网络安全员试题及答案

网络安全员试题及答案

1、职业道德的本质是（）A、奉献社会（.—）B、办事公道，服务群众C、诚实守信D、爱岗敬业

2、下列不属于加强职业道德建设意义的内容是（）A、加强职业道德建设是科技创新的关键T”窘W）B、加强职业道德建设是提高劳动者素质的重要途径C、加强职业道德建设是形成良好的社会道德风貌的重要手段D、加强职业道德建设是是社会主义首先建设的重要任务

3、任何从业人员都严格按照各自职业的规范和不同的职业内容去调适自己的行为，属于（）的职业道德的特点A、相对稳定性和连续性B、操作性和准强度性C、普适性和广泛性D、规范性和专业性（H晌答久）

4、下列哪一项没有违反诚实守信的要求是（）oA、履行保密协议，保守企业秘密（优誉发）B、派人打进竞争对手内部，增强竞争优势C、根据服务对象来决定是否遵守承诺D、凡有利于企业利益的行为

5、就职业纪律的特性来说，它一般具有（）oB、密码分析的目的就是千方百计地寻找密钥或明文C、对称密码体制的加密密钥和解密密钥是相同的D、所有的密钥都有生存周期

41、以下不属于-GPG加密算法特点的是（）oA、计算量大B、处理速度慢C、适合加密长数据（止硝谷案）D、使用两个密码

42、（）可以作为鉴别个人身份的证明:证明在网络上具体的公钥拥有者就是证书上记载的使用者A、公钥对B、数字签名（正确答案）C、私钥对D、数字证书

43、以下关于数字证书的叙述中，错误的是（）oA、证书携带持有者的公开密钥B、证书的有效性可以通过验证持有者的签名C、证书通常携带CA的公开密钥（H彳”）D、证书通常有CA安全认证中心发放

44、（）属于Web中使用的安全协议A、PEM、SSLB、S-HTTP、S/MIMEC、SSL、S-HTTP（正确答案）D、S/MIME、SSL

45、关于电子邮件，下列说法中错误的是（）oA、收件人必须要有自己的邮政编码（正确小案）B、发送电子邮件需要E-mail软件支持C、必须知道收件人的E-mail地址D、发件人必须有自己的E-mail账户

46、搭建邮件服务器的方法有:IIS、（）、Winmail等A、DNSB、URLC、SMTPD、Exchange Serven）

47、王五在使用nmap工具对目标网络进行扫描时发现，某一个主机开放了25和110端口，此主机最有可能的是（）oA、文件服务器B、邮件服务器（山确答案）C、网页服务器D、远程管理服务器

48、FTP常用于数据上传，其中在进行数据上传时需进行身份验证，如果以匿名者方式登陆其输入用户名是（）A、Anonymous（il

1.答案）AnonymouseC、GUESTD、USER

49、Linux系统下vsftpd服务器的主配置文件是（）A^vsftpd.confi£）BNftp.confC^nm.confD、arp.conf

50、下面不会危害计算机网络安全的活动是（）oA、未经允许进入计算机信息网络或者使用计算机信息网络资源B、未经允许对计算机信息网络功能进行删除、修改或者增加C、故意制作、传播计算机病毒等破坏性程序D、网上在线看电影（.山确笞案）

51、思科交换机上，对trunk端口描述正确的是（）A、trunk端口默认允许所有VLAN通过（」—）B、trunk端口默认只允许VLAN I通过C、irunk端口默认拒绝所有VLAN通过D、【runk端口默认只拒绝VLAN1通过

52、下面说法正确的是（）A、生成树协议可以将有环路的物理拓扑变成无环路的逻辑拓扑（―三）B、生成树协议是在

802.1b协议中定义的C、生成树协议中网桥的优先级数值越大，就越有可能成为根桥D、生成树协议中网桥的MAC地址越大，就越有可能成为根桥

53、思科交换机中默认的网桥优先级是（）oA、0B、4096C、32768案D、

3276954、思科交换机配置远程登录用的管理VLAN1接口IP地址正确的是oA、Switchconfig#interface VLAN1I力彳:二B、Switchconfig#interface VLAN1C、Switchconfig#interface1D、Switchconfig#interface

155、下面描述错误的是oA、SSH连接会对所有发送的账户密码和数据信息进行加密，大大降低了数据泄露的风险B、SSH是应用层协议，使用TCP的22端口C、使用SSH连接时，交换机是不需要IP地址的上确答案D、思科交换机远程登录认证支持三种方式:无认证、密码认证、用户名+密码组合认证，可以根据需要配置相应的认证方式

56、默认情况下，思科I0S系统只有两个密码安全模式，分别是A、级别1用户模式和级别15特权模式

11.前答三B、级别1特权模式和级别15用户模式C、级别1用户模式和级别3管理员模式D、级别1管理员模式和级别3用户模式

57、要在思科交换机上显示可用的文件系统，可以使用命令A、Router#show fileB、Router#show filesystems（I LfC、Routcr#show systemsD^Router#show systemsfile

58、小张在Windows系统中的“本地安全策略”中，配置了四类安全策略:账号策略、本地策略、公钥策略和IP安全策略，那么该操作属于操作系统安全配置内容中的（）OA、关闭不必要的端口B、关闭不必要的服务C、查看日志记录D、制定安全策略（正确各

59、用户在网络中工作时所使用的身份标志称为（）A、用户全名B、用户账户（正制洛案）C、身份证D、用户信息

60、工作组属于（）的管理模式，每台计算机的管理员分别管理各自的计算机，安全级别不高，只适用于小型网络A、集中B、分散（C、连续D、有层次

61、在工作组中，默认时每台Windows计算机的（）能够在本地计算机的SAM数据陈中创建并管理本地用户账户A、普通用户账户Administrator5K户（山1W）C、Guest账户D^Guests组账户

62、在NTFS格式的分区中，管理员可以为每个用户账户设置（）,从而限制用户可以使用磁盘空间的大小A、打印权限B、文件大小C、访问权限D、磁盘配额（上，而答叁）

63、对于缓冲区溢出的漏洞最佳的解决方法是（）oA、安装防毒软件B、给系统打最新补丁（丽备案）C、安装防火墙D、安装入侵检测系统

64、操作系统用于管理计算机资源，控制整个系统运行，是计算机软件的基础，操作系统安全是计算、网络及信息系统安全的基础，一般操作系统都提供了相应的安全配置接口，小王新买了一台计算机，开机后首先对带的Windows操作系统进行配置，他的主要操作有

（1）关闭不必要的服务和端口；

（2）在“本地安全策略”中配置账号策略、本地策略、公钥策略和IP安全策略

（3）备份敏感文件，禁止建立空连接，下栽最新补丁

（4）关闭审核策略，开启口令策略，开启口令策略，开启账户策略，这些操作中错误的是O0A、操作

（1）,应该关闭不必要的服务和所有端口B、操作

（2）,在“本地安全策略”中不应该配置公钥策略，而应该配置私钥策略C、操作

（3）,备份敏感文件会导致这些文件遭到窃取的几率增加D、操作

（4）,应该开启审核策略（

165、Windows系统补丁更新设置，下列说法正确的是（）oA、只能设置系统自动更新B、可以设置为检查更新，但我不能选择是否安装更新C、下载更新,但是让我选择下载和更新（二确答案）D、只能更新系统补丁，不能接收其他Microsoft产品的更新

66、主机的IP地址和主机的域名的关系是（）A、两者完全是一回事B、必须——对应C、一个IP地址可对应多个域名（正确答窠）D、一个域名可对•应多个IP地址

67、以下关于DNS服务器的叙述中，错误的是（）oA、用户只能使用本网段内DNS服务器进行域名解析（「谢岑W）B、主域名服务器负责维护这个区域的所有域名信息C、辅助域名服务器作为主域名服务器的备份服务器提供域名解析服务D、转发域名服务器负责非本地域名的查询

68、哪些网站需要在我国备案（）oA、服务器在中国大陆的网站（“确答案）B、服务器在日本的网站C、服务器在韩国的网站D、服务器在美国的网站

69、域名备案流程最简单方便的是（）A、通过微软官网备案B、通过谷歌官网备案C、通过购买服务器空间运营商备案（正的发）D、通过国家工业和信息化部ICP域名信息备案网站进行自主备案

70、网络管理是对网络设备及应用加以规划、监控和管理，并进行跟踪、记录、分析网络的异常情况，使网络管理人员能及时处理问题，网络管理具备以下几大功能:配置管理、（）、性能管理、安全管理和计费管理等A、故障管理（正确答案）B、日常备份管理C、升级管理D、发送邮件

71、下列关于数据备份设备的描述中，正确的是（）oA、光盘塔是一种带有自动换盘机构的光盘网络共享设备B、光盘网络镜像服务器通过存储局域网络SAN系统可形成网络存储系统C、磁带库是基于磁带的备份系统，投资小，适用于备份数据量较小的中、小型企业D、磁盘阵列将数据备份在多个磁盘上,能提高系统的数据吞吐率试题H’力72Windows Server2012R2对己备份文件在备份后不做标记的备份方法是（）A、正常备份B、差异备份C、增量备份D、副本备份（1确答案）

73、在故障排除过程中，有效地选择故障诊断工具，能够起到事半功倍的作用，以下不属于网络诊断工具的是（）A、硬件工具B、软件工具C、各种测试命令D、温度计（［确答案）

74、计算机网络安全管理主要功能不包括（）oA、性能和配置管理功能B、安全和计费管理功能C、故障管理功能D、网络规划和网络管理者的管理功能（力广工）

75、以下对黑客这词的解释不正确的是（）oA、研究计算机程序并以此加强自身技术能力的人B、恶意闯入他人计算机或系统的人C、仅能熟练使用各种黑客工具的人丁誉三）D、能快速编程的人

76、针对口令攻击下面说法正确的是（）oA、只能针对明文攻击B、只能针对密文攻击C、口令加密后不能被攻击D、口令攻击一般采用穷举法（犷确答案）

77、针对口令攻击，下面可有效抵御口令攻击的说法错误的是（）oA、哈希加密算法要比非对称加密算法更安全B、使用client端验证码（卜确笞案）C、采用server端验证码D、使用隐藏token

78、针对口令攻击下面说法不正确的是oA、同一个用户短时间内多次尝试登录，可能存在异常B、针对同一个用户使用多个不同ip地址进行口令攻击，会被检测到异常登录C、使用同一个ip地址针对多用户在输入次数内做口令攻击，会被检测到异常D、只要不开启多线程做口令攻击就不会检测到异常I1？「案

79、下列哪个是自动化SQL注入工具oA^nmapB、nessusC msfD、sqlmapi谷桀

80、那种状况，会存在SQL注入漏洞oA、有数据输入，但不存入数据库B、静态页面显示C、下拉列表框，数据表字段绑定I」丁省力D、都不存在

81、Internet最初创建时的应用领域是军事A、对正确答案B、错

82、在数据库中，强制存取控制方法是定义各个用户对不同数据对象的存取权限，当用户对数据库访问时首先检查用户的存取权限防止不合法用户对数据库的存取OA、一定的模糊性B、执行上的非强制性C、明确的规定性｛田外纪D、法律强制性

6、下列功能是操作系统直接完成的功能有oA、管理计算机硬盘B、对程序进行编译，C、实现虚拟存储器D、用户管理

7、操作系统的发展过程是oA、原始操作系统，管理程序，操作系统B、原始操作系统，操作系统，管理程序C、管理程序，原始操作系统，操作系统।「调咨D、管理程序，操作系统，原始操作系统

8、数据库备份的作用是A、保障安全性B、一致性控制C、故障后的恢复瞭」C-D、数据的转存

9、计算机网络是计算机技术与结合的产物A、电子技术B、通信技术升―C、信息技术A、对B、错83跨区卷的每个成员的大小必须相同（）oA、对B、错角答

84、网络故障是指网络系统运行过程中，因为硬件、软件、操作或者安全等问题造成网络不能正常运行的情况（）A、对（正确答案）B、错

85、PING命令是用来检查网络是否通畅或者网络连接速度的命令，但是可惜的是PING命令只有在Windows系统中的命令，在UNIX和Linux中没有该命令（）A、对B、错

86、网络管理是通过对硬软件系统的使用，人力资源的合理调配，结合行业经验和要求，对网络资源进行监控、测试、分析、评价和控制，确保网络系统的有效运行O OA、对（正确答案）B、错

87、一般情况下，使用Portscan可以比较快速的了解某台主机上提供了哪些网络服务（）oA、对（正确答案）B、错

88、发起大规模的DDoS攻击通常要控制大量的中间网络或电脑（）oA、对（正确答案）B、错

89、DDOS攻击主要针对的是网络协议的漏洞，是目前最难防御的攻击方式之一（）OA、对（B、错

90、只是从被感染的磁盘上复制文件到硬盘上并不运行的可执行文件不会使系统感染病毒（）A、对B、错（正确答案）

91、计算机系统安全事件处置过程中，调查原因首要目的是查缺补漏，发现计算机系统安全管理中存在的问题和漏洞，从中汲取教训、积累安保经验O0A、对（正确答案）B、错

92、在安全事件发生后采取相应补救措施和行动，以阻止或减小事件对系统安全性带来的影响（）oA、对（正确答案）B、错

93、后门攻击事件，利用系统配置缺陷、协议缺陷、程序缺陷等漏洞，对系统实施攻击的信息安全事件O oA、对（正确答案）B、错

94、网络扫描窃听事件（NSEI）是指利用网络扫描或窃听软件，获取信息系统网络配置、端口、服务、存在的脆弱性等特征而导致的信息安全事件（）oA、对（B、错

95、欺骗攻击（Spoofing）是指通过伪造源于可信任地址的数据包以使一台机器认证另一台机器的复杂技术（）oA、对（正确答案）B、错

96、winrar是一种备份软件（）A、对B、错

97、系统备份时应尽量存放于本地（）A、对B、错（正确答案）

98、数据恢复一定能成功，初次备份不需要进行恢复测试A、对B、错（正确答案）

99、在管理体系中，培训管理是确保信息系统安全的前提（）oA、对（B、错

100、注册表中存储了windows操作系统的所有配置（）oA、对B、错（正彳D、量子技术

10、网络层位于通信子网的（）层A、最高（正确笞B、中间C、最低D、不属于通信子网

11、传输层的数据传输是以（）为数据单位的A、段（正确答案）B、包C、帧D、比特

12、单模光纤纤芯直径较小，采用（）作为光源A、激光।午案）B、发光二极管C、红外光D、紫外光

13、交换机永远学不到广播地址，其原因在于（）A、广播帧从不发送给交换机B、在CAM表中广播地址使用了不正确的格式C、广播地址永远不会成为数据帧的源地址「确缺案）D、广播只使用网络层地址

14、以下哪项不是存放在路由器的随机存取存储器（RAM）中的（）o A、启动配置文件（卜:确答案）B、运行配置文件C、IP路由表D、ARP缓存

15、以下设备可能对无线网络造成干扰的是（）oA、微波炉（正确答B、电视机C、智能手环D、扫地机器人

16、无线网卡使用（）技术，把数据流编码后放到RF信号上A、加密B、解码C、调制（正确答案）D、解调

17、根据《劳动合同法》第十四条的规定，用人单位不与劳动者订立书面劳动合同的，视为用人单位与劳动者已订立无固定期限劳动合同的情形，应满足的用工期限是（）A、自用工之日起满1个月B、自用工之日起满3个月C、自用工之日起满6个月D、自用工之日起满1年（―率%）

18、依据本法规定，开展数据处理活动应当依照法律、法规的规定，建立健全（）管理制度A、全流程数据安全（而答窠）B、“谁处理谁负责”C、风险评估D、应急处置

19、《中华人民共和国密码法》的施行日期是（）A、2019年10月1日B、2019年10月26日C、2020年1月1日（正确答案）D、2020年4月15日

20、数据的加密和解密属于OSI参考模型（）的功能A、网络层B、表示层川B答案）C、物理层D、数据链路层

21、WWW客户与WWW服务器之间的信息传输使用的协议为（）A、HTMLB、HTTP确答案）C、SMTPD、IMAP

22、在OSI参考模型中有（）层，在TCP/IP模型中有（A）层A、7,A壬确答案）B、7,3C、6,5D、6,

423、双绞线可以传输（）oA、模拟数据B、光信号C、数字数据D、数字数据和模拟数据（」田？；*）

24、光纤通信系统是以（）的通信方式A、光波为载体、光导纤维为传输介质（I”W）B、光导纤维为载体、光波为传输介质C、光波为载体、光接收机为传输介质D、光接收机为载体、光导纤维为传输介质

25、无线电通信中采用的传播方式主要取决于信号的（）A、数据速率B、频率（正确答C、波特率D、能量

26、IPv4地址中的前三位为110表示该地址属于（）oA^类地址B、B类地址C、C类地址（「1H”）D、D类地址

27、以下选项，路由信息不包含的是（）oA、路由度量值B、下一跳C、目标网络D、源地址

28、下面命令用于在路由器上添加一条默认路由的是A、B、C、router#ip route

0.

0.

0.

00.

0.

0.

0192.

168.

100.1T冷D、

29、在RIP协议中，度量metric值的参数是A、时延B、路由跳数H匕二C、MTUD、带宽

30、以下对操作系统的描述，不准确的是oA、方便用户的程序集合B、控制和管理计算机系统的硬件和软件资源C、是计算机硬件和软件资源的集合「硝省CD、合理地组织计算机工作流程

31、Windows操作系统是一种操作系统A、多用户、单任务B、单用户、多任务C、单用户、单任务D、多用户、多任务（正彳

32、Windows操作具有如下特点（）A、先选择操作项，再选择操作对象B、先选择操作对象,再选择操作项（上L冷W）C、同时选择操作项和操作对象D、需将操作项拖到操作对象上

33、存放系统账户的文件是（）oA、passwdi架）B、shadowC gshadowD、group

34、某同事发现安全软件提醒自己的电脑有系统漏洞，如果你是该同事，最恰当的做法是（）oA、立即更新补丁,修复漏洞（正确答案）B、不予理睬，继续使用电脑C、暂时搁置，一天之后再提醒修复漏洞D、重启电脑

35、下面关于系统更新说法正确的是（）oA、系统需要更新是因为操作系统存在着漏洞（」词落的B、系统更新后，可以不再受病毒的攻击C、系统更新只能从微软网站下载补丁包D、所有的更新应及时下载安装，否则系统会立即崩溃

36、下列选项中，导致创建新进程的操作是（）i.用户登录成功n.设备分配in.启动程序执行A、仅I和nB、仅n和inc、仅I和in（确答案）D、I、II和III

37、系统安全是人们为解决（）的安全性问题而开发、研究出来的安全理论、原则、方法体系A、复杂系统（正确答案）B、简单系统C＞子系统D、连锁系统

38、不属于常见的危险密码是（）oA、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码（」确答案）

39、在Windows Server2008中,下列关于删除用户的描述中,错误的是（）A、administration账户不可以删除B、普通用户可以删除C、删除账户后，即使建一个同名的账户，也不具有原理账户的权限D、删除账户后，再建一个同名的账户，该账户仍具有原理账户的权限川•:确答案）

40、关于加密技术，下列错误的是（）oA、对称密码体制中加密算法和解密算法是保密的川田谷案）。