網(wǎng)絡(luò)安全管理員技師考試題含參考答案

網(wǎng)絡(luò)安全管理員技師考試題含參考答案一、單選題（共40題，每題1分，共40分）1、下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務(wù)器，然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理，直接在客戶端顯示正確答案：C2、運營、使用單位應(yīng)當參照《信息安全技術(shù)信息系統(tǒng)安全管理要求》GB/T20269-2006）、《信息安全技術(shù)信息系統(tǒng)安全工程管理要求》（）管理規(guī)范，制定并落實符合本系統(tǒng)安全保護等級要求的安全管理制度A、測評準則B、基本要求C、定級指南D、實施指南正確答案：B3、在正常情況下，關(guān)機后CMOS中的信息將（）。A、丟失B、全部清空C、不會丟失D、無法確定正確答案：C4、在以太網(wǎng)交換器的總線交換結(jié)構(gòu)中（）。A、便于難疊擴展B、容易監(jiān)控和管理C、容易實現(xiàn)幀的廣播D、以上都是正確答案：D5、下列哪一項最準確地描述了災(zāi)難恢復(fù)計劃（DRP）應(yīng)該包括的內(nèi)容？（）A、硬件，軟件，人員，應(yīng)急流程，恢復(fù)流程B、人員，硬件，備份站點C、硬件，軟件，備份介質(zhì)，人員D、硬件，軟件，風(fēng)險，應(yīng)急流程正確答案：A6、確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益D、以上都不對正確答案：A7、若計算機采用8位整數(shù)補碼表示數(shù)據(jù)，則（）運算將產(chǎn)生溢出。A、-128B、127-1C、127+1D、-126正確答案：C8、在Windows操作環(huán)境中，可以采用（）命令查看本機當前TCP/IP連接。A、nslookupB、tracertC、nbtstatD、telnet正確答案：C9、DES算法屬于加密技術(shù)中的（）。A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A10、安全防護體系要求建立完善的兩個機制是（）A、風(fēng)險管理機制、報修管理機制B、風(fēng)險管理機制、應(yīng)急管理機制C、審批管理機制、報修管理機制D、應(yīng)急管理機制、報修管理機制正確答案：B11、《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護能力進行了要求，共劃分為（）級。A、7B、5C、4D、6正確答案：B12、入侵檢測系統(tǒng)提供的基本服務(wù)功能包括（）A、異常檢測和入侵檢測B、入侵檢測和攻擊告警C、異常檢測和攻擊告警D、異常檢測、入侵檢測和攻擊告警正確答案：D13、在計算機硬件系統(tǒng)組裝中，機箱面板RSTSW連線用來連接（）。A、硬盤指示燈B、電源開關(guān)C、電源指示燈D、復(fù)位開關(guān)正確答案：D14、造成網(wǎng)絡(luò)中的某個網(wǎng)絡(luò)與其余網(wǎng)段之間失去了路由連接的原因有（）。A、路由器的地址表、映射表或路由表的配置無誤B、路由器的過濾器設(shè)置正確C、與路由器WAN端口相連的WAN鏈路有效D、路由器的端口配置不正確正確答案：D15、針對演習(xí)過程中存在的風(fēng)險，應(yīng)制定相應(yīng)的（）計劃，以保證演習(xí)時生產(chǎn)系統(tǒng)能回退到正常狀態(tài)。A、回退B、風(fēng)險C、應(yīng)急D、保障正確答案：A16、為了使交換機故障排除工作有章可循，我們可以在故障分析時，按照（）的原則來排除交換機的故障。A、由近到遠B、由硬軟硬C、內(nèi)而外D、先易后難正確答案：D17、（）是物理服務(wù)器的虛擬化層，它將處理器、內(nèi)存、存儲器和資源虛擬化（交換機）為多個虛擬機，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、IOSB、ESXIC、VmwareD、Unix正確答案：B18、信息系統(tǒng)因需求變化、發(fā)現(xiàn)重大安全漏洞等原因而進行大規(guī)模升級后，根據(jù)安全防護技術(shù)要求，對信息系統(tǒng)主機操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)重新開展（）。A、漏洞掃描B、安全測評C、攻防演練D、打補丁正確答案：B19、在信息安全工作機構(gòu)的管理下，信息安全專業(yè)團隊核心分別為（）。A、安全管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計管理角色B、系統(tǒng)管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計管理角色C、安全管理角色、系統(tǒng)管理角色、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色D、數(shù)據(jù)庫管理員、網(wǎng)絡(luò)管理角色、應(yīng)用管理角色、審計管理角色正確答案：C20、公司科信部是信息系統(tǒng)運行維護的（）。A、責(zé)任部門B、歸口管理部門C、監(jiān)督部門D、執(zhí)行部門正確答案：B21、下列選項中，（）不是Apache服務(wù)器的安全配置事項。A、確保已經(jīng)安裝了最新的安全補丁B、只啟動應(yīng)用程序需要的服務(wù)模塊C、顯示Apache的版本號D、確保Apache運行在正確的用戶和組下正確答案：C22、計算機內(nèi)部采用二進制來表示（）。A、地址碼B、指令和數(shù)據(jù)C、指令D、操作碼和地址碼正確答案：B23、通過向被攻擊者發(fā)送大量的ICMP回應(yīng)請求，消耗被攻擊者的資源來進行響應(yīng)，直至被攻擊者再也無法處理有效的網(wǎng)絡(luò)信息流時，這種攻擊稱之為：A、Land攻擊B、Smurf攻擊C、PingofDeath攻擊D、ICMPFlood正確答案：D24、以下對信息安全風(fēng)險管理理解最準確的說法是：A、轉(zhuǎn)移風(fēng)險B、了解風(fēng)險并轉(zhuǎn)移風(fēng)險C、了解風(fēng)險并控制風(fēng)險D、了解風(fēng)險正確答案：C25、使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲在（）分區(qū)。A、FAT16B、FAT32C、NTFSD、UNIX正確答案：C26、“TCPSYNFlooding”建立大量處于半連接狀態(tài)的TCP連接，其攻擊目標是網(wǎng)絡(luò)的（）。A、保密性B、完整性C、真實性D、可用性正確答案：D27、防止雷電侵入波引起過電壓的措施有（）。A、加裝熔斷器B、裝設(shè)避雷線C、裝設(shè)避雷針D、裝設(shè)避雷器正確答案：A28、下面關(guān)于漏洞掃描系統(tǒng)的說法中，錯誤的是（）。A、漏洞掃描系統(tǒng)的實現(xiàn)依賴于系統(tǒng)漏洞庫的完善B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標主機的安全漏洞C、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者D、漏洞掃描系統(tǒng)是一種自動檢測目標主機安全弱點的程序正確答案：C29、入侵檢測應(yīng)用的目的：A、實時檢測網(wǎng)絡(luò)流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應(yīng)D、A和C正確答案：D30、NT/2K安全模型中哪個關(guān)鍵組件能夠保證用戶有權(quán)力訪問某些特定的資源？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權(quán)（LSA）正確答案：D31、Sybase軟件的根目錄是在（）環(huán)境變量中設(shè)置的。A、DsQueryB、SybaseC、DsListenD、InterFaces正確答案：B32、在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權(quán)存取的數(shù)據(jù)。在授權(quán)的定義中，數(shù)據(jù)對象的（），授權(quán)子系統(tǒng)就越靈活。A、約束越細致B、范圍越適中C、范圍越大D、范圍越小正確答案：D33、下列哪個是蠕蟲的特性？A、可感染、獨立性B、不感染、依附性C、不感染、獨立性D、可感染、依附性正確答案：A34、在Web上發(fā)布的網(wǎng)頁，其文件類型大多是（）。A、TXTB、DOCC、RTFD、HTML正確答案：D35、以下哪個符合上傳白名單的格式（）。A、cerB、jpgC、ashxD、asp正確答案：B36、以下關(guān)于防火墻的設(shè)計原則說法正確的是？（）A、保持涉及的簡單性B、不單單要提供防火墻的功能，還要盡量使用較大的組件C、保留盡可能多的服務(wù)和守護進程，從而能提供更多的網(wǎng)絡(luò)服務(wù)D、一套防火墻就可以保護全部的網(wǎng)絡(luò)正確答案：A37、10M以太網(wǎng)有三種接口標準，其中10BASE-T采用：（）。A、雙絞線B、粗同軸電纜C、細同軸電纜D、光纖.正確答案：A38、以下關(guān)于linux超級權(quán)限的說明，不正確的是:A、一般情況下,為了系統(tǒng)安全,對于一般常規(guī)級別的應(yīng)用,不需要root用戶來操作完成B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權(quán)限C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進行D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限正確答案：C39、對公民、法人和其他組織的合法權(quán)益造成特別嚴重損害，定義為幾級（）A、第五級B、第三級C、第四級D、第二級E、第一級正確答案：D40、防范黑客入侵的主要手段不包括（）A、強制手段B、法律手段C、管理手段D、技術(shù)手段正確答案：A二、多選題（共30題，每題1分，共30分）1、端口掃描的掃描方式主要包括（）A、隱秘掃描B、半打開掃描C、全掃描D、漏洞掃描正確答案：ABCD2、下面哪些操作會導(dǎo)致用戶連接到ORACLE數(shù)據(jù)庫，但不能創(chuàng)建表（）A、授予了CONNECT的角色，但沒有授予RESOURCE的角色B、沒有授予用戶系統(tǒng)管理員的角色C、數(shù)據(jù)庫實例沒有啟動D、僅授予了createsession權(quán)限正確答案：AD3、OSI模型中，屬于應(yīng)用層的有哪些？A、HTTPB、IPC、SMTPD、FTP正確答案：ACD4、系統(tǒng)上線前，設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的（）等臨時賬號及權(quán)限。A、用戶賬戶B、特權(quán)用戶C、測試賬戶D、超級管理員正確答案：BCD5、二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：A、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進行系統(tǒng)安全補丁的更新B、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設(shè)置C、制定用戶安全策略，包括制定用戶登錄超時策略、口令復(fù)雜度及生存周期策略、帳號鎖定策略等D、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式正確答案：ABCD6、按照對外接口類型分，常見的磁盤陣列可以分為（）。A、SCSI磁盤陣列B、iSCSI磁盤陣列C、NAS存儲D、FC磁盤陣列正確答案：ABD7、《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律，是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑，是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險的法律重器，是讓互聯(lián)網(wǎng)在法治軌道上健康運行的重要保障。其所確立的基本原則包括（）A、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則B、網(wǎng)絡(luò)空間主權(quán)原則C、高效便民原則D、共同治理原則正確答案：ABD8、以下哪些是IPSAN的優(yōu)點：（）。A、實現(xiàn)彈性擴展的存儲網(wǎng)絡(luò)，能自適應(yīng)應(yīng)用的改變B、已經(jīng)驗證的傳輸設(shè)備保證運行的可靠性C、以太網(wǎng)從1G向10G及更高速過渡，只需通過簡單的升級便可得到極大的性能提升，并保護投資D、大量熟悉的網(wǎng)絡(luò)技術(shù)和管理的人才減少培訓(xùn)和人力成本正確答案：ABCD9、高級加密標準AES支持的3種密鑰長度中包括（）。A、56B、128C、192D、256正確答案：BCD10、關(guān)于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關(guān)聯(lián)的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應(yīng)的ID標記流量正確答案：ABCD11、網(wǎng)絡(luò)戰(zhàn)的形式是（）A、網(wǎng)絡(luò)情報戰(zhàn)B、網(wǎng)絡(luò)摧毀戰(zhàn)C、火力攻擊D、網(wǎng)絡(luò)輿論戰(zhàn)正確答案：ABD12、外聯(lián)單位的終端安全防護必須達到安全要求方可接入公司局域網(wǎng)，外聯(lián)單位的辦公終端必須具備（）等功能，并及時安裝系統(tǒng)補丁。A、網(wǎng)絡(luò)準入B、防病毒C、安全審計D、終端安全管理正確答案：ABD13、下列能解決安全配置錯誤的是（）A、避免使用默認路徑，修改默認賬號和密碼，禁止用預(yù)設(shè)賬號B、使用參數(shù)化查詢語句C、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）D、自定義出錯頁面，統(tǒng)一錯誤頁面提示正確答案：ACD14、系統(tǒng)管理員用戶管理的內(nèi)容，主要包括：A、處理用戶口令、安全性問題B、用戶可使用資源的配置C、用戶賬號的建立D、用戶登錄系統(tǒng)后相關(guān)環(huán)境的設(shè)定正確答案：ABCD15、使用嗅探器（sniffer）可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列信息中可以被嗅探到的是（）A、基于chap驗證方式的用戶密碼B、cookie字段C、IPSecESP隧道模式傳輸?shù)膱笪腄、IPSecAH隧道模式傳輸?shù)膱笪腅、使用HTTPS協(xié)議傳輸?shù)膱笪恼_答案：BD16、哪些對索引的描述是錯誤的？A、一張表最多只能有一個索引B、索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的C、每張表必須擁有索引D、索引可用來解決安全問題正確答案：ABCD17、邏輯強隔離裝置部署在應(yīng)用服務(wù)器與數(shù)據(jù)庫服務(wù)器之間，實現(xiàn)（）功能A、訪問控制B、防SQL注入攻擊C、地址綁定D、網(wǎng)絡(luò)強隔離正確答案：ABCD18、根據(jù)《南方電網(wǎng)公司網(wǎng)絡(luò)安全合規(guī)庫（2017年修訂版）》，應(yīng)安裝手機安全軟件，能（）等。A、進行垃圾短彩信監(jiān)測B、進行虛假主叫監(jiān)測C、防御木馬、惡意程序D、識別偽二維碼正確答案：ABCD19、服務(wù)目錄內(nèi)容主要包括（）；服務(wù)目錄內(nèi)容需要每年定期進行回顧和更新，確保服務(wù)目錄的內(nèi)容符合公司業(yè)務(wù)需求。A、服務(wù)名稱B、例外情況C、服務(wù)時間D、服務(wù)目標正確答案：ABCD20、以下關(guān)于備份的描述哪些是正確的（）A、增量備份就是指備份自從上次完全備份后被修改過的數(shù)據(jù)B、磁帶存儲器以順序方式讀取數(shù)據(jù)C、兩次備份的時間間隔直接影響的是RPOD、備份窗口是指在用戶正常使用的業(yè)務(wù)系統(tǒng)不受影響的情況下，能夠?qū)I(yè)務(wù)系統(tǒng)中的業(yè)務(wù)數(shù)據(jù)進行數(shù)據(jù)備份的時間間隔正確答案：BCD21、實體安全技術(shù)包括：（）。A、媒體安全B、設(shè)備安全C、環(huán)境安全D、人員安全正確答案：ABC22、公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、分析B、應(yīng)用C、采集D、存儲正確答案：BCD23、磁盤陣列的兩大關(guān)鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB24、在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）？A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD25、決定局域網(wǎng)特性的主要技術(shù)要素是：（）。A、傳輸介質(zhì)B、網(wǎng)絡(luò)拓撲C、計算機的硬件D、媒體訪問控制正確答案：ACD26、適度安全也是等級保護建設(shè)的初衷，因此在進行等級保護設(shè)計的過程中，一方面要嚴格遵循基本要求，從（）數(shù)據(jù)等層面加強防護措施，保障信息系統(tǒng)的機密性、完整性和可用性，另外也要綜合成本的角度，針對信息系統(tǒng)的實際風(fēng)險，提出對應(yīng)的保護強度，并按照保護強度進行安全防護系統(tǒng)的設(shè)計和建設(shè)，從而有效控制成本。A、資金B(yǎng)、人力C、主機D、網(wǎng)絡(luò)E、應(yīng)用正確答案：CDE27、與靜態(tài)路由協(xié)議相比，動態(tài)路由有哪些優(yōu)點?（）A、路由器能自動發(fā)現(xiàn)網(wǎng)絡(luò)拓撲變化B、路由器能自動計算新的路由C、簡單D、帶寬占用少正確答案：AB28、使用vmstat命令顯示系統(tǒng)交換內(nèi)存使用情況時，輸出數(shù)據(jù)包括：A、從塊設(shè)備收到的數(shù)據(jù)塊(bo)B、換出到磁盤的內(nèi)存情況(so)C、從磁盤換入的內(nèi)存情況(si)D、發(fā)送到塊設(shè)備的數(shù)據(jù)塊(bi)正確答案：ABCD29、您有一個ESXI（虛維化、各版本區(qū)別）主機，但沒有安裝管理此主機的Vcenter。以下哪頂操作可以在沒有VCenter的情況下執(zhí)行？A、克隆關(guān)閉的虛擬機B、創(chuàng)建虛擬機C、遷移正在運行的虛擬機D、在虛擬機上設(shè)置警報正確答案：BD30、計算機中常用的指令類型有（）。A、八進制運算指令B、十進制運算指令C、程序控制指令D、數(shù)據(jù)傳送指令E、數(shù)據(jù)操作指令正確答案：CDE三、判斷題（共30題，每題1分，共30分）1、Kerberos是一種認證服務(wù)A、正確B、錯誤正確答案：A2、備份數(shù)據(jù)的主要目的是從數(shù)據(jù)丟失事件所造成的損害中恢復(fù)數(shù)據(jù)并迅速恢復(fù)正常操作。要實現(xiàn)這一目的，必須精心設(shè)計備份和恢復(fù)策略，以最大限度地保護數(shù)據(jù)并盡可能地減少數(shù)據(jù)丟失現(xiàn)象，同時兼顧您的業(yè)務(wù)需求，使您的需求與成本、資源及其他因素保持平衡。A、正確B、錯誤正確答案：A3、移交/移交是指信息系統(tǒng)的運行維護在竣工驗收通過后，由管理部門轉(zhuǎn)為信息運維部門進行運行維護的過程。A、正確B、錯誤正確答案：B4、網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對稱密匙和公開密匙。A、正確B、錯誤正確答案：A5、表空間分為永久表空間和臨時表空間兩種類型A、正確B、錯誤正確答案：A6、完成工作許可手續(xù)后，工作負責(zé)人（監(jiān)護人）應(yīng)向工作班人員交待現(xiàn)場安全措施、帶電部位和其他注意事項。A、正確B、錯誤正確答案：A7、E－mail的指定端口號為25，F(xiàn)TP的指定端口號為21。A、正確B、錯誤正確答案：A8、應(yīng)用級網(wǎng)關(guān)的安全性高并且有較好的訪問控制，是目前最安全的防火墻技術(shù)。A、正確B、錯誤正確答案：A9、VMwarevSphere軟件堆棧由虛擬化層、管理層和接口層組成。A、正確B、錯誤正確答案：A10、在字符界面環(huán)境下注銷LINUX,可用exit或ctrl+D。A、正確B、錯誤正確答案：A11、工作期間，工作負責(zé)人若因故必須離開工作地點時，應(yīng)指定值班員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：B12、應(yīng)用軟件配置管理中錄入的軟件類別包括財務(wù)管理系統(tǒng)類、人力資源管理系統(tǒng)類、生產(chǎn)管理系統(tǒng)類、營銷管理系統(tǒng)類等應(yīng)用軟件。A、正確B、錯誤正確答案：A13、重要設(shè)備不需堅持雙人開機、雙人關(guān)機原則，開機前認真檢查電源、空調(diào)設(shè)備工作是否正常運行。A、正確B、錯誤正確答案：B14、網(wǎng)絡(luò)體系結(jié)構(gòu)是計算機之間相互通信的層次，以及各層中的協(xié)議和層次之間接口的集合。（）A、正確B、錯誤正確答案：A15、知識管理：以知識為中心的管理，旨在通過知識共享，獲取和利用知識來提升IT運維水平。A、正確B、錯誤正確答案：A16、IPSEC的主要功能是提供加密措施。（）A、正確B、錯誤正確答案：A17、在規(guī)模較大的局域網(wǎng)網(wǎng)絡(luò)中，時常會遇到網(wǎng)絡(luò)通道被嚴重堵塞的現(xiàn)象。造成這種故障現(xiàn)象的原因有很多，例如網(wǎng)絡(luò)遭遇病毒攻擊、網(wǎng)絡(luò)設(shè)備發(fā)生硬件損壞、網(wǎng)絡(luò)端口出現(xiàn)傳輸瓶頸等。A、正確B、錯誤正確答案：A18、交換機的Syslog日志功能可以將系統(tǒng)錯誤、系統(tǒng)配置、狀態(tài)變化、狀態(tài)定期報告、系統(tǒng)退出等用戶設(shè)定的期望信息傳送給日志服務(wù)器，網(wǎng)管人員依據(jù)這些信息掌握設(shè)備的運行狀況，及早發(fā)現(xiàn)問題，及時進行配置設(shè)定和排障，保障網(wǎng)絡(luò)安全穩(wěn)定地運