网络安全管理员高级工模拟试题与答案

网络安全管理员高级工模拟试题与答案一、单选题（共40题，每题1分，共40分）1、密码出口政策最严格的是以下哪个国家?A、新加坡B、美国C、爱尔兰D、法国正确答案：B2、下列()技术不属于预防病毒技术的范畴。A、系统监控与读写控制B、加密可执行程序C、引导区保护D、校验文件正确答案：B3、下面哪种方法不能够更新针对计算机的组策略设定()。A、当前用户重新登陆B、gpupdateC、重启机器D、后台更新正确答案：A4、要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?A、DB、C1C、C2D、B1正确答案：B5、下列不是信息安全的目标的是()A、可用性B、完整性C、可靠性D、机密性正确答案：C6、运维专业管理员要在入场考试通过后5个工作日内为参与正式环境服务器后台日常运维管理工作的外协驻场人员申请办理堡垒机常开账号和权限对于不参与后台日常运维管理工作的第三方人员申请办理堡垒机常关账号和权限,堡垒机帐号有效期为()。A、1个月B、3个月C、6个月D、半个月正确答案：A7、下面所列的安全机制不属于信息安全保障体系中的事先保护环节。A、数字证书认证B、杀毒软件C、数据库加密D、防火墙正确答案：B8、下列哪些描述同SSL相关?A、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥B、私钥使用户可以创建数字签名、加密数据和解密会话密钥C、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据D、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性正确答案：C9、在设计访问控制模块时,为了简化管理,通常度访问者(),避免访问控制列表过于庞大。A、按访问时间排序,并删除一些长期没有访问的用户B、分类组织成组C、不做任何限制D、严格限制数量正确答案：B10、下列RAID技术中可以允许两块硬盘同时出现故障而仍然保证数据有效的是()。A、RAID3B、RAID4C、RAID5D、RAID6正确答案：D11、上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。A、共享B、连接C、同步D、通信正确答案：C12、SSL指的是()。A、安全套接层协议B、授权认证协议C、安全通道协议D、加密认证协议正确答案：A13、合格的安全工器具不得与不合格的安全工器具、报废的安全工器具混放,班组不得接收()不合格的安全工器具。A、检验B、检查C、检修正确答案：A14、关于Linux的描述中,错误的是()。A、初衷是使普通PC能运行UnixB、Linux与Unix有相同源代码C、Linux支持Intel硬件平台D、Linux支持C++编程语言正确答案：B15、()是因特网中最重要的设备,它是网络与网络连接的桥梁。A、路由器B、服务器C、集线器D、中继站正确答案：A16、完整性检查和控制的防范对象是,防止它们进入数据库A、不合语义的数据、不正确的数据B、非法授权C、非法操作D、非法用户正确答案：A17、当虚拟机配置为使用物理磁盘时,()可以像裸设备一样(而不是像文件系统上的文件)直接访问本地磁盘或分区。A、VirtualCenterB、windows7C、vSphereD、Android正确答案：A18、逻辑强隔离装置采用代理模式,也称为()A、SQL代理B、TNS代理C、ORACLE代理D、OCI代理正确答案：A19、下面哪种是兼顾业务与安全的最佳策略()。A、业务至上,关闭流量过滤B、在不影响业务的前提下做最大范围的流量过滤C、安全至上,关闭业务D、在业务受一定范围的情况下做流量过滤正确答案：B20、以下关于VPN说法正确的是:A、VPN只能提供身份认证、不能提供加密数据的功能B、VPN不能做到信息验证和身份认证C、VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路D、VPN是用户通过公用网络建立的临时的安全的连接正确答案：D21、下列关于防火墙功能的说法最准确的是:A、数据加密B、内容控制C、查杀病毒D、访问控制正确答案：D22、IIS写权限漏洞是由于开启了IIS上的哪项服务引起的()。A、FastCGIB、WebdavC、PHP-fpmD、IISURLRewite正确答案：B23、如果互连的局域网高层分别采用TCP/IP协议与SPX/IPX协议,那么我们可以选择的多个网络互连设备应该是()。A、中继器B、网桥C、网卡D、路由器正确答案：D24、差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。A、完全备份、差异备份、增量备份B、差异备份、增量备份、完全备份C、完全各份、增量备份、差异备份D、增量备份、差异备份、完全备份正确答案：D25、下列关于HTTP状态码,说法错误的是()。A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码,总共分为四类,分别以1、2、3、4、5开头,标识不同的意义B、200状态码,标识请求已经成功C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求D、4XX的状态码表示客户端出错的情况,除了响应的HEAD请求,服务器应包括解释错误的信息正确答案：A26、当在以太网中配置VLAN时,若交换机来自不同厂家的产品,则在配置VLAN干道(Trunk)的封装协议时应该采用哪个标准()。A、ISLB、802.1C、802.5D、802.1q正确答案：D27、客户机无法登录到网络上,由客户机操作系统自身原因导致的解决方法是()。A、重启计算机B、网络通信正常,不用重新连接网线等设备C、确认网络适配器的中断和I/O地址没有与其他硬件冲突D、网络设置可能没有问题正确答案：C28、关于配置管理员主要职责描述错误的是()。A、配置管理数据库(CMDB)中所有配置项B、确保相关配置项被正确登记C、确保配置项状态正确D、通过手工或自动化操作增加及更改配置项正确答案：A29、当内网内没有条件建立dns服务器,又不想用IP访问网站,应配置()文件A、sysconfigB、hostsC、hostnameD、network正确答案：B30、在OSPF使用虚拟链路(Virtuallink)主要用于那些目的()。A、在区域0不连续时进行弥补B、连接一个没有到主干区域直接物理连接的区域C、测试路由通路D、A和B正确答案：D31、Windows操作系统的注册表运行命令是:A、Regsvr32B、RegeditC、Regedit.MmcD、Regedit.msc正确答案：B32、保证数据的完整性就是()。A、保证发送方不能抵赖曾经发送过某数据信息B、保证因特网上传送的数据信息不被第三方监视C、保证因特网上传送的数据信息不被篡改D、保证电子商务交易各方的真实身份正确答案：C33、IPSec协议工作在层次。A、网络层B、数据链路层C、传输层D、应用层正确答案：A34、下列说法中,正确的是()。A、工作站通常有屏幕较大的显示器B、工作站不能用个人计算机构成C、服务器只能用安腾处理器组成D、服务器不能用超级计算机构成正确答案：A35、DNS在计算机术语中是()?A、域名服务器B、邮局协议C、文件传输服务D、网页服务器正确答案：A36、WINDOWS系统进行权限的控制属于()AA、自主访问控制B、强制访问控制C、基于角色的访问控制D、流访问控制正确答案：A37、下列哪一项最准确地描述了定量风险分析?()A、通过基于场景的分析方法来研究不同的安全威胁B、一种基于主观判断的风险分析方法C、一种将潜在的损失以及进行严格分级的分析方法D、在风险分析时,将货币价值赋给信息资产正确答案：D38、数据库是在计算机系统中按照一定的数据模型组织.存储和应用的()。A、数据的集合B、程序的集合C、文件的集合D、命令的集合正确答案：A39、切断病毒传播途径是抑制病毒传播的主要思路,以下哪个技术能有效的解决基于系统漏洞进行传播的病毒:A、安装系统补丁B、使用安全的浏览器C、使用安全的口令D、以上都是正确答案：A40、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏,并在检测到完整性错误时采取必要的()措施。A、修复B、恢复C、格式化D、备份正确答案：B二、多选题（共40题，每题1分，共40分）1、所有影响生产环境配置项变更或影响生产系统运行均须填写变更请求。变更类型包括()。A、重大变更B、简单变更C、紧急变更D、标准变更正确答案：BCD2、《网络安全法》在完善个人信息保护法律制度方面的亮点有:()A、明确原则和知情同意原则B、合法、正当、必要原则C、明确个人信息的删除权和更正权制度D、公民个人信息、隐私和商业秘密的保密制度正确答案：ABCD3、审计日志设计应包括()A、用户ID或引起这个事件的处理程序IDB、事件的日期、时间(时间戳)C、用户完整交易信息D、事件类型与内容正确答案：ABD4、杀毒软件可以杀掉的病毒是()A、硬盘上的病毒B、软盘上的病毒C、只读型光盘上的病毒D、U盘上的病毒正确答案：ABD5、属于第二层隧道协议的是()A、L2FB、L2TPC、SSLD、PPTP正确答案：ABD6、计算机信息系统安全保护的目标是要保护计算机信息系统的()A、实体安全B、网络安全C、人员安全D、运行安全正确答案：ABCD7、防火墙的基本接口配置命令,正确的是()。A、Ipaddress:为内外网接口配置IP地址B、Interface:确定硬件类型、速度并启用接口C、nat:指定被转换的网段或地址D、Global:转换完成后使用的全局地址正确答案：ABCD8、你是一台WindowsServer2008计算机的系统管理员,你不可以使用()工具来管理该计算机中的组账号。A、活动目录用户与用户组B、活动目录用户和计算机C、域用户和计算机D、本地用户和组正确答案：BCD9、VLAN的实现途径有()A、基于端口的VLANB、基于MAC地址的VLANC、基于IP地址的VLAND、基于主机名的VLAN正确答案：ABC10、RIP(路由信息协议)作为路由协议采用方式有误的是哪几种。A、链路状态B、固定查表C、分散通信量D、距离向量正确答案：ABC11、网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者()。A、不得设置恶意程序B、发现其网络产品、服务存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告C、应当为其产品、服务持续提供安全维护;在规定或者当事人约定的期限内,不得终止提供安全维护D、网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意正确答案：ABCD12、网络安全风险评估报告包括()A、评估依据B、评估经费C、评估结论和整改建议D、评估范围正确答案：ACD13、在防火墙的“访问控制”应用中,内网、外网、DMZ三者的访问关系为()A、内网可以访问外网B、内网可以访问DMZ区C、DMZ区可以访问内网D、外网可以访问内网正确答案：ABC14、2017年深入开展等级保护“回头看”工作,梳理核查系统定级备案情况和安全防护情况,对归属、设施、业务发生变化的系统开展()整改。A、重新评估B、重新备案C、重新认定D、重新审查正确答案：ABD15、《网络安全法》强化了关键信息基础设施运营者的责任和义务,除了履行网络运营者的责任义务外,还应履行()A、关于安全和保密义务的要求B、关于“三同步”的要求C、关于提供技术支持和协助的要求D、关于国家安全审计的要求正确答案：ABD16、日志分析重点包括()A、请求方法B、状态代码C、请求链接D、源正确答案：ABCD17、静电产生方式有()。A、固体导体感应带电B、固体接触带电C、固体分离带电(断裂带电,剥削带电)D、物体摩擦带电正确答案：ABCD18、防火墙的基本功能有哪些()。A、记录通过防火墙的信息内容和活动B、防止未授权用户访问内部网络C、对网络攻击进行监测和报警D、限定内部用户访问特殊站点正确答案：ABCD19、电压过高的影响有哪些?()A、设备不能正常工作B、造成危险C、无影响D、降低工作强度正确答案：AB20、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,将IT运维服务对象分为()A、普通用户B、重要用户C、一般用户D、关键用户正确答案：ABCD21、下列哪些是防火墙的重要行为?()。A、限制B、准许C、日志记录D、问候访问者正确答案：AB22、《网络安全法》的突出亮点在于()A、明确网络产品和服务提供者的安全义务B、进一步完善个人信息保护规则C、明确网络空间主权的原则D、明确了网络运营者的安全义务正确答案：ABCD23、环型拓扑结构的缺点是()。.A、拓扑结构影响访问协议B、节点故障引起全网故障C、故障诊断困难D、网络扩展配置困难正确答案：ABCD24、常用查看系统各项设备信息命令,以下正确的是()。A、#bdf列出已加载的逻辑卷及其大小信息B、#mount列出已加载的逻辑卷及其加载位置C、#uname–a列出系统ID号,OS版本及用户权限等信息D、#hostname列出系统网络名称正确答案：ABCD25、IPSAN由()组成。A、设备整合,多台服务器可以通过存储网络同时访问后端存储系统,不必为每台服务器单独购买存储设备,降低存储设备异构化程度,减轻维护工作量,降低维护费用B、数据集中,不同应用和服务器的数据实现了物理上的集中,空间调整和数据复制等工作可以在一台设备上完成,大大提高了存储资源利用率C、兼容性好,FC协议经过长期发展,已经形成大规模产品化,而且厂商之间均遵循统一的标准,以使目前FCSAN成为了主流的存储架构D、高扩展性,存储网络架构使得服务器可以方便的接入现有SAN环境,较好的适应应用变化的需求正确答案：ABD26、木马的常见传播途径有()。A、聊天工具B、邮件附件C、网页D、下载文件正确答案：ABCD27、防火墙的审计,包括对防火墙的()、()和操作内容的审计。A、操作权限B、设备状态C、登陆D、系统日志正确答案：CD28、下列措施中,()是系统在进行重定向和转发检查时需要进行的检查措施。A、如果在网站内重定向,可以使用相对路径URLB、重定向或者转发之前,要验证用户是否有权限访问访问目标URLC、使用白名单验证重定向目标D、重定向之前,要验证重定向的目标URL正确答案：ABCD29、网络安全保障包括()A、管理保障B、技术保障C、法律法规保障D、人员培训保障正确答案：ABCD30、操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击,为了避免参数攻击,应注意()A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数B、使用会话标识符来标识客户端,并将敏感项存储在服务器上的会话存储区中C、禁止使用HTTPGET方式D、加密查询字符串参数正确答案：ABD31、《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()A、非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动B、窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息C、设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组D、危害国家安全、荣誉和利益正确答案：ABC32、以下不属于输入设备的是()。A、键盘B、扫描仪C、打印机D、显示卡E、显示器正确答案：CDE33、对于远程访问VPN须制定的安全策略有:()A、用户身份认证、智能监视和审计功能B、密钥和数字证书管理C、数据加密D、访问控制管理正确答案：ABCD34、国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行哪些安全保护义务:()A、采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月B、采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施C、采取数据分类、重要数据备份和加密等措施D、制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任正确答案：ABCD35、计算机信息系统的安全保护,应当保障()。A、计算机及其相关的配套设施、设备(含网络)的安全B、计算机操作人员的安全C、计算机运行环境的安全D、计算机信息的安全E、计算机数据的安全正确答案：ACDE36、离开电脑、办公桌时,需要注意的是()A、锁定电脑屏幕B、清理桌面敏感资料C、长时间离开关闭电脑D、什么也不用做,直接离开正确答案：ABC37、风险评估的内容包括()A、有针对性地提出改进措施、技术方案和管理要求B、评估威胁发生概率、安全事件影响,计算安全风险C、发现信息资产在技术、管理等方面存在的脆弱性、威胁D、识别网络和信息系统等信息资产的价值正确答案：ABCD38、《网络安全法》对产品和服务管理提出了完整要求,包括()A、网络产品和服务提供者的安全义务。B、网络关键设备和网络安全专用产品的安全认证和安全检测制度。C、网络产品和服务提供者的个人信息保护义务。D、网络产品和服务影响国家安全的应通过国家安全审查。正确答案：ABCD39、关于《网络安全法》以下正确的是()A、《网络安全法》进一步明确了政府各部门的职责权限,完善了网络安全监管体制B、《网络安全法》将监测预警与应急处置措施制度化、法制化C、《网络安全法》强化了网络运行安全,重点保护关键信息基础设施D、《网络安全法》提出制定网络安全战略,明确网络空间治理目标,提高了我国网络安全政策的透明度正确答案：ABCD40、下列有关计算机病毒的说法中,正确的是()A、计算机病毒可以通过WORD文档进行传播B、用杀毒软件将存储介质杀毒之后,该存储介质仍会再染病毒C、计算机病毒可以自动生成D、计算机病毒在某些条件下被激活之后,才开始起干扰和破坏作用正确答案：ACD三、判断题（共20题，每题1分，共20分）1、在DNS资源记录中,()记录类型的功能是实现域名与其别名的关联A、正确B、错误正确答案：A2、《网络安全法》开始施行的时间是2017年6月1日A、正确B、错误正确答案：A3、动态路由与静态路由发生冲突时,以动态路由为准。A、正确B、错误正确答案：