網(wǎng)絡(luò)安全管理員技師練習(xí)題庫含參考答案一、單選題（共40題，每題1分，共40分）1.某公司使用包過濾防火墻控制進(jìn)出公司局域網(wǎng)的數(shù)據(jù)，在不考慮使用代理服務(wù)器的情況下，下面描述錯(cuò)誤的是“該防火墻能夠（）”。A、使公司員工只能防問Intrenet上與其有業(yè)務(wù)聯(lián)系的公司的IP地址B、僅允許HTTP協(xié)議通過C、使員工不能直接訪問FTP服務(wù)端口號為21的FTP服務(wù)D、僅允許公司中具有某些特定IP地址的計(jì)算機(jī)可以訪問外部網(wǎng)絡(luò)正確答案：B2.組成計(jì)算機(jī)硬件系統(tǒng)的是（）。A、CPU和內(nèi)存儲器B、主機(jī)和系統(tǒng)軟件C、主機(jī)和外部設(shè)備D、內(nèi)存儲器和外存儲器正確答案：C3.信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴(yán)重?fù)p害，或者對社會秩序和公共利益造成損害，但不損害國家安全,在等保定義中應(yīng)定義為第幾級（）A、第一級B、第四級C、第二級D、第五級E、第三級正確答案：C4.（）用來顯示系統(tǒng)中軟件和硬件的物理架構(gòu)。A、構(gòu)件圖B、狀態(tài)圖C、部署圖D、對象圖正確答案：C5.SQL語言中的中文名稱為（）。A、結(jié)構(gòu)化語言B、結(jié)構(gòu)化查詢語言C、程序語言D、查詢語言正確答案：B6.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護(hù)?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A7.IIS寫權(quán)限漏洞是由于開啟了IIS上的哪項(xiàng)服務(wù)引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B8.云大物移智中的移是指（）。A、中國聯(lián)通B、中國移動(dòng)C、中國電信D、移動(dòng)互聯(lián)正確答案：D9.運(yùn)行以下哪個(gè)命令是用于打開遠(yuǎn)程桌面控制的。A、cmdB、tracerC、mstscD、telnet正確答案：C10.在包過濾型防火墻中，定義數(shù)據(jù)包過濾規(guī)則的是：A、路由表B、ARPC、NATD、ACL正確答案：D11.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、輻射B、噪音C、各種聲光告警D、聲響正確答案：C12.滲透測試報(bào)告中以下哪項(xiàng)不是需要重點(diǎn)突出的內(nèi)容（）。A、存在的嚴(yán)重漏洞B、預(yù)攻擊階段操作簡述C、解決方案描述D、測試范圍正確答案：D13.A.B類計(jì)算機(jī)機(jī)房的空調(diào)設(shè)備應(yīng)盡量采用（）。A、風(fēng)冷式空調(diào)B、立式的C、分體的D、規(guī)定中沒有要求正確答案：A14.您擁有一個(gè)VMware環(huán)境，同時(shí)發(fā)現(xiàn)數(shù)據(jù)存儲的存儲容量變化很大。您希望通過平衡各個(gè)數(shù)據(jù)存儲的空間使用情況來充分利用存儲環(huán)境。以下哪頂是可行的解決方案?A、StorageDistributedResourceScheduler(SDRS)B、VAAIC、價(jià)存儲I/O控制D、VASA正確答案：A15.二類項(xiàng)目內(nèi)容及成果涉及或影響公司（）及以上單位，由公司確定的重點(diǎn)項(xiàng)目，公司負(fù)責(zé)組織可研編制與批復(fù)、組織實(shí)施及驗(yàn)收。A、四個(gè)B、兩個(gè)C、一個(gè)D、三個(gè)正確答案：B16.應(yīng)能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯(cuò)誤時(shí)采取必要的（）措施。A、備份B、恢復(fù)C、修復(fù)D、格式化正確答案：B17.安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。A、系統(tǒng)漏洞B、設(shè)備管理C、事件管理D、變更管理正確答案：A18.當(dāng)traceroute程序收到（）報(bào)文時(shí)，表示traceroute程序報(bào)文已經(jīng)到達(dá)目的主機(jī)。（）A、ICMP超時(shí)B、ICMP主機(jī)不可達(dá)C、ICMP端口不可達(dá)D、ICMP網(wǎng)絡(luò)不可達(dá)正確答案：C19.下列哪一項(xiàng)不是WLAN無線通信技術(shù)的標(biāo)準(zhǔn)？（）。A、802.11aB、802.11bC、802.11cD、802.11g正確答案：C20.存儲保護(hù)是對操作系統(tǒng)安全的基本要求，存儲保護(hù)采用（）處理，如當(dāng)發(fā)生越界或非法操作時(shí)，硬件產(chǎn)生中斷，進(jìn)入操作系統(tǒng)處理。A、軟件B、硬件C、硬件和軟件結(jié)合D、硬件或軟件正確答案：C21.南方電網(wǎng)公司將安全技術(shù)標(biāo)準(zhǔn)分為（）。A、五類B、四類C、三類D、六類正確答案：C22.TFTP采用的傳輸層知名端口號為（）。A、67B、53C、69D、68正確答案：C23.根據(jù)南網(wǎng)安全基線要求，應(yīng)該禁用中間件在通信過程發(fā)送（），防止信息泄露。A、服務(wù)標(biāo)識B、IP地址C、MAC地址D、端口號正確答案：A24.下面關(guān)于漏洞掃描系統(tǒng)的說法中，錯(cuò)誤的是（）。A、漏洞掃描系統(tǒng)可以用于發(fā)現(xiàn)網(wǎng)絡(luò)入侵者B、黑客利用漏洞掃描系統(tǒng)可以發(fā)現(xiàn)目標(biāo)主機(jī)的安全漏洞C、漏洞掃描系統(tǒng)的實(shí)現(xiàn)依賴于系統(tǒng)漏洞庫的完善D、漏洞掃描系統(tǒng)是一種自動(dòng)檢測目標(biāo)主機(jī)安全弱點(diǎn)的程序正確答案：A25.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A、總風(fēng)險(xiǎn)B、可接收風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、最小的風(fēng)險(xiǎn)正確答案：B26.下列RAID技術(shù)中磁盤空間利用率最低的是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：A27.主機(jī)系統(tǒng)安全涉及的控制點(diǎn)包括：身份鑒別、安全標(biāo)記、訪問控制、可信路徑、安全審計(jì)等（）個(gè)控制點(diǎn)A、10B、7C、8D、9正確答案：D28.絕緣安全工器具應(yīng)存放在溫度-15℃～35℃，相對濕度5%～80%的干燥（）的工具室（柜）內(nèi)。A、封閉B、陰涼C、通風(fēng)D、密閉正確答案：C29.在任務(wù)管理器的（）選項(xiàng)卡中可以查看CPU和內(nèi)存使用情況。A、“應(yīng)用程序”選項(xiàng)卡B、“進(jìn)程”選項(xiàng)卡C、“性能”選項(xiàng)卡D、“聯(lián)網(wǎng)”選項(xiàng)卡正確答案：C30.以下關(guān)于入侵檢測系統(tǒng)的描述中，錯(cuò)誤的是（）。A、入侵檢測能簡化管理員的工作，保證網(wǎng)絡(luò)安全運(yùn)行B、入侵檢測系統(tǒng)能夠?qū)W(wǎng)絡(luò)活動(dòng)進(jìn)行監(jiān)視C、入侵檢測是一種主動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)D、入侵檢測是一種被動(dòng)保護(hù)網(wǎng)絡(luò)免受攻擊的安全技術(shù)正確答案：D31.以下哪個(gè)是防火墻可以實(shí)現(xiàn)的效果？A、有效解決來自互聯(lián)網(wǎng)對內(nèi)網(wǎng)的攻擊行為B、有效解決對合法服務(wù)的攻擊C、有效解決針對應(yīng)用層的攻擊D、有效解決來自內(nèi)部的攻擊行為正確答案：A32.WebLogic修改默認(rèn)端口的配置文件是（）。A、weblogic.portB、web.xmlC、pertiesD、perties正確答案：D33.完整的安全移動(dòng)存儲介質(zhì)管理系統(tǒng)由三部分組成，（）不是組成部分A、控制臺B、服務(wù)器C、移動(dòng)存儲設(shè)備D、客戶端正確答案：C34.有一種攻擊是不斷對網(wǎng)絡(luò)服務(wù)系統(tǒng)進(jìn)行干擾，改變其正常的作業(yè)流程，執(zhí)行無關(guān)程序使系統(tǒng)響應(yīng)減慢甚至癱瘓。這種攻擊叫做（）。A、反射攻擊B、拒絕服務(wù)攻擊C、重放攻擊D、服務(wù)攻擊正確答案：B35.以下說話正確的是（）。A、信息泄露只在信息的傳輸和存儲過程中都不會發(fā)生B、信息泄露只在信息的傳輸過程中發(fā)生C、信息泄露只在信息的存儲過程中發(fā)生D、信息泄露只在信息的傳輸和存儲過程中都發(fā)生正確答案：D36.Nslookup工具不具有以下哪項(xiàng)功能（）。A、查詢目標(biāo)域名的whois信息B、查詢目標(biāo)主機(jī)存活情況C、查詢域名對應(yīng)的IP地址D、檢測域傳送漏洞正確答案：B37.網(wǎng)絡(luò)掃描器不可能發(fā)現(xiàn)的是（）A、系統(tǒng)的服務(wù)類型B、系統(tǒng)的版本C、用戶的鍵盤動(dòng)作D、用戶的弱口令正確答案：C38.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施是（）。A、專用病毒查殺工具B、防火墻隔離C、安裝安全補(bǔ)丁程序D、部署網(wǎng)絡(luò)入侵檢測系統(tǒng)正確答案：C39.根據(jù)交換技術(shù)原理，交換機(jī)中端口與端口之間是如何建立連接關(guān)系（）。A、根據(jù)交換機(jī)的“端口號/MAC地址映射表”來建立端口之間的連接關(guān)系B、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的目標(biāo)地址來建立端口之間的連接關(guān)系C、根據(jù)待傳輸?shù)臄?shù)據(jù)幀的源地址來建立端口之間的連接關(guān)系D、前兩項(xiàng)正確答案：D40.HTTPS是一種安全的HTTP協(xié)議，它使用（）來保證信息安全，使用（）來發(fā)送和接收報(bào)文A、SSH，UDP的443端口B、SSL，TCP的443端口C、SSL，UDP的443端口D、SSH，TCP的443端口正確答案：B二、多選題（共31題，每題1分，共31分）1.（）是在進(jìn)行加密存儲時(shí)需要注意的事項(xiàng)A、密鑰的傳輸可以走HTTP通道B、加密的密鑰應(yīng)該保持在受控的區(qū)域，防止被未授權(quán)訪問C、可以使用自發(fā)明的算法D、密鑰在廢棄之后，要及時(shí)刪除正確答案：BD2.下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個(gè)字符寬C、EXCEL單元格的寬度是可變的，默認(rèn)寬度為8個(gè)字符寬D、EXCEL的行高和列寬是可變的正確答案：BD3.以下關(guān)于數(shù)據(jù)運(yùn)算的敘述中，正確的有（）。A、數(shù)據(jù)運(yùn)算是數(shù)據(jù)結(jié)構(gòu)的一個(gè)重要方面B、數(shù)據(jù)運(yùn)算的具體實(shí)現(xiàn)在數(shù)據(jù)的物理結(jié)構(gòu)上進(jìn)行C、數(shù)據(jù)運(yùn)算定義在數(shù)據(jù)的邏輯結(jié)構(gòu)上D、數(shù)據(jù)運(yùn)算定義在數(shù)據(jù)的物理結(jié)構(gòu)上正確答案：ABC4.網(wǎng)絡(luò)按通信方式分類，可分為（）。A、數(shù)據(jù)傳輸網(wǎng)絡(luò)B、對等式網(wǎng)絡(luò)C、廣播式傳輸網(wǎng)絡(luò)D、點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò)正確答案：CD5.下面屬于應(yīng)用層的協(xié)議有（）A、FTPB、TCPC、SMTPD、SNMP正確答案：ACD6.AD（活動(dòng)目錄）存放的信息包含（）。A、用戶B、組C、計(jì)算機(jī)D、安全策略正確答案：ABCD7.加密的強(qiáng)度主要取決于（）。A、算法的強(qiáng)度B、密鑰的保密性C、密鑰的強(qiáng)度D、明文的長度正確答案：ABC8.設(shè)計(jì)配置管理時(shí)應(yīng)注意方面有（）A、確保配置存儲的安全B、準(zhǔn)許應(yīng)用程序調(diào)用底層系統(tǒng)資源C、單獨(dú)分配管理特權(quán)D、使用最少特權(quán)進(jìn)程和服務(wù)賬戶正確答案：ACD9.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的性質(zhì)（）。A、是打擊犯罪的重要手段B、是行政管理的重要手段C、是公安工作的一個(gè)重要組成部分D、是預(yù)防各種危害的重要手段正確答案：ABCD10.如下哪種路由協(xié)議只關(guān)心到達(dá)目的網(wǎng)段的距離和方向？A、IGPB、RIPv2C、RIPv1D、OSPF正確答案：BC11.IPSEC的工作模式是（）A、傳輸模式B、隧道模式C、穿越模式D、嵌套模式正確答案：AB12.Linux交換分區(qū)的作用是：A、用磁盤空間模擬硬盤空間B、存放臨時(shí)文件C、允許應(yīng)用程序使用多于實(shí)際內(nèi)存的存儲容量D、完成虛擬存儲正確答案：BCD13.Android手機(jī)存在的威脅有：（）A、存儲安全威脅B、釣魚攻擊威脅C、遠(yuǎn)程溢出攻擊威脅D、有限的鍵盤無法實(shí)現(xiàn)強(qiáng)認(rèn)證正確答案：ABD14.在路由器中，如果去往同一目的地有多條路由，則決定最佳路由的因素有（）。A、路由的優(yōu)先級B、路由的metirc值C、路由的生存時(shí)間D、路由的發(fā)布者正確答案：AB15.為保證網(wǎng)絡(luò)系統(tǒng)的正常維護(hù)，及時(shí)排除故障，信息網(wǎng)絡(luò)運(yùn)行管理部門必須視具體情況配備必需的（）。A、備品備件B、工具C、儀表D、儀器正確答案：ABCD16.支持可變長子網(wǎng)掩碼的路由協(xié)議有:（）A、OSPFB、RIPv1C、RIPv2D、IS-IS正確答案：ACD17.采用混合運(yùn)維外包策略時(shí)，（）等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維，其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、用戶權(quán)限管理B、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理C、桌面終端運(yùn)維服務(wù)D、核心設(shè)備的日常配置管理正確答案：ABD18.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則B、教育和處罰相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、預(yù)防與打擊相結(jié)合的原則正確答案：ABCD19.IT硬件資產(chǎn)清查盤點(diǎn)是中國南方電網(wǎng)有限責(zé)任公司資產(chǎn)清查盤點(diǎn)工作的重要組成部分，清查盤點(diǎn)方式包括：（）。A、專項(xiàng)清查盤點(diǎn)B、不定期清查盤點(diǎn)C、定期清查盤點(diǎn)D、全面清查盤點(diǎn)正確答案：ABCD20.屬于第二層隧道協(xié)議的是（）A、PPTPB、SSLC、L2FD、L2TP正確答案：ACD21.根據(jù)《信息安全等級保護(hù)管理辦法》的規(guī)定，信息系統(tǒng)按照（）而劃分的保護(hù)等級。A、安全性B、被破壞后的危害性C、合理性D、重要性E、嚴(yán)重性正確答案：BD22.為增強(qiáng)訪問網(wǎng)頁的安全性，可以采用（）；為證明數(shù)據(jù)發(fā)送者的身份與數(shù)據(jù)的真實(shí)性需采用（）。A、HTTPS協(xié)議B、DNSC、加密算法D、數(shù)字簽名正確答案：AD23.管理信息系統(tǒng)是指南方電網(wǎng)管理信息大區(qū)內(nèi)的信息系統(tǒng)，下列屬于管理信息系統(tǒng)的是（）。A、協(xié)同辦公管理系統(tǒng)B、資產(chǎn)管理系統(tǒng)C、人力資源管理系統(tǒng)等D、變電站視頻及環(huán)境監(jiān)控系統(tǒng)正確答案：ABC24.以下關(guān)于直通交換的敘述中，不正確的是（）A、比存儲轉(zhuǎn)發(fā)交換速率要慢B、存在壞幀傳播的風(fēng)險(xiǎn)C、接收到幀后簡單存儲，進(jìn)行CRC校驗(yàn)后快速轉(zhuǎn)發(fā)D、采用軟件方式查找站點(diǎn)轉(zhuǎn)發(fā)正確答案：ACD25.機(jī)房動(dòng)力環(huán)境系統(tǒng)的環(huán)境子系統(tǒng)功能包含（）。A、機(jī)房溫濕度B、空調(diào)設(shè)備C、新風(fēng)系統(tǒng)D、漏水檢測正確答案：ABCD26.應(yīng)用系統(tǒng)進(jìn)行設(shè)計(jì)時(shí)，設(shè)計(jì)方案應(yīng)滿足以下要求：（）。A、設(shè)計(jì)軟硬件平臺架構(gòu)B、設(shè)計(jì)統(tǒng)一監(jiān)控需求C、安全設(shè)計(jì)方案D、4A平臺正確答案：ABCD27.信息安全事件管理的目標(biāo)是（）。A、信息安全事件能及時(shí)被發(fā)現(xiàn)確定，并得到有效處理B、對已確定的信息安全事件進(jìn)行評估，并以最恰當(dāng)和最有效的方式做出響應(yīng)C、作為事件響應(yīng)的一部分，通過恰當(dāng)?shù)姆雷o(hù)措施，將信息安全事件對公司業(yè)務(wù)運(yùn)行的負(fù)面影響降至最小D、及時(shí)總結(jié)信息安全事件及其管理的經(jīng)驗(yàn)教訓(xùn)正確答案：ABCD28.Windows系統(tǒng)支持FAT、FAT32和NTFS三種文件系統(tǒng)。與FAT和FAT32相比，NTFS文件系統(tǒng)有哪些優(yōu)點(diǎn)？A、磁盤利用率高B、硬盤C、訪問速度快D、磁盤分區(qū)大正確答案：ABC29.關(guān)于RIPV1和RIPV2，下列說法哪些正確?（）A、RIPV1報(bào)文支持子網(wǎng)掩碼B、RIPV2報(bào)文支持子網(wǎng)掩碼C、RIPV2缺省使用路由聚合功能D、RIPV1只支持報(bào)文的簡單口令認(rèn)證，而RIPV2支持MD5認(rèn)證正確答案：BC30.關(guān)于黑客攻擊中肉雞的認(rèn)識，正確的是（）A、黑客通過木馬控制肉雞參與攻擊B、肉雞通常不是自愿的C、肉雞事先已經(jīng)被植入木馬D、完全無法判斷電腦是否已成為肉雞正確答案：ABC31.一個(gè)普通用戶被授予了DBA角色，那么他有權(quán)限做什么操作？（）A、查看dba_數(shù)據(jù)字典B、導(dǎo)入導(dǎo)出數(shù)據(jù)庫C、啟動(dòng)關(guān)閉數(shù)據(jù)D、對數(shù)據(jù)庫執(zhí)行rman備份正確答案：ABCD三、判斷題（共27題，每題1分，共27分）1.教育部審批設(shè)置的信息產(chǎn)業(yè)本科專業(yè)中，智能電網(wǎng)信息工程屬于物聯(lián)網(wǎng)相關(guān)專業(yè)。A、正確B、錯(cuò)誤正確答案：A2.所有辦公用計(jì)算機(jī)，禁止使用未經(jīng)信息管理部門審核、備案的任何軟件；聯(lián)網(wǎng)PC必須統(tǒng)一使用由信息管理部門安裝的網(wǎng)絡(luò)防病毒軟件。A、正確B、錯(cuò)誤正確答案：A3.提交事務(wù)并不意味著事務(wù)的結(jié)束，它只是對事務(wù)以前所做的工作進(jìn)行保存而已A、正確B、錯(cuò)誤正確答案：B4.隱式游標(biāo)的屬性%ISOPEN總是為FALSEA、正確B、錯(cuò)誤正確答案：A5.機(jī)房應(yīng)設(shè)置相應(yīng)的火災(zāi)報(bào)警和滅火系統(tǒng)。A、正確B、錯(cuò)誤正確答案：A6.PPPOE包括兩個(gè)階段：發(fā)現(xiàn)階段與會話階段。（）A、正確B、錯(cuò)誤正確答案：A7.可以將硬盤傳統(tǒng)的4Pin電源和SATA電源接口都與電源連接。A、正確B、錯(cuò)誤正確答案：B8.當(dāng)硬盤出現(xiàn)物理壞道時(shí)，不需進(jìn)行處理，可繼續(xù)使用。A、正確B、錯(cuò)誤正確答案：A9.TCP頭部和UDP頭部都包括源端口,但不都包括目標(biāo)端口A、正確B、錯(cuò)誤正確答案：B10.Nslookup是一個(gè)監(jiān)測網(wǎng)絡(luò)中DNS服務(wù)器是否能正確實(shí)現(xiàn)域名解析的命令行工具。A、正確B、錯(cuò)誤正確答案：A11.當(dāng)文件/etc/exports被修改，NFS服務(wù)需要重新加載其配置文件。A、正確B、錯(cuò)誤正確答案：A12.重裝操作系統(tǒng)前需要備份包括收藏夾、我的文檔、桌面，開始菜單等。A、正確B、錯(cuò)誤正確答案：A13.3DES是一種共享密鑰算法A、正確B、錯(cuò)誤正確答案：A14.重要設(shè)備不需堅(jiān)持雙人開機(jī)、雙人關(guān)機(jī)原則，開機(jī)前認(rèn)真檢查電源、空調(diào)設(shè)備工作是否正常運(yùn)行。A、正確B、錯(cuò)