网络安全管理员高级工复习题含参考答案

网络安全管理员高级工复习题含参考答案一、单选题（共40题，每题1分，共40分）1、下列选项中()不是Tomcat服务器的安全配置事项。A、在错误页面显示版本信息B、修改默认shutdown命令的端口C、修改用户的默认密码D、产品不能运行在开发和Debug模式正确答案：A2、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?()。A、包过滤型B、应用级网关型C、复合型防火墙D、代理服务型正确答案：A3、由于信息系统分为五个安全保护等级,其安全保护能力是()。A、与等级无关B、逐级递减C、与安全技术和安全管理相关D、逐级增加正确答案：D4、按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。A、系统管理员B、系统操作员C、机房管理员D、领导正确答案：A5、下列RAID技术中无法提高可靠性的是()。A、RAID0B、RAID1C、RAID10D、RAID0+1正确答案：A6、计算机病毒常隐藏在引导扇区、文件或()中。A、内存ROMB、电子邮件附件C、显示器D、BIOS正确答案：B7、2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。A、不安全的直接对象引用B、传输层保护不足C、不安全的加密存储D、安全配置错误正确答案：C8、有关域树的概念的描述不正确的是()。A、域树中这些域有着邻接的名字空间B、域树中这些域共享相同的架构和配置信息C、域树是一个或多个域构成D、域树中这些域之间的信任关系是自动创建的,单向,可传递的信任关系正确答案：D9、以下有关组织单位的说法不正确的是()。A、可以在组织单位中新建子的组织单位B、可以在组织单位上实现委派授权C、可以在组织单位上绑定组策略D、组织单位是安全的边界正确答案：A10、用户发现自己的安全U盘突然损坏无法使用,此时最好()A、寻求外部单位进行数据恢复B、交予运维人员处理C、自行丢弃处理D、使用普通U盘正确答案：B11、以下能有效预防计算机病毒的方法是()。A、尽可能多的做磁盘碎片整理B、及时升级防病毒软件C、把重要文件压缩处理D、及时清理系统垃圾文件正确答案：B12、在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。A、90秒B、270秒C、不确定D、30秒正确答案：A13、下列对防火墙接口描述正确的是A、防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口B、防火墙的接口名称和接口的安全属性都可以更改C、防火墙的接口名称和属性不可修改,但是可以扩展接口D、防火墙的接口只有一种是电口正确答案：B14、机房视频监控硬盘录像机的容量宜满足保存不少于()时间视频记录的要求。A、3个月B、6个月C、一年D、1个月正确答案：A15、简单包过滤防火墙主要工作在A、会话层B、网络层/传输层C、应用层D、链路层/网络层正确答案：B16、下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()A、硬件,软件,人员,应急流程,恢复流程B、人员,硬件,备份站点C、硬件,软件,备份介质,人员D、硬件,软件,风险,应急流程正确答案：A17、在非对称密码算法中,公钥()。A、都不是B、要保密C、要与别人共享D、必须发布正确答案：C18、WebLogic修改默认端口的配置文件是()。A、pertiesB、pertiesC、web.xmlD、weblogic.port正确答案：B19、()最好地描述了数字证书。A、网站要求用户使用用户名和密码登陆的安全机制B、等同于在网络上证明个人和公司身份的身份证C、浏览器的一标准特性,它使得黑客不能得知用户的身份D、伴随在线交易证明购买的收据正确答案：B20、下面RAID级别中,数据冗余能力最弱的是?()A、RAID0B、RAID1C、RAID3D、RAID5正确答案：A21、CSRF攻击发生的根本原因是()。A、Web站点验证的是用户本身B、Web站点验证的是Web浏览器C、Web站点验证的是用户名D、Web站点验证的是密码正确答案：B22、下面密码符合复杂性要求的是()。A、!@#$%^B、adminC、Wang.123@D、134587正确答案：C23、Linux下常用以下哪个命令来查看与目标之间的路由情况()。A、TracertB、PingC、TracerouteD、Nslookup正确答案：C24、应用系统建设项目启动前,信息建设部门(单位)负责制定(),信息运维部门配合制定。A、建转运计划B、实施计划C、维护计划D、建设计划正确答案：A25、下列说法错误的是()。A、堆栈溢出是缓冲区溢出的一种B、缓冲区一定会被黑客利用C、不良的编程习惯容易导致缓冲区溢出D、缓冲区溢出是非常危险的漏洞正确答案：B26、以下()不属于防止口令猜测的措施。A、防止用户使用太短的口令B、确保口令不在终端上再现C、使用机器产生的口令D、严格限定从一个给定的终端进行非法认证的次数正确答案：B27、在一个已有配置VLAN的网络环境中,某些新主机需要独立位于一个广播域。因此需要你在网络中添加一个名称为“Fin”的新VLAN,则下列哪些交换机上的配置步骤是必须要执行的()。A、创建新VLANB、将新主机划分到新的VLANC、将VLAN命名为“Fin”D、以上都是正确答案：D28、应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。A、权限最大化B、权限分离C、唯一性D、多样性正确答案：B29、以下关于入侵检测系统的描述中,错误的是()。A、入侵检测系统能够对网络活动进行监视B、入侵检测能简化管理员的工作,保证网络安全运行C、入侵检测是一种主动保护网络免受攻击的安全技术D、入侵检测是一种被动保护网络免受攻击的安全技术正确答案：D30、某单位采购主机入侵检测,用户提出了相关的要求,其中哪条是主机入侵检测无法实现的?A、精确地判断攻击行为是否成功B、监控主机上特定用户活动、系统运行情况C、监测到针对其他服务器的攻击行为D、监测主机上的日志信息正确答案：A31、下列安全协议中,()可用于安全电子邮件加密。A、PGPB、SSLC、TLSD、SET正确答案：A32、关于屏蔽子网防火墙,下列说法错误的是()。A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案：D33、上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。A、事件经过B、事件记录C、事件分析D、采取的措施正确答案：D34、值班人员应熟悉业务和掌握各类信息系统故障的()。A、缺陷处理B、事故处理C、应急操作流程D、故障处理正确答案：C35、防火墙最主要被部署在()位置。A、重要服务器B、网络边界C、桌面终端D、骨干线路正确答案：B36、信息安全风险的三要素是指:A、使命/威胁/脆弱性B、资产/威胁/脆弱性C、资产/使命/威胁D、威胁/脆弱性/使命正确答案：B37、下面不属于虚拟化平台的是()。A、VmwareB、Hyper-vC、CitrixD、DOS正确答案：D38、()设备可以隔离ARP广播帧A、路由器B、网桥C、以太网交换机D、集线器正确答案：A39、遵循“()”原则,按照“典设在前、试点先行、统一推广”的建设策略,开展全网IT服务管理系统建设,确保公司信息化建设的规范和统一。A、统一规划、分步实施B、统一管理、统一规划、统一标准、统一建设C、统一建设、统一管理D、谁负责、谁建设正确答案：B40、某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要求是错误的?A、实时分析网络数据,检测网络系统的非法行为B、不占用其他计算机系统的任何资源C、不会增加网络中主机的负担D、可以检测加密通道中传输的数据正确答案：A二、多选题（共40题，每题1分，共40分）1、办公网络中计算机的逻辑组织形式可以有两种,工作组和域。下列关于工作组的描述中错误的是()。A、工作组中的每台计算机都在本地存储账户B、本计算机的账户可以登录到其它计算机上C、工作组中的计算机的数量最好不要超过10台D、工作组中的操作系统必须一样正确答案：ABD2、下述描述中,正确的是()。.A、设置了交换机的管理地址后,就可使用Telnet方式来登录连接交换机,并实现对交换机的管理与配置B、首次配置交换机时,必须采用Console口登录配置C、默认情况下,交换机的所以端口均属于VLAN1,设置管理地址,实际上就是设置VLAN1接口的地址D、交换机允许同时建立多个Telnet登录连接正确答案：BCD3、以下对MAC地址的描述正确的是()。A、由32位二进制数组成B、由48位二进制数组成C、前6位十六进制由IEEE负责分配D、前6位十六进制由IEEE负责分配正确答案：BC4、以下是按照计算机规模分类是()。A、大型机B、微型机C、小型机D、移动电脑E、巨型机正确答案：ABCE5、中间件的优势特点是()。A、面向程序设计人员B、节约开发成本C、减少系统初期建设成本D、缩短应用程序开发周期正确答案：ABCD6、信息机房UPS设备日常检查事项包括()。A、检查设备电压是否正常B、设备有误异常噪声C、检查风扇是否运行正常D、检查控制面板正确答案：ABCD7、每种结构的防火墙在组成结构上有什么特点,以下说法正确的是()。A、屏蔽路由器(ScreenedRouter)结构由一个单一的路由器构成B、双宿主主机网关(DualHomedGateway)结构由一台装有两块网卡的堡垒主机做防火墙C、屏蔽主机网关(ScreenedHostGateway)结构由一台保垒主机和一台路由器共同构成D、屏蔽子网(ScreenedSubnet)结构由一台内部路由器加一台保垒主机加一台外部路由器构成正确答案：ABCD8、信息收集与分析工具包括()A、网络设备漏洞扫描器B、集成化的漏洞扫描器C、专业WEB扫描软件D、数据库漏洞扫描器正确答案：ABCD9、小张在单位是负责网络安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式。小张的观点正确的是()A、风险评估工作形式包括:自评估和检查评估B、检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估C、对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。D、自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估正确答案：ABD10、南网云设计思路包括()A、统一标准B、统一入口C、统一使用D、统一运维正确答案：ABD11、网络按通信方式分类,可分为()。.A、数据传输网络B、对等式网络C、点对点传输网络D、广播式传输网络正确答案：CD12、下面哪些功能是WindowsServer2003的活动目录新增加的特点()A、软件限制策略B、通用组缓存C、应用程序分区D、多主控域控制器机制正确答案：ABC13、入侵检测系统要求具有()等功能。.A、异常行为模式的统计分析B、查杀病毒C、识别网络入侵攻击的活动模式并提出告警D、监视、分析用户及系统活动正确答案：ACD14、安全设置对抗DNS欺骗的措施包括御措施包括()A、关闭DNS服务递归功能B、限制域名服务器作出响应的地址C、限制发出请求的地址D、限制域名服务器作出响应的递归请求地址正确答案：ABCD15、属于常见的危险密码是()A、10位的综合型密码B、跟用户名相同的密码C、使用生日作为密码D、只有4位数的密码正确答案：ABC16、信息收集与分析的防范措施包括()A、修改默认配置B、部署网络安全设备C、设置安全设备应对信息收集D、减少攻击面正确答案：ABCD17、数字签名不能通过()来实现的。A、签字算法B、程序C、认证D、仲裁正确答案：BCD18、下列RAID技术中可以提高可靠性的是()。A、RAID0B、RAID1C、RAID10D、RAID0+1正确答案：BCD19、停电作业在作业前必须完成()等安全措施,以消除工作人员在工作中电击的可能性。A、悬挂标示牌B、挂接地线C、停电及验电D、设置临时遮拦正确答案：ABCD20、鼠标是一种新型的()设备。A、输出设备B、通信设备C、控制设备D、输入设备正确答案：CD21、公司自主移动应用必须在公司范围内省级及以上集中部署,应采用公司统一的移动架构与防护标准,落实“()”的要求,做到集中部署与集中防护。A、安全入口B、统一审核C、测评发布D、统一监测正确答案：ABCD22、典型的拒绝服务攻击方式包括()A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正确答案：ABCD23、32位微机是指他所用的CPU是()。A、一次能处理32位二进制数B、能处理32位十进制数C、只能处理32位二进制定点数D、一次能处理4字节二进制数正确答案：AD24、下列对垃圾邮件说法正确的是()A、降低了用户对Email的信任B、用户减少电子邮件的使用完全是因为垃圾邮件的影响C、邮件服务商可以对垃圾邮件进行屏蔽D、有价值的信息淹没在大量的垃圾邮件中,很容易被误删正确答案：ACD25、对mssql进行安全配置正确的是()。A、安装时选择的安全模式应为sql和windows混合安全模式B、禁用sql端口的外部访问C、sa用户弱口令且Mssql端口对外开放D、禁用xp_cmdshell等危险扩展命令E、启用sql端口的外部访问正确答案：ABD26、开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A、吊销相关业务许可证或者吊销营业执照B、停业整顿C、关闭网站D、暂停相关业务正确答案：ABCD27、计算机中常用的指令类型有()。A、数据操作指令B、数据传送指令C、十进制运算指令D、程序控制指令E、八进制运算指令正确答案：ABD28、电网是关系国计民生和国家能源安全的重要基础设施,生产运行高度依赖网络和信息化,一旦外部攻击突破安全防护体系,将威胁电力系统安全,造成社会重大损失。各部门、各单位要深刻认识公司的两个网络安全定位:()A、公安部将公司列为网络安全重点保障单位B、国家将公司网络和信息系统列为关键基础设施C、公安部将公司列为网络安全重点保卫单位D、国家将公司网络和信息系统列为关键信息基础设施正确答案：CD29、下列关于网络安全法的说法错误的有()。A、国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系。B、关键信息基础设施的运营者可自行采购网络产品和服务不通过安全审查。C、网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即向上级汇报。D、国家网信部门应当统筹协调有关部门加强网络安全信息收集、分析和通报工作,按照规定统一发布网络安全监测预警信息。正确答案：AB30、下列哪些属于不健康、不文明的上网行为?()A、张三玩网游输了比赛,在网上辱骂对手B、王五在网吧上网时大声喧哗,影响他人C、李四每天连续玩网游的时间超过6小时D、未成年人小陈借哥哥的身份证在网吧上网正确答案：ABCD31、计算机犯罪的主要特征包括()。A、犯罪主体的智能化B、社会危害轻微化C、犯罪手段特殊化D、犯罪取证简单化E、社会危害严重化正确答案：ACE32、下列情况违反“五禁止”的有()。A、在信息内网计算机上存储国家秘密信息B、在信息外网计算机上存储企业秘密信息C、在信息内网和信息外网计算机上交叉使用普通扫描仪D、在信息内网和信息外网计算机上交叉使用普通优盘正确答案：ABCD33、下列关于《网络安全法》的说法正确的有:()A、强化关键信息基础设施安全保护法律制度B、建立了网络安全监测预警和信息通报法律制度C、确定了培养网络安全人才法律制度D、确立限制关键信息基础设施重要数据跨境流动法律制度正确答案：ABCD34、以下关于计算机病毒说法,错误的是()。A、计算机病毒具有隐蔽性、传染性、再生性等特性B、制造和传播计算机病毒应受到行政处罚C、使用只读型光盘不可能使计算机感染病毒D、发现计算机病毒后,删除磁盘文件是能彻底清除病毒的方法E、计算机病毒是一种能够给计算机造成一定损害的计算机程序正确答案：ABCD35、如何正确地使用防静电手套:()。A、使用后,清洁手套B、定期更换C、放到适当的地方储存D、佩戴时手要清洁,干燥正确答案：ABCD36、下列哪些软件是用来接收电子邮件的客户端软件?().A、FoxmailB、TheBatC、ICQD、OutlookExpress正确答案：ABD37、《危险化学品安全管理条例》(国务院令第491号)的目标:()。A、预防和减少危险化学品事故B、保障人民群众生命财产安全C、加强危险化学品的安全管理D、保护环境正确答案：ABCD38、信息系统建转运管理审查点审查要求包括()三个方面。其中,()审查指查看要求文档是否存在;()审查指审核文档内容是否符合要求;()审查指按照文档操作以审查文档是否具备可操作性。A、内容合规性B、内容合理性C、文档可用性D、文档完整性正确答案：ACD39、下面属于SOCKS的组成部分包括:()A、运行在防火墙系统上的代理服务器软件包B、链接到各种网络应用程序的库函数包C、SOCKS服务程序D、SOCKS客户程序正确答案：ABCD40、OSI安全体系为异构计算机的进程与进程之间的通信安全性,定义了五类安全服务,以下属于这五类安全服务的是()A、鉴别B、机密性C、完整性D、防抵赖正确答案：ABCD三、判断题（共20题，每题1分，共20分）1、在桌面系统级联状态下,上级服务器制定的强制策略,下级管理员可以修改,可以删除。A、正确B、错误正确答案：A2、防火墙对要保护的服务器作端口映射的好处是隐藏服务器的网络结构,使服务器更加安全。A、正确B、错误正确答案：A3、CiSco公司只做防火墙产品。A、正确B、错误正确答案：B4、为了防御网络监听,最常用的方法是信息加密。()A、正确B、错误正确答案：A5