1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

2024年11月网络安全管理员模拟习题及答案(附解析).docxVIP

2024年11月网络安全管理员模拟习题及答案(附解析).docx

    1. 1、本文档共31页,可阅读全部内容。
    2. 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
    3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    5. 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    6. 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    7. 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    8. 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年11月网络安全管理员模拟习题及答案(附解析)

    一、单选题(共60题,每题1分,共60分)

    1.信息安全的主要目的是为了保护信息的()。

    A、完整性、机密性、可用性

    B、安全性、可用性、机密性

    C、完整性、安全性、机密性

    D、可用性、传播性、整体性

    正确答案:A

    答案解析:信息安全主要目的是保护信息的完整性,防止信息被篡改;保护机密性,防止信息泄露;保护可用性,确保信息可正常使用。选项B中安全性表述不准确;选项C安全性不准确;选项D传播性和整体性错误。

    2.《信息系统安全等级保护基本要求》安全管理制度包括管理制度、制定和发布、()三个控制点。

    A、评审和修订

    B、评审

    C、审核

    D、修订

    正确答案:A

    答案解析:《信息系统安全等级保护基本要求》中安全管理制度的三个控制点分别为管理制度、制定和发布、评审和修订。管理制度要求明确安全管理活动的各个方面;制定和发布规定了制度的产生过程;评审和修订则强调对制度要定期进行评审,并根据情况进行修订,以保证制度的有效性和适应性。

    3.多个线程并发执行时,线程之间的相对执行顺序是()的。

    A、按资源占有

    B、随机

    C、按时间先后

    D、按优先级

    正确答案:B

    答案解析:多个线程并发执行时,由于它们是同时竞争CPU资源等,不受特定的按资源占有、按时间先后、按优先级等规则严格控制,其相对执行顺序是随机的。

    4.安全多用途互联网邮件扩展(SecureMultipurposeInternetMailExtension,S/MIME)是指一种保障邮件安全的技术,下面描述错误的是()。

    A、S/MIME采用了非对称密码学机制

    B、S/MIME支持数字证书

    C、S/MIME采用了邮件防火墙技术

    D、S/MIME支持用户身份认证和邮件加密

    正确答案:C

    答案解析:S/MIME采用了非对称密码学机制,支持数字证书,支持用户身份认证和邮件加密,它并不是采用邮件防火墙技术。

    5.很多服务路由器通常是不需要的,应该根据各种服务的用途,实现服务()化,关闭路由器上不必要的服务,减少安全隐患。

    A、A最小

    B、最大

    C、C最全

    D、最合适

    正确答案:A

    答案解析:实现服务最小化,关闭不必要服务,可减少安全隐患。

    6.对外服务应用系统和内网应用系统的中危、低危漏洞整改时限要求分别是()工作日、()工作日。

    A、5,10

    B、10,20

    C、10,30

    D、20,30

    正确答案:C

    答案解析:对于对外服务应用系统,中危漏洞整改时限要求大于10个工作日;对于内网应用系统,中危漏洞整改时限要求大于10个工作日,低危漏洞整改时限要求大于30个工作日。所以答案是[C、]10,30。

    7.下列不属于网络安全测试范畴的是?()

    A、网络设备防护

    B、结构安全

    C、剩余信息保护

    D、边界完整性检查

    正确答案:C

    8.对信息安全事件的分级参考下列三个要素:信息系统的重要程度、系统损失和社会影响,依据信息系统的重要程度对信息进行划分,不属于正确划分级别的是:()。

    A、关键信息系统

    B、重要信息系统

    C、特别重要信息系统

    D、一般信息系统

    正确答案:A

    答案解析:信息系统的重要程度划分为特别重要信息系统、重要信息系统和一般信息系统,不存在关键信息系统这种划分级别。

    9.根据BS7799的规定,访问控制机制在信息安全保障体系中属于()环节。

    A、保护

    B、检测

    C、响应

    D、恢复

    正确答案:A

    答案解析:访问控制机制的主要作用是防止对信息系统资源的非授权访问,保护系统中的信息不被非法获取、篡改或破坏,所以属于保护环节。检测环节侧重于发现安全事件;响应环节是对安全事件做出反应;恢复环节是在安全事件发生后使系统恢复到正常状态,均不符合访问控制机制的主要功能范畴。

    10.采用“()”技术,避免维护人员使用不安全的终端直接访问系统。

    A、终端主机

    B、客户主机

    C、堡垒主机

    D、服务器主机

    正确答案:C

    答案解析:堡垒主机技术可以对访问进行集中控制和审计,能有效避免维护人员使用不安全的终端直接访问系统,其他选项的主机不具备这样的功能来专门避免此类不安全访问情况。

    11.拒绝服务攻击具有极大的危害,其后果一般是:

    A、大量木马在网络中传播

    B、被攻击目标无法正常服务甚至瘫痪

    C、能远程控制目标主机

    D、黑客进入被攻击目标进行破坏

    正确答案:B

    答案解析:拒绝服务攻击的主要目的是通过消耗目标系统的资源,如网络带宽、系统CPU、内存等,使得被攻击目标无法正常提供服务甚至陷入瘫痪状态,B选项正确。A选项大量木马传播不是拒绝服务攻击的后果;C选项远程控制目标主机通常是其他类型攻击如木马攻击等的后果;D选项黑客进入被攻击目标进行破坏也不是拒绝服务攻击的直接后果。

    12.哪个不是关键信息基础设施?()

    A

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >