2024年8月网络安全管理员模拟题+参考答案

2024年8月网络安全管理员模拟题+参考答案一、单选题（共60题，每题1分，共60分）1.在Linux中显示当前工作目录绝对路径的命令是（）。A：pwdB：cd~C：mkdirD：cd../..参考答案：A2.依据等保2.0（GB/T22239-2019），应采用（）保证通信过程中的完整性、保密性。A：密码技术B：管理技术C：大数据技术D：入侵检测技术参考答案：A说明：依据等保2.0标准，密码技术用于保证通信过程中的完整性和保密性。密码技术通过对数据进行加密处理，使得只有授权的接收方能够解读数据内容，从而保护数据在传输过程中不被窃取或篡改，满足完整性和保密性的要求。大数据技术主要用于数据的存储、处理和分析；入侵检测技术侧重于检测网络中的入侵行为；管理技术主要涉及对系统和流程的管理，均不能直接保证通信过程中的完整性和保密性。3.信息系统安全等级保护基本要求的选择和使用中，定级结果为S3A2，等级保护类型组合应该是（）。A：S3A2G2B：S3A2G4C：S3A2G1D：S3A2G3参考答案：D4.公钥密码基础设施PKI解决了信息系统中的（）问题。A：安全审计B：身份信任C：加密D：权限管理参考答案：B说明：PKI通过使用数字证书、认证机构等机制，解决了信息系统中身份信任的问题。数字证书用于证明用户或设备的身份，认证机构负责颁发和管理证书，从而建立起可靠的身份信任体系。权限管理主要涉及访问控制等方面；安全审计侧重于对系统操作等进行审查；加密是一种数据保护手段，PKI虽涉及加密相关技术但不是主要解决加密问题。所以公钥密码基础设施PKI解决了信息系统中的身份信任问题。5.根据南网信息安全合规库的要求，系统运维安全管理过程中，应指定专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责任和风险，权限设定应当遵循（）原则。A：管理授权B：业务授权C：最小授权D：最大授权参考答案：C说明：权限设定应当遵循最小授权原则，即给予用户完成其工作所需的最少的系统访问权限，这样可以降低因权限过大带来的安全风险，防止用户误操作或恶意操作对系统造成损害。6.某交换机收到一个带有VLAN标签的数据帧，但发现在其MAC地址表中查询不到该数据帧的目的MAC地址，则交换机对该数据帧的处理行为是（）。A：交换机会向属于该数据帧所在VLAN中的所有端口（除接收端口）广播此数据帧B：交换机会丢弃此数据帧C：交换机会向所有Access端口广播此数据帧D：交换机会向所有端口广播该数据帧参考答案：A说明：当交换机收到一个带有VLAN标签的数据帧且在其MAC地址表中查询不到该数据帧的目的MAC地址时，交换机会向属于该数据帧所在VLAN中的所有端口（除接收端口）广播此数据帧。这是因为交换机不知道目的设备连接在哪个端口上，所以只能在该VLAN内进行广播，希望能找到目的设备。A选项丢弃数据帧是不正确的；B选项向所有Access端口广播不准确，不是所有Access端口，而是所在VLAN的端口；D选项向所有端口广播也不符合实际情况，只是在特定VLAN内广播。7.CA（证书颁发机构,CertificateAuthority）在数字签名中扮演的主要角色是（）。A：加密者B：验证者C：仲裁D：签名者参考答案：C说明：CA作为证书颁发机构，主要负责颁发和管理数字证书，在数字签名中起到仲裁的作用，确保数字签名的真实性和可靠性，它为签名者和验证者提供信任的基础，所以选D。8.对利用软件缺陷进行的网络攻击，最有效的防范方法是（）。A：安装漏洞扫描软件B：安装防病毒软件并及时更新病毒库C：安装防火墙D：及时更新补丁程序参考答案：D说明：利用软件缺陷进行的网络攻击，及时更新补丁程序能修复软件存在的缺陷，从根本上防范因软件缺陷导致的攻击，是最有效的防范方法。安装防病毒软件主要防范病毒感染，对利用软件缺陷的攻击针对性不强；安装防火墙侧重于网络访问控制，不能直接修复软件缺陷；安装漏洞扫描软件只是发现漏洞，不能解决软件缺陷问题。9.操作系统是对计算机资源进行管理和控制的系统软件，是（）的接口。A：软件和硬件B：用户和计算C：高级语言和机器语言D：主机和外设参考答案：B说明：操作系统是用户和计算机之间的接口，它为用户提供了一个操作计算机的界面，方便用户使用计算机的各种资源。用户通过操作系统提供的各种命令、图形界面等方式与计算机进行交互，而操作系统则负责管理计算机的硬件资源（如CPU、内存、硬盘等）和软件资源（如应用程序、文件等），以满足用户的需求。选项A软件和硬件之间通过驱动程序等进行交互；选项B主机和外设之间通过接口电路等进行连接和通信；选项C高级语言和机器语言之间通过编译器等进行转换，均不符合题意。10.《信息安全等级保护管理办法》将信息系统的安全保护等级分为（），以更好地保护信息系统的安全。A：六级B：五级C：四级D：三级参考答案：B说明：《信息安全等级保护管理办法》将信息系统的安全保护等级分为五级，分别为第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益；第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全；第三级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害，或者对国家安全造成损害；第四级，信息系统受到破坏后，会对社会秩序和公共利益造成特别严重损害，或者对国家安全造成严重损害；第五级，信息系统受到破坏后，会对国家安全造成特别严重损害。11.拒绝服务攻击（DoS）损害了信息系统的哪一项性能（）？A：可靠性B：保密性C：完整性D：可用性参考答案：D说明：拒绝服务攻击（DoS）通过消耗系统资源等方式，使得系统无法正常提供服务，损害了信息系统的可用性。完整性强调数据不被篡改；保密性侧重于数据不被泄露；可靠性主要关注系统持续稳定运行的能力，而DoS攻击主要影响的是可用性。12.URL的一般格式顺序是（）。A：文件名、文件路径、域名、传输协议B：传输协议、域名、文件路径、文件名C：传输协议、文件名、域名、IP地址D：域名、文件名、传输协议参考答案：B说明：URL的一般格式顺序是传输协议、域名、文件路径、文件名。传输协议如http、https等，用于规定数据传输的方式；域名是网站在网络中的标识；文件路径用于定位文件在服务器上的位置；文件名则明确具体的文件。13.下面关于tomcat服务器描述正确的是（）。A：tomcat是一个开源的免费的web服务器，它支持javaEE规范B：tomcat不是一个开源的免费的web服务器，它支持servlet规范C：tomcat是一个开源的免费的web服务器，它支持servlet规范D：以上说法都不对参考答案：C说明：Tomcat是一个开源的免费的Web服务器，它支持Servlet规范。Servlet是JavaWeb开发中非常重要的组件，Tomcat为Servlet的运行提供了环境。而JavaEE规范包含的内容更为广泛，Tomcat不完全支持JavaEE规范的所有方面。所以选项A错误，选项B中说Tomcat不是开源免费的且支持Servlet规范表述错误，选项D也不正确，正确答案是C。14.电子邮件系统的邮件协议有发送协议SMTP和接收协议POP3/IMAP4。SMTP发送协议中，发送身份标识的指令是（）。A：SENDB：HELOC：HELPD：SAML参考答案：B15.与PDR模型相比，P2DR模型多了哪一个环节?（）A：防护B：策略C：反应D：检测参考答案：B说明：P2DR模型是在PDR模型的基础上增加了“策略”环节。PDR模型包括防护（Protect）、检测（Detect）、响应（Response），而P2DR模型在其基础上加入了策略（Policy），通过策略来指导防护、检测和响应等环节，使整个安全模型更加完善和灵活，能够更好地适应不同的安全需求和场景。16.典型的网页防篡改技术不包括（）。A：核心内嵌技术B：安装防病毒软件C：外挂轮询技术D：事件触发技术参考答案：B说明：核心内嵌技术、事件触发技术、外挂轮询技术均属于典型的网页防篡改技术，而安装防病毒软件主要用于防范计算机病毒、恶意软件等，不属于网页防篡改技术。17.在安全审计的风险评估阶段，通常是按什么顺序来进行的：（）A：控制阶段、侦查阶段、渗透阶段B：侦查阶段、控制阶段、渗透阶段C：渗透阶段、侦查阶段、控制阶段D：侦查阶段、渗透阶段、控制阶段参考答案：D说明：在安全审计的风险评估阶段，首先是侦查阶段，了解系统等的基本情况；接着是渗透阶段，尝试突破安全防线；最后是控制阶段，对发现的问题进行控制和处理。所以顺序是侦查阶段、渗透阶段、控制阶段，答案选A。18.在Windows下netstat的哪个参数可以看到打开该端口的PID（）？A：oB：pC：aD：n参考答案：A说明：netstat命令中，使用-o参数可以显示与每个连接相关的所属进程ID（PID）。19.下面对后门特征和行为的描述正确的是A：对互联网的目标主机进行攻击B：大量占用计算机的系统资源造成计算机瘫痪C：为计算机系统秘密开启访问入口的程序D：寻找电子邮件的地址进行发送垃圾邮件参考答案：C说明：后门程序是指那些为了达到特定目的，在计算机系统中秘密开启访问入口的程序，A选项正确。大量占用计算机系统资源造成计算机瘫痪一般不是后门程序的典型特征，B选项错误。对互联网目标主机进行攻击不属于后门程序的特征，C选项错误。寻找电子邮件地址发送垃圾邮件也不是后门程序的特征，D选项错误。分割以上就是对各选项的分析，答案为A。20.数字证书不包含（）。A：证书持有者的私有密钥信息B：证书的有效期C：颁发机构的名称D：CA签发证书时所使用的签名算法参考答案：A说明：数字证书是由权威机构CA颁发的，包含颁发机构名称、证书持有者的公开密钥信息、证书的有效期、CA签发证书时所使用的签名算法等内容，不包含证书持有者的私有密钥信息。21.Linux中如何从当前系统中卸载一个已装载的文件系统A：mount-uB：umountC：从/etc/fstab中删除这个文件系统项D：dismount参考答案：B说明：要卸载一个已装载的文件系统，在Linux中使用umount命令。选项B的dismount不是标准的Linux卸载文件系统命令；选项C的mount-u格式错误；选项D只是从配置文件中删除相关项，并不会实际卸载当前已装载的文件系统。22.作为一个单元来管理的并相互关联的一组WebLogic服务资源被称为()，它由单一的管理服务来管理。A：域B：JAVA服务C：WebLogic服务D：中间件参考答案：A说明：在WebLogic中，域是作为一个单元来管理的并相互关联的一组WebLogic服务资源，它由单一的管理服务来管理。所以答案选A。23.CA认证中心的主要作用是：（）A：解密数据B：安全管理C：_x005f_x005f_x005F?加密数据D：发放数字证书参考答案：D说明：CA认证中心的主要作用是发放数字证书。数字证书是网络环境中用于证明用户身份等信息的重要工具，CA认证中心负责审核、签发和管理这些数字证书，确保其真实性、有效性和安全性，以保障网络通信等活动的安全进行。加密数据和解密数据一般是通过加密算法等技术手段来实现，并非CA认证中心的主要功能；安全管理的范畴较为宽泛，CA认证中心主要侧重于数字证书相关的安全管理，相比之下发放数字证书是其核心作用。24.BGP是一种在＿＿之间动态交换路由信息的路由协议。A：主机B：子网C：自治系统(AS)D：区域(area)参考答案：C说明：BGP（BorderGatewayProtocol）是一种在自治系统（AS）之间动态交换路由信息的路由协议，用于不同自治系统之间的路由选择和可达性信息交换。25.以下哪些是恶意代码？（）A：熊猫烧香，冰河等木马病毒B：后门，DDoS程序C：蠕虫D：其它选项所述都是恶意代码参考答案：D说明：恶意代码是指那些恶意的、会对计算机系统造成损害的程序代码。蠕虫是一种能够自我复制并在网络中传播的恶意程序；熊猫烧香、冰河等木马病毒可以窃取用户信息、控制用户电脑；后门程序能绕过正常的安全验证机制，DDoS程序则用于发动分布式拒绝服务攻击，这些都属于恶意代码，所以其它选项所述都是恶意代码。26.第三级电力监控系统应当每__至少开展一次等级保护测评，第四级电力监控系统应当每（）至少开展一次等级保护测评。A：半年,三个月B：一年,两年C：一年,半年D：半年,一年参考答案：C27.关于网卡与IP地址的关系说法，正确的是（）。A：WindowsXP不能绑定多个IP地址B：网卡和IP地址一一对应C：一块网卡可以绑定多个IP地址D：网卡和IP地址没关系参考答案：C说明：网卡与IP地址并非一一对应关系，一块网卡可以绑定多个IP地址，比如在服务器上可以通过设置让一块网卡绑定多个不同网段的IP地址来实现多种网络功能。选项A错误，网卡和IP地址有关系；选项B错误，不是一一对应；选项D错误，WindowsXP系统是可以绑定多个IP地址的。28.以下哪一项不是信息安全管理工作必须遵循的原则?（）A：由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低B：在系统正式运行后，应注重残余风险的管理，以提高快速反应能力C：风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中D：风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作参考答案：A说明：信息安全管理工作应遵循风险管理在系统开发之初就充分考虑并贯穿整个过程，是持续性工作，在系统运行后注重残余风险等原则。而选项C中说在系统投入使用后部署和应用风险控制措施针对性更强、实施成本更低是错误的，实际上在系统开发阶段就应进行风险控制，此时进行风险控制成本相对较低且效果更好，而不是在投入使用后。29.以下哪种设备部署在控制区与非控制区的网络边界上，用于控制区与非控制区网络的逻辑隔离，实现控制区有关业务与其它区域相关业务系统的横向数据通信A：纵向加密装置B：IDS防护设备C：交换机D：防火墙参考答案：D说明：防火墙部署在控制区与非控制区的网络边界上，能够控制区与非控制区网络的逻辑隔离，限制不同区域之间的网络访问，从而实现控制区有关业务与其它区域相关业务系统的横向数据通信的控制。交换机主要用于数据转发，纵向加密装置用于纵向数据通信加密，IDS防护设备主要用于检测入侵行为，均不符合在控制区与非控制区网络边界实现逻辑隔离并控制横向数据通信的功能。30.下列选项中，（）不能有效地防止跨站脚本漏洞。A：对特殊字符进行过滤B：使用参数化查询C：对系统输出进行处理D：使用白名单的方法参考答案：D31.在Linux系统中，使用BIND配置DNS服务器，若需要在区域文件中指定该域的邮件服务器，应该添加（）记录。A：NSB：MXC：PTRD：A参考答案：B说明：MX记录（MailExchangerRecord）用于指定该域的邮件服务器。NS记录用于指定区域的权威域名服务器；A记录用于将域名映射到IP地址；PTR记录用于将IP地址反向解析为域名。所以要指定邮件服务器应添加MX记录。32.对外服务应用系统和内网应用系统的中危、低危漏洞整改时限要求分别是()工作日、（）工作日。A：5，10B：10，30C：10，20D：20，30参考答案：B说明：对于对外服务应用系统和内网应用系统的中危漏洞整改时限要求通常大于10个工作日，低危漏洞整改时限要求通常大于30个工作日。选项C符合这一要求。33.经常与黑客软件配合使用的是（）。A：病毒B：蠕虫C：间谍软件D：木马参考答案：D说明：木马通常会与黑客软件配合使用。黑客利用木马程序入侵目标系统，控制被植入木马的计算机，以获取系统权限、窃取信息等。病毒主要是自我复制并传播破坏计算机系统；蠕虫是通过网络主动传播的程序；间谍软件主要是窃取用户信息。相比之下，木马更常与黑客软件配合来实施攻击行为。34.大部分网络接口有一个硬件地址,如以太网的硬件地址是一个_______位的十六进制数。A：64B：32C：24D：48参考答案：D35.主要用于加密机制的协议是（）A：HTTPB：FTPC：TELNETD：SSL参考答案：D说明：SSL是为网络通信提供安全及数据完整性的一种安全协议，主要用于加密机制。而HTTP是超文本传输协议，主要用于传输网页等数据；FTP是文件传输协议，用于文件的上传和下载；TELNET是远程登录协议，用于远程控制等。所以主要用于加密机制的协议是SSL。36.数据备份恢复应提供重要数据的（）与恢复功能A：入侵检测功能B：访问控制C：本地数据备份D：日志审计参考答案：C说明：本地数据备份是数据备份恢复的重要组成部分，能提供重要数据的本地存储副本，以便在需要时进行恢复。日志审计主要用于记录和审查系统操作日志；入侵检测功能侧重于检测网络中的入侵行为；访问控制主要是对用户访问资源进行权限管理，它们都与数据备份恢复中的重要数据备份与恢复功能无关。37.对于控制区具有横向数据通信的系统，可将其数据通信机上实时VPN业务段的IP地址通过（）转换为非实时VPN业务段的地址。A：单向隔离装置B：电力专用纵向加密认证网关C：路由器D：横向防火墙参考答案：D38.以下安全配置不正确的是（）A：应启用802.1X无线配置，配置SSID参数。B：应按基线要求设置帐户登录会话超时策略。C：应启用Failover，全局HA配置。D：应配置SNMP接受团体名为public。参考答案：D说明：配置SNMP接受团体名为public存在安全风险，public是默认的团体名，容易被攻击者利用来获取敏感信息，所以该配置不正确。而启用802.1X无线配置、启用Failover全局HA配置、按基线要求设置帐户登录会话超时策略都是合理的安全配置措施。39.数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生特别重大影响，可判定为（）级信息系统事件。A：7B：6C：5D：8参考答案：C40.查看计算机的IP地址可以使用命令（）。A：HostnameB：ConfigC：IpconfigD：Ipconfig/renew参考答案：C说明：使用命令“ipconfig”可以查看计算机的IP地址等网络配置信息。“hostname”命令用于查看计算机的主机名；“config”不是用于查看IP地址的标准命令；“ipconfig/renew”是用于更新IP地址租约的命令，而不是查看IP地址。41.若网络安全风险被识别为（）等级，公司网络安全信息通报中心将根据公司重大隐患排查治理及挂牌督办、电力事故事件调查规程等相关要求开展挂牌督办或事件调查。A：高B：低C：中D：特高参考答案：D42.以下（）为网络安全等级保护对物理与硬件安全的标准。A：信息安全技术信息系统物理安全技术要求》B：《信息安全管理标准》C：《信息技术设备的安全》D：《计算机场地通用规范》参考答案：A43.下列（）不是威胁源？A：内部职工B：商业间谍C：不合理的业务流程D：黑客组织参考答案：C说明：威胁源是可能导致对信息系统或资产造成损害的潜在因素。内部职工、黑客组织、商业间谍都有可能主动对系统或资产进行攻击、窃取等恶意行为从而构成威胁。而不合理的业务流程主要影响的是业务的效率、合规性等方面，并非直接作为威胁信息系统安全的源头，它不属于威胁源。44.对于能被手持设备控制或配置的配电终端，应当采取符合国家要求的（）算法的认证加密措施，及严格的访问控制措施。A：对称加密B：3DESC：DESD：非对称加密参考答案：D说明：对于能被手持设备控制或配置的配电终端，采用非对称加密算法的认证加密措施及严格的访问控制措施，能更好地保障数据安全和通信安全，防止数据被窃取、篡改或非法访问，符合国家相关安全要求。对称加密算法在这种场景下安全性相对较弱，3DES和DES都属于对称加密算法，所以不选A、B、C选项。45.第一次对路由器进行配置时，采用哪种配置方式：（）。A：通过拨号远程配置B：通过CONSOLE口配置C：通过TELNET方式配置D：通过FTP方式传送配置文件参考答案：B说明：第一次对路由器进行配置时，通常采用通过CONSOLE口配置的方式。因为此时还没有对路由器进行网络相关的配置，无法通过网络方式（如拨号远程、TELNET）进行配置，而FTP方式主要用于传送配置文件等，不是初次配置路由器的方式。46.光盘被划伤无法读取数据，破坏了载体的（）A：可用性B：真实性C：机密性D：完整性参考答案：A说明：光盘被划伤无法读取数据，意味着信息无法正常使用，破坏了载体的可用性。而机密性强调信息不被泄露；完整性侧重于信息的完整无缺；真实性强调信息是真实可靠的，均不符合题意。47.下列对网络认证协议Kerberos描述正确的是（）。A：使用该协议不需要时钟基本同步的环境B：该协议使用非对称密钥加密机制C：密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成D：该协议完成身份鉴别后将获取用户票据许可票据参考答案：D说明：Kerberos协议使用对称密钥加密机制，A选项错误；密钥分发中心由认证服务器、票据授权服务器组成，不包括客户机，B选项错误；Kerberos协议完成身份鉴别后将获取用户票据许可票据，C选项正确；使用Kerberos协议需要时钟基本同步的环境，D选项错误。48.下列（）不属于数据链路层的功能。A：建立连接B：差错检测C：帧同步D：路由选择参考答案：A49.《信息系统安全等级保护基本要求》的人员安全管理主要有人员的录用、人员的离岗、（）、安全意识教育和培训、第三方人员访问管理5个控制点。A：人员考核B：人员裁减C：人员审核D：人员教育参考答案：A说明：人员考核是《信息系统安全等级保护基本要求》中人员安全管理的控制点之一，涵盖了对人员工作表现、能力等方面的考察评估，与人员的录用、离岗、安全意识教育和培训、第三方人员访问管理共同构成人员安全管理的重要环节。50.某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，一下那种测试方式是最佳的测试方法（）。A：软件功能测试B：模糊测试C：源代码测试D：渗透测试参考答案：D说明：渗透测试是一种模拟攻击者行为，试图突破系统安全防线的测试方法。通过渗透测试，可以发现系统在部署过程中可能存在的各种安全漏洞，包括像管理员将备份存放在WEB目录下这种导致敏感信息可被直接下载的问题，以及其他潜在的安全隐患。模糊测试主要侧重于发现输入验证方面的漏洞；源代码测试主要针对代码编写规范和安全编码问题，对于已经部署后的系统中因配置等原因导致的安全问题发现能力有限；软件功能测试主要关注系统功能是否正常实现，而不是安全方面的问题。所以最佳测试方法是渗透测试。51.NAT技术不能实现以下哪个功能（）？A：解决IP地址不足问题B：隐藏内部地址C：增加私有组织的地址空间D：对应用层协议进行代理参考答案：D说明：NAT技术主要用于隐藏内部地址、增加私有组织的地址空间以及解决IP地址不足问题等。而对应用层协议进行代理通常不是NAT技术的功能，NAT主要工作在网络层。所以不能实现的功能是对应用层协议进行代理。