网络安全管理员高级工试题及答案.docxVIP

网络安全管理员高级工试题及答案 一、单选题（共40题，每题1分，共40分） 1、下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是（ ）。 A、SCSI总线以串行方式传送数据 B、一个SCSI适配器能通过SCSI总线连接多个外设 C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担 D、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备 正确答案：A 2、以下不属于可用性服务技术的是 （ ）。 A、身份鉴别 B、备份 C、灾难恢复 D、在线恢复 正确答案：A 3、下列情景中，（ ）属于身份验证过程。 A、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改 B、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中 C、用户依照系统提示输入用户名和密码 D、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容 正确答案：C 4、下面有关OSPF的哪些观点是正确的。 A、不支持等价多路径（ECMP） B、支持可变长子网掩码，地址聚合 C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居 D、收敛速度通常比RIP慢 正确答案：B 5、攻击者通过扫描（ ）漏洞，产生大量不可用的Sendmail子进程，导致Sendmail长时间挂起，从而耗尽服务器内存，达到攻击的目的。 A、CGI B、DNS C、SMTP D、RPC 正确答案：C 6、管理信息系统核心设备的供电必须由在线式UPS 提供，UPS 的容量不得小于机房设备实际有功负荷的（ ）倍。 A、1 B、2 C、3 D、4 正确答案：B 7、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求，将需要改变的内容如：（ ）、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。（ ） A、备份效率 B、备份方法 C、备份内容 D、备份手段 正确答案：C 8、技术访问控制的目的在于通过限制用户对特定资源的访问。在WINDOWS系统中，重要目录不能对（ ）账户开放。 A、users B、administrator C、everyone D、guest 正确答案：C 9、A.B类计算机机房的空调设备应尽量采用（ ）。 A、风冷式空调 B、立式的 C、规定中没有要求 D、分体的 正确答案：A 10、下列RAID技术无法提高读写性能的是（ ）。 A、RAID1 B、RAID3 C、RAID0 D、RAID5 正确答案：A 11、风险评估是制定信息安全方案的（ ）。 A、无关紧要的依据 B、仅供参考的依据 C、根本依据 D、重要依据 正确答案：D 12、一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接，客户端和服务器运行在两台电脑上，当从客户端连接数据库时，收到一个TNS错误，检查发现只在服务器上有一个tnsnames.ora文件，拷贝该文件到客户端，客户端能够连接的服务器，下面哪一句描述是正确的？ A、配置本地命名连接tnsnames.ora必须在客户端电脑上 B、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关 C、为了客户端的连接tnsnames.ora必须从服务器上删除 D、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置 正确答案：A 13、关于安全风险，下列说法不正确的是（ ）。 A、主机层面的安全风险包括计算机病毒的侵害 B、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭 C、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。 D、网络层面的安全风险包括系统弱点被暴露而招致攻击 正确答案：D 14、上网行为审计记录内容应保留（ ）天以上。 A、120 B、90 C、60 D、30 正确答案：C 15、窃听是一种（ ）攻击，攻击者（ ）将自己的系统插入到发送站和接收站之间。截获是一种（ ）攻击，攻击者（ ）将自己的系统插入到发送站和接受站之间。 A、被动，必须，主动，无须 B、被动，无须，主动，必须 C、主动，无须，被动，必须 D、主动，必须，被动，无须 正确答案：B 16、数据备份范围包括（ ）、数据库数据及裸设备数据。 A、应用系统数据 B、缓存数据 C、操作系统数据 D、文件数据 正确答案：D 17、不属于信息安全与信息系统的“三个同步”的是（ ） A、同步规划 B、同步建设 C、同步投入 D、同步管理 正确答案：D 18、客户机无法登录到网络上，由客户机操作系统自身原因导致的解决方法是（ ）。 A、重启计算机 B、确认网络适配器的中断和I/O地址没有与其他硬件冲突 C、网络通信