科技信息安全网络知识及网络设备操作技术考试.docx
《科技信息安全网络知识及网络设备操作技术考试.docx》由会员分享,可在线阅读,更多相关《科技信息安全网络知识及网络设备操作技术考试.docx(20页珍藏版)》请在冰点文库上搜索。
![科技信息安全网络知识及网络设备操作技术考试.docx](https://file1.bingdoc.com/fileroot1/2023-4/28/9baf8aa2-96cf-4f2e-8b4c-c1a6273a8de0/9baf8aa2-96cf-4f2e-8b4c-c1a6273a8de01.gif)
科技信息安全网络知识及网络设备操作技术考试
科技信息安全,网络知识及网络设备操作技术考试
设备备份不正确的是()。
[单选题]*
A.重要信息系统电源设备设置双路电源供电
B.关键通讯线路和网点通讯线路须采用双通讯线路
C.网络的运行线路和备份线路可选用相同的网络服务供应商(正确答案)
D.重要网络设备须有冗余备份
以下说法不正确的是()。
[单选题]*
A.监控关键系统,记录信息安全事件,检测XX的信息处理活动
B.应记录用户的活动、异常和信息安全事件并形成日志
C.使用网管设备统一监视防火墙、交换机、服务器等重
要设备的运行状态
D.重要服务器操作系统可以不启用审核策略,审核帐户登录、对象访问事件等(正确答案)
避免或减少计算机病毒对系统、数据造成的影响,以下规定不正确的是()。
[单选题]*
A.任何单位或个人不得制作计算机病毒
B.不得故意传播计算机病毒,危害计算机信息系统安全,不得向他人提供含有计算机病毒的文件、软件、媒体
C.采取有效的计算机病毒安全技术防治措施,客户端自行安装杀毒软件(正确答案)
D.定期或及时更新杀毒软件
开发、测试和生产环境说法不正确的是()。
[单选题]*
A.开发和生产软件需在不同的系统或处理设施上
B.除非必要时,编译器、编辑器、其他开发工具或系统工具不应访问生产系统
C.测试系统环境应尽可能地仿效生产系统环境
D.测试系统环境中可使用敏感数据(正确答案)
重要的信息处理设备应建立简明操作手册。
手册内容不包括()等。
[单选题]*
A.设备的开关机操作规程
B.设备上应用程序的启动和关闭操作规程
C.常用的系统运行维护命令、常见问题的处理方法
D.防火墙、交换机、小型机、存储等设备各类密码(正确答案)
下列哪个不属于科技项目管理阶段内容。
()[单选题]*
A.项目的需求分析。
B.项目章程。
C.可行性分析。
D.调研。
(正确答案)
计算机所说的“病毒”是()。
[单选题]*
A.生物病毒感染。
B.细菌感染。
C.被损坏的程序。
D.特制的具有破坏性的程序(正确答案)
进行数据恢复工作的首要原则是:
()[单选题]*
A决不能送修数据产生新的伤害(二次损伤,再次损伤)。
(正确答案)
B必须签订数据肺腑服务流程工作单(服务合同书)。
C遇到问题及时与客户协商。
下列关于病毒防护描述错误的是()[单选题]*
A、个人工作站必须安装统一部署的防病毒软件,未经信息技术部批准不得擅自安装非本公司指定的防病毒软件。
B、如果从公共资源得到程序(比如,网站,公告版),那么在使用之前需使用防病毒程序扫描。
C、在处理外部介质之前应用防病毒软件扫描。
D、个人计算机上安装了防病毒软件即可,不用定期进行病毒扫描。
(正确答案)
你认为下面哪一种方式可以直接进入网站后台。
()[单选题]*
A.XSS跨站漏洞。
B.任意文件下载。
C.暴力破解。
D.admin‘or’1‘=’。
(正确答案)
新疆农村信用社信息科技风险管理的二、三道防线分别是()[单选题]*
A.信息科技风险管理委员会,信息科技审计组织(正确答案)
B.信息科技管理委员会,信息科技审计组织
C.信息科技管理委员会,信息科技风险管理委员会
D.信息科技审计组织,信息科技风险管理委员会
对信息安全漏洞管理描述错误的是()[单选题]*
A.信息安全漏洞管理是指新疆农村信用社生产系统所涉及的各类操作系统、网络设备、数据库、中间件等方面的漏洞管理工作。
B.信息系统实施安全加固,遵守基本原则为连续性原则、最小影响原则、保密性原则
C.系统上线工作可以不开展漏洞处置工作(正确答案)
D.信息科技风险管理岗职责为定期识别、评估和检查漏洞处置过程中的风险状况。
发布与变更、配置管理的接口描述正确的是()[单选题]*
A.变更管理通过配置流程实现变更系统在生产环境中的发布
B.配置流程为变更流程提供变更实现的时间表。
C.变更管理流程完成发布所更改配置项在配置管理数据库中的更新工作。
(正确答案)
D.配置管理根据变更管理提供的信息进行更新。
中间件,是指位于平台(硬件和操作系统)和应用之间的通用服务,不包括()[单选题]*
A.IPS服务器(正确答案)
B.web服务器
C.事务监控器
D.消息队列软件
以下攻击一般不会造成用户信息泄漏的是:
()[单选题]*
A.DDOS攻击(正确答案)
B.系统高危漏洞
C.网站高危漏洞
D.信用卡系统漏洞
以下与邮件勒索病毒无关的是:
()[单选题]*
A.邮件传播
B.加密文件
C.扫描网络(正确答案)
D.勒索财物
以下不属于APT攻击事件的是:
()[单选题]*
A.CSDN脱库事件(正确答案)
B.夜龙攻击
C.震网攻击
D.“海莲花“攻击
电子信息设备宜由不间断电源供电(UPS),并留有余量E≥()P(E为UPS基本容量,P为电子信息设备的计算负荷);[单选题]*
A.1.1
B.1.2(正确答案)
C.1.3
D.1.4
以下软件中,()不是操作系统软件。
[单选题]*
A.Windows
B.Linux
C.Unix
D.microsoft office(正确答案)
2个300G的硬盘做RAID 1后的容量空间为():
[单选题]*
A.300G(正确答案)
B.600G
C.150G
D.100G
数据校验功能是将业务数据中不符合标准的数据进行()。
[单选题]*
A、删除
B、增加
C、筛选(正确答案)
D、修正
路由器工作于OSI模型的第三层,即()层。
[单选题]*
A.网络(正确答案)
B.数据链路
C.传输
D.物理
路由器会通过路由协议构建一张本地的()。
[单选题]*
A.mac地址表
B.路由表(正确答案)
C.arp表
D.NAT映射表
交换机工作于OSI模型的()层。
[单选题]*
A.网络
B.数据链路(正确答案)
C.传输
D.物理
交换机上通过将MAC地址和端口对应,形成一张()表。
[单选题]*
A.mac地址表(正确答案)
B.路由表
C.arp表
D.NAT映射表
Web应用防护系统(简称WAF)工作在OSI模型的()层。
[单选题]*
A.网络
B.应用(正确答案)
C.传输
D.物理
在计算机中,()是其最基本也是最为重要的基础性系统软件。
[单选题]*
A.软件系统
B.声卡
C.操作系统(正确答案)
D.显卡
()是提供写入和读出计算机工作需要的信息(程序和数据)的能力,实现计算机的信息记忆功能。
[单选题]*
A.软件系统
B.存储系统(正确答案)
C.操作系统
D.CPU
进行逻辑地址寻址,实现不同网络之间的路径选择主要在()层完成。
[单选题]*
A.网络(正确答案)
B.应用
C.传输
D物理
()系统采用递归查询请求的方式来响应用户的查询,为互联网的运行提供关键性的基础服务。
[单选题]*
A.DNS(正确答案)
B.NAT
C.PPP
D.AAA
专网是指信用社与地州各行社及政府、企业及金融单位等联网机构之间交换特定信息的计算机通信()。
[单选题]*
A.互联网
B.专用网络(正确答案)
C.公用网络
D.VPN网络
路由器是一种基于网络层的互联设备,对不同网络之间的()进行转发处理,其主要就是分开不同的逻辑网络。
[单选题]*
A.流量
B.端口
C.IP
D.数据包(正确答案)
路由器在报文转发过程中,发往该IP地址的数据包将其送往对应的()。
[单选题]*
A.接口
B.出接口(正确答案)
C.入接口
D.环回接口
传输层常用的协议有()或(A)等。
[单选题]*
A.TCP或UDP(正确答案)
B.TCP或HTTP
C.UDP或HTTP
D.HTTP或HTTPS
数据链路层协议的代表包括()。
[单选题]*
A.HTTP
B.HTTPS
C.PPP(正确答案)
D.ICMP
物理层的数据叫做()。
[单选题]*
A.HTTP
B.字节
C.数据流
D.比特(正确答案)
IPv4地址使用()位二进制地址,通常被写作点分十进制的形式,即四个字节分别用十进制写出,中间用点分隔。
[单选题]*
A.8
B.16
C.32(正确答案)
D.48
IPv6地址使用()位二进制地址,通常被写作点分十六进制的形式,即八个字节分别用十六进制写出,中间用冒号分隔。
[单选题]*
A.64
B.32
C.126
D.128(正确答案)
云计算早期,简单地说,就是简单的分布式计算,解决任务分发,并进行计算结果的合并。
因而,云计算又称为()。
[单选题]*
A.网格计算(正确答案)
B.快速计算
C.精准计算
D.资源计算
44以下软件中,()不是操作系统软件。
[单选题]*
A.Windows
B.Linux
C.Unix
D.Microsoftoffice(正确答案)
以下传统存储系统中,哪一个是网络存储()。
[单选题]*
A.DAS
B.NAS(正确答案)
C.SAN
D.LTO
新疆农信企业云平台主要为地州特色业务、面向内部应用及互联网金融业务提供基础设施服务(IaaS)支撑,它属于(),建设云平台最大的优点是(C)。
[单选题]*
A.混合云,标准化
B.公有云,自动化
C.私有云,最大限度发挥资源利用率(正确答案)
D.行业云,费用低
路由器连接帧中继网络的接口是()[单选题]*
AAUI接口
BRJ-45接口
CConsole接口
DSerial接口(正确答案)
当登录路由器时,符号()是特权模式[单选题]*
A@
B#(正确答案)
C>
D&
下面的选项中显示系统硬件和软件版本信息的命令是()[单选题]*
Adisplaycu
Bdisplayenvironment
Cdisplayversion(正确答案)
Ddisplayplatform
二层以太网交换机根据端口所接收到的报文的()生成MAC地址表选项。
[单选题]*
A源MAC地址(正确答案)
B目的MAC地址
C源IP地址
D目的IP地址
所有计算机实行专机、专网、专用,严禁生产网、办公网、互联网交叉混接。
[判断题]*
对(正确答案)
错
紧急变更的实施时间受变更实施时间限制,不能根据需要安排实施。
[判断题]*
对
错(正确答案)
跨站脚本攻击XSS包括存储型跨站、反射性跨站、DOM跨站。
[判断题]*
对(正确答案)
错
Windows远程登录服务对应的端口号是3306。
[判断题]*
对
错(正确答案)
在设备和软件支持的情况下,员工需在终端上设置屏保密码,屏保密码自动启动时间应设置为小于20分钟。
[判断题]*
对
错(正确答案)
openssl是一种安全加密协议,所以不会出现安全问题。
[判断题]*
对
错(正确答案)
APT攻击的特点是目标明确,手段隐蔽,以长期占领目标为目的。
[判断题]*
对(正确答案)
错
DDos攻击是指网站被黑客攻击并植入病毒木马。
[判断题]*
对
错(正确答案)
数据中心应化为A、B、C三级;设计时应根据数据中心的使用性质、数据丢失或网络中断在经济或社会上造成的损失或影响程度确定所属级别;在同城或异地建立的灾备数据中心,设计时宜与主用数据中心等级相同。
[判断题]*
对(正确答案)
错
RTO(RecoveryTimeObjective,恢复时间目标),指在故障或灾难发生之后,一台电脑、系统、网络或应用停止工作的最高可承受时间。
该参数定义了最大可容忍时限,必须在此时限内恢复数据。
[判断题]*
对(正确答案)
错
表示层是最靠近用户的OSI层。
[判断题]*
对
错(正确答案)
会话层负责在网络中的两节点之间建立、维持和终止通信。
[判断题]*
对(正确答案)
错
数据链路层协议的代表包括:
SDLC、HDLC、TCP、STP、帧中继等。
[判断题]*
对
错(正确答案)
IPv4地址包含两部分:
网络部分与掩码部分。
[判断题]*
对
错(正确答案)
WAF与传统防火墙不同,WAF工作在网络层,代表了一类新兴的信息安全技术,用以解决诸如防火墙一类传统设备束手无策的Web应用安全问题。
[判断题]*
对
错(正确答案)
自治区联社通过检查软件正版化工作完成情况对各行社进行考核。
检查的方式主要有()*
A.自查(正确答案)
B.不定期抽查(正确答案)
C.监管部门督导(正确答案)
服务器日志数据应该()。
*
A.集中收集(正确答案)
B.定期分析(正确答案)
C.定期保存(正确答案)
D.定期销毁(正确答案)
变更实施日的规定正确的是()。
*
A.变更实施时间应尽量避开月终、计息等业务关键时间点或业务高峰期。
(正确答案)
B.对生产系统业务连续运行造成影响的环境类变更,实施时间尽量避开月终、计息等业务关键时间点或业务高峰期,对生产系统业务连续运行不造成影响的环境类变更,实施时间可安排在夜间。
(正确答案)
C.节假日停止提供服务的系统,实施时间可安排在节假日。
(正确答案)
D政策性变更按照政策要求时间实施,但须在变更申请时说明原因。
(正确答案)
E.因第三方要求实施的变更可按与第三方商定的时间实施,但须在变更申请时说明原因。
(正确答案)
下列关于个人计算机的访问密码设置要求,描述错误的是()。
*
A、密码要求至少设置8位字符长。
B、为便于记忆,可将自己生日作为密码。
(正确答案)
C、密码不便记忆的可以告知好朋友帮忙记忆。
(正确答案)
D、如果需要访问不在公司控制下的计算机系统,禁止选择在公司内部系统使用的密码作为外部系统的密码。
关于个人计算机数据备份描述错误的是()。
*
A、备份的目的是有效保证个人计算机内的重要信息不会遭到损坏。
(正确答案)
B、个人计算机数据备份是信息技术部的事情,应由信息技术部负责完成。
(正确答案)
C、员工应根据个人计算机上信息的重要程度和修改频率定期对信息进行备份。
D、备份介质必须要注意防范偷窃或XX的访问。
关于电子邮件的使用,描述错误的是()。
*
A、不得散发可能被认为不适当的,对他人不尊重或提倡违法行为的内容;
B、可以自动转发公司内部邮件到互联网上;(正确答案)
C、禁止使用非CPIC的电子邮箱,如YAHOO,AOL,HOTMAIL等交换CPIC公司信息;
D非CPIC授权人员可以使用即时通讯软件,如MSN交换CPIC公司信息。
(正确答案)
数据中心:
为集中放置的电子信息设备提供运行环境的建筑场所,包括()等。
*
A.设备区
B.环境设施区
C.支持区(正确答案)
D.行政管理区(正确答案)
E.辅助区(正确答案)
F.主机房(正确答案)
常用磁盘冗余阵列有()*
A.RAID0(正确答案)
B.RAID1(正确答案)
C.RAID5(正确答案)
D.JBOD
IP地址私网地址范围()。
*
A.10.0.0.0/8(正确答案)
B.224.0.0.5/24
C.172.16.0.0/12(正确答案)
D.192.168.0.0/16(正确答案)
地市行社科技主要职责有哪些()。
*
A.负责辖区行社互联网的管理、维护和检查工作。
(正确答案)
B.负责辖区行社总体信息安全防护策略。
(正确答案)
C.负责辖区行社互联网其他运维工作。
(正确答案)
D.负责辖区行社网络切换演练。
(正确答案)
Oracle数据库rman备份的物理文件包括:
()。
*
A.数据库文件(正确答案)
B.控制文件(正确答案)
C.重做日志文件(正确答案)
D.spfile文件(正确答案)
IPS又称入侵防御系统,是一种对网络进行实时监控,并能够及时()或( )一些异常攻击行为,重点在于阻断异常,保护网络。
*
A.中断(正确答案)
B.处置
C.隔离(正确答案)
D.告警
在VRP操作系统中,如何进入OSPF区域0的视图?
()*
A[huawei]ospfarea0
B[huawei-ospf-1]area0(正确答案)
C[huawei-ospf-1]area0.0.0.0(正确答案)
D[huawei-ospf-1]area0enable
关于检测IP网络连通性时使用的命令,下面说法错误的有()*
Aping127.0.0.1,此命令用来检测主机的网线是否插好(正确答案)
Bping127.0.0.2,此命令用来检测主机的网线是否插好(正确答案)
Cping命令可以用来检测主机到本地网关的连通性。
Dipconfig/release命令可以用来检测主机到本地网关的连通性。
(正确答案)
在交换机上,哪些VLAN可以通过使用undo命令来对其进行删除?
()*
AVLAN1
BVLAN2(正确答案)
CVLAN1024(正确答案)
DVLAN4096
网络管理员使用ping来检查网络的连通性,在这个过程中下面哪些协议可能会被用到?
()*
AICMP(正确答案)
BTCP
CARP(正确答案)
DUDP
在一台路由器上配置OSPF时,必须手动进行的配置有()*
A配置RouterID
B开始OSPF进程(正确答案)
C创建OSPF区域(正确答案)
D指定每个区域中所包含的网络(正确答案)
下列静态路由配置正确的是()*
Aiproute-static129.1.0.0serial0(正确答案)
Biproute-static10.0.0.216129.1.0.0
Ciproute-static129.1.0.01610.0.0.2(正确答案)
Diproute-static129.1.0.0255.255.0.010.0.0.2(正确答案)