9月网络安全管理员练习题库（含参考答案）.pdfVIP

9月网络安全管理员练习题库含参考答案

一、单选题共（40题，每题1分，共40分）

1.强制用户或使用软限额时，可以通过—设置用户超过此数额的

宽限时间。

A.quota-u

B.edquota-t

C.quota-t

D.quotaon

答案：B

详解：edquota-t用于设置用户超过软限额后的宽限时间。quotaon用

于开启磁盘配额，quota-u用于查看指定用户的磁盘配额，quota-t±

要用于显示宽限时间的相关设置，但不是设置宽限时间的命令。

2.网络安全包含了网络信息的可用性、保密性、完整性和真实性。

防范Dos攻击是提高可用性的措施，数字签名是保证（）的措施。

A.真实性

B,可用性

C.完整性

D.保密性

答案：A

详解：数字签名是一种用于验证数字消息或文档真实性的技术。它使用

发送者的私钥对消息进行加密，接收者可以使用发送者的公钥进行解密

验证。如果签名能够被正确验证，就证明了消息确实是由声称的发送者

发送的，从而保证了消息的真实性。

3.关于CA和数字证书的关系，以下说法不正确的是0?

A.数字证书以一种不能被假冒的方式证明证书持有人身份

B.数字证书是保证双方之间的通讯安全的电子信任关系，它由CA签

发

C.数字证书一般依靠CA中心的对称秘钥机制来实现

D.在电子交易中，数字证书可以用于表明参与方的身份

答案：C

详解：数字证书一般依靠CA中心的非对称秘钥机制来实现，而非对称秘

钥机制涉及公私钥对，用于数字签名、加密和解密等操作，以确保信息

的安全性和不可抵赖性，所以选项B说法不正确。选项A,数字证书确实

是保证双方之间通讯安全的电子信任关系，由CA签发；选项C,在电子

交易中数字证书可用于表明参与方身份；选项D,数字证书能以不能被假

冒的方式证明证书持有人身份，这些说法都是正确的。

4.()是信息系统的核心资产，是大数据安全的最终保护对象。

A.数据

B.业务

C.信息

D.个人隐私

答案：A

详解：数据作为信息系统的核心资产，是大数据安全的最终保护对象。

在信息系统中，数据承载着各种关键信息，其安全性直接关系到整个系

统的稳定运行以及相关业务的正常开展。个人隐私是数据的一部分，但

不够全面概括；信息范围更广，相对来说不够聚焦核心资产；业务的正

常运行依赖于数据的安全等多方面因素，最终还是要通过保护数据来保

障业务，所以数据是核心资产和最终保护对象。

5.下列关于等级保护三级恶意代码防范说法不正确的是()。

A.要求安装恶意代码防范产品

B.通过实现恶意代码的统一监控和管理，实现系统的自动升级

C.要求支持防范软件的统一管理

D.主机和网络的恶意代码防范软件可以相同

答案：C

6.网络安全的主要目的是保护一个织的信息资产的()。

A.完整性、机密性、参照性

B.参照性、可用性、机密性

C.机密性、完整性、可用性

D.可用性、完整性、参照性

答案：C

详解：网络安全的主要目的是保护一个织的信息资产的机密性、完整

性、可用性。机密性确保信息不被未授权访问；完整性保证信息在存储

和传输过程中不被篡改；可用性使得授权用户能够在需要时访问信息。

7.面管理系统中审计账户(audit)审计的内容包括

A.管理员登录的时间、IP地址

B.管理员删除告警数据的记录

C,以上全部正确

D.管理员修改、下发、启用系统策略的记录

答案：C

详解：选项A中管理员登录的时间、IP地址属于审计账户审计内容；选

项B中管理员修改、下发、启用系统策略的记录也是审计内容；选项C

中管理员删除告警数据的记录同样属于审计内容，所以以上全部正确，

答案选D。

8.网络安全问题产生的最根本原因是()。

A.使用者的安全意识淡薄

B