网络安全管理员技师模考试题与参考答案解析.docxVIP

下载本文档

2
0
约1.38万字
约 31页
2025-06-16 发布于河南
举报
版权申诉

网络安全管理员技师模考试题与参考答案解析.docx

此“教育”领域文档为创作者个人分享资料，不作为权威性指导和指引，仅供参考

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

网络安全管理员技师模考试题与参考答案解析

一、单选题（共30题，每题1分，共30分）

1.下列属于非对称加密算法的是（）。

A、DES

B、AES

C、SM2

D、SM1

正确答案：C

答案解析：SM2是国密非对称加密算法。DES（DataEncryptionStandard）是一种对称加密算法。AES（AdvancedEncryptionStandard）是对称加密算法。而SM1不是非对称加密算法。

2.下列方法（）不能有效地防止跨站脚本。

A、验证输入的数据类型是否正确

B、使用白名单对输入数据进行验证

C、对输出数据进行净化

D、使用参数化查询方式

正确答案：D

答案解析：跨站脚本攻击（XSS）是指攻击者通过在目标网站注入恶意脚本，来获取用户信息等。验证输入数据类型是否正确、使用白名单对输入数据进行验证、对输出数据进行净化都能有效防止XSS。而参数化查询主要用于防止SQL注入，不能直接防止跨站脚本攻击。

3.下面哪种方法不能够更新针对计算机的组策略设定（）。

A、后台更新

B、当前用户重新登陆

C、重启机器

D、gpupdate

正确答案：B

4.应用系统建设项目启动前，信息建设部门（单位）负责制定（），信息运维部门配合制定。

A、维护计划

B、建转运计划

C、实施计划

D、建设计划

正确答案：B

5.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、15%-30%

B、20%-30%

C、15%-20%

D、10%-20%

正确答案：C

6.在下面的NT/2K安全模型的空白处，应该是哪个安全组件？

A、LONGON过程（LP）

B、安全帐号管理（SAM）

C、安全参考监控器（SRM）

D、本地安全授权（LSA）

正确答案：B

7.（）是常用的哈希算法。

A、3DES

B、MD5

C、RSA

D、AES

正确答案：B

答案解析：MD5是常用的哈希算法。3DES是一种对称加密算法；RSA是一种非对称加密算法；AES是一种对称加密算法。而MD5属于哈希算法，它能将任意长度的数据转换为固定长度的哈希值，常用于数据完整性验证等场景。

8.从目前的情况看，对所有的计算机系统来说，以下哪种威胁是最为严重的，可能造成巨大的损害？

A、没有充分训练或粗心的用户

B、分包商和承包商

C、Hackers和Crackers

D、心怀不满的雇员

正确答案：D

9.验收委员会人员一般不少于（）

A、6

B、4

C、5

D、3

正确答案：C

答案解析：验收委员会人员一般不少于5人，这是相关验收工作规定中的常见要求，5人及以上能够从不同角度对验收项目进行全面审查、评估和决策等，确保验收工作的科学性、公正性和准确性。

10.根据《中国南方电网有限责任公司信息运行调度业务指导意见（2015年）》，（）指操作复杂度中或影响程度中。变更实施虽然较复杂，需要制定特定的变更方案，但不涉及多个运维专业。

A、复杂变更

B、标准变更

C、紧急变更

D、简单变更

正确答案：B

11.张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（）

A、私钥

B、数字签名

C、口令

D、公钥

正确答案：D

答案解析：数字证书是一个经证书授权中心（CA）数字签名的包含公开密钥拥有者信息以及公开密钥的文件。张三从李四的数字证书中可以得到李四的公钥。私钥是由用户自己保存的，不会放在数字证书中；数字签名是对数据等进行签名后的结果，不是数字证书直接包含的内容；口令也不会在数字证书中体现。

12.关于虚拟交换机的类型，下面哪种支持称作端口镜像的高级网络选顶。

A、企业虚拟交换机

B、分布式虚拟交换机

C、标准虚拟交换机

D、扩展虚拟交换机

正确答案：B

答案解析：分布式虚拟交换机支持称作端口镜像的高级网络选项。它能够在多个物理服务器之间提供统一的虚拟交换功能，可实现诸如端口镜像等高级网络配置，用于网络监控、流量分析等场景。而扩展虚拟交换机一般不是标准的虚拟交换机类型；标准虚拟交换机虽然也有一定功能，但不像分布式虚拟交换机那样直接支持端口镜像这种高级网络选项；企业虚拟交换机不是常见的虚拟交换机分类且不直接对应端口镜像功能。

13.使用traceroute命令测试网络时可以（）。

A、检验链路协议是否运行正常

B、检验目标网络是否在路由表中

C、检验应用程序是否正常

D、显示分组到达目标路径上经过的各路由器

正确答案：D

答案解析：traceroute命令的主要功能是显示分组到达目标路径上经过的各路由器。它通过向目标主机发送一系列TTL（Time-To-Live）逐渐增加的ICMPEcho请求报文，根据每个路由器返回的ICMP超时消息来确定路径上的路由器。选项A中检验链路协议是否运行正常不是traceroute的功能；