网络安全运维答题活动题库.pdfVIP

2021年8月23日

考评时间：15:00-16:00

一、单选

您的姓名：[填空题]*

_________________________________

1、在安全维护作业计划中，系统日志安全检查的执行周期是______[单选题]*

操作日志、系统日志(正确答案)

操作日志、系统日志和异常日志

系统日志和异常日志

D以上都不是

2、在安全维护作业计划中，系统日志安全检查的执行周期是_____[单选题]*

A周(正确答案)

B半月

C月

D季度

3、在安全维护作业计划中，检查各防火墙访问控制策略的执行周期是______[单

选题]*

A周(正确答案)

B半月

C月

D季度

4______[单选题]*

A季度(正确答案)

B周

C半年

D月

5、在安全维护作业计划中，远程系统漏洞扫描的执行周期是______[单选题]*

A季度(正确答案)

B周

C半年

D月

6、防火墙健康巡检的执行内容[单选题]*

A各防火墙运行正常,CPU占用率800%.

B各防火墙运行正常,CPU占用率90%.

C各防火墙运行正常,CPU占用率100%.

D各防火墙运行正常,CPU占用率70%.(正确答案)

7、防火墙可以完全防御的攻击行为是（）[单选题]*

AXSS（跨站脚本）

BSQL注入

C剧毒包攻击(正确答案)

D内网嗅探

8、Windows下黑客经常使用eventcreate这个命令行工具来伪造日志，而其无法伪

造的日志是单选题[]*

A安全(正确答案)

C系统

9、如果/etc/syslog.conf中，包含以下设置：/var/adm/auth.log”，则以

下说法正确的是：[单选题]*

A/var/adm/auth.log将仅仅记录auth的warning级别的日志

B/var/adm/auth.log将记录auth的emerg、alert、crit、err、warning级别的日志(正

确答案)

C/var/adm/auth.log将记录auth的warning、notice、info、debug级别的日志

D/var/adm/auth.log将记录auth的所有级别的日志

10、关于Windows系统的日志审核功能，错误的说法是：[单选题]*

进程审核，会产生大量日志

特殊对象审核，可以用来检测重要文件或目录

如果启用了“无法记录安全审核则立即关闭系统”这条安全策略，有可能对正常

的生产业务产生影响

D日志文件可以用事件查看器或者记事本来直接查看(正确答案)

11、设备日志应支持记录用户对设备的操作,记录需要包括（）。

[单选题]*

用户账号、操作时间、操作内容以及操作结果。(正确答案)

操作系统、操作时间、操作内容以及操作结果。

操作次数、操作时间、操作内容以及操作结果。

D登陆次数、操作时间、操作内容以及操作结果。

12、查看远端网络是否可用的命令是[单选题]*

(正确答案)

13TCP连接，一共需要相互传递几次信息？[单选

题]*

A1

B2

C3(正确答案)

D4

14、在流量监控方式中，监控粒度最小的是哪种[单选题]*

ASPAN（portmirror）(正确答案)

BNetflow

CSflow

DSNMP

15、下列攻击中将无法被网络层IDS识别的是[单选题]*

Ateardrop攻击

BSYNflood攻击

CDNS假冒攻击

DCGI攻击(正确答案)

16、在网络传输监测通道时，当发生攻击时，破坏性最大的是？[单选题]*

A分析器

B感应器

C响应器(正确答案)

D传感器

17、特别重大安全事件应在（）内解决[单选题]*

(正确答案)

B4小时

C8小时

D无限期

18、安全事件的处理过程中，要（）。[单选题]*

A删除原始数据

B直接断电

C对过程性数据无需保留

D保护好被处理设备的所有数据，为后续取证或者分