《網(wǎng)絡(luò)安全管理員》技師理論知識模擬習題（含答案）

《網(wǎng)絡(luò)安全管理員》技師理論知識模擬習題（含答案）一、單選題（共60題，每題1分，共60分）1、下列哪一項不是常見惡意電子郵件攻擊（）？A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件-MIME擴展C、VBS地址簿蠕蟲D、CGI漏洞正確答案：D2、根據(jù)《信息系統(tǒng)安全等級保護基本要求》中應(yīng)用安全要求，下列不屬于信息系統(tǒng)資源控制防護措施的是（）A、對單個帳戶的多重并發(fā)會話進行限制B、對賬戶身份進行鑒別C、對系統(tǒng)的最大并發(fā)會話連接數(shù)進行限制D、對空閑會話時間進行限制，并結(jié)束空閑會話連接正確答案：B3、以下有關(guān)安全掃描技術(shù)描述正確的是（）？A、既可以作為攻擊工具，也可以作為防御工具B、只能作為防御工具C、只能作為攻擊工具D、只能作為檢查系統(tǒng)漏洞的工具正確答案：A4、依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，任何個人和組織不得從事非法侵入他人網(wǎng)絡(luò)、（）他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動。A、破壞B、干擾C、妨礙D、影響正確答案：B5、對邊緣端口描述錯誤的為：（）A、如果將與交換機相連的端口配置為邊緣端口，則ＲＳＴＰ協(xié)議會工作不正常B、邊緣端口在向轉(zhuǎn)發(fā)狀態(tài)遷移時，遷移時間只需要幾毫秒C、對于邊緣端口，只要收到一個ＢＰＤＵ報文，則該端口就會遷移為非邊緣端口D、如果端口直接與終端相連，則該端口可以認為是邊緣端口正確答案：A6、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：C7、殺毒軟件一般是通過對代碼與特征庫中的特征碼進行比對，判斷這個文件是否是為惡意代碼，如果是則進一步聯(lián)系到病毒庫中對該病毒的描述，從而確認其行為，達到分析的目的。下列對惡意代碼靜態(tài)分析的說法中，錯誤的是（）。A、靜態(tài)分析不需要實際執(zhí)行惡意代碼，它通過對其二進制文件的分析，獲得惡意代碼的基本結(jié)構(gòu)和特征，了解其工作方式和機制B、靜態(tài)分析通過查找惡意代碼二進制程序中嵌入的可疑字符串，如:文件名稱、URL地址、域名、調(diào)用函數(shù)等，來進行分析判斷C、靜態(tài)分析檢測系統(tǒng)函數(shù)的運行狀態(tài)，數(shù)據(jù)流轉(zhuǎn)換過程，能判別出惡意代碼行為和正常軟件操作D、靜態(tài)分析方法可以分析惡意代碼的所有執(zhí)行路徑，但是隨著程序復(fù)雜度的提高，冗余路徑增多，會出現(xiàn)分析效率很低的情況正確答案：C8、某單位開發(fā)了一個面向互聯(lián)網(wǎng)提供服務(wù)的應(yīng)用網(wǎng)站，該單位委托軟件測評機構(gòu)對軟件進行了源代碼分析、模糊測試等軟件安全性測試，在應(yīng)用上線前，項目經(jīng)理提出了還需要對應(yīng)用網(wǎng)站進行一次滲透性測試，作為安全主管，你需要提出滲透性測試相比源代碼測試、模糊測試的優(yōu)勢給領(lǐng)導做決策，以下哪條是滲透性測試的優(yōu)勢（）。A、滲透測試使用人工進行測試，不依賴軟件，因此測試更準確B、滲透測試是用軟件代替人工的一種測試方法，因此測試效率更高C、滲透測試中必須要查看軟件源代碼，因此測試中發(fā)現(xiàn)的漏洞更多D、滲透測試以攻擊者的思維模擬真實攻擊，能發(fā)現(xiàn)如配置錯誤等運行維護期產(chǎn)生的漏洞正確答案：D9、以下哪一種方式是入侵檢測系統(tǒng)所通常采用的：（）A、基于服務(wù)的入侵檢測B、基于IP的入侵檢測C、基于網(wǎng)絡(luò)的入侵檢測D、基于域名的入侵檢測正確答案：C10、變電站監(jiān)控系統(tǒng)安全區(qū)橫向及縱向互聯(lián)方案，說法錯誤的是（）。A、無跨安全區(qū)縱向數(shù)據(jù)傳輸?shù)淖冸娬?，可以不配縱向NAT防火墻。B、橫向防火墻部署在縱向業(yè)務(wù)匯聚交換機的控制區(qū)和非控制區(qū)之間C、正向隔離裝置部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界D、橫向互聯(lián)硬件防火墻部署在控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界上正確答案：D11、《信息系統(tǒng)安全等級保護基本要求》中三級網(wǎng)絡(luò)安全主要包括：結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查、入侵防范、惡意代碼防范、（）等七個控制點。A、網(wǎng)絡(luò)設(shè)備自身安全B、網(wǎng)絡(luò)數(shù)據(jù)C、網(wǎng)絡(luò)設(shè)備防護D、網(wǎng)絡(luò)邊界正確答案：C12、針對Telnet、Ftp的安全隱患，一般采用（）來增強。A、SSHB、SSLC、VPND、HTTPS正確答案：A13、下列不屬于PHP中的文件包含語句的是（）？A、require_onceB、includeC、allow_url_fopenD、include_once正確答案：C14、某網(wǎng)站在設(shè)計對經(jīng)過了威脅建模和攻擊面分析，在開發(fā)時要求程序員編寫安全的代碼，但是在部署時由于管理員將備份存放在WEB目錄下導致了攻擊者可直接下載備份，為了發(fā)現(xiàn)系統(tǒng)中是否存在其他類擬問題，一下那種測試方式是最佳的測試方法（）。A、模糊測試B、源代碼測試C、滲透測試D、軟件功能測試正確答案：C15、下面不屬于身份認證方法的是（）。A、指紋認證B、口令認證C、姓名認證D、智能卡認證正確答案：C16、根域名的子域名是（）。A、擴展域名B、二級域名C、主機名D、頂級域名正確答案：D17、某用戶通過賬號、密碼和驗證碼成功登錄某銀行的個人網(wǎng)銀系統(tǒng)，此過程屬于以下哪一類（）。A、用戶對個人網(wǎng)銀系統(tǒng)合法性的單向鑒別B、個人網(wǎng)銀系統(tǒng)對用戶身份的單向鑒別C、個人網(wǎng)銀系統(tǒng)和用戶之間的雙向鑒別D、由可信第三方完成的用戶身份鑒別正確答案：B18、對網(wǎng)絡(luò)系統(tǒng)進行滲透測試，通常是按什么順序來進行的：（）。A、控制階段、偵查階段、入侵階段B、偵查階段、控制階段、入侵階段C、偵查階段、入侵階段、控制階段D、入侵階段、偵查階段、控制階段正確答案：C19、TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送（）？A、多播、廣播、單播B、多播、單播、IP數(shù)據(jù)C、多播、組播、單播D、IP數(shù)據(jù)、組播、廣播正確答案：A20、下列對第三方人員訪問控制的管控措施正確的是（）A、外部人員的臨時賬號不設(shè)時效限制B、外部人員單獨進入受控區(qū)域，操作不受監(jiān)視C、外部人員使用高權(quán)限的臨時賬號D、外部人員訪問受控區(qū)域經(jīng)過申請審批流程，并登記備案；正確答案：D21、BGP是一種在＿＿之間動態(tài)交換路由信息的路由協(xié)議。A、主機B、子網(wǎng)C、區(qū)域(area)D、自治系統(tǒng)(AS)正確答案：D22、以下不屬于電子郵件安全威脅的是：（）。A、SWTP的安全漏洞B、電子郵件群發(fā)C、點擊未知電子郵件中的附件D、使用公共wifi連接無線網(wǎng)絡(luò)收發(fā)郵件正確答案：B23、密碼產(chǎn)品采購和使用應(yīng)符合國家()的要求。A、公安主管部門B、稅收主管部門C、工商主管部門D、密碼主管部門正確答案：D24、關(guān)于我國加強信息安全保障工作的主要原則，以下說法錯誤的是（）。A、立足國情，以我為主，堅持技術(shù)與管理并重B、正確處理安全和發(fā)展的關(guān)系，以安全保發(fā)展，在發(fā)展中求安全C、統(tǒng)籌規(guī)劃，突出重點，強化基礎(chǔ)工作D、全面提高信息安全防護能力，保護公眾利益，維護國家安全正確答案：D25、安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是PINC掃描技術(shù)和（）。A、端口掃描技術(shù)B、應(yīng)用掃描技術(shù)C、漏洞掃描技術(shù)D、操作系統(tǒng)探測正確答案：C26、工控系統(tǒng)信息安全應(yīng)急處理保障體系是為了確保工控系統(tǒng)（）,最大限度地減輕系統(tǒng)信息安全突發(fā)公共事件的危害。A、控制安全B、數(shù)據(jù)安全C、運行安全D、實體安全正確答案：C27、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全管理辦法要求對各系統(tǒng)執(zhí)行一般操作，應(yīng)限制（）權(quán)限使用。A、安全員B、管理員C、審計員D、一般權(quán)限用戶正確答案：B28、關(guān)于正向隔離裝置的說法，不正確的是（）。A、實現(xiàn)管理信息大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向生產(chǎn)控制大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。B、實現(xiàn)生產(chǎn)控制大區(qū)有關(guān)業(yè)務(wù)系統(tǒng)以正向單向方式向管理信息大區(qū)相關(guān)業(yè)務(wù)系統(tǒng)發(fā)送數(shù)據(jù)。C、用于生產(chǎn)控制大區(qū)網(wǎng)絡(luò)與管理信息大區(qū)網(wǎng)絡(luò)的物理隔離D、部署在非控制區(qū)與管理信息大區(qū)的網(wǎng)絡(luò)邊界正確答案：A29、在對某網(wǎng)站進行安全部署時，調(diào)整了Apache的運行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C30、光盤被劃傷無法讀取數(shù)據(jù)，破壞了載體的（）A、真實性B、可用性C、機密性D、完整性正確答案：B31、滲透測試是采取（）的形式對目標可能存在的已知安全漏洞逐項進行檢查的方式。A、回放B、模擬攻擊C、嗅探D、注入正確答案：B32、在Windows操作系統(tǒng)中如何查看本機的路由（）。A、showrouteB、displayrouteC、routeprintD、ipconfig/all正確答案：C33、（）指各級電力調(diào)度專用廣域數(shù)據(jù)網(wǎng)絡(luò)、電力生產(chǎn)專用撥號網(wǎng)絡(luò)等。A、電力調(diào)度數(shù)據(jù)網(wǎng)絡(luò)B、電力專用通道C、電力綜合數(shù)據(jù)網(wǎng)絡(luò)D、公用通信網(wǎng)絡(luò)正確答案：A34、依據(jù)GB/T22239-2019，“應(yīng)制定網(wǎng)絡(luò)安全工作的總體方針和安全策略，闡明機構(gòu)安全工作的（）、范圍、原則和安全框架”。A、總體策略B、總體方針C、總體目標D、總體正確答案：C35、系統(tǒng)運行與維護階段主要包括系統(tǒng)運行、系統(tǒng)運行管理和（）。A、系統(tǒng)維護B、功能模塊管理C、系統(tǒng)模塊管理D、功能維護正確答案：A36、網(wǎng)絡(luò)運營者不履行《網(wǎng)絡(luò)安全法》第二十一條、第二十五條規(guī)定的網(wǎng)絡(luò)安全保護義務(wù)的，由有關(guān)主管部門責令改正，給予警告；拒不改正或者導致危害網(wǎng)絡(luò)安全等后果的，處一萬元以上十萬元以下罰款，對（）人員處五千元以上五萬元以下罰款。A、系統(tǒng)管理B、相關(guān)負責C、運維管理D、直接負責的主管正確答案：D37、公司應(yīng)明確員工的雇傭條件和考察評價的方法與程序，減少因雇傭不當而產(chǎn)生的安全風險。人員考察的內(nèi)容不包括（）。A、身份考驗、來自組織和個人的品格鑒定B、學術(shù)及專業(yè)資格C、家庭背景情況調(diào)查D、學歷和履歷的真實性和完整性正確答案：C38、ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ（簡稱Ａｐａｃｈｅ）是一個開放源碼的ＷＥＢ服務(wù)運行平臺，在使用過程中，該軟件默認會將自己的軟件名和版本號發(fā)送給客戶端。從安全角度出發(fā)，為隱藏這些信息，應(yīng)當采取以下那種措施（）。A、安裝后，修改訪問控制配置文件B、安裝后，修改配置文件Httpd．Conf中的有關(guān)參數(shù)C、安裝后，刪除ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ源碼D、從正確的官方網(wǎng)站下載ＡｐａｃｈｅＨｔｔｐＳｅｒｖｅｒ，并安裝使用正確答案：B39、語音、指紋和身份卡識別屬于（）類網(wǎng)絡(luò)信息安全機制A、訪問控制機制B、加密機制C、鑒別交換機制D、公證機制正確答案：C40、僅部署安全級別為2級業(yè)務(wù)系統(tǒng)的安全區(qū)，應(yīng)當由運行單位定期組織開展自評估工作，評估周期最長不超過（）年，也可以根據(jù)情況委托評估機構(gòu)開展自評估工作。A、1B、3C、2D、4正確答案：C41、利用下列哪種漏洞可以竊取其他用戶的cookie信息（）。A、sql注入B、文件包含C、xssD、目錄遍歷正確答案：C42、系統(tǒng)在用戶會話終止時，應(yīng)采?。ǎ┎僮?。A、不采取任何操作B、銷毀所有會話數(shù)據(jù)C、在客戶端保留會話數(shù)據(jù)D、在服務(wù)端保留會話數(shù)據(jù)正確答案：B43、信息安全等級測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應(yīng)當預(yù)先報告（）公共信息網(wǎng)絡(luò)安全監(jiān)察部門A、縣級以上公安機關(guān)B、地級以上市公安機關(guān)C、省公安廳D、公安部正確答案：B44、設(shè)置網(wǎng)絡(luò)設(shè)備的管理員賬號時，應(yīng)（）。A、多人共用一個賬號B、多人共用多個賬號C、一人對應(yīng)多個賬號D、一人對應(yīng)單獨賬號正確答案：D45、異常入侵檢測是入侵檢測系統(tǒng)常用的一種技術(shù)，它是識別系統(tǒng)或用戶的非正常行為或者對于計算機資源的非正常使用，從而檢測出入侵行為。下面說法錯誤的是（）。A、在異常入侵檢測中，觀察的不是已知的入侵行為，而是系統(tǒng)運行過程中的異?，F(xiàn)象B、實施異常入侵檢測，是將當前獲取行為數(shù)據(jù)和已知入侵攻擊行為特征相比較，若匹配則認為有攻擊發(fā)生C、異常入侵檢測可以通過獲得的網(wǎng)絡(luò)運行狀態(tài)數(shù)據(jù)，判斷其中是否含有攻擊的企圖，并通過多種手段向管理員報警D、異常入侵檢測不但可以發(fā)現(xiàn)從外部的攻擊，也可以發(fā)現(xiàn)內(nèi)部的惡意行為正確答案：B46、無線接入設(shè)備應(yīng)開啟接入認證功能，并且禁止使用WEP方式進行認證，如使用口令，長度不小于（）字符。A、6B、7C、9D、8正確答案：D47、DNS區(qū)域傳輸（ZoneTransfers）使用的TCP/IP端口號是（）。A、TCP53B、UDP53C、TCP51D、UDP51正確答案：A48、用戶身份鑒別是通過（）。A、審計策略B、口令驗證C、存取控制D、查詢正確答案：B49、哪個不是關(guān)鍵信息基礎(chǔ)設(shè)施?（）A、電子政務(wù)系統(tǒng)B、公司網(wǎng)站C、銀聯(lián)交易系統(tǒng)D、互聯(lián)網(wǎng)正確答案：B50、對于能被手持設(shè)備控制或配置的配電終端，應(yīng)當采取符合國家要求的（）算法的認證加密措施，及嚴格的訪問控制措施。A、對稱加密B、3DESC、DESD、非對稱加密正確答案：D51、黑客利用IP地址進行攻擊的方法有：（）A、解密B、發(fā)送病毒C、竊取口令D、IP欺騙正確答案：D52、手機發(fā)送的短信被讓人截獲，破壞了信息的（)A、機密性B、真實性C、完整性D、可用性正確答案：A53、以下哪個策略不屬于本地計算機策略（）。A、用戶權(quán)利指派B、審核策略C、安全選項D、Kerberos身份驗證策略正確答案：D54、在Windows下netstat的哪個參數(shù)可以看到打開該端口的PID（）？A、aB、nC、oD、p正確答案：C55、下面有關(guān)計算機病毒的說法，描述正確的是（）。A、計算機病毒是一段程序，只會影響計算機系統(tǒng)，但不會影響計算機網(wǎng)絡(luò)B、計算機病毒是一個能夠通過自身傳染，起破壞作用的計算機程序C、計算機病毒是對人體有害的傳染性疾病D、計算機病毒是一個MIS程序正確答案：B56、以下哪個不是常用的漏洞掃描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正確答案：D57、在IT項目管理中為了保證系統(tǒng)的安全性，應(yīng)當充分考慮對數(shù)據(jù)的正確處理，以下哪一項不是對數(shù)據(jù)輸入進行校驗可以實現(xiàn)的安全目標？（）A、防止代碼注入攻擊B、防止出現(xiàn)錯誤的數(shù)據(jù)處理順序C、防止出現(xiàn)數(shù)據(jù)范圍以外的值D、防止緩沖區(qū)溢出攻擊正確答案：B58、PKI的主要理論基礎(chǔ)是（）。A、摘要算法B、公鑰密碼算法C、對稱密碼算法D、量子密碼正確答案：B59、在互聯(lián)網(wǎng)上，已分配的IP地址對應(yīng)的域名可以是（）。A、三個以內(nèi)B、兩個C、多個D、一個正確答案：C60、以下關(guān)于調(diào)度云平臺安全防護配置要點說法錯誤的是____。A、應(yīng)在安全區(qū)內(nèi)進行虛擬化部署，不得跨區(qū)部署虛擬化。B、調(diào)度云平臺的平臺管理功能應(yīng)與調(diào)度云平臺的應(yīng)用生產(chǎn)網(wǎng)絡(luò)互聯(lián)C、安全區(qū)內(nèi)調(diào)度云平臺應(yīng)根據(jù)應(yīng)用業(yè)務(wù)需要配置虛擬網(wǎng)絡(luò)，不同應(yīng)用業(yè)務(wù)之間的虛擬網(wǎng)絡(luò)應(yīng)實現(xiàn)邏輯隔離。D、應(yīng)在調(diào)度云平臺虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能并配置恰當正確答案：B二、判斷題（共40題，每題1分，共40分）1、利用NTFS權(quán)限，可以控制用戶賬戶與組對文件夾與個別文件的訪問。（）A、正確B、錯誤正確答案：A2、在網(wǎng)絡(luò)安全技術(shù)中，防火墻是第二道防御屏障。（）A、正確B、錯誤正確答案：B3、不感染的依附性惡意代碼也可以單獨執(zhí)行。（）A、正確B、錯誤正確答案：B4、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)技術(shù)是防止數(shù)據(jù)丟失的重要手段，也是防范數(shù)據(jù)和程序被惡意代碼破壞的最根本手段。（）A、正確B、錯誤正確答案：A5、訪問控制主要由兩個部分組成：通過認證來檢驗主體的合法身份；通過授權(quán)來限制用戶對資源的訪問級別。A、正確B、錯誤正確答案：A6、對網(wǎng)頁請求參數(shù)進行驗證，可以防止SQL注入攻擊。（）A、正確B、錯誤正確答案：A7、電力監(jiān)控系統(tǒng)網(wǎng)絡(luò)安全人員離崗后，必須即刻更換有關(guān)的操作密碼并注銷其用戶。A、正確B、錯誤正確答案：A8、PIM-SM中，源S和RP之間一直通過注冊消息發(fā)送組播消息。A、正確B、錯誤正確答案：A9、任何數(shù)據(jù)丟失了都是可以恢復(fù)的。（）A、正確B、錯誤正確答案：B10、調(diào)度云平臺應(yīng)在安全區(qū)內(nèi)進行虛擬化部署，不得跨區(qū)部署虛擬化A、正確B、錯誤正確答案：A11、定級對象的安全主要包括業(yè)務(wù)信息安全和系統(tǒng)服務(wù)安全。（）A、正確B、錯誤正確答案：A12、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》，生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)外，應(yīng)當禁止選用具有無線通信功能的設(shè)備。A、正確B、錯誤正確答案：A13、OSI模型數(shù)據(jù)鏈路層的主要功能是建立物理媒體以比特格式傳輸數(shù)據(jù)。（）A、正確B、錯誤正確答案：B14、網(wǎng)絡(luò)中的加密普遍采用雙鑰和單鑰密碼相結(jié)合的混合加密體制，即對明文加、解密時采用單鑰密碼，密鑰傳送則采用雙鑰密碼。（）A、正確B、錯誤正確答案：A15、管理平面通過基于功能的用戶權(quán)限控制，能夠保證不同等級的用戶具有不同的權(quán)限。A、正確B、錯誤正確答案：B16、為了服務(wù)器的安全，需要將服務(wù)器的所有端口都關(guān)閉，確保外界無法訪問。A、正確B、錯誤正確答案：B17、依據(jù)GB/T22239-2019關(guān)于第三級安全要求，“應(yīng)對審計管理員進行身份鑒別，只允許其通過特定的命令或操作界面進行安全審計操作”是否正確。A、正確B、錯誤正確答案：A18、南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護的總體目標是：建立健全南方電網(wǎng)電力監(jiān)控系統(tǒng)安全防護體系，在統(tǒng)一的安全策略下保護重要系統(tǒng)免受黑客、病毒、惡意代碼等的侵害。A、正確B、錯誤正確答案：A19、通過在交換機上下行端口DHCPTrust是避免DHCP廣播風暴的處理方法之一。（）A、正確B、錯誤正確答案：A20、從安全的角度來說，存在絕對安全的通信線路。（）A、正確B、錯誤正確答案：B21、對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施備份級別。A、正確B、錯誤正確答案：A22、非法接收者試圖從密文分析出明文的過程稱為解密。（）A、正確B、錯誤正確答案：B23、建設(shè)轉(zhuǎn)運維屬于同步建設(shè)的內(nèi)容。A、正確B、錯誤正確答案：B24、病毒只能以軟盤作為傳播的途徑。A、正確B、錯誤正確答案：B25