1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年网络安全管理员模拟考试题与答案.docxVIP

2024年网络安全管理员模拟考试题与答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络安全管理员模拟考试题与答案

    一、单选题(共30题,每题1分,共30分)

    1.《信息系统安全等级保护基本要求》中三级网络安全主要包括:结构安全、访问控制、安全审计、边界完整性检查、入侵防范、恶意代码防范、()等七个控制点。

    A:网络边界

    B:网络设备防护

    C:网络数据

    D:网络设备自身安全

    2.()是计算机网络介质间的接口。

    A:集线器

    B:路由器

    C:网卡

    D:电缆

    3.以下选项中不能防止sql注入的方法是()。

    A:部署入侵检测设备

    B:部署web应用防火墙

    C:服务端对传递的参数校验和过滤

    D:使用预编译处理

    4.网卡MAC地址长度是()个二进制位。

    A:24

    B:6

    C:12

    D:48

    5.用户收到了一封可疑的电子邮件,要求用户提供银行账户及密码,这是属于何种攻击手段()

    A:暗门攻击

    B:缓存溢出攻击

    C:DDOS攻击

    D:钓鱼攻击

    6.电力监控系统网络安全管理办法要求电力监控系统中应部署网络安全(),对电力监控系统网络拓扑、网络流量、网络设备CPU和内存的负载率、告警信息等进行实时监控,定期形成报表。

    A:流量分析系统

    B:入侵检测系统

    C:入侵防御系统

    D:态势感知系统

    7.微软SDL将软件开发生命周期制分为七个阶段,并列出了十七项重要的安全活动。其中“弃用不安全的函数”属于()的安全活动。

    A:实施阶段

    B:设计阶段

    C:要求阶段

    D:验证阶段

    8.依据网络安全等级保护(GB/T22239-2019),应采用()保证通信过程中的完整性、保密性。

    A:密码技术

    B:入侵检测技术

    C:管理技术

    D:大数据技术

    9.下列说法中不正确的是()。

    A:建设整改是等级保护工作落实的关键

    B:等级测评是评价安全保护现状的关键

    C:定级/备案是信息安全等级保护的首要环节

    D:监督检查是使信息系统保护能力不断提高的保障

    10.一份好的计算机网络安全解决方案,不仅要考虑到技术,还要考虑的是()。

    A:策略和管理

    B:加密和认证

    C:软件和硬件

    D:机房和电源

    11.对外服务应用系统和内网应用系统的中危、低危漏洞复测抽查时限要求分别是()工作日、()工作日。

    A:20,30

    B:10,20

    C:10,30

    D:20,20

    12.关于信息安全管理,下面理解片面的是()。

    A:信息安全建设中,技术是基础,管理是拔高,既有效的管理依赖于良好的技术基础

    B:信息安全管理是一个不断演进、循环发展的动态过程,不是一成不变的

    C:信息安全管理是组织整体管理的重要、固有组成部分,它是组织实现其业务目标的重要保障

    D:坚持管理与技术并重的原则,是我国加强信息安全保障工作的主要原则之一

    13.哪种备份技术将全面的释放网络和服务器资源()?

    A:网络备份

    B:ServerFree备份

    C:LanFree备份

    D:主机备份

    14.PKI支持的服务不包括()。

    A:目录服务

    B:访问控制服务

    C:非对称密钥技术及证书管理

    D:对称密钥的产生和分发

    15.以下关于信息系统安全建设整改工作工作方法说法中不正确的是()。

    A:利用信息安全等级保护综合工作平台使等级保护工作常态化

    B:加固改造缺什么补什么,也可以进行总体安全建设整改规划

    C:突出重要系,涉及所有等级,试点示范,行业推广,国家强制执行

    D:管理制度建设和技术措施建设同步或分步实施

    16.根据《中国南方电网有限责任公司互联网网站安全防护指南》,关于互联网网站边界防护策略,以下描述不正确的是:

    A:应仅允许指定的IP地址访问网站服务器提供的内容管理、系统管理等服务和端口。

    B:互联网边界隔离设备的默认过滤策略应设置为禁止任意访问。

    C:互联网网站与公司内部的数据交互必须经过正反向隔离装置。

    D:应限制网站系统中的服务器主动访问互联网。

    17.这段代码会产生()漏洞。Runtime.getRuntime().exec(request.getParameter(cmd)。

    A:文件读取漏洞

    B:命令执行漏洞

    C:XSS跨站漏洞

    D:SQL注入漏洞

    18.计算机网络按威胁对象大体可分为两种:一是对网络中信息的威胁;二是:()

    A:病毒威胁

    B:人为破坏

    C:对网络人员对威胁

    D:对网络中设备对威胁

    19.主机加固时,关闭系统中不需要的服务主要目的是()。

    A:以上都是

    B:避免服务由于自动运行消耗大量系统资源从而影响效率

    C:避免攻击者利用服务实现非法操作从而危害系统安全

    D:避免由于服务自身的不稳定影响系统的安全

    20.如果某个网站允许用户上传任意类型的文件,黑客最可能进行的攻击是()。

    A:文件上传漏洞攻击

    B:SQL注入攻击

    C:拒绝服务攻击

    D:口令破解

    21.应用代理防火墙的主要优点是()。

    A:加密强度更高

    B:安全服务的透明性更好

    C:服务对象更广泛

    D:安全控制

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >