原创力文档- 1、本文档共22页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
网络安全管理员练习题库及参考答案
一、单选题(共43题,每题1分,共43分)
1.下列代码存在的漏洞是()。voidfunc(char*str){}
A、SQL注入
B、缓存区溢出
C、文件上传
D、跨站脚本
正确答案:B
2.计算机病毒常隐藏在引导扇区、文件或()中。
A、内存ROM
B、电子邮件附件
C、显示器
D、BIOS
正确答案:B
3.数据备份常用的方式主要有完全备份、增量备份和()。
A、物理备份
B、差分备份
C、逻辑备份
D、按需备份
正确答案:B
4.网络扫描器不可能发现的是()
A、用户的弱口令
B、系统的服务类型
C、系统的版本
D、用户的键盘动作
正确答案:D
5.文件夹是只读时,不能对其进行()操作。
A、读写
B、查看、删除
C、改写、查看、改名
D、删除、改写
正确答案:D
6.三重DES是一种加强了的DES加密算法,它的有效密钥长度是DES算法的()倍。
A、2
B、3
C、4
D、5
正确答案:B
7.下列情景属于审计(Audit)的是()。
A、用户依照系统提示输入用户名和口令。
B、用户在网络上共享了自己编写的一份Office文档,并设定哪些用户可以阅读,哪些用户可以修改
C、用户使用加密软件对自己编写的office文档进行加密,以阻止其他人得到这份拷贝后看到文档中的内容
D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中。
正确答案:D
8.使用PGP安全邮件系统,不能保证发送信息的()
A、私密性
B、真实性
C、完整性
D、免抵赖性
正确答案:B
9.以下不属于可用性服务技术的是()。
A、灾难恢复
B、在线恢复
C、备份
D、身份鉴别
正确答案:D
10.边界路由是指()。
A、单独的一种路由器
B、次要的路由器
C、路由功能包含在位于主干边界的每一个LAN交换设备中
D、路由器放在主干网的外边
正确答案:C
11.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()。
A、可用性
B、完整性
C、可控性
D、机密性
正确答案:C
12.关于配置管理员主要职责描述错误的是()。
A、配置管理数据库(CMDB)中所有配置项
B、确保相关配置项被正确登记
C、确保配置项状态正确
D、通过手工或自动化操作增加及更改配置项
正确答案:A
13.以下哪一项不是信息安全风险分析过程中所要完成的工作:
A、计算安全事件发生的可能性
B、识别脆弱性
C、识别用户
D、评估资产价值
正确答案:C
14.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。
A、完全各份、增量备份、差异备份
B、差异备份、增量备份、完全备份
C、完全备份、差异备份、增量备份
D、增量备份、差异备份、完全备份
正确答案:D
15.实际电压源在供电时,它的端电压()它的电动势。
A、等于
B、高于
C、不确定
D、低于
正确答案:D
16.从业务信息安全角度反映的信息系统安全保护等级称()
A、信息系统等级保护
B、安全等级保护
C、系统服务安全保护等级
D、业务信息安全保护等级
正确答案:D
17.对于网络打印机说法正解的是()。
A、网络打印机只能通过网线接入网络
B、网络打印机都能打印A3纸
C、可以不直接连接网线使用
D、网络打印机都附有传真、扫描功能
正确答案:C
18.信息安全应急预案中对服务器设备故障安全事件描述正确的是()。
A、若数据库崩溃应立即启用备用系统
B、不动服务器设备并立即上报
C、立即联系设备供应商,要求派维护人员前来维修
D、如能自行恢复,则记录事件即可
正确答案:A
19.若遇到PKI证书注销失败的情况,可以进入证书更新模块,在证书主题中查找相关人员姓名,选择注销失败的证书,点击()即可。
A、状态确认
B、状态修改
C、状态注销
D、状态更新
正确答案:D
20.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
A、数据库安全
B、数据安全
C、整体安全
D、操作系统安全
正确答案:B
21.数据完整性安全机制可与()使用相同的方法实现。
A、访问控制机制
B、数字签名机制
C、公证机制
D、加密机制
正确答案:B
22.在下面的NT/2K安全模型的空白处,应该是哪个安全组件?
A、LONGON过程(LP)
B、安全帐号管理(SAM)
C、安全参考监控器(SRM)
D、本地安全授权(LSA)
正确答案:B
23.一般主板上有多种外设接口,通常这些接口可以和插卡上外设接口()。
A、不能同时作用
B、同时作用
C、同类型不能同时作用
D、同类型能同时作用
正确答案:C
2
文档评论(0)