网络安全管理员模考试题(附答案解析).pdfVIP

网络安全管理员模考试题（附答案解析）

一、单选题（共70题，每题1分，共70分）

1.在Web页面中增加验证码功能后，下面说法正确的是（）。

A、可以防止浏览

B、可以防止文件包含漏洞

C、可以增加账号破解等自动化软件的攻击难度

D、可以防止缓冲溢出

正确答案：C

答案解析：验证码的主要作用是区分用户是计算机还是真实的人在操作，

增加账号破解等自动化软件的攻击难度。选项A，验证码不能防止浏览；

选项B，验证码与文件包含漏洞无关；选项D，验证码无法防止缓冲溢出。

2.第（）级及以上电力监控系统及关键设备上线前，应当由国家有

关部门认可的具有相应测评资质的机构开展系统漏洞分析及控制功

能源代码安全检测。

A、三

B、二

C、四

D、一

正确答案：A

3.防火墙可以完全防御的攻击行为是（）。

A、病毒包攻击

B、内网嗅探

C、XSS（跨站脚本）

D、SQL注入

正确答案：A

4.数字签名要预先使用单向Hash函数进行处理的原因是（）。

A、多一道加密工序使密文更难破译

B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度

D、保证密文能正确还原成明文

正确答案：C

答案解析：数字签名预先使用单向Hash函数进行处理，主要目的是缩小

签名密文的长度。因为Hash函数能将任意长度的消息映射为固定长度的

Hash值，这样在进行数字签名时，对较短的Hash值进行签名运算速度会

更快，同时在验证签名时也能加快运算速度。选项A中多一道加密工序

并非其主要原因；选项B中提高密文计算速度不准确，主要是针对签名

和验证签名的整体运算速度；选项D保证密文能正确还原成明文不是使

用Hash函数进行处理的原因。

5.在进行应用系统的测试时，应尽可能避免使用包含个人稳私和其

它敏感信息的实际生产系统中的数据，如果需要使用时，以下哪一

项不是必须做的（）。

A、测试系统应使用不低于生产系统的访问控制措施

B、为测试系统中的数据部署完善的备份与恢复措施

C、在测试完成后立即清除测试系统中的所有敏感数据

D、部署审计措施，记录生产数据的拷贝和使用

正确答案：B

答案解析：对于选项A，使用不低于生产系统的访问控制措施能保障测试

系统数据安全，是必须做的；选项C，测试完成后立即清除敏感数据可防

止数据泄露，是必须做的；选项D，部署审计措施记录生产数据拷贝和使

用情况便于追踪管理，是必须做的；而选项B中为测试系统中的数据部

署完善的备份与恢复措施，重点在于数据备份恢复，并非测试时针对敏

感数据必须做的操作，所以答案选B。

6.依据《电力监控系统安全防护规定》，生产控制大区的业务系统在

与其终端的纵向联接中使用无线通信网、电力企业其它数据网（非

电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）

等进行通信的，应当设立（）。

A、DMZ区

B、数据交换区

C、安全接入区

D、保护区

正确答案：C

答案解析：《电力监控系统安全防护规定》中明确指出，生产控制大区的

业务系统在与其终端的纵向联接中使用无线通信网、电力企业其它数据

网（非电力调度数据网）或者外部公用数据网的虚拟专用网络方式（VPN）

等进行通信的，应当设立安全接入区。目的是为了保障生产控制大区业

务系统通信的安全性，防止未经授权的访问和数据传输风险等。

7.A方有一对密钥（KA公开，KA秘密），B方有一对密钥（KB公开，

KB秘密），A方向B方发送数字签名M，对信息M加密为：M’=KB公

开（KA秘密（M））。B方收到密文的解密方案是（）。

A、KB公开（KA秘密（M’））

B、KA公开（KA公开（M’））

C、KA公开（KB秘密（M’））

D、KB秘密（KA秘密（M’））

正确答案：C

答案解析：首先，A方用自己的秘密密钥KA秘密对信息M进行加密，得

到KA秘密（M），然后再用B方的公开密钥KB公开对KA秘密（M）进行

加密，得到M’=KB公开（KA秘密（M））。B方收到密文M’后，先用自己

的秘密密钥KB秘密对M’进行解密，得到KA秘密（M），再用A方的公开

密钥KA公开对KA秘密（M）进行解密，就可以得到原始信息M，所以解

密方案是KA公开（KB秘密（M’）），答案选C。

8.依据等保2.0（GB/T22239-2019），应采用（）保证通信过程中

的完整性、保密