《网络安全管理员》技师理论知识试题库含参考答案

《网络安全管理员》技师理论知识试题库含参考答案一、单选题（共60题，每题1分，共60分）1、CA（证书颁发机构,CertificateAuthority）在数字签名中扮演的主要角色是（）。A、签名者B、验证者C、加密者D、仲裁正确答案：D2、私有IP地址是一段保留的IP地址。只适用在局域网中，无法在Internet上使用。关于私有地址，下面描述正确的是（）。A、A类和B类地址中没有私有地址，C类地址中可以设置私有地址B、A类地址中没有私有地址，B类和C类地址中可以设置私有地址C、A类、B类和C类地址中都可以设置私有地址D、A类、B类和C类地址中都没有私有地址正确答案：C3、用来使数据包以用户能够理解的格式显示的方法称为（）。A、解码B、分析C、编码D、解包正确答案：A4、计算机网络是地理上分散的多台______遵循约定的通信协议,通过软硬件互联的系统.A、计算机B、自主计算机C、数字设备D、主从计算机正确答案：B5、各类边界设备应按（）原则设置安全策略，各类高危端口得到全面封堵，确保网络边界防线严密到位A、最小访问B、最简配置C、全通开放D、管理方便正确答案：A6、电子邮件安全协议增强了身份认证和数据传输加密。安全多用途互联网邮件扩展（S/MIME）基于（）数据安全技术，是MIMEInternet电子邮件格式标准的安全扩充。A、CRCB、MD5C、AESD、RSA正确答案：D7、关闭系统多余的服务有（）安全方面的好处？A、A使黑客选择攻击的余地更小B、关闭多余的服务以节省系统资源C、使系统进程信息简单，易于管理D、没有任何好处正确答案：A8、SSL是保障WEB数据传输安全性的主要技术，它工作在（）。A、链路层B、网络层C、传输层D、应用层正确答案：D9、从安全的角度来看，运行哪一项起到第一道防线的作用：（）。A、使用安全shell程序B、远端服务器C、防火墙D、Web服务器正确答案：C10、在路由器上配置帧中继静态MAP必须指定（）参数。A、本地的DLCIB、对端的DLCIC、本地的协议地址D、对端的协议地址正确答案：B11、如果某个网站允许用户上传任意类型的文件，黑客最可能进行的攻击是（）。A、文件上传漏洞攻击B、SQL注入攻击C、口令破解D、拒绝服务攻击正确答案：A12、信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素，在IT项目的立项阶段，以下哪一项不是必须进行的工作（）。A、识别来自法律法规的安全要求B、通过测试证明系统的功能和性能可以满足安全要求C、论证安全要求是否正确完整D、明确业务对信息安全的要求正确答案：B13、常见Windowsrootkit类型（）。A、进程注入式Rootkits，驱动级RootkitsB、进程注入式Rootkits,服务式RootkitsC、服务式Rootkits，内存式RootkitsD、驱动级Rootkits，内存式Rootkits正确答案：C14、以下对异地备份中心的理解最准确的是（）。A、与生产中心不在同一城市B、与生产中心距离100公里以上C、与生产中心距离200公里以上D、与生产中心面临相同区域性风险的机率很小正确答案：D15、信息安全工程监理是信息系统工程监理的重要组成部分，信息安全工程监理适用的信息化工程中，以下选择最合适的是：（）。A、通用布缆系统工程B、电子设备机房系统工程C、计算机网络系统工程D、以上都适用正确答案：D16、环境管理、资产管理、介质管理都属于安全管理部分的（）管理。A、安全管理机构B、系统运维管理C、人员管理D、安全管理制度正确答案：B17、下列数据库安全防护措施中正确的是（）A、使用默认用户名及默认口令B、数据库运维终端不受限制C、修改数据库默认端口号D、授予临时账号DBA权限正确答案：C18、以下场景描述了基于角色的访问控制模型(Role-basedAccessControl．RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于RBAC模型，下列说法错误的是（）。A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝B、业务系统中的岗位、职位或者分工，可对应RBAC模型中的角色C、通过角色，可实现对信息资源访问的控制D、RBAC模型不能实现多级安全中的访问控制正确答案：D19、()不是网络安全的系统安全策略。A、安全管理策略B、网络路由策略C、信息加密策略D、物理安全策略正确答案：B20、以下关于数字签名说法正确的是：（）A、数字签名是所传输的数据后附加上一段和传输数据毫无关系的数字信息B、数字签名能够解决篡改、伪造等安全性问题C、数字签名能够解决数据的加密传输，即安全传输问题D、数字签名一般采用对称加密机制正确答案：B21、下面哪项参数不能用于高级访问控制列表？（）A、物理接口B、时间范围C、目的端口号D、协议号正确答案：A22、包过滤防火墙工作在OSI网络参考模型的()A、应用层B、数据链路层C、物理层D、网络层正确答案：D23、国家密码管理部门对采用（）技术从事电子政务电子认证服务的机构进行认定，会同有关部门负责政务活动中使用电子签名、数据电文的管理。A、普通密码B、商用密码C、核心密码D、复杂密码正确答案：B24、基于端口划分VLAN的特点是（）？A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLANIDC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D25、依据《信息系统安全等级保护基本要求》，下面那一个不是管理要求的内容（）A、病毒安全管理B、安全管理机构C、安全管理制度D、人员安全管理正确答案：A26、以下哪条命令可以开启路由器接口的DHCP中继功能？（）A、dhcpselectserverB、dhcpselectglobalC、dhcpselectinterfaceD、dhcpselectrelay正确答案：D27、根据《中国南方电网有限责任公司保密工作管理办法》，国家秘密不包含以下哪个等级：（）。A、秘密B、绝密C、商密D、机密正确答案：C28、应用代理防火墙的主要优点是（）。A、服务对象更广泛B、加密强度更高C、安全服务的透明性更好D、安全控制更细化、更灵活正确答案：D29、目前，我国信息安全管理格局是一个多方“齐抓共管”的体制，多头管理现状决定法出多门，《计算机信息系统国际联网保密管理规定》是由下列哪个部门所指定的规章制度？（）A、信息产业部B、国家保密局C、国家密码管理委员会办公室D、公安部正确答案：B30、防止静态信息被非授权访问和防止动态信息被截取的解密的是（）。A、数据可用性B、数据可靠性C、数据完整性D、数据保密性正确答案：D31、王明买了一个新的蓝牙耳机，但王明听说使用蓝牙设备有一定的安全威胁，于是王明找到对蓝牙技术有所了解的王红，希望王红能够给自己一点建议，以下哪一条建议不可取（）。A、在选择使用蓝牙设备时，应考虑设备的技术实现及设置是否具备防止上述安全威胁的能力B、选择使用功能合适的设备面不是功能尽可能多的设备、尽量关闭不使用的服务及功能C、如果蓝牙设备丢失，最好不要做任何操作D、在配对时使用随机生成的密钥、不使用时设置不可被其他蓝牙设备发现正确答案：C32、windows命令行下的哪个命令可以用来检查当前系统的所有用户名。（）A、netuserB、NetuseC、netviewD、dir正确答案：A33、安装tomcat成功后，要修改tomcat端口，要修改的文件是（）。A、tomcat/bin/文件B、tomcat/conf/C、tomcat/backup/D、以上都不是正确答案：B34、网络安全最终是一个折衷的方案，即安全强度和安全操作代价的折衷，除增加安全设施投资外，还应考虑（）。A、上面3项都是B、管理的复杂性C、用户的方便性D、对现有系统的影响及对不同平台的支持正确答案：A35、网上银行系统的一次转账操作过程中发生了转账金额被非法篡改的行为，这破坏了信息安全的（）属性。A、保密性B、完整性C、可用性D、不可否认性正确答案：B36、网络监听指的是（）。A、远程观察一个用户的电脑B、监听网络的状态和传输的数据流C、监视PC系统运行情况D、监视一个网站的发展方向正确答案：A37、在以下人为的恶意攻击行为中，属于主动攻击的是（）。A、数据篡改及破坏B、数据流分析C、数据窃听D、非法访问正确答案：A38、交换机转发处理能力强大，但是控制面和管理面处理能力有限。攻击者通过向交换机发起海量的消息请求，导致交换机CPU无法实时处理消息，引发正常的业务交互流程、内部处理流程阻塞，这是（）A、XSS攻击B、SQL注入C、拒绝服务攻击D、本地提权正确答案：C39、某政府机构拟建设一机房，在工程安全监理单位参与下制定了招标文件，项目分二期，一期目标为年内实现系统上线运营，二期目标为次年上半年完成运行系统风险的处理：招标文件经营管理层审批后发布，就此工程项目而言，以下正确的是：（）。A、在工程安全监理的参与下，确保了此招标文件的合理性B、此项目将项目目标分解为系统上线运营和运行系统风险处理分期实施，具有合理性和可行性C、招标文件经营管理层审批，表明工程目标符合业务发展规划D、工程规划不符合信息安全工程的基本原则正确答案：D40、VLAN标签中的Priority字段可以标识数据帧的优先级，此优先级的范围是（）？A、0-15B、0-63C、0-7D、0-3正确答案：C41、中国南方电网电力监控系统网络安全管理办法中要求各级单位应建立中止变更并从失败变更中恢复的程序，明确过程控制方法和人员职责，必要时对恢复过程进行（）。A、监控B、规划C、终止D、演练正确答案：D42、如何防护存储型xss漏洞（）。A、对html标签进行转义处理B、使用安全的浏览器C、使用cookie存储身份信息D、使用Ajax技术正确答案：A43、当网络出现连接故障时，一般应首先检查（）。A、主机故障B、系统病毒C、路由配置D、物理连通性正确答案：D44、开展送样检测工作的电力监控系统及设备，检测项目应包括（）专项测试。A、物理安全B、应用安全C、网络安全D、系统安全正确答案：C45、身份鉴别信息应不易被冒用，口令复杂度应满足要求并定期更换。应修改默认用户和口令，不得使用缺省口令。口令长度不得小于（）位，且为字母、数字或特殊字符的混合组合，用户名和口令不得等同。禁止明文存储口令。A、6B、4C、8D、16正确答案：C46、Morris蠕虫病毒，是利用(）A、整数溢出漏洞B、缓冲区溢出漏洞C、格式化字符串漏洞D、指针覆盖漏洞正确答案：B47、在等保工作中，运营、使用单位在收到整改通知后完成整改，需要将整改报告向（）备案。A、公安机关B、工信部相关部门C、上级部门D、网信办正确答案：A48、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）A、信息安全、系统服务安全B、受侵害的客体、对客体造成侵害的程度业务C、威胁、脆弱性D、系统价值、风险正确答案：B49、网公司、（）分别是网公司、分子公司计量自动化系统等系统的网络安全责任部门。A、分子公司科技部B、分子公司市场部C、分子公司系统运行部（调度机构）D、分子公司信息部（科信部）正确答案：B50、某单位人员管理系统在人员离职时进行账号删除，需要离职员工所在部门主管经理和人事部门人员同时进行确认才能在系统上执行，该设计是遵循了软件安全哪项原则（）。A、最小权限B、不信任C、纵深防御D、权限分离正确答案：D51、某单位的信息安全主管部门在学习我国有关信息安全的政策和文件后，认识到信息安全风险评估分为自评估和检查评估两种形式，该部门将有检查评估的特点和要求整理成如下四条报告给单位领导，其中描述错误的是（）。A、检查评估可依据相关标准的要求，实施完整的风险评估过程；也可在自评估的基础上，对关键环节或重点内容实施抽样评估B、检查评估可以由上级管理部门组织，也可以由本级单位发起，其重点是针对存在的问题进行检查和评测C、检查评估可以由上级管理部门组织，并委托有资质的第三方技术机构实施D、检查评估是通过行政手段加强信息安全管理的重要措施，具有强制性的特点正确答案：B52、下列说法中不正确的是（）。A、等级测评是评价安全保护现状的关键B、定级/备案是信息安全等级保护的首要环节C、监督检查是使信息系统保护能力不断提高的保障D、建设整改是等级保护工作落实的关键正确答案：C53、（）是一组定义允许或拒绝连接的有序规则，来影响远程用户能否成功连接上远程访问服务器。A、远程访问链接的隧道协议B、远程访问权限C、Windows身份验证D、网络策略正确答案：D54、（）、电信、能源、交通等重点行业和领域主管部门，根据国家网络安全审查工作要求，组织开展本行业、本领域网络产品和服务安全审查工作。A、科技处B、金融C、支付D、银行正确答案：B55、具有行政法律责任强制的安全管理规定和安全制度包括（）。1>安全事件（包括安全事故）报告制度2>安全等级保护制度3>信息系统安全监控4>安全专用产品销售许可证制度A、2，3B、1，2，4C、1，2,3D、2，3,4正确答案：B56、我国的国家秘密分为（）级？A、6B、5C、3D、4正确答案：C57、PKI支持的服务不包括（）。A、访问控制服务B、对称密钥的产生和分发C、目录服务D、非对称密钥技术及证书管理正确答案：A58、DSA指的是？A、数字签名算法B、数字信封C、数字签名D、数字签名标准正确答案：A59、维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护技能培训的管理，提升安全监测、处置及溯源方面能力。维护人员（）至少参加一次网络安全知识技能或安全意识培训，并考试合格。A、半年B、两年C、3个月D、一年正确答案：D60、NAT技术不能实现以下哪个功能（）？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决IP地址不足问题正确答案：A二、判断题（共40题，每题1分，共40分）1、黑客攻击是属于人为的攻击行为。A、正确B、错误正确答案：A2、通过限制某个接口上能够学习到的MAC地址，避免耗尽DHCP地址池，能防止DHCP饿死攻击。A、正确B、错误正确答案：A3、信息系统的应采取两种或两种以上的组合技术对用户身份进行鉴别。A、正确B、错误正确答案：A4、根据STP协议，网桥ID最小的交换机被选举为根网桥，网桥ID由2字节的优先级和6字节的MAC地址组成。（）A、正确B、错误正确答案：A5、一旦发现计算机违法犯罪案件，信息系统所有者应当在2天内迅速向当地公安机关报案，并配合公安机关的取证和调查。（）A、正确B、错误正确答案：B6、实时控制系统、有实时控制功能的业务模块以及未来有实时控制功能的业务系统应当置于控制区。A、正确B、错误正确答案：A7、SSL(SecureSocketsLayer)安全套接层d)指定了一种在应用程序协议（如HTTP、Telenet、NMTP和FTP等）和TCP/IP协议之间提供数据安全性分层的机制，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证A、正确B、错误正确答案：A8、脆弱性分析技术，也被通俗地称为漏洞扫描技术。该技术是检测远程或本地系统安全脆弱性的一种安全技术。（）A、正确B、错误正确答案：A9、通信安全的最核心部分是数据安全。（）A、正确B、错误正确答案：A10、以太网是802.3标准的具体实现。（）A、正确B、错误正确答案：A11、SecureCRT可呈现网络异常流量分析告警。（）A、正确B、错误正确答案：B12、计算机终端按照“一人一机”配置，优先分配库存资产。A、正确B、错误正确答案：A13、应对审计记录进行保护，定期备份，避免受到未预期的删除、修改或覆盖等。A、正确B、错误正确答案：A14、依据《广东电网有限责任公司信息安全防护管理细则》，信息系统因需求变化、发现重大安全漏洞等原因而进行大规模升级后，根据安全防护技术要求，系统管理员组织对信息系统主机操作系统和数据库系统进行入网安全测评。A、正确B、错误正确答案：A15、发生网络安全事件，若已经消除安全隐患，则无需再对事件进行调查和评估。A、正确B、错误正确答案：B16、定期检查操作系统的安全日志和系统状态可以有助于提高操作系统安全。A、正确B、错误正确答案：B17、为了提升云上账号的安全性，建议用户在管理云服务时可以使用匿名登录。（）A、正确B、错误正确答案：B18、主机型入侵检测系统通常是安装在被重点检测的主机之上，主要是对该主机的网络实时连接以及系统审计日志进行智能分析和判断。（）A、正确B、错误正确答案：A19、通过cacti、zabbix等开源监控系统可以第一时间地位网络故障的范围。（）A、正确B、错误正确答案：A20、Windows的ACL机制中，文件和文件夹的权限是主体进行关联的，即文件夹和文件的访问权限信息是写在用户数据库中的。（）A、正确B、错误正确答案：B21、目前具体的数据加密实现方法主要有两种：软件加密和硬件加密。（）A、正确B、错误正确答案：A22、依据等保2.0（GB/T22239-2019），云计算扩展要求中，应保证云计算基础设施位千中国境内。A、正确B、错误正确答案：A23、在信息安全领域，CIA（Confidentiality,Integrity,Availability）通常是指：保密性、完整性和非抵赖性。A、正确B、错误正确答案：B24、Windows文件和文件夹的权限文件夹权限包括“完全控制”、“修改”、“读取和运行”、“列出文件夹目录”、“读取”及“写入”。（）A、正确B、错误正确答案：A25、依据GB/T22239-2019第二级安全要求里的可信验证说法“可基于可信根对通信设备的系统引导程序、系统程序、重要配置参数和通信应用程序等进行可信验证，并在检测到其可信性受到破坏后进行报警，并将验证结果形成审计记录送至安全管理中心。”是否正确。A、正确B、错误正确答案：A26、信息网络的物理安全要从环境安全和设备安全两个角度来考虑。