网络安全管理员技师试题库（含参考答案）

一、单选题(共40题，每题1分，共40分)C、适应性维护D、完善性维护7、针对SQL注入，不可采用的安全代码措施是()。A、为要运行的应用程序设置管理员权限B、限制各项输入的长度C、对特殊文字、编码、以及SQL语句关键字进行过滤D、检查各项输入的有效性(比如日期、数字等)8、对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置措施?()B、转移风险D、接受风险9、()通信协议不是加密传输的。10、下列方法()能防止失效的身份认证和会话管理漏洞。A、参数化查询方式B、用户登录成功后生成新的会话IDC、检测用户访问权限D、使用自定义的映射名称11、《中华人民共和国网络安全法》自()起施行。D、2016年11月7日12、下列方法()不能有效地防止SQL注入。14、应用层面安全风险不包括()。服务器，那么可以怀疑Word程序被黑客植入()。17、RAID5可以保护存放在存储中的数据不会因为硬盘原因而丢失，当RAID5中的硬盘损坏后数据仍然存在，RAID5中最多可以损坏()块硬A、1块也不能损坏B、可以损坏1块C、可以损坏2块D、可以损坏3块A、HKEYCURRENTCONFIG,连接网络注册、登陆密码、插入用户IDD、HKEYUSERS,连接网络注册、登陆ID19、双绞线电缆中的4对线用不同的颜色来标识，EIA/TIA568A规定的线序为()。20、目前，我国应用最为广泛的LAN标准是基于()的以太网标准。21、下列安全活动中，()涉及信息系统开发、测试、上线、运行四个C、安全加固23、下面是中间件软件的是()。24、下面()不可能存在于基于网络的漏洞扫描器中。26、DHCP数据库备份目录文件夹是()。27、()是实施等级保护的前提和基础。28、下列网络协议中，通信双方的数据没有加密，明文传输是30、()设备可以隔离ARP广播帧32、下面描述正确的是()。33、RIP的最大HOP数为()。中应定义为第几级()37、USB3.0所能达到的最高传输速率是()Mbit/S安全事件，这主要是由于()二、多选题(共30题，每题1分，共30分)1、星型拓扑结构的优点是()。2、建立信息系统评价考核体系，对信息化工作进行()3、加密的强度主要取决于()。5、VirtualPrivateNetwork技术可以提供的功能有():A、网络中的一台路由器可能属于多个不同的区域，但是必须有其中一个B、网络中的一台路由器可能属于多个不同的区域，但是这些区域可能都10、值班人员应做好值班日志，值班日志内容包括：()等。A、告警处理记录11、环型拓扑结构的优点是()。12、系统上线前，设计研发单位应回收所有开发过程中使用的()等临A、超级管理员B、测试账户C、特权用户D、用户账户13、信息专业图纸主要分为4大类：(),图纸编号相应地分为4卷。14、以下关于信息系统的安全保护等级正确的是()A、第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权B、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家C、第四级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损15、OSPF将路由器连接的物理网络划分为以下4种类型，以太网属于(),X.25分组交换网属于()16、加密的强度主要取决于()B、密钥的保密性A、首选DNS服务器上返回“权威否”结果B、首选DNS服务器上没有相应记录C、首选DNS服务器宕机D、首选DNS服务器无法通过网络连接到18、云计算平台的特点()。B、按需使用19、关于网络安全事件管理和应急响应，以下说法正确的是()A、对网络安全事件的分级主要参考信息系统的重要程度、系统损失和社B、应急响应方法，将应急响应管理过程分为遏制、根除、处置、恢复、报告和跟踪6个阶段C、根据网络安全事件的分级参考要素，可将网络安全事件划分为4个级别：特别重大事件(I级)、重大事件(Ⅱ级)、较大事件(Ⅲ级)和一般事D、应急响应是指组织为了应对突发/重大网络安全事件的发生所做的准21、下列情形中会引起内存溢出的有()22、《电力安全事故应急处理和调查处理条例》(国务院令第599号)事故报告应当包括下列内容()。A、已知的电力设备、设施损坏情况，停运的发电(供热)机组数量、电网减供负荷或者发电厂减少出力的数值、停电(停热)范围B、事故发生的时间、地点(区域)以及事故发生单位D、事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故23、在因特网上做如下操作，可能感染病毒的()。A、采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一B、采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全25、试图在Oracle生成表时遇到下列错误：ORA-00955-nameis26、《危险化学品安全管理条例》(国务院令第491号)的目标：()。27、协议的关键要素包括()。28、信息机房UPS设备日常检查