网络安全管理员高级习题含答案.docxVIP

网络安全管理员高级习题含答案 一、单选题（共40题，每题1分，共40分） 1、UNIX/Linux可用以下哪个命令从一个归档存储介质进行文件的归档操作？ A、cpio B、savevg C、tar D、backup 正确答案：C 2、CSRF攻击发生的根本原因是（ ）。 A、Web站点验证的是Web浏览器 B、Web站点验证的是用户本身 C、Web站点验证的是用户名 D、Web站点验证的是密码 正确答案：A 3、用于实现身份鉴别的安全机制是（ ） A、加密机制和访问控制机制 B、数字签名机制和路由控制机制 C、加密机制和数字签名机制 D、访问控制机制和路由控制机制 正确答案：C 4、公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙来阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙?（ ）。 A、复合型防火墙 B、代理服务型 C、应用级网关型 D、包过滤型 正确答案：D 5、所谓网络内的机器遵循同一“协议”就是指： A、用同一种程序设计语言 B、采用同一种操作系统 C、用同一种电缆互连 D、采用某一套通信规则或标准 正确答案：D 6、以下对单点登录技术描述不正确的是: A、单点登录不仅方便用户使用，而且也便于管理 B、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个应用 C、单点登录技术实质是安全凭证在多个用户之间的传递或共享 D、使用单点登录技术能简化应用系统的开发 正确答案：C 7、下面那些审核策略是服务器系统常用的安全审核事件（ ）。 A、以上都是 B、对象访问事件 C、登录事件 D、目录服务访问事件 正确答案：A 8、密码出口政策最严格的是以下哪个国家？ A、美国 B、法国 C、爱尔兰 D、新加坡 正确答案：A 9、用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（ ） A、目录遍历攻击 B、后门攻击 C、DDOS D、溢出攻击 正确答案：D 10、通过建立、监控和维护配置管理数据库，正确识别所有配置项，记录配置项当前和（ ），为信息系统运维服务实现提供基础数据保障。 A、系统状态 B、历史状态 C、系统设备 D、设备状态 正确答案：B 11、下列属于C类计算机机房安全要求范围之内的是（ ）。 A、火灾报警及消防设施 B、电磁波的防护 C、防鼠害 D、防雷击 正确答案：A 12、不属于代理服务器缺点的是（ ）。 A、不能防止数据驱动侵袭 B、一般来讲，对于新的服务难以找到可靠的代理版本 C、某些服务同时用到TCP和UDP，很难代理 D、一般无法提供日志 正确答案：D 13、应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的（ ）措施。 A、恢复 B、修复 C、备份 D、格式化 正确答案：A 14、黑盒测试是指（ ）。 A、渗透者对目标系统一无所知的情况下对目标进行渗透测试 B、渗透者可以通过正常渠道向被测单位取得少数资料如网络拓扑的情况下对目标进行渗透测试 C、渗透者可以通过正常渠道向被测单位取得各种资料后对目标进行渗透测试 D、渗透者在被测单位的网管部门或者极少数人知晓测试的存在的情况下对目标进行渗透测试 正确答案：A 15、进程管理可把进程的状态分成（ ）3种。 A、等待、提交、完成 B、等待、提交、就绪 C、提交、运行、后备 D、就绪、运行、等待 正确答案：D 16、电子邮件客户端通常需要用（ ）协议来发送邮件。 A、仅 POP B、仅 SMTP C、以上都不正确 D、SMTP 和 POP 正确答案：B 17、通过网页上的钓鱼攻击来获取密码的方式，实质上是一种: A、旁路攻击 B、暴力破解攻击 C、密码分析学 D、社会工程学攻击 正确答案：D 18、信息安全风险的三要素是指: A、使命/威胁/脆弱性 B、威胁/脆弱性/使命 C、资产/使命/威胁 D、资产/威胁/脆弱性 正确答案：D 19、基本工作房间和第一类辅助房间所占用的面积总和不宜小于计算机机房面积的（ ）。 A、1倍 B、1.5倍 C、2.5倍 D、2倍 正确答案：B 20、一台需要与互联网通信的 WEB服务器放在以下哪个位置最安全？ A、在DMZ 区 B、在互联网防火墙外 C、在内网中 D、和防火墙在同一台计算机上 正确答案：A 21、DNS在计算机术语中是（ ）？ A、网页服务器 B、文件传输服务 C、域名服务器 D、邮局协议 正确答案：C 22、遵循“（ ）”原则，按照“典设在前、试点先行、统一推广”的建设策略，开展全网IT服务管理系统建设，确保公司信息化建设的规范和统一。 A、统一管理、统一规划、统一标准、统一建设 B、统一规划、分步实施 C、统一建设、统一管理 D、谁负责、谁建设 正确答案：A