网络安全管理员技师练习题库

网络安全管理员技师练习题库一、单选题（共40题，每题1分，共40分）1.如果有化学品进入眼睛应立即（）。A、滴氯霉素眼药水B、用大量清水冲洗眼睛C、用干净手帕擦拭D、以上都不对正确答案：B2.光盘刻录机即CD-R属于（）。A、一次性写入可重复读取光盘B、多次写入可重复读取光盘C、ROM光盘D、RAM光盘正确答案：A3.因特网域名中很多名字含有“.com”，它表示（）。A、政府机构B、教育机构C、商业机构D、国际组织正确答案：C4.活动目录（ActiveDirectory）是由组织单元、域、（）和域林构成的层次结构。A、超域B、域树C、域控制器D、团体正确答案：B5.加密与解密便用相同的密钥，这种加密算法是A、对称加密算法B、非对称加密算法C、散列算法D、RSA正确答案：A6.攻击者采用某种手段，使用户访问某网站时获得一个其他网站的IP地址，从而将用户的访问引导到其他网站，这种攻击手段称为（）。A、DNS欺骗攻击B、ARP欺骗攻击C、暴力攻击D、重放攻击正确答案：A7.下述（）情况不属于故障恢复系统的处理范围。A、由于逻辑错误造成的事故失败B、由于恶意访问造成的数据不一致C、由于磁头损坏或故障造成磁盘块上的内容丢失D、由于电源故障导致系统停止运行，从而数据库处于不一致状态正确答案：B8.完成项目验收后（）内，档案管理人员接到归档资料与移交清单，核对归档资料，清点数量相符时，档案管理人员在归档资料移交清单签字，一式两份，接收双方各留一份。A、一个月B、三个月C、一年D、半年正确答案：B9.DHCP服务器向客户机出租地址（）后，服务器会收回出租地址。A、期满B、限制C、一半D、以上都不对正确答案：A10.物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是（）。A、安装烟感、温感报警系统，禁止工作人员在主机房内吸烟或者使用火源B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋，并定期喷涂防静电剂C、为工作人员建立生物特征信息库，并在主机房入口安装指纹识别系统，禁止未经授权人员进入主机房D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员，收回所有相关证件、徽章、密钥和访问控制标记等正确答案：B11.当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进行（）。A、纠错性维护B、预防性维护C、适应性维护D、完善性维护正确答案：C12.主要密码产品包括（）。A、数据加密卡B、数据加密机C、口令发生器D、以上都是正确答案：D13.路由器（Router）是用于联接逻辑上分开的（）网络。A、多个B、2个C、无数个D、1个正确答案：A14.南方电网公司的网络划分为生产控制大区和管理信息大区，要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过（）隔离系统进行边界划分。A、双向物理B、单向逻辑C、单向物理D、双向逻辑正确答案：C15.以下哪一项不是IIS服务器支持的访问控制过滤类型?A、web服务器许可B、NTFS许可C、异常行为过滤D、网络地址访问控制正确答案：C16.灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（）。A、恢复时间目标（RTO）B、恢复点目标（RPO）C、平均无故障时间（MTBF）D、故障时间（BF）正确答案：A17.公司管理信息系统网络与信息安全面临计算机病毒、漏洞攻击、扫描窃听以及设备设施故障等风险，因此而引起的信息安全事件可以分为（）类。A、三类B、五类C、七类D、九类正确答案：C18.安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、评审和修订B、审核C、阅读D、修改正确答案：A19.（）是物理服务器的虚拟化层，它将处理器、内存、存储器和资源虚拟化（交换机）为多个虚拟机，是vSphere服务器虚拟化基础架构组件A、VmwareB、ESXIC、UnixD、IOS正确答案：B20.下面无助于加强计算机安全的措施是（）。A、定期整理计算机硬盘碎片B、安装杀毒软件并及时更新病毒库C、及时更新操作系统补丁包D、安装使用防火墙正确答案：A21.WindowsNT是一种（）。A、单用户多进程系统B、多用户单进程系统C、多用户多进程系统D、单用户单进程系统正确答案：A22.计算机病毒的类型按入侵方式可分为操作系统型病毒、源码病毒、（）。A、外壳病毒和良性病毒B、良性病毒和恶性病毒C、外壳病毒和入侵病毒D、恶性病毒和入侵病毒正确答案：C23.下列哪些网络设备可以让不同VLAN间的主机相互通讯（）。A、三层交换机B、智能集线器C、翻译网桥D、二层交换机正确答案：A24.DHCP创建作用域默认时间是（）天。A、10B、15C、8D、30正确答案：C25.数据备份范围包括（）、数据库数据及裸设备数据。A、操作系统数据B、文件数据C、缓存数据D、应用系统数据正确答案：B26.国家标准分类，照标准化对象，通常把标准分为三大类，以下选项包括（）。A、监管标准B、工作标准C、技术标准D、管理标准正确答案：A27.以下哪项不属于网络及管理设备的漏洞（）。A、FTP服务漏洞B、SNMP设备漏洞C、路由器漏洞D、交换机漏洞正确答案：A28.信息安全保障是一种立体保障，在运行时的安全工作不包括：A、安全评估B、监控C、备份与灾难恢复D、产品选购正确答案：D29.严禁携带强磁物品、放射性物品、（）、易燃物、易爆物或具有腐蚀性危险品等与工作无关的物品进入信息机房。A、武器B、打火机C、剪刀D、有刺激性气味的物品正确答案：A30.有一种攻击是不断对网络服务系统进行干扰，改变其正常的作业流程，执行无关程序使系统响应减慢甚至瘫痪，这种攻击叫做（）。A、重放攻击B、反射攻击C、服务攻击D、拒绝服务攻击正确答案：D31.对国家安全造成一般损害，定义为几级（）A、第二级B、第三级C、第四级D、第一级E、第五级正确答案：B32.基本要求包括（）类？A、13B、11C、10D、12正确答案：C33.Windows系统安装时生成的DocumentaandSettings、Winnt和System32文件夹是不能随意更改的，因为他们是（）。A、Windows的桌面B、Windows正常运行时所必须的应用软件文件夹C、Windows正常运行时所必需的用户文件夹D、Windows正常运行时所必需的系统文件夹正确答案：D34.可以被数据完整性机制防止的攻击方式是（）。A、数据在中途被攻击者篡改或破坏B、数据中途被攻击者窃听获取C、假冒源地址或用户的地址欺骗攻击D、抵赖做过信息的递交行为正确答案：A35.上网行为管理系统（）部署模式可以避免设备对用户网络造成中断的风险，但这种模式下设备的控制能力较差，部分功能实现不了。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：C36.以下标准中，哪项不属于综合布线系统工程常用的标准。A、中国国家标准B、国际标准C、北美标准D、日本标准正确答案：D37.安全机制是实现安全服务的技术手段，一种安全机制可以提供多种安全服务，而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是（）。A、访问控制B、认证C、数据保密D、数字签名正确答案：A38.安全生产工作因立足于（）。A、安全检查B、事故调查处理C、积极预防D、以上都不对正确答案：C39.备份系统是指用于数据备份的设备、部署在设备上的软件以及相关网络设备所组成，包括（）、磁盘阵列、虚拟带库、物理带库等。A、备份软件B、操作系统C、文档管理D、以上均不正确正确答案：A40.以下有关防火墙的说法中，错误的是（）。A、防火墙可以隐藏企业网的内部IP地址B、防火墙可以防止病毒感染程序（或文件）的传播C、防火墙可以提供对系统的访问控制D、防火墙可以实现对企业内部网的集中安全管理正确答案：B二、多选题（共31题，每题1分，共31分）1.与HTTP1.0相比，HTTP1.1的优点包括（）。A、减少了RTTs数量B、支持持久连接C、减少了TCP慢启动次数D、提高了安全性正确答案：ABC2.常用的备份工具有：A、tarB、cpioC、dumpD、fsck正确答案：ABC3.在大型信息系统中，数据一旦受到破坏会给用户造成不可挽回的损失，因此，一个实用和安全的网络信息系统的设计，应该包括网络文件（）。A、备份B、恢复方法C、转储D、灾难恢复计划正确答案：ABCD4.信息安全漏洞主要表现在（）A、合法用户未经授权提高访问权限B、非法用户得以获得访问权C、系统存在安全方面的脆弱性D、系统易受来自各方面的攻击正确答案：ABCD5.某关系表定义了“姓名”、“身份证号”、“性别”、“年龄”4个字段，其中（）字段不可以作为此关系表的主键。A、性别B、姓名C、年龄D、身份证号正确答案：ABC6.在缺省安装数据库管理系统MySQL后，root用户拥有所有权限且是空口令，为了安全起见，必须为root用户设置口令，应进行（）。A、登录数据库,修改数据库mysql下的访问控制列表内容设置口令B、使用MySQL自带的命令mysqladmin设置root口令C、登录数据库,修改数据库mysql下user表的字段内容设置口令D、使用setpassword设置口令正确答案：BCD7.与静态路由协议相比，动态路由有哪些优点?（）A、简单B、路由器能自动计算新的路由C、路由器能自动发现网络拓扑变化D、带宽占用少正确答案：BC8.下列哪些软件是用来接收电子邮件的客户端软件？（）.A、FoxmailB、TheBatC、ICQD、OutlookExpress正确答案：ABD9.在地址翻译原理中，防火墙根据什么来使要传输到相同的目的IP发送给内部不同的主机上（）：A、防火墙记录的包的目的端口B、防火墙使用广播的方式发送C、防火墙根据每个包的时间顺序D、防火墙根据每个包的TCP序列号正确答案：AD10.中间件基本框架为（）。A、传输协议层B、应用接口层C、中间件服务层D、应用平台层正确答案：ABCD11.DM7的备份文件会记录哪些信息：（）A、备份名称B、备份类型C、备份时间D、备份数据库名称E、备份文件大小正确答案：ABCD12.在代理服务中，有许多不同类型的代理服务方式，以下描述正确的是：（）。A、专用代理服务器B、电路级网关C、公共代理服务器D、应用级网关正确答案：ABCD13.活动目录安装后，管理工具里有增加（）菜单。A、ActiveDirectory用户和计算机B、ActiveDirectory域和信任关系C、ActiveDirectory域站点和服务器D、ActiveDirectory管理正确答案：ABC14.防火墙的局限性包括（）。A、防火墙不能消除来自内部的威胁B、防火墙不能阻止病毒感染过的程序和文件进出网络C、防火墙不能对用户进行强身份认证D、防火墙不能防御绕过了它的攻击正确答案：ABCD15.对于一个ora错误，我们可以从哪些途径获得这个错误的解释（）A、从alterlog中搜索B、从数据字典中查询C、Oraclemetalink网站D、os上执行oerr命令获得正确答案：CD16.IT硬件资产退运后，信息运维部门根据退运情况同步完成IT硬件资产台账及资产管理相关系统中对应IT硬件资产的（）等的维护。A、基本信息B、价值信息C、使用信息D、维护信息正确答案：ABCD17.以下不是数据库系统的核心是（）。A、操作系统B、编译系统C、数据库D、数据库管理系统正确答案：ABCD18.mknod可以建立那些特殊文件？A、二进制流文件B、管道文件C、块文件D、字符文件正确答案：BCD19.VPN具有以下特点（）A、完全控制主动权B、资料安全保密与可靠的传输C、容易扩展D、降低成本正确答案：ABCD20.以下关于任意文件上传漏洞原理正确的是：（）A、文件上传功能实现代码没有严格限制用户上传的文件后缀以及文件类型B、不可以在远程服务器上执行任意PHPC、能够将这些文件传递给PHP解释器D、允许攻击者向某个可通过Web访问的目录上传任意PHP文件正确答案：ACD21.以下哪些是导致地址解析协议（ARP）欺骗的根源之一?（）A、ARP协议是一个无状态的协议B、为提高效率，ARP信息在系统中会缓存C、ARP缓存是动态的，可被改写D、ARP协议是用于寻址的一个重要协议正确答案：ABC22.下列（）能提供应用层安全。A、S-HTTPB、SETC、PGPD、MIME正确答案：ABC23.数据共享分为（）、（）、（）三类。A、无线共享B、无条件共享C、不可共享D、有条件共享正确答案：BCD24.系统管理员负责实施或组织实施业务系统的（）、月度和年度维护等工作。A、需求分析B、日常运行监控C、系统恢复演练D、定期维护正确答案：BCD25.逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现（）功能A、访问控制B、地址绑定C、网络强隔离D、防SQL注入攻击正确答案：ABCD26.信息机房设备日常巡检哪些事项（）？A、服务器运行状态B、机房空调运行状态C、防火墙配置是否完善D、网络设备运行状态正确答案：ABD27.典型的拒绝服务攻击方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正确答案：ABCD28.数字签名不能通过（）来实现的。A、程序B、认证C、签字算法D、仲裁正确答案：ABD29.AIX命令（）和（）专门用于备份和恢复。A、#shutdown-FB、#haltC、backupD、restore正确答案：CD30.Oracle数据库表空间与数据文件的关系描述正确的是（）A、表空间是逻辑概念与数据文件是物理结构B、一个数据文件可以对应多个表空间C、一个表空间只能对应一个数据文件D、一个表空间可以对应多个数据文件正确答案：AD31.改变缺省shell的方法是：A、直接修改/etc/passwd文件B、chshC、shD、csh正确答案：AB三、判断题（共27题，每题1分，共27分）1.ISO划分网络层次的基本原则是：不同节点具有相同的层次，不同节点的相同层次有相同的功能。A、正确B、错误正确答案：A2.在WindowsServer操作系统中通过安装IIS组件创建FTP站点。A、正确B、错误正确答案：A3.在报文摘要算法MD5中，首先要进行明文分组与填充，其中分组时明文报文摘要按照512位分组。A、正确B、错误正确答案：A4.一般情况下，可使用同义词来保护系统中真实的表名称，用角色简化授权，创建数据操纵用户来隐藏数据的真正拥有者，以此达到保护数据安全的目的A、正确B、错误正确答案：A5.squid能配置包过滤防火墙A、正确B、错误正确答案：B6.备份介质存储备份保存集。每个介质（不管是磁带盒还是VTL）都必须有一个磁带标签，以便识别。A、正确B、错误正确答案：A7.安全设备安全巡检报表中必须有设备总体情况描述。A、正确B、错误正确答案：A8.bgp是在自治系统AS之间传播路由的协议。（）A、正确B、错误正确答案：A9.3DES是一种共享密钥算法A、正确B、错误正确答案：A10.限制网络用户访问和调用cmd的权限可以防范Unicode漏洞。（）A、正确B、错误正确答案：A11.局域网的传输介质主要包括双绞线、同轴电缆、光纤、数据线。A、正确B、错误正确答案：B12.各单位应按照国家、公司保密规定，做好本单位网络与信息安全信息通报的保密工作。A、正确B、错误正确答案：A13.隔离