網(wǎng)絡安全管理員-高級工測試題+答案

網(wǎng)絡安全管理員-高級工測試題+答案一、單選題（共40題，每題1分，共40分）1.“會話偵聽和劫持技術”是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：B2.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、稀松文件支持B、文件加密C、活動目錄D、磁盤配額正確答案：D3.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、PGPB、SETC、IPsecD、SSL正確答案：D4.下面是關于SCSI（小型計算機標準接口）的敘述，其中錯誤的是（）。A、SCSI總線上連接的設備，可以是啟動設備，也可以是目標設備B、一個SCSI適配器能通過SCSI總線連接多個外設C、連接在SCSI總線上的外設可以相互通信，不會加重主機的負擔D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D5.在linux系統(tǒng)中擁有最高級別權限的用戶是：A、rootB、administratorC、mailD、nobody正確答案：A6.某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條是主機入侵檢測無法實現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況C、監(jiān)測到針對其他服務器的攻擊行為D、監(jiān)測主機上的日志信息正確答案：A7.入侵檢測產(chǎn)品主要還存在（）問題。A、性能低下B、漏報和誤報C、價格昂貴D、不實用正確答案：B8.有關NTFS文件系統(tǒng)優(yōu)點的描述中，（）是不正確的A、NTFS沒有磁盤空間限制B、NTFS可防止未授權用戶訪問文件C、NTFS可自動地修復磁盤錯誤D、NTFS支持文件壓縮功能正確答案：A9.備份策略的調整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份方法B、備份效率C、備份手段D、備份內容正確答案：D10.下列屬于C類計算機機房安全要求范圍之內的是（）。A、火災報警及消防設施B、電磁波的防護C、防鼠害D、防雷擊正確答案：A11.以下哪一項不是IDS可以解決的問題？A、彌補網(wǎng)絡協(xié)議的弱點B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異常活動的模式D、提升系統(tǒng)監(jiān)控能力正確答案：A12.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?A、使用標準的C語言字符串庫進進行操作B、嚴格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A13.Windows操作系統(tǒng)的注冊表運行命令是：A、Regedit．MmcB、RegeditC、Regedit．mscD、Regsvr32正確答案：B14.在下面的NT/2K安全模型的空白處，應該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權（LSA）正確答案：B15.在windows操作系統(tǒng)中，欲限制用戶無效登錄的次數(shù)，應當在怎么做?A、在“本地安全設置”中對“審核策略”進行設置B、在“本地安全設置”中對“賬戶鎖定策略”進行設置C、在“本地安全設置”中對“密碼策略”進行設置D、在“本地安全設置”中對“用戶權利指派’，進行設置正確答案：B16.假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？A、緩沖區(qū)溢出B、地址欺騙C、暴力攻擊D、拒絕服務正確答案：B17.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A、可以通過在本地計算機刪除config.pol文件B、可以通過時間服務來啟動注冊表編輯器C、不可以D、可以通過poledit命令正確答案：B18.IIS寫權限漏洞是由于開啟了IIS上的哪項服務引起的（）。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正確答案：B19.AIX中用戶名長度最長為（）位，這個限制無法改動。A、5B、6C、7D、8正確答案：D20.boot.ini文件是一個文本文件，其作用是（）。A、設置啟動項B、計算機硬件配置C、用戶配置文件D、以上均不是正確答案：A21.WebLogic修改默認端口的配置文件是（）。A、web.xmlB、pertiesC、pertiesD、weblogic.port正確答案：C22.計算機病毒常隱藏在引導扇區(qū)、文件或（）中。A、內存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B23.信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、不動服務器設備并立即上報B、如能自行恢復，則記錄事件即可C、若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)D、立即聯(lián)系設備供應商，要求派維護人員前來維修正確答案：C24.密碼出口政策最嚴格的是以下哪個國家？A、新加坡B、愛爾蘭C、法國D、美國正確答案：D25.涉及國家秘密的計算機系統(tǒng)，不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡相連接，必須進行：A、設備隔離B、邏輯隔離C、人員隔離D、物理隔離正確答案：D26.2011年，Skype存在用戶端對端加密的密鑰直接寫在代碼里（hardcodedkey）的安全漏洞，由此可知Skype存在（）安全漏洞。A、不安全的直接對象引用B、傳輸層保護不足C、安全配置錯誤D、不安全的加密存儲正確答案：D27.“保護數(shù)據(jù)庫，防止未經(jīng)授權的或不合法的使用造成的數(shù)據(jù)泄露，更改破壞”是指數(shù)據(jù)的（）。A、并發(fā)控制B、恢復C、完整性D、安全性正確答案：D28.加密與解密便用相同的密鑰，這種加密算法是A、對稱加密算法B、非對稱加密算法C、散列算法D、RSA正確答案：A29.機房視頻監(jiān)控硬盤錄像機的容量宜滿足保存不少于（）時間視頻記錄的要求。A、1個月B、一年C、3個月D、6個月正確答案：C30.磁盤陣列中映射給主機使用的通用存儲空間單元被稱為（），它是在RAID的基礎上創(chuàng)建的邏輯空間。A、LUNB、RAIDC、硬盤D、磁盤陣列正確答案：A31.以下哪一項不是信息安全風險分析過程中所要完成的工作：A、識別用戶B、識別脆弱性C、評估資產(chǎn)價值D、計算安全事件發(fā)生的可能性正確答案：A32.根據(jù)布線標準，建筑物內主干光纜的長度要小于（）。A、100米B、1500米C、200米D、500米正確答案：D33.根據(jù)《廣西電網(wǎng)有限責任公司信息運維服務人員行為規(guī)范業(yè)務指導書（2015年）》，運維服務人員應在電話振鈴（）秒完成接聽，報出自己工號，“您好，信息服務中心，工號XXX為您服務！”A、10B、20C、15D、5正確答案：D34.風險評估是制定信息安全方案的（）。A、僅供參考的依據(jù)B、無關緊要的依據(jù)C、根本依據(jù)D、重要依據(jù)正確答案：D35.用戶收到了一封陌生人的電子郵件，提供了一個DOC格式的附件，用戶有可能會受到（）A、溢出攻擊B、目錄遍歷攻擊C、后門攻擊D、DDOS正確答案：A36.最簡單的防火墻是（）。A、以太網(wǎng)橋B、路由器C、網(wǎng)卡D、交換機正確答案：A37.針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術措施是（）。A、專用病毒查殺工具B、部署網(wǎng)絡入侵檢測系統(tǒng)C、安裝安全補丁程序D、防火墻隔離正確答案：C38.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。A、工作票B、運行方式C、安全措施D、工作方案正確答案：D39.遵循“（）”原則，按照“典設在前、試點先行、統(tǒng)一推廣”的建設策略，開展全網(wǎng)IT服務管理系統(tǒng)建設，確保公司信息化建設的規(guī)范和統(tǒng)一。A、統(tǒng)一建設、統(tǒng)一管理B、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設C、統(tǒng)一規(guī)劃、分步實施D、誰負責、誰建設正確答案：B40.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡互連設備應該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D二、多選題（共37題，每題1分，共37分）1.對UNIX中的trap指令，下列說法中（）是正確的。A、trap指令是在管態(tài)下運行B、UNIX的例外處理程序也可使用trap指令C、trap指令是特權指令D、可供用戶使用正確答案：AD2.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、會話劫持C、IP欺騙D、重放攻擊正確答案：ACD3.群集技術適用于以下場合：（）。A、應用規(guī)模的發(fā)展使單個服務器難以承擔負載B、關鍵性的業(yè)務需要可靠的容錯機制C、不斷增長的需求需要硬件有靈活的可擴展性D、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計算性能正確答案：ABCD4.日志分析重點包括（）A、請求鏈接B、請求方法C、狀態(tài)代碼D、源正確答案：ABCD5.某單位信息內網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是（）。A、該計算機審計日志未安排專人進行維護B、該計算機感染了木馬C、該計算機未開啟審計功能D、該計算機存在系統(tǒng)漏洞正確答案：ABCD6.南方電網(wǎng)安全技術防護總體結構十多個防護項目中，可以歸納為（）大類別。A、身份認證與授權管理B、網(wǎng)絡安全防護C、數(shù)據(jù)安全防護D、基礎安全防護及安全管理中心正確答案：ABCD7.南網(wǎng)云設計思路包括（）A、統(tǒng)一標準B、統(tǒng)一運維C、統(tǒng)一入口D、統(tǒng)一使用正確答案：ABC8.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、外部網(wǎng)VPNB、遠程訪問VPNC、點對點專線VPND、內部網(wǎng)VPN正確答案：ABD9.下列屬于安全協(xié)議的是（）A、SSLB、ICMPC、VPND、HTTPS正確答案：ACD10.南網(wǎng)云各節(jié)點須加強平臺常態(tài)運營監(jiān)控分析，監(jiān)控內容包括（）A、運營指標B、資源使用情況C、業(yè)務承載D、業(yè)務承載正確答案：ABCD11.關于黑客攻擊中肉雞的認識，正確的是（）A、完全無法判斷電腦是否已成為肉雞B、肉雞事先已經(jīng)被植入木馬C、肉雞通常不是自愿的D、黑客通過木馬控制肉雞參與攻擊正確答案：BCD12.下列關于網(wǎng)絡信息安全說法正確的有（）。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。正確答案：AC13.磁盤陣列的兩大關鍵部件為（）。A、控制器B、HBA卡C、磁盤柜D、以上都不對正確答案：AB14.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB15.虛擬機可獲取其所運行主機的（）。A、CPU資源B、內存資源C、存儲資源D、網(wǎng)絡資源正確答案：ABCD16.黑客的主要攻擊手段包括（）A、社會工程攻擊B、蠻力攻擊C、技術攻擊D、武力攻擊正確答案：AC17.根據(jù)《中國南方電網(wǎng)有限責任公司IT服務管理辦法（2014年）》，發(fā)布經(jīng)理的職責：（）。A、負責與發(fā)布主管溝通通報實施進度情況B、負責發(fā)布的集成測試工作C、負責在發(fā)布主管指導下實施發(fā)布計劃D、負責發(fā)布的軟、硬件準備工作正確答案：AC18.建設關鍵信息基礎設施應當確保其具有支持業(yè)務穩(wěn)定、持續(xù)運行的性能，并保證安全技術措施（）。A、同步投運B、同步建設C、同步使用D、同步規(guī)劃正確答案：BCD19.以下是按照計算機規(guī)模分類是（）。A、大型機B、小型機C、微型機D、巨型機正確答案：ABCD20.環(huán)型拓撲結構的缺點是（）。.A、故障診斷困難B、拓撲結構影響訪問協(xié)議C、網(wǎng)絡擴展配置困難D、節(jié)點故障引起全網(wǎng)故障正確答案：ABCD21.社會工程學利用的人性弱點包括（）A、信任權威B、信任共同愛好C、期望守信D、期望社會認可正確答案：ABCD22.信息機房主設備巡檢需要帶好（）手環(huán)，檢查各設備有無（）提示。A、防靜電B、警報C、告警D、工作正確答案：AC23.數(shù)據(jù)備份系統(tǒng)由哪幾部分組成：（）。A、備份軟件B、備份網(wǎng)絡C、磁盤陣列D、備份設備E、備份服務器正確答案：ABDE24.網(wǎng)絡侵權人承擔侵權責任的方式主要有（）A、賠禮道歉B、恢復名譽C、賠償損失D、停止侵害正確答案：ABCD25.信息收集與分析的防范措施包括（）A、設置安全設備應對信息收集B、部署網(wǎng)絡安全設備C、修改默認配置D、減少攻擊面正確答案：ABCD26.IP欺騙的技術實現(xiàn)與欺騙攻擊的防范措施包括（）A、嚴密監(jiān)視網(wǎng)絡,對攻擊進行報警B、嚴格設置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包C、使用最新的系統(tǒng)和軟件,避免會話序號被猜出D、使用抗IP欺騙功能的產(chǎn)品正確答案：ABCD27.防火墻的審計，包括對防火墻的（）、（）和操作內容的審計。A、登陸B(tài)、系統(tǒng)日志C、設備狀態(tài)D、操作權限正確答案：AB28.使用中間件帶來的好處有（）。A、節(jié)省應用開發(fā)費用B、降低軟件維護費用C、簡化應用集成D、增強應用程序吸引力正確答案：ABCD29.數(shù)據(jù)傳輸完整性與保密性要求：（）。A、采用密碼技術支持的數(shù)據(jù)完整性檢驗或具有相當安全強度的其它安全機制，以實現(xiàn)網(wǎng)絡數(shù)據(jù)傳輸完整保護，并在檢測到完整性錯誤時進行一定的恢復；B、采用密碼技術支持的保密性保護機制或具有相當安全強度的其它安全機制，以實現(xiàn)網(wǎng)絡數(shù)據(jù)傳輸保密性；C、采用密碼技術符合企業(yè)密碼管理的相關規(guī)定。D、采用的密碼技術符合國家密碼管理部門的相關規(guī)定。正確答案：ABD30.有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，主要產(chǎn)生的危害有（）。A、攻擊國家政權，危害國家安全B、破壞社會治安秩序C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失D、以上都不對正確答案：ABC31.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務體系（2015年）》，運行調度管理包括（）業(yè)務事項。A、運行監(jiān)測與分析B、作業(yè)計劃管理C、方式安排D、運維調度指揮正確答案：ABCD32.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者（）。A、不得設置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C、應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護D、網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意正確答案：ABCD33.管理信息大區(qū)內部安全域劃分原則包括（）。.A、業(yè)務訪問源控制原則B、可用性原則C、連續(xù)性原則D、業(yè)務重要性劃分原則正確答案：BCD34.加密的強度主要取決于（）A、算法的強度B、密鑰的保密性C、密鑰的強度D、明文的長度正確答案：ABC35.屬于社會工程學在安全意識培訓方面進行防御的措施是（）A、有效的安全管理體系和操作B、知道社會工程學攻擊利用什么C、知道什么是社會工程學攻擊D、構建完善的技術防御體系正確答案：BC36.網(wǎng)絡戰(zhàn)的形式是（）A、網(wǎng)絡情報戰(zhàn)B、火力攻擊C、網(wǎng)絡摧毀戰(zhàn)D、網(wǎng)絡輿論戰(zhàn)正確答案：ACD37.下列操作中，（）可能清除文件型計算機病毒。A、用殺毒軟件進行清除B、將感染計算機病毒的文件更名C、刪除感染計算機病毒的文件D、格式化感染計算機病毒的磁盤正確答案：ACD三、判斷題（共28題，每題1分，共28分）1.在linux操作系統(tǒng)中，install命令的作用是安裝或升級軟件或備份數(shù)據(jù)。A、正確B、錯誤正確答案：A2.以下通信技術中，未在IEEE802.11無線局域網(wǎng)中使用的是IRA、正確B、錯誤正確答案：B3.只要截獲當前發(fā)送的TCP包，就能偽造下一個包的序列號。A、正確B、錯誤正確答案：A4.RAID7是一種新的RAID標準，其自身帶有智能化實時操作系統(tǒng)和用于存儲管理的軟件工具，可完全獨立于主機運行，不占用主機CPU資源。A、正確B、錯誤正確答案：A5.同一臺計算機能同時加入多個域。A、正確B、錯誤正確答案：B6.小型機軟件故障情況錯綜復雜，通常用以下5種方法進行故障處理：檢查文件系統(tǒng)空間、檢查文件系統(tǒng)的完整性、查看卷組信息（lsvg-lvg_name）、檢查內存交換區(qū)（pagingspace）使用率（lsps-s）、小型機內存泄漏。A、正確B、錯誤正確答案：A7.應用于用戶的組策略越多，用戶登錄時間越長。A、正確B、錯誤正確答案：A8.IEEE802.3ae10Gb/s以太網(wǎng)標準支持的工作模式是全雙工A、正確B、錯誤正確答案：A9.地址池是作用域應用排除范圍之后剩余的IP地址A、正確B、錯誤正確答案：A10.靜態(tài)路由需要網(wǎng)絡管理員手動配置。（）A、正確B、錯誤正確答案：A11.如果一個內部網(wǎng)絡對外的出口只有一個，那么最好配置缺省路由。（）A、正確B、錯誤正確答案：A12.業(yè)務部門是業(yè)務信息系統(tǒng)的業(yè)務歸口管理部門，與信息管理部門共同負責信息系統(tǒng)的建設與版本更新、升級工作。A、正確B、錯誤正確答案：A13.機房設備只能由專職運行人員進行維護操作，其他人員不得擅自操作。A、正確B、錯誤正確答案：A14.報文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯誤正確答案：A15.組策略中包含兩部分:“計算機配置”、“用戶配置”。其中“用戶配置”是針對用戶的配置，只在所有