1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

网络安全管理员中级工习题及参考答案解析.docxVIP

网络安全管理员中级工习题及参考答案解析.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理员中级工习题及参考答案解析

    一、单选题(共20题,每题1分,共20分)

    1.下列选项中,()能有效地防止跨站请求伪造漏洞。

    A、对用户输出进行验证

    B、对用户输出进行处理

    C、使用参数化查询

    D、使用一次性令牌

    正确答案:D

    答案解析:使用一次性令牌能有效地防止跨站请求伪造漏洞。跨站请求伪造(CSRF)攻击通过伪装成合法用户向服务器发送恶意请求。一次性令牌是与特定用户操作关联的唯一值,在表单或请求中包含该令牌。服务器在处理请求时验证令牌的有效性,只有有效的令牌才能通过验证,从而防止伪造的请求被处理,有效抵御CSRF攻击。选项A对用户输出进行验证主要用于防止输入攻击如SQL注入等;选项B对用户输出进行处理范围较宽泛,未针对性解决CSRF问题;选项C使用参数化查询主要用于防止SQL注入,而非CSRF。

    2.下列那类设备可以实时监控网络数据流?()

    A、基于网络的IDS

    B、基于主机的IDS

    C、基于应用的IDS

    D、基于防火墙的IDS

    正确答案:A

    答案解析:基于网络的IDS可以实时监控网络数据流。它通过部署在网络中的特定设备,对网络中的数据包进行捕获和分析,能够实时监测网络流量中的异常行为、入侵迹象等,从而实现对网络数据流的实时监控。基于主机的IDS主要关注主机系统的活动;基于应用的IDS侧重于应用程序的行为监测;基于防火墙的IDS主要功能是防火墙功能结合一定的入侵检测能力,并非专门实时监控网络数据流的设备。

    3.系统在用户会话终止时,应采取()操作。

    A、不采取任何操作

    B、销毁所有会话数据

    C、在客户端保留会话数据

    D、在服务端保留会话数据

    正确答案:B

    答案解析:在用户会话终止时,通常会销毁所有会话数据。因为会话数据是与该特定用户会话相关的临时数据,会话结束后这些数据不再有存在的必要,销毁可以释放资源并保证数据的安全性和一致性。不采取任何操作可能会导致资源浪费和潜在的数据安全问题;在客户端保留会话数据没有意义,因为会话已终止;在服务端保留会话数据也不合适,除非有特殊的业务需求,但这不是普遍做法。

    4.从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少()。

    A、0.3

    B、0.4

    C、0.5

    D、0.6

    正确答案:C

    答案解析:根据相关标准和实际经验,从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少0.5。

    5.下列()不属于防止口令猜测的措施。

    A、使用隐藏符显示输入的口令

    B、防止用户使用太短的口令

    C、限制密码尝试次数

    D、增加验证码

    正确答案:A

    6.交换机到计算机之间的网络数据传输需要的是超五类网线内哪几条线:

    A、1、2、3、4

    B、4、5、7、8

    C、5、6、7、8

    D、1、2、3、6

    正确答案:D

    答案解析:超五类网线中,1、2、3、6线用于数据传输,所以交换机到计算机之间的网络数据传输需要的是1、2、3、6这几条线。

    7.关于防火墙的描述中,错误的是()。

    A、可以保护脆弱的服务

    B、可以查杀各种病毒

    C、可以增强保密性

    D、可以支持网络地址转换

    正确答案:B

    答案解析:防火墙主要用于网络访问控制、保护内部网络安全等,不具备查杀各种病毒的功能。网络地址转换是防火墙常见功能之一;防火墙可通过策略保护脆弱服务;防火墙能通过多种技术手段增强保密性。

    8.AD域组策略下达最大单位是()。

    A、OU

    B、Domain

    C、Site

    D、User

    正确答案:B

    9.关于WINDOWS用户口令的有效期,下列描述正确的是()

    A、超过有效期后系统会自动废止当前的用户口令,用户必须重新向管理员申请口令

    B、即使设置了有效期,在有效期之内和之外,用户依然可以随意更改口令

    C、系统只允许每个用户设置自己口令的有效期

    D、可以在计算机管理中设置口令的有效期

    正确答案:B

    10.下列属于防火墙的功能的是()。

    A、识别DNS服务器

    B、维护路由信息表

    C、提供对称加密服务

    D、包过滤

    正确答案:D

    答案解析:防火墙的功能主要包括包过滤、状态检测、应用层代理等。选项A识别DNS服务器不是防火墙的核心功能;选项B维护路由信息表是路由器的功能;选项C提供对称加密服务也不是防火墙的功能。而包过滤是防火墙的基本功能之一,通过检查数据包的源地址、目的地址、端口号等信息来决定是否允许数据包通过。

    11.在采取NTFS文件系统中,对一文件夹先后进行如下的设置:先设置为读取,后又设置为写入,再设置为完全控制,则最后,该文件夹的权限类型是()。

    A、读取

    B、写入

    C、读取、写入

    D、完全控制

    正确答案:D

    答案解析:在NTFS文件系统中,权限的设置是遵循“最后设置优先”原则的。也就是说,当对一个文件夹的权限

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间
    输入想法,1秒生成专业PPT

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >