7月网络安全管理员高级工考试题(含参考答案)解析
一、单选题(共20题,每题1分,共20分)
1.二进制代码是由()组成的。
A、00
B、01
C、11
D、12
正确答案:B
答案解析:二进制代码只有0和1两个数字,选项[B、]中包含0和1,符合二进制代码的组成,而选项[A、]只有0,选项[C、]只有1,选项[D、]中2不属于二进制代码组成部分。
2.输入enable,进入防火墙()模式。
A、用户
B、特权
C、关机
D、待机
正确答案:B
答案解析:在Cisco设备中,输入enable命令后进入的是特权模式(PrivilegedEXECmode)。用户模式下一般只能执行一些基本的查看命令,而特权模式可以执行更多高级的管理命令,如配置设备等操作。关机模式和待机模式与输入enable命令后进入的模式无关。
3.微软公司的Windows操作系统中,下面哪个是桌面PC操作系统()。
A、WindowsNTServer
B、Windows2000Server
C、WindowsServer2003
D、WindowsXP
正确答案:D
答案解析:WindowsXP是微软公司推出的桌面PC操作系统,主要面向个人用户。而WindowsNTServer、Windows2000Server、WindowsServer2003均是服务器操作系统,用于企业级服务器环境,提供网络服务、管理用户和资源等功能,并非桌面PC操作系统。
4.数据备份范围包括()、数据库数据及裸设备数据。
A、文件数据
B、操作系统数据
C、应用系统数据
D、缓存数据
正确答案:A
5.下列哪些网络设备可以让不同VLAN间的主机相互通讯()。
A、三层交换机
B、智能集线器
C、翻译网桥
D、二层交换机
正确答案:A
答案解析:三层交换机具有路由功能,可以实现不同VLAN间的主机相互通讯;智能集线器只是简单的信号放大设备,不能划分VLAN,无法让不同VLAN间主机通讯;翻译网桥主要用于连接不同类型的网络,一般不用于VLAN间通讯;二层交换机主要依据MAC地址转发数据,不能直接实现不同VLAN间主机通讯。所以能让不同VLAN间主机相互通讯的是三层交换机。
6.应启用屏幕保护程序,设置()分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。
A、5
B、1
C、10
D、3
正确答案:D
7.在Windows系统中,管理权限最高的组是:
A、everyone
B、administrators
C、powerusers
D、users
正确答案:B
答案解析:在Windows系统中,Administrators(管理员组)拥有最高的管理权限。Everyone组包含所有使用计算机的用户,权限相对宽泛但不是最高管理权限;PowerUsers组权限低于管理员组;Users组是普通用户组,权限更低。
8.在取得目标系统的访问权之后,黑客通常还需要采取进一步的行动以获得更多权限,这一行动是()
A、提升权限,以攫取控制权
B、扫描、拒绝服务攻击、获取控制权、安装后门、嗅探
C、网络嗅探
D、进行拒绝服务攻击
正确答案:A
答案解析:提升权限是黑客在取得目标系统访问权后进一步获取更多权限以完全控制目标系统的常见行动。选项B中扫描、拒绝服务攻击等不是获取更多权限的直接行动;网络嗅探主要是获取网络数据,不是获取更多权限;进行拒绝服务攻击是破坏系统可用性,也不是获取更多权限的行动。
9.要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?
A、D
B、C1
C、C2
D、B1
正确答案:B
10.对于WindowsServer2003的终端服务,下列描述正确的是()。
A、WindowsServer2003通过终端服务技术,提供两大功能:远程桌面管理、多人同时执行位于终端服务器内的应用程序
B、若安装了终端服务器,则必须配置终端服务授权服务器
C、利用终端服务可以使任何用户对终端服务器进行远程管理
D、最多只允许两个终端客户端访问终端服务器
正确答案:A
答案解析:WindowsServer2003通过终端服务技术,确实提供远程桌面管理和多人同时执行位于终端服务器内的应用程序这两大功能。选项B中安装终端服务器不是必须立即配置终端服务授权服务器;选项C中不是任何用户都能对终端服务器进行远程管理,需要相应权限;选项D中终端服务允许多个终端客户端访问终端服务器,并非最多只允许两个。
11.微软推荐的有关域中组的使用策略是()。
A、A-G-P
B、DL-P
C、A-DL-G-P
D、A-G-DL-P
正确答案:D
12.2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有