12月網(wǎng)絡(luò)安全管理員技師題庫(kù)（含答案）一、單選題（共10題，每題1分，共10分）1.試題：信息高速公路傳送的是（）。A.二進(jìn)制數(shù)據(jù)B.系統(tǒng)軟件C.應(yīng)用軟件D.多媒體信息2.試題：下列方法（）最能有效地防止不安全的直接對(duì)象引用漏洞。A.檢測(cè)用戶訪問(wèn)權(quán)限B.過(guò)濾特殊字符C.使用參數(shù)化查詢D.使用token令牌3.試題：系統(tǒng)啟停工作應(yīng)該嚴(yán)格按照相關(guān)系統(tǒng)啟停作業(yè)（）進(jìn)行。A.工作票B.操作票C.指導(dǎo)書(shū)D.變更單4.試題：信息安全工作機(jī)構(gòu)是本單位信息安全工作的執(zhí)行機(jī)構(gòu)，執(zhí)行本單位信息安全領(lǐng)導(dǎo)機(jī)構(gòu)的決策，負(fù)責(zé)本單位信息安全的具體業(yè)務(wù)管理與日常管理工作，向（）匯報(bào)信息安全工作。A.信息安全員B.信息管理部門(mén)C.信息運(yùn)行部門(mén)D.信息安全領(lǐng)導(dǎo)機(jī)構(gòu)5.試題：下述（）情況不屬于故障恢復(fù)系統(tǒng)的處理范圍。A.由于惡意訪問(wèn)造成的數(shù)據(jù)不一致B.由于磁頭損壞或故障造成磁盤(pán)塊上的內(nèi)容丟失C.由于電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，從而數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)D.由于邏輯錯(cuò)誤造成的事故失敗6.試題：下述選項(xiàng)中對(duì)于"風(fēng)險(xiǎn)管理"的描述正確的是:A.防范不足就會(huì)造成損失:防范過(guò)多就可以避免損失。B.最完備的信息安全策略就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策C.安全必須是完美無(wú)缺、面面俱到的。D.在應(yīng)對(duì)信息安全風(fēng)險(xiǎn)時(shí),要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍．7.試題：某員工離職，其原有賬號(hào)應(yīng)（）A.及時(shí)清理B.不做處理C.立即信用D.暫作保留8.試題：某單位想用防火墻對(duì)telnet協(xié)議的命令進(jìn)行限制，應(yīng)選在什么類(lèi)型的防火墻？A.包過(guò)濾技術(shù)B.狀態(tài)檢測(cè)技術(shù)C.應(yīng)用代理技術(shù)D.NAT技術(shù)9.試題：風(fēng)險(xiǎn)分析的首要步驟是（）。A.分析過(guò)程B.分析要素C.風(fēng)險(xiǎn)識(shí)別D.分析方法10.試題：監(jiān)聽(tīng)網(wǎng)絡(luò)流量獲取密碼，之后使用這個(gè)密碼試圖完成未經(jīng)授權(quán)訪問(wèn)的攻擊方式被稱(chēng)為：A.重放攻擊B.字典攻擊C.社會(huì)工程攻擊D.窮舉攻擊二、多選題（共10題，每題1分，共10分）1.試題：在一下哪些情況下你需要重建索引？A.當(dāng)需要移動(dòng)某索引到其他表空間時(shí)B.當(dāng)需要禁用索引時(shí)C.當(dāng)你需要改變存儲(chǔ)選項(xiàng)D.當(dāng)需要使用索引監(jiān)測(cè)時(shí)2.試題：關(guān)于rpm軟件包的管理，以下能實(shí)現(xiàn)的是（）A.通過(guò)rpm工具的--nodeps參數(shù)選項(xiàng)，忽略依賴關(guān)系強(qiáng)行卸載B.對(duì)安裝路徑固定的軟件包，安裝時(shí)強(qiáng)行更改安裝路徑C.從rpm軟件包中單獨(dú)抽取某個(gè)文件進(jìn)行安裝D.對(duì)于一個(gè)未安裝的rpm軟件包，查詢?cè)摪惭b后生成的文件的路徑3.試題：機(jī)房動(dòng)力環(huán)境系統(tǒng)中，動(dòng)力監(jiān)控業(yè)務(wù)內(nèi)容為（）。A.市電電量B.USPC.配電開(kāi)關(guān)D.配電柜4.試題：線程是操作系統(tǒng)的概念，已具有線程管理的操作系統(tǒng)有（）。A.Windows3.2B.DOS6.22C.OS/2D.WindowsNT5.試題：管槽安裝的基本要求包括（）。A.注意房間內(nèi)的整體布置B.“橫平豎直”，彈線定位C.走最短的路由D.管槽路由與建筑物基線保持一致6.試題：工作許可人安全責(zé)任包括（）。A.對(duì)變更管理票中所列內(nèi)容即使發(fā)生很小疑問(wèn)，也必須向變更管理票簽發(fā)人詢問(wèn)清楚，必要時(shí)應(yīng)要求作詳細(xì)補(bǔ)充B.負(fù)責(zé)檢查停電設(shè)備有無(wú)突然來(lái)電的危險(xiǎn)C.負(fù)責(zé)審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場(chǎng)條件D.工作現(xiàn)場(chǎng)布置的安全措施是否完善7.試題：以太網(wǎng)交換機(jī)堆疊的目的是（）。A.增加交換機(jī)的帶寬B.以上都不正確C.增加端口數(shù)量D.將幾臺(tái)交換機(jī)堆疊成一臺(tái)交換機(jī)8.試題：光纖配線架的基本功能有哪些？（）A.光纖熔接B.光纖配接C.光纖存儲(chǔ)D.光纖固定9.試題：以下哪些BGP屬性屬于公認(rèn)屬性？A.Telnet密碼設(shè)置不正確B.中間網(wǎng)絡(luò)路由配置不對(duì)C.中間網(wǎng)絡(luò)阻止了PC對(duì)路由器的TCP端口23發(fā)起連接D.路由器Telnet服務(wù)沒(méi)有啟動(dòng)10.試題：計(jì)算機(jī)后門(mén)木馬種類(lèi)包括（）A.腳本后門(mén)B.隱藏賬號(hào)C.RootKitD.特洛伊木馬三、判斷題（共20題，每題1分，共20分）1.試題：netstat-e——本選項(xiàng)用于顯示關(guān)于以太網(wǎng)的統(tǒng)計(jì)數(shù)據(jù)。A.正確B.錯(cuò)誤2.試題：根據(jù)《信息安全等級(jí)保護(hù)管理辦法》，第十五條已運(yùn)營(yíng)（運(yùn)行）的第二級(jí)以上信息系統(tǒng)，應(yīng)當(dāng)在安全保護(hù)等級(jí)確定后30日內(nèi)，由其運(yùn)營(yíng)、使用單位到所在地設(shè)區(qū)的市級(jí)以上公安機(jī)關(guān)辦理備案手續(xù)A.正確B.錯(cuò)誤3.試題：安全域是具有相同或相近的安全需求、相互信任的區(qū)域或網(wǎng)絡(luò)實(shí)體的集合，一個(gè)安全域可以被劃分為安全子域。A.正確B.錯(cuò)誤4.試題：保密行政管理部門(mén)對(duì)保密檢查中發(fā)現(xiàn)的非法獲取、持有的國(guó)家秘密載體，應(yīng)當(dāng)予以銷(xiāo)毀。A.正確B.錯(cuò)誤5.試題：Windows系統(tǒng)的“命令提示符”中鍵入“Ipconfig/all”，可以查看IP地址。A.正確B.錯(cuò)誤6.試題：在RedHat中cd~這個(gè)命令會(huì)把你送回到你的家目錄A.正確B.錯(cuò)誤7.試題：管理weblogic的時(shí)候必須通過(guò)圖形界面的console執(zhí)行。A.正確B.錯(cuò)誤8.試題：區(qū)分局域網(wǎng)、城域網(wǎng)和廣域網(wǎng)是以接入的計(jì)算機(jī)之間的距離來(lái)定義的。A.正確B.錯(cuò)誤9.試題：對(duì)信息系統(tǒng)供應(yīng)商與外委服務(wù)商的考核從管理、技術(shù)、質(zhì)量、安全四方面進(jìn)行考評(píng)。A.正確B.錯(cuò)誤10.試題：入侵防御最大的特點(diǎn)就是基于原理的檢測(cè)方法與基于人工的檢測(cè)方法并存。A.正確B.錯(cuò)誤11.試題：電力企業(yè)應(yīng)當(dāng)加強(qiáng)安全生產(chǎn)管理，堅(jiān)持安全第一、預(yù)防為主的方針。A.正確B.錯(cuò)誤12.試題：知識(shí)管理：以知識(shí)為中心的管理，旨在通過(guò)知識(shí)共享，獲取和利用知識(shí)來(lái)提升IT運(yùn)維水平。A.正確B.錯(cuò)誤13.試題：若VPN用戶工作調(diào)離，系統(tǒng)管理員應(yīng)注銷(xiāo)相關(guān)用戶的VPN權(quán)限。A.正確B.錯(cuò)誤14.試題：信息安全體系建設(shè)堅(jiān)持管理與技術(shù)并重，從管理體系、風(fēng)險(xiǎn)控制、基礎(chǔ)設(shè)施和運(yùn)行服務(wù)等方面入手，不斷提高信息安全綜合防護(hù)能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運(yùn)行。A.正確B.錯(cuò)誤15.試題：IDS設(shè)備的主要作用是入侵檢測(cè)A.正確B.錯(cuò)誤16.試題：網(wǎng)絡(luò)管理員調(diào)試網(wǎng)絡(luò)，使用（ping目標(biāo)地址-a）命令來(lái)持續(xù)查看網(wǎng)絡(luò)連通性A.正確B.錯(cuò)誤17.試題：匿名管道又可以被稱(chēng)為FIFO，它在使用之前就已經(jīng)存在，可由用戶可打開(kāi)或關(guān)閉。A.正確B.錯(cuò)誤18.試題：局域網(wǎng)的傳輸介質(zhì)主要包括雙絞線、同軸電纜、光纖、數(shù)據(jù)線。A.正確B.錯(cuò)誤19.試題：UKEY不支持智能登陸操作系統(tǒng)或VPN。A.正確B.錯(cuò)誤20.試題：對(duì)于一個(gè)信息系統(tǒng)來(lái)說(shuō)，它的安全性不在于它是否采用了最新的加密算法和最先進(jìn)的設(shè)備，而是由系統(tǒng)本身最薄弱之處及漏洞所確定的。A.正確B.錯(cuò)誤答案與解析一、單選題答案1.正確答案：(A)2.正確答案：(A)解析：檢測(cè)用戶訪問(wèn)權(quán)限能夠從根本上判斷用戶是否有權(quán)限訪問(wèn)特定對(duì)象，直接防止了不安全的直接對(duì)象引用漏洞。使用參數(shù)化查詢主要用于防止SQL注入；過(guò)濾特殊字符多應(yīng)用于防止跨站腳本攻擊等；使用token令牌主要用于防止跨站請(qǐng)求偽造等，它們都不能直接針對(duì)不安全的直接對(duì)象引用漏洞起到有效防范作用。3.正確答案：(C)4.正確答案：(D)解析：信息安全工作機(jī)構(gòu)向信息安全領(lǐng)導(dǎo)機(jī)構(gòu)匯報(bào)信息安全工作，因?yàn)樗鼒?zhí)行領(lǐng)導(dǎo)機(jī)構(gòu)決策，負(fù)責(zé)具體業(yè)務(wù)管理與日常管理工作，所以要向領(lǐng)導(dǎo)機(jī)構(gòu)匯報(bào)工作進(jìn)展等情況。5.正確答案：(A)解析：故障恢復(fù)系統(tǒng)主要用于處理系統(tǒng)故障（如電源故障導(dǎo)致系統(tǒng)停止運(yùn)行，數(shù)據(jù)庫(kù)處于不一致?tīng)顟B(tài)）和介質(zhì)故障（如磁頭損壞或故障造成磁盤(pán)塊上的內(nèi)容丟失）以及某些邏輯錯(cuò)誤造成的事故失敗等情況。而由于惡意訪問(wèn)造成的數(shù)據(jù)不一致，這不屬于系統(tǒng)本身故障或介質(zhì)故障等故障恢復(fù)系統(tǒng)能處理的范疇，通常需要通過(guò)安全機(jī)制、訪問(wèn)控制等其他措施來(lái)應(yīng)對(duì)。6.正確答案：(D)解析：風(fēng)險(xiǎn)管理需要綜合考慮多方面因素，在應(yīng)對(duì)信息安全風(fēng)險(xiǎn)時(shí)，要從經(jīng)濟(jì)、技術(shù)、管理的可行性和有效性上做出權(quán)衡和取舍。A選項(xiàng)安全很難做到完美無(wú)缺、面面俱到；B選項(xiàng)最完備的信息安全策略不一定就是最優(yōu)的風(fēng)險(xiǎn)管理對(duì)策，還需考慮實(shí)際情況；D選項(xiàng)防范過(guò)多可能會(huì)造成資源浪費(fèi)等問(wèn)題，而不是避免損失。7.正確答案：(A)解析：?jiǎn)T工離職后，其原有賬號(hào)繼續(xù)保留可能會(huì)存在安全風(fēng)險(xiǎn)或權(quán)限管理混亂等問(wèn)題，及時(shí)清理可以確保賬號(hào)信息的安全性和系統(tǒng)管理的規(guī)范性。暫作保留可能會(huì)帶來(lái)潛在風(fēng)險(xiǎn)；立即信用沒(méi)有明確意義；不做處理不符合管理要求。所以應(yīng)及時(shí)清理。8.正確答案：(C)解析：應(yīng)用代理技術(shù)防火墻工作在應(yīng)用層，能夠?qū)Ω鞣N應(yīng)用協(xié)議進(jìn)行細(xì)致的分析和控制，可以針對(duì)telnet協(xié)議的命令進(jìn)行限制。包過(guò)濾技術(shù)主要基于網(wǎng)絡(luò)層和傳輸層的信息進(jìn)行過(guò)濾，難以對(duì)應(yīng)用層的telnet命令進(jìn)行精準(zhǔn)限制；狀態(tài)檢測(cè)技術(shù)雖然比包過(guò)濾技術(shù)更智能，但對(duì)于應(yīng)用層命令的限制能力不如應(yīng)用代理技術(shù)；NAT技術(shù)主要用于網(wǎng)絡(luò)地址轉(zhuǎn)換，與限制telnet協(xié)議命令無(wú)關(guān)。9.正確答案：(C)解析：風(fēng)險(xiǎn)分析首先要識(shí)別出可能存在的風(fēng)險(xiǎn)，只有先確定風(fēng)險(xiǎn)有哪些，后續(xù)才能對(duì)其進(jìn)行分析等其他操作，所以風(fēng)險(xiǎn)識(shí)別是首要步驟。10.正確答案：(A)二、多選題答案1.正確答案：(CD)2.正確答案：(ACD)解析：選項(xiàng)A：可以使用rpm2cpio命令結(jié)合cpio工具從rpm軟件包中單獨(dú)抽取某個(gè)文件進(jìn)行安裝。選項(xiàng)B：通過(guò)rpm工具的--nodeps參數(shù)選項(xiàng)，能夠忽略依賴關(guān)系強(qiáng)行卸載軟件包。選項(xiàng)C：對(duì)于未安裝的rpm軟件包，可以使用rpm-qlp命令查詢?cè)摪惭b后生成的文件的路徑。選項(xiàng)D：rpm軟件包的安裝路徑通常是固定的，一般不能強(qiáng)行更改安裝路徑。3.正確答案：(ABCD)解析：動(dòng)力監(jiān)控業(yè)務(wù)內(nèi)容包括對(duì)機(jī)房?jī)?nèi)的USP（不間斷電源）進(jìn)行監(jiān)控，了解其運(yùn)行狀態(tài)、輸出電壓、電流等參數(shù)；對(duì)市電電量進(jìn)行監(jiān)測(cè)，掌握市電的供應(yīng)情況，如電壓、頻率、電量消耗等；對(duì)配電柜進(jìn)行監(jiān)控，包括開(kāi)關(guān)狀態(tài)、溫度、濕度等信息，確保配電柜正常運(yùn)行；對(duì)配電開(kāi)關(guān)進(jìn)行監(jiān)測(cè)，實(shí)時(shí)了解開(kāi)關(guān)的通斷狀態(tài)，保障電力分配的安全與穩(wěn)定。所以ABCD選項(xiàng)均是動(dòng)力監(jiān)控業(yè)務(wù)的內(nèi)容。4.正確答案：(CD)解析：OS/2和WindowsNT是已具有線程管理的操作系統(tǒng)。Windows3.2不支持線程管理；DOS6.22是單任務(wù)操作系統(tǒng)，沒(méi)有線程管理功能。5.正確答案：(ABD)6.正確答案：(ABCD)解析：工作許可人需要確保工作現(xiàn)場(chǎng)安全措施正確完備、符合現(xiàn)場(chǎng)條件，檢查停電設(shè)備有無(wú)突然來(lái)電危險(xiǎn)，對(duì)變更管理票內(nèi)容仔細(xì)審查，有疑問(wèn)及時(shí)詢問(wèn)簽發(fā)人要求詳細(xì)補(bǔ)充，這些都是其應(yīng)承擔(dān)的安全責(zé)任。選項(xiàng)A明確了對(duì)變更管理票安全措施的審查職責(zé)；選項(xiàng)B指出對(duì)工作現(xiàn)場(chǎng)布置安全措施的關(guān)注；選項(xiàng)C強(qiáng)調(diào)對(duì)停電設(shè)備來(lái)電危險(xiǎn)的檢查；選項(xiàng)D說(shuō)明了對(duì)變更管理票疑問(wèn)的處理方式。所以ABCD均正確。7.正確答案：(ACD)解析：以太網(wǎng)交換機(jī)堆疊是將幾臺(tái)交換機(jī)堆疊成一臺(tái)交換機(jī)來(lái)使用，這樣可以增加端口數(shù)量，同時(shí)也能增加交換機(jī)的帶寬。比如原本一臺(tái)交換機(jī)端口有限，堆疊后端口數(shù)量大幅增加，并且數(shù)據(jù)轉(zhuǎn)發(fā)能力增強(qiáng)，帶寬也隨之提升。8.正確答案：(BCD)9.正確答案：(CD)10.正確答案：(ABCD)解析：特洛伊木馬是經(jīng)典的后門(mén)木馬類(lèi)型；RootKit可以隱藏系統(tǒng)中的某些進(jìn)程、文件等，常被用于創(chuàng)建后門(mén)；腳本后門(mén)利用腳本語(yǔ)言編寫(xiě)，可實(shí)現(xiàn)特定的惡意功能作為后門(mén)；隱藏賬號(hào)可能被不法分子利用來(lái)維持對(duì)系統(tǒng)的隱蔽訪問(wèn)權(quán)限，也屬于計(jì)算機(jī)后門(mén)木馬相關(guān)的