《网络安全管理员》技师理论知识考试题（含参考答案）.pdfVIP

《网络安全管理员》技师理论知识考试题含（参考答案）

一、单选题共（80题，每题1分，共80分）

1、安全区若有（）服务，应采用支持TTPS的安全（）服务，

其服务器必须经过安全加固并采用电力调度数字证书对浏览器客户端访

问进行身份认证及加密传输。

A、ftp^ftp

B、web、web

C、syslogsyslog

D、snmpsnmp

正确答案：B

2、下列哪一个不是常见恶意电子邮件攻击？（）

A^OutlookvCard缓冲区溢出

B、恶意电子邮件--MIME扩展

C、VBS地址簿蠕虫

D、cgi漏洞

正确答案：D

3、要解决信任问题，使用（）。

A、数字证书

B、自签名证书

C、数字签名

D、公钥

正确答案：C

4、已知上级目录下的db目录包含敏感文件db.rar,以下哪个请求可以

下载到该文件（）。

A^?download=../db/db.rar

?download=db.rar

C^?download=./db/db.rar

D^?download=db/db.rar

正确答案：A

5、运行维护单位应掌握系统、网络安全策略配置等管理资料，网络安全

设备的资料-、图纸应保存齐全，新建、扩建、技改项目投产后O内，

应完成资料更新，图纸资料清晰、准确，图实相符。

A、一周

B、一个月

C、两周

D、两个月

正确答案：B

6、以下哪条是渗透测试的优势（）。

A、渗透测试以攻击者的思维模拟真实攻击，能发现如配置错误等运行维

护期产生的漏洞

B、渗透测试是用软件代替人工的一种测试方法，因此测试效率更高

C、渗透测试使用人工进行测试，不依赖软件，因此测试更准确

D、渗透测试中必须要查看软件源代，因此测试中发现的漏洞更多

正确答案：A

7、风险是丢失需要保护的—的可能性，风险是—和―的综合结果（）。

A、资产，攻击目标，威胁事件

B、上面3项都不对

C、设备，威胁，漏洞

D、资产，威胁，漏洞

正确答案：C

8、信息安全标准化工作是我国信息安全保障工作的重要组成部分之一，

也是政府进行宏观管理的重要依据，同时也是保护国家利益，促进产业

发展的重要手段之一，关于我国标准化工作，下面选项中描述错误的是

Oo

A、我国是在国家质量监督检验疫总局管理下，由国家标准化管理委员会

统一管理全国标准化工作，下设有专业技术委员会

B、事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过

本国组织和专家制定标准，切实有效地保护国家利益和安全

C、我国归口信息安全方面标准是“全国信息安全标准化技术委员会”，

为加强有关工作，2016在其下设立“大数据安全特别工作组”

D、信息安全标准化工作是解决信息安全问题的重要技术支撑，其主要作

业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性

正确答案：B

9、《中华人民共和国密法》的施行日期是（）

A、2020年6月1口

B、2019年6月1日

C、2019年1月1日

D、2020年1月1日

正确答案：D

10、下而属于国家信息安全漏洞库的漏洞编号的是？（）

A、CNNVD-202102-1168

B、CNVD-202102-1168

C、CVE-2020-28500

D、CNNVE-202102-1168

正确答案：A

11、容灾技术的类型不包括（）。

A、数据备份

B、应用恢复技术

C、数据恢复技术

D、网络恢复技术

正确答案：A

12、从编程框架上来看，特洛伊木马是一种基于（）模式的远程控制程

序，通过这个歌控制程序，黑客可以远程控制被控制端。

A、BS

B、Socket

C、C/S

D、API

正确答案：A

13、在各种LAN交换机的工作方式中，延