网络与信息安全管理员—网络安全管理员高级工模拟题及参考答案.docxVIP

网络与信息安全管理员—网络安全管理员高级工模拟题及参考答案 一、单选题（共35题，每题1分，共35分） 1、以下哪一项不是 IDS 可以解决的问题? A、弥补网络协议的弱点 B、识别和报告对数据文件的改动 C、统计分析系统中异常活动的模式 D、提升系统监控能力 正确答案：A 2、使用防毒面具时,空气中氧气浓度不得低于( )%,温度为-30~45℃,不能用于槽、罐等密闭容器环境。 A、17 B、16 C、18 D、19 正确答案：C 3、防范黑客入侵的主要手段不包括( ) A、技术手段 B、强制手段 C、法律手段 D、管理手段 正确答案：B 4、在非对称密码算法中,公钥( )。 A、都不是 B、要与别人共享 C、必须发布 D、要保密 正确答案：B 5、信息安全等级保护的5个级别中,( )是最高级别,属于关系到国计民生的最关键信息系统的保护。 A、强制保护级 B、指导保护级 C、自主保护级 D、专控保护级 E、监督保护级 正确答案：D 6、下列哪些协议的数据可以受到 IPsec的保护? A、TCP,UDP,IP B、ARP C、RARP D、以上都可以 正确答案：A 7、空调系统无备份设备时,单台空调制冷设备的制冷能力应留有( )的余量。 A、10%-20% B、15%-30% C、15%-20% D、20%-30% 正确答案：C 8、由于信息系统分为五个安全保护等级,其安全保护能力是( )。 A、逐级递减 B、与等级无关 C、与安全技术和安全管理相关 D、逐级增加 正确答案：D 9、计算机病毒是指( )。 A、带细菌的磁盘 B、被破坏了的程序 C、具有破坏性的特制程序 D、已损坏的磁盘 正确答案：C 10、客户机无法登录到网络上,由客户机操作系统自身原因导致的解决方法是( )。 A、重启计算机 B、网络通信正常,不用重新连接网线等设备 C、确认网络适配器的中断和I/O地址没有与其他硬件冲突 D、网络设置可能没有问题 正确答案：C 11、上网行为管理设备应至少生成包含事件主体、事件客体、事件发生的日期和时间、事件的结果、( )等内容的上网行为管理记录。 A、事件分析 B、采取的措施 C、事件记录 D、事件经过 正确答案：B 12、以下有关组织单位的说法不正确的是( )。 A、可以在组织单位上绑定组策略 B、可以在组织单位中新建子的组织单位 C、可以在组织单位上实现委派授权 D、组织单位是安全的边界 正确答案：B 13、下列4项中,不属于计算机病毒特征的是( )。 A、激发性 B、潜伏性 C、免疫性 D、传染性 正确答案：C 14、以下哪种风险被定义为合理的风险? A、可接收风险 B、残余风险 C、最小的风险 D、总风险 正确答案：A 15、( )是物理服务器的虚拟化层,它将处理器、内存、存储器和资源虚拟化(交换机)为多个虚拟机,是vSphere服务器虚拟化基础架构组件 A、IOS B、ESXI C、Unix D、Vmware 正确答案：B 16、大多数服务器采用的流量控制策略为( )。 A、全局禁止 B、全局允许 C、黑名单过滤 D、白名单过滤 正确答案：C 17、分布式拒绝服务攻击的简称是( ) A、DDOS B、DROS C、LAND D、SDOS 正确答案：A 18、SA指的是( ) A、数字签名算法 B、数字系统算法 C、数字签名协议 D、数字签名协议 正确答案：A 19、随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代( )。 A、对访问行为实施静态、固定的控制 B、攻击检测和报警 C、日志分析工具 D、使用IP加密技术 正确答案：A 20、以下不属于网络安全控制技术的是( )。 A、防火墙技术 B、差错控制技术 C、访问控制技术 D、入侵检测技术 正确答案：B 21、路由器的路由表包括目的地址,下一站地址以及( )。 A、路由.距离.时钟 B、时钟.路由 C、时间.距离 D、距离.计时器.标志位 正确答案：D 22、病毒通过网页进行传播的原因在于: A、浏览器缺乏足够的安全设置或存在安全漏洞 B、网页病毒在远端服务器上,本地杀毒软件无法查杀 C、病毒隐藏在网页正常的内容中,可以躲过防病毒网关的拦截 D、以上都是 正确答案：A 23、哪种信息收集方法存在风险( )。 A、收集目标服务器的whois、nslookup等信息 B、利用社会工程学原理获取相关管理员的敏感信息 C、利用baidu、google收集目标服务器的相关信息 D、对服务器进行远程漏洞扫描 正确答案：D 24、下列方法( )最能有效地防止不安全的直接对象引用漏洞。 A、使用参数化查询 B、检测用户访问权限 C、过滤特殊字符 D、使用token令牌 正确答案：B 25、下面关于IIS错误的描述正确的是?( ) A、404—权限问题 B、