信息通信网络运行管理员国家职业技能培训-06.黑客攻击与恶意软件

信息通信网络运行管理员试题库+参考答案1、在Windows中，打开“资源管理器”窗口后，要改变文件或文件夹的显示方式，应选用（）。

A、“编辑”菜单B、“文件”菜单C、“帮助”菜单D、“查看”菜单答案：D2、（）拓扑结构不是局域网所使用拓扑结构A、星型拓扑B、总线型拓扑C、环型拓扑D、网状型拓扑答案：D3、和电路交换相比，分组交换的时延小（）A、FalseB、True答案：A4、微型计算机中，运算器、控制器和内存储器的总称是()。

A、主机B、MPUC、CPUD、ALU答案：C5、现行的PC机中，IDE接口标准主要用于：()。

A、外挂MODEM与主机连接B、打印机与主机的连接C、硬盘与主机的连接D、软盘与主机的连接答案：C6、"在Windows中的"剪贴板"是（）。

"A、硬盘中的一块区域B、内存中的一块区域C、软盘中的一块区域D、高速缓存中的一块区域答案：B7、安全防范体系中，对网络设备防护，应对网络设备的管理员的（）进行限制。

A、用户名B、机器C、登录地址D、用户口令答案：C8、位于DMZ区服务器备份前需在防火墙上打开的端口号是（）A、13724端口B、13725端口C、80端口D、9081端口答案：A9、国家网信部门应当统筹协调有关部门加强（）信息收集、分析和通报工作，按照规定统一发布网络安全监测预警信息。

A、网络主权B、网络安全C、监测预警D、国家安全答案：B10、可以选择备份自定义时间范围之内的数据吗？()A、不确B、部分可以C、不可以D、可以答案：D11、国家顶级域名是（）。

A、netB、comC、cnD、以上答案都不对答案：C12、目前计算机应用最广泛的领域是（）。

A、辅助设计与辅助制造"B、数据处理与办公自动化C、人工智能和专家系统D、科学技术与工程计算答案：B13、要删除一行文字，当将光标置于行首时，应该按住（）键来消除。

A、BackspaceB、endC、DeleteD、Insert答案：C14、高层的协议将数据传递到网络层后，形成（），而后传送到数据链路层A、信元B、数据段C、数据帧D、数据包答案：D15、对动态网络地址交换（NAT），不正确的说法是（）。

网络公共安全中的黑客攻击手段解析随着互联网的快速发展和普及，网络公共安全问题日益凸显。

黑客攻击作为一种常见的网络安全威胁，给个人、组织和国家带来了巨大的损失和风险。

本文将对黑客攻击手段进行解析，以增强公众的网络安全意识和防范能力。

一、社会工程学攻击社会工程学攻击是黑客入侵的一种常见手段，通过利用人们的信任心理和社交工具，获取目标系统的敏感信息。

常见的社会工程学攻击手段包括钓鱼邮件、钓鱼网站、电话诈骗等。

黑客通常伪装成可信的实体，引诱用户点击恶意链接、下载病毒文件，从而窃取账号密码、银行卡信息等。

二、密码攻击密码攻击是黑客获取系统权限的一种常见手段。

黑客通过暴力破解、字典攻击、彩虹表等方式，尝试猜测或获取用户的密码。

弱密码、重复使用密码、未及时更改密码等行为都会增加密码攻击的风险。

为防范密码攻击，用户应采用强密码，定期更改密码，并避免在不可信的网络环境下输入密码。

三、恶意软件攻击恶意软件攻击是黑客入侵系统并控制目标设备的一种手段。

常见的恶意软件包括病毒、木马、蠕虫等。

黑客通过植入恶意软件，获取用户敏感信息、控制系统、发起拒绝服务攻击等。

为防范恶意软件攻击，用户应定期更新操作系统和应用程序，安装可信的杀毒软件，并谨慎下载和安装来历不明的软件。

四、拒绝服务攻击拒绝服务攻击是黑客通过向目标系统发送大量无效请求，使其无法正常提供服务的一种手段。

黑客通过攻击目标系统的网络带宽、计算资源等，造成系统崩溃或运行缓慢。

为防范拒绝服务攻击，系统管理员应加强网络流量监控和入侵检测，及时发现异常流量和攻击行为，并采取相应的防御措施。

五、网络钓鱼攻击网络钓鱼攻击是黑客通过伪造合法网站或应用程序，诱使用户输入个人敏感信息的一种手段。

黑客通过仿冒网站、欺骗用户点击恶意链接等方式，获取用户的账号密码、银行卡信息等。

为防范网络钓鱼攻击，用户应提高警惕，谨慎点击来历不明的链接，避免在不可信的网站输入个人敏感信息。

六、无线网络攻击无线网络攻击是黑客通过窃听、伪造、干扰等手段，获取无线网络中的敏感信息或入侵目标设备的一种手段。

电力系统信息通信网络安全防护措施【摘要】电力系统信息通信网络安全是维护能源系统正常运行和保障数据传输安全的重要环节。

本文从加密技术、访问控制、网络监测、备份恢复策略和员工安全意识培训等方面详细介绍了电力系统信息通信网络安全的防护措施。

这些措施不仅确保数据的安全性和完整性，也增强了系统的抗攻击能力。

通过有效的安全防护措施，电力系统信息通信网络可以更好地应对各种潜在威胁，提升系统的稳定性和可靠性。

随着技术的不断发展，电力系统信息通信网络安全面临着越来越复杂的挑战，需要不断提升网络安全意识，加强安全管理和技术更新，以应对未来可能面临的安全挑战。

通过对电力系统信息通信网络安全的不懈努力，可以确保系统运行的稳定性和安全性，为电力行业的发展提供有力保障。

【关键词】电力系统、信息通信网络、安全防护措施、加密技术、访问控制、网络监测、入侵检测、备份策略、恢复策略、员工安全意识、有效性、重要性、挑战、未来、培训、电力系统、信息安全、数据保护、技术应用。

1. 引言1.1 电力系统信息通信网络安全防护措施的重要性在当前信息化时代，电力系统信息通信网络安全防护措施的重要性日益突显。

电力系统是现代社会运转的重要基础设施，其信息通信网络承担着能源生产、传输和分配的关键任务。

随着网络技术的不断发展和普及，电力系统信息通信网络也面临着越来越多的安全威胁和风险。

电力系统信息通信网络的安全性直接影响着能源供应的稳定性和可靠性。

一旦网络遭受到攻击或破坏，整个电力系统的运行可能会受到严重影响，甚至导致停电等严重后果。

保障电力系统信息通信网络的安全是维护国家能源安全和经济发展的重要举措。

随着物联网、大数据等技术在电力系统中的应用，信息通信网络的规模和复杂度不断增加，网络安全威胁也变得更加多样化和复杂化。

如果不加强网络安全防护措施，就很容易遭受到黑客攻击、病毒感染、信息泄露等安全问题，给电力系统运行带来不可预料的风险和损失。

制定有效的电力系统信息通信网络安全防护措施，加强网络监测和管理，提升系统的抗攻击能力和应对能力，已成为当务之急。

信息通信网络运行管理员理论模拟考试题（附参考答案）一、单选题（共40题，每题1分，共40分）1、RAID是什么意思？A、廉价冗余磁盘阵列B、硬盘和主板接口C、系统服务D、系统软件正确答案：A2、从网络高层协议角度，网络攻击可以分为()A、服务攻击与非服务攻击B、主动攻击与被动攻击C、病毒攻击与主机攻击D、浸入攻击与植入攻击正确答案：A3、某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未授权的客户端接入该无线网络，这是因为（）。

A、禁止SSID广播仅在点对点的无线网络中有效B、未授权客户端使用了默认SSID接入C、无线AP开启了DHCP服务D、封装了SSID的数据包仍然会在无线AP与客户端之间传递正确答案：D4、能够感染.exe，.com文件的病毒属于（）。

A、蠕虫型病毒B、文件型病毒C、网络型病毒D、系统引导型病毒正确答案：B5、在linux操作系统中建立动态路由需要用到的文件有()。

A、/etc/HOSTNAMEB、/etc/gatewaysC、/etc/hostsD、/etc/resolv-conf正确答案：B6、下面关于硬盘的说法错误的是（）。

A、硬盘中的数据断电后不会丢失B、每个计算机主机有且只能有一块硬盘C、硬盘可以进行格式化处理D、CPU不能够直接访问硬盘中的数据正确答案：B7、计算机信息系统安全专用产品的检测通告和经安全功能检测确认的安全专用产品目录，由（）发布。

A、各省人民政府公安机关B、公安部计算机管理监察部门C、各省计算机管理监察机关D、国务院正确答案：B8、X.25定义的是（）的接口规程。

A、DTE和DCE之间B、X25交换机之间C、两台X-25主机之间正确答案：A9、内蒙古电力公司要求客户机统一安装的防病毒软件是（）。

A、360杀毒B、网络版趋势科技防毒墙正确答案：B10、MAC地址通常存储在计算机的（）上。

A、CPUB、主板C、操作系统D、网卡正确答案：D11、利用（）可以在Internet中定位到某台计算机的指定文件。

信息通信网络运行管理员测试题含答案1、以下关于计算机机房说法正确的是：（）。

A、以上全部B、位于用水设备下层的机房，应在吊顶上设防水层并设漏水检查装置C、接地是防静电采取的最基本的措施D、有暖气装置的计算机机房，沿机房地面周围应设排水沟并对暖气管道定期检查答案：A2、LANSwitch在网络层次模型中的地位（）A、以上都不是B、物理层C、网络层D、链路层答案：D3、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。

（）是最基本最基础的工作。

A、感知网络安全态势B、实施风险评估C、加强安全策略D、实行总体防御答案：A4、通常按网络覆盖的地理范围分类，可分为局域网、（）和广域网三种。

A、星型网络B、有线网C、无线网D、城域网答案：D5、下列所述的哪一个是无连接的传输层协议？（）？A、ipB、spxC、tcpD、udp答案：D6、杀毒软件时提示“重新启动计算机后删除文件”的主要原因是（）。

A、文件中插入了系统关键进程，杀毒时无法处理B、文件是病毒文件，无法处理C、由于病毒的加壳形式不同，杀毒时无法正确处理D、文件正在运行且无法安全的结束，需要其他处理方法答案：A7、VPN的英文全称是（）。

A、VisualProtocolNetworkB、VirtualPrivateNetworkC、VirtualProtocolNetworkD、VisualPrivateNetwork答案：B8、Telnet在哪一个OSI参考模型层运作（）A、ApplicationB、NetworkC、SessionD、Transport答案：A9、黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到（）的控制权限。

A、主机设备B、Web服务器C、网络设备D、数据库答案：B10、"操作系统中,"死锁"的概念是指（）"A、两个或多个并发进程各自占有某种资源而又都等待别的进程释放它们所占有的资源B、硬件发生故障C、程序死循环D、系统停止运行答案：A11、ARP是一个使用广播的地址解析协议，并且使用了ARP高速缓存，原因是使用广播会耗费大量带宽（）A、FALSEB、TRUE12、CC（Challenge Collapsar）攻击主要是通过消耗（）从而达到攻击目的的。

网络与安全管理员培训教材随着信息技术的迅速发展，网络与安全管理员的角色变得越来越重要。

他们承担着保护企业网络安全的责任，确保敏感信息不被泄漏，企业网络不受恶意攻击。

本教材旨在为网络与安全管理员培训提供必要的知识和实用的技能，帮助他们成为专业的网络和信息安全专家。

第一章：网络基础知识1.1 网络的概念与分类在本节中，我们将介绍网络的概念及其分类。

了解不同类型的网络对于理解网络安全的原理和实践至关重要。

1.2 网络拓扑结构本节将介绍网络拓扑结构的概念和常见类型，如星型、总线型、环型等。

了解不同拓扑结构对网络管理和安全性的影响。

1.3 网络协议与通信原理本节将介绍常见的网络协议，如TCP/IP、HTTP、FTP等，并解释它们的作用和工作原理。

同时，我们还将讨论网络通信的原理和过程。

第二章：网络安全基础2.1 网络安全概述在本节中，我们将深入了解网络安全的定义、目标和重要性。

同时，我们还将介绍网络安全威胁的类型和常见的攻击方式。

2.2 认识黑客与攻击技术本节将介绍黑客的概念、类型和动机，并分析常见的攻击技术，如拒绝服务攻击、SQL注入攻击等。

了解攻击者的思维和技术对于构建有效的防御策略至关重要。

2.3 网络安全策略与防御措施本节将介绍网络安全策略的制定过程和常见的防御措施，如访问控制、防火墙、入侵检测系统等。

同时，我们还将讨论网络安全事件的响应和处置方法。

第三章：网络管理与监控3.1 网络设备管理在本节中，我们将介绍网络设备管理的重要性和基本原则，如设备配置、漏洞管理和固件升级。

了解网络设备管理的最佳实践，以确保网络的稳定和安全。

3.2 网络流量监测与分析本节将介绍网络流量监测和分析的概念和方法。

我们还将讨论常见的网络安全事件的识别和响应策略，如入侵检测、恶意软件分析等。

3.3 日志管理与审计在本节中，我们将探讨日志管理和审计的重要性，如何收集、存储和分析网络日志，并使用审计工具提高网络安全性。

第四章：数据安全和隐私保护4.1 数据加密与解密在本节中，我们将介绍数据加密的基本原理和常用的加密算法。

通信网络管理员通信网络管理员是一种专业技能职业，主要负责维护和管理各种网络系统，以确保系统的正常运行和安全。

在数字时代，通信网络已经成为现代社会最为关键的基础设施之一，为人们的工作、学习、生活提供了必要的支持。

因此，通信网络管理员的角色越来越重要，并且成为各大公司和机构的必要岗位之一。

通信网络管理员的职责主要包括但不限于以下几个方面：1、网络架构设计和搭建负责网络系统的架构设计和搭建，选择适合的硬件设备，制定合理的网络拓扑，保证网络系统的高效和稳定。

2、网络运维和维护负责网络系统各种硬件设备的监控和维护，及时对网络出现的问题进行处理，保证网络的正常运行。

例如，网络管理员需要建立详细的日常监控计划，及时对硬件设备的状态进行监控，保证设备持续稳定运行。

3、网络安全维护保障网络安全、防范黑客攻击、病毒扩散等网络安全事件的发生。

网络管理员需要了解网络攻击的类型及常见的攻击手段，制定相应的安全维护策略并定期演练。

此外，网络管理员还要对系统进行合理的加固和隐私保护，以免数据泄露。

4、系统性能优化随着业务量和用户量的不断增加，系统的性能也会面临挑战。

网络管理员需要对系统的性能进行分析和优化，例如将用户请求分散到不同的服务器上、添加缓存等。

5、用户支持和培训负责对用户进行技术支持和培训，以确保用户能够充分地利用网络系统。

网络管理员需要把复杂的技术问题转化为用户易于理解的语言，来解决他们的疑惑和问题。

除此之外，通信网络管理员还需要定期关注相关的技术动态和行业趋势，用以完善自己的知识结构，并在实际工作中灵活应用。

在这份工作中，网络管理员需要具备以下素质和技能：1、扎实的理论知识网络管理员需要具备扎实的计算机基础知识、操作系统和网络基础知识，了解大型计算机网络的结构及其运行机制等。

2、实践经验和技能网络管理员需要具有丰富的实践经验和相关的技能，包括一定的编程技能、网络安全知识、操作系统知识等。

3、细心耐心和耐心沟通网络管理员需要细心耐心的工作态度，对网络系统进行耐心的维护和处理各种紧急情况。

信息通信网络运行管理员理论考试模拟题（含答案）一、单选题（共70题，每题1分，共70分）1、在SQL查询时，使用WHERE子句指出的是（）。

A、查询条件B、查询视图C、查询目标D、查询结果正确答案：A2、标准ASCII码字符集共有编码（）个。

A、128B、512C、26D、64正确答案：A3、TELNET工作于()A、会话层B、传输层C、应用层D、网络层E、表示层正确答案：C4、假如向一台远程主机发送特定的数据包，却不想远程主机响应发送的数据包。

这时可以使用哪一种类型的进攻手段（）。

A、拒绝服务B、缓冲区溢出C、暴力攻击D、地址欺骗正确答案：D5、严禁任何（）在信息内网设立与工作无关的娱乐、论坛、视频等网站。

A、单位、个人B、单位C、个人D、用户正确答案：A6、防火墙中网络地址转换的主要作用是（）。

A、防止病毒入侵B、进行入侵检测C、提供代理服务D、隐藏网络内部地址正确答案：D7、在国家信息安全等级保护制度中,信息系统的安全等级被分为（）等级。

A、3个B、5个C、4个D、2个正确答案：B8、微型计算机采用总线结构连接CPU-内存储器和外部设备，总线由三部分组成，它包括（）。

A、地址总线、逻辑总线和信号总统B、控制总统、地址总线和运算总线C、数据总线、传输总线和通信总线D、数据总线、地址总线和控制总线正确答案：D9、快速以太网FastEthernet的传输速率为（）A、1GbpsB、10MbpsC、10GbpsD、100Mbps正确答案：D10、在建立堡垒主机时（）。

A、对必须设置的服务给与尽可能高的权限B、不论发生任何入侵情况，内部网始终信任堡垒主机C、在堡垒主机上应设置尽可能多的网络服务D、在堡垒主机上应设置尽可能少的网络服务正确答案：D11、回收站实际上是（）A、文档B、内存区域C、硬盘上的文件夹D、文件的快捷方式正确答案：C12、一个IP报文在路由器中经过一番处理之后，TTL字段值变为0，这时（）。

信息通信网络运行管理员试题库与参考答案1、通过console口向路由器发送升级程序时，应选用的协议是（）A、Ymodem-GB、ZmodemC、YmodemD、Xmodem答案：D2、两台计算机之间用电话线传输数据时，必须使用的设备是（）。

A、视频卡B、网线C、调制解调器D、网卡答案：C3、拒绝服务攻击不包括以下哪一项（）。

A、DDoSB、Land攻击C、畸形报文攻击D、ARP攻击答案：D4、以下对使用云计算服务的理解哪一个是正确的?（）A、云计算是高科技，xx是大公司，所以xx云上的虚拟机肯定安全，可以放心存放用户的各种信息B、云计算里的虚拟机不是自己的主机，可以随便折腾，安装各种恶意软件C、云中的主机也需要考虑安全性，云服务商应该定期打补丁，安装杀毒软件D、云计算中的数据存放在别人的电脑中，不安全，不要使用答案：C5、2014年2月，我国成立了（），习近平总书记担任领导小组组长。

A、中央网络技术和信息化领导小组B、中央网络安全和信息化领导小组C、中央网络安全和信息技术领导小组D、中央网络信息和安全领导小组答案：B6、下面哪一个不是TCP报文格式中的域：（）A、子网掩码B、序列号C、数据D、目的端口答案：A7、在防火墙上不能截获（）密码/口令。

A、html网页表单B、ftpC、telnetD、ssh答案：D8、在cisco2950的交换机上启用VTP修剪，以下哪个VLAN不可以被修剪掉？（）A、VLAN 0B、VLAN 1C、VLAN1000D、VLAN1001答案：B9、网络安全事件应急预案应当按照事件发生后的危害程度、影响范围等因素对网络安全事件进行（），并规定相应的应急处置措施。

A、处置B、整改C、通报D、分级答案：D10、微型计算机中，运算器的主要功能是进行（）。

A、复杂方程的求解B、算术运算C、逻辑运算D、算术运算和逻辑运算答案：D11、属于第二层的VPN隧道协议有（）。

A、IPSecB、PPTPC、GRED、以上皆不是答案：B12、能够感染.exe，.com文件的病毒属于（）。

信息通信网络运行管理员考试题含答案1、（）不是防火墙的工作模式。

A、混合模式B、超级模式C、路由模式D、透明模式答案：B2、某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为：1口提供互联网接入服务，2口配置为互联总部。

各分部防火墙的两个端口配置哪种模式最合理（）。

A、都是路由模式B、都是NAT模式C、路由模式和NAT模式D、NAT和路由模式答案：D3、微型计算机中，运算器、控制器和内存储器的总称是()。

A、ALUB、CPUC、MPUD、主机答案：B4、防火墙能够（）A、完全防止传送已被病毒感染的软件和文件B、防备新的网络安全问题C、防范恶意的知情者D、防范通过它的恶意连接答案：D5、设置主接口由up转down后延迟30秒切换到备份接口，主接口由down 转up后60秒钟切换回主接口的配置为（）A、standby timer 30 60B、standby timer 60 30C、standby timer enable-delay 30 disable-delay 60D、standby timer enable-delay 60 disable-delay 30答案：C6、微机上操作系统的作用是（）A、控制和管理系统资源B、编译源程序C、解释执行源程序D、进行编码转换答案：A7、以下那些（）属于系统的物理故障。

A、人为的失误B、硬件故障与软件故障C、网络故障和设备环境故障D、计算机病毒答案：B8、根据《计算机信息系统国际联网保密管理规定》，涉及国家秘密的计算机信息系统，不得直接或间接地与国际互联网或其它公共信息网络相联接，必须实行（）。

A、逻辑隔离B、物理隔离C、安装防火墙D、VLAN划分答案：B9、加密和签名的典型区别是（）。

A、加密是用对方的公钥，签名是用自己的私钥B、加密是用自己的公钥，签名是用自己的私钥C、加密是用对方的公钥，签名是用对方的私钥D、加密是用自己的公钥，签名是用对方的私钥答案：B10、"下列关于"进程"的叙述，不正确的是（）"A、一旦创建了一个进程，它将永远存在。

信息通信网络运行管理员专业技能试题库+参考答案一、单选题（共93题，每题1分，共93分）1.集线器的数据传输方式是（）方式。

A、单播B、多播C、单点D、广播正确答案：D2.有时候我们需要暂时离开计算机，但经常又会忘记了锁定系统时，可以设置（）口令。

A、CMOSB、系统账户登录C、屏保锁定D、锁定正确答案：C3.只备份上次备份以后有变化的数据，属于数据备份类型的（）。

A、按需备份B、完全备份C、增量备份D、差异备份正确答案：C4.FTP也是一个（）系统。

A、B/SB、C/CC、S/SD、C/S正确答案：D5.防火墙技术是一种（）安全模型。

A、被动式B、主动式C、混合式D、以上都不是正确答案：A6.渗透性测试属于（）所采用的方法。

A、安全措施识别B、威胁识别C、脆弱性识别D、资产识别正确答案：C7.允许用户在不切断电源的情况下，更换存在故障的硬盘、电源或板卡等部件的功能是（）。

A、热插拔B、集群C、虚拟机D、RAID正确答案：A8.网络防火墙的主要功能（）。

A、应用层代理B、网络区域间的访问控制C、VPN功能D、应用程序监控正确答案：B9.域名服务系统(DNS)的功能是：（）。

A、完成域名和IP地址之间的转换B、完成域名和网卡地址之间的转换C、完成主机名和IP地址之间的转换D、完成域名和电子邮件地址之间的转换正确答案：A10.布置电子信息系统信号线缆的路由走向时，以下做法错误的是（）。

A、可以随意弯折B、转弯时弯曲半径应大于导线直径的10倍C、尽可能直线、平整布置D、尽量减小线缆感应环路面积正确答案：A11.下列对系统日志信息的操作中哪一项是最不应当发生的（）。

A、只抽取部分条目进行保存和查看B、对日志内容进行编辑C、使用专用工具对日志进行分析D、用新的日志覆盖旧的日志正确答案：B12.DDOS攻击破坏了系统的（）。

A、可用性B、保密性C、完整性D、真实性正确答案：A13.不要频繁地开、关计算机电源，主要是因为在电源接通和断开的瞬间（）。

职业技能竞赛—网络与信息安全管理员理论题库（附参考答案）一、选择题（每题5分，共25分）1. 以下哪个不属于信息安全风险评估的步骤？A. 资产识别B. 威胁识别C. 漏洞识别D. 风险处理答案：D2. 以下哪种加密算法是非对称加密算法？A. DESB. RSAC. AESD. 3DES答案：B3. 以下哪个不属于防火墙的类型？A. 硬件防火墙B. 软件防火墙C. 虚拟防火墙D. 代理防火墙答案：C4. 以下哪种攻击方式是通过发送大量请求来使目标系统瘫痪？A. 钓鱼攻击B. 拒绝服务攻击（DoS）C. 信息窃取攻击D. 恶意软件攻击答案：B5. 以下哪个不属于信息安全的三大基本要素？A. 保密性B. 完整性C. 可用性D. 不可否认性答案：D二、判断题（每题5分，共25分）1. 信息安全风险评估的目的是为了识别和处理风险，保障信息系统的安全。

（正确）2. 对称加密算法和非对称加密算法都是基于密钥来进行加密和解密的。

（正确）3. 入侵检测系统（IDS）可以防止网络攻击。

（错误）4. 虚拟专用网络（VPN）是一种基于加密技术的远程访问方式。

（正确）5. 信息安全的核心是技术，与管理无关。

（错误）三、简答题（每题10分，共30分）1. 请简述信息安全的五大目标。

答案：信息安全的五大目标包括保密性、完整性、可用性、不可否认性和可审查性。

保密性是指确保信息不被未授权的访问者获取；完整性是指确保信息在传输和存储过程中不被篡改；可用性是指确保信息在需要时能够被授权用户访问；不可否认性是指确保行为者不能否认其行为；可审查性是指确保行为者的行为可以被追溯和审查。

2. 请简述防火墙的基本工作原理。

答案：防火墙是一种网络安全设备，其基本工作原理是通过建立一条缓冲区来隔离内部网络和外部网络（如互联网），并对进出网络的数据包进行检查和过滤。

防火墙根据预先设定的安全策略，允许符合策略的数据包通过，同时阻止或丢弃不符合策略的数据包，从而保护内部网络的安全。

信息通信网络运行管理员试题库+答案1、在国家信息安全等级保护制度中,信息系统的安全等级被分为（）等级。

A、4个B、3个C、5个D、2个答案：C2、显示指定文件的前若干行的命令是()。

A、tailB、headC、moreD、less答案：B3、下述（）不属于计算机病毒的特征。

A、潜伏性,自灭性B、破坏性,传染性C、侵略性,破坏性D、传染性,隐蔽性答案：A4、采用单模光纤的1000base-lx网段的理论最大长度为多少?（）A、200米B、500米C、100米D、10公里答案：D5、要改变字体第一步应该是（）。

A、选定要改变字体的文字B、选定原来的字体C、选定将要改变成何种字体D、选定文字的大小答案：A6、选择下面的哪一项可以打开Word（）。

A、Microsoft FrontPageB、Microsoft PowerPointC、Microsoft WordD、Microsoft Outlook答案：C7、内存储器是计算机系统中的记忆设备，它主要用于（）。

A、存放程序B、存放地址C、存放数据D、存放数据和程序答案：D8、关于物理安全，下列选项中不属于机房防环境安全受灾护措施的是（）。

A、安装水浸告警系统B、安装门禁和监控C、防雷击D、安装精密空调答案：B9、2016年4月19日，习近平总书记在网络安全和信息化工作座谈会上指出，维护网络安全，首先要知道风险在哪里，是什么样的风险，什么时候发生风险，正所谓“聪者听于无声，明者见于未形”。

（）是最基本最基础的工作。

A、实行总体防御B、实施风险评估C、感知网络安全态势D、加强安全策略答案：C10、在SQL查询时，使用WHERE子句指出的是（）。

A、查询条件B、查询目标C、查询结果D、查询视图答案：A11、为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机制（）。

A、黑名单过滤B、内容过滤C、SMTP身份认证D、逆向名字解析答案：B12、现阶段防御DdoS产品单台最大可防御多少（）GbpsA、10GbpsB、20GbpsC、40GbpsD、4Gbps答案：B13、帧中继的使用链路层协议是（）A、LAPDB、HDLCC、LAPFD、LAPB答案：C14、RFC文档是下面哪一个标准的工作文件（）A、IEEEB、IETFC、ISOD、ITU答案：B15、要用于加密机制的协议是（）。

信息通信网络运行管理员练习题库（附答案）1、Word程序启动后就自动打开一个名为（）的文档。

A、NonameB、文件1C、文档1D、Untitled答案：C2、下面是关于Windows文件名的叙述，错误的是（）。

暂无答案3、Telnet在哪一个OSI参考模型层运作（）A、TransportB、SessionC、ApplicationD、Network答案：C4、世界上首次提出存储程序计算机体系结构的是（）。

A、冯·诺依曼B、乔治·布尔C、莫奇莱D、艾仑·图灵答案：A5、Internet实现了分布在世界各地的各类网络的互联，其通信协议是（）。

A、TCP/IP协议B、ICMP协议C、FTPD、UDP协议答案：A6、在哪里保存主机名-地址映射？（）A、Address cacheB、Host cacheC、IP Config tableD、Static RAM答案：B7、规范化理论是关系数据库进行逻辑设计的理论依据。

根据这个理论，关系数据库中的关系必须满足：其每个属性都是。

（）A、互不相关的B、互相关联的C、不可分解的D、长度可变的答案：C8、IP地址中，网络部分全0表示()A、主机地址B、所有主机C、所有网络D、网络地址答案：C9、关于物理安全，下列选项中不属于设备安全保护的是（）。

A、防线路截获B、机房环境监控C、抗电磁干扰及电源保护D、防电磁信息泄露答案：B10、"我们常提到的"在windows操作系统中安装vmware，运行linux虚拟机"属于（）。

"A、网络虚拟化B、系统虚拟化C、存储虚拟化D、内存虚拟化答案：B11、不属于隧道协议的是（）。

A、L2TPB、IPSecC、PPTPD、TCP/IP答案：D12、文件型病毒的传播途径不包括（）。

A、邮件B、文件交换C、系统引导D、网络答案：C13、某单位总部与各分部使用防火墙通过ISP专线实现网络互联，各分部网络结构相同，防火墙统一配置为：1口提供互联网接入服务，2口配置为互联总部。

信息通信网络运行管理员复习题库含答案1、当网络任何一个接点计算机发生故障时，整个网络停止工作，这种拓扑结构是（）。

A、总线型B、星型C、树状D、环形答案：D2、严禁任何（）在信息内网设立与工作无关的娱乐、论坛、视频等网站。

A、单位、个人B、单位C、个人D、用户答案：A3、SQL杀手蠕虫病毒发作的特征是（）。

A、大量消耗网络带宽B、攻击个人PC终端C、破坏PC游戏程序D、攻击手机网络答案：A4、发现微型计算机染有病毒后，较为彻底的清除方法是（）。

A、删除磁盘文件B、用杀毒软件处理C、用查毒软件处理D、重新格式化磁盘答案：D5、7-安全域的具体实现可采用的方式为（）。

A、VLAN隔离等形式B、以上都是C、物理防火墙隔离D、虚拟防火墙隔离答案：B6、Windows系统的系统日志存放在（）。

A、c:\\windows\\system32\\configB、c:\\windows\\configC、c:\\windows\\logsD、c:\\windows\\system32\\logs答案：A7、下面关于防火墙技术描述正确的是？（）A、防火墙不支持网络地址转换B、防火墙可以查杀各种病毒C、防火墙可以过滤各种垃圾文件D、防火墙可以部署在企业内部和internet之间答案：D8、linux操作系统中终止一个前台进程可能用到的命令和操作（）。

A、<CTRL>+CB、haltC、killD、shut down答案：A9、计算机字长取决于哪种总线的宽度（）。

A、地址总线B、控制总线C、数据总线D、通信总线答案：C10、为了防御网络监听，最常用的方法是（）A、使用专线传输B、信息加密C、无线网D、采用物理传输（非网络）答案：B11、ISO提出OSI的关键是（）A、七层模型B、制定标准C、网络互联D、网络分层答案：B12、棱镜门主要曝光了对互联网的（）活动?A、监听B、看管C、羁押D、受贿答案：A13、DPI（DeepPacketInspect，深度包检测）是目前通过（）来检测、识别和判断协议及应用IP流的最核心、最有效的技术手段。

信息通信网络运行管理员专业技能模拟习题及答案一、单选题（共93题，每题1分，共93分）1.为了降低风险，不建议使用的Internet服务是（）。

A、Web服务B、FTP服务C、外部访问内部系统D、内部访问Internet正确答案：C2.由于攻击者可以借助某种手段，避开DBMS以及应用程序而直接进入系统访问数据，我们通常采取以下（）方式来防范？A、修改数据库用户的密码，将之改得更为复杂B、数据库加密C、使用修改查询法，使用户在查询数据库时需要满足更多的条件D、使用集合法正确答案：B3.一般网络设备上的SNMP默认可写团体字符串是（）。

A、PUBLICB、CISCOC、DEFAULTD、PRIVATE正确答案：A4.下列关于APT攻击的说法，正确的是（）。

A、APT攻击是有计划有组织地进行B、APT攻击的规模一般较小C、APT攻击中一般用不到社会工程学D、APT攻击的时间周期一般很短正确答案：A5.通过防火墙或交换机防止病毒攻击端口，下面不应该关闭的是（）。

A、1434B、135C、445D、22正确答案：D6.如果站点服务器支持安全套接层(SSL)，那么连接到安全站点上的所有URL开头是（）。

A、SHTTPB、SSLC、HTTPD、HTTPS正确答案：D7.下面不属于木马伪装手段的是（）。

A、捆绑文件B、自我复制C、关闭服务D、隐蔽运行正确答案：B8.SQLServer默认端口的默认端口是（）。

A、1466B、1433C、1477D、1455正确答案：B9.远程桌面的默认端口是（）。

A、4489B、3389C、5589D、6689正确答案：B10.HTTPS是由（）开发并内置于其浏览器中，用于对数据进行压缩和解压操作，常用于数据加密。

A、MicrosoftB、NetscapeC、ISO(国际标准化组织)D、RFC正确答案：B11.下列节能手段中，（）措施最能改善机房的PUE值。

A、机房计算机系统符合节能要B、机房照明采用节能灯C、空调系统采用合理的节能措施D、机房的建筑材料是否符合节能要求正确答案：C12.关于UDP端口扫描的正确说法是（）。