网络安全管理员-高级工题库含答案.docx

网络安全管理员-高级工题库含答案

一、单选题（共40题，每题1分，共40分）

1.恶意代码的手工查杀中静态分析法分为（）。

A、代码特征分析法、代码语句分析法

B、外部观察法、跟踪调试法

C、内部观察法、跟踪调试法

D、内部观察法、外部观察法

正确答案：A

2.下列哪些协议的数据可以受到IPsec的保护?

A、TCP,UDP,IP

B、ARP

C、RARP

D、以上都可以

正确答案：A

3.在许多组织机构中，产生总体安全性问题的主要原因是（）

A、缺少安全性管理

B、缺少故障管理

C、缺少风险分析

D、缺少技术控制机制

正确答案：A

4.（）设备可以隔离ARP广播帧

A、路由器

B、网桥

C、以太网交换机

D、集线器

正确答案：A

5.关于OSI参考模型层次划分原则的描述中，错误的是（）。

A、高层使用低层提供的服务

B、各结点都有相同的层次

C、不同结点的同等层具有相同的功能

D、同一结点内相邻层之间通过对等协议实现通信

正确答案：D

6.HTTPS采用（）协议实现安全网站访问。

A、IPsec

B、SET

C、SSL

D、PGP

正确答案：C

7.应对信息安全风险的主要目标是什么?

A、消除可能会影响公司的每一种威胁

B、管理风险，以使由风险产生的问题降至最低限度

C、尽量多实施安全措施以消除资产暴露在其下的每一种风险

D、尽量忽略风险，不使成本过高

正确答案：B

8.若发现你的U盘上已经感染计算机病毒，应该（）。

A、继续使用

B、将该U盘上的文件拷贝到另外一块U盘上使用

C、用杀毒软件清除病毒后再使用

D、换一台计算机再使用U盘上的文件

正确答案：C

9.若每次打开Word程序文档时，计算机都会把文档传送到另一台FTP服务器，那么可以怀疑Word程序被黑客植入（）。

A、特洛伊木马

B、FTP匿名服务

C、病毒

D、陷门

正确答案：A

10.信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束后（）。

A、终止网络连接

B、关闭服务器

C、关闭计算机

D、关闭数据库

正确答案：A

11.从系统结构上来看，入侵检测系统可以不包括（）。

A、分析引擎

B、审计

C、响应

D、数据源

正确答案：B

12.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A、每年

B、每两年

C、每季度

D、每半年

正确答案：A

13.以下对于拒绝服务攻击描述错误的是：

A、通过盗取管理员账号使得管理员无法正常登录服务器

B、通过发送大量连接请求导致操作系统或应用的资源耗尽，无法响应用户的正常请求

C、通过发送错误的协议数据包引发系统处理错误导致系统崩溃

D、通过发送大量数据包导致目标网络带宽拥塞，正常请求无法通过

正确答案：A

14.下列关于客户/服务器结构的描述中，不正确的是

A、服务器平台不能使用微型计算机

B、客户机都安装应用程序和工具软件等

C、它是一种基于网络的分布处理系统

D、连接支持处于客户机与服务器之间

正确答案：A

15.在Windows文件系统中，（）支持文件加密。

A、FAT16

B、NTFS

C、FAT32

D、EXT3

正确答案：B

16.应提供本地数据备份与恢复功能，完全数据备份至少（），备份介质场外存放。

A、每周3次

B、每天2次

C、每天1次

D、每周1次

正确答案：C

17.IPSec协议工作在层次。

A、应用层

B、网络层

C、传输层

D、数据链路层

正确答案：B

18.以下代码中存在（）的安全漏洞FormFiletheFile=advertiseform.getFilepath（）;Stringup_path=servlet.getServletContext（）.getRealPath（/）;if（theFile!=null）{}

A、上传文件漏洞

B、不安全的直接对象引用

C、SQL注入

D、未验证的重定向和转发

正确答案：A

19.数据库的基本单位是（）。

A、数字

B、图形

C、文字

D、字段

正确答案：D

20.关于Unix版本的描述中，错误的是（）。

A、IBM的Unix是Xenix

B、SUN的Unix是Solaris

C、伯克利的Unix是UnixBSD

D、HP的Unix是HP-UX

正确答案：A

21.RAID6级别的RAID组的磁盘利用率（N：成员盘个数）为（）。

A、N/（N-2）

B、1

C、（N-2）/N

D、1/2N

正确答案：C

22.窃听是一种（）攻击，攻击者（）将自己的系统插入到发送站和接收站之间。截获是一种（）攻击，攻击者（）将自己的系统插入到