、以下哪些屬于IX1500的RAID特性？A、RAID級別轉(zhuǎn)換B、RAID容量擴展C、RAID緩存掉電72小時保護D、RAID6支持正確答案：ABC12、數(shù)字簽名不能通過（）來實現(xiàn)的。A、仲裁B、認證C、程序D、簽字算法正確答案：ABC13、中間件的產(chǎn)生是為了解決哪些關(guān)鍵問題（）。A、降低應(yīng)用軟件開發(fā)成本B、提高系統(tǒng)的穩(wěn)定性與可維護性C、有效安全地實現(xiàn)異構(gòu)資源信息的共享D、快速開發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)正確答案：ABCD14、關(guān)于XSS跨站腳本攻擊，下列說法正確的有A、XSS攻擊，一共涉及到三方，即攻擊者、客戶端與網(wǎng)站。B、XSS（crosssitescripting）跨站腳本，是一種迫使Web站點回顯可執(zhí)行代碼的攻擊技術(shù)，而這些可執(zhí)行代碼由攻擊者提供、最終為用戶瀏覽器加載。C、跨站腳本攻擊，分為反射型和存儲型兩種類型。D、XSS攻擊，最常用的攻擊方式就是通過腳本盜取用戶端cookie，從而進一步進行攻擊。正確答案：ABCD15、電流對人體的傷害可分為（）兩種類型。A、電傷B、電擊C、碰傷D、燒傷正確答案：AB16、下面關(guān)于電子郵件的說法，正確的是（）。A、電子郵件可以同時發(fā)送給多個用戶B、在一個電子郵件中，可以發(fā)送文字、圖像、語音等信息C、發(fā)送郵件和接收郵件時通信雙方必須都在場D、電子郵件比人工郵件傳送更方便、快捷正確答案：ABD17、關(guān)于NFS，不正確的是（）A、是UNIX/Linux常用的文件共享協(xié)議。B、客戶端需安裝相應(yīng)軟件包。C、是通過FTP協(xié)議共享文件D、共享給Windows客戶端時，必須在NFS上加裝FTP。正確答案：CD18、WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC19、如何正確地使用防靜電手套：（）。A、使用后，清潔手套B、放到適當?shù)牡胤絻Υ鍯、佩戴時手要清潔，干燥D、定期更換正確答案：ABCD20、等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（）A、造成輕微損害B、造成嚴重損害C、造成一般損害D、造成特別嚴重損害正確答案：BCD21、按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、內(nèi)部網(wǎng)VPNB、點對點專線VPNC、遠程訪問VPND、外部網(wǎng)VPN正確答案：ACD22、當檢測到攻擊行為時，應(yīng)記錄（），在發(fā)生嚴重入侵事件時應(yīng)提供報警。A、攻擊時間B、攻擊類型C、攻擊源IPD、攻擊目的正確答案：ABCD23、（）是由失效的身份認證和會話管理而造成的危害A、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)B、訪問未授權(quán)的頁面和資源C、竊取用戶憑證和會話信息D、執(zhí)行超越權(quán)限操作正確答案：ABCD24、下列說法屬于等級保護三級備份和恢復要求的是（）A、提出數(shù)據(jù)的異地備份和防止關(guān)鍵節(jié)點單點故障的要求B、能夠提供設(shè)備和通信線路的硬件冗余C、能夠?qū)χ匾獢?shù)據(jù)進行備份和恢復D、要求能夠?qū)崿F(xiàn)異地的數(shù)據(jù)實時備份和業(yè)務(wù)應(yīng)用的實時無縫切換正確答案：ABC25、建立虛擬局域網(wǎng)的交換技術(shù)一般包括（）等三種方式。A、信元交換B、端口交換C、報文交換D、幀交換正確答案：ABD26、星型拓撲結(jié)構(gòu)的優(yōu)點是（）。A、方便服務(wù)B、每個連接只接一個設(shè)備C、簡單的訪問協(xié)議D、集中控制和便于故障診斷正確答案：ABCD27、ARP欺騙的防御措施包括（）A、使用靜態(tài)ARP緩存B、使用三層交換設(shè)備C、IP與MAC地址綁定D、ARP防御工具正確答案：ABCD28、以下是DHCP服務(wù)器與DHCP客戶機工作的四步過程，為客戶端向服務(wù)器發(fā)送的有（）。A、IP請求B、IP提供C、IP選擇D、IP確認正確答案：AB29、雙絞線敷設(shè)施工的基本要求有以下幾點：（）。A、穿線時拉繩速度和拉力不得過快過大，必須按照國家相關(guān)標準執(zhí)行B、做好放線記錄，從第一次放線開始做好放線記錄，使得線纜得到充分利用C、電纜轉(zhuǎn)彎時彎曲半徑應(yīng)符合標準要求，非屏蔽線彎曲半徑至少為外徑的4倍，屏蔽線至少為外徑的10倍D、布放電纜應(yīng)有冗余，交接間、設(shè)備間電纜要預留0.5-1.0m，工作區(qū)為10-30cm正確答案：ABCD30、觸電緊急救護：（）。A、傷員脫離電源的處理B、迅速脫離電源C、心肺復蘇法D、現(xiàn)場就地急救正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、web錯誤信息可能寫入服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼A、正確B、錯誤正確答案：A2、數(shù)據(jù)備份可以全庫備份，也可以對單個表進行備份A、正確B、錯誤正確答案：A3、NTFS文件系統(tǒng)中,磁盤配額可以限制用戶對磁盤的使用量。A、正確B、錯誤正確答案：A4、《信息系統(tǒng)安全等級保護基本要求》的物理安全中對于電磁防護方面應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實施電磁屏蔽。A、正確B、錯誤正確答案：A5、serviceconf'可以用來控制xinetd的管理服務(wù)。A、正確B、錯誤正確答案：A6、采取了安全措施后，信息系統(tǒng)仍然可能存在的風險稱為殘余風險。A、正確B、錯誤正確答案：A7、缺陷：指信息系統(tǒng)發(fā)生的異?；虼嬖诘碾[患（包括信息安全漏洞）。這些異?；螂[患將影響信息系統(tǒng)安全可靠運行。缺陷類別按照其嚴重程度分為緊急缺陷、重大缺陷和一般缺陷。A、正確B、錯誤正確答案：A8、資源對象概念的使用增加了管理員對防火墻的管理工作。A、正確B、錯誤正確答案：B9、保密性、完整性和可用性是評價資產(chǎn)的三個安全屬性。A、正確B、錯誤正確答案：A10、windows操作系統(tǒng)借助組策略可以實現(xiàn)禁止運行指定程序。A、正確B、錯誤正確答案：A11、分析類數(shù)據(jù)主要通是通過數(shù)據(jù)之間的關(guān)聯(lián)關(guān)系、統(tǒng)計關(guān)系等挖掘新的信息A、正確B、錯誤正確答案：A12、提供電子郵件安全服務(wù)的協(xié)議是SETA、正確B、錯誤正確答案：B13、在Windows的網(wǎng)絡(luò)屬性配置中，“默認網(wǎng)關(guān)”應(yīng)該設(shè)置為DNS服務(wù)器的地址。A、正確B、錯誤正確答案：A14、綜合數(shù)據(jù)網(wǎng)的傳輸介質(zhì)主要包括雙絞線、同軸電纜、光纖、數(shù)據(jù)線。A、正確B、錯誤正確答案：B15、RedHatLINUX安裝時自動創(chuàng)建了根用戶。A、正確B、錯誤正確答案：A16、信息中心通過公司北塔綜合管理平臺，實現(xiàn)對系統(tǒng)服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用頁面等的自動監(jiān)測，并能通過設(shè)置合理閥值范圍，將監(jiān)測到的告警以短信形式通知相關(guān)運維人員。A、正確B、錯誤正確答案：A17、公司信息安全體系建設(shè)的指導思想是：堅持信息