网络安全管理员模拟习题+参考答案.docx
网络安全管理员模拟习题+参考答案
一、单选题(共100题,每题1分,共100分)
1.交换机上应采取什么措施防范重放攻击?()
A、使用SHA-1等摘要算法对消息进行完整性检查
B、利用线卡CPU或线卡芯片处理器分布式响应请求消息,减轻主控负载
C、使用安全的通道传输重要信息
D、合理规划访问控制策略
正确答案:B
2.基于端口划分VLAN的特点是()?
A、根据报文携带的IP地址给数据帧添加VLAN标签
B、根据数据帧的协议类型、封装格式来分配VLANID
C、主机移动位置不需要重新配置VLAN
D、主机移动位置需要重新配置VLAN
正确答案:D
3.对于数据安全,以下不正确的是()
A、门户网站内容管理模块应提供内容审核功能,并提供网站内容编辑与审核发布权限分离的功能,可提供技术手段辅助进行网站发布内容的过滤。
B、根据网站规模和信息发布方式选择相应的网页防篡改产品,对网站所有静态页面和动态页面进行监控和保护。
C、门户网站应仅面向经身份验证的注册用户提供信息发布功能,且提供信息经审核人员审核后才能发布的功能选项。
D、针对掌握公民、法人及其他组织的个人信息及隐私的互联网网站系统,个人信息及隐私信息在远程传输中采用明文方式。
正确答案:D
4.以下哪一项不是信息安全管理工作必须遵循的原则?()
A、风险管理在系统开发之初就应该予以充分考虑,并要贯穿于整个系统开发过程之中
B、由于在系统投入使用后部署和应用风险控制措施针对性会更强,实施成本会相对较低
C、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周期内的持续性工作
D、在系统正式运行后,应注重残余风险的管理,以提高快速反应能力
正确答案:B
5.对涉密系统进行安全保密测评应当依据以下哪个标准?()
A、BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B、BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C、GB17859-1999《计算机信息系统安全保护等级划分准则》
D、GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
正确答案:B
6.以下哪个不是常用的漏洞扫描工具?()
A、AWVS
B、APPSCAN
C、Nikto
D、Metasploitable
正确答案:D
7.ICMP数据包的过滤主要基于()。
A、目标端口
B、源端口
C、消息源代码
D、协议prot
正确答案:D
8.以下关于网络入侵检测系统的组成结构的讨论中,错误的是()。
A、一个控制台可以管理多个探测器
B、探测器的基本功能是捕获网络数据报,并对数据报进行进一步分析和判断,当发现可疑事件的时候会发出警报
C、控制台和探测器之间的通信是不需要加密的
D、网络入侵检测系统一般由控制台和探测器组成
正确答案:C
9.直属各单位应当在网络和信息系统可研阶段确定保护等级,系统投运后()内完成定级备案。
A、四十个工作日
B、十个工作日
C、三十个工作日
D、十五个工作日
正确答案:C
10.由于发生了一起针对服务器的口令暴力破解攻击,管理员决定对设置帐户锁定策略以对抗口令暴力破解。他设置了以下账户锁定策略如下:?账户锁定阀值3次无效登陆;?账户锁定时间10分钟;?复位账户锁定计数器5分钟;以下关于以上策略设置后的说法哪个是正确的()。
A、设置账户锁定策略后,攻击者无法再进行口令暴力破解,所有输错的密码的拥护就会被锁住
B、如果正常用户部小心输错了3次密码,那么该账户就会被锁定10分钟,10分钟内即使输入正确的密码,也无法登录系统
C、如果正常用户不小心连续输入错误密码3次,那么该拥护帐号被锁定5分钟,5分钟内即使交了正确的密码,也无法登录系统
D、攻击者在进行口令破解时,只要连续输错3次密码,该账户就被锁定10分钟,而正常拥护登陆不受影响
正确答案:B
11.下面属于国家信息安全漏洞库的漏洞编号的是?()
A、CNNVD-202102-1168
B、CNVD-202102-1168
C、CVE-2020-28500
D、CNNVE-202102-1168
正确答案:A
12.如果您认为您已经落入网络钓鱼的圈套,则应采取()措施。
A、向电子邮件地址或网站被伪造的公司报告该情形
B、更改帐户的密码
C、立即检查财务报表
D、以上全部都是
正确答案:D
13.电力监控系统中使用的密码产品发生故障,应报由()指定的单位维修。
A、国家密码管理机构
B、合作单位
C、第三方机构
D、公司
正确答案:A
14.网站的安全协议是https时,该网站浏览时会进行________处理。
A、口令验证
B、加密
C、身份验证
D、增加访问标记
正确答案:B
15.黑客实施ARP攻击是