网络安全与管理试题及答案

网络安全管理员试题库（含参考答案）一、单选题（共69题，每题1分，共69分）1.下面不属于身份认证方法的是（）。

A、姓名认证B、智能卡认证C、指纹认证D、口令认证正确答案：A2.安全管理工作必须贯彻“（）”的方针？A、安全第一、预防为主、综合治理B、群防群治C、谁使用、谁负责D、一把手问责正确答案：A3.根据《中国南方电网有限责任公司信息安全事件管理办法》，省公司信息部对可能引发重大信息安全事件的情形发布（），对可能引发较大信息安全事件的情形发布（）A、橙色预警，黄色预警B、红色黄色橙色预警C、黄色预警橙色预警D、橙色预警红色黄色正确答案：A4.信息安全工程监理是信息系统工程监理的重要组成部分，信息安全工程监理适用的信息化工程中，以下选择最合适的是：（）。

A、通用布缆系统工程B、电子设备机房系统工程C、计算机网络系统工程D、以上都适用正确答案：D5.造成系统不安全的外部因素不包含（）。

A、黑客攻击B、没有及时升级系统漏洞C、间谍的渗透入侵D、DDOS正确答案：B6.关于光纤的特性，下列说确的是（）。

A、因为光速很快，光纤的传输速率是无极限的B、因为光纤传输的是光信号，因此传输信号无衰减C、光纤传输的是光信号，因此抗干扰能力比较强D、光纤传输距离无极限正确答案：C7.依据《网络安全法》规定，网络产品、服务应当符合相关国家标准的（）性要求。

A、强制B、推荐C、规定D、规范正确答案：A8.系统管理员属于（）。

A、既可以划为管理层，又可以划为执行层B、决策层C、管理层D、执行层正确答案：D9.已投运的电力监控系统应每（）进行一次安全评估。

A、半年B、一年C、两年D、三个月正确答案：B10.根据我国《电子签名法》的规定，数据电文是以电子、光学、磁或者类似手段（）的信息。

A、生产、接收B、生成、发送C、生成、发送、接收、储存D、生成、接收、储存正确答案：C11.完整的数字签名过程（包括从发送方发送消息到接收方安全的接收到消息）包括（）和验证过程。

《网络安全与管理》试题及答案《网络安全与管理》试题一一?单项选择题1. 在以下人为的恶意攻击行为中，属于主动攻击的是（A ）A. 数据篡改及破坏B. 数据窃听C. 数据流分析D. 非法访问2. 数据完整性指的是（C ）A. 保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B. 提供连接实体身份的鉴别C. 防止非法实体对用户的主动攻击，保证数据接受方收到的信息与发送方发送的信息完全一致D. 确保数据数据是由合法实体发岀的3. 以下算法中属于非对称算法的是（B ）A. DESB. RSA算法C. IDEAD. 三重DES4. 在混合加密方式下，真正用来加解密通信过程中所传输数据（明文）的密钥是（ B ）A. 非对称算法的公钥B. 对称算法的密钥C. 非对称算法的私钥D. CA中心的公钥5. 以下不属于代理服务技术优点的是（D ）A. 可以实现身份认证B. 内部地址的屏蔽和转换功能C. 可以实现访问控制D. 可以防范数据驱动侵袭6. 包过滤技术与代理服务技术相比较（B ）A. 包过滤技术安全性较弱、但会对网络性能产生明显影响B. 包过滤技术对应用和用户是绝对透明的C. 代理服务技术安全性较高、但不会对网络性能产生明显影响D. 代理服务技术安全性高，对应用和用户透明度也很高，剩余部分作为7. "DES是一种数据分组的加密算法，DES它将数据分成长度为多少位的数据块，其中一部分用作奇偶校验密码的长度？" （ B ）A. 56 位B. 64 位C. 112 位D. 128 位8. 黑客利用IP地址进行攻击的方法有：（A ）A. IP欺骗B. 解密C. 窃取口令D. 发送病毒9. 防止用户被冒名所欺骗的方法是：（A ）A. 对信息源发方进行身份验证B. 进行数据加密C. 对访问网络的流量进行过滤和保护D. 采用防火墙10. 屏蔽路由器型防火墙采用的技术是基于：（B ）A. 数据包过滤技术B. 应用网关技术C. 代理服务技术D. 三种技术的结合11. 以下关于防火墙的设计原则说法正确的是：（A ）A. 保持设计的简单性B. 不单单要提供防火墙的功能，还要尽量使用较大的组件C. 保留尽可能多的服务和守护进程，从而能提供更多的网络服务D. 一套防火墙就可以保护全部的网络12. SSL 指的是：（B ）A. 加密认证协议B. 安全套接层协议C. 授权认证协议D. 安全通道协议13. CA指的是：（A ）A. 证书授权B. 加密认证C. 虚拟专用网D. 安全套接层14. 在安全审计的风险评估阶段，通常是按什么顺序来进行的：（A ）A. 侦查阶段、渗透阶段、控制阶段B. 渗透阶段、侦查阶段、控制阶段C. 控制阶段、侦查阶段、渗透阶段D. 侦查阶段、控制阶段、渗透阶段15. 以下哪一项不属于入侵检测系统的功能：（D ）A. 监视网络上的通信数据流B. 捕捉可疑的网络活动C. 提供安全审计报告D. 过滤非法的数据包16. 入侵检测系统的第一步是：（B ）A. 信号分析B. 信息收集C. 数据包过滤D. 数据包检查17. 以下哪一项不是入侵检测系统利用的信息：（C ）A. 系统和网络日志文件B. 目录和文件中的不期望的改变C. 数据包头信息D. 程序执行中的不期望行为18. 入侵检测系统在进行信号分析时，一般通过三种常用的技术手段，以下哪一种不属于通常的三种技术手段：（D ）A. 模式匹配B. 统计分析C. 完整性分析D. 密文分析19. 以下哪一种方式是入侵检测系统所通常采用的：（A ）A. 基于网络的入侵检测B. 基于IP的入侵检测C. 基于服务的入侵检测D. 基于域名的入侵检测20. 以下哪一项属于基于主机的入侵检测方式的优势：（C ）A. 监视整个网段的通信B. 不要求在大量的主机上安装和管理软件C. 适应交换和加密D. 具有更好的实时性21. 以下关于计算机病毒的特征说法正确的是：（C ）A. 计算机病毒只具有破坏性，没有其他特征B. 计算机病毒具有破坏性，不具有传染性C. 破坏性和传染性是计算机病毒的两大主要特征D. 计算机病毒只具有传染性，不具有破坏性22. 以下关于宏病毒说法正确的是：（B ）A. 宏病毒主要感染可执行文件B. 宏病毒仅向办公自动化程序编制的文档进行传染C. 宏病毒主要感染软盘、硬盘的引导扇区或主引导扇区D. CIH病毒属于宏病毒23. 以下哪一项不属于计算机病毒的防治策略：（D ）A. 防毒能力B. 查毒能力C. 解毒能力D. 禁毒能力24. 在OSI七个层次的基础上，将安全体系划分为四个级别，以下那一个不属于四个级别：（D ）A. 网络级安全B. 系统级安全C. 应用级安全D. 链路级安全25. 网络层安全性的优点是：（A）A .保密性B ?按照同样的加密密钥和访问控制策略来处理数据包C.提供基于进程对进程的安全服务D .透明性26. 加密技术不能实现：（D ）A. 数据信息的完整性B. 基于密码技术的身份认证C. 机密文件加密D. 基于IP头信息的包过滤27. 所谓加密是指将一个信息经过（）及加密函数转换，变成无意义的密文，而接受方则将此密文经过解密函数、（A ）还原成明文。

网络安全管理员测试题含参考答案一、多选题（共40题，每题1分，共40分）1、建设、运营网络或者通过网络提供服务，应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障网络安全、稳定运行，有效应对网络安全事件，防范网络违法犯罪活动，维护网络数据的(____)。

A、完整性B、技术性C、可用性D、保密性正确答案：ACD2、以下关于SYNFlooD和SYNCookie技术的说法是不正确的是(____)。

A、SYNFlooD攻击主要是通过发送超大流量的数据包来堵塞网络带宽B、SYNCookie技术的原理是通过SYNCookie网关设备拆分TCP三次握手过程，计算每个TCP连接的Cookie值，对该连接进行验证C、SYNCookie技术在超大流量攻击的情况下可能会导致网关设备由于进行大量的计算而失效D、Cookie记录会话信息正确答案：AD3、防火墙的测试性能参数一般包括(____)。

A、并发连接数B、吞吐量C、处理时延D、新建连接速率正确答案：ABCD4、过滤了script标签时，可使用方法为(____)。

A、大小写交替B、使用onclick标签C、使用IMG标签D、添加空格正确答案：BC5、三级及以上信息系统的网络安全审计应满足以下要求(____)。

A、应对网络系统中的网络设备运行状况、网络流量、用户行为等进行日志记录B、审计记录应包括：事件的日期和时间、用户、事件类型、事件是否成功及其他与审计相关的信息C、应能够根据记录数据进行分析，并生成审计报表D、应对审计记录进行保护，避免受到未预期的删除、修改或覆盖等正确答案：ABCD6、物联网终端在接入公司管理信息大区时，应采用(____)安全措施。

A、采用加密认证措施B、采用互联网通道C、采用虚拟专用线路通道D、采用专线通道正确答案：ACD7、审计启动其日志有两种存放方式是(____)。

A、NONEB、OSC、TRUED、SYS.AUD正确答案：BD8、以下(____)方法属于网站安全监控系统的功能。

网络与信息安全管理员测试题及参考答案一、单选题（共60题，每题1分，共60分）1、以下对TCP协议描述正确的是（）。

A、TCP是面向连接的协议，提供不可靠的数据传输。

B、TCP是面向连接的协议，提供可靠的数据传输。

C、TCP是无连接的协议，提供可靠的数据传输。

D、TCP是无连接的协议，提供可靠的数据传输。

正确答案：B2、Windows防火墙规则包括：①阻止连接；②允许连接；③只允许安全连接；④默认规则，这些规则的扫描顺序正确的是（）。

A、②①③④B、③②①④C、①②③④D、③①②④正确答案：D3、在信息系统中，安全等级的三个性质没有包括（）。

A、可靠性B、机密性C、完整性D、可用性正确答案：A4、操作系统的分类不包括以下哪项？（）A、分时系统B、单处理系统C、批处理系统D、实时系统正确答案：B5、RSTP协议在STP协议基础上，把端口状态缩减为（）种。

A、3B、4C、2D、5正确答案：A6、在Windows命令行中，使用taskkill命令结束指定名称的进程，需使用（）参数。

A、/pidB、/uC、/pD、/im正确答案：D7、以下选项中，哪种方式不能获取到可靠的Windows系统补丁包？A、利用微软知识库编号下载B、在微软安全站点下载C、使用Windows Update目录站下载D、使用搜索引擎搜索补丁包后提供的站点下载正确答案：D8、以下选项中，关于MAC地址动态学习的说法正确的是（）。

A、默认安全MAC地址数量是2个B、收到其他非安全mac地址数据帧数据帧时，交换机默认丢弃但不发送警告信息C、安全MAC地址的老化时间默认是300sD、交换机重启后动态安全地址会被清空正确答案：D9、可以查杀恶意代码的安全设备有（）。

A、防火墙B、SOCC、EDRD、NGFW正确答案：C10、当计算机加入域中时，Domain Admins组会自动添加进本地组（）中。

A、GuestsB、AdministratorsC、Backup OperatorsD、Users正确答案：B11、PDR信息安全模型没有包括（）。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有效性和完整性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4."明文是可理解的数据, 其语义内容是可用的。

"5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名一般采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，不同的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在Windows NT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据完整、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行完整性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？A DB C1C C2D B12.以下那些属于系统的物理故障：A. 硬件故障与软件故障B. 计算机病毒C. 人为的失误D. 网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A. A级B. B级C. C级D. D级4.下面描述了Kerberos系统认证协议过程，哪一个是正确的？A 请求TGS入场券→请求服务B 请求服务器入场券→请求服务C 请求TGS入场券→请求服务器入场券→请求服务D 请求服务器入场券→请求TGS入场券→请求服务5.在对称密钥密码体制中，加、解密双方的密钥：A. 双方各自拥有不同的密钥B. 双方的密钥可相同也可不同C. 双方拥有相同的密钥D. 双方的密钥可随意改变6.对称密钥密码体制的主要缺点是：A. 加、解密速度慢B. 密钥的分配和管理问题C. 应用局限性D. 加密密钥与解密密钥不同7.数字签名是用来作为：A. 身份鉴别的方法B. 加密数据的方法C. 传送数据的方法D. 访问控制的方法8.在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A 长度64位B 长度48位C 长度32位D 长度28位9.下面协议哪些属于传输层的协议？A SSLB SMTPC FTPD NetBeui10.对IP层的安全协议进行标准化，已经有很多方案。

网络安全管理员试题库含答案一、单选题（共69题，每题1分，共69分）1.当数据库由于各种原因而使其完整性遭到破坏时，必须采取以下哪项措施来恢复数据库？（）A、换一种数据库B、重新安装数据库C、使用数据库备份D、将数据库中的数据利用工具导出，并保存正确答案：C2.依据《电力监控系统安全防护规定》，在生产控制大区与管理信息大区之间有信息交换时，必须设置经国家指定部门检测认证的电力专用（）。

A、路由器B、防火墙C、交换机D、横向单向安全隔离装置正确答案：D3.某公司拟建设面向内部员工的办公自动化系统和面向外部客户的营销系统，通过公开招标选择 M 公司为承建单位，并选择了 H 监理公司承担该项目的全程监理工作，目前，各个应用系统均已完成开发，M 公司已经提交了验收申请，监理公司需要对 A 公司提交的软件配置文件进行审查，在以下所提交的文档中，哪一项属于开发类文档？（）A、项目计划书B、质量控制计划C、评审报告D、需求说明书正确答案：D4.系统上线前，研发项目组应严格遵循《国家电网公司信息系统上下线管理规定》要求开展（），并增加代码安全检测内容。

严格落实测试各环节相关要求，并及时将问题隐患进行整改。

A、安全专家委测评B、中国电科院测评C、国家安全机构测评D、第三方安全测评正确答案：D5.以下关于用电客户信息，正确的是A、用电客户信息是由我单位收集的，可自行控制它的传播范围。

B、用电客户信息具有其价值，员工可贩卖、交易,获取利益。

C、用电客户信息是由我单位收集和整理的，无需实施保护措施。

D、将在履行职责或者提供服务过程中获得的用电客户信息出售或者非法提供给他人的，属违法行为。

正确答案：D6.在各种LAN交换机的工作方式中，延迟最大的是（）。

A、直通转发B、存储转发C、碎片丢弃D、碎片检查正确答案：B7.根据恶意代码特征对恶意代码前缀命名，Worm.Sasser病毒属于（）。

A、蠕虫病毒B、木马病毒C、引导区病毒D、宏病毒正确答案：A8.安全接入区与生产控制大区中其他部分的联接处必须设置经国家指定部门检测认证的电力专用（）装置A、纵向单向安全隔离B、横向双向安全隔离C、横向单向安全隔离D、纵向双向安全隔离正确答案：C9.下列方法（）不能有效地防止缓冲区溢出。

中级网络安全管理考试题与答案一、单选题（共80题，每题1分，共80分）1、下列设备中，属于微机系统默认的必不可少的输出设备是（）oA、鼠标B、打印机C、键盘D、显示器正确答案：D2、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》，（）负责事件解决过程中的协调和监控，以及事件升级的判断与执行。

A、三线支持人员B、事件经理C、一线支持人员D、二线支持人员正确答案：B3、信息系统维护的内容包括系统应用程序维护、（）、代码维护、硬件设备维护和文档维护。

A、软件维护B、数据维护C、模块维护D、结构维护正确答案：B4、综合布线工程验收的4个阶段中，对隐蔽工程进行验收的是（）oA、开工检查阶段B、竣工验收阶段C、随工验收阶段D、初步验收阶段正确答案：C5、对供电质量要求（）的负载中使用的UPS是后备式。

A、较高B、最r⅛C、不高D、较低正确答案：D6、下列行为不属于黑客行为的是（）。

A、利用电子窃听技术，获取要害部门的口令B、非法进入证券交易系统，修改用户的记录C、利用现成的软件的后门，获取网络管理员的密码D、进入自己的计算机，并修改数据正确答案：D7、业务系统开发设计应考虑（）需要，提供业务监控的接口以及提供自我诊断功能。

A、开发费用最低B、软件可拓展性C、未来系统集中统一监控D、业务系统便利正确答案：C8、对计算机机房的安全有基本的要求，有基本的计算机机房安全措施，属于机房安全（）类。

A、AB、DC、BD、C正确答案：D9、从安全属性对各种网络攻击进行分类，截获攻击和阻断攻击分别是针对（）的攻击。

A、完整性和可用性B、机密性和可用性C、机密性和完整性D、真实性和完整性正确答案：B10、一个拥有80个职员的公司，不久的将来将扩展到100多人，每个员工拥有一台计算机，现要求将这些计算机连网，实现资源共享，最能满足此公司要求的网络类型是（）oA、主机/终端B、对等方式C、客户/服务器方式D、INTERNET正确答案：C11、以下关于防火墙的设计原则说法正确的是（）A、保持设计的简单性B、不单单要提供防火墙的功能，还要尽量使用较大的组件C、一套防火墙就可以保护全部的网络D、保留尽可能多的服务和守护进程，从而能提供更多的网络服务正确答案：A12、根据《中国南方电网有限责任公司安全生产工作规定》，（）有权对建设项目的安全设施与主体工程同时设计、同时施工、同时投入生产和使用（三同时）进行监督，提出意见。

网络安全管理员考试试题及答案一、单选题（共30题，每题1分，共30分）1、小李在维护信息系统过程中，不小心把操作系统的系统文件删了，这种不安全行为属于（）A、损坏B、物理损坏C、泄漏D、意外失误正确答案：D2、以下能有效预防计算机病毒的方法是（）。

A、把重要文件压缩处理B、及时清理系统垃圾文件C、及时升级防病毒软件D、尽可能多的做磁盘碎片整理正确答案：C3、做渗透测试的第一步是：A、拒绝服务攻击B、漏洞分析与目标选定C、尝试漏洞利用D、信息收集正确答案：D4、在window系统中用于显示本机各网络端口详细情况的命令是:A、ipconfigB、netstatC、netviewD、netshow正确答案：B5、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依照预定流程顺利执行。

下面不是变更经理职责的是（）。

A、确保变更请求得到有效评估，授权和实施B、确保具体的变更活动得以有效、正确的执行C、帮助变更主管协调必要的变更时间、人员等工作D、将工作任务具体分派到每个工作人员正确答案：D6、由于信息系统分为五个安全保护等级，其安全保护能力是（）。

A、逐级递减B、与等级无关C、逐级增加D、与安全技术和安全管理相关正确答案：C7、下列不是操作系统安全配置的是（）。

A、系统所有用户的密码都必须符合一定的复杂度B、当前在用的操作系统没有已知的安全漏洞C、为了方便用户使用，应启动FTP服务D、禁止启动不用的服务，例如Telnet、SMTP等正确答案：C8、传输层的主要功能是实现主机与目的主机对等实体之间的（）。

A、物理连接B、端-端连接C、点-点连接D、网络连接正确答案：B9、2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。

据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。

从上述案例中可以得出LinkedIn公司存在（）安全漏洞。

网络安全管理员习题及答案一、单选题（共100题，每题1分，共100分）1、根据一定的信息道德规范对人们的信息行为进行善恶判断即为( )。

A、信息道德修养B、信息道德评价C、信息道德教育D、信息道德行为正确答案：B2、以下下关于职业道德描述错误的是( )。

A、职业道德是从业人员特定行为规范。

B、职业道德是职业纪律方面的最低要求。

C、职业道德是从业人员在职业活动中的行为准则。

D、职业道德是从业人员的基本品质。

正确答案：B3、我国信息安全等级保护的内容不包括：( )A、对国家秘密信息. 法人和其他组织及公民的专有信息以及公开信息和存储. 传输和处理这些信息的信息系统分等级实行安全保护B、对信息系统中使用的信息安全产品实行按等级管理C、对信息安全从业人员实行按等级管理D、对信息安全违反行为实行按等级惩处正确答案：C4、网络安全包括物理安全和( ) 安全A、逻辑B、软件C、服务器D、硬件正确答案：A5、以下有关通信与日常操作描述不正确的是？( )A、信息系统的变更应该是受控的B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则C、移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏D、所有日常操作按照最佳实践来进行操作，无需形成操作手册正确答案：C6、首先需保证控制的是( )A、不增加生产力B、基于成本效益的分析C、不检测行或改正性的D、满足控制一个风险问题的要求正确答案：D7、以下关于 SSID 设置的描述，错误的是：( )A、为了数据传输安全， SSID 需加密传输数据B、多 SSID 功能是平均分配网络带宽的，所以对原有的网络带宽也有一定要求C、所有的无线路由器都支持多 SSID 功能D、SSID 是一个惟一的 ID，由 32 个字符组成，用于命名无线网络正确答案：C8、办事公道是指对于人和事的一种态度，也是千百年来人们所称道的职业道德，它要求人们待人处世要( )。

A、诚实守信B、实事求是C、服务群众D、公平、公正正确答案：D9、如何在制定控制前保证控制( )A、不检测行或改正性的B、不基于成本效益的分析C、满足控制一个风险问题的要求D、不增加生产力正确答案：C10、加密技术主要有两大类：基于非对称密钥的加密法，称为( )算法。

网络安全管理员考试模拟题与答案一、单选题（共70题，每题1分，共70分）1、下面选项中，能使一台IP地址为10、0、0、1的主机访问Internet 的必要技术是（）。

A、动态路由B、NATC、路由引入D、静态路由正确答案：B2、以下哪个工具可以提供拦截和修改http数据包功能（）A、MetasploitB、HackbarC、SqlmapD、Burpsuite正确答案：D3、无线网状网的英文缩写是( )A、WANB、WMNC、LAND、WSN正确答案：B4、FTP是用于TCP/IP网络及Ineternet的( )的协议之一。

A、最快B、最慢C、最简单D、最繁杂正确答案：C5、下列哪种连接方式采用上、下行不对称的高速数据调制技术( )A、ISDNB、Cable ModemC、ADSLD、UML正确答案：C6、在使用mkdir命令创建目录/opt/show/balan时，若目录show不存在，则需要指定mkdir命令中的哪个选项，才能成功创建balan目录？A、-aB、-pC、-OD、-B正确答案：B7、下列关于IP地址的说法中错误的是( )A、IP地址一般用点分十进制表示B、同一个网络中不能有两台计算机的IP地址相同C、地址205、106、286、36是一个非法的IP地址D、一个IP地址只能标识网络中的唯一的一台计算机正确答案：C8、劳动合同期限三个月以上不满一年的，试用期不得超过（）月；劳动合同期限一年以上不满三年的，试用期不得超过（）月；三年以上固定期限和无固定期限的劳动合同，试用期不得超过（）月。

A、二个、三个、六个B、一个、二个、三个C、一个、二个、六个D、二个、三个、六个正确答案：C9、网络产品、服务具有（）的，其提供者应当向用户明示并取得同意，涉及用户个人信息的，还应当遵守《网络安全法》和有关法律、行政法规关于个人信息保护的规定A、收集用户信息功能B、公开用户资料功能C、用户填写信息功能D、提供用户家庭信息功能正确答案：A10、共享式以太网采用了（）协议以支持总线型的结构。

网络安全管理员考试题与答案一、单选题（共70题，每题1分，共70分）1、以下方法中，不适用于检测计算机病毒的是(____)。

A、校验和法B、特征代码法C、加密D、软件模拟法正确答案：C2、防火墙默认有4个安全区域，安全域优先级从高到低的排序是(____)。

A、Trust、Untrust、DMZ、LocalB、Local、DMZ、Trust、UntrustC、Local、Trust、DMZ、UntrustD、Trust、Local、DMZ、Untrust正确答案：C3、一名攻击者试图通过暴力攻击来获取下列(____)信息。

A、加密算法B、密文C、公钥D、加密密钥正确答案：D4、LOG文件在注册表的位置是(____)。

A、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\EventlogB、HKEY_LOCAL_USER\System\CurrentControlSet\ServiCes\EventlogC、HKEY_LOCAL_MACHINE\System32\CurrentControlSet\ServiCes\EventlogD、HKEY_LOCAL_MACHINE\System\CurrentControlSet\ServiCes\run正确答案：A5、关于黑客注入攻击说法错误的是(____)。

A、注入成功后可以获取部分权限B、对它进行防范时要关注操作系统的版本和安全补丁C、它的主要原因是程序对用户的输入缺乏过滤D、一般情况下防火墙对它无法防范正确答案：B6、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。

它不能进行如下(____)操作。

A、禁止外部网络用户使用FTPB、允许所有用户使用HTTP浏览INTERNETC、除了管理员可以从外部网络Telnet内部网络外，其他用户都不可以D、只允许某台计算机通过NNTP发布新闻正确答案：C7、用来追踪DDoS流量的命令是(____)。

网络与信息安全管理员习题+答案一、单选题（共100题，每题1分，共100分）1、根据《信息安全等级保护管理办法》，（）应当依照相关规范和标准督促、检查、指导本行业、本部门或本地区信息系统运营、使用单位的信息安全等级保护工作。

A、国家密码管理部门B、公安机关C、国家保密工作部门D、信息系统的主管部门正确答案：D2、在交换机配置MAC地址静态绑定，该配置（）。

A、仅保存在MAC地址表B、仅保存在启动配置文件C、MAC地址表和启动配置文件均无保存D、同时保存在MAC地址表和启动配置文件正确答案：D3、OSPF协议中关于router-ID说法正确的是（）。

A、可有可无B、必须手工配置C、所有接口中IP地址最大的D、路由器可以自动选择正确答案：D4、关于上传漏洞与解析漏洞，下列说法正确的是（）A、只要能成功上传就一定能成功解析B、上传漏洞只关注文件名C、两个漏洞没有区别D、从某种意义上来说，两个漏洞相辅相成正确答案：D5、关于域名解析不正确的是（）。

A、采用自下而上方法B、有递归解析与反复解析两种C、名字解析时只要走一条单向路径D、实际从本地DNS服务器开始正确答案：A6、恶意代码的定义是指在未被授权的情况下，以（）为目的而编制的软件或代码片段。

I 破坏软硬件设备 II 窃取用户信息 III 扰乱用户心理 IV 干扰用户正常使用A、I、IIB、I、II、IIIC、I、II、IVD、I、II、III、IV正确答案：D7、下列哪种工具不属于WEB服务器漏洞扫描工具A、NiktoB、Web DumperC、paros ProxyD、Nessus正确答案：B8、为什么要将浮动静态路由的管理距离配置得高于路由器上运行的动态路由协议的管理距离（）。

A、作为最后选用网关B、作为路由表中首选路由C、作为备份路由D、是流量负载均衡正确答案：C9、设备维护保养管理的目的是（）。

A、保证设备的正常使用B、提高设备的使用效率C、延长设备的使用年限D、不让设备损坏正确答案：B10、（）指事务还没有达到预期的终点就被终止。

网络安全与管理试题三及答案一、单项选择题（每题1分，共20分）1.信息或者信息系统可被合法用户访问，并按其要求运行的特性称为信息的。

A.可用性B.保密性C.完整性D.不可否认性2.计算机系统具有不同的安全等级，其中Windows NT的安全等级是。

A.B1B.C1C.C2D.D13.实体安全主要是指计算机和通信线路的安全性。

A.网络硬件设备B.软件C.操作系统D.应用系统4. 是一种自动检测远程或本地主机安全性弱点的程序。

A.杀毒程序B.扫描器程序C.防火墙D.操作系统5.向有限的空间输入超长的字符串是攻击手段。

A.缓冲区溢出B.网络监听C.端口扫描D.IP欺骗6.软件驻留在用户计算机中，侦听目标计算机的操作，并可对目标计算机进行特定操作的黑客攻击手段是。

A.缓冲区溢出B.木马C.拒绝服务D.暴力破解7.关于计算机病毒，下列说法错误的是。

A.计算机病毒是一个程序B.计算机病毒具有传染性C.计算机病毒的运行不消耗CPU资源D.病毒并不一定都具有破坏力8.宏病毒可以感染。

A.可执行文件B.引导扇区/分区表C.Word/Excel文档D.数据库文件9.以下方法中，不适用于检测计算机病毒的是。

A.特征代码法B.校验和法C.加密D.软件模拟法10.防火墙不通过它的连接。

A.不能控制B.能控制C.能过滤D.能禁止11.关于防火墙技术的描述中，错误的是。

A.可以支持网络地址转换B.可以保护脆弱的服务C.可以查、杀各种病毒D.可以增强保密性12.在Windows Server 2003系统中，活动目录的域名采用的是形式。

A.DNSB.NTFSC.HPFSD.AES13.凯撒密码是一种置换密码，对其破译的最多尝试次数是。

A.2次B.13次C.25次D.26次14. 在DES加密算法中，采用的密钥长度和被加密的分组长度分别是。

A.64位和56位B.64位和64位C.56位和56位D.56位和64位15. 在认证过程中，如果明文由A发送到B，那么对明文进行签名的密钥为。

网络安全管理员试题（附答案）一、单选题（共70题，每题1分，共70分）1、下列（一）能够被用来检测过去没有被识别过的新型攻击。

A、基于特征的IDSB、基于知识的IDSC、基于行为的IDSD、专家系统正确答案：C2、数据库事务日志的用途是（一）。

A、数据恢复B、事务处理C、完整性约束D、保密性控制正确答案：A3、以下（一）不是传统防火墙能实现的功能。

A、阻断内外网的访问B、阻断内外网的病毒C、记录并监控所有通过防火墙的数据D、保护DMZ服务区的安全正确答案：B4、拒绝式服务攻击会影响信息系统的（一）特性。

A、机密性B、可控性C、可用性D、完整性正确答案：C5、如果同时过滤a1ert和eva1,且不替换为空，哪种方式可实现跨站攻击绕过（一）oA、a1ert（1）B N eeva1va1（String.fromCharCode（97,108,101,114,116,40,49,41））C>a1a1ertert（1）D、无法绕过正确答案：A6、以下（—）为隔离装置现场维护人员所必备的素质。

（1）了解1inux操作系统，掌握常用操作命令，有实际操作技能(2)了解数据库,掌握常用操作命令，有实际操作技能(3)了解防火墙、路由器、交换机基础知识，掌握常用操作命令，有实际操作技能(4)了解第二代信息安全网络隔离装置产品及其常用维护操作方法，有实际操作技能(5)了解第二代信息安全网络隔离装置系统的工作原理和业务流程A、(1)(3)(4)(5)B、(1)(2)(3)(4)(5)C、(1)(2)(4)(5)D、(1)(4)(5)正确答案：B7、下列关于计算机病毒感染能力的说法不正确的是(—)。

A、能将自身代码注入到文档或模板的宏中代码B、能将自身代码注入文本文件中并执行C、能将自身代码注入到扇区中的文件镜像D、能将自身代码注入到引导区正确答案：B8、下面不属于对恶意程序动态分析方法的是(一)oA、网络监听和捕获B、代码仿真和调试C、基于注册表，进程线程，替罪羊文件的监控D、文件校验，杀软查杀正确答案：D9、端口扫描的原理是向目标主机的(—)端口发送探测数据包，并记录目标主机的响应。

网络安全管理员试题库（附参考答案）一、单选题（共70题，每题1分，共70分）1、每一种病毒体含有的特征字节串对被检测的对象进行扫描，如果发现特征字节串，就表明发现了该特征串所代表的病毒，这种病毒而检测方法叫做（）A、特征字的识别法B、分析法C、比较法D、搜索法正确答案：A2、以太网交换机通过( )地址表来跟踪连接到交换机的各个结点的位置。

A、IPB、MACC、DNS服务器D、网关正确答案：B3、Windows 的日志可以循环，日志数据达到用户定义的大小限制后可以( )。

A、删除日志B、停止记录C、重新开始D、另建日志正确答案：C4、Windows Server不支持( )服务启动模式。

A、已禁用B、自动C、手动D、激活正确答案：D5、使用ICMP协议来简单地发送一个数据包并请求应答的是( )命令。

A、pingB、tracertC、ipconfigD、nslookup正确答案：A6、在Windows操作系统中可以通过安装( )组件创建FTP站点A、IISB、IEC、WWWD、DNS正确答案：A7、在以太网中，工作站在发送数据之前，要检查网络是否空闲，只有在网络不阻塞时，工作站才能发送数据，是采用了（）机制。

A、IPB、TCPC、载波侦听与冲突检测CSMA/CDD、ICMP正确答案：C8、下面关于IPv6协议优点的描述中，准确的是( )A、IPv6协议支持通过卫星链路的Intemet连接B、IPv6协议允许全局IP地址出现重复C、IPv6协议解决了IP地址短缺的问题D、IPv6协议支持光纤通信正确答案：C9、下面关于域名的说法正确的是（）A、域名系统按地理域或机构域分层采用层次结构B、域名可以自己任意取C、域名就是网址D、域名专指一个服务器的名字正确答案：A10、在TCP/IP协议簇中，( )协议属于网络层的无连接协议A、IPB、SMTPC、UDPD、TCP正确答案：A11、小明发现公司的网站存在文件上传漏洞，他想对此做安全加固，下面关于文件上传漏洞解决方案描述错误的是A、对上传文件做有效文件类型判断，采用白名单控制的方法，开放只允许上传的文件型式，其中文件类型判断应对上传文件的后缀.文件头.图片类的预览图等做检测来判断文件类型B、服务端读取文件的部分内容作判断，可防止攻击者伪装文件类型上传C、统一上传模块写入文件的位置并取消上传目录的程序运行权限D、使用Web应用防火墙即可防御文件上传漏洞正确答案：D12、网络攻击的发展趋势是（）A、黑客攻击B、黑客攻击与网络病毒日益融合C、攻击工具日益先进D、病毒攻击正确答案：B13、使用双绞线作为传输介质，适用于下列哪种类型的以太网( )A、10Base-5B、10/100Base-TC、10/100Base-FD、10Base-2正确答案：B14、下列语句（）叙述正确A、数据链路层处理设备到设备的通信B、网络层处理高层进程间的通信C、传输层不处理端结点间的通信D、上述所有的都对正确答案：A15、下面哪种LAN 是应用CSMA/CD协议的（）A、令牌环B、FDDIC、ETHERNETD、NOVELL正确答案：C16、在DNS服务器中的哪个资源记录定义了区域的邮件服务器及其优先级（）A、SOAB、NSC、PTRD、MX正确答案：D17、连接在不同交换机上的，属于同一VLAN的数据帧必须通过( )传输A、处于直通状态B、属于同一VLANC、属于不同VLAND、Trunk链路正确答案：D18、tracert命令( )到某个网络目标所经由的路径。

网络安全与管理试题二及答案一、单项选择题（每题1分，共20分）1.计算机网络安全的目标不包括。

A.保密性B.不可否认性C.免疫性D.完整性2.PPDR模型中的D代表的含义是。

A.检测B.响应C.关系D.安全3.计算机系统的实体安全是指保证。

A.安装的操作系统安全B.操作人员安全C.计算机系统各种设备安全D.计算机硬盘内的数据安全4. 就是要确定你的IP地址是否可以到达，运行哪种操作系统，运行哪些服务器程序，是否有后门存在。

A.对各种软件漏洞的攻击B.缓冲区溢出攻击C.IP 地址和端口扫描D.服务型攻击5.有一种称为嗅探器的软件，它是通过捕获网络上传送的数据包来收集敏感数据，这些数据可能是用户的账号和密码，或者一些机密数据等等。

A.softice Ｂ.Unicode Ｃ.W32Dasm Ｄ.Sniffer6.DDoS的中文含义是。

A.分布式拒绝服务攻击B.入侵检测系统C.扫描工具D.攻击工具7.用户每次打开Word程序编辑文档时，计算机都会把文档传送到另一台FTP服务器上，于是用户怀疑最大的可能性是Word程序中已被植入了。

A.蠕虫病毒B.特洛伊木马C.FTP匿名服务器D.陷门8.在下列4 项中，不属于计算机病毒特征的是。

A.传染性B.隐蔽性C.免疫性D.可激发性9.为了预防计算机病毒，应采取的正确措施是。

A.每天都对计算机硬盘和软件进行格式化B.不用盗版软件和来历不明的软盘C.不同任何人交流D.不玩任何计算机游戏10.下面正确的说法是。

A.防火墙可以防范一切黑客入侵B.防火墙增加杀毒功能后可以提高防火墙工作速度C. 在一个安全体系中不能同时使用两个防火墙D.防火墙可以实现网络地址翻译功能防火墙11.包过滤技术与代理服务技术相比较。

A.包过滤技术安全性较弱、但会对网络性能产生明显影响B.包过滤技术对应用和用户是绝对透明的C.代理服务技术安全性较高、但不会对网络性能产生明显影响D.代理服务技术安全性高，对应用和用户透明度也很高12.在Windows Server 2003系统中，活动目录的域名采用的是形式。

网络安全管理员试题库+参考答案一、单选题（共70题，每题1分，共70分）1.下列关于电子邮件的说法中错误的是( )A、发件人必须有自己的E-mail帐户B、可使用Outlook Express管理联系人信息C、收件人必须有自己的邮政编码D、必须知道收件人的E-mail地址正确答案：C2.下面哪个不是SSH方式登录设备的加固方式？A、密码认证和Public-Key认证B、关闭SSH服务C、配置SSH服务器源接口D、变更端口号正确答案：B3.在Linux操作系统中，外部设备一般位于以下哪个目录中（）A、/sbinB、/devC、/varD、/bin正确答案：B4.下列对静态分配IP地址描述正确的是( )。

A、不用手工分IP地址B、不便于地址挷定C、不能地址挷定D、必须手工分IP地址正确答案：D5.社会工程学常被黑客用于（）A、口令获取B、ARP攻击C、重放攻击D、DDOS正确答案：A6.有关数据库加密，下面说法不正确的是（）A、表间的连接码字段不能加密B、关系运算的比较字段不能加密C、索引字段不能加密D、字符串字段不能加密正确答案：D7.局域网的硬件组成有（）、个人计算机、工作站或其它智能设备、网卡和电缆等。

A、路由器B、网络操作系统C、网络协议D、网络服务器正确答案：D8.对企业网络最大的威胁是（）A、竞争对手B、黑客攻击C、外国政府D、内部员工的恶意攻击正确答案：D9.使用ls命令查看一个不存在的目录【比如 ls /abc123】会在屏幕上报错，如果希望报错信息输入到文件lerr，以下哪条命令是正确的（）A、ls /abc123 2 > lerrB、ls /abc123 > lerrC、ls /abc123 1>lerrD、ls /abc123 0 > lerr正确答案：A10.以下哪个目录存放着Linux的源代码A、/bin/srcB、/usr/srcC、/srcD、/etc/src正确答案：B11.机密性服务提供信息的保密，机密性服务包括（）A、文件机密性B、通信流的机密性C、信息传输机密性D、上面3项都是正确答案：D12.下列有关集线器的说法正确的是（）A、利用集线器可将总线型网络转换为星型拓扑B、集线器只能和工作站相连C、集线器只对信号起传递作用D、集线器不能实现网段的隔离正确答案：A13.在Linux系统中如何禁止telnet的banner信息A、过滤TCP 23端口B、删除/etc/issue和/etc/文件C、利用TCP WRAPPERD、iptables –A INPUT –p tcp –d 0/0 –dport 23 –j DROP正确答案：B14.关于绝对路径和相对路径的说法，错误的是？A、就算网页被移动位置，绝对路径里面的链接还是指向正确的URLB、相对路径就是指由这个文件所在的路径引起的跟其它文件(或文件夹)的路径关系C、绝对路径的缺点：链接是动态插入的，不然没办法在测试服务器上进行测试。

网络安全试题二一．判断题（每题1分，共25分）1.网络安全管理漏洞是造成网络受攻击的原因之一。

2.人为的主动攻击是有选择地破坏信息的有用性和统统性。

3.防火墙技术是网络与信息安全中主要的应用技术。

4.“明文是可理解的数据,其语义内容是可用的。

“5.移位和置换是密码技术中常用的两种编码方法。

6.在实际应用中，不可以将对称密钥密码体制与非对称密钥密码体制混用。

7.加密算法的安全强度取决于密钥的长度。

8.数字签名大凡采用对称密码算法。

9.PEM是基于EDS和RSA算法的。

10.在PGP信任网中用户之间的信任关系可以无限进行下去。

11.在局域网中，由于网络范围小，所以很难监听网上传送的数据。

12.子网掩码用来区分计算机所有的子网。

13.安全检测与预警系统可以捕捉网络的可疑行为，及时通知系统管理员。

14.操作系统的安全设置是系统级安全的主要需求。

15.网络服务对系统的安全没有影响，因此可以随意的增加网络服务。

16.在系统中，例外的用户可以使用同一个帐户和口令，不会到系统安全有影响。

17.在Windows NT操作系统中，用户不能定义自已拥有资源的访问权限。

18.在WindowsNT操作系统中，文件系统的安全性能可以通过控制用户的访问权限来实现。

19.在NetWare操作系统中，访问权限可以继承。

20.口令机制是一种简单的身份认证方法。

21.用户身份认证和访问控制可以保障数据库中数据统统、保密及可用性。

22.数据原发鉴别服务对数据单元的重复或篡改提供保护。

23.防火墙是万能的，可以用来解决各种安全问题。

24.在防火墙产品中，不可能应用多种防火墙技术。

25.入侵检测系统可以收集网络信息对数据进行统统性分析，从而发现可疑的攻击特征。

二．单项选择题（每题1分，共25分）1.按TCSEC安全级别的划分，DOS属于哪一个安全级别？ADBC1CC2DB12.以下那些属于系统的物理故障：A.硬件故障与软件故障B.计算机病毒C.人为的失误D.网络故障和设备环境故障3.UNIX和Windows NT、NetWare操作系统是符合哪个级别的安全标准：A.A级4.5.6.7.8.B.B级C.C级D.D级下面描述了Kerberos系统认证协议过程，哪一个是正确的？A请求TGS入场券→请求服务B请求服务器入场券→请求服务C请求TGS入场券→请求服务器入场券→请求服务D请求服务器入场券→请求TGS入场券→请求服务在对称密钥密码体制中，加、解密双方的密钥：A.双方各自拥有例外的密钥B.双方的密钥可相同也可例外C.双方拥有相同的密钥D.双方的密钥可随意改变对称密钥密码体制的主要缺点是：A.加、解密速度慢B.密钥的分配和管理问题C.应用局限性D.加密密钥与解密密钥例外数字签名是用来作为：A.身份鉴别的方法B.加密数据的方法C.传送数据的方法D.访问控制的方法在以太网卡中，有一个唯一的物理地址固化在硬件中标识这个网卡，这个物理地址是：A长度64位B长度48位C长度32位D长度28位9.下面协议哪些属于传输层的协议？ASSLBSMTPCFTPDNetBeui10.对IP层的安全协议进行标准化，已经有很多方案。