网络安全管理员练习题及答案.pdfVIP

网络安全管理员练习题及答案

一、单选题（共100题，每题1分，共100分）

1、密码管理应按照密码安全监测预警、信息通报、重大事项会商和（）

的要求开展相应工作

A、应急处置

B、信息安全

C、安全处置

D、防护管理

正确答案：A

2、网公司、（）分别是网公司、分子公司计量自动化系统等系统的网络

安全责任部门。

A、分子公司系统运行部（调度机构）

B、分子公司信息部（科信部）

C、分子公司市场部

D、分子公司科技部

正确答案：C

3、以下描述错误的是

A、询问系统管理员,该应用系统是否具有登录失败处理功能，应配置并

启用结束会话、限制非法登录次数和当登录连接超时自动退出等相关措

施。

B、应用系统用户登录过程中,系统进行对登录的用户进行身份标识和鉴

别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换。

C、在应用系统中，查看系统是否采用动态口令、数字证书和生物技术等

两种或者两种以上组合的鉴别技术对管理用户身份进行鉴别。

D、在应用系统中，应采取两种或两种以上组合的鉴别技术对管理用户进

行身份鉴别，但不强制要求其中一种鉴别技术使用密码技术来实现。

正确答案：D

4、Windows主机推荐使用（）硬盘格式。

A、NTFS

B、FAT32

C、FAT

D、Linux

正确答案：A

5、下面哪一项不是虚拟专用网络(VPN)协议标准（）。

A、第二层隧道协议(L2TP)

B、Internet安全性(IPSEC)

C、终端访问控制器访问控制系统(TACACS+)

D、点对点隧道协议(PPTP)

正确答案：C

6、与其它安全手段相比，蜜罐系统的独特之处在于（）。

A、能够搜集到攻击流量

B、能够离线工作

C、对被保护的系统的干扰小

D、能够对攻击者进行反击

正确答案：A

7、向有限的空间输入超长的字符串是哪一种攻击手段？（）

A、拒绝服务

B、缓冲区溢出

C、网络监听

D、IP欺骗

正确答案：B

8、下列选项中，（）能有效地防止跨站请求伪造漏洞。

A、对用户输出进行处理

B、对用户输出进行验证

C、使用参数化查询

D、使用一次性令牌

正确答案：D

9、根据南网信息安全合规库的要求，系统运维安全管理过程中，应指定

专人对系统进行管理，划分系统管理员角色，明确各个角色的权限、责

任和风险，权限设定应当遵循（）原则。

A、业务授权

B、最小授权

C、最大授权

D、管理授权

正确答案：B

10、《中华人民共和国密码法》的施行日期是（）

A、2020年6月1日

B、2020年1月1日

C、2019年6月1日

D、2019年1月1日

正确答案：B

11、审计记录不包括（）

A、公司的业务信息

B、事件类型

C、用户

D、事件的日期和时间

正确答案：A

12、在设计信息系统安全保障方案时，以下哪个做法是错误的：（）。

A、要充分考虑用户管理和文化的可接受性，减少系统方案障碍

B、要充分考虑成本效益，在满足合规性要求和风险处置要求的前提下，

尽量控制成本

C、要充分采取新技术，使用过程中不断完善成熟，精益求精，实现技术

投入保值要求

D、要充分切合信息安全需求并且实际可行

正确答案：C

13、主机加固时，关闭系统中不需要的服务主要目的是（）。

A、避免由于服务自身的不稳定影响系统的安全

B、避免攻击者利用服务实现非法操作从而危害系统安全

C、避免服务由于自动运行消耗大量系统资源从而影响效率

D、以上都是

正确答案：B

14、下列不是有效防止SQL注入的方法的是（）。

A、使用正则表达式过滤传入的参数

B、关闭不必要开放的端口

C、使用字符串过滤

D、使用javascript在客户端进行不安全字符屏蔽

正确答案：B

15、应对（）进行身份鉴别，只允许其通过特定的命令或操作界面进行

系统管理操作，并对这些操作进行审计。

A、安全管理员

B、审计管理员

C、系统管理员

D、网络管理员

正确答案：C

16、信息安全标准化工作是我国信息安全保障工作的重要组成部分之一，

也是政府进行宏观管理的重要依据，同时也是保护国家利益，促进产业

发展的重要手段之一，关于我国标准化工作，下面选项中描述错误的是

（）。

A、我国是在国家质量监督检验疫总局管理下，由国家标准化管理委员会

统一管理全国标准化工作，下设有专业技术委员会

B、事关国家安全利益，信息安全因此不能和国际标准相同，而是要通过

本国组织和专家制定标准，切