2025年11月网络安全管理员高级工模拟考试题+参考答案

2025年11月网络安全管理员高级工模拟考试题+参考答案一、多选题（共20题，每题1分，共20分）1.资产处置方式包括报废、盘亏、()、作价投资、出租、抵押、抵债等。A、调拨B、转让C、置换D、捐赠正确答案：ABCD答案解析：报废是对已丧失使用价值或不再需要的资产进行核销处理；盘亏是指资产在盘点中实际数量少于账面数量的情况；调拨是资产在不同部门或单位之间的转移；转让是将资产所有权或使用权有偿让渡给其他方；置换是用资产交换其他资产；作价投资是以资产作为出资投入到其他主体中；出租是将资产出租获取租金收益；抵押是用资产作为抵押物获取贷款等；抵债是用资产抵偿债务；捐赠是将资产无偿给予其他方。这些都是常见的资产处置方式。2.对于远程访问VPN须制定的安全策略有:()A、访问控制管理B、用户身份认证、智能监视和审计功能C、数据加密D、密钥和数字证书管理正确答案：ABCD答案解析：1.**访问控制管理**：限制对VPN的访问，只允许授权用户连接，防止未经授权的访问。2.**用户身份认证、智能监视和审计功能**：准确验证用户身份，及时发现异常活动并进行审计，保障系统安全。3.**数据加密**：对传输的数据进行加密，防止数据在传输过程中被窃取或篡改。4.**密钥和数字证书管理**：妥善管理密钥和数字证书，确保其安全性和有效性，用于加密和解密数据以及身份认证等。3.狠抓网络安全责任落实和绩效考核。构建()的网络安全管理体系、()。A、管理统一、职责明确、工作界面清晰B、管理有效、权责明确、工作界面清楚C、技术体系、监督体系和保障体系D、技术体系、稽查体系和保障体系正确答案：AC答案解析：狠抓网络安全责任落实和绩效考核。构建管理统一、职责明确、工作界面清晰的网络安全管理体系、技术体系、监督体系和保障体系。所以答案是AC。网络安全责任落实和绩效考核是保障网络安全的重要举措，构建完善的网络安全管理体系对于提升网络安全水平至关重要。管理统一、职责明确、工作界面清晰的管理体系能确保网络安全工作有序开展，避免职责不清等问题。技术体系、监督体系和保障体系则从不同方面为网络安全提供支撑，技术体系提供防护手段，监督体系确保各项安全措施落实，保障体系提供应急等方面的支持，共同构建全面的网络安全防护。4.《电力安全事故应急处理和调查处理条例》(国务院令第599号)事故报告应当包括下列内容()。A、事故发生的时间、地点(区域)以及事故发生单位B、已知的电力设备、设施损坏情况,停运的发电(供热)机组数量、电网减供负荷或者发电厂减少出力的数值、停电(停热)范围C、事故原因的初步判断D、事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况正确答案：ABCD答案解析：《电力安全事故应急处理和调查处理条例》规定，事故报告应当包括下列内容：（一）事故发生的时间、地点（区域）以及事故发生单位；（二）已知的电力设备、设施损坏情况，停运的发电（供热）机组数量、电网减供负荷或者发电厂减少出力的数值、停电（停热）范围；（三）事故原因的初步判断；（四）事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况；（五）其他应当报告的情况。所以答案是ABCD。5.()是目录浏览造成的危害A、获取配置文件信息B、得到数据库用户名和密码C、获得整改系统的权限D、非法获取系统信息正确答案：ABCD答案解析：目录浏览可能导致多种危害，包括非法获取系统信息，例如通过浏览目录获取系统的一些敏感信息；得到数据库用户名和密码，目录中可能存在与数据库相关的配置文件或信息泄露；获取配置文件信息，从而了解系统的配置情况；甚至可能获得整改系统的权限，为进一步攻击系统提供便利。6.南方电网安全技术防护总体结构十多个防护项目中,可以归纳为()大类别。A、网络安全防护B、基础安全防护及安全管理中心C、数据安全防护D、身份认证与授权管理正确答案：ABCD答案解析：南方电网安全技术防护总体结构的十多个防护项目可归纳为身份认证与授权管理、数据安全防护、网络安全防护、基础安全防护及安全管理中心这四大类别。7.计算机信息系统安全保护的目标是要保护计算机信息系统的()A、实体安全B、运行安全C、网络安全D、人员安全正确答案：ABCD8.公司秘密包括()两类。A、个人秘密B、工作秘密C、商业秘密D、部门文件正确答案：BC答案解析：公司秘密包括商业秘密和工作秘密两类。商业秘密是指不为公众所知悉、能为权利人带来经济利益、具有实用性并经权利人采取保密措施的技术信息和经营信息。工作秘密是指在公司活动中产生的，不属于国家秘密而又不宜对外公开的秘密事项。个人秘密不属于公司秘密范畴，部门文件不一定都属于公司秘密。9.值班人员应做好值班日志,值班日志内容包括:()等。A、值班运行日志B、重要操作记录C、告警处理记录D、故障处理记录正确答案：ABCD答案解析：值班日志内容通常涵盖值班运行日志，记录值班期间设备运行状态等情况；重要操作记录，包括对设备进行的关键操作等；告警处理记录，详细记录出现的告警及处理过程；故障处理记录，记录设备发生故障及解决故障的相关信息。所以ABCD选项均是值班日志可能包含的内容。10.段式和页式存储管理的地址结构很类似,但是它们之间有实质上的不同,表现为:()A、各页可以分散存放在主存,每段必须占用连续的主存空间B、页式的地址是一维的,段式的地址是二维的C、分页是操作系统进行的,分段是用户确定的D、页式的逻辑地址是连续的,段式的逻辑地址可以不连续正确答案：ABCD答案解析：1.**选项A**：-页式存储管理中，逻辑地址是连续的，因为页是固定大小的，按照顺序依次编址。-段式存储管理中，段是根据程序的逻辑结构划分的，段的长度可以不同，逻辑地址可以不连续。2.**选项B**：-页式地址是一维的，通过页号和页内偏移量来表示一个逻辑地址。-段式地址是二维的，由段号和段内地址组成，更符合程序的逻辑结构。3.**选项C**：-分页是操作系统为了管理内存而进行的一种内存分配方式。-分段则更多是由用户根据程序的逻辑结构来确定的，比如将主程序、子程序、数据等分别划分为不同的段。4.**选项D**：-分页时，各页可以分散存放在主存中，只要页表记录好页的存放位置即可。-分段时，每段必须占用连续的主存空间，以保证段内地址的连续性。11.防火墙的性能测试包括()。A、每秒新连接的建立能力B、吞吐量C、延迟D、丢包率E、病毒威胁正确答案：ABCD答案解析：吞吐量是指防火墙在不丢包的情况下能够处理的最大数据流量，是重要性能指标；丢包率反映了数据包在防火墙处理过程中丢失的比例，越低越好；延迟体现了数据包通过防火墙所需的时间，越小性能越优；每秒新连接的建立能力表示防火墙能够快速处理新连接请求的能力，也是关键性能参数。而病毒威胁不是防火墙性能测试的范畴，主要是关于病毒防护等功能方面的考量。12.如何正确地使用防静电手套:()。A、佩戴时手要清洁,干燥B、使用后,清洁手套C、放到适当的地方储存D、定期更换正确答案：ABCD答案解析：佩戴防静电手套时手要清洁、干燥，防止影响防静电效果，A正确；使用后清洁手套能保持其性能并防止污染，B正确；放到适当地方储存可避免损坏和保持其特性，C正确；定期更换能确保手套始终保持良好的防静电能力，D正确。13.ARP欺骗的防御措施包括()A、使用静态ARP缓存B、使用三层交换设备C、IP与MAC地址绑定D、ARP防御工具正确答案：ABCD答案解析：选项A，使用静态ARP缓存可避免ARP欺骗导致的ARP表项被篡改；选项B，三层交换设备基于IP转发，可减少ARP广播，降低ARP欺骗的影响；选项C，IP与MAC地址绑定可防止ARP欺骗修改IP与MAC的对应关系；选项D，ARP防御工具可以检测和防范ARP欺骗行为。14.南网云设计思路包括()A、统一使用B、统一标准C、统一入口D、统一运维正确答案：BCD答案解析：南网云设计思路包括统一入口、统一标准、统一运维。统一入口能为用户提供便捷的访问途径；统一标准确保系统的规范性和一致性；统一运维有利于保障系统稳定运行。而统一使用并不是南网云设计思路的核心内容。15.下面说法正确的是()A、EXCEL的行高是固定的B、EXCEL单元格的宽度是固定的,为8个字符宽C、EXCEL单元格的宽度是可变的,默认宽度为8个字符宽D、EXCEL的行高和列宽是可变的正确答案：BD16.计算机后门木马种类包括()A、特洛伊木马B、RootKitC、脚本后门D、隐藏账号正确答案：ABCD答案解析：特洛伊木马是经典的计算机后门木马类型；RootKit能够隐藏自身和系统中的某些对象，属于后门木马范畴；脚本后门可通过脚本语言编写，用于实现特定的恶意功能，是后门木马的一种；隐藏账号可被攻击者利用来长期控制和操作目标系统，也属于计算机后门木马相关的种类。17.IT硬件资产清查盘点是中国南方电网有限责任公司资产清查盘点工作的重要组成部分,清查盘点方式包括:()。A、定期清查盘点B、不定期清查盘点C、专项清查盘点D、全面清查盘点正确答案：ABCD答案解析：IT硬件资产清查盘点作为中国南方电网有限责任公司资产清查盘点工作的重要组成部分，清查盘点方式包括定期清查盘点、不定期清查盘点、专项清查盘点以及全面清查盘点。定期清查盘点是按照预先规定的时间进行的清查；不定期清查盘点是根据实际需要临时进行的清查；专项清查盘点是针对特定项目或资产进行的清查；全面清查盘点是对所有相关资产进行全面的清查。这几种方式相互配合，有助于准确掌握IT硬件资产的状况。18.计算机病毒有危害性有以下表现形式()。A、信息泄露B、烧毁主机C、删除数据D、阻塞网络正确答案：ACD答案解析：计算机病毒的危害性主要体现在多个方面。删除数据会导致用户重要信息丢失，造成损失；阻塞网络会影响网络的正常使用，使网络服务无法正常提供；信息泄露会导致用户隐私等重要信息被非法获取。而烧毁主机一般不是计算机病毒直接导致的后果，通常是硬件故障、过热等其他原因造成的，不是病毒的典型危害表现形式。19.网络安全保障包括()A、人员培训保障B、技术保障C、法律法规保障D、管理保障正确答案：ABCD答案解析：技术保障通过防火墙、入侵检测、加密等技术手段防范网络攻击等安全威胁；管理保障涉及完善的安全管理制度，规范人员操作和流程；人员培训保障提升相关人员的安全意识和技能，使其能更好地维护网络安全；法律法规保障为网络安全提供法律依据和约束，确保网络活动在合法合规的框架内进行。这四个方面共同构成网络安全保障体系。20.数字签名不能通过()来实现的。A、签字算法B、仲裁C、程序D、认证正确答案：BCD二、判断题（共30题，每题1分，共30分）1.特权指令是一些使用不当会破坏系统的指令,因而为了安全起见只能用于操作系统或其他系统软件而不提供给一般用户使用。A、正确B、错误正确答案：A2.动态路由与静态路由发生冲突时,以动态路由为准。A、正确B、错误正确答案：B3.3DES的密钥长度为128A、正确B、错误正确答案：B4.在RIP协议中,如果判定路由的去向,依据的参数是路由跳数。()A、正确B、错误正确答案：A5.IPv6地址的格式前缀(FP)用于表示地址类型或子网地址A、正确B、错误正确答案：A6.在unix操作系统中,ls是最基本的档案指令。A、正确B、错误正确答案：A7.对于同一目标,路由器只提供延迟最小的最佳路由A、正确B、错误正确答案：B8.利用组策略软件包升级可实现软件的强制升级和可选升级。A、正确B、错误正确答案：A9.国家支持企业、研究机构、高等学校、网络相关行业组织参与网络安全国家标准、行业标准的制定。A、正确B、错误正确答案：A10.在Windows的网络属性配置中,“默认网关”应该设置为DNS服务器的地址。A、正确B、错误正确答案：A11.在广播网络中,OSPF协议要选定一个指定路由器(DR),指定路由检查网络故障器的功能是A、正确B、错误正确答案：B12.运行OSPF协议的路由器用由其他路由器发送的链路状态公告(LSA)报文来建立和更新它的拓扑数据库。A、正确B、错误正确答案：A13.IBM小型机列出正在运行的所有进程的各种信息如进程号及进程名的命令是:ps-ef。A、正确B、错误正确答案：A14.各个二级系统统一部署在一个安全域中,三级系统每个系统独立在一个安全域中。A、正确B、错误正确答案：A15.就算用户手动删除了某张用户表,也有机会找回。A、正确B、错误正确答案：A16.路由器Console端口默认的数据速率为9600A、正确B、错误正确答案：A17.反向ARP是用来映射一个MAC地址至一个IP地址。()A、正确B、错误正确答案：A18.机房设备只能由专职运行人员进行维护操作,其他人员不得擅自操作。A、正确B、错误正确答案：A19.在Windows操作系统中,远程桌面使用的默认端口是3389A、正确B、错误正确答案：A20.防火墙技术是一种主动式安全模型A、正确B、错误正确答案：B21.