1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 安全工程师考试

2024年网络安全管理员中级工试题库(附答案).docxVIP

2024年网络安全管理员中级工试题库(附答案).docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络安全管理员中级工试题库(附答案)

    一、单选题(共30题,每题1分,共30分)

    1.题目:计算机网络组织结构中有两种基本结构,分别是域和()。

    选项【A】全局组

    选项【B】用户组

    选项【C】工作组

    选项【D】本地组

    参考答案:【C】

    答案解析:计算机网络组织结构中的两种基本结构是域和工作组。域是一种集中管理的网络环境,而工作组是一种分散管理的网络环境,计算机通过工作组进行对等连接和资源共享。用户组、本地组、全局组是在域环境中用于管理用户权限等的概念,不是与域并列的基本网络结构。

    2.题目:数据保密性安全服务的基础是()。

    选项【A】数字签名机制

    选项【B】访问控制机制

    选项【C】数据完整性机制

    选项【D】加密机制

    参考答案:【D】

    答案解析:数据保密性安全服务的基础是加密机制。加密机制通过对数据进行加密处理,将其转换为密文形式,使得未授权的人员无法直接获取数据的原始内容,从而保证了数据的保密性。数据完整性机制主要用于确保数据在传输和存储过程中没有被篡改;数字签名机制主要用于提供数据的真实性和不可否认性;访问控制机制主要用于限制对数据的访问权限,它们虽然也都是重要的安全机制,但不是数据保密性安全服务的基础。

    3.题目:下列关于数字签名的叙述中错误的是()。

    选项【A】发送者身份认证

    选项【B】防止交易中的抵赖行为发生

    选项【C】保证信息传输过程中的完整性

    选项【D】保证数据传输的安全性

    参考答案:【D】

    答案解析:数字签名主要有以下作用:保证信息传输过程中的完整性,发送者身份认证,防止交易中的抵赖行为发生。而保证数据传输的安全性主要是通过加密等其他技术来实现,不是数字签名的主要功能。

    4.题目:对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。

    选项【A】安全配置错误

    选项【B】不安全的加密存储

    选项【C】传输层保护不足

    选项【D】没有限制的URL访问

    参考答案:【D】

    答案解析:该系统中单击上传时弹出对话框输入文件名后,若对话框无访问控制,能通过浏览直接输入URL访问,这体现了没有限制的URL访问这一安全漏洞。不安全的加密存储主要涉及数据加密存储方面问题,这里未体现;安全配置错误范围较宽泛,题干主要聚焦在URL访问无限制;传输层保护不足主要针对传输层安全防护,与题干描述不符。

    5.题目:下列对访问控制影响不大的是()。

    选项【A】主体身份

    选项【B】访问类型

    选项【C】客体身份

    选项【D】主体与客体的类型

    参考答案:【D】

    答案解析:访问控制主要是基于主体身份、客体身份以及访问类型来进行的。主体身份决定了谁能访问,客体身份确定了访问的对象,访问类型明确了可以进行何种操作。而主体与客体的类型对访问控制本身并没有直接的、关键的影响,它不是访问控制决策的核心依据。

    6.题目:下列()技术不属于预防病毒技术的范畴。

    选项【A】校验文件

    选项【B】引导区保护

    选项【C】加密可执行程序

    选项【D】系统监控与读写控制

    参考答案:【C】

    答案解析:预防病毒技术主要包括引导区保护、系统监控与读写控制、校验文件等。加密可执行程序不属于预防病毒技术范畴,它主要是用于保护程序代码不被轻易破解等用途,而不是直接针对病毒预防。

    7.题目:用户收到了一封陌生人的电子邮件,提供了一个DOC格式的附件,用户有可能会受到()

    选项【A】DDOS

    选项【B】后门攻击

    选项【C】溢出攻击

    选项【D】目录遍历攻击

    参考答案:【C】

    8.题目:物理层面安全要求包括物理位置、物理访问控制、防盗窃和防破坏等,其中不是物理安全范围的是什么?()

    选项【A】防水和防潮

    选项【B】防火

    选项【C】防静电

    选项【D】防攻击

    参考答案:【D】

    答案解析:物理安全主要涉及物理位置的安全、物理访问控制、防盗窃和防破坏以及环境安全等方面。防静电、防火、防水和防潮都属于环境安全范畴,是物理安全的一部分。而防攻击更多地涉及网络安全、信息安全等层面,不属于物理安全的直接范围。

    9.题目:安全管理机构-审核和检查要求,安全管理员应负责定期进行安全检查,检查内容包括系统日常运行、()和数据备份等情况。

    选项【A】设备管理

    选项【B】事件管理

    选项【C】变更管理

    选项【D】系统漏洞

    参考答案:【D】

    答案解析:安全管理机构的审核和检查要求中,安全管理员定期进行安全检查时,检查内容包括系统日常运行、系统漏洞和数据备份等情况。系统漏洞检查对于保障系统安全至关重要,能及时发现并修复可能被攻击者利用的安全隐患。事件管理主要侧重于对已发生事件的处理流程;设备管

    您可能关注的文档

    最近下载

    文档评论(0)

    十四-1 + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >