网络安全管理员技师模拟题（含参考答案）

网络安全管理员技师模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、在项目实施阶段中与运维有关的方案、内容，需作为（）的附属组成。A、信息安全防护体系建设B、审批投运方案C、信息专题研究项目D、建转运计划正确答案：D2、攻击物理安全防护要求中“电源线和通信线隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽”，其主要目的是保证系统的（）A、可用性B、完整性C、保密性D、抗抵赖性正确答案：C3、信息高速公路传送的是（）。A、多媒体信息B、系统软件C、应用软件D、二进制数据正确答案：D4、数据库安全风险不包括（）。A、系统自身BUGB、没有限制登录次数C、没有采用数据冗余备份D、数据库服务器损坏正确答案：D5、根据南网安全基线要求，tomcat中间件的专用管理帐户应该拥有哪些权限？（）A、只有管理中间件的相关权限B、拥有系统最高权限C、拥有游客权限D、拥有浏览权限正确答案：A6、重要管理信息应用系统实行7×24小时运行；在法定工作日的工作时间应安排相关岗位人员进行现场值班；其余时间应安排非现场值班，并确保在系统出现问题时值班人员能在（）内赶至现场；重要时期应实行7×24小时现场值班，以确保关键应用系统的正常运行。A、1小时B、15分钟C、2小时D、30分钟正确答案：A7、对于网络打印机说法正解的是（）。A、网络打印机只能通过网线接入网络B、网络打印机都能打印A3纸C、可以不直接连接网线使用D、网络打印机都附有传真、扫描功能正确答案：C8、仪器仪表应定期进行检查，（）的仪器仪表禁止使用。A、损坏B、不验电C、不检验D、不合格正确答案：D9、使用TRACE命令的目的是（）。A、可用的.十分成功的测试手段B、非常基本的测试手段C、把IP地址和DNS加入路由表中D、在源到目标传输过程中查找失败点正确答案：D10、数据安全及备份恢复涉及到（）、（）、（）3个控制点（）标准为评估机构提供等级保护评估依据。A、数据完整性数据保密性备份和恢复B、数据完整性数据保密性不可否认性C、数据完整性不可否认性备份和恢复D、不可否认性数据保密性备份和恢复正确答案：A11、在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案：C12、为了防御网络监听，最常用的方法是：A、无线网B、采用物理传输（非网络）C、信息加密D、使用专线传输正确答案：C13、下面情景（）属于授权。A、用户依照系统提示输入用户名和口令B、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后提到文档中的内容C、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：C14、设备的硬件维护操作时必须戴（）。A、安全带B、针织手套C、安全帽D、防静电手套正确答案：D15、基于通信双方共同拥有的但是不为别人知道的秘密，利用计算机强大的计算能力，以该秘密作为加密和解密的密钥的认证是（）。A、零知识认证B、口令认证C、公钥认证D、共享密钥认证正确答案：D16、IIS的默认路径为（）。A、C:\outpub\wwwrootB、C:\Inetpub\wwwC、C:\root\wwwD、C:\Inetpub\wwwroot正确答案：D17、下面关于ARP木马的描述中，错误的是A、ARP木马利用ARP协议漏洞实施破坏B、ARP木马发作时可导致网络不稳定甚至瘫痪C、ARP木马破坏网络的物理连接D、ARP木马把虚假的网关MAC地址发给受害主机正确答案：C18、下列那个是物理模型设计过程的步骤（）A、确定域B、确定数据类型C、物理表设计D、确定约束、索引正确答案：C19、在取得目标系统的访问权之后，黑客通常还需要采取进一步的行动以获得更多权限，这一行动是（）A、网络嗅探B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探C、进行拒绝服务攻击D、提升权限，以攫取控制权正确答案：D20、Ipconfig/release命令作用为（）。A、获取地址B、释放地址C、查看所有IP配置D、查看IP地址正确答案：B21、下列不是信息安全的目标的是（）A、可靠性B、机密性C、可用性D、完整性正确答案：A22、用户登录模块中，当用户名或者密码输入错误时，系统应该给出（）。A、密码错误B、用户名或者密码错误C、用户名错误D、用户名和密码错误正确答案：B23、终端安全事件统计不包括（）。A、对桌面终端运行资源的告警数量进行统计B、对桌面终端CPU型号进行统计C、对桌面终端安装杀毒软件的情况进行统计D、对桌面终端违规外联行为的告警数量进行统计正确答案：B24、防火墙的基本构件包过滤路由器工作在OSI的哪一层（）。A、物理层B、应用层C、网络层D、传输层正确答案：C25、下面所列的安全机制不属于信息安全保障体系中的事先保护环节。A、杀毒软件B、数据库加密C、数字证书认证D、防火墙正确答案：A26、以太网交换机上，存储转发交换方式中（）。A、交换器有较长的延迟时间B、不能进行链路分段C、不能进行差错检验D、以上都不是正确答案：A27、统一桌面管理系统中关于终端文件动态监控是指（）。A、对删除文档进行检索B、在文件的打开和关闭的瞬间对此文档进行检索C、随机抽取文档进行检索D、文档拷贝过程中，进行检索正确答案：B28、信息化（）项目前期工作计划申请由公司信息部组织编制，报南网公司信息部审核通过后，由南网公司信息部下达。A、二类B、三类C、四类D、一类正确答案：D29、数据完整性安全机制可与（）使用相同的方法实现。A、加密机制B、数字签名机制C、公证机制D、访问控制机制正确答案：B30、以下能有效预防计算机病毒的方法是（）。A、把重要文件压缩处理B、尽可能多的做磁盘碎片整理C、及时清理系统垃圾文件D、及时升级防病毒软件正确答案：D31、拒绝服务攻击损害了信息系统的哪一项性能？A、完整性B、保密性C、可用性D、可靠性正确答案：C32、风险分析的首要步骤是（）。A、分析要素B、分析方法C、分析过程D、风险识别正确答案：D33、哪种信息收集方法存在风险（）。A、对服务器进行远程漏洞扫描B、利用社会工程学原理获取相关管理员的敏感信息C、利用baidu、google收集目标服务器的相关信息D、收集目标服务器的whois、nslookup等信息正确答案：A34、进程从就绪状态进入运行状态的原因可能是（）。A、等待某一事件B、被选中占有处理器C、时间片用完D、等待的事件已发生正确答案：B35、安全策略是有关管理，保护和发布（）的法律，规定和实施细则。A、敏感信息B、重要信息C、安全信息D、关键信息正确答案：A36、使用C语言函数（）时，能防止造成缓冲区溢出漏洞。A、strcatB、strcpyC、sprintfD、strlcat正确答案：D37、灾难恢复预案应定期评审和修订，至少（）一次。A、半年B、每年C、两年D、三个月正确答案：B38、概念模型设计过程不包括（）A、划分主题域B、附属表设计C、创建实体D、建立实体间联系正确答案：B39、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，运维服务人员应在电话振铃（）秒完成接听，报出自己工号，“您好，信息服务中心，工号XXX为您服务！”A、15B、5C、20D、10正确答案：B40、如果有化学品进入眼睛应立即（）。A、滴氯霉素眼药水B、用大量清水冲洗眼睛C、用干净手帕擦拭D、以上都不对正确答案：B二、多选题（共30题，每题1分，共30分）1、AD（活动目录）存放的信息包含（）。A、用户B、组C、计算机D、安全策略正确答案：ABCD2、在安全编码中，需要对用户输入进行输入处理，下列处理中（）是输入处理。A、建立错误信息保护机制B、选择合适的数据验证方式C、对输入内容进行规范化处理后再进行验证D、限制返回给客户的信息正确答案：BC3、关于MAC地址,以下描述正确的是（）A、由32位二进制数组成B、由16位十六进制数组成C、由12位十六进制数组成D、全世界所有的设备的MAC地址都是全球唯一正确答案：CD4、下面不是SQL命令的有A、DESCB、ALTERTABLEADD…C、SELECT*FROMTABD、CONNECT正确答案：AD5、IT运维审计系统（HAC）主要有以下作用（）A、访问服务器B、操作监控C、运维日志D、统一入口正确答案：ABCD6、应用系统建设项目启动前，信息建设部门（单位）负责制定建转运计划，信息运维部门配合制定，建转运计划应包含如下内容：（）。A、运维团队培训计划B、解散建设团队C、建转运期间运维团队工作内容及与项目建设团队职责划分D、运维团队组建正确答案：ACD7、操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数B、使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中C、禁止使用HTTPGET方式D、加密查询字符串参数正确答案：ABD8、下列哪些软件是用来接收电子邮件的客户端软件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正确答案：ABD9、以下命令正确的为（）。A、#shutdown–a取消关机B、#shutdown–txx设置关闭的超时为xx秒C、#shutdown–s关闭此计算机D、#shutdown–f强制关机正确答案：CD10、计算机网络的安全目标要求网络保证其信息系统资源的完整性、准确性和有限的传播范围，还必须保障网络信息的（），以及网络服务的保密性。A、保密性B、可选择性C、审查性D、可用性正确答案：ACD11、相对于对称加密算法，非对称密钥加密算法（）A、加密和解密的密钥不同B、安全性更好C、更适合于现有网络中以所传输数据（明文）的加解密处理D、加密数据的速率较低正确答案：ABD12、对于Oracle的服务，描述正确的是（）A、OracleOraDb11g_homeTNSListener服务：Oracle服务器的监听程序B、OracleDBConsoleSID：Oracle的核心服务，要启动Oracle实例，必须启动该服务C、OracleJobSchedulerSID：任务调度服务，负责对用户创建的作业按预先设置的时间周期性地进行调度执行，从而实现Oracle服务器的自动管理功能D、OracleServiceSID：负责在Windows平台下启动Oracle企业管理器。Oracle11g企业管理器是一个功能完善的Oracle数据库管理工具，可以管理本地数据库环境和网格环境正确答案：AC13、高质量文档的标准除了体现在针对性方面外，还体现在哪些方面？（）。A、精确性B、清晰性C、灵活性D、完整性正确答案：ABCD14、下面出现的________情况，都可能导致mount命令出错。A、试图在一个不存在的安装点安装设备B、指定的是一个不正确的设备名C、设备不可读D、文件系统存在碎片正确答案：ABC15、关于计算机病毒，以下说法错误的是（）。A、计算机病毒是在生产计算机硬件时不注意产生的B、必须清除病毒之后，计算机才能正常使用C、计算机病毒是在编程时由于疏忽造成的的程序错误D、计算机病毒没有破坏性正确答案：ABCD16、网络安全工作的目标包括（）A、信息完整性B、可审查性C、服务可用性D、信息机密性正确答案：ABCD17、下列情况违反“五禁止”的有（）。A、在信息内网和信息外网计算机上交叉使用普通优盘B、在信息外网计算机上存储企业秘密信息C、在信息内网计算机上存储国家秘密信息D、在信息内网和信息外网计算机上交叉使用普通扫描仪正确答案：ABCD18、南网云云上数据的数据安全防护措施包括（）A、数据传输B、脱敏C、操作安全审计D、数据加密正确答案：BCD19、常用查看系统各项设备信息命令，以下正确的是（）。A、#bdf列出已加载的逻辑卷及其大小信息B、#mount列出已加载的逻辑卷及其加载位置C、#uname–a列出系统ID号，OS版本及用户权限等信息D、#hostname列出系统网络名称正确答案：ABCD20、狠抓网络安全责任落实和绩效考核。构建（）的网络安全管理体系、（）。A、管理统一、职责明确、工作界面清晰B、技术体系、稽查体系和保障体系C、管理有效、权责明确、工作界面清楚D、技术体系、监督体系和保障体系正确答案：AD21、使用嗅探器（sniffer）可以捕获网络中流过的敏感信息，下列信息中可以被嗅探到的是（）A、基于chap验证方式的用户密码B、cookie字段C、IPSecESP隧道模式传输的报文D、IPSecAH隧道模式传输的报文E、使用HTTPS协议传输的报文正确答案：BD22、数据库设计的最终目标不包括（）。A、高效B、满足范式要求C、易用D、便于将来扩展功能和容量E、安全F、表现设计者的技术实力正确答案：BF23、在打印时，发生打印故障，可以检查以下（）项。A、打印机和计算机电源，以及电缆连接B、计算机的剩余空间C、能否正确执行测试打印D、打印机驱动程序是否正确正确答案：ACD24、以下关于操作系统备份管理要求，以下描述正确的是（）A、操作系统安装增补软件成功之后，不须再次进行操作系统运行状态备份B、操作系统安装增补软件之前，不须进行操作系统运行状态备份C、操作系统安装增补软件成功之后，须再次进行操作系统运行状态备份D、操作系统安装增补软件之前，须进行操作系统运行状态备份正确答案：CD25、光纤配线架的基本功能有哪些？（）A、光纤固定B、光纤配接C、光纤熔接D、光纤存储正确答案：ABD26、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是（）。A、该计算机存在系统漏洞B、该计算机审计日志未安排专人进行维护C、该计算机未开启审计功能D、该计算机感染了木马正确答案：ABCD27、在企业网络中应合理部署入侵检测系统，入侵检测系统要求覆盖（）。A、重要网络设备B、主要服务器C、主要网络边界D、网络出口正确答案：BC28、对于SQL注入攻击的防御，可以采取哪些措施A、对表单里的数据进行验证与过滤，在实际开发过程中可以单独列一个验证函数，该函数把每个要过滤的关键词如select,1=1等都列出来，然后每个表单提交时都调用这个函数。B、不要使用动态拼装sql，可以使用参数化的sql或者直接使用存储过程进行数据查询存取。C、不要把机密信息直接存放，加密或者hash掉密码和敏感的信息。D、不要使用管理员权限的数据库连接，为每个应用使用单独的权限有限的数据库连接。正确答案：ABCD29、环型拓扑结构的缺点是（）。.A、节点故障引起全网故障B、故障诊断困难C、拓扑结构影响访问协议D、网络扩展配置困难正确答案：ABCD30、下有关目录服务正确的是（）。A、可以管理和组织网络资源B、只有Windows2000支持目录服务C、NDS也是一个目录服务D、目录服务包括一个目录数据库正确答案：ABCD三、判断题（共30题，每题1分，共30分）1、检查网络连通的过程出现"DestinationHostUnreachable"了，意思是目的主机不可达。A、正确B、错误正确答案：A2、只要截获当前发送的TCP包，就能伪造下一个包的序列号。A、正确B、错误正确答案：A3、在linux操作系统中，install命令的作用是安装或升级软件或备份数据。A、正确B、错误正确答案：A4、操作类数据是指在日常业务开展过程中实时产生或交互的一类数据，主要作用是支撑业务的办理流程。A、正确B、错误正确答案：A5、入侵检测系统不但能检测、识别网络和系统中存在的入侵和攻击，并对攻击做出有效的响应，阻止攻击的进行，对攻击进行记录、做出主动响应。A、正确B、错误正确答案：B6、使用“新建简单卷”可以将未分配的磁盘空间转换为可用的磁盘空间。A、正确B、错误正确答案：A7、应急响应服务的过程包括：准备、检测、抑制、根除、恢复、跟踪。A、正确B、错误正确答案：A8、DM可以对硬盘快速分区并格式化，而LF是低级格式化。A、正确B、错误正确答案：A9、信息安全体系建设坚持管理与技术并重，从管理体系、风险控制、基础设施和运行服务等方面入手，不断提高信息安全综合防护能力，确保公司网络与信息系统的安全运行。A、正确B、错误正确答案：A10、变电站监控系统主要由站控主单元、后台系统、保护测控单元等组成。（）A、正确B、错误正确答案：A11、netstat-r命令的功能是显示路由记录A、正确B、错误正确答案：A12、反向ARP是用来映射一个MAC地址至一个IP地址。（）A、正确B、错误正确答案：A13、三级信息系统基本要求是在二级基本要求的基础上，在技术方面增加了网络恶意代码防范、剩余信息保护、抗抵赖等三项要求。A、正确B、错误正确答案：A14、如果用户应用程序使用UDP协议进行数据传输，那么用户应用程序无须承担可靠性方面的全部工作。A、正确B、错误正确答案：B15、信息机房巡检：为发现信息机房内信息系统、机房环境存在的隐患，预防事故发生或设备损坏，对其进行周期性或临时性的检查或监测工作。A、正确B、错误正确答案：A16、不定期检查空调系统，确保主、备用空调正常工作。A、正确B、错误正确答案：A17、IIS服务身份验证方式中，安全级别最低的是集成Windo