网络安全管理员中级工模拟试题及答案.pdfVIP

网络安全管理员中级工模拟试题及答案

一、单选题（共40题，每题1分，共40分）

1、能够对IP欺骗进行防护的是（）

A、在边界路由器上设置到特定IP的路由

B、在边界防火墙上过滤特定端口

C、在边界路由器上进行源IP地址过滤

D、在边界路由器上进行目标IP地址过滤

正确答案：C

2、使用PGP安全邮件系统，不能保证发送信息的（）

A、私密性

B、完整性

C、真实性

D、免抵赖性

正确答案：C

3、公钥加密与传统加密体制的主要区别是（）

A、加密强度高

B、密钥长度大

C、密钥管理方便

D、使用一个公共密钥用来对数据进行加密，而一个私有密钥用来对数据

进行解密数据加密标准

正确答案：D

4、USB2.0所能达到的最高传输速率是（）Mbit/S

A、180

B、12

C、15

D、480

正确答案：D

5、在信息系统安全中，风险由以下（）因素共同构成。

A、威胁和破坏

B、威胁和攻击

C、攻击和脆弱性

D、威胁和脆弱性

正确答案：D

6、H3CIRF2虚拟化技术的优点不包括（）。

A、提高性能

B、简化网络

C、高可靠性

D、无限扩展

正确答案：D

7、通过防火墙或交换机防止病毒攻击端口，下列不应该关闭的端口是

A、22

B、135

C、1433

D、445

正确答案：A

8、变更经理全面负责变更管理流程所有具体活动执行，保障所有变更依

照预定流程顺利执行。下面不是变更经理职责的是（）。

A、帮助变更主管协调必要的变更时间、人员等工作

B、确保具体的变更活动得以有效、正确的执行

C、确保变更请求得到有效评估，授权和实施

D、将工作任务具体分派到每个工作人员

正确答案：D

9、双绞线与避雷引下线之间的最小平行净距为（）。

A、400mm

B、1000mm

C、800mm

D、600mm

正确答案：B

10、系统定级、安全方案设计、产品采购等是

A、系统建设管理

B、数据安全

C、系统运维

D、主机安全

正确答案：A

11、系统在返回给用户的错误报告中能包含的信息有（）。

A、自定义的错误代码

B、网络DNS信息

C、主机信息

D、软件版本信息

正确答案：A

12、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。

A、修改

B、阅读

C、审核

D、评审和修订

正确答案：D

13、运行下列安全防护措施中不是应用系统需要的是（）

A、应用系统合理设置用户权限

B、禁止应用程序以操作系统ROOT权限运行

C、重要资源的访问与操作要求进行身份认证与审计

D、用户口令可以以明文方式出现在程序及配置文件中

正确答案：D

14、下列关于地址解析协议（ARP）说法错误的是（）。

A、ARP为IP地址到对应的硬件MAC地址之间提供动态映射

B、ARP请求报文和ARP应答报文均以广播形式进行发送

C、免费ARP(gratuitousARP)指主机发送ARP查找自己的IP地址

D、PPP协议可以不依赖ARP机制解析地址

正确答案：B

15、北塔IT集中监控系统-主机管理－windows-监控服务器的CPU的预

警值设置高于（）%发出告警。

A、10

B、100

C、50

D、90

正确答案：D

16、广西电力财务管理信息系统安全保护等级建议为（）。

A、第二级

B、第三级

C、第一级

D、第四级

正确答案：B

17、DES算法属于加密技术中的（）。

A、不对称加密

B、对称加密

C、不可逆加密

D、以上都是

正确答案：B

18、TELENET服务自身的主要缺陷是（）

A、服务端口23不能被关闭

B、不用用户名和密码

C、支持远程登录

D、明文传输用户名和密码

正确答案：D

19、关于SSL的描述，不正确的是（）

A、大部分浏览器都内置支持SSL功能

B、SSL协议中的数据压缩功能是可选的

C、SSL协议分为SSL握手协议和记录协议

D、SSL协议要求通信双方提供证书

正确答案：D

20、HTTPS是一种安全的HTTP协议，它使用（）来保证信息安全，使用

（）来发送和接收报文

A、SSH，UDP的443端口

B、SSL，UDP的443端口

C、SSH，TCP的443端口

D、SSL，TCP的443端口

正确答案：D

21、网络扫描器不可能发现的是（）

A、用户的键盘动作

B、系统的服务类型

C、用户的弱口令

D、系统的