网络安全管理员技师考试模拟题（含参考答案）

网络安全管理员技师考试模拟题（含参考答案）一、单选题（共40题，每题1分，共40分）1、下列关于日志安全配置的说法错误的是（）。A、当日志保存在本地时如果服务器有漏洞，攻击者就可以修改日志或者清空日志，这样攻击的现场信息就被毁掉了B、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响C、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击D、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被沾满的时候，系统会因为无法写硬盘而造成拒绝服务正确答案：B2、实施数据中心虚拟化最适当的说法是（）。A、无法直接接触虚拟机B、用户可以自行调配服务器C、服务器将产生更多热量D、可以省电正确答案：D3、在任务管理器的（）选项卡中可以查看CPU和内存使用情况。A、“应用程序”选项卡B、“进程”选项卡C、“性能”选项卡D、“联网”选项卡正确答案：C4、在NT中，哪个工具可以修改的全部注册表值？A、Regedit.exeB、Regconf.exeC、Hive.batD、Regedit32.exe正确答案：D5、边界路由是指（）。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案：C6、下列不是逻辑隔离装置的主要功能。（）A、SQL过滤B、网络隔离C、地址绑定D、数据完整性检测正确答案：D7、目前，安全认证系统主要采用基本（）的数字证书来实现。A、PKIB、KMIC、VPND、IDS正确答案：A8、电气工作人员对《电业安全工作规程》（发电厂和变电所电气部分）应（）考试一次。因故间断电气工作连续（）以上者，必须重新温习本规程，并经考试合格后，方能恢复工作。A、三个月，六个月B、每年，一个月C、每年，六个月D、每年，三个月正确答案：D9、2008年某单位对信息系统进行了全面的风险评估，并投入充分的资源进行了有效的风险处置，但是2010年仍然发生了一起影响恶劣的信息安全事件，这主要是由于（）A、信息安全是动态的安全B、信息安全是系统的安全C、信息安全是无边界的安全D、信息安全是非传统的安全正确答案：A10、包过滤防火墙无法实现下面的（）功能A、禁止某个IP使用某个FTP命令B、禁止访问某个IP的80端口C、禁止某个IP访问外部网络D、禁止某个IP提供对外HTTP服务正确答案：A11、信息系统安全保护等级“第二级”的概念是（）。A、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全.社会秩序和公共利益造成严重损害B、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统，其受到破坏后，会对国家安全.社会秩序和公共利益造成损害C、主要对象为一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全D、主要对象为一般的信息系统，其受到破坏后，会对公民.法人和其他组织的权益有一定影响，但不危害国家安全.社会秩序和公共利益正确答案：C12、下列安全活动中，（）涉及信息系统开发、测试、上线、运行四个阶段。A、漏洞挖掘及修复B、软件著作权管理C、安全加固D、第三方安全测试正确答案：A13、应启用屏幕保护程序，设置（）分钟未进行操作进入屏幕保护程序，退出屏幕保护程序需输入口令认证机制。A、3B、1C、10D、5正确答案：A14、下列哪一项准确定义了安全基线？（）A、最低水平的安全需求B、安全建议C、安全措施的操作手册D、指明应该做什么和不应该做什么的规定正确答案：A15、按T568A制作网线的八条线排列顺序为（）。A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕正确答案：B16、事件查看器中不包含哪个事件日志（）。A、应用程序日志B、系统日志C、用户日志D、安全日志正确答案：C17、信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。A、自主保护级B、强制保护级C、指导保护级D、专控保护级E、监督保护级正确答案：D18、下列关于快捷方式不正确的叙述是（）。A、快捷方式文件的图标左下角有一个小箭头B、文件中存放的是一个指向另一个文件的指针C、删除快捷方式文件意味着删除他指向的文件D、快捷方式是一种扩展名为.LNK的特殊文件正确答案：C19、以下对信息安全管理体系说法不正确的是：A、基于国际标准ISO/IEC27000B、它是综合信息安全管理和技术手段，保障组织信息安全的一种方法C、它是管理体系家族的一个成员D、基于国际标准ISO/IEC27001正确答案：D20、若Bob给Alice发送一封邮件，并想让Alice确信邮件是由Bob发出的，则Bob应该选用（）对邮件加密。A、Alice的公钥B、Alice的私钥C、Bob的公钥D、Bob的私钥正确答案：D21、RAID6级别的RAID组的磁盘利用率（N：成员盘个数）为（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正确答案：C22、杀毒软件报告发现病毒MacorMelissa，由该病毒名称可以推断出病毒类型是（）。A、宏病毒B、目录型C、引导型D、文件型正确答案：A23、你认为建立信息安全管理体系时，首先应该：A、风险评估B、制定安全策略C、风险管理D、建立信息安全方针和目标正确答案：D24、用本地命名的方法配置Oracle客户端到数据库服务器端的连接，需要编辑客户端的哪个文件？（）A、tnsnames.oraB、tnsname.oraC、listener.oraD、sqlnet.ora正确答案：A25、目前，应用系统实用化评价对数据的要求包括完整性、准确性和（）A、唯一性B、保密性C、可靠性D、及时性正确答案：D26、电磁防护是（）层面的要求。A、网络B、主机C、物理D、系统正确答案：C27、计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。A、设备安全保护B、实体安全保护C、人员管理D、媒体安全保护正确答案：B28、对社会秩序、公共利益造成一般损害，定义为几级（）A、第五级B、第三级C、第一级D、第二级E、第四级正确答案：D29、为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（）。A、IDSB、杀毒软件C、防火墙D、路由器正确答案：C30、下面哪个不属于weblogic的概念（）A、domainB、概要文件profileC、clusterD、node正确答案：B31、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，成立（），主持变更委员会（CAB）。A、变更委员会B、变更办公室C、变更小组D、变更部门正确答案：A32、根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。A、建设部门B、法律部C、安监部门D、工会正确答案：D33、网络用户可以通过Internet与全世界的因特网用户收发电子邮件，电子邮件的传递可由下面的（）协议完成。A、POP3和ISPB、POP3和ICPC、POP3和SMTPD、POP3和TCP/IP正确答案：C34、背对背布置的机柜或机架背面之间的距离不应小于（）米A、1B、1.5C、2D、1.2正确答案：A35、假如你向一台远程主机发送特定的数据包，却不想远程主机响应你的数据包。这时你使用哪一种类型的进攻手段？A、暴力攻击B、地址欺骗C、缓冲区溢出D、拒绝服务正确答案：B36、某公司正在进行信息安全风险评估，在决定信息资产的分类与分级时，谁负有最终责任？A、部门经理B、高级管理层C、信息资产所有者D、最终用户正确答案：C37、DHCP数据库备份目录文件夹是（）。A、backB、backupC、backupnewD、new正确答案：B38、用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）A、溢出攻击B、目录遍历攻击C、后门攻击D、DDOS正确答案：A39、根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。A、三B、四C、一D、二正确答案：A40、内容过滤技术的应用领域不包括A、防病毒B、网页防篡改C、防火墙D、入侵检测正确答案：B二、多选题（共30题，每题1分，共30分）1、关于注入攻击，下列说法正确的是A、注入攻击发生在当不可信的数据作为命令或者查询语句的一部分，被发送给解释器的时候。攻击者发送的恶意数据可以欺骗解释器，以执行计划外的命令或者访问未被授权的数据。B、常见的注入攻击有SQL注入,OS命令注入、LDAP注入以及xpath等。C、SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令，从而得到黑客所需的信息。D、SQL注入漏洞，分布广泛，只要存在应用程序和数据库交互的地方，都可能存在sql注入威胁。正确答案：ABCD2、信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。A、防火B、防雨C、防风D、防震正确答案：BCD3、机房动力环境系统中，配电系统监测主要是对（）柜的运行状况进行监测，主要对（）系统的三相相电压、相电流、线电压、线电流、有功、无功、频率、功率因数等参数和配电开关的状态监视进行监视。当一些重要参数超过危险界限后进行报警。A、配电B、供电C、猎头柜子D、配电柜正确答案：AD4、拒绝服务攻击方式包括（）A、利用系统处理方式缺陷B、利用大量请求消耗系统性能C、利用大量数据挤占网络带宽D、利用协议实现缺陷正确答案：ABCD5、升级核心一般有几个原因：A、更稳定的环境B、找到支援新硬件的驱动程序C、了解Linux核心是如何建立的D、更好的效能正确答案：ABCD6、PKI/CA技术能解决信息传输中的（）问题?A、完整性B、不可抵赖性C、可用性D、身份认证正确答案：ABD7、灭火的基本方法有（）。A、隔离法B、窒息法C、水灭法D、冷却法正确答案：ABD8、防火墙的管理，包括（）、（）、（）、协调解决使用中出现的问题。A、安全策略配置B、安全策略制定C、管理制度的制订D、审批和审查正确答案：BCD9、根据南网安全基线要求，检查历年风险评估发现应用系统中存在的应用系统存在数据被篡改漏洞是否根据要求整改到位时，交付物应包括（）和（）。A、运维文档B、第三方人工渗透测试结果C、值班记录D、漏洞扫描器渗透测试结果正确答案：BD10、传统中端FC磁盘阵列在扩展时的主要问题是（）。A、一般最多只有两个控制器，控制器数目无法进一步扩展B、后端磁盘共享光纤通道仲裁环，在单个环路上磁盘增加到一定数量时，读写性能极具下降C、FC磁盘阵列只能使用FC磁盘进行扩展D、可以随意拓展正确答案：AB11、组策略可以绑定在下面哪几种容器上？（）A、域B、森林C、站点D、组织单位正确答案：ACD12、以下哪种伪协议不适用于xssA、vbscriptB、javascriptC、dataD、ftp正确答案：AD13、工作负责人（监护人）的安全责任包括以下哪些（）。A、工作必要性B、结合实际进行安全思想教育C、督促、监护工作人员遵守本规程D、负责检查工作票所做安全措施是否正确完备和值班员所载的安全措施是否符合现场实际条件正确答案：BCD14、在局域网中进行业务隔离的手段有（）。A、VLANB、PVPC、SuperVPND、混合端口正确答案：ABCD15、典型的拒绝服务攻击方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正确答案：ABCD16、网络运营者收集、使用个人信息，应当遵循（）的原则，公开收集、使用规则，明示收集、使用信息的目的、方式和范围，并经被收集者同意。A、真实B、正当C、合法D、必要正确答案：BCD17、Linux交换分区的作用是：A、用磁盘空间模拟硬盘空间B、存放临时文件C、完成虚拟存储D、允许应用程序使用多于实际内存的存储容量正确答案：BCD18、下面关于PC机主板的叙述中，正确的有（）。A、主板上包含芯片组B、主板上包含ROMBIOS和CMOSRAM芯片C、主板上包含CPU插座（或插槽）D、主板的物理尺寸没有标准，各厂家均自行定义正确答案：A19、当oracle数据库启动时以下哪些文件是必须的（）A、数据文件B、日志文件C、控制文件D、归档日志文件正确答案：ABC20、常用的备份工具有：A、cpioB、tarC、dumpD、fsck正确答案：ABC21、下列说法中，属于数据模型所描述的内容的是（）A、数据操作B、数据结构C、数据约束D、数据查询正确答案：ABC22、应用系统进行设计时，设计方案应满足以下要求：A、设计软硬件平台架构B、设计统一监控需求C、安全设计方案D、4A平台正确答案：ABCD23、网络窃听可以捕获网络中流过的敏感信息，下列说法正确的是（）A、密码加密后不会被窃听B、Cookie可以被窃听C、报文和帧可以窃听D、窃听者可以进行ARPSpoof正确答案：BCD24、以下属于计算机病毒特性的是（）。A、潜伏性B、可预见性C、传播性D、不可激发性正确答案：AC25、应对操作系统安全漏洞的基本方法是什么？（）。A、对默认安装进行必要的调整B、给所有用户设置严格的口令C、及时安装最新的安全补丁D、更换到另一种操作系统正确答案：ABC26、标准的实施过程，实际上就是（）和（）已被规范化的实践经验的过程。A、应用B、普及C、推广D、完善正确答案：BC27、计算机后门的作用包括（）A、方便下次直接进入B、监视用户所有隐私C、监视用户所有行为D、完全控制用户主机正确答案：ABCD28、关于交换机帧转发的描述中，正确的是（）。A、直接交换是指交换机接到帧就直接转发B、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发正确答案：ABD29、信息机房设备日常巡检哪些事项（）？A、服务器运行状态B、机房空调运行状态C、防火墙配置是否完善D、网络设备运行状态正确答案：ABD30、所有影响生产环境配置项变更或影响生产系统运行均须填写变更请求。变更类型包括（）。A、标准变更B、重大变更C、紧急变更D、简单变更正确答案：ACD三、判断题（共30题，每题1分，共30分）1、SNMP协议使用的是UDP161端口。A、正确B、错误正确答案：A2、当硬盘处于工作状态时，尽量不要强行关闭主机电源。A、正确B、错误正确答案：A3、表空间是oracle最大的逻辑组成部分。Oracle数据库由一个或多个表空间组成。一个表空间由一个或多个数据文件组成，但一个数据文件只能属于一个表空间A、正确B、错误正确答案：A4、根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正。A、正确B、错误正确答案：B5、ICMP协议数据单元封装在IP数据报中传送。A、正确B、错误正确答案：A6、入侵检测系统可以弥补企业安全防御系统中的安全缺陷和漏洞。A、正确B、错误正确答案：B7、网络安全设备维护实施前应根据情况做好系统备份和紧急恢复预案。A、正确B、错误正确答案：A8、路由器必须对IP合法性进行验证，如果IP数据包不合法，则丢弃。A、正确B、错误正确答案：A9、在“压缩卷”过程中需要分离出120G的空间，则应在“输入压缩空间量（MB）”中填入122880MB。A、正确B、错误正确答案：A10、SYSDBA是ORACLE缺省安装后就存在的用户A、正确B、错误正确答案：B11、从传输介质和传输速度上，交换机可分为广域网交换机和局域网交换机。A、正确B、错误正确答案：B12、在共享服务器操作模式下，每一个用户进程必须对应一个服务器进程A、正确B、错误正确答案：B13、安全系统中重要资产包括边界路由器、核心交换机等网络设备，WEB服务器、数据库服务器、业务及管理用户终端等主机设备及其上运行的操作系统，但不包括运行在上面的通用应用软件。A、正确B、错误正确答案：B14、在操作系统中采用多道程序设计方式能提高CPU和外部设备的利用效率。A、正