网络安全管理员技师习题库与答案

网络安全管理员技师习题库与答案一、单选题（共40题，每题1分，共40分）1.IIS中已有默认Web服务器,现要再建一个新的Web服务器，并且要在同一个IP地址下使用,需要设置Web站点属性的选项是（）。A、主目录位置B、默认文档C、主机名头D、IP端口正确答案：C2.生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求，采用经国家指定部门检测认证的电力专用（）安全隔离装置。A、横向双向B、纵向单向C、纵向双向D、横向单向正确答案：D3.8个300G的硬盘做RAID5后的容量空间为（）。A、1.2TB、1.8TC、2.1TD、2.4T正确答案：C4.不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为低的响应时限要求为（）分钟。A、20B、120C、60D、30正确答案：B5.主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查’FAILED_LOGIN_ATTEMPTS’。修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内。A、5B、6C、8D、3正确答案：A6.下列RAID技术中磁盘空间利用率最低的是（）。A、RAID1B、RAID3C、RAID0D、RAID5正确答案：A7.张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（）A、私钥B、数字签名C、口令D、公钥正确答案：D8.ARP欺骗可以对局域网用户产生（）威胁。A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D9.NTFS文件系统中,（）可以限制用户对磁盘的使用量。A、稀松文件支持B、活动目录C、文件加密D、磁盘配额正确答案：D10.北塔IT集中监控系统-主机管理－windows-监控服务器的CPU的预警值设置高于（）%发出告警。A、90B、10C、50D、100正确答案：A11.对状态检查技术的优缺点描述有误的是（）。A、采用检测模块监测状态信息B、支持多种协议和应用C、不支持监测RPC和UDP的端口信息D、配置复杂会降低网络的速度正确答案：C12.以下哪种情形下最适合使用同步数据备份策略?A、恢复点目标（RPO）长B、恢复时间目标（RTO）长C、对灾难的承受能力高D、恢复点目标（RPO）短正确答案：D13.Internet信息服务在Windows的哪个组件下（）。A、网络服务B、Windows网络服务C、索引服务D、应用程序服务器正确答案：B14.目前，安全认证系统主要采用基本（）的数字证书来实现。A、PKIB、KMIC、VPND、IDS正确答案：A15.在信息系统安全中，风险由以下（）因素共同构成。A、威胁和攻击B、威胁和破坏C、威胁和脆弱性D、攻击和脆弱性正确答案：C16.若发现你的U盘上已经感染计算机病毒，应该（）。A、继续使用B、换一台计算机再使用U盘上的文件C、将该U盘上的文件拷贝到另外一块U盘上使用D、用杀毒软件清除病毒后再使用正确答案：D17.安全包括：（）。A、有效的安全措施、安全教育和遵守作业规程B、人身安全、产品安全和设备安全C、舒适、明亮和无毒害D、紧急处理、查清原因和预防正确答案：D18.某单位想用防火墙对telnet协议的命令进行限制，应选在什么类型的防火墙？A、包过滤技术B、应用代理技术C、状态检测技术D、NAT技术正确答案：B19.下列密码存储方式中，（）是比较安全的。A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D20.统一桌面管理系统中关于终端文件动态监控是指（）。A、随机抽取文档进行检索B、对删除文档进行检索C、文档拷贝过程中，进行检索D、在文件的打开和关闭的瞬间对此文档进行检索正确答案：D21.分布式拒绝服务攻击的简称是（）A、DDOSB、DROSC、LANDD、SDOS正确答案：A22.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（）。A、差异备份、增量备份、完全备份B、完全备份、差异备份、增量备份C、增量备份、差异备份、完全备份D、完全各份、增量备份、差异备份正确答案：C23.以下对信息安全问题产生的根源描述最准确的是：A、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏B、信息安全问题是由于信息技术的不断发展造成的C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的D、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的正确答案：A24.Windows服务器主机应对文件系统实施保护，能实现这一要求的文件系统格式是（）。A、FATB、FAT32C、NTFSD、FAT16正确答案：C25.应按照对业务服务的重要次序来指定（）分配优先级别，保证在网络发生拥堵的时候优先保护重要主机。A、计算资源B、CPUC、内存D、带宽正确答案：D26.黑盒测试是指（）。A、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试B、渗透者对目标系统一无所知的情况下对目标进行渗透测试C、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试D、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试正确答案：B27.A.B类计算机机房的空调设备应尽量采用（）。A、风冷式空调B、立式的C、分体的D、规定中没有要求正确答案：A28.入侵检测应用的目的：（）。A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D29.信息化建设和信息安全建设的关系应当是:A、信息化建设的结束就是信息安全建设的开始B、信息化建设和信息安全建设应同步规划、同步实施C、信息化建设和信息安全建设是交替进行的，无法区分谁先谁后D、以上说法都正确正确答案：B30.TOMCAT通过（）文件可以配置中间件对用户的登陆超时时间进行限制，从而防止用户被恶意控制，A、config.xmlB、server.xmlC、security.xmlD、tomcat.sh正确答案：B31.攻击者通过扫描（）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。A、CGIB、SMTPC、RPCD、DNS正确答案：B32.在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?A、数字签名B、加密C、访问控制D、路由控制正确答案：A33.监控系统自动发送的事件，（）为该事件的负责人，负责过程跟踪。A、第一个接收的处理人员B、二线技术支持人员C、一线技术支持人员D、三线技术支持人员正确答案：A34.系统在返回给用户的错误报告中能包含的信息有（）。A、主机信息B、软件版本信息C、网络DNS信息D、自定义的错误代码正确答案：D35.根据南方电网公司信息机房建设技术规范中信息机房可分为（）个级别。A、二B、三C、四D、一正确答案：B36.下列关于日志安全配置的说法错误的是（）。A、当日志保存在本地时如果服务器有漏洞，攻击者就可以修改日志或者清空日志，这样攻击的现场信息就被毁掉了B、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被沾满的时候，系统会因为无法写硬盘而造成拒绝服务C、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响D、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击正确答案：C37.下面（）是化学品标签中的警示词。A、毒性、还原性、氧化性B、危险、警告、注意C、火灾、爆炸、自燃D、危险、远离、爆炸正确答案：B38.基于密码技术的（）是防止数据传输泄密的主要防护手段。A、连接控制B、访问控制C、保护控制D、传输控制正确答案：D39.建立信息安全管理体系时，首先应（）A、建立信息安全方针和目标B、建立安全管理组织C、风险评估D、制订安全策略正确答案：A40.IE浏览器将因特网世界划分为因特网区域、本地Intranet区域、可信站点区域和受限站点区域的主要目的是（）。A、避免第三方偷看传输的信息B、避免他人假冒自己的身份C、保护自己的计算机D、验证Web站点正确答案：C二、多选题（共31题，每题1分，共31分）1.在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪些不属于被动威胁A、报文服务拒绝B、报文服务更改C、假冒D、数据流分析正确答案：ABC2.存储交换机进行zonning划分的依据是（）A、mac地址B、端口C、WWND、存储类型正确答案：ABCD3.南方电网公司信息安全保障体系设计遵循以下原则：整体性、合规性、针对性、（）。A、有效性B、可实施性C、先进性D、可持续性正确答案：BCD4.以下可能会影响SAN存储读写性能的是（）A、控制器之一离线B、RAID重构C、BBU离线D、热备盘故障正确答案：ABC5.执行SELECTindex_name,statusFROMdba_indexesWHEREstatus='UNUSABLE';对所得到索引下列的描述正确的是？（）A、这些索引将被查询优化器（optimizer）忽略B、当索引正在被重建的时候，就将处于UNUSABLE状态C、这些索引已经被损坏，需要进行re-createD、这些索引将在下次被调用的时候自动重建正确答案：AB6.入侵检测系统要求具有（）等功能。.A、监视、分析用户及系统活动B、异常行为模式的统计分析C、查杀病毒D、识别网络入侵攻击的活动模式并提出告警正确答案：ABD7.下列属于配置存储安全要求的是（）A、避免在WEB目录使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载B、避免以纯文本形式存储重要配置，如数据库连接字符串或账户凭证C、通过加密确保配置的安全，并限制对包含加密数据的注册表项，文件或表的访问权限D、确保对配置文件的修改、删除和访问等权限的变更。都验证授权并且详细记录正确答案：ABCD8.防火墙的基本特性有：（）A、内部网和外部网之间的所有网络数据流都必须经过防火墙B、只有符合安全策略的数据流才能通过防火墙C、防火墙自身应具有非常强的抗攻击能力D、防火墙是绝对安全的正确答案：ABC9.下列软件中，不属于应用软件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正确答案：ABC10.计算机软件分系统软件和应用软件两大类，其中不属于系统软件核心的是（）。A、财务管理系统B、数据库管理系统C、程序语言系统D、操作系统正确答案：ABD11.按照服务器的处理器指令集架构划分，可分为（）。A、VLIW架构服务器B、CISC架构服务器C、x86服务器D、RISC架构服务器正确答案：ABD12.以下属于计算机硬件系统的功能部件的是（）。A、控制器B、运算器C、输入\输出设备D、存储器正确答案：ABCD13.存储网络的类别包括（）。A、DASB、NASC、SAND、Ethernet正确答案：ABCD14.（）是应用程序的安全配置A、配置文件中没有默认的用户和密码B、在部署之前，删除没有用的功能和测试代码C、不要再robot.txt中泄露目录结构D、配置文件中没有明文的密码和密钥正确答案：ABCD15.在交换机SWA上执行display命令后，交换机输出如下：displaylink-aggregationsummaryAggregationInterfaceType：BAGG--Bridge-Aggregation,RAGG--Route-AggregationAggregationMode：S--Static,D--DynamicLoadsharingType：Shar--Loadsharing,NonS--Non-LoadsharingActorSystemID：0x8000,000f-e267-6c6aAGGAGGPartnerIDSelectUnselectShareInterfaceModePortsPortsType----------------------------------------------------------------------BAGG1Snone30Shar从以上输出可以判断（）。（选择一项或多项）A、聚合组的类型是静态聚合B、聚合组的类型是动态聚合C、聚合组中包含了3个处于激活状态的端口D、聚合组中没有处于激活状态的端口正确答案：AC16.应配备专业的技术人员，及时对所采集到的有关（）的状态和行为等特征信息进行分析。并且具有将入侵检测日志与其它安全日志进行对照分析的能力。A、系统B、用户活动C、数据D、网络正确答案：ABCD17.改变缺省shell的方法是：A、shB、cshC、chshD、直接修改/etc/passwd文件正确答案：CD18.信息安全“三个不发生”是指（）。A、确保不发生恶性信息泄密事故B、确保不发生大面积信息系统故障停运事故C、确保不发生信息内网非法外联事故D、确保不发生信息外网网站被恶意篡改事故正确答案：ABD19.在路由器中，如果去往同一目的地有多条路由，则决定最佳路由的因素有（）。A、路由的生存时间B、路由的发布者C、路由的metirc值D、路由的优先级正确答案：CD20.下面不是SQL命令的有A、DESCB、ALTERTABLEADD…C、SELECT*FROMTABD、CONNECT正确答案：AD21.下列哪些软件是用来接收电子邮件的客户端软件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正确答案：ABD22.安全系统中重要资产包括边界路由器、核心交换机等网络设备，WEB服务器、数据库服务器、业务及管理用户终端等主机设备及其上运行的操作系统和（）。A、安全部门的固定资产B、安全部门人员C、安全部门人员使用的手机D、专为安全系统开发的应用系统E、投入资金正确答案：BD23.常用的加密算法包括（）？A、DESB、3DESC、RSAD、AES正确答案：ABCD24.光纤配线架的基本功能有哪些？A、光纤熔接B、光纤存储C、光纤固定D、光纤配接正确答案：BCD25.网络设计过程包括逻辑网络设计和物理网络设计两个阶段，各个阶段都要产生相应的文档。下面的选项中，属于逻辑网络设计文档的是（），属于物理网络设计文档（）。A、网络IP地址分配方案B、网络内部的通信流量分布C、集中访谈的信息资料D、设备列表清单正确答案：AD26.RIP协议正确描述有:（）A、RIP协议是一种IGPB、RIP协议是一种EGPC、RIP协议是一种距离矢量路由协议D、RIP协议是一种链路状态路由协议正确答案：AC27.离开电脑、办公桌时，需要注意的是（）A、长时间离开关闭电脑B、什么也不用做，直接离开C、锁定电脑屏幕D、清理桌面敏感资料正确答案：ACD28.常见光纤的描述中哪些是错误的？A、多模光纤可传输不同波长不同入射角度的光B、多模光纤的成本比单模光纤低C、多模光纤的纤芯较细D、采用多模光纤时，信号的最大传输距离比单模光纤长正确答案：CD29.下列说法属于等级保护三级备份和恢复要求的是（）A、能够提供设备和通信线路的硬件冗余B、能够对重要数据进行备份和恢复C、提出数据的异地备份和防止关键节点单点故障的要求D、要求能够实现异地的数据实时备份和业务应用的实时无缝切换正确答案：ABC30.基于攻击方式可以将黑客攻击分为主动攻击和被动攻击，以下哪一项属于主动攻击?（）A、中断B、侦听C、篡改D、伪造正确答案：ACD31.工作许可人安全责任包括（）。A、工作现场布置的安全措施是否完善B、负责审查变更管理票所列安全措施是否正确完备，是否符合现场条件C、对变更管理票中所列内容即使发生很小疑问，也必须向变更管理票签发人询问清楚，必要时应要求作详细补充D、负责检查停电设备有无突然来电的危险正确答案：ABCD三、判断题（共27题，每题1分，共27分）1.电压是衡量电能质量的唯一指标。（）A、正确B、错误正确答案：B2.拟采购货物的规格、标准统一，现货货源充足且价格变化幅度小的政府采购项目，可依照《中华人民共和国政府采购法》采用询价方式进行采购。A、正确B、错误正确答案：A3.TCP头部和UDP头部都包括源端口,但不都包括目标端口A、正确B、错误正确答案：B4.在个人内网计算机上存放“秘密”标识的文件，这违反了严禁在信息内网计算机存储、处理国家秘密信息的规定。A、正确B、错误正确答案：A5.行级触发器：无论受影响的行数是多少，都只执行一次A、正确B、错误正确答案：B6.在Windows环境下，租约期满后，DHCP客户端可以向DHCP服务器发送一个Dhcprequest报文来请求重新租用IP地址A、正确B、错误正确答案：A7.知识管理：以知识为中心的管理，旨在通过知识共享，获取和利用知识来提升IT运维水平。A、正确B、错误正确答案：A8.等级保护第二级的信息系统应当在系统投入运行后30日内办理备案手续。A、正确B、错误正确答案：A9.防火墙的主要目标是控制对一个受保护网络的访问，强迫所有链接都接受防火墙的检查和评估。A、正确B、错误正确答案：A10.在“压缩卷”过程中需要分离出120G的空间，则应在“输入压缩空间量（MB）”中填入122880MB。A、正确B、错误正确答案：A11.SNMP协议使用的是UDP161端口。A、正确B、错误正确答案：A12.XSS跨站脚本漏洞主要影响的是客户端浏览用户A、正确B、错误正确答案：A13.为了预防电子邮件病毒，因此不要轻易打开邮件中的附件。A、正确B、错误正确答案：B14.对于同一目标，