網(wǎng)絡安全管理員-高級工習題+參考答案

網(wǎng)絡安全管理員-高級工習題+參考答案一、單選題（共40題，每題1分，共40分）1.上網(wǎng)行為管理設備應至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結果、（）等內容的上網(wǎng)行為管理記錄。A、采取的措施B、事件經(jīng)過C、事件分析D、事件記錄正確答案：A2.若發(fā)現(xiàn)你的U盤上已經(jīng)感染計算機病毒，應該（）。A、用殺毒軟件清除病毒后再使用B、繼續(xù)使用C、換一臺計算機再使用U盤上的文件D、將該U盤上的文件拷貝到另外一塊U盤上使用正確答案：A3.微軟公司的Windows操作系統(tǒng)中，下面哪個是桌面PC操作系統(tǒng)（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正確答案：D4.應能夠檢測到系統(tǒng)管理數(shù)據(jù)、鑒別信息和重要業(yè)務數(shù)據(jù)在存儲過程中完整性是否受到破壞，并在檢測到完整性錯誤時采取必要的（）措施。A、備份B、修復C、格式化D、恢復正確答案：D5.在window系統(tǒng)中用于顯示本機各網(wǎng)絡端口詳細情況的命令是:A、netviewB、ipconfigC、netstatD、netshow正確答案：C6.上網(wǎng)行為審計記錄內容應保留（）天以上。A、120B、30C、60D、90正確答案：C7.下列哪一項最準確地描述了定量風險分析？（）A、通過基于場景的分析方法來研究不同的安全威脅B、一種基于主觀判斷的風險分析方法C、一種將潛在的損失以及進行嚴格分級的分析方法D、在風險分析時，將貨幣價值賦給信息資產(chǎn)正確答案：D8.下面有關OSPF的哪些觀點是正確的。A、不支持等價多路徑（ECMP）B、收斂速度通常比RIP慢C、周期性地（30s）將路由表中的所有可達網(wǎng)絡信息通知給鄰居D、支持可變長子網(wǎng)掩碼，地址聚合正確答案：D9.Windownt/2k中的.pwl文件是？A、列表文件B、口令文件C、打印文件D、路徑文件正確答案：B10.完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、非法用戶B、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)C、非法授權D、非法操作正確答案：B11.下面不屬于本地用戶組密碼安全策略的內容是（）。A、設定用戶不能更改密碼B、強制密碼歷史C、設定密碼長度最小值D、密碼必須符合復雜性要求正確答案：A12.下列哪些選項不屬于NIDS的常見技術?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B13.在下面的NT/2K安全模型的空白處，應該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權（LSA）正確答案：B14.以下關于入侵檢測系統(tǒng)的描述中，錯誤的是（）。A、入侵檢測是一種被動保護網(wǎng)絡免受攻擊的安全技術B、入侵檢測是一種主動保護網(wǎng)絡免受攻擊的安全技術C、入侵檢測能簡化管理員的工作，保證網(wǎng)絡安全運行D、入侵檢測系統(tǒng)能夠對網(wǎng)絡活動進行監(jiān)視正確答案：A15.空調系統(tǒng)無備份設備時，單臺空調制冷設備的制冷能力應留有（）的余量。A、20%-30%B、15%-20%C、15%-30%D、10%-20%正確答案：B16.密碼出口政策最嚴格的是以下哪個國家？A、新加坡B、愛爾蘭C、法國D、美國正確答案：D17.假設使用一種加密算法，它的加密方法很簡單：將每一個字母加2，即a加密成c。這種算法的密鑰就是2，那么它屬于（）。A、對稱加密技術B、分組密碼技術C、公鑰加密技術D、單向函數(shù)密碼正確答案：A18.虛擬桌面如何查找最近的打印機？（）A、打印機有管理員為用戶選擇B、打印機按打印作業(yè)隨機選擇C、打印機通過GPO組策略對象(GroupPolicyObject)定義D、打印機位于通過在ESXi物理主機上存儲的預配置列表中。正確答案：C19.在許多組織機構中，產(chǎn)生總體安全性問題的主要原因是（）A、缺少風險分析B、缺少技術控制機制C、缺少故障管理D、缺少安全性管理正確答案：D20.下面所列的安全機制不屬于信息安全保障體系中的事先保護環(huán)節(jié)。A、防火墻B、數(shù)字證書認證C、殺毒軟件D、數(shù)據(jù)庫加密正確答案：C21.應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作。A、多樣性B、權限分離C、權限最大化D、唯一性正確答案：B22.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A、可以通過時間服務來啟動注冊表編輯器B、可以通過poledit命令C、不可以D、可以通過在本地計算機刪除config.pol文件正確答案：A23.嚴格執(zhí)行帶電作業(yè)工作規(guī)定，嚴禁無工作方案或采用未經(jīng)審定的（）進行帶電作業(yè)工作；嚴禁使用不合格工器具開展帶電作業(yè)；嚴禁約時停用或恢復重合閘。A、安全措施B、工作方案C、運行方式D、工作票正確答案：B24.信息安全保障是一種立體保障，在運行時的安全工作不包括：A、安全評估B、產(chǎn)品選購C、備份與災難恢復D、監(jiān)控正確答案：B25.數(shù)據(jù)保密性指的是（）。A、保護網(wǎng)絡中各系統(tǒng)之間交換的數(shù)據(jù)，防止因數(shù)據(jù)被截獲而造成泄密。B、確保數(shù)據(jù)是由合法實體發(fā)出的C、防止非法實體對用戶的主動攻擊，保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全移植D、提供連接實體身份的鑒別正確答案：A26.《中華人民共和國網(wǎng)絡安全法》自（）起施行。A、2016年12月1日B、2017年6月1日C、2017年1月1日D、2016年11月7日正確答案：B27.數(shù)據(jù)庫是由邏輯相關的（）組成。A、文件B、信息C、數(shù)據(jù)D、記錄正確答案：A28.下列哪些協(xié)議的數(shù)據(jù)可以受到IPsec的保護?A、TCP,UDP,IPB、ARPC、RARPD、以上都可以正確答案：A29.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、磁盤配額B、活動目錄C、文件加密D、稀松文件支持正確答案：A30.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、IPsecB、SSLC、SETD、PGP正確答案：B31.下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內容？（）A、硬件，軟件，人員，應急流程，恢復流程B、人員，硬件，備份站點C、硬件，軟件，備份介質，人員D、硬件，軟件，風險，應急流程正確答案：A32.隨著Internet發(fā)展的勢頭和防火墻的更新，防火墻的哪些功能將被取代（）。A、攻擊檢測和報警B、對訪問行為實施靜態(tài)、固定的控制C、使用IP加密技術D、日志分析工具正確答案：B33.應啟用屏幕保護程序，設置（）分鐘未進行操作進入屏幕保護程序，退出屏幕保護程序需輸入口令認證機制。A、10B、5C、3D、1正確答案：C34.做滲透測試的第一步是：A、漏洞分析與目標選定B、拒絕服務攻擊C、嘗試漏洞利用D、信息收集正確答案：D35.基本磁盤包括（）。A、主分區(qū)和邏輯分區(qū)B、分區(qū)和卷C、擴展分區(qū)和邏輯分區(qū)D、主分區(qū)和擴展分區(qū)正確答案：D36.管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的（）倍。A、1B、4C、2D、3正確答案：C37.應實時監(jiān)視被監(jiān)控對象的運行狀況，逐項核實系統(tǒng)的顯示內容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應立即處理。A、各種聲光告警B、輻射C、聲響D、噪音正確答案：A38.對路由器而言，下列（）功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報文，并提供被請求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡D、路由器對ARP請求作出應答正確答案：C39.UNIX/Linux可用以下哪個命令從一個歸檔存儲介質進行文件的歸檔操作？A、tarB、backupC、savevgD、cpio正確答案：A40.進程管理可把進程的狀態(tài)分成（）3種。A、等待、提交、完成B、提交、運行、后備C、就緒、運行、等待D、等待、提交、就緒正確答案：C二、多選題（共37題，每題1分，共37分）1.下列關于OSPF協(xié)議的說法正確的是（）。A、OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關路由協(xié)議B、OSPF支持到同一目的地址的多條等值路由C、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級D、OSPF支持基于接口的報文驗證正確答案：BCD2.互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應滿足A、應當將VPN服務器放置于對外服務區(qū)域或Internet防火墻之外B、應當進行完整的訪問記錄事件審計C、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式D、對經(jīng)過VPN進行的遠程業(yè)務訪問必須設定嚴格的訪問控制規(guī)則，應盡量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證正確答案：ABCD3.以下是按照計算機規(guī)模分類是（）。A、微型機B、巨型機C、小型機D、大型機正確答案：ABCD4.典型的拒絕服務攻擊方式包括（）A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD5.下面屬于對稱算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法正確答案：ABD6.下述描述中，正確的是（）。A、設置了交換機的管理地址后，就可使用Telnet方式來登錄連接交換機，并實現(xiàn)對交換機的管理與配置B、首次配置交換機時，必須采用Console口登錄配置C、默認情況下，交換機的所以端口均屬于VLAN1，設置管理地址，實際上就是設置VLAN1接口的地址D、交換機允許同時建立多個Telnet登錄連接正確答案：BCD7.以下屬于彌補openSSL安全漏洞措施的是（）A、殺毒B、更換泄露的密鑰C、更新補D、更新X.509證書正確答案：BCD8.除《網(wǎng)絡安全法》第二十一條的規(guī)定外，關鍵信息基礎設施的運營者還應當履行下列安全保護義務：（）A、設置專門安全管理機構和安全管理負責人，并對該負責人和關鍵崗位的人員進行安全背景審查B、定期對從業(yè)人員進行網(wǎng)絡安全教育、技術培訓和技能考核C、對重要系統(tǒng)和數(shù)據(jù)庫進行容災備份D、制定網(wǎng)絡安全事件應急預案，并定期進行演練；E.法律、行政法規(guī)規(guī)定的其他義務正確答案：ABCD9.加密技術通常分為兩大類（）。A、密文加密B、非對稱加密C、明文加密D、密鑰加密E、對稱加密正確答案：BE10.鼠標是一種新型的（）設備。A、控制設備B、通信設備C、輸入設備D、輸出設備正確答案：AC11.根據(jù)《中國南方電網(wǎng)有限責任公司信息運維服務體系（2015年）》，運行調度管理包括（）業(yè)務事項。A、運行監(jiān)測與分析B、方式安排C、運維調度指揮D、作業(yè)計劃管理正確答案：ABCD12.應用系統(tǒng)建設項目啟動前，信息建設部門（單位）負責制定建轉運計劃，信息運維部門配合制定，建轉運計劃應包含如下內容：（）。A、運維團隊組建B、解散建設團隊C、建轉運期間運維團隊工作內容及與項目建設團隊職責劃分D、運維團隊培訓計劃正確答案：ACD13.主機系統(tǒng)高可用技術包括以下哪些工作模式（）。A、雙機互備方式B、雙機熱備份方式C、多處理器協(xié)同方式D、群集并發(fā)存取方正確答案：ABD14.常用查看系統(tǒng)各項設備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設備的所有相關信息：如邏輯單元號，硬件地址及設備文件名等B、#ps–ef列出正在運行的所有進程的各種信息：如進程號及進程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡配置信息正確答案：ABCD15.操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端，并將敏感項存儲在服務器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD16.以下幾個選項中，哪些項是對DBWR后臺進程的錯誤描述：（）。A、負責將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負責將重做日志緩沖區(qū)中的內容寫入到聯(lián)機日志文件中C、負責向數(shù)據(jù)庫發(fā)出檢查點D、事務提交操作即可觸發(fā)DBWR進程正確答案：BCD17.下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案：BD18.屬于常見的操作系統(tǒng)安全機制的是（）A、內容安全B、安全審計C、最小特權管理D、隱蔽信道分析正確答案：ABC19.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施（）。A、加強對網(wǎng)絡安全風險的監(jiān)測B、要求有關部門、機構和人員及時收集、報告有關信息C、向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施D、組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估正確答案：BCD20.信息收集與分析工具包括（）A、網(wǎng)絡設備漏洞掃描器B、集成化的漏洞掃描器C、專業(yè)WEB掃描軟件D、數(shù)據(jù)庫漏洞掃描器正確答案：ABCD21.網(wǎng)絡運營者收集、使用個人信息，應當遵循（）的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。A、合法B、正當C、真實D、必要正確答案：ABD22.VirtualPrivateNetwork技術可以提供的功能有：（）A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網(wǎng)正確答案：ABC23.關于黑客攻擊中肉雞的認識，正確的是（）A、黑客通過木馬控制肉雞參與攻擊B、肉雞事先已經(jīng)被植入木馬C、完全無法判斷電腦是否已成為肉雞D、肉雞通常不是自愿的正確答案：ABD24.為支撐安全運維業(yè)務融合需要，信息運維服務體系關鍵支撐系統(tǒng)主要是（）A、IT資產(chǎn)管理系統(tǒng)B、IT集中運行監(jiān)控系統(tǒng)C、IT服務管理系統(tǒng)D、安全審計系統(tǒng)正確答案：ABCD25.關于交換機幀轉發(fā)的描述中，正確的是（）。A、直接交換是指交換機接到幀就直接轉發(fā)B、存儲轉發(fā)交換是指交換機接收到幀，先校驗整個幀，然后再轉發(fā)C、改進的直接交換是指交換機接收到幀，先校驗幀的目的地址，然后再轉發(fā)D、改進的直接交換是指交換機接收到幀，先校驗幀的前64B，然后再轉發(fā)正確答案：ABD26.網(wǎng)絡安全，是指通過采取必要措施，防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故，使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài)，以及保障網(wǎng)絡數(shù)據(jù)的（）的能力。A、完整性B、可用性C、保密性D、真實性正確答案：ABC27.下列屬于訪問控制技術的是（）A、基于角色的訪問控制B、自由訪問控制C、強制訪問控制D、自主訪問控制正確答案：ACD28.服務目錄內容主要包括（）；服務目錄內容需要每年定期進行回顧和更新，確保服務目錄的內容符合公司業(yè)務需求。A、服務時間B、例外情況C、服務目標D、服務名稱正確答案：ABCD29.Whois可以查詢到的信息包括（）A、域名所有者B、域名及IP地址對應信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD30.NetworkAddressTranslation技術將一個IP地址用另一個IP地址代替，它在防火墻上的作用是：（）A、隱藏內部網(wǎng)絡地址，保證內部主機信息不泄露B、由于IP地址匱乏而使用無效的IP地址C、使外網(wǎng)攻擊者不能攻擊到內網(wǎng)主機D、使內網(wǎng)的主機受網(wǎng)絡安全管理規(guī)則的限制正確答案：AB31.Weblogic中有一個名為diagnostic_images的文件夾，它的作用不包括（）。A、存放weblogic服務器自帶的web應用所需要的圖片信息B、存放WebLogic用于診斷服務的圖片C、存放瀏覽器緩存的圖片D、存放WebLogic診斷服務的Server圖片捕獲器組件創(chuàng)建的信息正確答案：ABC32.網(wǎng)絡性能測試的類型包括（）A、基準性能測試、負載測試、吞吐量測試B、壓力測試、可靠性測試C、基準性能測試、有效測試、吞吐量測試D、可靠性測試、集成測試正確答案：AB33.下列屬于會話管理設計要求的有（）A、設計合理的會話存活時間，超時后應銷毀會話，并清除會話的信息B、用戶登錄成功過后應建立新的會話C、確保會話數(shù)據(jù)的存儲和傳輸安全D、避免跨站請求偽造正確答案：ABCD34.信息安全“三個不發(fā)生”是指（）。A、確保不發(fā)生信息內網(wǎng)非法外聯(lián)事故B、確保不發(fā)生惡性信息泄密事故C、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故D、確保不發(fā)生大面積信息系統(tǒng)故障停運事故正確答案：BCD35.異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設計異常信息時應注意（）A、使用機構化異常處理機制B、程序發(fā)生異常時，應終止當前業(yè)務，并對當前業(yè)務進行回滾操作C、通信雙方中一方在一段時間內未作反應，另一方面自動結束回話D、程序發(fā)生異常時，應在日志中記錄詳細的錯誤消息正確答案：ABCD36.下列操作中，（）可能清除文件型計算機病毒。A、將感染計算機病毒的文件更名B、用殺毒軟件進行清除C、格式化感染計算機病毒的磁盤D、刪除感染計算機病毒的文件正確答案：BCD37.linux支持哪些編程語言（）。A、PerlB、PythonC、C++D、Fortran正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.IPSEC的主要功能是提供加密措施。（）A、正確B、錯誤正確答案：A2.集線器是交換機的一種類型。A、正確B、錯誤正確答案：B3.未勾選“Microsoft網(wǎng)絡客戶端”將導致加入域時出現(xiàn)找不到網(wǎng)絡路徑的提示。A、正確B、錯誤正確答案：A4.在unix操作系統(tǒng)中，rm的意義是remove，也就是用來殺掉一個檔案的指令。A、正確B、錯誤正確答案：A5.知識管理：以知識為中心的管理，旨在通過知識共享，獲取和利用知識來提升IT運維水平。A、正確B、錯誤正確答案：A6.在外協(xié)駐場人員入場前需和外協(xié)駐場人員簽訂信息保密協(xié)議，并完成公司安全規(guī)定及相關管理辦法培訓和考核。A、正確B、錯誤正確答案：A7.IEEE802.3ae10Gb/s以太網(wǎng)標準支持的工作模式是全雙工A、正確B、錯誤正確答案：A8.組策略設置實際上就是在修改注冊表中的配置。A、正確B、錯誤正確答案：A9.在Windows環(huán)境下，租約期滿后，DHCP客戶端可以向DHCP服務器發(fā)送一個Dhcprequest報文來請求重新租用IP地址A、正確B、錯誤正確答案：A10.影響信息系統(tǒng)可用性的作業(yè)由各單位作業(yè)管理專責負責在本單位門戶網(wǎng)站上提前發(fā)布通知提醒用戶A、正確B、錯誤