网络安全管理员-高级工测试题(含答案)_第1页
网络安全管理员-高级工测试题(含答案)_第2页
网络安全管理员-高级工测试题(含答案)_第3页
网络安全管理员-高级工测试题(含答案)_第4页
网络安全管理员-高级工测试题(含答案)_第5页
已阅读5页,还剩17页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全管理员-高级工测试题(含答案)

一、单选题(共40题,每题1分,共40分)

1.下面哪一项通常用于加密电子邮件消息,

A、S/MIME

B、BIND

C、DES

D、SSL

正确答案:A

2.2008年某单位对信息系统进行了全面的风险评估,并投入充分的

资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣

的信息安全事件,这主要是由于()

A、信息安全是动态的安全

B、信息安全是系统的安全

C、信息安全是非传统的安全

D^信息安全是无边界的安全

正确答案:A

3.AIX中,Backup的哪个参数是以时间,日期和最近增量备份级别

更新

A^二-i

=-p

C、=-u

D、二-q

正确答案:C

4.以下关于入侵检测系统的描述中,错误的是()。

A、入侵检测系统能够对网络活动进行监视

B、入侵检测能简化管理员的工作,保证网络安全运行

C、入侵检测是一种主动保护网络免受攻击的安全技术

D、入侵检测是一种被动保护网络免受攻击的安全技术

正确答案:D

5.关于Linux的描述中,错误的是()o

A、初衷是使普通PC能运行Unix

B、Linux与Unix有相同源代码

C、Linux支持Intel硬件平台

D^Linux支持C++编程语言

正确答案:B

6.CSRF攻击发生的根本原因是()0

A、Web站点验证的是用户本身

B、Web站点验证的是Web浏览器

C、Web站点验证的是用户名

D、Web站点验证的是密码

正确答案:B

7.密码出口政策最严格的是以下哪个国家?

A、新加坡

B、美国

C、法国

D、爱尔兰

正确答案:B

8.以下对于拒绝服务攻击描述错误的是:

A、通过发送大量连接请求导致操作系统或应用的资源耗尽,无法响

应用户的正常请求

B、通过发送大量数据包导致目标网络带宽拥塞,正常请求无法通过

C、通过发送错误的协议数据包引发系统处理错误导致系统崩溃

D、通过盗取管理员账号使得管理员无法正常登录服务器

正确答案:D

9.“在“选项“对话框的“文件位置”选项卡中可以设置()o"

A、默认目录

B、表单的默认大小

C、日期和时间的显示格式

D、程序代码的颜色

正确答案:A

10.2011年,Skype存在用户端对端加密的密钥直接写在代码里

(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。

A、不安全的加密存储

B、传输层保护不足

C^不安全的直接对象引用

D、安全配置错误

正确答案:A

11.用户收到了一封陌生人的电子邮件,提供了一个D0C格式的附件,

用户有可能会受到()

A、溢出攻击

B、目录遍历攻击

C、后门攻击

D、DD0S

正确答案:A

12.黑盒测试是指()。

A、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行

渗透测试

B、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情

况下对目标进行渗透测试

C、渗透者对目标系统一无所知的情况下对目标进行渗透测试

D、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的

情况下对目标进行渗透测试

正确答案:C

13.下面是关于SCSI(小型计算机标准接口)的叙述,其中错误的

是()。

A、SCSI总线上连接的设备,可以是启动设备,也可以是目标设备

B、一个SCSI适配器能通过SCSI总线连接多个外设

C、连接在SCSI总线上的外设可以相互通信,不会加重主机的负担

D、SCSI总线以串行方式传送数据

正确答案:D

14.RSA算法不提供以下哪种服务?

A、数据完整性

B、加密

C、数字签名

D、认证

正确答案:A

15.《中华人民共和国网络安全法》自()起施行。

A、2017年1月1日

B、2016年12月1日

C、2017年6月1日

D、2016年11月7日

正确答案:C

16.下列关于客户/服务器结构的描述中,不正确的是

A、服务器平台不能使用微型计算机

B、它是一种基于网络的分布处理系统

C、客户机都安装应用程序和工具软件等

D、连接支持处于客户机与服务器之间

正确答案:A

17.”会话侦听和劫持技术”是属于()的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、DOS攻击

正确答案:B

18.风险评估不包括以下哪个活动?

A、分析风险

识别威胁

C、识别资产

D、中断引入风险的活动

正确答案:D

19.不属于信息安全与信息系统的“三个同步”的是()

A、同步投入

B、同步建设

C、同步管理

D、同步规划

正确答案:C

20.NT/2K模型符合哪个安全级别?

A、B2

B、C2

C、B1

D、C1

正确答案:B

21.以下哪一项不是我国与信息安全有关的国家法律?

A、《中华人民共和国刑法》

B、《信息安全等级保护管理办法》

C、《中华人民共和国国家安全法》

D、《中华人民共和国保守国家秘密法》

正确答案:B

22.下列RAID技术无法提高读写性能的是()。

A、RAID0

B、RAID1

C、RAID3

D、RAID5

正确答案:B

23.”以下代码中存在()的安全漏洞FormFiletheFiIe

advertiseform.getFiIepath();Stringup_path

servIet.getServIetContext().getReaIPath("/");

(theFiIe!=null){}"

A、上传文件漏洞

B、不安全的直接对象引用

C、SQL注入

D、未验证的重定向和转发

正确答案:A

24.防火墙的基本构件包过滤路由器工作在OSI的哪一层()。

A、物理层

B、传输层

C、网络层

D、应用层

正确答案:C

25.由于信息系统分为五个安全保护等级,其安全保护能力是()。

A、逐级递减

B、与等级无关

C、逐级增加

D、与安全技术和安全管理相关

正确答案:C

26.信息系统运行维护:指保证信息系统正常运行的工作,包括维护

信息系统的正常运行、记录系统的运行情况、进行系统的()更新、

维修等。

A、程序

B、软硬件

C、软件

D、硬件

正确答案:B

27.目前,安全认证系统主要采用基本()的数字证书来实现。

A、PKI

B、KMI

C、VPN

D、IDS

正确答案:A

28.保证数据的完整性就是()。

A、保证因特网上传送的数据信息不被篡改

B、保证因特网上传送的数据信息不被第三方监视

C、保证发送方不能抵赖曾经发送过某数据信息

D、保证电子商务交易各方的真实身份

正确答案:A

29.信息安全风险的三要素是指:

A、资产/威胁/脆弱性

B、资产/使命/威胁

C、使命/威胁/脆弱性

D、威胁/脆弱性/使命

正确答案:A

30.空调系统无备份设备时,单台空调制冷设备的制冷能力应留有

()的余量。

A、15%-20%

B、10%-20%

C、20%-30%

D、15%-30%

正确答案:A

31.IPSec协议工作在层次。

A、网络层

B、应用层

C、传输层

D、数据链路层

正确答案:A

32.下列哪一项可以用于查看网络流量并确定网络上所运行的服务?

A、Sniffer

B、IDS

C、防火墙

D、路由器

正确答案:A

33.按系统保护(G2)的要求,系统应提供在管理维护状态中运行的

能力,管理维护状态只能被()使用。

A、机房管理员

B、系统管理员

C、领导

D、系统操作员

正确答案:B

34.假如你向一台远程主机发送特定的数据包,却不想远程主机响应

你的数据包。这时你使用哪一种类型的进攻手段?

A、地址欺骗

B、拒绝服务

C、暴力攻击

D、缓冲区溢出

正确答案:A

35.某公司正在对一台关键业务服务器进行风险评估:该服务器价值

138000元,针对某个特定威胁的暴露因子(EF)是45%,该威胁的

年度发生率(AR0)为每10年发生1次。根据以上信息,该服务器

的年度预期损失值(ALE)是多少?

A、1800元

B、62100元

C、140000元

D、6210元

正确答案:D

36.管理信息系统核心设备的供电必须由在线式UPS提供,UPS的

容量不得小于机房设备实际有功负荷的()倍。

A、3

B、1

C、2

D、4

正确答案:C

37.下面不属于虚拟化平台的是()。

A、Vmware

B、Hyper-v

C、Citrix

D、DOS

正确答案:D

38.在windows操作系统中,欲限制用户无效登录的次数,应当在

怎么做?

A、在“本地安全设置”中对“账户锁定策略”进行设置

B、在“本地安全设置”中对“用户权利指派',进行设置

C、在“本地安全设置”中对“审核策略”进行设置

D、在“本地安全设置”中对“密码策略”进行设置

正确答案:A

39.SSL指的是()o

A、安全通道协议

B、授权认证协议

C、安全套接层协议

D、加密认证协议

正确答案:C

40.某单位采购主机入侵检测,用户提出了相关的要求,其中哪条要

求是错误的?

A、实时分析网络数据,检测网络系统的非法行为

B、不占用其他计算机系统的任何资源

C、不会增加网络中主机的负担

D、可以检测力口密通道中传输的数据

正确答案:A

二、多选题(共37题,每题1分,共37分)

1.应用系统进行设计时,设计方案应满足以下要求:()o

A、设计软硬件平台架构

B、设计统一监控需求

C、安全设计方案

D、4A平台

正确答案:ABCD

2.任何一个电路的基本组成部分是()0

A、控制部件

B、负载

C、导线

D、电源

正确答案:ABCD

3.以下属于弥补openSSL安全漏洞措施的是()

A、更换泄露的密钥

B、更新补

C、更新X.509证书

D、杀毒

正确答案:ABC

4.典型的拒绝服务攻击方式包括()

A、Pingofdeath

B、SYNFlood

C、UDPFlood

D^Teardrop

正确答案:ABCD

5.信息机房各出入口应安排专人值守或配置电子门禁系统,()、()

和()进入的人员。

A、识别

B、封闭

C、记录

D、控制

正确答案:ACD

6.风险评估的内容包括()

A、识别网络和信息系统等信息资产的价值

B、发现信息资产在技术、管理等方面存在的脆弱性、威胁

C、有针对性地提出改进措施、技术方案和管理要求

D、评估威胁发生概率、安全事件影响,计算安全风险

正确答案:ABCD

7.加密技术包括两个元素()。

A、密钥

B、数字

C、字节

D、算法

E、编码

正确答案:AD

8.应启用应用系统日志审计功能,审计日志内容应至少包含以下项

()

A、管理员授权操作日志

B、重要业务操作

C、用户登录、登出、失败登陆日志

D、创建、删除(注销)用户操作日志

正确答案:ABCD

9.每种结构的防火墙在组成结构上有什么特点,以下说法正确的是

()o

A、屏蔽路由器(ScreenedRouter)结构由一^个单一勺路由器构成

B、双宿主主机网关(DuaIHomedGateway)结构由一装有两块网卡

的堡垒主机做防火墙

C、屏蔽主机网关(ScreenedHostGateway)结构由一^保垒主机和

一台路由器共同构成

D、屏蔽子网(ScreenedSubnet)结构由一台内部路由器加一^保垒

主机加一台外部路由器构成

正确答案:ABCD

10.下列()属于活动目录的逻辑结构。

A、域控制器

B、域树

C、域林

D、组

正确答案:BCD

11.南网云设计思路包括()

A、统一使用

B、统一运维

C、统一标准

D、统一入口

正确答案:BCD

12.()是由失效的身份认证和会话管理而造成的危害

A、执行超越权限操作

B、访问未授权的页面和资源

C、窃取用户凭证和会话信息

D、冒出用户身份察看或者变更记录,甚至执行事务

正确答案:ABCD

13.环型拓扑结构的缺点是()。.

A、节点故障引起全网故障

B、拓扑结构影响访问协议

C、网络扩展配置困难

D、故障诊断困难

正确答案:ABCD

14.以下哪一项属于信息欺骗的范畴()

A、重放攻击

B、IP欺骗

C、会话劫持

D、社交工程

正确答案:ABD

15.()是应用程序的安全配置

A、在部署之前,删除没有用的功能和测试代码

B、配置文件中没有默认的用户和密码

C、配置文件中没有明文的密码和密钥

D、不要再robot.txt中泄露目录结构

正确答案:ABCD

16.网络安全保障包括()

A、人员培训保障

B、技术保障

C、管理保障

D、法律法规保障

正确答案:ABCD

17.以下几个选项中,哪些项是对Oracle10g数据库自动共享内存

管理功能的正确描述:()

A、通过设置sga_target参数的值非0,并将statistics_level保

持默认值(TYPICAL),即可开启Oracle10g数据库自动共享内存管

理的功能

B^可以通过修改sga_target参数的值来修改SGA的总大小

C、Oracle10g数据库的自动共享内存管理功能也可用于管理PGA

D、自动共享内存管理功能可管理的内存部分有:共享池、Stream

池、大池、Java池、数据缓存池

正确答案:ABD

18.对mssql进行安全配置正确的是()。

A、安装时选择的安全模式应为sqI和windows混合安全模式

B^sa用户弱口令且MssqI端口对外开放

C、启用sql端口的外部访问

D、禁用xp_cmdshelI等危险扩展命令

E、禁用sql端口的外部访问

正确答案:ADE

19.下列方法中()可以作为防止跨站脚本的方法

A、使用白名单对输入数据进行安全检查或过滤

B、使用黑名单对输入数据进行安全检查或过滤

C、对输出数据进行净化

D、验证输入数据类型是否正确

正确答案:ABCD

20.建设关键信息基础设施应当确保其具有支持业务稳定、持续运行

的性能,并保证安全技术措施()o

A、同步使用

B、同步规划

C、同步建设

D、同步投运

正确答案:ABC

21.以下哪项支持用作ViewClinent的平台:(2

A、Linux

B、Unix

C、IOS

D、Android

正确答案:ACD

22.以下属于计算机硬件系统的功能部件的是()。

A、输入、输出设备

B、控制器

C、运算器

D、存储器

正确答案:ABCD

23.电力监控系统安全防护的总体原则是()

A、横向隔离

B、安全分区

C、网络专用

D、纵向认证

正确答案:ABCD

24.linux中,echo命令可以用来显示()0

A、过滤内容

B、sheII变量

C、文本字符

D、参数

正确答案:BC

25.网络运营者收集、使用个人信息,应当遵循()的原则,公开

收集、使用规则,明示收集、使用信息的目的、方式和范围,并经

被收集者同意。

A、必要

B、合法

C、真实

D、正当

正确答案:ABD

26.下列哪些软件是用来接收电子邮件的客户端软件?().

A、FoxmaiI

B^TheBat

C、ICQ

D、OutlookExpress

正确答案:ABD

27.()是不安全的直接对象引用而造成的危害

A、用户无需授权访问其他用户的资料

B、用户无需授权访问支持系统文件资料

C、修改数据库信息

D、用户无需授权访问权限外信息

正确答案:ABD

28.加密的强度主要取决于()

A、明文的长度

B、算法的强度

C、密钥的强度

D、密钥的保密性

正确答案:BCD

29.信息作业计划:对网络设备、安全设备、信息系统等进行计划性

维护的日程安排,分为()。

A、临时作业

B、月度作业计划

C、季度作业计划

D、年度作业计划

正确答案:ABD

30.属于常见的操作系统安全机制的是()

A、安全审计

B、隐蔽信道分析

C、最小特权管理

D、内容安全

正确答案:ACD

31.社会工程学利用的人性弱点包括()

A、信任共同爱好

B、信任权威

C、期望社会认可

D、期望守信

正确答案:ABCD

32.中间件的产生是为了解决哪些关键问题()。

A、提高系统的稳定性与可维护性

B、有效安全地实现异构资源信息的共享

C、降低应用软件开发成本

D、快速开发与集成各种异构应用软件系统

正确答案:ABCD

33.在设计密码的存储和传输安全策略时应考虑的原则包括()。

A、禁止文明传输用户登录信息机身份凭证

B、禁止在数据库或文件系统中明文存储用户密码

C、必要时可以考虑COOKIE中保存用户密码

D、应采用单向散列值在数据库中存储用户密码,并使用强密码,在

生产单向散列值过程中加入随机值

正确答案:ABD

34.国家采取措施,()来源于中华人民共和国境内外的网络安全风

险和威胁,保护关键信息基础设施免受攻击、侵入、干扰和破坏。

A、处置

B、监测

C、防御

D、隔离

正确答案:ABC

35.鼠标是一种新型的()设备。

A、输出设备

B、输入设备

C、控制设备

D、通信设备

正确答案:BC

36.信息机房及其办公场地应选择在具有()、()和()等能力

的建筑内。

A、防雨

B、防震

C、防风

D、防火

正确答案:ABC

37.Ping本机IP地址返回有效结果说明()0

A、TCP/IP协议工作正确

B、本机IP地址有效

C、本网段正常工作

D、本机可以访问远程主机

正确答案:AB

三、判断题(共28题,每题1分,共28分)

1.以下通信技术中,未在IEEE802.11无线局域网中使用的是IR

A、正确

B、错误

正确答案:B

2.OSPF网络被划分为各种区域,其中作为区域之间交换路由信息的

是主干区域

A、正确

B、错误

正确答案:A

3.虚拟机开启热插拔技术后,可以直接增加硬盘、内存和CPU大小。

A、正确

B、错误

正确答案:A

4.为了加快数据库的访问速度,可以对数据库建立并使用索引,它

在数据库的整个生命周期都存在。

A、正确

B、错误

正确答案:A

5.在外包服务商合作协议中要求关键岗位的外协驻场人员备用机制

以保证服务连续;对于必要的岗位变更和人员退出,无需提前提出

人员申请。

A、正确

B、错误

正确答案:B

6.OracIe数据库的归档日志不是在线日志的备份

A、正确

B、错误

正确答案:B

7.系统备份与普通数据备份的不同在于,它不仅备份系统中的数据,

还备份系统中安装的应用程序、数据库系统、用户设置、系统参数

等信息,以便迅速恢复整个系统。

A、正确

B、错误

正确答案:A

8.关闭默认共享不符合公司桌面终端管理要求。

A、正确

B、错误

正确答案:B

9.疑有故障的设备可以在机房内测试。

A、正确

B、错误

正确答案:B

10.EIGRP路由协议是思科专有协议。()

A、正确

B、错误

正确答案:A

11.IPSEC的主要功能是提供加密措施。()

A、正确

B、错误

正确答案:A

12.在RI

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论