8月網絡安全管理員模擬練習題一、單選題（共20題，每題1分，共20分）1.題目：實際電壓源在供電時,它的端電壓（）它的電動勢。選項(A)等于選項(B)低于選項(C)高于選項(D)不確定參考答案：(B)答案說明：實際電壓源存在內阻，供電時會有內阻壓降，所以端電壓低于電動勢。2.題目：以太網交換機上，存儲轉發交換方式中（）。選項(A)不能進行差錯檢驗選項(B)以上都不是選項(C)不能進行鏈路分段選項(D)交換器有較長的延遲時間參考答案：(D)答案說明：存儲轉發交換方式中，交換器需要先接收完整的幀并進行差錯檢驗等處理后才轉發，所以有較長的延遲時間。而它可以進行鏈路分段，也能進行差錯檢驗，故B、C選項錯誤，答案是A。3.題目：RAID技術可以提高讀寫性能，下面選項中，無法提高讀寫性能的是（）。選項(A)RAID0選項(B)RAID5選項(C)RAID1選項(D)RAID3參考答案：(C)答案說明：RAID0通過將數據分散存儲在多個磁盤上并行讀寫，大幅提高讀寫性能。RAID1主要用于數據鏡像備份，讀寫性能提升有限，寫操作時需同時寫入兩個鏡像盤，讀操作可從任意一個盤讀取，但整體性能提升不如其他幾種主要用于提升性能的RAID級別。RAID3通過專用奇偶校驗盤和數據條帶化提高讀寫性能。RAID5通過分布式奇偶校驗和數據條帶化也能提高讀寫性能。4.題目：惡意代碼的手工查殺中靜態分析法分為（）。選項(A)內部觀察法、跟蹤調試法選項(B)內部觀察法、外部觀察法選項(C)代碼特征分析法、代碼語句分析法選項(D)外部觀察法、跟蹤調試法參考答案：(C)5.題目：以下哪項功能使用快照為物理和虛擬桌面提供回復功能？（）選項(A)vCenterOperationsManagerforViewVCenter視圖操作管理選項(B)HorizonMirage地平線海市蜃樓選項(C)HorizonView（地平線視圖的客戶）選項(D)vCenter虛擬化中心參考答案：(B)答案說明：HorizonMirage地平線海市蜃樓提供了使用快照為物理和虛擬桌面提供回復功能。它允許用戶創建系統的快照，并在需要時將系統恢復到該快照狀態，可應用于物理機和虛擬機，為桌面環境提供了強大的故障恢復和快速部署等能力。vCenterOperationsManagerforView主要用于監控和管理HorizonView環境的性能等；vCenter虛擬化中心主要用于管理虛擬化環境；HorizonView主要用于提供虛擬桌面訪問等功能，均不具備該特定的基于快照的回復功能。6.題目：IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的（）。選項(A)FastCGI選項(B)Webdav選項(C)IISURLRewite選項(D)PHP-fpm參考答案：(B)答案說明：IIS寫權限漏洞通常是由于開啟了Webdav服務引起的。Webdav協議允許用戶在Web服務器上進行文件的讀寫操作，如果配置不當，就可能導致安全漏洞。FastCGI是一種讓交互程序與Web服務器通信的接口；PHP-fpm是PHP的進程管理器；IISURLRewrite是IIS的URL重寫模塊，它們一般不會直接導致IIS寫權限漏洞。7.題目：磁盤、磁帶等介質使用有效期為（）年，到了該年限后須更換新介質進行備份。選項(A)二選項(B)四選項(C)三選項(D)一參考答案：(C)答案說明：磁盤、磁帶等介質使用有效期為三年，到了該年限后須更換新介質進行備份。這是為了保證數據存儲介質的可靠性和數據的完整性，避免因介質老化等問題導致數據丟失或損壞。8.題目：指為了實現信息系統及網絡安全設備遠程運維操作平臺和途徑的統一，對所有操作進行記錄審計，保證在意外事件發生后能夠及時場景回放，（）事件發生起源的系統。選項(A)查尋選項(B)追溯選項(C)調查選項(D)查看參考答案：(B)答案說明：“追溯”意思是逆流而上，向江河發源處走，比喻探索事物的由來，在這里表示追溯事件發生起源的系統，符合語境。“查看”側重于看、檢查；“查尋”側重于尋找；“調查”側重于為了了解情況進行考察，均不如“追溯”貼合文意。9.題目：管理信息系統核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的（）倍。選項(A)2選項(B)4選項(C)1選項(D)3參考答案：(A)答案說明：在線式UPS為管理信息系統核心設備供電，其容量需有一定冗余以應對突發情況。通常規定UPS的容量不得小于機房設備實際有功負荷的2倍，這樣能在市電中斷等異常狀況下，為設備提供足夠時間的電力支持，保障系統的穩定運行，避免因電力不足導致數據丟失、系統故障等問題。10.題目：針對演習過程中存在的風險，應制定相應的（）計劃，以保證演習時生產系統能回退到正常狀態。選項(A)風險選項(B)應急選項(C)回退選項(D)保障參考答案：(C)答案說明：制定回退計劃的目的就是確保在演習等特殊情況下，生產系統能順利回退到正常狀態，以降低可能出現的風險對生產造成的影響。11.題目：通過網頁上的釣魚攻擊來獲取密碼的方式，實質上是一種:選項(A)密碼分析學選項(B)旁路攻擊選項(C)社會工程學攻擊選項(D)暴力破解攻擊參考答案：(C)答案說明：社會工程學攻擊是利用人的心理和信任等因素來獲取信息的攻擊方式。釣魚攻擊通過偽裝成合法的網站，誘導用戶輸入密碼等敏感信息，正是利用了用戶對看似正規網站的信任，屬于社會工程學攻擊的范疇。密碼分析學主要研究如何破解密碼算法；旁路攻擊是利用系統非密碼學相關的特性來獲取信息；暴力破解攻擊是通過嘗試所有可能的密碼組合來破解密碼，均不符合釣魚攻擊獲取密碼的本質方式。12.題目：訪問控制能夠有效地防止對資源的非授權訪問，一個典型的訪問控制規則不包括（）選項(A)主體選項(B)認證選項(C)操作選項(D)客體參考答案：(B)答案說明：訪問控制規則通常包括主體、客體和操作。主體是訪問資源的實體，客體是被訪問的資源，操作則是主體對客體進行的動作。而認證是用于驗證主體身份的過程，不屬于訪問控制規則本身的組成部分。13.題目：目前，我國應用最為廣泛的LAN標準是基于（）的以太網標準。選項(A)IEEE802.1選項(B)IEEE802.5選項(C)IEEE802.3選項(D)IEEE802.2參考答案：(C)答案說明：以太網的核心標準是IEEE802.3標準，它定義了CSMA/CD（載波監聽多路訪問/沖突檢測）的介質訪問控制方法等內容，在我國應用極為廣泛。IEEE802.1主要涉及局域網的體系結構等方面；IEEE802.2定義了邏輯鏈路控制子層；IEEE802.5是令牌環網標準，應用不如以太網廣泛。14.題目：RIP（路由信息協議）采用了（）作為路由協議。選項(A)分散通信量選項(B)固定查表選項(C)鏈路狀態選項(D)距離向量參考答案：(D)答案說明：RIP（路由信息協議）是基于距離向量的路由協議。它通過路由器之間定期交換路由信息，以距離（跳數）作為衡量路徑優劣的標準，來構建路由表。鏈路狀態協議如OSPF等采用的是鏈路狀態算法；分散通信量并不是RIP采用的路由協議類型；固定查表不屬于路由協議分類范疇。15.題目：上班時間段內（指工作日8：00-12：00、15：00-18：00下同），每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps（即：）。選項(A)2000KB/s選項(B)126KB/s選項(C)512KB/s選項(D)256KB/s參考答案：(D)答案說明：因為1Mbps=1024kbps，1B=8b，所以2Mbps=2×1024÷8=256KB/s，即上班時間段內每個互聯網用戶可使用公司互聯網的最大帶寬為2Mbps意味著最大速度>256KB/s。16.題目：安全機制是實現安全服務的技術手段，一種安全機制可以提供多種安全服務，而一種安全服務也可采用多種安全機制。加密機制不能提供的安全服務是（）。選項(A)數據保密選項(B)認證選項(C)數字簽名選項(D)訪問控制參考答案：(D)答案說明：加密機制主要用于對數據進行加密處理，以實現數據保密。數字簽名可通過加密算法來實現。認證過程中也可運用加密技術。而訪問控制主要是通過訪問控制列表、權限設置等方式來限制對資源的訪問，加密機制本身并不能直接提供訪問控制這種安全服務。17.題目：三重DES是一種加強了的DES加密算法，它的有效密鑰長度是DES算法的（）倍。選項(A)5選項(B)3選項(C)2選項(D)4參考答案：(B)18.題目：攻擊者采用某種手段，使用戶訪問某網站時獲得一個其他網站的IP地址，從而將用戶的訪問引導到其他網站，這種攻擊手段稱為（）。選項(A)重放攻擊選項(B)DNS欺騙攻擊選項(C)ARP欺騙攻擊選項(D)暴力攻擊參考答案：(B)答案說明：DNS欺騙攻擊就是攻擊者通過某種手段，使目標用戶在訪問某網站時獲得一個錯誤的其他網站的IP地址，從而將用戶的訪問引導到攻擊者指定的其他網站。ARP欺騙攻擊主要是針對ARP協議進行欺騙，篡改ARP緩存表等；暴力攻擊通常是通過嘗試大量的密碼組合等方式來破解密碼等；重放攻擊是指攻擊者發送一個合法消息的副本，以試圖獲得非法的利益。所以這種攻擊手段是DNS欺騙攻擊。19.題目：包過濾依據包的源地址、目的地址、傳輸協議作為依據來確定數據包的轉發及轉發到何處。它不能進行如下哪一種操作（）。選項(A)允許所有用戶使用HTTP瀏覽INTERNET選項(B)除了管理員可以從外部網絡Telnet內部網絡外，其他用戶都不可以選項(C)禁止外部網絡用戶使用FTP選項(D)只允許某臺計算機通過NNTP發布新聞參考答案：(B)答案說明：包過濾依據包的源地址、目的地址、傳輸協議來確定數據包的轉發及轉發到何處。選項A可以通過限制源地址和協議（FTP）來禁止外部網絡用戶使用FTP；選項B可以允許所有IP地址通過HTTP協議訪問Internet；選項D可以通過限制源地址和協議（NNTP）來只允許某臺計算機發布新聞。而選項C除了管理員可以從外部網絡Telnet內部網絡外，其他用戶都不可以，僅依靠包過濾的源地址、目的地址、傳輸協議難以精確區分管理員和其他用戶，無法實現這樣精細的訪問控制。20.題目：當多個進程或線程對同一文件進行訪問時，應采取（）措施保證文件數據在訪問過程中的一致性。選項(A)不需要采取任何措施選項(B)互相競爭選項(C)加鎖策略選項(D)共同訪問參考答案：(C)答案說明：當多個進程或線程對同一文件進行訪問時，為保證文件數據在訪問過程中的一致性，通常采用加鎖策略。加鎖可以防止多個進程或線程同時對文件進行讀寫操作，避免數據不一致的問題。互相競爭可能導致數據混亂，共同訪問也無法保證數據一致性，而不加任何措施肯定不能保證數據一致性。二、多選題（共10題，每題1分，共10分）1.題目：離開電腦、辦公桌時，需要注意的是（）選項(A)清理桌面敏感資料選項(B)鎖定電腦屏幕選項(C)長時間離開關閉電腦選項(D)什么也不用做，直接離開參考答案：(ABC)答案說明：首先，鎖定電腦屏幕能防止他人未經授權訪問電腦內信息，A選項正確。清理桌面敏感資料可避免資料泄露風險，B選項正確。長時間離開關閉電腦能節省能源并減少潛在安全隱患，C選項正確。而直接離開什么都不做可能會導致電腦信息泄露、桌面敏感資料暴露等問題，D選項錯誤。2.題目：如下哪種路由協議只關心到達目的網段的距離和方向？選項(A)OSPF選項(B)RIPv1選項(C)RIPv2選項(D)IGP參考答案：(BC)3.題目：防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。選項(A)操作權限選項(B)系統日志選項(C)登陸選項(D)設備狀態參考答案：(BC)4.題目：光纖傳輸距離正確的是（）選項(A)1000BASE-LX多模光纖應用距離有550米選項(B)1000BASE-LX單模光纖應用距離有5000米選項(C)1000BASE-LX多模光纖應用距離有5000米選項(D)1000BASE-LX單模光纖應用距離有550米參考答案：(AB)5.題目：IP欺騙的技術實現與欺騙攻擊的防范措施包括（）選項(A)使用最新的系統和軟件,避免會話序號被猜出選項(B)嚴格設置路由策略:拒絕來自網上,且聲明源于本地地址的包選項(C)嚴密監視網絡,對攻擊進行報警選項(D)使用抗IP欺騙功能的產品參考答案：(ABCD)答案說明：A選項，使用抗IP欺騙功能的產品可以直接抵御IP欺騙攻擊；B選項，嚴密監視網絡并對攻擊進行報警，能及時發現攻擊并采取應對措施；C選項，使用最新系統和軟件，避免會話序號被猜出，可減少被利用進行IP欺騙的風險；D選項，嚴格設置路由策略，拒絕特定來源的包，可防范IP欺騙攻擊。6.題目：防火墻的管理，包括（）、（）、（）、協調解決使用中出現的問題。選項(A)安全策略配置選項(B)管理制度的制訂選項(C)審批和審查選項(D)安全策略制定參考答案：(BCD)7.題目：計算機犯罪的主要特征包括（）。選項(A)犯罪取證簡單化選項(B)社會危害嚴重化選項(C)犯罪手段特殊化選項(D)犯罪主體的智能化參考答案：(BCD)答案說明：計算機犯罪具有以下主要特征：犯罪主體的智能化，利用計算機實施犯罪的人員往往具有較高的計算機專業知識和技能；社會危害嚴重化，可能造成重大的經濟損失、社會秩序混亂等；犯罪手段特殊化，借助計算機技術和網絡實施犯罪行為。而計算機犯罪取證并不簡單，通常需要專業技術和復雜程序，所以B選項錯誤。8.題目：（）是由失效的身份認證和會話管理而造成的危害選項(A)冒出用戶身份察看或者變更記錄，甚至執行事務選項(B)訪問未授權的頁面和資源選項(C)執行超越權限操作選項(D)竊取用戶憑證和會話信息參考答案：(ABCD)答案說明：失效的身份認證和會話管理可能導致多種危害。選項A中竊取用戶憑證和會話信息，使得攻擊者能夠利用這些信息獲取用戶權限并進行非法操作；選項B中冒出用戶身份察看或者變更記錄、執行事務，會破壞系統數據的完整性和操作的合規性；選項C中訪問未授權的頁面和資源，可能導致敏感信息泄露等安全問題；選項D中執行超越權限操作，嚴重違反系統的權限控制規則，可能造成重大安全隱患。所以ABCD都是由失效的身份認證和會話管理而造成的危害。9.題目：段式和頁式存儲管理的地址結構很類似，但是它們之間有實質上的不同，表現為：（）選項(A)分頁是操作系統進行的，分段是用戶確定的選項(B)各頁可以分散存放在主存，每段必須占用連續的主存空間選項(C)頁式的邏輯地址是連續的，段式的邏輯地址可以不連續選項(D)頁式的地址是一維