网络安全管理员技师复习题与答案.docx

《网络安全管理员技师复习题与答案.docx》由会员分享，可在线阅读，更多相关《网络安全管理员技师复习题与答案.docx（18页珍藏版）》请在第一文库网上搜索。

1、网络安全管理员技师复习题与答案一、单选题（共40题，每题1分，共40分）1、关于安全风险，下列说法不正确的是（）。A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。正确答案：B2、下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。A、不直接从输入中获取UR1,而以映射的代码表示UR1B、对用户的输入进行验证C、对系统输出进行处理D、检查重定向的目标UR1是否为本系统的UR1正确答案：C3、R

2、IP（路由信息协议）采用了（）作为路由协议。A、链路状态Bs距离向量C、固定查表D、分散通信量正确答案：B4、要了解当前主机与远端相连主机之间的连接状态可使用（）命令。A、 ipconfigB、 monitorCte1netD、netstat正确答案：D5、如果内部网络的地址网段为192.168.1.0/24,需要用到防火墙的哪个功能，才能使用户上网。（）A、地址映射B、地址转换C、IP地址和MAC地址绑定功能D、UR1过滤功能正确答案：B6、根据安全保护能力划分，第一级为（）。A、系统审计保护级B、安全标记保护级C、用户自主保护级D、访问验证保护级正确答案：C7、在window系统中用于显示

3、本机各网络端口详细情况的命令是：AnetviewB、 netshowC、 ipconfigDnetstat正确答案：D8、从安全角度出发，数据库至少应（）备份一次。A、每月B、每半年C、每季度D、每两周正确答案：D9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据包才能通过，对数据包的检查内容一般不包括（）。A、协议B、有效载荷C、源地址D、目的地址正确答案：B10、实行“（）、各司其职、协调配合”，公司所属各单位负责本单位的网络与信息安全事件应急处置工作，明确责任，并将责任落实到人。A、统一领导、分级负责B、分级管理、统一负责C、分级管理、分级负责D、统一领导、统一管理正确答案

4、：A11、公钥加密体制中，没有公开的是（）。A、密文B、算法C、明文D、公钥正确答案：C12、数字签名要预先使用单向HaSh函数进行处理的原因是()oA、多一道加密工序使密文更难破译B、提高密文的计算速度C、缩小签名密文的长度，加快数字签名和验证签名的运算速度D、保证密文能正确还原成明文正确答案：C13、以下代码中存在()的安全漏洞FormFi1etheFi1e=advertiseform.getFiIepath();Stringup_path=serv1et.getServ1etContext().getRea1Path(/);if(theFi1e!=nu11)A、上传文件漏洞B、不安全的直

5、接对象引用C、SQ1注入D、未验证的重定向和转发正确答案：A14、下面是关于SCSI(小型计算机标准接口)的叙述，其中错误的是()。A、SCS1总线上连接的设备，可以是启动设备，也可以是目标设备B、一个SCSI适配器能通过SCS1总线连接多个外设C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担D、SCSI总线以串行方式传送数据正确答案：D15、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性，上级是下一级的父类和()A、主题域的规范B、主题域具有交互性C、定义主题域的方法D、以上都不是正确答案：C16、基本要求分为技术要求和管理要求，其中技术要求包括物理

6、安全、网络安全、主机系统安全、应用安全和（）？A、整体安全B、操作系统安全C、数据安全D、数据库安全正确答案：C17、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。A、阅读B、评审和修订C、审核D、修改正确答案：B18、在信息系统安全中，风险由以下（）因素共同构成。威胁和破坏B、攻击和脆弱性C、威胁和攻击D、威胁和脆弱性正确答案：D19、在网络中，若有人非法使用嗅探软件，以下（）协议应用的数据不会受到攻击。A、FTPB、TE1NETC、SSHD、HTTP正确答案：C20、计算机系统最主要的性能指标有（）、运行速度（时钟频率）和存储容量。A、操作系统B、显示器C、鼠标D、字长正确答

7、案：D21、配置管理中确定配置项命名和编号的规范，并确保所有配置项具有（）。A、单一名字B、唯一名字C、维一性D、单独性正确答案：A22、当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（1OADBA1ANCE）正确答案：C23、网络监控的主动性表现为A、及时查找、记录、分析、处理B、及时发现、报警、勘察、处置C、计时查找、报警、分析、处理D、及时发现、记录、报警、处理正确答案：D24、应急计划必须确定实施方案，制定（）oA、紧急响应规程B、实施方案C、常备不懈D、抢救人员方案正确

8、答案：A25、HS写权限漏洞是由于开启了HS上的哪项服务引起的（）oAFastCGIB、 WebdavC、 PHP-fpmD、 IISUR1Rewite正确答案：B26、安全测评报告由（）报地级以上市公安机关公共信息网络安全监察部门。A、安全服务机构B、县级公安机关公共信息网络安全监察部门C、测评机构D、计算机信息系统运营、使用单位正确答案：D27、以下哪一个是衡量硬盘可靠性的指标：（）。A、NCQB、TCQC、 MTBFD、平均访问时间正确答案：C28、与流量监管相比，流量整形会引入额外的：（）o丢包B、时延C、负载D、时延抖动正确答案：B29、网络用户可以通过Internet与全世界的因特

9、网用户收发电子邮件,电子邮件的传递可由下面的（）协议完成。A、POP3和ISPB、POP3和ICPC、POP3和SMTPD、 POP3和TCP/IP正确答案：C30、入侵检测应用的目的：A、实时检测网络流量或主机事件B、数据包过滤C、在发现攻击事件时及时反应D、A和C正确答案：D31、“保护数据库，防止未经授权的或不合法的使用造成的数据泄露,更改破坏”是指数据的（）。A、恢复B、完整性C、并发控制D、安全性正确答案：D32、在设计访问控制模块时，为了简化管理，通常度访问者（）,避免访问控制列表过于庞大。A、分类组织成组B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、不做任何

10、限制正确答案：A33、以下标准中，哪项不属于综合布线系统工程常用的标准。A、中国国家标准Bs国际标准C、日本标准D、北美标准正确答案：C34、以下哪个选项描述的参数可以唯一确定一条TCP连接？A、源端口号，源IP地址B、目的端口号，目的IP地址C、源端口号，目的端口号D、以上都不对正确答案：D35、应提供（）功能，利用通信网络将关键数据定时批量传送至备用场地。A、同机数据备份B、异机数据备份C、同地数据备份D、异地数据备份正确答案：D36、下面哪个不属于NTFS权限（）oA、修改B、写入C、创建D、读取正确答案：C37、基于密码技术的（）是防止数据传输泄密的主要防护手段。A、访问控制B、保护控

11、制C、连接控制D、传输控制正确答案：D38、完整性检查和控制的防范对象是，防止它们进入数据库A、非法操作B、不合语义的数据、不正确的数据C、非法授权D、非法用户正确答案：B39、信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是（）。A、完整性B、可控性C、可用性D、机密性正确答案：C40、通过网页上的钓鱼攻击来获取密码的方式，实质上是一种：A、密码分析学B、旁路攻击C、社会工程学攻击D、暴力破解攻击正确答案：C二、多选题（共30题，每题1分，共30分）1、DHCP能够分发（）A、IPB、DNSC、MACD、默认网关

12、正确答案：ABD2、电工材料包括（）。A、绝缘材料B、导磁体C、半导体D、导体正确答案：BCD3、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）。A、同步规划B、同步使用C、同步投运D、同步建设正确答案：ABD4、下列对计算机网络的攻击方式中，不属于被动攻击的是A、拒绝服务B、物理破坏C、重放D、口令嗅探正确答案：ABC5、InknOd可以建立那些特殊文件？A、块文件B、管道文件C、字符文件D、二进制流文件正确答案：ABC6、1inUX系统中的设备的类型包括：A块设备B、缓冲设备C、流设备D、字符设备正确答案：ACD7、N1S服务器通常包括A、主服务器B

13、、二级服务器C、从服务器D、域名服务器正确答案：ABCD8、局域网的传输介质主要包括哪些？（）A、双绞线B、光纤C、同轴电缆D、数据线正确答案：ABC9、在本地的文件系统中下列哪些IinUX路径结构是无效的？（）A、 /usrzhang/memoB、 usrzhang/memoCusrzhangmemoD、/usrzhangmemo正确答案：BCD10、以下哪些是国内的防火墙厂商（）。A、思科B、CheckPointC山石网科D、天融信E、微软正确答案：CD11、为支撑安全运维业务融合需要，信息运维服务体系关键支撑系统主要是（）A、IT集中运行监控系统B、IT服务管理系统C、安全审计系统D、I

14、T资产管理系统正确答案：ABCD12、与传统物理架构相比，采用服务器虚拟化的优势有哪些（）A、易于移动和复制B、与其他虚拟机相互隔离，易于管理C、可以支持旧版的应用程序D、实现服务器的整合正确答案：ABCD13、以下说法正确的是（）oA、路由优先级与路由权值的计算是一致的B、动态路由协议是按照路由的路由权值来判断路由的好坏，并且每一种路由协议的判断方法都是不一样的C、路由权值的计算可能基于路径某单一特性计算，也可能基于路径多种属性D、如果几个动态路由协议都找到了到达同一目标网络的最佳路由，这几条路由都会被加入路由表中正确答案：BC14、磁盘阵列的两大关键部件为（）。A、控制器B、 HBA卡C、磁盘柜D、以上都不对正确答案：AB15、数字签名不能通过（）来实现的。A、签字算法Bs认证C、程序D、仲裁正确答案：BCD16、以下关于RSA算法的说法，不正确的是：（）A、RSA不能用于数据加