網(wǎng)絡安全管理員技師題庫+答案

一、單選題（共40題，每題1分，共40分）

1.具有單向?qū)щ娦缘脑骷牵ǎ﹐

A、電阻器

B、二極管

C、電感器

D、電容器

正確答案：B

2.11TTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，

使用（）來發(fā)送和接收報文

A、SSI1,UDP的443端口

B、SSL,TCP的443端口

C、SSL,UDP的443端口

D、SSH,TCP的443端口

正確答案：B

3.以下關于國家秘密和商業(yè)秘密的說法不正確的是：

A、兩者法律性質(zhì)不同。國家秘密體現(xiàn)公權利，其權利主體是國家，

而商業(yè)秘密體現(xiàn)私雙利，其權利主體是技術、經(jīng)營信息的發(fā)明人或

其他合法所有人、使用人：

B、兩者確定程序不同。國家秘密必須依照法定程序確定，而商業(yè)秘

密的確定視權利人的意志而定。

C、國家秘密不能自由轉(zhuǎn)讓，而商業(yè)秘密則可以進入市場自由轉(zhuǎn)讓。

D、國家秘密與商業(yè)秘密在任何條件下不可以相互轉(zhuǎn)化。

正確答案：D

4.滲透測試報告中最精彩的部分是（）o

A、存在的嚴重問題

B、部分漏洞存在證據(jù)

C、攻擊階段描述

D、目標系統(tǒng)安全上的優(yōu)勢所在

正確答案：C

5.上網(wǎng)行為審計記錄內(nèi)容應保留（）天以上。

A、30

B、120

C、90

D、60

正確答案：D

6.磁盤空間利用率最大的RAID技術是（）o

A、RAID0

B、RAID1

C、RAID5

D、RAID10

正確答案：A

7.密碼出口政策最嚴格的是以下哪個國家？

A、愛爾蘭

B、法國

C、美國

D、新加坡

正確答案：C

8.所有需要接入信息網(wǎng)絡的設備，必須經(jīng)（）部門審核、備案。

A、安全部門

B、財務部

C、人資部

D、信息管理部門

正確答案：D

9,為風險管理工作提供一份有效的方法之一是（）。

A、BBS

B、ABS

C、WBS

D、RBS

正確答案：D

10.下面（）不可能存在于基于網(wǎng)絡的漏洞掃描器中。

A、掃描引擎模塊

B、當前活動的掃描知識庫模塊

C、阻斷規(guī)則設置模塊

D、漏洞數(shù)據(jù)庫模塊

正確答案：C

11.以下關于DOS攻擊的描述，哪句話是正確的：

A、不需要侵入受攻擊的系統(tǒng)

B、以竊取目標系統(tǒng)上的機密信息為目的

C、導致目標系統(tǒng)無法處理正常用戶的請求

D、如果目標系統(tǒng)沒有漏洞，遠程攻擊就不可能成功

正確答案：C

12.信息系統(tǒng)在不降低使用的情況下仍能根據(jù)授權實體的需要提供資

源服務，保證授權實體在需要時可以正常地訪問和使用系統(tǒng)描述的系

統(tǒng)安全屬性是（）o

A、可控性

B、可用性

C、機密性

D、完整性

正確答案：B

13.局域網(wǎng)絡標準對應0SI模型的哪幾層？

A、只對應物理層

B、下3層

C、只對應網(wǎng)絡層

D、上三層

正確答案：B

18.RAID1至少（）塊硬盤才能實現(xiàn)。

A、1

B、2

C、3

D、4

正確答案：B

19.某公司正在對一臺關鍵業(yè)務服務器進行風險評估：該服務器價值

138000元，針對某個特定威脅的暴露因子（EF）是45%,該威脅的

年度發(fā)生率（AR0）為每10年發(fā)生1次。根據(jù)以上信息，該服務器

的年度預期損失值（ALE）是多少？（）

A、1800元

B、62100元

C、140000元

D、6210元

正確答案：D

20.下面有關內(nèi)存和外存的敘述中，錯誤的是（）。

A、與外存相比，內(nèi)存容量較小而速度較快

B、內(nèi)存的編址單位是字節(jié)，磁盤的編址單位也是字節(jié)

C、CPU當前正在執(zhí)行的指令都必須存放在內(nèi)存儲器中

D、外存中的數(shù)據(jù)需要先送入內(nèi)存后才能被CPU處理

正確答案：B

21.使用TRACE命令的目的是（）o

A、可用的.十分成功的測試手段

B、非?；镜臏y試手段

C、把IP地址和DNS加入路由表中

D、在源到目標傳輸過程中查找失敗點

正確答案：D

22.以下關于linux超級權限的說明，不正確的是：

A、一般情況下，為了系統(tǒng)安全，對于一般常規(guī)級別的應用，不需要

root用戶來操作完成

B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級權限

C、對系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root

用戶登錄才能進行

D、root是系統(tǒng)的超級用戶，無論是否為文件和程序的所有者都具

有訪問權限

正確答案：C

23.信息安全風險管理應該（）

A、將所有的信息安全風險都消除

B、在風險評估之前實施

C、基于可接受的成本采取相應的方法和措施

D、以上說法都不對

正確答案：C

24.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進程,

導致Sendmail長時間掛起，從而耗盡服務器內(nèi)存，達到攻擊的目的。

A、CGI

B、SMTP

C、RPC

D、DNS

正確答案：B

25.Oracle的超級用戶（SYSDBA）的身份驗證信息存放在（）文件

中

A、控制文件

B、Redo日志文件

C、數(shù)據(jù)文件

D、口令文件

正確答案：D

26.安全防護體系要求建立完善的兩個機制是（）

A、風險管理機制、報修管理機制

B、風險管理機制、應急管理機制

C、審批管理機制、報修管理機制

D、應急管理機制、報修管理機制

正確答案：B

27.對信息領域工作風險點的梳理排查和相應管控措施的制定，要求

（）開展一到兩次

A、每月

B、每年

C、每季度

D、每天

正確答案：B

28.以下對信息安全問題產(chǎn)生的根源描述最準確的是：

A、信息安全問題是由于信息技術的不斷發(fā)展造成的

B、信息安全問題產(chǎn)生的內(nèi)因是信息系統(tǒng)的復雜性，外因是對手的威

脅與破壞

C、信息安全問題是由于黑客組織和犯罪集團追求名和利造成的

D、信息安全問題是由于信息系統(tǒng)的設計和開發(fā)過程中的疏忽造成的

正確答案：B

29.馮.諾伊曼機工作方式的基本特點是（）o

A、按地址訪問并順序執(zhí)行指令

B、存儲器按內(nèi)容選擇地址

C、堆棧操作

D、多指令流單數(shù)據(jù)流

正確答案：A

30.拒絕服務攻擊損害了信息系統(tǒng)的哪一項性能？

A、保密性

B、完整性

C、可用性

D、可靠性

正確答案：C

31.syslogins這個系統(tǒng)表是在（）中的。

A>Tempdb庫

B、Model庫

C、用戶庫

D、Master庫

正確答案：D

32.鏈接http:〃exampl（E）con】/app/adniin_geapplnfo是管理員管

理系統(tǒng)信息的頁面，當普通用戶在沒有管理員權限時，使用以上鏈

接直接訪問了該頁面，說明該系統(tǒng)存在（）漏洞。

A、越權訪問

B、SQL注入

C、跨站腳本漏洞

D、不安全的加密存儲

正確答案：A

33.每條SCSI通道上最多有（）個SCSIID,最多可以連接（）

物理設備。

A、17/16

B、16/15

C、15/14

D、14/13

正確答案：B

34.PKI支持的服務不包括（）。

A、訪問控制服務

B、對稱密鑰的產(chǎn)生和分發(fā)

C、目錄服務

D、非對稱密鑰技術及證書管理

正確答案：A

35.IPSec屬于（）上的安全機制。

A、傳輸層

B、網(wǎng)絡層

C、數(shù)據(jù)鏈路層

D、應用層

正確答案：B

36.以下（）不屬于防止口令猜測的措施。

A、防止用戶使用太短的口令

B、使用機器產(chǎn)生的口令

C、確?？诹畈辉诮K端上再現(xiàn)

D、嚴格限定從一個給定的終端進行非法認證的次數(shù)

正確答案：C

37.完整的安全移動存儲介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成

部分

A、移動存儲設備

B、控制臺

C、服務器

D、客戶端

正確答案：A

38.以下那個解決可以幫助減少物理硬件成本？（）

A、VCenterOperationManagerforViewVCenter視圖操作管理

B、ThinClient（精簡型計算機）

CsHorizonViewClient（地平線視圖的客戶）

D、HorizonMirage（地平線海市蜃樓）

正確答案：B

39.控制信號DSR表示（）。

A、請求發(fā)送

B、數(shù)據(jù)準備好

C、數(shù)據(jù)載體檢測

D、數(shù)據(jù)終端準備好.

正確答案：B

40.下列關于HTTP方法，說法錯誤的是（）。

A、POST方法是指向指定資源提交數(shù)據(jù)進行處理請求（如提交表單

或者上傳文件），數(shù)據(jù)被包含在請求體中

B、GET方法意味著獲取由請求的URL標識的任何信息

C、DELETE方法請求服務器刪除Roquost-URL所標識的資源

D、CONNET方法是指向服務器發(fā)出連接的請求

正確答案：D

二、多選題（共31題，每題1分，共31分）

1.信息安全“三個不發(fā)生”是指（）。

A、確保不發(fā)生惡性信息泄密事故

B、確保不發(fā)生信息內(nèi)網(wǎng)非法外聯(lián)事故

C、確保不發(fā)生大面積信息系統(tǒng)故障停運事故

D、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故

正確答案：ACD

2.下列網(wǎng)絡管理軟件中需要SNMP支持的是（）

A、CiscoWorks

B、Netview

C、Solarwinds

D>Wireshark

正確答案：ABC

3.bash使用的運算符有：

A、數(shù)值運算符

B、文件運算符

C、字符串運算符

D、邏輯運算符

正確答案：ABCD

4?如果我們需要在Linux下安裝一個新的硬件設備，而這個設備在

已經(jīng)安裝的Linux內(nèi)核中并不支持，這時我們可以嘗試采取

的方法：

A、安裝新內(nèi)核

B、安裝設備驅(qū)動

C、沒有辦法

D、重新配置內(nèi)核

正確答案：ABD

5.sql注入防護通常針對編碼進行安全加固。以下哪些屬于加固的

范疇？

A、使用參數(shù)化語句

B、使用web安全防火墻

C、規(guī)范化

D、驗證輸入

正確答案：ACD

6.以下關于備份的描述哪些是正確的（）

A、增量備份就是指備份自從上次完全備份后被修改過的數(shù)據(jù)

B、磁帶存儲器以順序方式讀取數(shù)據(jù)

C、備份窗口是指在用戶正常使用的業(yè)務系統(tǒng)不受影響的情況下，能

夠?qū)I(yè)務系統(tǒng)中的業(yè)務數(shù)據(jù)進行數(shù)據(jù)備份的時間間隔

D、兩次備份的時間間隔直接影響的是RPO

正確答案：BCD

7.下面屬于光學存儲介質(zhì)的是（）0

A、CD-ROM

B、DVD-ROM

C、CD-R

D、CD-RW

正確答案：ABCD

8.活動目錄的架構(gòu)不包括哪幾個部分的內(nèi)容？（）

A、類和屬性

B、架構(gòu)和類

C、屬性和架構(gòu)

D、屬性和多值屬性

正確答案：BCD

9.文件上傳本身是互聯(lián)網(wǎng)中最為常見的一種功能需求，關鍵是文件

上傳之后服務器端的處理、解釋文件的過程是否安全。一般的情況

有（）

A、上傳文件WEB腳本語言，服務器的WEB容器解釋并執(zhí)行了用戶上

傳的腳本，導致代碼執(zhí)行

B、上傳文件FLASH策略文件crossdomain.xml,以此來控制Flash

在該域下的行為

C、上傳文件是病毒、木馬文件，攻擊者用以誘騙用戶或管理員下載

執(zhí)行

D、上傳文件是釣魚圖片或為包含了腳本的圖片，某些瀏覽器會作為

腳本執(zhí)行，實施釣魚或欺詐

正確答案：ABCD

10.關于《網(wǎng)絡安全法》以下正確的是（）

A、《網(wǎng)絡安全法》提出制定網(wǎng)絡安全戰(zhàn)略，明確網(wǎng)絡空間治理目標,

提高了我國網(wǎng)絡安全政策的透明度

B、《網(wǎng)絡安全法》進一步明確了政府各部門的職責權限，完善了網(wǎng)

絡安全監(jiān)管體制

C、《網(wǎng)絡安全法》將監(jiān)測預警與應急處置措施制度化、法制化

D、《網(wǎng)絡安全法》強化了網(wǎng)絡運行安全，重點保護關鍵信息基礎設

施

正確答案：ABCD

11.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由

的因素有（）o

A、路由的優(yōu)先級

B、路由的metirc值

C、路由的發(fā)布者

D、路由的生存時間

正確答案：AB

12.以下為信息安全等級二級系統(tǒng)的是（）

A、人力資源系統(tǒng)

B、辦公自動化系統(tǒng)

C、計量自動化系統(tǒng)

D、生產(chǎn)管理系統(tǒng)

正確答案：ABD

13.根據(jù)《關于信息安全等級保護的實施意見》，信息系統(tǒng)安全等級

保護應當遵循什么原則？（）

A、指導監(jiān)督，保護重點

B、依照標準，自行保護

C、明確責任，共同保護

D、同步建設，動態(tài)調(diào)整

正確答案：ABCD

14.表命名時需要遵循的規(guī)則中選擇正確的是：

A、同一用戶下表名不能重復。

B、可以使用下劃線、數(shù)字、字母、但不能使用空格和單引號。

C、不能使用保留字

D、表明的首字符應該為字母

正確答案：ABCD

15.以下屬于計算機特點的是（）o

A、具有自動控制和記憶功能

B、具有計算能力和邏輯判斷能力

C、由電子器件構(gòu)成

D、運算速度快、精度高

正確答案：ABCD

16.下面哪些對監(jiān)聽器的描述是正確的？（）

A、監(jiān)聽器只使用TCP/IP協(xié)議

B、可以在一臺主機上運行多個監(jiān)聽器進程

C、多個數(shù)據(jù)庫實例可以向同一個監(jiān)聽器注冊

D、一個監(jiān)聽器進程一次只能為一個數(shù)據(jù)庫實例提供服務

正確答案：BC

17.在加密過程中，必須用到的三個主要元素是（）。

A、傳輸通道

B、密鑰

C、函數(shù)

D、明文

正確答案：BCD

18.Whois可以查詢到的信息包括（）

A、域名所有者

B、域名及IP地址對應信息

C、域名注冊、到期日期

D、域名所使用的DNSServers

正確答案：ABCD

19.機房動力環(huán)境系統(tǒng)中，日常監(jiān)控業(yè)務主要為（）o

A、供電

B、安防

C、環(huán)境

D、報警

正確答案：ABCD

20.以下哪些是導致地址解析協(xié)議（ARP）欺騙的根源之一？（）

A、ARP協(xié)議是一個無狀態(tài)的協(xié)議

B、為提高效率，ARP信息在系統(tǒng)中會緩存

C、ARP緩存是動態(tài)的，可被改寫

D、ARP協(xié)議是用于尋址的一個重要協(xié)議

正確答案：ABC

21.風險評估的內(nèi)容包括（）

A、發(fā)現(xiàn)信息資產(chǎn)在技術、管理等方面存在的脆弱性、威脅

B、識別網(wǎng)絡和信息系統(tǒng)等信息資產(chǎn)的價值

C、有針對性地提出改進措施、技術方案和管理要求

D、評估威脅發(fā)生概率、安全事件影響，計算安全風險

正確答案：ABCD

22.Hacmp僅處理哪三種類型的錯誤？（）

A、節(jié)點失敗

B、網(wǎng)絡失敗

C、網(wǎng)卡失敗

D、TCP/IP失敗

正確答案：ABC

23.損失哪兩種類型的文件，需要使用RESETLOGS參數(shù)來恢復？

A、控制文件

B、歸檔日志文件

C、密碼文件

D、監(jiān)聽文件

正確答案：AB

24.Weblogic中有一個名為diagnostic_images的文件夾，它的作

用不包括（）o

A、存放weblogic服務器自帶的web應用所需要的圖片信息

B、存放WebLogic用于診斷服務的圖片

C、存放瀏覽器緩存的圖片

D、存放WebLogic診斷服務的Server圖片捕獲器組件創(chuàng)建的信息

正確答案：ABC

25.文件操作中應對上傳文件進行限制，下列操作中（）能對上傳

文件進行限制

A、上傳文件大小限制，應限制上傳文件大小的范圍

B、應關閉文件上傳目錄的執(zhí)行權限

C、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符

D、上傳文件類型應遵循最小化原則，僅準許上傳必須的文件類型

正確答案：ABCD

26.下有關目錄服務正確的是（）o

A、可以管理和組織網(wǎng)絡資源

B、只有Windows2000支持目錄服務

C、NDS也是一個目錄服務

D、目錄服務包括一個目錄數(shù)據(jù)庫

正確答案：ABCD

27.常見光纖的描述中哪些是錯誤的？

A、多模光纖的纖芯較細

B、采用多模光纖時，信號的最大傳輸距離比單模光纖長

C、多模光纖的成本比單模光纖低

D、多模光纖可傳輸不同波長不同入射角度的光

正確答案：AB

28.在windows中，以下命令運行結(jié)果中出現(xiàn)網(wǎng)關IP地址的是（）

A、tracert

B、netstat

C、arp

D、ipconfig

正確答案：ACD

29.硬盤分區(qū)的信息存在它的第一個扇區(qū)（即第一面第一道第一扇

區(qū)），這個扇區(qū)中包含有_____重要信息。

A、硬盤的物理參數(shù)

B、主引導記錄

C、MBR記錄

D、全部分區(qū)表

正確答案：BCD

30.32位微機是指他所用的CPU是（）o

A、一次能處理32位二進制數(shù)

B、能處理32位十進制數(shù)

C、只能處理32位二進制定點數(shù)

D、一次能處理4字節(jié)二進制數(shù)

正確答案：AD

31.屬于安全閉環(huán)組成部分的是（）

A、防護

B、檢測

C、響應

D、預警

正確答案：ABCD

三、判斷題（共27題，每題1分，共27分）

L將網(wǎng)絡中多臺計算機邏輯上組織到一起，進行集中管埋，這種區(qū)

別于工作組的邏輯環(huán)境叫做域。

A、正確

B、錯誤

正確答案：A

2.威脅企業(yè)網(wǎng)絡安全的主要因素有：病毒的侵襲、黑客的非法闖入、

數(shù)據(jù)“竊聽”和攔截、拒絕服務、內(nèi)部網(wǎng)絡安全。

A、正確

B、錯誤

正確答案：A

3.信息專業(yè)圖紙統(tǒng)一采用VISIO格式。除了機房環(huán)境圖類允許使用

CAD或VISIO格式。

A、正確

B、錯誤

正確答案：A

4.運維管理、服務管理、運行調(diào)度管理共同構(gòu)成運維服務管理三大

業(yè)務。

A、正確

B、錯誤

正確答案：A

5.定制開發(fā)軟件的退運將由信息管理部門統(tǒng)一審核后由信息管理部

門負責執(zhí)行。成熟套裝軟件的退運直接由信息運維部門進行統(tǒng)一審

核后由信息運維部門統(tǒng)一執(zhí)行。

A、正確

B、錯誤

正確答案：B

6.系統(tǒng)備份與普通數(shù)據(jù)備份的不同在于，它不僅備份系統(tǒng)中的數(shù)據(jù),

還備份系統(tǒng)中安裝的應用程序、數(shù)據(jù)庫系統(tǒng)、用戶設置、系統(tǒng)參數(shù)

等信息，以便迅速恢復整個系統(tǒng)。

A、正確

B、錯誤

正確答案：A

7.集群系統(tǒng)中一臺主機出現(xiàn)故障時不會影響系統(tǒng)的正常服務。

A、正確

B、錯誤

正確答案：A

8.RAID（獨立冗余磁盤陣列）是一種把多塊獨立的硬盤（物理硬盤）

按不同的方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單

個硬盤更高的存儲性能與數(shù)據(jù)備份能力的技術。

A、正確

B、錯誤

正確答案：A

9.電壓是衡量電能質(zhì)量的唯一指標。（）

A、正確

B、錯誤

正確答案：B

10.vSphere可以解決無中斷的災難恢復測試的可用性難題。

A、正確

B、錯誤

正確答案：A

11.工作票由工作專責人提出申請，并由符合規(guī)定的工作票簽發(fā)人簽

發(fā)后生效，工作票簽發(fā)人可以兼顧該項工作的工作負責人（監(jiān)督人）。

A、正確

B、錯誤

正確答案：B

12.配置管理流程目的：通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正

確識別所有配置項，記錄配置項當前和歷史狀態(tài)，為信息系統(tǒng)運維

服務實現(xiàn)提供基礎數(shù)據(jù)保障。

A、正確

B、錯誤

正確答案：A

13.可以將硬盤傳統(tǒng)的4Pin電源和SATA電源接口都與電源連接。

A、正確

B、錯誤

正確答案：B

14.數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)共享是指多個用戶共享一個數(shù)據(jù)文件。

A、正確

B、錯誤

正確答案：A

15.系統(tǒng)投運前，不應根據(jù)《中國南方電網(wǎng)公司IT資產(chǎn)管理辦法》

的管理要求，開展資產(chǎn)登記工作，在