網(wǎng)絡(luò)安全管理員技師考試題(附答案)

網(wǎng)絡(luò)安全管理員技師考試題（附答案）一、單選題（共40題，每題1分，共40分）1.對公民、法人和其他組織的合法權(quán)益造成特別嚴(yán)重?fù)p害，定義為幾級（）A、第一級B、第四級C、第二級D、第五級E、第三級正確答案：C2.信息安全等級保護(hù)的5個級別中，（）是最高級別，屬于關(guān)系到國計民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、監(jiān)督保護(hù)級B、自主保護(hù)級C、?？乇Ｗo(hù)級D、指導(dǎo)保護(hù)級E、強(qiáng)制保護(hù)級正確答案：C3.關(guān)于“死鎖”，下列說法中正確的是（）。A、只有出現(xiàn)并發(fā)操作時，才有可能出現(xiàn)死鎖B、死鎖是操作系統(tǒng)中的問題，數(shù)據(jù)庫系統(tǒng)中不存在C、當(dāng)兩個用戶競爭相同的資源時不會發(fā)生死鎖D、在數(shù)據(jù)庫操作中防止死鎖的方法是禁止兩個用戶同時操作數(shù)據(jù)庫正確答案：A4.下面關(guān)于對上網(wǎng)行為描述說法正確的是（）。A、查殺病毒B、防DOSC、優(yōu)化系統(tǒng)D、提高網(wǎng)速正確答案：B5.為了使交換機(jī)故障排除工作有章可循，我們可以在故障分析時，按照（）的原則來排除交換機(jī)的故障。A、內(nèi)而外B、先易后難C、由近到遠(yuǎn)D、由硬軟硬正確答案：B6.通過反復(fù)嘗試向系統(tǒng)提交用戶名和密碼以發(fā)現(xiàn)正確的用戶密碼的攻擊方式稱為：A、賬戶信息收集B、密碼分析C、密碼嗅探D、密碼暴力破解正確答案：D7.非對稱加密需要（）對密鑰：A、3B、0或1C、1或2D、0或2正確答案：B8.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、磁盤配額B、文件加密C、稀松文件支持D、活動目錄正確答案：A9.通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當(dāng)前和（），為信息系統(tǒng)運(yùn)維服務(wù)實現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、系統(tǒng)設(shè)備B、設(shè)備狀態(tài)C、歷史狀態(tài)D、系統(tǒng)狀態(tài)正確答案：C10.在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B11.下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、CitrixD、DOS正確答案：D12.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、SETB、TLSC、SSLD、PGP正確答案：D13.交換機(jī)到計算機(jī)之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸需要的是超五類網(wǎng)線內(nèi)哪幾條線：（）。A、1、2、3、4B、1、2、3、6C、5、6、7、8D、4、5、7、8正確答案：B14.定義主題域原則包括主題域的定義不能影響數(shù)據(jù)結(jié)構(gòu)、同一層級的主題域具有互斥性,上級是下一級的父類和（）A、主題域的規(guī)范B、主題域具有交互性C、定義主題域的方法D、以上都不是正確答案：C15.下面哪一項是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)正確答案：C16.使網(wǎng)絡(luò)服務(wù)器中充斥著大量要求回復(fù)的信息，消耗帶寬，導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù)，這屬于什么攻擊類型?A、拒絕服務(wù)B、文件共享C、BIND漏洞D、遠(yuǎn)程過程調(diào)用正確答案：C17.包過濾防火墻通過（）來確定數(shù)據(jù)包是否能通過。A、路由表B、ARP表C、NAT表D、過濾規(guī)則正確答案：D18.關(guān)于千兆以太網(wǎng)，以下說法正確的是A、IEEE802.3z專門定義了千兆以太網(wǎng)在雙絞線上的傳輸標(biāo)準(zhǔn)B、在同一沖突域中，千兆以太網(wǎng)不允許中繼器的互連C、IEEE802.3ab定義了千兆以太網(wǎng)在光纖上的標(biāo)準(zhǔn)D、千兆以太網(wǎng)支持網(wǎng)絡(luò)速率的自適應(yīng)，可以與快速以太網(wǎng)自動協(xié)商傳輸速率.正確答案：B19.信息安全風(fēng)險評估中最重要的一個環(huán)節(jié)是（）。A、資產(chǎn)識別B、災(zāi)難識別C、脆弱性識別D、威脅識別正確答案：C20.設(shè)按《廣西信息系統(tǒng)機(jī)房管理規(guī)定》要求，機(jī)房溫度應(yīng)保持在18℃—25℃，濕度保持在40%--60%。接地電阻保持在（）歐以下。A、1.5B、1C、2D、0.5正確答案：D21.要狠抓網(wǎng)絡(luò)安全責(zé)任落實。要（），加強(qiáng)對信息系統(tǒng)開發(fā)、使用、運(yùn)維人員的管理，加大考核力度，對各類違規(guī)、違章和網(wǎng)絡(luò)信息安全事件，嚴(yán)肅問責(zé)、堅決處理。A、生產(chǎn)與管理并重，人防與技措并重B、內(nèi)防與外控并重，人防與技措并重C、內(nèi)控與外防并重，人防與技防并重D、內(nèi)防與外控并重，人防與技防并重正確答案：C22.關(guān)于啟發(fā)式掃描技術(shù)，以下描述正確的是（）。A、需要對病毒樣本進(jìn)行反匯編分析B、可以查殺未知病毒，誤報率低C、可以查殺未知病毒，但是誤報率高D、對未知病毒的查殺基本無效正確答案：C23.在iSCSI中使用（）技術(shù)來傳遞SCSI塊數(shù)據(jù)。A、IP技術(shù)B、FirbleChannelC、SCSID、點(diǎn)對點(diǎn)正確答案：A24.下列存儲設(shè)備中，存儲速度最快的是（）。A、光盤B、U盤C、內(nèi)存D、硬盤正確答案：C25.創(chuàng)建虛擬目錄的用途是（）。A、一個模擬主目錄的假文件夾B、以一個假的目錄來避免染毒C、以一個固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動時,相對用戶而言是不變的D、以上皆非正確答案：C26.光纖通信的原理主要基于光的（）。A、全反射原理B、透視原理C、散射原理D、折射原理正確答案：A27.以下哪個符合上傳白名單的格式（）。A、cerB、aspC、ashxD、jpg正確答案：D28.以下哪一個選項按順序包括了OSI模型的各個層次（）。A、表示層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，物理層和應(yīng)用層B、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，系統(tǒng)層，表示層和應(yīng)用層C、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，傳輸層，會話層，表示層和應(yīng)用層D、物理層，數(shù)據(jù)鏈路層，網(wǎng)絡(luò)層，轉(zhuǎn)換層，會話層，表示層和應(yīng)用層正確答案：C29.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是（）A、合作開發(fā)B、委托開發(fā)C、自行開發(fā)D、系統(tǒng)復(fù)制正確答案：A30.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、FTPB、HTTPC、SSHD、TELNET正確答案：C31.在常見的BIOS報警信息中，下列各項中哪一項表示硬盤沒有格式化，需要對硬盤分區(qū)進(jìn)行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正確答案：D32.在NT中，哪個工具可以修改的全部注冊表值？A、Regedit32.exeB、Regedit.exeC、Regconf.exeD、Hive.bat正確答案：A33.下列選項中（）不是Tomcat服務(wù)器的安全配置事項。A、在錯誤頁面顯示版本信息B、修改默認(rèn)shutdown命令的端口C、修改用戶的默認(rèn)密碼D、產(chǎn)品不能運(yùn)行在開發(fā)和Debug模式正確答案：A34.下列屬于C類計算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）。A、火災(zāi)報警及消防設(shè)施B、電磁波的防護(hù)C、防鼠害D、防雷擊正確答案：A35.當(dāng)traceroute程序收到（）報文時，表示traceroute程序報文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C36.管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實際有功負(fù)荷的2倍，并配備（）小時以上容量的后備電池。A、3B、1C、2D、4正確答案：C37.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。A、傳輸B、共享C、保密D、可靠性正確答案：B38.包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、目的地址B、有效載荷C、協(xié)議D、源地址正確答案：B39.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A40.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D二、多選題（共31題，每題1分，共31分）1.下面對視圖的作用描述正確的是：A、視圖可以代替原始數(shù)據(jù)表B、視圖可以屏蔽掉對部分原始數(shù)據(jù)的訪問C、視圖可以加速數(shù)據(jù)訪問D、視圖可以降低查詢復(fù)雜度正確答案：BD2.以下關(guān)于計算機(jī)病毒說法，錯誤的是（）。A、計算機(jī)病毒是一種能夠給計算機(jī)造成一定損害的計算機(jī)程序B、使用只讀型光盤不可能使計算機(jī)感染病毒C、發(fā)現(xiàn)計算機(jī)病毒后，刪除磁盤文件是能徹底清除病毒的方法D、計算機(jī)病毒具有隱蔽性、傳染性、再生性等特性正確答案：BCD3.Linux的swap可以來自于（）A、分區(qū)B、軟件包C、單個文件D、掛載點(diǎn)正確答案：AC4.以下屬于計算機(jī)特點(diǎn)的是（）。A、具有自動控制和記憶功能B、具有計算能力和邏輯判斷能力C、由電子器件構(gòu)成D、運(yùn)算速度快、精度高正確答案：ABCD5.IT硬件資產(chǎn)清查盤點(diǎn)是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點(diǎn)工作的重要組成部分，清查盤點(diǎn)方式包括：（）。A、定期清查盤點(diǎn)B、全面清查盤點(diǎn)C、不定期清查盤點(diǎn)D、專項清查盤點(diǎn)正確答案：ABCD6.等級保護(hù)對象受到破壞后對客體造成侵害的程度歸結(jié)為哪三種（）A、造成特別嚴(yán)重?fù)p害B、造成嚴(yán)重?fù)p害C、造成輕微損害D、造成一般損害正確答案：ABD7.執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進(jìn)行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD8./proc文件系統(tǒng)是：A、一個虛擬的文件系統(tǒng)B、包含有文件的，一個能被修改的目錄C、一個包含有進(jìn)程信息的目錄D、存儲在物理磁盤上正確答案：ABC9.實用化問題收集的對象應(yīng)包括所有系統(tǒng)（）。A、應(yīng)用部門B、信息運(yùn)維部門C、相關(guān)部門D、使用部門正確答案：AB10.審計日志設(shè)計應(yīng)包括（）A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間（時間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD11.無線網(wǎng)絡(luò)中常見的攻擊方式包括A、拒絕服務(wù)攻擊B、會話劫持攻擊C、漏洞掃描攻擊D、中間人攻擊正確答案：ABD12.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份服務(wù)器B、備份網(wǎng)絡(luò)C、磁盤陣列D、備份設(shè)備E、備份軟件正確答案：ABDE13.電流對人體的傷害可分為（）兩種類型。A、燒傷B、電擊C、碰傷D、電傷正確答案：BD14.下列哪些是信息系統(tǒng)相關(guān)的信息圖元？（）A、存儲設(shè)備B、服務(wù)器C、集線器D、光纖收發(fā)器正確答案：AB15.信息系統(tǒng)運(yùn)維管理部門在緊急情況下，可以就涉及計算機(jī)安全的突發(fā)事件進(jìn)行特殊處理，包括（）等。A、接管用戶操作B、切斷電源C、隔離工作站D、中斷網(wǎng)絡(luò)通信正確答案：ACD16.實體安全技術(shù)包括：（）。A、媒體安全B、環(huán)境安全C、人員安全D、設(shè)備安全正確答案：ABD17.下面關(guān)于PC機(jī)主板的敘述中，正確的有（）。A、主板上包含芯片組B、主板上包含ROMBIOS和CMOSRAM芯片C、主板上包含CPU插座（或插槽）D、主板的物理尺寸沒有標(biāo)準(zhǔn)，各廠家均自行定義正確答案：A18.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC19.數(shù)字簽名不能通過（）來實現(xiàn)的。A、仲裁B、程序C、認(rèn)證D、簽字算法正確答案：ABC20.反編譯定位特征碼的時候如果遇到死循環(huán)的情況下，一般的解決方法是?A、加殼定位B、替換資源，然后分段定位C、合并區(qū)段編譯定位D、確定是否殺在哪個區(qū)段位置，然后分段定位正確答案：BD21.以下防治病毒的方法中正確的是（）A、定期修補(bǔ)漏洞，安裝補(bǔ)丁B、拒絕與他人任何方式交換數(shù)據(jù)C、安裝殺毒軟件D、定期備份數(shù)據(jù)正確答案：ACD22.下列屬于訪問控制技術(shù)的是（）A、強(qiáng)制訪問控制B、基于角色的訪問控制C、自主訪問控制D、自由訪問控制正確答案：ABC23.以下哪些措施有利于提高數(shù)據(jù)庫性能?A、使用本地管理表空間B、加大shardpoolsizeC、redolog文件單獨(dú)放到寫性能高的存儲上D、零時表空間使用temporaryfileE、多創(chuàng)建引索正確答案：CD24.在交換機(jī)SWA上執(zhí)行display命令后，交換機(jī)輸出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar從以上輸出可以判斷（）。（選擇一項或多項）A、聚合組的類型是靜態(tài)聚合B、聚合組的類型是動態(tài)聚合C、聚合組中包含了3個處于激活狀態(tài)的端口D、聚合組中沒有處于激活狀態(tài)的端口正確答案：AC25.存儲網(wǎng)絡(luò)的類別包括（）。A、DASB、NASC、SAND、Ethernet正確答案：ABCD26.主板是計算機(jī)的核心，選擇主板要注意（）問題。A、可擴(kuò)充性B、兼容性C、穩(wěn)定性D、適用性正確答案：ABCD27.關(guān)于黑客攻擊中肉雞的認(rèn)識，正確的是（）A、肉雞通常不是自愿的B、肉雞事先已經(jīng)被植入木馬C、完全無法判斷電腦是否已成為肉雞D、黑客通過木馬控制肉雞參與攻擊正確答案：ABD28.下列（）能提供應(yīng)用層安全。A、S-HTTPB、PGPC、SETD、MIME正確答案：ABC29.防止泄密要注意哪些事項（）A、不在公共和私人場所存儲、攜帶和處理秘密信息B、不在即時通信、公用電子郵件等私人信息交流中涉及敏感信息C、不在個人電腦或網(wǎng)吧的電腦處理內(nèi)部工作信息；D、不在網(wǎng)絡(luò)、公共場合談?wù)搩?nèi)部工作正確答案：ABCD30.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）？A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD31.信息安全問責(zé)措施視安全事件情節(jié)輕重分為對當(dāng)事單位和當(dāng)事人進(jìn)行（）。A、現(xiàn)場批評教育B、處分C、通報批評D、警告正確答案：ABC三、判斷題（共27題，每題1分，共27分）1.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A、正確B、錯誤正確答案：A2.威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。A、正確B、錯誤正確答案：A3.如果上網(wǎng)行為管理系統(tǒng)部署在代理客戶端和服務(wù)器之間，則可通過上網(wǎng)權(quán)限策略的代理控制功能，禁止內(nèi)網(wǎng)用戶通過HTTP代理和SOCKS代理上網(wǎng)。A、正確B、錯誤正確答案：A4.行級觸發(fā)器：無論受影響的行數(shù)是多少，都只執(zhí)行一次A、正確B、錯誤正確答案：B5.A、B類計算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用風(fēng)冷式空調(diào)。A、正確B、錯誤正確答案：A6.使用GHOST恢復(fù)系統(tǒng)，所用到的映像文件后綴名為.gho。A、正確B、錯誤正確答案：A7.切實按照有關(guān)規(guī)范要求，做好機(jī)房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯誤正確答案：A8.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強(qiáng)隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進(jìn)行必要的解析與過濾，抵御SQL注入攻擊。A、正確B、錯誤正確答案：A9.在法定工作日的工作時間內(nèi)，各級信息運(yùn)維部門應(yīng)安排值班人員進(jìn)行現(xiàn)場值班，對信息系統(tǒng)進(jìn)行監(jiān)控、協(xié)調(diào)處理故障等；其余時間應(yīng)確保在出現(xiàn)問題時值班人員能在1小時內(nèi)趕至現(xiàn)場，系統(tǒng)管理員能在規(guī)定時間內(nèi)趕至現(xiàn)場。A、正確B、錯誤正確答案：B10.通信是任何網(wǎng)絡(luò)體系結(jié)構(gòu)的基本目標(biāo)。A、正確B、錯誤正確答案：A11.信息集成平臺，可實現(xiàn)公司各應(yīng)用系統(tǒng)之間的橫向集成，以及總部與各分子公司之間的縱向貫通A、正確B、錯誤正確答案：A12.從事國家秘密載體制作、復(fù)制、維修、銷毀，涉密信息系統(tǒng)集成，或者武器裝備科研生產(chǎn)等涉及國家秘密業(yè)務(wù)的企業(yè)事業(yè)單位，應(yīng)當(dāng)經(jīng)過保密審查，具體辦法由國務(wù)院規(guī)定。A、正確B、錯誤正確答案：A13.反向ARP是用來映射一個MAC地址至一個IP地址。（）A、正確B、錯誤正確答案：A14.未勾選“M