网络与信息安全管理员-网络安全管理员高级工模拟习题（含答案）

网络与信息安全管理员—网络安全管理员高级工模拟习题（含答案）一、单选题（共35题，每题1分，共35分）1、风险管理中使用的控制措施,不包括以下哪种类型?A、检查性控制措施B、防性控制措施C、管理性控制措施D、纠正性控制措施正确答案：C2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成c。这种算法的密钥就是2,那么它属于()。A、单向函数密码B、公钥加密技术C、对称加密技术D、分组密码技术正确答案：C3、数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、命令的集合B、数据的集合C、程序的集合D、文件的集合正确答案：B4、微软推荐的有关域中组的使用策略是()。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正确答案：D5、下列哪一项最准确地描述了定量风险分析?()A、在风险分析时,将货币价值赋给信息资产B、通过基于场景的分析方法来研究不同的安全威胁C、一种将潜在的损失以及进行严格分级的分析方法D、一种基于主观判断的风险分析方法正确答案：A6、破解双方通信获得明文是属于()的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：A7、下列()不是信息安全CIA三要素。A、可靠性B、机密性C、完整性D、可用性正确答案：A8、以下能有效预防计算机病毒的方法是()。A、尽可能多的做磁盘碎片整理B、及时清理系统垃圾文件C、及时升级防病毒软件D、把重要文件压缩处理正确答案：C9、用于实现身份鉴别的机制是()。A、加密机制和数字签名机制B、数字签名机制和路由控制机制C、加密机制和访问控制机制D、访问控制机制和路由控制机制正确答案：A10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天()次全备,保留周期为30天。A、二B、无C、一D、三正确答案：C11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括?A、用户访问日志、安全性日志、系统日志和IE日志B、网络攻击日志、安全性日志、记账日志和IE日志C、应用程序日志、安全性日志、系统日志和IE日志D、网络链接日志、安全性日志、服务日志和IE日志正确答案：C12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A、每年B、每两年C、每季度D、每半年正确答案：A13、密码出口政策最严格的是以下哪个国家?A、法国B、美国C、爱尔兰D、新加坡正确答案：B14、在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?A、加密B、数字签名C、路由控制D、访问控制正确答案：B15、网络运营者应当对其收集的用户信息严格保密,并建立健全()。A、用户信息保全制度B、用户信息加密制度C、用户信息保密制度D、用户信息保护制度正确答案：D16、若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑Word程序被黑客植入()。A、陷门B、FTP匿名服务C、病毒D、特洛伊木马正确答案：D17、2012年6月6日,著名的社交网站LinkedIn公司发生了一次安全事件,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码被破解,密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案：A18、如果需要创建一个RAID10的RAID组,至少需要()块硬盘?A、2B、3C、4D、5正确答案：C19、通过建立、监控和维护配置管理数据库,正确识别所有配置项,记录配置项当前和(),为信息系统运维服务实现提供基础数据保障。A、系统设备B、历史状态C、系统状态D、设备状态正确答案：B20、计算机病毒是可以造成计算机故障的()。A、一种特殊的程序B、一个程序逻辑错误C、一种微生物D、一块特殊芯片正确答案：A21、计算机信息系统防护,简单概括起来就是:均压.分流.屏蔽和良好接地。所以防雷保安器必须有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均压配置正确答案：B22、进程管理可把进程的状态分成()3种。A、等待、提交、就绪B、等待、提交、完成C、提交、运行、后备D、就绪、运行、等待正确答案：D23、U盘病毒的传播是借助Windows系统的什么功能实现的?A、服务自启动B、系统开发漏洞C、自动播放D、自动补丁更新正确答案：C24、根据布线标准,建筑物内主干光缆的长度要小于()。A、1500米B、500米C、200米D、100米正确答案：B25、上网行为管理设备应至少采取一种(),保护上网行为管理记录数据免遭未经授权的查询、修改或删除,如采取严格的身份鉴别机制和适合的文件读写权限等。A、记录机制B、维护机制C、安全机制D、审计机制正确答案：C26、从网络安全的角度来看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是()。A、暂时先保存它,日后打开B、先用反病毒软件进行检测再作决定C、删除它D、立即打开运行正确答案：B27、应启用屏幕保护程序,设置()分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。A、1B、10C、3D、5正确答案：C28、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、135C、22D、1434正确答案：C29、在linux系统中拥有最高级别权限的用户是:A、mailB、nobodyC、rootD、administrator正确答案：C30、按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。A、领导B、系统操作员C、系统管理员D、机房管理员正确答案：C31、Windownt/2k中的.pwl文件是?A、打印文件B、口令文件C、路径文件D、列表文件正确答案：B32、在Windows的DOS窗口中键入命令ipconfig/?,其作用是()。A、显示所有网卡的TCP/IP配置信息B、显示ipconfig相关帮助信息C、更新网卡的DHCP配置D、刷新客户端DNS缓存的内容正确答案：B33、上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。A、共享B、连接C、同步D、通信正确答案：C34、IIS不支持()服务。A、WWWB、FTPC、GopherD、E-mail正确答案：D35、索引字段值不唯一,应该选择的索引类型为()。A、唯一索引B、主索引C、候选索引D、普通索引正确答案：D二、多选题（共35题，每题1分，共35分）1、在防火墙测试中,以下哪项不是最重要的()。A、占地面积B、病毒威胁C、体积D、安全功能E、吞吐量正确答案：ACE2、加密技术通常分为两大类()。A、非对称加密B、对称加密C、明文加密D、密文加密E、密钥加密正确答案：AB3、风险评估的内容包括()A、发现信息资产在技术、管理等方面存在的脆弱性、威胁B、评估威胁发生概率、安全事件影响,计算安全风险C、识别网络和信息系统等信息资产的价值D、有针对性地提出改进措施、技术方案和管理要求正确答案：ABCD4、属于绝缘体的物体是()。A、人体B、蜡纸C、塑料D、橡胶正确答案：BCD5、大型网站的系统特点()。A、安全环境恶劣B、高并发、大流量C、高可靠D、用户分布广泛E、海量数据正确答案：ABDE6、应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()A、检查数据是否包含特殊字符B、检查数据是否符合期望的长度C、检查数据是否符合期望的数值范围D、检查数据是否符合期望的类型正确答案：ABCD7、VPN技术采用的主要协议包括()A、PPTPB、IPSecC、WEPD、L2TP正确答案：ABD8、防火墙有哪些缺点和不足?A、防火墙的并发连接数限制容易导致拥塞或者溢出B、防火墙对服务器合法开放的端口的攻击大多无法阻止C、防火墙不能抵抗最新的未设置策略的攻击漏洞D、防火墙可以阻止内部主动发起连接的攻击正确答案：ABC9、开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其他直接责任人员处五千元以上五万元以下罚款。A、关闭网站B、吊销相关业务许可证或者吊销营业执照C、停业整顿D、暂停相关业务正确答案：ABCD10、以下属于计算机特点的是()。A、具有情感控制功能B、由电子器件构成C、运算速度快、精度高D、具有计算能力和逻辑判断能力E、具有自动控制和记忆功能正确答案：BCDE11、北信源系统的设备信息查询功能,包括以下()等查询项。A、IP地址B、MAC地址C、交换机IPD、路由器IP正确答案：ABC12、典型的拒绝服务攻击方式包括()A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正确答案：ABCD13、公共信息网络安全监察工作的一般原则:()。A、预防与打击相结合的原则B、教育和处罚相结合的原则C、纠正与制裁相结合的原则D、专门机关监管与社会力量相结合的原则正确答案：ABCD14、AIX中进程的属性主要包括:()。A、进程的ID号B、父进程的ID号C、运行时间D、执行的程序名正确答案：ABCD15、值班人员应做好值班日志,值班日志内容包括:()等。A、故障处理记录B、值班运行日志C、告警处理记录D、重要操作记录正确答案：ABCD16、VirtualPrivateNetwork技术可以提供的功能有:()A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网正确答案：ABC17、信息系统建转运管理审查点审查要求包括()三个方面。其中,()审查指查看要求文档是否存在;()审查指审核文档内容是否符合要求;()审查指按照文档操作以审查文档是否具备可操作性。A、内容合规性B、内容合理性C、文档完整性D、文档可用性正确答案：ACD18、ARP欺骗的防御措施包括()A、使用静态ARP缓存B、使用三层交换设备C、IP与MAC地址绑定D、ARP防御工具正确答案：ABCD19、计算机最主要的工作特点是()。A、有记忆能力B、高速度与高精度C、自动控制D、存储程序正确答案：CD20、网络侵权人承担侵权责任的方式主要有()A、恢复名誉B、赔礼道歉C、赔偿损失D、停止侵害正确答案：ABCD21、系统等保定级主要包括以下几个步骤:()。A、系统识别和描述B、信息系统划分C、安全等级确定D、系统的运行维护正确答案：ABC22、未来的防火墙产品与技术应用有哪些特点:()。A、利用防火墙建VPN成为主流B、单向防火墙作为一种产品门类出现C、防火墙从远程上网集中管理向对内部网或子网管理发展D、过滤深度向URL过滤、内容过滤、病毒清除的方向发展正确答案：ABD23、为防止主机器件的损坏,主机启动后不正确的操作是()。A、不可插系统部件B、拔不需的系统部件C、不可拔系统部件D、插所需的系统部件正确答案：BD24、组策略可以绑定在下面哪几种容器上?()A、组织单位B、站点C、域D、森林正确答案：ABC25、杀毒软件可以杀掉的病毒是()A、U盘上的病毒B、软盘上的病毒C、只读型光盘上的病毒D、硬盘上的病毒正确答案：ABD26、IBM小型机巡检常用命令,正确的是()。A、Errpt|head查看最近产生的错误日志B、Errpt–dH|more查看关于硬件报错的日志C、Uptime查看机器总共运行的时间D、Uname–Um查看机器的型号正确答案：ABCD27、南网云云上数据的数据安全防护措施包括()A、脱敏B、操作安全审计C、数据传输D、数据加密正确答案：ABD28、IP欺骗的技术实现与欺骗攻击的防范措施包括()A、严密监视网络,对攻击进行报警B、使用抗IP欺骗功能的产品C、使用最新的系统和软件,避免会话序号被猜出D、严格设置路由策略:拒绝来自网上,且声明源于本地地址的包正确答案：ABCD29、系统管理角色是信息安全运行角色之一,负责操作系统、数据库等系统的安全运维和监管,其主要职责包括:()。A、负责操作系统、数据库等系统的日常运维管理B、负责操作系统、数据库等系统的应急处置及定期提交操作系统、数据库等系统安全运行报告C、负责操作系统、数据库等系统的安全运行监控,包括升级、加固、漏洞扫描、日志审计等D、设计操作系统、数据库等系统的安全管理制度、安全策略及配置正确答案：ABCD30、虚拟机的好处包括:()。A、提供比物理服务器更长的运行时间B、降低应用许可成本C、减少物理服务器的数量D、消除备份需求正确答案：AC31、下列措施中,()用于防范传输层保护不足A、对所有敏感信息的传输都要加密B、对于所有的需要认证访问的或者包含敏感信息的内容使用SSL/TLS连接C、可以对HTTP和HTTPS混合使用D、对所有的cookie使用Secure标志正确答案：ABD32、系统上线前,设计研发单位应回收所有开发过程中使用的()等临时账号及权限。A、用户账户B、特权用户C、测试账户D、超级管理员正确答案：BCD33、下列可以引起安全配置错误的是()A、服务器没有及时安全补丁B、没有对系统输出数据进行处理C、网站没有禁止目录浏览功能D、没有对用户输入数据进行验证正确答案：AC34、电力二次系统安全防护策略包括()。A、纵向认证B、横向隔离C、安全分区D、网络专用正确答案：ABCD35、网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的()的能力。A、保密性B、可用性C、完整性D、真实性正确答案：ABC三、判断题（共25题，每题1分，共25分）1、关于Windows2003系统DHCP服务器,作用域是网络上IP地址的连续范围,修建作用域后必须激活才可为客户机分配地址。A、正确B、错误正确答案：A2、在DNS资源记录中,()记录类型的功能是实现域名与其别名的关联A、正确B、错误正确答案：A3、web错误信息可能邪路服务器型号版本、数据库型号、路径、代码A、正确B、错误正确答案：A4、各个二级系统统一部署在一个安全域中,三级系统每个系统独立在一个安全域中。A、正确B、错误正确答案：A5、DNS服务器的默认端口号是53端口A、正确B、错误正确答案：A6、IPSEC不可以做到签发证书。()A、正确B、错误正确答案：A7、领网权是国家主权在网络空间的继承和延伸。A、正确B、错误正确答案：A8、IPSEC的主要功能是提供加密措施。()A、正确B、错误正确答案：A9、切实按照有关规范要求,做好机房的防雷工作,确保网络设备和各类服务器的安全。A、正确B、错误正确答案：A10、备份介质存储备份保存集。每个介质(不管是磁带盒还是VTL)都必须有一个磁带标签,以便识别。A、正确B、错误正确答案：A11、RIP协议引入路由保持机制的作用是防止网络中形成路由环路。()A、正确B、错误正确答案：A12、虚拟机开启热插拔技术后,可以直接增加硬盘、内存和CPU大小。A、正确B、错误正确答案：A13、对于同一目标,路由器只提供延迟最小的最佳路由A、正确B、错误正确答案：B14、某员工离职,其原有账号可以不做处理。A、正确B、错误正确答案：B15、