試卷2

網(wǎng)絡與信息安全管理員（網(wǎng)絡安全管理員）中級
理論知識試卷
注意事項

1、“素養(yǎng)”一詞，在《漢書·李尋傳》中可以找到:“馬不伏歷，不可以趨道;士不素養(yǎng)，不可以重國。”其“素養(yǎng)”本義就是（）。

A、道德素養(yǎng)B、修煉涵養(yǎng)C、審美素養(yǎng)D、科學精神

2、職業(yè)道德作為一種道德體系，最早產(chǎn)生于（）。

A、封建社會B、資本主義社會C、奴隸社會D、原始社會

3、任何從業(yè)人員都嚴格按照各自職業(yè)的規(guī)范和不同的職業(yè)內(nèi)容去調(diào)適自己的行為，屬于（）的職業(yè)道德的特點。

A、相對穩(wěn)定性和連續(xù)性B、操作性和準強度性C、普適性和廣泛性D、規(guī)范性和專業(yè)性

4、下列不屬于誠實守信基本要求的是（）。

A、做老實人，說老實話，辦老實事，不搞虛假B、保密守信C、不為利益所利誘D、做事情說一套做一套

5、職業(yè)守則中的遵紀守法指的是每個網(wǎng)絡與信息安全管理人員都要遵守紀律和法律，尤其要遵守（）和與職業(yè)活動相關的法律法規(guī)。

A、國家法律B、廠規(guī)廠紀C、知識產(chǎn)權(quán)法D、職業(yè)紀律

6、下列軟件中，是操作系統(tǒng)的有（）。

A、UNIXB、MS OfficeC、SkypeD、Photoshop

7、數(shù)據(jù)庫的并發(fā)操作可能帶來的問題包括（）。

A、丟失更新B、數(shù)據(jù)獨立性會提高C、非法用戶的使用D、增加數(shù)據(jù)的冗余度

8、TCP/IP協(xié)議體系結(jié)構(gòu)中，傳輸層對應OSI模型的（）層。

A、網(wǎng)絡層B、會話層C、數(shù)據(jù)鏈路層D、傳輸層

9、網(wǎng)絡層的數(shù)據(jù)傳輸是以（）為數(shù)據(jù)單位的。

A、段B、包C、幀D、比特

10、以下屬于傳輸層協(xié)議的是（）。

A、DNSB、FTPC、ICMPD、UDP

11、文件傳輸服務用的是哪個應用層協(xié)議（）。

A、HTTPB、FTPC、SMTPD、TCP

12、當網(wǎng)絡需要連接的節(jié)點比較多時，可以使用（）將多臺堆疊式交換機連接起來實現(xiàn)高速數(shù)據(jù)傳輸。

A、雙絞線B、光纖C、堆疊線D、藍牙

13、與有線局域網(wǎng)相比，無線局域網(wǎng)在抗信號干擾方面（）。

A、一樣B、更強C、更弱D、無法判斷

14、網(wǎng)絡故障通?？梢苑譃槲锢砉收虾瓦壿嫻收蟽深?，以下哪項不屬于物理故障（）。

A、配置錯誤B、設備或線路損壞C、插頭松動D、線路受到嚴重電磁干擾

15、勞動合同的下列條款中，不屬于勞動法規(guī)定的法定條款的是（）。

A、勞動報酬B、勞動保護和勞動條件C、勞動合同終止的條件D、試用期條款

16、《網(wǎng)絡安全法》立法的首要目的是（）。

A、保障網(wǎng)絡安全B、維護網(wǎng)絡空間主權(quán)和國家安全、社會公共利益C、保護公民、法人和其他組織的合法權(quán)益D、促進經(jīng)濟社會信息化健康發(fā)展

17、國家保護個人、組織與數(shù)據(jù)有關的權(quán)益，鼓勵數(shù)據(jù)依法合理有效利用，保障數(shù)據(jù)依法有序自由流動，促進以為（）關鍵要素的數(shù)字經(jīng)濟發(fā)展。

A、信息B、數(shù)據(jù)C、技術(shù)D、創(chuàng)新

18、數(shù)據(jù)的加密和解密屬于OSI參考模型（）的功能。

A、網(wǎng)絡層B、表示層C、物理層D、數(shù)據(jù)鏈路層

19、交換機如何知道將幀轉(zhuǎn)發(fā)到哪個端口（）。

A、用 MAC 地址表B、用 ARP 地址表C、讀取源 ARP 地址D、讀取源 MAC 地址

20、下面命令用于在路由器上添加進入telnet的登錄口令的是（）。

A、router#line vty 0 4B、router（config）#line vty 0 4C、router#password kkikD、router（config）#login password kkk

21、RIP協(xié)議引入路由保持機制的作用是（）。

A、節(jié)省網(wǎng)絡帶寬B、通知鄰居路由器哪些路由是從其處得到C、防止網(wǎng)絡中形成路由環(huán)路D、將路由不可達信息在全網(wǎng)擴散

22、OSPF路由協(xié)議比RIP路由協(xié)議的優(yōu)勢表現(xiàn)在（）。

A、支持可變長子網(wǎng)掩碼B、路由協(xié)議使用組播技術(shù)C、支持協(xié)議報文驗證D、沒有路由環(huán)

23、對無線AP信號描述正確的是（）。

A、無線AP信號的強弱在傳輸過程中不受障礙物的影響B、無線AP信號覆蓋范圍是一個向外擴散的圓形區(qū)域，離無線AP越遠，信號就越弱C、組建無線漫游網(wǎng)絡時，每個AP的信號覆蓋區(qū)域不能有重疊D、在同一個區(qū)域內(nèi)無線AP越多，信號越強，接入速度越快

24、無線客戶端從一個單元或BSS移動到另一個單元而不丟失網(wǎng)絡連接的過程或能力稱為（）。

A、移動性B、漫游C、路由選擇D、交換

25、下面關于網(wǎng)關描述錯誤的是（）。

A、電腦的默認網(wǎng)關只能通過DHCP自動獲取B、網(wǎng)關實質(zhì)上是一個網(wǎng)絡通向其他網(wǎng)絡的IP地址C、網(wǎng)關既可以用于廣域網(wǎng)互連，也可以用于局域網(wǎng)互連D、網(wǎng)關在網(wǎng)絡層以上實現(xiàn)網(wǎng)絡互連，是復雜的網(wǎng)絡互連設備

26、操作系統(tǒng)在計算機系統(tǒng)中處于（）之間的位置。

A、計算機硬件和軟件B、計算機硬件和用戶C、處理機和用戶D、外部設備和處理機

27、存放系統(tǒng)賬戶的文件是（）。

A、passwdB、shadowC、gshadowD、group

28、關于Windows防火墻的描述，錯誤的是（）。

A、Windows防火墻可以攔截網(wǎng)絡攻擊B、詢問是否允許或阻止某些連接操作C、創(chuàng)建安全日志記錄成功或失敗的連接，一般用于故障診斷D、大幅降低運行速度

29、計算機病毒的危害主要會造成（）。

A、磁盤損壞B、程序和數(shù)據(jù)的破壞C、計算機用戶的傷害D、CPU的損壞

30、引導扇區(qū)病毒感染計算機上的哪一項信息（）。

A、DATAB、MBRC、E-MailD、Word

31、病毒掃描軟件由（）組成。

A、僅由病毒代碼庫B、僅由利用代碼庫進行掃描的掃描程序C、代碼庫和掃描程序D、一般代碼文件

32、惡意代碼傳播速度最快、最廣的途徑是（）。

A、用軟盤復制來傳播文件時B、用U盤復制來傳播文件時C、安裝系統(tǒng)軟件時D、用網(wǎng)絡傳播文件時

33、Web應用安全的核心問題在于（）。

A、用戶可以提交任意輸入B、Web服務器訪問量巨大C、Web服務器存在漏洞D、數(shù)據(jù)庫服務器容易被注入

34、“E-mail”一詞是指（）。

A、電子郵件B、一種新的操作系統(tǒng)C、一種新的字處理軟件D、一種新的數(shù)據(jù)庫軟件

35、關于TCPWrapper的描述不正確的是（）。

A、TCPWrapper中的各個部分都在記錄和監(jiān)視著遠程客戶端用戶和服務器端的程序或守護進程之間的聯(lián)系B、TCPWrapper是一些服務器程序的集合，充當標準的服務程序的角色，并且提供了一些選項和記錄日志的功能C、TCPWrapper運行于一些Unix操作平臺，并且可以被看成是應用網(wǎng)關的設置工具D、TCPWrapper能恢復受損文件，而且能詳細列出每一個受損文件的詳細情況

36、要實現(xiàn)動態(tài)IP地址分配，網(wǎng)絡中至少要求有一臺計算機的網(wǎng)絡操作系統(tǒng)中安裝（）。

A、DNS服務器B、IIS服務器C、DHCP服務器D、活動目錄服務器

37、域名和IP地址之間的關系是（）。

A、一一對應B、一個域名對應多個IP地址C、一個IP地址對應多個域名D、域名與IP地址沒有關系

38、網(wǎng)絡中有一臺名為Server1運行Windows Server 2008 R2的DNS服務器。你要確保客戶端計算機可以將Ipv6地址解析成FQDN，應該創(chuàng)建（）類型的資源記錄。

A、別名記錄（CNAME）B、主機記錄（A）C、主機記錄（AAAA）D、指針記錄（PTR）

39、下面描述錯誤的是（）。

A、網(wǎng)絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度B、網(wǎng)絡運營者可以隨意收集和使用個人信息C、網(wǎng)絡運營者不得泄露、篡改、毀壞其收集的個人新信息D、網(wǎng)絡運營者不得收集與其提供服務無關的個人信息

40、一個Access端口可以屬于（）。

A、僅一個VLANB、最多4094個VLANC、最多4096個VLAND、根據(jù)管理員設置的結(jié)果而定

41、下面說法錯誤的是（）。

A、VLAN是不受物理區(qū)域和交換機限制的邏輯網(wǎng)絡，它構(gòu)成一個廣播域B、VLAN能解決局域網(wǎng)內(nèi)由廣播過多所帶來的寬帶利用率下降、安全性低等問題C、VLAN的主要作用是縮小廣播域，控制廣播風暴D、所有主機和交換機都能識別帶有VLAN標簽的數(shù)據(jù)幀

42、下面對根端口和指定端口描述錯誤的是（）。

A、根端口是用來向根網(wǎng)橋發(fā)送數(shù)據(jù)的端口B、根端口在非根網(wǎng)橋上，而不是在根網(wǎng)橋上C、指定端口只在根網(wǎng)橋上，而不在非根網(wǎng)橋上D、指定端口是在每個LAN中距離根網(wǎng)橋最近的端口

43、思科交換機上要把生成樹模式設置為mstp的命令是（）。

A、Switch(config)#spanning-tree mode mstB、Switch#spanning-tree mode mstC、Switch(config)#spanning-tree mst enableD、Switch#spanning-tree mst enable

44、思科路由器進入IOS時首先進入的是（）。

A、用戶視圖B、特權(quán)視圖C、接口視圖D、vty用戶視圖

45、要在思科路由器上保存當前配置信息，命令是（）。

A、Router#saveB、Router#copyC、Router#writeD、Router#reload

46、windows文件系統(tǒng)權(quán)限管理作用訪問控制列表（Access Control List.ACL）機制，以下說法是錯誤的是（）。

A、安裝Windows系統(tǒng)時要確保文件格式使用的是NTFS,因為Windows的ACL機制需要NTFS文件格式的支持B、由于windows操作系統(tǒng)自身有大量的文件和目錄，因此很難對每個文件和目錄設置嚴格的訪問權(quán)限，為了作用上的便利，Windows上的ACL存在默認設置安全性不高的問題C、windows的ACL機制中，文件和文件夾的權(quán)限是與主體進行關聯(lián)的，即文件夾和文件的訪問權(quán)限信息是寫在用戶數(shù)據(jù)庫中D、由于ACL具有很好的靈活性，在實際使用中可以為每一個文件設定獨立的用戶的權(quán)限

47、以下關于NTFS權(quán)限作用原則的描述中，不正確的是（）。

A、具有累加性B、拒絕權(quán)限優(yōu)先于其他權(quán)限C、文件權(quán)限優(yōu)先于文件夾權(quán)限D、不需要設置權(quán)限

48、以下不是導致地址解析協(xié)議(ARP)欺騙的根源是（）。

A、ARP 協(xié)議是一個無狀態(tài)的協(xié)議B、為提高效率，ARP 信息在系統(tǒng)中會緩存C、ARP 緩存是動態(tài)的，可被改寫D、ARP 協(xié)議是用于尋址的一個重要協(xié)議

49、某單位在一次信息安全風險管理活動中，風險評估報告提出服務器 A 的 FTP 服務存在高風險漏洞。隨后該單位在風險處理時選擇了安裝 FTP 服務漏洞補丁程序并加固 FTP服務安全措施，請問該措施屬于哪種風險處理方式（）。

A、風險轉(zhuǎn)移B、風險接受C、風險規(guī)避D、風險降低

50、從Linux內(nèi)核2.1版開始，實現(xiàn)了基于權(quán)能的特權(quán)管理機制，實現(xiàn)了對超級用戶的特權(quán)分割，打破了UNIX／LINUX操作系統(tǒng)中超級用戶／普通用戶的概念，提高了操作系統(tǒng)的安全性，下列選項中，對特權(quán)管理機制的理解錯誤的是（）。

A、普通用戶及其shell沒有任何權(quán)能，而超級用戶及其shell在系統(tǒng)啟動之初擁有全部權(quán)能B、系統(tǒng)管理員可以剝奪和恢復超級用戶的某些權(quán)能C、進程可以放棄自己的某些權(quán)能D、當普通用戶的某些操作設計特權(quán)操作時，仍然通過setuid實現(xiàn)

51、某文件的組外成員的權(quán)限為只讀;所有者有全部權(quán)限;組內(nèi)的權(quán)限為讀與寫，則該文件的權(quán)限為（）。

A、467?B、674?C、476?D、764

52、執(zhí)行chmod 754 prog命令后，ls -prog命令顯示的前10個字符是（）。

A、-rwsr-xr--B、-rwSr-xr--C、-rwtr-xr--D、-rw-r-sr--

53、如果執(zhí)行命令#chmod 746 file.txt，那么該文件的權(quán)限是（）。

A、rwxr--rw-B、rw-r--r--C、--xr--rwxD、rwxr--r—

54、下列各項中不屬于SQL Server數(shù)據(jù)庫恢復模型的是（）。

A、FULLB、BULK_LOGGEDC、MOUNTD、SIMPLE

55、下面關于計算機病毒說法正確的是（）。

A、計算機病毒不能破壞硬件系統(tǒng)B、計算機防病毒軟件可以查出和清除所有病毒C、計算機病毒的傳播是有條件的D、計算機病毒只感染.exe或.com文件

56、URL的一般格式是（）。

A、傳輸協(xié)議.域名.文件名B、文件名.域名.傳輸協(xié)議C、文件名.傳輸協(xié)議.域名D、域名.文件名.傳輸協(xié)議

57、在電子商務中，為了防止黑客的攻擊，所采用的關鍵技術(shù)是（）。

A、身份認證B、數(shù)字簽名C、防火墻D、系統(tǒng)備份

58、異地備份就是通過網(wǎng)絡將文件備份到與本地計算機物理上相分離的存儲介質(zhì)上，包括（）或者通過網(wǎng)絡上的其他系統(tǒng)，存儲在可移動介質(zhì)上。

A、本地硬盤B、網(wǎng)絡硬盤C、光盤D、閃盤

59、電子公告服務提供者應當記錄在電子公告服務系統(tǒng)中發(fā)布的信息內(nèi)容及其發(fā)布時間，互聯(lián)網(wǎng)地址或者域名。記錄備份應當保存（）天。

A、90B、60C、30D、10

60、用戶收到了一封可疑的電子郵件，要求用戶提供銀行賬戶及密碼，這是（）攻擊手段。

A、緩沖區(qū)溢出攻擊B、釣魚攻擊C、暗門攻擊D、DDos攻擊

61、某公司的工作時間是上午8點半至12點，下午1點至5點半，該公司FTP服務器每次備份需要一個半小時，下列適合作為服務器數(shù)據(jù)備份的時間是（）。

A、上午8點B、中午12點C、下午3點D、凌晨1點

62、網(wǎng)絡安全服務由（）組成。

A、認證、安全策略、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認性B、認證、安全策略、數(shù)據(jù)保密性、數(shù)字簽名、不可否認性C、認證、訪問控制、數(shù)據(jù)保密性、數(shù)據(jù)完整性、不可否認性D、認證、訪問控制、數(shù)據(jù)保密性、數(shù)字簽名、不可否認性

63、路由器故障診斷可以使用多種工具，下列不屬于診斷工具的是（）。

A、路由器診斷命令B、網(wǎng)絡管理工具C、故障診斷工具D、測線儀

64、以下對于協(xié)議分析儀的說法不正確的一項是（）。

A、協(xié)議分析儀是對應七層模型中的第七層設計的B、協(xié)議分析儀所具有的對數(shù)據(jù)包捕捉和解碼能力使得它在解決復雜，罕見的問題時非常有效C、協(xié)議分析儀是一種復雜的測試工具，它要求操作人員具有較高的技術(shù)水平D、協(xié)議分析儀是一種監(jiān)視數(shù)據(jù)通信系統(tǒng)中的數(shù)據(jù)流，檢驗數(shù)據(jù)交換是否正確地按照協(xié)議的規(guī)定進行的專用測試工具

65、通過ipconfig命令可以查到很多網(wǎng)絡配置信息，以下哪項信息不是可以用ipconfig命令查詢到的信息（）。

A、Mac地址B、Ipv4/Ipv6地址C、網(wǎng)關地址D、域名地址

66、以下說法錯誤的是（）。

A、信息安全管理活動包括制定計劃、建立機構(gòu)、落實實施、開展培訓等B、安全管理實際上是風險管理的過程C、安全問題是靜態(tài)的D、安全管理的最終目標是將系統(tǒng)的安全風險降低到用戶可接受的程度

67、不可否認的安全目標對發(fā)生的專門行為提供保證，它不包括（）。

A、源發(fā)的不可否認B、提交的不可否認C、傳遞的不可否認D、時間的不可否認

68、向有限的空間輸入超長的字符串是（）攻擊手段。

A、緩沖區(qū)溢出B、網(wǎng)絡監(jiān)聽C、拒絕服務D、IP欺騙

69、從攻擊方式區(qū)分攻擊類型，可分為被動攻擊和主動攻擊，主動攻擊不可能被（）。

A、診斷B、檢測C、阻止D、預防

70、在網(wǎng)絡安全仲，中斷指攻擊者破壞網(wǎng)絡系統(tǒng)的資源，使之變成無效的或者無用的，這是對（）。

A、可用性的攻擊B、保密性的攻擊C、完整性的攻擊D、可控性的攻擊

71、以下不屬于DOS攻擊的是（）。

A、死亡之PINGB、SYN Flood攻擊C、Land攻擊D、勒索病毒攻擊

72、在口令攻擊中，通常使用字典攻擊，下面針對字典攻擊說法正確的是（）。

A、字典條目越多越強大B、字典包含字符復雜度越大越強大C、包含正確口令且字典條數(shù)越少越強大D、掩碼攻擊要比字典攻擊強大

73、在SQl注入測試中，輸入數(shù)據(jù)“0”與“1-1”返回值不相同，下面說法正確的是（）。

A、可能為數(shù)值型注入方式B、可能為字符型注入方式C、可能為布爾型注入方法D、可能為時間型注入方法

74、下列哪種語句是判斷數(shù)值型注入的（）。

A、1 or 1=1B、1’ or 1=1C、1’ or 1=1 #D、1’ and 1=1#

75、安全評估和等級保護使用的最關鍵的安全技術(shù)是（）。

A、入侵檢測B、防火墻C、加密D、漏洞掃描

76、數(shù)據(jù)冗余可能導致的問題有（）。

A、數(shù)據(jù)訪問速度變慢B、數(shù)據(jù)更易丟失C、浪費存儲空間，難以修改D、容易造成業(yè)務系統(tǒng)不穩(wěn)定

77、不屬于系統(tǒng)備份工具的是（）。

A、GhostB、imageXC、Acronis True ImageD、foxmail

78、對服務器系統(tǒng)進行備份應選擇在（）。

A、系統(tǒng)使用高峰期B、系統(tǒng)使用低峰期C、任意時間D、每天晚上

79、以下哪一個參數(shù)表示恢復點目標（）。

A、RPOB、RTOC、RYOD、RSO

80、以下描述的現(xiàn)象中，不屬于計算機病毒的是（）。

A、破壞計算機的程序或數(shù)據(jù)B、windows的“控制面板”窗口中無“本地連接”圖標C、使網(wǎng)絡阻塞不可用D、使得CPU一直處于100%使用率

81、2001年以前，中國沒有一臺機器能入圍TOP500，而到了2010年，“天河一號”便橫空出世，登上世界超算之巔。

對錯

82、現(xiàn)代操作系統(tǒng)是在傳統(tǒng)操作系統(tǒng)基礎上發(fā)展起來的,它除了具有傳統(tǒng)操作系統(tǒng)的功能外,還增加了若干個新功能:面向網(wǎng)絡功能多媒體功能。

對錯

83相對于多模光纖,單模光纖的傳輸速率較快，傳輸距離較遠。

對錯

84、無線傳播一般通過的路徑不包括視距。

對錯

85、子網(wǎng)劃分的最大優(yōu)點就是有效利用IP地址，提高IP地址利用率。

對錯

86、正版殺毒軟件一般都能正常升級。

對錯

87、防病毒的監(jiān)控和掃描是采取各種不同的方法來查找病毒。

對錯

88、工具軟件提供一種工具以方便用戶進行軟件開發(fā)或者幫助解決一些應用中的普通問題。病毒防治軟件是常見的工具軟件。

對錯

89、證書的有效性可以通過驗證持有者的簽名。

對錯

90、客戶端可使用ftp或gftp命令、FTP客戶端軟件來登陸FTP服務器。

對錯

91、啟動samba服務器進程，可以有兩種方式:獨立啟動方式和父進程啟動方式。

對錯

92、DHCP服務器不一定使用靜態(tài)IP地址，也就是說DHCP服務器的IP地址是不固定的。

對錯

93、要對交換機進行遠程的telnet登錄管理，交換機必須要有可使用的管理IP地址。

對錯

94、黑客利用木馬進行網(wǎng)絡入侵時，大致分為5個步驟:配置木馬，傳播木馬，啟動木馬，建立連接，遠程控制。

對錯

95、口令要有規(guī)律的定期更換。

對錯

96、分級存儲就是為了解決存儲容量，成本和速度之間的矛盾。

對錯

97、數(shù)據(jù)安全生命周期的最后一個階段是數(shù)據(jù)銷毀安全。

對錯

98、UNIX/Linux 系統(tǒng)中用來進行文件系統(tǒng)備份和恢復的命令是umask。

對錯

99、如果計算機后門尚未被入侵，則可以直接上傳惡意程序。

對錯

100、傳播網(wǎng)絡病毒，惡意進行網(wǎng)絡攻擊不屬于網(wǎng)絡不誠信問題的表現(xiàn)。

對錯

更多問卷復制此問卷

感谢您访问我们的网站，您可能还对以下资源感兴趣：

91视频污版

精品久久久久久久久中文字幕蕾丝视频在线观看无码免费 2020精品视频不卡一级毛片私人影院免费