网络安全管理员技师复习题与答案.pdfVIP

网络安全管理员技师复习题与答案

一、单选题（共40题，每题1分，共40分）

1、关于安全风险，下列说法不正确的是（）。

A、物理安全风险包括火灾、水灾、地震等环境事故，造成整个系统毁灭

B、网络层面的安全风险包括系统弱点被暴露而招致攻击

C、主机层面的安全风险包括计算机病毒的侵害

D、应用安全是指用户在网络上运行的业务应用系统、办公应用系统及其

他各种在线应用系统的安全。

正确答案：B

2、下列措施中，（）不是用来防范未验证的重定向和转发的安全漏洞。

A、不直接从输入中获取URL，而以映射的代码表示URL

B、对用户的输入进行验证

C、对系统输出进行处理

D、检查重定向的目标URL是否为本系统的URL

正确答案：C

3、RIP（路由信息协议）采用了（）作为路由协议。

A、链路状态

B、距离向量

C、固定查表

D、分散通信量

正确答案：B

4、要了解当前主机与远端相连主机之间的连接状态可使用（）命令。

A、ipconfig

B、monitor

C、telnet

D、netstat

正确答案：D

5、如果内部网络的地址网段为192.168.1.0/24，需要用到防火墙

的哪个功能，才能使用户上网。（）

A、地址映射

B、地址转换

C、IP地址和MAC地址绑定功能

D、URL过滤功能

正确答案：B

6、根据安全保护能力划分，第一级为（）。

A、系统审计保护级

B、安全标记保护级

C、用户自主保护级

D、访问验证保护级

正确答案：C

7、在window系统中用于显示本机各网络端口详细情况的命令是:

A、netview

B、netshow

C、ipconfig

D、netstat

正确答案：D

8、从安全角度出发，数据库至少应（）备份一次。

A、每月

B、每半年

C、每季度

D、每两周

正确答案：D

9、包过滤防火墙对通过防火墙的数据包进行检查，只有满足条件的数据

包才能通过，对数据包的检查内容一般不包括（）。

A、协议

B、有效载荷

C、源地址

D、目的地址

正确答案：B

10、实行“（）、各司其职、协调配合”，公司所属各单位负责本单位

的网络与信息安全事件应急处置工作，明确责任，并将责任落实到人。

A、统一领导、分级负责

B、分级管理、统一负责

C、分级管理、分级负责

D、统一领导、统一管理

正确答案：A

11、公钥加密体制中，没有公开的是（）。

A、密文

B、算法

C、明文

D、公钥

正确答案：C

12、数字签名要预先使用单向Hash函数进行处理的原因是（）。

A、多一道加密工序使密文更难破译

B、提高密文的计算速度

C、缩小签名密文的长度，加快数字签名和验证签名的运算速度

D、保证密文能正确还原成明文

正确答案：C

13、以下代码中存在（）的安全漏洞FormFiletheFile=

advertiseform.getFilepath（）;Stringup_path=

servlet.getServletContext（）.getRealPath（（）;if

（theFile!=null）{}

A、上传文件漏洞

B、不安全的直接对象引用

C、SQL注入

D、未验证的重定向和转发

正确答案：A

14、下面是关于SCSI（小型计算机标准接口）的叙述，其中错误的是

（）。

A、SCSI总线上连接的设备，可以是启动设备，也可以是目标设备

B、一个SCSI适配器能通过SCSI总线连接多个外设

C、连接在SCSI总线上的外设可以相互通信，不会加重主机的负担

D、SCSI总线以串行方式传送数据

正确答案：D

15、定义主题域原则包括主题域的定义不能影响数据结构、同一层级的

主题域具有互斥性,上级是下一级的父类和（）

A、主题域的规范

B、主题域具有交互性

C、定义主题域的方法

D、以上都不是

正确答案：C

16、《基本要求》分为技术要求和管理要求，其中技术要求包括物理安全、

网络安全、主机系统安全、应用安全和（）？

A、整体安全

B、操作系统安全

C、数据安全

D、数据库安全

正确答案：C

17、安全管理制度主要包括：管理制度、制定和发布、（）三个控制点。

A、阅读

B、评审和修订