1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

1月网络安全管理员试题库及参考答案.docx

1月网络安全管理员试题库及参考答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    1月网络安全管理员试题库及参考答案

    一、单选题(共70题,每题1分,共70分)

    1.题目:网络监听指的是()。

    选项【A】监视PC系统运行情况

    选项【B】监听网络的状态和传输的数据流

    选项【C】监视一个网站的发展方向

    选项【D】远程观察一个用户的电脑

    正确答案:(D)

    2.题目:张三将微信个人头像换成微信群中某好友头像,并将昵称改为该好友的昵称,然后向该好友的其他好友发送一些欺骗消息。该攻击行为属于以下哪类攻击?()

    选项【A】口令攻击

    选项【B】暴力破解

    选项【C】拒绝服务攻击

    选项【D】社会工程学攻击

    正确答案:(D)

    解析:张三通过模仿好友头像和昵称来实施欺骗行为,这是利用了人们对熟悉身份的信任心理,符合社会工程学攻击通过操纵人来获取信息或实施攻击的特点。口令攻击主要针对获取用户口令;暴力破解通常用于破解密码等;拒绝服务攻击是使系统无法正常提供服务,均与本题行为不符。

    3.题目:关于安全管理中心,应通过()对审计记录应进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。

    选项【A】审计管理员

    选项【B】系统管理员

    选项【C】安全管理员

    选项【D】普通用户

    正确答案:(A)

    解析:审计管理员负责对审计记录进行分析,并根据分析结果进行处理,包括根据安全审计策略对审计记录进行存储、管理和查询等。系统管理员主要负责系统的整体管理和维护;安全管理员侧重于安全策略制定和安全措施实施;普通用户不具备对审计记录进行此类操作的权限。

    4.题目:信息安全工程监理的职责包括:()。

    选项【A】确定安全要求、认可设计方案、监视安全态势和协调

    选项【B】质量控制、进度控制、成本控制、合同管理、信息管理和协调

    选项【C】确定安全要求、认可设计方案、监视安全态势、建立保障证据和协调

    选项【D】质量控制、进度控制、成本控制、合同管理和协调

    正确答案:(B)

    解析:信息安全工程监理职责包括质量控制、进度控制、成本控制、合同管理、信息管理和协调。B选项缺少信息管理;C选项“确定安全要求、认可设计方案、监视安全态势、建立保障证据和协调”不是监理的常规职责;D选项同样缺少质量控制、成本控制、合同管理和信息管理等内容。所以正确答案是A。

    5.题目:依据网络安全等级保护(GB/T22239-2019),应在()网络边界部署访问控制机制,并设置访问控制规则。

    选项【A】私有化

    选项【B】结构化

    选项【C】虚拟化

    选项【D】公有化

    正确答案:(C)

    6.题目:直属各单位各信息系统()网络安全应急演练,检验完善应急预案,提高突发网络安全事件应急能力。

    选项【A】每半年至少开展一次

    选项【B】每季度至少开展一次

    选项【C】每年至少开展两次

    选项【D】每年至少开展一次

    正确答案:(D)

    7.题目:下内容哪些是路由信息中所不包含的()。

    选项【A】路由权值

    选项【B】下一跳

    选项【C】源地址

    选项【D】目标网络

    正确答案:(C)

    解析:路由信息中通常包含目标网络、下一跳、路由权值等。源地址一般不是路由信息直接包含的内容,路由主要关注的是数据包的转发路径等信息,而不是数据包的源地址。

    8.题目:信息系统安全工程(ISSE)的一个重要目标就是在IT项目的各个阶段充分考虑安全因素,在IT项目的立项阶段,以下哪一项不是必须进行的工作()。

    选项【A】论证安全要求是否正确完整

    选项【B】识别来自法律法规的安全要求

    选项【C】通过测试证明系统的功能和性能可以满足安全要求

    选项【D】明确业务对信息安全的要求

    正确答案:(C)

    解析:在IT项目立项阶段,重点在于确定安全需求,包括明确业务对信息安全的要求、识别来自法律法规的安全要求以及论证安全要求是否正确完整等。而通过测试证明系统的功能和性能可以满足安全要求是在系统开发等后续阶段进行的工作,不是立项阶段必须进行的。

    9.题目:根据访问路径,通常被利用的安全漏洞危害程度从高到低分别是()。

    选项【A】本地,远程,邻接

    选项【B】本地,邻接、远程

    选项【C】邻接,远程,本地

    选项【D】远程,邻接、本地

    正确答案:(D)

    解析:远程漏洞通常可以直接控制目标系统,危害极大;邻接漏洞可能通过一定的网络环境影响相邻区域系统;本地漏洞往往局限于本地系统,危害相对较低,所以从高到低是远程,邻接、本地。

    10.题目:入侵检测系统提供的基本服务功能包括()。

    选项【A】异常检测和入侵检测

    选项【B】异常检测和攻击告警

    选项【C】异常检测、入侵检测和攻击告警

    选项【D】入侵检测和攻击告警

    正确答案:(C)

    解析:入侵检测系统提供的基本服务功能包括异常检测、入侵检测和攻击告警。异常检测是基于系统的正常行为模式来识别异常活动;入侵检测用于发现违反安全策略的行为;攻击告警则是在检测到入侵或异常时及时发出通知,让

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >