网络安全管理员模拟试题+答案
- 格式:docx
- 大小:14.47 KB
- 文档页数:20
网络安全管理员模拟试题+答案
一、单选题(共100题,每题1分,共100分)
1、依据冯.诺依曼机制,硬件由五大部分组成,以下不属于其具体组成的是( )。
A、运算器
B、存储器
C、监视器
D、控制器
正确答案:C
2、以下关于 SQL 语句“INSERT INTO Persons (Name,Address) VALUES
('王伟','成都')”描述错误的是:( )
A、Persons 是表名称
B、name 是 Persons 表中的列名称
C、insert into 是更新 Persons 的相应字段
D、Values 用于需要插入的对应字段值
正确答案:C
3、Linux 系统中的日志子系统对于系统安全来说非常重要, 日志的主要功能是( )
A、追踪
B、查错
C、记录
D、审计和监测
正确答案:D
4、办事公道要求做到( )。
A、坚持原则,秉公办事
B、公平交易,实行平均主义
C、一心为公,不计较他人得失
D、办事以本单位利益为重
正确答案:A
5、以下 Linux 处理目录的常用命令,描述有误的是( )。
A、cd (英文全拼: change directory): 切换目录。
B、cp (英文全拼: copy file) : 复制文件或目录。
C、lf (英文全拼: list files) : 列出目录及文件名。
D、rmdir (英文全拼:remove directory): 删除一个空的目录。 正确答案:C
6、下列哪一个是国家推荐标准( )
A、GB/T 18020-1999
B、SJ/T 30003-93
C、ISO/IEC15408
D、GA 243-2000
正确答案:A
7、《刑法》第六章第 285.286,287 条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行? ( )
A、国家重要信息系统管理者玩忽职守罪
B、非法侵入计算机信息系统罪
C、破坏计算机信 息系统罪
D、利用计算机实施犯罪
正确答案:A
8、一个完整的安全体系结构包括( )。
A、实体安全、网络安全、应用安全
B、实体安全、网络安全、应用安全、管理安全
C、实体安全、网络安全
D、网络安全、应用安全
正确答案:B
9、与 IPSec VPN 相比,SSL VPN 具有哪些优点? ( )
A、SSL VPN 客户端免安装、免维户,易于使用
B、SSL VPN 具有更好的兼容性
C、SSL VPN 可以根据远端主机的安全状态实现动态授权
D、SSL VPN 有很好的网络连通性
正确答案:A
10、网络连接应该是发送故障之后首先应当考虑的问题,通常网络连接错误不会涉及到的是( )。
A、网卡
B、网络协议
C、路由器
D、交换机
正确答案:B
11、( ) 测试的测试条件应是一个交互序列或所有交互序列。 A、边界值分析
B、因果图
C、场景
D、状态转移
正确答案:D
12、为了确保 WLAN 的安全,在实际部署中需要采用某种方式对 WLAN
数据流进行加密。下列选项中, 不属于 WLAN 加密机制的是( )
A、WEP
B、AES
C、802.1X
D、TKIP
正确答案:C
13、一个完整的计算机软件应包含( )。
A、数据库软件和工具软件
B、系统软件和应用软件
C、编辑软件和应用软件
D、程序、相应数据和文档
正确答案:B
14、“网络日志”简称为( )
A、BBS
B、E-mail
C、Blog
D、ICQ
正确答案:C
15、信息安全管理最关注的是( )
A、外部恶意攻击
B、病毒对 PC 的影响
C、内部恶意攻击
D、病毒对网络的影响
正确答案:C
16、信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全 保障的要素内容。( )
A、技术
B、资金投入多少 C、工程
D、人员
正确答案:B
17、风险估常用的工具( )
A、失败模式分析
B、危害分析和关键控制点
C、因果图
D、流程图
正确答案:C
18、下列关于网络教育和校园教育关系的叙述 中,不正确的是( )。
A、网络教育的学习方法和校园教育的学习方法基 本上是相同的。
B、网络教育是校园教育向校园外的延伸。
C、一所学校的网络教育和校园教育秉承的是一样 的培养理念、治学风格和学校精神。
D、网络教育利用了校园教育的师资、教学资源和 成果。
正确答案:A
19、访问控制的内容不包括:( )
A、安全主体
B、认证
C、安全策略
D、安全审计
正确答案:A
20、以下关于 Python 语言中标识符的描述有误的是( )
A、第一个字符必须是字母或下划线 _ 。
B、标识符的其他的部分由字母、数字和下划线组 成。
C、标识符对大小写不敏感。
D、Python 标识符命名中,应遵循见名知意的命名 规则。
正确答案:C
21、以下网络安全漏洞扫描工具中,用于发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务 的正常运行时间的是( )。
A、Nmap
B、X-Scan
C、Nessus
D、THC Hydra 正确答案:A
22、一个员工在公司使用无线网连接到他的同事的笔记本电脑,他正在使用哪种无线模式?( )
A、基础结构模式
B、漫游模式
C、ad-hoc 模式
D、固定基站模式
正确答案:C
23、当一台无线设备想要与另一台无线设备关联时,必须在这两台设备之间是使用什么密码?( )
A、BSS
B、ESS
C、IBSS
D、SSID
正确答案:D
24、国家推荐标准是?( )
A、SJ/T 30003-93
B、GB/T 18020-1999
C、ISO/IEC15408
D、GA 243-2000
正确答案:B
25、对信息安全管理的特性阐述有误的是哪个选项( )
A、增值性
B、完整性
C、保密性
D、可靠性
正确答案:A
26、扩展 ACL 的编号范围( )
A、100-199
B、101— 199
C、1—99
D、1-100
正确答案:A
27、根据应用环境的不同,访问控制可分为( ) A、网络访问控制。 I/O 设备、操作系统访问控制和应用程序访问控制
B、网络访问控制、主机、操作系统访问控制和应用程序访问控制
C、单机访问控制、主机、操作系统访问控制和应用程序访问控制
D、网络访问控制、单机访问控制和主机、操作系统访问控制
正确答案:B
28、以下关于无线网络连接模式说法,不正确的有:( )
A、AP 是一种特殊的无线移动网络,网络中所有结点的地位平等,无需设置任何的中心控制结点。
B、WDS-P2P 只能作为无线网桥使用
C、蜂窝移动通信系统要有基站的支持
D、Ad-Hoc 结构是一种省去了无线中介设备 AP 而搭建起来的对等网络结构
正确答案:A
29、测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?( )
A、bug 的数量
B、bug 的严重程度
C、bug 修复的可行性
D、bug 的复现过程
正确答案:D
30、以下有关信息安全管理员职责的叙述,正确的是( )。
A、信息安全管理员应该对信息系统安全事件进行积极处理
B、信息安全管理员应该对企业信息系统进行优化升级。
C、信息安全管理员应该负责为用户编写安全应用程序。
D、信息安全管理员应该为企业开发安全的信息系统。
正确答案:A
31、职业道德是社会道德体系的重要组成部分, 以下不属于其具体表现的是( )。
A、促进社会生产力的发展。
B、调节从业人员内部以及从业人员与服务对象间 的关系。
C、有助于提高社会道德水平。
D、有助于维护和提高行业信誉。
正确答案:A
32、内部审计人员应当采用以( )为基础的审计方法进行信息系统审计,( C )应当贯穿于信息系统审计的全过程。
A、风险 穿行测试
B、控制 风险评估
C、风险 风险评估
D、控制 控制测试
正确答案:C
33、信息安全 PDR 模型中,如果满足( ),说明系统是安全的
A、Pt>Dt+Rt
B、Dt>Pt+Rt
C、Dt
D、Pt
正确答案:A
34、什么问题会对 Linux 系统产生严重威胁? ( )
A、发现应用的配置文件被管理员变更
B、发现不明的 SUID 可执行文件
C、发现有恶意程序在实时的攻击系统
D、发现防护程序收集了很多黑客攻击的源地址
正确答案:B
35、IPSec 的密钥管理包括密钥的确定和分发。 IPSec 支持( )密钥管理方式
A、随机生成
B、手动和自动分发
C、仅手动分发
D、仅自动分发
正确答案:B
36、服务网关机属于安全( )区?
A、II
B、III
C、I
D、IV
正确答案:A
37、下列关于 ICMP 重定向报文说法错误的是 ( )
A、ICMP 重定向报文只能是对主机的重定向而不能 是对网络的重定向。
B、ICMP 重定向报文只能由路由器生成,而不能由 主机生成