网络安全管理员技师复习题及参考答案.pdfVIP

网络安全管理员技师复习题及参考答案

一、单选题（共40题，每题1分，共40分）

1、用本地命名的方法配置Oracle客户端到数据库服务器端的连接，需

要编辑客户端的哪个文件？（）

A、sqlnet.ora

B、listener.ora

C、tnsnames.ora

D、tnsname.ora

正确答案：C

2、路由器（Router）是用于联接逻辑上分开的（）网络。

A、多个

B、2个

C、无数个

D、1个

正确答案：A

3、从风险管理的角度，以下哪种方法不可取？

A、接受风险

B、转移风险

C、分散风险

D、拖延风险

正确答案：D

4、安全制度管理要求形成由（）、管理制度、操作规程等构成的全面的

信息安全管理制度体系。

A、人员管理

B、防护策略

C、物理安全

D、安全策略

正确答案：D

5、公司信息部是信息系统运行维护的（）。

A、监督部门

B、责任部门

C、归口管理部门

D、执行部门

正确答案：C

6、为避免由于误操作或硬件故障造成的重要数据文件丢失，在日常工作

中哪个网络管理服务最重要？

A、备份服务

B、监测服务

C、安全审计服务

D、硬件诊断服务

正确答案：A

7、在ISO的OSI安全体系结构中，以下哪一个安全机制可以提供抗抵

赖安全服务?

A、路由控制

B、访问控制

C、加密

D、数字签名

正确答案：D

8、一门课程同时有若干个学生选修，而一个学生可以同时选修多门课程，

则课程与学生之间具有（）关系。

A、多对多

B、多对一

C、一对一

D、一对多

正确答案：A

9、传输层的主要功能是实现主机与目的主机对等实体之间的（）。

A、物理连接

B、端-端连接

C、网络连接

D、点-点连接

正确答案：B

10、风险评估主要包括风险分析准备、风险要素识别、风险分析和风险

结果判定四个主要过程，关于这些过程，以下的说法哪一个是正确的?

A、风险分析准备的内容是识别风险的影响和可能性

B、风险要素识别的内容是识别可能发生的安全事件对信息系统的影响程

度

C、风险分析的内容是识别风险的影响和可能性

D、风险结果判定的内容是发现系统存在的威胁、脆弱性和控制措施

正确答案：C

11、风险管理准备阶段“建立背景”（对象确立）过程中不应该做的是:

A、分析系统的安全环境

B、调查系统的技术特性

C、制定风险管理计划

D、分析系统的体系结构

正确答案：C

12、下面是恶意代码生存技术是（）。

A、三线程技术

B、本地隐藏技术

C、变换技术

D、加密技术

正确答案：D

13、背对背布置的机柜或机架背面之间的距离不应小于（）米。

A、1.5

B、1.2

C、1

D、2

正确答案：C

14、信息系统建设完成后，（）的信息系统的运营使用单位应当选择符

合国家规定的测评机构进行测评合格方可投入使用。

A、二级以上

B、三级以上

C、四级以上

D、五级以上

正确答案：A

15、PKI支持的服务不包括（）。

A、非对称密钥技术及证书管理

B、对称密钥的产生和分发

C、目录服务

D、访问控制服务

正确答案：D

16、与其它安全手段相比，蜜罐系统的独特之处在于（）

A、能够离线工作

B、能够搜集到攻击流量

C、能够对攻击者进行反击

D、对被保护的系统的干扰小

正确答案：B

17、主机安全-Oracle身份鉴别检查，应检查相关参数是否符合以下应限

制非法登陆失败次数。建议检查’FAILED_LOGIN_ATTEMPTS’。修改相

关参数是否符合以下要求：1）应限制非法登陆失败次数。2）

FAILED_LOGIN_ATTEMPTS参数值应为（）以内。

A、5

B、6

C、8

D、3

正确答案：A

18、IPSec属于（）上的安全机制。

A、数据链路层

B、传输层

C、应用层

D、网络层

正确答案：D

19、计算机的开机自检是在（）里完成的。

A、CMOS

B、CPU

C、BIOS

D、内存

正确答案：B

20、以下对单点登录技术描述不正确的是:

A、使用单点登录技术能简化应用系统的开发

B、单点登录不仅方便用户使用，而且也便于管理

C、使用单点登录技术用户只需在登录时进行一次注册，就可以访问多个

应用

D、单点登录技术实质是安全凭证在多个用户之间的传递或共享

正确答案：D

21、最安全的防火墙策略是下列哪一项（）。