网络安全管理员理论试题 .pdfVIP

网络安全管理员理论试题

一、单项选择

1.更换部件或设备工作变更时，全程工作必须至少有（）人以上参加，工作完成后及

时做好维修记录。O

A.1

B.2∣

C.3

D.4

2.在安全编码中，应该按照（）为应用程序分配数据库访问权限。O

A.最小化原则，

B.最大化原则

C.优先原则

D.随意原则

3.对DMZ区的描述错误的是O

A.DMZ区内的服务器一般不对外提供服务确3案）

B.DMZ功能主要为了解决安装防火墙之后外部网络无法访问内部服务器的问题

C.通过DMZ区可以有效保护内部网络

D.DMZ区位于企业内网和外部网络之间

4.信息系统使用中，当会话控制应在会话处于非活跃一定时间或会话结束后O

o

A.终止网络连接i

B.关闭计算机

C.关闭服务器

D.关闭数据库

5.事件管理流程适用于记录、处理、关闭事件，并（）整个过程的管理活动。O

A.监护

B.负责

C.监督（

D.监控

6.公钥密码基础设施PKl解决了信息系统中的问题。O

A.身份信任

B.权限管理

C.安全审计

D.加密

7.公司总部以及供电局信息运行维护部门每天定时对门户系统进行巡检。检查数据备

份是否备份正常:基本配置库和IPP数据库的备份周期为一天（）次全备，保留周期为

30天。O

AL∖

8.二

C.三

D.无

8.在下面的NT/2K安全模型的空白处，应该是哪个安全组件？O

A.LONGON过程（LP）

8.安全帐号管理（SAM）（正询答案）

C.安全参考监控器（SRM）

D.本地安全授权（LSA.

9.下面RAID级别中，数据冗余能力最弱的是？（）O

A.RAIDO

B.RAID1

C.RAID3

D.RAID5

10.一台需要与互联网通信的WEB服务器放在以下哪个位置最安全？O

A.在DMZ区（11

B.在内网中

C和防火墙在同一台计算机上

D.在互联网防火墙外

11.路由器的路由表包括目的地址，下一站地址以及OoO

A.时间.距离

B.距离.计时器.标志位（:”）

C路由.距离.时钟

D.时钟.路由

12.按系统保护（G2）的要求，系统应提供在管理维护状态中运行的能力，管理维护

状态只能被O使用。O

A.领导

B.机房管理员

C系统管理员，

D.系统操作员

13.数据保密性指的是（）。O

A.保护网络中各系统之间交换的数据，防止因数据被截获而造成泄密。」

B.提供连接实体身份的鉴别

C.防止非法实体对用户的主动攻击，保证数据接收方收到的信息与发送方发送的信息完

全移植

D.确保数据是由合法实体发出的

14.上网行为审计记录内容应保留O天以上。（）

A.30

B.60

C.90

D.120

15.在NT中，如果COnfig.pol已经禁止了对注册表的访问，那么黑客能够绕过这个限

制吗?怎样实现?（）（）

A.不可以

B.可以通过时间服务来启动注册表编辑器

C.可以通过在本地计算机删除COnfig.pol文件

D.可以通过Poledit命令

16.企业负责人年度业绩考核减项指标及评价标准，各单位提供的信息系统软硬件产

品存在恶意漏洞、恶意代码的，每起减一分;引起严重后果的，每起减一分。

OO

A.1,3

B.2,4

C.2,5

D.1,4

17.简单包过滤防火墙主要工作在O

A.链路层/网络层

B.网络层/传输层，

C.应用层

D.会话层

18.2011年，SkyPe存在用户端对端加密的密钥直接写在代码里(Kardcodedkey)的安全漏

洞，由此可知SkyPe存在O安全漏洞。O

A.不安全的加密存储

B.安全配置错误

C.不安全的直接对象引用

D.传输层保护不足

19.分布式拒绝服务攻击的简称是()O

A.DDOS

B.DROS

C.LAND

D.SDOS

20.关于屏蔽子网防火墙，下列说法错误的是OoO

A.屏蔽子网防火墙是几种防火墙类型中最安全的

B.屏蔽子网防火墙既支持应用级网关也支持电路级网关

C.内部网对于Intemet来说是不可见的

D.内部用户可以不通过DMZ直