网络安全管理员技师模拟考试题（含参考答案）

网络安全管理员技师模拟考试题（含参考答案）一、单选题（共40题，每题1分，共40分）1、用户登录模块中，当用户名或者密码输入错误时，系统应该给出（）。A、用户名或者密码错误B、用户名和密码错误C、密码错误D、用户名错误正确答案：A2、应提供（）功能，利用通信网络将关键数据定时批量传送至备用场地。A、异机数据备份B、同机数据备份C、异地数据备份D、同地数据备份正确答案：C3、关于Unix版本的描述中，错误的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正确答案：A4、信息安全风险评估中最重要的一个环节是（）。A、威胁识别B、脆弱性识别C、资产识别D、灾难识别正确答案：B5、备份策略的调整与修改应首先由应用系统或（）管理员提出需求，将需要改变的内容如备份内容、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。A、安全B、网络C、应用D、数据库正确答案：D6、南方电网公司将安全技术标准分为（）。A、四类B、五类C、三类D、六类正确答案：C7、区域划分与配置中的“没有注册则阻断联网”是指（）。A、阻断区域内所有未注册计算机B、阻断区域内所有未注册计算机，不包括服务器C、阻断区域内所有已注册计算机D、阻断区域内所有未注册服务器正确答案：A8、为风险管理工作提供一份有效的方法之一是（）。A、BBSB、ABSC、WBSD、RBS正确答案：D9、逻辑强隔离装置采用代理模式，也称为（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正确答案：A10、随着Internet发展的势头和防火墙的更新，防火墙的哪些功能将被取代（）。A、攻击检测和报警B、使用IP加密技术C、日志分析工具D、对访问行为实施静态、固定的控制正确答案：D11、以下标准中，哪项不属于综合布线系统工程常用的标准。A、北美标准B、国际标准C、中国国家标准D、日本标准正确答案：D12、关于防火墙技术的描述中，正确的是（）。A、防火墙不能支持网络地址转换B、防火墙可以过滤各种垃圾文件C、防火墙可以布置在企业内部网和Internet之间D、防火墙可以查、杀各种病毒正确答案：C13、澳大利亚的一个税务局的网站曾被黑客通过简单的修改URL中的ID就获得了17000家公司的信息，可以得出澳大利亚的税务局的网站存在（）安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：C14、（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正确答案：A15、目前大多数PC机中，要想使用BIOS对CMOS参数进行设置，开机后，应按下的键是（）。A、CTRLB、SHIFTC、空格D、DEL正确答案：D16、广西电力财务管理信息系统安全保护等级建议为（）。A、第四级B、第一级C、第二级D、第三级正确答案：D17、以下哪一项不是我国与信息安全有关的国家法律?A、《中华人民共和国国家安全法》B、《中华人民共和国保守国家秘密法》C、《中华人民共和国刑法》D、《信息安全等级保护管理办法》正确答案：D18、（）是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准，主要使用对象为从事现场作业的班组一线员工。A、管理制度B、作业指导书C、岗位标准D、业务指导书正确答案：B19、机房视频监控硬盘录像机的容量宜满足保存不少于（）时间视频记录的要求。A、一年B、6个月C、1个月D、3个月正确答案：D20、系统启停工作应该严格按照相关系统启停作业（）进行。A、指导书B、操作票C、工作票D、变更单正确答案：A21、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）。A、读取B、读取、写入C、完全控制D、写入正确答案：C22、以下说话正确的是（）。A、信息泄露只在信息的存储过程中发生B、信息泄露只在信息的传输过程中发生C、信息泄露只在信息的传输和存储过程中都不会发生D、信息泄露只在信息的传输和存储过程中都发生正确答案：D23、点击“开始”菜单，在运行栏中输入"（）"然后回车，可以打开Win系统服务。A、taskmgrB、gpedit.mscC、regeditD、services.msc正确答案：D24、网络监控的主动性表现为A、计时查找、报警、分析、处理B、及时发现、报警、勘察、处置C、及时发现、记录、报警、处理D、及时查找、记录、分析、处理正确答案：C25、下面哪一项是社会工程？A、缓冲器溢出B、SQL注入攻击C、电话联系组织机构的接线员询问用户名和口令D、利用PKI/CA构建可信网络正确答案：C26、公司信息部是信息系统运行维护的（）。A、执行部门B、责任部门C、监督部门D、归口管理部门正确答案：D27、包过滤防火墙通过（）来确定数据包是否能通过。A、路由表B、ARP表C、NAT表D、过滤规则正确答案：D28、以下哪个入侵检测技术能检测到未知的攻击行为？A、基于异常的检测技术B、基于误用的检测技术C、基于日志分析的技术D、基于漏洞机理研究的技术正确答案：A29、你想发现到达目标网络需要经过哪些路由器，你应该使用什么命令：A、pingB、nslookupC、ipconfigD、tracert正确答案：D30、信息安全应急预案中对服务器设备故障安全事件描述正确的是（）。A、若数据库崩溃应立即启用备用系统B、如能自行恢复，则记录事件即可C、立即联系设备供应商，要求派维护人员前来维修D、不动服务器设备并立即上报正确答案：A31、SQLServer服务的Windows帐户应属于（）组。A、AdministratorB、guestC、UsersD、local正确答案：C32、SATA2.0接口规范定义的数据传输速率最高为：（）。A、133MB/sB、150MB/sC、300MB/sD、600MB/s正确答案：C33、使用互联网访问信息系统时，应在（）与业务服务器之间进行路由控制建立安全的访问路径。A、业务终端B、数据库C、业务服务器D、用户正确答案：A34、加密与解密便用相同的密钥，这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A35、1999年，我国发布的第一个信息安全等级保护的国家标准GB17859-1999，提出将信息系统的安全等级划分为（）个等级，并提出每个级别的安全功能要求。A、7B、8C、6D、5正确答案：D36、DES是一种分组密码，将明文分成大小（）位的块进行加密，密钥长度为（）位A、128，32B、128，56C、64，32D、64，56正确答案：D37、下面对访问控制技术描述最准确的是:A、保证系统资源的可信性B、保证系统资源的可靠性C、实现系统资源的可追查性D、防止对系统资源的非授权访问正确答案：D38、有关域树的概念的描述不正确的是（）。A、域树是一个或多个域构成B、域树中这些域共享相同的架构和配置信息C、域树中这些域有着邻接的名字空间D、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系正确答案：D39、下列措施中哪项不是登录访问控制措施？（）A、审计登录者信息B、密码长度C、密码失效时间D、登录失败次数限制正确答案：A40、PDA是指（）A、轨迹球B、掌上终端C、无线路由器D、扫描仪正确答案：B二、多选题（共30题，每题1分，共30分）1、应用系统是否包括安全日志记录功能，审计内容应包括以下内容：（）A、管理员授权操作日志；B、创建、删除（注销）用户操作日志；C、重要业务操作。D、用户登录、登出、失败登陆日志；正确答案：ABCD2、主机加固方式包括（）。A、安装安全补丁B、加装主机固定螺钉C、增强安全配置D、采用专用软件强化操作系统访问控制能力正确答案：ACD3、《广东电网公司计算机终端管理规定》中规定的计算机终端使用人员职责为（）A、对计算机终端制定并部署统一的安全防护策略和网络准入策略。B、对本人使用（负责）的计算机终端所处理的信息负有安全与保密责任C、按规定使用计算机终端，不得用于与工作无关的活动，不得安装非授权的软件，不得更改安全设置D、对本人使用（负责）的计算机终端妥善保管正确答案：BCD4、《电力安全事故应急处理和调查处理条例》（国务院令第599号）事故报告应当包括下列内容（）。A、已知的电力设备、设施损坏情况，停运的发电（供热）机组数量、电网减供负荷或者发电厂减少出力的数值、停电（停热）范围B、事故原因的初步判断C、事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况D、事故发生的时间、地点（区域）以及事故发生单位正确答案：ABCD5、RIP（路由信息协议）作为路由协议采用方式有误的是哪几种。（）A、固定查表B、分散通信量C、链路状态D、距离向量正确答案：ABC6、以下有关硬盘性能指标的叙述中，正确的有（）。A、硬盘容量=2×碟片数×磁道数/面×扇区数/磁道×512字节/扇区B、平均等待时间是磁盘碟片旋转周期的一半C、平均寻道时间是指移动磁头到数据所在磁道所需要的平均时间D、平均访问时间=（平均寻道时间+平均等待时间）/2正确答案：ABC7、静电产生方式有（）。A、固体导体感应带电B、物体摩擦带电C、固体分离带电（断裂带电,剥削带电）D、固体接触带电正确答案：ABCD8、下列可以引起安全配置错误的是（）A、没有对用户输入数据进行验证B、没有对系统输出数据进行处理C、服务器没有及时安全补丁D、网站没有禁止目录浏览功能正确答案：CD9、机房动力环境系统中，机房环境监控业务内容为（）。A、空调B、漏水C、湿度D、温度正确答案：ABCD10、使用中间件带来的好处有（）。A、简化应用集成B、降低软件维护费用C、增强应用程序吸引力D、节省应用开发费用正确答案：ABCD11、以下哪些属于IX1500的RAID特性？A、RAID级别转换B、RAID容量扩展C、RAID缓存掉电72小时保护D、RAID6支持正确答案：ABC12、数字签名不能通过（）来实现的。A、仲裁B、认证C、程序D、签字算法正确答案：ABC13、中间件的产生是为了解决哪些关键问题（）。A、降低应用软件开发成本B、提高系统的稳定性与可维护性C、有效安全地实现异构资源信息的共享D、快速开发与集成各种异构应用软件系统正确答案：ABCD14、关于XSS跨站脚本攻击，下列说法正确的有A、XSS攻击，一共涉及到三方，即攻击者、客户端与网站。B、XSS（crosssitescripting）跨站脚本，是一种迫使Web站点回显可执行代码的攻击技术，而这些可执行代码由攻击者提供、最终为用户浏览器加载。C、跨站脚本攻击，分为反射型和存储型两种类型。D、XSS攻击，最常用的攻击方式就是通过脚本盗取用户端cookie，从而进一步进行攻击。正确答案：ABCD15、电流对人体的伤害可分为（）两种类型。A、电伤B、电击C、碰伤D、烧伤正确答案：AB16、下面关于电子邮件的说法，正确的是（）。A、电子邮件可以同时发送给多个用户B、在一个电子邮件中，可以发送文字、图像、语音等信息C、发送邮件和接收邮件时通信双方必须都在场D、电子邮件比人工邮件传送更方便、快捷正确答案：ABD17、关于NFS，不正确的是（）A、是UNIX/Linux常用的文件共享协议。B、客户端需安装相应软件包。C、是通过FTP协议共享文件D、共享给Windows客户端时，必须在NFS上加装FTP。正确答案：CD18、WEB应用漏洞扫描系统功能要求支持Cookie安全问题检测，包含：（）A、含Cookie注入B、XSS检测C、Cookie有效性检测D、网页木马（WebShell）检测正确答案：ABC19、如何正确地使用防静电手套：（）。A、使用后，清洁手套B、放到适当的地方储存C、佩戴时手要清洁，干燥D、定期更换正确答案：ABCD20、等级保护对象受到破坏后对客体造成侵害的程度归结为哪三种（）A、造成轻微损害B、造成严重损害C、造成一般损害D、造成特别严重损害正确答案：BCD21、按照不同的商业环境对VPN的要求和VPN所起的作用区分，VPN分为：（）A、内部网VPNB、点对点专线VPNC、远程访问VPND、外部网VPN正确答案：ACD22、当检测到攻击行为时，应记录（），在发生严重入侵事件时应提供报警。A、攻击时间B、攻击类型C、攻击源IPD、攻击目的正确答案：ABCD23、（）是由失效的身份认证和会话管理而造成的危害A、冒出用户身份察看或者变更记录，甚至执行事务B、访问未授权的页面和资源C、窃取用户凭证和会话信息D、执行超越权限操作正确答案：ABCD24、下列说法属于等级保护三级备份和恢复要求的是（）A、提出数据的异地备份和防止关键节点单点故障的要求B、能够提供设备和通信线路的硬件冗余C、能够对重要数据进行备份和恢复D、要求能够实现异地的数据实时备份和业务应用的实时无缝切换正确答案：ABC25、建立虚拟局域网的交换技术一般包括（）等三种方式。A、信元交换B、端口交换C、报文交换D、帧交换正确答案：ABD26、星型拓扑结构的优点是（）。A、方便服务B、每个连接只接一个设备C、简单的访问协议D、集中控制和便于故障诊断正确答案：ABCD27、ARP欺骗的防御措施包括（）A、使用静态ARP缓存B、使用三层交换设备C、IP与MAC地址绑定D、ARP防御工具正确答案：ABCD28、以下是DHCP服务器与DHCP客户机工作的四步过程，为客户端向服务器发送的有（）。A、IP请求B、IP提供C、IP选择D、IP确认正确答案：AB29、双绞线敷设施工的基本要求有以下几点：（）。A、穿线时拉绳速度和拉力不得过快过大，必须按照国家相关标准执行B、做好放线记录，从第一次放线开始做好放线记录，使得线缆得到充分利用C、电缆转弯时弯曲半径应符合标准要求，非屏蔽线弯曲半径至少为外径的4倍，屏蔽线至少为外径的10倍D、布放电缆应有冗余，交接间、设备间电缆要预留0.5-1.0m，工作区为10-30cm正确答案：ABCD30、触电紧急救护：（）。A、伤员脱离电源的处理B、迅速脱离电源C、心肺复苏法D、现场就地急救正确答案：ABCD三、判断题（共30题，每题1分，共30分）1、web错误信息可能写入服务器型号版本、数据库型号、路径、代码A、正确B、错误正确答案：A2、数据备份可以全库备份，也可以对单个表进行备份A、正确B、错误正确答案：A3、NTFS文件系统中,磁盘配额可以限制用户对磁盘的使用量。A、正确B、错误正确答案：A4、《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案：A5、serviceconf'可以用来控制xinetd的管理服务。A、正确B、错误正确答案：A6、采取了安全措施后，信息系统仍然可能存在的风险称为残余风险。A、正确B、错误正确答案：A7、缺陷：指信息系统发生的异常或存在的隐患（包括信息安全漏洞）。这些异常或隐患将影响信息系统安全可靠运行。缺陷类别按照其严重程度分为紧急缺陷、重大缺陷和一般缺陷。A、正确B、错误正确答案：A8、资源对象概念的使用增加了管理员对防火墙的管理工作。A、正确B、错误正确答案：B9、保密性、完整性和可用性是评价资产的三个安全属性。A、正确B、错误正确答案：A10、windows操作系统借助组策略可以实现禁止运行指定程序。A、正确B、错误正确答案：A11、分析类数据主要通是通过数据之间的关联关系、统计关系等挖掘新的信息A、正确B、错误正确答案：A12、提供电子邮件安全服务的协议是SETA、正确B、错误正确答案：B13、在Windows的网络属性配置中，“默认网关”应该设置为DNS服务器的地址。A、正确B、错误正确答案：A14、综合数据网的传输介质主要包括双绞线、同轴电缆、光纤、数据线。A、正确B、错误正确答案：B15、RedHatLINUX安装时自动创建了根用户。A、正确B、错误正确答案：A16、信息中心通过公司北塔综合管理平台，实现对系统服务器、数据库、中间件、应用页面等的自动监测，并能通过设置合理阀值范围，将监测到的告警以短信形式通知相关运维人员。A、正确B、错误正确答案：A17、公司信息安全体系建设的指导思想是：坚持信息