|
1、下列哪项不属于信息安全系统的主要特性?(单选)
A: 通用性 B: 可控性 C: 不可否认性 D: 完整性
2、在L2TP的配置中,关于allow l2tp virtual-template 0 remote client命令的作用,以下哪些选项是正确的?(多选)
A: 指定使用的虚拟接口模板
B: 配置对端隧道名称
C: 配置本端隧道名称
D: 在某些情况下可以不指定隧道名称
3、确认系统运行状况,收集系统故障信息,探测信息安全事件等属于网络安全应急响应中哪个阶段中的工作内容?(单选)
A: 准备阶段 B: 检测阶段 C: 响应阶段 D: 恢复阶段
4、关于证书内容里的签名,下列哪些说法是正确的?(多选)
A: 是对公钥的加密结果
B: 是对证书信息加密的结果
C: 是用证书颁发者的私钥进行加密产生的
D: 是用公钥拥有者的私钥加密产生的
5、关于IPSec VPN的密钥生成方式的描述,以下哪个选项是错误的?(多选)
A: 可以采用手工配置生成。
B: 可以采用IKE生成。
C: 采用IKE密钥生成方式,密钥可以周期性变更。
D: IKE在协商过程中产生的密钥不可以用来验证身份信息。
6、在华为SDSec解决方案中,下列哪项属于分析层设备?(单选)
A: CIS B: Agile Controller C: Switch D: Firehunter
7、以下哪种状态不属于HRP心跳接口的状态?(单选)
A: Invalid B: Ready C: running D: full
8、当发生网络安全问题时,首先要做的是对网络安全问题进行事件定级上报。(单选)
A:对 B:错
9、初次登录华为路由器,管理员可以使用以下哪种方式?(单选)
A: SSH B: Telnet C: Web D: Console
10、在ARP地址解析时,ARP-Reply报文采用广播的方式发送,同一个二层网络上主机都能够收到,并据此学习到IP和MAC地址对应关系。(单选)
A:对 B:错
11、当内网用户访问Internet时,可配置easy-ip形式的源NAT策略。(单选)
A: 对 B: 错
12、下列哪一种密码设置相对更加安全?(单选)
A: 仅数字密码。
B: 仅字母密码。
C: 数字+字母组合密码。
D: 数字+字母+特殊符号组合密码。
13、在ISO27001的风险评估的各个环节中,下列哪项不属于风险识别环节?(单选)
A: 规避风险。
B: 识别并评估弱点。
C: 渗透测试。
D: 网络架构分析。
14、关于iptables的描述,以下哪项是错误的?(单选)
A: iptables是一个免费的包过滤防火墙。
B: iptables的表由链组成,而链又由规则组成。
C: 现在Linux下的防火墙是由netfilter和iptables两个组件构成的。
D: 表的处理优先级: mangle>raw>nat>filter。
15、漏洞就是我们通常所说的病毒。(单选)
A:正确 B:错误
16、OSI模型中哪一层可以处理数据格式和数据加密?(单选)
A: 应用层 B: 表示层 C: 会话层 D: 传输层
17、AAA包含以下哪几项?(多选)
A: Authentication B: Authorization C: Accounting D: Audit
18、下列哪些选项对渗透测试步骤的描述是正确的?(多选)
A: 渗透测试前收集信息,分析网络情况。
B: 提升访问控制权限,进行渗透实施。
C: 测试完成后,直接输出测试报告。
D: 输出测试报告后,提出安全解决建议。
19、关于杀毒软件,以下哪项描述是正确的?(单选)
A: 杀毒软件的病毒库一般是滞后于计算机病毒的。
B: 好的杀毒软件可以查杀所有病毒。
C: 只要是杀毒软件能查到的病毒,就一定能杀掉。
D: 计算机只要安装了杀毒软件就不怕病毒了。
20、下列哪项属于网络安全应急响应中在恢复阶段要采取的动作?(多选)
A: 对重新上线的设备持续监控,了解各其运行情况。
B: 设置隔离区域,汇总数据,估计损失。
C: 对破坏的网络设备进行配置恢复,对所有的变更作备份。
D: 组建管理团队,技术团队,明确人员职责。
正确答案:
| 
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
[复制链接]
成长值: 63415
发表于 2018-8-3 11:10:24
置顶卡
喧嚣卡
变色卡
千斤顶
发表于 2018-8-3 12:05:51
好好好 这个很少
