5月網(wǎng)絡(luò)安全管理員技師模擬習題（附答案解析）一、單選題（共10題，每題1分，共10分）1.在風險分析中，以下哪種說法是正確的？A、定量影響分析的主要優(yōu)點是它對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識。B、定性影響分析可以很容易地對控制進行成本收益分析。C、定量影響分析不能用在對控制進行的成本收益分析中。D、定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量。正確答案：D答案解析：定量影響分析的主要優(yōu)點是它對影響大小給出了一個度量，能更精確地衡量風險影響程度，D正確。對風險進行排序并對那些需要立即改善的環(huán)節(jié)進行標識是定性影響分析的優(yōu)點，A錯誤；定性影響分析難以對控制進行成本收益分析，B錯誤；定量影響分析可用于對控制進行成本收益分析，C錯誤。2.從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、機密性B、真實性C、可用性D、完整性正確答案：C答案解析：阻斷攻擊的目的是通過各種手段阻止合法用戶對網(wǎng)絡(luò)資源的正常訪問，從而破壞了網(wǎng)絡(luò)的可用性。例如，通過發(fā)送大量數(shù)據(jù)包使目標服務(wù)器癱瘓，導(dǎo)致服務(wù)無法正常提供，影響了其他用戶對該服務(wù)的使用，即針對可用性的攻擊。3.UNIX/Linux可用以下哪個命令從一個歸檔存儲介質(zhì)進行文件的歸檔操作？A、cpioB、savevgC、tarD、backup正確答案：C4.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件經(jīng)過B、事件記錄C、采取的措施D、事件分析正確答案：C答案解析：上網(wǎng)行為管理記錄需要詳細記錄整個事件相關(guān)信息，事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果這些都已明確，而采取的措施也是完整記錄上網(wǎng)行為管理事件不可或缺的部分，能清晰展現(xiàn)針對該事件所做的處理情況。事件分析不屬于上網(wǎng)行為管理記錄必須包含的內(nèi)容；事件記錄表述較寬泛不準確；事件經(jīng)過包含在事件主體、客體等信息中可涵蓋，不是單獨一項必填內(nèi)容。所以應(yīng)選采取的措施。5.IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡(luò)層C、應(yīng)用層D、傳輸層正確答案：B答案解析：IPSec協(xié)議是在網(wǎng)絡(luò)層對數(shù)據(jù)進行加密、認證等操作，用于保障網(wǎng)絡(luò)層數(shù)據(jù)傳輸?shù)陌踩裕怨ぷ髟诰W(wǎng)絡(luò)層。6.在信息系統(tǒng)生命周期的最終銷毀階段，可以使用信息系統(tǒng)安全風險評估來檢驗應(yīng)當完全銷毀的數(shù)據(jù)和設(shè)備，保證已經(jīng)不能（）。A、再次開機B、被天氣等不可抗力破壞C、被他人偷走D、被任何方式恢復(fù)正確答案：D答案解析：在信息系統(tǒng)生命周期的最終銷毀階段，使用信息系統(tǒng)安全風險評估的目的就是要確保應(yīng)當完全銷毀的數(shù)據(jù)和設(shè)備無法被任何方式恢復(fù)，防止數(shù)據(jù)被恢復(fù)后造成信息泄露等安全問題。再次開機、被他人偷走、被天氣等不可抗力破壞都不是此階段風險評估主要關(guān)注防止的情況。7.快速以太網(wǎng)是由（）標準定義的。A、IEEE802.4B、IEEE802.3uC、IEEE802.1qD、IEEE802.3i正確答案：B答案解析：快速以太網(wǎng)是由IEEE802.3u標準定義的。IEEE802.4是令牌總線網(wǎng)的標準；IEEE802.1q是虛擬局域網(wǎng)的標準；IEEE802.3i是傳統(tǒng)以太網(wǎng)的標準。8.信息安全從總體上可以分成5個層次，（）是信息安全中研究的關(guān)鍵點。A、系統(tǒng)安全B、密碼技術(shù)C、網(wǎng)絡(luò)安全D、安全協(xié)議正確答案：B答案解析：密碼技術(shù)是信息安全的核心和基礎(chǔ)，對信息的加密、解密等操作起著關(guān)鍵作用，在信息安全的各個層面都有廣泛應(yīng)用，是信息安全中研究的關(guān)鍵點。安全協(xié)議是為了保障網(wǎng)絡(luò)通信安全而設(shè)計的規(guī)則；網(wǎng)絡(luò)安全側(cè)重于網(wǎng)絡(luò)層面的防護；系統(tǒng)安全主要關(guān)注系統(tǒng)本身的安全。它們雖然也是信息安全的重要方面，但相比之下，密碼技術(shù)更為關(guān)鍵。9.如果需要查詢數(shù)據(jù)庫中的表數(shù)據(jù)，數(shù)庫需要處在什么狀態(tài)（）A、nomount狀態(tài)B、mount狀態(tài)C、open狀態(tài)D、idle狀態(tài)正確答案：C答案解析：數(shù)據(jù)庫需要處在open狀態(tài)才能查詢其中的表數(shù)據(jù)。在nomount狀態(tài)下，數(shù)據(jù)庫實例啟動但未加載任何數(shù)據(jù)庫；mount狀態(tài)下，數(shù)據(jù)庫實例加載了數(shù)據(jù)庫但未打開；idle狀態(tài)并不是數(shù)據(jù)庫查詢數(shù)據(jù)時需要處于的特定狀態(tài)。只有在open狀態(tài)下，數(shù)據(jù)庫才可供用戶查詢其中的數(shù)據(jù)。10.在許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是（）A、缺少風險分析B、缺少安全性管理C、缺少故障管理D、缺少技術(shù)控制機制正確答案：B答案解析：許多組織機構(gòu)中，產(chǎn)生總體安全性問題的主要原因是缺少安全性管理。安全性管理涵蓋了制定安全策略、人員安全意識培訓(xùn)、安全制度執(zhí)行等多方面內(nèi)容，如果缺少安全性管理，就無法有效保障組織信息系統(tǒng)等的安全，會導(dǎo)致諸如數(shù)據(jù)泄露、系統(tǒng)被攻擊等安全性問題。而缺少故障管理主要影響系統(tǒng)的穩(wěn)定性和可靠性；缺少風險分析側(cè)重于對潛在風險的識別和評估，但不是導(dǎo)致總體安全性問題的主要原因；缺少技術(shù)控制機制只是其中一部分，關(guān)鍵還是要有完善的安全性管理來統(tǒng)籌和保障安全。二、多選題（共20題，每題1分，共20分）1.物聯(lián)網(wǎng)的主要特征（）。A、智能處理B、全面感知C、功能強大D、可靠傳送正確答案：ABD答案解析：物聯(lián)網(wǎng)的主要特征包括：全面感知，利用射頻識別、傳感器、二維碼等隨時隨地獲取物體的信息；可靠傳送，通過各種網(wǎng)絡(luò)與互聯(lián)網(wǎng)結(jié)合，將物體的信息實時、準確地傳送出去；智能處理，利用云計算、數(shù)據(jù)挖掘等技術(shù)對海量數(shù)據(jù)進行分析和處理，實現(xiàn)智能化的決策和控制。功能強大并不是物聯(lián)網(wǎng)的主要特征之一。2.“用戶信息”可以理解為在用戶使用產(chǎn)品或者服務(wù)過程中收集的信息構(gòu)成用戶信息，包括（）A、IP地址B、用戶名和密碼C、上網(wǎng)時間D、Cookie信息正確答案：ABCD答案解析：用戶信息是指在用戶使用產(chǎn)品或服務(wù)過程中收集的各類信息。IP地址能反映用戶網(wǎng)絡(luò)位置；用戶名和密碼用于標識和驗證用戶身份；上網(wǎng)時間體現(xiàn)用戶使用產(chǎn)品或服務(wù)的時長；Cookie信息可記錄用戶的瀏覽習慣、登錄狀態(tài)等，這些都屬于用戶信息范疇。3.選出控制數(shù)據(jù)庫的日志文件大小的方法是正確的選項是（）。A、執(zhí)行相應(yīng)數(shù)據(jù)庫的日志備份B、執(zhí)行backuplog數(shù)據(jù)庫名withno_logC、執(zhí)行相應(yīng)數(shù)據(jù)庫的完全備份D、使用DBCCshrinkfile命令收縮日志文件正確答案：ABD答案解析：1.選項A：執(zhí)行相應(yīng)數(shù)據(jù)庫的日志備份可以截斷日志，從而減小日志文件大小。當進行日志備份時，SQLServer會將已提交的事務(wù)從日志中刪除，釋放空間。2.選項B：執(zhí)行backuplog數(shù)據(jù)庫名withno_log命令是一種截斷日志的方法，它會刪除事務(wù)日志中的所有未提交事務(wù)，并將日志文件收縮到最小。3.選項D：使用DBCCshrinkfile命令可以收縮數(shù)據(jù)庫文件，包括日志文件。該命令可以指定要收縮的文件和收縮的目標大小等參數(shù)。4.選項C：執(zhí)行相應(yīng)數(shù)據(jù)庫的完全備份主要是備份數(shù)據(jù)庫的數(shù)據(jù)，對控制日志文件大小沒有直接作用，它不會截斷日志。4.下列RAID技術(shù)中可以提高可靠性的是（）。A、RAID0B、RAID1C、RAID10D、RAID0+1正確答案：BCD答案解析：RAID1通過磁盤鏡像實現(xiàn)數(shù)據(jù)冗余，一份數(shù)據(jù)同時存于兩個磁盤，提高了可靠性。RAID10是RAID1和RAID0的組合，先鏡像后條帶化，既提升了讀寫性能又有冗余備份，可靠性高。RAID0+1同樣結(jié)合了RAID0的高性能和RAID1的高可靠性，先條帶化再鏡像，可靠性得以增強。而RAID0是條帶化技術(shù)，將數(shù)據(jù)分散存儲在多個磁盤以提高讀寫速度，但不具備數(shù)據(jù)冗余功能，不能提高可靠性。5.早期物聯(lián)網(wǎng)技術(shù)包括（）。A、Telematics（遠程計算）B、Telemetering（遠程抄表）C、Telemetry（遙測）D、Telenet（遠程訪問）正確答案：ABC6.顯示器的輸出接口主要有（）。A、VGAB、DVIC、HDMID、1394正確答案：ABC答案解析：VGA（VideoGraphicsArray）是一種常見的模擬視頻輸出接口；DVI（DigitalVisualInterface）是一種數(shù)字視頻接口；HDMI（High-DefinitionMultimediaInterface）是一種高清多媒體接口，這三種都是顯示器常用的輸出接口。而1394接口主要用于高速數(shù)據(jù)傳輸，常用于連接數(shù)碼攝像機等設(shè)備，并非顯示器的主要輸出接口。7.外網(wǎng)郵件用戶的密碼要求為（）A、密碼必須包含字母和數(shù)字B、外網(wǎng)郵件用戶應(yīng)每6個月更改一次密碼C、密碼長度不得小于八位D、首次登錄外網(wǎng)郵件系統(tǒng)后應(yīng)立即更改初始密碼正確答案：ACD8.可以使用以下哪些工具破解賬戶口令？（）A、BrutusB、THCHydraC、CainD、ettercap正確答案：ABC答案解析：Brutus是一款著名的網(wǎng)絡(luò)破解工具，可以用來破解多種類型的賬戶口令。THCHydra是一個強大的并行連接登錄破解工具，能夠?qū)Χ喾N服務(wù)進行口令破解。Cain是一款功能強大的密碼破解工具，可用于破解各種密碼。ettercap主要用于網(wǎng)絡(luò)嗅探和中間人攻擊等，不是專門用于破解賬戶口令的工具。9.以下哪些屬于入侵檢測系統(tǒng)的功能A、監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流。B、捕捉可疑的網(wǎng)絡(luò)活動C、提供安全審計報告。D、過濾非法的數(shù)據(jù)包。正確答案：ABC答案解析：入侵檢測系統(tǒng)的功能主要包括監(jiān)視網(wǎng)絡(luò)通信數(shù)據(jù)流、捕捉可疑網(wǎng)絡(luò)活動以及提供安全審計報告等。選項A，監(jiān)視網(wǎng)絡(luò)上的通信數(shù)據(jù)流，能夠?qū)崟r監(jiān)測網(wǎng)絡(luò)中數(shù)據(jù)的流動情況，及時發(fā)現(xiàn)異常；選項B，捕捉可疑的網(wǎng)絡(luò)活動，可識別出潛在的入侵行為；選項C，提供安全審計報告，有助于管理員了解系統(tǒng)的安全狀況。而過濾非法的數(shù)據(jù)包通常是防火墻的功能，不屬于入侵檢測系統(tǒng)的功能，所以選項D不正確。10.進行應(yīng)用系統(tǒng)的（）等系統(tǒng)變更，應(yīng)有詳細的操作方案，充分考慮到對系統(tǒng)的影響和后果，并按相關(guān)審批流程審批同意后方可實施，系統(tǒng)變更調(diào)整后應(yīng)做好相應(yīng)的記錄。A、系統(tǒng)軟件重裝B、網(wǎng)絡(luò)環(huán)境調(diào)整C、用戶權(quán)限變更D、配置參數(shù)調(diào)整正確答案：ABD11.防止路由環(huán)路的方法有:（）A、水平分割B、毒性逆轉(zhuǎn)C、觸發(fā)更新D、抑制時間正確答案：ABCD答案解析：水平分割：路由器從某個接口接收到的路由信息不會再從該接口發(fā)回，避免了將從一個鄰居學(xué)到的路由再發(fā)回給該鄰居導(dǎo)致的環(huán)路。抑制時間：當路由器檢測到某條路由失效后，會在一段時間內(nèi)抑制對該路由的更新，防止因錯誤的更新信息導(dǎo)致環(huán)路。毒性逆轉(zhuǎn)：將路由標記為不可達后仍向鄰居通告，使得鄰居不會再向自己通告該路由，避免環(huán)路。觸發(fā)更新：當網(wǎng)絡(luò)拓撲發(fā)生變化時，路由器立即發(fā)送更新消息，而不是等待定期更新，能更快地傳播路由變化，減少環(huán)路產(chǎn)生的可能性。12.基于四大技術(shù)的物聯(lián)網(wǎng)支柱產(chǎn)業(yè)群包括（）。A、RFID從業(yè)人員B、傳感網(wǎng)從業(yè)人員C、工業(yè)信息化人群D、M2M人群正確答案：ABCD答案解析：物聯(lián)網(wǎng)支柱產(chǎn)業(yè)群包括RFID從業(yè)人員、傳感網(wǎng)從業(yè)人員、工業(yè)信息化人群、M2M人群等。RFID技術(shù)用于物品識別，傳感網(wǎng)可感知信息，工業(yè)信息化人群推動工業(yè)領(lǐng)域物聯(lián)網(wǎng)應(yīng)用發(fā)展，M2M實現(xiàn)機器與機器之間的通信，這些共同構(gòu)成了基于四大技術(shù)的物聯(lián)網(wǎng)支柱產(chǎn)業(yè)群。13.對信息領(lǐng)域工作的廉潔風險點進行梳理歸類，針對分析的廉潔風險點，按項目階段從（）四個階段確定廉潔風險點，形成廉潔風險信息庫，制定廉潔風險防控措施。A、招標B、投標C、建設(shè)D、規(guī)劃正確答案：ABCD14.以下屬于計算機特點的是（）。A、由電子器件構(gòu)成B、具有計算能力和邏輯判斷能力C、運算速度快、精度高D、具有自動控制和記憶功能正確答案：ABCD答案解析：計算機由電子器件構(gòu)成，這是其物質(zhì)基礎(chǔ)。它具有計算能力和邏輯判斷能力，能進行各種復(fù)雜的數(shù)學(xué)運算和邏輯推理。運算速度快、精度高，可快速且準確地處理大量數(shù)據(jù)。還具有自動控制和記憶功能，能按照程序自動執(zhí)行任務(wù)，并存儲大量信息。所以ABCD選項均屬于計算機的特點。15.RIP協(xié)議正確描述有:（）A、RIP協(xié)議是一種IGPB、RIP協(xié)議是一種EGPC、RIP協(xié)議是一種距離矢量路由協(xié)議D、RIP協(xié)議是一種鏈路狀態(tài)路由協(xié)議正確答案：AC答案解析：RIP協(xié)議是內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），用于在自治系統(tǒng)內(nèi)部交換路由信息，所以選項A正確，選項B錯誤。RIP協(xié)議是基于距離矢量的路由選擇協(xié)議，通過跳數(shù)來衡量到達目的網(wǎng)絡(luò)的距離，選項C正確，選項D錯誤。16.一個普通用戶被授予了DBA角色，那么他有權(quán)限做什么操作？A、查看dba數(shù)據(jù)字典B、導(dǎo)入導(dǎo)出數(shù)據(jù)庫C、啟動關(guān)閉數(shù)據(jù)D、對數(shù)據(jù)庫執(zhí)行rman備份正確答案：ABCD答案解析：當一個普通用戶被授予DBA角色后，他將擁有廣泛的數(shù)據(jù)庫管理權(quán)限。查看dba數(shù)據(jù)字典可以幫助了解數(shù)據(jù)庫的結(jié)構(gòu)和元數(shù)據(jù)等信息；導(dǎo)入導(dǎo)出數(shù)據(jù)庫能夠?qū)崿F(xiàn)數(shù)據(jù)的遷移和備份恢復(fù)等操作；啟動關(guān)閉數(shù)據(jù)庫是數(shù)據(jù)庫生命周期中的關(guān)鍵管理操作；對數(shù)據(jù)庫執(zhí)行rman備份則可以進行有效的數(shù)據(jù)保護。所以該普通用戶有權(quán)限進行以上所有操作。17.為了防止SQL注入，下列特殊字符（）需要進行轉(zhuǎn)義A、‘（單引號）B、”C、；D、%正確答案：ABCD18.公司統(tǒng)一組織對（）進行安全防護方案評審，包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護方案進行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案：AC19.客戶訪問FTP服務(wù)器時出錯,檢查發(fā)現(xiàn)服務(wù)器與客戶端之間的連通性沒有問題,則有可能是哪些服務(wù)器端口被堵塞而導(dǎo)致的問題?（）A、823B、21C、80D、20正確答案：BD答案解析：1.首先分析FTP協(xié)議：-FTP（FileTransferProtocol）協(xié)議使用兩個端口，端口21用于控制連接，端口20用于數(shù)據(jù)傳輸。2.然后看每個選項：-選項A：端口21是FTP控制連接端口，如果被堵塞，客戶端無法與服務(wù)器建立控制連接，會導(dǎo)致訪問FTP服務(wù)器出錯。-選項B：端口80是HTTP協(xié)議端口，與FTP服務(wù)器訪問無關(guān)，不會導(dǎo)致FTP訪問出錯。-選項C：端口20是FTP數(shù)據(jù)傳輸端口，如果被堵塞，數(shù)據(jù)無法正常傳輸，也會導(dǎo)致訪問FTP服務(wù)器出錯。-選項D：端口823沒有標準的通用協(xié)議與FTP直接相關(guān)，一般不會因為它堵塞導(dǎo)致FTP訪問出錯。所以有可能是21和20端口被堵塞導(dǎo)致問題，答案是AC。20.信息機房及其辦公場地應(yīng)選擇在具有（）、（）和（）等能力的建筑內(nèi)。A、防風B、防震C、防雨D、防火正確答案：ABC三、判斷題（共30題，每題1分，共30分）1.關(guān)于Windowsserver2012系統(tǒng)DHCP服務(wù)器，作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍，新建作用域后即可為客戶機分配地址。A、正確B、錯誤正確答案：B2.用命令行方式可以將計算機加入域。A、正確B、錯誤正確答案：A3.移交/移交是指信息系統(tǒng)的運行維護在竣工驗收通過后，由管理部門轉(zhuǎn)為信息運維部門進行運行維護的過程。A、正確B、錯誤正確答案：B4.網(wǎng)絡(luò)安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。A、正確B、錯誤正確答案：A5.對程序源代碼進行訪問控制管理時，技術(shù)支持人員應(yīng)可以不受限制的訪問源程序A、正確B、錯誤正確答案：B6.防火墻日常維護過程需要重點檢查連接數(shù)、CPU、內(nèi)存等關(guān)鍵信息。A、正確B、錯誤正確答案：A7.已知某應(yīng)用程序感染了文件型病毒，則該文件的大小變化情況一般是變小。A、正確B、錯誤正確答案：B8.在DNS資源記錄中，（）記錄類型的功能是實現(xiàn)域名與其別名的關(guān)聯(lián)A、正確B、錯誤正確答案：A9.Excel使用過程中，使用記錄單可以查詢、輸入、修改和刪除數(shù)據(jù)清單中的記錄。A、正確B、錯誤正確答案：A10.超5類線主要用于千兆位以太網(wǎng)（1000Mbps）。A、正確B、錯誤正確答案：A11.完全備份機制特點描述的是需要存儲空間小。A、正確B、錯誤正確答案：B12.包過濾防火墻就是用一個軟件查看所流經(jīng)的數(shù)據(jù)包的包頭，由此決定整個數(shù)據(jù)包是否被允許通過。（）A、正確B、錯誤正確答案：A13.反向ARP是用來映射一個MAC地址至一個IP地址。（）A、正確B、錯誤正確答案：A14.PL/SQL代碼塊聲明區(qū)可有可無A、正確