網(wǎng)絡(luò)安全管理員考試題及答案（附解析）

網(wǎng)絡(luò)安全管理員考試題及答案（附解析）一、單選題（共30題，每題1分，共30分）1.下列不屬于防火墻核心技術(shù)的是（）。A、（靜態(tài)/動(dòng)態(tài))包過(guò)濾技術(shù)B、NAT技術(shù)C、應(yīng)用代理技術(shù)D、日志審計(jì)正確答案：D答案解析：日志審計(jì)不屬于防火墻核心技術(shù)。防火墻的核心技術(shù)包括包過(guò)濾技術(shù)（靜態(tài)/動(dòng)態(tài)）、NAT技術(shù)、應(yīng)用代理技術(shù)等。包過(guò)濾技術(shù)通過(guò)檢查數(shù)據(jù)包的源地址、目的地址、端口號(hào)等信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)；NAT技術(shù)用于實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間的地址轉(zhuǎn)換；應(yīng)用代理技術(shù)則是在應(yīng)用層對(duì)數(shù)據(jù)進(jìn)行轉(zhuǎn)發(fā)和控制。而日志審計(jì)主要是對(duì)防火墻等網(wǎng)絡(luò)設(shè)備的操作記錄進(jìn)行審查和分析，不屬于防火墻的核心功能技術(shù)。2.磁盤空間利用率最大的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID6正確答案：A答案解析：RAID0是將數(shù)據(jù)分散存儲(chǔ)在多個(gè)磁盤上，沒(méi)有冗余校驗(yàn)信息，它的磁盤空間利用率是100%，是所有RAID技術(shù)中磁盤空間利用率最大的。RAID1通過(guò)磁盤鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，空間利用率為50%。RAID5有分布式奇偶校驗(yàn)塊，空間利用率為(n-1)/n（n為磁盤數(shù)）。RAID6有兩個(gè)獨(dú)立的分布式奇偶校驗(yàn)塊，空間利用率為(n-2)/n。所以磁盤空間利用率最大的RAID技術(shù)是RAID0。3.以下哪一項(xiàng)不屬于Web應(yīng)用軟件表示層測(cè)試關(guān)注的范疇（）。A、排版結(jié)構(gòu)的測(cè)試B、數(shù)據(jù)完整性測(cè)試C、客戶端兼容性的測(cè)試D、鏈接結(jié)構(gòu)的測(cè)試正確答案：B答案解析：數(shù)據(jù)完整性測(cè)試主要關(guān)注的是數(shù)據(jù)的準(zhǔn)確性、一致性和完整性，屬于數(shù)據(jù)層測(cè)試的范疇，而非表示層測(cè)試關(guān)注的范疇。表示層測(cè)試主要關(guān)注Web應(yīng)用軟件的界面展示和交互，如排版結(jié)構(gòu)的測(cè)試、客戶端兼容性的測(cè)試、鏈接結(jié)構(gòu)的測(cè)試等。4.chmod中通過(guò)指定"ugoa“可以控制哪些用戶對(duì)某文件(目錄)的權(quán)限可以被改變，其中"a"表示___A、文件的所有者B、其他組的用戶C、與文件所有者同組的用戶D、所有用戶正確答案：D答案解析：在chmod中，"u"表示文件所有者，"g"表示與文件所有者同組的用戶，"o"表示其他組的用戶，"a"表示所有用戶。所以選項(xiàng)D正確。5.下面對(duì)后門特征和行為的描述正確的是A、為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序B、大量占用計(jì)算機(jī)的系統(tǒng)資源造成計(jì)算機(jī)癱瘓C、對(duì)互聯(lián)網(wǎng)的目標(biāo)主機(jī)進(jìn)行攻擊D、尋找電子郵件的地址進(jìn)行發(fā)送垃圾郵件正確答案：A答案解析：后門程序是指那些為計(jì)算機(jī)系統(tǒng)秘密開(kāi)啟訪問(wèn)入口的程序，A選項(xiàng)正確。大量占用計(jì)算機(jī)系統(tǒng)資源造成計(jì)算機(jī)癱瘓一般不是后門程序的典型特征，B選項(xiàng)錯(cuò)誤。對(duì)互聯(lián)網(wǎng)目標(biāo)主機(jī)進(jìn)行攻擊通常是攻擊程序的行為，而非后門程序的主要特征，C選項(xiàng)錯(cuò)誤。尋找電子郵件地址發(fā)送垃圾郵件也不是后門程序的常見(jiàn)行為，D選項(xiàng)錯(cuò)誤。6.防火墻中的數(shù)據(jù)包過(guò)濾技術(shù)在哪一層對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾（）。A、傳輸層B、數(shù)據(jù)鏈路層C、物理層D、網(wǎng)絡(luò)層正確答案：D答案解析：數(shù)據(jù)包過(guò)濾技術(shù)主要是基于數(shù)據(jù)包的源地址、目的地址、端口號(hào)、協(xié)議類型等信息在網(wǎng)絡(luò)層對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾，通過(guò)檢查這些網(wǎng)絡(luò)層頭部信息來(lái)決定是否允許數(shù)據(jù)包通過(guò)防火墻。7.在等保2.0安全物理環(huán)境測(cè)評(píng)中，下面哪個(gè)是“物理訪問(wèn)控制”控制點(diǎn)中共有的核查要點(diǎn)（）A、機(jī)房出入口配置電子門禁系統(tǒng)B、重要區(qū)域配置第二道電子門禁系統(tǒng)C、技術(shù)管理機(jī)房出入口安排專人值守D、機(jī)房出入口安排專人值守或配置電子門禁系統(tǒng)正確答案：A8.造成系統(tǒng)不安全的外部因素不包含（）。A、黑客攻擊B、沒(méi)有及時(shí)升級(jí)系統(tǒng)漏洞C、間諜的滲透入侵D、DDOS正確答案：B答案解析：造成系統(tǒng)不安全的外部因素包括黑客攻擊、間諜的滲透入侵、DDOS等惡意行為。而沒(méi)有及時(shí)升級(jí)系統(tǒng)漏洞屬于系統(tǒng)自身管理和維護(hù)方面的問(wèn)題，不屬于外部因素。9.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境正確答案：C答案解析：Kerberos協(xié)議使用對(duì)稱密鑰加密機(jī)制，A選項(xiàng)錯(cuò)誤；密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器組成，不包含客戶機(jī)，B選項(xiàng)錯(cuò)誤；該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)，C選項(xiàng)正確；使用該協(xié)議需要時(shí)鐘基本同步的環(huán)境，D選項(xiàng)錯(cuò)誤。10.參加電力監(jiān)控系統(tǒng)安全評(píng)估的機(jī)構(gòu)和人員必須可靠、可控。被檢單位應(yīng)與安全評(píng)估機(jī)構(gòu)簽訂保密協(xié)議。安全評(píng)估或測(cè)評(píng)的所有記錄、數(shù)據(jù)、結(jié)果按國(guó)家有關(guān)要求做好（）。A、保密工作，禁止泄密B、風(fēng)險(xiǎn)控制,檢測(cè)評(píng)估C、保護(hù)測(cè)評(píng),安全評(píng)估D、性能測(cè)試,災(zāi)難恢復(fù)正確答案：A答案解析：安全評(píng)估或測(cè)評(píng)的所有記錄、數(shù)據(jù)、結(jié)果按國(guó)家有關(guān)要求做好保密工作，禁止泄密，所以應(yīng)選A選項(xiàng)。11.網(wǎng)絡(luò)安全問(wèn)題產(chǎn)生的最根本原因是（）。A、缺乏管理機(jī)制和人才B、互聯(lián)網(wǎng)的開(kāi)放性和資源共享C、操作系統(tǒng)和應(yīng)用軟件存在缺陷D、使用者的安全意識(shí)淡薄正確答案：D12.NTScan是一款暴力破解NT主機(jī)賬號(hào)密碼的工具，他可以破解WindowsNT/2000/XP/2003的主機(jī)密碼，但是在破解的時(shí)候需要目標(biāo)主機(jī)開(kāi)放（）端口。A、135B、3389C、1433D、80正確答案：B13.在Windows操作系統(tǒng)中顯示網(wǎng)卡列表的命令是（）。A、showmacB、netstat-nC、netstat-iD、netshnetwork正確答案：C答案解析：命令“netstat-i”用于顯示網(wǎng)絡(luò)接口信息，其中包括網(wǎng)卡列表等內(nèi)容。命令“showmac”并不是標(biāo)準(zhǔn)的Windows命令用于顯示網(wǎng)卡列表；“netstat-n”主要用于顯示活動(dòng)的TCP連接、計(jì)算機(jī)正在監(jiān)聽(tīng)的TCP和UDP端口等信息，不直接顯示網(wǎng)卡列表；“netshnetwork”是一個(gè)命令集合，不是直接用于顯示網(wǎng)卡列表的單一命令。14.在信息安全技術(shù)中，時(shí)間戳的引入主要是為了防止（）。A、擁塞B、重放C、丟失D、死鎖正確答案：B答案解析：時(shí)間戳是一個(gè)表示特定時(shí)間點(diǎn)的數(shù)字簽名，它能夠證明某個(gè)特定事件在某個(gè)特定時(shí)間已經(jīng)發(fā)生。在信息安全領(lǐng)域，重放攻擊是指攻擊者發(fā)送一個(gè)目的主機(jī)已接收過(guò)的包，來(lái)達(dá)到欺騙系統(tǒng)的目的，主要用于身份認(rèn)證過(guò)程。引入時(shí)間戳可以有效地防止重放攻擊，因?yàn)槊總€(gè)合法的消息都帶有一個(gè)唯一的時(shí)間戳，接收方可以根據(jù)時(shí)間戳來(lái)判斷消息是否是重放的。而死鎖是指兩個(gè)或多個(gè)進(jìn)程在執(zhí)行過(guò)程中，因爭(zhēng)奪資源而造成的一種互相等待的現(xiàn)象；丟失一般不構(gòu)成信息安全領(lǐng)域中與時(shí)間戳直接相關(guān)的典型威脅；擁塞是指網(wǎng)絡(luò)傳輸中出現(xiàn)的流量過(guò)大導(dǎo)致性能下降的情況，均與時(shí)間戳防止的主要威脅無(wú)關(guān)。15.在對(duì)某網(wǎng)站進(jìn)行安全部署時(shí)，調(diào)整了Apache的運(yùn)行權(quán)限，從root權(quán)限降低為nobody用戶，以下操作的主要目的是（）。A、為了提高Apache軟件運(yùn)行效率B、為了提高Apache軟件的可靠性C、為了避免攻擊者通過(guò)Apache獲得root權(quán)限D(zhuǎn)、為了減少Apache上存在的漏洞正確答案：C答案解析：降低Apache的運(yùn)行權(quán)限到nobody用戶，主要目的是避免攻擊者利用Apache可能存在的漏洞獲取root權(quán)限，從而降低系統(tǒng)整體的安全風(fēng)險(xiǎn)。運(yùn)行權(quán)限與軟件運(yùn)行效率并無(wú)直接關(guān)聯(lián)，也不能提高軟件可靠性和減少軟件漏洞，所以A、B、D選項(xiàng)不正確。16.Lilo配置文件中有如下的一行：append="mem=128M"，其含義是__A、設(shè)定高速緩存大小B、設(shè)定Linux物理內(nèi)存大小C、設(shè)定Linux的交換分區(qū)使用的物理內(nèi)存D、設(shè)定磁盤緩沖區(qū)大小正確答案：D17.用來(lái)使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為（）。A、編碼B、解碼C、分析D、解包正確答案：B答案解析：在數(shù)據(jù)通信和處理中，編碼是將信息從一種形式轉(zhuǎn)換為另一種形式以便傳輸或存儲(chǔ)的過(guò)程；而解碼則是將編碼后的信息還原為原始可理解格式的過(guò)程。數(shù)據(jù)包在網(wǎng)絡(luò)中傳輸時(shí)是經(jīng)過(guò)編碼等處理的，要使其以用戶能理解的格式顯示就需要進(jìn)行解碼操作。分析側(cè)重于對(duì)數(shù)據(jù)內(nèi)容的研究等，解包只是數(shù)據(jù)包處理中的一個(gè)步驟，不一定能直接使數(shù)據(jù)包以用戶能理解的格式顯示。所以用來(lái)使數(shù)據(jù)包以用戶能夠理解的格式顯示的方法稱為解碼，答案選B。18.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的（）。A、電腦B、軟硬件C、設(shè)備D、系統(tǒng)正確答案：D答案解析：網(wǎng)絡(luò)安全法規(guī)定網(wǎng)絡(luò)是指由計(jì)算機(jī)或者其他信息終端及相關(guān)設(shè)備組成的按照一定的規(guī)則和程序?qū)π畔⑦M(jìn)行收集、存儲(chǔ)、傳輸、交換、處理的系統(tǒng)。它強(qiáng)調(diào)的是一個(gè)整體的體系結(jié)構(gòu)，而不是單純的設(shè)備、軟硬件或電腦等。19.安裝tomcat成功后，要修改tomcat端口，要修改的文件是（）。A、tomcat/bin/文件B、tomcat/conf/C、tomcat/backup/D、以上都不是正確答案：B答案解析：修改Tomcat端口需要編輯conf目錄下的server.xml文件，在該文件中可以找到并修改HTTP和AJP等服務(wù)的端口號(hào)。20.數(shù)據(jù)（網(wǎng)頁(yè)）遭篡改、假冒、泄露或竊取，對(duì)公司安全生產(chǎn)、經(jīng)營(yíng)活動(dòng)或社會(huì)形象產(chǎn)生特別重大影響，可判定為（）級(jí)信息系統(tǒng)事件。A、5B、7C、8D、6正確答案：A21.在使用sqlmap時(shí)，下面哪個(gè)參數(shù)可以獲取目標(biāo)服務(wù)器中數(shù)據(jù)庫(kù)列表？（）A、“--dbs”B、“--tables”C、“--os-shell”D、“--is-dba”正確答案：A答案解析：--dbs參數(shù)用于獲取目標(biāo)服務(wù)器中的數(shù)據(jù)庫(kù)列表；--tables用于獲取指定數(shù)據(jù)庫(kù)中的表；--os-shell用于獲取目標(biāo)系統(tǒng)的命令執(zhí)行權(quán)限；--is-dba用于判斷當(dāng)前用戶是否為數(shù)據(jù)庫(kù)管理員。22.滲透測(cè)試是采取（）的形式對(duì)目標(biāo)可能存在的已知安全漏洞逐項(xiàng)進(jìn)行檢查的方式。A、嗅探B、模擬攻擊C、回放D、注入正確答案：B答案解析：滲透測(cè)試是通過(guò)模擬攻擊的形式，去嘗試?yán)媚繕?biāo)系統(tǒng)可能存在的已知安全漏洞，對(duì)其進(jìn)行逐一檢查，從而發(fā)現(xiàn)系統(tǒng)中潛在的安全風(fēng)險(xiǎn)。嗅探主要是獲取網(wǎng)絡(luò)中的數(shù)據(jù)流量等信息；回放一般用于重現(xiàn)之前的操作或事件；注入是一種攻擊手段，不是滲透測(cè)試采取的整體形式。所以答案選B。23.這段代碼會(huì)產(chǎn)生（）漏洞。Runtime.getRuntime().exec(request.getParameter("cmd")。A、SQL注入漏洞B、命令執(zhí)行漏洞C、XSS跨站漏洞D、文件讀取漏洞正確答案：B答案解析：這段代碼通過(guò)Runtime.getRuntime().exec方法執(zhí)行從請(qǐng)求參數(shù)中獲取的命令，這是典型的命令執(zhí)行漏洞利用方式。SQL注入漏洞主要針對(duì)數(shù)據(jù)庫(kù)查詢語(yǔ)句；XSS跨站漏洞是通過(guò)在目標(biāo)網(wǎng)站注入惡意腳本攻擊其他用戶；文件讀取漏洞主要涉及讀取服務(wù)器上的文件，這段代碼均未涉及這些方面。24.以下關(guān)于VPN的敘述中，正確的是（）。A、VPN指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接B、VPN指的是用戶自己租用線路，。和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能正確答案：A答案解析：VPN（VirtualPrivateNetwork）即虛擬專用網(wǎng)絡(luò)，它指的是用戶通過(guò)公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。選項(xiàng)B中租用線路和公共網(wǎng)絡(luò)物理上完全隔離說(shuō)法錯(cuò)誤；VPN能做到信息認(rèn)證和身份認(rèn)證，也能提供數(shù)據(jù)加密功能，所以選項(xiàng)C、D錯(cuò)誤。25.針對(duì)SQL注入，不可采用的安全代碼措施是（）。A、對(duì)特殊文字、編碼、以及SQL語(yǔ)句關(guān)鍵字進(jìn)行過(guò)濾B、檢查各項(xiàng)輸入的有效性（比如日期、數(shù)字等）C、限制各項(xiàng)輸入的長(zhǎng)度D、為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限正確答案：D答案解析：為要運(yùn)行的應(yīng)用程序設(shè)置管理員權(quán)限會(huì)使應(yīng)用程序權(quán)限過(guò)大，增加安全風(fēng)險(xiǎn)，與防范SQL注入無(wú)關(guān)。而對(duì)特殊文字、編碼、SQL語(yǔ)句關(guān)鍵字進(jìn)行過(guò)濾，檢查輸入有效性，限制輸入長(zhǎng)度等措施都有助于防范SQL注入。26.在Web服務(wù)器上通過(guò)建立（），向用戶提供網(wǎng)頁(yè)資源。A、DHCP中繼代理B、作用域C、Web站點(diǎn)D、主要區(qū)域正確答案：C答案解析：在Web服務(wù)器上，通過(guò)建立Web站點(diǎn)來(lái)向用戶提供網(wǎng)頁(yè)資源。DHCP中繼代理用于轉(zhuǎn)發(fā)DHCP請(qǐng)求；作用域是DHCP服務(wù)中的概念，用于定義可分配的IP地址范圍；主要區(qū)域一般指DNS服務(wù)器中的區(qū)域概念，與提供網(wǎng)頁(yè)資源無(wú)關(guān)。27.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》安全管理制度包括管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、評(píng)審B、審核C、評(píng)審和修訂D、修訂正確答案：C答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中安全管理制度的三個(gè)控制點(diǎn)分別為管理制度、制定和發(fā)布、評(píng)審和修訂。管理制度要求明確安全管理活動(dòng)的各個(gè)方面；制定和發(fā)布規(guī)定了制度的產(chǎn)生過(guò)程；評(píng)審和修訂則強(qiáng)調(diào)對(duì)制度要定期進(jìn)行評(píng)審，并根據(jù)情況進(jìn)行修訂，以保證制度的有效性和適應(yīng)性。28.不屬于隧道協(xié)議的是（）。A、PPTPB、L2TPC、TCP/IPD、IPSec正確答案：C答案解析：隧道協(xié)議是一種網(wǎng)絡(luò)協(xié)議，用于在不同網(wǎng)絡(luò)之間建立安全的通信通道。PPTP、L2TP、IPSec都屬于隧道協(xié)議，而TCP/IP是一個(gè)協(xié)議族，包含了眾多協(xié)議，不屬于專門的隧道協(xié)議。29.以下哪一項(xiàng)不是信息系統(tǒng)集成項(xiàng)目的特點(diǎn)：（）。A、信息系統(tǒng)集成項(xiàng)目要以滿足客戶和用戶的需求為根本出發(fā)點(diǎn)。B、系統(tǒng)集成就是選擇最好的產(chǎn)品和技術(shù)，開(kāi)發(fā)響應(yīng)的軟件和硬件，將其集成到信息系統(tǒng)的過(guò)程。C、信息系統(tǒng)集成項(xiàng)目的指導(dǎo)方法是“總體規(guī)劃、分步實(shí)施”。D、信息系統(tǒng)集成包含技術(shù)，管理和商務(wù)等方面，是一項(xiàng)綜合性的系統(tǒng)工程正確答案：B答案解析：信息系統(tǒng)集成項(xiàng)目是將各個(gè)組成部分合理組織起來(lái)，實(shí)現(xiàn)整體功能，并非簡(jiǎn)單選擇最好的產(chǎn)品和技術(shù)進(jìn)行開(kāi)發(fā)集成。A選項(xiàng)，以滿足客戶和用戶需求為根本出發(fā)點(diǎn)是信息系統(tǒng)集成項(xiàng)目的重要特點(diǎn)；C選項(xiàng)