網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理1:在維護系統(tǒng)安全的過程中，需要主動監(jiān)視，以檢查是否發(fā)生了入侵和攻擊，那么應主要監(jiān)視和檢查：（2分）A:日志文件（正確答案）B:系統(tǒng)文件C:磁盤上的重要文件D:網(wǎng)絡(luò)帶寬2:為了防止惡意訪問者對于管理員帳號的破解而獲得管理權(quán)限，管理員小張應做的操作為：（2分）A:建立新帳號Admin，并對原有管理員改名為useraB:將管理員Administrator的密碼設(shè)定為asdf432@C:建立陷阱帳號admin，并將其權(quán)限設(shè)定為最低，將其密碼設(shè)定為asdf432@（正確答案）D:建立陷阱帳號admin，為其指定只讀權(quán)限，將其密碼設(shè)定為asdf432@3:關(guān)于組策略的執(zhí)行的優(yōu)先級（從高到低）的排列順序為：（2分）A:OU策略、站點策略、域策略、本地計算機策略B:本地計算機策略、站點策略、OU策略、域策略C:OU策略、域策略、站點策略、本地計算機策略（正確答案）D:本地計算機策略、OU策略、站點策略、域策略4:網(wǎng)絡(luò)中感染了SQL殺手蠕蟲病毒，其發(fā)作的特征是：（2分）A:攻擊用戶的操作終端B:攻擊手機網(wǎng)絡(luò)C:大量消耗網(wǎng)絡(luò)帶寬（正確答案）D:刪除及破環(huán)已經(jīng)安全的游戲程序5:管理員禁止了通過遠程對WindowsServer服務(wù)器的注冊表訪問，該項防護措施執(zhí)行完畢后可以防止：（2分）A:防止黑客通過注冊表修改而重啟該服務(wù)器（正確答案）B:防止黑客對于該服務(wù)器上數(shù)據(jù)庫文件的修改C:防止黑客通過SQL注入在OA系統(tǒng)中建立虛假帳號D:防止黑客通過遠程訪問服務(wù)開啟該服務(wù)器1000號端口6:現(xiàn)黑客需要對某主機進行IP及開放端口和弱口令的探測，其最有可能選擇下列哪個掃描工具：（2分）A:X-scan（正確答案）B:ipconfigC:pingD:Iris7:管理員在WindowsServer2008R2服務(wù)器上配置了審核策略，對用戶登錄等事件進行了審核，為保障日志的記錄他需要合理調(diào)整日志空間的大小，下列設(shè)置中不能滿足要求的是：（2分）A:設(shè)定Setup日志空間為20MB:設(shè)置系統(tǒng)日志空間為20MC:設(shè)置安全日志空間為20M（正確答案）D:設(shè)置應用程序日志空間為20M8:通過在域中創(chuàng)建OU，可將管理控制權(quán)委派給域數(shù)的任何層次，下列不能接受委派管理權(quán)限的容器是：（2分）A:OUB:域C:站點D:用戶組（正確答案）9:下列對于計算機病毒防范的措施中描述錯誤的是：（2分）A:服務(wù)器投入應用之前必須安裝防病毒軟件，并升級最新的病毒庫B:剛剛安裝完成的操作系統(tǒng)，應進行一次完整的掃描C:在服務(wù)器運行過程中要保障防病毒系統(tǒng)的工作狀態(tài)不變（正確答案）D:經(jīng)常查看防病毒軟件產(chǎn)生的日志10：管理員希望審核用戶重啟或關(guān)閉計算機時，或者對系統(tǒng)安全或安全日志有影響的事件發(fā)生的狀況下的時間，他應使用審核策略中的：（2分）A:審核帳戶管理B:審核系統(tǒng)事件（正確答案）C:審核目錄訪問D:審核策略更改11:下列哪個國際標準中說明了信息安全的11個域：（2分）A:ISO20000B:ISO27001（正確答案）C:ISO90000D:ISO900112:目前無線網(wǎng)絡(luò)的覆蓋越來越大，其安全問題也越來越受到關(guān)注，下列關(guān)于黑客對無線網(wǎng)絡(luò)的攻擊行為描述正確的是：（2分）A:黑客對無線網(wǎng)絡(luò)的入侵主要表現(xiàn)在捕獲無線網(wǎng)絡(luò)通信（正確答案）B:采用網(wǎng)絡(luò)準入可以有效的防止無線攻擊C:黑客入侵使用虛假的大功率AP作為接入點迷惑用戶，那么802.1X認證機制即失效D:如果將無線訪問的密碼設(shè)定的較為復雜，黑客即無法侵入無線網(wǎng)絡(luò)13:網(wǎng)絡(luò)管理員檢查邊界設(shè)備是否進行了路由控制建立安全訪問路徑，則應在邊界路由器中發(fā)現(xiàn)下列配置中的：（2分）A:iproute92（正確答案）B:routerospf100C:vlan2nameinfoD:bandwidthpercent2014:為了應對網(wǎng)絡(luò)中泛濫的木馬、間諜等惡意軟件的破壞行為，管理員小張采取了一系列的手段，下列哪個方法中可以有效的解決該問題：（2分）A:使用網(wǎng)絡(luò)防病毒程序，并定期更新病毒庫（正確答案）B:在網(wǎng)絡(luò)出口處安置網(wǎng)絡(luò)防火墻C:為網(wǎng)絡(luò)中的客戶端安裝上網(wǎng)行為管理D:在網(wǎng)絡(luò)中部署Snort15:安全管理員小王現(xiàn)需要加固公司的OA服務(wù)器，該服務(wù)器運行環(huán)境為WindowsServer2008服務(wù)器及Apache服務(wù)，那么下列哪種攻擊方式最有可能竊取到該服務(wù)器上的信息：(2分)A:洪水攻擊B:欺騙攻擊C:釣魚攻擊D:SQL注入攻擊(正確答案)16:某網(wǎng)絡(luò)管理員現(xiàn)想配置IEEE802.1X認證，那么下列關(guān)于配置認證的策略中，錯誤的是：(2分)A:為了安全對Trunk端口、動態(tài)端口啟用IEEE802.1X認證(正確答案)B:可以在SPAN或RSPAN端口啟用IEEE802.1X認證C:對于啟用了IEEE802.1X認證的端口不為其配置語音VLAND:為來賓配置VLAN作為IEEE802.1X端口后，需要配置DHCP服務(wù)器的IP地址17:Windows安全策略可以用于配置服務(wù)、Windows防火墻、Internet協(xié)議安全(IPSec)設(shè)置等，安全策略是以何種格式存在于什么位置：(2分)A:XML格式，默認路徑%systemroot%\security\msscw\Policies(正確答案)B:XML格式，默認路徑%systemroot%\Security\PoliciesC:txt格式，默認路徑%systemroot%\security\msscw\PoliciesD:txt格式，默認路徑%systemroot%\Security\Policies18:下面為一組管理員密碼：(1)890909abc6(2)p@ssw0rd(34)C0#123abc其安全性由低到高的排序為：(2分)A:(3)(1)(2)(4)(正確答案)B:(2)(4)(1)(3)C:(3)(2)(1)(4)D:⑵⑴^4)(3)19:管理員在審核IIS日志記錄過程中，發(fā)現(xiàn)日志信息記錄不完整，此時管理員應在“日志文件滾動更新”選項中做何設(shè)置：（2分）A:在計劃中設(shè)定日志更新時間為每日B:設(shè)置“不創(chuàng)建新的日志文件”C:將最大文件大小數(shù)值加大（正確答案）D:上述設(shè)置均不能滿足要求20:在WindowsServer2008R2中，管理員發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了SuccessAudit類型的事件，那么可說明：（3分）A:系統(tǒng)故障，用戶權(quán)限授權(quán)失敗B:系統(tǒng)故障，出發(fā)時間的應用程序或組件無法自動回復（正確答案）C:系統(tǒng)在啟動過程中某個服務(wù)加載失敗D:應用程序或組件成功更新21:某企業(yè)現(xiàn)發(fā)現(xiàn)安全事件主要是由于內(nèi)部管理不善導致，那么該企業(yè)解決該問題最切實的辦法是：（2分）A:基于網(wǎng)絡(luò)安全的整體性要求建立統(tǒng)一的安全策略和基于工作流程的管理（正確答案）B:加強對網(wǎng)絡(luò)環(huán)境的管理，做好各種故障及安全問題及時告警C:提高安全的整體防御能力，使用專門的配置管理平臺進行管理D:加強安全管理，加大對違規(guī)員工的處罰22:WindowsServer2008R2的ICF是一種典型的狀態(tài)防火墻，下列功能中，其可以實現(xiàn)的是：（2分）A:可以對通信進行網(wǎng)絡(luò)層檢查（正確答案）B:檢查每一條消息的源地址或目的地址（正確答案）C:可以禁止外部程序?qū)Ρ炯壎丝趻呙瑁ㄕ_答案）D:可以對已知病毒進行檢測23:在WindowsServer2008R2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時，將自動配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括：（2分）A:認證（正確答案）B:記賬（正確答案）C:授權(quán)（正確答案）D:訪問控制24:下列內(nèi)容可以被入侵檢測系統(tǒng)提取的是：（2分）A:系統(tǒng)的狀態(tài)（正確答案）B:網(wǎng)絡(luò)中用戶的活動狀態(tài)和行為（正確答案）C:程序執(zhí)行中的不期望行為（正確答案）D:目錄和文件中的改變（正確答案）25:管理員應該在網(wǎng)絡(luò)的邊界處主要監(jiān)視哪些攻擊行為：（2分）A:端口掃描（正確答案）B:拒絕服務(wù)攻擊（正確答案）C:IP碎片攻擊（正確答案）D:中間人攻擊26:某企業(yè)員工在離職時，信息部門應確保：（2分）A:鎖定其對信息系統(tǒng)的登錄權(quán)限（正確答案）B:刪除其信息系統(tǒng)中的信息C:回收該員工的工作電腦（正確答案）D:將員工工作電腦中的數(shù)據(jù)進行備份后，將電腦重新安裝OS（正確答案）27:小張在網(wǎng)絡(luò)中配置了防火墻，如圖所示，該防火墻可以實現(xiàn)的功能有：（2分）A:過濾從防火墻進出的數(shù)據(jù)（正確答案）B:管理A區(qū)域和B區(qū)域之間雙向的網(wǎng)絡(luò)訪問行為（正確答案）C:封堵B區(qū)域用戶在某特定的時間訪問娛樂網(wǎng)站（正確答案）D:記錄通過防火墻的信息內(nèi)容及活動（正確答案）28:下列哪些指令可以幫助黑客找到攻擊的目標網(wǎng)絡(luò)的地址范圍：（2分）A:Whois（正確答案）B:Tranceroute（正確答案）C:PingD:ipconfig29:管理員現(xiàn)想在WindowsServer2008上安裝Snort入侵檢測系統(tǒng)，那么他在部署之前應確認在該服務(wù)器上：（2分）A:已經(jīng)安裝了IIS服務(wù)組件（正確答案）B:安裝了SQLServer服務(wù)器（正確答案）C:配置IIS支持PHP（正確答案）D:配置IIS支持JSP30:管理員現(xiàn)需要為DHCP服務(wù)器配置強制檢查，根據(jù)評估結(jié)果為其分配相應作用域的IP地址，那么管理員應設(shè)置：（2分）A:使用NPS控制臺針對客戶端配置策略B:在可用NAP的客戶端計算機上啟用DHCP強制客戶端和NAP服務(wù)（正確答案）C:配置網(wǎng)絡(luò)策略服務(wù)器上的SHV（正確答案）D:配置更新服務(wù)器組（正確答案）31:安全策略是在一個企業(yè)開展安全工作的重要內(nèi)容，下列選項中哪些是安全策略中應必須包含的重要內(nèi)容：（2分）A:法律要求和公司的安全制度（正確答案）B:先進的安全制度（正確答案）C:完善的管理體系（正確答案）D:全面的風險評估32:下列關(guān)于惡意代碼攻擊的描述中，正確的是：（2分）A:惡意代碼除“外部包圍內(nèi)部”的形式攻擊外，也會在網(wǎng)絡(luò)內(nèi)部感染某臺主機從而蔓延到整個網(wǎng)絡(luò)（正確答案）B:惡意代碼可以修改傳輸?shù)臄?shù)據(jù)，發(fā)起重放攻擊（正確答案）C:惡意代碼可以通過網(wǎng)絡(luò)邊界處對網(wǎng)絡(luò)內(nèi)部的主機進行滲透和破壞數(shù)據(jù)（正確答案）D:惡意代碼的特征非常容易提取33:WindowsServer2008R2的組策略與WindowsServer2003相比的新特性有：（2分）A:支持新的策略應用范圍，包括無線、有線網(wǎng)絡(luò)，支持電源及USB設(shè)備限制（正確答案）B:支持多個本地策略對象（正確答案）C:支持基于XML的管理模板文件格式化（正確答案）D:支持策略備份及恢復34:當網(wǎng)絡(luò)中發(fā)生攻擊時，網(wǎng)絡(luò)管理員應對哪些信息進行及時記錄：（2分）A:攻擊源IP（正確答案）B:攻擊類型（正確答案）C:攻擊目標（正確答案）D:攻擊時間（正確答案）35:為了通過隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進行VLAN規(guī)劃和設(shè)計時應遵循：（2分）A:對網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨劃分一個VLAN（正確答案）B:各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個VLAN中C:對于聯(lián)網(wǎng)用戶較多的部門，可以將多個部門劃分在一個VLAN（正確答案）D:對于使用范圍涉及多個部門的服務(wù)器可按照安全級別劃分為多個VLAN（正確答案）36:在WindowsServer2008R2系統(tǒng)中，默認的Windows日志包括哪些內(nèi)容：（2分）A:應用程序日志（正確答案）B:安全日志（正確答案）C:Setup日志（正確答案）D:系統(tǒng)日志（正確答案）37:下列哪些手段可以有效的防止ARP地址欺騙：（2分）A:在寬帶路由器上把所有PC的IP-MAC輸入到一個靜態(tài)表中實現(xiàn)路由器IP-MAC綁定（正確答案）B:通過交換機劃分VLANC:在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息（正確答案）D:在防火墻上配置IP/MAC地址綁定方式（正確答案）38:管理員現(xiàn)使用ForefrontTMG來實現(xiàn)安全防御，但安裝出現(xiàn)錯誤以失敗告終，引起安裝失敗的原因可能為：（2分）A:系統(tǒng)中沒有安裝Windows角色和功能（正確答案）B:缺少.Net3.5FrameworkSP1（正確答案）C:缺少web服務(wù)API（正確答案）D:系統(tǒng)沒有設(shè)定IP地址39:目前大量的客戶端均為Windows7系統(tǒng)，下列關(guān)于客戶端防御的相關(guān)策略中，哪些策略可以有效的提高客戶端整體的安全性：（2分）A:對于加入域的終端，通過域策略進行統(tǒng)一管理（正確答案）B:對于未加入域的終端，應提高使用者的安全意識（正確答案）C:在網(wǎng)絡(luò)中部署WSUS服務(wù)器，避免系統(tǒng)漏洞（正確答案）D:部署windows防火墻，提高安全性（正確答案）40:現(xiàn)想通過A計算機搜集B計算機上的事件，管理員應如何配置：（3分）A:在A計算機上運行winrmquickconfig命令進行配置B:在A計算機上運行wecutilqc命令進行配置（正確答案）C:在B計算機上運行winrmquickconfig命令進行配置（正確答案）D:在B計算機上運行wecutilqc命令進行配置41:在《信息系統(tǒng)安全等級保護基本要求》中，針對不同的信息系統(tǒng)提出了不同的安全要求，這些要求分別從安全角度、運行維護角度、產(chǎn)品選擇角度提出了較為詳細的控制項。（2分）A:正確B:錯誤（正確答案）42:安全管理制度制定并實施后，如果出現(xiàn)新的漏洞以及技術(shù)問題時，需要對部分制定進行評審和修訂，以適應實際環(huán)境和情況的變化（2分）A:正確（正確答案）B:錯誤43:間諜軟件與病毒程序最大的區(qū)