网络安全运维测试卷及答案.pdfVIP

网络安全运维测试卷及答案--第1页

网络安全运维测试卷及答案

一、单选

1、下列哪一种攻击方式采用了IP欺骗原理？[单选题]*

A字典攻击|

BSYNFlood攻击(正确答案)

C冲击波变种

D输入法漏洞

2、TCP三次握手协议的第一步是发送一个什么包？[单选题]*

ASYN包(正确答案)

BSCK包

CUDP包

DNULL包

3、如若获取目标客户端的主机名，应该通过哪个命令？[单选题]*

Anetstat-A(正确答案)

BNetflow

Cwhoami

Dautoruns

4、UDP端口扫描的依据是：[单选题]*

A根据扫描对放开房端口返回的信息判断(正确答案)

B根据扫描对方关闭端口返回的信息判断

网络安全运维测试卷及答案--第1页

网络安全运维测试卷及答案--第2页

C综合考虑A和B的情况进行判断

D既不根据A也不根据B

5、下列哪些是防火墙的重要行为[单选题]*

A季度

B周(正确答案)

C半年

D月

6、防火墙的部署方式不包括[单选题]*

A交换模式(正确答案)

B透明模式

C路由模式

D混合模式

7、WAF是什么意思？[单选题]*

Aweb扫描

Bweb应用防护系统(正确答案)

Cweb流量清洗

Dweb流量检测

8、从数据来源看，入侵检测系统主要分为哪两类（）[单选题]*

A网络型、控制型

B主机型、混合型

C网络型、主机型(正确答案)

D主机型、诱捕型

9、入侵检测的内容不包括（）[单选题]*

网络安全运维测试卷及答案--第2页

网络安全运维测试卷及答案--第3页

A独占资源、恶意使用

B试图闯入或成功闯入、冒充其他用户

C违反安全策略、合法用户的泄漏

D安全审计(正确答案)

10、重大故障处理完毕后，中国移动各省级公司网络维护部门应在（）小时内通过

该故障的EOMS重大故障及重大安全事件上报工单以附件形式（提交时间以工单

处理流程中“上传附件”环节的“完成时间”为准）向集团公司网络部提交专题书面报

告。A12[单选题]*

B24

C36

D48(正确答案)

11、主从账号在安全管控平台的对应关系包含：[单选题]*

A1-N

B1-1

CN-1

D以上全是(正确答案)

12、安全合规管理不包括[单选题]*

A安全要求管理，把安全规范形成合规项

B面向全生命周期的合规管理

C全网统一基准管理(正确答案)

D入网验收和运维环节的安全检查管理

13、通常情况下，账号的创建流程[单选题]*

A账号的责任人提出申请，由责任人的主管领导审批，由系统管理员创建账号并根

据申请的职责按照授权最小化原则授权。(正确答案)

网络安全运维测试卷及答案--第3页

网络安全运维测试卷及答案--第4页

B账号的责任人领导直接审批。

C账号的责任人提出申请，无需审批，由系统管理员直接创建账号并根据申请的职

责按照授权最小化原则授权。