10月網(wǎng)絡(luò)安全管理員模考試題（附參考答案）一、單選題（共10題，每題1分，共10分）1.試題：下列安全活動中，（）涉及信息系統(tǒng)開發(fā)、測試、上線、運行四個階段。A.安全加固B.漏洞挖掘及修復(fù)C.軟件著作權(quán)管理D.第三方安全測試答案：【B】2.試題：安全管理機構(gòu)包括（）控制點A.5B.4C.6D.3答案：【A】3.試題：技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對（）賬戶開放。A.administratorB.usersC.guestD.everyone答案：【D】答案說明：在WINDOWS系統(tǒng)中，“everyone”賬戶表示所有用戶，將重要目錄對其開放存在較大安全風(fēng)險，而users是普通用戶組，administrator是管理員賬戶，guest是來賓賬戶，通常重要目錄不會對“everyone”賬戶開放以保障系統(tǒng)安全。4.試題：用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A.目錄遍歷攻擊B.后門攻擊C.溢出攻擊D.DDOS答案：【C】5.試題：保證數(shù)據(jù)的完整性就是（）。A.保證電子商務(wù)交易各方的真實身份B.保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息C.保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改D.保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被第三方監(jiān)視答案：【C】答案說明：數(shù)據(jù)完整性是指數(shù)據(jù)的準(zhǔn)確性和一致性，保證因特網(wǎng)上傳送的數(shù)據(jù)信息不被篡改，才能確保數(shù)據(jù)的完整性。選項A保證數(shù)據(jù)不被第三方監(jiān)視是數(shù)據(jù)保密性的體現(xiàn)；選項C保證電子商務(wù)交易各方的真實身份是身份認(rèn)證的內(nèi)容；選項D保證發(fā)送方不能抵賴曾經(jīng)發(fā)送過某數(shù)據(jù)信息是數(shù)據(jù)不可抵賴性。6.試題：包過濾防火墻對通過防火墻的數(shù)據(jù)包進(jìn)行檢查，只有滿足條件的數(shù)據(jù)包才能通過，對數(shù)據(jù)包的檢查內(nèi)容一般不包括（）。A.目的地址B.有效載荷C.協(xié)議D.源地址答案：【B】答案說明：包過濾防火墻主要檢查數(shù)據(jù)包的源地址、目的地址、協(xié)議等信息，以決定是否允許數(shù)據(jù)包通過，而一般不會檢查數(shù)據(jù)包的有效載荷內(nèi)容。7.試題：有關(guān)域樹的概念的描述不正確的是（）。A.域樹中這些域之間的信任關(guān)系是自動創(chuàng)建的，單向，可傳遞的信任關(guān)系B.域樹是一個或多個域構(gòu)成C.域樹中這些域共享相同的架構(gòu)和配置信息D.域樹中這些域有著鄰接的名字空間答案：【A】答案說明：域樹中域之間的信任關(guān)系是自動創(chuàng)建的，雙向、可傳遞的信任關(guān)系，而不是單向的，所以選項A描述不正確。選項B，域樹中這些域共享相同的架構(gòu)和配置信息，這是正確的；選項C，域樹中這些域有著鄰接的名字空間，正確；選項D，域樹是由一個或多個域構(gòu)成，也是正確的。8.試題：使用superscan對目標(biāo)網(wǎng)絡(luò)進(jìn)行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么？A.DNS服務(wù)B.WEB服務(wù)器C.文件服務(wù)器D.郵件服務(wù)器答案：【D】答案說明：25端口是SMTP協(xié)議端口，用于發(fā)送郵件；110端口是POP3協(xié)議端口，用于接收郵件。所以開放25和110端口的主機最有可能是郵件服務(wù)器。9.試題：安全機制是實現(xiàn)安全服務(wù)的技術(shù)手段，一種安全機制可以提供多種安全服務(wù)，而一種安全服務(wù)也可采用多種安全機制。加密機制不能提供的安全服務(wù)是（）。A.數(shù)據(jù)保密B.認(rèn)證C.數(shù)字簽名D.訪問控制答案：【D】答案說明：加密機制主要用于對數(shù)據(jù)進(jìn)行加密處理，以實現(xiàn)數(shù)據(jù)保密。數(shù)字簽名可通過加密算法來實現(xiàn)。認(rèn)證過程中也可運用加密技術(shù)。而訪問控制主要是通過訪問控制列表、權(quán)限設(shè)置等方式來限制對資源的訪問，加密機制本身并不能直接提供訪問控制這種安全服務(wù)。10.試題：電氣安全用具按其基本作用可分為（）。A.絕緣安全用具和一般防護(hù)安全用具B.基本安全用具和一般防護(hù)安全用具C.絕緣安全用具和輔助安全用具D.基本安全用具和輔助安全用具答案：【A】答案說明：電氣安全用具按其基本作用可分為絕緣安全用具和一般防護(hù)安全用具。絕緣安全用具又分為基本安全用具和輔助安全用具，基本安全用具是能直接操作帶電設(shè)備、接觸或可能接觸帶電體的工具，如絕緣棒、絕緣夾鉗等；輔助安全用具是不能直接操作帶電設(shè)備，但能防止觸電的工具，如絕緣手套、絕緣靴等。一般防護(hù)安全用具是防止工作人員發(fā)生觸電、電弧灼傷、高空墜落等事故，保證工作人員安全的工器具，如安全帶、安全帽等。所以按基本作用分類應(yīng)是絕緣安全用具和一般防護(hù)安全用具。二、多選題（共10題，每題1分，共10分）1.試題：屬于社會工程學(xué)在安全意識培訓(xùn)方面進(jìn)行防御的措施是（）A.構(gòu)建完善的技術(shù)防御體系B.知道社會工程學(xué)攻擊利用什么C.有效的安全管理體系和操作D.知道什么是社會工程學(xué)攻擊答案：【BD】2.試題：在信息安全的服務(wù)中，訪問控制的作用是（）。A.保護(hù)系統(tǒng)或主機上的數(shù)據(jù)不被非認(rèn)證的用戶訪問B.賦予用戶對文件和目錄的權(quán)限C.提供類似網(wǎng)絡(luò)中“劫持”這種手段的攻擊的保護(hù)措施D.如何確定自己的身份答案：【AB】3.試題：應(yīng)啟用應(yīng)用系統(tǒng)日志審計功能，審計日志內(nèi)容應(yīng)至少包含以下項（）A.管理員授權(quán)操作日志B.用戶登錄、登出、失敗登陸日志C.重要業(yè)務(wù)操作D.創(chuàng)建、刪除（注銷）用戶操作日志答案：【ABCD】答案說明：應(yīng)用系統(tǒng)日志審計功能非常重要，用戶登錄、登出及失敗登陸日志能反映系統(tǒng)的訪問情況；管理員授權(quán)操作日志有助于追蹤權(quán)限管理；創(chuàng)建、刪除（注銷）用戶操作日志可記錄用戶信息的變更；重要業(yè)務(wù)操作日志能對關(guān)鍵業(yè)務(wù)流程進(jìn)行監(jiān)控和追溯，這些內(nèi)容對于保障系統(tǒng)安全、合規(guī)以及故障排查等都有著重要意義，所以以上選項內(nèi)容都應(yīng)包含在審計日志中。4.試題：下述描述中，正確的是（）？A.設(shè)置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配置B.默認(rèn)情況下，交換機的所以端口均屬于VLAN1，設(shè)置管理地址，實際上就是設(shè)置VLAN1接口的地址C.首次配置交換機時，必須采用Console口登錄配置D.交換機允許同時建立多個Telnet登錄連接答案：【BCD】5.試題：標(biāo)準(zhǔn)的實施過程，實際上就是（）和（）已被規(guī)范化的實踐經(jīng)驗的過程。A.普及B.推廣C.完善D.應(yīng)用答案：【AB】6.試題：下列關(guān)于OSPF協(xié)議的說法正確的是（）。A.OSPF支持到同一目的地址的多條等值路由B.OSPF支持基于接口的報文驗證C.OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級D.OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關(guān)路由協(xié)議答案：【ABC】答案說明：1.**選項A**：OSPF支持基于接口的報文驗證，通過這種方式可以增強網(wǎng)絡(luò)的安全性，防止非法設(shè)備接入網(wǎng)絡(luò)并發(fā)送虛假的路由信息，所以選項A正確。2.**選項B**：OSPF支持到同一目的地址的多條等值路由，它能夠在計算路由時考慮到這些等值路由，并根據(jù)一定的算法進(jìn)行負(fù)載均衡等操作，因此選項B正確。3.**選項C**：OSPF是一個基于鏈路狀態(tài)算法的內(nèi)部網(wǎng)關(guān)路由協(xié)議，而不是邊界網(wǎng)關(guān)路由協(xié)議，邊界網(wǎng)關(guān)路由協(xié)議是BGP，所以選項C錯誤。4.**選項D**：OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級，比如區(qū)域內(nèi)路由、區(qū)域間路由、外部路由等，不同類型路由的優(yōu)先級不同，在進(jìn)行路由選擇時會根據(jù)優(yōu)先級來確定最佳路徑，故選項D正確。7.試題：在設(shè)計密碼的存儲和傳輸安全策略時應(yīng)考慮的原則包括（）。A.禁止文明傳輸用戶登錄信息機身份憑證B.應(yīng)采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼，并使用強密碼，在生產(chǎn)單向散列值過程中加入隨機值C.必要時可以考慮COOKIE中保存用戶密碼D.禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼答案：【ABD】答案說明：選項A，禁止明文傳輸用戶登錄信息及身份憑證，可防止信息被竊取，保障安全，是正確的原則；選項B，禁止在數(shù)據(jù)庫或文件系統(tǒng)中明文存儲用戶密碼，避免密碼直接暴露，符合安全策略要求；選項C，在COOKIE中保存用戶密碼不安全，因為COOKIE可能被竊取，所以該選項錯誤；選項D，采用單向散列值在數(shù)據(jù)庫中存儲用戶密碼并加入隨機值，可提高密碼存儲安全性，使用強密碼也有助于提升整體安全性，是合理的原則。8.試題：南網(wǎng)云各節(jié)點須加強平臺常態(tài)運營監(jiān)控分析，監(jiān)控內(nèi)容包括（）A.運營指標(biāo)B.資源使用情況C.業(yè)務(wù)承載D.業(yè)務(wù)承載答案：【ABCD】答案說明：運營指標(biāo)能反映平臺整體運行狀態(tài)和效率，資源使用情況可了解資源是否合理利用及是否有浪費等，業(yè)務(wù)承載能知曉平臺可承受業(yè)務(wù)量及當(dāng)前業(yè)務(wù)負(fù)荷狀況，這些都是平臺常態(tài)運營監(jiān)控分析的重要內(nèi)容，所以ABCD選項都正確。9.試題：工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任包括以下哪些（）。A.工作必要性B.督促、監(jiān)護(hù)工作人員遵守本規(guī)程C.負(fù)責(zé)檢查工作票所做安全措施是否正確完備和值班員所載的安全措施是否符合現(xiàn)場實際條件D.結(jié)合實際進(jìn)行安全思想教育答案：【BCD】答案說明：工作負(fù)責(zé)人（監(jiān)護(hù)人）的安全責(zé)任主要有：1.正確安全地組織工作，結(jié)合實際進(jìn)行安全思想教育；2.負(fù)責(zé)檢查工作票所列安全措施是否正確完備和值班員所做的安全措施是否符合現(xiàn)場實際條件；3.工作前對工作班成員進(jìn)行危險點告知，交代安全措施和技術(shù)措施，并確認(rèn)每一個工作班成員都已知曉；4.嚴(yán)格執(zhí)行工作票所列安全措施；5.督促、監(jiān)護(hù)工作人員遵守本規(guī)程，正確使用勞動防護(hù)用品和執(zhí)行現(xiàn)場安全措施；6.工作班成員精神狀態(tài)是否良好，變動是否合適。選項C工作必要性是工作票簽發(fā)人的安全責(zé)任。10.試題：設(shè)備標(biāo)簽標(biāo)識內(nèi)容應(yīng)包括如下信息：（）等。A.設(shè)備編號B.設(shè)備價格C.投運時間D.設(shè)備名稱答案：【ACD】答案說明：設(shè)備標(biāo)簽標(biāo)識內(nèi)容通常應(yīng)包含設(shè)備名稱、設(shè)備編號、投運時間等基本信息，這些信息有助于對設(shè)備進(jìn)行識別、管理和追溯。而設(shè)備價格一般不屬于設(shè)備標(biāo)簽標(biāo)識的常規(guī)內(nèi)容。三、判斷題（共40題，每題1分，共40分）1.試題：VMware虛擬技術(shù)的隔離特性是指在同一服務(wù)器上的虛擬機之間相互隔離。A.正確B.錯誤答案：【A】2.試題：工作期間，工作負(fù)責(zé)人若因故必須離開工作地點時，應(yīng)指定值班員臨時代替，離開前應(yīng)將工作現(xiàn)場交待清楚，并告知工作班人員。A.正確B.錯誤答案：【B】3.試題：C/S結(jié)構(gòu)由于客戶端實現(xiàn)與服務(wù)器的直接相連，沒有中間環(huán)節(jié)，因此響應(yīng)速度較快。A.正確B.錯誤答案：【A】4.試題：SQL注入一般可通過網(wǎng)頁表單直接輸入A.正確B.錯誤答案：【A】5.試題：路由表一般包括目的地址、下一站地址、距離和時鐘。A.正確B.錯誤答案：【B】6.試題：可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復(fù)操作。A.正確B.錯誤答案：【B】7.試題：在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務(wù)器發(fā)送一個Dhcprequest報文來請求重新租用IP地址A.正確B.錯誤答案：【A】8.試題：如果將Excel數(shù)據(jù)表格以粘貼鏈接方式插入到PowerPoint演示文稿中，則當(dāng)Excel工作簿中的表格數(shù)據(jù)更改后，PowerPoint演示文稿中對應(yīng)的信息將自動更改。A.正確B.錯誤答案：【A】9.試題：在報文摘要算法MD5中，首先要進(jìn)行明文分組與填充，其中分組時明文報文摘要按照512位分組。A.正確B.錯誤答案：【A】10.試題：路由器無法隔離廣播。A.正確B.錯誤答案：【B】11.試題：上網(wǎng)行為管理系統(tǒng)工作模式對設(shè)備功能支持程度有大到小排序為路由模式>網(wǎng)橋模式>旁路模式。A.正確B.錯誤答案：【A】12.試題：工作票由工作專責(zé)人提出申請，并由符合規(guī)定的工作票簽發(fā)人簽發(fā)后生效，工作票簽發(fā)人可以兼顧該項工作的工作負(fù)責(zé)人（監(jiān)督人）。A.正確B.錯誤答案：【B】13.試題：如果一個內(nèi)部網(wǎng)絡(luò)對外的出口只有一個，那么最好配置缺省路由。（）A.正確B.錯誤答案：【A】14.試題：為了彌補WEP協(xié)議的安全缺陷，WPA安全認(rèn)證方案增加的機制是臨時密鑰完整性協(xié)議A.正確B.錯誤答案：【A】15.試題：在Linux中，etc/host.conf文件用于解析主機域名A.正確B.錯誤答案：【A】16.試題：Tracert命令用IP生存時間（TTL）字段和ICMP錯誤消息來確定從一個主機到網(wǎng)絡(luò)上其他主機的路由。A.正確B.錯誤答案：【A】17.試題：虛擬機開啟熱插拔技術(shù)后，可以直接增加硬盤、內(nèi)存和CPU大小。A.正確B.錯誤答案：【A】18.試題：保密行政管理部門對保密檢查中發(fā)現(xiàn)的非法獲取、持有的國家秘密載體，應(yīng)當(dāng)予以銷毀。A.正確B.錯誤答案：【B】19.試題：使網(wǎng)絡(luò)服務(wù)器中充斥大量要求回復(fù)的信息,消耗帶寬,導(dǎo)致網(wǎng)絡(luò)或系統(tǒng)停止正常服務(wù),這屬于拒絕服務(wù)漏洞。（）A.正確B.錯誤答案：【A】20.試題：使用IEEE802.lq協(xié)議，最多可以配置4094個VLANA.正確B.錯誤答案：【A】21.試題：所有主板廠商在BIOS上打開SATA功能的設(shè)置都相同。A.正確B.錯誤答案：【B】22.試題：事務(wù)處理是數(shù)據(jù)庫運行的基本單位。如果一個事務(wù)處理成功，則全部數(shù)據(jù)應(yīng)更新和提交；如果失敗，則已做的全部更新被恢復(fù)成原狀，好像整個事務(wù)處理未進(jìn)行過一樣。這樣使數(shù)據(jù)庫保持了一致性。A.正確B.錯誤答案：【A】23.試題：Word文檔中Ctrl+C復(fù)制所選文本或?qū)ο蟆.正確B.錯誤答案：【A】24.試題：在WindowsServer操作系統(tǒng)中通過安裝IIS組件創(chuàng)建FTP站點。A.正確B.錯誤答案：【A】25.試題：交換機技術(shù)工作在第三層上，當(dāng)網(wǎng)絡(luò)站點很多時，容易形成網(wǎng)絡(luò)上的廣播風(fēng)暴，導(dǎo)致網(wǎng)絡(luò)性能下降以至癱瘓。A.正確B.錯誤答案：【B】26.試題：應(yīng)急響應(yīng)組就是一個或更多的個人組成的團(tuán)隊，能快速執(zhí)行和處理與安全有關(guān)的事件和任務(wù)。A.正確B.錯誤答案：【A】27.試題：業(yè)務(wù)部門是業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)歸口管理部門，與信息管理部門共同負(fù)責(zé)信息系統(tǒng)的建設(shè)與版本更新、升級工作。A.正確B.錯誤答案：【A】28.試題：信息系統(tǒng)移交材料不包括用戶手冊A.正確B.錯誤答案：【B】29.試題：CheckPoint防火墻的特點是以狀態(tài)檢查體系結(jié)構(gòu)為基礎(chǔ)，能夠在OSI模型的所有七層中對通信信息進(jìn)行分析和篩選。A.正確B.錯誤