网络安全管理员技师考试题.docxVIP

网络安全管理员技师考试题 一、单选题（共40题，每题1分，共40分） 1、某员工离职，其原有账号应（ ） A、及时清理 B、暂作保留 C、不做处理 D、立即信用 正确答案：A 2、在数据库技术中，哪一种数据模型是使用公共属性（外键）实现数据之间联系的（ ）。 A、网状模型 B、层次模型 C、面向对象模型 D、关系模型 正确答案：D 3、应提供本地数据备份与恢复功能，完全数据备份至少（ ），备份介质场外存放。 A、每天1次 B、每周3次 C、每周1次 D、每天2次 正确答案：A 4、生产控制大区中的控制区又称（ ） A、安全区II B、安全区I C、安全区IV D、安全区III 正确答案：B 5、Guest账号不可以（ ）。 A、禁用 B、更改 C、删除 D、停用 正确答案：C 6、下列哪些协议的数据可以受到 IPsec的保护? A、TCP,UDP,IP B、ARP C、RARP D、以上都可以 正确答案：A 7、身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（ ）。 A、目前一般采用基于对称密钥加密或公开密钥加密的方法 B、身份鉴别是授权控制的基础 C、数字签名机制是实现身份鉴别的重要机制 D、身份鉴别一般不用提供双向的认证 正确答案：D 8、不能防范ARP欺骗攻击的是（ ） A、使用静态路由表 B、使用ARP防火墙软件 C、使用防ARP欺骗的交换机 D、主动查询IP和MAC地址 正确答案：A 9、PKI证书申请时，选择证书模板为（ ）。 A、混合证书模板 B、双证书模板 C、空模板 D、单证书模板 正确答案：B 10、灾难发生后，信息系统或业务功能从停顿到必须恢复的时间要求是指（ ）。 A、恢复时间目标（RTO） B、恢复点目标（RPO） C、平均无故障时间（MTBF） D、故障时间（BF） 正确答案：A 11、专门负责数据库管理和维护的计算机软件系统称为: A、SQL-MS B、INFERENCECONTROL C、DBMS D、TRIGGER-MS 正确答案：C 12、AD域组策略下达最大单位是（ ）。 A、OU B、Domain C、Site D、User 正确答案：B 13、下列方法（ ）不能有效地防止SQL注入。 A、对用户输入进行过滤 B、对用户输出就行处理 C、检查用户输入有效性 D、使用参数化方式进行查询 正确答案：B 14、信息安全管理最关注的是？ A、外部恶意攻击 B、病毒对PC的影响 C、内部恶意攻击 D、病毒对网络的影响 正确答案：C 15、数据库是由逻辑相关的（ ）组成。 A、记录 B、信息 C、文件 D、数据 正确答案：C 16、在下面的NT/2K安全模型的空白处，应该是哪个安全组件？ A、LONGON过程（LP） B、安全帐号管理（SAM） C、安全参考监控器（SRM） D、本地安全授权（LSA） 正确答案：B 17、运维专业管理员要在入场考试通过后5个工作日内为参与正式环境服务器后台日常运维管理工作的外协驻场人员申请办理堡垒机常开账号和权限对于不参与后台日常运维管理工作的第三方人员申请办理堡垒机常关账号和权限，堡垒机帐号有效期为（ ）。 A、3个月 B、1个月 C、6个月 D、半个月 正确答案：B 18、安全带使用期一般为（ ）年，发现异常应提前报废。 A、3~5 B、2~3 C、1~2 D、以上都不对 正确答案：A 19、下面有关内存和外存的叙述中，错误的是（ ）。 A、与外存相比，内存容量较小而速度较快 B、内存的编址单位是字节，磁盘的编址单位也是字节 C、CPU当前正在执行的指令都必须存放在内存储器中 D、外存中的数据需要先送入内存后才能被CPU处理 正确答案：B 20、系统建设管理中要求，对新建系统首先要进行（ ），在进行方案设计。 A、定级 B、规划 C、需求分析 D、测评 正确答案：A 21、我国新刑法明确规定黑客有罪：违反国家规定，侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的处三年以下有期徒刑或者拘役，最高人民法院于1997年12月确定上述罪行的罪名为（ ）。 A、盗窃计算机信息罪 B、破坏计算机信息系统安全罪 C、黑客罪 D、非法侵入计算机信息系统罪 正确答案：D 22、boot.ini文件是一个文本文件，其作用是（ ）。 A、设置启动项 B、计算机硬件配置 C、用户配置文件 D、以上均不是 正确答案：A 23、（ ）技术不能保护终端的安全。 A、防病毒 B、漏洞扫描 C、补丁管理 D、防止非法外联 正确答案：D 24、为数据分组提供在网络中路由功能的是（ ）。 A、传输层 B、物理层 C、数据链路层 D、网络层 正确答案：D 25、信息系统的开发模式中，有利于信息技术人员培养和系统运行维护的模式是（ ） A、系统复制 B、合作开发 C、自行开发