保衛(wèi)管理員二級(jí)考試題庫(kù)及答案1.單選題（每題1分，共40分）1.某單位機(jī)房采用七氟丙烷氣體滅火系統(tǒng)，其滅火設(shè)計(jì)濃度為8.2%，防護(hù)區(qū)實(shí)際體積為480m3，滅火劑設(shè)計(jì)用量計(jì)算公式為W=K·V·C/(100-C)，其中K=1.15，則理論用量最接近下列哪一項(xiàng)？A.42.3kgB.45.7kgC.48.9kgD.51.2kg答案：C解析：W=1.15×480×8.2/(100-8.2)=1.15×480×8.2/91.8≈48.9kg。2.在WindowsServer2019中，若需對(duì)“財(cái)務(wù)共享”文件夾啟用基于訪問(wèn)的枚舉（ABE），應(yīng)使用的控制臺(tái)是：A.ServerManagerB.ShareandStorageManagementC.FileServerResourceManagerD.DFSManagement答案：B解析：ShareandStorageManagement內(nèi)置ABE開關(guān)，其余工具無(wú)此功能。3.根據(jù)《信息安全技術(shù)網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求》（GB/T22239-2019），三級(jí)系統(tǒng)應(yīng)對(duì)網(wǎng)絡(luò)設(shè)備日志保存至少：A.3個(gè)月B.6個(gè)月C.9個(gè)月D.12個(gè)月答案：B解析：標(biāo)準(zhǔn)原文條明確三級(jí)系統(tǒng)日志保存期≥6個(gè)月。4.在Linux系統(tǒng)中，若需永久關(guān)閉SELinux，應(yīng)修改的配置文件路徑為：A./etc/sysconfig/selinuxB./etc/selinux/configC./boot/grub2/grub.cfgD./etc/default/grub答案：B解析：/etc/selinux/config中設(shè)置SELINUX=disabled并重啟生效。5.某企業(yè)采用802.1X+PEAP認(rèn)證，客戶端無(wú)法獲取IP，抓包發(fā)現(xiàn)服務(wù)器未發(fā)送EAP-Success，最可能的原因是：A.交換機(jī)端口未啟用dot1xB.RADIUS共享密鑰不一致C.DHCP作用域已滿D.客戶端證書過(guò)期答案：B解析：共享密鑰錯(cuò)誤導(dǎo)致RADIUS拒絕Access-Accept，因而無(wú)EAP-Success。6.在MySQL8.0中，建立用戶'app_read'@'10.0.%.%'并僅允許查詢db_stock庫(kù)，下列授權(quán)語(yǔ)句正確的是：A.GRANTSELECTONdb_stock.*TO'app_read'@'10.0.%.%'B.GRANTSHOWVIEWONdb_stock.*TO'app_read'@'10.0.%.%'C.GRANTPROCESSONdb_stock.*TO'app_read'@'10.0.%.%'D.GRANTUSAGEONdb_stock.*TO'app_read'@'10.0.%.%'答案：A解析：SELECT權(quán)限即查詢權(quán)限，USAGE僅允許登錄無(wú)庫(kù)級(jí)權(quán)限。7.防火墻IPS策略中，若需阻斷“SQL注入”且對(duì)命中源IP隔離300秒，應(yīng)選擇的響應(yīng)動(dòng)作組合為：A.Block+Quarantine300sB.Reset+Limit300sC.Drop+CaptureD.Alert+Shun300s答案：A解析：Block為丟棄并記錄，Quarantine實(shí)現(xiàn)臨時(shí)隔離。8.在VMwarevSphere7.0中，DRS集群的“預(yù)測(cè)性負(fù)載均衡”依賴的數(shù)據(jù)源是：A.vSAN性能服務(wù)B.vRealizeOperationsC.vCenter數(shù)據(jù)庫(kù)D.ESXi本地SSD緩存答案：B解析：vROps提供預(yù)測(cè)性分析，DRS據(jù)此遷移虛擬機(jī)。9.根據(jù)《密碼法》，用于電子政務(wù)電子認(rèn)證的第三方服務(wù)機(jī)構(gòu)資質(zhì)認(rèn)定部門是：A.國(guó)家密碼管理局B.工信部C.公安部D.國(guó)家網(wǎng)信辦答案：A解析：電子政務(wù)電子認(rèn)證服務(wù)屬于密碼管理范疇。10.在Python3.11中，使用cryptography庫(kù)實(shí)現(xiàn)AES-256-GCM加密，密鑰長(zhǎng)度應(yīng)為：A.16字節(jié)B.24字節(jié)C.32字節(jié)D.48字節(jié)答案：C解析：AES-256要求密鑰32字節(jié)，GCM模式無(wú)需額外密鑰。11.某企業(yè)收到一封“CEO緊急匯款”郵件，發(fā)件人域名與真實(shí)域名僅差一個(gè)字母，此類攻擊稱為：A.BECB.EACC.VECD.AET答案：A解析：BusinessEmailCompromise，商業(yè)郵件詐騙。12.在Kubernetes1.28中，NetworkPolicy規(guī)則默認(rèn)策略為：A.Allow-allB.Deny-allC.繼承命名空間策略D.由CNI插件決定答案：B解析：未匹配任何規(guī)則時(shí)默認(rèn)拒絕，需顯式放行。13.在CiscoIOS中，查看當(dāng)前配置寄存器值的命令是：A.showversionB.showrunning-configC.showbootD.showflash答案：A解析：showversion最后一行顯示Configurationregister。14.根據(jù)《數(shù)據(jù)安全法》，開展數(shù)據(jù)處理活動(dòng)應(yīng)當(dāng)建立的數(shù)據(jù)分類分級(jí)制度，至少應(yīng)分為：A.2級(jí)B.3級(jí)C.4級(jí)D.不限制答案：B解析：一般數(shù)據(jù)、重要數(shù)據(jù)、核心數(shù)據(jù)三級(jí)。15.在Windows11中，啟用基于虛擬化的安全（VBS）需CPU支持的特性為：A.VT-xB.VT-dC.TPM2.0+SecureBootD.AVX512答案：C解析：VBS依賴TPM2.0與SecureBoot構(gòu)建信任鏈。16.在華為S系列交換機(jī)中，查看MAC地址漂移記錄的命令為：A.displaymac-addressmac-moveB.displaymac-addresssummaryC.displaymac-addressdynamicD.displaymac-addressstatic答案：A解析：mac-move字段記錄漂移次數(shù)與端口。17.在ISO27001:2022中，新增控制域“威脅情報(bào)”位于附錄A的編號(hào)為：A.5.7B.5.8C.8.9D.8.10答案：A解析：2022版新增5.7ThreatIntelligence。18.在Oracle19c中，啟用統(tǒng)一審計(jì)（UnifiedAuditing）后，默認(rèn)審計(jì)策略為：A.ORA_SECURECONFIGB.ORA_LOGON_FAILURESC.ORA_DATABASE_PARAMETERD.無(wú)默認(rèn)策略答案：A解析：ORA_SECURECONFIG為安裝后默認(rèn)啟用策略。19.在Linux系統(tǒng)加固中，為禁止非root用戶查看進(jìn)程信息，應(yīng)掛載proc加選項(xiàng)：A.hidepid=1B.hidepid=2C.nosuidD.nodev答案：B解析：hidepid=2使非root僅查看自身進(jìn)程。20.在SSL/TLS握手階段，服務(wù)器發(fā)送CertificateRequest消息，表明啟用：A.單向認(rèn)證B.雙向認(rèn)證C.會(huì)話復(fù)用D.重新協(xié)商答案：B解析：CertificateRequest用于請(qǐng)求客戶端證書，即雙向認(rèn)證。21.在AWS中，S3桶策略禁止公網(wǎng)讀取但允許CloudFront訪問(wèn)，應(yīng)使用哪類條件鍵？A.aws:SourceIpB.aws:SourceArnC.aws:UserIdD.aws:PrincipalTag答案：B解析：CloudFront分配ARN作為可信源。22.在Pythonrequests庫(kù)中，關(guān)閉SSL證書驗(yàn)證的參數(shù)為：A.verify=FalseB.ssl=FalseC.cert=FalseD.trust_env=False答案：A解析：verify=False跳過(guò)證書校驗(yàn)，僅測(cè)試環(huán)境使用。23.在BGP路由策略中，使用community值NO_EXPORT的作用是：A.不接收該路由B.不轉(zhuǎn)發(fā)給任何對(duì)等體C.不轉(zhuǎn)發(fā)給EBGP對(duì)等體D.不轉(zhuǎn)發(fā)給聯(lián)盟外部答案：C解析：RFC1997定義NO_EXPORT限制出AS。24.在CI/CD流水線中，對(duì)鏡像進(jìn)行簽名并驗(yàn)證應(yīng)使用的工具是：A.NotaryB.HelmC.TerraformD.Ansible答案：A解析：DockerNotary實(shí)現(xiàn)TUF簽名規(guī)范。25.在等保2.0測(cè)評(píng)中，三級(jí)系統(tǒng)“安全區(qū)域邊界”測(cè)評(píng)單元數(shù)為：A.6B.8C.10D.12答案：B解析：安全區(qū)域邊界共8個(gè)測(cè)評(píng)單元。26.在Windows日志中，事件ID4624表示：A.賬戶登錄失敗B.賬戶登錄成功C.權(quán)限提升D.對(duì)象訪問(wèn)答案：B解析：4624為成功登錄審核事件。27.在Linux中，使用tcpdump抓取本機(jī)發(fā)出且目標(biāo)端口為443的數(shù)據(jù)包，命令為：A.tcpdump-ianysrchostlocalhostandport443B.tcpdump-ianydstport443andsrchost本機(jī)IPC.tcpdump-ianysrchost本機(jī)IPandport443D.tcpdump-ianyport443答案：C解析：srchost指定源地址，port443不區(qū)分方向需結(jié)合。28.在NISTSP800-53中，控制項(xiàng)AC-2(2)要求：A.自動(dòng)禁用非活躍賬戶B.多因素認(rèn)證C.賬戶最小權(quán)限D(zhuǎn).特權(quán)賬戶監(jiān)控答案：A解析：AC-2(2)為自動(dòng)禁用非活躍賬戶。29.在華為防火墻中，配置源NAT地址池時(shí)，若勾選“no-pat”，表示：A.僅轉(zhuǎn)換地址不轉(zhuǎn)換端口B.僅轉(zhuǎn)換端口不轉(zhuǎn)換地址C.同時(shí)轉(zhuǎn)換地址和端口D.不做任何轉(zhuǎn)換答案：A解析：no-pat即NoPortAddressTranslation。30.在Zabbix6.0中，觸發(fā)器表達(dá)式{host:net.if.in[eth0].avg(5m)}>10M表示：A.5分鐘內(nèi)eth0平均入流量大于10MBB.5分鐘內(nèi)eth0平均入流量大于10MbC.5分鐘內(nèi)eth0最大入流量大于10MBD.5分鐘內(nèi)eth0最小入流量大于10Mb答案：B解析：avg(5m)為平均，Zabbix單位M默認(rèn)Megabit。31.在Dockerfile中，指令“HEALTHCHECK--interval=30s--retries=3CMDcurl-fhttp://localhost/||exit1”表示：A.每30秒執(zhí)行一次，連續(xù)失敗3次后標(biāo)記unhealthyB.每30秒執(zhí)行一次，連續(xù)成功3次后標(biāo)記healthyC.每30秒執(zhí)行一次，僅第一次失敗即標(biāo)記unhealthyD.每30秒執(zhí)行一次，重試3次后強(qiáng)制退出答案：A解析：retries=3表示連續(xù)失敗3次才判定unhealthy。32.在PowerShell中，將字符串“2025-06-18”轉(zhuǎn)換為DateTime對(duì)象，正確語(yǔ)句為：A.[DateTime]"2025-06-18"B.[System.DateTime]::Parse("2025-06-18")C.Get-Date"2025-06-18"D.以上皆可答案：D解析：三種寫法均合法。33.在MPLS網(wǎng)絡(luò)中，PHP機(jī)制的作用是：A.減少標(biāo)簽棧深度B.減少出口PE查詢次數(shù)C.降低標(biāo)簽控制協(xié)議開銷D.提高標(biāo)簽分發(fā)速度答案：B解析：倒數(shù)第二跳彈出，出口PE無(wú)需查標(biāo)簽。34.在Git中，將最后一次提交信息修改為“securityfix”，命令為：A.gitcommit--amend-m"securityfix"B.gitreset--softHEAD~1&&gitcommit-m"securityfix"C.gitrebase-iHEAD~1D.gitcherry-pick-xHEAD答案：A解析：--amend直接修改最近一次提交信息。35.在CiscoASA中，查看當(dāng)前連接表的命令為：A.showconnB.showxlateC.showaccess-listD.showrunstatic答案：A解析：showconn顯示連接狀態(tài)。36.在Linux中，使用systemd設(shè)置服務(wù)在nginx之后啟動(dòng)，應(yīng)添加的指令為：A.After=nginx.serviceB.Before=nginx.serviceC.Requires=nginx.serviceD.Wants=nginx.service答案：A解析：After確保順序，Requires強(qiáng)依賴。37.在OWASPTop102021中，A09條目為：A.安全日志與監(jiān)控失敗B.服務(wù)器端請(qǐng)求偽造C.使用含有已知漏洞的組件D.識(shí)別與認(rèn)證失敗答案：B解析：2021版A09為SSRF。38.在Windows中，使用certutil生成自簽RSA4096證書，命令為：A.certutil-genkey-length4096B.certreq-new-len4096C.makecert-r-pe-ssmy-len4096D.opensslreq-x509-newkeyrsa:4096答案：C解析：makecert原生支持自簽，certutil無(wú)-genkey參數(shù)。39.在IPv6中，用于本地鏈路通信的地址前綴為：A.fe80::/10B.fc00::/7C.2000::/3D.::1/128答案：A解析：fe80::/10為鏈路本地地址。40.在滲透測(cè)試報(bào)告中，CVSSv3.1評(píng)分8.9屬于：A.低危B.中危C.高危D.嚴(yán)重答案：C解析：7.0-8.9為高危。2.多選題（每題2分，共30分）41.以下哪些協(xié)議支持帶內(nèi)管理加密？A.TelnetB.SSHC.SNMPv3D.HTTP答案：B、C解析：SSH與SNMPv3提供加密通道。42.在Linux中，以下哪些命令可查看當(dāng)前系統(tǒng)登錄用戶？A.whoB.wC.usersD.last答案：A、B、C解析：last查看歷史登錄，非當(dāng)前。43.關(guān)于Docker安全，以下做法正確的是：A.使用非root運(yùn)行容器B.啟用UserNamespaceC.關(guān)閉容器CapabilityD.將宿停Docker.sock掛載到容器內(nèi)答案：A、B、C解析：掛載Docker.sock等于提權(quán)。44.在防火墻策略優(yōu)化中，以下哪些屬于“隱藏規(guī)則”？A.任何any-any允許B.重復(fù)覆蓋C.未被任何匹配D.順序靠后且永不命中答案：B、C、D解析：any-any允許為顯式規(guī)則。45.在Wi-Fi6中，以下哪些技術(shù)提升高密度接入？A.OFDMAB.BSSColoringC.1024-QAMD.TWT答案：A、B、D解析：1024-QAM提升速率非密度。46.以下哪些屬于對(duì)稱加密算法？A.SM4B.ChaCha20C.RSAD.AES-GCM答案：A、B、D解析：RSA為非對(duì)稱。47.在Windows日志中，可用來(lái)發(fā)現(xiàn)橫向移動(dòng)的EventID有：A.4624B.4648C.4672D.4768答案：B、C、D解析：4648顯式憑據(jù)，4672特殊權(quán)限，4768KerberosTGT。48.以下哪些屬于NISTCSF核心功能？A.IdentifyB.ProtectC.DetectD.Recover答案：A、B、C、D解析：CSF共五大功能，含Respond。49.在SSL/TLS中，以下哪些擴(kuò)展支持SNI？A.server_nameB.status_requestC.application_layer_protocol_negotiationD.supported_groups答案：A解析：server_name擴(kuò)展攜帶SNI。50.在Linux中，以下哪些文件控制PAM認(rèn)證？A./etc/pam.d/system-authB./etc/pam.d/password-authC./etc/shadowD./etc/pam.d/sshd答案：A、B、D解析：/etc/shadow存儲(chǔ)哈希非PAM配置。51.以下哪些屬于OSI第七層攻擊？A.SQL注入B.SlowlorisC.ARP欺騙D.XSS答案：A、B、D解析：ARP為第二層。52.在BGP路由反射器中，以下哪些角色可存在？A.RouteReflectorB.ClientC.Non-clientD.Peer答案：A、B、C解析：Peer為通用術(shù)語(yǔ)，非角色。53.在CI/CD安全中，以下哪些做法可防止憑證泄露？A.使用vault管理密鑰B.將密鑰硬編碼到代碼C.開啟分支保護(hù)D.使用OIDC動(dòng)態(tài)獲取憑證答案：A、C、D解析：硬編碼為高危行為。54.以下哪些端口與郵件服務(wù)相關(guān)？A.25B.110C.143D.443答案：A、B、C解析：443用于HTTPS。55.在等保測(cè)評(píng)中，以下哪些屬于“安全計(jì)算環(huán)境”測(cè)評(píng)對(duì)象？A.操作系統(tǒng)B.數(shù)據(jù)庫(kù)C.應(yīng)用系統(tǒng)D.防火墻答案：A、B、C解析：防火墻屬于區(qū)域邊界。3.判斷題（每題1分，共10分）56.在Linux中，/etc/secure文件可限制root遠(yuǎn)程登錄。答案：錯(cuò)解析：應(yīng)為/etc/securetty。57.SNMPv3使用HMAC-MD5認(rèn)證時(shí)，密鑰長(zhǎng)度必須大于16字節(jié)。答案：對(duì)解析：RFC3414要求。58.在IPv6中，鄰居發(fā)現(xiàn)協(xié)議替代了ARP。答案：對(duì)解析：NDP集成ARP、ICMP功能。59.使用chmod2644file.txt可設(shè)置SGID位。答案：對(duì)解析：2為SGID，6=4+2。60.在MySQL中，刪除用戶應(yīng)使用DROPUSER而非DELETEFROMmysql.user。答案：對(duì)解析：DELETE不會(huì)刷新權(quán)限表。61.在Windows中，lsass.exe可被殺毒軟件隨意終止。答案：錯(cuò)解析：受保護(hù)進(jìn)程，終止即藍(lán)屏。62.在BGP中，Local_Pref屬性在AS之間傳遞。答案：錯(cuò)解析：僅在AS內(nèi)部。63.在Docker中，默認(rèn)網(wǎng)橋docker0基于macvlan驅(qū)動(dòng)。答案：錯(cuò)解析：為bridge驅(qū)動(dòng)。64.在SSL/TLS中，ServerKeyExchange消息僅在使用RSA密鑰交換時(shí)出現(xiàn)。答案：錯(cuò)解析：DH、ECDHE也需發(fā)送。65.在滲透測(cè)試中，獲得授權(quán)前進(jìn)行任何掃描均違法。答案：對(duì)解析：未授權(quán)即非法。4.填空題（每題2分，共20分）66.在Linux中，查看當(dāng)前系統(tǒng)內(nèi)核版本的命令是________。答案：uname-r67.在Cisco設(shè)備中，保存當(dāng)前配置的命令為________。答案：writememory或copyrunning-configstartup-config68.在SQL注入中，使用________函數(shù)可獲取數(shù)據(jù)庫(kù)用戶名（MySQL）。答案：user()69.在Windows中，事件查看器命令行快捷方式為________。答案：eventvwr.msc70.在TCP三次握手中，第二次握手標(biāo)志位為________。答案：SYN+ACK71.在Git中，回退到上一次提交并保留工作區(qū)改動(dòng)，應(yīng)使用命令________。答案：gitreset--softHEAD~172.在Nginx中，限制每IP并發(fā)連接數(shù)為10，指令為________。答案：limit_conn_zone$binary_remote_addrzone=addr:10m;與limit_connaddr10;73.在RSA算法中，公鑰指數(shù)常用值為________。答案：6553774.在IPv4中，廣播地址為________（最后一個(gè)可用）。答案：5575.在OWASPTop102021中，A01條目為________。答案：訪問(wèn)控制失效5.簡(jiǎn)答題（每題10分，共30分）76.描述Linux系統(tǒng)遭受挖礦木馬后，如何快速定位異常進(jìn)程并清除。答案：1.使用top/htop按CPU排序，查找高占用進(jìn)程；2.ps-ef|grep-E"wget|curl|base64"發(fā)現(xiàn)可疑調(diào)用；3.lsof-pPID查看打開文件，定位二進(jìn)制路徑；4.若二進(jìn)制被刪除但仍在運(yùn)行，通過(guò)/proc/PID/exe提取樣本；5.systemctllist-timers與crontab-l檢查定時(shí)任務(wù)；6.對(duì)比rpm-Va校驗(yàn)系統(tǒng)文件完整性；7.使用kill-9終止進(jìn)程后刪除樣本；8.清理啟動(dòng)項(xiàng)、定時(shí)任務(wù)、SSH公鑰后門；9.更新系統(tǒng)與軟件，啟用SELinux，限制命令執(zhí)行；10.部署EDR持續(xù)監(jiān)控。77.說(shuō)明零信任架構(gòu)中“持續(xù)信任評(píng)估”的實(shí)現(xiàn)要點(diǎn)。答案：1.身份化：用戶、設(shè)備、應(yīng)用均頒發(fā)唯一身份憑證；2.動(dòng)態(tài)策略引擎：基于風(fēng)險(xiǎn)模型實(shí)時(shí)計(jì)算信任分?jǐn)?shù)；3.多源數(shù)據(jù)采集：日志、UEBA、威脅情報(bào)、終端健康；4.微分段：網(wǎng)絡(luò)層、應(yīng)用層、數(shù)據(jù)層統(tǒng)一策略執(zhí)行點(diǎn)；5.實(shí)時(shí)阻斷：評(píng)分低于閾值立即降權(quán)或斷開會(huì)話；6.反饋閉環(huán)：將阻斷結(jié)果反哺模型訓(xùn)練，提升精度；7.可視化：提供信任評(píng)分儀表盤供安全運(yùn)營(yíng)決策；8.合規(guī)審計(jì)：記錄每次評(píng)估結(jié)果，滿足追溯要求。78.列舉并對(duì)比三種常見DLP（數(shù)據(jù)防泄漏）技術(shù)路線。答案：1.網(wǎng)絡(luò)DLP：部署在網(wǎng)關(guān)，通過(guò)鏡像或代理分析SMTP、HTTP、FTP流量，優(yōu)點(diǎn)為覆蓋廣、無(wú)需終端代理，缺點(diǎn)為加密流量需解密，易漏內(nèi)部U盤拷貝；2.終端DLP：安裝在PC/手機(jī)，監(jiān)控剪貼板、打印、USB、屏幕截圖，優(yōu)點(diǎn)為可離線管控，缺點(diǎn)為兼容性差、資源占用高；3.存儲(chǔ)DLP：掃描文件服務(wù)器、數(shù)據(jù)庫(kù)、云盤，發(fā)現(xiàn)敏感數(shù)據(jù)分布與權(quán)限，優(yōu)點(diǎn)為發(fā)現(xiàn)存量數(shù)據(jù)，缺點(diǎn)為實(shí)時(shí)性差；綜合方案：網(wǎng)絡(luò)+終端聯(lián)動(dòng)，存儲(chǔ)定期發(fā)現(xiàn)，形成閉環(huán)。6.綜合應(yīng)用題（每題20分，共40分）79.某單位邊界防火墻采用雙機(jī)熱備，主墻突然重啟，業(yè)務(wù)中斷。排查發(fā)現(xiàn)VRRP報(bào)文被交換機(jī)ACL誤攔截。問(wèn)題：1.寫出VRRP報(bào)文目的IP與協(xié)議號(hào)；2.說(shuō)明ACL應(yīng)如何放行；3.給出后續(xù)加固建議。答案：1.目的IP8