网络与信息安全管理员复习题（附答案）VIP

网络与信息安全管理员复习题（附答案）一、单选题（共80题，每题1分，共80分）1、查看DNS主要使用以下哪个命令？（）A、pingB、configC、nslookupD、winipcfg正确答案：C2、以下关于VPN的叙述中，正确的是（）A、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄B、VPN不能同时实现对消息的认证和对身份的认证C、VPN适过身份认证实现安全目标，不具备数据加密功能D、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路正确答案：A3、近些年，基于标识的密码技术受到越来越多的关注，标识密码算法的应用也得到了快速发展，我国国密标准中的标识密码算法是A、SM2B、SM3C、SM4D、SM9正确答案：D4、从安全属性对各种网络攻击进行分类，阻断攻击是针对（）的攻击A、可用性B、完整性C、真实性D、机密性正确答案：A5、目前使用最为普遍的局域网是()。A、以太网B、令牌环网C、FDDI网D、令牌总线网正确答案：A6、为了保障网络安全，维护网络空间主权和国家安全、()，保护公民、法人和其他组织的合法权益，促进经济社会信息化健康发展，制定《网络安全法》。A、社会公共利益B、国家利益C、国有企事业单位利益D、私人企业利益正确答案：A7、软件按功能分为：应用软件、系统软件、支撑软件（或工具软件）。下面属于应用软件的是（）。A、汇编程序B、操作系统C、教务管理系统D、编译程序正确答案：C8、什么是垃圾邮件？A、指被错误发送的电子邮件B、指未经请求而发送的电子邮件C、指已经删除的电子邮件D、指内容和垃圾有关的电子邮件正确答案：B9、我国的国家秘密分为几级？（）A、4B、6C、5D、3正确答案：D10、在局域网中，目前最常用的传输介质是()。A、同轴电缆B、无线通信C、双绞线D、光缆（光导纤维）正确答案：C11、安装Oracle数据库时，在执行安装程序OracleUniversalInstaller(OUI)最后一步时，应该完成什么工作（）A、创建oralnst.loc文件B、执行Root.sh与OraInstRoot.sh脚本C、创建tnsnams.ora文件D、创建listenrer.ora文件正确答案：B12、电话交换系统采用的交换技术是()。A、电路交换B、信号交换C、分组交换D、报文交换正确答案：A13、云存储系统结构模型由4个层次组成，包括：存储层、（）、应用接口层、访问层。A、A．网络层B、B．基础管理层C、C．中间层D、D．物理层正确答案：B14、在全双工以太网上实现流量控制的方法是（）A、伪载波侦听B、强迫冲突算法C、接收端向发送端发送PAUSE帧，使发送设备停止发送数据帧D、发送端向接收端发送PAUSE帧，查询接收端设备的接收数据的能力正确答案：C15、计算机的存储系统通常包括()A、内存储器和外存储器B、软盘和硬盘C、ROM和RAMD、内存和硬盘正确答案：A16、一般情况下，路由器与路由器之间的连接需要使用（）网线A、标准网线B、交叉网线C、全反线D、Console线正确答案：A17、设关系数据库中一个表S的结构为：S(SN,CN,grade)，其中SN为学生名，CN为课程名，均为字符型；grade为成绩，数值型。若要把“张二的化学成绩80分”插入S中，则可用（）。A、ADDINTOSVALUES（’张二’，’化学’，’80’）;B、INSERTINTOSVALUES（’张二’，’化学’，’80’）;C、ADDINTOSVALUES（’张二’，’化学’，80）;D、INSERTINTOSVALUES（’张二’，’化学’，80）;正确答案：D18、下列关于公钥密码体制不正确的是（）A、公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是可行的B、在一个公钥密码体制中，一般存在公钥和私钥两个密钥C、公钥密码体制中仅根据密码算法和加密密钥来确定解密密钥在计算上是不可行的D、公钥密码体制中的私钥可以用来进行数字签名正确答案：A19、从网络安全的角度看，以下原则中不属于网络安全防护体系在设计和实现时需要遵循的基本原则的是（）。A、最小权限原则B、安全性与代价平衡原则C、纵深防御原则D、Kerckhoffs原则正确答案：D20、人为的安全威胁包括主动攻击和被动攻击，以下属于被动攻击的是（）。A、后门B、特洛伊木马C、拒绝服务攻击D、流量分析正确答案：D21、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分正确答案：B22、在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是()。A、HTTPB、IPC、TelnetD、FTP正确答案：A23、在许多组织机构中，产生总体安全性问题的主要原因是（）。A、缺少故障管理B、缺少安全性管理C、缺少技术控制机制D、缺少风险分析正确答案：B24、为了保障系统安全，某单位需要对其跨地区大型网络实时应用系统进行渗透测试，以下关于渗透测试过程的说法不正确的是（）A、由于在实际渗透测试过程中存在不可预知的风险，所以测试前要提醒用户进行系统和数据备份，以便出现问题时可以及时恢复系统和数据B、渗透测试从“逆向”的角度出发，测试软件系统的安全性，其价值在于可以测试软件在实际系统中运行时的安全状况C、渗透测试应当经过方案制定、信息收集、漏洞利用、完成渗透测试报告等步骤D、为了深入发掘该系统存在的安全威胁应该在系统正常业务运行高峰期进行渗透测试正确答案：D25、在()差错控制方式中，可以累积确认且只会重新传输出错的数据帧。A、选择重发B、停止等待C、拉回D、连续工作正确答案：A26、以下关于网络流量监控的叙述中，不正确的是（）。A、流量监测中所监测的流量适常采集自主机节点、服务器、路由器接口、链路和路径等B、数据采集探针是专口用于获取网络链路流量数据的硬件设备C、网络流量监控分析的基础是协议行为解析技术D、流量监控能够有效实现对敏感数据的过滤正确答案：D27、属于第二层的VPN隧道协议是（）。A、IPSeCB、PPTPC、GRED、IPv4正确答案：B28、物理安全是一个非常关键的领域，包括环境安全、设施安全与传输安全。其中，信息系统的设施作为直接储存、处理数据的载体其安全性对信息系统至关重要。下列选项中，对让施工安全的保障措施的描述正确的是（）A、由于传统门锁门容易破解，因此禁止采用门锁的方式进行边界防护B、闭路电视监控系统的前端设备包括摄像机、数字式控制录像设备、后端设备包括中央控制设备、监视器等C、安全区域不仅包含物理区域，还包含信息系统等软件区域D、建立安全区域需要建立安全屏蔽及访问控制机制正确答案：D29、凯撒密码体制是一种代表性的古典密码算法，在凯撒密码体制中，设置密钥参数K=3，一次对密文“zhongguo”进行加密，则相应的密文为（）A、cdrqijxrB、ckrqjjxrC、ckrqiixrD、akrajjxr正确答案：B30、以下不可以防范口令攻击的是:()A、设置的口令要尽量复杂些，最好由字母、数字、特殊字符混合组成;B、在输入口令时应确认无他人在身边C、定期改变口令D、选择一个安全性强复杂度高的口令，所有系统都使用其作为认证手段正确答案：D31、下列信息安全评估标准中，哪一个是我国信息安全评估的国家标准？A、TCSEC标准B、CC标准C、FC标准D、ITSEC标准正确答案：B32、文件的保密是指防止文件被（）。A、窃取B、篡改C、删除D、破坏正确答案：A33、由于IP协议提供无连接的服务，在传送过程中若发生差错就需要一个协议向源节点报告差错情况，以便源节点对此做出相应的处理（）A、TCPB、UDPC、ICMPD、RARP正确答案：A34、防火墙是网络信息系统建设中常常采用的一类产品，它在内外网隔离方面的作用是（）。A、不能物理隔离，也不能逻辑隔离B、能物理隔离，但不能逻辑隔离C、既能物理隔离，又能逻辑隔离D、不能物理隔离，但是能逻辑隔离正确答案：D35、信息安全风险评估是针对事物潜在影响正常执行其职能的行为产生干扰或者破坏的因素进行识别、评价的过程，下列选项中不属于风险评估要素的是（）A、威胁B、安全需求C、脆弱性D、资产正确答案：B36、好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盜，发来的是恶意链接，先通过手机与朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单正确答案：B37、在Windows“开始”菜单下的“文档”菜单中存放的是（）A、最近打开过的文档B、最近打开过的文件夹C、最近建立的文档D、最近运行过的程序正确答案：A38、精密空调机组运行时，制冷剂在哪两个部件内有相态变化？（）A、压缩机、蒸发器B、压缩机、蒸发器C、压缩机、膨胀阀D、蒸发器、冷凝器正确答案：D39、容灾的目的和实质是（）。A、提升用户的安全预期B、保持信息系统的业务持续性C、实现对系统数据的备份D、信息系统的必要补充正确答案：B40、电子信息系统机房设计规范GB50174-2008的标准要求，A/B级机房设备运行对环境的要求是温度（），相对湿度（）。A、20±2℃,45%-65%B、23±2℃,40%-70%C、25±1℃,40%-65%D、23±1℃,40%-55%正确答案：D41、三层交换机是工作在（）的设备。A、数据链路层B、会话层C、传输层D、网络层正确答案：D42、下列攻击中，不能导致网络瘫痪的是（）。A、邮件炸弹攻击B、拒绝服务攻击C、钩鱼攻击D、溢出攻击正确答案：C43、帧中继（FR）的层次结构中没有()。A、网络层B、网络层和链路层C、链路层D、物理层正确答案：A44、信息网络安全的第三个时代是（）A、主机时代，专网时代，多网合一时代B、主机时代，PC时代，网络时代C、PC时代，网络时代，信息时代D、2001年，2002年，2003年正确答案：A45、TCP/IP支持哪三种类型的数据发送（）。A、组播、广播、单播B、组播、单播、IP数据C、任播、组播、单播D、IP数据、组播、广播正确答案：A46、第三方公司人员到公司洽谈业务，期间向您要本公司网络管理部门的账号密码上网，您应该怎么做？（）A、礼貌的告诉他，公司的网络使用需要相应审批申请B、将自己的账号密码告诉他C、让他使用公用电脑上网D、给他一个公用的账号密码正确答案：A47、网络上“黑客”是指（）的人。A、匿名上网B、不花钱上网C、总在晚上上网D、在网上私闯他人计算机系统正确答案：D48、数据库技术中的“脏数据”是指()的数据。A、未提交的随后又被撤消B、回返C、错误D、未提交正确答案：A49、随着计算机网络技术的出现与发展，数据库所处的环境愈加复杂，数据库面临的各种安全威胁正与日俱增，对于数据库安全防护相关描述中，错误的是（）A、通过安全检测尽早发现数据库存在的安全缺陷（包括软件漏洞及配置缺陷），然而通过安装补丁、调整安全设置、制定安全策略等方法进行弥补B、可根据数据库业务需要，构建完善的防护技术体系C、安全升级主要是针对数据库运行期间产生的各种日志，通过多个不同维度进行综合分析，从而发现影像数据库运行安全的因素并采取相应的应对措施D、数据库安全防护是指保护数据库运行安全以防止不合法的使用造成的数据泄露、更改或损坏，方式只包括安全审计正确答案：D50、结构化布线系统与传统布线系统的最大区别是（）A、结构化布线系统不能调整内部跳线位置B、结构化布线系统必须事先确定设备的位置，并将传输介质铺设到位C、结构化布线系统必须使用光纤作为传输介质D、结构化布线系统的结构与当前所连接设备的位置无关正确答案：D51、建立一个新文件可以使用的命令为（）A、touchB、chmodC、moreD、cp正确答案：A52、计算机网络最突出的优点是（）。A、资源共享B、存储容量大C、运算速度快D、计算精度高正确答案：A53、以下关于隧道技术说法不正确的是（）A、隧道技术可以用来解决TCP/IP协议的某些安全威胁问题B、隧道技术的本质是用一种协议来传输另一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术正确答案：C54、下面哪一项参数，与CPU的性能无关？（）A、FSBB、CacheC、TDPD、HT正确答案：C55、下列报告中，不属于信息安全风险评估识别阶段输出报告的是（）。A、资产价值分析报告B、已有安全措施分析报告C、威胁分析报告D、风险评估报告正确答案：D56、以下哪一项不属于入侵检测系统的功能；（）A、捕捉可疑的网络活动B、提供安全审计报告C、监视网络上的通信数据流D、过滤非法的数据包正确答案：D57、在以下的Oracle内存结构中，哪一个存储了最近执行过的SQL语句，以及最近访问过的数据定义？（）A、数据库高速缓冲区（DatabaseBufferCache）B、共享池（SharedPool）C、重做日志缓冲区（RedoLogBuffer）D、PGA正确答案：B58、计算机病毒是指（）。A、已损坏的磁盘B、被破坏了的程序C、带有细菌的磁盘D、带有破坏性的特制程序正确答案：D59、2016年04月19日，习近平总书记在网络安全和信息化工作座谈会上的讲话强调，要建立（）网络安全信息共享机制，把企业掌握的大量网络安全信息用起来，龙头企业要带头参加这个机制。A、政府和企业B、企业和企业C、公安和企业D、企业和院校正确答案：A60、下列哪一个说法是正确的？（）A、风险越大，越需要保护B、风险越小，越需要保护C、越是中等风险，越需要保护D、风险越大，越不需要保护正确答案：A61、Linux系统中常用数字来表示文件的访问权限，假设某文件的访问限制使用了755来表示，则下面哪项是正确的（）A、这个文件可以被任何用户读和写B、这个可以被任何用户读和执行C、这个文件可以被任何用户写和执行D、这个文件不可以被所有用户写和执行正确答案：B62、RAID5中最多可以损坏多少块硬盘（）A、1B、2C、3D、4正确答案：A63、综合业务数字数据网的特点是（）。A、频分多路复用B、模拟通信C、实现文字、数字、声音与图像等的一体化传输D、电视通信网正确答案：C64、()是端系统之间的协议。A、TCPB、IPC、ICMPD、ARP正确答案：A65、目前，打印机接口中的并行接口已逐步被淘汰，主要使用哪种接口（）A、串行接口B、USB接口C、PS/2接口D、1394接口正确答案：B66、Linux系统中下面(）命令可以改变test目录中所有文件的权限A、chmod–X755testB、chmod–a755testC、chmod–R755testD、chmod–o755test正确答案：C67、FDDI作为高速主干网，使用的传输介质是（）。A、双绞线B、同轴电缆C、光纤D、微波正确答案：C68、如果要开启AMM（自动内存管理），我们应该怎么设置初始化参数？（）A、将memory_target参数设置为指定的非零值B、将sga_target参数设置为指定的非零值C、将shared_pool参数设置为指定的非零值D、将memory_max_target参数设置为指定的非零值正确答案：A69、以下选项中，不属于生物识别方法的是（）A、指纹识别B、个人标记号识别C、掌纹识别D、人脸识别正确答案：B70、一个以太网帧的最小和最大尺寸是()。A、46和28字节B、64和1518字节C、46和64字节D、64和1600字节正确答案：B71、生产作业：简称作业，即对生产环境中信息系统、信息机房的软、硬件进行巡视、定检以及安装、投运、（）、迁移、改造、配置更改、退运、下线等生产检修任务而开展的活动。A、A．建设B、B．改动C、C．拆除D、D．升级正确答案：D72、以下关于安全套接字层协议(SSL)的叙述中，错误的是（）。A、是一种应用层安全协议B、为TCP/IP口连接提供数据加密C、C为TCP/IP连接提供服务器认证D、提供数据安全机制正确答案：A73、Kerberos是一种常用的身份认证协议，它采用的加密算法是（）。A、ElgamalB、DESC、MD5D、RSA正确答案：B74、下载软件时，以下说法正确的是（）A、选择资源丰富的网站下载B、关闭杀毒软件，提高下载速度C、下载完成后直接打开下载的文件D、下载软件时，最好到软件官方网站或者其他正规软件下载网站下载正确答案：D75、计算机网络通信采用同步和异步两种方式，就传送效率而言，两者的关系是()。A、视具体情况而定B、异步比同步方式传送效率高C、同步比异步方式传送效率高D、同步与异步方式传送效率相同正确答案：C76、用户用计算机高级语言编写的程序，通常称为（）A、目标程序B、二进制代码程序C、源程序D、汇编程序正确答案：C77、访问控制机制决定（）A、单机用户能否打开Word文件B、联网用户是否有权使用浏览器C、单机用户能否使用打印机D、用户程序能做什么，以及做到什么程度正确答案：D78、在下列协议中，（）主要用于对数据传输可靠性要求比较高的环境中。A、TCPB、UDPC、TFTPD、OSPF正确答案：A79、应用代理防火墙的主要优点是（）。A、服务对象更广B、安全服务的透明性更好C、安全控制更细化、更灵活D、加密强度高正确答案：C80、HTTPS（安全超文本传输协议）是基于HTTP开发的，以下关于HTTPS的说法正确的是（）A、HTTPS默认使用8080端口进行通信B、HTTPS默认使用80端口进行通信C、HTTPS默认使用443端口进行通信D、HTTPS默认使用4343端口进行通信正确答案：C二、多选题（共20题，每题1分，共20分）1、以下哪个属于信息安全的三要素之一？（）A、抗抵赖性B、完整性C、可用性D、机密性正确答案：BCD2、关于vmtools，下列说法正确的是A、A．可以实现主机与虚拟机之间的时间同步B、B．可以捕获光标，在未安装vmtools之前，若想从虚拟机中释放光标，可以按Ctrl+EscC、C．安装后，更新显卡驱动，提升了图像显示能力D、D．需要现在独立的安装包再安装到每一台虚拟机中正确答案：AC3、以下不属于tmocat默认端口的是（）A、9001B、5432C、8080D、8081正确答案：ABD4、以下会导致电磁泄漏的有（）A、计算机系统的电源线B、开关电路及接地系统C、显示器D、机房内的电话正确答案：ABCD5、计算机系统中包含的软件主要由_（）和（）两部分组成。A、系统软件B、控制软件C、编辑软件D、应用软件正确答案：AD6、防范DOS攻击的方法主要有（）。A、安装Dos检测系统B、对黑洞路由表里的地址进行过滤C、及时打好补丁D、正确配置TCP/IP参数正确答案：ABCD7、帧中继（FR）的层次结构中有()。A、网络层B、网络层和链路层C、链路层D、物理层正确答案：BCD8、IPSec的配置步骤包括：（）A、定义保护数据流和域间规则B、配置IPSec安全提议C、防火墙基本配置D、配置IKEPeer正确答案：ABCD9、下列关于IPv4地址的描述中哪些是错误的？A、IP地址的总长度为32位B、每一个IP地址都由网络地址和主机地址组成C、一个C类地址拥有8位主机地址，可给256台主机分配地址D、类地址拥有最多的网络数正确答案：CD10、TCP/IP参考模型中没有（）A、网络层B、传输层C、会话层D、表示层正确答案：CD11、关于虚拟局域网的描述中，错误的是（）A、虚拟局域网概念来自于无线网络B、建立在交换式局域网的基础上C、IP地址不能用