2024年12月网络安全管理员中级工模拟习题含参考答案

2024年12月网络安全管理员中级工模拟习题含参考答案一、单选题（共30题，每题1分，共30分）1.试题：以下哪项不属于防止口令猜测的措施()。A:严格限定从一个给定的终端进行非法认证的次数B:使用机器产生的口令C:确保口令不在终端上再现D:防止用户使用太短的口令正确答案：(C)2.试题：路由器必须对IP合法性进行验证,如果IP数据包不合法,则()。A:丢弃B:要求重发C:不考虑D:接受,但进行错误统计正确答案：(A)解析：路由器的主要功能之一是对IP数据包进行处理。当接收到的IP数据包不合法时，路由器通常不会接受该数据包，而是选择丢弃它，以确保网络的正常运行和安全性。要求重发一般是在数据包传输过程中出现错误时，接收方请求发送方重新发送数据包，而不是针对不合法的数据包；不考虑不符合路由器对数据包处理的逻辑；接受但进行错误统计也不符合路由器对于不合法数据包的处理方式。所以应该选择丢弃，答案为[B]。3.试题：一台计算机,在正常运行时突然显示器黑屏,主机电源指示灯熄灭,电源风扇停转,试判断故障部位()。A:主机电源故障B:软盘驱动器故障C:显示器故障D:硬盘驱动器故障正确答案：(A)解析：主机电源指示灯熄灭，电源风扇停转，说明主机电源出现故障，无法正常供电，导致整个计算机系统无法工作，所以故障部位是主机电源故障。而显示器黑屏可能是由于主机电源故障导致没有信号输出引起的，并非显示器本身故障；硬盘驱动器故障和软盘驱动器故障一般不会直接导致主机电源指示灯熄灭和电源风扇停转这种情况。4.试题：根据交换技术原理,交换机中端口与端口之间是如何建立连接关系()。A:根据待传输的数据帧的源地址来建立端口之间的连接关系B:根据交换机的“端口号/MAC地址映射表”来建立端口之间的连接关系C:前两项D:根据待传输的数据帧的目标地址来建立端口之间的连接关系正确答案：(C)5.试题：网络中使用光缆的优点是什么?()A:容易安装B:便宜C:是一个工业标准,在任何电气商店都能买到D:能够实现的传输速率比同轴电缆或双绞线都高正确答案：(D)解析：光缆具有高带宽、低损耗等特性，能够实现比同轴电缆或双绞线更高的传输速率，这是其在网络中使用的重要优点。选项A，光缆成本相对较高；选项B，光缆安装相对复杂；选项C，光缆并非在任何电气商店都能买到。6.试题：关于IDS和IPS,说法正确的是()A:IDS部署在网络内部,IPS部署在网络边界B:用户需要对IDS日志定期查看,IPS不需要C:IDS适用于加密和交换环境,IPS不适用D:IDS部署在网络边界,IPS部署在网络内部正确答案：(A)7.试题：在网络中,若有人非法使用嗅探软件,以下()协议应用的数据不会受到攻击。A:HTTPB:TELNETC:SSHD:FTP正确答案：(C)解析：SSH协议是一种安全的网络协议，它采用加密技术来保护数据传输的安全性。嗅探软件主要是用于捕获网络中的数据包，以获取其中传输的数据内容。而SSH协议在传输数据时会对数据进行加密处理，使得即使数据包被嗅探软件捕获，攻击者也无法直接获取其中的敏感信息。相比之下，HTTP、FTP、TELNET协议在传输数据时通常是以明文形式进行的，容易被嗅探软件获取其中的数据内容，从而导致信息泄露等安全问题。8.试题：下列关于地址解析协议(ARP)说法错误的是()。A:ARP为IP地址到对应的硬件MAC地址之间提供动态映射B:PPP协议可以不依赖ARP机制解析地址C:ARP请求报文和ARP应答报文均以广播形式进行发送D:免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址正确答案：(C)9.试题：在数据库技术中,哪一种数据模型是使用公共属性(外键)实现数据之间联系的()。A:网状模型B:面向对象模型C:层次模型D:关系模型正确答案：(D)解析：关系模型是通过公共属性（外键）来实现数据之间的联系。在关系模型中，表与表之间的关联是通过外键来建立的，外键是一个表中的列，它的值引用了另一个表中的主键值，从而实现了不同表之间数据的关联和关系。而层次模型是通过父子关系来表示数据联系；网状模型通过更为复杂的链接来表示关系；面向对象模型主要强调对象的封装、继承等特性来组织数据，并非通过公共属性（外键）来实现数据联系。10.试题：向有限的空间输入超长的字符串是()攻击。A:网络监听B:缓冲区溢出C:拒绝服务D:SQL注入正确答案：(B)解析：缓冲区溢出攻击是向有限的空间输入超长的字符串，导致程序崩溃或执行恶意代码。网络监听是通过网络工具监听网络数据。SQL注入是通过在输入中插入SQL语句来攻击数据库。拒绝服务是通过大量请求使目标系统无法正常提供服务。11.试题：在OSI参考模型中,负责加密功能的是()。A:会话层B:表示层C:物理层D:传输层正确答案：(B)解析：表示层负责数据的表示、转换、加密等功能，它使得应用层可以根据不同的需求对数据进行特定的处理，比如加密以保证数据传输的安全性等。物理层主要负责传输比特流；传输层主要负责端到端的可靠传输等；会话层主要负责建立、维护和管理会话。12.试题：系统在用户会话终止时,应采取()操作。A:销毁所有会话数据B:不采取任何操作C:在客户端保留会话数据D:在服务端保留会话数据正确答案：(A)解析：在用户会话终止时，通常会销毁所有会话数据。因为会话数据是与该特定用户会话相关的临时数据，会话结束后这些数据不再有存在的必要，销毁可以释放资源并保证数据的安全性和一致性。不采取任何操作可能会导致资源浪费和潜在的数据安全问题；在客户端保留会话数据没有意义，因为会话已终止；在服务端保留会话数据也不合适，除非有特殊的业务需求，但这不是普遍做法。13.试题：下列路由协议中,不支持手工路由聚合的是?A:BGPB:OSPFC:RIP-2D:RIP-1正确答案：(D)解析：RIP-1不支持手工路由聚合，RIP-1是有类路由协议，它在更新路由信息时不携带子网掩码，无法进行精确的路由聚合操作。而RIP-2、OSPF、BGP都支持手工路由聚合。14.试题：Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的()相关事件。A:调度B:日常C:错误D:安全正确答案：(D)解析：Windows服务器主机安全审计主要目的就是保障系统安全，所以审计内容围绕系统内重要的安全相关事件展开，包括重要用户行为、系统资源异常使用和重要系统命令使用等，这些都是与系统安全紧密相关的，故答案选D。15.试题：活动目录中最小的管理单元是()。A:OUB:组织单位C:对象D:站点正确答案：(A)解析：活动目录中最小的管理单元是组织单位（OU），它是可以包含用户、组、计算机、打印机等对象的容器，便于管理员进行集中管理和权限分配等操作。16.试题：根据《广西电网有限责任公司AD域系统作业指导书(2014年)》,作业过程存在一系列风险,其中有因维护误操作会导致()、系统停运的风险。A:故障未完全处理B:未完成系统测试C:业务数据丢失D:未及时退出系统正确答案：(C)解析：因维护误操作可能会导致业务数据丢失、系统停运的风险。未完成系统测试、故障未完全处理、未及时退出系统不一定直接导致业务数据丢失和系统停运，但维护误操作有可能直接造成业务数据丢失从而引发一系列严重后果包括系统停运等情况。17.试题：关于“死锁”,下列说法中正确的是()。A:在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库B:只有出现并发操作时,才有可能出现死锁C:死锁是操作系统中的问题,数据库系统中不存在D:当两个用户竞争相同的资源时不会发生死锁正确答案：(B)解析：死锁是指两个或多个进程在执行过程中，因争夺资源而造成的一种互相等待的现象，若无外力作用，它们都将无法推进下去。在操作系统和数据库系统中都可能存在死锁，A选项错误。只有出现并发操作时，才有可能出现死锁，B选项正确。在数据库操作中防止死锁的方法有多种，禁止两个用户同时操作数据库过于绝对且不现实，C选项错误。当两个用户竞争相同的资源时很可能发生死锁，D选项错误。18.试题：桌面终端标准化管理系统最多可以支持()级联。A:二级B:三级以上C:一级D:三级正确答案：(B)19.试题：以太网交换机的箱体模块式架构的优点是()。A:系统集成和配置灵活B:高可靠性C:维修方便D:以上都是正确答案：(D)解析：箱体模块式架构的以太网交换机具有多种优点。维修方便，当某个模块出现故障时，可方便地更换模块进行维修；系统集成和配置灵活，可以根据实际需求灵活添加或更换模块来调整功能和性能；高可靠性，多个模块协同工作，即使部分模块出现问题，整体仍能维持一定程度的运行。所以以上都是其优点，答案选D。20.试题：信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级()A:第三级B:第一级C:第四级D:第五级E:第二级正确答案：(B)21.试题：活动目录(ActiveDirectory)是由组织单元、域、()和域林构成的层次结构。A:域树B:域控制器C:超域D:团体正确答案：(A)解析：活动目录是由组织单元、域、域树和域林构成的层次结构。域树是由多个域通过信任关系连接起来形成的，这些域共享相同的DNS命名空间。22.试题：数据完整性安全机制可与()使用相同的方法实现。A:加密机制B:公证机制C:访问控制机制D:数字签名机制正确答案：(D)23.试题：下列危害中,()是由传输层保护不足而引起的。A:网站挂马B:导致敏感信息泄漏、篡改C:恶意用户通过默认账号登录系统,获取系统机密信息,甚至操作整个服务器D:修改数据库信息正确答案：(B)解析：传输层保护不足可能导致数据在传输过程中被窃取或篡改，从而造成敏感信息泄漏、篡改。选项A修改数据库信息通常不是传输层保护不足直接导致的；选项C恶意用户通过默认账号登录系统获取机密信息与传输层保护不足关系不大；选项D网站挂马主要涉及网络安全的其他方面，而非传输层保护不足。24.试题：传输层的主要功能是实现主机与目的主机对等实体之间的()。A:物理连接B:网络连接C:端-端连接D:点-点连接正确答案：(C)解析：传输层的主要功能是为应用进程之间提供端到端的逻辑通信，也就是实现主机与目的主机对等实体之间的端-端连接。点-点连接主要是网络层等的功能；物理连接涉及物理层；网络连接表述不准确，传输层重点强调的是端到端的连接，与网络连接概念不同。25.试题：以下()不是应用层防火墙的特点A:速度快且对用户透明B:工作在OSI模型的第七层C:比较容易进行审计D:更有效地阻止应用层攻击正确答案：(A)解析：应用层防火墙工作在OSI模型的第七层，能更有效地阻止应用层攻击，也比较容易进行审计，但它的处理过程较为复杂，会带来一定的延迟，速度相对较慢，并非速度快且对用户透明。26.试题：下述()情况不属于故障恢复系统的处理范围。A:由于磁头损坏或故障造成磁盘块上的内容丢失B:由于恶意访问造成的数据不一致C:由于逻辑错误造成的事故失败D:由于电源故障导致系统停止运行,从而数据库处于不一致状态正确答案：(B)解析：故障恢复系统主要处理因系统故障（如电源故障、硬件故障等）导致数据库处于不一致状态的情况，以及因逻辑错误造成的事务失败等。而由于恶意访问造成的数据不一致不属于系统故障范畴，不是故障恢复系统的处理范围。27.试题：下列RAID技术中磁盘空间利用率最低的是()。A:RAID5B:RAID0C:RAID3D:RAID1正确答案：(D)解析：RAID1是磁盘镜像，需要两块磁盘，其中一块用于存储数据，另一块用于镜像备份，因此磁盘空间利用率为50%，是选项中利用率最低的。RAID3使用专用奇偶校验盘，数据以块为单位条带化存储，空间利用率较高；RAID0将数据分散存储在多块磁盘上，利用率最高；RAID5通过分布式奇偶校验提高数据冗余，利用率也较高。28.试题：下列安全活动中,()涉及信息系统开发、测试、上线、运行四个阶段。A:第三方安全测试B:软件著作权管理C:漏洞挖掘及修复D:安全加固正确答案：(C)29.试题：磁盘、磁带等介质使用有效期为()年,到了该年限后须更换新介质进行备份。A:三B:四C:一D:二正确答案：(A)解析：磁盘、磁带等介质使用有效期为三年，到了该年限后须更换新介质进行备份。30.试题：技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中,重要目录不能对()账户开放。A:usersB:administratorC:everyoneD:guest正确答案：(C)二、多选题（共10题，每题1分，共10分）1.试题：网页防篡改技术包括()A:访问网页时需要输入用户名和口令B:网页被篡改后能够自动恢复C:防范网站、网页被篡改D:网站采用负载平衡技术正确答案：(BC)解析：网页防篡改技术主要目的就是防范网站、网页被篡改，并且当网页被篡改后能够自动恢复到正常状态，所以选项B和D正确。负载平衡技术主要是用于提高服务器的可用性和性能等，与网页防篡改无关，选项A错误。访问网页时输入用户名和口令是常见的身份验证方式，和网页防篡改没有直接关联，选项C错误。2.试题：下列有关电缆认证测试的描述,正确的是()。A:认证测试不能检测电缆链路或通道中连接的连通性B:认证测试是对通道性能进行确认C:认证测试主要是确定电缆及相关连接硬件和安装工艺是否达到规范和设计要求D:认证测试需要使用能满足特定要求的测试仪器并按照一定的测试方法进行测试正确答案：(BCD)解析：1.选项A：认证测试主要目的就是确定电缆及相关连接硬件和安装工艺是否符合规范和设计要求，该描述正确。2.选项B：认证测试会对通道性能进行确认，这也是认证测试的重要内容之一，该描述正确。3.选项C：认证测试确实需要使用满足特定要求的测试仪器并按照一定测试方法进行，这样才能保证测试结果的准确性和可靠性，该描述正确。4.选项D：认证测试是可以检测电缆链路或通道中连接的连通性的，该选项描述错误。3.试题：NIS服务器通常包括A:域名服务器B:二级服务器C:主服务器D:从服务器正确答案：(ABCD)4.试题：()将引起文件上传的安全问题A:可以上传可执行文件B:上传文件的大小控制不当C:文件上传路径控制不当D:上传文件的类型控制不严格正确答案：(ABCD)解析：文件上传路径控制不当可能导致文件被放置在不安全的位置，引发安全风险；可以上传可执行文件直接威胁服务器安全，可能被恶意执行；上传文件类型控制不严格可能使恶意文件类型得以上传；上传文件大小控制不当可能因占用过多资源或利用特殊大小文件的特性导致安全问题。5.试题：利用密码技术,可以实现网络安全所要求的()。A:身份认证B:数据完整性C:数据保密性D:数据可用性正确答案：(ABCD)解析：1.**数据保密性**：密码技术中的加密算法可以将敏感数据转换为密文形式，只有拥有正确解密密钥的授权方才能解读，从而保证数据在传输和存储过程中不被未授权者获取，实现数据保密性。2.**数据完整性**：通过哈希算法等密码技术手段，可以为数据生成哈希值（如消息摘要）。在数据传输或存储前后计算哈希值并进行对比，如果哈希值相同，则说明数据未被篡改，保证了数据的完整性。3.**数据可用性**：虽然密码技术主要侧重于保密性和完整性，但在一些情况下，例如通过密钥管理确保授权用户能够及时获取密钥进行解密操作等，间接有助于保障数据的可用性。另外，在一些认证和访问控制机制中，正确的密码技术应用能防止非法访问导致的数据不可用情况发生。4.**身份认证**：密码技术中的认证协议（如基于密码的认证、数字证书等）用于验证通信双方或用户的身份，确保只有合法的实体能够参与通信或访问资源，实现身份认证。6.试题：环型拓扑结构的缺点是()。A:故障诊断困难B:拓扑结构影响访问协议C:网络扩展配置困难D:节点故障引起全网故障正确答案：(ABCD)7.试题：北信源系统管理员权限默认有()模块。A:资产信息B:系统配置C:策略中心D:审计报警正确答案：(ABCD)解析：北信源系统管理员权限默认通常包含系统配置、策略中心、资产信息、审计报警等模块。系统配置可对系统的各项参数等进行设置；策略中心用于制定各种安全策略等；资产信息管理有助于了解系统中的资产情况；审计报警能及时发现异常并进行报警提示，这些都是系统管理员权限中较为重要的部分。8.试题：应用系统并非需要对所有数据都进行加密保护,下列用户信息中()一定需要进行加密保护A:密码B:银行卡号C:用户身高D:社会保险号正确答案：(ABD)解析：用户的密码、社会保险号和银行卡号都涉及用户的隐私和重要财务信息，一旦泄露会对用户造成严重损失，所以一定需要进行加密保护。而用户身高通常不属于敏感信息，一般不需要加密保护。9.试题：软件访问控制主要包括()部分A:授权控制B:用户管理C:用户认证D:会话控制正确答案：(ABCD)解析：用户管理是对软件使用人员的信息进行管理和维护，决定哪些用户可以访问软件。用户认证是确认用户身份的真实性，只有通过认证的用户才能进入软件系统。会话控制管理用户与软件的交互过程，比如控制会话的建立、维持和终止。授权控制则明确用户被允许执行的操作和访问的资源范围，确保用户只能进行其被授权的活动。这四个部分共同构