安全L1-1 _原创精品文档.pdfVIP

1、（）就是入侵检测系统，它通过抓取网络上的所有报文，分析处理后，

报告异常和重要的数据模式和行为模式，使网络安全管理员清楚地了解网络

上发生的事件，并能够采取行动阻止可能的破坏。

A.IAS

B.IDS

C.IPS

D.IBS

↑答案：B

2、在设备权限配置能力内，根据用户的业务需要，配置其所需的（）权限。

A.最全

B.最小

C.最合适

D.最大

↑答案：B

3、机房应建立完善的系统和设备维护责任制度，机房内的各项现网设备应

有专人负责管理，未经（）许可，他人不得随意进行操作？

A.维护人员维护人员

B.机房主管人员

C.监控人员

D.厂商人员

↑答案：B

4、如果存储的重要数据介质是光盘，则应该先（）再焚毁

A.覆写

B.捣碎

C.化学腐蚀

D.消磁

↑答案：B

5、下列基于ICMP的扫描请求，不遵循查询/回应方式的是

A.address-mask

B.time-stamp

C.destinationunreachable

D.echo

↑答案：C

6、NTP协议使用的端口为？

A.UDP123

B.TCP123

C.TCP321

D.UDP321

↑答案：A

7、下列说法不正确的是：（）

A.网络安全防御系统是个动态的系统，攻防技术都在不断发展。安防系统必

须同时发展与更新。

B.建立100%安全的网络

C.系统的安全防护人员必须密切追踪必威体育精装版出现的不安全因素和必威体育精装版的安防

理念，以便对现有的安防系统及时提出改进意见

D.安防工作是循序渐进、不断完善的过程

E.安防工作永远是风险、性能、成本之间的折衷。

↑答案：B

8、目前网络垃圾短信过滤最主要的技术是基于垃圾短信的（）特征进行过

滤。

A.发送频率

B.主叫号码

C.关键字

D.目的号码

↑答案：C

9、设备应支持对不同用户授予（）权限

A.相近

B.相同

C.不同

D.相似

↑答案：C

10、什么命令关闭路由器的directbroadcast?

A.nobroadcast

B.noipdirect-broadcast

C.noipbroadcast

D.ipprodcastdisable

↑答案：B

11、通信网的基本结构形式有五种，以下正确的说法是

A.网型、星型、线型、复合型、环型；

B.网型、星型、复合型、环型、总线型；

C.网型、星型、树型、环型、总线型；

D.网型、环型、线型、复合型、树型。

↑答案：B

12、由于网络安全风险产生故障时应该采取（）原则。

A.先抢修故障，再抢通业务

B.先查找原因，再抢修故障

C.先抢通业务，再抢修故障

D.先抢修故障，再查找原因

↑答案：C

13、下列哪些是防火墙的重要行为

A.准许

B.问候访问者

C.限制

D.日志记录

↑答案：C

14、客户信息包括客户基本资料、客户身份鉴权信息、客户通信信息、（）

等四大类。

A.客户通信内容

B.客户缴费记录

C.客户身份信息

D.客户通话记录

↑答案：A

15、平台方式二主要利用数字KVM，进行基于图形、文本的维护记录，同

时，可通过（）方式对系统进行管理。

A.带外

B.带内

C.SSH

D.telnet

↑答案：A

16、安全事件准备阶段的工作内容主要有（）

A.对信息系统进行初始化的快照

B.备份应用程序

C.对应急事件进行抑制

D.对于业务恢复

↑答案：A

17、风险评估的三个要素（）？

A.组织，技术和信息

B.硬件，软件和人

C.政策，结构和技术

D.资产，威胁和脆弱性

↑答案：D

18、彩信中心需要对MM1接口的上行彩信的大小进行限制，对于3G彩信，

一般建议限制不大于（）

A.1M

B.2M

C.300K

D.50K

↑答案：C

19、（）是指恶意人员绕过管理员的限制，上传任意类型的文件或者在禁

止写入的目录中写入文件。

A.非法转载

B.非法上传

C.非法下载

D.非法注入

↑答案：B

20、windows下的nbtstat命令

A.可以查看进程列表

B.可以查看当前用户

C.可以查看当前的网络连接

D.可以用来查询涉及到NetBIOS信息的网络机器

↑答案：D

21、衡量数字通信系统传输质量的指标是

A.话音清晰度

B.噪声功率

C.信噪比

D.误码率

↑答案：D

22、设置安全域互访的原则为：（）

A.高保护等级访问低保护等级的安全