網絡安全管理員技師考試題+答案一、單選題（共40題，每題1分，共40分）1.下列關于PC機性能的敘述中，錯誤的是（）。A、邏輯結構相同時，CPU主頻越高，速度就越快B、總線約傳諭速率與總線的數據線寬度、總線工作頻率等有關C、通常cache容量越大，訪問cache的命中率就越高D、主存的存取周期越長，存取速度就越快正確答案：D2.下列方法（）能防止失效的身份認證和會話管理漏洞。A、參數化查詢方式B、用戶登錄成功后生成新的會話IDC、檢測用戶訪問權限D、使用自定義的映射名稱正確答案：B3.下列不是遠程運維審計系統角色的是（）。A、系統管理員B、數據庫管理員C、運維管理員D、審計員正確答案：B4.IPSec協議工作在層次。A、傳輸層B、應用層C、數據鏈路層D、網絡層正確答案：D5.管理信息系統核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的（）倍。A、3B、1C、4D、2正確答案：D6.系統定級、安全方案設計、產品采購等是A、數據安全B、主機安全C、系統運維D、系統建設管理正確答案：D7.對DMZ區的描述錯誤的是（）A、DMZ區內的服務器一般不對外提供服務B、DMZ功能主要為了解決安裝防火墻之后外部網絡無法訪問內部服務器的問題C、通過DMZ區可以有效保護內部網絡D、DMZ區位于企業內網和外部網絡之間正確答案：A8.攻擊者通過掃描（）漏洞，產生大量不可用的Sendmail子進程，導致Sendmail長時間掛起，從而耗盡服務器內存，達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B9.上網行為審計記錄內容應保留（）天以上。A、90B、60C、30D、120正確答案：B10.二類項目內容及成果涉及或影響公司（）及以上單位，由公司確定的重點項目，公司負責組織可研編制與批復、組織實施及驗收。A、四個B、三個C、兩個D、一個正確答案：C11.網絡工具nessus是:A、掃描工具B、木馬程序C、IP探測工具D、郵件炸彈工具正確答案：A12.下列不屬于DOS攻擊的是（）A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案：D13.（）是指為防止系統出現操作失誤或系統故障導致數據丟失，而將全部或部分數據集合從應用主機的硬盤或陣列復制到其它的存儲介質的過程。A、數據刪除B、系統部署C、系統啟停D、數據備份正確答案：D14.在Linux操作系統中，可以通過修改（）文件對DNS搜索順序及DNS服務器的地址進行配置。A、inetd.confB、lilo.confC、httpd.confD、resolv.conf正確答案：D15.信息系統建設完成后，（）的信息系統的運營使用單位應當選擇符合國家規定的測評機構進行測評合格方可投入使用。A、二級以上B、三級以上C、四級以上D、五級以上正確答案：A16.下列哪一項最準確地描述了定量風險分析？（）A、一種基于主觀判斷的風險分析方法B、一種將潛在的損失以及進行嚴格分級的分析方法C、通過基于場景的分析方法來研究不同的安全威脅D、在風險分析時，將貨幣價值賦給信息資產正確答案：D17.不能防范ARP欺騙攻擊的是（）A、使用靜態路由表B、使用ARP防火墻軟件C、使用防ARP欺騙的交換機D、主動查詢IP和MAC地址正確答案：A18.在默認情況下,FTP服務器的匿名訪問用戶是（）。A、administratorB、anonymousC、guestD、IUSR_D正確答案：B19.因特網域名中很多名字含有“.com”，它表示（）。A、教育機構B、政府機構C、商業機構D、國際組織正確答案：C20.加密技術不能實現（）A、數據信息的保密性B、數據信息的完整性C、機密文件加密D、基于密碼技術的身份認證正確答案：D21.存儲網絡（SAN）安全的基本思想是（）。A、安全滲透網絡B、泛安全模型C、網絡隔離D、加密正確答案：C22.終端安全事件統計不包括（）。A、對桌面終端運行資源的告警數量進行統計B、對桌面終端CPU型號進行統計C、對桌面終端安裝殺毒軟件的情況進行統計D、對桌面終端違規外聯行為的告警數量進行統計正確答案：B23.關于數據庫注入攻擊的說法錯誤的是：A、對它進行防范時要關注操作系統的版本和安全補丁B、它的主要原因是程序對用戶的輸入缺乏過濾C、注入成功后可以獲取部分權限D、一般情況下防火培對它無法防范正確答案：A24.在支持分布式對象訪問的樁/框架（Stub/Skeleton）結構中，樁/框架主要是依據（）生成的。A、構件的接口B、服務端代碼C、客戶端代碼D、分布式對象自身正確答案：A25.溢出攻擊的核心是（）。A、捕捉程序漏洞B、修改堆棧記錄中進程的返回地址C、提升用戶進程權限D、利用Shellcode正確答案：B26.DHCP數據庫備份目錄文件夾是（）。A、backB、backupC、backupnewD、new正確答案：B27.以下哪一項是應對阻止緩沖區溢出的有效方法?A、檢查緩沖區是否足夠大．B、拔掉網線．C、在往緩沖區中填充數據時必須進行邊界檢查D、關閉操作系統特殊程序正確答案：C28.造成網絡中的某個網絡與其余網段之間失去了路由連接的原因有（）。A、路由器的地址表、映射表或路由表的配置無誤B、路由器的過濾器設置正確C、與路由器WAN端口相連的WAN鏈路有效D、路由器的端口配置不正確正確答案：D29.現在的主流計算機電源采用（）結構A、NLXB、ATXC、ATD、MIS正確答案：B30.從安全屬性對各種網絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、完整性B、可用性C、真實性D、機密性正確答案：B31.關于啟發式掃描技術，以下描述正確的是（）。A、需要對病毒樣本進行反匯編分析B、可以查殺未知病毒，但是誤報率高C、對未知病毒的查殺基本無效D、可以查殺未知病毒，誤報率低正確答案：B32.在業務持續性計劃中，RTO指的是什么？A、恢復技術項目B、業務恢復時間目標C、業務恢復點目標D、災難備份和恢復正確答案：B33.應能夠檢測到系統管理數據、鑒別信息和重要業務數據在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、修復B、備份C、恢復D、格式化正確答案：C34.WindowsNT是一種（）。A、單用戶單進程系統B、單用戶多進程系統C、多用戶單進程系統D、多用戶多進程系統正確答案：B35.（）用來顯示系統中軟件和硬件的物理架構。A、狀態圖B、部署圖C、對象圖D、構件圖正確答案：B36.使用數據庫的主要目的之一是為了解決數據的（）問題。A、保密B、傳輸C、可靠性D、共享正確答案：D37.信息安全等級保護制度是國家保障和促進信息化建設健康發展的一項基本制度，信息系統安全保護等級分為：A、6級B、5級C、3級D、4級正確答案：B38.典型的郵件加密的過程一是發送方和接收方交換：A、雙方通訊的非對稱加密密鑰B、雙方私鑰C、雙方公鑰D、雙方通訊的對稱加密密鑰正確答案：C39.DHCP簡稱（）。A、靜態主機配置協議B、動態主機配置協議C、主機配置協議D、以上都不對正確答案：B40.（）通信協議不是加密傳輸的。A、HTTPSB、SSHC、TFTPD、SFTP正確答案：C二、多選題（共31題，每題1分，共31分）1.查看設備狀態命令正確的是（）。A、#lsdev-Ccdisk查看磁盤是否可用B、#lsdev-Ccadapter查看適配器是否可用C、#lsdev-Cctape查看磁帶是否可用D、上述ABC說法都錯誤正確答案：ABC2.WindowsServer中，在下列哪些情況下，客戶端會使用備用DNS解析（）A、首選DNS服務器上返回“權威否”結果B、首選DNS服務器上沒有相應記錄C、首選DNS服務器宕機D、首選DNS服務器無法通過網絡連接到正確答案：CD3.DM7的備份文件會記錄哪些信息：（）A、備份名稱B、備份類型C、備份時間D、備份數據庫名稱E、備份文件大小正確答案：ABCD4.Smurf攻擊一般是利用（）和（）來實現的A、IP欺騙B、UDPC、ICMPD、ARP正確答案：AC5.在代理服務中，有許多不同類型的代理服務方式，以下描述正確的是：（）。A、電路級網關B、公共代理服務器C、專用代理服務器D、應用級網關正確答案：ABCD6.Student表的表結構sid_idnumberstart_datedateend_datedate在start_date列上使用哪些函數是正確的？A、avg(start_date,end_date)B、count(start_date)C、sum(start_date)D、min(start_date)正確答案：BD7.關于虛擬交換機vlan，下列說法正確的是（）A、端口ID是0，表示不傳遞與vlan關聯的流量B、端口ID可以從0到4095C、端口選擇全部，表示可以傳遞任意vlan的流量D、端口ID在1到4094間，用對應的ID標記流量正確答案：ABCD8.檢查軟件交付前是否依據開發要求的技術指標對軟件（）和（）等進行驗收測試。A、可靠性B、功能C、穩定性D、性能正確答案：BD9.使用quota可以讓用戶指定硬盤的儲存限制，這包括：A、用戶可以使用的硬盤分區塊數B、用戶所能夠支配的索引節點數C、用戶可以使用的硬盤分區大小D、用戶使用的磁盤分區正確答案：AB10.網卡活動狀態指示燈不亮，進入（）檢查。A、確保以及加載了網卡設備驅動B、網絡可能處于空閑狀態C、運行對LED燈的診斷D、可以通過設備驅動載入參數改變該LED燈的功能正確答案：ACD11.PL/SQL中，觸發器觸發的時機有哪兩種（）A、TriggerB、BeforeC、AfterD、New正確答案：BC12.當RSTP收斂的時候,端口會處于哪兩種狀態?（）A、BlockingB、learningC、discardingD、forwarding正確答案：CD13.靜電產生方式有（）。A、固體分離帶電（斷裂帶電,剝削帶電）B、固體接觸帶電C、物體摩擦帶電D、固體導體感應帶電正確答案：ABCD14.你要操縱Oracle數據，下列哪些是SQL命令A、createtableemployees(empidvarchar2(10)primarykey)B、updateempsetename=6543whereename=‘SMITHERS’C、select*fromdualD、setdefine正確答案：ABC15.機房動力環境系統中，日常監控業務主要為（）。A、供電B、環境C、安防D、報警正確答案：ABCD16.防火墻的缺陷主要有（）A、不能防備新的網絡安全問題B、限制有用的網絡服務C、無法防護內部網絡用戶的攻擊D、不能完全防止傳送已感染病毒的軟件或文件正確答案：ABCD17.下列有關電纜認證測試的描述，正確的是（）。A、認證測試不能檢測電纜鏈路或通道中連接的連通性B、認證測試主要是確定電纜及相關連接硬件和安裝工藝是否達到規范和設計要求C、認證測試需要使用能滿足特定要求的測試儀器并按照一定的測試方法進行測試D、認證測試是對通道性能進行確認正確答案：BCD18.任何信息安全系統中都存在脆弱點，它可以存在于（）。A、網絡中B、使用過程中C、計算機系統中D、管理過程中正確答案：ABCD19.TCP采用的最基本的可靠性技術包括（）。A、確認與超時重傳B、流量控制C、流速控制D、擁塞控制正確答案：ABD20.防止路由環路的方法有:（）A、水平分割B、觸發更新C、毒性逆轉D、抑制時間正確答案：ABCD21.關于機算機網絡的分類，以下說法正確的是（）。A、按傳送數據所用的結構和技術劃分：有資源子網、通信子網B、按網絡拓撲結構劃分：通常分為總線型、星型、環型、樹型和網狀網C、按照地理范圍劃分：有局域網、廣域網D、按交換方式劃分：有低速網、中速網、高速網正確答案：BC22.32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數B、能處理32位十進制數C、只能處理32位二進制定點數D、一次能處理4字節二進制數正確答案：AD23.在全局存儲區SGA中，哪部分內存區域不能循環使用？A、數據緩沖區B、日志緩沖區C、共享池D、大池正確答案：ACD24.網絡操作系統應當提供哪些安全保障（）。A、驗證（Authentication）B、授權（Authorization）C、數據保密性（DataConfidentiality）D、數據一致性（DataIntegrity）正確答案：ABCD25.在網絡出現擁塞后，可采用（）解決擁塞。A、通信量整形B、接入控制C、負載丟棄D、抑制分組正確答案：BC26.OSI模型中，屬于應用層的有哪些？A、HTTPB、IPC、FTPD、SMTP正確答案：ACD27.運維人員應按照（）原則，在信息系統規劃建設期間提前參與系統規劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。A、適當放松B、深度參與C、從嚴把關D、提早介入正確答案：BCD28.哪些關于ORALCE數據庫啟動不同階段的描述是正確的？A、數據文件和聯機日志文件可以在MOUNT狀態重命名B、在打開數據庫的時候檢查數據庫文件和聯機日志文件一致性C、數據庫在NOMOUNT狀態讀取了控制文件D、在打開數據庫的狀態，數據文件和聯機日志文件是可用的正確答案：ABD29.防火墻自身有一些限制，它不能阻止（）。A、內部攻擊B、物理攻擊C、病毒威脅D、外部攻擊正確答案：ABC30.物聯網的主要特征（）。A、功能強大B、全面感知C、可靠傳送D、智能處理正確答案：BCD31.DNS反向搜索功能的作用是（）,資源記錄MX的作用是（）。A、定義域名服務器的別名B、將IP地址解析為域名C、定義域郵件服務器地址和優先級D、定義區域的授權服務器正確答案：BC三、判斷題（共27題，每題1分，共27分）1.RFC文檔詳細描述了各種網絡協議和接口，因此RFC文檔就是網絡標準。A、正確B、錯誤正確答案：B2.信息系統的安全保護等級分為五級，第一級是指信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益。A、正確B、錯誤正確答案：A3.在規模較大的局域網網絡中，時常會遇到網絡通道被嚴重堵塞的現象。造成這種故障現象的原因有很多，例如網絡遭遇病毒攻擊、網絡設備發生硬件損壞、網絡端口出現傳輸瓶頸等。A、正確B、錯誤正確答案：A4.借助組策略可以統一同一個AD域下用戶的桌面。A、正確B、錯誤正確答案：A5.根據《廣西電網有限責任公司信息運維服務人員行為規范業務指導書（2015年）》，工作時間按各單位正常工作時段，為保障信息系統的正常運行，一線和三線值班人員應按正常上班時間提前15分鐘到崗，檢查相關網絡與信息系統運行狀況。A、正確B、錯誤正確答案：A6.應急響應服務具有技術復雜性與專業性、知識經驗的依賴性、突發性強、需要廣泛的協調與合作的特點。A、正確B、錯誤正確答案：A7.在外協駐場人員入場前需和外協駐場人員簽訂信息保密協議，并完成公司安全規定及相關管理辦法培訓和考核。A、正確B、錯誤正確答案：A8.在WindowsServer操作系統中通過安裝IIS組件創建FTP站點。A、正確B、錯誤正確答案：A9.VPN支持企業通過Internet等公共因特網與分支機構或其它公司建立連接，進行安全的通信。（）A、正確B、錯誤正確答案：A10.數據鏈路層、網絡層、傳輸層分別對應的網絡連接設備是網橋、路由器、網關A、正確B、錯誤正確答案：A11.系統啟動步驟：一般為先起動數據庫服務器，正常后再起動應用服務器及應用服務。A、正確B、錯誤正確答案：A12.匿名管道又可以被稱為FIFO，它在使用之前就已經存在，可由用戶可打開或關閉。A、正確B、錯誤正確答案：B13.在Windows的網絡屬性配置中，“默認網關”應該設置為DNS服務器的地址。A、正確B、錯誤正確答案：A14."上海西北京"可以通過like‘%上海_’查出來A、正確B、錯誤正確答案：B15.入侵檢測系統不但能檢測、識別網絡和系統中存在的入侵和攻擊，并對攻擊做出有效的響應，阻止攻擊的進行，對攻擊進行記錄、做出主動響應。A、正確