网络安全管理员练习题与参考答案

网络安全管理员练习题与参考答案一、单选题（共70题，每题1分，共70分）1、自然灾害引起的安全问题，称为（）A、人事安全B、法律安全C、技术安全D、物理安全正确答案：D2、两端用户传输文件，应属于下列OSI的哪一层处理？（）A、传输层B、会话层C、应用层D、表示层正确答案：C3、IP协议是无连接的，其信息传输方式是()A、广播B、虚电路C、数据报D、点对点正确答案：C4、以下状态码和描述不符合的是A、5xx表示服务器未能实现合法的请求B、400表示请求的资源不存在C、3xx表示重定向，完成请求必须更进一步的操作D、200表示请求已经被接受成功和理解正确答案：B5、网络操作系统是一种（）。A、应用软件B、支撑软件C、系统硬件D、系统软件正确答案：D6、数据库的特点之一就是数据的共享，这里的数据共享是指（）。A、同一个应用中的多个程序共享一个数据集合B、多个用户、同一种语言共享数据C、多个用户共享一个数据文件D、多种应用、多种语言、多个用户互相覆盖地使用数据集合正确答案：D7、下列对静态分配IP地址描述正确的是()。A、必须手工分IP地址B、不能地址挷定C、不便于地址挷定D、不用手工分IP地址正确答案：A8、对企业网络最大的威胁是（）A、竞争对手B、外国政府C、黑客攻击D、内部员工的恶意攻击正确答案：D9、在TCP/IP协议簇的层次中，解决计算机之间通信问题是在（）A、网络接口层B、网际层C、传输层D、应用层正确答案：B10、在Internet中，用于文件传输的协议是()A、SMTPB、FTPC、HTMLD、POP正确答案：B11、有关数据库加密，下面说法不正确的是（）A、关系运算的比较字段不能加密B、索引字段不能加密C、字符串字段不能加密D、表间的连接码字段不能加密正确答案：C12、操作系统用于管理计算机资源，控制整个系统运行，是计算机软件的基础。操作系统安全是计算、网络及信息系统安全的基础。一般操作系统都提供了相应的安全配置接口。小王新买了一台计算机，开机后首先对自带的Windows操作系统进行配置。他的主要操作有：（1）关闭不必要的服务和端口；（2）在“在本地安全策略”重配置账号策略、本地策略、公钥策略和IP安全策略；（3）备份敏感文件，禁止建立空连接，下载最新补丁；（4）关闭审核策略，开启口令策略，开启账号策略。这些操作中错误的是（）A、操作（1），应该关闭不必要的服务和所有端口B、操作（2），在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略C、操作（3），备份敏感文件会导致这些文件遭到窃取的几率增加D、操作（4），应该开启审核策略正确答案：D13、系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。严格落实测试各环节相关要求，并及时将问题隐患进行整改。A、第三方安全测评B、国家安全机构测评C、中国电科院测评D、安全专家委测评正确答案：A14、在internet的基本服务功能中，远程登录所使用的命令是（）A、openB、ftpC、mailD、telnet正确答案：D15、失业人员失业前用人单位和本人累计缴费满一年不足五年的，领取失业保险金的期限最长为（）月；累计缴费满五年不足十年的，领取失业保险金的期限最长为（）月；累计缴费十年以上的，领取失业保险金的期限最长为（）月。A、九个、十二个、二十四个B、十个、十二个、三十个C、十二个、十八个、二十四个D、六个、九个、十二个正确答案：C16、因为http请求是无状态的（不能记录用户的登录状态等），所以需要某种机制来保存用户的登录状态等信息，在下次访问web服务的时候，不用再次校验是否登录等状态，session机制和cookie机制分别是在服务器端和浏览器端的解决方案。下列相关说法错误的是A、Cookie是基于HTTP协议中的Set-Cookie响应头和Cookie请求头进行工作的B、浏览器对Cookie不做严格限制，一个网站能在浏览器中保存多少Cookie是无限制的C、默认情况下HttpSession是基于一个名称为JSESSIONID的特殊Cookie工作的D、一个浏览器可能保存着多个名称为JSESSIONID的Cookie正确答案：B17、下面正确描述了路由协议的是（）。A、允许数据包在主机间传送的一种协议B、定义数据包中域的格式和用法的一种方式C、通过执行一个算法来完成路由选择的一种协议D、指定MAC地址和IP地址捆绑的方式和时间的一种协议正确答案：C18、TCP/IP层的网络接口层对应OSI的()A、物理层B、链路层C、网络层D、物理层和链路层正确答案：D19、IEEE针对万兆以太网制订的协议标准是()A、IEEE802.3aeB、IEEE802.3uC、IEEE802.3zD、IEEE802.3正确答案：A20、（）不是防火墙的功能A、过滤进出网络的数据包B、保护存储数据安全C、封堵某些禁止的访问行为D、记录通过防火墙的信息内容和活动正确答案：B21、关于FastEthernet的描述中，错误的是()A、协议标准是IEEE802、3uB、只支持光纤作为传输介质C、可用交换机作为核心设备D、传输速率为100Mbps正确答案：B22、可信任计算机标准评价准则（TrustedComputerStandardsEvaluationCriteria），用来评价一个计算机系统的安全性。TCSEC将计算机系统的可信任程度，即安全等级划分为4类7级，按安全程度从最低到最高的完全排序是()。A、A1,B3,B2,B1,C2,C1,DB、D，C1，C2，B1，B2，B3，A1C、D，C2，C1，B3，B2，B1，A1D、A1,B1,B2,B3,C1,C2,D正确答案：B23、网络协议主要要素为（）A、数据格式、控制信息、速度匹配B、语法、语义、时序C、编码、控制信息、同步D、数据格式、编码、信号电平正确答案：B24、下列关于加强职业道德建设的重要意义的描述，不正确的为（）。A、社会主义道德建设的中重要任务B、社会主义精神文明建设有重要内容C、提高劳动生产力的关键D、提高劳动者素质的重要途径正确答案：C25、计算机病毒的特征（）A、隐蔽性B、潜伏性、传染性C、破坏性D、以上都正确正确答案：D26、以下哪一个是在所有的WINDOWS2000和WINDOWS系统中都存在的日志是？A、目录服务日志B、文件复制日志C、应用服务日志D、DNS服务日志正确答案：C27、防火墙用于将Internet和内部网络隔离（）A、是网络安全和信息安全的软件和硬件设施B、是防止Internet火灾的硬件设施C、是起抗电磁干扰作用的硬件设施D、是保护线路不受破坏的软件和硬件设施正确答案：A28、less命令可以使一段很长的数据在终端中分屏显示，并通过空格键翻页。以下哪个快捷键可以返回上一页？A、DB、CC、BD、A正确答案：C29、集线器能兼容多种类型的网络端口，每个端口的带宽()。A、固定不变B、与端口数无关C、不同D、相同正确答案：D30、下列功能中，属于表示层提供的是（）。A、交互管理B、文本压缩C、透明传输D、死锁处理正确答案：B31、网络操作系统是使网络上各计算机能方便而有效地共享网络资源，为网络用户提供所需的各种服务软件和()的集合。A、系统工具B、应用软件C、语言处理程序D、有关规程正确答案：D32、为达到某一目的而编制的计算机指令序列称为（）。A、软件B、字符串C、命令D、程序正确答案：D33、如何设置Windows系统密码最为安全（）A、使用个人生日或身份证号码作为密码B、使用个人姓名的拼音密码C、8位以上包含字母和数字的组合作为密码D、纯数字组合作为密码正确答案：C34、计算机通信子网技术发展的顺序是（）A、ATM->帧中继->电路交换->报文组交换B、电路交换->报文组交换->ATM->帧中继C、电路交换->报文分组交换->帧中继->ATMD、电路交换->帧中继->ATM->报文组交换正确答案：C35、下列关于《保密法》的叙述错误的是（）。A、从2002年起开始实施B、规定了国家秘密的定义范围C、对我国当时《刑法》的有关条文件作了重要补充D、规定了保守国家秘密的基本制度正确答案：A36、以下关于NodeSegment说法错误的是（）。A、NodeSID与节点的PrefixSID不能相同B、NodeSegment是用于标识特定的节点（Node）C、在节点的Loopback接口下配置IP地址作为前缀，这个节点的PrefixSID实际就是NodeSIDD、NodeSegment是特殊的PrefixSegment正确答案：A37、信息不泄露给非授权的用户、实体或过程，指的是信息（）特性A、可用性B、完整性C、可控性D、保密性正确答案：D38、在OSI七层结构模型中，处于数据链路层与传输层之间的是（）。A、网络层B、会话层C、表示层D、物理层出正确答案：A39、在OSI模型中，一个层N与它的上层（第N+1层）的关系是什么？()A、第N层使用第N+1层第通的服务B、第N+1层把从第N层接收到的信息添一个报头C、第N层与第N+1层相互没有影响D、第N层为第N+1层提供服务正确答案：D40、以下哪一项不是IIS服务器支持的访问控制过滤类型？（）A、异常行为过滤B、web服务器许可C、NTFS许可D、网络地址访问控制正确答案：A41、下列有关集线器的说法正确的是（）A、集线器只对信号起传递作用B、集线器只能和工作站相连C、利用集线器可将总线型网络转换为星型拓扑D、集线器不能实现网段的隔离正确答案：C42、网络运营者应当制定（），及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险A、网络安全事件应急预案B、网络安全事件应急处置措施C、网络安全事件应急演练方案D、网络安全事件补救措施正确答案：A43、用于实现数据存储安全性的SQL语句是A、CREATEB、COMMITC、GRANT和REVOKED、ROLLBACK正确答案：B44、在IP包过滤技术中，标准访问列表只使用()判别数据包。A、数据包的目的地址B、数据包的源IP地址C、数据源端地址D、数据包的目的IP地址正确答案：B45、下列不属于第二代计算机特点的一项是()A、外存储器主要采用磁盘和磁带B、采用晶体管作为主要逻辑元件C、采用电子管作为逻辑元件D、内存主要采用磁芯正确答案：B46、在Internet中完成从域名到IP地址或者从IP到域名转换的是()服务。A、DNSB、FTPC、WWWD、ADSL正确答案：A47、漏洞的存在通常和站点的功能挂钩，一个网站什么功能有可能存在文件下载漏洞？A、修改资料B、下载附件C、注册D、上传头像正确答案：B48、采用专用线路通信时，可以省去的通信阶段是()A、建立数据传输链路B、双方确认通信结束C、建立通信线路D、传送通信控制信号和数据正确答案：C49、数据库的特点之一就是数据的共享，这里的数据共享是指（）A、多种应用、多种语言、多个用户互相覆盖地使用数据集合B、多个用户共享一个数据文件C、同一个应用中的多个程序共享一个数据集合D、多个用户、同一种语言共享数据正确答案：A50、当一台主机从一个网络移到另一个网络时，以下说法正确的是（）A、必须改变它的IP地址和MAC地址B、必须改变它的IP地址，但不需改动MAC地址C、必须改变它的MAC地址，但不需改动IP地址D、MAC地址、IP地址都不需改动正确答案：B51、路由器的功能包括()。A、控制功能、数据通道功能B、监控功能、数据通道功能C、控制功能、数据交换功能D、监控功能、数据交换功能正确答案：A52、关于路由器，下列说法中错误的是()A、路由器可以提供可靠性不同的多条路由选择B、路由器可以隔离子网，抑制广播风暴C、路由器只能实现点对点的传输D、路由器可以实现网络地址转换正确答案：C53、后缀名是HTML的文件是()。A、超文本文档B、WORD文档C、可执行文件格式D、DLL文件正确答案：A54、劳动者有试用期的工资不得低于本单位相同岗位最低工资或劳动合同约定工资的（）。A、100%B、60%C、50%D、80%正确答案：D55、一般计算机硬件系统的主要组成部件有五大部分，下列选项中不属于这五部分的是()A、控制器B、运算器C、输入设备和输出设备D、软件正确答案：D56、参加基本养老保险的个人，达到法定退休年龄时累计缴费满（）年的，按月领取基本养老金。A、二十五年B、十年C、十五D、二十年正确答案：C57、文件系统与数据库系统的最大区别是（）A、数据共享B、数据结构化C、数据冗余D、数据独立正确答案：B58、网络管理工作站通过SNMP协议管理网络设备，当被管理设备有异常发生时，网络管理工作站将会收到（）SNMP报文。A、get-request报文B、set-request报文C、get-response报文D、trap报文正确答案：D59、目前，我国应用最为广泛的LAN标准是基于（）的以太网标准。A、IEEE802.1B、IEEE802.5C、IEEE802.2D、IEEE802.3正确答案：D60、在网络攻击活动中，TribalFloodNetw（TFN）是（）类的攻击程序A、病毒程序B、字典攻击C、拒绝服务D、网络监听正确答案：C61、将传输比特流划分为帧，应属于下列OSI的哪一层处理？()A、数据链路层B、传输层C、物理层D、网络层正确答案：A62、未经许可，在系统中产生虚假数据，称为（）A、篡改B、窃取C、伪造D、拒绝服务正确答案：C63、在下列各种编码中，每个字节位均是"1"的是()A、外码B、汉字机内码C、汉字国标码D、ASCII码正确答案：B64、在Windows和Linux网络中，如果用户已经登录后，管理员删除了该用户帐户，那么该用户帐户将（）A、会在服务器重新启动后失效B、一如既往的使用，直到注销C、会在12分钟后失效D、立既失效正确答案：B65、关于《中华人民共和国民法典》，下列说法错误的是（）。A、将无民事行为能力人最高年龄标准调整为10周岁B、允许抵押耕地使用权C、将绿色原则作为民法的基本原则D、明确了生态环境损害的修复和赔偿规则正确答案：A66、现在需要通过GitHack工具下载某网站上的一个文件夹，文件夹名称为【.git】，下载到/opt/GitHack目录，以下哪种方式可以查看是否下载成功（）A、ls-a/opt/GitHackB、ls-c/opt/GitHackC、ls-s/opt/GitHackD、ls-b/opt/GitHack正确答案：A67、全双工以太网在()上可以是效率达到100%。A、输入B、两个方向C、输出D、单方向正确答案：C68、在以太网帧中，目的地址字段使用的地址长度是()A、128位B、64位C、256位D、48位正确答案：D69、从网络设计者角度看，Internet是一种()A、城域网B、广域网C、互联网D、局域网正确答案：C70、关于ARP表，以下描述中正确的是()A、提供常用目标地址的快捷方式来减少网络流量B、用于建立IP地址到MAC地址的映射C、用于在各个子网之间进行路由选择D、用于进行应用层信息的转换正确答案：B二、多选题（共10题，每题1分，共10分）1、在以太网中，关于广播，下列说话正确的是：A、广播帧的目的MAC地址是OXFFFFFFFFFFFFB、广播帧的目的MAC地址是0X000000000000C、所有PC机的网卡都会接收广播帧D、当网络中的设备越来越多，广播占用的时间会越来越多，可能造成网络堵寒甚至瘫痪正确答案：ACD2、计算机病毒的破坏方式包括（）A、非法访问系统进程类B、破坏操作系统类C、抢占系统资源类D、删除修改文件类正确答案：ABCD3、未按国家有关规定向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门()。A、给予警告B、给予提醒C、给予批评D、责令改正正确答案：AD4、目前，职业变动呈现加快趋势，这是因为（）。A、人们普遍对所从事的工作的忠诚度降低B、知识更新加速C、科技高速发展D、产业结构升级与调整加快正确答案：BCD5、网络运营者、网络产品或者服务的提供者违反《中华人民共和国网络安全法》第二十二条第三款、第四十一条至第四十三条规定，侵害个人信息依法得到保护的权利的，可能承担的责任方式？A、处以警告B、没收违法所得C、处违法所得一倍以上十倍以下罚款D、没有违法所得的，处一百万元以下罚款E、对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款正确答案：ABCDE6、以下机构、组织或个人从事攻击我国关键信息基础设施活动，造成严重后果的，依法追究法律责任（）A、成立于台湾的某互联网提供商B、主要营业地址位于美国纽约的安全机构C、某房地产大亨的独子D、上海市某政府机构人员王五E、北京某高校学生正确答案：ABCDE7、()属于解决行政争议的制度。A、行政诉讼B、民事诉讼C、民事争议D、行政抗议E、行政复议正确答案：AE8、国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施：（）。A、对关键信息基础设施的安全风险进行抽查检测，提出改进措施，必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估；B、定期组织关键信息基础设施的运营者进行网络安全应急演练，提高应对网络安全事件的水平和协同配合能力；C、促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享；D、对网络安全事件的应急处置与网络功能的恢复等，提供技术支持和协助。E、以上都不对正确答案：ABCD9、（）需要相应的社会文化，这种文化调节和整合的过程，本身也是构建和谐社会的过程。A、整合人民内部不同利益诉求B、提升和规范多样性C、建设和谐文化，发展和谐社会D、化解各种社会矛盾正确答案：ABD10、以下哪些是OSI安全体系结构中的安全机制?A、路由控制B、抗抵赖C、数据交换D、数字签名正确答案：ACD三、判断题（共20题，每题1分，共20分）1、UPS不宜带感性负载。A、正确B、错误正确答案：A2、插座面板有是英式、美式和欧式三种，国内普遍采用的是美式面板。A、正确B、错误正确答案：B3、交换机要有路由协议处理功能，决定信息传递的最佳路径。A、正确B、错误正确答案：B4、IPSec策略允许各类用户自定义密钥生命周期。A、正确B、错误正确答案：B5、局域网的星型拓扑结构的可靠性较低，费用大。A、正确B、错误正