2025年3月网络安全管理员技师模拟习题及参考答案解析

2025年3月网络安全管理员技师模拟习题及参考答案解析一、单选题（共10题，每题1分，共10分）1.SSL协议中，会话密钥产生的方式是（）A、从密钥管理数据库中请求获得B、每一台客户机分配一个密钥的方式C、由客户机随机产生并加密后通知服务器D、由服务器产生并分配给客户机正确答案：C答案解析：SSL协议中会话密钥是由客户机随机产生并加密后通知服务器。客户机利用自己的私钥对随机生成的会话密钥进行加密，然后将加密后的密钥发送给服务器，服务器再用客户机的公钥进行解密从而得到会话密钥。这样既保证了密钥的随机性又保证了传输过程中的安全性。2.下述（）情况不属于故障恢复系统的处理范围。A、由于磁头损坏或故障造成磁盘块上的内容丢失B、由于恶意访问造成的数据不一致C、由于逻辑错误造成的事故失败D、由于电源故障导致系统停止运行，从而数据库处于不一致状态正确答案：B答案解析：故障恢复系统主要用于处理系统故障（如电源故障导致系统停止运行，数据库处于不一致状态）和介质故障（如磁头损坏或故障造成磁盘块上的内容丢失）以及某些逻辑错误造成的事故失败等情况。而由于恶意访问造成的数据不一致，这不属于系统本身故障或介质故障等故障恢复系统能处理的范畴，通常需要通过安全机制、访问控制等其他措施来应对。3.在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限，因用户而有所不同。（）这种网络安全级别是（）。A、共享级完全B、部分访问安全C、用户级安全D、口令级安全正确答案：C答案解析：用户级安全是指在网络上，只有使用用户名和口令才能访问网络资源，不同级别的访问权限因用户而有所不同。共享级完全是基于共享资源设置密码；部分访问安全不是常见的网络安全级别分类；口令级安全表述不准确，相比之下用户级安全更符合描述。4.下列安全设备中，不能部署在网络出口的是（）。A、网络版防病毒系统B、防火墙C、入侵防护系统D、UTM正确答案：A答案解析：网络版防病毒系统主要用于查杀病毒、恶意软件等，重点是在终端设备上进行病毒防护，一般不直接部署在网络出口。防火墙用于控制网络访问，防范外部非法访问；入侵防护系统用于检测和防范入侵行为；UTM（统一威胁管理）设备集成了多种安全功能，可部署在网络出口进行全面防护。5.在服务器上关闭无用的服务端口是为了（）。A、保持操作系统和进程的简单，以方便管理B、延长响应的时间，如果系统被攻破C、服务需要监控安全威胁D、减少黑客攻击尝试的目标正确答案：D答案解析：关闭无用的服务端口主要是为了减少黑客攻击尝试的目标。开放过多无用端口会增加系统被攻击的风险，关闭它们可降低这种风险。延长响应时间与关闭端口并无直接关联；保持操作系统和进程简单不是关闭端口的主要目的；服务监控安全威胁也不是关闭端口的直接作用。6.风险评估是制定信息安全方案的（）。A、根本依据B、重要依据C、无关紧要的依据D、仅供参考的依据正确答案：B答案解析：风险评估能够全面识别信息系统所面临的各种风险，包括威胁、脆弱性等，通过对这些风险的分析和评估，可以明确信息系统安全防护的重点和需求，从而为制定信息安全方案提供重要的参考和依据，帮助确定安全策略、选择安全技术和措施等，但不是根本依据，所以选B。7.根据资源使用情况确定虚拟机的宿主机和存储，宿主机CPU、内存、资源池使用率不宜大于（），存储每个LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正确答案：A8.触犯新刑法285条规定的非法侵入计算机系统罪可判处A、三年以下有期徒刑或拘役B、1000元罚款C、三年以上五年以下有期徒刑D、10000元罚款正确答案：A答案解析：根据《刑法》第二百八十五条规定，违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的，处三年以下有期徒刑或者拘役。非法获取计算机信息系统数据、非法控制计算机信息系统，情节严重的，处三年以下有期徒刑或者拘役，并处或者单处罚金；情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具，或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具，情节严重的，依照前款的规定处罚。单位犯前三款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照各该款的规定处罚。该罪中基本量刑是三年以下有期徒刑或拘役，同时还可能涉及罚金等附加刑，选项B、D中罚款表述不准确，选项C量刑不符，所以选A。9.应修改中间件的目录的访问权限为（）权限，并禁止站点目录浏览。A、anyoneB、everyoneC、非anyoneD、非everyone正确答案：D答案解析：为了保证服务器安全，应修改中间件的目录的访问权限为禁止非everyone权限，即限制不是所有人都能访问，防止不必要的文件暴露。同时禁止站点目录浏览，避免目录结构被轻易查看。选项A的anyone表示任何人都可访问，不符合安全需求；选项B的everyone是所有人都能访问，也可能带来安全风险；选项C禁止anyone访问会导致某些正常访问被限制，不符合一般安全设置原则。所以应选择D，禁止非everyone访问。10.IIS的默认路径为（）。A、C:\outpub\wwwrootB、C:\Inetpub\wwwC、C:\root\wwwD、C:\Inetpub\wwwroot正确答案：D答案解析：IIS的默认路径为C:\Inetpub\wwwroot。在安装IIS后，系统会创建该目录作为默认的网站根目录，用于存放网站文件等内容。二、多选题（共20题，每题1分，共20分）1.以下是按照计算机规模分类是（）。A、巨型机B、微型机C、大型机D、小型机正确答案：ABCD答案解析：计算机按照规模分类可分为巨型机、大型机、中型机、小型机和微型机等。巨型机运算速度快、存储容量大；大型机具有较高的处理能力和较大的存储容量；小型机规模相对较小，适用于中小企业等；微型机则体积小巧、便于个人使用。所以这里的A巨型机、B微型机、C大型机、D小型机都属于按照计算机规模分类的类别。2.对于Linux系统目录的操作，可以实现的是（）A、用rmdir命令及相关参数删除配置文件B、动态显示文件的前十行C、通过一条命令创建一个父目录+两个子目录，形成双层目录结构D、批量递归设置目录及目录下的子目录和文件权限正确答案：CD答案解析：-选项A：可以使用chmod命令结合适当参数实现批量递归设置目录及目录下的子目录和文件权限，所以该选项正确。-选项B：rmdir命令只能删除空目录，不能直接删除配置文件，删除文件应该使用rm命令，所以该选项错误。-选项C：可以使用mkdir-p命令通过一条命令创建一个父目录及其下的两个子目录，形成双层目录结构，所以该选项正确。-选项D：动态显示文件的前十行一般使用head-n10命令，而题干问的是对于Linux系统目录的操作，此选项不符合要求，所以该选项错误。3.以下属于防火墙类型的有（）。A、空气防火墙B、硬件防火墙C、液态防火墙D、三层防火墙E、软件防火墙正确答案：BE4.安全工器具宜存放在温度为（）、相对湿度为（）以下、干燥通风的安全工器具室内。A、0.9B、0.8C、-15℃～+35℃D、-20℃～+35℃正确答案：BC5.哪些关于ORALCE数据库启动不同阶段的描述是正确的？A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态，数据文件和联机日志文件是可用的正确答案：ABD6.（）是防止计算机中信息资源遭受人为破坏的重要方面；用户识别、权限控制、（）等是防止计算机中信息不被窃取或偷用，以保障使用者合法权益的重要手段。A、病毒防治B、数据恢复C、文档管理和健全账户D、数据加密正确答案：AD7.对社会工程学攻击解释中意思贴进的是（）A、计算机存在逻辑错误B、攻击者的计算机知识C、人做出错误判断D、多种攻击技术复合正确答案：CD8.在一个局域网的环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪些不属于被动威胁A、报文服务更改B、数据流分析C、报文服务拒绝D、假冒正确答案：ACD答案解析：被动威胁主要是指窃听、非法收集信息等，不干扰系统正常运行，数据流分析属于被动威胁。而主动威胁是对系统进行干扰、破坏等，报文服务拒绝、假冒、报文服务更改都属于主动威胁，它们会直接影响系统的正常服务和数据的完整性等。9.网络安全风险评估报告包括（）A、评估范围B、评估经费C、评估依据D、评估结论和整改建议正确答案：ACD答案解析：网络安全风险评估报告通常应包括评估范围，明确评估所针对的网络系统、资产等具体边界；评估依据，如相关的标准、法规、行业要求等；评估结论，对网络安全状况的总体评价；整改建议，针对发现的问题提出改进措施等。而评估经费一般不属于评估报告的核心内容，所以答案是ACD。10.（）将引起文件上传的安全问题A、文件上传路径控制不当B、可以上传可执行文件C、上传文件的类型控制不严格D、上传文件的大小控制不当正确答案：ABCD答案解析：1.文件上传路径控制不当：如果路径控制不合理，攻击者可能通过构造特定路径来访问或篡改服务器上的其他文件，从而引发安全问题。2.可以上传可执行文件：可执行文件一旦被上传并能在服务器上运行，攻击者就能利用它执行恶意代码，如获取服务器权限、窃取数据等。3.上传文件的类型控制不严格：攻击者可能上传恶意脚本伪装成合法文件类型，绕过检测执行恶意操作。4.上传文件的大小控制不当：可能导致服务器因处理超大文件而资源耗尽，甚至引发拒绝服务攻击。11.在代理服务中，有许多不同类型的代理服务方式，以下描述正确的是：（）。A、公共代理服务器B、电路级网关C、专用代理服务器D、应用级网关正确答案：ABCD答案解析：应用级网关是一种代理服务方式，它在应用层对数据进行转发和控制。电路级网关主要在传输层建立连接并进行代理。公共代理服务器可供多个用户使用。专用代理服务器则是专门为特定用户或用途设置的代理。这几种都是常见的代理服务方式。12.拒绝服务攻击方式包括（）A、利用大量数据挤占网络带宽B、利用大量请求消耗系统性能C、利用协议实现缺陷D、利用系统处理方式缺陷正确答案：ABCD答案解析：拒绝服务攻击（DoS）是一种网络攻击方式，旨在通过各种手段使目标系统无法正常提供服务。选项A利用大量数据挤占网络带宽，会导致网络拥塞，使得合法用户无法正常访问网络资源，从而达到拒绝服务的目的；选项B利用大量请求消耗系统性能，比如向服务器发送海量的请求，使服务器忙于处理这些请求而无法为正常用户提供服务；选项C利用协议实现缺陷，通过发现和利用协议中的漏洞来发起攻击，导致系统出现异常，无法正常工作；选项D利用系统处理方式缺陷，针对系统在处理某些情况时的不足进行攻击，使系统陷入混乱或无法响应正常请求，进而实现拒绝服务。所以ABCD四个选项都属于拒绝服务攻击方式。13.工作负责人（监护人）的安全责任包括以下哪些（）。A、结合实际进行安全思想教育B、督促、监护工作人员遵守本规程C、工作必要性D、负责检查工作票所做安全措施是否正确完备和值班员所载的安全措施是否符合现场实际条件正确答案：ABD答案解析：工作负责人（监护人）的安全责任：1.正确安全地组织工作。2.负责检查工作票所列安全措施是否正确完备，是否符合现场实际条件，必要时予以补充完善。3.工作前，对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知，并确认每个工作班成员都已签名。4.严格执行工作票所列安全措施。5.督促、监护工作班成员遵守本规程、正确使用劳动防护用品和安全工器具以及执行现场安全措施。6.关注工作班成员身体状况和精神状态是否出现异常迹象，人员变动是否合适。结合实际进行安全思想教育属于对工作班成员进行工作任务、安全措施、技术措施交底和危险点告知的范畴，所以ABD选项均正确。工作必要性是工作票签发人的安全责任，C选项不符合。14.如何正确地使用防静电手套：（）。A、定期更换B、佩戴时手要清洁，干燥C、使用后，清洁手套D、放到适当的地方储存正确答案：ABCD答案解析：1.**佩戴时手要清洁，干燥**：如果手上有污垢或水分，可能会影响防静电手套的防静电性能，所以佩戴时手要保持清洁、干燥，A选项正确。2.**使用后，清洁手套**：使用后的手套可能会沾染各种物质，清洁手套可以保持其性能并延长使用寿命，B选项正确。3.**放到适当的地方储存**：合适的储存环境能防止手套受到损坏或污染，维持其防静电功能，C选项正确。4.**定期更换**：随着使用时间的增加，手套的防静电性能可能会下降，定期更换能确保始终具有良好的防静电效果，D选项正确。15.应配备专业的技术人员，及时对所采集到的有关（）的状态和行为等特征信息进行分析。并且具有将入侵检测日志与其它安全日志进行对照分析的能力。A、系统B、网络C、数据D、用户活动正确答案：ABCD答案解析：应配备专业技术人员对系统、网络、数据及用户活动等方面采集到的状态和行为等特征信息进行分析，同时具备将入侵检测日志与其它安全日志进行对照分析的能力，这些方面都很重要，所以ABCD选项均正确。16.在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失，因此，一个实用和安全的网络信息系统的设计，应该包括网络文件（）。A、恢复方法B、转储C、备份D、灾难恢复计划正确答案：ABCD答案解析：网络文件转储可以将当前数据状态保存下来；备份能定期对重要数据进行复制，防止数据丢失；恢复方法用于在数据出现问题时能及时将数据恢复到可用状态；灾难恢复计划则是应对如自然灾害等重大灾难事件，确保在极端情况下系统仍能尽快恢复正常运行，这些都是实用和安全的网络信息系统设计中应包含的内容。17.下列属于结构化分析的常用工具的是（）A、数据流图B、数据字典C、判定树D、PAD图正确答案：ABC答案解析：结构化分析的常用工具包括数据流图、数据字典、判定树和判定表等。数据流图用于描述系统中数据的流动和处理过程；数据字典对数据流图中出现的所有元素进行定义和说明；判定树和判定表用于描述复杂的逻辑判断。而PAD图是一种详细设计工具，不属于结构化分析的常用工具。18.执行下列命令后，结果相同的有：A、cd~B、cd$HOMEC、cd/homeD、cd$PS1正确答案：AB答案解析：~表示用户的主目录，$HOME也表示用户的主目录，所以选项A和选项B执行的结果相同，都是进入用户的主目录。选项C是进入/home目录，和前两者不同。选项D中$PS1是命令提示符的设置变量，cd$PS1并不是进入某个目录，和其他选项作用完全不同。19.系统管理员负责实施或组织实施业务系统的（）、月度和年度维护等工作。A、定期维护B、日常运行监控C、系统恢复演练D、需求分析正确答案：ABC答案解析：系统管理员负责实施或组织实施业务系统的日常运行监控、定期维护、月度和年度维护等工作，同时也需要负责系统恢复演练等工作，以确保系统的稳定运行和数据安全。需求分析一般是由业务分析师或相关业务人员负责，不属于系统管理员的职责范畴。20.Linux系统中的设备的类型包括：A、流设备B、缓冲设备C、块设备D、字符设备正确答案：ACD三、判断题（共30题，每题1分，共30分）1.数据类型中，SNMPv2支持而SNMPv1不支持的是Unsigned32A、正确B、错误正确答案：A2.web错误信息可能写入服务器型号版本、数据库型号、路径、代码A、正确B、错误正确答案：A3.RIP协议的路由项在180s内没有更新会变为不可达。（）A、正确B、错误正确答案：A4.在Windows操作系统中，远程桌面使用的默认端口是3389A、正确B、错误正确答案：A5.SNMP协议属于传输层协议A、正确B、错误正确答案：B6.针对各等级系统应具有的对抗能力和恢复能力，公安部给出了各等级的基本安全要求。基本安全要求包括了基本技术要求和基本管理要求，基本技术要求主要用于对抗威胁和实现技术能力，基本管理要求主要为安全技术实现提供组织、人员、程序等方面的保障。A、正确B、错误正确答案：A7.流量控制不当时，使得网络阻塞时，应当保障重要的服务器带宽，限制普通服务器带宽。A、正确B、错误正确答案：A8.在共享服务器操作模式下，每一个用户进程必须对应一个服务器进程A、正确B、错误正确答案：B9.防火墙的功能是防止网外未经授权以内网的访问。A、正确B、错误正确答案：A10.信息插座与周边电源插应保持的距离为20cm。A、正确B、错误正确答案：A11.在DNS资源记录中，PTR记录类型的功能是把IP地址解析为主机名。A、正确B、错误正确答案：A12.NAT的工作原理包括地址绑定、地址查找和转换、和地址解绑定。（）A、正确B、错误正确答案：A13.实现从主机名到IP地址映射服务的协议是SMTP协议。A、正确B、错误正确答案：A14.ISO划分网络层次的基本原则是：不同节点具有相同的层次，不同节点的相同层次有相同的功能。A、正确B、错误正确答案：A15.对信息系统供应商与外委服务商的考核从管理、技术、质量、安全四方面进行考评