网络与信息安全管理员（信息安全管理员）习题库与答案

网络与信息安全管理员（信息安全管理员）习题库与答案

一、单选题（共40题，每题1分，共40分）

1、计算机取证是将计算机调查和分析技术应用于对潜在的、有法律效力的证据的确定与提取以下关于计算机取证的描述中，错误的是（）A、计算机取证是上口在犯罪进行过程中或之后收集证据的技术B、计算机取证包括保护目标计算机系统、确定收集和保存电子证据，必须在开机的状态下进行C、计算机取证围绕电子证据进行，电子证据具有高科技性、无形性和易破坏性等特点D、计算机取证包括对以磁介质编码信塞方式存储韵计算机证据的保护、确认、提取和归档正确答案B

2、我国刑法（）规定了非法侵入计算机信息系统罪A、第287条B、第284条C、第286条D、第285条正确答案D

3、以下关于VPN的叙述中，正确的是（）A、VPN指用户自己租用线路商公共网络物理上完全隔离的、安全的线路B、VPN适过加密数据保证适过公网传输的信息即使被他人截获也不会泄C、VPN不能同时实现对消息的认证和对身份的认证D、VPN适过身份认证实现安全目标，不具备数据加密功能正确答案B

4、以下关于数字证书的叙述中，错误的是（）A、证书通常携带CA的公开密钥B、证书携带持有者的签名算法标识C、证书的有效性可以通过验证持有者的签名验证D、证书通常由CA安全认证中心发放正确答案A

5、我国制定的关于无线局域网安全的强制标准是（）A、IEEE

802.11A、在任何情况下都可以使用B、非对称路由可以使用C、对称路由可以使用D、有些情况不可以使用，但与对称或非对称路由无关正确答案ABD

6、关于虚拟局域网的描述中，错误的是（）A、虚拟局域网概念来自于无线网络B、建立在交换式局域网的基础上C、IP地址不能用于定义VLAND、MAC地址可用于定义VLAN正确答案AC

7、下面什么协议有MD5认证（）A、BGPB、OSPFC、EIGERD、RIPversion1正确答案ABC

8、要提供DHCP服务，DHCP服务器必需具备哪些条件（）A、具有静态配置的IP地址B、具有作用范围的有效IP地址范围C、配置有缺省网关D、配置有子网掩码正确答案ABD

9、SQL SERVER服务一般不用administrator^system账号来启动，通常以一般用户账号来作为SQL SERVER服务的启动账号，下面的哪些权限是没必要分配给此启动账号的？A、A.作为服务登录B、B.在本地登录C、C.关闭系统D、D.从网络访问计算机正确答案BC

10、信息高速公路的通信媒体包括（）A、A.飞机B、B.110系统c、c.卫星D、D.D.微波正确答案CD

11、网络攻击的类型包括以下哪几种？（）A、系统漏洞和后门B、窃取口令C、拒绝服务D、协议缺陷正确答案ABCD

12、RMAN是Oracle常用的备份工具，下列哪些文件可以使用RMAN工具进行备份？A、A.pfileB、B.spfileC、C.控制文件D、D.归档日志正确答案BCD

13、为了正确获得口令并对其进行妥善保护，应认真考虑的原则和方法有（）A、设置复杂的、具有一定位数的口令B、口令/账号加密C、限制对口令文件的访问D、定期更换口令正确答案ABCD

14、防火墙可以部署在下列位置（）A、安全域边界B、服务器区域边界C、可信网络区域和不可信网络区域之间D、根据网络特点设计方案正确答案ABCD

15、下列协议中，（）属于TCP/IP网络层协议A、ICMPB、ARPC、PPP（数据链路层协议）D、IGMP正确答案ABD

16、TCP与UDP都是传输层的协议，以下关于UDP协议的叙述，不正确的是A、比较适合传输大的数据文件B、提供了较高的可靠性C、提供了较高的传输效率D、比较适合长连接会话正确答案ABD

17、Windows Server中，在下列哪些情况下，客户端会使用备用DNS解析A、A.首选DNS服务器上返回“权威否”结果B、B.首选DNS服务器上没有相应记录C、C.首选DNS服务器宕机D、D.首选DNS服务器无法通过网络连接到正确答案CD

18、利用密码技术，可以实现网络安全所要求的（）A、身份验证B、数据保密性C、数据可用性D、数据完整性正确答案ABCD

19、以下可能会影响SAN存储读写性能的是（）A、控制器之一离线B、RAID重构C、BBU离线D、热备盘故障正确答案ABC

20、网络面临的典型威胁包括（）A、滥用和误用B、信息在传送过程中被截获、篡改C、黑客攻击D、未经授权的访问正确答案ABCD

21、用拨号方式与因特网服务器连接，可以得到（）等服务A、A.用WWW获取多媒体信息B、B.收发电子邮件C、C.减收电话费D、D.免费扩充内存正确答案AB

22、关于OSI参考模型层次的描述中，错误的是A、传输层的上层是网络层B、最底层是数据链路层C、由7个层次构成D、最高层是主机-网络层正确答案ABD

23、通用准则CC实现的目标有A、成为统一的国际通用安全产品、系统的安全标准B、在不同国家达成协议，相互承认产品安全等级评估C、概述IT产品的国际通用性D、都不是正确答案ABC

24、与传统的本地存储和DAS存储相比较，下列哪些属于现代新型SAN阵列存储的主要特点或优势？、容量大AB、性能高C、稳定性好D、不关注扩展性正确答案ABC

25、当一台主机从一个网络移到另一个网络时，以下说法不正确的是A、必须改变它的IP地址和MAC地址B、必须改变它的IP地址，但不需改动MAC地址C、必须改变它的MAC地址，但不需改动IP地址D、MAC地址、IP地址都不需改动正确答案ACD

26、在与因特网服务器连通以后，可以打开需要访问的网页A、A.单击频道栏中的频道B、B.单击“开始”菜单的“查找”命令C、C.在IE

4.0的地址栏中输入网址D、D.单击“开始”菜单的运行按钮正确答案AC

27、防火墙不能防止以下哪些攻击？（）A、传送已感染病毒的软件和文件B、数据驱动型的攻击C、外部网络用户的IP地址欺骗D、内部网络用户的攻击正确答案ABD

28、在使用浏览器与Internet.上的主机进行通信时，需要指出或隐含指出哪些信息A、协议类型B、B主机名或IP地址C、代理服务器D、端口号正确答案ABD

29、TCP/IP参考模型中没有（）A、网络层B、传输层C、会话层D、表示层正确答案CD

30、FTP和TFTP都是应用层的协议，主要用于数据的传输，下面关于这两个协议的描述正确的是（）oA、FTP使用传输层的UDP协议，而TFTP使用传输层的TCP协议B、FTP提供可靠的文件传输，主要用于传送较大的文件C、TFTP数据结构简单，在对可靠性要求不高的情况下能够完成高效的文件传输，适合小文件传输D、FTP使用21号端口传送数据，而TFTP使用20号端口传送数据正确答案BC

三、判断题（共30题，每题1分，共30分）

1、0SPF属于动态链路协议，一般来说会自动协商，自动寻路，所以是不需要人工干预的A、正确B、错误正确答案B

2、Oracle数据库的一个表空间只能包含一个数据文件？A、正确B、错误正确答案B

3、静态NAT是设置起来最简单和最容易实现的一种地址转化方式，内部网络中的每个主机都被永久映射成外部网络中的某个合法地址A、正确B、错误正确答案A

4、TCP是无连接的，UDP面向连接A、正确B、错误正确答案B

5、使用蜜罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为A、正确B、错误正确答案A

6、安全全加密技术分为两大类对称加密技术和非对称加密技术两者的主要区别是对称加密算法在加密、解密过程中使用同一个秘钥；而非对称加密算法在加密、解密过程中使用两个不同的秘钥A、正确B、错误正确答案A

7、资源共享是计算机互联的主要目A、正确B、错误正确答案A

8、信息安全管理员应该对安全设备进行优化配置A、正确B、错误正确答案A

9、在TCP/IP中，解决计算机到计算机之间通信问题的层次是网络接口层A、正确B、错误正确答案B

10、计算机之间相联的双绞线与计算机和交换机之间相联的双绞线是可以互换的A、正确B、错误正确答案A

11、信息安全是永远是相对的，并且需要不断持续关注和改进，永远没有一劳永逸的安全防护措施A、正确B、错误正确答案A

12、信息安全管理体系的建立应基于最新的信息安全技术，因为这是国家有关信息安全的法律和法规方面的要求，这体现以预防控制为主的思想A、正确B、错误正确答案A

13、一台主机从一个网络中移动到另一个网络中时丁因MAC地址在原来的网络中存在，所以必须更换MAC地址A、正确B、错误正确答案B

14、Windows系统可以用硬盘的一部分区域担当内存，从而增大内存上限A、正确B、错误正确答案A

15、Mysqldump是采用SQL级别的备份机制，它将数据表导成SQL脚本文件，在不同的MySQL版本之间升级时相对比较合适，这也是最常见的备份方法A、正确B、错误正确答案A

16、“一次一密”属于序列密码的一种A、正确B、错误正确答案A

17、系统账号的口令必须以加密形式显示，同时，最小口令长度、修改口令的时间间隔、口令的唯一性、口令过期失效后的宽限使用次数必须严格限制（）A、正确B、错误正确答案A

18、交换机与交换机之间使用的网线可以在路由器之间进行使用A、正确B、错误正确答案A

19、数据库处于pen状态下才能开启数据库归档模式A、正确B、错误正确答案B

20、如果Web应用对URL访问控制不当，可能造成用户直接在浏览器中输入URL,访问不该访问的页面A、正确B、错误正确答案A

21、在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的是HTT协议A、正确B、错误正确答案A

22、TCP是Internet传输层的协议，可以为应用层的不同协议提供服务A、正确B、错误正确答案A

23、传输层可以通过端口号标识不同的应用A、正确B、错误正确答案A

24、HTTP协议是文本协议，可利用回车换行做边界干扰A、正确B、错误正确答案A

25、应急响应工作有其鲜明的特点具体高技术复杂性与专业性、强突发性、对知识经验的高依赖性，以及需要广泛的协调与合作A、正确B、错误正确答案A

26、VPN的主要特点是通过加密使信息安全地通过Internet传递A、正确B、错误正确答案A

27、动态NAT主要应用于拨号和频繁的远程连接，当远程用户连接上之后，动态NAT就会分配给用户一个IP地址，当用户断开时，送个IP地址就会被释放而留待以后使用A、正确B、错误正确答案A

28、为了维护数据库中数据的正确性和一致性，在对关系数据库执行插入、删除和修改操作时必须遵循三类完整性规则实体完整性规则、引用完整性规则、用户定义的完整性规则A、正确B、错误正确答案A

29、接地线在穿越墙壁、楼板和地坪时应套钢管或其他非金属的保护套管，钢管应与接地线做电气连通.A、正确B、错误正确答案A

30、入侵检测系统是一种对计算机系统或网络事件进行检测并分析这个入侵事件特征的过程A、正确B、错误正确答案AB、WPAC、WAPID、WEP正确答案C

6、机房UPS后备电池的电解液是（）溶液A、盐酸B、硝酸C、硫酸D、磷酸正确答案C

7、好友的QQ突然发来一个网站链接要求投票，最合理的做法是（）A、因为是其好友信息，直接打开链接投票B、可能是好友QQ被盗，发来的是恶意链接，先通过手机与朋友确认链接无异常后，再酌情考虑是否投票C、不参与任何投票D、把好友加入黑名单正确答案B

8、无线传感器网络容易受到各种恶意攻击，以下关于其防御手段说法错误的是（）A、采用干扰去内节点切换频道的方式来低于干扰B、适过向独立多路径发送验证数据来发现异常节点C、利用中心节点监视网络中其他所有阶段来发现恶意节点D、利用安全并具有弹性的时间同步协议对抗外部攻击和被俘获节点的影响正确答案C

9、数据库由什么样的逻辑结构组织而成（）A、数据库一表空间一数据文件一OS块B、数据库一表空间一段一区一数据块C、数据库一数据文件一OS块D、数据库一数据文件一段一区一数据块正确答案B

10、在信息系统中，访问控制是重要的安全功能之一他的任务是在用户对系统资源提供最大限度共享的基础上，对用户的访问权限进行管理,防止对信息的非授权篡改和滥用访问控制模型将实体划分为主体和客体两类，通过对主体身份的识别来限制其对客体的访问权限下列选项中，对主体、客体和访问权限的描述中错误的是（）A、访问权限是指主体对客体所允许的操作B、对目录的访问权可分为读、写和拒绝访问C、主体可以接受客体的信息和数据，也可能改变客体相关的信息D、对文件进行操作的用户是一种主体正确答案B

11、若Linux操作系统内核参数不满足Oracle官方文档中的安装要求，需在（）文件中修改Linux内核参数及参数值A、/etc/sysctl.confB、/etc/issueC、/ect/security/limits.confD、/etc/redhat-release正确答案A

12、以下不属于网络安全控制技术的是（）A、防火墙技术B、访问控制技术C、差错控制技术D、入侵检测技术正确答案C

13、数据完整性的束指的是为了防止不符合规范的数据进入数据库，在用户对数据进行插入、修改、删除等操作时，DBMS自动按照一定的约束条件对数据进行监测，使不符合规规范的数据不能进入数据库，以确保数据库中存储的数据正确、有效、相容有一个关系学生（学号，姓名，系别）.规定学号的值域是8个数字组成的字符串，这一规则属于（）A、实体完整性约束B、参照完整性约束C、用户自定义完整性约束D、关键字完整性约束正确答案B

14、防止系统对ping请求做出回应，正确的命令是（）A、echo0/proc/sys/net/ipv4/icmp_ehco_ignore_allB、echo0/proc/sys/net/ipv4/tcp_syncookiesC、echo l/proc/sys/net/ipv4/tcp_syncookiesD、echo l/proc/sys/net/ipv4/icmp_echo_ignore_all正确答案D

15、关于祖冲之算法的安全性分析不正确的是A、祖冲之算法输出序列的随机性号，周期足够大B、祖冲之算法可以抵抗已知的序列密码分析方法C、祖冲之算法的输出具有良好的线性、混淆特性和扩散特性D、祖冲之算法可以抵抗弱密分析正确答案C

16、操作系统的安全审计是指对系统中有关安全的活动进行记录、检查和审核的过程，为了完成审计功能，审计系统需要包括三大功能模块A、日志采集与挖掘、安全事件记录及查询、安全响应报警B、审计数据挖掘庙计事件记录及查询、审计事件分析及响应报警C、审计事件收集及过滤、审计事件记录及查询，审计事件分析及响应报警系统D、审计事件特征提取、审计事件特征匹配、安全响应报警正确答案C

17、下列产品中不属于服务器虚拟化的产品是？A、VDIB、Hyper-VC、XenServerD、ESXi正确答案A

18、软件按功能分为应用软件、系统软件、支撑软件或工具软件下面属于应用软件的是oA、汇编程序B、教务管理系统C、操作系统D、编译程序正确答案B

19、以下选项中，不属于生物识别方法的是A、指纹识别B、个人标记号识别C、掌纹识别D、人脸识别正确答案B

20、在Internet上浏览时，浏览器和WWW服务器之间传输网页使用的协议是（）、FTPAB、IPC、HTTPD Telnet正确答案c

21、在全双工以太网上实现流量控制的方法是（）A、伪载波侦听B、强迫冲突算法C、接收端向发送端发送PAUSE帧，使发送设备停止发送数据帧D、发送端向接收端发送PAUSE帧，查询接收端设备的接收数据的能力正确答案C

22、在非安全的通信环境中，为了保证信息来源的可靠性，通常采用的安全防护技术是（）A、数据水印技术B、信息隐蔽技术C、消息认证技术D、数据加密技术正确答案C

23、在Windows7的各个版本中，支持的功能最少是（）A、家庭高级版B、专业版C、家庭普通版D、旗舰版正确答案C

24、以下网络硬件或网络设备中，处于0SI参考模型中网络层的设备是（）A、c）交换机B、网卡C、b）集线器D、d）路由器正确答案D

25、互联网出口必须向公司信息化主管部门进行后方可使用A、说明B、备案审批C、申请D、报备正确答案B

26、下面哪一项最好地描述了风险分析的目的？A、识别资产以及保护资产所使用的技术控制措施B、识别用于保护资产的责任义务和规章制度C、识别同责任义务有直接关系的威胁D、识别资产、脆落性并计算潜在的风险正确答案D

27、当执行表查询操作时，进程负责将表中的数据读入到缓冲区中A、A.用户进程B、B.服务器进程C、C.CKPTD、D.SMON正确答案B

28、下列技术中，不能预防重放攻击的是A、nonceB、时间戳C、序号D、明文填充正确答案D

29、目前使用最为普遍的局域网是A、以太网B、令牌环网C、FDDI网D、令牌总线网正确答案A

30、在网络体系结构中，传输层的主要功能是A、不同应用进程之间的端-端通信B、分组通过通信子网时的路径选择C、数据格式变换、数据加密与解密D、MAC地址与IP地址之间的映射正确答案A

31、在Word的编辑状态，人工加入硬分页符的快捷键是（）oA、Ctrl+EndB、Shift+EndC、Shift+EnterD Ctrl+Enter正确答案D

32、某集团公司的计算机网络中心内具有公司最重要的设备和信息数据网络曾在一段时间内依然遭受了几次不小的破坏和干扰，虽然有防火墙,但系统管理人员也未找到真正的事发原因某网络安全公司为该集团部署基于网络的入侵检测系统（NIDS）,将IDS部署在防火墙后，以进行二次防御那么NIDS不会在（）区域部署A、DMZB、内网主干C、内网关键子网D、外网入口正确答案D

33、工控系统广泛应用于电力、石化、医药、航天等领域，已经成为国家关键基础设施的重要组成部分作为信息基础设施的基础，电力工控系统安全面临的主要威胁不包括（）A、病毒破坏B、内部人为风险C、黑客攻击D、设备损耗正确答案D

34、以下哪种界面可用于管理ESXi的命令行？（）A、vCLIB、直接控制台C、CIM提供程序D、服务控制台正确答案A

35、在实例恢复过程中ARCn的作用是（）A、A.负责将数据写入归档日志文件B、B.负责将数据写入联机重做日志文件C、C.负责将数据库缓冲区的“脏”缓冲写到数据文件中D、D.不起任何作用正确答案D

36、因特网的核心部分（通信子网）不包括（）A、网络层B、物理层C、传输层（通信子网和资源子网的接口）D、数据链路层正确答案C

37、数据库由什么样的物理结构组织而成（）A、数据库一表空间一段一区一数据块B、数据库f数据文件f OS块C、数据库一表空间f数据文件一OS块D、数据库一数据文件一段一区一数据块正确答案B

38、Linux若要使用进程命令来结束进程，应使用（）命令A、ps-dB psfreeCC、profreeD、kill正确答案D

39、入侵检测系统放置在防火墙内部所带来的好处是（）A、降低入侵检测系统的误报率B、增加检测能力和检测范围C、增加对低层次攻击的检测D、减少对防火墙的攻击正确答案A

40、在机房空调出现故障、制冷达不到要求或关键设备局部温度过高时,使用（）进行降温最合理A、电风扇B、碳水化合物制冷剂C、冰袋D、空调扇正确答案D

二、多选题（共30题，每题1分，共30分）

1、下列关于NAT地址转换的说法中哪些事正确的（）A、地址转换技术可以有效隐藏局域网内的主机，是一种有效的网络安全保护技术B、地址转换可以按照用户的需要，在局域网内向外提供FTP、WWW、Telnet等服务C、有些应用层协议在数据中携带IP地址信息，对它们作NAT时还要修改上层数据中的IP地址信息D、对于某些非TCP、UDP的协议（如ICMP、PPTP）,作上层NAT时，会对它们的特征参数（如ICMP的id参数）进行转换正确答案ABCD

2、客户访问FTP服务器时出错，检查发现服务器与客户端之间的连通性没有问题,则有可能是哪些服务器端口被堵塞而导致的问题？A、A.21B、B.80C、C.20D、D.823正确答案AC

3、以下哪几个是关于千兆位以太网的正确描述（）A、数据传输速率为1000Mbit/sB、帧格式与以太网帧格式相同C、支持全双工传送方式D、只能基于光纤实现正确答案ABC

4、操作系统中，为了有效、方便地管理文件,常常将文件按其性质和用法分为、、三类A、用户文件B、库文件C、目标文件D、系统文件正确答案ABD

5、对于使用RPF反向地址验证，以下说法错误的是（）。