网络管理员技师理论知识试卷复习题及参考答案、评分标准

《网络安全管理员》技师理论知识题库含答案一、单选题（共80题，每题1分，共80分）1、依据《中华人民共和国网络安全法》，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

A、国务院B、公安部门C、地方政府D、国家网信部门正确答案：D2、NAT 技术不能实现以下哪个功能（）？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决 IP 地址不足问题正确答案：A3、Windows系统中对所有时间进行审核是不现实的，下面不建议审核的事件是（）A、用户及用户组管理B、用户打开关闭应用程序C、用户登录及注销D、系统重新启动和关机正确答案：B4、用来使数据包以用户能够理解的格式显示的方法称为（）。

A、解码B、编码C、解包D、分析正确答案：A5、Apache web服务器的配置文件一般位于/usr/local/apache/conf 目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。

A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案：C6、ping命令中对应解析计算机名和NetBios名的用法是（）。

A、ping -tB、ping -fC、ping -aD、ping -i正确答案：C7、黑客hacker源于20世纪60年代末期的________计算机科学中心。

A、哈佛大学B、清华大学C、麻省理工学院D、剑桥大学正确答案：C8、小明是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识，小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果(3)背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析（4.）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项：（）。

北京市职业技能鉴定理论试卷评分标准（二级.计算机网络管理员）（1）一、单项选择题：（第1－40题。

选择正确的答案，将相应的字母填入题内的括号中。

二、多项选择题（满分40分，选择正确每小题得2分，错答、漏答、多答均不得分，也不反扣分。

）三、简答题（每题5分，满分10分）1．网络为用户提供的安全服务应包括哪些内容？答：网络安全服务由认证（1分）、访问控制（1分）、数据保密性（1分）、数据完整性（1分）、不可否定性组成（1分）。

2．网络操作系统的基本任务包括哪些？答：网络操作系统的基本任务包括：屏蔽本地资源与网络资源之间的差异（1分）、为用户提供基本的网络服务功能（1分）、管理网络系统的共享资源（1分）、提供网络系统的安全服务（2分）。

四、计算题（每题5分，满分10分）1．如果IP地址为202.197.119.110，子网掩码为255.255.255.0，那么网络地址和主机地址分别是多少。

解：把IP地址转化为二进制：11001010 11000101 01110111 01101110把子网掩码转化为二进制：11111111 11111111 11111111 00000000IP地址与子网掩码进行与运算是：11001010 11000101 01110111 00000000故网络地址是202.197.119.0 （以上步骤正确3分）子网掩码按位取反与IP地址进行与运算是：00000000 00000000 00000000 01101110故主机地址是0.0.0.110 （以上步骤正确2分）2．如欲将B类IP地址168.195.0.0划分成27个子网，该如何设置子网掩码。

解：1、2N-2>=27 N=5（N为子网数）（应用公式正确2分）2、将B类地址的子网掩码255.255.0.0的主机地址前5位置1，得到255.255.248.0即为划分成27个子网的B类IP地址168.195.0.0的子网掩码。

网络与信息安全管理员(技师)资格理论考试题库及答案(单选题）（一）网络基础知识1. 以下哪项不是TCP/IP模型的四层协议？A. 网络接口层B. 网络层C. 传输层D. 应用层2. 在TCP/IP协议中，用于控制数据包传输的协议是？A. HTTPB. FTPC. TCPD. UDP3. 以下哪种网络设备用于连接不同网络的传输介质？A. 路由器B. 交换机C. 集线器D. 网桥4. 以下哪个IP地址表示私有地址？A. 192.168.1.1B. 10.0.0.1C. 172.16.0.1D. 224.0.0.15. 以下哪个端口用于HTTP服务？A. 20B. 21C. 80D. 22（二）信息安全基础6. 以下哪项不是信息安全的基本要素？A. 保密性B. 完整性C. 可用性D. 可靠性7. 以下哪种加密算法是非对称加密算法？A. DESB. AESC. RSAD. 3DES8. 以下哪种认证方式属于双因素认证？A. 用户名和密码B. 指纹识别C. 动态令牌D. USB Key9. 以下哪种安全协议用于保护电子邮件传输过程中的数据安全？A. SSLB. PGPC. SETD. SSH10. 以下哪项不是恶意软件的类型？A. 木马C. 间谍软件D. 防火墙（三）网络安全防护11. 以下哪种网络安全设备用于检测和预防网络攻击？A. 防火墙B. 入侵检测系统C. 入侵防御系统D. 虚拟专用网12. 以下哪种网络攻击方式属于拒绝服务攻击？A. DDoSB. SQL注入C. XSSD. 社会工程学13. 以下哪种安全策略属于安全漏洞管理？A. 定期更新操作系统和软件B. 网络隔离C. 访问控制D. 加密通信14. 以下哪种安全事件处理流程不正确？A. 事件识别B. 事件响应C. 事件调查D. 事件删除15. 以下哪种网络安全技术用于保护移动设备？A. VPNB. SSLD. WPA二、答案1. D2. C3. A4. A、B、C5. C6. D7. C8. C9. B10. D11. B、C12. A13. A14. D15. C以下为补充内容，以满足900字以上要求：在网络与信息安全管理员(技师)资格理论考试中，涉及的知识点还包括：（四）网络设备配置与管理16. 以下哪种命令用于查看路由器接口状态？A. show ip interface briefB. show running-configC. show ip routeD. show version17. 以下哪种命令用于查看交换机的MAC地址表？A. show mac address-tableB. show ip mac-addressC. show mac addressD. show mac18. 以下哪种命令用于配置路由器的静态路由？A. router(config)#ip routeB. router(config)#ip route 0.0.0.0 0.0.0.0C. router(config)#ip route 192.168.1.0 255.255.255.0D. router(config)#ip route 192.168.1.1 255.255.255.255（五）网络故障排查19. 以下哪种命令用于检测网络连接是否正常？A. pingB. tracertC. nslookupD. netstat20. 以下哪种命令用于查看路由器的路由表？A. show ip routeB. show routing-tableC. show routeD. show ip routing（六）网络安全法律法规与政策21. 以下哪项不是我国网络安全法律法规？A. 《网络安全法》B. 《信息安全技术-网络安全等级保护基本要求》C. 《计算机信息网络国际联网安全保护管理办法》D. 《互联网信息服务管理办法》22. 以下哪种行为违反了我国网络安全法律法规？A. 在互联网上发布违法信息B. 利用技术手段攻击他人计算机信息系统C. 在互联网上传播恶意软件D. A、B、C均违反通过以上题库，可以帮助考生更好地了解网络与信息安全管理员(技师)资格理论考试的内容，为顺利通过考试提供参考。

《网络安全管理员》技师理论知识模考试题与参考答案一、单选题（共60题，每题1分，共60分）1、《电力行业信息系统安全等级保护基本要求》中，技术要求的类型中，通用保护类要求标识为：A、SB、AC、GD、M正确答案：C2、基于端口划分VLAN的特点是（）？A、根据报文携带的IP地址给数据帧添加VLAN标签B、根据数据帧的协议类型、封装格式来分配VLAN IDC、主机移动位置不需要重新配置VLAND、主机移动位置需要重新配置VLAN正确答案：D3、造成系统不安全的外部因素不包含（）。

A、黑客攻击B、没有及时升级系统漏洞C、间谍的渗透入侵D、DDOS正确答案：B4、小张是信息安全风险管理方面的专家，被某单位邀请过去对其核心机房经受某种灾害的风险进行评估，已知：核心机房的总价价值一百万，灾害将导致资产总价值损失二成四(24%)，历史数据统计告知该灾害发生的可能性为八年发生三次，请问小张最后得到的年度预期损失为多少（）？A、9 万B、24 万C、37．5 万D、0．09 万正确答案：A5、“应采用口令、密码技术、生物技术等两种或两种以上组合的鉴别技术对用户进行身份鉴别，且其中一种鉴别技术至少应使用密码技术来实现。

”是第（）级或以上级别的要求A、4B、1C、2D、3正确答案：D6、系统建设管理阶段中，下列关于系统开发测试做法不正确的是（）A、生产数据脱敏后用于测试B、开发环境与实际运行环境物理分离C、开发人员和测试人员分离D、生产数据用于测试环境正确答案：D7、完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

A、加密B、保密传输C、签名D、解密正确答案：C8、ARP协议的作用是（）A、将端口号映射到ip地址B、连接ip层和tcp层C、广播ip地址D、将ip地址映射到第二层地址正确答案：D9、以下哪些是需要在信息安全策略中进行描述的（）。

A、组织信息安全技术参数B、信息安全工作的基本原则C、组织信息系统安全架构D、组织信息安全实施手段正确答案：B10、数据恢复时，我们应该选择什么样的备份方式：（）。

网络与信息安全管理员理论（技师、高级技师）考试题与参考答案一、单选题（共60题，每题1分，共60分）1、在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP 地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个 IP 地址并分配的方式为（）A、网络地址转换分配地址B、静态分配 IP 地址C、动态分配 IP 地址D、手动分配正确答案：C2、在访问因特网时为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、利用SSL访问Web站点C、在浏览器中安装数宇证书D、利用IP安全协议访问Web站点正确答案：A3、以下哪个不是访问控制列表所能辨认的信息（）。

A、用户名B、IP 地址C、端口号D、协议号正确答案：A4、在OSI参考模型的各层次中，（）的数据传送单位是报文。

A、网络层B、数据链路层C、物理层D、传输层正确答案：D5、以下( )不属于渗透测试。

A、白盒测试B、红盒测试C、灰盒测试D、黑盒测试正确答案：B6、网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是（）。

A、防火墙技术B、恶意代码扫描技术C、入侵检测技术D、蜜罐技术正确答案：D7、WPKI (无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台，该平台采用的加密算法是（）。

A、SM4B、优化的RSA加密算法C、SM9D、优化的楠圆曲线加密算法正确答案：D8、传输层可以通过（）标识不同的应用。

A、IP地址B、逻辑地址C、端口号D、物理地址正确答案：C9、以下哪项功能是VMware环境中共享存储的优势?（）A、A．允许部署HA集群B、B．能够更有效地查看磁盘C、C．资能够更有效地备份数据D、D．允许通过一家供应商部署存正确答案：A10、美国计算机协会（ACM）宣布将2015年的ACM奖授予给Whitfield Diffic和Wartfield下面哪项工作是他们的贡献（）。

《网络安全管理员》技师理论知识模考试题（含答案）一、单选题（共60题，每题1分，共60分）1、用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算机当前获得的IP地址，则需要使用的命令是：A、ipconfigB、ipconfig/allC、ipconfig/releaseD、inconfig/renew正确答案：C2、TCP在OSI的（）。

A、物理层B、数据链路层C、网络层D、传输层正确答案：C3、以下哪个是定级备案不需要的材料？（）A、符合性评测表B、渗透测试报告C、定级报告D、风险评估正确答案：B4、下列方法（）不能有效地防止缓冲区溢出。

A、检查所有不可信任的输入B、不要使用不安全的函数或者接口C、要求代码传递缓冲区的长度D、过滤特殊字符单引号和双引号正确答案：D5、软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损失，也需要关注过度防范造成的间接损失。

在以下软件安全开发策略中，不符合软件安全保障思想的是（）。

A、在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安全评审相关费用，确保安全经费得到落实B、在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，及时发现架构设计中存在的安全不足C、在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测试、渗透测试，未经以上测试的软件不允许上线运行正确答案：C6、其他单位中危、低危漏洞排查时限要求是（）。

A、5B、7C、3D、1正确答案：A7、Linux系统引导将启动___进程。

A、initB、lpdC、syslogdD、getty正确答案：A8、数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，还有：A、私钥B、用户密码C、公钥D、用户帐户正确答案：C9、依据电力监控系统安全保护等级标准，能量管理系统（具有SCADA、AGC、AVC等控制功能），省级以上定级为（）级，地级及以下定级为级。

网络安全管理员技师考试题（附答案）一、单选题（共40题，每题1分，共40分）1.对公民、法人和其他组织的合法权益造成特别严重损害，定义为几级（）A、第一级B、第四级C、第二级D、第五级E、第三级正确答案：C2.信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、监督保护级B、自主保护级C、专控保护级D、指导保护级E、强制保护级正确答案：C3.关于“死锁”，下列说法中正确的是（）。

A、只有出现并发操作时，才有可能出现死锁B、死锁是操作系统中的问题，数据库系统中不存在C、当两个用户竞争相同的资源时不会发生死锁D、在数据库操作中防止死锁的方法是禁止两个用户同时操作数据库正确答案：A4.下面关于对上网行为描述说法正确的是（）。

A、查杀病毒B、防DOSC、优化系统D、提高网速正确答案：B5.为了使交换机故障排除工作有章可循，我们可以在故障分析时，按照（）的原则来排除交换机的故障。

A、内而外B、先易后难C、由近到远D、由硬软硬正确答案：B6.通过反复尝试向系统提交用户名和密码以发现正确的用户密码的攻击方式称为：A、账户信息收集B、密码分析C、密码嗅探D、密码暴力破解正确答案：D7.非对称加密需要（）对密钥：A、3B、0或1C、1或2D、0或2正确答案：B8.NTFS文件系统中,（）可以限制用户对磁盘的使用量A、磁盘配额B、文件加密C、稀松文件支持D、活动目录正确答案：A9.通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（），为信息系统运维服务实现提供基础数据保障。

A、系统设备B、设备状态C、历史状态D、系统状态正确答案：C10.在 Windows 文件系统中，（）支持文件加密。

A、FAT16B、NTFSC、FAT32D、EXT3正确答案：B11.下面不属于虚拟化平台的是（）。

A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D12.下列安全协议中，（）可用于安全电子邮件加密。

网络安全管理员技师试题及参考答案一、单选题（共40题，每题1分，共40分）1、关于CA安全认证体系的叙述中错误的是（）。

A、CA安全认证中心发放的证书是经过数字签名的B、CA安全认证中心以电子邮件的形式向用户发放证书C、CA安全认证中心负责所有实体证书的签名和分发D、CA安全认证系统是电子商务相同的一个子系统正确答案：B2、在 windows 操作系统中，欲限制用户无效登录的次数，应当在怎么做?A、在“本地安全设置”中对“账户锁定策略”进行设置B、在“本地安全设置”中对“审核策略”进行设置C、在“本地安全设置”中对“密码策略”进行设置D、在“本地安全设置”中对“用户权利指派’，进行设置正确答案：A3、公钥加密与传统加密体制的主要区别是（）A、使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据进行解密数据加密标准B、密钥管理方便C、密钥长度大D、加密强度高正确答案：A4、下列（）技术不属于预防病毒技术的范畴。

A、引导区保护B、加密可执行程序C、系统监控与读写控制D、校验文件正确答案：B5、对供电质量要求（）的负载中使用的UPS是后备式。

A、较高B、不高C、最高D、较低正确答案：D6、下面哪种是兼顾业务与安全的最佳策略（）。

A、业务至上，关闭流量过滤B、在业务受一定范围的情况下做流量过滤C、在不影响业务的前提下做最大范围的流量过滤D、安全至上，关闭业务正确答案：C7、在企业内部网与外部网之间，用来检查网络请求分组是否合法，保护网络资源不被非法使用的技术是（）。

A、流量控制技术B、防病毒技术C、差错控制技术D、防火墙技术正确答案：D8、刀片服务器不适合的工作环境（）。

A、处理密集型B、计算密集型C、分布式应用D、i/O密集型正确答案：C9、热备的切换时间的影响因素，主要由那方面决定？A、启动服务的实际时间，与环境配置的复杂和数据库存储数据量相关，往往客户实际配置比较复杂，数据库比较庞大，因需启动服务比较长B、共享磁盘陈列的挡挂载，当磁盘陈列的文件系统出现问题同时数据比较多时，白塔该分区时做文件系统检测就比较长C、停止服务实际时间，其所受各种环境备件的影响和启动服务一样D、以上都是正确答案：A10、ARP欺骗可以对局域网用户产生（）威胁。