网络安全管理员模拟试题与参考答案

  • 格式:docx
  • 大小:12.75 KB
  • 文档页数:18

网络安全管理员模拟试题与参考答案

一、单选题(共30题,每题1分,共30分)

1、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃( )秒完成接听,报出自己工号,“您好,信息服务中心,工号XXX为您服务!”

A、20

B、5

C、10

D、15

正确答案:B

2、《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是( )

A、服务保证类

B、通信安全保护类(G)

C、信息安全类(S)

D、完整保密类

正确答案:D

3、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》( ) 管理规范,制定并落实符合本系统安全保护等级要求的安全管理制度

A、测评准则

B、基本要求

C、定级指南

D、实施指南

正确答案:B

4、磁盘、磁带等介质使用有效期为( )年,到了该年限后须更换新介质进行备份。

A、二

B、三

C、四

D、一

正确答案:B

5、哈希算法MD5的摘要长度为( )

A、64位 B、128位

C、256位

D、512位

正确答案:B

6、背对背布置的机柜或机架背面之间的距离不应小于( )米。

A、1.2

B、1

C、1.5

D、2

正确答案:B

7、入侵检测系统提供的基本服务功能包括( )

A、异常检测和攻击告警

B、异常检测和入侵检测

C、异常检测、入侵检测和攻击告警

D、入侵检测和攻击告警

正确答案:C

8、灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求是指( )。

A、恢复时间目标(RTO)

B、恢复点目标(RPO)

C、平均无故障时间(MTBF)

D、故障时间(BF)

正确答案:A

9、以下不属于网络安全控制技术的是( )。

A、差错控制技术

B、访问控制技术

C、入侵检测技术

D、防火墙技术

正确答案:A

10、对于网络打印机说法正解的是( )。

A、网络打印机只能通过网线接入网络

B、网络打印机都能打印A3纸

C、可以不直接连接网线使用

D、网络打印机都附有传真、扫描功能 正确答案:C

11、AIX中,Backup的哪个参数是以时间,日期和最近增量备份级别更新

A、=-i

B、=-p

C、=-u

D、=-q

正确答案:C

12、信息系统既能够保证数据不被非法地改动和销毁,也能够保证系统不被有意或无意的非法操作所破坏描述的系统安全属性是( )。

A、可用性

B、完整性

C、机密性

D、可控性

正确答案:B

13、通过哪种方法安装活动目录( )。

A、“管理工具”/“配置服务器”

B、“管理工具”/“计算机管理”

C、“管理工具”/“Internet服务管理器”

D、以上都不是

正确答案:A

14、Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是( )。

A、FAT

B、FAT32

C、NTFS

D、FAT16

正确答案:C

15、涉及国家秘密的计算机系统,不得直接或间接地与国际互联网或其它公共信息网络相连接,必须进行:

A、物理隔离

B、设备隔离

C、人员隔离

D、逻辑隔离 正确答案:A

16、对社会秩序、公共利益造成一般损害,定义为几级( )

A、第三级

B、第二级

C、第一级

D、第四级

正确答案:B

17、南方电网一体化风险评估工作采用两种评估方式进行,具体是( )。

A、综合评估和技术测试

B、风险评估和安全管理审核

C、系统评估和设备评估

D、现场评估和远程评估

正确答案:D

18、NTFS文件系统中,( )可以限制用户对磁盘的使用量

A、文件加密

B、稀松文件支持

C、活动目录

D、磁盘配额

正确答案:D

19、严格执行带电作业工作规定,严禁无工作方案或采用未经审定的( )进行带电作业工作;严禁使用不合格工器具开展带电作业;严禁约时停用或恢复重合闸。

A、工作方案

B、运行方式

C、工作票

D、安全措施

正确答案:A

20、数据保密性安全服务的基础是( )。

A、加密机制

B、访问控制机制

C、数字签名机制

D、数据完整性机制

正确答案:A

21、下列措施中,( )不是用来防范未验证的重定向和转发的安全漏洞。 A、对系统输出进行处理

B、对用户的输入进行验证

C、不直接从输入中获取URL,而以映射的代码表示URL

D、检查重定向的目标URL是否为本系统的URL

正确答案:A

22、风险评估是制定信息安全方案的( )。

A、无关紧要的依据

B、仅供参考的依据

C、重要依据

D、根本依据

正确答案:C

23、计算机病毒常隐藏在引导扇区、文件或( )中。

A、内存ROM

B、电子邮件附件

C、显示器

D、BIOS

正确答案:B

24、应配备集中运行监控系统实现对所有服务器、网络设备、安全设备、数据库、中间件、应用系统的( )。

A、集中监控

B、单独控制

C、分散监控

D、集中测试

正确答案:A

25、建立信息安全管理体系时,首先应( )

A、建立安全管理组织

B、制订安全策略

C、风险评估

D、建立信息安全方针和目标

正确答案:D

26、unix系统中csh启动时,自动执行用户主目录下( )文件中命令。

A、cshrc

B、autoexec

C、logout D、config

正确答案:A

27、使用superscan对目标网络进行扫描时发现,某一个主机开放了25和110端口,此主机最有可能是什么?

A、文件服务器

B、邮件服务器

C、WEB服务器

D、DNS服务

正确答案:B

28、下列RAID技术无法提高读写性能的是( )。

A、RAID0

B、RAID1

C、RAID3

D、RAID5

正确答案:B

29、信息系统的开发模式中,有利于信息技术人员培养和系统运行维护的模式是( )

A、委托开发

B、自行开发

C、系统复制

D、合作开发

正确答案:D

30、《基本要求》是针对一至( )级的信息系统给出基本的安全保护要求。

A、4

B、5

C、2

D、3

正确答案:A

二、多选题(共40题,每题1分,共40分)

1、防止泄密要注意哪些事项( )

A、不在公共和私人场所存储、携带和处理秘密信息

B、不在网络、公共场合谈论内部工作

C、不在即时通信、公用电子邮件等私人信息交流中涉及敏感信息 D、不在个人电脑或网吧的电脑处理内部工作信息;

正确答案:ABCD

2、网络运营者建立企业的管理制度和操作流程,以满足法律合规性的要求,避免法律风险,主要包括( )

A、关键信息基础设施的安全保护义务

B、健全用户信息保护制度

C、网络安全事件应急预案

D、落实网络实名制

正确答案:ABCD

3、数字证书含有的信息包括( )。

A、用户的私钥

B、用户的公钥

C、用户的名称

D、证书有效期

正确答案:BCD

4、属于第二层隧道协议的是( )

A、SSL

B、L2TP

C、L2F

D、PPTP

正确答案:BCD

5、高质量文档的标准除了体现在针对性方面外,还体现在哪些方面?( )。

A、清晰性

B、灵活性

C、精确性

D、完整性

正确答案:ABCD

6、数据备份系统由哪几部分组成:( )。

A、备份设备

B、备份软件

C、备份服务器

D、备份网络

正确答案:ABCD 7、AIXIBMINFORMIX数据库备份分为( )和( )。

A、系统备份

B、逻辑日志备份

C、指令备份

D、操作备份

正确答案:AB

8、系统上线前,设计研发单位应回收所有开发过程中使用的( )等临时账号及权限。

A、超级管理员

B、用户账户

C、特权用户

D、测试账户

正确答案:ACD

9、对涉及( )及其他可能对系统运行造成影响的操作行为,必须填写变更管理票,说明需要操作的设备名称、工作目的、工作时间、影响范围,同时提出操作步骤、采取的安全措施等。

A、系统升级及配置变更、系统投运与停运

B、新系统安装、调试

C、缺陷消除

D、故障排除(含系统恢复)

正确答案:ABCD

10、业务管理部门应按照( )原则定期开展实用化评价工作。

A、客观公正

B、动态优化

C、重点突出

D、现场问卷

正确答案:ABC

11、在Oracle中,不属于游标属性的是( )

A、%NOTFOUND

B、%FOUND

C、%ISCLOSE

D、ROWTYPE

正确答案:CD

12、根据运行系统复杂程度,各级信息运行维护部门应设置( )等管理