网络安全管理员练习题及答案
- 格式:docx
- 大小:16.14 KB
- 文档页数:21
网络安全管理员练习题及答案
一、单选题(共100题,每题1分,共100分)
1、密码管理应按照密码安全监测预警、信息通报、重大事项会商和()的要求开展相应工作
A、应急处置
B、信息安全
C、安全处置
D、防护管理
正确答案:A
2、网公司、()分别是网公司、分子公司计量自动化系统等系统的网络安全责任部门。
A、分子公司系统运行部(调度机构)
B、分子公司信息部(科信部)
C、分子公司市场部
D、分子公司科技部
正确答案:C
3、以下描述错误的是
A、询问系统管理员,该应用系统是否具有登录失败处理功能,应配置并启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措施。
B、应用系统用户登录过程中,系统进行对登录的用户进行身份标识和鉴别,身份标识具有唯一性,身份鉴别信息具有复杂度要求并定期更换。
C、在应用系统中,查看系统是否采用动态口令、数字证书和生物技术等两种或者两种以上组合的鉴别技术对管理用户身份进行鉴别。
D、在应用系统中,应采取两种或两种以上组合的鉴别技术对管理用户进行身份鉴别,但不强制要求其中一种鉴别技术使用密码技术来实现。
正确答案:D
4、Windows 主机推荐使用()硬盘格式。
A、NTFS
B、FAT32
C、FAT
D、Linux
正确答案:A
5、下面哪一项不是虚拟专用网络(VPN)协议标准()。 A、第二层隧道协议(L2TP)
B、Internet 安全性(IPSEC)
C、终端访问控制器访问控制系统(TACACS+)
D、点对点隧道协议(PPTP)
正确答案:C
6、与其它安全手段相比,蜜罐系统的独特之处在于()。
A、能够搜集到攻击流量
B、能够离线工作
C、对被保护的系统的干扰小
D、能够对攻击者进行反击
正确答案:A
7、向有限的空间输入超长的字符串是哪一种攻击手段?()
A、拒绝服务
B、缓冲区溢出
C、网络监听
D、IP欺骗
正确答案:B
8、下列选项中,()能有效地防止跨站请求伪造漏洞。
A、对用户输出进行处理
B、对用户输出进行验证
C、使用参数化查询
D、使用一次性令牌
正确答案:D
9、根据南网信息安全合规库的要求,系统运维安全管理过程中,应指定专人对系统进行管理,划分系统管理员角色,明确各个角色的权限、责任和风险,权限设定应当遵循()原则。
A、业务授权
B、最小授权
C、最大授权
D、管理授权
正确答案:B
10、《中华人民共和国密码法》的施行日期是( )
A、2020年6月1日
B、2020年1月1日 C、2019年6月1日
D、2019年1月1日
正确答案:B
11、审计记录不包括()
A、公司的业务信息
B、事件类型
C、用户
D、事件的日期和时间
正确答案:A
12、在设计信息系统安全保障方案时,以下哪个做法是错误的:()。
A、要充分考虑用户管理和文化的可接受性,减少系统方案障碍
B、要充分考虑成本效益,在满足合规性要求和风险处置要求的前提下,尽量控制成本
C、要充分采取新技术,使用过程中不断完善成熟,精益求精,实现技术投入保值要求
D、要充分切合信息安全需求并且实际可行
正确答案:C
13、主机加固时,关闭系统中不需要的服务主要目的是()。
A、避免由于服务自身的不稳定影响系统的安全
B、避免攻击者利用服务实现非法操作从而危害系统安全
C、避免服务由于自动运行消耗大量系统资源从而影响效率
D、以上都是
正确答案:B
14、下列不是有效防止SQL注入的方法的是()。
A、使用正则表达式过滤传入的参数
B、关闭不必要开放的端口
C、使用字符串过滤
D、使用javascript在客户端进行不安全字符屏蔽
正确答案:B
15、应对()进行身份鉴别,只允许其通过特定的命令或操作界面进行系统管理操作,并对这些操作进行审计。
A、安全管理员
B、审计管理员
C、系统管理员 D、网络管理员
正确答案:C
16、信息安全标准化工作是我国信息安全保障工作的重要组成部分之一,也是政府进行宏观管理的重要依据,同时也是保护国家利益,促进产业发展的重要手段之一,关于我国标准化工作,下面选项中描述错误的是()。
A、我国是在国家质量监督检验疫总局管理下,由国家标准化管理委员会统一管理全国标准化工作,下设有专业技术委员会
B、事关国家安全利益,信息安全因此不能和国际标准相同,而是要通过本国组织和专家制定标准,切实有效地保护国家利益和安全
C、我国归口信息安全方面标准是“全国信息安全标准化技术委员会”,为加强有关工作,2016 在其下设立“大数据安全特别工作组”
D、信息安全标准化工作是解决信息安全问题的重要技术支撑,其主要作业突出体现在能够确保有关产品、设施的技术先进性、可靠性和一致性
正确答案:B
17、在windows中查看系统补丁的命令是()。
A、sysinfo
B、show patch
C、systeminfo
D、patchinfo
正确答案:C
18、Linux下列命令中,不能显示文本文件内容的命令是
A、join
B、less
C、tail
D、more
正确答案:A
19、从编程框架上来看,特洛伊木马是一种基于()模式的远程控制程序,通过这个歌控制程序,黑客可以远程控制被控制端。
A、BS
B、Socket
C、C/S
D、API
正确答案:A 20、SNMP位于ISO参考模型的()?
A、数据链路层
B、网络层
C、应用层
D、对话层
正确答案:C
21、在window系统中你想发现到达目标网络需要经过哪些路由器,你应该使用什么命令?( )
A、ping
B、ipconfig
C、tracert
D、nslookup
正确答案:C
22、以下哪一项不是信息安全管理工作必须遵循的原则?()
A、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之 中
B、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对 较低
C、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续 性工作
D、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
正确答案:B
23、电力监控系统安全防护主要针对( )和基于网络的生产控制系统。
A、网络系统
B、管理系统
C、边界安全
D、数据网
正确答案:A
24、DOS攻击不会破坏的是()。
A、合法用户的使用
B、账户的授权
C、服务器的处理器资源
D、网络设备的带宽资源
正确答案:B 25、在Linux中显示当前工作目录绝对路径的命令是()。
A、cd ~
B、pwd
C、mkdir
D、cd ../..
正确答案:B
26、某公司在执行灾难恢复测试时. 信息安全专业人员注意到灾难恢复站点的服务器的运行速度缓慢,为了找到根本愿因,他应该首先检查()。
A、灾难恢复站点的错误事件报告
B、灾难恢复测试计划
C、灾难恢复计划(DRP)
D、主站点和灾难恢复站点的配置文件
正确答案:A
27、当访问web网站的某个页面资源不存在时,将会出现的HTTP状态码是()。
A、401
B、200
C、302
D、404
正确答案:D
28、下面的角色对应的信息安全职责不合理的是()。
A、高级管理层——最终责任
B、信息安全部门主管——提供各种信息安全工作必须的资源
C、系统的普通使用者——遵守日常操作规范
D、审计人员——检查安全策略是否被遵从
正确答案:B
29、Linux立即关闭计算机的命令是()。
A、shutdown -p now
B、shutdown -c now
C、shutdown -h now
D、shutdown -r now
正确答案:C
30、应用代理防火墙的主要优点是()。
A、安全控制更细化、更灵活 B、安全服务的透明性更好
C、服务对象更广泛
D、加密强度更高
正确答案:A
31、如果DHCP客户端申请的IP地址已经被占用时,DHCP服务器会使用哪种报文作为应答()?
A、DHCP ACK
B、DHCP RELEASE
C、DHCP NAK
D、DHCP DISCOVER
正确答案:C
32、安全 II 区若有( )服务,应采用支持 HTTPS 的安全( )服务,其服务器必须经过安全加固并采用电力调度数字证书对浏览器客户端访问进行身份认证及加密传输。
A、syslog、syslog
B、ftp、ftp
C、web、web
D、snmp、snmp
正确答案:C
33、下列哪一项能够提高网络的可用性()?
A、链路冗余
B、电源冗余
C、数据冗余
D、软件冗余
正确答案:A
34、在典型的 WEB 应用站点的层次结构中,“中间件”是在哪里运行的()?
A、浏览器客户端
B、web 服务器
C、应用服务器
D、数据库服务器
正确答案:C
35、下面哪项内容不属于保证支撑系统安全的主要措施_____
A、禁止系统以任何方式连接因特网。