网络安全管理员模拟试题+答案

  • 格式:docx
  • 大小:14.47 KB
  • 文档页数:20

网络安全管理员模拟试题+答案

一、单选题(共100题,每题1分,共100分)

1、依据冯.诺依曼机制,硬件由五大部分组成,以下不属于其具体组成的是( )。

A、运算器

B、存储器

C、监视器

D、控制器

正确答案:C

2、以下关于 SQL 语句“INSERT INTO Persons (Name,Address) VALUES

('王伟','成都')”描述错误的是:( )

A、Persons 是表名称

B、name 是 Persons 表中的列名称

C、insert into 是更新 Persons 的相应字段

D、Values 用于需要插入的对应字段值

正确答案:C

3、Linux 系统中的日志子系统对于系统安全来说非常重要, 日志的主要功能是( )

A、追踪

B、查错

C、记录

D、审计和监测

正确答案:D

4、办事公道要求做到( )。

A、坚持原则,秉公办事

B、公平交易,实行平均主义

C、一心为公,不计较他人得失

D、办事以本单位利益为重

正确答案:A

5、以下 Linux 处理目录的常用命令,描述有误的是( )。

A、cd (英文全拼: change directory): 切换目录。

B、cp (英文全拼: copy file) : 复制文件或目录。

C、lf (英文全拼: list files) : 列出目录及文件名。

D、rmdir (英文全拼:remove directory): 删除一个空的目录。 正确答案:C

6、下列哪一个是国家推荐标准( )

A、GB/T 18020-1999

B、SJ/T 30003-93

C、ISO/IEC15408

D、GA 243-2000

正确答案:A

7、《刑法》第六章第 285.286,287 条对计算机犯罪的内容和量刑进行了明确的规定,以下哪一项不是其中规定的罪行? ( )

A、国家重要信息系统管理者玩忽职守罪

B、非法侵入计算机信息系统罪

C、破坏计算机信 息系统罪

D、利用计算机实施犯罪

正确答案:A

8、一个完整的安全体系结构包括( )。

A、实体安全、网络安全、应用安全

B、实体安全、网络安全、应用安全、管理安全

C、实体安全、网络安全

D、网络安全、应用安全

正确答案:B

9、与 IPSec VPN 相比,SSL VPN 具有哪些优点? ( )

A、SSL VPN 客户端免安装、免维户,易于使用

B、SSL VPN 具有更好的兼容性

C、SSL VPN 可以根据远端主机的安全状态实现动态授权

D、SSL VPN 有很好的网络连通性

正确答案:A

10、网络连接应该是发送故障之后首先应当考虑的问题,通常网络连接错误不会涉及到的是( )。

A、网卡

B、网络协议

C、路由器

D、交换机

正确答案:B

11、( ) 测试的测试条件应是一个交互序列或所有交互序列。 A、边界值分析

B、因果图

C、场景

D、状态转移

正确答案:D

12、为了确保 WLAN 的安全,在实际部署中需要采用某种方式对 WLAN

数据流进行加密。下列选项中, 不属于 WLAN 加密机制的是( )

A、WEP

B、AES

C、802.1X

D、TKIP

正确答案:C

13、一个完整的计算机软件应包含( )。

A、数据库软件和工具软件

B、系统软件和应用软件

C、编辑软件和应用软件

D、程序、相应数据和文档

正确答案:B

14、“网络日志”简称为( )

A、BBS

B、E-mail

C、Blog

D、ICQ

正确答案:C

15、信息安全管理最关注的是( )

A、外部恶意攻击

B、病毒对 PC 的影响

C、内部恶意攻击

D、病毒对网络的影响

正确答案:C

16、信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全 保障的要素内容。( )

A、技术

B、资金投入多少 C、工程

D、人员

正确答案:B

17、风险估常用的工具( )

A、失败模式分析

B、危害分析和关键控制点

C、因果图

D、流程图

正确答案:C

18、下列关于网络教育和校园教育关系的叙述 中,不正确的是( )。

A、网络教育的学习方法和校园教育的学习方法基 本上是相同的。

B、网络教育是校园教育向校园外的延伸。

C、一所学校的网络教育和校园教育秉承的是一样 的培养理念、治学风格和学校精神。

D、网络教育利用了校园教育的师资、教学资源和 成果。

正确答案:A

19、访问控制的内容不包括:( )

A、安全主体

B、认证

C、安全策略

D、安全审计

正确答案:A

20、以下关于 Python 语言中标识符的描述有误的是( )

A、第一个字符必须是字母或下划线 _ 。

B、标识符的其他的部分由字母、数字和下划线组 成。

C、标识符对大小写不敏感。

D、Python 标识符命名中,应遵循见名知意的命名 规则。

正确答案:C

21、以下网络安全漏洞扫描工具中,用于发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务 的正常运行时间的是( )。

A、Nmap

B、X-Scan

C、Nessus

D、THC Hydra 正确答案:A

22、一个员工在公司使用无线网连接到他的同事的笔记本电脑,他正在使用哪种无线模式?( )

A、基础结构模式

B、漫游模式

C、ad-hoc 模式

D、固定基站模式

正确答案:C

23、当一台无线设备想要与另一台无线设备关联时,必须在这两台设备之间是使用什么密码?( )

A、BSS

B、ESS

C、IBSS

D、SSID

正确答案:D

24、国家推荐标准是?( )

A、SJ/T 30003-93

B、GB/T 18020-1999

C、ISO/IEC15408

D、GA 243-2000

正确答案:B

25、对信息安全管理的特性阐述有误的是哪个选项( )

A、增值性

B、完整性

C、保密性

D、可靠性

正确答案:A

26、扩展 ACL 的编号范围( )

A、100-199

B、101— 199

C、1—99

D、1-100

正确答案:A

27、根据应用环境的不同,访问控制可分为( ) A、网络访问控制。 I/O 设备、操作系统访问控制和应用程序访问控制

B、网络访问控制、主机、操作系统访问控制和应用程序访问控制

C、单机访问控制、主机、操作系统访问控制和应用程序访问控制

D、网络访问控制、单机访问控制和主机、操作系统访问控制

正确答案:B

28、以下关于无线网络连接模式说法,不正确的有:( )

A、AP 是一种特殊的无线移动网络,网络中所有结点的地位平等,无需设置任何的中心控制结点。

B、WDS-P2P 只能作为无线网桥使用

C、蜂窝移动通信系统要有基站的支持

D、Ad-Hoc 结构是一种省去了无线中介设备 AP 而搭建起来的对等网络结构

正确答案:A

29、测试人员与开发人员交互测试发现的过程中,开发人员最关注的什么?( )

A、bug 的数量

B、bug 的严重程度

C、bug 修复的可行性

D、bug 的复现过程

正确答案:D

30、以下有关信息安全管理员职责的叙述,正确的是( )。

A、信息安全管理员应该对信息系统安全事件进行积极处理

B、信息安全管理员应该对企业信息系统进行优化升级。

C、信息安全管理员应该负责为用户编写安全应用程序。

D、信息安全管理员应该为企业开发安全的信息系统。

正确答案:A

31、职业道德是社会道德体系的重要组成部分, 以下不属于其具体表现的是( )。

A、促进社会生产力的发展。

B、调节从业人员内部以及从业人员与服务对象间 的关系。

C、有助于提高社会道德水平。

D、有助于维护和提高行业信誉。

正确答案:A

32、内部审计人员应当采用以( )为基础的审计方法进行信息系统审计,( C )应当贯穿于信息系统审计的全过程。

A、风险 穿行测试

B、控制 风险评估

C、风险 风险评估

D、控制 控制测试

正确答案:C

33、信息安全 PDR 模型中,如果满足( ),说明系统是安全的

A、Pt>Dt+Rt

B、Dt>Pt+Rt

C、Dt

D、Pt

正确答案:A

34、什么问题会对 Linux 系统产生严重威胁? ( )

A、发现应用的配置文件被管理员变更

B、发现不明的 SUID 可执行文件

C、发现有恶意程序在实时的攻击系统

D、发现防护程序收集了很多黑客攻击的源地址

正确答案:B

35、IPSec 的密钥管理包括密钥的确定和分发。 IPSec 支持( )密钥管理方式

A、随机生成

B、手动和自动分发

C、仅手动分发

D、仅自动分发

正确答案:B

36、服务网关机属于安全( )区?

A、II

B、III

C、I

D、IV

正确答案:A

37、下列关于 ICMP 重定向报文说法错误的是 ( )

A、ICMP 重定向报文只能是对主机的重定向而不能 是对网络的重定向。

B、ICMP 重定向报文只能由路由器生成,而不能由 主机生成