網(wǎng)絡安全管理員高級工復習題及答案

網(wǎng)絡安全管理員高級工復習題及答案1、有關域樹的概念的描述不正確的是（）。A、域樹中這些域之間的信任關系是自動創(chuàng)建的，單向，可傳遞的信任關系B、域樹中這些域共享相同的架構和配置信息C、域樹中這些域有著鄰接的名字空間D、域樹是一個或多個域構成答案：A2、入侵檢測產品主要還存在（）問題。A、漏報和誤報B、性能低下C、價格昂貴D、不實用答案：A3、綜合布線一般采用什么類型的拓撲結構。A、總線型B、擴展樹型C、環(huán)型D、分層星型答案：D4、應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作。A、權限分離B、多樣性C、唯一性D、權限最大化答案：A5、差異備份、增量備份、完全備份三種備份策略的備份速度由快到慢依次為（）。A、增量備份、差異備份、完全備份B、差異備份、增量備份、完全備份C、完全備份、差異備份、增量備份D、完全各份、增量備份、差異備份答案：A6、關于OSI參考模型層次劃分原則的描述中，錯誤的是（）。A、各結點都有相同的層次B、不同結點的同等層具有相同的功能C、高層使用低層提供的服務D、同一結點內相鄰層之間通過對等協(xié)議實現(xiàn)通信答案：D7、假如你向一臺遠程主機發(fā)送特定的數(shù)據(jù)包，卻不想遠程主機響應你的數(shù)據(jù)包。這時你使用哪一種類型的進攻手段？A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務D、暴力攻擊答案：B8、下列關于客戶/服務器結構的描述中，不正確的是A、服務器平臺不能使用微型計算機B、客戶機都安裝應用程序和工具軟件等C、它是一種基于網(wǎng)絡的分布處理系統(tǒng)D、連接支持處于客戶機與服務器之間答案：A9、在linux系統(tǒng)中擁有最高級別權限的用戶是：A、rootB、administratorC、mailD、nobody答案：A10、使用superscan對目標網(wǎng)絡進行掃描時發(fā)現(xiàn)，某一個主機開放了25和110端口，此主機最有可能是什么？A、文件服務器B、郵件服務器C、WEB服務器D、DNS服務答案：B11、管理信息系統(tǒng)核心設備的供電必須由在線式UPS提供，UPS的容量不得小于機房設備實際有功負荷的（）倍。A、1B、2C、3D、4答案：B12、為了防御網(wǎng)絡監(jiān)聽，最常用的方法是：A、采用物理傳輸（非網(wǎng)絡）B、信息加密C、無線網(wǎng)D、使用專線傳輸答案：B13、在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、社會工程B、非法竊取C、電子欺騙D、電子竊聽答案：A14、下列安全協(xié)議中，（）可用于安全電子郵件加密。A、PGPB、SETC、SSLD、TLS答案：A15、hash算法的碰撞是指:A、兩個不同的消息，得到相同的消息摘要B、兩個相同的消息，得到不同的消息摘要C、消息摘要和消息的長度相同D、消息摘要比消息長度更長答案：A16、下列說法中，正確的是（）。A、服務器不能用超級計算機構成B、服務器只能用安騰處理器組成C、工作站不能用個人計算機構成D、工作站通常有屏幕較大的顯示器答案：D17、某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條要求是錯誤的？A、實時分析網(wǎng)絡數(shù)據(jù)，檢測網(wǎng)絡系統(tǒng)的非法行為B、不占用其他計算機系統(tǒng)的任何資源C、不會增加網(wǎng)絡中主機的負擔D、可以檢測加密通道中傳輸?shù)臄?shù)據(jù)答案：A18、HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET答案：A19、遵循“（）”原則，按照“典設在前、試點先行、統(tǒng)一推廣”的建設策略，開展全網(wǎng)IT服務管理系統(tǒng)建設，確保公司信息化建設的規(guī)范和統(tǒng)一。A、統(tǒng)一建設、統(tǒng)一管理B、統(tǒng)一規(guī)劃、分步實施C、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一建設D、誰負責、誰建設答案：C20、以下哪一項不是信息安全風險分析過程中所要完成的工作：A、識別用戶B、識別脆弱性C、評估資產價值D、計算安全事件發(fā)生的可能性答案：A21、Windows操作系統(tǒng)的注冊表運行命令是：A、Regsvr32B、RegeditC、Regedit．mscD、Regedit．Mmc答案：B22、哪種信息收集方法存在風險（）。A、收集目標服務器的whois、nslookup等信息B、對服務器進行遠程漏洞掃描C、利用baidu、google收集目標服務器的相關信息D、利用社會工程學原理獲取相關管理員的敏感信息答案：B23、某單位采購主機入侵檢測，用戶提出了相關的要求，其中哪條是主機入侵檢測無法實現(xiàn)的？A、精確地判斷攻擊行為是否成功B、監(jiān)控主機上特定用戶活動、系統(tǒng)運行情況C、監(jiān)測到針對其他服務器的攻擊行為D、監(jiān)測主機上的日志信息答案：A24、計算機病毒常隱藏在引導扇區(qū)、文件或（）中。A、內存ROMB、電子郵件附件C、顯示器D、BIOS答案：B25、入侵檢測應用的目的：A、實時檢測網(wǎng)絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C答案：D26、在下面的NT/2K安全模型的空白處，應該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權（LSA）答案：B27、防火墻的基本構件包過濾路由器工作在OSI的哪一層（）。A、物理層B、傳輸層C、網(wǎng)絡層D、應用層答案：C28、信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、如能自行恢復，則記錄事件即可B、若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)C、立即聯(lián)系設備供應商，要求派維護人員前來維修D、不動服務器設備并立即上報答案：B29、完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法用戶C、非法操作D、非法授權答案：A30、下面哪種方法不能夠更新針對計算機的組策略設定（）。A、重啟機器B、當前用戶重新登陸C、gpupdateD、后臺更新答案：B31、用于實現(xiàn)身份鑒別的安全機制是（）A、加密機制和數(shù)字簽名機制B、加密機制和訪問控制機制C、數(shù)字簽名機制和路由控制機制D、訪問控制機制和路由控制機制答案：A32、以下不屬于網(wǎng)絡安全控制技術的是（）。A、防火墻技術B、訪問控制技術C、入侵檢測技術D、差錯控制技術答案：D33、關于Unix版本的描述中，錯誤的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX答案：A34、索引字段值不唯一，應該選擇的索引類型為（）。A、主索引B、普通索引C、候選索引D、唯一索引答案：B35、合格的安全工器具不得與不合格的安全工器具、報廢的安全工器具混放，班組不得接收（）不合格的安全工器具。A、檢驗B、檢修C、檢查D、以上都不對答案：A36、IPSec協(xié)議工作在層次。A、數(shù)據(jù)鏈路層B、網(wǎng)絡層C、應用層D、傳輸層答案：B37、應提供（）功能，利用通信網(wǎng)絡將關鍵數(shù)據(jù)定時批量傳送至備用場地。A、異機數(shù)據(jù)備份B、同機數(shù)據(jù)備份C、異地數(shù)據(jù)備份D、同地數(shù)據(jù)備份答案：C38、在許多組織機構中，產生總體安全性問題的主要原因是（）A、缺少安全性管理B、缺少故障管理C、缺少風險分析D、缺少技術控制機制答案：A39、數(shù)據(jù)庫是由邏輯相關的（）組成。A、記錄B、文件C、數(shù)據(jù)D、信息答案：B40、從安全屬性對各種網(wǎng)絡攻擊進行分類，阻斷攻擊是針對（）的攻擊。A、機密性B、可用性C、完整性D、真實性答案：B41、在信息安全管理中進行（），可以有效解決人員安全意識薄弱問題。A、內容監(jiān)控B、安全教育和培訓（貫穿）C、責任追查和懲處D、訪問控制答案：B42、如果你的網(wǎng)絡現(xiàn)在都是用HUB連接，現(xiàn)在沖突增多，網(wǎng)絡帶寬低。用什么樣的設備最合適解決這些問題？A、堆疊你的HubB、用交換機代替現(xiàn)有的HubC、用路由器代替現(xiàn)有的HubD、用更快的Hub答案：B43、NT/2K模型符合哪個安全級別？A、B2B、C2C、B1D、C1答案：B44、信息安全從總體上可以分成5個層次，（）是信息安全中研究的關鍵點。A、安全協(xié)議B、密碼技術C、網(wǎng)絡安全D、系統(tǒng)安全答案：B45、以下那個解決可以幫助減少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter視圖操作管理B、ThinClient（精簡型計算機）C、HorizonViewClient（地平線視圖的客戶）D、HorizonMirage（地平線海市蜃樓）答案：B46、安全事故調查應堅持（）的原則，及時、準確地查清事故經(jīng)過、原因和損失，查明事故性質，認定事故責任，總結事故教訓，提出整改措施，并對事故責任者提出處理意見，做到“四不放過”。A、實事求是、尊重科學B、依據(jù)國家法規(guī)C、行業(yè)規(guī)定D、相關程序答案：A47、下面不屬于虛擬化平臺的是（）。A、VmwareB、Hyper-vC、CitrixD、DOS答案：D48、當在以太網(wǎng)中配置VLAN時，若交換機來自不同廠家的產品，則在配置VLAN干道（Trunk）的封裝協(xié)議時應該采用哪個標準（）。A、ISLB、802.1C、802.5D、802.1q答案：D49、機房視頻監(jiān)控硬盤錄像機的容量宜滿足保存不少于（）時間視頻記錄的要求。A、1個月B、3個月C、6個月D、一年答案：B50、設計研發(fā)單位應嚴格按照公司軟件著作權管理要求及時進行軟件著作權資料的移交，并確保提交資料的（），確保提交代碼與安全測試通過代碼版本一致。A、真實性B、完整性C、保密性D、可用性答案：AB51、下列屬于會話管理設計要求的有（）A、用戶登錄成功過后應建立新的會話B、確保會話數(shù)據(jù)的存儲和傳輸安全C、避免跨站請求偽造D、設計合理的會話存活時間，超時后應銷毀會話，并清除會話的信息答案：ABCD52、資產處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、調撥B、轉讓C、置換D、捐贈答案：ABCD53、清除磁介質中敏感數(shù)據(jù)的方法，不能滿足要求是（）A、使用消磁機B、使用系統(tǒng)的刪除命令C、使用系統(tǒng)的格式化命令D、將敏感數(shù)據(jù)放入回收箱答案：BCD54、下列屬于配置存儲安全要求的是（）A、避免在WEB目錄使用配置文件，以防止可能出現(xiàn)的服務器配置漏洞導致配置文件被下載B、避免以純文本形式存儲重要配置，如數(shù)據(jù)庫連接字符串或賬戶憑證C、通過加密確保配置的安全，并限制對包含加密數(shù)據(jù)的注冊表項，文件或表的訪問權限D、確保對配置文件的修改、刪除和訪問等權限的變更。都驗證授權并且詳細記錄答案：ABCD55、32位微機是指他所用的CPU是（）。A、一次能處理32位二進制數(shù)B、能處理32位十進制數(shù)C、只能處理32位二進制定點數(shù)D、一次能處理4字節(jié)二進制數(shù)答案：AD56、對安全策略的維護過程中，應該定期檢查以下幾個方面，其中包括（）A、安全策略的效率B、對業(yè)務效率的影響C、策略的必要性D、技術變革帶來的影響答案：ABC57、對UNIX中的trap指令，下列說法中（）是正確的。A、可供用戶使用B、UNIX的例外處理程序也可使用trap指令C、trap指令是特權指令D、trap指令是在管態(tài)下運行答案：AD58、工作許可人安全責任包括（）。A、負責審查變更管理票所列安全措施是否正確完備，是否符合現(xiàn)場條件B、工作現(xiàn)場布置的安全措施是否完善C、負責檢查停電設備有無突然來電的危險D、對變更管理票中所列內容即使發(fā)生很小疑問，也必須向變更管理票簽發(fā)人詢問清楚，必要時應要求作詳細補充答案：ABCD59、《網(wǎng)絡安全法》強化了關鍵信息基礎設施運營者的責任和義務，除了履行網(wǎng)絡運營者的責任義務外，還應履行（）A、關于“三同步”的要求B、關于國家安全審計的要求C、關于安全和保密義務的要求D、關于提供技術支持和協(xié)助的要求答案：ABC60、《中華人民共和國安全生產法》的目標：（）。A、加強安全生產監(jiān)督管理B、防止和減少生產安全事故C、保障人民群眾生命和財產安全D、促進經(jīng)濟發(fā)展答案：ABCD61、計算機犯罪的主要特征包括（）。A、犯罪主體的智能化B、犯罪取證簡單化C、社會危害嚴重化D、犯罪手段特殊化E、社會危害輕微化答案：ACD62、VLAN的實現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN答案：ABC63、下列情況（）會給公司帶來安全隱患A、外部技術支持人員私自接入信息內網(wǎng)B、使用無線鍵盤處理涉案及敏感信息C、某業(yè)務系統(tǒng)數(shù)據(jù)庫審計功能未開啟D、為方便將開發(fā)測試環(huán)境和業(yè)務系統(tǒng)運行環(huán)境置于同一機房答案：ABCD64、張三將微信個人頭像換成微信群中某好友頭像，并將昵稱改為該好友的昵稱，然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是（）A、暴力破解B、拒絕服務攻擊C、社會工程學攻擊D、口令攻擊答案：ABD65、按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、內部網(wǎng)VPNB、外部網(wǎng)VPNC、點對點專線VPND、遠程訪問VPN答案：ABD66、有害數(shù)據(jù)通過在信息網(wǎng)絡中的運行，主要產生的危害有（）。A、攻擊國家政權，危害國家安全B、破壞社會治安秩序C、破壞計算機信息系統(tǒng)，造成經(jīng)濟的社會的巨大損失D、以上都不對答案：ABC67、下面說法正確的是（）A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的，為8個字符寬C、EXCEL單元格的寬度是可變的，默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的答案：BD68、下列方法中（）可以作為防止跨站腳本的方法A、驗證輸入數(shù)據(jù)類型是否正確B、使用白名單對輸入數(shù)據(jù)進行安全檢查或過濾C、使用黑名單對輸入數(shù)據(jù)進行安全檢查或過濾D、對輸出數(shù)據(jù)進行凈化答案：ABCD69、二級系統(tǒng)和三系統(tǒng)均應滿足以下安全加固的控制要求：A、按照安全策略對操作系統(tǒng)和數(shù)據(jù)庫進行安全配置檢查與設置B、對設備的管理采用安全的SSH，HTTPS代替不安全的Telnet及HTTP管理方式C、關閉系統(tǒng)中不必要的服務和端口及定期進行系統(tǒng)安全補丁的更新D、制定用戶安全策略，包括制定用戶登錄超時策略、口令復雜度及生存周期策略、帳號鎖定策略等答案：ABCD70、某單位信息內網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是（）。A、該計算機未開啟審計功能B、該計算機審計日志未安排專人進行維護C、該計算機感染了木馬D、該計算機存在系統(tǒng)漏洞答案：ABCD71、活動目錄安裝后，管理工具里有增加（）菜單。A、ActiveDirectory用戶和計算機B、ActiveDirectory域和信任關系C、ActiveDirectory域站點和服務器D、ActiveDirectory管理答案：ABC72、互聯(lián)網(wǎng)遠程接入控制的安全要求，二級系統(tǒng)和三系統(tǒng)均應滿足A、互聯(lián)網(wǎng)遠程接入必須選擇較為安全的VPN接入方式B、應當將VPN服務器放置于對外服務區(qū)域或Internet防火墻之外C、對經(jīng)過VPN進行的遠程業(yè)務訪問必須設定嚴格的訪問控制規(guī)則，應盡量采用強認證，如證書、動態(tài)口令等進行遠程訪問的認證D、應當進行完整的訪問記錄事件審計答案：ABCD73、應用系統(tǒng)進行設計時，設計方案應滿足以下要求：（）。A、設計軟硬件平臺架構B、設計統(tǒng)一監(jiān)控需求C、安全設計方案D、4A平臺答案：ABCD74、根據(jù)《廣西電網(wǎng)有限責任公司企業(yè)信息門戶系統(tǒng)作業(yè)指導書（2015年）》，企業(yè)信息門戶系統(tǒng)應用頁面每日巡檢內容包括（）。A、查看頁面上的新聞、通知信息等信息顯示是否正常B、查看登錄后各項數(shù)據(jù)顯示是否正常C、查看登錄后能否發(fā)布信息D、查看登錄后系統(tǒng)管理功能是否能使用答案：ABCD75、群集技術適用于以下場合：（）。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預報、石油勘探需要極高的計算性能B、應用規(guī)模的發(fā)展使單個服務器難以承擔負載C、不斷增長的需求需要硬件有靈活的可擴展性D、關鍵性的業(yè)務需要可靠的容錯機制答案：ABCD76、管理信息大區(qū)內部安全域劃分原則包括（）。.A、業(yè)務重要性劃分原則B、業(yè)務訪問源控制原則C、連續(xù)性原則D、可用性原則答案：ACD77、在地址翻譯原理中，防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內部不同的主機上（）：A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個包的時間順序D、防火墻根據(jù)每個包的TCP序列號答案：AD78、信息機房各出入口應安排專人值守或配置電子門禁系統(tǒng)，（）、（）和（）進入的人員。A、控制B、封閉C、識別D、記錄答案：ACD79、備份介質存儲備份保存集。每個介質（不管是磁帶盒還是VTL）都必須有一個磁帶標簽，以便識別。A、正確B、錯誤答案：A80、消息中間件：應用間通過傳遞消息來進行協(xié)作，是一種異步通信模式。A、正確B、錯誤答案：A81、ICMP協(xié)議屬于因特網(wǎng)中的網(wǎng)絡層協(xié)議A、正確B、錯誤答案：A82、網(wǎng)絡安全策略主要包括兩大部分，即訪問控制策略、信息加密策略。A、正確B、錯誤答案：A83、在Linux中，etc/host.conf文件用于解析主機域名A、正確B、錯誤答案：A84、只要主板有相應的空接口，不必考慮計算機電源功率，可以隨意添加硬盤。A、正確B、錯誤答案：B85、在報文摘要算法MD5中，首先要進行明文分組與填充，其中分組時明文報文摘要按照512位分組。A、正確B、錯誤答案：A86、在Windows操作系統(tǒng)中，遠程桌面使用的默認端口是3389A、正確B、錯誤答案：A87、靜態(tài)路由需要網(wǎng)絡管理員手動配置。（）A、正確B、錯誤答案：A88、應用于用戶的