保卫管理员二级考试题库及答案

保卫管理员二级考试题库及答案1.单选题（每题1分，共40分）1.某单位机房采用七氟丙烷气体灭火系统，其灭火设计浓度为8.2%，防护区实际体积为480m³，灭火剂设计用量计算公式为W=K·V·C/(100-C)，其中K=1.15，则理论用量最接近下列哪一项？A.42.3kgB.45.7kgC.48.9kgD.51.2kg答案：C解析：W=1.15×480×8.2/(100-8.2)=1.15×480×8.2/91.8≈48.9kg。2.在WindowsServer2019中，若需对“财务共享”文件夹启用基于访问的枚举（ABE），应使用的控制台是：A.ServerManagerB.ShareandStorageManagementC.FileServerResourceManagerD.DFSManagement答案：B解析：ShareandStorageManagement内置ABE开关，其余工具无此功能。3.根据《信息安全技术网络安全等级保护基本要求》（GB/T22239-2019），三级系统应对网络设备日志保存至少：A.3个月B.6个月C.9个月D.12个月答案：B解析：标准原文条明确三级系统日志保存期≥6个月。4.在Linux系统中，若需永久关闭SELinux，应修改的配置文件路径为：A./etc/sysconfig/selinuxB./etc/selinux/configC./boot/grub2/grub.cfgD./etc/default/grub答案：B解析：/etc/selinux/config中设置SELINUX=disabled并重启生效。5.某企业采用802.1X+PEAP认证，客户端无法获取IP，抓包发现服务器未发送EAP-Success，最可能的原因是：A.交换机端口未启用dot1xB.RADIUS共享密钥不一致C.DHCP作用域已满D.客户端证书过期答案：B解析：共享密钥错误导致RADIUS拒绝Access-Accept，因而无EAP-Success。6.在MySQL8.0中，建立用户'app_read'@'10.0.%.%'并仅允许查询db_stock库，下列授权语句正确的是：A.GRANTSELECTONdb_stock.*TO'app_read'@'10.0.%.%'B.GRANTSHOWVIEWONdb_stock.*TO'app_read'@'10.0.%.%'C.GRANTPROCESSONdb_stock.*TO'app_read'@'10.0.%.%'D.GRANTUSAGEONdb_stock.*TO'app_read'@'10.0.%.%'答案：A解析：SELECT权限即查询权限，USAGE仅允许登录无库级权限。7.防火墙IPS策略中，若需阻断“SQL注入”且对命中源IP隔离300秒，应选择的响应动作组合为：A.Block+Quarantine300sB.Reset+Limit300sC.Drop+CaptureD.Alert+Shun300s答案：A解析：Block为丢弃并记录，Quarantine实现临时隔离。8.在VMwarevSphere7.0中，DRS集群的“预测性负载均衡”依赖的数据源是：A.vSAN性能服务B.vRealizeOperationsC.vCenter数据库D.ESXi本地SSD缓存答案：B解析：vROps提供预测性分析，DRS据此迁移虚拟机。9.根据《密码法》，用于电子政务电子认证的第三方服务机构资质认定部门是：A.国家密码管理局B.工信部C.公安部D.国家网信办答案：A解析：电子政务电子认证服务属于密码管理范畴。10.在Python3.11中，使用cryptography库实现AES-256-GCM加密，密钥长度应为：A.16字节B.24字节C.32字节D.48字节答案：C解析：AES-256要求密钥32字节，GCM模式无需额外密钥。11.某企业收到一封“CEO紧急汇款”邮件，发件人域名与真实域名仅差一个字母，此类攻击称为：A.BECB.EACC.VECD.AET答案：A解析：BusinessEmailCompromise，商业邮件诈骗。12.在Kubernetes1.28中，NetworkPolicy规则默认策略为：A.Allow-allB.Deny-allC.继承命名空间策略D.由CNI插件决定答案：B解析：未匹配任何规则时默认拒绝，需显式放行。13.在CiscoIOS中，查看当前配置寄存器值的命令是：A.showversionB.showrunning-configC.showbootD.showflash答案：A解析：showversion最后一行显示Configurationregister。14.根据《数据安全法》，开展数据处理活动应当建立的数据分类分级制度，至少应分为：A.2级B.3级C.4级D.不限制答案：B解析：一般数据、重要数据、核心数据三级。15.在Windows11中，启用基于虚拟化的安全（VBS）需CPU支持的特性为：A.VT-xB.VT-dC.TPM2.0+SecureBootD.AVX512答案：C解析：VBS依赖TPM2.0与SecureBoot构建信任链。16.在华为S系列交换机中，查看MAC地址漂移记录的命令为：A.displaymac-addressmac-moveB.displaymac-addresssummaryC.displaymac-addressdynamicD.displaymac-addressstatic答案：A解析：mac-move字段记录漂移次数与端口。17.在ISO27001:2022中，新增控制域“威胁情报”位于附录A的编号为：A.5.7B.5.8C.8.9D.8.10答案：A解析：2022版新增5.7ThreatIntelligence。18.在Oracle19c中，启用统一审计（UnifiedAuditing）后，默认审计策略为：A.ORA_SECURECONFIGB.ORA_LOGON_FAILURESC.ORA_DATABASE_PARAMETERD.无默认策略答案：A解析：ORA_SECURECONFIG为安装后默认启用策略。19.在Linux系统加固中，为禁止非root用户查看进程信息，应挂载proc加选项：A.hidepid=1B.hidepid=2C.nosuidD.nodev答案：B解析：hidepid=2使非root仅查看自身进程。20.在SSL/TLS握手阶段，服务器发送CertificateRequest消息，表明启用：A.单向认证B.双向认证C.会话复用D.重新协商答案：B解析：CertificateRequest用于请求客户端证书，即双向认证。21.在AWS中，S3桶策略禁止公网读取但允许CloudFront访问，应使用哪类条件键？A.aws:SourceIpB.aws:SourceArnC.aws:UserIdD.aws:PrincipalTag答案：B解析：CloudFront分配ARN作为可信源。22.在Pythonrequests库中，关闭SSL证书验证的参数为：A.verify=FalseB.ssl=FalseC.cert=FalseD.trust_env=False答案：A解析：verify=False跳过证书校验，仅测试环境使用。23.在BGP路由策略中，使用community值NO_EXPORT的作用是：A.不接收该路由B.不转发给任何对等体C.不转发给EBGP对等体D.不转发给联盟外部答案：C解析：RFC1997定义NO_EXPORT限制出AS。24.在CI/CD流水线中，对镜像进行签名并验证应使用的工具是：A.NotaryB.HelmC.TerraformD.Ansible答案：A解析：DockerNotary实现TUF签名规范。25.在等保2.0测评中，三级系统“安全区域边界”测评单元数为：A.6B.8C.10D.12答案：B解析：安全区域边界共8个测评单元。26.在Windows日志中，事件ID4624表示：A.账户登录失败B.账户登录成功C.权限提升D.对象访问答案：B解析：4624为成功登录审核事件。27.在Linux中，使用tcpdump抓取本机发出且目标端口为443的数据包，命令为：A.tcpdump-ianysrchostlocalhostandport443B.tcpdump-ianydstport443andsrchost本机IPC.tcpdump-ianysrchost本机IPandport443D.tcpdump-ianyport443答案：C解析：srchost指定源地址，port443不区分方向需结合。28.在NISTSP800-53中，控制项AC-2(2)要求：A.自动禁用非活跃账户B.多因素认证C.账户最小权限D.特权账户监控答案：A解析：AC-2(2)为自动禁用非活跃账户。29.在华为防火墙中，配置源NAT地址池时，若勾选“no-pat”，表示：A.仅转换地址不转换端口B.仅转换端口不转换地址C.同时转换地址和端口D.不做任何转换答案：A解析：no-pat即NoPortAddressTranslation。30.在Zabbix6.0中，触发器表达式{host:net.if.in[eth0].avg(5m)}>10M表示：A.5分钟内eth0平均入流量大于10MBB.5分钟内eth0平均入流量大于10MbC.5分钟内eth0最大入流量大于10MBD.5分钟内eth0最小入流量大于10Mb答案：B解析：avg(5m)为平均，Zabbix单位M默认Megabit。31.在Dockerfile中，指令“HEALTHCHECK--interval=30s--retries=3CMDcurl-fhttp://localhost/||exit1”表示：A.每30秒执行一次，连续失败3次后标记unhealthyB.每30秒执行一次，连续成功3次后标记healthyC.每30秒执行一次，仅第一次失败即标记unhealthyD.每30秒执行一次，重试3次后强制退出答案：A解析：retries=3表示连续失败3次才判定unhealthy。32.在PowerShell中，将字符串“2025-06-18”转换为DateTime对象，正确语句为：A.[DateTime]"2025-06-18"B.[System.DateTime]::Parse("2025-06-18")C.Get-Date"2025-06-18"D.以上皆可答案：D解析：三种写法均合法。33.在MPLS网络中，PHP机制的作用是：A.减少标签栈深度B.减少出口PE查询次数C.降低标签控制协议开销D.提高标签分发速度答案：B解析：倒数第二跳弹出，出口PE无需查标签。34.在Git中，将最后一次提交信息修改为“securityfix”，命令为：A.gitcommit--amend-m"securityfix"B.gitreset--softHEAD~1&&gitcommit-m"securityfix"C.gitrebase-iHEAD~1D.gitcherry-pick-xHEAD答案：A解析：--amend直接修改最近一次提交信息。35.在CiscoASA中，查看当前连接表的命令为：A.showconnB.showxlateC.showaccess-listD.showrunstatic答案：A解析：showconn显示连接状态。36.在Linux中，使用systemd设置服务在nginx之后启动，应添加的指令为：A.After=nginx.serviceB.Before=nginx.serviceC.Requires=nginx.serviceD.Wants=nginx.service答案：A解析：After确保顺序，Requires强依赖。37.在OWASPTop102021中，A09条目为：A.安全日志与监控失败B.服务器端请求伪造C.使用含有已知漏洞的组件D.识别与认证失败答案：B解析：2021版A09为SSRF。38.在Windows中，使用certutil生成自签RSA4096证书，命令为：A.certutil-genkey-length4096B.certreq-new-len4096C.makecert-r-pe-ssmy-len4096D.opensslreq-x509-newkeyrsa:4096答案：C解析：makecert原生支持自签，certutil无-genkey参数。39.在IPv6中，用于本地链路通信的地址前缀为：A.fe80::/10B.fc00::/7C.2000::/3D.::1/128答案：A解析：fe80::/10为链路本地地址。40.在渗透测试报告中，CVSSv3.1评分8.9属于：A.低危B.中危C.高危D.严重答案：C解析：7.0-8.9为高危。2.多选题（每题2分，共30分）41.以下哪些协议支持带内管理加密？A.TelnetB.SSHC.SNMPv3D.HTTP答案：B、C解析：SSH与SNMPv3提供加密通道。42.在Linux中，以下哪些命令可查看当前系统登录用户？A.whoB.wC.usersD.last答案：A、B、C解析：last查看历史登录，非当前。43.关于Docker安全，以下做法正确的是：A.使用非root运行容器B.启用UserNamespaceC.关闭容器CapabilityD.将宿停Docker.sock挂载到容器内答案：A、B、C解析：挂载Docker.sock等于提权。44.在防火墙策略优化中，以下哪些属于“隐藏规则”？A.任何any-any允许B.重复覆盖C.未被任何匹配D.顺序靠后且永不命中答案：B、C、D解析：any-any允许为显式规则。45.在Wi-Fi6中，以下哪些技术提升高密度接入？A.OFDMAB.BSSColoringC.1024-QAMD.TWT答案：A、B、D解析：1024-QAM提升速率非密度。46.以下哪些属于对称加密算法？A.SM4B.ChaCha20C.RSAD.AES-GCM答案：A、B、D解析：RSA为非对称。47.在Windows日志中，可用来发现横向移动的EventID有：A.4624B.4648C.4672D.4768答案：B、C、D解析：4648显式凭据，4672特殊权限，4768KerberosTGT。48.以下哪些属于NISTCSF核心功能？A.IdentifyB.ProtectC.DetectD.Recover答案：A、B、C、D解析：CSF共五大功能，含Respond。49.在SSL/TLS中，以下哪些扩展支持SNI？A.server_nameB.status_requestC.application_layer_protocol_negotiationD.supported_groups答案：A解析：server_name扩展携带SNI。50.在Linux中，以下哪些文件控制PAM认证？A./etc/pam.d/system-authB./etc/pam.d/password-authC./etc/shadowD./etc/pam.d/sshd答案：A、B、D解析：/etc/shadow存储哈希非PAM配置。51.以下哪些属于OSI第七层攻击？A.SQL注入B.SlowlorisC.ARP欺骗D.XSS答案：A、B、D解析：ARP为第二层。52.在BGP路由反射器中，以下哪些角色可存在？A.RouteReflectorB.ClientC.Non-clientD.Peer答案：A、B、C解析：Peer为通用术语，非角色。53.在CI/CD安全中，以下哪些做法可防止凭证泄露？A.使用vault管理密钥B.将密钥硬编码到代码C.开启分支保护D.使用OIDC动态获取凭证答案：A、C、D解析：硬编码为高危行为。54.以下哪些端口与邮件服务相关？A.25B.110C.143D.443答案：A、B、C解析：443用于HTTPS。55.在等保测评中，以下哪些属于“安全计算环境”测评对象？A.操作系统B.数据库C.应用系统D.防火墙答案：A、B、C解析：防火墙属于区域边界。3.判断题（每题1分，共10分）56.在Linux中，/etc/secure文件可限制root远程登录。答案：错解析：应为/etc/securetty。57.SNMPv3使用HMAC-MD5认证时，密钥长度必须大于16字节。答案：对解析：RFC3414要求。58.在IPv6中，邻居发现协议替代了ARP。答案：对解析：NDP集成ARP、ICMP功能。59.使用chmod2644file.txt可设置SGID位。答案：对解析：2为SGID，6=4+2。60.在MySQL中，删除用户应使用DROPUSER而非DELETEFROMmysql.user。答案：对解析：DELETE不会刷新权限表。61.在Windows中，lsass.exe可被杀毒软件随意终止。答案：错解析：受保护进程，终止即蓝屏。62.在BGP中，Local_Pref属性在AS之间传递。答案：错解析：仅在AS内部。63.在Docker中，默认网桥docker0基于macvlan驱动。答案：错解析：为bridge驱动。64.在SSL/TLS中，ServerKeyExchange消息仅在使用RSA密钥交换时出现。答案：错解析：DH、ECDHE也需发送。65.在渗透测试中，获得授权前进行任何扫描均违法。答案：对解析：未授权即非法。4.填空题（每题2分，共20分）66.在Linux中，查看当前系统内核版本的命令是________。答案：uname-r67.在Cisco设备中，保存当前配置的命令为________。答案：writememory或copyrunning-configstartup-config68.在SQL注入中，使用________函数可获取数据库用户名（MySQL）。答案：user()69.在Windows中，事件查看器命令行快捷方式为________。答案：eventvwr.msc70.在TCP三次握手中，第二次握手标志位为________。答案：SYN+ACK71.在Git中，回退到上一次提交并保留工作区改动，应使用命令________。答案：gitreset--softHEAD~172.在Nginx中，限制每IP并发连接数为10，指令为________。答案：limit_conn_zone$binary_remote_addrzone=addr:10m;与limit_connaddr10;73.在RSA算法中，公钥指数常用值为________。答案：6553774.在IPv4中，广播地址为________（最后一个可用）。答案：5575.在OWASPTop102021中，A01条目为________。答案：访问控制失效5.简答题（每题10分，共30分）76.描述Linux系统遭受挖矿木马后，如何快速定位异常进程并清除。答案：1.使用top/htop按CPU排序，查找高占用进程；2.ps-ef|grep-E"wget|curl|base64"发现可疑调用；3.lsof-pPID查看打开文件，定位二进制路径；4.若二进制被删除但仍在运行，通过/proc/PID/exe提取样本；5.systemctllist-timers与crontab-l检查定时任务；6.对比rpm-Va校验系统文件完整性；7.使用kill-9终止进程后删除样本；8.清理启动项、定时任务、SSH公钥后门；9.更新系统与软件，启用SELinux，限制命令执行；10.部署EDR持续监控。77.说明零信任架构中“持续信任评估”的实现要点。答案：1.身份化：用户、设备、应用均颁发唯一身份凭证；2.动态策略引擎：基于风险模型实时计算信任分数；3.多源数据采集：日志、UEBA、威胁情报、终端健康；4.微分段：网络层、应用层、数据层统一策略执行点；5.实时阻断：评分低于阈值立即降权或断开会话；6.反馈闭环：将阻断结果反哺模型训练，提升精度；7.可视化：提供信任评分仪表盘供安全运营决策；8.合规审计：记录每次评估结果，满足追溯要求。78.列举并对比三种常见DLP（数据防泄漏）技术路线。答案：1.网络DLP：部署在网关，通过镜像或代理分析SMTP、HTTP、FTP流量，优点为覆盖广、无需终端代理，缺点为加密流量需解密，易漏内部U盘拷贝；2.终端DLP：安装在PC/手机，监控剪贴板、打印、USB、屏幕截图，优点为可离线管控，缺点为兼容性差、资源占用高；3.存储DLP：扫描文件服务器、数据库、云盘，发现敏感数据分布与权限，优点为发现存量数据，缺点为实时性差；综合方案：网络+终端联动，存储定期发现，形成闭环。6.综合应用题（每题20分，共40分）79.某单位边界防火墙采用双机热备，主墙突然重启，业务中断。排查发现VRRP报文被交换机ACL误拦截。问题：1.写出VRRP报文目的IP与协议号；2.说明ACL应如何放行；3.给出后续加固建议。答案：1.目的IP8