2025年网络安全管理员-高级工试题库（含答案解析）.docx

下载文档

1
0
约5.94千字
约 10页
2025-06-24 发布于浙江
举报
版权申诉
保障服务

2025年网络安全管理员-高级工试题库（含答案解析）.docx

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

2025年网络安全管理员-高级工试题库（含答案解析）

一、单选题（共10题，每题1分，共10分）

1.以下哪种风险被定义为合理的风险？

A、最小的风险

B、总风险

C、可接收风险

D、残余风险

正确答案：C

答案解析：风险是指在某一特定环境下，在某一特定时间段内，某种损失发生的可能性。可接收风险是指根据组织的法律、法规、政策、技术、经济等因素，组织认为可以接受的风险水平。可接收风险被定义为合理的风险，当风险处于可接收水平时，组织可以认为该风险是在其可承受范围内的，是相对合理的。最小的风险不一定是合理的风险，因为它可能只是由于没有充分识别或评估风险导致的看似小的风险。残余风险是在采取了风险应对措施后剩余的风险，它不一定是合理的，需要进一步评估。总风险是所有风险的总和，也不能直接等同于合理的风险。

2.保证数据的完整性就是（）。

A、保证因特网上传送的数据信息不被第三方监视

B、保证因特网上传送的数据信息不被篡改

C、保证电子商务交易各方的真实身份

D、保证发送方不能抵赖曾经发送过某数据信息

正确答案：B

答案解析：数据完整性是指数据的准确性和一致性，保证因特网上传送的数据信息不被篡改就是保证数据的完整性。选项A保证数据不被第三方监视是数据保密性的范畴；选项C保证电子商务交易各方的真实身份是身份认证的内容；选项D保证发送方不能抵赖曾经发送过某数据信息是数据不可抵赖性。

3.磁盘阵列中映射给主机使用的通用存储空间单元被称为（），它是在RAID的基础上创建的逻辑空间。

A、LUN

B、RAID

C、硬盘

D、磁盘阵列

正确答案：A

答案解析：LUN（LogicalUnitNumber）即逻辑单元号，是磁盘阵列中映射给主机使用的通用存储空间单元，它是在RAID的基础上创建的逻辑空间。RAID是一种磁盘阵列技术；硬盘是存储设备的一种；磁盘阵列是由多个硬盘组成的阵列系统。所以答案是A选项LUN。

4.Internet信息服务在Windows的哪个组件下（）。

A、网络服务

B、应用程序服务器

C、索引服务

D、Windows网络服务

正确答案：D

5.下列哪些措施不是有效的缓冲区溢出的防护措施?

A、使用标准的C语言字符串库进进行操作

B、严格验证输入字符串长度

C、过滤不合规则的字符

D、使用第三方安全的字符串库操作

正确答案：A

答案解析：使用标准的C语言字符串库进行操作不是有效的缓冲区溢出防护措施。标准C语言字符串库本身可能存在一些容易导致缓冲区溢出的函数，如strcpy等，它没有针对缓冲区溢出进行防护。严格验证输入字符串长度可以防止输入过长导致缓冲区溢出；过滤不合规则的字符能避免恶意字符引发的缓冲区溢出问题；使用第三方安全的字符串库操作，这些库通常对缓冲区溢出有较好的防护机制。

6.所谓网络内的机器遵循同一“协议”就是指：

A、采用同一种操作系统

B、用同一种程序设计语言

C、采用某一套通信规则或标准

D、用同一种电缆互连

正确答案：C

答案解析：网络内的机器遵循同一“协议”，是指采用某一套通信规则或标准，这些规则规定了数据的格式、传输方式、控制机制等，使得不同设备之间能够准确、有序地进行通信。同一种操作系统、同一种电缆互连、同一种程序设计语言与遵循同一协议并无直接关联。

7.基于网络的入侵检测系统的信息源是（）。

A、系统的审计日志

B、网络中的数据包

C、系统的行为数据

D、应用程序的事务日志文件

正确答案：B

答案解析：基于网络的入侵检测系统主要通过监测网络中的数据包来获取信息，分析数据包的内容、流量模式等，以检测是否存在入侵行为。而系统的审计日志、系统的行为数据、应用程序的事务日志文件通常是基于主机的入侵检测系统的信息源。

8.关于安全风险，下列说法不正确的是（）。

A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭

B、网络层面的安全风险包括系统弱点被暴露而招致攻击

C、主机层面的安全风险包括计算机病毒的侵害

D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其他各种在线应用系统的安全。

正确答案：B

9.依据数据包的基本标记来控制数据包的防火墙技术是

A、包过滤技术

B、应用代理技术

C、状态检侧技术

D、有效载荷

正确答案：A

答案解析：包过滤技术是依据数据包的基本标记（如源IP地址、目的IP地址、端口号、协议类型等）来控制数据包的进出，通过检查数据包的头部信息决定是否允许该数据包通过防火墙。应用代理技术是通过代理服务器来转发请求；状态检测技术不仅检查数据包头部信息，还基于连接状态等进行判断；有效载荷是数据包中携带的数据内容，不是防火墙技术分类依据。所以依据数据包基本标记控制数据包的是包过滤技术，答案选A。

10.CSRF攻击发生的根本原因是（）。

A、Web站点