原创力文档- 0
- 0
- 约4.71千字
- 约 8页
- 2026-01-15 发布于河南
- 举报
9月网络安全管理员-高级工试题库(附答案)
一、多选题(共20题,每题1分,共20分)
1.工作许可人安全责任包括()。
A、负责审查变更管理票所列安全措施是否正确完备,是否符合现场条件
B、对变更管理票中所列内容即使发生很小疑问,也必须向变更管理票签发人询问清楚,必要时应要求作详细补充
C、工作现场布置的安全措施是否完善
D、负责检查停电设备有无突然来电的危险
正确答案:ABCD
答案解析:1.负责审查变更管理票所列安全措施是否正确完备,是否符合现场条件:工作许可人需要确保变更管理票中的安全措施能够有效保障工作安全,与现场实际情况相符,这是保障工作安全开展的基础。2.工作现场布置的安全措施是否完善:工作许可人要对工作现场的安全措施进行检查,保证其布置合理且完善,避免出现安全漏洞。3.负责检查停电设备有无突然来电的危险:停电设备如果突然来电,会对工作人员造成极大的安全威胁,工作许可人有责任进行检查,防止此类情况发生。4.对变更管理票中所列内容即使发生很小疑问,也必须向变更管理票签发人询问清楚,必要时应要求作详细补充:对于变更管理票中的任何疑问都要及时澄清,确保工作内容和安全措施明确无误,防止因误解导致安全事故。
2.信息收集与分析的过程包括()
A、打扫战场
B、目标分析
C、实施攻击
D、信息收集
正确答案:ABCD
3.《网络安全法》,明确禁止网络使用者的“七类行为”,其中包括()
A、非法侵入他人网络、干扰他人网络正常功能、窃取网络数据等危害网络安全的活动
B、窃取或者以其他非法方式获取个人信息,非法出售或者非法向他人提供个人信息
C、设立用亍实施诈骗,传授犯罪方法,制作或者销售违禁物品、管制物品等违法犯罪活动的网站、通讯群组
D、危害国家安全、荣誉和利益
正确答案:ABC
4.下列()是域控制器存储所有的域范围内的信息。
A、安全策略信息
B、用户身份验证信息
C、账户信息
D、工作站分区信息
正确答案:ABC
答案解析:域控制器存储着域范围内的安全策略信息、用户身份验证信息和账户信息等。而工作站分区信息一般存储在工作站本地的存储设备中,不是由域控制器存储,所以不选D。
5.安全设置对抗DNS欺骗的措施包括御措施包括()
A、关闭DNS服务递归功能
B、限制域名服务器作出响应的地址
C、限制发出请求的地址
D、限制域名服务器作出响应的递归请求地址
正确答案:ABCD
答案解析:1.关闭DNS服务递归功能:递归功能可能会被攻击者利用来进行恶意查询,关闭该功能可降低风险。2.限制域名服务器作出响应的地址:通过设置只对特定来源的地址进行响应,防止非法地址获取DNS信息。3.限制发出请求的地址:限定只有授权的地址才能向域名服务器发出请求,避免恶意请求。4.限制域名服务器作出响应的递归请求地址:对递归请求的地址进行限制,防止被恶意利用进行递归查询攻击。
6.按照不同的商业环境对VPN的要求和VPN所起的作用区分,VPN分为:()
A、内部网VPN
B、外部网VPN
C、点对点专线VPN
D、远程访问VPN
正确答案:ABD
答案解析:内部网VPN用于企业内部网络的远程连接和资源共享;外部网VPN用于企业与合作伙伴、供应商等外部机构之间的安全通信;远程访问VPN允许远程用户通过互联网安全地访问企业内部网络。而点对点专线VPN主要侧重于提供固定的点对点连接,并非按照商业环境对VPN的要求和作用来区分,所以不选C。
7.网络安全风险评估报告包括()
A、评估范围
B、评估结论和整改建议
C、评估经费
D、评估依据
正确答案:ABD
答案解析:网络安全风险评估报告通常应包含评估范围,明确评估所涉及的系统、网络、应用等具体边界;评估依据,如相关的标准、法规、行业要求等;评估结论和整改建议,对评估结果进行总结并给出针对性的改进措施。而评估经费一般不属于风险评估报告的常规内容。
8.网络性能测试的类型包括()
A、压力测试、可靠性测试
B、基准性能测试、负载测试、吞吐量测试
C、基准性能测试、有效测试、吞吐量测试
D、可靠性测试、集成测试
正确答案:AB
9.实施网络安全管理的关键成功因素包括()
A、向所有管理者和员工有效地推广安全意识
B、向所有管理者、员工及其他伙伴方分发信息安全策略、指南和标准
C、为网络安全管理活动提供资金支持
D、提供适当的培训和教育
正确答案:ABCD
答案解析:向所有管理者和员工有效地推广安全意识能让全体人员重视网络安全,是关键因素之一;向所有相关方分发信息安全策略、指南和标准,可确保大家明确行为规范;为网络安全管理活动提供资金支持,保障各项安全措施得以实施;提供适当的培训和教育能提升人员的安全技能和知识水平,这些都是实施网络安全管理的关键成功因素。
10.li
文档评论(0)