2025年3月网络安全管理员技师模拟习题及参考答案解析.docx
2025年3月网络安全管理员技师模拟习题及参考答案解析
一、单选题(共10题,每题1分,共10分)
1.SSL协议中,会话密钥产生的方式是()
A、从密钥管理数据库中请求获得
B、每一台客户机分配一个密钥的方式
C、由客户机随机产生并加密后通知服务器
D、由服务器产生并分配给客户机
正确答案:C
答案解析:SSL协议中会话密钥是由客户机随机产生并加密后通知服务器。客户机利用自己的私钥对随机生成的会话密钥进行加密,然后将加密后的密钥发送给服务器,服务器再用客户机的公钥进行解密从而得到会话密钥。这样既保证了密钥的随机性又保证了传输过程中的安全性。
2.下述()情况不属于故障恢复系统的处理范围。
A、由于磁头损坏或故障造成磁盘块上的内容丢失
B、由于恶意访问造成的数据不一致
C、由于逻辑错误造成的事故失败
D、由于电源故障导致系统停止运行,从而数据库处于不一致状态
正确答案:B
答案解析:故障恢复系统主要用于处理系统故障(如电源故障导致系统停止运行,数据库处于不一致状态)和介质故障(如磁头损坏或故障造成磁盘块上的内容丢失)以及某些逻辑错误造成的事故失败等情况。而由于恶意访问造成的数据不一致,这不属于系统本身故障或介质故障等故障恢复系统能处理的范畴,通常需要通过安全机制、访问控制等其他措施来应对。
3.在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限,因用户而有所不同。()这种网络安全级别是()。
A、共享级完全
B、部分访问安全
C、用户级安全
D、口令级安全
正确答案:C
答案解析:用户级安全是指在网络上,只有使用用户名和口令才能访问网络资源,不同级别的访问权限因用户而有所不同。共享级完全是基于共享资源设置密码;部分访问安全不是常见的网络安全级别分类;口令级安全表述不准确,相比之下用户级安全更符合描述。
4.下列安全设备中,不能部署在网络出口的是()。
A、网络版防病毒系统
B、防火墙
C、入侵防护系统
D、UTM
正确答案:A
答案解析:网络版防病毒系统主要用于查杀病毒、恶意软件等,重点是在终端设备上进行病毒防护,一般不直接部署在网络出口。防火墙用于控制网络访问,防范外部非法访问;入侵防护系统用于检测和防范入侵行为;UTM(统一威胁管理)设备集成了多种安全功能,可部署在网络出口进行全面防护。
5.在服务器上关闭无用的服务端口是为了()。
A、保持操作系统和进程的简单,以方便管理
B、延长响应的时间,如果系统被攻破
C、服务需要监控安全威胁
D、减少黑客攻击尝试的目标
正确答案:D
答案解析:关闭无用的服务端口主要是为了减少黑客攻击尝试的目标。开放过多无用端口会增加系统被攻击的风险,关闭它们可降低这种风险。延长响应时间与关闭端口并无直接关联;保持操作系统和进程简单不是关闭端口的主要目的;服务监控安全威胁也不是关闭端口的直接作用。
6.风险评估是制定信息安全方案的()。
A、根本依据
B、重要依据
C、无关紧要的依据
D、仅供参考的依据
正确答案:B
答案解析:风险评估能够全面识别信息系统所面临的各种风险,包括威胁、脆弱性等,通过对这些风险的分析和评估,可以明确信息系统安全防护的重点和需求,从而为制定信息安全方案提供重要的参考和依据,帮助确定安全策略、选择安全技术和措施等,但不是根本依据,所以选B。
7.根据资源使用情况确定虚拟机的宿主机和存储,宿主机CPU、内存、资源池使用率不宜大于(),存储每个LUN的使用不宜大于80%。
A、0.7
B、0.2
C、0.4
D、0.6
正确答案:A
8.触犯新刑法285条规定的非法侵入计算机系统罪可判处
A、三年以下有期徒刑或拘役
B、1000元罚款
C、三年以上五年以下有期徒刑
D、10000元罚款
正确答案:A
答案解析:根据《刑法》第二百八十五条规定,违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期徒刑或者拘役。非法获取计算机信息系统数据、非法控制计算机信息系统,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。单位犯前三款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。该罪中基本量刑是三年以下有期徒刑或拘役,同时还可能涉及罚金等附加刑,选项B、D中罚款表述不准确,选项C量刑不符,所以选A。
9.应修改中间件的目录的访问权限为()权限,并禁止站点目录浏览。
A、anyone
B、everyone
C、非anyone
D、非