精品文檔-下載后可編輯安全工程師高級練習(xí)題安全工程師高級練習(xí)題

1.【單選題】2分|經(jīng)常聽到的“內(nèi)網(wǎng)劫持”“中間人攻擊”“嗅探攻擊”等技術(shù)，主要采用哪種協(xié)議來實現(xiàn)的？

AIP協(xié)議

BTCP協(xié)議

CARP協(xié)議

DHTTP協(xié)議

2.【單選題】2分|勒索軟件（例如WannaCry）的特征不包括以下哪項？

A能進行自我復(fù)制和傳播

B釋放毒氣并致人昏迷

C對目標系統(tǒng)數(shù)據(jù)進行加密

D能獨立于其他文件自身運行

3.【單選題】2分|在網(wǎng)絡(luò)安全領(lǐng)域，“肉雞”通常指的是？

A受到惡意程序感染的主機

B受到數(shù)據(jù)破壞的主機

C命令控制服務(wù)器

D病毒木馬程序

4.【單選題】2分|關(guān)于“DDOS”，以下哪個選項是錯誤的？

ADDOS攻擊通?；诖笠?guī)模流量對目標對象進行攻擊

B遭受DDOS攻擊的服務(wù)器，業(yè)務(wù)數(shù)據(jù)會被加密

C遭受DDOS攻擊的服務(wù)器，計算或帶寬資源會被消耗掉

D通過流量清洗等方式，可以有效緩解攻擊

5.【單選題】2分|在網(wǎng)絡(luò)安全領(lǐng)域，“漏洞”指的是什么意思？

A對目標系統(tǒng)進行破壞的惡意代碼

B獲取目標系統(tǒng)權(quán)限的惡意程序

C計算機軟硬件、系統(tǒng)、應(yīng)用等方面的缺陷

D若干滲透測試利用代碼

6.【單選題】2分|下面哪個協(xié)議可以實現(xiàn)可靠傳輸功能?

AIP

BUDP

CARP

DTCP

7.【單選題】2分|下面哪個算法是RIP的路由算法？

ATCP

BBGP

CSPF

DBellman

8.【單選題】2分|OSPF路由協(xié)議采用哪種算法進行路由計算？

ATCP

BBGP

CSPF

DBellman

9.【單選題】2分|以下哪些網(wǎng)絡(luò)設(shè)備屬于安全產(chǎn)品？

A路由器

B交換機

C防火墻

D無線AP

10.【單選題】2分|為了增強訪問網(wǎng)頁的安全性，可以采用什么協(xié)議？

ATelnet

BPOP3

CHTTPS

DDNS

11.【單選題】2分|在《GB/T22239-2022信息安全技術(shù)信息系統(tǒng)安全等級保護基本要求》的信息安全等級保護測評中，網(wǎng)絡(luò)安全的測評指標分別是結(jié)構(gòu)安全、訪問控制、安全審計、邊界完整性檢查和（).

A入侵防范、惡意代碼防范

B入侵防范、惡意代碼防范、網(wǎng)絡(luò)控制

C入侵防范、惡意代碼防范、網(wǎng)絡(luò)設(shè)備防護

D惡意代碼防范、入侵防范、網(wǎng)絡(luò)設(shè)備認證防護

12.【單選題】2分|以下關(guān)于網(wǎng)絡(luò)安全設(shè)計原則的說法，錯誤的是（）。

A充分、全面、完整地對系統(tǒng)的安全漏洞和安全威脅進行分析、評估和檢測，是設(shè)計網(wǎng)絡(luò)安全系統(tǒng)的必要前提條件

B強調(diào)安全防護、監(jiān)測和應(yīng)急恢復(fù)。要求在網(wǎng)絡(luò)發(fā)生被攻擊的情況下，必須盡可能快地恢復(fù)網(wǎng)絡(luò)信息中心的服務(wù)，減少損失

C網(wǎng)絡(luò)系統(tǒng)安全性不取決于最薄弱模塊的安全性，而取決于最高安全防護級別。

D網(wǎng)絡(luò)安全應(yīng)以不能影響系統(tǒng)的正常運行和合法用戶的操作活動為前提

13.【單選題】2分|所謂網(wǎng)絡(luò)安全漏洞是指（）。

A用戶的誤操作引起的系統(tǒng)故障

B網(wǎng)絡(luò)節(jié)點的系統(tǒng)軟件或應(yīng)用軟件在邏輯設(shè)計上的缺陷

C網(wǎng)絡(luò)硬件性能下降產(chǎn)生的缺陷

D網(wǎng)絡(luò)協(xié)議運行中出現(xiàn)的錯誤

14.【單選題】2分|下列關(guān)于網(wǎng)絡(luò)安全審計的內(nèi)容說法中錯誤的是（）

A應(yīng)對網(wǎng)絡(luò)系統(tǒng)中的網(wǎng)絡(luò)設(shè)備運行情況、網(wǎng)絡(luò)流量、用戶行為等進行日志記錄

B審計記錄應(yīng)包括：事件的日期和時間、用戶、事件類型、事件是否成功及其他與審計相關(guān)的信息

C應(yīng)能根據(jù)記錄數(shù)據(jù)進行分析，并生成報表

D為了節(jié)約存儲空間，審計記錄可以隨意刪除、修改或覆蓋

15.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全，以下說法正確的是（）。

A使用無線傳輸可以防御網(wǎng)絡(luò)監(jiān)聽

B木馬是一種蠕蟲病毒

C使用防火墻可以有效地防御病毒

D沖擊波病毒利用Windows的RPC漏洞進行傳播

16.【單選題】2分|下列四項中，不屬于計算機網(wǎng)絡(luò)安全技術(shù)的是（）。

A防火墻技術(shù)

BKerberos技術(shù)

C數(shù)據(jù)加密技術(shù)

DSSL/SHTTP技術(shù)

17.【單選題】2分|NAT技術(shù)一般在企業(yè)網(wǎng)絡(luò)的那個位置進行部署？

A接入層交換機

B匯聚層交換機

C核心層交換機

D邊緣路由器

18.【單選題】2分|若公司網(wǎng)絡(luò)管理員需要在上班時間禁止辦公人員上網(wǎng)，可以采用以下哪種技術(shù)來實現(xiàn)？

A標準ACL

B拓展ACL

C編號ACL

D時間ACL

19.【單選題】2分|以下哪種NAT技術(shù)可以將內(nèi)網(wǎng)的服務(wù)器映射到互聯(lián)網(wǎng)上？

A動態(tài)NAT

B端口NAT

C靜態(tài)NAT

D以上都不是

20.【單選題】2分|標準ACL可以實現(xiàn)對以下哪些信息的抓??？

A源IP地址

B源端口

C目的端口

D目的IP地址

21.【單選題】2分|以下哪種技術(shù)可以實現(xiàn)對數(shù)據(jù)流的過濾？

ANAT

BOSPF

CACL

DRIP

22.【單選題】2分|以下哪種PPP認證可以實現(xiàn)安全加密？

ALCP

BNCP

CPAP

DCHAP

23.【單選題】2分|以下哪種廣域網(wǎng)協(xié)議可以實現(xiàn)安全認證？

APPP

BHDLC

CFrame-Relay

DEthernet

24.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全服務(wù)的敘述中，（）是錯誤的。

A應(yīng)提供訪問控制服務(wù)以防止用戶否認已接收的信息

B應(yīng)提供認證服務(wù)以保證用戶身份的真實性

C應(yīng)提供數(shù)據(jù)完整性服務(wù)以防止信息在傳輸過程中被刪除

D應(yīng)提供保密性服務(wù)以防止傳輸?shù)臄?shù)據(jù)被截獲或篡改

25.【單選題】2分|為了保護網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，需要相應(yīng)的網(wǎng)絡(luò)安全工具，以下安全工具中（）被比喻為網(wǎng)絡(luò)安全的大門，用來鑒別什么樣的數(shù)據(jù)包可以進入企業(yè)內(nèi)部網(wǎng)。

A殺毒軟件

B入侵檢測系統(tǒng)

C安全審計系統(tǒng)

D防火墻

26.【單選題】2分|防火墻作為一種被廣泛使用的網(wǎng)絡(luò)安全防御技術(shù)，其自身有一些限制，它不能阻止

A內(nèi)部威脅和病毒威脅

B外部攻擊

C外部攻擊、外部威脅和病毒威脅

D外部攻擊和外部威脅

27.【單選題】2分|在整個信息系統(tǒng)中，網(wǎng)絡(luò)系統(tǒng)作為信息和應(yīng)用的載體，為各種復(fù)雜的計算機應(yīng)用提供可靠、安全、高效、可控制、可擴展的底層支撐平臺。網(wǎng)絡(luò)系統(tǒng)集成的一般體系框架包括網(wǎng)絡(luò)基礎(chǔ)平臺、網(wǎng)絡(luò)服務(wù)平臺、網(wǎng)絡(luò)安全平臺、（）、環(huán)境平臺。

A網(wǎng)絡(luò)管理平臺

B網(wǎng)絡(luò)控制平臺

C網(wǎng)絡(luò)架構(gòu)平臺

D網(wǎng)絡(luò)應(yīng)用平臺

28.【單選題】2分|安全漏洞掃描技術(shù)是一類重要的網(wǎng)絡(luò)安全技術(shù)。當(dāng)前，網(wǎng)絡(luò)安全漏洞掃描技術(shù)的兩大核心技術(shù)是（）

APINC掃描技術(shù)和端口掃描技術(shù)

B端口掃描技術(shù)和漏洞掃描技術(shù)

C操作系統(tǒng)探測和漏洞掃描技術(shù)

DPINC掃描技術(shù)和操作系統(tǒng)探測

29.【單選題】2分|在網(wǎng)絡(luò)安全系統(tǒng)中，()不屬于入侵檢測系統(tǒng)的功能。

A支持攻擊特征信息的集中式發(fā)布

B支持攻擊取證信息的分布式上載

C使用安全分析軟件對整個內(nèi)部系統(tǒng)進行安全掃描

D提供對監(jiān)視引擎和檢測特征的定期更新服務(wù)

30.【單選題】2分|訪問限制是重要的網(wǎng)絡(luò)安全防范措施，（）不屬于訪問限制的方法。

A入侵檢測

B密碼

C用戶口令

D訪問權(quán)限設(shè)置

31.【單選題】2分|信息系統(tǒng)安全保障體系應(yīng)當(dāng)涉及信息系統(tǒng)的各個組成部分。()實施需要用到市場上常見的網(wǎng)絡(luò)安全產(chǎn)品，包括VPN、防火墻等。

A設(shè)施安全

B平臺安全

C運行安全

D管理安全

32.【單選題】2分|以下哪種技術(shù)可以用于承載不同VLAN的流量并且為數(shù)據(jù)打上標簽？

AVLAN

BVTP

CTrunk

DSTP

33.【單選題】2分|若IT工程師需要提高網(wǎng)絡(luò)帶寬并實現(xiàn)鏈路冗余，可以通過以下哪種技術(shù)來實現(xiàn)？

AEtherchannel

BTrunk

CVLAN

DDHCP

34.【單選題】2分|下列哪種安全技術(shù)可以實現(xiàn)端口安全？

APort-security

BDAI

CIPSG

DDHCPSnooping

35.【單選題】2分|啟用STP的缺省情況下，以下哪個交換機將被選為根橋？

A擁有最小MAC地址的交換機

B擁有最大MAC地址的交換機

C端口優(yōu)先級數(shù)值最高的交換機?

D端口優(yōu)先級數(shù)值最低的交換機

36.【單選題】2分|以太網(wǎng)交換機的一個端口在接收到數(shù)據(jù)幀時，如果沒有在MAC地址表中查找到目的MAC地址，通常如何處理？

A把以太網(wǎng)幀復(fù)制到所有端口

B把以太網(wǎng)幀單點傳送到特定端口

C把以太網(wǎng)幀發(fā)送到除本端口以外的所有端口

D丟棄該幀

37.【單選題】2分|OSPF的區(qū)域0代表了？

A初始區(qū)域

B末節(jié)區(qū)域

C常規(guī)區(qū)域

D骨干區(qū)域

38.【單選題】2分|默認路由的寫法為iproute（）+出接口/下一跳IP

A55

B55

C5555

D

39.【單選題】2分|若RIPv2本地有四個子網(wǎng)，分別為/24、/24、/24、/24，則可以匯總為？

A/22

B/21

C/21

D/22

40.【單選題】2分|RIPv2的組播更新地址為？

A

B

C

D

41.【單選題】2分|DHCP客戶端發(fā)送哪個數(shù)據(jù)包用于發(fā)現(xiàn)DHCP服務(wù)器？

ADHCPRequest

BDHCPRelease

CDHCPACK

DDHCPDiscover

42.【單選題】2分|以下哪個協(xié)議不屬于路由協(xié)議？

ARIP

BOSPF

CBGP

DSTP

43.【單選題】2分|以下哪個操作系統(tǒng)內(nèi)置安全審計工具可以實現(xiàn)滲透測試？

AMacOS

BWindows

CKaliLinux

DCentOS

44.【單選題】2分|關(guān)于計算機信息系統(tǒng)安全保護能力的說法錯誤的是（）。

A第一級是用戶自主保護級

B第二級是系統(tǒng)審計保護級

C計算機信息系統(tǒng)安全保護能力隨著安全保護等級增大而逐漸降低

D第四級是結(jié)構(gòu)化保護級

45.【單選題】2分|關(guān)于網(wǎng)絡(luò)安全滲透測試的說法錯誤的是（）。

A售前與委托單位就滲透測試項目進行前期溝通，是在準備階段完成的工作

B形成“網(wǎng)絡(luò)信息系統(tǒng)滲透測試報告”是在實施階段

C項目組和客戶溝通測試結(jié)果是綜合評估階段完成的工作

D項目組將測評過程中生成的各類文檔、過程記錄進行整理是結(jié)題階段的工作

46.【單選題】2分|在信息安全管理工作中“符合性”的含義不包括哪一項？（）

A對法律法規(guī)的符合

B對安全策略和標準的符合

C對用戶預(yù)期服務(wù)效果的符合

D通過審計措施來驗證符合情況

47.【單選題】2分|在對一個企業(yè)進行信息安全體系建設(shè)中，下面哪種方法是最佳的？（）

A自下而上

B自上而下

C上下同時開展

D以上都不正確

48.【單選題】2分|關(guān)