网络安全管理员高级工考试模拟题与参考答案.docx

网络安全管理员高级工考试模拟题与参考答案

一、单选题（共40题，每题1分，共40分）

1、《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。

A、6

B、5

C、7

D、4

正确答案：B

2、AIX中页面空间不能多于所有磁盘空间的()。

A、0.1

B、0.2

C、0.15

D、0.3

正确答案：B

3、一台需要与互联网通信的WEB服务器放在以下哪个位置最安全?

A、在DMZ区

B、在内网中

C、和防火墙在同一台计算机上

D、在互联网防火墙外

正确答案：A

4、在windows操作系统中,欲限制用户无效登录的次数,应当在怎么做?

A、在“本地安全设置”中对“账户锁定策略”进行设置

B、在“本地安全设置”中对“用户权利指派’,进行设置

C、在“本地安全设置”中对“密码策略”进行设置

D、在“本地安全设置”中对“审核策略”进行设置

正确答案：A

5、下面哪一项组成了CIA三元组?

A、保密性,完整性,保障

B、保密性,完整性,可用性

C、保密性,综合性,保障

D、保密性,综合性,可用性

正确答案：B

6、设备的硬件维护操作时必须戴()。

A、安全帽

B、安全带

C、防静电手套

D、针织手套

正确答案：C

7、事件管理流程适用于记录、处理、关闭事件,并()整个过程的管理活动。

A、监护

B、监控

C、负责

D、监督

正确答案：D

8、以下不属于网络安全控制技术的是()。

A、差错控制技术

B、入侵检测技术

C、访问控制技术

D、防火墙技术

正确答案：A

9、技术类安全要求与信息系统提供的技术安全机制有关,主要通过在信息系统()中并正确配置其安全功能来实现。

A、部署安全软件

B、部署应用系统

C、部署软硬件

D、部署管理策略

正确答案：C

10、“保护数据库,防止未经授权的或不合法的使用造成的数据泄露,更改破坏”是指数据的()。

A、安全性

B、恢复

C、完整性

D、并发控制

正确答案：A

11、应指定()负责管理IT服务管理系统中的信息资源和资源审核人信息列表,保证为用户所提供信息资源的全面性以及资源申请的规范性。

A、配置经理

B、变更经理

C、请求经理

D、事件经理

正确答案：C

12、SSL协议比IPSEC协议的优势在于:

A、实现简单、易于配置

B、能有效的工作在网络层

C、能支撑更多的应用层协议

D、能实现更高强度的加密

正确答案：A

13、风险评估不包括以下哪个活动?

A、识别威胁

B、识别资产

C、中断引入风险的活动

D、分析风险

正确答案：C

14、DES算法属于加密技术中的()

A、对称加密

B、不对称加密

C、不可逆加密

D、以上都是

正确答案：A

15、在window系统中用于显示本机各网络端口详细情况的命令是:

A、ipconfig

B、netview

C、netshow

D、netstat

正确答案：D

16、信息系统软件本身及其处理的信息在时间、范围和强度上的保密特性描述的系统安全属性是()。

A、可用性

B、机密性

C、完整性

D、可控性

正确答案：B

17、在IPsec协议族中,以下哪个协议必须提供验证服务?

A、AN

B、ESP

C、GRE

D、以上都是

正确答案：A

18、下列关于防火墙的主要功能包括:

A、查杀病毒

B、内容控制

C、数据加密

D、访问控制

正确答案：D

19、以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?

A、对被冒充的主机进行拒绝服务攻击,使其无法对目标主,机进行响应

B、与目标主机进行会话,猜测目标主机的序号规则

C、冒充受信主机想目标主机发送数据包,欺骗目标主机

D、向目标主机发送指令,进行会话操作

正确答案：B

20、下列关于防火墙的说法中错误的是()。

A、防火墙通常由软件和硬件组成

B、防火墙可以记录和统计网络利用数据以及非法使用数据的情况

C、防火墙可以防止感染病毒的程序或文件的传输

D、防火墙无法阻止来自防火墙内部的攻击

正确答案：C

21、中间件在操作系统、网络和数据库(),应用软件的下层,总的作用是为处于自己上层的应用软件提供运行与开发的环境,帮助用户灵活、高效地开发和集成复杂的应用软件。

A、之上

B、中间

C、之下

正确答案：A

22、服务器虚拟化中,()是一套增强客户操作系统性能和功能的实用程序和驱动程序。

A、VirtualTools

B、windows7

C、wps

D、autoCAD

正确答案：A

23、应对信息安全风险的主要目标是什么?

A、消除可能会影响公司的每一种威胁

B、管理风险,以使由风险产生的问题降至最低限度

C、尽量多实施安全措施以消除资产暴露在其下的每一种风险

D、尽量忽略风险,不使成本过高

正确