安全工程師高級(jí)練習(xí)題

精品文檔-下載后可編輯安全工程師高級(jí)練習(xí)題安全工程師高級(jí)練習(xí)題

1.【單選題】2分|經(jīng)常聽(tīng)到的“內(nèi)網(wǎng)劫持”“中間人攻擊”“嗅探攻擊”等技術(shù)，主要采用哪種協(xié)議來(lái)實(shí)現(xiàn)的？

AIP協(xié)議

BTCP協(xié)議

CARP協(xié)議

DHTTP協(xié)議

2.【單選題】2分|勒索軟件（例如WannaCry）的特征不包括以下哪項(xiàng)？

A能進(jìn)行自我復(fù)制和傳播

B釋放毒氣并致人昏迷

C對(duì)目標(biāo)系統(tǒng)數(shù)據(jù)進(jìn)行加密

D能獨(dú)立于其他文件自身運(yùn)行

3.【單選題】2分|在網(wǎng)絡(luò)安全領(lǐng)域，“肉雞”通常指的是？

A受到惡意程序感染的主機(jī)

B受到數(shù)據(jù)破壞的主機(jī)

C命令控制服務(wù)器

D病毒木馬程序

4.【單選題】2分|關(guān)于“DDOS”，以下哪個(gè)選項(xiàng)是錯(cuò)誤的？

ADDOS攻擊通?；诖笠?guī)模流量對(duì)目標(biāo)對(duì)象進(jìn)行攻擊

B遭受DDOS攻擊的服務(wù)器，業(yè)務(wù)數(shù)據(jù)會(huì)被加密

C遭受DDOS攻擊的服務(wù)器，計(jì)算或帶寬資源會(huì)被消耗掉

D通過(guò)流量清洗等方式，可以有效緩解攻擊

5.【單選題】2分|在網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”指的是什么意思？

A對(duì)目標(biāo)系統(tǒng)進(jìn)行破壞的惡意代碼

B獲取目標(biāo)系統(tǒng)權(quán)限的惡意程序

C計(jì)算機(jī)軟硬件、系統(tǒng)、應(yīng)用等方面的缺陷

D若干滲透測(cè)試?yán)么a

6.【單選題】2分|下面哪個(gè)協(xié)議可以實(shí)現(xiàn)可靠傳輸功能?

AIP

BUDP

CARP

DTCP

7.【單選題】2分|下面哪個(gè)算法是RIP的路由算法？

ATCP

BBGP

CSPF

DBellman

8.【單選題】2分|OSPF路由協(xié)議采用哪種算法進(jìn)行路由計(jì)算？

ATCP

BBGP

CSPF

DBellman

9.【單選題】2分|以下哪些網(wǎng)絡(luò)設(shè)備屬于安全產(chǎn)品？

A路由器

B交換機(jī)

C防火墻

D無(wú)線AP

10.【單選題】2分|為了增強(qiáng)訪問(wèn)網(wǎng)頁(yè)的安全性，可以采用什么協(xié)議？

ATelnet

BPOP3

CHTTPS

DDNS

11.【單選題】2分|在《GB/T22239-2022信息安全技術(shù)信息系統(tǒng)安全等級(jí)保護(hù)基本要求》的信息安全等級(jí)保護(hù)測(cè)評(píng)中，網(wǎng)絡(luò)安全的測(cè)評(píng)指標(biāo)分別是結(jié)構(gòu)安全、訪問(wèn)控制、安全審計(jì)、邊界完整性檢查和（).

A入侵防范、惡意代碼防范

B入侵防范、惡意代碼防范、網(wǎng)絡(luò)控制

C入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護(hù)

D惡意代碼防范、入侵防范、網(wǎng)絡(luò)設(shè)備認(rèn)證防護(hù)

12.【單選題】2分|以下關(guān)于網(wǎng)絡(luò)安全設(shè)計(jì)原則的說(shuō)法，錯(cuò)誤的是（）。

A充分、全面、完整地對(duì)系統(tǒng)的安全漏洞和安全威脅進(jìn)行分析、評(píng)估和檢測(cè)，是設(shè)計(jì)網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

B強(qiáng)調(diào)安全防護(hù)、監(jiān)測(cè)和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C網(wǎng)絡(luò)系統(tǒng)安全性不取決于最薄弱模塊的安全性，而取決于最高安全防護(hù)級(jí)別。

D網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運(yùn)行和合法用戶的操作活動(dòng)為前提

13.【單選題】2分|所謂網(wǎng)絡(luò)安全漏洞是指（）。

A用戶的誤操作引起的系統(tǒng)故障

B網(wǎng)絡(luò)節(jié)點(diǎn)的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計(jì)上的缺陷

C網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷

D網(wǎng)絡(luò)協(xié)議運(yùn)行中出現(xiàn)的錯(cuò)誤

14.【單選題】2分|下列關(guān)于網(wǎng)絡(luò)安全審計(jì)的內(nèi)容說(shuō)法中錯(cuò)誤的是（）

A應(yīng)對(duì)網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運(yùn)行情況、網(wǎng)絡(luò)流量、用戶行為等進(jìn)行日志記錄

B審計(jì)記錄應(yīng)包括：事件的日期和時(shí)間、用戶、事件類型、事件是否成功及其他與審計(jì)相關(guān)的信息

C應(yīng)能根據(jù)記錄數(shù)據(jù)進(jìn)行分析，并生成報(bào)表

D為了節(jié)約存儲(chǔ)空間，審計(jì)記錄可以隨意刪除、修改或覆蓋

15.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全，以下說(shuō)法正確的是（）。

A使用無(wú)線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽(tīng)

B木馬是一種蠕蟲病毒

C使用防火墻可以有效地防御病毒

D沖擊波病毒利用Windows的RPC漏洞進(jìn)行傳播

16.【單選題】2分|下列四項(xiàng)中，不屬于計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)的是（）。

A防火墻技術(shù)

BKerberos技術(shù)

C數(shù)據(jù)加密技術(shù)

DSSL/SHTTP技術(shù)

17.【單選題】2分|NAT技術(shù)一般在企業(yè)網(wǎng)絡(luò)的那個(gè)位置進(jìn)行部署？

A接入層交換機(jī)

B匯聚層交換機(jī)

C核心層交換機(jī)

D邊緣路由器

18.【單選題】2分|若公司網(wǎng)絡(luò)管理員需要在上班時(shí)間禁止辦公人員上網(wǎng)，可以采用以下哪種技術(shù)來(lái)實(shí)現(xiàn)？

A標(biāo)準(zhǔn)ACL

B拓展ACL

C編號(hào)ACL

D時(shí)間ACL

19.【單選題】2分|以下哪種NAT技術(shù)可以將內(nèi)網(wǎng)的服務(wù)器映射到互聯(lián)網(wǎng)上？

A動(dòng)態(tài)NAT

B端口NAT

C靜態(tài)NAT

D以上都不是

20.【單選題】2分|標(biāo)準(zhǔn)ACL可以實(shí)現(xiàn)對(duì)以下哪些信息的抓?。?/p>

A源IP地址

B源端口

C目的端口

D目的IP地址

21.【單選題】2分|以下哪種技術(shù)可以實(shí)現(xiàn)對(duì)數(shù)據(jù)流的過(guò)濾？

ANAT

BOSPF

CACL

DRIP

22.【單選題】2分|以下哪種PPP認(rèn)證可以實(shí)現(xiàn)安全加密？

ALCP

BNCP

CPAP

DCHAP

23.【單選題】2分|以下哪種廣域網(wǎng)協(xié)議可以實(shí)現(xiàn)安全認(rèn)證？

APPP

BHDLC

CFrame-Relay

DEthernet

24.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（）是錯(cuò)誤的。

A應(yīng)提供訪問(wèn)控制服務(wù)以防止用戶否認(rèn)已接收的信息

B應(yīng)提供認(rèn)證服務(wù)以保證用戶身份的真實(shí)性

C應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過(guò)程中被刪除

D應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

25.【單選題】2分|為了保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，需要相應(yīng)的網(wǎng)絡(luò)安全工具，以下安全工具中（）被比喻為網(wǎng)絡(luò)安全的大門，用來(lái)鑒別什么樣的數(shù)據(jù)包可以進(jìn)入企業(yè)內(nèi)部網(wǎng)。

A殺毒軟件

B入侵檢測(cè)系統(tǒng)

C安全審計(jì)系統(tǒng)

D防火墻

26.【單選題】2分|防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止

A內(nèi)部威脅和病毒威脅

B外部攻擊

C外部攻擊、外部威脅和病毒威脅

D外部攻擊和外部威脅

27.【單選題】2分|在整個(gè)信息系統(tǒng)中，網(wǎng)絡(luò)系統(tǒng)作為信息和應(yīng)用的載體，為各種復(fù)雜的計(jì)算機(jī)應(yīng)用提供可靠、安全、高效、可控制、可擴(kuò)展的底層支撐平臺(tái)。網(wǎng)絡(luò)系統(tǒng)集成的一般體系框架包括網(wǎng)絡(luò)基礎(chǔ)平臺(tái)、網(wǎng)絡(luò)服務(wù)平臺(tái)、網(wǎng)絡(luò)安全平臺(tái)、（）、環(huán)境平臺(tái)。

A網(wǎng)絡(luò)管理平臺(tái)

B網(wǎng)絡(luò)控制平臺(tái)

C網(wǎng)絡(luò)架構(gòu)平臺(tái)

D網(wǎng)絡(luò)應(yīng)用平臺(tái)

28.【單選題】2分|安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）

APINC掃描技術(shù)和端口掃描技術(shù)

B端口掃描技術(shù)和漏洞掃描技術(shù)

C操作系統(tǒng)探測(cè)和漏洞掃描技術(shù)

DPINC掃描技術(shù)和操作系統(tǒng)探測(cè)

29.【單選題】2分|在網(wǎng)絡(luò)安全系統(tǒng)中，()不屬于入侵檢測(cè)系統(tǒng)的功能。

A支持攻擊特征信息的集中式發(fā)布

B支持攻擊取證信息的分布式上載

C使用安全分析軟件對(duì)整個(gè)內(nèi)部系統(tǒng)進(jìn)行安全掃描

D提供對(duì)監(jiān)視引擎和檢測(cè)特征的定期更新服務(wù)

30.【單選題】2分|訪問(wèn)限制是重要的網(wǎng)絡(luò)安全防范措施，（）不屬于訪問(wèn)限制的方法。

A入侵檢測(cè)

B密碼

C用戶口令

D訪問(wèn)權(quán)限設(shè)置

31.【單選題】2分|信息系統(tǒng)安全保障體系應(yīng)當(dāng)涉及信息系統(tǒng)的各個(gè)組成部分。()實(shí)施需要用到市場(chǎng)上常見(jiàn)的網(wǎng)絡(luò)安全產(chǎn)品，包括VPN、防火墻等。

A設(shè)施安全

B平臺(tái)安全

C運(yùn)行安全

D管理安全

32.【單選題】2分|以下哪種技術(shù)可以用于承載不同VLAN的流量并且為數(shù)據(jù)打上標(biāo)簽？

AVLAN

BVTP

CTrunk

DSTP

33.【單選題】2分|若IT工程師需要提高網(wǎng)絡(luò)帶寬并實(shí)現(xiàn)鏈路冗余，可以通過(guò)以下哪種技術(shù)來(lái)實(shí)現(xiàn)？

AEtherchannel

BTrunk

CVLAN

DDHCP

34.【單選題】2分|下列哪種安全技術(shù)可以實(shí)現(xiàn)端口安全？

APort-security

BDAI

CIPSG

DDHCPSnooping

35.【單選題】2分|啟用STP的缺省情況下，以下哪個(gè)交換機(jī)將被選為根橋？

A擁有最小MAC地址的交換機(jī)

B擁有最大MAC地址的交換機(jī)

C端口優(yōu)先級(jí)數(shù)值最高的交換機(jī)?

D端口優(yōu)先級(jí)數(shù)值最低的交換機(jī)

36.【單選題】2分|以太網(wǎng)交換機(jī)的一個(gè)端口在接收到數(shù)據(jù)幀時(shí)，如果沒(méi)有在MAC地址表中查找到目的MAC地址，通常如何處理？

A把以太網(wǎng)幀復(fù)制到所有端口

B把以太網(wǎng)幀單點(diǎn)傳送到特定端口

C把以太網(wǎng)幀發(fā)送到除本端口以外的所有端口

D丟棄該幀

37.【單選題】2分|OSPF的區(qū)域0代表了？

A初始區(qū)域

B末節(jié)區(qū)域

C常規(guī)區(qū)域

D骨干區(qū)域

38.【單選題】2分|默認(rèn)路由的寫法為iproute（）+出接口/下一跳IP

A55

B55

C5555

D

39.【單選題】2分|若RIPv2本地有四個(gè)子網(wǎng)，分別為/24、/24、/24、/24，則可以匯總為？

A/22

B/21

C/21

D/22

40.【單選題】2分|RIPv2的組播更新地址為？

A

B

C

D

41.【單選題】2分|DHCP客戶端發(fā)送哪個(gè)數(shù)據(jù)包用于發(fā)現(xiàn)DHCP服務(wù)器？

ADHCPRequest

BDHCPRelease

CDHCPACK

DDHCPDiscover

42.【單選題】2分|以下哪個(gè)協(xié)議不屬于路由協(xié)議？

ARIP

BOSPF

CBGP

DSTP

43.【單選題】2分|以下哪個(gè)操作系統(tǒng)內(nèi)置安全審計(jì)工具可以實(shí)現(xiàn)滲透測(cè)試？

AMacOS

BWindows

CKaliLinux

DCentOS

44.【單選題】2分|關(guān)于計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力的說(shuō)法錯(cuò)誤的是（）。

A第一級(jí)是用戶自主保護(hù)級(jí)

B第二級(jí)是系統(tǒng)審計(jì)保護(hù)級(jí)

C計(jì)算機(jī)信息系統(tǒng)安全保護(hù)能力隨著安全保護(hù)等級(jí)增大而逐漸降低

D第四級(jí)是結(jié)構(gòu)化保護(hù)級(jí)

45.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全滲透測(cè)試的說(shuō)法錯(cuò)誤的是（）。

A售前與委托單位就滲透測(cè)試項(xiàng)目進(jìn)行前期溝通，是在準(zhǔn)備階段完成的工作

B形成“網(wǎng)絡(luò)信息系統(tǒng)滲透測(cè)試報(bào)告”是在實(shí)施階段

C項(xiàng)目組和客戶溝通測(cè)試結(jié)果是綜合評(píng)估階段完成的工作

D項(xiàng)目組將測(cè)評(píng)過(guò)程中生成的各類文檔、過(guò)程記錄進(jìn)行整理是結(jié)題階段的工作

46.【單選題】2分|在信息安全管理工作中“符合性”的含義不包括哪一項(xiàng)？（）

A對(duì)法律法規(guī)的符合

B對(duì)安全策略和標(biāo)準(zhǔn)的符合

C對(duì)用戶預(yù)期服務(wù)效果的符合

D通過(guò)審計(jì)措施來(lái)驗(yàn)證符合情況

47.【單選題】2分|在對(duì)一個(gè)企業(yè)進(jìn)行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）

A自下而上

B自上而下

C上下同時(shí)開(kāi)展

D以上都不正確

48.【單選題】2分|關(guān)