《网络安全管理员》技师理论知识题库与参考答案.pdfVIP

《网络安全管理员》技师理论知识题库与参考答案

一、单选题（共80题，每题1分，共80分）

1、比较重要的系统配置资料，一般来说大部分位于__目录下，如果是进

行升级安装，最好先备份。

A、/etc

B、/home

C、/boot

D、/usr

正确答案：A

2、变电站监控系统安全区横向和纵向互联的主要设备不包括（）。

A、正向隔离装置

B、横向互联硬件防火墙

C、纵向隔离装置

D、横向互联交换机

正确答案：C

3、匹配任何非空白字符的是（）。

A、、

B、、

C、、

D、

正确答案：A

4、交换机上应采取什么措施防范重放攻击？（）

A、使用SHA-1等摘要算法对消息进行完整性检查

B、利用线卡CPU或线卡芯片处理器分布式响应请求消息，减轻主控负载

C、使用安全的通道传输重要信息

D、合理规划访问控制策略

正确答案：B

5、依据《信息系统安全等级保护基本要求》，下面那一个不是管理要求

的内容（）

A、人员安全管理

B、安全管理机构

C、安全管理制度

D、病毒安全管理

正确答案：D

6、常见Windowsrootkit类型（）。

A、驱动级Rootkits，内存式Rootkits

B、进程注入式Rootkits，驱动级Rootkits

C、进程注入式Rootkits,服务式Rootkits

D、服务式Rootkits，内存式Rootkits

正确答案：D

7、以下哪个生产控制大区内部关键主机设备、网络设备或关键部件不需

要采用冗余热备用方式（）

A、地区级以上调度控制中心

B、集控站

C、500kV变电站

D、220kV变电站

正确答案：D

8、《信息系统安全等级保护基本要求》中物理层面安全要求包括物理位

置选择、物理访问控制、防盗窃和防破坏等，下列不属于物理安全的是

（）

A、防静电

B、防火

C、防攻击

D、防水和防潮

正确答案：C

9、以下哪些属于系统的物理故障：（）。

A、人为的失误

B、硬件故障与软件故障

C、计算机病毒

D、网络故障和设备环境故障

正确答案：B

10、密码管理应按照密码安全监测预警、信息通报、重大事项会商和（）

的要求开展相应工作

A、应急处置

B、防护管理

C、安全处置

D、信息安全

正确答案：A

11、以下哪一项不是信息安全管理工作必须遵循的原则?（）

A、由于在系统投入使用后部署和应用风险控制措施针对性会更强，实施

成本会相对较低

B、风险管理在系统开发之初就应该予以充分考虑，并要贯穿于整个系统

开发过程之中

C、在系统正式运行后，应注重残余风险的管理，以提高快速反应能力

D、风险管理活动应成为系统开发、运行、维护、直至废弃的整个生命周

期内的持续性工作

正确答案：A

12、数字签名和随机数挑战不能防范以下哪种攻击或恶意行为？

A、伪装欺骗

B、重放攻击

C、抵赖

D、DOS攻击

正确答案：D

13、参加电力监控系统安全评估的机构和人员必须可靠、可控。被检单

位应与安全评估机构签订必威体育官网网址协议。安全评估或测评的所有记录、数据、

结果按国家有关要求做好（）。

A、必威体育官网网址工作，禁止泄密

B、性能测试,灾难恢复

C、保护测评,安全评估

D、风险控制,检测评估

正确答案：A

14、杀毒软件一般是通过对代码与特征库中的特征码进行比对，判断这

个文件是否是为恶意代码，如果是则进一步联系到病毒库中对该病毒的

描述，从而确认其行为，达到分析的目的。下列对恶意代码静态分析的

说法中，错误的是（）。

A、静态分析不需要实际执行恶意代码，它通过对其二进制文件的分析，

获得恶意代码的基本结构和特征，了解其工作方式和机制

B、静态分析通过查找恶意代码二进制程序中嵌入的可疑字符串，如:文

件名称、URL地址、域名、调用函数等，来进行分析判断

C、静态分析检测系统函数的运行状态，数据流转换过程，能判别出恶意

代码行为和正常软件操作

D、静态分析方法可以分析恶意代码的所有执行路径，但是随着程序复杂

度的提高，冗余路径增多，会出现分析效率很低的情况

正确答案：C

15、自2004年1月起，国内各有关部门在申报信息安全国家标准计划

项目时，必须经由以下哪个组织提出工作意见，协调一致后由该组织申

报（）。

A、全国通信标准化技术委员会(TC485)

B、全国信息安全标准化技术委员会(TC260)

C、中国通信标准化协会(CCSA)

D、网络与信息安全技术