网络安全管理员-高级工习题库与答案(附解析)
一、单选题(共20题,每题1分,共20分)
1.“会话侦听和劫持技术”是属于()的技术。
A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、DOS攻击
正确答案:B
答案解析:会话侦听和劫持技术主要是利用协议自身存在的漏洞,通过网络监听等手段获取通信双方的会话信息并进行非法操作,属于协议漏洞渗透的技术。
2.一般缺陷:指设备(系统)、设施发生异常,不影响业务运行,不影响设备(系统)整体运行,短时之内不会劣化为重大缺陷、(),对运行虽有影响但尚能坚持运行者。
A、特大缺陷
B、较大缺陷
C、紧急缺陷
D、一般
正确答案:C
3.对路由器而言,下列()功能是唯一的。
A、路由器捆绑了MAC地址和IP地址
B、路由器接受广播报文,并提供被请求的信息
C、路由器建立了ARP表,描述所有与它相连接的网络
D、路由器对ARP请求作出应答
正确答案:C
答案解析:路由器建立ARP表用于记录其连接网络中的IP地址与MAC地址的对应关系,这一功能是唯一的。选项A中路由器是根据路由表转发数据包,并非捆绑MAC地址和IP地址;选项B路由器一般不接受广播报文;选项D路由器通常不会对ARP请求作出应答,ARP请求主要是主机发送用于获取目标IP的MAC地址,由目标主机应答。
4.boot.ini文件是一个文本文件,其作用是()。
A、设置启动项
B、计算机硬件配置
C、用户配置文件
D、以上均不是
正确答案:A
答案解析:boot.ini文件用于设置系统的启动项,它包含了操作系统启动时所需的一些基本信息,如默认启动的操作系统、其他可选择的操作系统等。通过编辑boot.ini文件,可以修改启动选项等相关设置。而计算机硬件配置通常由BIOS等进行管理,用户配置文件与boot.ini并无直接关联。
5.应提供()功能,利用通信网络将关键数据定时批量传送至备用场地。
A、异机数据备份
B、同机数据备份
C、异地数据备份
D、同地数据备份
正确答案:C
答案解析:利用通信网络将关键数据定时批量传送至备用场地,这属于异地数据备份的功能,将数据备份到不同地点的备用场地,以提高数据的安全性和可用性,防止本地数据丢失或损坏等情况。
6.密码出口政策最严格的是以下哪个国家?
A、法国
B、爱尔兰
C、新加坡
D、美国
正确答案:D
答案解析:美国对密码出口政策有着严格的管控。美国出于国家安全等多方面考虑,对密码技术及相关产品的出口设置了诸多限制和严格规定,在国际上其密码出口政策的严格程度较为突出。法国、爱尔兰、新加坡虽然也有相关管理措施,但相比之下美国的密码出口政策最为严格。
7.在linux系统中拥有最高级别权限的用户是:
A、root
B、administrator
C、mail
D、nobody
正确答案:A
答案解析:在Linux系统中,root用户是具有最高级别权限的用户,它可以进行系统的各种高级管理操作,包括对文件系统、用户账户、系统服务等的全面控制。而administrator通常是Windows系统中的管理员账户;mail用户一般用于邮件相关服务,权限有限;nobody用户权限很低,主要用于运行一些不需要高权限的进程。
8.基于网络的入侵检测系统的信息源是()。
A、系统的行为数据
B、网络中的数据包
C、系统的审计日志
D、应用程序的事务日志文件
正确答案:B
答案解析:基于网络的入侵检测系统主要通过监测网络中的数据包来获取信息,分析数据包的内容、流量模式等,以检测是否存在入侵行为。而系统的审计日志、系统的行为数据、应用程序的事务日志文件通常是基于主机的入侵检测系统的信息源。
9.在window系统中用于显示本机各网络端口详细情况的命令是:
A、netshow
B、netstat
C、ipconfig
D、netview
正确答案:B
答案解析:netstat命令用于显示本机各网络端口的详细情况,它可以提供诸如TCP连接、UDP连接、监听端口等信息。ipconfig主要用于显示IP配置信息;netshow不是标准的用于显示端口详细情况的命令;netview用于显示网络共享资源等信息。
10.一门课程同时有若干个学生选修,而一个学生可以同时选修多门课程,则课程与学生之间具有()关系。
A、一对一
B、多对一
C、一对多
D、多对多
正确答案:D
答案解析:一门课程有若干个学生选修,说明课程和学生之间是一对多关系;而一个学生可以同时选修多门课程,说明学生和课程之间是一对多关系。综合起来,课程与学生之间具有多对多关系。
11.以下对于Windows系统的服务描述,正确的是:
A、windows服务必须是一个独立的可执行程序
B、windows服务的运行不需