網(wǎng)絡(luò)安全管理員技師練習(xí)題庫

網(wǎng)絡(luò)安全管理員技師練習(xí)題庫一、單選題（共40題，每題1分，共40分）1.如果有化學(xué)品進(jìn)入眼睛應(yīng)立即（）。A、滴氯霉素眼藥水B、用大量清水沖洗眼睛C、用干凈手帕擦拭D、以上都不對正確答案：B2.光盤刻錄機(jī)即CD-R屬于（）。A、一次性寫入可重復(fù)讀取光盤B、多次寫入可重復(fù)讀取光盤C、ROM光盤D、RAM光盤正確答案：A3.因特網(wǎng)域名中很多名字含有“.com”，它表示（）。A、政府機(jī)構(gòu)B、教育機(jī)構(gòu)C、商業(yè)機(jī)構(gòu)D、國際組織正確答案：C4.活動(dòng)目錄（ActiveDirectory）是由組織單元、域、（）和域林構(gòu)成的層次結(jié)構(gòu)。A、超域B、域樹C、域控制器D、團(tuán)體正確答案：B5.加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A6.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時(shí)獲得一個(gè)其他網(wǎng)站的IP地址，從而將用戶的訪問引導(dǎo)到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A7.下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A、由于邏輯錯(cuò)誤造成的事故失敗B、由于惡意訪問造成的數(shù)據(jù)不一致C、由于磁頭損壞或故障造成磁盤塊上的內(nèi)容丟失D、由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫處于不一致狀態(tài)正確答案：B8.完成項(xiàng)目驗(yàn)收后（）內(nèi)，檔案管理人員接到歸檔資料與移交清單，核對歸檔資料，清點(diǎn)數(shù)量相符時(shí)，檔案管理人員在歸檔資料移交清單簽字，一式兩份，接收雙方各留一份。A、一個(gè)月B、三個(gè)月C、一年D、半年正確答案：B9.DHCP服務(wù)器向客戶機(jī)出租地址（）后，服務(wù)器會(huì)收回出租地址。A、期滿B、限制C、一半D、以上都不對正確答案：A10.物理安全是整個(gè)信息系統(tǒng)安全的前提。以下安全防護(hù)措施中不屬于物理安全范疇的是（）。A、安裝煙感、溫感報(bào)警系統(tǒng)，禁止工作人員在主機(jī)房內(nèi)吸煙或者使用火源B、要求工作人員在主機(jī)房內(nèi)工作時(shí)必須穿著防靜電工裝和防靜電鞋，并定期噴涂防靜電劑C、為工作人員建立生物特征信息庫，并在主機(jī)房入口安裝指紋識(shí)別系統(tǒng)，禁止未經(jīng)授權(quán)人員進(jìn)入主機(jī)房D、對因被解雇、退休、辭職或其他原因離開信息系統(tǒng)崗位的人員，收回所有相關(guān)證件、徽章、密鑰和訪問控制標(biāo)記等正確答案：B11.當(dāng)信息系統(tǒng)交付使用后，若要增加一些新的業(yè)務(wù)功能，需要對系統(tǒng)進(jìn)行（）。A、糾錯(cuò)性維護(hù)B、預(yù)防性維護(hù)C、適應(yīng)性維護(hù)D、完善性維護(hù)正確答案：C12.主要密碼產(chǎn)品包括（）。A、數(shù)據(jù)加密卡B、數(shù)據(jù)加密機(jī)C、口令發(fā)生器D、以上都是正確答案：D13.路由器（Router）是用于聯(lián)接邏輯上分開的（）網(wǎng)絡(luò)。A、多個(gè)B、2個(gè)C、無數(shù)個(gè)D、1個(gè)正確答案：A14.南方電網(wǎng)公司的網(wǎng)絡(luò)劃分為生產(chǎn)控制大區(qū)和管理信息大區(qū)，要求公司總部、各分子公司及其下屬單位的生產(chǎn)控制大區(qū)與管理信息大區(qū)通過（）隔離系統(tǒng)進(jìn)行邊界劃分。A、雙向物理B、單向邏輯C、單向物理D、雙向邏輯正確答案：C15.以下哪一項(xiàng)不是IIS服務(wù)器支持的訪問控制過濾類型?A、web服務(wù)器許可B、NTFS許可C、異常行為過濾D、網(wǎng)絡(luò)地址訪問控制正確答案：C16.災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求是指（）。A、恢復(fù)時(shí)間目標(biāo)（RTO）B、恢復(fù)點(diǎn)目標(biāo)（RPO）C、平均無故障時(shí)間（MTBF）D、故障時(shí)間（BF）正確答案：A17.公司管理信息系統(tǒng)網(wǎng)絡(luò)與信息安全面臨計(jì)算機(jī)病毒、漏洞攻擊、掃描竊聽以及設(shè)備設(shè)施故障等風(fēng)險(xiǎn)，因此而引起的信息安全事件可以分為（）類。A、三類B、五類C、七類D、九類正確答案：C18.安全管理制度主要包括：管理制度、制定和發(fā)布、（）三個(gè)控制點(diǎn)。A、評審和修訂B、審核C、閱讀D、修改正確答案：A19.（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化（交換機(jī)）為多個(gè)虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、VmwareB、ESXIC、UnixD、IOS正確答案：B20.下面無助于加強(qiáng)計(jì)算機(jī)安全的措施是（）。A、定期整理計(jì)算機(jī)硬盤碎片B、安裝殺毒軟件并及時(shí)更新病毒庫C、及時(shí)更新操作系統(tǒng)補(bǔ)丁包D、安裝使用防火墻正確答案：A21.WindowsNT是一種（）。A、單用戶多進(jìn)程系統(tǒng)B、多用戶單進(jìn)程系統(tǒng)C、多用戶多進(jìn)程系統(tǒng)D、單用戶單進(jìn)程系統(tǒng)正確答案：A22.計(jì)算機(jī)病毒的類型按入侵方式可分為操作系統(tǒng)型病毒、源碼病毒、（）。A、外殼病毒和良性病毒B、良性病毒和惡性病毒C、外殼病毒和入侵病毒D、惡性病毒和入侵病毒正確答案：C23.下列哪些網(wǎng)絡(luò)設(shè)備可以讓不同VLAN間的主機(jī)相互通訊（）。A、三層交換機(jī)B、智能集線器C、翻譯網(wǎng)橋D、二層交換機(jī)正確答案：A24.DHCP創(chuàng)建作用域默認(rèn)時(shí)間是（）天。A、10B、15C、8D、30正確答案：C25.數(shù)據(jù)備份范圍包括（）、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、操作系統(tǒng)數(shù)據(jù)B、文件數(shù)據(jù)C、緩存數(shù)據(jù)D、應(yīng)用系統(tǒng)數(shù)據(jù)正確答案：B26.國家標(biāo)準(zhǔn)分類，照標(biāo)準(zhǔn)化對象，通常把標(biāo)準(zhǔn)分為三大類，以下選項(xiàng)包括（）。A、監(jiān)管標(biāo)準(zhǔn)B、工作標(biāo)準(zhǔn)C、技術(shù)標(biāo)準(zhǔn)D、管理標(biāo)準(zhǔn)正確答案：A27.以下哪項(xiàng)不屬于網(wǎng)絡(luò)及管理設(shè)備的漏洞（）。A、FTP服務(wù)漏洞B、SNMP設(shè)備漏洞C、路由器漏洞D、交換機(jī)漏洞正確答案：A28.信息安全保障是一種立體保障，在運(yùn)行時(shí)的安全工作不包括：A、安全評估B、監(jiān)控C、備份與災(zāi)難恢復(fù)D、產(chǎn)品選購正確答案：D29.嚴(yán)禁攜帶強(qiáng)磁物品、放射性物品、（）、易燃物、易爆物或具有腐蝕性危險(xiǎn)品等與工作無關(guān)的物品進(jìn)入信息機(jī)房。A、武器B、打火機(jī)C、剪刀D、有刺激性氣味的物品正確答案：A30.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓，這種攻擊叫做（）。A、重放攻擊B、反射攻擊C、服務(wù)攻擊D、拒絕服務(wù)攻擊正確答案：D31.對國家安全造成一般損害，定義為幾級（）A、第二級B、第三級C、第四級D、第一級E、第五級正確答案：B32.基本要求包括（）類？A、13B、11C、10D、12正確答案：C33.Windows系統(tǒng)安裝時(shí)生成的DocumentaandSettings、Winnt和System32文件夾是不能隨意更改的，因?yàn)樗麄兪牵ǎ、Windows的桌面B、Windows正常運(yùn)行時(shí)所必須的應(yīng)用軟件文件夾C、Windows正常運(yùn)行時(shí)所必需的用戶文件夾D、Windows正常運(yùn)行時(shí)所必需的系統(tǒng)文件夾正確答案：D34.可以被數(shù)據(jù)完整性機(jī)制防止的攻擊方式是（）。A、數(shù)據(jù)在中途被攻擊者篡改或破壞B、數(shù)據(jù)中途被攻擊者竊聽獲取C、假冒源地址或用戶的地址欺騙攻擊D、抵賴做過信息的遞交行為正確答案：A35.上網(wǎng)行為管理系統(tǒng)（）部署模式可以避免設(shè)備對用戶網(wǎng)絡(luò)造成中斷的風(fēng)險(xiǎn)，但這種模式下設(shè)備的控制能力較差，部分功能實(shí)現(xiàn)不了。A、路由模式B、網(wǎng)橋模式C、旁路模式D、以上都不可以正確答案：C36.以下標(biāo)準(zhǔn)中，哪項(xiàng)不屬于綜合布線系統(tǒng)工程常用的標(biāo)準(zhǔn)。A、中國國家標(biāo)準(zhǔn)B、國際標(biāo)準(zhǔn)C、北美標(biāo)準(zhǔn)D、日本標(biāo)準(zhǔn)正確答案：D37.安全機(jī)制是實(shí)現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機(jī)制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機(jī)制。加密機(jī)制不能提供的安全服務(wù)是（）。A、訪問控制B、認(rèn)證C、數(shù)據(jù)保密D、數(shù)字簽名正確答案：A38.安全生產(chǎn)工作因立足于（）。A、安全檢查B、事故調(diào)查處理C、積極預(yù)防D、以上都不對正確答案：C39.備份系統(tǒng)是指用于數(shù)據(jù)備份的設(shè)備、部署在設(shè)備上的軟件以及相關(guān)網(wǎng)絡(luò)設(shè)備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確正確答案：A40.以下有關(guān)防火墻的說法中，錯(cuò)誤的是（）。A、防火墻可以隱藏企業(yè)網(wǎng)的內(nèi)部IP地址B、防火墻可以防止病毒感染程序（或文件）的傳播C、防火墻可以提供對系統(tǒng)的訪問控制D、防火墻可以實(shí)現(xiàn)對企業(yè)內(nèi)部網(wǎng)的集中安全管理正確答案：B二、多選題（共31題，每題1分，共31分）1.與HTTP1.0相比，HTTP1.1的優(yōu)點(diǎn)包括（）。A、減少了RTTs數(shù)量B、支持持久連接C、減少了TCP慢啟動(dòng)次數(shù)D、提高了安全性正確答案：ABC2.常用的備份工具有：A、tarB、cpioC、dumpD、fsck正確答案：ABC3.在大型信息系統(tǒng)中，數(shù)據(jù)一旦受到破壞會(huì)給用戶造成不可挽回的損失，因此，一個(gè)實(shí)用和安全的網(wǎng)絡(luò)信息系統(tǒng)的設(shè)計(jì)，應(yīng)該包括網(wǎng)絡(luò)文件（）。A、備份B、恢復(fù)方法C、轉(zhuǎn)儲(chǔ)D、災(zāi)難恢復(fù)計(jì)劃正確答案：ABCD4.信息安全漏洞主要表現(xiàn)在（）A、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限B、非法用戶得以獲得訪問權(quán)C、系統(tǒng)存在安全方面的脆弱性D、系統(tǒng)易受來自各方面的攻擊正確答案：ABCD5.某關(guān)系表定義了“姓名”、“身份證號”、“性別”、“年齡”4個(gè)字段，其中（）字段不可以作為此關(guān)系表的主鍵。A、性別B、姓名C、年齡D、身份證號正確答案：ABC6.在缺省安裝數(shù)據(jù)庫管理系統(tǒng)MySQL后，root用戶擁有所有權(quán)限且是空口令，為了安全起見，必須為root用戶設(shè)置口令，應(yīng)進(jìn)行（）。A、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下的訪問控制列表內(nèi)容設(shè)置口令B、使用MySQL自帶的命令mysqladmin設(shè)置root口令C、登錄數(shù)據(jù)庫,修改數(shù)據(jù)庫mysql下user表的字段內(nèi)容設(shè)置口令D、使用setpassword設(shè)置口令正確答案：BCD7.與靜態(tài)路由協(xié)議相比，動(dòng)態(tài)路由有哪些優(yōu)點(diǎn)?（）A、簡單B、路由器能自動(dòng)計(jì)算新的路由C、路由器能自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)渥兓疍、帶寬占用少正確答案：BC8.下列哪些軟件是用來接收電子郵件的客戶端軟件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案：ABD9.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個(gè)包的時(shí)間順序D、防火墻根據(jù)每個(gè)包的TCP序列號正確答案：AD10.中間件基本框架為（）。A、傳輸協(xié)議層B、應(yīng)用接口層C、中間件服務(wù)層D、應(yīng)用平臺(tái)層正確答案：ABCD11.DM7的備份文件會(huì)記錄哪些信息：（）A、備份名稱B、備份類型C、備份時(shí)間D、備份數(shù)據(jù)庫名稱E、備份文件大小正確答案：ABCD12.在代理服務(wù)中，有許多不同類型的代理服務(wù)方式，以下描述正確的是：（）。A、專用代理服務(wù)器B、電路級網(wǎng)關(guān)C、公共代理服務(wù)器D、應(yīng)用級網(wǎng)關(guān)正確答案：ABCD13.活動(dòng)目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶和計(jì)算機(jī)B、ActiveDirectory域和信任關(guān)系C、ActiveDirectory域站點(diǎn)和服務(wù)器D、ActiveDirectory管理正確答案：ABC14.防火墻的局限性包括（）。A、防火墻不能消除來自內(nèi)部的威脅B、防火墻不能阻止病毒感染過的程序和文件進(jìn)出網(wǎng)絡(luò)C、防火墻不能對用戶進(jìn)行強(qiáng)身份認(rèn)證D、防火墻不能防御繞過了它的攻擊正確答案：ABCD15.對于一個(gè)ora錯(cuò)誤，我們可以從哪些途徑獲得這個(gè)錯(cuò)誤的解釋（）A、從alterlog中搜索B、從數(shù)據(jù)字典中查詢C、Oraclemetalink網(wǎng)站D、os上執(zhí)行oerr命令獲得正確答案：CD16.IT硬件資產(chǎn)退運(yùn)后，信息運(yùn)維部門根據(jù)退運(yùn)情況同步完成IT硬件資產(chǎn)臺(tái)賬及資產(chǎn)管理相關(guān)系統(tǒng)中對應(yīng)IT硬件資產(chǎn)的（）等的維護(hù)。A、基本信息B、價(jià)值信息C、使用信息D、維護(hù)信息正確答案：ABCD17.以下不是數(shù)據(jù)庫系統(tǒng)的核心是（）。A、操作系統(tǒng)B、編譯系統(tǒng)C、數(shù)據(jù)庫D、數(shù)據(jù)庫管理系統(tǒng)正確答案：ABCD18.mknod可以建立那些特殊文件？A、二進(jìn)制流文件B、管道文件C、塊文件D、字符文件正確答案：BCD19.VPN具有以下特點(diǎn)（）A、完全控制主動(dòng)權(quán)B、資料安全保密與可靠的傳輸C、容易擴(kuò)展D、降低成本正確答案：ABCD20.以下關(guān)于任意文件上傳漏洞原理正確的是：（）A、文件上傳功能實(shí)現(xiàn)代碼沒有嚴(yán)格限制用戶上傳的文件后綴以及文件類型B、不可以在遠(yuǎn)程服務(wù)器上執(zhí)行任意PHPC、能夠?qū)⑦@些文件傳遞給PHP解釋器D、允許攻擊者向某個(gè)可通過Web訪問的目錄上傳任意PHP文件正確答案：ACD21.以下哪些是導(dǎo)致地址解析協(xié)議（ARP）欺騙的根源之一?（）A、ARP協(xié)議是一個(gè)無狀態(tài)的協(xié)議B、為提高效率，ARP信息在系統(tǒng)中會(huì)緩存C、ARP緩存是動(dòng)態(tài)的，可被改寫D、ARP協(xié)議是用于尋址的一個(gè)重要協(xié)議正確答案：ABC22.下列（）能提供應(yīng)用層安全。A、S-HTTPB、SETC、PGPD、MIME正確答案：ABC23.數(shù)據(jù)共享分為（）、（）、（）三類。A、無線共享B、無條件共享C、不可共享D、有條件共享正確答案：BCD24.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、需求分析B、日常運(yùn)行監(jiān)控C、系統(tǒng)恢復(fù)演練D、定期維護(hù)正確答案：BCD25.邏輯強(qiáng)隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實(shí)現(xiàn)（）功能A、訪問控制B、地址綁定C、網(wǎng)絡(luò)強(qiáng)隔離D、防SQL注入攻擊正確答案：ABCD26.信息機(jī)房設(shè)備日常巡檢哪些事項(xiàng)（）？A、服務(wù)器運(yùn)行狀態(tài)B、機(jī)房空調(diào)運(yùn)行狀態(tài)C、防火墻配置是否完善D、網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)正確答案：ABD27.典型的拒絕服務(wù)攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD28.數(shù)字簽名不能通過（）來實(shí)現(xiàn)的。A、程序B、認(rèn)證C、簽字算法D、仲裁正確答案：ABD29.AIX命令（）和（）專門用于備份和恢復(fù)。A、#shutdown-FB、#haltC、backupD、restore正確答案：CD30.Oracle數(shù)據(jù)庫表空間與數(shù)據(jù)文件的關(guān)系描述正確的是（）A、表空間是邏輯概念與數(shù)據(jù)文件是物理結(jié)構(gòu)B、一個(gè)數(shù)據(jù)文件可以對應(yīng)多個(gè)表空間C、一個(gè)表空間只能對應(yīng)一個(gè)數(shù)據(jù)文件D、一個(gè)表空間可以對應(yīng)多個(gè)數(shù)據(jù)文件正確答案：AD31.改變?nèi)笔hell的方法是：A、直接修改/etc/passwd文件B、chshC、shD、csh正確答案：AB三、判斷題（共27題，每題1分，共27分）1.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有相同的層次，不同節(jié)點(diǎn)的相同層次有相同的功能。A、正確B、錯(cuò)誤正確答案：A2.在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點(diǎn)。A、正確B、錯(cuò)誤正確答案：A3.在報(bào)文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時(shí)明文報(bào)文摘要按照512位分組。A、正確B、錯(cuò)誤正確答案：A4.一般情況下，可使用同義詞來保護(hù)系統(tǒng)中真實(shí)的表名稱，用角色簡化授權(quán)，創(chuàng)建數(shù)據(jù)操縱用戶來隱藏?cái)?shù)據(jù)的真正擁有者，以此達(dá)到保護(hù)數(shù)據(jù)安全的目的A、正確B、錯(cuò)誤正確答案：A5.squid能配置包過濾防火墻A、正確B、錯(cuò)誤正確答案：B6.備份介質(zhì)存儲(chǔ)備份保存集。每個(gè)介質(zhì)（不管是磁帶盒還是VTL）都必須有一個(gè)磁帶標(biāo)簽，以便識(shí)別。A、正確B、錯(cuò)誤正確答案：A7.安全設(shè)備安全巡檢報(bào)表中必須有設(shè)備總體情況描述。A、正確B、錯(cuò)誤正確答案：A8.bgp是在自治系統(tǒng)AS之間傳播路由的協(xié)議。（）A、正確B、錯(cuò)誤正確答案：A9.3DES是一種共享密鑰算法A、正確B、錯(cuò)誤正確答案：A10.限制網(wǎng)絡(luò)用戶訪問和調(diào)用cmd的權(quán)限可以防范Unicode漏洞。（）A、正確B、錯(cuò)誤正確答案：A11.局域網(wǎng)的傳輸介質(zhì)主要包括雙絞線、同軸電纜、光纖、數(shù)據(jù)線。A、正確B、錯(cuò)誤正確答案：B12.各單位應(yīng)按照國家、公司保密規(guī)定，做好本單位網(wǎng)絡(luò)與信息安全信息通報(bào)的保密工作。A、正確B、錯(cuò)誤正確答案：A13.隔離