网络安全管理员测试题及参考答案.docx
网络安全管理员测试题及参考答案
一、单选题(共43题,每题1分,共43分)
1.信息安全等级保护的5个级别中,()是最高级别,属于关系到国计民生的最关键信息系统的保护。
A、专控保护级
B、指导保护级
C、监督保护级
D、强制保护级
正确答案:A
2.对于工作位置密度很大而对光照方向无特殊要求的场所,要采用()。
A、局部照明
B、混合照明
C、一般照明
D、特殊照明
正确答案:C
3.系统在用户会话终止时,应采取()操作。
A、不采取任何操作
B、销毁所有会话数据
C、在客户端保留会话数据
D、在服务端保留会话数据
正确答案:B
4.在信息系统安全中,风险由以下()因素共同构成。
A、威胁和脆弱性
B、威胁和破坏
C、威胁和攻击
D、攻击和脆弱性
正确答案:A
5.《信息系统安全等级保护基本要求》中对不同级别的信息系统应具备的基本安全保护能力进行了要求,共划分为()级。
A、5
B、4
C、6
D、7
正确答案:A
6.交换机工作在OSI标准的()。
A、传输层
B、网络层
C、数据链路层
D、物理层
正确答案:C
7.为保证远程运维通道的统一,在用户与服务器之间的防火墙要禁用所有基于TCP协议中()访问策略,只开放远程运维审计系统对这些协议的端口访问。
A、RDP、SSH、TELNET、HTTP
B、SSH、FTP、TCP
C、RDP、SSH、TELNET、ICMP
D、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP
正确答案:D
8.根据布线标准,建筑物内主干光缆的长度要小于()。
A、100米
B、500米
C、1500米
D、200米
正确答案:B
9.恶意代码的手工查杀中静态分析法分为()。
A、内部观察法、跟踪调试法
B、外部观察法、跟踪调试法
C、代码特征分析法、代码语句分析法
D、内部观察法、外部观察法
正确答案:C
10.物理安全是整个信息系统安全的前提。以下安全防护措施中不属于物理安全范畴的是()。
A、安装烟感、温感报警系统,禁止工作人员在主机房内吸烟或者使用火源
B、要求工作人员在主机房内工作时必须穿着防静电工装和防静电鞋,并定期喷涂防静电剂
C、为工作人员建立生物特征信息库,并在主机房入口安装指纹识别系统,禁止未经授权人员进入主机房
D、对因被解雇、退休、辞职或其他原因离开信息系统岗位的人员,收回所有相关证件、徽章、密钥和访问控制标记等
正确答案:B
11.关于配置管理员主要职责描述错误的是()。
A、配置管理数据库(CMDB)中所有配置项
B、确保相关配置项被正确登记
C、确保配置项状态正确
D、通过手工或自动化操作增加及更改配置项
正确答案:A
12.电气安全用具按其基本作用可分为()。
A、基本安全用具和辅助安全用具
B、绝缘安全用具和辅助安全用具
C、基本安全用具和一般防护安全用具
D、绝缘安全用具和一般防护安全用具
正确答案:D
13.下列关于日志安全配置的说法错误的是()。
A、如果服务器的日志没有正确配置,日志文件可能会存储在应用程序软件相同的磁盘分区,如果日志持续积累,当磁盘空间被沾满的时候,系统会因为无法写硬盘而造成拒绝服务
B、为了节约成本,应该直接将日志保存在本地,并不会对系统安全造成任何影响
C、当日志保存在本地时如果服务器有漏洞,攻击者就可以修改日志或者清空日志,这样攻击的现场信息就被毁掉了
D、通过日志审计,可以检测出应用程序可能存在的漏洞以及一些攻击者尝试的攻击
正确答案:B
14.防范黑客入侵的主要手段不包括()
A、强制手段
B、管理手段
C、技术手段
D、法律手段
正确答案:A
15.应能够检测到系统管理数据、鉴别信息和重要业务数据在存储过程中完整性是否受到破坏,并在检测到完整性错误时采取必要的()措施。
A、备份
B、修复
C、恢复
D、格式化
正确答案:C
16.路由器在两个网段之间转发数据包时,读取其中的()地址来确定下一跳的转发路径。
A、IP
B、MAC
C、源
D、ARP
正确答案:A
17.管理信息系统核心设备的供电必须由在线式UPS提供,UPS的容量不得小于机房设备实际有功负荷的()倍。
A、2
B、4
C、1
D、3
正确答案:A
18.下列不属于DOS攻击的是()
A、Smurf攻击
B、PingOfDeath
C、Land攻击
D、TFN攻击
正确答案:D
19.下列哪些描述同SSL相关?
A、私钥使用户可以创建数字签名、验证数字签名的真实性并交换会话密钥
B、公钥使用户可以交换会话密钥、验证数字签名的真实性以及加密数据
C、公钥使用户可以交换会话密钥、解密会话密钥并验证数字签名的真实性
D、私钥使用户可以创建数字签名、加密数据和解密会话密钥
正确答案:B
20.防止雷电侵入波