网络安全管理员-高级工模拟题含参考答案

网络安全管理员-高级工模拟题含参考答案一、单选题（共40题，每题1分，共40分）1.路由器的路由表包括目的地址，下一站地址以及（）。A、距离.计时器.标志位B、时钟.路由C、路由.距离.时钟D、时间.距离正确答案：A2.下面是恶意代码生存技术是（）。A、加密技术B、变换技术C、三线程技术D、本地隐藏技术正确答案：A3.Internet信息服务在Windows的哪个组件下（）。A、索引服务B、Windows网络服务C、应用程序服务器D、网络服务正确答案：B4.下列情景中，（）属于身份验证过程。A、用户依照系统提示输入用户名和密码B、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改C、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中正确答案：A5.关于Unix版本的描述中，错误的是（）。A、IBM的Unix是XenixB、SUN的Unix是SolarisC、伯克利的Unix是UnixBSDD、HP的Unix是HP-UX正确答案：A6.（）设备可以隔离ARP广播帧A、路由器B、网桥C、以太网交换机D、集线器正确答案：A7.在IPsec协议族中，以下哪个协议必须提供验证服务?A、ANB、ESPC、GRED、以上都是正确答案：A8.在数据库的安全性控制中，为了保护用户只能存取他有权存取的数据。在授权的定义中，数据对象的（），授权子系统就越灵活。A、范围越小B、范围越适中C、约束越细致D、范围越大正确答案：A9.破解双方通信获得明文是属于（）的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案：A10.下列安全协议中，（）可用于安全电子邮件加密。A、PGPB、TLSC、SETD、SSL正确答案：A11.某单位采购主机入侵检测，用户提出了相关的要求，其中哪条是主机入侵检测无法实现的？A、精确地判断攻击行为是否成功B、监控主机上特定用户活动、系统运行情况C、监测到针对其他服务器的攻击行为D、监测主机上的日志信息正确答案：A12.2008年某单位对信息系统进行了全面的风险评估，并投入充分的资源进行了有效的风险处置，但是2010年仍然发生了一起影响恶劣的信息安全事件，这主要是由于（）A、信息安全是非传统的安全B、信息安全是系统的安全C、信息安全是无边界的安全D、信息安全是动态的安全正确答案：D13.依据数据包的基本标记来控制数据包的防火墙技术是A、有效载荷B、包过滤技术C、应用代理技术D、状态检侧技术正确答案：B14.在设计访问控制模块时，为了简化管理，通常度访问者（），避免访问控制列表过于庞大。A、不做任何限制B、按访问时间排序，并删除一些长期没有访问的用户C、严格限制数量D、分类组织成组正确答案：D15.Linux下常用以下哪个命令来查看与目标之间的路由情况（）。A、NslookupB、TracerouteC、PingD、Tracert正确答案：B16.下面哪种方法不能够更新针对计算机的组策略设定（）。A、重启机器B、当前用户重新登陆C、后台更新D、gpupdate正确答案：B17.假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。A、公钥加密技术B、对称加密技术C、单向函数密码D、分组密码技术正确答案：B18.以下哪一项不是IDS可以解决的问题？A、弥补网络协议的弱点B、识别和报告对数据文件的改动C、统计分析系统中异常活动的模式D、提升系统监控能力正确答案：A19.以下哪种风险被定义为合理的风险？A、可接收风险B、残余风险C、总风险D、最小的风险正确答案：A20.关于屏蔽子网防火墙，下列说法错误的是（）。A、屏蔽子网防火墙是几种防火墙类型中最安全的B、屏蔽子网防火墙既支持应用级网关也支持电路级网关C、内部网对于Internet来说是不可见的D、内部用户可以不通过DMZ直接访问Internet正确答案：D21.下列属于C类计算机机房安全要求范围之内的是（）。A、火灾报警及消防设施B、电磁波的防护C、防鼠害D、防雷击正确答案：A22."以下代码中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（"/"）;if（theFile!=null）{}"A、上传文件漏洞B、不安全的直接对象引用C、SQL注入D、未验证的重定向和转发正确答案：A23.以下那个解决可以帮助减少物理硬件成本？（）A、VCenterOperationManagerforViewVCenter视图操作管理B、ThinClient（精简型计算机）C、HorizonViewClient（地平线视图的客户）D、HorizonMirage（地平线海市蜃楼）正确答案：B24.下面哪种是兼顾业务与安全的最佳策略（）。A、在不影响业务的前提下做最大范围的流量过滤B、业务至上，关闭流量过滤C、安全至上，关闭业务D、在业务受一定范围的情况下做流量过滤正确答案：A25.基本工作房间和第一类辅助房间所占用的面积总和不宜小于计算机机房面积的（）。A、2倍B、1倍C、2.5倍D、1.5倍正确答案：D26.风险管理中使用的控制措施，不包括以下哪种类型?A、防性控制措施B、检查性控制措施C、纠正性控制措施D、管理性控制措施正确答案：D27.安全事故调查应坚持（）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。A、依据国家法规B、实事求是、尊重科学C、行业规定D、相关程序正确答案：B28.下面有关OSPF的哪些观点是正确的。A、不支持等价多路径（ECMP）B、收敛速度通常比RIP慢C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居D、支持可变长子网掩码，地址聚合正确答案：D29.下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是（）。A、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备B、一个SCSI适配器能通过SCSI总线连接多个外设C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担D、SCSI总线以串行方式传送数据正确答案：D30.应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。A、多样性B、权限最大化C、唯一性D、权限分离正确答案：D31.事件：指导致或可能导致服务中断或服务质量下降的任一事态，事件包括用户的申告、（）、咨询以及监控系统自动产生的告警。A、故障B、隐患C、缺陷D、故障隐患正确答案：A32.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级。A、7B、5C、4D、6正确答案：B33.在windows操作系统中，欲限制用户无效登录的次数，应当在怎么做?A、在“本地安全设置”中对“审核策略”进行设置B、在“本地安全设置”中对“账户锁定策略”进行设置C、在“本地安全设置”中对“密码策略”进行设置D、在“本地安全设置”中对“用户权利指派’，进行设置正确答案：B34.以下哪一项不是我国与信息安全有关的国家法律?A、《中华人民共和国国家安全法》B、《中华人民共和国保守国家秘密法》C、《中华人民共和国刑法》D、《信息安全等级保护管理办法》正确答案：D35.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。A、WindowsNTServerB、Windows2000ServerC、WindowsServer2012D、WindowsXP正确答案：D36.信息机房的耐火等级不应（）二级。A、无要求B、等于C、低于D、大于正确答案：C37.当路由器在查找路由表时，如发现不止一条路由匹配，则路由应如何选择？A、选择路由表中最上一条匹配路由B、选择默认路由C、遵从最长匹配原则D、在所有路由中进行负载均衡（LOADBALANCE）正确答案：C38.若发现你的U盘上已经感染计算机病毒，应该（）。A、换一台计算机再使用U盘上的文件B、继续使用C、将该U盘上的文件拷贝到另外一块U盘上使用D、用杀毒软件清除病毒后再使用正确答案：D39.关于安全风险，下列说法不正确的是（）。A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭B、网络层面的安全风险包括系统弱点被暴露而招致攻击C、主机层面的安全风险包括计算机病毒的侵害D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。正确答案：B40.（）加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。A、802.11iB、802.11jC、802.11nD、802.11e正确答案：A二、多选题（共37题，每题1分，共37分）1.常用查看系统各项设备信息命令，正确的是（）。A、#ioscan–fn列出各I/O卡及设备的所有相关信息：如逻辑单元号，硬件地址及设备文件名等B、#ps–ef列出正在运行的所有进程的各种信息：如进程号及进程名等C、#netstat–rn列出网卡状态及路由信息等D、#lanscan列出网卡状态及网络配置信息正确答案：ABCD2.按照不同的商业环境对VPN的要求和VPN所起的作用区分，VPN分为：（）A、外部网VPNB、点对点专线VPNC、内部网VPND、远程访问VPN正确答案：ACD3.磁盘阵列的两大关键部件为（）。A、控制器B、HBA卡C、磁盘柜D、以上都不对正确答案：AB4.属于社会工程学在安全意识培训方面进行防御的措施是（）A、知道社会工程学攻击利用什么B、知道什么是社会工程学攻击C、构建完善的技术防御体系D、有效的安全管理体系和操作正确答案：AB5.《网络安全法》强化了关键信息基础设施运营者的责任和义务，除了履行网络运营者的责任义务外，还应履行（）A、关于“三同步”的要求B、关于国家安全审计的要求C、关于提供技术支持和协助的要求D、关于安全和保密义务的要求正确答案：ABD6.在本地的文件系统中下列哪些linux路径结构是无效的？（）A、/usr/zhang/memoB、//usr\zhang/memoC、usr\zhang\memoD、\usr/zhang/memo正确答案：BCD7.下述描述中，正确的是（）。A、设置了交换机的管理地址后，就可使用Telnet方式来登录连接交换机，并实现对交换机的管理与配置B、首次配置交换机时，必须采用Console口登录配置C、默认情况下，交换机的所以端口均属于VLAN1，设置管理地址，实际上就是设置VLAN1接口的地址D、交换机允许同时建立多个Telnet登录连接正确答案：BCD8.下列（）是域控制器存储所有的域范围内的信息。A、账户信息B、工作站分区信息C、用户身份验证信息D、安全策略信息正确答案：ACD9.数据传输完整性与保密性要求：（）。A、采用密码技术支持的数据完整性检验或具有相当安全强度的其它安全机制，以实现网络数据传输完整保护，并在检测到完整性错误时进行一定的恢复；B、采用密码技术支持的保密性保护机制或具有相当安全强度的其它安全机制，以实现网络数据传输保密性；C、采用密码技术符合企业密码管理的相关规定。D、采用的密码技术符合国家密码管理部门的相关规定。正确答案：ABD10.关于“心脏出血”漏洞的阐述正确的是（）A、“心脏出血”漏洞的危险性在于，它要比一般的漏洞潜伏得更深B、心脏出血漏洞是“灾难性的”C、通过读取网络服务器内存，攻击者可以访问敏感数据D、该病毒可使用户心脏出血正确答案：ABC11.南网云云上数据的数据安全防护措施包括（）A、数据传输B、脱敏C、数据加密D、操作安全审计正确答案：BCD12.为支撑安全运维业务融合需要，信息运维服务体系关键支撑系统主要是（）A、IT集中运行监控系统B、IT服务管理系统C、IT资产管理系统D、安全审计系统正确答案：ABCD13.VirtualPrivateNetwork技术可以提供的功能有：（）A、提供AccessControlB、加密数据C、信息认证和身份认证D、划分子网正确答案：ABC14.信息收集与分析的过程包括（）A、目标分析B、打扫战场C、实施攻击D、信息收集正确答案：ABCD15.Weblogic中有一个名为diagnostic_images的文件夹，它的作用不包括（）。A、存放WebLogic用于诊断服务的图片B、存放浏览器缓存的图片C、存放WebLogic诊断服务的Server图片捕获器组件创建的信息D、存放weblogic服务器自带的web应用所需要的图片信息正确答案：ABD16.加密的强度主要取决于（）A、密钥的保密性B、密钥的强度C、算法的强度D、明文的长度正确答案：ABC17.分子公司信息管理部门是南网云分节点建设和运营的责任主体，主要职责包括（）A、按照公司统一部署，负责南网云分节点物理资源建设、扩容、运维与运营B、配合公司数字化部完成南网云分节点规划、设计、项目立项审查、资金安排及项目统筹推进C、负责按照公司统一要求落实安全管理，负责分节点云平台运行安全D、负责按照公司统一部署，基于统一的南网云平台开展数字化转型和数字南网建设工作正确答案：ABCD18.小张在单位是负责网络安全风险管理方面工作的部门领导,主要负责对所在行业的新人进行基本业务素质培训。一次培训的时候,小张主要负责讲解风险评估工作形式。小张的观点正确的是（）A、风险评估工作形式包括:自评估和检查评估B、检查评估是信息系统上级管理部门组织或者国家有关职能部门依法开展的风险评估C、自评估是指信息系统拥有、运营或使用单位发起的对本单位信息系统进行风险评估D、对信息系统的风险评估方式只能是“自评估”和“检查评估”中的一个,非此即彼。正确答案：ABC19.日志分析重点包括（）A、请求链接B、源C、状态代码D、请求方法正确答案：ABCD20.应根据情况综合采用多种输入验证的方法，以下输入验证方法需要采用（）A、检查数据是否包含特殊字符B、检查数据是否符合期望的数值范围C、检查数据是否符合期望的类型D、检查数据是否符合期望的长度正确答案：ABCD21.下面说法正确的是（）A、EXCEL的行高是固定的B、EXCEL单元格的宽度是固定的，为8个字符宽C、EXCEL单元格的宽度是可变的，默认宽度为8个字符宽D、EXCEL的行高和列宽是可变的正确答案：BD22.信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内。A、防火B、防雨C、防风D、防震正确答案：BCD23.环型拓扑结构的缺点是（）。.A、拓扑结构影响访问协议B、故障诊断困难C、节点故障引起全网故障D、网络扩展配置困难正确答案：ABCD24.国家采取措施，（）来源于中华人民共和国境内外的网络安全风险和威胁，保护关键信息基础设施免受攻击、侵入、干扰和破坏。A、防御B、监测C、隔离D、处置正确答案：ABD25.恶意二维码一般出现在（）A、微信B、论坛C、微博D、QQ正确答案：ABCD26.Whois可以查询到的信息包括（）A、域名所有者B、域名及IP地址对应信息C、域名注册、到期日期D、域名所使用的DNSServers正确答案：ABCD27.下列方法中（）可以作为防止跨站脚本的方法A、使用白名单对输入数据进行安全检查或过滤B、对输出数据进行净化C、验证输入数据类型是否正确D、使用黑名单对输入数据进行安全检查或过滤正确答案：ABCD28.《网络安全法》是我国第一部全面规范网络空间安全管理方面问题的基础性法律，是我国网络空间法治建设的重要里程碑，是依法治网、化解网络风险的法律重器，是让互联网在法治轨道上健康运行的重要保障。其所确立的基本原则包括（）A、网络空间主权原则B、共同治理原则C、高效便民原则D、网络安全与信息化发展并重原则正确答案：ABD29.静电产生方式有（）。A、固体接触带电B、物体摩擦带电C、固体导体感应带电D、固体分离带电（断裂带电,剥削带电）正确答案：ABCD30.信息系统安全等级保护对象受到破坏后对客体造成侵害的程度归结为以下三种：（）。A、造成很严重损坏B、造成特别严重损害C、造成一般损害D、造成严重损害正确答案：BCD31.因网络安全事件，发生突发事件或者生产安全事故的，应当依照（）等有关法律、行政法规的规定处置。A、《中华人民共和国突发事件应对法》B、《中华人民共和国安全生产法》C、《中华人民共和国网络安全法》D、《中华人民共和国应急法》正确答案：AB32.下列关于OSPF协议的说法正确的是（）。A、OSPF支持到同一目的地址的多条等值路由B、OSPF发现的路由可以根据不同的类型而有不同的优先级C、OSPF是一个基于链路状态算法的边界网关路由协议D、OSPF支持基于接口的报文验证正确答案：ABD33.网络战的形式是（）A、火力攻击B、网络摧毁战C、网络舆论战D、网络情报战正确答案：BCD34.《危险化学品安全管理条例》（国务院令第491号）的目标：（）。A、保障人民群众生命财产安全B、加强危险化学品的安全管理C、预防和减少危险化学品事故D、保护环境正确答案：ABCD35.网络按通信方式分类，可分为（）。.A、点对点传输网络B、对等式网络C、数据传输网络D、广播式传输网络正确答案：AD36.关于交换机帧转发的描述中，正确的是（）。A、直接交换是指交换机接到帧就直接转发B、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B，然后再转发正确答案：ABD37.应用系统进行设计时，设计方案应满足以下要求：（）。A、设计软硬件平台架构B、设计统一监控需求C、安全设计方案D、4A平台正确答案：ABCD三、判断题（共28题，每题1分，共28分）1.NTFS文件系统中,磁盘配额可以限制用户对磁盘的使用量。A、正确B、错误正确答案：A2.如果sa是空口令，意味着攻击者可能侵入系统执行任意操作，威胁系统安全。A、正确B、错误正确答案：A3.静态路由需要网络管理员手动配置。（）A、正确B、错误正确答案：A4.数据库管理系统常用的数据模型有3种，其中包括：层次模型、网状模型、关系模型。A、正确B、错误正确答案：A5.RAID（独立冗余磁盘阵列）是一种把多块独立的硬盘（物理硬盘）按不同的方式组合起来形成一个硬盘组（逻辑硬盘），从而提供比单个硬盘更高的存储性能与数据备份能力的技术。A、正确B、错误正确答案：A6.备份最常用的3种备份策略：完全备份、差别备份、增量备份。A、正确B、错误正确答案：A7.信息中心应按照定检计划（包括巡检项目及周期），定期对系统服务器、数据库、中间件、应用页面等进行巡检，及时发现存在的各种安全隐患。A、正确B、错误正确答案：A8.在Linux中，etc/host.conf文件用于解析主机域名A、正确B、错误正确答案：A9.重要设备不需坚持双人开机、双人关机原则，开机前认真检查电源、空调设备工作是否正常运行。A、正确B、错误正确答案：B10.把客户端DNS改成域控制器IP地址，IP地址设置为自动获取的主要作用是把DNS解析到域服务器，域服务器IP地址变动，下面的客户机也要随着变动。A、正确B、错误正确答案：A11.IDS设备的主要作用是入侵检测A、正确B、错误正确答案