《2023年网络与信息安全管理员技能理论考试题库附答案》由会员分享,可在线阅读,更多相关《2023年网络与信息安全管理员技能理论考试题库附答案(78页珍藏版)》请在金锄头文库上搜索。
1、2023年网络与信息安全管理员技能理论考试题库附答案单选题1.政服务中心的网站群系统在进行安全域划分时通常用什么颜色表示()A、绿色B、黄色C、红色D、蓝色正确答案:C2.态势感知系统中进行数据采集时常用的技术手段包括()A、流量镜像B、安装客户端C、通过远程方式发送日志D、以上都是正确答案:D3.当一个交换机将数据包转发给与其一个端口连接的PC时,交换机最后的一步操作是什么()A、按照端口所配置的PVID值,给数据帧打标记B、去掉VLAN标签C、将数据帧的源MAC地址修改为自身接口地址,然后转发D、什么也不做,原样转发正确答案:B4.场景:ANY公司随着业务的发展,原有的信息系统已无法满足业
2、务的需求,公司决定建设一个高可用的数据中心,假设你做为该企业的IT负责人,请回答下列安全防护和运维的相关问题,问题:DLP产品属于什么类型的产品?()A、强审计类B、准入控制类C、无线治理类D、安全防护类正确答案:A5.在Linux中,某同学使用以下哪个命令可以获取CPU的提供商和其他相关信息。()A、unameB、vimC、headD、cat正确答案:D6.若客户服务器为Linux操作系统,应急工程师需要查看最后登录服务器的用户详细信息,可以使用下列哪个命令。()A、netstatB、lastC、historyD、userdel正确答案:B7.将计算器加入域的必要条件包括。()A、可用的域控
3、制器,可用的wins服务器,正确的netbios域名,有权限将计算机加入域的用户账号和密码B、可用dhcp服务器,可用的dns服务器,正确的netbios域名,有权限将计算机加入域的用户账号和密码C、可用的域控制器,可用的wins服务器,正确的dns域名,有权限将计算机加入域的用户账号和密码D、可用的域控制器,可用的dns服务器,正确的dns配置,有权限将计算机加入域的身份正确答案:D8.依照82号令要求,企业要保证内部员工的上网行为符合政策法规要求,一般企业会在网络出口部署上网行为管理设备,上网行为管理除了要识别、上网流量中的违规因素,其最主要作用还在于定位、追溯违规用户。用户识别是上网行为
4、重要功能,以下常用的用户识别方式中,属于用户可以感知到的认证是()A、用户认证B、会话监听C、服务器监听D、第三方联动正确答案:A9.场景:网络安全法颁布后,各单位对网络安全的重视程度越来越高,ANY公司是一家互联网公司,前期为了经济效益,提出“业务先行”的口号。由于长期对安全疏于重视,业务系统面临的网络安全事件时有发生,为解决这一个问题,公司决定投入120万进行风险评估,信息安全低等级保护和信息安全管理体系建设,ANY公司经过招投标,最终决定由您所在的公司来实时此项目,假设你作为实施的工程师,在项目实施过程中应该如何去做?问题:您在做信息系统调研时,用户提供了网络设备、安全设备、信息中心人员
5、以及信息中心办公桌数量,这些资料哪些不是你调研所需要的?()A、信息中心人员B、网络设备C、信息中心办公桌D、安全设备正确答案:C10.VRP的全称是什么?()A、VersatileB、VirtualC、VirtualD、Versatile正确答案:D11.下列关于文件上传漏洞说法错误的是?()A、文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行B、装有安全狗等防护工具的网站无法上传恶意文件C、文件上传漏洞的成因主要是前端。服务端的过滤不严格D、上传的文件可以是木马、病毒、恶意脚本或者Webshell等正确答案:B12.TCP是面向连接协议,客户端和主机在使用TCP进行通信前首先
6、要通过三次握手建立连接,后要通过四次挥手释放链接。当客户端数据发送完成,想要关闭连接的时候,要发送哪个标记位置1的数据包()A、FINB、ACKC、PSHD、URG正确答案:A13.iproute-static192.168.11关于此命令描述正确的是()。A、此命令配置了一条到达网络的路由B、此命令配置了一条到达网络的路由C、该路由的优先级为100D、如果路由器通过其他协议学习到和此路由相同的网络的路由,路由器将会优先选择此路由正确答案:B14.补丁管理中,以下描述错误的是?()A、支持针对MAC和linux系统补丁修复B、能满足全自动运营C、支持自动修复D、支持补丁库灰度升级正确答案:A1
7、5.Nessus的操作界面是在浏览器中显示的web界面,默认连接端口为(),用户名和密码由用户自己设置?()A、8833B、8834C、3306D、8843正确答案:B16.数据中心建设之初,规划使用两台出口路由器进行高可用设计,因预算问题,在初步实施时只部署了一台,现在又购买一台,如果实现高可用。下面哪项技术可以实现。()A、VLANB、MSTPC、VRRPD、PPTP正确答案:C17.Windows系统中断新增admin用户的命令是()A、netB、netC、netD、net正确答案:A18.公司的电商网站一旦遭受入侵,将会对公司法人的合法权益造成特别严重损害以及对公共利益造成严重损害,此
8、时您从网络安全等级保护角度出发,建议电商网站最适合的级别是?()A、一级B、二级C、三级D、四级正确答案:C19.metasploit中指定想要使用的攻击载荷的命令是。()A、showB、setC、showD、search正确答案:B20.在路由器上通过命令查看到的RIP路由的Agetime是指()。A、RIP报文更新间隔B、RIP路由老化时间C、RIP路由抑制时间D、RIP路由倒换时间正确答案:B21.下面哪-项是一种通过网络以服务的方式提供动态可伸缩的虚拟化的资源的计算模式。()A、并行计算B、云计算C、可信计算D、分布式计算正确答案:B22.以下哪些不是Vmware虚拟化使用过程中运维人
9、员常用的管理手段。A、vSphereB、vCenterC、vSphereD、Web正确答案:C23.运维堡垒机的核心功能不包括:()A、账号统一管理B、强制权限管控C、运维动作回溯D、危险操作阻断正确答案:D24.mysql数据库中跳过1、2、3行读取student表中4、5行数据的命令正确的是()A、selectB、selectC、selectD、select正确答案:B25.场景:ANY公司随着业务的发展,原有的信息系统已无法满足业务的需求,公司决定建设一个高可用的数据中心。假设你作为该企业的IT负责人,请回答下列规划相关问题。问题:在做数据中心安全域规划时,下列说法正确的是?()A、安全
10、域基于物理位置进行划分B、安全域基于产品功能划分C、安全域基于所处安全级别与防护等级划分D、安全域基于设备种类进行划分正确答案:C26.RTAaaaRTA-aaadomain、huaweiRTA-aaa-domain-huaweiauthentication-scheme、au1RTA-aaa-domain-huaweiauthentication-scheme、au2网络管理员在华为路由器RTA上进行如上所示的配置,若某用户需要在认证域“huawei”中进行认证,则下列描述正确的是()。A、将使用“authentication-schemeB、将使用“authentication-schem
11、eC、将使用“authentication-schemeD、将使用“authentication-scheme正确答案:B27.在PPPoE的发现阶段,PPPoE服务器端将会为每个客户端分配一个Session-ID,该Session-ID将被包含在哪种报文里?()A、PADIB、PADOC、PADRD、PADS正确答案:D28.最近几年数据泄露尤其严重,小刚同学在学习网站群面临的安全威胁课程中想要了解导致数据泄露方式,以下哪项不能导致数据泄露。()A、web漏洞B、中间件漏洞C、数据库漏洞D、加密正确答案:D29.OSI模型的那一层负责将比特合并成字节,并将字节合并成帧()A、应用层B、数据链
12、路层C、表示层D、传输层正确答案:B30.安全域主要以什么方式进行分类()A、设备类型B、业务类型C、物理位置D、逻辑位置正确答案:B31.场景:网络安全法颁布后,各单位对网络安全的重视程度越来越高。ANY公司是家互联网公司,前期为了经济效益,提出“业务先行的口号。由于长期对安全疏于重视,业务系统面临的网络安全事件时有发生,为解决这一-问题,公司决定投入120万进行风险评估、信息安全等级保护和信息安全管理体系建设。假设您是乙方安全工程师,针对甲方ANY公司提出的问题,应该如何回答。问题:ANY公司需要建设有效的可的落地的信息安全管理体系,您建议应该参考下面哪些标准规范?()A、ISOB、ISO
13、C、ISOD、ISO正确答案:D32.场景:ANY公司总部在北京,公司有三个部门,分别是销售部、技术部、研发部,其中销售部有37名员工,技术部有42名员工,研发部有55名员工,公司通过防火墙接入互联网,局域网包含连通有线网络和无线网络的可网管交换设备,公司使用windows域来管理主机,员工通过使用OA来协同办公,假设您是公司的网络管理员,针对下面的问题应如何处理?问题:由于出差员工需要外地访问公司内网的OA服务器,下列哪种技术满足需求。()A、STPB、VLANC、SSLVPND、OSPF正确答案:C33.以下不是常见安全服务的服务内容的是。()A、风险评估B、代码审计C、渗透测试D、压力测
14、试正确答案:D34.某公司在网络建设中对各部门IP地址进行了分段,在实施过程中将各IP段分别划分到不同vlan当中,以下关于交换网络的知识中,描述正确的是()A、交换机根据数据帧的目标IP地址进行转发B、交换机不能自动学C、交换机对组播、广播、未和单播数据帧全网泛洪D、hub集线器仅对未知单播泛洪正确答案:C35.场景:ANY公司随着业务的发展,原有的信息系统已无法满足业务的需求,公司决定建设一个高可用的数据中心,假设你做为该企业的IT负责人,请回答下列安全防护和运维的相关问题,问题:在数据中心安全性建设时,下列哪个观点不可取?()A、采取纵深防御策略,进行梯次性层层防护B、运维人员进行定期的
15、安全策略分析,基于近期的安全需求的变化进行修改优化C、新业务系统上线最重要的上线速度,等到上线完成后再进行系统的安全评估D、针对不同安全域设置防护等级不同的安全保障手段正确答案:C36.下面哪些设备可以同时分隔冲突域和广播域()A、交换机B、网桥C、路由器D、HUB正确答案:C37.场景:ANY公司随着业务的发展,原有的信息系统已无法满足业务的需求,公司决定建设一个高可用的数据中心。假设你作为该企业的T负责人,请回答下列安全防护和运维的相关问题。问题:下列哪个不属于数据库审计的主要功能?()A、满足国家及行业等于信息安全方面的合规性要求B、检查出业务系统在代码编写时对于数据库操作不够规范的数据C、记录攻击者及内部员工对系统的非授权访问及拖库行为D、能够阻断黑客的SQL注入攻击
