網(wǎng)絡(luò)安全管理員技師模擬習(xí)題

網(wǎng)絡(luò)安全管理員技師模擬習(xí)題一、單選題（共40題，每題1分，共40分）1、使用PGP安全郵件系統(tǒng)，不能保證發(fā)送信息的（）A、真實(shí)性B、完整性C、私密性D、免抵賴性正確答案：A2、使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B3、用于實(shí)現(xiàn)身份鑒別的安全機(jī)制是（）A、數(shù)字簽名機(jī)制和路由控制機(jī)制B、加密機(jī)制和訪問控制機(jī)制C、訪問控制機(jī)制和路由控制機(jī)制D、加密機(jī)制和數(shù)字簽名機(jī)制正確答案：D4、下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、針對每個功能頁面明確授予特定的用戶和角色允許訪問B、使用一次Token令牌C、使用參數(shù)查詢D、使用高強(qiáng)度的加密算法正確答案：A5、將一個Word文檔打開，修改后存入另一個文件夾，最簡便有效的辦法是（）。A、只能將此文檔復(fù)制到一新的文檔再保存B、點(diǎn)擊“文件”菜單中的“另存為”命令C、點(diǎn)擊工具欄上的“保存”按鈕D、點(diǎn)擊“文件”菜單中的“保存”命令正確答案：B6、weblogic和websphere調(diào)優(yōu)過程中不涉及的方面（）。A、JVM內(nèi)存B、文件系統(tǒng)大小C、線程數(shù)量D、操作系統(tǒng)共享內(nèi)存大小正確答案：B7、現(xiàn)行IP地址采用的標(biāo)記法是（）。A、分組不能被交換B、十進(jìn)制C、十六進(jìn)制D、冒號十進(jìn)制正確答案：B8、從系統(tǒng)結(jié)構(gòu)上來看，入侵檢測系統(tǒng)可以不包括（）。A、數(shù)據(jù)源B、響應(yīng)C、審計(jì)D、分析引擎正確答案：C9、下列安全設(shè)備中，不能部署在網(wǎng)絡(luò)出口的是（）。A、入侵防護(hù)系統(tǒng)B、防火墻C、網(wǎng)絡(luò)版防病毒系統(tǒng)D、UTM正確答案：C10、信息系統(tǒng)運(yùn)行維護(hù)：指保證信息系統(tǒng)正常運(yùn)行的工作，包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的（）更新、維修等。A、軟件B、軟硬件C、程序D、硬件正確答案：B11、當(dāng)軟件運(yùn)行時發(fā)生用戶對數(shù)據(jù)的異常操作事件，應(yīng)將事件記錄到安全日志中。這些事件不應(yīng)該包括（）。A、不成功的存取數(shù)據(jù)嘗試B、來自非授權(quán)用戶的數(shù)據(jù)操作C、客戶敏感信息（如密碼、磁道信息等）D、數(shù)據(jù)標(biāo)志或標(biāo)識被強(qiáng)制覆蓋或修改正確答案：C12、應(yīng)根據(jù)（）對計(jì)算機(jī)安全事件等級劃分方法，根據(jù)安全事件在本系統(tǒng)產(chǎn)生的影響，將本系統(tǒng)計(jì)算機(jī)安全事件進(jìn)行等級劃分。A、業(yè)務(wù)部門B、本部門C、國家相關(guān)管理部門D、上級管理部門正確答案：C13、將正在運(yùn)行的應(yīng)用程序最小化后，該應(yīng)用程序處于（）狀態(tài)。A、運(yùn)行B、退出C、停止D、掛起正確答案：A14、以下不屬于可用性服務(wù)技術(shù)的是（）。A、在線恢復(fù)B、備份C、災(zāi)難恢復(fù)D、身份鑒別正確答案：D15、在安全評估過程中，采取（）手段，可以模擬黑客入侵過程，檢測系統(tǒng)安全脆弱性。A、人員訪談B、滲透性測試C、手工檢查D、問卷調(diào)查正確答案：B16、從電源室到計(jì)算機(jī)電源系統(tǒng)的分電盤使用的電纜，除應(yīng)符合GBJ232中配線工程中的規(guī)定外，載流量應(yīng)減少（）。A、0.3B、0.4C、0.5D、0.6正確答案：C17、網(wǎng)絡(luò)層的主要任務(wù)是提供（）。A、物理連接服務(wù)B、路徑選擇服務(wù)C、進(jìn)程通信服務(wù)D、端-端連接服務(wù)正確答案：B18、下列哪一項(xiàng)不是信息安全漏洞的載體?A、網(wǎng)絡(luò)協(xié)議B、操作系統(tǒng)C、業(yè)務(wù)數(shù)據(jù)D、應(yīng)用系統(tǒng)正確答案：C19、下面有關(guān)內(nèi)存和外存的敘述中，錯誤的是（）。A、與外存相比，內(nèi)存容量較小而速度較快B、內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)C、CPU當(dāng)前正在執(zhí)行的指令都必須存放在內(nèi)存儲器中D、外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理正確答案：B20、針對新信息系統(tǒng)上線或系統(tǒng)升級改造，業(yè)務(wù)管理部門應(yīng)在系統(tǒng)竣工驗(yàn)收后（）完成實(shí)用化問題收集、自查、整改工作。A、6個月B、1個月C、3個月D、9個月正確答案：A21、二進(jìn)制代碼是由（）組成的。A、12B、00C、01D、11正確答案：C22、防火墻中地址翻譯的主要作用是（）。A、隱藏內(nèi)部網(wǎng)絡(luò)地址B、進(jìn)行入侵檢測C、提供代理服務(wù)D、防止病毒入侵正確答案：A23、（）是指軟件系統(tǒng)能夠最有效地利用計(jì)算機(jī)的時間資源和空間資源。A、有效性B、可靠性C、可維護(hù)性D、可修改性正確答案：A24、下列哪項(xiàng)不是綜合布線系統(tǒng)工程中，用戶需求分析必須遵循的基本要求。A、多方征求意見B、確定工作區(qū)數(shù)量和性質(zhì)C、主要考慮近期需求，兼顧長遠(yuǎn)發(fā)展需要D、制定詳細(xì)的設(shè)計(jì)方案正確答案：A25、下列措施中，（）不是用來防范未驗(yàn)證的重定向和轉(zhuǎn)發(fā)的安全漏洞。A、對用戶的輸入進(jìn)行驗(yàn)證B、不直接從輸入中獲取URL，而以映射的代碼表示URLC、檢查重定向的目標(biāo)URL是否為本系統(tǒng)的URLD、對系統(tǒng)輸出進(jìn)行處理正確答案：D26、實(shí)行“（）、各司其職、協(xié)調(diào)配合”，公司所屬各單位負(fù)責(zé)本單位的網(wǎng)絡(luò)與信息安全事件應(yīng)急處置工作，明確責(zé)任，并將責(zé)任落實(shí)到人。A、分級管理、分級負(fù)責(zé)B、統(tǒng)一領(lǐng)導(dǎo)、統(tǒng)一管理C、統(tǒng)一領(lǐng)導(dǎo)、分級負(fù)責(zé)D、分級管理、統(tǒng)一負(fù)責(zé)正確答案：C27、數(shù)據(jù)庫是由邏輯相關(guān)的（）組成。A、數(shù)據(jù)B、文件C、信息D、記錄正確答案：B28、當(dāng)同一網(wǎng)段中兩臺工作站配置了相同的IP地址時，會導(dǎo)致（）。A、先入者被后入者擠出網(wǎng)絡(luò)而不能使用B、雙方都會得到警告，但先入者繼續(xù)工作，而后入者不能C、雙主都不能工作，都得到網(wǎng)址沖突的警告D、雙方可以同時正常工作，進(jìn)行數(shù)據(jù)的傳輸正確答案：B29、linux操作系統(tǒng)卸載文件系統(tǒng)的命令為（）。A、exitB、ejectC、umountD、unmount正確答案：C30、人員管理主要是對人員的錄用、人員的離崗、安全意識教育和培訓(xùn)、第三方人員訪問管理5個方面安全管理制度包括管理制度、制定和發(fā)布和（）_每個級別的信息系統(tǒng)按照（）進(jìn)行保護(hù)后，信息系統(tǒng)具有相應(yīng)等級的基本安全保護(hù)能力，達(dá)到一種基本的安全狀態(tài)。A、人員教育B、人員考核C、人員裁減D、人員審核正確答案：B31、數(shù)據(jù)庫的基本單位是（）。A、圖形B、字段C、文字D、數(shù)字正確答案：B32、以下哪項(xiàng)功能使用快照為物理和虛擬桌面提供回復(fù)功能？（）A、HorizonMirage地平線海市蜃樓B、vCenterOperationsManagerforViewVCenter視圖操作管理C、vCenter虛擬化中心D、HorizonView（地平線視圖的客戶）正確答案：A33、索引字段值不唯一，應(yīng)該選擇的索引類型為（）。A、唯一索引B、候選索引C、普通索引D、主索引正確答案：C34、從系統(tǒng)服務(wù)安全角度反映的信息系統(tǒng)安全保護(hù)等級稱（）A、業(yè)務(wù)信息安全保護(hù)等級B、安全等級保護(hù)C、系統(tǒng)服務(wù)安全保護(hù)等級D、信息系統(tǒng)等級保護(hù)正確答案：C35、磁盤空間利用率最大的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID10正確答案：A36、關(guān)于OSPF協(xié)議中的DR/BDR選舉原則，以下說法正確的是（）。A、優(yōu)先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優(yōu)先級為0的路由器一定不參加選舉正確答案：D37、數(shù)據(jù)保密性指的是（）。A、確保數(shù)據(jù)是由合法實(shí)體發(fā)出的B、防止非法實(shí)體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植C、提供連接實(shí)體身份的鑒別D、保護(hù)網(wǎng)絡(luò)中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。正確答案：D38、下述選項(xiàng)中對于"風(fēng)險(xiǎn)管理"的描述正確的是:A、最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對策B、安全必須是完美無缺、面面俱到的。C、在應(yīng)對信息安全風(fēng)險(xiǎn)時,要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍．D、防范不足就會造成損失:防范過多就可以避免損失。正確答案：C39、安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、數(shù)字簽名B、訪問控制C、認(rèn)證D、數(shù)據(jù)保密正確答案：B40、下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D二、多選題（共30題，每題1分，共30分）1、加密技術(shù)通常分為兩大類（）。A、非對稱加密B、密鑰加密C、對稱加密D、明文加密E、密文加密正確答案：AC2、實(shí)施網(wǎng)絡(luò)安全管理的關(guān)鍵成功因素包括（）A、向所有管理者和員工有效地推廣安全意識B、向所有管理者、員工及其他伙伴方分發(fā)信息安全策略、指南和標(biāo)準(zhǔn)C、為網(wǎng)絡(luò)安全管理活動提供資金支持D、提供適當(dāng)?shù)呐嘤?xùn)和教育正確答案：ABCD3、以下命令正確的為（）。A、#shutdown–f強(qiáng)制關(guān)機(jī)B、#shutdown–a取消關(guān)機(jī)C、#shutdown–s關(guān)閉此計(jì)算機(jī)D、#shutdown–txx設(shè)置關(guān)閉的超時為xx秒正確答案：AC4、下列哪些屬于服務(wù)器硬件的冗余？A、網(wǎng)卡冗余B、雙機(jī)冗余C、磁盤冗余D、電源冗余正確答案：ABCD5、業(yè)務(wù)管理部門應(yīng)按照（）原則定期開展實(shí)用化評價工作。A、客觀公正B、重點(diǎn)突出C、現(xiàn)場問卷D、動態(tài)優(yōu)化正確答案：ABD6、信息安全事件管理的目標(biāo)是（）。A、信息安全事件能及時被發(fā)現(xiàn)確定，并得到有效處理B、對已確定的信息安全事件進(jìn)行評估，并以最恰當(dāng)和最有效的方式做出響應(yīng)C、作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o(hù)措施，將信息安全事件對公司業(yè)務(wù)運(yùn)行的負(fù)面影響降至最小D、及時總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn)正確答案：ABCD7、信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、及時給系統(tǒng)打補(bǔ)丁B、加強(qiáng)信息安全管理C、定期進(jìn)行漏洞掃描D、定期進(jìn)行風(fēng)險(xiǎn)評估正確答案：ABCD8、信息通報(bào)管理的目的是明確網(wǎng)絡(luò)與信息安全信息通報(bào)的（）與要求，并按管理規(guī)定及時向相關(guān)人員提供有關(guān)信息安全事態(tài)和事件的信息。A、工作職責(zé)B、通報(bào)內(nèi)容C、通報(bào)方法D、通報(bào)格式正確答案：ABC9、常用判斷網(wǎng)絡(luò)故障的命令有哪些？（）。A、pingB、typeC、tracertD、dir正確答案：AC10、某關(guān)系表定義了“姓名”、“身份證號”、“性別”、“年齡”4個字段，其中（）字段不可以作為此關(guān)系表的主鍵。A、年齡B、身份證號C、性別D、姓名正確答案：ACD11、光纖配線架的基本功能有哪些？A、光纖熔接B、光纖存儲C、光纖配接D、光纖固定正確答案：BCD12、《網(wǎng)絡(luò)安全法》規(guī)定,網(wǎng)絡(luò)空間主權(quán)的內(nèi)容包括（）A、自衛(wèi)權(quán)B、國內(nèi)主權(quán)C、獨(dú)立權(quán)D、依賴性主權(quán)正確答案：ABCD13、在交換機(jī)SWA上執(zhí)行display命令后，交換機(jī)輸出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar從以上輸出可以判斷（）。（選擇一項(xiàng)或多項(xiàng)）A、聚合組的類型是靜態(tài)聚合B、聚合組的類型是動態(tài)聚合C、聚合組中包含了3個處于激活狀態(tài)的端口D、聚合組中沒有處于激活狀態(tài)的端口正確答案：AC14、下列（）屬于活動目錄的邏輯結(jié)構(gòu)。A、域林B、域樹C、域控制器D、組正確答案：ABD15、靜態(tài)路由的優(yōu)點(diǎn)包括:（）A、收斂速度快B、自動更新路由C、節(jié)省帶寬D、管理簡單E、提高網(wǎng)絡(luò)安全性正確答案：CDE16、下列網(wǎng)絡(luò)攻擊行為中，不屬于DoS攻擊的是（）。A、特洛伊木馬攻擊B、SYNFlooding攻擊C、端口欺騙攻擊D、IP欺騙攻擊正確答案：ACD17、在Linux系統(tǒng)中常用的shell環(huán)境有：A、kshB、pdkshC、cshD、bash正確答案：ACD18、IT硬件資產(chǎn)退運(yùn)后，信息運(yùn)維部門根據(jù)退運(yùn)情況同步完成IT硬件資產(chǎn)臺賬及資產(chǎn)管理相關(guān)系統(tǒng)中對應(yīng)IT硬件資產(chǎn)的（）等的維護(hù)。A、基本信息B、價值信息C、維護(hù)信息D、使用信息正確答案：ABCD19、黑客的主要攻擊手段包括（）A、技術(shù)攻擊B、武力攻擊C、社會工程攻擊D、蠻力攻擊正確答案：AC20、根據(jù)運(yùn)行系統(tǒng)復(fù)雜程度，各級信息運(yùn)行維護(hù)部門應(yīng)設(shè)置（）等管理員崗位，并對關(guān)鍵崗位實(shí)行主、副崗制度。如果主崗不在，副崗應(yīng)能獨(dú)立完成相關(guān)工作。A、網(wǎng)絡(luò)管理B、數(shù)據(jù)庫管理C、信息安全管理D、應(yīng)用系統(tǒng)管理正確答案：ABCD21、國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)和威脅，保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、處置B、隔離C、防御D、監(jiān)測正確答案：ACD22、加密的強(qiáng)度主要取決于（）A、密鑰的保密性B、密鑰的強(qiáng)度C、算法的強(qiáng)度D、明文的長度正確答案：ABC23、按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC24、（）是應(yīng)用程序的安全配置A、在部署之前，刪除沒有用的功能和測試代碼B、配置文件中沒有明文的密碼和密鑰C、不要再robot.txt中泄露目錄結(jié)構(gòu)D、配置文件中沒有默認(rèn)的用戶和密碼正確答案：ABCD25、虛擬機(jī)可獲取其所運(yùn)行主機(jī)的（）。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡(luò)資源正確答案：ABCD26、Linux系統(tǒng)中的設(shè)備的類型包括：A、塊設(shè)備B、緩沖設(shè)備C、字符設(shè)備D、流設(shè)備正確答案：ACD27、信息安全的CIA模型指的是（）三個信息安全中心目標(biāo)A、保密性B、完整性C、可用性D、可靠性正確答案：ABC28、執(zhí)行SELECTindex_name,statusFROMdba_indexesWHEREstatus='UNUSABLE';對所得到索引下列的描述正確的是？（）A、這些索引將被查詢優(yōu)化器（optimizer）忽略B、當(dāng)索引正在被重建的時候，就將處于UNUSABLE狀態(tài)C、這些索引已經(jīng)被損壞，需要進(jìn)行re-createD、這些索引將在下次被調(diào)用的時候自動重建正確答案：AB29、vSphere不能解決的可用性難題是（）。A、災(zāi)難恢復(fù)更復(fù)雜B、虛擬機(jī)可在服務(wù)器故障即將發(fā)生時主動遷移C、可以部署更多服務(wù)器來提供更高可用性D、可在不影響應(yīng)用的情況下隨時執(zhí)行硬件維護(hù)正確答案：ABC30、linux中，echo命令可以用來顯示（）。A、shell變量B、文本字符C、過濾內(nèi)容D、參數(shù)正確答案：AB三、判斷題（共30題，每題1分，共30分）1、信息機(jī)房巡檢：為發(fā)現(xiàn)信息機(jī)房內(nèi)信息系統(tǒng)、機(jī)房環(huán)境存在的隱患，預(yù)防事故發(fā)生或設(shè)備損壞，對其進(jìn)行周期性或臨時性的檢查或監(jiān)測工作。A、正確B、錯誤正確答案：A2、在國際互連網(wǎng)中要求上網(wǎng)的計(jì)算機(jī)均遵守TCP/IP協(xié)議。A、正確B、錯誤正確答案：B3、將惡意代碼嵌入到用戶瀏覽的WEB網(wǎng)頁中，從而達(dá)到惡意的目的是跨站腳本攻擊（XSS）A、正確B、錯誤正確答案：A4、密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。A、正確B、錯誤正確答案：A5、數(shù)據(jù)通信是指一臺計(jì)算機(jī)與另一臺計(jì)算機(jī)之間的通信，它包括數(shù)據(jù)處理和數(shù)據(jù)傳輸兩層含義。A、正確B、錯誤正確答案：B6、對于一個信息系統(tǒng)來說，它的安全性不在于它是否采用了最新的加密算法和最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。A、正確B、錯誤正確答案：A7、超5類線主要用于千兆位以太網(wǎng)（1000Mbps）。A、正確B、錯誤正確答案：A8、網(wǎng)絡(luò)打印機(jī)的IP跟電腦的IP一樣，可以自動獲取，也可以手動分配。A、正確B、錯誤正確答案：A9、本地備份手段，可以有效應(yīng)對較大范圍的安全事件的不良影響，保證關(guān)鍵服務(wù)和數(shù)據(jù)的可用性。A、正確B、錯誤正確答案：B10、某市政府采購辦公用計(jì)算機(jī)及配套軟件時進(jìn)行了公開招標(biāo)。該項(xiàng)目招標(biāo)結(jié)束后，招標(biāo)單位向中標(biāo)人發(fā)出中標(biāo)通知書，但對所有未中標(biāo)的投標(biāo)人只通知了中標(biāo)結(jié)果。A、正確B、錯誤正確答案：A11、光纖收發(fā)器光口工作指示燈亮?xí)r，說明光纖收發(fā)都正常。（）A、正確B、錯誤正確答案：B12、信息運(yùn)維部門應(yīng)部署系統(tǒng)運(yùn)行狀態(tài)相關(guān)監(jiān)測工具，實(shí)現(xiàn)對服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、機(jī)房環(huán)境等的自動監(jiān)測，并能通過設(shè)置合理閥值范圍，將監(jiān)測到的告警以短信形式通知運(yùn)維人員。A、正確B、錯誤正確答案：A13、威脅可以通過威脅主體、資源、動機(jī)、途徑等多種屬性來描述。造成威脅的因素可分為人為因素和環(huán)境因素。A、正確B、錯誤正確答案：A14、SNMP環(huán)境中的所有管理對象組織成分層的樹機(jī)構(gòu)。A、正確B、錯誤正確答案：A15、定性安全風(fēng)險(xiǎn)評估結(jié)果中，級別較高的安全風(fēng)險(xiǎn)應(yīng)當(dāng)優(yōu)先采取控制措施予以應(yīng)對。A、正確B、錯誤正確答案：A16、計(jì)算機(jī)木馬不具有自我復(fù)制性和傳染性，不會像病毒那樣自我復(fù)制、刻意感染其他文件。A、正確B、錯誤正確答案