网络安全管理员高级工模拟练习题与答案

网络安全管理员高级工模拟练习题与答案

1、网页挂马是指（）A、攻击者通过在正常的页面中（通常是网站的主页）插入一段代码浏览者在打开该页面的时候，这段代码被执行，然后下载并运行某木马的服务器端程序，进而控制浏览者的主机B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页，利用社会工程学欺骗方法，引诱点击，当用户打开一个看似正常的页面时，网页代码随之运行，隐蔽性极高C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人，或者通过制作BT木马种子进行快速扩散D、与从互联网上下载的免费游戏软件进行捆绑被激活后，它就会将自己复制到WINDOWS的系统文件夹中，并向注册表添加键值，保证它在启动时被执行答案A

2、如果我们要在一台电脑上安装活动目录服务，应该选择以下哪一种文件系统（）FAT16FAT32NTFSD、UDF答案C

3、不属于代理服务器缺点的是（）A、某些服务同时用到TCP和UDP很难代理B、不能防止数据驱动侵袭C、一般来讲，对于新的服务难以找到可靠的代理版本D、一般无法提供日志答案D

4、下列哪一项最准确地描述了定量风险分析？（）A、通过基于场景的分析方法来研究不同的安全威胁B、一种将潜在的损失以及进行严格分级的分析方法C、在风险分析时，将货币价值赋给信息资产D、一种基于主观判断的风险分析方法答案C

5、RSA算法不提供以下哪种服务？A、数据完整性C、心脏出血漏洞是“灾难性的”D、“心脏出血”漏洞的危险性在于，它要比一般的漏洞潜伏得更深答案ACD

49、数字签名不能通过（）来实现的A、认证B、程序C、签字算法D、仲裁答案ABD

50、静电产生方式有（）A、固体接触带电B、固体分离带电（断裂带电，剥削带电）C、物体摩擦带电D、固体导体感应带电答案ABCD

51、下列操作中，（）可能清除文件型计算机病毒A、删除感染计算机病毒的文件B、格式化感染计算机病毒的磁盘C、将感染计算机病毒的文件更名D、用杀毒软件进行清除答案ABD

52、下列措施中，（）是系统在进行重定向和转发检查时需要进行的检查措施A、重定向之前，要验证重定向的目标URLB、使用白名单验证重定向目标C、如果在网站内重定向，可以使用相对路径URLD、重定向或者转发之前，要验证用户是否有权限访问访问目标URL答案ABCD

53、下列关于内外网邮件系统说法正确的有（）A、严禁使用未进行内容审计的信息内外网邮件系统B、严禁用户使用默认口令作为邮箱密码C、严禁内外网邮件系统开启自动转发功能D、严禁用户使用互联网邮箱处理公司办公业务答案ABCD

54、除《网络安全法》第二十一条的规定外，关键信息基础设施的运营者还应当履行下列安全保护义务（）A、设置专门安全管理机构和安全管理负责人，并对该负责人和关键岗位的人员进行安全背景审查B、定期对从业人员进行网络安全教育、技术培训和技能考核C、对重要系统和数据库进行容灾备份D、制定网络安全事件应急预案，并定期进行演练；E.法律、行政法规规定的其他义务答案ABCD

55、逻辑强隔离装置部署在应用服务器与数据库服务器之间，实现（）功能A、访问控制B、网络强隔离C、地址绑定D、防SQL注入攻击答案ABCD

56、关于交换机帧转发的描述中，正确的是（）A、直接交换是指交换机接到帧就直接转发B、存储转发交换是指交换机接收到帧，先校验整个帧，然后再转发C、改进的直接交换是指交换机接收到帧，先校验帧的目的地址，然后再转发D、改进的直接交换是指交换机接收到帧，先校验帧的前64B然后再转发答案ABD

57、建立信息系统评价考核体系，对信息化工作进行（）A、评估B、监督C、管理D、考核答案ABCD

58、下列（）是域控制器存储所有的域范围内的信息A、安全策略信息B、用户身份验证信息C、账户信息D、工作站分区信息答案ABC

59、《电力安全事故应急处理和调查处理条例》（国务院令第599号）事故报告应当包括下列内容（）A、事故发生的时间、地点（区域）以及事故发生单位B、已知的电力设备、设施损坏情况，停运的发电（供热）机组数量、电网减供负荷或者发电厂减少出力的数值、停电（停热）范围C、事故原因的初步判断D、事故发生后采取的措施、电网运行方式、发电机组运行状况以及事故控制情况答案ABCD

60、网络安全保障包括（）A、技术保障B、管理保障C、人员培训保障D、法律法规保障答案ABCD

61、以下关于信息系统的安全保护等级正确的是（）A、第一级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益B、第二级，信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家安全C、第四级，信息系统受到破坏后，会对社会秩序和公共利益造成严重损害或者对国家安全造成损害D、第五级，信息系统受到破坏后，会对国家安全造成特别严重损害答案ABD

62、网络侵权人承担侵权责任的方式主要有（）A、停止侵害B、赔偿损失C、赔礼道歉D、恢复名誉答案ABCD

63、为防止主机器件的损坏，主机启动后不正确的操作是（）A、拔不需的系统部件B、插所需的系统部件C、不可插系统部件D、不可拔系统部件答案AB

64、计算机中常用的指令类型有（）A、数据操作指令B、数据传送指令C、十进制运算指令D、程序控制指令E、八进制运算指令答案ABD

65、建设关键信息基础设施应当确保其具有支持业务稳定、持续运行的性能，并保证安全技术措施（）A、同步规划B、同步建设C、同步投运D、同步使用答案ABD

66、关于黑客攻击中肉鸡的认识，正确的是（）A、肉鸡通常不是自愿的B、肉鸡事先已经被植入木马C、黑客通过木马控制肉鸡参与攻击D、完全无法判断电脑是否已成为肉鸡答案ABC

67、根据公司信息安全防护管理办法，公司信息部负责制定主机安全防护总体策略下列选项中，属于主机安全防护总体策略的有（）A、操作系统安全防护B、数据库安全防护C、应用系统安全防护D、安全设备防护答案AB

68、数字证书含有的信息包括（）A、用户的名称B、用户的公钥C、用户的私钥D、证书有效期答案ABD

69、下面属于对称算法的是（）A、DES算法B、序列算法C、RSA算法D、AES算法答案ABD

70、《网络安全法》规定，网络空间主权的内容包括（）A、国内主权B、依赖性主权C、独立权D、自卫权答案ABCD

71、下列情形中会引起内存溢出的有（）A、未对缓存区填充数据时进行边界检查B、系统资源未及时释放和服务连接未及时关闭C、数据库查询操作，如果查询返回的结果较多时，未分次提取D、每次内存分配未检查是否分配失败答案ABCD

72、操作参数攻击是一种更改在客户端和WEB应用程序之间发送的参数数据的攻击，为了避免参数攻击，应注意（）A、避免使用包含敏感数据或者影响服务器安全逻辑的查询字符串参数B、使用会话标识符来标识客户端，并将敏感项存储在服务器上的会话存储区中C、禁止使用HTTPGET方式D、加密查询字符串参数答案ABD

73、Ping本机IP地址返回有效结果说明（）A、TCP/IP协议工作正确B、本机IP地址有效C、本网段正常工作D、本机可以访问远程主机答案AB

74、信息收集与分析工具包括（）A、网络设备漏洞扫描器B、集成化的漏洞扫描器C、专业WEB扫描软件D、数据库漏洞扫描器答案ABCD

75、信息机房及其办公场地应选择在具有（）、（）和（）等能力的建筑内A、防震B、防风C、防雨D、防火答案ABC

76、网络产品、服务应当符合相关国家标准的强制性要求网络产品、服务的提供者（）A、不得设置恶意程序B、发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告C、应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护D、网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意答案:ABCD

77、linux中，echo命令可以用来显示（）A、参数B、文本字符C、过滤内容D、shell变量答案BD

78、网络安全事件应急预案应当按照事件发生后的（）、（）等因素对网络安全事件进行分级A、危害程度B、影响范围C、事件等级D、关注程度答案AB

79、恶意二维码一般出现在（）A、微信B、微博C、QQD、论坛答案ABCD

80、网络运营者建立企业的管理制度和操作流程，以满足法律合规性的要求，避免法律风险，主要包括（）A、健全用户信息保护制度B、落实网络实名制C、网络安全事件应急预案D、关键信息基础设施的安全保护义务答案ABCD

81、数据库系统的基本特征是数据共享性、数据独立性和冗余度小A、正确B、错误答案A

82、把客户端DNS改成域控制器IP地址，IP地址设置为自动获取的主要作用是把DNS解析到域服务器，域服务器IP地址变动，下面的客户机也要随着变动A、正确B、错误答案A

83、网络安全法律制度在整个法律体系中彼此相互影响、相互作用、相互协调A、正确B、错误答案A

84、操作系统分三类:批处理系统、分时系统、实时系统A、正确B、错误答案A

85、机房设备只能由专职运行人员进行维护操作，其他人员不得擅自操作A、正确B、错误答案A

86、文件压缩变换是一个单项加密过程A、正确B、错误答案B

87、如果sa是空口令，意味着攻击者可能侵入系统执行任意操作，威胁系统安全A、正确B、错误答案A

88、针对数据包过滤和应用网关技术存在的缺点而引用的防火墙技术这是代理服务型防火墙的特点（）A、正确B、错误答案A

89、OSPF网络被划分为各种区域，其中作为区域之间交换路由信息的是主干区域A、正确B、错误答案A

90、管理weblogic的时候必须通过图形界面的console执行A、正确B、错误答案B

91、操作系统“生成”是指能产生最适合用户自己工作环境的操作系统内核A、正确B、错误答案A

92、为了弥补WEP协议的安全缺陷，WPA安全认证方案增加的机制是临时密钥完整性协议A、正确B、错误答案A

93、增加客户端访问域资源的速度可以通过在host文件最下面空白处添加域控制器IP地址和计算名A、正确B、错误答案A

94、客户端采用DhcpDecline报文来拒绝DHCP服务器提供的IP地址A、正确B、错误答案A

95、只含有数据的文件格式是病毒不会感染的A、正确B、错误答案A

96、Windows系统的“命令提示符”中键入Ipconfig/all可以查看IP地址A、正确B、错误答案A

97、对保护数据来说，功能完善、使用灵活的备份软件必不可少A、正确B、错误答案A

98、信息中心应按照定检计划包括巡检项目及周期，定期对系统服务器、数据库、中间件、应用页面等进行巡检，及时发现存在的各种安全隐患A、正确B、错误答案A

99、在广播网络中，OSPF协议要选定一个指定路由器DR指定路由检查网络故障器的功能是A、正确B、错误答案B

100、HS服务身份验证方式中，安全级别最低的是集成Windows身份验证A、正确B、错误答案B

101、在外协驻场人员入场前需和外协驻场人员签订信息保密协议，并完成公司安全规定及相关管理办法培训和考核A、正确B、错误答案A

102、修改系统错误文件是防病毒软件的一项基本功能A、正确B、错误答案B

103、快速生成树协议的是IEEE

802.IdA、正确B、错误答案B

104、疑有故障的设备可以在机房内测试A、正确B、错误答案B

105、若一直得不到回应，DHCP客户端总共会广播4次请求A、正确B、错误答案A

106、未勾选“Microsoft网络客户端”将导致加入域时出现找不到网络路径的提示A、正确B、错误答案A

107、借助组策略可以统一同一个AD域下用户的桌面A、正确B、错误答案A

108、知识管理以知识为中心的管理，旨在通过知识共享，获取和利用知识来提升IT运维水平A、正确B、错误答案A

109、3DES是一种共享密钥算法A、正确B、错误B、加密C、数字签名D、认证答案A

6、根据安全保护能力划分，第一级为（）A、访问验证保护级B、用户自主保护级C、安全标记保护级D、系统审计保护级答案B

7、下面（）不可能存在于基于网络的漏洞扫描器中A、漏洞数据库模块B、扫描引擎模块C、当前活动的扫描知识库模块D、阻断规则设置模块答案D

8、配置管理中确定配置项命名和编号的规范，并确保所有配置项具有（）A、唯一名字B、单一名字C、维一性D、单独性答案B

9、以下关于入侵检测系统的描述中，错误的是（）A、入侵检测是一种主动保护网络免受攻击的安全技术B、入侵检测是一种被动保护网络免受攻击的安全技术C、入侵检测系统能够对网络活动进行监视D、入侵检测能简化管理员的工作，保证网络安全运行答案B

10、有关NTFS文件系统优点的描述中，（）是不正确的A、NTFS可自动地修复磁盘错误B、NTFS可防止未授权用户访问文件C、NTFS没有磁盘空间限制D、NTFS支持文件压缩功能答案C答案A

110、著作权中，著名权的保护期不受限制A、正确B、错误答案A

11、下列RAID技术无法提高读写性能的是（）RAIDORAID1RAID3RAID5答案B

12、使用数据库的主要目的之一是为了解决数据的（）问题A、可靠性B、传输C、保密D、共享答案D

13、在设计访问控制模块时，为了简化管理，通常度访问者（），避免访问控制列表过于庞大A、分类组织成组B、严格限制数量C、按访问时间排序，并删除一些长期没有访问的用户D、不做任何限制答案A

14、如果互连的局域网高层分别采用TCP/IP协议与SPX/IPX协议，那么我们可以选择的多个网络互连设备应该是（）A、中继器B、网桥C、网卡D、路由器答案D

15、客户机无法登录到网络上，由客户机操作系统自身原因导致的解决方法是（）A、重启计算机B、网络通信正常，不用重新连接网线等设备C、确认网络适配器的中断和I/O地址没有与其他硬件冲突D、网络设置可能没有问题答案C

16、手工验证漏洞一般不使用以下哪种环境（）A、

127.

0.

0.1B、网络上陌生人的服务器C、本机D、局域网内的自己部署的计算机答案B

17、通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（），为信息系统运维服务实现提供基础数据保障A、系统状态B、历史状态C、设备状态D、系统设备答案B

18、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（）级A、4B、5C、6D、7答案B

19、数据保密性指的是（）A、保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密B、提供连接实体身份的鉴别C、防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完全移植D、确保数据是由合法实体发出的答案A

20、创建虚拟目录的用途是（）A、一个模拟主目录的假文件夹B、以一个假的目录来避免染毒C、以一个固定的别名来指向实际的路径，这样，当主目录变动时，相对用户而言是不变的D、以上皆非答案C

21、以下哪项功能使用快照为物理和虚拟桌面提供回复功能？（）A、HorizonMirage地平线海市蜃楼B、vCenterOperationsManagerforViewVCenter视图操作管理CvCenter虚拟化中心D、HorizonView（地平线视图的客户）答案A

22、NTFS文件系统中，（）可以限制用户对磁盘的使用量A、活动目录B、磁盘配额C、文件加密D、稀松文件支持答案B

23、下面那些审核策略是服务器系统常用的安全审核事件（）A、登录事件B、对象访问事件C、目录服务访问事件D、以上都是答案D

24、以下对单点登录技术描述不正确的是A、单点登录技术实质是安全凭证在多个用户之间的传递或共享B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用C、单点登录不仅方便用户使用，而且也便于管理D、使用单点登录技术能简化应用系统的开发答案A

25、上网行为审计记录内容应保留（）天以上A、30B、60C、90D、120答案B

26、在NT中，如果configpol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？A、不可以B、可以通过时间服务来启动注册表编辑器C、可以通过在本地计算机删除configpol文件D、可以通过poledit命令答案B

27、数据库的基本单位是（）A、数字B、字段C、文字D、图形答案B

28、破解双方通信获得明文是属于（）的技术A、密码分析还原B、协议漏洞渗透C、应用漏洞分析与渗透D、DOS攻击答案A

29、以下能有效预防计算机病毒的方法是（）A、尽可能多的做磁盘碎片整理B、及时升级防病毒软件C、及时清理系统垃圾文件D、把重要文件压缩处理答案B

30、DNS在计算机术语中是（）？A、域名服务器B、邮局协议C、文件传输服务D、网页服务器答案A

31、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门A、每两年B、每年C、每半年D、每季度答案B

32、下面是恶意代码生存技术是（）A、三线程技术B、加密技术C、变换技术D、本地隐藏技术答案B

33、假设使用一种加密算法，它的加密方法很简单将每一个字母加2即a加密成c这种算法的密钥就是2那么它属于（）A、对称加密技术B、分组密码技术C、公钥加密技术D、单向函数密码答案A

34、下面哪一项通常用于加密电子邮件消息？S/MIMEBINDC、DESD、SSL答案A

35、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如（）、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员（）A、备份内容B、备份手段C、备份方法D、备份效率答案A

36、上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录A、事件分析B、事件记录C、事件经过D、采取的措施答案D

37、防范黑客入侵的主要手段不包括（）A、强制手段B、技术手段C、管理手段D、法律手段答案:A

38、《中华人民共和国网络安全法》自（）起施行A、2016年11月7日B、2017年6月1日C、2017年1月1日D、2016年12月1日答案B

39、微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）WindowsNTServerWindows2000ServerWindowsServer2012DWindowsXP答案D

40、风险管理中的控制措施不包括以下哪一方面？A、行政B、道德C、技术D、管理答案B

41、网络安全事件发生的风险增大时，省级以上人民政府有关部门应当按照规定的权限和程序，并根据网络安全风险的特点和可能造成的危害，采取下列措施（）A、要求有关部门、机构和人员及时收集、报告有关信息B、加强对网络安全风险的监测C、组织有关部门、机构和专业人员，对网络安全风险信息进行分析评估D、向社会发布网络安全风险预警，发布避免、减轻危害的措施答案ACD

42、IPV4由那几部分组成（）A、网络号B、主机号C、主机数量D、地址长度答案AB

43、下列哪些属于服务器硬件的冗余？（）A、磁盘冗余B、电源冗余C、网卡冗余D、双机冗余答案ABCD

44、根据《中国南方电网有限责任公司IT服务管理办法（2014年）》发布经理的职责（）A、负责发布的软、硬件准备工作B、负责发布的集成测试工作C、负责在发布主管指导下实施发布计划D、负责与发布主管沟通通报实施进度情况答案CD

45、属于常见的危险密码是（）A、跟用户名相同的密码B、使用生日作为密码C、只有4位数的密码D、10位的综合型密码答案ABD

46、服务目录内容主要包括（）；服务目录内容需要每年定期进行回顾和更新，确保服务目录的内容符合公司业务需求A、服务名称B、服务目标C、服务时间D、例外情况答案ABCD

47、信息作业计划对网络设备、安全设备、信息系统等进行计划性维护的日程安排，分为（）A、年度作业计划B、季度作业计划C、月度作业计划D、临时作业答案ACD

48、关于“心脏出血”漏洞的阐述正确的是（）A、通过读取网络服务器内存，攻击者可以访问敏感数据B、该病毒可使用户心脏出血。