网络安全管理员技师试题库与参考答案

网络安全管理员技师试题库与参考答案一、单选题（共40题，每题1分，共40分）1.A.B类计算机机房的空调设备应尽量采用（）。A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A2.model库与tempdb库的大小应该（）。A、TempdbB、相等C、都可以D、Tempdb>model正确答案：D3.在需要保护的信息资产中，（）是最重要的。A、环境B、数据C、软件D、硬件正确答案：B4.文件夹是只读时，不能对其进行（）操作。A、读写B、查看、删除C、删除、改写D、改写、查看、改名正确答案：C5.应提供本地数据备份与恢复功能，完全数据备份至少（），备份介质场外存放。A、每周3次B、每天1次C、每周1次D、每天2次正确答案：B6.哪种类型的防火墙是目前的主流：（）。A、包过滤防火墙B、应用层网关防火墙C、状态检测防火墙D、以上全部都是正确答案：C7.应用系统启动原则为：（）。A、先启动数据库服务器，正常后再启动应用服务器及应用服务B、先启动再启动应用服务器及应用服务，再启动数据库服务器C、同时动数据库服务器及应用服务器D、以上均不正确正确答案：A8.企业内部上网行为管理系统日志信息保存位置安全性最差的是（）。A、本地存储空间B、局域网内日志服务器C、互联网上的日志服务器D、局域网NAS存储空间正确答案：C9.将正在运行的应用程序最小化后，该应用程序处于（）状态。A、退出B、停止C、运行D、挂起正确答案：C10.电气安全用具按其基本作用可分为（）。A、绝缘安全用具和辅助安全用具B、绝缘安全用具和一般防护安全用具C、基本安全用具和辅助安全用具D、基本安全用具和一般防护安全用具正确答案：B11.使用TRACE命令的目的是（）。A、可用的.十分成功的测试手段B、非常基本的测试手段C、把IP地址和DNS加入路由表中D、在源到目标传输过程中查找失败点正确答案：D12.为用户重装操作系统时，以下不需要备份的是（）。A、开始菜单B、IP地址C、收藏夹D、我的文档正确答案：A13.Windows操作系统中决定着文件打开方式的因素是文件的（）。A、文件名B、长度C、扩展名D、格式正确答案：C14.在确定威胁的可能性时，可以不考虑以下哪个？A、威胁源B、攻击所产生的负面影响C、潜在弱点D、现有控制措施正确答案：B15.按照预案功能分类，《广西电网有限责任公司管理信息系统网络与信息安全应急预案》属于（）类。A、总体应急预案B、专业工作方案C、专项应急预案D、现场处置方案正确答案：C16.为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC、FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。A、允许B、禁用C、不用操作D、以上都不对正确答案：B17.显示器的分辨率决定于（）。A、决定于显卡B、决定于显示器C、既决定于显示器，又决定于显卡D、决定于内存正确答案：C18.下面有关内存和外存的叙述中，错误的是（）。A、与外存相比，内存容量较小而速度较快B、内存的编址单位是字节，磁盘的编址单位也是字节C、CPU当前正在执行的指令都必须存放在内存储器中D、外存中的数据需要先送入内存后才能被CPU处理正确答案：B19.在某个攻击中，由于系统用户或系统管理员主动泄漏，使得攻击者可以访问系统资源的行为被称作:A、非法窃取B、电子窃听C、社会工程D、电子欺骗正确答案：C20.应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难，所造成的重要资源损害，能够发现重要的安全漏洞和安全事件，在系统遭到损害后，能够在一段时间内恢复部分功能是几级要求。（）A、二级B、一级C、三级D、四级正确答案：A21.按T568A制作网线的八条线排列顺序为（）。A、白橙，橙，白绿，蓝，白蓝，绿，白棕，棕B、白绿，绿，白橙，蓝，白蓝，橙，白棕，棕C、白绿，绿，白橙，橙，白蓝，蓝，白棕，棕D、白橙，橙，白绿，绿，蓝，白蓝，白棕，棕正确答案：B22.USB2.0所能达到的最高传输速率是（）Mbit/SA、12B、15C、480D、180正确答案：C23.南方电网公司将安全技术标准分为（）。A、四类B、三类C、五类D、六类正确答案：B24.现行IP地址采用的标记法是（）。A、十六进制B、冒号十进制C、十进制D、分组不能被交换正确答案：C25.下列存储设备中，存储速度最快的是（）。A、U盘B、硬盘C、内存D、光盘正确答案：C26.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正确答案：B27.以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、HorizonMirage地平线海市蜃楼B、vCenterOperationsManagerforViewVCenter视图操作管理C、vCenter虚拟化中心D、HorizonView（地平线视图的客户）正确答案：A28.关于安全风险，下列说法不正确的是（）。A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。正确答案：B29.现在的主流计算机电源采用（）结构A、NLXB、ATXC、ATD、MIS正确答案：B30.WindowsNT的安全标识（SID）串是由当前时间、计算机名称和另外一个计算机变量共同产生的，这个变量是什么？A、击键速度B、用户网络地址C、处理当前用户模式线程所花费CPU的时间D、PING的响应时间正确答案：C31.10M以太网有三种接口标准，其中10BASE-T采用：（）。A、双绞线B、粗同轴电缆C、细同轴电缆D、光纤.正确答案：A32.在UNIX系统中输入命令"Is-altest"显示如下"-rwxr-xr-x3rootroot1024Sep1311:58test"对它的含义解释错误的是:A、这是一个文件，而不是目录B、文件的拥有者可以对这个文件进行读、写和执行的操作C、文件所属组的成员有可以读它，也可以执行它D、其它所有用户只可以执行它正确答案：D33.《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？A、整体安全B、数据库安全C、操作系统安全D、数据安全正确答案：D34.进入机房进行操作，必须在IT服务管理系统进行（），并在变更单审核通过后方可工作。A、资源申请单B、工作票C、机房进出申请D、事件单正确答案：C35.下列代码存在的漏洞是（）。voidfunc（char*str）{}A、文件上传B、缓存区溢出C、跨站脚本D、SQL注入正确答案：B36.人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面安全管理制度包括管理制度、制定和发布和（）_每个级别的信息系统按照（）进行保护后，信息系统具有相应等级的基本安全保护能力，达到一种基本的安全状态。A、人员审核B、人员裁减C、人员教育D、人员考核正确答案：D37.关于虚拟交换机的类型，下面哪种支持称作端口镜像的高级网络选顶。A、分布式虚拟交换机B、扩展虚拟交换机C、企业虚拟交换机D、标准虚拟交换机正确答案：A38.通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:A、旁路攻击B、密码分析学C、暴力破解攻击D、社会工程学攻击正确答案：D39.为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。A、消息认证技术B、防火墙技术C、数据库技术D、文件交换技术正确答案：A40.在非对称密码算法中，公钥（）。A、都不是B、要保密C、必须发布D、要与别人共享正确答案：D二、多选题（共31题，每题1分，共31分）1.如何正确地使用防静电手套：（）。A、使用后，清洁手套B、佩戴时手要清洁，干燥C、放到适当的地方储存D、定期更换正确答案：ABCD2.审计日志设计应包括（）A、用户ID或引起这个事件的处理程序IDB、事件的日期、时间（时间戳）C、用户完整交易信息D、事件类型与内容正确答案：ABD3.开展网络安全认证、检测、风险评估等活动，或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的，由有关主管部门责令改正，给予警告；拒不改正或者情节严重的，处一万元以上十万元以下罚款，并可以由有关主管部门责令（），对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A、暂停相关业务B、停业整顿C、吊销相关业务许可证或者吊销营业执照D、关闭网站正确答案：ABCD4.关于计算机病毒，以下说法错误的是（）。A、计算机病毒没有破坏性B、计算机病毒是在编程时由于疏忽造成的的程序错误C、计算机病毒是在生产计算机硬件时不注意产生的D、必须清除病毒之后，计算机才能正常使用正确答案：ABCD5.由于跨站脚本攻击漏洞而造成的危害的是（）A、盗窃企业重要的具有商业价值的资料B、盗取各类用户账号C、网站挂马D、访问未授权的页面和资源正确答案：ABC6.根据运行系统复杂程度，各级信息运行维护部门应设置（）等管理员岗位，并对关键岗位实行主、副岗制度。如果主岗不在，副岗应能独立完成相关工作。A、信息安全管理B、网络管理C、数据库管理D、应用系统管理正确答案：ABCD7.（）是在进行加密存储时需要注意的事项A、可以使用自发明的算法B、密钥的传输可以走HTTP通道C、加密的密钥应该保持在受控的区域，防止被未授权访问D、密钥在废弃之后，要及时删除正确答案：CD8.WindowsServer2012R2操作系统是一个（）操作系统。A、单用户B、单任务C、多用户D、多任务正确答案：ACD9.重大计算机安全事故和计算机违法案件可由受理（）。A、案发地市级公安机关公共信息网络安全监察部门B、案发地当地公安派出所C、案发地当地县级（区、市）公安机关治安部门D、案发地当地县级（区、市）公安机关公共信息网络安全监察部门正确答案：AD10.计算机后门木马种类包括（）A、RootKitB、脚本后门C、隐藏账号D、特洛伊木马正确答案：ABCD11.段式和页式存储管理的地址结构很类似，但是它们之间有实质上的不同，表现为：（）A、分页是操作系统进行的，分段是用户确定的B、页式的逻辑地址是连续的，段式的逻辑地址可以不连续C、各页可以分散存放在主存，每段必须占用连续的主存空间D、页式的地址是一维的，段式的地址是二维的正确答案：ABCD12.下列关于Vcenter6.0，说法正确的是（）A、每个vCenterServer实例最多可管理1,000台主机B、可以通过vclient连接到vcenter，也可以通过web连接对vcenter进行管理C、Vcenter具有可选插件，可以帮助我们对vcenter进行扩展D、Vcenter对服务器配置有一定要求，其中内存需在4G以上正确答案：ABC13.常见数据访问的级别有（）。A、通用级（UFSlevel）B、文件级（filelevel）C、块级（blocklevel）D、异构级（NFSlevel）正确答案：ABD14.具备扩展性的存储架构有A、DASB、NASC、SAND、IPSAN正确答案：BCD15.以下关于操作系统备份管理要求，以下描述正确的是（）A、操作系统安装增补软件之前，不须进行操作系统运行状态备份B、操作系统安装增补软件成功之后，不须再次进行操作系统运行状态备份C、操作系统安装增补软件成功之后，须再次进行操作系统运行状态备份D、操作系统安装增补软件之前，须进行操作系统运行状态备份正确答案：CD16.中间件的产生是为了解决哪些关键问题（）。A、提高系统的稳定性与可维护性B、有效安全地实现异构资源信息的共享C、快速开发与集成各种异构应用软件系统D、降低应用软件开发成本正确答案：ABCD17.下列关于内外网邮件系统说法正确的有（）。A、严禁内外网邮件系统开启自动转发功能B、严禁用户使用互联网邮箱处理公司办公业务C、严禁使用未进行内容审计的信息内外网邮件系统D、严禁用户使用默认口令作为邮箱密码正确答案：ABCD18.以下说法正确的是（）。A、路由优先级与路由权值的计算是一致的B、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的C、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中D、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种属性正确答案：BD19.严禁任何单位和个人利用公司互联网统一出口、公司计算机从事危害互联网安全的行为，不得（）、（）、（）黑客软件或其它破坏性程序、恶意软件，不得危害或侵入未授权的服务器、工作站，不得进行任何网络攻击行为。A、使用B、下载C、传播D、查阅正确答案：ABC20.路由器与计算机串行接口连接，利用虚拟终端对路由器进行本地配置的接口是（），路由器通过光纤连接广域网接口是（）A、Console口B、同步串行口C、SFP端口D、AUX端口正确答案：AC21.客户机从DHCP服务器获得租约期为16天的IP地址，现在是第10天，（当租约过了一半的时候）该客户机和DHCP服务器之间应互传（）消息。A、DHCPREQUESTB、DHCPPACKC、DHCPDISCOVERD、DHCPOFFER正确答案：AB22.根据计算机病毒存在的媒体，可以将病毒划分为哪些类型（）A、文件型B、寄生型C、网络型D、引导型正确答案：ACD23.oracle数据库必须处于哪几种状态才可以进行RMAN备份（）A、关闭B、openC、mountD、nomount正确答案：BC24.网卡活动状态指示灯不亮，进入（）检查。A、确保以及加载了网卡设备驱动B、网络可能处于空闲状态C、运行对LED灯的诊断D、可以通过设备驱动载入参数改变该LED灯的功能正确答案：ACD25.备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如（）和备份保存周期等以书面方式提交给存储系统管理员。A、备份时间B、备份类型C、备份内容D、备份频率正确答案：ABC26.安全工器具宜存放在温度为（）、相对湿度为（）以下、干燥通风的安全工器具室内。A、0.9B、0.8C、-15℃～+35℃D、-20℃～+35℃正确答案：BC27.以下属于计算机硬件系统的功能部件的是（）。A、存储器B、运算器C、输入\输出设备D、控制器正确答案：ABCD28.计算机中通常使用的三种数据单位包括（）。A、字节B、字段C、位D、编码E、字正确答案：ACE29.基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项属于主动攻击?（）A、中断B、侦听C、篡改D、伪造正确答案：ACD30.下列存储器中，（）是不能由用户直接使用。A、RAMB、ROMC、磁盘D、CacheE、硬盘正确答案：BD31.虚拟机的好处包括:（）。A、降低应用许可成本B、减少物理服务器的数量C、消除备份需求D、提供比物理服务器更长的运行时间正确答案：BD三、判断题（共27题，每题1分，共27分）1.从传输介质和传输速度上，交换机可分为广域网交换机和局域网交换机。A、正确B、错误正确答案：B2.为了使用户在大量数据的读写操作和查询操作中速度更快，可以使用分区表技术A、正确B、错误正确答案：A3.X.500是用于电子邮件系统的协议标准A、正确B、错误正确答案：B4.为了应急处理，可以存在多余的DBA数据库管理组权限的帐户。A、正确B、错误正确答案：B5.提供电子邮件安全服务的协议是SETA、正确B、错误正确答案：B6.应急响应的可用性=运行时间/（运行时间+恢复时间）。A、正确B、错误正确答案：A7.应急响应服务的目的是最快速恢复系统的保密性、完整性和可用性，组织和减小安全事件带来的影响。A、正确B、错误正确答案：A8.PPPOE包括两个阶段：发现阶段与会话阶段。（）A、正确B、错误正确答案：A9.代理服务是针对特定的服务而言的，不同的应用服务可以设置不同的代理服务器。（）A、正确B、错误正确答案：A10.局域网的传输介质主要包括双绞线、同轴电缆、光纤、数据线。A、正确B、错误正确答案：B11.行级触发器：无论受影响的行数是多少，都只执行一次A、正确B、错误正确答案：B12.计算机木马不具有自我复制性和传染性，不会像病毒那样自我复制、刻意感染其他文件。A、正确B、错误正确答案：A13.NAT的工作原理包括地址绑定、地址查找和转换、和地址解绑定。（）A、正确B、错误正确答案：A14.应急响应是安全事件发生后迅速采取的措施和行动，它是安全事件响应