2025年3月網絡安全管理員技師模擬習題及參考答案解析一、單選題（共10題，每題1分，共10分）1.SSL協議中，會話密鑰產生的方式是（）A、從密鑰管理數據庫中請求獲得B、每一臺客戶機分配一個密鑰的方式C、由客戶機隨機產生并加密后通知服務器D、由服務器產生并分配給客戶機正確答案：C答案解析：SSL協議中會話密鑰是由客戶機隨機產生并加密后通知服務器。客戶機利用自己的私鑰對隨機生成的會話密鑰進行加密，然后將加密后的密鑰發送給服務器，服務器再用客戶機的公鑰進行解密從而得到會話密鑰。這樣既保證了密鑰的隨機性又保證了傳輸過程中的安全性。2.下述（）情況不屬于故障恢復系統的處理范圍。A、由于磁頭損壞或故障造成磁盤塊上的內容丟失B、由于惡意訪問造成的數據不一致C、由于邏輯錯誤造成的事故失敗D、由于電源故障導致系統停止運行，從而數據庫處于不一致狀態正確答案：B答案解析：故障恢復系統主要用于處理系統故障（如電源故障導致系統停止運行，數據庫處于不一致狀態）和介質故障（如磁頭損壞或故障造成磁盤塊上的內容丟失）以及某些邏輯錯誤造成的事故失敗等情況。而由于惡意訪問造成的數據不一致，這不屬于系統本身故障或介質故障等故障恢復系統能處理的范疇，通常需要通過安全機制、訪問控制等其他措施來應對。3.在網絡上，只有使用用戶名和口令才能訪問網絡資源，不同級別的訪問權限，因用戶而有所不同。（）這種網絡安全級別是（）。A、共享級完全B、部分訪問安全C、用戶級安全D、口令級安全正確答案：C答案解析：用戶級安全是指在網絡上，只有使用用戶名和口令才能訪問網絡資源，不同級別的訪問權限因用戶而有所不同。共享級完全是基于共享資源設置密碼；部分訪問安全不是常見的網絡安全級別分類；口令級安全表述不準確，相比之下用戶級安全更符合描述。4.下列安全設備中，不能部署在網絡出口的是（）。A、網絡版防病毒系統B、防火墻C、入侵防護系統D、UTM正確答案：A答案解析：網絡版防病毒系統主要用于查殺病毒、惡意軟件等，重點是在終端設備上進行病毒防護，一般不直接部署在網絡出口。防火墻用于控制網絡訪問，防范外部非法訪問；入侵防護系統用于檢測和防范入侵行為；UTM（統一威脅管理）設備集成了多種安全功能，可部署在網絡出口進行全面防護。5.在服務器上關閉無用的服務端口是為了（）。A、保持操作系統和進程的簡單，以方便管理B、延長響應的時間，如果系統被攻破C、服務需要監控安全威脅D、減少黑客攻擊嘗試的目標正確答案：D答案解析：關閉無用的服務端口主要是為了減少黑客攻擊嘗試的目標。開放過多無用端口會增加系統被攻擊的風險，關閉它們可降低這種風險。延長響應時間與關閉端口并無直接關聯；保持操作系統和進程簡單不是關閉端口的主要目的；服務監控安全威脅也不是關閉端口的直接作用。6.風險評估是制定信息安全方案的（）。A、根本依據B、重要依據C、無關緊要的依據D、僅供參考的依據正確答案：B答案解析：風險評估能夠全面識別信息系統所面臨的各種風險，包括威脅、脆弱性等，通過對這些風險的分析和評估，可以明確信息系統安全防護的重點和需求，從而為制定信息安全方案提供重要的參考和依據，幫助確定安全策略、選擇安全技術和措施等，但不是根本依據，所以選B。7.根據資源使用情況確定虛擬機的宿主機和存儲，宿主機CPU、內存、資源池使用率不宜大于（），存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案：A8.觸犯新刑法285條規定的非法侵入計算機系統罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案：A答案解析：根據《刑法》第二百八十五條規定，違反國家規定，侵入國家事務、國防建設、尖端科學技術領域的計算機信息系統的，處三年以下有期徒刑或者拘役。非法獲取計算機信息系統數據、非法控制計算機信息系統，情節嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。提供專門用于侵入、非法控制計算機信息系統的程序、工具，或者明知他人實施侵入、非法控制計算機信息系統的違法犯罪行為而為其提供程序、工具，情節嚴重的，依照前款的規定處罰。單位犯前三款罪的，對單位判處罰金，并對其直接負責的主管人員和其他直接責任人員，依照各該款的規定處罰。該罪中基本量刑是三年以下有期徒刑或拘役，同時還可能涉及罰金等附加刑，選項B、D中罰款表述不準確，選項C量刑不符，所以選A。9.應修改中間件的目錄的訪問權限為（）權限，并禁止站點目錄瀏覽。A、anyoneB、everyoneC、非anyoneD、非everyone正確答案：D答案解析：為了保證服務器安全，應修改中間件的目錄的訪問權限為禁止非everyone權限，即限制不是所有人都能訪問，防止不必要的文件暴露。同時禁止站點目錄瀏覽，避免目錄結構被輕易查看。選項A的anyone表示任何人都可訪問，不符合安全需求；選項B的everyone是所有人都能訪問，也可能帶來安全風險；選項C禁止anyone訪問會導致某些正常訪問被限制，不符合一般安全設置原則。所以應選擇D，禁止非everyone訪問。10.IIS的默認路徑為（）。A、C:\outpub\wwwrootB、C:\Inetpub\wwwC、C:\root\wwwD、C:\Inetpub\wwwroot正確答案：D答案解析：IIS的默認路徑為C:\Inetpub\wwwroot。在安裝IIS后，系統會創建該目錄作為默認的網站根目錄，用于存放網站文件等內容。二、多選題（共20題，每題1分，共20分）1.以下是按照計算機規模分類是（）。A、巨型機B、微型機C、大型機D、小型機正確答案：ABCD答案解析：計算機按照規模分類可分為巨型機、大型機、中型機、小型機和微型機等。巨型機運算速度快、存儲容量大；大型機具有較高的處理能力和較大的存儲容量；小型機規模相對較小，適用于中小企業等；微型機則體積小巧、便于個人使用。所以這里的A巨型機、B微型機、C大型機、D小型機都屬于按照計算機規模分類的類別。2.對于Linux系統目錄的操作，可以實現的是（）A、用rmdir命令及相關參數刪除配置文件B、動態顯示文件的前十行C、通過一條命令創建一個父目錄+兩個子目錄，形成雙層目錄結構D、批量遞歸設置目錄及目錄下的子目錄和文件權限正確答案：CD答案解析：-選項A：可以使用chmod命令結合適當參數實現批量遞歸設置目錄及目錄下的子目錄和文件權限，所以該選項正確。-選項B：rmdir命令只能刪除空目錄，不能直接刪除配置文件，刪除文件應該使用rm命令，所以該選項錯誤。-選項C：可以使用mkdir-p命令通過一條命令創建一個父目錄及其下的兩個子目錄，形成雙層目錄結構，所以該選項正確。-選項D：動態顯示文件的前十行一般使用head-n10命令，而題干問的是對于Linux系統目錄的操作，此選項不符合要求，所以該選項錯誤。3.以下屬于防火墻類型的有（）。A、空氣防火墻B、硬件防火墻C、液態防火墻D、三層防火墻E、軟件防火墻正確答案：BE4.安全工器具宜存放在溫度為（）、相對濕度為（）以下、干燥通風的安全工器具室內。A、0.9B、0.8C、-15℃～+35℃D、-20℃～+35℃正確答案：BC5.哪些關于ORALCE數據庫啟動不同階段的描述是正確的？A、數據文件和聯機日志文件可以在MOUNT狀態重命名B、在打開數據庫的時候檢查數據庫文件和聯機日志文件一致性C、數據庫在NOMOUNT狀態讀取了控制文件D、在打開數據庫的狀態，數據文件和聯機日志文件是可用的正確答案：ABD6.（）是防止計算機中信息資源遭受人為破壞的重要方面；用戶識別、權限控制、（）等是防止計算機中信息不被竊取或偷用，以保障使用者合法權益的重要手段。A、病毒防治B、數據恢復C、文檔管理和健全賬戶D、數據加密正確答案：AD7.對社會工程學攻擊解釋中意思貼進的是（）A、計算機存在邏輯錯誤B、攻擊者的計算機知識C、人做出錯誤判斷D、多種攻擊技術復合正確答案：CD8.在一個局域網的環境中，其內在的安全威脅包括主動威脅和被動威脅。以下哪些不屬于被動威脅A、報文服務更改B、數據流分析C、報文服務拒絕D、假冒正確答案：ACD答案解析：被動威脅主要是指竊聽、非法收集信息等，不干擾系統正常運行，數據流分析屬于被動威脅。而主動威脅是對系統進行干擾、破壞等，報文服務拒絕、假冒、報文服務更改都屬于主動威脅，它們會直接影響系統的正常服務和數據的完整性等。9.網絡安全風險評估報告包括（）A、評估范圍B、評估經費C、評估依據D、評估結論和整改建議正確答案：ACD答案解析：網絡安全風險評估報告通常應包括評估范圍，明確評估所針對的網絡系統、資產等具體邊界；評估依據，如相關的標準、法規、行業要求等；評估結論，對網絡安全狀況的總體評價；整改建議，針對發現的問題提出改進措施等。而評估經費一般不屬于評估報告的核心內容，所以答案是ACD。10.（）將引起文件上傳的安全問題A、文件上傳路徑控制不當B、可以上傳可執行文件C、上傳文件的類型控制不嚴格D、上傳文件的大小控制不當正確答案：ABCD答案解析：1.文件上傳路徑控制不當：如果路徑控制不合理，攻擊者可能通過構造特定路徑來訪問或篡改服務器上的其他文件，從而引發安全問題。2.可以上傳可執行文件：可執行文件一旦被上傳并能在服務器上運行，攻擊者就能利用它執行惡意代碼，如獲取服務器權限、竊取數據等。3.上傳文件的類型控制不嚴格：攻擊者可能上傳惡意腳本偽裝成合法文件類型，繞過檢測執行惡意操作。4.上傳文件的大小控制不當：可能導致服務器因處理超大文件而資源耗盡，甚至引發拒絕服務攻擊。11.在代理服務中，有許多不同類型的代理服務方式，以下描述正確的是：（）。A、公共代理服務器B、電路級網關C、專用代理服務器D、應用級網關正確答案：ABCD答案解析：應用級網關是一種代理服務方式，它在應用層對數據進行轉發和控制。電路級網關主要在傳輸層建立連接并進行代理。公共代理服務器可供多個用戶使用。專用代理服務器則是專門為特定用戶或用途設置的代理。這幾種都是常見的代理服務方式。12.拒絕服務攻擊方式包括（）A、利用大量數據擠占網絡帶寬B、利用大量請求消耗系統性能C、利用協議實現缺陷D、利用系統處理方式缺陷正確答案：ABCD答案解析：拒絕服務攻擊（DoS）是一種網絡攻擊方式，旨在通過各種手段使目標系統無法正常提供服務。選項A利用大量數據擠占網絡帶寬，會導致網絡擁塞，使得合法用戶無法正常訪問網絡資源，從而達到拒絕服務的目的；選項B利用大量請求消耗系統性能，比如向服務器發送海量的請求，使服務器忙于處理這些請求而無法為正常用戶提供服務；選項C利用協議實現缺陷，通過發現和利用協議中的漏洞來發起攻擊，導致系統出現異常，無法正常工作；選項D利用系統處理方式缺陷，針對系統在處理某些情況時的不足進行攻擊，使系統陷入混亂或無法響應正常請求，進而實現拒絕服務。所以ABCD四個選項都屬于拒絕服務攻擊方式。13.工作負責人（監護人）的安全責任包括以下哪些（）。A、結合實際進行安全思想教育B、督促、監護工作人員遵守本規程C、工作必要性D、負責檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現場實際條件正確答案：ABD答案解析：工作負責人（監護人）的安全責任：1.正確安全地組織工作。2.負責檢查工作票所列安全措施是否正確完備，是否符合現場實際條件，必要時予以補充完善。3.工作前，對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知，并確認每個工作班成員都已簽名。4.嚴格執行工作票所列安全措施。5.督促、監護工作班成員遵守本規程、正確使用勞動防護用品和安全工器具以及執行現場安全措施。6.關注工作班成員身體狀況和精神狀態是否出現異常跡象，人員變動是否合適。結合實際進行安全思想教育屬于對工作班成員進行工作任務、安全措施、技術措施交底和危險點告知的范疇，所以ABD選項均正確。工作必要性是工作票簽發人的安全責任，C選項不符合。14.如何正確地使用防靜電手套：（）。A、定期更換B、佩戴時手要清潔，干燥C、使用后，清潔手套D、放到適當的地方儲存正確答案：ABCD答案解析：1.**佩戴時手要清潔，干燥**：如果手上有污垢或水分，可能會影響防靜電手套的防靜電性能，所以佩戴時手要保持清潔、干燥，A選項正確。2.**使用后，清潔手套**：使用后的手套可能會沾染各種物質，清潔手套可以保持其性能并延長使用壽命，B選項正確。3.**放到適當的地方儲存**：合適的儲存環境能防止手套受到損壞或污染，維持其防靜電功能，C選項正確。4.**定期更換**：隨著使用時間的增加，手套的防靜電性能可能會下降，定期更換能確保始終具有良好的防靜電效果，D選項正確。15.應配備專業的技術人員，及時對所采集到的有關（）的狀態和行為等特征信息進行分析。并且具有將入侵檢測日志與其它安全日志進行對照分析的能力。A、系統B、網絡C、數據D、用戶活動正確答案：ABCD答案解析：應配備專業技術人員對系統、網絡、數據及用戶活動等方面采集到的狀態和行為等特征信息進行分析，同時具備將入侵檢測日志與其它安全日志進行對照分析的能力，這些方面都很重要，所以ABCD選項均正確。16.在大型信息系統中，數據一旦受到破壞會給用戶造成不可挽回的損失，因此，一個實用和安全的網絡信息系統的設計，應該包括網絡文件（）。A、恢復方法B、轉儲C、備份D、災難恢復計劃正確答案：ABCD答案解析：網絡文件轉儲可以將當前數據狀態保存下來；備份能定期對重要數據進行復制，防止數據丟失；恢復方法用于在數據出現問題時能及時將數據恢復到可用狀態；災難恢復計劃則是應對如自然災害等重大災難事件，確保在極端情況下系統仍能盡快恢復正常運行，這些都是實用和安全的網絡信息系統設計中應包含的內容。17.下列屬于結構化分析的常用工具的是（）A、數據流圖B、數據字典C、判定樹D、PAD圖正確答案：ABC答案解析：結構化分析的常用工具包括數據流圖、數據字典、判定樹和判定表等。數據流圖用于描述系統中數據的流動和處理過程；數據字典對數據流圖中出現的所有元素進行定義和說明；判定樹和判定表用于描述復雜的邏輯判斷。而PAD圖是一種詳細設計工具，不屬于結構化分析的常用工具。18.執行下列命令后，結果相同的有：A、cd~B、cd$HOMEC、cd/homeD、cd$PS1正確答案：AB答案解析：~表示用戶的主目錄，$HOME也表示用戶的主目錄，所以選項A和選項B執行的結果相同，都是進入用戶的主目錄。選項C是進入/home目錄，和前兩者不同。選項D中$PS1是命令提示符的設置變量，cd$PS1并不是進入某個目錄，和其他選項作用完全不同。19.系統管理員負責實施或組織實施業務系統的（）、月度和年度維護等工作。A、定期維護B、日常運行監控C、系統恢復演練D、需求分析正確答案：ABC答案解析：系統管理員負責實施或組織實施業務系統的日常運行監控、定期維護、月度和年度維護等工作，同時也需要負責系統恢復演練等工作，以確保系統的穩定運行和數據安全。需求分析一般是由業務分析師或相關業務人員負責，不屬于系統管理員的職責范疇。20.Linux系統中的設備的類型包括：A、流設備B、緩沖設備C、塊設備D、字符設備正確答案：ACD三、判斷題（共30題，每題1分，共30分）1.數據類型中，SNMPv2支持而SNMPv1不支持的是Unsigned32A、正確B、錯誤正確答案：A2.web錯誤信息可能寫入服務器型號版本、數據庫型號、路徑、代碼A、正確B、錯誤正確答案：A3.RIP協議的路由項在180s內沒有更新會變為不可達。（）A、正確B、錯誤正確答案：A4.在Windows操作系統中，遠程桌面使用的默認端口是3389A、正確B、錯誤正確答案：A5.SNMP協議屬于傳輸層協議A、正確B、錯誤正確答案：B6.針對各等級系統應具有的對抗能力和恢復能力，公安部給出了各等級的基本安全要求。基本安全要求包括了基本技術要求和基本管理要求，基本技術要求主要用于對抗威脅和實現技術能力，基本管理要求主要為安全技術實現提供組織、人員、程序等方面的保障。A、正確B、錯誤正確答案：A7.流量控制不當時，使得網絡阻塞時，應當保障重要的服務器帶寬，限制普通服務器帶寬。A、正確B、錯誤正確答案：A8.在共享服務器操作模式下，每一個用戶進程必須對應一個服務器進程A、正確B、錯誤正確答案：B9.防火墻的功能是防止網外未經授權以內網的訪問。A、正確B、錯誤正確答案：A10.信息插座與周邊電源插應保持的距離為20cm。A、正確B、錯誤正確答案：A11.在DNS資源記錄中，PTR記錄類型的功能是把IP地址解析為主機名。A、正確B、錯誤正確答案：A12.NAT的工作原理包括地址綁定、地址查找和轉換、和地址解綁定。（）A、正確B、錯誤正確答案：A13.實現從主機名到IP地址映射服務的協議是SMTP協議。A、正確B、錯誤正確答案：A14.ISO劃分網絡層次的基本原則是：不同節點具有相同的層次，不同節點的相同層次有相同的功能。A、正確B、錯誤正確答案：A15.對信息系統供應商與外委服務商的考核從管理、技術、質量、安全四方面進行考評