1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员习题库+参考答案 (2).docxVIP

网络安全管理员习题库+参考答案 (2).docx

    1. 1、本文档共15页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理员习题库+参考答案

    一、单选题(共69题,每题1分,共69分)

    1.SSL安全套接字协议所使用的端口是()。

    A、8080

    B、443

    C、1443

    D、80

    正确答案:B

    2.计算机信息的实体安全包括环境安全、设备安全、()三个方面。

    A、媒体安全

    B、人事安全

    C、信息安全

    D、运行安全

    正确答案:A

    3.以下关于https协议http协议相比的优势说明,那个是正确的()。

    A、Https协议使用了挑战机制,在会话过程中不传输用户名和密码,因此具有较高的

    B、Https协议是http协议的补充,不能独立运行,因此需要更高的系统性能

    C、Https协议对传输的数据进行加密,可以避免嗅探等攻击行为

    D、Https使用的端口http不同,让攻击者不容易找到端口,具有较高的安全性

    正确答案:C

    4.公司网络安全按照“谁主管、谁负责”和()原则,省、地、县逐级负责。

    A、谁主管谁负责

    B、属地管理

    C、谁运行谁负责

    D、谁建设谁负责

    正确答案:B

    5.某网站管理员小邓在流量监测中发现近期网站的入站ICMP流量上升了250%,尽管网站没有发现任何的性能下降或其他问题。但为了安全起见,他仍然向主管领导提出了应对策略,作为主管负责人,请选择有效的针对此问题的应对措施:()。

    A、在防火墙上设置策略,阻止所有的ICMP流量进入(关掉ping)

    B、删除服务器上的ping.exe程序

    C、增加带宽以应对可能的拒绝服务攻击

    D、增加网站服务器以应对即将来临的拒绝服务攻击

    正确答案:A

    6.安全保障阶段中将信息安全体系归结为四个主要环节,下列()是正确的

    A、加密、认证、保护、检测

    B、保护、检测、响应、恢复

    C、策略、网络攻防、备份

    D、策略、保护、响应、恢复

    正确答案:B

    7.TCPSYNFlood网络攻击时利用了TCP建立连接过程需要()次握手的特点而完成对目标进行攻击的。

    A、1

    B、2

    C、3

    D、6

    正确答案:C

    8.以下关于数字签名,说法正确的是:

    A、数字签名能保证机密性

    B、签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败

    C、可以随意复制数字签名

    D、修改的数字签名可以被识别

    正确答案:D

    9.VLANIF接口通过数据帧的哪个信息判断进行二层转发或者三层转发()?

    A、目的MAC

    B、源IP

    C、目的端口

    D、源MAC

    正确答案:A

    10.()不是网络安全的系统安全策略。

    A、安全管理策略

    B、信息加密策略

    C、网络路由策略

    D、物理安全策略

    正确答案:C

    11.依据《网络安全法》规定,任何个人和组织不得从事非法侵入他人网络、()他人网络正常功能、窃取网络数据等危害网络安全的活动。

    A、干扰

    B、影响

    C、破坏

    D、妨碍

    正确答案:A

    12.电力监控系统安全防护是一项系统工程,其总体安全防护水平取决于系统中_____的安全水平。

    A、最简单点

    B、最复杂点

    C、最强点

    D、最薄弱点

    正确答案:D

    13.应对()和服务器等的运行状况进行集中监测。

    A、网络链路

    B、安全设备

    C、网络设备

    D、以上都是

    正确答案:D

    14.以下关于等级保护的地位和作用的说法中不正确的是()。

    A、是国家信息安全保障工作的基本制度、基本国策

    B、是促进信息化、维护国家信息安全的根本保障

    C、是提高国家综合竞争力的主要手段

    D、是开展信息安全工作的基本方法

    正确答案:D

    15.在计算机终端上插入外来移动存储介质时,最合理的做法应该是()

    A、直接打开移动存储介质;

    B、先对移动存储介质进行病毒扫描,确保安全后再使用;

    C、断开网络连接;

    D、对系统重要数据作好备份

    正确答案:B

    16.下面不属于身份认证方法的是()。

    A、姓名认证

    B、智能卡认证

    C、口令认证

    D、指纹认证

    正确答案:A

    17.身份鉴别信息应不易被冒用,口令复杂度应满足要求并定期更换。应修改默认用户和口令,不得使用缺省口令。口令长度不得小于()位,且为字母、数字或特殊字符的混合组合,用户名和口令不得等同。禁止明文存储口令。

    A、6

    B、4

    C、16

    D、8

    正确答案:D

    18.网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高可用性的措施,数字签名是保证()的措施。

    A、可用性

    B、保密性

    C、完整性

    D、真实性

    正确答案:D

    19.在生产控制大区与()的纵向联接处应当设置经过国家指定部门检测认证的电力专用纵向加密认证装置或者加密认证网关及相应设施

    A、局域网

    B、因特网

    C、城域网

    D、广域网

    正确答案:D

    20.黑客hacker源于20世纪60年代末期的________计算机科学中心。

    A、清华大学

    B、哈佛大学

    C、麻省理工学院

    D、剑桥大学

    正确答案:C

    21.自2004年1

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >