计算机网络管理员(1级)高级技师资格培训包

网络安全管理员高级技师试题+答案一、单选题（共70题，每题1分，共70分）1、路由器的主要性能指标不包括（）A、语音数据压缩比B、延迟C^帧丢失率D、流通量正确答案：A2、通过路由器的访问控制列表（AC1）可以（）oA、进行域名解析B、提高网络的利用率C、检测网络病毒D、进行路由过滤正确答案：D3、数据传输有异步传输.同步传输，这种划分的依据是（）A、字符同步方式的不同B、字符起始信号的极性不同C、传输顺序的不同D、数据传输方向的不同正确答案：A4、下列哪种是目前交换机的主要架构（）A、共享内存B、环形交换C、多级交换架构D、共享总线正确答案：B5、下列，不属于媒体处理系统工具分类的是（）oA、媒体存储工具B、媒体著作工具C、媒体处理工具D、媒体播放工具正确答案：A6、如果发现网络变得很慢，经过观察，发现网络冲突增加很多，那么,以下（）不会引起此类故障。

A、电缆太长B、网络流量增大C、有网卡工作不正常D、电缆断路正确答案：D7、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用（）来发送和接收报文。

A、SSH>UDP的443端口B、SS1、TCP的443端口C、SS1、UDP的443端口D、SSH、TCP的443端口正确答案：B8、当以传输信号的载波频率的不同划分来建立多址接入时，称为（）oA、频分多址方式B、时分多址方式C、频编码方式D、码分多址方式正确答案：A9、中继器是在（）将信号复制.调整和放大，以延长电缆的长度。

A、物理层B、数据链路层C、网络层D、运输层正确答案：A10、半永久性连接是指所提供的信道，属（）型信道。

A^非传输B、交换C、非交换D、传输正确答案：C11、以太网的介质采用哪种广播技术在网络节点中传输和接收数据？（）A、分组B、数据帧C、每次一个字节D、数据段正确答案：B12、Ctr1-Z的结果是什么（）A、退回到特权模式B、断开与路由器的连接C、放弃ping的操作D、离开特权方式正确答案：C13、关于“跳槽”现象，正确的看法是（）A、择业自由是人的权利，应该鼓励“跳槽”B、“跳槽”与否完全是员工个人的事，任何企业无权干涉C、“跳槽”对每个人的发展既有积极意义，也有不利影响D、“跳槽”有利有弊，能够开拓员工的视野，增加他们的才干正确答案：C14、国际5号码是一种（）单位代码。

网络与信息安全管理员理论（技师、高级技师）考试题与参考答案一、单选题（共60题，每题1分，共60分）1、在一个网络中，当拥有的网络地址容量不够多，或普通终端计算机没有必要分配静态IP 地址时，可以采用通过在计算机连接到网络时，每次为其临时在IP地址池中选择一个 IP 地址并分配的方式为（）A、网络地址转换分配地址B、静态分配 IP 地址C、动态分配 IP 地址D、手动分配正确答案：C2、在访问因特网时为了防止Web页面中恶意代码对自己计算机的损害，可以采取的防范措施是（）。

A、将要访问的Web站点按其可信度分配到浏览器的不同安全区域B、利用SSL访问Web站点C、在浏览器中安装数宇证书D、利用IP安全协议访问Web站点正确答案：A3、以下哪个不是访问控制列表所能辨认的信息（）。

A、用户名B、IP 地址C、端口号D、协议号正确答案：A4、在OSI参考模型的各层次中，（）的数据传送单位是报文。

A、网络层B、数据链路层C、物理层D、传输层正确答案：D5、以下( )不属于渗透测试。

A、白盒测试B、红盒测试C、灰盒测试D、黑盒测试正确答案：B6、网络安全技术可以分为主动防御技术和被动防御技术两大类，以下属于主动防技术的是（）。

A、防火墙技术B、恶意代码扫描技术C、入侵检测技术D、蜜罐技术正确答案：D7、WPKI (无线公开密钥体系）是基于无网络环境的一套遵循既定标准的密钥及证书管理平台，该平台采用的加密算法是（）。

A、SM4B、优化的RSA加密算法C、SM9D、优化的楠圆曲线加密算法正确答案：D8、传输层可以通过（）标识不同的应用。

A、IP地址B、逻辑地址C、端口号D、物理地址正确答案：C9、以下哪项功能是VMware环境中共享存储的优势?（）A、A．允许部署HA集群B、B．能够更有效地查看磁盘C、C．资能够更有效地备份数据D、D．允许通过一家供应商部署存正确答案：A10、美国计算机协会（ACM）宣布将2015年的ACM奖授予给Whitfield Diffic和Wartfield下面哪项工作是他们的贡献（）。

网络操作员（技师）培训大纲一、说明1、课程的性质和任务通过本大纲的教学与培训，使培训学员全面掌握计算机网络基本概念、因特网及其应用、局域网技术与综合布线、网络操作系统、应用服务器配置、网络安全和网络管理、交换技术应用和路由技术与应用等专业理论知识，提高实际操作技能水平和分析问题解决问题的能力，把学员培养成现代化高级人员，达到国家职业标准。

2、教学的基本要求（1）全面掌握计算机网络基础知识，精通OSI七层网络协议。

（2）掌握网络组建知识可以进行网络方案设计与规划。

（3）能独立完成小型网络的组建及服务器的架构。

（4）掌握交换型以太网的工作原理，能管理交换机并使用交换机优化企业网络。

（5）掌握路由型以太网的工作原理，能管理路由器、维护路由器，已达到远程局域网互联。

二、课时分配三、教学内容1．职业道德基本知识2．计算机网络概述数据通信基础计算机网络简介计算机网络硬件计算机网络协议3．因特网及其应用因特网入门WWW基本应用电子邮件文件传输协议因特网其他应用4．局域网技术与综合布线局域网基础以太网综合布线5．网络安全网络安全基础防火墙入侵检测漏洞扫描网络防病毒系统其他网络安全措施6．交换技术与应用传统以太网基础交换式以太网工作原理交换机的基本功能交换机地交换方式交换机配置基础交换机局域网常用技术实验一：交换机带外管理及端口识别实验二：交换机的配置模式实验三：交换机CLI界面调试技巧实验四：恢复交换机的出厂配置实验五：配置交换机管理IP进行带内管理实验六：管理交换机配置文件实验七：单台交换机划VLAN实验八：跨交换机相同VLAN互访实验九：使用生成树协议避免环路产生实验十：动态实现MAC地址与端口绑定实验十一：静态方法实现交换机之间的链路聚合实验十二：动态方法实现交换机之间的链路聚合实验十三：使用交换机端口镜像功能获取其它端口数据7．路由技术与应用网络的互联认识路由器路由器的基本功能路由器的体系结构路由器配置基础广域网接入技术基础广域网口配置路由技术基础静态路由配置动态路由配置实验一：认识路由器端口实验二：路由器的基本管理方法实验三：维护路由器的配置文件实验四：路由器以太网端口单臂路由配置实验五：路由器串口PPP-PAP配置实验六：路由器串口PPP-CHAP配置实验七：路由器静态路由配置实验八：路由器RIP协议的配置方法实验九：路由器单区域OSPF协议的配置方法8．服务器系统的安装与配置客户机/服务器基多层体系结构常用服务器设置排错工具的使用方法UNIX操作系统知识9．数据库系统的配置与优化操作系统与应用系统的安全知识网络应用服务器的优化与管理数据库系统的使用和维护方法10．指导与培训教育学基本知识11．计算机网络专业英语。

《网络安全管理员》技师理论知识题库含答案一、单选题（共80题，每题1分，共80分）1、依据《中华人民共和国网络安全法》，按照（）规定的职责分工，负责关键信息基础设施安全保护工作的部门分别编制并组织实施本行业、本领域的关键信息基础设施安全规划，指导和监督关键信息基础设施运行安全保护工作。

A、国务院B、公安部门C、地方政府D、国家网信部门正确答案：D2、NAT 技术不能实现以下哪个功能（）？A、对应用层协议进行代理B、隐藏内部地址C、增加私有组织的地址空间D、解决 IP 地址不足问题正确答案：A3、Windows系统中对所有时间进行审核是不现实的，下面不建议审核的事件是（）A、用户及用户组管理B、用户打开关闭应用程序C、用户登录及注销D、系统重新启动和关机正确答案：B4、用来使数据包以用户能够理解的格式显示的方法称为（）。

A、解码B、编码C、解包D、分析正确答案：A5、Apache web服务器的配置文件一般位于/usr/local/apache/conf 目录，其中用来控制用户访问Apaehe目录的配置文件是:（）。

A、httpd.confB、srm.confC、access.confD、inetd.conf正确答案：C6、ping命令中对应解析计算机名和NetBios名的用法是（）。

A、ping -tB、ping -fC、ping -aD、ping -i正确答案：C7、黑客hacker源于20世纪60年代末期的________计算机科学中心。

A、哈佛大学B、清华大学C、麻省理工学院D、剑桥大学正确答案：C8、小明是某大学计算科学与技术专业的毕业生，大四上学期开始找工作，期望谋求一份技术管理的职位，一次面试中，某公司的技术经理让小王谈一谈信息安全风险管理中的背景建立的几本概念与认识，小明的主要观点包括：（1）背景建立的目的是为了明确信息安全风险管理的范围和对象，以及对象的特性和安全要求，完成信息安全风险管理项目的规划和准备；（2）背景建立根据组织机构相关的行业经验执行，雄厚的经验有助于达到事半功倍的效果(3)背景建立包括：风险管理准备、信息系统调查、信息系统分析和信息安全分析（4.）背景建立的阶段性成果包括：风险管理计划书、信息系统的描述报告、信息系统的分析报告、信息系统的安全要求报告、请问小明的论点中错误的是哪项：（）。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）模考试题与参考答案一、单选题（共60题，每题1分，共60分）1、您接收到中文标题但不熟悉的发件人，或主题内容让你感兴趣的邮件（比如明星新闻，商品打折，某国军事政治内幕，高中考大学等）后会如何处理？（）A、先看，再屏蔽或上报至反垃圾邮件中心B、不看，直接删除C、打开看了并直接删除D、不看，直接屏蔽或上报至反垃圾邮件中心正确答案：D2、在网络安全领域中，O很早就被应用在各种网络攻击方式中（例如在进行口令破解时，针对用户的习惯去设置（），能极大地提高（），而随着网络攻击技术的不断发展，社会工程学逐渐成为一种主要的O,使用社会工程学为主的攻击方式突破O的时间在最近数年呈现上升甚至泛滥的趋势。

A、社会工程学；密码字典；系统安全防护体系；破解的效率；攻击方式B、社会工程学；破解的效率；攻击方式；密码字典；系统安全防护体系C、社会工程学；密码字典；破解的效率；攻击方式；系统安全防护体系D、社会工程学；攻击方式；密码字典；破解的效率；系统安全防护体系正确答案：A3、以下（）命令在删除用户Scott的同时删除用户所有的对象。

A、A.dropuserscottB、B.dropuserscottinc1udingcontentsC、C.dropuserscottcascadeD、D.dropuserscottinc1udingdatafi1es正确答案：C4、移动用户有些属性信息需要受到保护，送些信息一旦泄露，会对公众用户的生命财产安全造成威胁.以下各项中，不需要被保护的属性是（）。

A、公众运营商信息B、终端设备信息C、用户位置信息D、用户适话信息正确答案：A5、下列哪一项是1inUX单用户模式（）A、init5oB、initOoC、initIoD、init60正确答案：C6、关于1inUX系统日志，不正确的是（）A、1inux日志有不同的错误级别B、除应用日志外，1inUX本身的所有系统日志都存放在∕var∕1og目录下C、日志具有轮转机制，会自动循环删除旧日志D、error级别的日志，严重程度高于Warning级别正确答案：B7、下列关于操作系统的主要功能的描述中，不正确的是（）A、作业管理B、文件管理C、处理器管理D、信息管理正确答案：D8、安全责任分配的基本原则是OA、“三分靠技术，七分靠管理”B、“谁主管，谁负责〃C、“七分靠技术，三分靠管理”D、防火墙技术正确答案：B9、IP分组经过路由转发时如果不被分段，则（）。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）练习题库（含答案）一、单选题（共60题，每题1分，共60分）1、给一台Linux服务器添加一块新磁盘并配置使用，操作顺序为（）。

A、添加磁盘硬件——划分分区——创建文件系统——创建挂载点——mount命令挂载——写入配置文件B、添加磁盘硬件——分区——格式化——分配盘符——mount命令挂载C、添加磁盘硬件——联机——分区——格式化——写入配置文件挂载D、添加磁盘硬件——划分分区——创建文件系统——分配盘符——创建挂载点——mount命令挂载正确答案：A2、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）A、信息安全、系统服务安全B、系统价值、风险C、威胁、脆弱性D、受侵害的客体、对客体造成侵害的程度业务正确答案：D3、在()差错控制方式中，可以累积确认且只会重新传输出错的数据帧。

A、选择重发B、停止等待C、拉回D、连续工作正确答案：A4、下列关于计算机病毒的四条叙述中，有错误的一条是（）。

A、计算机病毒是一个标记或一个命令B、计算机病毒是人为制造的一种程序C、计【42163】算机病毒是一种通过磁盘、网络等媒介传播、扩散，并能传染其它程序的程序D、计算机病毒是能够实现自身复制，并借助一定的媒体存的具有潜伏性、传染性和破坏性的程序正确答案：A5、计算机系统有哪两部分组成？（）A、软件系统和硬件系统B、内部设备和外围设备C、主机和内存D、系统软件和应用软件正确答案：A6、网络是分布在不同地理位置的多个独立的()的集合。

A、操作系统B、终端C、自治计算机D、路由器正确答案：C7、如果需要查询数据库中的表数据，数库需要处在什么状态（）A、open状态B、nomount状态C、idle状态D、mount状态正确答案：A8、TCP/IP+参考模型中没有:（）A、网络层B、传输层C、物理层D、会话层正确答案：D9、当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（)A、审计记录B、系统服务配置情况C、用户账户和权限的设置D、访问控制列表正确答案：A10、对于初始化参数的描述，下列说法正确的是？（）A、静态的初始化参数一经设定，不得更改B、初始化参数修改后，重启数据库之后才能生效C、动态的初始化参数修改后可以即时生效D、初始化参数可以通过直接编辑SPFILE文件更改正确答案：C11、信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问题，根据系统对其自身的安全需求,提出有效的安全措施，达到最大限度减少风险降低危害和确保系统安全运行的目的，风险评估的过程包括（）四个阶段。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）复习题及答案一、单选题（共60题，每题1分，共60分）1、假设文件fileA 的符号链接为fileB，那么删除fileA 后，下面的描述正确的是（）。

A、A．fileB 也随之被删除B、B．fileB 仍存在，但是属于无效文件C、C．因为fileB 未被删除，所以fileA 会被系统自动重新建立D、D．fileB 会随fileA 的删除而被系统自动删除正确答案：B2、一台需要与互联网通信的 WEB 服务器放在以下哪个位置最安全?（）A、在 DMZ 区B、在内网中C、和防火墙在同一台计算机上D、在互联网防火墙外正确答案：A3、以下说法正确的是（）A、mv命令可用于文件重命名B、mkdir可用于创建文本文档C、file命令可用于修改文件类型D、cp命令可用于打包正确答案：A4、通过在shell命令行中对Linux输入输出进行重定向（单一命令），不能实现的有（）A、丢弃某命令的所有错误输出B、将命令的输出定向到某文件，并覆盖原内容C、通过echo命令向日志文件结尾追加指定文本D、将命令的输出重定向到文件中部，根据输出结果的不同插入到特定行正确答案：D5、tomcat的配置文件是（）A、conf.xmlB、service.xmlC、user.xmlD、config.xml正确答案：B6、被动攻击适常包含（）。

A、拒绝服务攻击B、数据驱动攻击C、欺骗攻击D、窃听攻击正确答案：D7、当防火墙在网络层实现信息过滤与控制时，主要针对TCP/IP协议中的数据包头制定规则匹配条件并实施过滤，该规则的匹配条件不包括（）。

A、IP源地址B、源端口C、IP目的地址D、协议正确答案：B8、在TCP/IP中，解决计算机到计算机之间通信问题的层次是（）。

A、网络接口层B、网际层C、传输层D、应用层正确答案：B9、客户电话询问，桌面没有任何图标，最先判断什么问题？（）A、客户可能选择了其他账户进入系统B、图标可能被误删除C、“显示桌面图标”选项没有勾上D、中毒的可能性最大正确答案：C10、强制访问控制是指主体和客体都有一个固定的安全属性，系统用该安全属性来决定一个主体是否可以访问某个客体，具有较高的安全性。

《网络安全管理员》技师理论知识试题库含参考答案一、单选题（共60题，每题1分，共60分）1、CA（证书颁发机构, Certificate Authority）在数字签名中扮演的主要角色是（）。

A、签名者B、验证者C、加密者D、仲裁正确答案：D2、私有 IP 地址是一段保留的IP 地址。

只适用在局域网中，无法在Internet 上使用。

关于私有地址，下面描述正确的是（）。

A、A 类和 B 类地址中没有私有地址，C 类地址中可以设置私有地址B、A 类地址中没有私有地址，B 类和 C 类地址中可以设置私有地址C、A 类、B 类和 C 类地址中都可以设置私有地址D、A 类、B 类和 C 类地址中都没有私有地址正确答案：C3、用来使数据包以用户能够理解的格式显示的方法称为（）。

A、解码B、分析C、编码D、解包正确答案：A4、计算机网络是地理上分散的多台______遵循约定的通信协议,通过软硬件互联的系统.A、计算机B、自主计算机C、数字设备D、主从计算机正确答案：B5、各类边界设备应按（）原则设置安全策略，各类高危端口得到全面封堵，确保网络边界防线严密到位A、最小访问B、最简配置C、全通开放D、管理方便正确答案：A6、电子邮件安全协议增强了身份认证和数据传输加密。

安全多用途互联网邮件扩展（S/MIME）基于（）数据安全技术，是MIME Internet电子邮件格式标准的安全扩充。

A、CRCB、MD5C、AESD、RSA正确答案：D7、关闭系统多余的服务有（）安全方面的好处？A、A 使黑客选择攻击的余地更小B、关闭多余的服务以节省系统资源C、使系统进程信息简单，易于管理D、没有任何好处正确答案：A8、SSL是保障WEB数据传输安全性的主要技术，它工作在（）。

A、链路层B、网络层C、传输层D、应用层正确答案：D9、从安全的角度来看，运行哪一项起到第一道防线的作用：（）。

A、使用安全shell程序B、远端服务器C、防火墙D、Web服务器正确答案：C10、在路由器上配置帧中继静态MAP必须指定（）参数。

网络与信息安全管理员（信息安全管理员）理论（技师、高级技师）试题及答案一、单选题（共60题，每题1分，共60分）1、设置 FAST_START_MTTR_TARGET 为0 时，下列（）说法是正确的。

A、A．MTTR Advisor 将被禁用B、B．Redo Log Advisor 将被禁用C、C．自动调整检查点将被禁用D、D．Checkpoint 信息将不会被写入alert log 文件正确答案：C2、下列信息安全评估标准中，哪一个是我国信息安全评估的国家标准？A、TCSEC 标准B、CC 标准C、FC 标准D、ITSEC 标准正确答案：B3、网络蜜罐技术是一种主动防御技术，是入侵检测技术的一个重要发展方向，以下有关蜜罐说法不正确的是（）。

A、蜜罐系统是一个包含漏洞的诱骗系统，它通过模拟一个或者多个易受攻击的主机和服务，给攻击者提供一个容易攻击的目标B、使用蜜罐技术，可以使目标系统得以保护，便于研究入侵者的攻击行为C、如果没人攻击，蜜罐系统就变得毫无意义D、蜜罐系统会直接提高计算机网络安全等级，是其他安全策略不可替代的正确答案：D4、面向数据挖掘的隐私保护技术主要解高层应用中的隐私保护问题，致力于研究如何根据不同数据挖掘操作的特征来实现对隐私的保护，从数据挖的角度,不属于隐私保护技术的是（）。

A、基于数据加密的隐私保护技术B、基于数据匿名化的隐私保护技术C、基于数据分析的隐私保护技术D、基于微据失真的隐私保护技术正确答案：C5、以下关于隧道技术说法不正确的是（）A、隧道技术可以用来解决TCP/IP协议的某些安全威胁问题B、隧道技术的本质是用一种协议来传输另一种协议C、IPSec协议中不会使用隧道技术D、虚拟专用网中可以采用隧道技术正确答案：C6、密码分析者针对加解密算法的数学基础和某些密码学特性，根据数学方法破译密码的攻击方式称为（）A、数学分析攻击B、穷举攻击C、差分分析攻击D、基于物理的攻击正确答案：A7、采用全双工通信方式，数据传输的方向性结构为（）。

《网络安全管理员》技师理论知识题库与参考答案一、单选题（共80题，每题1分，共80分）1、比较重要的系统配置资料，一般来说大部分位于__目录下，如果是进行升级安装，最好先备份。

A、/etcB、/homeC、/bootD、/usr正确答案：A2、变电站监控系统安全区横向和纵向互联的主要设备不包括（）。

A、正向隔离装置B、横向互联硬件防火墙C、纵向隔离装置D、横向互联交换机正确答案：C3、匹配任何非空白字符的是（）。

A、\SB、\sC、\cxD、\r正确答案：A4、交换机上应采取什么措施防范重放攻击？（）A、使用SHA-1等摘要算法对消息进行完整性检查B、利用线卡CPU或线卡芯片处理器分布式响应请求消息，减轻主控负载C、使用安全的通道传输重要信息D、合理规划访问控制策略正确答案：B5、依据《信息系统安全等级保护基本要求》，下面那一个不是管理要求的内容（）A、人员安全管理B、安全管理机构C、安全管理制度D、病毒安全管理正确答案：D6、常见Windows rootkit类型（）。

A、驱动级Rootkits，内存式RootkitsB、进程注入式Rootkits，驱动级RootkitsC、进程注入式Rootkits,服务式RootkitsD、服务式Rootkits，内存式Rootkits正确答案：D7、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需要采用冗余热备用方式（）A、地区级以上调度控制中心B、集控站C、500kV 变电站D、220kV 变电站正确答案：D8、《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位置选择、物理访问控制、防盗窃和防破坏等，下列不属于物理安全的是（）A、防静电B、防火C、防攻击D、防水和防潮正确答案：C9、以下哪些属于系统的物理故障：（）。

A、人为的失误B、硬件故障与软件故障C、计算机病毒D、网络故障和设备环境故障正确答案：B10、密码管理应按照密码安全监测预警、信息通报、重大事项会商和（）的要求开展相应工作A、应急处置B、防护管理C、安全处置D、信息安全正确答案：A11、以下哪一项不是信息安全管理工作必须遵循的原则?（）A、由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施成本会相对较低B、风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统开发过程之中C、在系统正式运行后，应注重残余风险的管理，以提高快速反应能力D、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作正确答案：A12、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为？A、伪装欺骗B、重放攻击C、抵赖D、DOS攻击正确答案：D13、参加电力监控系统安全评估的机构和人员必须可靠、可控。

网络安全管理员技师复习题及参考答案一、单选题（共40题，每题1分，共40分）1、用本地命名的方法配置Oracle客户端到数据库服务器端的连接，需要编辑客户端的哪个文件？（）A、sqlnet.oraB、listener.oraC、tnsnames.oraD、tnsname.ora正确答案：C2、路由器（Router）是用于联接逻辑上分开的（）网络。

A、多个B、2个C、无数个D、1个正确答案：A3、从风险管理的角度，以下哪种方法不可取？A、接受风险B、转移风险C、分散风险D、拖延风险正确答案：D4、安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的信息安全管理制度体系。

A、人员管理B、防护策略C、物理安全D、安全策略正确答案：D5、公司信息部是信息系统运行维护的（）。

A、监督部门B、责任部门C、归口管理部门D、执行部门正确答案：C6、为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作中哪个网络管理服务最重要？A、备份服务B、监测服务C、安全审计服务D、硬件诊断服务正确答案：A7、在 ISO 的 OSI 安全体系结构中，以下哪一个安全机制可以提供抗抵赖安全服务?A、路由控制B、访问控制C、加密D、数字签名正确答案：D8、一门课程同时有若干个学生选修，而一个学生可以同时选修多门课程，则课程与学生之间具有（）关系。

A、多对多B、多对一C、一对一D、一对多正确答案：A9、传输层的主要功能是实现主机与目的主机对等实体之间的（）。

A、物理连接B、端-端连接C、网络连接D、点-点连接正确答案：B10、风险评估主要包括风险分析准备、风险要素识别、风险分析和风险结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的?A、风险分析准备的内容是识别风险的影响和可能性B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程度C、风险分析的内容是识别风险的影响和可能性D、风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施正确答案：C11、风险管理准备阶段“建立背景”（对象确立）过程中不应该做的是:A、分析系统的安全环境B、调查系统的技术特性C、制定风险管理计划D、分析系统的体系结构正确答案：C12、下面是恶意代码生存技术是（）。

网络安全管理员技师模考试题（附答案）一、单选题（共40题，每题1分，共40分）1、当traceroute程序收到（）报文时，表示traceroute程序报文已经到达目的主机。

（）A、ICMP超时B、ICMP主机不可达C、ICMP端口不可达D、ICMP网络不可达正确答案：C2、下列哪种恶意代码不具备“不感染、依附性”的特点？A、木马B、后门C、陷门D、蠕虫正确答案：D3、数据保密性指的是（）。

A、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全移植B、提供连接实体身份的鉴别C、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。

D、确保数据是由合法实体发出的正确答案：C4、攻击者截获并记录了从A到B的数据，然后又从早些时候所截获的数据中提取出信息重新发往B称为（）A、中间人攻击B、强力攻击C、口令猜测器和字D、重放攻击正确答案：D5、Nslookup工具不具有以下哪项功能（）。

A、查询目标域名的whois信息B、查询域名对应的IP地址C、检测域传送漏洞D、查询目标主机存活情况正确答案：D6、应启用屏幕保护程序，设置（）分钟未进行操作进入屏幕保护程序，退出屏幕保护程序需输入口令认证机制。

A、1B、3C、10D、5正确答案：B7、面对面布置的机柜或机架正面之间的距离不应小于（）米。

A、1.2B、1.5C、1D、2正确答案：A8、基本密码技术的（）是防止数据传输泄密的主要防护手段。

A、保护控制B、访问控制C、传输控制D、连接控制正确答案：C9、下列方法（）最能有效地防止不安全的直接对象引用漏洞。

A、检测用户访问权限B、使用token令牌C、过滤特殊字符D、使用参数化查询正确答案：A10、关于虚拟交换机的类型，下面哪种支持称作端口镜像的高级网络选顶。

A、企业虚拟交换机B、分布式虚拟交换机C、扩展虚拟交换机D、标准虚拟交换机正确答案：B11、通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（），为信息系统运维服务实现提供基础数据保障。

通信网络管理员国家职业标准1．职业概况1.1 职业名称：通信网络管理员1.2 职业定义：从事通信网网络管理、配置管理，性能管理、故障管理等工作的人员。

1.3 职业等级：本职业共设三个等级，分别为：国家职业资格三级（高级）、国家职业资格二级（技师）、国家职业资格一级（高级技师）。

1.4 职业能力特征：具有一定的组织、理解、判断、统计、分析及解决问题的能力；熟练掌握计算机操作。

1.5 鉴定要求1.8.1 适应对象：从事或准备从事本职业工作的人员。

1.8.2 申报条件------国家职业资格三级/高级（具备以下条件之一者）（1）大学本科毕业生在本职业工作满1年或经本职业高级正规培训达规定标准学时数，并取得毕（结）业证书；（2）取得高级技工学校或经劳动保障行政部门审核认定的以高级技能为培养目标的高等职业学校本职业（专业）的毕业生；（3）经本职业高级正规培训达到标准学时数，并取得毕（结）业证书。

1.8.3 鉴定方式：分为理论知识考试和技能操作考核。

理论知识考试采取闭卷笔试方式；技能操作根据实际情况采取操作、笔试、口试、评议相结合的方式。

理论知识考试和技能操作考核均实行百分制，成绩皆达60分以上者为合格。

技师、高级技师还须进行综合评审。

1.8.4 鉴定时间：各等级的理论知识考试时间为120—180分钟；各等级的技能操作考核时间为60—120分钟。

2．基本要求2.1 职业道德2.1.1 职业道德基本知识2.1.2 职业守则（1）爱岗敬业，恪守职责；（2）精通技术，保证质量；（3）遵纪守法，严守秘密；（4）文明生产，热情服务。

2.2 基础知识2.2.1 法规及企业规章制度常识（1）通信法规：电信条例、国家主管部门及地方政府有关通信管理规定；（2）劳动法相关知识；（3）安全保密相关知识；（4）企业有关规章制度。

2.2.2 职业规范知识（1）网络管理员岗位规范（2）企业及用户的权利、义务、责任。

2.2.3 网络管理员专业知识（1）通信网网络组织、管理和运行知识；（2）通信管理网组织、管理和应用知识；（3）互联互通的有关网络知识的规定、协议；（4）话务理论及应用知识；（5）话务控制理论及应用知识；（6）通信网网络发展知识；（7）网络运行评价体系及应用知识；（8）相关专业网络结构及设备的基本原理；（9）相关专业设备维护规程；（10）相关仪器仪表的使用方法。

网络与信息安全管理员理论（技师、高级技师）试题+答案一、单选题（共60题，每题1分，共60分）1、以下能够开启Mysql服务的命令是( )A、service start mysqldB、mysql startC、start mysqldD、service mysqld start正确答案：D2、关于祖冲之算法的安全性分析不正确的是（）A、祖冲之算法可以抵抗弱密分析B、祖冲之算法输出序列的随机性号，周期足够大C、祖冲之算法的输出具有良好的线性、混淆特性和扩散特性D、祖冲之算法可以抵抗已知的序列密码分析方法正确答案：C3、网页病毒主要通过以下途径传播？（）A、文件交换B、邮件C、网页浏览D、光盘正确答案：C4、即使最好用的安全产品也存在（）。

结果，在任何的系统中都敌手最终能够找出一个被开发出的漏洞。

一种有效的对策是在低手和他的目标之间配备多个（）。

这些机制中的每一个都必须是敌手的唯一障碍。

进而，每一个机制都应包括（）两种手段。

这些手段增加了敌手被检测的风险，减少了他们成功的机会。

在网络（）边界装配嵌套防火墙（与入侵检测结合）是分层保卫的实例，内部防火墙支持更细粒度的（）和（）。

A、内部缺点；保护和检测；安全机制；外边和内部；访问控制；数据滤波B、安全机制；内部缺点；保护和检测；外边和内部；访问控制；数据滤波C、内部缺点；安全机制；外边和内部；保护和检测；访问控制；数据滤波D、内部缺点；安全机制；保护和检测；外边和内部；访问控制；数据滤波正确答案：D5、（）属于对称加密算法A、ELGamalB、DESC、MD5D、RSA正确答案：B6、计算机取证主要是对电子证据的获取、分析、归档和描述的过程，而电子证据需要在法庭上作为证据展示，就行计算机取证时应当充分考虑电子证据的真实性和电子证据的证明里，除了相关准备之外，计算机取证步骤适常不包括()。

A、清除恶意代码B、收集电子数据、保护电子证据C、保护目标计算机系统D、确定电子证据正确答案：A7、某云平台要推出一项新的加密服务，包含快速加密与加密传输的功能，与此同时需要兼顾平台有限的秘钥存储空间，可以采用以下哪类方案（）。

计算机网络管理员国家职业标准（2008年修订）1.职业概况1.1职业名称计算机网络管理员。

1.2职业定义利用计算机软硬件技术和通讯技术，从事计算机网络运行、维护与管理的人员。

1.3职业等级本职业共设四个等级，分别为：中级工（国家职业资格四级）、高级工（国家职业资格三级）、技师（国家职业资格二级）和高级技师（国家职业资格一级）。

1.4职业环境条件室内，常温。

1.5职业能力特征具有很强的学习、表达、计算和逻辑思维能力，具备一定的空间感、形体感，色觉正常，手指、手臂灵活，动作协调性强。

1.6基本文化程度高中毕业（或同等学历）。

1.7培训要求1.7.1培训期限全日制职业学校教育，根据其培养目标和教学计划确定。

晋级培训期限：中级不少于200标准学时；高级不少于200标准学时；技师不少于250标准学时；高级技师不少于300标准学时。

1.7.2培训教师培训中级、高级的教师应具有本职业高级职业资格证书2年以上或相关专业中级以上专业技术职务任职资格；培训技师、高级技师的教师应具有本职业高级技师职业资格证书3年以上或相关专业高级专业技术职务任职资格。

1.7.3培训场地设备具有满足教学需要的标准教室和具有计算机网络环境、软件环境等必备软硬件条件的实操机房。

1.8鉴定要求1.8.1适用对象从事或准备从事本职业的人员。

1.8.2申报条件——中级（具备以下条件之一者）（1）经本职业中级正规培训达规定标准学时数，并取得结业证书；（2）连续从事本职业工作1年以上；（3）取得经劳动保障行政部门审核认定的、以中级技能为培养目标的中等以上职业学校本职业（专业）毕业证书。

——高级（具备以下条件之一者）（1）取得本职业中级职业资格证书后，连续从事本职业工作2年以上；（2）经本职业高级正规培训达规定标准学时数，并取得结业证书；（3）连续从事本职业工作3年以上；（4）取得经劳动保障行政部门审核认定的、以高级技能为培养目标的高等以上职业学校本职业（专业）毕业证书；（5）取得相关专业大专以上（含大专）毕业证书，并连续从事本职业工作1年以上。

网络与信息安全管理员理论（技师、高级技师）模拟试题（附参考答案）一、单选题（共60题，每题1分，共60分）l、向有限的空间输入超长的字符串是哪一种攻击手段？（）A、网络监听B、I P欺骗C、缓冲区溢出D、拒绝服务正确答案： C2、关于删除表，下列描述正确的是？（）A、truncate table操作将保留表结构仅删除数据B、e lete from操作无需记录日志，效率更高C、e lete from操作将删除表结构D、truncate table操作可以被回滚或闪回正确答案： A3、对未列入作业计划但必须在特定时间执行，否则将影响信息系统正常运行的维护应纳入()。

A、A.周作业计划B、B.月度作业计划C、C.年度作业计划D、D.临时作业计划正确答案： D4、在T568B的标准里，R J-45连接器的管脚号和颜色编码一一对应，管脚6对应颜色是()。

A、绿B、臼绿C、橙D、臼橙正确答案： A5、如果wls启动时，J D B C不能正常启动，则错误级别是（）A、I n foB、warnin gC、errorD、critical正确答案： C6、下列不属千动环监控系统监测内容的是（）。

A、照明设备B、空调设备C、电源设备D、机房环境正确答案： A7、信息隐藏主要研究如何将机密信息秘密隐藏千另一公开的信息中。

以下关千利用多媒体数据来隐藏机密信息的叙述中，错误的是()。

A、人眼或人耳对某些信息由一定的掩蔽效应B、多媒体信息本身有很大的冗余性C、信息嵌入到多媒体信息中不影响多媒体本身的传送和使用D、多媒体信息本身编码效率很高正确答案： D8、Oracle数据库运行在（）模式时启用A R C H进程。

A、A.P A R A L LEL M o deB、B.A R C H VE LOG M o deC、C.NO A R C HI V ELOG M o deD、D.R A C M o de正确答案： B9、信息安全风险缺口是指()。

《网络安全管理员》技师理论知识复习题（含参考答案）一、单选题（共80题，每题1分，共80分）1、下列密码存储方式中，（）是比较安全的。

A、明文存储B、密码经过对称转换后存储C、对称加密之后存储D、使用SHA256哈希算法进行存储正确答案：D2、下列用户口令安全性最高的是（）。

A、Zhangisan1ObB、Z hangsan980C^Zhangsan1980D、1.9801212E7正确答案：A3、使用IDS/IPS系统的一个核心问题是O的建立以及后期的维护更新。

A、网络攻击特征库B、规则集处理引擎C、审计日志D、异常模型正确答案：A4、使用PS获取当前运行进程的信息时，输出内容PPID的含义为—A、进程的用户IDB、进程调度的级别C、进程IDD、父进程的ID正确答案：D5、NTScan是一款暴力破解NT主机账号密码的工具，他可以破解WindowsNT/2000/XP/2003的主机密码，但是在破解的时候需要目标主机开放O端口。

A、1433B、80C、3389D、135正确答案：C6、依据《网络安全法》规定，国家采取措施，监测、防御、处置来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、O和破坏，依法惩治网络违法犯罪活动。

A、控制B、监听C、扰乱D、干扰正确答案：D7、最终提交给普通终端用户，并且要求其签署和遵守的安全策略是（）。

A、口令策略B、保密协议C、可接受使用策略AUPD、责任追究制度正确答案：C8、信息安全测评是指依据相关标准，从安全功能等角度对信息技术产品、信息系统、服务提供商以及人员进行测试和评估，以下关于信息安全测评说法不正确的是：（）。

A、信息产品安全评估是测评机构的产品的安全性做出的独立评价，增强用户对已评估产品安全的信任B、目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型C、信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。