網(wǎng)絡(luò)與信息安全管理員-網(wǎng)絡(luò)安全管理員高級工模擬習(xí)題（含答案）

網(wǎng)絡(luò)與信息安全管理員—網(wǎng)絡(luò)安全管理員高級工模擬習(xí)題（含答案）一、單選題（共35題，每題1分，共35分）1、風(fēng)險管理中使用的控制措施,不包括以下哪種類型?A、檢查性控制措施B、防性控制措施C、管理性控制措施D、糾正性控制措施正確答案：C2、假設(shè)使用一種加密算法,它的加密方法很簡單:將每一個字母加2,即a加密成c。這種算法的密鑰就是2,那么它屬于()。A、單向函數(shù)密碼B、公鑰加密技術(shù)C、對稱加密技術(shù)D、分組密碼技術(shù)正確答案：C3、數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織,存儲和應(yīng)用的()。A、命令的集合B、數(shù)據(jù)的集合C、程序的集合D、文件的集合正確答案：B4、微軟推薦的有關(guān)域中組的使用策略是()。A、A-G-PB、DL-PC、A-DL-G-PD、A-G-DL-P正確答案：D5、下列哪一項(xiàng)最準(zhǔn)確地描述了定量風(fēng)險分析?()A、在風(fēng)險分析時,將貨幣價值賦給信息資產(chǎn)B、通過基于場景的分析方法來研究不同的安全威脅C、一種將潛在的損失以及進(jìn)行嚴(yán)格分級的分析方法D、一種基于主觀判斷的風(fēng)險分析方法正確答案：A6、破解雙方通信獲得明文是屬于()的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案：A7、下列()不是信息安全CIA三要素。A、可靠性B、機(jī)密性C、完整性D、可用性正確答案：A8、以下能有效預(yù)防計算機(jī)病毒的方法是()。A、盡可能多的做磁盤碎片整理B、及時清理系統(tǒng)垃圾文件C、及時升級防病毒軟件D、把重要文件壓縮處理正確答案：C9、用于實(shí)現(xiàn)身份鑒別的機(jī)制是()。A、加密機(jī)制和數(shù)字簽名機(jī)制B、數(shù)字簽名機(jī)制和路由控制機(jī)制C、加密機(jī)制和訪問控制機(jī)制D、訪問控制機(jī)制和路由控制機(jī)制正確答案：A10、公司總部以及供電局信息運(yùn)行維護(hù)部門每天定時對門戶系統(tǒng)進(jìn)行巡檢。檢查數(shù)據(jù)備份是否備份正常:基本配置庫和IPP數(shù)據(jù)庫的備份周期為一天()次全備,保留周期為30天。A、二B、無C、一D、三正確答案：C11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括?A、用戶訪問日志、安全性日志、系統(tǒng)日志和IE日志B、網(wǎng)絡(luò)攻擊日志、安全性日志、記賬日志和IE日志C、應(yīng)用程序日志、安全性日志、系統(tǒng)日志和IE日志D、網(wǎng)絡(luò)鏈接日志、安全性日志、服務(wù)日志和IE日志正確答案：C12、關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營者應(yīng)當(dāng)自行或者委托網(wǎng)絡(luò)安全服務(wù)機(jī)構(gòu)對其網(wǎng)絡(luò)的安全性和可能存在的風(fēng)險()至少進(jìn)行一次檢測評估,并將檢測評估情況和改進(jìn)措施報送相關(guān)負(fù)責(zé)關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)工作的部門。A、每年B、每兩年C、每季度D、每半年正確答案：A13、密碼出口政策最嚴(yán)格的是以下哪個國家?A、法國B、美國C、愛爾蘭D、新加坡正確答案：B14、在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個安全機(jī)制可以提供抗抵賴安全服務(wù)?A、加密B、數(shù)字簽名C、路由控制D、訪問控制正確答案：B15、網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全()。A、用戶信息保全制度B、用戶信息加密制度C、用戶信息保密制度D、用戶信息保護(hù)制度正確答案：D16、若每次打開Word程序文檔時,計算機(jī)都會把文檔傳送到另一臺FTP服務(wù)器,那么可以懷疑Word程序被黑客植入()。A、陷門B、FTP匿名服務(wù)C、病毒D、特洛伊木馬正確答案：D17、2012年6月6日,著名的社交網(wǎng)站LinkedIn公司發(fā)生了一次安全事件,包含650萬條記錄包含哈希的密碼被上載到一個俄羅斯的論壇上。據(jù)報道,已有30多萬個密碼被破解,密碼破解的原因是使用了哈希算法SHAI。從上述案例中可以得出LinkedIn公司存在()安全漏洞。A、不安全的加密存儲B、安全配置錯誤C、不安全的直接對象引用D、傳輸層保護(hù)不足正確答案：A18、如果需要創(chuàng)建一個RAID10的RAID組,至少需要()塊硬盤?A、2B、3C、4D、5正確答案：C19、通過建立、監(jiān)控和維護(hù)配置管理數(shù)據(jù)庫,正確識別所有配置項(xiàng),記錄配置項(xiàng)當(dāng)前和(),為信息系統(tǒng)運(yùn)維服務(wù)實(shí)現(xiàn)提供基礎(chǔ)數(shù)據(jù)保障。A、系統(tǒng)設(shè)備B、歷史狀態(tài)C、系統(tǒng)狀態(tài)D、設(shè)備狀態(tài)正確答案：B20、計算機(jī)病毒是可以造成計算機(jī)故障的()。A、一種特殊的程序B、一個程序邏輯錯誤C、一種微生物D、一塊特殊芯片正確答案：A21、計算機(jī)信息系統(tǒng)防護(hù),簡單概括起來就是:均壓.分流.屏蔽和良好接地。所以防雷保安器必須有合理的()。A、屏蔽配置B、接地配置C、分流配置D、均壓配置正確答案：B22、進(jìn)程管理可把進(jìn)程的狀態(tài)分成()3種。A、等待、提交、就緒B、等待、提交、完成C、提交、運(yùn)行、后備D、就緒、運(yùn)行、等待正確答案：D23、U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實(shí)現(xiàn)的?A、服務(wù)自啟動B、系統(tǒng)開發(fā)漏洞C、自動播放D、自動補(bǔ)丁更新正確答案：C24、根據(jù)布線標(biāo)準(zhǔn),建筑物內(nèi)主干光纜的長度要小于()。A、1500米B、500米C、200米D、100米正確答案：B25、上網(wǎng)行為管理設(shè)備應(yīng)至少采取一種(),保護(hù)上網(wǎng)行為管理記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的查詢、修改或刪除,如采取嚴(yán)格的身份鑒別機(jī)制和適合的文件讀寫權(quán)限等。A、記錄機(jī)制B、維護(hù)機(jī)制C、安全機(jī)制D、審計機(jī)制正確答案：C26、從網(wǎng)絡(luò)安全的角度來看,當(dāng)你收到陌生電子郵件時,處理其中附件的正確態(tài)度應(yīng)該是()。A、暫時先保存它,日后打開B、先用反病毒軟件進(jìn)行檢測再作決定C、刪除它D、立即打開運(yùn)行正確答案：B27、應(yīng)啟用屏幕保護(hù)程序,設(shè)置()分鐘未進(jìn)行操作進(jìn)入屏幕保護(hù)程序,退出屏幕保護(hù)程序需輸入口令認(rèn)證機(jī)制。A、1B、10C、3D、5正確答案：C28、通過防火墻或交換機(jī)防止病毒攻擊端口,下列不應(yīng)該關(guān)閉的端口是A、445B、135C、22D、1434正確答案：C29、在linux系統(tǒng)中擁有最高級別權(quán)限的用戶是:A、mailB、nobodyC、rootD、administrator正確答案：C30、按系統(tǒng)保護(hù)(G2)的要求,系統(tǒng)應(yīng)提供在管理維護(hù)狀態(tài)中運(yùn)行的能力,管理維護(hù)狀態(tài)只能被()使用。A、領(lǐng)導(dǎo)B、系統(tǒng)操作員C、系統(tǒng)管理員D、機(jī)房管理員正確答案：C31、Windownt/2k中的.pwl文件是?A、打印文件B、口令文件C、路徑文件D、列表文件正確答案：B32、在Windows的DOS窗口中鍵入命令ipconfig/?,其作用是()。A、顯示所有網(wǎng)卡的TCP/IP配置信息B、顯示ipconfig相關(guān)幫助信息C、更新網(wǎng)卡的DHCP配置D、刷新客戶端DNS緩存的內(nèi)容正確答案：B33、上網(wǎng)行為管理設(shè)備應(yīng)提供至少一個標(biāo)準(zhǔn)的、開放的接口,支持與外部域控用戶服務(wù)器的(),實(shí)現(xiàn)上網(wǎng)行為記錄與具體用戶數(shù)據(jù)關(guān)聯(lián),以便審計管理員對上網(wǎng)行為管理數(shù)據(jù)的查詢與分析。A、共享B、連接C、同步D、通信正確答案：C34、IIS不支持()服務(wù)。A、WWWB、FTPC、GopherD、E-mail正確答案：D35、索引字段值不唯一,應(yīng)該選擇的索引類型為()。A、唯一索引B、主索引C、候選索引D、普通索引正確答案：D二、多選題（共35題，每題1分，共35分）1、在防火墻測試中,以下哪項(xiàng)不是最重要的()。A、占地面積B、病毒威脅C、體積D、安全功能E、吞吐量正確答案：ACE2、加密技術(shù)通常分為兩大類()。A、非對稱加密B、對稱加密C、明文加密D、密文加密E、密鑰加密正確答案：AB3、風(fēng)險評估的內(nèi)容包括()A、發(fā)現(xiàn)信息資產(chǎn)在技術(shù)、管理等方面存在的脆弱性、威脅B、評估威脅發(fā)生概率、安全事件影響,計算安全風(fēng)險C、識別網(wǎng)絡(luò)和信息系統(tǒng)等信息資產(chǎn)的價值D、有針對性地提出改進(jìn)措施、技術(shù)方案和管理要求正確答案：ABCD4、屬于絕緣體的物體是()。A、人體B、蠟紙C、塑料D、橡膠正確答案：BCD5、大型網(wǎng)站的系統(tǒng)特點(diǎn)()。A、安全環(huán)境惡劣B、高并發(fā)、大流量C、高可靠D、用戶分布廣泛E、海量數(shù)據(jù)正確答案：ABDE6、應(yīng)根據(jù)情況綜合采用多種輸入驗(yàn)證的方法,以下輸入驗(yàn)證方法需要采用()A、檢查數(shù)據(jù)是否包含特殊字符B、檢查數(shù)據(jù)是否符合期望的長度C、檢查數(shù)據(jù)是否符合期望的數(shù)值范圍D、檢查數(shù)據(jù)是否符合期望的類型正確答案：ABCD7、VPN技術(shù)采用的主要協(xié)議包括()A、PPTPB、IPSecC、WEPD、L2TP正確答案：ABD8、防火墻有哪些缺點(diǎn)和不足?A、防火墻的并發(fā)連接數(shù)限制容易導(dǎo)致?lián)砣蛘咭绯鯞、防火墻對服務(wù)器合法開放的端口的攻擊大多無法阻止C、防火墻不能抵抗最新的未設(shè)置策略的攻擊漏洞D、防火墻可以阻止內(nèi)部主動發(fā)起連接的攻擊正確答案：ABC9、開展網(wǎng)絡(luò)安全認(rèn)證、檢測、風(fēng)險評估等活動,或者向社會發(fā)布系統(tǒng)漏洞、計算機(jī)病毒、網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)侵入等網(wǎng)絡(luò)安全信息的,由有關(guān)主管部門責(zé)令改正,給予警告;拒不改正或者情節(jié)嚴(yán)重的,處一萬元以上十萬元以下罰款,并可以由有關(guān)主管部門責(zé)令(),對直接負(fù)責(zé)的主管人員和其他直接責(zé)任人員處五千元以上五萬元以下罰款。A、關(guān)閉網(wǎng)站B、吊銷相關(guān)業(yè)務(wù)許可證或者吊銷營業(yè)執(zhí)照C、停業(yè)整頓D、暫停相關(guān)業(yè)務(wù)正確答案：ABCD10、以下屬于計算機(jī)特點(diǎn)的是()。A、具有情感控制功能B、由電子器件構(gòu)成C、運(yùn)算速度快、精度高D、具有計算能力和邏輯判斷能力E、具有自動控制和記憶功能正確答案：BCDE11、北信源系統(tǒng)的設(shè)備信息查詢功能,包括以下()等查詢項(xiàng)。A、IP地址B、MAC地址C、交換機(jī)IPD、路由器IP正確答案：ABC12、典型的拒絕服務(wù)攻擊方式包括()A、PingofdeathB、SYNFloodC、UDPFloodD、Teardrop正確答案：ABCD13、公共信息網(wǎng)絡(luò)安全監(jiān)察工作的一般原則:()。A、預(yù)防與打擊相結(jié)合的原則B、教育和處罰相結(jié)合的原則C、糾正與制裁相結(jié)合的原則D、專門機(jī)關(guān)監(jiān)管與社會力量相結(jié)合的原則正確答案：ABCD14、AIX中進(jìn)程的屬性主要包括:()。A、進(jìn)程的ID號B、父進(jìn)程的ID號C、運(yùn)行時間D、執(zhí)行的程序名正確答案：ABCD15、值班人員應(yīng)做好值班日志,值班日志內(nèi)容包括:()等。A、故障處理記錄B、值班運(yùn)行日志C、告警處理記錄D、重要操作記錄正確答案：ABCD16、VirtualPrivateNetwork技術(shù)可以提供的功能有:()A、提供AccessControlB、加密數(shù)據(jù)C、信息認(rèn)證和身份認(rèn)證D、劃分子網(wǎng)正確答案：ABC17、信息系統(tǒng)建轉(zhuǎn)運(yùn)管理審查點(diǎn)審查要求包括()三個方面。其中,()審查指查看要求文檔是否存在;()審查指審核文檔內(nèi)容是否符合要求;()審查指按照文檔操作以審查文檔是否具備可操作性。A、內(nèi)容合規(guī)性B、內(nèi)容合理性C、文檔完整性D、文檔可用性正確答案：ACD18、ARP欺騙的防御措施包括()A、使用靜態(tài)ARP緩存B、使用三層交換設(shè)備C、IP與MAC地址綁定D、ARP防御工具正確答案：ABCD19、計算機(jī)最主要的工作特點(diǎn)是()。A、有記憶能力B、高速度與高精度C、自動控制D、存儲程序正確答案：CD20、網(wǎng)絡(luò)侵權(quán)人承擔(dān)侵權(quán)責(zé)任的方式主要有()A、恢復(fù)名譽(yù)B、賠禮道歉C、賠償損失D、停止侵害正確答案：ABCD21、系統(tǒng)等保定級主要包括以下幾個步驟:()。A、系統(tǒng)識別和描述B、信息系統(tǒng)劃分C、安全等級確定D、系統(tǒng)的運(yùn)行維護(hù)正確答案：ABC22、未來的防火墻產(chǎn)品與技術(shù)應(yīng)用有哪些特點(diǎn):()。A、利用防火墻建VPN成為主流B、單向防火墻作為一種產(chǎn)品門類出現(xiàn)C、防火墻從遠(yuǎn)程上網(wǎng)集中管理向?qū)?nèi)部網(wǎng)或子網(wǎng)管理發(fā)展D、過濾深度向URL過濾、內(nèi)容過濾、病毒清除的方向發(fā)展正確答案：ABD23、為防止主機(jī)器件的損壞,主機(jī)啟動后不正確的操作是()。A、不可插系統(tǒng)部件B、拔不需的系統(tǒng)部件C、不可拔系統(tǒng)部件D、插所需的系統(tǒng)部件正確答案：BD24、組策略可以綁定在下面哪幾種容器上?()A、組織單位B、站點(diǎn)C、域D、森林正確答案：ABC25、殺毒軟件可以殺掉的病毒是()A、U盤上的病毒B、軟盤上的病毒C、只讀型光盤上的病毒D、硬盤上的病毒正確答案：ABD26、IBM小型機(jī)巡檢常用命令,正確的是()。A、Errpt|head查看最近產(chǎn)生的錯誤日志B、Errpt–dH|more查看關(guān)于硬件報錯的日志C、Uptime查看機(jī)器總共運(yùn)行的時間D、Uname–Um查看機(jī)器的型號正確答案：ABCD27、南網(wǎng)云云上數(shù)據(jù)的數(shù)據(jù)安全防護(hù)措施包括()A、脫敏B、操作安全審計C、數(shù)據(jù)傳輸D、數(shù)據(jù)加密正確答案：ABD28、IP欺騙的技術(shù)實(shí)現(xiàn)與欺騙攻擊的防范措施包括()A、嚴(yán)密監(jiān)視網(wǎng)絡(luò),對攻擊進(jìn)行報警B、使用抗IP欺騙功能的產(chǎn)品C、使用最新的系統(tǒng)和軟件,避免會話序號被猜出D、嚴(yán)格設(shè)置路由策略:拒絕來自網(wǎng)上,且聲明源于本地地址的包正確答案：ABCD29、系統(tǒng)管理角色是信息安全運(yùn)行角色之一,負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運(yùn)維和監(jiān)管,其主要職責(zé)包括:()。A、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的日常運(yùn)維管理B、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的應(yīng)急處置及定期提交操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)安全運(yùn)行報告C、負(fù)責(zé)操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全運(yùn)行監(jiān)控,包括升級、加固、漏洞掃描、日志審計等D、設(shè)計操作系統(tǒng)、數(shù)據(jù)庫等系統(tǒng)的安全管理制度、安全策略及配置正確答案：ABCD30、虛擬機(jī)的好處包括:()。A、提供比物理服務(wù)器更長的運(yùn)行時間B、降低應(yīng)用許可成本C、減少物理服務(wù)器的數(shù)量D、消除備份需求正確答案：AC31、下列措施中,()用于防范傳輸層保護(hù)不足A、對所有敏感信息的傳輸都要加密B、對于所有的需要認(rèn)證訪問的或者包含敏感信息的內(nèi)容使用SSL/TLS連接C、可以對HTTP和HTTPS混合使用D、對所有的cookie使用Secure標(biāo)志正確答案：ABD32、系統(tǒng)上線前,設(shè)計研發(fā)單位應(yīng)回收所有開發(fā)過程中使用的()等臨時賬號及權(quán)限。A、用戶賬戶B、特權(quán)用戶C、測試賬戶D、超級管理員正確答案：BCD33、下列可以引起安全配置錯誤的是()A、服務(wù)器沒有及時安全補(bǔ)丁B、沒有對系統(tǒng)輸出數(shù)據(jù)進(jìn)行處理C、網(wǎng)站沒有禁止目錄瀏覽功能D、沒有對用戶輸入數(shù)據(jù)進(jìn)行驗(yàn)證正確答案：AC34、電力二次系統(tǒng)安全防護(hù)策略包括()。A、縱向認(rèn)證B、橫向隔離C、安全分區(qū)D、網(wǎng)絡(luò)專用正確答案：ABCD35、網(wǎng)絡(luò)安全,是指通過采取必要措施,防范對網(wǎng)絡(luò)的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網(wǎng)絡(luò)處于穩(wěn)定可靠運(yùn)行的狀態(tài),以及保障網(wǎng)絡(luò)數(shù)據(jù)的()的能力。A、保密性B、可用性C、完整性D、真實(shí)性正確答案：ABC三、判斷題（共25題，每題1分，共25分）1、關(guān)于Windows2003系統(tǒng)DHCP服務(wù)器,作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機(jī)分配地址。A、正確B、錯誤正確答案：A2、在DNS資源記錄中,()記錄類型的功能是實(shí)現(xiàn)域名與其別名的關(guān)聯(lián)A、正確B、錯誤正確答案：A3、web錯誤信息可能邪路服務(wù)器型號版本、數(shù)據(jù)庫型號、路徑、代碼A、正確B、錯誤正確答案：A4、各個二級系統(tǒng)統(tǒng)一部署在一個安全域中,三級系統(tǒng)每個系統(tǒng)獨(dú)立在一個安全域中。A、正確B、錯誤正確答案：A5、DNS服務(wù)器的默認(rèn)端口號是53端口A、正確B、錯誤正確答案：A6、IPSEC不可以做到簽發(fā)證書。()A、正確B、錯誤正確答案：A7、領(lǐng)網(wǎng)權(quán)是國家主權(quán)在網(wǎng)絡(luò)空間的繼承和延伸。A、正確B、錯誤正確答案：A8、IPSEC的主要功能是提供加密措施。()A、正確B、錯誤正確答案：A9、切實(shí)按照有關(guān)規(guī)范要求,做好機(jī)房的防雷工作,確保網(wǎng)絡(luò)設(shè)備和各類服務(wù)器的安全。A、正確B、錯誤正確答案：A10、備份介質(zhì)存儲備份保存集。每個介質(zhì)(不管是磁帶盒還是VTL)都必須有一個磁帶標(biāo)簽,以便識別。A、正確B、錯誤正確答案：A11、RIP協(xié)議引入路由保持機(jī)制的作用是防止網(wǎng)絡(luò)中形成路由環(huán)路。()A、正確B、錯誤正確答案：A12、虛擬機(jī)開啟熱插拔技術(shù)后,可以直接增加硬盤、內(nèi)存和CPU大小。A、正確B、錯誤正確答案：A13、對于同一目標(biāo),路由器只提供延遲最小的最佳路由A、正確B、錯誤正確答案：B14、某員工離職,其原有賬號可以不做處理。A、正確B、錯誤正確答案：B15、