網(wǎng)絡(luò)安全管理員-高級工模擬題（附答案）

網(wǎng)絡(luò)安全管理員-高級工模擬題（附答案）一、單選題（共40題，每題1分，共40分）1.風(fēng)險管理中的控制措施不包括以下哪一方面?A、技術(shù)B、管理C、行政D、道德正確答案：D2.SSL指的是（）。A、安全通道協(xié)議B、加密認證協(xié)議C、安全套接層協(xié)議D、授權(quán)認證協(xié)議正確答案：C3.DNS在計算機術(shù)語中是（）？A、域名服務(wù)器B、郵局協(xié)議C、文件傳輸服務(wù)D、網(wǎng)頁服務(wù)器正確答案：A4.應(yīng)啟用屏幕保護程序，設(shè)置（）分鐘未進行操作進入屏幕保護程序，退出屏幕保護程序需輸入口令認證機制。A、5B、3C、10D、1正確答案：B5.上網(wǎng)行為審計記錄內(nèi)容應(yīng)保留（）天以上。A、120B、30C、60D、90正確答案：C6.下面是惡意代碼生存技術(shù)是（）。A、加密技術(shù)B、三線程技術(shù)C、變換技術(shù)D、本地隱藏技術(shù)正確答案：A7.上網(wǎng)行為管理設(shè)備應(yīng)至少生成包含事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果、（）等內(nèi)容的上網(wǎng)行為管理記錄。A、事件分析B、采取的措施C、事件記錄D、事件經(jīng)過正確答案：B8.根據(jù)安全保護能力劃分，第一級為（）。A、訪問驗證保護級B、系統(tǒng)審計保護級C、用戶自主保護級D、安全標(biāo)記保護級正確答案：C9.根據(jù)布線標(biāo)準(zhǔn)，建筑物內(nèi)主干光纜的長度要小于（）。A、1500米B、500米C、100米D、200米正確答案：B10.以下哪一項不是IDS可以解決的問題？A、彌補網(wǎng)絡(luò)協(xié)議的弱點B、識別和報告對數(shù)據(jù)文件的改動C、統(tǒng)計分析系統(tǒng)中異?；顒拥哪Ｊ紻、提升系統(tǒng)監(jiān)控能力正確答案：A11.一門課程同時有若干個學(xué)生選修，而一個學(xué)生可以同時選修多門課程，則課程與學(xué)生之間具有（）關(guān)系。A、多對一B、一對一C、多對多D、一對多正確答案：C12.關(guān)于安全風(fēng)險，下列說法不正確的是（）。A、物理安全風(fēng)險包括火災(zāi)、水災(zāi)、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡(luò)層面的安全風(fēng)險包括系統(tǒng)弱點被暴露而招致攻擊C、主機層面的安全風(fēng)險包括計算機病毒的侵害D、應(yīng)用安全是指用戶在網(wǎng)絡(luò)上運行的業(yè)務(wù)應(yīng)用系統(tǒng)、辦公應(yīng)用系統(tǒng)及其他各種在線應(yīng)用系統(tǒng)的安全。正確答案：B13.用于實現(xiàn)身份鑒別的安全機制是（）A、加密機制和數(shù)字簽名機制B、數(shù)字簽名機制和路由控制機制C、加密機制和訪問控制機制D、訪問控制機制和路由控制機制正確答案：A14.當(dāng)路由器在查找路由表時，如發(fā)現(xiàn)不止一條路由匹配，則路由應(yīng)如何選擇？A、選擇路由表中最上一條匹配路由B、選擇默認路由C、遵從最長匹配原則D、在所有路由中進行負載均衡（LOADBALANCE）正確答案：C15.完整性檢查和控制的防范對象是，防止它們進入數(shù)據(jù)庫A、非法授權(quán)B、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)C、非法用戶D、非法操作正確答案：B16.UNIX/Linux可用以下哪個命令從一個歸檔存儲介質(zhì)進行文件的歸檔操作？A、tarB、savevgC、backupD、cpio正確答案：A17.風(fēng)險評估不包括以下哪個活動?A、中斷引入風(fēng)險的活動B、分析風(fēng)險C、識別威脅D、識別資產(chǎn)正確答案：A18.觸犯新刑法285條規(guī)定的非法侵入計算機系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案：A19.2008年某單位對信息系統(tǒng)進行了全面的風(fēng)險評估，并投入充分的資源進行了有效的風(fēng)險處置，但是2010年仍然發(fā)生了一起影響惡劣的信息安全事件，這主要是由于（）A、信息安全是系統(tǒng)的安全B、信息安全是非傳統(tǒng)的安全C、信息安全是動態(tài)的安全D、信息安全是無邊界的安全正確答案：C20.DES算法屬于加密技術(shù)中的（）A、對稱加密B、不對稱加密C、不可逆加密D、以上都是正確答案：A21.下列哪些描述同SSL相關(guān)？A、公鑰使用戶可以交換會話密鑰、驗證數(shù)字簽名的真實性以及加密數(shù)據(jù)B、私鑰使用戶可以創(chuàng)建數(shù)字簽名、加密數(shù)據(jù)和解密會話密鑰C、公鑰使用戶可以交換會話密鑰、解密會話密鑰并驗證數(shù)字簽名的真實性D、私鑰使用戶可以創(chuàng)建數(shù)字簽名、驗證數(shù)字簽名的真實性并交換會話密鑰正確答案：A22.關(guān)于OSI參考模型層次劃分原則的描述中，錯誤的是（）。A、高層使用低層提供的服務(wù)B、同一結(jié)點內(nèi)相鄰層之間通過對等協(xié)議實現(xiàn)通信C、不同結(jié)點的同等層具有相同的功能D、各結(jié)點都有相同的層次正確答案：B23.二進制代碼是由（）組成的。A、12B、01C、00D、11正確答案：B24.防范黑客入侵的主要手段不包括（）A、法律手段B、管理手段C、強制手段D、技術(shù)手段正確答案：C25.企業(yè)負責(zé)人年度業(yè)績考核減項指標(biāo)及評價標(biāo)準(zhǔn)，各單位提供的信息系統(tǒng)軟硬件產(chǎn)品存在惡意漏洞、惡意代碼的，每起減___分；引起嚴(yán)重后果的，每起減___分。（）A、1，4B、2，5C、2，4D、1，3正確答案：C26.在NT中，如果config.pol已經(jīng)禁止了對注冊表的訪問，那么黑客能夠繞過這個限制嗎？怎樣實現(xiàn)？A、可以通過在本地計算機刪除config.pol文件B、可以通過poledit命令C、可以通過時間服務(wù)來啟動注冊表編輯器D、不可以正確答案：C27.通過網(wǎng)頁上的釣魚攻擊來獲取密碼的方式，實質(zhì)上是一種:A、社會工程學(xué)攻擊B、暴力破解攻擊C、密碼分析學(xué)D、旁路攻擊正確答案：A28.下列哪一項與數(shù)據(jù)庫的安全直接相關(guān)？A、訪問控制的粒度B、關(guān)系表中屬性的數(shù)量C、數(shù)據(jù)庫的大小D、關(guān)系表中元組的數(shù)量正確答案：A29.基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)的信息源是（）。A、系統(tǒng)的審計日志B、網(wǎng)絡(luò)中的數(shù)據(jù)包C、應(yīng)用程序的事務(wù)日志文件D、系統(tǒng)的行為數(shù)據(jù)正確答案：B30.NTFS文件系統(tǒng)中,（）可以限制用戶對磁盤的使用量A、活動目錄B、稀松文件支持C、磁盤配額D、文件加密正確答案：C31.哪種信息收集方法存在風(fēng)險（）。A、利用社會工程學(xué)原理獲取相關(guān)管理員的敏感信息B、利用baidu、google收集目標(biāo)服務(wù)器的相關(guān)信息C、對服務(wù)器進行遠程漏洞掃描D、收集目標(biāo)服務(wù)器的whois、nslookup等信息正確答案：C32.應(yīng)提供（）功能，利用通信網(wǎng)絡(luò)將關(guān)鍵數(shù)據(jù)定時批量傳送至備用場地。A、同機數(shù)據(jù)備份B、異機數(shù)據(jù)備份C、同地數(shù)據(jù)備份D、異地數(shù)據(jù)備份正確答案：D33.（）加強了WLAN的安全性。它采用了802.1x的認證協(xié)議、改進的密鑰分布架構(gòu)和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正確答案：A34.Windownt/2k中的.pwl文件是？A、路徑文件B、口令文件C、打印文件D、列表文件正確答案：B35.攻擊者通過掃描（）漏洞，產(chǎn)生大量不可用的Sendmail子進程，導(dǎo)致Sendmail長時間掛起，從而耗盡服務(wù)器內(nèi)存，達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B36.在上網(wǎng)行為管理設(shè)備存儲空間耗盡、遭受入侵攻擊等異常情況下，上網(wǎng)行為管理設(shè)備應(yīng)采取預(yù)防措施，保證已存儲的上網(wǎng)行為管理記錄數(shù)據(jù)的（）。A、連續(xù)性B、可用性C、可靠性D、有效性正確答案：B37.下列哪些措施不是有效的緩沖區(qū)溢出的防護措施?A、使用標(biāo)準(zhǔn)的C語言字符串庫進進行操作B、嚴(yán)格驗證輸入字符串長度C、過濾不合規(guī)則的字符D、使用第三方安全的字符串庫操作正確答案：A38.進程管理可把進程的狀態(tài)分成（）3種。A、提交、運行、后備B、就緒、運行、等待C、等待、提交、就緒D、等待、提交、完成正確答案：B39.電子郵件客戶端通常需要用（）協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案：A40.分布式拒絕服務(wù)攻擊的簡稱是（）A、DDOSB、DROSC、LANDD、SDOS正確答案：A二、多選題（共37題，每題1分，共37分）1.OSI安全體系為異構(gòu)計算機的進程與進程之間的通信安全性，定義了五類安全服務(wù)，以下屬于這五類安全服務(wù)的是（）A、鑒別B、完整性C、機密性D、防抵賴正確答案：ABCD2.信息機房主設(shè)備巡檢需要帶好（）手環(huán)，檢查各設(shè)備有無（）提示。A、告警B、防靜電C、工作D、警報正確答案：AB3.應(yīng)用系統(tǒng)進行設(shè)計時，設(shè)計方案應(yīng)滿足以下要求：（）。A、設(shè)計軟硬件平臺架構(gòu)B、設(shè)計統(tǒng)一監(jiān)控需求C、安全設(shè)計方案D、4A平臺正確答案：ABCD4.狠抓網(wǎng)絡(luò)安全責(zé)任落實和績效考核。構(gòu)建（）的網(wǎng)絡(luò)安全管理體系、（）。A、管理有效、權(quán)責(zé)明確、工作界面清楚B、技術(shù)體系、監(jiān)督體系和保障體系C、管理統(tǒng)一、職責(zé)明確、工作界面清晰D、技術(shù)體系、稽查體系和保障體系正確答案：BC5.元數(shù)據(jù)的來源包括（）A、通過用戶交互、定義和數(shù)據(jù)分析定義業(yè)務(wù)元數(shù)據(jù)B、通過某些維護支持活動可以將有關(guān)數(shù)據(jù)的質(zhì)量描述和其他發(fā)現(xiàn)添加到源數(shù)據(jù)儲存庫中，或從IT系統(tǒng)中獲取元數(shù)據(jù)C、可以在匯總層面或者細節(jié)層面識別元數(shù)據(jù)D、對相關(guān)元數(shù)據(jù)的適當(dāng)管理和在元數(shù)據(jù)之間導(dǎo)航是重要的使用需求正確答案：ABCD6.AIXIBMINFORMIX數(shù)據(jù)庫備份分為（）和（）。A、系統(tǒng)備份B、邏輯日志備份C、指令備份D、操作備份正確答案：AB7.信息安全是個攻守不平衡的博弈，為避免信息安全事件的發(fā)生應(yīng)該（）A、定期進行漏洞掃描B、定期進行風(fēng)險評估C、加強信息安全管理D、及時給系統(tǒng)打補丁正確答案：ABCD8.系統(tǒng)等保定級主要包括以下幾個步驟：（）。A、安全等級確定B、信息系統(tǒng)劃分C、系統(tǒng)識別和描述D、系統(tǒng)的運行維護正確答案：ABC9.使用中間件帶來的好處有（）。A、簡化應(yīng)用集成B、增強應(yīng)用程序吸引力C、節(jié)省應(yīng)用開發(fā)費用D、降低軟件維護費用正確答案：ABCD10.網(wǎng)絡(luò)按通信方式分類，可分為（）。.A、廣播式傳輸網(wǎng)絡(luò)B、點對點傳輸網(wǎng)絡(luò)C、對等式網(wǎng)絡(luò)D、數(shù)據(jù)傳輸網(wǎng)絡(luò)正確答案：AB11.網(wǎng)絡(luò)安全保障包括（）A、法律法規(guī)保障B、技術(shù)保障C、人員培訓(xùn)保障D、管理保障正確答案：ABCD12.下列（）屬于活動目錄的邏輯結(jié)構(gòu)。A、組B、域控制器C、域林D、域樹正確答案：ACD13.下列（）是域控制器存儲所有的域范圍內(nèi)的信息。A、安全策略信息B、工作站分區(qū)信息C、用戶身份驗證信息D、賬戶信息正確答案：ACD14.（）是由失效的身份認證和會話管理而造成的危害A、冒出用戶身份察看或者變更記錄，甚至執(zhí)行事務(wù)B、執(zhí)行超越權(quán)限操作C、訪問未授權(quán)的頁面和資源D、竊取用戶憑證和會話信息正確答案：ABCD15.對數(shù)據(jù)保障程度高的RAID技術(shù)是（）。A、RAID0B、RAID1C、RAID5D、RAID10正確答案：BD16.以下哪一項屬于信息欺騙的范疇（）A、社交工程B、會話劫持C、IP欺騙D、重放攻擊正確答案：ACD17.某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密，但從該計算機上無法獲得泄密細節(jié)和線索，可能的原因是（）。A、該計算機審計日志未安排專人進行維護B、該計算機存在系統(tǒng)漏洞C、該計算機未開啟審計功能D、該計算機感染了木馬正確答案：ABCD18.每種結(jié)構(gòu)的防火墻在組成結(jié)構(gòu)上有什么特點,以下說法正確的是（）。A、屏蔽路由器（ScreenedRouter）結(jié)構(gòu)由一個單一的路由器構(gòu)成B、雙宿主主機網(wǎng)關(guān)（DualHomedGateway）結(jié)構(gòu)由一臺裝有兩塊網(wǎng)卡的堡壘主機做防火墻C、屏蔽主機網(wǎng)關(guān)（ScreenedHostGateway）結(jié)構(gòu)由一臺保壘主機和一臺路由器共同構(gòu)成D、屏蔽子網(wǎng)（ScreenedSubnet）結(jié)構(gòu)由一臺內(nèi)部路由器加一臺保壘主機加一臺外部路由器構(gòu)成正確答案：ABCD19.網(wǎng)絡(luò)安全風(fēng)險評估報告包括（）A、評估結(jié)論和整改建議B、評估依據(jù)C、評估經(jīng)費D、評估范圍正確答案：ABD20.現(xiàn)代主動安全防御的主要手段是（）A、探測B、預(yù)警C、警報D、監(jiān)視正確答案：ABCD21.下列哪些是流行的元數(shù)據(jù)知識庫工具（）A、數(shù)據(jù)倉庫組件解決方案B、模型C、ETLD、企業(yè)級知識庫正確答案：ABCD22.文件操作中應(yīng)對上傳文件進行限制，下列操作中（）能對上傳文件進行限制A、上傳文件保存路徑限制，過濾文件名或路徑名中的特殊字符B、應(yīng)關(guān)閉文件上傳目錄的執(zhí)行權(quán)限C、上傳文件類型應(yīng)遵循最小化原則，僅準(zhǔn)許上傳必須的文件類型D、上傳文件大小限制，應(yīng)限制上傳文件大小的范圍正確答案：ABCD23.信息系統(tǒng)安全等級保護對象受到破壞后對客體造成侵害的程度歸結(jié)為以下三種：（）。A、造成嚴(yán)重損害B、造成很嚴(yán)重損壞C、造成特別嚴(yán)重損害D、造成一般損害正確答案：ACD24.以下幾個選項中，哪些項是對Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理功能的正確描述：（）A、通過設(shè)置sga_target參數(shù)的值非0，并將statistics_level保持默認值（TYPICAL），即可開啟Oracle10g數(shù)據(jù)庫自動共享內(nèi)存管理的功能B、可以通過修改sga_target參數(shù)的值來修改SGA的總大小C、Oracle10g數(shù)據(jù)庫的自動共享內(nèi)存管理功能也可用于管理PGAD、自動共享內(nèi)存管理功能可管理的內(nèi)存部分有：共享池、Stream池、大池、Java池、數(shù)據(jù)緩存池正確答案：ABD25.以下屬于彌補openSSL安全漏洞措施的是（）A、殺毒B、更換泄露的密鑰C、更新X.509證書D、更新補正確答案：BCD26.信息收集與分析的過程包括（）A、信息收集B、打掃戰(zhàn)場C、目標(biāo)分析D、實施攻擊正確答案：ABCD27.以下對MAC地址的描述正確的是（）。A、由32位二進制數(shù)組成B、由48位二進制數(shù)組成C、前6位十六進制由IEEE負責(zé)分配D、前6位十六進制由IEEE負責(zé)分配正確答案：BC28.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署，應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護標(biāo)準(zhǔn)，落實“（）”的要求，做到集中部署與集中防護。A、統(tǒng)一監(jiān)測B、測評發(fā)布C、統(tǒng)一審核D、安全入口正確答案：ABCD29.網(wǎng)絡(luò)性能測試的類型包括（）A、基準(zhǔn)性能測試、負載測試、吞吐量測試B、壓力測試、可靠性測試C、基準(zhǔn)性能測試、有效測試、吞吐量測試D、可靠性測試、集成測試正確答案：AB30.服務(wù)目錄內(nèi)容主要包括（）；服務(wù)目錄內(nèi)容需要每年定期進行回顧和更新，確保服務(wù)目錄的內(nèi)容符合公司業(yè)務(wù)需求。A、例外情況B、服務(wù)目標(biāo)C、服務(wù)時間D、服務(wù)名稱正確答案：ABCD31.VirtualPrivateNetwork技術(shù)可以提供的功能有：（）A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網(wǎng)正確答案：ABC32.社會工程學(xué)利用的人性弱點包括（）A、信任共同愛好B、期望守信C、信任權(quán)威D、期望社會認可正確答案：ABCD33.《網(wǎng)絡(luò)安全法》，明確禁止網(wǎng)絡(luò)使用者的“七類行為”，其中包括（）A、非法侵入他人網(wǎng)絡(luò)、干擾他人網(wǎng)絡(luò)正常功能、竊取網(wǎng)絡(luò)數(shù)據(jù)等危害網(wǎng)絡(luò)安全的活動B、竊取或者以其他非法方式獲取個人信息，非法出售或者非法向他人提供個人信息C、設(shè)立用亍實施詐騙，傳授犯罪方法，制作或者銷售違禁物品、管制物品等違法犯罪活動的網(wǎng)站、通訊群組D、危害國家安全、榮譽和利益正確答案：ABC34.日志分析重點包括（）A、請求方法B、請求鏈接C、狀態(tài)代碼D、源正確答案：ABCD35.公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:（）。A、預(yù)防與打擊相結(jié)合的原則B、教育和處罰相結(jié)合的原則C、專門機關(guān)監(jiān)管與社會力量相結(jié)合的原則D、糾正與制裁相結(jié)合的原則正確答案：ABCD36.建設(shè)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)當(dāng)確保其具有支持業(yè)務(wù)穩(wěn)定、持續(xù)運行的性能，并保證安全技術(shù)措施（）。A、同步投運B、同步使用C、同步建設(shè)D、同步規(guī)劃正確答案：BCD37.群集技術(shù)適用于以下場合：（）。A、大規(guī)模計算如基因數(shù)據(jù)的分析、氣象預(yù)報、石油勘探需要極高的計算性能B、關(guān)鍵性的業(yè)務(wù)需要可靠的容錯機制C、應(yīng)用規(guī)模的發(fā)展使單個服務(wù)器難以承擔(dān)負載D、不斷增長的需求需要硬件有靈活的可擴展性正確答案：ABCD三、判斷題（共28題，每題1分，共28分）1.IIS服務(wù)身份驗證方式中，安全級別最低的是集成Windows身份驗證。A、正確B、錯誤正確答案：B2.CheckPoint防火墻的特點是以狀態(tài)檢查體系結(jié)構(gòu)為基礎(chǔ)，能夠在OSI模型的所有七層中對通信信息進行分析和篩選。A、正確B、錯誤正確答案：A3.TELNET協(xié)議能夠被更安全的SSH協(xié)議替代。（）A、正確B、錯誤正確答案：A4.如果一個TCP連接處于ESTABUSHED狀態(tài)，這是表示連接已經(jīng)建立A、正確B、錯誤正確答案：A5.SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯誤正確答案：A6.切實按照有關(guān)規(guī)范要求，做好機房的防雷工作，確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯誤正確答案：A7.通常的路由器可以支持多種網(wǎng)絡(luò)層協(xié)議，并提供不同協(xié)議之間的分組轉(zhuǎn)換A、正確B、錯誤正確答案：A8.組策略設(shè)置實際上就是在修改注冊表中的配置。A、正確B、錯誤正確答案：A9.若通過桌面系統(tǒng)對終端施行IP、MAC地址綁定，該網(wǎng)絡(luò)IP地址分配方式應(yīng)為靜態(tài)。A、正確B、錯誤正確答案：A10.數(shù)據(jù)庫管理系統(tǒng)常用的數(shù)據(jù)模型有3種，其中包括：層次模型、網(wǎng)狀模型、關(guān)系模型。A、正確B、錯誤正確答案：A11.對關(guān)鍵業(yè)務(wù)系統(tǒng)的數(shù)據(jù)，每年應(yīng)至少進行一次備份數(shù)據(jù)的恢復(fù)演練。A、正確B、錯誤正確答案：B12.RIP協(xié)議引入路由保持機制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。（）A、正確B、錯誤正確答案：A13.網(wǎng)絡(luò)安全是保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及系統(tǒng)中的數(shù)據(jù)，防止因偶然或惡意的原因而遭到破壞、更改、泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運行，服務(wù)不中斷。A、正確B、錯誤正確答案：A14.系統(tǒng)啟動時搜索啟動盤的順序是先IDE1接口的硬盤，后IDE2接口的硬盤。A、正確B、錯誤正確答案：A15.以太網(wǎng)交