《网络安全管理员》技师理论知识考试模拟题+参考答案.docx

《网络安全管理员》技师理论知识考试模拟题+参考答案 一、单选题（共60题，每题1分，共60分） 1、某单位计划在今年开发一套办公自动化（ＯＡ）系统，将集团公司各地的机构通过互联网进行协同办公，在ＯＡ系统的设计方案评审会上，提出了不少安全开发的建设，作为安全专家，请指出大家提的建议中不太合适的一条：（）。 A、要求软件开发商对软件进行模块化设计，各模块明确输入和输出数据格式，并在使用前对数据进行校验 B、要求软件开发商使用Ｊａｖａ而不是ＡＳＰ作为开发语言，避免ＳＱＬ注入漏洞 C、要求软件开发人员进行安全开发培训，使开发人员掌握基本软件安全开发知识 D、对软件开发商提出安全相关要求，确保软件开发商对安全足够的重视，投入资源解决软件安全问题 正确答案：B 2、下面对“零日（zero-day）漏洞”的理解中，正确的是（）。 A、指一类漏洞，即刚被发现后立即被恶意利用的安全漏洞，一般来说，那些已经被小部分人发现，但是还未公开、还不存在安全补丁的漏洞都是零日漏洞 B、指一类漏洞，即特别好被利用，一旦成功利用该类漏洞，可以在1天内文完成攻击， 且成功达到攻击目标 C、指一个特定的漏洞，该漏洞每年1月1日零点发作，可以被攻击者用来远程攻击，获取主机权限 D、指一个特定的漏洞，特指在2010年被发现出来的一种漏洞，该漏洞被“震网”病毒所利用，用来攻击伊朗布什尔核电站基础设施 正确答案：A 3、公司网络安全按照“谁主管、谁负责”和（）原则，省、地、县逐级负责。 A、谁建设谁负责 B、谁运行谁负责 C、属地管理 D、谁主管谁负责 正确答案：C 4、TCP协议通过()来区分不同的连接。 A、IP地址 B、端口号 C、IP地址+端口号 D、以上答案均不对 正确答案：C 5、（）操作易损坏硬盘，故不应经常使用。 A、向硬盘拷 B、硬盘分区 C、低级格式化 D、高级格式化 正确答案：C 6、以下场景描述了基于角色的访问控制模型(Role-based Access Control．RBAC)：根据组织的业务要求或管理要求，在业务系统中设置若干岗位、职位或分工，管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型， 下列说法错误的是（）。 A、当用户请求访问某资源时，如果其操作权限不在用户当前被激活角色的授权范围内，访问请求将被拒绝 B、业务系统中的岗位、职位或者分工，可对应 RBAC 模型中的角色 C、通过角色，可实现对信息资源访问的控制 D、RBAC 模型不能实现多级安全中的访问控制 正确答案：D 7、用户身份鉴别是通过（）。 A、存取控制 B、审计策略 C、口令验证 D、查询 正确答案：C 8、下列选项中，（）能有效地防止跨站请求伪造漏洞。 A、对用户输出进行验证 B、使用参数化查询 C、对用户输出进行处理 D、使用一次性令牌 正确答案：D 9、在以下人为的恶意攻击行为中，属于主动攻击的是（ ）。 A、数据流分析 B、非法访问 C、数据窃听 D、数据篡改及破坏 正确答案：D 10、IP地址欺骗通常是（） A、IP通讯的一种模式 B、病毒攻击 C、黑客的攻击手段 D、防火墙的专门技术 正确答案：C 11、机房环境维护管理-外部人员来访需要提出（）申请，关键区域不允许外部人员单独访问。 A、电话 B、口头 C、书面 D、短信 正确答案：C 12、直属各单位应当健全网络安全事件应急机制，（）制定涉及业务逻辑与权限、数据、业务设备的应急预案，并且报上级单位备案。 A、各业务管理部门 B、调度机构 C、信息中心 D、数字化部门 正确答案：A 13、nmap支持的扫描技术有？ A、UDP B、TCP C、ICMP D、以上都是 正确答案：D 14、URL的一般格式顺序是（）。 A、传输协议、域名、文件路径、文件名 B、文件名、文件路径、域名、传输协议 C、域名、文件名、传输协议 D、传输协议、文件名、域名、IP地址 正确答案：A 15、木马病毒是：（） A、引导性病毒 B、宏病毒 C、蠕虫病毒 D、基于服务/客户端病毒 正确答案：C 16、SSL是保障WEB数据传输安全性的主要技术，它工作在（）。 A、链路层 B、网络层 C、传输层 D、应用层 正确答案：D 17、以下不属于常见开源网络监控系统的是（）？ A、Cacti B、Zabbix C、Nagios Core D、navicat 正确答案：A 18、恢复时间目标（RTO）和恢复点目标（RPO）是信息系统灾难恢复中的重要概念，关于这两个值能否为零，正确的选项是（）。 A、RTO 可以为 0，RPO 也可以为 0 B、RTO 不可以为 0，RPO 也不可以为 0 C、RTO 可以为 0，RPO 不可以为 0 D、RTO 不可以为 0，但 RPO 可以为 0 正确答案：A 19