2024年5月網(wǎng)絡(luò)安全管理員模擬題+答案（附解析）一、單選題（共20題，每題1分，共20分）1.()是一種基于遠(yuǎn)程控制的黑客工具，它通常寄生于用戶的計(jì)算機(jī)系統(tǒng)中，盜竊用戶信息，并通過網(wǎng)絡(luò)發(fā)送給黑客。A、引導(dǎo)型病毒B、文件病毒C、木馬D、蠕蟲正確答案：C答案解析：木馬通常會(huì)偽裝成正常程序，隱藏在用戶計(jì)算機(jī)系統(tǒng)中，一旦用戶運(yùn)行該程序，木馬就會(huì)啟動(dòng)并在后臺(tái)運(yùn)行，竊取用戶信息，如賬號(hào)密碼、銀行卡信息等，并通過網(wǎng)絡(luò)將這些信息發(fā)送給黑客，實(shí)現(xiàn)遠(yuǎn)程控制和信息竊取的目的。而文件病毒主要感染可執(zhí)行文件等；引導(dǎo)型病毒主要感染磁盤引導(dǎo)扇區(qū)；蠕蟲病毒主要通過網(wǎng)絡(luò)自身進(jìn)行傳播，不依賴于寄生在用戶計(jì)算機(jī)系統(tǒng)中。2.與PDR模型相比，P2DR模型多了哪一個(gè)環(huán)節(jié)?（）A、防護(hù)B、檢測(cè)C、反應(yīng)D、策略正確答案：D答案解析：P2DR模型是在PDR模型的基礎(chǔ)上增加了“策略”環(huán)節(jié)。PDR模型包括防護(hù)（Protection）、檢測(cè)（Detection）、響應(yīng)（Response），而P2DR在PDR的基礎(chǔ)上加入了策略（Policy），通過策略來指導(dǎo)防護(hù)、檢測(cè)和響應(yīng)等環(huán)節(jié)，使整個(gè)安全模型更加完善和靈活。3.語(yǔ)音、指紋和身份卡識(shí)別屬于（）類網(wǎng)絡(luò)信息安全機(jī)制A、鑒別交換機(jī)制B、公證機(jī)制C、訪問控制機(jī)制D、加密機(jī)制正確答案：A答案解析：語(yǔ)音、指紋和身份卡識(shí)別都是通過交換雙方的特征信息來確認(rèn)身份，屬于鑒別交換機(jī)制。公證機(jī)制主要是提供第三方公證服務(wù)；加密機(jī)制是對(duì)信息進(jìn)行加密處理；訪問控制機(jī)制是控制對(duì)資源的訪問權(quán)限，均與語(yǔ)音、指紋和身份卡識(shí)別的性質(zhì)不同。4.以下關(guān)于VPN的敘述中，正確的是（）。A、VPN指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接B、VPN指的是用戶自己租用線路，。和公共網(wǎng)絡(luò)物理上完全隔離的、安全的線路C、VPN不能做到信息認(rèn)證和身份認(rèn)證D、VPN只能提供身份認(rèn)證，不能提供數(shù)據(jù)加密的功能正確答案：A答案解析：VPN（VirtualPrivateNetwork）即虛擬專用網(wǎng)絡(luò)，它指的是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的、安全的連接。選項(xiàng)B中租用線路和公共網(wǎng)絡(luò)物理上完全隔離說法錯(cuò)誤；VPN能做到信息認(rèn)證和身份認(rèn)證，也能提供數(shù)據(jù)加密功能，所以選項(xiàng)C、D錯(cuò)誤。5.常見Windowsrootkit類型（）。A、進(jìn)程注入式Rootkits,服務(wù)式RootkitsB、服務(wù)式Rootkits，內(nèi)存式RootkitsC、驅(qū)動(dòng)級(jí)Rootkits，內(nèi)存式RootkitsD、進(jìn)程注入式Rootkits，驅(qū)動(dòng)級(jí)Rootkits正確答案：B6.下列對(duì)網(wǎng)絡(luò)認(rèn)證協(xié)議Kerberos描述正確的是（）。A、該協(xié)議使用非對(duì)稱密鑰加密機(jī)制B、密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器和客戶機(jī)三個(gè)部分組成C、該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)D、使用該協(xié)議不需要時(shí)鐘基本同步的環(huán)境正確答案：C答案解析：Kerberos協(xié)議使用對(duì)稱密鑰加密機(jī)制，A選項(xiàng)錯(cuò)誤；密鑰分發(fā)中心由認(rèn)證服務(wù)器、票據(jù)授權(quán)服務(wù)器組成，不包含客戶機(jī)，B選項(xiàng)錯(cuò)誤；該協(xié)議完成身份鑒別后將獲取用戶票據(jù)許可票據(jù)，C選項(xiàng)正確；使用該協(xié)議需要時(shí)鐘基本同步的環(huán)境，D選項(xiàng)錯(cuò)誤。7.查看計(jì)算機(jī)的IP地址可以使用命令（）。A、IpconfigB、HostnameC、ConfigD、Ipconfig/renew正確答案：A答案解析：查看計(jì)算機(jī)IP地址可以使用Ipconfig命令。Hostname命令用于查看計(jì)算機(jī)的主機(jī)名；Config不是用于查看IP地址的標(biāo)準(zhǔn)命令；Ipconfig/renew用于更新IP地址租約，而不是查看IP地址。8.對(duì)外服務(wù)應(yīng)用系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)的超危、高危漏洞整改時(shí)限要求分別是()工作日、（）工作日。A、5，10B、3，5C、1，3D、3，10正確答案：D答案解析：對(duì)于對(duì)外服務(wù)應(yīng)用系統(tǒng)，超危、高危漏洞整改時(shí)限要求一般是大于3個(gè)工作日；對(duì)于內(nèi)網(wǎng)應(yīng)用系統(tǒng)，超危、高危漏洞整改時(shí)限要求一般是大于10個(gè)工作日。9.根據(jù)《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》，國(guó)家秘密不包含以下哪個(gè)等級(jí)：（）。A、秘密B、商密C、絕密D、機(jī)密正確答案：B答案解析：《中國(guó)南方電網(wǎng)有限責(zé)任公司保密工作管理辦法》規(guī)定，國(guó)家秘密的密級(jí)分為絕密、機(jī)密、秘密三級(jí)，不包括商密。10.當(dāng)訪問web網(wǎng)站的某個(gè)頁(yè)面資源不存在時(shí)，將會(huì)出現(xiàn)的HTTP狀態(tài)碼是（）。A、200B、401C、302D、404正確答案：D答案解析：當(dāng)訪問的頁(yè)面資源不存在時(shí)，HTTP狀態(tài)碼通常是404。401狀態(tài)碼表示未授權(quán)，需要進(jìn)行身份驗(yàn)證；302狀態(tài)碼表示臨時(shí)重定向；200狀態(tài)碼表示請(qǐng)求成功。所以應(yīng)該選擇D。11.在路由器上配置幀中繼靜態(tài)MAP必須指定（）參數(shù)。A、本地的DLCIB、對(duì)端的DLCIC、本地的協(xié)議地址D、對(duì)端的協(xié)議地址正確答案：B12.管理員通過Telnet成功登錄路由器后，發(fā)現(xiàn)無法配置路由器的接口IP地址。那么可能的原因有（）。A、SNMP參數(shù)配置錯(cuò)誤B、管理員使用的Telnet終端軟件禁止相應(yīng)操作C、Telnet用戶的級(jí)別配置錯(cuò)誤D、Telnet用戶的認(rèn)證方式配置錯(cuò)誤正確答案：C答案解析：當(dāng)管理員通過Telnet成功登錄路由器后卻無法配置接口IP地址，很可能是Telnet用戶的級(jí)別配置錯(cuò)誤。不同的用戶級(jí)別具有不同的權(quán)限，若級(jí)別設(shè)置過低，可能沒有足夠權(quán)限進(jìn)行接口IP地址配置等操作。而SNMP參數(shù)配置錯(cuò)誤一般不會(huì)直接導(dǎo)致無法配置接口IP地址；管理員使用的Telnet終端軟件禁止相應(yīng)操作這種情況較少見，且題目中未提及相關(guān)信息；Telnet用戶的認(rèn)證方式配置錯(cuò)誤主要影響登錄的成功與否，而非登錄后的配置權(quán)限。13.（）操作易損壞硬盤，故不應(yīng)經(jīng)常使用。A、向硬盤拷B、硬盤分區(qū)C、低級(jí)格式化D、高級(jí)格式化正確答案：C答案解析：低級(jí)格式化會(huì)對(duì)硬盤進(jìn)行全面的擦除和初始化操作，這種操作對(duì)硬盤的物理結(jié)構(gòu)有較大影響，頻繁進(jìn)行易損壞硬盤，所以不應(yīng)經(jīng)常使用。而高級(jí)格式化主要是對(duì)文件系統(tǒng)進(jìn)行初始化，硬盤分區(qū)是對(duì)硬盤空間進(jìn)行劃分，向硬盤拷貝數(shù)據(jù)一般不會(huì)直接損壞硬盤。14.黑客hacker源于20世紀(jì)60年代末期的________計(jì)算機(jī)科學(xué)中心。A、劍橋大學(xué)B、哈佛大學(xué)C、清華大學(xué)D、麻省理工學(xué)院正確答案：D答案解析：黑客一詞源于20世紀(jì)60年代末期麻省理工學(xué)院的計(jì)算機(jī)科學(xué)中心。當(dāng)時(shí)，麻省理工學(xué)院的一些技術(shù)人員熱衷于解決難題、追求技術(shù)突破，他們被稱為黑客。他們對(duì)計(jì)算機(jī)技術(shù)有著極高的熱情和精湛的技藝，通過探索計(jì)算機(jī)系統(tǒng)的底層機(jī)制來發(fā)現(xiàn)新的可能性，這種精神和行為方式逐漸形成了黑客文化的雛形。15.BGP是一種在＿＿之間動(dòng)態(tài)交換路由信息的路由協(xié)議。A、主機(jī)B、子網(wǎng)C、區(qū)域(area)D、自治系統(tǒng)(AS)正確答案：D答案解析：BGP（BorderGatewayProtocol）即邊界網(wǎng)關(guān)協(xié)議，是一種在自治系統(tǒng)（AS）之間動(dòng)態(tài)交換路由信息的路由協(xié)議。它主要用于不同自治系統(tǒng)之間的路由選擇和可達(dá)性信息的交換，使得各個(gè)自治系統(tǒng)能夠相互了解網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和可達(dá)性，從而實(shí)現(xiàn)數(shù)據(jù)包在不同自治系統(tǒng)間的正確轉(zhuǎn)發(fā)。16.數(shù)字證書上除了有簽證機(jī)關(guān)、序列號(hào)、加密算法、生效日期等等外，還有：A、公鑰B、私鑰C、用戶密碼D、用戶帳戶正確答案：A答案解析：數(shù)字證書包含公鑰，公鑰是證書的重要組成部分，用于加密和身份驗(yàn)證等。而私鑰是用戶自己嚴(yán)格保密的，不會(huì)在證書上顯示；用戶帳戶和用戶密碼也不是證書所包含的內(nèi)容。17.信息安全應(yīng)急響應(yīng)，是指一個(gè)組織為了應(yīng)對(duì)各種安全意外事件的發(fā)生所采取的防范措施，既包括預(yù)防性措施，也包括事件發(fā)生后的應(yīng)對(duì)措施。應(yīng)急響應(yīng)方法和過程并不是唯一的,通常應(yīng)急響應(yīng)管理過程為：A、準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)B、準(zhǔn)備、檢測(cè)、遏制、跟蹤總結(jié)、恢復(fù)和根除C、準(zhǔn)備、檢測(cè)、遏制、恢復(fù)、跟蹤總結(jié)和根除D、準(zhǔn)備、檢測(cè)、遏制、根除、跟蹤總結(jié)和恢復(fù)正確答案：A答案解析：應(yīng)急響應(yīng)管理過程通常為準(zhǔn)備、檢測(cè)、遏制、根除、恢復(fù)和跟蹤總結(jié)。準(zhǔn)備階段是建立應(yīng)急響應(yīng)體系和相關(guān)機(jī)制；檢測(cè)階段用于發(fā)現(xiàn)安全事件；遏制階段控制事件影響范圍；根除階段消除事件根源；恢復(fù)階段使系統(tǒng)等恢復(fù)正常；跟蹤總結(jié)階段總結(jié)經(jīng)驗(yàn)教訓(xùn)以完善應(yīng)急響應(yīng)流程。18.以下關(guān)于網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)的組成結(jié)構(gòu)的討論中，錯(cuò)誤的是（）。A、網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般由控制臺(tái)和探測(cè)器組成B、控制臺(tái)和探測(cè)器之間的通信是不需要加密的C、探測(cè)器的基本功能是捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)，并對(duì)數(shù)據(jù)報(bào)進(jìn)行進(jìn)一步分析和判斷，當(dāng)發(fā)現(xiàn)可疑事件的時(shí)候會(huì)發(fā)出警報(bào)D、一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器正確答案：B答案解析：網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)一般由控制臺(tái)和探測(cè)器組成，一個(gè)控制臺(tái)可以管理多個(gè)探測(cè)器。探測(cè)器負(fù)責(zé)捕獲網(wǎng)絡(luò)數(shù)據(jù)報(bào)并分析判斷，發(fā)現(xiàn)可疑事件時(shí)發(fā)出警報(bào)。而控制臺(tái)和探測(cè)器之間的通信是需要加密的，以保證通信的安全性和數(shù)據(jù)的保密性，防止信息被竊取或篡改，所以選項(xiàng)B錯(cuò)誤。19.DSA指的是？A、數(shù)字簽名算法B、數(shù)字信封C、數(shù)字簽名D、數(shù)字簽名標(biāo)準(zhǔn)正確答案：A20.WindowsNT中哪個(gè)文件夾存放SAM文件？（）A、\%Systemroot%B、\%Systemroot%\system32\samC、\%Systemroot%\system32\configD、\%Systemroot%\config正確答案：C答案解析：在WindowsNT中，SAM文件存放在%Systemroot%\system32\config文件夾中。SAM文件即SecurityAccountsManager，是WindowsNT操作系統(tǒng)中的用戶賬戶數(shù)據(jù)庫(kù)，用于存儲(chǔ)用戶賬戶的相關(guān)信息，如用戶名、密碼哈希值等。二、判斷題（共30題，每題1分，共30分）1.我國(guó)在2006年提出的《2006～2020年國(guó)家信息化發(fā)展戰(zhàn)略》將“建設(shè)國(guó)家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。（）A、正確B、錯(cuò)誤正確答案：A2.注入的本質(zhì)是把用戶輸入的數(shù)據(jù)當(dāng)做命令執(zhí)行。A、正確B、錯(cuò)誤正確答案：B3.安全區(qū)內(nèi)部的安全防護(hù)包括生產(chǎn)控制和管理信息大區(qū)的內(nèi)部防護(hù)。A、正確B、錯(cuò)誤正確答案：A4.Administrator賬戶可以禁用自己，所以在禁用自己之前應(yīng)該先創(chuàng)建至少一個(gè)管理員組的賬戶。（）A、正確B、錯(cuò)誤正確答案：B5.第三十五條各級(jí)關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)單位每年至少開展一次網(wǎng)絡(luò)安全評(píng)估，并將評(píng)估情況和改進(jìn)措施報(bào)送公司。A、正確B、錯(cuò)誤正確答案：A6.在信息安全等級(jí)保護(hù)中，第三級(jí)信息系統(tǒng)和第四級(jí)信息系統(tǒng)都具有強(qiáng)制性。（）A、正確B、錯(cuò)誤正確答案：A7.應(yīng)指定人員定期巡視感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備的部署環(huán)境，對(duì)可能影響感知節(jié)點(diǎn)設(shè)備、網(wǎng)關(guān)節(jié)點(diǎn)設(shè)備正常工作的環(huán)境異常進(jìn)行記錄和維護(hù)。A、正確B、錯(cuò)誤正確答案：A8.通過cacti、zabbix等開源監(jiān)控系統(tǒng)可以第一時(shí)間地位網(wǎng)絡(luò)故障的范圍。（）A、正確B、錯(cuò)誤正確答案：A9.第五級(jí)信息系統(tǒng)應(yīng)當(dāng)依據(jù)特殊安全需求進(jìn)行自查。（）A、正確B、錯(cuò)誤正確答案：A10.web攻擊面不僅僅是瀏覽器中可見的內(nèi)容。（）A、正確B、錯(cuò)誤正確答案：A11.分布式的關(guān)系型數(shù)據(jù)庫(kù)在數(shù)據(jù)備份方面優(yōu)于集中式關(guān)系型數(shù)據(jù)庫(kù)。（）A、正確B、錯(cuò)誤正確答案：B12.Smurf攻擊通過使用將回復(fù)地址設(shè)置成受害網(wǎng)絡(luò)的廣播地址的ICMP應(yīng)答請(qǐng)求(ping)數(shù)據(jù)包，來淹沒受害主機(jī)，最終導(dǎo)致該網(wǎng)絡(luò)的所有主機(jī)都對(duì)此ICMP應(yīng)答請(qǐng)求做出答復(fù)，導(dǎo)致網(wǎng)絡(luò)阻塞。（）A、正確B、錯(cuò)誤正確答案：A13.IP劫持不同于用網(wǎng)絡(luò)偵聽來竊取密碼的被動(dòng)攻擊方式，而是一種主動(dòng)攻擊方式。A、正確B、錯(cuò)誤正確答案：A14.管理信息大區(qū)網(wǎng)絡(luò)與生產(chǎn)控制大區(qū)網(wǎng)絡(luò)應(yīng)物理隔離。兩網(wǎng)之間有信息通信交換時(shí)應(yīng)部署符合電力系統(tǒng)要求的雙向隔離裝置。A、正確B、錯(cuò)誤正確答案：B15.依據(jù)《網(wǎng)絡(luò)安全法》規(guī)定，網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品應(yīng)當(dāng)由等級(jí)保護(hù)測(cè)評(píng)機(jī)構(gòu)安全認(rèn)證合格或者安全檢測(cè)符合要求后，方可銷售或者提供。A、正確B、錯(cuò)誤正確答案：B16.應(yīng)關(guān)閉不需要的系統(tǒng)服務(wù)、默認(rèn)共享和高危端口。A、正確B、錯(cuò)誤正確答案：A17.wireshark可以抓取應(yīng)用層的請(qǐng)求包。（）A、正確B、錯(cuò)誤正確答案：B18.第五代惡意代碼防范技術(shù)作為一種整體解決方案出現(xiàn)，形成了包括漏洞掃描、監(jiān)測(cè)清除、實(shí)時(shí)監(jiān)控、數(shù)據(jù)備份、個(gè)人防火墻等技術(shù)的立體防治體系。（）A、正確B、錯(cuò)誤正確答案：A19.3DES的密鑰長(zhǎng)度為128。（）A、正確B、錯(cuò)誤正確答案：B20.按照運(yùn)行平臺(tái)，惡意代碼可以分為網(wǎng)絡(luò)傳播病毒、文件傳播型病毒。（）A、正確B、錯(cuò)誤正確答案：B21.項(xiàng)目建設(shè)任一環(huán)節(jié)未通過技術(shù)管控審查，可暫時(shí)開展下一環(huán)節(jié)網(wǎng)絡(luò)安全技術(shù)管控。A、正確B、錯(cuò)誤正確答案：B22.OSI中會(huì)話層不提供機(jī)密性服務(wù)。A、正確B、錯(cuò)誤正確答案：A23.員工缺乏基本的安全意識(shí)，缺乏統(tǒng)一規(guī)范的安全教育培訓(xùn)是信息安全管理現(xiàn)狀存在的問題之一。（）A、正確B、錯(cuò)誤正確答案：A24.病毒只能以軟盤作為傳播的途徑。A、正確B、錯(cuò)誤正確答案：B25.window注冊(cè)表