通信部网络安全管理员题库判断题.docx

1、通信部网络安全管理员题库判断题1. V 1由于职业道德具有不断发展和世代延续的特征，因此职业道德具有发展的历史继承性。2.【V】操作系统（Operatin System，写成OS是一种系统软件。3. x 1 TCP/IP （Transmission Control Protoco/Internet Protocol ）指传 输控制协议。4. V 1数据库技术所研究的问题就是如何科学的组织和存储数据，如何高效的获取和处理数据。5. V 1 POP3旨邮局协议是一种邮件接收协议。6. x 1新一代运营支撑系统的框架将按照“面向网络”的经营原则，自顶而 下来规划和实施。7. V 1信源是指产生各种信

2、息（如语音、文字、图像及数据等）的信息源。8. x 1电信管理网是一个具有体系结构的分组网（数据网），既有数据采集 系统，又包括这些数据的处理系统，可以提供一系列的管理功能。9. V 1数据电路由传输信道及两端的数据电路终接设备组成。10. x 1用户线路有2种传输方式：基带传输及频带传输。11. V 1串行传输是指组成字符的若干位二进制码排列成数据流以串行的方式在一条信道上传输。12. X 1计算机病毒只会破坏磁盘上的数据和文件。13. V 1计算机病毒的传染和破坏主要是动态进行的。14. V 1 VPN勺主要特点是通过加密使信息能安全的通过 In ternet传递。15. X1网络安全应具

3、有以下四个方面的特征：保密性、完整性、可用性、可查性。16. V 禁止使用活动脚本可以防范IE执行本地任意程序。17.【X Windows NT中用户登录域的口令是以明文方式传输的。18. X目前入侵检测系统可以及时的阻止黑客的攻击。19. V 计算机信息系统的安全威胁同时来自内、外两个方面。20. X网络中的每个节点（包含了主机、交换机、路由器等）都必须配置 IP地址。1.【V 社会主义职业道德要解决的重点问题是树立社会主义主人翁劳动态 度问题。2. V 运算器和控制器是计算机中的核心部件，这两部分合称中央处理单 元即CPU3. V 局域网是一个通信系统，是允许很多彼此独立的计算机在适当的区

4、 域内、以适当的传输速率直接进行沟通的数据通信系统。4. X 数据库管理系统（DBMS是为数据的简历、使用和维护配置的硬件。5. V SMT是简单邮件传输协议。6. V 软交换是下一代网络的控制功能实体，为下一代网络（NGN提供具有实时性要求的业务的呼叫控制和连接控制功能， 是下一代网络呼叫与控制的核心。7. X 架空明线的衰耗和串音随着噪声的升高而增加。8. X 故障管理所完成的主要功能是在电信网中处理（检测）异常现象，确 定其性质和位置，将故障隔离并设法校正等。9. V 在串行传输中，解决字符的同步问题，目前主要存在两种方式：即异步传输和同步传输10. V 1单工传输定义为传输系统的两端数

5、据只能沿单一方向发送和接受， 即数据只能由A传输到B,而不能由B传输到A,也不允许由B向A输出控制信 号。11. X】帧中继交换机仅完成OSI物理层和链路层核心层的功能， 包括流量控 制和纠错控制。12. X】造成计算机不能正常工作的原因若不是硬件故障，就是计算机病毒。13. V 1发现木马，首先要在计算机的后台关掉其程序的运行。14. V 1漏洞是指任何可以造成破坏系统或信息的弱点。15. X】使用最新版本的网页浏览器软件可以防御黑客攻击。16. V 1解决共享文件夹的安全隐患应该卸载 Microsoft网络的文件和打印 机共享。17. X】只要选择一种最安全的操作系统，整个系统就可以保障安

6、全。18. V 1屏幕保护的密码是需要分大小写的。19. X】公司计算机出现故障，为了方便员工可以自行带到公司外面维修20. V】网络域名地址一般通俗易懂，大多采用英文名称的缩写来命名。1. X1在社会主义初级阶段多种所有制经济成分并存的前提下， 决定了社会 主义职业道德内容的不同层次性。2. V 1计算机网络按地理范围分类可以分为：局域网、城域网、广域网。3. V】在IP地址中，当AAA的取值在192223时，表示主机所在网络为小型网络，即C类网，AAA. BBB.CCC弋表网络号，DDD表示主机号。4.【X】关系数据库中的表每一列可以有不相同的数据类型5. V 数据处理是指对各种形式的数据

7、进行手机、存储、加工和传播的一 系列活动的总和。6. V 下一代网将是充分利用现有电线网和IP网各自资源和优势，克服各 自劣势的融合的网络。7. V 通信网是由一定数量的节点包括终端设备和交换设备和连接节点的 传输链路相互有机地组合在一起，以实现两个或多个规定点间信息传输的通信体 系。8. X 显示告警设备(计算机系统)是网管中心设备的核心。9. V 数据传送速率为单位时间内在数据传输系统的相应设备之间实际传送的平均数据量，又称有效数据传输速率。10. V 星形网的外围每一个节点均只与中心点项链，呈辐射状。11. X分组传输时数据报方式与虚电路方式的路由选择相同。12. X 用杀病毒程序可以清

8、除所有的病毒。13. V 计算机病毒的传播媒介来分类，可分为单机病毒和网络病毒。14. X 安全审计就是日志的记录。15. X我们通常使用SMTP协议用来接收E-MAIL。16. V 路由器在转发IP分组时，一般不检查IP分组的源地址，因此可以 伪造IP分组的源地址进行攻击，使得网络管理员无法追踪。17. V WindowsNT域(Domain)中的用户帐号和口令信息存储在域控制器 中18. V 在设计系统安全策略时要首先评估可能受到的安全威胁19.【X】为提高工作效率，外单位人员可以随意接入公司内网20. V 发起大规模的DDoS攻击通常要控制大量的中间网络或系统1.【V】通信职业道德规范是

9、加强职工道德修养，陶冶职工思想情操，调整 职工与用户之间，职工与职工之间关系的行为准则。2.【V】计算机网络是计算机技术和通信技术结合而形成的一种新的通信形 式。3. X 指令和数据均以八进制形式存储于同一个存储器中。4. V 关系数据库是一种将数据库看作是一张二维表的形式存入数据库。5. V 数据管理是指对数据的分类、组织、编码、存储、检索和维护。6. X IP协议的连接特性使得支持IP网络的QoS变得更加复杂。7. X 微波是指频率在300Hz至300GHz范围内的电磁波。8. X 综合网管的OS是一个与各专业网管垂直（平行）的 OS9. V 数据传送速率能直接反映系统传输用户数据信息的能

10、力。10. X帧中继交换机仅完成OSI物理层和链路层核心层的功能， 包括流量控 制和纠错控制（不包括流量控制和纠错控制）。11. V 数据交换设备是数据通信网的核心。它的基本功能是完成对接入交 换节点的数据传输链路的汇集、转接接续和分配。12. V 全双工传输是指系统两端可以在两个方向上同时进行数据传输，即 两端都可同时发送和接收数据。13. X 蠕虫、特洛伊木马和病毒其实是一回事。14. X 对于一个计算机网络来说，依靠防火墙即可以达到对网络内部和外部 的安全防护15. V 安全管理从范畴上讲，涉及物理安全策略、访问控制策略、信息加 密策略和网络安全管理策略。16.【V】复合型防火墙是内部网

11、与外部网的隔离点，起着监视和隔绝应用层 通信流的作用，同时也常结合过滤器的功能。17. X 系统安全的责任在于IT技术人员，最终用户不需要了解安全问题18. V 路由协议如果没有认证功能，就可以伪造路由信息，导致路由表混 乱，从而使网络瘫痪。19. V 格式化过后的计算机，原来的数据就找不回来了。20. X多模光纤在介质中传播的距离比单模光纤传播的距离远。1. V 领导干部以身作则，率先垂范，带头遵守，对社会主义职业道德的 发展具有决定性意义。2. V 网关用于完全不同的网络之间的连接，为网间提供协议转换，使得 使用不同协议的网络可以通过网关相连。3. X 调制解调器其功能主要是将计算机的模拟

12、信号与电话线传输的数字信号进行相互转换（即数/模转换）。4. V 关系数据库中的表不应有内容完全相同的行。5. V 下一代网络将是充分利用现有电线网和IP网各自资源和优势，克服 各自劣势的融合的网络。6. X GSM勺核心网分为分组交换域（PS和包交换域（BS）。7. X 从理论上讲，一对光纤可同时传送 200万路电话或者2000套电视信 号。8. V 网管系统的实现途径是从网元管理到网路管理。9. V 数字网的网同步就是使数字网中各数字设备内的时钟源相互同步, 即使其时钟在频率上相同、相位上保持某种严格的特定关系。10.【X当网络输入负荷继续增大到一定程度时，网络的吞吐量下降，数据流 量减小

13、，这就是锁死。11. V 并行传输是指数据以成组的方式， 在多条并行信道上同时进行传输。12. V 环形网各节点首尾相连组成一个环状。13. X 计算机病毒是计算机系统中自动产生的。14. X 密码保管不善属于操作失误的安全隐患。15. V WIN2000系统给NTFS格式下的文件加密，当系统被删除，重新安装 后，原加密的文件就不能打开了。16. V 统计表明，网络安全威胁主要来自内部网络，而不是 In ternet 。17. V 安装系统后应当根据厂商或安全咨询机构的建议对系统进行必要的安全配置18. X非法访问一旦突破数据包过滤型防火墙， 即可对主机上的软件和配置 漏洞进行攻击。19. X

14、 网络安全边界防范的不完备性仅指防外不防内20. V 域名地址中的gov表示政府组织。1. V 防火墙不仅是设备，也是安全策略的一个部分。仅设立防火墙系统， 而没有全面的安全策略，那么防火墙就形同虚设。2 X Shift后门是UNIX服务器平台上比较主流的后门技术。（200页）3. V 入侵检测系统（IDS）是用于检测任何损害或企图损害系统的机密性，4. V】恶意程序专指对移动终端系统进行软硬件破坏的程序，常见的破坏方式是删除或修改重要的系统文件或数据文件，造成用户数据丢失或系统不能正 常运行或启动，传播手段一般是网络下载。（328页）5. x】TCP/IP主要包含In ternet协议、传输

15、控制协议和网络安全协议。（4 页）6. x】Apache服务器它是In ternet网上应用最为广泛的DNSA艮务器软件之 一（175 页）7. x】感染性恶意软件也就是俗称的恶意软件， 其特征是将恶意软件代码植 入其他应用程序或数据文件中，以大道散播传染的目的，传播手段一般是短息传 播。（328页）8. V 】OSI （Open System Interconnect ）,即开放式系统互联。一般都叫OSI参考模型，是ISO组织在1985年研究的网络互联模型。 （3页）9. V】如果从防火墙的软、硬件形式来分的话，防火墙可以分为软件防火 墙和硬件防火墙以及芯片级防火墙。（206页）10. X】

16、身份验证属于网络信息安全的防范措施。（18页）11. V 】常用的E-mail安全标准系统有：PGR PEM IETF。（252页）12. X】目前使用TCP/IP技术构成的网络上的安全措施及其相应的网络安全 产品主要有两大类：开放型和主动防护型（2页）13. X】短信传播属于目前移动终端恶意软件传播方式（328页）14. X】购买防火墙的时候，必须要考虑防火墙的端口数量15. V】传输层和网络层属于TCP/IP协议的结构层中的两层。（4页）16. V】数据的完整性是数据XX不能进行改变的特性， 即只有得到允许才能修改数据，并且能够判别出数据是否已被篡改。 （2页）17. V】安全体系是描述安

17、全原则及旨在推动系统设计符合安全原则的一套总体的完整的方法，用以遵循这些原则而进行系统设计。 （8页）18. V】越狱主要是指打开系统root最高权限，以取得对系统目录的访问， 并同时支持运行破解的软件。（342页）19. V】数据的保密性是数据部泄露给非授权用户、实体或过程，或被其利 用的特性。（2页）20. X】I0S4构架中的媒体层包括图像、视频技术，采用这些技术在移动终端上创建最好的多媒体体验。（341页）1. X】Windows 2003 Server自动创建的特殊共享文件夹可以删除或修改。（28 页）2. V】UNIX支持多处理器系统，允许多个处理器协调并行运行。 （24页）3.

18、V】局域网中当系统发生问题时向系统管理员发出警报，因此 Alerter（警报器服务）可设置为“已禁用”或“手动” 。（25页）4. V】Redhat使用RPM包实现系统安装的管理，如果 Redhat官方没有提供RPM升级包，则可使用编译源代码的方式进行安装升级。 （41页）5. X】HS服务可提供IP数据包转发功能，为提高安全性，不应禁用这一功能。（155页）6. V】Windows8系统提供备份/还原文件的工具是 Windows7文件恢复。（56页）7. V】把DBMSS应用程序分开的结构是客户/服务器数据库系统。（66页）8. V】电子邮件的域是建立电子邮件服务器的过程中必须进行的一个步骤

19、（148 页）9. 【X】电脑病毒一般没有自我复制的功能。（201页）10. I V】网络中的用户只有拥有了电子邮箱， 才能实现电子邮件的传递和交 换。（149页）11.【V】在密码学技术中，公钥是用来加密，私钥是用来解密的（ 259页）12. I V】蠕虫病毒可以通过“设置共享”这一程序进行入侵。 （201页）13. 【X】防火墙本身不具备抗攻击能力。（215页）14.I V】让密码分析者知道加解密算法，并把所有的私密信息全部放在密钥中，这种思想被称为Kerckhoff原则。（250页）15. 【X】动态路由不会随网络结构的变化而变化。（273页）16.I V】异常流量检测的原理是比较检测指

20、标实际测量值和基线值的大小， 前者大于后者则产生告警。（285页）17. I V】网络主机活动扫描最常见的方法是使用 ICMPEcho方式扫描（303 页）18.【X】云规模非常强大，是固定不变的，能满足应用和用户规模的需要。（332 页）19. 【X】电信业务经营者可根据经营状况改变资费标准。 （357页）20.I V】Web漏洞扫描技术的扫描原理是通过往服务器发送扫描串，检查服务器的返回值来判断是否存在漏洞。（314页）1.【V】病毒、蠕虫、后门等具有破坏性的代码属于恶意代码。 （8页）个URL中不过是个假用户名、服务器会忽略它。（8页）3.【V】osi参考模型并不是一个标准，而是一个在制

21、定标准是所使用的概 念性框架。（3页）4.【V】加密是使某些内容只能是某些特定的接收者可以知道的过程.5. 【X】1968年提出了防火墙的概念，使防火墙技术得到了飞速的发展. （9 页）6. 【V】数据的可控性是指可以控制授权范围内的信息流向及行为方式， 如 对数据的访问、传播及内容具有控制能力。（3页）7.【X】通用攻击中清除痕迹的主要目的是清除系统、清除攻击者足迹。8. 【V】目前网络流量分析主要有两种模式： DPI和DFI （272页）9.【V】UTM实现的技术途径可以有多种，采用 ASIC解决功能与性能矛盾， 仍是公认的最有效的主要方法。（228页）10.I V】数据库安全管理流程的制

22、定，使系统维护更加角色明确、责任清晰，达到“进不来、改不了、赖不掉” （91页）11. X】1971年第一例病毒Creeper在APANE上传播。（191页）12. V】UDP的安全问题主要体现在是无连接的，更易受 IP源路由和拒绝 服务攻击。13. 【V】 芯片级防火墙是基于专门的硬件平台，没有操作系统。 （206页）14.【V】IDS是用于检测任何损害或企图损害系统的机密性、完整性或可 用性等行为的一种网络安全技术。（218页）15.“程序”“管理工具” X】文件权限包括完全控制、修改、读取和执行、写入。 （21页）16. X】更改超级管理员名称的步骤：“开始”“计算机管理”一“本地用户合

23、组”一右击用户重命名17. V】UNIX是一个多用户操作系统，允许多个用户同时使用。18. X】如果从防火墙结构上分类，主要分为分布式主机防火墙、单一路由 器防火墙和集成式防火墙。（206页）19. V】IIS系统安装时应注意避免安装在主域控制上和避免安装在系统 分区上的安全问题。（143页）20. X】隐藏自身、远程信息探测、进行攻击、清除痕迹是通用攻击的一般 流程。1. V】加密文件系统不但可以加密本地的 NTFS文件/文件夹，还可以加密 远程文件，不影响文件的输入输出。2. V】服务是执行指定系统功能的程序、例程和进程。3. X】伪造一个只有普通权限的administrator 用户的步

24、骤：“开始”一“程 序”一“管理工具”一“本地用户和组”一“新用户”4. V】Users用户不能修改系统注册设置、操作系统或文件，但可以关闭 工作站不能关闭服务器。（22页）5. X】入侵检测的通用流程数据提取数据处理数据分析 （218页）6. V】为了 Windows2003 Server的安全设置考虑，建议选择 NTFS文件系 统。（16页）7. X】OSI结构层和TCP/IP的结构层是完全一样的，所以在现实网络中都 得到最广泛的应用。（4页）8. V】攻击一般流程是先隐藏自身，再预攻击探测，然后进行攻击，最后清除痕迹（6页）9. V 信息安全管理是系统化的对组织内敏感信息进行管理，涉及到

25、人、 程序和信息技术系统。（9页）10 x 硬盘必须分三个分区，第一为系统分区，用来装操作系统。第二是程序分区，安装常用程序，其余为数据分区。（16页）11. V Web漏洞的扫描的原理非常简单，主要通过往服务器发送扫描串，检查服务器的返回值来判断是否存在漏洞。（303页）12. V SSH能够直接在 Windows平台下通过Secure SSH Client等客户端工具进行连接管理，服务器端就是 Ope nSSH程序。13. V Windows实现了数据的安全性、企业间通信的安全性、企业和In ternet的单点安全登录，以及易用和良好扩展性的安全管理。 （13页）14. x WIFI万能钥

26、匙团队称，从3.0.96版本开始用户的热点就已经不是默认分享了，而改成了分享前询问，从3.1.7到现在的3.0.3而各项设置中，分 享已经默认关闭，并且不需要root权限。（332页）15. V 一种基于表现形式的资产分类方法是：数据、软件、硬件、服务、 人员、其他。309页16. x 标准的服务都有默认的端口号，比如 Http服务所对应的端口号是80，Ftp服务所对应的端口号是31。（299页）17. V 选择远程破解Oracle的最好账户是SYS因为此账户永远有效。18. X 在配置BIND服务器时，不应再DNSK务器上运行其他服务，尽量允 许普通用户登陆。可以完全杜绝被攻击的可能性。19

27、. V 互联网电子公告服务管理规定是信息产业部令第 3号2000年10 月8日起施行的。（11页）的工作流程，因为一个好的安全策略必须要有一个很好的执行策略，才能达到 更好的系统安全。91页1. V】网络攻击的一般流程是：隐藏自身、预攻击探测、进行攻击、清楚 痕迹。（15页）2. V】终端服务器以远程管理模式被安装时，通过“终端服务器”登录的 用户不会成为此组成员。（32页）3. V】Passwd文件中GID的解释是：用户所属的基本分组，通常它将决定 用户创建文件的分组拥有权。（44页）4. X】Oracle默认配置下，每个账户有12次的失败登录，此账户将会被锁 定。（84页）5. V】数据库

28、安全性定义是指保护数据库及数据库中的数据与信息，以防止非法用户使用而造成的数据泄露、修改或损坏。 （68页）6. V】DNS服务器具备动态更新功能，当一些主机信息更改时，更改的数 据会自动传递到DNS!务器端。（134页）7. X】FTP文件传输系统需要建立控制链接和数据链接两种类型的链接，传输文件下命令的称为数据链接，实现真正的文件传输的称为控制链接。 （142页）8. X】HS的安全性是以 Windows 2003 Server系统作为基础的，在安装是 可以安装在主域控制器上。（154页）9. V】在In ternet中，计算机网络安全级别高低的区分是以用户通过浏览 器发送数据和浏览访问本

29、地资源能力的高低来区分的，但高的安全级别必然带来 灵活性下降。（156页）10. V】木马一般都有一个客户端和一个服务端， 客户端放在木马控制者的 电脑中，服务端放在被入侵的电脑中。（201页）11. V】系统出现莫名关机/重启，驱动器被隐藏，无法运行 exe程序等问 题是可以通过重装系统解决问题。（202页）12. X】计算机病毒防毒的重点就是杀毒（204页）13. V】计算机病毒的防治技术可分成检测、消除、免疫、防御四个阶段。（205 页）14. V】入侵检测系统是用于检测任何损害或企图损害系统的机密性、 完整 性、或可用性等行为的一种网络安全技术。（229页）15. V】统一威胁管理（U

30、TM安全设备它的基本功能包括网络防火墙、网 络入侵检测/防御和网关防病毒功能。（237页）16. X】静态路由可随网络结构的变化而变化（273页）17. V】通过log日志可以看到内部网络中哪些用户试图进行 IP地址欺骗。（283 页）18. V】网络流量分析的两种模式 DPI和DFI对比，DFI处理速度相对快， 维护成本相对较低。19. V】风险评估中资产（asset ）的解释是对组织具有价值的信息或资源， 是安全策略保护的对象。（315页）20. X】防火墙工作在TCP/IP协议的物理层。（219页）1. X】安全是一项产品或技术，这体现了与时俱进的动态性与自适应性。102. X】OSI（Open System Interconnect），即开放式系统互联。该体系结构 标准定义了网络互连的六层框架（物理层、数据链路层、网络层、传输层、会话层、和应用层)，即ISO开放系统互连参考模型。 423页3. V 篡改故意篡改网络上传送的报文，例如网站被黑攻击、网站挂马攻 击属于网络安全威胁。14页4. X 攻击的一般流程：(1)隐藏自身-(2)进行攻击-(3)清除痕迹15页