網(wǎng)絡安全管理員-高級工習題庫與答案

網(wǎng)絡安全管理員-高級工習題庫與答案一、單選題（共40題，每題1分，共40分）1.在ISO的OSI安全體系結構中，以下哪一個安全機制可以提供抗抵賴安全服務?A、加密B、數(shù)字簽名C、訪問控制D、路由控制正確答案：B2.HTTPS采用（）協(xié)議實現(xiàn)安全網(wǎng)站訪問。A、SSLB、PGPC、IPsecD、SET正確答案：A3.信息安全應急預案中對服務器設備故障安全事件描述正確的是（）。A、如能自行恢復，則記錄事件即可B、不動服務器設備并立即上報C、若數(shù)據(jù)庫崩潰應立即啟用備用系統(tǒng)D、立即聯(lián)系設備供應商，要求派維護人員前來維修正確答案：C4.以下哪一項不是信息安全風險分析過程中所要完成的工作：A、識別用戶B、評估資產(chǎn)價值C、計算安全事件發(fā)生的可能性D、識別脆弱性正確答案：A5.破解雙方通信獲得明文是屬于（）的技術。A、密碼分析還原B、協(xié)議漏洞滲透C、應用漏洞分析與滲透D、DOS攻擊正確答案：A6.創(chuàng)建SQLServer帳戶是（）的職責。A、sso_roleB、sa_roleC、oper_roleD、dbo正確答案：A7.下列屬于C類計算機機房安全要求范圍之內的是（）。A、火災報警及消防設施B、電磁波的防護C、防鼠害D、防雷擊正確答案：A8.關于安全風險，下列說法不正確的是（）。A、物理安全風險包括火災、水災、地震等環(huán)境事故，造成整個系統(tǒng)毀滅B、網(wǎng)絡層面的安全風險包括系統(tǒng)弱點被暴露而招致攻擊C、主機層面的安全風險包括計算機病毒的侵害D、應用安全是指用戶在網(wǎng)絡上運行的業(yè)務應用系統(tǒng)、辦公應用系統(tǒng)及其他各種在線應用系統(tǒng)的安全。正確答案：B9.通過建立、監(jiān)控和維護配置管理數(shù)據(jù)庫，正確識別所有配置項，記錄配置項當前和（），為信息系統(tǒng)運維服務實現(xiàn)提供基礎數(shù)據(jù)保障。A、設備狀態(tài)B、歷史狀態(tài)C、系統(tǒng)狀態(tài)D、系統(tǒng)設備正確答案：B10.2012年6月6日，著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件，包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道，已有30多萬個密碼被破解，密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在（）安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護不足正確答案：A11.如果互連的局域網(wǎng)高層分別采用TCP/IP協(xié)議與SPX/IPX協(xié)議，那么我們可以選擇的多個網(wǎng)絡互連設備應該是（）。A、中繼器B、網(wǎng)橋C、網(wǎng)卡D、路由器正確答案：D12.下列哪一項最準確地描述了災難恢復計劃（DRP）應該包括的內容？（）A、硬件，軟件，人員，應急流程，恢復流程B、人員，硬件，備份站點C、硬件，軟件，備份介質，人員D、硬件，軟件，風險，應急流程正確答案：A13.哪種信息收集方法存在風險（）。A、利用baidu、google收集目標服務器的相關信息B、利用社會工程學原理獲取相關管理員的敏感信息C、收集目標服務器的whois、nslookup等信息D、對服務器進行遠程漏洞掃描正確答案：D14.Internet信息服務在Windows的哪個組件下（）。A、Windows網(wǎng)絡服務B、應用程序服務器C、索引服務D、網(wǎng)絡服務正確答案：A15.風險評估是制定信息安全方案的（）。A、僅供參考的依據(jù)B、重要依據(jù)C、根本依據(jù)D、無關緊要的依據(jù)正確答案：B16.在Windows文件系統(tǒng)中，（）支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案：B17.應實時監(jiān)視被監(jiān)控對象的運行狀況，逐項核實系統(tǒng)的顯示內容，及時發(fā)現(xiàn)各種異常信息，對于系統(tǒng)終端發(fā)出的（），應立即處理。A、輻射B、聲響C、各種聲光告警D、噪音正確答案：C18.目前，安全認證系統(tǒng)主要采用基本（）的數(shù)字證書來實現(xiàn)。A、PKIB、KMIC、VPND、IDS正確答案：A19.設備的硬件維護操作時必須戴（）。A、安全帽B、安全帶C、針織手套D、防靜電手套正確答案：D20.備份策略的調整與修改應首先由應用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的內容如：（）、備份時間、備份類型、備份頻率和備份保存周期等以書面方式提交給存儲系統(tǒng)管理員。（）A、備份手段B、備份效率C、備份方法D、備份內容正確答案：D21.防火墻的基本構件包過濾路由器工作在OSI的哪一層（）。A、應用層B、傳輸層C、物理層D、網(wǎng)絡層正確答案：D22.配置管理中確定配置項命名和編號的規(guī)范，并確保所有配置項具有（）。A、唯一名字B、單獨性C、維一性D、單一名字正確答案：D23.AIX中用戶名長度最長為（）位，這個限制無法改動。A、5B、6C、7D、8正確答案：D24.《信息系統(tǒng)安全等級保護基本要求》中對不同級別的信息系統(tǒng)應具備的基本安全保護能力進行了要求，共劃分為（）級。A、5B、7C、4D、6正確答案：A25.一般缺陷：指設備（系統(tǒng)）、設施發(fā)生異常，不影響業(yè)務運行，不影響設備（系統(tǒng)）整體運行，短時之內不會劣化為重大缺陷、（），對運行雖有影響但尚能堅持運行者。A、較大缺陷B、一般C、緊急缺陷D、特大缺陷正確答案：C26.在數(shù)據(jù)庫的安全性控制中，為了保護用戶只能存取他有權存取的數(shù)據(jù)。在授權的定義中，數(shù)據(jù)對象的（），授權子系統(tǒng)就越靈活。A、約束越細致B、范圍越小C、范圍越大D、范圍越適中正確答案：B27.IIS不支持（）服務。A、E-mailB、GopherC、WWWD、FTP正確答案：A28.對路由器而言，下列（）功能是唯一的。A、路由器捆綁了MAC地址和IP地址B、路由器接受廣播報文，并提供被請求的信息C、路由器建立了ARP表，描述所有與它相連接的網(wǎng)絡D、路由器對ARP請求作出應答正確答案：C29.應實現(xiàn)設備特權用戶的（），系統(tǒng)不支持的應部署日志服務器保證管理員的操作能夠被審計，并且網(wǎng)絡特權用戶管理員無權對審計記錄進行操作。A、權限分離B、權限最大化C、多樣性D、唯一性正確答案：A30.計算機病毒常隱藏在引導扇區(qū)、文件或（）中。A、內存ROMB、電子郵件附件C、顯示器D、BIOS正確答案：B31.下列安全協(xié)議中，（）可用于安全電子郵件加密。A、PGPB、TLSC、SSLD、SET正確答案：A32.在下面的NT/2K安全模型的空白處，應該是哪個安全組件？A、LONGON過程（LP）B、安全帳號管理（SAM）C、安全參考監(jiān)控器（SRM）D、本地安全授權（LSA）正確答案：B33.對于E-mail或者是DB應用，以下哪個RAID級別是不被推薦的是（）。A、RAID10B、RAID6C、RAID5D、RAID0正確答案：D34.典型的郵件加密的過程一是發(fā)送方和接收方交換：A、雙方私鑰B、雙方通訊的非對稱加密密鑰C、雙方公鑰D、雙方通訊的對稱加密密鑰正確答案：C35.防范黑客入侵的主要手段不包括（）A、法律手段B、管理手段C、技術手段D、強制手段正確答案：D36.下面（）不可能存在于基于網(wǎng)絡的漏洞掃描器中。A、阻斷規(guī)則設置模塊B、掃描引擎模塊C、當前活動的掃描知識庫模塊D、漏洞數(shù)據(jù)庫模塊正確答案：A37.中間件在操作系統(tǒng)、網(wǎng)絡和數(shù)據(jù)庫（），應用軟件的下層，總的作用是為處于自己上層的應用軟件提供運行與開發(fā)的環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復雜的應用軟件。A、之上B、之下C、中間D、以上都不對正確答案：A38.入侵檢測應用的目的：A、實時檢測網(wǎng)絡流量或主機事件B、數(shù)據(jù)包過濾C、在發(fā)現(xiàn)攻擊事件時及時反應D、A和C正確答案：D39.應對信息安全風險的主要目標是什么?A、消除可能會影響公司的每一種威脅B、管理風險，以使由風險產(chǎn)生的問題降至最低限度C、盡量多實施安全措施以消除資產(chǎn)暴露在其下的每一種風險D、盡量忽略風險，不使成本過高正確答案：B40.在IPsec協(xié)議族中，以下哪個協(xié)議必須提供驗證服務?A、ANB、ESPC、GRED、以上都是正確答案：A二、多選題（共37題，每題1分，共37分）1.OSI安全體系為異構計算機的進程與進程之間的通信安全性，定義了五類安全服務，以下屬于這五類安全服務的是（）A、完整性B、機密性C、鑒別D、防抵賴正確答案：ABCD2.網(wǎng)絡運營者建立企業(yè)的管理制度和操作流程，以滿足法律合規(guī)性的要求，避免法律風險，主要包括（）A、健全用戶信息保護制度B、落實網(wǎng)絡實名制C、關鍵信息基礎設施的安全保護義務D、網(wǎng)絡安全事件應急預案正確答案：ABCD3.為支撐安全運維業(yè)務融合需要，信息運維服務體系關鍵支撐系統(tǒng)主要是（）A、IT資產(chǎn)管理系統(tǒng)B、IT服務管理系統(tǒng)C、安全審計系統(tǒng)D、IT集中運行監(jiān)控系統(tǒng)正確答案：ABCD4.若一個組織聲稱自己的ISMS符合ISO/IBC27001或GB/T22080標準要求，其網(wǎng)絡安全措施通常需要在物理和環(huán)境安全方面實施常規(guī)控制。物理和環(huán)境安全領域包括安全區(qū)域和設備安全兩個控制目標。安全區(qū)域的控制目標是防止對組織場所和信息的未授權物理訪問、損壞和干擾，關鍵或敏感信息及信息處理設施應放在安全區(qū)域內，并受到相應保護，該目標可以通過以下控制措施來實現(xiàn)（）A、物理安全邊界、物理入口控制B、辦公室、房間和設施的安全保護，外部和環(huán)境威脅的安全防護C、在安全區(qū)域工作，公共訪問、交界區(qū)安全D、人力資源安全正確答案：ABC5.組策略可以綁定在下面哪幾種容器上？（）A、域B、站點C、森林D、組織單位正確答案：ABD6.靜電產(chǎn)生方式有（）。A、固體接觸帶電B、固體分離帶電（斷裂帶電,剝削帶電）C、物體摩擦帶電D、固體導體感應帶電正確答案：ABCD7.操作參數(shù)攻擊是一種更改在客戶端和WEB應用程序之間發(fā)送的參數(shù)數(shù)據(jù)的攻擊，為了避免參數(shù)攻擊，應注意（）A、避免使用包含敏感數(shù)據(jù)或者影響服務器安全邏輯的查詢字符串參數(shù)B、使用會話標識符來標識客戶端，并將敏感項存儲在服務器上的會話存儲區(qū)中C、禁止使用HTTPGET方式D、加密查詢字符串參數(shù)正確答案：ABD8.《網(wǎng)絡與信息安全事件及預警分類分級規(guī)范》按照網(wǎng)絡與信息安全突發(fā)事件的危害程度、影響范圍和造成的損失，將公司網(wǎng)絡與信息安全突發(fā)事件分為：（）。A、較大突發(fā)事件（Ⅲ級）B、重大突發(fā)事件（Ⅱ級）C、特別重大突發(fā)事件（Ⅰ級）D、一般突發(fā)事件（Ⅳ級）正確答案：ABCD9.信息機房主設備巡檢需要帶好（）手環(huán)，檢查各設備有無（）提示。A、警報B、工作C、防靜電D、告警正確答案：CD10.《危險化學品安全管理條例》（國務院令第491號）的目標：（）。A、預防和減少危險化學品事故B、加強危險化學品的安全管理C、保障人民群眾生命財產(chǎn)安全D、保護環(huán)境正確答案：ABCD11.信息安全“三個不發(fā)生”是指（）。A、確保不發(fā)生信息外網(wǎng)網(wǎng)站被惡意篡改事故B、確保不發(fā)生信息內網(wǎng)非法外聯(lián)事故C、確保不發(fā)生惡性信息泄密事故D、確保不發(fā)生大面積信息系統(tǒng)故障停運事故正確答案：ACD12.網(wǎng)絡戰(zhàn)的形式是（）A、網(wǎng)絡情報戰(zhàn)B、網(wǎng)絡摧毀戰(zhàn)C、網(wǎng)絡輿論戰(zhàn)D、火力攻擊正確答案：ABC13.下列關于OSPF協(xié)議的說法正確的是（）。A、OSPF支持基于接口的報文驗證B、OSPF支持到同一目的地址的多條等值路由C、OSPF是一個基于鏈路狀態(tài)算法的邊界網(wǎng)關路由協(xié)議D、OSPF發(fā)現(xiàn)的路由可以根據(jù)不同的類型而有不同的優(yōu)先級正確答案：ABD14.日志分析重點包括（）A、狀態(tài)代碼B、請求鏈接C、請求方法D、源正確答案：ABCD15.加密技術通常分為兩大類（）。A、密鑰加密B、非對稱加密C、對稱加密D、密文加密E、明文加密正確答案：BC16.（）是不安全的直接對象引用而造成的危害A、用戶無需授權訪問其他用戶的資料B、用戶無需授權訪問支持系統(tǒng)文件資料C、修改數(shù)據(jù)庫信息D、用戶無需授權訪問權限外信息正確答案：ABD17.以下哪些是IPSAN的優(yōu)點：（）。A、實現(xiàn)彈性擴展的存儲網(wǎng)絡，能自適應應用的改變B、已經(jīng)驗證的傳輸設備保證運行的可靠性C、以太網(wǎng)從1G向10G及更高速過渡，只需通過簡單的升級便可得到極大的性能提升，并保護投資D、大量熟悉的網(wǎng)絡技術和管理的人才減少培訓和人力成本正確答案：ABCD18.下列屬于會話管理設計要求的有（）A、避免跨站請求偽造B、用戶登錄成功過后應建立新的會話C、設計合理的會話存活時間，超時后應銷毀會話，并清除會話的信息D、確保會話數(shù)據(jù)的存儲和傳輸安全正確答案：ABCD19.常用查看系統(tǒng)各項設備信息命令，正確的是（）。A、#ioscan–fn列出各I/O卡及設備的所有相關信息：如邏輯單元號，硬件地址及設備文件名等B、#ps–ef列出正在運行的所有進程的各種信息：如進程號及進程名等C、#netstat–rn列出網(wǎng)卡狀態(tài)及路由信息等D、#lanscan列出網(wǎng)卡狀態(tài)及網(wǎng)絡配置信息正確答案：ABCD20.IPSAN由（）組成。A、設備整合，多臺服務器可以通過存儲網(wǎng)絡同時訪問后端存儲系統(tǒng)，不必為每臺服務器單獨購買存儲設備，降低存儲設備異構化程度，減輕維護工作量，降低維護費用B、數(shù)據(jù)集中，不同應用和服務器的數(shù)據(jù)實現(xiàn)了物理上的集中，空間調整和數(shù)據(jù)復制等工作可以在一臺設備上完成，大大提高了存儲資源利用率C、兼容性好，F(xiàn)C協(xié)議經(jīng)過長期發(fā)展，已經(jīng)形成大規(guī)模產(chǎn)品化，而且廠商之間均遵循統(tǒng)一的標準，以使目前FCSAN成為了主流的存儲架構D、高擴展性，存儲網(wǎng)絡架構使得服務器可以方便的接入現(xiàn)有SAN環(huán)境，較好的適應應用變化的需求正確答案：ABD21.網(wǎng)絡安全風險評估報告包括（）A、評估依據(jù)B、評估結論和整改建議C、評估經(jīng)費D、評估范圍正確答案：ABD22.網(wǎng)絡安全事件發(fā)生的風險增大時，省級以上人民政府有關部門應當按照規(guī)定的權限和程序，并根據(jù)網(wǎng)絡安全風險的特點和可能造成的危害，采取下列措施（）。A、向社會發(fā)布網(wǎng)絡安全風險預警，發(fā)布避免、減輕危害的措施B、組織有關部門、機構和專業(yè)人員，對網(wǎng)絡安全風險信息進行分析評估C、加強對網(wǎng)絡安全風險的監(jiān)測D、要求有關部門、機構和人員及時收集、報告有關信息正確答案：ABD23.使用中間件帶來的好處有（）。A、節(jié)省應用開發(fā)費用B、增強應用程序吸引力C、簡化應用集成D、降低軟件維護費用正確答案：ABCD24.AIX中采用沒有警告的快速關機可以用（）或（）命令。A、#shutdown-FB、#haltC、backupD、restore正確答案：AB25.段式和頁式存儲管理的地址結構很類似，但是它們之間有實質上的不同，表現(xiàn)為：（）A、頁式的邏輯地址是連續(xù)的，段式的邏輯地址可以不連續(xù)B、各頁可以分散存放在主存，每段必須占用連續(xù)的主存空間C、分頁是操作系統(tǒng)進行的，分段是用戶確定的D、頁式的地址是一維的，段式的地址是二維的正確答案：ABCD26.異常信息包含了針對開發(fā)和維護人員調試使用的系統(tǒng)信息，為了避免攻擊者發(fā)現(xiàn)潛在缺陷并進行攻擊的情況，在設計異常信息時應注意（）A、程序發(fā)生異常時，應終止當前業(yè)務，并對當前業(yè)務進行回滾操作B、程序發(fā)生異常時，應在日志中記錄詳細的錯誤消息C、通信雙方中一方在一段時間內未作反應，另一方面自動結束回話D、使用機構化異常處理機制正確答案：ABCD27.Whois可以查詢到的信息包括（）A、域名所有者B、域名及IP地址對應信息C、域名注冊、到期日期D、域名所使用的DNSServers正確答案：ABCD28.《網(wǎng)絡安全法》規(guī)定,網(wǎng)絡空間主權的內容包括（）A、獨立權B、依賴性主權C、自衛(wèi)權D、國內主權正確答案：ABCD29.VLAN的實現(xiàn)途徑有（）A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主機名的VLAN正確答案：ABC30.屬于社會工程學在安全意識培訓方面進行防御的措施是（）A、構建完善的技術防御體系B、知道什么是社會工程學攻擊C、知道社會工程學攻擊利用什么D、有效的安全管理體系和操作正確答案：BC31.資產(chǎn)處置方式包括報廢、盤虧、（）、作價投資、出租、抵押、抵債等。A、轉讓B、捐贈C、置換D、調撥正確答案：ABCD32.計算機BUG造成的問題包括（）A、功能不正常B、體驗不佳C、程序修復D、數(shù)據(jù)丟失正確答案：ABD33.下列哪些屬于服務器硬件的冗余？（）A、網(wǎng)卡冗余B、磁盤冗余C、電源冗余D、雙機冗余正確答案：ABCD34.下列可以引起安全配置錯誤的是（）A、沒有對用戶輸入數(shù)據(jù)進行驗證B、服務器沒有及時安全補丁C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對系統(tǒng)輸出數(shù)據(jù)進行處理正確答案：BC35.網(wǎng)絡產(chǎn)品、服務應當符合相關國家標準的強制性要求。網(wǎng)絡產(chǎn)品、服務的提供者（）。A、不得設置惡意程序B、發(fā)現(xiàn)其網(wǎng)絡產(chǎn)品、服務存在安全缺陷、漏洞等風險時，應當立即采取補救措施，按照規(guī)定及時告知用戶并向有關主管部門報告C、應當為其產(chǎn)品、服務持續(xù)提供安全維護；在規(guī)定或者當事人約定的期限內，不得終止提供安全維護D、網(wǎng)絡產(chǎn)品、服務具有收集用戶信息功能的，其提供者應當向用戶明示并取得同意正確答案：ABCD36.按照不同的商業(yè)環(huán)境對VPN的要求和VPN所起的作用區(qū)分，VPN分為：（）A、外部網(wǎng)VPNB、內部網(wǎng)VPNC、遠程訪問VPND、點對點專線VPN正確答案：ABC37.下列關于網(wǎng)絡信息安全說法正確的有（）。A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密B、網(wǎng)絡運營者應妥善管理用戶信息，無需建立用戶信息保護制度C、網(wǎng)絡運營者不得泄露、篡改、毀損其收集的個人信息D、在經(jīng)過處理無法識別特定個人且不能復原的情況下，未經(jīng)被收集者同意，網(wǎng)絡運營者不得向他人提供個人信息。正確答案：AC三、判斷題（共28題，每題1分，共28分）1.在Windows操作系統(tǒng)中，遠程桌面使用的默認端口是3389A、正確B、錯誤正確答案：A2.增加客戶端訪問域資源的速度可以通過在host文件最下面空白處添加域控制器IP地址和計算名。A、正確B、錯誤正確答案：A3.用命令行方式可以將計算機加入域。A、正確B、錯誤正確答案：A4.ICMP協(xié)議數(shù)據(jù)單元封裝在IP數(shù)據(jù)報中傳送。A、正確B、錯誤正確答案：A5.未勾選“Microsoft網(wǎng)絡客戶端”將導致加入域時出現(xiàn)找不到網(wǎng)絡路徑的提示。A、正確B、錯誤正確答案：A6.反向ARP是用來映射一個MAC地址至一個IP地址。（）A、正確B、錯誤正確答案：A7.運維管理、服務管理、運行調度管理共同構成運維服務管理三大業(yè)務。A、正確B、錯誤正確答案：A8.sqlserver應該社會自日志審核無法追蹤回溯安全事件。A、正確B、錯誤正確答案：A9.若一直得不到回應，DHCP客戶端總共會廣播4次請求A、正確B、錯誤正確答案：A10.IBM小型機列出系統(tǒng)ID號系統(tǒng)名稱OS版本等信息的命令是：#uname-a。A、正確