计算机网络管理员-网络安全知识试题（整理版）.docx

《计算机网络管理员-网络安全知识试题（整理版）.docx》由会员分享，可在线阅读，更多相关《计算机网络管理员-网络安全知识试题（整理版）.docx（96页珍藏版）》请在第一文库网上搜索。

1、计算机网络管理员-网络安全知识试题(整理版)1.【多项选择题】为保证密码安全，我们应采取的正确措施有()A、不使用生日做密码B、不使用少于5为的密码C、不适应纯数字密码D、将密码设的非常复杂并保证20位以上本题答案：A, B, C1.1 单项选择题】下列情形之一的程序，不应当被认定为中华人民共和国刑法规定的“计算机病毒等破坏性程序”的是：()。A、能够盗取用户数据或者传播非法信息的B、能够通过网络、存储介质、文件等媒介，将自身的部分、全部或者变种进行复制、传播，并破坏计算机系统功能、数据或者应用程序的C、能够在预先设定条件下自动触发，并破坏计算机系统功能、数据或者应用程序的D、其他专门设计用于

2、破坏计算机系统功能、数据或者应用程序的程序本题答案：A3 .【单项选择题】在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？()A、浏览器客户端B、web服务器C、应用服务器D、数据库服务器本题答案：C4 .【单项选择题】攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES. 0RA和LISTENER. ORA文件删除一下条目，其中有一个错误的请选择出来（）。A、 sysertprocB icache_extprocC PLSExtprocD、 extproc本题答案：A5 .【多项选择题】嗅探技术有哪

3、些特点？（）A、间接性B、直接性C、隐蔽性D、开放性本题答案：A, B, C, D6 .【多项选择题】配置PPP链路层协议时，链路层协议状态始终不能转为Up状态的处理建议：（）A、PPP链路两端的接口上配置的参数和验证方式都必须一致，LCP检查才能成功B、如果LCP协商失败，请检查LCP配置协商参数C、请检查验证方式配置是否正确。因为LCP协商中，包含验证方式的协商。因为LCP协商中，包含验证方式的协商。验证方式协商失败也会导致LCP协商失败D、接口试图下先执行shutdown命令将接口关闭，再执行undoshutdown命令重启接口本题答案：A, B, C, D7 .【单项选择题】Oracl

4、e通过修改用户密码策略可提高密码强度，以下哪个密码策略参数中文描述是错误的？()A、PASSVORD_MAX登录超过有效次数锁定时间B、FAILED LOGIN,ATTEMPTS最大错误登录次数C、PASSWORD_GRACE_TIME密码失效后锁定时间D、PASSWORD_LIFE_TIME 口令有效时间本题答案：A8 .【单项选择题】网络营业厅提供相关服务的可用性应不低于()。A、 99.99%B、 99.9%C、99%D、 98.9%本题答案：A9 .【单项选择题】对于现代密码破解，()是最常的方法。A、攻破算法B、监听截获C、信息猜测D、暴力破解本题答案：D10 .【单项选择题】下列除

5、了 ()以外，都是防范计算机病毒侵害的有效方法。A、使用防病毒软件B、机房保持卫生，经常进行消毒C、避免外来的磁盘接触系统D、网络使用防病毒网关设备本题答案：B11 .【单项选择题】Kerberos算法是一个()。A、面向访问的保护系统B、面向票据的保护系统C、面向列表的保护系统D、面向门与锁的保护系统本题答案：B12 .【多项选择题】Oracle支持哪些加密方式？()A、DESB、 RC4_256C、 RC4_40D、 DES40本题答案：A, B, C, D4.1 1单项选择题】DES属于哪种加密方式？()A、流加密B、块加密C、异或加密D、认证加密本题答案：B14 .【单项选择题】下列哪

6、些不是广泛使用http服务器？（）A、W3CB、 ApacheC、ITSD、IE本题答案：D15 .【单项选择题】非对称密钥的密码技术具有很多优点，其中不包括：（）。A、可提供数字签名、零知识证明等额外服务B、加密/解密速度快，不需占用较多资源C、通信双方事先不需要通过保密信道交换密钥D、密钥持有量大大减少本题答案：B16 .【单项选择题】公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（）。A、身份考验、来自组织和个人的品格鉴定B、家庭背景情况调查C、学历和履历的真实性和完整性D、学术及专业资格本题答案：B17 .【单项选择题】以下哪个不属

7、于信息安全的三要素之一？()A、机密性B、完整性C、抗抵赖性D、可用性本题答案：C18 .【多项选择题】在0racle9数据库可以通过配置$Oracle_HOMEetworkadminsqlnet. ora文件实现数据库层次的基于TCP协议和地址的访问控制。下面说法正确的是：()A、首先需要配置TCP, VALIDNODE/HECKING二yes启用节点检查功能B、其次配置 TCP. INVITED _NODES=192. 168. 0. 12, 192. 168. 0. 33 将会允许地址是192. 168. 0网段的12和33的主机访问C、然后配置 TCP. EXCLUDED N0NES=

8、192. 168. 0. 123 将会禁止地址是 192. 168. 0 网段的123的主机访问D、要以上配置生效必须重启lsnrctl监听器本题答案：A, B, C, D19 .【单项选择题】为了应对日益严重的垃圾邮件问题，人们设计和应用了各种垃圾邮件过滤机制，以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机()？A、SMTP身份认证B、逆向名字解析C、黑名单过滤D、内容过滤本题答案：D20 .【单项选择题】下列哪一项能够提高网络的可用性？()A、数据冗余B、链路冗余C、软件冗余D、电源冗余本题答案：B21.1单项选择题】下列哪一条与操作系统安全配置的原则不符合？()A、关闭没必要的服务B、

9、不安装多余的组件C、安装最新的补丁程序D、开放更多的服务本题答案：D1.1 1多项选择题】IT系统病毒防护评估检查对象包括哪些内容？()A、防病毒服务器B、重要应用Windows主机C Windows 终端D、主机管理员本题答案：A, B, C, D23 .【多项选择题】文件系统是构成Linux基础，Linux中常用文件系统有()?A、 ext3B ext2C hfsD reiserfs本题答案：A, B, D24 .【单项选择题】;在信息安全管理工作中“符合性”的含义不包括哪一项？()A、对法律法规的符合B、对安全策略和标准的符合C、对用户预期服务效果的符合D、通过审计措施来验证符合情况本题

10、答案：C25 .【多项选择题】安全要求可以分解为()。A、可控性B、保密性C、可用性D、完整性E、不可否认性本题答案：A, B, C, D, E26 .【单项选择题】下列哪种工具不是WEB服务器漏洞扫描工具()?A、 NiktoB、 WebDumperC parosProxyD、 Nessus本题答案：B1.1 1多项选择题】下列关于UNIX下日志说法正确的是()A、wtmp记录每一次用户登录和注销的历史信息B acct记录每个用户使用过的命令C、sulog记录su命令的使用情况D、acct记录当前登录的每个用户本题答案：A, C28 .【单项选择题】在一个局域网环境中，其内在的安全威胁包括主

11、动威胁和被动威胁。以下哪一项属于被动威胁？ OA、报文服务拒绝B、假冒C、数据流分析D、报文服务更改本题答案：C29 .【单项选择题】以下哪个不包含在证书中？()A、密钥采取的算法B、公钥及其参数C、私钥及其参数D、签发证书的CA名称本题答案：C1.1 1单项选择题】下列不属于WEB安全性测试的范畴的是()?A、数据库内容安全性B、客户端内容安全性C、服务器端内容安全性D、日志功能本题答案：A31 .【单项选择题】RSA使用不方便的最大问题是（）。A、产生密钥需要强大的计算能力B、算法中需要大数C、算法中需要素数D、被攻击过很多次本题答案：A32 .【多项选择题】一个恶意的攻击者必须具备哪几点

12、？（）A、方法B、机会C、动机D、运气本题答案：A, B, C33 .【单项选择题】信息安全管理最关注的是？（）A、外部恶意攻击B、病毒对PC的影响C、内部恶意攻击D、病毒对网络的影响本题答案：C34 .【单项选择题】NIS/RPC通信主要是使用的是()协议。A. TCPB. UDPC. IPD. DNS本题答案：B35 .【单项选择题】Oracle的安全机制，是由()、实体权限和角色权限这三级体系结构组成的。A、系统权限B、索引权限C、操作权限D、命令控制本题答案：A36 .【单项选择题】SQLSever中可以使用哪个存储过程调用操作系统命令，添加系统账号？()A、 xp_dirtreeB、

13、 xp_cmdshel1C xp_cmdshellD xpdeletekey本题答案：B1.1 1单项选择题】以下哪个不属于信息安全的三要素之一？()A、机密性B、完整性C、抗抵赖性D、可用性本题答案：C38 .【单项选择题】以下不属于代理服务技术优点的是（）。A、可以实现身份认证B、内部地址的屏蔽盒转换功能C、可以实现访问控制D、可以防范数据驱动侵袭本题答案：D39 .【单项选择题】Kerberos提供的最重要的安全服务是？（）。A、鉴别B、机密性C、完整性D、可用性本题答案：A40 .【多项选择题】一台路由器的安全快照需要保存如下哪些信息？（）A、当前的配置一runn i ng-confi

14、 gB、当前的开放端口列表C、当前的路由表D、当前的CPU状态41 .【单项选择题】以下对木马阐述不正确的是()。A、木马可以自我复制和传播B、有些木马可以查看目标主机的屏幕C、有些木马可以对目标主机上的文件进行任意揉作D、木马是一种恶意程序，它们在宿主机器上运行，在用户毫无察觉的情况下,让攻击者获得了远程访问和控制系统的权限。本题答案：A42 .【单项选择题】“U盘破坏者”病毒(Worm, vhy)采用()图标，很容易被用户误点击，点击后就会在后台破坏硬盘数据，致使中毒电脑重新启动的时候完全崩溃。A、网上邻居B、我的电脑C、我的文档D、收藏夹本题答案：B43 .【单项选择题】应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的()。A、60%B、70%C、80%D、90%本题答案：C44 .【单项选择题】输入法漏洞通过()端口实现的。A、21B、23C、445D、 3389本题答案：D45 .【单项选择题】不属于数据库加密方式的是()。A、库外加密B、库内加密C、硬件/软件加密D、专用加密中间件本题答案：D46 .【多项选择题】Ora