网络与信息安全管理员—网络安全管理员中级工模考试题(附参考答案).pdfVIP

网络与信息安全管理员—网络安全管理员中级工模考试

题（附参考答案）

一、单选题（共40题，每题1分，共40分）

1、信息系统受到破坏后,会对公民、法人和其他组织的合法权益产生严

重损害,或者对社会秩序和公共利益造成损害,但不损害国家安全,在等保

定义中应定义为第几级()

A、第五级

B、第四级

C、第三级

D、第二级

E、第一级

正确答案：D

2、下列密码存储方式中,()是比较安全的。

A、明文存储

B、密码经过对称转换后存储

C、对称加密之后存储

D、使用SHA256哈希算法进行存储

正确答案：D

3、路由器的缺点是()。

A、无法隔离广播

B、不能进行局域网联接

C、无法进行流量控制

D、成为网络瓶颈

正确答案：D

4、为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是

()。

A、对文件的长度和可以接受的大小限制进行检查

B、对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,

要及时进行异常处理,尝试纠正错误

C、对文件类型进行检查

D、对于文件类型使用白名单过滤,不要使用黑名单

正确答案：B

5、从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中

配线工程中的规定外,载流量应减少()。

A、0.3

B、0.4

C、0.5

D、0.6

正确答案：C

6、与流量监管相比,流量整形会引入额外的:()。

A、时延抖动

B、丢包

C、负载

D、时延

正确答案：D

7、利用TCP连接三次握手弱点进行攻击的方式是()

A、SYNFlood

B、嗅探

C、会话劫持

D、以上都是

正确答案：A

8、与其它安全手段相比,蜜罐系统的独特之处在于()

A、能够搜集到攻击流量

B、能够离线工作

C、对被保护的系统的干扰小

D、能够对攻击者进行反击

正确答案：A

9、在设计访问控制模块时,为了简化管理,通常对访问者(),避免访问控

制列表过于庞大。

A、分类组织成组

B、严格限制数量

C、不做任何限制

D、按访问时间排序,并删除一些长期没有访问的用户

正确答案：A

10、DES算法属于加密技术中的()。

A、对称加密

B、不对称加密

C、不可逆加密

D、以上都是

正确答案：A

11、信息系统受到破坏后,会对国家安全造成特别严重损害,在等保定义

中应定义为第几级()

A、第三级

B、第一级

C、第四级

D、第二级

E、第五级

正确答案：E

12、下列关于地址解析协议(ARP)说法错误的是()。

A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射

B、PPP协议可以不依赖ARP机制解析地址

C、ARP请求报文和ARP应答报文均以广播形式进行发送

D、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址

正确答案：C

13、对公民、法人和其他组织的合法权益造成特别严重损害,定义为几级

()

A、第一级

B、第五级

C、第四级

D、第二级

E、第三级

正确答案：D

14、传输层的主要功能是实现主机与目的主机对等实体之间的()。

A、点-点连接

B、网络连接

C、端-端连接

D、物理连接

正确答案：C

15、要防止计算机信息系统遭到雷害,不能指望(),它不但不能保护计算

机系统,反而增加了计算机系统的雷害。

A、建筑物高度

B、建在开阔区

C、降低计算机系统安装楼层

D、避雷针

正确答案：D

16、网络安全包含了网络信息的可用性、保密性、完整性和真实性。防

范Dos攻击是提高可用性的措施,数字签名是保证()的措施。

A、可用性

B、保密性

C、完整性

D、可用性

正确答案：D

17、2012年6月6日,著名的社交网站LinkedIn公司发生了一次安全事

件,包含650万条记录包含哈希的密码被上载到一个俄罗斯的论坛上。据

报道,已有30多万个密码被破解,密码破解的原因是使用了哈希算法SHAI。

从上述案例中可以得出LinkedIn公司存在()安全漏洞。

A、不安全的加密存储

B、安全配置错误

C、不安全的直接对象引用

D、传输层保护不足

正确答案：A

18、一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口

()。

A、同类型能同时作用

B、同时作用

C、不能同时作用

D、同类型不能同时作用

正确答案：D

19、路由器网络层的基