网络安全管理员-中级工习题库+参考答案.docx

网络安全管理员-中级工习题库+参考答案.docx

  1. 1、本文档共38页,可阅读全部内容。
  2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多

网络安全管理员-中级工习题库+参考答案

一、单选题(共49题,每题1分,共49分)

1.使用漏洞库匹配的扫描方法,能发现()。

A、未知的漏洞

B、已知的漏洞

C、自行设计的软件中的漏洞

D、所有漏洞

正确答案:B

2.使用PGP安全邮件系统,不能保证发送信息的()

A、完整性

B、真实性

C、私密性

D、免抵赖性

正确答案:B

3.当traceroute程序收到()报文时,表示traceroute程序报文已经到达目的主机。()

A、ICMP超时

B、ICMP主机不可达

C、ICMP端口不可达

D、ICMP网络不可达

正确答案:C

4.三重DES是一种加强了的DES加密算法,它的有效密钥长度是DES算法的()倍。

A、2

B、3

C、4

D、5

正确答案:B

5.下面情景()属于授权。

A、用户依照系统提示输入用户名和口令

B、用户使用加密软件对自己编写的OFFICE文档进行加密,以阻止其他人得到这份拷贝后提到文档中的内容

C、用户在网络上共享了自己编写的一份OFFICE文档,并设定哪些用户可以阅读,哪些用户可以修改

D、某个人尝试登录到你的计算机中,但是口令输入的不对,系统提示口令错误,并将这次失败的登录过程记录在系统日志中

正确答案:C

6.应能够防护系统免受来自外部小型组织的、拥有少量资源的威胁源发起的恶意攻击、一般的自然灾难,所造成的重要资源损害,能够发现重要的安全漏洞和安全事件,在系统遭到损害后,能够在一段时间内恢复部分功能是几级要求。()

A、一级

B、四级

C、三级

D、二级

正确答案:D

7.Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。

A、FAT

B、FAT32

C、NTFS

D、FAT16

正确答案:C

8.隔离装置独有的SQL防护规则库在默认配置情况下,可以阻断所有对数据库的管理操作,严格禁止在外网进行数据库的管理维护操作。以下不属于默认配置下禁止的操作有()

A、建立、修改、删除存储过程

B、建立、修改、删除表空间

C、建立、修改、删除配置策略

D、建立、修改、删除用户

正确答案:C

9.具备最佳读写性能的RAID级别是()。

A、RAID1

B、RAID3

C、RAID0

D、RAID5

正确答案:C

10.数据备份常用的方式主要有完全备份、增量备份和()。

A、按需备份

B、差分备份

C、逻辑备份

D、物理备份

正确答案:B

11.上网行为管理系统中日志保存()天。

A、30

B、60

C、90

D、15

正确答案:C

12.证书导出的基本步骤为:在浏览器中依次点击:工具-Internet选项-()-证书。

A、隐私

B、内容

C、常规

D、安全

正确答案:B

13.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。

A、管理运行

B、系统运维

C、人员录用

D、系统运行

正确答案:B

14.下列选项中,()不能有效地防止跨站脚本漏洞。

A、使用参数化查询

B、对系统输出进行处理

C、使用白名单的方法

D、对特殊字符进行过滤

正确答案:A

15.运行下列安全防护措施中不是应用系统需要的是()

A、禁止应用程序以操作系统ROOT权限运行

B、应用系统合理设置用户权限

C、用户口令可以以明文方式出现在程序及配置文件中

D、重要资源的访问与操作要求进行身份认证与审计

正确答案:C

16.关于OSPF协议中的DR/BDR选举原则,以下说法正确的是()。

A、优先级最高的路由器一定会被选举为DR

B、接口IP地址最大的路由器一定会被选举为DR

C、RouterID最大的路由器一定会被选举为DR

D、优先级为0的路由器一定不参加选举

正确答案:D

17.为了保障网络安全,防止外部网对内部网的侵犯,多在内部网络与外部网络之间设置()。

A、密码认证

B、时间戳

C、防火墙

D、数字签名

正确答案:C

18.下列哪项不是综合布线系统工程中,用户需求分析必须遵循的基本要求。

A、主要考虑近期需求,兼顾长远发展需要

B、确定工作区数量和性质

C、制定详细的设计方案

D、多方征求意见

正确答案:D

19.对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

A、没有限制的URL访问

B、传输层保护不足

C、不安全的加密存储

D、安全配置错误

正确答案:A

20.南方电网公司的网络划分为生产控制大区和管理信息大区,要求公司总部、各分子公司及其下属单位的生产控制大区与管理信息大区通过()隔离系统

文档评论(0)

十四-1 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档