網(wǎng)絡(luò)安全管理員高級(jí)工練習(xí)題庫(kù)與參考答案

網(wǎng)絡(luò)安全管理員高級(jí)工練習(xí)題庫(kù)與參考答案一、單選題（共30題，每題1分，共30分）1、RAID1級(jí)別的RAID組的磁盤利用率(N:鏡像盤個(gè)數(shù))為()。A、1/NB、1C、(N-2)/ND、1/2N正確答案：D2、以下對(duì)單點(diǎn)登錄技術(shù)描述不正確的是:A、單點(diǎn)登錄技術(shù)實(shí)質(zhì)是安全憑證在多個(gè)用戶之間的傳遞或共享B、使用單點(diǎn)登錄技術(shù)用戶只需在登錄時(shí)進(jìn)行一次注冊(cè),就可以訪問多個(gè)應(yīng)用C、使用單點(diǎn)登錄技術(shù)能簡(jiǎn)化應(yīng)用系統(tǒng)的開發(fā)D、單點(diǎn)登錄不僅方便用戶使用,而且也便于管理正確答案：A3、更換部件或設(shè)備工作變更時(shí),全程工作必須至少有()人以上參加,工作完成后及時(shí)做好維修記錄。A、1B、4C、3D、2正確答案：D4、在NT中,如果config.pol已經(jīng)禁止了對(duì)注冊(cè)表的訪問,那么黑客能夠繞過這個(gè)限制嗎?怎樣實(shí)現(xiàn)?A、可以通過poledit命令B、可以通過時(shí)間服務(wù)來啟動(dòng)注冊(cè)表編輯器C、不可以D、可以通過在本地計(jì)算機(jī)刪除config.pol文件正確答案：B5、U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的?A、自動(dòng)播放B、服務(wù)自啟動(dòng)C、系統(tǒng)開發(fā)漏洞D、自動(dòng)補(bǔ)丁更新正確答案：A6、配置管理中確定配置項(xiàng)命名和編號(hào)的規(guī)范,并確保所有配置項(xiàng)具有()。A、單獨(dú)性B、單一名字C、唯一名字D、維一性正確答案：B7、上網(wǎng)行為管理設(shè)備應(yīng)至少采取一種(),保護(hù)上網(wǎng)行為管理記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的查詢、修改或刪除,如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等。A、維護(hù)機(jī)制B、審計(jì)機(jī)制C、記錄機(jī)制D、安全機(jī)制正確答案：D8、數(shù)據(jù)安全主要包含()。A、數(shù)據(jù)存儲(chǔ)和數(shù)據(jù)加密B、數(shù)據(jù)加密和數(shù)據(jù)解密C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)正確答案：D9、南方電網(wǎng)一體化風(fēng)險(xiǎn)評(píng)估工作采用兩種評(píng)估方式進(jìn)行,具體是()。A、現(xiàn)場(chǎng)評(píng)估和遠(yuǎn)程評(píng)估B、綜合評(píng)估和技術(shù)測(cè)試C、系統(tǒng)評(píng)估和設(shè)備評(píng)估D、風(fēng)險(xiǎn)評(píng)估和安全管理審核正確答案：A10、事件管理流程主要角色有:()、一線支持人員、二線支持人員、三線支持人員。A、問題經(jīng)理B、系統(tǒng)管理員C、話務(wù)員D、事件經(jīng)理正確答案：D11、以下對(duì)于Windows系統(tǒng)的服務(wù)描述,正確的是:A、windows服務(wù)的運(yùn)行不需要時(shí)交互登錄B、windows服務(wù)都是隨系統(tǒng)啟動(dòng)而啟動(dòng),無需用戶進(jìn)行干預(yù)C、windows服務(wù)部需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動(dòng)D、windows服務(wù)必須是一個(gè)獨(dú)立的可執(zhí)行程序正確答案：A12、移動(dòng)存儲(chǔ)介質(zhì)按需求可以劃分為()。A、交換區(qū)和保密區(qū)B、數(shù)據(jù)區(qū)和驗(yàn)證區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、驗(yàn)證區(qū)和保密區(qū)正確答案：A13、攻擊者通過掃描()漏洞,產(chǎn)生大量不可用的Sendmail子進(jìn)程,導(dǎo)致Sendmail長(zhǎng)時(shí)間掛起,從而耗盡服務(wù)器內(nèi)存,達(dá)到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B14、信息系統(tǒng)使用中,當(dāng)會(huì)話控制應(yīng)在會(huì)話處于非活躍一定時(shí)間或會(huì)話結(jié)束后()。A、關(guān)閉服務(wù)器B、終止網(wǎng)絡(luò)連接C、關(guān)閉數(shù)據(jù)庫(kù)D、關(guān)閉計(jì)算機(jī)正確答案：B15、根據(jù)災(zāi)難恢復(fù)演練的深度不同,可以將演練分為三個(gè)級(jí)別,這三個(gè)級(jí)別按演練深度由低到高的排序正確的是A、業(yè)務(wù)級(jí)演練、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練B、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練、系統(tǒng)級(jí)演練C、系統(tǒng)級(jí)演練、業(yè)務(wù)級(jí)演練、應(yīng)用級(jí)演練D、系統(tǒng)級(jí)演練、應(yīng)用級(jí)演練、業(yè)務(wù)級(jí)演練正確答案：D16、關(guān)于配置經(jīng)理主要職責(zé)描述錯(cuò)誤的是()。A、定期對(duì)配置管理數(shù)據(jù)的內(nèi)容進(jìn)行審計(jì)和驗(yàn)證B、確定配置管理工具的技術(shù)需求C、配置管理報(bào)表的格式和內(nèi)容D、定期主持配置管理回顧會(huì)議正確答案：C17、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中()的問題。A、安全審計(jì)B、加密計(jì)算機(jī)C、身份信任D、權(quán)限管理正確答案：C18、隨著Internet發(fā)展的勢(shì)頭和防火墻的更新,防火墻的哪些功能將被取代()。A、對(duì)訪問行為實(shí)施靜態(tài)、固定的控制B、攻擊檢測(cè)和報(bào)警C、使用IP加密技術(shù)D、日志分析工具正確答案：A19、()是物理服務(wù)器的虛擬化層,它將處理器、內(nèi)存、存儲(chǔ)器和資源虛擬化(交換機(jī))為多個(gè)虛擬機(jī),是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、IOSB、UnixC、ESXID、Vmware正確答案：C20、8個(gè)300G的硬盤做RAID1后的容量空間為()。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：A21、從安全屬性對(duì)各種網(wǎng)絡(luò)攻擊進(jìn)行分類,截獲攻擊是針對(duì)()的攻擊。A、完整性B、可用性C、真實(shí)性D、機(jī)密性正確答案：D22、AIX中用戶名長(zhǎng)度最長(zhǎng)為()位,這個(gè)限制無法改動(dòng)。A、5B、6C、7D、8正確答案：D23、下列RAID技術(shù)無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B24、下面是關(guān)于SCSI(小型計(jì)算機(jī)標(biāo)準(zhǔn)接口)的敘述,其中錯(cuò)誤的是()。A、SCSI總線上連接的設(shè)備,可以是啟動(dòng)設(shè)備,也可以是目標(biāo)設(shè)備B、一個(gè)SCSI適配器能通過SCSI總線連接多個(gè)外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信,不會(huì)加重主機(jī)的負(fù)擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D25、下列哪一項(xiàng)可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運(yùn)行的服務(wù)?A、SnifferB、IDSC、防火墻D、路由器正確答案：A26、以下屬于非對(duì)稱加密算法的是()。A、DESB、RSAC、3DESD、IDEA正確答案：B27、RSA算法不提供以下哪種服務(wù)?A、數(shù)據(jù)完整性B、加密C、數(shù)字簽名D、認(rèn)證正確答案：A28、入侵檢測(cè)產(chǎn)品主要還存在()問題。A、不實(shí)用B、性能低下C、漏報(bào)和誤報(bào)D、價(jià)格昂貴正確答案：C29、涉及國(guó)家秘密的計(jì)算機(jī)系統(tǒng),不得直接或間接地與國(guó)際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須進(jìn)行:A、設(shè)備隔離B、邏輯隔離C、物理隔離D、人員隔離正確答案：C30、下列方法()最能有效地防止不安全的直接對(duì)象引用漏洞。A、檢測(cè)用戶訪問權(quán)限B、使用token令牌C、過濾特殊字符D、使用參數(shù)化查詢正確答案：A二、多選題（共10題，每題1分，共10分）1、以下幾個(gè)選項(xiàng)中,哪些項(xiàng)是對(duì)DBWR后臺(tái)進(jìn)程的錯(cuò)誤描述:()。A、負(fù)責(zé)將數(shù)據(jù)庫(kù)高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機(jī)日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫(kù)發(fā)出檢查點(diǎn)D、事務(wù)提交操作即可觸發(fā)DBWR進(jìn)程正確答案：BCD2、磁盤陣列的兩大關(guān)鍵部件為()。A、控制器B、HBA卡C、磁盤柜正確答案：AB3、虛擬機(jī)可獲取其所運(yùn)行主機(jī)的()。A、CPU資源B、內(nèi)存資源C、存儲(chǔ)資源D、網(wǎng)絡(luò)資源正確答案：ABCD4、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?()A、真實(shí)資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈C、移動(dòng)互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈正確答案：ABD5、信息機(jī)房及其辦公場(chǎng)地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi)。A、防火B(yǎng)、防震C、防雨D、防風(fēng)正確答案：BCD6、在防火墻測(cè)試中,以下哪項(xiàng)不是最重要的()。A、安全功能B、占地面積C、體積D、病毒威脅E、吞吐量正確答案：BCE7、下列哪些是流行的元數(shù)據(jù)知識(shí)庫(kù)工具()A、ETLB、模型C、企業(yè)級(jí)知識(shí)庫(kù)D、數(shù)據(jù)倉(cāng)庫(kù)組件解決方案正確答案：ABCD8、路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備,必須具備以下特點(diǎn):()。A、至少支持兩個(gè)網(wǎng)絡(luò)接口B、協(xié)議至少要實(shí)現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB9、以下防治病毒的方法中正確的是()A、拒絕與他人任何方式交換數(shù)據(jù)B、定期修補(bǔ)漏洞,安裝補(bǔ)丁C、定期備份數(shù)據(jù)D、安裝殺毒軟件正確答案：BCD10、加密的強(qiáng)度主要取決于()A、明文的長(zhǎng)度B、密鑰的保密性C、算法的強(qiáng)度D、密鑰的強(qiáng)度正確答案：BCD三、判斷題（共60題，每題1分，共60分）1、管理weblogic的時(shí)候必須通過圖形界面的console執(zhí)行。A、正確B、錯(cuò)誤正確答案：B2、入侵檢測(cè)和防火墻一樣,也是一種被動(dòng)式防御工具A、正確B、錯(cuò)誤正確答案：B3、Oracle默認(rèn)情況下,口令的傳輸方式是加密的。A、正確B、錯(cuò)誤正確答案：B4、任何個(gè)人和組織有權(quán)對(duì)危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報(bào)。A、正確B、錯(cuò)誤正確答案：A5、SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯(cuò)誤正確答案：A6、提供電子郵件安全服務(wù)的協(xié)議是SETA、正確B、錯(cuò)誤正確答案：B7、IBM小型機(jī)列出正在運(yùn)行的所有進(jìn)程的各種信息如進(jìn)程號(hào)及進(jìn)程名的命令是:ps-ef。A、正確B、錯(cuò)誤正確答案：A8、某員工離職,其原有賬號(hào)可以不做處理。A、正確B、錯(cuò)誤正確答案：B9、計(jì)算機(jī)木馬不具有自我復(fù)制性和傳染性,不會(huì)像病毒那樣自我復(fù)制、刻意感染其他文件。A、正確B、錯(cuò)誤正確答案：A10、應(yīng)用級(jí)網(wǎng)關(guān)的安全性高并且有較好的訪問控制,是目前最安全的防火墻技術(shù)。A、正確B、錯(cuò)誤正確答案：A11、RAID5最大的好處是在一塊盤掉線的情況下,RAID照常工作,相對(duì)于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯(cuò)性能好多了。A、正確B、錯(cuò)誤正確答案：A12、DNS服務(wù)器的IP地址應(yīng)該是靜態(tài)地址,由手工設(shè)置。A、正確B、錯(cuò)誤正確答案：A13、備份數(shù)據(jù)的主要目的是從數(shù)據(jù)丟失事件所造成的損害中恢復(fù)數(shù)據(jù)并迅速恢復(fù)正常操作。要實(shí)現(xiàn)這一目的,必須精心設(shè)計(jì)備份和恢復(fù)策略,以最大限度地保護(hù)數(shù)據(jù)并盡可能地減少數(shù)據(jù)丟失現(xiàn)象,同時(shí)兼顧您的業(yè)務(wù)需求,使您的需求與成本、資源及其他因素保持平衡。A、正確B、錯(cuò)誤正確答案：A14、疑有故障的設(shè)備可以在機(jī)房?jī)?nèi)測(cè)試。A、正確B、錯(cuò)誤正確答案：B15、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護(hù);但出現(xiàn)特殊情況時(shí),在規(guī)定或者當(dāng)事人約定的期限內(nèi),可以視情況終止提供安全維護(hù)。()A、正確B、錯(cuò)誤正確答案：B16、所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運(yùn)行設(shè)備,任何人不得隨意拆除、損壞或移動(dòng),設(shè)備的更換、拆卸和移動(dòng)必須填報(bào)作業(yè)計(jì)劃,并經(jīng)批準(zhǔn)后方可實(shí)施。A、正確B、錯(cuò)誤正確答案：A17、備份介質(zhì)存儲(chǔ)備份保存集。每個(gè)介質(zhì)(不管是磁帶盒還是VTL)都必須有一個(gè)磁帶標(biāo)簽,以便識(shí)別。A、正確B、錯(cuò)誤正確答案：A18、在SNMPv2錯(cuò)誤類型中,表示管理對(duì)象不可訪問的是noAccess。A、正確B、錯(cuò)誤正確答案：A19、只要主板有相應(yīng)的空接口,不必考慮計(jì)算機(jī)電源功率,可以隨意添加硬盤。A、正確B、錯(cuò)誤正確答案：B20、web攻擊面不僅僅是瀏覽器中可見的內(nèi)容A、正確B、錯(cuò)誤正確答案：A21、操作系統(tǒng)審計(jì)模塊:主要負(fù)責(zé)對(duì)重要服務(wù)器主機(jī)操作系統(tǒng)的審計(jì)。A、正確B、錯(cuò)誤正確答案：A22、可以借助組策略實(shí)現(xiàn)將一些特殊文件夾的存儲(chǔ)位置,重定向到網(wǎng)絡(luò)中其他位置。A、正確B、錯(cuò)誤正確答案：A23、安全移動(dòng)存儲(chǔ)介質(zhì)管理系統(tǒng)從主機(jī)層次和傳遞介質(zhì)層次對(duì)文件的讀寫進(jìn)行訪問限制和事后追蹤審計(jì)。A、正確B、錯(cuò)誤正確答案：A24、通過啟用本機(jī)的IP安全策略可以禁止其它系統(tǒng)對(duì)本機(jī)的PING操作。()A、正確B、錯(cuò)誤正確答案：A25、應(yīng)定期或不定期對(duì)網(wǎng)絡(luò)與服務(wù)器主機(jī)進(jìn)行安全掃描和檢測(cè),對(duì)掃描結(jié)果及時(shí)進(jìn)行分析,采取相應(yīng)補(bǔ)救措施。A、正確B、錯(cuò)誤正確答案：A26、網(wǎng)絡(luò)安全策略主要包括兩大部分,即訪問控制策略、信息加密策略。A、正確B、錯(cuò)誤正確答案：A27、關(guān)于Windows2003系統(tǒng)DHCP服務(wù)器,作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機(jī)分配地址。A、正確B、錯(cuò)誤正確答案：A28、業(yè)務(wù)恢復(fù)人員在完成對(duì)應(yīng)用系統(tǒng)的切換工作后,不需要進(jìn)行應(yīng)用驗(yàn)證,確保應(yīng)用正常運(yùn)行,可以直接上線。A、正確B、錯(cuò)誤正確答案：B29、P2V將正在運(yùn)行的虛擬機(jī)從一臺(tái)物理計(jì)算機(jī)遷移到另一臺(tái)物理計(jì)算機(jī)上。A、正確B、錯(cuò)誤正確答案：B30、TCP頭部和UDP頭部都包括源端口,但不都包括目標(biāo)端口A、正確B、錯(cuò)誤正確答案：B31、信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施指南是信息安全風(fēng)險(xiǎn)評(píng)估的基礎(chǔ)性指導(dǎo)工作和重要環(huán)節(jié),是信息安全風(fēng)險(xiǎn)評(píng)估制度建設(shè)的重要科學(xué)方法之一。A、正確B、錯(cuò)誤正確答案：A32、任何情況下都可以更改策略選項(xiàng)或刪除策略。A、正確B、錯(cuò)誤正確答案：B33、向有限的空間輸入超長(zhǎng)的字符串是緩沖區(qū)益出攻擊手段。()A、正確B、錯(cuò)誤正確答案：A34、信息中心通過公司北塔綜合管理平臺(tái),實(shí)現(xiàn)對(duì)系統(tǒng)服務(wù)器、數(shù)據(jù)庫(kù)、中間件、應(yīng)用頁面等的自動(dòng)監(jiān)測(cè),并能通過設(shè)置合理閥值范圍,將監(jiān)測(cè)到的告警以短信形式通知相關(guān)運(yùn)維人員。A、正確B、錯(cuò)誤正確答案：A35、對(duì)保護(hù)數(shù)據(jù)來說,功能完善、使用靈活的備份軟件必不可少。A、正確B、錯(cuò)誤正確答案：A36、專用移動(dòng)存儲(chǔ)介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。A、正確B、錯(cuò)誤正確答案：B37、管理信息系統(tǒng)的各類服務(wù)器及接入網(wǎng)絡(luò)的計(jì)算機(jī)必須安裝公司統(tǒng)一部署的防病毒系統(tǒng),要求覆蓋所有服務(wù)器及客戶端。A、正確B、錯(cuò)誤正確答案：A38、機(jī)房設(shè)備只能由專職運(yùn)行人員進(jìn)行維護(hù)操作,其他人員不得擅自操作。A、正確B、錯(cuò)誤正確答案：A39、數(shù)據(jù)庫(kù)系統(tǒng)的數(shù)據(jù)共享是指多個(gè)用戶共享一個(gè)數(shù)據(jù)文件。A、正確B、錯(cuò)誤正確答案：A40、報(bào)文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯(cuò)誤正確答案：A41、在IDE設(shè)備的跳線設(shè)置中,一般用“Master”表示”主盤“,”Slave“表示”從盤“。A、正確B、錯(cuò)誤正確答案：A42、在網(wǎng)絡(luò)擁塞的情況下,發(fā)送電子郵件后,接收者可能過幾個(gè)小時(shí)后才能收到。A、正確B、錯(cuò)誤正確答案：A43、數(shù)據(jù)類型中,SNMPv2支持而SNMPv1不支持的是Unsigned32A、正確B、錯(cuò)誤正確答案：A44、netstat-r命令的功能是顯示路由記錄A、正確B、錯(cuò)誤正確答案：A45、集線器是物理層設(shè)備,而網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備A、正確B、錯(cuò)誤正確答案：A46、運(yùn)維管理、服務(wù)管理、運(yùn)行調(diào)度管理共同構(gòu)成運(yùn)維服務(wù)管理三大業(yè)務(wù)。A、正確B、錯(cuò)誤正確答案：A47、暴力攻擊針對(duì)TCP連接進(jìn)行攻擊A、正確B、錯(cuò)誤正確答案：B48、只能在圖形界面將計(jì)算機(jī)加入域。A、正確B、錯(cuò)誤正確