2025年网络安全管理员技师练习题库（附解析）.pdfVIP

2025年网络安全管理员技师练习题库含答案（附

解析）

一、单选题共（10题，每题1分，共10分）

1.据《中国南方电网有限责任公司信息安全防护管理办法》中安

全防护管理内容，操作系统安全防护包括身份鉴别、访问控制、安

全审计、（）、恶意代码防范、资源控制等方面。

A、服务优化

B、配置管理

C、入侵防范

D、病毒查杀

正确答案：C

答案解析：操作系统安全防护包括身份鉴别、访问控制、安全审计、

入侵防范、恶意代码防范、资源控制等方面。服务优化不属于操作

系统安全防护的范畴；配置管理是对系统配置进行管理，但不是安

全防护的直接内容；病毒查杀包含在恶意代码防范中。所以正确答

案是入侵防范，选C。

2.以下对信息安全问题产生的源描述最准确的是：

A、信息安全问题是由于信息技术的不断发展造成的

B、信息安全问题是由于黑客组织和犯罪集团追求名和利造成的

C、信息安全问题是由于信息系统的设计和开发过程中的疏忽造成的

D、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威

胁与破坏

正确答案：D

答案解析：信息安全问题产生的内因是信息系统本身的复杂性，包

括技术架构、业务流程、人员管理等多方面的复杂因素，使得信息

系统存在各种潜在的安全风险点。外因则是来自外部对手的威胁与

破坏，如黑客攻击、恶意软件传播、竞争对手的情报窃取等。选项

A信息技术发展并不直接导致信息安全问题，而是在发展过程中由

于安全措施不完善等才产生问题；选项B黑客组织和犯罪集团只是

外部威胁的一部分，不够全面；选项C信息系统设计和开发过程中

的疏忽只是其中一个方面，不能涵盖所有导致信息安全问题的原因。

3.安全等级是国家信息安全监督管理部门对计算机信息系统（）的

确认。

A、规模

B、重要性

C、网络结构

D、安全保护能力

正确答案：B

4,下哪项不是综合布线系统工程中，用户需求分析必须遵循的基

本要求。

A、确定工作区数量和性质

B、多方征求意见

C、主要考虑近期需求，兼顾长远发展需要

D、制定详细的设计方案

正确答案：B

5.最简单的防火墙是（）。

A、路由器

B、交换机

C、以太网桥

D、网卡

正确答案：C

6.在认证过程中，如果明文由A发送到B,那么对明文进行签名的

密钥为（）o

A、A的公钥

B、A的私钥

C、B的公钥

D、B的私钥

正确答案：B

答案解析：在认证过程中，对明文进行签名是用发送方A的私钥，

这接收方B可以使用A的公钥来验证签名的真实性。

7.为了防御网络监听，最常用的方法是：

A、使用专线传输

要用于数据加密，而不是直接防止URL访问安全漏洞。

9.SSL是保障WEB数据传输安全性的主要技术，它工作在（）

A、链路层

B、网络层

C、传输层

D、应用层

正确答案：C

答案解析：SSL即安全套接层，它工作在传输层，为网络通信提供

安全及数据完整性的一种安全协议。它介于应用层和传输层之间，

在传输层建立安全通道，对上层数据进行加密传输，从而保障数据

传输的安全性。

10.下面是中间件软件的是（）o

A、DOS

B、WINDOWS

C、OFFICE

D、TOMCAT

正确答案：D

二、判断题（共30题，每题1分，共30分）

1.各系统管理员在生产和业务网络中发现病毒，应及时进行处理，

并进行汇报和备案。

A、正确

B、错误

正确答案：A

2.根据《信息安全等级保护管理办法》，信息系统的运营、使用单位

应当根据本办法和有关标准，确定信息系统的安全保护等级并报公

安机关审核批准［备案］。

A、正确

B、错误

正确答案：B

3.风险可以转化成机会是对风险管理的正确认识

A、正确

B、错误

正确答案：A

4.集线器是物理层设备，而网桥是数据链路层设备

A、正确

B、错误

正确