網(wǎng)絡(luò)安全管理員技師測試題（含答案）

網(wǎng)絡(luò)安全管理員技師測試題（含答案）一、單選題（共40題，每題1分，共40分）1、對于上傳的頁面，在單擊上傳時，會彈出一個對話框，在彈出的對話框中輸入多個文件名，然后單擊上傳，若單擊上傳這個對話框沒有訪問控制，就可以通過瀏覽中直接輸入URL訪問，可能會導(dǎo)致某些用戶在不經(jīng)過認證的情況下直接上傳文件。從以上描述中，可以得出該系統(tǒng)存在（）安全漏洞。A、安全配置錯誤B、傳輸層保護不足C、沒有限制的URL訪問D、不安全的加密存儲正確答案：C2、下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A3、與流量監(jiān)管相比，流量整形會引入額外的：（）。A、時延抖動B、丟包C、時延D、負載正確答案：C4、以下對信息安全問題產(chǎn)生的根源描述最準(zhǔn)確的是：A、信息安全問題是由于黑客組織和犯罪集團追求名和利造成的B、信息安全問題是由于信息系統(tǒng)的設(shè)計和開發(fā)過程中的疏忽造成的C、信息安全問題是由于信息技術(shù)的不斷發(fā)展造成的D、信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復(fù)雜性，外因是對手的威脅與破壞正確答案：D5、在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是：A、nobodyB、mailC、rootD、administrator正確答案：C6、AD域組策略下達最大單位是（）。A、OUB、DomainC、SiteD、User正確答案：B7、《基本要求》是針對一至（）級的信息系統(tǒng)給出基本的安全保護要求。A、2B、5C、4D、3正確答案：C8、《信息系統(tǒng)安全等級保護基本要求》將信息安全指標(biāo)項分成三類，不屬于等保指標(biāo)項分類的是（）A、完整保密類B、服務(wù)保證類C、信息安全類（S）D、通信安全保護類（G）正確答案：A9、完成項目驗收后（）內(nèi)，檔案管理人員接到歸檔資料與移交清單，核對歸檔資料，清點數(shù)量相符時，檔案管理人員在歸檔資料移交清單簽字，一式兩份，接收雙方各留一份。A、一個月B、半年C、三個月D、一年正確答案：C10、某單位采購主機入侵檢測，用戶提出了相關(guān)的要求，其中哪條是主機入侵檢測無法實現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況C、監(jiān)測到針對其他服務(wù)器的攻擊行為D、監(jiān)測主機上的日志信息正確答案：A11、安全管理機構(gòu)-審核和檢查要求，安全管理員應(yīng)負責(zé)定期進行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運行、（）和數(shù)據(jù)備份等情況。A、系統(tǒng)漏洞B、變更管理C、事件管理D、設(shè)備管理正確答案：A12、從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫至少應(yīng)（）備份一次。A、每月B、每年C、每半年D、每季度正確答案：A13、以下關(guān)于防火墻的設(shè)計原則說法正確的是（）。A、不單單要提供防火墻的功能，還要盡量使用較大的組件B、保持設(shè)計的簡單性C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)正確答案：B14、應(yīng)修改中間件的目錄的訪問權(quán)限為（）權(quán)限，并禁止站點目錄瀏覽。A、anyoneB、非everyoneC、非anyoneD、everyone正確答案：B15、信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、安全評估B、應(yīng)用通信安全C、強制訪問控制D、身份鑒別正確答案：C16、以下對于拒絕服務(wù)攻擊描述錯誤的是：A、通過盜取管理員賬號使得管理員無法正常登錄服務(wù)器B、通過發(fā)送大量數(shù)據(jù)包導(dǎo)致目標(biāo)網(wǎng)絡(luò)帶寬擁塞，正常請求無法通過C、通過發(fā)送錯誤的協(xié)議數(shù)據(jù)包引發(fā)系統(tǒng)處理錯誤導(dǎo)致系統(tǒng)崩潰D、通過發(fā)送大量連接請求導(dǎo)致操作系統(tǒng)或應(yīng)用的資源耗盡，無法響應(yīng)用戶的正常請求正確答案：A17、在常見的BIOS報警信息中，下列各項中哪一項表示硬盤沒有格式化，需要對硬盤分區(qū)進行格式化。A、MissingoperationsystemB、NoPartitionBootableC、Non-systemdiskordiskerrorD、NoROMBASIC正確答案：D18、入侵檢測應(yīng)用的目的：（）。A、實時檢測網(wǎng)絡(luò)流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)D、A和C正確答案：D19、在信息系統(tǒng)安全中，風(fēng)險由以下（）因素共同構(gòu)成。A、威脅和脆弱性B、威脅和破壞C、攻擊和脆弱性D、威脅和攻擊正確答案：A20、以下標(biāo)準(zhǔn)中，哪項不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。（）A、中國國家標(biāo)準(zhǔn)B、北美標(biāo)準(zhǔn)C、日本標(biāo)準(zhǔn)D、國際標(biāo)準(zhǔn)正確答案：C21、不屬于信息安全與信息系統(tǒng)的“三個同步”的是（）A、同步管理B、同步建設(shè)C、同步規(guī)劃D、同步投入正確答案：A22、進入機房進行操作，必須在IT服務(wù)管理系統(tǒng)進行（），并在變更單審核通過后方可工作。A、事件單B、機房進出申請C、資源申請單D、工作票正確答案：B23、您擁有一個VMware環(huán)境，同時發(fā)現(xiàn)數(shù)據(jù)存儲的存儲容量變化很大。您希望通過平衡各個數(shù)據(jù)存儲的空間使用情況來充分利用存儲環(huán)境。以下哪頂是可行的解決方案?A、StorageDistributedResourceScheduler(SDRS)B、VAAIC、價存儲I/O控制D、VASA正確答案：A24、溢出攻擊的核心是（）。A、利用ShellcodeB、提升用戶進程權(quán)限C、修改堆棧記錄中進程的返回地址D、捕捉程序漏洞正確答案：C25、在信息系統(tǒng)的運行過程中，當(dāng)系統(tǒng)所處理的信息和業(yè)務(wù)狀態(tài)的變化可能影響到系統(tǒng)的安全保護等級時，系統(tǒng)運營、使用部門/單位應(yīng)（）。A、繼續(xù)按原來的系統(tǒng)等級進行保護B、重新確定信息系統(tǒng)安全保護等C、評估系統(tǒng)等級若低于現(xiàn)在的等級，則繼續(xù)按原來的系統(tǒng)等級進行保護D、以上都不對正確答案：B26、配置管理中確定配置項命名和編號的規(guī)范，并確保所有配置項具有（）。A、維一性B、唯一名字C、單一名字D、單獨性正確答案：C27、IPv4地址由（）位二進制數(shù)值組成。A、32位B、8位C、64位D、16位正確答案：A28、風(fēng)險評估是制定信息安全方案的（）。A、根本依據(jù)B、無關(guān)緊要的依據(jù)C、重要依據(jù)D、僅供參考的依據(jù)正確答案：C29、上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度由大到小排序為（）。A、網(wǎng)橋模式>路由模式>旁路模式B、旁路模式>路由模式>網(wǎng)橋模式C、路由模式>網(wǎng)橋模式>旁路模式D、以上都不對正確答案：C30、信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級（）A、第四級B、第三級C、第五級D、第一級E、第二級正確答案：E31、下列那類設(shè)備可以實時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？A、基于網(wǎng)絡(luò)的IDSB、基于主機的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A32、下列存儲設(shè)備中，存儲速度最快的是（）。A、U盤B、硬盤C、光盤D、內(nèi)存正確答案：D33、當(dāng)備份一個應(yīng)用程序系統(tǒng)的數(shù)據(jù)時，以下哪一項是應(yīng)該首先考慮的關(guān)鍵性問題?A、在哪里進行備份?B、什么時候進行備份?C、怎樣存儲備份?D、需要備份哪些數(shù)據(jù)?正確答案：D34、向有限的空間輸入超長的字符串的攻擊手段是（）。A、緩沖區(qū)溢出B、拒絕服務(wù)C、IP欺騙D、網(wǎng)絡(luò)監(jiān)聽正確答案：A35、下列方法（）不能有效地防止SQL注入。A、對用戶輸出就行處理B、使用參數(shù)化方式進行查詢C、對用戶輸入進行過濾D、檢查用戶輸入有效性正確答案：A36、信息系統(tǒng)根據(jù)安全保護能力被劃分為（）個等級。A、六B、四C、五D、三正確答案：C37、用戶計算機安裝有2G內(nèi)存，計算機在啟動時總對內(nèi)存進行三次檢測，耗費了大量的時間，如何解決這個問題？A、主板故障，更換主板B、更改CMOS設(shè)置中的QuickPowerOnSelfTest選項值C、更改CMOS設(shè)置中的內(nèi)存參數(shù)D、內(nèi)存故障，更換內(nèi)存正確答案：B38、在對安全控制進行分析時，下面哪個描述是不準(zhǔn)確的?A、仔細評價引入的安全控制對正常業(yè)務(wù)帶來的影響，采取適當(dāng)措施，盡可能減少負面效應(yīng)B、選擇好實施安全控制的時機和位置，提高安全控制的有效性C、對每一項安全控制都應(yīng)該進行成本收益分析，以確定哪一項安全控制是必須的和有效的D、應(yīng)確保選擇對業(yè)務(wù)效率影響最小的安全措施正確答案：D39、包過濾型防火墻對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A、源地址B、目的地址C、有效載荷D、協(xié)議正確答案：C40、（）是常用的哈希算法。A、3DESB、MD5C、RSAD、AES正確答案：B二、多選題（共30題，每題1分，共30分）1、在信息安全管理中進行安全教育與培訓(xùn)，應(yīng)當(dāng)區(qū)分培訓(xùn)對象的層次和培訓(xùn)內(nèi)容，主要包括（）。A、普通計算機用戶B、高級管理層C、關(guān)鍵技術(shù)崗位人員D、外部人員正確答案：ABC2、屬于安全閉環(huán)組成部分的是（）A、防護B、響應(yīng)C、預(yù)警D、檢測正確答案：ABCD3、操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD4、OSPF協(xié)議適用于4種網(wǎng)絡(luò)。下面選項中，屬于廣播多址網(wǎng)絡(luò)的是（），屬于非廣播多址網(wǎng)絡(luò)的是（）A、EthernetB、PPPC、FrameRelayD、RARP正確答案：AC5、光纖收發(fā)器只接一臺計算機上網(wǎng)，發(fā)現(xiàn)時延不穩(wěn)定，但沒有丟包，可能的原因是：（）A、光纖質(zhì)量不好B、網(wǎng)線質(zhì)量不好C、網(wǎng)絡(luò)繁忙D、計算機繁忙正確答案：CD6、按風(fēng)險影響程度和發(fā)生概率分析圖，屬嚴重影響，比較可能的事件是：（）。A、人為操作故障B、軟件升級C、系統(tǒng)軟硬件故障D、數(shù)據(jù)保護失效正確答案：AC7、下列哪些屬于服務(wù)器硬件的冗余？（）A、雙機冗余B、網(wǎng)卡冗余C、磁盤冗余D、電源冗余正確答案：ABCD8、對安全策略的維護過程中，應(yīng)該定期檢查以下幾個方面，其中包括（）A、技術(shù)變革帶來的影響B(tài)、安全策略的效率C、策略的必要性D、對業(yè)務(wù)效率的影響正確答案：BCD9、數(shù)據(jù)共享分為（）、（）、（）三類。A、有條件共享B、無線共享C、不可共享D、無條件共享正確答案：ACD10、設(shè)備標(biāo)簽標(biāo)識內(nèi)容應(yīng)包括如下信息：（）等。A、投運時間B、設(shè)備編號C、設(shè)備名稱D、設(shè)備價格正確答案：ABC11、在Kerberor認證系統(tǒng)中，用戶首先向（）申請初始票據(jù)，然后從（）獲得會話密鑰。A、域名服務(wù)器DNSB、認證服務(wù)器ASC、票據(jù)授予服務(wù)器TGSD、認證中心CA正確答案：BC12、關(guān)于RIPV1和RIPV2，下列說法哪些正確?（）A、RIPV1報文支持子網(wǎng)掩碼B、RIPV2報文支持子網(wǎng)掩碼C、RIPV2缺省使用路由聚合功能D、RIPV1只支持報文的簡單口令認證，而RIPV2支持MD5認證正確答案：BC13、當(dāng)你執(zhí)行以下查詢語句:SELECTempno,enameFROMempWHEREempno=7782ORempno=7876;在WHERE語句中，不能實現(xiàn)與OR相同功能的操作符是：A、INB、BETWEEN…AND…C、LIKED、AND正確答案：BCD14、作為定級對象的信息系統(tǒng)應(yīng)具有如下基本特征：（）A、承載單一或相對獨立的業(yè)務(wù)應(yīng)用B、具有信息系統(tǒng)的基本要素C、具有唯一確定的安全責(zé)任單位D、單位具有獨立的法人正確答案：ABC15、PL/SQL中，觸發(fā)器觸發(fā)的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC16、關(guān)于交換機的Access類型端口的轉(zhuǎn)發(fā)行為描述錯誤的是?（）A、當(dāng)交換機的Access類型端口收到了Untagged類型的數(shù)據(jù)幀時，會打上帶有該端口缺省VLANID的Tag。B、當(dāng)交換機的Access類型端口轉(zhuǎn)發(fā)Untagged類型的數(shù)據(jù)幀時，會打上帶有該端口缺省VLANID的Tag。C、當(dāng)交換機的Access類型端口收到了和該端口缺省VLANID匹配的Tagged類型的數(shù)據(jù)幀時，會進行處理。D、當(dāng)交換機的Access類型端口收到了和該端口缺省VLANID匹配的Tagged類型的數(shù)據(jù)幀時，會丟棄該數(shù)據(jù)幀。正確答案：BD17、公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是預(yù)防各種危害的重要手段B、是行政管理的重要手段C、是公安工作的一個重要組成部分D、是打擊犯罪的重要手段正確答案：ABCD18、機房動力環(huán)境系統(tǒng)中，UPS電源監(jiān)測內(nèi)容為（）。A、實時監(jiān)視UPS整流器、逆變器、電池B、通過圖表直觀的展示UPS整體的運行數(shù)據(jù)C、一旦UPS有告警，該項狀態(tài)會變紅色，同時產(chǎn)生報警事件進行記錄存儲,并第一時間發(fā)出電話撥號、手機短信、郵件、聲光等對外報警D、歷史曲線記錄，可查詢一年內(nèi)相應(yīng)參數(shù)的歷史曲線及具體時間的參數(shù)值（包括最大值、最小值），并可將歷史曲線導(dǎo)出為EXCEL格式，方便管理員全面了解UPS的運行狀況正確答案：ABCD19、對數(shù)據(jù)保障程度高的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID10正確答案：BD20、IPSec協(xié)議用密碼技術(shù)從三個方面來保證數(shù)據(jù)的完整性：（）。A、加密B、認證C、訪問控制D、完整性檢查正確答案：ABD21、IT硬件資產(chǎn)的報廢標(biāo)準(zhǔn)有哪些？（）A、屬淘汰產(chǎn)品，無零配件供應(yīng)，不能利用和修復(fù)B、存在嚴重質(zhì)量問題，不能繼續(xù)使用C、因技術(shù)落后不能滿足生產(chǎn)需要，不能利用D、國家規(guī)定強制淘汰報廢正確答案：ABCD22、防火墻有哪些局限性：A、網(wǎng)絡(luò)上有些攻擊可以繞過防火墻（如撥號）B、防火墻不能防范來自內(nèi)部網(wǎng)絡(luò)的攻擊C、防火墻不能對被病毒感染的程序和文件的傳輸提供保護D、防火墻不能防范全新的網(wǎng)絡(luò)威脅正確答案：ABCD23、主機系統(tǒng)高可用技術(shù)包括以下哪些工作模式（）。A、雙機互備方式B、多處理器協(xié)同方式C、雙機熱備份方式D、群集并發(fā)存取方正確答案：ACD24、工作班成員安全責(zé)任包括（）。A、負責(zé)審查安全措施是否正確完備，是否符合現(xiàn)場條件B、認真執(zhí)行本規(guī)程和現(xiàn)場安全措施C、互相關(guān)心施工安全D、監(jiān)督本規(guī)程和現(xiàn)場安全措施的實施正確答案：BCD25、若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護，該目標(biāo)可以通過以下控制措施來實現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護，外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全正確答案：ABC26、（JAVA）有一張表t_user，包含id和name等字段，以下哪些sql運行時會報錯：A、selectdistinctname,idfromt_usergroupbyname;B、selectid,count(name)fromt_userwhereid<100groupbyname;C、selectname,count(name)fromt_userwherecount(name)>2groupbyname;D、selectcount(name)fromt_userhavingcount(name)>2groupbyname;正確答案：ABCD27、強制訪問控制用戶與訪問的信息的讀寫關(guān)系正確的是（）。A、下寫:用戶級別小于文件級別的寫操作B、上讀:用戶級別低于文件級別的讀操作C、上寫:用戶級別大于文件級別的寫操作D、下寫:用戶級別等于文件級別的寫操作E、下讀:用戶級別大于文件級別的讀操作正確答案：BE28、下列哪些是流行的元數(shù)據(jù)知識庫工具（）A、ETLB、數(shù)據(jù)倉庫組件解決方案C、模型D、企業(yè)級知識庫正確答案：ABCD29、以下命令將重新啟動autofs服務(wù)的有？A、serviceautofsrestartB、/etc/rCd/init.d/autofsrestartC、serviceautofsreloadD、serviceautofsstatus正確答案：AB30、根據(jù)《南方電網(wǎng)公司信息安全督查管理辦法》信息安全檢查工作（）。A、信息安全自查。B、信息安全監(jiān)測與通報。C、信息安全專項檢查。D、一體化信息安全風(fēng)險評估。正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1、流量控制不當(dāng)時，使得網(wǎng)絡(luò)阻塞時，應(yīng)當(dāng)保障重要的服務(wù)器帶寬，限制普通服務(wù)器帶寬。A、正確B、錯誤正確答案：A2、傳輸距離超過光纖收發(fā)器的標(biāo)稱距離時，條件允許的情況下，可采用2臺收發(fā)器背對背進行中繼。（）A、正確B、錯誤正確答案：A3、所有接入公司綜合數(shù)據(jù)網(wǎng)的計算機終端必須納入公司AD域進行統(tǒng)一管理，并通過桌面管理系統(tǒng)進行規(guī)范。A、正確B、錯誤正確答案：A4、IPSEC不可以做到簽發(fā)證書。（）A、正確B、錯誤正確答案：A5、vSphere可以解決無中斷的災(zāi)難恢復(fù)測試的可用性難題。A、正確B、錯誤正確答案：A6、運行OSPF協(xié)議的路由器用由其他路由器發(fā)送的鏈路狀態(tài)公告（LSA）報文來建立和更新它的拓撲數(shù)據(jù)庫。A、正確B、錯誤正確答案：A7、入侵檢測系統(tǒng)不但能檢測、識別網(wǎng)絡(luò)和系統(tǒng)中存在的入侵和攻擊，并對攻擊做出有效的響應(yīng)，阻止攻擊的進行，對攻擊進行記錄、做出主動響應(yīng)。A、正確B、錯誤正確答案：B8、限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（）A、正確B、錯誤正確答案：A9、配置管理流程目的：通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當(dāng)前和歷史狀態(tài)，為信息系統(tǒng)運維服務(wù)實現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、正確B、錯誤正確答案：A10、應(yīng)急響應(yīng)是安全事件發(fā)生后迅速采取的措施和行動，它是安全事件響應(yīng)的一種快速實現(xiàn)方式。A、正確B、錯誤正確答案：A11、組織實施風(fēng)險評估是一種戰(zhàn)略性的考慮，其結(jié)果將受到組織的業(yè)務(wù)戰(zhàn)略、業(yè)務(wù)流程、安全需求、系統(tǒng)規(guī)模和結(jié)構(gòu)等方面的影響。A、正確B、錯誤正確答案：A12、在自然環(huán)境惡劣或特殊敏感時期，信息運維部門應(yīng)進行信息系統(tǒng)臨檢。A、正確B、錯誤正確答案：A13、可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A、正確B、錯誤正確答案：B14、負責(zé)安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。A、正確B、錯誤正確答案：B15、對于同一目標(biāo)，路由器只提供延遲最小的最佳路由。A、正確B、錯誤正確答案：B16、集群系統(tǒng)中一臺主機出現(xiàn)故