网络与信息管理员中级考试题库(中级201-300题).docx
《网络与信息管理员中级考试题库(中级201-300题).docx》由会员分享,可在线阅读,更多相关《网络与信息管理员中级考试题库(中级201-300题).docx(13页珍藏版)》请在冰点文库上搜索。
一、选择题
201、下列安全协议中使用包括过滤技术,适合用于可信的LAN到LAN之间的VPN(内部VPN)的是(D)。
A、PPTP B、L2TP C、SOCKSv5 D、IPSec
202、下列不是抵御DDoS攻击的方法有(D)。
A、加强骨干网设备监控 B、关闭不必要的服务
C、限制同时打开的Syn半连接数目 D、延长Syn半连接的timeout时间
203、下列措施不能增强DNS安全的是(C)。
A、使用最新的BIND工具 B、双反向查找
C、更改DNS的端口号 D、不要让HINFO记录被外界看到
204、下列各种安全协议中使用包过滤技术,适合用于可信的LAN到LAN之间的VPN,即内部网VPN的是()。
A、PPTP B、L2TP C、SOCKSv5 D、IPSec
205、下列哪个属于可以最好的描述系统和网络的状态分析概念,怎么处理其中的错误才是最合适?
(D)
A、回应的比例 B、被动的防御 C、主动的防御 D、都不对
206、下列哪项是私有IP地址?
(A)
A、 B、 C、 D、
207、下列哪一项能够提高网络的可用性?
(B)
A、数据冗余 B、链路冗余 C、软件冗余 D、电源冗余
208、下列哪一种攻击方式不属于拒绝服务攻击:
(A)。
A、LOphtCrack B、Synflood C、Smurf D、PingofDeath
209、下列哪一项是arp协议的基本功能?
(A)
A、通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的进行
B、对局域网内的其他机器广播路由地址
C、过滤信息,将信息传递个数据链路层 D、将信息传递给网络层
210、最早的计算机网络与传统的通信网络最大的区别是什么?
(A)
A、计算机网络采用了分组交换技术 B、计算机网络采用了电路交换技术
C、计算机网络的可靠性大大提高 D、计算机网络带宽和速度大大提高
211、以下哪个属于IPS的功能?
(A)
A、检测网络攻击B、网络流量检测 C、实时异常告警 D、以上都是
212、以下说法错误的是(C)。
A、安全是一个可用性与安全性之间的平衡过程 B、安全的三要素中包含完整性
C、可以做到绝对的安全 D、网络安全是信息安全的子集
213、以下属于4A策略管理模块可以管理的为(C)。
A、访问控制策略 B、信息加密策略 C、密码策略 D、防火墙策略
214、最早研究计算机网络的目的是什么?
(B)
A、共享硬盘空间、打印机等设备 B、共享计算资源
C、直接的个人通信 D、大量的数据交换
215、防火墙截取内网主机与外网通信,由防火墙本身完成与外网主机通信,然后把结果传回给内网主机,这种技术称为(C)。
A、内容过滤 B、地址转换 C、透明代理 D、内容中转
216、可以通过哪种安全产品划分网络结构,管理和控制内部和外部通讯(A)。
A、防火墙 B、CA中心 C、加密机 D、防病毒产品
217、网络隔离技术的目标是确保把有害的攻击隔离,在保证网络内部信息不外泄的前提下,完成网络间数据的安全交换。
下列隔离技术中,安全性最好的是(D)。
A、多重安全网关 B、防火墙 C、Vlan隔离 D、物理隔离
218、下列哪项不是Tacacs+协议的特性。
(A)
A、扩展记账 B、加密整个数据包C、使用TCP D、支持多协议
219、一个数据包过滤系统被设计成只允许你要求服务的数据包进入,而过滤掉不必要的服务。
这属于什么基本原则?
(A)
A、最小特权 B、阻塞点 C、失效保护状态 D、防御多样化
220、包过滤防火墙工作的好坏关键在于?
(C)
A、防火墙的质量B、防火墙的功能C、防火墙的过滤规则设计D、防火墙的日志
221、对于日常维护工作,连接路由器的协议通常使用:
(B)。
A、TELNET,简单,容易配置 B、SSH&SSHv2加密算法强劲,安全性好
C、TELNET配置16位长的密码,加密传输,十分安全 D、缺少
222、BOTNET是(C)。
A、普通病毒 B、木马程序 C、僵尸网络 D、蠕虫病毒
223、监听的可能性比较低的是(B)数据链路。
A、Ethernet B、电话线 C、有线电视频道 D、无线电
224、当IPS遇到软件/硬件问题时,强制进入直通状态,以避免网络断开的技术机制称为(B)。
A、pass B、bypass C、watchdog D、HA
225、网络环境下的security是指(A)。
A、防黑客入侵,防病毒,窃取和敌对势力攻击
B、网络具有可靠性,可防病毒,窃密和敌对势力攻击
C、网络具有可靠性,容灾性,鲁棒性
D、网络的具有防止敌对势力攻击的能力
226、某一案例中,使用者已将无线AP的SSID广播设置为禁止,并修改了默认SSID值,但仍有未经授权的客户端接入该无线网络,这是因为(D)
A、禁止SSID广播仅在点对点的无线网络中有效
B、未经授权客户端使用了默认SSID接入
C、无线AP开启了DHCP服务
D、封装了SSID的数据包仍然会在无线AP与客户端之间传递
227、为了保护DNS的区域传送(zonetransfer),应该配置防火墙以阻止(B)。
1.UDP2.TCP3.534.52
A、1,3 B、2,3 C、1,4 D、2,4
228、以下不属于代理服务技术优点的是(D)。
A、可以实现身份认证 B、内部地址的屏蔽盒转换功能
C、可以实现访问控制 D、可以防范数据驱动侵袭
229、应控制自互联网发起的会话并发连接数不超出网上营业厅设计容量的(C)。
A、60% B、70% C、80% D、90%
230、TCP协议与UDP协议相比,TCP是(B),UDP是()。
A、设置起来麻烦;很好设置 B、容易;困难
C、面向连接的;非连接的 D、不可靠的;可靠的
231、交换机转发以太网的数据基于:
(B)。
A、交换机端口号 B、MAC地址 C、IP地址 D、数据类别
232、HTTP,FTP,SMTP建立在OSI模型的哪一层?
(D)
A、2层-数据链路层 B、3层-网络层 C、4层-传输层D、7层-应用层
233、网络安全的基本属性是(D)。
A、机密性 B、可用性 C、完整性 D、以上都是
234、网络安全的主要目的是保护一个组织的信息资产的(A)。
A、机密性、完整性、可用性 B、参照性、可用性、机密性、
C、可用性、完整性、参照性 D、完整性、机密性、参照性
235、DBS是采用了数据库技术的计算机系统。
DBS是一个集合体,包含数据库、计算机硬件、软件和(C)。
A、系统分析员 B、程序员 C、数据库管理员 D、操作员
236、MySQL-hhost-uuser-ppassword命令的含义如下,哪些事正确的?
(D)
A、-h后为host为对方主机名或IP地址 B、-u后为数据库用户名
C、-p后为密码 D、以上都对
237、Oracle当连接远程数据库或其它服务时,可以指定网络服务名,Oracle9i支持5中命名方法,请选择错误的选项。
(D)
A、本地命名和目录命名 B、Oracle名称(OracleNames)
C、主机命名和外部命名 D、DNS和内部命名
238、Oracle的数据库监听器(LISTENER)的默认通讯端口是?
(A)
A、TCP1521 B、TCP1025 C、TCP1251 D、TCP1433
239、Oracle默认的用户名密码为(A)。
A、Scote/tiger B、root C、null D、rootroot
240、Oracle数据库中,物理磁盘资源包括哪些(D)。
A、控制文件 B、重做日志文件 C、数据文件 D、以上都是
241、Oracle中启用审计后,查看审计信息的语句是下面哪一个?
(C)
A、select*fromSYS.AUDIT$ B、select*fromsyslogins
C、select*fromSYS.AUD$ D、AUDITSESSION
242、SMTP的端口?
(A)
A、25 B、23 C、22 D、21
243、SQLServer的登录账户信息保存在哪个数据库中?
(C)
A、model B、msdb C、master D、tempdb
244、SQLSever的默认DBA账号是什么?
(B)
A、administrator B、sa C、root D、SYSTEM
245、SQLSever的默认通讯端口有哪些?
(B)
A、TCP1025 B、TCP1433 C、UDP1434D、TCP14333E、TCP445
246、SQLSever中可以使用哪个存储过程调用操作系统命令,添加系统账号?
(B)
A、xp_dirtree B、xp_cmdshell C、xp_cmdshell D、xpdeletekey
247、SQLSever中下面哪个存储过程可以执行系统命令?
(C)
A、xp_regreadB、xp_command C、xp_cmdshell D、sp_password
248、SQL的全局约束是指基于元祖的检查子句和(C)。
A、非空值约束B、域约束子句 C、断言 D、外键子句
249、SQL数据库使用以下哪种组件来保存真实的数据?
(C)
A、Schemas B、Subschemas C、Tables D、Views
250、SQL语句中,彻底删除一个表的命令是(B)。
A、delete B、drop C、clear D、remore
251、SQL语言可以(B)在宿主语言中使用,也可以独立地交互式使用。
A、-极速 B、-嵌入 C、-混合 D、-并行
252、SSL安全套接字协议所用的端口是(B)。
A、80 B、443 C、1433 D、3389
253、不属于数据库加密方式的是(D)。
A、库外加密 B、库内加密 C、硬件/软件加密 D、专用加密中间件
254、测试数据库一个月程序主要应对的风险是(B)。
A、非授权用户执行“ROLLBACK”命令 B、非授权用户执行“COMMIT”命令
C、非授权用户执行“ROLLRORWARD”命令 D、非授权用户修改数据库中的行
255、查看Oracle8i及更高版本数据库的版本信息的命令是(C)。
A、cd$Oracle_HOME/orainst B、C-cd$Oracle_HIME/orainst
C、缺少 D、缺少
256、从安全的角度来看,运行哪一项起到第一道防线的作用?
(C)
A、远端服务器 B、WEB服务器 C、防火墙 D、使用安全shell程序
257、从下列数据库分割条件中,选出用于抵御跟踪器攻击和抵御对线性系统攻击的一项。
(B)。
A、每个分割区G有g=|G|记录,其中g=0或g>=n,且g为偶数,
B、记录必须成对地加入G或从G中删除
C、查询集虚报口各个分割区,如果查询含有一个以上记录的统计信息是从m各分割区G1,G2,……Gm中每一个分割区而来的,则统计信息g(G1VG2V……VGm)是允许发布
D、记录必须不对地加入G或从G中删除
258、单个用户使用的数据库视图的描述为(A)。
A、外模式 B、概念模式 C、内模式 D、存储模式
259、对于IIS日志记录,推荐使用什么文件格式?
(D)
A、Microsoft IIS日志文件格式 B、NCSA公用日志文件格式
C、ODBC日志记录格式 D、W3C扩展日志文件格式
260、对于IIS日志文件的存放目录,下列哪项设置是最好的?
(D)
A、%WinDir%\System32\LogFiles B、C:
\Inetpub\wwwroot\LogFiles
C、C:
\LogFiles..)-F:
\LogFiles D、缺少
261、对于IIS日志文件的访问权限,下列哪些设置是正确的?
(D)
A、SYSTEM(完全控制)Administrator(完全控制)Users(修改)
B、SYSTEM(完全控制)Administrator(完全控制)Everyone(读取和运行)
C、SYSTEM(完全控制)Administrator(完全控制)Inernet来宾账户(读取和运行) D、SYSTEM(完全控制)Administrator(完全控制)
262、对于数据库的描述一下哪项说法是正确的?
(A)
A、数据和一系列规则的集合 B、一种存储数据的软件
C、一种存储数据的硬件 D、是存放人量数据的软件
263、攻击者可能利用不必要的extproc外部程序调用功能获取对系统的控制权,威胁系统安全。
关闭Extproc功能需要修改TNSNAMES.ORA和LISTENER.ORA文件删除一下条目,其中有一个错误的请选择出来(A)。
A、sys_ertproc B、icache_extproc
C、PLSExtproc D、extproc
264、关系数据库中,实现实体之间的联系是通过表与表之间的(D)。
A、公共索引 B、公共存储
C、公共元组 D、公共属性
265、关系型数据库技术的特征由一下哪些元素确定的?
(A)
A、行和列 B、节点和分支
C、Blocks和Arrows D、父类和子类
266、关于WEB应用软件系统安全,说法正确的是(D)?
A、Web应用软件的安全性仅仅与WEB应用软件本身的开发有关
B、系统的安全漏洞属于系统的缺陷,但安全漏洞的检测不属于测试的范畴
C、黑客的攻击主要是利用黑客本身发现的新漏洞
D、以任何违反安全规定的方式使用系统都属于入侵
267、目前数据大集中是我国重要的大型分布式信息系统建设和发展的趋势,数据大集中就是将数据集中存储和管理,为业务信息系统的运行搭建了统一的数据平台,对这种做法认识正确的是(D)?
A、数据库系统庞大会提供管理成本 B、数据库系统庞大会降低管理效率
C、数据的集中会降低风险的可控性 D、数据的集中会造成风险的集中
268、哪一个是PKI体系中用以对证书进行访问的协议(B)?
A、SSL B、LDAP C、CA D、IKE
269、如果一个SQLServer数据库维护人员,需要具有建立测试性的数据库的权限,那么应该指派给他哪个权限(A)?
A、DatabaseCreators B、SystemAdministrators
C、ServerAdministrators D、SecurityAdiministrators
270、如果以Apache为WWW服务器,(C)是最重要的配置文件。
A、access.conf B、srm.cong C、httpd.conf D、mime.types
271、若有多个Oracle数据需要进行集中管理,那么对sysdba的管理最好选择哪种认证方式(B)?
A、系统认证 B、password文件认证方式 C、域认证方式 D、以上三种都可
272、数据库管理系统DBMS主要由哪两种部分组成?
(A)
A、文件管理器和查询处理器 B、事务处理器和存储管理器
C、存储管理器和查询处理器 D、文件管理器和存储管理器
273、数据库系统与文件系统的最主要区别是(B)。
A、数据库系统复杂,而文件系统简单
B、文件系统不能解决数据冗余和数据独立性问题,而数据库系统可以解决
C、文件系统只能管理程序文件,而数据库系统能够管理各宗类型的文件
D、文件系统管理的数据量较少,而数据库系统可以管理庞大的数据量
274、为了防止电子邮件中的恶意代码,应该由(A)方式阅读电子邮件。
A、纯文本 B、网页 C、程序 D、会话
275、为了应对日益严重的垃圾邮件问题,人们设计和应用了各种垃圾邮件过滤机制,以下哪一项是耗费计算资源最多的一种垃圾邮件过滤机(D)?
A、SMTP身份认证 B、逆向名字解析 C、黑名单过滤 D、内容过滤
276、为什么要对数据库进行“非规范化”处理(B)?
A、确保数据完整性 B、增加处理效率 C、防止数据重复 D、节省存储空间
277、下列不属于WEB安全性测试的范畴的是(A)?
A、数据库内容安全性 B、客户端内容安全性
C、服务器端内容安全性 D、日志功能
278、下列操作中,哪个不是SQLServer服务管理器功能(A)?
A、执行SQL查询命令 B、停止SQLServer服务
C、暂停SQLServer服务 D、启动SQLServer服务
279、下列关于IIS的安全配置,哪些是不正确的(C)?
A、将网站内容移动到非系统驱动程序 B、重命名IUSR账户
C、禁用所有WEB服务扩展 D、创建应用程序池
280、下列哪些不是广泛使用http服务器?
(D)
A、W3C B、Apache C、IIS D、IE
281、下列哪些属于WEB脚本程序编写不当造成的(C)?
A、IIS5.0WebdavNtdll.dll远程缓冲区一处漏洞
B、apache可以通过../../../../../../../etc/passwd方位系统文件
C、登陆页面可以用password=’a’or’a’=’a’绕过
D、数据库中的口令信息明文存放
282、下列哪种方法不能有效的防范SQL进入攻击(C)?
A、对来自客户端的输入进行完备的输入检查
B、把SQL语句替换为存储过程、预编译语句或者使用ADO命令对象
C、使用SiteKey技术
D、关掉数据库服务器或者不使用数据库
283、下列哪种工具不是WEB服务器漏洞扫描工具(B)?
A、Nikto B、WebDumper C、parosProxy D、Nessus
284、下列哪种攻击不是针对统计数据库的(D)?
A、小查询集合大查询集攻击 B、中值攻击 C、跟踪攻击 D、资源解析攻击
285、下列哪项中是数据库中涉及安全保密的主要问题(A)?
A、访问控制问题 B、数据的准确性问题
C、数据库的完整性问题 D、数据库的安全性问题
286、下列应用服务器中,不遵循J2EE规范的是(C)?
A、MTS B、WebLogic C、Oracle9iApplicationServer D、WebSpere
287、下面关于IIS报错信息含义的描述正确的是(B)?
A、401-找不到文件 B、403-禁止访问 C、404-权限问题 D、500-系统错误
288、下面关于Oracle进程的描述,哪项是错误的(B)?
A、运行在Windows平台上的Oracle能让每个用户组程序化地打开新的进程,这是一个安全隐患
B、在Windows平台,除了Oracle.exe进程外还有其他的独立进程
C、unix平台上有多个独立运行的进程,包括数据写进程、日志写进程、存档进程、系统监控进程、进程监控进程
D、有一个特殊的内存区域被映射为*nix平台上的所有进程,此区域时系统全局去
289、下面哪一项是与数据库管理员(DBA)职责不相容的(C)?
A、数据管理 B、信息系统管理 C、系统安全 D、信息系统规划
290、下面选型中不属于数据库安全控制的有(D)。
A、信息流控制 B、推论控制 C、访问控制 D、隐通道控制
291、下面选型中不属于数据库安全模型的是(D)。
A、自主型安全模型 B、强制型安全模型 C、基于角色的模型 D、访问控制矩阵
292、一般来说,通过WEB运行http服务的子进程时,我们会选择(D)的用户权限方式,这样可以保证系统的安全。
A、root B、httpd C、guest D、nobody
293、一下不是数据库的加密技术的是(D)。
A、库外加密 B、库内加密 C、硬件加密 D、固件加密
294、一下对于Oracle文件系统描述错误的是(B)?
A、*nix下Oracle的可执行文件在$Oracle_HOME/bin/Oracle,$Oracle_HOME/bin也应该包含在路径环境变量内
B、Windows下Oracle的可执行文件在%Oracle_HOME%\bin\Oracle.exe,其他
C、硬件加密 D、固件加密
295、以下几种功能中,哪个是DBMS的控制功能(A)?
A、数据定义 B、数据恢复 C、数据修改 D、数据查询
296、以下哪个安全特征和机制是SQL数据库所特有的(B)?
A、标识和鉴别 B、数据恢复 C、数据修改 D、数据查询
297、以下哪个是数据库管理员(DBA)可以行使的职责(A)?
A、系统容量规划 B、交易管理 C、审计 D、故障承受机制
298、以下哪条命令能利用“SQL注入”漏洞动用XP_cmdshell存储过程,获得某个子目的清单?
(A)
A、http:
//localhost/script?
’:
EXEC+master..XP_cmdshell+’dir’:
--
B、http:
//localhost/script?
1’:
EXEC+master..XP_cmdshell+’ dir’:
--
C、http:
//localhost/script?
0’:
EXEC+master..XP_cmdshell+’ dir’:
--
D、http:
//localhost/script?
1’:
EXEC+master..XP_cmdshell+’ dir’--
299、以下哪条命令能利用“SQL”漏洞动用XP_cmdshell存储过程,启动或停止某项服务?
(B)
A、http:
//localhost/script?
’:
EXEC+master..XP_servicecontrol+’start’,+’Server’ ;-
B、http:
//localhost/script?
0’:
EXEC+master..XP_servicecontrol+’start’,+’Server’ ;--
C、http:
//localhost/script?
1’:
EXEC+master.
升级会员 