網(wǎng)絡(luò)安全管理員技師考試題+答案

網(wǎng)絡(luò)安全管理員技師考試題+答案一、單選題（共40題，每題1分，共40分）1.下列關(guān)于PC機(jī)性能的敘述中，錯誤的是（）。A、邏輯結(jié)構(gòu)相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數(shù)據(jù)線寬度、總線工作頻率等有關(guān)C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D2.下列方法（）能防止失效的身份認(rèn)證和會話管理漏洞。A、參數(shù)化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權(quán)限D(zhuǎn)、使用自定義的映射名稱正確答案：B3.下列不是遠(yuǎn)程運(yùn)維審計系統(tǒng)角色的是（）。A、系統(tǒng)管理員B、數(shù)據(jù)庫管理員C、運(yùn)維管理員D、審計員正確答案：B4.IPSec協(xié)議工作在層次。A、傳輸層B、應(yīng)用層C、數(shù)據(jù)鏈路層D、網(wǎng)絡(luò)層正確答案：D5.管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實際有功負(fù)荷的（）倍。A、3B、1C、4D、2正確答案：D6.系統(tǒng)定級、安全方案設(shè)計、產(chǎn)品采購等是A、數(shù)據(jù)安全B、主機(jī)安全C、系統(tǒng)運(yùn)維D、系統(tǒng)建設(shè)管理正確答案：D7.對DMZ區(qū)的描述錯誤的是（）A、DMZ區(qū)內(nèi)的服務(wù)器一般不對外提供服務(wù)B、DMZ功能主要為了解決安裝防火墻之后外部網(wǎng)絡(luò)無法訪問內(nèi)部服務(wù)器的問題C、通過DMZ區(qū)可以有效保護(hù)內(nèi)部網(wǎng)絡(luò)D、DMZ區(qū)位于企業(yè)內(nèi)網(wǎng)和外部網(wǎng)絡(luò)之間正確答案：A8.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進(jìn)程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B9.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、90B、60C、30D、120正確答案：B10.二類項目內(nèi)容及成果涉及或影響公司（）及以上單位，由公司確定的重點(diǎn)項目，公司負(fù)責(zé)組織可研編制與批復(fù)、組織實施及驗收。A、四個B、三個C、兩個D、一個正確答案：C11.網(wǎng)絡(luò)工具nessus是:A、掃描工具B、木馬程序C、IP探測工具D、郵件炸彈工具正確答案：A12.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D13.（）是指為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全部或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列復(fù)制到其它的存儲介質(zhì)的過程。A、數(shù)據(jù)刪除B、系統(tǒng)部署C、系統(tǒng)啟停D、數(shù)據(jù)備份正確答案：D14.在Linux操作系統(tǒng)中，可以通過修改（）文件對DNS搜索順序及DNS服務(wù)器的地址進(jìn)行配置。A、inetd.confB、lilo.confC、httpd.confD、resolv.conf正確答案：D15.信息系統(tǒng)建設(shè)完成后，（）的信息系統(tǒng)的運(yùn)營使用單位應(yīng)當(dāng)選擇符合國家規(guī)定的測評機(jī)構(gòu)進(jìn)行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：A16.下列哪一項最準(zhǔn)確地描述了定量風(fēng)險分析？（）A、一種基于主觀判斷的風(fēng)險分析方法B、一種將潛在的損失以及進(jìn)行嚴(yán)格分級的分析方法C、通過基于場景的分析方法來研究不同的安全威脅D、在風(fēng)險分析時，將貨幣價值賦給信息資產(chǎn)正確答案：D17.不能防范ARP欺騙攻擊的是（）A、使用靜態(tài)路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機(jī)D、主動查詢IP和MAC地址正確答案：A18.在默認(rèn)情況下,FTP服務(wù)器的匿名訪問用戶是（）。A、administratorB、anonymousC、guestD、IUSR_D正確答案：B19.因特網(wǎng)域名中很多名字含有“.com”，它表示（）。A、教育機(jī)構(gòu)B、政府機(jī)構(gòu)C、商業(yè)機(jī)構(gòu)D、國際組織正確答案：C20.加密技術(shù)不能實現(xiàn)（）A、數(shù)據(jù)信息的保密性B、數(shù)據(jù)信息的完整性C、機(jī)密文件加密D、基于密碼技術(shù)的身份認(rèn)證正確答案：D21.存儲網(wǎng)絡(luò)（SAN）安全的基本思想是（）。A、安全滲透網(wǎng)絡(luò)B、泛安全模型C、網(wǎng)絡(luò)隔離D、加密正確答案：C22.終端安全事件統(tǒng)計不包括（）。A、對桌面終端運(yùn)行資源的告警數(shù)量進(jìn)行統(tǒng)計B、對桌面終端CPU型號進(jìn)行統(tǒng)計C、對桌面終端安裝殺毒軟件的情況進(jìn)行統(tǒng)計D、對桌面終端違規(guī)外聯(lián)行為的告警數(shù)量進(jìn)行統(tǒng)計正確答案：B23.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：A、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁B、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾C、注入成功后可以獲取部分權(quán)限D(zhuǎn)、一般情況下防火培對它無法防范正確答案：A24.在支持分布式對象訪問的樁/框架（Stub/Skeleton）結(jié)構(gòu)中，樁/框架主要是依據(jù)（）生成的。A、構(gòu)件的接口B、服務(wù)端代碼C、客戶端代碼D、分布式對象自身正確答案：A25.溢出攻擊的核心是（）。A、捕捉程序漏洞B、修改堆棧記錄中進(jìn)程的返回地址C、提升用戶進(jìn)程權(quán)限D(zhuǎn)、利用Shellcode正確答案：B26.DHCP數(shù)據(jù)庫備份目錄文件夾是（）。A、backB、backupC、backupnewD、new正確答案：B27.以下哪一項是應(yīng)對阻止緩沖區(qū)溢出的有效方法?A、檢查緩沖區(qū)是否足夠大．B、拔掉網(wǎng)線．C、在往緩沖區(qū)中填充數(shù)據(jù)時必須進(jìn)行邊界檢查D、關(guān)閉操作系統(tǒng)特殊程序正確答案：C28.造成網(wǎng)絡(luò)中的某個網(wǎng)絡(luò)與其余網(wǎng)段之間失去了路由連接的原因有（）。A、路由器的地址表、映射表或路由表的配置無誤B、路由器的過濾器設(shè)置正確C、與路由器WAN端口相連的WAN鏈路有效D、路由器的端口配置不正確正確答案：D29.現(xiàn)在的主流計算機(jī)電源采用（）結(jié)構(gòu)A、NLXB、ATXC、ATD、MIS正確答案：B30.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對（）的攻擊。A、完整性B、可用性C、真實性D、機(jī)密性正確答案：B31.關(guān)于啟發(fā)式掃描技術(shù)，以下描述正確的是（）。A、需要對病毒樣本進(jìn)行反匯編分析B、可以查殺未知病毒，但是誤報率高C、對未知病毒的查殺基本無效D、可以查殺未知病毒，誤報率低正確答案：B32.在業(yè)務(wù)持續(xù)性計劃中，RTO指的是什么？A、恢復(fù)技術(shù)項目B、業(yè)務(wù)恢復(fù)時間目標(biāo)C、業(yè)務(wù)恢復(fù)點(diǎn)目標(biāo)D、災(zāi)難備份和恢復(fù)正確答案：B33.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、修復(fù)B、備份C、恢復(fù)D、格式化正確答案：C34.WindowsNT是一種（）。A、單用戶單進(jìn)程系統(tǒng)B、單用戶多進(jìn)程系統(tǒng)C、多用戶單進(jìn)程系統(tǒng)D、多用戶多進(jìn)程系統(tǒng)正確答案：B35.（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、狀態(tài)圖B、部署圖C、對象圖D、構(gòu)件圖正確答案：B36.使用數(shù)據(jù)庫的主要目的之一是為了解決數(shù)據(jù)的（）問題。A、保密B、傳輸C、可靠性D、共享正確答案：D37.信息安全等級保護(hù)制度是國家保障和促進(jìn)信息化建設(shè)健康發(fā)展的一項基本制度，信息系統(tǒng)安全保護(hù)等級分為：A、6級B、5級C、3級D、4級正確答案：B38.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方通訊的非對稱加密密鑰B、雙方私鑰C、雙方公鑰D、雙方通訊的對稱加密密鑰正確答案：C39.DHCP簡稱（）。A、靜態(tài)主機(jī)配置協(xié)議B、動態(tài)主機(jī)配置協(xié)議C、主機(jī)配置協(xié)議D、以上都不對正確答案：B40.（）通信協(xié)議不是加密傳輸?shù)?。A、HTTPSB、SSHC、TFTPD、SFTP正確答案：C二、多選題（共31題，每題1分，共31分）1.查看設(shè)備狀態(tài)命令正確的是（）。A、#lsdev-Ccdisk查看磁盤是否可用B、#lsdev-Ccadapter查看適配器是否可用C、#lsdev-Cctape查看磁帶是否可用D、上述ABC說法都錯誤正確答案：ABC2.WindowsServer中，在下列哪些情況下，客戶端會使用備用DNS解析（）A、首選DNS服務(wù)器上返回“權(quán)威否”結(jié)果B、首選DNS服務(wù)器上沒有相應(yīng)記錄C、首選DNS服務(wù)器宕機(jī)D、首選DNS服務(wù)器無法通過網(wǎng)絡(luò)連接到正確答案：CD3.DM7的備份文件會記錄哪些信息：（）A、備份名稱B、備份類型C、備份時間D、備份數(shù)據(jù)庫名稱E、備份文件大小正確答案：ABCD4.Smurf攻擊一般是利用（）和（）來實現(xiàn)的A、IP欺騙B、UDPC、ICMPD、ARP正確答案：AC5.在代理服務(wù)中，有許多不同類型的代理服務(wù)方式，以下描述正確的是：（）。A、電路級網(wǎng)關(guān)B、公共代理服務(wù)器C、專用代理服務(wù)器D、應(yīng)用級網(wǎng)關(guān)正確答案：ABCD6.Student表的表結(jié)構(gòu)sid_idnumberstart_datedateend_datedate在start_date列上使用哪些函數(shù)是正確的？A、avg(start_date,end_date)B、count(start_date)C、sum(start_date)D、min(start_date)正確答案：BD7.關(guān)于虛擬交換機(jī)vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應(yīng)的ID標(biāo)記流量正確答案：ABCD8.檢查軟件交付前是否依據(jù)開發(fā)要求的技術(shù)指標(biāo)對軟件（）和（）等進(jìn)行驗收測試。A、可靠性B、功能C、穩(wěn)定性D、性能正確答案：BD9.使用quota可以讓用戶指定硬盤的儲存限制，這包括：A、用戶可以使用的硬盤分區(qū)塊數(shù)B、用戶所能夠支配的索引節(jié)點(diǎn)數(shù)C、用戶可以使用的硬盤分區(qū)大小D、用戶使用的磁盤分區(qū)正確答案：AB10.網(wǎng)卡活動狀態(tài)指示燈不亮，進(jìn)入（）檢查。A、確保以及加載了網(wǎng)卡設(shè)備驅(qū)動B、網(wǎng)絡(luò)可能處于空閑狀態(tài)C、運(yùn)行對LED燈的診斷D、可以通過設(shè)備驅(qū)動載入?yún)?shù)改變該LED燈的功能正確答案：ACD11.PL/SQL中，觸發(fā)器觸發(fā)的時機(jī)有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC12.當(dāng)RSTP收斂的時候,端口會處于哪兩種狀態(tài)?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD13.靜電產(chǎn)生方式有（）。A、固體分離帶電（斷裂帶電,剝削帶電）B、固體接觸帶電C、物體摩擦帶電D、固體導(dǎo)體感應(yīng)帶電正確答案：ABCD14.你要操縱Oracle數(shù)據(jù)，下列哪些是SQL命令A(yù)、createtableemployees(empidvarchar2(10)primarykey)B、updateempsetename=6543whereename=‘SMITHERS’C、select*fromdualD、setdefine正確答案：ABC15.機(jī)房動力環(huán)境系統(tǒng)中，日常監(jiān)控業(yè)務(wù)主要為（）。A、供電B、環(huán)境C、安防D、報警正確答案：ABCD16.防火墻的缺陷主要有（）A、不能防備新的網(wǎng)絡(luò)安全問題B、限制有用的網(wǎng)絡(luò)服務(wù)C、無法防護(hù)內(nèi)部網(wǎng)絡(luò)用戶的攻擊D、不能完全防止傳送已感染病毒的軟件或文件正確答案：ABCD17.下列有關(guān)電纜認(rèn)證測試的描述，正確的是（）。A、認(rèn)證測試不能檢測電纜鏈路或通道中連接的連通性B、認(rèn)證測試主要是確定電纜及相關(guān)連接硬件和安裝工藝是否達(dá)到規(guī)范和設(shè)計要求C、認(rèn)證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進(jìn)行測試D、認(rèn)證測試是對通道性能進(jìn)行確認(rèn)正確答案：BCD18.任何信息安全系統(tǒng)中都存在脆弱點(diǎn)，它可以存在于（）。A、網(wǎng)絡(luò)中B、使用過程中C、計算機(jī)系統(tǒng)中D、管理過程中正確答案：ABCD19.TCP采用的最基本的可靠性技術(shù)包括（）。A、確認(rèn)與超時重傳B、流量控制C、流速控制D、擁塞控制正確答案：ABD20.防止路由環(huán)路的方法有:（）A、水平分割B、觸發(fā)更新C、毒性逆轉(zhuǎn)D、抑制時間正確答案：ABCD21.關(guān)于機(jī)算機(jī)網(wǎng)絡(luò)的分類，以下說法正確的是（）。A、按傳送數(shù)據(jù)所用的結(jié)構(gòu)和技術(shù)劃分：有資源子網(wǎng)、通信子網(wǎng)B、按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)劃分：通常分為總線型、星型、環(huán)型、樹型和網(wǎng)狀網(wǎng)C、按照地理范圍劃分：有局域網(wǎng)、廣域網(wǎng)D、按交換方式劃分：有低速網(wǎng)、中速網(wǎng)、高速網(wǎng)正確答案：BC22.32位微機(jī)是指他所用的CPU是（）。A、一次能處理32位二進(jìn)制數(shù)B、能處理32位十進(jìn)制數(shù)C、只能處理32位二進(jìn)制定點(diǎn)數(shù)D、一次能處理4字節(jié)二進(jìn)制數(shù)正確答案：AD23.在全局存儲區(qū)SGA中，哪部分內(nèi)存區(qū)域不能循環(huán)使用？A、數(shù)據(jù)緩沖區(qū)B、日志緩沖區(qū)C、共享池D、大池正確答案：ACD24.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD25.在網(wǎng)絡(luò)出現(xiàn)擁塞后，可采用（）解決擁塞。A、通信量整形B、接入控制C、負(fù)載丟棄D、抑制分組正確答案：BC26.OSI模型中，屬于應(yīng)用層的有哪些？A、HTTPB、IPC、FTPD、SMTP正確答案：ACD27.運(yùn)維人員應(yīng)按照（）原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來運(yùn)行維護(hù)需要，為逐步積累運(yùn)維經(jīng)驗打好基礎(chǔ)。A、適當(dāng)放松B、深度參與C、從嚴(yán)把關(guān)D、提早介入正確答案：BCD28.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機(jī)日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機(jī)日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機(jī)日志文件是可用的正確答案：ABD29.防火墻自身有一些限制，它不能阻止（）。A、內(nèi)部攻擊B、物理攻擊C、病毒威脅D、外部攻擊正確答案：ABC30.物聯(lián)網(wǎng)的主要特征（）。A、功能強(qiáng)大B、全面感知C、可靠傳送D、智能處理正確答案：BCD31.DNS反向搜索功能的作用是（）,資源記錄MX的作用是（）。A、定義域名服務(wù)器的別名B、將IP地址解析為域名C、定義域郵件服務(wù)器地址和優(yōu)先級D、定義區(qū)域的授權(quán)服務(wù)器正確答案：BC三、判斷題（共27題，每題1分，共27分）1.RFC文檔詳細(xì)描述了各種網(wǎng)絡(luò)協(xié)議和接口，因此RFC文檔就是網(wǎng)絡(luò)標(biāo)準(zhǔn)。A、正確B、錯誤正確答案：B2.信息系統(tǒng)的安全保護(hù)等級分為五級，第一級是指信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益。A、正確B、錯誤正確答案：A3.在規(guī)模較大的局域網(wǎng)網(wǎng)絡(luò)中，時常會遇到網(wǎng)絡(luò)通道被嚴(yán)重堵塞的現(xiàn)象。造成這種故障現(xiàn)象的原因有很多，例如網(wǎng)絡(luò)遭遇病毒攻擊、網(wǎng)絡(luò)設(shè)備發(fā)生硬件損壞、網(wǎng)絡(luò)端口出現(xiàn)傳輸瓶頸等。A、正確B、錯誤正確答案：A4.借助組策略可以統(tǒng)一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案：A5.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，工作時間按各單位正常工作時段，為保障信息系統(tǒng)的正常運(yùn)行，一線和三線值班人員應(yīng)按正常上班時間提前15分鐘到崗，檢查相關(guān)網(wǎng)絡(luò)與信息系統(tǒng)運(yùn)行狀況。A、正確B、錯誤正確答案：A6.應(yīng)急響應(yīng)服務(wù)具有技術(shù)復(fù)雜性與專業(yè)性、知識經(jīng)驗的依賴性、突發(fā)性強(qiáng)、需要廣泛的協(xié)調(diào)與合作的特點(diǎn)。A、正確B、錯誤正確答案：A7.在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議，并完成公司安全規(guī)定及相關(guān)管理辦法培訓(xùn)和考核。A、正確B、錯誤正確答案：A8.在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點(diǎn)。A、正確B、錯誤正確答案：A9.VPN支持企業(yè)通過Internet等公共因特網(wǎng)與分支機(jī)構(gòu)或其它公司建立連接，進(jìn)行安全的通信。（）A、正確B、錯誤正確答案：A10.數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層分別對應(yīng)的網(wǎng)絡(luò)連接設(shè)備是網(wǎng)橋、路由器、網(wǎng)關(guān)A、正確B、錯誤正確答案：A11.系統(tǒng)啟動步驟：一般為先起動數(shù)據(jù)庫服務(wù)器，正常后再起動應(yīng)用服務(wù)器及應(yīng)用服務(wù)。A、正確B、錯誤正確答案：A12.匿名管道又可以被稱為FIFO，它在使用之前就已經(jīng)存在，可由用戶可打開或關(guān)閉。A、正確B、錯誤正確答案：B13.在Windows的網(wǎng)絡(luò)屬性配置中，“默認(rèn)網(wǎng)關(guān)”應(yīng)該設(shè)置為DNS服務(wù)器的地址。A、正確B、錯誤正確答案：A14."上海西北京"可以通過like‘%上海_’查出來A、正確B、錯誤正確答案：B15.入侵檢測系統(tǒng)不但能檢測、識別網(wǎng)絡(luò)和系統(tǒng)中存在的入侵和攻擊，并對攻擊做出有效的響應(yīng)，阻止攻擊的進(jìn)行，對攻擊進(jìn)行記錄、做出主動響應(yīng)。A、正確