網(wǎng)絡(luò)安全管理員技師模考試題（附答案）一、單選題（共40題，每題1分，共40分）1.信息安全管理的根本方法是:A、風(fēng)險管理B、應(yīng)急響應(yīng)C、風(fēng)險評估D、風(fēng)險處置正確答案：A2.要狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)。要（），加強(qiáng)對信息系統(tǒng)開發(fā)、使用、運(yùn)維人員的管理，加大考核力度，對各類違規(guī)、違章和網(wǎng)絡(luò)信息安全事件，嚴(yán)肅問責(zé)、堅決處理。A、內(nèi)防與外控并重，人防與技措并重B、生產(chǎn)與管理并重，人防與技措并重C、內(nèi)控與外防并重，人防與技防并重D、內(nèi)防與外控并重，人防與技防并重正確答案：C3.下面情景（）屬于授權(quán)。A、用戶依照系統(tǒng)提示輸入用戶名和口令B、用戶使用加密軟件對自己編寫的OFFICE文檔進(jìn)行加密，以阻止其他人得到這份拷貝后提到文檔中的內(nèi)容C、用戶在網(wǎng)絡(luò)上共享了自己編寫的一份OFFICE文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改D、某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程記錄在系統(tǒng)日志中正確答案：C4.使用IIS搭建Web服務(wù)或FTP服務(wù)，都應(yīng)將文件存儲在（）分區(qū)。A、FAT16B、FAT32C、NTFSD、UNIX正確答案：C5.關(guān)于數(shù)據(jù)庫注入攻擊的說法錯誤的是：A、它的主要原因是程序?qū)τ脩舻妮斎肴狈^濾B、對它進(jìn)行防范時要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁C、注入成功后可以獲取部分權(quán)限D(zhuǎn)、一般情況下防火培對它無法防范正確答案：B6.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡(luò)互連設(shè)備應(yīng)該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D7.驗(yàn)收委員會人員一般不少于（）A、5B、6C、4D、3正確答案：A8.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B9.風(fēng)險評估不包括以下哪個活動?A、識別資產(chǎn)B、識別威脅C、分析風(fēng)險D、中斷引入風(fēng)險的活動正確答案：D10.關(guān)于機(jī)房建設(shè)物理位置的選擇，下列選項中正確的是（）A、地下室B、大樓頂樓C、一樓D、大樓中部正確答案：D11.以下哪一項不是IDS可以解決的問題？A、彌補(bǔ)網(wǎng)絡(luò)協(xié)議的弱點(diǎn)B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異常活動的模式D、提升系統(tǒng)監(jiān)控能力正確答案：A12.中間件處于操作系統(tǒng)與應(yīng)用軟件的（）位置。A、獨(dú)立與操作系統(tǒng)、應(yīng)用軟件B、操作系統(tǒng)與應(yīng)用軟件之間C、操作系統(tǒng)與應(yīng)用軟件之下D、操作系統(tǒng)與應(yīng)用軟件之上正確答案：B13.“保護(hù)數(shù)據(jù)庫，防止未經(jīng)授權(quán)的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、并發(fā)控制B、完整性C、安全性D、恢復(fù)正確答案：C14.商業(yè)智能（BI）的核心技術(shù)是逐漸成熟的數(shù)據(jù)倉庫（DW）和（）A、聯(lián)機(jī)呼叫技術(shù)B、數(shù)據(jù)挖掘（DM）技術(shù)C、數(shù)據(jù)整理（ODS）技術(shù)D、聯(lián)機(jī)事務(wù)處理（OLTP）技術(shù)正確答案：B15.下面哪一項是社會工程？A、緩沖器溢出B、SQL注入攻擊C、電話聯(lián)系組織機(jī)構(gòu)的接線員詢問用戶名和口令D、利用PKI/CA構(gòu)建可信網(wǎng)絡(luò)正確答案：C16.下列關(guān)于快捷方式不正確的敘述是（）。A、快捷方式文件的圖標(biāo)左下角有一個小箭頭B、刪除快捷方式文件意味著刪除他指向的文件C、快捷方式是一種擴(kuò)展名為.LNK的特殊文件D、文件中存放的是一個指向另一個文件的指針正確答案：B17.基于對網(wǎng)絡(luò)安全性的需求，網(wǎng)絡(luò)操作系統(tǒng)一般采用四級安全保密機(jī)制，即注冊安全，用戶信任者權(quán)限，最大信任者權(quán)限屏蔽與（）。A、UPS監(jiān)控B、磁盤鏡像C、目錄與文件屬性D、文件備份正確答案：C18.（）是一種服務(wù)器的容災(zāi)方式，是服務(wù)器的一種備份形式，通過心跳檢測方式，當(dāng)主服務(wù)器出現(xiàn)問題，系統(tǒng)自動將備份服務(wù)器啟用，完成服務(wù)的切換。A、冷備B、熱備C、冷熱備D、以上都不對正確答案：C19.下面無助于加強(qiáng)計算機(jī)安全的措施是（）。A、及時更新操作系統(tǒng)補(bǔ)丁包B、安裝使用防火墻C、定期整理計算機(jī)硬盤碎片D、安裝殺毒軟件并及時更新病毒庫正確答案：C20.我國規(guī)定的交流安全電壓為（）。A、220V、42V、36V、12VB、220V、36V、12V、6VC、42V、36V、12V、6VD、380V、42V、36V、12V正確答案：C21.一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運(yùn)行，不影響設(shè)備（系統(tǒng)）整體運(yùn)行，短時之內(nèi)不會劣化為重大缺陷、（），對運(yùn)行雖有影響但尚能堅持運(yùn)行者。A、特大缺陷B、緊急缺陷C、較大缺陷D、一般正確答案：B22.DES是一種分組密碼，將明文分成大小（）位的塊進(jìn)行加密，密鑰長度為（）位A、128，32B、128，56C、64，32D、64，56正確答案：D23.下面哪一項通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A24.三相交流母線涂刷相色時規(guī)定C相為（）。A、黃色B、綠色C、紅色D、黑色正確答案：C25.在下列存儲器中，訪問速度最慢的是（）。A、CacheB、SDRAMC、DRAMD、Flash正確答案：D26.TELENET服務(wù)自身的主要缺陷是（）A、不用用戶名和密碼B、明文傳輸用戶名和密碼C、支持遠(yuǎn)程登錄D、服務(wù)端口23不能被關(guān)閉正確答案：B27.所有需要接入信息網(wǎng)絡(luò)的設(shè)備，必須經(jīng)（）部門審核、備案。A、安全部門B、財務(wù)部C、人資部D、信息管理部門正確答案：D28.WindowsNT是一種（）。A、多用戶單進(jìn)程系統(tǒng)B、單用戶單進(jìn)程系統(tǒng)C、多用戶多進(jìn)程系統(tǒng)D、單用戶多進(jìn)程系統(tǒng)正確答案：D29.按T568A制作網(wǎng)線的八條線排列順序?yàn)椋ǎ、白橙，橙，白綠，藍(lán)，白藍(lán)，綠，白棕，棕B、白綠，綠，白橙，藍(lán)，白藍(lán)，橙，白棕，棕C、白綠，綠，白橙，橙，白藍(lán)，藍(lán)，白棕，棕D、白橙，橙，白綠，綠，藍(lán)，白藍(lán)，白棕，棕正確答案：B30.目前網(wǎng)絡(luò)設(shè)備的MAC地址由（）位二進(jìn)制數(shù)字構(gòu)成，IP地址由（）位二進(jìn)制數(shù)字構(gòu)成。A、48，16B、64，32C、48，32D、48，48.正確答案：C31.針對新信息系統(tǒng)上線或系統(tǒng)升級改造，業(yè)務(wù)管理部門應(yīng)在系統(tǒng)竣工驗(yàn)收后（）完成實(shí)用化問題收集、自查、整改工作。A、1個月B、3個月C、6個月D、9個月正確答案：C32.weblogic和websphere調(diào)優(yōu)過程中不涉及的方面（）。A、JVM內(nèi)存B、操作系統(tǒng)共享內(nèi)存大小C、文件系統(tǒng)大小D、線程數(shù)量正確答案：C33.計算機(jī)網(wǎng)絡(luò)最突出的優(yōu)點(diǎn)是（）。A、精度高B、共享資源C、內(nèi)存容量大D、運(yùn)算速度快正確答案：B34.上網(wǎng)行為管理系統(tǒng)中日志保存（）天。A、90B、15C、60D、30正確答案：A35.安全防護(hù)體系要求建立完善的兩個機(jī)制是（）A、應(yīng)急管理機(jī)制、報修管理機(jī)制B、審批管理機(jī)制、報修管理機(jī)制C、風(fēng)險管理機(jī)制、報修管理機(jī)制D、風(fēng)險管理機(jī)制、應(yīng)急管理機(jī)制正確答案：D36.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負(fù)責(zé)提供信息系統(tǒng)后臺（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。A、三線技術(shù)支持人員B、一線技術(shù)支持人員C、IT服務(wù)人員D、二線技術(shù)支持人員正確答案：A37.將正在運(yùn)行的應(yīng)用程序最小化后，該應(yīng)用程序處于（）狀態(tài)。A、退出B、停止C、掛起D、運(yùn)行正確答案：D38.下列措施中，（）能有效地防止沒有限制的URL訪問安全漏洞。A、使用參數(shù)查詢B、使用高強(qiáng)度的加密算法C、針對每個功能頁面明確授予特定的用戶和角色允許訪問D、使用一次Token令牌正確答案：C39.使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機(jī)開放了25和110端口，此主機(jī)最有可能是什么？A、文件服務(wù)器B、郵件服務(wù)器C、WEB服務(wù)器D、DNS服務(wù)正確答案：B40.備份NT/2K的注冊表可以使用以下哪個命令？A、ntbackup［BACKUPPATH］/RB、ntbackup［BACKUPPATH］/sC、ntbackup［BACKUPPATH］/FD、ntbackup［BACKUPPATH］/B正確答案：D二、多選題（共31題，每題1分，共31分）1.AIX中采用沒有警告的快速關(guān)機(jī)可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB2.在數(shù)據(jù)庫安全配置中，下列（）需要修改的默認(rèn)用戶和對應(yīng)的默認(rèn)密碼A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正確答案：ABCD3.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標(biāo)準(zhǔn)要求，其網(wǎng)絡(luò)安全措施通常需要在物理和環(huán)境安全方面實(shí)施常規(guī)控制。物理和環(huán)境安全領(lǐng)域包括安全區(qū)域和設(shè)備安全兩個控制目標(biāo)。安全區(qū)域的控制目標(biāo)是防止對組織場所和信息的未授權(quán)物理訪問、損壞和干擾，關(guān)鍵或敏感信息及信息處理設(shè)施應(yīng)放在安全區(qū)域內(nèi)，并受到相應(yīng)保護(hù)，該目標(biāo)可以通過以下控制措施來實(shí)現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設(shè)施的安全保護(hù)，外部和環(huán)境威脅的安全防護(hù)C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全正確答案：ABC4.常用查看系統(tǒng)各項設(shè)備信息命令，以下正確的是（）。A、#bdf列出已加載的邏輯卷及其大小信息B、#mount列出已加載的邏輯卷及其加載位置C、#uname–a列出系統(tǒng)ID號，OS版本及用戶權(quán)限等信息D、#hostname列出系統(tǒng)網(wǎng)絡(luò)名稱正確答案：ABCD5.WINDOWS日志文件包括（）A、應(yīng)用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案：ABC6.南網(wǎng)云設(shè)計思路包括（）A、統(tǒng)一運(yùn)維B、統(tǒng)一標(biāo)準(zhǔn)C、統(tǒng)一入口D、統(tǒng)一使用正確答案：ABC7.以下對于缺省路由描述正確的是:（）A、缺省路由是一種特殊的靜態(tài)路由B、缺省路由是最后一條被使用的路由C、缺省路由是優(yōu)先被使用的路由D、缺省路由是一種特殊的動態(tài)路由正確答案：AB8.PPP認(rèn)證方式有（）。A、CHECKB、CHAPC、RAPD、PAP正確答案：BD9.下列屬于病毒檢測方法的是（）A、行為檢測法B、軟件模擬法C、特征代碼法D、校驗(yàn)和法正確答案：ABCD10.程序默認(rèn)情況下應(yīng)對所有的輸入信息進(jìn)行驗(yàn)證，不能通過驗(yàn)證的數(shù)據(jù)應(yīng)會被拒絕，以下輸入需要進(jìn)行驗(yàn)證的是（）A、第三方接口數(shù)據(jù)B、臨時文件C、HTTP請求消息D、不可信來源的文件正確答案：ABCD11.防靜電的方法：（）。A、放置防靜電桌墊B、佩戴防靜電手環(huán)C、佩戴防靜電手套D、防靜電包裝正確答案：ABCD12.32位微機(jī)是指他所用的CPU是（）。A、一次能處理32位二進(jìn)制數(shù)B、能處理32位十進(jìn)制數(shù)C、只能處理32位二進(jìn)制定點(diǎn)數(shù)D、一次能處理4字節(jié)二進(jìn)制數(shù)正確答案：AD13.二級系統(tǒng)和三系統(tǒng)均應(yīng)滿足以下安全加固的控制要求：（）A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進(jìn)行安全配置檢查與設(shè)置B、對設(shè)備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、制定用戶安全策略，包括制定用戶登錄超時策略、口令復(fù)雜度及生存周期策略、帳號鎖定策略等D、關(guān)閉系統(tǒng)中不必要的服務(wù)和端口及定期進(jìn)行系統(tǒng)安全補(bǔ)丁的更新正確答案：ABCD14.機(jī)房日常巡檢網(wǎng)絡(luò)設(shè)備包含但不限于如下內(nèi)容：包括網(wǎng)絡(luò)接口（）、網(wǎng)絡(luò)（）、系統(tǒng)日志、各類報警等。A、狀態(tài)B、使用情況C、數(shù)量D、流量正確答案：AD15.下有關(guān)目錄服務(wù)正確的是（）。A、可以管理和組織網(wǎng)絡(luò)資源B、只有Windows2000支持目錄服務(wù)C、NDS也是一個目錄服務(wù)D、目錄服務(wù)包括一個目錄數(shù)據(jù)庫正確答案：ABCD16.按照對外接口類型分，常見的磁盤陣列可以分為（）。A、SCSI磁盤陣列B、iSCSI磁盤陣列C、NAS存儲D、FC磁盤陣列正確答案：ABD17.oracle數(shù)據(jù)庫必須處于哪幾種狀態(tài)才可以進(jìn)行RMAN備份（）A、關(guān)閉B、openC、mountD、nomount正確答案：BC18.網(wǎng)絡(luò)操作系統(tǒng)應(yīng)當(dāng)提供哪些安全保障（）。A、驗(yàn)證（Authentication）B、授權(quán)（Authorization）C、數(shù)據(jù)保密性（DataConfidentiality）D、數(shù)據(jù)一致性（DataIntegrity）正確答案：ABCD19.關(guān)于MAC地址,以下描述正確的是（）A、由32位二進(jìn)制數(shù)組成B、由16位十六進(jìn)制數(shù)組成C、由12位十六進(jìn)制數(shù)組成D、全世界所有的設(shè)備的MAC地址都是全球唯一正確答案：CD20.對項目遺留問題，驗(yàn)收小組要逐一記錄在案，明確責(zé)任（）和（），驗(yàn)收組織部門應(yīng)督促有關(guān)單位盡快按照要求進(jìn)行整改。同時，按照合同的規(guī)定，對合同乙方進(jìn)行相應(yīng)的處罰A、運(yùn)維團(tuán)隊負(fù)責(zé)人B、責(zé)任單位C、項目負(fù)責(zé)人D、限期正確答案：BD21.CPU是由（）組成的。A、運(yùn)算器B、地址譯碼器C、寄存器D、控制器E、編碼器正確答案：ACD22.以下協(xié)議工作在傳輸層的是（）。A、TCPB、UDPC、IPD、ICMP正確答案：ABCD23.使用DBCA創(chuàng)建數(shù)據(jù)庫時，可以執(zhí)行哪些操作（）A、將數(shù)據(jù)庫設(shè)置為共享服務(wù)器模式B、停止自動維護(hù)任務(wù)：自動收集統(tǒng)計信息C、配置偵聽器端口號D、使用ASM作為數(shù)據(jù)文件的存儲方式正確答案：ABD24.在局域網(wǎng)中進(jìn)行業(yè)務(wù)隔離的手段有（）。A、VLANB、PVPC、SuperVPND、混合端口正確答案：ABCD25.操作參數(shù)攻擊是一種更改在客戶端和WEB應(yīng)用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應(yīng)注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務(wù)器安全邏輯的查詢字符串參數(shù)B、使用會話標(biāo)識符來標(biāo)識客戶端，并將敏感項存儲在服務(wù)器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD26.下述描述中，正確的是（）？A、設(shè)置了交換機(jī)的管理地址后，就可使用Telnet方式來登錄連接交換機(jī)，并實(shí)現(xiàn)對交換機(jī)的管理與配置B、首次配置交換機(jī)時，必須采用Console口登錄配置C、默認(rèn)情況下，交換機(jī)的所以端口均屬于VLAN1，設(shè)置管理地址，實(shí)際上就是設(shè)置VLAN1接口的地址D、交換機(jī)允許同時建立多個Telnet登錄連接正確答案：BCD27.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB28.以下對交換機(jī)工作方式的描述，正確的是（）A、可以使用全雙工方式工作B、可以使用半雙工方式工作C、使用全雙工方式工作時要進(jìn)行回路和沖突檢測D、使用半雙工方式工作時要進(jìn)行回路和沖突檢測正確答案：ABD29.信息機(jī)房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。A、警報B、告警C、防靜電D、工作正確答案：BC30.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。A、工作站分區(qū)信息B、安全策略信息C、用戶身份驗(yàn)證信息D、賬戶信息正確答案：BCD31.資產(chǎn)處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、調(diào)撥B、轉(zhuǎn)讓C、捐贈D、置換正確答案：ABCD三、判斷題（共27題，每題1分，共27分）1.我們通常使用SMTP協(xié)議用來接收E-MAIL。（）A、正確B、錯誤正確答案：B2.Windows系統(tǒng)安裝時生成的DocumentandSettings、Winnt和System32文件夾是不能隨意更改的，因?yàn)樗麄兪荳indows正常運(yùn)行時所必需的系統(tǒng)文件夾。A、正確B、錯誤正確答案：B3.通常對IT系統(tǒng)性能狀況評估的對象為所有的業(yè)務(wù)功能模塊。A、正確B、錯誤正確答案：B4.應(yīng)急響應(yīng)服務(wù)跟蹤過程是指回顧事件處理過程，總結(jié)經(jīng)驗(yàn)教訓(xùn)，為管理或法律目的收集損失統(tǒng)計信息，建立或者補(bǔ)充自己的應(yīng)急計劃。A、正確B、錯誤正確答案：A5.組策略中包含兩部分:“計算機(jī)配置”、“用戶配置”。其中“用戶配置”是針對用戶的配置，只在所有用戶帳戶上生效。A、正確B、錯誤正確答案：A6.數(shù)據(jù)通信是指一臺計算機(jī)與另一臺計算機(jī)之間的通信，它包括數(shù)據(jù)處理和數(shù)據(jù)傳輸兩層含義。A、正確B、錯誤正確答案：B7.對于自行軟件開發(fā)項目，應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境邏輯分開，確保提供軟件設(shè)計的相關(guān)文檔和使用指南，并由專人負(fù)責(zé)保管，系統(tǒng)開發(fā)文檔的使用受到控制。A、正確B、錯誤正確答案：B8.使用“新建簡單卷”可以將未分配的磁盤空間轉(zhuǎn)換為可用的磁盤空間。A、正確B、錯誤正確答案：A9.PKI（PublicKeyInfrastructure）體系定義了完整的身份認(rèn)證、數(shù)字簽名、權(quán)限管理標(biāo)準(zhǔn)。A、正確B、錯誤正確答案：B10.GRUB可以引導(dǎo)windows系統(tǒng)（）A、正確B、錯誤正確答案：A11.數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)共享是指多個用戶共享一個數(shù)據(jù)文件。A、正確B、錯誤正確答案：A12.電壓是衡量電能質(zhì)量的唯一指標(biāo)。（）A、正確B、錯誤正確答案：B13.ISO劃分網(wǎng)絡(luò)層次的基本原則是：不同節(jié)點(diǎn)具有相同的層次，不同節(jié)點(diǎn)的相同層