網(wǎng)絡(luò)安全管理員技師試題與參考答案一、單選題（共20題，每題1分，共20分）1.綜合布線工程驗(yàn)收的4個(gè)階段中，對(duì)隱蔽工程進(jìn)行驗(yàn)收的是（）。A、竣工驗(yàn)收階段B、初步驗(yàn)收階段C、隨工驗(yàn)收階段D、開工檢查階段正確答案：C答案解析：隱蔽工程驗(yàn)收是在隨工驗(yàn)收階段進(jìn)行。隨工驗(yàn)收貫穿于工程建設(shè)的全過程，對(duì)于隱蔽工程，在隱蔽前必須進(jìn)行驗(yàn)收，以確保工程質(zhì)量符合要求，為后續(xù)工程的順利進(jìn)行奠定基礎(chǔ)。開工檢查階段主要側(cè)重于檢查工程開工的各項(xiàng)條件；初步驗(yàn)收階段是在工程基本完成后進(jìn)行的綜合性檢查；竣工驗(yàn)收階段是對(duì)整個(gè)工程進(jìn)行全面的驗(yàn)收。所以對(duì)隱蔽工程進(jìn)行驗(yàn)收的是隨工驗(yàn)收階段。2.備份系統(tǒng)是指用于數(shù)據(jù)備份的設(shè)備、部署在設(shè)備上的軟件以及相關(guān)網(wǎng)絡(luò)設(shè)備所組成，包括（）、磁盤陣列、虛擬帶庫、物理帶庫等。A、備份軟件B、操作系統(tǒng)C、文檔管理D、以上均不正確正確答案：A答案解析：備份系統(tǒng)包含備份軟件、磁盤陣列、虛擬帶庫、物理帶庫等，備份軟件是其重要組成部分，而操作系統(tǒng)主要負(fù)責(zé)計(jì)算機(jī)系統(tǒng)的管理和運(yùn)行，文檔管理側(cè)重于文檔的組織和管理，均不屬于備份系統(tǒng)的組成部分。3.利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是（）A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是正確答案：A答案解析：SYNFlood攻擊利用了TCP連接三次握手過程中的弱點(diǎn)。攻擊者向目標(biāo)主機(jī)發(fā)送大量偽造的SYN包，使目標(biāo)主機(jī)處于半連接狀態(tài)，消耗大量資源，從而導(dǎo)致系統(tǒng)拒絕服務(wù)。嗅探是通過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包來獲取信息；會(huì)話劫持是在合法會(huì)話建立后獲取會(huì)話控制權(quán)。所以利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是SYNFlood。4.在服務(wù)器上關(guān)閉無用的服務(wù)端口是為了（）。A、保持操作系統(tǒng)和進(jìn)程的簡單，以方便管理B、延長響應(yīng)的時(shí)間，如果系統(tǒng)被攻破C、服務(wù)需要監(jiān)控安全威脅D、減少黑客攻擊嘗試的目標(biāo)正確答案：D答案解析：關(guān)閉無用的服務(wù)端口主要是為了減少黑客攻擊嘗試的目標(biāo)。開放過多無用端口會(huì)增加系統(tǒng)被攻擊的風(fēng)險(xiǎn)，關(guān)閉它們可降低這種風(fēng)險(xiǎn)。延長響應(yīng)時(shí)間與關(guān)閉端口并無直接關(guān)聯(lián)；保持操作系統(tǒng)和進(jìn)程簡單不是關(guān)閉端口的主要目的；服務(wù)監(jiān)控安全威脅也不是關(guān)閉端口的直接作用。5.背對(duì)背布置的機(jī)柜或機(jī)架背面之間的距離不應(yīng)小于（）米A、1B、1.2C、2D、1.5正確答案：A6.變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行。下面不是變更經(jīng)理職責(zé)的是（）。A、確保具體的變更活動(dòng)得以有效、正確的執(zhí)行B、幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作C、將工作任務(wù)具體分派到每個(gè)工作人員D、確保變更請(qǐng)求得到有效評(píng)估，授權(quán)和實(shí)施正確答案：C答案解析：變更經(jīng)理全面負(fù)責(zé)變更管理流程所有具體活動(dòng)執(zhí)行，保障所有變更依照預(yù)定流程順利執(zhí)行，其職責(zé)包括確保具體的變更活動(dòng)得以有效、正確的執(zhí)行，確保變更請(qǐng)求得到有效評(píng)估、授權(quán)和實(shí)施，幫助變更主管協(xié)調(diào)必要的變更時(shí)間、人員等工作等。而將工作任務(wù)具體分派到每個(gè)工作人員并不是變更經(jīng)理的主要職責(zé)，通常是團(tuán)隊(duì)負(fù)責(zé)人等的職責(zé)范疇。7.以下關(guān)于linux超級(jí)權(quán)限的說明，不正確的是:A、一般情況下,為了系統(tǒng)安全,對(duì)于一般常規(guī)級(jí)別的應(yīng)用,不需要root用戶來操作完成B、普通用戶可以通過su和sudo來獲得系統(tǒng)的超級(jí)權(quán)限C、對(duì)系統(tǒng)日志的管理，添加和刪除用戶等管理工作，必須以root用戶登錄才能進(jìn)行D、root是系統(tǒng)的超級(jí)用戶，無論是否為文件和程序的所有者都具有訪問權(quán)限正確答案：C8.下列路由協(xié)議中，不支持手工路由聚合的是？A、RIP-1B、RIP-2C、OSPFD、BGP正確答案：A答案解析：RIP-1不支持手工路由聚合，RIP-1是有類路由協(xié)議，它在更新路由信息時(shí)不攜帶子網(wǎng)掩碼，無法進(jìn)行精確的路由聚合操作。而RIP-2、OSPF、BGP都支持手工路由聚合。9.為避免由于誤操作或硬件故障造成的重要數(shù)據(jù)文件丟失，在日常工作中哪個(gè)網(wǎng)絡(luò)管理服務(wù)最重要？A、監(jiān)測(cè)服務(wù)B、備份服務(wù)C、硬件診斷服務(wù)D、安全審計(jì)服務(wù)正確答案：B答案解析：備份服務(wù)可以定期將重要數(shù)據(jù)文件進(jìn)行備份，當(dāng)出現(xiàn)誤操作或硬件故障導(dǎo)致數(shù)據(jù)丟失時(shí)，能夠通過備份數(shù)據(jù)進(jìn)行恢復(fù)，從而最大程度減少數(shù)據(jù)丟失帶來的損失，所以備份服務(wù)在避免重要數(shù)據(jù)文件丟失方面是最重要的網(wǎng)絡(luò)管理服務(wù)。監(jiān)測(cè)服務(wù)主要是對(duì)網(wǎng)絡(luò)運(yùn)行狀態(tài)等進(jìn)行監(jiān)測(cè)；硬件診斷服務(wù)側(cè)重于硬件故障的檢測(cè)；安全審計(jì)服務(wù)主要是對(duì)網(wǎng)絡(luò)安全相關(guān)操作進(jìn)行審查，均不能直接避免重要數(shù)據(jù)文件因誤操作或硬件故障而丟失。10.當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認(rèn)路由C、遵從最長匹配原則D、在所有路由中進(jìn)行負(fù)載均衡（LOADBALANCE）正確答案：C答案解析：當(dāng)路由器在查找路由表時(shí)，如發(fā)現(xiàn)不止一條路由匹配，遵從最長匹配原則。所謂最長匹配原則，就是選擇與目的地址匹配位數(shù)最長的路由條目。例如有目的地址為的數(shù)據(jù)包，路由表中有/24和/16兩條路由都能匹配，/24的掩碼長度為24位，/16的掩碼長度為16位，24位掩碼匹配的更精確，所以選擇/24這條路由。11.配置管理所有配置項(xiàng)信息須準(zhǔn)確反應(yīng)當(dāng)前IT基礎(chǔ)架構(gòu)狀態(tài)信息，所有生產(chǎn)環(huán)境配置項(xiàng)的更改均須通過變更管理流程進(jìn)行控制，只允許配置管理員對(duì)配置項(xiàng)信息進(jìn)行（）。A、修改B、添加C、刪除D、查詢正確答案：A12.下面哪種方法不能夠更新針對(duì)計(jì)算機(jī)的組策略設(shè)定（）。A、后臺(tái)更新B、gpupdateC、重啟機(jī)器D、當(dāng)前用戶重新登陸正確答案：D13.應(yīng)用系統(tǒng)中連續(xù)登陸失敗（）次以上后自動(dòng)鎖定。A、3B、4C、5D、6正確答案：C答案解析：在應(yīng)用系統(tǒng)安全機(jī)制中，為了防止暴力破解等惡意登錄行為，通常會(huì)設(shè)置連續(xù)登陸失敗達(dá)到一定次數(shù)后自動(dòng)鎖定賬號(hào)，一般這個(gè)次數(shù)設(shè)置為5次，當(dāng)連續(xù)失敗超過5次后會(huì)自動(dòng)鎖定賬號(hào)，所以答案是[C、]>5。14.第三層交換技術(shù)中，基于核心模型解決方案的設(shè)計(jì)思想是（）。A、主要提高計(jì)算機(jī)的速度B、主要提高路由器的處理器速度C、路由一次，隨后交換D、主要提高關(guān)鍵節(jié)點(diǎn)處理速度正確答案：D15.以下不屬于可用性服務(wù)技術(shù)的是（）。A、身份鑒別B、災(zāi)難恢復(fù)C、在線恢復(fù)D、備份正確答案：A答案解析：可用性服務(wù)技術(shù)包括備份、在線恢復(fù)、災(zāi)難恢復(fù)等，其目的是保證系統(tǒng)的高可用性。身份鑒別主要用于驗(yàn)證用戶身份，不屬于可用性服務(wù)技術(shù)范疇。16.若每次打開Word程序文檔時(shí)，計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器，那么可以懷疑Word程序被黑客植入（）。A、病毒B、特洛伊木馬C、FTP匿名服務(wù)D、陷門正確答案：B答案解析：特洛伊木馬是一種偽裝成正常程序的惡意軟件，它會(huì)在用戶不知情的情況下執(zhí)行一些惡意操作，比如將文檔傳送到另一臺(tái)FTP服務(wù)器。病毒通常會(huì)破壞系統(tǒng)文件或數(shù)據(jù)，F(xiàn)TP匿名服務(wù)是一種提供匿名訪問FTP服務(wù)器的功能，陷門是程序中隱藏的一段代碼，通常用于繞過正常的安全檢查，這幾個(gè)選項(xiàng)都不符合題目描述的情況。17.下列網(wǎng)絡(luò)中常用的名字縮寫對(duì)應(yīng)的中文解釋錯(cuò)誤的是（）。A、WWW（WorldWideWeb）：萬維網(wǎng)B、URL（UinformResourceLocator）：統(tǒng)一資源定位器C、HTTP（HypertextTransferProtocol）：超文本傳輸協(xié)議D、FTP（FileTransferProtocol）：快速傳輸協(xié)議正確答案：D答案解析：FTP（FileTransferProtocol）是文件傳輸協(xié)議，而不是快速傳輸協(xié)議。A選項(xiàng)WWW（WorldWideWeb）確實(shí)是萬維網(wǎng)的縮寫；B選項(xiàng)URL（UniformResourceLocator）是統(tǒng)一資源定位器；C選項(xiàng)HTTP（HypertextTransferProtocol）是超文本傳輸協(xié)議。18.在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估來檢驗(yàn)應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、被天氣等不可抗力破壞B、被他人偷走C、被任何方式恢復(fù)D、再次開機(jī)正確答案：C答案解析：在信息系統(tǒng)生命周期的最終銷毀階段，使用信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的目的就是要確保應(yīng)當(dāng)完全銷毀的數(shù)據(jù)和設(shè)備無法被任何方式恢復(fù)，防止數(shù)據(jù)被恢復(fù)后造成信息泄露等安全問題。再次開機(jī)、被他人偷走、被天氣等不可抗力破壞都不是此階段風(fēng)險(xiǎn)評(píng)估主要關(guān)注防止的情況。19.為保證遠(yuǎn)程運(yùn)維通道的統(tǒng)一，在用戶與服務(wù)器之間的防火墻要（）所有基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)這些協(xié)議的端口訪問。A、允許B、禁用C、不用操作D、以上都不對(duì)正確答案：B答案解析：遠(yuǎn)程運(yùn)維通道需要統(tǒng)一，只開放遠(yuǎn)程運(yùn)維審計(jì)系統(tǒng)對(duì)特定協(xié)議端口的訪問，所以要禁用用戶與服務(wù)器之間防火墻中基于TCP協(xié)議中RDP，SSH，TELNET，XWin、VNC.FTP、SFTP的訪問策略。20.“會(huì)話偵聽和劫持技術(shù)”是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：B答案解析：會(huì)話偵聽和劫持技術(shù)主要是利用協(xié)議本身存在的漏洞來實(shí)施的，通過監(jiān)聽網(wǎng)絡(luò)會(huì)話過程，利用協(xié)議漏洞進(jìn)行會(huì)話的劫持等操作，所以屬于協(xié)議漏洞滲透的技術(shù)。二、多選題（共10題，每題1分，共10分）1.對(duì)UNIX中的trap指令，下列說法中（）是正確的。A、UNIX的例外處理程序也可使用trap指令B、trap指令是特權(quán)指令C、可供用戶使用D、trap指令是在管態(tài)下運(yùn)行正確答案：CD2.根據(jù)《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2015年）》，信息運(yùn)維部門應(yīng)定期（每月、每年）對(duì)信息系統(tǒng)的運(yùn)行維護(hù)情況進(jìn)行統(tǒng)計(jì)分析，編制運(yùn)維報(bào)告。運(yùn)維報(bào)告主要包括（）、存在問題與改進(jìn)措施等內(nèi)容。A、資產(chǎn)統(tǒng)計(jì)B、系統(tǒng)運(yùn)行情況C、IT服務(wù)情況D、信息安全情況正確答案：ABCD答案解析：《中國南方電網(wǎng)有限責(zé)任公司信息系統(tǒng)運(yùn)行維護(hù)管理辦法（2015年）》規(guī)定，運(yùn)維報(bào)告主要包括資產(chǎn)統(tǒng)計(jì)、系統(tǒng)運(yùn)行情況、IT服務(wù)情況、信息安全情況、存在問題與改進(jìn)措施等內(nèi)容。所以ABCD選項(xiàng)均正確。3.關(guān)閉應(yīng)用程序窗口的方法有（）。A、執(zhí)行控制菜單中的“關(guān)閉”命令B、執(zhí)行文件菜單中的“退出”命令C、執(zhí)行文件菜單中的“關(guān)閉”命令D、按Alt+F4組合鍵正確答案：ABCD4.常用的存儲(chǔ)設(shè)備介質(zhì)包括（）。A、磁帶B、軟盤C、光盤D、硬盤正確答案：ACD5.系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的（）、月度和年度維護(hù)等工作。A、定期維護(hù)B、需求分析C、日常運(yùn)行監(jiān)控D、系統(tǒng)恢復(fù)演練正確答案：ACD答案解析：系統(tǒng)管理員負(fù)責(zé)實(shí)施或組織實(shí)施業(yè)務(wù)系統(tǒng)的日常運(yùn)行監(jiān)控、定期維護(hù)、月度和年度維護(hù)等工作，同時(shí)也需要負(fù)責(zé)系統(tǒng)恢復(fù)演練等工作，以確保系統(tǒng)的穩(wěn)定運(yùn)行和數(shù)據(jù)安全。需求分析一般是由業(yè)務(wù)分析師或相關(guān)業(yè)務(wù)人員負(fù)責(zé)，不屬于系統(tǒng)管理員的職責(zé)范疇。6.應(yīng)啟用應(yīng)用系統(tǒng)日志審計(jì)功能，審計(jì)日志內(nèi)容應(yīng)至少包含以下項(xiàng)（）A、創(chuàng)建、刪除（注銷）用戶操作日志B、用戶登錄、登出、失敗登陸日志C、重要業(yè)務(wù)操作D、管理員授權(quán)操作日志正確答案：ABCD答案解析：應(yīng)用系統(tǒng)日志審計(jì)功能非常重要，用戶登錄、登出及失敗登陸日志能反映用戶訪問系統(tǒng)的情況；管理員授權(quán)操作日志有助于追蹤權(quán)限管理；創(chuàng)建、刪除（注銷）用戶操作日志可記錄用戶信息的變更；重要業(yè)務(wù)操作日志能對(duì)關(guān)鍵業(yè)務(wù)活動(dòng)進(jìn)行追溯，這些內(nèi)容都對(duì)保障系統(tǒng)安全、合規(guī)及故障排查等有著重要意義，所以應(yīng)至少包含以上各項(xiàng)。7.在ARP攻擊中，使被攻擊者通過攻擊者連接互聯(lián)網(wǎng)，需要同時(shí)對(duì)（）發(fā)出欺騙A、主機(jī)B、交換機(jī)C、網(wǎng)關(guān)D、DNS欺騙正確答案：AC答案解析：在ARP攻擊中，要使被攻擊者通過攻擊者連接互聯(lián)網(wǎng)，需要同時(shí)對(duì)主機(jī)和網(wǎng)關(guān)發(fā)出欺騙。對(duì)主機(jī)進(jìn)行欺騙，可讓主機(jī)誤以為攻擊者是網(wǎng)關(guān)等正確的網(wǎng)絡(luò)設(shè)備；對(duì)網(wǎng)關(guān)進(jìn)行欺騙，可使網(wǎng)關(guān)錯(cuò)誤地轉(zhuǎn)發(fā)數(shù)據(jù)到攻擊者，從而實(shí)現(xiàn)讓被攻擊者通過攻擊者連接互聯(lián)網(wǎng)。而交換機(jī)一般不需要進(jìn)行此類ARP欺騙來達(dá)到該目的；DNS欺騙主要是影響域名解析，與通過攻擊者連接互聯(lián)網(wǎng)的直接關(guān)聯(lián)不大。8.FTP常用文件傳輸類型包括（）。A、ASCII碼類型B、二進(jìn)制類型C、EBCDIC類型D、本地類型正確答案：AB答案解析：FTP常用的文件傳輸類型主要有ASCII碼類型和二進(jìn)制類型。ASCII碼類型用于傳輸文本文件等，以文本形式展現(xiàn)；二進(jìn)制類型用于傳輸如程序、圖像、音頻等非文本的二進(jìn)制文件，能確保文件內(nèi)容準(zhǔn)確無誤傳輸。EBCDIC類型不是FTP常用的文件傳輸類型；本地類型不屬于FTP文件傳輸類型范疇。9.VLAN的實(shí)現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機(jī)名的VLAN正確答案：ABC答案解析：1.基于端口的VLAN：根據(jù)交換機(jī)的端口來劃分VLAN，這是最常見的VLAN劃分方式。2.基于MAC地址的VLAN：根據(jù)MAC地址來劃分VLAN，這種方式可以實(shí)現(xiàn)基于用戶的VLAN劃分