网络安全管理员复习题+答案.docx
网络安全管理员复习题+答案
一、单选题(共100题,每题1分,共100分)
1.在PDR安全模型中最核心的组件是()。
A、策略
B、保护措施
C、检测措施
D、响应措施
正确答案:A
2.依据《网络安全法》规定,网络关键设备和网络安全()产品应当按照相关国家标准的强制性要求,由具备资格的机构安全认证合格或者安全检测符合要求后,方可销售或者提供。
A、防护
B、专用
C、相关
D、软硬件
正确答案:B
3.对路由协议选择的一个要求是必须能够快速收敛,所谓“路由收敛”是指()。
A、路由器处理分组的速度足够快
B、能把多个子网汇聚成一个超网
C、网络设备的路由表与网络拓扑结构保持一致
D、路由器能把分组发送到预订目标
正确答案:C
4.系统管理员属于()。
A、既可以划为管理层,又可以划为执行层
B、决策层
C、管理层
D、执行层
正确答案:D
5.最早的计算机网络与传统的通信网络最大的区别是什么()?
A、计算机网络带宽和速度大大提高
B、计算机网络的可靠性大大提高
C、计算机网络采用了分组交换技术
D、计算机网络采用了电路交换技术
正确答案:C
6.下列数据库安全防护措施中正确的是()
A、使用默认用户名及默认口令
B、数据库运维终端不受限制
C、修改数据库默认端口号
D、授予临时账号DBA权限
正确答案:C
7.关于标准,下面哪项理解是错误的()。
A、标准是在一定范围内为了获得最佳秩序,经协协商一致制定并由公认机构批准,共同重复使用的一种规范性文件,标准是标准化活动的重要成果
B、国际标准是由国际标准化组织通过并公布的标准,同样是强制性标准,当国家标准和国际标准的条款发生冲突,应以国际标准条款为准。
C、地方标准由省、自治区、直辖市标准化行政主管部门制度,冰报国务院标准化行政主管部门和国务院有关行政主管培训部门备案,在公布国家标准后,该地方标准即应废止。
D、行业标准是针对没有国家标准而需要在全国某个行业范围统一的技术要求而制定的标准,同样是强制性标准,当行业标准和国家标准的条款发生冲突时,应以国家标准条款为准。
正确答案:B
8.当有计算机设备、应用系统、移动存贮介质需要接入电力监控系统时,必须经过()。
A、性能测试
B、病毒检测
C、兼容检测
D、测评检测
正确答案:B
9.保护数据安全包括保密性、完整性和可用性,对于数据的可用性解决方法最有效的是:()。
A、加密
B、备份
C、安全删除
D、以上都是
正确答案:D
10.Windows远程桌面、Telnet、发送邮件使用的默认端口分别是()。
A、3889,23,110
B、3389,23,53
C、3389,25,23
D、3389,23,25
正确答案:D
11.下面哪一项不是虚拟专用网络(VPN)协议标准()。
A、第二层隧道协议(L2TP)
B、Internet安全性(IPSEC)
C、终端访问控制器访问控制系统(TACACS+)
D、点对点隧道协议(PPTP)
正确答案:C
12.下面所列的()安全机制不属于信息安全保障体系中的事先保护环节。
A、数字证书认证
B、杀毒软件
C、防火墙
D、数据库加密
正确答案:B
13.直属各单位应当在网络和信息系统可研阶段确定保护等级,系统投运后()内完成定级备案。
A、三十个工作日
B、四十个工作日
C、十五个工作日
D、十个工作日
正确答案:A
14.在进行应用系统的测试时,应尽可能避免使用包含个人稳私和其它敏感信息的实际生产系统中的数据,如果需要使用时,以下哪一项不是必须做的()。
A、测试系统应使用不低于生产系统的访问控制措施
B、为测试系统中的数据部署完善的备份与恢复措施
C、在测试完成后立即清除测试系统中的所有敏感数据
D、部署审计措施,记录生产数据的拷贝和使用
正确答案:B
15.公司数字化管理部门组织开展网络安全风险管控督查检查,检查结束后,应当于()个工作日内向被检查单位反馈结果,并视情况报公司网络安全信息通报中心进行通报。
A、7
B、10
C、5
D、3
正确答案:D
16.系统管理员通过()及时获得信息系统告警事件,联系相关管理员进行处理,并对告警事件处理过程进行跟踪和督办,确保告警事件的闭环处理。
A、监控系统
B、巡检系统
C、缺陷管理系统
D、审计系统
正确答案:A
17.哪个不是网络监测工具?()
A、fiddler
B、Nagios
C、Nedi
D、AWVS
正确答案:D
18.防火墙提供的接入模式不包括()
A、旁路接入模式
B、透明模式
C、网关模式
D、混合模式
正确答案:A
19.关于我国加强信息安全保障工作的主要原则,以下说法错误的是()。
A、正确处理安全和发展的关系,以安全保发展,在发展中求安全
B、统筹规划,突出重点,强化基础工作
C、全面提高信息安全防护能