原创力文档第1页共16页
2025年《高级网络与信息安全管理员》考试练习题库及答案
一、单选题
1、在一台功能完整的路由器中,能支持多种协议数据的转发。除此之外,还包括()。
A、数据过滤
B、计费
C、网络管理
D、以上都是
正确答案:D
2、数据库是在计算机系统中按照一定的数据模型组织.存储和应用的()。
A、文件的集合
B、命令的集合
C、程序的集合
D、数据的集合
正确答案:D
3、下列哪些选项不属于NIDS的常见技术?
A、协议分析
B、零拷贝
C、SYNCookie
D、IP碎片重组
正确答案:B
第2页共16页
4、2008年某单位对信息系统进行了全面的风险评估,并投入充分的资源进行了有效的风险处置,但是2010年仍然发生了一起影响恶劣的信息安全事件,这主要是由于()。
A、信息安全是系统的安全
B、信息安全是动态的安全
C、信息安全是非传统的安全
D、信息安全是无边界的安全
正确答案:B
5、下面哪种是兼顾业务与安全的最佳策略()。
A、业务至上,关闭流量过滤
B、安全至上,关闭业务
C、在不影响业务的前提下做最大范围的流量过滤
D、在业务受一定范围的情况下做流量过滤
正确答案:C
6、在设计访问控制模块时,为了简化管理,通常度访问者(),避免访问控制列表过于庞大。
A、按访问时间排序,并删除一些长期没有访问的用户
B、分类组织成组
C、严格限制数量
D、不做任何限制
正确答案:B
7、下面()不可能存在于基于网络的漏洞扫描器中。
第3页共16页
A、扫描引擎模块
B、漏洞数据库模块
C、当前活动的扫描知识库模块
D、阻断规则设置模块
正确答案:D
8、()设备可以隔离ARP广播帧。
A、路由器
B、网桥
C、以太网交换机
D、集线器
正确答案:A
9、在SQLServer2000的系统数据库中,为调度信息和作业历史提供存储区域的是()。
A、Master
B、Model
C、Pubs
D、Msdb
正确答案:D
10、美国国防部公布的《可信计算机系统评估准则》(TCSEC)把计算机系统的安全分为()个大的等级。
A、3
B、4
第4页共16页
C、5
D、6
正确答案:B
11、遵循“()”原则,按照“典设在前、试点先行、统一推广”的建设策略,开展全网IT服务管理系统建设,确保公司信息化建设的规范和统一。
A、谁负责、谁建设
B、统一规划、分步实施
C、统一管理、统一规划、统一标准、统一建设
D、统一建设、统一管理
正确答案:C
12、创建虚拟目录的用途是()。
A、一个模拟主目录的假文件夹
B、以一个假的目录来避免染毒
C、以一个固定的别名来指向实际的路径,这样,当主目录变动时,相对用户而言是不变的
D、以上皆非
正确答案:C
13、下列说法错误的是()。
A、缓冲区一定会被黑客利用
B、缓冲区溢出是非常危险的漏洞
C、堆栈溢出是缓冲区溢出的一种
第5页共16页
D、不良的编程习惯容易导致缓冲区溢出
正确答案:A
14、目前使用的防病毒软件的作用是()。
A、查出任何已感染的病毒
B、查出已知名的病毒,消除部分病毒
C、消除已感染的任何病毒
D、查出并消除任何已感染的病毒
正确答案:B
15、以下哪个攻击步骤是IP欺骗(IPSpoof)系列攻击中最关键和难度最高的?
A、对被冒充的主机进行拒绝服务攻击,使其无法对目标主机进行响应
B、与目标主机进行会话,猜测目标主机的序号规则
C、冒充受信主机想目标主机发送数据包,欺骗目标主机
D、向目标主机发送指令,进行会话操作
正确答案:A
16、关于OSI参考模型层次划分原则的描述中,错误的是()。
A、高层使用低层提供的服务
B、不同结点的同等层具有相同的功能
C、各结点都有相同的层次
D、同一结点内相邻层之间通过对等协议实现通信
正确答案:D
第6页共16页
17、以下关于VPN说法正确的是:
A、VPN不能做到信息验证和身份认证
B、VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路
C、VPN是用户通过公用网络建立的临时的安全的连接
D、VPN只能提供身份认证、不能提供加密数据的功能
正确答案:C
18、虚拟桌面如何查找最近的打印机?()
A、打印机有管理员为用户选择
B、打印机按打印作业随机选择
C、打印机位于通过在ESXi物理主机上存储的预配置列表中。
D、打印机通过GPO组策略对象(GroupPolicyObject)定义
正确答案:D
19、根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书(2015年)》,运维服务人员应在电话振铃()秒完成接听,报
文档评论(0)