网络安全管理员-高级工习题+参考答案.docx

网络安全管理员-高级工习题+参考答案

一、单选题（共40题，每题1分，共40分）

1.上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、（）等内容的上网行为管理记录。

A、采取的措施

B、事件经过

C、事件分析

D、事件记录

正确答案：A

2.若发现你的U盘上已经感染计算机病毒，应该（）。

A、用杀毒软件清除病毒后再使用

B、继续使用

C、换一台计算机再使用U盘上的文件

D、将该U盘上的文件拷贝到另外一块U盘上使用

正确答案：A

3.微软公司的Windows操作系统中，下面哪个是桌面PC操作系统（）。

A、WindowsNTServer

B、Windows2000Server

C、WindowsServer2012

D、WindowsXP

正确答案：D

4.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏，并在检测到完整性错误时采取必要的（）措施。

A、备份

B、修复

C、格式化

D、恢复

正确答案：D

5.在window系统中用于显示本机各网络端口详细情况的命令是:

A、netview

B、ipconfig

C、netstat

D、netshow

正确答案：C

6.上网行为审计记录内容应保留（）天以上。

A、120

B、30

C、60

D、90

正确答案：C

7.下列哪一项最准确地描述了定量风险分析？（）

A、通过基于场景的分析方法来研究不同的安全威胁

B、一种基于主观判断的风险分析方法

C、一种将潜在的损失以及进行严格分级的分析方法

D、在风险分析时，将货币价值赋给信息资产

正确答案：D

8.下面有关OSPF的哪些观点是正确的。

A、不支持等价多路径（ECMP）

B、收敛速度通常比RIP慢

C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居

D、支持可变长子网掩码，地址聚合

正确答案：D

9.Windownt/2k中的.pwl文件是？

A、列表文件

B、口令文件

C、打印文件

D、路径文件

正确答案：B

10.完整性检查和控制的防范对象是，防止它们进入数据库

A、非法用户

B、不合语义的数据、不正确的数据

C、非法授权

D、非法操作

正确答案：B

11.下面不属于本地用户组密码安全策略的内容是（）。

A、设定用户不能更改密码

B、强制密码历史

C、设定密码长度最小值

D、密码必须符合复杂性要求

正确答案：A

12.下列哪些选项不属于NIDS的常见技术?

A、协议分析

B、零拷贝

C、SYNCookie

D、IP碎片重组

正确答案：B

13.在下面的NT/2K安全模型的空白处，应该是哪个安全组件？

A、LONGON过程（LP）

B、安全帐号管理（SAM）

C、安全参考监控器（SRM）

D、本地安全授权（LSA）

正确答案：B

14.以下关于入侵检测系统的描述中，错误的是（）。

A、入侵检测是一种被动保护网络免受攻击的安全技术

B、入侵检测是一种主动保护网络免受攻击的安全技术

C、入侵检测能简化管理员的工作，保证网络安全运行

D、入侵检测系统能够对网络活动进行监视

正确答案：A

15.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、20%-30%

B、15%-20%

C、15%-30%

D、10%-20%

正确答案：B

16.密码出口政策最严格的是以下哪个国家？

A、新加坡

B、爱尔兰

C、法国

D、美国

正确答案：D

17.假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（）。

A、对称加密技术

B、分组密码技术

C、公钥加密技术

D、单向函数密码

正确答案：A

18.虚拟桌面如何查找最近的打印机？（）

A、打印机有管理员为用户选择

B、打印机按打印作业随机选择

C、打印机通过GPO组策略对象(GroupPolicyObject)定义

D、打印机位于通过在ESXi物理主机上存储的预配置列表中。

正确答案：C

19.在许多组织机构中，产生总体安全性问题的主要原因是（）

A、缺少风险分析

B、缺少技术控制机制

C、缺少故障管理

D、缺少安全性管理

正确答案：D

20.下面所列的安全机制不属于信息安全保障体系中的事先保护环节。

A、防火墙

B、数字证书认证

C、杀毒软件

D、数据库加密

正确答案：C

21.应实现设备特权用户的（），系统不支持的应部署日志服务器保证管理员的操作能够被审计，并且网络特权用户管理员无权对审计记录进行操作。

A、多样性

B、权限分离

C、权限最大化

D、唯一性

正确答案：B

22.在NT中，如果config.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限制吗？怎样实现？

A、可以通过时间服务来启动注册