1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员模拟习题与参考答案.docxVIP

网络安全管理员模拟习题与参考答案.docx

    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    网络安全管理员模拟习题与参考答案

    一、单选题(共43题,每题1分,共43分)

    1.下面哪种是兼顾业务与安全的最佳策略()。

    A、在业务受一定范围的情况下做流量过滤

    B、业务至上,关闭流量过滤

    C、在不影响业务的前提下做最大范围的流量过滤

    D、安全至上,关闭业务

    正确答案:C

    2.下列措施中,()不是用来防范未验证的重定向和转发的安全漏洞。

    A、不直接从输入中获取URL,而以映射的代码表示URL

    B、对系统输出进行处理

    C、检查重定向的目标URL是否为本系统的URL

    D、对用户的输入进行验证

    正确答案:B

    3.在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:

    A、电子欺骗

    B、非法窃取

    C、社会工程

    D、电子窃听

    正确答案:C

    4.系统定级、安全方案设计、产品采购等是

    A、数据安全

    B、系统建设管理

    C、主机安全

    D、系统运维

    正确答案:B

    5.()通信协议不是加密传输的。

    A、SSH

    B、TFTP

    C、SFTP

    D、HTTPS

    正确答案:B

    6.在Windows文件系统中,()支持文件加密。

    A、FAT16

    B、NTFS

    C、FAT32

    D、EXT3

    正确答案:B

    7.随着Internet发展的势头和防火墙的更新,防火墙的哪些功能将被取代()。

    A、攻击检测和报警

    B、日志分析工具

    C、对访问行为实施静态、固定的控制

    D、使用IP加密技术

    正确答案:C

    8.下列哪一项最准确地描述了定量风险分析?()

    A、通过基于场景的分析方法来研究不同的安全威胁

    B、在风险分析时,将货币价值赋给信息资产

    C、一种基于主观判断的风险分析方法

    D、一种将潜在的损失以及进行严格分级的分析方法

    正确答案:B

    9.上网行为管理系统中日志保存()天。

    A、90

    B、60

    C、30

    D、15

    正确答案:A

    10.下面关于对上网行为描述说法正确的是()。

    A、查杀病毒

    B、防DOS

    C、优化系统

    D、提高网速

    正确答案:B

    11.当同一网段中两台工作站配置了相同的IP地址时,会导致()。

    A、双方可以同时正常工作,进行数据的传输

    B、先入者被后入者挤出网络而不能使用

    C、双方都会得到警告,但先入者继续工作,而后入者不能

    D、双主都不能工作,都得到网址冲突的警告

    正确答案:C

    12.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击,DDOS攻击是针对()的攻击。

    A、机密性,完整性

    B、机密性,可用性

    C、完整性,可用性

    D、真实性,完整性

    正确答案:B

    13.背对背布置的机柜或机架背面之间的距离不应小于()米。

    A、1.2

    B、2

    C、1.5

    D、1

    正确答案:D

    14.为了防止文件上传漏洞,需要在服务端做一些验证,下列说法错误的是()。

    A、对于文件类型使用白名单过滤,不要使用黑名单

    B、对文件类型进行检查

    C、对文件的长度和可以接受的大小限制进行检查

    D、对于一些特殊字符串一定要做好过滤,如果发现含有不合法的字符串,要及时进行异常处理,尝试纠正错误

    正确答案:D

    15.上网行为管理设备应提供至少一个标准的、开放的接口,支持与外部域控用户服务器的(),实现上网行为记录与具体用户数据关联,以便审计管理员对上网行为管理数据的查询与分析。

    A、同步

    B、通信

    C、共享

    D、连接

    正确答案:A

    16.下面那些审核策略是服务器系统常用的安全审核事件()。

    A、登录事件

    B、对象访问事件

    C、目录服务访问事件

    D、以上都是

    正确答案:D

    17.入侵检测系统提供的基本服务功能包括()

    A、入侵检测和攻击告警

    B、异常检测和入侵检测

    C、异常检测和攻击告警

    D、异常检测、入侵检测和攻击告警

    正确答案:D

    18.安全防护体系要求建立完善的两个机制是()

    A、应急管理机制、报修管理机制

    B、风险管理机制、报修管理机制

    C、风险管理机制、应急管理机制

    D、审批管理机制、报修管理机制

    正确答案:C

    19.在设计访问控制模块时,为了简化管理,通常对访问者(),避免访问控制列表过于庞大。

    A、不做任何限制

    B、分类组织成组

    C、严格限制数量

    D、按访问时间排序,并删除一些长期没有访问的用户

    正确答案:B

    20.北塔IT集中监控系统-主机管理-windows-监控服务器的CPU的预警值设置高于()%发出告警。

    A、90

    B、10

    C、50

    D、100

    正确答案:A

    21.DES算法属于加密技术中的()。

    A、对称加密

    B、不对称加密

    C、不可逆加密

    D、以上都是

    正确答案:A

    22.网络中使用光缆的优点是什么?()

    A、便宜

    B、是一个工业标准,在任何电气商店都能买到

    C、容易安装

    D、能够实现的传输速率比同轴电缆或双绞线都高

    正确答案:D

    23.应提供()功能,利用通信网络将关键数据

    您可能关注的文档

    最近下载

    文档评论(0)

    huaisheng + 关注
    实名认证
    文档贡献者

    该用户很懒,什么也没介绍

    咨询Ta 进入空间

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >