网络安全管理员高级工复习题含参考答案.docx

网络安全管理员高级工复习题含参考答案

一、单选题（共40题，每题1分，共40分）

1、下列选项中()不是Tomcat服务器的安全配置事项。

A、在错误页面显示版本信息

B、修改默认shutdown命令的端口

C、修改用户的默认密码

D、产品不能运行在开发和Debug模式

正确答案：A

2、公司的WEB服务器受到来自某个IP地址的黑客反复攻击,你的主管要求你通过防火墙来阻止来自那个地址的所有连接,以保护WEB服务器,那么你应该选择哪一种防火墙?()。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

正确答案：A

3、由于信息系统分为五个安全保护等级,其安全保护能力是()。

A、与等级无关

B、逐级递减

C、与安全技术和安全管理相关

D、逐级增加

正确答案：D

4、按系统保护(G2)的要求,系统应提供在管理维护状态中运行的能力,管理维护状态只能被()使用。

A、系统管理员

B、系统操作员

C、机房管理员

D、领导

正确答案：A

5、下列RAID技术中无法提高可靠性的是()。

A、RAID0

B、RAID1

C、RAID10

D、RAID0+1

正确答案：A

6、计算机病毒常隐藏在引导扇区、文件或()中。

A、内存ROM

B、电子邮件附件

C、显示器

D、BIOS

正确答案：B

7、2011年,Skype存在用户端对端加密的密钥直接写在代码里(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。

A、不安全的直接对象引用

B、传输层保护不足

C、不安全的加密存储

D、安全配置错误

正确答案：C

8、有关域树的概念的描述不正确的是()。

A、域树中这些域有着邻接的名字空间

B、域树中这些域共享相同的架构和配置信息

C、域树是一个或多个域构成

D、域树中这些域之间的信任关系是自动创建的,单向,可传递的信任关系

正确答案：D

9、以下有关组织单位的说法不正确的是()。

A、可以在组织单位中新建子的组织单位

B、可以在组织单位上实现委派授权

C、可以在组织单位上绑定组策略

D、组织单位是安全的边界

正确答案：A

10、用户发现自己的安全U盘突然损坏无法使用,此时最好()

A、寻求外部单位进行数据恢复

B、交予运维人员处理

C、自行丢弃处理

D、使用普通U盘

正确答案：B

11、以下能有效预防计算机病毒的方法是()。

A、尽可能多的做磁盘碎片整理

B、及时升级防病毒软件

C、把重要文件压缩处理

D、及时清理系统垃圾文件

正确答案：B

12、在RIP中有三个重要的时钟,其中路由无效时钟一般设为()。

A、90秒

B、270秒

C、不确定

D、30秒

正确答案：A

13、下列对防火墙接口描述正确的是

A、防火墙只有三个接口,且都固定好名称内网口、外网口、DMZ接口

B、防火墙的接口名称和接口的安全属性都可以更改

C、防火墙的接口名称和属性不可修改,但是可以扩展接口

D、防火墙的接口只有一种是电口

正确答案：B

14、机房视频监控硬盘录像机的容量宜满足保存不少于()时间视频记录的要求。

A、3个月

B、6个月

C、一年

D、1个月

正确答案：A

15、简单包过滤防火墙主要工作在

A、会话层

B、网络层/传输层

C、应用层

D、链路层/网络层

正确答案：B

16、下列哪一项最准确地描述了灾难恢复计划(DRP)应该包括的内容?()

A、硬件,软件,人员,应急流程,恢复流程

B、人员,硬件,备份站点

C、硬件,软件,备份介质,人员

D、硬件,软件,风险,应急流程

正确答案：A

17、在非对称密码算法中,公钥()。

A、都不是

B、要保密

C、要与别人共享

D、必须发布

正确答案：C

18、WebLogic修改默认端口的配置文件是()。

A、perties

B、perties

C、web.xml

D、weblogic.port

正确答案：B

19、()最好地描述了数字证书。

A、网站要求用户使用用户名和密码登陆的安全机制

B、等同于在网络上证明个人和公司身份的身份证

C、浏览器的一标准特性,它使得黑客不能得知用户的身份

D、伴随在线交易证明购买的收据

正确答案：B

20、下面RAID级别中,数据冗余能力最弱的是?()

A、RAID0

B、RAID1

C、RAID3

D、RAID5

正确答案：A

21、CSRF攻击发生的根本原因是()。

A、Web站点验证的是用户本身

B、Web站点验证的是Web浏览器

C、Web站点验证的是用户名

D、Web站点验证的是密码

正确答案：B

22、下面密码符合复杂性要求的是()。

A、!@#$%^

B、admin

C、Wang.123@

D、134587

正确答案：C

23、Linux下常用以下哪个命令来查看与目标之间的路由情况(