1. 您所在位置:
  2. 网站首页
  3. 文档分类
  4. 计算机
  5. 网络信息安全

网络安全管理员-高级工试题(附参考答案解析).docxVIP

  • 0
  • 0
  • 约8千字
  • 约 21页
  • 2026-02-02 发布于河南
  • 举报

网络安全管理员-高级工试题(附参考答案解析).docx

    网络安全管理员-高级工试题(附参考答案解析)

    一、单选题(共30题,每题1分,共30分)

    1.在某个攻击中,由于系统用户或系统管理员主动泄漏,使得攻击者可以访问系统资源的行为被称作:

    A、电子欺骗

    B、社会工程

    C、电子窃听

    D、非法窃取

    正确答案:B

    答案解析:社会工程是指通过心理操纵等手段,使系统用户或管理员主动泄漏信息,从而让攻击者能够访问系统资源。非法窃取强调未经授权的暗中获取;电子欺骗侧重于通过虚假信息等手段骗取信任来获取访问权限;电子窃听主要是对通信等进行窃听获取信息,均不符合题意。

    2.SSL指的是()。

    A、加密认证协议

    B、安全套接层协议

    C、授权认证协议

    D、安全通道协议

    正确答案:B

    答案解析:SSL即安全套接层协议(SecureSocketsLayer),它为网络通信提供安全及数据完整性的一种安全协议,通过在网络传输层对数据进行加密和身份认证来保障通信安全。

    3.以下关于入侵检测系统的描述中,错误的是()。

    A、入侵检测是一种主动保护网络免受攻击的安全技术

    B、入侵检测是一种被动保护网络免受攻击的安全技术

    C、入侵检测系统能够对网络活动进行监视

    D、入侵检测能简化管理员的工作,保证网络安全运行

    正确答案:B

    答案解析:入侵检测是一种主动保护网络免受攻击的安全技术,它通过对网络活动进行监视,能够及时发现并响应潜在的入侵行为,简化管理员工作,保证网络安全运行,而不是被动保护,所以选项B错误。

    4.以下哪一项不是我国与信息安全有关的国家法律?

    A、《信息安全等级保护管理办法》

    B、《中华人民共和国刑法》

    C、《中华人民共和国保守国家秘密法》

    D、《中华人民共和国国家安全法》

    正确答案:A

    答案解析:《信息安全等级保护管理办法》是部门规范性文件,不是国家法律。《中华人民共和国保守国家秘密法》《中华人民共和国刑法》《中华人民共和国国家安全法》均属于我国与信息安全有关的国家法律。

    5.防范黑客入侵的主要手段不包括()

    A、法律手段

    B、管理手段

    C、技术手段

    D、强制手段

    正确答案:D

    答案解析:防范黑客入侵主要通过技术手段来加强网络安全防护,如防火墙、入侵检测系统等;通过管理手段建立健全安全管理制度和流程;通过法律手段来约束和打击黑客行为。而强制手段并不是防范黑客入侵的主要手段。

    6.在window系统中用于显示本机各网络端口详细情况的命令是:

    A、netshow

    B、netstat

    C、ipconfig

    D、netview

    正确答案:B

    答案解析:netstat命令用于显示本机各网络端口的详细情况,它可以提供诸如TCP连接、UDP连接、监听端口等信息。ipconfig主要用于显示IP配置信息;netshow不是标准的用于显示端口详细情况的命令;netview用于显示网络共享资源等信息。

    7.企业负责人年度业绩考核减项指标及评价标准,各单位提供的信息系统软硬件产品存在恶意漏洞、恶意代码的,每起减___分;引起严重后果的,每起减___分。()

    A、2,5

    B、1,4

    C、1,3

    D、2,4

    正确答案:D

    8.信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。

    A、指导保护级

    B、自主保护级

    C、强制保护级

    D、监督保护级

    E、专控保护级

    正确答案:E

    答案解析:信息安全等级保护分为自主保护级、指导保护级、监督保护级、强制保护级和专控保护级5个级别。专控保护级是最高级别,适用于关系到国计民生的最关键信息系统的保护。

    9.下面所列的安全机制不属于信息安全保障体系中的事先保护环节。

    A、杀毒软件

    B、数据库加密

    C、防火墙

    D、数字证书认证

    正确答案:A

    答案解析:事先保护环节主要侧重于预防安全威胁的发生。数字证书认证用于确认用户或实体的身份,防火墙可阻止外部非法网络访问,数据库加密对数据进行加密保护,这些都属于事先预防措施。而杀毒软件主要用于检测和清除已经存在的病毒等恶意软件,属于事后处理环节,不属于事先保护环节。

    10.配置管理中确定配置项命名和编号的规范,并确保所有配置项具有()。

    A、维一性

    B、单独性

    C、唯一名字

    D、单一名字

    正确答案:D

    11.下面不属于本地用户组密码安全策略的内容是()。

    A、密码必须符合复杂性要求

    B、设定用户不能更改密码

    C、设定密码长度最小值

    D、强制密码历史

    正确答案:B

    答案解析:本地用户组密码安全策略包括密码必须符合复杂性要求、设定密码长度最小值、强制密码历史等。而设定用户不能更改密码不属于本地用户组密码安全策略的内容。

    12.差异备份、增量备份、完全备份三种备份策略的备份速度由快到慢依次为()。

    A、差异备份、增量备份、完全备份

    B、完全备份、差异备份、增量备份

    C、完全各份、增量备份、差异备

    您可能关注的文档

    最近下载

    文档评论(0)

    1亿VIP精品文档

    更多 >

    相关文档

    更多 >