《网络安全管理员》技师理论知识试题与答案.docx

《网络安全管理员》技师理论知识试题与答案

一、单选题（共60题，每题1分，共60分）

1、哪个不是物联网安全的RFID物理安全（）。

A、法拉第笼

B、杀死（Kill）标签

C、主动干扰

D、逻辑安全

正确答案：D

2、以下哪项不属于防止口令猜测的措施（）？

A、确保口令不在终端上出现

B、严格限定口令验证次数

C、防止用户使用太短的口令

D、使用机器产生的口令

正确答案：A

3、信息系统中的敏感数据应采取（）方式在数据库中存储。

A、密文

B、混淆

C、压缩

D、明文

正确答案：A

4、网络管理员在三层交换机上创建了VLAN10，并在该VLAN的虚拟接口下配置了IP地址。当使用命令“displayipinterfacebrief”查看接口状态时，发现VLANIF10接口处于down状态，则应该通过怎样的操作来使得VLANIF10接囗恢复正常（）？

A、在VLANIF10接口下使用命令“undoshutdown”

B、将一个状态必须为Up的物理接口划进VLAN10

C、将任意物理接口划进VLAN10

D、将一个状态必须为Up且必须为Trurk类型的接口划进VLAN10

正确答案：B

5、活动目录是Windows服务器版操作系统的一种新的目录，只能运行在（）上。

A、辅域控制器

B、服务器

C、客户机

D、域控制器

正确答案：D

6、某软件公司准备提高其开发软件的安全性，在公司内部发起了有关软件开发生命周期的讨论，在下面的发言观点中，正确的是（）。

A、软件安全开发生命周期较长，而其中最重要的是要在软件的编码安全措施，就可以解决90%以上的安全问题

B、应当尽早在软件开发的需求和设计阶段增加一定的安全措施，这样可以比在软件发布以后进行漏洞修复所花的代价少得多

C、和传统的软件开发阶段相比，微软提出的安全开发生命周期SDL)最大特点是增加了一个专门的安全编码阶段

D、软件的安全测试也很重要，考试到程序员的专业性，如果该开发人员已经对软件进行了安全性测试，就没有必要再组织第三方进行安全性测试

正确答案：B

7、对于NS服务器，哪句话理解是正确的？（）

A、NS服务器不仅能把域名翻译成IP地址，而且也能把IP地址翻译成域名

B、NS服务器只能用于Internet

C、NS服务器仅是把IP地址翻译成域名

D、NS服务器仅是把域名翻译成IP地址

正确答案：A

8、关于数据安全，以下说法正确的是（）

A、发生数据安全事件，对相关人员进行处理。

B、信息安全数据泄密事件如涉及有关法律法规将追究有关人员法律责任

C、员工造成企业敏感信息数据泄密后不会有任何的处罚处理

D、A和B说法正确

正确答案：D

9、防火墙最主要被部署在（）位置。

A、重要服务器

B、骨干线路

C、网络边界

D、桌面终端

正确答案：C

10、在GB／T18336《信息技术安全性评估准则》（CC标准）中，有关保护轮廓(ProtectionProfile，PP)和安全目标(SecurityTarget，ST)，错误的是：（）。

A、PP是描述一类产品或系统的安全要求

B、PP描述的安全要求与具体实现无关

C、两份不同的ST不可能满足同一份PP的要求

D、ST与具体的实现有关

正确答案：C

11、电力调度数据网应当在专用通道上使用独立的网络设备组网，在（）上实现与电力企业其它数据网及外部公共数据网的安全隔离。

A、传输层面

B、网络层面

C、应用层面

D、物理层面

正确答案：D

12、要显示本机路由表信息，执行如下命令（）。

A、nbtstat–S5

B、nbtstat–c

C、netstat–r

D、netstat–e–s

正确答案：C

13、以下关于互联网协议安全(InternetProtocolSecurity，IPSec)协议说法错误的是（）。

A、在传送模式中，保护的是IP负载

B、验证头协议(AuthenticationHeader，AH)和IP封装安全载荷协议(EncapsulatingSecurityPayload，ESP)都能以传输模式和隧道模式工作

C、在隧道模式中，保护的是整个互联网协议IP包，包括IP头

D、IPSec仅能保证传输数据的可认证性和保密性

正确答案：D

14、CA认证中心的主要作用是：（）

A、_x005f_x005f_x005f_x005f_x005f?加密数据

B、发放数字证书

C、安全管理

D、解密数据

正确答案：B

15、（）用于集中接收管理信息大区发向生产控制大区的数据。

A、反向安全隔离装置

B、防火墙

C、正向安全隔离装置

D、纵向加密认证装置

正确答案：A

16、在以太网中ARP报文分为ARPRequest和ARPResponse