【单选题】
Linux 文件权限一共 10 位长度,分成四段,第三段表示的内容是___。
A. 文件类型
B. 文件所有者的权限
C. 文件所有者所在组的权限
D. 其他用户的权限
查看试卷,进入试卷练习
微信扫一扫,开始刷题
相关试题
【单选题】
在云计算虚拟化应用中,VXLAN 技术处于 OS 工网络模型中 2-3 层间,它综合了 2 层
交换的简单性与 3 层路由的跨域连接性。它是通过在 UDP/IP 上封装 Mac 地址而实现这一点
的。在简单应用场合,vxLAN 可以让虚拟机在数据中心之间的迁移变得更为简单。该技术是哪个公司主推的技术?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Linux 中,什么命令可以控制口令的存活时间了___。
A. chage
B. passwd
C. chmod
D. umask
【单选题】
、Qfabric 技术是使用市场上现成的计算和存储网元并利用行业标准的网络接口将它们
连接后组建大规模的数据中心,以满足未来云计算的要求。该技术概念是哪个厂家主推的概念?___
A. 惠普
B. uniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
网络营业厅提供相关服务的可用性应不低于___。
A. 99.99%
B. 99.9%
C. 99%
D. 98.9%
【单选题】
IRF(Intelligent Resilient Framework)是在该厂家所有数据中心交换机中实现的私有技术是应用在网络设备控制平面的多虚拟技术。该技术属于哪个厂家?___
A. 惠普
B. Juniper
C. Cisco 与 Vmware
D. 博科 Brocade
【单选题】
Windows NT 的安全标识符(SID)是由当前时间、计算机名称和另外一个计算机变量共同产生的,这个变量是:___。
A. 击键速度
B. 当前用户名
C. 用户网络地址
D. 处理当前用户模式线程所花费 CPU 的时间
【单选题】
脆弱性扫描,可由系统管理员自行进行检查,原则上应不少于___。
A. 每周一次
B. 每月一次
C. 每季度一次
D. 每半年一次
【单选题】
下面哪一个情景属于身份验证(Authentication)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下面哪一个情景属于授权(Authorization)过程?___
A. 用户依照系统提示输入用户名和口令
B. 用户在网络上共享了自己编写的一份 Office 文档,并设定哪些用户可以阅读,哪些用户可以修改
C. 用户使用加密软件对自己编写的 Office 文档进行加密,以阻止其他人得到这份拷贝
后看到文档中的内容
D. 某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将
这次失败的登录过程纪录在系统日志中
【单选题】
下列哪一条与操作系统安全配置的原则不符合?___
A. 关闭没必要的服务
B. 不安装多余的组件
C. 安装最新的补丁程序
D. 开放更多的服务
【单选题】
关于 PPP 协议下列说法正确的是:___。
A. PPP 协议是物理层协议
B. PPP 协议是在 HDLC 协议的基础上发展起来的
C. PPP 协议支持的物理层可以是同步电路或异步电路
D. PPP 主要由两类协议组成:链路控制协议族 CLCP)和网络安全方面的验证协议族(PAP
【单选题】
接口被绑定在 2 层的 zone,这个接口的接口模式是___。
A. NAT mode
B. Route mode
C. -Transparent mode
D. NAT 或 Route mode
【单选题】
接入控制方面,路由器对于接口的要求包括:___。
A. 串口接入
B. 局域网方式接入
C. Internet 方式接入
D. VPN 接入
【单选题】
局域网络标准对应 OSI 模型的哪几层?___。
A. 上三层
B. 只对应网络层
C. 下三层
D. 只对应物理层
【单选题】
拒绝服务不包括以下哪一项?___。
A. DDoS
B. 畸形报文攻击
C. Land 攻击
D. ARP 攻击
【单选题】
抗 DDoS 防护设备提供的基本安全防护功能不包括___。
A. 对主机系统漏洞的补丁升级
B. 检测 DDoS 攻击
C. DDoS 攻击警告
D. DDoS 攻击防护
【单选题】
路由器产品提供完备的安全架构以及相应的安全模块,在软、硬件层面设置重重过滤保护路由器业务安全。其中不对的说法是:___。--》缺少 D 选项
A. 路由器产品支持 URPF,可以过滤大多数虚假 IP 泛洪攻击
B. 路由器产品支持
C. AR 功能,可以有效限制泛洪攻击
【单选题】
路由器对于接入权限控制,包括:___。
A. 根据用户账号划分使用权限
B. 根据用户接口划分使用权限
C. 禁止使用匿名账号
D. 以上都是
【单选题】
路由器启动时默认开启了一些服务,有些服务在当前局点里并没有作用,对于这些服务:___。缺少 D 选项
A. 就让他开着,也耗费不了多少资源
B. 就让他开着,不会有业务去访问
C. 必须关闭,防止可能的安全隐患
D. 缺
【单选题】
设置 Cisco 设备的管理员账号时,应___。
A. 多人共用一个账号
B. 多人共用多个账号
C. 一人对应单独账号
D. 一人对应多个账号
【单选题】
什么命令关闭路由器的 finger 服务?___
A. disable finger
B. no finger
C. no finger service
D. no service finger
【单选题】
什么是 IDS?___
A. 入侵检测系统
B. 入侵防御系统
C. 网络审计系统
D. 主机扫描系统
【单选题】
实现资源内的细粒度授权,边界权限定义为:___。
【单选题】
使网络服务器中充斥着大量要求回复的信息,消息带宽,导致网络或系统停止正常服务,这属于什么攻击类型?___
A. 拒绝服务
B. 文件共享
C. BIND 漏洞
D. 远程过程调用
【单选题】
使用 TCP 79 端口的服务是:___。
A. telnet
B. SSH
C. Web
D. Finger
【单选题】
使用一对一或者多对多方式的 NAT 转换,当所有外部 IP 地址均被使用后,后续的内网用户如需上网,NAT 转换设备会执行什么样的动作?___
A. 挤掉前一个用户,强制进行 NAT 转换
B. 直接进行路由转发
C. 不做 NAT 转换
D. 将报文转移到其他 NAT 转换设备进行地址转换
【单选题】
私网地址用于配置本地网络、下列地址中属于私网地址的是?___
A. 100.0.0.0
B. 172.15.0.0
C. 192.168.0.0
D. 244.0.0.0
【单选题】
随着安全要求的提高、技术的演进,应逐步实现物理隔离,或者通过采用相当于溃,请问这种攻击属于何种攻击?___
A. 拒绝服务(DoS)攻击
B. 扫描窥探攻击
C. 系统漏洞攻击
D. 畸形报文攻击
【单选题】
通信领域一般要求 3 面隔离,即转发面、控制面、用户面实现物理隔离,或者是逻辑隔离,主要目的是在某一面受到攻击的时候,不能影响其他面。路由器的安全架构在实现上就支持:___
A. 转发面和控制面物理隔离
B. 控制面和用户面逻辑隔离
C. 转发面和用户面逻辑隔离
D. 以上都支持
【单选题】
网管人员常用的各种网络工具包括 telnet、ftp、ssh 等,分别使用的 TCP 端口号是___。
A. 21、22、23
B. 23、21、22
C. 23、22、21
D. 21、23、22
【单选题】
网络安全工作的目标包括:___。
A. 信息机密性
B. 信息完整性
C. 服务可用性
D. 以上都是
【单选题】
网络安全在多网合一时代的脆弱性体现在___。
A. 网络的脆弱性
B. 软件的脆弱性
C. 管理的脆弱性
D. 应用的脆弱性
【单选题】
应限制 Juniper 路由器的 SSH___,以防护通过 SSH 端口的 DoS 攻击。
A. 并发连接数和 1 分钟内的尝试连接数
B. 并发连接数
C. 1 分钟内的尝试连接数
D. 并发连接数和 3 分钟内的尝试连接数
【单选题】
应用网关防火墙的逻辑位置处在 OSI 中的哪一层?___
A. 传输层
B. 链路层
C. 应用层
D. 物理层
【单选题】
应用网关防火墙在物理形式上表现为?___
A. 网关
B. 堡垒主机
C. 路由
D. 交换机
【单选题】
用来追踪 DDoS 流量的命令式:___
A. ip source-route
B. ip cef
C. ip source-track
D. ip finger
【单选题】
用于保护整个网络 IPS 系统通常不会部署在什么位置?___
A. 网络边界
B. 网络核心
C. 边界防火墙内
D. 业务终端上
【单选题】
用于实现交换机端口镜像的交换机功能是:___
A. PERMIT LIST
B. PVLAN
C. VTP
D. SPAN
【单选题】
有关 L2TP(Layer 2 Tunneling Protocol)协议说法有误的是___。
A. L2TP 是由 PPTV 协议和 Cisco 公司的 L2F 组合而成
B. L2TP 可用于基于 Internet 的远程拨号访问
C. 为 PPP 协议的客户建立拨号连接的 VPN 连接
D. L2TP 只能通过 TCP/IP 连接
【单选题】
有关 PPTP(Point-to-Point Tunnel Protocol)说法正确的是___。
A. PPTP 是 Netscape 提出的
B. 微软从 NT3.5 以后对 PPTP 开始支持
C. PPTP 可用在微软的路由和远程访问服务上
D. 它是传输层上的协议
推荐试题
【判断题】
根据《人身保险新型产品信息披露管理办法》第十八条规定(针对投资连结保险产品)、第二十七条规定(针对万能保险产品):保单期满前,保单账户余额不足以支付当前的风险保费及其他费用的,保险公司应当及时催告投保人,并且告知不按时支付相关费用的法律后果
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十条规定:开办投资连结保险,保险公司应当在公司网站上保留至少最近5年的投资账户单位价格历史信息;运作时间不足5年的,应当保留投资连结保险开办以来投资账户单位价格的全部历史信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十条规定:开办投资连结保险,保险公司在网站上公布的投资账户单位价格的历史信息应当方便公众查询
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十二条规定:保险公司经营投连产品,发生中国保监会规定的应当发布临时报告的事项,应当按照相关规定披露信息
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十三条规定(针对投资连结保险)、第二十八条规定(针对万能保险):保险公司应当在保险合同条款中约定每年向投保人提供一份保单状态报告。……保单状态报告可以用于销售宣传等其他目的
【判断题】
根据《人身保险新型产品信息披露管理办法》第二十五条规定:保险公司经营万能保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,前10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司分红保险产品,对产品说明书中“利益演示”的信息披露要求:利益演示时,可以披露用于演示的分红保险的投资回报率
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十条规定:保险公司销售分红保险产品,对产品说明书中“利益演示”的信息披露要求:保险期间少于10年的,必须逐年演示各保单年度末的保单利益;保险期间大于10年的,最近10年各保单年度末的保单利益必须逐年演示
【判断题】
根据《人身保险新型产品信息披露管理办法》第三十二条规定:除向投保人提供红利通知书外,保险公司还可以向公众披露或者宣传分红保险的经营成果或者分红水平
【判断题】
根据《人身保险电话销售业务管理办法》第四条规定:保险公司应设立电话销售中心或委托保险代理机构开展电话销售业务,其他单位和个人不得经营或变相经营电话销售业务。保险销售从业人员个人可以随机拨打电话约访陌生客户,或者假借公司电话销售中心名义约访客户
【判断题】
根据《人身保险电话销售业务管理办法》第六条规定:保险公司总公司和省级分公司可以向拟设地保监会派出机构(以下简称“保监局”)申请设立电话销售中心。电话销售中心是保险公司直接经营电话销售业务的专属机构
【判断题】
根据《人身保险电话销售业务管理办法》第二十七条规定:保险公司应加强对电话销售人员的销售行为管理,不得允许电话销售人员规避电话销售系统向客户销售保险产品
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:保险公司应针对不同电话销售模式和保险产品制定规范的销售用语。电话销售人员销售保险产品须正确使用电话销售用语,禁止不当阐述
【判断题】
根据《人身保险电话销售业务管理办法》第二十八条规定:电话销售用语由保险公司总公司统一制定并存档备查,保险代理机构、电话销售中心可以根据实际情况更改
【判断题】
根据《人身保险电话销售业务管理办法》第三十五条规定:保险公司对客户信息和电话录音内容负有保密义务,不得用于其他商业用途
【判断题】
根据《人身保险电话销售业务管理办法》第三十六条规定:保险公司设立电话销售中心开展电话销售业务的,应实现电话销售系统与保险公司核心业务系统无缝对接。保险公司委托保险代理机构开展电话销售业务的,应强化数据传输管理,确保主要业务数据、销售录音、客户信息等数据传送的及时性和安全性
【判断题】
根据《人身保险电话销售业务管理办法》第三十七条规定:保险公司直接或委托保险代理机构通过电话赠送保险的,参照电话销售业务进行规范和管理
【判断题】
根据《人身保险电话销售业务管理办法》第三十九条规定:保险公司电话销售业务,犹豫期起算日期应以确认投保人收悉保单之日或保单生效之日中较早者为准
【判断题】
根据《人身保险电话销售业务管理办法》第四十一条规定:保险公司应建立健全投诉受理和处理制度,至少为客户提供电话和柜面两个投诉渠道,并配备必要的人员和设备。保险公司委托代理机构开展电话销售业务,应制定统一规范的投诉处理程序,明确职责、分工合作,确保妥善处理投诉纠纷事件
【判断题】
根据《人身保险电话销售业务管理办法》第四十二条规定:投诉事项涉及电话销售行为的,保险公司应在投诉处理过程中调听电话销售录音。因自身原因不能提供有效电话销售录音的,保险公司应按照有利于保险人的原则处理客户诉求
【判断题】
根据《人身保险电话销售业务管理办法》第四十三条规定:保险公司应根据电话销售业务流程和特点,改造和完善现有服务支持体系,确保投保人享有不低于其他渠道的服务水平
【判断题】
根据《关于推进投保提示工作的通知》第一条规定:各保险公司应严格按照《人身保险投保提示工作要求》,建立和完善投保提示等相关制度,积极推进投保提示工作,保护投保人合法权益
【判断题】
根据《关于推进投保提示工作的通知》第二条规定:各保险公司应按照《人身保险投保提示书基准内容》的有关内容,结合具体产品特点制定相应的投保提示书,明示各类保险产品的特点和风险,提示投保人享有的权利和应尽的义务,达到规范保险从业人员的展业行为、保护投保人权益的目的
【判断题】
根据《关于推进投保提示工作的通知》第五条规定:各保险公司使用的投保提示书,应当由其省公司统一设计和管理。各保险公司应将投保提示书报送中国保监会备案
【判断题】
根据《关于推进投保提示工作的通知》第七条规定:各保险公司应高度重视投保提示工作的组织实施,加强对销售人员的培训力度和管控力度;应做好内部各部门及所属代理机构的协调沟通工作,确保投保提示制度执行顺畅,效果良好;应将各分支机构执行投保提示制度情况纳入公司内部稽核检查和内部控制自我评估工作的范围,将销售人员执行投保提示制度情况作为对其业务品质考核的重要内容
【判断题】
根据《人身保险投保提示工作要求》第一条第1项规定:在介绍公司产品前,销售人员应主动出示《保险代理从业人员展业证书》;保险公司各级机构应在显著的位置张贴《经营保险业务许可证》或《保险营销服务许可证》;保险兼业代理机构应在显著的位置张贴《保险兼业代理许可证》。销售人员应提醒客户对有关证件进行查询验证,并告知查询验证的方法
【判断题】
根据《人身保险投保提示工作要求》第一条第3项规定:在介绍公司产品时,销售人员应使用保险公司统一制作的宣传资料,也可以自行手写或制作有关公司和产品的宣传资料
【判断题】
根据《人身保险投保提示工作要求》第一条第4项规定:销售人员可以通过承诺给予保险费回扣或保险合同规定以外的其他利益诱导客户购买保险或替换以前购买的保险
【判断题】
根据《人身保险投保提示工作要求》第一条第5项规定:在客户明确拒绝投保的情况下,销售人员不得继续向客户推销,干扰客户的正常工作和生活
【判断题】
根据《人身保险投保提示工作要求》第二条第2项规定:应提醒投保人多数人身保险产品期限较长,如果需要分期交纳保费,应明确告知投保人交费年期,并请投保人充分考虑是否有足够、稳定的保费支付能力,按时交费可能会影响投保人的权益
【判断题】
根据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买分红保险,销售人员应进一步提示投保人:分红水平主要取决于保险公司的实际经营成果。如果实际经营成果优于定价假设,保险公司才会将部分盈余分配给投保人。如果实际经营成果差于定价假设,保险公司不可能不会派发红利。产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,不能理解为对未来的预期,红利分配是不确定的
【判断题】
根据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买投资连结保险产品,销售人员应进一步提示投保人:应向投保人详细说明投资连结保险的费用扣除情况,包括初始费用、买入卖出差价、死亡风险保险费、保单管理费、资产管理费、手续费、退保费用等。应将投资连结保险账户价值的详细计算方法向投保人进行解释。应提醒投保人投资连结保险产品的投资回报具有确定性,投资风险全部由保险人承担;产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,不能理解为对未来的预期,实际投资可能赢利或出现亏损。提供灵活交费方式的,还应当特别提示投保人停止交费可能产生的风险和不利后果
【判断题】
据《人身保险投保提示工作要求》第二条第5项规定:如果投保人购买万能保险产品,销售人员应进一步提示投保人:应提醒投保人万能保险产品通常有最低保证利率的约定,最低保证利率仅针对投资账户中的资金。应向投保人详细说明万能保险的费用扣除情况,包括初始费用、死亡风险保险费、保单管理费、手续费、退保费用等。应将万能保险账户价值的详细计算方法向投保人进行解释。应提醒投保人保险公司每月公布的结算利率只能代表一个月的投资情况,不能理解为对全年的预期,结算利率仅针对投资账户中的资金,不针对全部保险费。应提醒投保人产品说明书或保险利益测算书中关于未来保险合同利益的预测是基于公司精算假设,最低保证利率之上的投资收益是不确定的,不能理解为对未来的预期。提供灵活交费方式的,还应当特别提示投保人停止交费可能产生的风险和不利后果
【判断题】
根据《人身保险投保提示工作要求》第三条第3项规定:销售人员可以向投保人询问投保事项涉及到的有关情况,并向投保人说明未如实告知的有关后果;销售人员不得阻碍客户履行告知义务或诱导客户不如实告知
【判断题】
根据《人身保险投保提示工作要求》第三条第5项规定:销售人员应确保投保人完整填写投保单,阅读并知晓保险合同内容,并亲笔签名。销售人员不得代替投保人填写投保资料,不得诱导投保人在空白或未填妥的投保单上签字
【判断题】
根据《人身保险投保提示工作要求》第三条第6项规定:销售人员应将投保人签署的投保资料及时交回保险公司。保险公司必须妥善保管投保人填写或交付的资料,并不得擅自将客户的个人信息对外泄漏
【判断题】
根据《人身保险投保提示工作要求》第三条第7项规定:销售人员应主动告知投保人公司客户服务电话和联系方式。应提醒投保人若对条款存在疑问,可以直接向保险公司进行咨询
【判断题】
根据《关于执行<人身保险新型产品信息披露管理办法>有关事项的通知》第一条规定:用于利益演示的分红保险的假设投资回报率是指用于计算分红保险红利分配的实际投资收益率假设,用于利益演示的投资连结保险的假设投资回报率是指投资连结保险对应资产扣除资产管理费后的净投资回报率
【判断题】
根据《关于执行<人身保险新型产品信息披露管理办法>有关事项的通知》第四条规定:各保险公司总公司可以按照《办法》要求,对所有产品制定全国统一的回访标准话术,应用到对全国各地投保人的回访工作之中。制定全国统一回访标准话术的,应当将回访话术作为产品备案内容统一向中国保监会备案
【判断题】
根据《人身保险公司销售误导责任追究指导意见》第四条规定:一级响应是指因销售误导问题引发300名以上投保人集体上访、静坐或其他过激行为,或者人身保险公司或其代理机构一个营业场所突发出现300名以上投保人集中退保,或非正常退保金额超过5亿元,或因集中退保金额巨大导致保险公司出现支付困难,以及其他影响较为恶劣,中国保监会认为应当采取应急处置措施的突发事件
