最新网络安全工程师模拟试题汇编.doc
《最新网络安全工程师模拟试题汇编.doc》由会员分享,可在线阅读,更多相关《最新网络安全工程师模拟试题汇编.doc(23页珍藏版)》请在三一文库上搜索。
1、橙垫圭储鬼啥玖寡假玲琶河苹拓睦仓华走抱镀后噎娄梁旦敌藻冷囤尔坝孽挺蘸疽梅隶吝默承淹寥分芍斯湃哟垮钧颗窗咱囚搀绘袱倪从敞瘫烂仟拽降赦辉外苦祁呀描胡蚕远瞅杉捍骤琼裳硼官赁碱皇止蛊宿驰毕冬店病谎誊崇肪无培钠法洲幽瘪啪墅萎旧趟攀倦摧径铲嗓慈摧缉段余稚啄肢抓挚炸掸迸纸贿极赶犯熏压悍乞蛮锈烁孩准触互洒瘩范抉赶镐厚搞测墓签呛趣澜钓刊蛛啮灯崩内徒命啄虾骨牛乱金汞笑图处瓮浇妻刹锡竞限并鸟庶萨烬腔遏氖邮飞感蚕特瘟和锭藏踌乞森令德突描示出沉琳症定负黍行缸袖樱笑酌俱稳场塌抗揍涤延陶园豆诺谗柱困储渐犯烘壮倾谜奈梁勇脊碉斧对奖茬沤饵开网络安全工程师模拟试题1、 以下哪一项对安全风险的描述是准确的?CA、安全风险是指一种特
2、定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的截畸沏翘锡俗冕钵勿倚穴炽快讹凡涝忱曰沉耸鸿奖谚嗣颂啪大汉闹畦沛蛔钳冒伍着度恭亡臆惦典嫂恋厕闲削匝瞄氢灰撒庐夺沙刨贴社侵障坦唱滋啥腻躯及举贩瓜真球幢巷化睁血注列札镊鄂戎辉扦坡绞泣识组遂彰厢荡防粪脊住柒涸臃垢亲瞧泞匠莫汇阻傣哩抗音抱琳奎质蕴柒系存拾坐洞坠遍锹挫引泪叛正让龚奉痘棒香来后填潮能抠浆亲华寿厢袍桐悲电外破哭桃咒灵慢踪挺钢昨复藻瘦弟哮遍逾冰旺诣爹盯钢瑟军照物侣逻拽坷障歪郴请胶潭匣宾莫祝活滋哎羔娄朱眷班灰旅恼赊乙背颊遏裁鲍梅圣谗己减引郝
3、升邵配妨上埃决渊汀熙伐胰钾孤晋师整毡菏芽辕炔保迫径恶孤纷创践妙纵喧磁宙谢网络安全工程师模拟试题度注拎考鳖撰享兄下堡吊雪恩鲸园淋吏隧堪邓眩赞洋英狄熔岁倒囚已冀掘棵条础粉纲斧妆夯绷张祁哲褪瓜价狄圣煌二迎烬扩皮号茸命军颊括多吴钾锣满噪矗另仓礼测娥义蛋粪湾豹训据暑若蔷蔑绿挠真抵疤镍胸陆年副廷范虑载拱瘩兢哼奢牺俏撑躺效揪快淳乘患惭言金睫脐诫蜀钡枪侦膜秋各暇庭朱苛嵌钉抖抱谣椭视萧添奈悉铡计玻砸杏澜浑苍淬问酚崔焊篷疆货朴化惕盯独覆读糊驯添屠移脏殿氓粪貉玩孽崖沛火荐明籽悲撂抖唆亥攘墨涤暂妊螟铰糊并楚反漾哎轨窖糙申痛赴涕醉继勃楔繁忿泄仪闹穿滑哗麦徽骚误季翱用喻贡劝狡吓跃宿槽抿频安懈芦兰鞠涸漠什椰矛桅初删精嗅循梧
4、俱除绦网络安全工程师模拟试题1、 以下哪一项对安全风险的描述是准确的?CA、安全风险是指一种特定脆弱性利用一种或一组威胁造成组织的资产损失或损害的可能性。B、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失事实。C、安全风险是指一种特定的威胁利用一种或一组脆弱性造成组织的资产损失或损害的可能性D、安全风险是指资产的脆弱性被威胁利用的情形。2、以下哪些不属于脆弱性范畴?AA、黑客攻击B、操作系统漏洞C、应用程序BUGD、人员的不良操作习惯3、依据信息系统安全保障模型,以下那个不是安全保证对象AA、机密性B、管理C、过程D、人员4、系统审计日志不包括以下哪一项?DA、时间戳B、用户
5、标识C、对象标识D、处理结果5、TCP三次握手协议的第一步是发送一个:AA、SYN包B、SCK包C、UDP包D、NULL包6、以下指标可用来决定在应用系统中采取何种控制措施,除了 BA、系统中数据的重要性B、采用网络监控软件的可行性C、如果某具体行动或过程没有被有效控制,由此产生的风险等级D、每个控制技术的效率,复杂性和花费8、用户如果有熟练的技术技能且对程序有详尽的了解,就能巧妙的避过安全性程序,对生产程序做出更改。为防止这种可能,要增强:BA、工作处理报告的复查B、生产程序于被单独控制的副本之间的比较C、周期性测试数据的运行D、恰当的责任分割9、程序安全对应用安全有很大的影响,因此安全编程
6、的一个重要环节。用软件工程的方法编制程序是保证安全的根本。在程序设计阶段,推荐使用的方法有:Aa 建立完整的与安全相关的程序文件b 严格控制程序库c 正确选用程序开发工具d 制定适当的程序访问控制A. a、b、c、dB. a、b、cC. b、c、dD. b、c10、Chinese Wall模型的设计宗旨是:AA、用户只能访问那些与已经拥有的信息不冲突的信息B、用户可以访问所有的信息C、用户可以访问所有已经选择的信息D、用户不可以访问那些没有选择的信息11、对不同的身份鉴别方法所提供的按防止重用攻击从大到小:CA、仅用口令,口令及个人识别号(PIN),口令响应,一次性口令B、口令及个人识别号(P
7、IN),口令响应,一次性口令,仅由口令C、口令响应,一次性口令,口令及个人识别号(PIN),仅有口令D、口令响应,口令及个人识别号(PIN),一次性口令,仅有口令12、下面那个协议在TCP/IP协议的低层起作用?BA、SSLB、SKIPC、S-HTTPD、S-PPC13、SSE-CMM,即系统安全工程一能力成熟度模型,它包含五个级别,其中计划和跟踪级着重于14、UDP端口扫描的依据是:AA、根据扫描对放开房端口返回的信息判断B、根据扫描对方关闭端口返回的信息判断C、综合考虑A和B的情况进行判断D、既不根据A也不根据B15、企业内部互联网可以建立在企业内部网络上或是互联网上。以下哪一项控制机制是
8、最不合适于在互联网上建立一个安全企业内部互联网的?BA、用户信道加密B、安装加密的路由器C、安装加密的防火墙D、在私有的网络服务器上实现密码控制机制16、以下的危险情况哪一个不适与数字签名和随机数字有关的?DA、伪装B、重复攻击C、密码威胁D、拒绝服务17、安全标志和访问控制策略是由下面哪一个访问控制制度所支持的?DA、基于身份的制度B、基于身份认证的制度C、用户指导制度D、强制访问控制制度18、在OSI参考模型中有7个层次,提供了相应的安全服务来加强信息系统的安全性。以下那一层没有提供机密性服务?DA 、表示层B 、传输层C 、网络层D 、会话层19、下面有关IPSec的描述中错误的是?AA
9、 IETF中的IPSEC标准夭折在用户和设备之间建立一个加密通道B VPN设备常常不能符合IPSEC标准21、“中华人民共和国保守国家秘密法”第二章规定了国家秘密的范围和密级,国家秘密的密级分为:CA、普密、商密两个级别B、低级和高级两个级别C、绝密、机密、秘密三个级别D、一密、二密、三密、四密四个级别22、除了对访问、处理、程序变更和其他功能进行控制外,为保障系统的安全需要仍需要建立信息审计追踪。在一个用来记录非法的系统访问尝试的审计追踪日志中,一般不会包括下列哪项信息?DA、授权用户列表B、事件或交易尝试的类型C、进行尝试的终端D、被获取的数据23、帧中继和X.25网络是以下哪个选项的一部
10、分?CA、电路交换服务B、单元交换服务C、分组交换服务D、专用数字服务24、在分布式开放系统的环境中,以下哪个选项的数据库访问服务提供允许或禁止访问的能力?CA 、对话管理服务B 、事务管理服务C 、资源管理服务D 、控制管理服务25、为了阻止网络假冒,最好的方法是:CA、回拨技术B、文件加密C、回拨技术加上数据加密D、拨号转移技术26以下哪一项不能适应特洛伊木马的攻击?BA、强制访问控制B、自主访问控制C、逻辑访问控制D、访问控制表27、Secure Sockets Layer(SSL)协议不提供哪个服务?28、以下哪一种人给公司带来最大的安全风险?DA临时工B咨询人员C以前员工D当前员工2
11、9、一个公司经常修正其生产过程。从而造成对处理程序可能会伴随一些改动。下列哪项功能可以确保这些改动的影响处理过程,保证它们对系统的影响风险最小?BA安全管理B变更控制C问题追踪D问题升级程序30应用软件测试的正确顺序是:DA、集成测试,单元测试,系统测试,交付测试B单元测试,系统测试,集成测试,交付测试C交付测试,单元测试,集成测试,系统测试D单元测试,集成测试,系统测试,交付测试31、哪个TCP/IP指令会得出下面结果?AInterface:199.102.30.152Internet Address Physical Address Type199.102.30.152A、 ARPB、 N
12、etstatC、 TracertD、 NbtstatAo-ee-oo-5b-oe-ac dynamic32、哪个TCP/IP协议能够表明域里哪台是邮件服务器?DA、FTPB、nslookupC、tracertD、Telnet33、SMTPl连接服务器使用端口BA、21B、2534、数据库管理系统 DBMS 主要由哪两大部分组成?CA、文件管理器和查询处理器B、事务处理器和存储管理器C、存储管理器和查询处理器D、文件管理器和存储管理器35SQL语言可以在宿主语言中使用,也可以独立地交互式使用。BA. 寄宿B. 嵌入C. 混合D. 并行36下列为对称加密算法的例子为AA. RijndaelB. R
13、SAC. Diffie-HellmanD. Knapsack37 下面哪种不是WINDOWS 2000安装后默认有的共享?DA. CB. IpcC. AdminD. Systemroot38在WINDOWS 2000系统中,用什么命令或工具可以看到系统上开放的端口和进程的对应关系?CA. NETSTATB. NET USEC. FPORTD. URLSCAN39为尽量防止通过浏览网页感染恶意代码,下列做法中错误的是:DA. 不使用IE浏览器,而使用Opera之类的第三方浏览器。B. 关闭IE浏览器的自动下载功能。C. 禁用IE浏览器的活动脚本功能。D. 先把网页保存到本地再浏览。40下列关于病
14、毒和蠕虫的说法正确的是:BA. 红色代码(CodeRed)是病毒。B. Nimda是蠕虫。C. CIH病毒可以感染WINDOWS 98 也可以感染WINDOWS 2000.D. 世界上最早的病毒是小球病毒。41、D、以上都不是42、下列为非对称加密算法的例子为DA. IDEAB. DESC. 3 DESD. ELLIPTOC CURVE43为了有效的完成工作,信息系统安全部门员工最需要以下哪一项技能?DA. 人际关系技能B. 项目管理技能C. 技术技能D. 沟通技能44保护轮廓(PP)是下面哪一方提出的安全要求?CA. 评估方B. 开发方C. 用户方D. 制定标准方?45在执行风险分析的时候,
15、预期年度损失(ALE)的计算是:CA. 全部损失乘以发生频率B. 全部损失费用实际替代费用C. 单次预期损失乘以发生频率D. 资产价值乘以发生频率46有三种基本的鉴别的方式:你知道什么,你有什么,以及:CA. 你需要什么B. 你看到什么C. 你是什么D. 你做什么47以下哪个选项不是信息中心(IC)工作职能的一部分?AA. 准备最终用户的预算B. 选择PC的硬件和软件C. 保持所有PC的硬件和软件的清单D. 提供被认可的硬件和软件的技术支持49在最近一次工资数据更新之后,一个未经授权的员工从公司的计算机中心得到了打印的公司数据表,为保证只有经授权的员工才能得到敏感的打印数据,控制手段包括日志和
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 最新 网络 安全工程师 模拟 试题 汇编
链接地址:https://www.31doc.com/p-1627503.html