网络安全管理员-高级工试题库（附参考答案）.docxVIP

网络安全管理员-高级工试题库（附参考答案）

一、单选题（共20题，每题1分，共20分）

1.信息系统的开发模式中，有利于信息技术人员培养和系统运行维护的模式是（）

A、系统复制

B、委托开发

C、合作开发

D、自行开发

正确答案：C

答案解析：合作开发模式下，企业人员和信息技术人员共同参与系统开发，有利于企业培养自己的信息技术人员，同时双方共同开发也便于后续系统的运行维护。自行开发主要依靠企业自身技术力量，对信息技术人员能力要求高，不利于培养新手。委托开发企业依赖外部，自身人员得不到培养。系统复制与人员培养和运行维护关联不大。

2.HTTPS采用（）协议实现安全网站访问。

A、SSL

B、IPsec

C、PGP

D、SET

正确答案：A

答案解析：HTTPS是超文本传输安全协议，它在HTTP的基础上加入了SSL/TLS协议，通过加密和身份验证等手段来实现安全的网站访问。SSL（SecureSocketsLayer）即安全套接层，是一种为网络通信提供安全及数据完整性的安全协议，是实现HTTPS的关键协议之一。IPsec主要用于网络层的安全防护；PGP常用于加密电子邮件等；SET主要用于安全电子交易。所以HTTPS采用SSL协议实现安全网站访问。

3.应启用屏幕保护程序，设置（）分钟未进行操作进入屏幕保护程序，退出屏幕保护程序需输入口令认证机制。

A、1

B、10

C、5

D、3

正确答案：D

4.空调系统无备份设备时，单台空调制冷设备的制冷能力应留有（）的余量。

A、15%-20%

B、15%-30%

C、10%-20%

D、20%-30%

正确答案：A

5.根据《广西电网有限责任公司信息运维服务人员行为规范业务指导书（2015年）》，运维服务人员应在电话振铃（）秒完成接听，报出自己工号，“您好，信息服务中心，工号XXX为您服务！”

A、20

B、10

C、15

D、5

正确答案：D

6.下列哪些措施不是有效的缓冲区溢出的防护措施?

A、使用标准的C语言字符串库进进行操作

B、严格验证输入字符串长度

C、过滤不合规则的字符

D、使用第三方安全的字符串库操作

正确答案：A

答案解析：使用标准的C语言字符串库进行操作不是有效的缓冲区溢出防护措施。标准C语言字符串库本身可能存在一些容易导致缓冲区溢出的函数，如strcpy等，它没有针对缓冲区溢出进行防护。严格验证输入字符串长度可以防止输入过长导致缓冲区溢出；过滤不合规则的字符能避免恶意字符引发的缓冲区溢出问题；使用第三方安全的字符串库操作，这些库通常对缓冲区溢出有较好的防护机制。

7.你认为建立信息安全管理体系时，首先应该：

A、制定安全策略

B、风险管理

C、风险评估

D、建立信息安全方针和目标

正确答案：D

答案解析：建立信息安全管理体系时，首先应该建立信息安全方针和目标。信息安全方针和目标为整个信息安全管理体系提供了方向和框架，后续的风险评估、风险管理、制定安全策略等工作都是围绕方针和目标来开展的。只有先明确了方针和目标，才能有针对性地进行其他工作，以确保信息安全管理体系的有效性和适应性，使其与组织的业务目标相契合。

8.入侵检测产品主要还存在（）问题。

A、漏报和误报

B、性能低下

C、价格昂贵

D、不实用

正确答案：A

答案解析：入侵检测产品主要存在漏报和误报问题。漏报会导致未能检测到实际发生的入侵行为，使系统处于危险之中；误报则会产生大量不必要的警报，干扰正常工作，降低工作效率并增加运维成本。性能低下、价格昂贵、不实用等虽然也可能是部分入侵检测产品存在的问题，但相比之下，漏报和误报是更为突出和普遍存在的关键问题。

9.下面有关OSPF的哪些观点是正确的。

A、不支持等价多路径（ECMP）

B、收敛速度通常比RIP慢

C、周期性地（30s）将路由表中的所有可达网络信息通知给邻居

D、支持可变长子网掩码，地址聚合

正确答案：D

答案解析：OSPF支持等价多路径（ECMP），A选项错误；OSPF收敛速度通常比RIP快，B选项错误；RIP周期性地（30s）将路由表中的所有可达网络信息通知给邻居，OSPF是通过链路状态变化触发更新，C选项错误；OSPF支持可变长子网掩码，地址聚合，D选项正确。

10.hash算法的碰撞是指:

A、两个不同的消息，得到相同的消息摘要

B、两个相同的消息，得到不同的消息摘要

C、消息摘要和消息的长度相同

D、消息摘要比消息长度更长

正确答案：A

答案解析：hash算法的碰撞是指两个不同的消息，通过hash算法得到相同的消息摘要。选项B中两个相同的消息得到不同的消息摘要不是碰撞；选项C消息摘要和消息长度相同与碰撞概念无关；选项D消息摘要比消息长度更长也不是碰撞的定义。

11.数据库的基本单位是（）。

A、图形

B、文字