網絡與信息安全管理員（信息安全管理員）模擬習題與答案一、單選題（共67題，每題1分，共67分）1.以下選項中，不屬于生物識別方法的是（）A、人臉識別B、指紋識別C、掌紋識別D、個人標記號識別正確答案：D2.（）不屬于對稱加密算法。A、IDEAB、DESC、RC5D、RSA正確答案：D3.下列節能手段中，哪項措施最能改善機房的PUE值？（）。A、機房照明采用節能燈B、機房的建筑材料符合節能要求C、機房計算機系統符合節能要求D、機房的建筑材料符合節能要求正確答案：D4.當一臺主機從一個網絡移到另一個網絡時，以下說法正確的是A、必須改變它的IP地址和MAC地址B、必須改變它的IP地址，但不需改動MAC地址C、必須改變它的MAC地址，但不需改動IP地址D、MAC地址、IP地址都不需改動正確答案：B5.數據庫技術中的“臟數據”是指()的數據。A、錯誤B、未提交的隨后又被撤消C、未提交D、回返正確答案：B6.下面對“零日（zero-day）漏洞”的理解中，正確的是（）A、指一類漏洞，即特別好被被利用，一旦成功利用該漏洞，可以在1天內完成攻擊，且成功達到攻擊目標B、指一個特定的漏洞，該漏洞每年1月1日零點發作，可以被攻擊者用來遠程攻擊，獲取主機權限C、指一個特定的漏洞，特指在2010年被發現出來的一種漏洞，該漏洞被“震網”病毒所利用，用來攻擊伊朗布什爾核電站基礎設施D、指一類漏洞，即剛被發現后立即被惡意利用的安全漏洞。一般來說，那些已經被小部分人發現，但是還未公布、還不存在安全補丁的漏洞都是零日漏洞正確答案：D7.應急響應時信息安全事件管理的重要內容之一。關于應急響應工作，下面描述錯誤的是（）A、信息安全應急響應，通常是指一個組織為了應對各種安全意外事件的發生所采取的防范措施，既包括預防性措施，也包括事業發生后的應對措施B、應急響應工作有其鮮明的特點：具體高技術復雜性與專業性、強突發性、對知識經驗的高依賴性，以及需要廣泛的協調與合作C、應急響應時組織在處置應對突發/重大信息安全事件時的工作，其主要包括兩部分工作：安全事件發生時正確指揮、事件發生后全面總結D、應急響應工作的起源和相關機構的成立和1988年11月發生的莫里斯蠕蟲病毒事件有關，基于該事件，人們更加重視安全事件的應急處理和整體協調的重要性正確答案：C8.在Word的編輯狀態，由于誤操作，有時需要撤消鍵入的操作，完成此項功能除了用菜單和工具欄之外，還可以使用的快捷鍵是（）。A、Ctrl+WB、Shift+XC、Shift+YD、Ctrl+Z正確答案：D9.多媒體計算機是指（）。A、具有多種外部設備的計算機B、能與多種電器連接的計算機C、能處理多種媒體的計算機D、借助多種媒體操作的計算機正確答案：C10.當使用immediate模式關閉數據庫時，數據庫執行什么操作（）A、強制關閉會話，回滾未提交的事務B、強制關閉會話，未提交的事務不做回滾C、等待會話的結束，不會強制關閉會話D、關閉已提交事務的會話，等待未提交事務結束正確答案：A11.在Linux系統中，如果執行命令#chmod746abc.txt，那么該文件的權限是（）。A、rw-r--r--B、rwxr--rw-C、--xr--rwxD、rwxr--r—正確答案：B12.S/key口令是一種一次性口令生成方案，它可以對抗（）A、重放攻擊B、協議分析攻擊C、惡意代碼攻擊D、暴力分析攻擊正確答案：A13.某單位在一次信息安全風險管理活動中，風險評估報告提出服務器A的FTP服務存在高風險漏洞。隨后該單位在風險處理時選擇了關閉FTP服務的處理措施。請問該措施屬于哪種風險處理方式（）A、風險降低B、風險規避C、風險轉移D、風險接受正確答案：B14.美國計算機協會（ACM）宣布將2015年的ACM獎授予給WhitfieldDiffic和Wartfield下面哪項工作是他們的貢獻（）。A、發明并第一個使用C語言B、第一個發表了對稱密碼算法思想C、第一個發表了非對稱密碼算法思想D、第一個研制出防火墻正確答案：C15.數據在進行傳輸前，需要由協議自上而下對數據進行封裝。TCP/IP協議中，數據封裝的順序是：()A、傳輸層、網絡接口層、互聯網絡層B、傳輸層、互聯網絡層、網路接口層C、互聯網絡層、傳輸層、網絡接口層D、互聯網絡層、網絡接口層、傳輸層正確答案：B16.數字簽名是對以數字形式存儲的消息進行某種處理，產生一種類似于傳統手書簽名功效的信息處理過程，一個數字簽名體制通常包括兩個部分（）A、施加簽名和驗證簽名B、數字證書和消息摘要C、身份消息加密和解密D、數字證書和身份認證正確答案：A17.下列網絡設備中，屬于通信子網的是（）。A、服務器B、交換機C、終端D、工作站正確答案：B18.計算機運行正常，但是電源風扇嘈聲很大，轉速下降，甚至發展到不轉，引發該故障的原因很可能是（）A、計算機感染病毒B、電壓不穩C、風扇內積聚過多灰塵D、主板故障正確答案：C19.關鍵信息基礎設施的建設和其配套的安全技術措施應該（）A、同步建設、同步驗收、同步運維B、同步設計、同步驗收、同步運維C、同步規劃、同步建設、同步使用D、同步規劃、同步建設、同步廢棄正確答案：C20.在實例恢復過程中ARCn的作用是（）。A、A．負責將數據寫入歸檔日志文件B、B．負責將數據寫入聯機重做日志文件C、C．負責將數據庫緩沖區的“臟”緩沖寫到數據文件中D、D．不起任何作用正確答案：D21.關于Internet的描述中，錯誤的是（）A、IP是Internet使用的主要協議B、路由器是信息資源的載體C、Internet上的計算機統稱為主機D、用戶不需要知道Internet內部結構正確答案：B22.SSH默認使用的端口號是多少？A、20B、22C、21D、23正確答案：B23.關于Linux軟件包管理，錯誤的是（）A、Linux安裝軟件的方式包括二進制包管理、源碼包管理、腳本安裝等。B、使用yum安裝成功的軟件包不再受依賴關系限制。C、可通過rpm工具查找來自特定軟件包的幫助文件D、部分rpm軟件包無法更改安裝路徑正確答案：B24.當執行表查詢操作時，（）進程負責將表中的數據讀入到緩沖區中。A、A．用戶進程B、B．服務器進程C、C．CKPTD、D．SMON正確答案：B25.關于Linux系統日志，不正確的是（）A、Linux日志有不同的錯誤級別B、除應用日志外，Linux本身的所有系統日志都存放在/var/log目錄下C、日志具有輪轉機制，會自動循環刪除舊日志D、error級別的日志，嚴重程度高于warning級別正確答案：B26.在數據鏈路層實現連接功能可采用()。A、網橋B、路由器（網絡層）C、集線器（物理層）D、網關正確答案：A27.下列哪一個說法是正確的？（）A、風險越大，越需要保護B、風險越大，越不需要保護C、風險越小，越需要保護D、越是中等風險，越需要保護正確答案：A28.在訪問因特網時，為了防止Web頁面中惡意代碼對自己計算機的損害,可以采取的防范措施是（）。A、將要訪問的Web站點按其可信度分配到瀏覽器的不同安全區域B、在瀏覽器中安裝數宇證書C、利用IP安全協議訪問Web站D、利用SSL訪問Web站點正確答案：A29.信息分類是信息安全管理工作的重要環節，下面哪一項不是對信息進行分類時需要重點考慮的？（）A、信息的時效性B、法律法規的規定C、信息的價值D、信息的存儲方式正確答案：D30.ADSL技術的承載實體通常是A、電話線路B、有線電視線路C、WiFi網絡D、3G網絡正確答案：A31.小趙是一名小公司的數據庫維護人員，他以長期的實踐為基礎，從數據資源的保護角度出發，歸納出常見的應用系統主要威脅，其中不符合出發點的是（）A、數據訪問權限B、競爭狀態C、括數據機密性保護D、備份容災正確答案：B32.媒體訪問控制方式CSMA/CD用于（）。A、星形拓撲結構B、總線拓撲結構C、樹形拓撲結構D、環形拓撲結構正確答案：B33.在考慮機房UPS系統的基本容量時，可以按照公式（）計算，式中E表示UPS的基本容量，P表示信息設備的計算負荷。A、E=PB、E>=PC、E>=1.2PD、E>=1.5P正確答案：C34.有關虛擬機的克隆的說法哪一項是不正確的A、A．虛擬機不支持在線克隆B、B．虛擬機支持在線克隆C、C．可對虛擬機模板直接進行克隆D、D．克隆功能可以提高同類業務服務器的部署效率正確答案：A35.67mod119的逆元是（）A、67B、16C、52D、19正確答案：B36.ApacheTomcat中間件在以下（）文件進行Web服務端口調整。A、web.xmlB、httpd.confC、config.xmlD、server.xml正確答案：D37.無線局域網所采用的協議為()。A、CSMA/CDB、TakenringC、CSMA/CAD、PPP正確答案：C38.漏洞掃描是信息系統風險評估中的常用技術措施，定期的漏洞掃描有助于組織機構發現系統中存在集公司安全漏洞。漏洞掃描軟件是實施漏洞掃描的工具，用于測試網絡、操作系統、數據庫及應用軟件是否存在漏洞。某公司安全管理組成員小李對漏洞掃描技術和工具進行學習后有如下理解，其中錯誤的是（）A、主動掃描工作方式類似于IDS(IntrusionDetectionSystems)B、CVE(CommonVulnerabilities&Exposures)為每個漏洞確定了唯一的名稱和標準化的描述C、X.Scanner采用多線程方式對指定IP地址段進行安全漏洞掃描D、ISS的SystemScanner通過依附于主機上的掃描器代理偵測主機內部的漏洞正確答案：A39.下面不是服務器使用操作系統的是（）。A、A．WindowsServer2003、WindowsServer2008B、B．Andorid、Symbian、BlackBerryOS、windowsmobileC、C．LINXU、Centos、SUSlinuxD、D．UNIX、freebsd正確答案：B40.FDDI作為高速主干網，使用的傳輸介質是（）。A、雙絞線B、同軸電纜C、光纖D、微波正確答案：C41.關于Linux和windows的差異，不正確的是（）A、Linux有/boot引導分區，Windows沒有相應分區。B、Linux的ext4文件系統目錄，不像Windows的NTFS權限一樣具有父子文件夾（目錄）繼承性。C、Linux和Windows都有swap功能。D、Linux沒有注冊表。正確答案：A42.在網絡安全領域中，（）很早就被應用在各種網絡攻擊方式中（例如在進行口令破解時，針對用戶的習慣去設置（），能極大地提高（），而隨著網絡攻擊技術的不斷發展，社會工程學逐漸成為一種主要的（），使用社會工程學為主的攻擊方式突破（）的時間在最近數年呈現上升甚至泛濫的趨勢。A、社會工程學；密碼字典；系統安全防護體系；破解的效率；攻擊方式B、社會工程學；破解的效率；攻擊方式；密碼字典；系統安全防護體系C、社會工程學；攻擊方式；密碼字典；破解的效率；系統安全防護體系D、社會工程學；密碼字典；破解的效率；攻擊方式；系統安全防護體系正確答案：A43.證書授權中心（CA)的主要職責不包含（）A、證書管理B、證書簽發C、證書加密D、證書撤銷正確答案：C44.在非安全的通信環境中，為了保證信息來源的可靠性，通常采用的安全防護技術是（）A、數據水印技術B、數據加密技術C、消息認證技術D、信息隱蔽技術正確答案：C45.以下不可以防范口令攻擊的是:()A、設置的口令要盡量復雜些，最好由字母、數字、特殊字符混合組成;B、在輸入口令時應確認無他人在身邊C、定期改變口令D、選擇一個安全性強復雜度高的口令，所有系統都使用其作為認證手段正確答案：D46.在OSI/RM中，完成整個網絡系統內連接工作，為上一層提供整個網絡范圍內兩個主機之間數據傳輸通路工作的是()。A、數據鏈路層B、運輸層C、物理層D、網絡層正確答案：D47.關于信息安全管理，下面理解片面的是（）A、信息安全管理是組織整體管理的重要、固有組成部分，它是組織實現其業務目標的重要保障B、信息安全管理是一個不斷演進、循環發展的動態過程，不是一成不變的C、在信息安全建設中，技術是基礎，管理是拔高，及有效的管理依賴于良好的技術基礎D、堅持管理與技術并重的原則，是我國加強信息安全保障工作的主要原則之一正確答案：C48.終端安全管理目標：規范支撐系統中終端用戶的行為，降低來自支撐系統終端的安全威脅，重點解決以下哪些問題？（）。A、終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理B、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理C、終端接入和配置管理；終端賬號、秘密、漏洞補丁等系統安全管理；桌面及主機設置管理；終端防病毒管理D、終端接入和配置管理；桌面及主機設置管理；終端防病毒管理正確答案：C49.下列不屬于動環監控系統監測內容的是（）。A、機房環境B、照明設備C、電源設備D、空調設備正確答案：B50.訪問控制機制決定（）A、聯網用戶是否有權使用瀏覽器B、單機用戶能否使用打印機C、用戶程序能做什么，以及做到什么程度D、單機用戶能否打開Word文件正確答案：C51.以下哪項功能是VMware環境中共享存儲的優勢?（）A、A．允許部署HA集群B、B．能夠更有效地查看磁盤C、C．資能夠更有效地備份數據D、D．允許通過一家供應商部署存正確答案：A52.T1載波的數據傳輸率為()。A、2.048MbpsB、10MbpsC、1MbpsD、1.544Mbps正確答案：D53.Excel工作簿文件的缺省類型是（）。A、TXTB、XLSC、DOCD、WKS正確答案：B54.在下面的TCP/IP命令中，可以被用來遠程上機到任何類型的主機的命令是()。A、loginB、ftpC、tftpD、telnet正確答案：D55.修改文件夾或文件名稱可以使用（）命令A、rmB、mvC、viD、cp正確答案：B56.對于信息安全風險評估，下列選項中正確的是（）A、風險評估不需要形成文件化評估結果報告B、風險評估應該根據變化了的情況定期或不定期的適時地進行C、風險評估只需要實施一次就可以D、風險評估僅對網絡做定期的掃描就行正確答案：B57.關于DHCP工作機制，不正確的是（）A、獲取新IP過程中，來自DHCP的數據包都是廣播包B、獲取新IP過程中，來自客戶端的數據包都是廣播包C、DHCP不能跨子網發IP，因為廣播包不能穿透子網D、客戶端被分配IP后，可以手動釋放再重新獲取正確答案：C58.你配置了一個集群環境，Adminserver和8個managedserver，AdminServer在獨立的hardware上，8個managedserver分在4個相同的hardware上，4個hardware分在兩個房間，客戶關心session的fail-over，請問采用什么措施，使得能夠fail-over到不同的房間？（）A、A．配置復制組B、B．配置machineC、C．配置復制組和machineD、D．以上皆不對正確答案：A59.即使最好用的安全產品也存在（）。結果，在任何的系統中都敵手最終能夠找出一個被開發出的漏洞。一種有效的對策是在低手和他的目標之間配備多個（）。這些機制中的每一個都必須是敵手的唯一障礙。進而，每一個機制都應包括（）兩種手段。這些手段增加了敵手被檢測的風險，減少了他們成功的機會。在網絡（）邊界裝配嵌套防火墻（與入侵檢測結合）是分層保衛的實例，內部防火墻支持更細粒度的（）和（）。A、安全機制；內部缺點；保護和檢測；外邊和內部；訪問控制；數據濾波B、內部缺點；安全機制；保護和檢測；外邊和內部；訪問控制；數據濾波C、內部缺點；安全機制；外邊和內部；保護和檢測；訪問控制；數據濾波D、內部缺點；保護和檢測；安全機制；外邊和內部；訪問控制；數據濾波正確答案：B60.數據在存儲過程中發生了非法篡改行為，這破壞了信息安全的（）屬性。A、不可否認性B、保密性C、完整性D、可用性正確答案：C61.近些年，基于標識的密碼技術受到越來越多的關注，標識密碼算法的應用也得到了快速發展，我國國密標準中的標識密碼算法是A、SM2B、SM3C、SM4D、SM9正確答案：D62.軟件供應商或是制造商可以在他們自己的產品中或是客戶的計算機系統上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風險？（）A、遠程維護和黑客入侵B、軟件中止和遠程監控C、遠程監控和遠程維護D、軟件中止和黑客入侵正確答案：D63.tracert命令的作用是什么A、查看配置B、測試網絡C、查看接口D、路由追蹤正確答案：D64.在企業網絡中，經常需要對交換機進行VLAN劃分，這做的好處除了以下哪個？（）A、廣播可以得到控制B、機密數據可以得到保護C、邏輯的界限了用戶群D、解決了IP地址的不足正確答案：D65.當用戶讀取表數據時，Oracle會將表數據緩存在內存的哪個模塊（）A、重做日志緩沖區B、共享SQL區域C、LargePoolD、數據庫緩沖區高速緩存正確答案：D66.信息安全風險評估是信息安全風險管理工作中的重要環節。在國家網絡與信息安全協調小組發布的《關于開展信息安全風險評估工作的意見》（國信辦[2006]5號）中，風險評估分為自評估和檢查評估兩種形式，并對兩種工作形勢提出了有關工作原則和要求。下面選項中描述正確的是（）A、信息安全風險評估應以自評估為主，自評估和檢查評估相互結合、互為補充B、信息安全風險評估應以檢查評估為主，自評估和檢查評估相互結合、互為補充C、自評估和檢查評估時相互排斥的，單位應慎重地從兩種工作形式選擇一個，并長期使用D、自評估和檢查評估是相互排斥的，無特殊理由的單位均應選擇檢查評估，以保證安全效果正確答案：A67.在PKI中，關于RA的功能，描述正確的是（）A、RA是整個PKI體系中各方都承認的一個值得信賴的、公正的第三方機構B、RA負責產生，分配并管理PKI結構下的所有用戶的數字證書，把用戶的公鑰和用戶的其他信息綁在一起，在網上驗證用戶的身份。C、RA負責證書廢止列表CRL的登記和發布D、RA負責證書申請書的信息錄入，審核以及證書的發放等任務，同時，對發放的證書完成相應的管理功能。正確答案：D二、多選題（共13題，每題1分，共13分）1.HTTPS（安全超文本傳輸協議）是基于HTTP開發的，以下關于HTTPS的說法不正確的是（）A、HTTPS默認使用80端口進行通信B、HTTPS默認使用443端口進行通信C、HTTPS默認使用8080端口進行通信D、HTTPS默認使用4343端口進行通信正確答案：ACD2.為了正確獲得口令并對其進行妥善保護，應認真考慮的原則和方法有（）A、口令/賬號加密B、定期更換口令C、限制對口令文件的訪問D、設置復雜的、具有一定位數的口令正確答案：ABCD3.對于基于主機的虛擬化技術，下列說法正確的是：（）A、只能通過操作系統下的邏輯卷進行，別無他法B、存在操作系統和應用的兼容性問題C、使服務器的存儲空間可以跨越多個異構的磁盤陣列D、需占用主機資源，并且導致主機升級、維護和擴展復雜正確答案：ABCD4.防火墻可以部署在下列位置：（）。A、服務器區域邊界B、可信網絡區域和不可信網絡區域之間C、安全域邊界D、根據網絡特點設計方案正確答案：ABCD5.下列哪些文件是Oracle啟動時必須的？A、A．日志文件B、B．控制文件C、C．數據文件D、D．歸檔文件正確答案：BC6.以下哪個屬于信息安全的三要素之一？（）A、完整性B、機密性C、可用性D、抗抵賴性正確答案：ABC7.TCP/IP參考模型中沒有（）A、網絡層B、傳輸層C、會話層D、表示層正確答案：CD8.哪些屬于Windows日志？（）A、AppEvent.EvtB、SecEvent.EvtC、SysEvent.EvtD、W3C擴展日志正確答案：ABCD9.MySQL中用DROP語句可刪除數據庫和數據表，以下哪句是正確的語法？（）A、DROPTABLEtable_name1B、DROPTABLEtable_name1,table_name2C、DROPTABLEIFEXISTStable_name1D、DROPDATABASEDBname1正確答案：ABCD10.操作系統應利用安全工具提供以下哪些訪問控制功能？（）A、驗證用戶身份，必要的話，還應進行終端或物理地點識別B、記錄所有系統訪問日志C、必要時，應能限制用戶連接時間D、都不對正確答案：ABC11.防火墻的缺陷主要有（）。A、限制有用的網絡服務B、不能防備新的網絡安全問題C、不能完全防止傳送已感染病毒的軟件或文件D、無法防護內部網絡用戶的攻擊正確答案：ABCD12.防火墻的特征是（）。A、保護脆弱和有缺陷的網絡服務B、加強隱私，隱藏內部網絡結構C、對網絡存取和訪問進行監控審計D、加強對網絡系統的訪問控制正確答案：ABCD13.防火墻的日志管理應遵循如下原則：（）A、本地保存日志B、保持時鐘的同步C、本地保存日志并把日志保存到日志服務器上D、在日志服務器保存日志正確答案：BC三、判斷題（共24題，每題1分，共24分）1.蜜罐系統是一個包含漏洞的誘騙系統，它通過模擬一個或者多個易受攻擊的主機和服務，給攻擊者提供一個容易攻擊的目標A、正確B、錯誤正確答案：A2.網絡鉤魚融合了偽裝、欺騙等多種攻擊方式A、正確B、錯誤正確答案：A3.SMTP用于電子郵件email傳輸控制。A、正確B、錯誤正確答案：A4.資源共