網(wǎng)絡(luò)安全管理員技師考試題含答案一、單選題（共40題，每題1分，共40分）1.滲透測試的依據(jù)不包括（）。A、GB/T16260-2006《軟件工程產(chǎn)品質(zhì)量》B、GB/T20274-2006《信息系統(tǒng)安全保障評估框架》C、《計算機軟件保護法》D、客戶提出的測試需求正確答案：C2.殺毒軟件報告發(fā)現(xiàn)病毒MacorMelissa，由該病毒名稱可以推斷出病毒類型是（）。A、引導(dǎo)型B、宏病毒C、文件型D、目錄型正確答案：B3.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、文件加密B、磁盤配額C、稀松文件支持D、活動目錄正確答案：B4.風險評估是制定信息安全方案的（）。A、重要依據(jù)B、根本依據(jù)C、無關(guān)緊要的依據(jù)D、僅供參考的依據(jù)正確答案：A5.WindowsNT的安全標識（SID）串是由當前時間、計算機名稱和另外一個計算機變量共同產(chǎn)生的，這個變量是什么？A、擊鍵速度B、用戶網(wǎng)絡(luò)地址C、處理當前用戶模式線程所花費CPU的時間D、PING的響應(yīng)時間正確答案：C6.系統(tǒng)建設(shè)管理中要求，對新建系統(tǒng)首先要進行（），在進行方案設(shè)計。A、測評B、定級C、規(guī)劃D、需求分析正確答案：B7.在廣域網(wǎng)中，數(shù)據(jù)分組從源結(jié)點傳送到目的結(jié)點的過程需要進行路由選擇與（）。A、用戶控制B、數(shù)據(jù)加密C、地址編碼D、分組轉(zhuǎn)發(fā)正確答案：D8.在IPsec協(xié)議族中，以下哪個協(xié)議必須提供驗證服務(wù)?A、ANB、ESPC、GRED、以上都是正確答案：A9.在數(shù)據(jù)包轉(zhuǎn)發(fā)過程中，當TTL值減少到0時，這個數(shù)據(jù)包必須（）。A、不考慮B、要求重發(fā)C、接受D、丟棄正確答案：D10.按系統(tǒng)保護（G2）的要求，系統(tǒng)應(yīng)提供在管理維護狀態(tài)中運行的能力，管理維護狀態(tài)只能被（）使用。A、機房管理員B、系統(tǒng)管理員C、系統(tǒng)操作員D、領(lǐng)導(dǎo)正確答案：B11.Apache服務(wù)器對目錄的默認訪問控制是什么？A、“Deny”from“All”B、OrderDeny，“All”C、OrderDeny，AllowD、“Allow”from“All”正確答案：D12.基本磁盤包括（）。A、分區(qū)和卷B、主分區(qū)和邏輯分區(qū)C、擴展分區(qū)和邏輯分區(qū)D、主分區(qū)和擴展分區(qū)正確答案：D13.下列攻擊方式中，既屬于身份冒領(lǐng)，也屬于IP欺騙的是（）A、目錄遍歷B、ARP攻擊C、網(wǎng)頁盜鏈D、溢出攻擊正確答案：B14.關(guān)于機房建設(shè)物理位置的選擇，下列選項中正確的是（）A、大樓頂樓B、地下室C、一樓D、大樓中部正確答案：D15.默認情況下，Window2000域之間的信任關(guān)系有什么特點？A、可以雙向，不可傳遞B、只能單向，不可傳遞C、只能單向，可以傳遞D、可以雙向，可以傳遞正確答案：D16.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A、不可以B、可以通過時間服務(wù)來啟動注冊表編輯器C、可以通過poledit命令D、可以通過在本地計算機刪除config.pol文件正確答案：B17.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是（）。A、公鑰認證B、零知識認證C、共享密鑰認證D、口令認證正確答案：C18.在UNIX系統(tǒng)中輸入命令"Is-altest"顯示如下"-rwxr-xr-x3rootroot1024Sep1311:58test"對它的含義解釋錯誤的是:A、這是一個文件，而不是目錄B、文件的擁有者可以對這個文件進行讀、寫和執(zhí)行的操作C、文件所屬組的成員有可以讀它，也可以執(zhí)行它D、其它所有用戶只可以執(zhí)行它正確答案：D19.北塔IT集中監(jiān)控系統(tǒng)-主機管理－windows-監(jiān)控服務(wù)器的CPU的預(yù)警值設(shè)置高于（）%發(fā)出告警。A、90B、10C、50D、100正確答案：A20.以下對于Windows系統(tǒng)的服務(wù)描述，正確的是:A、windows服務(wù)必須是一個獨立的可執(zhí)行程序B、windows服務(wù)的運行不需要時交互登錄C、windows服務(wù)部需要用戶進行登錄后，以登錄用戶的權(quán)限進行啟動D、windows服務(wù)都是隨系統(tǒng)啟動而啟動，無需用戶進行干預(yù)正確答案：B21.根據(jù)《中國南方電網(wǎng)有限責任公司信息系統(tǒng)運行維護管理辦法》要求，信息運維部門應(yīng)（）定期對IT集中運行監(jiān)控系統(tǒng)收集到的告警進行分析，常出現(xiàn)的無效與錯誤告警應(yīng)制定過濾規(guī)則進行過濾，逐步提高監(jiān)控系統(tǒng)告警的準確性。A、每月B、每日C、每周D、每三個月正確答案：A22.要了解當前主機與遠端相連主機之間的連接狀態(tài)可使用（）命令。A、netstatB、ipconfigC、telnetD、monitor正確答案：A23.RIP采用主動發(fā)送和被動接收的機制來實現(xiàn)路由信息的交換,RIP有一個路由更新時鐘，一般設(shè)置為（）。A、90秒B、不確定C、30秒D、270秒正確答案：C24.配置管理中確定配置項命名和編號的規(guī)范，并確保所有配置項具有（）。A、單一名字B、單獨性C、唯一名字D、維一性正確答案：A25.造成網(wǎng)絡(luò)中的某個網(wǎng)絡(luò)與其余網(wǎng)段之間失去了路由連接的原因有（）。A、路由器的地址表、映射表或路由表的配置無誤B、路由器的過濾器設(shè)置正確C、與路由器WAN端口相連的WAN鏈路有效D、路由器的端口配置不正確正確答案：D26.（）技術(shù)不能保護終端的安全。A、防病毒B、漏洞掃描C、防止非法外聯(lián)D、補丁管理正確答案：C27.WebLogic修改默認端口的配置文件是（）。A、web.xmlB、weblogic.portC、pertiesD、perties正確答案：D28.隔離裝置獨有的SQL防護規(guī)則庫在默認配置情況下，可以阻斷所有對數(shù)據(jù)庫的管理操作，嚴格禁止在外網(wǎng)進行數(shù)據(jù)庫的管理維護操作。以下不屬于默認配置下禁止的操作有（）A、建立、修改、刪除表空間B、建立、修改、刪除配置策略C、建立、修改、刪除用戶D、建立、修改、刪除存儲過程正確答案：B29.信息安全與信息化建設(shè)“三同步”是指（），堅持管理與技術(shù)并重，從管理體系、風險控制、基礎(chǔ)設(shè)施和運行服務(wù)等方面入手，不斷提高信息安全綜合防護能力，確保公司網(wǎng)絡(luò)與信息系統(tǒng)的安全運行。A、同步實施、同步投入運行、同步推廣B、同步規(guī)劃、同步實施、同步投入運行C、同步規(guī)劃、同步建設(shè)、同步推廣運行D、同步規(guī)劃、同步建設(shè)、同步投入運行正確答案：D30.根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，（）指各系統(tǒng)的管理員和相應(yīng)的信息服務(wù)供應(yīng)商技術(shù)支持人員，主要負責提供信息系統(tǒng)后臺（服務(wù)器、數(shù)據(jù)庫、中間件等）的相關(guān)服務(wù)。A、一線技術(shù)支持人員B、三線技術(shù)支持人員C、二線技術(shù)支持人員D、IT服務(wù)人員正確答案：B31.以下不屬于網(wǎng)絡(luò)安全控制技術(shù)的是（）。A、防火墻技術(shù)B、差錯控制技術(shù)C、入侵檢測技術(shù)D、訪問控制技術(shù)正確答案：B32.DHCP服務(wù)器向客戶機出租地址（）后，服務(wù)器會收回出租地址。A、期滿B、限制C、一半D、以上都不對正確答案：A33.如果有兩個事務(wù)，同時對數(shù)據(jù)庫中同一數(shù)據(jù)進行操作，不會引起沖突的操作是（）。A、其中有一個是DELETEB、一個是SELECT，另一個是UPDATEC、兩個都是SELECTD、兩個都是UPDATE正確答案：C34.關(guān)于MicrosoftExcel,用（）函數(shù)匹配兩個電子表格的數(shù)據(jù).A、SUMB、AVERAGEC、VLOOKUPD、RANK正確答案：C35.（）是一種較為全面的信息安全風險評估。A、設(shè)計階段的風險評估B、規(guī)劃階段風險評估C、運行維護階段風險評估D、實施階段風險評估正確答案：C36.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫（），應(yīng)用軟件的下層，總的作用是為處于自己上層的應(yīng)用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。A、之上B、之下C、中間D、以上都不對正確答案：A37.關(guān)于信息系統(tǒng)的安全設(shè)計原則下列說法不正確的一項是（）。A、信息系統(tǒng)中每一個環(huán)節(jié)都是不可或缺的，應(yīng)當嚴格把關(guān)使所有系統(tǒng)得到充分的保護B、信息安全問題從來就不是單純的技術(shù)問題，必須要把技術(shù)措施和管理措施結(jié)合起來，更有效的保障信息系統(tǒng)的整體安全性C、信息安全問題不是靜態(tài)的，信息系統(tǒng)安全保障體系的設(shè)計和建設(shè)，必須遵循動態(tài)性原則D、任何信息系統(tǒng)都不能做到絕對的安全，過多的安全要求必將造成安全成本的迅速增加和運行的復(fù)雜性正確答案：A38.CSRF攻擊發(fā)生的根本原因是（）。A、Web站點驗證的是用戶本身B、Web站點驗證的是Web瀏覽器C、Web站點驗證的是用戶名D、Web站點驗證的是密碼正確答案：B39.具有單向?qū)щ娦缘脑骷牵ǎ、電阻器B、二極管C、電感器D、電容器正確答案：B40.以下不是新型結(jié)構(gòu)高性能L3交換技術(shù)功能的是（）。A、實現(xiàn)網(wǎng)絡(luò)的靈活控制B、提高交換速度C、流量的優(yōu)先化控制D、路由和轉(zhuǎn)發(fā)正確答案：B二、多選題（共31題，每題1分，共31分）1.Student表的表結(jié)構(gòu)sid_idnumberstart_datedateend_datedate在start_date列上使用哪些函數(shù)是正確的？A、min(start_date)B、sum(start_date)C、avg(start_date,end_date)D、count(start_date)正確答案：AD2.系統(tǒng)管理員必須熟練掌握各自管理的系統(tǒng)，為方便日常的維護管理，對系統(tǒng)安裝、系統(tǒng)的架構(gòu)（）、系統(tǒng)緊急事故處理預(yù)案、系統(tǒng)圖紙等內(nèi)容需要整理出運行維護指南，報運行部門負責人備案。A、數(shù)據(jù)備份B、日常維護C、廠家技術(shù)支持D、系統(tǒng)管理正確答案：AD3.加密技術(shù)包括兩個元素（）。A、編碼B、密鑰C、數(shù)字D、算法E、字節(jié)正確答案：BD4.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、重放攻擊C、IP欺騙D、會話劫持正確答案：ABC5.網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是（）A、密碼加密后不會被竊聽B、Cookie可以被竊聽C、報文和幀可以竊聽D、竊聽者可以進行ARPSpoof正確答案：BCD6.針對Widows系統(tǒng)的安全保護，下列說法正確的是：（）。A、破壞者可以利用系統(tǒng)藍屏重啟計算機，從而把惡意程序加載到系統(tǒng)中，所以應(yīng)禁止藍屏重啟B、系統(tǒng)程序崩潰時會產(chǎn)生叫coredump的文件，這種文件中不包含重要系統(tǒng)信息C、禁止存儲設(shè)備的自動播放，可以防止針對U盤的U盤病毒D、禁止用戶帳號安裝打印驅(qū)動，可防止偽裝成打印機驅(qū)動的木馬正確答案：ACD7.入侵檢測系統(tǒng)要求具有（）等功能。A、異常行為模式的統(tǒng)計分析B、查殺病毒C、識別網(wǎng)絡(luò)入侵攻擊的活動模式并提出告警D、監(jiān)視、分析用戶及系統(tǒng)活動正確答案：ACD8.光纖收發(fā)器只接一臺計算機上網(wǎng)，發(fā)現(xiàn)時延不穩(wěn)定，但沒有丟包，可能的原因是：（）A、計算機繁忙B、網(wǎng)絡(luò)繁忙C、網(wǎng)線質(zhì)量不好D、光纖質(zhì)量不好正確答案：AB9.根據(jù)《信息安全等級保護管理辦法》，關(guān)于信息系統(tǒng)安全保護等級的劃分，下列表述正確的是（）。A、第一級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統(tǒng)受到破壞后，會對公民、法人和其他組織的合法權(quán)益產(chǎn)生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第三級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第四級，信息系統(tǒng)受到破壞后，會對社會秩序和公共利益造成特別嚴重損害，或者對國家安全造成嚴重損害正確答案：ABCD10.滅火的基本方法有（）。A、水滅法B、冷卻法C、隔離法D、窒息法正確答案：BCD11.下列哪些是流行的元數(shù)據(jù)知識庫工具（）A、ETLB、模型C、數(shù)據(jù)倉庫組件解決方案D、企業(yè)級知識庫正確答案：ABCD12.下列關(guān)于網(wǎng)絡(luò)信息安全說法正確的有（）。A、網(wǎng)絡(luò)運營者應(yīng)當對其收集的用戶信息嚴格保密B、網(wǎng)絡(luò)運營者應(yīng)妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡(luò)運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復(fù)原的情況下，未經(jīng)被收集者同意，網(wǎng)絡(luò)運營者不得向他人提供個人信息。正確答案：AC13.在Kerberor認證系統(tǒng)中，用戶首先向（）申請初始票據(jù)，然后從（）獲得會話密鑰。A、域名服務(wù)器DNSB、認證服務(wù)器ASC、票據(jù)授予服務(wù)器TGSD、認證中心CA正確答案：BC14.根據(jù)定級指南，信息系統(tǒng)安全包括哪兩個方面的安全：（）A、系統(tǒng)運維安全B、系統(tǒng)建設(shè)安全C、業(yè)務(wù)信息安全D、系統(tǒng)服務(wù)安全正確答案：CD15.防火墻的管理，包括（）、（）、（）、協(xié)調(diào)解決使用中出現(xiàn)的問題。A、安全策略配置B、管理制度的制訂C、安全策略制定D、審批和審查正確答案：BCD16.對涉及（）及其他可能對系統(tǒng)運行造成影響的操作行為，必須填寫變更管理票，說明需要操作的設(shè)備名稱、工作目的、工作時間、影響范圍，同時提出操作步驟、采取的安全措施等。A、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運B、缺陷消除C、新系統(tǒng)安裝、調(diào)試D、故障排除（含系統(tǒng)恢復(fù)）正確答案：ABCD17.防火墻的基本特性有：（）A、內(nèi)部網(wǎng)和外部網(wǎng)之間的所有網(wǎng)絡(luò)數(shù)據(jù)流都必須經(jīng)過防火墻B、只有符合安全策略的數(shù)據(jù)流才能通過防火墻C、防火墻自身應(yīng)具有非常強的抗攻擊能力D、防火墻是絕對安全的正確答案：ABC18.以太網(wǎng)交換機堆疊的目的是（）。A、將幾臺交換機堆疊成一臺交換機B、增加端口數(shù)量C、增加交換機的帶寬D、以上都不正確正確答案：ABC19.Oracle會為下列哪些約束自動建立索引：A、CheckB、UniqueC、PrimarykeyD、Foreignkey正確答案：BC20.網(wǎng)絡(luò)竊聽可以捕獲網(wǎng)絡(luò)中流過的敏感信息，下列說法正確的是A、密碼加密后不會被竊聽B、Cookie可以被竊聽C、報文和幀可以竊聽。D、竊聽者可以進行ARPSpoof。正確答案：BCD21.32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數(shù)B、能處理32位十進制數(shù)C、只能處理32位二進制定點數(shù)D、一次能處理4字節(jié)二進制數(shù)正確答案：AD22.在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A、禁止文明傳輸用戶登錄信息機身份憑證B、禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼C、必要時可以考慮COOKIE中保存用戶密碼D、應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值正確答案：ABD23.以下是DHCP服務(wù)器與DHCP客戶機工作的四步過程，為客戶端向服務(wù)器發(fā)送的有（）。A、IP請求B、IP提供C、IP選擇D、IP確認正確答案：AB24.下面屬于軟件設(shè)計原則的是（）A、信息隱蔽B、自底向上C、抽象D、模塊化正確答案：BCD25.（）是應(yīng)用程序的安全配置A、配置文件中沒有默認的用戶和密碼B、配置文件中沒有明文的密碼和密鑰C、在部署之前，刪除沒有用的功能和測試代碼D、不要再robot.txt中泄露目錄結(jié)構(gòu)正確答案：ABCD26.電力監(jiān)控系統(tǒng)安全防護的總體原則是（）A、縱向認證B、橫向隔離C、安全分區(qū)D、網(wǎng)絡(luò)專用正確答案：ABCD27.哪些關(guān)于ORALCE數(shù)據(jù)庫啟動不同階段的描述是正確的？A、數(shù)據(jù)文件和聯(lián)機日志文件可以在MOUNT狀態(tài)重命名B、在打開數(shù)據(jù)庫的時候檢查數(shù)據(jù)庫文件和聯(lián)機日志文件一致性C、數(shù)據(jù)庫在NOMOUNT狀態(tài)讀取了控制文件D、在打開數(shù)據(jù)庫的狀態(tài)，數(shù)據(jù)文件和聯(lián)機日志文件是可用的正確答案：ABD28.下面關(guān)于sql注入語句的解釋，正確的是？A、“And1=1”配合“and1=2”常用來判斷url中是否存在注入漏洞。B、猜解表名和字段名，需要運氣，但只要猜解出了數(shù)據(jù)庫的表名和字段名，里面的內(nèi)容就100%能夠猜解到。C、andexists(select字段名from表明)常用來猜解數(shù)據(jù)庫表的字段名稱。D、andexists(select*from表名)常用來猜解表名。正確答案：ABCD29.中間件的優(yōu)勢特點是（）。A、縮短應(yīng)用程序開發(fā)周期B、面向程序設(shè)計人員C、減少系統(tǒng)初期建設(shè)成本D、節(jié)約開發(fā)成本正確答案：ABCD30.路由器與計算機串行接口連接，利用虛擬終端對路由器進行本地配置的接口是（），路由器通過光纖連接廣域網(wǎng)接口是（）A、Console口B、同步串行口C、SFP端口D、AUX端口正確答案：AC31.IP地址由兩部分組成，它們是（）。A、用戶地址B、廣播地址C、網(wǎng)絡(luò)地址D、主機地址正確答案：CD三、判斷題（共27題，每題1分，共27分）1.設(shè)備維護報告、定期測試記錄、故障分析報告和其他原始記錄等，均應(yīng)集中存放，專人保管，經(jīng)信息部門同意可進行銷毀或刪除。A、正確B、錯誤正確答案：A2.網(wǎng)絡(luò)協(xié)議通常指TCP/IP協(xié)議。（）A、正確B、錯誤正確答案：B3.RIP協(xié)議引入路由保持機制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。（）A、正確B、錯誤正確答案：A4.應(yīng)定期或不定期對網(wǎng)絡(luò)與服務(wù)器主機進行安全掃描和檢測，對掃描結(jié)果及時進行分析，采取相應(yīng)補救措施。A、正確B、錯誤正確答案：A5.根據(jù)《信息安全等級保護管理辦法》，第十五條已運營（運行）的第二級以上信息系統(tǒng)，應(yīng)當在安全保護等級確定后30日內(nèi)，由其運營、使用單位到所在地設(shè)區(qū)的市級以上公安機關(guān)辦理備案手續(xù)A、正確B、錯誤正確答案：A6.安全審計包括：網(wǎng)絡(luò)審計、操作系統(tǒng)審計、數(shù)據(jù)庫審計、主機審計、應(yīng)用審計。A、正確B、錯誤正確答案：A7.要實現(xiàn)動態(tài)IP地址分配，網(wǎng)絡(luò)中至少要求有一臺計算機的網(wǎng)絡(luò)操作系統(tǒng)中安裝DNS服務(wù)器。A、正確B、錯誤正確答案：B8.PL/SQL代碼塊聲明區(qū)可有可無A、正確B、錯誤正確答案：A9.代理服務(wù)是針對特定的服務(wù)而言的，不同的應(yīng)用服務(wù)可以設(shè)置不同的代理服務(wù)器。（）A、正確B、錯誤正確答案：A10.OSPF網(wǎng)絡(luò)被劃分為各種區(qū)域，其中作為區(qū)域之間交換路由信息的是主干區(qū)域A、正確B、錯誤正確答案：A11.定性安全風險評估結(jié)果中，級別較高的安全風險應(yīng)當優(yōu)先采取控制措施予以應(yīng)對。A、正確B、錯誤正確答案：A12.索引是用來優(yōu)化查詢表數(shù)據(jù)的性能的。A、正確B、錯誤正確答案：A13.第三方支持服務(wù)人員任何時候可以訪問受限安全