1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年1月网络安全管理员高级工练习题与答案(附解析).docx

2024年1月网络安全管理员高级工练习题与答案(附解析).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年1月网络安全管理员高级工练习题与答案(附解析)

    一、单选题(共30题,每题1分,共30分)

    1.()是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件

    A、ESXI

    B、IOS

    C、Unix

    D、Vmware

    正确答案:A

    答案解析:ESXi是物理服务器的虚拟化层,它能将处理器、内存、存储器和资源(如交换机)等进行虚拟化,形成多个虚拟机,是vSphere服务器虚拟化基础架构组件。而IOS是苹果设备的操作系统,Unix是一种操作系统,Vmware是一个公司名称,均不符合题意。

    2.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃()秒完成接听,报出自己工号,“您好,信息服务中心,工号XXX为您服务!”

    A、10

    B、15

    C、20

    D、5

    正确答案:D

    3.溢出攻击的核心是()。

    A、修改堆栈记录中进程的返回地址

    B、利用Shellcode

    C、提升用户进程权限

    D、捕捉程序漏洞

    正确答案:A

    答案解析:溢出攻击的核心在于修改堆栈记录中进程的返回地址,通过精心构造数据,使程序在执行过程中跳转到攻击者预先设定的地址,从而执行恶意代码,如Shellcode等。利用Shellcode是溢出攻击成功后的一种行为表现,而非核心;提升用户进程权限不是溢出攻击的核心,虽然某些攻击可能会导致权限提升,但不是所有溢出攻击都以此为目的;捕捉程序漏洞是发现溢出攻击可能性的前期行为,不是溢出攻击本身的核心。

    4.什么是安全环境?()

    A、组织机构内部相关的组织、业务、管理策略

    B、所有的与信息系统安全相关的运行环境,如已知的物理部署、自然条件、建筑物等

    C、国家的法律法规、行业的政策、制度规范等

    D、以上都是

    正确答案:D

    答案解析:安全环境涵盖多方面内容,包括组织机构内部相关的组织、业务、管理策略;所有与信息系统安全相关的运行环境,如已知的物理部署、自然条件、建筑物等;以及国家的法律法规、行业的政策、制度规范等,所以以上都是,答案选D。

    5.从系统结构上来看,入侵检测系统可以不包括()。

    A、数据源

    B、响应

    C、审计

    D、分析引擎

    正确答案:C

    答案解析:入侵检测系统从系统结构上看,一般由数据源、分析引擎和响应等部分组成,审计不属于其基本的系统结构组成部分。

    6.以下哪一项不是IDS可以解决的问题?

    A、弥补网络协议的弱点

    B、识别和报告对数据文件的改动

    C、统计分析系统中异常活动的模式

    D、提升系统监控能力

    正确答案:A

    答案解析:IDS主要用于检测和防范网络入侵等安全威胁,无法弥补网络协议本身存在的弱点。它能够识别和报告对数据文件的改动,统计分析系统中异常活动的模式,提升系统监控能力,所以选项A不是IDS可以解决的问题。

    7.现有的杀毒软件做不到()。

    A、杀死部分病毒

    B、预防部分病毒

    C、防止黑客侵入电脑

    D、清除部分黑客软件

    正确答案:C

    答案解析:杀毒软件的功能主要包括预防病毒、查杀病毒、清除恶意软件等。预防部分病毒是常见功能,如通过实时监控等方式;杀死部分病毒是基本的杀毒操作;清除部分黑客软件也在其能力范围内。然而,防止黑客侵入电脑涉及到网络安全防护的多个层面,杀毒软件无法完全阻止黑客通过复杂的网络攻击手段侵入电脑,这超出了其单一软件的功能范畴,通常需要防火墙等其他网络安全设备协同工作来实现。

    8.针对操作系统安全漏洞的蠕虫病毒根治的技术措施是()。

    A、部署网络入侵检测系统

    B、专用病毒查杀工具

    C、安装安全补丁程序

    D、防火墙隔离

    正确答案:C

    答案解析:安装安全补丁程序是针对操作系统安全漏洞的蠕虫病毒根治的关键技术措施。操作系统的安全漏洞是蠕虫病毒能够传播和攻击的基础,及时安装安全补丁程序可以修复这些漏洞,从而防止蠕虫病毒利用这些漏洞进行传播和破坏。防火墙隔离主要用于防范外部网络攻击,对已经利用漏洞进入系统的蠕虫病毒作用有限;专用病毒查杀工具主要是在病毒感染后进行查杀,不能从根本上杜绝蠕虫病毒利用漏洞传播;部署网络入侵检测系统主要用于监测网络入侵行为,也不能根治基于操作系统安全漏洞的蠕虫病毒。

    9.二进制代码是由()组成的。

    A、00

    B、01

    C、11

    D、12

    正确答案:B

    答案解析:二进制代码只有0和1两个数字,选项[B、]中包含0和1,符合二进制代码的组成,而选项[A、]只有0,选项[C、]只有1,选项[D、]中2不属于二进制代码组成部分。

    10.信息机房的耐火等级不应()二级。

    A、等于

    B、低于

    C、大于

    D、无要求

    正确答案:B

    答案解析:信息机房的耐火等级不应低于二级,这是为了确保在火灾等情况下,机房能有较好的耐火性能,保障设备和

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >