网络安全员的试题复习资料

网络安全管理员工作职责

在学校领导和网管中心领导指导下，负责学校校园网的安全管理工作，具体职责如下：1、每天实时监控校园网运行情况，定时巡察校园网内各服务器，各子网的运行状态，

及时做好值班记录。

2、每天监控防火墙、过滤网及杀毒软件的运行，并做好记录。在学校网站上及时公布

目前互联网上病毒及防病毒的动态及我校防病毒方面的要求及措施。

3、定时做好校园网各种运行软件的记录文档备份工作，做好保密工作，不得泄密。记

录文档每季度整理一次，并刻录成光盘保存，并根据制度只提供一定部门人员查看。

4、对学校及上级机关文档要根据密级进行保护，对校内教学、办公等文档要求内部使用的，不得任意往外泄露。

5、要努力学习，不断更新自己计算机网络知识，努力提高计算机网络水平，参加各种

网络安全管理培训班学习，提高自己网络安全管理水平。

6、热心网络安全管理工作，能及时向领导反映本人对网络安全管理工作的意见、建议等。

网络保安没有执法权，主要通过网络监控，为服务单位及时删除各种不良信息，及时叫停违法行为，向网监部门报警。

除此以外，网络保安员还负责维护社会治安，打击网吧黑势力，震慑不法分子的破坏活动，起到辅警作用。网络保安如果不及时向上级报告网上违法行为，将受到保安公司的处罚以及按照有关法律法规视作失职处理。

第一章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材（二）

１、域名服务系统（DNS）的功能是(单选) 答对

A.完成域名和IP地址之间的转换+

B.完成域名和网卡地址之间的转换

C.完成主机名和IP地址之间的转换

D.完成域名和电子邮件地址之间的转换

２、telnet 协议在网络上明文传输用户的口令，这属于哪个阶段的安全问题?(单选) 答对

A.软件的实现阶段

B.管理员维护阶段

C.用户的使用阶段

D.协议的设计阶段+

３、一封电子邮件可以拆分成多个IP包，每个IP包可以沿不同的路径到达目的地。(单选) 答对

A.错

B.对+

４、许多黑客攻击都是利用软件实现中的缓冲区溢出的漏洞，对于这一威胁，最可靠的解决方案是什么?(单选) 答对

A.安装防病毒软件

B.给系统安装最新的补丁+

C.安装防火墙

D.安装入侵检测系统

５、关于80年代Mirros 蠕虫危害的描述，哪句话是错误的?(单选) 答错

A.占用了大量的计算机处理器的时间，导致拒绝服务

B.窃取用户的机密信息，破坏计算机数据文件+

C.该蠕虫利用Unix系统上的漏洞传播

D.大量的流量堵塞了网络，导致网络瘫痪

６、亚太地区的IP地址分配是由哪个组织负责的?(单选) 答对

A.APNIC+

B.ARIN

C.APRICOT

D.APCERT

７、以下哪种技术用来描述异步传输模式（ATM）?(单选) 答对

A.信元交换；+

B.报文交换；

C.无连接服务

D.电路交换；

８、最早研究计算机网络的目的是什么?(单选) 答对

A.共享硬盘空间、打印机等设备；

B.共享计算资源；+

C.直接的个人通信；

D.大量的数据交换。

９、以下关于垃圾邮件泛滥原因的描述中，哪些是错误的?(单选) 答对

A.SMTP没有对邮件加密的功能是导致垃圾邮件泛滥的主要原因+

B.早期的SMTP协议没有发件人认证的功能

C.Internet分布式管理的性质，导致很难控制和管理

D.网络上存在大量开放式的邮件中转服务器，导致垃圾邮件的来源难于追查

10、数据链路层的数据单元一般称为：(单选) 答错

A.帧（Frame）+

B.段（Segment）

C.分组或包（Packet）

D.比特（bit）

11、TCP/IP协议体系结构中，IP层对应OSI/RM模型的哪一层?(单选) 答对

A.网络层+

B.会话层

C.数据链路层

D.传输层

12、万维网（World Wide Web）最核心的技术是什么?(单选) 答错

A.HTML和HTTP+

B.Java

C.QoS

D.TCP/IP

13、以下关于DOS攻击的描述，哪句话是正确的?(单选) 答错

A.导致目标系统无法处理正常用户的请求+

B.不需要侵入受攻击的系统

C.以窃取目标系统上的机密信息为目的

D.如果目标系统没有漏洞，远程攻击就不可能成功

14、TCP/IP协议中，负责寻址和路由功能的是哪一层?(单选) 答对

A.传输层

B.数据链路层

C.应用层

D.网络层+

15、以下关于Smurf 攻击的描述，那句话是错误的?(单选) 答对

A.攻击者最终的目标是在目标计算机上获得一个帐号+

B.它使用ICMP的包进行攻击

C.它依靠大量有安全漏洞的网络作为放大器

D.它是一种拒绝服务形式的攻击

16、最早的计算机网络与传统的通信网络最大的区别是什么?(单选) 答错

A.计算机网络采用了分组交换技术。+

B.计算机网络采用了电路交换技术。

C.计算机网络的可靠性大大提高。

D.计算机网络带宽和速度大大提高。

17、计算机网络最早出现在哪个年代(单选) 答错

A.20世纪90年代

B.20世纪80年代

C.20世纪50年代

D.20世纪60年代+

18、发起大规模的DDoS攻击通常要控制大量的中间网络或系统(单选) 答对

A.对+

B.错

19、关于TCP 和UDP 协议区别的描述中，哪句话是错误的?(单选) 答错

A.TCP 协议可靠性高，UDP则需要应用层保证数据传输的可靠性

B.UDP 协议要求对发出据的每个数据包都要确认+

C.TCP协议是面向连接的，而UDP是无连接的

D.UDP 协议比TCP 协议的安全性差

20、Code Red爆发于2001年7月，利用微软的IIS漏洞在Web服务器之间传播。针对这一漏洞，微软早在2001年三月就发布了相关的补丁。如果今天服务器仍然感染Code Red，那么属于哪个阶段的问题?(单选) 答对

A.系统管理员维护阶段的失误+

B.微软公司软件的设计阶段的失误

C.最终用户使用阶段的失误

D.微软公司软件的实现阶段的失误

第二章小测验正确答案[互联网上网服务营业场所计算机信息网络安全员培训教材（二）>

1、下面哪个功能属于操作系统中的安全功能 (单选) 答对

A.保护系统程序和作业，禁止不合要求的对程序和数据的访问+

B.控制用户的作业排序和运行

C.实现主机和外设的并行处理以及异常情况的处理

D.对计算机用户访问系统和资源的情况进行记录

2、按用途和设计划分，操作系统有哪些种类?(多选) 答对

A.分时操作系统+

B.批处理操作系统+

C.网络操作系统+

D.实时操作系统+

3、下面哪一个情景属于身份验证（Authentication）过程(单选) 答对

A.用户在网络上共享了自己编写的一份Office文档，并设定哪些用户可以阅读，哪些用户可以修改

B.用户依照系统提示输入用户名和口令+

C.某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程纪录在系统日志中

D.用户使用加密软件对自己编写的Office文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

4、下面哪个功能属于操作系统中的资源管理功能(单选) 答对

A.实现主机和外设的并行处理以及异常情况的处理

B.控制用户的作业排序和运行

C.对CPU,内存，外设以及各类程序和数据进行管理+

D.处理输入/输出事务

5、下面哪个功能属于操作系统中的作业调度功能(单选) 答对

A.对CPU,内存，外设以及各类程序和数据进行管理

B.实现主机和外设的并行处理以及异常情况的处理

C.处理输入/输出事务

D.控制用户的作业排序和运行+

6、Windows NT的＂域＂控制机制具备哪些安全特性?(多选) 答对