《网络与信息安全管理员—网络安全管理员高级工模拟习题(含答案).docx》由会员分享,可在线阅读,更多相关《网络与信息安全管理员—网络安全管理员高级工模拟习题(含答案).docx(18页珍藏版)》请在第一文库网上搜索。
1、网络与信息安全管理员一网络安全管理员高级工模拟习题(含答案)一、单选题(共35题,每题1分,共35分)1、风险管理中使用的控制措施,不包括以下哪种类型?A、检查性控制措施B、防性控制措施C、管理性控制措施D、纠正性控制措施正确答案:C2、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成c。这种算法的密钥就是2,那么它属于()。A、单向函数密码B、公钥加密技术C、对称加密技术D、分组密码技术正确答案:C3、数据库是在计算机系统中按照一定的数据模型组织,存储和应用的()。A、命令的集合B、数据的集合C、程序的集合D、文件的集合正确答案:B4、微软推荐的有关域中组的使用策略是(
2、)。A、 A-G-PB、 D1-PC、 A-D1-G-PD、 A-G-D1-P正确答案:D5、下列哪一项最准确地描述了定量风险分析?()A、在风险分析时,将货币价值赋给信息资产B、通过基于场景的分析方法来研究不同的安全威胁C、一种将潜在的损失以及进行严格分级的分析方法D、一种基于主观判断的风险分析方法正确答案:A6、破解双方通信获得明文是属于()的技术。A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击正确答案:A7、下列()不是信息安全CIA三要素。A、可靠性B、机密性C、完整性D、可用性正确答案:A8、以下能有效预防计算机病毒的方法是()。A、尽可能多的做磁盘碎片整理B、
3、及时清理系统垃圾文件C、及时升级防病毒软件D、把重要文件压缩处理正确答案:C9、用于实现身份鉴别的机制是()。A、加密机制和数字签名机制B、数字签名机制和路由控制机制C、加密机制和访问控制机制D、访问控制机制和路由控制机制正确答案:A10、公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数据备份是否备份正常:基本配置库和IPP数据库的备份周期为一天()次全备,保留周期为30天。A、二B、无C、一D、三正确答案:C11、在WindowsXP中用事件查看器查看日志文件,可看到的日志包括?A、用户访问日志、安全性日志、系统日志和IE日志B、网络攻击日志、安全性日志、记账日志和IE日
4、志C、应用程序日志、安全性日志、系统日志和IE日志D、网络链接日志、安全性日志、服务日志和IE日志正确答案:C12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险()至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。A每年Bs每两年C、每季度D、每半年正确答案:A13、密码出口政策最严格的是以下哪个国家?A、法国B、美国C、爱尔兰D、新加坡正确答案:B14、在ISo的OS1安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?A、加密B、数字签名C、路由控制D、访问控制正确答案:B15、网络运营者应当对
5、其收集的用户信息严格保密,并建立健全()。A、用户信息保全制度B、用户信息加密制度C、用户信息保密制度D、用户信息保护制度正确答案:D16、若每次打开Word程序文档时,计算机都会把文档传送到另一台FTP服务器,那么可以怀疑WOrd程序被黑客植入()。A、陷门B、FTP匿名服务C、病毒D、特洛伊木马正确答案:D17、2012年6月6日,著名的社交网站1inkedIn公司发生了一次安全事件,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道,已有30多万个密码被破解,密码破解的原因是使用了哈希算法SHAIo从上述案例中可以得出1inkedIn公司存在()安全漏洞。A、不安全的加密
6、存储B、安全配置错误C、不安全的直接对象引用D、传输层保护不足正确答案:A18、如果需要创建一个RAID10的RAID组,至少需要()块硬盘?A、2B、3C、4D、5正确答案:C19、通过建立、监控和维护配置管理数据库,正确识别所有配置项,记录配置项当前和(),为信息系统运维服务实现提供基础数据保障。A、系统设备B、历史状态C、系统状态D、设备状态正确答案:B20、计算机病毒是可以造成计算机故障的()。A、一种特殊的程序B、一个程序逻辑错误C、一种微生物D、一块特殊芯片正确答案:A21、计算机信息系统防护,简单概括起来就是:均压.分流.屏蔽和良好接地。所以防雷保安器必须有合理的()。A、屏蔽配
7、置B、接地配置C、分流配置D、均压配置正确答案:B22、进程管理可把进程的状态分成()3种。A、等待、提交、就绪B、等待、提交、完成C、提交、运行、后备D、就绪、运行、等待正确答案:D23、U盘病毒的传播是借助Windows系统的什么功能实现的?A、服务自启动B、系统开发漏洞C、自动播放D、自动补丁更新正确答案:C24、根据布线标准,建筑物内主干光缆的长度要小于()。A、 1500米B、 500米C、 200米D、 100米正确答案:B25、上网行为管理设备应至少采取一种(),保护上网行为管理记录数据免遭未经授权的查询、修改或删除,如采取严格的身份鉴别机制和适合的文件读写权限等。A、记录机制B
8、、维护机制C、安全机制D、审计机制正确答案:C26、从网络安全的角度来看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是()。A、暂时先保存它,日后打开B、先用反病毒软件进行检测再作决定C、删除它D、立即打开运行正确答案:B27、应启用屏幕保护程序,设置()分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。A、1B、10C、3D、5正确答案:C28、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是A、445B、135C、22D、1434正确答案:C29、在Iinux系统中拥有最高级别权限的用户是:A、 mai1B、 nobodyCrootD、administr
9、ator正确答案:C30、按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。A、领导B、系统操作员C、系统管理员D、机房管理员正确答案:C31Windownt2k中的.pw1文件是?A、打印文件B、口令文件C、路径文件D、列表文件正确答案:B32、在WindowS的DoS窗口中键入命令ipconfig/?,其作用是()。A、显示所有网卡的TCP/IP配置信息B、显示ipconfig相关帮助信息C、更新网卡的DHCP配置D、刷新客户端DNS缓存的内容正确答案:B33、上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上
10、网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。A、共享B、连接C、同步D、通信正确答案:C34、HS不支持()服务。A、WWWB、FTPC、 GopherDE-mai1正确答案:D35、索引字段值不唯一,应该选择的索引类型为()。A、唯一索引B、主索引C、候选索引D、普通索引正确答案:D二、多选题(共35题,每题1分,共35分)1、在防火墙测试中,以下哪项不是最重要的()。A、占地面积B、病毒威胁C、体积D、安全功能E、吞吐量正确答案:ACE2、加密技术通常分为两大类()oA、非对称加密B、对称加密C、明文加密D、密文加密E、密钥加密正确答案:AB3、风险评估的内
11、容包括()A、发现信息资产在技术、管理等方面存在的脆弱性、威胁B、评估威胁发生概率、安全事件影响,计算安全风险C、识别网络和信息系统等信息资产的价值D、有针对性地提出改进措施、技术方案和管理要求正确答案:ABCD4、属于绝缘体的物体是()。A、人体B、蜡纸C、塑料D、橡胶正确答案:BCD5、大型网站的系统特点()。A、安全环境恶劣B、高并发、大流量C、高可靠D、用户分布广泛E、海量数据正确答案:ABDE6、应根据情况综合采用多种输入验证的方法,以下输入验证方法需要采用()A、检查数据是否包含特殊字符B、检查数据是否符合期望的长度C、检查数据是否符合期望的数值范围D、检查数据是否符合期望的类型正
12、确答案:ABCD7、VPN技术采用的主要协议包括()A、 PPTPB、 IPSecC、WEPD、12TP正确答案:ABD8、防火墙有哪些缺点和不足?A、防火墙的并发连接数限制容易导致拥塞或者溢出B、防火墙对服务器合法开放的端口的攻击大多无法阻止C、防火墙不能抵抗最新的未设置策略的攻击漏洞D、防火墙可以阻止内部主动发起连接的攻击正确答案:ABC9、开展网络安全认证、检测、风险评估等活动,或者向社会发布系统漏洞、计算机病毒、网络攻击、网络侵入等网络安全信息的,由有关主管部门责令改正,给予警告;拒不改正或者情节严重的,处一万元以上十万元以下罚款,并可以由有关主管部门责令(),对直接负责的主管人员和其
13、他直接责任人员处五千元以上五万元以下罚款。A、关闭网站B、吊销相关业务许可证或者吊销营业执照C、停业整顿D、暂停相关业务正确答案:ABCD10、以下属于计算机特点的是()oA、具有情感控制功能B、由电子器件构成C、运算速度快、精度高D、具有计算能力和逻辑判断能力E、具有自动控制和记忆功能正确答案:BCDE11、北信源系统的设备信息查询功能,包括以下()等查询项。A、IP地址B、MAC地址C、交换机IPD、路由器IP正确答案:ABC12、典型的拒绝服务攻击方式包括()A、 PingofdeathB、 SYNF1oodC、 UDPF1oodD、 Teardrop正确答案:ABCD13、公共信息网络
14、安全监察工作的一般原则:()。A、预防与打击相结合的原则B、教育和处罚相结合的原则C、纠正与制裁相结合的原则D、专门机关监管与社会力量相结合的原则正确答案:ABCD14、A1X中进程的属性主要包括:()oA、进程的ID号B、父进程的ID号C、运行时间D、执行的程序名正确答案:ABCD15、值班人员应做好值班日志,值班日志内容包括:()等。A、故障处理记录B、值班运行日志C、告警处理记录D、重要操作记录正确答案:ABCD16、Virtua1PrivateNetWOrk技术可以提供的功能有:()A、提供ACCeSSCOntrO1B、加密数据C、信息认证和身份认证D、划分子网正确答案:ABC17、信息系统建转运管理审查点审查要求包括()三个方面。其中,()审查指查看要求文档是否存在;()审查指审核文档内容是否符合要求;()审查指按照文档操作以审查文档是否具备可操作性。A、内容合规性B、内容合理性C、文档完整性D、文档可用性正确答案:ACD18、ARP欺骗的防御措施包括()A、使用静态ARP缓存