网络安全管理员中级工试题库含参考答案_第1页
网络安全管理员中级工试题库含参考答案_第2页
网络安全管理员中级工试题库含参考答案_第3页
网络安全管理员中级工试题库含参考答案_第4页
网络安全管理员中级工试题库含参考答案_第5页
已阅读5页,还剩12页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

网络安全管理员中级工试题库含参考答案

一、单选题(共40题,每题1分,共40分)

1、PDA是指()

A、轨迹球

B、掌上终端

C、无线路由器

D、扫描仪

正确答案:B

2、关于IDS和IPS,说法正确的是()

A、IDS部署在网络边界,IPS部署在网络内部

B、IDS适用于加密和交换环境,IPS不适用

C、用户需要对IDS日志定期查看,IPS不需要

D、IDS部署在网络内部,IPS部署在网络边界

正确答案:D

3、下列网络协议中,通信双方的数据没有加密,明文传输是()

A、SSH

B、SSL

C、SMTP

D、SFTP

正确答案:B

4、根据《广西电欧有限责任公司计算机终端初始化配置作业指导书

(2014年)》,安装系统的硬盘空间至少()以上,文件系统格式为

NTFSo

A、40G

B、100G

C、60G

D、80G

正确答案:D

3、“公开密钥密码体制”的含义是()

A、将所有密钥公开

B、将私有密钥公开,公开密钥保密

C、将公开密钥公开,私有密钥保密

D、两个密钥相同

正确答案:C

6、对于入侵检测系统(IDS)来说,如果没有(),那么仅仅检测出黑

客的入侵毫无意义。

A、应对措施

B、响应手段或措施

C、防范政策

D、响应设备

正确答案:B

7、在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有

效,下列选项中()不是检查证书是否有效的事项。

A、检查认证机构(C

B、是否值得信赖的

C、检查该证书目前是否是有效的

D、检查网络的名称是否与证书中的名称相符

E、检查证书的建立时间

正确答案:D

8、下列属于对称加密算法的是()。

A、SHA

B、RSA

C、SM1

D、ECC

正确答案:C

9、安全策略是有关管理.保护和发布()的法律.规定和实施细则。

A、安全信息

B、关键信息

C、重要信息

D、敏感信息

正确答案:D

10、2011年,Skype存在用户端对端加密的密钥直接写在代码里

(hardcodedkey)的安全漏洞,由此可知Skype存在()安全漏洞。

A、安全配置错误

B、不安全的加密存储

C、不安全的直接对象引用

D、传输层保护不足

正确答案:B

11、关于机房建设物理位置的选择,下列选项中正确的是()

A、大楼中部

B、地下室

C、大楼顶楼

D、一楼

正确答案:A

12、下列措施中哪项不是登录访问控制措施?

A、审计登录者信息

B、密码失效时间

C、密码长度

D、登录失败次数限制

正确答案:A

13、根据《广西电网有限责任公司AD域系统作业指导书(2014年)》,作

业过程存在一系列风险,其中有因维护误操作会导致()、系统停运的

风险。

A、未完成系统测试

B、故障未完全处理

C、未及时退出系统

D、业务数据丢失

正确答案:D

14、在计算机部件中,()对人体健康影响最大,所以挑选的时候要慎

重。

A、主机

B、显示器

C、音箱

D、机箱

正确答案:B

15、下列不是远程运维审计系统角色的是()0

A、数据库管理员

B、运维管理员

C、审计员

D、系统管理员

正确答案:A

16、显示器的分辨率决定于()0

D、能够离线工作

正确答案:A

22、应制定计算机系统维护计划,确定维护检查的()。

A、检查计划

B、目的

C、实施周期

D、维护计划

正确答案:C

23、下列对防火墙技术分类描述正确的是()。

A、防火墙可以分为网络防火墙和主机防火墙

B、防火墙采取的技犬,主要是包过滤、应用网关、子网屏蔽等

C、防火墙可以分为双重宿主主机体系、屏蔽主机体系、屏蔽子网体系

D、防火墙技术一般分为网络级防火墙和应用级防火墙两类

正确答案:D

24、下列关于防火墙的说法正确的是()

A、任何防火墙都能准确地检测出攻击来自哪一台计算机

B、防火墙的主要支撑技术是加密技术

C、防火墙能够很好地解决内网网络攻击的问题

D、防火墙可以防止把网外未经授权的信息发送到内网

正确答案:D

25、在信息系统的运行过程中,当系统所处理的信息和业务状态的变化

可能影响到系统的安全保护等级时,系统运营、使用部门/单位应()。

A、继续按原来的系统等级进行保护

B、重新确定信息系统安全保护等

C、评估系统等级若低于现在的等级,则继续按原来的系统等级进行保护

D、以上都不对

正确答案:B

26、下列不是操作系统安全配置的是()o

A、系统所有用户的密码都必须符合一定的复杂度

B、当前在用的操作系统没有已知的安全漏洞

C、为了方便用户使月,应启动FTP服务

D、禁止启动不用的服务,例如Telnet、SMTP等

正确答案:C

27、遇到KEY丢失情况,则需要将原有的相关证书信息(),以确保系

统信息安全。

A、保留

B、注销

C、保存

D、禁用

正确答案:B

28、下列RAID技术中磁盘空间利用率最低的是(

A、RAI

B、1

C、RAI

D、3

E、RAI

F、0

G、RAI

H、5

正确答案:A

29、路由器的缺点是()o

A、无法进行流量控制

B、不能进行局域网联接

C、无法隔离广播

D、成为网络瓶颈

正确答案:D

30、不能防范ARP欺骗攻击的是()

A、使用静态路由表

B、使用ARP防火墙软件

C、使用防ARP欺骗的交换机

D、主动查询IP和MAC地址

正确答案:A

31、下列关于数字签名的叙述中错误的是()o

A、保证数据传输的安全性

B、防止交易中的抵赖行为发生

C、发送者身份认证

D、保证信息传输过程中的完整性

正确答案:A

32、活动目录(ActiveDirectory)是由组织单元、域、()和域林构

成的层次结构。

A、超域

B、域树

C、域控制器

D、团体

正确答案:B

33、应按照对业务服务的重要次序来指定()分配优先级别,保证在网

络发生拥堵的时候优先保护重要主机。

A、计算资源

B、CPU

C、内存

D、带宽

正确答案:D

34xH3C路由器上,当PPP接口的状态为serialnumberis

administrativelydown,lineprotocolisdown时,说明()。

A、物理链路有问题

接口被管理员shutdown/

C、PAP参数配置不正确

D、一端配置了认证,另外一端没有配置认证

E、该物理接口没有连接线缆

正确答案:B

35、假设使用一种加密算法,它的加密方法很简单:将每一个字母加2,

即a加密成c。这种算法的密钥就是2,那么它属于()。

A、分组密码技术

B、公钥加密技术

C、单向函数密码

D、对称加密技术

正确答案:D

36、从—级系统开始,基本要求中有规定要作异地备份。()部分要求。

A、2

B、5

C、4

D、3

正确答案:D

37、网络安全主要关注的方面包括:结构安全、访问控制、安全审计、

边界完整性检查、入侵防范、恶意代码防范、()等七个控制点。

A、网络数据

B、网络设备自身安全

C、网络设备防护

D、网络边界

正确答案:C

38、下列危害中,()不是由失效的身份认证和会话管理造成的。

A、执行超越权限的操作

B、窃取用户凭证和会话信息

C、网页挂马

D、访问未授权的页面和资源

正确答案:C

39、攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干

扰,并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的

()

A、完整性

B、保密性

C、抗抵赖性

D、可用性

正确答案:B

40、TFTP采用的传输层知名端口号为()o

A、67

B、68

C、69

D、53

正确答案:C

二、多选题(共30题,每题1分,共30分)

1、下面不是SQL命令的有

A、DESC

B、ALTERTABLEADD-

C、SELECT*FROMTAB

D、CONNECT

正确答案:AD

2、表命名时需要遵循的规则中选择正确的是:

A、可以使用下划线、数字、字母、但不能使用空格和单引号。

B、表明的首字符应该为字母

C、同一用户下表名不能重复。

D、不能使用保留字

正确答案:ABCD

3、计算机硬件技术指标中,度量存储器空间大小的基本单位是()

A、字节

B、二进位

C、字

Byte

正确答案:AD

4、fsck对文件系统的检查包括检查文件系统的_______部分。

A、MBR

B、磁盘块

C、超级块

D、块链表

正确答案:BCD

5、数据共享分为()、()、()三类。

A、不可共享

B、无条件共享

C、有条件共享

I)、无线共享

正确答案:ABC

6、信息安全事件的主要类型包括哪些()

A、感染计算机病毒、蠕虫和木马程序

B、垃圾电子邮件

C、网页篡改

D、遭到网络扫描、攻击

正确答案:ABCD

7、外网邮件用户的密码要求为()

A、首次登录外网邮件系统后应立即更改初始密码

B、密码长度不得小于八位

C、密码必须包含字母和数字

D、外网邮件用户应每6个月更改一次密码

正确答案:ABC

8、信息系统建转运管理审查点审查要求包括()三个方面。其中,()

审查指查看要求文档是否存在;()审查指审核文档内容是否符合要求;

()审查指按照文档操作以审查文档是否具备可操作性。

A、文档可用性

B、内容合规性

C、内容合理性

D、文档完整性

正确答案:ABD

9、以下属于Excel标准类型图表的有()

A、饼图

B、雷达图

C、柱形图

D、气泡图

正确答案:ABC

10、电子邮件通常使用的协议有()o

A、SMTP

B、SNMP

C、POP3

D、RMON

正确答案:AC

11、工作班成员安全责任包括()o

A、互相关心施工安全

B、负责审查安全措施是否正确完备,是否符合现场条件

C、认真执行本规程和现场安全措施

D、监督本规程和现场安全措施的实施

正确答案:ACD

12、计算机网络系统设备安全应采取()为主要手段

A、计算机网络系统设备的电磁兼容技术

B、计算机网络系统设备的安全管理和维护

C、通信线路防窃听技术

D、信息存储媒体的管理

正确答案:ABD

13、下面关于bigfile表空间的描述哪两个选项是正确的?

A、bigfile的表空间只有一个数据文件

B、管理的程度是词典管理

C、段空间管理是自动的

D、数据库只能有一个bigfile表空间

正确答案:AC

14、根据《广东电网公司计算机终端安全管理规定》,以下说法正确的有

()

A、严禁计算机终端使用人员私自卸载统一安装的安全防护软件。

B、信息终端运维部门统一分配计算机终端名称、计算机终端帐号、用户

权限

C、系统运维部门制定和维护统一的计算机终端软件配置标准。

D、计算机终端安仝防护策略至少包括帐号安仝策略、登录次数、密玛策

略、屏幕保护策略、审核策略以及禁止默认共享目录、禁止从软盘和光

驱启动等策略。

正确答案:ABCD

15、Student表的表结构sid_idnumberstart_datedateend_date

date在startdate列上使用哪些函数是正确的?

A、sum(start_date)

B、avg(startdate,enddate)

C^min(start_date)

D、count(start_date)

正确答案:CD

16、实用化问题收集的对象应包括所有系统:)。

A、相关部门

B、信息运维部门

C、使用部门

D、应用部门

正确答案:BD

17、避雷线和避雷针的作用是()。

A、避雷线和避雷针能使在它们保护范围内的电气设备(架空输电线路及

变电站设备)遭直击雷绕击的几率减小

B、避雷器的作用是通过并联放电间隙或非线性电阻的作用,对入侵流动

波进行削幅,降低被保护设备所受过电压幅值

C、避雷线和避雷针可用来防止直击雷

D、避雷器可用来防护大气过电压

正确答案:AC

18、建立信息系统评价考核体系,对信息化工作进行()

A、评估

B、管理

C、考核

D、监督

正确答案:ABCD

19、应用系统是否包括安全日志记录功能,审计内容应包括以下内容:

()

A、重要业务操作。

B、创建、删除(注销)用户操作日志;

C、用户登录、登出、失败登陆日志;

D、管理员授权操作日志;

正确答案:ABCD

20、下列措施中,()是系统在进行重定向和转发检查时需要进行的检

查措施。

A、重定向或者转发之前,要验证用户是否有权限访问访问目标URL

B、如果在网站内重定向,可以使用相对路径URL

C、使用白名单验证直定向目标

D、重定向之前,要验证重定向的目标URL

正确答案:ABCD

21、VPN中应用的安全协议有哪些?()

A、SOCKSv3

B、IPSec

C、PPTP

D、L2TP

正确答案:BCD

22、按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为

():

A、点对点专线VPN

B、远程访问VPN

C、内部网VPN

D、外部网VPN

正确答案:BCD

23、WINDOWS日志文件包括()

A、应用程序日志

B、安全日志

C、系统日志

D、账户口志

正确答案:ABC

24、等级保护三级及以上系统应至少采用两种认证方式,下列属于认证

方式的有()

A、一次性口令、动态口令认证

B、用户名、口令认证

C、证书认证

D、短信验证码

正确答案:ABC

25、灾难备份系统建设完成后,主要的管理制度包括:()o

A、软件版本管理及灾备变更管理

B、系统维护

C、系统监控

D、数据审查

正确答案:ABCD

26、微型计算机主要的技术指标包括()o

A、存储容量

B、电源电压

C、打印速度

D、主频

正确答案:AD

27、按照云计算服务提供的资源层次,可以分为哪三种服务类型。()

A、laas

B、Paas

C、Saas

D、Baas

正确答案:ABC

28、线程是操作系统的概念,已具有线程管理的操作系统有()。

AxWindows3.2

B、OS/2

C、WindowsNT

D、D0S6.22

正确答案:BC

29、Oracle会为下列哪些约束自动建立索引:

A、Check

Unique

C、Primarykey

D、Foreignkey

正确答案:BC

30、加密的强度主要取决于()。

A、明文的长度

B、密钥的强度

C、密钥的保密性

D、算法的强度

正确答案:BCD

三、判断题(共30题,每题1分,共30分)

1、数据资产管理平台是为公司企业级信息系统和数据中心提供统一数据

管理服务的平台

A、正确

B、错误

正确答案:A

2、布线时,信号线与电源线可视情况而定,如无特殊需要可一起绑扎。

()

A、正确

B、错误

正确答案:B

3、RIP协议的路由项在180s内没有更新会变为不可达。()

A、正确

B、错误

正确答案:A

4、ospf邻接的状态“full”意味着ospf拓扑数据库已经被同步。()

A、正确

B、错误

正确答案:A

5、用户如需修改软硬件配置,须口头向运行部门提出申请,在不影响管

理信息系统正常运行的情况下,可以自行进行操作。

A、正确

B、错误

正确答案:A

6、值班员应不定时对管理信息系统进行巡检,并通过有效技术手段天口措

施监控管理信息系统运行情况,记录、分析系统运行数据,发现故障和

缺陷应及时报告、及时处理,对用户反映的问题应及时交由相关技术人

员处理,并做好值班日志。

A、正确

B、错误

正确答案:B

7、用户可以随意卸载统一桌面管理软件客户端。

A、正确

B、错误

正确答案:B

8、反向ARP是用来映射一个MAC地址至一个IP地址。()

A、正确

B、错误

正确答案:A

9、综合布线一般采月分层星型的拓扑结构。

A、正确

B、错误

正确答案:A

10、光纤收发器都是工作在物理层的。()

A、正确

B、错误

正确答案:B

11、VPN对用户端透明,用户好像使用一条专用线路在客户机和服务器只

之间建立点对点连接,进行数据传输。()

A、正确

B、错误

正确答案:A

12、主机可以通过USB接口向外设提供一定功率的5V电源。

A、正确

B、错误

正确答案:A

13、使用“拓展卷”可以将不相邻的硬盘分区合并。

A、正确

B、错误

正确答案:B

14、裸机是指不含外围设备的主机。

A、正确

B、错误

正确答案:B

15、UKEY不支持智能登陆操作系统或VPN。

A、正确

B、错误

正确答案:B

16、负责安全系统的部门的重要资产就是固定资产。

A、正确

B、

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论