网络安全管理员-中级工考试题（附参考答案）.docx

网络安全管理员-中级工考试题（附参考答案）

一、单选题（共49题，每题1分，共49分）

1.三重DES是一种加强了的DES加密算法，它的有效密钥长度是DES算法的（）倍。

A、2

B、3

C、4

D、5

正确答案：B

2.双绞线电缆中的4对线用不同的颜色来标识，EIA/TIA568A规定的线序为（）。

A、橙白橙绿白蓝蓝白绿棕白棕

B、蓝白蓝绿白绿橙白橙棕白棕

C、绿白绿橙白蓝蓝白橙棕白棕

D、绿白绿橙白橙蓝白蓝棕白棕

正确答案：C

3.（）通信协议不是加密传输的。

A、SFTP

B、TFTP

C、SSH

D、HTTPS

正确答案：B

4.网络中使用光缆的优点是什么？（）

A、便宜

B、能够实现的传输速率比同轴电缆或双绞线都高

C、容易安装

D、是一个工业标准,在任何电气商店都能买到

正确答案：B

5.TFTP采用的传输层知名端口号为（）。

A、68

B、67

C、53

D、69

正确答案：D

6.下面关于对上网行为描述说法正确的是（）。

A、查杀病毒

B、防DOS

C、优化系统

D、提高网速

正确答案：B

7.信息安全风险管理应该（）

A、将所有的信息安全风险都消除

B、在风险评估之前实施

C、基于可接受的成本采取相应的方法和措施

D、以上说法都不对

正确答案：C

8.DOS攻击不会破坏的是（）

A、合法用户的使用

B、账户的授权

C、服务器的处理器资源

D、网络设备的带宽资源

正确答案：B

9.在网络安全中，捏造是指未授权的实体向系统中插入伪造的对象。这是对（）。

A、真实性的攻击

B、保密性的攻击

C、完整性的攻击

D、可用性的攻击

正确答案：A

10.攻击物理安全防护要求中“电源线和通信线隔离铺设，避免互相干扰，并对关键设备和磁介质实施电磁屏蔽”，其主要目的是保证系统的（）

A、可用性

B、抗抵赖性

C、保密性

D、完整性

正确答案：C

11.向有限的空间输入超长的字符串的攻击手段是（）。

A、缓冲区溢出

B、拒绝服务

C、网络监听

D、IP欺骗

正确答案：A

12.《信息系统安全等级保护基本要求》将信息安全指标项分成三类，不属于等保指标项分类的是（）

A、完整保密类

B、通信安全保护类（G）

C、服务保证类

D、信息安全类（S）

正确答案：A

13.下列关于HTTP状态码,说法错误的是（）。

A、HTTP状态码由三位数字组成的标识HTTP请求消息的出来的状态的编码，总共分为四类，分别以1、2、3、4、5开头，标识不同的意义

B、200状态码，标识请求已经成功

C、3XX类状态码指示需要用户代理采取进一步的操作来完成请求

D、4XX的状态码表示客户端出错的情况，除了响应的HEAD请求，服务器应包括解释错误的信息

正确答案：A

14.下列关于HTTPCookie说法错误的是（）。

A、Cookie总是保存在客户端中

B、SessionCookie只是在用户使用站点期间存在，一个WEB浏览器会在退出时删除SessionCookie

C、SecureCookie是指Cookie有secure属性，只能通过HTTP使用。

D、在支持HTTP-Only属性的浏览器中，HTTP-OnlyCookie只有在传输HTTP/HTTPS请求时才能被使用，这样可限制被其他的非HTTPAPI访问（如JavaScript）

正确答案：C

15.SA指的是（）

A、数字签名算法

B、数字系统算法

C、数字签名协议

D、数字系统协议

正确答案：A

16.ping实际上是基于（）协议开发的应用程序。

A、ICMP

B、IP

C、TCP

D、UDP

正确答案：A

17.当我们使用OUTLOOK或FOXMAIL等客户端软件收信时，使用的是（）协议。

A、SMTP

B、POP3

C、IMAP

D、MAIL

正确答案：B

18.下列不是远程运维审计系统角色的是（）。

A、运维管理员

B、审计员

C、数据库管理员

D、系统管理员

正确答案：C

19.下列方法（）能防止失效的身份认证和会话管理漏洞。

A、参数化查询方式

B、用户登录成功后生成新的会话ID

C、检测用户访问权限

D、使用自定义的映射名称

正确答案：B

20.磁盘、磁带等介质使用有效期为（）年，到了该年限后须更换新介质进行备份。

A、四

B、三

C、二

D、一

正确答案：B

21.linux操作系统卸载文件系统的命令为（）。

A、unmount

B、exit

C、umount

D、eject

正确答案：C

22.下列关于日志安全配置的说法错误的是（）。

A、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击

B、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

C、当日志保存在本地时如果服务器