网络安全管理员技师试题与参考答案

网络安全管理员技师试题与参考答案一、单选题（共20题，每题1分，共20分）1.综合布线工程验收的4个阶段中，对隐蔽工程进行验收的是（）。A、竣工验收阶段B、初步验收阶段C、随工验收阶段D、开工检查阶段正确答案：C答案解析：隐蔽工程验收是在随工验收阶段进行。随工验收贯穿于工程建设的全过程，对于隐蔽工程，在隐蔽前必须进行验收，以确保工程质量符合要求，为后续工程的顺利进行奠定基础。开工检查阶段主要侧重于检查工程开工的各项条件；初步验收阶段是在工程基本完成后进行的综合性检查；竣工验收阶段是对整个工程进行全面的验收。所以对隐蔽工程进行验收的是随工验收阶段。2.备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A答案解析：备份系统包含备份软件、磁盘阵列、虚拟带库、物理带库等，备份软件是其重要组成部分，而操作系统主要负责计算机系统的管理和运行，文档管理侧重于文档的组织和管理，均不属于备份系统的组成部分。3.利用TCP连接三次握手弱点进行攻击的方式是（）A、SYNFloodB、嗅探C、会话劫持D、以上都是正确答案：A答案解析：SYNFlood攻击利用了TCP连接三次握手过程中的弱点。攻击者向目标主机发送大量伪造的SYN包，使目标主机处于半连接状态，消耗大量资源，从而导致系统拒绝服务。嗅探是通过监听网络数据包来获取信息；会话劫持是在合法会话建立后获取会话控制权。所以利用TCP连接三次握手弱点进行攻击的方式是SYNFlood。4.在服务器上关闭无用的服务端口是为了（）。A、保持操作系统和进程的简单，以方便管理B、延长响应的时间，如果系统被攻破C、服务需要监控安全威胁D、减少黑客攻击尝试的目标正确答案：D答案解析：关闭无用的服务端口主要是为了减少黑客攻击尝试的目标。开放过多无用端口会增加系统被攻击的风险，关闭它们可降低这种风险。延长响应时间与关闭端口并无直接关联；保持操作系统和进程简单不是关闭端口的主要目的；服务监控安全威胁也不是关闭端口的直接作用。5.背对背布置的机柜或机架背面之间的距离不应小于（）米A、1B、1.2C、2D、1.5正确答案：A6.变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。下面不是变更经理职责的是（）。A、确保具体的变更活动得以有效、正确的执行B、帮助变更主管协调必要的变更时间、人员等工作C、将工作任务具体分派到每个工作人员D、确保变更请求得到有效评估，授权和实施正确答案：C答案解析：变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行，其职责包括确保具体的变更活动得以有效、正确的执行，确保变更请求得到有效评估、授权和实施，帮助变更主管协调必要的变更时间、人员等工作等。而将工作任务具体分派到每个工作人员并不是变更经理的主要职责，通常是团队负责人等的职责范畴。7.以下关于linux超级权限的说明，不正确的是:A、一般情况下,为了系统安全,对于一般常规级别的应用,不需要root用户来操作完成B、普通用户可以通过su和sudo来获得系统的超级权限C、对系统日志的管理，添加和删除用户等管理工作，必须以root用户登录才能进行D、root是系统的超级用户，无论是否为文件和程序的所有者都具有访问权限正确答案：C8.下列路由协议中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正确答案：A答案解析：RIP-1不支持手工路由聚合，RIP-1是有类路由协议，它在更新路由信息时不携带子网掩码，无法进行精确的路由聚合操作。而RIP-2、OSPF、BGP都支持手工路由聚合。9.为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？A、监测服务B、备份服务C、硬件诊断服务D、安全审计服务正确答案：B答案解析：备份服务可以定期将重要数据文件进行备份，当出现误操作或硬件故障导致数据丢失时，能够通过备份数据进行恢复，从而最大程度减少数据丢失带来的损失，所以备份服务在避免重要数据文件丢失方面是最重要的网络管理服务。监测服务主要是对网络运行状态等进行监测；硬件诊断服务侧重于硬件故障的检测；安全审计服务主要是对网络安全相关操作进行审查，均不能直接避免重要数据文件因误操作或硬件故障而丢失。10.当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C答案解析：当路由器在查找路由表时，如发现不止一条路由匹配，遵从最长匹配原则。所谓最长匹配原则，就是选择与目的地址匹配位数最长的路由条目。例如有目的地址为的数据包，路由表中有/24和/16两条路由都能匹配，/24的掩码长度为24位，/16的掩码长度为16位，24位掩码匹配的更精确，所以选择/24这条路由。11.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、修改B、添加C、删除D、查询正确答案：A12.下面哪种方法不能够更新针对计算机的组策略设定（）。A、后台更新B、gpupdateC、重启机器D、当前用户重新登陆正确答案：D13.应用系统中连续登陆失败（）次以上后自动锁定。A、3B、4C、5D、6正确答案：C答案解析：在应用系统安全机制中，为了防止暴力破解等恶意登录行为，通常会设置连续登陆失败达到一定次数后自动锁定账号，一般这个次数设置为5次，当连续失败超过5次后会自动锁定账号，所以答案是[C、]>5。14.第三层交换技术中，基于核心模型解决方案的设计思想是（）。A、主要提高计算机的速度B、主要提高路由器的处理器速度C、路由一次，随后交换D、主要提高关键节点处理速度正确答案：D15.以下不属于可用性服务技术的是（）。A、身份鉴别B、灾难恢复C、在线恢复D、备份正确答案：A答案解析：可用性服务技术包括备份、在线恢复、灾难恢复等，其目的是保证系统的高可用性。身份鉴别主要用于验证用户身份，不属于可用性服务技术范畴。16.若每次打开Word程序文档时，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（）。A、病毒B、特洛伊木马C、FTP匿名服务D、陷门正确答案：B答案解析：特洛伊木马是一种伪装成正常程序的恶意软件，它会在用户不知情的情况下执行一些恶意操作，比如将文档传送到另一台FTP服务器。病毒通常会破坏系统文件或数据，FTP匿名服务是一种提供匿名访问FTP服务器的功能，陷门是程序中隐藏的一段代码，通常用于绕过正常的安全检查，这几个选项都不符合题目描述的情况。17.下列网络中常用的名字缩写对应的中文解释错误的是（）。A、WWW（WorldWideWeb）：万维网B、URL（UinformResourceLocator）：统一资源定位器C、HTTP（HypertextTransferProtocol）：超文本传输协议D、FTP（FileTransferProtocol）：快速传输协议正确答案：D答案解析：FTP（FileTransferProtocol）是文件传输协议，而不是快速传输协议。A选项WWW（WorldWideWeb）确实是万维网的缩写；B选项URL（UniformResourceLocator）是统一资源定位器；C选项HTTP（HypertextTransferProtocol）是超文本传输协议。18.在信息系统生命周期的最终销毁阶段，可以使用信息系统安全风险评估来检验应当完全销毁的数据和设备，保证已经不能（）。A、被天气等不可抗力破坏B、被他人偷走C、被任何方式恢复D、再次开机正确答案：C答案解析：在信息系统生命周期的最终销毁阶段，使用信息系统安全风险评估的目的就是要确保应当完全销毁的数据和设备无法被任何方式恢复，防止数据被恢复后造成信息泄露等安全问题。再次开机、被他人偷走、被天气等不可抗力破坏都不是此阶段风险评估主要关注防止的情况。19.为保证远程运维通道的统一，在用户与服务器之间的防火墙要（）所有基于TCP协议中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的访问策略，只开放远程运维审计系统对这些协议的端口访问。A、允许B、禁用C、不用操作D、以上都不对正确答案：B答案解析：远程运维通道需要统一，只开放远程运维审计系统对特定协议端口的访问，所以要禁用用户与服务器之间防火墙中基于TCP协议中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的访问策略。20.“会话侦听和劫持技术”是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：B答案解析：会话侦听和劫持技术主要是利用协议本身存在的漏洞来实施的，通过监听网络会话过程，利用协议漏洞进行会话的劫持等操作，所以属于协议漏洞渗透的技术。二、多选题（共10题，每题1分，共10分）1.对UNIX中的trap指令，下列说法中（）是正确的。A、UNIX的例外处理程序也可使用trap指令B、trap指令是特权指令C、可供用户使用D、trap指令是在管态下运行正确答案：CD2.根据《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》，信息运维部门应定期（每月、每年）对信息系统的运行维护情况进行统计分析，编制运维报告。运维报告主要包括（）、存在问题与改进措施等内容。A、资产统计B、系统运行情况C、IT服务情况D、信息安全情况正确答案：ABCD答案解析：《中国南方电网有限责任公司信息系统运行维护管理办法（2015年）》规定，运维报告主要包括资产统计、系统运行情况、IT服务情况、信息安全情况、存在问题与改进措施等内容。所以ABCD选项均正确。3.关闭应用程序窗口的方法有（）。A、执行控制菜单中的“关闭”命令B、执行文件菜单中的“退出”命令C、执行文件菜单中的“关闭”命令D、按Alt+F4组合键正确答案：ABCD4.常用的存储设备介质包括（）。A、磁带B、软盘C、光盘D、硬盘正确答案：ACD5.系统管理员负责实施或组织实施业务系统的（）、月度和年度维护等工作。A、定期维护B、需求分析C、日常运行监控D、系统恢复演练正确答案：ACD答案解析：系统管理员负责实施或组织实施业务系统的日常运行监控、定期维护、月度和年度维护等工作，同时也需要负责系统恢复演练等工作，以确保系统的稳定运行和数据安全。需求分析一般是由业务分析师或相关业务人员负责，不属于系统管理员的职责范畴。6.应启用应用系统日志审计功能，审计日志内容应至少包含以下项（）A、创建、删除（注销）用户操作日志B、用户登录、登出、失败登陆日志C、重要业务操作D、管理员授权操作日志正确答案：ABCD答案解析：应用系统日志审计功能非常重要，用户登录、登出及失败登陆日志能反映用户访问系统的情况；管理员授权操作日志有助于追踪权限管理；创建、删除（注销）用户操作日志可记录用户信息的变更；重要业务操作日志能对关键业务活动进行追溯，这些内容都对保障系统安全、合规及故障排查等有着重要意义，所以应至少包含以上各项。7.在ARP攻击中，使被攻击者通过攻击者连接互联网，需要同时对（）发出欺骗A、主机B、交换机C、网关D、DNS欺骗正确答案：AC答案解析：在ARP攻击中，要使被攻击者通过攻击者连接互联网，需要同时对主机和网关发出欺骗。对主机进行欺骗，可让主机误以为攻击者是网关等正确的网络设备；对网关进行欺骗，可使网关错误地转发数据到攻击者，从而实现让被攻击者通过攻击者连接互联网。而交换机一般不需要进行此类ARP欺骗来达到该目的；DNS欺骗主要是影响域名解析，与通过攻击者连接互联网的直接关联不大。8.FTP常用文件传输类型包括（）。A、ASCII码类型B、二进制类型C、EBCDIC类型D、本地类型正确答案：AB答案解析：FTP常用的文件传输类型主要有ASCII码类型和二进制类型。ASCII码类型用于传输文本文件等，以文本形式展现；二进制类型用于传输如程序、图像、音频等非文本的二进制文件，能确保文件内容准确无误传输。EBCDIC类型不是FTP常用的文件传输类型；本地类型不属于FTP文件传输类型范畴。9.VLAN的实现途径有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主机名的VLAN正确答案：ABC答案解析：1.基于端口的VLAN：根据交换机的端口来划分VLAN，这是最常见的VLAN划分方式。2.基于MAC地址的VLAN：根据MAC地址来划分VLAN，这种方式可以实现基于用户的VLAN划分