版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全管理员-高级工考试题与参考答案一、单选题(共40题,每题1分,共40分)1.下列情景中,()属于身份验证过程。A、用户依照系统提示输入用户名和密码B、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改C、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中正确答案:A2.Windows操作系统的注册表运行命令是:A、RegeditB、Regedit.MmcC、Regsvr32D、Regedit.msc正确答案:A3.在Windows文件系统中,()支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正确答案:B4.应用系统建设项目启动前,信息建设部门(单位)负责制定(),信息运维部门配合制定。A、实施计划B、建设计划C、维护计划D、建转运计划正确答案:D5.风险管理中的控制措施不包括以下哪一方面?A、行政B、道德C、管理D、技术正确答案:B6.下列关于客户/服务器结构的描述中,不正确的是A、服务器平台不能使用微型计算机B、它是一种基于网络的分布处理系统C、连接支持处于客户机与服务器之间D、客户机都安装应用程序和工具软件等正确答案:A7.CSRF攻击发生的根本原因是()。A、Web站点验证的是用户本身B、Web站点验证的是Web浏览器C、Web站点验证的是用户名D、Web站点验证的是密码正确答案:B8.下面密码符合复杂性要求的是()。A、Wang.123@B、!@#$%^C、134587D、admin正确答案:A9.在许多组织机构中,产生总体安全性问题的主要原因是()A、缺少风险分析B、缺少故障管理C、缺少技术控制机制D、缺少安全性管理正确答案:D10.客户机无法登录到网络上,由客户机操作系统自身原因导致的解决方法是()。A、重启计算机B、网络通信正常,不用重新连接网线等设备C、确认网络适配器的中断和I/O地址没有与其他硬件冲突D、网络设置可能没有问题正确答案:C11.以下关于入侵检测系统的描述中,错误的是()。A、入侵检测系统能够对网络活动进行监视B、入侵检测是一种主动保护网络免受攻击的安全技术C、入侵检测是一种被动保护网络免受攻击的安全技术D、入侵检测能简化管理员的工作,保证网络安全运行正确答案:C12.关于OSI参考模型层次划分原则的描述中,错误的是()。A、同一结点内相邻层之间通过对等协议实现通信B、各结点都有相同的层次C、不同结点的同等层具有相同的功能D、高层使用低层提供的服务正确答案:A13.配置管理中确定配置项命名和编号的规范,并确保所有配置项具有()。A、单一名字B、唯一名字C、维一性D、单独性正确答案:A14.微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案:D15."以下代码中存在()的安全漏洞FormFiletheFile=advertiseform.getFilepath();Stringup_path=servlet.getServletContext().getRealPath("/");if(theFile!=null){}"A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发正确答案:A16.下列属于C类计算机机房安全要求范围之内的是()。A、火灾报警及消防设施B、电磁波的防护C、防鼠害D、防雷击正确答案:A17.索引字段值不唯一,应该选择的索引类型为()。A、普通索引B、候选索引C、主索引D、唯一索引正确答案:A18.微软推荐的有关域中组的使用策略是()。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正确答案:D19.按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。A、系统操作员B、系统管理员C、机房管理员D、领导正确答案:B20.信息系统安全中应用安全方面不包括()。A、强制访问控制B、安全评估C、应用通信安全D、身份鉴别正确答案:A21.电子邮件客户端通常需要用()协议来发送邮件。A、仅SMTPB、仅POPC、SMTP和POPD、以上都不正确正确答案:A22.“保护数据库,防止未经授权的或不合法的使用造成的数据泄露,更改破坏”是指数据的()。A、安全性B、完整性C、并发控制D、恢复正确答案:A23.使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?A、文件服务器B、邮件服务器C、WEB服务器D、DNS服务正确答案:B24.如果我们要在一台电脑上安装活动目录服务,应该选择以下哪一种文件系统()。A、FAT16B、FAT32C、NTFSD、UDF正确答案:C25.关于屏蔽子网防火墙,下列说法错误的是()。A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案:D26.根据布线标准,建筑物内主干光缆的长度要小于()。A、100米B、1500米C、200米D、500米正确答案:D27.所谓网络内的机器遵循同一“协议”就是指:A、采用某一套通信规则或标准B、用同一种程序设计语言C、用同一种电缆互连D、采用同一种操作系统正确答案:A28.关于安全风险,下列说法不正确的是()。A、物理安全风险包括火灾、水灾、地震等环境事故,造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。正确答案:B29.下列安全协议中,()可用于安全电子邮件加密。A、PGPB、TLSC、SETD、SSL正确答案:A30.创建虚拟目录的用途是()。A、一个模拟主目录的假文件夹B、以一个假的目录来避免染毒C、以一个固定的别名来指向实际的路径,这样,当主目录变动时,相对用户而言是不变的D、以上皆非正确答案:C31.上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。A、连接B、同步C、共享D、通信正确答案:B32.以下哪一项不是我国与信息安全有关的国家法律?A、《中华人民共和国国家安全法》B、《信息安全等级保护管理办法》C、《中华人民共和国保守国家秘密法》D、《中华人民共和国刑法》正确答案:B33.下面哪种方法不能够更新针对计算机的组策略设定()。A、后台更新B、gpupdateC、重启机器D、当前用户重新登陆正确答案:D34.破解双方通信获得明文是属于()的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案:A35.应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。A、唯一性B、多样性C、权限最大化D、权限分离正确答案:D36.《中华人民共和国网络安全法》自()起施行。A、2016年12月1日B、2017年6月1日C、2017年1月1日D、2016年11月7日正确答案:B37.下面不属于本地用户组密码安全策略的内容是()。A、设定密码长度最小值B、强制密码历史C、设定用户不能更改密码D、密码必须符合复杂性要求正确答案:C38.下面()不可能存在于基于网络的漏洞扫描器中。A、扫描引擎模块B、当前活动的扫描知识库模块C、漏洞数据库模块D、阻断规则设置模块正确答案:D39.不属于代理服务器缺点的是()。A、某些服务同时用到TCP和UDP,很难代理B、不能防止数据驱动侵袭C、一般来讲,对于新的服务难以找到可靠的代理版本D、一般无法提供日志正确答案:D40.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、()等内容的上网行为管理记录。A、事件分析B、采取的措施C、事件经过D、事件记录正确答案:B二、多选题(共37题,每题1分,共37分)1.属于社会工程学在安全意识培训方面进行防御的措施是()A、知道社会工程学攻击利用什么B、有效的安全管理体系和操作C、构建完善的技术防御体系D、知道什么是社会工程学攻击正确答案:AD2.加密的强度主要取决于()A、算法的强度B、密钥的保密性C、明文的长度D、密钥的强度正确答案:ABD3.社会工程学利用的人性弱点包括()A、期望守信B、信任权威C、信任共同爱好D、期望社会认可正确答案:ABCD4.关于黑客攻击中肉鸡的认识,正确的是()A、肉鸡事先已经被植入木马B、肉鸡通常不是自愿的C、黑客通过木马控制肉鸡参与攻击D、完全无法判断电脑是否已成为肉鸡正确答案:ABC5.安全漏洞主要表现在()A、合法用户未经授权提高访问权限B、非法用户得以获得访问权C、系统存在安全方面的脆弱性D、系统易受来自各方面的攻击正确答案:ABCD6.对数据保障程度高的RAID技术是()。A、RAID0B、RAID1C、RAID5D、RAID10正确答案:BD7.为支撑安全运维业务融合需要,信息运维服务体系关键支撑系统主要是()A、安全审计系统B、IT服务管理系统C、IT集中运行监控系统D、IT资产管理系统正确答案:ABCD8.为防止主机器件的损坏,主机启动后不正确的操作是()。A、不可插系统部件B、不可拔系统部件C、插所需的系统部件D、拔不需的系统部件正确答案:CD9.使用中间件带来的好处有()。A、增强应用程序吸引力B、简化应用集成C、降低软件维护费用D、节省应用开发费用正确答案:ABCD10.网络安全保障包括()A、技术保障B、法律法规保障C、管理保障D、人员培训保障正确答案:ABCD11.设备标签标识内容应包括如下信息:()等。A、投运时间B、设备编号C、设备价格D、设备名称正确答案:ABD12.在数据库安全配置中,下列()需要修改的默认用户和对应的默认密码A、sys/change_installB、system/managerC、aqadm/aqadmD、Dbsnmp/Dbsnmp正确答案:ABCD13.按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:()A、远程访问VPNB、内部网VPNC、外部网VPND、点对点专线VPN正确答案:ABC14.灭火的基本方法有()。A、水灭法B、窒息法C、冷却法D、隔离法正确答案:BCD15.VirtualPrivateNetwork技术可以提供的功能有:()A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网正确答案:ABC16.以下哪项支持用作ViewClinent的平台:()。A、LinuxB、UnixC、IOSD、Android正确答案:ACD17.“用户信息”可以理解为在用户使用产品或者服务过程中收集的信息构成用户信息,包括()A、IP地址B、用户名和密码C、上网时间D、Cookie信息正确答案:ABCD18.有害数据通过在信息网络中的运行,主要产生的危害有()。A、攻击国家政权,危害国家安全B、破坏社会治安秩序C、破坏计算机信息系统,造成经济的社会的巨大损失D、以上都不对正确答案:ABC19.分子公司信息管理部门是南网云分节点建设和运营的责任主体,主要职责包括()A、负责按照公司统一部署,基于统一的南网云平台开展数字化转型和数字南网建设工作B、按照公司统一部署,负责南网云分节点物理资源建设、扩容、运维与运营C、负责按照公司统一要求落实安全管理,负责分节点云平台运行安全D、配合公司数字化部完成南网云分节点规划、设计、项目立项审查、资金安排及项目统筹推进正确答案:ABCD20.下列属于安全协议的是()A、SSLB、ICMPC、VPND、HTTPS正确答案:ACD21.逻辑强隔离装置部署在应用服务器与数据库服务器之间,实现()功能A、访问控制B、网络强隔离C、地址绑定D、防SQL注入攻击正确答案:ABCD22.防范IP欺骗的技术包括()A、反查路径RPF,即针对报文源IP反查路由表B、针对报文的目的IP查找路由表C、IP与MAC绑定D、部署入侵检测系统正确答案:AC23.以下属于弥补openSSL安全漏洞措施的是()A、更新X.509证书B、更换泄露的密钥C、更新补D、杀毒正确答案:ABC24.实施网络安全管理的关键成功因素包括()A、向所有管理者和员工有效地推广安全意识B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准C、为网络安全管理活动提供资金支持D、提供适当的培训和教育正确答案:ABCD25.资产处置方式包括报废、盘亏、()、作价投资、出租、抵押、抵债等。A、置换B、转让C、捐赠D、调拨正确答案:ABCD26.磁盘阵列的两大关键部件为()。A、控制器B、HBA卡C、磁盘柜D、以上都不对正确答案:AB27.恶意二维码一般出现在()A、微信B、微博C、QQD、论坛正确答案:ABCD28.日志分析重点包括()A、源B、请求链接C、请求方法D、状态代码正确答案:ABCD29.中间件的产生是为了解决哪些关键问题()。A、提高系统的稳定性与可维护性B、快速开发与集成各种异构应用软件系统C、有效安全地实现异构资源信息的共享D、降低应用软件开发成本正确答案:ABCD30.管理信息大区内部安全域划分原则包括()。.A、业务重要性划分原则B、可用性原则C、业务访问源控制原则D、连续性原则正确答案:ABD31.()将引起文件上传的安全问题A、文件上传路径控制不当B、可以上传可执行文件C、上传文件的类型控制不严格D、上传文件的大小控制不当正确答案:ABCD32.张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?描述错误的是()A、口令攻击B、社会工程学攻击C、暴力破解D、拒绝服务攻击正确答案:ACD33.建立信息系统评价考核体系,对信息化工作进行()A、考核B、管理C、监督D、评估正确答案:ABCD34.信息机房各出入口应安排专人值守或配置电子门禁系统,()、()和()进入的人员。A、识别B、记录C、控制D、封闭正确答案:ABC35.系统管理角色是信息安全运行角色之一,负责操作系统、数据库等系统的安全运维和监管,其主要职责包括:()。A、负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告B、设计操作系统、数据库等系统的安全管理制度、安全策略及配置C、负责操作系统、数据库等系统的日常运维管理D、负责操作系统、数据库等系统的安全运行监控,包括升级、加固、漏洞扫描、日志审计等正确答案:ABCD36.根据《中国南方电网有限责任公司IT服务管理办法(2014年)》,发布经理的职责:()。A、负责发布的软、硬件准备工作B、负责在发布主管指导下实施发布计划C、负责发布的集成测试工作D、负责与发布主管沟通通报实施进度情况正确答案:BD37.Whois可以查询到的信息包括()A、域名所有者B、域名及IP地址对应信息C、域名注册、到期日期D、域名所使用的DNSServers正确答案:ABCD三、判断题(共28题,每题1分,共28分)1.小型机软件故障情况错综复杂,通常用以下5种方法进行故障处理:检查文件系统空间、检查文件系统的完整性、查看卷组信息(lsvg-lvg_name)、检查内存交换区(pagingspace)使用率(lsps-s)、小型机内存泄漏。A、正确B、错误正确答案:A2.所有主板厂商在BIOS上打开SATA功能的设置都相同。A、正确B、错误正确答案:B3.危急缺陷或严重缺陷由运维人员1小时内报告信息部门负责人,并通知设备管理员和系统管理员。A、正确B、错误正确答案:B4.用来承载多个VLAN流量的协议组是802.11a和802.1q。A、正确B、错误正确答案:B5.在Windows的网络属性配置中,“默认网关”应该设置为DNS服务器的地址。A、正确B、错误正确答案:A6.数据库系统的基本特征是数据共享性、数据独立性和冗余度小。A、正确B、错误正确答案:A7.数据库管理系统常用的数据模型有3种,其中包括:层次模型、网状模型、关系模型。A、正确B、错误正确答案:A8.业务部门是业务信息系统的业务归口管理部门,与信息管理部门共同负责信息系统的建设与版本更新、升级工作。A、正确B、错误正确答案:A9.在外包服务商合作协议中要求关键岗位的外协驻场人员备用机制以保证服务连续;对于必要的岗位变更和人员退出,无需提前提出人员申请。A、正确B、错误正确答案:B10.重新格式化硬盘可以清除所有病毒A、正确B、错误正确答案:B11.以下通信技术中,未在IEEE802.11无线局域网中使用的是IRA、正确B、错误正确答案:B12.网络安全策略主要包括两大部分,即访问控制策略、信息加密策略。A、正确B、错误正确答案:A13.防火墙采用何种通讯方式是由用户的网络环境决定的,用户需要根据自己的网络情况,合理的确定防火墙的通讯模式。A、正确B、错误正确答案:A14.IPSEC的主要功能是提供加密措施。(
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- TMS320C54x软件开发过程
- 风沙区地表结皮保护措施
- 曝气沉砂池系统安装调试施工方案及技术措施
- 台球厅灯光系统施工方案及技术措施
- (完整版)配电箱安装专项施工方案
- ICU病房麻醉并发症应急演练方案脚本
- 医院护理三基考试(含答案)
- 工业碳钢管道手工电弧焊(SMAW)施工组织设计方案
- 金属材料与热处理模拟考试题与答案
- 铁路站场高柱信号机及矮型信号机安装及调试方案
- 介绍马来西亚版图
- 2025年消防文员招聘试卷及答案
- C63-TBC1D24基因相关癫痫的临床表型及头颅影像学特点研究
- 2025机修工劳动合同样本
- 智慧树知道网课《动物生理学(华南农业大学)》课后章节测试答案
- 2024八年级道德与法治上册知识点
- 2025 年小升初济南市初一新生分班考试数学试卷(带答案解析)-(人教版)
- 技改大修工程项目管理手册与实践经验分享
- 【初中数学】学霸笔记手写版
- 金华市开发区数学试卷
- 低碳烯烃生产技术
评论
0/150
提交评论