2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)_第1頁
2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)_第2頁
2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)_第3頁
2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)_第4頁
2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)_第5頁
已閱讀5頁,還剩17頁未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

2024年10月網(wǎng)絡(luò)安全管理員-高級工測試題(附答案解析)一、單選題(共40題,每題1分,共40分)1.如果我們要在一臺電腦上安裝活動目錄服務(wù),應(yīng)該選擇以下哪一種文件系統(tǒng)()。A、FAT16B、FAT32C、NTFSD、UDF正確答案:C答案解析:活動目錄服務(wù)需要NTFS文件系統(tǒng)的支持。NTFS文件系統(tǒng)具有許多優(yōu)點(diǎn),如支持文件和文件夾權(quán)限設(shè)置、文件加密、磁盤配額等功能,這些功能對于活動目錄服務(wù)的安全和管理非常重要。FAT16和FAT32文件系統(tǒng)不具備這些高級功能,無法滿足活動目錄服務(wù)的需求。UDF是一種用于光盤的文件系統(tǒng),與活動目錄服務(wù)無關(guān)。2.假如你向一臺遠(yuǎn)程主機(jī)發(fā)送特定的數(shù)據(jù)包,卻不想遠(yuǎn)程主機(jī)響應(yīng)你的數(shù)據(jù)包。這時你使用哪一種類型的進(jìn)攻手段?A、緩沖區(qū)溢出B、地址欺騙C、拒絕服務(wù)D、暴力攻擊正確答案:B答案解析:地址欺騙是指攻擊者通過偽造源IP地址等方式向目標(biāo)主機(jī)發(fā)送數(shù)據(jù)包,使得目標(biāo)主機(jī)誤以為數(shù)據(jù)包是從合法源發(fā)送來的,從而達(dá)到不希望目標(biāo)主機(jī)響應(yīng)真實(shí)攻擊者數(shù)據(jù)包的目的。緩沖區(qū)溢出主要是利用程序在處理數(shù)據(jù)時的邊界錯誤來執(zhí)行惡意代碼;拒絕服務(wù)是通過大量請求使目標(biāo)系統(tǒng)無法正常提供服務(wù);暴力攻擊通常是嘗試各種可能的組合來破解密碼等,均不符合題意。3.嚴(yán)格執(zhí)行帶電作業(yè)工作規(guī)定,嚴(yán)禁無工作方案或采用未經(jīng)審定的()進(jìn)行帶電作業(yè)工作;嚴(yán)禁使用不合格工器具開展帶電作業(yè);嚴(yán)禁約時停用或恢復(fù)重合閘。A、工作方案B、安全措施C、工作票D、運(yùn)行方式正確答案:A4.HTTPS采用()協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。A、SSLB、IPsecC、PGPD、SET正確答案:A答案解析:HTTPS是超文本傳輸安全協(xié)議,它在HTTP的基礎(chǔ)上加入了SSL/TLS協(xié)議,通過加密和身份驗(yàn)證等手段來實(shí)現(xiàn)安全的網(wǎng)站訪問。SSL(SecureSocketsLayer)即安全套接層,是一種為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的安全協(xié)議,是實(shí)現(xiàn)HTTPS的關(guān)鍵協(xié)議之一。IPsec主要用于網(wǎng)絡(luò)層的安全防護(hù);PGP常用于加密電子郵件等;SET主要用于安全電子交易。所以HTTPS采用SSL協(xié)議實(shí)現(xiàn)安全網(wǎng)站訪問。5.下面密碼符合復(fù)雜性要求的是()。A、134587B、!@#$%^C、adminD、Wang.123@正確答案:D6.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于:A、實(shí)現(xiàn)簡單、易于配置B、能有效的工作在網(wǎng)絡(luò)層C、能支撐更多的應(yīng)用層協(xié)議D、能實(shí)現(xiàn)更高強(qiáng)度的加密正確答案:A7.信息安全風(fēng)險(xiǎn)的三要素是指:A、資產(chǎn)/威脅/脆弱性B、威脅/脆弱性/使命C、使命/威脅/脆弱性D、資產(chǎn)/使命/威脅正確答案:A答案解析:信息安全風(fēng)險(xiǎn)的三要素是資產(chǎn)、威脅和脆弱性。資產(chǎn)是有價(jià)值的信息或資源;威脅是可能導(dǎo)致資產(chǎn)損失或損害的潛在事件;脆弱性是資產(chǎn)中存在的弱點(diǎn)或缺陷,使得資產(chǎn)容易受到威脅的攻擊。使命不屬于信息安全風(fēng)險(xiǎn)的三要素。8.運(yùn)維專業(yè)管理員要在入場考試通過后5個工作日內(nèi)為參與正式環(huán)境服務(wù)器后臺日常運(yùn)維管理工作的外協(xié)駐場人員申請辦理堡壘機(jī)常開賬號和權(quán)限對于不參與后臺日常運(yùn)維管理工作的第三方人員申請辦理堡壘機(jī)常關(guān)賬號和權(quán)限,堡壘機(jī)帳號有效期為()。A、1個月B、3個月C、半個月D、6個月正確答案:A9.索引字段值不唯一,應(yīng)該選擇的索引類型為()。A、唯一索引B、普通索引C、主索引D、候選索引正確答案:B答案解析:普通索引允許索引字段值不唯一,它主要用于提高數(shù)據(jù)查詢的速度。主索引和候選索引要求字段值唯一。唯一索引雖然允許有空值,但字段值在整體上是唯一的,不符合題目中索引字段值不唯一的描述。10.下列哪一項(xiàng)最準(zhǔn)確地描述了災(zāi)難恢復(fù)計(jì)劃(DRP)應(yīng)該包括的內(nèi)容?()A、硬件,軟件,人員,應(yīng)急流程,恢復(fù)流程B、人員,硬件,備份站點(diǎn)C、硬件,軟件,備份介質(zhì),人員D、硬件,軟件,風(fēng)險(xiǎn),應(yīng)急流程正確答案:A答案解析:災(zāi)難恢復(fù)計(jì)劃(DRP)是一套全面的策略和流程,旨在確保在發(fā)生災(zāi)難或重大系統(tǒng)故障時,組織能夠迅速恢復(fù)關(guān)鍵業(yè)務(wù)功能。它應(yīng)涵蓋硬件(確保有備用設(shè)備等)、軟件(如系統(tǒng)軟件、應(yīng)用程序等)、人員(明確各自職責(zé))、應(yīng)急流程(如災(zāi)難發(fā)生時的響應(yīng)步驟)以及恢復(fù)流程(如何將業(yè)務(wù)恢復(fù)到正常運(yùn)行狀態(tài))等方面,選項(xiàng)A準(zhǔn)確描述了DRP應(yīng)包括的內(nèi)容。選項(xiàng)B缺少應(yīng)急流程等重要部分;選項(xiàng)C缺少應(yīng)急流程;選項(xiàng)D缺少恢復(fù)流程等關(guān)鍵內(nèi)容。11.應(yīng)用系統(tǒng)建設(shè)項(xiàng)目啟動前,信息建設(shè)部門(單位)負(fù)責(zé)制定(),信息運(yùn)維部門配合制定。A、維護(hù)計(jì)劃B、實(shí)施計(jì)劃C、建設(shè)計(jì)劃D、建轉(zhuǎn)運(yùn)計(jì)劃正確答案:D12.關(guān)于配置管理員主要職責(zé)描述錯誤的是()。A、配置管理數(shù)據(jù)庫(CMDB)中所有配置項(xiàng)B、確保相關(guān)配置項(xiàng)被正確登記C、確保配置項(xiàng)狀態(tài)正確D、通過手工或自動化操作增加及更改配置項(xiàng)正確答案:A答案解析:配置管理員的主要職責(zé)包括確保相關(guān)配置項(xiàng)被正確登記、確保配置項(xiàng)狀態(tài)正確、通過手工或自動化操作增加及更改配置項(xiàng)等。而配置管理數(shù)據(jù)庫(CMDB)中所有配置項(xiàng)的管理通常是配置管理流程中的一個方面,不是配置管理員唯一的主要職責(zé)。配置管理員主要側(cè)重于對配置項(xiàng)的登記、狀態(tài)維護(hù)和操作等,而不是單純的擁有所有配置項(xiàng)。13.信息系統(tǒng)的開發(fā)模式中,有利于信息技術(shù)人員培養(yǎng)和系統(tǒng)運(yùn)行維護(hù)的模式是()A、系統(tǒng)復(fù)制B、合作開發(fā)C、委托開發(fā)D、自行開發(fā)正確答案:B答案解析:合作開發(fā)模式下,企業(yè)人員和信息技術(shù)人員共同參與系統(tǒng)開發(fā),有利于企業(yè)培養(yǎng)自己的信息技術(shù)人員,同時雙方共同開發(fā)也便于后續(xù)系統(tǒng)的運(yùn)行維護(hù)。自行開發(fā)主要依靠企業(yè)自身技術(shù)力量,對信息技術(shù)人員能力要求高,不利于培養(yǎng)新手。委托開發(fā)企業(yè)依賴外部,自身人員得不到培養(yǎng)。系統(tǒng)復(fù)制與人員培養(yǎng)和運(yùn)行維護(hù)關(guān)聯(lián)不大。14.在下面的NT/2K安全模型的空白處,應(yīng)該是哪個安全組件?A、LONGON過程(LP)B、安全帳號管理(SAM)C、安全參考監(jiān)控器(SRM)D、本地安全授權(quán)(LSA)正確答案:B15.以下對于Windows系統(tǒng)的服務(wù)描述,正確的是:A、windows服務(wù)必須是一個獨(dú)立的可執(zhí)行程序B、windows服務(wù)的運(yùn)行不需要時交互登錄C、windows服務(wù)都是隨系統(tǒng)啟動而啟動,無需用戶進(jìn)行干預(yù)D、windows服務(wù)部需要用戶進(jìn)行登錄后,以登錄用戶的權(quán)限進(jìn)行啟動正確答案:B答案解析:Windows服務(wù)并不一定是獨(dú)立的可執(zhí)行程序,A錯誤;Windows服務(wù)的運(yùn)行不需要交互式登錄,B正確;并非所有Windows服務(wù)都是隨系統(tǒng)啟動而啟動,有些服務(wù)可以手動控制啟動等,C錯誤;Windows服務(wù)運(yùn)行的權(quán)限可以有多種設(shè)置,不一定是以登錄用戶的權(quán)限啟動,D錯誤。16.觸犯新刑法285條規(guī)定的非法侵入計(jì)算機(jī)系統(tǒng)罪可判處A、三年以下有期徒刑或拘役B、1000元罰款C、三年以上五年以下有期徒刑D、10000元罰款正確答案:A答案解析:根據(jù)《刑法》第二百八十五條規(guī)定,違反國家規(guī)定,侵入國家事務(wù)、國防建設(shè)、尖端科學(xué)技術(shù)領(lǐng)域的計(jì)算機(jī)信息系統(tǒng)的,處三年以下有期徒刑或者拘役。這里明確規(guī)定了該罪的量刑幅度為三年以下有期徒刑或拘役,選項(xiàng)A符合法律規(guī)定。選項(xiàng)B不是該罪的法定處罰內(nèi)容;選項(xiàng)C不符合法律規(guī)定的量刑;選項(xiàng)D也不是該罪的法定處罰內(nèi)容。17.信息機(jī)房的耐火等級不應(yīng)()二級。A、低于B、等于C、無要求D、大于正確答案:A答案解析:信息機(jī)房的耐火等級不應(yīng)低于二級,這是為了確保在火災(zāi)等情況下,信息機(jī)房能夠有一定的耐火能力,保障設(shè)備和數(shù)據(jù)的安全,減少火災(zāi)損失和影響。18.信息安全等級保護(hù)的5個級別中,()是最高級別,屬于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。A、強(qiáng)制保護(hù)級B、指導(dǎo)保護(hù)級C、自主保護(hù)級D、監(jiān)督保護(hù)級E、??乇Wo(hù)級正確答案:E答案解析:信息安全等級保護(hù)分為自主保護(hù)級、指導(dǎo)保護(hù)級、監(jiān)督保護(hù)級、強(qiáng)制保護(hù)級和??乇Wo(hù)級5個級別。??乇Wo(hù)級是最高級別,適用于關(guān)系到國計(jì)民生的最關(guān)鍵信息系統(tǒng)的保護(hù)。19.下列安全協(xié)議中,()可用于安全電子郵件加密。A、PGPB、SETC、SSLD、TLS正確答案:A答案解析:PGP(PrettyGoodPrivacy)是一種用于加密電子郵件和文件的安全協(xié)議,可實(shí)現(xiàn)安全電子郵件加密。SET(SecureElectronicTransaction)主要用于電子商務(wù)支付安全。SSL(SecureSocketsLayer)和TLS(TransportLayerSecurity)主要用于網(wǎng)絡(luò)通信加密,并非專門用于安全電子郵件加密。20.當(dāng)在以太網(wǎng)中配置VLAN時,若交換機(jī)來自不同廠家的產(chǎn)品,則在配置VLAN干道(Trunk)的封裝協(xié)議時應(yīng)該采用哪個標(biāo)準(zhǔn)()。A、ISLB、802.1C、802.5D、802.1q正確答案:D答案解析:802.1q是IEEE802.1標(biāo)準(zhǔn)中關(guān)于VLAN干道封裝的協(xié)議標(biāo)準(zhǔn),被廣泛應(yīng)用于不同廠家的以太網(wǎng)交換機(jī)中,用于在干道鏈路上傳輸多個VLAN的數(shù)據(jù)幀。ISL是Cisco私有的VLAN封裝協(xié)議;802.1是一個比較寬泛的標(biāo)準(zhǔn)概念,不是專門的VLAN干道封裝協(xié)議;802.5是令牌環(huán)網(wǎng)的標(biāo)準(zhǔn),與以太網(wǎng)VLAN干道封裝無關(guān)。21.電子郵件客戶端通常需要用()協(xié)議來發(fā)送郵件。A、僅SMTPB、僅POPC、SMTP和POPD、以上都不正確正確答案:A答案解析:SMTP是簡單郵件傳輸協(xié)議,用于發(fā)送郵件;POP是郵局協(xié)議,主要用于接收郵件。電子郵件客戶端通常用SMTP協(xié)議來發(fā)送郵件,所以答案選A。22.絕緣安全工器具應(yīng)存放在溫度-15℃~35℃,相對濕度5%~80%的干燥()的工具室(柜)內(nèi)。A、封閉B、通風(fēng)C、密閉D、陰涼正確答案:B答案解析:存放絕緣安全工器具的工具室(柜)需要通風(fēng)良好,這樣能保證空氣流通,防止因潮濕或有害氣體積聚對工器具造成損壞。相對濕度5%~80%已經(jīng)是比較寬泛的范圍來保證干燥環(huán)境了,重點(diǎn)在于通風(fēng),以維持合適的溫濕度和空氣環(huán)境,所以應(yīng)存放在通風(fēng)的工具室(柜)內(nèi)。23.一臺需要與互聯(lián)網(wǎng)通信的WEB服務(wù)器放在以下哪個位置最安全?A、在DMZ區(qū)B、在內(nèi)網(wǎng)中C、和防火墻在同一臺計(jì)算機(jī)上D、在互聯(lián)網(wǎng)防火墻外正確答案:A答案解析:1.**選項(xiàng)A(在DMZ區(qū))**:DMZ區(qū)是一個隔離的區(qū)域,位于外網(wǎng)和內(nèi)網(wǎng)之間。將Web服務(wù)器放置在DMZ區(qū),可以使它對外提供服務(wù),同時又能在一定程度上保護(hù)內(nèi)網(wǎng)安全。外網(wǎng)可以訪問DMZ區(qū)的Web服務(wù)器,但無法直接訪問內(nèi)網(wǎng),即使Web服務(wù)器被攻擊,攻擊者也難以直接進(jìn)入內(nèi)網(wǎng),所以在DMZ區(qū)相對安全。2.**選項(xiàng)B(在內(nèi)網(wǎng)中)**:直接放在內(nèi)網(wǎng)中,外網(wǎng)可以通過互聯(lián)網(wǎng)防火墻訪問內(nèi)網(wǎng)中的Web服務(wù)器,但這樣風(fēng)險(xiǎn)較大。一旦Web服務(wù)器被攻破,攻擊者很可能直接進(jìn)入內(nèi)網(wǎng),對內(nèi)網(wǎng)其他設(shè)備造成威脅,所以不是最安全的位置。3.**選項(xiàng)C(和防火墻在同一臺計(jì)算機(jī)上)**:這種做法并不常見且存在諸多安全隱患。防火墻主要用于防范網(wǎng)絡(luò)攻擊和過濾流量,將Web服務(wù)器與防火墻放在同一臺計(jì)算機(jī)上,會增加系統(tǒng)的復(fù)雜性和安全風(fēng)險(xiǎn),一旦該計(jì)算機(jī)被攻擊,防火墻功能和Web服務(wù)都可能受到影響,不是安全的放置方式。4.**選項(xiàng)D(在互聯(lián)網(wǎng)防火墻外)**:放在互聯(lián)網(wǎng)防火墻外就完全暴露在公網(wǎng)環(huán)境中,沒有任何防護(hù)措施,極易受到各種網(wǎng)絡(luò)攻擊,是最不安全的位置。綜上所述,將Web服務(wù)器放在DMZ區(qū)是最安全的,所以答案是A。24.根據(jù)資源使用情況確定虛擬機(jī)的宿主機(jī)和存儲,宿主機(jī)CPU、內(nèi)存、資源池使用率不宜大于(),存儲每個LUN的使用不宜大于80%。A、0.7B、0.2C、0.4D、0.6正確答案:A25.應(yīng)提供本地?cái)?shù)據(jù)備份與恢復(fù)功能,完全數(shù)據(jù)備份至少(),備份介質(zhì)場外存放。A、每天1次B、每周3次C、每周1次D、每天2次正確答案:A26.黑盒測試是指()。A、滲透者可以通過正常渠道向被測單位取得各種資料后對目標(biāo)進(jìn)行滲透測試B、滲透者對目標(biāo)系統(tǒng)一無所知的情況下對目標(biāo)進(jìn)行滲透測試C、滲透者在被測單位的網(wǎng)管部門或者極少數(shù)人知曉測試的存在的情況下對目標(biāo)進(jìn)行滲透測試D、滲透者可以通過正常渠道向被測單位取得少數(shù)資料如網(wǎng)絡(luò)拓?fù)涞那闆r下對目標(biāo)進(jìn)行滲透測試正確答案:B答案解析:黑盒測試是一種基于功能的測試方法,測試人員對系統(tǒng)的內(nèi)部結(jié)構(gòu)、工作原理等一無所知,只關(guān)注系統(tǒng)的輸入和輸出,通過輸入不同的數(shù)據(jù)來驗(yàn)證系統(tǒng)是否能正確輸出預(yù)期的結(jié)果,就像對一個黑盒子進(jìn)行測試一樣,只知道輸入和輸出,不了解內(nèi)部實(shí)現(xiàn)細(xì)節(jié),所以答案是B。27.為了防御網(wǎng)絡(luò)監(jiān)聽,最常用的方法是:A、采用物理傳輸(非網(wǎng)絡(luò))B、信息加密C、無線網(wǎng)D、使用專線傳輸正確答案:B答案解析:信息加密是防御網(wǎng)絡(luò)監(jiān)聽最常用的方法。采用物理傳輸(非網(wǎng)絡(luò))不太現(xiàn)實(shí)且成本高、靈活性差;無線網(wǎng)存在安全風(fēng)險(xiǎn)且無法直接抵御監(jiān)聽;使用專線傳輸相對有線網(wǎng)絡(luò)可能在一定程度上減少被監(jiān)聽風(fēng)險(xiǎn),但相比信息加密,不是最常用的防御監(jiān)聽手段。而信息加密后即使數(shù)據(jù)被截獲,沒有密鑰也無法解讀其中內(nèi)容,能有效防止監(jiān)聽。28.在Windows文件系統(tǒng)中,()支持文件加密。A、FAT16B、NTFSC、FAT32D、EXT3正確答案:B答案解析:NTFS是WindowsNT及后續(xù)版本采用的文件系統(tǒng),它支持文件加密功能。FAT16和FAT32不支持文件加密。EXT3是Linux系統(tǒng)下的文件系統(tǒng),與Windows文件系統(tǒng)無關(guān)。29.“會話偵聽和劫持技術(shù)”是屬于()的技術(shù)。A、密碼分析還原B、協(xié)議漏洞滲透C、應(yīng)用漏洞分析與滲透D、DOS攻擊正確答案:B答案解析:會話偵聽和劫持技術(shù)主要是利用協(xié)議自身存在的漏洞,通過網(wǎng)絡(luò)監(jiān)聽等手段獲取通信雙方的會話信息并進(jìn)行非法操作,屬于協(xié)議漏洞滲透的技術(shù)。30.下面有關(guān)OSPF的哪些觀點(diǎn)是正確的。A、不支持等價(jià)多路徑(ECMP)B、收斂速度通常比RIP慢C、周期性地(30s)將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居D、支持可變長子網(wǎng)掩碼,地址聚合正確答案:D答案解析:OSPF支持等價(jià)多路徑(ECMP),A選項(xiàng)錯誤;OSPF收斂速度通常比RIP快,B選項(xiàng)錯誤;RIP周期性地(30s)將路由表中的所有可達(dá)網(wǎng)絡(luò)信息通知給鄰居,OSPF是通過鏈路狀態(tài)變化觸發(fā)更新,C選項(xiàng)錯誤;OSPF支持可變長子網(wǎng)掩碼,地址聚合,D選項(xiàng)正確。31.下列哪些選項(xiàng)不屬于NIDS的常見技術(shù)?A、協(xié)議分析B、零拷貝C、SYNCookieD、IP碎片重組正確答案:B32.()技術(shù)不能保護(hù)終端的安全。A、補(bǔ)丁管理B、防止非法外聯(lián)C、防病毒D、漏洞掃描正確答案:B33.空調(diào)系統(tǒng)無備份設(shè)備時,單臺空調(diào)制冷設(shè)備的制冷能力應(yīng)留有()的余量。A、10%-20%B、15%-20%C、15%-30%D、20%-30%正確答案:B34.完整性檢查和控制的防范對象是,防止它們進(jìn)入數(shù)據(jù)庫A、不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)B、非法授權(quán)C、非法用戶D、非法操作正確答案:A答案解析:完整性檢查和控制主要是針對數(shù)據(jù)本身的準(zhǔn)確性和合理性進(jìn)行防范,防止不合語義的數(shù)據(jù)、不正確的數(shù)據(jù)進(jìn)入數(shù)據(jù)庫。非法用戶防范主要靠用戶認(rèn)證等;非法操作防范靠操作權(quán)限控制等;非法授權(quán)防范靠授權(quán)管理等,均不是完整性檢查和控制的主要防范對象。35.在ISO的OSI安全體系結(jié)構(gòu)中,以下哪一個安全機(jī)制可以提供抗抵賴安全服務(wù)?A、數(shù)字簽名B、加密C、路由控制D、訪問控制正確答案:A答案解析:數(shù)字簽名是一種用于提供抗抵賴安全服務(wù)的安全機(jī)制。數(shù)字簽名通過使用發(fā)送方的私鑰對數(shù)據(jù)進(jìn)行簽名,接收方可以使用發(fā)送方的公鑰進(jìn)行驗(yàn)證。如果簽名驗(yàn)證成功,就可以證明數(shù)據(jù)確實(shí)是由聲稱的發(fā)送方發(fā)送的,并且發(fā)送方無法否認(rèn)發(fā)送過該數(shù)據(jù),從而實(shí)現(xiàn)抗抵賴的功能。加密主要用于保護(hù)數(shù)據(jù)的機(jī)密性;訪問控制用于限制對資源的訪問;路由控制主要用于控制網(wǎng)絡(luò)流量的路徑,它們通常不直接提供抗抵賴服務(wù)。36.數(shù)據(jù)備份范圍包括()、數(shù)據(jù)庫數(shù)據(jù)及裸設(shè)備數(shù)據(jù)。A、操作系統(tǒng)數(shù)據(jù)B、文件數(shù)據(jù)C、緩存數(shù)據(jù)D、應(yīng)用系統(tǒng)數(shù)據(jù)正確答案:B37.事件:指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài),事件包括用戶的申告、()、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。A、故障B、隱患C、缺陷D、故障隱患正確答案:A答案解析:事件的定義明確指出包括用戶申告、故障、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警等。故障是導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的一種事態(tài),符合事件所涵蓋的范疇。而隱患、缺陷、故障隱患并不直接等同于事件所包含的內(nèi)容,所以答案選A。38.AIX中,Backup的哪個參數(shù)是以時間,日期和最近增量備份級別更新A、=-iB、=-pC、=-uD、=-q正確答案:C答案解析:在AIX中,-u參數(shù)用于以時間、日期和最近增量備份級別更新。它會更新備份記錄中的時間戳等相關(guān)信息,以反映最新的備份情況。而-i參數(shù)通常與增量備份的特定選項(xiàng)相關(guān);-p參數(shù)可能用于指定備份路徑等;-q參數(shù)一般用于設(shè)置備份的一些查詢相關(guān)的特性等,均不符合以時間、日期和最近增量備份級別更新的描述。39.在windows操作系統(tǒng)中,欲限制用戶無效登錄的次數(shù),應(yīng)當(dāng)在怎么做?A、在“本地安全設(shè)置”中對“賬戶鎖定策略”進(jìn)行設(shè)置B、在“本地安全設(shè)置”中對“用戶權(quán)利指派’,進(jìn)行設(shè)置C、在“本地安全設(shè)置”中對“密碼策略”進(jìn)行設(shè)置D、在“本地安全設(shè)置”中對“審核策略”進(jìn)行設(shè)置正確答案:A答案解析:賬戶鎖定策略可以設(shè)置賬戶在多次無效登錄后被鎖定的相關(guān)參數(shù),如賬戶鎖定閾值(設(shè)置允許的無效登錄嘗試次數(shù))、賬戶鎖定時間、復(fù)位賬戶鎖定計(jì)數(shù)器的時間等,從而限制用戶無效登錄的次數(shù)。密碼策略主要用于設(shè)置密碼的復(fù)雜性要求、長度要求等;審核策略用于設(shè)置對系統(tǒng)事件等的審核;用戶權(quán)利指派主要用于分配用戶在系統(tǒng)中的各種權(quán)限,均與限制無效登錄次數(shù)無關(guān)。40.二進(jìn)制代碼是由()組成的。A、00B、01C、11D、12正確答案:B答案解析:二進(jìn)制代碼只有0和1兩個基本數(shù)字,所以二進(jìn)制代碼是由0和1組成的,選項(xiàng)[B]符合。二進(jìn)制代碼是一種以0和1表示信息的編碼方式,在計(jì)算機(jī)系統(tǒng)中廣泛應(yīng)用,所有的數(shù)據(jù)、指令等最終都以二進(jìn)制形式存儲和處理。二、多選題(共20題,每題1分,共20分)1.《網(wǎng)絡(luò)安全法》是我國第一部全面規(guī)范網(wǎng)絡(luò)空間安全管理方面問題的基礎(chǔ)性法律,是我國網(wǎng)絡(luò)空間法治建設(shè)的重要里程碑,是依法治網(wǎng)、化解網(wǎng)絡(luò)風(fēng)險(xiǎn)的法律重器,是讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行的重要保障。其所確立的基本原則包括()A、共同治理原則B、網(wǎng)絡(luò)空間主權(quán)原則C、高效便民原則D、網(wǎng)絡(luò)安全與信息化發(fā)展并重原則正確答案:ABD答案解析:《網(wǎng)絡(luò)安全法》確立的基本原則包括:網(wǎng)絡(luò)空間主權(quán)原則,強(qiáng)調(diào)國家對網(wǎng)絡(luò)空間擁有主權(quán);網(wǎng)絡(luò)安全與信息化發(fā)展并重原則,保障網(wǎng)絡(luò)安全的同時促進(jìn)信息化發(fā)展;共同治理原則,需要政府、企業(yè)、社會組織、網(wǎng)民等共同參與網(wǎng)絡(luò)空間治理。而高效便民原則并不是《網(wǎng)絡(luò)安全法》確立的基本原則。2.下述描述中,正確的是()。A、設(shè)置了交換機(jī)的管理地址后,就可使用Telnet方式來登錄連接交換機(jī),并實(shí)現(xiàn)對交換機(jī)的管理與配置B、首次配置交換機(jī)時,必須采用Console口登錄配置C、默認(rèn)情況下,交換機(jī)的所以端口均屬于VLAN1,設(shè)置管理地址,實(shí)際上就是設(shè)置VLAN1接口的地址D、交換機(jī)允許同時建立多個Telnet登錄連接正確答案:BCD3.公司統(tǒng)一組織對()進(jìn)行安全防護(hù)方案評審,包括安全架構(gòu)遵從度、安全措施等。必要時公司邀請國家專家組對核心系統(tǒng)安全防護(hù)方案進(jìn)行評審。各省市公司、直屬單位其他自建系統(tǒng)安全防護(hù)方案由各單位自行組織評審并備案。A、統(tǒng)推系統(tǒng)B、二級及以上自建系統(tǒng)C、三級及以上自建系統(tǒng)D、自建系統(tǒng)正確答案:AC4.Weblogic中有一個名為diagnostic_images的文件夾,它的作用不包括()。A、存放WebLogic診斷服務(wù)的Server圖片捕獲器組件創(chuàng)建的信息B、存放WebLogic用于診斷服務(wù)的圖片C、存放weblogic服務(wù)器自帶的web應(yīng)用所需要的圖片信息D、存放瀏覽器緩存的圖片正確答案:BCD5.公司自主移動應(yīng)用必須在公司范圍內(nèi)省級及以上集中部署,應(yīng)采用公司統(tǒng)一的移動架構(gòu)與防護(hù)標(biāo)準(zhǔn),落實(shí)“()”的要求,做到集中部署與集中防護(hù)。A、統(tǒng)一審核B、統(tǒng)一監(jiān)測C、測評發(fā)布D、安全入口正確答案:ABCD6.信息收集與分析的過程包括()A、信息收集B、目標(biāo)分析C、打掃戰(zhàn)場D、實(shí)施攻擊正確答案:ABCD7.關(guān)于黑客攻擊中肉雞的認(rèn)識,正確的是()A、肉雞通常不是自愿的B、黑客通過木馬控制肉雞參與攻擊C、肉雞事先已經(jīng)被植入木馬D、完全無法判斷電腦是否已成為肉雞正確答案:ABC答案解析:1.**選項(xiàng)A**:-肉雞是指被黑客植入木馬或其他惡意程序后,被黑客控制的計(jì)算機(jī)。計(jì)算機(jī)所有者通常不知道自己的電腦已成為肉雞,不是自愿成為肉雞的,所以選項(xiàng)A正確。2.**選項(xiàng)B**:-肉雞形成的前提是事先被植入木馬等惡意程序,黑客通過這些程序來控制它,所以選項(xiàng)B正確。3.**選項(xiàng)C**:-黑客利用植入的木馬等手段控制肉雞,使其參與各種攻擊行為,比如發(fā)送大量垃圾郵件、進(jìn)行分布式拒絕服務(wù)攻擊(DDoS)等,所以選項(xiàng)C正確。4.**選項(xiàng)D**:-可以通過一些跡象來判斷電腦是否成為肉雞,比如系統(tǒng)運(yùn)行異常緩慢、出現(xiàn)不明程序或進(jìn)程、網(wǎng)絡(luò)流量異常等,所以選項(xiàng)D錯誤。8.以下防治病毒的方法中正確的是()A、定期修補(bǔ)漏洞,安裝補(bǔ)丁B、安裝殺毒軟件C、定期備份數(shù)據(jù)D、拒絕與他人任何方式交換數(shù)據(jù)正確答案:ABC答案解析:選項(xiàng)A,定期修補(bǔ)漏洞、安裝補(bǔ)丁可以有效防止病毒通過系統(tǒng)漏洞入侵,是正確的防治方法;選項(xiàng)B,安裝殺毒軟件能實(shí)時監(jiān)測和查殺病毒,也是常見有效的防治手段;選項(xiàng)C,定期備份數(shù)據(jù)可以在數(shù)據(jù)被病毒破壞時進(jìn)行恢復(fù),避免數(shù)據(jù)丟失;選項(xiàng)D,拒絕與他人任何方式交換數(shù)據(jù)過于絕對,正常的文件傳輸?shù)炔僮髟谧龊梅雷o(hù)的情況下是可以進(jìn)行的,不能因噎廢食,所以該選項(xiàng)錯誤。9.下列措施中,()是系統(tǒng)在進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時需要進(jìn)行的檢查措施。A、重定向之前,要驗(yàn)證重定向的目標(biāo)URLB、使用白名單驗(yàn)證重定向目標(biāo)C、如果在網(wǎng)站內(nèi)重定向,可以使用相對路徑URLD、重定向或者轉(zhuǎn)發(fā)之前,要驗(yàn)證用戶是否有權(quán)限訪問訪問目標(biāo)URL正確答案:ABCD答案解析:在系統(tǒng)進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時,A選項(xiàng)重定向之前驗(yàn)證重定向的目標(biāo)URL是必要的,防止重定向到非法或錯誤的地址;B選項(xiàng)使用白名單驗(yàn)證重定向目標(biāo)能確保重定向的安全性,只允許合法的目標(biāo);C選項(xiàng)在網(wǎng)站內(nèi)重定向使用相對路徑URL可簡化操作并保證站內(nèi)跳轉(zhuǎn)的正確性;D選項(xiàng)重定向或者轉(zhuǎn)發(fā)之前驗(yàn)證用戶是否有權(quán)限訪問目標(biāo)URL,可防止用戶通過重定向或轉(zhuǎn)發(fā)訪問到無權(quán)訪問的資源,這些都是系統(tǒng)進(jìn)行重定向和轉(zhuǎn)發(fā)檢查時需要進(jìn)行的檢查措施。10.狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績效考核。構(gòu)建()的網(wǎng)絡(luò)安全管理體系、()。A、管理統(tǒng)一、職責(zé)明確、工作界面清晰B、管理有效、權(quán)責(zé)明確、工作界面清楚C、技術(shù)體系、監(jiān)督體系和保障體系D、技術(shù)體系、稽查體系和保障體系正確答案:AC答案解析:狠抓網(wǎng)絡(luò)安全責(zé)任落實(shí)和績效考核。構(gòu)建管理統(tǒng)一、職責(zé)明確、工作界面清晰的網(wǎng)絡(luò)安全管理體系、技術(shù)體系、監(jiān)督體系和保障體系。所以選項(xiàng)A和C正確。11.網(wǎng)絡(luò)安全保障包括()A、技術(shù)保障B、法律法規(guī)保障C、管理保障D、人員培訓(xùn)保障正確答案:ABCD答案解析:網(wǎng)絡(luò)安全保障是一個綜合性的概念,涵蓋多個方面。技術(shù)保障通過各種網(wǎng)絡(luò)安全技術(shù)手段,如防火墻、入侵檢測系統(tǒng)等來防范網(wǎng)絡(luò)攻擊和保護(hù)數(shù)據(jù)安全;管理保障涉及建立完善的安全管理制度、流程等,規(guī)范網(wǎng)絡(luò)安全相關(guān)行為;人員培訓(xùn)保障能提升相關(guān)人員的網(wǎng)絡(luò)安全意識和技能,使其更好地應(yīng)對安全問題;法律法規(guī)保障為網(wǎng)絡(luò)安全提供了法律依據(jù)和約束,確保網(wǎng)絡(luò)活動在合法合規(guī)的框架內(nèi)進(jìn)行。這四個方面相互配合、相互補(bǔ)充,共同構(gòu)成網(wǎng)絡(luò)安全保障體系。12.安全漏洞主要表現(xiàn)在()A、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限B、非法用戶得以獲得訪問權(quán)C、系統(tǒng)易受來自各方面的攻擊D、系統(tǒng)存在安全方面的脆弱性正確答案:ABCD答案解析:安全漏洞的表現(xiàn)形式多樣,非法用戶獲得訪問權(quán)、系統(tǒng)存在安全脆弱性、合法用戶未經(jīng)授權(quán)提高訪問權(quán)限以及系統(tǒng)易受各方面攻擊都屬于安全漏洞的表現(xiàn)。非法用戶獲得訪問權(quán)會威脅系統(tǒng)安全;系統(tǒng)本身存在脆弱性是漏洞的一種體現(xiàn);合法用戶未經(jīng)授權(quán)提高訪問權(quán)限破壞了系統(tǒng)的權(quán)限管理;系統(tǒng)易受攻擊則是安全漏洞導(dǎo)致的直接后果,這些都涵蓋在安全漏洞的主要表現(xiàn)范疇內(nèi)。13.下列哪些軟件是用來接收電子郵件的客戶端軟件?().A、FoxmailB、TheBatC、ICQD、OutlookExpress正確答案:ABD答案解析:Foxmail是一款常用的國產(chǎn)電子郵件客戶端軟件;TheBat是一款功能強(qiáng)大的電子郵件客戶端;OutlookExpress是微軟自帶的電子郵件客戶端軟件。而ICQ是一款即時通訊軟件,不是專門用于接收電子郵件的客戶端軟件。所以用來接收電子郵件的客戶端軟件是ABD選項(xiàng)。14.張三將微信個人頭像換成微信群中某好友頭像,并將昵稱改為該好友的昵稱,然后向該好友的其他好友發(fā)送一些欺騙消息。該攻擊行為屬于以下哪類攻擊?描述錯誤的是()A、暴力破解B、拒絕服務(wù)攻擊C、社會工程學(xué)攻擊D、口令攻擊正確答案:ABD答案解析:暴力破解通常針對賬號密碼等進(jìn)行嘗試破解,這里未涉及;拒絕服務(wù)攻擊是使目標(biāo)系統(tǒng)無法正常提供服務(wù),與本題行為不符;社會工程學(xué)攻擊是利用人的心理等因素進(jìn)行欺騙獲取信息,張三冒充他人發(fā)送欺騙消息符合社會工程學(xué)攻擊;口令攻擊主要針對口令獲取,本題未體現(xiàn)。而張三的行為不屬于暴力破解、拒絕服務(wù)攻擊和口令攻擊,所以答案選ABD。15.南網(wǎng)云設(shè)計(jì)思路包括()A、統(tǒng)一入口B、統(tǒng)一使用C、統(tǒng)一運(yùn)維D、統(tǒng)一標(biāo)準(zhǔn)正確答案:ACD答案解析:1.**統(tǒng)一入口**:提供一個集中的訪問點(diǎn),方便用戶進(jìn)入南網(wǎng)云系統(tǒng),避免用戶在多個不同入口之間切換尋找所需功能,提高使用效率和便捷性。2.**統(tǒng)一標(biāo)準(zhǔn)**:確保整個系統(tǒng)在各個方面遵循一致的規(guī)范和準(zhǔn)則,包括數(shù)據(jù)格式、界面設(shè)計(jì)、操作流程等。這有助于保證系統(tǒng)的穩(wěn)定性、兼容性和可維護(hù)性,使得不同模塊或功能之間能夠更好地協(xié)同工作,也便于用戶快速熟悉和適應(yīng)系統(tǒng)。3.**統(tǒng)一運(yùn)維**:對南網(wǎng)云進(jìn)行統(tǒng)一的維護(hù)和管理,能夠更高效地監(jiān)控系統(tǒng)運(yùn)行狀態(tài)、及時發(fā)現(xiàn)并解決問題、進(jìn)行資源調(diào)配等。統(tǒng)一運(yùn)維可以減少運(yùn)維成本,提高運(yùn)維效率,保障系統(tǒng)的持續(xù)穩(wěn)定運(yùn)行。而統(tǒng)一使用并不是南網(wǎng)云設(shè)計(jì)思路的核心內(nèi)容,它更側(cè)重于系統(tǒng)的整體架構(gòu)、規(guī)范和管理等方面的統(tǒng)一。16.有害數(shù)據(jù)通過在信息網(wǎng)絡(luò)中的運(yùn)行,主要產(chǎn)生的危害有()。A、攻擊國家政權(quán),危害國家安全B、破壞社會治安秩序C、破壞計(jì)算機(jī)信息系統(tǒng),造成經(jīng)濟(jì)的社會的巨大損失D、以上都不對正確答案:ABC答案解析:選項(xiàng)A,有害數(shù)據(jù)可能會被用于攻擊國家政權(quán),危害國家安全;選項(xiàng)B,其傳播可能破壞社會治安秩序;選項(xiàng)C,會破壞計(jì)算機(jī)信息系統(tǒng),進(jìn)而造成經(jīng)濟(jì)和社會的巨大損失。所以以上選項(xiàng)均正確,答案為ABC。17.某單位信息內(nèi)網(wǎng)的一臺計(jì)算機(jī)上一份重要文件泄密,但從該計(jì)算機(jī)上無法獲得泄密細(xì)節(jié)和線索,可能的原因是()。A、該計(jì)算機(jī)未開啟審計(jì)功能B、該計(jì)算機(jī)審計(jì)日志未安排專人進(jìn)行維護(hù)C、該計(jì)算機(jī)感染了木馬D、該計(jì)算機(jī)存在系統(tǒng)漏洞正確答案:ABCD答案解析:選項(xiàng)A,若計(jì)算機(jī)未開啟審計(jì)功能,就無法記錄相關(guān)操作信息,自然無法獲得泄密細(xì)節(jié)和線索;選項(xiàng)B,即便開啟了審計(jì)功能,但審計(jì)日志未安排專人維護(hù),可能導(dǎo)致日志丟失、損壞或未被及時查看分析,從而無法獲取泄密線索;選項(xiàng)C,計(jì)算機(jī)感染木馬后,木馬可能會竊取文件并控制計(jì)算機(jī),使得相關(guān)操作記錄被破壞或隱藏,難以獲取泄密細(xì)節(jié);選項(xiàng)D,計(jì)算機(jī)存在系統(tǒng)漏洞可能被黑客利用,在竊取文件的同時破壞了系統(tǒng)中關(guān)于泄密的相關(guān)記

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論