2024年高级网络与信息安全管理员考试题库及答案.docx

2024年高级网络与信息安全管理员考试题库及答案

1.以下关于入侵防御系统（IPS）的基本原理，说法错误的是（）。

A.入侵防御系统是计算机网络安全设施，是对防病毒软件和防火墙的补充。

B.入侵预防系统能够监视网络或网络设备的网络数据传输行为的计算机网络安全设备。

C.入侵预防系统不能够即时的中断、调整或隔离一些不正常或是具有伤害性的网络通信行为（正确答案）。

D.入侵预防系统能防御防火墙所不能防御的深层入侵威胁，采用在线方式部署。

2.微机上广泛使用的Windows是（）。

A.单任务操作系统。

B.多任务操作系统（正确答案）。

C.实时操作系统。

D.批处理操作系统。

3.根据《关于开展信息安全风险评估工作的意见》的规定，错误的是（）。

A.信息安全风险评估分自评估、检查评估两形式，应以检查评估为主，自评估和检查评估相互结合、互为补充（正确答案）。

B.信息安全风险评估工作要按照“严密组织、规范操作、讲求科学、注重实效‘的原则开展。

C.信息安全风险评估应管贯穿于网络和信息系统建设运行的全过程。

D.开展信息安全风险评估工作应加强信息安全风险评估工作的组织领导。

4.关于路由器NAT功能，不是NAT的优点的是（）。

A.能够处理地址重复情况，避免了地址的重新编号，增加了编址的灵活性。

B.由于nat要进行地址转换，增加了传输的延迟（正确答案）。

C.隐藏了内部网络地址，增加安全性。

D.可以使多个使用TCP负载特性的服务器之间实现数据的负载均衡。

5.对于用户来说，被划分成一些ROLE，即使是ROOT用户，你要是不在（）里，也还是不能实行sysadm_t管理操作的。因为，那些ROLE可以执行那些domain也是在策略里设定的。ROLE也是可以迁移的，但是也只能按策略规定的迁移。

A.sysadm_t。

B.sysadm_r（正确答案）。

C.sys_r。

D.sysroot_r。

6.下对关于爱岗敬业说法中，错误的是（）。

A.热爱工作敬重职业。

B.安心工作任劳任怨。

C.忠于职守尽职尽责。

D.执业谨慎信誉至上（正确答案）。

7.从我国历史和国情出发，社会主义职业道德建设要坚持的最根本的原则是（）。

A.人道主义。

B.爱国主义。

C.社会主义。

D.集体主义（正确答案）。

8.包过滤型防火墙原理上是基于（）进行分析的技术。

A.物理层。

B.数据链路层。

C.网络层（正确答案）。

D.应用层。

9.关于网闸的工作原理，下面说法错误的是（）。

A.切断网络之间的通用协议连接。

B.将数据包进行分解或重组为静态数据,然后对静态数据进行安全审查。

C.网闸工作在OSI模型的网络层以上（正确答案）。

D.任何时刻，网闸两端的网络之间不存在物理连接。

10.（）对职业生涯发展具有决定性作用。

A.职业生涯规划。

B.职业素养（正确答案）。

C.职业技能。

D.身体状况。

11.团队是一个协作互补的群体，是合作的基石，需要团队成员之间建立相互（）的关系。

A.讲究诚信。

B.尊重对方。

C.宽容谅解。

D.理性信任（正确答案）。

12.当cisco路由器密码被遗忘时,正确有效的处理方法是（）。

A.使用默认密码cisco重新设置。

B.访问路由器物理端口。

C.使用ssl/vpn。

D.在rommon1中输入confreg0x2142（正确答案）。

13.关于部署基于主机的入侵检测系统，说法错误的是（）。

A.部署在Web服务器上。

B.部署在数据库服务器上。

C.部署在企业核心业务主机设备上。

D.部署任何主机上（正确答案）。

14.在数据库设计中，将ER图转换成关系数据模型的过程属于（）。

A.需求分析阶段。

B.逻辑设计阶段（正确答案）。

C.概念设计阶段。

D.物理设计阶段。

15.操作系统是计算机的软件系统中（）。

A.最常用的应用软件。

B.最通用的专用软件。

C.最流行的通用软件。

D.最核心的系统软件（正确答案）。

16.用于保护整个网络IPS系统通常不会部署在（）位置。

A.网络边界。

B.网络核心。

C.边界防火墙内。

D.业务终端上（正确答案）。

17.当AP中配置SSID加密类型为WEP加密（密码为12345），MAC层认证方式为open-system，而客户端输入的密码为54321会出现以下哪种现象（）。

A.客户端可以成功连接AP，但无法正常通信（正确答案）。

B.客户端可以成功连接AP，也可以正常通信，但数据报文为明文传输。

C.客户端会提示密码错误，要求重新输入。

D.客户端无法成功连接AP。

18.S/MIME对邮件的内容进行安全性扩充，提供数字签名和（）两项服务。

A.邮件加密（正确答案）。

B.超文本加密。

C.VPN。

D.远程连接加密。

19.WAF作为（）的模块的好处由于和WEB服