網(wǎng)絡(luò)安全管理員技師復(fù)習(xí)題（含參考答案）

網(wǎng)絡(luò)安全管理員技師復(fù)習(xí)題（含參考答案）一、單選題（共40題，每題1分，共40分）1.風(fēng)險管理準(zhǔn)備階段“建立背景”（對象確立）過程中不應(yīng)該做的是:A、分析系統(tǒng)的安全環(huán)境B、調(diào)查系統(tǒng)的技術(shù)特性C、制定風(fēng)險管理計劃D、分析系統(tǒng)的體系結(jié)構(gòu)正確答案：C2.關(guān)于配置管理員主要職責(zé)描述錯誤的是（）。A、配置管理數(shù)據(jù)庫(CMDB)中所有配置項B、確保相關(guān)配置項被正確登記C、確保配置項狀態(tài)正確D、通過手工或自動化操作增加及更改配置項正確答案：A3.監(jiān)聽網(wǎng)絡(luò)流量獲取密碼，之后使用這個密碼試圖完成未經(jīng)授權(quán)訪問的攻擊方式被稱為：A、重放攻擊B、社會工程攻擊C、字典攻擊D、窮舉攻擊正確答案：A4.下列概念中，不能用于身份認(rèn)證的手段是（）A、虹膜B、用戶名和口令C、智能卡D、限制地址和端口正確答案：D5.計算站場地宜采用（）蓄電池。A、普通任意的B、開啟式C、hb半封閉式D、封閉式正確答案：C6.基本要求包括（）類？A、10B、13C、12D、11正確答案：A7.在使用SSL或者TLS時，需要認(rèn)證對方，那么就需要確認(rèn)證書是否有效，下列選項中（）不是檢查證書是否有效的事項。A、檢查認(rèn)證機構(gòu)（CA）是否值得信賴的B、檢查該證書目前是否是有效的C、檢查網(wǎng)絡(luò)的名稱是否與證書中的名稱相符D、檢查證書的建立時間正確答案：D8.AIX中，Backup的哪個參數(shù)是以時間，日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案：C9.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來自人為的破壞（人為威脅），也來自自然環(huán)境（非人為威脅）。A、威脅信息B、威脅種類C、威脅分析D、威脅來源正確答案：D10.DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A11.風(fēng)險是需要保護(hù)的（）發(fā)生損失的可能性，它是（）和（）綜合結(jié)果。A、資產(chǎn)，攻擊目標(biāo)，威脅事件B、設(shè)備，威脅，漏洞C、資產(chǎn)，威脅，漏洞D、以上都不對正確答案：C12.硬盤數(shù)據(jù)的幾個部分中，哪個部分是唯一的？（）A、MBRB、DBRC、FATD、DATA區(qū)正確答案：A13.將一個Word文檔打開，修改后存入另一個文件夾，最簡便有效的辦法是（）。A、只能將此文檔復(fù)制到一新的文檔再保存B、點擊工具欄上的“保存”按鈕C、點擊“文件”菜單中的“保存”命令D、點擊“文件”菜單中的“另存為”命令正確答案：D14.在非對稱密碼算法中，公鑰（）。A、要與別人共享B、必須發(fā)布C、都不是D、要保密正確答案：A15.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計思想是（）。A、主要提高關(guān)鍵節(jié)點處理速度B、主要提高計算機的速度C、路由一次，隨后交換D、主要提高路由器的處理器速度正確答案：A16.SQL語言中的中文名稱為（）。A、結(jié)構(gòu)化查詢語言B、程序語言C、查詢語言D、結(jié)構(gòu)化語言正確答案：A17.Windows中有很多功能強大的應(yīng)用程序，其中"磁盤碎片整理程序"的主要用途是（）。A、將進(jìn)行磁盤文件碎片整理，提高磁盤的讀寫速度B、將磁盤的文件碎片刪除，釋放磁盤空間C、將進(jìn)行磁盤碎片整理，并重新格式化D、將不小心摔壞的軟盤碎片重新整理規(guī)劃使其重新可用正確答案：A18.遠(yuǎn)程運維審計系統(tǒng)用戶權(quán)限申請與辦理等業(yè)務(wù)，需向（）申請辦理。A、審計員B、1000信息服務(wù)臺C、系統(tǒng)管理員D、運維管理員正確答案：B19.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計。A、測評B、規(guī)劃C、定級D、需求分析正確答案：C20.IPSec屬于（）上的安全機制。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、傳輸層D、應(yīng)用層正確答案：B21.下面（）不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、當(dāng)前活動的掃描知識庫模塊B、漏洞數(shù)據(jù)庫模塊C、阻斷規(guī)則設(shè)置模塊D、掃描引擎模塊正確答案：C22.哪種類型的防火墻是目前的主流：（）。A、包過濾防火墻B、應(yīng)用層網(wǎng)關(guān)防火墻C、狀態(tài)檢測防火墻D、以上全部都是正確答案：C23.布放電纜時，對2根4對雙絞線的最大牽引力不能大于（）。A、20kgB、30kgC、25kgD、15kg正確答案：D24.計算機機房是安裝計算機信息系統(tǒng)主體的關(guān)鍵場所，是（）工作的重點，所以對計算機機房要加強安全管理。A、設(shè)備安全保護(hù)B、人員管理C、媒體安全保護(hù)D、實體安全保護(hù)正確答案：D25.合格的安全工器具不得與不合格的安全工器具、報廢的安全工器具混放，班組不得接收（）不合格的安全工器具。A、檢驗B、檢修C、檢查D、以上都不對正確答案：A26.下列屬于路由器之間使用的路由協(xié)議的是（）。A、IGPB、RIPC、TCP/IPD、SNMP正確答案：B27.計算機內(nèi)部采用二進(jìn)制來表示（）。A、地址碼B、操作碼和地址碼C、指令D、指令和數(shù)據(jù)正確答案：D28.驗收組織部門在驗收申請審批通過后的（）個工作日內(nèi)組織召開驗收會。A、10B、8C、12D、6正確答案：A29.對于軟件的普通用戶進(jìn)程，應(yīng)該禁止賦予進(jìn)程特權(quán)用戶權(quán)限。特權(quán)用戶類型不包括（）。A、日志審計員用戶B、安全管理用戶C、超級用戶D、數(shù)據(jù)庫管理員用戶正確答案：A30.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、確保具體的變更活動得以有效、正確的執(zhí)行B、確保變更請求得到有效評估，授權(quán)和實施C、幫助變更主管協(xié)調(diào)必要的變更時間、人員等工作D、將工作任務(wù)具體分派到每個工作人員正確答案：D31.應(yīng)用系統(tǒng)建設(shè)項目啟動前，信息建設(shè)部門（單位）負(fù)責(zé)制定（），信息運維部門配合制定。A、建設(shè)計劃B、實施計劃C、建轉(zhuǎn)運計劃D、維護(hù)計劃正確答案：C32.存儲雙控制器之間緩存中的數(shù)據(jù)是如何實現(xiàn)同步的（）。A、不需要同步B、共享緩存方式C、緩存鏡像方式D、緩存分層方式正確答案：C33.當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D34.在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、TELNETB、HTTPC、SSHD、FTP正確答案：C35.在設(shè)計訪問控制模塊時，為了簡化管理，通常對訪問者（），避免訪問控制列表過于龐大。A、嚴(yán)格限制數(shù)量B、按訪問時間排序，并刪除一些長期沒有訪問的用戶C、分類組織成組D、不做任何限制正確答案：C36.以下有關(guān)防火墻的說法中，錯誤的是（）。A、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址B、防火墻可以實現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理C、防火墻可以防止病毒感染程序（或文件）的傳播D、防火墻可以提供對系統(tǒng)的訪問控制正確答案：C37.“公開密鑰密碼體制”的含義是（）A、將所有密鑰公開B、將私有密鑰公開，公開密鑰保密C、將公開密鑰公開，私有密鑰保密D、兩個密鑰相同正確答案：C38.主機系統(tǒng)安全涉及的控制點包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計等（）個控制點A、10B、8C、9D、7正確答案：C39.基本磁盤包括（）。A、分區(qū)和卷B、擴展分區(qū)和邏輯分區(qū)C、主分區(qū)和擴展分區(qū)D、主分區(qū)和邏輯分區(qū)正確答案：C40.安全帶使用期一般為（）年，發(fā)現(xiàn)異常應(yīng)提前報廢。A、3~5B、2~3C、1~2D、以上都不對正確答案：A二、多選題（共31題，每題1分，共31分）1.電壓過高的影響有哪些？（）A、無影響B(tài)、降低工作強度C、設(shè)備不能正常工作D、造成危險正確答案：CD2.DNS反向搜索功能的作用是（）,資源記錄MX的作用是（）。A、定義域名服務(wù)器的別名B、將IP地址解析為域名C、定義域郵件服務(wù)器地址和優(yōu)先級D、定義區(qū)域的授權(quán)服務(wù)器正確答案：BC3.信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、加強信息安全管理B、及時給系統(tǒng)打補丁C、定期進(jìn)行風(fēng)險評估D、定期進(jìn)行漏洞掃描正確答案：ABCD4.設(shè)備技術(shù)資料應(yīng)（）。A、齊全B、統(tǒng)一C、正確D、清晰正確答案：ABCD5.防火墻的基本功能有哪些（）？A、對網(wǎng)絡(luò)攻擊進(jìn)行監(jiān)測和報警B、防止未授權(quán)用戶訪問內(nèi)部網(wǎng)絡(luò)C、限定內(nèi)部用戶訪問特殊站點D、記錄通過防火墻的信息內(nèi)容和活動正確答案：ABCD6.信息系統(tǒng)運維管理部門在緊急情況下，可以就涉及計算機安全的突發(fā)事件進(jìn)行特殊處理，包括（）等。A、切斷電源B、中斷網(wǎng)絡(luò)通信C、隔離工作站D、接管用戶操作正確答案：BCD7.系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、安全等級確定B、信息系統(tǒng)劃分C、系統(tǒng)識別和描述D、系統(tǒng)的運行維護(hù)正確答案：ABC8.IT軟件資產(chǎn)的管理原則（）。A、誰使用、誰負(fù)責(zé)原則B、統(tǒng)一領(lǐng)導(dǎo)，分級管理原則C、合理配置、效益優(yōu)先原則D、歸口負(fù)責(zé)，責(zé)任到人原則正確答案：BCD9.南方電網(wǎng)安全技術(shù)防護(hù)總體結(jié)構(gòu)十多個防護(hù)項目中，可以歸納為（）大類別。A、網(wǎng)絡(luò)安全防護(hù)B、身份認(rèn)證與授權(quán)管理C、數(shù)據(jù)安全防護(hù)D、基礎(chǔ)安全防護(hù)及安全管理中心正確答案：ABCD10.以下哪一項屬于信息欺騙的范疇（）A、IP欺騙B、重放攻擊C、社交工程D、會話劫持正確答案：ABC11.星型拓?fù)浣Y(jié)構(gòu)的缺點是（）。A、星型拓?fù)涞慕粨Q方式以電路交換更為普遍B、依賴于中央節(jié)點C、擴展困難D、電纜長度和安裝正確答案：ABCD12.NetworkAddressTranslation技術(shù)將一個IP地址用另一個IP地址代替，它在防火墻上的作用是：（）A、隱藏內(nèi)部網(wǎng)絡(luò)地址，保證內(nèi)部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內(nèi)網(wǎng)主機D、使內(nèi)網(wǎng)的主機受網(wǎng)絡(luò)安全管理規(guī)則的限制正確答案：AB13.下有關(guān)目錄服務(wù)正確的是（）。A、可以管理和組織網(wǎng)絡(luò)資源B、只有Windows2000支持目錄服務(wù)C、NDS也是一個目錄服務(wù)D、目錄服務(wù)包括一個目錄數(shù)據(jù)庫正確答案：ABCD14.群集技術(shù)適用于（）場合。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性B、不斷增長的需求需要硬件有靈活的可擴展性C、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負(fù)載D、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制正確答案：ABCD15.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為（）：A、外部網(wǎng)VPNB、遠(yuǎn)程訪問VPNC、點對點專線VPND、內(nèi)部網(wǎng)VPN正確答案：ABD16.NIS服務(wù)器通常包括A、域名服務(wù)器B、主服務(wù)器C、從服務(wù)器D、二級服務(wù)器正確答案：ABCD17.網(wǎng)絡(luò)按通信方式分類，可分為（）。A、廣播式傳輸網(wǎng)絡(luò)B、點對點傳輸網(wǎng)絡(luò)C、對等式網(wǎng)絡(luò)D、數(shù)據(jù)傳輸網(wǎng)絡(luò)正確答案：AB18.以下不是數(shù)據(jù)庫系統(tǒng)的核心是（）。A、操作系統(tǒng)B、數(shù)據(jù)庫管理系統(tǒng)C、數(shù)據(jù)庫D、編譯系統(tǒng)正確答案：ABCD19.雙絞線敷設(shè)施工的基本要求有以下幾點：（）。A、做好放線記錄，從第一次放線開始做好放線記錄，使得線纜得到充分利用B、穿線時拉繩速度和拉力不得過快過大，必須按照國家相關(guān)標(biāo)準(zhǔn)執(zhí)行C、布放電纜應(yīng)有冗余，交接間、設(shè)備間電纜要預(yù)留0.5-1.0m，工作區(qū)為10-30cmD、電纜轉(zhuǎn)彎時彎曲半徑應(yīng)符合標(biāo)準(zhǔn)要求，非屏蔽線彎曲半徑至少為外徑的4倍，屏蔽線至少為外徑的10倍正確答案：ABCD20.信息專業(yè)圖紙中數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖、應(yīng)用系統(tǒng)結(jié)構(gòu)圖和機房環(huán)境圖的圖層要求劃分為（）。A、連線層B、設(shè)備層C、機柜層D、圖框?qū)诱_答案：ABCD21.信息機房設(shè)備日常巡檢哪些事項？（）A、網(wǎng)絡(luò)設(shè)備運行狀態(tài)B、防火墻配置是否完善C、服務(wù)器運行狀態(tài)D、機房空調(diào)運行狀態(tài)正確答案：ACD22.下列屬于輸入驗證方法的是（）A、集成數(shù)據(jù)是否包含特殊字符B、集成數(shù)據(jù)是否符合期望的長度C、檢查數(shù)值數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否符合期望的類型正確答案：ABCD23.解決路由環(huán)路的方法有（）？A、抑制時間B、水平分割C、毒性逆轉(zhuǎn)D、觸發(fā)更新正確答案：ABCD24.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、內(nèi)部網(wǎng)VPNB、外部網(wǎng)VPNC、遠(yuǎn)程訪問VPND、點對點專線VPN正確答案：ABC25.計算機中常用的指令類型有（）。A、數(shù)據(jù)操作指令B、數(shù)據(jù)傳送指令C、十進(jìn)制運算指令D、八進(jìn)制運算指令E、程序控制指令正確答案：ABE26.3塊相同的機械磁盤組成一個陣列，可做（）A、RAID0B、RAID1C、RAID5D、RAID10正確答案：ABC27.IP地址由兩部分組成，它們是（）。A、主機地址B、網(wǎng)絡(luò)地址C、用戶地址D、廣播地址正確答案：AB28.下列哪些事件會觸發(fā)應(yīng)急響應(yīng)（）A、用戶文件打不開B、系統(tǒng)不能正常使用C、重要數(shù)據(jù)丟失D、敏感文件泄露正確答案：BCD29.以下屬于防火墻類型的有（）。A、硬件防火墻B、軟件防火墻C、液態(tài)防火墻D、空氣防火墻E、三層防火墻正確答案：AB30.在oracle環(huán)境下，需要創(chuàng)建表空間，當(dāng)數(shù)據(jù)超過表空間大小時，要對表空間進(jìn)行擴充，以下選項中擴充方式正確的有：（）A、改變數(shù)據(jù)文件的大小B、表空間不能再用重新創(chuàng)建表空間C、添加數(shù)據(jù)文件D、允許數(shù)據(jù)文件自動擴展正確答案：ACD31.下列RAID技術(shù)中可以提高可靠性的是（）。A、RAID0B、RAID1C、RAID10D、RAID0+1正確答案：BCD三、判斷題（共27題，每題1分，共27分）1.在同一個DHCP服務(wù)器上，針對同一個網(wǎng)絡(luò)ID號可以建立多個IP作用域。A、正確B、錯誤正確答案：A2.單模光纖收發(fā)器傳輸距離遠(yuǎn)，需要的光纖纖芯稍微比多模的粗。（）A、正確B、錯誤正確答案：B3.為了使用戶在大量數(shù)據(jù)的讀寫操作和查詢操作中速度更快，可以使用分區(qū)表技術(shù)A、正確B、錯誤正確答案：A4.隔離裝置部屬在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，除具備網(wǎng)絡(luò)強隔離、地址綁定、訪問控制等功能外，還能夠?qū)QL語句進(jìn)行必要的解析與過濾，抵御SQL注入攻擊。A、正確B、錯誤正確答案：A5.以太網(wǎng)交換機可以堆疊主要是為了將幾臺交換機難疊成一臺交換機、增加端口數(shù)量、增加交換機的帶寬。A、正確B、錯誤正確答案：A6.組策略中包含兩部分:“計算機配置”、“用戶配置”。其中“用戶配置”是針對用戶的配置，只在所有用戶帳戶上生效。A、正確B、錯誤正確答案：A7.在WORD中，對象插入可能是一個文字塊、一幅圖、一個表格、一幅圖表，甚至是一段聲音等。A、正確B、錯誤正確答案：A8.C/S結(jié)構(gòu)由于客戶端實現(xiàn)與服務(wù)器的直接相連，沒有中間環(huán)節(jié)，因此響應(yīng)速度較快。A、正確B、錯誤正確答案：A9.數(shù)據(jù)庫字典視圖ALL_***視圖只包含當(dāng)前用戶擁有的數(shù)據(jù)庫對象信A、正確B、錯誤正確答案：B10.與HTTP相比,HTTPS協(xié)議將傳輸?shù)膬?nèi)容進(jìn)行加密，更加安全。HTTPS基于SSL安全協(xié)議，其默認(rèn)端口是443。A、正確B、錯誤正確答案：A11.威脅作用形式可以是對信息系統(tǒng)直接或間接的攻擊，在保密性、完整性和可用性等方面造成損害；也可能是偶發(fā)的、或蓄意的事件。A、正確B、錯誤正確答案：A12.信息安全體系建設(shè)應(yīng)堅持技術(shù)和管理相結(jié)合，堅持多人負(fù)責(zé)制，相互配合、相互制約，堅持職責(zé)分離，堅持最小權(quán)利原則等。A、正確B、錯誤正確答案：A13.TCPFIN屬于典型的端口掃描類型。（）A、正確B、錯誤正確答案：A14.將網(wǎng)絡(luò)中多臺計算機邏輯上組織到一起，進(jìn)行集中管理，這種區(qū)別于工作組的邏輯環(huán)境叫