网络安全管理员高级工试题与答案.docxVIP

网络安全管理员高级工试题与答案 一、单选题（共40题，每题1分，共40分） 1、创建SQL Server帐户是（ ）的职责。 A、oper_role B、dbo C、sa_role D、sso_role 正确答案：D 2、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求，共划分为（ ）级。 A、6 B、4 C、7 D、5 正确答案：D 3、关于Unix版本的描述中，错误的是（ ）。 A、IBM的Unix是Xenix B、HP的Unix是HP-UX C、SUN的Unix是Solaris D、伯克利的Unix是UnixBSD 正确答案：A 4、上网行为管理设备应提供至少一个标准的、开放的接口，支持与外部域控用户服务器的（ ），实现上网行为记录与具体用户数据关联，以便审计管理员对上网行为管理数据的查询与分析。 A、连接 B、共享 C、通信 D、同步 正确答案：D 5、依据数据包的基本标记来控制数据包的防火墙技术是 A、包过滤技术 B、状态检侧技术 C、有效载荷 D、应用代理技术 正确答案：A 6、下列哪些描述同 SSL 相关？ A、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥 B、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性 C、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据 D、私钥使用户可以创建数字签名、加密数据和解密会话密钥 正确答案：C 7、下面哪种方法不能够更新针对计算机的组策略设定（ ）。 A、后台更新 B、重启机器 C、当前用户重新登陆 D、gpupdate 正确答案：C 8、信息系统运行维护：指保证信息系统正常运行的工作，包括维护信息系统的正常运行、记录系统的运行情况、进行系统的（ ）更新、维修等。 A、软硬件 B、软件 C、硬件 D、程序 正确答案：A 9、基于网络的入侵检测系统的信息源是（ ）。 A、系统的审计日志 B、应用程序的事务日志文件 C、网络中的数据包 D、系统的行为数据 正确答案：C 10、Internet信息服务在Windows的哪个组件下（ ）。 A、Windows网络服务 B、索引服务 C、应用程序服务器 D、网络服务 正确答案：A 11、假设使用一种加密算法，它的加密方法很简单：将每一个字母加2，即a加密成c。这种算法的密钥就是2，那么它属于（ ）。 A、公钥加密技术 B、单向函数密码 C、对称加密技术 D、分组密码技术 正确答案：C 12、分布式拒绝服务攻击的简称是（ ） A、LAND B、DDOS C、SDOS D、DROS 正确答案：B 13、在 windows 操作系统中，欲限制用户无效登录的次数，应当在怎么做? A、在“本地安全设置”中对“用户权利指派’，进行设置 B、在“本地安全设置”中对“审核策略”进行设置 C、在“本地安全设置”中对“密码策略”进行设置 D、在“本地安全设置”中对“账户锁定策略”进行设置 正确答案：D 14、数据安全主要包含（ ）。 A、数据解密和数据恢复 B、数据加密和数据恢复 C、数据存储和数据加密 D、数据加密和数据解密 正确答案：B 15、安全事故调查应坚持（ ）的原则，及时、准确地查清事故经过、原因和损失，查明事故性质，认定事故责任，总结事故教训，提出整改措施，并对事故责任者提出处理意见，做到“四不放过”。 A、相关程序 B、行业规定 C、依据国家法规 D、实事求是、尊重科学 正确答案：D 16、信息安全等级保护的5个级别中，（ ）是最高级别，属于关系到国计民生的最关键信息系统的保护。 A、指导保护级 B、自主保护级 C、专控保护级 D、监督保护级 E、强制保护级 正确答案：C 17、下面哪种是兼顾业务与安全的最佳策略（ ）。 A、安全至上，关闭业务 B、在不影响业务的前提下做最大范围的流量过滤 C、业务至上，关闭流量过滤 D、在业务受一定范围的情况下做流量过滤 正确答案：B 18、有关域树的概念的描述不正确的是（ ）。 A、域树中这些域共享相同的架构和配置信息 B、域树是一个或多个域构成 C、域树中这些域有着邻接的名字空间 D、域树中这些域之间的信任关系是自动创建的，单向，可传递的信任关系 正确答案：D 19、《中华人民共和国网络安全法》自（ ）起施行。 A、2016年11月7日 B、2017年6月1日 C、2017年1月1日 D、2016年12月1日 正确答案：B 20、触犯新刑法 285 条规定的非法侵入计算机系统罪可判处 A、三年以上五年以下有期徒刑 B、1000 元罚款 C、三年以下有期徒刑或拘役 D、10000 元罚款 正确答案：C 21、信息系统安全中应用安全方面不包括（ ）。 A、身份鉴别 B、安全评估 C、应用通信安全 D、强制访问控制 正确答案