网络与信息安全管理员(高级技师)资格理论考试题库大全(附
答案)
一、单选题
1.渗透测试的目的是()。
A、是为了证明网络防御按照预期计划正常运行而提供的一种机制
B、是为了攻陷他人网站、服务器的一种方法
C、是为了查看目标机器的资料信息而进行的一种测试
D、是为了修改目标机器的IP地址的一种方法
答案:A
2.根据资源使用情况确定虚拟机的宿主机和存储,宿主机CPU、内存、资源池使
用率不宜大于(),存储每个LUN的使用不宜大于()。
A、70%
B、20%
C、40%
D、60%
3.防火墙一般用()进行初始配置。
A、Console
B、WAN
C、LAN
D、WIFI
4.信息安全事件处置事件分类和风险程度分析分类正确的是()。
A、物理层安全风险、网络安全风险、系统安全风险、应用安全风险
B、网络安全风险、设备层安全风险、系统安全风险、有害程序风险
C、物理层安全风险、设备安全风险、系统安全风险、应用安全风险
D、系统安全风险、设备安全风险、有害程序风险、应用安全风险
5.如何减少安全弱点的产生()。
A、加强人员安全意识
B、都采用默认配置
C、发现补丁立马更新
D、保留厂家留下的后门
6.下面对于SSL工作过程的说法错误的是()
A、加密过程使用的加密算法是握手协议确定的
B、通信双方的身份是通过记录协议实现的
C、警告协议用于指示在什么时候发生了错误
D、通信双方的身份认证需要借助于PKI/CA
答案:B
7.下列不属于使用防火墙的好处的是:()
A、过滤易受攻击的服务
B、控制访问网点系统
C、集中安全性
D、降低网络运行费用
E、增强保密,强化私有权
F、统计有关网络使用、滥用的记录
G、策略执行
答案:D
8.数据在进行传输前,需要由协议栈自上而下对数据进行封装,TCP/IP协议中,
数据封装的顺序是:()
A、传输层、网络接口层、互联网络层
B、传输层、互联网络层、网络接口层
C、互联网络层、传输层、网络接口层
D、互联网络层、网络接口层、传输层
9.某公司已有漏洞扫描和入侵检测系统(IntrusienDetectionSystem,IDS)产
品,需要购买防火墙,以下做法应当优先考虑的是()
A、选购当前技术最先进的防火墙即可
B、选购任意一款品牌防火墙
C、任意选购一款价格合适的防火墙产品
D、选购一款同已有安全产品联动的防火墙
10.统一桌面管理系统中,终端涉密检查的文件动态监控是指()。
A、在文件的打开和关闭的瞬间对此文档进行检索
B、随机抽取文档进行检索
C、文档拷贝过程中,进行检索
D、对删除文档进行检索
11.入侵防御需要在()部署网络机制。
A、网络边界
B、网络数据
C、内部限制
D、实时监控
12.黑客的主要攻击手段包括:
A、社会工程攻击、蛮力攻击和技术攻击
B、人类工程攻击、武力攻击及技术攻击
C、社会工程攻击、系统攻击及技术攻击
D、人类工程攻击、蛮力攻击及系统攻击
13.以下关于DOS攻击的描述,哪句话是正确的
A、导致目标系统无法处理正常用户的请求
B、不需要侵入受攻击的系统
C、以窃取目标系统上的机密信息为目的
D、如果目标系统没有漏洞,远程攻击就不可能成功
14.从信息表现形式和被处理的信息分类,计算机可以分为()
A、数字计算机、模拟计算机、数字模拟混合计算机
B、电子计算机、模拟计算机、电子模拟混合计算机
C、数字计算机、电子计算机、数字电子混合计算机
D、数字计算机、模拟计算机、电子计算机
15.在AIX操作系统中,使用以下哪些命令可以看到磁盘的I/0状况()。
Avmstat
、
B、iostat
C、netstat
D、perfmon
16.违反网络安全法第二十七条规定,从事危害网络安全的活动,或者提供专门
用于从事危害网络安全活动的程序、工具,或者为他人从事危害网络安全的活动