网络安全管理员考试题(附参考答案).pdfVIP

网络安全管理员考试题（附参考答案）

一、单选题（共100题，每题1分，共100分）

1、定义ISMS的范围，就是在___内选定架构ISMS的范围()

A、安全机构

B、评估机构

C、组织机构

D、行政机构

正确答案：C

2、下列对审计系统基本组成描述正确的是：()

A、审计系统一般包含两个部分：日记记录和日志分析

B、审计系统一般包含三个部分：日志记录、日志分析和日志报告

C、审计系统一般包含两个部分：日志记录和日志处理

D、审计系统一般包含三个部分：日志记录、日志分析和日志处理

正确答案：B

3、以下选项中，不属于隐藏IP的作用的是()。

A、加强系统安全性

B、降低被入侵的可能性

C、降低被攻击的可能性

D、消耗入侵者的资源

正确答案：D

4、下列不属于防火墙功能的是()

A、木马查杀

B、SACG联动技术

C、TPlink

D、HA高可用技术

正确答案：A

5、()HTML文档内容在..标记之中。

A、部分

B、整个

C、声音

D、图像

正确答案：B

6、信息安全风险评估应以()为主，自评估和检查评估相互结合、互为

补充

A、自评估

B、核查评估

C、检查评估

D、分类评估

正确答案：A

7、对于数据通信，()。

A、在信源和信宿中，数据以数字形式存在，在传输期间，数据可以是数

字形式也可以是模拟形式

B、在信源和信宿中，数据以模拟形式存在，在传输期间，数据可以是数

字形式也可以是模拟形式

C、在信源、信宿和传输期间，数据均以数字形式存在

D、在信源、信宿和传输期间，数据均以模拟形式存在

正确答案：A

8、多层的楼房中，最适合做数据中心的位置是：()

A、一楼

B、地下室

C、顶楼

D、除以上外的任何楼层

正确答案：D

9、加密技术主要有两大类：基于对称密钥加密的算法，称为()算法。

A、公钥

B、私钥

C、口令

D、令牌

正确答案：B

10、A上网审计策略，默认会审计经设备上网的行为及外发的内容，审计

用户上网行为在外企存在一定的法律风险，客户为了避免法律风险，

客户希望只审计用户上网行文，不审计用户上网内容，请问下列说法

正确的是？()

A、可以将内网用户的IP地址段添加全局地址排除中

B、无法实现此需求

C、不要给用户关联任何上网审计策略

D、可以通过多功能序列号激活行为审计，关闭内容审计

正确答案：C

11、依据《信息系统安全等级保护定级指南》，信息系统安全保护等级由

()确定。

A、由业务信息安全保护等级决定

B、系统服务安全保护等级决定

C、业务信息安全保护等级和系统服务安全保护等级的较高者决定

D、业务信息安全保护等级和系统服务安全保护等级的较低者决定

正确答案：C

12、下列生物识别设备，哪一项的交差错判率(CER)最高？()

A、虹膜识别设备

B、手掌识别设备

C、声音识别设备

D、指纹识别设备

正确答案：C

13、操作系统中最核心的概念是()

A、文件

B、内存

C、进程

D、接口

正确答案：C

14、一个完整的安全体系结构包括()。

A、实体安全、网络安全、应用安全、管理安全

B、实体安全、网络安全、应用安全

C、网络安全、应用安全

D、实体安全、网络安全

正确答案：A

15、TCP使用滑动窗口进行流量控制，流量控制实际上是对()的数据流

量进行控制。

A、发送方

B、接收方

C、信宿

D、终端

正确答案：A

16、扩展ACL的编号范围()

A、100-199

B、101—199

C、1—99

D、1-100

正确答案：A

17、审计事件通常包括系统事件、登录事件、资源访问、操作、()和()

等。

A、新建账号，策略制定

B、新建账号，策略更改

C、账号管理，策略更改

D、策略制定，账号管理

正确答案：C

18、以下哪种类型的ACL不能匹配网路层信息？()

A、基本ACL

B、高级ACL

C、用户ACL

D、二层ACL

正确答案：D

19、基于ISO的Cisco防火墙特征集访问控制列表分为两类()

A、标准访问控制列表和扩展访问控制列表

B、静态访问控制列表和动态访问控制列表

C、扩展访问控制列表和反射访问控制列表

D、标准访问控制列表和反射访问控制列表

正