网络安全管理员考试题+答案
- 格式:docx
- 大小:13.08 KB
- 文档页数:18
网络安全管理员考试题+答案
一、单选题(共40题,每题1分,共40分)
1、下面所列的安全机制不属于信息安全保障体系中的事先保护环节。
A、数据库加密
B、数字证书认证
C、防火墙
D、杀毒软件
正确答案:D
2、下列代码存在的漏洞是( )。void func(char *str){}
A、SQL注入
B、文件上传
C、缓存区溢出
D、跨站脚本
正确答案:C
3、下列选项中,( )不是Apache服务器的安全配置事项。
A、确保已经安装了最新的安全补丁
B、只启动应用程序需要的服务模块
C、显示Apache的版本号
D、确保Apache运行在正确的用户和组下
正确答案:C
4、某员工离职,其原有账号应( )
A、暂作保留
B、立即信用
C、不做处理
D、及时清理
正确答案:D
5、《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是( )
A、信息安全类(S)
B、完整保密类
C、通信安全保护类(G)
D、服务保证类
正确答案:B
6、用户收到了一封陌生人的电子邮件,提供了一个DOC格式的附件,用户有可能会受到( )
A、溢出攻击
B、目录遍历攻击
C、后门攻击
D、DDOS
正确答案:A
7、备份策略的调整与修改应首先由应用系统或数据库管理员提出需求,将需要改变的内容如:( )、备份时间、备份类型、备份频率和备份保存周期等以书面方式提交给存储系统管理员。( )
A、备份方法
B、备份内容
C、备份手段
D、备份效率
正确答案:B
8、下面不属于本地用户组密码安全策略的内容是( )。
A、强制密码历史
B、设定密码长度最小值
C、设定用户不能更改密码
D、密码必须符合复杂性要求
正确答案:C
9、下列不属于防止口令猜测措施的是( )。
A、严格限定从一个给定的终端进行非法认证的次数。
B、使用机器产生的口令
C、确保口令不在终端上再现
D、防止用户使用太短的口令
正确答案:C
10、终端安全事件统计不包括( )。
A、对桌面终端运行资源的告警数量进行统计
B、对桌面终端CPU型号进行统计
C、对桌面终端安装杀毒软件的情况进行统计
D、对桌面终端违规外联行为的告警数量进行统计
正确答案:B
11、应启用屏幕保护程序,设置( )分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。 A、3
B、5
C、10
D、1
正确答案:A
12、下列计算机中( )没有本地用户帐号。
A、域控制器
B、Windows2003工作站
C、成员服务器
D、独立服务器
正确答案:A
13、以下能有效预防计算机病毒的方法是( )。
A、把重要文件压缩处理
B、及时升级防病毒软件
C、尽可能多的做磁盘碎片整理
D、及时清理系统垃圾文件
正确答案:B
14、下列说法中,正确的是( )。
A、工作站不能用个人计算机构成
B、服务器只能用安腾处理器组成
C、工作站通常有屏幕较大的显示器
D、服务器不能用超级计算机构成
正确答案:C
15、破解双方通信获得明文是属于( )的技术。
A、密码分析还原
B、协议漏洞渗透
C、应用漏洞分析与渗透
D、DOS攻击
正确答案:A
16、信息安全应急预案中对服务器设备故障安全事件描述正确的是( )。
A、不动服务器设备并立即上报
B、立即联系设备供应商,要求派维护人员前来维修
C、若数据库崩溃应立即启用备用系统
D、如能自行恢复,则记录事件即可 正确答案:C
17、下列方法( )最能有效地防止不安全的直接对象引用漏洞。
A、使用参数化查询
B、过滤特殊字符
C、检测用户访问权限
D、使用token令牌
正确答案:C
18、A.B类计算机机房的空调设备应尽量采用( )。
A、风冷式空调
B、立式的
C、分体的
D、规定中没有要求
正确答案:A
19、应实现设备特权用户的( ),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。
A、权限分离
B、多样性
C、权限最大化
D、唯一性
正确答案:A
20、( )是常用的哈希算法。
A、3DES
B、MD5
C、RSA
D、AES
正确答案:B
21、下列哪些选项不属于 NIDS 的常见技术?
A、协议分析
B、零拷贝
C、SYNCookie
D、IP 碎片重组
正确答案:B
22、一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口( )。
A、同类型能同时作用
B、同时作用
C、不能同时作用
D、同类型不能同时作用
正确答案:D
23、下列哪些措施不是有效的缓冲区溢出的防护措施?
A、使用标准的C语言字符串库进进行操作
B、严格验证输入字符串长度
C、过滤不合规则的字符
D、使用第三方安全的字符串库操作
正确答案:A
24、路由器是通过查看( )表来转发数据的。
A、路由器地址
B、服务器地址
C、主机地址
D、网络地址
正确答案:D
25、监控系统自动发送的事件,( )为该事件的负责人,负责过程跟踪。
A、二线技术支持人员
B、一线技术支持人员
C、第一个接收的处理人员
D、三线技术支持人员
正确答案:C
26、南方电网公司信息安全保障体系框架主要包括( )等三个层面。
A、安全技术保障、安全组织保障、安全防护对象
B、安全防护对象、安全组织保障、安全运行保障
C、安全防护对象、安全技术保障、安全运行保障
D、安全防护对象、安全防护保障、安全运行保障
正确答案:D
27、H3C路由器上,当PPP接口的状态为serial number is
administratively down, line protocolis down时,说明( )。
A、物理链路有问题
B、接口被管理员shutdown了 C、PAP参数配置不正确
D、一端配置了认证,另外一端没有配置认证
正确答案:B
28、防止雷电侵入波引起过电压的措施有( )。
A、装设避雷针
B、装设避雷器
C、装设避雷线
D、加装熔断器
正确答案:D
29、RAID技术可以提高读写性能,下面选项中,无法提高读写性能的是( )。
A、RAID 0
B、RAID 1
C、RAID 3
D、RAID 5
正确答案:B
30、应按照对业务服务的重要次序来指定( )分配优先级别,保证在网络发生拥堵的时候优先保护重要主机。
A、计算资源
B、CPU
C、内存
D、带宽
正确答案:D
31、建立信息安全管理体系时,首先应( )
A、制订安全策略
B、风险评估
C、建立信息安全方针和目标
D、建立安全管理组织
正确答案:C
32、变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立( ),主持变更委员会(CAB)。
A、变更委员会
B、变更办公室
C、变更小组 D、变更部门
正确答案:A
33、风险是预期和后果之间的差异,是( )的可能性。
A、预期结果偏向实际后果
B、实际后果偏离预期结果
C、实际后果偏向预期结果
D、预期结果偏离实际后果
正确答案:B
34、可以被数据完整性机制防止的攻击方式是( )。
A、数据中途被攻击者窃听获取
B、抵赖做过信息的递交行为
C、假冒源地址或用户的地址欺骗攻击
D、数据在中途被攻击者篡改或破坏
正确答案:D
35、SSL指的是( )。
A、授权认证协议
B、安全通道协议
C、安全套接层协议
D、加密认证协议
正确答案:C
36、以下哪种风险被定义为合理的风险?
A、总风险
B、最小的风险
C、残余风险
D、可接收风险
正确答案:D
37、物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?( )
A、防静电
B、防火
C、防攻击
D、防水和防潮
正确答案:C
38、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃( )秒完成接听,报出自己工号,“您好,信息服务中心,工号XXX为您服务!”
A、5
B、15
C、20
D、10
正确答案:A
39、根据《南方电网公司网络安全合规库(2017年修订版)》,移动办公终端应锁定( ),确保信息不被泄露。
A、程序
B、壁纸
C、SIM卡
D、屏保
正确答案:C
40、磁盘、磁带等介质使用有效期为( )年,到了该年限后须更换新介质进行备份。
A、三
B、二
C、一
D、四
正确答案:A
二、多选题(共30题,每题1分,共30分)
1、南方电网安全技术防护总体结构十多个防护项目中,可以归纳为( )大类别。
A、数据安全防护
B、身份认证与授权管理
C、网络安全防护
D、基础安全防护及安全管理中心
正确答案:ABCD
2、系统等保定级主要包括以下几个步骤:( )。
A、安全等级确定
B、信息系统划分
C、系统识别和描述
D、系统的运行维护