网络安全管理员测试题+答案.docx
网络安全管理员测试题+答案
一、单选题(共109题,每题1分,共109分)
1.风险控制措施管理措施不包括()
A、安全培训措施
B、风险预控措施
C、转移措施
D、安全管控措施
正确答案:B
2.网络入侵的主要途径有:破译口令、IP欺骗和DNS欺骗。()
A、TFN
B、Smurf
C、Smruf
D、DOS
正确答案:B
3.备案域名需满足哪些条件,才能通过备案域名核验()。①备案的域名要求在域名注册有效期内②备案的域名要求为已通过实名认证的域名③备案的域名要求为国家批复的域名④境外注册商所注册的域名不能直接备案
A、①②
B、①②③
C、①②③④
D、③④
正确答案:C
4.职业道德是指从事一定职业的人在()中必须遵循的具有职业特征的行为模式和道德要求。
A、职业素养
B、职业生活
C、职业纪律
D、职业行为
正确答案:B
5.下面支持信息保密性的技术是()。
A、防火墙技术
B、入侵检测技术
C、防病毒技术
D、密码技术
正确答案:D
6.对于认证系统和客户端之间通信的EAP报文,如果发生丢失,由()负责进行报文的重传,通过一个超时计数器来完成对重传时间的设定。
A、认证系统
B、计数器
C、客服端
D、服务器
正确答案:A
7.Windows操作系统日志事件类型不包括:()
A、审核中
B、信息
C、错误
D、审核成功
正确答案:A
8.数据库安全包括数据库的系统安全性和数据库的()安全性两个层含义。
A、对象模式
B、数据库用户
C、数据
D、系统
正确答案:C
9.办事公道是指对于人和事的一种态度,也是千百年来人们所称道的职业道德,它要求人们待人处世要()。
A、公平、公正
B、实事求是
C、服务群众
D、诚实守信
正确答案:A
10.针对各类网络安全威胁,要从多方面开展专项技防能力建设,实现内外部综合协同、资源共享和整体联动,提升公司网络安全能力().
A、共同防御和体系对抗
B、共同防御和安全防范
C、协同防御和红蓝对抗
D、数据安全
正确答案:D
11.在一个采用粗缆作为传输介质的以太网中,两个节点之间的距离超过500m,那么最简单的方法是选用()来扩大局域网覆盖范围。
A、网桥
B、中继器
C、网关
D、路由器
正确答案:B
12.数据备份恢复应提供重要数据的()与恢复功能
A、入侵检测功能
B、访问控制
C、日志审计
D、本地数据备份
正确答案:D
13.统一威胁管理是安全网关的典型代表,它通过对各种安全技术的整合,为信息网络提供全面动态的安全防护体系,同意威胁管理简称()。
A、VPN
B、IPS
C、IDS
D、UTM
正确答案:D
14.《信息系统安全等级保护基本要求》中技术要求不包括()。
A、网络安全
B、物理安全
C、主机安全
D、系统安全
正确答案:D
15.以下选项中不属于协议攻击的是():
A、ARP欺骗
B、DDOS攻击
C、SQL注入攻击
D、TCP/IP攻击
正确答案:C
16.以下关于SQL语句“INSERTINTOPersons(Name,Address)VALUES(王伟,成都)”描述错误的是:()
A、Persons是表名称
B、name是Persons表中的列名称
C、insertinto是更新Persons的相应字段
D、Values用于需要插入的对应字段值
正确答案:C
17.一般的风险评估和管理工具是()
A、入侵检测系统
B、安全评估流程管理工具
C、安全管理工具
D、漏洞扫描工具
正确答案:B
18.下面那个不是信息安全风险的要素?()
A、资产及其价值
B、数据安全
C、威胁
D、控制措施
正确答案:B
19.职业道德是社会道德体系的重要组成部分,以下不属于其具体表现的是()。
A、调节从业人员内部以及从业人员与服务对象间的关系。
B、促进社会生产力的发展。
C、有助于提高社会道德水平。
D、有助于维护和提高行业信誉。
正确答案:B
20.()组成计算机主机。
A、外设和控制器
B、运算器和存储器
C、中央处理器和主存储器
D、运算器和外设
正确答案:C
21.下面哪个可以使访问控制列表真正生效:()
A、使用扩展访问控制列表
B、使用多条访问控制列表的组合
C、将访问控制列表应用到接口上
D、用access-list命令配置访问控制列表
正确答案:C
22.可以降低风险的是()
A、不在网络上部署防火墙
B、不对网络上传输的数据进行加密
C、不制定机房安全管理制度
D、不购买物理场所的财产保险
正确答案:D
23.信息安全管理是信息安全保障的要素之一,以下(____)不是和信息安全管理一样同属信息安全保障的要