网络安全管理员模拟试题与参考答案.docxVIP

网络安全管理员模拟试题与参考答案

一、单选题（共43题，每题1分，共43分）

1.用户收到了一封陌生人的电子邮件，提供了一个DOC格式的附件，用户有可能会受到（）

A、溢出攻击

B、目录遍历攻击

C、后门攻击

D、DDOS

正确答案：A

2.虚拟桌面如何查找最近的打印机？（）

A、打印机通过GPO组策略对象(GroupPolicyObject)定义

B、打印机按打印作业随机选择

C、打印机位于通过在ESXi物理主机上存储的预配置列表中。

D、打印机有管理员为用户选择

正确答案：A

3.下列关于HTTP方法，说法错误的是（）。

A、POST方法是指向指定资源提交数据进行处理请求（如提交表单或者上传文件），数据被包含在请求体中

B、GET方法意味着获取由请求的URL标识的任何信息

C、DELETE方法请求服务器删除Request-URL所标识的资源

D、CONNET方法是指向服务器发出连接的请求

正确答案：D

4.为了确定信息在网络传输过程中是否被他人篡改，一般采用的技术是（）。

A、文件交换技术

B、防火墙技术

C、数据库技术

D、消息认证技术

正确答案：D

5.微软推荐的有关域中组的使用策略是（）。

A、A-G-P

B、DL-P

C、A-DL-G-P

D、A-G-DL-P

正确答案：D

6.NAT技术不能实现以下哪个功能？

A、对应用层协议进行代理

B、隐藏内部地址

C、增加私有组织的地址空间

D、解决IP地址不足问题

正确答案：A

7.从安全属性对各种网络攻击进行分类，截获攻击是针对（）的攻击，DDOS攻击是针对（）的攻击。

A、机密性，完整性

B、机密性，可用性

C、完整性，可用性

D、真实性，完整性

正确答案：B

8.数据备份常用的方式主要有完全备份、增量备份和（）。

A、物理备份

B、逻辑备份

C、按需备份

D、差分备份

正确答案：D

9.安全管理机构包括（）控制点

A、3

B、5

C、4

D、6

正确答案：B

10.在Windows文件系统中，（）支持文件加密。

A、FAT16

B、NTFS

C、FAT32

D、EXT3

正确答案：B

11.下列哪些描述同SSL相关？

A、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据

B、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥

C、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性

D、私钥使用户可以创建数字签名、加密数据和解密会话密钥

正确答案：A

12.系统定级、安全方案设计、产品采购等是

A、数据安全

B、系统建设管理

C、主机安全

D、系统运维

正确答案：B

13.针对演习过程中存在的风险，应制定相应的（）计划，以保证演习时生产系统能回退到正常状态。

A、应急

B、回退

C、保障

D、风险

正确答案：B

14.以下哪一项不是IDS可以解决的问题？

A、弥补网络协议的弱点

B、识别和报告对数据文件的改动

C、统计分析系统中异常活动的模式

D、提升系统监控能力

正确答案：A

15.下述（）情况不属于故障恢复系统的处理范围。

A、由于磁头损坏或故障造成磁盘块上的内容丢失

B、由于恶意访问造成的数据不一致

C、由于逻辑错误造成的事故失败

D、由于电源故障导致系统停止运行，从而数据库处于不一致状态

正确答案：B

16.公司的WEB服务器受到来自某个IP地址的黑客反复攻击，你的主管要求你通过防火墙来阻止来自那个地址的所有连接，以保护WEB服务器，那么你应该选择哪一种防火墙?（）。

A、包过滤型

B、应用级网关型

C、复合型防火墙

D、代理服务型

正确答案：A

17.下列不是信息安全的目标的是（）

A、可靠性

B、完整性

C、机密性

D、可用性

正确答案：A

18.若遇到PKI证书注销失败的情况，可以进入证书更新模块，在证书主题中查找相关人员姓名，选择注销失败的证书，点击（）即可。

A、状态注销

B、状态确认

C、状态修改

D、状态更新

正确答案：D

19.下列关于日志安全配置的说法错误的是（）。

A、为了节约成本，应该直接将日志保存在本地，并不会对系统安全造成任何影响

B、当日志保存在本地时如果服务器有漏洞，攻击者就可以修改日志或者清空日志，这样攻击的现场信息就被毁掉了

C、通过日志审计，可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击

D、如果服务器的日志没有正确配置，日志文件可能会存储在应用程序软件相同的磁盘分区，如果日志持续积累，当磁盘空间被沾满的时候，系统会因为无法写硬盘而造成拒绝服务

正确答案：A

20.关于OSI参考模型层次划分原则的描述中，错误的是（）。

A、高层使用低层提供的服务

B、各结点都有相同的层次

C、不同结点的同等层具有相同的功能

D、同一结点内相