《網(wǎng)絡安全管理員》技師理論知識練習題庫

《網(wǎng)絡安全管理員》技師理論知識練習題庫一、單選題（共60題，每題1分，共60分）1、哪些屬于《網(wǎng)絡安全法》規(guī)定的網(wǎng)絡安全相關教育與培訓內(nèi)容：（）。A、網(wǎng)絡安全法條款解析B、安全風險評估C、web攻防D、以上都是正確答案：A2、下列關于ISO15408信息技術安全評估準則(簡稱CC)通用性的特點，即給出通用的表達方式，描述不正確的是（）。A、如果用戶、開發(fā)者、評估者和認可者都使用CC語言，互相就容易理解溝通B、通用性的特點對規(guī)范實用方案的編寫和安全測試評估都具有重要意義C、通用性的特點是在經(jīng)濟全球化發(fā)展、全球信息化發(fā)展的趨勢下，進行合格評定和評估結果國際互認的需要D、通用性的特點使得CC也適用于對信息安全建設工程實施的成熟度進行評估正確答案：D3、我國在1999年發(fā)布的國家標準（）為信息安全等級保護奠定了基礎。A、GB17799B、GB15408C、GB17859D、GB14430正確答案：C4、某網(wǎng)站管理員小鄧在流量監(jiān)測中發(fā)現(xiàn)近期網(wǎng)站的入站ＩＣＭＰ流量上升了２５０％，盡管網(wǎng)站沒有發(fā)現(xiàn)任何的性能下降或其他問題。但為了安全起見，他仍然向主管領導提出了應對策略，作為主管負責人，請選擇有效的針對此問題的應對措施：（）。A、在防火墻上設置策略，阻止所有的ＩＣＭＰ流量進入（關掉ｐｉｎｇ）B、刪除服務器上的ｐｉｎｇ．ｅｘｅ程序C、增加帶寬以應對可能的拒絕服務攻擊D、增加網(wǎng)站服務器以應對即將來臨的拒絕服務攻擊正確答案：A5、關于Windows系統(tǒng)的日志審核功能，錯誤的說法是：（）。A、如果啟用了“無法記錄安全審核則立即關閉系統(tǒng)”這條安全策略，有可能對正常的生產(chǎn)業(yè)務產(chǎn)生影響B(tài)、進程審核，會產(chǎn)生大量日志C、特殊對象審核，可以用來檢測重要文件或目錄D、日志文件可以用事件查看器或者記事本來直接查看正確答案：D6、以下操作系統(tǒng)補丁的說法,錯誤的是:A、按照其影響的大小可分為“高危漏洞”的補丁，軟件安全更新的補丁，可選的高危漏洞補丁，其他功能更新補丁,無效補丁B、給操作系統(tǒng)打補丁，不是打得越多越安全C、補丁安裝可能失敗D、補丁程序向下兼容,比如能安裝在Windows操作系統(tǒng)的補丁一定可以安裝在WindowsXP系統(tǒng)上正確答案：D7、在OSI七個層次的基礎上，將安全體系劃分為四個級別，以下哪一個不屬于四個級別：（）A、鏈路級安全B、應用級安全C、系統(tǒng)級安全D、網(wǎng)絡級安全正確答案：A8、關于風險要素識別階段工作內(nèi)容敘述錯誤的是：（）。A、資產(chǎn)識別是指對需求保護的資產(chǎn)和系統(tǒng)等進行識別和分類B、威脅識別是指識別與每項資產(chǎn)相關的可能威脅和漏洞及其發(fā)生的可能性C、脆弱性識別以資產(chǎn)為核心，針對每一項需求保護的資產(chǎn)，識別可能被威脅利用的弱點，并對脆弱性的嚴重程度進行評估D、確認已有的安全措施僅屬于技術層面的工作，牽涉到具體方面包括：物理平臺、系統(tǒng)平臺、網(wǎng)絡平臺和應用平臺正確答案：D9、ICMP數(shù)據(jù)包的過濾主要基于（）。A、目標端口B、源端口C、消息源代碼D、協(xié)議prot正確答案：D10、國家秘密不包含以下哪個等級：A、商密B、絕密C、秘密D、機密正確答案：A11、用于實現(xiàn)身份鑒別的安全機制是（）。A、加密機制和訪問控制機制B、數(shù)字簽名機制和路由控制機制C、加密機制和數(shù)字簽名機制D、訪問控制機制和路由控制機制正確答案：C12、《信息安全國家學說》是（）的信息安全基本綱領性文件。A、美國B、俄羅斯C、英國D、法國正確答案：B13、電力監(jiān)控系統(tǒng)安全防護風險分析不包括以下哪個步驟？（）A、風險決策B、數(shù)據(jù)整理C、風險計算D、風險消除正確答案：D14、在OSI參考模型中，上層協(xié)議實體與下層協(xié)議實體之間的邏輯接口叫做服務訪問點（spa）.在Internet中，網(wǎng)絡層的服務訪問點是（）。A、MAC地址B、LLC地址C、IP地址D、端口號正確答案：D15、網(wǎng)公司、分子公司科技部負責（）。A、落實國家、公司網(wǎng)絡安全自主可控戰(zhàn)略，提供管理范圍網(wǎng)絡安全相關科研項目支持，牽頭組織管理范圍相關科技項目的網(wǎng)絡安全審查B、組織實施管理范圍新建變電站電力監(jiān)控系統(tǒng)網(wǎng)絡安全設計審查。C、統(tǒng)籌新購電力監(jiān)控系統(tǒng)及相關設備的網(wǎng)絡安全送樣檢測、專項抽檢、到貨抽檢等工作D、牽頭組織開展所轄范圍構成電力安全事故事件的電力監(jiān)控系統(tǒng)網(wǎng)絡安全事件（信息安全事件）的調(diào)查、定級、責任認定和考核問責等正確答案：A16、查看計算機的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A17、經(jīng)常與黑客軟件配合使用的是（）。A、蠕蟲B、木馬C、病毒D、間諜軟件正確答案：B18、chmod中通過指定"ugoa“可以控制哪些用戶對某文件(目錄)的權限可以被改變，其中"a"表示___A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶正確答案：D19、下列關于用戶口令說法錯誤的是（）。A、復雜口令安全性足夠高，不需要定期修改B、口令不能設置為空C、口令長度越長，安全性越高D、口令認證是最常見的認證機制正確答案：A20、在以下標準中，屬于推薦性國家標準的是？（）A、GB/TXXXX.X-200XB、GBXXXX-200XC、DBXX/TXXX-200XD、GB/ZXXX-XXX-200X正確答案：A21、風險是丟失需要保護的___的可能性，風險是___和___的綜合結果（）。A、資產(chǎn)，威脅，漏洞B、資產(chǎn)，攻擊目標，威脅事件C、設備，威脅，漏洞D、上面3項都不對正確答案：C22、主機系統(tǒng)高可用技術中在系統(tǒng)出現(xiàn)故障時不需要進行主機系統(tǒng)切換的是（）。A、雙機熱備份方式B、多處理器協(xié)同方式C、群集并發(fā)存取方式D、雙機互備方式正確答案：C23、介質(zhì)管理人員應建立介質(zhì)清單，對介質(zhì)的交接、變更進行記錄，每（）對保管的介質(zhì)進行一次清點。A、一個月B、季度C、半年D、一周正確答案：A24、打開記事本，輸入以下內(nèi)容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"Game"="E:\Game.exe保存為1.reg雙擊運行該文件，則此文件的效果是（）。A、立即運行Game.exeB、Game服務注冊C、Game.exe開機時運行D、安裝Game.exe正確答案：C25、所有的防火墻都具有（）功能。A、IP過濾B、殺毒C、防斷電D、追蹤黑客正確答案：A26、計算機病毒不具有()特征。A、傳染性B、隱蔽性C、破壞性D、無針對性正確答案：D27、下面關于tomcat服務器描述正確的是（）。A、tomcat是一個開源的免費的web服務器，它支持javaEE規(guī)范B、tomcat不是一個開源的免費的web服務器，它支持servlet規(guī)范C、tomcat是一個開源的免費的web服務器，它支持servlet規(guī)范D、以上說法都不對正確答案：C28、下列哪個算法屬于非對稱算法（）A、SSF33B、DESC、SM3D、M2正確答案：D29、下列不屬于PDR安全模型的是（）。A、策略（Policy）B、防護（Protection）C、檢測（Detection）D、響應（Response）正確答案：A30、使用fdisk分區(qū)工具的p選項觀察分區(qū)表情況時，為標記可引導分區(qū)，使用__標志。A、aB、@C、*D、+正確答案：C31、對服務的理解哪句是正確的？（）A、．服務就是服務器B、．每一項服務都要有唯一的端口與之相對應C、．服務和端口沒有關系D、．服務就是端口正確答案：B32、配網(wǎng)自動化系統(tǒng)在生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡邊界應部署______裝置A、單向隔離裝置B、雙向網(wǎng)閘C、橫向防火墻D、電力專用縱向加密認證網(wǎng)關正確答案：A33、任何兩個并發(fā)進程之間（）。A、可能存在同步或互斥關系B、一定存在互斥關系C、一定存在同步關系D、一定彼此獨立無關正確答案：A34、在window系統(tǒng)中你想發(fā)現(xiàn)到達目標網(wǎng)絡需要經(jīng)過哪些路由器，你應該使用什么命令？（）A、tracertB、ipconfigC、pingD、nslookup正確答案：A35、軟件供應商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風險（）？A、遠程維護和黑客入侵B、軟件中止和黑客入侵C、軟件中止和遠程監(jiān)控D、遠程監(jiān)控和遠程維護正確答案：B36、《信息系統(tǒng)安全等級保護基本要求》中三級信息系統(tǒng)應用安全包括身份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密性和（）。A、抗抵賴、軟件容錯、資源控制B、抗抵賴、軟件容錯、系統(tǒng)控制C、不可否認性、軟件容錯、資源控制D、抗抵賴、軟件刪除、資源控制正確答案：A37、在linux系統(tǒng)中鎖定guest用戶的命令是()。A、passwd-mguestB、user-mguestC、passwd-lguestD、user-lguest正確答案：C38、最終提交給普通終端用戶，并且要求其簽署和遵守的安全策略是（）。A、口令策略B、保密協(xié)議C、可接受使用策略AUPD、責任追究制度正確答案：C39、使用IDS/IPS系統(tǒng)的一個核心問題是（）的建立以及后期的維護更新。A、網(wǎng)絡攻擊特征庫B、規(guī)則集處理引擎C、審計日志D、異常模型正確答案：A40、根據(jù)《中國南方電網(wǎng)有限責任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，關于互聯(lián)網(wǎng)網(wǎng)站邊界防護策略，以下描述不正確的是：A、應僅允許指定的IP地址訪問網(wǎng)站服務器提供的內(nèi)容管理、系統(tǒng)管理等服務和端口。B、應限制網(wǎng)站系統(tǒng)中的服務器主動訪問互聯(lián)網(wǎng)。C、互聯(lián)網(wǎng)網(wǎng)站與公司內(nèi)部的數(shù)據(jù)交互必須經(jīng)過正反向隔離裝置。D、互聯(lián)網(wǎng)邊界隔離設備的默認過濾策略應設置為禁止任意訪問。正確答案：C41、下列哪一項能夠提高網(wǎng)絡的可用性（）？A、數(shù)據(jù)冗余B、軟件冗余C、電源冗余D、鏈路冗余正確答案：D42、各運行維護單位（）配備生產(chǎn)控制大區(qū)、管理信息大區(qū)專用安全U盤、專用殺毒電腦。A、分別B、統(tǒng)一C、不必D、視情況正確答案：A43、用戶在FTP客戶機上可以使用（）下載FTP站點上的內(nèi)容。A、專門的FTP客戶端軟件B、UNC路徑C、網(wǎng)上鄰居D、網(wǎng)絡驅動器正確答案：A44、小王學習了災難備份的有關知識，了解到常用的數(shù)據(jù)備份方式包括完全備份、增最備份、差量備份，為了鞏固所學知識，小王對這三種備份方式進行對比，其中在數(shù)據(jù)恢復速度方面三種備份方式由快到慢的順序是（）。A、完全各份、差量備份、增量備份B、完全備份、增量備份、差量備份C、差量備份、增量備份、完全備份D、增量備份、差量各份、完全備份正確答案：A45、生產(chǎn)控制大區(qū)的業(yè)務系統(tǒng)在與其終端的縱向聯(lián)接中使用無線通信網(wǎng)、電力企業(yè)其它數(shù)據(jù)網(wǎng)(非電力調(diào)度數(shù)據(jù)網(wǎng))或者外部公用數(shù)據(jù)網(wǎng)的虛擬專用網(wǎng)絡方式(VPN)等進行通信的,應當設立（）。A、安全接入?yún)^(qū)B、安全監(jiān)控區(qū)C、安全控制區(qū)D、安全管理區(qū)正確答案：A46、下面關于信息系統(tǒng)安全保障的說法不正確的是（）。A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運行維護和廢棄等生命周期密切相關B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性C、信息系統(tǒng)安全需要從技術、工程、管理和人員四個領域進行綜合保障D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度，從而實現(xiàn)其業(yè)務使命正確答案：B47、以下對于信息安全事件理解錯誤的是（）。A、信息安全事件，是指由于自然或者人為以及軟硬件本身缺陷或故障的原因，對信息系統(tǒng)造成危害，或在信息系統(tǒng)內(nèi)發(fā)生對社會造成負面影響的事件B、對信息安全事件進行有效管理和響應，最小化事件所造成的損失和負面影響，是組織信息安全戰(zhàn)略的一部分C、應急響應是信息安全事件管理的重要內(nèi)容D、通過部署信息安全策略并配合部署防護措施，能夠對信息及信息系統(tǒng)提供保護，杜絕信息安全事件的發(fā)生正確答案：D48、以下關于數(shù)字簽名，說法正確的是：A、修改的數(shù)字簽名可以被識別B、數(shù)字簽名能保證機密性C、可以隨意復制數(shù)字簽名D、簽名可以被提取出來重復使用，但附加在別的消息后面，驗證簽名會失敗正確答案：A49、下列哪一個不是常見惡意電子郵件攻擊？（）A、OutlookvCard緩沖區(qū)溢出B、惡意電子郵件---MIME擴展C、VBS地址簿蠕蟲D、cgi漏洞正確答案：D50、防火墻用于將Internet和內(nèi)部網(wǎng)絡隔離（）。A、是起抗電磁干擾作用的硬件設施B、是防止Internet火災的硬件設施C、是網(wǎng)絡安全和信息安全的軟件和硬件設施D、是保護線路不受破壞的軟件和硬件設施正確答案：C51、依據(jù)網(wǎng)絡安全等級保護（GB/T22239-2019），應采用（）保證通信過程中的完整性、保密性。A、大數(shù)據(jù)技術B、密碼技術C、入侵檢測技術D、管理技術正確答案：B52、門禁系統(tǒng)屬于（)系統(tǒng)中的一種安防系統(tǒng).A、智能弱電B、非智能弱電C、非智能強電D、智能強電正確答案：A53、WindowsNT中哪個文件夾存放SAM文件？（）A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C54、系統(tǒng)上線前，研發(fā)項目組應嚴格遵循《國家電網(wǎng)公司信息系統(tǒng)上下線管理規(guī)定》要求開展（），并增加代碼安全檢測內(nèi)容。嚴格落實測試各環(huán)節(jié)相關要求，并及時將問題隱患進行整改。A、安全專家委測評B、國家安全機構測評C、中國電科院測評D、第三方安全測評正確答案：D55、URL的一般格式順序是（）。A、文件名、文件路徑、域名、傳輸協(xié)議B、域名、文件名、傳輸協(xié)議C、傳輸協(xié)議、域名、文件路徑、文件名D、傳輸協(xié)議、文件名、域名、IP地址正確答案：C56、電子郵件系統(tǒng)的郵件協(xié)議有發(fā)送協(xié)議SMTP和接收協(xié)議POP3/IMAP4。SMTP發(fā)送協(xié)議中，發(fā)送身份標識的指令是（）。A、SENDB、HELPC、HELOD、SAML正確答案：C57、根據(jù)《信息系統(tǒng)安全等級保護基本要求》，如果本單位管理信息大區(qū)同時具有一、二、三級信息系統(tǒng)時，通用管理要求等同采用()級基本要求。A、三B、二C、一D、四正確答案：A58、以下關于宏病毒說法正確的是（）。A、宏病毒主要感染可執(zhí)行文件B、宏病毒僅向辦公自動化程序編制的文檔進行傳染C、宏病毒主要感染軟盤、硬盤的引導扇區(qū)或主引導扇區(qū)D、CIH病毒屬于宏病毒正確答案：B59、在Linux系統(tǒng)中，硬件設備大部分是安裝在__目錄下的。A、/mntB、/procC、/devD、/swap正確答案：C60、以下不屬于waf的利用的場景的是（）？A、防惡意攻擊B、防網(wǎng)頁篡改C、防數(shù)據(jù)泄露D、防廣播風暴正確答案：B二、判斷題（共40題，每題1分，共40分）1、ISO的OSI協(xié)議分成七層，從高到低分別是：應用層、表示層、會話層、網(wǎng)絡層、傳輸層、數(shù)據(jù)鏈路層、物理層A、正確B、錯誤正確答案：B2、應急響應方法，將應急響應管理過程分為遏制、根除、處置、恢復、報告和跟蹤6個階段。（）A、正確B、錯誤正確答案：A3、IEEE802.11協(xié)議定義了無線的物理層和介質(zhì)訪問控制層。（）A、正確B、錯誤正確答案：A4、對于新一代電網(wǎng)調(diào)度控制系統(tǒng)，其實時監(jiān)控與預警功能模塊應當置于控制區(qū)，調(diào)度計劃和安全校核功能模塊應當置于非控制區(qū)，調(diào)度管理功能模塊應當置于管理信息大區(qū)。A、正確B、錯誤正確答案：A5、2003年7月國家信息化領導小組第三次會議發(fā)布的27號文件，是指導我國信息安全保障工作和加快推進信息化的綱領性文獻。（）A、正確B、錯誤正確答案：A6、Smurf攻擊通過使用將回復地址設置成受害網(wǎng)絡的廣播地址的ICMP應答請求(ping)數(shù)據(jù)包，來淹沒受害主機，最終導致該網(wǎng)絡的所有主機都對此ICMP應答請求做出答復，導致網(wǎng)絡阻塞。（）A、正確B、錯誤正確答案：A7、關于安全計算環(huán)境，應具有登錄失敗處理功能，應配置并啟用結束會話、限制非法登錄次數(shù)和當?shù)卿涍B接超時自動退出等相關措施。A、正確B、錯誤正確答案：A8、防火墻規(guī)則集的內(nèi)容決定了防火墻的真正功能。（）A、正確B、錯誤正確答案：A9、根據(jù)服務器的工作模式，組分為本地組和域組。（）A、正確B、錯誤正確答案：A10、各單位應對等保測評、安全評估未能發(fā)現(xiàn)重大安全隱患的測評機構，建立責任追溯機制。A、正確B、錯誤正確答案：A11、對于網(wǎng)絡層的攻擊，可以通過擴大帶寬并部署DDOS防御系統(tǒng)來防御拒絕攻擊，對于攻擊發(fā)生過的IP和確認安全的IP，可以通過設置防火墻上IP白名單和黑名單對通信主機的地址進行限制、綁定，防止欺騙行為的發(fā)生。（）A、正確B、錯誤正確答案：A12、對于一個計算機網(wǎng)絡來說,依靠防火墻即可以達到對網(wǎng)絡內(nèi)部和外部的安全防護。A、正確B、錯誤正確答案：A13、執(zhí)行shutdowntransactional命令，數(shù)據(jù)庫馬上關閉。（）A、正確B、錯誤正確答案：B14、在報文摘要算法MD5中，首先要進行明文分組與填充，其中分組時明文報文摘要按照512位分組。（）A、正確B、錯誤正確答案：A15、每個VLAN只能與城域網(wǎng)骨干網(wǎng)的一個VPN相對應，不允許一個VLAN同時連接兩個及以上的城域網(wǎng)骨干網(wǎng)VPN。（）A、正確B、錯誤正確答案：A16、通常在風險評估的實踐中，綜合利用基線評估和詳細評估的優(yōu)點，將二者結合起來。（）A、正確B、錯誤正確答案：A17、ftp默認使用TCP21號端口；telnet默認使用TCP23號端口；簡單郵件傳送協(xié)議(SMTP)默認使用TCP25號端口。A、正確B、錯誤正確答案：A18、項目未通過驗收階段網(wǎng)絡安全技術管控，不得上線投運。A、正確B、錯誤正確答案：A19、分布式的關系型數(shù)據(jù)庫在數(shù)據(jù)備份方面優(yōu)于集中式關系型數(shù)據(jù)庫。（）A、正確B、錯誤正確答案：B20、單鑰密碼的特點是無論加密還是解密都使用兩個密鑰，因此密碼體制的安全性就是密鑰的安全。（）A、正確B、錯誤正確答案：B21、從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。（）A、正確B、錯誤正確答案：A22、oracle數(shù)據(jù)庫的熱備份，數(shù)據(jù)庫必須處于歸檔模式下。（）A、正確B、錯誤正確答案：A23、工作組中的每臺計算機都在本地存儲賬戶。（）A、正確B、錯誤正確答案：B24、WiFi分析儀可以測試出當前范圍內(nèi)的所有無線信號的頻段和信道。（）A、正確B、錯誤正確答案：A25、在等保工作中，運營、使用單位在收到整改通知后應當根據(jù)整改通知要求，按照管理規(guī)范和技術標準進行整改。（）A、正確B、錯誤正確答案：A26、電子商務促進了企業(yè)基礎架