2026年系统运维技师安全考试题含答案.docxVIP

第PAGE页共NUMPAGES页

2026年系统运维技师安全考试题含答案

一、单选题（共20题，每题1分，共20分）

1.在Linux系统中，哪个命令用于查看系统当前的防火墙规则？

A.`iptables-L`

B.`firewall-cmd--list-all`

C.`nftlistruleset`

D.以上都是

2.以下哪种加密算法属于对称加密？

A.AES

B.RSA

C.ECC

D.SHA-256

3.在WindowsServer中，用于管理本地组策略的命令是？

A.`gpedit.msc`

B.`secpol.msc`

C.`netuser`

D.`icacls`

4.以下哪个工具常用于网络流量分析？

A.Wireshark

B.Nmap

C.Nessus

D.Metasploit

5.在Kubernetes中，用于存储持久化数据的组件是？

A.Pod

B.Service

C.PersistentVolumeClaim

D.Namespace

6.以下哪种攻击方式属于社会工程学？

A.DDoS

B.Phishing

C.SQL注入

D.Zero-day

7.在Ansible中，用于定义任务变量的文件是？

A.`hosts`

B.`group_vars`

C.`inventory`

D.`playbook.yml`

8.以下哪个协议用于传输加密邮件？

A.POP3

B.IMAP

C.SMTPS

D.Exchange

9.在Linux系统中，用于设置用户密码的命令是？

A.`passwd`

B.`chpasswd`

C.`usermod`

D.`setuser`

10.以下哪种安全框架适用于云环境？

A.NISTCSF

B.ISO27001

C.COBIT

D.PCIDSS

11.在Windows中，用于查看系统日志的工具是？

A.EventViewer

B.TaskManager

C.CommandPrompt

D.SystemInformation

12.以下哪种技术可用于防止中间人攻击？

A.VPN

B.TLS

C.IPSec

D.以上都是

13.在Docker中，用于管理容器的命令是？

A.`dockerps`

B.`docker-composeup`

C.`systemctl`

D.`firewall-cmd`

14.以下哪种漏洞属于权限提升漏洞？

A.BufferOverflow

B.Cross-SiteScripting

C.DenialofService

D.SQL注入

15.在AWS中，用于存储对象的云服务是？

A.EC2

B.S3

C.RDS

D.Lambda

16.以下哪种方法可用于备份Linux系统？

A.`rsync`

B.`dd`

C.`tar`

D.以上都是

17.在网络安全中，蜜罐的主要作用是？

A.防火墙

B.诱捕攻击者

C.代理服务器

D.加密通信

18.以下哪种协议用于远程登录Linux系统？

A.Telnet

B.SSH

C.FTP

D.RDP

19.在Windows中，用于管理磁盘分区的工具是？

A.DiskManagement

B.Diskpart

C.chkdsk

D.以上都是

20.以下哪种技术可用于提高数据传输的安全性？

A.VPN

B.TLS

C.IPSec

D.以上都是

二、多选题（共10题，每题2分，共20分）

1.以下哪些属于常见的安全威胁？

A.恶意软件

B.DDoS攻击

C.人肉攻击

D.数据泄露

2.在Linux系统中，以下哪些命令可用于用户管理？

A.`useradd`

B.`usermod`

C.`userdel`

D.`passwd`

3.以下哪些协议属于传输层协议？

A.TCP

B.UDP

C.ICMP

D.HTTP

4.在WindowsServer中，以下哪些工具可用于监控系统性能？

A.PerformanceMonitor

B.TaskManager

C.ResourceMonitor

D.ProcessExplorer

5.以下哪些属于云安全的基本原则？

A.LeastPrivilege

B.DefenseinDepth

C.ZeroTrust

D.SeparationofDuties

6.在Kubernetes中，以下哪些组件属于核心组件？

A.APIServer

B.etcd

C.Kubelet

D.Docker

7