网络安全管理员技师试题库(含参考答案) .pdf

网络安全管理员技师试题库（含参考答案）

一、单选题（共40题，每题1分，共40分）

1、内容过滤技术的应用领域不包括

A、网页防篡改

B、入侵检测

C、防火墙

D、防病毒

正确答案：A

2、可以被数据完整性机制防止的攻击方式是（）。

A、假冒源地址或用户的地址欺骗攻击

B、数据在中途被攻击者篡改或破坏

C、抵赖做过信息的递交行为

D、数据中途被攻击者窃听获取

正确答案：B

3、在以太局域网中，将IP地址映射为以太网卡地址的协议是（）。

A、ARP

B、ICMP

C、UDP

D、SMTP

正确答案：A

4、下列哪一项最准确地描述了定量风险分析？（）

A、在风险分析时，将货币价值赋给信息资产

B、通过基于场景的分析方法来研究不同的安全威胁

C、一种基于主观判断的风险分析方法

D、一种将潜在的损失以及进行严格分级的分析方法

正确答案：A

5、危急缺陷或严重缺陷由运维人员（）分钟内报告信息部门负责人，

并通知设备管理员和系统管理员。

A、45

B、5

C、15

D、30

正确答案：C

6、当信息系统交付使用后，若要增加一些新的业务功能，需要对系统进

行（）。

A、预防性维护

B、纠错性维护

C、适应性维护

D、完善性维护

正确答案：C

7、针对SQL注入，不可采用的安全代码措施是（）。

A、为要运行的应用程序设置管理员权限

B、限制各项输入的长度

C、对特殊文字、编码、以及SQL语句关键字进行过滤

D、检查各项输入的有效性（比如日期、数字等）

正确答案：A

8、对于在风险评估过程中发现的风险，下列哪一项不是适当的风险处置

措施？（）

A、忽略风险

B、转移风险

C、消减风险

D、接受风险

正确答案：A

9、（）通信协议不是加密传输的。

A、SFTP

B、HTTPS

C、SSH

D、TFTP

正确答案：D

10、下列方法（）能防止失效的身份认证和会话管理漏洞。

A、参数化查询方式

B、用户登录成功后生成新的会话ID

C、检测用户访问权限

D、使用自定义的映射名称

正确答案：B

11、《中华人民共和国网络安全法》自（）起施行。

A、2016年12月1日

B、2017年6月1日

C、2017年1月1日

D、2016年11月7日

正确答案：B

12、下列方法（）不能有效地防止SQL注入。

A、对用户输入进行过滤

B、检查用户输入有效性

C、对用户输出进行处理

D、使用参数化方式进行查询

正确答案：C

13、一般来说，网络安全中人是最薄弱的一环，也是最难管理的一环，

作为安全管理人员，（）能够提升人员安全意识。

A、做好安全策略

B、教员工认识网络设备

C、定期组织企业内部的全员信息安全意识强化培训

D、设置双重异构防火墙

正确答案：C

14、应用层面安全风险不包括（）。

A、缺乏有效的安全事件流程化处理机制

B、已授权访问

C、用户身份假冒

D、网页内容篡改风险

正确答案：A

15、若每次打开Word程序文档时，计算机都会把文档传送到另一台FTP

服务器，那么可以怀疑Word程序被黑客植入（）。

A、FTP匿名服务

B、病毒

C、特洛伊木马

D、陷门

正确答案：C

16、下列哪一项不是WLAN无线通信技术的标准？（）。

A、802.11a

B、802.11b

C、802.11c

D、802.11g

正确答案：C

17、RAID5可以保护存放在存储中的数据不会因为硬盘原因而丢失,当

RAID5中的硬盘损坏后数据仍然存在,RAID5中最多可以损坏（）块硬

盘。

A、1块也不能损坏

B、可以损坏1块

C、可以损坏2块

D、可以损坏3块

正确答案：B

18、在NT中，怎样使用注册表编辑器来严格限制对注册表的访问？

A、HKEY_CURRENT_CONFIG，连接网络注册、登陆密码、插入用户ID

B、HKEY_LOCAL_MACHINE，浏览用户的轮廓目录，选择NTUser.dat。

C、HKEY_USERS，浏览用户的轮廓目录，选择NTUser.dat。

D、HKEY_USERS，连接网络注册、登陆密码、插入用户ID

正确答案：C

19、双绞线电缆中的4对线用不同的颜色来标识，EIA/TIA568A规定

的线序为（）。

A、橙白橙绿白蓝蓝白绿棕白棕

B、蓝白蓝绿白绿橙白橙棕白棕

C、绿白绿橙白蓝蓝白橙棕白棕

D、绿白绿橙白橙蓝白蓝棕白棕