网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）习题库（含答案）

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）习题库（含答案）一、单选题（共60题，每题1分，共60分）1、Mysql数据库使用查询命令是（）A、updateB、fromC、selectD、delete正确答案：C2、在下列协议中，（）主要用于对数据传输可靠性要求比较高的环境中。A、TCPB、UDPC、TFTPD、OSPF正确答案：A3、TCP协议使用()机制来实现可靠传输。A、三次握手B、纠错码纠错C、确认与超时重传D、滑动窗口正确答案：C4、传输线路是信息发送设备和接受设备之间的物理通路，针对传输线路的攻击是攻击者常用的方式，不同传输介质具有不同的安全特性。同轴电缆、双绞线和光纤是广泛使用的有线传输介质.下列选项中，对有线传输介质的描述正确的是()。A、同轴电缆显著的特征是频带较宽，其中高端的频带最大可达到100GHzB、在双经线外包裹一层金属屏蔽层，可解决抗干扰能力差的问题C、由于光在塑料的保护套中传输损耗非常低，因此光纤可用于长距离的信息传递D、光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、成本低康等特点正确答案：B5、漏洞扫描是信息系统风险评估中的常用技术措施，定期的漏洞扫描有助于组织机构发现系统中存在集公司安全漏洞。漏洞扫描软件是实施漏洞扫描的工具，用于测试网络、操作系统、数据库及应用软件是否存在漏洞。某公司安全管理组成员小李对漏洞扫描技术和工具进行学习后有如下理解，其中错误的是（）A、主动扫描工作方式类似于IDS(IntrusionDetectionSystems)B、CVE(CommonVulnerabilities&Exposures)为每个漏洞确定了唯一的名称和标准化的描述C、X.Scanner采用多线程方式对指定IP地址段进行安全漏洞扫描D、ISS的SystemScanner通过依附于主机上的扫描器代理侦测主机内部的漏洞正确答案：A6、重要系统关键操作操作日志保存时间至少保存（）个月。A、2B、4C、1D、3正确答案：D7、以下哪个不是访问控制列表所能辨认的信息（）。A、端口号B、协议号C、用户名D、IP地址正确答案：C8、对于信息安全风险评估，下列选项中正确的是（）A、风险评估应该根据变化了的情况定期或不定期的适时地进行B、风险评估仅对网络做定期的扫描就行C、风险评估不需要形成文件化评估结果报告D、风险评估只需要实施一次就可以正确答案：A9、我安装了一个桌面虚拟机软件，并在其内部安装一个普通操作系统，下列哪个行为，这个虚拟的操作系统最有可能做不到（）。A、A．上网B、B．文字处理C、C．在其内部再安装一个虚拟机D、D．游戏正确答案：C10、从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。A、最小权限原则B、纵深防御原则C、安全性与代价平衡原则D、Kerckhoffs原则正确答案：D11、用户用计算机高级语言编写的程序，通常称为（）A、二进制代码程序B、汇编程序C、目标程序D、源程序正确答案：D12、Linux系统默认情况下管理员创建了一个用户，就会在（）目录下创建一个用户主目录。A、/etcB、/usrC、/homeD、/root正确答案：C13、实体身份鉴别一般依据以下三种基本情况或这三种情况的组合：实体所知的鉴别方法、实体所有的鉴别方法和基于实体特征的鉴别方法。下面选项中属于实体特征的鉴别方法是（）A、将登录口令设置为出生日期B、通过询问和核对用户的个人隐私信息来鉴别C、使用系统定制的、在本系统专用的IC卡进行鉴别D、通过扫墙和识别用户的脸部信息来鉴别正确答案：D14、你配置了一个集群环境，Adminserver和8个managedserver，AdminServer在独立的hardware上，8个managedserver分在4个相同的hardware上，4个hardware分在两个房间，客户关心session的fail-over，请问采用什么措施，使得能够fail-over到不同的房间？（）A、A．配置复制组B、B．配置machineC、C．配置复制组和machineD、D．以上皆不对正确答案：A15、美国计算机协会（ACM）宣布将2015年的ACM奖授予给WhitfieldDiffic和Wartfield下面哪项工作是他们的贡献（）。A、发明并第一个使用C语言B、第一个发表了对称密码算法思想C、第一个发表了非对称密码算法思想D、第一个研制出防火墙正确答案：C16、信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（）。A、多媒体信息本身编码效率很高B、人眼或人耳对某些信息由一定的掩蔽效应C、多媒体信息本身有很大的冗余性D、信息嵌入到多媒体信息中不影响多媒体本身的传送和使用正确答案：A17、计算机中一般采用（）数，原因是它只要求两个不同的物理状态。A、二进制B、八进制C、十六进制D、十进制正确答案：A18、当使用immediate模式关闭数据库时，数据库执行什么操作（）A、等待会话的结束，不会强制关闭会话B、关闭已提交事务的会话，等待未提交事务结束C、强制关闭会话，回滚未提交的事务D、强制关闭会话，未提交的事务不做回滚正确答案：C19、如果未经授权的实体得到了数据的访问权，这属于破坏了信息的（）A、完整性B、可用性C、可控性D、机密性正确答案：D20、()是端系统之间的协议。A、TCPB、IPC、ICMPD、ARP正确答案：A21、当路由器接收的IP报文的TTL值等于0时，采取的策略是()A、丢掉该分组B、将该分组分片C、转发该分组D、以上答案均不对正确答案：A22、将高级语言编写的程序翻译成机器语言程序，所采用的两种翻译方式是()A、编译和链接B、编译和汇编C、编译和解释D、解释和汇编正确答案：C23、计算机运行正常，但是电源风扇嘈声很大，转速下降，甚至发展到不转，引发该故障的原因很可能是（）A、计算机感染病毒B、电压不稳C、风扇内积聚过多灰尘D、主板故障正确答案：C24、在DES加密算法中，子密钥的长度和加密分组的长度分别是（）A、56位和64位B、48位和64位C、48位和56位D、64位和64位正确答案：B25、有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至雍痕。这种攻击叫做（）。A、服务攻击B、重放攻击C、拒绝服务攻击D、反射攻击正确答案：C26、电话交换系统采用的交换技术是()。A、分组交换B、报文交换C、电路交换D、信号交换正确答案：C27、我们常提到的"Window装个VMware装个Linux虚拟机"属于（）。A、A．存储虚拟化B、B．内存虚拟化C、C．系统虚拟化化D、D．网络虚拟化正确答案：C28、数据库作为应用系统数据存储的系统，毫无疑问会成为信息安全的重点防护对象。数据库安全涉及到数据资产的安全存储和安全访问，对数据库安全要求不包括下列（）A、向所有用户提供可靠的信息服务B、拒绝执行不正确的数据操作C、拒绝非法用户对数据库的访问D、能跟踪记录，以便为合规性检查、安全责任审查等提供证据和迹象等正确答案：A29、无线局域网所采用的协议为()。A、CSMA/CDB、TakenringC、CSMA/CAD、PPP正确答案：C30、下面不是服务器使用操作系统的是（）。A、A．WindowsServer2003、WindowsServer2008B、B．Andorid、Symbian、BlackBerryOS、windowsmobileC、C．LINXU、Centos、SUSlinuxD、D．UNIX、freebsd正确答案：B31、以下对数据库索引优点描述正确的是()。A、建立各数据表之间的关系B、便于管理C、加快查询速度D、节省存储空间正确答案：C32、在Windows系统中，存在默认共享功能，方便了局域网用户使用，但对个人用户来说存安全风险。如果电脑联网，网络上的任何人都可以通过共享使用或修改文件。小刘在装有WindowsXP系统的计算机上进行安全设置时，需要关闭默认共享。下列选项中，不能关闭默认共享的操作是（）A、将“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”项中的“Autodisconnect”项键值改为0B、将“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”项中的“AutoShareServer”项键值改为0C、将“HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lenmanserver\paraneters”项中的“AutoShareWks”项键值改为0D、在命令窗口中输入命令，删除C盘默认共享：netshareC/del正确答案：A33、建立一个新文件可以使用的命令为（）A、cpB、touchC、moreD、chmod正确答案：B34、在中继系统中，中继器处于()。A、物理层B、高层C、数据链路层D、网络层正确答案：A35、Oracle的超级用户（SYSDBA）的身份验证信息存放在什么文件中（）A、控制文件B、Redo日志文件C、数据文件D、口令文件正确答案：D36、计算机常用的输入设备有（）。A、打印机B、键盘、鼠标、扫描仪C、键盘、显示器D、显示器正确答案：B37、即使最好用的安全产品也存在（）。结果，在任何的系统中都敌手最终能够找出一个被开发出的漏洞。一种有效的对策是在低手和他的目标之间配备多个（）。这些机制中的每一个都必须是敌手的唯一障碍。进而，每一个机制都应包括（）两种手段。这些手段增加了敌手被检测的风险，减少了他们成功的机会。在网络（）边界装配嵌套防火墙（与入侵检测结合）是分层保卫的实例，内部防火墙支持更细粒度的（）和（）。A、内部缺点；安全机制；外边和内部；保护和检测；访问控制；数据滤波B、安全机制；内部缺点；保护和检测；外边和内部；访问控制；数据滤波C、内部缺点；保护和检测；安全机制；外边和内部；访问控制；数据滤波D、内部缺点；安全机制；保护和检测；外边和内部；访问控制；数据滤波正确答案：D38、入侵检测系统（IntrusionDetectionSysytem,IDS）是由于发现并报告系统中未授权或违反安全策略行为的设备，在入侵检测中有这样一种方法，任何的正常行为都是有一定的规律的并且可以通过分析这些行为产生的日志信息（假定日志信息足够安全）总结出这些规律，而入侵和滥用行为则通常和正常的行为存在严重的差异。通过检查这些差异就可以检测这些入侵，请问该入侵监测方法为（）。A、基于异常的入侵检测B、基于误用的入侵检测C、基于自治代理技术D、自适应模型生成特性的入侵检测正确答案：A39、如果要开启AMM（自动内存管理），我们应该怎么设置初始化参数？（）A、将memory_target参数设置为指定的非零值B、将sga_target参数设置为指定的非零值C、将shared_pool参数设置为指定的非零值D、将memory_max_target参数设置为指定的非零值正确答案：A40、查看DNS主要使用以下哪个命令？（）A、pingB、configC、nslookupD、winipcfg正确答案：C41、如果在某大型公司本地与异地分公司之间建立一个VPN连接，应该建立的VPN类型是（）。A、远程VPNB、外部VPNC、内部VPND、外联网VPN正确答案：A42、哪一个不是与终端服务器建立远程连接的客户端？（）A、telnetB、通过MS安装程序软件安装包的独立的16位或32位可执行文件C、MMC管理单元D、终端服务器高级客户端正确答案：A43、打开注册表编辑器，我们要在运行栏里边输入（）命令。A、cmdB、regeditC、winipcfgD、msconfig正确答案：B44、计算机信息的实体安全包括环境安全、设备安全、（）三个方面A、人事安全B、运行安全C、信息安全D、媒体安全正确答案：D45、不属于物理安全威胁的是（）。A、硬件故障B、物理攻击C、自然灾害D、系统安全管理人员培训不够正确答案：D46、“CC”标准是测评标准类的重要标准，从该标准的内容来看，下面哪项内容是针对具体的被测评对象，描述了该对象的安全要求及其相关安全功能和安全措施，相当于从厂商角度制定的产品或系统实现方案（）A、评估对象（TOE）B、保护轮廊（PP）C、安全目标（ST）D、评估保证级（EAL）正确答案：C47、T1载波的数据传输率为()。A、1.544MbpsB、2.048MbpsC、10MbpsD、1Mbps正确答案：A48、关于DHCP工作机制，不正确的是（）A、获取新IP过程中，来自DHCP的数据包都是广播包B、获取新IP过程中，来自客户端的数据包都是广播包C、DHCP不能跨子网发IP，因为广播包不能穿透子网D、客户端被分配IP后，可以手动释放再重新获取正确答案：C49、安装Oracle数据库时，在执行安装程序OracleUniversalInstaller(OUI)最后一步时，应该完成什么工作（）A、执行Root.sh与OraInstRoot.sh脚本B、创建listenrer.ora文件C、创建tnsnams.ora文件D、创建oralnst.loc文件正确答案：A50、以下能够开启Mysql服务的命令是()A、servicemysqldstartB、startmysqldC、servicestartmysqldD、mysqlstart正确答案：A51、下面哪一项参数，与CPU的性能无关？（）A、FSBB、CacheC、TDPD、HT正确答案：C52、以下网络攻击中，（）属于被动攻击。A、假冒B、拒绝服务攻击C、流量分析D、重放正确答案：C53、关于Wi-Fi联盟提出的安全协议WPA和WPA2的区别，下面描述正确的是（）A、WPA是有线局域安全协议，而WPA2是无线局域网协议B、WPA是适用于中国的无线局域安全协议，而WPA2适用于全世界的无线局域网协议C、WPA没有使用密码算法对接入进行认证，而WPA2使用了密码算法对接入进行认证D、WPA是依照802.11i标准草案制定的，而WPA2是依照802.11i正式标准制定的正确答案：D54、公司网络管理员接到一个用户的报告，说他的机器不能访问远端的一台服务器，网管到现场首先应该排查哪一项问题？A、交换机故障B、该主机与网络的物理连线故障C、网关本身有故障D、服务器有故障正确答案：B55、将防火墙软件安装在路由器上，就构成了简单的什么防火墙（）A、包过滤B、子网过滤C、代理服务器D、主机过滤正确答案：A56、断电会使存储数据丢失的存储器是()A、RAMB、硬盘C、ROMD、软盘正确答案：A57、以下哪个说法最符合《网络安全法》中关于网络的定义？A、人与人交往联系的社会网络B、涵盖处理各种信息的设备的网络空间C、包含服务器、交换机等设备的系统D、计算机局域网正确答案：B58、下列协议中，()不属于TCP/IP网络层协议。A、ICMPB、ARPC、PPP（数据链路层协议）D、IGMP正确答案：C59、Windows下使用那两个组合键可以快速锁定计算机（）A、Win+LB、Ctrl+LC、Alt+LD、Shift+L正确答案：A60、由于IP协议提供无连接的服务，在传送过程中若发生差错就需要一个协议向源节点报告差错情况，以便源节点对此做出相应的处理（）A、TCPB、UDPC、ICMPD、RARP正确答案：A二、多选题（共10题，每题1分，共10分）1、下列关于IPv4地址的描述中哪些是错误的？A、IP地址的总长度为32位B、每一个IP地址都由网络地址和主机地址组成C、一个C类地址拥有8位主机地址，可给256台主机分配地址D、类地址拥有最多的网络数正确答案：CD2、防火墙的主要功能有哪些？（）A、管理进、出网络的访问行为B、过滤进、出网络的数据C、封堵某些禁止的业务，对网络攻击进行检测和报警D、记录通过防火墙的信息内容和活动正确答案：ABCD3、IPSec的配置步骤包括：（）A、配置IKEPeerB、配置IPSec安全提议C、防火墙基本配置D、定义保护数据流和域间规则正确答案：ABCD4、入侵检测系统包括以下哪些类型？（）A、链路状态入侵检测系统B、主机入侵检测系统C、数据包过滤入侵检测系统D、网络入侵检测系统正确答案：BD5、关于远程登录（TELNET），以下说法中（）是正确的A、TELNET服务器端默认开放的端口号是23B、远程登录利用传输层的TCP协议进行数据传输C、利用远程登录提供的服务，用户可以使自己的计算机暂时成为远程计算机的一个仿真终端D、为了执行远程登录服务器上的应用程序，远程登录的客户端要使用与服务器相同类型的操作系统正确答案：ABC6、UDP协议不会提供()。A、无连接的可靠传输服务B、面向连接的可靠传输服务C、无连接的不可靠传输服务D、面向连接的不可靠传输服务正确答案：ABD7、下列关于光纤通信系统的描述中，正确的是（）。A、目前使用的光纤大多采用二氧化硅制成，抗化学腐蚀能力和机械强度都很强B、线路损耗低，传输距离远C、光纤只能单向传输信号，因此要实现双向数据通信，必须成对出现D、抗干扰能力强，安全性和保密性好正确答案：BCD8、rpm主要功能有那些A、A．安装软件B、B．查询软件C、C．升级软件D、D．卸载软件正确答案：ABCD9、因特网的核心部分（通信子网）包括()。A、网络层B、数据链路层C、物理层D、传输层（通信子网和资源子网的接口）正确答案：ABC10、办公环境安全包括：（）A、允许业务在非办公区域办公B、严禁将办公资料带离办公场所，确因工作需要，须经严格审批并记录备案C、非业务所在办公区域不交流日常办公信息D、不允许无关人员进入内部办公场所正确答案：BCD三、判断题（共20题，每题1分，共20分）1、对于在线业务系统的安全风险评估，应采用最小影响原则A、正确B、错误正确答案：A2、就算用户手动删除了某张用户表，也有机会找回（）A、正确B、错误正确答案：A3、交叉线线相对直通线而言，使用的线材更粗，所以防干扰线更强。A、正确B、错误正确答案：B4、产品的定制开发是应用安全中最薄弱的一环。A、正确B、错误正确答案：A5、OSI网络安全