下载文档原格式
初级信息处理技术员2017下半年上午试题单项选择题1、以下关于“互联网+”含义的叙述中,()并不恰当。
A. “互联网+”是在网速和带宽方面都有增强和提升的新一代互联网B. “互联网+”是将互联网深度融合于各领域之中的社会发展新形态C. “互联网+”是充分发挥互联网在生产要素配置中作用的新经济形态D. “互联网+”是工业化和信息化两化融合的升级版,是新的发展生态2、以下关于数据的叙述中,()并不正确。
A. 企业讨论决策时应摆数据,讲分析B. 数据是企业中最重要的物质基础C. 企业应努力做到业务数据化,数据业务化D. 只有深刻理解业务,才能正确地分析解读数据,获得结论3、以下关于人工智能的叙述中,正确的是()。
A. 人工智能必将补充和增强人类的能力B. 未来人工智能必将全面超越人类智能C. 人工智能主要由专业的科技人员所用D. 未来所有的工作岗位必将被机器取代4、下表有4×7个单元格,由邻接的多个单元格可拼成矩形块。
该表中共有()个四角上都为1的矩形块。
A. 6B. 7C. 10D. 125、某学校男生与女生人数之比为5:4,因此,男生比女生多百分之a,女生比男生少百分之b,其中a和b分别是()。
A. 20,20B. 25,25C. 20,25D. 25,206、某人以9折后又以2%折扣买了台电脑,实际花了4410元,则其原价为()元。
A. 4950B. 4990C. 5000D. 50107、以下是一批数据的描述性统计量,其中()反映了数据远离中心的离散程度。
A. 平均值B. 中位数C. 标准差D. 众数8、()是以沉浸型、交换性和构想性为基本特征的高级人机界面。
A. 大数据B. 虚拟现实C. 物联网D. 人工智能9、获取数据后,为顺利分析数据,需要先进行数据清洗。
数据清洗工作一般不包括()。
A. 筛选清除多余重复的数据B. 将缺失的数据补充完整C. 估计合理值修改异常数据D. 纠正或删除错误的数据10、以交互方式输入职工基本信息表的数据项时,为提高数据质量需要由软件及时进行自动校验,发现问题后提示错误信息并要求重新输入。
初级信息处理技术员2017下半年上午试题单项选择题1、以下关于“互联网+”含义的叙述中,()并不恰当。
A. “互联网+”是在网速和带宽方面都有增强和提升的新一代互联网B. “互联网+”是将互联网深度融合于各领域之中的社会发展新形态C. “互联网+”是充分发挥互联网在生产要素配置中作用的新经济形态D. “互联网+”是工业化和信息化两化融合的升级版,是新的发展生态2、以下关于数据的叙述中,()并不正确。
A. 企业讨论决策时应摆数据,讲分析B. 数据是企业中最重要的物质基础C. 企业应努力做到业务数据化,数据业务化D. 只有深刻理解业务,才能正确地分析解读数据,获得结论3、以下关于人工智能的叙述中,正确的是()。
A. 人工智能必将补充和增强人类的能力B. 未来人工智能必将全面超越人类智能C. 人工智能主要由专业的科技人员所用D. 未来所有的工作岗位必将被机器取代4、下表有4×7个单元格,由邻接的多个单元格可拼成矩形块。
该表中共有()个四角上都为1的矩形块。
A. 6B. 7C. 10D. 125、某学校男生与女生人数之比为5:4,因此,男生比女生多百分之a,女生比男生少百分之b,其中a和b分别是()。
A. 20,20B. 25,25C. 20,25D. 25,206、某人以9折后又以2%折扣买了台电脑,实际花了4410元,则其原价为()元。
A. 4950B. 4990C. 5000D. 50107、以下是一批数据的描述性统计量,其中()反映了数据远离中心的离散程度。
A. 平均值B. 中位数C. 标准差D. 众数8、()是以沉浸型、交换性和构想性为基本特征的高级人机界面。
A. 大数据B. 虚拟现实C. 物联网D. 人工智能9、获取数据后,为顺利分析数据,需要先进行数据清洗。
数据清洗工作一般不包括()。
A. 筛选清除多余重复的数据B. 将缺失的数据补充完整C. 估计合理值修改异常数据D. 纠正或删除错误的数据10、以交互方式输入职工基本信息表的数据项时,为提高数据质量需要由软件及时进行自动校验,发现问题后提示错误信息并要求重新输入。
初级信息处理技术员2017下半年上午试题单项选择题1、以下关于“互联网+”含义的叙述中,()并不恰当。
A. “互联网+”是在网速和带宽方面都有增强和提升的新一代互联网B. “互联网+”是将互联网深度融合于各领域之中的社会发展新形态C. “互联网+”是充分发挥互联网在生产要素配置中作用的新经济形态D. “互联网+”是工业化和信息化两化融合的升级版,是新的发展生态2、以下关于数据的叙述中,()并不正确。
A. 企业讨论决策时应摆数据,讲分析B. 数据是企业中最重要的物质基础C. 企业应努力做到业务数据化,数据业务化D. 只有深刻理解业务,才能正确地分析解读数据,获得结论3、以下关于人工智能的叙述中,正确的是()。
A. 人工智能必将补充和增强人类的能力B. 未来人工智能必将全面超越人类智能C. 人工智能主要由专业的科技人员所用D. 未来所有的工作岗位必将被机器取代4、下表有4×7个单元格,由邻接的多个单元格可拼成矩形块。
该表中共有()个四角上都为1的矩形块。
A. 6B. 7C. 10D. 125、某学校男生与女生人数之比为5:4,因此,男生比女生多百分之a,女生比男生少百分之b,其中a和b分别是()。
A. 20,20B. 25,25C. 20,25D. 25,206、某人以9折后又以2%折扣买了台电脑,实际花了4410元,则其原价为()元。
A. 4950B. 4990C. 5000D. 50107、以下是一批数据的描述性统计量,其中()反映了数据远离中心的离散程度。
A. 平均值B. 中位数C. 标准差D. 众数8、()是以沉浸型、交换性和构想性为基本特征的高级人机界面。
A. 大数据B. 虚拟现实C. 物联网D. 人工智能9、获取数据后,为顺利分析数据,需要先进行数据清洗。
数据清洗工作一般不包括()。
A. 筛选清除多余重复的数据B. 将缺失的数据补充完整C. 估计合理值修改异常数据D. 纠正或删除错误的数据10、以交互方式输入职工基本信息表的数据项时,为提高数据质量需要由软件及时进行自动校验,发现问题后提示错误信息并要求重新输入。
深信服 SCSA 认证模拟题(三)试卷总分:120答题时间:60分钟1.以下哪个命令用于测试网络连通性?( )[2分]-----正确答案(C)AipconfignslookupBCpingDtcpdump2.RIP 协议的度量值最大为多少?( )[2分]-----正确答案(C)A1415BC16D203.有一台 Windows Server 2008 的文件服务器名为 FileServer,在 D 盘中设置了共享文件夹share,共享名为share$,通过什么路径可以访问该共享文件夹?( )[2分]-----正确答案(A)A\\FileServer\share$B\\FileServer\\FileServer\shareCD\\d:\\software4.下列关于组策略对象(GPO)的说法,正确的是?( )[2分]-----正确答案(C)A只能够链接到域B只能够链接到单个 OU可以链接到站点、域或者 OUCD可以链接到单个用户5.下列关于 DHCP 服务器动态分配 IP 地址的过程,正确的是?( )[2分]-----正确答案(D)A服务器和主机之间会通过协商来指定协议的长度B地址是永久分配的以便让主机长时间使用相同的地址在一定时间内地址是固定分配的,到期后再发送一个新的地址请求,会分配一个新的地址给主机CD地址租凭给主机,定期的向 DHCP 服务器发送请求来保持相同的地址6.下面哪个 Linux 命令适合查看小文件? ( )[2分]-----正确答案(B)lessABcatCmoregrepD7.DNS 域名系统主要负责主机名和什么之间的解析?( )[2分]-----正确答案(A)IP 地址ABMAC 地址C网络地址D主机别名8.以下关于邮件服务中 POP3 和 SMTP 协议的说法错误的是?( )[2分]-----正确答案(B)A用来发送或者转发电子邮件的是 SMTP 服务BSMTP 服务是基于 UDP 端口 25C用来接收和存储邮件的是 POP3 服务DPOP3 基于 TCP 端口 1109.在开放系统互连参考模型 OSI 中,传输的比特流划分为帧的是哪一层?( )[2分]-----正确答案(A)A数据链路层B网络层C传输层D会话层10.下列攻击中,哪一项是应用层常见的攻击?( )[2分]-----正确答案(D)A溢出攻击,病毒木马,Smurf 攻击B设备破坏,线路监听CIP 欺骗,ARP 欺骗web 应用的攻击,漏洞利用D11.某电子商务网站最近发生了一起安全事件, 出现了一个价值 1000 元的商品用 1 元被买走的情况,经分析是网站设计时出于性能考虑,在浏览时使用 HTTP 协议,攻击者通过伪造数据包使得向购物车添加商品的价格被修改.利用此漏洞,攻击者将价值 1000 元的商品以 1 元添加到购物车中,而付款时又没有验证的环节,导致以上问题。
运维管理部初级认证考试(监控岗B卷)您的姓名: [填空题] *_________________________________您的部门: [单选题] *○A8○白云○博浩○成都○东莞○坪山○旗锐○涿州一、单选题(2分/题,共计20题,合计40分)1、监控人员登录动环输入IP时,输入的IP属于() [单选题] *主服务器IP备服务器IP管理IP虚拟IP(正确答案)2、视频监控磁盘阵列储存的主流使用的raid几 [单选题] *RAID 0RAID 1RAID 5(正确答案)RAID 63、门禁刷卡时,人员信息传输到()设备判断是否开门 [单选题] *门禁控制器(正确答案)门禁服务器门禁读卡器门禁闭门器4、门禁系统开卡主要流程 [单选题] *门禁申请单-根据单上的人员组、区域权限进行建人员信息开卡门禁申请单-监控确认是否审批完成-审批通过-根据单上的人员组、区域权限进行建人员信息开卡(正确答案)门禁申请单-根据单上的人员组、区域权限进行建人员信息开卡门禁申请单-监控确认是否审批完成-审批通过-在门禁平台开卡5、DSS视频监控在哪里可以查询历史录像() [单选题] *实时监控录像查询(正确答案)轮训计划视频上墙6、在BA系统中CV0-a阀门属于()阀 [单选题] *进水阀调节阀旁通阀(正确答案)出水阀7、我司防疫应急响应基本等级包括哪几级? [单选题] *一级响应、二级响应、三级响应;(正确答案)一级响应、二级响应、三级响应、四级响应;一级响应、二级响应、三级响应、四级响应、五级响应一级响应、二级响应、三级响应、重大响应;8、在IDC数据中心,门禁权限是以()区分权限组 [单选题] *人员区域部门(正确答案)工种9、BA系统主要对哪个系统的设备()监控与遥测 [单选题] *暖通系统冷水机组空调设备主要对暖通系统进行监控与遥测,给排水系统、冷水机组、水泵、冷却塔、蓄冷罐也可对机房精密空调列间进行监控(正确答案)给排水系统、冷水机组、水泵、冷却塔、蓄冷罐也可对机房精密空调列间进行监控10、无标签情况中如何追查设备哪条线接入哪台交换机() [单选题] *网段识别+寻线仪(正确答案)IP识别+VLAN网段识别+工程宝IP识别+寻线仪11、在BA系统中远程手动开关设备的前提条件是() [单选题] *设备处于关状态设备处于开状态设备处于本地状态设备处于自动状态(正确答案)12、视频监控摄像头如何判断摄像头的好坏 [单选题] *通过视频监控系统工作站,可以查看摄像头的状态是否正常,在通过电脑CMD ping 命令 ping摄像头网络IP是否正常通过视频监控系统工作站,可以查看摄像头的状态,是否正常,不正常证明摄像头有故障通过视频监控系统工作站,可以查看摄像头的状态是否正常,不正常找到摄像头对应的IP地址,在通过电脑CMD ping 命令 ping摄像头IP是否正常(正确答案)13、在BA系统中远程手动切换冷却塔的步骤是() [单选题] *关控制:关开控制:开(正确答案)关控制:开开控制:关关状态:开开状态:关关状态:关开状态:开14、BA系统主要由哪些部分组成 [单选题] *DDC控制箱-网络层-后端(工作站、服务器)监控设备-DDC控制箱-网络层-后端(工作站、服务器)(正确答案)监控设备-DDC控制箱-后端(工作站、服务器)15、BA系统中文全称是:() [单选题] *智能监控平台自控系统楼宇设备自控系统(正确答案)16、以下哪种状态可以让门长时间保持() [单选题] *开门长开门(正确答案)关门自动17、在DSS客户端中发现摄像头掉线,如何查找该摄像头IP() [单选题] *登录DSS服务器登录磁盘阵列(正确答案)登录摄像头在DSS客户端查看18、在更换摄像头时,()工具可以配置新摄像头参数 [单选题] *精灵鼠电脑工程宝(正确答案)寻线仪19、当出现某个设备故障,首先第一要做的是:() [单选题] *首先找到设备所属的区域,设备不正常的话尝试重启首先找到设备所属的区域,然后通知值班现场查看设备状态是否正常,确定是经常出现的故障类的话,尝试重启,不确定因素的通知工程师后在做操作首先确定是否为服务器故障,找到设备所属的区域,然后通知值班现场查看设备状态是否正常,确定设备故障且设备比较重要要先发通报,然后在不确定因素下要先通知工程师后在做操作(正确答案)20、动环如何查看设备测点是否有保存数据 [单选题] *设备有添加到动环平台后数据会自动保存需要确定设备的测点,是否有做保存条件设置(正确答案)使用报表尝试导出设备数据,看报表是否有历史记录二、多选题(3分/题,共计10题,合计30分)1、修改下网络设备的IP地址,主要修改的参数有哪些 *IP地址(正确答案)网关(正确答案)子网掩码(正确答案)DNS2、BA系统控制设备开关需要经过的路径有()设备 *服务器(正确答案)模块控制器(正确答案)通讯网关(正确答案)设备开关继电器(正确答案)3、选项中属于检查设备网络通讯情况的命令有() *ping(正确答案)route printtracert(正确答案)dir4、BA系统中心,对分布于监控现场的区域智能分站通常称为()控制器进行链接通讯,DDC由()设备组成 *BA系统分站通常称为“DDC”(正确答案)DCC 由 IO/DO扩展模块、主控模块(TCP/IP)、网络转换模块、组成(正确答案)BA系统分站通常称为“DCC”,DCC由 IO/DO扩展模块、网络转换模块、组成(正确答案)5、PUE=()/() *空调功率IT功率(正确答案)冷水系统功率总功率(正确答案)6、当冷机供冷不足的时候,我们应该留意暖通设备正确的是() *蓄冷罐(正确答案)水冷空调(正确答案)冷却塔温湿度(正确答案)7、在补水箱中,弱电检测的设备分别是() *低液位告警浮球(正确答案)液位变送器(正确答案)自动补水浮球(正确答案)液位显示器8、市电中断后,我们应该留意哪些电力设备() *市电进线柜(正确答案)高低压联络柜(正确答案)柴油发电机(正确答案)HVDC/UPS(正确答案)9、视频监控系统主要由哪些部分组成 *前端摄像头、网络交换机(POE)(正确答案)磁盘阵列(储存)(正确答案)综合管理服务器(工作站)(正确答案)矩阵(正确答案)10、BA系统远程控制设备注意事项 *BA远程控制条件现场必须为自动状态、现场设备必须运行正常(正确答案)远程控制必须在手动状态下,才可以进行远程控制远程控制时监控要询问现场是否有人员,务必在无人的情况下操作(正确答案)进行开启冷却塔的流程,是先开阀后开风扇(正确答案)三、填空题(2分/题,共计5题,合计10分)1、在数据中心主要由,总功率、IT功率、______功率体现机房整体负荷 [填空题] *空1答案:制冷2、当磁盘阵列使用了 RAID 5做阵列,每组的硬盘只允许有______块硬盘出现故障,否则会出现整个组失效数据丢失 [填空题] *空1答案:13、在______设备可以查看录像存储环境情况 [填空题] *空1答案:磁盘阵列4、动环服务器双机热备起到的作用是什么_________ [填空题] *空1答案:互为主备5、动环系统前端设备由______________负责采集集中预处理,通过网络交换机上传给动环服务器 [填空题] *空1答案:数据采集器四、判断题(2分/题,共计10题,合计20分)1、大华监控视频校对时间进入服务器管理界面即可校对 [判断题] *对错(正确答案)2、进入交换机后台误操作后,直接拔电源即可复原 [判断题] *对(正确答案)错3、在日常监控工作中,需要牢记客户机房范围 [判断题] *对(正确答案)错4、门禁控制器是利用常开原理控制门的开关 [判断题] *对错(正确答案)5、当厂家要求远程控制我们的电脑时,不需要经过弱电工程师同意 [判断题] *对错(正确答案)6、监控人员无需知道电力与暖通专业知识 [判断题] *对错(正确答案)7、出现弱电设备故障,当班不会处理的话可交代下班次处理 [判断题] *对错(正确答案)8、更换摄像头,接入旧网线后,即可用电脑修改新摄像头IP [判断题] *对(正确答案)错9、在动环系统中可随意修改告警阈值 [判断题] *对错(正确答案)10、如果要拷贝公司资料时,可以使用私人硬盘 [判断题] *对错(正确答案)。
深信服SCSP试题1、AF云脑-云智最新威胁防御规则库订阅服务开通后,不能更新哪个功能的规则——[单选题]A SAVE安全智能文件检测模型库B 应用识别库C URL库D 热点事件库正确答案:A2、下面哪个web事件不属于2017年OWASP公布的TOP10?——[单选题]A 注入B CSRFC 缓冲区溢出攻击D 不安全的直接对象引用正确答案:C3、世界上首例通过网络攻击导致物理核设施瘫痪的是?——[单选题]A 以色列核电站冲击波事件B 伊朗核电站震荡波事件C 巴基斯坦核电站震荡波事件D 伊朗核电站震网事件正确答案:D4、下面的过滤参数表达式正确的是——[单选题]A (|(objectClass=organizationalUnit)(objectClass=organization))B ((objectClass=organizationalUnit)|(objectClass=organization))C ((objectClass=organizationalUnit)(objectClass=organization)|)D ((objectClass=organizationalUnit)(objectClass=organization))正确答案:A5、用户与CAS对接,配置认证接口地址,下列配置正确的是?——[单选题]A https:///authserver/loginB https:///authserver/serviceValidateC https:///authserver/logoutD https:///authserver/portal正确答案:B6、下列选项中属于深信服上网行为管理的规则库的是?——[单选题]A 热点事件库B 实时漏洞分析识别库C 应用识别库D 漏洞特征识别库正确答案:C7、AC不支持哪个类型的数据库做单点登录?——[单选题]A ORACLEB MSSQLC MYSQLD Sybase正确答案:D8、常见网络设备的高可用部署形式不包括下面哪一项?——[单选题]A 主主模式B 主备模式C 路由模式D 集群模式正确答案:C9、分布式集群下关于虚拟IP池说法正确的是?——[单选题]A 分布式集群下不支持虚拟IP池方式访问B 分布式集群下虚拟IP池可以共享C 各节点采用相同的虚拟IP池设置也可以实现共享D 分布式集群下也可以独立配置虚拟ip池正确答案:D10、下列关于动态令牌说法正确的是?——[单选题]A 动态令牌认证只能使用合作的飞天诚信的令牌B 动态令牌只支持物理的动态令牌C 动态令牌需要导入种子文件D 动态令牌的只支持PAP不加密认证正确答案:C11、配置认证策略时,下面哪些不是单点登录失败的用户备用的认证方式?——[单选题]A 不需要认证B 用户名密码认证C ldap外部认证D QQ账号认证正确答案:D12、以下关于XSS和跨站请求伪造说法正确的是?——[单选题]A XSS攻击是恶意攻击者通过web页面向数据库或HTML页面中提交恶意的客户端脚本,当用户浏览此网页时,脚本就会在用户的浏览器上执行,进而达到攻击者的目的B XSS攻击和CSRF攻击类似,都可以直接获取到用户的cookieC 反射型和存储型XSS攻击,攻击脚本都会经过数据库,并被永久地存放在目标服务器的数据库和文件中D 反射型XSS只要用户点击过邮件中携带的恶意链接,中招过一次后,下次其他人只要打开这个邮件也会中招正确答案:A13、关于访客二维码认证的三种场景,下列选项中说法错误的是?——[单选题]A “访客填写信息,担保人扫码”方式,在线用户列表中上线用户是其填写的用户名B “担保人扫码,访客直接以担保人身份上线”方式,上线用户上线后具备担保人权限C “担保人扫码,并备注访客信息”,在线用户列表中上线用户是其填写的用户名D 终端做过NAT后数据经过AC/SG场景不支持访客二维码认证正确答案:C14、AC网桥部署,下列选项中,哪个选项必须要使用准入策略?——[单选题]A 审计邮件客户端发送邮件内容B 审计webQQ聊天内容C 审计电脑客户端QQ聊天内容D 审计加密论坛发贴内容正确答案:C15、关于AC主备探测说法正确的是?——[单选题]A ARP探测中如果配置多个地址,只要有一个探测不通,则认为故障B ARP探测中配置的地址都故障后才进入故障状态C 当进入故障状态后不会自动恢复D ICMP探测不支持配置域名正确答案:A16、下列关于账号安全,说法错误的是?——[单选题]A 第三方认证中,在认证设置中的防暴力破解,设置封锁IP的设置无效B 第三方认证中,在认证设置中的防暴力破解,设置封锁用户,设置无效C 以安全的角度来说,不建议使用公有账号D 定期检查设备中是否存在测试账号,若有,不使用可以禁用或者删除此账号正确答案:A17、everything在处理勒索病毒时的作用是?——[单选题]A 搜索到病毒样本B 搜索到加密文件C 分析文件被加密的时间D 搜索克隆账号正确答案:C18、客户反馈内网电脑单接防火墙内网口都ping不通防火墙内网口地址,以下说法正确的是?——[单选题]A 电脑抓对应网口的所有数据包,发现没发ARP的数据包,一定是电脑配置的非同网段地址导致的B 防火墙接口抓不到任何电脑发过来的数据包,可能是应用控制策略拦截了C 抓包发现AF收到数据包之后没有回包,必须做应用控制策略放通D 开直通,发现appcontrol丢ping包,因此必须在接口勾选允许ping正确答案:D19、关于AF双机心跳口说法正确的是?——[单选题]A 管理口不能作为心跳口B 聚合口不能作为心跳口C 备份心跳口不能同步会话信息D 管理口不能作为备份心跳口正确答案:C20、资源以域名发布,以下哪种情况会导致域名资源无法下发?——[单选题]A 设备无法解析该域名B 客户端DNS解析控件安装出错C 内网DNS规则没有配置D 设备上配置了错误的HOSTS规则正确答案:A21、在组合方案的【方案九(口字型):AF路由主备,AC透明主主的口字型部署】中,下列说法不正确的是?——[单选题]A AF在网口足够的情况下,建议用聚合口做心跳B 默认选定的AF主机,建议手动设置主控来上线C AC必须配置单独的心跳接口,保证双机的稳定性D AC建议开启多网桥链路同步功能正确答案:C22、关于SSL【匿名认证】安全说法正确的是?——[单选题]A 【匿名认证】默认关闭B 【匿名认证】默认可访问全网L3VPN资源C 【匿名认证】用户,只能匹配【默认策略组】D 启用【匿名认证】后,全部用户的密码认证将失效正确答案:A23、关于加密算法的说法中,错误的是?——[单选题]A 加密算法分对称加密算法和非对称加密算法B 对称加密算法常见有DES、AES、RC4C 非对称加密算法常见有RSA、ECC、Diffie-HellmanD 常用对称加密算法来传递非对称加密算法的公钥正确答案:D24、在web信息中,需要收集的信息不包括以下哪一项?——[单选题]A 异常现象发现的时间点B 主机异常现象特征C 管理员的维护时间D 审计日志情况正确答案:C25、以深信服全景拓扑图为例,哪项不是云SAAS服务可以带来的有效安全建设?——[单选题]A 深信服云眼可以实时监测用户网站的风险状态,以及风险扫描、快速预警B 深信服云盾可以实现网站的实时安全防护,7*24小时的专家值守C 深信服云守可以实现所有安全设备的日志采集,并对高危事件通过微信快速预警D 深信服云图可以实现深信服网络设备的统一管理与可视,同时集中展示风险、处置和批量管理设备正确答案:C26、关于【防HTTP头部攻击设置】根据头部哪个字段判断?——[单选题]A LocalB cookieC RefererD host正确答案:D27、深信服上网行为管理,内置的OA账号认证,支持下列选项中哪种具体的认证方式?——[单选题]A 阿里旺旺B 支付宝C 陌陌D 阿里钉钉正确答案:D28、使用以下哪个工具可以查看进程的内存空间?——[单选题]A everythingB D盾C processHackerD 火绒剑正确答案:C29、对于恶意程序分析的最常用的第三方工具是?——[单选题]A 微步B everythingC EDRD 火绒剑正确答案:A30、关于代理工具列表说法正确的是?——[单选题]A 可以显示终端类型B 最多可以显示10000条数据C 可以对某个IP标记为信任D 刷新时间可以设置为1S正确答案:A31、以下关于WEBVPN方案CAS认证流程说法正确的是?——[单选题]A 输入VPN地址打开SSL的认证页面B 认证页面输入账号后CAS会给客户端分配给一个ticketC 用户提交用户名密码后vpn设备会向cas平台提交用户名密码去认证D 资源列表点击注销后会注销掉CAS,显示的是CAS的注销页面正确答案:B32、对于异常流量SIP的检测较AF好的原因是?——[单选题]A SIP对外网攻击的检测比AF好B AF可以做拦截SIP的探针C 可以部署在内网多个位置,进行东西向和南北向的检测D AF需要串接在客户网络中正确答案:C33、计算机病毒按传染方式划分,不包括下列哪项?——[单选题]A 良性病毒B 文件型病毒C 复合型病毒D 引导型病毒正确答案:A34、关于“全局排除地址”功能影响范围说法错误的是?——[单选题]A 被排除的IP的认证功能失效B 被排除的IP防火墙过滤规则失效C 被排除的IP权限控制策略失效D 被排除的IP审计策略失效正确答案:B35、客户需要配置设备防Host头部攻击功能,客户外网接入方式https://Vpn 解析出来的公网ip是3.3.3.3,vpn单臂部署lan口地址192.168.2.2,下面哪个配置方法可以达到客户要求?——[单选题]A 配置https://B 配置https://和https://3.3.3.3C 配置和3.3.3.3D 配置正确答案:C36、关于TCP说法正确的是?——[单选题]A TCP是面向连接的B 传输可靠C 应用场合为传输大量数据D 传输速度快正确答案:D37、深信服安全产品对标等保2.0技术要求工具表涵盖了以下产品,不包括?——[单选题]A AFB ACC FGAPD DAS正确答案:C38、深信服上网行为管理支持OAuth认证,下列选项中说法错误的是?——[单选题]A 深信服上网行为管理OAuth认证支持获取到企业OA,例如企业微信的组织结构B AC会定时(1h)对开启自动获取用户所属组功能的OA服务器进行组织结构同步C 不在企业微信组织结构的用户,认证时,点击申请加入组织结构,管理员审批后,可以完成认证D 获取OA组织结构需要在深信服AC本地配置一个起始组正确答案:C39、以下关于系统命令注入说法错误的是?——[单选题]A 操作系统命令攻击是攻击者提交特殊的字符或者操作系统命令,web程序没有进行检测或者绕过web应用程序过滤,把用户提交的请求作为指令进行解析,导致操作系统命令执行B 系统命令注入主要用于asp/php/jsp等网页中嵌入webshell后,执行各种命令提权或收集系统信息,但不会产生什么危害C 系统命令注入中,多命令按成功顺序执行(linux与windows使用“&&”),多命令按失败顺序执行(linux与windows使用“||”)D 系统命令注入的危害包括:获取服务器信息、构造一句话木马、更改网站主页、盗取当前用户cookie等正确答案:D40、丢包标记evasion是AF的什么模块丢包?——[单选题]A 应用控制B 异常包检测C IPSD 僵尸网络正确答案:B41、在传统安全建设思路下,不属于“内部风险无法可视”的现象是?——[单选题]A 缺少南北向流量的风险防护B 缺少东西向流量的风险防护C 缺少全面的流量监测攻击链、攻击举证展示D 缺少基于业务和用户视角的安全展示正确答案:A42、企业需要用户先认证才允许访问业务系统,选项中说法错误的是?——[单选题]A 防止非法终端接入内网,传播病毒等风险B 防止非法用户进入内网,盗取内部资料C 实现每个接入内网的用户都可以进行溯源,出现安全事件可以找到对应责任人D 防止内部员工与访客使用的网络混淆的情况正确答案:D43、SIP可以检测到业务在公网上的开放端口,很可能被通报的端口有?——[单选题]A 443、80B 8080C 3306D 110正确答案:C44、以下关于获取Windows客户端日志的说法错误的是?——[单选题]A 通过SSLVPN诊断修复工具的工具箱里面的日志记录在出现问题时点击开始记录,问题复现完成后点击停止可以获取这个过程的日志B 通过SSLVPN诊断修复工具的工具箱里面的debugview,在登录vpn前打开debugview,点击开始,登录vpn完成后,再结束记录,将日志保存,可以获取VPN登录过程的日志C 在问题已经恢复正常之后,通过SSLVPN诊断修复工具的工具箱里面的日志记录功能可以获取到之前问题发生时的日志D debugview工具相较于日志记录功能更加灵活,可以设置选项记录更详细的客户端调试日志正确答案:C45、下面说法错误的是?——[单选题]A 链路高可用:可以接入多家运营商B 接口高可用:可以使用端口聚合技术C 设备高可用:主备模式部署D 接口高可用:可以使用异地容灾技术实现正确答案:D46、关于深信服网端云联动解决方案,以EDR为视角,不属于可以结合AF联动的功能是?——[单选题]A 联动实现推广部署edr的agentB 联动实现查杀C .联动实现僵尸网络举证D 联动实现处理威胁文件正确答案:A47、以行业标准为前提,对于下列对于端口及对应的服务说法错误的是?——[单选题]A 21是FTP协议端口B 22是ssh协议端口C 113是stmp协议端口D 1521是数据库端口正确答案:C48、客户是多分支型公司,总部部署了深信服认证中心、BBC,总部有一台外置AD域场景,分支各有一台AC,下列选项中描述错误的是?——[单选题]A 分支都有AC的情况下,可以将分支AC认证托管到认证中心,实现统一认证B BBC主要作用是集中管控各个分支AC设备,同时集中下发策略到各个分支ACC 想实现认证托管统一下发,需BBC-AC模板配置认证托管,下发配置到分支AC,完成AC认证托管到认证中心D BBC加入认证中心认证托管,分支AC加入BBC集中管控后,分支AC可以获取到外置AD域组织结构,进行上网策略关联正确答案:D49、动态令牌使用什么协议与SSL进行交互认证?——[单选题]A LDAPB RadiusC 802.1XD HTTP正确答案:B50、针对安全区域边界合规要求,方案设计可以从如下几点进行考虑,除了?——[单选题]A 链路负载均衡:实现互联网多出口链路的负载均衡B 下一代防火墙:实现网络访问控制和逻辑隔离,防止非授权访问C 上网行为管理:针对内部网络用户私自访问互联网的用户行为进行行为审计和数据分析D 安全感知平台内建的算法能够对病毒行为、异常外联行为、黑客常用攻击行为等特征进行分析正确答案:D51、在常见网络安全行业分类中,哪个不属于“安全网关”的分类?——[单选题]A 防火墙B 上网行为管理C 入侵检测设备D 堡垒机正确答案:D52、关于多产品双机组合涉及的产品版本要求,不在建议的产品版本范围内的是?——[单选题]A AF8.0.5B AD7.0.5C AF6.8D AC12.0.14正确答案:C53、下列常见的数据库中,哪项属于非关系型数据库?——[单选题]A RedisB SQLServerC DB2D Oracle正确答案:A54、深信服哪些产品使用了UEBA技术?——[单选题]A ADB SIPC SSLVPND 以上所有正确答案:B55、AC设备路由模式部署,一条外网线路,2条内网线路,使用期间发现lan1口PC可以ping通lan2口PC,lan2口PC不能ping通lan1口PC,开启直通后网络正常了,什么原因导致?——[单选题]A 防火墙策略限制导致B 上网策略限制导致C 流控策略限制导致D 审计策略导致正确答案:A56、深信服防火墙不支持以下哪种认证方式?——[单选题]A 本地密码认证B 微信认证结合C AD域做单点登录D 结合AD域做密码认正确答案:B57、等级保护2.0技术要求中安全管理中心不包括?——[单选题]A 系统管理B 审计管理C 边界管理D 集中管控正确答案:C58、关于地域访问控制与应用控制功能说法正确的是?——[单选题]A 先匹配地域访问控制,再匹配应用控制B 先匹配应用控制,再匹配地域访问控制C 地域访问控制与应用控制策略是同时匹配D先匹配的地址访问控制的拒绝之后,还是会匹配应用控制策略正确答案:A59、AF如需接入云脑,版本要求说法正确的是?——[单选题]A AF至少需要7.3及以上版本B AF至少需要7.5.1及以上版本C AF至少需要8.0.2及以上版本D AF至少需要8.0.5及以上版本正确答案:D60、关于【密码认证选项】说法错误的是?——[单选题]A 可以配置连续16次输入错误后启用验证码B 可以配置连续24次输入错误后启用验证码C 可以配置连续32次输入错误后启用验证码D 可以配置连续48次输入错误后启用验证码正确答案:D61、SSL设备在SIP(安全感知平台)中被检测到开放了UDP 67端口,下面说法正确的是?——[单选题]A 下架SSL设备B 检查是否有开启DHCP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能C 检查是否有开启SNMP功能,若开启了与客户沟通是否有使用该功能,若无则关闭此功能D 升级到最新版本正确答案:B62、关于SRadius软件,下列说法错误的是?——[单选题]A SRadius支持安装在Linux系统上B SRadius支持安装在32位的Windows Server系统中C SRadius不支持Unix系统D SRadius软件可以从深信服社区下载正确答案:A63、下面关于RADIUS认证说法不正确的是?——[单选题]A AC网桥模式不支持外部RADIUS认证B AC路由模式支持外部RADIUS认证C SSLVPN路由模式支持外部D RADIUS认证正确答案:A64、内网是DNS代理环境下开启蜜罐功能还是无法定位到真实的异常主机,可能的原因是?——[单选题]A PC访问蜜罐IP地址的数据没有经过防火墙B PC解析恶意域名的数据经过防火墙C DNS服务器解析恶意域名的数据经过防火墙D PC解析恶意域名的数据没有经过防火墙正确答案:A65、AF的业务安全有报某个关键业务系统“曾被收集信息”,如果需要你做加固,下列加固措施不适用的是?——[单选题]A 判断日志记录攻击源IP的攻击持续时间和频率等,确认该IP是否具备风险,如有,可将该源IP加入黑名单B 部署深信服僵尸网络查杀软件或者EDR产品,对该业务系统进行病毒清查C 了解该业务系统提供服务的地域范围,如有,可通过地域访问控制只允许指定地域对该业务发起访问D 确认访问该业务系统的来源是否有经过SNAT或者CDN等环境,如无,可建议用户开启漏洞防扫描功能正确答案:B66、关于资源访问模式以下说法正确的是?——[单选题]A 访问某一个资源时想要以虚拟IP为源,直接在【SSLVPN选项】-【系统选项】-【资源服务选项】-【WEB应用】进行设置即可B WEB应用不支持以虚拟IP去访问资源C L3VPN若要以虚拟IP为源去访问资源则需要在【SSLVPN选项】-【系统选项】-【资源服务选项】-【L3VPN应用】进行设置D L3VPN应用资源访问模式默认是以虚拟IP为源正确答案:C67、AD域单点登录优缺点描述错误的是?——[单选题]A 脚本方式成功率高,客户普遍使用方式,可以同时实现登录和注销B 监控方式的缺点是,需要在域服务器上修改组策略,部分客户不愿意修改C IWA的缺点是,用户登录域后,打开网页才能触发认证,无法实现用户从域中注销同时从设备下线D IWA的优点是不需要改变域的组策略正确答案:B68、等级保护2.0中安全物理环境不包括?——[单选题]A 物理位置选择B 电力供应C 电磁防护D 身份防伪正确答案:D69、关于打不开SSL登录页面的问题,进行现象确认,以下说法错误的是?——[单选题]A 确认是单台电脑有问题还是所有电脑都有问题B 确认打不开具体是如何体现的,是卡住,还是直接提示无法连接C 重启电脑看是否恢复正常D 确认之前使用是否正常正确答案:C70、关于EDR和AF的联动条件和配置,说法错误的是?——[单选题]A AF需要保障EDR和tcp:443端口进行通信B AF要求版本是8.0.6及以上C EDR需要提前配置好AF的接入账号D AF与EDR联动只需要AF上配置即可,无需EDR配置正确答案:C71、深信服认证中心做认证控制器与深信服设备对接,下列选项中说法正确的是——[单选题]A 深信服认证中心支持认证托管功能可直接对接深信服AC/SGB 深信服认证中心支持认证托管功能可直接对接深信服AFC 深信服认证中心支持认证托管功能可直接对接深信服SSLVPND 深信服认证中心支持认证托管功能可直接对接深信服SIP正确答案:A72、下面关于集群部署模式说法错误的是?——[单选题]A 集群模式可以多台设备同时在工作B 集群模式可扩展性强,可以后期增加设备C 集群模式部署可以充分利用设备资源D 集群模式数据交互非常简单,易于实现正确答案:D73、SSLVPN使用外部RADIUS认证时,下面说法正确的是?——[单选题]A SSLVPN作为RADIUS客户端B SSLVPN作为RADIUS服务端C 用户需要导入到SSLVPN本地D 不需要新建角色关联用户和资源正确答案:A74、关于准入下列说法错误的是?——[单选题]A 准入是支持nat环境的B AC12.0.22版本,旁路支持准入C 所有版本,多机模式均不支持准入D 4.3版本开始,双机支持准入正确答案:A75、SYN Flooding一般是发生在OSI模型的哪一层?——[单选题]A 网络层B 传输层C 会话层D 应用层正确答案:B76、关于AD域单点登录说话正确的是——[单选题]A 脚本方式成功率过低B IWA需要更改域策略C 免插件方式可以实现登陆注销ac实时同步D 脚本方式成功率高正确答案:D77、关于AC结合无线控制器实现统一认证说法正确的是——[单选题]A 用户认证系统包括控制器以及认证中心B 无线用户是指需要认证的对象,不包括其他C 认证中心存放密码的服务器D 控制器一般是指无线路由器等接入设备正确答案:B78、认证中心与第三方对接需要满足的条件错误的是——[单选题]A 无线用户与第三方控制器tcp80需要正常通信B 第三方控制器要与认证中心tcp80端口正常通信C 无线用户要与认证中心tcp80正常通信D 认证中心能访问第三方控制器的udp2001端口(默认)正确答案:D79、认证中心发货默认使用eht0口登陆,关于登陆ip说法正确的是——[单选题]A 10.251.251.252B 10.252.252.252.251C 10.251.251.251D 10.252.252.252正确答案:C80、关于动态令牌的同步机制说法错误的是——[单选题]A 时间同步B 事件同步C 进程同步D 挑战/应答同步正确答案:C81、数据库认证在数据表中必须要有哪个字段——[单选题]A 姓名B 性别C 分组D IP正确答案:D82、关于Sraduis说法错误的是——[单选题]A 用于结合mysql,oracle等数据库来实现认证B 使用Sraduis服务器时AC充当raduis客户端角色C 可从下载此程序D Sraduis可以安装在windows,linux等系统中正确答案:D83、关于sslvpn密码认证选项说法正确的是——[单选题]A 针对外部认证有效B 外部认证之能约束ldapC 最大可锁定用户3600秒D 最大可锁定用户1800秒正确答案:D84、关于OTP认证说法错误的是——[单选题]A 我司合作的动态令牌厂商是飞天诚信,其他厂商只要是标准raduis协议理论也支持B chap支持v1,v2C PPTP登陆的用户不支持动态令牌认证D 集群环境OTPserver认证代理填服务器写CIP正确答案:D85、关于Sraduis说法不正确的是——[单选题]A Sraduis默认处理密码的方式是不加密的B Sraduis密文处理密码需要修改配置文件C 默认情况下Sraduis认证,如果数据库中的密码是md5值会导致认证不通过D MD5加密的话认证方法只能是PAP与CHAP正确答案:D86、关于云SAAS服务说法错误的是——[单选题]A 云眼实时监测网站风险状态B 云盾网站实时防护,7*24专家值守C 安全代管理(云图):协同AF实现威胁微信快速预警D 安全运营中心(云图):安全能力中心,可提供威胁情报,未知威胁预警正确答案:D87、具备UEBA能力的设备有哪些——[单选题]A SIPB BC DLD WOC正确答案:D88、关于代理管控描述错误的是——[单选题]A 代理工具至此全局排除B 高可用以及BBC环境支持代理工具C 只支持路由模式和网球模式下使用代理工具D 代理工具模块与应用控制模块具备同能力的代理管控正确答案:D89、关于EDR推送模式错误的是——[单选题]A 只能由AC联动推送EDRB .需要AC与EDR可通信C .需要用户与EDR可通信D 支持http,https推送重定向正确答案:D90、以下关于命令注入漏洞描述错误的是——[单选题]A 操作系统命令注入漏洞整个过程中会调用系统命令执行B 通过网页请求传递系统命令或复杂sehllC 系统命令注入漏洞朱勇用于ASP/PHP/JSP等页面D 系统命令注入漏洞防护与XSS截然不同正确答案:D91、蜜罐技术中的自定义IP描述正确的是——[单选题]A 此ip可以与内网ip同网段B 此ip不能与内网ip段冲突C 访问此地址的数据不用经过防火墙D 此IP是由AF重定向到客户端正确答案:B92、某台服务器发现WEBSHELL,在AF业务安全中展示位——[单选题]A 存在漏洞B 高可疑C 已被入侵D 已确定。
初级信息处理技术员2017下半年上午试题 单项选择题 1、以下关于“互联网+”含义的叙述中,( )并不恰当。 A. “互联网+”是在网速和带宽方面都有增强和提升的新一代互联网 B. “互联网+”是将互联网深度融合于各领域之中的社会发展新形态 C. “互联网+”是充分发挥互联网在生产要素配置中作用的新经济形态 D. “互联网+”是工业化和信息化两化融合的升级版,是新的发展生态
2、以下关于数据的叙述中,( )并不正确。 A. 企业讨论决策时应摆数据,讲分析 B. 数据是企业中最重要的物质基础 C. 企业应努力做到业务数据化,数据业务化 D. 只有深刻理解业务,才能正确地分析解读数据,获得结论
3、以下关于人工智能的叙述中,正确的是( )。 A. 人工智能必将补充和增强人类的能力 B. 未来人工智能必将全面超越人类智能 C. 人工智能主要由专业的科技人员所用 D. 未来所有的工作岗位必将被机器取代
4、下表有4×7个单元格,由邻接的多个单元格可拼成矩形块。该表中共有( )个四角上都为1的矩形块。
A. 6 B. 7 C. 10 D. 12 5、某学校男生与女生人数之比为5:4,因此,男生比女生多百分之a,女生比男生少百分之b,其中a和b分别是( )。 A. 20,20 B. 25,25 C. 20,25 D. 25,20
6、某人以9折后又以2%折扣买了台电脑,实际花了4410元,则其原价为( )元。 A. 4950 B. 4990 C. 5000 D. 5010
7、以下是一批数据的描述性统计量,其中( )反映了数据远离中心的离散程度。 A. 平均值 B. 中位数 C. 标准差 D. 众数
8、( )是以沉浸型、交换性和构想性为基本特征的高级人机界面。 A. 大数据 B. 虚拟现实 C. 物联网 D. 人工智能
9、获取数据后,为顺利分析数据,需要先进行数据清洗。数据清洗工作一般不包括( )。 A. 筛选清除多余重复的数据 B. 将缺失的数据补充完整 C. 估计合理值修改异常数据 D. 纠正或删除错误的数据
