网络安全管理员测试题（附答案） (2).docx

网络安全管理员测试题（附答案）

一、单选题（共69题，每题1分，共69分）

1.关闭系统多余的服务有（）安全方面的好处？

A、A使黑客选择攻击的余地更小

B、关闭多余的服务以节省系统资源

C、使系统进程信息简单，易于管理

D、没有任何好处

正确答案：A

2.打开记事本，输入以下内容：WindowsRegistryEditorVersion5.00[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]Game=E:\Game.exe保存为1.reg双击运行该文件，则此文件的效果是（）。

A、立即运行Game.exe

B、Game服务注册

C、Game.exe开机时运行

D、安装Game.exe

正确答案：C

3.在OSI参考模型中，上层协议实体与下层协议实体之间的逻辑接口叫做服务访问点（spa）.在Internet中，网络层的服务访问点是（）。

A、MAC地址

B、LLC地址

C、IP地址

D、端口号

正确答案：D

4.为了保证服务器中硬盘的可靠性，可以采用磁盘镜像技术，其标准是（）。

A、RAID5

B、RAID3

C、RAID1

D、RAID0

正确答案：C

5.下列哪一个不是常见恶意电子邮件攻击？（）

A、OutlookvCard缓冲区溢出

B、恶意电子邮件---MIME扩展

C、VBS地址簿蠕虫

D、cgi漏洞

正确答案：D

6.以下哪一项不属于对软件开发团队进行安全培训的内容?（）

A、对安全配置管理的培训

B、对环境、网络、代码、文档等方面的安全意识培训

C、对安全编程、安全测试、知识产权的培训

D、对软件项目管理的培训

正确答案：D

7.以下哪一项不是开发基于IIS-WEB应用程序的主要方式（）？

A、CGI

B、ASP

C、ISAPI

D、C语言

正确答案：D

8.安全审计跟踪是（）。

A、安全审计系统检测并追踪安全事件的过程

B、人利用日志信息进行安全事件分析和追溯的过程

C、安全审计系统收集并易于安全审计的数据

D、对计算机系统中的某种行为的详尽跟踪和观察

正确答案：A

9.数据库的安全很复杂，往往需要考虑多种安全策略，才可以更好地保护数据库的安全。以下关于数据库常用的安全策略理解不正确的是：（）。

A、粒度最小的策略，将数据库中数据项进行划分，粒度越小，安全级别越高，在实际中需要选择最小粒度

B、最小特权原则，是让用户可以合法的存取或修改数据库的前提下，分配最小的特权，使得这些信息恰好能够完成用户的工作

C、最大共享策略，在保证数据库的完整性、保密性和可用性的前提下，最大程度地共享数据库中的信息

D、按内容存取控制策略，不同权限的用户访问数据库的不同部分

正确答案：C

10.命令porttrunkallow-passvlanall有什么作用？（）

A、相连的对端设备可以动态确定允许哪些VLANID通过

B、如果为相连的远端设备配置了portdefaultvlan3命令，则两台设备间的VLAN3无法互通

C、与该端口相连的对端端口必须同时配置porttrunkpermitvlanall

D、该端口上允许所有VLAN的数据帧通过

正确答案：D

11.造成系统不安全的外部因素不包含（）。

A、黑客攻击

B、没有及时升级系统漏洞

C、间谍的渗透入侵

D、DDOS

正确答案：B

12.数据（网页）遭篡改、假冒、泄露或窃取，对公司安全生产、经营活动或社会形象产生特别重大影响，可判定为（）级信息系统事件。

A、6

B、8

C、5

D、7

正确答案：C

13.维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护管理部门应制定并落实定期网络安全意识与技能培训制度、安全考核制度，加强安全意识及安全维护技能培训的管理，提升安全监测、处置及溯源方面能力。维护人员（）至少参加一次网络安全知识技能或安全意识培训，并考试合格。

A、两年

B、一年

C、3个月

D、半年

正确答案：B

14.调度数据网未覆盖到的电力监控系统的数据通信应优先采用什么网络进行通信？（）

A、无线网络

B、公用通信网

C、综合数据网

D、电力专用通信网络

正确答案：D

15.（）指对主体访问和使用客体的情况进行记录和审查，以保证安全规则被正确执行，并帮助分析安全事故产生的原因。

A、安全服务

B、安全审计

C、安全管理

D、安全授权

正确答案：C

16.计算机信息的实体安全包括环境安全、设备安全、（）三个方面。

A、运行安全

B、人事安全

C、媒体安全

D、信息安全

正确答案：C

17.依据国家信息安全等级保护相关标准，军用不对外公开的信息系统的安全等级至少应该属于（）。

A、二级及二级以上