网络安全管理
1:在维护系统安全的过程中,需要主动监视,以检查是否发生了入侵和攻击,那么应主要监视和检查:( 2 分)
A:日志文件(正确答案)
B:系统文件
C:磁盘上的重要文件
D:网络带宽
2:为了防止恶意访问者对于管理员帐号的破解而获得管理权限,管理员小张应做的操作为:( 2 分)
A:建立新帐号Admin,并对原有管理员改名为usera
B:将管理员Administrator的密码设定为asdf432@
C:建立陷阱帐号admin,并将其权限设定为最低,将其密码设定为asdf432@(正确答案)
D:建立陷阱帐号admin,为其指定只读权限,将其密码设定为asdf432@
3:关于组策略的执行的优先级(从高到低)的排列顺序为:( 2 分)
A:OU策略、站点策略、域策略、本地计算机策略
B:本地计算机策略、站点策略、OU策略、域策略
C:OU策略、域策略、站点策略、本地计算机策略(正确答案)
D:本地计算机策略、OU策略、站点策略、域策略
4:网络中感染了SQL杀手蠕虫病毒,其发作的特征是:( 2 分)
A:攻击用户的操作终端
B:攻击手机网络
C:大量消耗网络带宽(正确答案)
D:删除及破环已经安全的游戏程序
5:管理员禁止了通过远程对Windows Server服务器的注册表访问,该项防护措施执行完毕后可以防止:( 2 分)
A:防止黑客通过注册表修改而重启该服务器(正确答案)
B:防止黑客对于该服务器上数据库文件的修改
C:防止黑客通过SQL注入在OA系统中建立虚假帐号
D:防止黑客通过远程访问服务开启该服务器1000号端口
6:现黑客需要对某主机进行IP及开放端口和弱口令的探测,其最有可能选择下列哪个扫描工具:( 2 分)
A:X-scan(正确答案)
B:ipconfig
C:ping
D:Iris
7:管理员在Windows Server 2008 R2 服务器上配置了审核策略,对用户登录等事件进行了审核,为保障日志的记录他需要合理调整日志空间的大小,下列设置中不能满足要求的是:( 2 分)
A:设定Setup日志空间为20M
B:设置系统日志空间为20M
C:设置安全日志空间为20M(正确答案)
D:设置应用程序日志空间为20M
8:通过在域中创建OU,可将管理控制权委派给域数的任何层次,下列不能接受委派管理权限的容器是:( 2 分)
A:OU
B:域
C:站点
D:用户组(正确答案)
9:下列对于计算机病毒防范的措施中描述错误的是:( 2 分)
A:服务器投入应用之前必须安装防病毒软件,并升级最新的病毒库
B:刚刚安装完成的操作系统,应进行一次完整的扫描
C:在服务器运行过程中要保障防病毒系统的工作状态不变(正确答案)
D:经常查看防病毒软件产生的日志
10:管理员希望审核用户重启或关闭计算机时,或者对系统安全或安全日志有影响的事件发生的状况下的时间,他应使用审核策略中的:( 2 分)
A:审核帐户管理
B:审核系统事件(正确答案)
C:审核目录访问
D:审核策略更改
11:下列哪个国际标准中说明了信息安全的11个域:( 2 分)
A:ISO20000
B:ISO27001(正确答案)
C:ISO90000
D:ISO9001
12:目前无线网络的覆盖越来越大,其安全问题也越来越受到关注,下列关于黑客对无线网络的攻击行为描述正确的是:( 2 分)
A:黑客对无线网络的入侵主要表现在捕获无线网络通信(正确答案)
B:采用网络准入可以有效的防止无线攻击
C:黑客入侵使用虚假的大功率AP作为接入点迷惑用户,那么802.1X认证机制即失效
D:如果将无线访问的密码设定的较为复杂,黑客即无法侵入无线网络
13:网络管理员检查边界设备是否进行了路由控制建立安全访问路径,则应在边界路由器中发现下列配置中的:( 2 分)
A:ip route 192.168.1.0 255.255.255.0 192.168.1.192(正确答案)
B:router ospf 100
C:vlan 2 name info
D:bandwidth percent 20
14:为了应对网络中泛滥的木马、间谍等恶意软件的破坏行为,管理员小张采取了一系列的手段,下列哪个方法中可以有效的解决该问题:( 2 分)
A:使用网络防病毒程序,并定期更新病毒库(正确答案)
B:在网络出口处安置网络防火墙
C:为网络中的客户端安装上网行为管理
D:在网络中部署Snort
15:安全管理员小王现需要加固公司的OA服务器,该服务器运行环境为Windows Server2008 服务器及Apache服务,那么下列哪种攻击方式最有可能窃取到该服务器上的信息:( 2 分)
A:洪水攻击
B:欺骗攻击
C:钓鱼攻击
D:SQL注入攻击(正确答案)
16:某网络管理员现想配置IEEE802.1X认证,那么下列关于配置认证的策略中,错误的是:(
2 分)
A:为了安全对Trunk端口、动态端口启用IEEE802.1X认证(正确答案)
B:可以在SPAN或RSPAN端口启用IEEE802.1X认证
C:对于启用了IEEE802.1X认证的端口不为其配置语音VLAN
D:为来宾配置VLAN作为IEEE802.1X端口后,需要配置DHCP服务器的IP地址
17:Windows安全策略可以用于配置服务、Windows防火墙、Internet协议安全(IPSec)设置等,安全策略是以何种格式存在于什么位置:( 2 分)
A:XML格式,默认路径%systemroot%\security\msscw\Policies(正确答案)
B:XML格式,默认路径%systemroot%\Security\Policies
C:txt格式,默认路径%systemroot%\security\msscw\Policies
D:txt格式,默认路径%systemroot%\Security\Policies
18:下面为一组管理员密码:(1)890909abc6(2)p@ssw0rd(3)13544345678(4)C0#123abc其安全性由低到高的排序为:( 2 分)