網(wǎng)絡(luò)與信息安全管理員——網(wǎng)絡(luò)安全管理員高級工參考題庫2020版-考試100單選題201-300

單項選擇題，共100小題，每小題1分，共100分。201.信息安全風(fēng)險的主要目標(biāo)是什么？A.消除所有威脅B.降低由風(fēng)險帶來的問題C.實施安全措施D.忽略風(fēng)險【參考答案】：B202.計算機(jī)病毒的危害是什么？A.破壞計算機(jī)系統(tǒng)軟件或文件內(nèi)容B.造成硬盤或軟盤物理損壞C.使計算機(jī)突然斷電D.感染操作員【參考答案】：A203.中間件在操作系統(tǒng)、網(wǎng)絡(luò)和數(shù)據(jù)庫之上，為應(yīng)用軟件提供運(yùn)行和開發(fā)環(huán)境，幫助用戶靈活、高效地開發(fā)和集成復(fù)雜的應(yīng)用軟件。這種描述是（）。A.正確的B.錯誤的【參考答案】：A204.加密算法的密鑰是2，加密方法是將每個字母加2，即a加密成c。這種算法屬于（）。A.對稱加密技術(shù)B.分組密碼技術(shù)C.公鑰加密技術(shù)D.單向函數(shù)密碼【參考答案】：A205.OSI參考模型的層次劃分原則描述中，錯誤的是（）。A.各結(jié)點具有相同層次B.不同結(jié)點的同等層具有相同功能C.高層使用低層提供的服務(wù)D.同一結(jié)點內(nèi)相鄰層之間通過對等協(xié)議實現(xiàn)通信【參考答案】：D206.使用防毒面具時，空氣中氧氣濃度不得低于18%，溫度為-30℃至45℃，不能用于槽、罐等密閉容器環(huán)境。這種描述是（）。A.正確的B.錯誤的【參考答案】：A207.在數(shù)據(jù)庫的安全性控制中，授權(quán)子系統(tǒng)的靈活性與數(shù)據(jù)對象的范圍大小成反比。這種描述是（）。A.正確的B.錯誤的【參考答案】：A208.IPsec協(xié)議族中，哪個協(xié)議必須提供驗證服務(wù)？A.ANB.ESPC.GRED.以上都是【參考答案】：A209.移動存儲介質(zhì)可以按需求劃分為交換區(qū)和保密區(qū)。這種描述是（）。A.正確的B.錯誤的【參考答案】：A210.最簡單的防火墻是以太網(wǎng)橋。這種描述是（）。A.正確的B.錯誤的【參考答案】：A211.備份策略的備份速度從快到慢依次為增量備份、差異備份和完全備份。（答案不變）212.使用快照為物理和虛擬桌面提供回復(fù)功能的功能是HorizonMirage（地平線海市蜃樓）。（答案不變）213.防止非法外聯(lián)的技術(shù)不能保護(hù)終端的安全。（答案不變）214.進(jìn)程管理將進(jìn)程的狀態(tài)分為就緒、運(yùn)行和等待三種狀態(tài)。（答案不變）215.NIDS的常見技術(shù)包括協(xié)議分析、SYNCookie和IP碎片重組。（刪除選項B）216.每個用戶電話的處理時間不應(yīng)超過10分鐘，如果超過10分鐘仍不能解決，除非用戶愿意繼續(xù)，否則應(yīng)禮貌地告知用戶將分派人員進(jìn)行處理。（答案不變）217.竊聽是一種被動攻擊，攻擊者無須將自己的系統(tǒng)插入到發(fā)送站和接收站之間。截獲是一種主動攻擊，攻擊者必須將自己的系統(tǒng)插入到發(fā)送站和接受站之間。（答案不變）218.對于WindowsServer2003的終端服務(wù)，正確的描述是：WindowsServer2003通過終端服務(wù)技術(shù)，提供兩大功能：遠(yuǎn)程桌面管理、多人同時執(zhí)行位于終端服務(wù)器內(nèi)的應(yīng)用程序。（答案不變）219.技術(shù)訪問控制的目的在于通過限制用戶對特定資源的訪問。在WINDOWS系統(tǒng)中，重要目錄不能對everyone賬戶開放。（刪除選項B和C）220.在NTFS文件系統(tǒng)中，磁盤配額可以限制用戶對磁盤的使用量。221.最準(zhǔn)確描述防火墻功能的是訪問控制。222.使用標(biāo)準(zhǔn)的C語言字符串庫進(jìn)行操作不是緩沖區(qū)溢出的有效防護(hù)措施。223.數(shù)據(jù)庫是在計算機(jī)系統(tǒng)中按照一定的數(shù)據(jù)模型組織、存儲和應(yīng)用的數(shù)據(jù)的集合。224.防火墻的主要功能包括訪問控制。225.RAID2不采用奇偶校驗方式作為數(shù)據(jù)冗余方式。226.事件的來源可以是用戶電話申報、用戶事件自助受理、系統(tǒng)監(jiān)控自動報警，全都是。227.防火墻技術(shù)一般分為網(wǎng)絡(luò)級防火墻和應(yīng)用級防火墻兩類。228.在某個攻擊中，由于系統(tǒng)用戶或系統(tǒng)管理員主動泄漏，使得攻擊者可以訪問系統(tǒng)資源的行為被稱作社會工程。229.計算機(jī)機(jī)房的凈高依機(jī)房的面積大小而定，一般為2.5—3.2m。230.禁止訪問是指IIS錯誤代碼403。231.網(wǎng)絡(luò)內(nèi)的機(jī)器遵循同一“協(xié)議”是指采用某一套通信規(guī)則或標(biāo)準(zhǔn)。232.微軟公司的Windows操作系統(tǒng)中，正確的選項是D，即WindowsXP是桌面PC操作系統(tǒng)。233.當(dāng)內(nèi)網(wǎng)內(nèi)沒有條件建立DNS服務(wù)器，又不想使用IP訪問網(wǎng)站時，應(yīng)該配置hosts文件。234.信息化建設(shè)和信息安全建設(shè)應(yīng)該同步規(guī)劃、同步實施。235.《中華人民共和國網(wǎng)絡(luò)安全法》自42887起施行。236.對服務(wù)器進(jìn)行遠(yuǎn)程漏洞掃描存在風(fēng)險。237.在WindowsNT/2k中，.pwl文件是口令文件。238.備份策略的調(diào)整與修改應(yīng)首先由應(yīng)用系統(tǒng)或數(shù)據(jù)庫管理員提出需求，將需要改變的備份內(nèi)容以書面方式提交給存儲系統(tǒng)管理員。239.從安全屬性對各種網(wǎng)絡(luò)攻擊進(jìn)行分類，阻斷攻擊是針對可用性的攻擊。240.錯誤的描述是A，IBM的Unix不是Xenix。241.事件指導(dǎo)致或可能導(dǎo)致服務(wù)中斷或服務(wù)質(zhì)量下降的任一事態(tài)，包括用戶的申告、故障、咨詢以及監(jiān)控系統(tǒng)自動產(chǎn)生的告警。242.U盤病毒利用Windows系統(tǒng)的哪個功能來傳播？答案：自動播放。243.建立全面、完整、有效的信息安全保障體系，必須健全、完善信息安全（）,這是南方電網(wǎng)公司信息安全保障體系建立的首要任務(wù)。答案：管理組織。244.AIX中頁面空間不能超過所有磁盤空間的（）答案：0.2。245.下列關(guān)于防火墻的說法中錯誤的是（）答案：防火墻可以防止感染病毒的程序或文件的傳輸。246.在RIP中有三個重要的時鐘，其中路由無效時鐘一般設(shè)為（）答案：90秒。247.創(chuàng)建虛擬目錄的用途是（）答案：以一個固定的別名來指向?qū)嶋H的路徑,這樣,當(dāng)主目錄變動時,相對用戶而言是不變的。248.下列屬于C類計算機(jī)機(jī)房安全要求范圍之內(nèi)的是（）答案：火災(zāi)報警及消防設(shè)施。249.SSL協(xié)議比IPSEC協(xié)議的優(yōu)勢在于：答案：實現(xiàn)簡單、易于配置。250.NT/2K模型符合哪個安全級別？答案：C2。251.事件管理流程主要角色有：（）、一線支持人員、二線支持人員、三線支持人員。答案：事件經(jīng)理。252.綜合布線一般采用什么類型的拓?fù)浣Y(jié)構(gòu)。答案：分層星型。253.8個300G的硬盤做RAID1后的容量空間為（）答案：1.2T。254.下列（）不屬于計算機(jī)病毒感染的特征。答案：端口異常。A.緩沖區(qū)一定會被黑客利用。緩沖區(qū)溢出是一種常見的漏洞，但并不一定會被黑客利用，取決于漏洞的具體情況和攻擊者的能力。B.緩沖區(qū)溢出是非常危險的漏洞。這個說法是正確的，緩沖區(qū)溢出可以導(dǎo)致程序崩潰、執(zhí)行任意代碼、提升攻擊者權(quán)限等危險后果。C.不良的編程習(xí)慣容易導(dǎo)致緩沖區(qū)溢出，其中堆棧溢出是其中一種常見的情況。防火墻的基本構(gòu)件中，包過濾路由器工作在OSI模型的網(wǎng)絡(luò)層。VPN指用戶通過公用網(wǎng)絡(luò)建立的臨時安全連接，而不是完全隔離的安全線路。同時，VPN可以提供信息驗證和身份認(rèn)證，以及加密數(shù)據(jù)的功能。在兼顧業(yè)務(wù)與安全的最佳策略中，最好在不影響業(yè)務(wù)的前提下做最大范圍的流量過濾。ESXI是物理服務(wù)器的虛擬化層，可以將處理器、內(nèi)存、存儲器和資源虛擬化為多個虛擬機(jī)，是vSphere服務(wù)器虛擬化基礎(chǔ)架構(gòu)組件。在采購主機(jī)入侵檢測時，用戶提出的要求中，實時分析網(wǎng)絡(luò)數(shù)據(jù)以檢測網(wǎng)絡(luò)系統(tǒng)的非法行為是正確的。同時，該檢測不應(yīng)占用其他計算機(jī)系統(tǒng)的任何資源，也不應(yīng)增加網(wǎng)絡(luò)中主機(jī)的負(fù)擔(dān)。此外，該檢測也應(yīng)該可以檢測加密通道中傳輸?shù)臄?shù)據(jù)。SCSI總線上連接的設(shè)備可以是啟動設(shè)備或目標(biāo)設(shè)備，一個SCSI適配器可以通過SCSI總線連接多個外設(shè)，連接在SCSI總線上的外設(shè)可以相互通信，但不會加重主機(jī)的負(fù)擔(dān)。然而，SCSI總線并不是以串行方式傳送數(shù)據(jù)，這是錯誤的。針對操作系統(tǒng)安全漏洞的蠕蟲病毒根治的技術(shù)措施包括安裝安全補(bǔ)丁程序。基本磁盤包括主分區(qū)和擴(kuò)展分區(qū)，而不是主分區(qū)和邏輯分區(qū)或擴(kuò)展分區(qū)和邏輯分區(qū)。此外，分區(qū)和卷也不是基本磁盤的組成部分。二進(jìn)制代碼由0和1組成，而不是0和0或1和1。同時，1和2的組合也不是二進(jìn)制代碼的組成部分。HTTPS采用SSL協(xié)議實現(xiàn)安全網(wǎng)站訪問，而不是IPsec、PGP或SET協(xié)議。290.上網(wǎng)行為管理設(shè)備應(yīng)該記錄事件主體、事件客體、事件發(fā)生的日期和時間、事件的結(jié)果以及采取的措施等內(nèi)容的上網(wǎng)行為管理記錄。291.信息系統(tǒng)的安全保護(hù)能力是逐級增加的，因為它們被分為五個安全保護(hù)等級。292.目前，安全認(rèn)證系統(tǒng)主要采用基本的PKI數(shù)字證書來實現(xiàn)。293.應(yīng)該實時監(jiān)視被監(jiān)控對象的運(yùn)行狀況，逐項核實系統(tǒng)的顯示內(nèi)容，及時發(fā)現(xiàn)各種異常信息。對于系統(tǒng)終端發(fā)出的各種聲光告警，應(yīng)該立即處理。294.基于網(wǎng)絡(luò)的漏洞掃描器中不可能存在阻斷規(guī)則設(shè)置模塊。295.根據(jù)《廣西電網(wǎng)有限責(zé)任公司信息運(yùn)維服務(wù)人員行為規(guī)范業(yè)務(wù)指導(dǎo)書（2015年）》，運(yùn)維服務(wù)人員應(yīng)在電話振鈴5秒完成接聽，報出自己工號，“您好，