網絡安全管理員選擇題4
您的姓名:
301.黑客端口掃描最基本的方法是()。
A.TCPACK掃描
B.TCPFIN掃描
C.TCPconnect()掃描
D.FTP反彈掃描
302.下列哪個不屬于常見的XSS攻擊手段和目的()。
A.盜用cookie,獲取敏感信息
B.利用可被攻擊的域受到其他域信任的特定,以受信任來源身份請求一些平時不允許的操作
C.利用iframe以用戶的身份執(zhí)行一些管理動作
D.注入payload讀取服務器上的文件
303.網絡攻擊的發(fā)展趨勢是()。
A.黑客攻擊
B.病毒攻擊
C.木馬攻擊
D.黑客技術與網絡病毒日益融合
304.不可否認的安全目標對發(fā)生的專門行為提供保證,它不包括()。
A.源發(fā)的不可否認
B.提交的不可否認
C.傳遞的不可否認
D.時間的不可否認
305.在網絡安全仲,中斷指攻擊者破壞網絡系統(tǒng)的資源,使之變成無效的或者無用的,這是對()。
A.可用性的攻擊
B.保密性的攻擊
C.完整性的攻擊
D.可控性的攻擊
306.惡意代碼是指為達到惡意目的而專門設計的程序或代碼。以下惡意代碼中,屬于腳本病毒的是()。
A.Worm. Sasser, f
B.Trojan. Huigezi. a
C.Harm. formatC. f
D.Script. Redlof
307.下列針對口令攻擊的說法不正確的是()。
A.口令要有規(guī)律的定期更換
B.口令要沒有規(guī)律的定期更換
C.口令不建議使用連續(xù)或相同的字母或數字
D.口令不建議使用生日日期
308.在口令攻擊中,與SQL注入攻擊原理相同的是()。
A.口令枚舉法
B.萬能密碼
C.撞庫
D.驗證碼
309.端口掃描檢測工具發(fā)現被端口掃描攻擊后,正確的處理方法是()。
A.添加路由器設備
B.在計算機上安裝殺毒軟件
C.部署入侵檢測系統(tǒng)
D.增加值班人員
310.目前不用于數據存儲的存儲設備主要有()。
A.磁盤(包括磁盤陣列)
B.磁帶(包括磁帶機和磁帶庫)
C.光盤
D.內存
311.在存儲資源統(tǒng)一管理的前提下,應按照一下哪個順序實現數據的自動分級存儲()。
A.近線.在線.歸檔.離線
B.在線.近線.離線.歸檔
C.在線.離線.近線.歸檔
D.近線.離線.歸檔.在線
312.數據銷毀的方法最正確的是()。
A.覆寫法
B.消磁法
C.搗碎法/剪碎法
D.覆寫法.消磁法.搗碎法/剪碎法
313.數據冗余可能導致的問題有()。
A.數據訪問速度變慢
B.數據更易丟失
C.浪費存儲空間,難以修改
D.容易造成業(yè)務系統(tǒng)不穩(wěn)定
314.在用安裝了Windows操作系統(tǒng)的電腦時,一般建議電腦中重要的資料最好不要保存在C盤中,下列觀點最合理的是()。
A.這種說法沒有根據
B.文件存儲在
C盤容易被系統(tǒng)文件覆蓋?
C.C盤是默認系統(tǒng)盤,不能存儲其他文件?
D.C盤最容易遭到木馬病毒的攻擊,而且重裝系統(tǒng)時會刪除C盤上的所有文件,如果備份不及時會造成嚴重影響
315.為節(jié)約存儲空間,在經歷初次備份后應選擇()。
A.整盤備份
B.增量備份
C.自定義備份
D.文件備份
316.以下關于Windows操作系統(tǒng)身份標識與鑒別,說法不正確的是()。
A.Windows操作系統(tǒng)遠程登錄經歷了SMB鑒別機制.LM鑒別機制.NTLM鑒別機制.Kerberos鑒別體系等階段
B.完整的安全標識符(SID)包括用戶和組的安全描述,48比特的身份特權.修訂版本和可變的驗證值
C.本地安全授權機構(LSA)生成用戶賬戶在該系統(tǒng)內唯一的安全標識符(SID)
D.用戶對鑒別信息的操作,如更改密碼等都通過一個以Administrator權限運行的服務“Security-AccountsManager”來實現
317.用vi打開一個文件,用字母“new”來代替字母“old”的命令是()。
A.:r/old/new
B.:s/old/new
C.:%s/old/new/g
D.:s/old/new/g
318.惡意代碼指沒有作用卻會帶來危險的代碼,下列不屬于惡意代碼的是()。
A.病毒程序
B.廣告程序
C.間諜程序
D.應用程序
319.下面關于計算機木馬說法錯誤的是()。
A.Word文檔也會感染木馬
B.盡量不要點擊來歷不明的網站鏈接
C.殺毒軟件對防木馬病毒具有重要作用
D.只要不訪問互聯網,就能避免感染木馬
320.以下不屬于殺毒軟件的是()。
A.McAfee VirusScan
B.Norton AntiVirus
C.Kapersky
D.WannaCry
321.對于學生來說,職業(yè)素養(yǎng)培養(yǎng)最大的意義是()。
A.有利于個人成長
B.提高就業(yè)競爭力
C.提高學習能力
D.提高身體素質
322.字長是CPU的主要性能指標之一,它表示()。
A.CPU最大的有效數字位數
B.CPU最長的十進制整數的位數
C.CPU一次能處理二進制數據的位數
D.CPU計算結果的有效數字長度
323.操作系統(tǒng)的發(fā)展過程是()。
A.原始操作系統(tǒng),管理程序,操作系統(tǒng)
B.原始操作系統(tǒng),操作系統(tǒng),管理程序
C.管理程序,原始操作系統(tǒng),操作系統(tǒng)
D.管理程序,操作系統(tǒng),原始操作系統(tǒng)
324.云計算技術中最為關鍵的支撐技術之一就是()。
A.物聯網技術
B.大數據技術
C.虛擬化技術
D.5G通信技術
325.網絡層位于通信子網的()層。
A.最高
B.中間
C.最低
D.不屬于通信子網
326.單模光纖的傳輸方向是()。
A.散射
B.衍射
C.沿光纖直徑方向
D.全反射
327.以下哪項不是存放在路由器的隨機存取存儲器(RAM)中的()。
A.啟動配置文件
B.運行配置文件
C.IP路由表
D.ARP緩存
328.當AP中配置SSID加密類型為WEP加密(密碼為12345),MAC層認證方式為open-system,而客戶端輸入的密碼為54321會出現以下哪種現象()。
A.客戶端可以成功連接AP,但無法正常通信
B.客戶端可以成功連接AP,也可以正常通信,但數據報文為明文傳輸
C.客戶端會提示密碼錯誤,要求重新輸入
D.客戶端無法成功連接AP
329.下列選擇中不屬于數據庫中的故障是()。
A.計算機電源故障
B.系統(tǒng)故障
C.介質故障
D.計算機病毒
330.合伙期限屆滿,合伙人繼續(xù)執(zhí)行合伙事務,其他合伙人沒有提出異議的,原合伙合同繼續(xù)有效,但是合伙期限為()。
A.定期
B.永久
C.60年
D.不定期
331.依據本法規(guī)定,開展數據處理活動應當依照法律.法規(guī)的規(guī)定,建立健全()管理制度。
A.全流程數據安全
B.“誰處理誰負責”
C.風險評估
D.應急處置
332.公民.法人和其他組織可以依法使用()保護網絡與信息安全。
A.核心密碼
B.普通密碼
C.商用密碼
D.民用密碼
333.能夠使主機或路由器報告差錯情況和提供有關異常情況的報告是()協議的功能。
A.ICMP
B.TCP
C.IP
D.HTTP
334.在TCP/IP模型中網絡接口層規(guī)定了OSI模型的()。
A.物理和數據鏈路層
B.數據鏈路和網絡層
C.物理層
D.表示層
335.在以太網中,雙絞線使用()與其他設備連接起來。
A.AUI接口
B.RJ-11接口
C.RJ-45接口
D.BNC接口
336.在以下幾種傳輸媒體中,哪種傳輸速率最高()
A.雙絞線
B.同軸電纜
C.光纖
D.通信衛(wèi)星
337.IPv4地址中的前三位為110表示該地址屬于()。
A.A類地址
B.B類地址
C.C類地址
D.D類地址
338.下面關于IP地址規(guī)劃,說法錯誤的有()。
A.IP地址分配盡量分配連續(xù)的IP地址空間
B.相同的業(yè)務和功能盡量分配連續(xù)的IP地址空間
C.IP地址的分配必須采用VLSM技術
D.IP地址規(guī)劃對于路由器路由沒有任何作用
339.以下路由方式,表項要由網絡管理員手動配置的是()。
A.OSPF路由
B.靜態(tài)路由
C.直接路由
D.動態(tài)路由340.在缺省的情況下,如果一臺路由器在所有接口同時運行了RIP和OSPF兩種動態(tài)路由協議,
340. 下列說法中正確的是()。
A.針對到達同一網絡的路徑,在路由表中只會顯示RIP發(fā)現的那一條,因為 RIP協議的優(yōu)先級更高
B.針對到達同一網絡的路徑,在路由表中只會顯示OSPF發(fā)現的那一條, 因為OSPF協議的優(yōu)先級更高
C.針對到達同一網絡的路徑,在路由表中只會顯示RIP發(fā)現的那一條, 因為 RIP 協議的花費值 (metric)更小
D.針對到達同一網絡的路徑,在路由表中只會顯示OSPF發(fā)現的那一條,因為OSPF協議的花費值 (metric)更小
341.以下對操作系統(tǒng)的描述,不準確的是()。
A.方便用戶的程序集合
B.控制和管理計算機系統(tǒng)的硬件和軟件資源
C.是計算機硬件和軟件資源的集合
D.合理地組織計算機工作流程
342.可能給系統(tǒng)造成影響或者破壞的人包括()。
A.所有網絡與信息系統(tǒng)使用者
B.只有黑客
C.只有駭客
D.只有惡意程序
343.通過存取控制機制來防止由()所造成的文件不安全性。
A.人為因素
B.自然因素
C.系統(tǒng)因素
D.硬件因素
344.防病毒產品可以實施在網絡中的()三個層次中。
A.網關.服務器.桌面
B.互聯網.內部網.桌面
C.防火墻.代理服務器.郵件處理服務器
D.網關.桌面.無線設備
345.關于非對稱密鑰加密算法下列說法錯誤的是()。
A.多數算法都是基于某個數學難題的
B.即可實現加密,也可實現數字簽名
C.收發(fā)雙方持有不同的密鑰
D.加密效率優(yōu)于對稱密鑰加密算法
346.部署大中型IPSec VPN時,從安全性和維護成本考慮,建議采?。ǎ┘夹g手段提供設備間的身份驗證。
A.預共享密鑰
B.數字證書
C.路由協議驗證
D.802.1x
347.Web的工作模式是()。
A.客戶端/服務器端
B.瀏覽器/服務器端
C.瀏覽器/瀏覽器
D.瀏覽器/客戶端
348.以下屬于HTML文件的有()。
A.hello.htm
B.hello.xml
C.hello.aspx
D.hello.jsp
349.以下文件中,不屬于vsftpd的配置文件的是()。
A./etc/vsftpd/vsftp.conf
B./etc/vsftpd/vsftpd.conf
C./etc/vsftpd/ftpusers
D./etc/vsftpd/user_list
350.某大型網絡上管理20臺服務器和近1000臺客戶機。其中一些Windows Server 2012 R2服務器正在使用手動指定的IP地址?,F在希望這些服務器能從DHCP服務器獲取其IP設置,但是不能改變它們已有的IP地址。那么,()方法能夠完成此要求。
A.為所有服務器定義更長的租用期
B.為這些服務器創(chuàng)建獨立的作用域
C.為這些服務器添加客戶保留
D.從DHCP作用域中排除這些IP地址
351.下面不會危害計算機網絡安全的活動是()。
A.未經允許進入計算機信息網絡或者使用計算機信息網絡資源
B.未經允許對計算機信息網絡功能進行刪除.修改或者增加
C.故意制作.傳播計算機病毒等破壞性程序
D.網上在線看電影
352.下面()配置是設置console口訪問密碼。
A.Switch(config)#line vty 0 4Switch(config-line)#password 123456
B.witch(config)#line vty 0Switch(config-line)#password 123456
C.Switch(config)#line console 0Switch(config-line)#password 123456
D.Switch(config)#line 15Switch(config-line)#password 123456
353.下面各類端口對報文處理正確的是()。
A.Access端口可以接收和發(fā)生多個VLAN的報文
B.Trunk端口可以接收和發(fā)生多個VLAN的報文
C.Hybrid端口只可以接收和發(fā)送一個VLAN的報文
D.Trunk端口可以接收和發(fā)送多個不打VLAN標簽的報文
354.思科交換機配置遠程登錄用的管理(VLAN 1接口)IP地址正確的是()。
A.Switch(config)#interface VLAN 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0
B.Switch(config)#interface VLAN 1Switch(config-if)#ip address 192.168.1.1
C.Switch(config)#interface 1Switch(config-if)#ip address 192.168.1.1 255.255.255.0
D.Switch(config)#interface 1Switch(config-if)#ip address 192.168.1.1
355.要在思科交換機上顯示可用的文件系統(tǒng),可以使用()命令。
A.Router#show file
B.Router#show file systems
C.Router#show systems
D.Router#show systems file
356.思科路由器上配置遠程登錄認證方式為本地用戶+密碼驗證的命令是()。
A.Router(config-line)#login
B.Router(config-line)#login local
C.Router(config)#login
D.Router(config)#login local
357.思科路由器中可以通過privilege命令為特權模式配置()個層次的命令級別。
A.8
B.16
C.32
D.64
358.思科路由器上把設備當前運行的配置文件更改保存到啟動配置文件中的命令是()。
A.Router#copy running-config startup-config
B.Router#cp running-config startup-config
C.Router#write running-config startup-config
D.Router#save running-config startup-config
359.以下不是導致地址解析協議(ARP)欺騙的根源是()。
A.ARP 協議是一個無狀態(tài)的協議
B.為提高效率,ARP 信息在系統(tǒng)中會緩存
C.ARP 緩存是動態(tài)的,可被改寫
D.ARP 協議是用于尋址的一個重要協議
360.操作系統(tǒng)用于管理計算機資源,控制整個系統(tǒng)運行,是計算機軟件的基礎,操作系統(tǒng)安全是計算.網絡及信息系統(tǒng)安全的基礎,一般操作系統(tǒng)都提供了相應的安全配置接口,小王新買了一臺計算機,開機后首先對帶的Windows 操作系統(tǒng)進行配置,他的主要操作有:(1)關閉不必要的服務和端口;(2)在“本地安全策略”中配置賬號策略.本地策略.公鑰策略和IP安全策略:(3)備份敏感文件,禁止建立空連接,下栽最新補?。海?)關閉審核策略,開啟口令策略,開啟口令策略,開啟賬戶策略,這些操作中錯誤的是()。
A.操作(1),應該關閉不必要的服務和所有端口
B.操作(2),在“本地安全策略”中不應該配置公鑰策略,而應該配置私鑰策略
C.操作(3),備份敏感文件會導致這些文件遭到竊取的幾率增加
D.操作(4),應該開啟審核策略
361.應對操作系統(tǒng)安全漏洞的基本方法不包括下面的()。
A.對默認安裝進行必要的調整
B.給所有用戶設置嚴格的口令
C.及時安裝最新的安全補丁
D.更換到另一種操作系統(tǒng)
362.下面不屬于過濾器模式的命令是()。
A.ls
B.cat
C.grep
D.tr
363.Linux分區(qū)類型默認的是()。
A.vfat
B.ext2
C.swap
D.DOS
364.Linux系統(tǒng)中不能用來顯示文件內容的命令有()。
A.tac
B.more
C.head
D.type
365.下列各項中不屬于SQL Server數據庫恢復模型的是()。
A.FULL
B.BULK_LOGGED
C.MOUNT
D.SIMPLE
366.某購物網站開發(fā)項目經過需求分析進入系統(tǒng)設計階段,為了保證用戶賬戶的安全,項目開發(fā)人員決定用戶登錄時除了用戶名口令認證方式外,還加入基于數字證書的身份認證功能,同時用戶口令使用SMA-1算法加密后存放在后臺數據庫中,請問以上安全設計遵循的是哪項安全設計原則()。
A.最小特權原則
B.職責分離原則
C.縱深防御原則
D.最少共享機制原則
367.()采用漢明碼作盤錯校驗,采用按位交叉存取,運用于大數據的讀寫。磁盤驅動器組中的第一個.第二個.第四個……第2n個磁盤驅動器是專門的校驗盤,用于校驗和糾錯,對大數據量的輸入輸出有很高的性能。
A.RAID2
B.RAID3
C.RAID4
D.RAID5
368.RAID技術可以提高讀寫性能,下面選項中無法提高讀寫性能的是()。
A.RAID0
B.RAID1
C.RAID3
D.RAID5
369.在主機域名中,頂級域名可以代表國家。代表“中國”的頂級域名是()。
A.CHINA
B.ZHONGGUO
C.CN
D.ZG
370.以下關于DNS服務器的敘述中,錯誤的是()。
A.用戶只能使用本網段內DNS服務器進行域名解析
B.主域名服務器負責維護這個區(qū)域的所有域名信息
C.輔助域名服務器作為主域名服務器的備份服務器提供域名解析服務
D.轉發(fā)域名服務器負責非本地域名的查詢
371.新增接入適用于的情況是()。
A.網站主辦者首次提交網站備案申請或網站主辦者以前取得的備案號被注銷后,重新提交備案申請
B.域名在別的接入商備案過,需要變更接入商或域名在別的接入商備案過,需要增加電信接入商
C.原備案主體在其他接入商備案過,需要新增加備案或主體已備案過,要在此主體下新增網站
D.在工信部備案通過后需要修改個別備案信息
372.一個備案服務號可以備案()個域名。
A.1個
B.2個
C.3個
D.1個及1個以上
373.對于網絡安全性的需求,網絡操作系統(tǒng)一般采用四級安全保密機制,即注冊安全,用戶信任者權限,對信任者權限屏蔽與()。
A.磁盤鏡像
B.UPS監(jiān)控
C.目錄與文件屬性
D.文件備份
374.在現行的存儲技術中哪兩種磁帶采用了螺旋掃描讀寫方式()。
A.面向工作組級數據備份的4mm.面向部門級網絡數據網絡備份的8mm磁帶
B.面向工作組級數據備份的4mm.面向部門級網絡數據網絡備份的6mm磁帶
C.面向工作組級數據備份的6mm.面向部門級網絡數據網絡備份的8mm磁帶
D.面向工作組級數據備份的8mm.面向部門級網絡數據網絡備份的8mm磁帶
375.對于FTP服務器來說,下列選項中不是UNIX/Linux系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令
是()。
A.tar
B.cpio
C.umask
D.backup
376.路由器故障診斷可以使用多種工具,下列不屬于診斷工具的是()。
A.路由器診斷命令
B.網絡管理工具
C.故障診斷工具
D.測線儀
377.以下對于協議分析儀的說法不正確的一項是()。
A.協議分析儀是對應七層模型中的第七層設計的
B.協議分析儀所具有的對數據包捕捉和解碼能力使得它在解決復雜,罕見的問題時非常有效
C.協議分析儀是一種復雜的測試工具,它要求操作人員具有較高的技術水平
D.協議分析儀是一種監(jiān)視數據通信系統(tǒng)中的數據流,檢驗數據交換是否正確地按照協議的規(guī)定進行的專用測試工具
378.以下()協議不屬于網絡管理協議。
A.SNMP
B.CMIS/CMIP
C.CMOT
D.ISDN
379.黑客入侵攻擊的一般過程的正確順序是():①收集信息;②確定目標;③隱藏痕跡;④實施攻擊。
A.①②③④
B.②①③④
C.③④①②
D.②④③①
380.網絡安全是在網絡環(huán)境中對信息提供安全保護,下列不屬于保護對象的是()。
A.信息載體
B.信息的處理.傳輸
C.信息的存儲.訪問
D.信息的涵義
381.以下不屬于木馬入侵的常見方法是()。
A.捆綁欺騙
B.郵件冒名欺騙
C.危險下載
D.文件感染
382.某軟件在設計時,有三種用戶訪問模式,分別是僅管理員可訪問.所有合法用戶可訪問和允許匿名訪問采用這三種訪問模式時,攻擊面最高的是()。
A.僅管理員可訪問
B.所有合法用戶可訪問
C.允許匿名
D.三種方式一樣
383.計算機系統(tǒng)的鑒別不包括()。
A.用戶標識認證
B.傳輸原發(fā)點的鑒別
C.內容鑒別及特征檢測
D.版本鑒別
384.以下不屬于DOS攻擊的是()。
A.死亡之PING
B.SYN Flood攻擊
C.Land攻擊
D.勒索病毒攻擊
385.使網絡服務器中充斥著大量要求回復的信息,消耗帶寬,導致網絡或系統(tǒng)停止正常服務,這屬
于()攻擊。
A.木馬
B.遠程調用
C.拒絕服務
D.蠕蟲
386.在PPDRR安全模式中,()是屬于安全事件發(fā)生后的補救措施。
A.保護
B.恢復
C.響應
D.檢測
387.通過()建立完善的訪問控制策略,及時發(fā)現網絡遭受攻擊情況并加以追蹤和防范,避免對網絡造成更大損失。
A.動態(tài)站點監(jiān)控
B.實施存取控制
C.安全管理檢測
D.完善服務器系統(tǒng)安全性能
388.針對口令攻擊,下面可有效抵御口令攻擊的說法錯誤的是()。
A.哈希加密算法要比非對稱加密算法更安全
B.使用client端驗證碼
C.采用server端驗證碼
D.使用隱藏token
389.下列哪個是自動化SQL注入工具()。
A.nmap
B.nessus
C.msf
D.sqlmap
390.數據冗余是指()。
A.數據和數據之間沒有聯系
B.數據有丟失
C.數據量太大
D.存在重復的數據
391.Ghost對系統(tǒng)進行備份時,可以選擇分區(qū)備份和()。
A.整盤備份
B.增量備份
C.自定義備份
D.多區(qū)備份
392.以下哪一個參數表示恢復點目標()。
A.RPO
B.RTO
C.RYO
D.RSO
393.黑客在windows系統(tǒng)中利用命令提示符創(chuàng)建隱藏賬號的命令是()。
A.net user hack 123456 /add
B.net user hack$ 123456 /add
C.net user $hack 123456 /add
D.net user $hack$ 123456 /add
394.關于文件型病毒,下面敘述正確的是()。
A.感染磁盤的引導記錄
B.寄生在磁盤引導區(qū)或主引導區(qū)
C.感染COM和EXE等可執(zhí)行文件
D.Flip病毒屬于文件型病毒
395.保障 UNIX/Linux 系統(tǒng)帳號安全最為關鍵的措施是()。
A.文件/etc/passwd和/etc/group 必須有寫保護
B.刪除/etc/passwd和/etc/gmp
C.設置足夠強度的帳號密碼
D.設置足夠強度的帳號密碼
396.惡意代碼通過多種方式傳播就形成了()。
A.木馬
B.網絡蠕蟲
C.移動代碼
D.復合型病毒
397.下面不屬于惡意代碼攻擊技術的是()。
A.進程注入技術
B.超級管理技術
C.端口反向連接技術
D.自動生產技術
398.下列敘述中正確的是()。
A.計算機病毒只感染可執(zhí)行文件
B.計算機病毒只感染文本文件
C.計算機病毒只能通過軟件復制的方式進行傳播
D.計算機病毒可以通過讀寫磁盤或網絡等方式進行傳播
399.病毒感染文件時,常常會有一些不同于正常程序的行為,利用病毒的特有行為和特性檢測病毒的方法被稱為()。
A.行為檢測法
B.校驗和法
C.主動防御法
D.特征行為法
400.以下描述的現象中,不屬于計算機病毒的是()。
A.破壞計算機的程序或數據
B.windows的“控制面板”窗口中無“本地連接”圖標
C.使網絡阻塞不可用
D.使得CPU一直處于100%使用率
關閉
更多問卷
復制此問卷