网络安全管理员技师模拟题含参考答案解析.docx

网络安全管理员技师模拟题含参考答案解析

一、单选题（共20题，每题1分，共20分）

1.对项目遗留问题，验收小组要逐一记录在案，明确（）和限期，验收组织部门应督促有关单位尽快按照要求进行整改。同时，按照合同的规定，对合同乙方进行相应的处罚。

A、验收方

B、责任单位

C、承包方

D、项目施工方

正确答案：B

答案解析：验收小组对项目遗留问题要明确责任单位和限期，督促整改并按合同规定对责任单位（合同乙方）进行处罚，所以应明确责任单位。

2.系统安装完成后，要访问WEB管理页面，应在IE地址栏输入（）。

A、http://*.*.*.*

B、http://*.*.*.*/edp

C、http://*.*.*.*/index.asp

D、http://*.*.*.*/vrveis

正确答案：D

3.光盘刻录机即CD-R属于（）。

A、一次性写入可重复读取光盘

B、多次写入可重复读取光盘

C、ROM光盘

D、RAM光盘

正确答案：A

答案解析：CD-R是一次性写入可重复读取光盘，它只能写入一次数据，之后可以多次读取光盘上的数据。B选项多次写入可重复读取光盘是CD-RW；C选项ROM光盘是只读光盘，不能写入数据；D选项RAM光盘是随机存取存储器，与光盘刻录机不是同一类存储设备。

4.根据灾难恢复演练的深度不同，可以将演练分为三个级别，这三个级别按演练深度由低到高的排序正确的是

A、系统级演练、应用级演练、业务级演练

B、系统级演练、业务级演练、应用级演练

C、业务级演练、系统级演练、应用级演练

D、业务级演练、应用级演练、系统级演练

正确答案：A

答案解析：系统级演练主要侧重于对系统本身的功能、性能、可用性等方面进行检验，是基础层面的演练；应用级演练会深入到具体应用的业务逻辑、数据处理等方面；业务级演练则是从整个业务流程的角度，模拟真实业务场景进行演练，深度最高。所以按演练深度由低到高排序为系统级演练、应用级演练、业务级演练。

5.下列方法（）不能有效地防止缓冲区溢出。

A、检查所有不可信任的输入

B、不要使用不安全的函数或者借口

C、要求代码传递缓冲区的长度

D、过滤特殊字符单引号和双引号

正确答案：D

答案解析：过滤特殊字符单引号和双引号主要是为了防止SQL注入等攻击，而不是防止缓冲区溢出。检查所有不可信任的输入可以避免非法输入导致缓冲区溢出；不使用不安全的函数或接口能减少因这些函数本身的缺陷引发缓冲区溢出的风险；要求代码传递缓冲区的长度有助于在操作缓冲区时进行边界检查，从而防止缓冲区溢出。

6.对公民、法人和其他组织的合法权益造成一般损害，定义为几级（）

A、第三级

B、第二级

C、第四级

D、第五级

E、第一级

正确答案：E

7.数据备份范围包括（）、数据库数据及裸设备数据。

A、操作系统数据

B、缓存数据

C、文件数据

D、应用系统数据

正确答案：C

8.SNMP服务的主要的安全风险是（）。

A、口令和日期是明文传输

B、有害的程序可能在客户端上运行

C、有害的程序可能在服务器上运行

D、登陆的用户口令没法有加密

正确答案：B

9.主要密码产品包括（）。

A、数据加密卡

B、数据加密机

C、口令发生器

D、以上都是

正确答案：D

答案解析：主要密码产品包括数据加密卡、数据加密机、口令发生器等，所以以上选项都是。

10.因特网域名中很多名字含有“.com”，它表示（）。

A、教育机构

B、商业机构

C、政府机构

D、国际组织

正确答案：B

答案解析：.com是国际上广泛流行的用于表示商业机构的顶级域名。教育机构常用.edu；政府机构常用.gov；国际组织常用.int。

11.不同事件优先级对应不同的事件响应时限和解决时限，其中优先级为低的响应时限要求为（）分钟。

A、60

B、20

C、30

D、120

正确答案：D

12.不属于事务处理中间件的是（）。

A、Tuxedo

B、JTS

C、MTS

D、JMS

正确答案：D

答案解析：事务处理中间件是在分布、异构环境下提供保证交易完整性和数据完整性的一种环境平台，Tuxedo、JTS、MTS都属于事务处理中间件，而JMS是Java消息服务，主要用于在Java应用程序之间传递消息，不属于事务处理中间件。

13.SSL协议位于TCP/IP协议与各种（）协议之间，为数据通讯提供安全支持。

A、Socket层

B、应用层

C、网络层

D、数据链路层

正确答案：B

答案解析：SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。它主要作用是在网络通信中建立安全的通道，保障应用层数据传输的安全性。Socket层主要用于实现网络编程中的套接字功能；网络层负责数据包的传输路由等；数据链路层负责相邻节点间的数据传输。而应用层是直接和用户