《網(wǎng)絡安全管理員》技師理論知識模考試題（附答案）

《網(wǎng)絡安全管理員》技師理論知識?？荚囶}（附答案）一、單選題（共60題，每題1分，共60分）1、入侵檢測系統(tǒng)提供的基本服務功能包括（）。A、異常檢測和攻擊告警B、異常檢測、入侵檢測和攻擊告警C、異常檢測和入侵檢測D、入侵檢測和攻擊告警正確答案：B2、密碼學中的雜湊函數(shù)（Hash函數(shù)）按照是否使用密鑰分為兩大類：帶密鑰的雜湊函數(shù)和不帶密鑰的雜湊函數(shù)，下面（）是帶密鑰的雜湊函數(shù)。A、MD4B、SHA-1C、whirlpoolD、MD5正確答案：C3、安全接入?yún)^(qū)與生產(chǎn)控制大區(qū)中其他部分的聯(lián)接處必須設置經(jīng)國家指定部門檢測認證的電力專用（）裝置A、縱向雙向安全隔離B、橫向單向安全隔離C、縱向單向安全隔離D、橫向雙向安全隔離正確答案：B4、專門負責把域名轉(zhuǎn)換成IP地址的主機被稱為（）。A、popB、DNSC、ftpD、bbs正確答案：B5、入侵檢測是電力監(jiān)控系統(tǒng)安全防護的重要技術措施。以下入侵監(jiān)測系統(tǒng)部署相關信息錯誤的是____A、在大區(qū)縱向網(wǎng)絡邊界部署入侵檢測系統(tǒng)B、管理信息大區(qū)可統(tǒng)一部署一套入侵檢測系統(tǒng)C、在大區(qū)橫向網(wǎng)絡邊界部署入侵檢測系統(tǒng)D、生產(chǎn)控制大區(qū)不可統(tǒng)一部署一套入侵檢測系統(tǒng)正確答案：D6、以下關于用電客戶信息，正確的是A、用電客戶信息是由我單位收集的，可自行控制它的傳播范圍。B、用電客戶信息具有其價值，員工可販賣、交易,獲取利益。C、用電客戶信息是由我單位收集和整理的，無需實施保護措施。D、將在履行職責或者提供服務過程中獲得的用電客戶信息出售或者非法提供給他人的，屬違法行為。正確答案：D7、關于數(shù)據(jù)庫安全的說法錯誤的是？（）A、數(shù)據(jù)庫系統(tǒng)的安全性很大程度上依賴于DBMS的安全機制B、許多數(shù)據(jù)庫系統(tǒng)在操作系統(tǒng)一下文件形式進行管理，因此利用操作系統(tǒng)漏洞可以竊取數(shù)據(jù)庫文件C、為了防止數(shù)據(jù)庫中的信息被盜取，在操作系統(tǒng)層次對文件進行加密是唯一從根本上解決問題的手段D、數(shù)據(jù)庫的安全需要在網(wǎng)絡系統(tǒng)、操作系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)三個方面進行保護正確答案：C8、搭建FTP服務器的主要方法有：（）和Serv-U。A、DNSB、RealMediaC、IISD、SMTP正確答案：C9、下列哪一些對信息安全漏洞的描述是錯誤的?（）A、漏洞存在于一定的環(huán)境中，寄生在一定的客體上(如TOE中、過程中等)B、漏洞是存在于信息系統(tǒng)的某種缺陷C、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失D、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點正確答案：D10、VLANIF接口通過數(shù)據(jù)幀的哪個信息判斷進行二層轉(zhuǎn)發(fā)或者三層轉(zhuǎn)發(fā)（）？A、目的MACB、源IPC、目的端口D、源MAC正確答案：A11、以下關于軟件安全測試說法正確的是（）。A、軟件安全測試就是黑盒測試B、FUZZ測試是經(jīng)常采用的安全測試方法之一C、軟件安全測試關注的是軟件的功能D、軟件安全測試可以發(fā)現(xiàn)軟件中產(chǎn)生的所有安全問題正確答案：B12、以下哪個生產(chǎn)控制大區(qū)內(nèi)部關鍵主機設備、網(wǎng)絡設備或關鍵部件不需要采用冗余熱備用方式（）A、地區(qū)級以上調(diào)度控制中心B、集控站C、500kV變電站D、220kV變電站正確答案：D13、主要用于加密機制的協(xié)議是（）A、TELNETB、HTTPC、SSLD、FTP正確答案：C14、Tracert診斷工具記錄下每一個ICMPTTL超時消息的（），從而可以向用戶提供報文到達目的地所經(jīng)過的IP地址。A、目的端口B、源端口C、目的IP地址D、源IP地址正確答案：D15、如果一個網(wǎng)站存在CSRF漏洞，可以通過CSRF漏洞做下面哪些事情（）。A、獲取網(wǎng)站用戶注冊的個人資料信息B、修改網(wǎng)站用戶注冊的個人資料信息C、冒用網(wǎng)站用戶的身份發(fā)布信息D、以上都可以正確答案：D16、系統(tǒng)定級、安全方案設計、產(chǎn)品采購屬于《信息系統(tǒng)安全等級保護基本要求》中（）層面要求。A、系統(tǒng)運維B、主機安全C、系統(tǒng)建設管理D、數(shù)據(jù)安全正確答案：C17、在生產(chǎn)控制大區(qū)中，交換機的作用不包括____。A、劃分業(yè)務vlanB、使用ACL功能對各VLAN實施訪問控制，避免安全區(qū)域內(nèi)各VLAN間業(yè)務系統(tǒng)直接互通C、與主站建立加密隧道，實現(xiàn)業(yè)務報文加密傳輸D、作為業(yè)務系統(tǒng)通信機的網(wǎng)關正確答案：C18、對應telnet服務的tcp端口是（）。A、21B、25C、20D、23正確答案：D19、信息安全階段將研究領域擴展到三個基本屬性，下列（）不屬于這三個基本屬性。A、可用性B、不可否認性C、完整性D、保密性正確答案：B20、Apacheweb服務器的配置文件一般位于/usr/local/apache/conf目錄，其中用來控制用戶訪問Apaehe目錄的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正確答案：C21、搭建郵件服務器的方法有：IIS、(）、Winmail。A、DNSB、URLC、SMTPD、Exchange正確答案：D22、根據(jù)《新一代信息網(wǎng)絡安全接入網(wǎng)關與信息網(wǎng)絡安全隔離裝置應用指導意見》，內(nèi)網(wǎng)終端通過公司無線專網(wǎng)或無線虛擬專網(wǎng)，與（）進行身份認證。A、安全接入網(wǎng)關B、入侵檢測C、代理D、防火墻正確答案：A23、哪個不是網(wǎng)絡監(jiān)測工具?（）A、fiddlerB、NagiosC、NediD、AWVS正確答案：D24、從網(wǎng)絡安全的角度看，以下原則中不屬于網(wǎng)絡安全防護體系在設計和實現(xiàn)時需要遵循的基本原則的是（）。A、Kerckhoffs原則B、安全性與代價平衡原則C、最小權限原則D、縱深防御原則正確答案：A25、《信息系統(tǒng)安全等級保護基本要求》中對技術類安全要求按其保護的測重點不同，將依據(jù)三類控制點進行分類，其中S類代表是業(yè)務信息安全類，A類代表什么（）A、通用安全保護等級B、系統(tǒng)服務保證類C、用戶服務保證類D、業(yè)務信息安全保證類正確答案：B26、防火墻中的數(shù)據(jù)包過濾技術在哪一層對數(shù)據(jù)包進行過濾（）。A、網(wǎng)絡層B、物理層C、傳輸層D、數(shù)據(jù)鏈路層正確答案：A27、木馬與病毒的最大區(qū)別是（）。A、木馬不破壞文件，而病毒會破壞文件B、木馬無法使數(shù)據(jù)丟失，而病毒會使數(shù)據(jù)丟失C、木馬無法自我復制，而病毒能夠自我復制D、木馬不具有潛伏性，而病毒具有潛伏性正確答案：C28、下列用戶口令安全性最高的是（）。A、Zhangsan1980B、Zhangsan980C、1.9801212E7D、Zhang!san10b正確答案：D29、如果知道目的IP地址，想查詢目標設備的MAC地址，（）協(xié)議可以實現(xiàn)。A、RIPB、ARPC、RARPD、ICMP正確答案：B30、公司有用戶反映在使用網(wǎng)絡傳輸文件時，速度非常低，管理員在網(wǎng)絡中使用Wireshark軟件抓包發(fā)現(xiàn)了一些重復的幀，下面關于可能的原因或解決方案描述正確的是（）。A、公司網(wǎng)絡的交換設備必須進行升級改造B、網(wǎng)絡在二層存在環(huán)路C、網(wǎng)絡中沒有配置VLAND、交換機在MAC地址表中查不到數(shù)據(jù)幀的目的MAC地址時，會泛洪該數(shù)據(jù)幀正確答案：B31、《信息系統(tǒng)安全等級保護基本要求》中技術要求不包括（）。A、系統(tǒng)安全B、主機安全C、網(wǎng)絡安全D、物理安全正確答案：B32、以下哪一項不屬于工控系統(tǒng)的主要基礎防護方法:（）。A、主機安全管理B、數(shù)據(jù)安全管理C、用戶安全管理D、失泄密防護正確答案：C33、以下關于VPN的敘述中，正確的是（）。A、VPN指的是用戶通過公用網(wǎng)絡建立的臨時的、安全的連接B、VPN指的是用戶自己租用線路，。和公共網(wǎng)絡物理上完全隔離的、安全的線路C、VPN只能提供身份認證，不能提供數(shù)據(jù)加密的功能D、VPN不能做到信息認證和身份認證正確答案：A34、運行維護單位應掌握系統(tǒng)、網(wǎng)絡安全策略配置等管理資料，網(wǎng)絡安全設備的資料、圖紙應保存齊全，新建、擴建、技改項目投產(chǎn)后（）內(nèi)，應完成資料更新，圖紙資料清晰、準確，圖實相符。A、兩周B、兩個月C、一個月D、一周正確答案：C35、關鍵信息基礎設施運行維護單位應自行或者委托網(wǎng)絡安全服務機構對網(wǎng)絡的安全性和可能存在的風險（）至少進行一次檢測評估.A、三個月B、六個月C、每年D、每兩年正確答案：C36、從編程框架上來看，特洛伊木馬是一種基于（）模式的遠程控制程序，通過這個歌控制程序，黑客可以遠程控制被控制端。A、BSB、SocketC、C/SD、API正確答案：A37、常用的查看網(wǎng)絡端口的連接狀態(tài)命令是（）。A、netstat-aB、ifconfigC、netstat-apn|grepD、ipconfig正確答案：C38、根據(jù)《中華人民共和國保守國家秘密法》規(guī)定，國家秘密包括三個級別,他們是：(）A、秘密、機密、高級機密B、秘密、機密、絕密C、一般秘密、秘密、絕密D、機密、高級機密、絕密正確答案：B39、機房環(huán)境維護管理-外部人員來訪需要提出（）申請，關鍵區(qū)域不允許外部人員單獨訪問。A、口頭B、書面C、電話D、短信正確答案：B40、下列密碼存儲方式中，（）是比較安全的。A、明文存儲B、密碼經(jīng)過對稱轉(zhuǎn)換后存儲C、對稱加密之后存儲D、使用SHA256哈希算法進行存儲正確答案：D41、《信息系統(tǒng)安全等級保護基本要求》的人員安全管理主要有人員的錄用、人員的離崗、（）、安全意識教育和培訓、第三方人員訪問管理5個控制點。A、人員審核B、人員裁減C、人員考核D、人員教育正確答案：C42、依據(jù)《網(wǎng)絡安全法》規(guī)定，網(wǎng)絡是指由計算機或者其他信息終端及相關設備組成的按照一定的規(guī)則和程序?qū)π畔⑦M行收集、存儲、傳輸、交換、處理的（）。A、軟硬件B、系統(tǒng)C、設備D、電腦正確答案：B43、數(shù)據(jù)庫的安全很復雜，往往需要考慮多種安全策略，才可以更好地保護數(shù)據(jù)庫的安全。以下關于數(shù)據(jù)庫常用的安全策略理解不正確的是：（）。A、最小特權原則，是讓用戶可以合法的存取或修改數(shù)據(jù)庫的前提下，分配最小的特權，使得這些信息恰好能夠完成用戶的工作B、按內(nèi)容存取控制策略，不同權限的用戶訪問數(shù)據(jù)庫的不同部分C、最大共享策略，在保證數(shù)據(jù)庫的完整性、保密性和可用性的前提下，最大程度地共享數(shù)據(jù)庫中的信息D、粒度最小的策略，將數(shù)據(jù)庫中數(shù)據(jù)項進行劃分，粒度越小，安全級別越高，在實際中需要選擇最小粒度正確答案：C44、公司數(shù)字化部門組織落實網(wǎng)公司統(tǒng)一網(wǎng)絡安全架構管控要求，常態(tài)化開展網(wǎng)絡安全架構管控。（）在遵從公司統(tǒng)一網(wǎng)絡安全架構下負責組織制定和落實電力監(jiān)控系統(tǒng)網(wǎng)絡安全架構管控要求。A、公司數(shù)字化部門B、公司信息中心C、公司調(diào)度機構D、公司各業(yè)務管理部門正確答案：C45、信息安全標準化工作是我國信息安全保障工作的重要組成部分之一，也是政府進行宏觀管理的重要依據(jù)，同時也是保護國家利益，促進產(chǎn)業(yè)發(fā)展的重要手段之一，關于我國標準化工作，下面選項中描述錯誤的是（）。A、我國是在國家質(zhì)量監(jiān)督檢驗疫總局管理下，由國家標準化管理委員會統(tǒng)一管理全國標準化工作，下設有專業(yè)技術委員會B、事關國家安全利益，信息安全因此不能和國際標準相同，而是要通過本國組織和專家制定標準，切實有效地保護國家利益和安全C、我國歸口信息安全方面標準是“全國信息安全標準化技術委員會”，為加強有關工作，2016在其下設立“大數(shù)據(jù)安全特別工作組”D、信息安全標準化工作是解決信息安全問題的重要技術支撐，其主要作業(yè)突出體現(xiàn)在能夠確保有關產(chǎn)品、設施的技術先進性、可靠性和一致性正確答案：B46、某網(wǎng)站的流程突然激增，訪問該網(wǎng)站響應慢，則該網(wǎng)站最有可能受到的攻擊是？（）A、SQL注入攻擊B、特洛伊木馬C、端口掃描D、DOS攻擊正確答案：D47、下列哪個系統(tǒng)部署在安全區(qū)I？（）A、水庫調(diào)度自動化系統(tǒng)B、電能量計量系統(tǒng)C、故障錄波信息管理系統(tǒng)D、配網(wǎng)自動化系統(tǒng)正確答案：D48、正則表達式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含義是什么？（）A、身份證號B、出生日期C、日期格式D、手機號碼正確答案：D49、資產(chǎn)維護管理應根據(jù)資產(chǎn)的（）對資產(chǎn)進行標識管理，根據(jù)資產(chǎn)的（）選擇相應的管理措施。A、圖冊,互聯(lián)情況B、互聯(lián)情況,清單C、重要程度,價值D、所處位置,責任人正確答案：C50、哪種備份技術將全面的釋放網(wǎng)絡和服務器資源（）？A、LanFree備份B、ServerFree備份C、主機備份D、網(wǎng)絡備份正確答案：B51、某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于口令的鑒別技術相比，關于此種鑒別技術說法不正確的是（）。A、指紋信息是每個人獨有的，指紋識別系統(tǒng)不存在安全威脅問題B、此類系統(tǒng)一般由用戶指紋信息采集和指紋信息識別兩部分組成C、每個人所擁有的指紋都是獨一無二的D、所選擇的特征（指紋）便于收集、測量和比較正確答案：A52、依據(jù)《網(wǎng)絡安全法》規(guī)定，關鍵信息基礎設施的運營者應當自行或者委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險，每年至少進行一次（）。A、隱患排查B、安全檢查C、排查整改D、檢測評估正確答案：D53、網(wǎng)管人員常用的各種網(wǎng)絡工具包括telnet、ftp、ssh等，分別使用的TCP端口號是（）。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正確答案：B54、規(guī)范的實施流程和文檔管理，是信息安全風險評估結能否取得成果的重要基礎，按照規(guī)范的風險評估實施流程，下面哪個文檔應當是風險要素識別階段的輸出成果（）。A、《風險評估方案》B、《風險程度等級列表》C、《需要保護的資產(chǎn)清單》D、《風險計算報告》正確答案：C55、其他單位中危、低危漏洞排查時限要求是（）。A、1B、3C、5D、7正確答案：C56、linux系統(tǒng)中在/etc/profile文件加入TMOUT=600表示()。A、用戶登陸超時時間為600秒B、用戶登錄超時時間為60分鐘C、用戶登陸超時時間為600分鐘D、用戶登陸超時時間為600毫秒正確答案：A57、關于安全管理中心，應通過（）對審計記錄應進行分析，并根據(jù)分析結果進行處理，包括根據(jù)安全審計策略對審計記錄進行存儲、管理和查詢等。A、安全管理員B、普通用戶C、審計管理員D、系統(tǒng)管理員正確答案：C58、根據(jù)《信息系統(tǒng)安全等級保護基本要求》，下列不屬于二級信息系統(tǒng)主機安全要求的是（）。A、安全審計B、惡意代碼防范C、剩余信息保護D、身份鑒別正確答案：C59、下內(nèi)容哪些是路由信息中所不包含的（）。A、源地址B、路由權值C、下一跳D、目標網(wǎng)絡正確答案：A60、為了通過電子郵件獲取linux相關信息，可以采取__方式。A、WWW資源B、郵件列表C、BBSD、新聞組正確答案：B二、判斷題（共40題，每題1分，共40分）1、加密裝置管理系統(tǒng)通過獨立部署的硬件防火墻接入調(diào)度數(shù)據(jù)網(wǎng)邊界交換機。獨立部署的硬件防火墻的基本控制策略為：允許加密裝置管理系統(tǒng)與縱向加密認證網(wǎng)關互訪。A、正確B、錯誤正確答案：B2、網(wǎng)絡層防火墻是一種典型的屏蔽路由器或是一種特別的計算機，但它不是通過檢查數(shù)據(jù)包地址來決定是否允許數(shù)據(jù)包進入本地網(wǎng)。（）A、正確B、錯誤正確答案：B3、必須把操作系統(tǒng)安裝到計算機后，計算機才可以執(zhí)行任何讀、寫或計算操作。（）A、正確B、錯誤正確答案：A4、IP劫持不同于用網(wǎng)絡偵聽來竊取密碼的被動攻擊方式，而是一種主動攻擊方式。A、正確B、錯誤正確答案：A5、應通過系統(tǒng)管理員對系統(tǒng)的資源和運行進行配置、控制和管理，包括用戶賬戶、系統(tǒng)資源配置、系統(tǒng)加載和啟動、系統(tǒng)運行的異常處理、數(shù)據(jù)和設備的備份與恢復等。A、正確B、錯誤正確答案：B6、應啟用安全審計功能，審計覆蓋到每個用戶，對重要的用戶行為和重要安全事件進行審計；A、正確B、錯誤正確答案：A7、域中全局目錄服務器包含了域中所有對象的全部屬性。A、正確B、錯誤正確答案：B8、《信息安全技術信息系統(tǒng)物理安全技術要求》為網(wǎng)絡安全等級保護對物理與硬件安全的標準。（）A、正確B、錯誤正確答案：A9、配置STP生成樹協(xié)議就可以完全避免網(wǎng)絡中的冗余鏈路形成的環(huán)路故障。（）A、正確B、錯誤正確答案：B10、任何軟件及系統(tǒng)在設計時都可能存在缺陷，防火墻也不例外。A、正確B、錯誤正確答案：A11、TCP/IP協(xié)議模型分4層，它們從上到下分別是：應用層、傳輸層、互聯(lián)網(wǎng)層和網(wǎng)絡接口層A、正確B、錯誤正確答案：A12、RedFlagLinux指定域名服務器位置的文件是etc/rosolv.conf。（）A、正確B、錯誤正確答案：A13、網(wǎng)絡邊統(tǒng)，在內(nèi)網(wǎng)和外網(wǎng)之間存在不經(jīng)過防火墻控制的其他通信連接，不會影響到防火墻的有效保護作用。（）A、正確B、錯誤正確答案：B14、SQL注入一般可通過網(wǎng)頁表單直接輸入。A、正確B、錯誤正確答案：A15、Linux系統(tǒng)中默認擁有訪問web頁面權限的用戶是“nobody”。A、正確B、錯誤正確答案：A16、DNSSEC可以為域名數(shù)據(jù)提供完整性驗證，即保證數(shù)據(jù)在傳輸?shù)倪^程中沒有被篡改。（）A、正確B、錯誤正確答案：A17、對信息系統(tǒng)供應商與外委服務商的考核從管理、技術、質(zhì)量、安全四方面進行考評。（）A、正確B、錯誤正確答案：A18、混合型病毒是具有引導型病毒和文件型病毒寄生方式的計算機病毒，它的破壞性更大，傳染的機會也更多，殺滅也更困難。（）A、正確B、錯誤正確答案：A19、混合入侵檢測系統(tǒng)是主機型入侵檢測系統(tǒng)和網(wǎng)絡型入侵檢測系統(tǒng)的無縫結合。（）A、正確B、錯誤正確答案：A20、數(shù)據(jù)加密可以采用軟件和硬件方式加密。A、正確B、錯誤正確答案：A21、風險定級是結合資產(chǎn)信息、脆弱性信息和威脅信息，從系統(tǒng)重要性、資產(chǎn)價值、風險出現(xiàn)頻率、業(yè)務停擺的影響、功能被控對公司造成的影響、客戶利益等方面進行綜合評判。A、正確B、錯誤正確答案：A22、wireshark可以抓取應用層的請求包。（）A、正確B、錯誤正確答案：B23、最小特權、縱深防御是網(wǎng)絡安全的原則之一。（）A、正確B、錯誤正確答案：