网络安全管理员技师试题及参考答案.docxVIP

网络安全管理员技师试题及参考答案 一、单选题（共40题，每题1分，共40分） 1、根据《信息系统安全等级保护定级指南》，信息系统的安全保护等级由哪两个定级要素决定？ A、系统价值、风险 B、受侵害的客体、对客体造成侵害的程度业务 C、信息安全、系统服务安全 D、威胁、脆弱性 正确答案：B 2、逻辑模型设计过程不包括（ ） A、将概念结构转化为一般的关系模型 B、对数据模型进行优化调整 C、附属表设计 D、以上都是 正确答案：D 3、风险评估方案的目的是为后面的风险评估实施活动提供一个总体计划，用于指导实施方开展后续工作，一般包括（ ）。 A、团队组织 B、工作计划 C、时间进度安排 D、以上都是 正确答案：D 4、XSS包含（ ）。 A、反射型XSS、DOM型XSS和非持久型XSS B、持久型XSS、存储型XSS和反射型 C、非持久型XSS、存储型XSS和DOM型XSS D、持久型XSS、非持久型XSS和存储型 正确答案：C 5、南方电网管理信息系统安全保护的定级对象有（ ）。 A、FMIS、生产MIS、营销MIS、视讯会议系统、网站系统 B、SCADA、生产MIS.营销MIS、OA、物资管理系统 C、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统 D、OA网站系统、生产MIS、营销MIS、智能监控系统 正确答案：C 6、为控制企业内部对外的访问以及抵御外部对内部网的攻击，最好的选择是（ ）。 A、IDS B、杀毒软件 C、防火墙 D、路由器 正确答案：C 7、下列（ ）技术不属于预防病毒技术的范畴。 A、加密可执行程序 B、校验文件 C、系统监控与读写控制 D、引导区保护 正确答案：A 8、最简单的防火墙是（ ）。 A、以太网桥 B、网卡 C、交换机 D、路由器 正确答案：A 9、NTFS文件系统中,（ ）可以限制用户对磁盘的使用量。 A、文件加密 B、磁盘配额 C、稀松文件支持 D、活动目录 正确答案：B 10、系统启停工作应该严格按照相关系统启停作业（ ）进行。 A、指导书 B、操作票 C、变更单 D、工作票 正确答案：A 11、创建SQL Server帐户是（ ）的职责。 A、dbo B、oper_role C、sa_role D、sso_role 正确答案：D 12、下列哪项不是《信息安全等级保护管理办法》（公通字[2007]43 号）规定的内容: A、国家指定专门部门对信息系统安全等级保护工作进行专门的监督和检查 B、国家信息安全等级保护坚持自主定级、自主保护的原则 C、跨省或全国统一联网运行的信息系统可由主管部门统一确定安全保护等级 D、涉及国家秘密的信息系统不进行分等级保护 正确答案：D 13、下列那类设备可以实时监控网络数据流？ A、基于网络的IDS B、基于主机的IDS C、基于应用的IDS D、基于防火墙的IDS 正确答案：A 14、以下哪种风险被定义为合理的风险？ A、可接收风险 B、总风险 C、残余风险 D、最小的风险 正确答案：A 15、下列危害中，（ ）不是由夸站脚本攻击造成的。 A、查看、修改或删除数据库条目和表 B、盗窃企业重要的具有商业价值的资料 C、网站挂马 D、盗取各类用户账号，如机器登录账号、用户网银账号、各类管理员账号等 正确答案：A 16、TOMCAT通过（ ）文件可以配置中间件对用户的登陆超时时间进行限制，从而防止用户被恶意控制， A、config.xml B、server.xml C、security.xml D、tomcat.sh 正确答案：B 17、ARP欺骗可以对局域网用户产生（ ）威胁。 A、挂马 B、局域网网络中断 C、中间人攻击 D、以上均是 正确答案：D 18、数据库系统的数据共享是指（ ）。 A、多种应用.多种语言.多个用户共享数据集合 B、多个用户共享一个数据文件 C、多个用户共享同一种语言的程序 D、同一个应用的多个程序共享数据集合 正确答案：B 19、在三层结构的分布式系统中，包含了系统的核心业务逻辑的是（ ）。 A、表示层 B、客户层 C、中间层 D、数据层 正确答案：C 20、下列（ ）不属于防止口令猜测的措施。 A、防止用户使用太短的口令 B、使用隐藏符显示输入的口令 C、限制密码尝试次数 D、增加验证码 正确答案：B 21、计算机内部采用二进制来表示（ ）。 A、指令和数据 B、指令 C、操作码和地址码 D、地址码 正确答案：A 22、数据在途中被攻击者篡改或破坏计算机病毒最本质的特性是（ ）。 A、破坏性 B、攻击性 C、寄生性 D、潜伏性 正确答案：A 23、下列对风险分析方法的描述正确的是: A、符合组织要求的风险评估方法就是最优方法 B、定量分析比定性分析方法使用的工具更多 C、同一组织只用使用一种方法进行评估 D、定性分