网络安全管理员技师复习题与答案

网络安全管理员技师复习题与答案一、单选题（共40题，每题1分，共40分）1、关于安全风险，下列说法不正确的是（）。A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。正确答案：B2、下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。A、不直接从输入中获取URL，而以映射的代码表示URLB、对用户的输入进行验证C、对系统输出进行处理D、检查重定向的目标URL是否为本系统的URL正确答案：C3、RIP（路由信息协议）采用了（）作为路由协议。A、链路状态B、距离向量C、固定查表D、分散通信量正确答案：B4、要了解当前主机与远端相连主机之间的连接状态可使用（）命令。A、ipconfigB、monitorC、telnetD、netstat正确答案：D5、如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙的哪个功能，才能使用户上网。（）A、地址映射B、地址转换C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：B6、根据安全保护能力划分，第一级为（）。A、系统审计保护级B、安全标记保护级C、用户自主保护级D、访问验证保护级正确答案：C7、在window系统中用于显示本机各网络端口详细情况的命令是:A、netviewB、netshowC、ipconfigD、netstat正确答案：D8、从安全角度出发，数据库至少应（）备份一次。A、每月B、每半年C、每季度D、每两周正确答案：D9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（）。A、协议B、有效载荷C、源地址D、目的地址正确答案：B10、实行“（）、各司其职、协调配合”，公司所属各单位负责本单位的网络与信息安全事件应急处置工作，明确责任，并将责任落实到人。A、统一领导、分级负责B、分级管理、统一负责C、分级管理、分级负责D、统一领导、统一管理正确答案：A11、公钥加密体制中，没有公开的是（）。A、密文B、算法C、明文D、公钥正确答案：C12、数字签名要预先使用单向Hash函数进行处理的原因是（）。A、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文正确答案：C13、以下代码中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发正确答案：A14、下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是（）。A、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担D、SCSI总线以串行方式传送数据正确答案：D15、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性,上级是下一级的父类和（）A、主题域的规范B、主题域具有交互性C、定义主题域的方法D、以上都不是正确答案：C16、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和（）？A、整体安全B、操作系统安全C、数据安全D、数据库安全正确答案：C17、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、阅读B、评审和修订C、审核D、修改正确答案：B18、在信息系统安全中，风险由以下（）因素共同构成。A、威胁和破坏B、攻击和脆弱性C、威胁和攻击D、威胁和脆弱性正确答案：D19、在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。A、FTPB、TELNETC、SSHD、HTTP正确答案：C20、计算机系统最主要的性能指标有（）、运行速度（时钟频率）和存储容量。A、操作系统B、显示器C、鼠标D、字长正确答案：D21、配置管理中确定配置项命名和编号的规范，并确保所有配置项具有（）。A、单一名字B、唯一名字C、维一性D、单独性正确答案：A22、当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C23、网络监控的主动性表现为A、及时查找、记录、分析、处理B、及时发现、报警、勘察、处置C、计时查找、报警、分析、处理D、及时发现、记录、报警、处理正确答案：D24、应急计划必须确定实施方案，制定（）。A、紧急响应规程B、实施方案C、常备不懈D、抢救人员方案正确答案：A25、IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正确答案：B26、安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。A、安全服务机构B、县级公安机关公共信息网络安全监察部门C、测评机构D、计算机信息系统运营、使用单位正确答案：D27、以下哪一个是衡量硬盘可靠性的指标：（）。A、NCQB、TCQC、MTBFD、平均访问时间正确答案：C28、与流量监管相比，流量整形会引入额外的：（）。A、丢包B、时延C、负载D、时延抖动正确答案：B29、网络用户可以通过Internet与全世界的因特网用户收发电子邮件，电子邮件的传递可由下面的（）协议完成。A、POP3和ISPB、POP3和ICPC、POP3和SMTPD、POP3和TCP/IP正确答案：C30、入侵检测应用的目的：A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D31、“保护数据库，防止未经授权的或不合法的使用造成的数据泄露，更改破坏”是指数据的（）。A、恢复B、完整性C、并发控制D、安全性正确答案：D32、在设计访问控制模块时，为了简化管理，通常度访问者（），避免访问控制列表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、不做任何限制正确答案：A33、以下标准中，哪项不属于综合布线系统工程常用的标准。A、中国国家标准B、国际标准C、日本标准D、北美标准正确答案：C34、以下哪个选项描述的参数可以唯一确定一条TCP连接？A、源端口号，源IP地址B、目的端口号，目的IP地址C、源端口号，目的端口号D、以上都不对正确答案：D35、应提供（）功能，利用通信网络将关键数据定时批量传送至备用场地。A、同机数据备份B、异机数据备份C、同地数据备份D、异地数据备份正确答案：D36、下面哪个不属于NTFS权限（）。A、修改B、写入C、创建D、读取正确答案：C37、基于密码技术的（）是防止数据传输泄密的主要防护手段。A、访问控制B、保护控制C、连接控制D、传输控制正确答案：D38、完整性检查和控制的防范对象是，防止它们进入数据库A、非法操作B、不合语义的数据、不正确的数据C、非法授权D、非法用户正确答案：B39、信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是（）。A、完整性B、可控性C、可用性D、机密性正确答案：C40、通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:A、密码分析学B、旁路攻击C、社会工程学攻击D、暴力破解攻击正确答案：C二、多选题（共30题，每题1分，共30分）1、DHCP能够分发（）A、IPB、DNSC、MACD、默认网关正确答案：ABD2、电工材料包括（）。A、绝缘材料B、导磁体C、半导体D、导体正确答案：BCD3、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A、同步规划B、同步使用C、同步投运D、同步建设正确答案：ABD4、下列对计算机网络的攻击方式中，不属于被动攻击的是A、拒绝服务B、物理破坏C、重放D、口令嗅探正确答案：ABC5、mknod可以建立那些特殊文件？A、块文件B、管道文件C、字符文件D、二进制流文件正确答案：ABC6、Linux系统中的设备的类型包括：A、块设备B、缓冲设备C、流设备D、字符设备正确答案：ACD7、NIS服务器通常包括A、主服务器B、二级服务器C、从服务器D、域名服务器正确答案：ABCD8、局域网的传输介质主要包括哪些？（）A、双绞线B、光纤C、同轴电缆D、数据线正确答案：ABC9、在本地的文件系统中下列哪些linux路径结构是无效的？（）A、/usr/zhang/memoB、\usr/zhang/memoC、usr\zhang\memoD、//usr\zhang/memo正确答案：BCD10、以下哪些是国内的防火墙厂商（）。A、思科B、CheckPointC、山石网科D、天融信E、微软正确答案：CD11、为支撑安全运维业务融合需要，信息运维服务体系关键支撑系统主要是（）A、IT集中运行监控系统B、IT服务管理系统C、安全审计系统D、IT资产管理系统正确答案：ABCD12、与传统物理架构相比，采用服务器虚拟化的优势有哪些（）A、易于移动和复制B、与其他虚拟机相互隔离，易于管理C、可以支持旧版的应用程序D、实现服务器的整合正确答案：ABCD13、以下说法正确的是（）。A、路由优先级与路由权值的计算是一致的B、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的C、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种属性D、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中正确答案：BC14、磁盘阵列的两大关键部件为（）。A、控制器B、HBA卡C、磁盘柜D、以上都不对正确答案：AB15、数字签名不能通过（）来实现的。A、签字算法B、认证C、程序D、仲裁正确答案：BCD16、以下关于RSA算法的说法，不正确的是：（）A、RSA不能用于数据加密B、RSA只能用于数字签名C、RSA只能用于密钥交换D、RSA可用于加密，数字签名和密钥交换体制正确答案：ABC17、在设计密码的存储和传输安全策略时应考虑的原则包括（）。A、禁止文明传输用户登录信息机身份凭证B、禁止在数据库或文件系统中明文存储用户密码C、必要时可以考虑COOKIE中保存用户密码D、应采用单向散列值在数据库中存储用户密码，并使用强密码，在生产单向散列值过程中加入随机值正确答案：ABD18、以下关于三重DES加密的叙述中，不正确的是A、三重DES加密使用一个密钥进行三次加密B、三重DES加密使用两个密钥进行三次加密C、三重DES加密使用三个密钥进行三次加密D、三重DES加密的密钥长度是DES密钥长度的3倍正确答案：ACD19、信息机房各出入口应安排专人值守或配置电子门禁系统，（）、（）和（）进入的人员。A、控制B、封闭C、记录D、识别正确答案：ACD20、11b定义了下列哪种为WLAN提供访问控制和私密性的机制（）A、RADIUSB、WEPC、AESD、SSID正确答案：BD21、常用判断网络故障的命令有哪些？（）。A、pingB、dirC、tracertD、type正确答案：AC22、Linux的swap可以来自于（）A、软件包B、挂载点C、分区D、单个文件正确答案：CD23、下列关于入侵检测说法正确的是（）A、能够精确检测所有入侵事件B、可判断应用层的入侵事情C、可以识别来自本网段、其他网段、以及外部网络的攻击D、通常部署于防火墙之后正确答案：BCD24、VPN的组成部分有（）A、服务器B、应用软件C、传输介质D、客户机正确答案：ACD25、在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失，因此，一个实用和安全的网络信息系统的设计，应该包括网络文件（）。A、灾难恢复计划B、转储C、恢复方法D、备份正确答案：ABCD26、Hacmp仅处理哪三种类型的错误?（）A、节点失败B、网络失败C、网卡失败D、TCP/IP失败正确答案：ABC27、下列软件中，不属于应用软件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正确答案：ABC28、下列属于病毒检测方法的是（）A、行为检测法B、软件模拟法C、校验和法D、特征代码法正确答案：ABCD29、中间件的优势特点是（）。A、节约开发成本B、减少系统初期建设成本C、面向程序设计人员D、缩短应用程序开发周期正确答案：ABCD30、设计配置管理时应注意方面有（）A、使用最少特权进程和服务账户B、单独分配管理特权C、准许应用程序调用底层系统资源D、确保配置存储的安全正确答案：ABD三、判断题（共30题，每题1分，共30分）1、资源对象概念的使用增加了管理员对防火墙的管理工作。A、正确B、错误正确答案：B2、切实按照有关规范要求，做好机房的防雷工作，确保网络设备和各类服务器的安全。A、正确B、错误正确答案：A3、光纤收发器可以控制用户上网带宽。（）A、正确B、错误正确答案：B4、当硬盘出现物理坏道时，不需进行处理，可继续使用。A、正确B、错误正确答案：A5、工作中，防静电手腕带导线的不断弯折，最终会让导线内的金属纤维断开，造成手腕带防静电功能的失效。A、正确B、错误正确答案：A6、在同一个DHCP服务器上，针对同一个网络ID号可以建立多个IP作用域。A、正确B、错误正确答案：A7、风险评估不应贯穿于信息系统生命周期的各阶段中。A、正确B、错误正确答案：B8、资产台账是指财务部门与管理部门共同维护的，具体登记反映资产与价值信息的表册，主要包括资产卡片以及各类管理用明细账。A、正确B、错误正确答案：B9、若一直得不到回应，DHCP客户端总共会广播4次请求A、正确B、错误正确答案：A10、视图是由一个或若干基表产生的数据集合，但视图不占存储空间。建立视图可以保护数据安全（仅让用户查询修改可以看见的一些行列）、简化查询操作、保护数据的独立性A、正确B、错误正确答案：A11、RAID5最大的好处是在一块盘掉线的情况下，RAID照常工作，相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。A、正确B、错误正确答案：A12、穿戴防静电手套可避免操作人员手指直接接触静电敏感元器件，并能安全泄放操作人员所带的人体静电荷。A、正确B、错误正确答案：A13、应急响应服务的根除过程是安全事件被抑制后，找出事件根源并彻底根除，即根除事件的原因。A、正确B、错误正确答案：A14、服务器磁盘性能表现在磁盘存储容量与速度。A、正确B、错误正确答案：A15、机房辅助系统包括UPS、空调、接地等。A、正确B、错误正确答案：B16、在WindowsServer操作系统中通过安装IIS组件创建FTP站点。A、正确B、错误正确答案：A17、oracleCONNECT角色具有所有的权限A、正确B、错误正确答案