网络安全管理.docx

网络安全管理
1:在维护系统安全的过程中，需要主动监视，以检查是否发生了入侵和攻击， 那么应主要监视和检查：（2分）
A:日志文件（正确答案）
B:系统文件
C:磁盘上的重要文件
D:网络带宽
2:为了防止恶意访问者对于管理员帐服务器上的信息：(2分)
A:洪水攻击
B:欺骗攻击
C:钓鱼攻击
D:SQL注入攻击(正确答案)
16:，那么下列关于配置认证的策略
中，错误的是：(2分)
A:为了安全对Trunk端口、(正确答案)
B:
C:对于启用了
D:，需要配置DHCP服务器的IP地址
17:Windows安全策略可以用于配置服务、Windows防火墙、Internet协议安
全(IPSec)设置等，安全策略是以何种格式存在于什么位置：(2分)
A:XML 格式，默认路径%systemroot%\security\msscw\Policies (正确答案)
B:XML 格式，默认路径%systemroot%\Security\Policies
C:txt 格式，默认路径%systemroot%\security\msscw\Policies
D:txt 格式，默认路径%systemroot%\Security\Policies
18:下面为一组管理员密码：
(1)890909abc6(2)******@ssw0rd(3) **********(4)C0#123abc 其安全性由低到高的排
序为：(2分)
A:(3)(1)(2)(4)(正确答案)
B:(2)(4)(1)(3)
C:(3)(2)(1)(4)
D:⑵⑴^ 4)(3)
19:管理员在审核IIS日志记录过程中，发现日志信息记录不完整，此时管理 员应在“日志文件滚动更新”选项中做何设置：（2分）
A:在计划中设定日志更新时间为每日
B:设置“不创建新的日志文件”
C:将最大文件大小数值加大（正确答案）
D:上述设置均不能满足要求
20:在Windows Server 2008 R2中，管理员发现系统中出现了 Success Audit 类型的事件，那么可说明：（3分）
A:系统故障，用户权限授权失败
B:系统故障，出发时间的应用程序或组件无法自动回复（正确答案）
C:系统在启动过程中某个服务加载失败
D:应用程序或组件成功更新
21:某企业现发现安全事件主要是由于内部管理不善导致，那么该企业解决该 问题最切实的办法是：（2分）
A:基于网络安全的整体性要求建立统一的安全策略和基于工作流程的管理（正 确答案）
B:加强对网络环境的管理，做好各种故障及安全问题及时告警
C:提高安全的整体防御能力，使用专门的配置管理平台进行管理
D:加强安全管理，加大对违规员工的处罚
22:Windows Server 2008 R2的ICF是一种典型的状态防火墙，下列功能中， 其可以实现的是：（2分）
A:可以对通信进行网络层检查（正确答案）
B:检查每一条消息的源地址或目的地址（正确答案）
C:可以禁止外部程序对本级端口扫描（正确答案）
D:可以对已知病毒进行检测
23:在Windows Server 2008 R2系统中，将服务器配置网络策略服务器的同 时，将自动配置为RADIUS服务器，它的用途十分广泛，主要包括：（2分）
A:认证（正确答案）
B:记账（正确答案）
C:授权（正确答案）
D:访问控制
24:下列内容可以被入侵检测系统提取的是：（2分）
A:系统的状态（正确答案）
B:网络中用户的活动状态和行为（正确答案）
C:程序执行中的不期望行为（正确答案）
D:目录和文件中的改变（正确答案）
25:管理员应该在网络的边界处主要监视哪些攻击行为：（2分）
A:端口扫描（正确答案）
B:拒绝服务攻击（正确答案）
C:IP碎片攻击（正确答案）
D:中间人攻击
26:某企业员工在离职时，信息部门应确保：（2分）
A:锁定其对信息系统的登录权限（正确答案）
B:删除其信息系统中的信息
C:回收该员工的工作电脑（正确答案）
D:将员工工作电脑中的数据进行备份后，将电脑重新安装OS （正确答案）
27:小张在网络中配置了防火墙，如图所示，该防火墙可以实现的功能有：（2 分）
A:过滤从防火墙进出的数据（正确答案）
B:管理A区域和B区域之间双向的网络访问行为（正确答案）
C:封堵B区域用户在某特定的时间访问娱乐网站（正确