1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员技师复习题与参考答案解析.docx

网络安全管理员技师复习题与参考答案解析.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    网络安全管理员技师复习题与参考答案解析

    一、单选题(共50题,每题1分,共50分)

    1.某计算机,在开机半小时后显示器“黑屏”,主机电源指示灯不亮,CPU风扇转动,显示器电源指示灯亮,关机数分钟后再次开机,重复上述故障现象,故障部位可能是()。

    A、显示器电源故障

    B、微机软件故障

    C、显示卡故障

    D、主机箱电源按钮故障

    正确答案:D

    2.活动目录中最小的管理单元是()。

    A、对象

    B、OU

    C、组织单位

    D、站点

    正确答案:B

    3.存储网络(SAN)安全的基本思想是()。

    A、安全渗透网络

    B、泛安全模型

    C、网络隔离

    D、加密

    正确答案:C

    答案解析:存储网络(SAN)安全的基本思想是网络隔离。通过网络隔离,可以限制对存储网络的访问,防止未经授权的用户或设备访问存储设备中的数据,从而提高存储网络的安全性。安全渗透网络与存储网络安全基本思想不符;泛安全模型范围太宽泛,不是存储网络安全的基本思想;加密是存储网络安全中的一种手段,但不是基本思想。

    4.溢出攻击的核心是()。

    A、修改堆栈记录中进程的返回地址

    B、利用Shellcode

    C、提升用户进程权限

    D、捕捉程序漏洞

    正确答案:A

    答案解析:溢出攻击的核心是修改堆栈记录中进程的返回地址。当程序在执行过程中发生缓冲区溢出时,攻击者可以通过精心构造输入数据,覆盖堆栈中的返回地址,使其指向恶意代码(如Shellcode)的位置,从而改变程序的执行流程,执行攻击者预先准备的恶意操作。利用Shellcode是溢出攻击成功后的一种常见操作;提升用户进程权限不是溢出攻击的核心本质;捕捉程序漏洞是发现可进行溢出攻击的前提条件而非核心。

    5.对信息领域工作风险点的梳理排查和相应管控措施的制定,要求()开展一到两次

    A、每年

    B、每月

    C、每天

    D、每季度

    正确答案:A

    6.做渗透测试的第一步是:

    A、信息收集

    B、漏洞分析与目标选定

    C、拒绝服务攻击

    D、尝试漏洞利用

    正确答案:A

    答案解析:渗透测试的第一步通常是进行信息收集,通过各种方式尽可能多地了解目标系统或网络的相关信息,如IP地址范围、开放端口、运行的服务、操作系统版本等,为后续的漏洞分析与测试等步骤提供基础,所以答案是A。而漏洞分析与目标选定是在信息收集之后进行的;拒绝服务攻击并不是渗透测试的起始步骤;尝试漏洞利用是在确定漏洞后进行的操作。

    7.人员管理主要是对人员的录用、人员的离岗、安全意识教育和培训、第三方人员访问管理5个方面安全管理制度包括管理制度、制定和发布和()_每个级别的信息系统按照()进行保护后,信息系统具有相应等级的基本安全保护能力,达到一种基本的安全状态。

    A、人员裁减

    B、人员教育

    C、人员考核

    D、人员审核

    正确答案:C

    答案解析:人员考核是人员管理的一部分,与人员的录用、离岗、安全意识教育和培训、第三方人员访问管理共同构成人员管理方面的安全管理制度。信息系统安全等级保护是按照不同级别进行保护,使信息系统具有相应等级的基本安全保护能力,达到基本安全状态,人员考核是保障信息系统安全运行的一个重要环节,对人员的工作表现等进行考核,有助于提升整体安全管理水平。

    8.定义主题域原则包括主题域的定义不能影响数据结构、同一层级的主题域具有互斥性,上级是下一级的父类和()

    A、主题域的规范

    B、主题域具有交互性

    C、定义主题域的方法

    D、以上都不是

    正确答案:C

    9.机房门禁卡须统一管理和发放,使用人员必须妥善保管,不得()借给他人使用。

    A、任意

    B、随意

    C、擅自

    D、随便

    正确答案:C

    答案解析:“擅自”强调未经许可、自作主张,在这里使用“擅自”更能准确表达不得未经允许就把门禁卡借给他人使用的意思。“随意”“随便”“任意”侧重于行为的随性、缺乏约束,但没有突出未经许可这一关键要点。

    10.关于配置管理员主要职责描述错误的是()。

    A、配置管理数据库(CMDB)中所有配置项

    B、确保相关配置项被正确登记

    C、确保配置项状态正确

    D、通过手工或自动化操作增加及更改配置项

    正确答案:A

    答案解析:配置管理员主要职责包括确保相关配置项被正确登记、确保配置项状态正确、通过手工或自动化操作增加及更改配置项等。而配置管理数据库(CMDB)中所有配置项的管理并不是配置管理员唯一职责,配置管理员负责配置项相关管理操作,而非拥有CMDB中所有配置项,所以A选项描述错误。

    11.从网络安全的角度来看,当你收到陌生电子邮件时,处理其中附件的正确态度应该是()。

    A、暂时先保存它,日后打开

    B、立即打开运行

    C、删除它

    D、先用反病毒软件进行检测再作决定

    正确答案:D

    答案解析:对于陌生电子邮件中的附件,不能随意处理。直接打开运行可能会导致电脑感染病毒等恶意软件,存在安全风险,B选项错误;暂时保存日后打开

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    内容提供者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >