网络安全管理员高级工习题+参考答案.docxVIP

网络安全管理员高级工习题+参考答案

一、单选题（共40题，每题1分，共40分）

1、2011年的冬天,600万总归程序员都曾经注册过的CSDN网站被黑了,一瞬间,几乎所以的网站都会提醒用户修改自己的密码,因为很多时候中国用户都会用同一个密码,如果再仔细回顾这次事件会发现,里面的电子邮件和密码居然都是明文的。从上面的事例可以得出CSDN等网站存在()的安全漏洞。

A、不安全的加密存储

B、安全配置错误

C、不安全的直接对象引用

D、传输层保护不足

正确答案：A

2、恶意代码的手工查杀中静态分析法分为()。

A、内部观察法、外部观察法

B、代码特征分析法、代码语句分析法

C、外部观察法、跟踪调试法

D、内部观察法、跟踪调试法

正确答案：B

3、当前运行的程序与数据存放在计算机的()中。

A、硬盘

B、光盘

C、内存

D、辅助存储器

正确答案：C

4、创建SQLServer帐户是()的职责。

A、sa_role

B、oper_role

C、sso_role

D、dbo

正确答案：C

5、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,即a加密成c。这种算法的密钥就是2,那么它属于()。

A、单向函数密码

B、公钥加密技术

C、分组密码技术

D、对称加密技术

正确答案：D

6、下列哪些协议的数据可以受到IPsec的保护?

A、TCP,UDP,IP

B、ARP

C、RARP

D、以上都可以

正确答案：A

7、数据库是由逻辑相关的()组成。

A、文件

B、记录

C、数据

D、信息

正确答案：A

8、通过防火墙或交换机防止病毒攻击端口,下列不应该关闭的端口是

A、445

B、22

C、135

D、1434

正确答案：B

9、应提供本地数据备份与恢复功能,完全数据备份至少(),备份介质场外存放。

A、每周3次

B、每天2次

C、每天1次

D、每周1次

正确答案：C

10、在许多组织机构中,产生总体安全性问题的主要原因是()

A、缺少风险分析

B、缺少故障管理

C、缺少技术控制机制

D、缺少安全性管理

正确答案：D

11、在SQLServer2000的系统数据库中,为调度信息和作业历史提供存储区域的是()。

A、Model

B、Pubs

C、Master

D、Msdb

正确答案：D

12、下面是恶意代码生存技术是()。

A、变换技术

B、本地隐藏技术

C、加密技术

D、三线程技术

正确答案：C

13、以下()技术不属于预防病毒技术的范畴。

A、引导区保护

B、加密可执行程序

C、系统监控与读写控制

D、校验文件

正确答案：B

14、WindowsServer2003标准版支持的CPU数量为()。

A、4

B、6

C、8

D、12

正确答案：A

15、下列哪一项与数据库的安全有直接关系

A、关系表中元组的数量

B、数据库的大小

C、关系表中属性的数量

D、访问控制的粒度

正确答案：D

16、破解双方通信获得明文是属于()的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、DOS攻击

正确答案：A

17、在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下,上网行为管理设备应采取预防措施,保证已存储的上网行为管理记录数据的()。

A、可靠性

B、连续性

C、可用性

D、有效性

正确答案：C

18、如果没有特殊声明,匿名FTP服务登录帐号为()。

A、guest

B、anonymous

C、用户自己的电子邮件地址

D、user

正确答案：B

19、不属于信息安全与信息系统的“三个同步”的是()

A、同步规划

B、同步建设

C、同步投入

D、同步管理

正确答案：D

20、以下哪一项不是我国与信息安全有关的国家法律?

A、《中华人民共和国国家安全法》

B、《中华人民共和国保守国家秘密法》

C、《信息安全等级保护管理办法》

D、《中华人民共和国刑法》

正确答案：C

21、()技术不能保护终端的安全。

A、补丁管理

B、防止非法外联

C、防病毒

D、漏洞扫描

正确答案：B

22、在任何时间内严禁任何单位和个人利用公司互联网、公司计算机从事危害互联网安全的行为,()下载、使用、传播黑客软件或其它破坏性程序、恶意软件,()危害或侵入未授权的服务器、工作站,()进行任何网络攻击行为。()。

A、不得、不得、不得

B、可以、可以、可以

C、不得、允许、可能

D、允许、允许、允许

正确答案：A

23、()加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。

A、802.11i

B、802.11j

C、802.11n

D、802.11e

正确答案：A

24、风险管理中的控制措施不包括以下哪一方面?

A、道德

B、管理

C、行政

D、技术

正