網絡安全管理員技師試題含參考答案一、單選題（共40題，每題1分，共40分）1.DAS、FCSAN、IPSAN都支持的安全措施（）。A、ZoningB、VLANC、IPSECVPND、LUNmapping/masking正確答案：D2.下列說法中，正確的是（）。A、工作站不能用個人計算機構成B、工作站通常有屏幕較大的顯示器C、服務器只能用安騰處理器組成D、服務器不能用超級計算機構成正確答案：B3.某單位將對外提供服務的服務器部署在防火墻DMZ區，為了檢測到該區域中的服務器受到的攻擊行為，應將防火墻探頭接口鏡像那個位置的流量？A、內網核心交換機B、防火墻互聯網接口C、防火墻DMZ區接口D、以上都可以正確答案：C4.下列哪一項與數據庫的安全直接相關？A、訪問控制的粒度B、數據庫的大小C、關系表中元組的數量D、關系表中屬性的數量正確答案：A5.上網行為管理設備應提供至少一個標準的、開放的接口，支持與外部域控用戶服務器的（），實現上網行為記錄與具體用戶數據關聯，以便審計管理員對上網行為管理數據的查詢與分析。A、通信B、同步C、連接D、共享正確答案：B6.在數據包轉發過程中，當TTL值減少到0時，這個數據包必須（）。A、不考慮B、要求重發C、接受D、丟棄正確答案：D7.關于配置管理員主要職責描述錯誤的是（）。A、配置管理數據庫(CMDB)中所有配置項B、確保相關配置項被正確登記C、確保配置項狀態正確D、通過手工或自動化操作增加及更改配置項正確答案：A8.建立信息安全管理體系時，首先應（）A、風險評估B、建立安全管理組織C、制訂安全策略D、建立信息安全方針和目標正確答案：D9.基于通信雙方共同擁有的但是不為別人知道的秘密，利用計算機強大的計算能力，以該秘密作為加密和解密的密鑰的認證是（）。A、公鑰認證B、共享密鑰認證C、口令認證D、零知識認證正確答案：B10.風險是需要保護的（）發生損失的可能性，它是（）和（）綜合結果。A、資產，攻擊目標，威脅事件B、設備，威脅，漏洞C、資產，威脅，漏洞D、以上都不對正確答案：C11.在應用層協議中，（）可使用傳輸層的TCP協議，又可用UDP協議。A、SNMPB、DNSC、HTTPD、FTP正確答案：B12.某系統被攻擊者入侵，初步懷疑為管理員存在弱口令，攻擊者從遠程終端以管理員身份登錄進系統進行了相應的破壞，驗證此事應查看：A、安全日志B、IIS日志C、應用程序日志D、系統日志正確答案：A13.使用TRACE命令的目的是（）。A、可用的.十分成功的測試手段B、非常基本的測試手段C、把IP地址和DNS加入路由表中D、在源到目標傳輸過程中查找失敗點正確答案：D14.磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。A、四B、二C、三D、一正確答案：C15.安全規劃設計基本過程包括（）、安全總體設計、安全建設規劃。A、產品設計B、項目調研C、概要設計D、需求分析正確答案：D16.MD5是一種（）算法。A、共享密鑰B、公開密鑰C、報文摘要D、訪問控制正確答案：C17.Ping測試程序使用的是（）協議。A、TCPB、ARPC、UDPD、ICMP正確答案：D18.weblogic和websphere調優過程中不涉及的方面（）。A、JVM內存B、文件系統大小C、線程數量D、操作系統共享內存大小正確答案：B19.當備份一個應用程序系統的數據時，以下哪一項是應該首先考慮的關鍵性問題?A、需要備份哪些數據?B、什么時候進行備份?C、在哪里進行備份?D、怎樣存儲備份?正確答案：A20.下列危害中，（）不是由跨站腳本攻擊造成的。A、查看、修改或刪除數據庫條目和表B、盜取各類用戶賬號，如機器登錄賬號、用戶網銀賬號、各類管理員賬號等C、盜竊企業重要的具有商業價值的資料D、網站掛馬正確答案：A21.關于OSPF協議中的DR/BDR選舉原則，以下說法正確的是（）。A、優先級最高的路由器一定會被選舉為DRB、接口IP地址最大的路由器一定會被選舉為DRC、RouterID最大的路由器一定會被選舉為DRD、優先級為0的路由器一定不參加選舉正確答案：D22.管理計算機通信的規則稱為（）。A、協議B、服務C、介質D、網絡操作系統正確答案：A23.下面哪種是兼顧業務與安全的最佳策略（）。A、在業務受一定范圍的情況下做流量過濾B、業務至上，關閉流量過濾C、在不影響業務的前提下做最大范圍的流量過濾D、安全至上，關閉業務正確答案：C24.國家標準分類，照標準化對象，通常把標準分為三大類，以下選項包括（）。A、技術標準B、工作標準C、管理標準D、監管標準正確答案：D25.活動目錄中最小的管理單元是（）。A、OUB、對象C、組織單位D、站點正確答案：A26.竊聽是一種（）攻擊，攻擊者（）將自己的系統插入到發送站和接收站之間。截獲是一種（）攻擊，攻擊者（）將自己的系統插入到發送站和接受站之間。A、被動，必須，主動，無須B、被動，無須，主動，必須C、主動，無須，被動，必須D、主動，必須，被動，無須正確答案：B27.PDA是指（）A、軌跡球B、掌上終端C、無線路由器D、掃描儀正確答案：B28.某公司正在對一臺關鍵業務服務器進行風險評估：該服務器價值138000元，針對某個特定威脅的暴露因子（EF）是45%，該威脅的年度發生率（ARO）為每10年發生1次。根據以上信息，該服務器的年度預期損失值（ALE）是多少？A、1800元B、62100元C、140000元D、6210元正確答案：D29.邊界路由是指（）。A、單獨的一種路由器B、次要的路由器C、路由功能包含在位于主干邊界的每一個LAN交換設備中D、路由器放在主干網的外邊正確答案：C30.下列不是邏輯隔離裝置的主要功能。（）A、地址綁定B、數據完整性檢測C、網絡隔離D、SQL過濾正確答案：B31.對于E-mail或者是DB應用，以下哪個RAID級別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0正確答案：D32.安全包括：（）。A、緊急處理、查清原因和預防B、有效的安全措施、安全教育和遵守作業規程C、人身安全、產品安全和設備安全D、舒適、明亮和無毒害正確答案：A33.SSL協議中，會話密鑰產生的方式是（）A、由客戶機隨機產生并加密后通知服務器B、從密鑰管理數據庫中請求獲得C、每一臺客戶機分配一個密鑰的方式D、由服務器產生并分配給客戶機正確答案：A34.下列情景中，（）屬于身份驗證過程。A、用戶依照系統提示輸入用戶名和密碼B、用戶在網絡上共享了自己編寫的一份OFFICE文檔，并設定哪些用戶可以閱讀，哪些用戶可以修改C、用戶使用加密軟件對自己編寫的OFFICE文檔進行加密，以阻止其他人得到這份拷貝后看到文檔中的內容D、某個人嘗試登錄到你的計算機中，但是口令輸入的不對，系統提示口令錯誤，并將這次失敗的登錄過程記錄在系統日志中正確答案：A35.用本地命名的方法配置Oracle客戶端到數據庫服務器端的連接，需要編輯客戶端的哪個文件。A、sqlnet.oraB、tnsname.oraC、tnsnames.oraD、listener.ora正確答案：C36.信息系統在不降低使用的情況下仍能根據授權實體的需要提供資源服務,保證授權實體在需要時可以正常地訪問和使用系統描述的系統安全屬性是（）。A、完整性B、可控性C、可用性D、機密性正確答案：C37.組成雙機熱備的方案中，（）方式主要通過磁盤陣列提供切換后，對數據完整性和連續性的保障。A、數據異步方式B、數據同步方式C、共享存儲方式D、以上都不對正確答案：B38.下列（）能最好的描述存儲型跨站腳本漏洞。A、不可信任數據通過不可靠的源直接進入Web服務器，然后在客戶端瀏覽器顯示給用戶B、不可信任數據直接在客戶端的JavaScript中處理，然后直接在客戶端顯示。C、不可信任數據包含在動態內容中的數據在沒有進過安全檢測就存儲到數據中提供給其他用戶使用D、不可信任數據沒有任何處理，直接在客戶端顯示正確答案：C39.風險評估主要包括風險分析準備、風險要素識別、風險分析和風險結果判定四個主要過程，關于這些過程，以下的說法哪一個是正確的?A、風險要素識別的內容是識別可能發生的安全事件對信息系統的影響程度B、風險分析準備的內容是識別風險的影響和可能性C、風險分析的內容是識別風險的影響和可能性D、風險結果判定的內容是發現系統存在的威脅、脆弱性和控制措施正確答案：C40.發布管理不適用于信息系統的如下發布（）。A、關鍵信息系統重大變更的發布實施（業務運行依賴性強或客戶影響范圍大的系統）B、所有新增系統的首次上線運行C、多個關聯變更不能獨立實施，需將相關的變更打包發布D、新服務器上架安裝，并部署操作系統正確答案：D二、多選題（共31題，每題1分，共31分）1.根據《廣東電網公司計算機終端安全管理規定》，以下說法正確的有（）A、系統運維部門制定和維護統一的計算機終端軟件配置標準。B、計算機終端安全防護策略至少包括帳號安全策略、登錄次數、密碼策略、屏幕保護策略、審核策略以及禁止默認共享目錄、禁止從軟盤和光驅啟動等策略。C、嚴禁計算機終端使用人員私自卸載統一安裝的安全防護軟件。D、信息終端運維部門統一分配計算機終端名稱、計算機終端帳號、用戶權限正確答案：ABCD2.以下關于RSA算法的說法，不正確的是：（）A、RSA不能用于數據加密B、RSA只能用于數字簽名C、RSA只能用于密鑰交換D、RSA可用于加密，數字簽名和密鑰交換體制正確答案：ABC3.公司自主移動應用必須在公司范圍內省級及以上集中部署，應采用公司統一的移動架構與防護標準，落實“（）”的要求，做到集中部署與集中防護。A、統一監測B、測評發布C、統一審核D、安全入口正確答案：ABCD4.屬于常見的操作系統安全機制的是（）A、內容安全B、安全審計C、隱蔽信道分析D、最小特權管理正確答案：ABD5.下列軟件中，不屬于應用軟件的是（）。A、DOSB、LinuxC、WindowsNTD、InternetExplorer正確答案：ABC6.下面屬于SOCKS的組成部分包括（）：A、運行在防火墻系統上的代理服務器軟件包B、鏈接到各種網絡應用程序的庫函數包C、SOCKS服務程序D、SOCKS客戶程序正確答案：ABCD7.經測評，計算機信息系統安全狀況未達到國家有關規定和標準的要求的，（）A、委托單位應當根據測評報告的建議，完善計算機信息系統安全建設B、重新提出安全測評委托C、另行委托其他測評機構進行測評D、自行進行安全測評正確答案：AB8.關于交換機幀轉發的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉發B、存儲轉發交換是指交換機接收到幀，先校驗整個幀，然后再轉發C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉發D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉發正確答案：ABD9.在IPSec中，使用IKE建立通道時使用的端口號，錯誤的是（）。A、TCP500B、UDP500C、TCP50D、UDP50正確答案：ACD10.（）不能有效地進行數據保護A、明文存儲數據B、使用自發明的加密算法C、使用弱加密或者過時的加密算法D、使用足夠強度的加密算法，比如AES正確答案：ABC11.應用軟件安全防護包括（）、通信完整性、通信保密性、軟件容錯、資源控制等方面，防護策略應滿足《電力行業信息系統安全等級保護基本要求》中信息系統相應安全等級應用安全有關要求。A、訪問控制B、安全審計C、身份鑒別D、準入控制正確答案：ABC12.以下關于S-HTTP的描述中，錯誤的是（）A、S-HTTP是一種面向報文的安全通信協議，使用TCP443端口B、S-HTTP所使用的語法和報文格式與HTTP相同C、S-HTTP也可以寫為HTTPSD、S-HTTP的安全基礎并非SSL正確答案：ABC13.云計算平臺的特點（）。A、虛擬化B、大型的集中計算C、按需使用D、基于互聯網正確答案：ABCD14.關于網絡入侵防御系統，以下描述正確的是A、能夠實時過濾阻斷攻擊源。B、阻斷的是攻擊包。C、部署在網絡關鍵點上。D、以透明模式串聯于網絡中。正確答案：BCD15.根據《中國南方電網有限責任公司IT服務管理辦法（2014年）》，發布經理的職責：（）。A、負責在發布主管指導下實施發布計劃B、負責發布的集成測試工作C、負責與發布主管溝通通報實施進度情況D、負責發布的軟、硬件準備工作正確答案：AC16.以下關于信息系統的安全保護等級正確的是（）A、第一級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益造成損害，但不損害國家安全、社會秩序和公共利益B、第二級，信息系統受到破壞后，會對公民、法人和其他組織的合法權益產生嚴重損害，或者對社會秩序和公共利益造成損害，但不損害國家安全C、第四級，信息系統受到破壞后，會對社會秩序和公共利益造成嚴重損害，或者對國家安全造成損害D、第五級，信息系統受到破壞后，會對國家安全造成特別嚴重損害正確答案：ABD17.RAID技術可以提高讀寫性能，下面選項中，提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：ACD18.外網郵件用戶的密碼要求為（）A、密碼長度不得小于八位B、首次登錄外網郵件系統后應立即更改初始密碼C、密碼必須包含字母和數字D、外網郵件用戶應每6個月更改一次密碼正確答案：ABC19.在Oracle中，不屬于游標屬性的是（）A、%NOTFOUNDB、%FOUNDC、%ISCLOSED、ROWTYPE正確答案：CD20.元數據的來源包括（）A、通過用戶交互、定義和數據分析定義業務元數據B、通過某些維護支持活動可以將有關數據的質量描述和其他發現添加到源數據儲存庫中，或從IT系統中獲取元數據C、可以在匯總層面或者細節層面識別元數據D、對相關元數據的適當管理和在元數據之間導航是重要的使用需求正確答案：ABCD21.以下屬于彌補openSSL安全漏洞措施的是（）A、更換泄露的密鑰B、更新X.509證書C、更新補D、殺毒正確答案：ABC22.目錄的可寫意味著：A、可以從一個目錄轉到另一個目錄B、可以查看該目錄下的文件C、在該目錄下建立文件D、從該目錄中刪除文件正確答案：CD23.IPSAN由（）組成。A、設備整合，多臺服務器可以通過存儲網絡同時訪問后端存儲系統，不必為每臺服務器單獨購買存儲設備，降低存儲設備異構化程度，減輕維護工作量，降低維護費用B、數據集中，不同應用和服務器的數據實現了物理上的集中，空間調整和數據復制等工作可以在一臺設備上完成，大大提高了存儲資源利用率C、兼容性好，FC協議經過長期發展，已經形成大規模產品化，而且廠商之間均遵循統一的標準，以使目前FCSAN成為了主流的存儲架構D、高擴展性，存儲網絡架構使得服務器可以方便的接入現有SAN環境，較好的適應應用變化的需求正確答案：ABD24.3塊相同的機械磁盤組成一個陣列，可做（）A、RAID0B、RAID1C、RAID5D、RAID10正確答案：ABC25.加密的強度主要取決于（）。A、密鑰的保密性B、密鑰的強度C、算法的強度D、明文的長度正確答案：ABC26.常用數據備份方式包括（）。A、D2DB、D2T2DC、D2D2TD、D2T正確答案：ACD27.文件操作中應對上傳文件進行限制，下列操作中（）能對上傳文件進行限制A、應關閉文件上傳目錄的執行權限B、上傳文件大小限制，應限制上傳文件大小的范圍C、上傳文件類型應遵循最小化原則，僅準許上傳必須的文件類型D、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符正確答案：ABCD28.按照不同的商業環境對VPN的要求和VPN所起的作用區分，VPN分為：（）A、外部網VPNB、點對點專線VPNC、內部網VPND、遠程訪問VPN正確答案：ACD29.系統管理員必須熟練掌握各自管理的系統，為方便日常的維護管理，對系統安裝、系統的架構（）、系統緊急事故處理預案、系統圖紙等內容需要整理出運行維護指南，報運行部門負責人備案。A、廠家技術支持B、系統管理C、數據備份D、日常維護正確答案：BC30.管理類安全需求中系統運維管理需要對系統運行進行維護和管理，涵蓋（）、資產管理、介質管理、設備管理、網絡安全管理、系統安全管理、密碼管理、備份與恢復管理、安全事件處置、應急預案管理等各個方面。A、惡意代碼管理B、人員管理C、變更管理D、資產管理E、環境管理正確答案：ACE31.數據采集和感知用于采集物理世界中發生的物理事件和數據，主要包括（）。A、傳感器B、RFIDC、二維碼D、多媒體信息采集正確答案：ABCD三、判斷題（共27題，每題1分，共27分）1.IETF開發的多協議標記交換（MPLS）改進了第3層分組的交換過程。MPLS包頭的位置在第三層和第四層之間A、正確B、錯誤正確答案：B2.路由器無法隔離廣播。A、正確B、錯誤正確答案：B3.信息安全風險評估實施指南是信息安全風險評估的基礎性指導工作和重要環節，是信息安全風險評估制度建設的重要科學方法之一。A、正確B、錯誤正確答案：A4.CheckPoint防火墻的特點是以狀態檢查體系結構為基礎，能夠在OSI模型的所有七層中對通信信息進行分析和篩選。A、正確B、錯誤正確答案：A5.能實現不同的網絡層協議轉換功能的互聯設備是路由器。A、正確B、錯誤正確答案：A6.光纖收發器都是工作在物理層的。（）A、正確B、錯誤正確答案：B7.OSPF網絡被劃分為各種區域，其中作為區域之間交換路由信息的是主干區域A、正確B、錯誤正確答案：A8.工作中，防靜電手腕帶導線的不斷彎折，最終會讓導線內的金屬纖維斷開，造成手腕帶防靜電功能的失效。A、正確B、錯誤正確答案：A9.若發現用戶機器已經感染ARP病毒，應該立即到連接到網絡下載殺毒軟件進行殺毒。A、正確B、錯誤正確答案：B10.計算機木馬不具有自我復制性和傳染性，不會像病毒那樣自我復制、刻意感染其他文件。A、正確B、錯誤正確答案：A11.VMwarevSphere的虛擬化層包括基礎架構服務和應用程序服務。基礎架構服務包括計算、存儲和網絡等服務。A、正確B、錯誤正確答案：A12.X.500是用于電子郵件系統的協議標準A、正確B、錯誤正確答案：B13.網絡安全設備維護實施前應根據情況做好系統備份和緊急恢復預案。A、正確B、錯誤正確答案：A14.IDS設備的主要作用是入侵檢測A、正確B、錯誤正確答案：A15.配置管理流程目的：通過建立、監控和維護配置管理數據