网络安全管理员高级工练习题库与参考答案

网络安全管理员高级工练习题库与参考答案一、单选题（共30题，每题1分，共30分）1、RAID1级别的RAID组的磁盘利用率(N:镜像盘个数)为()。A、1/NB、1C、(N-2)/ND、1/2N正确答案：D2、以下对单点登录技术描述不正确的是:A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、使用单点登录技术用户只需在登录时进行一次注册,就可以访问多个应用C、使用单点登录技术能简化应用系统的开发D、单点登录不仅方便用户使用,而且也便于管理正确答案：A3、更换部件或设备工作变更时,全程工作必须至少有()人以上参加,工作完成后及时做好维修记录。A、1B、4C、3D、2正确答案：D4、在NT中,如果config.pol已经禁止了对注册表的访问,那么黑客能够绕过这个限制吗?怎样实现?A、可以通过poledit命令B、可以通过时间服务来启动注册表编辑器C、不可以D、可以通过在本地计算机删除config.pol文件正确答案：B5、U盘病毒的传播是借助Windows系统的什么功能实现的?A、自动播放B、服务自启动C、系统开发漏洞D、自动补丁更新正确答案：A6、配置管理中确定配置项命名和编号的规范,并确保所有配置项具有()。A、单独性B、单一名字C、唯一名字D、维一性正确答案：B7、上网行为管理设备应至少采取一种(),保护上网行为管理记录数据免遭未经授权的查询、修改或删除,如采取严格的身份鉴别机制和适合的文件读写权限等。A、维护机制B、审计机制C、记录机制D、安全机制正确答案：D8、数据安全主要包含()。A、数据存储和数据加密B、数据加密和数据解密C、数据解密和数据恢复D、数据加密和数据恢复正确答案：D9、南方电网一体化风险评估工作采用两种评估方式进行,具体是()。A、现场评估和远程评估B、综合评估和技术测试C、系统评估和设备评估D、风险评估和安全管理审核正确答案：A10、事件管理流程主要角色有:()、一线支持人员、二线支持人员、三线支持人员。A、问题经理B、系统管理员C、话务员D、事件经理正确答案：D11、以下对于Windows系统的服务描述,正确的是:A、windows服务的运行不需要时交互登录B、windows服务都是随系统启动而启动,无需用户进行干预C、windows服务部需要用户进行登录后,以登录用户的权限进行启动D、windows服务必须是一个独立的可执行程序正确答案：A12、移动存储介质按需求可以划分为()。A、交换区和保密区B、数据区和验证区C、交换区和数据区D、验证区和保密区正确答案：A13、攻击者通过扫描()漏洞,产生大量不可用的Sendmail子进程,导致Sendmail长时间挂起,从而耗尽服务器内存,达到攻击的目的。A、CGIB、SMTPC、RPCD、DNS正确答案：B14、信息系统使用中,当会话控制应在会话处于非活跃一定时间或会话结束后()。A、关闭服务器B、终止网络连接C、关闭数据库D、关闭计算机正确答案：B15、根据灾难恢复演练的深度不同,可以将演练分为三个级别,这三个级别按演练深度由低到高的排序正确的是A、业务级演练、系统级演练、应用级演练B、业务级演练、应用级演练、系统级演练C、系统级演练、业务级演练、应用级演练D、系统级演练、应用级演练、业务级演练正确答案：D16、关于配置经理主要职责描述错误的是()。A、定期对配置管理数据的内容进行审计和验证B、确定配置管理工具的技术需求C、配置管理报表的格式和内容D、定期主持配置管理回顾会议正确答案：C17、公钥密码基础设施PKI解决了信息系统中()的问题。A、安全审计B、加密计算机C、身份信任D、权限管理正确答案：C18、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()。A、对访问行为实施静态、固定的控制B、攻击检测和报警C、使用IP加密技术D、日志分析工具正确答案：A19、()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件A、IOSB、UnixC、ESXID、Vmware正确答案：C20、8个300G的硬盘做RAID1后的容量空间为()。A、1.2TB、1.8TC、2.1TD、2.4T正确答案：A21、从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击。A、完整性B、可用性C、真实性D、机密性正确答案：D22、AIX中用户名长度最长为()位,这个限制无法改动。A、5B、6C、7D、8正确答案：D23、下列RAID技术无法提高读写性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正确答案：B24、下面是关于SCSI(小型计算机标准接口)的叙述,其中错误的是()。A、SCSI总线上连接的设备,可以是启动设备,也可以是目标设备B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信,不会加重主机的负担D、SCSI总线以串行方式传送数据正确答案：D25、下列哪一项可以用于查看网络流量并确定网络上所运行的服务?A、SnifferB、IDSC、防火墙D、路由器正确答案：A26、以下属于非对称加密算法的是()。A、DESB、RSAC、3DESD、IDEA正确答案：B27、RSA算法不提供以下哪种服务?A、数据完整性B、加密C、数字签名D、认证正确答案：A28、入侵检测产品主要还存在()问题。A、不实用B、性能低下C、漏报和误报D、价格昂贵正确答案：C29、涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须进行:A、设备隔离B、逻辑隔离C、物理隔离D、人员隔离正确答案：C30、下列方法()最能有效地防止不安全的直接对象引用漏洞。A、检测用户访问权限B、使用token令牌C、过滤特殊字符D、使用参数化查询正确答案：A二、多选题（共10题，每题1分，共10分）1、以下几个选项中,哪些项是对DBWR后台进程的错误描述:()。A、负责将数据库高速缓存中的改变后的数据写入到数据文件中B、负责将重做日志缓冲区中的内容写入到联机日志文件中C、负责向数据库发出检查点D、事务提交操作即可触发DBWR进程正确答案：BCD2、磁盘阵列的两大关键部件为()。A、控制器B、HBA卡C、磁盘柜正确答案：AB3、虚拟机可获取其所运行主机的()。A、CPU资源B、内存资源C、存储资源D、网络资源正确答案：ABCD4、下列哪些不属于黑客地下产业链类型?()A、真实资产盗窃地下产业链B、网络虚拟资产盗窃地下产业链C、移动互联网金融产业链D、互联网资源与服务滥用地下产业链正确答案：ABD5、信息机房及其办公场地应选择在具有()、()和()等能力的建筑内。A、防火B、防震C、防雨D、防风正确答案：BCD6、在防火墙测试中,以下哪项不是最重要的()。A、安全功能B、占地面积C、体积D、病毒威胁E、吞吐量正确答案：BCE7、下列哪些是流行的元数据知识库工具()A、ETLB、模型C、企业级知识库D、数据仓库组件解决方案正确答案：ABCD8、路由器作为网络互联设备,必须具备以下特点:()。A、至少支持两个网络接口B、协议至少要实现到网络层C、至少支持两种以上的子网协议D、必须有较高的协议处理能力正确答案：AB9、以下防治病毒的方法中正确的是()A、拒绝与他人任何方式交换数据B、定期修补漏洞,安装补丁C、定期备份数据D、安装杀毒软件正确答案：BCD10、加密的强度主要取决于()A、明文的长度B、密钥的保密性C、算法的强度D、密钥的强度正确答案：BCD三、判断题（共60题，每题1分，共60分）1、管理weblogic的时候必须通过图形界面的console执行。A、正确B、错误正确答案：B2、入侵检测和防火墙一样,也是一种被动式防御工具A、正确B、错误正确答案：B3、Oracle默认情况下,口令的传输方式是加密的。A、正确B、错误正确答案：B4、任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报。A、正确B、错误正确答案：A5、SQL注入一般可通过网页表单直接输入A、正确B、错误正确答案：A6、提供电子邮件安全服务的协议是SETA、正确B、错误正确答案：B7、IBM小型机列出正在运行的所有进程的各种信息如进程号及进程名的命令是:ps-ef。A、正确B、错误正确答案：A8、某员工离职,其原有账号可以不做处理。A、正确B、错误正确答案：B9、计算机木马不具有自我复制性和传染性,不会像病毒那样自我复制、刻意感染其他文件。A、正确B、错误正确答案：A10、应用级网关的安全性高并且有较好的访问控制,是目前最安全的防火墙技术。A、正确B、错误正确答案：A11、RAID5最大的好处是在一块盘掉线的情况下,RAID照常工作,相对于RAID0必须每一块盘都正常才可以正常工作的状况容错性能好多了。A、正确B、错误正确答案：A12、DNS服务器的IP地址应该是静态地址,由手工设置。A、正确B、错误正确答案：A13、备份数据的主要目的是从数据丢失事件所造成的损害中恢复数据并迅速恢复正常操作。要实现这一目的,必须精心设计备份和恢复策略,以最大限度地保护数据并尽可能地减少数据丢失现象,同时兼顾您的业务需求,使您的需求与成本、资源及其他因素保持平衡。A、正确B、错误正确答案：A14、疑有故障的设备可以在机房内测试。A、正确B、错误正确答案：B15、网络产品、服务的提供者应当为其产品、服务持续提供安全维护;但出现特殊情况时,在规定或者当事人约定的期限内,可以视情况终止提供安全维护。()A、正确B、错误正确答案：B16、所有的信息系统与数据网络运行设备,任何人不得随意拆除、损坏或移动,设备的更换、拆卸和移动必须填报作业计划,并经批准后方可实施。A、正确B、错误正确答案：A17、备份介质存储备份保存集。每个介质(不管是磁带盒还是VTL)都必须有一个磁带标签,以便识别。A、正确B、错误正确答案：A18、在SNMPv2错误类型中,表示管理对象不可访问的是noAccess。A、正确B、错误正确答案：A19、只要主板有相应的空接口,不必考虑计算机电源功率,可以随意添加硬盘。A、正确B、错误正确答案：B20、web攻击面不仅仅是浏览器中可见的内容A、正确B、错误正确答案：A21、操作系统审计模块:主要负责对重要服务器主机操作系统的审计。A、正确B、错误正确答案：A22、可以借助组策略实现将一些特殊文件夹的存储位置,重定向到网络中其他位置。A、正确B、错误正确答案：A23、安全移动存储介质管理系统从主机层次和传递介质层次对文件的读写进行访问限制和事后追踪审计。A、正确B、错误正确答案：A24、通过启用本机的IP安全策略可以禁止其它系统对本机的PING操作。()A、正确B、错误正确答案：A25、应定期或不定期对网络与服务器主机进行安全扫描和检测,对扫描结果及时进行分析,采取相应补救措施。A、正确B、错误正确答案：A26、网络安全策略主要包括两大部分,即访问控制策略、信息加密策略。A、正确B、错误正确答案：A27、关于Windows2003系统DHCP服务器,作用域是网络上IP地址的连续范围,修建作用域后必须激活才可为客户机分配地址。A、正确B、错误正确答案：A28、业务恢复人员在完成对应用系统的切换工作后,不需要进行应用验证,确保应用正常运行,可以直接上线。A、正确B、错误正确答案：B29、P2V将正在运行的虚拟机从一台物理计算机迁移到另一台物理计算机上。A、正确B、错误正确答案：B30、TCP头部和UDP头部都包括源端口,但不都包括目标端口A、正确B、错误正确答案：B31、信息安全风险评估实施指南是信息安全风险评估的基础性指导工作和重要环节,是信息安全风险评估制度建设的重要科学方法之一。A、正确B、错误正确答案：A32、任何情况下都可以更改策略选项或删除策略。A、正确B、错误正确答案：B33、向有限的空间输入超长的字符串是缓冲区益出攻击手段。()A、正确B、错误正确答案：A34、信息中心通过公司北塔综合管理平台,实现对系统服务器、数据库、中间件、应用页面等的自动监测,并能通过设置合理阀值范围,将监测到的告警以短信形式通知相关运维人员。A、正确B、错误正确答案：A35、对保护数据来说,功能完善、使用灵活的备份软件必不可少。A、正确B、错误正确答案：A36、专用移动存储介质交换区与保密区的登录密码可以一致。A、正确B、错误正确答案：B37、管理信息系统的各类服务器及接入网络的计算机必须安装公司统一部署的防病毒系统,要求覆盖所有服务器及客户端。A、正确B、错误正确答案：A38、机房设备只能由专职运行人员进行维护操作,其他人员不得擅自操作。A、正确B、错误正确答案：A39、数据库系统的数据共享是指多个用户共享一个数据文件。A、正确B、错误正确答案：A40、报文摘要算法SHA-1输出的位数是160位A、正确B、错误正确答案：A41、在IDE设备的跳线设置中,一般用“Master”表示”主盘“,”Slave“表示”从盘“。A、正确B、错误正确答案：A42、在网络拥塞的情况下,发送电子邮件后,接收者可能过几个小时后才能收到。A、正确B、错误正确答案：A43、数据类型中,SNMPv2支持而SNMPv1不支持的是Unsigned32A、正确B、错误正确答案：A44、netstat-r命令的功能是显示路由记录A、正确B、错误正确答案：A45、集线器是物理层设备,而网桥是数据链路层设备A、正确B、错误正确答案：A46、运维管理、服务管理、运行调度管理共同构成运维服务管理三大业务。A、正确B、错误正确答案：A47、暴力攻击针对TCP连接进行攻击A、正确B、错误正确答案：B48、只能在图形界面将计算机加入域。A、正确B、错误正确