网络安全管理员技师试题及参考答案.docx

《网络安全管理员技师试题及参考答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员技师试题及参考答案.docx（19页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员技师试题及参考答案一、单选题（共40题，每题1分，共40分）1、根据信息系统安全等级保护定级指南，信息系统的安全保护等级由哪两个定级要素决定？A、系统价值、风险B、受侵害的客体、对客体造成侵害的程度业务C、信息安全、系统服务安全D、威胁、脆弱性正确答案：B2、逻辑模型设计过程不包括（）A、将概念结构转化为一般的关系模型B、对数据模型进行优化调整C、附属表设计D、以上都是正确答案：D3、风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划,用于指导实施方开展后续工作，一般包括（）。A、团队组织B、工作计划C、时间进度安排D、以上都是正确答案：D4、XSS包含（）oA、反射型

2、XSS、DOM型XSS和非持久型XSSB、持久型XSS、存储型XSS和反射型C、非持久型XSS、存储型XSS和DoM型XSSD、持久型XSS、非持久型XSS和存储型正确答案：C5、南方电网管理信息系统安全保护的定级对象有（）。A、FMIS.生产MIS、营销MIS、视讯会议系统、网站系统B、SCADA生产MIS.营销MIS、0A、物资管理系统C、生产MIS、营销MIS、FMIS,人力资源管理系统、工程管理系统D、OA网站系统、生产MIS、营销MIS、智能监控系统正确答案：C6、为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（）。A、IDSB、杀毒软件C、防火墙D、路由器正确答案

3、：C7、下列（）技术不属于预防病毒技术的范畴。A、加密可执行程序B、校验文件C、系统监控与读写控制D、引导区保护正确答案：A8、最简单的防火墙是（）oA、以太网桥B、网卡C、交换机D、路由器正确答案：A9、NTFS文件系统中，（）可以限制用户对磁盘的使用量。A、文件加密B、磁盘配额C、稀松文件支持D、活动目录正确答案：B10、系统启停工作应该严格按照相关系统启停作业（）进行。A、指导书B、操作票C、变更单D、工作票正确答案：A11创建SQ1SerVer帐户是（）的职责。A、dboB、 oper_ro1eC、 sa_ro1eDssso_ro1e正确答案：D12、下列哪项不是信息安全等级保护管理办

4、法（公通字200743号）规定的内容：A、国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查B、国家信息安全等级保护坚持自主定级、自主保护的原则C、跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级D、涉及国家秘密的信息系统不进行分等级保护正确答案：D13、下列那类设备可以实时监控网络数据流？A、基于网络的IDSB、基于主机的IDSC、基于应用的IDSD、基于防火墙的IDS正确答案：A14、以下哪种风险被定义为合理的风险？A、可接收风险B、总风险C、残余风险D最小的风险正确答案：A15、下列危害中，（）不是由夸站脚本攻击造成的。A、查看、修改或删除数据库条目和表B、盗

5、窃企业重要的具有商业价值的资料C、网站挂马D、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等正确答案：A16、TOMCAT通过（）文件可以配置中间件对用户的登陆超时时间进行限制，从而防止用户被恶意控制，A、config,xm1B、server,xm1Csecurity,xm1D、tomcat,sh正确答案：B17、ARP欺骗可以对局域网用户产生（）威胁。A、挂马B、局域网网络中断C、中间人攻击D、以上均是正确答案：D18、数据库系统的数据共享是指（）oA、多种应用.多种语言.多个用户共享数据集合B、多个用户共享一个数据文件C、多个用户共享同一种语言的程序D、同一个应用的多个程

6、序共享数据集合正确答案：B19、在三层结构的分布式系统中，包含了系统的核心业务逻辑的是（）oA、表示层B、客户层C、中间层D、数据层正确答案：C20、下列（）不属于防止口令猜测的措施。A、防止用户使用太短的口令B、使用隐藏符显示输入的口令C、限制密码尝试次数D、增加验证码正确答案：B21、计算机内部采用二进制来表示（）。A、指令和数据B、指令C、操作码和地址码D、地址码正确答案：A22、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是（）oA、破坏性B、攻击性C、寄生性D、潜伏性正确答案：A23、下列对风险分析方法的描述正确的是：A、符合组织要求的风险评估方法就是最优方法B、定量分析比定性

7、分析方法使用的工具更多C、同一组织只用使用一种方法进行评估D、定性分析比定量分析方法使用的工具更多正确答案：A24、现在主板上的内存插槽一般都有2个以上，如果不能插满，则一般优先插在靠近（）的插槽中。A、CPUB、显卡C、声卡D、网卡正确答案：A25、信息系统安全等级保护基本要求将信息安全指标项分成三类，不属于等保指标项分类的是（）A、通信安全保护类（G）B、信息安全类（S）C、服务保证类D、完整保密类正确答案：D26、在信息系统的运行过程中，当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时，系统运营、使用部门/单位应（）oA、继续按原来的系统等级进行保护B、重新确定信息系统安

8、全保护等C、评估系统等级若低于现在的等级，则继续按原来的系统等级进行保护D、以上都不对正确答案：B27、边界路由是指（）oA、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个1AN交换设备中D、路由器放在主干网的外边正确答案：C28、PDA是指（）A、轨迹球B、掌上终端C、无线路由器D、扫描仪正确答案：B29、通过向被攻击者发送大量的ICMP回应请求，消耗被攻击者的资源来进行响应，直至被攻击者再也无法处理有效的网络信息流时，这种攻击称之为：A、1and攻击B、Smurf攻击CPingofDeath攻击D、 ICMPF1ood正确答案：D30、DHCP简称（3A、静态主机配

9、置协议B、动态主机配置协议C、主机配置协议D、以上都不对正确答案：B31、上网行为管理系统（）部署模式对原来网络的拓扑结构影响最小。A、路由模式B、网桥模式C、旁路模式D、以上都不可以正确答案：B32、对国家安全造成一般损害，定义为几级（）A、第三级B、第五级C、第一级D、第二级E、第四级正确答案：A33、目前市面上的网络管理软件众多，我们在衡量一个网管软件功能是否全面时，哪些是我们所必须关注的（）。A、配置管理、性能管理、故障管理、安全管理、计费管理B、配置管理、性能管理、故障管理、成本管理、计费管理C、配置管理、性能管理、故障管理、用户管理、流量管理D、配置管理、性能管理、故障管理、成本管

10、理、日志管理正确答案：A34、造成系统不安全的外部因素不包含（）A、黑客攻击B、没有及时升级系统漏洞C、间谍的渗透入侵D、DDOS正确答案：B35、远程运维审计系统中服务器类设备数量、网络安全类设备数量、运维账户数量、月度会话次数，（）应定期输出和归档。A、一年B、每月C、三年D、半年正确答案：B36、入侵检测系统提供的基本服务功能包括（）A、入侵检测和攻击告警B、异常检测和入侵检测C、异常检测和攻击告警D、异常检测、入侵检测和攻击告警正确答案：D37、在许多组织机构中，产生总体安全性问题的主要原因是（）A、缺少技术控制机制B、缺少安全性管理C、缺少故障管理D、缺少风险分析正确答案：B38、以

11、下标准中，哪项不属于综合布线系统工程常用的标准。（）A、北美标准Bs日本标准C、国际标准D、中国国家标准正确答案：B39、根据威胁的动机，人为因素包含（）。A、不可抗拒因素B、有意C、有意和无意D无意正确答案：C40、下列对防火墙技术分类描述正确的是A、防火墙采取的技术，主要是包过滤、应用网关、子网屏蔽等B、防火墙可以分为网络防火墙和主机防火墙C、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系D、防火墙技术一般分为网络级防火墙和应用级防火墙两类正确答案：D二、多选题（共30题，每题1分，共30分）1、信息安全的主要障碍：（）A、企业普遍缺乏信息安全意识，不重视信息安全管理B、企业缺

12、乏针对信息安全事件的应对措施，信息安全风险处理能力不强C、员工的信息安全意识都很强D、信息安全管理的技术、方式、方法落后，难以满足日益复杂的信息安全形势正确答案：ABD2、交换机硬件故障分类有哪些（）？A、模块故障B、端口故障C、背板故障D、电源故障正确答案：ABCD3、实体安全技术包括：（）oA、环境安全B、设备安全C、人员安全D、媒体安全正确答案：ABD4、作为定级对象的信息系统应具有如下基本特征：（）A、具有唯一确定的安全责任单位B、承载单一或相对独立的业务应用C、单位具有独立的法人D、具有信息系统的基本要素正确答案：ABD5、WEB应用漏洞扫描系统功能要求支持Cookie安全问题检测，

13、包含:（）A、含Cookie注入B、XSS检测C、Cookie有效性检测D、网页木马（WebShe11）检测正确答案：ABC6、网络性能测试的类型包括（）A、可靠性测试、集成测试B、压力测试、可靠性测试C、基准性能测试、负载测试、吞吐量测试D、基准性能测试、有效测试、吞吐量测试正确答案：BC7、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如（）和备份保存周期等以书面方式提交给存储系统管理员。A、备份频率B、备份时间C、备份类型D、备份内容正确答案：BCD8、OraCIe数据库表空间与数据文件的关系描述正确的是（）A、一个表空间可以对应多个数据文件B、一个数据文件

14、可以对应多个表空间C、一个表空间只能对应一个数据文件D、表空间是逻辑概念与数据文件是物理结构正确答案：AD9、防火墙自身有一些限制，它不能阻止（）。A、内部攻击B、外部攻击C、物理攻击D、病毒威胁正确答案：ACD10、以下哪种伪协议不适用于XSSAdataB、 javascriptCvbscriptDftp正确答案：CD11、主机访问存储的主要模式包括（）。A、NASB、SANC、DASD、NFS正确答案：ABCD12、OS1模型中，属于应用层的有哪些？A、FTPB、IPC、 HTTPD、 SMTP正确答案：ACD13、重大计算机安全事故和计算机违法案件可由（）受理。A、案发地当地县级（区、市）公安机关治安部门B、案发地当地县级（区、市）公安机关公共信息网络安全监察部门C、案发地市级公安机关公共信息网络安全监察部门D、案发地当地公安派出所正确答案：BC14、执行RecoveryManager（RMN）备份时，哪四种文件可以使用RMAN命令进行备份？A、