网络安全管理员技师练习题及参考答案

网络安全管理员技师练习题及参考答案一、单选题（共40题，每题1分，共40分）1、一台需要与互联网通信的WEB服务器放在以下哪个位置最安全？A、在DMZ区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外正确答案：A2、电子邮件客户端通常需要用（）协议来发送邮件。A、仅SMTPB、仅POPC、SMTP和POPD、以上都不正确正确答案：A3、面对面布置的机柜或机架正面之间的距离不应小于（）米。A、1.2B、2C、1.5D、1正确答案：A4、WindowsNT中哪个文件夹存放SAM文件？A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正确答案：C5、在RIP中有三个重要的时钟，其中路由无效时钟一般设为（）。A、270秒B、30秒C、90秒D、不确定正确答案：C6、通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:A、密码分析学B、暴力破解攻击C、社会工程学攻击D、旁路攻击正确答案：C7、根据《中国南方电网有限责任公司安全生产工作规定》，各生产经营单位确定的安全生产目标内容必须包含但不限于（）确定的目标内容，并不得低于（）确定的目标。A、上级，上级B、上级，领导C、领导，领导D、高层，中层正确答案：A8、下列哪一项可以用于查看网络流量并确定网络上所运行的服务？A、SnifferB、IDSC、防火墙D、路由器正确答案：A9、某网络的拓扑比较复杂，核心和分部之间存在多条路径，为了控制核心与分部间的路由，有效利用带宽资源，并且降低维护成本，以下哪项措施最有效？A、使用RIP作为核心和分部间的路由协议，通过调整路由优先级来控制路由B、使用BGP作为核心和分部间的路由协议，通过调整路由优先级来控制路由C、在核心和分部之间用IPSec加密路由协议报文D、在核心和分部之间使用NAT协议正确答案：B10、绝缘安全工器具应存放在温度-15℃～35℃，相对湿度5%～80%的干燥（）的工具室（柜）内。A、阴凉B、通风C、封闭D、密闭正确答案：B11、以下关于防火墙技术的描述，哪个是错误的（）？（）。A、防火墙可以控制外部用户对内部系统的访问B、防火墙可以分析和统管网络使用情况C、防火墙可以阻止内部人员对外部的攻击D、防火墙分为数据包过滤和应用网关两类正确答案：C12、系统管理员、运维管理员、（）需独立分开，不能一人兼系统管理员，运维管理员，审计员。A、系统管理员B、运维管理员C、审计员D、以上都不对正确答案：C13、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是（）。A、攻击性B、寄生性C、破坏性D、潜伏性正确答案：C14、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等，其中不是物理安全范围的是什么？（）A、防攻击B、防静电C、防水和防潮D、防火正确答案：A15、风险是需要保护的（）发生损失的可能性，它是（）和（）综合结果。A、资产，攻击目标，威胁事件B、设备，威胁，漏洞C、资产，威胁，漏洞D、以上都不对正确答案：C16、第三层交换技术中，基于核心模型解决方案的设计思想是（）。A、路由一次，随后交换B、主要提高关键节点处理速度C、主要提高路由器的处理器速度D、主要提高计算机的速度正确答案：B17、以下哪一项是已经被确认了的具有一定合理性的风险?A、最小化风险B、总风险C、残余风险D、可接受风险正确答案：C18、哪种类型的防火墙是目前的主流：（）。A、包过滤防火墙B、应用层网关防火墙C、状态检测防火墙D、以上全部都是正确答案：C19、手工测试漏洞的目的不包括（）。A、掌握漏洞的原理及具体利用过程B、避免扫描器的误报情况C、批量检测目标机器是否存在漏洞D、方便进一步了解漏洞的产生的细节正确答案：C20、非对称加密需要（）对密钥：A、1或2B、0或2C、3D、0或1正确答案：D21、从___级系统开始，基本要求中有规定要作异地备份。（）部分要求。A、2B、5C、4D、3正确答案：D22、H3C路由器上，当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时，说明（）。A、物理链路有问题B、接口被管理员shutdown了C、PAP参数配置不正确D、一端配置了认证，另外一端没有配置认证E、该物理接口没有连接线缆正确答案：B23、光盘刻录机即CD-R属于（）。A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、ROM光盘D、RAM光盘正确答案：A24、信息安全风险管理应该（）A、将所有的信息安全风险都消除B、在风险评估之前实施C、基于可接受的成本采取相应的方法和措施D、以上说法都不对正确答案：C25、MD5是一种（）算法。A、共享密钥B、公开密钥C、报文摘要D、访问控制正确答案：C26、防止静态信息被非授权访问和防止动态信息被截取解密是（）。A、数据保密性B、数据可靠性C、数据完整性D、数据可用性正确答案：A27、在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A、LONGON过程（LP）B、安全帐号管理（SAM）C、安全参考监控器（SRM）D、本地安全授权（LSA）正确答案：B28、在业务持续性计划中，RTO指的是什么？A、业务恢复时间目标B、业务恢复点目标C、灾难备份和恢复D、恢复技术项目正确答案：A29、系统建设管理中要求，对新建系统首先要进行（），在进行方案设计。A、测评B、需求分析C、定级D、规划正确答案：C30、以下不属于网络安全控制技术的是（）。A、入侵检测技术B、差错控制技术C、防火墙技术D、访问控制技术正确答案：B31、上班时间段内（指工作日8：00-12：00、15：00-18：00下同），每个互联网用户可使用公司互联网的最大带宽为2Mbps（即：）。A、126KB/sB、256KB/sC、512KB/sD、2000KB/s正确答案：B32、主机系统安全涉及的控制点包括：身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点A、8B、10C、9D、7正确答案：C33、防火墙最主要被部署在（）位置。A、重要服务器B、桌面终端C、网络边界D、骨干线路正确答案：C34、关于虚拟交换机的类型，下面哪种支持称作端口镜像的高级网络选顶。A、标准虚拟交换机B、扩展虚拟交换机C、企业虚拟交换机D、分布式虚拟交换机正确答案：D35、数字签名要预先使用单向Hash函数进行处理的原因是（）。A、提高密文的计算速度B、保证密文能正确还原成明文C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、多一道加密工序使密文更难破译正确答案：C36、AIX中，Backup的哪个参数是以时间，日期和最近增量备份级别更新A、=-iB、=-pC、=-uD、=-q正确答案：C37、防止盗用IP行为是利用防火墙的（）功能A、防御攻击的功能B、访问控制功能C、IP地址和MAC地址绑定功能D、URL过滤功能正确答案：C38、存储网络（SAN）安全的基本思想是（）。A、安全渗透网络B、泛安全模型C、网络隔离D、加密正确答案：C39、以下哪项是虚拟化vCenter的优势?：（）A、vCenter只能在使用本地存储时进行虚拟化B、vCenter可以进行虚拟化，但必须在32位服务器上部署C、vCenter可以轻松实现虚拟化，HA可在需要时用于重新启动虚拟机D、vCenter与管理员密切相关，因而不能进行虚拟化正确答案：C40、下面情景（）属于授权。A、用户依照系统提示输入用户名和口令B、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后提到文档中的内容C、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：C二、多选题（共30题，每题1分，共30分）1、下列属于DML语句的是A、commitB、updateC、deleteD、creat正确答案：BC2、张三将微信个人头像换成微信群中某好友头像，并将昵称改为该好友的昵称，然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?描述错误的是（）A、拒绝服务攻击B、口令攻击C、暴力破解D、社会工程学攻击正确答案：ABC3、软件访问控制主要包括（）部分A、用户认证B、会话控制C、用户管理D、授权控制正确答案：ABCD4、OSI安全体系为异构计算机的进程与进程之间的通信安全性，定义了五类安全服务，以下属于这五类安全服务的是（）A、鉴别B、完整性C、防抵赖D、机密性正确答案：ABCD5、安全员应具备的条件:（）。A、具有一定的计算机网络专业技术知识B、经过计算机安全员培训，并考试合格C、具有大本以上学历D、无违法犯罪记录正确答案：ABD6、对mssql进行安全配置正确的是（）。A、sa用户弱口令且Mssql端口对外开放B、禁用sql端口的外部访问C、启用sql端口的外部访问D、安装时选择的安全模式应为sql和windows混合安全模式E、禁用xp_cmdshell等危险扩展命令正确答案：BDE7、Smurf攻击一般是利用（）和（）来实现的A、IP欺骗B、UDPC、ICMPD、ARP正确答案：AC8、公司秘密包括（）两类。A、个人秘密B、商业秘密C、部门文件D、工作秘密正确答案：BD9、要求对（）等定期进行安全审计，提交《安全审计记录》与《安全审计报告》。A、网络运行日志B、操作系统运行日志C、数据库访问日志D、业务应用系统运行日志正确答案：ABCD10、《中华人民共和国安全生产法》的目标：（）。A、保障人民群众生命和财产安全B、防止和减少生产安全事故C、促进经济发展D、加强安全生产监督管理正确答案：ABCD11、早期物联网技术包括（）。A、Telemetry（遥测）B、Telematics（远程计算）C、Telemetering（远程抄表）D、Telenet（远程访问）正确答案：ABC12、组成UNIX系统结构的层次有（）A、硬件层B、驱动层C、用户层D、内核层正确答案：ACD13、DHCP能够分发（）A、IPB、DNSC、MACD、默认网关正确答案：ABD14、在一台路由器配置ospf,必须手动进行配置的有（）A、配置Route-IDB、开启ospf进程C、创建ospf区域D、指定每个区域中所包含的网段正确答案：BCD15、《网络安全法》，明确禁止网络使用者的“七类行为”，其中包括（）A、非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动B、窃取或者以其他非法方式获取个人信息，非法出售或者非法向他人提供个人信息C、设立用亍实施诈骗，传授犯罪方法，制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D、危害国家安全、荣誉和利益正确答案：ABC16、下面哪种功能是GPMC工具可以完成的（）A、备份组策略B、修改组策略属性C、使用GPResult测试组策略的效果D、给森林配置组策略正确答案：ABC17、计算机软件分系统软件和应用软件两大类，其中不属于系统软件核心的是（）。A、财务管理系统B、操作系统C、程序语言系统D、数据库管理系统正确答案：ABD18、主板是计算机的核心，选择主板要注意（）问题。A、适用性B、稳定性C、兼容性D、可扩充性正确答案：ABCD19、下列方法能保证业务日志的安全存储与访问的是（）A、将业务日志保存到WEB目录下B、对业务日志记录进行数字签名来实现防篡改C、日志保存期限应与系统应用等级相匹配D、日志记录应采用只读方式归档保存正确答案：BCD20、IT硬件资产清查盘点是中国南方电网有限责任公司资产清查盘点工作的重要组成部分，清查盘点方式包括：（）。A、全面清查盘点B、定期清查盘点C、专项清查盘点D、不定期清查盘点正确答案：ABCD21、信息系统移交材料包括（）A、安装配置手册B、用户手册C、管理员手册D、运维手册正确答案：ABCD22、32位微机是指他所用的CPU是（）。A、一次能处理32位二进制数B、能处理32位十进制数C、只能处理32位二进制定点数D、一次能处理4字节二进制数正确答案：AD23、关于系统策略路由与接口策略路由的区别，说法正确的是（）。A、系统策略路由只对本地产生的报文起作用，对转发的报文不起作用B、接口策略路由只对本地产生的报文和转发的报文都起作用C、系统策略路由只对本地产生的报文和转发的报文都起作用D、接口策略路由只对转发的报文起作用，对本地产生的报文不起作用正确答案：AD24、区域边界是指网络之间、计算环境之间以及计算环境与网络之间完成联接的部件，南方电网公司管理信息区域边界分为：（）。A、管理信息与生产控制大区边界B、管理信息大区与综合数据网（广域网）接入边界C、管理信息大区与互联网接入边界D、无线局域网接入管理信息大区边界与管理信息大区内安全区域边界正确答案：ABCD25、对于一个ora错误，我们可以从哪些途径获得这个错误的解释（）A、Oraclemetalink网站B、os上执行oerr命令获得C、从alterlog中搜索D、从数据字典中查询正确答案：AB26、下列选项中是APT攻击的特点A、目标明确B、持续性强C、手段多样D、攻击少见正确答案：ABC27、使用安全内核的方法把可能引起安全问题的部分冲操作系统的内核中去掉，形成安全等级更高的内核，目前对安全操作系统的加固和改造可以从哪几个方面进行：（）。A、取消命令的执行权限B、采用IP转发功能C、取消危险的系统调用D、检查每个分组的端口正确答案：ACD28、各供电局运行部门在系统运行维护过程中发生（）的操作，应及时向广西电网公司总部运行部门及所在供电局相关部门报告，提出建议方案和解决办法。A、造成停机的系统操作B、造成大面积用户停止服务C、重大事故D、结构调整正确答案：ABCD29、以下说法正确的是（）。A、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中B、路由优先级与路由权值的计算是一致的C、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的D、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种属性正确答案：CD30、国家标准是由（）或（）的机构制定或批准的、适用于（）的标准。A、全国范围B、行业级C、国家级D、政府正确答案：ACD三、判断题（共30题，每题1分，共30分）1、OSPF网络被划分为各种区域，其中作为区域之间交换路由信息的是主干区域A、正确B、错误正确答案：A2、5类双绞线（CAT5）的最高传输速率为100Mbit/sA、正确B、错误正确答案：A3、在SNMPv2错误类型中，表示管理对象不可访问的是noAccess。A、正确B、错误正确答案：A4、急救盘组（也称为boot/root盘组），是系统管理员必不可少的工具。用它可以独立启动和运行一个完整的Linux系统。A、正确B、错误正确答案：A5、只要主板有相应的空接口，不必考虑计算机电源功率，可以随意添加硬盘。A、正确B、错误正确答案：B6、设备选型需要考虑设备的可靠性、转发能力、业务支持能力、端口支持能力、扩展能力，不用考虑价格因素。A、正确B、错误正确答案：B7、在路由模式下防火墙类似于一台路由器转发数据包，将接收到的数据包的源MAC地址替换为相应接口的MAC地址，然后转发。A、正确B、错误正确答案：A8、要实现动态IP地址分配，网络中至少要求有一台计算机的网络操作系统中安装DNS服务器。A、正确B、错误正确答案：B9、信息集成平台，可实现公司各应用系统之间的横向集成，以及总部与各分子公司之间的纵向贯通A、正确B、错误正确答案：A10、信息安全问题从来就不是单纯的技术问题，把防范黑客入侵和病毒感染理解为信息安全问题的全部是片面的，但通过部署安全产品就可覆盖所有的信息安全问题。A、正确B、错误正确答案：B11、匿名管道又可以被称为FIFO，它在使用之前就已经存在，可由用户可打开或关闭。A、正确B、错误正确答案：B12、危急缺陷或严重缺陷由运维人员1小时内报告信息部门负责人，并通知设备管理员和系统管理员。A、正确B、错误正确答案：B13、执行shutdowntransactional命令，数据库马上关闭A、正确B、错误正确答案：B14、数据备份：指的是用户将数据包括文件，数据库，应用程序等贮存起来，用于数据恢复时使用。A、正确B、错误正确答案：A15、当一个光驱和一个硬盘分别接在两个IDE插座上时，不需要主从盘设置。A、正确B、错误正确答案：A16、A、B