原创力文档- 8
- 0
- 约1.05万字
- 约 25页
- 2025-05-11 发布于河南
- 举报
网络安全管理员考试题(含参考答案)
一、单选题(共100题,每题1分,共100分)
1.安全外壳协议的简称是()
A、SYN
B、SSH
C、SSL
D、SCADA
正确答案:B
2.根据安全管理中心-集中管控-集中管控e项,应对哪些安全相关事项进行集中管理。()
A、安全策略
B、恶意代码
C、补丁升级
D、以上都是
正确答案:D
3.管理员通过Telnet成功登录路由器后,发现无法配置路由器的接口IP地址。那么可能的原因有()。
A、管理员使用的Telnet终端软件禁止相应操作
B、Telnet用户的级别配置错误
C、Telnet用户的认证方式配置错误
D、SNMP参数配置错误
正确答案:B
4.Linux系统引导将启动___进程。
A、lpd
B、init
C、getty
D、syslogd
正确答案:B
5.公司应明确员工的雇佣条件和考察评价的方法与程序,减少因雇佣不当而产生的安全风险。人员考察的内容不包括()。
A、学术及专业资格
B、家庭背景情况调查
C、身份考验、来自组织和个人的品格鉴定
D、学历和履历的真实性和完整性
正确答案:B
6.以下哪个是定级备案不需要的材料?()
A、渗透测试报告
B、符合性评测表
C、风险评估
D、定级报告
正确答案:A
7.()指从业务流程的集成需求出发,由业务目标和需求推动项目的分析、设计、实现、测试、部署和管理等工作。
A、咨询先行原则
B、重点突破原则
C、小步快跑原则
D、业务驱动原则
正确答案:D
8.主机系统高可用技术中在系统出现故障时不需要进行主机系统切换的是()。
A、双机互备方式
B、多处理器协同方式
C、双机热备份方式
D、群集并发存取方式
正确答案:D
9.下列哪项不属于活动目录的逻辑结构
A、域林
B、域树
C、组织单元
D、域控制器
正确答案:D
10.网络安全应急响应分为以下几阶段?()
A、准备检测抑制根除跟踪恢复
B、准备检测抑制跟踪根除恢复
C、准备检测抑制跟踪根除恢复
D、准备检测抑制根除恢复跟踪
正确答案:D
11.命令porttrunkallow-passvlanall有什么作用?()
A、相连的对端设备可以动态确定允许哪些VLANID通过
B、如果为相连的远端设备配置了portdefaultvlan3命令,则两台设备间的VLAN3无法互通
C、与该端口相连的对端端口必须同时配置porttrunkpermitvlanall
D、该端口上允许所有VLAN的数据帧通过
正确答案:D
12.电力监控系统安全防护主要针对()和基于网络的生产控制系统。
A、数据网
B、网络系统
C、边界安全
D、管理系统
正确答案:B
13.为推动和规范我国信息安全等级保护工作,我国制定和发布了信息安全等级保护工作所需要的一系列标准,这些标准可以按照等级保护工作的工作阶段大致分类。下面四个标准中,()规定了等级保护定级阶段的依据、对象、流程、方法及等级变更等内容。
A、GB/T20271-2006《信息系统通用安全技术要求》
B、GB/T22240-2008《信息系统安全保护等级定级指南》
C、GB/T25070-2010《信息系统等级保护安全设计技术要求》
D、GB/T20269-2006《信息系统安全管理要求》
正确答案:B
14.下面协议中哪一个是工作在传输层且面向无连接的()。
A、IP
B、ARP
C、TCP
D、UDP
正确答案:D
15.《电力行业信息系统安全等级保护基本要求》中,技术要求的类型中,通用保护类要求标识为:
A、S
B、A
C、G
D、M
正确答案:C
16.某网站在设计对经过了威胁建模和攻击面分析,在开发时要求程序员编写安全的代码,但是在部署时由于管理员将备份存放在WEB目录下导致了攻击者可直接下载备份,为了发现系统中是否存在其他类拟问题,一下那种测试方式是最佳的测试方法()。
A、模糊测试
B、源代码测试
C、渗透测试
D、软件功能测试
正确答案:C
17.以下哪一种业务不属于220kV变电站生产控制大区中的安全I区____业务。
A、调度自动化SCAD/PAS
B、配电网自动化
C、电能量计量
D、稳控管理
正确答案:C
18.依据电力监控系统安全保护等级标准,能量管理系统(具有SCADA、AGC、AVC等控制功能),省级以上定级为()级,地级及以下定级为级。()
A、4,3
B、3,3
C、3,2
D、4,2
正确答案:A
19.信息安全保障要素不包括以下哪一项?()
A、组织
B、管理
C、工程
D、技术
正确答案:C
20.信息系统事件分为()
A、特别紧急突发事件(I级)、重大突发事件(II级)、较大突发事件(III级)和一般突发事件(IV级)
B、紧急突发
文档评论(0)