6月网络安全管理员技师模拟考试题含答案（附解析）

6月网络安全管理员技师模拟考试题含答案（附解析）一、单选题（共40题，每题1分，共40分）1.在网络的规划和设计中，可以通过（）划分网络结构，将网络划分成不同的安全域。A、IPSB、IDSC、防火墙D、防病毒网关正确答案：C答案解析：防火墙是一种网络安全设备，能够通过设置访问控制策略等方式划分网络结构，将网络划分成不同的安全域，阻止未经授权的网络访问，从而提高网络的安全性。IPS（入侵防御系统）主要用于检测和防范网络入侵行为；IDS（入侵检测系统）侧重于监测网络中的异常活动；防病毒网关主要用于防范病毒等恶意软件的传播。它们都不具备像防火墙那样划分安全域的功能。2.DNS在计算机术语中是（）？A、域名服务器B、邮局协议C、文件传输服务D、网页服务器正确答案：A答案解析：DNS是DomainNameSystem的缩写，即域名系统，它的主要功能是将域名转换为IP地址，是一种将域名和IP地址相互映射的系统，也就是域名服务器。邮局协议是POP；文件传输服务是FTP；网页服务器是WebServer。3.完成项目验收后（）内，档案管理人员接到归档资料与移交清单，核对归档资料，清点数量相符时，档案管理人员在归档资料移交清单签字，一式两份，接收双方各留一份。A、一年B、三个月C、半年D、一个月正确答案：B4.设备维护报告、定期测试记录、故障分析报告和其他原始记录等，均应（），专人保管，经信息部门同意可进行销毁或删除。A、随意存放B、分散存放C、集中存放D、单独存放正确答案：C答案解析：设备维护报告、定期测试记录、故障分析报告和其他原始记录等属于重要的资料，集中存放便于管理和查找，能更好地保证资料的完整性和安全性等。随意存放、分散存放不利于资料的统一管理和保护；单独存放与集中存放相比，集中存放更能体现出对这些资料的规范管理，所以选集中存放。5.下列不是操作系统安全配置的是（）。A、系统所有用户的密码都必须符合一定的复杂度B、当前在用的操作系统没有已知的安全漏洞C、为了方便用户使用，应启动FTP服务D、禁止启动不用的服务，例如Telnet、SMTP等正确答案：C答案解析：操作系统安全配置包括设置复杂密码、修复安全漏洞、禁止不必要服务等。启动FTP服务可能会带来安全风险，不属于安全配置，而其他选项都是常见的操作系统安全配置措施。6.使用PGP安全邮件系统，不能保证发送信息的（）A、完整性B、免抵赖性C、私密性D、真实性正确答案：D7.安全规划设计基本过程包括（）、安全总体设计、安全建设规划。A、产品设计B、项目调研C、需求分析D、概要设计正确答案：C答案解析：需求分析是安全规划设计基本过程的首要环节，通过对相关信息的收集与分析，明确安全需求，为后续的安全总体设计和安全建设规划提供基础和依据。项目调研侧重于对项目整体情况的了解，概要设计主要针对系统架构等宏观层面，产品设计更聚焦于具体产品特性等，均不属于安全规划设计基本过程的起始环节。8.某种防火墙的缺点是没有办法从非常细微之处来分析数据包，但它的优点是非常快，这种防火墙是以下的哪一种？A、会话层防火墙B、应用级网关C、电路级网关D、包过滤防火墙正确答案：D答案解析：包过滤防火墙工作在网络层，主要根据数据包的源地址、目的地址、端口号等信息进行过滤，它不会像应用级网关那样对应用层数据进行深入分析，所以没办法从非常细微之处来分析数据包，并且它的优点是处理速度非常快。9.灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（）。A、恢复时间目标（RTO）B、恢复点目标（RPO）C、平均无故障时间（MTBF）D、故障时间（BF）正确答案：A答案解析：灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是恢复时间目标（RTO）。恢复时间目标（RTO）定义了灾难发生后，业务流程或信息系统从停顿到必须恢复的时间要求。恢复点目标（RPO）是指灾难发生时，系统能够恢复到的数据点；平均无故障时间（MTBF）是指设备或系统正常运行的平均时间；故障时间（BF）是指系统出现故障的时长。10.点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开Win系统服务。A、regeditB、services.mscC、taskmgrD、gpedit.msc正确答案：B11.Windows服务器主机安全审计内容应包括重要用户行为、系统资源的异常使用和重要系统命令的使用等系统内重要的（）相关事件。A、安全B、日常C、调度D、错误正确答案：A答案解析：安全审计是对系统内重要的安全相关事件进行审查，重要用户行为、系统资源异常使用和重要系统命令使用等都与系统安全紧密相关，所以应包括重要的安全相关事件。12.索引字段值不唯一，应该选择的索引类型为（）。A、唯一索引B、普通索引C、主索引D、候选索引正确答案：B答案解析：普通索引允许索引字段值不唯一，它主要用于提高数据查询的速度。主索引和候选索引要求字段值唯一。唯一索引虽然也允许有重复值，但它主要是为了确保字段值的唯一性，与题目中索引字段值不唯一的描述不符。13.从风险管理的角度，以下哪种方法不可取？A、拖延风险B、分散风险C、接受风险D、转移风险正确答案：A答案解析：接受风险是指企业承担风险造成的损失，在一定情况下是合理的风险管理策略；分散风险通过投资组合等方式降低单一风险的影响，是常见有效的风险管理手段；转移风险如购买保险等将风险转移给其他方，也是可行的风险管理办法。而拖延风险并不能真正消除或降低风险，反而可能使风险状况恶化，错过最佳应对时机，从风险管理角度是不可取的。14.数据完整性指的是（）A、对数据进行处理，防止因数据被截获而造成泄密B、对通信双方的实体身份进行鉴别C、确保数据是由合法实体发出的D、防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致正确答案：D答案解析：数据完整性指的是防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致。选项A描述的是数据保密性；选项B描述的是身份鉴别；选项C描述的是数据源鉴别。15.事件查看器中不包含哪个事件日志（）。A、用户日志B、安全日志C、系统日志D、应用程序日志正确答案：A答案解析：事件查看器中包含系统日志、安全日志和应用程序日志，不包含用户日志。16.上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。A、同步B、连接C、共享D、通信正确答案：A答案解析：上网行为管理设备要实现上网行为记录与具体用户数据关联，以便进行查询与分析，关键在于与外部域控用户服务器进行同步，将用户信息等数据同步过来，才能准确关联，而共享、连接、通信都不能很好地达成这一目的，只有同步能满足需求。17.在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下，上网行为管理设备应采取预防措施，保证已存储的上网行为管理记录数据的（）。A、可用性B、可靠性C、有效性D、连续性正确答案：A18.TELENET服务自身的主要缺陷是（）A、不用用户名和密码B、服务端口23不能被关闭C、明文传输用户名和密码D、支持远程登录正确答案：C答案解析：TELENET服务自身的主要缺陷是明文传输用户名和密码，这使得在传输过程中数据容易被窃取和篡改，存在较大的安全风险。选项A不是其主要缺陷；服务端口23可以通过安全配置等方式进行管理，B错误；支持远程登录是其功能不是缺陷，D错误。19.下列攻击手段中，基于网络的入侵防护系统无法阻断的是（）。A、SYNFloodingB、SQL注入C、DDOSD、PingofDeath正确答案：B答案解析：基于网络的入侵防护系统主要检测和阻断网络层的攻击行为，如SYNFlooding、DDOS、PingofDeath等。而SQL注入是应用层的攻击，基于网络的入侵防护系统无法直接检测和阻断这种应用层的攻击行为。20.根据《中国南方电网有限责任公司信息系统运行维护管理办法》要求，信息运维部门应（）定期对IT集中运行监控系统收集到的告警进行分析，常出现的无效与错误告警应制定过滤规则进行过滤，逐步提高监控系统告警的准确性。A、每日B、每周C、每月D、每三个月正确答案：C21.《信息系统安全等级保护实施指南》将（）作为实施等级保护的第一项重要内容。A、安全实施B、安全评估C、安全定级D、安全规划正确答案：C答案解析：《信息系统安全等级保护实施指南》明确指出，安全定级是实施等级保护的第一项重要内容，它是后续工作的基础和依据，只有先准确确定系统的安全等级，才能进一步开展后续的安全评估、规划、实施等工作。22.非对称加密需要（）对密钥：A、1或2B、0或1C、0或2D、3正确答案：B23.以下哪个符合上传白名单的格式（）。A、aspB、cerC、ashxD、jpg正确答案：D答案解析：上传白名单格式通常是允许特定类型的文件上传，选项A中的asp是动态网页文件类型，可能存在安全风险，一般不会轻易允许上传；选项B中的cer通常是证书文件，也可能存在安全隐患；选项C中的ashx是一般处理程序文件，同样可能存在风险；而选项D中的jpg是常见的图片格式，通常是允许上传的，符合上传白名单中允许特定安全类型文件的格式要求。24.隔离装置独有的SQL防护规则库在默认配置情况下，可以阻断所有对数据库的管理操作，严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有（）A、建立、修改、删除存储过程B、建立、修改、删除表空间C、建立、修改、删除配置策略D、建立、修改、删除用户正确答案：C答案解析：默认配置下阻断所有对数据库的管理操作，包括建立、修改、删除用户，建立、修改、删除存储过程，建立、修改、删除表空间等。而建立、修改、删除配置策略不属于默认配置下禁止的对数据库的管理操作。25.根据资源使用情况确定虚拟机的宿主机和存储，宿主机CPU、内存、资源池使用率不宜大于（），存储每个LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正确答案：A26.有关域树的概念的描述不正确的是（）。A、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系B、域树中这些域共享相同的架构和配置信息C、域树中这些域有着邻接的名字空间D、域树是一个或多个域构成正确答案：A答案解析：域树中这些域之间的信任关系是自动创建的，双向、可传递的信任关系，A选项中说单向是错误的；域树中这些域共享相同的架构和配置信息，有着邻接的名字空间，是由一个或多个域构成，B、C、D选项描述均正确。27.DVD光盘为存储容量为4.7GB,是CD-ROM盘的（）倍。A、12B、10C、7D、5正确答案：D28.布放电缆时，对2根4对双绞线的最大牵引力不能大于（）。A、15kgB、25kgC、30kgD、20kg正确答案：A29.备份策略的调整与修改应首先由应用系统或（）管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。A、数据库B、网络C、应用D、安全正确答案：A答案解析：备份策略调整修改需求一般由数据库管理员提出，因为数据库是数据存储的核心，其数据的变更、完整性等对于业务至关重要。备份策略的调整通常基于数据库数据的变化情况、业务需求等。例如数据库中某些重要表的数据量增长迅速，可能需要调整备份频率以确保数据可恢复；或者业务流程发生变化，涉及到新的数据字段需要备份等。所以通常由数据库管理员根据数据库相关情况提出备份策略调整需求。30.IIS中已有默认Web服务器,现要再建一个新的Web服务器，并且要在同一个IP地址下使用,需要设置Web站点属性的选项是（）。A、IP端口B、主机名头C、主目录位置D、默认文档正确答案：B答案解析：在IIS中要在同一个IP地址下创建新的Web服务器，需要设置Web站点属性中的主机头名。通过设置不同的主机头名，可以让多个网站使用同一个IP地址，当客户端请求时，根据主机头名来区分访问不同的网站。而IP端口主要用于区分不同的网络服务进程，主目录位置是存放网站文件的路径，默认文档是网站默认打开的文档，它们都不是实现同一IP地址下多个Web服务器的关键设置选项。31.从业务信息安全角度反映的信息系统安全保护等级称（）A、业务信息安全保护等级B、安全等级保护C、系统服务安全保护等级D、信息系统等级保护正确答案：A32.配置管理中确定配置项命名和编号的规范，并确保所有配置项具有（）。A、单一名字B、唯一名字C、单独性D、维一性正确答案：A33.要达到业务级容灾，不仅要在技术上实现应用系统的平滑切换，而且需要在（）上进行严格的规定。A、应急预案B、业务操作流程C、运维指南D、安全规程正确答案：A34.对路由器而言，下列（）功能是唯一的。A、路由器捆绑了MAC地址和IP地址B、路由器接受广播报文，并提供被请求的信息C、路由器建立了ARP表，描述所有与它相连接的网络D、路由器对ARP请求作出应答正确答案：C35.若发现你的U盘上已经感染计算机病毒，应该（）。A、继续使用B、用杀毒软件清除病毒后再使用C、换一台计算机再使用U盘上的文件D、将该U盘上的文件拷贝到另外一块U盘上使用正确答案：B答案解析：若U盘已感染病毒，继续使用会导致病毒扩散到其他设备，换台计算机使用或拷贝到另一块U盘使用都不能解决U盘本身已感染病毒的问题，还会将病毒传播到其他地方。而用杀毒软件清除病毒后再使用，能有效去除病毒，保证U盘的安全和正常使用。36.UDP协议属于OSI参考模型的（）。A、网络层B、传输层C、会话层D、表示层正确答案：B答案解析：UDP协议是用户数据报协议，位于OSI参考模型的传输层，主要用于在网络中传输数据报，它提供了一种无连接的传输服务，不保证数据的可靠传输，但具有高效、快速的特点。37.实行“（）、各司其职、协调配合”，公司所属各单位负责本单位的网络与信息安全事件应急处置工作，明确责任，并将责任落实到人。A、统一领导、分级负责B、统一领导、统一管理C、分级管理、分级负责D、分级管理、统一负责正确答案：A答案解析：实行“统一领导、分级负责、各司其职、协调配合”，这种模式下公司所属各单位负责本单位的网络与信息安全事件应急处置工作，明确责任并落实到人。统一领导能确保整体方向的把控，分级负责可让各层级各司其职，高效应对各类情况。38.DES是一种分组密码，将明文分成大小（）位的块进行加密，密钥长度为（）位A、128，32B、128，56C、64，32D、64，56正确答案：D答案解析：DES是一种分组密码，它将明文分成64位的块进行加密，密钥长度为56位。选项D符合这一描述。39.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是（）。A、完整性B、可用性C、机密性D、可控性正确答案：B答案解析：可用性是指信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务，保证授权实体在需要时可以正常地访问和使用系统。机密性强调信息不被泄露给未授权的用户；完整性侧重于信息的完整和未被篡改；可控性主要指对信息系统的运行和信息的传播等进行控制。所以本题描述的是可用性。40.配置管理所有配置项信息须准确反应当前IT基础架构状态信息，所有生产环境配置项的更改均须通过变更管理流程进行控制，只允许配置管理员对配置项信息进行（）。A、修改B、删除C、添加D、查询正确答案：A二、多选题（共20题，每题1分，共20分）1.异常信息包含了针对开发和维护人员调试使用的系统信息，为了避免攻击者发现潜在缺陷并进行攻击的情况，在设计异常信息时应注意（）A、程序发生异常时，应在日志中记录详细的错误消息B、使用机构化异常处理机制C、程序发生异常时，应终止当前业务，并对当前业务进行回滚操作D、通信双方中一方在一段时间内未作反应，另一方面自动结束回话正确答案：ABCD2.下列关于内外网邮件系统说法正确的有（）。A、严禁使用未进行内容审计的信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码C、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务正确答案：ABCD答案解析：A选项，严禁使用未进行内容审计的信息内外网邮件系统，可有效防止信息泄露和违规内容传播；B选项，使用默认口令作为邮箱密码安全性极低，容易被破解，所以严禁；C选项，开启自动转发功能可能导致邮件失控和信息扩散，应严禁；D选项，使用互联网邮箱处理公司办公业务可能存在安全风险且不利于公司信息管理和保密，所以严禁。3.下面属于光学存储介质的是（）。A、CD-ROMB、DVD-ROMC、CD-RD、CD-RW正确答案：ABCD答案解析：光学存储介质是指利用光学原理进行信息存储的介质。CD-ROM（只读光盘）、DVD-ROM（数字多功能只读光盘）是常见的只读型光学存储介质。CD-R（可记录光盘）、CD-RW（可擦写光盘）则是可写入数据的光学存储介质，用户可以根据需要将数据写入这些光盘中。所以ABCD四个选项都属于光学存储介质。4.计算机中常用的指令类型有（）。A、八进制运算指令B、程序控制指令C、数据传送指令D、十进制运算指令E、数据操作指令正确答案：BCE答案解析：计算机中常用的指令类型有数据传送指令，用于在不同部件之间传递数据；数据操作指令，对数据进行各种处理；程序控制指令，用于控制程序的执行流程，如跳转、循环等。十进制运算指令和八进制运算指令不是常见的独立指令类型，计算机中主要是基于二进制进行运算，通过组合基本指令来实现十进制等其他进制的运算相关功能。5.下列方法中（）可以作为防止跨站脚本的方法A、验证输入数据类型是否正确B、使用白名单对输入数据进行安全检查或过滤C、对输出数据进行净化D、使用黑名单对输入数据进行安全检查或过滤正确答案：ABCD6.以下加密算法中，（）已经被破解A、LanManager散列算法B、WEPC、MD5D、WPA2正确答案：ABC7./proc文件系统是：A、包含有文件的，一个能被修改的目录B、存储在物理磁盘上C、一个包含有进程信息的目录D、一个虚拟的文件系统正确答案：ACD8.要求对（）等定期进行安全审计，提交《安全审计记录》与《安全审计报告》。A、业务应用系统运行日志B、数据库访问日志C、网络运行日志D、操作系统运行日志正确答案：ABCD答案解析：对网络运行日志、操作系统运行日志、数据库访问日志以及业务应用系统运行日志等定期进行安全审计，能够全面了解系统的运行情况和潜在安全风险，通过对这些日志的分析和审查，生成安全审计记录与安全审计报告，以便及时发现安全问题并采取相应措施进行处理，保障系统的安全稳定运行。9.数据采集和感知用于采集物理世界中发生的物理事件和数据，主要包括（）。A、传感器B、RFIDC、二维码D、多媒体信息采集正确答案：ABCD答案解析：传感器可感知各种物理量，如温度、压力等，是数据采集的重要手段之一；RFID（射频识别）通过无线射频方式进行非接触双向数据通信，能快速准确地采集物体相关信息；二维码是一种用某种特定的几何图形按一定规律在平面分布的黑白相间的图形记录数据符号信息的编码方式，可通过扫码进行数据采集；多媒体信息采集如图像、音频、视频等的采集也是数据采集的范畴，这些都属于数据采集和感知中用于采集物理世界中发生的物理事件和数据的方式。10.对涉及（）及其他可能对系统运行造成影响的操作行为，必须填写变更管理票，说明需要操作的设备名称、工作目的、工作时间、影响范围，同时提出操作步骤、采取的安全措施等。A、新系统安装、调试B、缺陷消除C、故障排除（含系统恢复）D、系统升级及配置变更、系统投运与停运正确答案：ABCD答案解析：涉及故障排除（含系统恢复）、缺陷消除、新系统安装调试、系统升级及配置变更、系统投运与停运等及其他可能对系统运行造成影响的操作行为，都必须填写变更管理票，详细说明设备名称、工作目的、工作时间、影响范围等，并提出操作步骤和安全措施等。11.linux支持哪些编程语言（）。A、PerlB、PythonC、C++D、Fortran正确答案：ABCD答案解析：Linux是一个功能强大的操作系统，支持多种编程语言。Perl是一种广泛应用于系统管理、文本处理等领域的脚本语言；Python是一种简洁高效的编程语言，在数据分析、人工智能等众多领域有广泛应用；C++是一种高效的编程语言，常用于开发系统软件、游戏等；Fortran是一种古老但仍在科学计算等领域广泛使用的编程语言。所以Linux支持Perl、Python、C++、Fortran这些编程语言。12.Windows系统支持FAT、FAT32和NTFS三种文件系统。与FAT和FAT32相比，NTFS文件系统有哪些优点？A、磁盘利用率高B、硬盘C、访问速度快D、磁盘分区大正确答案：ABC13.下列对计算机网络的攻击方式中，不属于被动攻击的是A、物理破坏B、重放C、口令嗅探D、拒绝服务正确答案：ABD答案解析：被动攻击主要是收集信息而不是进行破坏或干扰，口令嗅探属于收集信息的被动攻击方式。重放是将截获的合法数据单元进行重新发送以达到攻击目的，属于主动攻击；拒绝服务通过消耗系统资源等手段使系统不能正常提供服务，是主动攻击；物理破坏直接对硬件等进行破坏，不属于被动攻击范畴。14.常用的备份工具有：A、tarB、cpioC、dumpD、fsck正确答案：ABC答案解析：1.**tar**：它是一个用于创建、提取和管理归档文件的工具。可以将多个文件或目录打包成一个文件，方便备份和传输，所以选项A正确。2.**cpio**：用于复制文件和目录到归档文件或从归档文件中提取，也是常用的备份工具之一，选项B正确。3.**dump**：是Unix/Linux系统中用于备份文件系统的命令，它可以将文件系统备份到磁带或其他存储设备上，选项C正确。4.**fsck**：它的主要功能是检查和修复文件系统的错误，而不是用于备份，选项D错误。15.（）是防止计算机中信息资源遭受人为破坏的重要方面；用户识别、权限控制、（）等是防止计算机中信息不被窃取或偷用，以保障使用者合法权益的重要手段。A、数据加密B、数据恢复C、文档管理和健全账户D、病毒防治正确答案：AD16.采用混合运维外包策略时，（）等核心业务应采用自主运维，其他运维服务内容可采用外包运维。A、用户权限管理B、重要应用系统的数据管理C、核心设备的日常配置管理D、桌面终端运维服务正确答案：ABC答案解析：1.**核心设备的日常配置管理**：核心设备对于业务的正常运行至关重要，自主运维能够更好地掌握设备的具体情况，及时进行针对性配置调整和故障处理，保障业务稳定，所以核心设备的日常配置管理应自主运维。2.**重要应用系统的数据管理**：重要应用系统的数据是企业的关键资产，自主运维可