5月網(wǎng)絡(luò)安全管理員-高級(jí)工模擬試題（含參考答案解析）一、單選題（共20題，每題1分，共20分）1.以下哪種風(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)？A、最小的風(fēng)險(xiǎn)B、可接收風(fēng)險(xiǎn)C、殘余風(fēng)險(xiǎn)D、總風(fēng)險(xiǎn)正確答案：B答案解析：風(fēng)險(xiǎn)是指在某一特定環(huán)境下，在某一特定時(shí)間段內(nèi)，某種損失發(fā)生的可能性?？山邮诊L(fēng)險(xiǎn)是指根據(jù)組織的法律、法規(guī)、政策、技術(shù)、經(jīng)濟(jì)等因素，組織認(rèn)為可以接受的風(fēng)險(xiǎn)水平?？山邮诊L(fēng)險(xiǎn)被定義為合理的風(fēng)險(xiǎn)，當(dāng)風(fēng)險(xiǎn)處于可接收水平時(shí)，組織可以認(rèn)為該風(fēng)險(xiǎn)是在其可承受范圍內(nèi)的，是相對(duì)合理的。最小的風(fēng)險(xiǎn)不一定是合理的風(fēng)險(xiǎn)，因?yàn)樗赡苤皇怯捎跊](méi)有充分識(shí)別或評(píng)估風(fēng)險(xiǎn)導(dǎo)致的看似小的風(fēng)險(xiǎn)。殘余風(fēng)險(xiǎn)是在采取了風(fēng)險(xiǎn)應(yīng)對(duì)措施后剩余的風(fēng)險(xiǎn)，它不一定是合理的，需要進(jìn)一步評(píng)估?？傦L(fēng)險(xiǎn)是所有風(fēng)險(xiǎn)的總和，也不能直接等同于合理的風(fēng)險(xiǎn)。2.信息系統(tǒng)安全中應(yīng)用安全方面不包括（）。A、安全評(píng)估B、應(yīng)用通信安全C、強(qiáng)制訪問(wèn)控制D、身份鑒別正確答案：C答案解析：應(yīng)用安全主要包括安全評(píng)估、身份鑒別、應(yīng)用通信安全等。強(qiáng)制訪問(wèn)控制屬于操作系統(tǒng)安全范疇，而非應(yīng)用安全方面。3.威脅從形式上劃分為（）和威脅手段。信息安全所面臨的威脅不僅來(lái)自人為的破壞（人為威脅），也來(lái)自自然環(huán)境（非人為威脅）。A、威脅來(lái)源B、威脅分析C、威脅信息D、威脅種類(lèi)正確答案：A答案解析：威脅從形式上劃分，除了威脅手段，另一個(gè)重要方面就是威脅來(lái)源。威脅來(lái)源分為人為威脅和自然環(huán)境等非人為威脅，所以這里應(yīng)選威脅來(lái)源。4.應(yīng)實(shí)時(shí)監(jiān)視被監(jiān)控對(duì)象的運(yùn)行狀況，逐項(xiàng)核實(shí)系統(tǒng)的顯示內(nèi)容，及時(shí)發(fā)現(xiàn)各種異常信息，對(duì)于系統(tǒng)終端發(fā)出的（），應(yīng)立即處理。A、噪音B、聲響C、輻射D、各種聲光告警正確答案：D答案解析：當(dāng)系統(tǒng)終端發(fā)出各種聲光告警時(shí)，這意味著系統(tǒng)運(yùn)行出現(xiàn)了異常情況，需要立即處理以保障系統(tǒng)正常運(yùn)行。而噪音、聲響、輻射等并不一定直接代表系統(tǒng)出現(xiàn)需要立即處理的異常狀況。5.應(yīng)能夠檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性是否受到破壞，并在檢測(cè)到完整性錯(cuò)誤時(shí)采取必要的（）措施。A、格式化B、恢復(fù)C、修復(fù)D、備份正確答案：B答案解析：當(dāng)檢測(cè)到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務(wù)數(shù)據(jù)在存儲(chǔ)過(guò)程中完整性受到破壞時(shí)，應(yīng)采取恢復(fù)措施，將數(shù)據(jù)恢復(fù)到正確的狀態(tài)，以確保業(yè)務(wù)的正常運(yùn)行。修復(fù)通常針對(duì)數(shù)據(jù)錯(cuò)誤進(jìn)行糾正，但不一定能完全恢復(fù)到受破壞前的狀態(tài)；格式化會(huì)清除所有數(shù)據(jù)，不符合要求；備份主要是用于數(shù)據(jù)的預(yù)先保存，而不是在完整性被破壞時(shí)的處理方式。所以應(yīng)選恢復(fù)措施。6.RAID6級(jí)別的RAID組的磁盤(pán)利用率（N：成員盤(pán)個(gè)數(shù)）為（）。A、N/（N-2）B、1C、（N-2）/ND、1/2N正確答案：C答案解析：RAID6級(jí)別是采用兩塊磁盤(pán)存放校驗(yàn)數(shù)據(jù)，其磁盤(pán)利用率的計(jì)算公式為：(N-2)/N，其中N為成員盤(pán)個(gè)數(shù)，所以磁盤(pán)利用率大于（N-2）/N。7.創(chuàng)建SQLServer帳戶是（）的職責(zé)。A、dboB、sso_roleC、sa_roleD、oper_role正確答案：B8.《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中對(duì)不同級(jí)別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求，共劃分為（）級(jí)。A、5B、4C、6D、7正確答案：A答案解析：《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》將信息系統(tǒng)的安全保護(hù)能力劃分為五個(gè)等級(jí)，從第一級(jí)到第五級(jí)，安全保護(hù)能力逐漸增強(qiáng)，對(duì)不同級(jí)別的信息系統(tǒng)在物理安全、網(wǎng)絡(luò)安全、主機(jī)安全、應(yīng)用安全、數(shù)據(jù)安全及備份恢復(fù)等方面都有相應(yīng)的要求。9.AIX中，Backup的哪個(gè)參數(shù)是以時(shí)間，日期和最近增量備份級(jí)別更新A、=-iB、=-pC、=-uD、=-q正確答案：C答案解析：在AIX中，-u參數(shù)用于以時(shí)間、日期和最近增量備份級(jí)別更新。它會(huì)更新備份記錄中的時(shí)間戳等相關(guān)信息，以反映最新的備份情況。而-i參數(shù)通常與增量備份的特定選項(xiàng)相關(guān)；-p參數(shù)可能用于指定備份路徑等；-q參數(shù)一般用于設(shè)置備份的一些查詢(xún)相關(guān)的特性等，均不符合以時(shí)間、日期和最近增量備份級(jí)別更新的描述。10.關(guān)于Linux的描述中，錯(cuò)誤的是（）。A、初衷是使普通PC能運(yùn)行UnixB、Linux與Unix有相同源代碼C、Linux支持Intel硬件平臺(tái)D、Linux支持C++編程語(yǔ)言正確答案：B答案解析：Linux是一種開(kāi)源操作系統(tǒng)，它與Unix有相似之處，但并不是有相同的源代碼。Linux是從頭開(kāi)始開(kāi)發(fā)的，借鑒了Unix的設(shè)計(jì)理念和一些功能特性，但代碼是完全獨(dú)立編寫(xiě)的。而選項(xiàng)A，Linux的初衷之一就是讓普通PC能運(yùn)行類(lèi)似Unix的操作系統(tǒng)；選項(xiàng)C，Linux支持多種硬件平臺(tái)，包括Intel硬件平臺(tái)；選項(xiàng)D，Linux支持多種編程語(yǔ)言，包括C++。11.在linux系統(tǒng)中擁有最高級(jí)別權(quán)限的用戶是：A、rootB、administratorC、mailD、nobody正確答案：A答案解析：在Linux系統(tǒng)中，root用戶是具有最高級(jí)別權(quán)限的用戶，它可以進(jìn)行系統(tǒng)的各種高級(jí)管理操作，包括對(duì)文件系統(tǒng)、用戶賬戶、系統(tǒng)服務(wù)等的全面控制。而administrator通常是Windows系統(tǒng)中的管理員賬戶；mail用戶一般用于郵件相關(guān)服務(wù)，權(quán)限有限；nobody用戶權(quán)限很低，主要用于運(yùn)行一些不需要高權(quán)限的進(jìn)程。12.信息安全從總體上可以分成5個(gè)層次，（）是信息安全中研究的關(guān)鍵點(diǎn)。A、網(wǎng)絡(luò)安全B、密碼技術(shù)C、系統(tǒng)安全D、安全協(xié)議正確答案：B答案解析：信息安全從總體上可分為物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全和數(shù)據(jù)安全5個(gè)層次。密碼技術(shù)作為信息安全的關(guān)鍵技術(shù)，在信息的保密性、完整性和可用性保護(hù)中起著核心作用。安全協(xié)議是建立在密碼技術(shù)基礎(chǔ)上的規(guī)則和約定；網(wǎng)絡(luò)安全是信息安全的一個(gè)方面；系統(tǒng)安全側(cè)重于操作系統(tǒng)等系統(tǒng)層面的安全。而密碼技術(shù)貫穿于整個(gè)信息安全體系，是保障信息安全的基礎(chǔ)和核心，所以密碼技術(shù)是信息安全中研究的關(guān)鍵點(diǎn)。13.入侵檢測(cè)產(chǎn)品主要還存在（）問(wèn)題。A、不實(shí)用B、價(jià)格昂貴C、性能低下D、漏報(bào)和誤報(bào)正確答案：D答案解析：入侵檢測(cè)產(chǎn)品主要存在漏報(bào)和誤報(bào)問(wèn)題。漏報(bào)會(huì)導(dǎo)致未能檢測(cè)到實(shí)際發(fā)生的入侵行為，使系統(tǒng)處于危險(xiǎn)之中；誤報(bào)則會(huì)產(chǎn)生大量不必要的警報(bào)，干擾正常工作，降低工作效率并增加運(yùn)維成本。性能低下、價(jià)格昂貴、不實(shí)用等雖然也可能是部分入侵檢測(cè)產(chǎn)品存在的問(wèn)題，但相比之下，漏報(bào)和誤報(bào)是更為突出和普遍存在的關(guān)鍵問(wèn)題。14.DNS在計(jì)算機(jī)術(shù)語(yǔ)中是（）？A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁(yè)服務(wù)器正確答案：A答案解析：DNS是DomainNameSystem的縮寫(xiě)，即域名系統(tǒng)，它的主要功能是將域名轉(zhuǎn)換為IP地址，起到域名服務(wù)器的作用。郵局協(xié)議是POP；文件傳輸服務(wù)是FTP；網(wǎng)頁(yè)服務(wù)器是WebServer。15.破解雙方通信獲得明文是屬于（）的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：A答案解析：破解雙方通信獲得明文是密碼分析還原技術(shù)的范疇。密碼分析還原旨在通過(guò)各種手段對(duì)加密后的密文進(jìn)行分析，試圖恢復(fù)出原始的明文內(nèi)容，以獲取其中包含的信息。協(xié)議漏洞滲透主要側(cè)重于利用協(xié)議層面的漏洞來(lái)攻擊系統(tǒng)；應(yīng)用漏洞分析與滲透是針對(duì)應(yīng)用程序的漏洞進(jìn)行操作；DOS攻擊是通過(guò)消耗系統(tǒng)資源來(lái)使其無(wú)法正常服務(wù)，均與破解通信獲得明文的行為不同。16.假如你向一臺(tái)遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包，卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時(shí)你使用哪一種類(lèi)型的進(jìn)攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊正確答案：B答案解析：地址欺騙是指攻擊者通過(guò)偽造源IP地址等方式向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包，使得目標(biāo)主機(jī)誤以為數(shù)據(jù)包是從合法源發(fā)送來(lái)的，從而達(dá)到不希望目標(biāo)主機(jī)響應(yīng)真實(shí)攻擊者數(shù)據(jù)包的目的。緩沖區(qū)溢出主要是利用程序在處理數(shù)據(jù)時(shí)的邊界錯(cuò)誤來(lái)執(zhí)行惡意代碼；拒絕服務(wù)是通過(guò)大量請(qǐng)求使目標(biāo)系統(tǒng)無(wú)法正常提供服務(wù)；暴力攻擊通常是嘗試各種可能的組合來(lái)破解密碼等，均不符合題意。17.在NT中，如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問(wèn)，那么黑客能夠繞過(guò)這個(gè)限制嗎？怎樣實(shí)現(xiàn)？A、可以通過(guò)在本地計(jì)算機(jī)刪除config.pol文件B、不可以C、可以通過(guò)時(shí)間服務(wù)來(lái)啟動(dòng)注冊(cè)表編輯器D、可以通過(guò)poledit命令正確答案：C18.基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)的信息源是（）。A、系統(tǒng)的行為數(shù)據(jù)B、應(yīng)用程序的事務(wù)日志文件C、網(wǎng)絡(luò)中的數(shù)據(jù)包D、系統(tǒng)的審計(jì)日志正確答案：C答案解析：基于網(wǎng)絡(luò)的入侵檢測(cè)系統(tǒng)主要通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)中的數(shù)據(jù)包來(lái)獲取信息，分析數(shù)據(jù)包的內(nèi)容、流量模式等，以檢測(cè)是否存在入侵行為。而系統(tǒng)的審計(jì)日志、系統(tǒng)的行為數(shù)據(jù)、應(yīng)用程序的事務(wù)日志文件通常是基于主機(jī)的入侵檢測(cè)系統(tǒng)的信息源。19.以下（）不屬于防止口令猜測(cè)的措施。A、確?？诹畈辉诮K端上再現(xiàn)B、防止用戶使用太短的口令C、使用機(jī)器產(chǎn)生的口令D、嚴(yán)格限定從一個(gè)給定的終端進(jìn)行非法認(rèn)證的次數(shù)正確答案：A20.NAT技術(shù)不能實(shí)現(xiàn)以下哪個(gè)功能？A、對(duì)應(yīng)用層協(xié)議進(jìn)行代理B、隱藏內(nèi)部地址C、增加私有組織的地址空間D、解決IP地址不足問(wèn)題正確答案：A答案解析：NAT技術(shù)主要用于隱藏內(nèi)部地址、增加私有組織的地址空間以及解決IP地址不足問(wèn)題。而對(duì)應(yīng)用層協(xié)議進(jìn)行代理是應(yīng)用層代理的功能，不是NAT技術(shù)的功能。二、判斷題（共30題，每題1分，共30分）1.數(shù)據(jù)庫(kù)系統(tǒng)的基本特征是數(shù)據(jù)共享性、數(shù)據(jù)獨(dú)立性和冗余度小。A、正確B、錯(cuò)誤正確答案：A2.在Linux中，etc/host.conf文件用于解析主機(jī)域名A、正確B、錯(cuò)誤正確答案：A3.各個(gè)二級(jí)系統(tǒng)統(tǒng)一部署在一個(gè)安全域中，三級(jí)系統(tǒng)每個(gè)系統(tǒng)獨(dú)立在一個(gè)安全域中。A、正確B、錯(cuò)誤正確答案：A4.ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡(luò)層協(xié)議A、正確B、錯(cuò)誤正確答案：A5.與網(wǎng)絡(luò)相關(guān)的設(shè)施應(yīng)有明確的標(biāo)志，未經(jīng)管理部門(mén)許可，任何人不得擅自進(jìn)入放置網(wǎng)絡(luò)設(shè)備的專(zhuān)用場(chǎng)所，不得擅自打開(kāi)放置網(wǎng)絡(luò)設(shè)備機(jī)柜，不得中斷網(wǎng)絡(luò)設(shè)備的供電，專(zhuān)用設(shè)備電源插座不得接入其它負(fù)載。A、正確B、錯(cuò)誤正確答案：A6.反向ARP是用來(lái)映射一個(gè)MAC地址至一個(gè)IP地址。（）A、正確B、錯(cuò)誤正確答案：A7.著作權(quán)中，著名權(quán)的保護(hù)期不受限制A、正確B、錯(cuò)誤正確答案：A8.關(guān)閉默認(rèn)共享不符合公司桌面終端管理要求。A、正確B、錯(cuò)誤正確答案：B9.重大缺陷：指信息系統(tǒng)發(fā)生異常，不影響信息系統(tǒng)整體運(yùn)行，已經(jīng)或即將造成少量業(yè)務(wù)中斷，對(duì)安全運(yùn)行影響較大，尚能堅(jiān)持運(yùn)行，不及時(shí)處理會(huì)造成信息系統(tǒng)停運(yùn)等情況。A、正確B、錯(cuò)誤正確答案：A10.RAID（獨(dú)立冗余磁盤(pán)陣列）是一種把多塊獨(dú)立的硬盤(pán)（物理硬盤(pán)）按不同的方式組合起來(lái)形成一個(gè)硬盤(pán)組（邏輯硬盤(pán)），從而提供比單個(gè)硬盤(pán)更高的存儲(chǔ)性能與數(shù)據(jù)備份能力的技術(shù)。A、正確B、錯(cuò)誤正確答案：A11.若通過(guò)桌面系統(tǒng)對(duì)終端施行IP、MAC地址綁定，該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯(cuò)誤正確答案：A12.數(shù)據(jù)庫(kù)管理系統(tǒng)常用的數(shù)據(jù)模型有3種，其中包括：層次模型、網(wǎng)狀模型、關(guān)系模型。A、正確B、錯(cuò)誤正確答案：A13.在無(wú)線局域網(wǎng)中，AP（無(wú)線接入點(diǎn)）工作在OSI模型的數(shù)據(jù)鏈路層。A、正確B、錯(cuò)誤正確答案：A14.重要設(shè)備不需堅(jiān)持雙人開(kāi)機(jī)、雙人關(guān)機(jī)原則，開(kāi)機(jī)前認(rèn)真檢查電源、空調(diào)設(shè)備工作是否正常運(yùn)行。A、正確B、錯(cuò)誤正確答案：B15.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問(wèn)控制策略、信息加密策略。A、正確B、錯(cuò)誤正確答案：A16.對(duì)保護(hù)數(shù)據(jù)來(lái)說(shuō)，功能完善、使用靈活的備份軟件必不可少。A、正確B、錯(cuò)誤正確答案：A17.從工作原理上講，以太網(wǎng)交換機(jī)是一種多端口網(wǎng)橋。A、正確B、錯(cuò)誤正確答案：A18.切實(shí)按照有關(guān)規(guī)范要求，做好機(jī)房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類(lèi)服務(wù)器的安全。A、正確B、錯(cuò)誤正確答案：A19.組策略設(shè)置實(shí)際上就是在修改注冊(cè)表中的配置。A、正確B、錯(cuò)誤正確答案：A20.特權(quán)指令是一些使用不當(dāng)會(huì)破壞系統(tǒng)的指令，因而為了安全起見(jiàn)只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯(cuò)誤正確答案：A21.如果沒(méi)有特殊聲明,匿名FTP服務(wù)登錄帳號(hào)為anonymous。A、正確B、錯(cuò)誤正確答案：A22.把客戶端DNS改成域控制器IP地址，IP地址設(shè)置為自動(dòng)獲取的主要作用是把DNS解析到域服務(wù)器，域服務(wù)器IP地址變動(dòng)，下面的客戶機(jī)也要隨著變動(dòng)。A、正確B、錯(cuò)誤正確答案：A23.密碼學(xué)包括密碼編碼學(xué)和密碼分析學(xué)。A、正確B、錯(cuò)誤正確答案：A24.C/S結(jié)構(gòu)由于客戶端實(shí)現(xiàn)與服務(wù)器的直接相連，沒(méi)有中間環(huán)節(jié)，因此響應(yīng)速度較快。A、正確B、錯(cuò)誤正確答案：A25.數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、傳輸層分別