网络安全管理员习题库及答案（附解析）.docxVIP

网络安全管理员习题库及答案（附解析）

一、单选题（共40题，每题1分，共40分）

1.以下哪些选项不是我国与信息安全有关的国家法律?()

A、《信息安全等级保护管理办法》

B、《中华人民共和国刑法》

C、《中华人民共和国国家安全法》

D、《中华人民共和国保守国家秘密法》

正确答案：A

答案解析：《信息安全等级保护管理办法》是部门规章，不是国家法律。《中华人民共和国保守国家秘密法》《中华人民共和国国家安全法》《中华人民共和国刑法》都与信息安全相关且属于国家法律。

2.根据应用环境的不同，访问控制可分为()

A、网络访问控制、主机、操作系统访问控制和应用程序访问控制

B、单机访问控制、主机、操作系统访问控制和应用程序访问控制

C、网络访问控制、单机访问控制和主机、操作系统访问控制

D、网络访问控制。I/O设备、操作系统访问控制和应用程序访问控制

正确答案：A

答案解析：根据应用环境不同，访问控制分为网络访问控制、主机访问控制、操作系统访问控制和应用程序访问控制。选项A准确涵盖了这些分类，而选项B中“单机访问控制”表述不准确；选项C中没有明确指出应用程序访问控制；选项D中“I/O设备、操作系统访问控制”表述不准确且不完整。

3.实现服务设置标识符(SSID)屏蔽的原因是:()

A、对未经授权的用户隐藏网络共享

B、强制执行更安全的密码策略

C、禁用自动登录

D、隐藏来自未知计算机的无线网络

正确答案：A

答案解析：实现服务设置标识符(SSID)屏蔽的主要原因是对未经授权的用户隐藏网络共享，防止未授权用户轻易发现并连接到该无线网络。选项B强制执行更安全的密码策略与SSID屏蔽无关；选项C禁用自动登录和SSID屏蔽没有直接关联；选项D隐藏来自未知计算机的无线网络不是SSID屏蔽的核心原因。

4.Linux操作系统是()操作系统。

A、单用户单任务

B、多用户

C、单用户多任务

D、多用户多任务

正确答案：D

答案解析：Linux操作系统是多用户多任务操作系统。多用户是指多个用户可以同时使用计算机系统，不同用户对系统资源进行共享和操作。多任务是指系统可以同时运行多个程序或任务，各个任务之间可以并发执行，提高系统的运行效率和资源利用率。

5.在警报系统的管理中应注意对警报系统______进行性能检测。()

A、不定期

B、定期

C、随意

D、以上都不对

正确答案：B

答案解析：对警报系统进行定期性能检测是确保其可靠性和有效性的重要措施。不定期检测可能会遗漏问题，随意检测缺乏系统性和规范性，不能保证全面准确地评估警报系统性能，所以应定期进行性能检测。

6.以下关于SQL语句(SELECT*FROMWebsitesWHEREcountry=CN)描述正确的一项是：()

A、Websites是一个数据库名称。

B、*是指字段中有*的内容。

C、WHERE子句用于过滤select查询的记录。

D、country是表的名称为CN的内容。

正确答案：C

答案解析：在SQL语句“SELECT*FROMWebsitesWHEREcountry=CN”中，Websites是表名，A选项错误；*表示选择所有列，B选项错误；WHERE子句用于过滤SELECT查询的记录，C选项正确；country是表Websites中的一个字段，D选项错误。

7.审计事件通常包括系统事件、登录事件、资源访问、操作、()和()等。

A、策略制定，账号管理

B、新建账号，策略更改

C、新建账号，策略制定

D、账号管理，策略更改

正确答案：D

答案解析：审计事件通常涵盖多方面内容，系统事件、登录事件、资源访问、操作等是常见的部分，账号管理涉及对用户账号的创建、修改、删除等操作，是审计事件的重要组成；策略更改关乎系统各种策略的调整变化，同样属于审计事件范畴。新建账号只是账号管理中的一个具体操作，不能与账号管理完全等同；策略制定侧重于策略的规划制定过程，不如策略更改能全面体现审计事件中关于策略方面的变动情况。所以审计事件通常包括系统事件、登录事件、资源访问、操作、账号管理和策略更改等。

8.入侵检测系统的组成中，()是入侵检测系统的核心模块

A、入侵分析引擎模块

B、数据采集模块

C、管理配置模块

D、应急处理模块

正确答案：A

答案解析：入侵分析引擎模块负责对采集到的数据进行分析，判断是否存在入侵行为，是入侵检测系统的核心部分。数据采集模块主要是收集相关信息；应急处理模块是在发现入侵后的应对措施；管理配置模块用于对系统进行配置管理等，它们都不是核心模块。

9.信息安全PDR模型中,如果满足(),说明系统是安全的

A、PtDt+Rt

B、DtPt+Rt

C、Dt

D、Pt

正确答案：A

答案解析：在