網(wǎng)絡(luò)安全管理員技師習(xí)題庫

網(wǎng)絡(luò)安全管理員技師習(xí)題庫一、單選題（共40題，每題1分，共40分）1、下列關(guān)于客戶/服務(wù)器結(jié)構(gòu)的描述中，不正確的是A、客戶機都安裝應(yīng)用程序和工具軟件等B、連接支持處于客戶機與服務(wù)器之間C、服務(wù)器平臺不能使用微型計算機D、它是一種基于網(wǎng)絡(luò)的分布處理系統(tǒng)正確答案：C2、應(yīng)急計劃必須確定實施方案，制定（）。A、實施方案B、常備不懈C、搶救人員方案D、緊急響應(yīng)規(guī)程正確答案：D3、以下列對審計系統(tǒng)基本組成描述正確的是:A、審計系統(tǒng)一般包含兩個部分：日忘記錄和日志處理B、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志報告C、命計系統(tǒng)一般包含兩個部分：日志記錄和日志分析D、審計系統(tǒng)一般包含三個部分：日志記錄、日志分析和日志處理正確答案：B4、“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、完整性B、并發(fā)控制C、恢復(fù)D、安全性正確答案：D5、2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的加密存儲B、不安全的直接對象引用C、傳輸層保護(hù)不足D、安全配置錯誤正確答案：A6、根據(jù)布線標(biāo)準(zhǔn)，建筑物內(nèi)主干光纜的長度要小于（）。A、100米B、1500米C、500米D、200米正確答案：C7、為了防止第三方偷看或篡改用戶與Web服務(wù)器交互的信息，可以采用（）。A、將服務(wù)器的IP地址放入可信任站點區(qū)B、將服務(wù)器的IP地址放入受限站點區(qū)C、在客戶端加載數(shù)字證書D、SSL技術(shù)正確答案：D8、在網(wǎng)絡(luò)中，若有人非法使用嗅探軟件，以下（）協(xié)議應(yīng)用的數(shù)據(jù)不會受到攻擊。A、HTTPB、FTPC、SSHD、TELNET正確答案：C9、下列計算機中（）沒有本地用戶帳號。A、成員服務(wù)器B、Windows2003工作站C、域控制器D、獨立服務(wù)器正確答案：C10、下列關(guān)于HTTP方法，說法錯誤的是（）。A、POST方法是指向指定資源提交數(shù)據(jù)進(jìn)行處理請求（如提交表單或者上傳文件），數(shù)據(jù)被包含在請求體中B、GET方法意味著獲取由請求的URL標(biāo)識的任何信息C、DELETE方法請求服務(wù)器刪除Request-URL所標(biāo)識的資源D、CONNET方法是指向服務(wù)器發(fā)出連接的請求正確答案：D11、在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B12、綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。A、環(huán)型B、擴展樹型C、分層星型D、總線型正確答案：C13、在Windows系統(tǒng)中，管理權(quán)限最高的組是:A、usersB、everyoneC、powerusersD、administrators正確答案：D14、使用TRACE命令的目的是（）。A、可用的.十分成功的測試手段B、非常基本的測試手段C、把IP地址和DNS加入路由表中D、在源到目標(biāo)傳輸過程中查找失敗點正確答案：D15、遵循“（）”原則，按照“典設(shè)在前、試點先行、統(tǒng)一推廣”的建設(shè)策略，開展全網(wǎng)IT服務(wù)管理系統(tǒng)建設(shè)，確保公司信息化建設(shè)的規(guī)范和統(tǒng)一。A、統(tǒng)一規(guī)劃、分步實施B、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)C、誰負(fù)責(zé)、誰建設(shè)D、統(tǒng)一建設(shè)、統(tǒng)一管理正確答案：B16、對計算機機房安全有嚴(yán)格的要求，有完善的計算機機房安全措施，屬于機房安全等級（）類。A、AB、BC、CD、D正確答案：A17、HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B18、以下哪項不屬于網(wǎng)絡(luò)及管理設(shè)備的漏洞（）。A、FTP服務(wù)漏洞B、路由器漏洞C、交換機漏洞D、SNMP設(shè)備漏洞正確答案：A19、下列對防火墻技術(shù)分類描述正確的是A、防火墻可以分為網(wǎng)絡(luò)防火墻和主機防火墻B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻采取的技術(shù)，主要是包過濾、應(yīng)用網(wǎng)關(guān)、子網(wǎng)屏蔽等D、防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類正確答案：D20、某系統(tǒng)被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠(yuǎn)程終端以管理員身份登錄進(jìn)系統(tǒng)進(jìn)行了相應(yīng)的破壞，驗證此事應(yīng)查看：A、應(yīng)用程序日志B、系統(tǒng)日志C、安全日志D、IIS日志正確答案：C21、下面是惡意代碼生存技術(shù)是（）。A、變換技術(shù)B、本地隱藏技術(shù)C、加密技術(shù)D、三線程技術(shù)正確答案：C22、以下哪一項不是IIS服務(wù)器支持的訪問控制過濾類型?A、web服務(wù)器許可B、網(wǎng)絡(luò)地址訪問控制C、異常行為過濾D、NTFS許可正確答案：C23、下列哪一項不是WLAN無線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C24、RIP采用主動發(fā)送和被動接收的機制來實現(xiàn)路由信息的交換,RIP有一個路由更新時鐘，一般設(shè)置為（）。A、90秒B、不確定C、270秒D、30秒正確答案：D25、下列哪些選項不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B26、下列概念中，不能用于身份認(rèn)證的手段是（）A、限制地址和端口B、虹膜C、用戶名和口令D、智能卡正確答案：A27、路由器在兩個網(wǎng)段之間轉(zhuǎn)發(fā)數(shù)據(jù)包時，讀取其中的（）地址來確定下一跳的轉(zhuǎn)發(fā)路徑。A、IPB、MACC、源D、ARP正確答案：A28、下列哪一項最準(zhǔn)確地描述了定量風(fēng)險分析？（）A、一種將潛在的損失以及進(jìn)行嚴(yán)格分級的分析方法B、一種基于主觀判斷的風(fēng)險分析方法C、在風(fēng)險分析時，將貨幣價值賦給信息資產(chǎn)D、通過基于場景的分析方法來研究不同的安全威脅正確答案：C29、RAID1至少（）塊硬盤才能實現(xiàn)。A、1B、2C、3D、4正確答案：B30、光纖布線后與網(wǎng)絡(luò)中心點無連接的故障原因是（）。A、配線盒內(nèi)安裝正確。B、光纖合格，沒有衰減C、光纖頭污染（如灰塵、指紋、濕氣）。D、配線盒處跳線接端正確正確答案：C31、上網(wǎng)行為不具有的功能是（）。A、網(wǎng)頁過慮B、上網(wǎng)權(quán)限C、郵件過慮D、視頻監(jiān)控正確答案：D32、通常所說的交流電壓220V或380V，是指它的（）。A、平均值B、最大值C、瞬時值D、有效值正確答案：D33、災(zāi)難發(fā)生后，信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時間要求是指（）。A、恢復(fù)時間目標(biāo)（RTO）B、恢復(fù)點目標(biāo)（RPO）C、平均無故障時間（MTBF）D、故障時間（BF）正確答案：A34、為了防止文件上傳漏洞，需要在服務(wù)端做一些驗證，下列說法錯誤的是（）。A、對文件的長度和可以接受的大小限制進(jìn)行檢查B、對文件類型進(jìn)行檢查C、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進(jìn)行異常處理，嘗試糾正錯誤D、對于文件類型使用白名單過濾，不要使用黑名單正確答案：C35、退運后的IT軟件資產(chǎn)達(dá)到《中國南方電網(wǎng)有限責(zé)任公司無形資產(chǎn)管理辦法》中所規(guī)定的報廢條件，則由（）根據(jù)資產(chǎn)報廢的管理權(quán)限，會同財務(wù)部門審核通過后，由信息運維部門遵照《中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)處置管理細(xì)則》的相關(guān)要求執(zhí)行IT軟件資產(chǎn)的報廢操作A、信息管理部門B、實物保管部門C、信息運維部門D、物資管理部門正確答案：A36、在UNIX系統(tǒng)中輸入命令"Is-altest"顯示如下"-rwxr-xr-x3rootroot1024Sep1311:58test"對它的含義解釋錯誤的是:A、這是一個文件，而不是目錄B、文件的擁有者可以對這個文件進(jìn)行讀、寫和執(zhí)行的操作C、文件所屬組的成員有可以讀它，也可以執(zhí)行它D、其它所有用戶只可以執(zhí)行它正確答案：D37、計算機的開機自檢是在（）里完成的。A、CMOSB、CPUC、BIOSD、內(nèi)存正確答案：B38、RAID1級別的RAID組的磁盤利用率（N：鏡像盤個數(shù)）為（）。A、1/NB、1C、（N-2）/ND、1/2N正確答案：D39、設(shè)計數(shù)據(jù)模型設(shè)計過程中應(yīng)遵循的標(biāo)準(zhǔn)規(guī)范是（）A、概念模型設(shè)計標(biāo)準(zhǔn)規(guī)范B、邏輯模型設(shè)計標(biāo)準(zhǔn)規(guī)范C、物理模型設(shè)計標(biāo)準(zhǔn)規(guī)范D、以上都是正確答案：D40、管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機房設(shè)備實際有功負(fù)荷的（）倍。A、2B、1C、3D、4正確答案：A二、多選題（共30題，每題1分，共30分）1、關(guān)于MAC地址,以下描述正確的是（）A、由32位二進(jìn)制數(shù)組成B、由16位十六進(jìn)制數(shù)組成C、由12位十六進(jìn)制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一正確答案：CD2、/etc/security/user文件中，口令策略應(yīng)滿足信息安全管理要求的是：（）A、minalpha=4B、maxrepeats=3C、minother=1D、minlen=6正確答案：ABC3、電力監(jiān)控系統(tǒng)安全防護(hù)的總體原則是（）A、安全分區(qū)B、縱向認(rèn)證C、橫向隔離D、網(wǎng)絡(luò)專用正確答案：ABCD4、以下關(guān)于S-HTTP的描述中，錯誤的是（）A、S-HTTP是一種面向報文的安全通信協(xié)議，使用TCP443端口B、S-HTTP所使用的語法和報文格式與HTTP相同C、S-HTTP也可以寫為HTTPSD、S-HTTP的安全基礎(chǔ)并非SSL正確答案：ABC5、常用查看系統(tǒng)各項設(shè)備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設(shè)備的所有相關(guān)信息：如邏輯單元號，硬件地址及設(shè)備文件名等B、#ps–ef列出正在運行的所有進(jìn)程的各種信息：如進(jìn)程號及進(jìn)程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡(luò)配置信息正確答案：ABCD6、信息安全問責(zé)措施視安全事件情節(jié)輕重分為對當(dāng)事單位和當(dāng)事人進(jìn)行（）。A、通報批評B、現(xiàn)場批評教育C、警告D、處分正確答案：ABD7、關(guān)于“心臟出血”漏洞的闡述正確的是（）A、心臟出血漏洞是“災(zāi)難性的”B、通過讀取網(wǎng)絡(luò)服務(wù)器內(nèi)存，攻擊者可以訪問敏感數(shù)據(jù)C、該病毒可使用戶心臟出血D、“心臟出血”漏洞的危險性在于，它要比一般的漏洞潛伏得更深正確答案：ABD8、中間件主要分為以下幾類（）。A、對象中間件B、交易中間件C、消息中間件D、數(shù)據(jù)存取管理中間件正確答案：ABCD9、信息系統(tǒng)的應(yīng)急管理包括對（）等方面的管理。A、硬件設(shè)備B、應(yīng)用系統(tǒng)C、軟件平臺D、基礎(chǔ)環(huán)境正確答案：ABCD10、查看設(shè)備狀態(tài)命令正確的是（）。A、#lsdev-Ccdisk查看磁盤是否可用B、#lsdev-Ccadapter查看適配器是否可用C、#lsdev-Cctape查看磁帶是否可用D、上述ABC說法都錯誤正確答案：ABC11、為匹配任意的單詞，我們可以使用______正則表達(dá)式：A、[A-Za-z]*B、[A-Za-z]+C、^*[A-Za-z]D、*正確答案：ACD12、下列軟件中，屬于網(wǎng)頁瀏覽工具的是（）。A、InternetExplorerB、FirefoxC、ChromeD、Ftp正確答案：ABC13、對IPv4地址說法錯誤的是（）。A、IP地址每一個字節(jié)的最大十進(jìn)制整數(shù)是256B、IP地址每一個字節(jié)的最大十進(jìn)制整數(shù)是1C、IP地址每一個字節(jié)的最小十進(jìn)制整數(shù)是0D、IP地址每一個字節(jié)的最大十進(jìn)制整數(shù)是255正確答案：AB14、任何一個電路的基本組成部分是（）。A、控制部件B、負(fù)載C、電源D、導(dǎo)線正確答案：ABCD15、求A1至A7個單元格的平均值，應(yīng)用公式（）A、AVERAGE(A1:A7,7)B、AVERAGE(A1:A7)C、SUM(A1:A7)/7D、SUM(A1:A7)/COUNT(A1:A7)正確答案：BCD16、下列對計算機網(wǎng)絡(luò)的攻擊方式中，不屬于被動攻擊的是A、口令嗅探B、重放C、物理破壞D、拒絕服務(wù)正確答案：BCD17、有關(guān)AWK說法正確的有：A、是一種程序設(shè)計語言B、解釋型C、有內(nèi)部管道功能D、字符串可以作為數(shù)組的下標(biāo)正確答案：ABCD18、經(jīng)測評，計算機信息系統(tǒng)安全狀況未達(dá)到國家有關(guān)規(guī)定和標(biāo)準(zhǔn)的要求的，（）A、委托單位應(yīng)當(dāng)根據(jù)測評報告的建議，完善計算機信息系統(tǒng)安全建設(shè)B、重新提出安全測評委托C、另行委托其他測評機構(gòu)進(jìn)行測評D、自行進(jìn)行安全測評正確答案：AB19、網(wǎng)絡(luò)安全工作的目標(biāo)包括（）A、信息機密性B、可審查性C、服務(wù)可用性D、信息完整性正確答案：ABCD20、TCP采用的最基本的可靠性技術(shù)包括（）。A、確認(rèn)與超時重傳B、流量控制C、流速控制D、擁塞控制正確答案：ABD21、以下關(guān)于訪問控制列表的論述中，正確的是（）。A、訪問控制列表不能過濾由路由器自己產(chǎn)生的數(shù)據(jù)B、訪問控制列表要在路由器全局模式下配置C、具有嚴(yán)格限制條件的語句應(yīng)放在訪問控制列表的最后D、每一個有效的訪問控制列表至少應(yīng)包含一條允許語句正確答案：ABD22、與傳統(tǒng)物理架構(gòu)相比，采用服務(wù)器虛擬化的優(yōu)勢有哪些（）A、易于移動和復(fù)制B、與其他虛擬機相互隔離，易于管理C、可以支持舊版的應(yīng)用程序D、實現(xiàn)服務(wù)器的整合正確答案：ABCD23、異常信息包含了針對開發(fā)和維護(hù)人員調(diào)試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進(jìn)行攻擊的情況，在設(shè)計異常信息時應(yīng)注意（）A、通信雙方中一方在一段時間內(nèi)未作反應(yīng)，另一方面自動結(jié)束回話B、程序發(fā)生異常時，應(yīng)在日志中記錄詳細(xì)的錯誤消息C、程序發(fā)生異常時，應(yīng)終止當(dāng)前業(yè)務(wù)，并對當(dāng)前業(yè)務(wù)進(jìn)行回滾操作D、使用機構(gòu)化異常處理機制正確答案：ABCD24、技術(shù)類安全要求與信息系統(tǒng)提供的技術(shù)安全機制有關(guān)，主要通過在信息系統(tǒng)中部署軟硬件并正確配置其安全功能來實現(xiàn)。根據(jù)保護(hù)側(cè)重點的不同，技術(shù)類安全要求進(jìn)一步細(xì)分為A、信息安全類要求B、服務(wù)保證類要求C、通用安全保護(hù)類要求D、應(yīng)用系統(tǒng)保護(hù)類要求E、以上答案都正確正確答案：ABC25、要動態(tài)改變層中內(nèi)容可以使用的方法有A、通過設(shè)置層的隱藏和顯示來實現(xiàn)B、通過設(shè)置層的樣式屬性的display屬性C、innerHTMLD、innerText正確答案：CD26、RAID技術(shù)可以提高讀寫性能，下面選項中，提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：ACD27、對UNIX中的trap指令，下列說法中（）是正確的。A、trap指令是在管態(tài)下運行B、trap指令是特權(quán)指令C、UNIX的例外處理程序也可使用trap指令D、可供用戶使用正確答案：AD28、存儲網(wǎng)絡(luò)的類別包括（）。A、DASB、NASC、SAND、Ethernet正確答案：ABCD29、每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點,以下說法正確的是（）?A、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個單一的路由器構(gòu)成B、雙宿主主機網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻C、屏蔽主機網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺保壘主機和一臺路由器共同構(gòu)成D、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺內(nèi)部路由器加一臺保壘主機加一臺外部路由器構(gòu)成正確答案：ABCD30、關(guān)于機算機網(wǎng)絡(luò)，以下說法正確的是（）。A、當(dāng)今世界規(guī)模最大的網(wǎng)絡(luò)是因特網(wǎng)B、網(wǎng)絡(luò)就是計算機的集合C、網(wǎng)絡(luò)是通信、計算機和微電子技術(shù)相結(jié)合的產(chǎn)物D、網(wǎng)絡(luò)可提供遠(yuǎn)程用戶共享網(wǎng)絡(luò)資源，但可靠性很差正確答案：AC三、判斷題（共30題，每題1分，共30分）1、在smb.conf文件中指定了browseable=no，將會拒絕在合法用戶對共享服務(wù)的訪問，而只允許在本地機上進(jìn)行加載。A、正確B、錯誤正確答案：B2、各單位使用IP地址時，應(yīng)將服務(wù)器、網(wǎng)絡(luò)設(shè)備、安全設(shè)備和桌面計算機的IP地址進(jìn)行合理分段。A、正確B、錯誤正確答案：A3、在Windows系統(tǒng)中可通過停止DNSServer服務(wù)器來阻止對域名解析Cache的訪問A、正確B、錯誤正確答案：B4、在增刪改頻繁的表上比較適合建立索引A、正確B、錯誤正確答案：B5、通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務(wù)功能模塊。A、正確B、錯誤正確答案：B6、應(yīng)急響應(yīng)服務(wù)跟蹤過程是指回顧事件處理過程，總結(jié)經(jīng)驗教訓(xùn)，為管理或法律目的收集損失統(tǒng)計信息，建立或者補充自己的應(yīng)急計劃。A、正確B、錯誤正確答案：A7、系統(tǒng)監(jiān)控工作的目的是對各業(yè)務(wù)系統(tǒng)及災(zāi)難備份系統(tǒng)的運行情況進(jìn)行監(jiān)控，對故障進(jìn)行快速、準(zhǔn)確的定位。A、正確B、錯誤正確答案：A8、進(jìn)入信息機房前不用換工作鞋或戴專用鞋套就可以直接進(jìn)入。A、正確B、錯誤正確答案：B9、由于協(xié)議的復(fù)雜性，目前并不能完全保證協(xié)議的安全性。（）A、正確B、錯誤正確答案：A10、使用ADSL撥號上網(wǎng)，需要在用戶端安裝PPPoE協(xié)議A、正確B、錯誤正確答案：A11、TCP頭部和UDP頭部都包括源端口,但不都包括目標(biāo)端口A、正確B、錯誤正確答案：B12、信息安全體系建設(shè)應(yīng)堅持技術(shù)和管理相結(jié)合，堅持多人負(fù)責(zé)制，相互配合、相互制約，堅持職責(zé)分離，堅持最小權(quán)利原則等。A、正確B、錯誤正確答案：A13、重裝操作系統(tǒng)前需要備份包括收藏夾、我的文檔、桌面，開始菜單等。A、正確B、錯誤正確答案：A14、在unix操作系統(tǒng)中，ls是最基本的檔案指令。A、正確B、錯誤正確答案：A15、對數(shù)據(jù)庫的查找、增添、刪除、修改等操作都需要由數(shù)據(jù)庫管理員進(jìn)行完整性定義和完全性授權(quán)，由數(shù)據(jù)庫系統(tǒng)具