《網(wǎng)絡安全管理員》技師理論知識模擬習題與參考答案

一、單選題（共60題，每題1分，共60分）

1、能夠?qū)P欺騙進行防護的是（）。

A、在邊界防火墻上過濾特定端口

B、在邊界路由器上進行目標IP地址過濾

C、在邊界路由器上進行源IP地址過濾

D、在邊界路由器上設置到特定IP的路由

正確答案：B

2、抗數(shù)據(jù)重放應能夠鑒別數(shù)據(jù)的新鮮性，避免歷史數(shù)據(jù)的（）

A、丟失攻擊

B、入侵攻擊

C、重放攻擊

D、注入攻擊

正確答案：C

3、《信息系統(tǒng)安全等級保護基本要求》中安全管理制度層面包括管理制

度、制定和發(fā)布、（）三個控制點。

A、修改

B、閱讀

C、評審和修訂

D、審核

正確答案：C

4、POP3協(xié)議用于（：）電子郵件。

A、接收

B、丟棄

C、發(fā)送

D、阻擋

正確答案：A

5、信息安全的基本屬性是（）。

A、保密性

B、完整性

C、可用性、可控性、可靠性

D、A,B,C都是

正確答案：D

6、網(wǎng)上銀行系統(tǒng)的一次轉(zhuǎn)賬操作過程中發(fā)生了轉(zhuǎn)賬金額被非法篡改的行

為，這破壞了信息安全的（）屬性。

A、完整性

B、可用性

C、不可否認性

D、保密性

正確答案：A

7、防止靜態(tài)信息被非授權訪問和防止動態(tài)信息被截取的解密的是

A、數(shù)據(jù)保密性

B、數(shù)據(jù)可靠性

C、數(shù)據(jù)完整性

D、數(shù)據(jù)可用性

正確答案：A

8、（）及其派出機構(gòu)依法對電力監(jiān)控系統(tǒng)安全防護工作進行監(jiān)督管理。

A、電力調(diào)度機構(gòu)

B、國家能源局

C、國家發(fā)改委

D、國家公安部

正確答案：B

9、惡意代碼經(jīng)過2d多年的發(fā)展，破壞性、種類和感染性都得到增強。

隨著計算機的網(wǎng)絡化程度逐步提高，網(wǎng)絡傳播惡意代碼對人們?nèi)粘Ｉ?/p>

影響越來越大。小李發(fā)現(xiàn)在自己的電腦查出病毒的過程中，防病毒軟件

通過對有毒件的檢測，將軟件行為與惡意代碼行為模型進行匹配，判斷

出該軟件存在惡意代碼，這種方式屬于（）。

A、是特征數(shù)據(jù)匹配

B、特征碼掃描

C、簡單運行

D、行為檢測

正確答案：D

10、下面協(xié)議中哪一個是工作在傳輸層且面向無連接的（）。

A、IP

B、ARP

C、TCP

D、UDP

正確答案：D

11、開發(fā)過程中，以下哪個習慣可能導致安全漏洞（）。

A、遵循安全開放規(guī)范

B、嚴格限制用戶可控的內(nèi)容

C、在代碼中打印日志輸出敏感信息方便調(diào)試

D、寫注釋

正確答案：C

12、Lilo配置文件中有如下的一行：append=其含義是—

A、設定Linux的交換分區(qū)使用的物理內(nèi)存

B、設定Linux物理內(nèi)存大小

C、設定高速緩存大小

D、設定磁盤緩沖區(qū)大小

正確答案：D

13、下列說法不正確的是（）。

A、Ils信息管理器支持UNIX、Linux、Windows等操作系統(tǒng)

B、HS信息服務器管理器上能同時部署兩個相同端口不同IP地址的站點

C、使用主機名定義站點后不能設置此站點的端口號

D、在ns信息服務器上部署的站點可以自定義默認文檔

正確答案：A

14、若需要禁止root用戶以SSH方式登陸到服務器，可以在服務器上

sshd_config文件中作（）設置。

A、PermitRootLoginno

DonyRootyes

C、RootEnableno

I）、AllowSuperLoginno

正確答案：A

15、預防計算機病毒的首要措施是（）。

A、禁止瀏覽任何網(wǎng)頁

B、切斷病毒的傳播途徑

C、不能向硬盤夏制任何文件

D、不能用U盤來傳遞文件

正確答案：B

16、linux系統(tǒng)的邏輯卷是建立在（）上面的。

A、分區(qū)

B、物理卷

B、釣魚攻擊

C、暗門攻擊

D、DDOS攻擊

正確答案：B

21、（）是信息系統(tǒng)的核心資產(chǎn)，是大數(shù)據(jù)安全的最終保護對象。

A、業(yè)務

B、個人隱私

C、數(shù)據(jù)

D、信息

正確答案：C

22、以太網(wǎng)交換機端口A配置成10/100M自協(xié)商工作狀態(tài)，與10/100M

自協(xié)商網(wǎng)卡連接，自協(xié)商過程結(jié)束后端口A的工作狀態(tài)：（）

A、10M半雙工

B、10M仝雙工

C、100M半雙工

D、100M全雙工

正確答案：D

23、電力監(jiān)控系統(tǒng)建設單位負責其搭建的內(nèi)外部開發(fā)、測試、演示環(huán)境

的安全管理，開發(fā)測試環(huán)境與生產(chǎn)運行環(huán)境應采取有效的（）措施。

A、隔離

仄保護

C、認證

D、通訊保證

正確答案：A

24、生產(chǎn)控制大區(qū)與管理信息大區(qū)的網(wǎng)絡邊界處應設置電力專用設

備

A^防火墻

B、單向隔離裝置

C、網(wǎng)閘

D、雙向隔離裝置

正確答案：B

25、下列哪一些對信息安全漏洞的描述是錯誤的？（）

A、漏洞存在于一定的環(huán)境中，寄生在一定的客體上（如TOE中、過程中

等）

B、具有可利用性和違規(guī)性，它本身的存在雖不會造成破壞，但是可以被

攻擊者利用，從而給信息系統(tǒng)安全帶來威脅和損失

C、漏洞都是人為故意引入的一種信息系統(tǒng)的弱點

D、漏洞是存在于信息系統(tǒng)的某種缺陷

正確答案：C

26、以下選項中不能防止sql注入的方法是《）。

A、部署web應用防火墻

B、服務端對傳遞的參數(shù)校驗和過濾

C、部署入侵檢測設各

D、使用預編譯處理

正確答案：C

27、我國制定了強制性國家標準《計算機信息系統(tǒng)安全保護等級劃分準

則》，其中屬于第四級的是（）。

A、訪問驗證保護級

B、系統(tǒng)審計保護級

C、結(jié)構(gòu)化保護級

D、用戶自主保護級

正確答案：C

28、在生產(chǎn)控制大區(qū)縱向網(wǎng)絡邊界上，應避免使用默認路由，僅開放特

定通信端口，禁止開通telnet等高風險網(wǎng)絡服務。以下哪個服務不屬于

上文所提到的高風險網(wǎng)絡服務—

A、ftp

rsh

C^pop3

D、snmp

正確答案：D

29、最早的計算機網(wǎng)絡與傳統(tǒng)的通信網(wǎng)絡最大的區(qū)別是什么（）？

A、計算機網(wǎng)絡采用了分組交換技術

B、計算機網(wǎng)絡的可靠性大大提高

C、計算機網(wǎng)絡帶寬和速度大大提高

D、計算機網(wǎng)絡采用了電路交換技術

正確答案：A

30、下列哪一項是ARP協(xié)議的基本功能？。

A、通過目標設備的IP地址，查詢目標設各的MAC地址，以保證通信

的進行

B、對局域網(wǎng)內(nèi)的其他機器廣播路由地址

C、過濾信息，將信息傳遞個數(shù)據(jù)鏈路層

D、將信息傳遞給網(wǎng)絡層

正確答案：A

31、所有的防火墻都具有()功能。

A、IP過濾

B、防斷電

C、殺毒

D、追蹤黑客

正確答案：A

32、以下哪個是php一句話木馬的連接密碼()?

A、POST

B、$POST

C、eval

Dstest

正確答案：C

33、以下關于調(diào)度云平臺安全防護配置要點說法錯誤的是—o

A、應在安全區(qū)內(nèi)進行虛擬化部署，不得跨區(qū)部署虛擬化。

B、調(diào)度云平臺的平臺管理功能應與調(diào)度云平臺的應用生產(chǎn)網(wǎng)絡互聯(lián)

C、安全區(qū)內(nèi)調(diào)度云平臺應根據(jù)應用業(yè)務需要配置虛擬網(wǎng)絡，不同應用業(yè)

務之間的虛擬網(wǎng)絡應實現(xiàn)邏輯隔離。

D、應在調(diào)度云平臺虛擬化層部署虛擬防火墻vFW、vIDS和防病毒功能

并配置恰當

正確答案：B

34、windows文件系統(tǒng)權限管理使用訪問控制列表(AccessControl

List.ACL)機制，以下哪個說法是錯誤的：()。

A＞安裝Windows系統(tǒng)時要確保文件格式適用的是NTFS.因為Windows

的ACL機制需要NTFS文件格式的支持

B、由于Windows操作系統(tǒng)自身有大量文件和目錄，因此很難對每個文

件和目錄設置嚴格的訪問權限，為了使用上的便利，Windows上的ACL

存在默認設置安全性不高的問題

C、Windows的ACL機制中，文件和文件夾的權限是主體進行關聯(lián)的，

即文件夾和文件的訪問權限信息是寫在用戶數(shù)據(jù)庫中的

D、由于ACL具有很好靈活性，在實際使用中可以為每一個文件設定獨

立擁護的權限

正確答案：C

35、以下哪種設備部署在控制區(qū)與非控制區(qū)的網(wǎng)絡邊界上，用于控制區(qū)

與非控制區(qū)網(wǎng)絡的邏輯隔離，實現(xiàn)控制區(qū)有關業(yè)務與其它區(qū)域相關業(yè)務

系統(tǒng)的橫向數(shù)據(jù)通信

A、防火墻

B、交換機

C、縱向加密裝置

D、IDS防護設備

正確答案：A

36、根據(jù)《新一代信息網(wǎng)絡安全接入網(wǎng)關與信息網(wǎng)絡安全隔離裝置應用

指導意見》，內(nèi)網(wǎng)終端通過公司無線專網(wǎng)或無線虛擬專網(wǎng)，與（）進行身

份認證。

A、安全接入網(wǎng)關

B、防火墻

C、入侵檢測

D、代理

正確答案：A

37、計算機病毒具有（）

A、傳播性、破壞性、易讀性

B、傳播性、潛伏性、破壞性

C、潛伏性、破壞性、易讀性

D、傳播性、潛伏性、安全性

正確答案：C

38、地級以上主站應部署（）進行系統(tǒng)運維管控。

A、服務器

B、工作站

C、堡壘機

D、加密網(wǎng)關

正確答案：C

39、剩余風險應該如何計算（）。

A、單次損失值X頻盅

B、（威脅X脆弱性X資產(chǎn)價值）X控制空隙

c、(威脅X資產(chǎn)價值X脆弱性)X風險

D、威脅X風險X資產(chǎn)價值

正確答案：B

40、下列()不是常見PHP代碼執(zhí)行函數(shù)。

A、assert()

B、eval()

C、var_dump()

D、call_user_func0

正確答案：C

41、在GB/T18336《信息技術安全性評估準則》(CC標準)中，有關保

護輪廓(ProtectionProfile,PP)和安全目標(SecurityTarget,ST),

錯誤的是：()。

A、PP是描述一類產(chǎn)品或系統(tǒng)的安全要求

B、PP描述的安仝要求與具體實現(xiàn)無關

C、兩份不同的ST不可能滿足同一份PP的要求

D、ST與具體的實現(xiàn)有關

正確答案：C

42、針對Telnet、Ftp的安全隱患,一般采用()來增強。

A、HTTPS

B、SSH

C、SSL

D、VPN

正確答案：B

43、在典型的WEB應用站點的層次結(jié)構(gòu)中，“中間件”是在哪里運行的

()?

A、瀏覽器客戶端

BAweb服務器

C、應用服務器

D、數(shù)據(jù)庫服務器

正確答案：C

44、根據(jù)《中國南方電網(wǎng)有限責任公司保密工作管理辦法》，淘汰、報廢

處理過涉密文件資料的計算機、移動存儲介質(zhì)和傳真機、復印機等涉密

載體，應由使用部門統(tǒng)一申報，由各單位保密辦進行清點登記，按有關

保密手續(xù)履行審批手續(xù)，送交屬地()集中銷毀。

A、信息管理部門

B、國家保密局銷毀工作機構(gòu)

C、專業(yè)數(shù)據(jù)清除公司

D、公安機關

正確答案：B

45、搭建FTP服務器的主要方法有：（）和Serv-U。

A、DNS

B、RealMedia

C、IIS

D、SMTP

正確答案：C

46、為了防止電子郵件中的惡意代碼，應該用（）方式閱讀電子郵件。

A、純文本

B、網(wǎng)頁

C、程序

D、會話

正確答案：A

47、針對惡意代碼攻擊，目前能起到最好的防護效果的設備是（）。

A、防火墻

B、抗DDOS

C、WEB應用防火墻

D、漏洞掃描器

正確答案：C

48、降低風險（或減低風險）指通過對面的風險的資產(chǎn)采取保護措施的

方式來降低風險，下面那個措施不屬于降低風險的措施（）。

A、減少脆弱性，及時給系統(tǒng)打補丁，關閉無用的網(wǎng)絡服務端口，從而減

少系統(tǒng)的脆弱性，降低被利用的可能性

B、減低威脅能力，采取身份認證措施，從而抵制身份假冒這種威脅行為

的能力

C、減少威脅源，采用法律的手段制裁計算機的犯罪，發(fā)揮法律的威懾作

用，從而有效遏制威脅源的動機

D、簽訂外包服務合同，將有計算難點，存在實現(xiàn)風險的任務通過簽訂外

部合同的方式交予第三方公司完成，通過合同責任條款來應對風險

正確答案：D

49、根據(jù)《移動帳號口令管理辦法》的要求，用戶應定期修改口令，期

限為：()。

A、A90天

B、180天

C、一年

D、任意期限

正確答案：A

50、《信息系統(tǒng)安全等級保護基本要求》中三級信息系統(tǒng)應用安全包括身

份鑒別、訪問控制、安全審計、剩余信息保護、通信完整性、通信保密

性和()。

A、抗抵賴、軟件容錯、系統(tǒng)控制

B、抗抵賴、軟件容錯、資源控制

C、抗抵賴、軟件刪除、資源控制

D、不可否認性、軟件容錯、資源控制

正確答案：B

51、關閉系統(tǒng)多余的服務有()安全方面的好處？

A、A使黑客選擇攻擊的余地更小

B、關閉多余的服務以節(jié)省系統(tǒng)資源

C、使系統(tǒng)進程信息簡單，易于管理

D、沒有任何好處

正確答案：A

52、下列選項中，()不能有效地防止跨站腳本漏洞。

A、對特殊字符進行過濾

B、使用白名單的方法

C、使用參數(shù)化查詢

D、對系統(tǒng)輸出進行處理

正確答案：B

53、信息安全應急響應，是指一個組織為了應對各種安全意外事件的發(fā)

生所采取的防范措施，既包括預防性措施，也包括事件發(fā)生后的應對措

施。應急響應方法和過程并不是唯一的,通常應急響應管理過程為：

A、準備、檢測、遏制、根除、跟蹤總結(jié)和恢復

B、準備、檢測、遏制、恢復、跟蹤總結(jié)和根除

C、準備、檢測、遏制、跟蹤總結(jié)、恢復和根除

D、準備、檢測、遏制、根除、恢復和跟蹤總結(jié)

正確答案：D

54、信息安全等級測評機構(gòu)對計算機信息系統(tǒng)進行使用前安全測評，應

當預先報告（）公共信息網(wǎng)絡安全監(jiān)察部門

A、縣級以上公安機關

B、地級以上市公安機關

C、省公安廳

D、公安部

正確答案：B

55、VLAN在現(xiàn)代組網(wǎng)技術中占有重要地位，同一個VLAN中的兩臺主機（）。

A、必須接在同一臺交換機上

B、可以跨越多臺交換機

C、必須接在同一臺袈線器上

D、可以跨越多臺路曰器

正確答案：B

56、下列哪個命令可以更改密碼的期限和有效性？（）

A、chmod

B、useradd

C、chown

chage

正確答案：D

57、防火墻是網(wǎng)絡信息系統(tǒng)建設中常常采用的一類產(chǎn)品，它在內(nèi)外網(wǎng)隔

離方面的作用是（）。

A、能物理隔離，但無能邏輯隔離

B、不能物理隔離，乜不能邏輯隔離

C、既能物理隔離，又能邏輯隔離

D、不能物理隔離，但是能邏輯隔離

正確答案：D

58、某移動智能終端支持通過指紋識別解鎖系統(tǒng)的功能，與傳統(tǒng)的基于

口令的鑒別技術相比，關于此種鑒別技術說法不正確的是（）。

A、指紋信息是每個人獨有的，指紋識別系統(tǒng)不存在安全威脅問題

B、每個人所擁有的指紋都是獨一無二的

C、所選擇的特征（指紋）便于收集、測量和比較

D、此類系統(tǒng)一般由月戶指紋信息采集和指紋信息識別兩部分組成

正確答案：A

59、電力監(jiān)控系統(tǒng)中使用的密碼產(chǎn)品發(fā)生故障，應報由()指定的單位

維修。

A、第三方機構(gòu)

B、國家密碼管理機構(gòu)

C、合作單位

D、公司

正確答案：B

60、定期開展變電站電力監(jiān)控系統(tǒng)、終端的病毒查殺工作，變電站病毒

查殺、補丁安裝周期不得超過()。

A、兩年

B、一年

C、六個月

D、三個月

正確答案：C

二、判斷題(共40題，每題1分，共40分)

1、依據(jù)等保2.0(GB/T22239-2019),云計算擴展要求中,應保證云計

算基礎設施位千中國境內(nèi)。

A、正確

B、錯誤

正確答案：A

2、為了信息安全，在使用密碼時建議使用大寫字母、小寫字母、數(shù)字、

特殊符號組成的密碼。()

A、正確

B、錯誤

正確答案：A

3、Windows系統(tǒng)下，把文件放入回收站并不意味文件一定從磁盤上清除

了。

A、正確

B、錯誤

正確答案：A

4、表空間分為永久表空間和臨時表空間兩種類型。()

A、正確

B、錯誤

正確答案：A

5、計算機系統(tǒng)的脆弱性主要來自于網(wǎng)絡操作系統(tǒng)的不安全性。

A、正確

B、錯誤

正確答案：A

6、根據(jù)STP協(xié)議，網(wǎng)橋ID最小的交換機被選舉為根網(wǎng)橋，網(wǎng)橋ID由2

字節(jié)的優(yōu)先級和6字節(jié)的MAC地址組成。()

A、正確

B、錯誤

正確答案：A

7、文件壓縮變換是一個單項加密過程。()

A、正確

B、錯誤

正確答案：B

8、防火墻可以解決夾自內(nèi)部網(wǎng)絡的攻擊。()

A、正確

B、錯誤

正確答案：B

9、開啟Guest賬戶對系統(tǒng)安全沒有影響。

A、正確

B、錯誤

正確答案：B

10、我國在2006年提出的《2006?2020年國家信息化發(fā)展戰(zhàn)略》

將“建設國家信息安全保障體系”作為9大戰(zhàn)略發(fā)展方向之一。

()

A、正確

B、錯誤

正確答案：A

11、根據(jù)《中國南方電網(wǎng)有限責任公司互聯(lián)網(wǎng)網(wǎng)站安全防護指南》，網(wǎng)站

應滿足“基本措施”要求，有條件應同時滿足“基本措施”及“增強措

施”要求。

A、正確

B、錯誤

正確答案：B

12、數(shù)據(jù)備份可以全庫備份，也可以對單個表進行備份。()

A、正確

B、錯誤

正確答案：A

13、靜態(tài)路由表項由網(wǎng)絡管理員手動配置。()

A、正確

B、錯誤

正確答案：A

14、所有類型的計算機病毒都只感染可執(zhí)行文件。()

A、正確

B、錯誤

正確答案：B

15、同義詞的作用是實現(xiàn)復雜的功能。()

A、正確

B、錯誤

正確答案：B

16、信息系統(tǒng)的應采取兩種或兩種以上的組合技術對用戶身份進行鑒別。

A、正確

B、錯誤

正確答案：A

17、Oracle中，索引可以分為B樹索引和位圖索引，默認使用的是位圖

索引。()

A、正確

B、錯誤

正確答案：B

18、ARP請求作為單播類型的以太網(wǎng)幀被發(fā)送。()

A、正確

B、錯誤

正確答案：B

19、脆弱性分析技術，也被通俗地稱為漏洞掃描技術。該技術是檢測遠

程或本地系統(tǒng)安全脆弱性的一種安全技術。()

A、正確

B、錯誤

正確答案：A

20、網(wǎng)絡安全漏洞處置過程包括漏洞情報的獲取、分析確認、排查、應

急處置、整改、復測等六個階段。

A、正確

B、錯誤

正確答案：A

21、原則上二類和三類項目的入網(wǎng)安評工作由公司直屬各單位信息部組

織實施。()

A、正確

B、錯誤

正確答案：B

22、RedFlagLinux指定域名服務器位置的文件是etc/rosolv.confo

()

A、正確

B、錯誤

正確答案：A

23、對tar和cpio這些備份工具來說，必須借助于其他工具，才能實施

備份級別。

A、正確

B、錯誤

正確答案：A

24、默認可以通過Web程序來遠程管理oraclelOg數(shù)據(jù)庫，端口是8080。

()

A、正確

B、錯誤

正確答案：A

25、oracle數(shù)據(jù)庫的熱備份，數(shù)據(jù)庫必須處于歸檔模式下。()

A、正確

B、錯誤

正確答案：A

26、增量備份是備份從上次備份后更新的全部數(shù)據(jù)文件。()

A、正確

B、錯誤

正確答案：B

27、滲透測試就是不擇手段地(甚至是具有破壞性的)找出測試對象的

安全隱患。()

A、正確

B、錯誤

正確答案：B

28、直屬各單位應當在網(wǎng)絡和信息系統(tǒng)可研階段確定保護等級，系