1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年8月网络安全管理员模拟试题(附答案).docx

2024年8月网络安全管理员模拟试题(附答案).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    查看更多

    2024年8月网络安全管理员模拟试题(附答案)

    一、单选题(共20题,每题1分,共20分)

    1.题目:与其它安全手段相比,蜜罐系统的独特之处在于()

    【A】能够对攻击者进行反击

    【B】对被保护的系统的干扰小

    【C】能够搜集到攻击流量

    【D】能够离线工作

    2.题目:下列RAID技术中磁盘空间利用率最低的是()。

    【A】RAID5

    【B】RAID0

    【C】RAID1

    【D】RAID3

    3.题目:关于千兆以太网,以下说法正确的是

    【A】在同一冲突域中,千兆以太网不允许中继器的互连

    【B】IEEE802.3z专门定义了千兆以太网在双绞线上的传输标准

    【C】千兆以太网支持网络速率的自适应,可以与快速以太网自动协商传输速率.

    【D】IEEE802.3ab定义了千兆以太网在光纤上的标准

    4.题目:下列网络协议中,通信双方的数据没有加密,明文传输是()

    【A】SSH

    【B】SMTP

    【C】SSL

    【D】SFTP

    5.题目:根据《广西电网有限责任公司小型机作业指导书(2014年)》,当文件系统空间不够时,可通过删除垃圾文件和增加文件系统大小等来解决。平时需多检查文件系统的完整性,文件系统必须先(),再做检查和修复,否则可导致未知的后果。

    【A】dir

    【B】umount

    【C】Ps

    【D】sar

    6.题目:Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。

    【A】NTFS

    【B】FAT16

    【C】FAT32

    【D】FAT

    7.题目:攻击物理安全防护要求中“电源线和通信线隔离铺设,避免互相干扰,并对关键设备和磁介质实施电磁屏蔽”,其主要目的是保证系统的()

    【A】抗抵赖性

    【B】保密性

    【C】完整性

    【D】可用性

    8.题目:下列哪些措施不是有效的缓冲区溢出的防护措施?

    【A】使用第三方安全的字符串库操作

    【B】严格验证输入字符串长度

    【C】过滤不合规则的字符

    【D】使用标准的C语言字符串库进进行操作

    9.题目:当市电供应出现计划停电或故障停电,若在后备电池容量范围内仍然不能恢复市电供应,值班人员应根据()的要求采取相应措施,最大限度保证()正常运行。

    【A】应急预案、核心应用系统

    【B】紧急处置预案、核心应用系统

    【C】应急预案、关键网络设备

    【D】紧急处置方案、关键网络安全设备

    10.题目:下列RAID技术无法提高读写性能的是()。

    【A】RAID3

    【B】RAID1

    【C】RAID5

    【D】RAID0

    11.题目:下列()能最好的描述存储型跨站脚本漏洞。

    【A】不可信任数据没有任何处理,直接在客户端显示

    【B】不可信任数据包含在动态内容中的数据在没有进过安全检测就存储到数据中提供给其他用户使用

    【C】不可信任数据通过不可靠的源直接进入Web服务器,然后在客户端浏览器显示给用户

    【D】不可信任数据直接在客户端的JavaScript中处理,然后直接在客户端显示。

    12.题目:网络安全包含了网络信息的可用性、保密性、完整性和真实性。防范Dos攻击是提高可用性的措施,数字签名是保证()的措施。

    【A】保密性

    【B】完整性

    【C】可用性

    【D】可用性

    13.题目:入侵检测产品主要还存在()问题。

    【A】不实用

    【B】漏报和误报

    【C】性能低下

    【D】价格昂贵

    14.题目:若遇到PKI证书注销失败的情况,可以进入证书更新模块,在证书主题中查找相关人员姓名,选择注销失败的证书,点击()即可。

    【A】状态注销

    【B】状态更新

    【C】状态确认

    【D】状态修改

    15.题目:下列关于客户/服务器结构的描述中,不正确的是

    【A】服务器平台不能使用微型计算机

    【B】客户机都安装应用程序和工具软件等

    【C】连接支持处于客户机与服务器之间

    【D】它是一种基于网络的分布处理系统

    16.题目:应实时监视被监控对象的运行状况,逐项核实系统的显示内容,及时发现各种异常信息,对于系统终端发出的(),应立即处理。

    【A】各种声光告警

    【B】声响

    【C】辐射

    【D】噪音

    17.题目:在采取NTFS文件系统中,对一文件夹先后进行如下的设置:先设置为读取,后又设置为写入,再设置为完全控制,则最后,该文件夹的权限类型是()。

    【A】完全控制

    【B】读取、写入

    【C】写入

    【D】读取

    18.题目:微软推荐的有关域中组的使用策略是()。

    【A】A-DL-G-P

    【B】A-G-P

    【C】DL-P

    【D】A-G-DL-P

    19.题目:在使用SSL或者TLS时,需要认证对方,那么就需要确认证书是否有效,下列选项中()不是检查证书是否有效的事项。

    【A】检查证书的建立时间

    【B】检查网络的名称是否与证书中的名称相符

    【C】检查该证书目前是否是有效的

    【D】检查认证机构(CA)是否值得信赖的

    20.题目:安全域实现方式以划分()区

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    内容提供者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >