網(wǎng)絡(luò)與信息安全管理員-網(wǎng)絡(luò)安全管理員高級工練習(xí)題庫+答案

網(wǎng)絡(luò)與信息安全管理員—網(wǎng)絡(luò)安全管理員高級工練習(xí)題庫+答案一、單選題（共40題，每題1分，共40分）1、在一臺功能完整的路由器中,能支持多種協(xié)議數(shù)據(jù)的轉(zhuǎn)發(fā)。除此之外,還包括()。A、數(shù)據(jù)過濾B、計(jì)費(fèi)C、網(wǎng)絡(luò)管理D、以上都是正確答案：D2、數(shù)據(jù)庫是在計(jì)算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織.存儲和應(yīng)用的()。A、文件的集合B、命令的集合C、程序的集合D、數(shù)據(jù)的集合正確答案：D3、下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案：B4、2008年某單位對信息系統(tǒng)進(jìn)行了全面的風(fēng)險(xiǎn)評估,并投入充分的資源進(jìn)行了有效的風(fēng)險(xiǎn)處置,但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件,這主要是由于()A、信息安全是系統(tǒng)的安全B、信息安全是動(dòng)態(tài)的安全C、信息安全是非傳統(tǒng)的安全D、信息安全是無邊界的安全正確答案：B5、下面哪種是兼顧業(yè)務(wù)與安全的最佳策略()。A、業(yè)務(wù)至上,關(guān)閉流量過濾B、安全至上,關(guān)閉業(yè)務(wù)C、在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾D、在業(yè)務(wù)受一定范圍的情況下做流量過濾正確答案：C6、在設(shè)計(jì)訪問控制模塊時(shí),為了簡化管理,通常度訪問者(),避免訪問控制列表過于龐大。A、按訪問時(shí)間排序,并刪除一些長期沒有訪問的用戶B、分類組織成組C、嚴(yán)格限制數(shù)量D、不做任何限制正確答案：B7、下面()不可能存在于基于網(wǎng)絡(luò)的漏洞掃描器中。A、掃描引擎模塊B、漏洞數(shù)據(jù)庫模塊C、當(dāng)前活動(dòng)的掃描知識庫模塊D、阻斷規(guī)則設(shè)置模塊正確答案：D8、()設(shè)備可以隔離ARP廣播幀A、路由器B、網(wǎng)橋C、以太網(wǎng)交換機(jī)D、集線器正確答案：A9、在SQLServer2000的系統(tǒng)數(shù)據(jù)庫中,為調(diào)度信息和作業(yè)歷史提供存儲區(qū)域的是()。A、MasterB、ModelC、PubsD、Msdb正確答案：D10、美國國防部公布的《可信計(jì)算機(jī)系統(tǒng)評估準(zhǔn)則》(TCSEC)把計(jì)算機(jī)系統(tǒng)的安全分為()個(gè)大的等級。A、3B、4C、5D、6正確答案：B11、遵循“()”原則,按照“典設(shè)在前、試點(diǎn)先行、統(tǒng)一推廣”的建設(shè)策略,開展全網(wǎng)IT服務(wù)管理系統(tǒng)建設(shè),確保公司信息化建設(shè)的規(guī)范和統(tǒng)一。A、誰負(fù)責(zé)、誰建設(shè)B、統(tǒng)一規(guī)劃、分步實(shí)施C、統(tǒng)一管理、統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一建設(shè)D、統(tǒng)一建設(shè)、統(tǒng)一管理正確答案：C12、創(chuàng)建虛擬目錄的用途是()。A、一個(gè)模擬主目錄的假文件夾B、以一個(gè)假的目錄來避免染毒C、以一個(gè)固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動(dòng)時(shí),相對用戶而言是不變的D、以上皆非正確答案：C13、下列說法錯(cuò)誤的是()。A、緩沖區(qū)一定會(huì)被黑客利用B、緩沖區(qū)溢出是非常危險(xiǎn)的漏洞C、堆棧溢出是緩沖區(qū)溢出的一種D、不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出正確答案：A14、目前使用的防病毒軟件的作用是()。A、查出任何已感染的病毒B、查出已知名的病毒,消除部分病毒C、消除已感染的任何病毒D、查出并消除任何已感染的病毒正確答案：B15、以下哪個(gè)攻擊步驟是IP欺騙(IPSpoof)系列攻擊中最關(guān)鍵和難度最高的?A、對被冒充的主機(jī)進(jìn)行拒絕服務(wù)攻擊,使其無法對目標(biāo)主,機(jī)進(jìn)行響應(yīng)B、與目標(biāo)主機(jī)進(jìn)行會(huì)話,猜測目標(biāo)主機(jī)的序號規(guī)則C、冒充受信主機(jī)想目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包,欺騙目標(biāo)主機(jī)D、向目標(biāo)主機(jī)發(fā)送指令,進(jìn)行會(huì)話操作正確答案：B16、對路由器而言,下列()功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報(bào)文,并提供被請求的信息C、路由器建立了ARP表,描述所有與它相連接的網(wǎng)絡(luò)D、路由器對ARP請求作出應(yīng)答正確答案：C17、DNS在計(jì)算機(jī)術(shù)語中是()?A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁服務(wù)器正確答案：A18、公司對各單位互聯(lián)網(wǎng)流量和應(yīng)用情況進(jìn)行監(jiān)控,在IT運(yùn)維月報(bào)中()公布各單位流量排名靠前的使用情況。A、不定期B、臨時(shí)C、定期D、長期正確答案：C19、關(guān)于計(jì)數(shù)制的書寫規(guī)則,字母O表示()。A、八進(jìn)制B、十六進(jìn)制C、二進(jìn)制D、十進(jìn)制正確答案：A20、防火墻能夠()。A、防范惡意的知情者B、完全防止傳送己被病毒感染的軟件和文件C、防備新的網(wǎng)絡(luò)安全問題D、防范通過它的惡意連接正確答案：D21、以下代碼中存在()的安全漏洞FormFiletheFile=advertiseform.getFilepath();Stringup_path=servlet.getServletContext().getRealPath("/");if(theFile!=null){}A、上傳文件漏洞B、不安全的直接對象引用C、SQL注入D、未驗(yàn)證的重定向和轉(zhuǎn)發(fā)正確答案：A22、機(jī)房視頻監(jiān)控硬盤錄像機(jī)的容量宜滿足保存不少于()時(shí)間視頻記錄的要求。A、一年B、6個(gè)月C、1個(gè)月D、3個(gè)月正確答案：D23、WindowsServer2003標(biāo)準(zhǔn)版支持的CPU數(shù)量為()。A、4B、6C、8D、12正確答案：A24、《中華人民共和國網(wǎng)絡(luò)安全法》自()起施行。A、42736B、42705C、42887D、42681正確答案：C25、信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/威脅/脆弱性B、使命/威脅/脆弱性C、資產(chǎn)/使命/威脅D、威脅/脆弱性/使命正確答案：A26、現(xiàn)有的殺毒軟件做不到()。A、清除部分黑客軟件B、預(yù)防部分病毒C、殺死部分病毒D、防止黑客侵入電腦正確答案：D27、《信息系統(tǒng)安全等級保護(hù)基本要求》中對不同級別的信息系統(tǒng)應(yīng)具備的基本安全保護(hù)能力進(jìn)行了要求,共劃分為()級。A、4B、7C、6D、5正確答案：D28、應(yīng)實(shí)現(xiàn)設(shè)備特權(quán)用戶的(),系統(tǒng)不支持的應(yīng)部署日志服務(wù)器保證管理員的操作能夠被審計(jì),并且網(wǎng)絡(luò)特權(quán)用戶管理員無權(quán)對審計(jì)記錄進(jìn)行操作。A、多樣性B、權(quán)限最大化C、權(quán)限分離D、唯一性正確答案：C29、在Windows文件系統(tǒng)中,()支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B30、關(guān)于配置經(jīng)理主要職責(zé)描述錯(cuò)誤的是()。A、確定配置管理工具的技術(shù)需求B、配置管理報(bào)表的格式和內(nèi)容C、定期主持配置管理回顧會(huì)議D、定期對配置管理數(shù)據(jù)的內(nèi)容進(jìn)行審計(jì)和驗(yàn)證正確答案：B31、信息系統(tǒng)運(yùn)行維護(hù):指保證信息系統(tǒng)正常運(yùn)行的工作,包括維護(hù)信息系統(tǒng)的正常運(yùn)行、記錄系統(tǒng)的運(yùn)行情況、進(jìn)行系統(tǒng)的()更新、維修等。A、軟硬件B、硬件C、程序D、軟件正確答案：A32、在某個(gè)攻擊中,由于系統(tǒng)用戶或系統(tǒng)管理員主動(dòng)泄漏,使得攻擊者可以訪問系統(tǒng)資源的行為被稱作:A、電子竊聽B、電子欺騙C、社會(huì)工程D、非法竊取正確答案：C33、下面那些審核策略是服務(wù)器系統(tǒng)常用的安全審核事件()。A、登錄事件B、對象訪問事件C、目錄服務(wù)訪問事件D、以上都是正確答案：D34、事件的來源有()。A、用戶電話申報(bào)B、用戶事件自助受理C、系統(tǒng)監(jiān)控自動(dòng)報(bào)警D、以上全都是正確答案：D35、關(guān)于OSI參考模型層次劃分原則的描述中,錯(cuò)誤的是()。A、高層使用低層提供的服務(wù)B、不同結(jié)點(diǎn)的同等層具有相同的功能C、各結(jié)點(diǎn)都有相同的層次D、同一結(jié)點(diǎn)內(nèi)相鄰層之間通過對等協(xié)議實(shí)現(xiàn)通信正確答案：D36、以下關(guān)于VPN說法正確的是:A、VPN不能做到信息驗(yàn)證和身份認(rèn)證B、VPN指的是用戶自己租用線路,和公共網(wǎng)絡(luò)完全隔離的、安全的線路C、VPN是用戶通過公用網(wǎng)絡(luò)建立的臨時(shí)的安全的連接D、VPN只能提供身份認(rèn)證、不能提供加密數(shù)據(jù)的功能正確答案：C37、虛擬桌面如何查找最近的打印機(jī)?()A、打印機(jī)有管理員為用戶選擇B、打印機(jī)按打印作業(yè)隨機(jī)選擇C、打印機(jī)位于通過在ESXi物理主機(jī)上存儲的預(yù)配置列表中。D、打印機(jī)通過GPO組策略對象(GroupPolicyObject)定義正確答案：D38、根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書(2015年)》,運(yùn)維服務(wù)人員應(yīng)在電話振鈴()秒完成接聽,報(bào)出自己工號,“您好,信息服務(wù)中心,工號XXX為您服務(wù)!”A、10B、5C、20D、15正確答案：B39、應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動(dòng)前,信息建設(shè)部門(單位)負(fù)責(zé)制定(),信息運(yùn)維部門配合制定。A、建轉(zhuǎn)運(yùn)計(jì)劃B、建設(shè)計(jì)劃C、實(shí)施計(jì)劃D、維護(hù)計(jì)劃正確答案：A40、有關(guān)NTFS文件系統(tǒng)優(yōu)點(diǎn)的描述中,()是不正確的A、NTFS支持文件壓縮功能B、NTFS可自動(dòng)地修復(fù)磁盤錯(cuò)誤C、NTFS沒有磁盤空間限制D、NTFS可防止未授權(quán)用戶訪問文件正確答案：C二、判斷題（共40題，每題1分，共40分）1、安全移動(dòng)存儲介質(zhì)管理系統(tǒng)從主機(jī)層次和傳遞介質(zhì)層次對文件的讀寫進(jìn)行訪問限制和事后追蹤審計(jì)。A、正確B、錯(cuò)誤正確答案：A2、要實(shí)現(xiàn)動(dòng)態(tài)IP地址分配,網(wǎng)絡(luò)中至少要求有一臺計(jì)算機(jī)的網(wǎng)絡(luò)操作系統(tǒng)中安裝DNS服務(wù)器。A、正確B、錯(cuò)誤正確答案：B3、任何個(gè)人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)。A、正確B、錯(cuò)誤正確答案：A4、所有主板廠商在BIOS上打開SATA功能的設(shè)置都相同。A、正確B、錯(cuò)誤正確答案：B5、磁盤空間利用率最大的RAID技術(shù)是RAID0。A、正確B、錯(cuò)誤正確答案：A6、IPv6地址的格式前綴(FP)用于表示地址類型或子網(wǎng)地址A、正確B、錯(cuò)誤正確答案：A7、RAID5最大的好處是在一塊盤掉線的情況下,RAID照常工作,相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯(cuò)性能好多了。A、正確B、錯(cuò)誤正確答案：A8、用來承載多個(gè)VLAN流量的協(xié)議組是802.11a和802.1q。A、正確B、錯(cuò)誤正確答案：B9、支持端口認(rèn)證的協(xié)議是IEEE802.1xA、正確B、錯(cuò)誤正確答案：A10、在企業(yè)網(wǎng)絡(luò)中應(yīng)合理部署入侵檢測系統(tǒng),入侵檢測系統(tǒng)要求覆蓋主要網(wǎng)絡(luò)邊界與主要服務(wù)器。A、正確B、錯(cuò)誤正確答案：A11、以太網(wǎng)交換機(jī)可以連接運(yùn)行不同網(wǎng)絡(luò)層次協(xié)議的網(wǎng)絡(luò)。A、正確B、錯(cuò)誤正確答案：B12、業(yè)務(wù)部門是業(yè)務(wù)信息系統(tǒng)的業(yè)務(wù)歸口管理部門,與信息管理部門共同負(fù)責(zé)信息系統(tǒng)的建設(shè)與版本更新、升級工作。A、正確B、錯(cuò)誤正確答案：A13、地址池是作用域應(yīng)用排除范圍之后剩余的IP地址A、正確B、錯(cuò)誤正確答案：A14、任何情況下都可以更改策略選項(xiàng)或刪除策略。A、正確B、錯(cuò)誤正確答案：B15、重新格式化硬盤可以清除所有病毒A、正確B、錯(cuò)誤正確答案：B16、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);但出現(xiàn)特殊情況時(shí),在規(guī)定或者當(dāng)事人約定的期限內(nèi),可以視情況終止提供安全維護(hù)。()A、正確B、錯(cuò)誤正確答案：B17、疑有故障的設(shè)備可以在機(jī)房內(nèi)測試。A、正確B、錯(cuò)誤正確答案：B18、網(wǎng)絡(luò)安全策略主要包括兩大部分,即訪問控制策略、信息加密策略。A、正確B、錯(cuò)誤正確答案：A19、Windows系統(tǒng)的“命令提示符”中鍵入“Ipconfig/all”,可以查看IP地址。A、正確B、錯(cuò)誤正確答案：A20、在中國區(qū)域內(nèi),2.4GHz無線頻段分為12個(gè)信道A、正確B、錯(cuò)誤正確答案：B21、基本磁盤包括擴(kuò)展分區(qū)和邏輯分區(qū)。A、正確B、錯(cuò)誤正確答案：B22、在Windows2003系統(tǒng)下DHCP服務(wù)器中添加排除時(shí),應(yīng)輸入的信息是起始IP地址和結(jié)束IP地址。A、正確B、錯(cuò)誤正確答案：A23、管理weblogic的時(shí)候必須通過圖形界面的console執(zhí)行。A、正確B、錯(cuò)誤正確答案：B24、在Windows的網(wǎng)絡(luò)屬性配置中,“默認(rèn)網(wǎng)關(guān)”應(yīng)該設(shè)置為DNS服務(wù)器的地址。A、正確B、錯(cuò)誤正確答案：A25、Telnet的端口號為23A、正確B、錯(cuò)誤正確答案：A26、在網(wǎng)絡(luò)擁塞的情況下,發(fā)送電子郵件后,接收者可能過幾個(gè)小時(shí)后才能收到。A、正確B、錯(cuò)誤正確答案：A27、只能在圖形界面將計(jì)算機(jī)加入域。A、正確B、錯(cuò)誤正確答案：B28、增加客戶端訪問域資源的速度可以通過在host文件最下面空白處添加域控制器IP地址和計(jì)算名。A、正確B、錯(cuò)誤正確答案：A29、靜態(tài)路由需要網(wǎng)絡(luò)管理員手動(dòng)配置。()A、正確B、錯(cuò)誤正確答案：A30、地址池是作用域除保留外剩余的IP地址A、正確B、錯(cuò)誤正確答案：B31、數(shù)據(jù)類型中,SNMPv2支持而SNMPv1不支持的是Unsigned32A、正確B、錯(cuò)誤正確答案：A32、提供FTP服務(wù)是Linux中Samba的功能。A、正確B、錯(cuò)誤正確答案：B33、修改系統(tǒng)錯(cuò)誤文件是防病毒軟件的一項(xiàng)基本功能。A、正確B、錯(cuò)誤正確答案：B34、防火墻工作層次越高,工作效率越低,安全性越高A、正確B、錯(cuò)誤正確答案：A35、關(guān)系數(shù)據(jù)庫系統(tǒng)中,能夠?yàn)橛脩籼峁┒喾N角度觀察數(shù)據(jù)庫中數(shù)據(jù)的機(jī)制是視圖。A、正