网络安全管理员技师习题库与答案.docx

网络安全管理员技师习题库与答案

一、单选题（共40题，每题1分，共40分）

1.IIS中已有默认Web服务器,现要再建一个新的Web服务器，并且要在同一个IP地址下使用,需要设置Web站点属性的选项是（）。

A、主目录位置

B、默认文档

C、主机名头

D、IP端口

正确答案：C

2.生产控制大区与管理信息大区之间必须按照电监会5号令“电力二次系统安全防护规定”的要求，采用经国家指定部门检测认证的电力专用（）安全隔离装置。

A、横向双向

B、纵向单向

C、纵向双向

D、横向单向

正确答案：D

3.8个300G的硬盘做RAID5后的容量空间为（）。

A、1.2T

B、1.8T

C、2.1T

D、2.4T

正确答案：C

4.不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为低的响应时限要求为（）分钟。

A、20

B、120

C、60

D、30

正确答案：B

5.主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限制非法登陆失败次数。建议检查’FAILED_LOGIN_ATTEMPTS’。修改相关参数是否符合以下要求：1）应限制非法登陆失败次数。2）FAILED_LOGIN_ATTEMPTS参数值应为（）以内。

A、5

B、6

C、8

D、3

正确答案：A

6.下列RAID技术中磁盘空间利用率最低的是（）。

A、RAID1

B、RAID3

C、RAID0

D、RAID5

正确答案：A

7.张三从CA得到了李四的数字证书，张三可以从该数字证书中得到李四的（）

A、私钥

B、数字签名

C、口令

D、公钥

正确答案：D

8.ARP欺骗可以对局域网用户产生（）威胁。

A、挂马

B、局域网网络中断

C、中间人攻击

D、以上均是

正确答案：D

9.NTFS文件系统中,（）可以限制用户对磁盘的使用量。

A、稀松文件支持

B、活动目录

C、文件加密

D、磁盘配额

正确答案：D

10.北塔IT集中监控系统-主机管理－windows-监控服务器的CPU的预警值设置高于（）%发出告警。

A、90

B、10

C、50

D、100

正确答案：A

11.对状态检查技术的优缺点描述有误的是（）。

A、采用检测模块监测状态信息

B、支持多种协议和应用

C、不支持监测RPC和UDP的端口信息

D、配置复杂会降低网络的速度

正确答案：C

12.以下哪种情形下最适合使用同步数据备份策略?

A、恢复点目标（RPO）长

B、恢复时间目标（RTO）长

C、对灾难的承受能力高

D、恢复点目标（RPO）短

正确答案：D

13.Internet信息服务在Windows的哪个组件下（）。

A、网络服务

B、Windows网络服务

C、索引服务

D、应用程序服务器

正确答案：B

14.目前，安全认证系统主要采用基本（）的数字证书来实现。

A、PKI

B、KMI

C、VPN

D、IDS

正确答案：A

15.在信息系统安全中，风险由以下（）因素共同构成。

A、威胁和攻击

B、威胁和破坏

C、威胁和脆弱性

D、攻击和脆弱性

正确答案：C

16.若发现你的U盘上已经感染计算机病毒，应该（）。

A、继续使用

B、换一台计算机再使用U盘上的文件

C、将该U盘上的文件拷贝到另外一块U盘上使用

D、用杀毒软件清除病毒后再使用

正确答案：D

17.安全包括：（）。

A、有效的安全措施、安全教育和遵守作业规程

B、人身安全、产品安全和设备安全

C、舒适、明亮和无毒害

D、紧急处理、查清原因和预防

正确答案：D

18.某单位想用防火墙对telnet协议的命令进行限制，应选在什么类型的防火墙？

A、包过滤技术

B、应用代理技术

C、状态检测技术

D、NAT技术

正确答案：B

19.下列密码存储方式中，（）是比较安全的。

A、明文存储

B、密码经过对称转换后存储

C、对称加密之后存储

D、使用SHA256哈希算法进行存储

正确答案：D

20.统一桌面管理系统中关于终端文件动态监控是指（）。

A、随机抽取文档进行检索

B、对删除文档进行检索

C、文档拷贝过程中，进行检索

D、在文件的打开和关闭的瞬间对此文档进行检索

正确答案：D

21.分布式拒绝服务攻击的简称是（）

A、DDOS

B、DROS

C、LAND

D、SDOS

正确答案：A

22.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为（）。

A、差异备份、增量备份、完全备份

B、完全备份、差异备份、增量备份

C、增量备份、差异备份、完全备份

D、完全各份、增量备份、差异备份

正确答案：C

23.以下对信息安全问题产生的根源描述最准确的是：

A、信息安全问题产生的内因是信息系统的复杂性，外因是对手的威胁与破坏

B、信息安全问题是由于信息技术的不断发展造成的

C、