網(wǎng)絡(luò)安全管理員技師模擬練習(xí)題+參考答案一、單選題（共10題，每題1分，共10分）1.某單位將對外提供服務(wù)的服務(wù)器部署在防火墻DMZ區(qū)，為了檢測到該區(qū)域中的服務(wù)器受到的攻擊行為，應(yīng)將防火墻探頭接口鏡像那個位置的流量？A、內(nèi)網(wǎng)核心交換機B、防火墻互聯(lián)網(wǎng)接口C、防火墻DMZ區(qū)接口D、以上都可以正確答案：C答案解析：將防火墻探頭接口鏡像到防火墻DMZ區(qū)接口，可以直接獲取該區(qū)域服務(wù)器的流量信息，能最精準(zhǔn)地檢測到DMZ區(qū)服務(wù)器受到的攻擊行為。將其鏡像到內(nèi)網(wǎng)核心交換機，獲取的流量范圍過大，不能針對性地檢測DMZ區(qū)服務(wù)器；鏡像到防火墻互聯(lián)網(wǎng)接口，獲取的是來自互聯(lián)網(wǎng)的流量，不能直接體現(xiàn)對DMZ區(qū)服務(wù)器的攻擊情況。2.WindowsNT是一種（）。A、多用戶多進程系統(tǒng)B、單用戶多進程系統(tǒng)C、單用戶單進程系統(tǒng)D、多用戶單進程系統(tǒng)正確答案：B3.下面有關(guān)OSPF的哪些觀點是正確的。A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網(wǎng)絡(luò)信息通知給鄰居D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D答案解析：OSPF支持等價多路徑（ECMP），A選項錯誤；OSPF收斂速度通常比RIP快，B選項錯誤；RIP周期性地（30s）將路由表中的所有可達網(wǎng)絡(luò)信息通知給鄰居，OSPF是當(dāng)網(wǎng)絡(luò)拓撲發(fā)生變化時才會向鄰居發(fā)送更新信息，C選項錯誤；OSPF支持可變長子網(wǎng)掩碼，也支持地址聚合，D選項正確。4.局域網(wǎng)內(nèi)一臺已投運一段時間計算機的傳輸速度慢故障，以下可能原因最大的是（）。A、線路連接錯誤B、交換機端口未配置數(shù)據(jù)C、黑客攻擊或蠕蟲病毒D、網(wǎng)卡未安裝驅(qū)動正確答案：C答案解析：計算機已投運一段時間，線路連接錯誤、網(wǎng)卡未安裝驅(qū)動這種基礎(chǔ)性問題不太可能在運行一段時間后才出現(xiàn)。交換機端口未配置數(shù)據(jù)會導(dǎo)致無法正常通信，而不是傳輸速度慢。黑客攻擊或蠕蟲病毒可能會占用網(wǎng)絡(luò)帶寬、影響系統(tǒng)性能，從而導(dǎo)致傳輸速度變慢，這種情況是比較符合運行一段時間后出現(xiàn)傳輸速度慢故障的原因。5.邏輯強隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A6.安全事故調(diào)查應(yīng)堅持（）的原則，及時、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。A、相關(guān)程序B、行業(yè)規(guī)定C、依據(jù)國家法規(guī)D、實事求是、尊重科學(xué)正確答案：D答案解析：安全事故調(diào)查應(yīng)堅持實事求是、尊重科學(xué)的原則，及時、準(zhǔn)確地查清事故經(jīng)過、原因和損失，查明事故性質(zhì)，認定事故責(zé)任，總結(jié)事故教訓(xùn)，提出整改措施，并對事故責(zé)任者提出處理意見，做到“四不放過”。實事求是、尊重科學(xué)是確保事故調(diào)查能夠真實、全面、準(zhǔn)確反映事故情況，從而有效采取措施防止類似事故再次發(fā)生的重要基礎(chǔ)。7.用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接，需要編輯客戶端的哪個文件。A、listener.oraB、sqlnet.oraC、tnsnames.oraD、tnsname.ora正確答案：C答案解析：編輯tnsnames.ora文件可以使用本地命名的方法配置Oracle客戶端到數(shù)據(jù)庫服務(wù)器端的連接。在tnsnames.ora文件中，可以定義數(shù)據(jù)庫服務(wù)名、連接描述等信息，用于客戶端連接到服務(wù)器端。listener.ora主要用于配置監(jiān)聽器相關(guān)信息；sqlnet.ora用于配置網(wǎng)絡(luò)相關(guān)的參數(shù)，如認證方式等；而不存在tnsname.ora這個標(biāo)準(zhǔn)文件。8.分布式拒絕服務(wù)攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A答案解析：分布式拒絕服務(wù)攻擊（DistributedDenialofService）簡稱DDOS。它是一種通過大量合法或非法的請求占用大量網(wǎng)絡(luò)資源，導(dǎo)致目標(biāo)服務(wù)器無法正常提供服務(wù)的攻擊方式。其他選項B、DROS和D、SDOS并不是分布式拒絕服務(wù)攻擊的簡稱。選項C、LAND是一種特定類型的網(wǎng)絡(luò)攻擊，但不是分布式拒絕服務(wù)攻擊的簡稱。9.下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)？A、關(guān)系表中屬性的數(shù)量B、數(shù)據(jù)庫的大小C、訪問控制的粒度D、關(guān)系表中元組的數(shù)量正確答案：C答案解析：訪問控制的粒度直接決定了對數(shù)據(jù)庫中不同數(shù)據(jù)資源的訪問權(quán)限設(shè)置，能有效防止非法訪問，與數(shù)據(jù)庫安全直接相關(guān)。數(shù)據(jù)庫大小、關(guān)系表中屬性數(shù)量、關(guān)系表中元組數(shù)量與數(shù)據(jù)庫安全沒有直接關(guān)聯(lián)。10.有關(guān)NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的A、NTFS可自動地修復(fù)磁盤錯誤B、NTFS可防止未授權(quán)用戶訪問文件C、NTFS沒有磁盤空間限制D、NTFS支持文件壓縮功能正確答案：C答案解析：NTFS有磁盤空間限制，理論上最大支持2^64-1個簇，這是一個非常大的空間，但不是沒有限制的。NTFS確實可自動地修復(fù)磁盤錯誤，能防止未授權(quán)用戶訪問文件，也支持文件壓縮功能。二、多選題（共20題，每題1分，共20分）1.以下屬于彌補openSSL安全漏洞措施的是（）A、更新X.509證書B、殺毒C、更新補D、更換泄露的密鑰正確答案：ACD2.計算機軟件分系統(tǒng)軟件和應(yīng)用軟件兩大類，其中不屬于系統(tǒng)軟件核心的是（）。A、程序語言系統(tǒng)B、財務(wù)管理系統(tǒng)C、操作系統(tǒng)D、數(shù)據(jù)庫管理系統(tǒng)正確答案：BCD3.運維人員應(yīng)按照（）原則，在信息系統(tǒng)規(guī)劃建設(shè)期間提前參與系統(tǒng)規(guī)劃與建設(shè)，以適應(yīng)未來運行維護需要，為逐步積累運維經(jīng)驗打好基礎(chǔ)。A、適當(dāng)放松B、提早介入C、深度參與D、從嚴把關(guān)正確答案：BCD4.安全漏洞主要表現(xiàn)在（）A、非法用戶得以獲得訪問權(quán)B、系統(tǒng)存在安全方面的脆弱性C、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限D(zhuǎn)、系統(tǒng)易受來自各方面的攻擊正確答案：ABCD答案解析：安全漏洞可能導(dǎo)致非法用戶獲得訪問權(quán)，這是很常見的一種表現(xiàn)。系統(tǒng)存在安全方面的脆弱性是安全漏洞的本質(zhì)體現(xiàn)。合法用戶未經(jīng)授權(quán)提高訪問權(quán)限也是安全漏洞可能引發(fā)的情況。系統(tǒng)易受來自各方面的攻擊，這往往是因為存在安全漏洞，使得攻擊者有可乘之機，所以ABCD選項均正確地描述了安全漏洞的表現(xiàn)。5.如果我們需要在Linux下安裝一個新的硬件設(shè)備，而這個設(shè)備在已經(jīng)安裝的Linux內(nèi)核中并不支持，這時我們可以嘗試采取______的方法：A、沒有辦法B、安裝設(shè)備驅(qū)動C、安裝新內(nèi)核D、重新配置內(nèi)核正確答案：BCD6.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成一般損害B、造成嚴重損害C、造成特別嚴重損害D、造成很嚴重損壞正確答案：ABC答案解析：信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為三種：造成一般損害、造成嚴重損害、造成特別嚴重損害。造成很嚴重損壞并不在這三種程度劃分范圍內(nèi)。7.計算機輔助技術(shù)應(yīng)用領(lǐng)域包括（）。A、網(wǎng)絡(luò)應(yīng)用B、計算機輔助設(shè)計C、計算機輔助教學(xué)D、計算機輔助制造E、人工智能正確答案：BCD8.關(guān)于vmtools，下列說法正確的是（）A、可以實現(xiàn)主機與虛擬機之間的時間同步B、可以捕獲光標(biāo)，在未安裝vmtools之前，若想從虛擬機中釋放光標(biāo)，可以按Ctrl+EscC、安裝后，更新顯卡驅(qū)動，提升了圖像顯示能力D、需要現(xiàn)在獨立的安裝包再安裝到每一臺虛擬機中正確答案：AC答案解析：選項A，VMtools可以實現(xiàn)主機與虛擬機之間的時間同步，該說法正確；選項B，在未安裝vmtools之前，若想從虛擬機中釋放光標(biāo)，可以按Ctrl+Alt，而不是Ctrl+Esc，該說法錯誤；選項C，安裝VMtools后更新顯卡驅(qū)動，能夠提升圖像顯示能力，該說法正確；選項D，VMtools是隨虛擬機安裝而自動安裝的，不是需要先有獨立安裝包再安裝到每一臺虛擬機中，該說法錯誤。9.中間件基本特點有（）。A、支持標(biāo)準(zhǔn)的接口B、支持標(biāo)準(zhǔn)的協(xié)議C、滿足大量應(yīng)用的需要D、運用于多種硬件和OS平臺正確答案：ABCD答案解析：中間件是一種獨立的系統(tǒng)軟件或服務(wù)程序，具有以下基本特點：它能夠滿足大量應(yīng)用的需要，可廣泛應(yīng)用于多種硬件和操作系統(tǒng)平臺，支持標(biāo)準(zhǔn)的協(xié)議以及標(biāo)準(zhǔn)的接口，這些特性使得中間件在不同的應(yīng)用場景和系統(tǒng)環(huán)境中發(fā)揮著重要作用，能夠?qū)崿F(xiàn)不同軟件之間的高效交互和協(xié)同工作。10.要動態(tài)改變層中內(nèi)容可以使用的方法有A、通過設(shè)置層的樣式屬性的display屬性B、innerTextC、通過設(shè)置層的隱藏和顯示來實現(xiàn)D、innerHTML正確答案：BD11.SGA區(qū)包括A、數(shù)據(jù)高速緩沖區(qū)B、共享池C、重做日志緩沖區(qū)D、PGA正確答案：ABC答案解析：SGA區(qū)主要包括數(shù)據(jù)高速緩沖區(qū)、共享池、重做日志緩沖區(qū)。PGA是程序全局區(qū)，不屬于SGA區(qū)。12.下列可以引起安全配置錯誤的是（）A、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理B、服務(wù)器沒有及時安全補丁C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對用戶輸入數(shù)據(jù)進行驗證正確答案：BC13.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）？A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD14.星型拓撲結(jié)構(gòu)的缺點是（）。A、擴展困難B、依賴于中央節(jié)點C、星型拓撲的交換方式以電路交換更為普遍D、電纜長度和安裝正確答案：ABCD15.（）是由失效的身份認證和會話管理而造成的危害A、竊取用戶憑證和會話信息B、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作正確答案：ABCD答案解析：失效的身份認證和會話管理可能導(dǎo)致多種危害。竊取用戶憑證和會話信息，攻擊者可利用這些信息進行非法操作；冒出用戶身份察看或變更記錄、執(zhí)行事務(wù)，會破壞系統(tǒng)數(shù)據(jù)的完整性和正常流程；訪問未授權(quán)的頁面和資源，可能獲取敏感信息或進行惡意操作；執(zhí)行超越權(quán)限操作，會嚴重影響系統(tǒng)安全和數(shù)據(jù)安全。所以ABCD選項都符合因失效的身份認證和會話管理造成的危害。16.下列措施中，（）是系統(tǒng)在進行重定向和轉(zhuǎn)發(fā)檢查時需要進行的檢查措施。A、重定向之前，要驗證重定向的目標(biāo)URLB、使用白名單驗證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向，可以使用相對路徑URLD、重定向或者轉(zhuǎn)發(fā)之前，要驗證用戶是否有權(quán)限訪問訪問目標(biāo)URL正確答案：ABCD答案解析：在進行重定向和轉(zhuǎn)發(fā)檢查時，重定向之前驗證重定向的目標(biāo)URL可確保目標(biāo)的有效性，A正確；使用白名單驗證重定向目標(biāo)能增強安全性，B正確；在網(wǎng)站內(nèi)重定向使用相對路徑URL較為便捷，C正確；驗證用戶是否有權(quán)限訪問目標(biāo)URL可防止非法訪問，D正確。17.國家采取措施，（）來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。A、隔離B、監(jiān)測C、防御D、處置正確答案：BCD答案解析：《中華人民共和國網(wǎng)絡(luò)安全法》規(guī)定，國家采取措施，監(jiān)測、防御、處置來源于中華人民共和國境內(nèi)外的網(wǎng)絡(luò)安全風(fēng)險和威脅，保護關(guān)鍵信息基礎(chǔ)設(shè)施免受攻擊、侵入、干擾和破壞。18.WEB應(yīng)用漏洞掃描系統(tǒng)功能要求支持Cookie安全問題檢測，包含：（）A、含Cookie注入B、XSS檢測C、Cookie有效性檢測D、網(wǎng)頁木馬（WebShell）檢測正確答案：ABC答案解析：Cookie安全問題檢測包含Cookie注入，即選項A；XSS檢測，即選項B；Cookie有效性檢測，即選項C。而網(wǎng)頁木馬（WebShell）檢測不屬于Cookie安全問題檢測范疇，所以不選D。19.IPSec協(xié)議用密碼技術(shù)從三個方面來保證數(shù)據(jù)的完整性：（）。A、完整性檢查B、認證C、加密D、訪問控制正確答案：ABC20.信息專業(yè)圖紙主要分為4大類：（），圖紙編號相應(yīng)地分為4卷。A、機房環(huán)境圖類B、數(shù)據(jù)網(wǎng)絡(luò)結(jié)構(gòu)圖類C、應(yīng)用系統(tǒng)結(jié)構(gòu)圖類D、網(wǎng)絡(luò)拓撲圖正確答案：ABCD三、判斷題（共30題，每題1分，共30分）1.在unix操作系統(tǒng)中，ls是最基本的檔案指令。A、正確B、錯誤正確答案：A2.日常安全巡查是日常工作，需認真記錄巡查的結(jié)果，不需要通知用戶方。A、正確B、錯誤正確答案：B3.特權(quán)指令是一些使用不當(dāng)會破壞系統(tǒng)的指令，因而為了安全起見只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯誤正確答案：A4.在DNS資源記錄中，（）記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)A、正確B、錯誤正確答案：A5.應(yīng)急響應(yīng)服務(wù)的目的是最快速恢復(fù)系統(tǒng)的保密性、完整性和可用性，組織和減小安全事件帶來的影響。A、正確B、錯誤正確答案：A6.保護性安全措施可以降低威脅利用脆弱性導(dǎo)致安全事件發(fā)生的可能性。A、正確B、錯誤正確答案：B7.為了加快數(shù)據(jù)庫的訪問速度，可以對數(shù)據(jù)庫建立并使用索引，它在數(shù)據(jù)庫的整個生命周期都存在。A、正確B、錯誤正確答案：A8.在網(wǎng)絡(luò)中間設(shè)備發(fā)生擁塞時，TCP可以使用滑動窗口技術(shù)很好地解決流量控制問題。A、正確B、錯誤正確答案：B9.個人需要使用PKI系統(tǒng)，應(yīng)填寫PKI資源申請表，審批同意后可以獲得PKI資源。A、正確B、錯誤正確答案：A10.Oracle數(shù)據(jù)庫中字符串和日期必須使用雙引號標(biāo)識A、正確B、錯誤正確答案：B11.應(yīng)急響應(yīng)服務(wù)的過程包括：準(zhǔn)備、檢測、抑制、根除、恢復(fù)、跟蹤。A、正確B、錯誤正確答案：A12.CVE（CommonVulnerabilitiesandExposures）是網(wǎng)絡(luò)安全界對漏洞進行統(tǒng)一命名的方式。A、正確B、錯誤正確答案：A13.電氣工作地點應(yīng)有充足的照明。A、正確B、錯誤正確答案：A14.PL/SQL代碼塊聲明區(qū)可有可無A、正確B、錯誤正確答案：A15.數(shù)據(jù)文件屬于ORACLE的邏輯結(jié)構(gòu)A、正確B、錯誤正確答案：B16.工作期間，工作負責(zé)人若因故必須離開工作地點時，應(yīng)指定值班員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A、正確B、錯誤正確答案：B17.使用第三層信息進行VLAN劃分的交換設(shè)備一般都要比第二層信息的交換設(shè)備快。A、正確B、錯誤正確答案：B18.超5類線主要用于千兆位以太網(wǎng)（1000Mbps）。A、正確B、錯誤正確答案：A19.使用“刪除卷”不會將原硬盤分區(qū)的數(shù)據(jù)刪除。A、正確