網(wǎng)絡(luò)安全管理

網(wǎng)絡(luò)安全管理1:在維護(hù)系統(tǒng)安全的過(guò)程中，需要主動(dòng)監(jiān)視，以檢查是否發(fā)生了入侵和攻擊，那么應(yīng)主要監(jiān)視和檢查：（2分）A:日志文件（正確答案）B:系統(tǒng)文件C:磁盤上的重要文件D:網(wǎng)絡(luò)帶寬2:為了防止惡意訪問(wèn)者對(duì)于管理員帳號(hào)的破解而獲得管理權(quán)限，管理員小張應(yīng)做的操作為：（2分）A:建立新帳號(hào)Admin，并對(duì)原有管理員改名為useraB:將管理員Administrator的密碼設(shè)定為asdf432@C:建立陷阱帳號(hào)admin，并將其權(quán)限設(shè)定為最低，將其密碼設(shè)定為asdf432@（正確答案）D:建立陷阱帳號(hào)admin，為其指定只讀權(quán)限，將其密碼設(shè)定為asdf432@3:關(guān)于組策略的執(zhí)行的優(yōu)先級(jí)（從高到低）的排列順序?yàn)椋海?分）A:OU策略、站點(diǎn)策略、域策略、本地計(jì)算機(jī)策略B:本地計(jì)算機(jī)策略、站點(diǎn)策略、OU策略、域策略C:OU策略、域策略、站點(diǎn)策略、本地計(jì)算機(jī)策略（正確答案）D:本地計(jì)算機(jī)策略、OU策略、站點(diǎn)策略、域策略4:網(wǎng)絡(luò)中感染了SQL殺手蠕蟲病毒，其發(fā)作的特征是：（2分）A:攻擊用戶的操作終端B:攻擊手機(jī)網(wǎng)絡(luò)C:大量消耗網(wǎng)絡(luò)帶寬（正確答案）D:刪除及破環(huán)已經(jīng)安全的游戲程序5:管理員禁止了通過(guò)遠(yuǎn)程對(duì)WindowsServer服務(wù)器的注冊(cè)表訪問(wèn)，該項(xiàng)防護(hù)措施執(zhí)行完畢后可以防止：（2分）A:防止黑客通過(guò)注冊(cè)表修改而重啟該服務(wù)器（正確答案）B:防止黑客對(duì)于該服務(wù)器上數(shù)據(jù)庫(kù)文件的修改C:防止黑客通過(guò)SQL注入在OA系統(tǒng)中建立虛假帳號(hào)D:防止黑客通過(guò)遠(yuǎn)程訪問(wèn)服務(wù)開(kāi)啟該服務(wù)器1000號(hào)端口6:現(xiàn)黑客需要對(duì)某主機(jī)進(jìn)行IP及開(kāi)放端口和弱口令的探測(cè)，其最有可能選擇下列哪個(gè)掃描工具：（2分）A:X-scan（正確答案）B:ipconfigC:pingD:Iris7:管理員在WindowsServer2008R2服務(wù)器上配置了審核策略，對(duì)用戶登錄等事件進(jìn)行了審核，為保障日志的記錄他需要合理調(diào)整日志空間的大小，下列設(shè)置中不能滿足要求的是：（2分）A:設(shè)定Setup日志空間為20MB:設(shè)置系統(tǒng)日志空間為20MC:設(shè)置安全日志空間為20M（正確答案）D:設(shè)置應(yīng)用程序日志空間為20M8:通過(guò)在域中創(chuàng)建OU，可將管理控制權(quán)委派給域數(shù)的任何層次，下列不能接受委派管理權(quán)限的容器是：（2分）A:OUB:域C:站點(diǎn)D:用戶組（正確答案）9:下列對(duì)于計(jì)算機(jī)病毒防范的措施中描述錯(cuò)誤的是：（2分）A:服務(wù)器投入應(yīng)用之前必須安裝防病毒軟件，并升級(jí)最新的病毒庫(kù)B:剛剛安裝完成的操作系統(tǒng)，應(yīng)進(jìn)行一次完整的掃描C:在服務(wù)器運(yùn)行過(guò)程中要保障防病毒系統(tǒng)的工作狀態(tài)不變（正確答案）D:經(jīng)常查看防病毒軟件產(chǎn)生的日志10：管理員希望審核用戶重啟或關(guān)閉計(jì)算機(jī)時(shí)，或者對(duì)系統(tǒng)安全或安全日志有影響的事件發(fā)生的狀況下的時(shí)間，他應(yīng)使用審核策略中的：（2分）A:審核帳戶管理B:審核系統(tǒng)事件（正確答案）C:審核目錄訪問(wèn)D:審核策略更改11:下列哪個(gè)國(guó)際標(biāo)準(zhǔn)中說(shuō)明了信息安全的11個(gè)域：（2分）A:ISO20000B:ISO27001（正確答案）C:ISO90000D:ISO900112:目前無(wú)線網(wǎng)絡(luò)的覆蓋越來(lái)越大，其安全問(wèn)題也越來(lái)越受到關(guān)注，下列關(guān)于黑客對(duì)無(wú)線網(wǎng)絡(luò)的攻擊行為描述正確的是：（2分）A:黑客對(duì)無(wú)線網(wǎng)絡(luò)的入侵主要表現(xiàn)在捕獲無(wú)線網(wǎng)絡(luò)通信（正確答案）B:采用網(wǎng)絡(luò)準(zhǔn)入可以有效的防止無(wú)線攻擊C:黑客入侵使用虛假的大功率AP作為接入點(diǎn)迷惑用戶，那么802.1X認(rèn)證機(jī)制即失效D:如果將無(wú)線訪問(wèn)的密碼設(shè)定的較為復(fù)雜，黑客即無(wú)法侵入無(wú)線網(wǎng)絡(luò)13:網(wǎng)絡(luò)管理員檢查邊界設(shè)備是否進(jìn)行了路由控制建立安全訪問(wèn)路徑，則應(yīng)在邊界路由器中發(fā)現(xiàn)下列配置中的：（2分）A:iproute92（正確答案）B:routerospf100C:vlan2nameinfoD:bandwidthpercent2014:為了應(yīng)對(duì)網(wǎng)絡(luò)中泛濫的木馬、間諜等惡意軟件的破壞行為，管理員小張采取了一系列的手段，下列哪個(gè)方法中可以有效的解決該問(wèn)題：（2分）A:使用網(wǎng)絡(luò)防病毒程序，并定期更新病毒庫(kù)（正確答案）B:在網(wǎng)絡(luò)出口處安置網(wǎng)絡(luò)防火墻C:為網(wǎng)絡(luò)中的客戶端安裝上網(wǎng)行為管理D:在網(wǎng)絡(luò)中部署Snort15:安全管理員小王現(xiàn)需要加固公司的OA服務(wù)器，該服務(wù)器運(yùn)行環(huán)境為WindowsServer2008服務(wù)器及Apache服務(wù)，那么下列哪種攻擊方式最有可能竊取到該服務(wù)器上的信息：(2分)A:洪水攻擊B:欺騙攻擊C:釣魚攻擊D:SQL注入攻擊(正確答案)16:某網(wǎng)絡(luò)管理員現(xiàn)想配置IEEE802.1X認(rèn)證，那么下列關(guān)于配置認(rèn)證的策略中，錯(cuò)誤的是：(2分)A:為了安全對(duì)Trunk端口、動(dòng)態(tài)端口啟用IEEE802.1X認(rèn)證(正確答案)B:可以在SPAN或RSPAN端口啟用IEEE802.1X認(rèn)證C:對(duì)于啟用了IEEE802.1X認(rèn)證的端口不為其配置語(yǔ)音VLAND:為來(lái)賓配置VLAN作為IEEE802.1X端口后，需要配置DHCP服務(wù)器的IP地址17:Windows安全策略可以用于配置服務(wù)、Windows防火墻、Internet協(xié)議安全(IPSec)設(shè)置等，安全策略是以何種格式存在于什么位置：(2分)A:XML格式，默認(rèn)路徑%systemroot%\security\msscw\Policies(正確答案)B:XML格式，默認(rèn)路徑%systemroot%\Security\PoliciesC:txt格式，默認(rèn)路徑%systemroot%\security\msscw\PoliciesD:txt格式，默認(rèn)路徑%systemroot%\Security\Policies18:下面為一組管理員密碼：(1)890909abc6(2)p@ssw0rd(34)C0#123abc其安全性由低到高的排序?yàn)椋?2分)A:(3)(1)(2)(4)(正確答案)B:(2)(4)(1)(3)C:(3)(2)(1)(4)D:⑵⑴^4)(3)19:管理員在審核IIS日志記錄過(guò)程中，發(fā)現(xiàn)日志信息記錄不完整，此時(shí)管理員應(yīng)在“日志文件滾動(dòng)更新”選項(xiàng)中做何設(shè)置：（2分）A:在計(jì)劃中設(shè)定日志更新時(shí)間為每日B:設(shè)置“不創(chuàng)建新的日志文件”C:將最大文件大小數(shù)值加大（正確答案）D:上述設(shè)置均不能滿足要求20:在WindowsServer2008R2中，管理員發(fā)現(xiàn)系統(tǒng)中出現(xiàn)了SuccessAudit類型的事件，那么可說(shuō)明：（3分）A:系統(tǒng)故障，用戶權(quán)限授權(quán)失敗B:系統(tǒng)故障，出發(fā)時(shí)間的應(yīng)用程序或組件無(wú)法自動(dòng)回復(fù)（正確答案）C:系統(tǒng)在啟動(dòng)過(guò)程中某個(gè)服務(wù)加載失敗D:應(yīng)用程序或組件成功更新21:某企業(yè)現(xiàn)發(fā)現(xiàn)安全事件主要是由于內(nèi)部管理不善導(dǎo)致，那么該企業(yè)解決該問(wèn)題最切實(shí)的辦法是：（2分）A:基于網(wǎng)絡(luò)安全的整體性要求建立統(tǒng)一的安全策略和基于工作流程的管理（正確答案）B:加強(qiáng)對(duì)網(wǎng)絡(luò)環(huán)境的管理，做好各種故障及安全問(wèn)題及時(shí)告警C:提高安全的整體防御能力，使用專門的配置管理平臺(tái)進(jìn)行管理D:加強(qiáng)安全管理，加大對(duì)違規(guī)員工的處罰22:WindowsServer2008R2的ICF是一種典型的狀態(tài)防火墻，下列功能中，其可以實(shí)現(xiàn)的是：（2分）A:可以對(duì)通信進(jìn)行網(wǎng)絡(luò)層檢查（正確答案）B:檢查每一條消息的源地址或目的地址（正確答案）C:可以禁止外部程序?qū)Ρ炯?jí)端口掃描（正確答案）D:可以對(duì)已知病毒進(jìn)行檢測(cè)23:在WindowsServer2008R2系統(tǒng)中，將服務(wù)器配置網(wǎng)絡(luò)策略服務(wù)器的同時(shí)，將自動(dòng)配置為RADIUS服務(wù)器，它的用途十分廣泛，主要包括：（2分）A:認(rèn)證（正確答案）B:記賬（正確答案）C:授權(quán)（正確答案）D:訪問(wèn)控制24:下列內(nèi)容可以被入侵檢測(cè)系統(tǒng)提取的是：（2分）A:系統(tǒng)的狀態(tài)（正確答案）B:網(wǎng)絡(luò)中用戶的活動(dòng)狀態(tài)和行為（正確答案）C:程序執(zhí)行中的不期望行為（正確答案）D:目錄和文件中的改變（正確答案）25:管理員應(yīng)該在網(wǎng)絡(luò)的邊界處主要監(jiān)視哪些攻擊行為：（2分）A:端口掃描（正確答案）B:拒絕服務(wù)攻擊（正確答案）C:IP碎片攻擊（正確答案）D:中間人攻擊26:某企業(yè)員工在離職時(shí)，信息部門應(yīng)確保：（2分）A:鎖定其對(duì)信息系統(tǒng)的登錄權(quán)限（正確答案）B:刪除其信息系統(tǒng)中的信息C:回收該員工的工作電腦（正確答案）D:將員工工作電腦中的數(shù)據(jù)進(jìn)行備份后，將電腦重新安裝OS（正確答案）27:小張?jiān)诰W(wǎng)絡(luò)中配置了防火墻，如圖所示，該防火墻可以實(shí)現(xiàn)的功能有：（2分）A:過(guò)濾從防火墻進(jìn)出的數(shù)據(jù)（正確答案）B:管理A區(qū)域和B區(qū)域之間雙向的網(wǎng)絡(luò)訪問(wèn)行為（正確答案）C:封堵B區(qū)域用戶在某特定的時(shí)間訪問(wèn)娛樂(lè)網(wǎng)站（正確答案）D:記錄通過(guò)防火墻的信息內(nèi)容及活動(dòng)（正確答案）28:下列哪些指令可以幫助黑客找到攻擊的目標(biāo)網(wǎng)絡(luò)的地址范圍：（2分）A:Whois（正確答案）B:Tranceroute（正確答案）C:PingD:ipconfig29:管理員現(xiàn)想在WindowsServer2008上安裝Snort入侵檢測(cè)系統(tǒng)，那么他在部署之前應(yīng)確認(rèn)在該服務(wù)器上：（2分）A:已經(jīng)安裝了IIS服務(wù)組件（正確答案）B:安裝了SQLServer服務(wù)器（正確答案）C:配置IIS支持PHP（正確答案）D:配置IIS支持JSP30:管理員現(xiàn)需要為DHCP服務(wù)器配置強(qiáng)制檢查，根據(jù)評(píng)估結(jié)果為其分配相應(yīng)作用域的IP地址，那么管理員應(yīng)設(shè)置：（2分）A:使用NPS控制臺(tái)針對(duì)客戶端配置策略B:在可用NAP的客戶端計(jì)算機(jī)上啟用DHCP強(qiáng)制客戶端和NAP服務(wù)（正確答案）C:配置網(wǎng)絡(luò)策略服務(wù)器上的SHV（正確答案）D:配置更新服務(wù)器組（正確答案）31:安全策略是在一個(gè)企業(yè)開(kāi)展安全工作的重要內(nèi)容，下列選項(xiàng)中哪些是安全策略中應(yīng)必須包含的重要內(nèi)容：（2分）A:法律要求和公司的安全制度（正確答案）B:先進(jìn)的安全制度（正確答案）C:完善的管理體系（正確答案）D:全面的風(fēng)險(xiǎn)評(píng)估32:下列關(guān)于惡意代碼攻擊的描述中，正確的是：（2分）A:惡意代碼除“外部包圍內(nèi)部”的形式攻擊外，也會(huì)在網(wǎng)絡(luò)內(nèi)部感染某臺(tái)主機(jī)從而蔓延到整個(gè)網(wǎng)絡(luò)（正確答案）B:惡意代碼可以修改傳輸?shù)臄?shù)據(jù)，發(fā)起重放攻擊（正確答案）C:惡意代碼可以通過(guò)網(wǎng)絡(luò)邊界處對(duì)網(wǎng)絡(luò)內(nèi)部的主機(jī)進(jìn)行滲透和破壞數(shù)據(jù)（正確答案）D:惡意代碼的特征非常容易提取33:WindowsServer2008R2的組策略與WindowsServer2003相比的新特性有：（2分）A:支持新的策略應(yīng)用范圍，包括無(wú)線、有線網(wǎng)絡(luò)，支持電源及USB設(shè)備限制（正確答案）B:支持多個(gè)本地策略對(duì)象（正確答案）C:支持基于XML的管理模板文件格式化（正確答案）D:支持策略備份及恢復(fù)34:當(dāng)網(wǎng)絡(luò)中發(fā)生攻擊時(shí)，網(wǎng)絡(luò)管理員應(yīng)對(duì)哪些信息進(jìn)行及時(shí)記錄：（2分）A:攻擊源IP（正確答案）B:攻擊類型（正確答案）C:攻擊目標(biāo)（正確答案）D:攻擊時(shí)間（正確答案）35:為了通過(guò)隔離網(wǎng)絡(luò)的方式更好的劃分安全區(qū)域，在進(jìn)行VLAN規(guī)劃和設(shè)計(jì)時(shí)應(yīng)遵循：（2分）A:對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全要求較高的部分可以單獨(dú)劃分一個(gè)VLAN（正確答案）B:各區(qū)域的網(wǎng)絡(luò)設(shè)備統(tǒng)一劃分在一個(gè)VLAN中C:對(duì)于聯(lián)網(wǎng)用戶較多的部門，可以將多個(gè)部門劃分在一個(gè)VLAN（正確答案）D:對(duì)于使用范圍涉及多個(gè)部門的服務(wù)器可按照安全級(jí)別劃分為多個(gè)VLAN（正確答案）36:在WindowsServer2008R2系統(tǒng)中，默認(rèn)的Windows日志包括哪些內(nèi)容：（2分）A:應(yīng)用程序日志（正確答案）B:安全日志（正確答案）C:Setup日志（正確答案）D:系統(tǒng)日志（正確答案）37:下列哪些手段可以有效的防止ARP地址欺騙：（2分）A:在寬帶路由器上把所有PC的IP-MAC輸入到一個(gè)靜態(tài)表中實(shí)現(xiàn)路由器IP-MAC綁定（正確答案）B:通過(guò)交換機(jī)劃分VLANC:在內(nèi)網(wǎng)所有PC上設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息（正確答案）D:在防火墻上配置IP/MAC地址綁定方式（正確答案）38:管理員現(xiàn)使用ForefrontTMG來(lái)實(shí)現(xiàn)安全防御，但安裝出現(xiàn)錯(cuò)誤以失敗告終，引起安裝失敗的原因可能為：（2分）A:系統(tǒng)中沒(méi)有安裝Windows角色和功能（正確答案）B:缺少.Net3.5FrameworkSP1（正確答案）C:缺少web服務(wù)API（正確答案）D:系統(tǒng)沒(méi)有設(shè)定IP地址39:目前大量的客戶端均為Windows7系統(tǒng)，下列關(guān)于客戶端防御的相關(guān)策略中，哪些策略可以有效的提高客戶端整體的安全性：（2分）A:對(duì)于加入域的終端，通過(guò)域策略進(jìn)行統(tǒng)一管理（正確答案）B:對(duì)于未加入域的終端，應(yīng)提高使用者的安全意識(shí)（正確答案）C:在網(wǎng)絡(luò)中部署WSUS服務(wù)器，避免系統(tǒng)漏洞（正確答案）D:部署windows防火墻，提高安全性（正確答案）40:現(xiàn)想通過(guò)A計(jì)算機(jī)搜集B計(jì)算機(jī)上的事件，管理員應(yīng)如何配置：（3分）A:在A計(jì)算機(jī)上運(yùn)行winrmquickconfig命令進(jìn)行配置B:在A計(jì)算機(jī)上運(yùn)行wecutilqc命令進(jìn)行配置（正確答案）C:在B計(jì)算機(jī)上運(yùn)行winrmquickconfig命令進(jìn)行配置（正確答案）D:在B計(jì)算機(jī)上運(yùn)行wecutilqc命令進(jìn)行配置41:在《信息系統(tǒng)安全等級(jí)保護(hù)基本要求》中，針對(duì)不同的信息系統(tǒng)提出了不同的安全要求，這些要求分別從安全角度、運(yùn)行維護(hù)角度、產(chǎn)品選擇角度提出了較為詳細(xì)的控制項(xiàng)。（2分）A:正確B:錯(cuò)誤（正確答案）42:安全管理制度制定并實(shí)施后，如果出現(xiàn)新的漏洞以及技術(shù)問(wèn)題時(shí)，需要對(duì)部分制定進(jìn)行評(píng)審和修訂，以適應(yīng)實(shí)際環(huán)境和情況的變化（2分）A:正確（正確答案）B:錯(cuò)誤43:間諜軟件與病毒程序最大的區(qū)