《安全运维题库.docx》由会员分享,可在线阅读,更多相关《安全运维题库.docx(74页珍藏版)》请在第一文库网上搜索。
1、一、单选题1.防火墙是一种高级访问控制设备,它是置于(A )的组合,是不同网络安全域间通信流的(A )通道,能根据企业有关的安全策略控制(允许、拒绝、监视、记录)进出网络的访问行为。A.不同网络安全域之间的一系列部件;唯一B.相同网络安全域之间的一系列部件;唯一C.不同网络安全域之间的一系列部件;多条D.相同网络安全域之间的一系列部件;多条2.计算机信息系统安全保护等级根据计算机信息系统在国家安全、经济建设、社会生活中的(B ),计算机信息系统受到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其它组织的合法权益的(B )等因素确定。A.经济价值经济损失B.重要程度危害程度C.经济价值危害
2、程度D.重要程度经济损失3.信息系统安全等级保护将安全保护的监管级别划分为(C )个级别。A.B.四C.五D.六4 .强制访问控制的Bell-Lapadula模型必须给主、客体标记什么? (D)A、安全类型B、安全特征C、安全标记D、安全级别5 .下面的哪个概念也称为“安全核”? (C)A、主体B、客体C、 RF(Reference Monitor)D、 TCB(Trusted Computing Base)6.若一个用户同时属于多个用户组,则其权限适用原则不包括(D )oA.最大权限原则B.文件权限超越文件夹权限原则C.拒绝权限超越其他所有权限的原则D.最小权限原则7 .提高IE浏览器啊安全
3、措施不包括(D )。A.禁止使用cookies8 .禁止使用Active X控件C.禁止使用java及活动脚本D.禁止访问外国网站8. VPN主要采用4项技术来保证安全,这4项技术分别是(A)、加密技术、秘钥管理技术和身份认证技术A.隧道技术B.代理技术C.防火墙技术D.端口映射技术9. VPN 分为 Intranet VPN、Access VPN 与 Extranet VP,是按(B)分类。A.协议B.服务类型C.应用平台D.应用方式10. ( )是无需计算机使用者干预即可运行的独立程序,他通过不停获地获得网络中存在漏洞的计算机上的部分或全部控制权来进行传播。A.蠕虫病毒B. Word宏病毒
4、C.CIH病毒D.引导型病毒11.关闭linux系统(不重新启动)可使用命令。(B)A.Ctrl+Alt+DelB. haltC. shutdown -r nowD.reboot12. Linux系统中,文件属性的10个字符中,第一个字符代表的是:(A)A.文件类型B.文件目录C.文件大小D.文件权限13 .下列系统默认端口号错误的是:(C)A. SSH 端 口 22B. MySQL 端 口 3306C. Telnet 端 口 20D. HTTPS 端 口 44314 . Linux系统中查看IP地址的命令是(B)A. ipconfigB. ifconfigC. icmpD. iptable1
5、5 .进入Cisco路由特权模式的命令是(B)A. system-viewB. enableC. configD. sudo su16 .在使用mkdir命令创建新的目录时,在其父目录不存在时先创建父目录的选项是(D)A. -mB. -dC. -fD. -p17 .文件file的访问权限为rw-r-r一对应权限用数字表示的是(C)A. 744B. 755C. 644D. 65518 .正确的DNS查询解析的顺序是(D)A.缓存、是否本机、hosts文件、DNS服务器B.是否本机、缓存、hosts文件、DNS服务器C.缓存、是否本机、DNS服务器、hosts文件D.是否本机、hosts文件、缓存
6、、DNS服务器19 . DHCP服务器的主要作用是(A)A.动态1P地址分配B.域名解析C. IP地址解析D.分配MAC地址20.当内网没有条件建立DNS服务器,又不想用IP访问网站,应配置的文件是(A)A. HostsB. SysconfigC. NetworkD. Hostname21. Linux文件权限一共10位,分成四段,第三段表示的内容是(C)A.文件类型B.文件所有者的权限C.文件所有者所在组的权限D.其他用户的权限22 .终止一个前台进程可能用到的命令和操作(B)A. KillB. Ctrl+cC. Shut downD. Halt23 . 一个文件名字为rr.z,可以用来解压
7、缩的命令是(B)A. TarB. GzipC. CompressD. Uncompress24 .文件exerl的访问权限是rw-rr-,先要增加所有用户的执行权限和同用户组的写权限,下列命令正确的是(A)A. Chmodaxg+w exerlB. Chmod 765 exerlC. Chmodo+x exerlD. Chmodg+w exerl25 .在日常管理中,通常CPU会影响系统性能的情况是(A)A. CPU已满负荷地运转B. CPU的运行效率为30%C. CPU的运行效率为50%D. CPU的运行效率为80%26 . Samba服务的配置文件是(D)A. Httpd. confB.
8、Inetd. confC. Rc. sambaD. Samba, conf27 . Linux有三个查看文件的命令,若想在查看内容过程中可以使用光标上下移动,需要使用命令(C)A. CatB. MoreC. LessD. Menu28 .建立动态路由需要用到的文件有(D)A. etchostsB. etchostnameC. etcresolv. confD. /etc/gateways29 .下面对www和ftp端口描述正确的是(D)A. 20 21B. 80 20C. 80 21D. 80, 20 2130 .下面对Linux下MySQLdump备份命令及参数描述正确的是(A)A. Mys
9、qldump -h ip -u -p DBNAME bck. sqlB. Mysqldump -pip -hDBNAMEbck.sqlC. Mysqldump -uip -p DBNAMEbek.sqlD. Mysqldump -h -ip -uDBNMEbck. sql31 .数据库索引明显可以提高哪一操作的效率(A)A. SelectB. Insert into . valuesC. UpdateD. Delete32 .以下哪种锁定方式能提供最佳的并行访问性能(D)A.列锁定B.表锁定C.块锁定D.行锁定33 . Raceroute 一般使用的是哪种网络层协议(D). VrrpB. Ud
10、pC. ArpD. Icmp34 . Linux系统下,如可查看一个端口被什么进程所占用? (B)A. netstat -angrep 端口号B. netstat -tnlp grep 端口号C. iostat -an grep 端口号D. iostat -dxt grep 端口号35 .将homestudlwang目录做归档压缩,压缩后生成wang. tar. gz文件,并将此文件保存到/home目录下,实现此任务的tar格式为(A)A. Tar zcvf homestudlwang. tar. gz homewangB. Tar xcvf /home/studl/wang homewang
11、C. Tar zcv /home/studl/wang homewangD. Tar zcvf /home/stud1/wang homewang. tar. gz36 .为脚本程序指定执行权限命令的参数是(A)A. Chmod +x filename, shB. Chown +x filename, shC. Chmod w filename, shD. Chown +r filename, sh37 .当内网内没有条件配置DNS服务器,又不想用IP访问网站,应配置什么文件? (A)A. HostsB. SysconfigC. NetworkD. Hostname38 .在Linux系统中,
12、用来存放系统所需要的配置文件和子目录的是(A)A. /etcB. varC. /rootD. /home39 .在shell中,变量的赋值有四种方法,其中,采用name=12的方法称为(A)A.直接赋值B.使用read命令C.使用命令参数行D.使用命令的输出40 . (D)命令可以从文本文件的每一行中截取指定内容的数据A. CpB. DdC. FmtD. Cut41 .在Shell脚本中,用来读取文件内各个域的内容并将其赋值给Shell变量的命令是(D)A. FoldB. JoinC. TrD. Read42 .退出交互模式的shell,应键入(C)A.;B. %C. ExitD. Quit4
13、3 .下列变量名中有效的shell变量是(C)A. -2-timeB. _2$3C. TrustnolD. 2004file44 .下面的网络协议中,面向连接的协议是(A)A.传输控制协议B.用户数据报协议C.网际协议D.网际控制报文协议45. 一台主机要实现通过局域网与另一个局域网通信,需要做的工作是(C)A.配置域名服务器B.定义一条本机指向所在网络的路由C.定义一条本机指向所在网络网关的路由D.定义一条本机指向目标网络网关的路由46 .在etcfstab文件中指定的文件系统加载参数中,(D)参数一般用于CD-ROM等移动设备A. DefaultsB. SwC. Rw 和 roD. Noa
14、uto47 .具有很多C语言的功能,又称为过滤器的是(C)A. CshB. TcshC. AwkD. Sed48 .局域网的网络地址192. 168. 1. 0/24,局域网络连接其它网络的网关地址是 192. 168. 1. Io 主机 192. 168. 1. 20 访问 172. 16. 1. 0/24 网络时,其路由设置正确的是(B)A. routeadd- net192. 168. 1.0gw192. 168. 1. 1netmask255. 255. 255. 0 metriclB. routeadd- net172. 16. 1.0gw192. 168. 1. 1netmask255. 255. 255. 255 metriclC. route add - net 172. 16. 1. 0 gw 172. 16. 1. 1 netmask 255. 255. 255. 0metric 1D. route add default 192. 168. 1. 0 netmask 172. 168. 1. 1 metric 149 .下列提法中,不属于ifconfig命令作用范围的是(D)A