网络安全管理员模拟试题+参考答案

  • 格式:docx
  • 大小:13.06 KB
  • 文档页数:18

网络安全管理员模拟试题+参考答案

一、单选题(共40题,每题1分,共40分)

1、微软公司的Windows操作系统中,下面哪个是桌面PC操作系统( )。

A、WindowsNTServer

B、Windows2000Server

C、WindowsServer2012

D、WindowsXP

正确答案:D

2、进程管理可把进程的状态分成( )3种。

A、提交、运行、后备

B、就绪、运行、等待

C、等待、提交、完成

D、等待、提交、就绪

正确答案:B

3、以下对于 Windows 系统的服务描述,正确的是:

A、windows 服务的运行不需要时交互登录

B、windows 服务都是随系统启动而启动,无需用户进行干预

C、windows 服务部需要用户进行登录后,以登录用户的权限进行启动

D、windows 服务必须是一个独立的可执行程序

正确答案:A

4、最简单的防火墙是( )。

A、交换机

B、网卡

C、路由器

D、以太网桥

正确答案:D

5、对安全等级在三级以上的信息系统,需报送( )备案。

A、本地区地市级公安机关

B、业务主管部门

C、上级主管部门

D、电监会

正确答案:A

6、一个可以对任意长度的报文进行加密和解密的加密算法称为( )

A、流加密 B、链路加密

C、流量加密

D、端对端加密

正确答案:A

7、下列安全协议中,( )可用于安全电子邮件加密。

A、TLS

B、SET

C、SSL

D、PGP

正确答案:D

8、安全等级是国家信息安全监督管理部门对计算机信息系统( )的确认。

A、重要性

B、规模

C、网络结构

D、安全保护能力

正确答案:A

9、Windows 操作系统的注册表运行命令是:

A、Regedit.msc

B、Regedit

C、Regsvr32

D、Regedit.Mmc

正确答案:B

10、在 ISO 的 OSI 安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?

A、访问控制

B、路由控制

C、加密

D、数字签名

正确答案:D

11、你认为建立信息安全管理体系时,首先应该:

A、建立信息安全方针和目标

B、风险管理

C、制定安全策略 D、风险评估

正确答案:A

12、具备最佳读写性能的RAID级别是( )。

A、RAID 1

B、RAID 3

C、RAID 0

D、RAID 5

正确答案:C

13、为了使交换机故障排除工作有章可循,我们可以在故障分析时,按照( )的原则来排除交换机的故障。

A、由近到远

B、先易后难

C、内而外

D、由硬软硬

正确答案:B

14、南方电网一体化风险评估工作采用两种评估方式进行,具体是( )。

A、系统评估和设备评估

B、风险评估和安全管理审核

C、现场评估和远程评估

D、综合评估和技术测试

正确答案:C

15、空调系统无备份设备时,单台空调制冷设备的制冷能力应留有( )的余量。

A、15%-30%

B、10%-20%

C、20%-30%

D、15%-20%

正确答案:D

16、创建SQL Server帐户是( )的职责。

A、sso_role

B、oper_role

C、sa_role

D、dbo

正确答案:A 17、遇到KEY丢失情况,则需要将原有的相关证书信息( ),以确保系统信息安全。

A、保存

B、禁用

C、保留

D、注销

正确答案:D

18、包过滤依据包的源地址、目的地址、传输协议作为依据来确定数据包的转发及转发到何处。它不能进行如下哪一种操作( )。

A、禁止外部网络用户使用FTP

B、允许所有用户使用HTTP浏览INTERNET

C、除了管理员可以从外部网络Telnet内部网络外,其他用户都不可以

D、只允许某台计算机通过NNTP发布新闻

正确答案:C

19、下列关于HTTP Cookie说法错误的是( )。

A、Cookie总是保存在客户端中

B、Session Cookie只是在用户使用站点期间存在,一个WEB浏览器会在退出时删除Session Cookie

C、Secure Cookie是指Cookie有secure属性,只能通过HTTP使用。

D、在支持HTTP-Only属性的浏览器中,HTTP-Only Cookie只有在传输HTTP/HTTPS请求时才能被使用,这样可限制被其他的非HTTP API访问(如JavaScript)

正确答案:C

20、在 linux 系统中拥有最高级别权限的用户是:

A、root

B、nobody

C、administrator

D、mail

正确答案:A

21、当路由器在查找路由表时,如发现不止一条路由匹配,则路由应如何选择?

A、选择路由表中最上一条匹配路由

B、选择默认路由

C、遵从最长匹配原则 D、在所有路由中进行负载均衡(LOADBALANCE)

正确答案:C

22、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为( )级。

A、5

B、6

C、7

D、4

正确答案:A

23、通常所说的交流电压220V或380V,是指它的( )。

A、平均值

B、最大值

C、瞬时值

D、有效值

正确答案:D

24、信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级

A、第二级

B、第一级

C、第三级

D、第四级

正确答案:C

25、隔离装置独有的SQL防护规则库在默认配置情况下,可以阻断所有对数据库的管理操作,严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有( )

A、建立、修改、删除表空间

B、建立、修改、删除用户

C、建立、修改、删除配置策略

D、建立、修改、删除存储过程

正确答案:C

26、网络中使用光缆的优点是什么?( )

A、能够实现的传输速率比同轴电缆或双绞线都高

B、便宜

C、容易安装 D、是一个工业标准,在任何电气商店都能买到

正确答案:A

27、关系数据库系统中,能够为用户提供多种角度观察数据库中数据的机制是( )。

A、触发器

B、视图

C、存储过程

D、索引

正确答案:B

28、当多个进程或线程对同一文件进行访问时,应采取( )措施保证文件数据在访问过程中的一致性。

A、互相竞争

B、加锁策略

C、共同访问

D、不需要采取任何措施

正确答案:B

29、保证数据的完整性就是( )。

A、保证电子商务交易各方的真实身份

B、保证因特网上传送的数据信息不被第三方监视

C、保证发送方不能抵赖曾经发送过某数据信息

D、保证因特网上传送的数据信息不被篡改

正确答案:D

30、根据资源使用情况确定虚拟机的宿主机和存储, 宿主机CPU、内存、资源池使用率不宜大于( ),存储每个LUN的使用不宜大于80%。

A、0.7

B、0.2

C、0.4

D、0.6

正确答案:A

31、网络扫描器不可能发现的是( )

A、用户的弱口令

B、系统的服务类型

C、系统的版本

D、用户的键盘动作 正确答案:D

32、( )通信协议不是加密传输的。

A、SFTP

B、HTTPS

C、SSH

D、TFTP

正确答案:D

33、在许多组织机构中,产生总体安全性问题的主要原因是( )

A、缺少故障管理

B、缺少技术控制机制

C、缺少安全性管理

D、缺少风险分析

正确答案:C

34、索引字段值不唯一,应该选择的索引类型为( )。

A、主索引

B、普通索引

C、候选索引

D、唯一索引

正确答案:B

35、当软件运行时发生用户对数据的异常操作事件,应将事件记录到安全日志中。这些事件不应该包括( )。

A、来自非授权用户的数据操作

B、数据标志或标识被强制覆盖或修改

C、客户敏感信息(如密码、磁道信息等)

D、不成功的存取数据尝试

正确答案:C

36、目前市面上的网络管理软件众多,我们在衡量一个网管软件功能是否全面时,哪些是我们所必须关注的( )。

A、配置管理、性能管理、故障管理、安全管理、计费管理

B、配置管理、性能管理、故障管理、用户管理、流量管理

C、配置管理、性能管理、故障管理、成本管理、计费管理

D、配置管理、性能管理、故障管理、成本管理、日志管理

正确答案:A

37、信息安全保障是一种立体保障,在运行时的安全工作不包括: