2025年1月網絡安全管理員技師考試模擬題含答案（附解析）一、單選題（共40題，每題1分，共40分）1.下列不屬于通用應用平臺程序的是（）。A、WebServer程序B、MSOffice辦公軟件C、FTP服務程序D、Windows操作系統正確答案：D2.從網絡安全的角度來看，當你收到陌生電子郵件時，處理其中附件的正確態度應該是（）。A、暫時先保存它，日后打開B、立即打開運行C、刪除它D、先用反病毒軟件進行檢測再作決定正確答案：D答案解析：對于陌生電子郵件中的附件，不能隨意處理。直接打開運行可能會導致電腦感染病毒等惡意軟件，存在安全風險，B選項錯誤；暫時保存日后打開同樣可能在保存過程中電腦被感染，且打開時也有風險，A選項錯誤；直接刪除可能會錯過一些正常文件，C選項不太合適。正確的做法是先用反病毒軟件進行檢測，確認安全后再作決定，D選項正確。3.NTFS文件系統中,（）可以限制用戶對磁盤的使用量。A、活動目錄B、磁盤配額C、文件加密D、稀松文件支持正確答案：B答案解析：磁盤配額可以對用戶在NTFS文件系統下使用磁盤的空間進行限制，規定用戶能夠使用的最大磁盤空間量等，從而實現對磁盤使用量的管控。活動目錄主要用于網絡中計算機、用戶等資源的管理；文件加密是對文件內容進行加密保護；稀松文件支持主要涉及文件存儲等方面，均與限制用戶磁盤使用量無關。4.關于CA安全認證體系的敘述中錯誤的是（）。A、CA安全認證中心發放的證書是經過數字簽名的B、CA安全認證中心以電子郵件的形式向用戶發放證書C、CA安全認證中心負責所有實體證書的簽名和分發D、CA安全認證系統是電子商務相同的一個子系統正確答案：B答案解析：CA安全認證中心發放證書的方式有多種，不是僅以電子郵件形式發放，常見的是通過安全的網絡渠道等方式發放。A選項，CA安全認證中心發放的證書是經過數字簽名的，以保證其真實性和完整性；C選項，CA安全認證中心負責所有實體證書的簽名和分發；D選項，CA安全認證系統是電子商務系統的一個子系統。5.從系統服務安全角度反映的信息系統安全保護等級稱（）A、安全等級保護B、信息系統等級保護C、系統服務安全保護等級D、業務信息安全保護等級正確答案：C答案解析：系統服務安全保護等級是從系統服務安全角度反映的信息系統安全保護等級，而安全等級保護表述不準確；信息系統等級保護范圍更廣；業務信息安全保護等級側重于業務信息角度，所以選C。6.下列哪個是蠕蟲的特性？A、不感染、依附性B、不感染、獨立性C、可感染、依附性D、可感染、獨立性正確答案：D答案解析：蠕蟲是一種可以獨立運行的惡意程序，具有可感染性和獨立性，它不需要依附于其他程序就能夠自我傳播和運行。選項A中不感染不符合蠕蟲特性；選項B中不感染且依附性也不正確；選項C中依附性不符合蠕蟲獨立運行的特點。7.下列哪些選項不屬于NIDS的常見技術?A、協議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B8.按照預案功能分類，《廣西電網有限責任公司管理信息系統網絡與信息安全應急預案》屬于（）類。A、總體應急預案B、現場處置方案C、專項應急預案D、專業工作方案正確答案：C答案解析：本預案是針對管理信息系統網絡與信息安全這一特定領域制定的應急預案，屬于專項應急預案。總體應急預案通常是針對整個單位或組織的全面應急管理；現場處置方案側重于具體現場的應急處置；專業工作方案更側重于某項專業工作的流程等，均不符合該預案特點。9.傳輸層的主要功能是實現主機與目的主機對等實體之間的（）。A、點-點連接B、物理連接C、端-端連接D、網絡連接正確答案：C答案解析：傳輸層的主要功能是實現主機與目的主機對等實體之間的端-端連接。傳輸層為應用進程之間提供端到端的邏輯通信，它負責將數據從源主機的應用層傳輸到目的主機的應用層，而不是像網絡層那樣提供點到點的物理鏈路連接等功能。10.在Web上發布的網頁，其文件類型大多是（）。A、TXTB、DOCC、RTFD、HTML正確答案：D11.有一種攻擊是不斷對網絡服務系統進行干擾，改變其正常的作業流程，執行無關程序使系統響應減慢甚至癱瘓。這種攻擊叫做（）。A、反射攻擊B、拒絕服務攻擊C、重放攻擊D、服務攻擊正確答案：B答案解析：拒絕服務攻擊是通過不斷對網絡服務系統進行干擾，改變其正常作業流程，執行無關程序等方式，使系統響應減慢甚至癱瘓，符合題目描述。重放攻擊是重復利用合法的通信數據進行惡意攻擊；反射攻擊是利用反射原理進行攻擊；服務攻擊是針對特定服務進行的攻擊，均不符合題意。12.應實現設備特權用戶的（），系統不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網絡特權用戶管理員無權對審計記錄進行操作。A、權限分離B、權限最大化C、多樣性D、唯一性正確答案：A答案解析：應實現設備特權用戶的權限分離，這樣可以避免特權過度集中帶來的安全風險。將不同的權限分配給不同的用戶或角色，使得即使某個用戶的權限被濫用，也不會導致整個系統的控制權完全喪失。系統不支持權限分離時部署日志服務器保證管理員操作可審計，且網絡特權用戶管理員無權操作審計記錄，這一系列措施都是圍繞保障系統安全，權限分離是其中關鍵的一環，它有助于構建更安全、更可控的系統權限體系。13.計算機系統最主要的性能指標有（）、運行速度（時鐘頻率）和存儲容量。A、鼠標B、操作系統C、字長D、顯示器正確答案：C答案解析：計算機系統最主要的性能指標有字長、運行速度（時鐘頻率）和存儲容量。字長是指計算機一次能直接處理的二進制數據的位數，字長越長，計算機的運算精度越高，處理能力越強。顯示器是輸出設備，鼠標是輸入設備，操作系統是系統軟件，它們都不屬于計算機系統最主要的性能指標。14.在密碼學的Kerchhoff假設中，密碼系統的安全性僅依賴于。A、明文B、密文C、密鑰D、信道正確答案：C答案解析：Kerchhoff假設指出密碼系統的安全性應僅依賴于密鑰，即使密碼系統的其他部分（如算法、實現細節等）是公開的，只要密鑰是安全的，系統就是安全的。而明文是原始信息，密文是加密后的結果，信道是信息傳輸的通道，它們本身都不能直接決定密碼系統的安全性。15.model庫與tempdb庫的大小應該（）。A、Tempdb>modelB、TempdbC、相等D、都可以正確答案：A16.關于千兆以太網，以下說法正確的是A、IEEE802.3ab定義了千兆以太網在光纖上的標準B、在同一沖突域中，千兆以太網不允許中繼器的互連C、IEEE802.3z專門定義了千兆以太網在雙絞線上的傳輸標準D、千兆以太網支持網絡速率的自適應，可以與快速以太網自動協商傳輸速率.正確答案：B答案解析：1.IEEE802.3z定義了千兆以太網在光纖上的標準，而IEEE802.3ab定義的是千兆以太網在雙絞線上的標準，所以A選項錯誤。2.千兆以太網不允許在同一沖突域中通過中繼器進行互連，B選項正確。3.如前面所述，IEEE802.3z定義的是光纖標準，IEEE802.3ab定義雙絞線上的傳輸標準，C選項錯誤。4.千兆以太網不支持網絡速率的自適應，不能與快速以太網自動協商傳輸速率，D選項錯誤。17.如果有化學品進入眼睛應立即（）。A、滴氯霉素眼藥水B、用大量清水沖洗眼睛C、用干凈手帕擦拭D、以上都不對正確答案：B答案解析：當有化學品進入眼睛時，應立即用大量清水沖洗眼睛，這樣能最大程度地減少化學品對眼睛的傷害。滴氯霉素眼藥水不能解決化學品進入眼睛的緊急問題；用干凈手帕擦拭可能會進一步損傷眼睛且無法有效清除化學品。所以應立即用大量清水沖洗眼睛。18.VPN這種代理方式工作在OSI模型的哪一層（）。A、物理層B、網絡層C、數據鏈路層D、傳輸層正確答案：A19.數據備份常用的方式主要有完全備份、增量備份和（）。A、物理備份B、差分備份C、按需備份D、邏輯備份正確答案：B答案解析：完全備份是對所有數據進行備份；增量備份只備份自上次備份以來發生變化的數據；差分備份則是備份自上次完全備份以來發生變化的數據。邏輯備份和物理備份是備份的類型，不是與完全備份、增量備份并列的常用備份方式；按需備份不是常用的備份方式分類。所以數據備份常用的方式主要有完全備份、增量備份和差分備份。20.變更管理的目的是保證變更在受控方式下正確評估、批準和實施，（）變更，降低變更風險和對業務的影響。A、計劃B、非計劃C、減少和杜絕非授權D、緊急正確答案：C答案解析：變更管理的目的是保證變更在受控方式下正確評估、批準和實施，減少和杜絕非授權變更，降低變更風險和對業務的影響。計劃變更、非計劃變更、緊急變更等都需要進行有效的管理，但核心是防止非授權變更帶來的風險，所以選C。21.NT/2K安全模型中哪個關鍵組件能夠保證用戶有權力訪問某些特定的資源？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監控器（SRM）D、本地安全授權（LSA）正確答案：D22.下面對訪問控制技術描述最準確的是:A、保證系統資源的可靠性B、實現系統資源的可追查性C、防止對系統資源的非授權訪問D、保證系統資源的可信性正確答案：C答案解析：訪問控制技術的核心目的就是防止對系統資源進行非授權訪問，通過各種策略和機制來限制用戶對資源的訪問權限，確保只有經過授權的用戶才能訪問相應資源。選項A中保證系統資源可靠性主要涉及硬件可靠性、容錯等方面；選項B實現系統資源可追查性側重于審計等功能；選項D保證系統資源可信性主要關注資源的可信度、完整性等方面，均不如選項C準確描述訪問控制技術。23.邏輯強隔離裝置采用代理模式，也稱為（）A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正確答案：A24.以太網交換機上，存儲轉發交換方式中（）。A、交換器有較長的延遲時間B、不能進行鏈路分段C、不能進行差錯檢驗D、以上都不是正確答案：A答案解析：存儲轉發交換方式中，交換機需要接收完整的幀并進行差錯檢驗等處理后才轉發，所以有較長的延遲時間。而它是可以進行鏈路分段的，并且能夠進行差錯檢驗。25.基于應用的攻擊不包括（）。A、SQL注入B、XSSC、弱口令D、命令執行正確答案：C答案解析：弱口令攻擊不屬于基于應用的攻擊，它主要是針對賬號密碼設置簡單、容易被破解的情況，側重于對認證環節的攻擊，而非直接針對應用程序本身。而SQL注入、XSS、命令執行都是利用應用程序的漏洞在應用層面進行攻擊。26.完整的安全移動存儲介質管理系統由三部分組成，（）不是組成部分A、服務器B、控制臺C、客戶端D、移動存儲設備正確答案：D27.UNIX系統中具有最高權限的用戶名是（）。A、administratorB、adminC、rootD、supervisor正確答案：C28.基本要求包括（）類？A、13B、12C、10D、11正確答案：C答案解析：題目中僅給出了四個關于基本要求類別的選項，沒有具體的題目描述及分析內容，無法確切得知每個選項對應的具體情境。僅從選項來看，選擇A，推測是對基本要求類別數量為大于10的情況進行判斷，由于沒有更多信息，只能依據給定的選項格式作答。這樣的回答可能不符合你的預期，所以請詳細說明問題背景等信息。29.要了解當前主機與遠端相連主機之間的連接狀態可使用（）命令。A、telnetB、monitorC、ipconfigD、netstat正確答案：D30.訪問控制是指確定（）及實施訪問權限的過程。A、用戶權限B、可給予那些主體訪問權利C、可被用戶訪問的資源D、系統是否遭受入侵正確答案：B答案解析：訪問控制是指確定可給予那些主體訪問權利及實施訪問權限的過程。訪問控制主要是針對主體（如用戶等）的訪問權利進行確定和管理，決定哪些主體能夠訪問哪些資源以及具有何種訪問權限。選項A用戶權限只是訪問控制確定的一部分內容；選項C可被用戶訪問的資源是訪問控制作用的對象，而不是定義本身；選項D系統是否遭受入侵與訪問控制的定義無關。31.防止雷電侵入波引起過電壓的措施有（）。A、裝設避雷器B、裝設避雷線C、加裝熔斷器D、裝設避雷針正確答案：C32.電子郵件客戶端通常需要用（）協議來發送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案：A答案解析：SMTP是簡單郵件傳輸協議，用于發送郵件。POP是郵局協議，主要用于接收郵件。電子郵件客戶端發送郵件通常使用SMTP協議，而不是POP協議，也不是兩者都用。所以答案選A。33.下列RAID技術無法提高讀寫性能的是（）。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B答案解析：RAID1通過磁盤鏡像來提供數據冗余，主要目的是增強數據安全性，而不是提高讀寫性能。RAID0通過條帶化將數據分散存儲在多個磁盤上，顯著提高讀寫速度；RAID3通過專用奇偶校驗盤，在讀寫性能上有一定提升；RAID5通過分布式奇偶校驗，也能在一定程度上提高讀寫性能。34.所有需要接入信息網絡的設備，必須經（）部門審核、備案。A、安全部門B、財務部C、人資部D、信息管理部門正確答案：D答案解析：接入信息網絡的設備需要經過信息管理部門審核、備案，這是為了確保設備接入網絡的安全性、合規性以及與整體網絡環境的兼容性等，信息管理部門負責對相關網絡接入事宜進行統籌管理和審核備案。35.技術訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統中，重要目錄不能對（）賬戶開放。A、everyoneB、usersC、administratorD、guest正確答案：A36.應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能是幾級要求。（）A、一級B、二級C、三級D、四級正確答案：B答案解析：該描述符合信息系統安全等級保護二級要求。二級要求應能夠防護系統免受來自外部小型組織的、擁有少量資源的威脅源發起的惡意攻擊、一般的自然災難，所造成的重要資源損害，能夠發現重要的安全漏洞和安全事件，在系統遭到損害后，能夠在一段時間內恢復部分功能。37.在信息系統安全中，風險由以下（）因素共同構成。A、威脅和脆弱性B、威脅和攻擊C、威脅和破壞D、攻擊和脆弱性正確答案：A答案解析：風險由威脅和脆弱性共同構成。威脅是可能對信息系統安全造成損害的潛在因素，脆弱性則是信息系統本身存在的弱點或缺陷，兩者結合會導致風險的產生。攻擊是利用威脅和脆弱性對系統進行破壞的行為，而破壞是攻擊可能導致的結果，并非風險的構成因素。38.信息安全管理最關注的是？A、外部惡意攻擊B、病毒對PC的影響C、內部惡意攻擊D、病毒對網絡的影響正確答案：C答案解析：信息安全管理中，內部惡意攻擊往往更難以防范和察覺。外部惡意攻擊相對容易通過邊界防護等手段進行監測和防范；病毒對PC的影響主要側重于終端安全防護；病毒對網絡的影響也可通過網絡安全設備進行管控。而內部人員由于熟悉組織內部環境和系統，其惡意攻擊可能造成更大的危害，比如數據泄露、業務中斷等，所以信息安全管理最關注內部惡意攻擊。39.變更實施完后，由變更主管匯總相應的配置項修改信息，并通知相應的（），配置管理員接收到配置項修改請求后，與配置項實體進行核對，核對無誤后方可修改配置項屬性以及關系，同時將配置項與變更記錄進行關聯。A、配置管理員B、變更管理員C、問題管理員D、系統管理員正確答案：A答案解析：變更實施完后，由變更主管匯總相應的配置項修改信息，并通知相應的配置管理員，配置管理員接收到配置項修改請求后，與配置項實體進行核對，核對無誤后方可修改配置項屬性以及關系，同時將配置項與變更記錄進行關聯。40.信息安全等級保護的5個級別中，（）是最高級別，屬于關系到國計民生的最關鍵信息系統的保護。A、自主保護級B、監督保護級C、強制保護級D、專控保護級E、指導保護級正確答案：D答案解析：信息安全等級保護分為五個級別，從低到高依次為自主保護級、指導保護級、監督保護級、強制保護級、專控保護級。專控保護級是最高級別，主要用于關系到國計民生的最關鍵信息系統的保護。二、多選題（共20題，每題1分，共20分）1.網絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。A、真實B、合法C、正當D、必要正確答案：BCD答案解析：網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。所以答案選BCD。2.基于四大技術的物聯網支柱產業群包括（）。A、RFID從業人員B、傳感網從業人員C、工業信息化人群D、M2M人群正確答案：ABCD答案解析：物聯網支柱產業群包括RFID從業人員、傳感網從業人員、工業信息化人群、M2M人群等。RFID技術用于物品識別，傳感網可感知信息，工業信息化人群推動工業領域物聯網應用發展，M2M實現機器與機器之間的通信，這些共同構成了基于四大技術的物聯網支柱產業群。3.RMAN備份的內容不包括（）A、程序文件B、告警日志C、數據文件D、控制文件正確答案：AB4.管理類安全需求中系統運維管理需要對系統運行進行維護和管理，涵蓋（）、資產管理、介質管理、設備管理、網絡安全管理、系統安全管理、密碼管理、備份與恢復管理、安全事件處置、應急預案管理等各個方面。A、資產管理B、變更管理C、人員管理D、惡意代碼管理E、環境管理正確答案：BDE5.關于交換機幀轉發的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉發B、存儲轉發交換是指交換機接收到幀，先校驗整個幀，然后再轉發C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉發D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉發正確答案：ABD6.32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數B、能處理32位十進制數C、只能處理32位二進制定點數D、一次能處理4字節二進制數正確答案：AD7.信息機房主設備巡檢需要帶好（）手環，檢查各設備有無（）提示。A、警報B、工作C、防靜電D、告警正確答案：CD答案解析：巡檢信息機房主設備時帶好防靜電手環是為防止靜電對設備造成損害。檢查各設備有無告警提示，告警更強調一種警示、提醒的狀態，比警報更合適，警報一般更側重于突然發生的危險情況的信號。而工作提示并非巡檢的重點關注內容。8.下列哪些協議使用TCP協議（）A、httpB、telnetC、dnsD、tftp正確答案：AB答案解析：HTTP協議通常使用TCP協議來傳輸數據，以確保數據的可靠傳輸。telnet協議也是基于TCP協議的，用于遠程登錄和交互。DNS協議主要使用UDP協議，因為它通常只需要傳輸簡短的請求和響應信息，UDP的無連接特性更適合這種場景，能提高效率。TFTP協議使用UDP協議，它是一個簡單的文件傳輸協議，UDP的特性適合其對效率的要求。所以使用TCP協議的是HTTP和telnet，即選項A和B。9.下列說法屬于等級保護三級備份和恢復要求的是（）A、提出數據的異地備份和防止關鍵節點單點故障的要求B、能夠提供設備和通信線路的硬件冗余C、能夠對重要數據進行備份和恢復D、要求能夠實現異地的數據實時備份和業務應用的實時無縫切換正確答案：ABC10.運維人員應按照（）原則，在信息系統規劃建設期間提前參與系統規劃與建設，以適應未來運行維護需要，為逐步積累運維經驗打好基礎。A、深度參與B、從嚴把關C、提早介入D、適當放松正確答案：ABC11.下列哪些符合南網公司《安全生產令》按定員配備生產人員的規定（）。A、嚴禁未按規定持證的人員從事作業B、嚴禁未經培訓的人員從事作業C、準許未經培訓的人員從事作業D、嚴禁未經考試合格的人員從事作業正確答案：ABCD12.PPP認證方式有（）。A、CHECKB、CHAPC、RAPD、PAP正確答案：BD答案解析：CHAP（ChallengeHandshakeAuthenticationProtocol，挑戰握手認證協議）和PAP（PasswordAuthenticationProtocol，密碼認證協議）是PPP（Point-to-PointProtocol，點到點協議）的兩種認證方式。CHECK不是PPP的認證方式，RAP也不是PPP的認證方式。13.信息系統移交材料包括（）A、運維手冊B、用戶手冊C、安裝配置手冊D、管理員手冊正確答案：ABCD答案解析：用戶手冊能幫助用戶了解系統的功能和使用方法，便于后續使用；管理員手冊有助于管理員對系統進行管理和維護；運維手冊為系統的日常運維提供指導；安裝配置手冊則方便在其他環境進行系統的安裝和配置，這些材料對于信息系統的順利移交和后續的運行維護都非常重要，所以信息系統移交材料包括用戶手冊、管理員手冊、運維手冊、安裝配置手冊。14.云計算的特點包括以下哪些方面（）A、服務可計算B、高性價比C、服務可租用D、低使用度正確答案：ABC答案解析：云計算具有以下特點：服務可計算，用戶可以根據需求靈活使用計算資源；高性價比，通過資源共享等方式降低成本；服務可租用，用戶按需租用云服務，無需自行構建復雜的基礎設施。而云計算通常是支持高使用度的，并非低使用度，所以D選項錯誤。15.靜態路由的優點包括:（）A、管理簡單B、自動更新路由C、提高網絡安全性D、節省帶寬E、收斂速度快正確答案：ACD答案解析：靜態路由管理簡單，只需管理員手動配置，無需復雜的路由協議交互，A正確；靜態路由不會自動更新路由，需要管理員手動調整，B錯誤；靜態路由可以通過精確設置訪問控制，提高網絡安全性，C正確；靜態路由無需像動態路由那樣頻繁交換路由信息，節省帶寬，D正確；靜態路由收斂速度慢，動態路由收斂速度快，E錯誤。16.以下關于備份的描述哪些是正確的（）A、增量備份就是指備份自從上次完全備份后被修改過的數據B、兩次備份的時間間隔直接影響的是RPOC、備份窗口是指在用戶正常使用的業務系統不受影響的情況下，能夠對業務系統中的業務數據進行數據備份的時間間隔D、磁帶存儲器以順序方式讀取數據正確答案：BCD17.改變缺省shell的方法是：A、cshB、shC、chshD、直接修改/etc/passwd文件正確答案：CD18.cron的守護程序crond啟動時將會掃描_______，查找由root或其他系統用戶輸入的定期調度的作業。A、/etc/nsswitch.confB、/etc/cron.confC、/etc/crontabD、/var/spool/cron正確答案：CD19.