网络安全管理员中级工测试题与答案 .pdfVIP

网络安全管理员中级工测试题与答案

一、单选题（共40题，每题1分，共40分）

1、开机后,计算机首先进行设备检测,称为()。

A、启动系统

B、系统自检

C、设备检测

D、开机

正确答案：B

2、安全事故调查应坚持()的原则,及时、准确地查清事故经过、原因和

损失,查明事故性质,认定事故责任,总结事故教训,提出整改措施,并对事

故责任者提出处理意见,做到“四不放过”。

A、行业规定

B、实事求是、尊重科学

C、相关程序

D、依据国家法规

正确答案：B

3、下列对访问控制影响不大的是()。

A、访问类型

B、客体身份

C、主体与客体的类型

D、主体身份

正确答案：C

4、下列()不是由于SQL注入漏洞而造成的危害。

A、查看、修改或删除数据库条目和表

B、访问数据库系统表

C、获得数据库访问权限,甚至获得DBA权限

D、控制受害者机器向其他网站发起攻击

正确答案：D

5、硬件设备控制策略中,使用禁用功能后,被禁用的设备()。

A、部分可以使用

B、开机可以使用10分钟

C、完全不能使用

D、有时能用,有时不能使用

正确答案：C

6、信息安全风险管理应该()

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案：C

7、下列对防火墙描述正确的是()。

A、防火墙可以完全取代接入设备

B、防火墙可以阻断病毒的传播

C、只要安装了防火墙网络就安全了

D、防火墙根据需要合理配置才能使网络达到相应的安全级别

正确答案：D

8、IDS部署在交换环境下,需要()对交换机配置。

A、端口映射

B、端口镜像

C、隐蔽模式

D、混杂模式

正确答案：B

9、以下标准中,哪项不属于综合布线系统工程常用的标准。

A、北美标准

B、中国国家标准

C、日本标准

D、国际标准

正确答案：C

10、向有限的空间输入超长的字符串的攻击手段是()。

A、缓冲区溢出

B、拒绝服务

C、IP欺骗

D、网络监听

正确答案：A

11、RIP(路由信息协议)采用了()作为路由协议。

A、分散通信量

B、固定查表

C、距离向量

D、链路状态

正确答案：C

12、在ISO/OSI参考模型中,网络层的主要功能是()。

A、数据格式变换.数据加密与解密.数据压缩与恢复

B、路由选择.拥塞控制与网络互连

C、在通信实体之间传送以帧为单位的数据

D、提供可靠的端—端服务,透明地传送报文

正确答案：B

13、南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司

总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过()

隔离系统进行边界划分。

A、双向逻辑

B、双向物理

C、单向物理

D、单向逻辑

正确答案：C

14、计算机病毒的种类很多,它们的结构类似,病毒结构中()的作用是将

病毒主体加载到内存。

A、破坏部分

B、传染部分

C、引导部分

D、删除部分

正确答案：C

15、从数据安全角度出发,北信源数据库至少应()备份一次。

A、每月

B、每年

C、每季度

D、每半年

正确答案：A

16、DES的解密和加密使用相同的算法,只是将()的使用次序反过来

A、密码

B、密文

C、子密钥

D、密钥

正确答案：C

17、DHCP要()提供IP地址分配服务。

A、授权

B、启动

C、权限

正确答案：B

18、一般来说,网络安全中人是最薄弱的一环,也是最难管理的一环,作为

安全管理人员,()能够提升人员安全意识。

A、教员工认识网络设备

B、定期组织企业内部的全员信息安全意识强化培训

C、做好安全策略

D、设置双重异构防火墙

正确答案：B

19、建立信息安全管理体系时,首先应()

A、建立安全管理组织

B、风险评估

C、制订安全策略

D、建立信息安全方针和目标

正确答案：D

20、对于入侵检测系统(IDS)来说,如果没有(),那么仅仅检测出黑客的

入侵毫无意义。

A、应对措施

B、响应手段或措施

C、防范政策

D、响应设备

正确答案：B

21、上班时间段内(指工作日8:00-12:00、15:00-18:00下同),每个互联

网用户可使用公司互联网的最大带宽为2Mbps(即:)。

A、126KB/s

B、256KB/s

C、512KB/s

D、2000KB/s

正确答案：B

22、变更经理全面负责变更管理流程所有具体活动