1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全
网站大量收购独家精品文档,联系QQ:2885784924

网络安全管理员试题库与参考答案.docx

网络安全管理员试题库与参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、本文档共20页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员试题库与参考答案

    一、单选题(共100题,每题1分,共100分)

    1.()指各级电力调度专用广域数据网络、电力生产专用拨号网络等。

    A、电力专用通道

    B、公用通信网络

    C、电力综合数据网络

    D、电力调度数据网络

    正确答案:D

    2.公钥密码基础设施PKI解决了信息系统中的()问题。

    A、身份信任

    B、权限管理

    C、加密

    D、安全审计

    正确答案:A

    3.IDS可以利用的信息来源不包括()。

    A、逻辑形式的入侵信息

    B、网络和系统日志文件

    C、目录和文件中不期望的改变

    D、物理形式的入侵信息

    正确答案:A

    4.各有关单位应至少()至少组织一次应急预案和应急处置方案的培训和演练工作。

    A、每两年

    B、三个月

    C、每年

    D、六个月

    正确答案:C

    5.对外服务应用系统和内网应用系统的中危、低危漏洞复测抽查时限要求分别是()工作日、()工作日。

    A、10,20

    B、20,20

    C、10,30

    D、20,30

    正确答案:B

    6.根据《信息安全技术信息安全事件分类分级指南》,对信息安全事件分级,主要考虑三个要素:信息系统的重要程度、()和社会影响。

    A、信息系统的复杂程度

    B、系统损失

    C、系统成本

    D、信息系统的承载用户数量

    正确答案:B

    7.关闭WIFI的自动连接功能可以防范()。

    A、所有恶意攻击

    B、假冒热点攻击

    C、恶意代码

    D、拒绝服务攻击

    正确答案:B

    8.《信息系统安全等级保护基本要求》中三级网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、()等七个控制点。

    A、网络数据

    B、网络边界

    C、网络设备防护

    D、网络设备自身安全

    正确答案:C

    9.通过对不同的报文设置不同的()规则,可以降低报文的相互影响,达到保护CPU的目的。

    A、ACL

    B、GTSM

    C、DHCP

    D、CAR

    正确答案:D

    10.电子邮件安全协议增强了身份认证和数据传输加密。安全多用途互联网邮件扩展(S/MIME)基于()数据安全技术,是MIMEInternet电子邮件格式标准的安全扩充。

    A、CRC

    B、MD5

    C、AES

    D、RSA

    正确答案:D

    11.在以下人为的恶意攻击行为中,属于主动攻击的是()。

    A、非法访问

    B、数据篡改及破坏

    C、数据窃听

    D、数据流分析

    正确答案:B

    12.在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。

    A、检查认证机构(CA)是否值得信赖的

    B、检查该证书目前是否是有效的

    C、检查网络的名称是否与证书中的名称相符

    D、检查证书的建立时间

    正确答案:C

    13.活动目录是Windows服务器版操作系统的一种新的目录,只能运行在()上。

    A、服务器

    B、辅域控制器

    C、域控制器

    D、客户机

    正确答案:C

    14.下列关于MYSQL数据库的描述,错误的是()。

    A、concat_ws()是含有分割符的连接字符串

    B、联合查询可以实现跨库跨表查询

    C、information_schema数据库默认情况下只有root用户具有访问权限

    D、字符串截取函数有substring()、substr()、mid()

    正确答案:C

    15.Windows主机推荐使用()硬盘格式。

    A、NTFS

    B、FAT32

    C、FAT

    D、Linux

    正确答案:A

    16.当有计算机设备、应用系统、移动存贮介质需要接入电力监控系统时,必须经过()。

    A、兼容检测

    B、病毒检测

    C、测评检测

    D、性能测试

    正确答案:B

    17.下列对于信息安全保障深度防御模型的说法错误的是()。

    A、信息安全技术方案:“从外而内、自下而上、形成边界到端的防护能力”

    B、信息安全管理和工程:信息安全保障需要在整个组织机构内建立和完善信息安全管理体系,将信息安全管理综合至信息系统的整个生命周期,在这个过程中,我们需要采用信息系统工程的方法来建设信息系统

    C、信息安全人才体系:在组织机构中应建立完善的安全意识,培训体系也是信息安全保障的重要组成部分

    D、信息安全外部环境:信息安全保障是组织机构安全、国家安全的一个重要组成部分,因此对信息安全的讨论必须放在国家政策、法律法规和标准的外部环境制约下。

    正确答案:A

    18.如何防护存储型xss漏洞()。

    A、对html标签进行转义处理

    B、使用安全的浏览器

    C、使用cookie存储身份信息

    D、使用Ajax技术

    正确答案:A

    19.根据《中国南方电网有限责任公司信息安全事件管理办法》,省公司信息部对可能引发重大信息安全事件的情形发布(),对可能引发较大信息安全事件的情形发布()

    A、橙色预警红色黄色

    B、红色黄色橙色预警

    C、橙色预警,黄色预警

    D、黄色预警橙色预警

    正确答案:C

    20.依据《网络安全法

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >