版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
《網(wǎng)絡安全管理員》技師理論知識模擬考試題(附參考
答案)
一、單選題(共60題,每題1分,共60分)
1、下面關于信息系統(tǒng)安全保障的說法不正確的是()。
A、信息系統(tǒng)安全保障與信息系統(tǒng)的規(guī)劃組織、開發(fā)采購、實施交付、運
行維護和廢棄等生命周期密切相關
B、信息系統(tǒng)安全保障要素包括信息的完整性、可用性和保密性
C、信息系統(tǒng)安全需要從技術、工程、管理和人員四個領域進行綜合保障
D、信息系統(tǒng)安全保障需要將信息系統(tǒng)面臨的風險降低到可接受的程度,
從而實現(xiàn)其業(yè)務使命
正確答案:B
2、哪個工具能夠準確地測定電纜故障的位置?()
A、數(shù)字式電纜分析儀
B、電纜測試儀
C、網(wǎng)絡監(jiān)視程序
D、網(wǎng)絡萬用表
正確答案:B
3、管理審計指()。
A、對用戶和程序使用資源的情況進行記錄和審查
B、保證數(shù)據(jù)接收方收到的信息與發(fā)送方發(fā)送的信息完全一致
C、防止因數(shù)據(jù)被截獲而造成的泄密
D、保證信息使用者都可
正確答案:A
4、下列不屬于DOS攻擊的是()。
A、Smurf攻擊
B、PingOfDeath
C、Land攻擊
D、TFN攻擊
正確答案:C
5、以下哪一項不屬于對軟件開發(fā)團隊進行安全培訓的內容?()
A、對環(huán)境、網(wǎng)絡、代碼、文檔等方面的安全意識培訓
B、對安全配置管理的培訓
C、對安全編程、安全測試、知識產(chǎn)權的培訓
D、對軟件項目管理的培訓
正確答案:D
6、電力監(jiān)控系統(tǒng)網(wǎng)絡安全管理辦法要求對各系統(tǒng)執(zhí)行一般操作,應限制
()權限使用。
A、管理員
B、安全員
C、一般權限用戶
D、審計員
正確答案:A
7、依據(jù)《網(wǎng)絡安全法》規(guī)定,關鍵信息基礎設施的運營者應當自行或者
委托網(wǎng)絡安全服務機構對其網(wǎng)絡的安全性和可能存在的風險,每年至少
進行一次()。
A、檢測評估
B、隱患排查
C、排查整改
D、安全檢查
正確答案:A
8、以下()標準是信息安全管理國際標準。
A、IS09000-2000
B、SSE-CMM
C、IS027000
D、IS027000
正確答案:C
9、違反計算機信息系統(tǒng)安全等級保護制度,危害計算機信息系統(tǒng)安全的。
由()處以警告或者停機整頓。
A、公安機關
B、檢察院
C、國家安全部門
D、國務院信息化工作領導小組
正確答案:A
10、磁盤空間利用率最大的RAID技術是()。
A、RAID0
B、RAID1
C、RAID5
D、RAID6
正確答案:A
11、以下關于關鍵信息基礎設施的運營者違反本法第三十五條規(guī)定,使
用未經(jīng)安全審查或者安全審查未通過的網(wǎng)絡產(chǎn)品或者服務的,處采購金
額()罰款,說法正確的是。
A、一倍以上二倍以下
B、一倍以上十倍以下
C、一倍以上五倍以下
D、一倍以上五十倍以下
正確答案:B
12、以下關于DOS攻擊的描述,哪句話是正確的?()
A、導致目標系統(tǒng)無法處理正常用戶的請求
B、不需要侵入受攻擊的系統(tǒng)
C、以竊取目標系統(tǒng)上的機密信息為目的
D、如果目標系統(tǒng)沒有漏洞,遠程攻擊就不可能成功
正確答案:A
13、由于發(fā)生了一起針對服務器的口令暴力破解攻擊,管理員決定對設
置帳戶鎖定策略以對抗口令暴力破解。他設置了以下賬戶鎖定策略如下:
賬戶鎖定閥值3次無效登陸;賬戶鎖定時間10分鐘;復位賬
戶鎖定計數(shù)器5分鐘;以下關于以上策略設置后的說法哪個是正確的
()o
A、設置賬戶鎖定策略后,攻擊者無法再進行口令暴力破解,所有輸錯的
密碼的擁護就會被鎖住
B、如果正常用戶部小心輸錯了3次密碼,那么該賬戶就會被鎖定10
分鐘,10分鐘內即使輸入正確的密碼,也無法登錄系統(tǒng)
C、如果正常用戶不小心連續(xù)輸入錯誤密碼3次,那么該擁護帳號被鎖
定5分鐘,5分鐘內即使交了正確的密碼,也無法登錄系統(tǒng)
D、攻擊者在進行口令破解時,只要連續(xù)輸錯3次密碼,該賬戶就被鎖
定10分鐘,而正常擁護登陸不受影響
正確答案:B
14^對應telnet服務的tcp端口是()。
A、20
B、21
C、23
D、25
正確答案:C
15、關于軟件安全開發(fā)生命周期(SDL),下面說法錯誤的是()。
A、在軟件開發(fā)的各個周期都要考慮安全因素
B、軟件安全開發(fā)生命周期要綜合采用技術、管理和工程等手段
C、測試階段是發(fā)現(xiàn)并改正軟件安全漏洞的最佳環(huán)節(jié),過早或過晚檢測修
改漏洞都將增大軟件開發(fā)成本
D、在設計階段就盡可能發(fā)現(xiàn)并改正安全隱患,將極大減少整個軟件開發(fā)
成本
正確答案:C
16、可能給系統(tǒng)造成影響或者破壞的人包括()。
A、所有網(wǎng)絡與信息系統(tǒng)使用者
B、只有黑客
C、只有駭客
D、誤操作的人
正確答案:A
17、以下關于https協(xié)議http協(xié)議相比的優(yōu)勢說明,那個是正確的
()。
A、Https使用的端口http不同,讓攻擊者不容易找到端口,具有較高
的安全性
B、Https協(xié)議是http協(xié)議的補充,不能獨立運行,因此需要更高的系
統(tǒng)性能
C、Https協(xié)議對傳輸?shù)臄?shù)據(jù)進行加密,可以避免嗅探等攻擊行為
D、Https協(xié)議使用了挑戰(zhàn)機制,在會話過程中不傳輸用戶名和密碼,因
此具有較高的
正確答案:C
18、SNMP位于ISO參考模型的()?
A、數(shù)據(jù)鏈路層
B、網(wǎng)絡層
C、應用層
D、對話層
正確答案:C
19、關于信息安全保障技術框架(IATF),以下說法不正確的是()。
A、分層策略允許在適當?shù)臅r候采用低安全級保障解決方案以便降低信息
安全保障的成本
B、IATF從人、技術和操作三個層面提供一個框架實施多層保護,使攻
擊者即使攻破一層也無法破壞整個信息基礎設施
C、允許在關鍵區(qū)域(例如區(qū)域邊界)使用高安全級保障解決方案,確保系
統(tǒng)安全性
D、IATF深度防御戰(zhàn)略要求在網(wǎng)絡體系結構各個可能位置實現(xiàn)所有信息
安全保障機制
正確答案:D
20、網(wǎng)卡MAC地址長度是()個二進制位。
A、12
B、6
C、24
D、48
正確答案:D
21、審計記錄不包括()
A、事件類型
B、用戶
C、公司的業(yè)務信息
D、事件的日期和時間
正確答案:C
22、采用root身份,使用命令In-s建立當前目錄下test(文件屬主
為guest)的符號鏈接test,link,并將test,link的屬主由root改變?yōu)?/p>
nobody,則最后文件test的屬主為__。
A、root
B、guest
C、nobody
D、其他
正確答案:B
23、各類邊界設備應按()原則設置安全策略,各類高危端口得到全面
封堵,確保網(wǎng)絡邊界防線嚴密到位
A、最簡配置
B、管理方便
C、全通開放
D>最小訪問
正確答案:D
24、滲透測試是采取()的形式對目標可能存在的已知安全漏洞逐項進
行檢查的方式。
A、模擬攻擊
B、嗅探
C、注入
D、回放
正確答案:A
25、信息安全保障要素不包括以下哪一項?()
A、組織
B、工程
C、管理
D、技術
正確答案:B
26、以下關于互聯(lián)網(wǎng)協(xié)議安全(InternetProtocolSecurity,IPSec)協(xié)
議說法錯誤的是()。
A、在傳送模式中,保護的是IP負載
B、驗證頭協(xié)議(AuthenticationHeader,AH)和IP封裝安全載荷協(xié)議
(EncapsulatingSecurityPayload,ESP)都能以傳輸模式和隧道模式工
作
C、在隧道模式中,保護的是整個互聯(lián)網(wǎng)協(xié)議IP包,包括IP頭
D、IPSec僅能保證傳輸數(shù)據(jù)的可認證性和保密性
正確答案:D
27、信息安全技術中,防止用戶被冒名所欺騙的方法是()。
A、對訪問網(wǎng)絡的流量進行過濾和保護
B、對信息源發(fā)放進行身份驗證
C、進行數(shù)據(jù)加密
D、采用防火墻
正確答案:B
28、信息系統(tǒng)安全等級保護基本要求的選擇和使用中,定級結果為S3A2,
等級保護類型組合應該是()。
A、S3A2G1
B、S3A2G2
C、S3A2G3
D、S3A2G4
正確答案:C
29、以下哪個不是WEB攻擊()。
A、XSS
B、CRSF
C、永恒之藍攻擊
D、短信爆破
正確答案:C
30、軟件供應商或是制造商可以在他們自己的產(chǎn)品中或是客戶的計算機
系統(tǒng)上安裝一個“后門”程序。以下哪一項是這種情況面臨的最主要風
險()?
A、遠程維護和黑客入侵
B、軟件中止和遠程監(jiān)控
C、軟件中止和黑客入侵
D、遠程監(jiān)控和遠程維護
正確答案:C
31、關于遠程系統(tǒng)漏洞掃描說法正確的是()。
A、A完成掃描,對隱患主機進行處理
B、不處理
C、完成掃描,不對隱患主機進行處理
D、只掃描
正確答案:A
32、對于提高人員安全意識和安全操作技能來說,以下安全管理最有效
的是()。
A、教育與培訓
B、安全檢查
C、制度約束
D、責任追究
正確答案:A
33、應通過()對系統(tǒng)中的安全策略進行配置,包括安全參數(shù)的設置,
主體、客體進行統(tǒng)一安全標記,對主體進行授權,配置可信驗證策略等。
A、安全管理員
B、審計管理員
C、普通用戶
D、系統(tǒng)管理員
正確答案:A
34、電力監(jiān)控系統(tǒng)安全防護主要針對()和基于網(wǎng)絡的生產(chǎn)控制系統(tǒng)。
A、管理系統(tǒng)
B、網(wǎng)絡系統(tǒng)
C、數(shù)據(jù)網(wǎng)
D、邊界安全
正確答案:B
35、在smb.conf文件中有如下的表達式%丁,該表達的含義是:
A、當前的時間
B、當前的日期和時間
C、系統(tǒng)配置的時間
D、當前的日期
正確答案:B
36、配網(wǎng)主站安全防護設備采用工作方式,并能滿足在線冗余配置。
A、路由
B、反向代理
C、正向代理
D、透明
正確答案:D
37、下列不屬于PDR安全模型的是()。
A、策略(Policy)
B、防護(Protection)
C、檢測(Detection)
D>響應(Response)
正確答案:A
38、以下哪個不是導致地址解析協(xié)議(ARP)欺騙的根源之一?()
A、ARP協(xié)議是一個無狀態(tài)的協(xié)議
B、為提高效率,ARP信息在系統(tǒng)中會緩存
C、ARP緩存是動態(tài)的,可被改寫
D、ARP協(xié)議是用于尋址的一個重要協(xié)議
正確答案:D
39、在計算機終端上插入外來移動存儲介質時,最合理的做法應該是()
A、斷開網(wǎng)絡連接;
B、對系統(tǒng)重要數(shù)據(jù)作好備份
C、先對移動存儲介質進行病毒掃描,確保安全后再使用;
D、直接打開移動存儲介質;
正確答案:C
40、()不是網(wǎng)絡安全的系統(tǒng)安全策略。
A、信息加密策略
B、網(wǎng)絡路由策略
C、物理安全策略
D、安全管理策略
正確答案:B
41、計算機網(wǎng)絡是地理上分散的多臺遵循約定的通信協(xié)議,通過軟
硬件互聯(lián)的系統(tǒng).
A、自主計算機
B、數(shù)字設備
C、主從計算機
D、計算機
正確答案:A
42、linux系統(tǒng)中在/etc/profile文件加入TMOUT=600表示()。
A、用戶登陸超時時間為600秒
B、用戶登錄超時時間為60分鐘
C、用戶登陸超時時間為600毫秒
D、用戶登陸超時時間為600分鐘
正確答案:A
43、DSA指的是?
A、數(shù)字簽名算法
B、數(shù)字信封
C、數(shù)字簽名
D、數(shù)字簽名標準
正確答案:A
44、目前使用的防殺病毒軟件的作用是()。
A、檢查計算機是否感染病毒,并消除已感染的任何病毒
B、檢查計算機是否感染病毒,并清除部分已感染的病毒
C、杜絕病毒對計算機的侵害
D、查出已感染的任何病毒,清除部分已感染的病毒
正確答案:B
45、依據(jù)GB/T22239-2019,哪個等級及以上安全物理環(huán)境出現(xiàn)“機房場
地應選擇在具有防震、防風和防雨等能力的建筑內”要求項內容()
A、第一級
B、第二級
C、第三級
D、第四級
正確答案:B
46、對一些網(wǎng)絡Sniffer(嗅探器)軟件,例如SnifferPro,只有在同
一個()上才能直接監(jiān)測網(wǎng)絡通信。
A、集線器
B、網(wǎng)橋
C、交換機
D、路由器
正確答案:D
47、當網(wǎng)絡出現(xiàn)連接故障時,一般應首先檢查()。
A、路由配置
B、系統(tǒng)病毒
C、物理連通性
D、主機故障
正確答案:C
48、用于實現(xiàn)交換機端口鏡像的交換機功能是:()。
A、PERMITLIST
B、PVLAN
C、VTP
D、SPAN
正確答案:D
49、TCP/IP支持哪三種類型的數(shù)據(jù)發(fā)送()?
A、多播、廣播、單播
B、多播、單播、IP數(shù)據(jù)
C、多播、組播、單播
D、IP數(shù)據(jù)、組播、廣播
正確答案:A
50、網(wǎng)絡不良與垃圾信息舉報受理中心的熱線電話是?()
A、12321
B、12315
C、12301
D、12110
正確答案:A
51、系統(tǒng)運行與維護階段主要包括系統(tǒng)運行、系統(tǒng)運行管理和()。
A、系統(tǒng)模塊管理
B、系統(tǒng)維護
C、功能維護
D、功能模塊管理
正確答案:B
52^在Windows操作系統(tǒng)中如何查看本機的路由()。
A、displayroute
B、ipconfig/all
C、showroute
D、routeprint
正確答案:D
53、具有行政法律責任強制的安全管理規(guī)定和安全制度包括()。1>安
全事件(包括安全事故)報告制度2>安全等級保護制度3>信息系統(tǒng)安
全監(jiān)控4>安全專用產(chǎn)品銷售許可證制度
A、1,2,3
B、2,3,4
C、2,3
D、1,2,4
正確答案:D
54、我國在1999年發(fā)布的國家標準()為信息安全等級保護奠定了基礎。
A、GB17799
B、GB15408
C、GB17859
D、GB14430
正確答案:C
55、任何兩個并發(fā)進程之間()。
A、一定彼此獨立無關
B、一定存在互斥關系
C、可能存在同步或互斥關系
D、一定存在同步關系
正確答案:C
56、以下哪一項不屬于計算機病毒的防治策略:()。
A、防毒能力
B、查毒能力
C、禁毒能力
D、解毒能力
正確答案:C
57、以下關于CA認證中心說法正確的是:()。
A、認證是使用對稱密鑰機制的認證方法
B、認證中心只負責簽名,不負責證書的產(chǎn)生
C、認證中心負責證書的頒發(fā)和管理、并依靠證書證明一個用戶的身份
D、認證中心不用保持中立,可以隨便找一個用戶來做為CA認證中心
正確答案:C
58、作為業(yè)務持續(xù)性計劃的一部分,在進行業(yè)務影響分析(BIA)時的步驟
是:()。1.標識關鍵的業(yè)務過程;2.開發(fā)恢復優(yōu)先級;3.標識關
鍵的IT資源;4.表示中斷影響和允許的中斷時間
A、1-3-4-2
B、1-3-2-4
C、1-2-3-4
D、1-4-3-2
正確答案:A
59、門禁系統(tǒng)屬于()系統(tǒng)中的一種安防系統(tǒng).
A、智能弱電
B、智能強電
C、非智能強電
D、非智能弱電
正確答案:A
60、網(wǎng)絡安全最終是一個折衷的方案,即安全強度和安全操作代價的折
衷,除增加安全設施投資外,還應考慮()。
A、用戶的方便性
B、上面3項都是
C、管理的復雜性
D、對現(xiàn)有系統(tǒng)的影響及對不同平臺的支持
正確答案:B
二、判斷題(共40題,每題1分,共40分)
1、保護帳戶口令和控制訪問權限可以提高操作系統(tǒng)的安全性能。
A、正確
B、錯誤
正確答案:A
2、在信息安全等級保護中,第三級信息系統(tǒng)和第四級信息系統(tǒng)都具有強
制性。()
A、正確
B、錯誤
正確答案:A
3、wireshark可以抓取應用層的請求包。()
A、正確
B、錯誤
正確答案:B
4、密碼學包含兩個分支,即密碼編碼學和密碼分析學。()
A、正確
B、錯誤
正確答案:A
5、依據(jù)《網(wǎng)絡安全法》規(guī)定,網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品應當由
等級保護測評機構安全認證合格或者安全檢測符合要求后,方可銷售或
者提供。
A、正確
B、錯誤
正確答案:B
6、備份系統(tǒng)的選擇的原則是以很低的系統(tǒng)資源占用率和很少的網(wǎng)絡帶寬
來進行自動而高速的數(shù)據(jù)備份。()
A、正確
B、錯誤
正確答案:A
7、由于Windows操作系統(tǒng)自身有大量文件和目錄,因此很難對每個文件
和目錄設置嚴格的訪問權限,為了使用上的便利,Windows上的ACL存在
默認設置安全性不高的問題。()
A、正確
B、錯誤
正確答案:A
8、TCP/IP協(xié)議模型分4層,它們從上到下分別是:應用層、傳輸層、互
聯(lián)網(wǎng)層和網(wǎng)絡接口層
A、正確
B、錯誤
正確答案:A
9、病毒是一種特殊的計算機程序,會進行一些惡意的破壞活動。()
A、正確
B、錯誤
正確答案:A
10、病毒在傳染時和傳染后不會留下蛛絲馬跡,因此使用病毒檢測程序
或人工檢測方法,都無法及時發(fā)現(xiàn)病毒。()
A、正確
B、錯誤
正確答案:B
11、TCP在應用程序之間建立虛擬線路。()
A、正確
B、錯誤
正確答案:A
12、我國刑法中有關計算機犯罪的規(guī)定,定義了3種新的犯罪類型。
()
A、正確
B、錯誤
正確答案:B
13、漏洞只可能存在于操作系統(tǒng)中,數(shù)據(jù)庫等其他軟件系統(tǒng)不會存在漏
洞。()
A、正確
B、錯誤
正確答案:B
14、數(shù)字化管理(運維)部門負責本單位所有系統(tǒng)網(wǎng)絡安全漏洞的排查、
整改及復測工作。
A、正確
B、錯誤
正確答案:B
15、數(shù)據(jù)備份技術屬于網(wǎng)絡安全控制技術。()
A、正確
B、錯誤
正確答案:B
16、安全通用要求-安全區(qū)域邊界-邊界防護的訪問控制要求項中,應在
網(wǎng)絡邊界或區(qū)域之間根據(jù)訪問控制策略設置訪問控制規(guī)則,默認情況下
允許所有接口的通信。
A、正確
B、錯誤
正確答案:B
17、只靠技術就能夠實現(xiàn)安全。()
A、正確
B、錯誤
正確答案:B
18、信依據(jù)《中國南方電網(wǎng)有限責任公司信息安全等級保護管理辦法》,
息系統(tǒng)安全等級測評應定期開展,第三級信息系統(tǒng)應當每半年至少進行一
次等級測評,第四級信息系統(tǒng)應當每年至少進行一次等級測評
A、正確
B、錯誤
正確答案:B
19、網(wǎng)公司、分子公司系統(tǒng)運行部(調度機構)分別是網(wǎng)公司、分子公
司電力監(jiān)控系統(tǒng)網(wǎng)絡安全歸口管理部門,負責所在單位電力監(jiān)控系統(tǒng)網(wǎng)
絡安全職能管理和全過程管理。
A、正確
B、錯誤
正確答案:A
20、依據(jù)《電力監(jiān)控系統(tǒng)安全防護規(guī)定》,生產(chǎn)控制大區(qū)中除安全接入?yún)^(qū)
外,應當禁止選用具有無線通信功能的設備。
A、正確
B、錯誤
正確答案:A
21、網(wǎng)絡上的軟件可以隨便復制和傳播,不會引起法律問題。()
A、正確
B、錯誤
正確答案:B
22、域名系統(tǒng)按地理域或機構域分層采用層次結構。()
A、正確
B、錯誤
正確答案:A
23、最小特權、縱深防御是網(wǎng)絡安全的原則之一。()
A、正確
B、錯誤
正確答案:A
24、第五級信息系統(tǒng)應當依據(jù)特殊安全需求進行自查。()
A、正確
B、錯誤
正確答案:A
25、配置管理流程主要角色有:配置經(jīng)理和配置管理員。()
A、正確
B、錯誤
正確答案:A
26、黑
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電工電子技術(第3版) 課件 1.1 認識電路
- 銀行員工培訓制度
- 銀行金融業(yè)務創(chuàng)新管理制度
- 門診消毒隔離制度
- 幼兒園致家長公開信(35篇)
- 藝術與設計學院服裝設計專業(yè)服裝美學心理學
- 河北省大名一中2025屆高考數(shù)學五模試卷含解析
- 云南省保山市云縣一中2025屆高三下學期一??荚囉⒄Z試題含解析
- 2025屆安徽省“江南十校”高三第六次模擬考試語文試卷含解析
- 遼陽市重點中學2025屆高三第六次模擬考試數(shù)學試卷含解析
- 2021-2022學年度西城區(qū)五年級上冊英語期末考試試題
- 《組織行為學》(本)形考任務1-4
- 廣東省廣州市白云區(qū)2022-2023學年九年級上學期期末語文試題
- 劇本-進入黑夜的漫長旅程
- DB43-T 958.3-2023 實驗用小型豬 第3部分:配合飼料
- 化肥購銷合同范本正規(guī)范本(通用版)
- 健康管理專業(yè)職業(yè)生涯規(guī)劃書
- 外墻巖棉板施工方案
- 吊裝葫蘆施工方案
- 自動化設備調試規(guī)范
- 石瘕的護理查房
評論
0/150
提交評論