《网络安全管理员》技师理论知识题库含答案

《网络安全管理员》技师理论知识题库含答案一、单选题（共80题，每题1分，共80分）1、依据《中华人民共和国网络安全法》，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。A、国务院B、公安部门C、地方政府D、国家网信部门正确答案：D2、NAT技术不能实现以下哪个功能（）？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决IP地址不足问题正确答案：A3、Windows系统中对所有时间进行审核是不现实的，下面不建议审核的事件是（）A、用户及用户组管理B、用户打开关闭应用程序C、用户登录及注销D、系统重新启动和关机正确答案：B4、用来使数据包以用户能够理解的格式显示的方法称为（）。A、解码B、编码C、解包D、分析正确答案：A5、Apacheweb服务器的配置文件一般位于/usr/local/apache/conf目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案：C6、ping命令中对应解析计算机名和NetBios名的用法是（）。A、ping-tB、ping-fC、ping-aD、ping-i正确答案：C7、黑客hacker源于20世纪60年代末期的________计算机科学中心。A、哈佛大学B、清华大学C、麻省理工学院D、剑桥大学正确答案：C8、小明是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识，小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果(3)背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析（4.）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项：（）。A、第一个观点B、第四个观点C、第三个观点D、第二个观点正确答案：D9、《信息系统安全等级保护基本要求》的人员安全管理主要有人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5个控制点。A、人员审核B、人员考核C、人员裁减D、人员教育正确答案：B10、正则表达式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含义是什么？（）A、出生日期B、手机号码C、日期格式D、身份证号正确答案：B11、关于如何防范摆渡攻击以下哪种说法正确?（）A、安装防火墙B、禁止在两个信息系统之间交叉使用U盘C、加密D、安装杀毒软件正确答案：B12、命令porttrunkallow-passvlanall有什么作用？（）A、相连的对端设备可以动态确定允许哪些VLANID通过B、如果为相连的远端设备配置了portdefaultvlan3命令，则两台设备间的VLAN3无法互通C、与该端口相连的对端端口必须同时配置porttrunkpermitvlanallD、该端口上允许所有VLAN的数据帧通过正确答案：D13、生成树协议(STP)的主要目的是()。A、防止网络中出现信息回路造成网络瘫痪B、防止信息丢失C、使网桥具备网络层功能D、防止广播风暴正确答案：A14、下列对于信息安全保障深度防御模型的说法错误的是（）。A、信息安全人才体系：在组织机构中应建立完善的安全意识，培训体系也是信息安全保障的重要组成部分B、信息安全管理和工程：信息安全保障需要在整个组织机构内建立和完善信息安全管理体系，将信息安全管理综合至信息系统的整个生命周期，在这个过程中，我们需要采用信息系统工程的方法来建设信息系统C、信息安全外部环境：信息安全保障是组织机构安全、国家安全的一个重要组成部分，因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。D、信息安全技术方案：“从外而内、自下而上、形成边界到端的防护能力”正确答案：D15、安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用（）装置A、纵向单向安全隔离B、纵向双向安全隔离C、横向双向安全隔离D、横向单向安全隔离正确答案：D16、通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为：（）。A、Land攻击B、Smurf攻击C、PingofDeath攻击D、ICMPFlood正确答案：C17、以下哪项不属于防止口令猜测的措施（）？A、严格限定口令验证次数B、防止用户使用太短的口令C、使用机器产生的口令D、确保口令不在终端上出现正确答案：D18、账户为用户或计算机提供安全凭证，以便用户和计算机能够登录到网络，并拥有响应访问域资源的权利和权限.下列关于账户设置安全，说法错误的是：A、删除未用用户B、为常用文档添加everyone用户C、限制用户数量D、禁用guest账户正确答案：B19、依据网络安全等级保护（GB/T22239-2019），应采用（）保证通信过程中的完整性、保密性。A、大数据技术B、密码技术C、入侵检测技术D、管理技术正确答案：B20、为达到“应在网络边界或区域之间根据访问控制策略设置访问控制规则，默认情况下除允许通信外受控接口拒绝所有接口的通信”的通用安全要求，以下哪种措施是正确的（）A、允许所有用户进行网络访问B、访问控制设备拒绝所有的用户进行网络访问，仅允许授权的用户访问网络资源C、记录所有用户的IP地址D、部署具有访问控制功能的设备，未设置访问控制功能正确答案：B21、iSCSI继承了两大最传统技术（）。A、SCSI协议和IPSAN协议B、SCSI协议和TCP/IP协议C、TCP/IP协议和IPSAN协议D、FC协议和TCP/IP协议正确答案：B22、下列关于ISO15408信息技术安全评估准则(简称CC)通用性的特点，即给出通用的表达方式，描述不正确的是（）。A、如果用户、开发者、评估者和认可者都使用CC语言，互相就容易理解沟通B、通用性的特点对规范实用方案的编写和安全测试评估都具有重要意义C、通用性的特点是在经济全球化发展、全球信息化发展的趋势下，进行合格评定和评估结果国际互认的需要D、通用性的特点使得CC也适用于对信息安全建设工程实施的成熟度进行评估正确答案：D23、关于正向隔离装置的说法，不正确的是（）。A、实现管理信息大区有关业务系统以正向单向方式向生产控制大区相关业务系统发送数据。B、实现生产控制大区有关业务系统以正向单向方式向管理信息大区相关业务系统发送数据。C、部署在非控制区与管理信息大区的网络边界D、用于生产控制大区网络与管理信息大区网络的物理隔离正确答案：A24、防火墙最主要被部署在（）位置。A、网络边界B、重要服务器C、骨干线路D、桌面终端正确答案：A25、公司数字化部门组织落实网公司统一网络安全架构管控要求，常态化开展网络安全架构管控。（）在遵从公司统一网络安全架构下负责组织制定和落实电力监控系统网络安全架构管控要求。A、公司信息中心B、公司调度机构C、公司数字化部门D、公司各业务管理部门正确答案：B26、网络安全问题产生的最根本原因是（）。A、缺乏管理机制和人才B、互联网的开放性和资源共享C、使用者的安全意识淡薄D、操作系统和应用软件存在缺陷正确答案：C27、信息系统的投运、退运，必须通过（）来实施。A、运维人员B、第三方人员C、管理员D、发布管理正确答案：C28、ping命令中，将IP地址格式表示的主机的网络地址解析为计算机名的参数（）。A、-aB、-nC、-lD、-t正确答案：A29、哪个不是物联网安全的RFID物理安全（）。A、法拉第笼B、杀死（Kill）标签C、主动干扰D、逻辑安全正确答案：D30、以下哪一种业务不属于220kV变电站生产控制大区中的安全I区____业务。A、调度自动化SCAD/PASB、配电网自动化C、电能量计量D、稳控管理正确答案：C31、Linux立即关闭计算机的命令是（）。A、shutdown-cnowB、shutdown-rnowC、shutdown-pnowD、shutdown-hnow正确答案：D32、控制区的主要业务系统不包括（）。A、稳控系统B、变电站五防系统C、故障录波子站D、广域相量测量装置正确答案：C33、电力监控系统网络安全管理办法要求电力监控系统中应部署网络安全（），对电力监控系统网络拓扑、网络流量、网络设备CPU和内存的负载率、告警信息等进行实时监控，定期形成报表。A、态势感知系统B、入侵检测系统C、入侵防御系统D、流量分析系统正确答案：A34、VLANIF接口通过数据帧的哪个信息判断进行二层转发或者三层转发（）？A、目的MACB、源IPC、目的端口D、源MAC正确答案：A35、WindowsServer系统自带的IP安全策略不包括（）。A、服务器B、安全客户端C、客户端D、安全服务器正确答案：D36、下列哪个命令是将用户密码的最大天数设为30天？（）A、chage-E30testuserB、chage-M30testuserC、chage-W30testuserD、chage-d30testuser正确答案：B37、《信息系统安全等级保护基本要求》中对技术类安全要求按其保护的测重点不同，将依据三类控制点进行分类，其中S类代表是业务信息安全类，A类代表什么（）A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务信息安全保证类正确答案：B38、常用的数据备份方式包括完全备份、增量备份、差异备份。这3种方式在数据恢复速度方面由快到慢的顺序是（）。A、增量备份、差异备份、完全备份B、完全备份、增量备份、差异备份C、差异备份、增量备份、完全备份D、完全备份、差异备份、增量备份正确答案：A39、下列哪个是能执行系统命令的存储过程（）。A、xp_makecabB、xp_cmdshellC、xp_subdirsD、xp_regread正确答案：B40、下面的角色对应的信息安全职责不合理的是（）。A、高级管理层——最终责任B、信息安全部门主管——提供各种信息安全工作必须的资源C、系统的普通使用者——遵守日常操作规范D、审计人员——检查安全策略是否被遵从正确答案：B41、生产控制大区中除安全接入区外,应当（）选用具有无线通信功能的设备。A、任意B、禁止C、按规定D、按需正确答案：B42、网络监控的主动性表现为（）。A、及时发现、记录、报警、处理B、及时发现、报警、勘察、处置C、计时查找、报警、分析、处理D、及时查找、记录、分析、处理正确答案：C43、利用下列哪种漏洞可以窃取其他用户的cookie信息（）。A、xssB、目录遍历C、sql注入D、文件包含正确答案：A44、某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统，通过公开招标选择M公司为承建单位，并选择了H监理公司承担该项目的全程监理工作，目前，各个应用系统均已完成开发，M公司已经提交了验收申请，监理公司需要对A公司提交的软件配置文件进行审查，在以下所提交的文档中，哪一项属于开发类文档？（）A、项目计划书B、质量控制计划C、评审报告D、需求说明书正确答案：D45、从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。A、最小权限原则B、纵深防御原则C、安全性与代价平衡原则D、Kerckhoffs原则正确答案：D46、下面关于二层以太网交换机的描述，说法不正确的是（）。A、二层以太网交换机工作在数据链路层B、能够学习MAC地址C、按照以太网帧二层头部信息进行转发D、需要对所转发的报文三层头部做一定的修改，然后再转发正确答案：D47、安全审计跟踪是（）。A、对计算机系统中的某种行为的详尽跟踪和观察B、人利用日志信息进行安全事件分析和追溯的过程C、安全审计系统收集并易于安全审计的数据D、安全审计系统检测并追踪安全事件的过程正确答案：D48、下面哪一项不是虚拟专用网络(VPN)协议标准（）。A、第二层隧道协议(L2TP)B、Internet安全性(IPSEC)C、终端访问控制器访问控制系统(TACACS+)D、点对点隧道协议(PPTP)正确答案：C49、下列不属于网络安全测试范畴的是？（）A、边界完整性检查B、结构安全C、剩余信息保护D、网络设备防护正确答案：C50、以下认证方式中，最为安全的是（）。A、用户名+密码B、用户名+密码+验证码C、卡+指纹D、卡+密钥正确答案：C51、以下有关安全扫描技术描述正确的是（）？A、既可以作为攻击工具，也可以作为防御工具B、只能作为攻击工具C、只能作为防御工具D、只能作为检查系统漏洞的工具正确答案：A52、某银行信息系统为了满足业务的需要准备进行升级改造，以下哪一项不是此次改造中信息系统安全需求分析过程需要考虑的主要因素（）。A、信息系统安全必须遵循的相关法律法规，国家以及金融行业安全标准B、信息系统所承载该银行业务正常运行的安全需求C、消除或降低该银行信息系统面临的所有安全风险D、该银行整体安全策略正确答案：C53、PKI支持的服务不包括（）。A、目录服务B、访问控制服务C、非对称密钥技术及证书管理D、对称密钥的产生和分发正确答案：B54、以下关于传统防火墙的描述，不正确的是（）。A、工作效率较低，如果硬件配置较低或参数配置不当，防火墙将成形成网络瓶颈B、存在结构限制，无法适应当前有线网络和无线网络并存的需要C、即可防内，也可防外D、容易出现单点故障正确答案：C55、下列（）不是表示层所提供的服务。A、数据安全B、数据压缩C、数据表示D、数据传递正确答案：D56、典型的网页防篡改技术不包括（）。A、事件触发技术B、安装防病毒软件C、外挂轮询技术D、核心内嵌技术正确答案：B57、网络安全风险划分为()。A、“高、中、低、可接受”四个等级B、“特高、高、中、低、可接受”五个等级C、“高、中、低较低、可接受”五个等级D、“特高、高、中、低”四个等级正确答案：B58、下内容哪些是路由信息中所不包含的（）。A、下一跳B、路由权值C、源地址D、目标网络正确答案：C59、我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书，不得仅因为其采用电子签名、数据电文的形式而否认其效力".这一确认数据电文法律效力的原则是（）。A、公平原则B、功能等同原则C、非歧视性原则D、歧视性原则正确答案：B60、由于频繁出现软件运行时被黑客远程攻击获取数据的现象，某软件公司准备加强软件安全开发管理，在下面做法中，对于解决问题没有直接帮助的是（）。A、要求开发人员采用敏捷开发模型进行开发B、要求所有的开发人员参加软件安全意识培训C、要求规范软件编码，并制定公司的安全编码准则D、要求增加软件安全测试环节，尽早发现软件安全问题正确答案：A61、防火墙提供的接入模式不包括（）A、透明模式B、网关模式C、旁路接入模式D、混合模式正确答案：C62、将服务器在局域网中隐藏起来是指（）。A、其他人不能访问我的IP地址B、在局域网中看不到服务器名C、隐藏端口D、关闭服务正确答案：C63、关键基础信息设施网络设备和网络安全设备应按规定选用（）中的相关设备。A、《网络关键设备和网络安全专用产品目录》B、《国家密码管理局准予销售》C、《电力监控系统安全防护规定》D、《国家密码管理局批准使用》正确答案：A64、关于网闸的工作原理，下面说法错误的是（）A、切断网络之间的通用协议连接B、将数据包进行分解或重组为静态数据;对静态数据进行安全审查，包括网络协议检查和代码扫描等C、网闸工作在OSI模型的二层以上D、任何时刻，网闸两端的网络之间不存在物理连接正确答案：C65、公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（）。A、家庭背景情况调查B、身份考验、来自组织和个人的品格鉴定C、学历和履历的真实性和完整性D、学术及专业资格正确答案：A66、windows命令行下的哪个命令可以用来检查当前系统的所有用户名。（）A、netuserB、NetuseC、netviewD、dir正确答案：A67、联机存储器又可以称为：（）。A、近线存储器B、在线存储器C、离线存储器D、以上都是正确答案：B68、路由器是一种用于网络互连的计算机设备，但作为路由器，并不具备功能是（）A、一组路由协议B、减少冲突和碰撞C、支持两种以上的子网协议D、具有存储、转发、寻径功能正确答案：B69、windows下的nbtstat命令。（）A、可以用来查询涉及到NetBIOS信息的网络机器B、可以查看当前的网络连接C、可以查看进程列表D、以上都不对正确答案：A70、哪种备份技术将全面的释放网络和服务器资源（）？A、ServerFree备份B、主机备份C、LanFree备份D、网络备份正确答案：A71、以太网接口的网线有直连网线和交叉网线，在缺省状态下，S3526的一个以太网端口和路由器的以太网端口相连，需要选择（）网线。A、直连网线B、交叉网线C、两者都可以D、以上都不对正确答案：C72、在信息安全管理的实施过程中，管理者的作用于信息安全管理体系能否成功实施非常重要，但是一下选项中不属于管理者应有职责的是（）。A、向组织传达满足信息安全的重要性，传达满足信息安全要求、达成信息安全目标、符合信息安全方针、履行法律责任和持续改进的重要性B、建立健全信息安全制度，明确安全风险管理作用，实施信息安全风险评过过程、确保信息安全风险评估技术选择合理、计算正确C、制定并颁发信息安全方针，为组织的信息安全管理体系建设指明方向并提供总体纲领，明确总体要求D、确保组织的信息安全管理体系目标和相应的计划得以制定，目标应明确、可度量，计划应具体、可事实正确答案：B73、对外服务应用系统和内网应用系统的中危、低危漏洞整改时限要求分别是()工作日、（）工作日。A、10，30B、5，10C、20，30D、10，20正确答案：A74、防火墙一般都具有网络地址转换功能(NetworkAddressTranslation，NAT），NAT允许多台计算机使用一个（)连接网络：A、Web浏览器B、IP地址C、代理服务器D、服务器名正确答案：B75、8个300G的硬盘做RAID1后的容量空间为（）。A、1200GB、1.8TC、2.1TD、2400G正确答案：A76、在访问因特网时，为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、在浏览器中安装数字证书C、利用IP安全协议访问Web站D、利用SSL访问Web站点正确答案：A77、安全管理工作必须贯彻“（）”的方针？A、一把手问责B、群防群治C、谁使用、谁负责D、安全第一、预防为主、综合治理正确答案：D78、根据《信息系统安全等级保护基本要求》，下列不属于二级信息系统主机安全要求的是（）。A、剩余信息保护B、安全审计C、身份鉴别D、恶意代码防范正确答案：A79、下列哪一项能够提高网络的可用性（）？A、电源冗余B、软件冗余C、链路冗余D、数据冗余正确答案：C80、隔离装置独有的SQL防护规则库在默认配置情况下，可以阻断所有对数据库的管理操作，严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有（）。A、建立、修改、删除存储过程B、建立、修改、删除配置策略C、建立、修改、删除用户D、建立、修改、删除表空间正确答案：B二、判断题（共20题，每题1分，共20分）1、单钥密码的特点是无论加密还是解密都使用两个密钥，因此密码体制的安全性就是密钥的安全。（）A、正确B、错误正确答案：B2、Web应用对网络通讯中包含的敏感信息进行加密，就不会被窃听。（）A、正确B、错误正确答案：B3、所有的漏洞都是可以通过打补丁来弥补的。（）A、正确B、错误正确答案：B4、禁止选用经国家相关部门检测认定并经国家能源局通报存在漏洞和风险的系