网络安全管理员-高级工模考试题含参考答案.docxVIP

网络安全管理员-高级工模考试题含参考答案

一、单选题（共40题，每题1分，共40分）

1.按系统保护（G2）的要求，系统应提供在管理维护状态中运行的能力，管理维护状态只能被（）使用。

A、系统管理员

B、系统操作员

C、机房管理员

D、领导

正确答案：A

2.关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。

A、每季度

B、每两年

C、每年

D、每半年

正确答案：C

3.一个C/S应用系统通过本地命名的方法配置客户端到服务器的连接，客户端和服务器运行在两台电脑上，当从客户端连接数据库时，收到一个TNS错误，检查发现只在服务器上有一个tnsnames.ora文件，拷贝该文件到客户端，客户端能够连接的服务器，下面哪一句描述是正确的？

A、配置本地命名连接tnsnames.ora必须在客户端电脑上

B、为了客户端的连接tnsnames.ora必须从服务器上删除

C、配置本地命名连接tnsnames.ora必须在客户端和服务器端都配置

D、客户端不需要tnsnames.ora文件;这个问题与拷贝该文件到客户端无关

正确答案：A

4.下列哪些选项不属于NIDS的常见技术?

A、协议分析

B、零拷贝

C、SYNCookie

D、IP碎片重组

正确答案：B

5.NAT技术不能实现以下哪个功能？

A、对应用层协议进行代理

B、隐藏内部地址

C、增加私有组织的地址空间

D、解决IP地址不足问题

正确答案：A

6.涉及国家秘密的计算机系统，不得直接或间接地与国际互联网或其它公共信息网络相连接，必须进行：

A、物理隔离

B、逻辑隔离

C、设备隔离

D、人员隔离

正确答案：A

7.（）是物理服务器的虚拟化层，它将处理器、内存、存储器和资源虚拟化（交换机）为多个虚拟机，是vSphere服务器虚拟化基础架构组件

A、ESXI

B、IOS

C、Unix

D、Vmware

正确答案：A

8.IIS不支持（）服务。

A、E-mail

B、WWW

C、Gopher

D、FTP

正确答案：A

9.路由器在两个网段之间转发数据包时，读取其中的（）地址来确定下一跳的转发路径。

A、IP

B、MAC

C、源

D、ARP

正确答案：A

10.IIS写权限漏洞是由于开启了IIS上的哪项服务引起的（）。

A、FastCGI

B、Webdav

C、PHP-fpm

D、IISURLRewite

正确答案：B

11.防火墙的基本构件包过滤路由器工作在OSI的哪一层（）。

A、网络层

B、应用层

C、传输层

D、物理层

正确答案：A

12.应提供本地数据备份与恢复功能，完全数据备份至少（），备份介质场外存放。

A、每周1次

B、每天1次

C、每天2次

D、每周3次

正确答案：B

13.应启用屏幕保护程序，设置（）分钟未进行操作进入屏幕保护程序，退出屏幕保护程序需输入口令认证机制。

A、10

B、1

C、5

D、3

正确答案：D

14.2012年6月6日，著名的社交网站LinkedIn公司发生了一次安全事件，包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据报道，已有30多万个密码被破解，密码破解的原因是使用了哈希算法SHAI。从上述案例中可以得出LinkedIn公司存在（）安全漏洞。

A、不安全的加密存储

B、安全配置错误

C、不安全的直接对象引用

D、传输层保护不足

正确答案：A

15.对于E-mail或者是DB应用，以下哪个RAID级别是不被推荐的是（）。

A、RAID10

B、RAID6

C、RAID5

D、RAID0

正确答案：D

16.有关域树的概念的描述不正确的是（）。

A、域树中这些域共享相同的架构和配置信息

B、域树是一个或多个域构成

C、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系

D、域树中这些域有着邻接的名字空间

正确答案：C

17.一般缺陷：指设备（系统）、设施发生异常，不影响业务运行，不影响设备（系统）整体运行，短时之内不会劣化为重大缺陷、（），对运行虽有影响但尚能坚持运行者。

A、较大缺陷

B、紧急缺陷

C、特大缺陷

D、一般

正确答案：B

18.数据安全主要包含（）。

A、数据加密和数据解密

B、数据解密和数据恢复

C、数据加密和数据恢复

D、数据存储和数据加密

正确答案：C

19.在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？

A、可以通过在本地计算机删除config.pol文件

B、可以通过时间服务来启动注册表编辑器

C、不可以

D、可以通过poledit命令

正确答案：B

20.2008