网络安全管理员技师考试题.docx

《网络安全管理员技师考试题.docx》由会员分享，可在线阅读，更多相关《网络安全管理员技师考试题.docx（18页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员技师考试题一、单选题（共40题，每题1分，共40分）1、某员工离职，其原有账号应（）A、及时清理B、暂作保留C、不做处理D、立即信用正确答案：A2、在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（）。A、网状模型B、层次模型C、面向对象模型D、关系模型正确答案：D3、应提供本地数据备份与恢复功能，完全数据备份至少（），备份介质场外存放。A、每天1次B、每周3次C每周1次D、每天2次正确答案：A4、生产控制大区中的控制区又称（）A、安全区IIB、安全区IC、安全区IVD、安全区III正确答案：B5、Guest账号不可以（）。A、禁用B、更改C、删除D、停用正

2、确答案：C6、下列哪些协议的数据可以受到IPSeC的保护？A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正确答案：A7、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是()。A、目前一般采用基于对称密钥加密或公开密钥加密的方法B、身份鉴别是授权控制的基础C、数字签名机制是实现身份鉴别的重要机制D、身份鉴别一般不用提供双向的认证正确答案：D8、不能防范ARP欺骗攻击的是()A、使用静态路由表B、使用ARP防火墙软件C、使用防ARP欺骗的交换机D、主动查询IP和MAC地址正确答案：A9、PK1证书申请时，选择证书模板为()。A、混合证书模板B、双证书模板C、空模板D、单

3、证书模板正确答案：B10、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指()。A、恢复时间目标(RTO)B、恢复点目标(RPO)C、平均无故障时间(MTBF)D、故障时间(BF)正确答案：A11、专门负责数据库管理和维护的计算机软件系统称为：A、 SQ1-MSB、 INFERENCECONTRO1C、 DBMSD、 TRIGGER-MS正确答案：C12、AD域组策略下达最大单位是（）。A、OUB、DomainCSiteD、User正确答案：B13、下列方法（）不能有效地防止SQ1注入。A、对用户输入进行过滤B、对用户输出就行处理C、检查用户输入有效性D、使用参数化方式进行查询正确

4、答案：B14、信息安全管理最关注的是？A、外部恶意攻击B、病毒对PC的影响C内部恶意攻击D、病毒对网络的影响正确答案：C15、数据库是由逻辑相关的（）组成。A、记录B、信息C、文件D、数据正确答案：C16、在下面的NT/2K安全模型的空白处，应该是哪个安全组件？A、1oNGON过程（1P）B、安全帐号管理（SAM）C、安全参考监控器（SRM）D、本地安全授权（1SA）正确答案：B17、运维专业管理员要在入场考试通过后5个工作日内为参与正式环境服务器后台日常运维管理工作的外协驻场人员申请办理堡垒机常开账号和权限对于不参与后台日常运维管理工作的第三方人员申请办理堡垒机常关账号和权限，堡垒机帐号有效

5、期为（）oA、3个月B、1个月C、6个月D、半个月正确答案：B18、安全带使用期一般为（）年，发现异常应提前报废。A、35B、23C、12D、以上都不对正确答案：A19、下面有关内存和外存的叙述中，错误的是（）oA、与外存相比，内存容量较小而速度较快B、内存的编址单位是字节，磁盘的编址单位也是字节C、CPU当前正在执行的指令都必须存放在内存储器中D、外存中的数据需要先送入内存后才能被CPU处理正确答案：B20、系统建设管理中要求，对新建系统首先要进行（）,在进行方案设计。A、定级B、规划C需求分析D、测评正确答案：A21、我国新刑法明确规定黑客有罪：违反国家规定，侵入国家事务、国防建设、尖端科

6、学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役，最高人民法院于1997年12月确定上述罪行的罪名为（）。A、盗窃计算机信息罪B、破坏计算机信息系统安全罪C、黑客罪D、非法侵入计算机信息系统罪正确答案：D22、boot,ini文件是一个文本文件，其作用是（）oA、设置启动项B、计算机硬件配置C、用户配置文件D、以上均不是正确答案：A23、（）技术不能保护终端的安全。A、防病毒B、漏洞扫描C、补丁管理D、防止非法外联正确答案：D24、为数据分组提供在网络中路由功能的是（）。A、传输层B、物理层C、数据链路层D、网络层正确答案：D25、信息系统的开发模式中，有利于信息技术人员培养和系统运行维

7、护的模式是（）A、系统复制B、合作开发C、自行开发D、委托开发正确答案：B26、存放在（）中的数据不能够被改写，断电以后数据也不会丢失。A、只读存储器B、外部存储器C、内部存储器D、随机存储器正确答案：A27、下面对访问控制技术描述最准确的是：A、保证系统资源的可信性B、保证系统资源的可靠性C、实现系统资源的可追查性D、防止对系统资源的非授权访问正确答案：D28、信息系统安全中应用安全方面不包括（）。A、安全评估B、身份鉴别C、强制访问控制D、应用通信安全正确答案：C29、北塔IT集中监控系统-主机管理一windows-监控服务器的CPU的预警值设置高于（）%发出告警。A、90B、10C、50

8、D、100正确答案：A30、从数据安全角度出发，北信源数据库至少应（）备份一次。A、每年B、每季度C、每半年D、每月正确答案：D31、风险是预期和后果之间的差异，是（）的可能性。A、预期结果偏离实际后果B、实际后果偏向预期结果C、实际后果偏离预期结果D、预期结果偏向实际后果正确答案：C32、网络层的主要任务是提供（）oA、物理连接服务B、进程通信服务C、端一端连接服务D、路径选择服务正确答案：D33、下列选项中，（）不能有效地防止跨站脚本漏洞。A、对系统输出进行处理B、使用白名单的方法C、对特殊字符进行过滤D、使用参数化查询正确答案：D34、下面无助于加强计算机安全的措施是（）。A、安装杀毒软

9、件并及时更新病毒库B、及时更新操作系统补丁包C、定期整理计算机硬盘碎片D、安装使用防火墙正确答案：C35、要达到业务级容灾，不仅要在技术上实现应用系统的平滑切换，而且需要在（）上进行严格的规定。A、应急预案B、运维指南C、业务操作流程D、安全规程正确答案：A36、DAS、FCSAN.IPSAN都支持的安全措施（）。ZoningB、 V1ANC、 IPSECVPNDs1UNmapping/masking正确答案：D37、分布式拒绝服务攻击的简称是（）A、 DDOSB、 DROSC、 1ANDD、 SDOS正确答案：A38、信息系统既能够保证数据不被非法地改动和销毁，也能够保证系统不被有意或无意的

10、非法操作所破坏描述的系统安全属性是（）A、可控性B、机密性C、完整性D、可用性正确答案：C39、在IinUX系统中拥有最高级别权限的用户是：AadministratorB、 rootC、 nobodyDmai1正确答案：B40、TFTP采用的传输层知名端口号为（）oA、68B、69C、67D、53正确答案：B二、多选题（共30题，每题1分，共30分）1、在IPSeC中，使用IKE建立通道时使用的端口号，错误的是（）？A、 TCP500B、 UDP500C、 TCP50D、 UDP50正确答案：ACD2、在TCP/IP中，下列（）是传输层的协议。A、TCPB、FTPC、UDPD、DNS正确答案：

11、AC3、办公网络中计算机的逻辑组织形式可以有两种，工作组和域。下列关于工作组的描述中错误的是（）。A、工作组中的每台计算机都在本地存储账户B、本计算机的账户可以登录到其它计算机上C、工作组中的计算机的数量最好不要超过10台D、工作组中的操作系统必须一样正确答案：ABD4、如下哪种路由协议只关心到达目的网段的距离和方向？A、 OSPFB、 RIPv2C、 RIPv1D、IGP正确答案：BC5、安全系统中重要资产包括边界路由器、核心交换机等网络设备，WEB服务器、数据库服务器、业务及管理用户终端等主机设备及其上运行的操作系统和（）A、安全部门的固定资产B、安全部门人员C、安全部门人员使用的手机D、

12、专为安全系统开发的应用系统E、投入资金正确答案：BD6、为保证网络系统的正常维护，及时排除故障，信息网络运行管理部门必须视具体情况配备必需的（）。A、仪器B、仪表C、备品备件D、工具正确答案：ABCD7、以太网交换机堆叠的目的是（）。A、将几台交换机堆叠成一台交换机B、增加端口数量C、增加交换机的带宽D、以上都不正确正确答案：ABC8、关于机算机网络的分类，以下说法正确的是（）。A、按网络拓扑结构划分：通常分为总线型、星型、环型、树型和网状网B、按交换方式划分：有低速网、中速网、高速网C、按传送数据所用的结构和技术划分：有资源子网、通信子网D、按照地理范围划分：有局域网、广域网正确答案：AD9

13、、作为一个网络管理员，你可以选择以下哪3种设备来分段一个1AN?（）A、 bridgesBsrepeatersCswitchsD、routers正确答案：ACD10、RMAN备份的内容不包括（）A、程序文件B、告警日志C、数据文件D、控制文件正确答案：AB11、以下是DHCP服务器与DHCP客户机工作的四步过程，为客户端向服务器发送的有（）。A、IP请求B、IP提供C、IP选择D、IP确认正确答案：AB12、关于NFS,不正确的是（）A、共享给WindOWS客户端时，必须在NFS上加装FTP。B、是UN1X/1inux常用的文件共享协议。C、客户端需安装相应软件包。D、是通过FTP协议共享文件

14、正确答案：AD13、因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。A、中华人民共和国安全生产法B、中华人民共和国应急法C、中华人民共和国网络安全法D、中华人民共和国突发事件应对法正确答案：AD14、数据采集和感知用于采集物理世界中发生的物理事件和数据，主要包括（）oA、传感器B、 RFIDC、二维码D、多媒体信息采集正确答案：ABCD15、段式和页式存储管理的地址结构很类似，但是它们之间有实质上的不同，表现为：（）A、页式的地址是一维的，段式的地址是二维的B、页式的逻辑地址是连续的，段式的逻辑地址可以不连续C、各页可以分散存放在主存，每段必须占用连续的主存空间D、分页是操作系统进行的，分段是用户确定的正确答案：ABCD16、重大计算机安全事故和计算机违法案件可由受理（）。A、案发地当地县级（区、市）公安机关治安部门B、案发地当地公安派出所C