网络安全管理员中级工复习题(附参考答案) .pdfVIP

网络安全管理员中级工复习题（附参考答案）

一、单选题（共40题，每题1分，共40分）

1、公司新购买了一台服务器准备作为公司的文件服务器,管理员正在对

该服务器的硬盘进行规划。如果用户希望读写速度最快,他应将硬盘规划

为()。

A、镜像卷

B、简单卷

C、跨区卷

D、带区卷

正确答案：B

2、现在的主流计算机电源采用()结构

A、NLX

B、ATX

C、AT

D、MIS

正确答案：B

3、运营、使用单位应当参照《信息安全技术信息系统安全管理要求》

GB/T20269-2006)、《信息安全技术信息系统安全工程管理要求》()管

理规范,制定并落实符合本系统安全保护等级要求的安全管理制度

A、测评准则

B、基本要求

C、定级指南

D、实施指南

正确答案：B

4、DES是一种分组密码,将明文分成大小()位的块进行加密,密钥长度为

()位

A、128,32

B、128,56

C、64,32

D、64,56

正确答案：D

5、PKI支持的服务不包括()。

A、非对称密钥技术及证书管理

B、目录服务

C、访问控制服务

D、对称密钥的产生和分发

正确答案：C

6、下列属于防火墙的功能的是()。

A、识别DNS服务器

B、维护路由信息表

C、提供对称加密服务

D、包过滤

正确答案：D

7、为保证远程运维通道的统一,在用户与服务器之间的防火墙要禁用所

有基于TCP协议中()访问策略,只开放远程运维审计系统对这些协议的

端口访问。

A、RDP、SSH、TELNET、HTTP

B、SSH、FTP、TCP

C、RDP、SSH、TELNET、ICMP

D、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP

正确答案：D

8、光纤通信的原理主要基于光的()。

A、全反射原理

B、散射原理

C、透视原理

D、折射原理

正确答案：A

9、下列计算机中()没有本地用户帐号。

A、域控制器

B、独立服务器

C、成员服务器

D、Windows2003工作站

正确答案：A

10、攻击者采用某种手段,使用户访问某网站时获得一个其他网站的IP

地址,从而将用户的访问引导到其他网站,这种攻击手段称为()。

A、DNS欺骗攻击

B、ARP欺骗攻击

C、暴力攻击

D、重放攻击

正确答案：A

11、信息系统受到破坏后,会对国家安全造成特别严重损害,在等保定义

中应定义为第几级()

A、第二级

B、第四级

C、第一级

D、第三级

E、第五级

正确答案：E

12、对于软件的普通用户进程,应该禁止赋予进程特权用户权限。特权用

户类型不包括()。

A、超级用户

B、日志审计员用户

C、安全管理用户

D、数据库管理员用户

正确答案：B

13、下列危害中,()是由传输层保护不足而引起的。

A、恶意用户通过默认账号登录系统,获取系统机密信息,甚至操作整个服

务器

B、修改数据库信息

C、网站挂马

D、导致敏感信息泄漏、篡改

正确答案：D

14、下列选项中,()不是Apache服务器的安全配置事项。

A、确保已经安装了最新的安全补丁

B、只启动应用程序需要的服务模块

C、显示Apache的版本号

D、确保Apache运行在正确的用户和组下

正确答案：C

15、安全管理机构包括()控制点

A、6

B、4

C、5

D、3

正确答案：C

16、双绞线电缆中的4对线用不同的颜色来标识,EIA/TIA568A规定的

线序为()。

A、橙白橙绿白蓝蓝白绿棕白棕

B、蓝白蓝绿白绿橙白橙棕白棕

C、绿白绿橙白蓝蓝白橙棕白棕

D、绿白绿橙白橙蓝白蓝棕白棕

正确答案：D

17、关于防火墙,以下哪种说法是错误的()。

A、防火墙能隐藏内部IP地址

B、防火墙能控制进出内网的信息流向和信息包

C、防火墙能阻止来自内部的威胁

D、防火墙能提供VPN功能

正确答案：C

18、ARP欺骗可以对局域网用户产生()威胁。

A、挂马

B、局域网网络中断

C、中间人攻击

D、以上均是

正确答案：D

19、交换机工作在OSI标准的()。

A、数据链路层

B、传输层

C、物理层

D、网络层

正确答案：A

20、防火墙中地址翻译的主要作用是()。

A、提供代理服务

B、进行入侵检测

C、防止病毒入侵

D、隐藏内部网络地址

正确答案：D

21、HTTPS是一种安全的HTTP协议,它使用()来保证信息安全,使用()