1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

《网络安全管理员》技师理论知识练习题库+参考答案.docx

《网络安全管理员》技师理论知识练习题库+参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    《网络安全管理员》技师理论知识练习题库+参考答案

    一、单选题(共60题,每题1分,共60分)

    1、在缺省配置的情况下,交换机的所有端口()。

    A、处于直通状态

    B、属于同一VLAN

    C、属于不同VLAN

    D、地址都相同

    正确答案:B

    2、在安全通用要求-安全区域边界-边界防护的访问控制中,应删除多余或无效的访问控制规则,优化访问控制列表,并保证访问控制规则的()

    A、最小化

    B、唯一化

    C、合理化

    D、最大化

    正确答案:A

    3、社会工程学常被黑客用于(踩点阶段信息收集)()。

    A、口令获取

    B、ARP

    C、TCP

    D、DDOS

    正确答案:A

    4、Windows系统中对所有时间进行审核是不现实的,下面不建议审核的事件是()

    A、用户及用户组管理

    B、系统重新启动和关机

    C、用户登录及注销

    D、用户打开关闭应用程序

    正确答案:D

    5、某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建设,作为安全专家,请指出大家提的建议中不太合适的一条:()。

    A、要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验

    B、对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题

    C、要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞

    D、要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识

    正确答案:C

    6、安全基础设施的主要组成是()。

    A、上面3项都是

    B、网络和平台

    C、物理设施和处理过程

    D、平台和物理设施

    正确答案:C

    7、WindowsServer是主要用于的()服务器版本。

    A、工作组

    B、数据组

    C、网络

    D、数据库

    正确答案:A

    8、微软提出了STRIDE模型,其中Repudation(抵赖)的缩写,关于此项安全要求,下面描述错误的是()。

    A、某用户在登陆系统并下载数据后,却声称“我没有下载过数据”,软件系统中的这种威胁就属于R威胁

    B、解决R威胁,可以选择使用抗抵赖性服务技术来解决,如强认证、数字签名、安全审计等技术措施

    C、R威胁是STRIDE六种威胁中第三严重的威胁,比D威胁和E威胁的严重程度更高

    D、解决R威胁,也应按照确定建模对象、识别威胁、评估威胁以及消减威胁等四个步骤来进行

    正确答案:C

    9、在生产控制大区纵向网络边界上,应避免使用默认路由,仅开放特定通信端口,禁止开通telnet等高风险网络服务。以下哪个服务不属于上文所提到的高风险网络服务____

    A、snmp

    B、ftp

    C、rsh

    D、pop3

    正确答案:A

    10、根据南网信息安全合规库的要求,系统运维安全管理过程中,应指定专人对系统进行管理,划分系统管理员角色,明确各个角色的权限、责任和风险,权限设定应当遵循()原则。

    A、管理授权

    B、最小授权

    C、最大授权

    D、业务授权

    正确答案:B

    11、根据恶意代码特征对恶意代码前缀命名,Worm.Sasser病毒属于()。

    A、宏病毒

    B、蠕虫病毒

    C、木马病毒

    D、引导区病毒

    正确答案:B

    12、设置复杂的口令,并安全管理和使用口令,其最终目的是:

    A、防止攻击者非法获得访问和操作权限

    B、攻击者不能非法获得口令

    C、增加攻击者破解口令的难度

    D、规范用户操作行为

    正确答案:A

    13、即时通讯安全是移动互联网时代每个用户和组织机构都应该认真考虑的问题,特别对于使用即时通讯进行工作交流和协作的组织机构。安全使用即时通讯应考虑许多措施,下列描施中错误的是()。

    A、如果经费许可,可以使用自建服务器的即时通讯系统

    B、在组织机构安全管理体系中制定相应安全要求,例如禁止在即时通讯中传输敏感及以上级别的文档;建立管理流程及时将员工移除等

    C、选择在设计上已经为商业应用提供安全防护的即时通讯软件,例如提供传输安全性保护等即时通讯

    D、涉及重要操作包括转账无需方式确认

    正确答案:D

    14、变电站监控系统安全区横向和纵向互联的主要设备不包括()。

    A、横向互联硬件防火墙

    B、纵向隔离装置

    C、横向互联交换机

    D、正向隔离装置

    正确答案:B

    15、在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务()。

    A、访问控制

    B、加密

    C、数字签名

    D、路由控制

    正确答案:C

    16、关于恶意代码,以下说法错误的是:()。

    A、不感染的依附性恶意代码无法单独执行

    B、为了对目标系统实施攻击和破坏活动,传播途径是恶意代码赖以生存和繁殖的基本条件

    C、按照运行平台,恶意代码可以分为网络传播型病毒、文件传播型病毒

    D、从传播范围来看,恶意代码呈现多平台传播的特征

    正确答案:A

    17、

    您可能关注的文档

    最近下载

    文档评论(0)

    500-500 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >