网络安全管理员中级工模考试题含参考答案 (2).docx
网络安全管理员中级工模考试题含参考答案
一、单选题(共44题,每题1分,共44分)
1.对于上传的页面,在单击上传时,会弹出一个对话框,在弹出的对话框中输入多个文件名,然后单击上传,若单击上传这个对话框没有访问控制,就可以通过浏览中直接输入URL访问,可能会导致某些用户在不经过认证的情况下直接上传文件。从以上描述中,可以得出该系统存在()安全漏洞。
A、不安全的加密存储
B、安全配置错误
C、没有限制的URL访问
D、传输层保护不足
正确答案:C
2.变更实施完后,由变更主管汇总相应的配置项修改信息,并通知相应的(),配置管理员接收到配置项修改请求后,与配置项实体进行核对,核对无误后方可修改配置项属性以及关系,同时将配置项与变更记录进行关联。
A、配置管理员
B、问题管理员
C、变更管理员
D、系统管理员
正确答案:A
3.从安全属性对各种网络攻击进行分类,截获攻击是针对()的攻击,DDOS攻击是针对()的攻击。
A、机密性,完整性
B、机密性,可用性
C、完整性,可用性
D、真实性,完整性
正确答案:B
4.根据交换技术原理,交换机中端口与端口之间是如何建立连接关系()。
A、根据交换机的“端口号/MAC地址映射表”来建立端口之间的连接关系
B、根据待传输的数据帧的目标地址来建立端口之间的连接关系
C、根据待传输的数据帧的源地址来建立端口之间的连接关系
D、前两项
正确答案:D
5.安全审计是保障信息系统安全的重要手段之一,其作用不包括()。
A、发现系统入侵行为和潜在的漏洞
B、发现计算机的滥用情况
C、保证可信网络内部信息不外泄
D、检测对系统的入侵
正确答案:C
6.溢出攻击的核心是()。
A、利用Shellcode
B、修改堆栈记录中进程的返回地址
C、提升用户进程权限
D、捕捉程序漏洞
正确答案:B
7.根据《广西电网有限责任公司核心/汇聚交换机作业指导书(2014年)》,对新增加的IP网段进行路由配置,H3C配置命令中静态路由配置是()。
A、ip
B、network
C、dis
D、dis
正确答案:A
8.在企业网络中应合理部署入侵检测系统,入侵检测系统要求覆盖()与主要服务器。
A、重要网络接口
B、网络出口
C、重要网络设备
D、主要网络边界
正确答案:D
9.包过滤防火墙无法实现下面的()功能
A、禁止某个IP使用某个FTP命令
B、禁止访问某个IP的80端口
C、禁止某个IP提供对外HTTP服务
D、禁止某个IP访问外部网络
正确答案:A
10.信息系统受到破坏后,会对社会秩序和公共利益造成严重损害,或者对国家安全造成损害,在等保定义中应定义为第几级
A、第二级
B、第一级
C、第四级
D、第五级
E、第三级
正确答案:E
11.数字证书是在()国际标准中定义的
A、X.509
B、X.400
C、X.25
D、X.12
正确答案:A
12.下列()不是由于SQL注入漏洞而造成的危害。
A、查看、修改或删除数据库条目和表
B、访问数据库系统表
C、获得数据库访问权限,甚至获得DBA权限
D、控制受害者机器向其他网站发起攻击
正确答案:D
13.目前,安全认证系统主要采用基本()的数字证书来实现。
A、PKI
B、KMI
C、VPN
D、IDS
正确答案:A
14.Windows服务器主机应对文件系统实施保护,能实现这一要求的文件系统格式是()。
A、FAT
B、FAT32
C、NTFS
D、FAT16
正确答案:C
15.市面上较常见的哪种打印机的特点是打印速度快、打印品质好、工作噪音小?()
A、激光打印机
B、针式打印机
C、喷墨打印机
正确答案:A
16.信息系统能够对系统安全状态、数据信息及其使用者的所有行为进行安全监控描述的系统安全属性是()。
A、可控性
B、完整性
C、可用性
D、机密性
正确答案:A
17.基于WindowsServer2003的活动目录中以下哪个命令可以更新组策略()。
A、secedit
B、netstart
C、gpresult
D、gpupdate
正确答案:D
18.对安全等级在三级以上的信息系统,需报送()备案。
A、本地区地市级公安机关
B、业务主管部门
C、上级主管部门
D、电监会
正确答案:A
19.从电源室到计算机电源系统的分电盘使用的电缆,除应符合GBJ232中配线工程中的规定外,载流量应减少()。
A、0.3
B、0.4
C、0.5
D、0.6
正确答案:C
20.下列方法()不能有效地防止跨站脚本。
A、使用参数化查询方式
B、对输出数据进行净化
C、验证输入的数据类型是否正确
D、使用白名单对输入数据进行验证
正确答案:A
21.一个单位内运行的信息系统可能比较庞大,为了体现重要部分重点保护,有效控