网络安全管理员习题及答案 .pdfVIP

网络安全管理员习题及答案

一、单选题（共100题，每题1分，共100分）

1、根据一定的信息道德规范对人们的信息行为进行善恶判断即为()。

A、信息道德修养

B、信息道德评价

C、信息道德教育

D、信息道德行为

正确答案：B

2、以下下关于职业道德描述错误的是()。

A、职业道德是从业人员特定行为规范。

B、职业道德是职业纪律方面的最低要求。

C、职业道德是从业人员在职业活动中的行为准则。

D、职业道德是从业人员的基本品质。

正确答案：B

3、我国信息安全等级保护的内容不包括：()

A、对国家秘密信息.法人和其他组织及公民的专有信息以及公开信息

和存储.传输和处理这些信息的信息系统分等级实行安全保护

B、对信息系统中使用的信息安全产品实行按等级管理

C、对信息安全从业人员实行按等级管理

D、对信息安全违反行为实行按等级惩处

正确答案：C

4、网络安全包括物理安全和()安全

A、逻辑

B、软件

C、服务器

D、硬件

正确答案：A

5、以下有关通信与日常操作描述不正确的是？()

A、信息系统的变更应该是受控的

B、企业在岗位设计和人员工作分配时应该遵循职责分离的原则

C、移动介质使用是一个管理难题，应该采取有效措施，防止信息泄漏

D、所有日常操作按照最佳实践来进行操作，无需形成操作手册

正确答案：C

6、首先需保证控制的是()

A、不增加生产力

B、基于成本效益的分析

C、不检测行或改正性的

D、满足控制一个风险问题的要求

正确答案：D

7、以下关于SSID设置的描述，错误的是：()

A、为了数据传输安全，SSID需加密传输数据

B、多SSID功能是平均分配网络带宽的，所以对原有的网络带宽也有一

定要求

C、所有的无线路由器都支持多SSID功能

D、SSID是一个惟一的ID，由32个字符组成，用于命名无线网络

正确答案：C

8、办事公道是指对于人和事的一种态度，也是千百年来人们所称道的职

业道德，它要求人们待人处世要()。

A、诚实守信

B、实事求是

C、服务群众

D、公平、公正

正确答案：D

9、如何在制定控制前保证控制()

A、不检测行或改正性的

B、不基于成本效益的分析

C、满足控制一个风险问题的要求

D、不增加生产力

正确答案：C

10、加密技术主要有两大类：基于非对称密钥的加密法，称为()算法。

A、口令

B、令牌

C、公钥

D、私钥

正确答案：C

11、加密技术主要有两大类：基于对称密钥加密的算法，称为()算法。

A、口令

B、公钥

C、私钥

D、令牌

正确答案：C

12、域名备案审核流程不包括()。

A、通过省管局审核

B、自己审核并通过

C、通过新一代备案专员的初步核实

D、省局系统待审核

正确答案：B

13、用于跟踪路由的命令是()

A、systeminfo

B、regedit

C、nestat

D、tracert

正确答案：D

14、在路由器上通过命令查看到的RIP路由的Agetime是指()。

A、RIP报文更新间隔

B、RIP路由老化时间

C、RIP路由抑制时间

D、RIP路由倒换时间

正确答案：B

15、IPSec的密钥管理包括密钥的确定和分发。IPSec支持()密钥管理

方式

A、手动和自动分发

B、随机生成

C、仅自动分发

D、仅手动分发

正确答案：A

16、《GB/T20274信息系统安全保障评估框架》中的信息系统安全保障

级中的级别是指:()

A、对抗级

B、防护级

C、能力级

D、监管级

正确答案：C

17、在设计业务连续性计划时，企业影响分析可以用来识别关键业务流

程和相应的支持程序，它主要会影响到下面哪一项内容的制定？()

A、关键人员的职责

B、恢复策略

C、维护业务连续性计划的职责

D、选择站点恢复供应商的条件

正确答案：B

18、下列生物识别设备，哪一项的交差错判率(CER)最高？()

A、虹膜识别设备

B、手掌识别设备

C、声音识别设备

D、指纹识别设备

正确答案：C

19、下列哪项不是路由器的常用安全技术。()

A、身份认证

B、数据加密

C、病毒检测

D、访问控制

正确答案：C

20、关于访问控制列表，以下那一项描述是错误的()

A、访问控制列表中列出所有允许接收的MAC帧的源MAC地址

B、每一个交换机端口可以独立设置访问控制