网络安全管理员模拟试题+参考答案
- 格式:docx
- 大小:13.06 KB
- 文档页数:18
网络安全管理员模拟试题+参考答案
一、单选题(共40题,每题1分,共40分)
1、微软公司的Windows操作系统中,下面哪个是桌面PC操作系统( )。
A、WindowsNTServer
B、Windows2000Server
C、WindowsServer2012
D、WindowsXP
正确答案:D
2、进程管理可把进程的状态分成( )3种。
A、提交、运行、后备
B、就绪、运行、等待
C、等待、提交、完成
D、等待、提交、就绪
正确答案:B
3、以下对于 Windows 系统的服务描述,正确的是:
A、windows 服务的运行不需要时交互登录
B、windows 服务都是随系统启动而启动,无需用户进行干预
C、windows 服务部需要用户进行登录后,以登录用户的权限进行启动
D、windows 服务必须是一个独立的可执行程序
正确答案:A
4、最简单的防火墙是( )。
A、交换机
B、网卡
C、路由器
D、以太网桥
正确答案:D
5、对安全等级在三级以上的信息系统,需报送( )备案。
A、本地区地市级公安机关
B、业务主管部门
C、上级主管部门
D、电监会
正确答案:A
6、一个可以对任意长度的报文进行加密和解密的加密算法称为( )
A、流加密 B、链路加密
C、流量加密
D、端对端加密
正确答案:A
7、下列安全协议中,( )可用于安全电子邮件加密。
A、TLS
B、SET
C、SSL
D、PGP
正确答案:D
8、安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。
A、重要性
B、规模
C、网络结构
D、安全保护能力
正确答案:A
9、Windows 操作系统的注册表运行命令是:
A、Regedit.msc
B、Regedit
C、Regsvr32
D、Regedit.Mmc
正确答案:B
10、在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?
A、访问控制
B、路由控制
C、加密
D、数字签名
正确答案:D
11、你认为建立信息安全管理体系时,首先应该:
A、建立信息安全方针和目标
B、风险管理
C、制定安全策略 D、风险评估
正确答案:A
12、具备最佳读写性能的RAID级别是( )。
A、RAID 1
B、RAID 3
C、RAID 0
D、RAID 5
正确答案:C
13、为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照( )的原则来排除交换机的故障。
A、由近到远
B、先易后难
C、内而外
D、由硬软硬
正确答案:B
14、南方电网一体化风险评估工作采用两种评估方式进行,具体是( )。
A、系统评估和设备评估
B、风险评估和安全管理审核
C、现场评估和远程评估
D、综合评估和技术测试
正确答案:C
15、空调系统无备份设备时,单台空调制冷设备的制冷能力应留有( )的余量。
A、15%-30%
B、10%-20%
C、20%-30%
D、15%-20%
正确答案:D
16、创建SQL Server帐户是( )的职责。
A、sso_role
B、oper_role
C、sa_role
D、dbo
正确答案:A 17、遇到KEY丢失情况,则需要将原有的相关证书信息( ),以确保系统信息安全。
A、保存
B、禁用
C、保留
D、注销
正确答案:D
18、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作( )。
A、禁止外部网络用户使用FTP
B、允许所有用户使用HTTP浏览INTERNET
C、除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以
D、只允许某台计算机通过NNTP发布新闻
正确答案:C
19、下列关于HTTP Cookie说法错误的是( )。
A、Cookie总是保存在客户端中
B、Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie
C、Secure Cookie是指Cookie有secure属性,只能通过HTTP使用。
D、在支持HTTP-Only属性的浏览器中,HTTP-Only Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如JavaScript)
正确答案:C
20、在 linux 系统中拥有最高级别权限的用户是:
A、root
B、nobody
C、administrator
D、mail
正确答案:A
21、当路由器在查找路由表时,如发现不止一条路由匹配,则路由应如何选择?
A、选择路由表中最上一条匹配路由
B、选择默认路由
C、遵从最长匹配原则 D、在所有路由中进行负载均衡(LOADBALANCE)
正确答案:C
22、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为( )级。
A、5
B、6
C、7
D、4
正确答案:A
23、通常所说的交流电压220V或380V,是指它的( )。
A、平均值
B、最大值
C、瞬时值
D、有效值
正确答案:D
24、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级
A、第二级
B、第一级
C、第三级
D、第四级
正确答案:C
25、隔离装置独有的SQL防护规则库在默认配置情况下,可以阻断所有对数据库的管理操作,严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有( )
A、建立、修改、删除表空间
B、建立、修改、删除用户
C、建立、修改、删除配置策略
D、建立、修改、删除存储过程
正确答案:C
26、网络中使用光缆的优点是什么?( )
A、能够实现的传输速率比同轴电缆或双绞线都高
B、便宜
C、容易安装 D、是一个工业标准,在任何电气商店都能买到
正确答案:A
27、关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是( )。
A、触发器
B、视图
C、存储过程
D、索引
正确答案:B
28、当多个进程或线程对同一文件进行访问时,应采取( )措施保证文件数据在访问过程中的一致性。
A、互相竞争
B、加锁策略
C、共同访问
D、不需要采取任何措施
正确答案:B
29、保证数据的完整性就是( )。
A、保证电子商务交易各方的真实身份
B、保证因特网上传送的数据信息不被第三方监视
C、保证发送方不能抵赖曾经发送过某数据信息
D、保证因特网上传送的数据信息不被篡改
正确答案:D
30、根据资源使用情况确定虚拟机的宿主机和存储, 宿主机CPU、内存、资源池使用率不宜大于( ),存储每个LUN的使用不宜大于80%。
A、0.7
B、0.2
C、0.4
D、0.6
正确答案:A
31、网络扫描器不可能发现的是( )
A、用户的弱口令
B、系统的服务类型
C、系统的版本
D、用户的键盘动作 正确答案:D
32、( )通信协议不是加密传输的。
A、SFTP
B、HTTPS
C、SSH
D、TFTP
正确答案:D
33、在许多组织机构中,产生总体安全性问题的主要原因是( )
A、缺少故障管理
B、缺少技术控制机制
C、缺少安全性管理
D、缺少风险分析
正确答案:C
34、索引字段值不唯一,应该选择的索引类型为( )。
A、主索引
B、普通索引
C、候选索引
D、唯一索引
正确答案:B
35、当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括( )。
A、来自非授权用户的数据操作
B、数据标志或标识被强制覆盖或修改
C、客户敏感信息(如密码、磁道信息等)
D、不成功的存取数据尝试
正确答案:C
36、目前市面上的网络管理软件众多,我们在衡量一个网管软件功能是否全面时,哪些是我们所必须关注的( )。
A、配置管理、性能管理、故障管理、安全管理、计费管理
B、配置管理、性能管理、故障管理、用户管理、流量管理
C、配置管理、性能管理、故障管理、成本管理、计费管理
D、配置管理、性能管理、故障管理、成本管理、日志管理
正确答案:A
37、信息安全保障是一种立体保障,在运行时的安全工作不包括: