网络安全管理员-中级工模拟练习题与答案.docx
网络安全管理员-中级工模拟练习题与答案
一、单选题(共49题,每题1分,共49分)
1.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行,成立(),主持变更委员会(CAB)。
A、变更委员会
B、变更办公室
C、变更小组
D、变更部门
正确答案:A
2.信息系统受到破坏后,会对公民、法人和其他组织的合法权益造成损害,但不损害国家安全、社会秩序和公共利益,在等保定义中应定义为第几级()
A、第五级
B、第一级
C、第二级
D、第三级
E、第四级
正确答案:B
3.安全机制是实现安全服务的技术手段,一种安全机制可以提供多种安全服务,而一种安全服务也可采用多种安全机制。加密机制不能提供的安全服务是()。
A、访问控制
B、数据保密
C、认证
D、数字签名
正确答案:A
4.下列措施中,()能有效地防止没有限制的URL访问安全漏洞。
A、使用一次Token令牌
B、使用参数查询
C、针对每个功能页面明确授予特定的用户和角色允许访问
D、使用高强度的加密算法
正确答案:C
5.下列那类设备可以实时监控网络数据流?()
A、基于网络的IDS
B、基于主机的IDS
C、基于应用的IDS
D、基于防火墙的IDS
正确答案:A
6.下列选项中()不是Tomcat服务器的安全配置事项。
A、在错误页面显示版本信息
B、修改默认shutdown命令的端口
C、修改用户的默认密码
D、产品不能运行在开发和Debug模式
正确答案:A
7.《基本要求》分为技术要求和管理要求,其中技术要求包括物理安全、网络安全、主机系统安全、应用安全和()?
A、数据安全
B、操作系统安全
C、整体安全
D、数据库安全
正确答案:A
8.信息安全风险管理应该()
A、将所有的信息安全风险都消除
B、在风险评估之前实施
C、基于可接受的成本采取相应的方法和措施
D、以上说法都不对
正确答案:C
9.为保证远程运维通道的统一,在用户与服务器之间的防火墙要禁用所有基于TCP协议中()访问策略,只开放远程运维审计系统对这些协议的端口访问。
A、RDP、SSH、TELNET、HTTP
B、SSH、FTP、TCP
C、RDP、SSH、TELNET、ICMP
D、RDP、SSH、TELNET、XWin、VNC.FTP、SFTP
正确答案:D
10.溢出攻击的核心是()。
A、提升用户进程权限
B、利用Shellcode
C、捕捉程序漏洞
D、修改堆栈记录中进程的返回地址
正确答案:D
11.网络扫描器不可能发现的是()
A、系统的版本
B、系统的服务类型
C、用户的弱口令
D、用户的键盘动作
正确答案:D
12.DHCP服务器向客户机出租地址()后,服务器会收回出租地址。
A、期满
B、限制
C、一半
D、以上都不对
正确答案:A
13.在网络中()实现网络互连功能。
A、中继器
B、路由器
C、集线器
D、交换机
正确答案:B
14.在AD域模式中,由()来实现对域的统一管理。
A、客户机
B、服务器
C、成员服务器
D、域控制器
正确答案:D
15.下列哪项不是综合布线系统工程中,用户需求分析必须遵循的基本要求。
A、制定详细的设计方案
B、多方征求意见
C、主要考虑近期需求,兼顾长远发展需要
D、确定工作区数量和性质
正确答案:B
16.某员工离职,其原有账号应()
A、及时清理
B、立即信用
C、不做处理
D、暂作保留
正确答案:A
17.刀片服务器不适合的工作环境()。
A、i/O密集型
B、计算密集型
C、处理密集型
D、分布式应用
正确答案:D
18.逻辑强隔离装置采用代理模式,也称为()
A、SQL代理
B、TNS代理
C、ORACLE代理
D、OCI代理
正确答案:A
19.对安全等级在三级以上的信息系统,需报送()备案。
A、本地区地市级公安机关
B、上级主管部门
C、业务主管部门
D、电监会
正确答案:A
20.下列选项中,()不是Apache服务器的安全配置事项。
A、确保已经安装了最新的安全补丁
B、只启动应用程序需要的服务模块
C、显示Apache的版本号
D、确保Apache运行在正确的用户和组下
正确答案:C
21.下列关于安全加密存储的说法错误的是()。
A、对于应用系统,存在网络保护(防火墙和入侵侦测软件等)和应用系统本身的身份认真之外,应用系统还需要对敏感信息进行加密处理。
B、MD5是安全的加密算法,应用系统可以使用MD5对敏感信息进行加密存储
C、为了维护所要保护的信息的机密性和完整性,在一个安全系统里,必须要有加密模块的保护
D、应用系统中对敏感信息进行加密存储时,一定要使用足够强度的加密算法。
正确答案:B
22.下述()情况不属于故障恢复系统的处理范围。
A、由于恶