计算机网络管理员：网络安全知识试题及答案（强化练习） - 考试题库 - 91考试网

微信扫下方二维码即可打包下载完整版《★计算机网络管理员》题库题库试看结束后微信扫下方二维码即可打包下载完整版《计算机网络管理员：网络安全知识》考试资料下载，在线测试 1、单项选择题计算机病毒会对下列计算机服务造成威胁，除了（）。 A、完整性B、有效性C、保密性D、可用性点击查看答案本题答案：C.. ">

当前位置：91考试网 -> 考试题库

计算机网络管理员：网络安全知识试题及答案（强化练习）

2018-08-24 22:47:15 来源:91考试网作者:www.91exam.org 【大中小】

题库试看结束后微信扫下方二维码即可打包下载完整版《★计算机网络管理员》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《计算机网络管理员：网络安全知识》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

1、单项选择题计算机病毒会对下列计算机服务造成威胁，除了（）。

A、完整性
B、有效性
C、保密性
D、可用性

点击查看答案

2、单项选择题口令是验证用户身份的最常用手段，以下哪一种口令的潜在风险影响范围最大？（）

A、长期没有修改的口令
B、过短的口令
C、两个人共用的口令
D、设备供应商提供的默认的口令

点击查看答案

3、多项选择题如果数据库不需要远程访问，可以禁止远程tcp/ip连接，以增强安全性。可选择的有效方法：（）

A、用防火墙封堵数据库侦听端口避免远程连接
B、禁止tcp/ip协议的使用
C、在mysqld服务器中参数中添加--skip-networking启动参数来使mysql
D、在/etc/my.cnf下添加remoteConnnect=disable

点击查看答案

4、单项选择题当数据库由于各种原因而使其完整性遭到破坏时，必须采取以下哪项措施来恢复数据库？（）

A、重新安装数据库
B、换一种数据库
C、使用数据库备份
D、将数据库中的数据利用工具导出，并保存

点击查看答案

5、单项选择题下面哪一种攻击方式最常用于破解口令？（）

A、哄骗（spoofing）
B、字典攻击（dictionaryattack）
C、拒绝服务（DoS）
D、WinNuk

点击查看答案

6、单项选择题数字证书的应用阶段不包括（）。

A、证书检索
B、证书验证
C、密钥恢复
D、证书撤销

点击查看答案

7、单项选择题下面选型中不属于数据库安全控制的有（）。

A、信息流控制
B、推论控制
C、访问控制
D、隐通道控制

点击查看答案

8、单项选择题 PGP加密算法是混合使用（）算法和IDEA算法，它能够提供数据加密和数字签名服务，主要用于邮件加密软件。

A、DES
B、RSA
C、IDEA
D、AES

点击查看答案

9、单项选择题以下几种功能中，哪个是DBMS的控制功能（）？

A、数据定义
B、数据恢复
C、数据修改
D、数据查询

点击查看答案

10、单项选择题据处理中心的物理环境中，最佳湿度应该保持在什么样的程度？（）

A、30%-40%
B、40%-50%
C、45%-60%
D、50%-70%

点击查看答案

11、单项选择题保证计算机信息运行的安全是计算机安全领域中最重要的环节之一，以下（）不属于信息运行安全技术的范畴。

A、风险分析
B、审计跟踪技术
C、应急技术
D、防火墙技术

点击查看答案

12、单项选择题目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势，数据大集中就是将数据集中存储和管理，为业务信息系统的运行搭建了统一的数据平台，对这种做法认识正确的是（）？

A、数据库系统庞大会提供管理成本
B、数据库系统庞大会降低管理效率
C、数据的集中会降低风险的可控性
D、数据的集中会造成风险的集中

点击查看答案

13、单项选择题网络精灵的客户端文件是（）。

A.UMGR32.EXE
B.Checkdll.exe
C.KENRNEL32.EXE
D.netspy.exe

点击查看答案

14、单项选择题对MBOSS系统所有资产每年至少进行（）次安全漏洞自评估。

A、1
B、2
C、3
D、4

点击查看答案

15、单项选择题加密有对称密钥加密、非对称密钥加密两种，数字签名采用的是（）。

A、对称密钥加密
B、非对称密钥加密

点击查看答案

16、单项选择题周期性行为，如扫描，会产生哪种处理器负荷？（）

A、Idle Ioad
B、Usage Ioad
C、Traffic load
D、以上都不对

点击查看答案

17、单项选择题获取支付结算、证劵交易、期货交易等网络金融服务的身份认证信息（）组以上的可以被《中华人民共和国刑法》认为是非法获取计算机信息系统系统认定的“情节严重”。

A、5
B、10
C、-15
D、20

点击查看答案

18、单项选择题 Kerberos是为TCP/IP网络设计的基于（）的可信第三方鉴别协议，负责在网络上进行仲裁及会话密钥的分配。

A、非对称密钥体系
B、对称密钥体系
C、公钥体系
D、私钥体系

点击查看答案

19、单项选择题在RIP的MD5认证报文中，经过加密的密钥是放在哪里的？（）

A、保温的第一个表项里
B、报文的最后一个表项里
C、报文的第二个表项里
D、报文头里

点击查看答案

20、单项选择题如果消息接受方要确定发送方身价，则要使用（）原则。

A、保密性
B、鉴别
C、完整性
D、访问控制

点击查看答案

21、多项选择题网厅安全解决方案主要从哪几个方面对网厅安全进行建议和指导？（）

A、安全管理
B、安全防护
C、安全运维
D、灾备/恢复

点击查看答案

22、单项选择题路由器对于接入权限控制，包括：（）。

A、根据用户账号划分使用权限
B、根据用户接口划分使用权限
C、禁止使用匿名账号
D、以上都是

点击查看答案

23、单项选择题下面关于IIS报错信息含义的描述正确的是（）？

A、401-找不到文件
B、403-禁止访问
C、404-权限问题
D、500-系统错误

点击查看答案

24、单项选择题以下哪一项安全目标在当前计算机系统安全建设中是最重要的？（）

A、目标应该具体
B、目标应该清晰
C、目标应该是可实现的
D、目标应该进行良好的定义

点击查看答案

25、单项选择题信息安全的金三角是（）。

A、可靠性，保密性和完整性
B、多样性，冗余性和模化性
C、保密性，完整性和可用性
D、多样性，保密性和完整性

点击查看答案

26、单项选择题当IPS遇到软件/硬件问题时，强制进入直通状态，以避免网络断开的技术机制称为（）。

A、pass
B、bypass
C、watchdog
D、HA

点击查看答案

27、单项选择题在典型的WEB应用站点的层次结构中，“中间件”是在哪里运行的？（）

A、浏览器客户端
B、web服务器
C、应用服务器
D、数据库服务器

点击查看答案

28、多项选择题以下哪些属于网络欺骗方式？（）

A、IP欺骗
B、ARP欺骗
C、DNS欺骗
D、Web欺骗

点击查看答案

29、单项选择题公司应明确员工的雇佣条件和考察评价的方法与程序，减少因雇佣不当而产生的安全风险。人员考察的内容不包括（）。

A、身份考验、来自组织和个人的品格鉴定
B、家庭背景情况调查
C、学历和履历的真实性和完整性
D、学术及专业资格

点击查看答案

30、多项选择题下面什么协议有MD5认证：（）

A、BGP
B、OSPF
C、EIGER
D、RIPversion1

点击查看答案

31、单项选择题档案权限755，对档案拥有者而言，是什么含义？（）

A、可读，可执行，可写入
B、可读
C、可读，可执行
D、可写入

点击查看答案

32、单项选择题以下哪一项是基于一个大的整数很难分解成两个素数因数？（）

A、ECC
B、RSA
C、DES
D、D-H

点击查看答案

33、单项选择题下列哪项不是安全编码中输入验证的控制项？（）

A、数字型的输入必须是合法的数字
B、字符型的输入中对’进行特殊处理
C、验证所有的输入点，包括Get，Post，Cookie以及其他HTTP头
D、正确使用静态查询语句，如PreDaredStatement

点击查看答案

34、单项选择题某一案例中，使用者已将无线AP的SSID广播设置为禁止，并修改了默认SSID值，但仍有未经授权的客户端接入该无线网络，这是因为（）

A、禁止SSID广播仅在点对点的无线网络中有效
B、未经授权客户端使用了默认SSID接入
C、无线AP开启了DHCP服务
D、封装了SSID的数据包仍然会在无线AP与客户端之间传递

点击查看答案

35、多项选择题 Oracle中如何设置audittrail审计，正确的说法是：（）

A、在init.ora文件中设置“audit_trail=true”或者“audit_trail=db”
B、以SYSDBA身份使用AUDITALLONSYS.AUD$BYACCESS，语句对audittrail审计
C、Oracle不支持对audittrail的审计
D、在设置audittrail审计前，要保证已经打开Oracle的审计机制

点击查看答案

36、多项选择题安全系统加固手册中关于造成系统异常中断的各方面因素，主要包括哪三方面（）

A、人为原因
B、环境原因
C、生产原因
D、设备原因

点击查看答案

37、单项选择题 Oracle默认的用户名密码为（）。

A、Scote/tiger
B、root
C、null
D、rootroot

点击查看答案

38、单项选择题在点到点链路中，OSPF的Hello包发往以下哪个地址？（）

A、127.0.0.1
B、224.0.0.5
C、233.0.0.1
D、255.255.255.255

点击查看答案

39、单项选择题在入侵检测的基础上，锁定涉嫌非法使用的用户，并限制和禁止该用户的使用。这种访问安全控制是？（）

A、入网访问控制
B、权限控制
C、网络检测控制
D、防火墙控制

点击查看答案

40、单项选择题要求关机后不重新启动，shutdown后面参数应该跟（）。

A、–k
B、–r
C、-h
D、–c

点击查看答案

41、单项选择题在零传输（Zone transfers）中DNS服务使用哪个端口？（）

A、TCP53
B、UDP53
C、UDP23
D、TCP23

点击查看答案

42、单项选择题 CA数字证书中不包含的信息有（）。

A、CA的数字签名
B、证书申请者的个人信息
C、证书申请者的私钥
D、证书申请者的公钥信息

点击查看答案

43、单项选择题 Web应用漏洞按类别进行排名，由多到少正确的顺序为？（）

A、跨站脚本、注入、恶意代码、引用不当
B、注入、跨站脚本、恶意代码、引用不当
C、恶意代码、跨站脚本、注入、引用不当
D、引用不当、跨站脚本、注入、恶意代码

点击查看答案

44、单项选择题下面哪一项最好地描述了风险分析的目的？（）

A、识别用于保护资产的责任义务和规章制度
B、识别资产以及保护资产所使用的技术控制措施
C、识别资产、脆落性并计算潜在的风险
D、识别同责任义务有直接关系的威胁

点击查看答案

45、单项选择题在Oracle中，quota可以限制用户在某个表空间上最多可使用多少字节，如果要限制data_ts表500K，以下哪个是正确的命令？（）

A、quo 500 kindata_ts
B、quota 500K on data_ts
C、quota data_ts，imit 500K
D、quota data_ts on 500K

点击查看答案

46、单项选择题使网络服务器中充斥着大量要求回复的信息，消息带宽，导致网络或系统停止正常服务，这属于什么攻击类型？（）

A、拒绝服务
B、文件共享
C、BIND漏洞
D、远程过程调用

点击查看答案

47、单项选择题当为计算机资产定义保险覆盖率时，下列哪一项应该特别考虑？（）。

A、已买的软件
B、定做的软件
C、硬件
D、数据

点击查看答案

48、单项选择题计算站场地宜采用（）蓄电池。

A、封闭式
B、半封闭式
C、开启式
D、普通任意的

点击查看答案

49、多项选择题防火墙的日志管理应遵循如下原则：（）

A、本地保存日志
B、本地保存日志并把日志保存到日志服务器上
C、保持时钟的同步
D、在日志服务器保存日志

点击查看答案

50、单项选择题 URL访问控制不当不包括（）

A、Web应用对页面权限控制不严
B、缺乏统一规范的权限控制框架
C、部分页面可以直接从URL中访问
D、使用分散登录认证

点击查看答案

51、单项选择题基准达标项满（）分作为安全基线达标合格的必要条件。

A、50
B、60
C、70
D、80

点击查看答案

52、单项选择题信息安全工程师监理的职责包括？（）

A、质量控制，进度控制，成本控制，合同管理，信息管理和协调
B、质量控制，进度控制，成本控制，合同管理和协调
C、确定安全要求，认可设计方案，监视安全态势，建立保障证据和协调
D、确定安全要求，认可设计方案，监视安全态势和协调

点击查看答案

53、单项选择题为了保护企业的知识产权和其它资产，当终止与员工的聘用关系时下面哪一项是最好的方法？（）

A、进行离职谈话，让员工签署保密协议，禁止员工账号，更改密码
B、进行离职谈话，禁止员工账号，更改密码
C、让员工签署跨边界协议
D、列出员工在解聘前需要注意的所有责任

点击查看答案

54、单项选择题 SQL Server服务有一个启动账号，默认账号是属于administrators组，现在为了安全需要创建一个新的服务启动账号，它需要哪些权限既能兼顾安全又能保证启动数据库成功，请排除一个错误的。（）

A、数据库本地目录的读写权限
B、启动本地服务的权限
C、读取注册表的权限
D、通过API访问Windows Resource

点击查看答案

55、单项选择题在进行Sniffer监听时，系统将本地网络接口卡设置成何种侦听模式？（）

A、unicast单播模式
B、Broadcast广播模式
C、Multicast组播模式
D、Promiscuous混杂模式

点击查看答案

56、单项选择题以下哪个选项不会破坏数据库的完整性？（）

A、对数据库中的数据执行删除操作
B、用户操作过程中出错
C、操作系统的应用程序错误
D、DBMS或操作系统程序出错

点击查看答案

57、单项选择题防止系统对ping请求做出回应，正确的命令是：（）。

A、echo0>/proc/sys/net/ipv4/icmp_ehco_ignore_all
B、echo0>/proc/sys/net/ipv4/tcp_syncookies
C、echo1>/proc/sys/net/ipv4/icmp_echo_ignore_all
D、echo1>/proc/sys/net/ipv4/tcp_syncookies

点击查看答案

58、单项选择题以下哪个工具可以抹去所有NT/2K配置，并将其还原到初始状态？（）

A、Rollback.exe
B、Recover.exe
C、Zap.exe
D、Reset.exe

点击查看答案

59、多项选择题系统用户账号登记表应包括（）。

A、使用者姓名、部门、职务、联系电话
B、账号权限
C、批准人、开通人
D、开通时间、到期日

点击查看答案

60、单项选择题信息安全管理最关注的是？（）

A、外部恶意攻击
B、病毒对PC的影响
C、内部恶意攻击
D、病毒对网络的影响

点击查看答案

61、单项选择题 Unix中，哪个目录下运行系统工具，例如sh，cp等？（）

A、/bin/
B、/lib/
C、/etc/
D、/

点击查看答案

62、单项选择题 MD5是按每组512位为一组来处理输入的信息，经过一系列变换后，生成一个（）为散列值。

A、64
B、128
C、256
D、512

点击查看答案

63、单项选择题网络窃听（Sniffer）可以捕获网络中流过的敏感信息，下列说法错误的是（）

A、密码加密后，不会被窃听
B、Cookie字段可以被窃听
C、报文和帧可以窃听
D、高级窃听者还可以进行ARPSpoof，中间人攻击

点击查看答案

64、单项选择题利用非对称密钥体制实现加密通信时，若A要向B发送加密信息，则该加密信息应该使用（）。

A、A的公钥加密
B、B的公钥加密
C、A的私钥加密
D、B的私钥加密

点击查看答案

65、单项选择题密码处理依靠使用密钥，密钥是密码系统里的最重要因素。以下哪一个密钥算法在加密数据与解密时使用相同的密钥？（）

A、对称的公钥算法
B、非对称私钥算法
C、对称密钥算法
D、非对称密钥算法

点击查看答案

66、多项选择题如果需要配置Cisco路由器禁止从网络启动和自动从网络下载初始配置文件，配置命令包括（）。

A、no bootnet work
B、no service config
C、no boot config
D、no service network

点击查看答案

67、单项选择题以下哪种攻击可能导致某些系统在重组IP分片的过程中宕机或者重新启动？（）

A、分布式拒绝服务攻击
B、PingofDeath
C、NFS攻击
D、DNS缓存毒化攻击

点击查看答案

68、多项选择题电信生产其机房作业，是由专门的值机员、机务员来完成，作业内容是：固定电话、无线电话、电报、载波、短波、微波、卫星和电力等电信通信设备，使设备出去良好状态，保证其正常运行。（）

A、安装
B、值守
C、维护
D、检修

点击查看答案

69、单项选择题在Windows2000中可以察看开放端口情况的是：（）。

A、nbtstat
B、net
C、netshow
D、netstat

点击查看答案

70、单项选择题什么命令关闭路由器的finger服务？（）

A、disable finger
B、no finger
C、no finger service
D、no service finger

点击查看答案

71、多项选择题下面什么路由协议不可以为HSRP的扩充：（）

A、SNMP
B、CDP
C、HTTP
D、VRRP

点击查看答案

72、单项选择题下列应用服务器中，不遵循J2EE规范的是（）？

A、MTS
B、Web Logic
C、Oracle9i Application Server
D、Web Spere

点击查看答案

73、单项选择题对于现代密码破解，（）是最常的方法。

A、攻破算法
B、监听截获
C、信息猜测
D、暴力破解

点击查看答案

74、单项选择题在思科设备上，若要查看所有访问表的内容，可以使用的命令式（）

A、show allaccess-lists
B、show access-lists
C、show ipinterface
D、show interface

点击查看答案

75、单项选择题在云计算虚拟化应用中，VXLAN技术处于OS工网络模型中2-3层间，它综合了2层交换的简单性与3层路由的跨域连接性。它是通过在UDP/IP上封装Mac地址而实现这一点的。在简单应用场合，vxLAN可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术？（）

A、惠普
B、Juniper
C、Cisco与Vmware
D、博科Brocade

点击查看答案

76、单项选择题在Windows2000中，以下哪个进程不是基本的系统进程：（）

A、smss.exe
B、csrss.Exe
C、winlogon.exe
D、-conimE.exe

点击查看答案

77、单项选择题身份认证的主要目标包括：确保交易者是交易者本人、避免与超过权限的交易者进行交易和（）。

A、可信性
B、访问控制
C、完整性
D、保密性

点击查看答案

78、单项选择题网络安全的主要目的是保护一个组织的信息资产的（）。

A、机密性、完整性、可用性
B、参照性、可用性、机密性、
C、可用性、完整性、参照性
D、完整性、机密性、参照性

点击查看答案

79、多项选择题计算当前Linux系统中所有用户的数量，可以使用（）命令

A、wc-l/etc/passwd
B、wc-lC、cat/etc/passwd|wc-l
D、cat/etc/passwd>wc-l

点击查看答案

80、单项选择题在AH安全协议隧道模式中，新IP头内哪个字段无需进行数据完整性校验？（）

A、TTL
B、源IP地址
C、目的IP地址
D、源IP地址+目的IP地址

点击查看答案

81、单项选择题 EC-DSA复杂性的程度是（）。

A、简单
B、最简单
C、困难
D、最困难

点击查看答案

82、单项选择题以下哪项是数据库加密方法中的库外加密的缺点？（）

A、即使访问一条数据也要对整个数据库解密
B、密钥管理比较复杂
C、加密之后不能完整的查询数据
D、密钥过于简单，容易被破解

点击查看答案

83、单项选择题有三种基本的鉴别的方式：你知道什么，你有什么，以及（）。

A、你需要什么
B、你看到什么
C、你是什么
D、你做什么

点击查看答案

84、单项选择题以下哪种方法是防止便携式计算机机密信息泄露的最有效的方法？（）

A、用所有者的公钥对硬盘进行加密处理
B、激活引导口令（硬件设置口令）
C、利用生物识别设备
D、利用双因子识别技术将臀陆信息写入记事本

点击查看答案

85、单项选择题影响WEB系统安全的因素，不包括？（）

A、复杂应用系统代码量大、开发人员多、难免出现疏忽
B、系统屡次升级、人员频繁变更，导致代码不一致
C、历史遗留系统、试运行系统等对个WEB系统运行于不同的服务器上
D、开发人员未经安全编码培训

点击查看答案

86、单项选择题 MySQL-hhost-uuser-ppassword命令的含义如下，哪些事正确的？（）

A、-h后为host为对方主机名或IP地址
B、-u后为数据库用户名
C、-p后为密码
D、以上都对

点击查看答案

87、单项选择题 SQL Server的登录账户信息保存在哪个数据库中？（）

A、model
B、msdb
C、master
D、tempdb

点击查看答案

88、单项选择题下列哪种攻击不是针对统计数据库的（）？

A、小查询集合大查询集攻击
B、中值攻击
C、跟踪攻击
D、资源解析攻击

点击查看答案

89、单项选择题 WindowsNT/2000中的.pwl文件是？（）

A、路径文件
B、口令文件
C、打印文件
D、列表文件

点击查看答案

90、单项选择题 RSA使用不方便的最大问题是（）。

A、产生密钥需要强大的计算能力
B、算法中需要大数
C、算法中需要素数
D、被攻击过很多次

点击查看答案

91、单项选择题下面哪一个是国家推荐性标准？（）

A、GB/T18020-1999应用级防火墙安全技术要求
B、SJ/T30003-93电子计算机机房施工及验收规范
C、GA243-2000计算机病毒防治产品评级准则
D、ISO/IEC15408-1999信息技术安全性评估准则

点击查看答案

92、单项选择题网络病毒预防范阶段的主要措施是什么？（）

A、强制补丁、网络异常流量的发现
B、强制补丁、入侵检测系统监控
C、网络异常流量的发现、入侵检测系统的监控阶段
D、缺少D选项

点击查看答案

93、填空题 TCP FIN属于典型的（）。

点击查看答案

94、单项选择题 PKI无法实现（）。

A、身份认证
B、数据的完整性
C、数据的机密性
D、权限分配

点击查看答案

95、多项选择题常见Web攻击方法有一下哪种？（）

A、SQLInjection
B、Cookie欺骗
C、跨站脚本攻击
D、信息泄露漏洞
E、文件腹泻脚本存在的安全隐患
F、GOOGLE HACKING

点击查看答案

96、单项选择题利用物理设备将各类型的无法预测的输入集中起来生成随机数的设备是（）。

A、随机数生成器
B、伪随机数生成器
C、中央处理
D、非易失存储

点击查看答案

97、单项选择题在Solaris系统中，终端会话的失败登录尝试记录在下列哪个文件里面？（）

A、-/etc/default/login
B、/etc/nologin
C、/etc/shadow
D、var/adm/loginlog

点击查看答案

98、多项选择题防火墙可以部署在下列位置：（）。

A、安全域边界
B、服务器区域边界
C、可信网络区域和不可信网络区域之间
D、根据网络特点设计方案

点击查看答案

99、多项选择题 IT系统病毒防护评估检查对象包括哪些内容？（）

A、防病毒服务器
B、重要应用Windows主机
C、Windows终端
D、主机管理员

点击查看答案

100、单项选择题在Windows2003下netstat的哪个参数可以看到打开该端口的PID？（）

A、a
B、n
C、o
D、p

点击查看答案

101、单项选择题下列不属于WEB安全性测试的范畴的是（）？

A、数据库内容安全性
B、客户端内容安全性
C、服务器端内容安全性
D、日志功能

点击查看答案

102、单项选择题关系型数据库技术的特征由一下哪些元素确定的？（）

A、行和列
B、节点和分支
C、Blocks和Arrows
D、父类和子类

点击查看答案

103、单项选择题以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程，启动或停止某项服务？（）

A、http：//localh ost/script？’：EXEC+master..XP_servicecontrol+’start’，+’Server’；-
B、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
C、http：//localhost/script？1’：EXEC+master..XP_servicecontrol+’start’，+’Server’；--
D、http：//localhost/script？0’：EXEC+master..XP_servicecontrol+’start’，+’Server’--

点击查看答案

104、单项选择题我国的国家秘密分为几级？（）

A、3
B、4
C、5
D、6

点击查看答案

105、单项选择题如何配置，使得用户从服务器A访问服务器B而无需输入密码？（）

A、利用NIS同步用户的用户名和密码
B、在两台服务器上创建并配置/.rhost文件
C、在两台服务器上创建并配置$HOME/.netrc文件
D、在两台服务器上创建并配置/etc/hosts.equiv文件

点击查看答案

106、单项选择题下面有关我国标准化管理和组织机构的说法错误的是？（）

A、国家标准化管理委员会是统一管理全国标准化工作的主管机构
B、国家标准化技术委员会承担国家标准的制定和修改工作
C、全国信息安全标准化技术委员负责信息安全技术标准的审查、批准、编号和发布
D、全国信息安全标准化技术委员负责统一协调信息安全国家标准年度技术项目

点击查看答案

107、单项选择题电子邮件的机密性与真实性是通过下列哪一项实现的？（）

A、用发送者的私钥对消息进行签名，用接受者的公钥对消息进行加密
B、用发送者的公钥对消息进行签名，用接受者的私钥对消息进行加密
C、用接受者的私钥对消息进行签名，用发送者的公钥对消息进行加密
D、用接受者的公钥对消息进行签名，用发送者的私钥对消息进行加密

点击查看答案

108、单项选择题用于保护整个网络IPS系统通常不会部署在什么位置？（）

A、网络边界
B、网络核心
C、边界防火墙内
D、业务终端上

点击查看答案

109、单项选择题根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？（）

A、威胁、脆弱性
B、系统价值、风险
C、信息安全、系统服务安全
D、受侵害的客体、对客体造成侵害的程度业务

点击查看答案

110、单项选择题一般来说，通过web运行http服务的子进程时，我们会选择（）的用户用户权限方式，这样可以保证系统的安全。

A、root
B、httpd
C、guest
D、nobody

点击查看答案

111、单项选择题（）的攻击者发生在Web应用层？

A、25%
B、50%
C、75%
D、90%

点击查看答案

112、单项选择题输入法漏洞通过（）端口实现的。

A、21
B、23
C、445
D、3389

点击查看答案

113、单项选择题以下各种加密算法中属于单钥制加密算法的是（）。

A、DES加密算法
B、Caesar替代法
C、Vigenere算法
D、Diffie-Hellman加密算法

点击查看答案

114、多项选择题《安全基线标准》在安全管理层面主要围绕哪几部分考评安全基线？（）

A、组织架构管理
B、人员安全管理
C、运维安全管理
D、制度安全管理

点击查看答案

115、单项选择题 IRF（Intelligent Resilient Framework）是在该厂家所有数据中心交换机中实现的私有技术，是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家？（）

A、惠普
B、Juniper
C、Cisco与Vmware
D、博科Brocade

点击查看答案

116、多项选择题从哪些地方可以看到遗留痕迹？（）

A、回收站
B、最近使用过的文件
C、注册表
D、文件最后更改的时间戳631

点击查看答案

117、单项选择题检查指定文件的存取能力是否符合指定的存取类型，参数3是指（）。

A.检查文件是否存在
B.检查是否可写和执行
C.检查是否可读
D.检查是否可读和执行

点击查看答案

118、单项选择题 Oracle中启用审计后，查看审计信息的语句是下面哪一个？（）

A、select*fromSYS.AUDIT$
B、select*fromsyslogins
C、select*fromSYS.AUD$
D、AUDIT SESSION

点击查看答案

119、单项选择题 Linux中，向系统中某个特定用户发送信息，用什么命令？（）

A、wall
B、write
C、mesg
D、net send

点击查看答案

120、多项选择题对于使用RPF反向地址验证，以下说法错误的是：（）。

A、对称路由可以使用
B、非对称路由可以使用
C、有些情况不可以使用，但与对称或非对称路由无关
D、在任何情况下都可以使用

点击查看答案

121、多项选择题黑客所使用的入侵技术主要包括（）

A、协议漏洞渗透
B、密码分析还原
C、应用漏洞分析与渗透
D、拒绝服务攻击
E、病毒或后门攻击

点击查看答案

122、单项选择题 Solaris操作系统下，下面哪个命令可以修改/n2kuser/.profile文件的属性为所有用户可读、科协、可执行？（）

A、chmod744/n2kuser/.profile
B、chmod755/n2kuser/.profile
C、chmod766/n2kuser/.profile
D、chmod777/n2kuser/.profile

点击查看答案

123、多项选择题以下哪几项关于安全审计和安全审计系统的描述是正确的？（）

A、对入侵和攻击行为只能起到威慑作用
B、安全审计不能有助于提高系统的抗抵赖性
C、安全审计是对系统记录和活动的独立审查和检验
D、安全审计系统可提供侦破辅助和取证功能

点击查看答案

124、单项选择题（）基于IDEA算法。

A、S/MIME
B、SET
C、PGP
D、SSL

点击查看答案

125、单项选择题在给定的密钥体制中，密钥与密码算法可以看成是（）。

A、前者是可变的，后者是固定的
B、前者是固定的，后者是可变的
C、两者都是可变的
D、两者都是固定的

点击查看答案

126、单项选择题 COBIT是：（）

A.对IT流程实施有效控制的辅助指南。
B.对风险及对技术挑战的反应。
C.对以前的“系统审计与控制框架”—SAC的升级。
D.由COSO委员会出版发行。

点击查看答案

127、单项选择题 Oracle的数据库监听器（LISTENER）的默认通讯端口是？（）

A、TCP1521
B、TCP1025
C、TCP1251
D、TCP1433

点击查看答案

128、多项选择题通过SSL VPN接入企业内部的应用，其优势体现在哪些方面：（）。

A、应用代理
B、穿越NAT和防火墙设备
C、完善的资源访问控制
D、抵御外部攻击

点击查看答案

129、单项选择题一个电子邮件的发送者对数据摘要应用了数字签名。这能确保：（）

A、信息的数据和时间戳
B、识别发信的计算机
C、对信息内容进行加密
D、对发送者的身份进行识别

点击查看答案

130、多项选择题信息安全的主要原则有（）

A、认证性
B、保密性
C、可用性
D、完整性

点击查看答案

131、单项选择题信息分类是信息安全管理工作的重要环节，下面哪一项不是对信息进行分类时需要重点考虑的？（）

A、信息的价值
B、信息的时效性
C、信息的存储方式
D、法律法规的规定

点击查看答案

132、单项选择题目前我国颁布实施的信息安全相关标准中，以下哪一个标准属于强制执行的标准？（）

A、GB/T18336-2001信息技术安全性评估准则
B、GB17859-1999计算机信息系统安全保护等级划分准则
C、GB/T9387.2-1995信息处理系统开放系统互联安全体系结构
D、GA/T391-2002计算机信息系统安全等级保护管理要求

点击查看答案

133、单项选择题针对DNS服务器发起的查询DoS攻击，属于下列哪种攻击类型？（）

A、syn flood
B、ack flood
C、udp flood
D、Connection flood

点击查看答案

134、单项选择题在Solaris8下，对于/etc/shadow文件中的一行内容如下“root：3vd4NTwk5UnLC：9038：：：：：：”，以下说法正确的是：（）。

A、这里的3vd4NTwk5UnLC是可逆的加密后的密码
B、这里的9038是指从1970年1月1日到现在的天数
C、这里的9038是指从1980年1月1日到现在的天数
D、这里的9038是指从1980年1月1日到最后一次修改密码的天数
E、以上都不正确

点击查看答案

135、单项选择题以下对木马阐述不正确的是（）。

A、木马可以自我复制和传播
B、有些木马可以查看目标主机的屏幕
C、有些木马可以对目标主机上的文件进行任意揉作
D、木马是一种恶意程序，它们在宿主机器上运行，在用户毫无察觉的情况下，让攻击者获得了远程访问和控制系统的权限。

点击查看答案

136、单项选择题设置Cisco设备的管理员账号时，应（）。

A、多人共用一个账号
B、多人共用多个账号
C、一人对应单独账号
D、一人对应多个账号

点击查看答案

137、多项选择题对DNSSEC的描述正确的有（）。

A、为DNS数据提供来源验证，即保证数据来自正确的名称服务器
B、DNSSEC可防御DNSQueryFlood攻击
C、为域名数据提供完整性验证，即保证数据在传输的过程中没有被篡改
D、实施DNSSEC后，只需升级软件系统，对网络、服务器等硬件设备不需考虑

点击查看答案

138、多项选择题网络地址端口转换（NAPT）与普通地址转换有什么区别？（）

A、经过NAPT转换后，对于外网用户，所有报文都来自于同一个IP地址
B、NAT只支持应用层的协议地址转换
C、NAPT只支持网络层的协议地址转换
D、NAT支持网络层的协议地址转换

点击查看答案

139、单项选择题在层的方式当中，哪种参考模型描述了计算机通信服务和协议？（）

A、IETF因特网工程工作小组
B、ISO国际标准组织
C、IANA因特网地址指派机构
D、OSI开放系统互联

点击查看答案

140、多项选择题连接MySQL后选择需要的数据库DB_NAME？以下哪些方法是对的（）

A、连接后用USEDB_NAME选择数据库
B、连接后用SETDB_NAME选择数据库
C、用mysql-hhost-uuser-pDB_NAME连接数据库
D、用mysql-hhost-uuser-p-TDB_NAME连接数据库

点击查看答案

141、单项选择题 Solaris系统使用什么命令查看已有补丁列表？（）

A、uname–an
B、showrev
C、oslevel–r
D、swlist–lproduct‘PH？？’

点击查看答案

142、单项选择题以下哪个针对访问控制的安全措施是最容易使用和管理的？（）

A、密码
B、加密标志
C、硬件加密
D、加密数据文件

点击查看答案

143、单项选择题 Linux系统/etc目录从功能上看相当于Windows的哪个目录？（）

A、program files
B、Windows
C、system volume information
D、TEMP

点击查看答案

144、单项选择题下列关于IIS的安全配置，哪些是不正确的（）？

A、将网站内容移动到非系统驱动程序
B、重命名IUSR账户
C、禁用所有WEB服务扩展
D、创建应用程序池

点击查看答案

145、单项选择题拒绝服务不包括以下哪一项？（）。

A、DDoS
B、畸形报文攻击
C、Land攻击
D、ARP攻击

点击查看答案

146、单项选择题以下哪项不是分布式拒绝服务攻击常用的工具？（）

A、Trinoo
B、Trinoo
C、TFN
D、synkill

点击查看答案

147、单项选择题以下哪种符号在SQL注入攻击中经常用到？（）

A、$_
B、1
C、@
D、；

点击查看答案

148、多项选择题建立堡垒主机的一般原则是（）。

A、最简化原则
B、复杂化原则
C、预防原则
D、网络隔离原则

点击查看答案

149、单项选择题计算机机房是安装计算机信息系统主体的关键场所，是（）工作的重点，所以对计算机机房要加强安全管理。

A、实体安全保护
B、人员管理
C、媒体安全保护
D、设备安全保护

点击查看答案

150、单项选择题下面哪一项最好地描述了组织机构的安全策略？（）

A、定义了访问控制需求的总体指导方针
B、建议了如何符合标准
C、表明管理意图的高层陈述
D、表明所使用的技术控制措施的高层陈述

点击查看答案

151、单项选择题 SQL Sever中下面哪个存储过程可以执行系统命令？（）

A、xp_regread
B、xp_command
C、xp_cmdshell
D、sp_password

点击查看答案

152、单项选择题在密码学中，需要被交换的原消息被称为什么？（）

A、密文
B、算法
C、密码
D、明文

点击查看答案

153、单项选择题下列操作中，哪个不是SQL Server服务管理器功能（）？

A、执行SQL查询命令
B、停止SQL Server服务
C、暂停SQL Server服务
D、启动SQL Server服务

点击查看答案

154、单项选择题以下人员中，谁负有决定信息分类级别的责任？（）

A、用户
B、数据所有者
C、审计员
D、安全官

点击查看答案

155、单项选择题在安全策略的重要组成部分中，与IDS相比，IPS的主要优势在哪里？（）

A、产生日志的数量
B、攻击减少的速度
C、较低的价格
D、假阳性的减少量

点击查看答案

156、填空题非法访问一旦突破数据包过滤型防火墙，即可对（）和（）进行攻击。

点击查看答案

157、单项选择题 Linux系统格式化分区用哪个命令？（）

A、fdisk
B、mv
C、mount
D、df

点击查看答案

158、多项选择题防火墙不能防止以下哪些攻击？（）

A、内部网络用户的攻击
B、传送已感染病毒的软件和文件
C、外部网络用户的IP地址欺骗
D、数据驱动型的攻击

点击查看答案

159、单项选择题我国的安全管理格局是（）

A.国家监察、部门监管、群众监督、社会支持
B.政府统一领导、部门依法监管、企业全面负责、社会监督参与
C.行政管理、技术管理、工业卫生管理

点击查看答案

160、单项选择题在风险分析中，下列不属于软件资产的是（）

A、计算机操作系统
B、网络操作系统
C、应用软件源代码
D、外来恶意代码

点击查看答案

161、多项选择题对于DOS网络攻击，可以采用以下哪些措施来缓解主机系统被攻击进程。（）

A.、缩短SYNTimeout时间和设置SYNCookie
B、增加网络带宽
C、在系统之前增加负载均衡设备
D、在防火墙上设置ACL或黑客路由

点击查看答案

162、单项选择题用于实现交换机端口镜像的交换机功能是：（）

A、PERMIT LIST
B、PVLAN
C、VTP
D、SPAN

点击查看答案

163、单项选择题在高级加密标准AES算法中，区块大小为（）。

A、128位
B、192位
C、256位
D、512位

点击查看答案

164、单项选择题随着安全要求的提高、技术的演进，（）应逐步实现物理隔离，或者通过采用相当于物理隔离的技术（如MPLSVPN）实现隔离。

A、局域网
B、广域网及局域网
C、终端
D、广域网

点击查看答案

165、单项选择题 $HOME/.netrc文件包含下列哪种命令的自动登录信息？（）

A、rsh
B、ssh
C、ftp
D、rlogin

点击查看答案

166、多项选择题在SQLServer2000中，如果想查询当前数据库服务器软件的版本，可以使用下面哪些方式（）

A、在查询分析器中通过如下语句查询SELECTServerPROPERTY（‘productversion’），ServerPROPERTY（‘productlevel’），ServerPROPERTY（‘edition’）
B、在命令行下，用SQLServer自带的管理工具osql连接进入数据库，输入select@@version
C、企业管理器查看服务器属性
D、在SQLServer服务管理器里面查看“关于”

点击查看答案

167、多项选择题 Unix系统提供备份工具有（）

A、cp：可以完成把某一目录内容拷贝到另一目录
B、tar：可以创建、把文件添加到或从一个tar档案中解开文件
C、cpio：把文件拷贝进或拷贝出一个cpio档案或tar档案
D、dump：用来恢复整个文件系统或提取单个文件

点击查看答案

168、多项选择题一个典型的PKI应用系统包括（）实体

A、认证机构CA
来源:91exam .org B、册机构RA
C、证书及CRL目录库
D、用户端软件

点击查看答案

169、多项选择题以下对于包过滤防火墙的描述正确的有（）。

A、难以防范黑客攻击
B、处理速度非常慢
C、不支持应用层协议
D、不能处理新的安全威胁

点击查看答案

170、单项选择题脆弱性扫描，可由系统管理员自行进行检查，原则上应不少于（）。

A、每周一次
B、每月一次
C、每季度一次
D、每半年一次

点击查看答案

171、单项选择题攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权，威胁系统安全。关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目，其中有一个错误的请选择出来（）。

A、sys_ertproc
B、icache_extproc
C、PLSExtproc
D、extproc

点击查看答案

172、多项选择题入侵检测系统包括以下哪些类型？（）

A、主机入侵检测系统
B、链路状态入侵检测系统
C、网络入侵检测系统
D、数据包过滤入侵检测系统

点击查看答案

173、单项选择题为什么要对数据库进行“非规范化”处理（）？

A、确保数据完整性
B、增加处理效率
C、防止数据重复
D、节省存储空间

点击查看答案

174、单项选择题在确定威胁的可能性时，可以不考虑以下哪项？（）

A、威胁源
B、潜在弱点
C、现有控制措施
D、攻击所产生的负面影响

点击查看答案

175、单项选择题以下哪个不属于信息安全的三要素之一？（）

A、机密性
B、完整性
C、抗抵赖性
D、可用性

点击查看答案

176、单项选择题当一个应用系统被攻击并受到了破坏后，系统管理员从新安装和配置了此应用系统，在该系统重新上线前管理员不需查看：（）

A、访问控制列表
B、系统服务配置情况
C、审计记录
D、用户账户和权限的设置

点击查看答案

177、问答题计算题：某工业区的工业废水中的悬浮物浓度C0=250mg/L，出水浓度要求小于50mg/L，计算沉淀池需要达到的的去除率。

点击查看答案

178、单项选择题不属于安全策略所涉及的方面是（）。

A、物理安全策略
B、访问控制策略
C、信息加密策略
D、防火墙策略

点击查看答案

179、单项选择题在数据库中，下列哪些数据不能加密？（）

A、索引字段
B、存放日期字段
C、存放密码的
D、存放名称字段

点击查看答案

180、单项选择题以下哪个安全特征和机制是SQL数据库所特有的（）？

A、标识和鉴别
B、数据恢复
C、数据修改
D、数据查询

点击查看答案

181、单项选择题 NIS/RPC通信主要是使用的是（）协议。

A.TCP
B.UDP
C.IP
D.DNS

点击查看答案

182、单项选择题远程访问控制机制是基于一次性口令（one-time password），这种认证方式采用下面哪种认证技术？（）

A、知道什么
B、拥有什么
C、是谁
D、双因素认证

点击查看答案

183、单项选择题通过向目标系统发送有缺陷的IP报文，使得目标系统在处理这样的IP包时会出现崩溃，请问这种攻击属于何种攻击？（）

A、拒绝服务（DoS）攻击
B、扫描窥探攻击
C、系统漏洞攻击
D、畸形报文攻击

点击查看答案

184、单项选择题按TCSEC标准，WinNT的安全级别是（）。

A、C2
B、B2
C、C3
D、B1

点击查看答案

185、多项选择题关于GRE校验和验证技术，当本端配置了校验和而对端没有配置校验和时，以下叙述正确的有（）。

A、本端对接收报文检查校验和
B、对端对接收报文检查校验和
C、本端对发送报文计算校验和
D、对端对发送报文计算校验和

点击查看答案

186、单项选择题《国家保密法》对违法人员的量刑标准是（）。

A、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处三年以下有期徒刑或者拘役；情节特别严重的，处三年以上七年以下有期徒刑
B、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处四年以下有期徒刑或者拘役；情节特别严重的，处四年以上七年以下有期徒刑
C、国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重的，处五年以下有期徒刑或者拘役；情节特别严重的，处五年以上七年以下有期徒刑
D、-国家机关工作人员违法保护国家秘密的规定，故意或者过失泄露国家秘密，情节严重，处七年以下有期徒刑或者拘役；情节特别严重的，处七年以下有期徒刑

点击查看答案

187、单项选择题 SSL安全套接字协议所用的端口是（）。

A、80
B、443
C、1433
D、3389

点击查看答案

188、单项选择题以下哪个工具通常是系统自带任务管理器的替代？（）

A、Regmon
B、Filemon
C、Autoruns
D、Process explorer

点击查看答案

189、单项选择题充分发挥了DES和RSA两种加密体制的优点，妥善解决了密钥传送过程中的安全问题的技术是：（）。

A、数字签名
B、数字指纹
C、数字信封
D、数字时间戳

点击查看答案

190、单项选择题小学生使用的国家规定的统一书刊号的教学参考书为（）包裹。

A.一类
B.二类
C.三类
D.四类

点击查看答案

191、单项选择题在一个局域网环境中，其内在的安全威胁包括主动威胁和被动威胁。以下哪一项属于被动威胁？（）

A、报文服务拒绝
B、假冒
C、数据流分析
D、报文服务更改

点击查看答案

192、单项选择题以下哪种攻击属于DDoS类攻击？（）

A、SYN变种攻击
B、smurf攻击
C、arp攻击
D、Fraggle攻击

点击查看答案

193、多项选择题针对Linux主机，一般的加固手段包括（）。

A、打补丁
B、关闭不必要的服务
C、限制访问主机
D、切断网络

点击查看答案

194、单项选择题在GRUB的配置文件grub.conf中，“timeout=-1”的含义是（）。

A、不等待用户选择，直接启动默认的系统
B、在10秒钟内，等待用户选择要启动的系统
C、一直等待用户选择要启动的系统
D、无效

点击查看答案

195、单项选择题确保信息没有非授权泄密，即确保信息不泄露给非授权的个人、实体或进程，不为其所用，是指（）。

A、完整性
B、可用性
C、保密性
D、抗抵赖性

点击查看答案

196、单项选择题作为一台运行IIS在Internet发布站点的WindowsWeb服务器，下面哪项服务不是必需的？（）

A、IIS Admin
B、Net Logon
C、Performance Logs and Alerts
D、World Wide Web Publishing

点击查看答案

197、单项选择题数据库中超级账户不能被锁定，其中Oracle的是（），mysql的是（），SQLServer的是（）。

A、sa，root，sys
B、admin，root，sa
C、sys，root，sa
D、sys，admin，sa

点击查看答案

198、单项选择题 racle当连接远程数据库或其它服务时，可以指定网络服务名，Oracle9i支持5中命名方法，请选择错误的选项。（）

A、本地命名和目录命名
B、Oracle名称（Oracle Names）
C、主机命名和外部命名
D、DNS和内部命名

点击查看答案

199、单项选择题以下哪一项计算机安全程序的组成部分是其它组成部分的基础？（）

A、制度和措施
B、漏洞分析
C、意外事故处理计划
D、采购计划

点击查看答案

200、单项选择题 SSL加密的过程包括以下步骤：（1）通过验证以后，所有数据通过密钥进行加密，使用DEC和RC4加密进行加密；（2）随后客户端随机生成一个对称密钥；（3）信息通过HASH加密，或者一次性加密（MD5SHA）进行完整性确认；（4）客户端和服务器协商建立加密通道的特定算法。正确的顺序的是（）

A、（4）（3）（1）（2）
B、（4）（1）（3）（2）
C、（4）（2）（3）（1）
D、（4）（2）（3）（1）

点击查看答案

题库试看结束后微信扫下方二维码即可打包下载完整版《★计算机网络管理员》题库

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

题库试看结束后微信扫下方二维码即可打包下载完整版《计算机网络管理员：网络安全知识》题库，分栏、分答案解析排版、小字体方便打印背记！经广大会员朋友实战检验，此方法考试通过率大大提高！绝对是您考试过关的不二利器！

手机用户可保存上方二维码到手机中，在微信扫一扫中右上角选择“从相册选取二维码”即可。

【大中小】【打印】【繁体】【关闭】【返回顶部】

下一篇：文学：中国古代文学考试资料（考..

相关栏目

题库大全分类导航

手机刷题微信做题

网站客服QQ: 960335752 - 14613519 - 791315772