網絡安全管理員技師考試題及答案

網絡安全管理員技師考試題及答案一、單選題（共40題，每題1分，共40分）1、如何減少安全弱點的產生（）。A、發(fā)現(xiàn)補丁立馬更新B、保留廠家留下的后門C、都采用默認配置D、加強人員安全意識正確答案：D2、生產控制大區(qū)與管理信息大區(qū)之間必須按照電監(jiān)會5號令“電力二次系統(tǒng)安全防護規(guī)定”的要求，采用經國家指定部門檢測認證的電力專用（）安全隔離裝置。A、橫向雙向B、縱向單向C、橫向單向D、縱向雙向正確答案：C3、應按照對業(yè)務服務的重要次序來指定（）分配優(yōu)先級別，保證在網絡發(fā)生擁堵的時候優(yōu)先保護重要主機。A、計算資源B、CPUC、內存D、帶寬正確答案：D4、監(jiān)控系統(tǒng)自動發(fā)送的事件，（）為該事件的負責人，負責過程跟蹤。A、一線技術支持人員B、第一個接收的處理人員C、三線技術支持人員D、二線技術支持人員正確答案：B5、攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A6、備份NT/2K的注冊表可以使用以下哪個命令？A、ntbackup［BACKUPPATH］/RB、ntbackup［BACKUPPATH］/sC、ntbackup［BACKUPPATH］/FD、ntbackup［BACKUPPATH］/B正確答案：D7、公司管理信息系統(tǒng)網絡與信息安全面臨計算機病毒、漏洞攻擊、掃描竊聽以及設備設施故障等風險，因此而引起的信息安全事件可以分為（）類。A、五類B、九類C、七類D、三類正確答案：C8、文件夾是只讀時，不能對其進行（）操作。A、改寫、查看、改名B、刪除、改寫C、查看、刪除D、讀寫正確答案：B9、數(shù)據(jù)處理的核心問題是（）。A、數(shù)據(jù)收集B、數(shù)據(jù)分類C、數(shù)據(jù)管理D、數(shù)據(jù)傳輸正確答案：C10、要狠抓網絡安全責任落實。要（），加強對信息系統(tǒng)開發(fā)、使用、運維人員的管理，加大考核力度，對各類違規(guī)、違章和網絡信息安全事件，嚴肅問責、堅決處理。A、生產與管理并重，人防與技措并重B、內防與外控并重，人防與技措并重C、內控與外防并重，人防與技防并重D、內防與外控并重，人防與技防并重正確答案：C11、傳輸層的主要功能是實現(xiàn)主機與目的主機對等實體之間的（）。A、網絡連接B、端-端連接C、點-點連接D、物理連接正確答案：B12、依據(jù)數(shù)據(jù)包的基本標記來控制數(shù)據(jù)包的防火墻技術是A、有效載荷B、應用代理技術C、狀態(tài)檢側技術D、包過濾技術正確答案：D13、以下關于DOS攻擊的描述，哪句話是正確的：A、不需要侵入受攻擊的系統(tǒng)B、以竊取目標系統(tǒng)上的機密信息為目的C、導致目標系統(tǒng)無法處理正常用戶的請求D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功正確答案：C14、（）是一種服務器的容災方式，是服務器的一種備份形式，通過心跳檢測方式，當主服務器出現(xiàn)問題，系統(tǒng)自動將備份服務器啟用，完成服務的切換。A、冷備B、熱備C、冷熱備D、以上都不對正確答案：C15、某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條要求是錯誤的？A、實時分析網絡數(shù)據(jù)，檢測網絡系統(tǒng)的非法行為B、不占用其他計算機系統(tǒng)的任何資源C、不會增加網絡中主機的負擔D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)正確答案：A16、下列危害中，（）是由傳輸層保護不足而引起的。A、導致敏感信息泄漏、篡改B、網站掛馬C、修改數(shù)據(jù)庫信息D、惡意用戶通過默認賬號登錄系統(tǒng)，獲取系統(tǒng)機密信息，甚至操作整個服務器正確答案：A17、信息系統(tǒng)既能夠保證數(shù)據(jù)不被非法地改動和銷毀,也能夠保證系統(tǒng)不被有意或無意的非法操作所破壞描述的系統(tǒng)安全屬性是（）。A、完整性B、可用性C、機密性D、可控性正確答案：A18、下列危害中，（）是由上傳文件漏洞引起的。A、獲取系統(tǒng)敏感信息B、上傳木馬文件C、修改數(shù)據(jù)庫信息D、實施非法轉賬正確答案：B19、遇到KEY丟失情況，則需要將原有的相關證書信息（），以確保系統(tǒng)信息安全。A、保留B、注銷C、保存D、禁用正確答案：B20、下列攻擊方式中，既屬于身份冒領，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網頁盜鏈D、溢出攻擊正確答案：B21、在AD域模式中,由（）來實現(xiàn)對域的統(tǒng)一管理。A、客戶機B、服務器C、成員服務器D、域控制器正確答案：D22、發(fā)布管理不適用于信息系統(tǒng)的如下發(fā)布（）。A、關鍵信息系統(tǒng)重大變更的發(fā)布實施（業(yè)務運行依賴性強或客戶影響范圍大的系統(tǒng)）B、所有新增系統(tǒng)的首次上線運行C、多個關聯(lián)變更不能獨立實施，需將相關的變更打包發(fā)布D、新服務器上架安裝，并部署操作系統(tǒng)正確答案：D23、《中華人民共和國網絡安全法》自（）起施行。A、2016年11月7日B、2016年12月1日C、2017年6月1日D、2017年1月1日正確答案：C24、剩余風險應該如何計算？（）A、（威脅×資產價值×脆弱性）×風險B、單次損失值×頻率C、（威脅×脆弱性×資產價值）×控制空隙D、威脅×風險×資產價值正確答案：C25、下面哪個不屬于NTFS權限（）。A、創(chuàng)建B、修改C、讀取D、寫入正確答案：A26、機房門禁卡須統(tǒng)一管理和發(fā)放，使用人員必須妥善保管，不得（）借給他人使用。A、隨便B、任意C、隨意D、擅自正確答案：D27、當信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務功能，需要對系統(tǒng)進行（）。A、完善性維護B、預防性維護C、糾錯性維護D、適應性維護正確答案：D28、路由器的路由表包括目的地址，下一站地址以及（）。A、距離.計時器.標志位B、時鐘.路由C、路由.距離.時鐘D、時間.距離正確答案：A29、對于網絡打印機說法正解的是（）。A、網絡打印機只能通過網線接入網絡B、網絡打印機都能打印A3紙C、可以不直接連接網線使用D、網絡打印機都附有傳真、掃描功能正確答案：C30、1X是基于（）的一項安全技術A、應用類型B、物理端口C、IP地址D、物理地址正確答案：B31、風險分析的目的是？A、在實施保護所需的成本與風險可能造成的影響之間進行法律平衡；B、在實施保護所需的成本與風險可能造成的影響之間進行經濟平衡；C、在實施保護所需的成本與風險可能造成的影響之間進行運作平衡；D、在實施保護所需的成本與風險可能造成的影響之間進行技術平衡；正確答案：B32、基本磁盤升級為動態(tài)磁盤后，基本分區(qū)轉換成（）。A、動態(tài)卷B、帶區(qū)卷C、鏡像卷D、簡單卷正確答案：D33、微軟推薦的有關域中組的使用策略是（）。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D34、不是引入多道程序設計的主要目的（）。A、提高實時響應速度B、充分利用處理機，減少處理機空閑時間C、有利于代碼共享D、以上都是正確答案：A35、某單位想用防火墻對telnet協(xié)議的命令進行限制，應選在什么類型的防火墻？A、包過濾技術B、應用代理技術C、狀態(tài)檢測技術D、NAT技術正確答案：B36、信息安全應急預案中對數(shù)據(jù)庫安全事件描述正確的是（）。A、平時應對數(shù)據(jù)庫系統(tǒng)做多個備份B、通過入侵監(jiān)測系統(tǒng)或查閱日志查閱黑客蹤跡C、如果數(shù)據(jù)庫崩潰，信息安全人員應立即進行斷電保護D、發(fā)生數(shù)據(jù)庫數(shù)據(jù)丟失、受損、篡改、泄露等安全事件時，信息安全人員應立即更改數(shù)據(jù)庫密碼，修復錯誤受損數(shù)據(jù)正確答案：A37、8個300G的硬盤做RAID5后的容量空間為（）。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：C38、下列屬于路由器之間使用的路由協(xié)議的是（）。A、IGPB、RIPC、TCP/IPD、SNMP正確答案：B39、在以下文件系統(tǒng)類型中，能使用文件訪問許可權的是（）。A、FATB、EXTC、NTFSD、FAT32正確答案：C40、根據(jù)南網安全基線要求，tomcat中間件的專用管理帳戶應該擁有哪些權限？（）A、擁有瀏覽權限B、擁有系統(tǒng)最高權限C、擁有游客權限D、只有管理中間件的相關權限正確答案：D二、多選題（共30題，每題1分，共30分）1、在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）？A、路由的優(yōu)先級B、路由的metirc值C、路由的發(fā)布者D、路由的生存時間正確答案：AB2、下列哪些協(xié)議使用TCP協(xié)議（）A、httpB、telnetC、dnsD、tftp正確答案：AB3、對于Linux系統(tǒng)目錄的操作，可以實現(xiàn)的是（）A、通過一條命令創(chuàng)建一個父目錄+兩個子目錄，形成雙層目錄結構B、用rmdir命令及相關參數(shù)刪除配置文件C、動態(tài)顯示文件的前十行D、批量遞歸設置目錄及目錄下的子目錄和文件權限正確答案：AD4、下列哪些軟件是用來接收電子郵件的客戶端軟件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD5、以下關于操作系統(tǒng)備份管理要求，以下描述正確的是（）A、操作系統(tǒng)安裝增補軟件之前，不須進行操作系統(tǒng)運行狀態(tài)備份B、操作系統(tǒng)安裝增補軟件之前，須進行操作系統(tǒng)運行狀態(tài)備份C、操作系統(tǒng)安裝增補軟件成功之后，不須再次進行操作系統(tǒng)運行狀態(tài)備份D、操作系統(tǒng)安裝增補軟件成功之后，須再次進行操作系統(tǒng)運行狀態(tài)備份正確答案：BD6、網絡安全風險評估報告包括（）A、評估依據(jù)B、評估經費C、評估范圍D、評估結論和整改建議正確答案：ACD7、/proc文件系統(tǒng)是：A、一個包含有進程信息的目錄B、包含有文件的，一個能被修改的目錄C、一個虛擬的文件系統(tǒng)D、存儲在物理磁盤上正確答案：ABC8、AIX中設備的狀態(tài)有三種，分別是：（）。A、未定義B、已定義C、可用D、禁用正確答案：ABC9、進行應用系統(tǒng)的（）等系統(tǒng)變更，應有詳細的操作方案，充分考慮到對系統(tǒng)的影響和后果，并按相關審批流程審批同意后方可實施，系統(tǒng)變更調整后應做好相應的記錄。A、系統(tǒng)軟件重裝B、配置參數(shù)調整C、網絡環(huán)境調整D、用戶權限變更正確答案：ABC10、（）不是衡量硬盤可靠性的指標。A、NCQB、TCQC、MTBFD、平均訪問時間正確答案：AB11、下列哪些是網絡交換機設備的信息圖元？（）A、三層交換機B、二層交換機C、ATM交換機D、電話交換機正確答案：ABC12、以下哪些BGP屬性屬于公認屬性？A、中間網絡路由配置不對B、Telnet密碼設置不正確C、路由器Telnet服務沒有啟動D、中間網絡阻止了PC對路由器的TCP端口23發(fā)起連接正確答案：CD13、下列說法正確的是（）A、MAC地址有48位，前24位為供應商代碼，后24位為廠商自行分配B、交叉網絡的做法為1與3交叉，2與6交叉C、HUB屬于數(shù)據(jù)鏈路層設備，交換機屬于物理層設備D、路由器的主要作用是產生路由表與轉發(fā)數(shù)據(jù)包正確答案：ABC14、以下關于數(shù)據(jù)的邏輯結構的敘述中，正確的有（）。A、數(shù)據(jù)的邏輯結構具體地反映數(shù)據(jù)在計算機中的存儲方式B、數(shù)據(jù)的邏輯結構分為靜態(tài)結構和動態(tài)結構C、數(shù)據(jù)的邏輯結構分為線性結構和非線性結構D、數(shù)據(jù)的邏輯結構抽象地反映數(shù)據(jù)元素間的邏輯關系正確答案：CD15、網絡操作系統(tǒng)應當提供哪些安全保障（）。A、驗證（Authentication）B、授權（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD16、對投入運行的數(shù)據(jù)庫管理系統(tǒng)，運行部門應建立運行臺帳，建立有關管理制度，包括相應的（）、運行報告和考核等制度。A、系統(tǒng)安全管理B、數(shù)據(jù)備份策略C、運行管理D、故障處理正確答案：ABCD17、以下哪些是國內的防火墻廠商（）。A、思科B、CheckPointC、山石網科D、天融信E、微軟正確答案：CD18、加密技術包括兩個元素（）。A、編碼B、數(shù)字C、算法D、字節(jié)E、密鑰正確答案：CE19、一個普通用戶被授予了DBA角色，那么他有權限做什么操作？A、查看dba數(shù)據(jù)字典B、導入導出數(shù)據(jù)庫C、啟動關閉數(shù)據(jù)D、對數(shù)據(jù)庫執(zhí)行rman備份正確答案：ABCD20、資產處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、置換B、捐贈C、轉讓D、調撥正確答案：ABCD21、辦公網絡中計算機的邏輯組織形式可以有兩種，工作組和域。下列關于工作組的描述中錯誤的是（）。A、工作組中的每臺計算機都在本地存儲賬戶B、本計算機的賬戶可以登錄到其它計算機上C、工作組中的計算機的數(shù)量最好不要超過10臺D、工作組中的操作系統(tǒng)必須一樣正確答案：ABD22、執(zhí)行RecoveryManager（RMAN）備份時，哪四種文件可以使用RMAN命令進行備份？A、數(shù)據(jù)文件B、在線重做日志文件C、歸檔日志文件D、控制文件正確答案：ABCD23、常用查看系統(tǒng)各項設備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權限等信息D、#hostname列出系統(tǒng)網絡名稱正確答案：ABCD24、屬于社會工程學在安全意識培訓方面進行防御的措施是（）A、知道什么是社會工程學攻擊B、有效的安全管理體系和操作C、知道社會工程學攻擊利用什么D、構建完善的技術防御體系正確答案：AC25、南方電網公司安全防護對象主要包括（）。A、網絡與基礎設施B、計算環(huán)境C、網絡安全設備D、區(qū)域邊界正確答案：ABD26、下列屬于訪問控制技術的是（）A、自由訪問控制B、自主訪問控制C、強制訪問控制D、基于角色的訪問控制正確答案：BCD27、表命名時需要遵循的規(guī)則中選擇正確的是：A、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。B、不能使用保留字C、表明的首字符應該為字母D、同一用戶下表名不能重復。正確答案：ABCD28、高質量文檔的標準除了體現(xiàn)在針對性方面外，還體現(xiàn)在哪些方面？（）。A、靈活性B、完整性C、清晰性D、精確性正確答案：ABCD29、以下對于蠕蟲病毒的描述正確的是：（）A、蠕蟲的傳播無需用戶操作B、蠕蟲會消耗內存或網絡帶寬，導致DOSC、蠕蟲的傳播需要通過“宿主”程序或文件D、蠕蟲程序一般由“傳播模塊”、“隱藏模塊”、“目的功能模塊”構成正確答案：ABD30、下列數(shù)據(jù)類型中，SNMPv2和SNMPv1都支持的是（）。A、OCTETSTRINGB、OBJECTdescriptorC、Unsigned32D、Gauge32正確答案：ABD三、判斷題（共30題，每題1分，共30分）1、機房的所有線纜槽進出口應封堵，設置防止小動物危害設備的相關設施，并經常檢查。A、正確B、錯誤正確答案：A2、包過濾防火墻就是用一個軟件查看所流經的數(shù)據(jù)包的包頭，由此決定整個數(shù)據(jù)包是否被允許通過。（）A、正確B、錯誤正確答案：A3、邏輯恢復指的是病毒感染、誤格式化、誤分區(qū)、誤克隆、誤操作、網絡刪除、操作時斷電等數(shù)據(jù)丟失的恢復。A、正確B、錯誤正確答案：A4、WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網絡服務器的基本平臺工作。A、正確B、錯誤正確答案：A5、采用FDM技術進行多路復用時，復用后的信號的帶寬通常大于復用前所有信號的帶寬之和。A、正確B、錯誤正確答案：A6、在Linux中，要刪除用戶組group1應使用groupdelgroup1命令A、正確B、錯誤正確答案：A7、關閉默認共享不符合公司桌面終端管理要求。A、正確B、錯誤正確答案：B8、若發(fā)現(xiàn)用戶機器已經感染ARP病毒，應該立即到連接到網絡下載殺毒軟件進行殺毒。A、正確B、錯誤正確答案：B9、只含有數(shù)據(jù)的文件格式是病毒不會感染的。A、正確B、錯誤正確答案：A10、計算機系統(tǒng)維護時，應先清除原有數(shù)據(jù)。A、正確B、錯誤正確答案：B11、脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠程或本地系統(tǒng)安全脆弱性的一種安全技術。A、正確B、錯誤正確答案：A12、入侵防御最大的特點就是基于原理的檢測方法與基于人工的檢測方法并存。A、正確B、錯誤正確答案：A13、在報文摘要算法MD5中，首先要進行明文分組與填充，其中分組時明文報文摘要按照512位分組。A、正確B、錯誤正確答案：A14、IBM小型機列出正在運行的所有進程的各種信息如進程號及進程名的命令是：ps-ef。A、正確B、錯誤正確答案：A15、發(fā)布管理：是ITIL子流程，指對經測試后導入實際應用的新增或修改后的配置項進行分發(fā)和宣傳的管理流程，保障所有的軟件組件安全，確保經過完整測試的正確版本得到授權進入正式運行環(huán)境。A、正確B、錯誤正確答案：A16、信息系統(tǒng)運營、使用單位應當依照相關規(guī)定和標準和行業(yè)指導意見自主確定信息系統(tǒng)的安全保護等級。即使有主管部門的，也不必經主管部門審核批準。A、正確B、錯誤正確答案：B17、應急響應服務的過程包括：準備、檢測、抑制、根除、恢復、跟蹤。A、正確B、錯誤正確答案：A18、一般來說，網絡區(qū)域的劃分越明確，整體網絡安全性越高。A