2025年網(wǎng)絡(luò)安全管理員技師考試題與參考答案解析一、單選題（共20題，每題1分，共20分）1.以下哪一項(xiàng)不是我國與信息安全有關(guān)的國家法律?A、《中華人民共和國保守國家秘密法》B、《中華人民共和國國家安全法》C、《信息安全等級保護(hù)管理辦法》D、《中華人民共和國刑法》正確答案：C答案解析：線《信息安全等級保護(hù)管理辦法》是部門規(guī)范性文件，不是國家法律?！吨腥A人民共和國保守國家秘密法》《中華人民共和國刑法》《中華人民共和國國家安全法》均屬于我國與信息安全有關(guān)的國家法律。2.下列RAID技術(shù)中磁盤空間利用率最低的是（）。A、RAID1B、RAID3C、RAID0D、RAID5正確答案：A答案解析：RAID1通過磁盤鏡像實(shí)現(xiàn)數(shù)據(jù)冗余，其磁盤空間利用率為50%，是選項(xiàng)中磁盤空間利用率最低的。RAID3是采用專用奇偶校驗(yàn)盤的并行訪問陣列，磁盤空間利用率較高；RAID0是條帶化陣列，沒有冗余，磁盤空間利用率最高；RAID5是分布式奇偶校驗(yàn)的獨(dú)立磁盤結(jié)構(gòu)，磁盤空間利用率也較高。3.公司信息部是信息系統(tǒng)運(yùn)行維護(hù)的（）。A、監(jiān)督部門B、歸口管理部門C、責(zé)任部門D、執(zhí)行部門正確答案：B答案解析：公司信息部負(fù)責(zé)信息系統(tǒng)運(yùn)行維護(hù)的歸口管理，包括制定相關(guān)制度、規(guī)劃等，協(xié)調(diào)各方面資源以保障系統(tǒng)正常運(yùn)行等工作。執(zhí)行部門是具體落實(shí)運(yùn)行維護(hù)任務(wù)的團(tuán)隊(duì)；責(zé)任部門強(qiáng)調(diào)對運(yùn)行維護(hù)工作結(jié)果負(fù)責(zé)；監(jiān)督部門主要是對運(yùn)行維護(hù)工作進(jìn)行監(jiān)督檢查。所以信息部是歸口管理部門。4.WebLogic修改默認(rèn)端口的配置文件是（）。A、weblogic.portB、pertiesC、web.xmlD、perties正確答案：B答案解析：WebLogic修改默認(rèn)端口的配置文件是perties。在perties文件中可以找到并修改相關(guān)端口配置參數(shù)，如http、https等端口。weblogic.port不是其修改默認(rèn)端口的正確配置文件；web.xml主要用于Web應(yīng)用的部署描述等，和修改WebLogic默認(rèn)端口無關(guān)；perties主要用于權(quán)限角色相關(guān)配置，也與修改默認(rèn)端口不相關(guān)。5.企業(yè)負(fù)責(zé)人年度業(yè)績考核減項(xiàng)指標(biāo)及評價標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減___分；引起嚴(yán)重后果的，每起減___分。（）A、2，5B、1，4C、1，3D、2，4正確答案：D6.MAC地址通常存儲在計算機(jī)的（）A、網(wǎng)卡上B、內(nèi)存中C、硬盤中D、高速緩沖區(qū)正確答案：A答案解析：MAC地址是燒錄在網(wǎng)卡里的，也叫硬件地址、物理地址，是網(wǎng)絡(luò)設(shè)備的唯一標(biāo)識，用于在網(wǎng)絡(luò)中進(jìn)行通信時標(biāo)識設(shè)備，它通常存儲在計算機(jī)的網(wǎng)卡上，而不是內(nèi)存、硬盤或高速緩沖區(qū)中。7.空調(diào)系統(tǒng)無備份設(shè)備時，單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有（）的余量。A、15%-20%B、10%-20%C、15%-30%D、20%-30%正確答案：A8.刀片服務(wù)器不適合的工作環(huán)境（）。A、分布式應(yīng)用B、計算密集型C、處理密集型D、i/O密集型正確答案：A9.現(xiàn)行IP地址采用的標(biāo)記法是（）。A、分組不能被交換B、十進(jìn)制C、十六進(jìn)制D、冒號十進(jìn)制正確答案：B10.應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的（），系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計，并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計記錄進(jìn)行操作。A、唯一性B、權(quán)限分離C、多樣性D、權(quán)限最大化正確答案：B答案解析：應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的權(quán)限分離，這樣可以避免特權(quán)過度集中帶來的安全風(fēng)險。將不同的權(quán)限分配給不同的用戶或角色，使得即使某個用戶的權(quán)限被濫用，也不會導(dǎo)致整個系統(tǒng)的控制權(quán)完全喪失。系統(tǒng)不支持權(quán)限分離時部署日志服務(wù)器保證管理員操作可審計，且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)操作審計記錄，這一系列措施都是圍繞保障系統(tǒng)安全，權(quán)限分離是其中關(guān)鍵的一環(huán)，它有助于構(gòu)建更安全、更可控的系統(tǒng)權(quán)限體系。11.SSL協(xié)議位于TCP/IP協(xié)議與各種（）協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。A、Socket層B、應(yīng)用層C、網(wǎng)絡(luò)層D、數(shù)據(jù)鏈路層正確答案：B答案解析：SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。它主要作用是在網(wǎng)絡(luò)通信中建立安全的通道，保障應(yīng)用層數(shù)據(jù)傳輸?shù)陌踩浴ocket層主要用于實(shí)現(xiàn)網(wǎng)絡(luò)編程中的套接字功能；網(wǎng)絡(luò)層負(fù)責(zé)數(shù)據(jù)包的傳輸路由等；數(shù)據(jù)鏈路層負(fù)責(zé)相鄰節(jié)點(diǎn)間的數(shù)據(jù)傳輸。而應(yīng)用層是直接和用戶應(yīng)用程序交互的層面，SSL協(xié)議就是為其提供安全保障的，所以選B。12.對于在風(fēng)險評估過程中發(fā)現(xiàn)的風(fēng)險，下列哪一項(xiàng)不是適當(dāng)?shù)娘L(fēng)險處置措施？（）A、接受風(fēng)險B、消減風(fēng)險C、轉(zhuǎn)移風(fēng)險D、忽略風(fēng)險正確答案：D答案解析：風(fēng)險處置措施主要有消減風(fēng)險、接受風(fēng)險、轉(zhuǎn)移風(fēng)險等。忽略風(fēng)險不是一種合理的風(fēng)險處置方式，因?yàn)轱L(fēng)險并不會因?yàn)楸缓雎跃筒淮嬖?，反而可能會在未被關(guān)注的情況下逐漸擴(kuò)大并造成更大的損失。而消減風(fēng)險可以降低風(fēng)險發(fā)生的可能性或減少風(fēng)險發(fā)生后的影響；接受風(fēng)險是在評估風(fēng)險后認(rèn)為其在可承受范圍內(nèi)而不采取額外措施；轉(zhuǎn)移風(fēng)險則是將風(fēng)險轉(zhuǎn)移給其他方，如購買保險等。13.變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息，并通知相應(yīng)的（），配置管理員接收到配置項(xiàng)修改請求后，與配置項(xiàng)實(shí)體進(jìn)行核對，核對無誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。A、系統(tǒng)管理員B、問題管理員C、配置管理員D、變更管理員正確答案：C答案解析：變更實(shí)施完后，由變更主管匯總相應(yīng)的配置項(xiàng)修改信息，并通知相應(yīng)的配置管理員，配置管理員接收到配置項(xiàng)修改請求后，與配置項(xiàng)實(shí)體進(jìn)行核對，核對無誤后方可修改配置項(xiàng)屬性以及關(guān)系，同時將配置項(xiàng)與變更記錄進(jìn)行關(guān)聯(lián)。14.公司新購買了一臺服務(wù)器準(zhǔn)備作為公司的文件服務(wù)器，管理員正在對該服務(wù)器的硬盤進(jìn)行規(guī)劃。如果用戶希望讀寫速度最快，他應(yīng)將硬盤規(guī)劃為（）。A、鏡像卷B、帶區(qū)卷C、簡單卷D、跨區(qū)卷正確答案：C15.光纖通信的原理主要基于光的（）。A、全反射原理B、透視原理C、折射原理D、散射原理正確答案：A答案解析：光纖通信的原理主要基于光的全反射原理。當(dāng)光在光纖中傳播時，利用纖芯和包層之間折射率的差異，使光在纖芯內(nèi)不斷地發(fā)生全反射，從而將光信號沿著光纖傳輸下去。折射原理、透視原理和散射原理都不是光纖通信主要基于的原理。16.應(yīng)制定計算機(jī)系統(tǒng)維護(hù)計劃，確定維護(hù)檢查的（）。A、目的B、維護(hù)計劃C、檢查計劃D、實(shí)施周期正確答案：D答案解析：制定計算機(jī)系統(tǒng)維護(hù)計劃時，確定維護(hù)檢查的實(shí)施周期是很關(guān)鍵的一點(diǎn)。實(shí)施周期明確了每隔多長時間進(jìn)行一次維護(hù)檢查，有助于合理安排維護(hù)工作，保障計算機(jī)系統(tǒng)穩(wěn)定運(yùn)行。而檢查計劃、維護(hù)計劃本身比較寬泛，不是這里強(qiáng)調(diào)確定的具體內(nèi)容；目的在制定計劃時已經(jīng)較為明確，重點(diǎn)在于明確檢查的時間間隔即實(shí)施周期。17.數(shù)據(jù)庫安全風(fēng)險不包括（）。A、系統(tǒng)自身BUGB、沒有限制登錄次數(shù)C、沒有采用數(shù)據(jù)冗余備份D、數(shù)據(jù)庫服務(wù)器損壞正確答案：D18.磁盤陣列中映射給主機(jī)使用的通用存儲空間單元被稱為（），它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A答案解析：LUN（LogicalUnitNumber）即邏輯單元號，是磁盤陣列中映射給主機(jī)使用的通用存儲空間單元，它是在RAID的基礎(chǔ)上創(chuàng)建的邏輯空間。RAID是獨(dú)立磁盤冗余陣列，是一種把多塊獨(dú)立的硬盤（物理硬盤）按不同方式組合起來形成一個硬盤組（邏輯硬盤），從而提供比單個硬盤更高的存儲性能和提供數(shù)據(jù)冗余的技術(shù)。硬盤是存儲設(shè)備的基本組成部分。磁盤陣列是由很多硬盤組成的陣列系統(tǒng)。所以這里應(yīng)該選A。19.下列哪一項(xiàng)準(zhǔn)確定義了安全基線？（）A、安全措施的操作手冊B、安全建議C、最低水平的安全需求D、指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定正確答案：C答案解析：安全基線是指滿足系統(tǒng)安全需求的最低水平的安全要求，它定義了系統(tǒng)必須達(dá)到的基本安全狀態(tài)，是保障系統(tǒng)安全的基礎(chǔ)，所以最低水平的安全需求準(zhǔn)確定義了安全基線。而指明應(yīng)該做什么和不應(yīng)該做什么的規(guī)定范圍更廣，不一定是安全方面；安全措施的操作手冊是關(guān)于措施執(zhí)行的說明；安全建議則不具有基線這種強(qiáng)制的、最低標(biāo)準(zhǔn)的特性。20.數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和（）。A、差分備份B、邏輯備份C、物理備份D、按需備份正確答案：A答案解析：完全備份是對所有數(shù)據(jù)進(jìn)行備份；增量備份只備份自上次備份以來發(fā)生變化的數(shù)據(jù)；差分備份則是備份自上次完全備份以來發(fā)生變化的數(shù)據(jù)。邏輯備份和物理備份是備份的類型，不是與完全備份、增量備份并列的常用備份方式；按需備份不是常用的備份方式分類。所以數(shù)據(jù)備份常用的方式主要有完全備份、增量備份和差分備份。二、多選題（共10題，每題1分，共10分）1.下面哪些命令可以顯示一個文件的具體內(nèi)容？A、headB、moreC、catD、vi正確答案：ABCD2.RIP（路由信息協(xié)議）作為路由協(xié)議采用方式有誤的是（）。A、分散通信量B、固定查表C、鏈路狀態(tài)D、距離向量正確答案：ABC3.下列哪些符合南網(wǎng)公司《安全生產(chǎn)令》按定員配備生產(chǎn)人員的規(guī)定（）。A、準(zhǔn)許未經(jīng)培訓(xùn)的人員從事作業(yè)B、嚴(yán)禁未經(jīng)考試合格的人員從事作業(yè)C、嚴(yán)禁未按規(guī)定持證的人員從事作業(yè)D、嚴(yán)禁未經(jīng)培訓(xùn)的人員從事作業(yè)正確答案：ABCD4.追蹤取證過程中，我們需要收集的日志信息包括哪些（）A、防護(hù)軟件日志B、系統(tǒng)日志C、Web日志D、應(yīng)用日志正確答案：ABC5.嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（）。A、滿足一定的長度，比如8位以上B、同時包含數(shù)字，字母和特殊字符C、系統(tǒng)強(qiáng)制要求定期更改口令D、用戶可以設(shè)置空口令正確答案：ABCD6.下列存儲器中，（）是不能由用戶直接使用。A、RAMB、ROMC、磁盤D、CacheE、硬盤正確答案：BD7.屬于社會工程學(xué)在安全意識培訓(xùn)方面進(jìn)行防御的措施是（）A、有效的安全管理體系和操作B、構(gòu)建完善的技術(shù)防御體系C、知道社會工程學(xué)攻擊利用什么D、知道什么是社會工程學(xué)攻擊正確答案：CD8.下列能解決安全配置錯誤的是（）A、自定義出錯頁面，統(tǒng)一錯誤頁面提示B、安裝最新版本的軟件及最小化安裝（只安裝需要的組件）C、避免使用默認(rèn)路徑，修改默認(rèn)賬號和密碼，禁止用預(yù)設(shè)賬號D、使用參數(shù)化查詢語句正確答案：ABC答案解析：A選項(xiàng)自定義出錯頁面并統(tǒng)一錯誤提示，可避免敏感信息泄露，解決安全配置錯誤；B選項(xiàng)安裝最新版本軟件及最小化安裝，能減少因軟件漏洞帶來的安全風(fēng)險，解決安全配置問題；C選項(xiàng)避免使用默認(rèn)路徑、修改默認(rèn)賬號密碼和禁止預(yù)設(shè)賬號，可防止因默認(rèn)設(shè)置被利用而產(chǎn)生安全隱患，解決安全配置錯誤；D選項(xiàng)使用參數(shù)化查詢語句主要是防止SQL注入，與安全配置錯誤的解決關(guān)系不大。9.靜電產(chǎn)生方式有（）。A、固體導(dǎo)體感應(yīng)帶電B、固體接觸帶電C、固體分離帶電（斷裂帶電,剝削帶電）D、物體摩擦帶電正確答案：ABCD答案解析：1.**固體接觸帶電**：不同固體材料相互接觸時，由于它們的電子逸出功不同，會導(dǎo)致電子在接觸界面處轉(zhuǎn)移，從而使物體帶電。2.**固體分離帶電（斷裂帶電,剝削帶電）**：當(dāng)固體材料發(fā)生斷裂或分離時，如撕開、剝離等操作，會使電荷分布發(fā)生變化，導(dǎo)致分離后的部分帶上不同性質(zhì)和數(shù)量的電荷。3.**物體摩擦帶電**：兩個物體相互摩擦?xí)r，表面的原子會發(fā)生電子的轉(zhuǎn)移，得到電子的物體帶負(fù)電，失去電子的物體帶正電。4.**固體導(dǎo)體感應(yīng)帶電**：當(dāng)一個帶電