网络安全管理员中级工试题库（含参考答案）.docx

网络安全管理员中级工试题库（含参考答案）

一、单选题（共44题，每题1分，共44分）

1.下列情景中，（）属于身份验证过程。

A、用户依照系统提示输入用户名和密码

B、用户在网络上共享了自己编写的一份OFFICE文档，并设定哪些用户可以阅读，哪些用户可以修改

C、用户使用加密软件对自己编写的OFFICE文档进行加密，以阻止其他人得到这份拷贝后看到文档中的内容

D、某个人尝试登录到你的计算机中，但是口令输入的不对，系统提示口令错误，并将这次失败的登录过程记录在系统日志中

正确答案：A

2.当成功地完成了添加网络打印机的工作后，在“打印机与传真”窗口中的“打印机图标”下将会出现一个（）标志。

A、任意一台共享打印机

B、默认打印机

C、手形

D、电缆

正确答案：D

3.南方电网公司将安全技术标准分为（）。

A、四类

B、六类

C、五类

D、三类

正确答案：D

4.下列（）能最好的描述存储型跨站脚本漏洞。

A、不可信任数据通过不可靠的源直接进入Web服务器，然后在客户端浏览器显示给用户

B、不可信任数据直接在客户端的JavaScript中处理，然后直接在客户端显示。

C、不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用

D、不可信任数据没有任何处理，直接在客户端显示

正确答案：C

5.防火墙中地址翻译的主要作用是（）。

A、提供代理服务

B、防止病毒入侵

C、隐藏内部网络地址

D、进行入侵检测

正确答案：C

6.关于CA安全认证体系的叙述中错误的是（）。

A、CA安全认证中心发放的证书是经过数字签名的

B、CA安全认证中心以电子邮件的形式向用户发放证书

C、CA安全认证中心负责所有实体证书的签名和分发

D、CA安全认证系统是电子商务相同的一个子系统

正确答案：B

7.下列不是远程运维审计系统角色的是（）。

A、审计员

B、数据库管理员

C、运维管理员

D、系统管理员

正确答案：B

8.从___级系统开始，基本要求中有规定要作异地备份。（）部分要求。

A、4

B、3

C、2

D、5

正确答案：B

9.下列不属于防止口令猜测措施的是（）。

A、严格限定从一个给定的终端进行非法认证的次数。

B、防止用户使用太短的口令

C、确保口令不在终端上再现

D、使用机器产生的口令

正确答案：C

10.TFTP采用的传输层知名端口号为（）。

A、69

B、53

C、68

D、67

正确答案：A

11.如果要将两计算机通过双绞线直接连接，正确的线序是（）。

A、1--2、2--1、3--6、4--4、5--5、6--3、7--7、8--8.

B、两计算机不能通过双绞线直接连接

C、1--3、2--6、3--1、4--4、5--5、6--2、7--7、8--8

D、1--1、2--2、3--3、4--4、5--5、6--6、7--7、8--8

正确答案：C

12.基于密码技术的（）是防止数据传输泄密的主要防护手段。

A、保护控制

B、连接控制

C、传输控制

D、访问控制

正确答案：C

13.以下代码存在（）漏洞。StringrName=request.getParameter（reportName）;FilerFile=newFile（/usr/local/apfr/reports/+rName）;rFile.delete（）;

A、目录浏览

B、跨站脚本

C、SQL注入

D、缓存区溢出

正确答案：A

14.公司新购买了一台服务器准备作为公司的文件服务器，管理员正在对该服务器的硬盘进行规划。如果用户希望读写速度最快，他应将硬盘规划为（）。

A、简单卷

B、带区卷

C、跨区卷

D、镜像卷

正确答案：A

15.使用漏洞库匹配的扫描方法，能发现（）。

A、未知的漏洞

B、已知的漏洞

C、自行设计的软件中的漏洞

D、所有漏洞

正确答案：B

16.身份鉴别是安全服务中的重要一环，以下关于身份鉴别叙述不正确的是（）。

A、身份鉴别一般不用提供双向的认证

B、数字签名机制是实现身份鉴别的重要机制

C、身份鉴别是授权控制的基础

D、目前一般采用基于对称密钥加密或公开密钥加密的方法

正确答案：A

17.对社会秩序、公共利益造成一般损害，定义为几级（）

A、第一级

B、第四级

C、第五级

D、第二级

E、第三级

正确答案：D

18.下列关于数字签名的叙述中错误的是（）。

A、保证信息传输过程中的完整性

B、保证数据传输的安全性

C、发送者身份认证

D、防止交易中的抵赖行为发生

正确答案：B

19.下列哪一个地址前缀列表匹配了缺省路由？（）

A、permit

B、permit

C、permit

D、permit

正确答案：B

20.下述（）情况不属于故障恢复系统的处理范围。

A、由于电