网络安全管理员中级工测试题与答案.docx
《网络安全管理员中级工测试题与答案.docx》由会员分享,可在线阅读,更多相关《网络安全管理员中级工测试题与答案.docx(23页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、网络安全管理员中级工测试题与答案1、安全策略是有关管理,保护和发布()的法律,规定和实施细则。A、敏感信息B、安全信息C、重要信息D、关键信息答案:A2、为了防止第三方偷看或篡改用户与Web服务器交互的信息,可以采用 ()。A、在客户端加载数字证书B、将服务器的IP地址放入可信任站点区C、SSL技术D、将服务器的IP地址放入受限站点区答案:C3、仅设立防火墙系统,而没有(),防火墙就形同虚设。A、管理员B、安全操作系统C、安全策略D、防毒系统答案:C4、攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP地 址,从而将用户的访问引导到其他网站,这种攻击手段称为()。A、DNS欺骗攻击B
2、、ARP欺骗攻击C、暴力攻击D、重放攻击答案:A5、当同一网段中两台工作站配置了相同的IP地址时,会导致()。A、先入者被后入者挤出网络而不能使用B、双方都会得到警告,但先入者继续工作,而后入者不能C、双方可以同时正常工作,进行数据的传输D、双主都不能工作,都得到网址冲突的警告答案:B6、当策略发生冲突的时候,处理策略的顺序应该是()。A、 SiteDomainOU答案:D47、下列选项中,()不是Apache服务器的安全配置事项。A、确保已经安装了最新的安全补丁B、只启动应用程序需要的服务模块C、显示Apache的版本号D、确保Apache运行在正确的用户和组下答案:C48、RAID 0+1
3、至少()块硬盘才能实现。A、1B、2C、3D、4答案:D49、背对背布置的机柜或机架背面之间的距离不应小于()米。A、1B、1.2C、1. 5D、2答案:A50、SA指的是()A、数字签名算法B、数字系统算法C、数字签名协议D、数字系统协议答案:A51、下列选项中()不是Tomcat服务器的安全配置事项。A、在错误页面显示版本信息B、修改默认shutdown命令的端口C、修改用户的默认密码D、产品不能运行在开发和Debug模式答案:A52、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等, 其中不是物理安全范围的是什么?()A、防静电B、防火C、防水和防潮D、防攻击答案:D53、安
4、全管理机构包括()控制点A、3B、4C、5D、6答案:C54、下列关于安全加密存储的说法错误的是()。A、对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统 本身的身份认真之外,应用系统还需要对敏感信息进行加密处理。B、MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存 储C、为了维护所要保护的信息的机密性和完整性,在一个安全系统里,必须 要有加密模块的保护D、应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算 法。答案:B55、下列方法()最能有效地防止不安全的直接对象引用漏洞。A、检测用户访问权限B、使用参数化查询C、过滤特殊字符D、使用token令
5、牌答案:A56、攻击者截获并记录了从A到B的数据,然后又从早些时候所截获的数 据中提取出信息重新发往B称为()A、中间人攻击B、强力攻击C、口令猜测器和字D、重放攻击答案:D57、安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安 全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服 务是()。A、数据保密B、访问控制C、数字签名D、认证答案:B58、下列RAID技术中磁盘空间利用率最低的是()。A、 RAID 1B、 RAID 3C、 RAID 0D、 RAID 5答案:A59、应按照对业务服务的重要次序来指定()分配优先级别,保证在网络 发生拥堵的时候优先保护重要
6、主机。A、计算资源B、CPUC、内存D、带宽答案:D60、H3c路由器上,当PPP接口的状态为serial number is administratively down, line protocolis down 时,说明()。A、物理链路有问题B、接口被管理员shutdown 了C、PAP参数配置不正确D、一端配置了认证,另外一端没有配置认证E、该物理接口没有连接线缆答案:B61、EXCEL具有的()功能A、编辑表格B、数据管理C、设置表格格式D、打印表格答案:ABCD62、信息机房设备日常巡检哪些事项()?A、服务器运行状态B、机房空调运行状态C、网络设备运行状态D、防火墙配置是否完善答
7、案:ABC63、SGA区包括A、数据高速缓冲区B、共享池C、重做日志缓冲区D、PGA答案:ABC64、检查软件交付前是否依据开发要求的技术指标对软件()和()等 进行验收测试。A、功能B、性能C、稳定性D、可靠性答案:AB65、samba服务的作用:A、实现从linux到windows的资源共享B、从Windows计算机访问资源,例如安装在Linux机器上的SMB共享C、执行密码管理D、配置NFS答案:AB66、在oracle环境下,需要创建表空间,当数据超过表空间大小时,要对 表空间进行扩充,以下选项中扩充方式正确的有:()A、添加数据文件B、改变数据文件的大小C、允许数据文件自动扩展D、表
8、空间不能再用重新创建表空间答案:ABC67、按照云计算服务提供的资源层次,可以分为哪三种服务类型。()A、 laasB、 PaasC、 SaasD、 Baas答案:ABC68、信息通报管理的目的是明确网络与信息安全信息通报的()与要求, 并按管理规定及时向相关人员提供有关信息安全事态和事件的信息。A、工作职责B、通报内容C、通报方法D、通报格式答案:ABC69、下列属于输入验证方法的是()A、检查数据是否符合期望的类型B、集成数据是否符合期望的长度C、检查数值数据是否符合期望的数值范围D、集成数据是否包含特殊字符答案:ABCD70、下列能解决安全配置错误的是()A、自定义出错页面,统一错误页面
9、提示B、安装最新版本的软件及最小化安装(只安装需要的组件)C、避免使用默认路径,修改默认账号和密码,禁止用预设账号D、使用参数化查询语句答案:ABC71、同义词有以下()用途A、简化SQL语句B、隐藏对象的名称和所有者C、提供对对象的公共访问D、显示对象的名称和所有者答案:ABC72、在信息安全的服务中,访问控制的作用是()。A、如何确定自己的身份B、赋予用户对文件和目录的权限C、保护系统或主机上的数据不被非认证的用户访问D、提供类似网络中“劫持”这种手段的攻击的保护措施答案:BC73、信息安全漏洞主要表现在()A、非法用户得以获得访问权B、系统存在安全方面的脆弱性C、合法用户未经授权提高访问
10、权限D、系统易受来自各方面的攻击答案:ABCD74、灾备中心建设考虑的要素有()。A、物理地址B、交通问题C、人员问题D、成本问题答案:ABCD75、以下哪些协议工作在OSI模型的第七层()A、sshB、 telnetC、udpD Http答案:ABD76、以下为信息安全等级二级系统的是()A、计量自动化系统B、办公自动化系统C、生产管理系统D、人力资源系统答案:BCD77、Windows系统支持FAT、FAT32和NTFS三种文件系统。与FAT和FAT32相比,NTFS文件系统有哪些优点?A、磁盘利用率高B、硬盘C、访问速度快D、磁盘分区大答案:ABC78、国家标准是由()或()的机构制定或
11、批准的、适用于()的标准。A、政府B、国家级C、全国范围D、行业级答案:ABC79、对于Oracle的服务,描述正确的是()A、OracleOraDbllg_homeTNSListener 服务:Oracle 服务器的监听程序B OracleDBConsoleSID: Oracle的核心服务,要启动Oracle实例,必须 启动该服务C、OracleJobSchedulerSID:任务调度服务,负责对用户创建的作业按预 先设置的时间周期性地进行调度执行,从而实现Oracle服务器的自动管理功能D、Orac 1 eServiceSID:负责在Windows平台下启动Oracle企业管理器。 Ora
12、clellg企业管理器是一个功能完善的Oracle数据库管理工具,可以管理本 地数据库环境和网格环境答案:AC80、应用系统进行设计时,设计方案应满足以下要求:A、设计软硬件平台架构B、设计统一监控需求C、安全设计方案D、4A平台答案:ABCD81、下列属于DML语句的是E、 commitF、 updateG、 deleteH、 creat答案:BC82、以下情况索引无效()A、使用比较时,索引无效,建议使用B、使用后置模糊匹配%时无效C、使用函数D、使用不匹的数据类型答案:ACD83、关于南方电网公司灾备中心的建设,以下哪种说法正确:()。A、公司灾难备份系统建设和运维以集中和统筹规划为原则
13、,实现最大限度 资源共享,保证灾备中心的有效使用B、各分子公司应整体统一考虑本单位灾备中心建设C、各分子公司灾备中心建设须以应用大集中为首要前提,在各分子公司及 其直接下属单位建设灾备中心D、公司灾难备份系统的最终蓝图是“三中心容灾”(即生产中心、同城灾 备中心、异地灾备中心的相互容灾),实现对重要信息系统最大程度的保护答案:ABD84、对于Oracle数据库软件的应用,主要分为哪两大块()A、开发B、管理C、安装D、调试答案:AB85、各单位开展信息系统安全整改工作时,应结合信息系统()等实际情 况制定安全整改工作实施方案,落实责任单位、部门、责任人员等,并通过等 级保护信息管理平台上报整改
14、计划、整改结果。A、风险严重程度B、系统等级C、整改难度D、人员资质答案:ABCD86、损失哪两种类型的文件,需要使用RESETLOGS参数来恢复?A、控制文件B、密码文件C、归档日志文件D、监听文件答案:AC87、常用数据备份方式包括()。A、D2DB、 D2T2DC、 D2D2TD、D2T答案:ACD88、创建一个新的表索弓I,使用哪两个选项可以减少所花费的创建时间?A、 ONLINEB、 REVERSEC、 PARALLELD、 NOLOGGING答案:CD89、哪些关于ORALCE数据库启动不同阶段的描述是正确的?A、数据文件和联机日志文件可以在MOUNT状态重命名B、在打开数据库的时
15、候检查数据库文件和联机日志文件一致性C、数据库在NOMOUNT状态读取了控制文件D、在打开数据库的状态,数据文件和联机日志文件是可用的答案:ABD90、在骨干网和互联网、外协单位以及DMZ区之间安装防火墙,以下是几 点是对防火墙的要求()A、应能够支持“除许可的以外拒绝所有服务”的设计策略B、应能够提供基于IP地址的过滤,即在IP层限制内外目标的连接;C、应提供审计功能记录穿过防火墙的用户、使用的协议、访问的主机等信 息;D、应提供网络地址转换功能,隐藏内部网络拓扑结构;答案:ABCD91、对于一个。ra错误,我们可以从哪些途径获得这个错误的解释()A、Oracle metal ink 网站B
16、、os上执行oerr命令获得C、从数据字典中查询D、从alterlog中搜索答案:AB92、显示器的输出接口主要有()。A、VGAB、DVIC、 HDMID、 1394答案:ABC93、云计算的特点包括以下哪些方面()A、服务可计算B、高性价比C、服务可租用D、低使用度答案:ABC94、检查是否具有软件开发的相关文档,如需求分析说明书、软件设计说 明书等,是否具有()或()。A、产品演示B、编译报告C、操作手册D、使用指南答案:CD95、在一下哪些情况下你需要重建索引?A、当需要禁用索引时B、当你需要改变存储选项C、当需要使用索引监测时D、当需要移动某索引到其他表空间时答案:BC96、下列说法
17、正确的有:()A、在 Oracle 中运行(select rtrimabcdeF , be from dual”的结果是:abedefB、在 Oracle 中运行“selectreplace a&a&b ,fromdual”的结果是:a-a-bC 在 Oracle 中运行select instr abedef, e fromdual”的结果是:4D、在 Oracle 中运行 rtselectnvl2null, 2, 3fromdual”的结果是:3答案:AD97、软件访问控制主要包括()部分A、用户管理B、用户认证C、会话控制D、授权控制答案:ABCD98、对于信息内网与外网划分原则下列说法正
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网络安全 管理员 中级工 测试 答案
限制150内