網(wǎng)絡(luò)安全員的試題(答案)

網(wǎng)絡(luò)安全管理員工作職責(zé)在學(xué)校領(lǐng)導(dǎo)和網(wǎng)管中心領(lǐng)導(dǎo)指導(dǎo)下，負(fù)責(zé)學(xué)校校園網(wǎng)的安全管理工作，具體職責(zé)如下：1、每天實時監(jiān)控校園網(wǎng)運行情況，定時巡察校園網(wǎng)內(nèi)各服務(wù)器，各子網(wǎng)的運行狀態(tài)，及時做好值班記錄。2、每天監(jiān)控防火墻、過濾網(wǎng)及殺毒軟件的運行，并做好記錄。在學(xué)校網(wǎng)站上及時公布目前互聯(lián)網(wǎng)上病毒及防病毒的動態(tài)及我校防病毒方面的要求及措施。3、定時做好校園網(wǎng)各種運行軟件的記錄文檔備份工作，做好保密工作，不得泄密。記錄文檔每季度整理一次，并刻錄成光盤保存，并根據(jù)制度只提供一定部門人員查看。4、對學(xué)校及上級機(jī)關(guān)文檔要根據(jù)密級進(jìn)行保護(hù)，對校內(nèi)教學(xué)、辦公等文檔要求內(nèi)部使用的，不得任意往外泄露。5、要努力學(xué)習(xí)，不斷更新自己計算機(jī)網(wǎng)絡(luò)知識，努力提高計算機(jī)網(wǎng)絡(luò)水平，參加各種網(wǎng)絡(luò)安全管理培訓(xùn)班學(xué)習(xí)，提高自己網(wǎng)絡(luò)安全管理水平。6、熱心網(wǎng)絡(luò)安全管理工作，能及時向領(lǐng)導(dǎo)反映本人對網(wǎng)絡(luò)安全管理工作的意見、建議等。網(wǎng)絡(luò)保安沒有執(zhí)法權(quán)，主要通過網(wǎng)絡(luò)監(jiān)控，為服務(wù)單位及時刪除各種不良信息，及時叫停違法行為，向網(wǎng)監(jiān)部門報警。除此以外，網(wǎng)絡(luò)保安員還負(fù)責(zé)維護(hù)社會治安，打擊網(wǎng)吧黑勢力，震懾不法分子的破壞活動，起到輔警作用。網(wǎng)絡(luò)保安如果不及時向上級報告網(wǎng)上違法行為，將受到保安公司的處罰以及按照有關(guān)法律法規(guī)視作失職處理。第一章小測驗正確答案［互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)教材（二）1、 域名服務(wù)系統(tǒng)（DNS）的功能是（單選）答對完成域名和IP地址之間的轉(zhuǎn)換 +完成域名和網(wǎng)卡地址之間的轉(zhuǎn)換完成主機(jī)名和IP地址之間的轉(zhuǎn)換完成域名和電子郵件地址之間的轉(zhuǎn)換2、 telnet協(xié)議在網(wǎng)絡(luò)上明文傳輸用戶的口令，這屬于哪個階段的安全問題?（單選）答對軟件的實現(xiàn)階段管理員維護(hù)階段用戶的使用階段TOC\o"1-5"\h\z協(xié)議的設(shè)計階段 +3、 一封電子郵件可以拆分成多個IP包，每個IP包可以沿不同的路徑到達(dá)目的地。（單選）答對錯對+4、 許多黑客攻擊都是利用軟件實現(xiàn)中的緩沖區(qū)溢出的漏洞，對于這一威脅，最可靠的解決方案是什么?（單選）答對安裝防病毒軟件給系統(tǒng)安裝最新的補丁 +安裝防火墻安裝入侵檢測系統(tǒng)5、 關(guān)于80年代Mirros蠕蟲危害的描述，哪句話是錯誤的?（單選）答錯占用了大量的計算機(jī)處理器的時間，導(dǎo)致拒絕服務(wù)竊取用戶的機(jī)密信息，破壞計算機(jī)數(shù)據(jù)文件 +該蠕蟲利用Unix系統(tǒng)上的漏洞傳播大量的流量堵塞了網(wǎng)絡(luò)，導(dǎo)致網(wǎng)絡(luò)癱瘓6、 亞太地區(qū)的IP地址分配是由哪個組織負(fù)責(zé)的?（單選）答對APNIC +ARINAPRICOTAPCERT7、 以下哪種技術(shù)用來描述異步傳輸模式（ATM）?（單選）答對信元交換；+報文交換；無連接服務(wù)電路交換；8、 最早研究計算機(jī)網(wǎng)絡(luò)的目的是什么？（單選）答對共享硬盤空間、打印機(jī)等設(shè)備；共享計算資源； +直接的個人通信；大量的數(shù)據(jù)交換。9、 以下關(guān)于垃圾郵件泛濫原因的描述中，哪些是錯誤的?（單選）答對SMTP沒有對郵件加密的功能是導(dǎo)致垃圾郵件泛濫的主要原因 +早期的SMTP協(xié)議沒有發(fā)件人認(rèn)證的功能Internet分布式管理的性質(zhì)，導(dǎo)致很難控制和管理網(wǎng)絡(luò)上存在大量開放式的郵件中轉(zhuǎn)服務(wù)器，導(dǎo)致垃圾郵件的來源難于追查10、 數(shù)據(jù)鏈路層的數(shù)據(jù)單元一般稱為：（單選）答錯幀（Frame） +段（Segment）分組或包（Packet）比特（bit）11、 TCP/IP協(xié)議體系結(jié)構(gòu)中，IP層對應(yīng)OSI/RM模型的哪一層？（單選）答對網(wǎng)絡(luò)層 +會話層數(shù)據(jù)鏈路層傳輸層12、 萬維網(wǎng)（WorldWideWeb）最核心的技術(shù)是什么？（單選）答錯TOC\o"1-5"\h\zHTML和HTTP +JavaQoSTCP/IP13、 以下關(guān)于DOS攻擊的描述，哪句話是正確的?（單選）答錯導(dǎo)致目標(biāo)系統(tǒng)無法處理正常用戶的請求 +不需要侵入受攻擊的系統(tǒng)以竊取目標(biāo)系統(tǒng)上的機(jī)密信息為目的如果目標(biāo)系統(tǒng)沒有漏洞，遠(yuǎn)程攻擊就不可能成功14、 TCP/IP協(xié)議中，負(fù)責(zé)尋址和路由功能的是哪一層?（單選）答對傳輸層數(shù)據(jù)鏈路層應(yīng)用層網(wǎng)絡(luò)層+15、 以下關(guān)于Smurf攻擊的描述，那句話是錯誤的?（單選）答對攻擊者最終的目標(biāo)是在目標(biāo)計算機(jī)上獲得一個帳號 +它使用ICMP的包進(jìn)行攻擊它依靠大量有安全漏洞的網(wǎng)絡(luò)作為放大器它是一種拒絕服務(wù)形式的攻擊16、 最早的計算機(jī)網(wǎng)絡(luò)與傳統(tǒng)的通信網(wǎng)絡(luò)最大的區(qū)別是什么?（單選）答錯計算機(jī)網(wǎng)絡(luò)采用了分組交換技術(shù)。 +計算機(jī)網(wǎng)絡(luò)采用了電路交換技術(shù)。計算機(jī)網(wǎng)絡(luò)的可靠性大大提高。計算機(jī)網(wǎng)絡(luò)帶寬和速度大大提高。17、計算機(jī)網(wǎng)絡(luò)最早出現(xiàn)在哪個年代（單選）答錯20世紀(jì)90年代20世紀(jì)80年代20世紀(jì)50年代TOC\o"1-5"\h\z20世紀(jì)60年代 +18、 發(fā)起大規(guī)模的DDoS攻擊通常要控制大量的中間網(wǎng)絡(luò)或系統(tǒng)（單選）答對\o"CurrentDocument"對 +錯19、 關(guān)于TCP和UDP協(xié)議區(qū)別的描述中，哪句話是錯誤的?（單選）答錯TCP協(xié)議可靠性高，UDP則需要應(yīng)用層保證數(shù)據(jù)傳輸?shù)目煽啃訳DP協(xié)議要求對發(fā)出據(jù)的每個數(shù)據(jù)包都要確認(rèn) +TCP協(xié)議是面向連接的，而UDP是無連接的UDP協(xié)議比TCP協(xié)議的安全性差20、 CodeRed爆發(fā)于2001年7月，利用微軟的IIS漏洞在Web服務(wù)器之間傳播。針對這一漏洞，微軟早在2001年三月就發(fā)布了相關(guān)的補丁。如果今天服務(wù)器仍然感染CodeRed，那么屬于哪個階段的問題?（單選）答對系統(tǒng)管理員維護(hù)階段的失誤 +微軟公司軟件的設(shè)計階段的失誤最終用戶使用階段的失誤微軟公司軟件的實現(xiàn)階段的失誤第二章小測驗正確答案［互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)教材（二）＞1、 下面哪個功能屬于操作系統(tǒng)中的安全功能（單選）答對保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問 +控制用戶的作業(yè)排序和運行實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄2、 按用途和設(shè)計劃分，操作系統(tǒng)有哪些種類?（多選）答對TOC\o"1-5"\h\z分時操作系統(tǒng) +批處理操作系統(tǒng) +網(wǎng)絡(luò)操作系統(tǒng) +實時操作系統(tǒng) +3、 下面哪一個情景屬于身份驗證（Authentication）過程（單選）答對用戶在網(wǎng)絡(luò)上共享了自己編寫的一份Office文檔，并設(shè)定哪些用戶可以閱讀，哪些用戶可以修改用戶依照系統(tǒng)提示輸入用戶名和口令 +某個人嘗試登錄到你的計算機(jī)中，但是口令輸入的不對，系統(tǒng)提示口令錯誤，并將這次失敗的登錄過程紀(jì)錄在系統(tǒng)日志中用戶使用加密軟件對自己編寫的Office文檔進(jìn)行加密，以阻止其他人得到這份拷貝后看到文檔中的內(nèi)容4、 下面哪個功能屬于操作系統(tǒng)中的資源管理功能（單選）答對實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理控制用戶的作業(yè)排序和運行對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理 +處理輸入/輸出事務(wù)5、 下面哪個功能屬于操作系統(tǒng)中的作業(yè)調(diào)度功能（單選）答對對CPU,內(nèi)存，外設(shè)以及各類程序和數(shù)據(jù)進(jìn)行管理實現(xiàn)主機(jī)和外設(shè)的并行處理以及異常情況的處理處理輸入/輸出事務(wù)控制用戶的作業(yè)排序和運行 +6、 WindowsNT的”域"控制機(jī)制具備哪些安全特性?（多選）答對TOC\o"1-5"\h\z訪問控制 +審計（日志） +用戶身份驗證 +數(shù)據(jù)通訊的加密7、 下面哪個安全評估機(jī)構(gòu)為我國自己的計算機(jī)安全評估機(jī)構(gòu)?（單選）答對CCTCSECCNISTECITSEC +8、 以下操作系統(tǒng)中，哪種不屬于網(wǎng)絡(luò)操作系統(tǒng)（單選）答對LinuxWindows2000WindowsXP +WindowsNT9、 WindowsNT提供的分布式安全環(huán)境又被稱為（單選）答對人.域（Domain） +工作組安全網(wǎng)對等網(wǎng)10、 應(yīng)對操作系統(tǒng)安全漏洞的基本方法是什么?（多選）答對更換到另一種操作系統(tǒng)TOC\o"1-5"\h\z及時安裝最新的安全補丁 +給所有用戶設(shè)置嚴(yán)格的口令 +對默認(rèn)安裝進(jìn)行必要的調(diào)整 +11、 典型的網(wǎng)絡(luò)應(yīng)用系統(tǒng)由哪些部分組成（多選）答對防火墻 +Web服務(wù)器 +內(nèi)部網(wǎng)用戶 +因特網(wǎng)用戶 +數(shù)據(jù)庫服務(wù)器12、 下面哪個功能屬于操作系統(tǒng)中的日志記錄功能（單選）答對以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問控制用戶的作業(yè)排序和運行TOC\o"1-5"\h\z對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄 +13、 從系統(tǒng)整體看，安全＂漏洞＂包括哪些方面（多選）答對人的因素 +技術(shù)因素 +規(guī)劃，策略和執(zhí)行過程 +14、 下列應(yīng)用哪些屬于網(wǎng)絡(luò)應(yīng)用（多選）答對Web瀏覽 +電子商務(wù) +email電子郵件 +FTP文件傳輸 +即時通訊 +網(wǎng)上銀行 +15、 下面哪個操作系統(tǒng)提供分布式安全控制機(jī)制（單選）答對MS-DOSWindows98WindowsNT+Windows3.116、 造成操作系統(tǒng)安全漏洞的原因（多選）答錯TOC\o"1-5"\h\z不安全的編程語言 +考慮不周的架構(gòu)設(shè)計 +不安全的編程習(xí)慣 +17、 嚴(yán)格的口令策略應(yīng)當(dāng)包含哪些要素（多選）答對同時包含數(shù)字，字母和特殊字符 +系統(tǒng)強(qiáng)制要求定期更改口令 +用戶可以設(shè)置空口令滿足一定的長度，比如8位以上 +18、 下面的操作系統(tǒng)中，哪些是Unix操作系統(tǒng)？（多選）答對FreeBSD +Red-hatLinuxNovellNetwareSCOUnix +19、 下面哪個功能屬于操作系統(tǒng)中的I/O處理功能（單選）答對保護(hù)系統(tǒng)程序和作業(yè)，禁止不合要求的對程序和數(shù)據(jù)的訪問以合理的方式處理錯誤事件，而不至于影響其他程序的正常運行處理輸入/輸出事務(wù) +對計算機(jī)用戶訪問系統(tǒng)和資源的情況進(jìn)行記錄20、 從系統(tǒng)整體看，下述那些問題屬于系統(tǒng)安全漏洞（多選）答對缺少足夠的安全知識 +產(chǎn)品缺少安全功能 +人為錯誤 +產(chǎn)品有Bugs +缺少針對安全的系統(tǒng)設(shè)計 +第三章小測驗正確答案［互聯(lián)網(wǎng)上網(wǎng)服務(wù)營業(yè)場所計算機(jī)信息網(wǎng)絡(luò)安全員培訓(xùn)教材（二）1、計算機(jī)病毒按傳染方式分為 （多選）答對引導(dǎo)型病毒+良性病毒文件型病毒+復(fù)合型病毒+2、 蠕蟲只能通過郵件傳播（單選）答對TOC\o"1-5"\h\z對錯+3、計算機(jī)病毒的主要來源有 （多選）答對黑客組織編寫 +惡作劇 +計算機(jī)自動產(chǎn)生惡意編制 +4、 清除硬盤中的引導(dǎo)型計算機(jī)病毒必須潔凈的系統(tǒng)啟動，然后再清除病毒（單選）答對對+錯5、 世界上第一個針對IBM-PC機(jī)的計算機(jī)病毒是—（單選）答對巴基斯坦病毒+米開朗基羅病毒大麻病毒小球病毒6、 《計算機(jī)病毒防治管理辦法》是在哪一年頒布的（單選）答對TOC\o"1-5"\h\z199719942000+19987、文件型病毒可以通過以下途徑傳播（多選）答錯文件交換+系統(tǒng)引導(dǎo)郵件 +網(wǎng)絡(luò) +8、計算機(jī)病毒是 （單選）答對計算機(jī)程序+臨時文件應(yīng)用軟件數(shù)據(jù)9、 求知信（Klez）病毒可以通過以下途徑傳播（多選）答錯A洗盤TOC\o"1-5"\h\z\o"CurrentDocument"郵件 +文件交換 +網(wǎng)絡(luò)瀏覽10、 采用硬盤