网络与信息安全管理员复习资料.docx

《网络与信息安全管理员复习资料.docx》由会员分享，可在线阅读，更多相关《网络与信息安全管理员复习资料.docx（53页珍藏版）》请在第一文库网上搜索。

1、网络与信息安全管理员-复习资料一、单选题1、设置密码复杂性设置的位置是（）A、计算机管理B、计算机属性C、本地用户和组策略D、本地安全策略答案：D2、SQ1Server数据库中InaSter数据库是做什么的（）A、数据库是一个模板数据库B、是SQ1SerVer代理数据库，用于配置警报使用SQ1SerVer代理和预定作业等C、记录了所有SQ1SerVer数据库系统的系统级信息D、是由SQ1SerVer用于暂时存储数据的，这其中包所有临时表，临时存储过程，并通过SQ1server生成任何其他临时存储答案：C5、以下说法正确的是OA、302相应代码代表客户端有错误，请求未授权B、200代码代表服务器

2、收到请求，需要请求者继续执行操作C、502代表服务器内部错误，导致无法完成客户端请求D、500代表客户端请求成功答案：C6、windowsSerVer是一种（）操作系统。A、单用户单任务B、单用户多任务C、多用户单任务D、多用户多任务答案：D7Windows系统中断新增admin用户的命令是（）Anetuseradminpassword/addBnetuseradmin/addC、 netuserpasswordadmin/addD、 netuseraddadminpassword答案：A8、安全域主要以什么方式进行分类（）A、设备类型B、业务类型C、物理位置D、逻辑位置答案：B9、场景：渗透

3、测试工作是安全服务工作的一项重点，假设你作为渗透测试工程师，针对渗透测试，请回答下列相关问题。问题：在渗透测试时，哪个漏洞不可以直接获取WebShe11?A、信息泄露漏洞B、文件上传漏洞C、SQ1注入漏洞D、文件包含漏洞答案：A10、下面哪些不是VMWare高可用性的解决方案？OA、 1iveMigrationBnvMotionC、FTD、DRS答案：A11、以下哪种备份方式是备份效率最高的？OA、增量备份B、全部备份C、差异备份D、数据中心迁移到异地时的数据备份备注：增量备份是指在一次全备份或上一次增量备份后，以后每次的备份只需备份与前一次相比增加或者被修改的文件。答案：A12、以下哪个协议

4、是专门为小型机通信的专用协议/接口？OA、SASB、 SATA2C、 SCSID、IDE答案：C13、传统的接入层网络的组网方式中在充分的考虑到冗余性和防止环路的解决方案中最好的组网方式是？OA、U型B、倒U型C、三角形D、矩形答案：C14、政务服务中心的网站群系统在进行安全域划分时通常用什么颜色表示OA、蓝色B、红色C、绿色D、黄色答案：B15、以下哪些协议具备防环路的能力（）A、BFDB、 1ACPC、 VRRPD、 TRI11答案：D16、下列函数中，哪个函数不能直接执行代码OA、Eva1函数BStJreP1aCeC、 preg_rep1aceD、 PHP.info答案：D17、态势感知

5、系统中进行数据采集时常用的技术手段包括OA、流量镜像B、安装客户端C、通过远程方式发送日志D、以上都是答案：D18、基于SDN北向接口说法不正确的是（）A、用于管理交换机的数据转发B通常会支持CZpython等语言C、可以基于业务进行灵活的调整D、在某些程度上使运维人员能和研发人员一样进行某些对控制层面的控制权限答案：A19、建立信息安全管理体系中，组织需要最开始确认的是OA、方法B、规程C、过程D、方针答案：D20、运维堡垒机的核心功能不包括（）A、账号统一管理B、强制权限管控C、危险操作阻断D、运维动作回溯答案：C21、以下哪些不是VMWare虚拟化使用过程中运维人员常用的管理手段OA、

6、vSphereAPIB、 vCenterServerC、 WebC1ientD、 vSpherec1ient答案：A22、安全域的划分原理不包括？OA、符合相关的标准B、规划和优化系统结构C、以业务为中心D、消除信息安全风险答案：D23、Hietasp1oit中指定想要使用的攻击载荷的命令是（）A、showpay1oadsBshowauxi1iaryCsetpay1oadnameD、searchname答案：C24、场景：渗透测试工作是安全服务工作中的一项重点，假设你作为渗透测试工程师，针对渗透测试，请问答下列相关问题。问题：网站存在远程文件包含漏洞，客户需要对其进行安全加固，在apache的

7、环境中PhP的远程文件包含加固方式是？（）A、将php.ini配置文件的a11ow_inc1ude修改为onB、将php.ini配置文件的a11ow_ur1_inc1ude修改为offC将php.ini配置文件的a11ow_ur1_fopen修改为onD、将php.ini配置文件的a11owur1fopen修改为auto答案：B25、在nginx这个WEB服务器上，只存有一个文件phono.jpg,如果访问httpxxx.XX.com/phono.jpg1.PhP,下列描述正确的是?（）Aphono,jpg被当作php脚本解析B、页面提示：这是个错误C、页面提示：404不存在次文件D、Phon

8、O.jpg正常显示图片答案：A26、以下哪项对新一代智慧防火墙部署模式的描述正确的是OA、不支持旁路部署模式，仅在串联部署时才实现威胁流量的实时阻断B、可支持旁路模式部署，旁路模式下可实现全部功能C、不支持旁路模式部署，仅在串联部署时才可实现智慧发现、智慧调查、智慧处置D、可支持旁路模式部署，旁路模式下可实现威胁的检测和分析同溯，但无法执行阻断策略答案：A27、网络安全等级保护制度中把业务系统等级共分为几级OA、四级B、三级C、五级D、六级答案：C28、场景：渗透测试工作是安全服务工作中的一项重点，建设你作为渗透工程师，针对渗透测试，请回答下列相关问题。问题：在做上传漏洞测试时，页面提示“不是

9、合法的照片文件”,下面哪些方法不可以绕过进行上传OA、在一句话木马开头加上GIF89aB、修改content-type为image/jpegC、00截断D、She11,php4答案：D29、以下不是常见安全服务的服务内容的是？（）A、渗透测试B、压力测试C、风险评估D、代码审计答案：B30、场景:ANY公司随着业务的发展，原有的信息系统已经无法满足业务的需求，公司决定建设一个高可用性的数据中心，假设你作为该企业的IT负责人，请回答下列安全防护和运维的相关问题。问题：入侵防御系统的部署方式通常不支持下列哪种方式？（）A、单臂引流模式B、旁路镜像模式C、串联透明模式D、串联路由模式答案：A31、以

10、下常见端口对应错误的是（）A、SQ1server1433Bsmtp25C、 nginx8080D、 ftp21答案：C32、OST模型的那一层负责将比特合并成字节，并将字节合并成帧（）A、应用层B、数据链路层C、表示层D、传输层答案：B33、下面哪些设备可以同时分隔冲突域和广播域（）A、交换机B、网桥C、路由器D、IIUB答案：C34、场景：ANY公司总部在北京，公司有三个部门，分别是销售部，技术部，研发部。其中销售部有37名员工，技术部有42名员工，研发部有55名员工，公司通过防火墙接入互联网，局域网包含连通有线网络和无线网络的可网管交换设备。公司是有WindoWS域来管理主机，员工通过使用

11、OA来协同办公。假设您是公司的网络管理员，针对下面的问题应如何处理？问题：公司为保证网络连通性，决定采用静态路由的配置，下列关于静态路由描述正确的是？（）A、静态路由不能由管理员B、静态路由通常是有人工手动添加的C、当网络变化时，路由器需要重新计算静态路由的管理距离D、静态路由是厂家在出厂时设定好的路由答案：B35、A主机可以P1NG通B（使用https协议的Web服务器，且两者之间无安全设备），但是在打开浏览器访问服务器时却显示页面不存在，请问此时首要执行哪条命令排查问题（）A、TRACEROUTEBTRACERTC、 PINGD、 TE1NET答案：D36、场景：网络安全法颁布后，各单位对

12、网络安全的重视程度越来越高，ANY公司是一家互联网公司，前期为了经济效益，提出“业务先行”的口号。由于长期对安全疏于重视，业务系统面临的网络安全事件时有发生，为解决这一个问题，公司决定投入120万进行风险评估，信息安全低等级保护和信息安全管理体系建设，ANY公司经过招投标，最终决定由您所在的公司来实时此项目，假设你作为实施的工程师,在项目实施过程中应该如何去做？问题:您在做信息系统调研时，用户提供了网络设备、安全设备、信息中心人员以及信息中心办公桌数量，这些资料哪些不是你调研所需要的？()A、信息中心人员B、网络设备C、信息中心办公桌D、安全设备答案：C37、1inUX系统中怎么显示当前目录(

13、)A、CdB、PWdC、IsD、who答案：B38、IinUX系统中下列哪个指令可以设定使用者的密码OA、newpwdBpasswdCpasswordDnpwd答案：B39、场景：Any公司随着业务的发展，原有的信息系统已经无法满足业务的需求，公司决定建设一个高可用的数据中心，假设你作为该企业的IT负责人，请问下列安全防护和运维的相关问题。问题：存储资源在使用时通常需要设置RA1D,下面哪种RAID方式是读写效率最高的OA、 RAID-5B、 RAID-OC、 RAID-IOD、 RAID-I答案：C40、漏洞扫描技术包括Ping扫描、端口扫描、OS探测、脆弱点探测、防火墙扫描等，每种技术实现

14、的目标和运用的原理各不相同，其中端口扫描、防火墙工作在OA、应用层B、传输层C、会话层D、网络层答案：B41、场景：AMY公司随着业务的发展，原有的信息系统已无法满足业务的需求，公司决定建设一个高可用的数据中心。假设你作为该企业的IT负责人，请回答下列规划相关问题。问题:在做数据中心安全域规划时，下列说法正确的是？（）A、安全域基于物理位置进行划分B、安全域基于产品功能划分C、安全域基于所处安全级别与防护等级划分D、安全域基于设备种类进行划分答案：C42、一直两台WindoWS主机A和B网线直连,主机A地址以及掩码192.168.1.1/16,主机B地址以及掩码192.168.2.1/16,两主机相互均可ping通，如果将主机B的掩码改为/24,则OA、主机A和主机B互相均不能Ping通B、主机A可以Ping通主机B,但是主机B无法Ping通主机AC主机B可以Ping通主机A,但是主机A无法Ping通主机BD、主机A和B依然相互均可Ping通答案：A43、场景:天涯市政府接到公安的通知，其门户网站被黑客入侵，挂了博彩的黑链。假设你作为本次应急响应工程师，针对下面的问题请展开问答。问题:用户服务器是IinUX操作系统，你需要排查服务器上是否存在可疑进程，下列哪个命令是正确的？（）A、netstat-antpnetuser-antpC、 netuserD、 netgrou