网络安全员的试题答案.docx
《网络安全员的试题答案.docx》由会员分享,可在线阅读,更多相关《网络安全员的试题答案.docx(11页珍藏版)》请在冰豆网上搜索。
网络安全员的试题答案
网络安全管理员工作职责
在学校领导和网管中心领导指导下,负责学校校园网的安全管理工作,具体职责如下:
1、每天实时监控校园网运行情况,定时巡察校园网内各服务器,各子网的运行状态,及时做好值班记录。
2、每天监控防火墙、过滤网及杀毒软件的运行,并做好记录。
在学校网站上及时公布目前互联网上病毒及防病毒的动态及我校防病毒方面的要求及措施。
3、定时做好校园网各种运行软件的记录文档备份工作,做好保密工作,不得泄密。
记录文档每季度整理一次,并刻录成光盘保存,并根据制度只提供一定部门人员查看。
4、对学校及上级机关文档要根据密级进行保护,对校内教学、办公等文档要求内部使用的,不得任意往外泄露。
5、要努力学习,不断更新自己计算机网络知识,努力提高计算机网络水平,参加各种网络安全管理培训班学习,提高自己网络安全管理水平。
6、热心网络安全管理工作,能及时向领导反映本人对网络安全管理工作的意见、建议等。
网络保安没有执法权,主要通过网络监控,为服务单位及时删除各种不良信息,及时叫停违法行为,向网监部门报警。
除此以外,网络保安员还负责维护社会治安,打击网吧黑势力,震慑不法分子的破坏活动,起到辅警作用。
网络保安如果不及时向上级报告网上违法行为,将受到保安公司的处罚以及按照有关法律法规视作失职处理。
第一章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材
(二)
1、域名服务系统(DNS)的功能是(单选)答对
A.完成域名和IP地址之间的转换 +
B.完成域名和网卡地址之间的转换
C.完成主机名和IP地址之间的转换
D.完成域名和电子邮件地址之间的转换
2、telnet协议在网络上明文传输用户的口令,这属于哪个阶段的安全问题?
(单选)答对
A.软件的实现阶段
B.管理员维护阶段
C.用户的使用阶段
D.协议的设计阶段 +
3、一封电子邮件可以拆分成多个IP包,每个IP包可以沿不同的路径到达目的地。
(单选)答对
A.错
B.对 +
4、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞,对于这一威胁,最可靠的解决方案是什么?
(单选)答对
A.安装防病毒软件
B.给系统安装最新的补丁 +
C.安装防火墙
D.安装入侵检测系统
5、关于80年代Mirros蠕虫危害的描述,哪句话是错误的?
(单选)答错
A.占用了大量的计算机处理器的时间,导致拒绝服务
B.窃取用户的机密信息,破坏计算机数据文件 +
C.该蠕虫利用Unix系统上的漏洞传播
D.大量的流量堵塞了网络,导致网络瘫痪
6、亚太地区的IP地址分配是由哪个组织负责的?
(单选)答对
A.APNIC +
B.ARIN
C.APRICOT
D.APCERT
7、以下哪种技术用来描述异步传输模式(ATM)?
(单选)答对
A.信元交换;+
B.报文交换;
C.无连接服务
D.电路交换;
8、最早研究计算机网络的目的是什么?
(单选)答对
A.共享硬盘空间、打印机等设备;
B.共享计算资源; +
C.直接的个人通信;
D.大量的数据交换。
9、以下关于垃圾邮件泛滥原因的描述中,哪些是错误的?
(单选)答对
A.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因 +
B.早期的SMTP协议没有发件人认证的功能
C.Internet分布式管理的性质,导致很难控制和管理
D.网络上存在大量开放式的邮件中转服务器,导致垃圾邮件的来源难于追查
10、数据链路层的数据单元一般称为:
(单选)答错
A.帧(Frame) +
B.段(Segment)
C.分组或包(Packet)
D.比特(bit)
11、TCP/IP协议体系结构中,IP层对应OSI/RM模型的哪一层?
(单选)答对
A.网络层 +
B.会话层
C.数据链路层
D.传输层
12、万维网(WorldWide Web)最核心的技术是什么?
(单选)答错
A.HTML和HTTP +
B.Java
C.QoS
D.TCP/IP
13、以下关于DOS攻击的描述,哪句话是正确的?
(单选)答错
A.导致目标系统无法处理正常用户的请求 +
B.不需要侵入受攻击的系统
C.以窃取目标系统上的机密信息为目的
D.如果目标系统没有漏洞,远程攻击就不可能成功
14、TCP/IP协议中,负责寻址和路由功能的是哪一层?
(单选)答对
A.传输层
B.数据链路层
C.应用层
D.网络层 +
15、以下关于Smurf攻击的描述,那句话是错误的?
(单选)答对
A.攻击者最终的目标是在目标计算机上获得一个帐号 +
B.它使用ICMP的包进行攻击
C.它依靠大量有安全漏洞的网络作为放大器
D.它是一种拒绝服务形式的攻击
16、最早的计算机网络与传统的通信网络最大的区别是什么?
(单选)答错
A.计算机网络采用了分组交换技术。
+
B.计算机网络采用了电路交换技术。
C.计算机网络的可靠性大大提高。
D.计算机网络带宽和速度大大提高。
17、计算机网络最早出现在哪个年代(单选)答错
A.20世纪90年代
B.20世纪80年代
C.20世纪50年代
D.20世纪60年代 +
18、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(单选)答对
A.对 +
B.错
19、关于TCP和UDP协议区别的描述中,哪句话是错误的?
(单选)答错
A.TCP协议可靠性高,UDP则需要应用层保证数据传输的可靠性
B.UDP协议要求对发出据的每个数据包都要确认 +
C.TCP协议是面向连接的,而UDP是无连接的
D.UDP协议比TCP协议的安全性差
20、CodeRed爆发于2001年7月,利用微软的IIS漏洞在Web服务器之间传播。
针对这一漏洞,微软早在2001年三月就发布了相关的补丁。
如果今天服务器仍然感染CodeRed,那么属于哪个阶段的问题?
(单选)答对
A.系统管理员维护阶段的失误 +
B.微软公司软件的设计阶段的失误
C.最终用户使用阶段的失误
D.微软公司软件的实现阶段的失误
第二章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材
(二)>
1、下面哪个功能属于操作系统中的安全功能(单选)答对
A.保护系统程序和作业,禁止不合要求的对程序和数据的访问 +
B.控制用户的作业排序和运行
C.实现主机和外设的并行处理以及异常情况的处理
D.对计算机用户访问系统和资源的情况进行记录
2、按用途和设计划分,操作系统有哪些种类?
(多选)答对
A.分时操作系统 +
B.批处理操作系统 +
C.网络操作系统 +
D.实时操作系统 +
3、下面哪一个情景属于身份验证(Authentication)过程(单选)答对
A.用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些 用户可以修改
B.用户依照系统提示输入用户名和口令 +
C.某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程纪录在系统日志中
D.用户使用加密软件对自己编写的Office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
4、下面哪个功能属于操作系统中的资源管理功能(单选)答对
A.实现主机和外设的并行处理以及异常情况的处理
B.控制用户的作业排序和运行
C.对CPU,内存,外设以及各类程序和数据进行管理 +
D.处理输入/输出事务
5、下面哪个功能属于操作系统中的作业调度功能(单选)答对
A.对CPU,内存,外设以及各类程序和数据进行管理
B.实现主机和外设的并行处理以及异常情况的处理
C.处理输入/输出事务
D.控制用户的作业排序和运行 +
6、WindowsNT的"域"控制机制具备哪些安全特性?
(多选)答对
A.访问控制 +
B.审计(日志) +
C.用户身份验证 +
D.数据通讯的加密
7、下面哪个安全评估机构为我国自己的计算机安全评估机构?
(单选)答对
A.CC
B.TCSEC
C.CNISTEC
D.ITSEC +
8、以下操作系统中,哪种不属于网络操作系统(单选)答对
A.Linux
B.Windows2000
C.WindowsXP +
D.WindowsNT
9、WindowsNT提供的分布式安全环境又被称为(单选)答对
A.域(Domain) +
B.工作组
C.安全网
D.对等网
10、应对操作系统安全漏洞的基本方法是什么?
(多选)答对
A.更换到另一种操作系统
B.及时安装最新的安全补丁 +
C.给所有用户设置严格的口令 +
D.对默认安装进行必要的调整 +
11、典型的网络应用系统由哪些部分组成(多选)答对
A.防火墙 +
B.Web服务器 +
C.内部网用户 +
D.因特网用户 +
E.数据库服务器
12、下面哪个功能属于操作系统中的日志记录功能(单选)答对
A.以合理的方式处理错误事件,而不至于影响其他程序的正常运行
B.保护系统程序和作业,禁止不合要求的对程序和数据的访问
C.控制用户的作业排序和运行
D.对计算机用户访问系统和资源的情况进行记录 +
13、从系统整体看,安全"漏洞"包括哪些方面(多选)答对
A.人的因素 +
B.技术因素 +
C.规划,策略和执行过程 +
14、下列应用哪些属于网络应用(多选)答对
A.Web浏览 +
B.电子商务 +
C.email电子邮件 +
D.FTP文件传输 +
E.即时通讯 +
F.网上银行 +
15、下面哪个操作系统提供分布式安全控制机制(单选)答对
A.MS-DOS
B.Windows98
C.WindowsNT +
D.Windows3.1
16、造成操作系统安全漏洞的原因(多选)答错
A.不安全的编程语言 +
B.考虑不周的架构设计 +
C.不安全的编程习惯 +
17、严格的口令策略应当包含哪些要素(多选)答对
A.同时包含数字,字母和特殊字符 +
B.系统强制要求定期更改口令 +
C.用户可以设置空口令
D.满足一定的长度,比如8位以上 +
18、下面的操作系统中,哪些是Unix操作系统?
(多选)答对
A.FreeBSD +
B.Red-hatLinux
C.NovellNetware
D.SCOUnix +
19、下面哪个功能属于操作系统中的I/O处理功能(单选)答对
A.保护系统程序和作业,禁止不合要求的对程序和数据的访问
B.以合理的方式处理错误事件,而不至于影响其他程序的正常运行
C.处理输入/输出事务 +
D.对计算机用户访问系统和资源的情况进行记录
20、从系统整体看,下述那些问题属于系统安全漏洞(多选)答对
A.缺少足够的安全知识 +
B.产品缺少安全功能 +
C.人为错误 +
D.产品有Bugs +
E.缺少针对安全的系统设计 +
第三章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材
(二)
1、计算机病毒按传染方式分为____(多选)答对
A.引导型病毒+
B.良性病毒
C.文件型病毒+
D.复合型病毒+
2、蠕虫只能通过邮件传播(单选)答对
A.对
B.错+
3、计算机病毒的主要来源有____(多选)答对
A.黑客组织编写 +
B.恶作剧 +
C.计算机自动产生
D.恶意编制 +
4、清除硬盘中的引导型计算机病毒必须洁净的系统启动,然后再清除病毒(单选)答对
A.对+
B.错
5、世界上第一个针对IBM-PC机的计算机病毒是__(单选)答对
A.巴基斯坦病毒 +
B.米开朗基罗病毒
C.大麻病毒
D.小球病毒
6、《计算机病毒防治管理办法》是在哪一年颁布的(单选)答对
A.1997
B.1994
C.2000 +
D.1998
7、文件型病毒可以通过以下途径传播(多选)答错
A.文件交换 +
B.系统引导
C.邮件 +
D.网络 +
8、计算机病毒是_____(单选)答对
A.计算机程序 +
B.临时文件
C.应用软件
D.数据
9、求知信(Klez)病毒可以通过以下途径传播(多选)答错
A.光盘
B.邮件 +
C.文件交换 +
D.网络浏览
10、采用硬盘引导系统可以有效防止引导型病毒(单选)答错
A.对 +
B.错
11、计算机病毒是计算机系统中自动产生的(单选)答对
A.对
B.错 +
12、算机病毒的危害性有以下几种表现(多选)答对
A.烧毁主板
B.删除数据 +
C.阻塞网络 +
D.信息泄漏 +
13、计算机病毒成为进行反动宣传的工具(单选)答对
A.对 +
B.错
14、备份数据对计算机病毒防治没有帮助(单选)答错
A.对 +
B.错
15、以下哪些病毒可以通过网络主动传播(多选)答错
A.尼姆达(Nimda)病毒 +
B.口令蠕虫病毒 +
C.红色代码病毒
升级会员 