网络安全管理员技师测试题(附参考答案).docx
网络安全管理员技师测试题(附参考答案)
一、单选题(共40题,每题1分,共40分)
1.以下哪一项是伪装成有用程序的恶意软件?
A、计算机病毒
B、特洛伊木马
C、蠕虫程序
D、逻辑炸弹
正确答案:B
2.信息系统的开发模式中,有利于信息技术人员培养和系统运行维护的模式是()
A、委托开发
B、系统复制
C、自行开发
D、合作开发
正确答案:D
3.VPN虚拟专用网故障现象是()。
A、接向导窗口中的“拨号到专用网络”和“VPN连接”这两个选项都失效,VPN连接无法创建.
B、远程工作站可以登录进本地局域网访问本地局域网
C、客户端连接PPTP服务器正常
D、同时实现Internet和VPN连接共享
正确答案:A
4.DAS、FCSAN、IPSAN都支持的安全措施()。
A、Zoning
B、VLAN
C、IPSECVPN
D、LUNmapping/masking
正确答案:D
5.面对面布置的机柜或机架正面之间的距离不应小于()米。
A、2
B、1
C、1.5
D、1.2
正确答案:D
6.对于E-mail或者是DB应用,以下哪个RAID级别是不被推荐的是()。
A、RAID10
B、RAID6
C、RAID5
D、RAID0
正确答案:D
7.IPSec协议工作在层次。
A、网络层
B、传输层
C、数据链路层
D、应用层
正确答案:A
8.确定作为定级对象的信息系统受到破坏后所侵害的客体时,应首先判断是否侵害国家安全()
A、国家安全
B、社会秩序或公众利益
C、公民、法人和其他组织的合法权益
D、以上都不对
正确答案:A
9.手工测试漏洞的目的不包括()。
A、掌握漏洞的原理及具体利用过程
B、方便进一步了解漏洞的产生的细节
C、避免扫描器的误报情况
D、批量检测目标机器是否存在漏洞
正确答案:D
10.下列选项中,()能有效地防止跨站请求伪造漏洞。
A、使用一次性令牌
B、对用户输出进行验证
C、使用参数化查询
D、对用户输出进行处理
正确答案:A
11.《中华人民共和国网络安全法》自()起施行。
A、2017年6月1日
B、2016年12月1日
C、2016年11月7日
D、2017年1月1日
正确答案:A
12.概念模型设计过程不包括()
A、划分主题域
B、创建实体
C、附属表设计
D、建立实体间联系
正确答案:C
13.冯.诺伊曼机工作方式的基本特点是()。
A、按地址访问并顺序执行指令
B、堆栈操作
C、多指令流单数据流
D、存储器按内容选择地址
正确答案:A
14.变更经理全面负责变更管理流程所有具体活动执行,保障所有变更依照预定流程顺利执行。下面不是变更经理职责的是()。
A、确保具体的变更活动得以有效、正确的执行
B、帮助变更主管协调必要的变更时间、人员等工作
C、将工作任务具体分派到每个工作人员
D、确保变更请求得到有效评估,授权和实施
正确答案:C
15.以下对于拒绝服务攻击描述错误的是:
A、通过盗取管理员账号使得管理员无法正常登录服务器
B、通过发送大量数据包导致目标网络带宽拥塞,正常请求无法通过
C、通过发送错误的协议数据包引发系统处理错误导致系统崩溃
D、通过发送大量连接请求导致操作系统或应用的资源耗尽,无法响应用户的正常请求
正确答案:A
16.在网络安全中,捏造是指未授权的实体向系统中插入伪造的对象。这是对()。
A、可用性的攻击
B、保密性的攻击
C、真实性的攻击
D、完整性的攻击
正确答案:C
17.危急缺陷或严重缺陷由运维人员()分钟内报告信息部门负责人,并通知设备管理员和系统管理员。
A、30
B、15
C、5
D、45
正确答案:B
18.风险评估是制定信息安全方案的()。
A、无关紧要的依据
B、根本依据
C、重要依据
D、仅供参考的依据
正确答案:C
19.网页挂马是指()
A、攻击者通过在正常的页面中(通常是网站的主页)插入一段代码。浏览者在打开该页面的时候,这段代码被执行,然后下载并运行某木马的服务器端程序,进而控制浏览者的主机
B、黑客们利用人们的猎奇、贪心等心理伪装构造一个链接或者一个网页,利用社会工程学欺骗方法,引诱点击,当用户打开一个看似正常的页面时,网页代码随之运行,隐蔽性极高
C、把木马服务端和某个游戏/软件捆绑成一个文件通过QQ/MSN或邮件发给别人,或者通过制作BT木马种子进行快速扩散
D、与从互联网上下载的免费游戏软件进行捆绑。被激活后,它就会将自己复制到WINDOWS的系统文件夹中,并向注册表添加键值,保证它在启动时被执行
正确答案:A
20.存储网络(SAN)安全的基本思想是()。
A、安全渗透网络
B、泛安全模型
C、网络隔离
D、加密
正确答案:C
21.在ISO/OSI参考模型中,网络层的主要功能是