网络安全管理员技师模拟考试题含答案

网络安全管理员技师模拟考试题含答案一、单选题（共40题，每题1分，共40分）1.关于SSL的描述，不正确的是（）A、大部分浏览器都内置支持SSL功能B、SSL协议要求通信双方提供证书C、SSL协议分为SSL握手协议和记录协议D、SSL协议中的数据压缩功能是可选的正确答案：B2.信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（）更新、维修等。A、软硬件B、程序C、软件D、硬件正确答案：A3.入侵检测产品主要还存在（）问题。A、不实用B、价格昂贵C、漏报和误报D、性能低下正确答案：C4.远程运维审计系统系统管理员、运维管理员、审计员需独立分开，不能（）兼系统管理员，运维管理员，审计员。A、三人B、二人C、一人D、以上都行正确答案：C5.Ping测试程序使用的是（）协议。A、TCPB、ARPC、UDPD、ICMP正确答案：D6.为了加快数据库的访问速度，可以对数据库建立并使用（），它在数据库的整个生命周期都存在。A、记录B、主键C、索引D、数据表正确答案：C7.IIS中已有默认Web服务器,现要再建一个新的Web服务器，并且要在同一个IP地址下使用,需要设置Web站点属性的选项是（）。A、主目录位置B、默认文档C、IP端口D、主机名头正确答案：D8.中间件在操作系统、网络和数据库（），应用软件的下层，总的作用是为处于自己上层的应用软件提供运行与开发的环境，帮助用户灵活、高效地开发和集成复杂的应用软件。A、之上B、之下C、中间D、以上都不对正确答案：A9.黑盒测试是指（）。A、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试C、渗透者对目标系统一无所知的情况下对目标进行渗透测试D、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试正确答案：C10.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是（）。A、可用性B、可控性C、完整性D、机密性正确答案：A11.默认情况下，Window2000域之间的信任关系有什么特点？A、只能单向，可以传递B、可以双向，可以传递C、只能单向，不可传递D、可以双向，不可传递正确答案：B12.应提供（）功能，利用通信网络将关键数据定时批量传送至备用场地。A、异机数据备份B、同地数据备份C、同机数据备份D、异地数据备份正确答案：D13.所谓网络内的机器遵循同一“协议”就是指：A、用同一种程序设计语言B、采用某一套通信规则或标准C、用同一种电缆互连D、采用同一种操作系统正确答案：B14.路由器的路由表包括目的地址.下一站地址以及（）。A、距离.计时器.标志位B、时钟.路由C、路由.距离.时钟D、时间.距离正确答案：A15.关于机房建设物理位置的选择，下列选项中正确的是（）A、大楼顶楼B、地下室C、一楼D、大楼中部正确答案：D16.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正确答案：B17.为了保证服务器中硬盘的可靠性，可以采用磁盘镜像技术，其标准是（）。A、RAID5B、RAID3C、RAID1D、RAID0正确答案：C18.DNS在计算机术语中是（）？A、域名服务器B、邮局协议C、文件传输服务D、网页服务器正确答案：A19.下列哪些描述同SSL相关？A、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥B、私钥使用户可以创建数字签名、加密数据和解密会话密钥C、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据D、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性正确答案：C20.HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正确答案：B21.安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是（）。A、数字签名B、数据保密C、访问控制D、认证正确答案：C22.下列存储设备中，存储速度最快的是（）。A、硬盘B、光盘C、U盘D、内存正确答案：D23.下列情景中，（）属于身份验证过程。A、用户依照系统提示输入用户名和密码B、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：A24.当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C25.危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，并通知设备管理员和系统管理员。A、5B、30C、45D、15正确答案：D26.操作系统是一种（）。A、应用软件B、系统软件C、软件包D、通用软件正确答案：B27.以下关于国家秘密和商业秘密的说法不正确的是:A、两者法律性质不同。国家秘密体现公权利，其权利主体是国家，而商业秘密体现私权利，其权利主体是技术、经营信息的发明人或其他合法所有人、使用人:B、两者确定程序不同。国家秘密必须依照法定程序确定，而商业秘密的确定视权利人的意志而定。C、国家秘密不能自由转让，而商业秘密则可以进入市场自由转让。D、国家秘密与商业秘密在任何条件下不可以相互转化。正确答案：D28.当我们使用OUTLOOK或FOXMAIL等客户端软件收信时，使用的是（）协议。A、SMTPB、POP3C、IMAPD、MAIL正确答案：B29.基本磁盘升级为动态磁盘后，基本分区转换成（）。A、简单卷B、带区卷C、动态卷D、镜像卷正确答案：A30.“进不来”“拿不走”“看不懂”“改不了”“走不脱”是网络信息安全建设的目的。其中，“看不懂”是指下面哪种安全服务：A、访问控制B、身份认证C、数据完整性D、数据加密正确答案：A31.（）是对涉及操作业务的作业人员进行标准作业提供正确指导的一种作业标准，主要使用对象为从事现场作业的班组一线员工。A、业务指导书B、作业指导书C、管理制度D、岗位标准正确答案：B32.以下哪一个选项按顺序包括了OSI模型的各个层次（）。A、表示层，数据链路层，网络层，传输层，系统层，物理层和应用层B、物理层，数据链路层，网络层，传输层，系统层，表示层和应用层C、物理层，数据链路层，网络层，传输层，会话层，表示层和应用层D、物理层，数据链路层，网络层，转换层，会话层，表示层和应用层正确答案：C33.风险分析的首要步骤是（）。A、风险识别B、分析要素C、分析方法D、分析过程正确答案：A34.基于应用的攻击不包括（）。A、SQL注入B、弱口令C、命令执行D、XSS正确答案：B35.在Windows文件系统中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正确答案：B36.为了防御网络监听，最常用的方法是：A、无线网B、信息加密C、采用物理传输（非网络）D、使用专线传输正确答案：B37.信息安全管理的根本方法是:A、应急响应B、风险处置C、风险评估D、风险管理正确答案：D38.计算机软件由（）软件和（）软件两大部分组成。A、系统、应用B、排版、制图C、数据库、图文D、操作、网络正确答案：A39.信息系统根据安全保护能力被划分为（）个等级。A、五B、六C、四D、三正确答案：A40.变更管理的目的是保证变更在受控方式下正确评估、批准和实施，（）变更，降低变更风险和对业务的影响。A、非计划B、紧急C、减少和杜绝非授权D、计划正确答案：C二、多选题（共31题，每题1分，共31分）1.以下关于操作系统备份管理要求，以下描述正确的是（）A、操作系统安装增补软件成功之后，须再次进行操作系统运行状态备份B、操作系统安装增补软件之前，须进行操作系统运行状态备份C、操作系统安装增补软件成功之后，不须再次进行操作系统运行状态备份D、操作系统安装增补软件之前，不须进行操作系统运行状态备份正确答案：AB2.PPP认证方式有（）。A、CHECKB、CHAPC、RAPD、PAP正确答案：BD3.以下有关硬盘性能指标的叙述中，正确的有（）。A、硬盘容量=2×碟片数×磁道数/面×扇区数/磁道×512字节/扇区B、平均等待时间是磁盘碟片旋转周期的一半C、平均寻道时间是指移动磁头到数据所在磁道所需要的平均时间D、平均访问时间=（平均寻道时间+平均等待时间）/2正确答案：ABC4.信息系统建转运管理审查点审查要求包括（）三个方面。其中，（）审查指查看要求文档是否存在；（）审查指审核文档内容是否符合要求；（）审查指按照文档操作以审查文档是否具备可操作性。A、内容合规性B、内容合理性C、文档完整性D、文档可用性正确答案：ACD5.系统建设管理中需要依照等级保护相关政策和标准的要求进行系统定级（）。A、建设B、设计C、规划D、实施E、审核正确答案：BCD6.下列哪些是流行的元数据知识库工具（）A、模型B、ETLC、数据仓库组件解决方案D、企业级知识库正确答案：ABCD7.下列属于配置存储安全要求的是（）A、避免在WEB目录使用配置文件，以防止可能出现的服务器配置漏洞导致配置文件被下载B、避免以纯文本形式存储重要配置，如数据库连接字符串或账户凭证C、通过加密确保配置的安全，并限制对包含加密数据的注册表项，文件或表的访问权限D、确保对配置文件的修改、删除和访问等权限的变更。都验证授权并且详细记录正确答案：ABCD8.以下是DHCP服务器与DHCP客户机工作的四步过程，为客户端向服务器发送的有（）。A、IP请求B、IP提供C、IP选择D、IP确认正确答案：AB9.CPU是由（）组成的。A、运算器B、地址译码器C、寄存器D、控制器E、编码器正确答案：ACD10.VPN的组成部分有（）A、客户机B、应用软件C、传输介质D、服务器正确答案：ACD11.双绞线敷设施工的基本要求有以下几点：（）。A、布放电缆应有冗余，交接间、设备间电缆要预留0.5-1.0m，工作区为10-30cmB、穿线时拉绳速度和拉力不得过快过大，必须按照国家相关标准执行C、做好放线记录，从第一次放线开始做好放线记录，使得线缆得到充分利用D、电缆转弯时弯曲半径应符合标准要求，非屏蔽线弯曲半径至少为外径的4倍，屏蔽线至少为外径的10倍正确答案：ABCD12.黑客的主要攻击手段包括（）A、蛮力攻击B、技术攻击C、武力攻击D、社会工程攻击正确答案：BD13.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。A、处置B、隔离C、监测D、防御正确答案：ACD14.当启动Oracle实例时，默认情况下，哪些后台进程会被启动？A、DBWnB、LGWRC、CKPTD、ARCn正确答案：ABC15.根据计算机病毒存在的媒体，可以将病毒划分为哪些类型（）A、文件型B、寄生型C、网络型D、引导型正确答案：ACD16.以下对交换机工作方式的描述，正确的是（）A、使用全双工方式工作时要进行回路和冲突检测B、可以使用半双工方式工作C、使用半双工方式工作时要进行回路和冲突检测D、可以使用全双工方式工作正确答案：BCD17.交换机上的以太帧交换依靠MAC地址映射表，这个表可以通过（）来建立。A、交换机自行学习B、手工添加映射表项C、交换机之间相互交换目的地的位置信息D、生成树协议交互学习正确答案：AB18.适度安全也是等级保护建设的初衷，因此在进行等级保护设计的过程中，一方面要严格遵循基本要求，从（）数据等层面加强防护措施，保障信息系统的机密性、完整性和可用性，另外也要综合成本的角度，针对信息系统的实际风险，提出对应的保护强度，并按照保护强度进行安全防护系统的设计和建设，从而有效控制成本。A、应用B、资金C、人力D、网络E、主机正确答案：ADE19.技术类安全要求与信息系统提供的技术安全机制有关，主要通过在信息系统中部署软硬件并正确配置其安全功能来实现。根据保护侧重点的不同，技术类安全要求进一步细分为A、信息安全类要求B、服务保证类要求C、通用安全保护类要求D、应用系统保护类要求E、以上答案都正确正确答案：ABC20.磁盘阵列的两大关键部件为（）。A、控制器B、HBA卡C、磁盘柜D、以上都不对正确答案：AB21.下列情况（）会给公司带来安全隐患A、外部技术支持人员私自接入信息内网B、使用无线键盘处理涉案及敏感信息C、某业务系统数据库审计功能未开启D、为方便将开发测试环境和业务系统运行环境置于同一机房正确答案：ABCD22.vSphere不能解决的可用性难题是（）。A、虚拟机可在服务器故障即将发生时主动迁移B、可在不影响应用的情况下随时执行硬件维护C、可以部署更多服务器来提供更高可用性D、灾难恢复更复杂正确答案：ACD23.常用FTP下载工具有哪些？（）A、FlashFxpB、CuteFtpC、IExploreD、IIS正确答案：AB24.升级核心一般有几个原因：A、找到支援新硬件的驱动程序B、了解Linux核心是如何建立的C、更稳定的环境D、更好的效能正确答案：ABCD25.IPV4由那几部分组成（）A、地址长度B、主机号C、网络号D、主机数量正确答案：BC26.防静电的方法：（）。A、放置防静电桌垫B、佩戴防静电手套C、佩戴防静电手环D、防静电包装正确答案：ABCD27.常用判断网络故障的命令有哪些？（）。A、typeB、dirC、tracertD、ping正确答案：CD28.常见的局域网组网协议有（）等。A、TCP/IP协议B、IPX/SPX协议C、NetBEUI协议D、ARP协议正确答案：ABC29.公司秘密包括（）两类。A、个人秘密B、部门文件C、工作秘密D、商业秘密正确答案：CD30.对安全策略的维护过程中，应该定期检查以下几个方面，其中包括（）A、对业务效率的影响B、策略的必要性C、技术变革带来的影响D、安全策略的效率正确答案：ABD31.网卡活动状态指示灯不亮，进入（）检查。A、确保以及加载了网卡设备驱动B、网络可能处于空闲状态C、运行对LED灯的诊断D、可以通过设备驱动载入参数改变该LED灯的功能正确答案：ACD三、判断题（共27题，每题1分，共27分）1.检查网络连通性的应用程序是telnet。A、正确B、错误正确答案：B2.3DES是一种共享密钥算法A、正确B、错误正确答案：A3.磁盘阵列有硬件磁盘阵列和软件磁盘阵列之分，目前市面上的磁盘阵列系统大部份是软件磁盘阵列,硬件盘阵列较少。A、正确B、错误正确答案：B4.增加客户端访问域资源的速度可以通过在host文件最下面空白处添加域控制器IP地址和计算名。A、正确B、错误正确答案：A5.在网络综合布线中，建筑群子系统之间最常用的传输介质是光纤。A、正确B、错误正确答案：A6.TCPFIN属于典型的端口扫描类型。（）A、正确B、错误正确答案：A7.防火墙采用何种通讯方式是由用户的网络环境决定的，用户需要根据自己的网络情况，合理的确定防火墙的通讯模式。A、正确B、错误正确答案：A8.在目录/etc/rc.d/rc5.d下，有很多以K和S开头的链接文件，这里的以S开头的文件表示stop（停止）意思。A、正确B、错误正确答案：B9.网络协议通常指TCP/IP协议。（）A、正确B、错误正确答案：B10.一般的浏览器可以接受的图片格式是GIF和JPEG格式。A、正确B、错误正确答案：A11.禁止使用活动脚本可以防范IE执行本地任意程序。（）A、正确B、错误正确答案：A12.RAID是“RedundantArrayofIndependentDisk”的缩写，中文意思是独立冗余磁盘阵列。A、正确B、错误正确答案：A13.资产台账是指财务部门与管理部门共同维护的，具体登记反映资产与价值信息的表册，主要包括资产卡片以及各类管理用明细账。A、正确B、错误正确答案：B14.接入点可根据MAC地址（被拒绝的地址）拒绝用户接入有线局域网，也可根据MAC地址有选择地许可用户接入有线局域网。（）A、正确B、错误正确答案：A15.系统投运前，不应根据《中国