2024-2025年網(wǎng)絡(luò)信息安全管理員技能知識考試題與答案

2024-2025年網(wǎng)絡(luò)信息安全管理員技能

知識考試題與答案

一、選擇題

1.以下哪項(xiàng)不是網(wǎng)絡(luò)安全的三大支柱之一？

A、保密性

B、完整性

C、可用性

D、可控性

參考答案：D

2.從技術(shù)角度，以下不是漏洞來源地是0

A.軟件或協(xié)議設(shè)計(jì)時候地瑕疵

B.軟件或協(xié)議實(shí)現(xiàn)中地弱點(diǎn)

C.軟件本身地瑕疵

D.顯示卡內(nèi)存容量過低

參考答案：D

3.依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)

是

A.包過濾技術(shù)

第1頁共51頁

B.應(yīng)用代理技術(shù)

C.狀態(tài)檢側(cè)技術(shù)

D.有效載荷

參考答案：A

4.什么是“網(wǎng)絡(luò)釣魚”(Phishing)?

A、通過網(wǎng)絡(luò)發(fā)送大量垃圾郵件

B、利用虛假網(wǎng)站或郵件誘騙用戶提供敏感信息

C、攻擊者遠(yuǎn)程控制用戶計(jì)算機(jī)

D、在網(wǎng)絡(luò)上散布惡意軟件

參考答案：B

5.事件管理流程適用于記錄、處理、關(guān)閉事件，并()整

個過程的管理活動。

A.監(jiān)護(hù)

B.負(fù)責(zé)

C.監(jiān)督

D.監(jiān)控

參考答案：C

6.以下哪項(xiàng)是安全審計(jì)的主要目的？

A、確保系統(tǒng)性能最佳

第2頁共51頁

B、監(jiān)控網(wǎng)絡(luò)流量以發(fā)現(xiàn)異常行為

C、提高用戶工作效率

D、記錄和分析系統(tǒng)活動以確保合規(guī)性和安全性

參考答案：D

7.哪種加密方式使用公鑰和私鑰對進(jìn)行加密和解密?

A、對稱加密

B、非對稱加密

C、哈希加密

D、透明加密

參考答案：B

8.()即攻擊者利用網(wǎng)絡(luò)竊取工具經(jīng)由網(wǎng)絡(luò)傳輸?shù)財(cái)?shù)據(jù)

包,通過分析獲得重要地信息

A.身份假冒

B.數(shù)據(jù)篡改

C.信息竊取

D.越權(quán)訪問

參考答案：C

9.數(shù)據(jù)備份范圍包括()、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。

A.文件數(shù)據(jù)

第3頁共51頁

B.操作系統(tǒng)數(shù)據(jù)

C.應(yīng)用系統(tǒng)數(shù)據(jù)

D.緩存數(shù)據(jù)

參考答案：A

10.以下哪項(xiàng)是ISO/IEC27002標(biāo)準(zhǔn)的主要內(nèi)容？

A、信息安全管理體系的實(shí)施細(xì)則

B、信息安全風(fēng)險評估的方法論

C、網(wǎng)絡(luò)安全設(shè)備的配置規(guī)范

D、信息安全事件響應(yīng)的流程

參考答案：A

11.在同一時亥U,通信雙方可以同時發(fā)送數(shù)據(jù)的信道通

信方式為()。

A.單工通信

B.半雙工通信

C.全雙工通信

D.數(shù)據(jù)報

參考答案：C

12.什么是“數(shù)字簽名"(DigitalSignature)?

A、用于驗(yàn)證數(shù)據(jù)完整性的哈希值

第4頁共51頁

B、用于加密數(shù)據(jù)的密鑰

C、用于驗(yàn)證消息來源和完整性的加密數(shù)據(jù)

D、用于在網(wǎng)絡(luò)上隱藏用戶身份的技術(shù)

參考答案：C

13.在網(wǎng)絡(luò)安全中，什么是“入侵檢測系統(tǒng)”（IDS）?

A、一種主動防御系統(tǒng)，用于阻止?jié)撛诘木W(wǎng)絡(luò)攻擊

B、一種被動監(jiān)測系統(tǒng)，用于檢測和分析網(wǎng)絡(luò)中的異常

行為

C、一種用于加速網(wǎng)絡(luò)傳輸?shù)脑O(shè)備

D、一種用于收集網(wǎng)絡(luò)流量數(shù)據(jù)的設(shè)備

參考答案：B

14.下列關(guān)于防火墻功能的說法最準(zhǔn)確的是：（）

A.訪問控制

B.內(nèi)容控制

C.數(shù)據(jù)加密

D.查殺病毒

參考答案：A

15.在信息安全管理工作中一符合性地含義不包括哪

項(xiàng)？（）

第5頁共51頁

A.對法律法規(guī)地符合

B.對安全策略和標(biāo)準(zhǔn)地符合

C.對用戶預(yù)期服務(wù)效果地符合

D.通過審計(jì)措施來驗(yàn)證符合情況

參考答案：C

16.以下哪項(xiàng)不是網(wǎng)絡(luò)安全策略的重要組成部分？

A、訪問控制策略

B、數(shù)據(jù)備份和恢復(fù)策略

C、網(wǎng)絡(luò)安全培訓(xùn)和意識提升策略

D、市場營銷策略

參考答案：D

17.鏈路聚合在哪一層上實(shí)現(xiàn)（）。

A.網(wǎng)絡(luò)層

B.物理層

C.數(shù)據(jù)鏈路層

D.傳輸層

參考答案：C

18.以下哪一項(xiàng)是防范SQL注入攻擊最有效的手段O。

第6頁共51頁

A.刪除存在注入點(diǎn)的網(wǎng)頁。

B.對數(shù)據(jù)庫系統(tǒng)的管理。

C.對權(quán)限進(jìn)行嚴(yán)格的控制，對web用戶輸入的數(shù)據(jù)進(jìn)行

嚴(yán)格的過濾。

D.通過網(wǎng)絡(luò)防火墻嚴(yán)格限制Internet用戶對web服務(wù)

器的訪問。

參考答案：C

19.系統(tǒng)大多數(shù)防病毒軟件升級設(shè)置為自動更新，但也

可以對軟件進(jìn)行（）更新。

A.手動

B.被動

C.禁止

D.安全

參考答案：A

20.以下哪些是社會工程學(xué)攻擊的常見手段？

A、偽裝成權(quán)威機(jī)構(gòu)或官方人員

B、利用人們的好奇心和貪婪心理

C、通過技術(shù)手段破解密碼

D、利用人們的信任和好意

第7頁共51頁

E、偽造緊急或危機(jī)情況以誘騙信息

參考答案：A,B,D,E

21.為了防范網(wǎng)絡(luò)釣魚攻擊，用戶應(yīng)采取哪些措施？

A、不輕易點(diǎn)擊來自未知來源的鏈接或附件

B、仔細(xì)檢查郵件發(fā)件人的地址和域名

C、定期更新防病毒軟件和操作系統(tǒng)

D、對敏感信息進(jìn)行加密處理

E、警惕要求提供個人信息的郵件或電話

參考答案：A,B,C,E

22.關(guān)閉ns目錄瀏覽功能的配置可以在()視圖模式

下完成。

A.功能

B.發(fā)布

C.內(nèi)容

D.服務(wù)

參考答案：A

23.在選擇和部署安全軟件時，應(yīng)考慮哪些因素？

A、軟件的兼容性

B、軟件的更新和支持

第8頁共51頁

C、軟件對系統(tǒng)性能的影響

D、軟件的功能和特性

E、軟件的價格和預(yù)算

參考答案：A,B,C,D,E

24.以下哪些是關(guān)于網(wǎng)絡(luò)安全意識培訓(xùn)的內(nèi)容？

A、識別網(wǎng)絡(luò)釣魚郵件和社交工程攻擊

B、了解常見的惡意軟件和病毒傳播途徑

C、掌握強(qiáng)密碼和賬戶安全的最佳實(shí)踐

D、遵守組織的網(wǎng)絡(luò)安全政策和程序

E、了解數(shù)據(jù)保護(hù)和隱私法規(guī)的要求

參考答案：A,B,C,D,E

25.運(yùn)行OSPF協(xié)議的兩臺路由器無法正常建立鄰居，不

可能是以下那種因素()。

A.MTU不一致

B.接口掩碼不一致

C.設(shè)備型號不一致

D.區(qū)域設(shè)置不一致

參考答案：C

26.以下關(guān)于快照技術(shù)，描述錯誤的是()。

第9頁共51頁

A.回滾文件系統(tǒng)快照時，必須取消對源文件系統(tǒng)的共享

掛載

B.同一個文件系統(tǒng)打開多個快照后，回滾到其中一個快

照，回滾完成后，將刪

C.手動為某個文件系統(tǒng)創(chuàng)建快照時，超過產(chǎn)品規(guī)格的限

制將不能為該文件系統(tǒng)

D.為文件系統(tǒng)創(chuàng)建定時快照時，存儲系統(tǒng)自動刪除最早

創(chuàng)建的快照，自動生成

參考答案：D

27.DHCPv6服務(wù)發(fā)送的RA報文中的M0標(biāo)記位取值為

01,則主機(jī)采用()方式進(jìn)行地址自動配置。

A.取值沒有任何意義

B.DHCPv6無狀態(tài)自動配置

C.DHCPv6有狀態(tài)自動配置

D.無狀態(tài)自動配置

參考答案：B

28.基于端口劃分VLAN的特點(diǎn)是()

A.根據(jù)報文攜帶的IP地址給數(shù)據(jù)幀添加VLAN標(biāo)簽

B.根據(jù)數(shù)據(jù)幀的協(xié)議類型.封裝格式來分配VLAN

第10頁共51頁

C.主機(jī)移動位置不需要重新配置VLAN

D.主機(jī)移動位置需要重新配置VLAN

參考答案：D

29.機(jī)房通氣窗的孔徑要()3厘米

A.接近

B.小于

C.大于

D.等于

參考答案：B

30.一般來說路由器的故障不包括哪一項(xiàng)？()

A.軟件系統(tǒng)問題

B.錯誤的配置

C.外部因素

D.硬件問題

參考答案：C

31.為了保障云環(huán)境的安全，組織應(yīng)采取哪些措施？

A、選擇經(jīng)過認(rèn)證和安全的云服務(wù)提供商

B、實(shí)施云訪問安全代理(CASB)來監(jiān)控和控制云服務(wù)

的訪問

第11頁共51頁

C、對云環(huán)境進(jìn)行定期的安全審計(jì)和漏洞掃描

D、使用強(qiáng)密碼和多因素身份認(rèn)證來保護(hù)云賬戶

E、確保云數(shù)據(jù)備份和恢復(fù)計(jì)劃的制定和實(shí)施

參考答案：A,B,C,D,E

32.以下哪些措施可以幫助組織提高安全基線配置的

管理水平？

A、定期審查和更新安全基線配置

B、對員工進(jìn)行安全基線配置的培訓(xùn)和教育

C、實(shí)施自動化的安全基線配置檢查和修復(fù)工具

D、監(jiān)控和記錄安全基線配置的變更情況

E、定期對系統(tǒng)進(jìn)行漏洞掃描和滲透測試

參考答案：A,B,C,D,E

33.在進(jìn)行安全風(fēng)險評估時，應(yīng)考慮哪些因素？

A、威脅的嚴(yán)重性和可能性

B、資產(chǎn)的價值和重要性

C、安全控制措施的有效性和成本

D、法律法規(guī)和合規(guī)性要求

E、組織的風(fēng)險承受能力和策略

參考答案：A,B,C,D,E

第12頁共51頁

34.為了保障網(wǎng)絡(luò)安全，組織應(yīng)采取哪些多層次的安全

防御措施？

A、部署防火墻和入侵檢測系統(tǒng)

B、使用安全協(xié)議和加密技術(shù)

C、實(shí)施訪問控制和身份認(rèn)證機(jī)制

D、定期進(jìn)行安全審計(jì)和漏洞掃描

E、建立安全事件響應(yīng)團(tuán)隊(duì)和流程

參考答案：A,B,C,D,E

35.以下哪些是關(guān)于網(wǎng)絡(luò)釣魚郵件的常見特征？

A、郵件標(biāo)題通常包含緊急或誘人的詞匯

B、郵件內(nèi)容中包含大量拼寫和語法錯誤

C、郵件附件是常見的惡意軟件傳播途徑

D、郵件發(fā)件人地址通常經(jīng)過偽裝，難以識別真實(shí)來源

E、郵件內(nèi)容中包含詳細(xì)的個人信息，以獲取用戶信任

參考答案：A,B,C,D

36.為了防范惡意軟件感染，用戶應(yīng)采取哪些措施？

A、不隨意下載和安裝來自未知來源的軟件

B、定期更新防病毒軟件和操作系統(tǒng)補(bǔ)丁

C、禁用自動運(yùn)行功能，防止惡意軟件自動執(zhí)行

第13頁共51頁

D、謹(jǐn)慎處理電子郵件和即時消息中的鏈接和附件

E、定期對系統(tǒng)進(jìn)行全面掃描和清理

參考答案：A,B,C,D,E

37.以下哪些是關(guān)于最小權(quán)限原則的實(shí)踐？

A、根據(jù)員工的職責(zé)分配適當(dāng)?shù)臋?quán)限

B、定期對權(quán)限進(jìn)行審查和更新

C、管理員應(yīng)擁有完成其任務(wù)所需的最小權(quán)限

D、禁止不必要的權(quán)限和特權(quán)

E、使用多因素身份認(rèn)證來增強(qiáng)訪問控制

參考答案：A,B,C,D

38.在安全模式下殺毒最主要的理由是()。

A.安全模式下查殺病毒速度快

B.安全模式下查殺病毒比較徹底

C.安全模式下不通網(wǎng)絡(luò)

D.安全模式下殺毒不容易死機(jī)

參考答案：D

39.在以太網(wǎng)中，是根據(jù)()地址來區(qū)分不同設(shè)備的。

A.IP地址

第14頁共51頁

B.IPX地址

C.LLC地址

D.MAC地址

參考答案：D

40.Windows數(shù)據(jù)備份通過Windows服務(wù)器系統(tǒng)內(nèi)置的

（）功能來對服務(wù)器中的重要數(shù)據(jù)信息進(jìn)行自動備份的。

A.任務(wù)計(jì)劃

B.計(jì)算機(jī)管理

C.計(jì)算機(jī)計(jì)劃

D.電池計(jì)劃

參考答案：A

41.防病毒軟件中經(jīng)常自帶（）工具，可以清理不必要

的系統(tǒng)垃圾.緩存文件.無效注冊表等，節(jié)省電腦使用空間。

A.彈窗攔截

B.文件粉碎

C.垃圾清理

D.右鍵管理

參考答案：C

42.0SPF區(qū)域劃分是基于（）。

第15頁共51頁

A.路由器設(shè)備

B.接口

C.IP地址

D.設(shè)備名

參考答案：B

43.為了保障數(shù)據(jù)安全，組織應(yīng)采取哪些措施?

A、對敏感數(shù)據(jù)進(jìn)行加密處理

B、定期進(jìn)行數(shù)據(jù)備份和恢復(fù)演練

C、實(shí)施訪問控制和數(shù)據(jù)泄露防護(hù)機(jī)制

D、對員工進(jìn)行數(shù)據(jù)安全培訓(xùn)和教育

E、遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)

參考答案：A,B,C,D,E

44.以下哪項(xiàng)屬于域名的注冊步驟？()

A.選域名

B.申請個人網(wǎng)站空間

C.建立E-mail服務(wù)器

D.建立)IS

參考答案：A

第16頁共51頁

45.開啟交換機(jī)端口安全后，端口默認(rèn)安全MAC地址數(shù)

量是（）o

A.1個

B.2個

C.3個

D.4個

參考答案：A

46.當(dāng)交換機(jī)端口違規(guī)處理方式配置為shutdown時，

在收到其他非安全mac地址數(shù)據(jù)幀時，交換機(jī)會（）。

A.繼續(xù)轉(zhuǎn)發(fā)數(shù)據(jù)幀

B.丟棄，不產(chǎn)生警告

C.丟棄，同時產(chǎn)生警告

D.丟棄，并將端口shutdown

參考答案：D

47.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用

戶使用計(jì)算機(jī)而配備的一種（）。

A.系統(tǒng)軟件

B.應(yīng)用系統(tǒng)

C.軟件包

第17頁共51頁

D.通用軟件

參考答案：A

48.DHCP在網(wǎng)絡(luò)中起著重要作用，它可以為網(wǎng)絡(luò)中的計(jì)

算機(jī)自動分配TCP/IP地址.O.網(wǎng)關(guān)地址.DNS地址.WINS

服務(wù)器地址等參數(shù)，使用DHCP服務(wù)器，可以極大地減輕網(wǎng)

管的負(fù)擔(dān)。

A.FTP地址

B.子網(wǎng)掩碼

C.域名

D.服務(wù)端口

參考答案：B

49.操作系統(tǒng)是一種系統(tǒng)軟件，它是()的接口。

A.軟件和硬件

B.計(jì)算機(jī)和外設(shè)

C.用戶和計(jì)算機(jī)

D.高級語言和機(jī)器語言

參考答案：C

50.ICMP協(xié)議不具備的功能是()。

A.向源主機(jī)發(fā)送網(wǎng)絡(luò)不可達(dá)報文

第18頁共51頁

B.向路由器發(fā)送回送請求報文

C.進(jìn)行時間戳請求

D,獲取主機(jī)IP地址

參考答案：D

51.為什么要將浮動靜態(tài)路由的管理距離配置得高于

路由器上運(yùn)行的動態(tài)路由協(xié)議的管理距離（）。

A.作為最后選用網(wǎng)關(guān)

B.作為路由表中首選路由

C.作為備份路由

D.是流量負(fù)載均衡

參考答案：C

52.DNS作為一種分布式系統(tǒng)，所基于的模式是（）。

A.C/S模式

B.B/S模式

C.P2P模式

D.以上均不正確

參考答案：A

53.下面有關(guān)開拓創(chuàng)新論述錯誤的是（）。

A.開拓創(chuàng)新是科學(xué)家的事情，與普通職工無關(guān)

第19頁共51頁

B.開拓創(chuàng)新是每個人不可缺少的素質(zhì)

C.開拓創(chuàng)新是時代的需要

D.開拓創(chuàng)新是企業(yè)發(fā)展的保證

參考答案：A

54.路由器不具備的功能是（）。

A.網(wǎng)絡(luò)互聯(lián)

B.數(shù)據(jù)處理

C.網(wǎng)絡(luò)管理

D.網(wǎng)絡(luò)防毒

參考答案：D

55.數(shù)據(jù)庫系統(tǒng)與文件系統(tǒng)的主要區(qū)別是（）。

A.文件系統(tǒng)簡單，而數(shù)據(jù)庫系統(tǒng)復(fù)雜

B.文件系統(tǒng)只能管理少量數(shù)據(jù)，而數(shù)據(jù)庫系統(tǒng)則能管理

大量數(shù)據(jù)

C.文件系統(tǒng)只能管理程序文件，而數(shù)據(jù)庫系統(tǒng)則能管理

各種類型的文件

D.文件系統(tǒng)不能解決數(shù)據(jù)冗余和數(shù)據(jù)獨(dú)立性問題，而數(shù)

據(jù)庫系統(tǒng)可解決這類問題

參考答案：D

第20頁共51頁

56.操作系統(tǒng)是為了提高計(jì)算機(jī)的工作效率和方便用

戶使用計(jì)算機(jī)而配備的一種()。

A.系統(tǒng)軟件

B.應(yīng)用系統(tǒng)

C.軟件包

D.通用軟件

參考答案：A

57.當(dāng)路由器接收的IP報文的TTL值為1時，采取的

策略是()。

A.丟掉該報文

B.將該報文分組

C.TTL值加1,繼續(xù)轉(zhuǎn)發(fā)

D.以上答案均不對

參考答案：A

58.在路由表中存在到達(dá)同一個目的網(wǎng)絡(luò)的多個路由

條目，這些路由稱之為()

A、次優(yōu)路由

B、多徑路由

C、等價路由

第21頁共51頁

D、默認(rèn)路由

參考答案：C

59.不是Hell。包的主要功能的是（）。

A.發(fā)現(xiàn)鄰居

B.協(xié)商參數(shù)

C.選舉DR.BDR

D.協(xié)商主從

參考答案：D

60.（）關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：（）。

A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾

B、一般情況下防火墻對它無法防范

C、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁

D、注入成功后可以獲取部分權(quán)限

參考答案：C

61.（）防火墻中地址翻譯的主要作用是：（）。

A、提供代理服務(wù)

B、隱藏內(nèi)部網(wǎng)絡(luò)地址

C、進(jìn)行入侵檢測

第22頁共51頁

D、防止病毒入侵

參考答案：B

62.以下哪些是關(guān)于物聯(lián)網(wǎng)（IoT）設(shè)備安全的最佳實(shí)

踐？

A、定期更新物聯(lián)網(wǎng)設(shè)備的固件和軟件

B、使用強(qiáng)密碼和身份認(rèn)證機(jī)制來保護(hù)物聯(lián)網(wǎng)設(shè)備

C、限制物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)連接和訪問權(quán)限

D、對物聯(lián)網(wǎng)設(shè)備進(jìn)行定期的安全審計(jì)和漏洞掃描

E、隔離物聯(lián)網(wǎng)設(shè)備與關(guān)鍵業(yè)務(wù)系統(tǒng)的網(wǎng)絡(luò)

參考答案：A,B,C,D,E

63.人們?yōu)榱吮ＷC作業(yè)環(huán)境和設(shè)備達(dá)到安全要求首要

的條件是O。

A.工作場所清潔.整齊

B.設(shè)備完好運(yùn)行

C.重視安全

D.不離崗.串崗

參考答案：A

64.語義攻擊利用的是（）。

A.信息內(nèi)容的含義

第23頁共51頁

B.病毒對軟件攻擊

C.黑客對系統(tǒng)攻擊

D.黑客和病毒的攻擊

參考答案：A

65.IP層的功能不包括（）。

A.差錯處理

B.數(shù)據(jù)報路由選擇

C.無連接的數(shù)據(jù)報傳輸

D.提供可靠連接

參考答案：C

66.CPU能夠直接訪問的存儲器是（）。

A.軟盤

B.硬盤

C.RAM

D.CD-ROM

參考答案：C

67.在下面關(guān)于VLAN中，不正確的是（）。

A.VLAN把交換機(jī)劃分成多個邏輯上獨(dú)立的計(jì)算機(jī)

第24頁共51頁

B.主干鏈路Trunk可以提供多個VLAN之間通信的公共

通道

C.由于包含了多個交換機(jī)，所以VLAN擴(kuò)大了沖突域

D.一個VLAN可以跨越交換機(jī)

參考答案：C

68.以下哪項(xiàng)不是常見的網(wǎng)絡(luò)安全防護(hù)措施？

A、安裝并定期更新防病毒軟件

B、使用強(qiáng)密碼并定期更換

C、隨意點(diǎn)擊來自未知來源的鏈接

D、對敏感數(shù)據(jù)進(jìn)行加密存儲

參考答案：C

69.以下哪些是關(guān)于移動設(shè)備安全的最佳實(shí)踐？

A、使用強(qiáng)密碼和生物識別技術(shù)來保護(hù)移動設(shè)備

B、定期更新移動設(shè)備和應(yīng)用程序的操作系統(tǒng)

C、禁止在公共網(wǎng)絡(luò)上使用敏感應(yīng)用程序和服務(wù)

D、對移動設(shè)備進(jìn)行遠(yuǎn)程擦除和數(shù)據(jù)保護(hù)

E、對員工進(jìn)行移動設(shè)備安全培訓(xùn)和教育

參考答案：A,B,C,D,E

70.為了保障API（應(yīng)用程序編程接口）的安全，組織

第25頁共51頁

應(yīng)采取哪些措施?

A、實(shí)施API訪問控制和身份認(rèn)證機(jī)制

B、對API進(jìn)行安全審計(jì)和漏洞掃描

C、使用HTTPS和TLS協(xié)議來保護(hù)API通信

D、監(jiān)控和記錄API的使用和訪問日志

E、定期更新和修補(bǔ)API相關(guān)的軟件和庫

參考答案：A,B,C,D,E

71.為了防范供應(yīng)鏈攻擊，組織應(yīng)采取哪些措施？

A、對供應(yīng)商進(jìn)行嚴(yán)格的背景調(diào)查和審核

B、實(shí)施供應(yīng)鏈安全政策和程序

C、定期審查和更新供應(yīng)商名單和合同

D、對供應(yīng)鏈中的關(guān)鍵組件和服務(wù)進(jìn)行安全測試

E、建立供應(yīng)鏈安全事件響應(yīng)機(jī)制

參考答案：A,B,C,D,E

72.以下哪些是關(guān)于安全事件響應(yīng)計(jì)劃的關(guān)鍵要素?

A、明確的安全事件定義和分類

B、詳細(xì)的應(yīng)急響應(yīng)流程和責(zé)任分配

C、與外部安全組織和執(zhí)法機(jī)構(gòu)的協(xié)調(diào)機(jī)制

第26頁共51頁

D、定期的安全事件響應(yīng)演練和培訓(xùn)

E、事后分析和改進(jìn)措施的制定和實(shí)施

參考答案：A,B,C,D,E

73.為了保障云存儲的安全，組織應(yīng)采取哪些措施？

A、使用強(qiáng)加密技術(shù)對存儲的數(shù)據(jù)進(jìn)行保護(hù)

B、實(shí)施訪問控制和身份認(rèn)證機(jī)制

C、定期對云存儲進(jìn)行備份和恢復(fù)測試

D、監(jiān)控和記錄云存儲的訪問和操作日志

E、遵守相關(guān)法律法規(guī)和行業(yè)標(biāo)準(zhǔn)關(guān)于數(shù)據(jù)保護(hù)和隱私

的要求

參考答案：A,B,C,D,E

74.以下哪些是關(guān)于網(wǎng)絡(luò)釣魚郵件的防御策略？

A、對員工進(jìn)行網(wǎng)絡(luò)安全意識培訓(xùn)和教育

B、使用郵件過濾和反垃圾郵件系統(tǒng)

C、部署反釣魚工具和瀏覽器插件

D、謹(jǐn)慎處理郵件中的鏈接和附件，特別是來自未知來

源的

E、定期對郵件系統(tǒng)進(jìn)行安全審計(jì)和漏洞掃描

參考答案：A,B,C,D,E

第27頁共51頁

75.國際規(guī)定，電壓（）伏以下不必考慮防止電擊的危

A.36伏

B.65伏

C.25伏

D.220伏

參考答案：C

76.0SPF路由協(xié)議比RIP路由協(xié)議的優(yōu)勢表現(xiàn)在（）。

A.支持可變長子網(wǎng)掩碼

B.路由協(xié)議使用組播技術(shù)

C.支持協(xié)議報文驗(yàn)證

D.收斂速度快

參考答案：D

77.O不屬于防病毒軟件訪問控制的功能范圍。

A.瀏覽器保護(hù)

B.上網(wǎng)時段控制

C.網(wǎng)站內(nèi)容控制

D.程序執(zhí)行控制

參考答案：A

第28頁共51頁

78.以下關(guān)于VLAN的優(yōu)點(diǎn)正確的是（）。

A.重復(fù)工作量大

B.不適合局域網(wǎng)，效率不高

C.對設(shè)備要求較高

D.增加組網(wǎng)靈活性

參考答案：D

79.下列（）不是屬于惡意代碼的生存技術(shù)。

A.反跟蹤技術(shù)

B.加密技術(shù)

C.模糊變換技術(shù)

D.自動解壓縮技術(shù)

參考答案：D

80.關(guān)于交換機(jī)設(shè)備中Hybrid端口說法錯誤的是（）。

A.Hybrid端口是交換機(jī)上既可以連接用戶主機(jī)，又可以

連接其他交換機(jī)的端口

B.Hybrid端口既可以連接接入鏈路又可以連接干道鏈

路

C.交換機(jī)默認(rèn)端口類型是Hybrid,PVID默認(rèn)是LVLAN1

由系統(tǒng)創(chuàng)建，可以刪除

第29頁共51頁

D.Hybrid端口允許多個VLAN的幀通過，并可以在出端

口方向?qū)⒛承￢LAN幀的Tag剝掉

參考答案：C

81.利用VLAN技術(shù)，能將O.不同網(wǎng)絡(luò)組合在一起,

形成一個虛擬的網(wǎng)絡(luò)環(huán)境。

A.相同地點(diǎn)

B.相同網(wǎng)絡(luò)

C.相同用戶

D.不同地點(diǎn)

參考答案：D

82.關(guān)于愛崗敬業(yè)的說法中，以下說法錯誤的是？

A.愛崗敬業(yè)是現(xiàn)代企業(yè)精神

B.現(xiàn)代社會提倡人才流動，愛崗敬業(yè)正逐步喪失它的價

值

C.愛崗敬業(yè)要樹立終生學(xué)習(xí)觀念

D.發(fā)揚(yáng)螺絲釘精神是愛崗敬業(yè)的重要表現(xiàn)

參考答案：B

83.以下關(guān)于VLAN的敘述中，正確的是（）。

A.虛擬局域網(wǎng)是一種新型的局域網(wǎng)

第30頁共51頁

B.虛擬局域網(wǎng)中的工作站應(yīng)處在同一個局域網(wǎng)內(nèi)

C.不同物理位置主機(jī)不能構(gòu)成一個VLAN

D.VLAN可以用MAC地址進(jìn)行定義

參考答案：D

84.關(guān)于MAC地址動態(tài)學(xué)習(xí)的說法正確的是（）。

A.默認(rèn)安全MAC地址數(shù)量是2個

B.收到其他非安全mac地址數(shù)據(jù)幀數(shù)據(jù)幀時，交換機(jī)默

認(rèn)丟棄但不發(fā)送警告信息

C.安全MAC地址的老化時間默認(rèn)是300s

D.交換機(jī)重啟后動態(tài)安全地址會被清空

參考答案：D

85.端口掃描，就是逐個對（）進(jìn)行掃描

A.一段端口

B.一組數(shù)據(jù)

C.一組主機(jī)

D.網(wǎng)絡(luò)協(xié)議

參考答案：A

86.關(guān)于辦事公道的說法，你認(rèn)為正確的是（）。

A.辦事公道就是要按照一個標(biāo)準(zhǔn)辦事，各打五十大板

第31頁共51頁

B.辦事公道不可能有明確的標(biāo)準(zhǔn)，只能因人而異

C.一般工作人員接待顧客時不以貌取人，也屬辦事公道

D.任何人在處理涉及他朋友的問題時，都不可能真正做到辦

事公道

參考答案：C

87.哪個工具能夠準(zhǔn)確地測定電纜故障的位置()。

A.電纜測試

B.網(wǎng)絡(luò)萬用表

C.網(wǎng)絡(luò)監(jiān)視程序

D.數(shù)字式電纜分析儀

參考答案：D

88.通常人們所說的一個完整的計(jì)算機(jī)系統(tǒng)應(yīng)包括。。

A.運(yùn)算器、存儲器和控制器

B.計(jì)算機(jī)和它的外圍設(shè)備

C.系統(tǒng)軟件和應(yīng)用軟件

D.計(jì)算機(jī)的硬件系統(tǒng)和軟件系統(tǒng)

參考答案：D

89.職業(yè)是()的產(chǎn)物。

A.人類發(fā)展

第32頁共51頁

B.社會需要

C.社會分工

D.經(jīng)濟(jì)發(fā)展

參考答案：C

90.關(guān)于惡意代碼，以下說法錯誤的是（）。

A.從傳播范圍來看，惡意代碼呈現(xiàn)多平臺傳播的特征。

B.按照運(yùn)行平臺，惡意代碼可以分為網(wǎng)絡(luò)傳播型病毒.

文件傳播型病毒。

C.不感染的依附性惡意代碼無法單獨(dú)執(zhí)行。

D.為了對目標(biāo)系統(tǒng)實(shí)施攻擊和破壞活動，傳播途徑是惡

意代碼賴以生存和繁殖的基本條件。

參考答案：C

91.下列關(guān)于單臂路由的說法錯誤的是（）。

A.每個VLAN一個物理連接

B.交換機(jī)上，把連接到路由器的端口配置成Trunk類型

的端口，并允許相關(guān)VLAN的幀通過

C.在路由器上需要創(chuàng)建子接口

D.交換機(jī)和路由器之間僅使用一條物理鏈路連接

參考答案：A

第33頁共51頁

92.接口是一種引用類型，在接口中可以聲明（），但

不可以聲明公有的域或私有的成員變量。

A.方法.屬性.索引器和事件

B.方法.屬性信息.屬性

C.索引器和字段

D.事件和字段

參考答案：A

93.常用的數(shù)據(jù)備份方式包括完全備份.增量備份和差

異備份，3種方式在空間使用方面由多到少的順序?yàn)椋ǎ?/p>

A.完全備份.增量備份.差異備份

B,完全備份.差異備份.增量備份

C.增量備份.差異備份.完全備份

D.差異備份.增量備份.完全備份

參考答案：B

94.即使網(wǎng)絡(luò)狀況發(fā)生改變，O也不會隨著發(fā)生改變。

A.靜態(tài)路由

B.動態(tài)路由

C.直連路由

D.策略路由

第34頁共51頁

參考答案：A

95.無線局域網(wǎng)的優(yōu)點(diǎn)不包括（）。

A.移動性

B.靈活性

C.可伸縮性

D.實(shí)用性

參考答案：D

96.在Windows文件訪問控制項(xiàng)中，列出的是用戶和組

的相關(guān)Oo

A.權(quán)限

B.密碼

C.信息

D.管理

參考答案：A

97.如果在具有層次結(jié)構(gòu)的一組元素中，存在著一對一

的關(guān)系，我們可以認(rèn)為這樣的數(shù)據(jù)的邏輯類型就是（）。

A.集合

B.線性結(jié)構(gòu)

C.樹型結(jié)構(gòu)

第35頁共51頁

D.圖型結(jié)構(gòu)

參考答案：B

98.為更安全地通過Web界面登錄網(wǎng)絡(luò)設(shè)備，必備的配

置有()。

A.添加WEB登錄用戶

B.配置維護(hù)接口IP地址

C.開啟HTTPS協(xié)議

D.配置時鐘同步

參考答案：C

99.RAM的特點(diǎn)是O

A.海量存儲器

B.存儲在其中的信息可以永久保存

C.一旦斷電，存儲在其上的信息將全部消失，且無法恢

復(fù)

D.只用來存儲中間數(shù)據(jù)

參考答案：C

100.下列關(guān)于網(wǎng)絡(luò)防火墻的作用敘述中，說法正確的

是()

A.防止系統(tǒng)感染病毒與非法訪問

第36頁共51頁

B.建立內(nèi)部信息和功能與外部信息和功能之間的屏障

C.防止內(nèi)部信息外泄

D.防止黑客訪問

參考答案：B

101.計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)是()

A.數(shù)據(jù)通信系統(tǒng)

B.信號通信系統(tǒng)

C.文字通信系統(tǒng)

參考答案：A

102.()門禁系統(tǒng)不適合數(shù)量多于50人或者人員流動性

強(qiáng)的地方

A.不聯(lián)網(wǎng)門禁

B.485

C.指紋門禁

D.TCP/IP

參考答案：A

103.職業(yè)道德與人生事業(yè)關(guān)系是()

A.有職業(yè)道德的人一定能夠獲得事業(yè)成功

B.缺乏職業(yè)道德的人往往更容易獲得成功

第37頁共51頁

C.沒有職業(yè)道德的人任何時刻都不會獲得成功

D.事業(yè)成功的人往往具有較高的職業(yè)道德

參考答案：D

104.下面不是用戶帳中類型的是()

A.本地用戶帳號

B.內(nèi)置的用戶帳號

C.指定用戶帳號

D?域用戶賬號

參考答案：C

105.計(jì)算機(jī)病毒程序具有依附于其他程序的寄生能力,

能隱藏在合法文件中，稱為()。

A.計(jì)算機(jī)病毒的潛伏性

B.計(jì)算機(jī)病毒的針對性

C.計(jì)算機(jī)病毒的破壞性

D.計(jì)算機(jī)病毒的傳染性

參考答案：A

106.()是計(jì)算機(jī)的輸出設(shè)備。

A.打印機(jī)

B.鍵盤

第38頁共51頁

C.掃描儀

D.鼠標(biāo)

參考答案：A

107.以下哪一項(xiàng)不是防火墻的主要功能？

A、過濾進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)包

B、監(jiān)控網(wǎng)絡(luò)流量

C、清除病毒

D、阻止未授權(quán)訪問

參考答案：C

108.在信息安全中，CIA三元組指的是什么？

A、保密性、完整性、可用性

B、可靠性、完整性、準(zhǔn)確性

C、安全性、可控性、可審計(jì)性

D、真實(shí)性、完整性、可驗(yàn)證性

參考答案：A

109.SQL注入攻擊屬于哪一類安全威脅？

A、應(yīng)用程序安全威脅

B、網(wǎng)絡(luò)層安全威脅

第39頁共51頁

C、物理安全威脅

D、主機(jī)安全威脅

參考答案：A

110.以下哪項(xiàng)是常見的網(wǎng)絡(luò)釣魚手段？

A、發(fā)送包含惡意軟件的郵件附件

B、通過電話詢問個人銀行賬戶信息

C、偽裝成可信網(wǎng)站或郵件誘導(dǎo)用戶輸入敏感信息

D、在公共場所的Wi-Fi熱點(diǎn)上進(jìn)行中間人攻擊

參考答案：C

111.在網(wǎng)絡(luò)安全中，XSS攻擊是指什么？

A、跨站請求偽造

B、跨站腳本攻擊

C、中間人攻擊

D、分布式拒絕服務(wù)攻擊

參考答案：B

112.以下哪種加密方式通常用于保護(hù)存儲在計(jì)算機(jī)上

的敏感數(shù)據(jù)？

A、對稱加密

B、非對稱加密

第40頁共51頁

C、哈希函數(shù)

D、數(shù)字簽名

參考答案：A

113.在網(wǎng)絡(luò)安全中，什么是“零日漏洞”？

A、已經(jīng)公開并已知曉一段時間的漏洞

B、軟件發(fā)布時被發(fā)現(xiàn)的未知漏洞

C、只能通過物理接觸才能利用的漏洞

D、已經(jīng)被修復(fù)但仍有部分用戶未更新的漏洞

參考答案：B

114.以下哪項(xiàng)技術(shù)通常用于實(shí)現(xiàn)網(wǎng)絡(luò)中的身份認(rèn)證?

A、防火墻

B、入侵檢測系統(tǒng)

C、數(shù)字證書

D、虛擬專用網(wǎng)絡(luò)

參考答案：C

115.什么是“社會工程學(xué)攻擊”？

A、利用技術(shù)手段破解密碼

B、通過欺騙或操縱人類行為來獲取敏感信息

第41頁共51頁

C、植入惡意軟件以破壞系統(tǒng)

D、攻擊者通過物理手段進(jìn)入計(jì)算機(jī)系統(tǒng)

參考答案：B

116.當(dāng)主DNS無法正常工作的情況下，由ODNS接替

其工作。

A.本地

B.網(wǎng)絡(luò)

C.輔助

D.交換

參考答案：C

117.防范特洛伊木馬軟件進(jìn)入校園網(wǎng)絡(luò)最好的選擇是

0

A.部署擊鍵監(jiān)控程序

B.部署病毒掃描應(yīng)用軟件

C.部署狀態(tài)檢測防火墻

D.部署調(diào)試器應(yīng)用程序

參考答案：B

118.在Linux系統(tǒng)中，用戶對文件的訪問能力由O

決定。

第42頁共51頁

A.文件權(quán)限

B.文件信息

C.文件內(nèi)容

D.用戶所屬組

參考答案：A

119.同處一個虛擬局域網(wǎng)之內(nèi)的網(wǎng)絡(luò)節(jié)點(diǎn)之間可以不

通過O直接進(jìn)行通信。

A.交換機(jī)

B.Hub

C.網(wǎng)橋

D.路由器

參考答案：D

120.在許多組織機(jī)構(gòu)中，產(chǎn)生總體安全性問題的主要

原因是()

A、缺少安全性管理

B、缺少故障管理

C、缺少風(fēng)險分析

D、缺少技術(shù)控制機(jī)制

參考答案：A

第43頁共51頁

121.對于殺毒軟件掃描到的病毒文件，一般采取的殺

毒方式是O

A.清除

B.刪除

C.禁止訪問

D.不處理

參考答案：B

122.下面關(guān)于POP3協(xié)議和SMTP協(xié)議功能論述正確的

是（）。

A.用戶代理和本地郵件服務(wù)器通信使用POP3,郵件服務(wù)

器之間通信使用SMTP

B.本地代理到遠(yuǎn)程郵件服務(wù)器用SMTP,郵件服務(wù)器到接

收代理使用POP3

C.本地代理到遠(yuǎn)程郵件服務(wù)器用POP3,郵件服務(wù)器到接

收代理使用SMTP

D.只有從遠(yuǎn)程郵件服務(wù)器讀取郵件時，才使用POP3,其

它的都使用SMTP

參考答案：B

123.在交換機(jī)配置mac地址和端口綁定的好處不包括

第44頁共51頁

A.解決IP地址盜用

B.防止ARP攻擊

C.管理接入設(shè)備數(shù)量

D.行流量審計(jì)

參考答案：D

124.廣播風(fēng)暴是如何產(chǎn)生的（）。

A.大量ARP報文產(chǎn)生

B.存在環(huán)路時，如果端口收到一個廣播報文，則廣播報

文會增生從而產(chǎn)生廣播風(fēng)暴

C.站點(diǎn)太多，產(chǎn)生的廣播報文太多

D.交換機(jī)壞了，將所有的報文都廣播

參考答案：B

125.哪種安全策略強(qiáng)調(diào)“最小權(quán)限原則”？

A、深度防御

B、職責(zé)分離

C、最小權(quán)限訪問

D、入侵檢測和響應(yīng)

參考答案：C

126.以下哪項(xiàng)是"云安全"以下udSecurity）的主要

第45頁共51頁

關(guān)注點(diǎn)？

A、確保云計(jì)算服務(wù)的性能優(yōu)化

B、保護(hù)云計(jì)算環(huán)境中的數(shù)據(jù)和應(yīng)用程序免受威脅

C、降低云計(jì)算服