《网络安全管理员》技师理论知识模考试题(含答案) .pdfVIP

《网络安全管理员》技师理论知识模考试题（含答案）

一、单选题（共60题，每题1分，共60分）

1、用ipconfig命令查看计算机当前的网络配置信息等，如需释放计算

机当前获得的IP地址，则需要使用的命令是：

A、ipconfig

B、ipconfig/all

C、ipconfig/release

D、inconfig/renew

正确答案：C

2、TCP在OSI的（）。

A、物理层

B、数据链路层

C、网络层

D、传输层

正确答案：C

3、以下哪个是定级备案不需要的材料？（）

A、符合性评测表

B、渗透测试报告

C、定级报告

D、风险评估

正确答案：B

4、下列方法（）不能有效地防止缓冲区溢出。

A、检查所有不可信任的输入

B、不要使用不安全的函数或者接口

C、要求代码传递缓冲区的长度

D、过滤特殊字符单引号和双引号

正确答案：D

5、软件安全保障的思想是在软件的全生命周期中贯彻风险管理的思想，

在有限资源前提下实现软件安全最优防护，避免防范不足带来的直接损

失，也需要关注过度防范造成的间接损失。在以下软件安全开发策略中，

不符合软件安全保障思想的是（）。

A、在软件立项时考虑到软件安全相关费用，经费中预留了安全测试、安

全评审相关费用，确保安全经费得到落实

B、在软件安全设计时，邀请软件安全开发专家对软件架构设计进行评审，

及时发现架构设计中存在的安全不足

C、在软件上线前对软件进行全面安全性测试，包括源代码分析、模糊测

试、渗透测试，未经以上测试的软件不允许上线运行

正确答案：C

6、其他单位中危、低危漏洞排查时限要求是（）。

A、5

B、7

C、3

D、1

正确答案：A

7、Linux系统引导将启动___进程。

A、init

B、lpd

C、syslogd

D、getty

正确答案：A

8、数字证书上除了有签证机关、序列号、加密算法、生效日期等等外，

还有：

A、私钥

B、用户密码

C、公钥

D、用户帐户

正确答案：C

9、依据电力监控系统安全保护等级标准，能量管理系统（具有SCADA、

AGC、AVC等控制功能），省级以上定级为（）级，地级及以下定级为级。

（）

A、4，3

B、3，3

C、3，2

D、4，2

正确答案：A

10、一个完整的密码体制，不包括以下（）要素。

A、密钥空间

B、明文空间

C、密文空间

D、数字签名

正确答案：D

11、直属各单位应当在网络和信息系统可研阶段确定保护等级，系统投

运后()内完成定级备案。

A、十五个工作日

B、四十个工作日

C、三十个工作日

D、十个工作日

正确答案：C

12、开展送样检测工作的电力监控系统及设备，检测项目应包括（）专

项测试。

A、物理安全

B、系统安全

C、网络安全

D、应用安全

正确答案：C

13、A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，KB

秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公开（KA

秘密（M））。B方收到密文的解密方案是（）。

A、KB公开（KA秘密（M’））

B、KA公开（KA公开（M’））

C、KA公开（KB秘密（M’））

D、KB秘密（KA秘密（M’））

正确答案：C

14、如果DHCP客户端申请的IP地址已经被占用时，DHCP服务器会使用

哪种报文作为应答（）？

A、DHCPACK

B、DHCPRELEASE

C、DHCPNAK

D、DHCPDISCOVER

正确答案：C

15、如果对于程序变动的手工控制收效甚微，以下哪一种方法将是最有

效的（）？

A、书面化标准

B、自动软件管理

C、书面化方案

D、书面化制度

正确答案：B

16、某集团公司根据业务需求，在各地分支机构部属前置机，为了保证

安全，集团总部要求前置机开放日志共享，由总部服务器采集进行集中

分析，在运行过程中发现攻击者也可通过共享从前置机种提取日志，从

而导致部分敏感信息泄露，根据降低攻击面的原则，应采取以下哪项处

理措施？（）

A、由于共享导致了安全问题，应直接关闭日志共享，禁止总部提取日志

进行分析

B、为配合总部的安全策略，会带来一定安全问题，但不影响系统使用，

因此接受此风险

C、只允许特定ＩＰ地址从前置机提取日志，对日志共享设置访问密码且

限定访问的时间答

D、日志的存在就是安全风险，最好的办法就是取消日志，通过设置前置