私有云认证-腾讯零信任安全管理系统（ioa）交付工程师-理论附有答案

私有云认证-腾讯零信任安全管理系统（ioa）交付工程师-理论[复制]iOA模块1、什么命令显示所有装载的模块？[单选题]*A.lsmod(正确答案)B.dirmodC.modulesD.modlist2、查看本网段其他计算机的MAC地址，可先ping对方主机，然后（）[单选题]*A、arp-gB、arp-nC、arp-a(正确答案)D、arp-d3、什么命令解压缩tar文件？[单选题]*A.tar-czvffilename.tgzB.tar-xzvffilename.tgz(正确答案)C.tar-tzvffilename.tgzD.tar-dzvffilename.tgzB4、下面哪个命令不是用来查看网络故障的？[单选题]*A.pingB.init(正确答案)C.telnetD.netstat5、在XP环境中，可以通过TCP139或（）端口，访问网络共享打印机。A[单选题]*A、TCP445(正确答案)B、UDP445C、UDP137D、UDP1386、思科网管交换机通常不能从（）进行引导？[单选题]*A.NVRAMB.RAMC.BootFlash(正确答案)D.Flash7、在VLAN网络中，不可以按照（）进行VLAN划分。[单选题]*A.IP地址B.端口C.策略D.链路类型(正确答案)8、某公司网段为/,下面的哪个IP地址可在网络中使用？[单选题]*A.7(正确答案)B.3C.4D.09、以下操作方式哪一项不能提高无线网络的接入安全性：()[单选题]*A.隐藏SSIDB.使用加密C.启用无线路由(正确答案)D.取消DHCP10、安装Windows7的文件系统格式为（）D[单选题]*A.必须为FAT16B.必须为FAT32(40GB)C.必须为NTFSD.FAT32或NTFS(正确答案)11、计算机运行正常，但是电源风扇嘈声很大，转速下降，甚至发展到不转，引发该故障的原因可能是（）[单选题]*A.风扇内积聚过多的灰尘(正确答案)B.电压不稳C.计算机感染病毒D.主板故障12、一般在启动机器时，都会看到“PressDELtoenterSetup”的提示信息，它是提示用户（）[单选题]*A.按“DEL”键进入安全模式B.按“DEL”键打开启动菜单C.按“DEL”键进入DOS模式D.按“DEL”键打开CMOS设置对话框(正确答案)13、要使计算机读取BIOS最佳预设值，使计算机获得最好的运作环境，应选择（）[单选题]*A.SaveCMOSToBIOSB.LoadSystemDefaultSettings(正确答案)C.LoadCMOSFromBIOSD.LoadSystemTurboSettings14、当采用Ping命令测试返回信息，“NoAnswer”时，是因为（）[单选题]*A.主机名无法识别B.当前远程系统无法响应(正确答案)C.连接超时，数据丢失D.网络不能到达15、以下哪个按键组合能只把机器当前活动窗口的图形截取下来（）[单选题]*A.按下“PRINTSCREEN”键B.按下“ALT+PRINTSCREEN”键(正确答案)C.按下“CTRL+PRINTSCREEN”键D.按下“SHIFT+PRINTSCREEN”键16、在大多数Linux发行版本中，以下哪个属于块设备()？

[单选题]*A.串行口B.硬盘(正确答案)C.虚拟终端D.打印机17、怎样更改一个文件的权限设置？

[单选题]*A.attribB.chmod(正确答案)C.changeD.file18、如何从当前系统中卸载一个已装载的文件系统[单选题]*A.umount(正确答案)B.dismountC.mount-uD.从/etc/fstab中删除这个文件系统项19、运行一个脚本，用户不需要什么样的权限？[单选题]*A.readB.write(正确答案)C.executeD.browseonthedirectory20、在系统文档中找到关于print这个单词的所有说明？[单选题]*A.manprintB.whichprintC.locateprintD.aproposprint(正确答案)21、显示二进制文件的命令是？[单选题]*A.od(正确答案)B.vilC.viewD.binview22、TCP/IP中，哪个协议是用来进行IP自动分配的？[单选题]*A.ARPB.NFSC.DHCP(正确答案)D.DNS23、命令kill9的含义是：[单选题]*A.killstheprocesswhosePIDis9.B.killsallprocessesbelongingtoUID9.C.sendsSIGKILLtotheprocesswhosePIDis9.D.sendsSIGTERMtotheprocesswhosePIDIS9.(正确答案)24、在vi中退出不保存的命令是？[单选题]*A.:qB.:wC.:wqD.:q!(正确答案)25、使用什么命令检测基本网络连接？[单选题]*A.ping(正确答案)B.routeC.netstatD.ifconfig二、多选题：共5题，每题5分26、NTFS较之FAT32格式的主要优点有（）*A、有一定防病毒能力B、能够存放大于4G以上的文件(正确答案)C、利用配额功能配合FTP分配磁盘空间使用(正确答案)D、安全设置更加复杂化(正确答案)27、FTP协议使用的端口号是（）*A、20(正确答案)B、21(正确答案)C、22D、2328、针对交换机与路由器的区别，哪些说法是正确的？*A、工作所处的OSI层次不一样，交换机工作在OSI第二层数据链路层，路由器工作在OSI第三层网络层(正确答案)B、寻址方式不同：交换机根据MAC地址寻址，路由器根据IP地址寻址(正确答案)C、转发速不同：交换机的转发速度快，路由器转发速度相对较慢。(正确答案)D、交换机提供防火墙的服务，路由器不能提供该功能。29、centos7，postgresql重启服务的命令*A、systemctlrestartpostgresql-9.4.service(正确答案)B、systemctltry-restartpostgresql-9.4.service(正确答案)C、systemctlreloadpostgresql-9.4.service(正确答案)D、systemctlstartpostgresql-9.4.service30、获取dump常用的工具有哪些？*A、windbg(正确答案)B、debugdiag(正确答案)C、ProcDump(正确答案)D、VisualStudio(正确答案)31显⽰⼆进制⽂件的命令是？[单选题]*A.od(正确答案)B.vilC.viewD.binview32获取dump常⽤的⼯具有哪些？*A.windbgB.debugdiag(正确答案)C.ProcDump(正确答案)D.VisualStudio33TCP/IP中，哪个协议是⽤来进⾏IP⾃动分配的？[单选题]*A.ARPB.NFSC.DHCP(正确答案)D.DNS34在XP环境中，可以通过TCP139或（）端⼜，访问⽹络共享打印机。[单选题]*A.TCP445(正确答案)B.UDP445C.UDP137D.UDP13835运⾏⼀个脚本，⽤户不需要什么样的权限？[单选题]*A.readB.write(正确答案)C.executeD.browseonthedirectory御点模块[填空题]_________________________________1病毒常见的⾃启动⽅式有哪些*A.通过注册表⾃启动(正确答案)B.放在⾃启动⽂件夹⽬录下(正确答案)C.通过⽩加⿊利⽤，被正常的进程加载(正确答案)D.注册LSP链，进程联⽹即可被加载2常⽤的病毒分析软件有哪些*A.逆向⼯具:od,ida,windbg(正确答案)B.监控⼯具:processmonitor(正确答案)C.其他:procxp,pchunter(正确答案)D.计算器3下⾯哪些不是御点主动防御的主要功能？*A.⿊客⼊侵防护(正确答案)B.WAF和DDOS(正确答案)C.进程防护D.⽹页防⽕墙E.硬件端⼜管控4以下哪项技术不属于预防病毒技术的范畴[单选题]*A.加密可执⾏程序B.引导区保护C.系统监控与读写控制(正确答案)D.校验⽂件5御点重置密码的执⾏⽂件叫什么名字[单选题]*A.resetadmin.bat(正确答案)B.xiugaimima.batC.chongzhimima.bat6御点查杀宏病毒查杀不⼲净可能的原因是什么？*A.⽤户⼿动信任了病毒⽂件(正确答案)B.没有全盘彻底查杀(正确答案)C.宏模板⽂件没有查杀⼲净D.没有联⽹7⽹络安全⼯作的⽬标包括*A.信息机密性(正确答案)B.信息完整性(正确答案)C.服务可⽤性(正确答案)D.可审查性(正确答案)8流量劫持可能在哪⼏个环节被劫持*A.运营商端，运营商流量劫持(正确答案)B.路由器固件污染C.DNS域名服务器污染(正确答案)D.本地机器⽊马http流量劫持(正确答案)9病毒查杀⾥⾯集成了哪些杀毒引擎？*A.TAV本地引擎(正确答案)B.哈勃沙箱引擎C.样本云查引擎(正确答案)D.样本特征云引擎(正确答案)E.卡巴斯基杀毒引擎10office模板⽂件后缀及路径为[单选题]*A.后缀:dotm|xltm|potm|docm|xlsm|pptm|ppsm；路径:%appdata%\kingsoft\office6\templatesB.后缀:datm|xlsm|potm|docm|xlsm|pptm|ppsm；路径:%appdata%\kingsoft\office6\templates\1033C.后缀:datm|xlsm|potm|docm|xlsm|pptm|ppsm；路径:%appdata%\kingsoft\office6\templates(正确答案)D.后缀:dotm|xltm|potm|docm|xlsm|pptm|ppsm；路径:%appdata%\kingsoft\office6\templates\111系统漏洞库⼀般多久发布⼀次（常规）？[单选题]*A.⼀天⼀次B.⼀周⼀次C.⼀个⽉⼀次(正确答案)D.⼀个季度⼀次12永恒之蓝漏洞及其流⾏被频繁利⽤，客户机器如何判断不会受该漏洞影响*A.查看客户机器的操作系统，版本号等，如Linux系统不受影响(正确答案)B.查看是否已经打补丁，可通补丁kb号或者⽂件版本(srv.sys,srv2.sys)判断是否已经打了补丁(正确答案)C.查看是否联互联⽹D.查看是否有桌⾯密码13HASH加密使⽤复杂的数字算法来实现有效的加密，其算法包括：*A.MD2B.MD4(正确答案)C.MD5(正确答案)D.cost25614御点和管家可以同时安装并同时使⽤？[单选题]*A.对B.错(正确答案)15御点不可以防⽌以下哪种⼊侵[单选题]*A.⽊马B.病毒C.蠕⾍D.ddos(正确答案)16在下列四项中，不属于计算机病毒特征的是[单选题]*A.潜伏性B.传染性C.隐蔽性D.规则性(正确答案)17使⽹络服务器中充斥着⼤量要求回复的信息，消耗带宽，导致⽹络或系统停⽌正常服务，这属于什么攻击类型[单选题]*A.拒绝服务(正确答案)B.⽂件共享C.BIND漏洞D.远程调⽤18御点客户端⽇志⽬录在C:\Users\[username]\AppData\Local\Temp[单选题]*A.对(正确答案)B.错19下载保护⽀持清理下⾯哪些病毒和⽊马？*A.未压缩的PE⽊马(正确答案)B.带宏病毒的独⽴⽂档C.普通zip压缩包⾥⾯的⽊马(正确答案)D.加密的zip包⾥⾯的病毒(正确答案)20御点安全相关功能有哪些？*A.病毒查杀(正确答案)B.终端准⼊C.漏洞修复/防御(正确答案)D.软件管理21如客户⽅有2000台中终端设备，那推荐客户的服务器配置为[单选题]*A.8核cpu，16G内存，800g磁盘B.16核cpu，32g内存，1t磁盘(正确答案)C.24核cpu，32g内存，2t磁盘D.16核cpu，64g内存，1t磁盘22如果某⽂件被御点误报，下⾯哪些处理⽅法是错误的？*A.在相关终端上⾯把该⽂件设置到御点的本地信任区B.把该⽂件拷贝到U盘使⽤(正确答案)C.通知御点安全⼈员进⾏洗⽩操作(正确答案)D.在控制台云信任区把该⽂件所在的路径设置到路径⽩名单E.在控制台云隔离区把该⽂件的Hash值设置到MD5名单(正确答案)23病毒躲避杀毒软件查杀的常见技术⼿段有哪些*A.远程下载payload内存执⾏，⽆⽂件落地(正确答案)B.MD5对抗(频繁变种更新，⽂件增肥等)(正确答案)C.将⾃⾝添加到杀软信任区(正确答案)D.远程下载加密的⾮pe脚本⽂件执⾏24御点处理不了的顽固病毒(Rootkit/Bootkit)可以⽤急救箱(强对抗的可⽤pe版急救箱)解决。[单选题]*A.对(正确答案)B.错25下⾯哪些进程是属于御点客户端的进程名*A.QQPCRtp.exeB.QQPCTray.exe(正确答案)C.QQPCLeakScan.exe(正确答案)D.QQ.exe26如发布勒索病毒告警后，该如何设置御点，以防范勒索病毒[单选题]*A.在控制台中-安全策略-⼯具箱中勾选⽂档守护者，并发邮件告知员⼯，提醒开启此功能(正确答案)B.不⽤理会C.卸载御点D.在控制台中-策略管控-⼯具箱中勾选⽂档守护者，并发邮件告知员⼯，提醒开启此功能27提取御点⽊马杀毒⽇志，导⼊开启⽇志的注册表，⽬录地址正确的是？[单选题]*A.C:\ProgramData\Tencent\QQPCMgr\TrojanLog(正确答案)B.D:\ProgramData\Tencent\QQPCMgrC.E:\ProgramData\Tencent\TrojanLogD.F:\ProgramData\28御点客户端⽀持下列哪些操作系统版本*A.xpsp2B.xpsp3(正确答案)C.win7sp1(正确答案)D.win10(正确答案)29控制台服务器操作系统的描述以下哪个是正确的[单选题]*A.64位windowsserver2008r2及以上(正确答案)B.32位windowsserver2008r2及以上C.64位Windowsserver2016及以上D.32位windowsserver2016及以上30Rootkit常见的回调有哪些*A.关机回调(正确答案)B.进程创建回调(正确答案)C.模块加载回调(正确答案)D.上⽹回调31腾讯御点的哪些功能能有效防御勒索病毒？*A.主动防御(正确答案)B.⽂档守护(正确答案)C.启动项