网络安全管理员技师考试模拟题及答案 .pdfVIP

网络安全管理员技师考试模拟题及答案

一、单选题（共40题，每题1分，共40分）

1、安全威胁是产生安全事件的（）。

A、外因

B、根本原因

C、不相关因素

D、内因

正确答案：A

2、以下哪一项不是我国与信息安全有关的国家法律?

A、《中华人民共和国刑法》

B、《中华人民共和国保守国家秘密法》

C、《中华人民共和国国家安全法》

D、《信息安全等级保护管理办法》

正确答案：D

3、安全包括：（）。

A、紧急处理、查清原因和预防

B、舒适、明亮和无毒害

C、有效的安全措施、安全教育和遵守作业规程

D、人身安全、产品安全和设备安全

正确答案：A

4、对于上传的页面，在单击上传时，会弹出一个对话框，在弹出的对话

框中输入多个文件名，然后单击上传，若单击上传这个对话框没有访问

控制，就可以通过浏览中直接输入URL访问，可能会导致某些用户在不

经过认证的情况下直接上传文件。从以上描述中，可以得出该系统存在

（）安全漏洞。

A、没有限制的URL访问

B、安全配置错误

C、传输层保护不足

D、不安全的加密存储

正确答案：A

5、在OSI参考模型中，负责加密功能的是（）。

A、表示层

B、物理层

C、会话层

D、传输层

正确答案：A

6、在支持分布式对象访问的桩/框架（Stub/Skeleton）结构中，桩/框

架主要是依据（）生成的。

A、分布式对象自身

B、客户端代码

C、构件的接口

D、服务端代码

正确答案：C

7、根据《中国南方电网有限责任公司信息安全防护管理办法》中安全防

护管理内容，操作系统安全防护包括身份鉴别、访问控制、安全审计、

（）、恶意代码防范、资源控制等方面。

A、病毒查杀

B、服务优化

C、入侵防范

D、配置管理

正确答案：C

8、以下列对审计系统基本组成描述正确的是:

A、命计系统一般包含两个部分：日志记录和日志分析

B、审计系统一般包含两个部分：日忘记录和日志处理

C、审计系统一般包含三个部分：日志记录、日志分析和日志处理

D、审计系统一般包含三个部分：日志记录、日志分析和日志报告

正确答案：D

9、数据库的数据文件权限应设置为（）。

A、740

B、640

C、444

D、604

正确答案：B

10、在设计访问控制模块时，为了简化管理，通常对访问者（），避免

访问控制列表过于庞大。

A、分类组织成组

B、不做任何限制

C、严格限制数量

D、按访问时间排序，并删除一些长期没有访问的用户

正确答案：A

11、当程序经过编译或者汇编以后，形成了一种由机器指令组成的集合，

被称为（）。

A、非执行程序

B、目标程序

C、源程序

D、可执行程序

正确答案：B

12、关键信息基础设施的运营者应当自行或者委托网络安全服务机构对

其网络的安全性和可能存在的风险（）至少进行一次检测评估，并将检

测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的

部门。

A、每季度

B、每年

C、每两年

D、每半年

正确答案：B

13、计算机机房的安全分为（）。

A、A类、B类

B、A类、B类、C类

C、A类、B类、C类、D类

D、以上都不是

正确答案：B

14、风险评估是制定信息安全方案的（）。

A、无关紧要的依据

B、仅供参考的依据

C、重要依据

D、根本依据

正确答案：C

15、安全域实现方式以划分（）区域为主，明确边界以对各安全域分别

防护，并且进行域间边界控制。

A、物理

B、系统

C、网络

D、逻辑

正确答案：D

16、渗透测试报告中以下哪项不是需要重点突出的内容（）。

A、预攻击阶段操作简述

B、解决方案描述

C、测试范围

D、存在的严重漏洞

正确答案：C

17、下列哪些选项不属于NIDS的常见技术?

A、协议分析

B、零拷贝

C、SYNCookie

D、IP碎片重组

正确答案：B

18、上网行为管理设备应提供至少一个标准的、开放的接口，支持与外

部域控用户服务器的（），实现上网行为记录与具体用户数据关联，以

便审计管理员对上网行为管理数据的查询与分析。

A、连接

B、通信

C、同步

D、共享

正确答案：C

19、快速以太网是由（）标准定义的。

A、IEEE802.1q

B、IEEE802.4

C、IEEE802.3u

D、IEEE802.3i

正确答案：C

20、下列网络中常用的名字缩写对应的中文解释错误的是（）。

A、FTP（FileTransfe