1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员复习题与答案.docx

网络安全管理员复习题与答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员复习题与答案

    一、单选题(共43题,每题1分,共43分)

    1.下列路由协议中,不支持手工路由聚合的是?

    A、RIP-1

    B、RIP-2

    C、OSPF

    D、BGP

    正确答案:A

    2.以下关于入侵检测系统的描述中,错误的是()。

    A、入侵检测是一种主动保护网络免受攻击的安全技术

    B、入侵检测能简化管理员的工作,保证网络安全运行

    C、入侵检测是一种被动保护网络免受攻击的安全技术

    D、入侵检测系统能够对网络活动进行监视

    正确答案:C

    3.访问控制能够有效地防止对资源的非授权访问,一个典型的访问控制规则不包括()

    A、操作

    B、客体

    C、主体

    D、认证

    正确答案:D

    4.在ISO的OSI安全体系结构中,以下哪一个安全机制可以提供抗抵赖安全服务?

    A、加密

    B、访问控制

    C、数字签名

    D、路由控制

    正确答案:C

    5.“会话侦听和劫持技术”是属于()的技术。

    A、密码分析还原

    B、协议漏洞渗透

    C、应用漏洞分析与渗透

    D、DOS攻击

    正确答案:B

    6.A.B类计算机机房的空调设备应尽量采用()。

    A、风冷式空调

    B、立式的

    C、分体的

    D、规定中没有要求

    正确答案:A

    7.下列哪一项最准确地描述了定量风险分析?()

    A、一种将潜在的损失以及进行严格分级的分析方法

    B、一种基于主观判断的风险分析方法

    C、通过基于场景的分析方法来研究不同的安全威胁

    D、在风险分析时,将货币价值赋给信息资产

    正确答案:D

    8.在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。

    A、检查认证机构(CA)是否值得信赖的

    B、检查该证书目前是否是有效的

    C、检查网络的名称是否与证书中的名称相符

    D、检查证书的建立时间

    正确答案:D

    9.《基本要求》的管理部分包括安全管理机构、安全管理制度、人员安全管理、系统建设管理、()。

    A、人员录用

    B、系统运行

    C、管理运行

    D、系统运维

    正确答案:D

    10.仅设立防火墙系统,而没有(),防火墙就形同虚设。

    A、安全策略

    B、防毒系统

    C、管理员

    D、安全操作系统

    正确答案:A

    11.在许多组织机构中,产生总体安全性问题的主要原因是()

    A、缺少风险分析

    B、缺少技术控制机制

    C、缺少故障管理

    D、缺少安全性管理

    正确答案:D

    12.根据南方电网公司信息机房建设技术规范中信息机房可分为()个级别。

    A、三

    B、一

    C、四

    D、二

    正确答案:A

    13.南方电网管理信息系统安全保护的定级对象有()。

    A、FMIS、生产MIS、营销MIS、视讯会议系统、网站系统

    B、SCADA、生产MIS.营销MIS、OA、物资管理系统

    C、生产MIS、营销MIS、FMIS、人力资源管理系统、工程管理系统

    D、OA网站系统、生产MIS、营销MIS、智能监控系统

    正确答案:C

    14.以下哪种风险被定义为合理的风险?

    A、残余风险

    B、总风险

    C、可接收风险

    D、最小的风险

    正确答案:C

    15.分布式拒绝服务攻击的简称是()

    A、DDOS

    B、DROS

    C、LAND

    D、SDOS

    正确答案:A

    16.RAID技术可以提高读写性能,下面选项中,无法提高读写性能的是()。

    A、RAID0

    B、RAID1

    C、RAID3

    D、RAID5

    正确答案:B

    17.RIP(路由信息协议)采用了()作为路由协议。

    A、距离向量

    B、分散通信量

    C、链路状态

    D、固定查表

    正确答案:A

    18.入侵检测应用的目的:

    A、实时检测网络流量或主机事件

    B、数据包过滤

    C、在发现攻击事件时及时反应

    D、A和C

    正确答案:D

    19.对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

    A、没有限制的URL访问

    B、不安全的加密存储

    C、传输层保护不足

    D、安全配置错误

    正确答案:A

    20.威胁从形式上划分为()和威胁手段。信息安全所面临的威胁不仅来自人为的破坏(人为威胁),也来自自然环境(非人为威胁)。

    A、威胁信息

    B、威胁分析

    C、威胁种类

    D、威胁来源

    正确答案:D

    21.DOS攻击不会破坏的是()

    A、合法用户的使用

    B、账户的授权

    C、服务器的处理器资源

    D、网络设备的带宽资源

    正确答案:B

    22.电子邮件客户端通常需要用()协议来发送邮件。

    A、仅SMTP

    B、仅POP

    C、SMTP和POP

    D、以上都不正确

    正确答案:A

    23.RAID0+1至少()块硬盘才能实现。

    A、1

    B、2

    C、3

    D、4

    正确答案:D

    24.对路由器

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >