網(wǎng)絡(luò)安全管理員高級工練習(xí)題庫與參考答案

網(wǎng)絡(luò)安全管理員高級工練習(xí)題庫與參考答案一、單選題（共30題，每題1分，共30分）1、RAID1級別的RAID組的磁盤利用率(N:鏡像盤個數(shù))為()。A、1/NB、1C、(N-2)/ND、1/2N正確答案：D2、以下對單點登錄技術(shù)描述不正確的是:A、單點登錄技術(shù)實質(zhì)是安全憑證在多個用戶之間的傳遞或共享B、使用單點登錄技術(shù)用戶只需在登錄時進行一次注冊,就可以訪問多個應(yīng)用C、使用單點登錄技術(shù)能簡化應(yīng)用系統(tǒng)的開發(fā)D、單點登錄不僅方便用戶使用,而且也便于管理正確答案：A3、更換部件或設(shè)備工作變更時,全程工作必須至少有()人以上參加,工作完成后及時做好維修記錄。A、1B、4C、3D、2正確答案：D4、在NT中,如果config.pol已經(jīng)禁止了對注冊表的訪問,那么黑客能夠繞過這個限制嗎?怎樣實現(xiàn)?A、可以通過poledit命令B、可以通過時間服務(wù)來啟動注冊表編輯器C、不可以D、可以通過在本地計算機刪除config.pol文件正確答案：B5、U盤病毒的傳播是借助Windows系統(tǒng)的什么功能實現(xiàn)的?A、自動播放B、服務(wù)自啟動C、系統(tǒng)開發(fā)漏洞D、自動補丁更新正確答案：A6、配置管理中確定配置項命名和編號的規(guī)范,并確保所有配置項具有()。A、單獨性B、單一名字C、唯一名字D、維一性正確答案：B7、上網(wǎng)行為管理設(shè)備應(yīng)至少采取一種(),保護上網(wǎng)行為管理記錄數(shù)據(jù)免遭未經(jīng)授權(quán)的查詢、修改或刪除,如采取嚴(yán)格的身份鑒別機制和適合的文件讀寫權(quán)限等。A、維護機制B、審計機制C、記錄機制D、安全機制正確答案：D8、數(shù)據(jù)安全主要包含()。A、數(shù)據(jù)存儲和數(shù)據(jù)加密B、數(shù)據(jù)加密和數(shù)據(jù)解密C、數(shù)據(jù)解密和數(shù)據(jù)恢復(fù)D、數(shù)據(jù)加密和數(shù)據(jù)恢復(fù)正確答案：D9、南方電網(wǎng)一體化風(fēng)險評估工作采用兩種評估方式進行,具體是()。A、現(xiàn)場評估和遠(yuǎn)程評估B、綜合評估和技術(shù)測試C、系統(tǒng)評估和設(shè)備評估D、風(fēng)險評估和安全管理審核正確答案：A10、事件管理流程主要角色有:()、一線支持人員、二線支持人員、三線支持人員。A、問題經(jīng)理B、系統(tǒng)管理員C、話務(wù)員D、事件經(jīng)理正確答案：D11、以下對于Windows系統(tǒng)的服務(wù)描述,正確的是:A、windows服務(wù)的運行不需要時交互登錄B、windows服務(wù)都是隨系統(tǒng)啟動而啟動,無需用戶進行干預(yù)C、windows服務(wù)部需要用戶進行登錄后,以登錄用戶的權(quán)限進行啟動D、windows服務(wù)必須是一個獨立的可執(zhí)行程序正確答案：A12、移動存儲介質(zhì)按需求可以劃分為()。A、交換區(qū)和保密區(qū)B、數(shù)據(jù)區(qū)和驗證區(qū)C、交換區(qū)和數(shù)據(jù)區(qū)D、驗證區(qū)和保密區(qū)正確答案：A13、攻擊者通過掃描()漏洞,產(chǎn)生大量不可用的Sendmail子進程,導(dǎo)致Sendmail長時間掛起,從而耗盡服務(wù)器內(nèi)存,達到攻擊的目的。A、CGIB、SMTPC、RPCD、DNS正確答案：B14、信息系統(tǒng)使用中,當(dāng)會話控制應(yīng)在會話處于非活躍一定時間或會話結(jié)束后()。A、關(guān)閉服務(wù)器B、終止網(wǎng)絡(luò)連接C、關(guān)閉數(shù)據(jù)庫D、關(guān)閉計算機正確答案：B15、根據(jù)災(zāi)難恢復(fù)演練的深度不同,可以將演練分為三個級別,這三個級別按演練深度由低到高的排序正確的是A、業(yè)務(wù)級演練、系統(tǒng)級演練、應(yīng)用級演練B、業(yè)務(wù)級演練、應(yīng)用級演練、系統(tǒng)級演練C、系統(tǒng)級演練、業(yè)務(wù)級演練、應(yīng)用級演練D、系統(tǒng)級演練、應(yīng)用級演練、業(yè)務(wù)級演練正確答案：D16、關(guān)于配置經(jīng)理主要職責(zé)描述錯誤的是()。A、定期對配置管理數(shù)據(jù)的內(nèi)容進行審計和驗證B、確定配置管理工具的技術(shù)需求C、配置管理報表的格式和內(nèi)容D、定期主持配置管理回顧會議正確答案：C17、公鑰密碼基礎(chǔ)設(shè)施PKI解決了信息系統(tǒng)中()的問題。A、安全審計B、加密計算機C、身份信任D、權(quán)限管理正確答案：C18、隨著Internet發(fā)展的勢頭和防火墻的更新,防火墻的哪些功能將被取代()。A、對訪問行為實施靜態(tài)、固定的控制B、攻擊檢測和報警C、使用IP加密技術(shù)D、日志分析工具正確答案：A19、()是物理服務(wù)器的虛擬化層,它將處理器、內(nèi)存、存儲器和資源虛擬化(交換機)為多個虛擬機,是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件A、IOSB、UnixC、ESXID、Vmware正確答案：C20、8個300G的硬盤做RAID1后的容量空間為()。A、1.2TB、1.8TC、2.1TD、2.4T正確答案：A21、從安全屬性對各種網(wǎng)絡(luò)攻擊進行分類,截獲攻擊是針對()的攻擊。A、完整性B、可用性C、真實性D、機密性正確答案：D22、AIX中用戶名長度最長為()位,這個限制無法改動。A、5B、6C、7D、8正確答案：D23、下列RAID技術(shù)無法提高讀寫性能的是()。A、RAID0B、RAID1C、RAID3D、RAID5正確答案：B24、下面是關(guān)于SCSI(小型計算機標(biāo)準(zhǔn)接口)的敘述,其中錯誤的是()。A、SCSI總線上連接的設(shè)備,可以是啟動設(shè)備,也可以是目標(biāo)設(shè)備B、一個SCSI適配器能通過SCSI總線連接多個外設(shè)C、連接在SCSI總線上的外設(shè)可以相互通信,不會加重主機的負(fù)擔(dān)D、SCSI總線以串行方式傳送數(shù)據(jù)正確答案：D25、下列哪一項可以用于查看網(wǎng)絡(luò)流量并確定網(wǎng)絡(luò)上所運行的服務(wù)?A、SnifferB、IDSC、防火墻D、路由器正確答案：A26、以下屬于非對稱加密算法的是()。A、DESB、RSAC、3DESD、IDEA正確答案：B27、RSA算法不提供以下哪種服務(wù)?A、數(shù)據(jù)完整性B、加密C、數(shù)字簽名D、認(rèn)證正確答案：A28、入侵檢測產(chǎn)品主要還存在()問題。A、不實用B、性能低下C、漏報和誤報D、價格昂貴正確答案：C29、涉及國家秘密的計算機系統(tǒng),不得直接或間接地與國際互聯(lián)網(wǎng)或其它公共信息網(wǎng)絡(luò)相連接,必須進行:A、設(shè)備隔離B、邏輯隔離C、物理隔離D、人員隔離正確答案：C30、下列方法()最能有效地防止不安全的直接對象引用漏洞。A、檢測用戶訪問權(quán)限B、使用token令牌C、過濾特殊字符D、使用參數(shù)化查詢正確答案：A二、多選題（共10題，每題1分，共10分）1、以下幾個選項中,哪些項是對DBWR后臺進程的錯誤描述:()。A、負(fù)責(zé)將數(shù)據(jù)庫高速緩存中的改變后的數(shù)據(jù)寫入到數(shù)據(jù)文件中B、負(fù)責(zé)將重做日志緩沖區(qū)中的內(nèi)容寫入到聯(lián)機日志文件中C、負(fù)責(zé)向數(shù)據(jù)庫發(fā)出檢查點D、事務(wù)提交操作即可觸發(fā)DBWR進程正確答案：BCD2、磁盤陣列的兩大關(guān)鍵部件為()。A、控制器B、HBA卡C、磁盤柜正確答案：AB3、虛擬機可獲取其所運行主機的()。A、CPU資源B、內(nèi)存資源C、存儲資源D、網(wǎng)絡(luò)資源正確答案：ABCD4、下列哪些不屬于黑客地下產(chǎn)業(yè)鏈類型?()A、真實資產(chǎn)盜竊地下產(chǎn)業(yè)鏈B、網(wǎng)絡(luò)虛擬資產(chǎn)盜竊地下產(chǎn)業(yè)鏈C、移動互聯(lián)網(wǎng)金融產(chǎn)業(yè)鏈D、互聯(lián)網(wǎng)資源與服務(wù)濫用地下產(chǎn)業(yè)鏈正確答案：ABD5、信息機房及其辦公場地應(yīng)選擇在具有()、()和()等能力的建筑內(nèi)。A、防火B(yǎng)、防震C、防雨D、防風(fēng)正確答案：BCD6、在防火墻測試中,以下哪項不是最重要的()。A、安全功能B、占地面積C、體積D、病毒威脅E、吞吐量正確答案：BCE7、下列哪些是流行的元數(shù)據(jù)知識庫工具()A、ETLB、模型C、企業(yè)級知識庫D、數(shù)據(jù)倉庫組件解決方案正確答案：ABCD8、路由器作為網(wǎng)絡(luò)互聯(lián)設(shè)備,必須具備以下特點:()。A、至少支持兩個網(wǎng)絡(luò)接口B、協(xié)議至少要實現(xiàn)到網(wǎng)絡(luò)層C、至少支持兩種以上的子網(wǎng)協(xié)議D、必須有較高的協(xié)議處理能力正確答案：AB9、以下防治病毒的方法中正確的是()A、拒絕與他人任何方式交換數(shù)據(jù)B、定期修補漏洞,安裝補丁C、定期備份數(shù)據(jù)D、安裝殺毒軟件正確答案：BCD10、加密的強度主要取決于()A、明文的長度B、密鑰的保密性C、算法的強度D、密鑰的強度正確答案：BCD三、判斷題（共60題，每題1分，共60分）1、管理weblogic的時候必須通過圖形界面的console執(zhí)行。A、正確B、錯誤正確答案：B2、入侵檢測和防火墻一樣,也是一種被動式防御工具A、正確B、錯誤正確答案：B3、Oracle默認(rèn)情況下,口令的傳輸方式是加密的。A、正確B、錯誤正確答案：B4、任何個人和組織有權(quán)對危害網(wǎng)絡(luò)安全的行為向網(wǎng)信、電信、公安等部門舉報。A、正確B、錯誤正確答案：A5、SQL注入一般可通過網(wǎng)頁表單直接輸入A、正確B、錯誤正確答案：A6、提供電子郵件安全服務(wù)的協(xié)議是SETA、正確B、錯誤正確答案：B7、IBM小型機列出正在運行的所有進程的各種信息如進程號及進程名的命令是:ps-ef。A、正確B、錯誤正確答案：A8、某員工離職,其原有賬號可以不做處理。A、正確B、錯誤正確答案：B9、計算機木馬不具有自我復(fù)制性和傳染性,不會像病毒那樣自我復(fù)制、刻意感染其他文件。A、正確B、錯誤正確答案：A10、應(yīng)用級網(wǎng)關(guān)的安全性高并且有較好的訪問控制,是目前最安全的防火墻技術(shù)。A、正確B、錯誤正確答案：A11、RAID5最大的好處是在一塊盤掉線的情況下,RAID照常工作,相對于RAID0必須每一塊盤都正常才可以正常工作的狀況容錯性能好多了。A、正確B、錯誤正確答案：A12、DNS服務(wù)器的IP地址應(yīng)該是靜態(tài)地址,由手工設(shè)置。A、正確B、錯誤正確答案：A13、備份數(shù)據(jù)的主要目的是從數(shù)據(jù)丟失事件所造成的損害中恢復(fù)數(shù)據(jù)并迅速恢復(fù)正常操作。要實現(xiàn)這一目的,必須精心設(shè)計備份和恢復(fù)策略,以最大限度地保護數(shù)據(jù)并盡可能地減少數(shù)據(jù)丟失現(xiàn)象,同時兼顧您的業(yè)務(wù)需求,使您的需求與成本、資源及其他因素保持平衡。A、正確B、錯誤正確答案：A14、疑有故障的設(shè)備可以在機房內(nèi)測試。A、正確B、錯誤正確答案：B15、網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者應(yīng)當(dāng)為其產(chǎn)品、服務(wù)持續(xù)提供安全維護;但出現(xiàn)特殊情況時,在規(guī)定或者當(dāng)事人約定的期限內(nèi),可以視情況終止提供安全維護。()A、正確B、錯誤正確答案：B16、所有的信息系統(tǒng)與數(shù)據(jù)網(wǎng)絡(luò)運行設(shè)備,任何人不得隨意拆除、損壞或移動,設(shè)備的更換、拆卸和移動必須填報作業(yè)計劃,并經(jīng)批準(zhǔn)后方可實施。A、正確B、錯誤正確答案：A17、備份介質(zhì)存儲備份保存集。每個介質(zhì)(不管是磁帶盒還是VTL)都必須有一個磁帶標(biāo)簽,以便識別。A、正確B、錯誤正確答案：A18、在SNMPv2錯誤類型中,表示管理對象不可訪問的是noAccess。A、正確B、錯誤正確答案：A19、只要主板有相應(yīng)的空接口,不必考慮計算機電源功率,可以隨意添加硬盤。A、正確B、錯誤正確答案：B20、web攻擊面不僅僅是瀏覽器中可見的內(nèi)容A、正確B、錯誤正確答案：A21、操作系統(tǒng)審計模塊:主要負(fù)責(zé)對重要服務(wù)器主機操作系統(tǒng)的審計。A、正確B、錯誤正確答案：A22、可以借助組策略實現(xiàn)將一些特殊文件夾的存儲位置,重定向到網(wǎng)絡(luò)中其他位置。A、正確B、錯誤正確答案：A23、安全移動存儲介質(zhì)管理系統(tǒng)從主機層次和傳遞介質(zhì)層次對文件的讀寫進行訪問限制和事后追蹤審計。A、正確B、錯誤正確答案：A24、通過啟用本機的IP安全策略可以禁止其它系統(tǒng)對本機的PING操作。()A、正確B、錯誤正確答案：A25、應(yīng)定期或不定期對網(wǎng)絡(luò)與服務(wù)器主機進行安全掃描和檢測,對掃描結(jié)果及時進行分析,采取相應(yīng)補救措施。A、正確B、錯誤正確答案：A26、網(wǎng)絡(luò)安全策略主要包括兩大部分,即訪問控制策略、信息加密策略。A、正確B、錯誤正確答案：A27、關(guān)于Windows2003系統(tǒng)DHCP服務(wù)器,作用域是網(wǎng)絡(luò)上IP地址的連續(xù)范圍,修建作用域后必須激活才可為客戶機分配地址。A、正確B、錯誤正確答案：A28、業(yè)務(wù)恢復(fù)人員在完成對應(yīng)用系統(tǒng)的切換工作后,不需要進行應(yīng)用驗證,確保應(yīng)用正常運行,可以直接上線。A、正確B、錯誤正確答案：B29、P2V將正在運行的虛擬機從一臺物理計算機遷移到另一臺物理計算機上。A、正確B、錯誤正確答案：B30、TCP頭部和UDP頭部都包括源端口,但不都包括目標(biāo)端口A、正確B、錯誤正確答案：B31、信息安全風(fēng)險評估實施指南是信息安全風(fēng)險評估的基礎(chǔ)性指導(dǎo)工作和重要環(huán)節(jié),是信息安全風(fēng)險評估制度建設(shè)的重要科學(xué)方法之一。A、正確B、錯誤正確答案：A32、任何情況下都可以更改策略選項或刪除策略。A、正確B、錯誤正確答案：B33、向有限的空間輸入超長的字符串是緩沖區(qū)益出攻擊手段。()A、正確B、錯誤正確答案：A34、信息中心通過公司北塔綜合管理平臺,實現(xiàn)對系統(tǒng)服務(wù)器、數(shù)據(jù)庫、中間件、應(yīng)用頁面等的自動監(jiān)測,并能通過設(shè)置合理閥值范圍,將監(jiān)測到的告警以短信形式通知相關(guān)運維人員。A、正確B、錯誤正確答案：A35、對保護數(shù)據(jù)來說,功能完善、使用靈活的備份軟件必不可少。A、正確B、錯誤正確答案：A36、專用移動存儲介質(zhì)交換區(qū)與保密區(qū)的登錄密碼可以一致。A、正確B、錯誤正確答案：B37、管理信息系統(tǒng)的各類服務(wù)器及接入網(wǎng)絡(luò)的計算機必須安裝公司統(tǒng)一部署的防病毒系統(tǒng),要求覆蓋所有服務(wù)器及客戶端。A、正確B、錯誤正確答案：A38、機房設(shè)備只能由專職運行人員進行維護操作,其他人員不得擅自操作。A、正確B、錯誤正確答案：A39、數(shù)據(jù)庫系統(tǒng)的數(shù)據(jù)共享是指多個用戶共享一個數(shù)據(jù)文件。A、正確B、錯誤正確答案：A40、報文摘要算法SHA-1輸出的位數(shù)是160位A、正確B、錯誤正確答案：A41、在IDE設(shè)備的跳線設(shè)置中,一般用“Master”表示”主盤“,”Slave“表示”從盤“。A、正確B、錯誤正確答案：A42、在網(wǎng)絡(luò)擁塞的情況下,發(fā)送電子郵件后,接收者可能過幾個小時后才能收到。A、正確B、錯誤正確答案：A43、數(shù)據(jù)類型中,SNMPv2支持而SNMPv1不支持的是Unsigned32A、正確B、錯誤正確答案：A44、netstat-r命令的功能是顯示路由記錄A、正確B、錯誤正確答案：A45、集線器是物理層設(shè)備,而網(wǎng)橋是數(shù)據(jù)鏈路層設(shè)備A、正確B、錯誤正確答案：A46、運維管理、服務(wù)管理、運行調(diào)度管理共同構(gòu)成運維服務(wù)管理三大業(yè)務(wù)。A、正確B、錯誤正確答案：A47、暴力攻擊針對TCP連接進行攻擊A、正確B、錯誤正確答案：B48、只能在圖形界面將計算機加入域。A、正確B、錯誤正確