網絡安全管理員選擇題4

您的姓名：

301.黑客端口掃描最基本的方法是（）。

A.TCPACK掃描B.TCPFIN掃描C.TCPconnect()掃描D.FTP反彈掃描

302.下列哪個不屬于常見的XSS攻擊手段和目的（）。

A.盜用cookie，獲取敏感信息B.利用可被攻擊的域受到其他域信任的特定，以受信任來源身份請求一些平時不允許的操作C.利用iframe以用戶的身份執(zhí)行一些管理動作D.注入payload讀取服務器上的文件

303.網絡攻擊的發(fā)展趨勢是（）。

A.黑客攻擊B.病毒攻擊C.木馬攻擊D.黑客技術與網絡病毒日益融合

304.不可否認的安全目標對發(fā)生的專門行為提供保證，它不包括（）。

A.源發(fā)的不可否認B.提交的不可否認C.傳遞的不可否認D.時間的不可否認

305.在網絡安全仲，中斷指攻擊者破壞網絡系統(tǒng)的資源，使之變成無效的或者無用的，這是對（）。

A.可用性的攻擊B.保密性的攻擊C.完整性的攻擊D.可控性的攻擊

306.惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中，屬于腳本病毒的是（）。

A.Worm. Sasser, fB.Trojan. Huigezi. aC.Harm. formatC. fD.Script. Redlof

307.下列針對口令攻擊的說法不正確的是（）。

A.口令要有規(guī)律的定期更換B.口令要沒有規(guī)律的定期更換C.口令不建議使用連續(xù)或相同的字母或數字D.口令不建議使用生日日期

308.在口令攻擊中，與SQL注入攻擊原理相同的是（）。

A.口令枚舉法B.萬能密碼C.撞庫D.驗證碼

309.端口掃描檢測工具發(fā)現被端口掃描攻擊后，正確的處理方法是（）。

A.添加路由器設備B.在計算機上安裝殺毒軟件C.部署入侵檢測系統(tǒng)D.增加值班人員

310.目前不用于數據存儲的存儲設備主要有（）。

A.磁盤（包括磁盤陣列）B.磁帶（包括磁帶機和磁帶庫）C.光盤D.內存

311.在存儲資源統(tǒng)一管理的前提下，應按照一下哪個順序實現數據的自動分級存儲（）。

A.近線.在線.歸檔.離線B.在線.近線.離線.歸檔C.在線.離線.近線.歸檔D.近線.離線.歸檔.在線

312.數據銷毀的方法最正確的是（）。

A.覆寫法B.消磁法C.搗碎法/剪碎法D.覆寫法.消磁法.搗碎法/剪碎法

313.數據冗余可能導致的問題有（）。

A.數據訪問速度變慢B.數據更易丟失C.浪費存儲空間，難以修改D.容易造成業(yè)務系統(tǒng)不穩(wěn)定

314.在用安裝了Windows操作系統(tǒng)的電腦時，一般建議電腦中重要的資料最好不要保存在C盤中，下列觀點最合理的是（）。

A.這種說法沒有根據B.文件存儲在C盤容易被系統(tǒng)文件覆蓋?C.C盤是默認系統(tǒng)盤，不能存儲其他文件?D.C盤最容易遭到木馬病毒的攻擊，而且重裝系統(tǒng)時會刪除C盤上的所有文件，如果備份不及時會造成嚴重影響

315.為節(jié)約存儲空間，在經歷初次備份后應選擇（）。

A.整盤備份B.增量備份C.自定義備份D.文件備份

316.以下關于Windows操作系統(tǒng)身份標識與鑒別，說法不正確的是（）。

A.Windows操作系統(tǒng)遠程登錄經歷了SMB鑒別機制.LM鑒別機制.NTLM鑒別機制.Kerberos鑒別體系等階段B.完整的安全標識符(SID）包括用戶和組的安全描述，48比特的身份特權.修訂版本和可變的驗證值C.本地安全授權機構(LSA)生成用戶賬戶在該系統(tǒng)內唯一的安全標識符(SID)D.用戶對鑒別信息的操作，如更改密碼等都通過一個以Administrator權限運行的服務“Security-AccountsManager”來實現

317.用vi打開一個文件，用字母“new”來代替字母“old”的命令是（）。

A.:r/old/newB.:s/old/newC.:%s/old/new/gD.:s/old/new/g

318.惡意代碼指沒有作用卻會帶來危險的代碼，下列不屬于惡意代碼的是（）。

A.病毒程序B.廣告程序C.間諜程序D.應用程序

319.下面關于計算機木馬說法錯誤的是（）。

A.Word文檔也會感染木馬B.盡量不要點擊來歷不明的網站鏈接C.殺毒軟件對防木馬病毒具有重要作用D.只要不訪問互聯網，就能避免感染木馬

320.以下不屬于殺毒軟件的是（）。

A.McAfee VirusScanB.Norton AntiVirusC.KaperskyD.WannaCry

321.對于學生來說，職業(yè)素養(yǎng)培養(yǎng)最大的意義是（）。

A.有利于個人成長B.提高就業(yè)競爭力C.提高學習能力D.提高身體素質

322.字長是CPU的主要性能指標之一，它表示（）。

A.CPU最大的有效數字位數B.CPU最長的十進制整數的位數C.CPU一次能處理二進制數據的位數D.CPU計算結果的有效數字長度

323.操作系統(tǒng)的發(fā)展過程是（）。

A.原始操作系統(tǒng)，管理程序，操作系統(tǒng)B.原始操作系統(tǒng)，操作系統(tǒng)，管理程序C.管理程序，原始操作系統(tǒng)，操作系統(tǒng)D.管理程序，操作系統(tǒng)，原始操作系統(tǒng)

324.云計算技術中最為關鍵的支撐技術之一就是（）。

A.物聯網技術B.大數據技術C.虛擬化技術D.5G通信技術

325.網絡層位于通信子網的（）層。

A.最高B.中間C.最低D.不屬于通信子網

326.單模光纖的傳輸方向是（）。

A.散射B.衍射C.沿光纖直徑方向D.全反射

327.以下哪項不是存放在路由器的隨機存取存儲器（RAM）中的（）。

A.啟動配置文件B.運行配置文件C.IP路由表D.ARP緩存

328.當AP中配置SSID加密類型為WEP加密（密碼為12345），MAC層認證方式為open-system，而客戶端輸入的密碼為54321會出現以下哪種現象（）。

A.客戶端可以成功連接AP，但無法正常通信B.客戶端可以成功連接AP，也可以正常通信，但數據報文為明文傳輸C.客戶端會提示密碼錯誤，要求重新輸入D.客戶端無法成功連接AP

329.下列選擇中不屬于數據庫中的故障是（）。

A.計算機電源故障B.系統(tǒng)故障C.介質故障D.計算機病毒

330.合伙期限屆滿,合伙人繼續(xù)執(zhí)行合伙事務,其他合伙人沒有提出異議的,原合伙合同繼續(xù)有效,但是合伙期限為（）。

A.定期B.永久C.60年D.不定期

331.依據本法規(guī)定，開展數據處理活動應當依照法律.法規(guī)的規(guī)定，建立健全（）管理制度。

A.全流程數據安全B.“誰處理誰負責”C.風險評估D.應急處置

332.公民.法人和其他組織可以依法使用（）保護網絡與信息安全。

A.核心密碼B.普通密碼C.商用密碼D.民用密碼

333.能夠使主機或路由器報告差錯情況和提供有關異常情況的報告是（）協議的功能。

A.ICMPB.TCPC.IPD.HTTP

334.在TCP/IP模型中網絡接口層規(guī)定了OSI模型的（）。

A.物理和數據鏈路層B.數據鏈路和網絡層C.物理層D.表示層

335.在以太網中，雙絞線使用（）與其他設備連接起來。

A.AUI接口B.RJ-11接口C.RJ-45接口D.BNC接口

336.在以下幾種傳輸媒體中，哪種傳輸速率最高（）

A.雙絞線B.同軸電纜C.光纖D.通信衛(wèi)星

337.IPv4地址中的前三位為110表示該地址屬于（）。

A.A類地址B.B類地址C.C類地址D.D類地址

338.下面關于IP地址規(guī)劃，說法錯誤的有（）。

A.IP地址分配盡量分配連續(xù)的IP地址空間B.相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間C.IP地址的分配必須采用VLSM技術D.IP地址規(guī)劃對于路由器路由沒有任何作用

339.以下路由方式，表項要由網絡管理員手動配置的是（）。

A.OSPF路由B.靜態(tài)路由C.直接路由D.動態(tài)路由340.在缺省的情況下,如果一臺路由器在所有接口同時運行了RIP和OSPF兩種動態(tài)路由協議,

340. 下列說法中正確的是（）。

A.針對到達同一網絡的路徑,在路由表中只會顯示RIP發(fā)現的那一條,因為 RIP協議的優(yōu)先級更高B.針對到達同一網絡的路徑,在路由表中只會顯示OSPF發(fā)現的那一條, 因為OSPF協議的優(yōu)先級更高C.針對到達同一網絡的路徑,在路由表中只會顯示RIP發(fā)現的那一條, 因為 RIP 協議的花費值 (metric)更小D.針對到達同一網絡的路徑,在路由表中只會顯示OSPF發(fā)現的那一條,因為OSPF協議的花費值 (metric)更小

341.以下對操作系統(tǒng)的描述，不準確的是（）。

A.方便用戶的程序集合B.控制和管理計算機系統(tǒng)的硬件和軟件資源C.是計算機硬件和軟件資源的集合D.合理地組織計算機工作流程

342.可能給系統(tǒng)造成影響或者破壞的人包括（）。

A.所有網絡與信息系統(tǒng)使用者B.只有黑客C.只有駭客D.只有惡意程序

343.通過存取控制機制來防止由（）所造成的文件不安全性。

A.人為因素B.自然因素C.系統(tǒng)因素D.硬件因素

344.防病毒產品可以實施在網絡中的（）三個層次中。

A.網關.服務器.桌面B.互聯網.內部網.桌面C.防火墻.代理服務器.郵件處理服務器D.網關.桌面.無線設備

345.關于非對稱密鑰加密算法下列說法錯誤的是（）。

A.多數算法都是基于某個數學難題的B.即可實現加密，也可實現數字簽名C.收發(fā)雙方持有不同的密鑰D.加密效率優(yōu)于對稱密鑰加密算法

346.部署大中型IPSec VPN時，從安全性和維護成本考慮，建議采?。ǎ┘夹g手段提供設備間的身份驗證。

A.預共享密鑰B.數字證書C.路由協議驗證D.802.1x

347.Web的工作模式是（）。

A.客戶端/服務器端B.瀏覽器/服務器端C.瀏覽器/瀏覽器D.瀏覽器/客戶端

348.以下屬于HTML文件的有（）。

A.hello.htmB.hello.xmlC.hello.aspxD.hello.jsp

349.以下文件中，不屬于vsftpd的配置文件的是（）。

A./etc/vsftpd/vsftp.confB./etc/vsftpd/vsftpd.confC./etc/vsftpd/ftpusersD./etc/vsftpd/user_list

350.某大型網絡上管理20臺服務器和近1000臺客戶機。其中一些Windows Server 2012 R2服務器正在使用手動指定的IP地址?，F在希望這些服務器能從DHCP服務器獲取其IP設置，但是不能改變它們已有的IP地址。那么，（）方法能夠完成此要求。

A.為所有服務器定義更長的租用期B.為這些服務器創(chuàng)建獨立的作用域C.為這些服務器添加客戶保留D.從DHCP作用域中排除這些IP地址

351.下面不會危害計算機網絡安全的活動是（）。

A.未經允許進入計算機信息網絡或者使用計算機信息網絡資源B.未經允許對計算機信息網絡功能進行刪除.修改或者增加C.故意制作.傳播計算機病毒等破壞性程序D.網上在線看電影

352.下面（）配置是設置console口訪問密碼。

A.Switch(config)#line vty 0 4Switch(config-line)#password 123456B.witch(config)#line vty 0Switch(config-line)#password 123456C.Switch(config)#line console 0Switch(config-line)#password 123456D.Switch(config)#line 15Switch(config-line)#password 123456

353.下面各類端口對報文處理正確的是（）。

A.Access端口可以接收和發(fā)生多個VLAN的報文B.Trunk端口可以接收和發(fā)生多個VLAN的報文C.Hybrid端口只可以接收和發(fā)送一個VLAN的報文D.Trunk端口可以接收和發(fā)送多個不打VLAN標簽的報文

354.思科交換機配置遠程登錄用的管理（VLAN 1接口）IP地址正確的是（）。

A.Switch(config)#interface VLAN 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0B.Switch(config)#interface VLAN 1Switch(config-if)#ip address 192.168.1.1C.Switch(config)#interface 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0D.Switch(config)#interface 1Switch(config-if)#ip address 192.168.1.1

355.要在思科交換機上顯示可用的文件系統(tǒng)，可以使用（）命令。

A.Router#show fileB.Router#show file systemsC.Router#show systemsD.Router#show systems file

356.思科路由器上配置遠程登錄認證方式為本地用戶+密碼驗證的命令是（）。

A.Router(config-line)#loginB.Router(config-line)#login localC.Router(config)#loginD.Router(config)#login local

357.思科路由器中可以通過privilege命令為特權模式配置（）個層次的命令級別。

A.8B.16C.32D.64

358.思科路由器上把設備當前運行的配置文件更改保存到啟動配置文件中的命令是（）。

A.Router#copy running-config startup-configB.Router#cp running-config startup-configC.Router#write running-config startup-configD.Router#save running-config startup-config

359.以下不是導致地址解析協議(ARP)欺騙的根源是（）。

A.ARP 協議是一個無狀態(tài)的協議B.為提高效率，ARP 信息在系統(tǒng)中會緩存C.ARP 緩存是動態(tài)的，可被改寫D.ARP 協議是用于尋址的一個重要協議

360.操作系統(tǒng)用于管理計算機資源，控制整個系統(tǒng)運行，是計算機軟件的基礎，操作系統(tǒng)安全是計算.網絡及信息系統(tǒng)安全的基礎，一般操作系統(tǒng)都提供了相應的安全配置接口，小王新買了一臺計算機，開機后首先對帶的Windows 操作系統(tǒng)進行配置，他的主要操作有：（1）關閉不必要的服務和端口；（2）在“本地安全策略”中配置賬號策略.本地策略.公鑰策略和IP安全策略：（3）備份敏感文件，禁止建立空連接，下栽最新補?。海?）關閉審核策略，開啟口令策略，開啟口令策略，開啟賬戶策略，這些操作中錯誤的是（）。

A.操作（1），應該關閉不必要的服務和所有端口B.操作（2），在“本地安全策略”中不應該配置公鑰策略，而應該配置私鑰策略C.操作（3），備份敏感文件會導致這些文件遭到竊取的幾率增加D.操作（4），應該開啟審核策略

361.應對操作系統(tǒng)安全漏洞的基本方法不包括下面的（）。

A.對默認安裝進行必要的調整B.給所有用戶設置嚴格的口令C.及時安裝最新的安全補丁D.更換到另一種操作系統(tǒng)

362.下面不屬于過濾器模式的命令是（）。

A.lsB.catC.grepD.tr

363.Linux分區(qū)類型默認的是（）。

A.vfatB.ext2C.swapD.DOS

364.Linux系統(tǒng)中不能用來顯示文件內容的命令有（）。

A.tacB.moreC.headD.type

365.下列各項中不屬于SQL Server數據庫恢復模型的是（）。

A.FULLB.BULK_LOGGEDC.MOUNTD.SIMPLE

366.某購物網站開發(fā)項目經過需求分析進入系統(tǒng)設計階段，為了保證用戶賬戶的安全，項目開發(fā)人員決定用戶登錄時除了用戶名口令認證方式外，還加入基于數字證書的身份認證功能，同時用戶口令使用SMA-1算法加密后存放在后臺數據庫中，請問以上安全設計遵循的是哪項安全設計原則（）。

A.最小特權原則B.職責分離原則C.縱深防御原則D.最少共享機制原則

367.（）采用漢明碼作盤錯校驗,采用按位交叉存取,運用于大數據的讀寫。磁盤驅動器組中的第一個.第二個.第四個……第2n個磁盤驅動器是專門的校驗盤，用于校驗和糾錯，對大數據量的輸入輸出有很高的性能。

A.RAID2B.RAID3C.RAID4D.RAID5

368.RAID技術可以提高讀寫性能，下面選項中無法提高讀寫性能的是（）。

A.RAID0B.RAID1C.RAID3D.RAID5

369.在主機域名中，頂級域名可以代表國家。代表“中國”的頂級域名是（）。

A.CHINAB.ZHONGGUOC.CND.ZG

370.以下關于DNS服務器的敘述中，錯誤的是（）。

A.用戶只能使用本網段內DNS服務器進行域名解析B.主域名服務器負責維護這個區(qū)域的所有域名信息C.輔助域名服務器作為主域名服務器的備份服務器提供域名解析服務D.轉發(fā)域名服務器負責非本地域名的查詢

371.新增接入適用于的情況是（）。

A.網站主辦者首次提交網站備案申請或網站主辦者以前取得的備案號被注銷后，重新提交備案申請B.域名在別的接入商備案過，需要變更接入商或域名在別的接入商備案過，需要增加電信接入商C.原備案主體在其他接入商備案過，需要新增加備案或主體已備案過，要在此主體下新增網站D.在工信部備案通過后需要修改個別備案信息

372.一個備案服務號可以備案（）個域名。

A.1個B.2個C.3個D.1個及1個以上

373.對于網絡安全性的需求，網絡操作系統(tǒng)一般采用四級安全保密機制，即注冊安全，用戶信任者權限，對信任者權限屏蔽與（）。

A.磁盤鏡像B.UPS監(jiān)控C.目錄與文件屬性D.文件備份

374.在現行的存儲技術中哪兩種磁帶采用了螺旋掃描讀寫方式（）。

A.面向工作組級數據備份的4mm.面向部門級網絡數據網絡備份的8mm磁帶B.面向工作組級數據備份的4mm.面向部門級網絡數據網絡備份的6mm磁帶C.面向工作組級數據備份的6mm.面向部門級網絡數據網絡備份的8mm磁帶D.面向工作組級數據備份的8mm.面向部門級網絡數據網絡備份的8mm磁帶

375.對于FTP服務器來說，下列選項中不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令
是（）。

A.tarB.cpioC.umaskD.backup

376.路由器故障診斷可以使用多種工具，下列不屬于診斷工具的是（）。

A.路由器診斷命令B.網絡管理工具C.故障診斷工具D.測線儀

377.以下對于協議分析儀的說法不正確的一項是（）。

A.協議分析儀是對應七層模型中的第七層設計的B.協議分析儀所具有的對數據包捕捉和解碼能力使得它在解決復雜，罕見的問題時非常有效C.協議分析儀是一種復雜的測試工具，它要求操作人員具有較高的技術水平D.協議分析儀是一種監(jiān)視數據通信系統(tǒng)中的數據流，檢驗數據交換是否正確地按照協議的規(guī)定進行的專用測試工具

378.以下（）協議不屬于網絡管理協議。

A.SNMPB.CMIS/CMIPC.CMOTD.ISDN

379.黑客入侵攻擊的一般過程的正確順序是（）：①收集信息；②確定目標；③隱藏痕跡；④實施攻擊。

A.①②③④B.②①③④C.③④①②D.②④③①

380.網絡安全是在網絡環(huán)境中對信息提供安全保護，下列不屬于保護對象的是（）。

A.信息載體B.信息的處理.傳輸C.信息的存儲.訪問D.信息的涵義

381.以下不屬于木馬入侵的常見方法是（）。

A.捆綁欺騙B.郵件冒名欺騙C.危險下載D.文件感染

382.某軟件在設計時，有三種用戶訪問模式，分別是僅管理員可訪問.所有合法用戶可訪問和允許匿名訪問采用這三種訪問模式時，攻擊面最高的是（）。

A.僅管理員可訪問B.所有合法用戶可訪問C.允許匿名D.三種方式一樣

383.計算機系統(tǒng)的鑒別不包括（）。

A.用戶標識認證B.傳輸原發(fā)點的鑒別C.內容鑒別及特征檢測D.版本鑒別

384.以下不屬于DOS攻擊的是（）。

A.死亡之PINGB.SYN Flood攻擊C.Land攻擊D.勒索病毒攻擊

385.使網絡服務器中充斥著大量要求回復的信息，消耗帶寬，導致網絡或系統(tǒng)停止正常服務，這屬
于（）攻擊。

A.木馬B.遠程調用C.拒絕服務D.蠕蟲

386.在PPDRR安全模式中，（）是屬于安全事件發(fā)生后的補救措施。

A.保護B.恢復C.響應D.檢測

387.通過（）建立完善的訪問控制策略，及時發(fā)現網絡遭受攻擊情況并加以追蹤和防范，避免對網絡造成更大損失。

A.動態(tài)站點監(jiān)控B.實施存取控制C.安全管理檢測D.完善服務器系統(tǒng)安全性能

388.針對口令攻擊，下面可有效抵御口令攻擊的說法錯誤的是（）。

A.哈希加密算法要比非對稱加密算法更安全B.使用client端驗證碼C.采用server端驗證碼D.使用隱藏token

389.下列哪個是自動化SQL注入工具（）。

A.nmapB.nessusC.msfD.sqlmap

390.數據冗余是指（）。

A.數據和數據之間沒有聯系B.數據有丟失C.數據量太大D.存在重復的數據

391.Ghost對系統(tǒng)進行備份時，可以選擇分區(qū)備份和（）。

A.整盤備份B.增量備份C.自定義備份D.多區(qū)備份

392.以下哪一個參數表示恢復點目標（）。

A.RPOB.RTOC.RYOD.RSO

393.黑客在windows系統(tǒng)中利用命令提示符創(chuàng)建隱藏賬號的命令是（）。

A.net user hack 123456 /addB.net user hack$ 123456 /addC.net user $hack 123456 /addD.net user $hack$ 123456 /add

394.關于文件型病毒,下面敘述正確的是（）。

A.感染磁盤的引導記錄B.寄生在磁盤引導區(qū)或主引導區(qū)C.感染COM和EXE等可執(zhí)行文件D.Flip病毒屬于文件型病毒

395.保障 UNIX/Linux 系統(tǒng)帳號安全最為關鍵的措施是（）。

A.文件/etc/passwd和/etc/group 必須有寫保護B.刪除/etc/passwd和/etc/gmpC.設置足夠強度的帳號密碼D.設置足夠強度的帳號密碼

396.惡意代碼通過多種方式傳播就形成了（）。

A.木馬B.網絡蠕蟲C.移動代碼D.復合型病毒

397.下面不屬于惡意代碼攻擊技術的是（）。

A.進程注入技術B.超級管理技術C.端口反向連接技術D.自動生產技術

398.下列敘述中正確的是（）。

A.計算機病毒只感染可執(zhí)行文件B.計算機病毒只感染文本文件C.計算機病毒只能通過軟件復制的方式進行傳播D.計算機病毒可以通過讀寫磁盤或網絡等方式進行傳播

399.病毒感染文件時，常常會有一些不同于正常程序的行為，利用病毒的特有行為和特性檢測病毒的方法被稱為（）。

A.行為檢測法B.校驗和法C.主動防御法D.特征行為法

400.以下描述的現象中，不屬于計算機病毒的是（）。

A.破壞計算機的程序或數據B.windows的“控制面板”窗口中無“本地連接”圖標C.使網絡阻塞不可用D.使得CPU一直處于100%使用率

更多問卷復制此問卷