模拟考试6_问卷系统

扫码填写或分享

登录后保存考试记录立即登录

模拟考试6

欢迎参加本次考试测评，准备好了吗？我们现在开始吧！

姓名

一、单选题：

在日志审计系统的覆盖范围中，以下哪一类设备通常不被纳入审计对象（　　）。

服务器与应用程序

网络交换设备

数据库中间件

机房配电单元

在Windows系统中，运维人员可能通过检查某些特定目录（如用户配置文件夹下的路径）来发现恶意用户cracker留下的痕迹，这些目录中的文件通常会记录用户的特定操作行为。（　　）

C:\DocumentsandSettings\cracker\LocalSettings\History

C:\DocumentsandSettings\cracker\Recent

C:\DocumentsandSettings\cracker\LocalSettings\TemporaryInternetFiles

C:\DocumentsandSettings\cracker\Cookies

跨站脚本攻击是一种利用恶意代码注入网页，在用户访问时触发以操控其浏览器的安全威胁，其典型识别特征包括（　　）。

URL中包含script字段

URL中包含cookie字段

POST数据中包含script字段

以上选项均符合

漏洞可能广泛波及的领域包括（　　）。

Windows高级防火墙的入站与出站规则中，针对每个程序为用户提供了（　　）可用的网络连接选项。

允许程序或端口在任何情况下连接到网络

仅当程序或端口受IPSec保护时才允许连接到网络

阻止程序或端口在任何状态下连接到网络

允许程序或端口在任何状态下连接到网络

（　　）在配置未知组播风暴控制时，使用命令 storm-control multicast min-rate 1000 max-rate 2000 是正确的方法。

正确

错误

WEP协议中，用户身份验证可采用（　　）与（　　）两种方法。

社会主义职业道德体系的各项内容，均围绕一个中心理念展开，这个中心理念是（　　）。

为人民服务

社会主义荣辱观

国家和人民利益

马克思主义

在事件查看器界面中，通过点击（　　）可以根据事件类型和事件ID等条件进行筛选，从而快速定位所需信息。

查看→筛选

启动→查看

筛选→启动

启动→筛选

在配置URL过滤规则时，若关键字列表中存在一项为*aspx，那么以下描述中正确的有（　　）。

能够匹配所有以aspx结尾的URL地址

能够匹配URL中包含aspx字符串的情况

此规则属于后缀匹配方式

该规则可以匹配到10.1.1.1/dp/mountains.aspx这一URL

在防火墙的流量管理功能中，排除策略的作用是不对特定（　　）或（　　）施加流量限制。

线路通道

地址用户

用户地址

线路用户

以下哪项内容无法通过系统日志进行分析（　　）

用户登录行为及登录IP

系统是否遭受缓冲区溢出攻击

触发安全策略产生的信息

HTTP验证页面的暴力破解行为

在网络安全事件分析中，若发现访问请求中包含user、admin等管理员相关字段，通常用于判断是否（　　）。

尝试连接过Webshell

访问或尝试登陆后台管理页面

访问过站点主页面

文件上传页面

（　　）日志审计设备的主要功能是实现日志的统一收集与分析，同时具备对攻击行为进行防御的能力。

正确

错误

实现网络行为管控的有效途径是（　　）。

仅依靠防火墙来限制网络访问

对用户的移动设备使用情况进行监视

利用代理服务器进行流量过滤与监控

将所有网站和应用完全封锁

依据《中华人民共和国网络安全法》，网络运营者需要预先制定（　　），以应对系统漏洞、病毒、网络攻击及入侵等潜在威胁。

网络安全事件应急预案

网络安全防护技术规范

网络安全事件演练计划

网络安全管理条例

DHCP Snooping 作为一项安全机制，其功能特性中有一项描述是不准确的（　　）。

DHCP Snooping 的绑定表包括动态和静态两种类型

DHCP Snooping 划分信任与非信任端口，非信任端口会丢弃 DHCP 应答报文

静态绑定表可通过手工配置添加条目，且能手动调整其老化时间

在二层网络部署 DHCP Snooping 时，即使不启用 Option82 也能获取绑定表需要的端口信息

不同行业的道德规范往往基于其特有的工作内容、交往模式以及具体环境条件而形成，这体现了职业道德的（　　）特征。

时代性

实践性

多样性

客观性

在Windows系统中，若要查看名为attack的计划任务的详细信息，应使用（　　）命令。

schtasks /query /c /im attack /fo list

schtasks /query /t /im attack /fo list

schtasks /query /v /tn attack /fo list

schtasks /query /t /tn attack /fo list

访问控制列表在网络安全中主要实现的功能包括（　　）

为内网资源访问部署安全策略，保障内部网络权限安全

在内网访问外网时执行数据过滤，提升安全性

阻止常见病毒、木马及攻击行为对用户造成损害

限制用户在未授权时段访问特定服务

控制交换机端口的最大连接数量

在长期的职业活动中，从事特定职业的人们逐渐形成了一套（　　）。

劳动技能

操作程序

行为规范

思维习惯

在Windows系统中，运行taskschd.msc命令后，用户将进入（　　）界面。

任务计划程序

文件资源管理器

任务管理器

本地组策略编辑器

在职业素养中，体现积极向上态度的一个重要表现是（　　）。

拒绝参与任何形式的技能培训

回避承担额外的工作任务

主动学习和提升自己的专业知识和技能

不乐于与同事交流工作经验

恶意代码常利用多种技术来避免被检测，下列技术中（　　）属于其隐藏手段。

进程隐藏

网络连接隐藏

文件隐藏

数据备份

（　　）流量分析作为一种被动攻击手段，其目的在于破坏信息的。

正确

错误

（　　）为了通过telnet协议远程管理交换机，必须启动telnet-server服务

正确

错误

为保护公司WEB应用系统免受攻击，网络安全运维人员应部署（　　）来加强站点防护。

IPS

WAF

IDS

NGFW

WAF（Web应用防火墙）的核心功能是保障（　　）的安全。

网络接口层

传输层

应用层

网络层

Windows操作系统运行时，以下哪项指标无法通过综合日志审计设备进行监测（　　）。

CPU利用率

活跃进程数量

磁盘空间占用率

系统安全漏洞

关于WAF在负载均衡中的工作方式，以下说法中正确的有（　　）。

轮询方式：按顺序将请求依次分发给后端服务器，不考虑服务器的实际负载和连接数。

IP哈希方式：同一客户端的IP地址，在后端服务器列表未变时，其请求始终被分配到同一台服务器。

最小连接数方式：依据后端服务器当前的连接负载，选择积压连接最少的服务器来处理新请求。

均衡方式：将单个会话的数据平均分配到所有后端服务器上进行传输。

恶意木马在系统中运行后，通常会生成一个恶意进程。识别此类进程可依据以下哪些特征（　　）

进程对CPU和内存的占用率异常偏高

进程的运行时长或启动时刻与其他进程差异显著

进程的文件路径或调用参数存在异常

多数病毒会篡改或替换系统原有命令

（　　）通过检查上网行为审计日志中的记录，可以协助分析用户的上网偏好和行为变化趋势。

正确

错误

在隧道协议中，L2TP技术（　　）是PPTP所不具备的功能。

仅建立单一隧道

支持建立多条隧道

能够压缩数据包头

提供隧道身份验证

在端口保护组中，接口的配置方式可以是（　　）。

一主一备

多主一备

一主多备

多主多备

根据《民法典》，若保证合同中未明确约定保证方式或约定存在模糊之处，则保证人需承担何种保证责任（　　）

一般保证

按份保证

连带保证

共同保证

《论语》中人而无信，不知其可也这句话，主要表达的意思是（　　）。

一个人不讲信用，就无法确定他能否在社会上立足

一个人不讲信用，不知道他怎么可以在社会上立足

一个人不讲信用，就无法预料社会会变成什么样子

一个人不讲信用，不知道他以后是否还会讲信用

Windows防火墙的主要功能是防止病毒和蠕虫侵入计算机，但它无法（　　）计算机中已存在的病毒和蠕虫。

隔离

识别

删除

激活

在网络安全架构中，防火墙的典型布置形式包括（　　）

旁路布置

主备高可用布置

边界网关布置

虚拟线路布置

（　　）在配置访问控制列表时，access-list 10 deny 192.168.10.10 0.0.0.0的语法结构是符合规范的。

正确

错误

在CentOS 7系统中，使用命令ps -ef | grep auditd可以确认（　　）是否处于启用状态。（　　）

用户登录记录功能

审计功能

系统日志功能

远程连接功能

入侵检测系统作为一种网络安全设备，其主要功能是实时监控网络流量并在检测到可疑活动时发出警报。相较于其他网络安全设备，IDS本质上采用的是一种（　　）的防护策略。

关于Windows Server Backup的功能，下列哪一项描述存在错误（　　）

能够执行增量备份操作

允许用户设置备份计划

可以单独备份系统状态信息

仅支持对整个服务器的完整备份

防火墙在应用层面实现的控制类型包括（　　）。

基于应用的访问控制

基于应用的带宽管理

基于应用的策略路由

以上所有类型

（　　）一个完整的VPN系统，至少包含三个部分：VPN服务器、VPN客户端、VPN数据通道（判断正误）。

正确

错误

当数据库系统处于无事务执行状态时，所执行的备份操作被称为什么？（　　）

差异备份

动态备份

静态备份

增量备份

（　　）标准访问控制列表【ACL】能够根据数据包的目标地址进行过滤判断。

正确

错误

操作系统的主要功能是管理（　　）。

硬件设备

应用程序

计算机资源

软件程序

在规划数据备份方案时，以下哪一项不是必须考虑的步骤（　　）

确定备份的存储载体

选择备份的执行周期

明确采用网络或本地备份方式

指定执行备份操作的系统账户

（　　）当WEB应用防火墙采用旁路部署模式时，其优点在于即使该设备发生故障，也不会对线上业务的正常运转造成影响。

正确

错误

（　　）对于电磁辐射的防护，采用金属材料能够起到显著的削弱作用。

正确

错误

在局域网中，用户若无法从DHCP服务器获取有效IP地址，将导致网络连接失败。通过系统的事件查看器可以定位此类错误，其对应的事件ID是（　　）。

1006

1007

2006

2007

关于网络设备安全加固策略的分级，以下哪项描述正确（　　）。

分为Level-0和Level-1两级，Level-0为必须配置的策略，Level-1为可选加强策略。

分为Level-1和Level-2两级，Level-1为必须配置的策略，Level-2为可选加强策略。

分为Level-1和Level-2两级，Level-1为可选加强策略，Level-2为必须配置的策略。

分为Level-0和Level-1两级，Level-1为可选加强策略，Level-0为必须配置的策略。

在入侵检测系统中，用于身份鉴别的策略是（　　）。

账户锁定策略

审计日志分析

安全报告生成

行为监控记录

根据我国相关法律，以下财产中（　　）应当归国家所有。

法律规定属于国家的文物

铁路基础设施

电信设备

以上全部选项

电报、IP电话和专线电话依次对应的数据交换技术是（　　）。

报文交换技术、分组交换技术和电路交换技术

分组交换技术、报文交换技术和电路交换技术

电路交换技术、分组交换技术和报文交换技术

电路交换技术、报文交换技术和分组交换技术

入侵检测系统（Intrusion Detection System）的英文缩写是（　　）。

WAF

IPS

IDS

Firewall

在配置VRRP与BFD联动时，正确的命令格式是（　　）。

vrrp vrid 1 track bfd-session session-name 1 reduced 100

track bfd-session vrrp vrid 1 session-name 1 reduced 100

bfd-session vrrp vrid 1 track session-name 1 reduced 100

vrrp vrid 1 track bfd-session-name 1 reduced 100

（　　）李四在社交软件中模仿好友的头像与昵称，并向该好友的联系人发送虚假信息。这种行为属于拒绝服务攻击。

正确

错误

综合日志审计设备能够从以下哪些来源获取日志信息（　　）。

某网络安全团队分析发现一款恶意程序通过篡改注册表实现自启动，以维持对受感染计算机的长期控制。为防御此类威胁，以下措施中无效的是（　　）。

避免下载和运行来源不明的软件及文件

不随意打开可疑邮件或访问非正规网站

启用系统共享文件夹功能

安装杀毒软件、防火墙及专用木马防护工具

二、判断题（每小题0.5分）

（　　）管理员通过组策略对象设置Windows防火墙服务为自动启动，可以防止用户（包括本地管理员）停止该服务。

正确

错误

为防范系统安全缺陷，以下措施中哪些是合理且有效的（　　）。

定期重新启动计算机

建立全面的补丁管理方案

第一时间安装安全更新

周期性重装操作系统

移除冗余用户账户

关于访问控制列表【ACL】，以下哪一项描述是正确的（　　）

每个访问列表的末尾默认允许所有流量通过

每个接口仅能绑定一条访问控制列表

每个访问列表的末尾默认拒绝所有流量通过

所有访问列表条目都必须被明确处理

入侵检测系统的主要架构形式，通常包含以下几种（　　）。

在应对系统漏洞和风险时，以下哪些措施有助于减少潜在的安全威胁（　　）。

对操作系统和应用软件进行周期性升级

严格控制物理环境的进入权限

关闭网络防火墙功能

继续沿用预设的默认管理员账户信息

部署访问权限管理与身份验证机制

（　　）VPN根据其应用类型，可以划分为（1）远程接入VPN（2）内联网VPN（3）外联网VPN。

正确

错误

在Linux系统中，若要查看root用户执行过的命令记录，应使用（　　）。

history

cat /root/.bash_history

cat /etc/passwd

find / -name .bash_history

防范IP欺骗攻击的有效方法包括（　　）。

部署具备抗IP欺骗功能的安全设备

加强网络监控，及时对攻击行为发出警报

更新系统和应用软件，防止会话序列号被预测

以上所有措施均需采用

为防范网页恶意代码的侵害，可在防火墙中开启（　　）协议相关的病毒防护功能。

SMTP

HTTP

IMAP

FTP

WEB应用防火墙的核心机制是（　　），因此其有效运行的基础在于（　　）的持续维护与更新。

安全规则

正则表达式

硬件设备

访问控制列表

三层隧道技术利用公共网络封装并传送网络层协议，例如（　　），此时隧道内部传输的是网络层的分组数据。

IPX

PPPoE

AppleTalk

（　　）配置路由器通过telnet进行远程管理时，可以使用路由器接口的IP地址作为管理地址。

正确

错误

攻击者可以通过配置系统启动或（　　）来获得与设置启动项类似的效果，该配置项可以是常见的可执行脚本或PowerShell脚本。

用户登录脚本

系统启动脚本

批处理脚本

禁止文本脚本

三、多选题（每小题2分）

在实施系统备份操作时，下列哪个用户账户不具备执行备份任务的权限（　　）

Guest

Administrator

backup operators组成员

server operators组成员

（　　）在系统权限分配中，应遵循最小化原则来管理特权，以避免因特权滥用而引发的风险。

正确

错误

在无线局域网中，下列哪种情况被视作一种安全威胁？（　　）

网络服务中断

数据意外丢失

未经授权使用网络服务

授权过程失败

（　　）在日益严峻的网络安全环境中，攻击方法和技术不断更新，加密技术能够完全防范所有类型的系统入侵。

正确

错误

（　　）根据相关安全标准，当电压不超过25伏时，通常无需采取防电击措施。

正确

错误

（　　）为应对DNS劫持对大型网站的攻击，提升网站源代码的安全性被认为是有效的防范手段。（判断该说法是否正确

正确

错误

在网络安全领域，漏洞普遍存在于各类设备、操作系统和应用系统中，以下哪些是漏洞的典型特征？（　　）

漏洞具有时间上的局限性

漏洞的存在范围非常广泛

漏洞通常难以被直接察觉

漏洞能够被安全人员发现

漏洞具备类似病毒的传播能力

恶意木马为逃避检测，常采用多种技术隐藏自身进程，下列哪些属于典型的进程隐藏手法（　　）。

修改系统调用表

伪装成合法进程名称

利用文件系统挂载点隐藏

替换系统命令

（　　）在《中华人民共和国合同法》中，合同履行的一项基本原则是诚实守信。

正确

错误

（　　）判断局域网与广域网的主要划分标准是否基于网络的覆盖范围。

正确

错误

（　　）当安全软件提示电脑存在恶意启动项时，最合适的处理方式是忽略警告并继续使用电脑。

正确

错误

在防火墙配置内容过滤规则时，正则表达式是常用工具。关于正则表达式符号及其含义，以下描述中正确的是（　　）。

符号.用于匹配除换行符外的任意单个字符

括号()用于标记子表达式的起始与结束位置

星号*表示其前导字符或表达式可出现零次或多次

加号+表示其前导字符或表达式至少出现一次

在电子邮件系统中，发送代理与接收代理分别通过哪种协议与邮件服务器通信（　　）。

发送代理使用SMTP，接收代理使用POP3

发送代理使用POP3，接收代理使用SMTP

发送代理和接收代理都使用SMTP

发送代理和接收代理都使用POP3

关于访问控制列表【ACL】，以下哪项描述是正确的（　　）

ACL中的条目顺序由系统自动排列

ACL中的每个条目都必须被处理

若未匹配任何条目，分组会被默认处理

命名ACL允许删除其中的特定条目

包过滤防火墙存在一些不足，例如（　　）。

开发过程较为复杂

易遭受IP地址欺骗攻击

处理数据包效率较低

支持的服务需在出厂时预先设定

以下哪些协议属于VPN通信协议（可多选）（　　）

PPTP

L2TP

L2F

三层隧道协议

（　　）在多数网络访问控制机制中，口令常被用于身份验证，而存储口令的文件通常对普通用户开放访问权限。

正确

错误

（　　）在Linux系统中，若要检查用户登录记录，可以使用命令读取特定文件中的信息（例如last -f /var/run/utmp）。

正确

错误

（　　）日志文件记录了服务器、工作站、防火墙以及应用软件等IT资源的关键活动信息，这些信息是必要且有价值的。

正确

错误

以下哪一项不属于Web应用防火墙的防护功能（　　）。

防止敏感信息泄露

抵御恶意攻击行为

修复系统安全漏洞

拦截隐蔽链接植入

（　　）在家庭用电中，照明电路通常使用的电压类型为直流220V。

正确

错误

（　　）在CentOS 7环境中，管理员执行了firewall-cmd --zone=public --delete-port=3306/tcp --permanent命令，然后重新加载防火墙配置，以实现对3306端口的访问限制。

正确

错误

（　　）在网络安全领域，运维审计设备可以集中管理服务器资产的账户信息（判断正误）。

正确

错误

下一代防火墙集成了多种安全功能，其部署方式涵盖了（　　）。

在Windows操作系统中，以下哪些措施属于用户账户安全加固的检查内容（　　）。

检查Administrator账户是否已禁用

检查Administrator账户是否已更名

检查Guest账户是否已禁用

检查Guest账户是否已更名

职业道德在企业文化中扮演着凝聚团队力量的角色，它属于（　　）。

目标

方法

准则

原则

100

（　　）微波炉工作时释放的电磁波（属于非电离辐射）。

正确

错误

101

在Windows和Linux操作系统中，用于检测数据包传输路径的命令分别是（　　）

tracert

netstat

traceroute

nslookup

102

关于防火墙URL匹配方式的描述，以下哪项是正确的（　　）。

采用\'*.example\'格式进行匹配时，属于后缀匹配

使用\'news*\'格式进行匹配时，属于前缀匹配

采用\'*game*\'格式进行匹配时，属于关键字匹配

使用\'www.example.com\'格式进行匹配时，属于精确匹配

103

在Wireshark中，要筛选出目标地址为192.168.1.1且响应码为302的HTTP报文，正确的过滤表达式是（　　）。

http.response.code == 302 and ip.dst==192.168.1.1

http.response.code == 302 and ip.dst==192.168.1.0

http.response.code == 302 and ip.dst==192.168.1.2

104

在CentOS 7系统中，关于密码策略的叙述，以下哪几项是正确的（　　）。

root用户为其他用户设置密码时，无需知晓该用户原有的口令。

root用户为其他用户设置密码时，必须知晓该用户原有的口令。

为提升系统安全性，用户应选用包含字母、数字及特殊符号的复杂密码，且长度不低于8个字符。

若用户使用密码P@ssw02d，则无法通过系统的密码复杂性检测。

105

在讨论多生成树协议的特性时，以下哪一项描述是不正确的（　　）。

MSTP遵循IEEE 802.1s标准，并能够与STP和RSTP相互兼容。

MSTP的核心机制是为每个VLAN独立计算一棵生成树，每个VLAN对应一个生成树实例。

在MSTP中，一个生成树实例能够关联多个VLAN。

MSTP支持在数据转发过程中实现基于VLAN的负载均衡。

106

恶意软件为躲避检测常采用多种隐蔽手段，以下关于这些隐蔽方式的描述中，正确的是（　　）。

伪装或隐藏恶意进程，例如更名或冒充系统进程，以逃避进程监控和用户察觉。

隐蔽网络活动，比如复用常见端口或不使用端口，以规避网络流量分析和监控。

对源代码进行加密或删除，仅保留二进制文件，以防止用户和安全人员查看。

隐藏恶意文件，利用文件隐藏、流文件或挂钩技术，以避开文件系统扫描和清除。

107

（　　）安全运维流程的步骤依次为：明确运维人员与资产，建立两者间的关联，并最终形成安全规则。

正确

错误

108

漏洞引发的安全风险具有时间特性，其生命周期通常包含哪些阶段？（　　）

隐私政策

龙艺秀提供技术支持

答题卡

已答0未答112

100

101

102

103

104

105

106

107

108

问卷调研免费模板详情介绍

本站汇聚多款优质免费线上考试测评模板，模拟考试6题型丰富规范，难度设置合理，涵盖单选、多选、判断、填空、简答等四十余种题型，适用于企业员工考核、校园学科测试、职业技能测评、线上知识竞赛、安全知识答题、岗前培训测验等场景。一键套用模板即可快速搭建线上试卷，支持自定义答题时长、合格分数、访问权限，系统实现全自动阅卷判分，实时汇总考试成绩，大幅减少人工成本，轻松搭建稳定高效的线上考试测评系统。

平台集成全品类线上活动工具，海量免费模板持续更新，支持一键套用、自定义编辑与快速发布，全面适配手机、电脑、平板多端访问，满足个人、商户、企业、院校、机关单位等各类用户的线上活动搭建需求。