网络与信息安全管理员理论(技师、高级技师)习题(含参考答案).pdfVIP

网络与信息安全管理员理论（技师、高级技师）习题

（含参考答案）

一、单选题（共60题，每题1分，共60分）

1、下列哪个文件不能被挂载（）

A、伪设备/dev/zero

B、NFS共享文件目录

C、光盘文件/dev/cdrom

D、文件系统

正确答案：A

2、从风险的观点来看，一个具有任务紧急性，核心功能性的计算机应用

程序系统的开发和维护项目应该（）

A、合作实现

B、外部采购实现

C、内部实现

D、多来源合作实现

正确答案：C

3、用户收到了一封可疑的电子邮件，要求用户提供银行账户及密码，这

是属于何种攻击手段？（）

A、缓冲区溢出攻击

B、钓鱼攻击

C、暗门攻击

D、DDos攻击

正确答案：B

4、因特网是一个()。

A、网络的网络

B、计算机软件

C、国际性组织

D、计算机网络

正确答案：A

5、当执行表查询操作时，（）进程负责将表中的数据读入到缓冲区中。

A、A．用户进程

B、B．服务器进程

C、C．CKPT

D、D．SMON

正确答案：B

6、在OSI参考模型中，服务定义为（）。

A、各层向其下层提供的一组操作

B、对等实体各层间通信功能实现

C、各层向其上层提供的一组操作

D、与协议的含义相同

正确答案：C

7、信息安全风险评估是依照科学的风险管理程序和方法,充分地对组成

系统的各部分所面临的危险因素进行分析评价，针对系统存在的安全问

题，根据系统对其自身的安全需求,提出有效的安全措施，达到最大限度

减少风险降低危害和确保系统安全运行的目的，风险评估的过程包括（）

四个阶段。

A、风险评估准备、风险因素识别、风险程度分析和风险等级评价

B、资产识别、漏洞检测，风险计算和风险等级评价

C、风险评估准备、漏洞检测、风险计算和风险等级评价

D、资产识别、风险因素识别、风险程度分析和风险等级评价

正确答案：A

8、在风险分析中，下列不属于软件资产的是（）

A、网络操作系统

B、应用软件源代码

C、计算机操作系统

D、外来恶意代码

正确答案：D

9、数据存储单位从小到大排列顺序是（）。

A、A．EB、PB、YB、ZB

B、B．PB、EB、YB、ZB

C、C．PB、EB、ZB、YB

D、D．YB、ZB、PB、EB

正确答案：C

10、断电会使存储数据丢失的存储器是()

A、RAM

B、硬盘

C、ROM

D、软盘

正确答案：A

11、以下关于TCP协议的描述，错误的是（）。

A、TCP是Internet传输层的协议，可以为应用层的不同协议提供服务

B、TCP是面向连接的协议，提供可靠、全双工的、面向宇节流的端到端

的服务

C、TCP使用二次握手来建立连接，具有很好的可靠性

D、TCP每发送一个报文段，就对送个报文段设置一次计时器

正确答案：C

12、在Cisco交换机中Fastethernet0/1下的配置命令“description

toBENET101-2950-01”的作用是（）

A、设置交换机名

B、设置计算机的名字

C、对接口的描述

D、欢迎字符串

正确答案：C

13、S/key口令是一种一次性口令生成方案，它可以对抗（）

A、重放攻击

B、暴力分析攻击

C、恶意代码攻击

D、协议分析攻击

正确答案：A

14、传输线路是信息发送设备和接受设备之间的物理通路，针对传输线

路的攻击是攻击者常用的方式，不同传输介质具有不同的安全特性。同

轴电缆、双绞线和光纤是广泛使用的有线传输介质.下列选项中，对有线

传输介质的描述正确的是()。

A、同轴电缆显著的特征是频带较宽，其中高端的频带最大可达到

100GHz

B、在双经线外包裹一层金属屏蔽层，可解决抗干扰能力差的问题

C、由于光在塑料的保护套中传输损耗非常低，因此光纤可用于长距离的

信息传递

D、光纤通信传输具有高带宽、信号衰减小、无电磁干扰、不易被窃听、

成本低康等特点

正确答案：B

15、下列技术中，不能预防重放攻击的是（）

A、时间戳

B、序号

C、nonce

D、明文填充

正确答案：D

16、下列关于数字签名的说法正确的是（）

A、数字签名容易被伪造

B、数字签名容易抵赖

C、数字签名不可改变

D、数字签名是不可信的

正确答案：C

17、RAID5级别的RAID组的磁盘利用率(N：镜像盘个数):()

A、1/N

B、100%

C、(N-1)/N

D、1/2

正确答