8月网络安全管理员考试模拟题及答案.docx

8月网络安全管理员考试模拟题及答案

一、单选题（共40题，每题1分，共40分）

1.以下标准中，哪项不属于综合布线系统工程常用的标准。

选项A.北美标准

选项B.日本标准

选项C.中国国家标准

选项D.国际标准

参考答案：(B)

答案解析：综合布线系统工程常用的标准有国际标准、北美标准以及中国国家标准等，日本标准不属于综合布线系统工程常用标准。

2.在windows操作系统中，欲限制用户无效登录的次数，应当在怎么做?

选项A.在“本地安全设置”中对“密码策略”进行设置

选项B.在“本地安全设置”中对“账户锁定策略”进行设置

选项C.在“本地安全设置”中对“用户权利指派’，进行设置

选项D.在“本地安全设置”中对“审核策略”进行设置

参考答案：(B)

答案解析：在“本地安全设置”中，“账户锁定策略”用于设置账户锁定的相关参数，其中包括限制用户无效登录次数的设置选项。通过调整该策略中的账户锁定阈值、账户锁定时间和复位账户锁定计数器等设置，可以实现对用户无效登录次数的限制。例如，设置账户锁定阈值为5次，当用户连续5次输入错误密码时，账户将被锁定，从而起到保护系统安全的作用。而“密码策略”主要涉及密码的复杂性、长度、有效期等设置；“审核策略”用于定义系统审核哪些事件；“用户权利指派”则是规定用户具有哪些系统操作权限，均与限制无效登录次数无关。

3.通过网页上的钓鱼攻击来获取密码的方式，实质上是一种:

选项A.暴力破解攻击

选项B.旁路攻击

选项C.密码分析学

选项D.社会工程学攻击

参考答案：(D)

答案解析：社会工程学攻击是利用人的心理和信任等因素来获取信息的攻击方式。钓鱼攻击通过伪装成合法的网站，诱导用户输入密码等敏感信息，正是利用了用户对看似正规网站的信任，属于社会工程学攻击的范畴。密码分析学主要研究如何破解密码算法；旁路攻击是利用系统非密码学相关的特性来获取信息；暴力破解攻击是通过尝试所有可能的密码组合来破解密码，均不符合钓鱼攻击获取密码的本质方式。

4.信息化建设和信息安全建设的关系应当是:

选项A.信息化建设和信息安全建设应同步规划、同步实施

选项B.以上说法都正确

选项C.信息化建设的结束就是信息安全建设的开始

选项D.信息化建设和信息安全建设是交替进行的，无法区分谁先谁后

参考答案：(A)

答案解析：信息化建设和信息安全建设应同步规划、同步实施。信息安全是信息化建设的重要组成部分，贯穿于信息化建设的全过程。如果不同步规划和实施，可能会在信息化建设过程中埋下安全隐患，后期再进行安全建设可能会面临成本高、难度大等问题。信息化建设的结束并不意味着信息安全建设才开始，两者不是交替进行无法区分先后的关系，而是要同步开展，保障信息化系统安全稳定运行。

5.1X是基于（）的一项安全技术

选项A.物理端口

选项B.物理地址

选项C.应用类型

选项D.IP地址

参考答案：(A)

6.以下不属于网络安全控制技术的是（）。

选项A.差错控制技术

选项B.防火墙技术

选项C.访问控制技术

选项D.入侵检测技术

参考答案：(A)

答案解析：差错控制技术主要用于保证数据传输的正确性和完整性，防止数据在传输过程中出现错误，不属于网络安全控制技术。防火墙技术用于控制网络流量，防止非法入侵；访问控制技术用于限制对资源的访问；入侵检测技术用于监测和发现网络中的入侵行为，它们都属于网络安全控制技术。

7.应提供本地数据备份与恢复功能，完全数据备份至少（），备份介质场外存放。

选项A.每天1次

选项B.每周1次

选项C.每天2次

选项D.每周3次

参考答案：(A)

8.具备最佳读写性能的RAID级别是（）。

选项A.RAID5

选项B.RAID0

选项C.RAID3

选项D.RAID1

参考答案：(B)

答案解析：RAID0是将数据分散存储在多个磁盘上，没有冗余校验，所以读写性能是最佳的。RAID1是镜像卷，有较好的读性能但写性能相对较差；RAID3有专用的校验盘，读写性能不如RAID0；RAID5是分布式奇偶校验，读写性能也比RAID0要低一些。

9.DNS在计算机术语中是（）？

选项A.域名服务器

选项B.网页服务器

选项C.文件传输服务

选项D.邮局协议

参考答案：(A)

答案解析：DNS（DomainNameSystem）即域名系统，它的主要功能是将域名转换为IP地址，是互联网的一项核心服务，也就是域名服务器。邮局协议是POP；文件传输服务是FTP；网页服务器是WebServer等。

10.在ISO/OSI参考模型中,网络层的主要功能是（）。

选项A.在通信实体之间传送以帧为单位的数据

选项B.路由选择.拥塞控制与网络互连

选项C.数据格式变换.数据加密与解密.数据压缩与恢复

选项D.提供可靠的