網(wǎng)絡(luò)安全管理員技師模擬題（附參考答案）

網(wǎng)絡(luò)安全管理員技師模擬題（附參考答案）一、單選題（共40題，每題1分，共40分）1.（）是一種服務(wù)器的容災(zāi)方式，是服務(wù)器的一種備份形式，通過心跳檢測方式，當(dāng)主服務(wù)器出現(xiàn)問題，系統(tǒng)自動將備份服務(wù)器啟用，完成服務(wù)的切換。A、冷備B、熱備C、冷熱備D、以上都不對正確答案：C2.默認(rèn)情況下，Window2000域之間的信任關(guān)系有什么特點(diǎn)？A、可以雙向，不可傳遞B、只能單向，不可傳遞C、只能單向，可以傳遞D、可以雙向，可以傳遞正確答案：D3.安全包括：（）。A、人身安全、產(chǎn)品安全和設(shè)備安全B、舒適、明亮和無毒害C、緊急處理、查清原因和預(yù)防D、有效的安全措施、安全教育和遵守作業(yè)規(guī)程正確答案：C4.網(wǎng)絡(luò)運(yùn)營者不得泄露、篡改、毀損其收集的個人信息；未經(jīng)（）同意，不得向他人提供個人信息。但是，經(jīng)過處理無法識別特定個人且不能復(fù)原的除外。A、本人單位B、被收集者C、國家主管部門D、本人正確答案：B5.風(fēng)險管理中的控制措施不包括以下哪一方面?A、技術(shù)B、管理C、行政D、道德正確答案：D6.下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）A、安全措施的操作手冊B、安全建議C、最低水平的安全需求D、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定正確答案：C7.《廣西信息系統(tǒng)運(yùn)行管理規(guī)程》規(guī)定，有（）以上用戶設(shè)備感染病毒且影響正常應(yīng)用，定為三級事件。A、0.03B、0.02C、0.01D、0.05正確答案：D8.Guest賬號不可以（）。A、停用B、更改C、刪除D、禁用正確答案：C9.TELENET服務(wù)自身的主要缺陷是（）A、明文傳輸用戶名和密碼B、支持遠(yuǎn)程登錄C、不用用戶名和密碼D、服務(wù)端口23不能被關(guān)閉正確答案：A10.下列RAID技術(shù)無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B11.在取得目標(biāo)系統(tǒng)的訪問權(quán)之后，黑客通常還需要采取進(jìn)一步的行動以獲得更多權(quán)限，這一行動是（）A、網(wǎng)絡(luò)嗅探B、掃描、拒絕服務(wù)攻擊、獲取控制權(quán)、安裝后門、嗅探C、提升權(quán)限，以攫取控制權(quán)D、進(jìn)行拒絕服務(wù)攻擊正確答案：C12.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或（）管理員提出需求，將需要改變的內(nèi)容如備份內(nèi)容、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。A、應(yīng)用B、網(wǎng)絡(luò)C、數(shù)據(jù)庫D、安全正確答案：C13.下面描述正確的是（）。A、只要不使用U盤，就不會使系統(tǒng)感染病毒B、只要不執(zhí)行U盤中的程序，就不會使系統(tǒng)感染病毒C、軟盤比U盤更容易感染病毒D、設(shè)置寫保護(hù)后使用U盤就不會使U盤內(nèi)的文件感染病毒正確答案：D14.一般主板上有多種外設(shè)接口，通常這些接口可以和插卡上外設(shè)接口（）。A、不能同時作用B、同類型不能同時作用C、同類型能同時作用D、同時作用正確答案：B15.不同事件優(yōu)先級對應(yīng)不同的事件響應(yīng)時限和解決時限，其中優(yōu)先級為低的響應(yīng)時限要求為（）分鐘。A、30B、20C、120D、60正確答案：C16.基本磁盤升級為動態(tài)磁盤后，基本分區(qū)轉(zhuǎn)換成（）。A、帶區(qū)卷B、簡單卷C、動態(tài)卷D、鏡像卷正確答案：B17.從數(shù)據(jù)安全角度出發(fā)，北信源數(shù)據(jù)庫至少應(yīng)（）備份一次。A、每半年B、每月C、每季度D、每年正確答案：B18.數(shù)據(jù)處理經(jīng)過的三個階段按先后順序排列是（）。A、電子數(shù)據(jù)處理、機(jī)械處理、手工處理B、手工處理、機(jī)械處理、電子數(shù)據(jù)處理C、手工處理、電子數(shù)據(jù)處理、機(jī)械處理D、機(jī)械處理、手工處理、電子數(shù)據(jù)處理正確答案：B19.下面密碼符合復(fù)雜性要求的是（）。A、!@#$%^B、adminC、134587D、Wang.123@正確答案：D20.下列那類設(shè)備可以實(shí)時監(jiān)控網(wǎng)絡(luò)數(shù)據(jù)流？（）A、基于網(wǎng)絡(luò)的IDSB、基于主機(jī)的IDSC、基于應(yīng)用的IDSD、基于防火墻的IDS正確答案：A21.創(chuàng)建SQLServer帳戶是（）的職責(zé)。A、sso_roleB、sa_roleC、dboD、oper_role正確答案：A22.下面哪個不屬于weblogic的概念（）A、domainB、nodeC、概要文件profileD、cluster正確答案：C23.密碼出口政策最嚴(yán)格的是以下哪個國家？A、美國B、新加坡C、愛爾蘭D、法國正確答案：A24.磁盤陣列中映射給主機(jī)使用的通用存儲空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A25.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報(bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B26.以下對信息安全風(fēng)險管理理解最準(zhǔn)確的說法是：A、了解風(fēng)險并轉(zhuǎn)移風(fēng)險B、了解風(fēng)險并控制風(fēng)險C、轉(zhuǎn)移風(fēng)險D、了解風(fēng)險正確答案：B27.“應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定帶寬分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要信息資產(chǎn)主機(jī)”是信息系統(tǒng)安全保護(hù)等級（）等級的要求（）。A、2―4級B、1―5級C、3―4級D、4―5級正確答案：C28.刀片服務(wù)器不適合的工作環(huán)境（）。A、分布式應(yīng)用B、處理密集型C、計(jì)算密集型D、i/O密集型正確答案：A29.應(yīng)按照對業(yè)務(wù)服務(wù)的重要次序來指定（）分配優(yōu)先級別，保證在網(wǎng)絡(luò)發(fā)生擁堵的時候優(yōu)先保護(hù)重要主機(jī)。A、計(jì)算資源B、CPUC、內(nèi)存D、帶寬正確答案：D30.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D31.IDS部署在交換環(huán)境下，需要（）對交換機(jī)配置。A、端口映射B、端口鏡像C、隱蔽模式D、混雜模式正確答案：B32.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的直接對象引用B、不安全的加密存儲C、安全配置錯誤D、傳輸層保護(hù)不足正確答案：B33.USB2.0所能達(dá)到的最高傳輸速率是（）Mbit/SA、12B、15C、480D、180正確答案：C34.電氣工作人員對《電業(yè)安全工作規(guī)程》（發(fā)電廠和變電所電氣部分）應(yīng)（）考試一次。因故間斷電氣工作連續(xù)（）以上者，必須重新溫習(xí)本規(guī)程，并經(jīng)考試合格后，方能恢復(fù)工作。A、每年，六個月B、每年，一個月C、每年，三個月D、三個月，六個月正確答案：C35.做滲透測試的第一步是：A、嘗試漏洞利用B、拒絕服務(wù)攻擊C、漏洞分析與目標(biāo)選定D、信息收集正確答案：D36.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A37.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D38.RAID0+1至少（）塊硬盤才能實(shí)現(xiàn)。A、1B、2C、3D、4正確答案：D39.訪問控制能夠有效地防止對資源的非授權(quán)訪問，一個典型的訪問控制規(guī)則不包括（）A、操作B、主體C、客體D、認(rèn)證正確答案：D40.以下哪一項(xiàng)不是IDS可以解決的問題？A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識別和報(bào)告對數(shù)據(jù)文件的改動C、統(tǒng)計(jì)分析系統(tǒng)中異常活動的模式D、提升系統(tǒng)監(jiān)控能力正確答案：A二、多選題（共31題，每題1分，共31分）1.AIX中設(shè)備的狀態(tài)有三種，分別是：（）。A、未定義B、已定義C、可用D、禁用正確答案：ABC2.計(jì)算機(jī)軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中不屬于系統(tǒng)軟件核心的是（）。A、操作系統(tǒng)B、財(cái)務(wù)管理系統(tǒng)C、數(shù)據(jù)庫管理系統(tǒng)D、程序語言系統(tǒng)正確答案：ABC3.在TCP/IP中，下列（）是傳輸層的協(xié)議。A、TCPB、FTPC、UDPD、DNS正確答案：AC4.下列屬于病毒檢測方法的是（）A、軟件模擬法B、行為檢測法C、特征代碼法D、校驗(yàn)和法正確答案：ABCD5.信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、定期進(jìn)行風(fēng)險評估B、及時給系統(tǒng)打補(bǔ)丁C、定期進(jìn)行漏洞掃描D、加強(qiáng)信息安全管理正確答案：ABCD6.下列屬于報(bào)文認(rèn)證算法的是（）。A、MD5B、SHA-1C、RC4D、HMAC正確答案：ABD7.中間件基本特點(diǎn)有（）。A、支持標(biāo)準(zhǔn)的協(xié)議B、運(yùn)用于多種硬件和OS平臺C、滿足大量應(yīng)用的需要D、支持標(biāo)準(zhǔn)的接口正確答案：ABCD8.下列哪些是網(wǎng)絡(luò)交換機(jī)設(shè)備的信息圖元？（）A、三層交換機(jī)B、二層交換機(jī)C、ATM交換機(jī)D、電話交換機(jī)正確答案：ABC9.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD10.重大計(jì)算機(jī)安全事故和計(jì)算機(jī)違法案件可由（）受理。A、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門B、案發(fā)地當(dāng)?shù)乜h級（區(qū)、市）公安機(jī)關(guān)治安部門C、案發(fā)地當(dāng)?shù)毓才沙鏊鵇、案發(fā)地市級公安機(jī)關(guān)公共信息網(wǎng)絡(luò)安全監(jiān)察部門正確答案：AD11.入侵檢測系統(tǒng)要求具有（）等功能。.A、監(jiān)視、分析用戶及系統(tǒng)活動B、異常行為模式的統(tǒng)計(jì)分析C、識別網(wǎng)絡(luò)入侵攻擊的活動模式并提出告警D、查殺病毒正確答案：ABC12.OSPF協(xié)議適用于4種網(wǎng)絡(luò)。下面選項(xiàng)中，屬于廣播多址網(wǎng)絡(luò)的是（），屬于非廣播多址網(wǎng)絡(luò)的是（）A、EthernetB、PPPC、FrameRelayD、RARP正確答案：AC13.審計(jì)日志設(shè)計(jì)應(yīng)包括（）A、用戶ID或引起這個事件的處理程序IDB、事件的日期、時間（時間戳）C、用戶完整交易信息D、事件類型與內(nèi)容正確答案：ABD14.下面關(guān)于PC機(jī)主板的敘述中，正確的有（）。A、主板上包含芯片組B、主板上包含ROMBIOS和CMOSRAM芯片C、主板上包含CPU插座（或插槽）D、主板的物理尺寸沒有標(biāo)準(zhǔn)，各廠家均自行定義正確答案：A15.下面屬于無線網(wǎng)絡(luò)加密方式的是（）A、WEPB、WPAC、MD5D、WPA2正確答案：ABD16.防火墻的基本接口配置命令，正確的是（）？A、Ipaddress:為內(nèi)外網(wǎng)接口配置IP地址B、nat：指定被轉(zhuǎn)換的網(wǎng)段或地址C、Global：轉(zhuǎn)換完成后使用的全局地址D、Interface：確定硬件類型、速度并啟用接口正確答案：ABCD17.網(wǎng)絡(luò)侵權(quán)人承擔(dān)侵權(quán)責(zé)任的方式主要有（）A、賠禮道歉B、停止侵害C、賠償損失D、恢復(fù)名譽(yù)正確答案：ABCD18.安全員應(yīng)具備的條件:（）。A、具有一定的計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)技術(shù)知識B、經(jīng)過計(jì)算機(jī)安全員培訓(xùn)，并考試合格C、具有大本以上學(xué)歷D、無違法犯罪記錄正確答案：ABD19.在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機(jī)上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個包的時間順序D、防火墻根據(jù)每個包的TCP序列號正確答案：AD20.下面關(guān)于sql注入語句的解釋，正確的是？A、“And1=1”配合“and1=2”常用來判斷url中是否存在注入漏洞。B、猜解表名和字段名，需要運(yùn)氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到。C、andexists(select字段名from表明)常用來猜解數(shù)據(jù)庫表的字段名稱。D、andexists(select*from表名)常用來猜解表名。正確答案：ABCD21.路由器在局域網(wǎng)中的主要作用有哪些（）A、實(shí)現(xiàn)內(nèi)外網(wǎng)的連接B、劃分局域網(wǎng)C、實(shí)現(xiàn)多個局域網(wǎng)互聯(lián)D、連通數(shù)據(jù)庫正確答案：AC22.以下屬于計(jì)算機(jī)病毒特性的是（）。A、可預(yù)見性B、潛伏性C、傳播性D、不可激發(fā)性正確答案：BC23.強(qiáng)制訪問控制用戶與訪問的信息的讀寫關(guān)系正確的是（）。A、上寫:用戶級別大于文件級別的寫操作B、下讀:用戶級別大于文件級別的讀操作C、下寫:用戶級別小于文件級別的寫操作D、下寫:用戶級別等于文件級別的寫操作E、上讀:用戶級別低于文件級別的讀操作正確答案：BE24.為了防止SQL注入，下列特殊字符（）需要進(jìn)行轉(zhuǎn)義A、‘（單引號）B、；C、%D、”正確答案：ABCD25.以下是DHCP服務(wù)器與DHCP客戶機(jī)工作的四步過程，為客戶端向服務(wù)器發(fā)送的有（）。A、IP請求B、IP提供C、IP選擇D、IP確認(rèn)正確答案：AB26.關(guān)于網(wǎng)絡(luò)安全事件管理和應(yīng)急響應(yīng)，以下說法正確的是（）A、應(yīng)急響應(yīng)是指組織為了應(yīng)對突發(fā)／重大網(wǎng)絡(luò)安全事件的發(fā)生所做的準(zhǔn)備，以及在事件發(fā)生后所采取的措施B、對網(wǎng)絡(luò)安全事件的分級主要參考信息系統(tǒng)的重要程度、系統(tǒng)損失和社會影響三方面因素C、應(yīng)急響應(yīng)方法，將應(yīng)急響應(yīng)管理過程分為遏制、根除、處置、恢復(fù)、報(bào)告和跟蹤6個階段D、根據(jù)網(wǎng)絡(luò)安全事件的分級參考要素，可將網(wǎng)絡(luò)安全事件劃分為4個級別：特別重大事件(Ⅰ級)、重大事件(Ⅱ級)、較大事件(Ⅲ級)和一般事件(Ⅳ級)正確答案：ABD27.按照云計(jì)算服務(wù)提供的資源層次，可以分為哪三種服務(wù)類型。（）A、IaasB、PaasC、SaasD、Baas正確答案：ABC28.PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC29.（）可以有效提高病毒防治能力。A、安裝、升級殺毒軟件B、不要輕易打開來歷不明的郵件C、升級系統(tǒng)、打補(bǔ)丁D、提高安全防范意識正確答案：ABCD30.以下關(guān)于數(shù)據(jù)的邏輯結(jié)構(gòu)的敘述中，正確的有（）。A、數(shù)據(jù)的邏輯結(jié)構(gòu)分為線性結(jié)構(gòu)和非線性結(jié)構(gòu)B、數(shù)據(jù)的邏輯結(jié)構(gòu)抽象地反映數(shù)據(jù)元素間的邏輯關(guān)系C、數(shù)據(jù)的邏輯結(jié)構(gòu)分為靜態(tài)結(jié)構(gòu)和動態(tài)結(jié)構(gòu)D、數(shù)據(jù)的邏輯結(jié)構(gòu)具體地反映數(shù)據(jù)在計(jì)算機(jī)中的存儲方式正確答案：AB31.信息安全事件管理的目標(biāo)是（）。A、信息安全事件能及時被發(fā)現(xiàn)確定，并得到有效處理B、對已確定的信息安全事件進(jìn)行評估，并以最恰當(dāng)和最有效的方式做出響應(yīng)C、作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o(hù)措施，將信息安全事件對公司業(yè)務(wù)運(yùn)行的負(fù)面影響降至最小D、及時總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn)正確答案：ABCD三、判斷題（共27題，每題1分，共27分）1.《信息系統(tǒng)安全等級保護(hù)基本要求》的物理安全中對于電磁防護(hù)方面應(yīng)對關(guān)鍵設(shè)備和磁介質(zhì)實(shí)施電磁屏蔽。A、正確B、錯誤正確答案：A2.ping不屬于TCP/IP的一部分。A、正確B、錯誤正確答案：B3.機(jī)柜外形可分為立式、掛墻式和開放式。A、正確B、錯誤正確答案：A4.系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯誤正確答案：B5.計(jì)算機(jī)系統(tǒng)維護(hù)時，應(yīng)先清除原有數(shù)據(jù)。A、正確B、錯誤正確答案：B6.缺陷：指信息系統(tǒng)發(fā)生的異常或存在的隱患（包括信息安全漏洞）。這些異?；螂[患將影響信息系統(tǒng)安全可靠運(yùn)行。缺陷類別按照其嚴(yán)重程度分為緊急缺陷、重大缺陷和一般缺陷。A、正確B、錯誤正確答案：A7.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)器發(fā)送一個Dhcprequest報(bào)文來請求重新租用IP地址A、正確B、錯誤正確答案：A8.脆弱性分析技術(shù)，也被通俗地稱為漏洞掃描技術(shù)。該技術(shù)是檢測遠(yuǎn)程或本地系統(tǒng)安全脆弱性的一種安全技術(shù)。A、正確B、錯誤正確答案：A9.變電站監(jiān)控系統(tǒng)主要由站控主單元、后臺系統(tǒng)、保護(hù)測控單元等組成。（）A、正確B、錯誤正確答案：A10.IPSEC的主要功能是提供加密措施。（）A、正確B、錯誤正確答案：A11.光盤存貯器利用激光束在記錄表面介質(zhì)上存貯信息，可根據(jù)激光束反射的強(qiáng)弱來讀出信息。A、正確B、錯誤正確答案：A12.SNMP協(xié)議屬于傳輸層協(xié)議A、正確B、錯誤正確答案：B13.磁盤陣列有硬件磁盤陣列和軟件磁盤陣列之分，目前市面上的磁盤陣列系統(tǒng)大部份是軟件磁盤陣列,硬件盤陣列較少。A、正確B、錯誤正確答案：B14.上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度有大到小排序?yàn)槁酚赡Ｊ?gt;網(wǎng)橋模式>旁路模式。A、正確B、錯誤正確答案：A15.為了預(yù)防電子郵件病毒，因此不要輕易打開郵件中的