《网络安全管理员》技师理论知识考试模拟题+参考答案.docx

《网络安全管理员》技师理论知识考试模拟题+参考答案.docx

此“教育”领域文档为创作者个人分享资料,不作为权威性指导和指引,仅供参考
  1. 1、本文档共20页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
《网络安全管理员》技师理论知识考试模拟题+参考答案 一、单选题(共60题,每题1分,共60分) 1、某单位计划在今年开发一套办公自动化(OA)系统,将集团公司各地的机构通过互联网进行协同办公,在OA系统的设计方案评审会上,提出了不少安全开发的建设,作为安全专家,请指出大家提的建议中不太合适的一条:()。 A、要求软件开发商对软件进行模块化设计,各模块明确输入和输出数据格式,并在使用前对数据进行校验 B、要求软件开发商使用Java而不是ASP作为开发语言,避免SQL注入漏洞 C、要求软件开发人员进行安全开发培训,使开发人员掌握基本软件安全开发知识 D、对软件开发商提出安全相关要求,确保软件开发商对安全足够的重视,投入资源解决软件安全问题 正确答案:B 2、下面对“零日(zero-day)漏洞”的理解中,正确的是()。 A、指一类漏洞,即刚被发现后立即被恶意利用的安全漏洞,一般来说,那些已经被小部分人发现,但是还未公开、还不存在安全补丁的漏洞都是零日漏洞 B、指一类漏洞,即特别好被利用,一旦成功利用该类漏洞,可以在1天内文完成攻击, 且成功达到攻击目标 C、指一个特定的漏洞,该漏洞每年1月1日零点发作,可以被攻击者用来远程攻击,获取主机权限 D、指一个特定的漏洞,特指在2010年被发现出来的一种漏洞,该漏洞被“震网”病毒所利用,用来攻击伊朗布什尔核电站基础设施 正确答案:A 3、公司网络安全按照“谁主管、谁负责”和()原则,省、地、县逐级负责。 A、谁建设谁负责 B、谁运行谁负责 C、属地管理 D、谁主管谁负责 正确答案:C 4、TCP协议通过()来区分不同的连接。 A、IP地址 B、端口号 C、IP地址+端口号 D、以上答案均不对 正确答案:C 5、()操作易损坏硬盘,故不应经常使用。 A、向硬盘拷 B、硬盘分区 C、低级格式化 D、高级格式化 正确答案:C 6、以下场景描述了基于角色的访问控制模型(Role-based Access Control.RBAC):根据组织的业务要求或管理要求,在业务系统中设置若干岗位、职位或分工,管理员负责将权限(不同类别和级别的)分别赋予承担不同工作职责的用户。关于 RBAC 模型, 下列说法错误的是()。 A、当用户请求访问某资源时,如果其操作权限不在用户当前被激活角色的授权范围内,访问请求将被拒绝 B、业务系统中的岗位、职位或者分工,可对应 RBAC 模型中的角色 C、通过角色,可实现对信息资源访问的控制 D、RBAC 模型不能实现多级安全中的访问控制 正确答案:D 7、用户身份鉴别是通过()。 A、存取控制 B、审计策略 C、口令验证 D、查询 正确答案:C 8、下列选项中,()能有效地防止跨站请求伪造漏洞。 A、对用户输出进行验证 B、使用参数化查询 C、对用户输出进行处理 D、使用一次性令牌 正确答案:D 9、在以下人为的恶意攻击行为中,属于主动攻击的是( )。 A、数据流分析 B、非法访问 C、数据窃听 D、数据篡改及破坏 正确答案:D 10、IP地址欺骗通常是() A、IP通讯的一种模式 B、病毒攻击 C、黑客的攻击手段 D、防火墙的专门技术 正确答案:C 11、机房环境维护管理-外部人员来访需要提出()申请,关键区域不允许外部人员单独访问。 A、电话 B、口头 C、书面 D、短信 正确答案:C 12、直属各单位应当健全网络安全事件应急机制,()制定涉及业务逻辑与权限、数据、业务设备的应急预案,并且报上级单位备案。 A、各业务管理部门 B、调度机构 C、信息中心 D、数字化部门 正确答案:A 13、nmap支持的扫描技术有? A、UDP B、TCP C、ICMP D、以上都是 正确答案:D 14、URL的一般格式顺序是()。 A、传输协议、域名、文件路径、文件名 B、文件名、文件路径、域名、传输协议 C、域名、文件名、传输协议 D、传输协议、文件名、域名、IP地址 正确答案:A 15、木马病毒是:() A、引导性病毒 B、宏病毒 C、蠕虫病毒 D、基于服务/客户端病毒 正确答案:C 16、SSL是保障WEB数据传输安全性的主要技术,它工作在()。 A、链路层 B、网络层 C、传输层 D、应用层 正确答案:D 17、以下不属于常见开源网络监控系统的是()? A、Cacti B、Zabbix C、Nagios Core D、navicat 正确答案:A 18、恢复时间目标(RTO)和恢复点目标(RPO)是信息系统灾难恢复中的重要概念,关于这两个值能否为零,正确的选项是()。 A、RTO 可以为 0,RPO 也可以为 0 B、RTO 不可以为 0,RPO 也不可以为 0 C、RTO 可以为 0,RPO 不可以为 0 D、RTO 不可以为 0,但 RPO 可以为 0 正确答案:A 19

文档评论(0)

500-500 + 关注
实名认证
内容提供者

该用户很懒,什么也没介绍

1亿VIP精品文档

相关文档