网络安全管理员模拟习题含答案

  • 格式:docx
  • 大小:12.85 KB
  • 文档页数:24

网络安全管理员模拟习题含答案

一、单选题(共69题,每题1分,共69分)

1.有一种原则是对信息进行均衡、全面的防护,提高整个系统的“安全最低点”的安全性能,该原则称为()。

A、动态化原则

B、木桶原则

C、等级性原则

D、整体原则

正确答案:B

2.基于网络的入侵检测系统的输入信息源是()。

A、系统的审计日志

B、应用程序的事务日志文件

C、系统的行为数据

D、网络中的数据包

正确答案:D

3.在等保工作中,运营、使用单位在收到整改通知后应当根据整改通知要求,按照管理规范和()进行整改。

A、技术标准

B、自身业务要求

C、运维管理办法

D、管理标准

正确答案:A

4.下列哪一项不是常见恶意电子邮件攻击( )?

A、Outlook vCard缓冲区溢出

B、恶意电子邮件-MIME扩展

C、VBS地址簿蠕虫 D、CGI漏洞

正确答案:D

5.公司数字化部门组织落实网公司统一网络安全架构管控要求,常态化开展网络安全架构管控。()在遵从公司统一网络安全架构下负责组织制定和落实电力监控系统网络安全架构管控要求。

A、公司信息中心

B、公司各业务管理部门

C、公司调度机构

D、公司数字化部门

正确答案:C

6.渗透测试是采取( )的形式对目标可能存在的已知安全漏洞逐项进行检查的方式。

A、注入

B、回放

C、嗅探

D、模拟攻击

正确答案:D

7.下面有关计算机病毒的说法,描述正确的是( )。

A、计算机病毒是一个能够通过自身传染,起破坏作用的计算机程序

B、计算机病毒是一个MIS程序

C、计算机病毒是对人体有害的传染性疾病

D、计算机病毒是一段程序,只会影响计算机系统,但不会影响计算机网络

正确答案:A

8.计算机信息的实体安全包括环境安全、设备安全、()三个方面。

A、人事安全 B、信息安全

C、媒体安全

D、运行安全

正确答案:C

9.下内容哪些是路由信息中所不包含的()。

A、路由权值

B、下一跳

C、目标网络

D、源地址

正确答案:D

10.下列不属于防火墙核心技术的是()。

A、(静态/动态)包过滤技术

B、NAT技术

C、应用代理技术

D、日志审计

正确答案:D

11.关于恶意代码,以下说法错误的是:()。

A、不感染的依附性恶意代码无法单独执行

B、从传播范围来看,恶意代码呈现多平台传播的特征

C、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件

D、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒

正确答案:A

12.()指对主体访问和使用客体的情况进行记录和审查,以保证安全规则被正确执行,并帮助分析安全事故产生的原因。 A、安全审计

B、安全管理

C、安全授权

D、安全服务

正确答案:B

13.属于第二层的VPN隧道协议有()。

A、IPSec

B、PPTP

C、GRE

D、以上皆不是

正确答案:B

14.根据XSS的分类,会把攻击者的数据存储在服务器端,攻击行为将伴随着攻击数据一直存在的是()

A、存储型XSS

B、反射型XSS

C、基于DOM的XSS

D、非持久型XSS

正确答案:A

15.下面属于国家信息安全漏洞库的漏洞编号的是?()

A、CNNVD-202102-1168

B、CNVD-202102-1168

C、CVE-2020-28500

D、CNNVE-202102-1168

正确答案:A

16.信息安全经历了三个发展阶段,以下()不属于这三个发展阶段。

A、信息安全阶段 B、安全保障阶段

C、加密机阶段

D、通信保密阶段

正确答案:C

17.如下命令属于()类型的ACL? rule permit 8021p 7。

A、二层ACL

B、基本ACL

C、高级ACL

D、中级ACL

正确答案:A

18.根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:信息系统的重要程度、()和社会影响。

A、系统成本

B、信息系统的复杂程度

C、信息系统的承载用户数量

D、系统损失

正确答案:D

19.在设计信息系统安全保障方案时,以下哪个做法是错误的:()。

A、要充分采取新技术,使用过程中不断完善成熟,精益求精,实现技术投入保值要求

B、要充分考虑用户管理和文化的可接受性,减少系统方案障碍

C、要充分切合信息安全需求并且实际可行

D、要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本

正确答案:A 20.公司及直属各单位应当成立网络安全议事机构和办事机构,应当设置()。

A、网络安全首席专家

B、首席信息安全官

C、网络安全总监

D、首席网络安全官

正确答案:D

21.以下认证方式中,最为安全的是( )。

A、用户名+密码

B、用户名+密码+验证码

C、卡+指纹

D、卡+密钥

正确答案:C

22.网络监控的主动性表现为()。

A、计时查找、报警、分析、处理

B、及时查找、记录、分析、处理

C、及时发现、记录、报警、处理

D、及时发现、报警、勘察、处置

正确答案:A

23.用户在FTP客户机上可以使用()下载FTP站点上的内容。

A、专门的FTP客户端软件

B、UNC路径

C、网上邻居

D、网络驱动器

正确答案:A

24.某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?()

A、SQL注入攻击

B、特洛伊木马

C、端口扫描

D、DOS攻击

正确答案:D

25.在Windows操作系统中显示网卡列表的命令是()。

A、show mac

B、netstat -n

C、netstat -i

D、netsh network

正确答案:C

26.下列哪个算法属于非对称算法()

A、SSF33

B、DES

C、SM3

D、M2

正确答案:D

27.在某应用网站访问不了的时候,通常我们使用什么方式测试端口是否开放()。

A、ping

B、telnet

C、netsh -start

D、ipconfig

正确答案:B

28.DSA指的是? A、数字签名算法

B、数字信封

C、数字签名

D、数字签名标准

正确答案:A

29.从安全的角度来看,运行哪一项起到第一道防线的作用:()。

A、Web服务器

B、使用安全shell程序

C、防火墙

D、远端服务器

正确答案:C

30.《信息安全国家学说》是()的信息安全基本纲领性文件。

A、美国

B、俄罗斯

C、英国

D、法国

正确答案:B

31.桌面管理系统中审计账户(audit)审计的内容包括

A、管理员登录的时间、IP地址

B、管理员修改、下发、启用系统策略的记录

C、管理员删除告警数据的记录

D、以上全部正确

正确答案:D

32.以下对异地备份中心的理解最准确的是()。

A、与生产中心不在同一城市

B、与生产中心距离 100 公里以上 C、与生产中心距离 200 公里以上

D、与生产中心面临相同区域性风险的机率很小

正确答案:D

33.系统定级、安全方案设计、产品采购属于《信息系统安全等级保护基本要求》中( )层面要求。

A、系统运维

B、主机安全

C、系统建设管理

D、数据安全

正确答案:C

34.ARP协议的作用是()

A、将端口号映射到ip地址

B、连接ip层和tcp层

C、广播ip地址

D、将ip地址映射到第二层地址

正确答案:D

35.作为业务持续性计划的一部分,在进行业务影响分析(BIA)时的步骤是:()。 1.标识关键的业务过程; 2.开发恢复优先级;

3.标识关键的 IT 资源; 4.表示中断影响和允许的中断时间

A、1-3-4-2

B、1-3-2-4

C、1-2-3-4

D、1-4-3-2

正确答案:A

36.数字签名要预先使用单向Hash函数进行处理的原因是()。

A、提高密文的计算速度 B、保证密文能正确还原成明文

C、缩小签名密文的长度,加快数字签名和验证签名的运算速度

D、多一道加密工序使密文更难破译

正确答案:C

37.以下哪一项不属于计算机病毒的防治策略:( )。

A、禁毒能力

B、查毒能力

C、防毒能力

D、解毒能力

正确答案:A

38.对应 telnet服务的 tcp端口是()。

A、21

B、23

C、25

D、20

正确答案:B

39.网络病毒不具有( )特点。

A、难以清除

B、传播方式单一

C、传播速度快

D、危害大

正确答案:B

40.linux系统中在/etc/profile文件加入TMOUT=600表示()。

A、用户登录超时时间为60分钟

B、用户登陆超时时间为600毫秒

C、用户登陆超时时间为600秒