網絡與信息安全管理員-網絡安全管理員高級工模擬習題（含答案）

網絡與信息安全管理員—網絡安全管理員高級工模擬習題（含答案）一、單選題（共35題，每題1分，共35分）1、風險管理中使用的控制措施,不包括以下哪種類型?A、檢查性控制措施B、防性控制措施C、管理性控制措施D、糾正性控制措施正確答案：C2、假設使用一種加密算法,它的加密方法很簡單:將每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、單向函數(shù)密碼B、公鑰加密技術C、對稱加密技術D、分組密碼技術正確答案：C3、數(shù)據(jù)庫是在計算機系統(tǒng)中按照一定的數(shù)據(jù)模型組織,存儲和應用的()。A、命令的集合B、數(shù)據(jù)的集合C、程序的集合D、文件的集合正確答案：B4、微軟推薦的有關域中組的使用策略是()。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D5、下列哪一項最準確地描述了定量風險分析?()A、在風險分析時,將貨幣價值賦給信息資產B、通過基于場景的分析方法來研究不同的安全威脅C、一種將潛在的損失以及進行嚴格分級的分析方法D、一種基于主觀判斷的風險分析方法正確答案：A6、破解雙方通信獲得明文是屬于()的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：A7、下列()不是信息安全CIA三要素。A、可靠性B、機密性C、完整性D、可用性正確答案：A8、以下能有效預防計算機病毒的方法是()。A、盡可能多的做磁盤碎片整理B、及時清理系統(tǒng)垃圾文件C、及時升級防病毒軟件D、把重要文件壓縮處理正確答案：C9、用于實現(xiàn)身份鑒別的機制是()。A、加密機制和數(shù)字簽名機制B、數(shù)字簽名機制和路由控制機制C、加密機制和訪問控制機制D、訪問控制機制和路由控制機制正確答案：A10、公司總部以及供電局信息運行維護部門每天定時對門戶系統(tǒng)進行巡檢。檢查數(shù)據(jù)備份是否備份正常:基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天()次全備,保留周期為30天。A、二B、無C、一D、三正確答案：C11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括?A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志B、網絡攻擊日志、安全性日志、記賬日志和IE日志C、應用程序日志、安全性日志、系統(tǒng)日志和IE日志D、網絡鏈接日志、安全性日志、服務日志和IE日志正確答案：C12、關鍵信息基礎設施的運營者應當自行或者委托網絡安全服務機構對其網絡的安全性和可能存在的風險()至少進行一次檢測評估,并將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。A、每年B、每兩年C、每季度D、每半年正確答案：A13、密碼出口政策最嚴格的是以下哪個國家?A、法國B、美國C、愛爾蘭D、新加坡正確答案：B14、在ISO的OSI安全體系結構中,以下哪一個安全機制可以提供抗抵賴安全服務?A、加密B、數(shù)字簽名C、路由控制D、訪問控制正確答案：B15、網絡運營者應當對其收集的用戶信息嚴格保密,并建立健全()。A、用戶信息保全制度B、用戶信息加密制度C、用戶信息保密制度D、用戶信息保護制度正確答案：D16、若每次打開Word程序文檔時,計算機都會把文檔傳送到另一臺FTP服務器,那么可以懷疑Word程序被黑客植入()。A、陷門B、FTP匿名服務C、病毒D、特洛伊木馬正確答案：D17、2012年6月6日,著名的社交網站LinkedIn公司發(fā)生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A18、如果需要創(chuàng)建一個RAID10的RAID組,至少需要()塊硬盤?A、2B、3C、4D、5正確答案：C19、通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫,正確識別所有配置項,記錄配置項當前和(),為信息系統(tǒng)運維服務實現(xiàn)提供基礎數(shù)據(jù)保障。A、系統(tǒng)設備B、歷史狀態(tài)C、系統(tǒng)狀態(tài)D、設備狀態(tài)正確答案：B20、計算機病毒是可以造成計算機故障的()。A、一種特殊的程序B、一個程序邏輯錯誤C、一種微生物D、一塊特殊芯片正確答案：A21、計算機信息系統(tǒng)防護,簡單概括起來就是:均壓.分流.屏蔽和良好接地。所以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置正確答案：B22、進程管理可把進程的狀態(tài)分成()3種。A、等待、提交、就緒B、等待、提交、完成C、提交、運行、后備D、就緒、運行、等待正確答案：D23、U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實現(xiàn)的?A、服務自啟動B、系統(tǒng)開發(fā)漏洞C、自動播放D、自動補丁更新正確答案：C24、根據(jù)布線標準,建筑物內主干光纜的長度要小于()。A、1500米B、500米C、200米D、100米正確答案：B25、上網行為管理設備應至少采取一種(),保護上網行為管理記錄數(shù)據(jù)免遭未經授權的查詢、修改或刪除,如采取嚴格的身份鑒別機制和適合的文件讀寫權限等。A、記錄機制B、維護機制C、安全機制D、審計機制正確答案：C26、從網絡安全的角度來看,當你收到陌生電子郵件時,處理其中附件的正確態(tài)度應該是()。A、暫時先保存它,日后打開B、先用反病毒軟件進行檢測再作決定C、刪除它D、立即打開運行正確答案：B27、應啟用屏幕保護程序,設置()分鐘未進行操作進入屏幕保護程序,退出屏幕保護程序需輸入口令認證機制。A、1B、10C、3D、5正確答案：C28、通過防火墻或交換機防止病毒攻擊端口,下列不應該關閉的端口是A、445B、135C、22D、1434正確答案：C29、在linux系統(tǒng)中擁有最高級別權限的用戶是:A、mailB、nobodyC、rootD、administrator正確答案：C30、按系統(tǒng)保護(G2)的要求,系統(tǒng)應提供在管理維護狀態(tài)中運行的能力,管理維護狀態(tài)只能被()使用。A、領導B、系統(tǒng)操作員C、系統(tǒng)管理員D、機房管理員正確答案：C31、Windownt/2k中的.pwl文件是?A、打印文件B、口令文件C、路徑文件D、列表文件正確答案：B32、在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是()。A、顯示所有網卡的TCP/IP配置信息B、顯示ipconfig相關幫助信息C、更新網卡的DHCP配置D、刷新客戶端DNS緩存的內容正確答案：B33、上網行為管理設備應提供至少一個標準的、開放的接口,支持與外部域控用戶服務器的(),實現(xiàn)上網行為記錄與具體用戶數(shù)據(jù)關聯(lián),以便審計管理員對上網行為管理數(shù)據(jù)的查詢與分析。A、共享B、連接C、同步D、通信正確答案：C34、IIS不支持()服務。A、WWWB、FTPC、GopherD、E-mail正確答案：D35、索引字段值不唯一,應該選擇的索引類型為()。A、唯一索引B、主索引C、候選索引D、普通索引正確答案：D二、多選題（共35題，每題1分，共35分）1、在防火墻測試中,以下哪項不是最重要的()。A、占地面積B、病毒威脅C、體積D、安全功能E、吞吐量正確答案：ACE2、加密技術通常分為兩大類()。A、非對稱加密B、對稱加密C、明文加密D、密文加密E、密鑰加密正確答案：AB3、風險評估的內容包括()A、發(fā)現(xiàn)信息資產在技術、管理等方面存在的脆弱性、威脅B、評估威脅發(fā)生概率、安全事件影響,計算安全風險C、識別網絡和信息系統(tǒng)等信息資產的價值D、有針對性地提出改進措施、技術方案和管理要求正確答案：ABCD4、屬于絕緣體的物體是()。A、人體B、蠟紙C、塑料D、橡膠正確答案：BCD5、大型網站的系統(tǒng)特點()。A、安全環(huán)境惡劣B、高并發(fā)、大流量C、高可靠D、用戶分布廣泛E、海量數(shù)據(jù)正確答案：ABDE6、應根據(jù)情況綜合采用多種輸入驗證的方法,以下輸入驗證方法需要采用()A、檢查數(shù)據(jù)是否包含特殊字符B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否符合期望的類型正確答案：ABCD7、VPN技術采用的主要協(xié)議包括()A、PPTPB、IPSecC、WEPD、L2TP正確答案：ABD8、防火墻有哪些缺點和不足?A、防火墻的并發(fā)連接數(shù)限制容易導致?lián)砣蛘咭绯鯞、防火墻對服務器合法開放的端口的攻擊大多無法阻止C、防火墻不能抵抗最新的未設置策略的攻擊漏洞D、防火墻可以阻止內部主動發(fā)起連接的攻擊正確答案：ABC9、開展網絡安全認證、檢測、風險評估等活動,或者向社會發(fā)布系統(tǒng)漏洞、計算機病毒、網絡攻擊、網絡侵入等網絡安全信息的,由有關主管部門責令改正,給予警告;拒不改正或者情節(jié)嚴重的,處一萬元以上十萬元以下罰款,并可以由有關主管部門責令(),對直接負責的主管人員和其他直接責任人員處五千元以上五萬元以下罰款。A、關閉網站B、吊銷相關業(yè)務許可證或者吊銷營業(yè)執(zhí)照C、停業(yè)整頓D、暫停相關業(yè)務正確答案：ABCD10、以下屬于計算機特點的是()。A、具有情感控制功能B、由電子器件構成C、運算速度快、精度高D、具有計算能力和邏輯判斷能力E、具有自動控制和記憶功能正確答案：BCDE11、北信源系統(tǒng)的設備信息查詢功能,包括以下()等查詢項。A、IP地址B、MAC地址C、交換機IPD、路由器IP正確答案：ABC12、典型的拒絕服務攻擊方式包括()A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD13、公共信息網絡安全監(jiān)察工作的一般原則:()。A、預防與打擊相結合的原則B、教育和處罰相結合的原則C、糾正與制裁相結合的原則D、專門機關監(jiān)管與社會力量相結合的原則正確答案：ABCD14、AIX中進程的屬性主要包括:()。A、進程的ID號B、父進程的ID號C、運行時間D、執(zhí)行的程序名正確答案：ABCD15、值班人員應做好值班日志,值班日志內容包括:()等。A、故障處理記錄B、值班運行日志C、告警處理記錄D、重要操作記錄正確答案：ABCD16、VirtualPrivateNetwork技術可以提供的功能有:()A、提供AccessControlB、加密數(shù)據(jù)C、信息認證和身份認證D、劃分子網正確答案：ABC17、信息系統(tǒng)建轉運管理審查點審查要求包括()三個方面。其中,()審查指查看要求文檔是否存在;()審查指審核文檔內容是否符合要求;()審查指按照文檔操作以審查文檔是否具備可操作性。A、內容合規(guī)性B、內容合理性C、文檔完整性D、文檔可用性正確答案：ACD18、ARP欺騙的防御措施包括()A、使用靜態(tài)ARP緩存B、使用三層交換設備C、IP與MAC地址綁定D、ARP防御工具正確答案：ABCD19、計算機最主要的工作特點是()。A、有記憶能力B、高速度與高精度C、自動控制D、存儲程序正確答案：CD20、網絡侵權人承擔侵權責任的方式主要有()A、恢復名譽B、賠禮道歉C、賠償損失D、停止侵害正確答案：ABCD21、系統(tǒng)等保定級主要包括以下幾個步驟:()。A、系統(tǒng)識別和描述B、信息系統(tǒng)劃分C、安全等級確定D、系統(tǒng)的運行維護正確答案：ABC22、未來的防火墻產品與技術應用有哪些特點:()。A、利用防火墻建VPN成為主流B、單向防火墻作為一種產品門類出現(xiàn)C、防火墻從遠程上網集中管理向對內部網或子網管理發(fā)展D、過濾深度向URL過濾、內容過濾、病毒清除的方向發(fā)展正確答案：ABD23、為防止主機器件的損壞,主機啟動后不正確的操作是()。A、不可插系統(tǒng)部件B、拔不需的系統(tǒng)部件C、不可拔系統(tǒng)部件D、插所需的系統(tǒng)部件正確答案：BD24、組策略可以綁定在下面哪幾種容器上?()A、組織單位B、站點C、域D、森林正確答案：ABC25、殺毒軟件可以殺掉的病毒是()A、U盤上的病毒B、軟盤上的病毒C、只讀型光盤上的病毒D、硬盤上的病毒正確答案：ABD26、IBM小型機巡檢常用命令,正確的是()。A、Errpt|head查看最近產生的錯誤日志B、Errpt–dH|more查看關于硬件報錯的日志C、Uptime查看機器總共運行的時間D、Uname–Um查看機器的型號正確答案：ABCD27、南網云云上數(shù)據(jù)的數(shù)據(jù)安全防護措施包括()A、脫敏B、操作安全審計C、數(shù)據(jù)傳輸D、數(shù)據(jù)加密正確答案：ABD28、IP欺騙的技術實現(xiàn)與欺騙攻擊的防范措施包括()A、嚴密監(jiān)視網絡,對攻擊進行報警B、使用抗IP欺騙功能的產品C、使用最新的系統(tǒng)和軟件,避免會話序號被猜出D、嚴格設置路由策略:拒絕來自網上,且聲明源于本地地址的包正確答案：ABCD29、系統(tǒng)管理角色是信息安全運行角色之一,負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運維和監(jiān)管,其主要職責包括:()。A、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運維管理B、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運行報告C、負責操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運行監(jiān)控,包括升級、加固、漏洞掃描、日志審計等D、設計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置正確答案：ABCD30、虛擬機的好處包括:()。A、提供比物理服務器更長的運行時間B、降低應用許可成本C、減少物理服務器的數(shù)量D、消除備份需求正確答案：AC31、下列措施中,()用于防范傳輸層保護不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認證訪問的或者包含敏感信息的內容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標志正確答案：ABD32、系統(tǒng)上線前,設計研發(fā)單位應回收所有開發(fā)過程中使用的()等臨時賬號及權限。A、用戶賬戶B、特權用戶C、測試賬戶D、超級管理員正確答案：BCD33、下列可以引起安全配置錯誤的是()A、服務器沒有及時安全補丁B、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理C、網站沒有禁止目錄瀏覽功能D、沒有對用戶輸入數(shù)據(jù)進行驗證正確答案：AC34、電力二次系統(tǒng)安全防護策略包括()。A、縱向認證B、橫向隔離C、安全分區(qū)D、網絡專用正確答案：ABCD35、網絡安全,是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網絡數(shù)據(jù)的()的能力。A、保密性B、可用性C、完整性D、真實性正確答案：ABC三、判斷題（共25題，每題1分，共25分）1、關于Windows2003系統(tǒng)DHCP服務器,作用域是網絡上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機分配地址。A、正確B、錯誤正確答案：A2、在DNS資源記錄中,()記錄類型的功能是實現(xiàn)域名與其別名的關聯(lián)A、正確B、錯誤正確答案：A3、web錯誤信息可能邪路服務器型號版本、數(shù)據(jù)庫型號、路徑、代碼A、正確B、錯誤正確答案：A4、各個二級系統(tǒng)統(tǒng)一部署在一個安全域中,三級系統(tǒng)每個系統(tǒng)獨立在一個安全域中。A、正確B、錯誤正確答案：A5、DNS服務器的默認端口號是53端口A、正確B、錯誤正確答案：A6、IPSEC不可以做到簽發(fā)證書。()A、正確B、錯誤正確答案：A7、領網權是國家主權在網絡空間的繼承和延伸。A、正確B、錯誤正確答案：A8、IPSEC的主要功能是提供加密措施。()A、正確B、錯誤正確答案：A9、切實按照有關規(guī)范要求,做好機房的防雷工作,確保網絡設備和各類服務器的安全。A、正確B、錯誤正確答案：A10、備份介質存儲備份保存集。每個介質(不管是磁帶盒還是VTL)都必須有一個磁帶標簽,以便識別。A、正確B、錯誤正確答案：A11、RIP協(xié)議引入路由保持機制的作用是防止網絡中形成路由環(huán)路。()A、正確B、錯誤正確答案：A12、虛擬機開啟熱插拔技術后,可以直接增加硬盤、內存和CPU大小。A、正確B、錯誤正確答案：A13、對于同一目標,路由器只提供延遲最小的最佳路由A、正確B、錯誤正確答案：B14、某員工離職,其原有賬號可以不做處理。A、正確B、錯誤正確答案：B15、