1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试
网站大量收购闲置独家精品文档,联系QQ:2885784924

网络安全管理员-中级工练习题(附参考答案).docx

网络安全管理员-中级工练习题(附参考答案).docx

    1. 1、本文档共33页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员-中级工练习题(附参考答案)

    一、单选题(共49题,每题1分,共49分)

    1.下列密码存储方式中,()是比较安全的。

    A、明文存储

    B、密码经过对称转换后存储

    C、对称加密之后存储

    D、使用SHA256哈希算法进行存储

    正确答案:D

    2.电磁防护是()层面的要求。

    A、网络

    B、物理

    C、主机

    D、系统

    正确答案:B

    3.灾难发生后,信息系统或业务功能从停顿到必须恢复的时间要求是指()。

    A、恢复时间目标(RTO)

    B、恢复点目标(RPO)

    C、平均无故障时间(MTBF)

    D、故障时间(BF)

    正确答案:A

    4.安全防护体系要求建立完善的两个机制是()

    A、审批管理机制、报修管理机制

    B、应急管理机制、报修管理机制

    C、风险管理机制、报修管理机制

    D、风险管理机制、应急管理机制

    正确答案:D

    5.下列选项中,()能有效地防止跨站请求伪造漏洞。

    A、对用户输出进行验证

    B、使用一次性令牌

    C、使用参数化查询

    D、对用户输出进行处理

    正确答案:B

    6.边界路由是指()。

    A、单独的一种路由器

    B、次要的路由器

    C、路由功能包含在位于主干边界的每一个LAN交换设备中

    D、路由器放在主干网的外边

    正确答案:C

    7.关于SSL的描述,不正确的是()

    A、SSL协议分为SSL握手协议和记录协议

    B、大部分浏览器都内置支持SSL功能

    C、SSL协议中的数据压缩功能是可选的

    D、SSL协议要求通信双方提供证书

    正确答案:D

    8.信息系统在不降低使用的情况下仍能根据授权实体的需要提供资源服务,保证授权实体在需要时可以正常地访问和使用系统描述的系统安全属性是()。

    A、机密性

    B、可控性

    C、可用性

    D、完整性

    正确答案:C

    9.逻辑强隔离装置采用代理模式,也称为()

    A、SQL代理

    B、TNS代理

    C、ORACLE代理

    D、OCI代理

    正确答案:A

    10.从___级系统开始,基本要求中有规定要作异地备份。()部分要求。

    A、4

    B、5

    C、3

    D、2

    正确答案:C

    11.根据《中国南方电网有限责任公司信息运行调度业务指导意见(2015年)》,()指操作复杂度中或影响程度中。变更实施虽然较复杂,需要制定特定的变更方案,但不涉及多个运维专业。

    A、简单变更

    B、复杂变更

    C、标准变更

    D、紧急变更

    正确答案:C

    12.在信息系统的运行过程中,当系统所处理的信息和业务状态的变化可能影响到系统的安全保护等级时,系统运营、使用部门/单位应()。

    A、继续按原来的系统等级进行保护

    B、重新确定信息系统安全保护等

    C、评估系统等级若低于现在的等级,则继续按原来的系统等级进行保护

    D、以上都不对

    正确答案:B

    13.下列攻击方式中,既属于身份冒领,也属于IP欺骗的是()

    A、目录遍历

    B、ARP攻击

    C、网页盗链

    D、溢出攻击

    正确答案:B

    14.下列不是逻辑隔离装置的主要功能。()

    A、SQL过滤

    B、地址绑定

    C、数据完整性检测

    D、网络隔离

    正确答案:C

    15.下列关于地址解析协议(ARP)说法错误的是()。

    A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射

    B、PPP协议可以不依赖ARP机制解析地址

    C、ARP请求报文和ARP应答报文均以广播形式进行发送

    D、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址

    正确答案:C

    16.攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干扰,并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的()

    A、保密性

    B、可用性

    C、抗抵赖性

    D、完整性

    正确答案:A

    17.物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是()。

    A、安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源

    B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂

    C、为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房

    D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等

    正确答案:B

    18.linux操作系统卸载文件系统的命令为()。

    A、exit

    B、umount

    C、eject

    D、unmount

    正确答案:B

    19.《信息系统安全等级保护基本要求》将信息安全指标项分成三类,不属于等保指标项分类的是()

    A、完整保密类

    B、通信安全保护类(G)

    C、信息安全类(S)

    D、服务保证类

    正确答案:A

    20.公钥加密与传统加密体制的主要区别是()

    A、密钥管理方便

    B、使用一个公共密钥用来对数据进行加密,而一个私有密钥用来对数据进行解密数据加密标准

    C、密钥长度大

    D、加密强度高

    正确答案:

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >