1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 资格/认证考试
  5. 计算机等级考试

2024年网络与信息安全管理员职业技能等级认定初级考试(含答案解析).docxVIP

2024年网络与信息安全管理员职业技能等级认定初级考试(含答案解析).docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
    1. 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
    2. 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
    3. 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
    4. 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
    5. 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们
    6. 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
    7. 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
    查看更多

    2024年网络与信息安全管理员职业技能等级认定初级考试(含答案解析)

    第一部分:单项选择题(共20题,每题1分)

    1、下列属于主动攻击的是?

    A、网络嗅探

    B、DDoS攻击

    C、流量分析

    D、协议解析

    答案:B

    解析:主动攻击指攻击者主动干扰或破坏系统,如DDoS通过大量请求耗尽资源。A、C、D均为被动攻击,仅监听或分析数据,不干扰正常服务。

    2、防火墙的核心功能是?

    A、查杀病毒

    B、加速网络

    C、过滤流量

    D、存储数据

    答案:C

    解析:防火墙通过规则过滤进出网络的流量,是网络边界安全的核心。A是杀毒软件功能,B是负载均衡作用,D是存储设备功能,均非防火墙核心。

    3、密码策略通常要求最小长度为?

    A、4位

    B、6位

    C、8位

    D、10位

    答案:C

    解析:根据网络安全标准,初级安全要求密码最小长度不低于8位,以抵御暴力破解。4-6位安全性不足,10位属于更严格要求,非初级标准。

    4、以下数据分类级别最低的是?

    A、机密

    B、秘密

    C、敏感

    D、公开

    答案:D

    解析:数据分类从高到低通常为机密>秘密>敏感>公开。公开数据无需特殊保护,其他级别需不同程度的访问控制。

    5、DAC指的是?

    A、强制访问控制

    B、自主访问控制

    C、基于角色控制

    D、基于属性控制

    答案:B

    解析:DAC(DiscretionaryAccessControl)是用户自主设置资源访问权限的模型。A是MAC,C是RBAC,D是ABAC,均为不同访问控制类型。

    6、防火墙默认策略通常为?

    A、允许所有

    B、拒绝所有

    C、允许HTTP

    D、拒绝SSH

    答案:B

    解析:“默认拒绝”是基本安全原则,仅允许明确授权的流量,避免未识别风险。A会暴露所有端口,C、D是具体规则,非默认策略。

    7、系统日志主要记录?

    A、用户聊天内容

    B、硬件温度

    C、程序运行状态

    D、网络带宽使用

    答案:C

    解析:系统日志用于记录操作系统、服务的运行状态及错误信息,是故障排查的关键。A涉及隐私,B是监控日志,D是流量日志内容。

    8、主动式漏洞扫描是指?

    A、被动监听流量

    B、模拟攻击测试

    C、分析现有日志

    D、检查物理设备

    答案:B

    解析:主动扫描通过模拟攻击行为(如发送测试数据包)发现系统漏洞。A、C是被动扫描,D属于物理检查,均非主动扫描核心。

    9、U盘管理的基本措施是?

    A、禁用自动播放

    B、格式化所有分区

    C、每周更换盘符

    D、限制存储容量

    答案:A

    解析:禁用自动播放可防止U盘自动运行恶意程序,是基础防护措施。B、C、D非必要或与安全无直接关联。

    10、以下属于弱口令的是?

    A、Qwerty123!

    B、123456

    C、Abc@7890

    D、Kj5gH9m

    答案:B

    解析:弱口令指易被猜测的简单密码,如连续数字、常见单词。A、C、D包含大小写、符号组合,符合强密码要求。

    11、钓鱼攻击的典型手段是?

    A、植入硬件木马

    B、诱导点击伪链接

    C、破解物理锁具

    D、破坏网络线路

    答案:B

    解析:钓鱼攻击通过伪造可信链接或邮件诱导用户输入敏感信息。A是物理攻击,C、D是物理破坏,均非钓鱼核心。

    12、系统补丁的主要作用是?

    A、提升硬件性能

    B、修复安全漏洞

    C、增加新功能

    D、优化显示效果

    答案:B

    解析:补丁是针对已发现漏洞的修复程序,是防御攻击的关键措施。A、C、D是软件更新的其他目的,非补丁主要作用。

    13、MAC地址是网络设备的?

    A、逻辑地址

    B、物理地址

    C、虚拟地址

    D、动态地址

    答案:B

    解析:MAC地址是网卡的唯一物理标识符,由硬件厂商固化。逻辑地址(如IP)是网络层分配的逻辑标识,C、D无此分类。

    14、DDoS攻击的核心目的是?

    A、窃取用户数据

    B、篡改网页内容

    C、耗尽系统资源

    D、监控网络流量

    答案:C

    解析:DDoS(分布式拒绝服务)通过大量请求使目标无法正常服务,核心是资源耗尽。A是窃听攻击,B是篡改攻击,D是嗅探目的。

    15、安全基线是指?

    A、最高安全要求

    B、最低安全要求

    C、平均安全水平

    D、推荐安全配置

    答案:B

    解析:安全基线是系统必须满足的最低安全标准,确保基本防护能力。A是强化要求,C、D非标准定义。

    16、SSL/TLS协议的主要作用是?

    A、加速文件传输

    B、加密数据传输

    C、管理IP地址

    D、优化路由路径

    答案:B

    解析:SSL/TLS是传输层加密协议,用于保护数据在网络传输中的机密性和完整性。A是压缩技术,C是DHCP功能,D是路由协议作用。

    17、权限最小化原则要求?

    A、用户拥有所有权限

    B、仅授予必要权限

    C、定期更换权限类型

    D、禁止修改权限

    答案:B

    解析:权限最小化指用户仅获得完成任务所需的最小权限,降低越权操作风险。A违反安全原则,C、D非核心要求。

    18、TCP端口21通常用于?

    A、HTTP协议

    B、FTP协议

    您可能关注的文档

    最近下载

    文档评论(0)

    小Tt + 关注
    实名认证
    文档贡献者

    一级建造师持证人

    繁华落幕

    咨询Ta 进入空间
    领域认证该用户于2023年11月03日上传了一级建造师

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >