原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
2024年2月网络安全管理员-高级工模拟试题与参考答案解析
一、单选题(共40题,每题1分,共40分)
1.不属于信息安全与信息系统的“三个同步”的是()
A、同步规划
B、同步建设
C、同步管理
D、同步投入
正确答案:C
答案解析:信息安全与信息系统的“三个同步”指的是同步规划、同步建设、同步投入,不包括同步管理。
2.合格的安全工器具不得与不合格的安全工器具、报废的安全工器具混放,班组不得接收()不合格的安全工器具。
A、检验
B、检修
C、检查
D、以上都不对
正确答案:A
3.在上网行为管理设备存储空间耗尽、遭受入侵攻击等异常情况下,上网行为管理设备应采取预防措施,保证已存储的上网行为管理记录数据的()。
A、可靠性
B、可用性
C、有效性
D、连续性
正确答案:B
4.一般缺陷:指设备(系统)、设施发生异常,不影响业务运行,不影响设备(系统)整体运行,短时之内不会劣化为重大缺陷、(),对运行虽有影响但尚能坚持运行者。
A、紧急缺陷
B、特大缺陷
C、较大缺陷
D、一般
正确答案:A
5.下列哪些选项不属于NIDS的常见技术?
A、协议分析
B、零拷贝
C、SYNCookie
D、IP碎片重组
正确答案:B
6.应启用屏幕保护程序,设置()分钟未进行操作进入屏幕保护程序,退出屏幕保护程序需输入口令认证机制。
A、5
B、10
C、1
D、3
正确答案:D
7.下列RAID技术无法提高读写性能的是()。
A、RAID0
B、RAID1
C、RAID3
D、RAID5
正确答案:B
答案解析:RAID1主要用于数据冗余备份,通过镜像的方式将数据同时存储在两个磁盘上,它的主要目的是提高数据的可靠性,而非读写性能。RAID0通过条带化将数据分散存储在多个磁盘上,提高读写速度;RAID3通过专用的校验盘提高读写性能;RAID5通过分布式奇偶校验提高读写性能。
8.SSL指的是()。
A、加密认证协议
B、安全套接层协议
C、授权认证协议
D、安全通道协议
正确答案:B
答案解析:SSL即安全套接层协议(SecureSocketsLayer),它为网络通信提供安全及数据完整性的一种安全协议,通过在网络传输层对数据进行加密和身份认证来保障通信安全。
9.以下()不属于防止口令猜测的措施。
A、确保口令不在终端上再现
B、使用机器产生的口令
C、严格限定从一个给定的终端进行非法认证的次数
D、防止用户使用太短的口令
正确答案:A
10.()加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。
A、802.11i
B、802.11j
C、802.11n
D、802.11e
正确答案:A
答案解析:802.11i加强了WLAN的安全性。它采用了802.1x的认证协议、改进的密钥分布架构和AES加密。802.11j主要涉及日本的频段扩展等相关内容;802.11n主要是关于更高传输速率等改进;802.11e主要侧重于增强WLAN的QoS(服务质量),均不符合题干描述。
11.严格执行带电作业工作规定,严禁无工作方案或采用未经审定的()进行带电作业工作;严禁使用不合格工器具开展带电作业;严禁约时停用或恢复重合闸。
A、工作票
B、工作方案
C、运行方式
D、安全措施
正确答案:B
12.数据库是由逻辑相关的()组成。
A、记录
B、信息
C、文件
D、数据
正确答案:C
13.风险评估是制定信息安全方案的()。
A、根本依据
B、重要依据
C、无关紧要的依据
D、仅供参考的依据
正确答案:B
答案解析:风险评估能够帮助了解信息系统所面临的风险状况,包括资产价值、威胁程度、脆弱性等方面。通过风险评估,可以明确安全需求和目标,从而为制定信息安全方案提供关键的参考信息,是重要依据但并非根本依据,所以选B。
14.下面不属于虚拟化平台的是()。
A、Vmware
B、Hyper-v
C、Citrix
D、DOS
正确答案:D
答案解析:DOS是磁盘操作系统,不是虚拟化平台。而Vmware、Hyper-v、Citrix都属于常见的虚拟化平台。
15.管理信息系统核心设备的供电必须由在线式UPS提供,UPS的容量不得小于机房设备实际有功负荷的()倍。
A、1
B、2
C、3
D、4
正确答案:B
答案解析:根据相关标准和实际运行要求,管理信息系统核心设备的供电由在线式UPS提供时,UPS的容量不得小于机房设备实际有功负荷的2倍,以确保在市电中断等情况下能为设备提供足够的电力支持,保障系统稳定运行。
16.下面所列的安全机制不属于信息安全保障体系中的事先保护环节。
A、数据库加密
B、杀毒软件
C、防火墙
D、数字证书认证
正确答案:B
答案解析:事先保护环节主
文档评论(0)