12月網(wǎng)絡(luò)安全管理員技師模擬題與答案一、單選題（共10題，每題1分，共10分）1.題目：對(duì)社會(huì)秩序、公共利益造成特別嚴(yán)重?fù)p害，定義為幾級(jí)（）選項(xiàng)A．第一級(jí)選項(xiàng)B．第三級(jí)選項(xiàng)C．第四級(jí)選項(xiàng)D．第二級(jí)選項(xiàng)E．第五級(jí)2.題目：VPN這種代理方式工作在OSI模型的哪一層（）。選項(xiàng)A．?dāng)?shù)據(jù)鏈路層選項(xiàng)B．物理層選項(xiàng)C．網(wǎng)絡(luò)層選項(xiàng)D．傳輸層3.題目：下列方法（）不能有效地防止SQL注入。選項(xiàng)A．使用參數(shù)化方式進(jìn)行查詢選項(xiàng)B．對(duì)用戶輸入進(jìn)行過(guò)濾選項(xiàng)C．對(duì)用戶輸出進(jìn)行處理選項(xiàng)D．檢查用戶輸入有效性4.題目：在Windows操作環(huán)境中，可以采用（）命令查看本機(jī)當(dāng)前TCP/IP連接。選項(xiàng)A．tracert選項(xiàng)B．nslookup選項(xiàng)C．telnet選項(xiàng)D．nbtstat5.題目：下列網(wǎng)絡(luò)中常用的名字縮寫對(duì)應(yīng)的中文解釋錯(cuò)誤的是（）。選項(xiàng)A．URL（UinformResourceLocator）：統(tǒng)一資源定位器選項(xiàng)B．FTP（FileTransferProtocol）：快速傳輸協(xié)議選項(xiàng)C．HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議選項(xiàng)D．WWW（WorldWideWeb）：萬(wàn)維網(wǎng)6.題目：安全管理機(jī)構(gòu)-審核和檢查要求，安全管理員應(yīng)負(fù)責(zé)定期進(jìn)行安全檢查，檢查內(nèi)容包括系統(tǒng)日常運(yùn)行、（）和數(shù)據(jù)備份等情況。選項(xiàng)A．變更管理選項(xiàng)B．事件管理選項(xiàng)C．系統(tǒng)漏洞選項(xiàng)D．設(shè)備管理7.題目：數(shù)據(jù)處理的核心問(wèn)題是（）。選項(xiàng)A．?dāng)?shù)據(jù)管理選項(xiàng)B．?dāng)?shù)據(jù)收集選項(xiàng)C．?dāng)?shù)據(jù)分類選項(xiàng)D．?dāng)?shù)據(jù)傳輸8.題目：一般缺陷：指設(shè)備（系統(tǒng)）、設(shè)施發(fā)生異常，不影響業(yè)務(wù)運(yùn)行，不影響設(shè)備（系統(tǒng)）整體運(yùn)行，短時(shí)之內(nèi)不會(huì)劣化為重大缺陷、（），對(duì)運(yùn)行雖有影響但尚能堅(jiān)持運(yùn)行者。選項(xiàng)A．特大缺陷選項(xiàng)B．緊急缺陷選項(xiàng)C．一般選項(xiàng)D．較大缺陷9.題目：AD域組策略下達(dá)最大單位是（）。選項(xiàng)A．User選項(xiàng)B．OU選項(xiàng)C．Domain選項(xiàng)D．Site10.題目：關(guān)于數(shù)據(jù)庫(kù)注入攻擊的說(shuō)法錯(cuò)誤的是：選項(xiàng)A．一般情況下防火培對(duì)它無(wú)法防范選項(xiàng)B．注入成功后可以獲取部分權(quán)限選項(xiàng)C．對(duì)它進(jìn)行防范時(shí)要關(guān)注操作系統(tǒng)的版本和安全補(bǔ)丁選項(xiàng)D．它的主要原因是程序?qū)τ脩舻妮斎肴狈^(guò)濾二、多選題（共10題，每題1分，共10分）1.題目：oracle數(shù)據(jù)庫(kù)必須處于哪幾種狀態(tài)才可以進(jìn)行RMAN備份（）選項(xiàng)A．nomount選項(xiàng)B．mount選項(xiàng)C．關(guān)閉選項(xiàng)D．open2.題目：中間件的產(chǎn)生是為了解決哪些關(guān)鍵問(wèn)題（）。選項(xiàng)A．降低應(yīng)用軟件開(kāi)發(fā)成本選項(xiàng)B．有效安全地實(shí)現(xiàn)異構(gòu)資源信息的共享選項(xiàng)C．提高系統(tǒng)的穩(wěn)定性與可維護(hù)性選項(xiàng)D．快速開(kāi)發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)3.題目：XSS攻擊常見(jiàn)的手法有：選項(xiàng)A．修改管理員密碼選項(xiàng)B．點(diǎn)擊劫持選項(xiàng)C．獲取webshell選項(xiàng)D．盜取cookie4.題目：以下協(xié)議工作在傳輸層的是（）。選項(xiàng)A．TCP選項(xiàng)B．UDP選項(xiàng)C．IP選項(xiàng)D．ICMP5.題目：下面命令不能獲得安裝的軟件的信息？（）選項(xiàng)A．smitsystem選項(xiàng)B．smitstorage選項(xiàng)C．smitlicenses選項(xiàng)D．smitlist_software6.題目：對(duì)非軍事DMZ而言，正確的解釋是（）。選項(xiàng)A．默認(rèn)允許外部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)選項(xiàng)B．DMZ是一個(gè)真正可信的網(wǎng)絡(luò)部分選項(xiàng)C．默認(rèn)允許內(nèi)部用戶訪問(wèn)DMZ系統(tǒng)上合適的服務(wù)選項(xiàng)D．DMZ網(wǎng)絡(luò)訪問(wèn)控制策略決定允許或禁止進(jìn)入DMZ通信7.題目：客戶機(jī)從DHCP服務(wù)器獲得租約期為16天的IP地址，現(xiàn)在是第10天，（當(dāng)租約過(guò)了一半的時(shí)候）該客戶機(jī)和DHCP服務(wù)器之間應(yīng)互傳（）消息。選項(xiàng)A．DHCPREQUEST選項(xiàng)B．DHCPPACK選項(xiàng)C．DHCPDISCOVER選項(xiàng)D．DHCPOFFER8.題目：光纖收發(fā)器只接一臺(tái)計(jì)算機(jī)上網(wǎng)，發(fā)現(xiàn)時(shí)延不穩(wěn)定，但沒(méi)有丟包，可能的原因是：（）選項(xiàng)A．光纖質(zhì)量不好選項(xiàng)B．網(wǎng)絡(luò)繁忙選項(xiàng)C．計(jì)算機(jī)繁忙選項(xiàng)D．網(wǎng)線質(zhì)量不好9.題目：在TCP/IP中，下列（）是傳輸層的協(xié)議。選項(xiàng)A．TCP選項(xiàng)B．DNS選項(xiàng)C．UDP選項(xiàng)D．FTP10.題目：客戶訪問(wèn)FTP服務(wù)器時(shí)出錯(cuò),檢查發(fā)現(xiàn)服務(wù)器與客戶端之間的連通性沒(méi)有問(wèn)題,則有可能是哪些服務(wù)器端口被堵塞而導(dǎo)致的問(wèn)題?（）選項(xiàng)A．80選項(xiàng)B．823選項(xiàng)C．21選項(xiàng)D．20三、判斷題（共30題，每題1分，共30分）1.題目：網(wǎng)絡(luò)應(yīng)用一般采取兩種加密形式：對(duì)稱密匙和公開(kāi)密匙。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤2.題目：Oracle默認(rèn)情況下，口令的傳輸方式是加密的。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤3.題目：工作期間，工作負(fù)責(zé)人若因故必須離開(kāi)工作地點(diǎn)時(shí)，應(yīng)指定能勝任的人員臨時(shí)代替，離開(kāi)前應(yīng)將工作現(xiàn)場(chǎng)交待清楚，并告知工作班人員。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤4.題目：威脅企業(yè)網(wǎng)絡(luò)安全的主要因素有：病毒的侵襲、黑客的非法闖入、數(shù)據(jù)“竊聽(tīng)”和攔截、拒絕服務(wù)、內(nèi)部網(wǎng)絡(luò)安全。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤5.題目：信息專業(yè)圖紙統(tǒng)一采用VISIO格式。除了機(jī)房環(huán)境圖類允許使用CAD或VISIO格式。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤6.題目：信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善，更需要演練與處理選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤7.題目：雙纖的光纖收發(fā)器在接纖時(shí)不需要區(qū)分兩條纖。（）選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤8.題目：從工作原理角度看，防火墻主要可以分為網(wǎng)絡(luò)層和數(shù)據(jù)層。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤9.題目：隔離開(kāi)關(guān)的主要作用的隔離電源。（）選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤10.題目：U盤經(jīng)過(guò)防病毒軟件檢查和清除病毒后，該U盤就成為沒(méi)有病毒的干凈磁盤。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤11.題目：不定期檢查空調(diào)系統(tǒng)，確保主、備用空調(diào)正常工作。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤12.題目：truncate是DDL操作，不能rollback選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤13.題目：WindowsNT和UNIX或Linux操作系統(tǒng)均適合作網(wǎng)絡(luò)服務(wù)器的基本平臺(tái)工作。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤14.題目：路由器無(wú)法隔離廣播。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤15.題目：數(shù)據(jù)文件屬于ORACLE的邏輯結(jié)構(gòu)選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤16.題目：XSS跨站腳本漏洞主要影響的是客戶端瀏覽用戶選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤17.題目：管理信息系統(tǒng)核心設(shè)備的供電必須由在線式UPS提供，UPS的容量不得小于機(jī)房設(shè)備實(shí)際有功負(fù)荷的2倍。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤18.題目：用kill向進(jìn)程發(fā)送信號(hào)時(shí)，所有發(fā)送的信號(hào)除kill–9不能被捕捉，設(shè)置另外的信號(hào)處理程序外，其它的信號(hào)量都可以被捕捉選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤19.題目：IPv6地址的格式前綴（FP）用于表示地址類型或子網(wǎng)地址選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤20.題目：使用GHOST備份或恢復(fù)系統(tǒng)不一定要在DOS下進(jìn)行。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤21.題目：在中國(guó)區(qū)域內(nèi)，2.4GHz無(wú)線頻段分為12個(gè)信道選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤22.題目：備份介質(zhì)存儲(chǔ)備份保存集。每個(gè)介質(zhì)（不管是磁帶盒還是VTL）都必須有一個(gè)磁帶標(biāo)簽，以便識(shí)別。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤23.題目：組策略更改后立即生效。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤24.題目：執(zhí)行Shutdownabort命令之后一定需要進(jìn)行實(shí)例恢復(fù)選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤25.題目：我們通常使用SMTP協(xié)議用來(lái)接收E-MAIL。（）選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤26.題目：穿戴防靜電手套可避免操作人員手指直接接觸靜電敏感元器件，并能安全泄放操作人員所帶的人體靜電荷。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤27.題目：跳線走線要符合規(guī)范，跳線必須從跳線環(huán)內(nèi)整齊布放，橫平堅(jiān)直，跳線不得有接頭或中間露出線芯的現(xiàn)象，不得將跳線橫拉、斜拉，列間跳線要保證絕緣層完整，防止疊壓，必要時(shí)加裝橡膠皮保護(hù)，不妨礙端子板（架）的翻轉(zhuǎn)。（）選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤28.題目：squid能配置包過(guò)濾防火墻選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤29.題目：如果可移動(dòng)硬盤上沒(méi)有可執(zhí)行文件和數(shù)據(jù)，則不會(huì)感染病毒。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤30.題目：按照“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，做好公司各單位的信息安全通報(bào)工作。選項(xiàng)A．正確選項(xiàng)B．錯(cuò)誤答案與解析一、單選題答案1.參考答案：C2.參考答案：B3.參考答案：C解析：SQL注入是針對(duì)用戶輸入進(jìn)行攻擊的，通過(guò)在輸入中插入惡意SQL語(yǔ)句來(lái)獲取非法數(shù)據(jù)或執(zhí)行非法操作。選項(xiàng)A使用參數(shù)化方式進(jìn)行查詢，能有效避免用戶輸入被當(dāng)作SQL語(yǔ)句執(zhí)行；選項(xiàng)B檢查用戶輸入有效性，可以提前發(fā)現(xiàn)非法輸入并拒絕；選項(xiàng)C對(duì)用戶輸入進(jìn)行過(guò)濾，能去除惡意字符。而選項(xiàng)D對(duì)用戶輸出進(jìn)行處理與防止SQL注入沒(méi)有直接關(guān)系，不能有效防止SQL注入。4.參考答案：D解析：nbtstat命令用于顯示基于TCP/IP的NetBIOS協(xié)議相關(guān)的統(tǒng)計(jì)數(shù)據(jù)和連接信息，可用于查看本機(jī)當(dāng)前TCP/IP連接等情況；nslookup主要用于查詢DNS信息；tracert用于跟蹤路由；telnet用于遠(yuǎn)程登錄。所以能查看本機(jī)當(dāng)前TCP/IP連接的是nbtstat命令，答案選C。5.參考答案：B解析：FTP（FileTransferProtocol）是文件傳輸協(xié)議，而不是快速傳輸協(xié)議。A選項(xiàng)WWW（WorldWideWeb）確實(shí)是萬(wàn)維網(wǎng)的縮寫；B選項(xiàng)URL（UniformResourceLocator）是統(tǒng)一資源定位器；C選項(xiàng)HTTP（HypertextTransferProtocol）是超文本傳輸協(xié)議。6.參考答案：C解析：安全管理員定期進(jìn)行安全檢查，系統(tǒng)日常運(yùn)行、系統(tǒng)漏洞、數(shù)據(jù)備份等都是重要檢查內(nèi)容。事件管理主要側(cè)重于對(duì)各類事件的處理流程等方面；設(shè)備管理有專門的管理范疇，與安全檢查內(nèi)容不完全一致；變更管理重點(diǎn)在于對(duì)系統(tǒng)等變更的管控，均不如系統(tǒng)漏洞更符合安全檢查所涵蓋的內(nèi)容。所以應(yīng)選系統(tǒng)漏洞。7.參考答案：A解析：數(shù)據(jù)處理的核心問(wèn)題是數(shù)據(jù)管理。數(shù)據(jù)管理包括對(duì)數(shù)據(jù)的組織、存儲(chǔ)、檢索、維護(hù)等多個(gè)方面，它貫穿于數(shù)據(jù)處理的全過(guò)程。數(shù)據(jù)收集是數(shù)據(jù)處理的起始步驟，但不是核心；數(shù)據(jù)分類是對(duì)數(shù)據(jù)進(jìn)行初步整理的一種方式，也不是核心；數(shù)據(jù)傳輸是數(shù)據(jù)在不同系統(tǒng)或部件之間的傳遞過(guò)程，同樣不是數(shù)據(jù)處理的核心。而數(shù)據(jù)管理直接影響到數(shù)據(jù)處理的效率、質(zhì)量和可擴(kuò)展性等關(guān)鍵方面，所以數(shù)據(jù)處理的核心問(wèn)題是數(shù)據(jù)管理。8.參考答案：B9.參考答案：C10.參考答案：C解析：數(shù)據(jù)庫(kù)注入攻擊主要原因是程序?qū)τ脩糨斎肴狈^(guò)濾，A選項(xiàng)正確；防火墻主要防范網(wǎng)絡(luò)層攻擊，對(duì)數(shù)據(jù)庫(kù)注入攻擊一般無(wú)法防范，B選項(xiàng)正確；注入成功后可能獲取部分權(quán)限，D選項(xiàng)正確；而關(guān)注操作系統(tǒng)版本和安全補(bǔ)丁與防范數(shù)據(jù)庫(kù)注入攻擊并無(wú)直接關(guān)聯(lián)，防范數(shù)據(jù)庫(kù)注入攻擊應(yīng)注重對(duì)用戶輸入的校驗(yàn)等，C選項(xiàng)錯(cuò)誤。二、多選題答案1.參考答案：BD2.參考答案：ABCD解析：中間件產(chǎn)生的目的主要有以下幾個(gè)方面：它能有效安全地實(shí)現(xiàn)異構(gòu)資源信息的共享，不同系統(tǒng)之間通過(guò)中間件可以更好地交互資源信息；有助于快速開(kāi)發(fā)與集成各種異構(gòu)應(yīng)用軟件系統(tǒng)，提高開(kāi)發(fā)效率；能降低應(yīng)用軟件開(kāi)發(fā)成本，避免重復(fù)開(kāi)發(fā)；還可以提高系統(tǒng)的穩(wěn)定性與可維護(hù)性，使系統(tǒng)在運(yùn)行過(guò)程中更可靠且便于維護(hù)管理。所以ABCD選項(xiàng)均正確。3.參考答案：ABCD4.參考答案：ABCD5.參考答案：ABC6.參考答案：BCD7.參考答案：AB8.參考答案：BC9.參考答案：AC解析：傳輸層的主要協(xié)議有TCP（傳輸控制協(xié)議）和UDP（用戶數(shù)據(jù)報(bào)協(xié)議）。FTP（文件傳輸協(xié)議）是應(yīng)用層協(xié)議，用于文件的上傳和下載。DNS（域名系統(tǒng)）也是應(yīng)用層協(xié)議，用于將域名轉(zhuǎn)換為IP地址。10.參考答案：CD解析：1.首先分析FTP協(xié)議：-FTP（FileTransferProtocol）協(xié)議使用兩個(gè)端口，端口21用于控制連接，端口20用于數(shù)據(jù)傳輸。2.然后看每個(gè)選項(xiàng)：-選項(xiàng)A：端口21是FTP控制連接端口，如果被堵塞，客戶端無(wú)法與服務(wù)器建立控制連接，會(huì)導(dǎo)致訪問(wèn)FTP服務(wù)器出錯(cuò)。-選項(xiàng)B：端口80是HTTP協(xié)議端口，與FTP服務(wù)器訪問(wèn)無(wú)關(guān)，不會(huì)導(dǎo)致FTP訪問(wèn)出錯(cuò)。-選項(xiàng)C：端口20是FTP數(shù)據(jù)傳輸端口，如果被堵塞，數(shù)據(jù)無(wú)法正常傳輸，也會(huì)導(dǎo)致訪問(wèn)FTP服務(wù)器出錯(cuò)。-選項(xiàng)D：端口823沒(méi)有標(biāo)準(zhǔn)的通用協(xié)議與FTP直接相關(guān)，一般不會(huì)因?yàn)樗氯麑?dǎo)致FTP訪問(wèn)出錯(cuò)。所以有可能是21和20端口被堵塞導(dǎo)致問(wèn)題，答案是AC。三、判斷題答案1.參考答案：A2.參考答案：B3