版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
网络安全管理员-中级工习题+参考答案一、单选题(共49题,每题1分,共49分)1.USB2.0所能达到的最高传输速率是()Mbit/SA、12B、15C、480D、180正确答案:C2.DHCP简称()。A、静态主机配置协议B、动态主机配置协议C、主机配置协议D、以上都不对正确答案:B3.使用PGP安全邮件系统,不能保证发送信息的()A、真实性B、私密性C、完整性D、免抵赖性正确答案:A4.某计算机,在开机半小时后显示器“黑屏”,主机电源指示灯不亮,CPU风扇转动,显示器电源指示灯亮,关机数分钟后再次开机,重复上述故障现象,故障部位可能是()。A、显示器电源故障B、微机软件故障C、显示卡故障D、主机箱电源按钮故障正确答案:D5.PKI支持的服务不包括()。A、对称密钥的产生和分发B、非对称密钥技术及证书管理C、访问控制服务D、目录服务正确答案:C6.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立(),主持变更委员会(CAB)。A、变更委员会B、变更办公室C、变更小组D、变更部门正确答案:A7.UDP协议属于OSI参考模型的()。A、网络层B、传输层C、会话层D、表示层正确答案:B8.根据交换技术原理,交换机中端口与端口之间是如何建立连接关系()。A、根据交换机的“端口号/MAC地址映射表”来建立端口之间的连接关系B、根据待传输的数据帧的目标地址来建立端口之间的连接关系C、根据待传输的数据帧的源地址来建立端口之间的连接关系D、前两项正确答案:D9.对于网络打印机说法正解的是()。A、网络打印机只能通过网线接入网络B、网络打印机都能打印A3纸C、可以不直接连接网线使用D、网络打印机都附有传真、扫描功能正确答案:C10.从业务信息安全角度反映的信息系统安全保护等级称()A、系统服务安全保护等级B、信息系统等级保护C、安全等级保护D、业务信息安全保护等级正确答案:D11.为了确定信息在网络传输过程中是否被他人篡改,一般采用的技术是()。A、文件交换技术B、数据库技术C、消息认证技术D、防火墙技术正确答案:C12.在AD域模式中,由()来实现对域的统一管理。A、客户机B、服务器C、成员服务器D、域控制器正确答案:D13.网络扫描器不可能发现的是()A、系统的服务类型B、用户的弱口令C、系统的版本D、用户的键盘动作正确答案:D14.仅设立防火墙系统,而没有(),防火墙就形同虚设。A、安全操作系统B、管理员C、安全策略D、防毒系统正确答案:C15.ping实际上是基于()协议开发的应用程序。A、ICMPB、IPC、TCPD、UDP正确答案:A16.为保证远程运维通道的统一,在用户与服务器之间的防火墙要()所有基于TCP协议中RDP,SSH,TELNET,XWin、VNC.FTP、SFTP的访问策略,只开放远程运维审计系统对这些协议的端口访问。A、允许B、禁用C、不用操作D、以上都不对正确答案:B17.逻辑强隔离装置采用代理模式,也称为()A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正确答案:A18.下列关于密码算法的阐述不正确的是()。A、对于一个安全的密码算法,即使是达不到理论上的不破的,也应当为实际上是不可破的,即,从截获的密文或某些已知明文密文对,要决定密钥或任意明文在计算机上是不可行的。B、数字签名的理论基础是公钥密码体制C、系统的保密性不依赖于对加密体制或算法的保密,而依赖于密钥D、对于使用公钥密码体制加密的密文,知道密钥的人,就一定能够解密正确答案:D19.TELENET服务自身的主要缺陷是()A、不用用户名和密码B、服务端口23不能被关闭C、明文传输用户名和密码D、支持远程登录正确答案:C20.下列关于地址解析协议(ARP)说法错误的是()。A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射B、PPP协议可以不依赖ARP机制解析地址C、ARP请求报文和ARP应答报文均以广播形式进行发送D、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址正确答案:C21.人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面安全管理制度包括管理制度、制定和发布和()_每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。A、人员裁减B、人员审核C、人员教育D、人员考核正确答案:D22.能够对IP欺骗进行防护的是()A、在边界路由器上进行目标IP地址过滤B、在边界路由器上进行源IP地址过滤C、在边界路由器上设置到特定IP的路由D、在边界防火墙上过滤特定端口正确答案:B23.安全管理机构-审核和检查要求,安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、()和数据备份等情况。A、设备管理B、事件管理C、变更管理D、系统漏洞正确答案:D24.下列不属于防止口令猜测措施的是()。A、防止用户使用太短的口令B、严格限定从一个给定的终端进行非法认证的次数。C、使用机器产生的口令D、确保口令不在终端上再现正确答案:D25.公司信息部是信息系统运行维护的()。A、执行部门B、归口管理部门C、责任部门D、监督部门正确答案:B26.Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。A、FATB、FAT32C、NTFSD、FAT16正确答案:C27.边界路由是指()。A、单独的一种路由器B、次要的路由器C、路由功能包含在位于主干边界的每一个LAN交换设备中D、路由器放在主干网的外边正确答案:C28.溢出攻击的核心是()。A、修改堆栈记录中进程的返回地址B、利用ShellcodeC、捕捉程序漏洞D、提升用户进程权限正确答案:A29.第三层交换技术中,基于核心模型解决方案的设计思想是()。A、主要提高关键节点处理速度B、主要提高路由器的处理器速度C、路由一次,随后交换D、主要提高计算机的速度正确答案:A30.在设计访问控制模块时,为了简化管理,通常对访问者(),避免访问控制列表过于庞大。A、分类组织成组B、不做任何限制C、严格限制数量D、按访问时间排序,并删除一些长期没有访问的用户正确答案:A31.不能防范ARP欺骗攻击的是()A、使用静态路由表B、使用ARP防火墙软件C、使用防ARP欺骗的交换机D、主动查询IP和MAC地址正确答案:A32.系统管理员、运维管理员、()需独立分开,不能一人兼系统管理员,运维管理员,审计员。A、系统管理员B、运维管理员C、审计员D、以上都不对正确答案:C33.攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干扰,并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的()A、可用性B、保密性C、完整性D、抗抵赖性正确答案:B34.路由器(Router)是用于联接逻辑上分开的()网络。A、1个B、多个C、无数个D、2个正确答案:B35.信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级A、第四级B、第五级C、第一级D、第三级E、第二级正确答案:D36.下列()能最好的描述存储型跨站脚本漏洞。A、不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户B、不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用D、不可信任数据没有任何处理,直接在客户端显示正确答案:C37.关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是()。A、存储过程B、触发器C、索引D、视图正确答案:D38.当traceroute程序收到()报文时,表示traceroute程序报文已经到达目的主机。()A、ICMP超时B、ICMP主机不可达C、ICMP端口不可达D、ICMP网络不可达正确答案:C39.安全等级是国家信息安全监督管理部门对计算机信息系统()的确认。A、重要性B、安全保护能力C、规模D、网络结构正确答案:A40.对社会秩序、公共利益造成特别严重损害,定义为几级()A、第二级B、第一级C、第三级D、第四级E、第五级正确答案:D41.应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的()。A、单独控制B、集中监控C、分散监控D、集中测试正确答案:B42.以下关于“最小特权”安全管理原则理解正确的是()A、组织机构内的敏感岗位不能由一个人长期负责B、对重要的工作进行分解,分给不同人员完成C、一个人有且仅有其执行岗位所足够的许可和权限D、防止员工由一个岗位变动到另一岗位,累积越来越多的权限正确答案:C43.下列措施中,()能有效地防止没有限制的URL访问安全漏洞。A、使用参数查询B、针对每个功能页面明确授予特定的用户和角色允许访问C、使用一次Token令牌D、使用高强度的加密算法正确答案:B44.下列不是操作系统安全配置的是()。A、系统所有用户的密码都必须符合一定的复杂度B、当前在用的操作系统没有已知的安全漏洞C、为了方便用户使用,应启动FTP服务D、禁止启动不用的服务,例如Telnet、SMTP等正确答案:C45.建立信息安全管理体系时,首先应()A、风险评估B、制订安全策略C、建立信息安全方针和目标D、建立安全管理组织正确答案:C46.H3C路由器上,当PPP接口的状态为serialnumberisadministrativelydown,lineprotocolisdown时,说明()。A、物理链路有问题B、接口被管理员shutdown了C、PAP参数配置不正确D、一端配置了认证,另外一端没有配置认证E、该物理接口没有连接线缆正确答案:B47.在网络中,若有人非法使用嗅探软件,以下()协议应用的数据不会受到攻击。A、HTTPB、SSHC、FTPD、TELNET正确答案:B48.下列方法()最能有效地防止不安全的直接对象引用漏洞。A、过滤特殊字符B、检测用户访问权限C、使用参数化查询D、使用token令牌正确答案:B49.主机系统安全涉及的控制点包括:身份鉴别、安全标记、访问控制、可信路径、安全审计等()个控制点A、7B、9C、8D、10正确答案:B二、多选题(共34题,每题1分,共34分)1.业务管理部门应按照()原则定期开展实用化评价工作。A、动态优化B、客观公正C、重点突出D、现场问卷正确答案:ABC2.采用混合运维外包策略时,()等核心业务应采用自主运维,其他运维服务内容可采用外包运维。A、核心设备的日常配置管理B、重要应用系统的数据管理C、用户权限管理D、桌面终端运维服务正确答案:ABC3.根据《广东电网公司计算机终端安全管理规定》,以下说法正确的有()A、严禁计算机终端使用人员私自卸载统一安装的安全防护软件。B、系统运维部门制定和维护统一的计算机终端软件配置标准。C、计算机终端安全防护策略至少包括帐号安全策略、登录次数、密码策略、屏幕保护策略、审核策略以及禁止默认共享目录、禁止从软盘和光驱启动等策略。D、信息终端运维部门统一分配计算机终端名称、计算机终端帐号、用户权限正确答案:ABCD4.以下选项中,属于高速局域网产品的有()。A、10Mbps以太网B、100Mbps以太网C、1000Mbps以太网D、FDDI光纤网正确答案:BCD5.按照服务器的处理器指令集架构划分,可分为()。A、VLIW架构服务器B、CISC架构服务器C、x86服务器D、RISC架构服务器正确答案:ABD6.NetworkAddressTranslation技术将一个IP地址用另一个IP地址代替,它在防火墙上的作用是():A、隐藏内部网络地址,保证内部主机信息不泄露B、由于IP地址匮乏而使用无效的IP地址C、使外网攻击者不能攻击到内网主机D、使内网的主机受网络安全管理规则的限制正确答案:AB7.哪些关于ORALCE数据库启动不同阶段的描述是正确的?A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态,数据文件和联机日志文件是可用的正确答案:ABD8.风险识别中,对于每一种风险都应该明确以下问题:()。A、风险的类型B、风险的影响程度C、风险发生的可能性D、风险发生的时间和地点正确答案:ABCD9.如何修改spfile()?A、用命令altersystemset...scope=spfileB、先createpfile...fromspfile,再从文本编辑器修改C、通过重建controlfile修改D、直接vi修改正确答案:AB10.信息机房设备日常巡检哪些事项()?A、服务器运行状态B、机房空调运行状态C、防火墙配置是否完善D、网络设备运行状态正确答案:ABD11.基于系统网络安全情况一级事件的有()。A、系统有被入侵的迹象B、网站被攻击致使无法访问或网络出口因不可预知原因中断C、有5%以上用户设备感染病毒且影响正常应用D、发现无法用最新更新的杀毒软件杀死的病毒或木马正确答案:ABCD12.系统管理员负责实施或组织实施业务系统的()、月度和年度维护等工作。A、系统恢复演练B、需求分析C、定期维护D、日常运行监控正确答案:ACD13.()是在进行加密存储时需要注意的事项A、加密的密钥应该保持在受控的区域,防止被未授权访问B、可以使用自发明的算法C、密钥的传输可以走HTTP通道D、密钥在废弃之后,要及时删除正确答案:AD14.下面哪种功能是GPMC工具可以完成的()A、备份组策略B、修改组策略属性C、使用GPResult测试组策略的效果D、给森林配置组策略正确答案:ABC15.选出控制数据库的日志文件大小的方法是正确的选项是()。A、执行相应数据库的日志备份B、执行backuplog数据库名withno_logC、执行相应数据库的完全备份D、使用DBCCshrinkfile命令收缩日志文件正确答案:ABD16.在网络出现拥塞后,可采用()解决拥塞。A、抑制分组B、接入控制C、通信量整形D、负载丢弃正确答案:BD17.主板是计算机的核心,选择主板要注意()问题。A、可扩充性B、兼容性C、稳定性D、适用性正确答案:ABCD18.《2015年公司信息安全检查细则(管理信息系统安全部分)》(信息〔2015〕30号)02网络安全第1项检查规定:网络管理员应绘制与当前运行情况相符的网络拓扑结构图,主要包括设备()、()、()等信息,并提供网段划分、路由、()等配置信息。A、安全策略B、IP地址C、名称D、型号正确答案:ABCD19.下列关于入侵检测说法正确的是()A、能够精确检测所有入侵事件B、可判断应用层的入侵事情C、可以识别来自本网段、其他网段、以及外部网络的攻击D、通常部署于防火墙之后正确答案:BCD20.同义词有以下()用途A、简化SQL语句B、隐藏对象的名称和所有者C、提供对对象的公共访问D、显示对象的名称和所有者正确答案:ABC21.光纤配线架的基本功能有哪些?()A、光纤存储B、光纤熔接C、光纤固定D、光纤配接正确答案:ACD22.《广东电网公司计算机终端管理规定》中规定的计算机终端使用人员职责为()A、对计算机终端制定并部署统一的安全防护策略和网络准入策略。B、对本人使用(负责)的计算机终端妥善保管C、按规定使用计算机终端,不得用于与工作无关的活动,不得安装非授权的软件,不得更改安全设置D、对本人使用(负责)的计算机终端所处理的信息负有安全与保密责任正确答案:BCD23.从系统整体看,下述那些问题属于系统安全漏洞()。A、产品缺少安全功能B、产品有BugsC、缺少足够的安全知识D、人为错误正确答案:ABCD24.信息系统移交材料包括()A、管理员手册B、安装配置手册C、用户手册D、运维手册正确答案:ABCD25.下列有关电缆认证测试的描述,正确的是()。A、认证测试需要使用能满足特定要求的测试仪器并按照一定的测试方法进行测试B、认证测试主要是确定电缆及相关连接硬件和安装工艺是否达到规范和设计要求C、认证测试不能检测电缆链路或通道中连接的连通性D、认证测试是对通道性能进行确认正确答案:ABD26.常见的IDE设备包括:A、硬盘B、CD-ROM驱动器C、扫描仪D、刻录机正确答案:ABD27.试图在Oracle生成表时遇到下列错误:ORA-00955-nameisalreadyusedbyexistingobject。下列哪些选项能法纠正这个错误?A、以不同的用户身份生成对象B、删除现有同名对象C、改变生成对象中的列名D、更名现有同名对象正确答案:ABD28.在一下哪些情况下你需要重建索引?A、当需要禁用索引时B、当你需要改变存储选项C、当需要使用索引监测时D、当需要移动某索引到其他表空间时正确答案:BC29.以下为信息安全等级二级系统的是()A、生产管理系统B、人力资源系统C、计量自动化系统D、办公自动化系统正确答案:ABD30.创建一个新的表索引,使用哪两个选项可以减少所花费的创建时间?A、ONLINEB、REVERSEC、PARALLELD、NOLOGGING正确答案:CD31.根据运行系统复杂程度,各级信息运行维护部门应设置()等管理员岗位,并对关键岗位实行主、副岗制度。如果主岗不在,副岗应能独立完成相关工作。A、信息安全管理B、网络管理C、应用系统管理D、数据库管理正确答案:ABCD32.程序默认情况下应对所有的输入信息进行验证,不能通过验证的数据应会被拒绝,以下输入需要进行验证的是()A、不可信来源的文件B、临时文件C、第三方接口数据D、HTTP请求消息正确答案:ABCD33.下面关于IP地址的说法错误的是()。A、IP地址由两部分组成:网络号和主机号。B、A类IP地址的网络号有8位,实际的可变位数为7位。C、C类IP地址的第一个八位段以100起始。D、地址转换(NAT)技术通常用于解决A类地址到C类地址的转换。正确答案:CD34.信息安全事件的主要类型包括哪些()A、遭到网络扫描、攻击B、垃圾电子邮件C、感染计算机病毒、蠕虫和木马程序D、网页篡改正确答案:ABCD三、判断题(共32题,每题1分,共32分)1.在WindowsServer操作系统中通过安装IIS组件创建FTP站点。A、正确B、错误正确答案:A2.远程访问网络设备不需提供连接日志,也不做定期检查A、正确B、错误正确答案:B3.交换机技术工作在第三层上,当网络站点很多时,容易形成网络上的广播风暴,导致网络性能下降以至瘫痪。A、正确B、错误正确答案:B4.移交/移交是指信息系统的运行维护在竣工验收通过后,由管理部门转为信息运维部门进行运行维护的过程。A、正确B、错误正确答案:B5.《信息系统安全等级保护基本要求》的物理安全中对于电磁防护方面应对关键设备和磁介质实施电磁屏蔽。A、正确B、错误正确答案:A6.产生死锁的根本原因在于系统提供的资源个数少于并发进程所要求的该类资源数。A、正确B、错误正确答案:A7.信息安全体系建设应坚持技术和管理相结合,坚持多人负责制,相互配合、相互制约,坚持职责分离,坚持最小权利原则等。A、正确B、错误正确答案:A8.光纤收发器只接一台计算机,以太网口不会产生冲突。()A、正确B、错误正确答案:B9.应急响应的可用性=运行时间/(运行时间+恢复时间)。A、正确B、错误正确答案:A10.定性安全风险评估结果中,级别较高的安全风险应当优先采取控制措施予以应对。A、正确B、错误正确答案:A11.SSL指的是安全套接层协议。()A、正确B、错误正确答案:A12.根据《信息安全等级保护管理办法》,公安机关应当掌握信息系统运营、使用单位的备案情况,发现不符合本办法及有关标准的,应建议其予以纠正。A、正确B、错误正确答案:B13.南网云属于私人云A、正确B、错误正确答案:B14.TCPFIN属于典型的端口扫描类型。()A、正确B、错误正确答案:A15.对数据库的查找、增添、删除、修改等操作都需要由数据库管理员进行完整性定义和完全性授权,由数据库系统具体执行。A、正确B、错误正确答案:B16.使用“新建简单卷”可以将未分配的磁盘空间转换为可用的磁盘空间。A、正确B、错
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 装裱理论考试题及答案
- 某塑料厂设备操作准则
- 轮胎厂工艺改进办法
- 5.1相似性度量方法和经典聚类算法
- 汽车配件厂产品检验办法
- 某电子厂供应链管理办法
- 租赁房屋定金协议书三篇
- 2026年四川达州市中考历史真题(教师卷)
- 四川省眉山市青神县共同体2024-2025学年九年级上学期语文11月期中试卷(含答案)
- 2026年全民普法教育考核试题及答案
- 道路清扫保洁及垃圾清运服务投标方案技术标
- 【数学】第六章平面向量及其应用单元检测-2023-2024学年高一下学期数学人教A版(2019)必修第二册
- 化工设计第九章-非工艺设计项目设计条件课件
- 国家开放大学1116《机电控制工程基础》
- 染整技术员岗位工作简历
- 银洲湖特大桥施工组织设计施工方案
- 科学分解学习目标有效提高课堂教学
- 中国金融机构从业人员犯罪问题研究白皮书
- GA 1802.1-2022生物安全领域反恐怖防范要求第1部分:高等级病原微生物实验室
- GB/T 12615.4-2004封闭型平圆头抽芯铆钉51级
- 航空公司乘务礼仪培训课件
评论
0/150
提交评论