1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

12月网络安全管理员中级工模拟试题含参考答案.docxVIP

12月网络安全管理员中级工模拟试题含参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    12月网络安全管理员中级工模拟试题含参考答案

    一、单选题(共10题,每题1分,共10分)

    1.运行下列安全防护措施中不是应用系统需要的是()

    选项A:应用系统合理设置用户权限

    选项B:重要资源的访问与操作要求进行身份认证与审计

    选项C:用户口令可以以明文方式出现在程序及配置文件中

    选项D:禁止应用程序以操作系统ROOT权限运行

    正确答案:(C)

    答案说明:用户口令以明文方式出现在程序及配置文件中是非常不安全的做法,会导致口令泄露风险,不是应用系统应有的安全防护措施。而禁止应用程序以操作系统ROOT权限运行可降低权限过大带来的安全风险;合理设置用户权限能保障系统安全;重要资源访问与操作进行身份认证与审计有助于追踪和发现异常行为,这些都是应用系统常见且必要的安全防护措施。

    2.下列安全设备中,不能部署在网络出口的是()。

    选项A:入侵防护系统

    选项B:网络版防病毒系统

    选项C:UTM

    选项D:防火墙

    正确答案:(B)

    答案说明:网络版防病毒系统主要用于查杀病毒,保障终端设备安全,通常部署在终端设备上或企业内部网络中,以对进入网络的文件、程序等进行病毒检测,而不是部署在网络出口。防火墙用于控制网络流量的进出,防止非法访问;入侵防护系统用于实时监测和防范网络入侵行为;UTM(统一威胁管理)设备集成了多种安全功能,如防火墙、入侵检测、防病毒等,可部署在网络出口。所以不能部署在网络出口的是网络版防病毒系统。

    3.安全防护体系要求建立完善的两个机制是()

    选项A:应急管理机制、报修管理机制

    选项B:审批管理机制、报修管理机制

    选项C:风险管理机制、应急管理机制

    选项D:风险管理机制、报修管理机制

    正确答案:(C)

    答案说明:建立完善的安全防护体系需要两个重要机制,即风险管理机制和应急管理机制。风险管理机制能够对潜在风险进行识别、评估和应对,提前做好防范措施以降低风险发生的可能性及影响程度。应急管理机制则是在安全事件发生时能够迅速、有效地做出响应,采取相应措施减少损失并恢复正常状态,两者相辅相成共同保障安全防护体系的有效运行。

    4.关于机房建设物理位置的选择,下列选项中正确的是()

    选项A:大楼顶楼

    选项B:大楼中部

    选项C:地下室

    选项D:一楼

    正确答案:(B)

    答案说明:机房建设物理位置选择在大楼中部较为合适。地下室可能存在潮湿、排水等问题;一楼可能面临安全风险,如容易被非法侵入等;大楼顶楼可能会受到温度变化大、雷击风险高等影响。而大楼中部相对较为稳定,受外界环境因素干扰相对较小,更有利于机房设备的稳定运行。

    5.基本要求的选择和使用中,定级结果为S3A2,保护类型应该是()。

    选项A:S3A2G1

    选项B:S3A2G2

    选项C:S3A2G4

    选项D:S3A2G3

    正确答案:(D)

    6.要防止计算机信息系统遭到雷害,不能指望(),它不但不能保护计算机系统,反而增加了计算机系统的雷害。

    选项A:建筑物高度

    选项B:降低计算机系统安装楼层

    选项C:建在开阔区

    选项D:避雷针

    正确答案:(D)

    答案说明:避雷针的作用是将雷电引入大地,避免建筑物直接遭受雷击,但如果使用不当或设计不合理,可能会将雷电引入计算机系统所在的建筑物内,反而增加雷害风险。建在开阔区、建筑物高度、降低计算机系统安装楼层与防止计算机信息系统遭雷害没有直接的因果关系。

    7.下列()能最好的描述存储型跨站脚本漏洞。

    选项A:不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户

    选项B:不可信任数据没有任何处理,直接在客户端显示

    选项C:不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。

    选项D:不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用

    正确答案:(D)

    答案说明:存储型跨站脚本漏洞是指不可信任数据包含在动态内容中的数据在没有经过安全检测就存储到数据中提供给其他用户使用。选项A描述的是反射型跨站脚本漏洞;选项B描述的是基于DOM的跨站脚本漏洞;选项D表述不准确。所以能最好描述存储型跨站脚本漏洞的是选项C。

    8.RAID0+1至少()块硬盘才能实现。

    选项A:3

    选项B:2

    选项C:1

    选项D:4

    正确答案:(D)

    答案说明:RAID0+1是先进行条带化(RAID0),然后再对条带化后的结果进行镜像(RAID1)。条带化至少需要2块硬盘,然后在此基础上进行镜像,所以至少需要4块硬盘才能实现RAID0+1。

    9.统一桌面管理系统审计数据可以导出为()格式。

    选项A:PPT、ZIP

    选项B:com

    选项C:Excel

    选项D:BMP

    正确答案:(C)

    答案说明:统一桌面管理系统审计数据通常支持导出为Excel格式,方便进行数据的进一步分析和处理等操作,而

    您可能关注的文档

    最近下载

    文档评论(0)

    百知星球 + 关注
    实名认证
    文档贡献者

    精心梳理知识,畅快分享所得

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >