2024年1月網(wǎng)絡安全管理員練習題庫+答案（附解析）一、單選題（共20題，每題1分，共20分）1.下列說法中，正確的是（）。A、服務器不能用超級計算機構(gòu)成B、服務器只能用安騰處理器組成C、工作站不能用個人計算機構(gòu)成D、工作站通常有屏幕較大的顯示器正確答案：D答案解析：選項A中服務器可以用超級計算機構(gòu)成；選項B中服務器不一定只能用安騰處理器組成；選項C中工作站可以用個人計算機構(gòu)成；選項D中工作站通常有屏幕較大的顯示器，該說法正確。2.SA指的是（）A、數(shù)字簽名算法B、數(shù)字系統(tǒng)算法C、數(shù)字簽名協(xié)議D、數(shù)字系統(tǒng)協(xié)議正確答案：A答案解析：SA（SignatureAlgorithm）指的是數(shù)字簽名算法，它用于生成和驗證數(shù)字簽名，以確保數(shù)據(jù)的完整性和真實性。數(shù)字簽名協(xié)議是基于數(shù)字簽名算法構(gòu)建的一系列規(guī)則和流程；數(shù)字系統(tǒng)算法是一個比較寬泛的概念，不具體指數(shù)字簽名相關；數(shù)字系統(tǒng)協(xié)議也與數(shù)字簽名算法的直接關聯(lián)不大。3.下列概念中，不能用于身份認證的手段是（）A、用戶名和口令B、限制地址和端口C、智能卡D、虹膜正確答案：B答案解析：限制地址和端口主要用于網(wǎng)絡訪問控制、路由等功能，不是用于身份認證的常見手段。用戶名和口令是最基本的身份認證方式；虹膜識別具有高度準確性和唯一性，常用于身份認證；智能卡也可存儲用戶身份信息用于認證。4.為保證遠程運維通道的統(tǒng)一，在用戶與服務器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對正確答案：B答案解析：防火墻要禁用這些協(xié)議的訪問策略，只開放遠程運維審計系統(tǒng)對這些協(xié)議的端口訪問，這樣才能保證遠程運維通道的統(tǒng)一，防止未經(jīng)審計的訪問，所以答案是B選項，即禁用。5.為了防止文件上傳漏洞，需要在服務端做一些驗證，下列說法錯誤的是（）。A、對文件類型進行檢查B、對文件的長度和可以接受的大小限制進行檢查C、對于文件類型使用白名單過濾，不要使用黑名單D、對于一些特殊字符串一定要做好過濾，如果發(fā)現(xiàn)含有不合法的字符串，要及時進行異常處理，嘗試糾正錯誤正確答案：D答案解析：選項D中說對于發(fā)現(xiàn)含有不合法字符串要嘗試糾正錯誤，這是不正確的做法。在文件上傳驗證中，對于發(fā)現(xiàn)不合法字符串應直接拒絕上傳并進行適當?shù)奶崾净蛴涗洰惓?，而不是嘗試糾正錯誤，因為糾正錯誤可能會帶來安全風險，比如導致惡意代碼執(zhí)行等，所以選項D說法錯誤。選項A對文件類型進行檢查、選項B對文件長度和大小限制進行檢查、選項C使用白名單過濾文件類型都是防止文件上傳漏洞的正確服務端驗證措施。6.攻擊者采用某種手段，使用戶訪問某網(wǎng)站時獲得一個其他網(wǎng)站的IP地址，從而將用戶的訪問引導到其他網(wǎng)站，這種攻擊手段稱為（）。A、DNS欺騙攻擊B、ARP欺騙攻擊C、暴力攻擊D、重放攻擊正確答案：A答案解析：DNS欺騙攻擊就是攻擊者通過某種手段，使目標用戶在訪問某網(wǎng)站時獲得一個錯誤的其他網(wǎng)站的IP地址，從而將用戶的訪問引導到攻擊者指定的其他網(wǎng)站。ARP欺騙攻擊主要是針對ARP協(xié)議進行欺騙，篡改ARP緩存表等；暴力攻擊通常是通過嘗試大量的密碼組合等方式來破解密碼等；重放攻擊是指攻擊者發(fā)送一個合法消息的副本，以試圖獲得非法的利益。所以這種攻擊手段是DNS欺騙攻擊。7.UDP協(xié)議屬于OSI參考模型的（）。A、網(wǎng)絡層B、傳輸層C、會話層D、表示層正確答案：B答案解析：UDP協(xié)議屬于OSI參考模型的傳輸層。在OSI參考模型中，傳輸層負責提供端到端的可靠或不可靠的數(shù)據(jù)傳輸服務，UDP協(xié)議是一種無連接的傳輸層協(xié)議，它提供不可靠的數(shù)據(jù)傳輸服務，主要用于對傳輸效率要求較高、對數(shù)據(jù)準確性要求相對較低的場景。8.竊聽是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統(tǒng)插入到發(fā)送站和接受站之間。A、被動，無須，主動，必須B、主動，必須，被動，無須C、主動，無須，被動，必須D、被動，必須，主動，無須正確答案：A答案解析：竊聽是一種被動攻擊，攻擊者無須將自己的系統(tǒng)插入到發(fā)送站和接收站之間，只是單純監(jiān)聽信息。截獲是一種主動攻擊，攻擊者必須將自己的系統(tǒng)插入到發(fā)送站和接受站之間來截取信息。所以答案是A。竊聽是被動攻擊，不需要攻擊者額外插入系統(tǒng)；截獲是主動攻擊，需要攻擊者插入系統(tǒng)來實現(xiàn)。9.邊界路由是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網(wǎng)的外邊正確答案：C答案解析：邊界路由是一種將路由功能集成到位于主干邊界的每一個LAN交換設備中的技術(shù)。它并不是單獨的一種路由器，也不是次要的路由器，更不是單純將路由器放在主干網(wǎng)外邊。所以選項C正確。10.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計算機病毒，應該（）。A、繼續(xù)使用B、用殺毒軟件清除病毒后再使用C、換一臺計算機再使用U盤上的文件D、將該U盤上的文件拷貝到另外一塊U盤上使用正確答案：B答案解析：當發(fā)現(xiàn)U盤感染病毒后，繼續(xù)使用會導致病毒進一步傳播和擴散，可能感染其他設備，A選項錯誤；換一臺計算機再使用U盤上的文件，新計算機依然會被感染，C選項錯誤；將該U盤上的文件拷貝到另外一塊U盤上使用，新U盤也會被感染，D選項錯誤。而用殺毒軟件清除病毒后再使用，能有效消除病毒，保證U盤的安全使用，所以B選項正確。11.以下哪一項不是我國與信息安全有關的國家法律?A、《中華人民共和國國家安全法》B、《中華人民共和國刑法》C、《信息安全等級保護管理辦法》D、《中華人民共和國保守國家秘密法》正確答案：C答案解析：《信息安全等級保護管理辦法》是規(guī)范性文件，不是國家法律?！吨腥A人民共和國保守國家秘密法》《中華人民共和國刑法》《中華人民共和國國家安全法》均是與信息安全有關的國家法律。12.數(shù)據(jù)庫是由邏輯相關的（）組成。A、文件B、信息C、數(shù)據(jù)D、記錄正確答案：A13.信息系統(tǒng)的開發(fā)模式中，有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運行維護的模式是（）A、委托開發(fā)B、合作開發(fā)C、自行開發(fā)D、系統(tǒng)復制正確答案：B答案解析：合作開發(fā)模式中，企業(yè)與合作方共同參與系統(tǒng)開發(fā)，信息技術(shù)人員能在合作過程中得到鍛煉和培養(yǎng)。同時，合作雙方在系統(tǒng)開發(fā)完成后的運行維護階段也會共同承擔相關工作，有利于系統(tǒng)的運行維護。自行開發(fā)主要依靠企業(yè)自身力量，對信息技術(shù)人員要求較高，培養(yǎng)周期長；委托開發(fā)企業(yè)對自身信息技術(shù)人員培養(yǎng)有限；系統(tǒng)復制與信息技術(shù)人員培養(yǎng)及系統(tǒng)運行維護關系不大。14.廣西電力財務管理信息系統(tǒng)安全保護等級建議為（）。A、第四級B、第二級C、第一級D、第三級正確答案：D答案解析：廣西電力財務管理信息系統(tǒng)涉及財務等重要業(yè)務數(shù)據(jù)，通常需要較高的安全保護等級。第三級適用于涉及重要行業(yè)、領域，其信息和信息系統(tǒng)的損壞會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全。廣西電力財務管理信息系統(tǒng)符合第三級安全保護等級的要求。15.馮.諾伊曼機工作方式的基本特點是（）。A、存儲器按內(nèi)容選擇地址B、多指令流單數(shù)據(jù)流C、按地址訪問并順序執(zhí)行指令D、堆棧操作正確答案：C答案解析：馮·諾伊曼機工作方式的基本特點是按地址訪問并順序執(zhí)行指令。馮·諾伊曼體系結(jié)構(gòu)的計算機由運算器、控制器、存儲器、輸入設備和輸出設備五大部分組成，程序和數(shù)據(jù)以二進制形式存放在存儲器中，計算機按照程序中指令的存儲地址順序地訪問指令并執(zhí)行指令，從而完成各種操作。多指令流單數(shù)據(jù)流是其他一些計算機體系結(jié)構(gòu)的特點；堆棧操作不是馮·諾伊曼機的基本工作方式特點；存儲器按內(nèi)容選擇地址不是馮·諾伊曼機的典型工作方式特點。16.第三層交換技術(shù)中，基于核心模型解決方案的設計思想是（）。A、主要提高路由器的處理器速度B、主要提高計算機的速度C、路由一次，隨后交換D、主要提高關鍵節(jié)點處理速度正確答案：D17.關系數(shù)據(jù)庫系統(tǒng)中，能夠為用戶提供多種角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制是（）。A、視圖B、索引C、存儲過程D、觸發(fā)器正確答案：A答案解析：視圖是關系數(shù)據(jù)庫系統(tǒng)中一種虛擬的表，它基于一個或多個實際表的查詢結(jié)果。視圖為用戶提供了一種從不同角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機制，用戶可以通過定義視圖來聚焦于特定的數(shù)據(jù)子集，隱藏復雜的底層表結(jié)構(gòu)和查詢邏輯，從而更方便地訪問和處理數(shù)據(jù)。索引主要用于提高數(shù)據(jù)查詢的速度，存儲過程是預編譯的SQL語句集合，用于完成特定的業(yè)務邏輯，觸發(fā)器是在特定的數(shù)據(jù)庫事件發(fā)生時自動執(zhí)行的一段SQL代碼，它們都不具備為用戶提供多種角度觀察數(shù)據(jù)的功能。18.關于配置管理員主要職責描述錯誤的是（）。A、配置管理數(shù)據(jù)庫(CMDB)中所有配置項B、確保相關配置項被正確登記C、確保配置項狀態(tài)正確D、通過手工或自動化操作增加及更改配置項正確答案：A答案解析：配置管理員的主要職責包括確保相關配置項被正確登記、確保配置項狀態(tài)正確、通過手工或自動化操作增加及更改配置項等。配置管理數(shù)據(jù)庫(CMDB)中所有配置項的管理涉及多個角色和流程，配置管理員并非負責其中所有配置項，選項A描述錯誤。19.關于SSL的描述，不正確的是（）A、SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議B、SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的C、大部分瀏覽器都內(nèi)置支持SSL功能D、SSL協(xié)議要求通信雙方提供證書正確答案：D答案解析：SSL協(xié)議分為SSL握手協(xié)議和記錄協(xié)議，A選項正確；SSL協(xié)議中的數(shù)據(jù)壓縮功能是可選的，B選項正確；大部分瀏覽器都內(nèi)置支持SSL功能，C選項正確；SSL協(xié)議可以不要求通信雙方提供證書，比如在一些簡單的單向認證場景等，D選項不正確。20.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統(tǒng)的保護。A、專控保護級B、強制保護級C、指導保護級D、監(jiān)督保護級正確答案：A答案解析：信息安全等級保護分為5個級別，從低到高依次為自主保護級、指導保護級、監(jiān)督保護級、強制保護級、專控保護級。?？乇Ｗo級是最高級別，適用于關系到國計民生的最關鍵信息系統(tǒng)的保護。二、多選題（共10題，每題1分，共10分）1.有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，主要產(chǎn)生的危害有（）。A、攻擊國家政權(quán)，危害國家安全B、破壞社會治安秩序C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失D、以上都不對正確答案：ABC答案解析：有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，可能產(chǎn)生多方面的危害。攻擊國家政權(quán)、危害國家安全是其中一種嚴重危害，比如敵對勢力利用有害數(shù)據(jù)進行網(wǎng)絡滲透、破壞等活動來威脅國家主權(quán)和安全；破壞社會治安秩序，例如傳播有害信息引發(fā)社會恐慌、不良風氣等影響社會穩(wěn)定；破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失，像惡意軟件等有害數(shù)據(jù)可能導致企業(yè)信息泄露、業(yè)務中斷，給企業(yè)帶來經(jīng)濟損失，也可能影響社會公共服務等方面正常運轉(zhuǎn)，對社會整體造成不良影響。所以以上選項ABC都正確。2.南方電網(wǎng)安全技術(shù)防護總體結(jié)構(gòu)十多個防護項目中，可以歸納為（）大類別。A、身份認證與授權(quán)管理B、數(shù)據(jù)安全防護C、網(wǎng)絡安全防護D、基礎安全防護及安全管理中心正確答案：ABCD答案解析：南方電網(wǎng)安全技術(shù)防護總體結(jié)構(gòu)十多個防護項目可歸納為身份認證與授權(quán)管理、數(shù)據(jù)安全防護、網(wǎng)絡安全防護、基礎安全防護及安全管理中心這四大類別。選項A屬于身份認證與授權(quán)管理類別；選項B屬于數(shù)據(jù)安全防護類別；選項C屬于網(wǎng)絡安全防護類別；選項D包含了基礎安全防護及安全管理中心類別。所以答案是ABCD。3.關閉應用程序窗口的方法有（）。A、執(zhí)行控制菜單中的“關閉”命令B、執(zhí)行文件菜單中的“退出”命令C、執(zhí)行文件菜單中的“關閉”命令D、按Alt+F4組合鍵正確答案：ABCD4.關于聯(lián)機重做日志，以下哪兩個說法是正確的？A、所有日志組的所有文件都是同樣大小B、一組中的所有成員文件都是同樣大小C、成員文件應置于不同的磁盤D、回滾段大小決定成員文件大小正確答案：BC答案解析：聯(lián)機重做日志的每個日志組中的所有成員文件大小是相同的，這樣可以保證在切換日志組時的一致性，所以選項B正確。為了提高可靠性和性能，成員文件應置于不同的磁盤，避免因單個磁盤故障導致重做日志不可用，所以選項C正確。日志組中成員文件大小是固定設置的，和回滾段大小沒有關系，選項D錯誤。而所有日志組的文件大小不一定相同，可根據(jù)實際需求設置不同大小的日志組，選項A錯誤。5.Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點？A、磁盤利用率高B、硬盤C、訪問速度快D、磁盤分區(qū)大正確答案：ABC6.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務器自帶的web應用所需要的圖片信息B、存放瀏覽器緩存的圖片C、存放WebLogic用于診斷服務的圖片D、存放WebLogic診斷服務的Server圖片捕獲器組件創(chuàng)建的信息正確答案：ABC7.光纖配線架的基本功能有哪些？（）A、光纖配接B、光纖存儲C、光纖熔接D、光纖固定正確答案：ABD8.公司數(shù)據(jù)中心作為公司所有數(shù)據(jù)匯聚的統(tǒng)一平臺，承載公司所有內(nèi)外部數(shù)據(jù)的（）、（）、（）等功能。A、應用B、采集C、分析D、存儲正確答案：ABD9.下列屬于安全協(xié)議的是（）A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD10.對信息領域工作的廉潔風險點進行梳理歸類，針對分析的廉潔風險點，按項目階段從（）四個階段確定廉潔風險點，形成廉潔風險信息庫，制定廉潔風險防控措施。A、建設B、規(guī)劃C、投標D、招標正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.特權(quán)指令是一些使用不當會破壞系統(tǒng)的指令，因而為了安全起見只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯誤正確答案：A2.異地備份手段，可以有效應對較大范圍的安全事件的不良影響，保證關鍵服務和數(shù)據(jù)的可用性。A、正確B、錯誤正確答案：A3.防火墻保護側(cè)策略定義為：一切未被允許的就是禁止的；一切未被禁止的就是允許的。（）A、正確B、錯誤正確答案：A4.根據(jù)《信息安全等級保護管理辦法》，信息系統(tǒng)的運營、使用單位應當根據(jù)本辦法和有關標準，確定信息系統(tǒng)的安全保護等級并報公安機關審核批準[備案]。A、正確B、錯誤正確答案：B5.在外包服務商合作協(xié)議中要求關鍵崗位的外協(xié)駐場人員備用機制以保證服務連續(xù)；對于必要的崗位變更和人員退出，無需提前提出人員申請。A、正確B、錯誤正確答案：B6.IP地址包括網(wǎng)絡地址段、子網(wǎng)地址段和主機地址段。A、正確B、錯誤正確答案：A7.未經(jīng)過備份系統(tǒng)培訓的人員不得操作存儲系統(tǒng)。存儲系統(tǒng)管理員應該嚴格保管存儲系統(tǒng)管理者的口令，防止有人無意或惡意對備份系統(tǒng)及備份數(shù)據(jù)進行破壞。A、正確B、錯誤正確答案：A8.索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的。A、正確B、錯誤正確答案：A9.100M自適應智能以太網(wǎng)交換機端口既支持10BASE-T標準，又支持100BASE-T標準。A、正確B、錯誤正確答案：A10.如果制作的證書有誤，可以通過點擊證書更新-錄入來實現(xiàn)對證書數(shù)據(jù)的修改。A、正確B、錯誤正確答案：A11.3DES是一種共享密鑰算法A、正確B、錯誤正確答案：A12.若VPN用戶工作調(diào)離，系統(tǒng)管理員應注銷相關用戶的VPN權(quán)限。A、正確B、錯誤正確答案：A13.如果用戶應用程序使用UDP協(xié)議進行數(shù)據(jù)傳輸，那么用戶應用程序無須承擔可靠性方面的全部工作。A、正確B、錯誤正確答案：B14.針對數(shù)據(jù)包過濾和應用網(wǎng)關技術(shù)存在的缺點而引用的防火墻技術(shù),這是代理服務型防火墻的特點。（）A、正確B、錯誤正確答案：A15.RIP協(xié)議的路由項在180s內(nèi)沒有更新會變?yōu)椴豢蛇_。（）A、正確B、錯誤正確答案：A16.SSL指的是安全套接層協(xié)議。（）A、