网络安全管理员练习题库及参考答案 .pdfVIP

网络安全管理员练习题库及参考答案

一、单选题（共43题，每题1分，共43分）

1.下列代码存在的漏洞是（）。voidfunc（char*str）{}

A、SQL注入

B、缓存区溢出

C、文件上传

D、跨站脚本

正确答案：B

2.计算机病毒常隐藏在引导扇区、文件或（）中。

A、内存ROM

B、电子邮件附件

C、显示器

D、BIOS

正确答案：B

3.数据备份常用的方式主要有完全备份、增量备份和（）。

A、物理备份

B、差分备份

C、逻辑备份

D、按需备份

正确答案：B

4.网络扫描器不可能发现的是（）

A、用户的弱口令

B、系统的服务类型

C、系统的版本

D、用户的键盘动作

正确答案：D

5.文件夹是只读时，不能对其进行（）操作。

A、读写

B、查看、删除

C、改写、查看、改名

D、删除、改写

正确答案：D

6.三重DES是一种加强了的DES加密算法，它的有效密钥长度是

DES算法的（）倍。

A、2

B、3

C、4

D、5

正确答案：B

7.下列情景属于审计（Audit）的是（）。

A、用户依照系统提示输入用户名和口令。

B、用户在网络上共享了自己编写的一份Office文档，并设定哪些

用户可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的office文档进行加密，以阻止

其他人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提

示口令错误，并将这次失败的登录过程记录在系统日志中。

正确答案：D

8.使用PGP安全邮件系统，不能保证发送信息的（）

A、私密性

B、真实性

C、完整性

D、免抵赖性

正确答案：B

9.以下不属于可用性服务技术的是（）。

A、灾难恢复

B、在线恢复

C、备份

D、身份鉴别

正确答案：D

10.边界路由是指（）。

A、单独的一种路由器

B、次要的路由器

C、路由功能包含在位于主干边界的每一个LAN交换设备中

D、路由器放在主干网的外边

正确答案：C

11.信息系统能够对系统安全状态、数据信息及其使用者的所有行为

进行安全监控描述的系统安全属性是（）。

A、可用性

B、完整性

C、可控性

D、机密性

正确答案：C

12.关于配置管理员主要职责描述错误的是（）。

A、配置管理数据库(CMDB)中所有配置项

B、确保相关配置项被正确登记

C、确保配置项状态正确

D、通过手工或自动化操作增加及更改配置项

正确答案：A

13.以下哪一项不是信息安全风险分析过程中所要完成的工作：

A、计算安全事件发生的可能性

B、识别脆弱性

C、识别用户

D、评估资产价值

正确答案：C

14.差异备份、增量备份、完全备份三种备份策略的备份速度由快到

慢依次为（）。

A、完全各份、增量备份、差异备份

B、差异备份、增量备份、完全备份

C、完全备份、差异备份、增量备份

D、增量备份、差异备份、完全备份

正确答案：D

15.实际电压源在供电时,它的端电压（）它的电动势。

A、等于

B、高于

C、不确定

D、低于

正确答案：D

16.从业务信息安全角度反映的信息系统安全保护等级称（）

A、信息系统等级保护

B、安全等级保护

C、系统服务安全保护等级

D、业务信息安全保护等级

正确答案：D

17.对于网络打印机说法正解的是（）。

A、网络打印机只能通过网线接入网络

B、网络打印机都能打印A3纸

C、可以不直接连接网线使用

D、网络打印机都附有传真、扫描功能

正确答案：C

18.信息安全应急预案中对服务器设备故障安全事件描述正确的是

（）。

A、若数据库崩溃应立即启用备用系统

B、不动服务器设备并立即上报

C、立即联系设备供应商，要求派维护人员前来维修

D、如能自行恢复，则记录事件即可

正确答案：A

19.若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证

书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可。

A、状态确认

B、状态修改

C、状态注销

D、状态更新

正确答案：D

20.《基本要求》分为技术要求和管理要求，其中技术要求包括物理

安全、网络安全、主机系统安全、应用安全和（）？

A、数据库安全

B、数据安全

C、整体安全

D、操作系统安全

正确答案：B

21.数据完整性安全机制可与（）使用相同的方法实现。

A、访问控制机制

B、数字签