網(wǎng)絡(luò)安全管理員技師模擬習(xí)題+答案（附解析）一、單選題（共30題，每題1分，共30分）1.Ping測試程序使用的是（）協(xié)議。A、TCPB、ARPC、UDPD、ICMP正確答案：D2.我國現(xiàn)行電力網(wǎng)中，交流電壓額定頻率值定為（）。A、70HzB、50HzC、25HzD、60Hz正確答案：B3.syslogins這個系統(tǒng)表是在（）中的。A、用戶庫B、Model庫C、Tempdb庫D、Master庫正確答案：D4.某公司正在進(jìn)行信息安全風(fēng)險評估，在決定信息資產(chǎn)的分類與分級時，誰負(fù)有最終責(zé)任？A、部門經(jīng)理B、高級管理層C、信息資產(chǎn)所有者D、最終用戶正確答案：C5.滲透測試報告中最精彩的部分是（）。A、存在的嚴(yán)重問題B、攻擊階段描述C、部分漏洞存在證據(jù)D、目標(biāo)系統(tǒng)安全上的優(yōu)勢所在正確答案：B6.計(jì)算機(jī)供電電源的頻率應(yīng)滿足（）。A、40HZB、50HZC、60HZD、70HZ正確答案：B答案解析：計(jì)算機(jī)供電電源的頻率標(biāo)準(zhǔn)為50Hz或60Hz，一般要求大于50Hz，才能保證計(jì)算機(jī)穩(wěn)定運(yùn)行。所以答案選[B]7.僅設(shè)立防火墻系統(tǒng)，而沒有（），防火墻就形同虛設(shè)。A、安全操作系統(tǒng)B、管理員C、防毒系統(tǒng)D、安全策略正確答案：D答案解析：防火墻的主要功能是根據(jù)預(yù)設(shè)的安全策略對網(wǎng)絡(luò)流量進(jìn)行監(jiān)控和過濾，若沒有安全策略，防火墻就無法確定哪些流量是允許的，哪些是需要阻止的，也就失去了其應(yīng)有的防護(hù)作用，形同虛設(shè)。而管理員、安全操作系統(tǒng)、防毒系統(tǒng)并非防火墻發(fā)揮作用的必備前提。8.下列不是信息安全的目標(biāo)的是（）A、機(jī)密性B、完整性C、可靠性D、可用性正確答案：C答案解析：信息安全的目標(biāo)主要包括完整性、機(jī)密性、可用性等?？煽啃圆粚儆谛畔踩牡湫湍繕?biāo)范疇，完整性強(qiáng)調(diào)信息不被篡改，機(jī)密性指信息不被泄露，可用性保證信息可被授權(quán)用戶正常使用。9.關(guān)于啟發(fā)式掃描技術(shù)，以下描述正確的是（）。A、對未知病毒的查殺基本無效B、可以查殺未知病毒，誤報率低C、需要對病毒樣本進(jìn)行反匯編分析D、可以查殺未知病毒，但是誤報率高正確答案：D10.安全審計(jì)是保障信息系統(tǒng)安全的重要手段之一，其作用不包括（）。A、保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄B、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況C、檢測對系統(tǒng)的入侵D、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞正確答案：A答案解析：安全審計(jì)的作用包括檢測對系統(tǒng)的入侵、發(fā)現(xiàn)計(jì)算機(jī)的濫用情況、發(fā)現(xiàn)系統(tǒng)入侵行為和潛在的漏洞等。而保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄并不是安全審計(jì)的直接作用，它主要是通過訪問控制、加密等其他安全機(jī)制來實(shí)現(xiàn)的。11.在星型網(wǎng)中任何兩個節(jié)點(diǎn)要進(jìn)行通信都必須經(jīng)過（）。A、防火墻B、路由器C、無線網(wǎng)絡(luò)D、中央節(jié)點(diǎn)控制正確答案：D答案解析：星型網(wǎng)的特點(diǎn)是有一個中央節(jié)點(diǎn)，其他節(jié)點(diǎn)都連接到中央節(jié)點(diǎn)。任何兩個節(jié)點(diǎn)要進(jìn)行通信都必須經(jīng)過中央節(jié)點(diǎn)的控制和轉(zhuǎn)發(fā)，中央節(jié)點(diǎn)負(fù)責(zé)數(shù)據(jù)的交換和路由選擇等功能，所以答案是D。12.加密、認(rèn)證實(shí)施中首要解決的問題是（）A、信息的分級與用戶的分類B、信息的包裝與用戶的分級C、信息的分布與用戶的分級D、信息的包裝與用戶授權(quán)正確答案：A答案解析：加密、認(rèn)證實(shí)施中首要解決的是對信息進(jìn)行分級以及對用戶進(jìn)行分類，這樣才能根據(jù)不同的信息級別和用戶類別采取合適的加密和認(rèn)證措施。信息分級便于確定加密的強(qiáng)度等，用戶分類有助于確定不同用戶的權(quán)限等，所以信息的分級與用戶的分類是首要解決的問題。13.光纖通信的原理主要基于光的（）。A、散射原理B、全反射原理C、透視原理D、折射原理正確答案：B答案解析：光纖通信的原理主要基于光的全反射原理。當(dāng)光在光纖中傳播時，利用纖芯和包層之間折射率的差異，使光在纖芯內(nèi)不斷地發(fā)生全反射，從而將光信號沿著光纖傳輸下去。折射原理、透視原理和散射原理都不是光纖通信主要基于的原理。14.電磁防護(hù)是（）層面的要求。A、主機(jī)B、物理C、系統(tǒng)D、網(wǎng)絡(luò)正確答案：B答案解析：電磁防護(hù)主要是從物理層面來防止電磁干擾等對系統(tǒng)、設(shè)備等造成影響，它涉及到對物理環(huán)境中電磁因素的防護(hù)，比如屏蔽機(jī)房、合理布線等措施來減少電磁泄漏等問題，所以電磁防護(hù)是物理層面的要求。15.數(shù)據(jù)庫系統(tǒng)的基本特征是（）。A、數(shù)據(jù)的統(tǒng)一控制B、數(shù)據(jù)共享性和統(tǒng)一控制C、數(shù)據(jù)共享性.數(shù)據(jù)獨(dú)立性和冗余度小D、數(shù)據(jù)共享性和數(shù)據(jù)獨(dú)立性正確答案：C答案解析：數(shù)據(jù)庫系統(tǒng)的基本特征包括數(shù)據(jù)共享性，多個用戶可以同時訪問和使用數(shù)據(jù)庫中的數(shù)據(jù)；數(shù)據(jù)獨(dú)立性，包括物理獨(dú)立性和邏輯獨(dú)立性，使得數(shù)據(jù)的存儲和邏輯結(jié)構(gòu)的變化不會影響應(yīng)用程序；冗余度小，減少數(shù)據(jù)的重復(fù)存儲，提高數(shù)據(jù)的一致性和完整性。選項(xiàng)A只提到了統(tǒng)一控制，不全面；選項(xiàng)B中統(tǒng)一控制表述不準(zhǔn)確；選項(xiàng)D缺少冗余度小這一關(guān)鍵特征。所以正確答案是C。16.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、事件記錄C、采取的措施D、事件經(jīng)過正確答案：C答案解析：上網(wǎng)行為管理記錄需要詳細(xì)記錄整個事件相關(guān)信息，事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果這些都已明確，而采取的措施也是完整記錄上網(wǎng)行為管理事件不可或缺的部分，能清晰展現(xiàn)針對該事件所做的處理情況。事件分析不屬于上網(wǎng)行為管理記錄必須包含的內(nèi)容；事件記錄表述較寬泛不準(zhǔn)確；事件經(jīng)過包含在事件主體、客體等信息中可涵蓋，不是單獨(dú)一項(xiàng)必填內(nèi)容。所以應(yīng)選采取的措施。17.AIX中用戶名長度最長為（）位，這個限制無法改動。A、5B、6C、7D、8正確答案：D答案解析：在AIX系統(tǒng)中，用戶名長度最長為8位，這個限制是系統(tǒng)本身規(guī)定的，無法進(jìn)行改動。18.數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)共享是指（）。A、多種應(yīng)用.多種語言.多個用戶共享數(shù)據(jù)集合B、同一個應(yīng)用的多個程序共享數(shù)據(jù)集合C、多個用戶共享同一種語言的程序D、多個用戶共享一個數(shù)據(jù)文件正確答案：D19.從風(fēng)險管理的角度，以下哪種方法不可取？A、拖延風(fēng)險B、分散風(fēng)險C、轉(zhuǎn)移風(fēng)險D、接受風(fēng)險正確答案：A答案解析：接受風(fēng)險是指企業(yè)承擔(dān)風(fēng)險造成的損失，在一定情況下是合理的風(fēng)險管理策略；分散風(fēng)險通過投資組合等方式降低單一風(fēng)險的影響，是常見有效的風(fēng)險管理手段；轉(zhuǎn)移風(fēng)險如購買保險等將風(fēng)險轉(zhuǎn)移給其他方，也是可行的風(fēng)險管理辦法。而拖延風(fēng)險并不能真正消除或降低風(fēng)險，反而可能使風(fēng)險狀況惡化，錯過最佳應(yīng)對時機(jī)，從風(fēng)險管理角度是不可取的。20.數(shù)據(jù)安全包括：數(shù)據(jù)完整性、數(shù)據(jù)保密性、（）。A、數(shù)據(jù)機(jī)密性B、數(shù)據(jù)刪除性C、數(shù)據(jù)備份D、數(shù)據(jù)不可否認(rèn)性正確答案：C21.RAID5至少（）塊硬盤才能實(shí)現(xiàn)。A、1B、2C、3D、4正確答案：C答案解析：RAID5是一種分布式奇偶校驗(yàn)的獨(dú)立磁盤陣列。它需要至少3塊硬盤才能實(shí)現(xiàn)。通過將數(shù)據(jù)和奇偶校驗(yàn)信息分散存儲在多塊硬盤上，當(dāng)其中一塊硬盤出現(xiàn)故障時，可以利用其他硬盤上的數(shù)據(jù)和奇偶校驗(yàn)信息來恢復(fù)數(shù)據(jù)。所以RAID5至少需要大于3塊硬盤才能實(shí)現(xiàn)。22.當(dāng)策略發(fā)生沖突的時候，處理策略的順序應(yīng)該是（）。A、Site>Domain>OUB、Domain>Site>OUC、Domain>OU>SiteD、OU>Domain>Site正確答案：D23.以下關(guān)于DOS攻擊的描述，（）是正確的。A、導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求B、需要侵入受攻擊的系統(tǒng)C、以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的D、如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功正確答案：A答案解析：DOS攻擊是通過消耗目標(biāo)系統(tǒng)的資源，導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求，并不需要侵入受攻擊的系統(tǒng)，也不是以竊取機(jī)密信息為目的，即使目標(biāo)系統(tǒng)沒有漏洞，也可能通過流量攻擊等方式導(dǎo)致DOS攻擊成功。24.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進(jìn)行（），在進(jìn)行方案設(shè)計(jì)。A、規(guī)劃B、測評C、定級D、需求分析正確答案：C25.下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、CitrixD、DOS正確答案：D答案解析：DOS是一個操作系統(tǒng)，不是虛擬化平臺。而Vmware、Hyper-v、Citrix都是常見的虛擬化平臺。26.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，各生產(chǎn)經(jīng)營單位確定的安全生產(chǎn)目標(biāo)內(nèi)容必須包含但不限于（）確定的目標(biāo)內(nèi)容，并不得低于（）確定的目標(biāo)。A、上級，上級B、上級，領(lǐng)導(dǎo)C、高層，中層D、領(lǐng)導(dǎo)，領(lǐng)導(dǎo)正確答案：A答案解析：根據(jù)《中國南方電網(wǎng)有限責(zé)任公司安全生產(chǎn)工作規(guī)定》，各生產(chǎn)經(jīng)營單位確定的安全生產(chǎn)目標(biāo)內(nèi)容必須包含但不限于上級確定的目標(biāo)內(nèi)容，并不得低于上級確定的目標(biāo)。27.具有單向?qū)щ娦缘脑骷牵ǎ?。A、二極管B、電容器C、電感器D、電阻器正確答案：A答案解析：二極管是具有單向?qū)щ娦缘脑骷ｋ娙萜魇莾Υ骐姾傻脑?，電感器是儲存磁場能量的元件，電阻器對電流有阻礙作用，它們都不具有單向?qū)щ娦浴?8.下面哪個不屬于NTFS權(quán)限（）。A、修改B、寫入C、讀取D、創(chuàng)建正確答案：D29.對供電質(zhì)量要求（）的負(fù)載中使用的UPS是后備式。A、不高B、最高C、較高D、較低正確答案：D30.確定作為定級對象的信息系統(tǒng)受到破壞后所侵害的客體時，應(yīng)首先判斷是否侵害國家安全（）A、國家安全B、社會秩序或公眾利益C、公民、法人和其他組織的合法權(quán)益D、以上都不對正確答案：A二、多選題（共10題，每題1分，共10分）1.加密的強(qiáng)度主要取決于（）A、算法的強(qiáng)度B、密鑰的強(qiáng)度C、密鑰的保密性D、明文的長度正確答案：ABC2.應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法，以下輸入驗(yàn)證方法需要采用（）A、檢查數(shù)據(jù)是否符合期望的類型B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否包含特殊字符正確答案：ABCD答案解析：輸入驗(yàn)證是為了確保輸入的數(shù)據(jù)符合特定的要求和規(guī)范，防止無效或惡意數(shù)據(jù)的輸入。A選項(xiàng)檢查數(shù)據(jù)類型可避免不恰當(dāng)?shù)臄?shù)據(jù)類型輸入，比如將數(shù)字誤輸為字符串等；B選項(xiàng)檢查長度能防止過長或過短的數(shù)據(jù)影響程序正常運(yùn)行；C選項(xiàng)檢查數(shù)值范圍可保證輸入的數(shù)值在合理區(qū)間內(nèi)；D選項(xiàng)檢查特殊字符能防止輸入包含惡意或不符合規(guī)定的特殊字符，破壞程序邏輯。綜合采用這多種方法能更全面有效地進(jìn)行輸入驗(yàn)證。3.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的優(yōu)先級B、路由的metirc值C、路由的生存時間D、路由的發(fā)布者正確答案：AB答案解析：1.**路由優(yōu)先級**：-路由優(yōu)先級是路由器選擇最佳路由的重要因素之一。優(yōu)先級越低，表示該路由越優(yōu)先被選用。例如，直連路由的優(yōu)先級通常是最高的（如為0），而靜態(tài)路由的優(yōu)先級一般比動態(tài)路由低一些（如靜態(tài)路由優(yōu)先級為60）。當(dāng)有多條去往同一目的地的路由時，路由器首先會比較它們的優(yōu)先級，優(yōu)先選擇優(yōu)先級低的路由。2.**路由的metric值**：-metric值也叫度量值，用于衡量路由的優(yōu)劣程度。不同的路由協(xié)議計(jì)算metric值的方法不同，例如RIP協(xié)議使用跳數(shù)作為metric值，OSPF協(xié)議使用開銷等作為metric值。在比較多條去往同一目的地的路由時，metric值越小的路由越有可能被選為最佳路由。比如在RIP中，路由器會優(yōu)先選擇跳數(shù)少的路由。3.**路由發(fā)布者**：-路由發(fā)布者通常不是決定最佳路由的關(guān)鍵因素。路由器主要根據(jù)路由的優(yōu)先級和metric值等來選擇最佳路由，而不是根據(jù)路由是由哪個設(shè)備發(fā)布的。例如，無論一條路由是由路由器A還是路由器B發(fā)布的，只要它的優(yōu)先級低且metric值小，就可能被選為最佳路由。4.**路由的生存時間**：-路由的生存時間主要用于控制路由信息的老化和刪除等，一般不是決定最佳路由的直接因素。它主要影響的是路由表中路由條目的時效性，而不是在多條路由中選擇最佳路由時的關(guān)鍵考量。4.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD5.對UNIX中的trap指令，下列說法中（）是正確的。A、trap指令是特權(quán)指令B、trap指令是在管態(tài)下運(yùn)行C、可供用戶使用D、UNIX的例外處理程序也可使用trap指令正確答案：BC6.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、定期維護(hù)B、需求分析C、日常運(yùn)行監(jiān)控D、系統(tǒng)恢復(fù)演練正確答案：ACD答案解析：系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的日常運(yùn)行監(jiān)控、定期維護(hù)、月度和年度維護(hù)等工作，同時也需要負(fù)責(zé)系統(tǒng)恢復(fù)演練等工作，以確保系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。需求