版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領
文檔簡介
網(wǎng)絡安全管理員練習題及參考答案一、單選題(共40題,每題1分,共40分)1、網(wǎng)絡安全最終是一個折中的方案,即安全強度和安全操作的折中,除增加安全設施投資外,還應考慮()A、用戶的方便性B、管理的復雜性C、對現(xiàn)有系統(tǒng)的影響及不同平臺的支持D、以上三項都是正確答案:D2、關于Unix版本的描述中,錯誤的是()。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正確答案:A3、使用PGP安全郵件系統(tǒng),不能保證發(fā)送信息的()A、私密性B、免抵賴性C、完整性D、真實性正確答案:D4、RIP的最大HOP數(shù)為()。A、7B、15C、3D、31正確答案:B5、綜合布線一般采用什么類型的拓撲結構。A、總線型B、分層星型C、環(huán)型D、擴展樹型正確答案:B6、網(wǎng)絡安全包含了網(wǎng)絡信息的可用性、保密性、完整性和真實性。防范Dos攻擊是提高可用性的措施,數(shù)字簽名是保證()的措施。A、可用性B、保密性C、完整性D、可用性正確答案:D7、變更經(jīng)理全面負責變更管理流程所有具體活動執(zhí)行,保障所有變更依照預定流程順利執(zhí)行。下面不是變更經(jīng)理職責的是()。A、將工作任務具體分派到每個工作人員B、確保具體的變更活動得以有效、正確的執(zhí)行C、幫助變更主管協(xié)調(diào)必要的變更時間、人員等工作D、確保變更請求得到有效評估,授權和實施正確答案:A8、雙絞線電纜中的4對線用不同的顏色來標識,EIA/TIA568A規(guī)定的線序為()。A、橙白橙綠白藍藍白綠棕白棕B、藍白藍綠白綠橙白橙棕白棕C、綠白綠橙白藍藍白橙棕白棕D、綠白綠橙白橙藍白藍棕白棕正確答案:C9、主機系統(tǒng)安全涉及的控制點包括:身份鑒別、安全標記、訪問控制、可信路徑、安全審計等()個控制點A、7B、9C、10D、8正確答案:B10、若遇到PKI注銷失敗的情況,可以進入證書更新模塊,在()中查找相關人員姓名,選擇注銷失敗的證書,點擊狀態(tài)更新即可。A、用戶信息B、證書序列號C、證書主題D、主題備用名稱正確答案:C11、下面哪種是兼顧業(yè)務與安全的最佳策略()。A、安全至上,關閉業(yè)務B、業(yè)務至上,關閉流量過濾C、在業(yè)務受一定范圍的情況下做流量過濾D、在不影響業(yè)務的前提下做最大范圍的流量過濾正確答案:D12、應對信息安全風險的主要目標是什么?A、消除可能會影響公司的每一種威脅B、管理風險,以使由風險產(chǎn)生的問題降至最低限度C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險D、盡量忽略風險,不使成本過高正確答案:B13、下列屬于C類計算機機房安全要求范圍之內(nèi)的是()。A、火災報警及消防設施B、電磁波的防護C、防鼠害D、防雷擊正確答案:A14、利用TCP連接三次握手弱點進行攻擊的方式是()A、SYNFloodB、嗅探C、會話劫持D、以上都是正確答案:A15、完整性檢查和控制的防范對象是,防止它們進入數(shù)據(jù)庫A、非法操作B、非法用戶C、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)D、非法授權正確答案:C16、UNIX/Linux可用以下哪個命令從一個歸檔存儲介質(zhì)進行文件的歸檔操作?A、backupB、tarC、savevgD、cpio正確答案:B17、基于網(wǎng)絡的入侵檢測系統(tǒng)的信息源是()。A、應用程序的事務日志文件B、系統(tǒng)的行為數(shù)據(jù)C、網(wǎng)絡中的數(shù)據(jù)包D、系統(tǒng)的審計日志正確答案:C18、8個300G的硬盤做RAID5后的容量空間為()。A、1.2TB、1.8TC、2.1TD、2.4T正確答案:C19、在網(wǎng)絡的規(guī)劃和設計中,可以通過()劃分網(wǎng)絡結構,將網(wǎng)絡劃分成不同的安全域。A、IPSB、IDSC、防火墻D、防病毒網(wǎng)關正確答案:C20、根據(jù)《中國南方電網(wǎng)有限責任公司信息運行調(diào)度業(yè)務指導意見(2015年)》,()指操作復雜度中或影響程度中。變更實施雖然較復雜,需要制定特定的變更方案,但不涉及多個運維專業(yè)。A、復雜變更B、標準變更C、緊急變更D、簡單變更正確答案:B21、應用系統(tǒng)建設項目啟動前,信息建設部門(單位)負責制定(),信息運維部門配合制定。A、建設計劃B、維護計劃C、建轉(zhuǎn)運計劃D、實施計劃正確答案:C22、運維專業(yè)管理員要在入場考試通過后5個工作日內(nèi)為參與正式環(huán)境服務器后臺日常運維管理工作的外協(xié)駐場人員申請辦理堡壘機常開賬號和權限對于不參與后臺日常運維管理工作的第三方人員申請辦理堡壘機常關賬號和權限,堡壘機帳號有效期為()。A、6個月B、3個月C、1個月D、半個月正確答案:C23、攻擊物理安全防護要求中“電源線和通信線隔離鋪設,避免互相干擾,并對關鍵設備和磁介質(zhì)實施電磁屏蔽”,其主要目的是保證系統(tǒng)的()A、完整性B、保密性C、可用性D、抗抵賴性正確答案:B24、密碼出口政策最嚴格的是以下哪個國家?A、愛爾蘭B、美國C、新加坡D、法國正確答案:B25、下面哪一項通常用于加密電子郵件消息?A、S/MIMEB、BINDC、DESD、SSL正確答案:A26、訪問控制能夠有效地防止對資源的非授權訪問,一個典型的訪問控制規(guī)則不包括()A、客體B、主體C、認證D、操作正確答案:C27、從系統(tǒng)服務安全角度反映的信息系統(tǒng)安全保護等級稱()A、業(yè)務信息安全保護等級B、信息系統(tǒng)等級保護C、系統(tǒng)服務安全保護等級D、安全等級保護正確答案:C28、下面()不可能存在于基于網(wǎng)絡的漏洞掃描器中。A、阻斷規(guī)則設置模塊B、掃描引擎模塊C、漏洞數(shù)據(jù)庫模塊D、當前活動的掃描知識庫模塊正確答案:A29、風險評估不包括以下哪個活動?A、識別威脅B、分析風險C、識別資產(chǎn)D、中斷引入風險的活動正確答案:D30、下列選項中,()不能有效地防止跨站腳本漏洞。A、對特殊字符進行過濾B、使用參數(shù)化查詢C、對系統(tǒng)輸出進行處理D、使用白名單的方法正確答案:B31、下列對防火墻技術分類描述正確的是A、防火墻采取的技術,主要是包過濾、應用網(wǎng)關、子網(wǎng)屏蔽等B、防火墻可以分為雙重宿主主機體系、屏蔽主機體系、屏蔽子網(wǎng)體系C、防火墻可以分為網(wǎng)絡防火墻和主機防火墻D、防火墻技術一般分為網(wǎng)絡級防火墻和應用級防火墻兩類正確答案:D32、信息系統(tǒng)軟件本身及其處理的信息在時間、范圍和強度上的保密特性描述的系統(tǒng)安全屬性是()。A、機密性B、可控性C、可用性D、完整性正確答案:A33、具有單向?qū)щ娦缘脑骷牵ǎ?。A、電阻器B、電感器C、二極管D、電容器正確答案:C34、公鑰加密與傳統(tǒng)加密體制的主要區(qū)別是()A、密鑰長度大B、密鑰管理方便C、加密強度高D、使用一個公共密鑰用來對數(shù)據(jù)進行加密,而一個私有密鑰用來對數(shù)據(jù)進行解密數(shù)據(jù)加密標準正確答案:D35、信息系統(tǒng)運行維護:指保證信息系統(tǒng)正常運行的工作,包括維護信息系統(tǒng)的正常運行、記錄系統(tǒng)的運行情況、進行系統(tǒng)的()更新、維修等。A、軟硬件B、硬件C、軟件D、程序正確答案:A36、下列()能最好的描述存儲型跨站腳本漏洞。A、不可信任數(shù)據(jù)通過不可靠的源直接進入Web服務器,然后在客戶端瀏覽器顯示給用戶B、不可信任數(shù)據(jù)直接在客戶端的JavaScript中處理,然后直接在客戶端顯示。C、不可信任數(shù)據(jù)包含在動態(tài)內(nèi)容中的數(shù)據(jù)在沒有進過安全檢測就存儲到數(shù)據(jù)中提供給其他用戶使用D、不可信任數(shù)據(jù)沒有任何處理,直接在客戶端顯示正確答案:C37、在認證過程中,如果明文由A發(fā)送到B,那么對明文進行簽名的密鑰為()。A、A的公鑰B、A的私鑰C、B的公鑰D、B的私鑰正確答案:B38、下列不屬于DOS攻擊的是()A、Smurf攻擊B、PingOfDeathC、Land攻擊D、TFN攻擊正確答案:D39、加密、認證實施中首要解決的問題是()A、信息的分級與用戶的分類B、信息的包裝與用戶授權C、信息的包裝與用戶的分級D、信息的分布與用戶的分級正確答案:A40、設備的硬件維護操作時必須戴()。A、安全帶B、安全帽C、防靜電手套D、針織手套正確答案:C二、多選題(共30題,每題1分,共30分)1、下列情形中會引起內(nèi)存溢出的有()A、系統(tǒng)資源未及時釋放和服務連接未及時關閉B、未對緩存區(qū)填充數(shù)據(jù)時進行邊界檢查C、數(shù)據(jù)庫查詢操作,如果查詢返回的結果較多時,未分次提取D、每次內(nèi)存分配未檢查是否分配失敗正確答案:ABCD2、屬于安全閉環(huán)組成部分的是()A、防護B、檢測C、響應D、預警正確答案:ABCD3、網(wǎng)絡安全,是指通過采取必要措施,防范對網(wǎng)絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網(wǎng)絡數(shù)據(jù)的()的能力。A、完整性B、真實性C、保密性D、可用性正確答案:ACD4、計算機后門木馬種類包括()A、RootKitB、隱藏賬號C、腳本后門D、特洛伊木馬正確答案:ABCD5、屬于第二層隧道協(xié)議的是()A、PPTPB、SSLC、L2TPD、L2F正確答案:ACD6、公司自主移動應用必須在公司范圍內(nèi)省級及以上集中部署,應采用公司統(tǒng)一的移動架構與防護標準,落實“()”的要求,做到集中部署與集中防護。A、安全入口B、測評發(fā)布C、統(tǒng)一監(jiān)測D、統(tǒng)一審核正確答案:ABCD7、下面SQL語句的輸出結果為“$2,000.00”的是A、SELECTTO_CHAR(2000,'$0,000.00')FROMdual;B、SELECTTO_CHAR(2000,'$9,999.00')FROMdual;C、SELECTTO_CHAR(2000,'$9,999.99')FROMdual;D、SELECTTO_CHAR(2000,'$2,000.00')FROMdual;正確答案:ABC8、數(shù)據(jù)共享分為()、()、()三類。A、不可共享B、無條件共享C、有條件共享D、無線共享正確答案:ABC9、某單位信息內(nèi)網(wǎng)的一臺計算機上一份重要文件泄密,但從該計算機上無法獲得泄密細節(jié)和線索,可能的原因是()。A、該計算機審計日志未安排專人進行維護B、該計算機感染了木馬C、該計算機存在系統(tǒng)漏洞D、該計算機未開啟審計功能正確答案:ABCD10、以下哪項支持用作ViewClinent的平臺:()。A、LinuxB、UnixC、IOSD、Android正確答案:ACD11、WINDOWS日志文件包括()A、應用程序日志B、安全日志C、系統(tǒng)日志D、賬戶日志正確答案:ABC12、下列哪些屬于服務器硬件的冗余?()A、電源冗余B、磁盤冗余C、網(wǎng)卡冗余D、雙機冗余正確答案:ABCD13、對社會工程學攻擊解釋中意思貼進的是()A、多種攻擊技術復合B、人做出錯誤判斷C、計算機存在邏輯錯誤D、攻擊者的計算機知識正確答案:AB14、下列屬于訪問控制技術的是()A、強制訪問控制B、自由訪問控制C、自主訪問控制D、基于角色的訪問控制正確答案:ACD15、對于信息內(nèi)網(wǎng)與外網(wǎng)劃分原則下列說法正確的是:A、應用系統(tǒng)根據(jù)服務對象劃分為信息內(nèi)網(wǎng)和信息外網(wǎng)B、服務對象為內(nèi)部用戶的應用系統(tǒng)主要部署于信息內(nèi)網(wǎng)C、服務對象為外部用戶的應用系統(tǒng)部署于信息外網(wǎng)D、服務對象既有內(nèi)部用戶,又有外部用戶的應用系統(tǒng),其與互聯(lián)網(wǎng)有交互的子系統(tǒng)或功能單元部署于信息外網(wǎng)正確答案:ABCD16、以下哪些是IPSAN的優(yōu)點:()。A、實現(xiàn)彈性擴展的存儲網(wǎng)絡,能自適應應用的改變B、已經(jīng)驗證的傳輸設備保證運行的可靠性C、以太網(wǎng)從1G向10G及更高速過渡,只需通過簡單的升級便可得到極大的性能提升,并保護投資D、大量熟悉的網(wǎng)絡技術和管理的人才減少培訓和人力成本正確答案:ABCD17、對涉及()及其他可能對系統(tǒng)運行造成影響的操作行為,必須填寫變更管理票,說明需要操作的設備名稱、工作目的、工作時間、影響范圍,同時提出操作步驟、采取的安全措施等。A、缺陷消除B、新系統(tǒng)安裝、調(diào)試C、故障排除(含系統(tǒng)恢復)D、系統(tǒng)升級及配置變更、系統(tǒng)投運與停運正確答案:ABCD18、為了防止SQL注入,下列特殊字符()需要進行轉(zhuǎn)義A、%B、”C、‘(單引號)D、;正確答案:ABCD19、目前防火墻用來控制訪問和實現(xiàn)站點安全策略的技術包括()。A、服務控制B、方向控制C、行為控制D、用戶控制正確答案:ABCD20、信息通報管理的目的是明確網(wǎng)絡與信息安全信息通報的()與要求,并按管理規(guī)定及時向相關人員提供有關信息安全事態(tài)和事件的信息。A、工作職責B、通報方法C、通報內(nèi)容D、通報格式正確答案:ABC21、以下關于第三方計算機終端管理,正確的有()A、原則上第三方人員不得使用公司計算機終端。確因工作需要的,須經(jīng)第三方人員使用部門許可,報信息系統(tǒng)運維部門備案登記,在專人陪同或監(jiān)督下使用。B、第三方計算機終端未經(jīng)批準不得連接公司綜合數(shù)據(jù)網(wǎng),不得加入公司計算機域。確因工作需要的,須經(jīng)第三方人員使用部門許可,報信息系統(tǒng)運維部門審批。C、接入公司綜合數(shù)據(jù)網(wǎng)的第三方計算機終端,須經(jīng)過嚴格的安全檢測,并在指定的區(qū)域、指定的端口、按指定的方式接入,其操作過程應受到審計。D、不滿足公司防病毒、補丁等相關安全策略的計算機終端不得接入公司綜合數(shù)據(jù)網(wǎng)。正確答案:ABCD22、下列關于入侵檢測說法正確的是()A、能夠精確檢測所有入侵事件B、可判斷應用層的入侵事情C、可以識別來自本網(wǎng)段、其他網(wǎng)段、以及外部網(wǎng)絡的攻擊D、通常部署于防火墻之后正確答案:BCD23、關于分區(qū)表,以下說法正確的是()A、分區(qū)表的索引最好建為全局索引,以便于維護B、可以用exp工具只導出單個分區(qū)的數(shù)據(jù)C、可以通過altertable命令,把一個現(xiàn)有分區(qū)分成多個分區(qū)D、對每一個分區(qū),可以建立本地索引正確答案:BCD24、各單位開展信息系統(tǒng)安全整改工作時,應結合信息系統(tǒng)()等實際情況制定安全整改工作實施方案,落實責任單位、部門、責任人員等,并通過等級保護信息管理平臺上報整改計劃、整改結果。A、人員資質(zhì)B、風險嚴重程度C、系統(tǒng)等級D、整改難度正確答案:ABCD25、進行應用系統(tǒng)的()等系統(tǒng)變更,應有詳細的操作方案,充分考慮到對系統(tǒng)的影響和后果,并按相關審批流程審批同意后方可實施,系統(tǒng)變更調(diào)整后應做好相應的記錄。A、用戶權限變更B、配置參數(shù)調(diào)整C、系統(tǒng)軟件重裝D、網(wǎng)絡環(huán)境調(diào)整正確答案:BCD26、在地址翻譯原理中,防火墻根據(jù)什么來使要傳輸?shù)较嗤哪康腎P發(fā)送給內(nèi)部不同的主機上():A、防火墻記錄的包的目的端口B、防火墻使用廣播的方式發(fā)送C、防火墻根據(jù)每個包的時間順序D、防火墻根據(jù)每個包的TCP序列號正確答案:AD27、Linux交換分區(qū)的作用是:A、存放臨時文件B、用磁盤空間模擬硬盤空間C、允許應用程序使用多于實際內(nèi)存的存儲容量D、完成虛擬存儲正確答案:ACD28、應啟用應用系統(tǒng)日志審計功能,審計日志內(nèi)容應至少包含以下項()A、管理員授權操作日志B、用戶登錄、登出、失敗登陸日志C、重要業(yè)務操作D、創(chuàng)建、刪除(注銷)用戶操作日志正確答案:ABCD29、防止火災的基本方法有()。A、隔絕空氣B、消除著火源C、阻止火勢及爆炸波的蔓延D、控制可燃物正確答案:ABCD30、下面說法正確的是()A、EXCEL的行高是固定的B、EXCEL單元格的寬度是固定的,為8個字符寬C、EXCEL單元格的寬度是可變的,默認寬度為8個字符寬D、EXCEL的行高和列寬是可變的正確答案:BD三、判斷題(共30題,每題1分,共30分)1、根據(jù)《信息安全等級保護管理辦法》,國家保密工作部門負責等級保護工作中有關保密工作的監(jiān)督、檢查、指導A、正確B、錯誤正確答案:A2、負責安全系統(tǒng)的部門的重要資產(chǎn)就是固定資產(chǎn)。A、正確B、錯誤正確答案:B3、采用FDM技術進行多路復用時,復用后的信號的帶寬通常大于復用前所有信號的帶寬之和。A、正確B、錯誤正確答案:A4、電氣工作地點應有充足的照明。A、正確B、錯誤正確答案:A5、CA安全認證中心負責所有實體證書的簽名和分發(fā)。A、正確B、錯誤正確答案:A6、如果一個內(nèi)部網(wǎng)絡對外的出口只有一個,那么最好配置缺省路由。()A、正確B、錯誤正確答案:A7、PKI系統(tǒng)由CA(認證中心)、RA(注冊中心)及KMC(密鑰管理中心)組成,提供數(shù)字證書制作、身份認證、訪問控制和安全審計等安全服務。A、正確B、錯誤正確答案:A8、限制網(wǎng)絡用戶訪問和調(diào)用cmd的權限可以防范Unicode漏洞。()A、正確B、錯誤正確答案:A9、若通過桌面系統(tǒng)對終端施行IP、MAC地址綁定,該網(wǎng)絡IP地址分配方式應為靜態(tài)。A、正確B、錯誤正確答案:A10、TCPFIN屬于典型的端口掃描類型。()A、正確B、錯誤正確答案:A11、無線局域網(wǎng)的標準802.11中制定了無線安全登記協(xié)議,簡稱WEP。A、正確B、錯誤正確答案:A12、可以在用戶正在使用的數(shù)據(jù)庫上執(zhí)行數(shù)據(jù)庫恢復操作。A、正確B、錯誤正確答案:B13、ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。A、正確B、錯誤正確答案:A14、每張數(shù)據(jù)表必須擁有索引。A、正確B、錯誤正確答案:B15、業(yè)務拓撲及監(jiān)控要求,應用系統(tǒng)至少應監(jiān)控:主機連通性、中間件端口、數(shù)據(jù)庫端口。A、正確B、錯誤正確答案:A
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
- 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 骨盆損傷的健康宣教
- 扁桃體癌的健康宣教
- 孕期牙周炎的健康宣教
- 紅皮病型銀屑病的臨床護理
- 《Java程序設計及移動APP開發(fā)》課件-第05章
- 創(chuàng)傷性骨化性肌炎的健康宣教
- JJF(黔) 86-2024 液體流量計在線校準規(guī)范
- 規(guī)劃業(yè)務拓展的路線圖計劃
- 電視劇編劇承攬合同三篇
- 光掃描數(shù)字化儀相關行業(yè)投資規(guī)劃報告范本
- 一次性工傷就業(yè)補助金申請
- 2022年東南大學實驗五MatlabSimulink仿真實驗報告
- 精選醫(yī)院晚會詩歌朗誦稿
- T∕CAMDI 038-2020 增材制造(3D打?。┛谇环N植外科導板
- 中小學生心理健康量表(共9頁)
- 每立方米鋼筋砼鋼筋含量參考值
- 買賣合同糾紛起訴狀范例
- 中考英語首字母高頻詞匯13562
- 成都市建筑工程質(zhì)量監(jiān)督備案表
- 波形梁護欄施工方案完整版
- 建筑施工后期收尾階段的技術管理
評論
0/150
提交評論