网络安全管理员技师模拟习题含参考答案

网络安全管理员技师模拟习题含参考答案

一、单选题（共题，每题分，共分）

401401.双绞线电缆中的4对线用不同的颜色来标识，EIA/TIA568A规定的线序为（）oA、橙白橙绿白蓝蓝白绿棕白棕B、蓝白蓝绿白绿橙白橙棕白棕C、绿白绿橙白蓝蓝白橙棕白棕D、绿白绿橙白橙蓝白蓝棕白棕正确答案C

2.虚拟桌面如何查找最近的打印机？（）A、打印机通过GP0组策略对象（Group Policy Object）定义B、打印机有管理员为用户选择C、打印机位于通过在ESXi物理主机上存储的预配置列表中D、打印机按打印作业随机选择正确答案A

3.以下哪一项不是IIS服务器支持的访问控制过滤类型？A、web服务器许可B、异常行为过滤C、网络地址访问控制D、NTFS许可正确答案B

4.为了保证服务器中硬盘的可靠性，可以采用磁盘镜像技术，其标准是（）oA、RAID5B、RAID3C、RAID1D、RAID0正确答案C

5.从数据安全角度出发，北信源数据库至少应（）备份一次

39.磁盘空间利用率最大的RAID技术是（）0A、RAID0B、RAID1C、RAID5D、RAID10正确答案A

40.针打机和喷墨机维修完成后，下面哪一项不用做（）o、检查联机线缆AB、检查打印质量C、检查联机状况D、检查双向打印垂直度正确答案A

二、多选题（共题，每题分，共分）

311311.对于Oracle的服务，描述正确的是（）、Orac IeOraDbl1g homeTNSL i stener服务:Orac Ie服务器的A监听程序B、OracIeDBConsoIeSIDOracIe的核心服务,要启动Oracle实例,必须启动该服务C、Orac IeJobSchedu IerSID任务调度服务,负责对用户创建的作业按预先设置的时间周期性地进行调度执行，从而实现Oracle服务器的自动管理功能D、Orac IeServ iceS ID负责在Wi ndows平台下启动Orac Ie企业管理器OracIe11g企业管理器是一个功能完善的Oracle数据库管理工具，可以管理本地数据库环境和网格环境正确答案AC

2.数据库设计的最终目标不包括（）□A\易用B、便于将来扩展功能和容量C、满足范式要求D、表现设计者的技术实力E、安全F、局效正确答案CD

3.等级保护三级及以上系统应至少采用两种认证方式，下列属于认证方式的有（）A、一次性口令、动态口令认证B、证书认证C、短信验证码D、用户名、口令认证正确答案ABD

4.IT硬件资产的报废标准有哪些？（）A、国家规定强制淘汰报废B、存在严重质量问题，不能继续使用C、属淘汰产品，无零配件供应，不能利用和修复D、因技术落后不能满足生产需要，不能利用正确答案ABCD

5.机房动力环境系统中，机房环境监控业务内容为（）oA\湿度B、空调C、温度D、漏水正确答案ABCD

6.Windows Server中，在下列哪些情况下，客户端会使用备用DNS解析（）A、首选DNS服务器上返回“权威否”结果B、首选DNS服务器上没有相应记录C、首选DNS服务器宕机D、首选DNS服务器无法通过网络连接到正确答案CD

7.Android手机存在的威胁有（）、存储安全威胁AB、钓鱼攻击威胁C、远程溢出攻击威胁D、有限的键盘无法实现强认证正确答案ABD

8.检查软件交付前是否依据开发要求的技术指标对软件（）和（）等进行验收测试、稳定性AB、性能C、可靠性D、功能正确答案BD

9.交换机学习连接到其端口的网络设备的地址，说法错误的是（）A、交o换机检查从端口流入的分组的源地址B、交换机之间的交换地址C、交换机不能建立地址表D、交换机从路由器得到相应的表正确答案BCD

10.对信息领域工作的廉洁风险点进行梳理归类，针对分析的廉洁风险点，按项目阶段从（）四个阶段确定廉洁风险点，形成廉洁风险信息库，制定廉洁风险防控措施Av招标B、投标C、建设D、规划正确答案ABCD

11.算术逻辑单元ALU中应该包括（）

0、计数器AB、寄存器C、译码器D、加法器E、编码器正确答案BD

12.是应用程序的安全配置A、配置文件中没有明文的密码和密钥B、不要再robot.txt中泄露目录结构C、在部署之前，删除没有用的功能和测试代码D、配置文件中没有默认的用户和密码正确答案ABCD

13.信息安全的主要障碍A、信息安全管理的技术、方式、方法落后，难以满足日益复杂的信息安全形势B、企业普遍缺乏信息安全意识，不重视信息安全管理C、员工的信息安全意识都很强D、企业缺乏针对信息安全事件的应对措施，信息安全风险处理能力不强正确答案ABD

14.目前在网络布线方面，主要有几种双绞线布线系统在应用，即、四类布线系统AB、六类布线系统C、五类布线系统D、超五类布线系统正确答案BCD

15.一个普通用户被授予了DBA角色，那么他有权限做什么操作？、查看dba_数据字典AB、导入导出数据库C、启动关闭数据D、对数据库执行rman备份正确答案ABCD

16.Vi rtuaI Pri vateNetwork技术可以提供的功能有（）A、提供AccessContro IB、加密数据C、信息认证和身份认证D、划分子网正确答案ABC

17.对于信息内网与外网划分原则下列说法正确的是A、应用系统根据服务对象划分为信息内网和信息外网B、服务对象为内部用户的应用系统主要部署于信息内网C、服务对象为外部用户的应用系统部署于信息外网D、服务对象既有内部用户，又有外部用户的应用系统，其与互联网有交互的子系统或功能单元部署于信息外网正确答案ABCD

18.以下哪项支持用作View Clinent的平台（）A\L inuxB、Un ixC、IOSD、Android正确答案ACD

19.下列能解决安全配置错误的是（）A、安装最新版本的软件及最小化安装（只安装需要的组件）B、使用参数化查询语句C、自定义出错页面，统一错误页面提示D、避免使用默认路径，修改默认账号和密码，禁止用预设账号正确答案ACD

20.按照服务器的处理器指令集架构划分，可分为（）、VLIW架构服务器AB、CISC架构服务器G x86服务器D、RISC架构服务器正确答案ABD

21.下列（）能提供应用层安全A、MIMEB、S-HTTPC、SETD、PGP正确答案BCD

22.VLAN的实现途径有（）Av基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主机名的VLAN正确答案ABC

23.工作负责人（监护人）的安全责任包括以下哪些（）

0、工作必要性AB、结合实际进行安全思想教育C、负责检查工作票所做安全措施是否正确完备和值班员所载的安全措施是否符合现场实际条件D、督促、监护工作人员遵守本规程正确答案BCD

24.下面有关PC机显示器主要性能参数的叙述中，正确的是（）、目前所有显示器只能采用VGA接口与显卡连接AB、显示器的分辨率与屏幕尺寸和点距密切相关C\显示布的刷新频率对图像显示的稳定性有影响D、目前CRT和LCD显示器一般均具有24位彩色显示能力正确答案BCD

25.PPP是连接广域网的一种封装协议，下面关于PPP的描述中正确的是（）

0、只能采用IP作为网络层协议AB、能够有效地进行错误检测C、能够控制数据链路的建立D、能够分配和管理广域网的IP地址正确答案BCD

26.以下为信息安全等级二级系统的是（）、人力资源系统AB、计量自动化系统C、办公自动化系统D、生产管理系统正确答案ACD

27.二级系统和三系统均应满足以下安全加固的控制要求（）A、按照安全策略对操作系统和数据库进行安全配置检查与设置B、关闭系统中不必要的服务和端口及定期进行系统安全补丁的更新C、制定用户安全策略，包括制定用户登录超时策略、口令复杂度及生存周期策略、帐号锁定策略等D、对设备的管理采用安全的SSH,HTTPS代替不安全的Telnet及HTTP管理方式正确答案ABCD

28.信息收集与分析工具包括（）A、网络设备漏洞扫描器B、集成化的漏洞扫描器C、专业WEB扫描软件D、数据库漏洞扫描器正确答案ABCD

29.应用系统建设项目启动前，信息建设部门（单位）负责制定建转运计划，信息运维部门配合制定，建转运计划应包含如下内容（A、运维团）o队培训计划B、运维团队组建C、解散建设团队D、建转运期间运维团队工作内容及与项目建设团队职责划分正确答案ABD

30.防止火灾的基本方法有（）o、消除着火源AB、隔绝空气C、阻止火势及爆炸波的蔓延D、控制可燃物正确答案ABCD

31.根据《中国南方电网有限责任公司信息运维服务体系（2015年）》，运行调度管理包括（）业务事项、运行监测与分析AB、方式安排C、作业计划管理D、运维调度指挥正确答案ABCD

三、判断题（共题，每题分，共分）

271271.根据《南方电网公司网络安全合规库（2017年修订版）》，应允许蓝屏后自动启动机器.、正确AB、错误正确答案A

2.在Linux系统中，root用户执行shutdown-rnow命令，系统将会关机、正确AB、错误正确答案B

3.组策略Group Policy是管理员为用户和计算机定义并控制程序、网络资源及操作系统行为的主要工具通过使用组策略可以设置各种软件、计算机和用户策略、正确AB、错误正确答案B

4.使用“新建简单卷”可以将未分配的磁盘空间转换为可用的磁盘空间、正确AB、错误正确答案A

5.根据《信息安全等级保护管理办法》，公安机关应当掌握信息系统运营、使用单位的备案情况，发现不符合本办法及有关标准的，应建议其予以纠正A、正确B、错误正确答案B

6.TCP头部和UDP头部都包括源端口，但不都包括目标端口A、正确B、错误正确答案B

7.超5类线主要用于千兆位以太网1000Mbps、正确AB、错误正确答案A

8.系统平均故障恢复时间指故障发生后，局域网络、关键应用系统及业务功能从停顿到恢复的时间间隔的平均值A、正确B、错误正确答案A

9.使用ADSL拨号上网，需要在用户端安装PPPoE协议、正确AB、错误正确答案A

10.只含有数据的文件格式是病毒不会感染的、正确AB、错误正确答案A

11.UKEY不支持智能登陆操作系统或VPNo、正确AB、错误正确答案B

12.死锁也是属于Orac Ie锁模式的一种A、正确B、错误正确答案B

13.业务级容灾是生产中心和灾备中心对业务请求同时进行处理的一种容灾方式，能够确保业务持续可用在灾难发生时，保证所有的业务都是正常运行的（）、正确AB、错误正确答案A

14.机房设备只能由专职运行人员进行维护操作，其他人员不得擅自操作A、正确A、每月B、每年C、每季度D、每半年正确答案A

6.最简单的防火墙是（）oA、路由器B、以太网桥C、交换机D、网卡正确答案B

7.从业务信息安全角度反映的信息系统安全保护等级称（）A、系统服务安全保护等级B、信息系统等级保护C、安全等级保护D、业务信息安全保护等级正确答案D

8.若每次打开Word程序文档时，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（）o、特洛伊木马AB、病毒C、陷门D、FTP匿名服务正确答案A

9.关于Linux的描述中，错误的是（）oA、初衷是使普通PC能运行UnixB、Linux与Unix有相同源代码C\Linux支持Intel硬件平台D、Linux支持C++编程语言B、错误正确答案A

15.磁盘阵列有硬件磁盘阵列和软件磁盘阵列之分，目前市面上的磁盘阵列系统大部份是软件磁盘阵列，硬件盘阵列较少、正确AB、错误正确答案B

16.防火墙的主要目标是控制对一个受保护网络的访问，强迫所有链接都接受防火墙的检查和评估、正确AB、错误正确答案A

17.Windows Server2012采用NTFS分区，NTFS分区支持对文件和目录的压缩和安全控制A、正确B、错误正确答案A

18.与网络相关的设施应有明确的标志，未经管理部门许可，任何人不得擅自进入放置网络设备的专用场所，不得擅自打开放置网络设备机柜，不得中断网络设备的供电，专用设备电源插座不得接入其它负载A、正确B、错误正确答案A

19.在网络中间设备发生拥塞时，TCP可以使用滑动窗口技术很好地解决流量控制问题、正确AB、错误正确答案B

20.系统维护实施前应根据情况做好系统备份和紧急恢复预案、正确AB、错误正确答案B

21.提供电子邮件安全服务的协议是SETA、正确B、错误正确答案B

22.oracle数据库系统中数据块的大小与操作系统有关（）A、正确B、错误正确答案A

23.标准审计中，当指定表中满足条件的记录行被访问时将触发审计、正确AB、错误正确答案B

24.光盘存贮器利用激光束在记录表面介质上存贮信息，可根据激光束反射的强弱来读出信息、正确AB、错误正确答案A

25.所有接入公司综合数据网的计算机终端必须纳入公司AD域进行统一管理，并通过桌面管理系统进行规范、正确AB、错误正确答案A

26.行级触发器无论受影响的行数是多少，都只执行一次A、正确B、错误正确答案B

27.安全设备安全巡检报表中必须有设备总体情况描述、正确AB、错误正确答案A正确答案B

10.初步验收主要包括（）实施项目的初步验收A、招标文件B、竣工项目C、完成任务D、开发项目正确答案D

11.分组过滤型防火墙通常基于以下哪个层次进行工作？A、应用层B、数据链路层C、网络层D、物理层正确答案C

12.根据威胁的动机，人为因素包含（）oA、不可抗拒因素B、无意C、有意和无意D、有意正确答案C

13.从一级系统开始，基本要求中有规定要作异地备份（）部分要求A、2B、3C、4D、5正确答案B

14.NAT技术不能实现以下哪个功能？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决IP地址不足问题正确答案A

15.某计算机，在开机半小时后显示器“黑屏”，主机电源指示灯不亮，CPU风扇转动，显示器电源指示灯亮，关机数分钟后再次开机,重复上述故障现象，故障部位可能是（）oA、显示器电源故障B、微机软件故障C、显示卡故障D、主机箱电源按钮故障正确答案D

16.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条要求是错误的？A、实时分析网络数据，检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数据正确答案A

17.当软件运行时发生用户对数据的异常操作事件，应将事件记录到安全日志中这些事件不应该包括（）oA、来自非授权用户的数据操作B、不成功的存取数据尝试C、数据标志或标识被强制覆盖或修改D、客户敏感信息（如密码、磁道信息等）正确答案D

18.若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可A、状态修改B、状态确认C、状态注销D、状态更新正确答案D

19.主机系统安全涉及的控制点包括身份鉴别、安全标记、访问控制、可信路径、安全审计等（）个控制点A、10B、9C、7D、8正确答案B

20.从风险管理的角度，以下哪种方法不可取？、转移风险AB、接受风险C\拖延风险D、分散风险正确答案C

21.SSL指的是（）？、授权认证协议AB、安全通道协议C、加密认证协议D、安全套接层协议正确答案D

22.某公司正在对一台关键业务服务器进行风险评估该服务器价值138000元，针对某个特定威胁的暴露因子（EF）是45%,该威胁的年度发生率（AR0）为每10年发生1次根据以上信息，该服务器的年度预期损失值（ALE）是多少？（）A、1800元B、62100元C、140000元D、6210元正确答案D

23.weblogic和websphere调优过程中不涉及的方面（）A、JVM内存B、操作系统共享内存大小C、文件系统大小D、线程数量正确答案C

24.如果有两个事务，同时对数据库中同一数据进行操作，不会引起冲突的操作是（）o、其中有一个是DELETEAB、一个是SELECT,另一个是UPDATEC、两个都是SELECTD、两个都是UPDATE正确答案C

25.I IS中已有默认Web服务器，现要再建一个新的Web服务器，并且要在同一个IP地址下使用，需要设置Web站点属性的选项是（）A、默认文o档B、IP端口C、主机名头D、主目录位置正确答案C

26.SSL指的是（）oA、安全通道协议B、加密认证协议C、授权认证协议D、安全套接层协议正确答案D

27.电子邮件系统的核心是？（）A、邮件地址B、邮件服务器C、邮件客户机软件表D、电子邮箱正确答案B

28.DOS攻击不会破坏的是（）、合法用户的使用AB、账户的授权C、服务器的处理器资源D、网络设备的带宽资源正确答案B

29.Windows服务器主机应对文件系统实施保护，能实现这一要求的文件系统格式是（）oAx FATB、FAT32C、NTFSD、FAT16正确答案C

30.在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据在授权的定义中，数据对象的（）,授权子系统就越灵活、约束越细致AB、范围越小C、范围越大D、范围越适中正确答案B

31.变更实施完后，由变更主管汇总相应的配置项修改信息，并通知相应的（）,配置管理员接收到配置项修改请求后，与配置项实体进行核对，核对无误后方可修改配置项属性以及关系，同时将配置项与变更记录进行关联、配置管理员AB、变更管理员C、问题管理员D、系统管理员正确答案A

32.AIX中，Backup的哪个参数是以时间，日期和最近增量备份级别更新A、二-iB\二-pC\——uD、二-q正确答案C

33.防止静态信息被非授权访问和防止动态信息被截取解密是（）o、数据保密性AB、数据可用性C、数据完整性D、数据可靠性正确答案A

34.为了防止第三方偷看或篡改用户与Web服务器交互的信息，可以采用（）A、将服务器的IP地址放入受限站点区B、将服务器的IP地址放入可信任站点区G SSL技术D、在客户端加载数字证书正确答案C

35.在非对称密码算法中，公钥（）oA、要与别人共享B、要保密C、必须发布D\都不是正确答案A

36.针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术,这是（）防火墙的特点A、包过滤型B、复合型防火墙C、应用级网关型D、代理服务型正确答案D

37.运维专业管理员要在入场考试通过后5个工作日内为参与正式环境服务器后台日常运维管理工作的外协驻场人员申请办理堡垒机常开账号和权限对于不参与后台日常运维管理工作的第三方人员申请办理堡垒机常关账号和权限，堡垒机帐号有效期为（）oAx1个月B、3个月C、6个月D、半个月正确答案A

38.信息系统安全保护等级“第二级”的概念是（）A、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统,其受到破坏后，会对国家安全.社会秩序和公共利益造成严重损害B、主要对象为涉及国家安全.社会秩序和公共利益的重要信息系统,其受到破坏后，会对国家安全.社会秩序和公共利益造成损害C、主要对象为一般的信息系统，其受到破坏后，会对社会秩序和公共利益造成轻微损害，但不损害国家安全D、主要对象为一般的信息系统，其受到破坏后，会对公民.法人和其他组织的权益有一定影响，但不危害国家安全.社会秩序和公共利益正确答案C。