《网络安全管理员》技师理论知识模考试题(附答案)_第1页
《网络安全管理员》技师理论知识模考试题(附答案)_第2页
《网络安全管理员》技师理论知识模考试题(附答案)_第3页
《网络安全管理员》技师理论知识模考试题(附答案)_第4页
《网络安全管理员》技师理论知识模考试题(附答案)_第5页
已阅读5页,还剩15页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

《网络安全管理员》技师理论知识模考试题(附答案)一、单选题(共60题,每题1分,共60分)1、入侵检测系统提供的基本服务功能包括()。A、异常检测和攻击告警B、异常检测、入侵检测和攻击告警C、异常检测和入侵检测D、入侵检测和攻击告警正确答案:B2、密码学中的杂凑函数(Hash函数)按照是否使用密钥分为两大类:带密钥的杂凑函数和不带密钥的杂凑函数,下面()是带密钥的杂凑函数。A、MD4B、SHA-1C、whirlpoolD、MD5正确答案:C3、安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用()装置A、纵向双向安全隔离B、横向单向安全隔离C、纵向单向安全隔离D、横向双向安全隔离正确答案:B4、专门负责把域名转换成IP地址的主机被称为()。A、popB、DNSC、ftpD、bbs正确答案:B5、入侵检测是电力监控系统安全防护的重要技术措施。以下入侵监测系统部署相关信息错误的是____A、在大区纵向网络边界部署入侵检测系统B、管理信息大区可统一部署一套入侵检测系统C、在大区横向网络边界部署入侵检测系统D、生产控制大区不可统一部署一套入侵检测系统正确答案:D6、以下关于用电客户信息,正确的是A、用电客户信息是由我单位收集的,可自行控制它的传播范围。B、用电客户信息具有其价值,员工可贩卖、交易,获取利益。C、用电客户信息是由我单位收集和整理的,无需实施保护措施。D、将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的,属违法行为。正确答案:D7、关于数据库安全的说法错误的是?()A、数据库系统的安全性很大程度上依赖于DBMS的安全机制B、许多数据库系统在操作系统一下文件形式进行管理,因此利用操作系统漏洞可以窃取数据库文件C、为了防止数据库中的信息被盗取,在操作系统层次对文件进行加密是唯一从根本上解决问题的手段D、数据库的安全需要在网络系统、操作系统和数据库管理系统三个方面进行保护正确答案:C8、搭建FTP服务器的主要方法有:()和Serv-U。A、DNSB、RealMediaC、IISD、SMTP正确答案:C9、下列哪一些对信息安全漏洞的描述是错误的?()A、漏洞存在于一定的环境中,寄生在一定的客体上(如TOE中、过程中等)B、漏洞是存在于信息系统的某种缺陷C、具有可利用性和违规性,它本身的存在虽不会造成破坏,但是可以被攻击者利用,从而给信息系统安全带来威胁和损失D、漏洞都是人为故意引入的一种信息系统的弱点正确答案:D10、VLANIF接口通过数据帧的哪个信息判断进行二层转发或者三层转发()?A、目的MACB、源IPC、目的端口D、源MAC正确答案:A11、以下关于软件安全测试说法正确的是()。A、软件安全测试就是黑盒测试B、FUZZ测试是经常采用的安全测试方法之一C、软件安全测试关注的是软件的功能D、软件安全测试可以发现软件中产生的所有安全问题正确答案:B12、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式()A、地区级以上调度控制中心B、集控站C、500kV变电站D、220kV变电站正确答案:D13、主要用于加密机制的协议是()A、TELNETB、HTTPC、SSLD、FTP正确答案:C14、Tracert诊断工具记录下每一个ICMPTTL超时消息的(),从而可以向用户提供报文到达目的地所经过的IP地址。A、目的端口B、源端口C、目的IP地址D、源IP地址正确答案:D15、如果一个网站存在CSRF漏洞,可以通过CSRF漏洞做下面哪些事情()。A、获取网站用户注册的个人资料信息B、修改网站用户注册的个人资料信息C、冒用网站用户的身份发布信息D、以上都可以正确答案:D16、系统定级、安全方案设计、产品采购属于《信息系统安全等级保护基本要求》中()层面要求。A、系统运维B、主机安全C、系统建设管理D、数据安全正确答案:C17、在生产控制大区中,交换机的作用不包括____。A、划分业务vlanB、使用ACL功能对各VLAN实施访问控制,避免安全区域内各VLAN间业务系统直接互通C、与主站建立加密隧道,实现业务报文加密传输D、作为业务系统通信机的网关正确答案:C18、对应telnet服务的tcp端口是()。A、21B、25C、20D、23正确答案:D19、信息安全阶段将研究领域扩展到三个基本属性,下列()不属于这三个基本属性。A、可用性B、不可否认性C、完整性D、保密性正确答案:B20、Apacheweb服务器的配置文件一般位于/usr/local/apache/conf目录,其中用来控制用户访问Apaehe目录的配置文件是:()。A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案:C21、搭建邮件服务器的方法有:IIS、()、Winmail。A、DNSB、URLC、SMTPD、Exchange正确答案:D22、根据《新一代信息网络安全接入网关与信息网络安全隔离装置应用指导意见》,内网终端通过公司无线专网或无线虚拟专网,与()进行身份认证。A、安全接入网关B、入侵检测C、代理D、防火墙正确答案:A23、哪个不是网络监测工具?()A、fiddlerB、NagiosC、NediD、AWVS正确答案:D24、从网络安全的角度看,以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是()。A、Kerckhoffs原则B、安全性与代价平衡原则C、最小权限原则D、纵深防御原则正确答案:A25、《信息系统安全等级保护基本要求》中对技术类安全要求按其保护的测重点不同,将依据三类控制点进行分类,其中S类代表是业务信息安全类,A类代表什么()A、通用安全保护等级B、系统服务保证类C、用户服务保证类D、业务信息安全保证类正确答案:B26、防火墙中的数据包过滤技术在哪一层对数据包进行过滤()。A、网络层B、物理层C、传输层D、数据链路层正确答案:A27、木马与病毒的最大区别是()。A、木马不破坏文件,而病毒会破坏文件B、木马无法使数据丢失,而病毒会使数据丢失C、木马无法自我复制,而病毒能够自我复制D、木马不具有潜伏性,而病毒具有潜伏性正确答案:C28、下列用户口令安全性最高的是()。A、Zhangsan1980B、Zhangsan980C、1.9801212E7D、Zhang!san10b正确答案:D29、如果知道目的IP地址,想查询目标设备的MAC地址,()协议可以实现。A、RIPB、ARPC、RARPD、ICMP正确答案:B30、公司有用户反映在使用网络传输文件时,速度非常低,管理员在网络中使用Wireshark软件抓包发现了一些重复的帧,下面关于可能的原因或解决方案描述正确的是()。A、公司网络的交换设备必须进行升级改造B、网络在二层存在环路C、网络中没有配置VLAND、交换机在MAC地址表中查不到数据帧的目的MAC地址时,会泛洪该数据帧正确答案:B31、《信息系统安全等级保护基本要求》中技术要求不包括()。A、系统安全B、主机安全C、网络安全D、物理安全正确答案:B32、以下哪一项不属于工控系统的主要基础防护方法:()。A、主机安全管理B、数据安全管理C、用户安全管理D、失泄密防护正确答案:C33、以下关于VPN的叙述中,正确的是()。A、VPN指的是用户通过公用网络建立的临时的、安全的连接B、VPN指的是用户自己租用线路,。和公共网络物理上完全隔离的、安全的线路C、VPN只能提供身份认证,不能提供数据加密的功能D、VPN不能做到信息认证和身份认证正确答案:A34、运行维护单位应掌握系统、网络安全策略配置等管理资料,网络安全设备的资料、图纸应保存齐全,新建、扩建、技改项目投产后()内,应完成资料更新,图纸资料清晰、准确,图实相符。A、两周B、两个月C、一个月D、一周正确答案:C35、关键信息基础设施运行维护单位应自行或者委托网络安全服务机构对网络的安全性和可能存在的风险()至少进行一次检测评估.A、三个月B、六个月C、每年D、每两年正确答案:C36、从编程框架上来看,特洛伊木马是一种基于()模式的远程控制程序,通过这个歌控制程序,黑客可以远程控制被控制端。A、BSB、SocketC、C/SD、API正确答案:A37、常用的查看网络端口的连接状态命令是()。A、netstat-aB、ifconfigC、netstat-apn|grepD、ipconfig正确答案:C38、根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:()A、秘密、机密、高级机密B、秘密、机密、绝密C、一般秘密、秘密、绝密D、机密、高级机密、绝密正确答案:B39、机房环境维护管理-外部人员来访需要提出()申请,关键区域不允许外部人员单独访问。A、口头B、书面C、电话D、短信正确答案:B40、下列密码存储方式中,()是比较安全的。A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案:D41、《信息系统安全等级保护基本要求》的人员安全管理主要有人员的录用、人员的离岗、()、安全意识教育和培训、第三方人员访问管理5个控制点。A、人员审核B、人员裁减C、人员考核D、人员教育正确答案:C42、依据《网络安全法》规定,网络是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的()。A、软硬件B、系统C、设备D、电脑正确答案:B43、数据库的安全很复杂,往往需要考虑多种安全策略,才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是:()。A、最小特权原则,是让用户可以合法的存取或修改数据库的前提下,分配最小的特权,使得这些信息恰好能够完成用户的工作B、按内容存取控制策略,不同权限的用户访问数据库的不同部分C、最大共享策略,在保证数据库的完整性、保密性和可用性的前提下,最大程度地共享数据库中的信息D、粒度最小的策略,将数据库中数据项进行划分,粒度越小,安全级别越高,在实际中需要选择最小粒度正确答案:C44、公司数字化部门组织落实网公司统一网络安全架构管控要求,常态化开展网络安全架构管控。()在遵从公司统一网络安全架构下负责组织制定和落实电力监控系统网络安全架构管控要求。A、公司数字化部门B、公司信息中心C、公司调度机构D、公司各业务管理部门正确答案:C45、信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()。A、我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会B、事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全C、我国归口信息安全方面标准是“全国信息安全标准化技术委员会”,为加强有关工作,2016在其下设立“大数据安全特别工作组”D、信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性正确答案:B46、某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?()A、SQL注入攻击B、特洛伊木马C、端口扫描D、DOS攻击正确答案:D47、下列哪个系统部署在安全区I?()A、水库调度自动化系统B、电能量计量系统C、故障录波信息管理系统D、配网自动化系统正确答案:D48、正则表达式^(13[0-9]|14[5|7]|15[0|1|2|3|5|6|7|8|9]|18[0|1|2|3|5|6|7|8|9])\d{8}$的含义是什么?()A、身份证号B、出生日期C、日期格式D、手机号码正确答案:D49、资产维护管理应根据资产的()对资产进行标识管理,根据资产的()选择相应的管理措施。A、图册,互联情况B、互联情况,清单C、重要程度,价值D、所处位置,责任人正确答案:C50、哪种备份技术将全面的释放网络和服务器资源()?A、LanFree备份B、ServerFree备份C、主机备份D、网络备份正确答案:B51、某移动智能终端支持通过指纹识别解锁系统的功能,与传统的基于口令的鉴别技术相比,关于此种鉴别技术说法不正确的是()。A、指纹信息是每个人独有的,指纹识别系统不存在安全威胁问题B、此类系统一般由用户指纹信息采集和指纹信息识别两部分组成C、每个人所拥有的指纹都是独一无二的D、所选择的特征(指纹)便于收集、测量和比较正确答案:A52、依据《网络安全法》规定,关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险,每年至少进行一次()。A、隐患排查B、安全检查C、排查整改D、检测评估正确答案:D53、网管人员常用的各种网络工具包括telnet、ftp、ssh等,分别使用的TCP端口号是()。A、21、22、23B、23、21、22C、23、22、21D、22、23、22正确答案:B54、规范的实施流程和文档管理,是信息安全风险评估结能否取得成果的重要基础,按照规范的风险评估实施流程,下面哪个文档应当是风险要素识别阶段的输出成果()。A、《风险评估方案》B、《风险程度等级列表》C、《需要保护的资产清单》D、《风险计算报告》正确答案:C55、其他单位中危、低危漏洞排查时限要求是()。A、1B、3C、5D、7正确答案:C56、linux系统中在/etc/profile文件加入TMOUT=600表示()。A、用户登陆超时时间为600秒B、用户登录超时时间为60分钟C、用户登陆超时时间为600分钟D、用户登陆超时时间为600毫秒正确答案:A57、关于安全管理中心,应通过()对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。A、安全管理员B、普通用户C、审计管理员D、系统管理员正确答案:C58、根据《信息系统安全等级保护基本要求》,下列不属于二级信息系统主机安全要求的是()。A、安全审计B、恶意代码防范C、剩余信息保护D、身份鉴别正确答案:C59、下内容哪些是路由信息中所不包含的()。A、源地址B、路由权值C、下一跳D、目标网络正确答案:A60、为了通过电子邮件获取linux相关信息,可以采取__方式。A、WWW资源B、邮件列表C、BBSD、新闻组正确答案:B二、判断题(共40题,每题1分,共40分)1、加密装置管理系统通过独立部署的硬件防火墙接入调度数据网边界交换机。独立部署的硬件防火墙的基本控制策略为:允许加密装置管理系统与纵向加密认证网关互访。A、正确B、错误正确答案:B2、网络层防火墙是一种典型的屏蔽路由器或是一种特别的计算机,但它不是通过检查数据包地址来决定是否允许数据包进入本地网。()A、正确B、错误正确答案:B3、必须把操作系统安装到计算机后,计算机才可以执行任何读、写或计算操作。()A、正确B、错误正确答案:A4、IP劫持不同于用网络侦听来窃取密码的被动攻击方式,而是一种主动攻击方式。A、正确B、错误正确答案:A5、应通过系统管理员对系统的资源和运行进行配置、控制和管理,包括用户账户、系统资源配置、系统加载和启动、系统运行的异常处理、数据和设备的备份与恢复等。A、正确B、错误正确答案:B6、应启用安全审计功能,审计覆盖到每个用户,对重要的用户行为和重要安全事件进行审计;A、正确B、错误正确答案:A7、域中全局目录服务器包含了域中所有对象的全部属性。A、正确B、错误正确答案:B8、《信息安全技术信息系统物理安全技术要求》为网络安全等级保护对物理与硬件安全的标准。()A、正确B、错误正确答案:A9、配置STP生成树协议就可以完全避免网络中的冗余链路形成的环路故障。()A、正确B、错误正确答案:B10、任何软件及系统在设计时都可能存在缺陷,防火墙也不例外。A、正确B、错误正确答案:A11、TCP/IP协议模型分4层,它们从上到下分别是:应用层、传输层、互联网层和网络接口层A、正确B、错误正确答案:A12、RedFlagLinux指定域名服务器位置的文件是etc/rosolv.conf。()A、正确B、错误正确答案:A13、网络边统,在内网和外网之间存在不经过防火墙控制的其他通信连接,不会影响到防火墙的有效保护作用。()A、正确B、错误正确答案:B14、SQL注入一般可通过网页表单直接输入。A、正确B、错误正确答案:A15、Linux系统中默认拥有访问web页面权限的用户是“nobody”。A、正确B、错误正确答案:A16、DNSSEC可以为域名数据提供完整性验证,即保证数据在传输的过程中没有被篡改。()A、正确B、错误正确答案:A17、对信息系统供应商与外委服务商的考核从管理、技术、质量、安全四方面进行考评。()A、正确B、错误正确答案:A18、混合型病毒是具有引导型病毒和文件型病毒寄生方式的计算机病毒,它的破坏性更大,传染的机会也更多,杀灭也更困难。()A、正确B、错误正确答案:A19、混合入侵检测系统是主机型入侵检测系统和网络型入侵检测系统的无缝结合。()A、正确B、错误正确答案:A20、数据加密可以采用软件和硬件方式加密。A、正确B、错误正确答案:A21、风险定级是结合资产信息、脆弱性信息和威胁信息,从系统重要性、资产价值、风险出现频率、业务停摆的影响、功能被控对公司造成的影响、客户利益等方面进行综合评判。A、正确B、错误正确答案:A22、wireshark可以抓取应用层的请求包。()A、正确B、错误正确答案:B23、最小特权、纵深防御是网络安全的原则之一。()A、正确B、错误正确答案:

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论