網(wǎng)絡(luò)安全管理員高級(jí)工測(cè)試題+參考答案

網(wǎng)絡(luò)安全管理員高級(jí)工測(cè)試題+參考答案一、單選題（共30題，每題1分，共30分）1、目前,安全認(rèn)證系統(tǒng)主要采用基本()的數(shù)字證書來實(shí)現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A2、信息安全等級(jí)保護(hù)的5個(gè)級(jí)別中,()是最高級(jí)別,屬于關(guān)系到國(guó)計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級(jí)B、自主保護(hù)級(jí)C、專控保護(hù)級(jí)D、指導(dǎo)保護(hù)級(jí)E、監(jiān)督保護(hù)級(jí)正確答案：C3、配置經(jīng)理是配置管理具體活動(dòng)的負(fù)責(zé)人,包括帶領(lǐng)執(zhí)行配置項(xiàng)的鑒別、監(jiān)控、控制、維護(hù)、審計(jì)等工作,()主持配置管理回顧會(huì)議。A、每月B、無C、不定期D、定期正確答案：D4、信息系統(tǒng)安全中應(yīng)用安全方面不包括()。A、安全評(píng)估B、身份鑒別C、應(yīng)用通信安全D、強(qiáng)制訪問控制正確答案：D5、通常病毒需要寄生宿主,病毒最常見的宿主是()。A、計(jì)算機(jī)B、目錄C、文件D、進(jìn)程正確答案：C6、防火墻的基本構(gòu)件包過濾路由器工作在OSI的哪一層()。A、網(wǎng)絡(luò)層B、應(yīng)用層C、傳輸層D、物理層正確答案：A7、安全事故調(diào)查應(yīng)堅(jiān)持()的原則,及時(shí)、準(zhǔn)確地查清事故經(jīng)過、原因和損失,查明事故性質(zhì),認(rèn)定事故責(zé)任,總結(jié)事故教訓(xùn),提出整改措施,并對(duì)事故責(zé)任者提出處理意見,做到“四不放過”。A、相關(guān)程序B、行業(yè)規(guī)定C、實(shí)事求是、尊重科學(xué)D、依據(jù)國(guó)家法規(guī)正確答案：C8、創(chuàng)建虛擬目錄的用途是()。A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來避免染毒C、以一個(gè)固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動(dòng)時(shí),相對(duì)用戶而言是不變的D、以上皆非正確答案：C9、信息系統(tǒng)運(yùn)行維護(hù):指保證信息系統(tǒng)正常運(yùn)行的工作,包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的()更新、維修等。A、軟件B、軟硬件C、程序D、硬件正確答案：B10、美國(guó)國(guó)防部公布的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC)把計(jì)算機(jī)系統(tǒng)的安全分為()個(gè)大的等級(jí)。A、3B、4C、5D、6正確答案：B11、利用TCP連接三次握手弱點(diǎn)進(jìn)行攻擊的方式是()A、SYNFloodB、嗅探C、會(huì)話劫持D、以上都是正確答案：A12、索引字段值不唯一,應(yīng)該選擇的索引類型為()。A、普通索引B、主索引C、候選索引D、唯一索引正確答案：A13、若每次打開Word程序文檔時(shí),計(jì)算機(jī)都會(huì)把文檔傳送到另一臺(tái)FTP服務(wù)器,那么可以懷疑Word程序被黑客植入()。A、FTP匿名服務(wù)B、特洛伊木馬C、病毒D、陷門正確答案：B14、依據(jù)數(shù)據(jù)包的基本標(biāo)記來控制數(shù)據(jù)包的防火墻技術(shù)是A、狀態(tài)檢側(cè)技術(shù)B、包過濾技術(shù)C、應(yīng)用代理技術(shù)D、有效載荷正確答案：B15、IIS不支持()服務(wù)。A、GopherB、E-mailC、WWWD、FTP正確答案：B16、在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個(gè)安全機(jī)制可以提供抗抵賴安全服務(wù)?A、訪問控制B、數(shù)字簽名C、路由控制D、加密正確答案：B17、以下哪個(gè)不屬于iis自帶的服務(wù)()。A、smtp服務(wù)B、ftp服務(wù)C、web服務(wù)D、telnet服務(wù)正確答案：D18、事件的來源有()。A、用戶電話申報(bào)B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警D、以上全都是正確答案：D19、下面哪一項(xiàng)通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案：A20、系統(tǒng)啟停工作只能由()操作。A、數(shù)據(jù)庫(kù)管理員B、系統(tǒng)管理員C、應(yīng)用管理員D、信息中心主任正確答案：B21、風(fēng)險(xiǎn)評(píng)估是制定信息安全方案的()。A、重要依據(jù)B、無關(guān)緊要的依據(jù)C、根本依據(jù)D、僅供參考的依據(jù)正確答案：A22、下列哪一項(xiàng)與數(shù)據(jù)庫(kù)的安全直接相關(guān)?A、關(guān)系表中元組的數(shù)量B、數(shù)據(jù)庫(kù)的大小C、訪問控制的粒度D、關(guān)系表中屬性的數(shù)量正確答案：C23、數(shù)據(jù)備份范圍包括()、數(shù)據(jù)庫(kù)數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、應(yīng)用系統(tǒng)數(shù)據(jù)B、文件數(shù)據(jù)C、操作系統(tǒng)數(shù)據(jù)D、緩存數(shù)據(jù)正確答案：B24、路由器的路由表包括目的地址,下一站地址以及()。A、路由.距離.時(shí)鐘B、距離.計(jì)時(shí)器.標(biāo)志位C、時(shí)間.距離D、時(shí)鐘.路由正確答案：B25、網(wǎng)頁掛馬是指()A、攻擊者通過在正常的頁面中(通常是網(wǎng)站的主頁)插入一段代碼。瀏覽者在打開該頁面的時(shí)候,這段代碼被執(zhí)行,然后下載并運(yùn)行某木馬的服務(wù)器端程序,進(jìn)而控制瀏覽者的主機(jī)B、黑客們利用人們的獵奇、貪心等心理偽裝構(gòu)造一個(gè)鏈接或者一個(gè)網(wǎng)頁,利用社會(huì)工程學(xué)欺騙方法,引誘點(diǎn)擊,當(dāng)用戶打開一個(gè)看似正常的頁面時(shí),網(wǎng)頁代碼隨之運(yùn)行,隱蔽性極高C、把木馬服務(wù)端和某個(gè)游戲/軟件捆綁成一個(gè)文件通過QQ/MSN或郵件發(fā)給別人,或者通過制作BT木馬種子進(jìn)行快速擴(kuò)散D、與從互聯(lián)網(wǎng)上下載的免費(fèi)游戲軟件進(jìn)行捆綁。被激活后,它就會(huì)將自己復(fù)制到WINDOWS的系統(tǒng)文件夾中,并向注冊(cè)表添加鍵值,保證它在啟動(dòng)時(shí)被執(zhí)行正確答案：A26、使用防毒面具時(shí),空氣中氧氣濃度不得低于()%,溫度為-30~45℃,不能用于槽、罐等密閉容器環(huán)境。A、18B、19C、16D、17正確答案：A27、計(jì)算機(jī)系統(tǒng)的供電電源的電壓應(yīng)為()。A、220VB、110VC、380V/220VD、380V正確答案：C28、如果我們要在一臺(tái)電腦上安裝活動(dòng)目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)()。A、FAT16B、FAT32C、NTFSD、UDF正確答案：C29、使用數(shù)據(jù)庫(kù)的主要目的之一是為了解決數(shù)據(jù)的()問題。A、傳輸B、共享C、保密D、可靠性正確答案：B30、終端涉密檢查的文件動(dòng)態(tài)監(jiān)控是指()。A、隨機(jī)抽取文檔進(jìn)行檢索B、在文件的打開和關(guān)閉的瞬間對(duì)此文檔進(jìn)行檢索C、文檔拷貝過程中,進(jìn)行檢索D、對(duì)刪除文檔進(jìn)行檢索正確答案：B二、多選題（共10題，每題1分，共10分）1、ARP欺騙的防御措施包括()A、使用靜態(tài)ARP緩存B、使用三層交換設(shè)備C、IP與MAC地址綁定D、ARP防御工具正確答案：ABCD2、木馬在建立連接時(shí)必須條件的是()A、服務(wù)端已經(jīng)安裝木馬B、控制端在線C、已經(jīng)獲取服務(wù)端系統(tǒng)口令D、服務(wù)端在線正確答案：ABD3、()是由失效的身份認(rèn)證和會(huì)話管理而造成的危害A、冒出用戶身份察看或者變更記錄,甚至執(zhí)行事務(wù)B、竊取用戶憑證和會(huì)話信息C、訪問未授權(quán)的頁面和資源D、執(zhí)行超越權(quán)限操作正確答案：ABCD4、采用混合運(yùn)維外包策略時(shí),()等核心業(yè)務(wù)應(yīng)采用自主運(yùn)維,其他運(yùn)維服務(wù)內(nèi)容可采用外包運(yùn)維。A、核心設(shè)備的日常配置管理B、用戶權(quán)限管理C、桌面終端運(yùn)維服務(wù)D、重要應(yīng)用系統(tǒng)的數(shù)據(jù)管理正確答案：ABD5、需要讀寫校驗(yàn)盤的RAID技術(shù)有()。A、RAID50B、RAID6C、RAID3D、RAID5正確答案：ABCD6、以下有助于減少收到垃圾郵件數(shù)量的是()A、收到垃圾郵件后向有關(guān)部門舉報(bào)B、使用垃圾郵件篩選器幫助阻止垃圾郵件C、安裝入侵檢測(cè)軟件D、共享電子郵件地址或即時(shí)消息地址時(shí)應(yīng)該小心謹(jǐn)慎正確答案：ABD7、虛擬機(jī)的好處包括:()。A、提供比物理服務(wù)器更長(zhǎng)的運(yùn)行時(shí)間B、降低應(yīng)用許可成本C、消除備份需求D、減少物理服務(wù)器的數(shù)量正確答案：AD8、下列()是域控制器存儲(chǔ)所有的域范圍內(nèi)的信息。A、賬戶信息B、用戶身份驗(yàn)證信息C、安全策略信息D、工作站分區(qū)信息正確答案：ABC9、文件操作中應(yīng)對(duì)上傳文件進(jìn)行限制,下列操作中()能對(duì)上傳文件進(jìn)行限制A、上傳文件類型應(yīng)遵循最小化原則,僅準(zhǔn)許上傳必須的文件類型B、上傳文件大小限制,應(yīng)限制上傳文件大小的范圍C、上傳文件保存路徑限制,過濾文件名或路徑名中的特殊字符D、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限正確答案：ABCD10、SQL注入攻擊有可能產(chǎn)生()危害A、未經(jīng)授權(quán)狀況下操作數(shù)據(jù)庫(kù)中的數(shù)據(jù)B、惡意篡改網(wǎng)頁內(nèi)容C、網(wǎng)頁被掛木馬D、私自添加系統(tǒng)賬號(hào)正確答案：ABCD三、判斷題（共60題，每題1分，共60分）1、恢復(fù)時(shí)間目標(biāo)(RTO)是指災(zāi)難發(fā)生后,信息系統(tǒng)或業(yè)務(wù)功能從停頓到必須恢復(fù)的時(shí)間要求。A、正確B、錯(cuò)誤正確答案：A2、SYNFlood就是一種DOS攻擊。A、正確B、錯(cuò)誤正確答案：A3、防火墻采用何種通訊方式是由用戶的網(wǎng)絡(luò)環(huán)境決定的,用戶需要根據(jù)自己的網(wǎng)絡(luò)情況,合理的確定防火墻的通訊模式。A、正確B、錯(cuò)誤正確答案：A4、配置POP3服務(wù)器時(shí),郵件服務(wù)器中默認(rèn)開放TCP的110端口A、正確B、錯(cuò)誤正確答案：A5、相比于TCP,UDP的優(yōu)勢(shì)為開銷較小A、正確B、錯(cuò)誤正確答案：A6、若一直得不到回應(yīng),DHCP客戶端總共會(huì)廣播4次請(qǐng)求A、正確B、錯(cuò)誤正確答案：A7、在Windows操作系統(tǒng)中,遠(yuǎn)程桌面使用的默認(rèn)端口是3389A、正確B、錯(cuò)誤正確答案：A8、國(guó)家不支持企業(yè)、研究機(jī)構(gòu)、高等學(xué)校、網(wǎng)絡(luò)相關(guān)行業(yè)組織參與網(wǎng)絡(luò)安全國(guó)家標(biāo)準(zhǔn)、行業(yè)標(biāo)準(zhǔn)的制定。A、正確B、錯(cuò)誤正確答案：B9、特權(quán)指令是一些使用不當(dāng)會(huì)破壞系統(tǒng)的指令,因而為了安全起見只能用于操作系統(tǒng)或其他系統(tǒng)軟件而不提供給一般用戶使用。A、正確B、錯(cuò)誤正確答案：A10、IDS設(shè)備的主要作用是入侵檢測(cè)A、正確B、錯(cuò)誤正確答案：A11、RAID7是一種新的RAID標(biāo)準(zhǔn),其自身帶有智能化實(shí)時(shí)操作系統(tǒng)和用于存儲(chǔ)管理的軟件工具,可完全獨(dú)立于主機(jī)運(yùn)行,不占用主機(jī)CPU資源。A、正確B、錯(cuò)誤正確答案：A12、把客戶端DNS改成域控制器IP地址,IP地址設(shè)置為自動(dòng)獲取的主要作用是把DNS解析到域服務(wù)器,域服務(wù)器IP地址變動(dòng),下面的客戶機(jī)也要隨著變動(dòng)。A、正確B、錯(cuò)誤正確答案：A13、RAID0沒有冗余功能的,如果一個(gè)磁盤(物理)損壞,則所有的數(shù)據(jù)都無法使用。A、正確B、錯(cuò)誤正確答案：A14、小型機(jī)軟件故障情況錯(cuò)綜復(fù)雜,通常用以下5種方法進(jìn)行故障處理:檢查文件系統(tǒng)空間、檢查文件系統(tǒng)的完整性、查看卷組信息(lsvg-lvg_name)、檢查內(nèi)存交換區(qū)(pagingspace)使用率(lsps-s)、小型機(jī)內(nèi)存泄漏。A、正確B、錯(cuò)誤正確答案：A15、重大缺陷:指信息系統(tǒng)發(fā)生異常,不影響信息系統(tǒng)整體運(yùn)行,已經(jīng)或即將造成少量業(yè)務(wù)中斷,對(duì)安全運(yùn)行影響較大,尚能堅(jiān)持運(yùn)行,不及時(shí)處理會(huì)造成信息系統(tǒng)停運(yùn)等情況。A、正確B、錯(cuò)誤正確答案：A16、有關(guān)部門應(yīng)當(dāng)對(duì)舉報(bào)人的相關(guān)信息予以保密,保護(hù)舉報(bào)人的合法權(quán)益。A、正確B、錯(cuò)誤正確答案：A17、使用get命令可以向FTP服務(wù)器上傳文件A、正確B、錯(cuò)誤正確答案：B18、SSL指的是安全套接層協(xié)議。()A、正確B、錯(cuò)誤正確答案：A19、在Linux中,要?jiǎng)h除用戶組group1應(yīng)使用groupdelgroup1命令A(yù)、正確B、錯(cuò)誤正確答案：A20、所有主板廠商在BIOS上打開SATA功能的設(shè)置都相同。A、正確B、錯(cuò)誤正確答案：B21、ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報(bào)中傳送。A、正確B、錯(cuò)誤正確答案：A22、集線器是交換機(jī)的一種類型。A、正確B、錯(cuò)誤正確答案：B23、在unix操作系統(tǒng)中,cp這個(gè)指令的意義是復(fù)制("COPY"),也就是將一個(gè)或多個(gè)檔案復(fù)制成另一個(gè)檔案或者是將其復(fù)制到另一個(gè)目錄去。A、正確B、錯(cuò)誤正確答案：A24、針對(duì)數(shù)據(jù)包過濾和應(yīng)用網(wǎng)關(guān)技術(shù)存在的缺點(diǎn)而引用的防火墻技術(shù),這是代理服務(wù)型防火墻的特點(diǎn)。()A、正確B、錯(cuò)誤正確答案：A25、Windows系統(tǒng)的“命令提示符”中鍵入“Ipconfig/all”,可以查看IP地址。A、正確B、錯(cuò)誤正確答案：A26、系統(tǒng)漏洞掃描為檢查目標(biāo)的操作系統(tǒng)與應(yīng)用系統(tǒng)信息。A、正確B、錯(cuò)誤正確答案：B27、通常的路由器可以支持多種網(wǎng)絡(luò)層協(xié)議,并提供不同協(xié)議之間的分組轉(zhuǎn)換A、正確B、錯(cuò)誤正確答案：A28、在配置管理中,可以使用excel導(dǎo)入配置數(shù)據(jù)。A、正確B、錯(cuò)誤正確答案：A29、RAID1其磁盤的利用率卻只有50%,是所有RAID級(jí)別中最低的。A、正確B、錯(cuò)誤正確答案：A30、路由器處理的信息量比交換機(jī)少,因而轉(zhuǎn)發(fā)速度比交換機(jī)快A、正確B、錯(cuò)誤正確答案：B31、不需要制定《網(wǎng)絡(luò)安全法》的配套法規(guī)。A、正確B、錯(cuò)誤正確答案：B32、服務(wù)器安裝多個(gè)網(wǎng)卡,對(duì)于一般的PCI網(wǎng)卡,只需要直接把網(wǎng)卡插入插槽中,系統(tǒng)就會(huì)自動(dòng)將他們安裝好。A、正確B、錯(cuò)誤正確答案：A33、虛擬機(jī)開啟熱插拔技術(shù)后,可以直接增加硬盤、內(nèi)存和CPU大小。A、正確B、錯(cuò)誤正確答案：A34、在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測(cè)系統(tǒng),入侵檢測(cè)系統(tǒng)要求覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器。A、正確B、錯(cuò)誤正確答案：A35、客戶端采用DhcpDecline報(bào)文來拒絕DHCP服務(wù)器提供的IP地址A、正確B、錯(cuò)誤正確答案：A36、組策略無法實(shí)現(xiàn)僅允許使用指定U盤。A、正確B、錯(cuò)誤正確答案：B37、信息系統(tǒng)應(yīng)急預(yù)案既要制定、修訂和完善,更需要演練與處理A、正確B、錯(cuò)誤正確答案：A38、知識(shí)管理:以知識(shí)為中心的管理,旨在通過知識(shí)共享,獲取和利用知識(shí)來提升IT運(yùn)維水平。A、正確B、錯(cuò)誤正確答案：A39、影響信息系統(tǒng)可用性的作業(yè)由各單位作業(yè)管理專責(zé)負(fù)責(zé)在本單位門戶網(wǎng)站上提前發(fā)布通知提醒用戶A、正確B、錯(cuò)誤正確答案：A40、如果一個(gè)TCP連接處于ESTABUSHED狀態(tài),這是表示連接已經(jīng)建立A、正確B、錯(cuò)誤正確答案：A41、如果內(nèi)部網(wǎng)絡(luò)的地址網(wǎng)段為192.168.1.0/24,需要用到防火墻的地址映射才能使用戶上網(wǎng)。A、正確B、錯(cuò)誤正確答案：B42、包過濾又稱“報(bào)文過濾”,它是防火墻最傳統(tǒng)、最基本的過濾技術(shù)。A、正確B、錯(cuò)誤正確答案：A43、信息運(yùn)維部門應(yīng)制定信息系統(tǒng)定檢計(jì)劃(包括巡檢項(xiàng)目及周期),定期對(duì)機(jī)房環(huán)境、服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備等信息系統(tǒng)進(jìn)行巡檢,及時(shí)發(fā)現(xiàn)存在的各種安全隱患。A、正確B、錯(cuò)誤正確答案：A44、使用ADSL撥號(hào)上網(wǎng),需要在用戶端安裝PPPoE協(xié)議A、正確B、錯(cuò)誤正確答案：A45、SNMP協(xié)議屬于傳輸層協(xié)議A、正確B、錯(cuò)誤正確答案：B46、對(duì)于自行軟件開發(fā)項(xiàng)目,應(yīng)確保開發(fā)環(huán)境與實(shí)際運(yùn)行環(huán)境邏輯分開,確保提供軟件設(shè)計(jì)的相關(guān)文檔和使用指南,并由專人負(fù)責(zé)保管,系統(tǒng)開發(fā)文檔的使用受到控制。A、正確B、錯(cuò)誤正確答案：B47、利用組策略軟件包升級(jí)可實(shí)現(xiàn)軟件的強(qiáng)制升級(jí)和可選升級(jí)。A、正確B、錯(cuò)誤正確答案：A48、未經(jīng)過備份系統(tǒng)培訓(xùn)的人員不得操作存儲(chǔ)系統(tǒng)。存儲(chǔ)系統(tǒng)管理員應(yīng)該嚴(yán)格保管存儲(chǔ)系統(tǒng)管理者的口令,防止有人無意或惡意對(duì)備份系統(tǒng)及備份數(shù)據(jù)進(jìn)行