《网络安全管理员》技师理论知识模拟题（附参考答案）

《网络安全管理员》技师理论知识模拟题（附参考答案）一、单选题（共60题，每题1分，共60分）1、下面设备工作在网络层的有（）。A、转发器B、集线器C、路由器D、交换机正确答案：C2、电子合同的法律依据是《电子签名法》、《合同法》和以下的（）。A、民事诉讼法B、会计法C、公司法D、刑法正确答案：A3、要显示本机路由表信息，执行如下命令（）。A、nbtstat–cB、netstat–rC、netstat–e–sD、nbtstat–S5正确答案：B4、下列关于安全审计中的要求，说法错误的是（）A、应启用安全审计功能，审计覆盖到每个用户，对重要的用户行为和重要安全事件进行审计B、审计记录应包括事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等D、不做审计记录的日志正确答案：D5、信息安全工程监理的职责包括：（）。A、确定安全要求、认可设计方案、监视安全态势和协调B、质量控制、进度控制、成本控制、合同管理、信息管理和协调C、质量控制、进度控制、成本控制、合同管理和协调D、确定安全要求、认可设计方案、监视安全态势、建立保障证据和协调正确答案：B6、《信息系统安全等级保护基本要求》中技术要求不包括（）。A、主机安全B、网络安全C、系统安全D、物理安全正确答案：A7、以下哪一项不是信息系统集成项目的特点：（）。A、信息系统集成项目要以满足客户和用户的需求为根本出发点。B、系统集成就是选择最好的产品和技术，开发响应的软件和硬件，将其集成到信息系统的过程。C、信息系统集成项目的指导方法是“总体规划、分步实施”。D、信息系统集成包含技术，管理和商务等方面，是一项综合性的系统工程正确答案：B8、防火墙中的数据包过滤技术在哪一层对数据包进行过滤（）。A、物理层B、数据链路层C、传输层D、网络层正确答案：D9、在生产控制大区中，防火墙的作用不包括____。A、将实时业务地址NAT转换非实时地址B、安全策略控制C、加密业务报文D、安全I区与安全II区逻辑隔离正确答案：C10、下列（）不是威胁源？A、黑客组织B、商业间谍C、内部职工D、不合理的业务流程正确答案：D11、通过对不同的报文设置不同的（）规则，可以降低报文的相互影响，达到保护CPU的目的。A、ACLB、GTSMC、DHCPD、CAR正确答案：D12、下列对网络认证协议Kerberos描述正确的是（）。A、该协议完成身份鉴别后将获取用户票据许可票据B、使用该协议不需要时钟基本同步的环境C、密钥分发中心由认证服务器、票据授权服务器和客户机三个部分组成D、该协议使用非对称密钥加密机制正确答案：A13、影响互联网应用系统的超危、高危漏洞排查时限为（）个工作日。A、3B、2C、4D、1正确答案：D14、在某应用网站访问不了的时候，通常我们使用什么方式测试端口是否开放（）。A、ipconfigB、telnetC、pingD、netsh-start正确答案：B15、根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。A、生成、接收、储存B、生成、发送、接收、储存C、生成、发送D、生产、接收正确答案：B16、根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）。A、信息安全风险评估分自评估、检查评估两形式。应以检查评估为主，自评估和检查评估相互结合、互为补充B、信息安全风险评估应贯穿于网络和信息系统建设运行的全过程C、信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效”的原则开展D、开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导正确答案：A17、某单位开发了一个面向互联网提供服务的应用网站，该单位委托软件测评机构对软件进行了源代码分析、模糊测试等软件安全性测试，在应用上线前，项目经理提出了还需要对应用网站进行一次渗透性测试，作为安全主管，你需要提出渗透性测试相比源代码测试、模糊测试的优势给领导做决策，以下哪条是渗透性测试的优势（）。A、渗透测试中必须要查看软件源代码，因此测试中发现的漏洞更多B、渗透测试是用软件代替人工的一种测试方法，因此测试效率更高C、渗透测试使用人工进行测试，不依赖软件，因此测试更准确D、渗透测试以攻击者的思维模拟真实攻击，能发现如配置错误等运行维护期产生的漏洞正确答案：D18、在等保2.0安全物理环境测评中，下面哪个是“物理访问控制”控制点中共有的核查要点（）A、重要区域配置第二道电子门禁系统B、机房出入口配置电子门禁系统C、技术管理机房出入口安排专人值守D、机房出入口安排专人值守或配置电子门禁系统正确答案：B19、安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,S/MIME)是指一种保障邮件安全的技术，下面描述错误的是（）。A、S/MIME采用了非对称密码学机制B、S/MIME支持数字证书C、S/MIME采用了邮件防火墙技术D、S/MIME支持用户身份认证和邮件加密正确答案：C20、某交换机收到一个带有VLAN标签的数据帧，但发现在其MAC地址表中查询不到该数据帧的目的MAC地址，则交换机对该数据帧的处理行为是（）。A、交换机会丢弃此数据帧B、交换机会向所有Access端口广播此数据帧C、交换机会向属于该数据帧所在VLAN中的所有端口（除接收端口）广播此数据帧D、交换机会向所有端口广播该数据帧正确答案：C21、桌面管理系统中审计账户（audit）审计的内容包括A、管理员登录的时间、IP地址B、管理员修改、下发、启用系统策略的记录C、管理员删除告警数据的记录D、以上全部正确正确答案：D22、根据《计算机软件保护条例》,法人或者其他组织的软件著作权，保护期为（）年.A、50年B、100年C、10年D、30年正确答案：A23、基线核查的主要对象不包括（）。A、UPSB、数据库C、交换机D、中间件正确答案：A24、软件存在漏洞和缺陷是不可避免的，实践中常使用软件缺陷密度（Ｄｅｆｅｃｔｓ／ＫＬＯＣ）来衡量软件的安全性，假设某个软件共有２９．６万行源代码，总共被检测出１４５个缺陷，则可以计算出其软件缺陷密度值是（）。A、0.049B、0.00049C、0.49D、49正确答案：C25、《电子签名法》既注意与国际接轨，又兼顾我国国情，下列不属于《电子签名法》所采用的原则或制度是（)。A、当事人意思自治原则B、举证责任倒置原则C、技术中立原则D、无过错责任原则正确答案：D26、使用fdisk分区工具的p选项观察分区表情况时，为标记可引导分区，使用__标志。A、+B、aC、@D、*正确答案：D27、在Web应用程序中，（）负责将HTTP请求转换为HttpServletRequest对象。A、Web容器B、Servlet对象C、JSP网页D、HTTP服务器正确答案：A28、在互联网上，已分配的IP地址对应的域名可以是（）。A、一个B、多个C、三个以内D、两个正确答案：B29、用于实现身份鉴别的安全机制是（）。A、数字签名机制和路由控制机制B、加密机制和数字签名机制C、访问控制机制和路由控制机制D、加密机制和访问控制机制正确答案：B30、下列哪个算法属于非对称算法（）A、SSF33B、DESC、SM3D、M2正确答案：D31、电力监控系统安全防护是一项系统工程，其总体安全防护水平取决于系统中_____的安全水平。A、最复杂点B、最强点C、最薄弱点D、最简单点正确答案：C32、黑客进行攻击的最后一个步骤是（）A、获取系统权限B、打扫战场、清除证据C、漏洞分析与目标选定D、侦查与信息收集正确答案：B33、跨站脚本攻击是指攻击者利用网站程序的缺陷，输入()造成其他用户资料被盗取等危害的一种攻击方式A、SQL命令B、JavaScript代码C、HTML代码D、C#代码正确答案：C34、确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）。A、保密性B、可用性C、抗抵赖性D、完整性正确答案：A35、关于恶意代码，以下说法错误的是：（）。A、按照运行平台，恶意代码可以分为网络传播型病毒、文件传播型病毒B、为了对目标系统实施攻击和破坏活动，传播途径是恶意代码赖以生存和繁殖的基本条件C、不感染的依附性恶意代码无法单独执行D、从传播范围来看，恶意代码呈现多平台传播的特征正确答案：C36、传入我国的第一例计算机病毒是________。A、米开朗基罗病毒B、大麻病毒C、1575病毒D、小球病毒正确答案：D37、以下哪一项不是我国国务院信息化办公室为加强信息安全保障明确提出的九项重点工作内容之一?（）A、保证信息安全资金投入B、提高信息技术产品的国产化率C、重视信息安全应急处理工作D、加快信息安全人才培养正确答案：B38、Oracle数据库中，以下（）命令可以删除整个表中的数据，并且无法回滚。A、DropB、DeleteC、TruncateD、Cascade正确答案：B39、为了防止文件上传漏洞，需要在服务端做一些验证，下列说法错误的是（）。A、对于文件类型使用白名单过滤，不要使用黑名单B、对文件类型进行检查C、对于一些特殊字符串一定要做好过滤，如果发现含有不合法的字符串，要及时进行异常处理，尝试纠正错误D、对文件的长度和可以接受的大小限制进行检查正确答案：C40、系统管理员通过（）及时获得信息系统告警事件，联系相关管理员进行处理，并对告警事件处理过程进行跟踪和督办，确保告警事件的闭环处理。A、巡检系统B、监控系统C、缺陷管理系统D、审计系统正确答案：B41、身份认证的要素不包括（)A、你拥有什么(Whatyouhave)B、用户名C、你是什么（Whatyouare）D、你知道什么(Whatyouknow）正确答案：B42、Linux系统中的/etc/fstab文件不包括的信息是？A、文件系统大小B、文件系统类型C、文件系统名D、文件系统在系统中被fsck检查的顺序正确答案：A43、系统定级由直属各单位提出申请，（）统一组织定级。A、公司调度机构B、公司数字化部门C、公司各业务管理部门D、公司信息中心正确答案：B44、（）可以将其他本地网径甚至是其他计算机的文件夹逻辑地加入主目录，成为Web站点的内容。A、虚拟物理目录B、物理目录C、虚拟目录D、物理虚拟目录正确答案：C45、当计算机上发现病毒时，最彻底的清除方法为（）。A、格式化硬盘B、用防病毒软件清除病毒C、删除感染病毒的文件D、删除磁盘上所有的文件正确答案：A46、计算机病毒的危害性表现在（）。A、不影响计算机的运算结果B、影响程序的执行或破坏用户数据与程序C、不影响计算机的运行速度D、能造成计算机部分配置永久性失效正确答案：B47、如果将风险管理分为风险评估和风险减缓，那么以下哪个不属于风险减缓的内容（）？A、接受残余风险B、实现安全措施C、选择合适的安全措施D、计算风险正确答案：D48、计算机网络中防火墙，在内网和外网之间构建一道保护屏障。以下关于一般防火墙说法错误的是：（）。A、过滤进、出网络的数据B、管理进、出网络的访问行为C、对网络攻击检测和告警D、能有效记录因特网上的活动正确答案：D49、在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务（）。A、路由控制B、访问控制C、加密D、数字签名正确答案：D50、包过滤防火墙工作在OSI网络参考模型的()A、数据链路层B、应用层C、网络层D、物理层正确答案：C51、以下哪个不是常用的漏洞扫描工具?（）A、AWVSB、APPSCANC、NiktoD、Metasploitable正确答案：D52、以下哪项制度或标准被作为我国的一项基础制度加以推行，并且有一定强制性，其实施的主要目标是有效地提高我国信息和信息系统安全建设的整体水平，重点保障基础信息网络和重要信息系统的安全（）。A、NISTSP800B、信息安全管理体系（ISMS）C、ISO270000系统D、信息安全管理体系（ISMS）正确答案：B53、如果您认为您已经落入网络钓鱼的圈套，则应采取（）措施。A、向电子邮件地址或网站被伪造的公司报告该情形B、更改帐户的密码C、立即检查财务报表D、以上全部都是正确答案：D54、CA数字证书中不包含的信息有（）。A、CA的数字签名B、证书申请者的个人信息C、证书申请者的私钥D、证书申请者的公钥信息正确答案：C55、数据在进行传输前，需要由协议自上而下对数据进行封装。TCP/IP协议中，数据封装的顺序是：（）。A、传输层、网络接口层、互联网络层B、传输层、互联网络层、网络接口层C、互联网络层、传输层、网络接口层D、互联网络层、网络接口层、传输层正确答案：B56、国家秘密不包含以下哪个等级：A、绝密B、商密C、机密D、秘密正确答案：B57、某网站在设计对经过了威胁建模和攻击面分析，在开发时要求程序员编写安全的代码，但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份，为了发现系统中是否存在其他类拟问题，一下那种测试方式是最佳的测试方法（）。A、模糊测试B、源代码测试C、渗透测试D、软件功能测试正确答案：C58、对服务的理解哪句是正确的？（）A、．服务就是服务器B、．每一项服务都要有唯一的端口与之相对应C、．服务就是端口D、．服务和端口没有关系正确答案：B59、（）、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。A、科技处B、金融C、银行D、支付正确答案：B60、在OSI七个层次的基础上，将安全体系划分为四个级别，以下哪一个不属于四个级别：（）A、系统级安全B、网络级安全C、应用级安全D、链路级安全正确答案：D二、判断题（共40题，每题1分，共40分）1、为了防止Web页面中恶意代码对自己计算机的损害，可以将要访问的Web站点按其可信度分配到浏览器的不同安全区域。（）A、正确B、错误正确答案：A2、配置STP生成树协议就可以完全避免网络中的冗余链路形成的环路故障。（）A、正确B、错误正确答案：B3、数据链路层的故障主要是网卡、网桥和交换机设备的故障。（）A、正确B、错误正确答案：A4、项目未通过验收阶段网络安全技术管控，不得上线投运。A、正确B、错误正确答案：A5、问题分析专家可能需要提交变更请求并监控变更实施A、正确B、错误正确答案：A6、外单位人员因工作需要使用公司计算机终端的，须经外单位人员管理部门许可，报信息运维部门备案登记，在专人陪同或监督下使用。A、正确B、错误正确答案：A7、访问控制主要由两个部分组成：通过认证来检验主体的合法身份；通过授权来限制用户对资源的访问级别。A、正确B、错误正确答案：A8、根据应用系统实际情况,在满足总体安全要求的前提下,可以简化安全区的设置,不同安全区可以纵向交叉联接。A、正确B、错误正确答案：B9、接入南网电力调度数据网络、综合数据网络的设备与系统，其接入技术方案和网络安全措施不须经过相应的电力调度机构批准。A、正确B、错误正确答案：B10、信息技术基础设施库(ITIL)，是由英国发布的关于IT服务管理最佳实践的建议和指导方针，旨在解决IT服务质量不佳的情况。（）A、正确B、错误正确答案：A11、病毒、蠕虫、宏都属于恶意代码。（）A、正确B、错误正确答案：B12、当建立了catalog恢复目录时,Rman备份控制信息会同时放到控制文件和catalog中。（）A、正确B、错误正确答案：A13、在smb.conf文件中指定了browseable=no，将会拒绝在合法用户对共享服务的访问，而只允许在本地机上进行加载。（）A、正确B、错误正确答案：B14、路由器可以隔离子网，抑制广播风暴。（）A、正确B、错误正确答案：A15、络运营者可以不制定网络安全事件应急预案，只要能够及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险即可。（）A、正确B、错误正确答案：B16、病毒只能以软盘作为传播的途径。A、正确B、错误正确答案：B17、在Oracle数据库安装补丁时不需要关闭所有与数据库有关的服务。（）A、正确B、错误正确答案：B18、依据GB/T22239-2019第二级安全要求里的可信验证说法“可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。”是否正确。A、正确B、错误正确答案：A19、防火墙虽然是网络层重要的安全机制，但是它对于计算机病毒缺乏保护能力。（）A、正确B、错误正确答案：A20、网络层防火墙是一种典型的屏蔽路由器或是一种特别的计算机，但它不是通过检查数据包地址来决定是否允许数据包进入本地网。（）A、正确B、错误正确答案：B21、第五代恶意代码防范技术作为一种整体解决方案出现，形成了包括漏洞扫描、监测清除、实时监控、数据备份、个人防火墙等技术的立体防治体系。（）A、正确B、错误正确答案：A22、信息系统的定级结果须经过相关部门的批准，对于省联网运行的信息系统，由公司责任部门统一确定安全保护等级。A、正确B、错误正确答案：A23、为了提高工作效率，维护厂商工程师可自行通过远程访问方式对信息系统进行修改操作。（）A、正确B、错误正确答案：B24、数据加密可以采用软件和硬件方式加密。A、正确B、错误正确答案：A25、根据《广东电网有限责任公司信息安全防护管理细则》，生产计算机和办公计算机终端报废时，都应按照公司的保密要求组织对硬盘等数据存储介质进行统一销毁。A、正确B、错误正确答案：A26、防火墙规则集的内容决定了防火墙的真正功能。（）A、正确B、错误正确答案：A27、OSPF网络被划分为各种区域，其中作为区域之间交换路由信息的是主干区域。（）A、正确B、错误正确答案：A28、安全接入区内应仅部署公网采集所必须的设