1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2025年5月网络安全管理员高级工试题(附答案).docxVIP

2025年5月网络安全管理员高级工试题(附答案).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2025年5月网络安全管理员高级工试题(附答案)

    一、单选题(共20题,每题1分,共20分)

    1.试题:在许多组织机构中,产生总体安全性问题的主要原因是()

    (A)缺少故障管理

    (B)缺少风险分析

    (C)缺少安全性管理

    (D)缺少技术控制机制

    2.试题:根据南方电网公司信息机房建设技术规范中信息机房可分为()个级别。

    (A)三

    (B)二

    (C)四

    (D)一

    3.试题:应实现设备特权用户的(),系统不支持的应部署日志服务器保证管理员的操作能够被审计,并且网络特权用户管理员无权对审计记录进行操作。

    (A)权限分离

    (B)权限最大化

    (C)多样性

    (D)唯一性

    4.试题:要求用户必须登陆,并且用户有能力创建群组标识的最低安全级别是哪一级?

    (A)D

    (B)C2

    (C)C1

    (D)B1

    5.试题:数据库的基本单位是()。

    (A)字段

    (B)图形

    (C)数字

    (D)文字

    6.试题:AIX中用户名长度最长为()位,这个限制无法改动。

    (A)8

    (B)5

    (C)7

    (D)6

    7.试题:地市级管理信息系统网络与信息安全应急预案构成包含本单位管理信息系统网络与信息安全应急预案和()。

    (A)应急人员联系电话

    (B)预警发布、调整、解除流程

    (C)应急响应启动(调整)、结束通知单

    (D)现场处置方案

    8.试题:以下关于VPN说法正确的是:

    (A)VPN只能提供身份认证、不能提供加密数据的功能

    (B)VPN指的是用户自己租用线路,和公共网络完全隔离的、安全的线路

    (C)VPN是用户通过公用网络建立的临时的安全的连接

    (D)VPN不能做到信息验证和身份认证

    9.试题:风险评估不包括以下哪个活动?

    (A)中断引入风险的活动

    (B)识别威胁

    (C)识别资产

    (D)分析风险

    10.试题:关于计数制的书写规则,字母O表示()。

    (A)八进制

    (B)十进制

    (C)二进制

    (D)十六进制

    11.试题:下面哪一项组成了CIA三元组?

    (A)保密性,完整性,可用性

    (B)保密性,综合性,可用性

    (C)保密性,综合性,保障

    (D)保密性,完整性,保障

    12.试题:下列RAID技术中可以允许两块硬盘同时出现故障而仍然保证数据有效的是()。

    (A)RAID3

    (B)RAID5

    (C)RAID4

    (D)RAID6

    13.试题:PKI的主要组成不包括()。

    (A)证书存储库CR

    (B)注册授权RA

    (C)证书授权CA

    (D)SSL

    14.试题:应对信息安全风险的主要目标是什么?

    (A)管理风险,以使由风险产生的问题降至最低限度

    (B)尽量忽略风险,不使成本过高

    (C)尽量多实施安全措施以消除资产暴露在其下的每一种风险

    (D)消除可能会影响公司的每一种威胁

    15.试题:微软推荐的有关域中组的使用策略是()。

    (A)A-G-P

    (B)DL-P

    (C)A-G-DL-P

    (D)A-DL-G-P

    16.试题:数据备份范围包括()、数据库数据及裸设备数据。

    (A)文件数据

    (B)操作系统数据

    (C)缓存数据

    (D)应用系统数据

    17.试题:下面所列的安全机制不属于信息安全保障体系中的事先保护环节。

    (A)数据库加密

    (B)防火墙

    (C)杀毒软件

    (D)数字证书认证

    18.试题:一门课程同时有若干个学生选修,而一个学生可以同时选修多门课程,则课程与学生之间具有()关系。

    (A)多对一

    (B)一对一

    (C)多对多

    (D)一对多

    19.试题:防范黑客入侵的主要手段不包括()

    (A)强制手段

    (B)法律手段

    (C)管理手段

    (D)技术手段

    20.试题:下列哪些描述同SSL相关?

    (A)私钥使用户可以创建数字签名、加密数据和解密会话密钥

    (B)公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性

    (C)公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据

    (D)私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥

    二、多选题(共10题,每题1分,共10分)

    1.试题:()是不安全的直接对象引用而造成的危害

    (A)用户无需授权访问权限外信息

    (B)修改数据库信息

    (C)用户无需授权访问其他用户的资料

    (D)用户无需授权访问支持系统文件资料

    2.试题:下列哪些是防火墙的重要行为?()。

    (A)日志记录

    (B)限制

    (C)准许

    (D)问候访问者

    3.试题:以下哪项支持用作ViewClinent的平台:()。

    (A)Unix

    (B)Linux

    (C)Android

    (D)IOS

    4.试题:信息机房及其办公场地应选择在具有()、()和()等能力的建筑内。

    (A)防震

    (B)防火

    (C)防雨

    (D)防风

    5.试题:以下不属于输入设备的是()。

    (A)打印机

    (B)扫描仪

    (C)显示卡

    (D)键盘

    (E)显示器

    6.试题:下

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >