1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《网络安全管理员》技师理论知识题库.docx

《网络安全管理员》技师理论知识题库.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共19页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    《网络安全管理员》技师理论知识题库

    一、单选题(共60题,每题1分,共60分)

    1、在信息安全技术中,时间戳的引入主要是为了防止()。

    A、死锁

    B、拥塞

    C、丢失

    D、重放

    正确答案:D

    2、关于如何防范摆渡攻击以下哪种说法正确?()

    A、禁止在两个信息系统之间交叉使用U盘

    B、安装杀毒软件

    C、安装防火墙

    D、加密

    正确答案:A

    3、隔离装置独有的SQL防护规则库在默认配置情况下,可以阻断所有对数据库的管理操作,严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有()。

    A、建立、修改、删除表空间

    B、建立、修改、删除配置策略

    C、建立、修改、删除用户

    D、建立、修改、删除存储过程

    正确答案:B

    4、1999年,我国发布的第一个信息安全等级保护的国家标准GB17859-1999,提出将信息系统的安全等级划分为()个等级,并提出每个级别的安全功能要求。

    A、7

    B、8

    C、6

    D、5

    正确答案:D

    5、下面不属于网络钓鱼行为的是()

    A、网购信息泄露,财产损失

    B、以银行升级为诱饵,欺骗客户点击金融之家进行系统升级

    C、用户在假冒的网站上输入的信用卡号都进入了黑客的银行

    D、黑客利用各种手段,可以将用户的访问引导到假冒的网站上

    正确答案:A

    6、一个完整的密码体制,不包括以下()要素。

    A、密钥空间

    B、密文空间

    C、明文空间

    D、数字签名

    正确答案:D

    7、可以被数据完整性机制防止的攻击方式是()。

    A、数据中途篡改

    B、假冒***

    C、抵赖****

    D、数据中途窃取

    正确答案:A

    8、数字签名要预先使用单向Hash函数进行处理的原因是()。

    A、缩小签名密文的长度,加快数字签名和验证签名的运算速度

    B、提高密文的计算速度

    C、保证密文能正确还原成明文

    D、多一道加密工序使密文更难破译

    正确答案:A

    9、按照密码系统对明文的处理方法,密码系统可以分为()。

    A、分组密码系统和序列密码系统

    B、置换密码系统和易位密码系统

    C、对称密码系统和非对称密码系统

    D、密码学系统和密码分析学系统

    正确答案:A

    10、以下关于CA认证中心说法正确的是:()。

    A、认证是使用对称密钥机制的认证方法

    B、认证中心只负责签名,不负责证书的产生

    C、认证中心负责证书的颁发和管理、并依靠证书证明一个用户的身份

    D、认证中心不用保持中立,可以随便找一个用户来做为CA认证中心

    正确答案:C

    11、在Linux系统中,使用BIND配置DNS服务器,若需要在区域文件中指定该域的邮件服务器,应该添加()记录。

    A、NS

    B、MX

    C、A

    D、PTR

    正确答案:B

    12、2008年1月2日,美目发布第54号总统令,建立国家网络安全综合计划(ComprehensiveNationalCybersecurityInitiative,CNCI)。CNCI计划建立三道防线:第一道防线,减少漏洞和隐患,预防入侵;第二道防线,全面应对各类威胁;第三道防线,强化未来安全环境.从以上内容,我们可以看出以下哪种分析是正确的()。

    A、CNCI是以风险为核心,三道防线首要的任务是降低其网络所面临的风险

    B、从CNCI可以看出,威胁主要是来自外部的,而漏洞和隐患主要是存在于内部的

    C、CNCI的目的是尽快研发并部署新技术彻底改变其糟糕的网络安全现状,而不是在现在的网络基础上修修补补

    D、CNCI彻底改变了以往的美国信息安全战略,不再把关键基础设施视为信息安全保障重点,而是追求所有网络和系统的全面安全保障

    正确答案:A

    13、VLAN在现代组网技术中占有重要地位,同一个VLAN中的两台主机()。

    A、必须接在同一台交换机上

    B、可以跨越多台交换机

    C、必须接在同一台集线器上

    D、可以跨越多台路由器

    正确答案:B

    14、网络病毒不具有()特点。

    A、难以清除

    B、危害大

    C、传播方式单一

    D、传播速度快

    正确答案:C

    15、()是计算机网络介质间的接口。

    A、电缆

    B、路由器

    C、网卡

    D、集线器

    正确答案:C

    16、以下哪个是定级备案不需要的材料?()

    A、渗透测试报告

    B、定级报告

    C、风险评估

    D、符合性评测表

    正确答案:A

    17、下面的角色对应的信息安全职责不合理的是()。

    A、高级管理层——最终责任

    B、信息安全部门主管——提供各种信息安全工作必须的资源

    C、系统的普通使用者——遵守日常操作规范

    D、审计人员——检查安全策略是否被遵从

    正确答案:B

    18、严禁接入公司综合数据网的计算机终端同时直接连()。

    A、其他网络

    B、城域网

    C、广域网

    D、互联网

    正确答案:A

    19、以下哪些措施属于安全通用要求-安全区域边界-边界防护的访问控制中,“应删除多余或无效的访问控制规则,优化访问控制列表”

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >