网络与信息安全管理员(信息安全管理员)理论(技师、高级技师)练习题库(含答案)

网络与信息安全管理员（信息安全管理员）试题库（附参考答案）一、单选题（共67题，每题1分，共67分）1.下列各种协议中，不属于身份认证协议的是（）A、X.509协议B、S/KEY口令协议C、IPSec协议D、kerberos正确答案：C2.不同的交换方式具有不同的性能。

如果要求数据在网络中的传输延时最小，应选用的交换方式是()。

A、分组交换B、电路交换C、报文交换D、信元交换正确答案：A3.在OSI/RM中，完成整个网络系统内连接工作，为上一层提供整个网络范围内两个主机之间数据传输通路工作的是()。

A、数据链路层B、网络层C、运输层D、物理层正确答案：B4.昆明供电局信息机房空调系统所采用的制冷剂类型为（）。

A、R134AB、R22C、R407CD、R410A正确答案：B5.在 Linux 系统中，下列哪项内容不包含在/etc/passwd文件中（）A、用户登录后使用的SHELLB、用户名C、用户主目录D、用户口令正确答案：D6.创建逻辑卷的顺序是（）A、VG——PV——LV。

B、PV——VG——LV。

C、LV——VG——PV。

D、LV——PV——VG。

正确答案：B7.安装Oracle数据库时，在执行安装程序Oracle Universal Installer (OUI)最后一步时，应该完成什么工作（）A、创建tnsnams.ora 文件B、创建listenrer.ora文件C、创建oralnst.loc 文件D、执行 Root.sh与OraInstRoot.sh 脚本正确答案：D8.面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。

A、基于数据匿名化的隐私保护技术B、基于微据失真的隐私保护技术C、基于数据加密的隐私保护技术D、基于数据分析的隐私保护技术正确答案：D9.不能用于对Linux文件内容进行增、删、编辑的是（）A、echoB、geditC、viD、vim正确答案：A10.在Windows系统的默认环境下，实现不同汉字输入方法的切换，应按的组合键是（）。

网络安全管理员高级技师试题+答案一、单选题（共70题，每题1分，共70分）1、路由器的主要性能指标不包括（）A、语音数据压缩比B、延迟C^帧丢失率D、流通量正确答案：A2、通过路由器的访问控制列表（AC1）可以（）oA、进行域名解析B、提高网络的利用率C、检测网络病毒D、进行路由过滤正确答案：D3、数据传输有异步传输.同步传输，这种划分的依据是（）A、字符同步方式的不同B、字符起始信号的极性不同C、传输顺序的不同D、数据传输方向的不同正确答案：A4、下列哪种是目前交换机的主要架构（）A、共享内存B、环形交换C、多级交换架构D、共享总线正确答案：B5、下列，不属于媒体处理系统工具分类的是（）oA、媒体存储工具B、媒体著作工具C、媒体处理工具D、媒体播放工具正确答案：A6、如果发现网络变得很慢，经过观察，发现网络冲突增加很多，那么,以下（）不会引起此类故障。

A、电缆太长B、网络流量增大C、有网卡工作不正常D、电缆断路正确答案：D7、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。

A、SSH>UDP的443端口B、SS1、TCP的443端口C、SS1、UDP的443端口D、SSH、TCP的443端口正确答案：B8、当以传输信号的载波频率的不同划分来建立多址接入时，称为（）oA、频分多址方式B、时分多址方式C、频编码方式D、码分多址方式正确答案：A9、中继器是在（）将信号复制.调整和放大，以延长电缆的长度。

A、物理层B、数据链路层C、网络层D、运输层正确答案：A10、半永久性连接是指所提供的信道，属（）型信道。

A^非传输B、交换C、非交换D、传输正确答案：C11、以太网的介质采用哪种广播技术在网络节点中传输和接收数据？（）A、分组B、数据帧C、每次一个字节D、数据段正确答案：B12、Ctr1-Z的结果是什么（）A、退回到特权模式B、断开与路由器的连接C、放弃ping的操作D、离开特权方式正确答案：C13、关于“跳槽”现象，正确的看法是（）A、择业自由是人的权利，应该鼓励“跳槽”B、“跳槽”与否完全是员工个人的事，任何企业无权干涉C、“跳槽”对每个人的发展既有积极意义，也有不利影响D、“跳槽”有利有弊，能够开拓员工的视野，增加他们的才干正确答案：C14、国际5号码是一种（）单位代码。

网络与信息安全管理员理论（技师、高级技师）考试题与参考答案一、单选题（共60题，每题1分，共60分）1、在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP 地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个 IP 地址并分配的方式为（）A、网络地址转换分配地址B、静态分配 IP 地址C、动态分配 IP 地址D、手动分配正确答案：C2、在访问因特网时为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、利用SSL访问Web站点C、在浏览器中安装数宇证书D、利用IP安全协议访问Web站点正确答案：A3、以下哪个不是访问控制列表所能辨认的信息（）。

A、用户名B、IP 地址C、端口号D、协议号正确答案：A4、在OSI参考模型的各层次中，（）的数据传送单位是报文。

A、网络层B、数据链路层C、物理层D、传输层正确答案：D5、以下( )不属于渗透测试。

A、白盒测试B、红盒测试C、灰盒测试D、黑盒测试正确答案：B6、网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是（）。

A、防火墙技术B、恶意代码扫描技术C、入侵检测技术D、蜜罐技术正确答案：D7、WPKI (无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台，该平台采用的加密算法是（）。

A、SM4B、优化的RSA加密算法C、SM9D、优化的楠圆曲线加密算法正确答案：D8、传输层可以通过（）标识不同的应用。

A、IP地址B、逻辑地址C、端口号D、物理地址正确答案：C9、以下哪项功能是VMware环境中共享存储的优势?（）A、A．允许部署HA集群B、B．能够更有效地查看磁盘C、C．资能够更有效地备份数据D、D．允许通过一家供应商部署存正确答案：A10、美国计算机协会（ACM）宣布将2015年的ACM奖授予给Whitfield Diffic和Wartfield下面哪项工作是他们的贡献（）。

网络与信息安全管理员理论（技师、高级技师）模拟试题（附参考答案）一、单选题（共60题，每题1分，共60分）1、向有限的空间输入超长的字符串是哪一种攻击手段？（）A、网络监听B、IP欺骗C、缓冲区溢出D、拒绝服务正确答案：C2、关于删除表，下列描述正确的是？（）A、truncate table 操作将保留表结构仅删除数据B、delete from 操作无需记录日志，效率更高C、delete from 操作将删除表结构D、truncate table操作可以被回滚或闪回正确答案：A3、对未列入作业计划但必须在特定时间执行，否则将影响信息系统正常运行的维护应纳入（）。

A、A．周作业计划B、B．月度作业计划C、C．年度作业计划D、D．临时作业计划正确答案：D4、在T568B的标准里，RJ-45连接器的管脚号和颜色编码一一对应，管脚6对应颜色是（）。

A、绿B、白绿C、橙D、白橙正确答案：A5、如果wls启动时, JDBC不能正常启动，则错误级别是（）A、InfoB、warningC、errorD、critical正确答案：C6、下列不属于动环监控系统监测内容的是（）。

A、照明设备B、空调设备C、电源设备D、机房环境正确答案：A7、信息隐藏主要研究如何将机密信息秘密隐藏于另一公开的信息中。

以下关于利用多媒体数据来隐藏机密信息的叙述中，错误的是（）。

A、人眼或人耳对某些信息由一定的掩蔽效应B、多媒体信息本身有很大的冗余性C、信息嵌入到多媒体信息中不影响多媒体本身的传送和使用D、多媒体信息本身编码效率很高正确答案：D8、Oracle 数据库运行在（）模式时启用ARCH 进程。

A、A．PARALLEL ModeB、B．ARCHIVE LOG ModeC、C．NOARCHIVELOG ModeD、D．RAC Mode正确答案：B9、信息安全风险缺口是指（）。

A、信息化中，信息不足产生的漏洞B、计算中心的火灾隐患C、IT 的发展与安全投入，安全意识和安全手段的不平衡D、计算机网络运行，维护的漏洞正确答案：C10、甲收到一份来自乙的电子订单后，将订单中的货物送达到乙时，乙否认自己曾经发送过送份订单，为了解除送种纷争，采用的安全技术是（）。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）模考试题与参考答案一、单选题（共60题，每题1分，共60分）1、您接收到中文标题但不熟悉的发件人，或主题内容让你感兴趣的邮件（比如明星新闻，商品打折，某国军事政治内幕，高中考大学等）后会如何处理？（）A、先看，再屏蔽或上报至反垃圾邮件中心B、不看，直接删除C、打开看了并直接删除D、不看，直接屏蔽或上报至反垃圾邮件中心正确答案：D2、在网络安全领域中，O很早就被应用在各种网络攻击方式中（例如在进行口令破解时，针对用户的习惯去设置（），能极大地提高（），而随着网络攻击技术的不断发展，社会工程学逐渐成为一种主要的O,使用社会工程学为主的攻击方式突破O的时间在最近数年呈现上升甚至泛滥的趋势。

A、社会工程学；密码字典；系统安全防护体系；破解的效率；攻击方式B、社会工程学；破解的效率；攻击方式；密码字典；系统安全防护体系C、社会工程学；密码字典；破解的效率；攻击方式；系统安全防护体系D、社会工程学；攻击方式；密码字典；破解的效率；系统安全防护体系正确答案：A3、以下（）命令在删除用户Scott的同时删除用户所有的对象。

A、A.dropuserscottB、B.dropuserscottinc1udingcontentsC、C.dropuserscottcascadeD、D.dropuserscottinc1udingdatafi1es正确答案：C4、移动用户有些属性信息需要受到保护，送些信息一旦泄露，会对公众用户的生命财产安全造成威胁.以下各项中，不需要被保护的属性是（）。

A、公众运营商信息B、终端设备信息C、用户位置信息D、用户适话信息正确答案：A5、下列哪一项是1inUX单用户模式（）A、init5oB、initOoC、initIoD、init60正确答案：C6、关于1inUX系统日志，不正确的是（）A、1inux日志有不同的错误级别B、除应用日志外，1inUX本身的所有系统日志都存放在∕var∕1og目录下C、日志具有轮转机制，会自动循环删除旧日志D、error级别的日志，严重程度高于Warning级别正确答案：B7、下列关于操作系统的主要功能的描述中，不正确的是（）A、作业管理B、文件管理C、处理器管理D、信息管理正确答案：D8、安全责任分配的基本原则是OA、“三分靠技术，七分靠管理”B、“谁主管，谁负责〃C、“七分靠技术，三分靠管理”D、防火墙技术正确答案：B9、IP分组经过路由转发时如果不被分段，则（）。

网络安全管理员技师习题（含参考答案）一、单选题（共40题，每题1分，共40分）1.信息安全等级保护的5个级别中，（）是最高级别，属于关系到国计民生的最关键信息系统的保护。

A、强制保护级B、监督保护级C、专控保护级D、指导保护级E、自主保护级正确答案：C2.内容过滤技术的应用领域不包括A、防火墙B、入侵检测C、网页防篡改D、防病毒正确答案：C3.syslogins这个系统表是在（）中的。

A、Model库B、用户库C、Tempdb库D、Master库正确答案：D4.容易受到会话劫持攻击的是（）A、SSHB、SFTPC、TELNETD、HTTPS正确答案：C5.SQL语言中的中文名称为（）。

A、程序语言B、查询语言C、结构化查询语言D、结构化语言正确答案：C6.计算机的开机自检是在（）里完成的。

A、CMOSB、CPUC、BIOSD、内存正确答案：B7.远程运维审计系统系统管理员、运维管理员、审计员需独立分开，不能（）兼系统管理员，运维管理员，审计员。

A、三人B、二人C、一人D、以上都行正确答案：C8.如果互连的局域网高层分别采用TCP/IP协议与SPX/IPX协议，那么我们可以选择的多个网络互连设备应该是（）。

A、中继器B、网桥C、网卡D、路由器正确答案：D9.二类项目内容及成果涉及或影响公司（）及以上单位，由公司确定的重点项目，公司负责组织可研编制与批复、组织实施及验收。

A、一个B、四个C、三个D、两个正确答案：D10.为了使交换机故障排除工作有章可循，我们可以在故障分析时，按照（）的原则来排除交换机的故障。

A、先易后难B、内而外C、由近到远D、由硬软硬正确答案：A11.现行IP地址采用的标记法是（）。

A、十六进制B、十进制C、冒号十进制D、分组不能被交换正确答案：B12.下面有关我信息安全管理体制的说法错误的是A、目前我国的信息安全保障工作是相关部门各司其职、相互配合、齐抓共管的局面B、我国的信息安全保障工作综合利用法律、管理和技术的手段C、我国的信息安全管理应坚持及时检测、快速响应、综合治理的方针D、我国对于信息安全责任的原则是谁主管、谁负责；谁经营、谁负责正确答案：C13.网络运营者不得泄露、篡改、毁损其收集的个人信息；未经（）同意，不得向他人提供个人信息。

网络与信息安全管理员理论（技师、高级技师）习题（含参考答案）一、单选题（共60题，每题1分，共60分）1、下列哪个文件不能被挂载（）A、伪设备/dev/zeroB、NFS共享文件目录C、光盘文件/dev/cdromD、文件系统正确答案：A2、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用程序系统的开发和维护项目应该（）A、合作实现B、外部采购实现C、内部实现D、多来源合作实现正确答案：C3、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这是属于何种攻击手段？（）A、缓冲区溢出攻击B、钓鱼攻击C、暗门攻击D、DDos 攻击正确答案：B4、因特网是一个()。

A、网络的网络B、计算机软件C、国际性组织D、计算机网络正确答案：A5、当执行表查询操作时，（）进程负责将表中的数据读入到缓冲区中。

A、A．用户进程B、B．服务器进程C、C．CKPTD、D．SMON正确答案：B6、在OSI参考模型中，服务定义为（）。

A、各层向其下层提供的一组操作B、对等实体各层间通信功能实现C、各层向其上层提供的一组操作D、与协议的含义相同正确答案：C7、信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求,提出有效的安全措施，达到最大限度减少风险降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。

A、风险评估准备、风险因素识别、风险程度分析和风险等级评价B、资产识别、漏洞检测，风险计算和风险等级评价C、风险评估准备、漏洞检测、风险计算和风险等级评价D、资产识别、风险因素识别、风险程度分析和风险等级评价正确答案：A8、在风险分析中，下列不属于软件资产的是（）A、网络操作系统B、应用软件源代码C、计算机操作系统D、外来恶意代码正确答案：D9、数据存储单位从小到大排列顺序是（）。

A、A．EB、PB、YB、ZBB、B．PB、EB、YB、ZBC、C．PB、EB、ZB、YBD、D．YB、ZB、PB、EB正确答案：C10、断电会使存储数据丢失的存储器是( )A、RAMB、硬盘C、ROMD、软盘正确答案：A11、以下关于TCP协议的描述，错误的是（）。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）复习题及答案一、单选题（共60题，每题1分，共60分）1、假设文件fileA 的符号链接为fileB，那么删除fileA 后，下面的描述正确的是（）。

A、A．fileB 也随之被删除B、B．fileB 仍存在，但是属于无效文件C、C．因为fileB 未被删除，所以fileA 会被系统自动重新建立D、D．fileB 会随fileA 的删除而被系统自动删除正确答案：B2、一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全?（）A、在 DMZ 区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外正确答案：A3、以下说法正确的是（）A、mv命令可用于文件重命名B、mkdir可用于创建文本文档C、file命令可用于修改文件类型D、cp命令可用于打包正确答案：A4、通过在shell命令行中对Linux输入输出进行重定向（单一命令），不能实现的有（）A、丢弃某命令的所有错误输出B、将命令的输出定向到某文件，并覆盖原内容C、通过echo命令向日志文件结尾追加指定文本D、将命令的输出重定向到文件中部，根据输出结果的不同插入到特定行正确答案：D5、tomcat的配置文件是（）A、conf.xmlB、service.xmlC、user.xmlD、config.xml正确答案：B6、被动攻击适常包含（）。

A、拒绝服务攻击B、数据驱动攻击C、欺骗攻击D、窃听攻击正确答案：D7、当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（）。

A、IP源地址B、源端口C、IP目的地址D、协议正确答案：B8、在TCP/IP中，解决计算机到计算机之间通信问题的层次是（）。

A、网络接口层B、网际层C、传输层D、应用层正确答案：B9、客户电话询问，桌面没有任何图标，最先判断什么问题？（）A、客户可能选择了其他账户进入系统B、图标可能被误删除C、“显示桌面图标”选项没有勾上D、中毒的可能性最大正确答案：C10、强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，具有较高的安全性。