网络安全管理员考试题+答案

  • 格式:docx
  • 大小:13.08 KB
  • 文档页数:18

网络安全管理员考试题+答案

一、单选题(共40题,每题1分,共40分)

1、下面所列的安全机制不属于信息安全保障体系中的事先保护环节。

A、数据库加密

B、数字证书认证

C、防火墙

D、杀毒软件

正确答案:D

2、下列代码存在的漏洞是( )。void func(char *str){}

A、SQL注入

B、文件上传

C、缓存区溢出

D、跨站脚本

正确答案:C

3、下列选项中,( )不是Apache服务器的安全配置事项。

A、确保已经安装了最新的安全补丁

B、只启动应用程序需要的服务模块

C、显示Apache的版本号

D、确保Apache运行在正确的用户和组下

正确答案:C

4、某员工离职,其原有账号应( )

A、暂作保留

B、立即信用

C、不做处理

D、及时清理

正确答案:D

5、《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是( )

A、信息安全类(S)

B、完整保密类

C、通信安全保护类(G)

D、服务保证类

正确答案:B

6、用户收到了一封陌生人的电子邮件,提供了一个DOC格式的附件,用户有可能会受到( )

A、溢出攻击

B、目录遍历攻击

C、后门攻击

D、DDOS

正确答案:A

7、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求,将需要改变的内容如:( )、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。( )

A、备份方法

B、备份内容

C、备份手段

D、备份效率

正确答案:B

8、下面不属于本地用户组密码安全策略的内容是( )。

A、强制密码历史

B、设定密码长度最小值

C、设定用户不能更改密码

D、密码必须符合复杂性要求

正确答案:C

9、下列不属于防止口令猜测措施的是( )。

A、严格限定从一个给定的终端进行非法认证的次数。

B、使用机器产生的口令

C、确保口令不在终端上再现

D、防止用户使用太短的口令

正确答案:C

10、终端安全事件统计不包括( )。

A、对桌面终端运行资源的告警数量进行统计

B、对桌面终端CPU型号进行统计

C、对桌面终端安装杀毒软件的情况进行统计

D、对桌面终端违规外联行为的告警数量进行统计

正确答案:B

11、应启用屏幕保护程序,设置( )分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。 A、3

B、5

C、10

D、1

正确答案:A

12、下列计算机中( )没有本地用户帐号。

A、域控制器

B、Windows2003工作站

C、成员服务器

D、独立服务器

正确答案:A

13、以下能有效预防计算机病毒的方法是( )。

A、把重要文件压缩处理

B、及时升级防病毒软件

C、尽可能多的做磁盘碎片整理

D、及时清理系统垃圾文件

正确答案:B

14、下列说法中,正确的是( )。

A、工作站不能用个人计算机构成

B、服务器只能用安腾处理器组成

C、工作站通常有屏幕较大的显示器

D、服务器不能用超级计算机构成

正确答案:C

15、破解双方通信获得明文是属于( )的技术。

A、密码分析还原

B、协议漏洞渗透

C、应用漏洞分析与渗透

D、DOS攻击

正确答案:A

16、信息安全应急预案中对服务器设备故障安全事件描述正确的是( )。

A、不动服务器设备并立即上报

B、立即联系设备供应商,要求派维护人员前来维修

C、若数据库崩溃应立即启用备用系统

D、如能自行恢复,则记录事件即可 正确答案:C

17、下列方法( )最能有效地防止不安全的直接对象引用漏洞。

A、使用参数化查询

B、过滤特殊字符

C、检测用户访问权限

D、使用token令牌

正确答案:C

18、A.B类计算机机房的空调设备应尽量采用( )。

A、风冷式空调

B、立式的

C、分体的

D、规定中没有要求

正确答案:A

19、应实现设备特权用户的( ),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。

A、权限分离

B、多样性

C、权限最大化

D、唯一性

正确答案:A

20、( )是常用的哈希算法。

A、3DES

B、MD5

C、RSA

D、AES

正确答案:B

21、下列哪些选项不属于 NIDS 的常见技术?

A、协议分析

B、零拷贝

C、SYNCookie

D、IP 碎片重组

正确答案:B

22、一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口( )。

A、同类型能同时作用

B、同时作用

C、不能同时作用

D、同类型不能同时作用

正确答案:D

23、下列哪些措施不是有效的缓冲区溢出的防护措施?

A、使用标准的C语言字符串库进进行操作

B、严格验证输入字符串长度

C、过滤不合规则的字符

D、使用第三方安全的字符串库操作

正确答案:A

24、路由器是通过查看( )表来转发数据的。

A、路由器地址

B、服务器地址

C、主机地址

D、网络地址

正确答案:D

25、监控系统自动发送的事件,( )为该事件的负责人,负责过程跟踪。

A、二线技术支持人员

B、一线技术支持人员

C、第一个接收的处理人员

D、三线技术支持人员

正确答案:C

26、南方电网公司信息安全保障体系框架主要包括( )等三个层面。

A、安全技术保障、安全组织保障、安全防护对象

B、安全防护对象、安全组织保障、安全运行保障

C、安全防护对象、安全技术保障、安全运行保障

D、安全防护对象、安全防护保障、安全运行保障

正确答案:D

27、H3C路由器上,当PPP接口的状态为serial number is

administratively down, line protocolis down时,说明( )。

A、物理链路有问题

B、接口被管理员shutdown了 C、PAP参数配置不正确

D、一端配置了认证,另外一端没有配置认证

正确答案:B

28、防止雷电侵入波引起过电压的措施有( )。

A、装设避雷针

B、装设避雷器

C、装设避雷线

D、加装熔断器

正确答案:D

29、RAID技术可以提高读写性能,下面选项中,无法提高读写性能的是( )。

A、RAID 0

B、RAID 1

C、RAID 3

D、RAID 5

正确答案:B

30、应按照对业务服务的重要次序来指定( )分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。

A、计算资源

B、CPU

C、内存

D、带宽

正确答案:D

31、建立信息安全管理体系时,首先应( )

A、制订安全策略

B、风险评估

C、建立信息安全方针和目标

D、建立安全管理组织

正确答案:C

32、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立( ),主持变更委员会(CAB)。

A、变更委员会

B、变更办公室

C、变更小组 D、变更部门

正确答案:A

33、风险是预期和后果之间的差异,是( )的可能性。

A、预期结果偏向实际后果

B、实际后果偏离预期结果

C、实际后果偏向预期结果

D、预期结果偏离实际后果

正确答案:B

34、可以被数据完整性机制防止的攻击方式是( )。

A、数据中途被攻击者窃听获取

B、抵赖做过信息的递交行为

C、假冒源地址或用户的地址欺骗攻击

D、数据在中途被攻击者篡改或破坏

正确答案:D

35、SSL指的是( )。

A、授权认证协议

B、安全通道协议

C、安全套接层协议

D、加密认证协议

正确答案:C

36、以下哪种风险被定义为合理的风险?

A、总风险

B、最小的风险

C、残余风险

D、可接收风险

正确答案:D

37、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?( )

A、防静电

B、防火

C、防攻击

D、防水和防潮

正确答案:C

38、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃( )秒完成接听,报出自己工号,“您好,信息服务中心,工号XXX为您服务!”

A、5

B、15

C、20

D、10

正确答案:A

39、根据《南方电网公司网络安全合规库(2017年修订版)》,移动办公终端应锁定( ),确保信息不被泄露。

A、程序

B、壁纸

C、SIM卡

D、屏保

正确答案:C

40、磁盘、磁带等介质使用有效期为( )年,到了该年限后须更换新介质进行备份。

A、三

B、二

C、一

D、四

正确答案:A

二、多选题(共30题,每题1分,共30分)

1、南方电网安全技术防护总体结构十多个防护项目中,可以归纳为( )大类别。

A、数据安全防护

B、身份认证与授权管理

C、网络安全防护

D、基础安全防护及安全管理中心

正确答案:ABCD

2、系统等保定级主要包括以下几个步骤:( )。

A、安全等级确定

B、信息系统划分

C、系统识别和描述

D、系统的运行维护