网络安全管理员技师练习题含答案

网络安全管理员技师练习题含答案一、单选题（共40题，每题1分，共40分）1、Apache服务器对目录的默认访问控制是什么？A、“Deny”from“All”B、OrderDeny，“All”C、OrderDeny，AllowD、“Allow”from“All”正确答案：D2、实际电压源在供电时,它的端电压（）它的电动势。A、不确定B、高于C、低于D、等于正确答案：C3、安全威胁是产生安全事件的（）。A、内因B、外因C、不相关因素D、根本原因正确答案：B4、在OSI参考模型中，负责加密功能的是（）。A、会话层B、物理层C、传输层D、表示层正确答案：D5、默认情况下，Window2000域之间的信任关系有什么特点？A、只能单向，可以传递B、只能单向，不可传递C、可以双向，不可传递D、可以双向，可以传递正确答案：D6、（）是目前最常用的一种数据模型。A、关系模型B、层次模型C、网状模型D、面向对象模型正确答案：A7、下列关于计算机发展趋势的叙述中，错误的是（）。A、计算机性能不断提高B、计算机信息处理功能走向多媒体化C、计算机与通信相结合，计算机应用进入了“网络计算时代”D、计算机价格不断上升正确答案：D8、为用户重装操作系统时，以下不需要备份的是（）。A、我的文档B、开始菜单C、收藏夹D、IP地址正确答案：B9、SSL协议位于TCP/IP协议与各种（）协议之间，为数据通讯提供安全支持。A、Socket层B、应用层C、网络层D、数据链路层正确答案：B10、保证数据的完整性就是（）。A、保证电子商务交易各方的真实身份B、保证发送方不能抵赖曾经发送过某数据信息C、保证因特网上传送的数据信息不被第三方监视D、保证因特网上传送的数据信息不被篡改正确答案：D11、安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。A、实事求是、尊重科学B、行业规定C、依据国家法规D、相关程序正确答案：A12、根据资源使用情况确定虚拟机的宿主机和存储，宿主机CPU、内存、资源池使用率不宜大于（），存储每个LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正确答案：A13、路由器的路由表包括目的地址.下一站地址以及（）。A、时间.距离B、时钟.路由C、路由.距离.时钟D、距离.计时器.标志位正确答案：D14、使用Outlook创建邮件帐户时，不能选择的邮件接收服务器类型是（）。A、POP3B、HTTPC、IMAPD、SMTP正确答案：D15、如果要将两计算机通过双绞线直接连接，正确的线序是（）。A、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8B、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8C、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.D、两计算机不能通过双绞线直接连接正确答案：B16、为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。A、防火墙技术B、消息认证技术C、文件交换技术D、数据库技术正确答案：B17、一般主板上有多种外设接口，通常这些接口可以和插卡上外设接口（）。A、同类型能同时作用B、不能同时作用C、同时作用D、同类型不能同时作用正确答案：D18、下列说法中，正确的是（）。A、工作站通常有屏幕较大的显示器B、服务器只能用安腾处理器组成C、工作站不能用个人计算机构成D、服务器不能用超级计算机构成正确答案：A19、针对操作系统安全漏洞的蠕虫病毒根治的技术措施是（）。A、专用病毒查杀工具B、部署网络入侵检测系统C、安装安全补丁程序D、防火墙隔离正确答案：C20、指为了实现信息系统及网络安全设备远程运维操作平台和途径的统一，对所有操作进行记录审计，保证在意外事件发生后能够及时场景回放，（）事件发生起源的系统。A、查看B、调查C、追溯D、查寻正确答案：C21、SSL协议比IPSEC协议的优势在于：A、实现简单、易于配置B、能有效的工作在网络层C、能支撑更多的应用层协议D、能实现更高强度的加密正确答案：A22、Windows操作系统中决定着文件打开方式的因素是文件的（）。A、文件名B、长度C、扩展名D、格式正确答案：C23、在广域网中，数据分组从源结点传送到目的结点的过程需要进行路由选择与（）。A、地址编码B、用户控制C、分组转发D、数据加密正确答案：C24、为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。A、主键B、数据表C、索引D、记录正确答案：C25、源主机ping目的设备时，如果网络工作正常，则目的设备在接收到该报文后，将会向源主机回应ICMP（）报文。A、EchoRequestB、EchoReplyC、TTL-ExceededD、Port-Unreachable正确答案：B26、运维人员应按照（）的原则，在信息系统规划建设期间提前参与系统规划与建设，以适应未来运行维护需要，为逐步积累运维经验打好基础。A、“提早介入、深度参与、从严把关”B、“积极参与，积极配合”C、“从严控制、适当参与”D、“提前参与，提前熟悉”正确答案：A27、管理信息系统核心设备的供电必须由在线式UPS提供，UPS的容量不得小于机房设备实际有功负荷的2倍，并配备（）小时以上容量的后备电池。A、1B、3C、4D、2正确答案：D28、计算机软件由（）软件和（）软件两大部分组成。A、操作、网络B、数据库、图文C、排版、制图D、系统、应用正确答案：D29、国家标准分类，照标准化对象，通常把标准分为三大类，以下选项包括（）。A、技术标准B、监管标准C、工作标准D、管理标准正确答案：B30、CD-R光盘属于（）。A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、不可写入可重复读取光盘D、可以写入不可读取光盘正确答案：A31、密码出口政策最严格的是以下哪个国家？A、新加坡B、法国C、美国D、爱尔兰正确答案：C32、以下哪个不是导致ARP欺骗的根源之一?A、ARP协议是一个无状态的协议B、为提高效率，ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：D33、在计算机机房出入口处或值班室，应设置（）和应急断电装置。A、电扇B、电视C、报警器D、应急电话正确答案：D34、入侵检测产品主要还存在（）问题。A、性能低下B、不实用C、价格昂贵D、漏报和误报正确答案：D35、基于密码技术的（）是防止数据传输泄密的主要防护手段。A、连接控制B、保护控制C、访问控制D、传输控制正确答案：D36、主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查’FAILED_LOGIN_ATTEMPTS’。修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内。A、5B、6C、8D、3正确答案：A37、WindowsNT中，存放注册日志和regedit.exe命令的文件夹是哪里？A、\%Systemroot%\system32\configB、\%Systemroot%\systemC、\%Systemroot%\system32D、\%Systemroot%正确答案：D38、概念模型设计过程不包括（）A、划分主题域B、附属表设计C、建立实体间联系D、创建实体正确答案：B39、当traceroute程序收到（）报文时，表示traceroute程序报文已经到达目的主机。（）A、ICMP超时B、ICMP主机不可达C、ICMP端口不可达D、ICMP网络不可达正确答案：C40、关于IDS和IPS，说法正确的是（）A、IDS部署在网络边界，IPS部署在网络内部B、IDS适用于加密和交换环境，IPS不适用C、用户需要对IDS日志定期查看，IPS不需要D、IDS部署在网络内部，IPS部署在网络边界正确答案：D二、多选题（共30题，每题1分，共30分）1、下面出现的________情况，都可能导致mount命令出错。A、文件系统存在碎片B、设备不可读C、试图在一个不存在的安装点安装设备D、指定的是一个不正确的设备名正确答案：BCD2、为保证网络系统的正常维护，及时排除故障，信息网络运行管理部门必须视具体情况配备必需的（）。A、仪表B、备品备件C、工具D、仪器正确答案：ABCD3、除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务：（）A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B、定期对从业人员进行网络安全教育、技术培训和技能考核C、对重要系统和数据库进行容灾备份D、制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务正确答案：ABCD4、防止火灾的基本方法有（）。A、消除着火源B、隔绝空气C、阻止火势及爆炸波的蔓延D、控制可燃物正确答案：ABCD5、以下为信息安全等级二级系统的是（）A、办公自动化系统B、人力资源系统C、生产管理系统D、计量自动化系统正确答案：ABC6、机房动力环境系统的环境子系统功能包含（）。A、机房温湿度B、空调设备C、新风系统D、漏水检测正确答案：ABCD7、应用软件安全防护包括（）、通信完整性、通信保密性、软件容错、资源控制等方面，防护策略应满足《电力行业信息系统安全等级保护基本要求》中信息系统相应安全等级应用安全有关要求。A、身份鉴别B、访问控制C、准入控制D、安全审计正确答案：ABD8、支持可变长子网掩码的路由协议有:（）A、OSPFB、IS-ISC、RIPv1D、RIPv2正确答案：ABD9、开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A、关闭网站B、停业整顿C、吊销相关业务许可证或者吊销营业执照D、暂停相关业务正确答案：ABCD10、信息作业计划：对网络设备、安全设备、信息系统等进行计划性维护的日程安排，分为（）。A、月度作业计划B、年度作业计划C、季度作业计划D、临时作业正确答案：ABD11、以下哪项是Oracle支持的索引类型？（）A、位图索引B、复合索引C、反向索引D、唯一索引正确答案：ABCD12、对社会工程学攻击解释中意思贴进的是（）A、人做出错误判断B、计算机存在逻辑错误C、攻击者的计算机知识D、多种攻击技术复合正确答案：AD13、关于网络入侵防御系统，以下描述正确的是A、能够实时过滤阻断攻击源。B、部署在网络关键点上。C、以透明模式串联于网络中。D、阻断的是攻击包。正确答案：BCD14、路由器与计算机串行接口连接，利用虚拟终端对路由器进行本地配置的接口是（），路由器通过光纤连接广域网接口是（）A、Console口B、同步串行口C、SFP端口D、AUX端口正确答案：AC15、IP欺骗的技术实现与欺骗攻击的防范措施包括（）A、使用抗IP欺骗功能的产品B、严密监视网络,对攻击进行报警C、严格设置路由策略:拒绝来自网上,且声明源于本地地址的包D、使用最新的系统和软件,避免会话序号被猜出正确答案：ABCD16、二级系统和三系统均应满足以下安全加固的控制要求：（）A、按照安全策略对操作系统和数据库进行安全配置检查与设置B、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新C、对设备的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式D、制定用户安全策略，包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等正确答案：ABCD17、检查SQL*Plus的下列输出：PRODUCT.IDPRODUCT.NAMEBOX.LOCATION----------------------------------578-XWIDGETIDAHOTENNESSEE456-YWIDGET下列哪些选项是不能产生这个结果的查询类型？A、全外连接B、左外连接C、右外连接D、等连接正确答案：BCD18、根据《关于信息安全等级保护的实施意见》，信息系统安全等级保护应当遵循什么原则？（）A、依照标准，自行保护B、明确责任，共同保护C、指导监督，保护重点D、同步建设，动态调整正确答案：ABCD19、下列关于OSPF协议的说法正确的是（）。A、OSPF支持基于接口的报文验证B、OSPF是一个基于链路状态算法的边界网关路由协议C、OSPF发现的路由可以根据不同的类型而有不同的优先级D、OSPF支持到同一目的地址的多条等值路由正确答案：ACD20、以下哪些是导致地址解析协议（ARP）欺骗的根源之一?（）A、ARP协议是一个无状态的协议B、为提高效率，ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：ABC21、Sendmail邮件系统使用的两个主要协议是A、SMTPB、POPC、TCPD、IP正确答案：AB22、信息安全“三个不发生”是指（）。A、确保不发生恶性信息泄密事故B、确保不发生信息内网非法外联事故C、确保不发生大面积信息系统故障停运事故D、确保不发生信息外网网站被恶意篡改事故正确答案：ACD23、系统性能检查常用命令以下说法正确的是（）。A、CPU性能：使用Vmstat,topas来检查B、内存使用情况：也是使用topas,vmstat来检查C、检查IO平衡使用情况：使用iostat来检查D、交换空间使用情况：使用lsps–a来检查正确答案：ABC24、（）是不安全的直接对象引用而造成的危害A、用户无需授权访问其他用户的资料B、用户无需授权访问支持系统文件资料C、修改数据库信息D、用户无需授权访问权限外信息正确答案：ABD25、某单位信息内网的一台计算机上一份重要文件泄密，但从该计算机上无法获得泄密细节和线索，可能的原因是（）。A、该计算机审计日志未安排专人进行维护B、该计算机感染了木马C、该计算机未开启审计功能D、该计算机存在系统漏洞正确答案：ABCD26、RMAN备份的内容不包括（）A、程序文件B、告警日志C、数据文件D、控制文件正确答案：AB27、以下哪些协议工作在OSI模型的第七层（）A、udpB、telnetC、HttpD、ssh正确答案：BCD28、你计划安装一个Oracle数据库，并且要求该数据库使用ASM存储，使用EM进行管理，在安装时重新指定sys，system密码，还需要该数据库可以提供远程访问，请问你需要哪些安装工具？（）A、OracleUniversalInstaller(OUI)B、DatabaseConfigurationAssistant(DBCA)C、OracleNetConfigurationAssistant(NetCA)D、DatabaseUpgradeAssistant(DBUA)正确答案：ABC29、（）将引起文件上传的安全问题A、文件上传路径控制不当B、可以上传可执行文件C、上传文件的类型控制不严格D、上传文件的大小控制不当正确答案：ABCD30、RIP（路由信息协议）作为路由协议采用方式有误的是（）。A、链路状态B、固定查表C、分散通信量D、距离向量正确答案：ABC三、判断题（共30题，每题1分，共30分）1、执行Shutdownabort命令之后一定需要进行实例恢复A、正确B、错误正确答案：A2、通信是任何网络体系结构的基本目标。A、正确B、错误正确答案：A3、增加客户端访问域资源的速度可以通过在host文件最下面空白处添加域控制器IP地址和计算名。A、正确B、错误正确答案：A4、ntsysv'命令所做的更改会立即生效。A、正确B、错误正确答案：B5、用kill向进程发送信号时，所有发送的信号除kill–9不能被捕捉，设置另外的信号处理程序外，其它的信号量都可以被捕捉A、正确B、错误正确答案：B6、检查网络连通的过程出现"requesttimeout"，可能原因是IP设置不正确。A、正确B、错误正确答案：A7、在VLAN的划分中，可以按照交换机端口、MAC地址、IP地址定义其成员。A、正确B、错误正确答案：A8、TCPFIN属于典型的端口扫描类型。（）A、正确B、错误正确答案：A9、Word文档中Ctrl+C复制所选文本或对象。A、正确B、错误正确答案：A10、综合布线一般采用分层星型的拓扑结构。A、正确B、错误正确答案：A11、对保护数据来说，功能完善、使用灵活的备份软件必不可少。A、正确B、错误正确答案：A12、标准化是科研、生产、使用三者之间的桥梁。A、正确B、错误正确答案：B13、差错控制是保证接收的数据完整、准确的方法。A、正确B、错误正确答案：A14、值班员应不定时对管理信息系统进行巡检，并通过有效技术手段和措施监控管理信息系统运行情况，记录、分析系统运行数据，发现故障和缺陷应及时报告、及时处理，对用户反映的问题应及时交由相关技术人员处理，并做好值班日志。A、正确B、错误正确答案：B15、以太网交换机可以连接运行不同网络层次协议的网络。A、正确B、错误正确答案：B16