1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

4月网络安全管理员技师习题含答案(附解析).docx

4月网络安全管理员技师习题含答案(附解析).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    4月网络安全管理员技师习题含答案(附解析)

    一、单选题(共20题,每题1分,共20分)

    1.包过滤防火墙对通过防火墙的数据包进行检查,只有满足条件的数据包才能通过,对数据包的检查内容一般不包括()。

    A、有效载荷

    B、源地址

    C、协议

    D、目的地址

    正确答案:A

    答案解析:包过滤防火墙主要检查数据包的源地址、目的地址、协议等信息,一般不会检查数据包的有效载荷内容。源地址、目的地址和协议是包过滤防火墙进行规则匹配和控制数据包通过与否的重要依据,而有效载荷检查通常超出了包过滤防火墙的功能范围,更多是入侵检测系统或深度包检测设备的工作内容。

    2.以下哪个不是导致ARP欺骗的根源之一?

    A、ARP协议是一个无状态的协议

    B、为提高效率,ARP信息在系统中会缓存

    C、ARP缓存是动态的,可被改写

    D、ARP协议是用于寻址的一个重要协议

    正确答案:D

    答案解析:ARP协议是用于将IP地址解析为MAC地址的协议,本身不是导致ARP欺骗的根源。ARP协议无状态、信息会缓存且缓存动态可改写,这些特性使得攻击者有机可乘,容易进行ARP欺骗。

    3.风险是预期和后果之间的差异,是()的可能性。

    A、预期结果偏离实际后果

    B、实际后果偏离预期结果

    C、预期结果偏向实际后果

    D、实际后果偏向预期结果

    正确答案:B

    答案解析:风险是预期和后果之间的差异,强调的是实际后果偏离预期结果的可能性。当实际后果与预期结果不同,且是朝着偏离预期结果的方向发展时,就产生了风险。选项A中预期结果偏离实际后果不符合风险定义中对预期和实际关系的常规理解;选项C预期结果偏向实际后果一般不被视为风险,反而是较为有利的情况;选项D实际后果偏向预期结果同样不符合风险的概念,所以正确答案是B。

    4.以下说话正确的是()。

    A、信息泄露只在信息的传输过程中发生

    B、信息泄露只在信息的存储过程中发生

    C、信息泄露只在信息的传输和存储过程中都发生

    D、信息泄露只在信息的传输和存储过程中都不会发生

    正确答案:C

    答案解析:信息泄露可能在信息的传输、存储以及处理等各个环节发生,所以选项A、B说只在传输或只在存储过程中发生是错误的,选项D说都不会发生也是错误的,而选项C涵盖了传输和存储过程,相对更全面正确。

    5.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。

    A、4

    B、6

    C、5

    D、7

    正确答案:C

    答案解析:《信息系统安全等级保护基本要求》将信息系统的安全保护能力划分为五个等级,从第一级到第五级,安全要求逐渐增强。

    6.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是()。

    A、访问控制

    B、数据保密

    C、认证

    D、数字签名

    正确答案:A

    答案解析:加密机制主要用于提供数据保密,通过对数据进行加密处理,使未授权者无法获取数据的真实内容。数字签名是利用加密技术对数据进行签名,以证明数据的来源和完整性,也与加密机制相关。认证过程中也可能会用到加密技术来保护认证信息的安全。而访问控制主要是通过访问控制列表、权限管理等方式来限制对资源的访问,与加密机制没有直接关系,加密机制不能直接提供访问控制这种安全服务。

    7.当信息系统交付使用后,若要增加一些新的业务功能,需要对系统进行()。

    A、纠错性维护

    B、完善性维护

    C、预防性维护

    D、适应性维护

    正确答案:D

    8.RAID6级别的RAID组的磁盘利用率(N:成员盘个数)为()。

    A、N/(N-2)

    B、1

    C、(N-2)/N

    D、1/2N

    正确答案:C

    答案解析:RAID6的磁盘利用率为(N-2)/N。RAID6是采用两块磁盘做奇偶校验,因此有效存储的磁盘个数是N-2,所以磁盘利用率为(N-2)/N。

    9.下列选项中,()能有效地防止跨站请求伪造漏洞。

    A、对用户输出进行验证

    B、对用户输出进行处理

    C、使用参数化查询

    D、使用一次性令牌

    正确答案:D

    答案解析:跨站请求伪造(CSRF)攻击是攻击者通过诱导用户在已登录的网站上执行恶意操作。使用一次性令牌可以为每个用户操作生成唯一的令牌,并在服务器端进行验证。当用户提交表单或请求时,服务器检查令牌的有效性,只有有效的令牌才能通过验证,从而防止攻击者伪造请求。选项A对用户输出进行验证主要是防止输入的恶意内容,与CSRF无关;选项B对用户输出进行处理也不能直接防止CSRF;选项C使用参数化查询主要用于防止SQL注入,而非CSRF。

    10.在ISO/OSI参考模型中,网络层的主要功能是()。

    A、提供可靠的端—端服务,透明地传送报文

    B、路由选择.拥塞控制与网络互连

    C、在通信实体之间传送以帧为单位的数据

    D、数据格式变

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >